台灣資安新聞彙整 2024.03.18-03.24

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

3/18

思科示警 IOS RX 高危險漏洞

思科發布 IOS RX 軟體的重大安全更新,修復了多個嚴重漏洞,包括三個可導致阻斷服務和權限提升的高危險漏洞。其中最嚴重的是 CVE-2024-20320,存在於 IOS RX 的 SSH 功能的漏洞。駭客可利用這個漏洞,透過發送惡意 SSH 命令,提升權限至 root 級,進而控制整個系統。受影響的產品包括 8000 系列路由器、網路融合系統 540 和 5700 系列。該安全漏洞已在 IOS RX 版本 7.10.2 的發布中得到修補。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10995&mod=1

國際貨幣基金組織電子郵件帳號傳出遭到挾持

國際貨幣基金組織(IMF)坦承,他們在 2 月 16 日察覺遭遇網路攻擊,導致 11 個電子郵件帳號被入侵,這些帳號後續已恢復安全狀態,目前未發現其他遭攻擊的跡象,IMF 將持續追查。資安新聞網站 Bleeping Computer 指出,IMF 採用 Microsoft 365 電子郵件系統,但他們在報導最後,特別提到 1 月微軟、HPE 證實遭遇俄羅斯駭客 Midnight Blizzard 攻擊的事故,似乎認為這些事件可能存在關聯性。

https://www.ithome.com.tw/news/161813

3/20

研究人員針對行動應用程式開發平臺 Firebase 配置不當氾濫的現象提出警告

最近有研究人員指出 Google 旗下的行動與網頁應用程式開發平臺 Firebase 的資安控管不足,放任用戶進行可能危及資安的組態設定。甚至允許 IT 人員配置具有潛在資安風險的規則,且不會發出任何警示訊息。研究人員找到超過 1 億筆機敏資料(Secrets),當中包含不少明文密碼。

https://www.ithome.com.tw/news/161868

Spa 大獎賽電子郵件帳戶被駭以詐騙銀行資料

駭客劫持了比利時大獎賽活動的官方聯繫郵件,並用它來誘使粉絲進入一個假裝提供 €50 禮品券的偽網站。Spa 大獎賽是在比利時 Stavelot 的 Spa-Francorchamps 賽道上舉行的一場 Formula 1 世界冠軍賽。賽事組織者解釋說,該郵件帳戶被劫持,接著由威脅者向不特定人數發送欺詐性的電子郵件。該郵件中的連結導向了一個與 Spa 大獎賽官方入口網站相似的偽網站,該網站詢問他們的個人詳細資料,包含銀行資料。

https://www.bleepingcomputer.com/news/security/spa-grand-prix-email-account-hacked-to-phish-banking-info-from-fans/

新的 Loop DoS 攻擊可能影響高達 300,000 的線上系統

一種名為 Loop DoS 的新阻斷服務攻擊針對應用層協定,可以將網路服務配對成一個產生大量傳輸流量的無限溝通迴圈。此攻擊使用了 User Datagram Protocol (UDP),並對預估有 300,000 個主機及其網路造成影響。Loop DoS 依賴 IP 偽造,而且只須單一主機發送一條訊息即可啟動這次溝通。

https://www.bleepingcomputer.com/news/security/new-loop-dos-attack-may-impact-up-to-300-000-online-systems/#google_vignette

3/21

多組人馬鎖定 TeamCity 伺服器加密檔案、用於挖礦、部署後門程式

資安業者趨勢科技指出,他們看到多組人馬利用 CI/CD 開發平臺 TeamCity 的高風險漏洞CVE-2024-27198、CVE-2024-27199(CVSS風險評分為9.8、7.3)。除了勒索軟體駭客組織「變臉」之外,還發現勒索軟體 Jasmin 攻擊,以及有人利用這項漏洞部署挖礦程式 XMRig 變種和散布 RAT 木馬程式 SparkRAT 變種的情況。

https://www.ithome.com.tw/news/161889

3/22

新的 StrelaStealer 釣魚攻擊影響超過 100 個機構

網路安全研究員已偵測到一波新的釣魚攻擊,目的是傳遞被稱為 StrelaStealer 的資訊竊取者。這些攻擊會影響 EU 與 US 的 100 多個機構。研究員表示,這些攻擊以含附件的垃圾郵件形式出現,最終啟動 StrelaStealer 的 DLL 負載。已偵測到兩個大規模的涉及該惡意軟體的活動,對象是位於 EU 和 US 的高科技,金融,專業和法律,製造業,政府,能源,保險,建設行業等部門。

https://thehackernews.com/2024/03/new-strelastealer-phishing-attacks-hit.html

3/23

Air Europa 表示客戶資料可能已遭洩露

西班牙航空公司 Air Europa 表示,其客戶的個人資料可能在去年 10 月被發現的一次資安事件中遭到洩漏。Air Europa 表示,公司立即向當局和客戶匯報了情況,以便他們可以採取防範措施。位於馬德里的 Air Europa 在去年 10 月遭受了對其線上付款系統的網路攻擊,導致部分客戶的信用卡資訊曝光。

https://www.reuters.com/technology/cybersecurity/iag-flags-air-europas-customers-personal-data-leak-wsj-reports-2024-03-21/



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。