Vx-underground、Security Affairs
8/12-8/18必看資安新聞
#漏洞攻擊 #暴力破解 #NAS #勒索軟體攻擊
勒索軟體eCh0raix變種同時具備攻擊威聯通與群暉NAS的能力
資安業者Palo Alto Networks揭露新的eCh0raix(亦被稱為QNAPCrypt)勒索軟體變種,並指出新版本與過往eCh0raix最大的差異,就是首度能同時針對威聯通科技(QNAP)、群暉科技(Synology)的NAS設備發動攻擊。
對於本次新變種勒索軟體的攻擊手法,Palo Alto表示,攻擊者分別對於兩個廠牌的設備,利用了漏洞攻擊與暴力破解的方式入侵。詳全文
#勒索軟體攻擊
勒索軟體LockBit攻擊IT顧問公司Accenture,要脅限期支付贖金
跨國大型IT顧問公司Accenture,驚傳遭到勒索軟體LockBit攻擊。根據ZDNet、Bleeping Computer、Security Affairs、CyberScoop等新聞網站的報導,勒索軟體駭客組織於8月11日下午在網站中,將Accenture列入受害者名單,該網頁顯示倒數計時器並表明,若是沒有如期收到贖金,將會把竊得的資料於世界協調時間(UTC)8月11日下午5時30分公開。
針對此事的狀態,Accenture向各家媒體表示,公司營運不受影響,並未對本身的受害情況多做說明。詳全文
#勒索軟體攻擊
澳洲網路安全中心針對LockBit 2.0勒索軟體攻擊提出警告
澳洲網路安全中心(ACSC)近日提出警告,表示他們屢屢接獲當地企業通報,發生遭到LockBit 2.0攻擊的事故。
根據ACSC接獲的事故通報,澳洲當地自2020年開始,傳出遭到LockBit與LockBit 2.0攻擊的情況,但該單位指出,大部分事故都是在2021年7月通報,這代表相較於其他的勒索軟體,LockBit 2.0的攻擊行動急劇增加。
針對此波攻擊,ACSC也透過MITRE ATT&CK框架,描敘駭客在攻擊過程中會採用的手法,並提出緩解措施。詳全文
圖片來源:澳洲網路安全中心
#勒索軟體攻擊 #漏洞攻擊 #PrintNightmare
勒索軟體Magniber正在濫用PrintNightmare漏洞
近2個月,Windows列印多工緩衝處理器(Print Spooler)相關的漏洞「PrintNightmare」已被發現數個,但資安廠商發現,已有勒索軟體駭客開始用來發動攻擊。資安業者CrowdStrike指出,在今年7月,勒索軟體Magniber利用PrintNightmare於南韓發動攻擊。
除了上述的PrintNightmare漏洞,CrowdStrike指出,Magniber濫用的漏洞數量也在逐步增加,其中濫用較為頻繁的漏洞,包含了Internet Explorer(IE)漏洞CVE-2018-8174、CVE-2021-26411、CVE-2020-0968、CVE-2019-1367,以及Adobe Flash漏洞CVE-2018-8174。詳全文
#釣魚郵件攻擊
釣魚郵件攻擊出現新手法,駭客採用摩斯電碼、ASCII等多種編碼來混淆附件內容
微軟揭露自2020年7月開始出現、為期一年的釣魚郵件攻擊,攻擊者在郵件裡挾帶了宣稱是發票的HTML檔案,來竊取Office 365帳密。為了規避郵件防護系統的偵測,攻擊者不只採用數種編碼法混淆,並且平均每37天就更換新的手法。詳全文
#漏洞揭露 #物聯網資安
瑞昱無線晶片重大漏洞恐波及逾200款連網設備
安全廠商IoT Inspector於8月16日揭露,瑞昱半導體(Realtek)的無線晶片RTL819xD,存在十多項漏洞,一旦駭客濫用,可藉此執行任意程式碼,最嚴重可導致裝置被接管。瑞昱已經發布新版SDK修補相關漏洞。
根據研究人員的評估,至少65家廠商受影響,包括Netgear、LG、ZTE、Zyxel,涵括將近200個不同產品。受影響的裝置涵括多種IoT裝置,包括家用閘道、旅行用路由器、Wi-Fi 訊號放大器、IP攝影機、或智慧照明閘道,甚至可連網的兒童玩具等。詳全文
#漏洞揭露 #防毒軟體
趨勢科技修補已遭到濫用的Apex One產品漏洞
趨勢科技於7月底發布安全公告,修補旗下端點安全產品Apex One的4項漏洞,同時警告其中的2個漏洞:CVE-2021-36741和CVE-2021-36742,已經被駭客串聯起來對用戶發動攻擊。
這是今年以來Apex One第二波被人試圖駭入。5月趨勢科技更新一則安全公告,指出2020年修補的Apex One及OfficeScan漏洞,遭人二度用於攻擊。詳全文
圖片來源:趨勢科技
#免費勒索軟體解密工具 #資安產業動態
臺資安業者奧義智慧成功破解Prometheus勒索軟體,並提供解密工具
在2020年崛起的Prometheus勒索軟體,全球已有40多個受害者,臺灣也有大企業遇害。近期國內資安業者奧義智慧,推出針對該勒索軟體的解密工具,讓受害者能夠自救,復原那些被惡意加密的檔案,而他們也將加入全球性No More Ransom計畫成為合作夥伴。詳全文
#資料外洩 #電信業者
駭客兜售1億筆T-Mobile用戶資料
根據Motherboard與BleepingComputer等新聞網站的報導,有賣家於地下論壇中兜售含有1億筆美國用戶的資料庫,並向買家與媒體宣稱該資料庫來自美國電信業者T-Mobile,得知此事的T-Mobile已展開調查。
網路犯罪情報公司Hudson Rock技術長Alon Gal 指出,賣家表示此舉是為了傷害美國的基礎設施,以報復美國中情局與土耳其情報幹員在2019年,綁架並嚴刑拷打疑似ISIS恐怖組織成員的John Erin Binns。詳全文
#資料外洩
百萬信用卡資料於駭客論壇流竄,原因是為了宣傳黑市,臺灣有345張卡片受影響
盜賣竊得信用卡資料的市集,為了吸引顧客上門,也會採取「免費大放送」的手段。資安公司Cyble與D3Labs揭露在駭客論壇上,近期有人公開了100萬筆信用卡資料,並宣稱都是在2018年到2019年之間偷到的,當中也有345張臺灣的信用卡資料。
而這些資料的提供來源,張貼文章的人士表明是來自信用卡資料黑市All World Cards,目的是為了進行宣傳,吸引更多駭客前往購買資料。詳全文
圖片來源:D3Labs
更多資安動態
●去中心化金融平臺Poly Network遭盜走6.1億美元加密貨幣
●駭客在AWS發動挖礦攻擊,濫用Telegram控制受害伺服器
●Android木馬FlyTrap挾持數千個臉書帳號
熱門新聞
2024-04-17
2024-04-17
2024-04-18
2024-04-15
2024-04-15
2024-04-15