台灣資安新聞彙整 2024.04.01-04.07
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
4/1
發現潛伏三年的供應鏈攻擊事件,程式庫 XZ Utils 近期被植入後門
近期爆發 XZ Utils 資料壓縮程式庫遭植入後門的供應鏈攻擊事件,該後門將可讓攻擊者繞過 SSHD 的身分認證機制,目前許多研究人員正追查其攻擊手法及提交程式碼的 GitHub 帳號,並指出其滲透方式複雜且相當難以察覺。
https://www.ithome.com.tw/news/162054
4/2
Google 將刪除數以十億計的「無痕模式」瀏覽記錄
Google 同意清除數以十億計使用者瀏覽活動的數據記錄,以解決一項集體訴訟案,該訴訟指控此搜尋巨頭在其 Chrome 瀏覽器中,未經使用者知情或同意的情況下跟蹤他們的行為。這項在 2020 年提起的集體訴訟指控,該公司誤導了使用「無痕」或「私人」模式在 Chrome 等網頁瀏覽器中瀏覽網路的使用者,他們本以為這樣的瀏覽行為會保持私密。
https://thehackernews.com/2024/04/google-to-delete-billions-of-browsing.html
4/3
研究人員發現中國駭客組織 APT41 旗下團體使用更為隱密的方式迴避偵測
資安業者趨勢科技發現中國駭客組織 APT41 旗下團體Earth Freybug,特別針對端點防護系統(註:這裡研究人員應該指的是 EDR 相關系統)追蹤惡意行動的方法下手,企圖讓這類系統無法偵測他們的行蹤。由於許多端點防護工具透過 API 掛鉤追蹤惡意行為,對方反其道而行,將 Unapimon 設計成能取消子處理程序相關的 API 掛鉤,而能迴避此種偵測。
https://www.ithome.com.tw/news/162113
Imperva 示警地端 WAF 嚴重漏洞可導致安全繞過
知名地端網路防火牆 (WAF) Imperva SecureSphere 發現重大安全漏洞,編號 CVE-2023-50969。這個漏洞 CVSS 9.8 分,可允許攻擊者繞過關鍵的安全協議,這些安全協議旨在抵禦常見 Web 攻擊,例如 SQL 注入和跨站腳本。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11020&mod=1
4/4
新的詐騙活動針對石油與天然氣行業
一種更新版本的資訊竊取惡意軟體「Rhadamanthys」正在於針對石油與天然氣行業的釣魚活動中被利用。該 email 訊息帶有一個惡意連結,該連結利用一個開放重定向錯誤,將收件人引導至一個據稱是 PDF 文件的連結,但事實上,該連結實際上是一個圖像,點擊後即下載包含竊取負載的 ZIP 檔案。Rhadamanthys 是用 C++ 編寫的,旨在建立與指揮與控制(C2)伺服器的連線,以從受感染的主機中收集敏感數據。
https://thehackernews.com/2024/04/new-phishing-campaign-targets-oil-gas.html
4/7
第三方資料外洩暴露了 Home Depot 員工個資
Home Depot 已經證實,其一個 SaaS 供應商意外暴露了一小部分有限的員工個資後,該資料已遭外洩,這些資料可能被用於針對性的釣魚攻擊。Home Depot 是最大的家居改善零售商,在北美有超過 2,300 家商店和超過 475,000 名員工。一個名為 IntelBroker 的威脅行為者在一個駭客論壇上洩露了大約 10,000 名 Home Depot 員工的有限數據。
4/8
裝置使用中!超過 9 萬台 D-Link 除役 NAS 發現後門漏洞
近日外媒報導,多款已停止維護的 D-Link NAS 裝置存在任意命令注入和硬編碼後門漏洞。成功利用此漏洞的攻擊者可在受影響的裝置上執行任意命令,代表惡意行為者可以讀取儲存在NAS裝置的敏感資訊,並修改系統組態。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11026&mod=1
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!