台灣資安新聞彙整 2024.01.15-01.21

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

1/15

程式碼儲存庫 GitLab 的密碼重設機制有弱點而可能被用於帳號挾持攻擊

近期 GitLab 修補的 CVE-2023-7028,起因是開發團隊在今年 5 月引入新的機制,不再限制只能使用主要的電子郵件信箱來二次驗證用戶身分,而產生了漏洞。對此,他們也新增額外的測試機制,來檢驗密碼重設的流程是否存在瑕疵,來防範類似弱點再度出現。

https://www.ithome.com.tw/news/160839

1/16

駭客竄改半導體設備廠京鼎的網站聲稱竊得 5 TB 內部資料

鴻海旗下的半導體設備廠京鼎的網站出現遭到竄改的情況,駭客宣稱竊得大量的資料,並揚言若不付錢,將公布所有客戶資料,並讓該公司員工失業。但究竟是只有網站受到影響,還是公司的 IT 環境遭到勒索軟體攻擊,仍有待進一步釐清。

https://www.ithome.com.tw/news/160854

1/17

逾 17 萬臺 SonicWall 防火牆存在無需身分驗證即可癱瘓系統的網頁管理介面漏洞

最近有研究人員針對 SonicWall 防火牆已有概念性驗證程式的已知漏洞進行調查,結果發現,另一個 1 年前公開的漏洞因為也採用相同的程式碼,而具有類似的弱點,依此情況來看,其他採用這部分程式碼的功能模組也會曝險,而有可能導致其危害擴大。

https://www.ithome.com.tw/news/160870

GitHub 在漏洞曝光其憑證風險後,進行金鑰輪替

GitHub 透露,它已經輪替了一些金鑰,以應對可能被利用來獲取生產容器內憑證的資安漏洞。輪替的金鑰包括 GitHub 提交簽署金鑰以及 GitHub Actions、GitHub Codespaces 和 Dependabot 客戶加密金鑰,因此依賴這些金鑰的使用者需要匯入新金鑰。沒有證據表明先前已發現並利用了編號為 CVE-2024-0200(CVSS 評分:7.2)的高嚴重性漏洞。

https://thehackernews.com/2024/01/github-rotates-keys-after-high-severity.html

1/18

多款竊資軟體穿透 macOS 內建的惡意程式防護機制

最近 2、3 年竊資軟體(Infostealer)肆虐,駭客從原本針對 Windows 電腦下手,也將部分目標轉向 macOS 電腦,針對該作業系統打造的竊資軟體,在過去一年更是不斷出現攻擊行動。如今有研究人員提出警告,攻擊者鎖定 macOS 內建的防護功能,企圖避開偵測,而其中 1 種遭到頻頻闖關成功的就是防惡意軟體機制 XProtect,企圖打造其特徵碼無法識別的竊資軟體來隱匿行蹤。

https://www.ithome.com.tw/news/160906

Akira 勒索軟體在網路攻擊中襲擊了 Jeanmaker DENHAM

Akira 勒索軟體組織最近瞄準了 2008 年在阿姆斯特丹成立的著名牛仔品牌 DENHAM the Jeanmaker。儘管據稱 DENHAM the Jeanmaker 資料外洩,但該公司的官方網站仍然功能齊全,引發了人們對攻擊聲明真實性的質疑。 Akira 勒索軟體組織以其涉及資料竊取和勒索軟體加密的雙重勒索策略而臭名昭著,該組織尚未透露有關 DENHAM the Jeanmaker 資料外洩的程度、潛在危害或攻擊背後動機的具體細節。

https://thecyberexpress.com/denham-the-jeanmaker-data-breach/

TeamViewer 在勒索軟體攻擊中被濫用來破壞網路

勒索軟體攻擊者再次使用 TeamViewer 獲得組織端點的初始存取權限,並嘗試基於洩漏的 LockBit 勒索軟體建構器部署加密器。 TeamViewer 是一種在企業界廣泛使用的合法遠端存取工具,因其簡單性和功能而受到重視。 TeamViewer 對未經授權的存取的解釋是憑證填充,這意味著駭客沒有利用軟體中的零日漏洞,而是使用了使用者外洩的憑證。

https://www.bleepingcomputer.com/news/security/teamviewer-abused-to-breach-networks-in-new-ransomware-attacks/

1/21

Tietoevry 勒索軟體攻擊導致瑞典公司停電

芬蘭 IT 服務和企業雲端託管供應商 Tietoevry 遭受勒索軟體攻擊,影響其位於瑞典的一個資料中心的雲端託管客戶,據報道,這次攻擊是由 Akira 勒索軟體團體發起的。此資料中心用於該公司的企業管理雲端託管服務,導致瑞典多個客戶出現服務中斷。該公司表示,他們正在恢復基礎設施和服務,但客戶在伺服器恢復上線時仍然受到影響。

https://www.bleepingcomputer.com/news/security/tietoevry-ransomware-attack-causes-outages-for-swedish-firms-cities/



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。