法国巴黎大皇宫(Grand Palais Rmn)证实上周末遭遇网络攻击,强调不影响营运,以及即将举办的奥运赛事,但当地媒体指出,这可能是勒索软件攻击,而且,很有可能影响该机构管理的近40间博物馆
8月5日韩国国家网络安全中心(NCSC)发布资安公告,指出北韩黑客组织Kimsuky(APT43)、Andariel(APT45)利用VPN系统的软件更新缺陷散布恶意程序,并破坏受害组织的网络环境。NCSC指出,虽然这些黑客发动攻击的事故不时传出,但这两组人马不仅同时对相同的企业组织出手,攻击的动机也相同,这样的情况相当罕见。
而对于两个黑客组织发动攻击的目的,NCSC认为与北韩领导人金正恩在2023年1月提出全国工业现代化的项目有关,研判很有可能是要从受害组织窃取机密数据。
黑客疑似锁定配置不当的Jupyter Notebook,企图利用Minecraft套件将其打造成DDoS攻击工具
在程序开发与数据科学领域常用的Jupyter Notebook,去年传出黑客将其植入恶意程序用来挖矿,以及窃取AWS、Google Cloud帐密的情况,最近又出现新一波的攻击行动,不同的是,黑客很有可能是将这类服务器纳入攻击工具。
资安业者Aqua Security揭露名为Panamorfi的DDoS攻击行动,名为yawixooo的黑客利用Java打造、针对电玩游戏Minecraft伺服开发的DDoS工具mineping作案,锁定组态配置不当的交互式运算平台Jupyter Notebook下手,植入mineping用来发动DDoS攻击。
其他攻击与威胁
◆针对7月19日全球更新大当机事故,CrowdStrike再度提出新的说明
◆黑客组织USDoD声称握有资安业者CrowdStrike掌握的黑客名册,以及2.5亿笔入侵指针数据
◆北韩黑客组织Moonstone Sleet通过NPM套件向Windows电脑散布恶意代码
◆信息系统供应商智联服务内部信息系统遭到攻击
◆显示器制造商伟联科技传出遭遇网络攻击
【漏洞与修补】
Google发布8月份安卓例行更新,修补零时差漏洞CVE-2024-36971
8月5日Google针对安卓操作系统发布本月例行更新,总共公布、修补45个漏洞,其中包含一项零时差漏洞CVE-2024-36971。
CVE-2024-36971最初在今年6月公布,存在Linux操作系统内核,问题是网络路由管理组件的内存释放后,又能再存取使用(UAF),CVSS风险评为7.8分,Linux基金会已于同月着手修补。一旦攻击者取得系统层级的权限,就有机会利用漏洞来窜改网络连接的组态。
值得留意的是,Google在资安公告中提及,这项漏洞已出现针对性攻击的迹象。换言之,有心人士能在具有这个漏洞的设备上运行任意代码,而且,过程中无需用户交互。
近期资安日报
【8月6日】达美航空、CrowdStrike将针对EDR系统大当机事故对簿公堂
【8月5日】研究人员公布去年中国黑客APT41攻击台湾研究机构的事故
【8月2日】黑客通过网络问答平台Stack Exchange散布恶意PyPI套件,目标是Raydium区块链用户
