圖片來源: 

富士通

5/27-6/2 一定要看的資安新聞

 

#資料外洩  #政府機關

富士通代管平臺被駭,影響眾多日本政府單位

日本資訊業者富士通於5月25日發布公告,由該公司代管的ProjectWEB專案資訊共享平臺,遭到不明人士未授權存取。富士通已緊急關閉以防範損害擴大,並著手調查資訊外洩事件影響範圍及原因。

此次事件中遭資料外洩的單位,包括內閣官房網路安全中心(NISC)、國土交通省,以及外務省。上述單位陸續於25日、26日發出公告,證實受到波及。詳全文

圖片來源:富士通

 

#漏洞攻擊  #ProxyLogon

比利時內政部網路因ProxyLogon漏洞遭駭

比利時內政部於5月26日證實,該單位遭到駭客利用Exchange重大漏洞「ProxyLogon」入侵,並在內部網路上發現後門程式。比利時政府網路安全中心(CCB)調查後發現,該單位的網路環境存在可疑的對外連線,初步的分析結果顯示,入侵活動最早可追溯到2019年4月,而且,手法相當複雜,因此,這意味著攻擊者可能有強大網路攻擊能力,以及豐沛資源,此外,對方的攻擊策略很精準,所以有可能是間諜性質的竊密行動。詳全文

 

#網路釣魚攻擊

俄羅斯駭客集團鎖定全球150個組織發動釣魚信件攻擊

微軟於5月27日指出,主導SolarWinds供應鏈攻擊行動的俄羅斯駭客集團Nobelium,最新的一波攻擊行動出現在5月25日,透過郵件行銷平臺Constant Contact,發送惡意郵件予逾150個組織、約3千個電子郵件帳號,攻擊者的目標遍布全球24個國家,當中至少有四分之一組織的性質,涉及國際發展、人道主義,以及人權運作等領域。

在這波攻擊中,Nobelium冒用美國國際開發署(USAID)的Constant Contact 帳號,以該單位的名義發送網釣郵件,而這些信件的內容宣稱:川普公布總統大選舞弊的新文件。詳全文

圖片來源:微軟

 

#密碼管理  #資料外洩

美軍核武機密外洩,起因是員工使用線上字卡App

英國新聞網站Bellingcat揭露,他們近日找到美軍核武管理人員記錄在單字卡App的資訊,內容是該國軍方人士出入軍事重地的通關密語等機密。發現這些資訊的方法並不困難,因為他們竟是使用核武常見詞彙進行網路搜尋,結果就找到公開於網際網路的記憶練習快閃字卡(Flashcard)。

該新聞網站發現了哪些機密?當中包含了攝影機設置地點、存放核武地點的巡邏頻率、當守衛受到脅迫時所使用的暗號,以及出入軍事重地的通關密語等。關於這些狀況,Bellingcat已聯絡北約組織(NATO)及美國陸軍,目前這些字卡已經移除。詳全文

 

#漏洞攻擊  #Rowhammer

Google揭露新型態Rowhammer記憶體漏洞攻擊手法

自2016年引起資安研究人員關注的DRAM記憶體漏洞「Rowhammer」,近期Google發現了名為Half-Double新手法,一旦被用於發動攻擊,將會使得Rowhammer影響的效應更加擴大。

Google指出,過去研究人員認為Rowhammer的運作範圍只有一列,如果重覆存取某一列記憶體時,就能讓鄰近的兩列造成位元翻轉現象。然而,他們發現,相關攻擊其實能夠影響的範圍更廣,並將這種現象稱為Half-Double。詳全文

 

#漏洞揭露  #PDF

研究人員揭露PDF規格漏洞,駭客可竄改認證文件的內容

德國波鴻魯爾大學(Ruhr-Universität Bochum)研究人員近期發布論文指出,PDF規格含有2個重大的安全漏洞,一旦被濫用,將允許駭客偷偷竄改含有認證簽章(Certification Signatures)的文件內容。在該大學調查的26款PDF應用程式中,24款至少含有其中一項漏洞。

研究人員向軟體開發者通報後,Adobe、Foxit,以及文件基金會等,皆已修補了相關漏洞。研究人員亦參與下一代PDF規格的制訂,從而消除有關缺陷。詳全文

圖片來源:德國波鴻魯爾大學

 

#漏洞攻擊  #macOS

木馬程式鎖定macOS漏洞發動攻擊,錄製螢幕竊密

資安廠商Jamf Protect發現,近日木馬程式Xcsset濫用macOS作業系統漏洞CVE-2021-30713,繞過Mac電腦內建安全防護機制TCC框架,偷偷錄製電腦螢幕取得敏感資料。對此,蘋果釋出macOS Big Sur 11.4更新修補相關漏洞。

研究人員認為,比起上述發動攻擊的木馬程式,使用者更需注意CVE-2021-30713,因為攻擊者一旦濫用,就能取得麥克風、Web攝影機,以及鍵盤側錄的存取權限,而進行錄音、監控、竊取信用卡帳號及密碼等行為。詳全文

 

#漏洞揭露

SonicWall修補網管軟體指令執行漏洞

網路設備商SonicWall於5月27日發布公告,針對其設備管理軟體NSM上,可讓駭客在裝置上以root權限執行指令的重大漏洞CVE-2021-20026,釋出修補程式。這項漏洞影響內部部署的NSM軟體,SaaS版本不受影響。

CVE-2021-20026是指令注入漏洞,可能讓經過驗證的攻擊者發出假造的HTTP呼叫,而以root權限在作業系統執行指令。此漏洞CVSS風險評分為8.8分。詳全文

 

#網路釣魚攻擊

釣魚信件結合電話客服,誘騙用戶安裝惡意程式

Proofpoint揭露新的釣魚郵件攻擊手法,駭客結合電話客服中心引誘用戶下載惡意軟體,以躲避資安防護設備的攔截。該公司於今年2月,發現駭客藉由免費試用服務到期的名義,使用釣魚郵件散布BazaLoader木馬程式,攻擊者加入名為BazaCall的手法,引導用戶經由FAQ網頁的電話和歹徒互動。

一旦用戶信以為真打電話給「客服中心」時,「客服人員」會引導用戶前往網站「取消訂閱頁」下載含有巨集的Excel檔案。使用者若是不慎開啟,電腦就會下載BasaLoader。詳全文

 

#網路攻擊  #高科技產業

記憶體大廠威剛科技公告部分資通系統遭病毒攻擊

記憶體大廠威剛科技在5月26日,於臺灣證券交易所發布重大訊息,揭露於23日遭病毒攻擊事件,導致部分資通系統受影響。此起事故造成該公司5月24日以後的出貨作業面臨一些延誤,威剛表示,這次事件不會對公司造成重大影響。詳全文

 

 

更多資安動態

美國占勒索軟體Conti全球受害單位逾半數
密碼外洩查詢網站Have I Been Pwned開源
Chrome 91全面封鎖TLS 1.0、1.1連線


熱門新聞

Advertisement