台灣資安新聞彙整 2024.03.11-03.17
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
3/11
逾 15,000 個 Roku 帳號遭駭客入侵
Roku 透露,超過 15,000 位顧客遭資料洩露,駭客利用這些被入侵帳號進行詐騙購買,購入硬體與串流訂閱服務。Roku 首次揭露此資料外洩事件時,警示其 15,363 個顧客帳號遭進行「憑證填充攻擊」。憑證填充攻擊是指的是威脅行為者收集在資料洩露中暴露的憑證,然後嘗試使用它們來登入其他網站。
威聯通多款NAS作業系統曝嚴重漏洞 遠端無需驗證也能攻擊
Qnap (威聯通) 近日披露了三個漏洞,可能導致安全認證繞過、命令注入和SQL注入。雖然後兩者需要攻擊者在目標系統上被認證,這大大降低了風險,但第一個漏洞(CVE-2024-21899)可以遠端執行而無需認證,並被標記為「低複雜度」。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10981&mod=1
為隱匿攻擊流量,駭客濫用虛擬化平臺 QEMU 設置網路通訊隧道
為了讓攻擊行動更為隱密,攻擊者建立網路隧道(Tunnel),從而埋藏攻擊流量的情況,研究人員已經發現多起這種類型的攻擊行動。最近出現一種新型態的攻擊手法,駭客使用的是虛擬化平臺QEMU來達到目的,從而繞過受害組織的資安防護措施。
https://www.ithome.com.tw/news/161709
3/12
勒索軟體駭客組織「變臉」藉由 TeamCity 伺服器入侵受害組織
一週前 JetBrains 公布的 CI/CD 開發工具 TeamCity 漏洞 CVE-2024-27198、CVE-2024-27199,有駭客組織將其用於攻擊行動,入侵受害組織並部署後門程式以進行後續攻擊行動。
https://www.ithome.com.tw/news/161727
3/14
法國就業署遭遇資料外洩
法國的就業署遭受資訊外洩,若涵蓋過去二十年的註冊用戶,則可能有四千三百萬用戶資訊被暴露。依據法國勞動局的說法,被洩露的個人資料包括:姓名、社會保險編號、出生日期、用戶ID、Email、以及電話號碼。法國政府指出,此案可能導致的後果包括各種形式的網路釣魚、試圖詐騙以及身分盜用,受此事件影響的人可能會成為這些犯罪的受害者。
https://www.infosecurity-magazine.com/news/french-employment-agency-data/
3/15
Windows 安全機制 SmartScreen 弱點在公布前也被用於散布惡意程式
微軟在今年二月例行更新修補 Microsoft Defender SmartScreen 安全機制的漏洞 CVE-2024-21412,當時通報漏洞的資安業者趨勢科技表示,這項漏洞在去年底就被 APT駭客組織利用。但在研究人員進一步追查後發現,今年一月有另一組人馬也將其用於散布惡意程式 DarkGate。很有可能還有其他駭客也在微軟修補之前,就掌握這項漏洞。
https://www.ithome.com.tw/news/161788
3/16
駭客利用 GitHub 上的破解軟體竊取資訊
網路安全研究員已在 GitHub 的多個儲存庫中發現提供破解軟體,這些軟體被用來傳遞一種名為「RisePro」的資訊竊取程式。竊取程式的使用日益普遍,經常成為勒索軟體和其他高影響力資料外洩的主要途徑。在過去六個月中,最常使用的資訊竊取程式竊取了超過1.703 億個密碼。
https://thehackernews.com/2024/03/hackers-using-cracked-software-on.html
3/17
新型聲學攻擊能推測鍵盤輸入內容
研究人員已展示了一種新的鍵盤聲學旁路攻擊,該攻擊能夠根據使用者的輸入模式推斷出輸入內容,即使在條件差的情況下,如噪音環境亦可。儘管該方法的平均成功率為 43%,這比過去提出的其他方法顯著降低,但它不需要受控的錄音環境或特定的打字平台。
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!
