本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一週精選
- 「世界密碼日」|台灣人愛用的十大密碼,有九個不用一秒就被破解!「ji394su3」這種台式密碼也不安全
- 為何下載速度很慢?
- 趨勢科技全新資安風險管理功能,為企業預測並消除資安事件
- CVE-2024-21412:DarkGate 利用 Microsoft Windows SmartScreen 迴避漏洞,發動零時差攻擊行動
- 駭客利用TeamCity 重大漏洞,散布勒索軟體 Jasmin、挖礦程式 XMRig、後門程式SparkRAT
- 《上週資安新聞周報》光學大廠Hoya 200 萬資料遭竊,遭勒索1千萬美元贖金/超混裝忙?AI工程師「Devin」爆造假!/多個廠牌VPN系統、網路設備遭到鎖定,簡單密碼惹禍
媒體資安新聞一周精選
中繼資料管理工具OpenMetadata遭挾持,攻擊者藉此入侵K8s並部署挖礦軟體 iThome
以免費IP位址掃描工具軟體為誘餌意圖吸引IT團隊上當,駭客組織FIN7鎖定美國某家汽車製造商發動網路釣魚攻擊 iThome
6款殭屍網路病毒藉由TP-Link路由器漏洞CVE-2023-1389散布 iThome
企業IT產品的零時差漏洞數量創新高 谷歌歸納零時差漏洞攻擊趨勢 iThome電腦報周刊
趨勢科技全新資安風險管理功能,為企業預測並消除資安事件 iThome
CDN快取遭到濫用!駭客組織CoralRaider將其用來推送竊資軟體 iThome
印度防毒軟體 eScan 更新機制遭滲透 更新檔案偷換成惡意軟體送給客戶 網路資訊雜誌
研究人員聲稱 Windows Defender 可以被誘騙誤導刪除整個資料庫 T客邦
荷蘭報告:中國擴大間諜活動 竊取先進技術 自由時報
駭客特別開發免費作弊外掛,內藏勒索程式詐騙遊戲玩家 科技新報網
竊資軟體RedLine藉由遊戲作弊軟體為誘餌,引誘玩家上當 iThome
DevOps協作平臺Atlassian Confluence已知漏洞遭到利用,對Linux主機散布勒索軟體Cerber iThome
群光電子遭駭客勒索,大江生醫也曾遭毒手!414萬筆檔案被綁架,群光重訊回應 數位時代
聯合國機構傳出遭遇勒索軟體8Base攻擊,大量資料遭竊 iThome
暗網上充斥著便宜且獨立開發的「土製」勒索軟體 iThome
台資安威脅增加 Google Cloud:間諜駭客、勒索軟體多 電子時報
小心有詐!幫孩子報名繪畫比賽被要求加LINE 下秒鼓吹投資 自由時報電子報
別被騙了!「最萌小小店長」招生要電話、LINE 全家急發聲:不要給 三立新聞網
LINE詐騙又爆新手法!「1步驟」帳號立刻被盜 下秒親友全遭殃 三立新聞網
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚 趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用 網釣即服務平臺LabHost遭全球警方聯手攻陷 iThome 小心語音網路釣魚!駭客冒充LastPass客服,意圖用誘騙用戶密碼庫資料 iThome 安卓金融木馬SoumniBot利用作業系統應用程式安裝工具弱點迴避偵測 iThome 詐騙集團再進化 「AI生成」投資名師 自由時報電子報 微軟:俄影響美大選的網路行動已開始 假資訊圖文效果勝於AI深偽 太報 駭客組織BlackTech鎖定科技、研究、政府部門而來,利用新的後門程式Deuterbear發動攻擊 iThome 「匿名者」駭進中國機場、大學!要中國共產黨「血債血還」 自由時報電子報 中市數位局攜手興大等單位 舉辦中部資安長研討會 工商時報電子報 資安院鼓勵企業加入聯防 今年已接獲20多件資安通報 自由時報電子報 陳建仁:積極研商打詐專法 阻斷詐欺源頭 自由時報電子報 FIDO聯盟在台舉辦全球首發國際研討會 守護資安環境 自由時報電子報 公務資料頻遭駭 專家︰機密應限制存取 自由時報電子報 【iThome 2024資安大調查系列1】金融業未來一年資安態勢大剖析 iThome 【iThome 2024資安大調查系列1】高科技製造業未來一年資安態勢大剖析 iThome 【iThome 2024資安大調查系列1】服務業未來一年資安態勢大剖析 iThome 【iThome 2024資安大調查系列1】一般製造業未來一年資安態勢大剖析 iThome 【資安日報】4月24日,北韓雲端伺服器傳出組態不當,曝露間接承攬美國多家影音平臺外包動畫製作的情況 iThome Check Point 創新電子郵件安全防護,以獲專利的統一管理功能協助組織提高效率與生產力 CIO IT經理人 Secutech 2024 今日熱烈開展,安防大廠齊聚,跨域整合與智慧應用大爆發 科技新報網 美國安首長接連警告:中國入侵關鍵基礎設施伺機發動攻擊 自由時報電子報 美國德州小鎮供水系統遭到攻擊而失控,疑俄羅斯駭客所為 iThome 俄羅斯駭客組織Sandworm鎖定西方國家水利設施發動攻擊 iThome 俄羅斯駭客組織APT28運用惡意程式GooseEgg來觸發Windows的Print Spooler弱點 iThome Windows在DOS到NT的路徑轉換過程存在漏洞,研究人員將其充當rootkit利用 iThome 南韓國防企業遭北韓駭客入侵 竊取技術機密 中央通訊社 【資安日報】4月22日,資安研究機構MITRE證實遭遇Ivanti零時差漏洞攻擊 iThome DeFi協議Hedgey Finance遭駭客攻擊,損失達4,470萬美元 BLOCKTEMPO 【資安日報】4月19日,全球超過8萬臺Palo Alto Networks防火牆曝露GlobalProtect危急漏洞 iThome IT/OT融合帶來的安全風險對北亞地區的工業4.0願景構成威脅 CompoTech Asia 電子與電腦 Cloud周報第197期:臺灣IBM揭雲端生成式AI布局,並已有企業用戶展開PoC測試聚焦三類應用 iThome Fortinet端點集中控管系統漏洞被用於攻擊行動,駭客藉此散布遠端管理工具ScreenConnect、滲透測試框架Metasploit iThome 企業IT產品的零時差漏洞數量創新高 谷歌歸納零時差漏洞攻擊趨勢 iThome電腦報周刊 Google公布零時差漏洞研究報告,這份報告歸納去年研究有5大趨勢。首先,平臺廠商強化安全防護,有助於抑制安全攻擊。其次,第三方軟體的零時差漏洞攻擊大增,第三方元件和函式庫成為主要攻擊表面,因為這些漏洞影響不只一種產品。第三,瞄準企業產品的攻擊持續增加,目標也更多樣化。研究人員指出,去年零時差漏洞鎖定少數資安軟硬體,包括趨勢科技Apex One。 趨勢科技全新資安風險管理功能,為企業預測並消除資安事件 iThome 早期採用客戶Xsolis公司資安副理Andrew Adams博士表示:「趨勢科技不僅提供我們無可匹敵的風險評分,還比其他廠商更了解監測資料的意義,讓我們將風險情境化並判斷其優先次序,進而快速採取矯正行動、建立資安韌性。我們是將AI導入醫療技術的先驅,而趨勢科技更助我們的資安也走在時代尖端,主動降低資安事件發生的風險,而非等到事件發生才被動回應。」 CDN快取遭到濫用!駭客組織CoralRaider將其用來推送竊資軟體 iThome Talos揭露從今年2月出現的攻擊行動,攻擊者起初向受害者傳送惡意的Windows捷徑檔,此檔案內含PowerShell命令,從特定的內容傳遞網路(CDN)服務下載HTML應用程式(HTA)並執行,此HTA檔案經過重度混淆處理。一旦上述HTA檔案執行,就會先後執行其中的JavaScript、PowerShell指令碼,進行解密,從而在系統暫存資料夾寫入批次檔,這麼做的目的是為了迴避Microsoft Defender的偵測。 印度防毒軟體 eScan 更新機制遭滲透 更新檔案偷換成惡意軟體送給客戶 網路資訊雜誌 研究人員相信,位於印度的業者 eScan 用以更新防毒特徵檔的 HTTP 連線,遭駭客發動中間人攻擊 (MiitM) 攻擊,將原來的更新檔換成惡意程式送給了用戶。HTTP 通訊協議現在已被公認安全性不足,可能被駭客竊取資料或竊聽訊息。 駭客特別開發免費作弊外掛,內藏勒索程式詐騙遊戲玩家 科技新報網 有駭客似乎鎖定詐騙遊戲玩家,日前網路安全公司 McAfee 公布,發現「Cheat Lab」作弊外掛,竟是駭客精心製作的陷阱,看似無害卻內藏惡意木馬病毒「RedLine」。 群光電子遭駭客勒索,大江生醫也曾遭毒手!414萬筆檔案被綁架,群光重訊回應 數位時代 勒索軟體駭客組織Hunters international於4月16日在暗網公開群光電子的受駭訊息,將其列入受害者名單,聲稱取得容量1.2TB的414萬筆檔案,還順帶介紹群光電子擁有3萬名員工,旗下客戶包含HP、Google、GoPro、Amazon,以此向總部勒索要求支付贖金。時隔多日,群光電子終於在4月21日上午發布重訊回應。 小心有詐!幫孩子報名繪畫比賽被要求加LINE 下秒鼓吹投資 自由時報電子報 家長注意!小孩天馬行空的繪畫創作當心個資被竊遭詐騙利用。近來有不少家長因為家中小孩喜歡繪畫,上網收尋相關繪畫比賽資訊幫孩子報名,被要求加LINE,接著被群組內的「執行長」洗腦鼓吹投資賺錢。 別被騙了!「最萌小小店長」招生要電話、LINE 全家急發聲:不要給 三立新聞網 近年來詐騙手法不斷推陳出新,花招百出的騙局令人防不勝防。近日,網路瘋傳全家要找「小小店長」的廣告連結,要求民眾填寫姓名、LINE ID和電話號碼。對此,官方粉專「全家在這里」澄清,「絕對不是!大家不要被騙了」,並列出4大重點提醒民眾勿相信、勿轉傳。 LINE詐騙又爆新手法!「1步驟」帳號立刻被盜 下秒親友全遭殃 三立新聞網 網路詐騙層出不窮!近期有許多民眾在LINE通訊軟體或是臉書等平台,收到朋友或者家人聲稱參加寵物攝影大賽,要登入LINE進行投票,沒想到輸入電話號碼、密碼、認證碼後,帳號就消失了,瞬間被盜用。 詐騙集團再進化 「AI生成」投資名師 自由時報電子報 詐騙集團常拉被害人到LINE群洗腦,台南警方發現,詐團又進化,「AI生成」虛擬名師。台南一位副分局長被拉近詐團群組,搜尋「名師」的名字發現網路上有大量AI生成的假訊息,還提醒民眾小心詐騙,警方認為這是為了降低被害者戒心,AI科技進步,網路訊息不能輕易相信。 研究人員聲稱 Windows Defender 可以被誘騙誤導刪除整個資料庫 T客邦 研究人員表示微軟和卡巴斯基的安全產品存在漏洞,可能允許遠端刪除檔案。廠商的端點偵測和回應(EDR)可以被誘騙誤導檢測,把合法的檔案判別為惡意檔案,然後將其刪除。即使廠商聲稱問題已修復,漏洞仍有可能被利用。 微軟:俄影響美大選的網路行動已開始 假資訊圖文效果勝於AI深偽 太報 微軟17日表示,俄羅斯影響美國大選的網路活動在過去45天內已經啟動,俄羅斯一家名為Star Blizzard的駭客組織活動明顯增加,主要針對西方智庫。美國政治觀察家的其中一個擔憂是,企圖影響美國大選的外國對手現在有更先進的生成式人工智慧可以利用。但微軟指出,單純的偽造圖文其實比 deepfake影音更常見、而音訊內容的影響又比影片更大。 安卓金融木馬SoumniBot利用作業系統應用程式安裝工具弱點迴避偵測 iThome 首先,攻擊者在解壓縮APK檔案的時候配置了無效的壓縮參數,使得安卓作業系統上的安裝程式解析器將其視為未壓縮,使得該APK檔案能繞過資安偵測並執行安裝流程。 駭客組織BlackTech鎖定科技、研究、政府部門而來,利用新的後門程式Deuterbear發動攻擊 iThome 趨勢科技針對中國駭客BlackTech(Earth Hundun)提出警告,指出他們的攻擊行動運用Waterbear後門程式,具有廣泛的反除錯、反沙箱、迴避防毒軟體能力,其中最新版本的變種程式稱為Deuterbear,該後門程式藉由特定的金鑰對所有功能模組進行加密處理,並使用新的虛擬記憶體區塊來執行被呼叫的功能,從而迴避相關偵測。 竊資軟體RedLine藉由遊戲作弊軟體為誘餌,引誘玩家上當 iThome McAfee揭露竊資軟體RedLine最新的攻擊行動,假借提供名為Cheat Lab的遊戲作弊程式來散布竊資軟體,一旦玩家依照指示安裝,電腦就會被感染,攻擊者即可竊取用戶資料。另外,為了誘騙受害者向其他人散布,駭客宣稱用戶只要分享給朋友,該展示版程式便會自動解鎖,升級為完整版本,並附上升級金鑰來取信受害者。 網釣即服務平臺LabHost遭全球警方聯手攻陷 iThome 知名的網釣即服務平臺LabHost在本周遭到各國聯手攻陷,協助調查的趨勢科技公布了LabHost的詳細資料,指出LabHost是在2021年底設立的網路釣魚即服務平臺(PhaaS),所標榜的服務包括透過AitM攻擊取得雙因素驗證密碼、提供國際知名銀行的網釣頁面、建立網釣頁面等,同時也提供攻擊報告,所竊來的憑證管理服務,以及簡訊詐騙工具。 「匿名者」駭進中國機場、大學!要中國共產黨「血債血還」 自由時報電子報 駭客組織「匿名者」昨日於社群平台「x」上曬出2張圖片,說明此次駭入事件是為了幫3月16日發生的「西藏暴力鎮壓」事件中犧牲的學生,及被中國共產黨壓迫的人民發聲,表示此次駭入了中國昌北機場及武漢大學。 Sophos 發現暗網上充斥著便宜且獨立開發的「土製」勒索軟體 iThome Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者,今天發布《土製勒索軟體:不容小覷》報告,該報告對勒索軟體領域中的新興威脅提供了最新見解。自 2023 年 6 月以來,Sophos X-Ops 已在暗網上發現了 19 種「土製」勒索軟體變種—─這些勒索軟體便宜、獨立開發且做工粗糙。這些土製變種的開發者試圖打亂近十年來主宰勒索軟體市場的傳統合作型勒索軟體即服務 (RaaS) 模式。攻擊者不再是作為合作方銷售或購買勒索軟體,而是開發並銷售簡單的勒索軟體變種,但買家僅需支付一次費用。其他攻擊者有時會將這種工具作為鎖定中小型企業 (SMB) 甚至個人的武器。 小心語音網路釣魚!駭客冒充LastPass客服,意圖用誘騙用戶密碼庫資料 iThome 資安業者LastPass針對網路釣魚套件CryptoChameleon的攻擊行動提出警告,他們接獲資安業者Lookout的通報,並得知新的停放網域(Parked Domain)help-lastpass[.]com,然後著手進行監控,並表明一旦該網域出現可疑活動且針對該公司客戶從事網路釣魚,他們就會採取行動。 聯合國機構傳出遭遇勒索軟體8Base攻擊,大量資料遭竊 iThome 上述聲明並未說明進一步的細節,但知情人士透露,攻擊者能夠「存取大量伺服器」並「竊得大量資料」。這些資料包括生日、社會安全碼、銀行帳號資料、護照資料、員工家庭成員,以及承包商相關資訊。 台資安威脅增加 Google Cloud:間諜駭客、勒索軟體多 電子時報 Google Cloud團隊指出,旗下Mandiant評估台灣的資安威脅在2024年第一季觀察到資安事件顯著增加,主要是間諜型駭客、勒索軟體相關活動,許多勒索軟體活動鎖定製造業發動。Google台灣客戶解決方案架構師鄭家明指出,台灣客戶來自製造、高科技製造、金融等產業,主要需求包括跨境資料備援、雲端資安、抵禦DDos攻擊等。 DevOps協作平臺Atlassian Confluence已知漏洞遭到利用,對Linux主機散布勒索軟體Cerber iThome 研究人員發現,使用勒索軟體Cerber從事攻擊行動的駭客,3月下旬利用DevOps協作平臺Atlassian Confluence已知漏洞CVE-2023-22518,目的是對受害組織植入Linux版勒索軟體程式。 外交部疑似有將近4GB的PDF機密文件被放在暗網上兜售,外交部則聲明,文件來源可疑,涉及境外變造、偽造等不法行為,與操弄認知作戰的惡意,將與相關機關協調調查。 數位發展部部長將由中研院資安專題中心執行長、特聘研究員黃彥男接任。現任部長唐鳳於表示,目前已經在交接業務,在520之前會持續推動數位部主要作用法並提到立法院,包含電子簽章法、打詐專法、線上廣告管理等,讓黃彥男上任後就能隨即以這些法進行施政。 中市數位局攜手興大等單位 舉辦中部資安長研討會 工商時報電子報 隨著科技發展,資訊安全已成為企業永續發展的重大挑戰。為讓中台灣產業界更了解最新資安法規與發展趨勢,台中市政府數位局24日表示,該局23日攜手中興大學資通暨個人資訊安全技術與服務產學聯盟、磐石產學研究中心、精誠軟體、國際資安大廠趨勢科技等產官學研跨界合作,在中興大學舉辦「中部資安長研討會」。 資安院鼓勵企業加入聯防 今年已接獲20多件資安通報 自由時報電子報 政府如何提升民間企業資安?資安院今年正式承接「台灣電腦網路危機處理暨協調中心」(TWCERT/CC)業務後,持續鼓勵民間企業成為會員,藉此迅速掌握資安通報、共享訊息,今年已收到20多件資安事件的通報,目前會員數約1500個,希望今年能提升至1萬個。 陳建仁:積極研商打詐專法 阻斷詐欺源頭 自由時報電子報 行政院長陳建仁今(24)日主持「行政院113年第2次治安會報」時表示,依據台灣美國商會最新報告,我國「人身安全」已連續8年成為外商最滿意項目,他要感謝治安團隊的努力與貢獻。目前各治安團隊正積極研商打詐專法,以阻斷詐欺源頭,期盼透過制定更完備法源依據,提升政府在防堵及打擊詐騙方面。 FIDO聯盟在台舉辦全球首發國際研討會 守護資安環境 自由時報電子報 國際身分識別標準組織FIDO聯盟今日舉辦全球首發FDO台北國際研討會,會議以「以FDO(Device on Board)守護我們的終端」為主題,現場超過海內外百餘位產業代表參與,英特爾(Intel)、戴爾電腦(Dell)、英飛凌(Infineon)、 紅帽(Red Hat),越南VinCSS等國際大廠與台灣工業電腦大廠東擎科技等共同研討FDO應用案例,藉此促進國內外標準與應用互通互連。 公務資料頻遭駭 專家︰機密應限制存取 自由時報電子報 疑似外交部的機密十七日被放在境外地下論壇「BreachForums」出售,該論壇早已惡名昭彰,充斥各式各樣的外洩資料,連資安專家都直呼根本是駭客的「超級市場」,包含美、中在內的許多國家都是受害者,我國政府和企業資料也多次被上網出售。 【iThome 2024資安大調查系列1】金融業未來一年資安態勢大剖析 iThome 金融業2024年資安態勢出現很大的變化,超過13項資安威脅進入高衝擊高風險的第一象限,都得警戒,而且所面臨的資安威脅比過去更加多樣化。資料外洩事件、勒索軟體資安事件、商業郵件詐騙和軟體供應鏈資安事件威脅明顯提升。 【iThome 2024資安大調查系列1】高科技製造業未來一年資安態勢大剖析 iThome 高科技業者投入許多資安資源來強化應對勒索軟體攻擊的防禦,使他們對此類威脅的擔憂減少,但隨著雲原生技術和上雲成為發展重點,雲端服務資安事件的風險與衝擊提升,許多高科技製造業者資安主管認為未來一年自家企業極可能發生雲端服務資安事件。 【iThome 2024資安大調查系列1】服務業未來一年資安態勢大剖析 iThome 隨著疫情零接觸商機紅利逐漸消失,這兩年服務業積極整合推動OMO線上線下整合,大舉上雲來推動數位轉型,更開始深化各種數據運用的可能性,服務業是唯一一個連續三年IT預算兩位數成長的產業,而OMO整合後的複雜性,也讓服務業面臨更多樣化的資安風險和網路威脅。 【iThome 2024資安大調查系列1】一般製造業未來一年資安態勢大剖析 iThome 連續四年,勒索軟體資安事件是一般製造業威脅最大的資安風險項目,而且發生風險連年提高,超過5成一般製造業者自認未來一年極可能遭遇這類事件,擔心這項威脅的企業,比去年還多了5%。過半一般製造業者尤其擔心,一發生就會帶來重大的衝擊。這項威脅也是對一般製造業衝擊程度最高的項目。 【資安日報】4月24日,北韓雲端伺服器傳出組態不當,曝露間接承攬美國多家影音平臺外包動畫製作的情況 iThome 伺服器存取未設密碼保護在網路「裸奔」的離譜情況不時傳出,但過往這類事故外界關注的焦點,通常是這些資料曝光造成的危害,如今有一起事故成為國際的政治焦點。 Check Point 創新電子郵件安全防護,以獲專利的統一管理功能協助組織提高效率與生產力 CIO IT經理人 雖然尖端的網路防禦技術不斷興起,但電子郵件仍然是網路攻擊的主要管道,包括網路釣魚攻擊、惡意軟體和商業電子郵件詐騙(BEC)。根據 CISA 的評估,在收到惡意電子郵件後的 10 分鐘內,有 84% 員工會因回覆敏感資訊,或與欺騙性的連結或附件互動,而上當受騙。隨著人工智慧進一步增強網路釣魚攻擊,使其信件更具有說服力,企業必須更優先重視電子郵件安全。 Secutech 2024 今日熱烈開展,安防大廠齊聚,跨域整合與智慧應用大爆發 科技新報網 行政院副院長 鄭文燦於開幕典禮致詞中表示,「安全和韌性是永續發展的基石。我們必須強調安全的無價性,不能在這方面打折扣。在這個領域,涵蓋了智慧建築、智慧移動、智慧軌道,以及防災科技和智慧城市等範疇,這些應用領域非常廣泛。目前,不斷湧現著許多新創新科技,如人工智慧、物聯網和其他防災技術。我相信,這次盛會一定能為這個產業帶來許多貢獻,同時也為不同國家和城市提供更優質的解決方案。」 美國安首長接連警告:中國入侵關鍵基礎設施伺機發動攻擊 自由時報電子報 美國國安局長霍夫(Timothy D. Haugh)就中國攻擊美國基礎設施提出警告後,聯邦調查局(FBI)局長瑞伊(Chris Wray)18日也警告,與中國政府有關的駭客已潛伏美國關鍵基礎設施,伺機「發動毀滅性攻擊」。 美國德州小鎮供水系統遭到攻擊而失控,疑俄羅斯駭客所為 iThome 自去年底賓州自來水公司傳出工業控制系統遭到挾持,駭客控制了其中1個增壓站,針對美國各地的水力設施攻擊行動不時傳出,最近又有新的事故出現:美國德州狹長地帶(Texas Panhandle)的小鎮傳出兩起攻擊事故。 俄羅斯駭客組織Sandworm鎖定西方國家水利設施發動攻擊 iThome 資安業者Mandiant發現,這些駭客經營至少3個Telegram頻道,並自稱是XakNet Team、Cyber Army of Russia Reborn(CARR)、Solntsepek來從事攻擊行動,其中CARR與Sandworm的關係似乎最為密切,而且他們的YouTube頻道是透過Sandworm的基礎設施設置。 俄羅斯駭客組織APT28運用惡意程式GooseEgg來觸發Windows的Print Spooler弱點 iThome 受到俄羅斯軍情單位GRU指使的駭客組織APT28(也被稱做Forest Blizzard、Strontium),自烏克蘭戰爭開打之後,屢屢配合該國軍事行動發動攻擊,最近1年多更將攻擊範圍延伸到資助烏克蘭的西方國家,但這些駭客的攻擊行動為何難以察覺?有研究人員認為,很有可能與他們使用的惡意程式載入工具有關。 Windows在DOS到NT的路徑轉換過程存在漏洞,研究人員將其充當rootkit利用 iThome 資安業者SafeBreach揭露名為MagicDot的漏洞,這個資安問題與DOS、NT之間的檔案路徑參數轉換有關。當使用者在Windows電腦執行帶有路徑參數的函數,作業系統會將老舊系統DOS的盪檔案路徑描述轉換成Windows NT的路徑描述,但在轉換過程存在弱點,起因是該功能會移除所有路徑元素結尾的句號(.),以及在結尾的空白而造成。 南韓國防企業遭北韓駭客入侵 竊取技術機密 中央通訊社 路透社報導,根據警方說法,Lazarus、Kimsuky和Andariel等與北韓情報機構有關的駭客團體,直接侵入南韓國防企業的資料系統植入惡意程式碼,或透過與這些企業合作的承包商來讓惡意程式碼植入。 【資安日報】4月22日,資安研究機構MITRE證實遭遇Ivanti零時差漏洞攻擊 iThome 一月份Ivanti針對Connect Secure公布兩個零時差漏洞,當時通報此事的資安業者Volexity就表示,這些漏洞自去年底就被中國駭客用於攻擊行動,但迄今鮮少有組織出面證實受害。 DeFi協議Hedgey Finance遭駭客攻擊,損失達4,470萬美元 BLOCKTEMPO Hedgey Finance 在以太坊 Layer2 網路 Arbitrum 上的 Hedgey Token Claim 智能合約又遭駭,價值 4,280 萬美元的 ARB 代幣慘遭盜走,且駭客已經將部分資金存入加密貨幣交易所 Bybit。 荷蘭報告:中國擴大間諜活動 竊取先進技術 自由時報 荷蘭軍事情報和安全局(MIVD)在年度報告中指出,中國正大肆搜刮西方知識和科技能力,這是中國對荷蘭及其盟邦持續性政治間諜活動的一環。報告說,中國想擺脫對西方知識和科技的依賴,企圖打造能與其他任何軍隊匹敵的力量,「為了做到這一點,中國需要其尚未充分掌握的先進技術,它設法從海外取得這些技術,透過研究和投資等合法手段,但也動用其情報機關」。 中繼資料管理工具OpenMetadata遭挾持,攻擊者藉此入侵K8s並部署挖礦軟體 iThome 鎖定Kubernetes(K8s)環境並將其用於挖礦的攻擊行動不時傳出,其中最常見的做法是藉由拉取Docker映像檔來推送惡意程式而得逞,但最近有人運用特定元件的已知漏洞來發動攻擊。 【資安日報】4月19日,全球超過8萬臺Palo Alto Networks防火牆曝露GlobalProtect危急漏洞 iThome 與該公司整合的SSL VPN服務GlobalProtect有關。資安業者Palo Alto Networks公布防火牆漏洞CVE-2024-3400引起各界關注,原因不光這項漏洞的CVSS風險評分達到10分,還有漏洞發生的原因也與GlobalProtect的SSL VPN服務有關。 IT/OT融合帶來的安全風險對北亞地區的工業4.0願景構成威脅 CompoTech Asia 電子與電腦 根據澳大利亞電訊發布的《工業4.0安全保障 IT-OT融合的挑戰與機會》研究報告,北亞地區的OT和IT安全成熟度處於低水平,可能會使正在快速採用第四次工業革命(4IR)技術的企業面臨重大風險。該研究對中國大陸、香港、日本、韓國和台灣地區250位企業和技術領導者進行調查,只有13%的企業在準備好應對IT/OT安全問題方面達到了高級水平。 Cloud周報第197期:臺灣IBM揭雲端生成式AI布局,並已有企業用戶展開PoC測試聚焦三類應用 iThome 近幾個月,三大公雲高調大談其雲端AI戰略,而另一家雲端大廠IBM卻很少公開提到自己的戰略。最近臺灣IBM在春酒媒體活動中透露該公司策略並沒有因生成式AI出現而改變,仍以Cloud和AI為核心,但與其他公雲業者專注於雲端提供AI模型服務不同,IBM透過紅帽OpenShift平臺,除了在雲端提供服務外,還能在地端提供落地AI模型服務,並提供企業級應用所需的數據和治理功能,讓企業能夠拿自己內部的資料來微調模型或是訓練自己的模型或者自攜小模型 ,同時還要實現Trustworthy AI。 6款殭屍網路病毒藉由TP-Link路由器漏洞CVE-2023-1389散布 iThome 去年3月TP-Link修補旗下無線路由器Archer AX21命令注入漏洞CVE-2023-1389(CVSS風險評分為8.8),隨後就傳出被用於散布殭屍網路病毒Mirai,如今有更多經營殭屍網路的駭客加入漏洞利用的行列。 Fortinet端點集中控管系統漏洞被用於攻擊行動,駭客藉此散布遠端管理工具ScreenConnect、滲透測試框架Metasploit iThome 3月12日Fortinet修補旗下端點集中控管系統FortiClient EMS危急漏洞CVE-2023-48788(CVSS風險評分為9.3),有研究人員發現,事隔1週後有人將其用於攻擊行動。 以免費IP位址掃描工具軟體為誘餌意圖吸引IT團隊上當,駭客組織FIN7鎖定美國某家汽車製造商發動網路釣魚攻擊 iThome 收信人一旦依照對方指示點選連結,就會被帶往冒牌的公用程式Advanced IP Scanner網站,若是想要下載應用程式點選連結,就會存取Dropbox頁面。若是下載、執行安裝程式WsTaskLoad.exe,電腦就會進行一連串的流程,先載入程式庫jutil.dll解密特定的WAV聲音檔,得到Shell Code並載入mspdf.dll元件執行,並再次解析前述WAV檔案,最終得到後門程式Anunak。過程中攻擊者使用經混淆處理的PowerShell指令碼PowerTrash,以便偵察主機系統及網路資訊。 ⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路 ✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚 趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。 【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
PC-cillin 讓你的『指指點點』可以開心又安心點!
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️
PC-cillin 讓你的『指指點點』可以開心又安心點!
