繼上個月程式碼儲存庫GitHub察覺應用程式的簽章遭竊,最近再傳資安事故──GitHub網站的部分私鑰不慎公開,該公司已採取緊急應變措施因應。不過,對於金鑰曝光的確切時間,他們沒有進一步說明。
社群網站的資料庫沒有採取妥善的防護措施,而造成個資外洩,有可能讓使用者相關個資曝光,甚至影響人身安全。近日資安新聞網站發現韓國美容社交平臺PowderRoom資料外洩事故,並指出至少曝露超過一年。
在一起針對電商網站的側錄攻擊行動裡,研究人員發現受害情況可能更加複雜,而使得遭到攻擊的網站更難清除相關的攻擊程式碼。
【攻擊與威脅】
3月23日GitHub發布公告,表示近日他們網站的RSA SSH私鑰,短暫曝露於公開的儲存庫。對此,該公司進行部分的金鑰替換因應。而對於本次事故發生的原因,他們初步認為是無意間造成的錯誤,並非GitHub系統遭到攻擊,也沒有客戶個資被竊取。再者,目前尚未有證據顯示該公司曝露的金鑰遭利用。
資安新聞網站Cybernews揭露韓國美容社交平臺PowderRoom資料外洩事故,此平臺採用的資料庫內含近140 GB資料,包含使用者姓名、電話號碼、Instagram用戶名稱、居住地址,公開超過一年,一旦遭到濫用,攻擊者有可能挾持這些使用者帳號及支付資料購物,或是在PowderRoom平臺發表評論,甚至透過地址與電話號碼騷擾使用者。根據該資料庫存放的帳密資料,約有100萬個使用者受到影響。
電子商務平臺Magento遭到惡意程式碼Kritec側錄交易資料
資安業者Malwarebytes發現,在上個月雲端服務業者Akamai揭露的Magecart網站側錄攻擊當中,發現出手的駭客組織可能有第二組人馬。
當時Akamai指出,駭客為了隱匿行蹤,他們不只使用Base64演算法來處理惡意程式碼,並冒充Google Tab Manager等第三方網站服務。Malwarebytes的研究人員指出,在Akamai發現駭客所使用的側錄工具「WebSocket」之外,他們在受害的電商網站,還找到另一款名為Kritec的側錄工具,它會濫用Cloudflare的網域來隱匿基礎設施,且含有中介載入器等特徵。
資安業者Cyble揭露鎖定印度國防研究與發展機構(DRDO)的攻擊行動,巴基斯坦駭客組織SideCopy透過垃圾郵件挾帶ZIP附件檔案,其內容是偽裝成PPTX簡報的捷徑檔案(LNK),一旦收信人開啟,就會執行Windows元件mshta.exe存取指定的URL,下載HTA檔案,此檔案會在受害電腦投放PPTX的誘餌檔案、DLL程式庫載入工具。
接著,該載入工具執行第二階段的HTA檔案、DLL程式庫載入工具,最終執行惡意程式cridviz.exe、RAT木馬程式Duser.dll,收集系統資訊,以及電腦所用防毒軟體的名稱,並回傳C2中繼站。
Elasticsearch旗下的資安實驗室揭露駭客組織Ref2924的攻擊行動,利用C#編譯的HTTP流量監聽工具Naplistener,針對南亞、東南亞的組織而來。研究人員看到攻擊者使用可執行檔型式的Naplistener,並以Windows服務植入受害電腦。
值得留意的是,駭客為了迴避資安系統偵測,此監聽工具還會模仿網頁伺服器的行為,產生看似正常的流量,來隱匿其監聽行動。再者,此監聽工具的行動也不會在IIS伺服器留下事件記錄,導致無論是透過網路偵測或是事件記錄偵測都難以察覺。
3月24日,食品藥物管理署網站傳出遭到駭客攻擊,而無法存取,對此,食藥署發出公告,證實他們遭到分散式阻斷服務攻擊(DDoS),察覺異常流量後隨即啟動緊急因應措施,並與電信業者合作,現已恢復正常。食藥署指出,這次遭到攻擊的對象是DNS,導致使用者無法經由網址解析服務存取該網站的IP位址。
【資安防禦措施】
美國網路安全暨基礎設施安全局(CISA)於3月23日,發布名為Untitled Goose Tool的資安事件回應工具,目的是協助組織偵測微軟雲端環境的威脅,適用範圍涵蓋Azure、Azure Active Directory、Microsoft 365等。此外,該工具亦能從Microsoft Defender for Endpoint、Defender for Internet of Things收集額外的遙測資料。
【其他資安新聞】
身分驗證及管理系統Okta出現漏洞,恐曝露用戶明文帳號資料而被濫用
資安業者Black Lantern提供開源工具Badsecrets,可偵測網頁應用程式框架曝露的帳密資料
近期資安日報
【3月24日】 逾5萬個網站被植入惡意JavaScript程式碼,將使用者重新導向惡意網站
熱門新聞
2024-12-08
2024-12-08
2024-12-08
2024-12-06