台灣資安新聞彙整 2023.10.23-10.29
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
10/23
俄羅斯駭客 Romcom 鎖定東亞、北美,利用武器化的 TeamViewer 發動攻擊
研究人員揭露名為 Operation HideBear 的攻擊行動,俄羅斯駭客濫用遠端桌面連線程式 TeamViewer,以 DLL 側載(DLL Side-loading)的手法於受害電腦執行 RAT 木馬程式 Minebridge。
https://www.ithome.com.tw/news/159425
10/24
2023 年 9 月創下今年勒索軟體攻擊最多次的月份
NCC Group 的數據顯示,在 9 月份勒索軟體組織發動了 514 次攻擊。這超過了 2023 年 3 月的活動,當時的攻擊次數為 459 次。該記錄是由以 LockBit 3.0(79 次攻擊)、LostTrust(53 次)和 BlackCat(47 次)為首的威脅組織創造的。
遭植入後門的思科 IOS XE 設備數量出現異常銳減狀現象,有資安廠商證實攻擊者其實是滅除遭駭痕跡,並植入新後門
本週末有許多研究人員發現,遭遇零時差漏洞 CVE-2023-20198 攻擊、被植入後門程式的思科網路設備突然大幅減少,這種不合理的現象,讓研究人員懷疑,其實是攻擊者改變戰術造成。
https://www.ithome.com.tw/news/159466
10/25
不只是瀏覽器零時差漏洞,CVE-2023-4863 還影響開發者生態系統、作業系統與容器
Google 在 9 月 11 日緊急更新 Chrome 瀏覽器,以修補已遭到駭客利用的 CVE-2023-4863 漏洞,後續很多專家紛紛指出該漏洞影響深遠,因為這是存在 WebP 圖像處理的開源編解碼程式庫 libwebp,尤其是 9 月 25 日又發布一個滿分的 libwebp漏洞(如今已視為 CVE-2023-4863 擴大),使得 9 月底、10 月初討論熱度持續上升。
https://www.ithome.com.tw/news/159472
歐洲政府電子郵件伺服器被 Roundcube 零時差漏洞攻擊
俄羅斯駭客組織 Winter Vivern 一直在利用 Roundcube Webmail 零時差攻擊來針對歐洲政府和智庫進行攻擊。根據 ESET 的調查結果,網路間諜組織(也稱為 TA473)使用包含精心製作的 SVG 文件的 HTML 電子郵件來遠端注入任意的 JavaScript 程式碼。他們的網路釣魚郵件冒充 Outlook 團隊,試圖誘騙潛在受害者開啟惡意電子郵件,自動觸發利用 Roundcube 電子郵件伺服器漏洞的第一階段有效負荷,最後再利用 JavaScript 有效負荷(payload)從受感染的網路郵件伺服器取得電子郵件。
10/26
StripedFly 惡意軟體感染 100 萬台 Windows、Linux 主機
名為 StripedFly 的複雜跨平台惡意軟體平台感染了超過一百萬個 Windows 和 Linux 系統。雖然尚不清楚該惡意軟體框架是否用於創造收入或網路間諜活動,但卡巴斯基 ( Kaspersky )表示,其複雜程度表明這是一種 APT( 進階持續性威脅 )惡意軟體。
10/27
iLeakage 攻擊將迫使蘋果裝置外洩用戶機密資訊
一群研究人員於本周揭露了 iLeakage,它是一個推測執行旁路攻擊,宣稱只要透過 WebKit 瀏覽器就能攻陷採用蘋果 A 系列與 M 系列處理器的蘋果裝置,迫使這些裝置外洩用戶機密資訊,像是服務登入憑證、Gmail 內容或是 YouTube 歷史紀錄等。
https://www.ithome.com.tw/news/159516
Google 瞄準漏洞賞金計畫應對人工智慧威脅
Google 宣布擴大其漏洞獎勵計畫(VRP),以補償研究人員發現針對生成人工智慧(AI)系統的攻擊情境,以增強人工智慧的安全性。其中一些類別包括提示(prompt)注入、訓練資料庫的敏感資料外洩、模型操縱、觸發錯誤分類的對抗性擾動攻擊和模型盜竊。
https://thehackernews.com/2023/10/google-expands-its-bug-bounty-program.html
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!
