台灣資安新聞彙整 2023.09.04-09.10
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
9/5
晶片製造商 NXP 確認客户資訊遭外洩
荷蘭晶片製造商 NXP 半導體已向客戶發出個資外洩的警報。受影響的似乎是擁有在線 NXP 帳戶的個人,該帳戶可以存取技術內容和支援社群。NXP 的發言人表示,有未經授權者從與 NXP 入口網站(portal)連接的系統中獲取了「個人基本資訊」,但拒絕詳細說明此次外洩事件。
9/7
旅遊電商巨頭 Sabre 洩漏 多達 1.3 TB 數據
旅行電商巨頭 Sabre 表示,在勒索組織的外洩網站上出現了一批據稱從該公司竊取的文件,該公司正在調查有關其網路攻擊的指控。 Dunghill Leak 組織在暗網上的一份列表中聲稱其發動了該攻擊,並稱該攻擊竊取了約 1.3 TB 的數據,包括門票銷售和乘客流動率的數據庫、員工的個資和公司財務資訊。
https://techcrunch.com/2023/09/06/ransomware-gang-claims-credit-for-sabre-data-breach/
美國國家資訊保安中心(CISA)警告稱,Apache RocketMQ 的關鍵漏洞已被利用進行攻擊
今年 5 月 23 日揭露的 Apache RocketMQ 漏洞 CVE-2023-33246,當時已釋出 5.1.1 版修補,最近有資安業者發現,6 月開始出現持續對此漏洞利用的行為。
惡意程式 Agent Tesla 透過 5 年前 Office 漏洞發動攻擊
在近期的惡意軟體 Agent Tesla 攻擊當中,駭客利用的是含有物件連結與嵌入(OLE)物件的 Excel 檔案,並宣稱使用者必須依照指示開啟,才能檢視完整內容。
https://www.ithome.com.tw/news/158641
9/8
連鎖書店 Dymocks 發生資料外洩事件
Dymocks Booksellers 發出警告,由於該公司的資料庫被分享到駭客論壇,其客戶的個人資訊已被暴露。 Dymocks 是一家連鎖書店,在澳洲、紐西蘭和香港經營 65 家門市,同時也是一家銷售印刷書籍、電子書、文具用品、遊戲和數位媒體的網路商店。被洩露的數據包括 836,120 個不同 Dymocks 帳戶的 120 萬筆用戶記錄。Dymocks 目前正在調查第三方合作夥伴的潛在安全漏洞。
蘋果緊急更新 macOS 與 iOS,以修補被用來植入 Pegasus 間諜程式的零時差漏洞
加拿大公民實驗室(Citizen Lab)發現 macOS 與 iOS 已遭利用的一項零時差漏洞,得以在完全不需使用者互動的狀態下,入侵執行最新版 iOS 16.6 的 iPhone,促使蘋果在 9 月 7 日發布安全更新進行修補。
https://www.ithome.com.tw/news/158648
網釣工具包 W3LL 挾持微軟帳號,並繞過雙因素驗證,暗中運作 6 年才曝光
最近資安業者 Group-IB 揭露 W3LL 經營網路犯罪生態圈時間長達6年,主賣功能豐富的網釣工具包套件,並能加購可從事商業郵件詐騙(BEC)的相關模組。而 W3LL 一直沒被發現是因為他們只靠駭客私下介紹買家,未曾在網路犯罪論壇進行宣傳。
https://www.ithome.com.tw/news/158654
9/9
數百萬人因在 Google Play 上下載假的 Telegram 應用程式而感染了間諜軟體
Google Play 商店中發現了偽裝成 Telegram 修改版的間諜應用程式,該應用程式旨在從受感染的 Android 設備中獲取敏感資訊。這些應用程式在被 Google 下架之前已經被下載了數百萬次。直接從 Telegram 網站下載的 APK 文件是“org.telegram.messenger.web”。有心人士使用“wab”、“wcb”和“wob”而不是“web”作為惡意包名稱,以便冒充合法的 Telegram 應用程式並躲過雷達的監視。
https://thehackernews.com/2023/09/millions-infected-by-spyware-hidden-in.html
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!
