台灣資安新聞彙整 2024.09.30-10.06

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

9/30

Unix 與 Linux 普遍內建的列印系統 CUPS 存在重大漏洞

資安研究人員 Simone Margaritelli 指出,Unix 通用列印系統(Common UNIX Printing System,CUPS)存在一系列的漏洞,攻擊者有機會從遠端連入具有此弱點的 Unix 或 Linux 系統,執行任意程式碼,並透露問題出在 CUPS 有 CVSS 風險評分達到 9.9 的漏洞,相當危險。由於 CUPS 廣泛運用於 Linux 及 Unix 作業系統,這批漏洞有可能帶來相當大的危害。

https://www.ithome.com.tw/news/165259

10/1

英國駭客因 375 萬美元內線交易計畫遭起訴

美國司法部 (DoJ) 起訴了一名 39 歲的英國公民,罪名是其策劃了一項「駭客交易」詐欺計畫,非法獲利近 375 萬美元。根據法庭文件,該駭客被認為執行了一項詐欺計畫,透過未經授權存取公司高層的 Microsoft 365 帳戶,從而賺取了數百萬美元的利潤。

https://thehackernews.com/2024/10/uk-hacker-charged-in-375-million.html

駭客組織 Storm-0501 將攻擊範圍延伸到雲端環境

為了讓攻擊行動帶來更大的危害,不少駭客將範圍從受害組織的內部網路環境,延伸到雲端環境。最近微軟揭露駭客組織 Storm-0501 的攻擊行動,就是典型的例子。研究人員特別提及這些駭客作案手法與過往最大的不同之處,在於他們對雲端身分管理服務 Entra ID、Entra Connect 等元件進行滲透,得逞後於雲端環境植入後門程式,以便存取受害組織的內部網路環境。

https://www.ithome.com.tw/news/165282

10/2

偽造的求職申請暗藏危險的 More_eggs 惡意軟體

近期觀察到一波魚叉式網路釣魚攻擊,鎖定招募人員,並透過偽裝成求職申請的方式傳遞名為 More_eggs 的 JavaScript 後門程式,顯示駭客持續利用此手法攻擊招募產業。趨勢科技研究人員在一份分析報告中指出,精心設計的魚叉式網路釣魚誘餌誘使一名招募人員下載並執行偽裝成履歷的惡意檔案,導致 More_eggs 後門程式感染。

https://thehackernews.com/2024/10/fake-job-applications-deliver-dangerous.html

偽造的瀏覽器更新散播更新版的惡意軟體

一項名為「FakeUpdate」的新攻擊活動鎖定法國用戶,利用受感染的網站顯示偽造的瀏覽器和應用程式更新,藉此散播新版本的 WarmCookie 後門程式。FakeUpdate 是一種網路攻擊策略,由名為「SocGolish」的駭客組織所使用,他們會入侵或建立虛假網站,向訪客顯示各種應用程式的虛假更新提示,例如網頁瀏覽器、Java、VMware Workstation、WebEx 和 Proton VPN。當用戶點擊看似合法的更新提示時,就會下載一個偽造的更新,並釋放惡意酬載,例如資訊竊取程式、加密貨幣竊取程式、遠端存取木馬,甚至是勒索軟體。

https://www.bleepingcomputer.com/news/security/fake-browser-updates-spread-updated-warmcookie-malware/

10/3

LockBit 勒索軟體和 Evil Corp 成員遭到逮捕和制裁

新一波的國際執法行動逮捕了四人,並關閉了九台與 LockBit(又名 Bitwise Spider)勒索軟體行動相關的伺服器,這是對這個曾經猖獗的、以經濟利益為動機的駭客組織的最新一波打擊。此外,當局還揭露了一名俄羅斯公民 Aleksandr Ryzhenkov(又名 Beverley、Corbyn_Dallas、G、Guester 和 Kotosel)是 Evil Corp 網路犯罪集團的高級成員之一,同時也指出他是 LockBit 的同夥。相關單位也宣布對與該網路犯罪集團有關的七名個人和兩個實體實施制裁。

https://thehackernews.com/2024/10/lockbit-ransomware-and-evil-corp.html

10/4

美國CISA:駭客使用「簡易手法」攻擊工控系統

美國網路安全暨基礎設施安全局 (CISA) 發出警告,表示有駭客正在利用「簡單手法」來攻擊關鍵基礎設施的網路。這些手法包括對連網的工業設備進行暴力破解和使用預設密碼等。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11291&mod=1

駭客假借提供 AI 脫衣程式為誘餌,企圖散布惡意軟體

生成式AI應用越來越廣泛,其中部分存在道德及法律爭議,而最常見的一種便是所謂的脫衣程式。如今有駭客假借提供這種非法工具的名義,引誘使用者上當,他們架設釣魚網站展示效果,並誘惑使用者下載「應用程式」,一旦依照指示下載、安裝,電腦就會被植入惡意軟體。

https://www.ithome.com.tw/news/165334



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。