台灣資安新聞彙整 2024.05.27-06.02
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
5/27
中東、非洲、亞洲政府機關遭中國駭客長期從事網路間諜攻擊行動並散布後門程式
資安業者 Palo Alto Networks 針對中國 APT 駭客 TGR-STA-0043 發起的攻擊行動 Operation Diplomatic Specter 提出警告,駭客從 2022 年底,針對中東、非洲、亞洲的政府組織下手,至少有 7 個政府單位確認長期遭到網路間諜攻擊,對方利用相當罕見的電子郵件滲透手法,對受害伺服器進行大規模的情報收集工作。研究人員指出,對方多半重覆利用 Exchange 伺服器的弱點,而能成功取得入侵的初始管道,其中兩個經常被利用的漏洞,包含了 ProxyLogon(CVE-2021-26855)、ProxyShell(CVE-2021-34473)。
https://www.ithome.com.tw/news/163136
5/29
資料外洩曝光 25,000 名 BBC 現職及前員工資訊
BBC 已經開始調查一起涉及超過 25,000 名現職及前員工詳細資訊的資料外洩事件。在一封向會員的通訊中,BBC 的退休金計劃指出他們的詳細資訊在一起被極度重視的資料安全事件中被竊取。BBC 表示,目前尚無證據顯示個人資訊被濫用,但表示將繼續進行監控。
精品拍賣業者佳士得遭到勒索軟體駭客組織 RansomHub 攻擊,50 萬筆客戶個資可能外流
兩週前精品拍賣業者佳士得(Christie)執行長 Guillaume Cerutti 透露,他們遭遇資安事故,導致網站癱瘓,在尋求資安專家協助下,該公司決定暫時關閉部分網站因應。28 日 Guillaume Cerutti 再度透露這起資安事故的處理情形。根據調查的結果,他們確認未經授權的第三方存取內部網路環境,攻擊者竊得部分檔案,當中包含與客戶相關的個人資料,但沒有客戶或該公司的財務或交易資料外流的跡象。但事故發生的原因,或是攻擊者的身分,這名執行長並未說明。
https://www.ithome.com.tw/news/163184
5/30
鎖定Check Point VPN的攻擊行動出現新的發展,兩家資安業者透露對方利用零時差漏洞挖掘AD帳密資料
近期 VPN 服務被鎖定,進行大規模的帳號填充攻擊,先前有思科證實他們的用戶受害,本週一資安業者 Check Point 也對用戶提出警告,他們在數日前察覺相關攻擊行動並著手調查,並公布新的發現。該公司表示,這起事故中駭客疑似利用零時差漏洞 CVE-2024-24919;另一家資安業者 Mnemonic 發現,相關攻擊行動 4 月底就有跡象,當時對方已企圖嘗試利用這項漏洞。
https://www.ithome.com.tw/news/163201
美國摧毀全球最大的 911 S5 殭屍網路,受感染裝置達 1900 萬臺
美國司法部(DoJ)表示,它已摧毀據其描述的「可能是全球最大的殭屍網路」,該網路由 1900 萬臺受感染的裝置組成,並被租給其他威脅行為者以犯下各種罪行。這個跨越超過 190 個國家的全球足跡的機器人網路,被稱為 911 S5 的居民代理服務。司法部指出該機器人網路被用來執行網路攻擊、經濟詐欺、身分竊盜、兒童剝削、騷擾、炸彈威脅以及出口違規。
https://thehackernews.com/2024/05/us-dismantles-worlds-largest-911-s5.html
5/31
網路攻擊導致超過 60 萬臺在美國的路由器變磚
根據估計,超過 60 萬臺小型辦公室/家庭辦公室(SOHO)的路由器在一場由未知網路行為者發起的破壞性網路攻擊後被變磚,導致使用者無法上網。此次斷網事件影響重大,不僅因為在此期間,該事件導致受影響 ISP 的自治系統編號(ASN)中高達 49% 的數據機突然移除。
https://thehackernews.com/2024/05/mysterious-cyber-attack-takes-down.html
6/1
Ticketmaster 確認資料外洩可能影響到 5.6 億顧客
Ticketmaster 的擁有者 Live Nation 在一群駭客聲稱他們已竊取了 5.6 億顧客的個人詳情後,確認其資料庫上曾有「未經授權的活動」。被竊的資料包含世界各地 Ticketmaster 用戶的名字、地址、電話號碼以及部分信用卡詳細資訊。報告指出,這個駭客團體要求 500,000 美元(400,000 英鎊)的贖金,以防止資料被賣出。
https://www.bbc.co.uk/news/articles/cw99ql0239wo
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!