2024/9/30-10/4 資安一週大事
- Ricky Chen / SOC資安工程師
- 2024年10月7日
- 讀畢需時 2 分鐘
資安漏洞
[9月30日] 上櫃業者第一金發布重大訊息
9月30日第一金融控股(第一金)於股市公開觀測站發布重大訊息,指出旗下子公司第一銀行的網路銀行網站「第e個網」遭遇網路DDoS攻擊,在受到網路攻擊時,有立即啟動相關防禦機制,目前網站服務未受影響,後續將持續監控。
資料來源:
資安漏洞
[10月1日] Ivanti EPM 軟體發現嚴重漏洞可被用於 SQL 注入攻擊
Ivanti Endpoint Manager (EPM) 軟體中存在的嚴重漏洞 CVE-2024-29824。這個漏洞是未經驗證的 SQL 注入攻擊,攻擊者可以利用它控制 EPM 系統。美國網路安全與基礎設施安全局 (CISA) 已將該漏洞列入其已知漏洞目錄,有證據表明該漏洞正在被積極利用。並且要求所有美國聯邦政府機構在 2024 年 10 月 23 日之前修復此漏洞。
(CVSSv3 風險分數: 8.8|風險等級: 高)
Ivanti 已經發布了補丁,建議用戶檢查最新的安全公告 確保使用最新版本的補丁,以保護其網路免受攻擊。
資料來源:
資安漏洞
Zimbra Collaboration 軟體中一個被發現的嚴重安全漏洞 CVE-2024-45519,該漏洞可能允許未經身份驗證的攻擊者在受影響的安裝程式上執行任意命令。安全研究人員已經觀察到攻擊者正在積極利用該漏洞,並詳細說明了攻擊者如何利用該漏洞在 Zimbra 伺服器上安裝網路外殼。
(CVSSv3 風險分數: 9.8|風險等級: 高)
提醒用戶應該及時安裝最新的修補程式,注意該漏洞的存在並提供保護措施,來保護自己免受潛在威脅,防止系統遭受攻擊。
資料來源:
資安漏洞
[10月3日] 惡意軟體針對 Linux 進行攻擊,並透過特殊方式隱藏
Perfctl 惡意軟體攻擊主要是針對 Linux 伺服器,利用 Polkit (CVE-2021-4043) 漏洞進行提權,安裝 rootkit 和挖礦程式,Perfctl 它也透過模仿合法的系統進程來隱藏自己,在用戶登入並在背景運行時會停止活動,讓人難以察覺。
(CVSSv3 風險分數: 5.5|風險等級: 中)
研究人員表示,為了防止這種情況發生,建議對系統進行修補、限制不必要的服務並監視異常的 CPU 峰值。
資料來源:
資安事件
[10月4日] 駭客組織提供 AI 應用程式誘使受害者安裝惡意程式
安全公司Silent Push發現一個名為FIN7的俄羅斯駭客組織利用色情網站散播惡意軟體。該組織創建了7個色情網站,並提供名為DeepNude的 AI 應用程式可以將圖像中的人物脫去衣服,以此作為誘餌,讓受害者下載惡意程式。
FIN7 透過此方式竊取使用者的憑證和 cookie,甚至遠端存取他們的設備,植入勒索軟體等。這些惡意軟體被隱藏在 Pascal 程式碼中,並透過複雜的打包器和基於 Java 的啟動器來躲避偵測。
資料來源:
Comments