台灣資安新聞彙整 2023.12.18-12.24

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

12/19

金融木馬威脅在 2023 年爆增,惡意程式家族較去年多出接近一倍,600 款行動應用程式用戶成駭客鎖定的目標

資安業者 Zimperium 提出警告,今年鎖定行動裝置而來的金融木馬攻擊行動大幅增加,遭到駭客鎖定的應用程式數量翻倍成長,為去年的3倍。

https://www.ithome.com.tw/news/160433

12/20

Akamai 發現 Windows 新漏洞,收到附加音訊檔案 Outlook 信件就可能遭受 RCE 攻擊

Akamai研究人員在Windows中新發現兩個漏洞,分別是CVE-2023-35384與CVE-2023-36710,攻擊者可以連結這兩個漏洞,針對Outlook用戶展開零點擊遠端程式碼執行(Remote Code Execution,RCE)攻擊。目前微軟已經在2023年8月和10月發布修補程式碼,用戶只要安裝10月軟體更新,即可免受漏洞影響。

https://ithome.com.tw/news/160435

新的網路釣魚攻擊竊取 Instagram 備用驗證碼

一個新的網路釣魚活動冒充「侵犯版權」電子郵件,試圖竊取 Instagram 使用者的備用驗證碼,從而使駭客能夠繞過帳戶上配置的雙重認證。 在 Instagram 上設定雙重認證時,網站還將提供八位數的備用驗證碼,如果您無法使用 2FA 驗證您的帳戶,可使用這些驗證碼重新獲得對帳戶的存取權限。 發生這種情況的原因有很多,例如更換手機號碼、丟失手機以及無法存取電子郵件帳戶。 侵犯版權的網路釣魚郵件聲稱收件人發布了違反智慧財產權保護法的內容,因此他們的帳戶已受到限制。

https://www.bleepingcomputer.com/news/security/new-phishing-attack-steals-your-instagram-backup-codes-to-bypass-2fa/

12/21

駭客利用 Excel 漏洞傳播惡意軟體

攻擊者正在利用舊的 Microsoft Office 漏洞來傳播名為 Agent Tesla 的惡意軟體來作為網路釣魚活動的一部分。 感染鏈利用以發票為主題的訊息中附加的誘餌 Excel 文件來誘騙潛在目標打開它們並啟動 CVE-2017-11882(CVSS 評分:7.8),這是 Office 方程式編輯器中的記憶體損壞漏洞,可能會導致以使用者權限執行程式碼。

https://thehackernews.com/2023/12/hackers-exploiting-old-ms-excel.html

Sony 旗下遊戲開發商遭勒索軟體 Rhysida 攻擊並導致開發中的遊戲資料外流

根據Cyber Daily的報導,駭客在要脅 Sony 旗下的電玩公司 Insomniac Games 付款的期限截止後,於暗網的網站上公布大量該公司內部資料,檔案大小總計1.67 TB,檔案數量超過130萬個,其中有許多資料與前述的金鋼狼電玩遊戲有關。駭客聲稱上傳了98%資料,部分資料則是售出。

https://www.ithome.com.tw/news/160484

12/22

巴勒斯坦駭客對以色列組織聲稱提供 F5 BIG-IP「零時差漏洞修補程式」來破壞電腦所有檔案

以色列組織收到聲稱 F5 BIG-IP 系列應用程式資安產品存在零時差漏洞的傳言,呼籲 IT人 員儘速套用他們提供的「更新程式」。但實際上,這是攻擊者捏造的消息,被鎖定的組織收到的資訊當中,僅提及要修補零時差漏洞,並未透露細節而形成破綻。

https://www.ithome.com.tw/news/160502

用於傳播惡意軟體的誘騙 Microsoft Word 文檔

一波新的網路釣魚活動利用 Microsoft Word 文件作為誘餌,提供用 Nim 程式語言編寫的後門。 Netskope 記錄的攻擊鏈始於一封包含 Word 文件附件的網路釣魚電子郵件,開啟該附件後,會促使收件者啟用巨集以啟動 Nim 惡意軟體的部署。電子郵件寄件者將自己偽裝成尼泊爾政府官員。

https://thehackernews.com/2023/12/decoy-microsoft-word-documents-used-to.html

Akira 勒索軟體集團聲稱日產澳洲遭受網路攻擊

Akira 勒索軟體集團聲稱它破壞了日本汽車製造商日產汽車澳洲分公司 Nissan Australia 的網路。 Akira 表示,據稱其操作員從該汽車製造商的系統中竊取了約 100GB 的檔案。 日產拒絕參與或支付贖金後,該駭客威脅要在網路上外洩敏感的業務和客戶數據。

https://www.bleepingcomputer.com/news/security/nissan-australia-cyberattack-claimed-by-akira-ransomware-gang/



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。