台灣資安新聞彙整 2024.06.10-06.16
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
6/11
紐約時報證實內部資料流入地下論壇,程式碼儲存庫帳密資料外流釀禍
根據資安新聞網站 Bleeping Computer 報導,知名新聞媒體紐約時報因今年稍早 GitHub憑 證外洩,駭客竊走包括程式碼在內的 270 GB 資料。紐約時報也證實資料外洩一事。
https://www.ithome.com.tw/news/163398
6/12
勒索軟體可能已經利用 Windows 的零日漏洞
與 Black Basta 勒索軟體相關的威脅行為者可能已利用 Microsoft Windows 錯誤報告服務中最近公開的權限提升漏洞作為零日利用。此安全漏洞為 CVE-2024-26169(CVSS 評分:7.8),它是 Windows 錯誤報告服務中的一個權限提升錯誤,可被利用以獲取 SYSTEM 權限。該漏洞已於 2024 年 3 月由 Microsoft 修補。
https://thehackernews.com/2024/06/black-basta-ransomware-may-have.html?m=1
新一波針對求職者的網路釣魚活動正進行中
網路安全研究者披露了一個進行中的釣魚活動的細節,該活動利用招募和工作主題的誘餌來傳送名為 WARMCOOKIE 的基於 Windows 的後門程式。自四月底以來,觀察到的攻擊鏈涉及使用偽裝成來自 Hays、Michael Page 和 PageGroup 這類招聘公司的電郵,急切要求收件人點擊嵌入連結來查看工作機會的詳情。
https://thehackernews.com/2024/06/new-phishing-campaign-deploys.html?m=1
6/13
美國 Truist Bank 確認資料洩露
美國領先的商業銀行 Truist Bank 本週確認,其系統在 2023 年 10 月的網路攻擊中被侵入,此後一位威脅行為者在駭客論壇上出售該公司的一些資料。一位名為 Sp1d3r 的威脅行為者正在售賣他們聲稱是偷竊的資料,該資料包含 65,000 名員工的資訊,售價為 1,000,000 美元,這一情況最初由 DarkTower 情報分析師 James Hub 發現。
荷蘭針對中國駭客攻擊 Fortinet 防火牆設備的網路間諜行動進行深度調查,駭客挾持全球逾 2 萬臺設備
荷蘭今年 2 月在國防部察覺中國駭客從事的網路間諜攻擊行動,對方利用重大漏洞 CVE-2022-42475 對 FortiGate 防火牆下手,並植入木馬程式 Coathanger,如今他們公布新的調查結果,指出這是一起大規模的全球攻擊行動,駭客從 Fortinet 修補漏洞的兩個月前,就進行相關攻擊。值得留意的是,駭客所使用的木馬程式,不僅難以察覺行蹤,更無法透過部署修補程式清除,因此荷蘭軍情機構認為,這起攻擊行動的受害規模,實際上可能還會再擴大。
https://www.ithome.com.tw/news/163444
6/14
勒索軟體駭客組織 Black Basta 在微軟提供漏洞修補 3 個月前,利用掌握到的資安弱點打造攻擊工具
資安業者賽門鐵克近期針對勒索軟體駭客 Black Basta、RansomHub 的攻擊行動進行調查,並公布相關發現,其中,較為值得留意的是,Black Basta 掌握了微軟尚未修補的 Windows 系統弱點,而能在 3 個月的空窗期製作漏洞利用工具並用於攻擊行動。微軟在修補漏洞的當下,並未察覺漏洞遭到利用的跡象,而是直到最近,才有研究人員察覺,該漏洞已於去年被用於網路攻擊。
https://www.ithome.com.tw/news/163458
6/15
新 Linux 惡意軟體使用來自 Discord 的表情符號
一款名為「DISGOMOJI」的新型 Linux 惡意軟體被發現利用了新穎的方法:使用表情符號在被攻擊的印度政府機關的設備上執行命令。這款惡意軟體與在不同攻擊中使用的許多其他後門/機器人網路類似,允許威脅行為者執行命令、截圖、竊取檔案、部署額外的負載以及搜索檔案。然而,其使用 Discord 和表情符號作為命令與控制(C2)平台使該惡意軟體從其他軟體中脫穎而出,並可能允許它繞過只偵測文字指令的資安軟體。
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!