【資安日報】8月27日,WordPress網站加速外掛LiteSpeed Cache漏洞已遭利用
支付動態 · 2024-08-27

資安業者Patchstack、Wordfence先後針對WordPress外掛程式LiteSpeed Cache重大層級的權限提升漏洞CVE-2024-28000提出警告,並指出這項漏洞在細節公佈後,已出現攻擊行動

資安業者Cado Security揭露自2023年底現身的惡意程式Cthulhu Stealer,專門鎖定macOS電腦用戶竊取密碼、cookies或其他敏感資訊。

此竊資軟體本身是蘋果磁碟映像檔(.DMG),開發者以Go語言打造,並以租用型式提供駭客運用,可附加於x86、Arm執行檔偷渡到受害電腦。攻擊者曾經聲稱提供磁碟清理工具CleanMyMac、遊戲軟體俠盜獵車手IV(Grand Theft Auto IV)、破解工具Adobe GenP的名義,散佈這款竊資軟體。

一旦用戶下載對方提供的DMG檔案並執行,此映像檔會要求用戶開啟檔案,並啟動macOS命令列工具osascript,要求用戶輸入特定敏感資訊,包括cookies、帳號或電子錢包密碼。研究人員歸納Cthulhu的竊取目標,包含Chrome與Firefox瀏覽器的cookies、Telegram密碼、Apple Keychain、SafeStorage、Minecraft帳號,以及十多種電子錢包應用如Chrome Extension Wallet、MetaMask、XDeFI、Coinbase或Blockchain Wallet等。

西雅圖機場Seattle Tacoma傳出遭遇網路攻擊,IT服務中斷超過48小時

太平洋時間8月24日上午,西雅圖大型國際機場Seattle Tacoma(SEA-TAC)部分系統斷線導致多項服務中斷,疑似發生網路攻擊。機場飛航主任Lance Lyttle於記者會說明,這起事件造成數個系統網路中斷,包括網站及電子郵件系統,旅客航站及機場安全系統未受影響,因此所有進出關檢查措施皆正常運行。為了及早恢復系統營運,機場人員正持續趕工。

由於系統斷線,這兩天也導致多起班機延誤與取消。根據飛機追蹤網站FlightAware的記錄,週日西雅圖機場有375班次延遲、6班次取消,週一則有218班次延遲、10班次取消,但無法確定原因是否與網路攻擊有關。根據美聯社報導,以西雅圖機場為營運樞紐的阿拉斯加航空與泛美航空,並未回報服務問題,但是機場的行李分類系統無法運作,機場與部分航空公司都提醒旅客盡可能不要託運行李。此外機場的失物查詢系統也無法作業。由於服務中斷超過2天,外界推測很有可能遭遇勒索軟體攻擊。

Uber把司機資料送至美國,遭荷蘭判罰2.9億歐元

荷蘭資料保護主管機構(Data Protection Authority,DPA)週一(8月26日)向Uber處以2.9億歐元罰款,原因是Uber將歐盟的計程車司機資料在未妥善保護的情況下傳送至美國。

此事件源自法國人權組織Ligue des droits de l’Homme(LDH)收到逾170名當地司機投拆,LDH隨後將此案上交至法國的DPA,由於Uber的歐洲總部位於荷蘭,因此法國DPA向荷蘭DPA告狀。荷蘭DPA發現,Uber蒐集了歐洲司機的敏感資訊,並將它們保留在美國伺服器,包括這些司機的帳戶細節與計程車執照,以及位置資料、照片、支付細節、身分檔案,甚至是司機的犯罪與醫療資料。此外,Uber是在未經法律及技術框架的保護下將資料傳送至美國,且時間長達2年,嚴重違反GDPR。

對此,荷蘭DPA祭出2.9罰款,這是Uber第3次受罰,金額創下GDPR最高的紀錄。

其他攻擊與威脅

WordPress網站遭到感染,駭客對用戶佯稱必須執行PowerShell指令「修復」才能正常瀏覽網站

Exchange Online傳出誤報,部分電子郵件被標記含有惡意軟體遭到隔離

 

 

【漏洞與修補】

SonicWall修補防火牆作業系統不當存取控制漏洞

SonicWall本週發布安全公告,修補防火牆作業系統SonicOS可能導致駭客存取資源,甚至引發防火牆當機的高風險漏洞CVE-2024-40766,此漏洞位於SonicOS管理介面,原因是對存取呼叫控管不當。攻擊者可傳送特製呼叫濫用本漏洞,未經授權下即可存取資源,在特定情況下,甚至能引發防火牆當機。本漏洞CVSS風險值為9.3,屬重大層級漏洞。

本漏洞影響SonicWall防火牆第5代(SOHO系列),以及部分第6代、第7代防火牆設備,該公司發布新版作業系統予以修補。

其他漏洞與修補

SASE供應商Versa修補零時差漏洞,傳出已遭到中國駭客Volt Typhoon利用

開源GPS追蹤系統Traccar存在路徑穿越漏洞,未經身分驗證的攻擊者可遠端執行程式碼

Google修補Chrome今年第10個零時差漏洞

 

近期資安日報

【8月26日】Telegram創辦人暨執行長Pavel Durov傳出遭到逮捕

【8月23日】協作平臺Slack搭載的AI功能有漏洞,恐曝露私人頻道機密資料

【8月22日】企業自訂AI副手功能的工具Copilot Studio存在SSRF漏洞

熱門文章
越南博彩管控逐步放寬,惟本土需求仍顯乏力
東南亞資訊
新澤西州7月博彩收入創6.06億美元新高,頒布禁令
合規與政策
哈薩克計劃對線上賭場促銷活動進行處罰
合規與政策
2027 Global Game Connect(GGC)斯里蘭卡招商全面啟動!業務人脈盡在掌握!
灰度頭條
越南在線博彩業政策收緊 催生市場新機遇
東南亞資訊
菲律賓網絡賭博和加密貨幣仍構成持續的洗錢風險
東南亞資訊
印第安納州在線賭場法案在眾議院委員會停滯不前
合規與政策
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
合規與政策
亞洲遊戲市場觀察:15大市場熱門遊戲與用戶趨勢
網路遊戲
超級PAC籌資4800萬美元:體育博彩勢力加碼
合規與政策
JILI 宣佈與全球板球傳奇 AB de Villiers(ABD)達成重磅戰略合作
體育遊戲
菲律賓博彩技術賽道迎來新變局,B2B 供應模式加速滲透
東南亞資訊
巴西擬將博弈稅率提高至24% 稅收將用於社保與醫療領域
合規與政策
斯里蘭卡博弈產業大轉型,官方:劍指南亞拉斯維加斯
合規與政策
橫跨全球6個城市,灰度8場派對邀你共看世界盃,重塑高質量社交新場景
灰度頭條
首頁
遊戲
合作
發現
我的