台灣資安新聞彙整 2024.04.15-04.21

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

4/15

XZ Utils 供應鏈攻擊傳出有新災情

上個月底研究人員發現資料壓縮程式庫 XZ Utils 專案遭遇供應鏈攻擊,影響採用的 SSHD 元件,但採用此程式庫套件及其中的 LZMA 資料壓縮程式庫 liblzma 專案甚多,難道只有 SSHD 中招嗎?事隔兩週,目前尚未有相關組織或是研究人員提出進一步說明,然而,在此不明朗的情況下,類似的供應鏈攻擊事故再度傳出。

https://www.ithome.com.tw/news/162311

4/16

部分蘋果用戶遭中國駭客組織鎖定,利用間諜軟體 LightSpy 進行監控

蘋果上週指出部分用戶遭遇傭兵間諜軟體(Mercenary Spyware)攻擊,並表示他們已通知這些用戶,但並未說明相關細節。如今有研究人員透露,攻擊者使用的間諜軟體是 LightSpy。這個間諜軟體曾在 2020 年被用於攻擊行動,之後便沉寂一段時間,直到最近研究人員發現相關攻擊,且與蘋果透露的受影響範圍重疊,才確認就是此軟體的攻擊行動。

https://www.ithome.com.tw/news/162333

思科 Duo 遭供應鏈攻擊!用戶多因子身分驗證日誌外洩

思科 Duo 的安全團隊警告,駭客竊取部分用戶 VoIP 和簡訊日誌,其中包含多因子身分驗證 (MFA) 簡訊。思科 Duo 是一項多因子身分驗證和單一登入服務,提供企業內部網路和應用程式的安全存取。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11041&mod=1

4/17

多個廠牌的 VPN 系統、網路設備遭到鎖定,攻擊者對其發動暴力破解攻擊

上個月思科針對旗下防火牆用戶提出警告,指出這些設備的 VPN 服務遭到密碼潑灑攻擊,如今該公司提出新的發現,還有其他廠牌的設備也遭遇類似攻擊。值得留意的是,不光是 VPN 系統成為攻擊目標,還有數個廠牌的網路設備也是對方下手的對象,他們透過 SSH 連線嘗試進行暴力破解攻擊。

https://www.ithome.com.tw/news/162373

思科示警 VPN、SSH 服務遭大規模暴力撞庫攻擊

外媒報導,思科示警全球 Cisco、CheckPoint、Fortinet、SonicWall 和 Ubiquiti 等設備的 VPN 和 SSH 服務遭受大規模的暴力撞庫攻擊。研究人員表示,這些攻擊開始於 2024 年 3 月 18 日,所有攻擊都源自 TOR 出口節點,攻擊主使者使用各種匿名工具和代理程式躲避封鎖。思科 Talos 警告,依據目標環境的不同,攻擊成功可能會導致未經授權的網路訪問、帳戶鎖定或拒絕服務等後果。目前觀察到與攻擊相關的流量正隨著時間增加中。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11047&mod=1

Palo Alto Networks:全球多重勒索軟體攻擊激增 49%,台灣製造業、高科技業、營建業受影響深

Palo Alto Networks 的 Unit 42 威脅情報小組,近期發布 2024 年勒索軟體威脅報告以及網路安全事件回應報告。在勒索軟體威脅報告中,研究人員分析了 3,998 個來自勒索軟體組織張貼於洩密網站的貼文。洩密網站是勒索駭客們公開披露竊取資訊的平台,目的是要逼迫受害者支付贖金。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11046&mod=1

4/18

DevOps 協作平臺 Confluence 已知漏洞被用於散布勒索軟體 Cerber

DevOps 協作平臺 Atlassian Confluence 的攻擊行動值得留意,對方將其用來散布勒索軟體 Cerber。這個漏洞修補至今已近半年,但駭客仍能將其用於發動攻擊,這代表仍有不少 Confluence 伺服器尚未套用修補程式,而曝露相關風險。

https://www.ithome.com.tw/news/162392

4/19

全球超過 8 萬臺 Palo Alto Networks 防火牆曝露 GlobalProtect 危急漏洞

資安業者 Palo Alto Networks 公布防火牆漏洞 CVE-2024-3400 引起各界關注,原因不光這項漏洞的 CVSS 風險評分達到 10 分,還有漏洞發生的原因也與 GlobalProtect 的 SSL VPN 服務有關。值得留意的是,之前才發生大規模鎖定多個廠牌 SSL VPN 系統的暴力破解攻擊,再加上今年初 Ivanti Connect Secure 一連串零時差漏洞的事故,使得上述漏洞各外受到許多研究人員的重視。

https://www.ithome.com.tw/news/162418



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。