台灣資安新聞彙整 2024.06.24-06.30

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

6/24

北美汽車經銷商軟體服務業者 CDK Global 遭攻擊而停擺,傳出是勒索軟體 BlackSuit 所為

上週北美汽車經銷商軟體服務業者 CDK Global 因網路攻擊而導致相關服務停擺的情況,多家汽車經銷商隨之業務受到影響,客戶被迫向其他經銷商購車而造成營業損失。本週根據多家媒體報導,攻擊者的身分疑為勒索軟體駭客組織 BlackSuit,而且,這些駭客還假冒 CDK Global 客服打給汽車經銷商,使得情況更加嚴重。

https://www.ithome.com.tw/news/163630

6/25

多個 WordPress 外掛程式遭入侵

多個 WordPress 外掛程式被植入後門,注入可建立非法管理者帳號的惡意程式碼,企圖執行任意操作。Wordfence 資安研究人員發出警報,指出遭注入的惡意軟體會試圖建立新的管理者帳號,再將這些細節回傳到駭客的控制伺服器。目前尚不清楚發動此次攻擊行動的駭客如何入侵這些外掛程式。

https://thehackernews.com/2024/06/multiple-wordpress-plugins-compromised.html

中國駭客組織 RedJuliett 近半年鎖定臺灣高科技產業、外交經濟、社會運動團體從事網路間諜攻擊

中國駭客鎖定今年臺灣總統大選的網路攻擊,已有數家資安業者公布他們觀察到的攻擊行動,但最近研究人員揭露的最新發現,攻擊者從事相關活動的期間,從去年 11 月到今年 4 月,也就是自總統選舉的 2 個月前,到新任總統即將上任前夕,時間接近半年。值得留意的是,這些駭客不僅針對外交經濟和社會運動團體而來,也鎖定高科技產業,企圖偷取相關機密。

https://www.ithome.com.tw/news/163648

6/26

逾十一萬網站受 Polyfill 供應鏈攻擊影響

一家中國公司收購 Polyfill.io 網域並修改 JavaScript 程式庫(polyfill.js),將使用者重新導向至惡意和詐騙網站,Google 已採取行動封鎖使用 Polyfill.io 服務的電商網站廣告。超過十一萬個嵌入該程式庫的網站受到此供應鏈攻擊影響。Polyfill 是一個熱門的程式庫,用於在網頁瀏覽器中支援現代功能。

https://thehackernews.com/2024/06/over-110000-websites-affected-by.html

惡意軟體沙箱服務業者 Any.Run 遭到網釣攻擊,所有員工收到內部人員寄來的釣魚信

許多研究人員使用的雲端惡意軟體沙箱 Any.Run,其服務供應商傳出遭到網路攻擊,公司所有的員工都收到來自內部人士寄送的釣魚郵件。這起事故可追溯到一個月前有員工上當,雖然他嘗試利用沙箱環境檢查惡意連結,但並未做好相關設定,且依照對方指示提供自己的帳號密碼,導致帳號遭到對方挾持。

https://www.ithome.com.tw/news/163663

6/27

新創公司急於評估 Evolve 銀行資料外洩影響

深受金融科技新創公司歡迎的 Evolve 銀行信託公司宣布,他們成為網路攻擊和資料外洩的受害者,其合作夥伴公司可能也受到影響。這起事件涉及部分 Evolve 零售銀行客戶和金融科技合作夥伴客戶的資料與個資。發動攻擊的網路犯罪者似乎是惡名昭彰的勒索軟體集團 LockBit,該集團在其暗網洩密網站上公布據稱是從 Evolve 竊取的資料。

https://techcrunch.com/2024/06/27/startups-scramble-to-assess-fallout-from-evolve-bank-data-breach/

微軟 IT 管理不當遭利用,離職員工竊取醫院客戶百萬病患個資

美國賓州一家醫療院所 Geisinger Health 去年因微軟 IT 管理不當,讓一名員工離職後仍可存取其系統並竊取超過 100 萬病患個資。去年 Geisinger 發現隷屬於微軟的 Nuance 員工存取其病患資訊系統,而且是在他被公司解職後 2 天所為。在獲得客戶通知後,Nuance 已永久終止這名前員工的系統存取權。目前這名員工已遭到逮捕,將面臨起訴。

https://www.ithome.com.tw/news/163672

6/30

日本 Niconico 影音網站驚傳資料外洩

日本媒體公司角川集團表示,已證實其子公司營運的熱門影音串流網站 niconico 所有員工的個資,在最近一次影響該集團網站的大規模網路攻擊中外洩。就在前一天,自稱與俄羅斯有關的 BlackSuit 勒索軟體組織聲稱對角川的網路發動攻擊,並堅稱已竊取員工相關資料、內部文件等資訊。

https://english.kyodonews.net/news/2024/06/95d982fbb72a-data-breach-found-after-cyberattack-hits-japans-niconico-video-site.html



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。