【資安日報】2022年10月28日，親中駭客Dragonbridge散布假訊息操縱美國政局、資料庫程式庫SQLite修補22年的高風險漏洞

又是中國駭客打算散布不實訊息的情況！駭客組織Dragonbridge藉由設置假社群網站帳號、竄改新聞的方式，針對美國散布了一系列假訊息。其中，最離譜的應該就屬中國駭客組織APT41受美國政府指使，攻擊其他國家政府組織的假新聞。

臺灣民眾個資再度傳出流入駭客論壇轉賣的情況！有新聞網站指出，駭客宣稱握有近乎全臺灣民眾的戶藉資料，且內容相當詳細、資料也相當新。但對此報導，內政部尚未提出進一步說明。

過往可能因為運算能力受限而不被視為漏洞的問題，現在被發現可能會造成嚴重影響！有資安業者揭露SQLite的漏洞CVE-2022-35737，並指出攻擊者只要能置入極大量的字串，就有可能癱瘓採用該程式庫的應用程式。

【攻擊與威脅】

駭客組織透過不實言論，企圖影響其他國家政經局勢的情況，先前，而這些駭客近期又有新的攻擊行動。資安業者Mandiant揭露Dragonbridge新一波的攻擊行動，這些駭客假冒關注中國網路犯罪圈的組織、竄改新聞內容等方式，散布不實訊息──他們宣稱美國政府指使駭客組織APT41攻擊6個國家的政府機關、並企圖阻止美國民眾在期中選舉投票，以及散布美國為了自己的經濟利益，竟轟炸位於波羅的海的北溪天然氣管線。

根據新聞網站民報的報導，一名不願具名的資安研究人員向他們透露，使用OKE為ID的人士，於10月21日在駭客論壇Breach Forums（breached.to）上，兜售我國的戶政資料，並聲稱買家取得後可找到任何臺灣人及他們的家人資料，包含兵役、學歷，以及居住地址等，這名人士握有23,572,055筆戶籍資料，並提供約20萬筆樣本資料讓買家檢驗資料的真實性。

有人在IT社群雷神講堂指出，他們收到一封假冒資安業者數聯資安發送的釣魚郵件，寄件者聲稱收信人所屬企業出現可疑流量，很可能遭到境外惡意網路攻擊，將依據國家資通安全管理法展開「資通安全審查」，要求收信人使用信件所提供的密碼，在指定期限內打開附件的審查工具，並依照指示完成操作。然而這封郵件採用許多中國用語及標點符號，使得收信人察覺有異，呼籲其他收到相同信件的人士務必要提高警覺。

對此，，他們並未發送這種要求企業配合資安審查的郵件，並建議收信人可向他們進一步確認此事。

郵件安全業者Armorblox揭露鎖定國際旅遊組織的網路釣魚攻擊，駭客假借職場社群網站LinkedIn的名義，聲稱收信人的帳號出現異常活動，他們已經限縮該帳號的功能，並要求收信人24小時內重新登入進行確認，讓自己的帳號得到保護，否則帳號有可能就會遭到關閉。

但研究人員指出，這起事故與多數網釣攻擊的不同之處，在於駭客設法通過了SPF及DMARC等電子郵件驗證機制，而使得該組織採用的Google Workspace予以放行，駭客成功將釣魚郵件寄給近500個使用者。

資安業者Cyble揭露惡意軟體Ermac的攻擊行動，駭客假冒知名的支付系統PayPal，以及社群網站Snapchat、TikTok等，引誘安卓手機用戶下載APK安裝程式，受害者如果照做，手機就會被植入Ermac，該惡意軟體會針對467種應用程式發動攻擊，挾持銀行帳戶或是加密貨幣錢包。

資安新聞網站Bleeping Computer進一步調查後發現，使用Ermac的駭客不光針對安卓手機用戶下手，Windows電腦也是他們的攻擊目標。該新聞網站看到駭客利用超過90個網站來發動攻擊，這些網站冒用至少27個知名應用程式、加密貨幣錢包、股票下單軟體，如果Windows使用者上當，電腦就有可能被植入竊取軟體Vidar Stealer、木馬程式Agent Tesla等惡意軟體，或是駭客會偷取加密貨幣錢包的通關密語（Seed Words）。

【漏洞與修補】

資安業者Trail of Bits揭露整數溢位漏洞CVE-2022-35737，這項漏洞存在於資料庫程式庫SQLite，CVSS風險評分為7.5分。由於Windows、macOS、iOS、Android作業系統都內建該程式庫，Chrome、Firefox、Safari等瀏覽器也採用此元件，影響範圍可說是相當廣泛。

造成此漏洞的程式碼是從2000年推出的1.0.12版SQLite導入，攻擊者可透過超大型字串，針對64位元作業系統發動攻擊，進而繞過SQLite的printf輸出功能，導致應用程式當機。研究人員表示，若是攻擊者的字串包含了Unicode特殊字元，還有可能讓攻擊者執行任意程式碼，或是使得應用程式停止運作，且這樣的情況還會幾近無限循環出現。SQLite開發團隊獲報後，於今年7月21日發布3.39.2版予以修補。

回頭車貨運收費標準，宇安交通關係企業，自成立迄今，即秉持著「以誠待人」、「以實處事」的企業信念

產品缺大量曝光嗎?你需要的是一流包裝設計

窩窩觸角包含自媒體、自有平台及其他國家營銷業務等，多角化經營並具有國際觀的永續理念。

綠能、環保無空污,成為台中電動車最新代名詞，目前市場使用率逐漸普及化

台中景泰電動車行只是一個單純的理由，將來台灣的環境，出門可以自由放心的深呼吸，讓空氣回歸自然的乾淨，減少污染，留給我們下一代有好品質無空污的優質環境

電動車補助

好山好水露營車漫遊體驗

露營車x公路旅行的十一個出遊特色。走到哪、玩到哪，彈性的出遊方案，行程跟出發地也可客製

推薦評價好的iphone維修中心

擁有專業的維修技術團隊，同時聘請資深iphone手機維修專家，現場說明手機問題，快速修理，沒修好不收錢

Google地圖已可更新顯示潭子電動車充電站設置地點!!

日本、大陸，發現這些先進的國家已經早就讓電動車優先上路，而且先進國家空氣品質相當好，電動車節能減碳可以減少空污

南投搬家公司費用需注意的眉眉角角，別等搬了再說!上新台中搬家公司提供您一套專業有效率且人性化的辦公室搬遷、公司行號搬家及工廠遷廠的搬家服務

想在住家的頂樓裝太陽光電聽說可發揮隔熱功效一線

推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。

網頁設計最專業,超強功能平台可客製化

窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸，為每一位客戶客製建立行銷脈絡及洞燭市場先機。

南投搬家公司費用需注意的眉眉角角，別等搬了再說!上新台中搬家公司提供您一套專業有效率且人性化的辦公室搬遷、公司行號搬家及工廠遷廠的搬家服務

回頭車貨運收費標準，宇安交通關係企業，自成立迄今，即秉持著「以誠待人」、「以實處事」的企業信念

【資安防禦措施】

駭客濫用職場社群網站LinkedIn設置假資料的情況，已傳出數起事故，例如，，且影響Google搜尋引擎的搜尋結果，企圖混淆視聽。針對這類情況，LinkedI於10月25日宣布，他們即將提供數項新功能，讓使用者更能識別他人的帳號的真實性。

首先，他們提供了「關於此個人檔案（About This Profile）」項目，顯示該名使用者是否通過電話和電子郵件信箱的驗證；再者，則是該公司將透過深度學習模型，來找出使用AI合成的照片；而針對攻擊者可能會要求改以其他即時通訊軟體進一步交流的情況，LinkedIn也將提供警示功能，提醒用戶可能有詐。

不肖維修人員窺探手機用戶資料的情況陸續傳出事故，現在有手機業者打算提供新的機制來防範這類情形。三星於10月25日宣布，他們將提供旗下手機「維修模式（Maintenance Mode）」，使用者將送修的手機交給維修人員之前，啟用此功能，維修人員將無法存取用戶資料或是App，但能執行手機的核心功能，而能夠進行維修並進行驗證，過程中所產生的資料都會在關閉維修模式之後清除。

這個模式目前提供給執行Android 13及One UI 5.0的三星手機，而該公司旗下現在已支援上述作業系統及桌面環境的手機，僅有Galaxy S22、Galaxy S22+，以及Galaxy S22 Ultra。

【其他資安新聞】

近期資安日報

https://www.ithome.com.tw/news/153894