台灣資安新聞彙整 2024.04.08-04.14

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

4/8

鎖定亞洲金融機構!Visa 示警新一波 JsOutProx 惡意軟體攻擊激增

國際金融發卡單位 Visa 的支付詐欺阻斷單位 (Payment Fraud Disruption, PFD)在 2024 年 3 月 27 日發出安全警報,通知發卡銀行、處理商和相關單位警惕最新一波網路釣魚攻擊,目的在散布遠端存取木馬程式 JsOutProx。此活動的目標是南亞、東南亞、中東和非洲的金融機構。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11027&mod=1

4/10

微軟在本月例行更新揭露近 150 個漏洞,數量創近年新高

微軟發布本月例行更新(Patch Tuesday),總共修補 149 個漏洞,數量再創新高,一舉超越去年 7 月揭露與緩解 132 個漏洞的紀錄。值得留意的是,微軟公布上述資訊後,雖然並未提及當中是否有零時差漏洞,但有資安業者表示,部分漏洞已被用於攻擊行動。

https://www.ithome.com.tw/news/162224

4/11

TA547 釣魚攻擊肆虐德國企業,揚言以 Rhadamanthys Stealer 偷取資訊

被追蹤並標記為 TA547 的不法行為者,已針對數十家德國組織發起一場以「發票」為主題的釣魚攻擊,企圖以 Rhadamanthys stealer 偷取資訊。TA547 是一個為金錢驅動、活躍於進行電郵釣魚騙局的威脅行為者,其已知的攻擊手段包含透過釣魚騙局送出各種針對 Android 及 Windows 的惡意軟體,如 ZLoader、Gootkit、DanaBot、Ursnif,甚至是 Adhubllka 勒索軟體。

https://thehackernews.com/2024/04/ta547-phishing-attack-hits-german-firms.html

4/12

韌體安全堪慮!Intel 和 Lenovo 伺服器受長達 6 年 Lighttpd 漏洞影響

外媒報導,長達 6 年的 Lighttpd 網路伺服器漏洞存在於多家廠商的產品設備,其中包括 Intel 和 Lenovo 品牌。這個安全漏洞可能讓攻擊者竊取處理程序記憶體位址,繞過 Address Space Layout Randomization (ASLR) 等保護機制。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11033&mod=1

Palo Alto Networks 的 PAN-OS 關鍵性缺陷正在遭受活躍攻擊

Palo Alto Networks 已警告其 GlobalProtect 閘道中使用的 PAN-OS 軟體存在一個正被活躍利用的關鍵性缺陷。這個問題被追蹤為 CVE-2024-3400,其 CVSS 分數達到了最高的 10.0,表示其嚴重性已達最高。該公司表示,在 Palo Alto Networks 的 PAN-OS 軟體的 GlobalProtect 功能中,存在一個命令注入漏洞,只要在特定的 PAN-OS 版本和特定的功能配置中,未經驗證的攻擊者可能就可以在防火牆上以 root 權限執行任意程式碼。

https://thehackernews.com/2024/04/zero-day-alert-critical-palo-alto.html

串流服務 Roku 宣告共有 576,000 個帳戶遭受網路攻擊

Roku 公司聲明,在一次網路攻擊中,約有 576,000 個 Roku 帳戶遭到外洩。駭客透過竊取登入憑證來獲取使用者帳戶的存取權。該公司在今年稍早先有 15,000 個帳戶受到網路攻擊的影響後,進行帳戶活動監控時發現了這次的安全破壞。該公司在一則聲明中表示,能用來存取 Roku 帳戶的憑證,大概來自於其他網站的資料外洩事件。

https://edition.cnn.com/2024/04/12/business/roku-security-breach-user-accounts/index.html

美國 CISA 正在調查 Sisense 的資料外洩事件

Sisense,一間數據儀表板及分析公司確認已遭受資安攻擊,該攻擊行為已讓駭客成功存取其客戶的數據。儘管 Sisense 對於這次攻擊的確切性質及規模並未全部揭露,但安全網站 KrebsonSecurity 引述來源表示,這次的攻擊似乎讓駭客偷取了價值數兆位元組的客戶資料,其中顯然包含了數百萬個存取標記、電子郵件帳戶密碼,甚至 SSL 憑證。美國的網路安全及基礎設施保護局 (CISA) 已對此事發出警告,並表示該局正在與業界其他公司合作,以防範此次破壞可能帶來的任何潛在問題。

https://www.zdnet.com/article/sisenses-data-breach-is-serious-enough-that-cisa-is-investigating-heres-what-you-need-to-do/#google_vignette

蘋果一口氣對 92 個國家發出間諜軟體攻擊警報,要求受影響用戶應儘速採取保護措施

本週蘋果罕見大動作發出警告,而受到全球關注,他們向部分疑似遭到傭兵間諜軟體(Mercenary Spyware)鎖定的用戶發出通知,提醒這些用戶應提高自己使用的裝置防護層級,並尋求專家協助及進行後續調查。而這並非該公司首度針對間諜軟體呼籲用戶提高詧覺,去年 10 月,他們就曾對國家級駭客的竊密攻擊提出警告。

https://www.ithome.com.tw/news/162267



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。