這一周有三大漏洞值得優先關注,都發現已有攻擊並利用的情形,首先是檔案傳輸管理系統GoAnywhere被揭露存在RCE的零時差漏洞CVE-2023-0669,IT業者Fortra近日釋出修補,其次是Intel驅動程式CVE-2015-2291漏洞,這起利用老舊漏洞的威脅在1月已曝光,如今也被CISA列入限期修補行列,最後是存在於TerraMaster NAS的CVE-2022-24990漏洞,本周尚未提到可先留意盡速修補。其他漏洞修補方面,包括OpenSSH的CVE-2023-25136與OpenSSL的CVE-2023-0286。

在國內,有兩起資安新聞受到關注,首先是近年轉型電動車充電樁業務的上市公司飛宏,在周四傳出疑似遭勒索病毒的消息,隔日媒體已經報導此事,駭客聲稱已掌握大量企業敏感資訊,當時我們也檢視了2家資安業者自動爬取暗網資訊的頁面,確實有飛宏成為LockBit受害者的資訊,截至11日(周六)上午,該公司尚未在公開股市觀測站發布資安事件重大訊息(補充更新:飛宏在2月13日上午近9時發布網路資安事件公告),此外本周還有英國郵務機關Royal Mail也遭LockBit攻擊的消息;另一事件是繼汽機車共享服務iRent後,格上租車的會員訂單資料被民眾發現可被人任意查詢,逾10萬筆PDF檔訂單文件存放於雲端空間,並無限制存取的權限管控設定。格上租車表示,尚未發現遭異常查詢或下載情形。

在資安威脅態勢上,本土資安業者揭露在農曆新年期間,中國駭客組織APT41又再對臺灣組織發動攻擊,受害單位多數與政府有合作關係;近期安卓惡意軟體TgToxic攻擊增加,正針對臺灣等東南亞用戶;以及標榜避端點防毒及EDR偵測的惡意程式打包工具TrickGate被資安業者揭露。至於資安防護焦點中,有NIST公布針對物聯網與小型電子設備的Lightweight Crypto密碼學競賽結果,將採用Ascon演算法為標準。  

 

【2月6日】iRent與格上租車接連傳出資料庫配置不當事故、安卓惡意軟體TgToxic針對臺灣等東南亞國家而來

汽機車共享服務iRent一月底傳出資料外洩事故引起國內各界關注,突顯臺灣企業因應資安事故的能力有待加強,也使得個資保護的議題再度浮上檯面。針對這次事故,上週末(2月4日)和泰終於做出較為詳細的說明,將原先認定僅影響14萬人調整為40萬人。

無獨有偶,近日有人發現格上租車也有類似的資料庫配置不當的情形向立委陳情,初步估計1.6萬名用戶受到影響。

研究人員揭露名為TgToxic的金融木馬,並指出駭客最初針對臺灣安卓用戶而來,架設冒牌的行政院紓困網站來發動攻擊。

【2月7日】勒索軟體針對義大利組織的VMware ESXi發動攻擊、中國駭客組織假借歐盟名義散布惡意軟體PlugX

日前傳出有勒索軟體鎖定VMware ESXi的漏洞CVE-2021-21974發動攻擊的情況,引起歐美國家高度重視,如今有國家證實遭到大規模攻擊,不只部署此虛擬化平臺的組織受害,還導致當地數百萬民眾無法上網。

中國駭客組織Mustang Panda去年底發起新的攻擊行動,駭客假借歐盟的名義來發動釣魚郵件攻擊。研究人員認為,這起事故很可能是針對協助烏克蘭的歐洲國家而來。

電玩遊戲原神的防做弊元件又被濫用於攻擊行動!有資安業者揭露專門透過遠端桌面軟體漏洞入侵受害電腦的資安事故,駭客為了規避防毒軟體對於惡意程式的偵測,利用前述元件來進行自帶驅動程式攻擊(BYOVD)。

【2月8日】勒索軟體Clop鎖定Linux版Oracle資料庫下手、殭屍網路病毒Medusa納入加密檔案的能力

最近2年有不少勒索軟體發展Linux變種,其主要目標就是虛擬化平臺VMware ESXi,但其他以Linux為基礎開發的IT系統也有可能成為目標──現在有駭客鎖定在此系統執行的Oracle資料庫下手,攻擊者可下達命令、加密資料庫、應用程式本身,以及使用者檔案。

遭殭屍網路病毒攻擊不光是受感染的設備遭到控制,檔案還有可能遭到破壞。有研究人員發現新版惡意軟體Medusa,不只具備控制感染設備發動DDoS攻擊的能力,還能加密裝置的檔案,並具備竊密程式(Info-stealer)的模組。

開源加密程式庫OpenSSH於1月底修補了數個漏洞,其中最引起注意的是CVE-2023-25136,攻擊者有可能在不需取得權限的情況下任意程式碼。

【2月9日】CISA提供勒索軟體ESXiArgs的復原指令碼、安卓木馬程式Medusa利用網釣簡訊攻擊北美和歐洲用戶

勒索軟體ESXiArgs鎖定全球各地的VMware ESXi伺服器而來,歐洲政府機關率先呼籲大家注意,美國當局也看重此事的發展,網路安全暨基礎設施安全局(CISA)提供自動化工具,讓受害組織的IT人員能修復遭到破壞的虛擬機器(VM)檔案。

安卓木馬程式透過釣魚簡訊(SMiShing)散布的情況再度傳出!有研究人員揭露近期的Medusa木馬程式攻擊,就是以這種做法來引誘使用者下載該惡意軟體。

高科技產業成為勒索軟體攻擊目標也值得留意,美國半導體設備製造商MKS Instruments證實在一週前遭到此種攻擊,中斷部分系統的運作來因應,損失尚無法評估。

【2月10日】駭客鎖定捐款給土耳其地震災民的人士行騙、FBI警告假借愛情名義的加密貨幣詐騙

土耳其在2月6日發生大地震引起全球關注,許多人發揮愛心捐款,想要幫助當地災民,但駭客也趁機打劫,打算騙取這些人的愛心中飽私囊。

針對時事進行詐騙的情況,還有即將到來的情人節。最近FBI特別針對新墨西哥州提出愛情詐騙相關警告,並指出受害者高達三分之一年齡在60歲以上。

開源加密程式庫OpenSSL近日發布修補版本,其中的高風險漏洞CVE-2023-0286值得留意,有可能被用於發動阻斷服務攻擊(DoS)。

熱門新聞

Advertisement