圖片來源: 

Catnap707

1015-1021 一定要看的資安新聞

 

#木馬程式攻擊

以Windows更新為誘餌,Emotet惡意程式攻擊出現新手法

近期大肆發動攻擊的木馬程式Emotet,主要的感染途徑是透過電子郵件的附件惡意Word文件。此文件若只是檢視內容,並不會受害,但因本文內容提到武漢肺炎、求職者履歷表、訂單等名義,乃至於先前川普染疫的時事,以此誘導受害者開啟Word提示的「啟用內容」與「啟用編輯」等功能按鍵,即可繞過Word應用程式的防護措施,以便Emotet進行後續的攻擊行動。但根據ZDNet與Bleeping Computer等新聞網站報導,現在有研究員發現,駭客發動Emotet木馬攻擊又出現新的手法,要使用者小心防範。

日本資安研究員Catnap707在推特上指出,在新的Emotet攻擊手法中,駭客宣稱文件是透過iOS或Windows 10行動版裝置製作而不相容,受害者必須開啟「啟用內容」來執行Windows更新,以此升級Word應用程式之後,才能存取文件,事實上,這只是個陷阱。受害者一旦點選了「啟用內容」按鈕,這個惡意文件便會開始在電腦裡植入Emotet。詳全文

圖片來源:Catnap707

 

#國家級攻擊  #公有雲服務濫用

中國駭客APT31向美國總統候選人陣營發動攻擊,利用GitHub與Dropbox進行掩護

Google曾於今年6月提出警告,他們說國家級駭客組織中國APT31與伊朗APT35,企圖透過網釣郵件,滲透美國總統候選人拜登(Joe Biden)與川普(Donald Trump)的競選團隊。他們最近公開了進一步的細節,指出該組織攻擊過程中同時濫用GitHub與Dropbox,導致相關攻擊行動更難偵測,而他們今年於前3季中,發現至少有3.3萬名受害者遭到鎖定。

該公司指出,APT31將惡意程式放在GitHub上,這個惡意程式的C&C中繼站則是架設於Dropbox。在他們發現的一個案例當中,是在釣魚郵件引誘受害者自GitHub下載並安裝McAfee防毒軟體,但這個安裝程式實際上已經被駭客植入惡意軟體。詳全文

圖片來源:Google

 

#網路釣魚  #學術單位

伊朗APT駭客組織鎖定全球12所大學發動網路釣魚攻擊

隨著大專院校9月陸續開學,鎖定學術單位的駭客組織也蠢蠢欲動。端點防護業者Malwarebytes指出,他們自9月中旬,得知伊朗APT駭客組織Silent Librarian(亦稱為TA407、Cobalt Dickens),開始針對12所大學發動網路釣魚攻擊。根據Malwarebytes掌握的情資,此次這個組織攻擊的大專院校,分散在不同的12個國家,因此推測駭客在挑選攻擊目標的範圍,可能沒有特定的區域。

Silent Librarian的手法究竟為何?Malwarebytes表示,該組織註冊了與學校圖書館網站極為相似的網域名稱,用來建造釣魚網站,網頁內容與實際的圖書館網站登入頁面雷同,使用者很可能不疑有他而輸入帳號與密碼,而被駭客側錄下來濫用。從該公司掌握的資訊來看,不少此次釣魚網站的頂級網域名稱(TLD),採用了.me、.tk、.cf結尾。詳全文

圖片來源:Malwarebytes

 

#網路攻擊

美國最大連鎖書店Barnes and Noble驚傳遭駭,書店與電子書服務皆受波及

美國最大實體連鎖書店Barnes and Noble(B&N)於10月14日證實遭到駭客攻擊,從企業網路到實體書店,以及電子書服務Nook,皆受到影響而全面停擺。

新聞網站The Register取得該公司寄給用戶的通知,內容中坦承於10月10日遭到網路攻擊,駭客非法存取特定系統,可能取得了使用者的電子郵件、帳單、寄送地址,以及電話號碼等,但不包括信用卡卡號等金融資訊。詳全文

 

#網路攻擊  #勒索軟體攻擊

美國IT供應商Intcomex傳遭勒索軟體攻擊,有1TB資料被外洩

於拉丁美洲及加勒比海提供IT的廠商Intcomex,傳出遭到駭客入侵。而此事是由科技媒體CyberNews所揭發,他們在駭客論壇中,發現有人在散布該公司的資料,於是向Intcomex求證,而該公司也坦承有此事。

根據CyberNews的報導指出,駭客於俄羅斯的論壇網站上,宣稱取得了近1TB的Intcomex客戶資料。該媒體認為,Intcomex遭到勒索軟體攻擊,原因是駭客曾經要脅此公司,若是不願意付款就會公開機密資料,但此事並未得到該公司證實。詳全文

 

#資料庫配置不當

美國VoIP業者Broadvoice語音郵件曝光,起因是資料庫配置不當

研究機構Comparitech透過物聯網裝置搜尋引擎Shodan,發現不需輸入帳號及密碼就能存取的Elasticsearch資料庫叢集,內有約10個資料集,共涉及3.5億筆記錄,其中含有200萬筆語音郵件,他們追查資料庫的所有者,是美國專門提供VoIP網路電話的Broadvoice。該公司獲報後於10月2日啟動有關防護措施。詳全文

 

#漏洞揭露  #VPN

SonicWall網路設備存在VPN漏洞

安全廠商Tripwire發現,SonicWall旗下的防火牆產品,存在可造成阻斷服務(DoS)與遠端程式碼執行的重大漏洞,這些漏洞影響超過80萬臺防火牆設備,所幸Tripwire尚未發現遭到濫用的跡象,而SonicWall也推出新版韌體進行修補。詳全文

 

#漏洞揭露  #藍牙

BleedingTooth漏洞可使駭客對Linux裝置發動DOS攻擊、執行惡意程式

Google安全研究人員提出警告,Linux核心中的藍牙協定堆疊BlueZ存在3項漏洞,其中1個是高風險漏洞,可能使駭客對鄰近用戶裝置發動阻斷服務(DoS)攻擊、執行惡意程式碼,或是竊取資訊。使用者應升級Linux核心到5.10版,或者關閉藍牙來暫時緩解相關風險。詳全文

 

#漏洞揭露  #硬體漏洞

研究人員展示T2晶片概念性驗證攻擊

先前被揭露存在於Mac電腦T2晶片上的安全漏洞,研究人員於10月13日公布概念性驗證攻擊的影片。他們將特製的USB-C傳輸線連接到一臺MacBook Pro筆電發動攻擊,這臺筆電重開機後的開機圖示便遭到竄改。這些研究人員表示,由於這項漏洞可利用iOS越獄工具checkra1n破解T2晶片,進而置換Mac電腦的EFI韌體,因此駭客可藉此植入金鑰記錄器來側錄所有的憑證。詳全文

 

#電話詐騙  #銀髮族

銀髮族遭電話詐騙的受害情況日益惡化

存至今依舊非常猖獗的電話詐騙,政府單位與警政機關經常透過各種管道進行宣導,提醒民眾了解相關手法而能加以防範。然而,由於銀髮族接收資訊管道相對缺乏,被騙的人數比例這幾年不斷增加。在一場記者會上,內政部警政署刑事警察局揭露他們最新的統計數據,他們指出60歲以上的長者受害人數,再創下近4年來的新高,去年總共有5,416人,相較於民國107年的5,094人高出不少。詳全文

 

 

更多資安動態

挪威指控國會遭駭是俄羅斯駭客所為
6名俄羅斯情報局軍官涉及全球多起網路攻擊遭起訴
針對2017年遭到大規模DDoS攻擊的情況,Google透露當時發生的細節
Flash驚傳遠端程式碼執行漏洞


Advertisement

更多 iThome相關內容