圖片來源: 

SolarWinds

1224-1230 一定要看的資安新聞

 

#後門程式攻擊  #漏洞揭露

鎖定SolarWinds Orion攻擊的駭客不只1組,多家資安廠商發現新的後門程式Supernova並得到原廠證實

繼FireEye揭露SolarWinds供應鏈攻擊事件的後門程式SunBurst(或稱為Solarigate)之後,自12月15日起,GuidePoint、微軟、Palo Alto Networks,以及賽門鐵克等資安公司表示,還有其他駭客出手發動攻擊!因為,他們在受害組織的SolarWinds Orion系統裡,發現了第2個後門程式Supernova,而SolarWinds也在27日發布安全通告,提供修補程式。

無論資安業者或是SolarWinds,都認為Supernova屬於美國境外駭客集團的攻擊行動,但不確定攻擊來源。詳全文

圖片來源:SolarWinds

 

#漏洞濫用

企業數百萬裝置恐成FireEye外洩紅隊測試工具的攻擊對象

FireEye在12月初紅隊測試工具遭竊,該公司也揭露當中所利用的16個漏洞,以供企業防範駭客濫用此套測試工具的攻擊。12月22日,資安公司Qualys檢視1.5萬家企業用戶,發現754萬個實體存在有關漏洞,而當中99.84%與微軟產品的8項中高風險漏洞有關。相較之下,Qualys企業用戶網路上與SolarWinds Orion漏洞有關的實體,僅有數百個。詳全文

 

#國家級攻擊  #武漢肺炎

北韓駭客集團Lazarus入侵衛生機關與疫苗開發公司

近期與武漢肺炎疫苗有關的攻擊行動已發生數起,但攻擊者的身分仍不得而知。資安公司卡巴斯基於12月23日指出,北韓駭客組織Lazarus於今年的9月至10月之間,先後入侵疫苗開發公司,以及國家的衛生機關。

為何卡巴斯基會認為2起事件都是這個駭客組織出手?該公司指出,2次攻擊事故的作案工具,都是Lazarus曾利用過的工具,再者,則是駭客收集資訊的手法完全相同。詳全文

圖片來源:卡巴斯基

 

#漏洞揭露

因微軟修補不完全出現新漏洞,但該公司卻打算明年才提供修補程式

Google於12月23日公布CVE-2020-17008,這項漏洞影響執行Windows 10的電腦,但這項漏洞並非新的發現,而是因為微軟在6月修補CVE-2020-0986不完全所造成,駭客只要針對此漏洞的攻擊工具稍加修改,就能濫用CVE-2020-17008。

這項漏洞Google於9月通報,微軟原先計畫在11月修補,後來卻延期到明年1月12日,而超過90天緩衝期, Google於是公布相關細節。詳全文

 

#漏洞揭露  #DDoS攻擊

Citrix ADC網路設備遭DDoS攻擊,疑為軟體臭蟲所致

有多位網管人員指出,不明人士自12月19日起,鎖定Citrix ADC網路設備發動DDoS放大攻擊,導致許多此種設備流量達到滿載上限。而Citrix則在24日發出資安通告證實此事,並表示更新程式尚在製作,預計明年1月21日才會釋出。

該公司在公告中指出,此起DDoS流量攻擊中,駭客發送大量的資料封包傳輸層安全協定(DTLS)流量,使得該廠牌ADC設備對外頻寬耗竭。對此攻擊發生的原因,Citrix表示正在著手調查,初步研判問題出現在軟體功能方面的臭蟲,影響啟動EDT協定的所有ADC設備,並呼籲用戶暫時關閉DTLS來防範相關DDoS攻擊。詳全文

 

#漏洞揭露  #精簡型電腦

Dell針對Wyse電腦修補2個危險程度滿分的安全漏洞

安全廠商CyberMDX發現,Dell旗下的Wyse精簡型電腦(Thin Client),其執行的作業系統ThinOS,存在重大漏洞CVE-2020-29491與CVE-2020-29492,主要與維護此種精簡型電腦的FTP伺服器不安全有關。由於發動相關攻擊過於容易,這些漏洞皆達到CVSS第3.1版風險評估滿分10分。受到上述漏洞影響的範圍,為執行ThinOS 8.6 以前版本的所有Wyse精簡型電腦。Dell也在12月21日提供ThinOS 8.6 MR8修補漏洞。

除修補ThinOS外,Dell建議企業採取其他措施來加強安全,包含檔案更新伺服器採用HTTPS協定取代FTP,或者是改用Wyse管理套件來控管精簡型電腦,甚至更進一步,透過該套件升級用戶端至Thin OS 9。詳全文

 

#勒索軟體攻擊  #醫療產業

英國連鎖整型外科遭勒索軟體攻擊,病患照片外洩

根據新聞網站BBC與資安研究員Dissent Doe於12月24日揭露,REvil勒索軟體駭客宣稱,已駭進英國連鎖整型外科The Hospital Group,取得了多達600GB的資料,涵蓋機密文件、客戶個人資料,以及到術前、術後照片等,並揚言即將公布第一批資料。

這家連鎖整型外科也向媒體發表聲明,證實該公司的IT系統遭到駭客入侵,部分病人資料則被存取,病人的金融卡資訊並未外洩,該院已通知所有受到影響的病人。詳全文

 

#VPN

全球警方聯手破獲最受犯罪集團青睞的VPN服務Safe-Inet

歐洲刑警組織Europol於12月22日宣布,他們與多國執法機構聯手,破獲最受全球犯罪集團愛用的VPN服務Safe-Inet,關閉該服務在德國、荷蘭、法國,以及美國的伺服器。美國司法部則將此行動稱為Operation Nova,並宣稱這波行動中同時破獲另一家VPN業者Insorg。詳全文

圖片來源:歐洲刑警組織

 

#勒索軟體攻擊  #遊戲產業

年度電玩大作電馭叛客2077甫上市,驚傳勒索軟假冒其名發動攻擊

今年度受到許多玩家關注的電玩遊戲「電馭叛客2077(Cyberpunk 2077)」,歷經一波三折後在12月10日正式上市,但最近卻有駭客看準了這款遊戲極度熱門,假冒這款遊戲的安裝程式來發動勒索軟體攻擊,而且,他們同時鎖定了Windows與Android裝置的用戶。

究竟有多少人受害?目前仍不得而知。而卡巴斯基取得這款勒索軟體進行分析,並加以追蹤駭客提供受害者支付贖金的比特幣錢包後指出,駭客至少得手價值8千美元的比特幣。詳全文

 

#數位身分證

數位身分證明年1月試辦生變!新竹市政府表態傾向暫緩試辦

國內數位身分證(New eID)試辦計畫生變,原本內政部宣布明年1月在新竹市小規模試辦。隨著時間愈來愈近,新竹市政府12月25日發出簡短說明,表示在市民優先、資安第一的原則下,假如中央無法針對資安釋疑,他們傾向暫緩試辦。

對於試辦、換發時間生變,內政部並未說明新的試辦時程,僅表示將依照行政院指示辦理。詳全文

 

 

更多資安動態

為強化應用程式資安監控,思科買下網路事件分析新創
為測試員工資安意識,GoDaddy以獎金名義發送網釣郵件惹議
美國國土安全部警告企業,不要向中國購買資料服務與設備
繼Safari、Chrome導入防網站追蹤新機制,下一版Firefox將跟進


Advertisement

更多 iThome相關內容