台灣資安新聞彙整 2024.05.13-05.19

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

5/13

韓國警方證實法院大量民眾個資遭北韓駭客竊取,近 1TB 資料流出但僅有少部分能確認受害者身分

韓國政府發出聲明指出司法機關遭到北韓駭客攻擊!去年 2 月韓國法院察覺網路環境被植入惡意程式,去年底警方協助調查此事,結果發現,對方總共竊得 1,014 GB 機密資料,但他們僅能復原其中 4.7 GB 的內容,而得知少部分受害者身分。值得留意的是,從韓國法院察覺受害到警方介入調查,間隔長達 10 個月,這段期間相關的跡證很有可能遭到清除或是破壞,而難以進一步找出事故發生的原因。

https://www.ithome.com.tw/news/162840

5/14

芬蘭首都證實資料外洩事故,起因是教育部門的遠端存取伺服器未修補已知漏洞

本週芬蘭首都赫爾辛基證實教育部門的資料外洩事故,駭客藉由存在已知漏洞的遠端存取伺服器,成功入侵教育部門的網路磁碟,存取大量內部檔案。至於為何該伺服器尚末修補?有待進一步釐清。對此,針對這起事故發生的原因,他們認為與漏洞修補與裝置管理不力有關。

https://www.ithome.com.tw/news/162861

5/15

Nissan 北美資料外洩,超過 53,000 名員工受影響

Nissan North America(日產北美)去年遭到一名威脅行為者透過對公司的外部 VPN 發動攻擊,並關閉系統以獲得贖金,最近他們才發現此事情已經暴露超過 53,000 名現任和前任員工的個人資料。日產揭露,該威脅行為者鎖定其外部 VPN,然後在要求贖金前關閉某些公司系統。公司強調在此次攻擊歷程中,沒有任何系統遭到加密。

https://www.bleepingcomputer.com/news/security/nissan-north-america-data-breach-impacts-over-53-000-employees/

5/16

網路犯罪分子鎖定微軟 Quick Assist 功能進行攻擊

微軟威脅情報團隊表示,他們觀察到一名被跟蹤並稱為 Storm-1811 的威脅行為者,利用客戶管理工具「 Quick Assist 」來針對社交工程攻擊的受害者。這個攻擊鏈包含了網路釣魚聲音混淆的模仿,給予毫無察覺的受害者安裝遠程監控和管理( RMM )工具,然後傳送 QakBot,最後是 Cobalt Strike 和 Black Basta 勒索軟體。

https://thehackernews.com/2024/05/cybercriminals-exploiting-microsofts.html

澳洲 MediSecure 遭受網路安全侵犯

電子處方供應商 MediSecure 透露,個人與健康資訊可能已經深陷網路安全侵犯的風暴中。MediSecure 是一種處方交換服務( PES ),專門在處方者和配藥者間傳遞處方的一種安全訊息系統。MediSecure 表示他們正在與澳洲數位健康機構和國家網路安全協調員合作,並已通知澳洲資訊專員辦公室和其他主要監管機構。

https://www.itnews.com.au/news/medisecure-hit-by-cyber-security-breach-607992

Google 在一週內發布 3 次 Chrome 更新,修補已被用於攻擊行動的零時差漏洞

Google 發布了新的電腦版 Chrome 125,增加不少新功能,其中,與資安防護有關的部分,包含了新的隱私控制選項,目的是避免攻擊者挾持,而對於 Windows 版用戶,他們將網路服務放在沙箱執行。但在此同時,本次 Google 也修補 9 個弱點,當中包含了 JavaScrip t引擎 V8 的高風險漏洞 CVE-2024-4947,而這是該公司在最近一週修補的第 3 個零時差漏洞。

https://www.ithome.com.tw/news/162912

5/17

研究人員公布 GE 超音波醫療設備一系列漏洞,並用來植入勒索軟體進行驗證

近年來醫療設備的資訊安全逐漸受到重視,有不少研究人員公布他們的分析結果,攻擊者很有可能藉此得知病人的資料,甚至是竄改儀器量測的結果。例如,最近資安業者 Nozomi Networks 揭露 GE HealthCare 超音波醫療設備的漏洞,他們表示,雖然攻擊者必須實際接觸設備,才能利用他們發現的漏洞,但這些設備通常會放置於公開的環境,一旦出現無人看管的空檔,就有機會對其下手。

https://www.ithome.com.tw/news/162953

5/18

勒索軟體犯罪集團透過 PuTTy 和 WinSCP 鎖定 Windows 管理員

有一個勒索軟體的作業方式是瞄準 Windows 系統管理員,透過放置 Google 廣告來推廣假冒 Putty 和 WinSCP 的下載網站。WinSCP 和 Putty 是受歡迎的 Windows 工具,其中 WinSCP 是一個 SFTP 用戶端和 FTP 用戶端,而 Putty 則是一個 SSH 用戶端。最近的報告指出,當搜尋 "download winscp" 或 "download putty" 時,搜索引擎會顯示假冒的 Putty 和 WinSCP 網站的廣告。目前仍不清楚此廣告活動是在 Google 或 Bing 上進行。

https://www.bleepingcomputer.com/news/security/ransomware-gang-targets-windows-admins-via-putty-winscp-malvertising/



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。