top of page

2024/10/14-10/18 資安一週大事

wizon-cybersecurity-weekly

資安事件


10月16日臺灣區塊鏈旅宿平臺業者奧丁丁(OwlTing)雲端儲存庫配置不當未做好防護,導致約76萬訂房旅客包含姓名、電子郵件信箱位址曝露在公開網際網路上。奧丁丁證實此事且迅速修正問題,該公司回應媒體,沒有任何敏感資訊因此洩露。


奧丁丁提供以太坊區塊鏈為架構開發的旅宿業訂房及內部管理系統,它的旅宿管理系統可串接第三方訂房平臺,包括Bookings、Hotels.com、Agoda等。曝光的消費者有92%為臺灣人,其他則來自日本、南韓、香港、新加坡、馬來西亞、泰國等,另外還有數百名歐洲消費者資訊。


縱觀企業上雲面臨的雲端儲存庫配置不當,進而導致資料曝險事件在國外時有所聞,外洩的個資如電子郵件或電話號碼可能被用於垃圾郵件、詐騙郵件、詐騙電話或釣魚簡訊等攻擊。


資料來源:

 

資安事件


近期發現一個名為 Astaroth(又稱 Guildma)的銀行惡意軟體,針對巴西進行網路釣魚攻擊活動。攻擊者透過模仿官方稅務文件誘使受害者下載包含惡意軟體的壓縮檔案。此惡意軟體使用混淆的 JavaScript 程式碼繞過安全防護,並連接到命令和控制伺服器,這種攻擊手法可能導致長期損失,包括資料外洩、信譽受損、監管罰款和業務中斷,目的是竊取用戶敏感資訊。


因此要警惕可疑的電子郵件和網站,不要點擊未知連結或下載附件,並建議採取措施,例如加強密碼策略、使用多因素身份驗證、保持安全解決方案和軟體更新以及實施最小特權原則。


資料來源:

 

資安漏洞


Kubernetes 維護團隊最近發現其提供的鏡像建置工具(Image Builder)有兩個漏洞:CVE-2024-9486 和 CVE-2024-9594,這兩個漏洞都可能讓攻擊者利用預設憑證存取虛擬機器並取得 root 權限。


CVE-2024-9486

該漏洞會影響使用 Proxmox Provider 建構的虛擬機器鏡像,這些鏡像無法停用預設帳戶,攻擊者可以透過這些預設憑證存取虛擬機器並取得 root 權限。


CVE-2024-9594

該漏洞會影響 Nutanix、OVA、QEMU 等其他平台提供的鏡像,這些鏡像在建造過程中會啟用預設憑證,雖然這些憑證在鏡像建置完成後會被停用,但仍然存在被利用的風險。


針對這些漏洞,Kubernetes 維護團隊已發布了 0.1.38 版本的 Image Builder 來修復漏洞,並呼籲用戶使用該版本重建有風險的鏡像。



資料來源:

 

資安事件


日本知名電子消費品製造商卡西歐於近期遭遇勒索軟體攻擊,導致多個系統癱瘓,並造成大量員工個人資料和客戶資訊外洩。攻擊者名為 RomCom 或 Storm-0978,他們利用微軟 Office 和 HTML 的漏洞入侵了卡西歐的網路。卡西歐在其官網上發佈公告,承認了這次攻擊,並表示正在進行調查。


值得注意的是,該攻擊組織在今年 7 月也攻擊了一家台灣公司。攻擊者在網路上公佈了受害公司名單以及部分卡西歐被盜資料。



資料來源:

 

資安事件


駭客在暗網兜售聲稱來自思科系統的內部資料,包括程式碼、機密文件和客戶資料。思科對此事表示將展開調查。駭客聲稱這些資料是從思科的網路中竊取的,涉及的客戶包括微軟、AT&T、Verizon等。研究人員認為,駭客可能是先攻擊了思科使用的第三方 DevOps 平台,再透過該平台取得了思科系統和資料。思科公司表示已啟動調查,確認駭客的說法是否屬實。



資料來源:

 

bottom of page