台灣資安新聞彙整 2023.10.09-10.15
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
10/11
超過 17,000 個 WordPress 網站在 2023 年 9 月被 Balada Injector 攻擊
在 2023 年 9 月,超過 17,000 個 WordPress 網站受到了 Balada Injector 惡意軟體的入侵。Balada Injector 是由 Doctor Web 發現的大規模操作,威脅行為者利用各種WordPress 外掛漏洞,在易受攻擊的系統上部署 Linux 後門。
https://thehackernews.com/2023/10/over-17000-wordpress-sites-compromised.html
HTTP/2 協定漏洞帶來史上最大 DDoS 攻擊流量,Google、Cloudflare 與 AWS 皆創紀錄
Cloudflare、Google、AWS 揭露名為 HTTP/2 Rapid Reset 的零時差漏洞攻擊手法,他們紛紛指出 8 月就已經觀察到此漏洞利用情形。攻擊者是藉由 CVE-2023-44487 漏洞產生極為巨大的 DDoS 流量,由於漏洞存在 HTTP/2 通訊協定,採用該協定的產品與服務範圍相當廣泛,相關修補資訊、受影響的狀態公告,備受關注。
https://www.ithome.com.tw/news/159221
駭客組織鎖定臺灣生技、製造、IT 業者而來,自今年 2 月暗中從事網路間諜攻擊
今年 2 月至 5 月,駭客組織 Grayling 疑似對臺灣的生技、製造、IT 業者發動攻擊,因大部分利用的工具很常見,部分甚至能直接從網路上取得,使得研究人員難以進一步找出駭客底細。
https://www.ithome.com.tw/news/159228
10/12
研究人員警告針對亞洲政府和電信巨頭的攻擊
亞洲的高知名度政府和電信實體已成為一場持續攻擊的目標。攻擊連鎖始於一封魚叉式釣魚郵件,附帶一個 ZIP 壓縮檔,其中包含一個合法可執行文件,該文件利用 DLL 側加載來載入一個名為 CurKeep 的後門,這是儲存在存檔中的惡意 DLL dal_keepalives.dll 所使用的。CurlKeep 設計用於向遠端伺服器發送有關被入侵主機的資訊,執行伺服器發送的指令,並將伺服器的回應寫入系統上的檔案。
https://thehackernews.com/2023/10/researchers-uncover-ongoing.html
勒索軟體針對 WS_FTP 伺服器攻擊
未修補最高嚴重性漏洞,並公開在網路上的 WS_FTP 伺服器現在成為勒索軟體攻擊的目標。儘管 Progress Software 在 2023 年 9 月釋出了此漏洞的修補程式,但並非所有伺服器都已被修補。Sophos X-Ops 觀察到試圖透過未修補的服務部署勒索軟體的未成功嘗試。
Curl 庫中發現的高風險安全漏洞
針對影響 Curl 數據傳輸庫兩個安全漏洞的修補程式已被釋出,其中最嚴重的漏洞可能導致惡意程式碼執行。Curl 表示,該漏洞可能在無需 DoS 攻擊的情況下被利用,並且可以透過惡意 HTTPS 伺服器跳轉到特製的 URL 來觸發溢出。
https://thehackernews.com/2023/10/two-high-risk-security-flaws-discovered.html
10/13
利用職場社群網站 LinkedIn 市場行銷工具的網釣攻擊再度出現,受害者遍及各行各業
由職場社群網站 LinkedIn 推出的市場行銷工具 Smart Links 遭到濫用,該工具主要目的是讓行銷人員提供客戶相關的網站連結時,進而追蹤其互動成效,但這樣的工具可能淪為駭客迴避郵件安全系統檢查的管道。另外,這次駭客手法又更進一步,在釣魚網站的網址連結當中,帶入收信人的電子郵件信箱。
https://www.ithome.com.tw/news/159278
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!