資安漏洞
[8月19日] 駭客假冒的 WinRAR 官方網站與真正官網僅相差一個字母
SonicWall 安全公司警告稱,網路犯罪分子創建了一個假冒的 WinRAR 官方網站,其網址為 win-rar.co 與真正的官網 win-rar.com 僅相差一個字母,很容易迷惑用戶。這個釣魚網站提供了看似合法的 WinRAR 7.01版本下載,但實際上卻將用戶引導至一個由駭客控制的 GitHub 項目,其中包含多種惡意軟體,例如勒索軟體、挖礦程式和資訊竊取程式等。 目前,該釣魚網站已無法訪問,但 SonicWall 提醒用戶提高警惕,並避免從非官方管道下載軟體。
由於WinRAR 或是 7-zip等都是屬於「灰色」軟體工具,意思是這類軟體是小工具、但經常會用上、可是不見得會花錢購買,所以也相對容易造成使用者在取得軟體時受騙上當。透過端點防護的URL安全檢查 及 有計畫性的軟體資產盤點作業,將有助於發生資安事件的機率。
延伸閱讀:我們與供應鏈攻擊的距離:第三方軟體
資料來源:
勒索軟體
[8月20日] 駭客透過偽造 Windows 系統更新畫面來進行勒索攻擊
資安業者 Sophos 揭露了一種名為 Mad Liberator 的新型勒索軟體攻擊手法。該組織利用偽造的 Windows 系統更新畫面來欺騙用戶,並透過停用鍵盤和滑鼠來阻止用戶操作。在此期間,攻擊者會竊取 OneDrive 帳戶、網路共用資料夾等敏感數據,並留下勒索資訊。呼籲企業加強對遠端桌面軟體 AnyDesk 的存取控制,以防範此類攻擊。
資料來源:
資安漏洞
[8月21日] GitHub 修復企業伺服器產品的安全漏洞
GitHub 緊急修復了其企業伺服器產品中的三個安全漏洞,其中包括一個可能被濫用以獲取網站管理員權限的關鍵漏洞。 需要注意的漏洞為:
CVE-2024-6800
此漏洞允許攻擊者偽造 SAML 回應,從而獲得具有網站管理員權限的使用者帳戶。
(CVSSv3 風險分數: 9.8|風險等級: 嚴重)
CVE-2024-7711 和 CVE-2024-6337
這兩個漏洞為中度嚴重性漏洞,它們允許攻擊者更新公共儲存庫中的問題或存取私人儲存庫中的問題內容。
(CVSSv3 風險分數: 6.5|風險等級: 中等)
GitHub 強烈建議運行受影響版本的組織更新到最新版本,以防範潛在的安全威脅。
資料來源:
報告統計、DDOS
[8月22日] 2024 上半年分散式阻斷服務攻擊與去年相比增加
根據 Gcore 2024 年上半年的雷達報告,分散式阻斷服務攻擊 (DDoS) 的數量激增,與去年同期相比增加了 46%。 遊戲和博彩產業仍然是受影響最嚴重的產業,佔攻擊總數的 49%,其次是科技業,攻擊數量翻了一番,達到攻擊總數的 15%。 網路層攻擊主要影響遊戲、科技和電信業,而應用層攻擊則嚴重影響金融服務、電子商務和媒體等產業。
根據報告可以發現,現今的攻擊者會針對特定行業自訂攻擊方法,因此做好防禦措施非常重要。並且報告強調,需要在全球範圍內開展合作和情報共享,以應對日益複雜的 DDoS 攻擊帶來的挑戰。
資料來源:
資安漏洞
[8月23日] 駭客透過 PHP 漏洞對台灣一所大學進行注入攻擊
賽門鐵克指出,台灣一所大學因存在 PHP 漏洞 CVE-2024-4577 遭到攻擊。漏洞早在6月就被揭露,攻擊者可利用其進行注入攻擊,並在受害主機植入後門程式。賽門鐵克發現,攻擊者使用了罕見的 DNS 隧道技術進行 C2 通訊,並透過解析 C2 伺服器IP位址來隱藏指令。目前,攻擊者身分和動機尚不清楚,但研究人員發現有多組人馬正在尋找有類似漏洞的系統。
資料來源:
Comments