竊資軟體
[7月15日] 駭客組織透過 MSHTML 平台漏洞散佈竊資軟體
Void Banshee 駭客組織在網路圖書館、雲端分享網站、Discord 等多種管道,散布內有 PDF 格式書籍的 ZIP 壓縮檔,也有混雜佯裝成PDF檔案的網路捷徑檔案,這些檔案利用 MSHTML 平臺欺騙漏洞 CVE-2024-38112 將受害者重定向到惡意網站,目的是在受害電腦植入竊資軟體Atlantida。
建議不要打開來自不明或不信任來源的附件或鏈接,在操作系統中可以啟用顯示文件擴展名的選項,這樣可以看到文件的真實類型,比較不會受騙,也可以設置防病毒軟件,在第一時間能發現威脅並進行組擋。
資料來源:
後門程式
[7月16日] 駭客透過 npm 軟體包隱藏後門程式進行攻擊
在過去的幾年裡,我們看到開源生態系統釋出的惡意軟體包的複雜性和數量急劇上升。近期有網路安全研究人員在 npm 軟體包登錄檔上發現了兩個惡意軟體包,這些軟體包隱藏了後門程式來執行從遠端伺服器傳送的惡意命令。
建議優先選擇那些有良好維護記錄、活躍社區和廣泛使用的開源項目,在使用開源軟件包前也可以進行嚴格的代碼審查,降低使用到惡意軟體包的風險。
資料來源:
資安事件
AT&T 於7月12日公布發生在今年4月間的資料外洩事故,駭客入侵這家電信商位於第三方雲端平臺上的工作區,導致幾乎所有AT&T無線客戶在2022年~2023年特定期間的通話及簡訊互動紀錄外洩。如今 AT&T 決定向駭客組織低頭,支付贖金給駭客組織成員,以此條件促使對方刪除所竊取到的資料,究竟駭客是否真的刪除手上的資料,也不得而知。
為了避免發生資料外洩的事件,我們可以透過端點檢測與回應(EDR)系統來保護,也能對所有訪問和操作進行記錄,並定期審計以檢測異常活動,定期備份敏感數據也能防止資料外洩或損壞。
資料來源:
惡意廣告
[7月18日] SYS01 惡意程式透過惡意廣吿散佈
惡意谷歌廣告是一個眾所周知的威脅,如今在 Facebook、LinkedIn 和 YouTube 等其他網站上也可以找到眾多惡意廣告,威脅情報團隊針對如何利用 Facebook 進行惡意活動進行研究,發現了 SYS01 竊取程式的新版本。
該惡意軟體從2023年9月一直運行到現在,使用 DLL 側載入來載入和執行惡意程式碼,透過各種方式來迴避安全軟體的檢測,還可以從被盜的機器訪問的各種 Facebook 帳戶型別中提取資訊——個人資訊、付款方式、關注者數量等。
由於現在隨處都會有廣告,建議使用者可以啟用瀏覽器的安全設置,來範釣魚攻擊和惡意網站的功能,也可以在設備上安裝並更新防病毒軟件,來檢測和阻止惡意廣告和網站。
資料來源:
資安漏洞
[7月19日] Cisco 智慧軟體管理系統(SSM)爆發重大漏洞
Cisco 針對其地端版的智慧軟體管理系統(On-Prem Smart Software Manager,別名Cisco SSM On-Prem)提出嚴重漏洞警示,漏洞編號為 CVE-2024-20419,現已發布對應的修補程式解決。
該漏洞的風險評分高達CVSS 10.0,屬於嚴重等級(Crtitcal),能允許未經身份驗證的遠程攻擊者更改任何用戶的密碼,包括管理員。此漏洞是由於 SSM On-Prem 的身份驗證系統中實施不當的密碼更改流程所致。
由於Cisco Smart Software Manager 主要用來管理及監控企業內部的思科授權,因此攻擊者可以透過向受影響的裝置發送精心設計的 HTTP 請求來利用此漏洞,成功的利用可能允許攻擊者以受感染用戶的權限存取 Web UI 或 API。
Cisco 公司指出,雖然尚未收到CVE-2024-20419漏洞遭到濫用的報告,目前沒有可用的變通方案,因此升級是唯一的安全措施。
資料來源:
Comments