top of page
作家相片Ricky Chen / SOC資安工程師

2024/10/28-11/01 資安一週大事

wizon-cybersecurity-weekly

資安事件


達美航空因為 CrowdStrike 的一項軟體更新導致全球數百萬人使用 Windows PC 的崩潰,也導致達美航空航班的大規模延誤影響了超過 7,000 個航班及超過 130 萬名乘客。因此達美航空起訴了網路安全公司 CrowdStrike,要求賠償高達5億美元,


達美航空指責 CrowdStrike 沒有充分測試更新,並聲稱該公司拒絕了 CrowdStrike 提供的上門協助。然而,CrowdStrike 反駁稱,達美航空聲稱缺乏根據,並表示他們可以輕鬆地透過刪除更新文件來解決問題。目前,美國運輸部已經啟動調查,以調查該事件的具體原因。



資料來源:

 

資安事件


中國駭客組織「Evasive Panda」利用名為「CloudScout」的惡意軟體工具包攻擊台灣政府機構和宗教組織。該工具包專門針對雲端服務,竊取用戶的 Cookie 和 Session 訊息,從而獲取對 Google Drive、Gmail、Outlook 等雲端服務的存取權限。


CloudScout 框架能夠透過不同的模組針對不同的雲端服務,並且可以透過外掛程式擴充功能,與該組織常用的惡意軟體框架 MgBot 緊密協作。因此資料保護非常重要,也要避免雲端資料、使用者設定檔和電子郵件等敏感資訊成為駭客的攻擊目標。



資料來源:

 

資安漏洞


篇文章報導了一個針對 Windows 主題的零日漏洞,攻擊者可以透過該漏洞遠端竊取使用者的 NTLM 憑證。該漏洞影響從 Windows 7 到 Windows 11 的所有版本,即使是安裝了最新修補程式的系統也無法倖免。


CVE-2024-38030 (Windows 主題欺騙漏洞)

該漏洞可能導致用戶憑證的洩露,因為它涉及 Windows 主題檔案的處理不當,可能被利用來進行欺騙攻擊

(CVSSv3 風險分數: 6.5|風險等級: 中等)


提醒用戶注意主題文件可能存在安全風險,建議用戶不要下載或安裝來自可疑來源的主題文件,並採取措施防止 NTLM 憑證洩露。 



資料來源:

 

資安事件


Midnight Blizzard 的俄羅斯駭客組織冒充微軟員工或其他雲端服務提供者來欺騙收件者開啟包含惡意 RDP 設定檔的電子郵件附件,從而獲得受害者的電腦控制權,竊取敏感資訊並植入惡意軟體。 目標是全球超過 100 個組織,包括政府、學術界、國防、非政府組織等。


特別注意的是,攻擊者可以存取受害者電腦上的各種資源,包括本機硬碟、剪貼簿內容、印表機等,甚至可能暴露使用者登入憑證,因此要警惕那些要求您開啟 RDP 檔案的郵件,即使寄件者看似來自微軟或其他雲端服務業者。



資料來源:

 

資安漏洞


SafeBreach 研究人員發現的一種新的攻擊技術,這種攻擊利用了一種名為「Windows Downdate」的工具,該工具可以劫持 Windows 更新過程,從而對關鍵作業系統元件進行完全無法偵測、持久且不可逆的降級。


為了充分減輕攻擊,必須使用UEFI鎖和強制標誌集啟用VBS。 在任何其他模式下,它使對手有可能關閉安全功能,執行DDL降級,並實現DSE旁路。



資料來源:

 

bottom of page