圖片來源: 

104人力銀行

1001-1007 一定要看的資安新聞

 

#資料外洩

104、1111人力銀行驚傳數百萬求職個資遭到兜售

在10月4日,根據自由時報等多家臺灣媒體報導,104人力銀行疑在中秋節前,遭到中國駭客侵入,592萬4,397筆求職個資被張貼在暗網出售。隔日,1111人力銀行亦傳出335萬6,061筆求職者的資料,出現於同一個駭客論壇求售的情況。

對於個資外洩的情況,2家公司皆做出回應。104人力銀行發出公告,證實確有此事,他們根據駭客公開的35筆資料研判,此次事件洩露的應為2013年的舊資料,並指出他們已向調查局報案,但尚未對用戶說明該事件的處理與補救措施。1111人力銀行則表示,他們已向刑事警察局偵查九隊報案,同時指出經過比對,這次遭公布的內容是9年前案件。該公司強調已全面提升資安,並於新聞稿中指出為確保會員權益,他們投保第三人責任險,董事會亦提撥2億元成立賠償基金。詳全文

 

#APT攻擊

駭客組織Palmerworm對臺灣等多國企業發動間諜攻擊

博通(Broadcom)旗下的賽門鐵克,發現駭客組織Palmerworm(亦稱為BlackTech)的網路間諜攻擊行動,這波行動自去年開始持續到今年,目標遍及臺灣、中國、日本,以及美國的許多企業。

該公司指出,此次攻擊行動中,Palmerworm不僅自製惡意程式,亦搭配合法工具,如Putty、PSExec、SNScan,以及WinRAR,以進行就地取材攻擊(Living-off-the-Land,LotL)。利用這類隱蔽手法,使Palmerworm得以在目標企業網路潛伏許久。例如受害的臺灣媒體公司自去年8月遭到植入惡意程式,直到今年9月才被發現。而臺灣金融服務業的受害期間,則從去年8月至今年3月初。詳全文

圖片來源:賽門鐵克

 

#APT攻擊

鎖定公部門的APT駭客組織XDSpy暗中活動長達9年

資安業者ESET揭露名為XDSpy的駭客集團,宣稱它是個未曾留下記錄的APT組織,祕密運作長達9年之久,該組織從2011年起開始滲透東歐與巴爾幹半島的政府機關,也有部分企業受害。

根據ESET的分析,此駭客組織主要的攻擊手法為魚叉式網釣郵件,不過,他們於今年6月開始濫用IE漏洞CVE-2020-0968,此漏洞微軟在今年4月已經修補。關於XDSpy鎖定此漏洞的原因,研究人員認為是坊間有關細節不多,公部門可能疏於防範而有機可趁。詳全文

 

#勒索軟體攻擊

大型船運業者CMA CGM遭Ragnar Locker攻擊

總部設在法國的全球第四大貨櫃船運業者CMA CGM,傳出遭到駭客入侵。根據船務新聞網站勞埃德船舶日報(Lloyd’s List)報導,CMA CGM是勒索軟體Ragnar Locker的受害者。

CMA CGM於9月28日坦承遭受攻擊,他們於聲明中指出正在處理受影響的伺服器,並中斷應用程式的外部存取,以免惡意程式持續擴散。勞埃德船舶日報指出,從駭客留下的訊息來看,他們限期CMA CGM於2天內付贖金,但沒有提及贖金金額。詳全文

圖片來源:勞埃德船舶日報

 

#勒索軟體攻擊

瑞士鐘錶公司Swatch傳出遭駭客入侵

知名鐘錶業者近期也成為勒索軟體攻擊的目標,旗下擁有10多個手錶品牌的Swatch集團,向資安新聞網站Bleeping Computer證實,駭客攻擊該公司部分IT系統,迫使他們關閉某些系統以防攻擊範圍擴散。不過,Swatch並未透露進一步細節,只有表示部分營運因受影響的系統關閉,而受到影響。Bleeping Computer根據Swatch提供的聲明,認為該公司可能是遭到勒索軟體攻擊。詳全文

 

#漏洞攻擊

伊朗駭客正利用Zerologon漏洞發動攻擊

存在於Windows伺服器DNS服務的Zerologon漏洞,先前受到美國當局的高度重視,微軟也於9月底揭露發現漏洞已經遭到濫用,然而發動攻擊的駭客身分為何?該公司於10月6日指出,伊朗駭客組織Mercury自2周前,就開始將Zerologon運用於實際攻擊行動。詳全文

 

#釣魚郵件攻擊

研究人員揭露以回信型式讓受害者上當的釣魚郵件手法

電子郵件釣魚攻擊事件頻繁,許多使用者可能都有基本的資安意識而不去打開來路不明的信件,然而,最近資安研究員Craig Hays揭露一種新的手法,攻擊者利用回信的型式來發送釣魚郵件,由於此種信件的寄件人與收件人,都是受害者近期聯絡的對象,再加上使用了以Re:為開頭的主旨,收到信的人不太可能察覺有異。Craig Hays呼籲,使用者帳號應採用多因素驗證機制,來防範用戶帳號資訊被騙走。詳全文

 

#漏洞攻擊  #VPN

WSL2網路流量於部分情況會繞過VPN,恐造成隱私洩露

VPN業者Mullvad接獲通報,指出在Windows作業系統提供執行Linux環境的WSL2(Windows Subsystem for Linux 2),Linux用戶端存取網際網路時,會繞過主機端的VPN通道,直接連接網路。該公司指出,這個現象是因為在Linux用戶端使用Hyper-V虛擬網路卡存取網路,流量不會經過主機防火牆,因此,同樣使用Hyper-V虛擬網路卡存取網路的用戶端,像是Windows提供的沙箱或是Docker容器,都可能存在類似的資料洩漏風險。基於上述因素,該公司測試其他VPN業者的用戶端軟體,也出現相同的情況。詳全文

 

#網路攻擊

Podcast平臺聲浪部分頻道遭到攻擊

在9月29日晚間,臺灣網路廣播(Podcast)平臺聲浪(SoundOn)遭到網路攻擊,駭客針對4個高流量的頻道下手,導致用戶無法收聽,相關的資訊欄位亦被竄改。該公司於30日下午發出聲明,表示遭受攻擊的當下即進行處理,事件發生數小時內節目資料陸續恢復完畢,他們也重新檢查系統安全性,以防後續播客的權益受到影響。詳全文

 

#勒索軟體攻擊  #NAS

勒索軟體AgeLocker鎖定威聯通NAS發動攻擊

臺灣網路儲存裝置(NAS)廠商威聯通(QNAP),旗下的NAS設備傳出遭到勒索軟體AgeLocker鎖定,威聯通於9月25日發出安全性公告,呼籲用戶升級QTS到4.4.1版來防範相關攻擊。

最早揭露此波攻擊行動的是資安新聞網站Bleeping Computer,根據報導,AgeLocker自8月底開始鎖定該廠牌NAS發動攻擊,並將系統裡的GPG檔案與備份資料加密,以要求受害者使用比特幣支付贖金。至於AgeLocker如何入侵這些NAS裝置?根據威聯通的安全公告,很可能是針對舊版Photo Station線上相簿應用程式而來。詳全文

圖片來源:威聯通

 

 

更多資安動態

英國政府指出華為設備存在影響國家安全的瑕疵
殭屍網路Trickbot遭不明人士襲擊
臉書指控中國駭客入侵用戶帳號以張貼非法廣告
Rapid7揭露仍有數以萬計的Exchange伺服器沒有修補


Advertisement

更多 iThome相關內容