台灣資安新聞彙整 2024.03.04-03.10
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
3/4
駭客組織 Savvy Seahorse 從事投資詐騙攻擊並濫用 DNS CNAME 紀錄鎖定目標
投資詐騙的攻擊行動可說是相當氾濫,而研究人員察覺的資安事故當中,最近有新型態的攻擊手法出現。已經暗中進行超過兩年的駭客組織 Savvy Seahorse 攻擊行動,濫用網域名稱服務(DNS)的 CNAME 紀錄打造惡意流量分配系統(Traffic Distribution System,TDS),而能精確鎖定目標下手。
https://www.ithome.com.tw/news/161590
3/5
美國運通向客戶通報資料疑遭洩露
美國運通正在通知其客戶,由於第三方服務供應商發生資料疑洩漏,客戶的資訊可能已遭到牽連。根據美國運通的說明,被洩露的資訊包含客戶的姓名、現存和過去的信用卡帳戶號碼、以及其他信用卡細節,如有效期限等。
https://www.securityweek.com/american-express-discloses-data-breach/
3/6
國家級駭客跟進利用 ScreenConnect 漏洞並用來散布惡意程式
二月下旬公布的 ScreenConnect 漏洞 CVE-2024-1709、CVE-2023-1708,不久後就傳出遭到利用,而且利用這些漏洞的主要是勒索軟體駭客組織,最初被發現的是甫被執法單位圍剿基礎設施的 LockBit,但隨後也傳出 Black Basta、Bl00y 兩個組織將漏洞用於攻擊行動。但現在也有國家級駭客加入行列,將這項漏洞用於散布惡意軟體。Kroll 旗下的威脅情報團隊發現,北韓駭客組織 Kimsuky 將其用於散布新的後門程式。
https://www.ithome.com.tw/news/161636
3/7
Meta 旗下社群網站服務出現中斷,有 3 個駭客組織聲稱是他們所為
日前科技巨頭 Meta 旗下的社群網站臉書、Instagram、Threads 同時傳出無預警大當機的情況,引起全球各界關注,但 Meta 始終並未說明如何發生,而這樣的情況,可能讓駭客有機可乘,假借這類事故拉擡自己的聲勢。資安業者 Cyberin t發現,有 3 個從事 DDoS 攻擊的駭客組織表示是他們造成這起大當機事故,但研究人員目前尚未找到相關證據。
https://www.ithome.com.tw/news/161657
前 Google 工程師因盜取 AI 技術秘密而遭逮捕
美國司法部公告指控一位38歲的華裔美國人士,該名居住在加州的個案,疑似在暗中為兩家中國科技公司工作期間偷取 Google 的專有資訊。被告被指控從 Google 盜取超過500份含有人工智慧(AI)商業秘密的機密文件,其目標是將這些文件傳給兩家未公開名稱的中國公司,以在持續進行的 AI 競賽中取得優勢。
https://thehackernews.com/2024/03/ex-google-engineer-arrested-for.html
MiTM 釣魚攻擊可以讓攻擊者解鎖 Tesla 汽車
研究人員展示了他們如何執行一場中間人(MiTM)釣魚攻擊,以此侵入 Tesla 帳戶、解鎖汽車並啟動它們。這些研究人員將他們的發現報告給了 Tesla,指出將汽車與新手機連接時缺乏適當的認證安全機制。他們使用了 Flipper Zero 來廣播 WiFi 網路,但也提到使用 Raspberry Pi 或其他具備 WiFi 熱點功能的裝置也能達成同樣的效果。一旦受害者連接到被仿冒的網路,就會看到一個假的 Tesla 登入頁面,該頁面要求他們使用 Tesla 帳戶憑證登入。不論受害者在釣魚頁面上輸入什麼,攻擊者都能即時在 Flipper Zero 上看到。
3/8
Linux 惡意軟體攻擊鎖定 DevOps 常用的 4 種平臺
資安業者 Cado 揭露新一波 Linux 惡意軟體攻擊行動 Spinning YARN,駭客鎖定能從網際網路存取且組態設定不當(Misconfiguration)的多種應用系統伺服器,涵蓋 Apache Hadoop YARN、Docker、Altassian Confluence、Redis 等 4 種平臺入侵後使用一系列的 Shell 指令碼,並透過專門針對 Linux 主機的攻擊手法植入挖礦程式,對方亦透過名為 Platypus 的反向 Shell,持續存取這些主機。
https://www.ithome.com.tw/news/161668
3/9
微軟確認駭客竊取了某些客戶的機密
微軟透露,被稱為 Midnight Blizzard(又名 APT29 或 Cozy Bear)的威脅行動者,在一次駭客攻擊後,得以取得其部分原始碼庫和內部系統的存取權。據說微軟的安全事故是由 Midnight Blizzard 進行密碼潑灑攻擊,成功滲透並登入一個未啟用多因素認證(MFA)的過時非使用中的測試租戶帳戶。
https://thehackernews.com/2024/03/microsoft-confirms-russian-hackers.html
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!