在2月农历春节前后,刚好适逢多家厂商发布每月安全更新,包括微软、Adobe、SAP等多家IT业者,在掌握这些漏洞修补动向之余,这期间有不少漏洞利用情形,更是需要企业优先重视。我们整理如下:
有3个零时差漏洞已遭成功利用:
●Fortinet在2月8日修补已遭利用的零时差漏洞CVE-2024-21762,这是存在该公司SSL VPN元件的RCE漏洞。
●微软在2月13日修补73项漏洞中,有两个是已遭利用的零时差漏洞,分别是:可绕过网际网路捷径档安全功能的CVE-2024-21412,以及可绕过Windows SmartScreen安全功能的CVE-2024-21351。
还有4个已知漏洞,近期被发现遭攻击者利用,首先是微软修补Exchange伺服器重大漏洞CVE-2024-21410后,隔日该公司示警有攻击利用,其他包括:Roundcube邮件伺服器去年9月修补的漏洞CVE-2023-43770、Google去年9月修补Chromium V8类型混淆漏洞,以及思科2020年5月修补防火墙产品的资讯泄漏漏洞CVE-2020-3259。
另外,有研究人员揭露名为EventLogCrasher的漏洞,需留意后续修补动向。
在资安事件方面,有3项消息成为焦点,都与上柜及兴柜公司有关,包括:
●2月5日,上柜化学工业美琪玛的部分资讯系统遭受网路攻击。
●同样2月5日,上柜观光富野说明旗下分公司的资讯系统遭网路攻击。
●2月15日,兴柜莹硕生技代子公司公告,揭露欧帕生技医药遭遇网路攻击事件。
在这些公告之后,还有其他状况发生,在此一并补充。关于上述美琪玛遭网路攻击,有骇客2月16日于论坛声称兜售该公司2TB资料;中华民国纺织业拓展会(纺拓会)也传出可能遭骇,因为他们被一个勒索软体组织列为受害者,这类法人协会被锁定的状况,可能同样需要追踪。
医疗健保相关产业也要注意,因为国际上最近有2起相关重大资安事故,例如,罗马尼亚有1百多家医院遭网路攻击,当地网路安全局及卫生部已证实,是医院服务供应商遭到Backmydata勒索软体攻击;法国健保业者客户传出资料外泄,由于事件恐波及该国近半数民众,当地的资料保护机构CNIL针对提供第三方支付的两家公司Viamedis与Almerys进行调查。
其他还有现代汽车欧洲分公司传骇,传出是遭勒索软体Black Basta攻击,以及美国银行证实资料外泄,调查起因为供应商遭骇。
在威胁焦点方面,最近有相当多起资安威胁的揭露,都与中国骇客网路攻击有关,我们整理如下:
●资安业者Trellix最近指出,台湾总统大选投票前一天遭受网路攻击出现大幅增加,根据他们的遥测资料显示,部分恶意流量特别针对政府、执法与金融单位。
●资安业者SentinelOne揭露,中国当局在2022年宣传美国对其发动骇客攻击,调查其宣传内容发现,中国的指控普遍缺乏相关的技术分析及证据。
●荷兰军事情报暨安全局(MIVD)、情报暨安全总局(AIVD)发布联合公告,指出该国国防部去年遭中国网路间谍入侵,并植入后门程式。
●关于LLM被国家级骇客恶意使用,微软与OpenAI揭露滥用方式,包括查询开源资讯、翻译、找程式码漏洞等,并指出中、俄、伊、北韩骇客组织都已这么做。
特别的是,继2023年11月义大利报纸 Il Foglio揭露6个冒充义大利新闻媒体的网站,以及韩国国家网路安全中心(NCSC)揭露18个冒充当地新闻媒体的网站,最近近年来利用远端桌面连线程式入侵受害电脑,已是骇客偏好的手法之一,但若是提供这类系统的业者遭骇,很有可能让攻击者取得大量帐密资料,并将其用于发动攻击。
上周末AnyDesk证实他们有伺服器遭到入侵,并寻求资安业者协助,进行这起事故的后续回应,虽然该公司强调他们尚未得知有使用者受到影响,但有资安业者发现骇客已在地下论坛兜售大量AnyDesk帐密,后续发展有待观察。
,引起资安界高度关注,而最近有2起事故再度让Deepfake带来的威胁浮上台面。
其中之一是网路上有人利用为了窃取大量使用者资料,不少攻击行动锁定电商网站而来,甚至发展出侧录使用者信用卡的手法Magecart,但现在,也有专门针对提供其他服务的网站而来的情况。
最近资安业者Group-IB揭露的ResumeLooters攻击行动,就是针对求职网站而来,骇客的主要目标是亚太地区,其中,又以印度和台湾的灾情最严重。
民众透过手机操作网路银行的情况在全球各地可说是相当普遍,针对手机而来的金融木马攻击,在最近2到3年有越来越频繁的现象,但过往这类恶意程式几乎都是针对安卓手机而来,如今也出现同时攻击iPhone用户的金融木马程式。
本周资安业者Group-IB揭露的金融木马GoldPickaxe,就是典型的例子。特别之处在于,骇客滥用的管道是苹果专供开发人员发布测试版应用程式的平台TestFlight,对这类手机用户发动攻击。
本周资安业者Group-IB揭露的金融木马GoldPickaxe,就是典型的例子。特别之处在于,骇客滥用的管道是苹果专供开发人员发布测试版应用程式的平台TestFlight,对这类手机用户发动攻击。