圖片來源: 

微軟

7/15-7/21必看資安新聞

 

#漏洞攻擊

列印多工緩衝處理器又有新漏洞,微軟籲關閉相關服務

影響Windows列印多工緩衝處理器(Print Spooler)的PrintNightmare漏洞,微軟甫修補完成不久,7月15日再度發出安全性通報,揭露另一個可讓攻擊者執行惡意程式的新漏洞CVE-2021-34481,在尚未推出修補程式之前,呼籲企業應關閉Print Spooler服務因應。

微軟表示,CVE-2021-34481的CVSS風險層級為7.8分,一旦攻擊者濫用,可提升本機權限(LPE),但這並不是修補先前PrintNighmare漏洞所引起。詳全文

圖片來源:微軟

 

#勒索軟體攻擊  #資料外洩

法律事務所Campbell Conroy & O'Neil遭勒索軟體攻擊

客戶包括波音、福特、萬豪酒店的知名法律事務所Campbell Conroy & O'Neil,7月16日公告2月底遭到勒索軟體攻擊,導致系統與檔案被加密。經過資安廠商的調查,他們坦承客戶生日及證件等個資可能已經外洩。

該事務所表示,目前無法判斷攻擊者是否已經存取客戶個資,但部分客戶面臨多種資料被存取的風險。不過,他們並未透露遭到何種勒索軟體攻擊,亦尚未有駭客組織表態。這家律師事務所已經通報FBI,並對受影響的客戶提供24個月的個資外洩監控服務。詳全文

圖片來源:Campbell Conroy & O'Neil

 

#勒索軟體攻擊  #資料外洩

服飾品牌Guess遭勒索軟體攻擊,用戶個資外流

服飾品牌Guess坦承遭到勒索軟體攻擊,致使部分消費者的個資曝光,例如,社會安全碼、銀行帳號等資訊。他們已透過電子郵件通知受到影響的消費者,並提供1年免費的個資盜用監控服務。

Guess並未說明作亂的勒索軟體為何,但根據DataBreaches網站的報導,駭客團體Darkside曾宣稱在2月對Guess發動攻擊,並取得200GB資料。詳全文

 

#漏洞攻擊  #iOS  #Pegasus

Pegasus間諜軟體鎖定iMessage漏洞,攻擊過程無需用戶互動

非營利組織Forbidden Stories與國際特赦組織聯手,於7月18日公布Pegasus專案調查報告,當中指出,有多達5萬名使用者,遭到以色列駭客公司NSO Group的政府客戶鎖定,這些用戶企圖於監控目標的手機上植入Pegasus間諜軟體,而且就算是使用最新的iPhone 12手機、安裝最新的iOS 14.6作業系統,都難逃遭到入侵的命運。

巧合的是,蘋果於7月19日針對iOS、watchOS、tvOS,以及macOS版Safari瀏覽器進行安全更新,但並未透露細節,也沒有說明是否與Pegasus間諜軟體有關,但此時進行相關更新,難免讓人產生聯想。詳全文

 

#漏洞攻擊  #社群網站  #iOS

俄羅斯駭客利用Safari漏洞鎖定LinkedIn用戶下手

Google威脅分析小組(TAG)揭露鎖定iOS裝置用戶的漏洞攻擊。這起攻擊疑似由俄羅斯政府支持的駭客發起,他們利用LinkedIn即時通訊功能,向歐洲國家政府官員發送惡意連結。一旦這些官員從iOS裝置點選這些連結,便會被導向攻擊者控制的網域,下載攻擊程式到裝置裡,過程中濫用Safari的漏洞CVE-​2021-1879。

這項漏洞波及執行12.4至13.7版iOS的裝置,以及對應版本的iPadOS及watchOS。蘋果獲報後,於3月底發布iOS 12.5.2、iOS 14.4.2和iPadOS 14.4.2、watchOS 7.3.3修補。詳全文

 

#間諜軟體

微軟與公民實驗室聯手,揪出間諜軟體DevilsTongue

加拿大多倫多大學公民實驗室(Citizen Lab)聯手微軟,於7月15日揭露了來自以色列的間諜軟體DevilsTongue。這支程式疑似是由駭客公司Candiru(微軟稱Sourgum)所打造,能夠感染與監控iPhone、Android手機、Mac電腦、Windows電腦,以及雲端帳號,目前全球已有超過100名受害者。

根據微軟的調查,DevilsTongue攻擊程式串連了瀏覽器與Windows作業系統的漏洞,其中有兩個是微軟甫修補的CVE-2021-31979,以及CVE-2021-33771。詳全文

圖片來源:加拿大多倫多大學公民實驗室

 

#釣魚郵件攻擊  #關鍵基礎設施

光碟映像檔被駭客濫用夾帶惡意程式!研究人員揭露鎖定能源產業的釣魚郵件攻擊

惡意程式碼免疫系統供應商Intezer在7月7日,公布了一起針對能源產業的釣魚郵件攻擊事故,並認為駭客攻擊行動時間至少為期一年,而且攻擊者發送的郵件裡,都會包含IMG、ISO,或是CAB檔案格式的附件。

從攻擊的範圍來看,駭客攻擊了世界各地的公司,包括美國、德國,以及阿拉伯聯合大公國(UAE)等。不過,Intezer認為,攻擊者的主要目標是韓國公司。詳全文

 

#漏洞攻擊

鎖定SolarWinds伺服器軟體的駭客來自中國

微軟在SolarWinds修補檔案共享系統Serv-U後,公布他們發現CVE-2021-35211漏洞的過程。根據攻擊策略、程序,以及受害者的屬性來研判,微軟認為幕後黑手是來自於中國的DEV-0322。詳全文

 

#漏洞攻擊

勒索軟體正在攻擊SonicWall網路裝置舊版韌體漏洞

網路設備商SonicWall於7月15日發出緊急安全公告,他們發現SMA 100及SRA系列裝置,正遭到勒索軟體鎖定8.x版韌體的已知漏洞發動攻擊。該公司呼籲用戶應儘速升級到新版韌體,若是已經終止支援(EOL)的設備,則應立即切斷與網際網路的連線,並重設密碼。詳全文

 

#DDoS攻擊

第三方支付業者綠界科技遭到DDoS攻擊

國內第三方支付業者綠界科技因遭到DDoS攻擊,使得旗下金流服務、物流服務與發票服務都受影響,主要發生在3個時段,分別是7月8日晚間、7月9日早上11時30分到晚上11時,以及7月10日傍晚。

在這段期間,有多家網路商店表示受影響,例如,由館長陳之漢開設的惡名昭彰官方購物網站、鍋具品牌Neoflam臺灣官網等,皆發出公告,要消費者暫停付款。詳全文

 

 

更多資安動態

美國政府推出對抗勒索軟體單一入口網站
美國務院對關鍵基礎設施惡意網路活動懸賞千萬
防毒業者NortonLifeLock有意併購Avast


熱門新聞

Advertisement