【資安日報】10月7日,親俄駭客傳出再度發動DDoS攻擊,多家上市櫃公司網站受到影響
支付動態 · 2024-10-08

上週末相當不平靜,從10月4日開始,青雲、臺塑化、緯創、聯電陸續於股市公開觀測站發布重大訊息,證實他們的網站遭遇DDoS攻擊,而攻擊者的身分,很有可能就是一個月前發動攻擊的親俄駭客NoName057

自9月上旬臺灣有多個政府機關與上市公司遭遇DDoS攻擊,10月第一個週末又發生新一波遭受攻擊的狀況,而且其中有知名高科技業與塑化大廠的網站遇襲。

在10月5日到6日,臺塑化、緯創、聯電這3家上市公司相繼發布重大訊息,說明遭遇DDoS攻擊的網路資安事件,並表示網站服務已經恢復正常運作。此外,10月4日週五下午,上櫃電腦及週邊設備業「青雲」也公佈遭遇同類型的阻斷服務式(DoS)攻擊,並表示正在恢復系統中。

由於上個月纔有類似情況發生,這次攻擊可能仍是同一攻擊者所為,因為先前宣稱對臺發動DDoS攻擊的親俄駭客組織NoName057,這次仍十分囂張地在社群平臺X公佈其攻擊活動,並宣稱夥同多個駭客組織一起行動。

網傳PChome疑似資料庫外洩,網路家庭澄清並無此事,研判用戶帳號盜用可能遭撞庫攻擊

10月5日下午有網友聲稱知名電商平臺PChome疑似備份的資料庫外洩,高儲值帳號遭鎖定被盜,這項訊息引發眾多用戶的關注,並在多個社群平臺轉發此則訊息,想要了解是否真有如此狀況。網路家庭表示,此為不實謠言,並無資料庫外洩的情事,至於用戶帳號遭不明登入的情形,研判有不肖人士利用其他網站外流的用戶帳號密碼,嘗試登入PChome24購物網站。

網路家庭表示,PChome 24h購物系統內並無儲存用戶的密碼,關於網路貼文提及用戶帳號遭不明登入的情形,經查後他們研判應為不肖人士在其他網站取得用戶email及密碼後,再利用這些密碼於PChome 24h購物網站來嘗試登入。

對於有用戶帳號遭盜用的狀況,網路家庭表示,已在第一時間全面清查,針對疑似受影響的帳號進行強制登出,並通知用戶修改密碼,同時也建議用戶,應盡可能在不同的網站間、使用不同的密碼。

中國駭客Salt Typhoon入侵美國ISP業者,可能已滲透竊聽系統

9月下旬華爾街日報(WSJ)取得知情人士的說法,中國駭客組織Salt Typhoon已入侵美國ISP業者,上週再揭露,美國電信業者AT&T、Verizon與Lumen皆已受駭,且駭客鎖定的可能是美國政府用來合法要求資料的竊聽系統。

知情人士透露,Salt Typhoon企圖於美國ISP的基礎設施中建立據點,以進一步滲透系統,或是發動破壞性的網路攻擊,目前認為駭客的主要目標應是為了收集情報。

根據報導,相關攻擊在最近幾周才被發現,美國政府及私人機構都在協助調查,亦正在研究思科系統是否遭駭。大量滲透到美國ISP業者基礎設施的駭客,可能已經存取美國政府在取得法院授權後,可向ISP業者請求資料的系統,而且時間可能長達數月或更久。

惡意程式Perfctl鎖定數百萬臺Linux伺服器而來

雲端資安業者Aqua Security上週揭露專門鎖定Linux伺服器的惡意程式Perfctl,它會偵測伺服器上的逾2萬種錯誤配置,或者是利用應用程式RocketMQ的安全漏洞CVE-2023-33246來入侵,再利用CVE-2021-4043等漏洞來提高權限,企圖長駐於系統上,藉由這些受駭設備挖礦,或是執行代理伺服器劫持(Proxyjacking)軟體。

Perfctl主要被用來執行如XMRIG等加密貨幣挖礦程式,某些情況也會執行代理劫持程式;它在內部以Unix Socket通訊,外部則採用TOR,以避免遭到偵測;並以Rootkit來隱藏自己的存在,或是將自己命名為常見的系統檔名稱。

駭客鎖定Adobe Commerce、Magento購物網站漏洞CosmicSting下手

今年6月Adobe修補電商網站平臺重大漏洞CVE-2024-34102(也被稱為CosmicSting),這項資安弱點位於Adob​​e Commerce及Magento Open Source電商平臺,一個月後美國網路安全暨基礎設施安全域性(CISA)證實已出現攻擊行動,最近有資安業者揭露受害規模。

資安業者Sansec提出警告,他們自Adobe公佈漏洞之後進行追蹤,迄今已發現至少有7個駭客組織將其用於攻擊行動,並入侵4,275個購物網站,相於有5%採用這種電子商務平臺的網站受害。

為什麼這項漏洞的影響如此廣泛?研究人員指出,因為在7月8日駭客就已經發動自動化攻擊,並偷走數千個加密金鑰,但大多購物網站的管理者並未依循Adobe的最佳實務而更換金鑰,因此,即使購物平臺系統更新完成,這些遭竊的金鑰仍然有效,駭客還是可以在未經授權的情況下,利用這些金鑰竄改受害的購物網站。

資安業者Cloudflare揭露流量達到3.8 Tbps的DDoS攻擊事故

提供網路安全及內容交付網路服務的Cloudflare指出,該公司在今年9月平息了每秒尖峰攻擊流量高達3.8 Tbps的分散式服務阻斷(DDoS)攻擊,締造了新紀錄。

Cloudflare表示,這起針對該公司客戶的DDoS攻擊始於9月初,駭客鎖定第3層(網路層)及第4層(傳輸層)展開DDoS攻擊,Cloudflare的防禦系統在駭客持續展開攻擊的一個月內緩解了超過100次的超容量攻擊,許多攻擊規模每秒超過20億個封包,或者是每秒攻擊流量超過3 TB,尖峰攻擊流量甚至達到每秒3.8 TB,其攻擊頻率與規模前所未見。

此活動鎖定的是金融服務、網路及電信業,企圖耗盡這些業者的資源與頻寬,駭客主要利用固定埠上的UDP協定,攻擊流量源自全球市場,大部分來自越南、俄羅斯、巴西、西班牙和美國。

其他攻擊與威脅

近2萬臺Zimbra郵件伺服器曝露於CVE-2024-45519的資安風險

勒索軟體MedusaLocker出現變種BabyLockerKZ,歐盟、南美國家皆出現受害組織

Zoom檔案共用功能遭到濫用,駭客企圖竊取用戶的微軟帳號

 

【漏洞與修補】

蘋果發布iPhone、iPad更新,修補VoiceOver可能洩露密碼的漏洞

10月3日蘋果發布iOS 18.0.1、iPadOS 18.0.1,總共修補2個資安漏洞,其中由研究人員Bistrit Daha通報的CVE-2024-44204特別引起注意,因為存在漏洞的裝置有可能藉由VoiceOver機制,大聲朗讀使用者的密碼。

針對這項漏洞發生的原因,蘋果指出是因為密碼(Passwords)元件的驗證機制存在邏輯錯誤,影響iPhone XS、13吋iPad Pro、第3代12.9吋iPad Pro、11吋iPad Pro、第3代iPad Air、第7代iPad,以及第5代iPad mini與其後繼機種。

其他漏洞與修補

OATH Toolkit特權管理模組存在重大漏洞,恐導致攻擊者有機會藉由root進行存取

其他資安產業動態

2024資安法修法條文面麵觀

 

近期資安日報

【10月4日】假借提供AI脫衣程式為誘餌,駭客企圖散佈惡意軟體

【10月1日】駭客組織Storm-0501將攻擊範圍延伸到雲端環境

【9月30日】Unix與Linux普遍內建的列印系統CUPS存在重大漏洞

熱門文章
菲律賓博彩技術賽道迎來新變局,B2B 供應模式加速滲透
東南亞資訊
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
合規與政策
巴西擬將博弈稅率提高至24% 稅收將用於社保與醫療領域
合規與政策
英國確認各垂直行業的賭博稅稅率
合規與政策
橫跨全球6個城市,灰度8場派對邀你共看世界盃,重塑高質量社交新場景
灰度頭條
越南博彩管控逐步放寬,惟本土需求仍顯乏力
東南亞資訊
印第安納州在線賭場法案在眾議院委員會停滯不前
合規與政策
超級PAC籌資4800萬美元:體育博彩勢力加碼
合規與政策
印度最高法院受理公益訴訟,要求全國禁封「偽裝」成社交遊戲的賭博平台
合規與政策
哈薩克計劃對線上賭場促銷活動進行處罰
合規與政策
斯里蘭卡博弈產業大轉型,官方:劍指南亞拉斯維加斯
合規與政策
JILI 宣佈與全球板球傳奇 AB de Villiers(ABD)達成重磅戰略合作
體育遊戲
越南在線博彩業政策收緊 催生市場新機遇
東南亞資訊
菲律賓網絡賭博和加密貨幣仍構成持續的洗錢風險
東南亞資訊
2027 Global Game Connect(GGC)斯里蘭卡招商全面啟動!業務人脈盡在掌握!
灰度頭條
首頁
遊戲
合作
發現
我的