繼上個月程式碼儲存庫GitHub察覺應用程式的簽章遭竊,最近再傳資安事故──GitHub網站的部分私鑰不慎公開,該公司已採取緊急應變措施因應。不過,對於金鑰曝光的確切時間,他們沒有進一步說明。

社群網站的資料庫沒有採取妥善的防護措施,而造成個資外洩,有可能讓使用者相關個資曝光,甚至影響人身安全。近日資安新聞網站發現韓國美容社交平臺PowderRoom資料外洩事故,並指出至少曝露超過一年。

在一起針對電商網站的側錄攻擊行動裡,研究人員發現受害情況可能更加複雜,而使得遭到攻擊的網站更難清除相關的攻擊程式碼。

 

【攻擊與威脅】

GitHub私鑰遭到公開,該公司進行緊急撤換

3月23日GitHub發布公告,表示近日他們網站的RSA SSH私鑰,短暫曝露於公開的儲存庫。對此,該公司進行部分的金鑰替換因應。而對於本次事故發生的原因,他們初步認為是無意間造成的錯誤,並非GitHub系統遭到攻擊,也沒有客戶個資被竊取。再者,目前尚未有證據顯示該公司曝露的金鑰遭利用。

韓國美容社交平臺PowderRoom曝露百萬用戶個資

資安新聞網站Cybernews揭露韓國美容社交平臺PowderRoom資料外洩事故,此平臺採用的資料庫內含近140 GB資料,包含使用者姓名、電話號碼、Instagram用戶名稱、居住地址,公開超過一年,一旦遭到濫用,攻擊者有可能挾持這些使用者帳號及支付資料購物,或是在PowderRoom平臺發表評論,甚至透過地址與電話號碼騷擾使用者。根據該資料庫存放的帳密資料,約有100萬個使用者受到影響。

電子商務平臺Magento遭到惡意程式碼Kritec側錄交易資料

資安業者Malwarebytes發現,在上個月雲端服務業者Akamai揭露的Magecart網站側錄攻擊當中,發現出手的駭客組織可能有第二組人馬。

當時Akamai指出,駭客為了隱匿行蹤,他們不只使用Base64演算法來處理惡意程式碼,並冒充Google Tab Manager等第三方網站服務。Malwarebytes的研究人員指出,在Akamai發現駭客所使用的側錄工具「WebSocket」之外,他們在受害的電商網站,還找到另一款名為Kritec的側錄工具,它會濫用Cloudflare的網域來隱匿基礎設施,且含有中介載入器等特徵。

印度國防研發機構DRDO遭駭客組織SideCopy攻擊

資安業者Cyble揭露鎖定印度國防研究與發展機構(DRDO)的攻擊行動,巴基斯坦駭客組織SideCopy透過垃圾郵件挾帶ZIP附件檔案,其內容是偽裝成PPTX簡報的捷徑檔案(LNK),一旦收信人開啟,就會執行Windows元件mshta.exe存取指定的URL,下載HTA檔案,此檔案會在受害電腦投放PPTX的誘餌檔案、DLL程式庫載入工具。

接著,該載入工具執行第二階段的HTA檔案、DLL程式庫載入工具,最終執行惡意程式cridviz.exe、RAT木馬程式Duser.dll,收集系統資訊,以及電腦所用防毒軟體的名稱,並回傳C2中繼站。

南亞、東南亞遭到流量監聽軟體Naplistener攻擊

Elasticsearch旗下的資安實驗室揭露駭客組織Ref2924的攻擊行動,利用C#編譯的HTTP流量監聽工具Naplistener,針對南亞、東南亞的組織而來。研究人員看到攻擊者使用可執行檔型式的Naplistener,並以Windows服務植入受害電腦。

值得留意的是,駭客為了迴避資安系統偵測,此監聽工具還會模仿網頁伺服器的行為,產生看似正常的流量,來隱匿其監聽行動。再者,此監聽工具的行動也不會在IIS伺服器留下事件記錄,導致無論是透過網路偵測或是事件記錄偵測都難以察覺。

食品藥物管理署網站遭到DDoS攻擊

3月24日,食品藥物管理署網站傳出遭到駭客攻擊,而無法存取,對此,食藥署發出公告,證實他們遭到分散式阻斷服務攻擊(DDoS),察覺異常流量後隨即啟動緊急因應措施,並與電信業者合作,現已恢復正常。食藥署指出,這次遭到攻擊的對象是DNS,導致使用者無法經由網址解析服務存取該網站的IP位址。

 

【資安防禦措施】

美國CISA發布可在微軟雲端服務偵測惡意行動的工具

美國網路安全暨基礎設施安全局(CISA)於3月23日,發布名為Untitled Goose Tool的資安事件回應工具,目的是協助組織偵測微軟雲端環境的威脅,適用範圍涵蓋Azure、Azure Active Directory、Microsoft 365等。此外,該工具亦能從Microsoft Defender for Endpoint、Defender for Internet of Things收集額外的遙測資料。

 

【其他資安新聞】

身分驗證及管理系統Okta出現漏洞,恐曝露用戶明文帳號資料而被濫用

資安業者Black Lantern提供開源工具Badsecrets,可偵測網頁應用程式框架曝露的帳密資料

中東電信業者遭到中國駭客長達十年的攻擊行動

450款金融App遭到安卓木馬Nexus鎖定

惡意PyPI套件濫用萬國碼規避偵測

57種加密貨幣錢包遭竊資軟體BlackGuard鎖定

 

近期資安日報

【3月24日】 逾5萬個網站被植入惡意JavaScript程式碼,將使用者重新導向惡意網站

【3月23日】 北韓駭客鎖定南韓使用者的Gmail信箱,透過惡意擴充套件來竊取郵件

【3月22日】 缺乏管理的Linux伺服器遭到惡意軟體ShellBot入侵,被用於DDoS攻擊

熱門新聞

Advertisement