有研究人员根据Google向广告业者警示的公告进行追查,结果发现,该公司在公告上提及用于攻击网站的网域,其实都与发动polyfill供应链攻击的黑客有关,受害规模从原本的10万个网站,倍增至30万个
资安业者eSentire揭露一起散布窃资软件Vidar Stealer的攻击行动,但这起攻击行动的特别之处在于,攻击者架设名为PCHelper Wizards的知识库网站,声称能协助用户修正Windows安装更新产生的错误,然而一旦照做,运行对方提供的PowerShell脚本,电脑就会下载恶意程序加载工具Hijack Loader(IDAT Loader),并注入netsh.exe处理进程运行,最终植入窃资软件。
在其中一起攻击行动里,对方号称提供Windows更新过程出现0x80070643错误码的解决方法。这是今年1月微软例行更新(Patch Tuesady)当中,针对Windows 10用户发布KB5034441更新,修补BitLocker安全功能绕过漏洞CVE-2024-20666,有部分用户在安装的过程出现上述错误代码。
值得留意的是,这些黑客也上传教学视频来试图散布PowerShell脚本。研究人员在调查的过程发现,有一支YouTube视频与之有关,其中内含来自机器人的评论,声称视频提供的方法确实有效。
其他攻击与威胁
◆北韩黑客组织Kimsuky散布恶意Chrome延伸套件TransLatext,针对韩国学术机构窃取帐密数据
◆印尼临时国家数据中心遭到网络攻击,传出是勒索软件黑客组织Brain Cipher所为
◆印度软件开发业者遭遇供应链攻击,旗下产品安装档被植入窃资软件
◆黑客组织Unfurling Hemlock在受害电脑投放多种恶意程序进行轰炸
【漏洞与修补】
开源加密程序库OpenSSH存在RCE漏洞regreSSHion,攻击者有机会借此在Linux操作系统取得root权限
资安业者Qualys提出警告,他们在基于glibc之Linux系统的OpenSSH服务器上发现安全漏洞CVE-2024-6387,未经授权的攻击者一旦触发漏洞,就能自远程运行任意程序,该漏洞波及了绝大多数的Linux版本。研究人员通过Censys与Shodan的物联网设备搜索引擎扫描,发现网络上可能受影响的OpenSSH实例超过1,400万个,他们根据Qualys CSAM 3.0外部攻击面管理工具的数据,有70万个曝露于公开网络上的OpenSSH实体含有这项漏洞。
对此,开发团队于7月1日发布9.8及9.8p1版修补这项漏洞,他们也针对这项漏洞提出说明,表示他们已在特定组态的32比特Linux操作系统环境重现漏洞,但也有可能用来攻击64比特的Linux主机,甚至是未采用glibc程序库的电脑。
其他漏洞与修补
◆苹果应用程序相依性管理套件CocoaPods存在重大缺陷,恐导致iOS、macOS应用程序出现供应链攻击
【资安产业动态】
2024台湾AD防护现况大公开,两家本土资安业者持续示警,呼吁企业重视多种管理设置不当引发的风险
对于Active Directory(AD)的防护,由于影响企业与组织应用系统的身分与存取安全,近年来持续受到许多国内外资安业者关注,原因在于,大家都疏于防护,存在管理不当、设置不安全的状况。
在2022年,台湾两家本土资安业者奥义智能与戴夫寇尔曾联手,共同揭露台湾企业AD防护上的多项问题,包括:高达77%可从DMZ区直接存取AD,以及企业不够重视最新AD提权漏洞修补。
今年上半,我们看到这两家资安业者持续针对这方面议题示警,他们各自依据处理的实际案例与演练经验,在最近几个月相继公布台湾最新AD安全分析结果,呼吁企业应重新视图自家AD,是否存在类似的安全问题。
近期资安日报
【7月1日】远程桌面连接解决方案业者TeamViewer传出遭俄罗斯黑客APT29入侵,该公司强调旗下产品未受影响
【6月28日】前几天Polyfill.io供应链攻击事件曝光震撼整个IT界,后续传出中国CDN业者另起炉灶,再度对10万网站下手
【6月27日】旧版浏览器网站兼容套件Polyfill.io被中国公司买下,惊传被植入恶意代码,恐影响逾10万网站
