【資安週報】2022年12月5日到12月9日
在本周資安新聞中,有多項漏洞消息受關注,包括三菱電機PLC多項漏洞等待業者修補中的消息,還有American Megatrends的一系列BMC韌體漏洞被揭露,多家主機板業者受影響。
其他關注的漏洞修補消息,包括FreeBSD修補ping元件的記憶體緩衝區溢位漏洞CVE-2022-23093,Linux作業系統修補存在於snap-confine模組的高風險漏洞CVE-2022-3328,以及Intel修補資料中心管理主控臺(DCM)的漏洞。
在威脅新態勢方面,有兩大焦點值得關注。國際間出現鎖定電信業者、業務流程外包公司,竊取SIM挾持攻擊所需權限的攻擊行動;有駭客手法是在釣魚郵件中,挾帶微軟筆記軟體OneNote的檔案(.ONE)來散布惡意軟體Formbook。在國際威脅焦點方面,近期揭露的重大事件有下列幾起,像是:美國軍火供應商遭到俄羅斯駭客TAG-53攻擊的情況,以及近期中國駭客Mustang Panda(又名APT41)假借歐盟名義發送釣魚郵件,在全球植入惡意軟體PlugX的情況。
本周還有幾則新聞顯現出值得關注的趨勢,包括Google公布Android 13有更多新程式碼是用Rust開發,且Rust程式碼中目前發現的記憶體漏洞為零;12月5日「SEMI半導體資安風險評級服務」服務方案推出,非會員亦可訂閱,讓供應鏈資安強化有更容易進行的方式;Global Platform近期在臺推動一項物聯網安全SESIP標準,由於能高度與其他資安標準對應而受到看重。
至於國內資安事件的消息,了桃園醫院資安事件的媒體報導,針對2019年的3起事件說明當時處理情形。
研究人員在9月底揭露Exchange重大漏洞ProxyNotShell,如今很可能變成駭客攻擊雲端業者代管的Exchange郵件伺服器管道!雲端服務業者Rackspace證實代管的Exchange本月2日因資安事故而中斷運作,有研究人員認為有可能是Exchange曝露上述漏洞而被鎖定。
我們過往報導廠商用於簽章軟體的憑證遭到濫用,大多發生在電腦的惡意軟體,但如今也有手機惡意軟體盜用類似的簽章──三星、LG、聯發科等廠商用於簽章安卓ROM映像檔的憑證,傳出遭到濫用的情況。
三菱電機的工控設備被發現多項弱點,存在於可程式化邏輯控制器(PLC),原因是帳密保護不足。情況嚴重使得美國CISA發出警告,而修補程式尚在製作當中。
又有基版管理控制器(BMC)出現重大漏洞,而使得被控管的伺服器曝露危險。但值得留意的是,這次被發現漏洞的BMC系統MegaRAC,被用於至少15個廠牌的伺服器上,導致這些漏洞的影響範圍變得相當廣泛。
駭客鎖定電信業者與業務流程外包公司發動攻擊,竟是為了進行SIM卡挾持(SIM Swapping)攻擊做準備!資安業者CrowdStrike揭露駭客組織Scattered Spider的攻擊行動,這些事故的入侵手法不盡相同,但目的都是為了從電信公司偷取相關資料。
我們之前報導針對Windows電腦的自帶驅動程式(BYOD)攻擊手法,如今類似的手段駭客也拿來攻擊Linux電腦!研究人員揭露駭客攜帶PRoot工具的攻擊行動,目的是將目標擴及多個版本的Linux。
網頁設計最專業,超強功能平台可客製,窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機,請問台中電動車哪裡在賣比較便宜可以到台中景泰電動車門市去看看總店:臺中市潭子區潭秀里雅潭路一段102-1號。電動車補助推薦評價好的iphone維修中心擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢住家的頂樓裝太陽光電聽說可發揮隔熱功效一線推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。網頁設計一頭霧水該從何著手呢? 回頭車貨運收費標準宇安交通關係企業,自成立迄今,即秉持著「以誠待人」、「以實處事」的企業信念台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!還在煩惱搬家費用要多少哪?台中大展搬家線上試算搬家費用,從此不再擔心「物品怎麼計費」、「多少車才能裝完」台中搬家公司費用怎麼算?擁有20年純熟搬遷經驗,提供免費估價且流程透明更是5星評價的搬家公司好山好水露營車漫遊體驗露營車x公路旅行的十一個出遊特色。走到哪、玩到哪,彈性的出遊方案,行程跟出發地也可客製,產品缺大量曝光嗎?你需要的是一流包裝設計Google地圖已可更新顯示潭子電動車充電站設置地點!!廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益
有雲端服務業者代管的Exchange伺服器傳出含有ProxyNotShell而遭到攻擊,現在該業者揭露初步的調查結果,表示他們遭遇勒索軟體攻擊,但不影響代管Exchange伺服器以外的業務。
美國針對中小企業與民眾提供的COVID-19救濟金,近期傳出該國政府發現中國駭客APT41參與盜取相關補助的攻擊行動。但這樣的情況並非首例──2020年。
FreeBSD開發團隊近日修補Ping元件的漏洞,並呼籲使用者應儘速修補,原因是該漏洞有可能讓攻擊者挾持整個FreeBSD作業系統。
殭屍網路病毒鎖定連網設備的漏洞發動攻擊頻傳,近期資安業者發現的殭屍網路病毒Zerobot也是如此,鎖定Zyxel、D-Link、TP-Link等廠牌的物聯網裝置而來,但除此之外,該惡意軟體也將Java框架Spring、資料庫管理系統phpMyAdmin納為目標。
已鮮少用戶使用的IE瀏覽器近期也被駭客盯上,利用其零時差漏洞發動攻擊。值得留意的是,駭客是透過Office辦公室軟體呼叫此瀏覽器元件,即便使用者沒有使用IE也有可能會曝險。
烏克蘭戰爭成為駭客用於釣魚攻擊的幌子可說是相當常見,中國駭客Mustang Panda也運用這樣的時事來散布惡意軟體,研究人員認為這起攻擊行動的手法與過往相當雷同,但駭客進行了細部調整企圖規避偵測。
俄羅斯駭客針對歐美國防產業發動攻擊的情況又添一樁!威脅情報業者Recorded Future揭露美國軍火供應商Global Ordnance的釣魚網站攻擊行動,值得留意的是,英國、波蘭的武器供應商也可能受害。
伊朗駭客利用合法的遠端管理工具Syncro來發動攻擊也值得留意,用戶難以從收到的郵件與附加檔案察覺有異,因為駭客寄信的電子郵件信箱看起來正常,使得收信人容易降低警覺,而照著信中的指示操作。
攻擊者竄改合法的應用程式安裝程式來挾帶惡意軟體的手法,現在也有專門的封裝服務出現!研究人員揭露名為Zombinder的惡意軟體封裝平臺,駭客利用這種平臺來散布Windows與Android的惡意程式,已有數千個受害者。
https://www.ithome.com.tw/news/154644
