台灣資安新聞彙整 2024.10.14-10.20

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

10/15

寶可夢電玩遊戲開發商證實遭遇資料外洩事故

專門為任天堂開發寶可夢電玩遊戲的業者 Game Freak 證實出現資料外洩的情況,包含現職人員、前員工,以及承包商在內的個資流出,總數超過 2 千筆。

https://www.ithome.com.tw/news/165503

10/16

Astaroth 銀行惡意軟體透過魚叉式網路釣魚攻擊在巴西捲土重來

一項針對巴西的新魚叉式網路釣魚活動被發現透過使用混淆的 JavaScript 程式碼繞過安全防護,傳遞名為 Astaroth(又名 Guildma)的銀行惡意軟體。在有害的 ZIP 檔案中存在一個 Windows 快捷方式(LNK),它濫用 mshta.exe(一種用於運行 HTML 應用程式檔案的合法工具)來執行混淆的 JavaScript 命令並建立與命令和控制(C2)伺服器的連線。

https://thehackernews.com/2024/10/astaroth-banking-malware-resurfaces-in.html

GitHub 修補企業伺服器中的嚴重漏洞,該漏洞允許未經授權存取執行個體

GitHub 已發布 Enterprise Server (GHES) 的安全更新,以解決多個問題,包括可能允許未經授權存取執行個體的嚴重錯誤。 GitHub 在一則警報中表示,攻擊者可以利用 GitHub Enterprise Server 中加密簽章驗證不當的漏洞,繞過具有可選加密斷言功能的 SAML 單一登入 (SSO) 身分驗證,從而允許未經授權配置使用者和存取執行個體。

https://thehackernews.com/2024/10/github-patches-critical-flaw-in.html

CVE-2024-23113:87,000 多台 Fortinet 設備仍面臨攻擊風險,用戶應盡速更新

上週美國網路安全和基礎設施安全局 (CISA) 將 CVE-2024-23113 新增至其已知被利用漏洞目錄 (KEV) 中。這個嚴重漏洞允許未經身份驗證的攻擊者在未修補的 Fortinet FortiGate 防火牆上執行遠程程式碼或命令。此舉證實該漏洞正被攻擊者在野利用。Shadowserver 基金會近日分享的資訊顯示,仍有 87,000 多台面向網路的 Fortinet 設備可能受此漏洞影響。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11314&mod=1

奧丁丁雲端儲存庫配置不當,70 萬臺灣旅客訂房資料曝險

資安新聞 Cybernews 報導,臺灣區塊鏈旅宿平臺業者奧丁丁(OwlTing)雲端儲存庫配置不當未做好防護,導致約 76 萬訂房旅客包含姓名、電子郵件信箱位址曝露在公開網際網路上。

https://www.ithome.com.tw/news/165514

10/17

Kubernetes 映像檔製作工具存在重大漏洞,恐曝露虛擬機器 root 權限

近日 Kubernetes 維護團隊指出,他們提供的映像檔建置工具(Image Builder)當中,存在漏洞 CVE-2024-9486、CVE-2024-9594,有可能讓攻擊者能夠藉由預設帳密資料存取虛擬機器(VM),並得到 root 權限。

https://www.ithome.com.tw/news/165546

10/18

日本科技巨頭 Nidec 確認資料外洩

Nidec Corporation 表示,今年稍早遭受勒索軟體攻擊的駭客竊取了資料並將其洩露到暗網上。這家日本科技巨頭稱,威脅行為者試圖勒索該公司,並在他們的需求未得到滿足後決定洩露這些資訊。網路攻擊入侵了位於越南的 Nidec Precision 部門,該部門專門為攝影行業製造光學、電子和機械設備。根據內部調查結果,駭客取得了 Nidec 員工的有效 VPN 帳戶憑證,並存取了包含機密資訊的伺服器。

https://www.bleepingcomputer.com/news/security/tech-giant-nidec-confirms-data-breach-following-ransomware-attack/

10/20

西方公司中的北韓 IT 員工索要贖金以換取不洩露被盜資料

在西方公司以虛假身分獲得工作的北韓 IT 員工不僅竊取智慧財產權,而且還加緊索要贖金以換取不洩露這些資訊,這為他們以經濟利益為動機的攻擊增添了新的變化。這些北韓工人通常被派往中國和俄羅斯等國家,他們在那裡偽裝成自由職業者尋找潛在的工作機會。作為另一種選擇,他們被發現竊取居住在美國的合法個人的身分以達到相同的目的。

https://thehackernews.com/2024/10/north-korean-it-workers-in-western.html



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。