圖片來源: 

戴夫寇爾

3/4-3/10 一定要看的資安新聞

 

#漏洞攻擊  #Exchange

微軟修補已被濫用的Exchange漏洞,但災情不斷擴大,且被質疑修補的速度太慢

微軟在3月2日緊急修補Exchange的漏洞,原因是已有中國駭客組織用來發動攻擊。但這起事件造成的危害究竟有多大?除後續有資安公司Huntress揭露存在相關漏洞的Exchange伺服器數量資安部落格Krebs on Security近日指出,美國至少有3萬個組織受害,其中不乏州政府等公部門。而在美國以外,也有組織傳出遭到攻擊的情況,例如,歐洲銀行業管理局(EBA)於3月7日及8日接連發出公告,表示他們的Exchange伺服器遭相關漏洞攻擊,他們也採取了額外的防護措施。

然而,微軟也坦承,他們早在1月初發現情況有異,而引起外界質疑修補動作太慢。對於相關漏洞的通報,最早應該是臺灣資安業者戴夫寇爾(Devcore),於2020年12月發現CVE-2021-26855及CVE-2021-27065,並於1月5日向微軟提出警告,隔日亦得到對方證實。詳全文

圖片來源:戴夫寇爾

 

#供應鏈攻擊  #SolarWinds  #Go語言

針對SolarWinds發動供應鏈攻擊的惡意軟體其實不只4個!FireEye、微軟揭露最新發現

自2020年12月爆發的SolarWinds供應鏈攻擊,調查至今已被發現4種惡意程式。而在3月4日,FireEye、微軟不約而同揭露他們找到的新惡意程式,其主要特點是它們多半是採用Go語言開發而成,並疑似被駭客組織運用於第2階段攻擊行動,且能將惡意流量藏匿於正常流量之中,使得這些惡意程式到了近期才被察覺其行蹤。詳全文

 

#供應鏈攻擊

資安業者Qualys也受到Accellion被駭事故牽連

Accellion遭駭事件的出現越來越多的受害者,如今也傳出有資安業者因此受到影響。資安業者Qualys近日證實,他們使用的Accellion FTA設備遭到入侵,駭客存取該檔案共用系統的資料,所幸這個設備部署於受到隔離的DMZ區域,使得災情不致波及該公司運作。詳全文

 

#供應鏈攻擊  #航空產業

航空IT服務業者SITA遭駭,多家航空公司用戶資料外洩

航空業這幾年遭受攻擊的事件頻傳,例如,馬來西亞航空於3月1日寄送電子郵件通知旅客,指出因第三方IT服務商系統導致飛行常客的用戶資料外洩,而且時間自2010年3月到2019年6月,長達9年,然而,該公司並未透露這個IT服務業者的身分。

到了3月5日,資安新聞網站Bleeping Computer指出,國際航空電訊集團公司(SITA)就是導致馬來西亞航空資料外洩的IT服務業者。隨後也有數家航空公司發布有關訊息,其共通點是受影響的顧客為飛行常客用戶,但沒有金融資訊外流。詳全文

圖片來源:國際航空電訊集團公司(SITA)

 

#漏洞修補  #Trickboot

針對伺服器UEFI韌體攻擊的Trickbot,Supermicro推出修補韌體,SSL VPN業者Pulse Secure亦修補採用該廠牌硬體的設備

殭屍網路Trickbot自去年10月基礎設施遭到切斷後,很快又再度復活,其惡意軟體更出現了能鎖定UEFI下手的模組Trickboot。而近日伺服器業者Supermicro、資安業者Pulse Secure,針對旗下受影響的設備,推出新版韌體來防範伺服器遭到Trickbot攻擊。

為何Pulse Secure也要推出修補程式?原因是他們旗下的SSL VPN系統Pulse Connect Secure,以及NAC系統Pulse Policy Secure,所搭配的硬體設備部分型號,採用了受影響的Supermicro主機板。詳全文

 

#漏洞修補  #Grub2

開機程式Grub2釋出修補程式,一口氣修補117個漏洞

因日前被揭露重大漏洞BootHole的開機程式Grub2,促使研究人員重新檢視這款軟體的安全性。近期開發者Daniel Kiper指出,他們半年多來收到許多漏洞通報,於是在彙整後予以修補,此次公布的修補包共修補了117個漏洞,其中較嚴重的8個漏洞取得了CVE編號。Ubuntu、Debian、紅帽,以及SUSE都對此發布資安通告,呼籲用戶儘速安裝修補程式。詳全文

 

#社交工程攻擊  #網路釣魚  #線上交易  #3DS

研究人員揭露駭客在暗網論壇交流偽造線上交易手法,企圖破解3DS驗證流程

駭客鎖定線上刷卡交易的情況有多嚴重?有資安業者發現,近期駭客在暗網頻繁分享他們的攻擊手法,藉此通過或繞過時下已算是普遍的3D Secure驗證機制(3DS),來成功盜刷被害人的信用卡或是支付卡。其中,他們看到駭客討論度最高的手法型態是社交工程,而濫用冒牌電商網站的網路釣魚攻擊,也相當普遍。詳全文

 

#法規遵循  #金融業

針對主機共置服務資安缺失,金管會對10家證券商祭出處分

證券商落實資訊安全的情況如何?金融監督管理委員會於3月4日宣布,他們在2020年對於使用主機共置服務的證券商進行檢查,發現康和、永豐金、國泰、元富、富邦、日盛、華南永昌、群益金鼎、凱基,以及元大共10家券商,出現違反證交法規定的情況,如共置主機與證交所連線未設置防火牆、將主機最高權限帳號提供給委外廠商使用等,金管會對這些券商祭出共552萬元罰鍰。詳全文

 

#網站安全  #網路詐騙

西堤牛排用戶接到詐騙電話,起因是王品集團網站資料外洩

近年來臺灣網路詐騙事件頻傳,但駭客鉅細靡遺掌握用戶的資料,還是讓人毛骨悚然。根據TVBS新聞網東森新聞等媒體報導,有民眾向媒體投訴,近日接到冒名西堤牛排客服的詐騙電話,以儲值提供折扣或是信用卡扣款不成功等理由,要求匯款,而且,這些歹徒不只掌握民眾的個資,連他們到西堤牛排消費的餐點都一清二楚。

對此,西堤牛排在臉書對用戶提出警告,並於網站公告,表示該起事件是因為王品牛排網站後臺遭駭客攻擊,盜竊顧客資料。該公司強調會再升級資安系統,並研擬補償方案。詳全文

 

#內部威脅  #電腦挖礦

欣亞電腦門市驚傳員工濫用展示機挖礦

近期加密貨幣再度掀起挖礦熱,然而,有人竟然將腦筋動到電腦門市的展示機。根據三立新聞報導,一名消費者於3月3日爆料,他到高雄一家欣亞門市看筆電,發現現場至少5至10臺電競筆電發出高熱、風扇高速運作,店員宣稱是在燒機測試,但他留意到這些筆電其實都被用來挖礦。此事曝光後,欣亞電腦發出聲明坦承確有其事,並清查全臺門市的展示機,強調這些被用來挖礦的展示機不會做為福利品販售,該名店員亦予以免職並進入司法調查。詳全文

 

#資安產業動態  #智慧車輛

鴻海成立新能源車產業資安聯盟,聚集臺灣資安業者關切自駕車安全議題

電動自駕車特斯拉近年來的發展,逐步顛覆傳統汽車產業,臺灣相關產業也隨之投入。鴻海自2020年10月組成MIH開放汽車平臺聯盟後,他們也於2021年3月攜手多家資安業者,舉辦探討電動車資安挑戰的論壇,並宣布新能源電動車產業資安聯盟正式成軍。

現場多家資安業者提出觀察,許多專家特別提及法規與標準的遵循。其中ISO 26262與即將公布的ISO/SAE 21434標準,最受關注。詳全文

 

 

更多資安動態

金融木馬Ursnif鎖定義大利發動攻擊,逾百家銀行成目標
AdGuard公開逾6,000款秘密追蹤器,波及逾9成上網用戶
行動應用程式業者使用公有雲14%配置不安全
McAfee以40億美元出售企業資安業務


熱門新聞

Advertisement