台灣資安新聞彙整 2023.10.30-11.05
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
10/30
駭侵新手法:將惡意程式碼藏身於區塊鏈內,更加難以偵測並下架
資安廠商 Guardio 旗下的資安專家,近期發現有駭侵者使用一種全新的手法來散布惡意程式碼;即利用區塊鏈來藏匿惡意程式碼,藉其去中心化的特性,使其駭侵手法更不容易偵測防範。
https://blog.twnic.tw/2023/10/30/28852/
統計:過半醫療機構無力對抗 BEC 駭侵攻擊
資安廠商 Proorfpoint 與 Ponemon Institute 日前聯合發表一份針對醫療保健單位的資安研究調查報告「The Cost and Impact on Patient Safety and Care」;報告指出,僅有 45% 的醫療單位具備防護 BEC 與供應鏈攻擊的能力,且 64% 醫事單位在近兩年內平均遭到 4 次供應鏈攻擊。
https://blog.twnic.tw/2023/10/30/28847/
有人在 2016 年就利用永恆之藍漏洞,打造惡意軟體 StripedFly,迄今仍有數萬臺電腦遭到感染
由美國國家安全局(NSA)掌握的 SMB v1 漏洞「永恆之藍(EternalBlue)」、於 2017 年 4 月被駭客組織影子掮客(The Shadow Brokers)公布,1 個月內引發勒索軟體 WannaCry 大規模感染的事故,但有研究人員指出,有其他駭客也利用這項漏洞打造惡意程式,並暗中活動超過 5 年,直到今年都還有數萬臺電腦受害。值得留意的是,這些駭客發起惡意軟體攻擊的時間最早可能在 2016 年 4 月,比影子掮客聲稱於同年 8 月竊得相關資料的時間還要早。
https://www.ithome.com.tw/news/159548
11/1
研究人員揭露專門供應網路罪犯使用的短網址服務供應商 Prolific Puma,駭客經營超過 4 年未被發現
網路攻擊分工越來越精細,這兩年常出現「初始入侵管道掮客(Initial Access Broker)」,就是專門收集可存取特定組織的帳密資料的角色。但如今,就連攻擊者所使用的短網址,也有專門提供服務的供應商。近期有研究人員揭露名為Prolific Puma的惡意轉址服務供應商,並指出該組織至少經營超過4年未被發現。
https://www.ithome.com.tw/news/159586
11/2
HelloKitty 勒索軟體組織利用 Apache 漏洞
網路資安人員警告,疑似利用 Apache ActiveMQ 開源訊息代理服務中的一個嚴重的資安漏洞,可能導致遠端執行程式碼。網路資安公司 Rapid7 在一份報告中揭露,他們將活動歸咎於 HelloKitty 勒索軟體家族,該家族的原始碼已經外洩到論壇上。
https://thehackernews.com/2023/11/hellokitty-ransomware-group-exploiting.html
11/3
自行車零件製造商 Shimano 遭受大規模勒索軟體攻擊
全球領先的自行車零件製造商 Shimano 似乎遭遇了勒索軟體攻擊者 LockBit 的大規模資料外洩,後者威脅要公開機密數據,包括工廠檢查結果、實驗室測試和財務文件等資訊。 LockBit 是一個主要的國際網路犯罪組織,它使用惡意軟體破壞跨國公司的安全協議並試圖勒索金錢。Shimano 發言人表示,這是 Shimano 內部事務,我們目前無法發表任何評論。
https://road.cc/content/news/shimano-allegedly-hit-massive-ransomware-attack-304887
美國航空飛行員工會 (APA) 遭到勒索軟體攻擊
代表美國航空公司飛行員的工會聯盟「飛行員協會 (APA)」揭露了一次針對其系統的勒索軟體攻擊。 APA 工會成立於 1963 年,是目前世界上最大的獨立飛行員工會。該聯盟已啟動由第三方網路資安專家領導的調查,以評估事件的全部範圍及其對受感染系統上儲存的數據的影響。 APA 尚未透露飛行員的個人資訊是否在攻擊中受到洩露,也沒有透露受影響的具體人數。
11/4
Discord 宣布使用臨時檔案連結來阻止惡意軟體
Discord 將在今年年底前為所有用戶切換為臨時文件連結,以阻止攻擊者使用其 CDN 託管和推送惡意軟體。 CDN URL 將附帶三個新參數,這些參數將添加過期時間戳記和獨特簽章(unique signatures),這些簽名將在連結過期之前保持有效,從而防止使用 Discord 的 CDN 進行永久文件託管。
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!