骇客意图借由网路攻击来操纵国家重要选举的情况,可说是越来越常见,而这样的情况,也出现在台湾上个月举行的总统与立委大选。
根据资安业者Trellix的观察,他们发现中国骇客在选举的前一天,企图透过网路攻击找出能用于抹黑的资料,研究人员认为骇客选择此时间点的原因在于,一旦找到相关的资讯大肆散布,候选人将没有足够时间进行澄清,而有机会左右选举的结果。
【攻击与威胁】
2月14日微软与OpenAI联手提出警告,表示多个国家的国家级骇客已在攻击行动里滥用大型语言模型(LLM),两家公司指出,这些骇客主要是利用OpenAI的服务查询开源工具、翻译文件,然后寻找程式码漏洞,并产生部分所需的程式码。
这些骇客组织运用LLM的目的也有所差异,例如:中国骇客Charcoal Typhoon用来调查企业及资安工具、对程式码除错、产生网路钓鱼的内容;Salmon Typhoon则是用来调查情报组织、撰写程式码;伊朗骇客Crimson Sandstorm用于产生程式码、网路钓鱼内容,以及研究回避侦测的方法;北韩骇客Emerald Sleet将其用于识别亚太地区国防相关组织,并寻找曝露的弱点;俄罗斯骇客Forest Blizzard则是用于研究卫星通讯。
资料来源
1.
对此,苹果在LastPass发出警告的同日,下架冒牌应用程式,但并未说明该App为何能够通过此市集严格的审核流程。 本周Adobe发布二月份的例行更新,总共修补超过30个漏洞,其中最值得留意的是电子商务平台Adobe Commerce及Magento Open Source,该公司修补了重大层级的跨网站指令码(XSS)漏洞CVE-2024-20719、作业系统命令注入漏洞CVE-2024-20720,这些漏洞一旦遭到利用,攻击者就有可能执行任意程式码,CVSS风险评分皆达到9.1。 另一个也相当值得留意的是PDF应用程式Acrobat、PDF检视器Acrobat Reader,该公司也修补多个重大层级的漏洞CVE-2024-20726、CVE-2024-20727、CVE-2024-20728、CVE-2024-20730、CVE-2024-20731,这些漏洞与越界写入(OBW)、记忆体释放后滥用(UAF)、整数溢位有关,而可能放任攻击者执行各种程式码,CVSS风险评分介于7.8至8.8分。 资料来源 2月13日微软发布本月份例行修补(Patch Tuesday),总共缓解73个漏洞,其中有16个权限提升漏洞、3个安全功能绕过漏洞、30个远端执行程式码(RCE)漏洞、5个资讯泄漏漏洞、9个阻断服务(DoS)漏洞,以及10个可被用于欺骗的漏洞。 值得留意的是,本次修补的漏洞当中,有2个已被用于攻击行动的零时差漏洞CVE-2024-21351、CVE-2024-21412,前者可被用于绕过Windows SmartScreen防护措施,但该公司并未透露此漏洞遭到利用的情形。 另一个漏洞CVE-2024-21412则与网际网路捷径档案(.URL)有关,而有可能绕过Mark of the Web(MoTW)警示机制。通报该漏洞的趋势科技指出,骇客组织DarkCasino(亦称Water Hydra)锁定金融市场的交易者而来,借此漏洞散布恶意软体DarkMe。 资料来源【资安防御措施】