因应SIM卡置换(SIM Swapping)攻击泛滥的现象,首度有大型美国电信业者祭出新的防护机制,而受到各界关注,这项服务免费提供,用户必须在手机App当中启用,才能受到保护。
今天我们也整理多起资安事故与弱点相关消息,有两件是关于网路攻击,像是:瑞士政府机关因非营利组织Radix遭勒索软体攻击而导致资料外泄的情况、骇客以更隐密的手法滥用组态不当的Docker API从事挖矿攻击,另外两起是资安漏洞方面的状况,例如:美国CISA证实Citrix NetScaler重大漏洞CVE-2025-6543已被用于实际攻击、Google修补已遭利用的零时差漏洞CVE-2025-6554,也相当值得留意。
【攻击与威胁】
骇客利用Docker的API来挖矿的情况不时传出,如今有更为隐密的手法出现。
最近有一起挖矿攻击事故引起研究人员的注意,原因就是骇客使用了不寻常的手法,其中一项就是搭配洋葱网路(Tor Network),目的是掩盖他们的活动。揭露此事的资安业者趋势科技指出,这些骇客在部署挖矿软体的过程里使用了Tor,而且运用名为zstd的公用程式来解压缩。研究人员提及骇客运用这项工具的原因,就是zstd采用名为ZStandard的演算法,而具备超高压缩比与相当快速的解压缩速度。
研究人员认为,任何使用容器化应用程式的组织都有可能面临威胁,但他们看到骇客特别针对重度依赖云端服务的行业下手,这些产业包含科技公司、金融服务、医疗照护组织。
锁定信用卡盗刷的网钓攻击,已经横行多年,虽然大家感受到事件越来越多,但可能不清楚的是:骇客攻击技术与网路犯罪生态正在加速演进。因此这方面的威胁现况,已成为电商与支付业者不容忽视的严峻挑战。
在今年3月台湾资安业者戴夫寇尔举行的资安攻击型研讨会上,有场演讲恰巧说明最新OTP窃取手法,以及信用卡盗刷背后的网钓威胁。最近该场演说简报于5月底正式公开。该场讲者是台湾骇客协会理事戴辰宇(GD),他以负责威胁情资与事件应变的企业蓝队角色,解析身为防守方的他们,如何因应盗刷与网路钓鱼问题。
其他攻击与威胁
【漏洞与修补】
【资安产业动态】
美国SIM卡置换(SIM Swapping)攻击事故频传,联邦通讯委员会(FCC)曾于2年前对电信业者祭出新规定,希望能防堵这类攻击横行的现象,,现在终于有大型电信业者开始推动对应的安全强化措施。
7月1日AT&T宣布,他们针对个人型无线网路用户推出名为Wireless Account Lock的额外保护机制,此功能免费提供,可涵盖手机、平板电脑、笔记型电脑、上网热点(Hotspot)、穿戴装置,目的是避免使用者的帐号遭到未经授权的变更。此功能将会停用数种重要的帐号变更功能,例如:无线门号转移、帐单资料更新。用户想要启用这种功能,只需在手机上的myAT&T应用程式点选。
一旦用户启用了Wireless Account Lock,未来他们若要对帐号进行重要的变更,就会强制采取额外的步骤,才会受理。但这些额外步骤是什么,该公告并未列出相关资讯。