《資安新聞周報》AirDrop漏洞可能使蘋果用戶郵件、電話曝光 /全球執法機構自遠端移除傀儡網路Emotet/趨勢科技防駭測試,看破駭客96%手法

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

這張圖片的 alt 屬性值為空,它的檔案名稱為 news-red-TV-1024x683.png

有130萬個Windows RDP登入憑證流入黑市    iThome

全球執法機構自遠端移除傀儡網路Emotet,公布用來散布Emotet的逾430萬個電子郵件帳號          iThome

Clop成為2021年第1季前5大勒索軟體駭客組織,原因與Accellion漏洞攻擊事故有關 iThome

蘋果修補核心零時差漏洞 能繞過macOS安全防護安裝惡意程式           網路資訊雜誌

快修補!勒索軟體朝QNAP NAS軟體漏洞來襲         網路資訊雜誌

華盛頓特區警局遭勒索軟體入侵,駭客以公布線人身分作為要脅          iThome

趨勢科技防駭測試 看破駭客96%手法      工商時報電子報

電子五哥屢屢遭資安威脅!證交所要求未來企業遭駭客勒索需發佈重大訊息          數位時代

付贖金了?駭客暗網撤除蘋果MacBook原理圖        鉅亨網

廣達遭駭拒付14億贖金,部分蘋果產品圖流出       電腦硬派月刊

疫情下遠距工作成常態 資安風險如影隨形       網管人

勒索病毒升溫 資安業者:全球每10秒有企業遭殃          中央通訊社

AirDrop漏洞可能使蘋果用戶郵件、電話曝光   iThome

【資安關鍵字:惡意廣告|Malvertising】以線上廣告作為誘餌,散播惡意軟體     iThome

歐盟報告控俄中宣傳不實資訊 影響西方疫苗信任度       中央通訊社

蘋果釋出iOS 14.5,追蹤透明化政策正式上路  iThome

電子供應鏈資安警鈴大作 業者應有正確保命步驟  電子時報

HashiCorp成Codecov供應鏈攻擊最新受災戶  iThome

勒索病毒難提防 從聯防機制與全面規劃下手  電子時報

勒索軟體猖獗 威脅企業資安       工商時報電子報

密碼管理軟體Passwordstate的升級程序遭破壞,所存密碼全外洩          iThome

Telegram 成為駭客新活躍平台,研究發現數十款惡意病毒藉此傳播          電腦王阿達

微軟更新Windows套件管理器,供用戶以群組政策管理套件安裝          iThome

與微軟合作,Ubuntu 21.04整合Active Directory還支援SQL Server          iThome

防再遭駭客入侵 調查局與中油秘密簽署資安備忘錄       聯合新聞網

啦啦隊女神帳號被盜 「勒索討錢」讓她超無助       自由時報電子報

Google Chrome再緊急修補已有攻擊的零時差漏洞  iThome

威聯通NAS遭勒索軟體Qlocker攻擊,疑似甫修補的重大漏洞惹禍          iThome

駭客組織冒用線上服務網站,鎖定南美洲民眾意圖竊取資料          iThome

Google軟體市集出現惡意行動App,鎖定西南亞和阿拉伯半島民眾          iThome

藏匿惡意程式的手法越來越繁複!北韓駭客Lazarus濫用BMP圖檔及內嵌壓縮檔案,並搭配圖檔格式轉換等多重手法,來藏匿木馬程式     iThome

網路釣魚詐欺活動頻傳!資安調查:「這八大」科技品牌最常被駭客冒用          自由時報電子


有130萬個Windows RDP登入憑證流入黑市    iThome

RDP允許使用者自遠端存取Windows裝置的桌面與應用程式,由於它在企業中被普及應用,使其憑證也成為駭客世界的熱門商品。    

<回到新聞條列重點>     

全球執法機構自遠端移除傀儡網路Emotet,公布用來散布Emotet的逾430萬個電子郵件帳號          iThome

根據美國司法部的說明,自遠端移除Emotet的作法是置換伺服器上的Emotet惡意程式,讓遭感染系統在更新時,是下載由執法機構所提供的版本,使得建立Emotet殭屍網路的駭客,無法再控制這些受害系統。         

<回到新聞條列重點>     

Clop成為2021年第1季前5大勒索軟體駭客組織,原因與Accellion漏洞攻擊事故有關 iThome

針對勒索軟體攻擊事件的回應趨勢,資安公司Coveware發布2021年第1季調查報告,並指出勒索軟體駭客平均從受害者取得的贖金,較2020年第4季多出逾4成,其中Clop發動的Accellion檔案共享系統的漏洞攻擊事故,勒索受害者得到的贖金,是本季贖金成長的主要原因之一。         

<回到新聞條列重點>     

蘋果修補核心零時差漏洞 能繞過macOS安全防護安裝惡意程式           網路資訊雜誌

蘋果周一發佈macOS 11.3 Big Sur,除了加入新功能外,更重要的是修補了一個已經駭客開採來安裝惡意程式,卻不會觸發Mac電腦安全防護的零時差漏洞。         

<回到新聞條列重點>     

快修補!勒索軟體朝QNAP NAS軟體漏洞來襲         網路資訊雜誌

一隻名為Qlocker的新勒索軟體最近在網路上散佈,以QNAP的網路附加儲存(NAS)設備為感染目標,將檔案加密成密碼保護的.7 Zip檔。         

<回到新聞條列重點>     

華盛頓特區警局遭勒索軟體入侵,駭客以公布線人身分作為要脅          iThome

國外媒體The Record報導指出,今年興起的勒索軟體集團Babuk對美國華盛頓哥倫比亞特區的大都會警察局(MPD)發動攻擊,取得MPD調查報告等內部機密以要脅贖金,MPD目前僅坦承內部伺服器遭非法存取。    

<回到新聞條列重點>     

趨勢科技防駭測試 看破駭客96%手法      工商時報電子報

有別於其他產業機構大多測試產品偵測及防範各類惡意程式樣本的作法,MITRE Engenuity的ATT&CK Evaluations測試專門評估資安解決方案是否具備偵測各種已知惡意行為目標式攻擊的能力,這樣的測試方法更貼近真實世界常見的攻擊案例。MITRE Engenuity今年的模擬測試主要是針對知名駭客團體Carbanak和FIN7的攻擊手法。         

<回到新聞條列重點>     

電子五哥屢屢遭資安威脅!證交所要求未來企業遭駭客勒索需發佈重大訊息          數位時代

駭客攻擊事件層出不窮!廣達驚傳遭REvil竊取產品藍圖及個資,要求支付5000萬美元贖金,若超過期限將改1億美元,由於廣達不從,駭客轉呼籲蘋果支付。         

<回到新聞條列重點>     

付贖金了?駭客暗網撤除蘋果MacBook原理圖        鉅亨網

駭客團體 REvil 近期入侵廣達電腦的網路中竊取大量資料,廣達拒付贖金後還轉向威脅蘋果,週二 (27 日) 外媒傳出,暗網 (dark web) 已撤除蘋果遭竊的產品藍圖,蘋果是否如駭客要求支付贖金仍不得而知。         

<回到新聞條列重點>     

廣達遭駭拒付14億贖金,部分蘋果產品圖流出       電腦硬派月刊

資安問題真的相當重要,根據國外媒體報導,知名代工大廠廣達傳上個月遭REvil勒索軟體的駭客入侵並竊取了蘋果產品機密資料,並要求在4/27前支付5,000萬美金(約14億台幣),期限內若未支付,而後更需要1億美金贖金,但該駭客團隊之後也再透過暗網表示廣達拒絕支付贖金而準備將目標轉到蘋果公司上。    

<回到新聞條列重點>     

疫情下遠距工作成常態 資安風險如影隨形       網管人

許多企業為降低群聚與通勤的感染風險,實施遠距工作或居家上班等措施,以期在防範員工感染之下,維持企業最大限度地正常運作。由於遠距工作或居家上班對各種通訊、線上會議軟體與網路等之依賴程度更高,資安風險亦隨之升高。         

<回到新聞條列重點>     

勒索病毒升溫 資安業者:全球每10秒有企業遭殃          中央通訊社

國內科技大廠陸續遭勒索病毒攻擊,資安業者Check Point今天發布2021年網路安全報告指出,全球平均每10秒就有一個新企業遭受勒索軟體攻擊。    

<回到新聞條列重點>     

AirDrop漏洞可能使蘋果用戶郵件、電話曝光   iThome

蘋果的AirDrop檔案傳輸功能,允許iOS裝置不經由網際網路連線,也能彼此分享連結或檔案,但研究人員發現當二臺支援AirDrop的蘋果裝置相互驗證交握時,聯絡人識別碼的加密雜湊值可利用暴力破解或字典攻擊手法取得。    

<回到新聞條列重點>     

【資安關鍵字:惡意廣告|Malvertising】以線上廣告作為誘餌,散播惡意軟體     iThome

網路釣魚手法不斷有新變化,電子郵件雖然還是典型的釣魚媒介,但也出現越來越多網釣攻擊的管道。隨著網路的普及化,線上廣告對於商業世界來說,是很重要的宣傳模式,卻也不小心被攻擊者盯上,成了攻擊的媒介,便出現了以廣告作為散播惡意軟體的方法,而且在近年更是有多起事件發生。    

<回到新聞條列重點>     

歐盟報告控俄中宣傳不實資訊 影響西方疫苗信任度       中央通訊社

歐洲聯盟(EU)今天公布一份報告表示,俄羅斯與中國媒體有系統地嘗試破壞各界對西方2019冠狀病毒疾病(COVID-19)疫苗的信任感。這場最新不實資訊攻勢旨在分化西方。    

<回到新聞條列重點>     

蘋果釋出iOS 14.5,追蹤透明化政策正式上路  iThome

iOS 14.5是蘋果自去年9月釋出iOS 14以來最大改版,從這個版本開始,任何程式都必須在使用者按下同意按鈕之後,才能追蹤當事人,使用者也有反悔權利,程式開發商也不得因用戶拒絕追蹤,而提供不完整功能。         

<回到新聞條列重點>     

電子供應鏈資安警鈴大作 業者應有正確保命步驟  電子時報

電子廠資安警報大作,台灣資安SOC大廠安碁指出,台灣電子製造廠在生產效率與成本控制全球第一,卻經常忽略資安會釀成問題,經歷幾次震撼教育。    

<回到新聞條列重點>     

HashiCorp成Codecov供應鏈攻擊最新受災戶  iThome

在Codecov的Bash Uploader工具遭駭客滲透後,HashiCorp坦承加密金鑰因此外流,強調已經輪換金鑰,發布新的GPG金鑰對,並廢止已曝光的GPG金鑰,但基礎架構即程式碼工具Terraform仍曝險中。         

<回到新聞條列重點>     

勒索病毒難提防 從聯防機制與全面規劃下手  電子時報

2020年陸續發生多起勒索病毒攻擊事件,直至近期仍持續發生,2021年宏碁、廣達先後傳出遭到駭客組織REvil攻擊,同樣是以勒索病毒方式竊取機密。         

<回到新聞條列重點>     

勒索軟體猖獗 威脅企業資安       工商時報電子報

2020年經過疫情洗禮,加快數位轉型腳步,但網路犯罪份子也快速改變犯案手法,利用企業轉型和疫情造成的混亂,擴大對各行各業的攻擊。資安廠商Check Point出具2021年網路安全報告指出,勒索軟體猖獗,全球平均每十秒就有一個新企業受到勒索軟體攻擊,數量急遽上升,且不同於以往單純加密檔案要求贖金,這種新型的雙重勒索攻擊,更威脅將企業機密資訊公開。         

<回到新聞條列重點>     

密碼管理軟體Passwordstate的升級程序遭破壞,所存密碼全外洩          iThome

駭客透過Click Studios官網危害了密碼管理軟體Passwordstate的更新程序,造成臺北時間4月21日至22日特定期間執行就地升級的用戶,更新到含有惡意程式的版本。         

<回到新聞條列重點>     

Telegram 成為駭客新活躍平台,研究發現數十款惡意病毒藉此傳播          電腦王阿達

由於競爭對手 WhatsApp 因隱私問題引發爭議,基於雲端的社群平台 Telegram 在今年人氣翻紅,也成為 2021 年 1 月食全球下載量最大的應用程式,光是安裝量就超過了 6300 萬次,每月活躍用戶超過 5 億。這種受歡迎程度也延伸到網路犯罪的部分,越來越多惡意軟體創作者利用 Telegram 來做為現成的命令與控制(C & C)系統。    

<回到新聞條列重點>     

微軟更新Windows套件管理器,供用戶以群組政策管理套件安裝          iThome

微軟在Build 2020大會上發布的系統管理工具Windows套件管理器(Windows Package Manager,Winget),現在已經來到0.3預覽版,並且已經有1個功能脫離實驗階段,同時還加入了群組政策功能,方便IT人員管理。       

<回到新聞條列重點>     

與微軟合作,Ubuntu 21.04整合Active Directory還支援SQL Server          iThome

Canonical發布了一個Ubuntu重要更新版本21.04,這個版本整合了一些關鍵企業功能,像是微軟Active Directory,並且在預設情況,使用Wayland顯示通訊協定,能夠順暢地執行Flutter應用程式,同時還加入了Flutter應用程式開發SDK。另外,Canonical和微軟還共同宣布,在Ubuntu上對SQL Server提供效能最佳化和聯合支援。         

<回到新聞條列重點>     

防再遭駭客入侵 調查局與中油秘密簽署資安備忘錄       聯合新聞網

去年5月中油內部系統遭不明人士植入勒索病毒,儲存的檔案均無法開啟,營運受嚴重影響,為防範駭客入侵再次發生,調查局今低調與中油簽署「國家資通安全與情資分享合作備忘錄」,未來台北市調查處將與中油將進行資安情資交換,確保受到危害時,能源不會受影響中斷。         

<回到新聞條列重點>     

啦啦隊女神帳號被盜 「勒索討錢」讓她超無助       自由時報電子報

Uni-Girls統一獅成員賴賴(賴薏婷),過去曾是黑澀會美眉的一員「蚊子」,累積不少死忠粉絲,粉絲專頁更是擁有超過1萬2千人關注,昨(24日)她的IG帳號遭駭客盜用,甚至揚言若是賴賴不付錢,對方就要把帳號拿去賣給他人,讓她超級無奈。         

<回到新聞條列重點>     

Google Chrome再緊急修補已有攻擊的零時差漏洞  iThome

Google以必須等大部份用戶更新為由,昨日並未公佈漏洞細節。類型混淆可能導致記憶體越界存取,使程式當掉或讓駭客執行任意程式。不過Google指出,已接獲CVE-2021-21224開採程式在網路上公開流傳。呼籲用戶應儘速安裝最新版Chrome。 

<回到新聞條列重點>     

威聯通NAS遭勒索軟體Qlocker攻擊,疑似甫修補的重大漏洞惹禍          iThome

自4月19日開始,傳出有威聯通科技(QNAP)的NAS設備遭到勒索軟體Qlocker攻擊,檔案全變成具有密碼保護的7-Zip壓縮檔案,對此威聯通表示,攻擊者入侵的管道很可能與他們最近發布公告的2個重大漏洞有關。     

<回到新聞條列重點>     

駭客組織冒用線上服務網站,鎖定南美洲民眾意圖竊取資料          iThome

近期有許多網路釣魚事件,其中假冒品牌業者寄發的電子郵件或正式網頁,依然是駭客用來詐騙或竊取資料的慣用手法。在4月19日,資安公司ESET在推特發文,揭露了網路詐騙的活動,他們發現這次攻擊活動,媒介主要是透過惡意網站及竊取資料的惡意軟體(infostealer),而目前被鎖定的範圍是南美洲,而他們也表示,要提防假冒Microsoft Store、Spotify及FreePdfConvert線上服務的網站。         

<回到新聞條列重點>     

Google軟體市集出現惡意行動App,鎖定西南亞和阿拉伯半島民眾          iThome

資安廠商McAfee本週發出警告,他們發現多個惡意行動App先以無毒版本上架至Google Play商店,隨後更新置換成惡意版本,以竊取用戶的訊息資料,以及未經授權的惡意活動。    

<回到新聞條列重點>     

藏匿惡意程式的手法越來越繁複!北韓駭客Lazarus濫用BMP圖檔及內嵌壓縮檔案,並搭配圖檔格式轉換等多重手法,來藏匿木馬程式     iThome

駭客運用圖片來隱藏攻擊工具的現象,可說是時有所聞,但許多是針對網站側錄(Web Skimming)而來。而最近,北韓駭客組織Lazarus將這種手法運用於散布木馬程式上,他們透過BMP圖檔與反覆的呼叫手法,來偷渡惡意程式,進而在受害電腦上竊密。

<回到新聞條列重點>     

網路釣魚詐欺活動頻傳!資安調查:「這八大」科技品牌最常被駭客冒用          自由時報電子報

假冒知名品牌名義透過網路釣魚(如發送郵件、偽裝官網等形式),藉此於全球發動各種惡意攻擊活動,竊取用戶個資與機敏數據事件層出不窮。    

<回到新聞條列重點>     

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用 ,
FB IG Youtube LINE 官網