黑客近日于地下论坛公布项目管理工具Trello逾1,500万名用户个资,并透露这些数据如何收集,这样的情况引起资安界高度关注
绰号为Emo的黑客本周二(7月16日)于黑客论坛BreachForums上,免费公开项目管理工具Trello的21.1 GB内部数据,内含逾1,500万名用户的个资,包括电子邮件帐户、姓名、用户名、个人文件网址、状态信息及设置等。
其实早在今年1月就传出Trello遭骇、用户数据外泄的消息,只是当时Emo是在黑客论坛上兜售此一数据库,现在则是直接免费发布。Have I Been Pwned也于今年1月便收录该数据库,供用户查找是否处于被骇名单中。
这名黑客也解释如何取得Trello的用户个资,他表示,来源是Trello开放的API端点,可允许任何未经身分验证的用户比对既有电子邮件帐户及Trello帐户,他认为,这个管道非常适合用来进行肉搜。
半年前APT黑客组织Void Banshee利用MSHTML零时差漏洞散布窃资软件Atlantida
微软在本月的例行更新(Patch Tuesday)当中修补MSHTML平台欺骗漏洞CVE-2024-38112,并表示这项漏洞已被用于攻击行动,在通报此事的资安业者Check Point透露黑客如何利用这项漏洞后,一个多礼拜之后的现在,有其他资安业者公布新的调查结果。
资安业者趋势科技指出,他们旗下的漏洞悬赏项目Zero Day Initiative(ZDI)也在今年5月向微软通报CVE-2024-38112遭到利用的情况,锁定北美、欧洲、东南亚的APT黑客组织Void Banshee,从今年1月开始发动零时差漏洞攻击,并在受害电脑植入窃资软件Atlantida。
电池正极材料业者泓辰惊传LMFP电池机密外泄,有员工在离职前擅自携出价值近20亿元的产品营业秘密
位于桃园市平镇区的电池正极材料业者泓辰材料(HCM)传出54岁的邹姓项目经理在离职前夕,带走大量内部机密数据,价值19.44亿的产品营业秘密恐遭到外泄。
邹姓男子看中泓辰相关技术,于去年9月4日任职生技部项目经理,却在12月1日提出离职,劳资协议工作到12月底。但在这段期间,他却在12月8日及26日,利用接触LMFP电池正极材料的生产技术、配方、设备研发机密的机会,擅自将相关营业秘密数据文件5,861个拷贝到自己的u盘、移动硬盘并带离公司。
7月15日桃园地方检察署宣布侦办完结,认为该名经理犯下营业秘密法第13条之1第1项第2款、3款逾越授权重制,以及刑法第359条无正当理由取得他人电磁纪錄等罪嫌,提起公诉,并考量邹嫌造成的损害极为严重,为维护我国高科技产业健全发展,建议法院从重量刑。
其他攻击与威胁
◆美国证实Geoserver组件GeoTools重大漏洞已被用于攻击行动
◆黑客组织Scattered Spider利用勒索软件Qilin从事攻击行动
◆黑客组织CloudSorcerer锁定俄罗斯企业组织而来
◆拉丁美洲遭金融木马Coyote锁定,黑客的主要标的是巴西金融机构用户
◆研究人员揭露广告诈欺攻击行动Konfety,黑客通过逾250个Google Play市集的App偷渡恶意程序
【资安产业动态】
准备撤出美国市场的卡巴斯基,将提供当地用户半年份免费杀毒
上个月美国商务部公布调查最终决定,以美国国家安全为由,要求卡巴斯基在7月20日终止在美国销售产品。隔天美国财政部又宣布制裁这家俄国杀毒软件业者十多名高层。卡巴斯基证实,考量在美国已不再有业务机会,该公司将逐步关闭在美国的营运,结束在美国20年的营运。如今该公司祭出最新的措施,宣布将提供当地民众半年免费杀毒。
该公司在美国网站上宣布,由于他们将撤出美国,将提供6个月该厂牌的资安解决方案作为礼物,当地用户将能通过My Kaspersky网站取得。但为何是6个月?资安新闻网站Bleeping Computer推测,很有可能与美国商务部的禁令有关。
Alphabet传出将以230亿美元买下云端资安业者Wiz,创下历来最大并购案
根据华尔街日报报导,Google母公司Alphabet即将以230亿美元天价买下云端平台资安业者Wiz,为该公司有史以来规模最大的并购案。报导指出,收购谈判的细节还未底定,但可能即将完成。Alphabet希望借此并购案,强化Google的云端安全业务。不过,并购后Wiz将如何集成进Google产品或是Alphabet组织体系,目前尚不清楚。
这家资安新创公司二个月前才宣布在E轮募资中投10亿美元资金,目前公司市值达120亿美元。假若Alphabet真以上述金额买下Wiz,将是继2012年以125亿美元买下Motorola,另一宗大型并购案。该公司2022年并购资安业者Mandiant的价码为54亿美元。
近期资安日报
【7月16日】黑客组织NullBulge声称入侵迪士尼,从近万个Slack频道窃得超过1 TB内部文件,但真实性有待进一步确认
【7月15日】美国电信业者AT&T针对今年4月的资安事故通报调查结果,客户通话及短信记录遭到外流
【7月12日】研究人员揭露锁定巴黎奥运购票民众的诈欺黑客组织Ticket Heist,并警告接下来的欧洲杯足球赛也被锁定
