台灣資安新聞彙整 2023.09.25-10.01
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
9/26
Sony 正在調查勒索軟體攻擊
Sony 宣布對一起勒索軟體攻擊展開調查。一個勒索軟體組織聲稱破壞了 Sony 的資訊安全系統。Cyber Security Connect 認定該組織為相對較新的組織,名為 Ransomed.vc,且表示它已經入侵了 Sony 的所有系統。Sony 表示,目前正在調查此事,不會給予更多回應。
9/27
APT36 駭侵團體以假冒 YouTube App 感染 Android 行動裝置
資安廠商 SentinelLabs 日前發表研究報告,指出該公司旗下的資安專家,近期發現 APT 駭侵團體 APT36,利用至少 3 個冒充為 YouTube 的 Android App 來散布遠端遙控木馬惡意軟體 CapraRAT。
https://blog.twnic.tw/2023/09/27/28437/
12,000 台 Juniper 網通產品內含嚴重 RCE 漏洞
資安專家估計,市面上約有 12,000 Juniper SRX 防火牆裝置與 EX 系列交換器,內含一個嚴重的資安漏洞,駭侵者可透過該漏洞,無需檔案和登入驗證,即可遠端執行任意程式碼。
https://blog.twnic.tw/2023/09/27/28432/
針對 Windows 使用者的新 ZenRAT 惡意軟體
一種名為 ZenRAT 的新型惡意軟體已經出現,它透過 Bitwarden 密碼管理器的偽造安裝軟體去進行發布。企業資訊安全公司 Proofpoint 表示,該惡意軟體專門針對 Windows 用戶,並將人們導到與 Bitwarden 相關的假網站。
https://thehackernews.com/2023/09/new-zenrat-malware-targeting-windows.html
9/28
勒索軟體駭客組織 RansomedVC 聲稱入侵日本大型電信業者 NTT Docomo,索討百萬美元贖金
數日前,勒索軟體駭客 RansomedVC 聲稱入侵 Sony 並竊得內部資料,引起資安界高度關切,雖然此事的真實性仍有待商確,但現在他們宣稱也竊得另一家日本大型企業 NTT Docomo 的內部資料,不同的是,這次駭客開出了明確的贖金價碼,不過並未公布從這家電信業者偷到的資料。有資安業者分析駭客從 Sony 竊得的資料,懷疑這兩起事件有關連,有可能是供應鏈攻擊事故導致。
https://www.ithome.com.tw/news/159036
9/29
美日聯合警告跨國公司,提防中國駭客組織 BlackTech
美國 NSA、FBI、CISA 與日本國家資安事件整備與策略中心(NISC)發布聯合公告,指出中國駭客組織 BlackTech 藉由竄改思科路由器的韌體方式來隱藏其行動,從美國、日本企業跨國公司的子公司進一步滲透總公司的網路環境。
https://technews.tw/2023/09/29/cn-blacktech/
9/30
FBI 警告雙重勒索軟體攻擊呈上升趨勢
美國聯邦調查局 (FBI)發出 警告,近期出現了針對同一受害者的雙重勒索軟體攻擊的新趨勢。 FBI 解釋說,在這些攻擊中,這些網路有心人士針對受害公司部署了兩種不同的勒索軟體變體,其中包括以下變體:AvosLocker、Diamond、Hive、Karakurt、LockBit、Quantum 和 Royal。FBI 補充說,針對已經受到入侵的系統又遭受到第二次勒索軟體攻擊可能會嚴重損害受害者的公司。
https://thehackernews.com/2023/09/fbi-warns-of-rising-trend-of-dual.html
10/01
Amazon 不小心發送禮品卡訂單信件
Amazon 不小心發送了 Hotels.com、Google Play 和 Mastercard 的禮品卡購買確認電子郵件到客戶。Amazon 已確認這些電子郵件是不小心發送錯誤的,並將聯繫所有受影響的客戶。Amazon 發言人解釋說,電子郵件系統中的錯誤導致訂單確認電子郵件被發送給未購買禮品卡的顧客。
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!