台灣資安新聞彙整 2024.08.26-09.01
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
8/26
Park'N Fly 資料外洩影響近百萬客戶
熱門機場停車服務 Park'N Fly 警告加拿大客戶,他們的個人資訊可能在上個月的資料外洩事件中遭到洩露。該公司表示,當第三方透過未經授權的遠端 VPN 存取入侵 Park'N Fly 網路時,大約有 100 萬個客戶檔案被存取。根據 Park'N Fly 的說法,洩露的資訊包括姓名、電子郵件和郵寄地址,以及 Aeroplan 和 CAA 會員號碼,但不包含財務資訊。
https://globalnews.ca/news/10715551/parkn-fly-data-breach-hits-roughly-a-million-customers/
8/28
BlackByte 勒索軟體利用 VMware ESXi 漏洞
BlackByte 勒索軟體集團背後的威脅行為者被觀察到可能利用最近修補的影響 VMware ESXi 虛擬機管理程式的安全漏洞,同時還利用各種易受攻擊的驅動程式來解除安全保護。利用 CVE-2024-37085(VMware ESXi 中的一個身分驗證繞過漏洞,其他勒索軟體集團也將其武器化)表明該電子犯罪集團正在從既定方法轉向。
https://thehackernews.com/2024/08/blackbyte-ransomware-exploits-vmware.html
新的 QR 碼網路釣魚活動利用 Microsoft Sway
網路安全研究人員呼籲關注一種新的 QR 碼網路釣魚(又名 quishing)活動,該活動利用 Microsoft Sway 基礎設施託管虛假頁面,再次凸顯了合法雲端服務被濫用於惡意目的的情況。攻擊主要針對亞洲和北美的用戶,其中科技、製造和金融業是最受歡迎的目標行業。 Microsoft Sway 是一種用於快速建立電子報、簡報和文件的雲端工具。
https://thehackernews.com/2024/08/new-qr-code-phishing-campaign-exploits.html
Versa Director 零時差漏洞成中國駭客用來入侵 ISP 的管道
本週 SASE 供應商 Versa Networks 發布了一則不太尋常的資安公告,提及 SD-WAN 管理主控臺 Versa Director 的高風險遭到 APT 駭客利用,他們將協助客戶儘速緩解漏洞。此公吿很有可能與近期電信業者 Lumen 公布相關攻擊事故有關,Lumen 指出,這項漏洞在 Versa 修補之前就遭到利用。
https://www.ithome.com.tw/news/164736
8/29
韓國駭客利用 WPS Office 零時差漏洞,企圖於東亞組織植入後門 SpyGlace
資安業者 ESET 近日公布 WPS Office 零時差漏洞 CVE-2024-7262,並指出韓國駭客駭客組織 APT-C-60 在半年前,就開始用來在東亞國家發動攻擊。
https://www.ithome.com.tw/news/164760
破壞 EDR 系統運作,惡意驅動程式 PoorTry 出現新手法
為了避免端點防護系統干擾勒索軟體加密檔案,近 3 年駭客利用含有弱點的驅動程式來達到目的,其中一款名為 PoorTry 的惡意驅動程式,最近引起研究人員高度關注。研究人員特別提及,此惡意驅動程式也納入了資料破壞軟體(Wiper)的功能,而能刪除 EDR 系統的 EXE、DLL 元件,使其無法再度運作。
https://www.ithome.com.tw/news/164763
8/30
新的網路攻擊鎖定 Cobalt Strike 攻擊載荷
中文使用者成為「高度組織化和複雜的攻擊」活動的目標,該活動可能利用網路釣魚電子郵件在 Windows 系統上植入 Cobalt Strike 攻擊載荷。該隱蔽活動代號為 SLOW#TEMPEST,未歸因於任何已知威脅行為者,從惡意 ZIP 檔案開始,解壓後會觸發感染鏈,最後在受感染系統上部署後期利用工具包。
https://thehackernews.com/2024/08/new-cyberattack-targets-chinese.html
國內網路攝影機存在 5 年的漏洞被駭遭植入 Mirai 變種
Akamai 的資安研究人員公布陞泰科技閉路電視攝影機產品韌體漏洞 CVE-2024-7029,指出已有攻擊者利用此漏洞散布殭屍網路軟體 Mirai 變種。
https://www.ithome.com.tw/news/164771
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!