台灣資安新聞彙整 2024.07.29-08.04

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

7/30

資料外洩平均成本躍升至 488 萬美元

IBM 發布了年度《資料外洩成本報告》,揭露 2024 年全球資料外洩平均成本達到 488 萬美元,原因是資料外洩變得更具破壞性,並進一步增加了對網路團隊的需求。外洩成本比去年增加了 10%,是自疫情以來最大的年度漲幅,70% 遭外洩的組織表示,外洩造成了重大或非常重大的業務中斷。資料外洩對企業造成的破壞性影響不僅推高了成本,還延長了外洩的後續影響,大多數能夠完全恢復的少數(12%)遭外洩組織的恢復時間超過 100 天。

https://www.helpnetsecurity.com/2024/07/30/ibm-cost-data-breach-report-2024/

上個月公告、修補的 VMware ESXi 身分驗證繞過漏洞,去年已有多組人馬將其用於攻擊行動

VMware 虛擬化平臺的漏洞,最近幾年已是駭客頻頻鎖定的攻擊目標,這樣的情況,在最近微軟發布的漏洞警訊也能反映這種情況。研究人員針對博通上個月發布的身分驗證繞過漏洞 CVE-2024-3708 進行調查,指出這項漏洞已在去年就遭到利用,而且,Storm-0506、Storm-1175、Octo Tempest、Manatee Tempest 等多個駭客組織都加入利用漏洞的行列。

https://www.ithome.com.tw/news/164205

7/31

研究人員揭露針對性的 PyPI 惡意套件攻擊行動,意外扯出 AI 搜尋引擎被誤導的新型態社交工程危機

透過 NPM、PyPI 等軟體套件儲存庫發動攻擊的情況日益頻繁,如今出現了結合社交工程的攻擊手法。例如,資安業者 Checkmarx 近期揭露的惡意 PyPI 套件攻擊行動,駭客的目的是竊取特定用戶的 Google Cloud 帳密資料,但為了誘騙使用者,疑似還設置專門的 LinkedIn 帳號,並誤導知名的 AI 搜尋引擎產生錯誤的結果。

https://www.ithome.com.tw/news/164242

8/2

APT28 駭客組織以 HeadLace 惡意軟體鎖定外交官

一個與俄羅斯有關的威脅行為者被發現發起了一場新的攻擊活動,他們以出售汽車為誘餌,透過網路釣魚傳遞名為 HeadLace 的模組化 Windows 後門程式。 Palo Alto Networks Unit 42 表示,該活動可能針對外交官。值得注意的是,出售汽車的網路釣魚誘餌主題先前已被另一個名為 APT29 的俄羅斯國家駭客組織使用,這表明 APT28 正在為自己的攻擊活動重新利用成功的策略。

https://thehackernews.com/2024/08/apt28-targets-diplomats-with-headlace.html

網路犯罪分子濫用 Cloudflare 通道散播惡意軟體

網路安全公司警告說,濫用 Cloudflare 的 TryCloudflare 免費服務來傳遞惡意軟體的行為有所增加。 eSentire 和 Proofpoint 記錄了這種活動,其涉及使用 TryCloudflare 創建一個速率受限的通道,該通道充當管道,透過 Cloudflare 的基礎設施將流量從攻擊者控制的伺服器傳輸到本地機器。利用這種技術的攻擊鏈已被觀察到傳遞多種惡意軟體家族,例如 AsyncRAT、GuLoader、PureLogs Stealer、Remcos RAT、Venom RAT 和 XWorm。初始存取向量是包含 ZIP 壓縮檔案的網路釣魚電子郵件,其中包含一個 URL 快捷方式檔案,將訊息收件人引導到由 TryCloudflare 代理的 WebDAV 伺服器上託管的 Windows 快捷方式檔案。

https://thehackernews.com/2024/08/cybercriminals-abusing-cloudflare.html

API 安全新挑戰:每年增長 109% 的攻擊威脅

API(應用程式介面)在現代數位經濟中扮演著關鍵角色,幫助企業交換重要數據,連接不同系統,並提供創新服務。然而,API 的普及也帶來了新的安全挑戰。Akamai 的數據顯示,API 攻擊每年增長 109%,這使得 API 安全成為企業不可忽視的議題。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11153&mod=1

8/3

駭客入侵 ISP 以惡意軟體毒害更新

一個名為 StormBamboo 的中國駭客組織入侵了一家未公開的網路服務供應商(ISP),以惡意軟體毒害自動軟體更新。該網路間諜組織也被稱為 Evasive Panda、Daggerfly 和 StormCloud,一直將目標鎖定在中國大陸、香港、澳門、奈及利亞以及東南亞和東亞各國的組織。威脅研究人員透露,中國網路間諜組織利用不安全的 HTTP 軟體更新機制,這些機制沒有驗證數位簽章,在受害者的 Windows 和 macOS 設備上部署惡意軟體。

https://www.bleepingcomputer.com/news/security/hackers-breach-isp-to-poison-software-updates-with-malware/



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。