【資安日報】7月16日,駭客組織NullBulge聲稱入侵迪士尼,從近萬個Slack頻道竊得超過1 TB內部檔案,但真實性有待進一步確認
支付動態 · 2024-07-16

上週末駭客組織NullBulge聲稱從迪士尼的Slack工作區取得1.1 TiB內部資料,但究竟這些資料是否來自迪士尼,則有待進一步釐清

根據資安新聞網站HackRead報導,自稱是NullBulge的駭客組織號稱入侵迪士尼(Disney)內部網路環境,並從他們內部架設的Slack基礎設施竊得1.1 TiB(1.2 TB)資料。該組織於7月12日在駭客論壇BreachForums透露此事,宣稱他們握有完整的對話內容,以及工作區裡交換的檔案與其他資料。

這些駭客進一步號稱轉出了近1萬個頻道的內容,以及所有的訊息、檔案,甚至還有尚未發布的專案、RAW圖片、程式碼、內部API的連結等相關資料。

華爾街日報取得對方公布的資料進行分析,指出對話內容包括如何維護迪士尼網站、軟體開發、挑選面試的員工、ESPN新任主管的計畫,這些資料最少可追溯到2019年。

Squarespace代管的網域成為駭客攻擊目標

上周傳出有多個加密貨幣平臺的網域遭到駭客劫持,包括Compound Finance、Celer Network及Pendle等,它們皆為Squarespace用戶,資安專家揣測,很可能是Squarespace把Google Domains網域遷移到自家服務的程序出了差錯,才讓駭客得以劫持眾多網域。迄今Squarespace並未對此公開說明。

去年6月Google宣布退出網域名稱註冊市場,並將Google Domains業務出售給Google Workspace經銷商Squarespace,由Squarespace接手Google Domains所代管的約1,000萬個網域。接著Squarespace便著手將Google Domains用戶分批遷移至自家服務,網域名稱所有人會在完成遷移時收到Google通知。

研究人員指出,這起事故發生的原因,在於Squarespace已為Google Domains用戶保留帳號名稱及網域,但他們並未對新帳號進行電子郵件驗證,只要駭客在Google Domains用戶尚未註冊之前,以他們的電子郵件信箱申請Squarespace帳號,就能取得這些使用者持有的網域。一旦得逞,對方就有機會將流量導向惡意網站,甚至取得Google Workspace控制權、濫用Google OAuth登入其他網路服務。

勒索軟體Estate利用Veeam去年修補的備份軟體高風險漏洞從事攻擊行動

去年3月Veeam修補旗下備份軟體Backup & Replication高風險漏洞CVE-2023-27532,此漏洞發生在Veeam.Backup.Service.exe元件,未經授權的使用者能利用漏洞請求經加密處理的金鑰,使得攻擊者有機會藉此存取備份基礎設施的主機,CVSS風險評為7.5分。在漏洞公布一年後,資安業者Group-IB發現,駭客組織Estate將其用於勒索軟體攻擊。

值得留意的是,這波攻擊行動並非首度有人利用上述已知漏洞從事勒索軟體攻擊。去年8月,勒索軟體Cuba用於攻擊美國關鍵基礎設施、拉丁美洲IT系統整合服務商;今年6月,駭客組織Storm-1567將其用來攻擊拉丁美洲的航空業者,對其散布勒索軟體Akira。

日本航太研究機構JAXA伺服器、Microsoft 365環境被駭,疑導致上萬份資料外洩

日本的宇宙航空研究開發機構(JAXA)近日證實,他們的Microsoft 365及伺服器上資料遭人非法存取,當中包括員工個資。外界相信,事態很可能比JAXA透露的更為嚴重。

JAXA本月稍早公告去年底的資安事件調查結果。去年10月JAXA接獲外部通報後,偵測到內部網路與Microsoft 365相關的數臺伺服器出現未經授權存取活動。經過緊急阻斷及廓清行動後,JAXA找來微軟調查事件及影響範疇,並在本月初公布調查結果。

JAXA的調查報告指出,除了Microsoft 365被存取外,他們也發現一樁零時差漏洞攻擊。調查發現,攻擊者先濫用了一臺VPN裝置漏洞,成功存取了JAXA內部伺服器。JAXA強調,攻擊者利用多種不知名的惡意程式,使偵測更具難度。他們也發現,被濫用的VPN裝置很可能存在未知漏洞。而在存取公司內部網路後,攻擊者取得JAXA用戶帳號資訊,進而非法存取了Microsoft 365(M365)。

其他攻擊與威脅

AT&T資料外洩傳出是土耳其駭客所為,該公司低頭支付37萬美元贖金

俄羅斯駭客傳出對法國網站進行「試驗性」DDoS攻擊,恐對於巴黎奧運造成威脅

不慎曝露的GitHub憑證恐波及Python、PyPI、Python軟體基金會的運作

研究人員揭露惡意NuGet攻擊行動,駭客濫用同形文字、竄改中間語言愚弄開發人員

惡意軟體DarkGate透過Samba檔案共用資料夾散布

 

【資安產業動態】

卡巴斯基傳出將關閉美國分公司營運,並進行裁員

上個月美國商務部頒布「最終決定」、實體清單(Entity List)以及產業與安全局(Bureau of Industry and Security)禁令,基於美國國家安全考量,從7月20日起禁止總部位於莫斯科的卡巴斯基的產品銷售,並於9月29日起禁止提供軟體更新。雖然卡巴斯基曾誓言將循求法律途徑抗爭到底,不過同時間仍然著手縮減美國業務,如今有記者掌握知情人士的說法,該公司將關閉美國市場的營運,並進行裁員。

獨立記者Zetter引述消息來源報導此事,卡巴斯基也對媒體證實,由於在美國的業務機會已不可行,經過審慎考量及評估美國法律要求帶來的影響,他們不得不做出此困難的決定。報導指出,卡巴斯基將在7月20日起逐步關閉美國營運,裁員人數在50人以下。

組臺灣資安大聯盟,串連百餘家資安業者拼資安外交

上週臺灣資安大聯盟舉行啟動儀式,副總統到場致詞表示,臺灣資安大聯盟的成立,將整合、集結業界力量,同時與產官學各界合作,一起提升國家整體的資安能量。

臺灣資安大聯盟是由多個組織組成,包括:臺灣數位安全聯盟、臺灣網際空間與安全策略發展協會、臺灣資訊安全協會、臺灣資安產業發展協會、臺灣資訊及資安服務聯盟、NDS次世代創新數位安全協會、國際資訊安全人才培育與推廣協會、臺灣校園資訊安全推廣暨駭客培育協會,以及資安應用服務聯盟,背後串連超過一百家資安業者。

臺灣資安大聯盟會長涂睿珅表示,該聯盟成立有三個目標,包括:推動資安人才、對接國家政策,以及整合臺灣上百家資安公司的解決方案、進軍國際市場拼資安外交。

 

近期資安日報

【7月15日】美國電信業者AT&T針對今年4月的資安事故通報調查結果,客戶通話及簡訊記錄遭到外流

【7月12日】研究人員揭露鎖定巴黎奧運購票民眾的詐欺駭客組織Ticket Heist,並警告接下來的歐洲盃足球賽也被鎖定

【7月11日】富士通公布今年3月發生駭客入侵事故調查結果,證實近50臺電腦感染蠕蟲程式,並有資料外洩跡象

Popular articles
Online gambling, crypto pose ongoing money laundering risks in Philippines, analyst says
Southeast Asia
SBC Summit Canada to Make Player Safety a Key Pillar of 2026 Agenda
Marketing
UK MPs reopen 2025 gambling inquiry as reform stalls
Regulation
1spin4win releases unique slot Don Catleone Hold and Win featuring gangster cats
Online Game
Full House at GAT Expo Cartagena 2026 Academic Agenda
Online Game
GAT Expo CDMX 2026 Kicks Off Today in Mexico with a Sold-Out Opening Reception at Big Bola Casino Santa Fe
Marketing
B2B Tech Infrastructure Gains Momentum in Philippine Gaming Sector
Southeast Asia
JILI Partners with Cricket Legend AB de Villiers (ABD) to Launch Exclusive Branded Game Series 100% 11
Sports Game
New Jersey July Gambling Revenue Hits $606M, Sweeps Casinos Banned
Regulation
Vietnam’s Controlled Gaming Shift Gains Ground, But Domestic Demand Still Lags
Southeast Asia
Gaming & Technology Expo Makes a Powerful Entrance in CDMX
Marketing
GAT Expo Puerto Rico Will Pulse with the New Era of Gaming in the Caribbean
Marketing
Vietnam's tightening online gaming policy creates new market opportunities
Southeast Asia
Kazakhstan plans to penalise online casino promotions
Regulation
Zenith partners with HUIDU for 2026 World Cup Carnival Official Tour
Online Game
Home
Game
Cooperation
Find
My