台灣資安新聞彙整 2024.06.17-06.23

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

6/17

日本影音共享平臺 Niconico、角川書店傳出服務中斷近一週,起因是資料中心遭勒索軟體攻擊

本月上旬日本知名的影片共享平臺Niconico證實出現服務異常的情況,引起外界關注,然而隨著這起事故的發展,母公司角川集團表示,不光是 Niconico,旗下也有其他網站停止運作。但值得留意的是,事隔一週,他們終於承認這是一起勒索軟體攻擊,不過,究竟是那個勒索軟體駭客組織所為,該集團表示,由於這起事故尚在調查,不便公布相關細節。

https://www.ithome.com.tw/news/163501

6/18

未補漏洞且暴露在外網的舊款 F5 BIG-IP 設備成駭客入侵企業內部環境的破口,中國駭客潛入竊密長達 3 年

企業部署但最終並未正式採用、而遺留在網路環境的 IT 系統,很有可能會遭到攻擊者濫用。最近資安業者 Sygnia 揭露的一起事故,就是這樣的例子,駭客維持於受害企業活動的管道,就是該公司曾打算建置的災難復原系統當中,所使用的 F5 BIG-IP 設備。而這些設備不僅直接曝露在網際網路上,還執行存在弱點的作業系統,而讓對方有利用的機會。

https://www.ithome.com.tw/news/163529

6/19

初始入侵管道掮客 IntelBroker 聲稱握有晶片大廠 AMD 內部機密資料,該公司表示將著手調查

有駭客組織聲稱取得AMD內部檔案,值得留意的是,聲稱握有這批資料的駭客組織,是惡名昭彰的初始入侵管道掮客 IntelBroker,在一個月前,這些駭客宣稱手上握有多個組織與公司的的內部資料,例如,歐洲刑警組織(Europol)、五角大厦、 英國家具裝修零售業者 Home Depot。

https://www.ithome.com.tw/news/163551

Kraken 加密貨幣交易所遭竊取 300 萬美元

加密貨幣交易所 Kraken 揭露,一位不願透露姓名的資安研究人員利用其平台上「極度危急」的零日漏洞竊取了三百萬美元的數位資產,且拒絕歸還。Kraken 的資訊安全長分享了該事件的細節,表示他們收到該研究人員從「抓漏獎金」計畫發出的警報,稱發現一個漏洞能讓他們在平台上不當增加餘額,但沒有提供其他細節。

https://thehackernews.com/2024/06/kraken-crypto-exchange-hit-by-3-million.html

6/20

中國駭客 UNC3886 利用多項防火牆及虛擬化平臺的零時差漏洞隱匿行蹤,並部署後門程式持續存取網路環境

利用尚未公布的零時差漏洞發動攻擊的情況,近期有數則消息揭露,例如:中國駭客利用 CVE-2022-42475 入侵 FortiGate 防火牆,並部署難以清除的惡意程式;勒索軟體駭客組織 Cardinal 於微軟修補 CVE-2024-26169 的 3 個月前,就將其用於攻擊行動,但如今中國駭客組織 UNC3886,他們一口氣運用 4 個防火牆、虛擬化平臺的漏洞,以便長時間於受害組織活動。

https://www.ithome.com.tw/news/163574

6/21

菲律賓速食連鎖店 3,200 萬顧客資料遭竊取

菲律賓最大的速食連鎖店 Jollibee 疑似遭遇大規模資料外洩。駭客「Sp1d3r」聲稱入侵了 Jollibee 食品公司的系統,持有三千二百萬顧客的敏感資料,並開價四萬美元出售該資料庫,Jollibee 遭駭的消息因而曝光。

https://thecyberexpress.com/jollibee-cyberattack-claim-customers-data/

熱門軟體下載遭植入木馬程式 散播 Oyster 後門

一場惡意廣告活動正利用 Google Chrome、Microsoft Teams 等熱門軟體的惡意安裝程式,植入名為 Oyster(又稱 Broomstick 和 CleanUpLoader)的後門程式。Rapid7 的研究發現,這類惡意軟體藏身於仿冒的網站,使用者透過 Google、Bing 等搜尋引擎搜尋後被重新導向到這些網站。駭客誘騙不知情的使用者進入假冒的合法軟體網站,當使用者試圖下載安裝檔時,就會啟動一連串的惡意軟體感染鏈。

https://thehackernews.com/2024/06/oyster-backdoor-spreading-via.html

西班牙銀行員工資料因 Snowflake 攻擊而外洩

西班牙 Santander 銀行的美國子公司向超過一萬兩千名員工發出通知,告知他們的個資在第三方資料外洩事件中遭到入侵。這起事件似乎與該全球銀行集團五月中旬揭露的資料外洩有關,後來證實與針對 Snowflake 客戶帳戶的大規模攻擊有關。在 Snowflake 事件中,駭客利用從感染非 Snowflake 系統的資訊竊取軟體中獲取的憑證,存取未啟用多因素驗證(MFA)的客戶帳戶。

https://www.securityweek.com/santander-employee-data-breach-linked-to-snowflake-attack/



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。