本周國內傳出戶政資料被放在駭客論壇Breach Forums(breached.to)上兜售的消息,在10月29日數位發展部表示,經初步比對該論壇提供的個資資料,該資料格式與戶役政資料差異甚大,相關資料並非從內政部戶政司全球資訊網(www.ris.gov.tw)洩漏,目前檢調單位已進行調查,儘管強調戶役政資訊系統採內外網實體隔離架構,資料並未流出,但實際情形,政府必須明查。目前已有消息指出,這批資料可能是2018年內政部應行政院主計總處要求數據介接時,由其他單位流出去,但還未獲得證實。

在漏洞利用新態勢方面,在20日到25日之間有多項已知漏洞,開始被駭客組織用於攻擊行動,必須盡速修補的消息,包括2020年技嘉、思科AnyConnect Secure的各兩個漏洞,2021年Linux Kernel的一項漏洞,以及今年Zimbra ZCS與蘋果iOS、iPadOS修補的一項漏洞。

其他已出現攻擊行動的消息,包括近期的Apache Commons Text重大漏洞Text4Shell,以及幾個月前的微軟MoTW漏洞。另外,OpenSSL預告在11月1日修補重大漏洞,成為下個月首要關注焦點。

在威脅態勢上,近來有網路攻擊行動是鎖定Docker與K8s,還有殭屍網路Emotet最新攻擊出現,以及GitHub上的PoC被揭露,平均十個就有一個是惡意軟體。

 

【10月24日】Text4Shell漏洞傳出攻擊行動、駭客偽造沙烏地阿拉伯政府網站誘當地民眾獻出個資

Apache於10月13日,針對9月底修補的Commons Text重大漏洞Text4Shell提出警告,並引起許多研究人員的高度關注,原因是這項漏洞很可能會帶來類似Log4Shell的災難,事隔不到一個星期,數家資安業者已觀察到積極探測漏洞的攻擊行動。

VMware於今年4月修補身分管理系統Workspace ONE Access的重大漏洞,最近2個多月以來,已經用於攻擊行動,像是部署勒索軟體、挖礦程式、殭屍網路病毒。

網路釣魚攻擊日益囂張,現在有人把壞腦筋動到沙烏地阿拉伯民眾!根據資安廠商的調查,出現利用假造的政府入口網站進行網釣攻擊的活動,對方不只竊取受害者的個資,也將洗劫他們的銀行帳戶。

【10月25日】巴基斯坦組織遭駭客SideWinder發動後門程式攻擊、蘋果修補已被用於攻擊的iOS零時差漏洞

巴基斯坦組織遭到駭客SideWinder鎖定,並透過後門程式來發動攻擊,不過,駭客並非直接攻擊特定的組織,而是入侵當地政府機關的網站,來做為散布後門程式的管道。

攻擊者假借提供漏洞的概念性驗證程式為由,將惡意程式上傳至程式碼儲存庫GitHub散布的情況,不時有事故傳出,但這樣的情況究竟有多嚴重?根據荷蘭萊登大學的分析,他們找到了近5千個遭到濫用的儲存庫。

蘋果發布iOS 16.1與iPadOS 16,但值得留意的是,當中修補了已出現攻擊行動的漏洞CVE-2022-42827,使用者應儘速套用更新程式。

【10月26日】印度大型電力公司Tata Power遭勒索軟體Hive攻擊、VMware修補Cloud Foundation重大漏洞

印度大型電力公司Tata Power在兩星期前傳出遭到網路攻擊,但決口不提受到影響的範圍,僅表示他們的基礎設施皆正常運作。現在有駭客組織宣稱是他們所為,並公布螢幕截圖。

數年前發現並得到修補的漏洞,近期再度成為駭客用於攻擊行動的目標!美國CISA針對技嘉驅動程式在2018年被發現的4個漏洞,以及思科於2020年修補的VPN連線程式AnyConnect漏洞提出警告,並要求公部門限期修補。

VMware最近修補Cloud Foundation重大漏洞CVE-2021-39144,值得留意的是,有鑑於此漏洞極為嚴重,該公司也破例為已終止支援的NSX-V發布更新。

【10月27日】Kiss-a-Dog攻擊行動鎖定存在漏洞的Docker與K8s而來、OpenSSL預告修補重大漏洞

專門鎖定Docker、K8s等系統為目標的挖礦攻擊行動今年已有數起,資安業者CrowdStrike近期透過陷阱誘捕系統發現名為Kiss-a-Dog攻擊行動,但與過往類似的事故有所不同,駭客隱匿了金流,使得研究人員與執法單位要追蹤攻擊來源更加困難。

開源加密程式庫OpenSSL的開發團隊宣布即將推出新版軟體,目的是要修補安全性臭蟲,有資安新聞網站指出,這很可能是為了修補一項重大漏洞。

臺灣資安研究員Orange Tsai去年揭露Exchange重大漏洞ProxyRelay,並於今年10月19日公布細節。攻擊者能利用該漏洞,將特定使用者身分轉繼到Exchange的前端或後端,甚至是其他Exchange服務上。

【10月28日】親中駭客Dragonbridge散布假訊息操縱美國政局、資料庫程式庫SQLite修補22年的高風險漏洞

又是中國駭客打算散布不實訊息的情況!駭客組織Dragonbridge藉由設置假社群網站帳號、竄改新聞的方式,針對美國散布了一系列假訊息。其中,最離譜的應該就屬中國駭客組織APT41受美國政府指使,攻擊其他國家政府組織的假新聞。

臺灣民眾個資再度傳出流入駭客論壇轉賣的情況!有新聞網站指出,駭客宣稱握有近乎全臺灣民眾的戶藉資料,且內容相當詳細、資料也相當新。但對此報導,內政部尚未提出進一步說明。

過往可能因為運算能力受限而不被視為漏洞的問題,現在被發現可能會造成嚴重影響!有資安業者揭露SQLite的漏洞CVE-2022-35737,並指出攻擊者只要能置入極大量的字串,就有可能癱瘓採用該程式庫的應用程式。

熱門新聞

Advertisement