圖片來源: 

衛報

7/29-8/4必看資安新聞

 

#間諜程式  #Pegasus

法國發現3名記者手機遭間諜程式Pegasus入侵

7月下旬,國際特赦組織、非營利組織Forbidden Stories與全球17個媒體合作,共同揭露針對間諜程式Pegasus的調查結果,引發各國政府的關注。根據衛報的報導,法國網路安全局(ANSSI)依據上述調查報告追查後,結果發現有3名該國記者的手機曾遭到Pegasus入侵。

對此,受害記者擔心會波及消息來源。其中一名為France 24電視臺資深記者,他的手機曾分別在2019年至2021年,被Pegasus入侵3次。詳全文

 

#網路攻擊  #交通運輸

伊朗火車系統攻擊事件發現前所未見的資料抹除程式

今年7月9日,伊朗的鐵路系統在7月9日驚傳遭到網路攻擊,駭客在該國各地的車站,發布火車班次延誤或是取消的假消息,導致當地鐵路運輸大亂。資安業者SentinelOne著手分析發現,駭客使用了前所未見的資料抹除程式Meteor。

SentinelOne認為,主導此次攻擊的駭客,很可能只是不擇手段的傭兵團隊,目的只是為了癱瘓受害者的系統,讓管理者無法輕易復原。詳全文

圖片來源:SentinelOne

 

#漏洞攻擊

美、英、澳聯手警告,30大漏洞應儘速修補

美國網路安全暨基礎架構管理署(CISA)、澳州網路安全中心(ACSC)、英國國家網路安全中心(NCSC),以及美國聯邦調查局(FBI),於7月28日聯手提出警告,一些近年來揭露的重大漏洞,在2020年至2021年期間,仍遭到駭客持續濫用,他們呼籲企業要儘速修補。

這份聯合公布的報告指出,2020年有12個最常被攻擊的漏洞需優先關注,多數是過去兩年內公開的漏洞。而關於上述漏洞,該報告當中也列出技術細節的描述,以及原廠修補的連結資訊,並統整緩解方式、IoC與偵測方法。詳全文

圖片來源:美國網路安全暨基礎架構管理署

 

#漏洞揭露  #NLTM

Windows Server用戶小心!PetitPotam漏洞恐讓攻擊者挾持AD網域

法國資安研究員Gilles Lionel揭露一個可讓攻擊者接管AD網域的漏洞,名為PetitPotam。駭客可藉由遠端檔案系統加密(EFSRPC)協定,強制網域控制器向惡意伺服器進行NTLM驗證,進而取得網域的控制權。關於這個漏洞的運用程度,Gilles Lionel也提供了概念性驗證(PoC)攻擊程式,並強調光是關閉EFSRPC,還是無法緩解PetitPotam所帶來的風險。

這個消息公開之後,目前微軟已提出緩解措施,但尚未推出修補程式。詳全文

圖片來源:Gilles Lionel

 

#殭屍網路

殭屍網路LemonDuck能力更強,攻擊Windows、Linux裝置

微軟揭露他們調查殭屍網路LemonDuck的結果,並指出該殭屍網路惡意軟體不只能攻擊Windows電腦,也能對Linux作業系統的環境下手。LemonDuck鎖定SMB、Exchange Server、SQL Server、Hadoop、REDIS、RDP伺服器,以及其他邊緣裝置(Edge Devices)下手,並透過釣魚郵件、Eternal Blue漏洞、USB裝置、暴力破解等方式入侵。

值得注意的是,LemonDuck所使用的C2伺服器的基礎架構,也變得更加多元,而使得該惡意軟體能不斷更新攻擊武器。詳全文

 

#供應鏈攻擊  #NPM

鎖定NPM套件用戶的供應鏈攻擊,攻擊者混入合法工具竊取瀏覽器帳密

惡意軟體分析解決方案業者ReversingLabs揭露鎖定軟體開發者的攻擊行動,他們在名為nodejs_net_server的NPM套件裡,發現攻擊者疑似為了企圖竊取開發者瀏覽器的帳密資料,嵌入了合法工具ChromePass。

這個NPM套件已被近1,300個開發者下載。NPM獲報後,已於7月21日將nodejs_net_server,以及同作者另一個疑似測試用的tempdownloadtempfile下架。詳全文

 

#惡意軟體攻擊  #Proxylogon

中國駭客組織濫用Proxylogon漏洞,在Exchange伺服器植入木馬程式Thor

Palo Alto Networks在7月27日,在部落格上揭露他們於Exchange漏洞「Proxylogon」爆發的時候,新發現的RAT木馬程式Thor,而這個惡意程式很可能就是名為PlugX的變種,背後發動攻擊的是中國駭客組織Pkplug(亦稱Mustang Panda、HoneyMyte)。

研究人員指出,Thor與2020年另一個中國駭客組織RedDelta所使用的PlugX非常相似,但在初始化外掛元件過程中的解密字串(Magic Number)不同。詳全文

 

#勒索軟體攻擊  #解密工具  #資安產業動態

No More Ransom網站助勒索軟體受害者省下10億歐元

在2016年7月26日設立的No More Ransom計畫,成立滿5周年,這個計畫藉由提供解密工具,替勒索軟體受害者省下近10億歐元,迄今全球已有170個組織加入該專案,提供121種免費解密工具,可用來解密151個家族的勒索軟體,此外,該網站支援正體中文等37種語言。詳全文

 

#資安產業動態  #CVE

臺灣網通設備業者Zyxel取得CVE編號管理者資格

國內網通設備大廠兆勤科技(Zyxel Networks)宣布,Zyxel取得MITRE通用漏洞揭露計畫(CVE)授權,成為CVE Numbering Authority(CNA)成員,將有權限對權責範圍內的產品漏洞,也就是Zyxel自家產品的安全性問題,發布CVE漏洞標號。

根據MITRE CNA成員列表所示,全球已有30個國家,共179家機構組織及企業參與這項計畫,Zyxel成為臺灣現有第4家企業與機構,且是國內上市公司首例。詳全文

 

#網路詐騙

不肖分子詐騙民眾個資上傳電信平臺申辦手機門號,上百人受害

臺灣疫情升至三級警戒以後,不只是網路個資詐騙事件呈現倍增趨勢,各大電信業者推動的線上申辦業務,竟也成為不肖份子申辦人頭門號的捷徑。刑事警察局在7月23日宣布偵破網路犯罪事件,逮捕9名嫌犯,其手法是利用民眾對於網路詐騙缺乏資安意識,以及各家電信業者線上門號申辦業務身分審查機制的不足,之後再藉由小額付款買點數、再轉售牟利,目前有160人受害,並有單一受害者損失48萬元的情形。詳全文

 

 

更多資安動態

蘋果修補已遭濫用的漏洞CVE-2021-30807
防攻擊者散布惡意軟體,Google Drive加入封鎖功能
沙烏地阿拉伯國家石油公司驚傳資料外洩


熱門新聞

Advertisement