【資安日報】9月12日,CosmicBeetle駭客針對中小企業發動勒索軟體攻擊
支付動態 · 2024-09-12

資安業者ESET針對駭客組織CosmicBeetle近期的動態提出警告,並指出這些駭客專門針對歐洲、亞洲國家而來,鎖定超過十種領域的中小企業散布名為ScRansom勒索軟體

從事勒索軟體攻擊的駭客組織如雨後春筍接連出現,但有駭客組織採用罕見的做法,不光加入其他犯罪團隊,甚至還會冒用別的集團的名號犯案。

資安業者ESET針對駭客組織CosmicBeetle近期的攻擊行動提出警告,這些駭客試圖向全球的中小企業散布勒索軟體ScRansom,並疑似成為勒索軟體RansomHub旗下的附屬組織,此外,這些駭客還會模仿LockBit,並打著該駭客組織的名號犯案。

CosmicBeetle的攻擊範圍相當廣泛,主要涵蓋歐洲及亞洲的製造、醫藥、法律、教育、衛生保健、科技、休閒旅遊、金融服務業,以及地方政府。

其他攻擊與威脅

中國駭客DragonRank攻擊亞洲、歐洲IIS伺服器,意圖操蹤搜尋引擎排名

假借密碼管理系統專案測試程式碼開發能力,北韓駭客Lazarus攻擊Python開發人員

 

 

【漏洞與修補】

Ivanti修補裝置管理平臺EPM重大層級漏洞

資安業者Ivanti本週發布9月份安全性更新公告,他們針對裝置管理系統Endpoint Manager(EPM)、安全通訊設備Cloud Service Appliance(CSA),以及使用者桌面環境管理工具Workspace Control(IWC)發布更新,其中,包含重大層級漏洞的EPM公告最值得留意。

該公司指出,EPM 2024、EPM 2022 SU5及之前版本當中,總共發現了16個漏洞,其中有10個是重大層級。根據CVSS風險評分的高低,最嚴重的是達到滿分(10分)的CVE-2024-29847,此問題出現在代理程式的入口網站,為未受信任資料的「解序列化(deserialization)」弱點,一旦攻擊者利用,就有機會在未通過身分驗證的情況下,遠端執行任意程式碼。

其餘9個重大層級的弱點,皆為SQL注入漏洞,通過身分驗證且具備管理權限的攻擊者,有機會遠端執行程式碼,CVSS風險評分都是9.1分。

兆勤為已終止支援的NAS設備修補重大層級漏洞

9月10日兆勤(Zyxel Networks)發布資安公告,指出旗下的NAS設備NAS326、NAS542存在重大層級的漏洞CVE-2024-6342,此為命令注入漏洞,CVSS風險評分達到9.8(滿分10分)。

這項漏洞發生在NAS設備的export-cgi程式,攻擊者可在未經身分驗證的情況下,藉由發送特製的HTTP POST請求,就有機會執行部分作業系統層級的命令,影響執行5.21(AAZF.18)C0版及之前版本韌體的NAS326,以及執行5.21(ABAG.15)C0與之前版韌體的NAS542。

值得留意的是,上述兩款設備兆勤去年底已終止相關漏洞的支援,但有鑑於漏洞相當嚴重,他們還是破例發布修補程式。

Adobe修補Acrobat可造成任意程式碼執行的重大漏洞

本周Adobe發布安全更新,修補PDF軟體Acrobat、Acrobat Reader可允許執行任意程式碼的2項重大層級漏洞。

這些漏洞當中,CVE-2024-41869為記憶體釋放後再進行濫用(Use After Free)漏洞,CVE-2024-45112為型態混淆(Type Confusion)漏洞,即以不相容型態的訊息存取資源。Adobe並未詳細說明漏洞影響,但資安業者Tenable表示,兩者都可能引發任意程式碼執行。

值得留意的是,雖然Adobe的安全公告將CVSS風險值列為7.8和8.6,但Tenable公告顯示二者評分皆高達9.8,而且,其中的CVE-2024-41869已出現嘗試利用的跡象。

Veeam修補旗下產品18個漏洞,部分可用遠端執行程式碼攻擊

備份與資料保護軟體廠商Veeam,於9月4日發布Veeam Backup & Replication備份軟體、Veeam Agent for Linux備份代理程式、Veeam ONE監控工具,Veeam Service Provider Console遠端管理控制臺,還有Veeam Backup for Nutanix AHV Plug-In程式,以及Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization Plug-In等6套產品或工具,一共18個漏洞,並分別釋出修補版本。

無論就漏洞數量、涉及的產品範圍,以及漏洞的嚴重程度來看,Veeam這次發佈的安全公告,都是該公司過去罕見的重大安全更新。

其他漏洞與修補

西門子、施耐德電機、ABB、美國CISA針對工控系統漏洞發布資安公告

SAP發布9月更新,公告BusinessObjects重大漏洞

Intel發布9月例行更新,公告逾20個漏洞

 

近期資安日報

【9月11日】微軟發布9月例行更新,揭露與修補4個已被用於攻擊行動的零時差漏洞

【9月10日】勒索軟體駭客將SonicWall防火牆重大漏洞用於實際攻擊

【9月9日】鎖定臺灣衛星及軍事工業的中國駭客組織TIDrone引起研究人員關注

Popular articles
Indiana online casino bill stalls in House committee
Regulation
UK MPs reopen 2025 gambling inquiry as reform stalls
Regulation
PropellerAds Shared a New iGaming Case Study: 97,674 Installs and 12,701 Deposits in 3 Months
Marketing
Kazakhstan plans to penalise online casino promotions
Regulation
Super PAC Raises $48 Million: Sports Betting Forces Ramp Up Political Push
Regulation
Vietnam’s Controlled Gaming Shift Gains Ground, But Domestic Demand Still Lags
Southeast Asia
B2B Tech Infrastructure Gains Momentum in Philippine Gaming Sector
Southeast Asia
Online gambling, crypto pose ongoing money laundering risks in Philippines, analyst says
Southeast Asia
1spin4win releases unique slot Don Catleone Hold and Win featuring gangster cats
Online Game
Are you ready to maximize your earnings? Try ProPush.me Constructor!
Marketing
GGC Awards 2026 Shines in Colombo: Honoring Leaders and Innovators in the iGaming Industry
HUIDU Focus
GAT CDMX 2025 Institutional Academy: Leaders and Experts Analyze the Present and Future of the Gaming Industry in Mexico and Lat
Sports Game
HUIDU Invites You to Booth T70 at iGB L!VE 2026 — Let’s Ignite London This July!
HUIDU Focus
JILI Partners with Cricket Legend AB de Villiers (ABD) to Launch Exclusive Branded Game Series 100% 11
Sports Game
Vietnam's tightening online gaming policy creates new market opportunities
Southeast Asia
Home
Game
Cooperation
Find
My