top of page
  • 作家相片Ricky Chen / SOC資安工程師

2024/4/29-5/3 資安一週大事


2024/4/29-5/3 資安一週大事

駭客攻擊


4月25日夜間長榮航空在股市公開觀測站發布重大訊息,表示該公司發生資料外洩事故,他們察覺有不明人士取得旅客的帳號資料,透過惡意IP位址存取公司網站,有388筆旅客資料疑似遭到不當瀏覽。



群光因為傳出遭勒索軟體駭客Hunters International新釋出的群光資料中,包含太空科技公司SpaceX的相關資料,4月28日早上群光緊急發布澄清媒體報導的重大訊息,指出駭客這次釋出的資訊都是已經量產、市面可買得到的產品。



另外,今年1月鴻海集團旗下半導體設備大廠京鼎遭網路攻擊,4月26日證券交易所指出,因該公司延遲發布重大訊息,他們根據相關規定併處以新臺幣10萬元違約金。



資料來源:

 


PlugX 是相當常見的中國後門惡意軟體( RAT,遠端訪問木馬),利用 DLL 側載入來進行攻擊,並且可以透過 USB 裝置傳播,也能夠透過 USB 從隔離網路中(或稱氣隙網路: Air-gapped Network ) 傳遞資訊。 但是在近幾個月來,新的變體不斷出現,已有多起案例是將惡意 DLL ( wsc.dll ) 側面感染影響了乾淨的載入程式。


去年3月資安業者 Sophos 發現專門鎖定 USB 裝置的惡意程式 PlugX 變種,之後由網路安全公司 Sekoia 的研究人員買下對方曾經使用的 C2 網域進行研究,結果發現他們每天會從超過170個國家的受害電腦,收到約 9 萬至 10 萬次的請求。截至目前為止,他們總共看到 250 萬個試圖與 C2 網域進行互動的 IP 位址。



資料來源:

 


開源程式碼 R 語言被發現存在高風險漏洞 CVE-2024-27322,CVSS3.0 達 8.8 分。該漏洞允許攻擊者以多種方式對系統進行攻擊:


  1. 任意程式碼執行:攻擊者可以利用這個漏洞在受害者系統上執行任意程式碼,從而掌控系統或進行其他惡意活動。

  2. 供應鏈攻擊:攻擊者可以將惡意的RDS檔案或R套件上傳到R儲存庫,當其他使用者下載並載入這些檔案時,當其他使用者載入該套件時,其惡意程式碼將被執行,一旦攻擊者只要能覆寫掉原本的 .rdx 或 .rdb 檔,就能引發供應鏈攻擊。

  3. 檢測困難:攻擊者可以巧妙地將惡意指令插入到 RDB 檔案中的特定位置,以模仿正常的 RDB 檔案結構,混淆檢測系統。並且攻擊者可以在不同的 RDB 檔案插入不同位置,增加檢測難度。



資料來源:

 


Dropbox 是全球知名的雲端線上儲存服務,近日 Dropbox 旗下的線上簽署文件平台 Dropbox Sign 遭受了攻擊,攻擊者藉由入侵能在Dropbox Sign 執行任意操作的後端帳號,進而取得客戶機敏資料,資料包含了 Dropbox Sign 客戶和帳戶資訊,包含電子郵件地址、使用者名稱、電話號碼和密碼與一般帳戶設定資料; 以及身份驗證資訊,包含 API key , OAuth tokens , MFA驗證資訊。


建議受影響的客戶可以更換密碼與 API key,如果在其他帳戶或是 Dropbox 服務上使用了相同的密碼,建議儘速更換其他帳戶的密碼。如果使用第三方身份驗證 APP,則需重新綁定。



資料來源:

 

法規頒布


根據統計,英國 99% 的成年人至少擁有一臺智慧裝置,而英國的每個家庭平均擁有 9 臺連網裝置,研究顯示,一個充滿智慧裝置的家庭,單周就可能遭到來自全球超過 1.2 萬次的駭客攻擊,而針對其中 5 臺裝置來猜測其薄弱密碼的攻擊便高達 2,684 次。


為了減少物聯網相關的風險,英國發布新法令《產品安全暨電信基礎設施法案》於 4/29 正式生效,內容為不得使用容易猜測的密碼和在網路上找到或被分享的預設密碼;必須提供窗口來接受及處理安全問題,也必須提供重要安全更新的最短修補時程。



資料來源:

 

Comments


bottom of page