圖片來源: 

法國國家網路安全局

2/4-2/10 一定要看的資安新聞

 

#資料外洩

法國資安業者StormShield驚傳原始碼遭竊

資安公司遭到攻擊而導致資料外洩的事故,近期可說是時有所聞。法國資安業者StormShield於2月3日坦承,他們的技術入口網站遭未經授權存取,導致部分用戶資料外洩,而且網路資安防護產品(SNS)亦有部分原始碼遭到存取。該公司重設所有使用者的密碼,並推出更新軟體以防範有關攻擊。

針對此起事故,法國國家網路安全局(ANSSI)也發出警告,並指出該公司旗下的工業用防火牆設備(SNI)可能同樣受到波及。詳全文

圖片來源:法國國家網路安全局

 

#供應鏈攻擊

SolarWinds事件疑似有中國駭客出手

在SolarWinds供應鏈攻擊事件爆發後,美國政府與多家資安業者便認為攻擊SolarWinds公司的駭客不只一組,除了可能是俄羅斯駭客所為,路透社引述5個不同的消息來源,指出中國駭客也幾乎在相同時間,找尋SolarWinds軟體的漏洞。

上述人士認為與中國有關的原因,在於這個駭客集團使用的基礎設施與工具。不過,他們並未透露駭客的身分或是被鎖定的SolarWinds軟體為何。詳全文

 

#漏洞揭露

研究人員證實,macOS、AIX、Solaris皆面臨Sudo權限提升漏洞風險

受到Unix與Linux作業系統用戶普遍採用的Sudo程式,日前被揭露堆積緩衝溢位漏洞CVE-2021-3156,可讓用戶不需登入管理者帳號就提升權限,引起Linux大型廠商相繼發出公告,呼籲用戶要儘速更新Sudo。近日有研究人員進行驗證,發現macOS、AIX、Solaris等作業系統,同樣會受到這項漏洞影響。

對於macOS用戶受到波及的情況,美國電腦網路危機處理暨協調中心(CERT/CC)也表示看法,指出無論是x86或Arm架構的Mac電腦都會受到影響。詳全文

圖片來源:Matthew Hickey

 

#惡意軟體攻擊

木馬程式Kobalos鎖定Linux超級電腦下手,高效能運算叢集與大型ISP業者成受害者

資安業者ESET揭露名為Kobalos的木馬程式,專門鎖定著名的攻擊目標,包括高效能運算叢集、亞洲的大型ISP,以及北美的資安業者等。這個木馬程式具備跨平臺特性,可移植到不同的作業系統執行,諸如Linux、BSD,以及Solaris等。

該公司表示,Kobalos具備持續執行的能力,做法是將程式碼存放於函數,而能不斷被呼叫來執行子任務,由於被置入的字串已加密處理,而難以被察覺。詳全文

圖片來源:ESET

 

#惡意軟體攻擊  #資料外洩

竊密惡意軟體Agent Tesla出現變種,可關閉電腦惡意軟體偵測機制來隱匿行蹤

於2020年下半全球第3大惡意程式Agent Tesla,Sophos於2月2日公布,他們近日發現2個新的變種,命名為Agent Tesla v2與Agent Tesla v3,不只能夠竊取更多應用程式的帳號和密碼,還使用獨特的管道與C&C中繼站通訊,而且,攻擊者也藉由竄改Windows作業系統內建的惡意軟體掃描介面(AMSI),來躲避電腦防毒軟體的偵測。

比較特別的是,Agent Tesla v3有一種向中繼站外洩竊得的資料做法相當罕見,是利用即時通訊軟體Telegram的API做為傳輸管道。詳全文

 

#瀏覽器外掛  #供應鏈攻擊

熱門Chrome外掛The Great Suspender被植入惡意程式

近日Google在Chrome外掛市集中,移除了The Great Suspender外掛程式,理由是該軟體近期推出的7.1.8版,被植入惡意程式,意圖追蹤用戶並進行廣告詐騙。由於該外掛程式的功能,是協助用戶釋放Chrome處理器與記憶體資源,使得瀏覽器執行較為順暢而受到歡迎,全球有超過200萬用戶安裝。詳全文

 

#供應鏈攻擊

駭客攻擊安卓模擬器NoxPlayer更新系統,部分用戶疑似遭到監控

資安業者ESET指出,知名Android模擬器夜神模擬器(NoxPlayer)的更新機制遭到駭客危害,使得駭客得以藉由此植入惡意程式。他們認為駭客自2020年9月滲透,但僅有5名NoxPlayer用戶收到惡意更新,受害者分布於臺灣、香港,以及斯里蘭卡,駭客疑似在監控這些使用者。

針對此事,夜神模擬器運營團隊向ESET表明是誤會,並宣稱會透過相關措施在應用程式執行前進行檢查。詳全文

 

#漏洞修補不確實

2020年新漏洞有1/4是舊漏洞修補不確實造成

漏洞修補不確實時有所聞,但這樣的情況究竟有多嚴重?Google旗下的抓漏團隊Project Zero,近日公布他們的研究結果,2020年有四分之一的新漏洞形成原因,是舊漏洞修補不正確或不完整所致,這意味著駭客若是分析舊漏洞,很有可能就可以找出新的弱點加以濫用。詳全文

 

#資料外洩

抽獎活動臺中女麗購驚傳150萬筆個資遭到曝光

臺中市政府舉辦為期2個月的「臺中女麗購」活動,自由時報、中國時報、聯合報,以及蘋果日報等媒體報導指出,有民眾向他們投訴,指控登錄網頁曝露個資。對此,臺中市政府經濟發展局於2月3日表示,原因是廠商采威國際當日中午誤植連結,他們要求該廠商負責,如後續出現個資損害情形,將會另行求償。

為了防範此起事件所造成的衝擊,臺中市政府也宣布,統一由經濟發展局聯繫中獎民眾,領獎者也不需事先支付相關費用。詳全文

 

#網路詐騙  #網路銀行

詐騙集團鎖定台新銀行用戶,發送釣魚簡訊竊取網銀帳密,已騙走至少55萬元

刑事警察局在日前公布歹徒假冒國泰世華網路銀行的名義,藉由釣魚簡訊行騙後,他們不久後獲報,有人收到佯稱是台新銀行網路銀行的簡訊,宣稱用戶的銀行帳號更新失敗,必須輸入驗證碼更新資料,呼籲民眾留意。因為,全國警察機關在2天內,就接獲帳號遭到盜用7件,總共損失55萬2千元。

對於近期詐騙集團屢屢利用釣魚簡訊要脅銀行用戶,進而竊取網路銀行帳密將帳戶的錢轉走,金融監督管理委員會也發出公告,要民眾過年期間加以留意,以免受害。

 

 

更多資安動態

導致被駭的自家產品漏洞,SonicWall終於推出修補程式
微軟Azure Functions漏洞恐讓惡意程式碼破壞Docker主機
大型家具量販業者Costway網站遭2組駭客側錄用戶資料
Google修補疑遭到北韓駭客濫用的Chrome漏洞

熱門新聞

Advertisement