針對啟用VPN服務Check Point防火牆的攻擊行動,在資安業者Check Point本週一發出警告後,現在公布新的調查結果,對方利用零時差漏洞CVE-2024-24919,企圖找到能夠利用的本機帳號資料,來存取VPN服務
以製造電腦機殼、散熱裝置而聞名的臺灣電腦周邊設備製造商酷碼科技(Cooler Master),近期有駭客聲稱竊得內部資料,並公布部分資料,意圖尋找買家。自稱為Ghostr的人士向資安新聞網站Cybernews、Bleeping Computer透露,他們在5月18日成功入侵Cooler Master的網站,竊得103 GB資料。這批資料包含了公司、供應商、銷售、保固、盤點、人力資源的資料,並包含50萬名註冊Fanzone帳號的客戶資料。
這些新聞網站比對駭客提供的部分資料之後,認為很有可能取自Fanzone網站,而且應該是真實資料,但當中並未發現對方宣稱的信用卡資料。
勒索軟體ShrinkLocker濫用BitLocker加密電腦,導致電腦無法進入作業系統
資安業者卡巴斯基揭露勒索軟體ShrinkLocker的攻擊行動,該惡意程式濫用Windows作業系統內建的磁碟加密保護措施BitLocker,透過這項功能對檔案進行加密,目前已知有墨西哥、印尼、約旦的企業組織受害。
駭客濫用BitLocker發動攻擊,從而將檔案加密的情況,過往已發生數起,但這起事故特別之處,在於攻擊者運用過往未曾出現的手法,不僅加密了整個磁區,還將解密金鑰拿走,從而提高攻擊造成的破壞威力。
其他攻擊與威脅
◆Stack Overflow遭到濫用,攻擊者假借回答問題散布惡意程式
◆北美大學師生遭到鎖定,駭客聲稱提供免費鋼琴寄送釣魚郵件
◆巴西銀行用戶遭到金融木馬AllaSenha鎖定
◆駭客濫用Cloudflare Workers從事透明網路釣魚、HTML挾持攻擊
【資安防禦措施】
全球執法單位聯手拆除專門綁架個人電腦的大型殭屍網路911 S5,近2千萬裝置遭到控制
5月29日美國司法部宣布,他們與新加坡、泰國、德國執法機構合作,拆除專門綁架個人電腦的大型殭屍網路911 S5,此殭屍網路的經營者,藉由盜版軟體或盜版遊戲做為誘餌,並在其中嵌入惡意VPN程式來感染個人電腦,估計範圍橫跨全球190個國家,有超過1,900萬臺裝置遭駭,駭客再出售這些裝置存取權,供網路罪犯用來進行各式各樣的犯罪行動。
美國聯邦調查局(FBI)指出,911 S5從2014年5月上線,在2022年7月停止運作,但在2023年10月更名為Cloudrouter重新上線。他們與多國執法單位採取行動,針對專門經營、管理該殭屍網路的中國人YunHe Wang,扣押了價值逾3千萬美元資產、23個網域名稱、逾70臺伺服器,成功擊潰了Cloudrouter,並關閉惡意後門。
對此,美國財政部對於YunHe Wang、負責洗錢的Jingping Liu,以及協助置產的Yanni Zheng進行制裁。
其他資安產業動態
◆GitHub加速器資助11個開源AI專案,涵蓋普及化、資安、當責應用
近期資安日報
【5月29日】精品拍賣業者佳士得遭到勒索軟體駭客組織RansomHub攻擊,50萬筆客戶個資可能外流
【5月28日】Check Point針對啟用VPN服務防火牆的用戶提出警告,有人企圖透過電腦本機舊帳號入侵
【5月27日】中東、非洲、亞洲政府機關遭中國駭客長期從事網路間諜攻擊行動並散布後門程式
