駭客掃描存在特定弱點的雲端設施,進而發動攻擊的情況算是相當常見,但現在竟然出現了能大量掃描的模組化工具AlienFox,攻擊者從找尋目標到發現特定的系統弱點,都能利用同一組工具完成。基於這樣的攻擊便利性,上雲的企業與組織在暴露於公開網路的網站與應用系統,勢必要加快修補漏洞與修正不當設定的腳步,否則將會在更短時間之內被攻陷。
關切雲端資安風險態勢變化之餘,殭屍網路的攻擊行動也相當值得留意。有資安業者對殭屍網路ShellBot、MooBot的態勢提出警告,並指出駭客所使用的兩個重大漏洞,也有其他殭屍網路病毒加以運用。
【攻擊與威脅】
一網打盡18種雲端服務的不當設定或漏洞風險,攻擊工具AlienFox可大量搜刮這些系統當中的帳密資料
資安業者SentinelOne揭露名為AlienFox的模組化工具,駭客先從LeakIX和SecurityTrails物聯網搜尋引擎找尋攻擊目標,鎖定Laravel、Drupal、Joomla、Magento、Opencart、Prestashop、WordPress網頁應用程式框架配置不當或漏洞,竊取AWS、Google Workspace、Office 365、Twilio、Zimbra、Zoho等近20種雲端服務的帳密資料、API金鑰。
研究人員指出,駭客透過開源的方式,讓其他網路罪犯也能加入各式攻擊模組,而使得此工具能鎖定的目標也會日益廣泛。
殭屍網路病毒ShellBot、MooBot大量散播有新管道,它們鎖定Realtek物聯網平臺與網管系統Cacti重大漏洞
資安業者Fortinet針對近期的殭屍網路病毒ShellBot與MooBot攻擊行動提出警告,指出駭客自今年1月至3月,利用網路監控系統Cacti的命令注入漏洞CVE-2022-46169,或是瑞昱Realtek Jungle SDK的RCE漏洞CVE-2021-35394(CVSS風險評分皆為9.8),來散布上述的殭屍網路病毒。
研究人員指出,他們看到最新的MooBot會清除受害設備上其他機器人(Bot)的處理程序,以便占用較多的硬體資源;而ShellBot則是在3月出現新的變種,駭客納入了更多功能,且已有數百個組織受害。
Winter Vivern利用Zimbra漏洞竊取北約組織電子郵件
資安業者Proofpoint揭露駭客組織Winter Vivern(亦稱TA473)鎖定北約組織(NATO)的攻擊行動,該組織於今年2月,利用名為Acunetix的工具,掃描尚未修補CVE-2022-27926的Zimbra郵件伺服器系統,接著向目標組織的使用者寄送釣魚郵件。
一旦收信人點選郵件裡的連結,就會觸發Zimbra伺服器的漏洞,將JavaScript惡意酬載注入網頁,進而讓攻擊者從Cookie竊取使用者的帳號名稱、密碼、Token,甚至可存取收信人的電子郵件信箱。
全球資安人才缺口達340萬,2022年遭入侵5次以上的企業增加53%
資安業者Fortinet近日針對全球1,800名IT或資安決策者進行調查,結果發現,全球資安人才缺口高達340萬人,亞太地區尤其嚴峻,占216萬人。
有68%受訪者表示,因企業缺乏足夠資安技能或資安意識,導致IT部門關鍵職位出現空缺,並衍生更多資安威脅;84%組織過去1年曾遭駭客入侵,近半數(48%)因資安漏洞蒙受超過100萬美元損失。研究人員指出,2022年遭入侵5次以上的企業數量,較2021年多出53%。
思科針對全球組織的資安成熟度進行調查,結果發現臺灣約有六分之一(16%)組織進入成熟階段,略優於全球(15%),但值得留意的是,我國仍有近半數(47%)仍在初始發展階段,在現今資安威脅態勢下有待加強。
而研究人員根據身分辨識、裝置安全、網路安全、應用程式負載、資料安全等領域進行分析,結果發現臺灣企業於裝置安全領域表示最佳,有31%達到成熟階段,但網路安全與應用程式負載領域有待加強,皆有超過半數企業的資安準備工作表現較為不足。
根據壹蘋新聞網的報導,有人向他們反映,在2月底到臺中的威秀影城看電影,但近日接到自稱是該公司會計的女子來電,表示出現重覆扣款的情況,要求留下銀行帳號,且握有他詳細的個資及信用卡資料。這名民眾向銀行、威秀影城查證,大魯閣新時代威秀影城主管表示,公司訂票系統遭到入侵,導致50萬名會員個資外洩,公司已在網站公告。
然而,民眾指控,該公司僅在公告表示遭到冒名,而未提及個資外洩。對此,威秀影城坦承有個資外洩事故,但強調筆數並非「50萬筆」。
【資安產業動態】
繼Office、開發人員,以及商務工作者的Copilot,微軟再推出網路資安人員使用的AI輔助工具Security Copilot,此為整合OpenAI的GPT-4生成性AI、微軟的安全分析及情報資料庫,以對話式AI助理介面協助安全從業人員,快速理解數量龐大的網路威脅活動訊號,發現攻擊活動並回應。
奧義智慧推出XCockpit自動化資安威脅管理平臺
臺灣資安業者奧義智慧於3月31日,發表AI資安威脅管理平臺XCockpit,此系統整合分析EDR端點安全、AD帳號安全,以及組織曝露在外的風險──攻擊面管理(ASM)等3大面向,藉由AI技術將調查程序自動化,協助第一線SOC人員快速掌握資安事故,大幅提升資安團隊事件處理的精準性與速度。
【其他資安新聞】
美國證實5個iOS與安卓漏洞被用於攻擊行動,要求聯邦機構限期修補
微軟在OneNote封鎖120種可能被用於散布惡意程式的檔案格式
近期資安日報
【3月30日】 駭客鎖定網路電話系統3CX下手,針對電腦版用戶端程式進行供應鏈攻擊
熱門新聞
2024-12-10
2024-12-08
2024-12-10
2024-12-10
2024-11-29
2024-12-10