台灣資安新聞彙整 2024.11.25-12.01
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
11/25
新型「Helldown」勒索軟體變種擴大攻擊範圍,鎖定 VMware 和 Linux 系統
Helldown 原本是從 LockBit 3.0 程式碼改造而來的 Windows 勒索軟體。鑑於近期針對 ESXi 的勒索軟體攻擊趨勢,這個駭客組織似乎正在調整作業模式,準備透過 VMware 攻擊虛擬化環境。Helldown 勒索軟體的存在於 2024 年 8 月中旬首次公開揭露。此駭客集團主要利用安全漏洞入侵目標網路,鎖定的產業包括資訊科技服務、電信、製造業和醫療保健等領域。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11397&mod=1
11/26
紐約州因資料外洩對 Geico 處以 980 萬美元罰款
紐約州檢察長和州金融服務部表示,Geico 和 Travelers Indemnity Company 違反了州資料保護規則,未能實施保護客戶資訊的政策。這些機構表示,Travelers 將為一起洩露約 4,000 人資訊的外洩事件支付 155 萬美元。 Geico 發言人表示,該公司已向該州報告了外洩事件,並且此後投入了大量資源來進一步加強其網路安全。
11/27
駭客利用 ProjectSend 漏洞在伺服器上設置後門
威脅行為者正在利用 ProjectSend 中嚴重身份驗證繞過漏洞的公開攻擊程式碼來上傳 Web Shell 並獲得對伺服器的遠端存取權限。該漏洞被追踪為 CVE-2024-11680,是一個影響 r1720 之前 ProjectSend 版本的嚴重身份驗證錯誤,允許攻擊者將特製的 HTTP 請求發送到「options.php」以更改應用程式的配置。 ProjectSend 是一個開源檔案共享 Web 應用程式,旨在促進伺服器管理員和客戶端之間安全、私密的檔案傳輸。它是一個中等流行的應用程式,被那些偏好自行託管解決方案而不是第三方服務(如 Google Drive 和 Dropbox)的組織所使用。
零售科技供應鏈服務商「碧湧達」遭勒索軟體攻擊,營運陷入困境
碧湧達(Blue Yonder)為全球 76 個國家超過 3,000 家大型企業提供訂單履行、配送和退貨等系統服務。自兩週前週四遭受勒索軟體攻擊以來,目前仍在積極進行系統修復。目前該公司受管理的服務已受到影響,並已聘請外部資安公司協助處理。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11429&mod=1
11/29
「Rockstar 2FA」網路釣魚即服務攻擊鎖定 Microsoft 365 用戶
網路安全研究人員警告說,惡意電子郵件活動正在利用一種名為 Rockstar 2FA 的網路釣魚即服務 (PhaaS) 工具包來竊取 Microsoft 365 帳戶憑證。研究人員警告說,此活動允許攻擊者攔截使用者憑證和會話 Cookie,這表示即使啟用了多因素身份驗證 (MFA) 的使用者仍然容易受到攻擊。
https://thehackernews.com/2024/11/phishing-as-service-rockstar-2fa.html
企業 VPN 更新機制遭攻破,研究人員揭露權限提升攻擊鏈
資安研究人員近期披露了影響企業級 VPN 解決方案的重大安全漏洞,涉及 Palo Alto Networks 和 SonicWall 兩家廠商的用戶端軟體。這些漏洞主要存在於更新機制中,攻擊者可藉此在受害者系統上獲取最高權限,對企業資安造成嚴重威脅。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11421&mod=1
12/1
Word 檔案修復功能遭到濫用!攻擊者藉此繞過電腦資安防護機制,假借公司人資與員工福利的名義從事網路釣魚
資安業者 Any.run 揭露新型態的迴避偵測手法,在一起網路釣魚攻擊行動裡,駭客濫用 Word 檔案修復功能,企圖繞過電腦的防毒軟體,以及收信軟體的垃圾信過濾機制。
https://www.ithome.com.tw/news/166325
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!