有研究人員根據Google向廣告業者警示的公告進行追查,結果發現,該公司在公告上提及用於攻擊網站的網域,其實都與發動polyfill供應鏈攻擊的駭客有關,受害規模從原本的10萬個網站,倍增至30萬個
資安業者eSentire揭露一起散布竊資軟體Vidar Stealer的攻擊行動,但這起攻擊行動的特別之處在於,攻擊者架設名為PCHelper Wizards的知識庫網站,聲稱能協助使用者修正Windows安裝更新產生的錯誤,然而一旦照做,執行對方提供的PowerShell指令碼,電腦就會下載惡意程式載入工具Hijack Loader(IDAT Loader),並注入netsh.exe處理程序執行,最終植入竊資軟體。
在其中一起攻擊行動裡,對方號稱提供Windows更新過程出現0x80070643錯誤碼的解決方法。這是今年1月微軟例行更新(Patch Tuesady)當中,針對Windows 10使用者發布KB5034441更新,修補BitLocker安全功能繞過漏洞CVE-2024-20666,有部分使用者在安裝的過程出現上述錯誤代碼。
值得留意的是,這些駭客也上傳教學影片來試圖散布PowerShell指令碼。研究人員在調查的過程發現,有一支YouTube影片與之有關,其中內含來自機器人的評論,聲稱影片提供的方法確實有效。
其他攻擊與威脅
◆北韓駭客組織Kimsuky散布惡意Chrome延伸套件TransLatext,針對韓國學術機構竊取帳密資料
◆印尼臨時國家資料中心遭到網路攻擊,傳出是勒索軟體駭客組織Brain Cipher所為
◆印度軟體開發業者遭遇供應鏈攻擊,旗下產品安裝檔被植入竊資軟體
◆駭客組織Unfurling Hemlock在受害電腦投放多種惡意程式進行轟炸
【漏洞與修補】
開源加密程式庫OpenSSH存在RCE漏洞regreSSHion,攻擊者有機會藉此在Linux作業系統取得root權限
資安業者Qualys提出警告,他們在基於glibc之Linux系統的OpenSSH伺服器上發現安全漏洞CVE-2024-6387,未經授權的攻擊者一旦觸發漏洞,就能自遠端執行任意程式,該漏洞波及了絕大多數的Linux版本。研究人員透過Censys與Shodan的物聯網裝置搜尋引擎掃描,發現網路上可能受影響的OpenSSH實例超過1,400萬個,他們根據Qualys CSAM 3.0外部攻擊面管理工具的資料,有70萬個曝露於公開網路上的OpenSSH實體含有這項漏洞。
對此,開發團隊於7月1日發布9.8及9.8p1版修補這項漏洞,他們也針對這項漏洞提出說明,表示他們已在特定組態的32位元Linux作業系統環境重現漏洞,但也有可能用來攻擊64位元的Linux主機,甚至是未採用glibc程式庫的電腦。
其他漏洞與修補
◆蘋果應用程式相依性管理套件CocoaPods存在重大缺陷,恐導致iOS、macOS應用程式出現供應鏈攻擊
【資安產業動態】
2024臺灣AD防護現況大公開,兩家本土資安業者持續示警,呼籲企業重視多種管理設定不當引發的風險
對於Active Directory(AD)的防護,由於影響企業與組織應用系統的身分與存取安全,近年來持續受到許多國內外資安業者關注,原因在於,大家都疏於防護,存在管理不當、設定不安全的狀況。
在2022年,臺灣兩家本土資安業者奧義智慧與戴夫寇爾曾聯手,共同揭露臺灣企業AD防護上的多項問題,包括:高達77%可從DMZ區直接存取AD,以及企業不夠重視最新AD提權漏洞修補。
今年上半,我們看到這兩家資安業者持續針對這方面議題示警,他們各自依據處理的實際案例與演練經驗,在最近幾個月相繼公布臺灣最新AD安全分析結果,呼籲企業應重新檢視自家AD,是否存在類似的安全問題。
近期資安日報
【7月1日】遠端桌面連線解決方案業者TeamViewer傳出遭俄羅斯駭客APT29入侵,該公司強調旗下產品未受影響
【6月28日】前幾天Polyfill.io供應鏈攻擊事件曝光震撼整個IT界,後續傳出中國CDN業者另起爐灶,再度對10萬網站下手
【6月27日】舊版瀏覽器網站相容套件Polyfill.io被中國公司買下,驚傳被植入惡意程式碼,恐影響逾10萬網站
