微軟
7/15-7/21必看資安新聞
#漏洞攻擊
列印多工緩衝處理器又有新漏洞,微軟籲關閉相關服務
影響Windows列印多工緩衝處理器(Print Spooler)的PrintNightmare漏洞,微軟甫修補完成不久,7月15日再度發出安全性通報,揭露另一個可讓攻擊者執行惡意程式的新漏洞CVE-2021-34481,在尚未推出修補程式之前,呼籲企業應關閉Print Spooler服務因應。
微軟表示,CVE-2021-34481的CVSS風險層級為7.8分,一旦攻擊者濫用,可提升本機權限(LPE),但這並不是修補先前PrintNighmare漏洞所引起。詳全文
圖片來源:微軟
#勒索軟體攻擊 #資料外洩
法律事務所Campbell Conroy & O'Neil遭勒索軟體攻擊
客戶包括波音、福特、萬豪酒店的知名法律事務所Campbell Conroy & O'Neil,7月16日公告2月底遭到勒索軟體攻擊,導致系統與檔案被加密。經過資安廠商的調查,他們坦承客戶生日及證件等個資可能已經外洩。
該事務所表示,目前無法判斷攻擊者是否已經存取客戶個資,但部分客戶面臨多種資料被存取的風險。不過,他們並未透露遭到何種勒索軟體攻擊,亦尚未有駭客組織表態。這家律師事務所已經通報FBI,並對受影響的客戶提供24個月的個資外洩監控服務。詳全文
圖片來源:Campbell Conroy & O'Neil
#勒索軟體攻擊 #資料外洩
服飾品牌Guess遭勒索軟體攻擊,用戶個資外流
服飾品牌Guess坦承遭到勒索軟體攻擊,致使部分消費者的個資曝光,例如,社會安全碼、銀行帳號等資訊。他們已透過電子郵件通知受到影響的消費者,並提供1年免費的個資盜用監控服務。
Guess並未說明作亂的勒索軟體為何,但根據DataBreaches網站的報導,駭客團體Darkside曾宣稱在2月對Guess發動攻擊,並取得200GB資料。詳全文
#漏洞攻擊 #iOS #Pegasus
Pegasus間諜軟體鎖定iMessage漏洞,攻擊過程無需用戶互動
非營利組織Forbidden Stories與國際特赦組織聯手,於7月18日公布Pegasus專案調查報告,當中指出,有多達5萬名使用者,遭到以色列駭客公司NSO Group的政府客戶鎖定,這些用戶企圖於監控目標的手機上植入Pegasus間諜軟體,而且就算是使用最新的iPhone 12手機、安裝最新的iOS 14.6作業系統,都難逃遭到入侵的命運。
巧合的是,蘋果於7月19日針對iOS、watchOS、tvOS,以及macOS版Safari瀏覽器進行安全更新,但並未透露細節,也沒有說明是否與Pegasus間諜軟體有關,但此時進行相關更新,難免讓人產生聯想。詳全文
#漏洞攻擊 #社群網站 #iOS
俄羅斯駭客利用Safari漏洞鎖定LinkedIn用戶下手
Google威脅分析小組(TAG)揭露鎖定iOS裝置用戶的漏洞攻擊。這起攻擊疑似由俄羅斯政府支持的駭客發起,他們利用LinkedIn即時通訊功能,向歐洲國家政府官員發送惡意連結。一旦這些官員從iOS裝置點選這些連結,便會被導向攻擊者控制的網域,下載攻擊程式到裝置裡,過程中濫用Safari的漏洞CVE-2021-1879。
這項漏洞波及執行12.4至13.7版iOS的裝置,以及對應版本的iPadOS及watchOS。蘋果獲報後,於3月底發布iOS 12.5.2、iOS 14.4.2和iPadOS 14.4.2、watchOS 7.3.3修補。詳全文
#間諜軟體
微軟與公民實驗室聯手,揪出間諜軟體DevilsTongue
加拿大多倫多大學公民實驗室(Citizen Lab)聯手微軟,於7月15日揭露了來自以色列的間諜軟體DevilsTongue。這支程式疑似是由駭客公司Candiru(微軟稱Sourgum)所打造,能夠感染與監控iPhone、Android手機、Mac電腦、Windows電腦,以及雲端帳號,目前全球已有超過100名受害者。
根據微軟的調查,DevilsTongue攻擊程式串連了瀏覽器與Windows作業系統的漏洞,其中有兩個是微軟甫修補的CVE-2021-31979,以及CVE-2021-33771。詳全文
圖片來源:加拿大多倫多大學公民實驗室
#釣魚郵件攻擊 #關鍵基礎設施
光碟映像檔被駭客濫用夾帶惡意程式!研究人員揭露鎖定能源產業的釣魚郵件攻擊
惡意程式碼免疫系統供應商Intezer在7月7日,公布了一起針對能源產業的釣魚郵件攻擊事故,並認為駭客攻擊行動時間至少為期一年,而且攻擊者發送的郵件裡,都會包含IMG、ISO,或是CAB檔案格式的附件。
從攻擊的範圍來看,駭客攻擊了世界各地的公司,包括美國、德國,以及阿拉伯聯合大公國(UAE)等。不過,Intezer認為,攻擊者的主要目標是韓國公司。詳全文
#漏洞攻擊
鎖定SolarWinds伺服器軟體的駭客來自中國
微軟在SolarWinds修補檔案共享系統Serv-U後,公布他們發現CVE-2021-35211漏洞的過程。根據攻擊策略、程序,以及受害者的屬性來研判,微軟認為幕後黑手是來自於中國的DEV-0322。詳全文
#漏洞攻擊
勒索軟體正在攻擊SonicWall網路裝置舊版韌體漏洞
網路設備商SonicWall於7月15日發出緊急安全公告,他們發現SMA 100及SRA系列裝置,正遭到勒索軟體鎖定8.x版韌體的已知漏洞發動攻擊。該公司呼籲用戶應儘速升級到新版韌體,若是已經終止支援(EOL)的設備,則應立即切斷與網際網路的連線,並重設密碼。詳全文
#DDoS攻擊
第三方支付業者綠界科技遭到DDoS攻擊
國內第三方支付業者綠界科技因遭到DDoS攻擊,使得旗下金流服務、物流服務與發票服務都受影響,主要發生在3個時段,分別是7月8日晚間、7月9日早上11時30分到晚上11時,以及7月10日傍晚。
在這段期間,有多家網路商店表示受影響,例如,由館長陳之漢開設的惡名昭彰官方購物網站、鍋具品牌Neoflam臺灣官網等,皆發出公告,要消費者暫停付款。詳全文
更多資安動態
●美國政府推出對抗勒索軟體單一入口網站
●美國務院對關鍵基礎設施惡意網路活動懸賞千萬
●防毒業者NortonLifeLock有意併購Avast
熱門新聞
2024-04-17
2024-04-17
2024-04-18
2024-04-15
2024-04-15
2024-04-15