存在於多個版本Windows系統的網際網路金鑰交換機制(IKE)重大漏洞CVE-2022-34721,微軟雖然在9月公告修補,但近期有研究人員發現,駭客將其用於攻擊行動,鎖定約1千臺電腦下手。
為了加速應用程式的開發與部署,容器成為當代IT顯學,很多人都會到提供眾多Docker映像檔的Docker Hub來下載,然而,這當中也蘊藏不小的危機!根據資安業者的調查,當中上架的映像檔,有多達1,600個易受攻擊的映像檔,其中最普遍的是遭人埋入挖礦軟體,寫死帳密的情況也相當值得留意。
Chrome瀏覽器107更新版發布,當中修補零時差漏洞CVE-2022-4135。新加坡電腦緊急應變中心(SingCERT)指出,其他採用相同排版引擎的瀏覽器也可能存在相同風險。
【攻擊與威脅】
存在於Windows網際網路金鑰交換機制的漏洞,已被用於RCE攻擊
微軟於9月份修補了重大漏洞CVE-2022-34721,這項漏洞與Windows的網際網路金鑰交換機制(IKE)有關,CVSS風險評分達9.8分,影響Windows 7、Windows Server 2008以上所有版本的作業系統,如今傳出有人將其用於攻擊行動。
資安業者Cyfirma指出,有人發動一起名為「流血你」的攻擊行動,正是鎖定這個前幾個月揭露的IKE漏洞,對方已針對超過1千臺電腦下手。而對於攻擊者的身分,研究人員指出他們擅長使用中文,但尚未確認所屬的駭客組織。
Docker Hub存在逾1,600個易受攻擊的映像檔,挖礦軟體與寫死帳密最多
雲端容器安全業者Sysdig近日針對Docker Hub上的逾25萬個映像檔進行分析,結果發現1,652個含有惡意程式,其中有608個為挖礦程式、281個內嵌帳密資料(Embedded Secrets)、266個刻意連上代理伺服器以規避檢查(Proxy Avoidance)、129個含有惡意網站連結等。
研究人員指出,雖然挾帶挖礦軟體的情況最為嚴重,但開發者不慎嵌入各式帳密資料的情況也相當值得留意,這些資料包含了SSH金錀,以及AWS、GitHub、NPM的帳密資料等,呼籲開發者在上傳映像檔之前應利用相關檢測工具進行掃描。
近5億筆WhatsApp用戶記錄在暗網兜售
根據新聞網站Cybernews的報導,有人於11月16日在有名的駭客論壇求售WhatsApp用戶資料,並標榜為2022年最新的資料,號稱範圍遍及84個國家、總共有4.87億用戶的電話號碼,若按照目前WhatsApp約有20億用戶來推算,駭客宣稱持有的用戶資料數量,約近總使用者數的四分之一。根據資料來源地區,埃及有4,500萬筆、義大利有3,500萬筆、沙烏地阿拉伯則有2,900萬筆,其次是法國與土耳其各有2,000萬筆。
駭客向該新聞網站透露,他們打算以7,000美元出售美國用戶的資料、英國用戶資料為2,500美元、德國用戶資料為2,000美元。Cybernews取得部分資料、經過驗證之後,判斷這些資料是WhatsApp用戶所有。
勒索軟體RansomBoggs鎖定烏克蘭組織而來
資安業者ESET揭露鎖定數個烏克蘭組織的勒索軟體RansomBoggs攻擊行動,駭客透過PowerShell指令碼來散布勒索軟體,研究人員指出,其指令碼與今年4月惡意軟體Industroyer2攻擊使用的幾乎相同,因而推測駭客身分是俄羅斯駭客組織Sandworm。
【漏洞與修補】
Google緊急修補Chrome已遭利用的高風險漏洞
Google於11月24日發布Chrome的安全更新107.0.5304.121(Windows版部分為107.0.5304.122),當中緊急修補該公司於22日發現的高風險漏洞CVE-2022-4135(此漏洞目前尚未有CVSS風險分數),此漏洞會導致GPU記憶體緩衝區溢位,該公司亦表明已有駭客將其用於攻擊行動。而這是今年該公司修補的第8個漏洞。
對此,新加坡電腦緊急應變中心(SingCERT)提出警告,上述漏洞波及所有以Chromium為基礎開發的瀏覽器,如Edge、Brave、Opera、Vivaldi,呼籲瀏覽器開發商儘速修補。
AWS修補AppSync跨租戶攻擊漏洞
資安業者Datadog揭露於9月向AWS通報的漏洞,該漏洞存在於資料整合系統AppSync,一旦遭到利用,攻擊者可冒充其他AWS租戶身分,進而以混淆代理人(Confused Deputy)的方式,入侵他人AWS資源或是濫用。
研究人員指出,AWS提供了Amazon Resource Name(ARN)防止AppSync遭到濫用,例如,在建立資料來源時,GraphQL的API會檢查serviceRoleArn參數,來確認傳入的ARN是否正確。但若是攻擊者在呼叫此參數的時候,採用不同大小寫的名稱(如servicerolearn),就有機會繞過驗證流程,而能存取其他AWS帳號的資料來源。Amazon獲報後於9月6日修補上述漏洞。
【其他資安新聞】
加拿大教師公會OSSTF證實遭到勒索軟體攻擊,會員個資遭到外洩
美國辛辛那堤州際學院遭到勒索軟體Vice Society攻擊
近期資安日報
【2022年11月25日】 閰羅王勒索軟體背後的駭客是俄羅斯人、駭客假借提供微星Afterburner公用程式散布挖礦軟體
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
