開源加密程式庫OpenSSL在11月1日修補兩個高風險漏洞,除了直接使用OpenSSL的開發者要注意,開發者也要注意專案中應用程式相依關係的問題,例如,開源軟體套件管理系統Vcpkg,也已釋出修補這次OpenSSL的漏洞的更新版本。

在攻擊趨勢上,Dropbox揭露資安事件因應說明中,當中透露駭客除了針對開發人員的網釣,假冒CircleCI名義,特別的是,同時會騙取員工障密與硬體OTP產生器的驗證碼,這如同國內之前發生假冒金融釣魚簡訊,同時也會騙取簡訊OTP一般。

還有中國駭客APT10自今年3月鎖定日本組織的攻擊行動被揭露,不僅利用魚叉式網路釣魚郵件攻擊,特別是攻擊者利用了防毒軟體K7Security Suite的元件來載入惡意DLL。此外,還有勒索軟體Black Basta攻擊行動中,被發現特製規避偵測工具,以及偽造Windows安全中心介面的狀況,並停用防毒軟體與EDR代理程式。以及駭客利用PyPI程式庫中的29款Python套件來散布W4SP竊密軟體等消息。

本周資安事件中,受關注的有法國國防安全科技集團Thales與遭勒索軟體攻擊,智利大型天文臺遭網路攻擊而停擺;在國內,也有像是愛實境前技術長竊取營業秘密的事件被刑事局破獲,受關注的是,該公司年初就有另一起報案,除了兩起事件都與前員工有關,加上VR、元宇宙正夯,這類營業秘密竊取問題可能需要受到更高重視。

 

【10月31日】德國銅供應商Aurubis遭到網路攻擊、GitHub出現可利用重新命名來挾持儲存庫的漏洞

金屬材料供應商一旦遭到攻擊,很有可能波及相關製造產業的供應鏈。總部位於德國的銅供應商Aurubis發出公告,表明他們遭到網路攻擊,雖然維運基本上仍正常運作,但損害情形仍有待調查。

AWS EC2執行個體成駭客攻擊的對象!駭客組織TeamTNT運用圖像化監控工具Weave Scope來發動攻擊,意圖竊取能存取EC2執行個體環境的憑證。但值得留意的是,駭客入侵的管道是開放REST API存取的Docker伺服器。

資安業者揭露GitHub的儲存庫挾持(RepoJacking)漏洞,可能因為更換使用者ID而導致儲存庫子網域名稱須隨之異動,使得攻擊者有可能濫用儲存庫改名前的子網域名稱。

【11月1日】資料破壞軟體Azov Ransomware抗議西方國家對抗俄羅斯不力、澳洲國防部傳出資料外洩

資安新聞網站Bleeping Computer揭露名為Azov Ransomware的資料破壞軟體,但竟出現駭客大言不慚謊稱是由知名資安研究員及資安新聞媒體組成,目的是讓這些捉賊的資安人員反而成為罪犯的替罪羔羊,使得受害者找上這些研究員與新聞網站解鎖檔案。

澳洲國防部傳出資料外洩事故!他們表示內部成員的通訊資料,很可能因為外部合作廠商遭到勒索軟體而曝光,但該單位並未說明為何廠商持有長達5年的通訊資料記錄。

為了強化勒索軟體的偕同防禦,美國最近舉辦跨國的勒索軟體防護會議,今年已邁入第二屆。相較於去年,今年不只有更多國家派出代表與會,美國政府也首度邀請企業代表參與。

【11月2日】Dropbox證實130個GitHub儲存庫遭竊、Azure Cosmos資料庫被發現存在身分驗證漏洞

駭客鎖定開發者盜取GitHub帳號的手法,9月下旬傳出有人假借CI/CD平臺CircleCI的名義發動網釣攻擊,如今有大型網路公司受害──雲端檔案存取服務業者Dropbox遭到相關攻擊,駭客成功竊得130個GitHub儲存庫資料。

資安業者揭露Azure Cosmos資料庫的身分驗證漏洞CosMiss,一旦遭到利用,攻擊者就有可能用於執行遠端命令(RCE),微軟獲報後已著手修補。

2014年因HeartBleed漏洞而嚴重影響IT業界的開源程式庫OpenSSL,於10月底突然預告要修補一項重大漏洞,但在新版本推出後僅修補了高風險漏洞。開發團隊表示是因為原本認定的重大漏洞實際影響有限,而將其改列高風險等級。

【11月3日】國防安全科技集團Thales疑似遭勒索軟體LockBit 3.0攻擊、數百個美國新聞網站遭到供應鏈攻擊

勒索軟體駭客日益猖狂,許多資安業者都曾發生遭到攻入的事故。在10月底有一家大型公司Thales也傳出這樣的狀況,震驚各界。該公司橫跨航太、國防、資訊安全等領域,同時又以硬體安全模組(HSM)、身分認證解決方案聞名,可惜仍無法倖免,後續調查的狀況與衍生的影響,都需要密切觀察。

惡名昭彰的殭屍網路Emotet再度發動攻擊。值得留意的是,駭客為了繞過Office軟體的防護規則,竟要求受害者將Excel檔案複製到指定資料夾執行。

與新聞媒體合作的多媒體公司竟變成駭客發動攻擊的管道!資安業者揭露駭客組織TA569的攻擊行動,駭客竄改影音內容製作公司傳送影音內容的程式碼,向這些新聞網站散布惡意軟體。

【11月4日】美國財政部傳出遭親俄駭客組織Killnet攻擊、勒索軟體Black Basta疑與駭客組織FIN7有關

親俄駭客組織接連鎖定歐洲數個國家發動DDoS攻擊,而到了上個月,他們似乎將目標瞄準美國。美國財政部的官員證實,該單位在10月初遭到Killnet攻擊,而同月份當地也有多個州政府與機場的網站,傳出遭到此組織攻擊的消息。

使用RomCom木馬程式發動的攻擊再度出現,這次駭客假借提供數種應用程式的名義來進行散布,這些應用程式包含了知名的企業備份系統、網路效能監控工具,還有開源的密碼管理軟體。

有資安業者在調查勒索軟體攻擊事故時,發現勒索軟體Black Basta與駭客組織FIN7之關的關聯,但FIN7的角色是參與攻擊行動或提供相關工具?目前仍不得而知。

熱門新聞

Advertisement