经过双11购物潮,紧接著由欧美国家发起的黑色星期五(Black Friday)也即将于月底展开,但在此同时,骇客盯上想要借此买到大幅折扣商品的购物者,企图偷取他们的信用卡与详细个资。
威胁情报业者EclecticIQ揭露中国骇客发起的网钓攻击行动,就是典型的例子。骇客声称商品只需2折就能买到,一旦购物者依照指示下单,就会将自己的资料传送给骇客。
【攻击与威胁】
今年的黑色星期五(Black Friday)即将于11月29日到来,各家电商购物网站无不磨拳擦掌,打算借此冲高业绩。但在此同时,骇客也伺机而动,企图从中骗取信用卡及个资。
威胁情报业者EclecticIQ自10月上旬,发现针对欧洲及美国的网路购物者而来的网路钓鱼攻击,骇客针对寻找黑色星期五折扣的购物者而来,假借提供折扣商品为诱饵,从而引诱受害者交出持卡人资料(Cardholder Data,CHD)、敏感身分验证资料(Sensitive Authentication Data,SAD),以及个人可识别资讯(PII)。
而对于攻击者的身分,研究人员指出他们来自中国,并称呼这些骇客为SilkSpecter,研判是基于经济利益发起这波攻击行动。
今年9月博通公告VMware vCenter伺服器的记忆体缓冲区堆叠溢位漏洞CVE-2024-38812、权限提升漏洞CVE-2024-38813,本周这份公告内容更新,当中提到有人实际将这些漏洞用于攻击行动。
值得留意的是,博通曾在10月表示,他们最初提供的更新软体,对于CVE-2024-38812的修补并不完全,已套用9月更新程式的IT人员,仍须下载最新版软体,才能获得更完善的修补。
其他攻击与威胁
11月8日资安业者Palo Alto Networks针对防火墙用户发布相当不寻常的公告,编号为PAN-SA-2024-0015,表示他们得知有人掌握一项防火墙漏洞,呼吁用户应限缩管理介面的存取管道因应,如今该公司对此情况提出进一步说明。
11月18日该公司更新PAN-SA-2024-0015公告,指出此为网页管理介面的身分验证旁路漏洞,登记的通用漏洞揭露编号为CVE-2024-0012,而且,已出现一定数量的漏洞利用情形。未经身分验证的攻击者存取网页管理介面,就有机会得到防火墙作业系统PAN-OS的管理员权限,并执行管理行为,像是窜改防火墙组态,或是利用其他漏洞(如同日公布的CVE-2024-9474)进行权限提升。
而对于利用漏洞的攻击行动,Palo Alto Networks将其命名为Operation Lunar Peek,并指出有一定数量的管理介面遭到骇客锁定,相关攻击来自已知的代理伺服器及隧道IP位址,研判对方利用匿名VPN服务从事相关活动。
其他漏洞与修补
【资安产业动态】
今年7月台湾游戏业者智冠取得FIDO认证,他们在11月14日至17日举行的2024资讯月活动里,公布导入之后的使用情形。
该公司表示,他们从7月下旬正式导入FIDO,截至10月18日透过生物辨识进行身分验证的次数已经突破100万人次。他们也指出在导入FIDO后,客诉案件减少、用户满意度显著提升、系统运作效率提高。