台灣資安新聞彙整 2024.08.12-08.18
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
8/12
研究人員揭露存在 18 年的瀏覽器漏洞,而且已有濫用漏洞行為,Linux 及 macOS 電腦都可能中招
資安業者 Oligo Security 針對名為 0.0.0.0 Day 的漏洞提出警告,此漏洞允許惡意網站繞過瀏覽器的安全機制,與受害組織網路環境運作的服務進行互動,使得攻擊者有機會對於電腦本機服務進行未經授權存取,或是遠端執行任意程式碼。這項漏洞的影響範圍相當廣,不只使用 Chrome、Firefox為基礎的瀏覽器受到影響,就連 Safari 也無法倖免。不過,該漏洞主要影響執行 macOS 及 Linux作業系統的電腦,並未波及 Windows 用戶。值得留意的是,這項漏洞已被用於實際攻擊行動。
https://www.ithome.com.tw/news/164421
8/13
FBI 關閉 Dispossessor 勒索軟體集團的伺服器
美國聯邦調查局 (FBI) 宣布搗毀了一個名為 Radar/Dispossessor 的新興勒索軟體集團的線上基礎設施。這次行動拆除了三個美國伺服器、三個英國伺服器、十八個德國伺服器、八個位於美國的犯罪網域和一個位於德國的犯罪網域。多達 43 家公司被確定為 Dispossessor 攻擊的受害者,包括位於阿根廷、澳大利亞、比利時、巴西、加拿大、克羅埃西亞、德國、宏都拉斯、印度、秘魯、波蘭、阿拉伯聯合大公國、英國和美國的公司。
https://thehackernews.com/2024/08/fbi-shuts-down-dispossessor-ransomware.html
8/14
報告顯示 2024 年上半年 DDoS 攻擊激增 46%
Gcore Radar 2024 年上半年綜合報告提供了有關 DDoS 攻擊資料的詳細見解,展示了攻擊模式的變化和更廣泛的網路威脅形勢。根據該報告,2024 年上半年的 DDoS 攻擊數量與去年同期相比增加了 46%,在 2024 年第二季度達到 44.5 萬次。與前六個月(2023 年第三季度至第四季度)的資料相比,增加了 34%。遊戲和博弈業仍然是受影響最嚴重的產業,佔總攻擊數的 49%。由於其競爭性和線上遊戲涉及的高額財務風險,該產業特別容易受到攻擊。
https://thehackernews.com/2024/08/ddos-attacks-surge-46-in-first-half-of.html
Earth Baku 將網路攻擊擴大到歐洲、中東和非洲
據報導,中國支持的威脅行為者 Earth Baku 已將其目標範圍從印太地區擴大到歐洲、中東和非洲。作為活動的一部分,新鎖定的國家包括義大利、德國、阿拉伯聯合大公國和卡達,並且在喬治亞和羅馬尼亞也檢測到疑似攻擊。政府、媒體和通訊、電信、科技、醫療保健和教育是入侵活動中的一些目標產業。調查結果建立在最近的報告之上,詳細介紹了威脅行為者使用 DodgeBox(又名 DUSTPAN)和 MoonWalk(又名 DUSTTRAP)等惡意軟體家族的情況。
https://thehackernews.com/2024/08/china-backed-earth-baku-expands-cyber.html
SAP 嚴重漏洞允許遠端攻擊者繞過身份驗證
SAP發布 2024 年 8 月的安全修補包,共修復 17 個漏洞,其中包括一個可能允許遠端攻擊者完全入侵系統的嚴重身份驗證繞過漏洞。這個漏洞被追蹤為 CVE-2024-41730,根據 CVSS v3.1 系統評分為 9.8,影響 SAP BusinessObjects Business Intelligence Platform 430 和 440 版本的「缺少身份驗證檢查」漏洞,在特定條件下可被利用。SAP警告,這個漏洞可以讓攻擊者完全入侵系統,對機密性、完整性和可用性造成高度影響。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11180&mod=1
8/15
微軟示警未修復的 Office 漏洞可能造成資訊洩露
Microsoft 於公告中表示,攻擊者會架設一個網站(或利用一個可接受/代管用戶資料的被駭網站),藏匿專門利用此漏洞的檔案。攻擊者雖無法強迫使用者訪問該網站,可以以電子郵件或通訊軟體,說服使用者點擊連結開啟特製的檔案。漏洞若被成功利用,可能導致敏感資訊洩露給惡意攻擊者。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11185&mod=1
8/17
駭客組織使用假的 Windows 更新畫面隱藏資料竊取行為
一個名為 Mad Liberator 的新資料勒索集團正在鎖定 AnyDesk 的用戶,並運行一個假的 Microsoft Windows 更新畫面來分散注意力,同時從目標設備中竊取資料。研究人員表示,Mad Liberator 攻擊始於使用 AnyDesk 遠端存取應用程式與電腦建立未經請求的連接,該應用程式在管理企業環境的 IT 團隊中很受歡迎。一旦連接請求被批准,攻擊者就會在受感染的系統上放置一個名為 Microsoft Windows Update 的二進位檔案,該檔案會顯示一個假的 Windows Update 啟動畫面。
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!