圖片來源: 

廣達電腦

4/22-4/28 一定要看的資安新聞

 

#勒索軟體攻擊  #高科技產業

廣達傳遭勒索軟體REvil攻擊,歹徒要脅蘋果購回外洩產品資料

蘋果剛於4月21發布春季新品之際,傳出為其代工的廣達遭到勒索軟體REvil攻擊,駭客在勒索廣達不成轉向蘋果,揚言不付錢就要公開旗下產品資料,並宣稱他們已經和買家洽談出售事宜。

而對於此事,廣達發表聲明表示,確實有少部分伺服器遭到網路攻擊,他們於第一時間啟動防禦機制並清查,少數被波及的內部服務均恢復運作,公司營運沒有受到影響,並表示他們會全面提升網路安全等級。詳全文

 

#開放源始碼  #漏洞濫用  #開發安全

明尼蘇達大學將漏洞導入Linux核心惹議,所有貢獻程式碼遭封殺

來自明尼蘇達大學(UMN)的研究人員,多次藉由貢獻修補程式至Linux核心的名義,利用修補程式導入臭蟲或漏洞,以觀察社群的反應。直到近日於2月再度故技重施時,遭到知名Linux核心開發者Greg Kroah-Hartman斥責,並表明從今以後封鎖所有來自該大學的貢獻,以及移除過去該大學曾經貢獻的程式碼。詳全文

圖片來源:Greg Kroah-Hartman

 

#漏洞攻擊  #防毒軟體 

趨勢科技軟體舊漏洞遭駭客攻擊

趨勢科技於4月21日發出警告,他們在2020年11月修補端點安全產品ApexOne與OfficeScan XG的5個漏洞,如今發現一起利用相關漏洞的攻擊活動,再度提醒還沒採取行動的企業應儘速修補。

至於攻擊者的身分為何?新聞媒體The Record取得可信來源說法指出,攻擊者應該是APT駭客組織,意謂著很有可能背後有國家撐腰。詳全文

圖片來源:趨勢科技

 

#勒索軟體攻擊  #漏洞攻擊  #NAS

威聯通NAS遭勒索軟體Qlocker攻擊,疑似甫修補的重大漏洞惹禍

臺灣NAS製造商威聯通科技(QNAP)再傳出用戶遭到勒索軟體攻擊!根據資安新聞網站Bleeping Computer的報導,自4月19日開始,有許多該廠牌用戶的NAS設備遭到勒索軟體Qlocker攻擊,檔案全變成具有密碼保護的7-Zip壓縮檔案。

對此威聯通表示,攻擊者入侵的管道很可能與他們最近發布資安通告的2個重大漏洞有關。這2個漏洞分別是CVE-2020-2509,以及CVE-2020-36195,該公司強烈建議用戶更新QTS、多媒體主控臺,以及影音串流附加元件,來防範攻擊者濫用相關漏洞。詳全文

圖片來源:Bleeping Computer

 

#資料外洩  #RDP

130萬個遠端桌面連線帳密流入黑市

使用遠端桌面連線(RDP)是存取企業內部環境相當常見的做法,但也很容易成為攻擊者入侵的管道。最近威脅情資業者Advanced Intelligence指出,從2018年迄今,駭客透過地下市集兜售企業RDP帳密130萬個,並可能已被用於這兩年的勒索軟體攻擊。值得注意的是,不少外洩RDP帳密的組織過去兩年內曾遭遇勒索軟體攻擊,意謂著這些RDP帳密很可能成為駭客滲透企業的破口。對此他們再次提醒企業與組織,在RDP的使用上,應該只能允許特定IP位址連線,並切勿使用弱密碼。詳全文

 

#漏洞攻擊  #SSL VPN 

中國駭客利用VPN裝置漏洞鎖定美國國防產業展開攻擊

US-CERT、美國網路安全暨基礎架構安全署(CISA)、資安業者FireEye,以及VPN裝置製造商Pulse Secure,在4月20日揭露了數起濫用Pulse Connect Secure漏洞的攻擊行動,並表明是鎖定美國國防產業與全球政府機關而來。研究人員認為,攻擊者很可能自2020年8月就展開攻擊,且背後有中國政府資助。

值得留意的是,攻擊者濫用的4個漏洞當中,有一個是尚未有修補程式的CVE-2021-22893,僅有暫時的緩解方法能夠因應。詳全文

 

#漏洞揭露  #漏洞攻擊

SonicWall電子郵件安全產品存在3項零時差漏洞

繼SSL VPN設備漏洞遭到濫用後,SonicWall再傳出旗下郵件安全系統存在重大漏洞的情況,於4月19日提出警告要用戶儘速更新。這次修補的3個漏洞可被串連發動攻擊,其中最嚴重者的CVSS風險評分達到9.8分。發現這些漏洞的資安公司FireEye指出,他們已看到相關攻擊行動,駭客在其中1臺受害伺服器濫用上述漏洞後,植入網頁殼層Behinder。詳全文

 

#漏洞揭露

Juniper裝置重大漏洞恐引發斷線或劫持

資安設備商Juniper Networks於4月20日發布安全公告,修補作業系統Junos OS重大漏洞CVE-2021-0254,此漏洞恐引發設備斷線或執行任意程式碼的漏洞,CVSS風險評分達9.8分。

這項漏洞與Overlayd服務有關,該服務於Juniper MX、ACX,以及QFX系列設備上預設執行,是主要受影響的產品,再者,其他設備若設定了Virtual Extensible LAN,也將曝險。詳全文

 

#供應鏈攻擊

密碼管理軟體Passwordstate升級模組遭破壞,密碼恐全外洩

澳洲軟體開發商Click Studios近日指出,該公司所開發的密碼管理軟體Passwordstate的升級模組日前遭到駭客入侵,就地升級的路徑被竄改成駭客控制的內容傳遞網路(CDN),導致部分用戶收到含有惡意程式的版本,將允許駭客盜走密碼。

而對於駭客發動攻擊的時間,該公司表示,約於臺灣時間4月21日4時33分至22日8時,僅有這段期間執行升級的用戶受到影響,他們亦強調自己的CDN並未遭到入侵。詳全文

 

#ATP攻擊

北韓駭客Lazarus濫用BMP圖檔及內嵌壓縮檔案,並搭配圖檔格式轉換等多重手法,來藏匿木馬程式

北韓APT駭客組織Lazarus近期的動作頻頻,最近,該組織針對南韓使用者出手發動網路釣魚攻擊,以南韓某個城市舉辦的博覽會申請表單的名義,寄送帶有惡意巨集的Word文件,散布木馬程式攻擊來竊密,但和過往有所不同的是,為了迴避資安系統的偵測,他們將惡意程式碼藏在BMP圖片檔案裡偷渡。詳全文

 

 

更多資安動態

AirDrop漏洞可能使蘋果用戶郵件、電話曝光
Google軟體市集出現惡意App,鎖定西南亞和阿拉伯半島
加密即時通訊業者Signal破解Cellebrite駭客工具
駭客組織冒用線上服務網站,鎖定南美洲民眾意圖竊取資料

熱門新聞

Advertisement