圖片來源: 

行政院國家發展基金管理會

7/22-7/28必看資安新聞

 

#網路攻擊  #政府機關

國發基金系統遭中國駭客入侵,通報為三級資安事件

根據中國時報、工商時報、聯合報等媒體報導,行政院國家發展基金管理會的創業投資電腦系統,驚傳於今年六月下旬,遭到中國駭客惡意入侵、被植入惡意程式,可能造成該系統內的投資企業與融資業務以及個資外洩,且這些受害系統老舊且沒有相關資安防護。

針對此事,國發基金表示已經通報為三級資安事件,並由調查局和行政院資安處進行調查。詳全文

 

#惡意軟體攻擊  #東京奧運

假冒東京奧運文件的惡意軟體Wiper,鎖定日本用戶而來

延期一年的2020東京奧運,正式於7月23日如火如荼舉行。在此之前,美國聯邦調查局(FBI)曾於7月19日發出警告,可能有網路攻擊企圖干擾這場大型運動賽事。果不期然,在7月21日,日本資安業者三井物產資安管理(MBSD)揭露,他們發現名為Wiper的惡意軟體,攻擊者將它偽裝成東京奧運的文件,疑似鎖定日本Windows電腦發動攻擊,刪除使用者的文件檔案。詳全文

圖片來源:三井物產資安管理

 

#漏洞揭露  #Linux

Linux核心存在權限擴張漏洞,影響自2014年以來的版本

資安業者Qualys揭露安全漏洞CVE-2021-33909,此漏洞藏匿在Linux核心的檔案系統層,一旦攻擊者濫用此權限擴張漏洞,可讓無特權的使用者取得系統的根權限,研究人員將其命名為Sequoia。這個漏洞影響範圍相當廣,包含2014年以後發布的所有Linux核心版本。

針對這個漏洞,紅帽在資安通報裡提出進一步的說明。他們表示,攻擊者只要建立、掛載,或是刪除深層目錄架構,且路徑長度超過「1GB」,就能觸發漏洞而取得根權限。詳全文

 

#漏洞揭露  #SAM

Windows 10驚傳權限提升漏洞,可讓一般使用者也能讀取SAM組態檔

資安研究社團Secret Club研究員Jonas Lykkegaard發現,Windows 10、Windows 11,以及Windows Server 2019,存在可被用於提升本機使用者權限的漏洞CVE-2021-36934,而這個漏洞形成的原因,是受到磁碟區陰影複製(Volume Shadow Copy)配置的存取權限有關,導致一般使用者就能存取安全性帳戶管理員(SAM)的檔案。

此漏洞也得到微軟的證實,該公司已提出緩解措施,但尚未推出修補程式。詳全文

 

漏洞揭露  #印表機

存在16年的驅動程式漏洞影響逾380款印表機

近期有關印表機的漏洞接連被發現:繼Windows作業系統爆出多個列印多工緩衝處理器(Print Spooler)漏洞,資安業者SentinelOne於7月20日,揭露印表機驅動程式SSPORT.SYS的漏洞CVE-2021-3438,可能讓攻擊者在Windows電腦上執行惡意程式。本漏洞影響逾380款印表機,涵蓋HP、全錄,以及三星等廠牌,CVSS風險層級為8.8分。

研究人員認為,該漏洞的危險之處,在於Windows會自動載入驅動程式。個人電腦只要連接印表機,就會自動安裝與啟動驅動程式,且Windows每次開機就會載入,而使得安裝上述驅動程式的電腦,曝露於此漏洞的風險之中。詳全文

 

#即時通訊軟體  #Discord

遊戲通訊平臺Discord被用於遞送惡意程式的情況日益惡化

資安業者Sophos近日指出,有鑑於愈來愈多的駭客採用加密通訊,同時濫用合法服務來遞送惡意程式,知名的遊戲通訊平臺Discord便成為攻擊者經常會利用的管道。

根據他們的觀察,在所有使用TLS加密通訊的惡意程式下載活動當中,目前就有4%來自Discord。

駭客運用Discord存放惡意程式的情況,也有顯著增加的趨勢。2020年4月,Sophos在Discord的CDN發現9,500個代管惡意程式的網址,而2021年第二季,這種網址的數量成長到1.7萬個,較前年同期多出接近一倍。詳全文

 

#惡意軟體攻擊  #Windows 11

假冒Windows 11的惡意程式現身

微軟自6月底推出Windows 11的測試版本後,吸引許多人下載嘗鮮,攻擊者也看上這波潮流來散布惡意軟體。卡巴斯基近日攔截到數百宗假冒Windows 11的惡意程式,其中大部分是下載惡意程式的工具,但也有廣告程式、木馬程式、密碼竊取程式,以及漏洞濫用工具等。對此,卡巴斯基呼籲,想要取得這款測試版作業系統的使用者,應該從微軟提供的管道索取。詳全文

圖片來源:卡巴斯基

 

#惡意軟體攻擊

竊密程式利用關鍵字廣告散布,還能躲避Microsoft Defender

防毒業者Bitdefender發現名為MosaicLoader惡意程式,攻擊者透過付費的搜尋引擎關鍵字廣告,吸引想找破解軟體的用戶上鈎,一旦使用者不慎下載並開啟,MosaicLoader便會下載多種惡意程式,包含Cookie竊密程式、挖礦軟體,以及Glupteba後門程式等。

研究人員指出,他們發現MosaicLoader會在Windows內建的防毒軟體Microsoft Defender動手腳,先將惡意程式加入排除清單,再與C2中繼站建立連線下載惡意程式。詳全文

 

#惡意軟體攻擊研究

小心將惡意程式藏匿在AI模型的攻擊,研究人員展示概念驗證手法

資安研究員Zhi Wang、Chaoge Liu,以及Xiang Cui等3人,將36.9MB的惡意程式,放進僅有178MB的AlexNet模型,結果該AI模型的精確度僅損失不到1%,且沒有任何防毒軟體察覺異狀。

這些研究人員表示,利用這種挾帶惡意程式的手法,攻擊者只要透過供應鏈的模型更新,就能遞送惡意程式而不會引起注意。詳全文

 

#惡意軟體攻擊

XLoader竊密程式同時鎖定Windows與macOS

資安廠商CheckPoint揭露名為XLoader的惡意程式,從原本只針對Windows電腦發動攻擊,近期也開始能夠感染Mac電腦。而根據程式碼基礎的分析,XLoader的前身,疑似就是最近1年感染數量排行第4的Formbook。

在地下網站銷售此惡意程式的人士宣稱,攻擊者可利用XLoader來竊取多種瀏覽器與收信軟體所儲存的密碼。詳全文

圖片來源:Check Point

 

 

更多資安動態

中國駭客APT31攻擊多個法國組織
通訊軟體Signal修補通報逾半年的隱私洩露臭蟲
Kaseya取得REvil勒索軟體解密工具


熱門新聞

Advertisement