法國國家網路安全局
2/4-2/10 一定要看的資安新聞
#資料外洩
法國資安業者StormShield驚傳原始碼遭竊
資安公司遭到攻擊而導致資料外洩的事故,近期可說是時有所聞。法國資安業者StormShield於2月3日坦承,他們的技術入口網站遭未經授權存取,導致部分用戶資料外洩,而且網路資安防護產品(SNS)亦有部分原始碼遭到存取。該公司重設所有使用者的密碼,並推出更新軟體以防範有關攻擊。
針對此起事故,法國國家網路安全局(ANSSI)也發出警告,並指出該公司旗下的工業用防火牆設備(SNI)可能同樣受到波及。詳全文
圖片來源:法國國家網路安全局
#供應鏈攻擊
SolarWinds事件疑似有中國駭客出手
在SolarWinds供應鏈攻擊事件爆發後,美國政府與多家資安業者便認為攻擊SolarWinds公司的駭客不只一組,除了可能是俄羅斯駭客所為,路透社引述5個不同的消息來源,指出中國駭客也幾乎在相同時間,找尋SolarWinds軟體的漏洞。
上述人士認為與中國有關的原因,在於這個駭客集團使用的基礎設施與工具。不過,他們並未透露駭客的身分或是被鎖定的SolarWinds軟體為何。詳全文
#漏洞揭露
研究人員證實,macOS、AIX、Solaris皆面臨Sudo權限提升漏洞風險
受到Unix與Linux作業系統用戶普遍採用的Sudo程式,日前被揭露堆積緩衝溢位漏洞CVE-2021-3156,可讓用戶不需登入管理者帳號就提升權限,引起Linux大型廠商相繼發出公告,呼籲用戶要儘速更新Sudo。近日有研究人員進行驗證,發現macOS、AIX、Solaris等作業系統,同樣會受到這項漏洞影響。
對於macOS用戶受到波及的情況,美國電腦網路危機處理暨協調中心(CERT/CC)也表示看法,指出無論是x86或Arm架構的Mac電腦都會受到影響。詳全文
圖片來源:Matthew Hickey
#惡意軟體攻擊
木馬程式Kobalos鎖定Linux超級電腦下手,高效能運算叢集與大型ISP業者成受害者
資安業者ESET揭露名為Kobalos的木馬程式,專門鎖定著名的攻擊目標,包括高效能運算叢集、亞洲的大型ISP,以及北美的資安業者等。這個木馬程式具備跨平臺特性,可移植到不同的作業系統執行,諸如Linux、BSD,以及Solaris等。
該公司表示,Kobalos具備持續執行的能力,做法是將程式碼存放於函數,而能不斷被呼叫來執行子任務,由於被置入的字串已加密處理,而難以被察覺。詳全文
圖片來源:ESET
#惡意軟體攻擊 #資料外洩
竊密惡意軟體Agent Tesla出現變種,可關閉電腦惡意軟體偵測機制來隱匿行蹤
於2020年下半全球第3大惡意程式Agent Tesla,Sophos於2月2日公布,他們近日發現2個新的變種,命名為Agent Tesla v2與Agent Tesla v3,不只能夠竊取更多應用程式的帳號和密碼,還使用獨特的管道與C&C中繼站通訊,而且,攻擊者也藉由竄改Windows作業系統內建的惡意軟體掃描介面(AMSI),來躲避電腦防毒軟體的偵測。
比較特別的是,Agent Tesla v3有一種向中繼站外洩竊得的資料做法相當罕見,是利用即時通訊軟體Telegram的API做為傳輸管道。詳全文
#瀏覽器外掛 #供應鏈攻擊
熱門Chrome外掛The Great Suspender被植入惡意程式
近日Google在Chrome外掛市集中,移除了The Great Suspender外掛程式,理由是該軟體近期推出的7.1.8版,被植入惡意程式,意圖追蹤用戶並進行廣告詐騙。由於該外掛程式的功能,是協助用戶釋放Chrome處理器與記憶體資源,使得瀏覽器執行較為順暢而受到歡迎,全球有超過200萬用戶安裝。詳全文
#供應鏈攻擊
駭客攻擊安卓模擬器NoxPlayer更新系統,部分用戶疑似遭到監控
資安業者ESET指出,知名Android模擬器夜神模擬器(NoxPlayer)的更新機制遭到駭客危害,使得駭客得以藉由此植入惡意程式。他們認為駭客自2020年9月滲透,但僅有5名NoxPlayer用戶收到惡意更新,受害者分布於臺灣、香港,以及斯里蘭卡,駭客疑似在監控這些使用者。
針對此事,夜神模擬器運營團隊向ESET表明是誤會,並宣稱會透過相關措施在應用程式執行前進行檢查。詳全文
#漏洞修補不確實
2020年新漏洞有1/4是舊漏洞修補不確實造成
漏洞修補不確實時有所聞,但這樣的情況究竟有多嚴重?Google旗下的抓漏團隊Project Zero,近日公布他們的研究結果,2020年有四分之一的新漏洞形成原因,是舊漏洞修補不正確或不完整所致,這意味著駭客若是分析舊漏洞,很有可能就可以找出新的弱點加以濫用。詳全文
#資料外洩
抽獎活動臺中女麗購驚傳150萬筆個資遭到曝光
臺中市政府舉辦為期2個月的「臺中女麗購」活動,自由時報、中國時報、聯合報,以及蘋果日報等媒體報導指出,有民眾向他們投訴,指控登錄網頁曝露個資。對此,臺中市政府經濟發展局於2月3日表示,原因是廠商采威國際當日中午誤植連結,他們要求該廠商負責,如後續出現個資損害情形,將會另行求償。
為了防範此起事件所造成的衝擊,臺中市政府也宣布,統一由經濟發展局聯繫中獎民眾,領獎者也不需事先支付相關費用。詳全文
#網路詐騙 #網路銀行
詐騙集團鎖定台新銀行用戶,發送釣魚簡訊竊取網銀帳密,已騙走至少55萬元
刑事警察局在日前公布歹徒假冒國泰世華網路銀行的名義,藉由釣魚簡訊行騙後,他們不久後獲報,有人收到佯稱是台新銀行網路銀行的簡訊,宣稱用戶的銀行帳號更新失敗,必須輸入驗證碼更新資料,呼籲民眾留意。因為,全國警察機關在2天內,就接獲帳號遭到盜用7件,總共損失55萬2千元。
對於近期詐騙集團屢屢利用釣魚簡訊要脅銀行用戶,進而竊取網路銀行帳密將帳戶的錢轉走,金融監督管理委員會也發出公告,要民眾過年期間加以留意,以免受害。
更多資安動態
●導致被駭的自家產品漏洞,SonicWall終於推出修補程式
●微軟Azure Functions漏洞恐讓惡意程式碼破壞Docker主機
●大型家具量販業者Costway網站遭2組駭客側錄用戶資料
●Google修補疑遭到北韓駭客濫用的Chrome漏洞
熱門新聞
2024-03-25
2024-03-26
2024-03-25
2024-03-25
2024-03-26
2024-03-26
2024-03-25
2024-03-26