【資安日報】8月1日,Azure服務出現不穩定的異常情況,微軟表示起因與DDoS攻擊有關
支付動態 · 2024-08-01

昨日微軟針對7月30日Azure多項服務運作不穩定的情況公布調查結果,證實他們遭遇DDoS攻擊,但造成異常的原因,卻是與相關防護措施出錯造成

資安業者Guardio揭露一起大規模網路釣魚攻擊行動,駭客疑似利用Proofpoint郵件防護服務的漏洞EchoSpoofing,從而讓發出的釣魚郵件具有通過驗證的SPF和DKIM簽章,並能回應Proofpoint的電子郵件轉發服務,而能夠突破主要的資安防護系統偵測。而這些駭客大量散布的釣魚郵件,用途是竊取收信人的資產或信用卡資料。對此,Proofpoint迅速採取行動來緩解弱點。

採用這項Proofpoint郵件防護服務的企業大多相當知名,例如,財星100大企業有87家採用,包括迪士尼、IBM、Nike、可口可樂,因此上述漏洞的影響範圍,很可能相當廣泛。

對於這起事故的受害期間與規模,根據Guardio的觀察,相關行動今年1月出現,平均每天寄出300萬封惡意郵件,單日最高可達到1,400萬封。

北韓駭客發動Dev#Popper攻擊行動,鎖定Windows、macOS、Linux開發人員而來

4月底資安業者Securonix揭露北韓駭客發起的Dev#Popper攻擊行動,攻擊者假借徵才的名義,尋找開發人員下手,事隔3個月,他們發現這些駭客的手法變得更加刁鑽,攻擊的範圍橫跨多種作業系統。

而對於這些駭客啟動攻擊鏈的方式,研究人員指出,一旦面試者取得對方提供的ZIP壓縮檔,下達npm install及npm start的命令部署NPM套件,埋藏其中的JavaScript程式碼就會執行,啟動感染鏈。雖然攻擊流程大致相同,但這次不光針對Windows電腦,也鎖定Linux及macOS作業系統,顯然影響範圍擴大。

駭客並未挑選特定的目標進行攻擊,但Securonix看到韓國、北美、歐洲、中東地區都有人受害,顯示這波行動影響的國家區域不少。

網路釣魚攻擊鎖定OneDrive用戶,引誘執行惡意PowerShell指令碼

資安業者Trellix揭露針對雲端檔案共享服務OneDrive用戶而來的攻擊行動,駭客先是寄送釣魚郵件,其中內含HTML附件檔,一旦收信人開啟,電腦就會顯示共享PDF檔案Reports.pdf的OneDrive網頁,並彈出Error 0x8004de86錯誤訊息,聲稱無法與OneDrive服務連線,使用者必須手動更新DNS快取來因應。

假如使用者點選How to fix按鈕,就會看到「指示」,要求按下特定快速鍵(視窗鍵+X)並執行PowerShell或是終端機,然後在視窗裡先後按下Ctrl+V及Enter。一旦使用者依照指示操作,電腦就會執行以Base64編碼處理過的PowerShell命令。 

究竟駭客何時擅自將惡意指令複製到剪貼簿?答案就是使用者按下How to fix之後,會同時觸發HTML檔案內嵌的JavaScript指令碼特定功能函數呼叫。

駭客冒用Google名義上架身分認證App廣告,企圖散布竊資軟體DeerStealer

資安業者Malwarebytes揭露藉由提供Google Authenticator散布惡意程式的攻擊行動,駭客透過Google廣告進行宣傳,但特別的是,這則廣告的贊助商,竟然是google.com,使用者很可能以為是Google自己的廣告而上當。

他們也追蹤使用者點選廣告之後的連線,在存取這個冒牌Google Authenticator網站(chromeweb-authenticators[.]com)的過程裡,駭客透過自己控制的網域進行重新導向。假如使用者點選駭客提供下載連結,電腦就會從GitHub下載竊資軟體DeerStealer。

其他攻擊與威脅

勒索軟體駭客組織Black Basta打造自製惡意程式迴避偵測

中國駭客組織Cuckoo Spear鎖定日本企業組織,散布惡意程式LodeInfo、NoopDoor長達2至3年

安卓惡意軟體BingoMod洗劫受害者的銀行帳戶,得逞後還會抹除裝置檔案

研究人員揭露以人工智慧開發的網路犯罪服務,將網釣工具包結合惡意安卓應用程式

 

【資安產業動態】

W3C對Google決定續留第三方Cookie感到意外,呼籲重新考慮

Google在日前突然宣布放棄在Chrome中封鎖第三方Cookie的計畫,這不只使得第三方Cookie固有特性帶來的隱私議題再度浮上檯面,同時也可能影響跨瀏覽器所提出的第三方Cookie替代方案的推展,W3C希望Google重新考慮保留Cookie的決定。

W3C已經與Chrome隱私沙箱團隊、社群合作多年,共同尋求第三方Cookie替代解決方案,W3C表示,對於Google突然宣布不再計畫淘汰第三方Cookie感到意外,也認為會對改善網路隱私工作產生不利的影響,希望Google能重新考慮並扭轉他們的決定,重回移除第三方Cookie的路線。

其他資安產業動態

復興高中AI資安學程正式啟動,並與東吳大學進行策略聯盟,實現學程無縫銜接

 

近期資安日報

【7月31日】研究人員揭露針對性的PyPI惡意套件攻擊行動,意外扯出AI搜尋引擎被誤導的新型態社交工程危機

【7月30日】上個月公告、修補的VMware ESXi身分驗證繞過漏洞,去年已有多組人馬將其用於攻擊行動

【7月29日】北韓駭客APT45遭美國司法部通緝,揭露受害者涵蓋美國、臺灣、韓國的國防承包商

熱門文章
British gambling levy rates confirmed for each vertical
Regulation
Brazil Proposes Raising Gambling Tax Rate to 24%, With Revenue Allocated to Social Security and Healthcare
Regulation
1spin4win grows its Latin American presence by partnering with Fortuna Juegos
Online Game
Zenith partners with HUIDU for 2026 World Cup Carnival Official Tour
Online Game
DB Gaming Is One of Asia’s Top-Tier Game Solution Providers, Recognized as a Pioneer in the Asian Gaming Industry.
Marketing
Super PAC Raises $48 Million: Sports Betting Forces Ramp Up Political Push
Regulation
Indiana online casino bill stalls in House committee
Regulation
Institutional Academy that exceeded expectations marked the opening of GAT CDMX
Online Game
Manila delivers: Highlights from SiGMA Asia 2026 
Southeast Asia
Online gambling, crypto pose ongoing money laundering risks in Philippines, analyst says
Southeast Asia
Vietnam's tightening online gaming policy creates new market opportunities
Southeast Asia
Kazakhstan plans to penalise online casino promotions
Regulation
New Jersey July Gambling Revenue Hits $606M, Sweeps Casinos Banned
Regulation
Are you ready to maximize your earnings? Try ProPush.me Constructor!
Marketing
Gaming & Technology Expo Makes a Powerful Entrance in CDMX
Marketing
首頁
遊戲
合作
發現
我的