黑帽大會
8/5-8/11必看資安新聞
#黑帽大會 #Pwnie Awards #Exchange
戴夫寇爾研究員獲Pwnie Awards最佳伺服器漏洞獎
黑帽大會(Black Hat USA 2021)於7月31日至8月5日舉行,並於最後一日頒發有資安界奧斯卡獎美稱的「2021 Pwnie Awards」,臺灣資安公司戴夫寇爾(Devcore)首席資安研究員蔡政達(Orange Tsai),因本次揭露的多個Exchange Server漏洞,奪下「最佳伺服器漏洞獎(Best Server-Side Bug)」。這是繼2019年蔡政達揭露Pulse Secure的SSL VPN產品漏洞之後,二度獲得此項殊榮。詳全文
圖片來源:黑帽大會
#黑帽大會 #DNS
資安業者揭露DNS服務漏洞,Amazon、Google著手修補
雲端安全業者Wiz在黑帽大會上,揭露有關DNS代管服務的資安漏洞:攻擊者透過新穎的手法,來挾持DNS服務供應商的節點,以竊聽DNS流量,進而描繪出連結DNS服務的組織內部網路架構。
該公司在Amazon Route 53進行測試,成功藉由該漏洞取得全球1.5萬個組織的DNS查詢流量,涉及財富500大企業與上百個政府機構。這些流量透露出組織的內外部IP位址、電腦名稱、員工名稱,以及辦公室位置等資訊。
儘管此漏洞Wiz認為是三不管地帶而可能無法得到處理,但Amazon及Google已著手修補。詳全文
圖片來源:Wiz
#漏洞揭露 #路由器
近40款路由器存在身分驗證漏洞,恐影響數百萬臺設備
多個型號的家用路由器很可能因為採用相同廠牌韌體,而存在同樣的漏洞,成為攻擊者鎖定的目標。弱點管理解決方案業者Tenable於8月3日,揭露CVE-2021-20090漏洞的細節,此漏洞波及近19個廠牌、37款路由器,而受影響的設備的共通點,都是採用臺灣綜合接入設備(IAD)製造商智易科技(Arcadyan)的韌體。
事隔3天,資安業者Juniper Networks提出警告,表示已有攻擊者透過位於中國湖北省武漢市的IP位址,利用此路由器漏洞,透過程式碼(Script)來發動Mirai變種殭屍病毒攻擊。詳全文
#APT攻擊
中國駭客入侵5家東南亞大型電信業者,為期長達4年
資安業者Cybereason揭露鎖定東南亞主要電信業者的網路攻擊行動,總共有3個中國駭客組織出手、攻擊期間自2017年到今年第一季,為期長達4年。該公司指出,至少有5家大型電信業者受害。該公司將此攻擊行動命名為DeadRinger。
這些駭客集團在成功進駐電信業者之後,繼之危害諸如網域控制器或帳單系統,以取得通話詳細記錄(Call Detail Record)等機密資料,進而監控特定人士的通訊內容。詳全文
#就地取材
賽門鐵克揭露鎖定東南亞關鍵基礎設施下手的攻擊行動
最近半年的時間,資安業者陸續揭露許多攻擊事故,背後都與中國駭客有關,但也有攻擊者專門針對關鍵基礎設施(CI)下手。賽門鐵克近期揭露由中國駭客發起的攻擊行動,攻擊至少自2020年11月持續到2021年3月,對象包含了水資源公司、電力公司、電信公司,以及國防組織等多個關鍵基礎設施。詳全文
#漏洞揭露 #滲透測試工具
滲透測試工具Cobalt Strike存在DoS漏洞,可以用來遏阻攻擊行動
滲透測試工具Cobalt Strike是相當實用的紅隊演練工具,近年來也有越來越多的攻擊者濫用,一旦出現漏洞,資安人員與執法單位可能可以用來防堵網路攻擊。資安業者SentinelOne發現,在4.2與4.3版的Cobalt Strike裡,存在名為Hotcobalt的阻斷服務(DoS)漏洞CVE-2021-36798,一旦資安人員運用這項漏洞,就可以攔阻攻擊者遠端控制受害目標的行為。詳全文
#勒索軟體攻擊 #釣魚攻擊
微軟揭露BazaCall網路釣魚攻擊細節,分析迴避偵測的多種手法
微軟資安情資中心於7月29日,針對結合電話客服散布惡意軟體BazaCall(亦稱BazarCall)的釣魚郵件攻擊行動,說明這類攻擊完整的流程,還有做為誘餌的釣魚郵件如何迴避郵件防護系統偵測,以及入侵受害電腦之後,將會利用多種合法工具攻擊整個企業網域,並對於網路設備植入特定勒索軟體Conti或Ryuk等細節。詳全文
圖片來源:微軟
#供應鏈攻擊 #開發安全
PYPI惡意套件可竊取用戶信用卡資料或身分驗證權杖
DevOps平臺JFrog安全研究團隊發現數個託管在PYPI中的惡意套件,經JFrog迅速回報,這些惡意套件已經全數遭到刪除。JFrog偵測到的惡意套件,包括noblesse和pytagora等系列套件,能夠竊取用戶身分驗證權杖、信用卡資料,以及執行遠端程式碼注入等攻擊。根據Pepy.Tech的資料,JFrog發現的這幾個惡意套件,已經被下載約3萬次。詳全文
#勒索軟體攻擊 #高科技產業
技嘉科技傳出遭勒索軟體攻擊
以主機板、個人電腦、伺服器等產品聞名的上市公司技嘉科技,8月5日傳出遭勒索軟體攻擊,6日該公司於傍晚在證券交易所,發布資安事件即時重大訊息,證實有少部分伺服器遭遇網路攻擊,目前已將偵測到的網路異常狀況通報執法單位與資安單位,並表示公司生產、銷售與日常營運都不受影響。
至於該公司遭受何種勒索軟體攻擊?根據Bleeping Computer的報導,很可能是RansomEXX。詳全文
#資安產業動態 #CVE
TWCERT/CC已指派近200個CVE漏洞,近期發布品質獲得兩項最高等級肯定
為了推動臺灣業者產品漏洞修補的觀念與意識,臺灣電腦網路危機處理暨協調中心(TWCERT/CC)成為CVE 編號管理者(CNA)至今,已指派200個CVE漏洞,而該單位發布的CVE漏洞在CVSS與CWE項目,近日經美國NIST/NVD評為最高的Provider等級。獲得此項認可的CNA組織,目前僅有Adobe與TWCERT/CC。詳全文
更多資安動態
●甫揭露的Exchange漏洞ProxyShell已出現攻擊行動
●大型醫院的氣動輸送管道系統存在可被控管的漏洞
●美國發布K8s配置安全強化指引
熱門新聞
2024-04-17
2024-04-17
2024-04-18
2024-04-15
2024-04-15
2024-04-15