圖片來源: 

美國網路安全暨基礎架構安全署

1008-1014 一定要看的資安新聞

 

#漏洞攻擊

駭客濫用網路安全閘道與VPN漏洞,向美國政府各級機關發動Zerologon攻擊

9月揭露的Zerologon重大漏洞CVE-2020-1472,駭客已經鎖定美國政府發動攻擊。美國網路安全暨基礎架構安全署(CISA)會同聯邦調查局(FBI)發布安全公告,指出已有攻擊者利用FortiOS SSL VPN漏洞CVE-2018-13379,以及行動裝置管理平臺MobileIron漏洞CVE-2020-15505,入侵各級公部門的網路,再藉由Zerologon來攻擊AD。

雖然上述攻擊行動鎖定Fortinet和MobileIron設備,但CISA建議公家單位也要留意其他廠牌,如Citrix、Juniper、Palo Alto,以及Pulse Secure的網路設備漏洞。詳全文

圖片來源:美國網路安全暨基礎架構安全署

 

#漏洞揭露  #硬體漏洞

Mac電腦內建T2安全晶片存在無法修補的漏洞

比利時資安業者IronPeak揭露蘋果T2晶片存在安全漏洞,能允許駭客存取硬碟加密機制FileVault2的密碼,進而變更macOS或是載入任意核心擴充程式,此漏洞波及搭載此晶片的Mac電腦。

研究人員指出,T2晶片採用的A10處理器可被iOS越獄程式checkra1n攻陷,再加上蘋果於T2留下的除錯介面,不需認證即可更新韌體。由於該漏洞存在於T2的唯讀記憶體,因此無法藉由軟體更新修補,而駭客也僅能透過外接其他硬體來發動攻擊。詳全文

 

#漏洞揭露

10款防毒軟體爆漏洞,主因與系統資料夾濫用有關

防毒軟體是端點電腦最普遍的防護機制,卻因為同時具備高權限,一旦出現漏洞,影響可能都很重大。提供特權帳號管理解決方案業者CyberArk指出,他們針對Avast、Avira、Check Point、Fortinet、F-Secure、卡巴斯基、McAfee、微軟、賽門鐵克,以及趨勢科技等10個廠牌的防毒軟體進行研究,發現有漏洞可讓駭客用來刪除系統檔案。

至於漏洞形成的原因,該公司指出,大多與防毒軟體存放於系統資料夾ProgramData的檔案有關,由於任何使用者都能自由存取這個系統資料夾,駭客便有機會以此發動權限提升攻擊,使得惡意檔案可被高權限行程運用。上述業者經通報後,皆已完成修補。詳全文

圖片來源:CyberArk

 

#漏洞揭露

威聯通為NAS修補服務臺軟體的重大漏洞

繼9月底傳出勒索軟體鎖定威聯通(QNAP)的NAS發動攻擊,濫用其舊版線上相簿應用程式的漏洞,該公司最近再針對服務臺(Helpdesk)軟體推出3.0.3版,修補2個重大漏洞CVE-2020-2506 及CVE-2020-2507。

這些漏洞與存取控管不當有關,一旦駭客濫用,就有機會取得NAS的控制權。不過,威聯通並未進一步公開漏洞的細節。詳全文

圖片來源:威聯通

 

#APT攻擊  #UEFI

中國駭客改造UEFI韌體,攻擊多國官員與NGO成員

駭客為了取得攻擊目標更多的控制權,鎖定電腦的開機系統下手。卡巴斯基的研究人員發現,網路上出現數個包含惡意模組的UEFI韌體映象檔,駭客利用這些韌體於受害電腦植入惡意軟體。研究人員將其命名為MosaicRegressor,並表示這是史上第2個以UEFI為目標的惡意軟體。

至於使用MosaicRegressor的駭客身分為何?研究人員認為很可能是中國駭客組織APT41。至於他們攻擊的對象,卡巴斯基指出,受害者包括非洲、亞洲,以及歐洲的外交官員與非政府組織成員,其共通點是都在北韓有所活動。詳全文

 

#殭屍網路

微軟與全球資安及電信業者聯手摧毀Trickbot殭屍網路

在10月12日,微軟宣布他們與全球的資安與電信業者合作,切斷Trickbot殭屍網路的關鍵基礎設施,以防範駭客藉此作為在選務電腦植入勒索軟體的途徑,危及即將到來的美國大選。詳全文

 

#漏洞懸賞計畫

臉書替白帽駭客推出積分制獎勵計畫Hacker Plus

為了讓更多白帽駭客與研究人員能幫忙找出系統的漏洞,臉書自10月9日推出Hacker Plus積分計畫,找出漏洞的人可依據級別獲得額外獎金,或者是免費參與大型資安會議(如DEFCON),甚至是參與該公司的產品測試等。同時,臉書也開放所有資安研究員使用其臭蟲描述語言(Facebook Bug Description Language),來讓他們加速找出臭蟲與驗證的工作。詳全文

 

#DDoS攻擊  #金融業

9月底5家券商網站與手機App服務停擺,原因是網路流量清洗服務出包

網站服務停擺,有時並非自家的系統出現狀況或是遭到網路攻擊,而是與搭配的資安防護服務故障有關。在9月25日中午12點半開始,傳出台新證券手機下單App出現異常,用戶被迫請營業員緊急處理,這樣的情況直到下午1時左右才結束。台新證券表示,當時不只手機應用程式無法運作,該公司多數對外的網路服務亦同時中斷,原因與他們採用的中華電信DDoS流量清洗服務發生異常有關。據台新證券了解,還有統一證券、日盛證券、國泰證券,以及群益證券等4家券商也遭到波及。詳全文

 

#國家安全  #關鍵基礎設施

行政院規畫於10月底舉行11場兵棋推演,納入網路攻擊演練

為了強化國家安全,更全面地進行模擬演練來了解可能會面臨的威脅,也成為政府保護重要設施的做法。根據中央社蘋果日報自由時報等多家媒體報導,行政院國土安全辦公室即將於10月底至11月底,展開11場密集的兵棋推演,模擬演習遭受攻擊地點,包含桃園機場、港口、重要科學園區、大型醫院,以及車站等。

至於演習的內容,資深官員指出,將會涵蓋3種層面:天然災害、人為災害,以及網路攻擊,同時近期的攻擊事件也納為演練範圍,像是中油、台塑石油於5月遭到網路攻擊,國土安全辦公室就列入本次演練的情境。

 

#網路攻擊

學生畢業論文資料因電腦被入侵慘遭刪除,只找到跳板IP位址,但並非攻擊者

存放於電腦的重要資料疑似遭到網路攻擊而被刪除,但因為攻擊者透過他人電腦當作跳板,警方也難以找出攻擊的源頭。根據蘋果日報三立新聞等媒體報導,就讀於臺灣科技大學徐姓男學生,發現存放於電腦的論文資料遭到刪除,懷疑電腦遭到駭客入侵而報警。

警方獲報後,查出有5個IP位址曾入侵該名學生的電腦,但循線追人卻發現,這些IP位址的使用者身分,是普通上班族、家庭主婦,以及長者等。由於這些人完全不認識男大生,亦沒有駭客技能,檢察官認為這些IP位址被駭客當作跳板,依罪證不足將5人予以不起訴處分,駭客的身分迄今仍然不明。

 

 

更多資安動態

今年第3季全球勒索軟體攻擊較上半年增加50%
歐盟禁止政府大規模收集民眾通訊資訊
GitHub程式碼掃描服務正式上線
美國資安意識月探討遠距工作與醫療產業資安


Advertisement

更多 iThome相關內容