法國巴黎大皇宮(Grand Palais Rmn)證實上週末遭遇網路攻擊,強調不影響營運,以及即將舉辦的奧運賽事,但當地媒體指出,這可能是勒索軟體攻擊,而且,很有可能影響該機構管理的近40間博物館
8月5日韓國國家網路安全中心(NCSC)發布資安公告,指出北韓駭客組織Kimsuky(APT43)、Andariel(APT45)利用VPN系統的軟體更新缺陷散佈惡意程式,並破壞受害組織的網路環境。NCSC指出,雖然這些駭客發動攻擊的事故不時傳出,但這兩組人馬不僅同時對相同的企業組織出手,攻擊的動機也相同,這樣的情況相當罕見。
而對於兩個駭客組織發動攻擊的目的,NCSC認為與北韓領導人金正恩在2023年1月提出全國工業現代化的專案有關,研判很有可能是要從受害組織竊取機密資料。
駭客疑似鎖定配置不當的Jupyter Notebook,企圖利用Minecraft套件將其打造成DDoS攻擊工具
在程式開發與資料科學領域常用的Jupyter Notebook,去年傳出駭客將其植入惡意程式用來挖礦,以及竊取AWS、Google Cloud帳密的情況,最近又出現新一波的攻擊行動,不同的是,駭客很有可能是將這類伺服器納入攻擊工具。
資安業者Aqua Security揭露名為Panamorfi的DDoS攻擊行動,名為yawixooo的駭客利用Java打造、針對電玩遊戲Minecraft伺服開發的DDoS工具mineping作案,鎖定組態配置不當的互動式運算平臺Jupyter Notebook下手,植入mineping用來發動DDoS攻擊。
其他攻擊與威脅
◆針對7月19日全球更新大當機事故,CrowdStrike再度提出新的說明
◆駭客組織USDoD聲稱握有資安業者CrowdStrike掌握的駭客名冊,以及2.5億筆入侵指標資料
◆北韓駭客組織Moonstone Sleet透過NPM套件向Windows電腦散佈惡意程式碼
◆資訊系統供應商智聯服務內部資訊系統遭到攻擊
◆顯示器製造商偉聯科技傳出遭遇網路攻擊
【漏洞與修補】
Google發布8月份安卓例行更新,修補零時差漏洞CVE-2024-36971
8月5日Google針對安卓作業系統發布本月例行更新,總共公佈、修補45個漏洞,其中包含一項零時差漏洞CVE-2024-36971。
CVE-2024-36971最初在今年6月公佈,存在Linux作業系統核心,問題是網路路由管理元件的記憶體釋放後,又能再存取使用(UAF),CVSS風險評為7.8分,Linux基金會已於同月著手修補。一旦攻擊者取得系統層級的權限,就有機會利用漏洞來竄改網路連線的組態。
值得留意的是,Google在資安公告中提及,這項漏洞已出現針對性攻擊的跡象。換言之,有心人士能在具有這個漏洞的裝置上執行任意程式碼,而且,過程中無需使用者互動。
近期資安日報
【8月6日】達美航空、CrowdStrike將針對EDR系統大當機事故對簿公堂
【8月5日】研究人員公佈去年中國駭客APT41攻擊臺灣研究機構的事故
【8月2日】駭客透過網路問答平臺Stack Exchange散佈惡意PyPI套件,目標是Raydium區塊鏈用戶
