圖片來源: 

Kaseya

7/1-7/7必看資安新聞

 

#供應鏈攻擊  #勒索軟體攻擊

IT管理軟體Kaseya成為REvil勒索軟體的攻擊跳板,驚動白宮

美國軟體公司再傳出供應鏈攻擊。專門開發網路、系統與資訊科技基礎設施託管軟體的美國業者Kaseya,近日發出公告指出,他們約於7月2日美東夏令時間(EDT)下午4時發現,駭客藉由危害遠端監控與管理軟體Kaseya VSA,針對客戶展開REvil勒索軟體攻擊。

而對於此起攻擊事故的受害規模,資安業者Huntress估計至少有數千家小型企業受到衝擊,而REvil則對外宣稱已加密逾百萬個系統。此事更驚動了白宮,美國總統拜登也下令,表示政府將全力協助Kaseya。

為何會遭到攻擊?荷蘭漏洞揭露協會(DIVD)於7月4日表示,與他們向Kaseya通報、且尚在修補的漏洞遭濫用有關。詳全文

圖片來源:Kaseya

 

#漏洞攻擊  #Patch Tuesday

Windows列印多工緩衝處理器漏洞遭低估,已出現攻擊行動

微軟6月修補Windows列印多工緩衝處理器的漏洞CVE-2021-1675,在6月底被多名資安研究人員證實,此漏洞可被用於遠端執行程式碼,網路上亦出現概念驗證(PoC)攻擊程式,可於已安裝修補程式的電腦濫用此漏洞,研究人員也將其命名為PrintNightmare,並認為原因疑似是微軟修補不完全,而導致漏洞可被濫用。

對此,微軟認為PrintNightmare是另一個與CVE-2021-1675很相似的漏洞,並將其編號為CVE-2021-34527列管。該公司亦指出,PrintNightmare是CVSS風險層級為8.8分的重大漏洞,且所有Windows版本都受到影響。由於PringtNightmare的修補程式尚未正式推出(僅有非官方的微修補程式),微軟亦呼籲企業應關閉Print Spooler服務,或是關閉接收遠端列印指令的功能來自保。詳全文

圖片來源:微軟

 

#木馬程式  #行動裝置安全  #Android 

Google移除9款會竊取臉書憑證的程式

防毒業者Doctor Web於7月1日警告,他們在Google Play市集上偵測到9款專門用來竊取臉書帳號密碼的行動程式,總下載量超過580萬次。Google在收到通報之後,已將它們移除。

研究人員指出,這些程式的功能完整,且能夠正常操作,但它們會跳出提示訊息,告知使用者若是要存取全部的功能,或者是關閉廣告,需要登入臉書帳號,一旦使用者信以為真,輸入相關資訊,他們的臉書帳密就會被側錄,並傳回C2伺服器。詳全文

圖片來源:Doctor Web

 

#資料外洩  #社群網站

7億LinkedIn用戶資料被放在網路黑市兜售

根據資安新聞網站Privacy Sharks及Restoreprivacy的報導,6月22日有人於網路論壇上,兜售高達7億筆的LinkedIn用戶資料,要價為5千美元。對此,LinkedIn表示是不肖人士的網頁抓取行為,公司系統並未被駭。

RestorePrivacy檢驗駭客提供的樣本,並表示皆為真實資料,而且內容相當新,都是在2020到2021年間更新。LinkedIn現有用戶約為7.56億人,這也意謂著92%的用戶資料外洩。詳全文

 

#漏洞揭露  #物聯網裝置

Netgear路由器漏洞可引發資訊洩露、系統劫持

微軟於6月30日揭露Netgear路由器DGN-2200v1韌體的3個漏洞,可能導致帳號密碼外洩,或使駭客得以劫持整臺設備,CVSS風險層級評為7.1至9.4分。Netgear已於2020年12月15日發布相關修補程式。詳全文

 

#漏洞攻擊  #暴力破解攻擊

俄羅斯正利用K8s叢集進行暴力破解以滲透全球組織

美國國安局(NSA)、網路安全及基礎設施安全局(CISA)、聯邦調查局(FBI),以及英國國家網路安全中心(NCSC)聯手,在7月1日發布研究報告,詳述了俄羅斯情報局(GRU)透過旗下的駭客組織Fancy Bear,利用Kubernetes容器叢集來執行大規模且分散式的暴力破解攻擊,企圖滲透全球數百個政府機關及私人組織。

根據這些情報機構的分析,Fancy Bear入侵的方式,還包含濫用Exchange漏洞(如CVE 2020-0688與CVE 2020-17144),或是透過購買外洩的帳密來進入受害組織。詳全文

 

#勒索軟體攻擊

製作Trickbot殭屍網路的駭客疑開發新勒索軟體

經營殭屍網路Trickbot的駭客組織Wizard Spider,很可能與近期出沒的勒索軟體有所關連!資安業者Fortinet在7月1日,指出他們在用戶環境裡發現新的勒索軟體Diavol,而且,很有可能就是Wizard Spider發起的攻擊行動。

由於這起攻擊行動中,受害組織同時出現了Diavol與Conti兩種勒索軟體,Fortinet認為它們很可能有所關連。因此,Fortinet認為,Diavol應為使用Conti的駭客所製作,也就是Wizard Spider所為。詳全文

 

#勒索軟體攻擊

荷蘭資安業者釋出Lorenz勒索軟體解密工具

荷蘭資安業者Tesorion於6月25日宣布,他們透過NoMoreRansom網站,提供勒索軟體Lorenz的解密工具,可支援特定檔案格式解密,例如Office文件、PDF檔案,以及部分圖片與影片檔案。

不過,該公司指出,Lorenz加密機制存在臭蟲,使得就算受害者取得了駭客的解密工具,部分檔案還是可能無法復原。詳全文

 

#勒索軟體攻擊  #資安評估工具

CISA釋出勒索軟體攻擊自我評估安全工具

為了因應日益猖獗的勒索軟體攻擊,美國網路安全及基礎設施安全局(CISA)近期於網路安全評估工具(CSET)中,嵌入了新的Ransomware Readiness Assessment(RRA)模組,以協助各組織對抗勒索軟體與自攻擊中恢復的能力。詳全文

 

#個資保護規範  #CBPR

資策會成臺灣第1家亞太個資治理規範認證單位

美國在亞太地區(APEC)推動跨境隱私保護規則體系(CBPR),臺灣在2018年底加入,今年6月獲准設立CBPR當責機構,是第5個擁有當責機構的APEC會員經濟體。國發會宣布資策會正式成為APEC第9個CBPR認證單位,日後將能提供臺灣企業在地的認證服務。詳全文

 

 

更多資安動態

美國國土安全部60天招募300名資安人才
開源專案軟體資安掃描工具Scorecards擴大檢驗範圍
研究人員發現攻擊者濫用Cobalt Strike日益頻繁

熱門新聞

Advertisement