自上周末美国前总统川普透露他们疑似遭遇伊朗黑客攻击,并传出联邦调查局(FBI)介入调查的情况,现在Google指出攻击者的身分就是APT42
资安业者Sophos揭露勒索软件黑客组织RansomHub在今年5月发起的攻击行动,黑客先利用名为EDRKillShifter的恶意程序,企图停用受害电脑上的Sophos端点防护程序未果,之后,这项工具会利用存在漏洞的旧版驱动程序,进行自带驱动程序(BYOVD)攻击手法,试图瘫痪端点防护系统,但也因此引起研究人员的注意。
根据滥用的驱动程序,EDRKillShifter大致可分成两种,其中一个是名为RentDrv2的驱动程序,另一个则是已弃用的ThreatFireMonitor。
其他攻击与威胁
◆僵尸网络Gafgyt锁定设置弱密码的SSH主机,占据GPU资源挖矿
◆黑客假借寄送订单的名义散布以Python打造的窃资软件,企图搜括受害者各式数据
◆National Public Data惊传数据外泄,29亿笔记录遭窃
【漏洞与修补】
微软揭露OpenVPN的4个零时差漏洞
微软资深安全研究人员Vladimir Tokarev 在黑帽大会揭露OpenVPN上4个零时差漏洞,此一系列漏洞统称为OVPNX,可被串连以实现权限扩张或远程代码攻击,同一天微软亦于官方博客公布更多细节。
OVPNX漏洞包括了存在于Windows TAP驱动程序的CVE-2024-1305,可形成服务阻断攻击,而CVE-2024-24974、CVE-2024-27459与CVE-2024-27903,则皆存在于负责管理OpenVPN服务进程的openvpnserv组件中,依序可造成未经授权的存取、服务阻断/权限扩张,以及远程程序攻击。
OpenVPN在今年3月收到微软的通知之后,当月即发布OpenVPN 2.5.10及2.6.10来修补相关的安全漏洞,现在的OpenVPN版本已进展到OpenVPN 2.5.11与OpenVPN 2.6.12 。
Sonos智能喇叭漏洞让黑客得以监听用户
英国资安业者NCC Group在黑帽大会揭露Sonos智能喇叭的多个安全漏洞,相关漏洞允许黑客自远程监听用户。Sonos则在本月修补CVE-2023-50809与CVE-2023-50810,并说它们影响所有运行S1与S2操作系统的智能喇叭。
Sonos One是2019年发表的智能喇叭,颇受市场欢迎,但研究人员分析该设备的Wi-Fi堆栈后,发现它的无线网络驱动程序含有许多问题,合并为CVE-2023-50809漏洞。至于Sonos Era 100则是旗舰机种,研究人员发现其引导进程(Bootloader)含有许多安全问题,可被用来运行程序或控制设备。
其他漏洞与修补
◆零点击漏洞CVE-2024-38063影响所有激活IPv6的窗口操作系统
◆收信软件Outlook表单注入漏洞CVE-2024-38173可被用于远程运行任意代码
【资安产业动态】
数位部透露导入T-Road最新进度,47个资安A级机关将于年底完成,未来扩大到地方政府
为改善政府机关间的传输数据,数位发展部辅导政府机关导入T-Road,作为跨机关的数据安全传输机制,并先以跨机关数据传输需求的资安A级机关导入为目标。本周数位部指出,目前已有超过40个资安A级机关加入T-Road,预期今年底47个资安A级机关将会全部导入。
数位部指出,自2023年辅导拥有重要数据及全国性个人数据的资安A级机关导入T-Road,利用GSN政府骨干网络及加密技术,传输数据全程以机关凭证加密,不留存传输数据,仅保留传输纪录,确保机关之间数据传输的安全性及不可否认性,目前已有财政部、劳动部、卫福部等超过40个资安A级机关完成导入T-Road,提供超过150项数据介接,每月T-Road上的传输数据平均超过180万笔。
T-Road虽然先以中央政府机关导入为目标,推动中央机关之间运用T-Road传输数据,未来也计划扩大至非A级资安机关、地方政府,目前台南市政府已先导入,数位部正和其他地方政府洽谈。
35家金融业者组联盟用AI模型侦测警示帐户拦阻诈骗金流,下一步要用联合学习精进模型
富邦金控在2022年研发出AI侦测技术「鹰眼防诈预测模型」,在金管会、刑事局、数位部等支持之下,2023年底分享该技术与其他金融业者共组鹰眼识诈联盟,扩大金融科技防诈面向,现在已有35家金融机构先后加入联盟,利用AI模型侦测异常交易。8月14日鹰眼识诈联盟展示成果,警示帐户预先管控率最高达到80%,成功拦截逾3.6亿元,避免遭诈骗集团移转。鹰眼防诈预测模型下一步,将在10月开始运用联合学习技术优化鹰眼防诈模型,提高防诈应变速度。
对于未来,蔡佩玲表示,未来联盟有三大目标,第一个目标是,创建国家级鹰眼模型,目前AI模型在35家金融机构各自落地,未来结合隐私强化技术,运用联合学习,跨金融机构训练AI模型,可以自动调校,以快速因应诈骗手法变化;第二个目标是创建鹰眼照会机制,配合打诈专法实施,鹰眼联盟成员间创建直接异常帐户的警示消息交换机,进一步预控措施。第三个则是从9月起,联盟全体金融机构的在线线下防诈宣导。
近期资安日报
【8月15日】全台首个专门针对诈骗防治与数位安全议题的非政府组织「台湾数位信任协会」正式成立
【8月14日】微软发布8月例行更新,公布多达10个零时差漏洞
