台灣資安新聞彙整 2023.11.06-11.12

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

11/06

濫用企業臉書帳號散布 NodeStealer 竊資軟體的攻擊行動再度出現,想看裸照的使用者是目標

利用企業臉書帳號來散布竊資軟體 NodeStealer 的攻擊行動,約莫半年前開始出現,迄今已發生數起。這些攻擊行動的共通點,在於駭客的主要目標,都是鎖定經營企業臉書帳號的使用者,或是想要牟取相關職務的人士。但在近期發生的一起攻擊行動裡,駭客改變了攻擊目標,針對一般的使用者下手,在短短 10 天內就有 10 萬人上當。

https://www.ithome.com.tw/news/159660

11/07

鎖定 Atlassian Confluence 重大漏洞的攻擊行動出現,駭客透過勒索軟體 Cerber 加密伺服器的檔案

DevOps 協作平臺 Confluence 分別出現重大漏洞 CVE-2023-22518,如今有駭客對其發動勒索軟體攻擊、加密檔案,而造成災情。其中,值得留意的是過程中駭客不只利用最近才修補的漏洞,還串連另一個上個月揭露的重大漏洞進行攻擊,這代表受害組織兩個漏洞都還沒修補,而讓對方有機可乘。

https://www.ithome.com.tw/news/159685

11/08

駭客組織 SideCopy 利用 WinRAR 高風險漏洞發動攻擊,針對印度政府機關而來,Linux 電腦也是目標

長期鎖定印度政府機關、軍事單位的駭客組織 SideCopy,最近發起了新的攻擊行動,主要是透過 WinRAR 漏洞 CVE-2023-38831,對 Windows 電腦植入多種惡意程式。但與過往攻擊行動不同之處,在於這些駭客也使用相同的基礎設施,開始針對 Linux 主機散布惡意程式,這很可能與印度政府打算導入此種作業系統的政策有關。

https://www.ithome.com.tw/news/159699

11/09

駭客藉由 PyPI 套件散布 BlazeStealer 竊資軟體,對開發人員的電腦上下其手,甚至造成電腦無法使用

最近發生的一起攻擊行動中,駭客從今年初陸續發布惡意 PyPI 套件,當中潛藏竊資軟體 BlazeStealer,直到最近才被揭露。特別的是,這起攻擊行動當中,駭客相當節制、低調,在 10 個月內,僅上架了 8 個惡意套件,而不像大部分同類型的事故,往往在短短的一、兩個星期當中,上架數十個、甚至是數百個套件。

https://www.ithome.com.tw/news/159710

OpenAI 透露 ChatGPT 正遭受 DDoS 攻擊

ChatGPT 開發商 OpenAI 承認其生成式 AI 產品間歇性中斷的原因是阻斷服務 (DDoS) 攻擊。駭客組織「匿名蘇丹」在 Telegram 上聲稱對這起攻擊是由他們發起。除了其宣稱的針對「任何美國公司」的目標外,該組織還聲稱特別挑出 OpenAI 是因為其對以色列的支持,該國最近因轟炸巴勒斯坦平民而受到廣泛譴責。

https://www.infosecurity-magazine.com/news/openai-reveals-chatgpt-is-being/

11/10

緬因州政府表示 MOVEit 資料外洩

緬因州宣布,有心人士利用 MOVEit 文件傳輸工具中的漏洞並存取了約 130 萬人資訊(接近該州全部人口)後,該州的系統遭到破壞。 MOVEit 攻擊是 Clop 勒索軟體集團大規模資料竊取活動的一部分。緬因州解釋說,之所以延遲向公眾通報敏感數據的曝光,是因為進行了徹底的調查。

https://www.bleepingcomputer.com/news/security/maine-govt-notifies-13-million-people-of-moveit-data-breach/

11/11

Microsoft 提醒要注意假技能評估網站

惡名昭彰的 Lazarus 集團建立了新的基礎設施作為其社交工程活動的一部分,冒充技能評估網站,作為其社交工程活動的一部分。微軟將這項活動歸因於一個名為 Sapphire Sleet 的有心人士或團隊,並將其描述為「持續性策略的轉變」。微軟威脅情報團隊表示,Sapphire Sleet 通常在 LinkedIn 等平台上尋找目標,並使用與技能評估相關的誘餌。

https://thehackernews.com/2023/11/microsoft-warns-of-fake-skills.html

11/12

波音資料遭到 LockBit 勒索軟體攻擊

LockBit 勒索軟體集團公佈了從波音公司竊取的數據,波音公司是為商用飛機和國防系統提供服務的最大航空航太公司之一。在波音公司拒絕支付贖金後,LockBit 勒索軟體已從波音公司外洩了超過 43 GB 的文件。雖然波音公司證實了網路攻擊,但該公司沒有提供有關該事件或駭客如何入侵其網路的任何細節。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-leaks-gigabytes-of-boeing-data/



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。