圖片來源: 

Cloudflare

8/19-8/25必看資安新聞

 

#DDoS攻擊  #殭屍網路

殭屍網路發動大規模DDoS攻擊,每秒發出逾1,700萬次HTTP請求

內容遞送網路(CDN)暨資安服務業者Cloudflare表示,他們近期攔阻了一起每秒發出1,720萬次HTTP請求的DDoS攻擊,鎖定金融產業的客戶而來,該公司指出,這樣的攻擊規模,約是過往規模最大事故的3倍。

針對攻擊流量的來源,Cloudflare認為是由殭屍網路發動,當中運用的殭屍電腦(Bot)總數超過2萬個,分別來自全世界125個國家。這起攻擊中,殭屍網路機器人在大約30秒之中,總共發出了3.3億次請求,最高峰達到每秒1,720萬次。詳全文

圖片來源:Cloudflare

 

#勒索軟體攻擊  #內部威脅

駭客以百萬美元贖金分紅利誘員工,意圖在企業內部植入勒索軟體

郵件安全公司Abnormal Security於8月12日,攔截一批寄送給該公司用戶的可疑電子郵件,寄件者宣稱是DemonWare勒索軟體相關人士,要求收信人參與他們的攻擊計畫,在公司內部植入勒索軟體,假若勒索成功,收信人將能得到100萬美元的高額報酬,寄出這些郵件的人士也留下了電子郵件信箱與Telegram帳號,讓有意參與者與他們聯繫。詳全文

 

#加密貨幣

日本加密貨幣交易所Liquid驚傳遭駭,駭客偷走近上億美元加密貨幣

日本加密貨幣交易所Liqiud於8月19日發出公告,指出他們大約於新加坡時間(SGT)7時50分,發現系統遭到入侵,攻擊者染指Liquid代管的熱錢包,並偷走了數量可觀的以太坊(Ethereum)、比特幣(Bitcoin),以及瑞波幣(Ripple)等多種加密貨幣。Liquid表示,他們正緊急將資產移往冷錢包,並且調查攻擊發生的原因。同時,Liquid亦暫停存取款服務。

後來Liquid經過清查表示,本次事故共有9,135萬美元的加密遭竊,總計有69種加密貨幣資產遭到侵占,被轉到其他交易所或是去中心化金融平臺。詳全文

 

#勒索軟體攻擊  #漏洞攻擊  #網頁瀏覽器

Google、微軟緊急修補瀏覽器高風險漏洞

德國網路安全應變中心於8月20日,針對Google Chrome及微軟Edge瀏覽器提出警告,指出這些瀏覽器存在6個高度風險的漏洞,而且波及Windows、macOS,以及Linux等作業系統的用戶。

兩家廠商獲報後,皆陸續修補上述漏洞。Google於8月16日針對Windows用戶,發布92.0.4515.159版Chrome,並表明接下來即將推送相關修補給macOS與Linux用戶;微軟則是於8月20日,推出Edge 92.0.902.78版。詳全文

圖片來源:德國網路安全應變中心

 

#勒索軟體攻擊

針對勒索軟體Diavol與製作TrickBot的駭客組織的關連,研究人員找到更多線索

資安業者Fortinet在7月初揭露名為的Diavol勒索軟體,並基於與Conti有許多共通的特性,認為可能是出自製作Trickbot殭屍病毒的駭客「Wizard Spider」之手。對於這個勒索軟體的研究,最近出現了新的進展:IBM X-Force威脅情報研究團隊指出,他們找到了Diavol的早期開發版本並進行研究,根據程式碼的編排方式來判斷,這款勒索軟體應該就是來自Wizard Spider。詳全文

 

#殭屍網路  #物聯網資安

殭屍網路Mozi鎖定Netgear、華為、中興網路閘道發動攻擊

微軟揭露新一波殭屍網路Mozi的攻擊,研究人員發現,近期這款殭屍網路病毒針對Netgear、華為、中興(ZTE)等廠牌的網路閘道設備,加入了能夠持續運作的能力。

對於這些暴露於上述風險的路由器和網路閘道,微軟建議管理者要使用強密碼,以及安裝最新的修補程式,來防範Mozi的攻擊。詳全文

 

#金融木馬  #CAPTCHA

銀行木馬Gozi以冒牌CAPTCHA為幌子,繞過瀏覽器防護機制入侵電腦

為了繞過瀏覽器的安全防護機制,攻擊者竟以假的CAPTCHA圖文驗證機制,透過引誘使用者輸入特定的按鍵,其背後目的卻是下載惡意程式。

根據Bleeping Computer的報導,安全研究團隊MalwareHunterTeam發現新的散布銀行木馬Gozi(或稱Ursnif)手法,攻擊者在網路流傳影片,一旦使用者想要觀看,這個影片就會要求依序輸入特定按鍵,來驗證是否為人類,但實際上,這些按鍵是讓已於背景下載完成的Gozi,留存在電腦的指令。詳全文

圖片來源:Bleeping Computer

 

#勒索軟體攻擊  #資料外洩  #資安險

勒索軟體Conti在攻擊前會先偵察目標組織的保險合約

威脅情報業者Advanced Intelligence(AdvIntel)在近期的一起攻擊事故裡發現,使用Conti勒索軟體的駭客,在攻擊目標的網路植入勒索軟體之前,先上傳了名為Rclone的開源資料備份工具,複製並竊取受害組織的保險合約資料,目的與他們打算向該組織索討的贖金金額有關。詳全文

 

#物聯網資安  #漏洞攻擊

物聯智慧Kalay平臺含有重大漏洞,將允許駭客自遠端存取連網裝置

美國網路安全暨基礎架構安全署(CISA)與資安業者FireEye聯手,於8月17日提出警告,臺灣IoT平臺業者物聯智慧(ThroughTek)所打造的Kalay P2P SDK,含有重大漏洞CVE-2021-28372,攻擊者一旦濫用,就能自遠端執行任意程式或存取機密資訊,物聯智慧已修補該漏洞,並呼籲用戶儘快更新。詳全文

 

#勒索軟體攻擊

知名連鎖餐飲業者鬍鬚張遭勒索軟體攻擊

鬍鬚張先後在6月21日、7月2日遭遇2起勒索軟體攻擊,並於7月19日發布公告,並說明資料外洩情形,通知民眾個資外洩可能風險,並說明已經向法務部調查局報案與強化資安。

由於許多會員僅提供行動電話聯繫方式,該公司再度於8月12日以簡訊通知會員,告知此次資安事件的調查與因應措施,提醒民眾變更密碼,並且要小心假冒鬍鬚張客服人員的詐騙。詳全文

 

 

更多資安動態

近四成企業於12個月內遭遇勒索軟體攻擊事故
美國人口統計局因資安事故暴露IT管控疏失
T-Mobile證實遭駭客入侵,近5千萬用戶資料外洩


熱門新聞

Advertisement