台灣資安新聞彙整 2023.10.16-10.22
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
10/17
上萬臺思科 Cisco 網路設備遭遇 IOS XE 零時差漏洞攻擊
思科公開網路設備作業系統 IOS XE 作業系統的零時差漏洞 CVE-2023-20198,嚴重等級達到 CVSS 滿分,並警告大家已出現攻擊者成功利用該漏洞的情形,他們建議,目前用戶系統若是暴露在公開網路,應將 IOS XE 的 HTTP Server 功能關閉,並注意後續修補更新的釋出。
10/18
D-Link 友訊 1.2GB 產品原始碼、客戶、員工資料在駭客論壇上兜售
《Bleeping Computer》報導,網路設備商友訊(D-Link)產品原始碼及客戶、員工個資等資料遭駭客在地下論壇上兜售,友訊坦承此事,但表示是員工誤點網釣信件才讓駭客存取系統,不過大部分資料為低敏感或半公開的資訊組成,該公司評估現有客戶不太可能受到影響。
https://www.ithome.com.tw/news/159336
駭客在網路犯罪論壇上洩漏 23andMe 的用戶記錄
兩週前從基因檢測公司 23andMe 竊取大量用戶資料的駭客現在又外洩了數百萬個新用戶記錄。 23andMe 宣布駭客已經獲得了一些用戶數據,並聲稱為了收集數據,駭客使用了憑證填充(credential stuffing),這是一種常見技術,駭客嘗試將其他已經外洩的用戶名或電子郵件以及相應密碼組合起來。
10/19
Casio 稱資料遭外洩,影響多個國家的客戶
日本電子產品製造商卡西歐( Casio ) 透露,駭客入侵其 ClassPad 教育平台伺服器後,將其中資料外洩,影響了來自 149 個國家的客戶。Casio 在公司開發環境中的 ClassPad 資料庫發生故障後偵測到了該事件。外洩的資料包括客戶姓名、電子郵件地址、居住國家、服務使用詳細資訊以及支付方式、註冊碼和訂單詳情等購買資訊。Casio 表示,信用卡資訊並未儲存在受損的資料庫中。
10/20
駭客利用 DarkGate 惡意軟體鎖定英國、美國和印度
這次利用 DarkGate 這種通用惡意軟體,並針對英國、美國和印度進行的攻擊,已被發現是與使用臭名昭著的 Ducktail 竊取程式的越南有心人士有關。 WithSecure 表示,工具和活動的重疊很可能是由於網路犯罪市場的影響,這使得這些有心人士為相同目的獲取和使用多種不同的工具。
https://thehackernews.com/2023/10/vietnamese-hackers-target-uk-us-and.html
一種新型低成本的網路犯罪武器出現
一種名為 ExelaStealer 的新型資訊竊取程式,在充斥著各種現成的惡意軟體的領域中成為了新成員,這些軟體目的是要在從受感染的 Windows 系統中捕獲敏感資料。 Fortinet FortiGuard 實驗室研究人員指出,ExelaStealer 是一個開源的資訊竊取程式,有心人士可以提供付費客製化服務。 ExelaStealer 透過網路犯罪論壇以及在網路上別名稱作 quicaxd 的營運商建立的專用 Telegram 頻道進行銷售。付費版本每月 20 美元,三個月 45 美元,終身授權 120 美元。
https://thehackernews.com/2023/10/exelastealer-new-low-cost-cybercrime.html
10/22
駭客鎖定 Telegram、AWS、阿里雲用戶發動供應鏈攻擊,散布惡意 PyPI 套件
散布惡意 NPM、PyPI 套件攻擊開發者的事故頻傳,許多程式碼檢測工具供相關機制因應,但道高一尺魔高一丈,有攻擊者刻意將惡意程式碼埋於他處,導致檢測工具難以偵測這類狀況。最近由資安業者 Checkmarx 揭露的攻擊就用這種手法,駭客埋藏的程式碼須在應用系統呼叫特定功能函數,才會觸發,於受害電腦挖崛開發人員的各種資料。
https://www.ithome.com.tw/news/159422
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!
