【資安週報】2022年10月31日到11月4日
開源加密程式庫OpenSSL在11月1日修補兩個高風險漏洞,除了直接使用OpenSSL的開發者要注意,開發者也要注意專案中應用程式相依關係的問題,例如,開源軟體套件管理系統Vcpkg,也已釋出修補這次OpenSSL的漏洞的更新版本。
在攻擊趨勢上,Dropbox揭露資安事件因應說明中,當中透露駭客除了針對開發人員的網釣,假冒CircleCI名義,特別的是,同時會騙取員工障密與硬體OTP產生器的驗證碼,這如同國內之前發生假冒金融釣魚簡訊,同時也會騙取簡訊OTP一般。
還有中國駭客APT10自今年3月鎖定日本組織的攻擊行動被揭露,不僅利用魚叉式網路釣魚郵件攻擊,特別是攻擊者利用了防毒軟體K7Security Suite的元件來載入惡意DLL。此外,還有勒索軟體Black Basta攻擊行動中,被發現特製規避偵測工具,以及偽造Windows安全中心介面的狀況,並停用防毒軟體與EDR代理程式。以及駭客利用PyPI程式庫中的29款Python套件來散布W4SP竊密軟體等消息。
本周資安事件中,受關注的有法國國防安全科技集團Thales與遭勒索軟體攻擊,智利大型天文臺遭網路攻擊而停擺;在國內,也有像是愛實境前技術長竊取營業秘密的事件被刑事局破獲,受關注的是,該公司,除了兩起事件都與前員工有關,加上VR、元宇宙正夯,這類營業秘密竊取問題可能需要受到更高重視。
金屬材料供應商一旦遭到攻擊,很有可能波及相關製造產業的供應鏈。總部位於德國的銅供應商Aurubis發出公告,表明他們遭到網路攻擊,雖然維運基本上仍正常運作,但損害情形仍有待調查。
AWS EC2執行個體成駭客攻擊的對象!駭客組織TeamTNT運用圖像化監控工具Weave Scope來發動攻擊,意圖竊取能存取EC2執行個體環境的憑證。但值得留意的是,駭客入侵的管道是開放REST API存取的Docker伺服器。
資安業者揭露GitHub的儲存庫挾持(RepoJacking)漏洞,可能因為更換使用者ID而導致儲存庫子網域名稱須隨之異動,使得攻擊者有可能濫用儲存庫改名前的子網域名稱。
資安新聞網站Bleeping Computer揭露名為Azov Ransomware的資料破壞軟體,但竟出現駭客大言不慚謊稱是由知名資安研究員及資安新聞媒體組成,目的是讓這些捉賊的資安人員反而成為罪犯的替罪羔羊,使得受害者找上這些研究員與新聞網站解鎖檔案。
澳洲國防部傳出資料外洩事故!他們表示內部成員的通訊資料,很可能因為外部合作廠商遭到勒索軟體而曝光,但該單位並未說明為何廠商持有長達5年的通訊資料記錄。
好山好水露營車漫遊體驗
露營車x公路旅行的十一個出遊特色。走到哪、玩到哪,彈性的出遊方案,行程跟出發地也可客製
南投搬家公司費用需注意的眉眉角角,別等搬了再說!上新台中搬家公司提供您一套專業有效率且人性化的辦公室搬遷、公司行號搬家及工廠遷廠的搬家服務
台中搬家公司費用怎麼算?
擁有20年純熟搬遷經驗,提供免費估價且流程透明更是5星評價的搬家公司
如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!
以設計的實用美學觀點,規劃出舒適、美觀的視覺畫面,有效提昇使用者的心理期待,營造出輕鬆、愉悅的網站瀏覽體驗。
回頭車貨運收費標準
宇安交通關係企業,自成立迄今,即秉持著「以誠待人」、「以實處事」的企業信念
網頁設計公司推薦不同的風格,搶佔消費者視覺第一線
透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。
住家的頂樓裝太陽光電聽說可發揮隔熱功效一線
推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。
最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。
台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!
還在煩惱搬家費用要多少哪?台中大展搬家線上試算搬家費用,從此不再擔心「物品怎麼計費」、「多少車才能裝完」
想知道最厲害的網頁設計公司嚨底家!
RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌
請問台中電動車哪裡在賣比較便宜可以到台中景泰電動車門市去看看總店:臺中市潭子區潭秀里雅潭路一段102-1號。
推薦評價好的iphone維修中心
擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢
為了強化勒索軟體的偕同防禦,美國最近舉辦跨國的勒索軟體防護會議,今年已邁入第二屆。相較於去年,今年不只有更多國家派出代表與會,美國政府也首度邀請企業代表參與。
駭客鎖定開發者盜取GitHub帳號的手法,9月下旬傳出有人假借CI/CD平臺CircleCI的名義發動網釣攻擊,如今有大型網路公司受害──雲端檔案存取服務業者Dropbox遭到相關攻擊,駭客成功竊得130個GitHub儲存庫資料。
資安業者揭露Azure Cosmos資料庫的身分驗證漏洞CosMiss,一旦遭到利用,攻擊者就有可能用於執行遠端命令(RCE),微軟獲報後已著手修補。
2014年因HeartBleed漏洞而嚴重影響IT業界的開源程式庫OpenSSL,於10月底突然預告要修補一項重大漏洞,但在新版本推出後僅修補了高風險漏洞。開發團隊表示是因為原本認定的重大漏洞實際影響有限,而將其改列高風險等級。
勒索軟體駭客日益猖狂,許多資安業者都曾發生遭到攻入的事故。在10月底有一家大型公司Thales也傳出這樣的狀況,震驚各界。該公司橫跨航太、國防、資訊安全等領域,同時又以硬體安全模組(HSM)、身分認證解決方案聞名,可惜仍無法倖免,後續調查的狀況與衍生的影響,都需要密切觀察。
惡名昭彰的殭屍網路Emotet再度發動攻擊。值得留意的是,駭客為了繞過Office軟體的防護規則,竟要求受害者將Excel檔案複製到指定資料夾執行。
與新聞媒體合作的多媒體公司竟變成駭客發動攻擊的管道!資安業者揭露駭客組織TA569的攻擊行動,駭客竄改影音內容製作公司傳送影音內容的程式碼,向這些新聞網站散布惡意軟體。
親俄駭客組織接連鎖定歐洲數個國家發動DDoS攻擊,而到了上個月,他們似乎將目標瞄準美國。美國財政部的官員證實,該單位在10月初遭到Killnet攻擊,而同月份當地也有多個州政府與機場的網站,傳出遭到此組織攻擊的消息。
使用RomCom木馬程式發動的攻擊再度出現,這次駭客假借提供數種應用程式的名義來進行散布,這些應用程式包含了知名的企業備份系統、網路效能監控工具,還有開源的密碼管理軟體。
有資安業者在調查勒索軟體攻擊事故時,發現勒索軟體Black Basta與駭客組織FIN7之關的關聯,但FIN7的角色是參與攻擊行動或提供相關工具?目前仍不得而知。
https://www.ithome.com.tw/news/154048
