【资安日报】6月14日,勒索软体骇客组织Black Basta在微软提供漏洞修补3个月前,利用掌握到的资安弱点打造攻击工具

资安业者赛门铁克近期针对勒索软体骇客Black Basta、RansomHub的攻击行动进行调查,并公布相关发现,其中,较为值得留意的是,Black Basta掌握了微软尚未修补的Windows系统弱点,而能在3个月的空窗期制作漏洞利用工具并用于攻击行动。

值得留意的是,微软在修补漏洞的当下,并未察觉漏洞遭到利用的迹象,而是直到最近,才有研究人员察觉,该漏洞已于去年被用于网路攻击。

 

【攻击与威胁】

不久前的5月21日,备份与资料保护软体厂商Veeam,发布Veeam Backup & Replication备份软体12.1.2.172更新版本,修补Veeam Backup Enterprise Manager(VBEM)集中管理控制台的4个漏洞,但只简略提及这些漏洞造成的影响,而未交代具体的技术细节。

最近资安研究人员Sina Kheirkha则针对严重程度最高的CVE-2024-29849,提出了他的分析结果,以及可行的利用漏洞方式。研究人员指出问题是出在Veeam API的SSO token验证程序并不完备,用于验证SSO token有效与否的STSService URL网址,本身并不会经过验证,所以攻击者可以将SSO token验证请求,导向到自己控制的恶意伺服器伺服器上,所以Veeam API向恶意伺服器询问攻击者的SSO token是否有效时,自然会得到「有效」的回应。

资安自信心成为资安变革的动力,更多台湾大型企业,资安自信心比过去更高,也更想要改变资安战略的做法。根据iThome 2024资安大调查的分析结果显示,强化资安向来是企业资讯长排名第一的年度目标,但今年以此为目标的CIO减少了,转而代之的是,更多企业资讯长、资安长聚焦在资安转型,不只是做好,而要更积极展开资安变革。今年高达49.8%的企业资安长,将资安转型定为年度目标,远高于去年的30.8%比例。

高达46%的企业资讯长、资安长对企业资安能力有信心,这个比例远高于去年的28.7%。更多企业相信自己有足够的能力,因应层出不穷的资安风险和威胁,也更愿意做出改变。

其他资安产业动态

资安政策制定和推动,对台湾资安发展扮演关键角色。趋势科技台湾区总经理洪伟淦表示,政府应该针对不断变化的威胁环境,制定相应的法规要求,以保护国家和民众的资讯安全,同时政府也为企业提供必要的政策支持和保护,以带动资安产业整体发展,例如政府提供企业资金支持和税收优惠等措施以促进资安产业发展。

洪伟淦坦言,资安不仅仅是企业面临的问题,也是国家面临的问题,因此,政府不只要积极推动资安产业的发展,也应该将资安转化为国家的竞争优势,像是政府可以通过制定相应的政策措施,促进资安产业的稳健发展,同时,还可以为保障国家的资讯安全,提供更加坚实的基础。

 

近期资安日报