圖片來源: 

微軟

9/16-9/22必看資安新聞

 

#漏洞攻擊  #勒索軟體攻擊

MSHTML重大漏洞已被用於勒索軟體攻擊

微軟於9月7日提出警告,MSHTML重大漏洞CVE-2021-40444已被駭客用於攻擊行動,該公司在14日的例行修補(Patch Tuesday)提供修補程式。事隔2日,他們揭露攻擊行動的更多細節,指出攻擊者正運用此漏洞來散布勒索軟體。

該公司表示,他們在8月偵測到近10個資安事故與之相關:駭客利用惡意Office文件,並搭配此MSHTML漏洞,散布特製Cobalt Strike的Beacon啟動器(Loader)。而根據Beacon所連結的網路基礎架構,微軟發現與多個犯罪活動有關,其中包括人為操作的勒索軟體。詳全文

圖片來源:微軟

 

#即時通訊軟體  #Telegram

Telegram成為犯罪份子的主要交易場所

提供全程加密的通訊服務Telegram,標榜不會將用戶資料提供給各國政府,而有許多從事民主、人權活動的人士採用。但根據英國《金融時報》與資安業者Cyberint聯手調查,這樣的安全與便利性,卻也成為犯罪集團分享外洩資料與進行交易的主要管道。

Cyberint指出,駭客在此提到分享外洩電子郵件帳密的駭客用語,在過去1年成長4倍,而自暗網連至Telegram的連結,2020年有17萬個,今年已超過100萬個。詳全文

 

#漏洞攻擊  #APT攻擊

國家級駭客鎖定Zoho自助式密碼管理平臺漏洞

美國聯邦調查局(FBI)、美國網路安全暨基礎架構安全署(CISA),以及美國海岸防衛網戰司令部(CGCYBER)在9月16日,共同提出警告,國家級駭客正在鎖定重大安全漏洞CVE-2021-40539,這項漏洞存在於Zoho旗下的自助式密碼管理暨單一簽入解決方案,也就是:ManageEngine ADSelfService Plus。

此漏洞為身分驗證繞過漏洞,一旦遭到濫用,駭客可執行遠端攻擊。上述這些資安單位認為,鎖定該漏洞的駭客,包含由國家支撐的APT組織,將對重要基礎設施公司、美國國防承包商、學術機構帶來重大風險。詳全文

圖片來源:美國網路安全暨基礎架構安全署

 

#漏洞攻擊  #殭屍網路  #DDoS攻擊

殭屍網路Mirai攻擊Azure管理工具OMI的重大漏洞

微軟在9月份例行修補(Patch Tuesday)中,修補存在於Azure Open Management Infrastructure(OMI)的RCE漏洞CVE-2021-38647(亦被稱為Omigod),但到了9月17日,又有資安研究人員發現,殭屍網路Mirai正在利用這個重大漏洞發動DDoS攻擊,據信來源IP位址位於中國。詳全文

圖片來源:推特

 

#木馬程式攻擊  #就地取材

金融木馬ZLoader攻擊德國、澳洲銀行機構

資安業者SentinelOne於9月13日,揭露最近發動的金融木馬(Bank Trojan)ZLoader攻擊行動細節。攻擊者先是透過投放Google廣告,鎖定使用「Team viewer download」作為關鍵字的用戶,一旦使用者點選了攻擊者購買的廣告,就會被引導到冒牌TeamViewer的網站,下載MSI安裝檔案,但實際上,若是使用者執行這個檔案,將會在受害電腦植入ZLoader。

為了避免ZLoader被攔截,攻擊者在植入木馬程式之前,會先停用Microsoft Defender所有模組,並將regsvr32、EXE可執行檔案、DLL程式庫設置為例外。詳全文

 

#網路釣魚  #SIM Swapping  #BEC

義大利黑手黨開始參與網路犯罪

歐洲刑警組織(Europol)於9月20日宣布,破獲與義大利黑手黨有關的犯罪集團,該集團透過網釣攻擊與詐騙盜走了他人的財產,1年內的不法獲利超過千萬歐元,總計有106人被逮捕,118個銀行帳戶遭到凍結。詳全文

 

#勒索軟體攻擊

相機大廠Olympus疑遭勒索軟體BlackMatter攻擊

日本相機及光學大廠Olympus於9月11日發出公告,表明於9月8日遭遇網路攻擊事故,影響東歐、中東及非洲(EMEA)的IT系統,該公司已啟動調查,並暫停受影響系統的資料傳輸。而對於此起事故,Olympus並未進一步說明細節,但根據新聞網站TechCrunch的報導,該公司疑似遭到勒索軟體BlackMatter攻擊,贖金金額不詳。詳全文

 

#勒索軟體攻擊

美國穀物合作社遭BlackMatter攻擊,被勒索590萬美元

根據《華爾街日報》與《BleepingComputer》於9月20日的報導,美國愛荷華州的穀物合作社New Cooperative,疑似於9月18日遭到勒索軟體BlackMatter攻擊,駭客聲稱竊得1,000GB資料,包含了Solimap網站的程式碼、研究成果、員工的敏感資料,以及財務文件等,駭客向New Cooperative提出590萬美元的贖金要求,且要脅在9月25日前付錢,否則贖金將會加倍。詳全文

 

#滲透測試工具  #Cobalt Strike

攻擊者打造Linux版Cobalt Strike的Beacon,鎖定電信、政府、金融業發動攻擊

資安業者Intezer於9月13日,揭露自8月出現的攻擊行動,鎖定全球的電信公司、政府單位、IT公司、金融機構,以及顧問公司等,而其中最引起研究人員注意的,就是攻擊者使用的工具中,出現了重新以Scratch程式語言製作、能在Linux作業系統執行的滲透測試工具Cobalt Strike的Beacon,而且,其中的Linux版本無法被防毒軟體識別為有害。Intezer將新的作案工具命名為Vermilion Strike,並表示這是首度針對Linux主機而來的Cobalt Strike攻擊。詳全文

 

#資料外洩

逾1,200所美國K-12學校的學生資料曝露在暗網

美國網路安全及基礎設施安全局(CISA)與FBI聯手,在2020年12月提出警告,駭客針對採用遠距教學的K-12學校發動攻擊,目的是竊取學校伺服器的資料,而近期新聞網站NBC News也報導此事。

NBC News今年在暗網中,看到駭客發布超過1,200家K-12學校的檔案,這些檔案充斥著學生個資,包括名字、生日、性別,以及社會安全碼等。由於這些學校往往缺乏資安資源,學生個資外洩後,日後恐面臨資料竊盜的風險,對此,專家建議家長,在孩童成年以前,最好都凍結他們的信用。詳全文

 

 

更多資安動態

OpenSSL 3.0正式推出,加入新的FIPS模組
Fortinet、Linksys聯手推出居家辦公網路安全設備
Google修補2個已發生攻擊的Chrome漏洞


熱門新聞

Advertisement