台灣資安新聞彙整 2023.06.19 - 06.25

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

6/19

新型的資料竊取惡意軟體針對 40 種瀏覽器和 70 種瀏覽器擴充功能發起攻擊

最近發現一種名為 Mystic Stealer 的新型資料竊取惡意軟體,它可以被用來從大約 40 種不同的瀏覽器和超過 70 種瀏覽器擴充功能中竊取資料。Mystic Stealer 與其他被販售的犯罪軟體一樣專注於使用 C 程式語言來竊取資料,而控制面板則是使用 Python 來開發。

https://thehackernews.com/2023/06/new-mystic-stealer-malware-targets-40.html

微軟證實 6 月初的服務中斷是因為遭到駭客攻擊

根據微軟表示,自今年 6 月初開始旗下某些服務的流量會突發性地增加而造成服務暫時中斷,經過調查後發現是來自某駭客組織(Storm-1359)的 DDoS 攻擊。

https://www.ithome.com.tw/news/157415

6/21

微軟 Azure AD 於 6 月 21 日傳出存在 OAuth 漏洞,可被用於帳號挾持

OAuth 身分驗證機制的應用越來越普遍,然而,這類機制一旦實作上出現不足之處便有可能造成嚴重的後果。例如,近期資安業者 Descope 揭露雲端目錄服務 Azure AD 有個名為 nOAuth 的漏洞,並認為攻擊者可輕易利用此漏洞來挾持使用者的 Azure AD 帳號。

https://www.ithome.com.tw/news/157467

合勤緊急修補 NAS 重大漏洞

影響合勤三款 NAS 產品的安全漏洞編號為 CVE-2023-27992,它可讓未經驗證的攻擊者傳送惡意 HTTP 呼叫,而在 NAS 裝置 OS 上遠端執行指令更是讓漏洞風險大增。對此,合勤在 6 月 20 日釋出更新版韌體來解決問題。

https://www.ithome.com.tw/news/157456

6/22

Mirai Botnet 利用已知漏洞攻擊 D-Link、Zyxel 和 Netgear 等設備

Mirai botnet 的一個變體正在針對 22 個漏洞來控制 D-Link、Arris、Zyxel、TP-Link、Tenda、Netgear 和 MediaTek 的裝置,進而將其用於分散式阻斷服務(DDoS)攻擊。而為了降低感染風險,企業可以從設備供應商或製造商那裡下載最新的韌體更新,並將預設的登入憑證改為較強且獨特的憑證,且非必要的情況下不要開啟遠程控制面板的存取功能。

https://www.bleepingcomputer.com/news/security/mirai-botnet-targets-22-flaws-in-d-link-zyxel-netgear-devices/

駭客組織「匿名蘇丹」是對微軟發動 DDoS 攻擊的幕後主使者

根據微軟證實,名為匿名蘇丹的駭客組織是對其 Outlook、OneDrive 和雲端平台發動分散式阻斷服務(DDoS)攻擊的幕後主使者。對此,微軟表示他們觀察到駭客使用 HTTP(s) 洪水攻擊,試圖通過大量的 SSL/TLS 握手和 HTTP(s) 請求處理來耗盡系統資源,而藉由快取規避那些繞過 CDN 層的攻擊可能導致原始伺服器超載。另外, Slowloris 攻擊是當用戶連接 Web 伺服器並請求資源後未能確認下載或緩慢接受下載時會發生的攻擊。

https://australiancybersecuritymagazine.com.au/anonymous-sudan-hacktivist-group-behind-microsoft-ddos-attack/

6/24

美國航空公司和西南航空公司的資料外洩事件影響了飛行員

身為全球最大的兩家航空公司,美國航空公司和西南航空公司於星期五揭露了由於駭客攻擊飛行員憑證系統而導致的資料外洩事件。此事件源自於一名未經授權的使用者成功登入飛行員憑證系統,竊取了包含某些飛行員和學員招聘過程中申請者提供的文件資料。對此,美國航空公司表示該資料外洩事件影響了 5745 名飛行員和申請者,而西南航空則報告了總計 3009 名受害者。

https://www.bleepingcomputer.com/news/security/american-airlines-southwest-airlines-disclose-data-breaches-affecting-pilots/

6/26

駭客利用「超級瑪利歐」遊戲來散布 Windows 惡意程式

資安業者 Cyble 於近日發現,「超級瑪利歐」(Super Mario)遊戲的安裝程式繼「應徵入伍」與「FiveM Spoofer」等遊戲之後成為駭客散布惡意程式的最新跳板,而駭客的動機都是想要利用遊戲玩家的高階硬體設備來替它們挖礦。

https://www.ithome.com.tw/news/157497



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。