本週羅馬尼亞電力公司Electrica Group向當地證券交易所通報遭遇網路攻擊事故,現在羅馬尼亞國家網路安全域性(DNSC)提出警告,這起事故是勒索軟體Lynx攻擊
資安業者Lockout揭露名為EagleMsgSpy的安卓間諜軟體,此為中國軟體業者武漢中軟通證資訊技術有限公司(Wuhan Chinasoft Token Information Technology Co., Ltd.)從事開發,至少從2017年就開始使用,而使用此間諜軟體的組織,就是中國的公安部(Public Security Bureaus)。
雖然EagleMsgSpy針對安卓手機開發,但研究人員發現,這家軟體業者疑似也打造iOS變種版本,但他們無法取得相關檔案。究竟這款間諜軟體如何植入手機?研究人員推測,很有可能是執法人員逮捕持有者後,將手機沒收並安裝該間諜軟體。
其他攻擊與威脅
◆Hunk Companion外掛程式重大漏洞遭到利用,攻擊者用來對WordPress網站上下其手
◆俄羅斯駭客Turla鎖定以星鏈連線的烏克蘭軍事設備而來
◆Windows內部元件可被用來迴避EDR偵測!資安業者揭露新型態惡意軟體攻擊手法
其他漏洞與修補
◆微軟多因素驗證機制存在漏洞AuthQuake,攻擊者有機會用來進行暴力破解
歐洲刑警組織號召15國合作,關閉27個非法DDoS租用服務
12月11日歐洲刑警組織(Europol),在全球15國執法單位通力合作進行執法行動Operation PowerOFF,近期有重大斬獲,他們一口氣關閉27個提供DDoS攻擊的租用平臺,並於法國及德國逮捕3名管理員。警方也確認超過300個租用相關服務的用戶,將進行後續行動。
針對這波執法,荷蘭警方Politie也發布公告,透露當地執行的成果。
Politie表示,他們確認約有200名當地人士涉嫌使用此種非法的DDoS租用服務,其中4人遭到逮捕並受到起訴。這4名被捕的嫌犯年齡介於22至26歲,其中一人從事4,169次DDoS攻擊,另一名發動了數百次。
比利時、荷蘭聯手,破獲跨國電話語音釣魚詐騙集團
歐洲刑警組織(Europol)針對電話語音釣魚集團的跨國執法行動,近期有了重大進展,他們從荷蘭、比利時各逮捕4名嫌犯,並在執法行動當天,於多個地點進行17次搜查。
這次調查的大部分犯罪活動,發生在比利時,但主嫌來自荷蘭,而歹徒發動的大規模網路釣魚活動中,試圖透過電話及網路得到受害者的財務資料,甚至還佯裝警察或是銀行人員,親自拜訪、詐騙年長的受害者。
這些嫌犯將騙得的金錢拿來購買名貴手錶、珠寶,並在高級俱樂部穿著名設計師的衣服參加派對。執法單位認為受害者遍及歐洲,至少10個國家有人受害,損失金額高達數百萬歐元。
臺新銀行加入FIRST國際資安應變組織,成國內金融業首例
資安聯防的重要性已是不言而喻,對於臺灣金融業而言,威脅情報與應變作為的國際交流,如今也成關注焦點之一。今年加入FIRST國際資安應變組織的臺灣成員中,首度出現金融業者的身影,臺新銀行12月初宣佈,他們已在11月20日正式加入FIRST,成為臺灣首家加入該組織的金融機構。
事實上,目前臺灣已有25個組織或企業成為FIRST會員,這次是首度有國內金融業者加入,相當難得,甚至可以讓國內更大型金融機構可以注意到,其實我們也能藉由參與FIRST組織,與國際交流資安。
其他資安產業動態
◆強化協作及電子郵件安全,資安業者Fortinet買下郵件安全業者Perception Point
【12月11日】美國宣佈制裁中國資安業者,起因是該公司利用零時差漏洞從事大規模攻擊
【12月10日】資安業者揭露用QR Code突破瀏覽器隔離防線的攻擊手法
【12月9日】AI模型PyPI套件Ultralytics成駭客散佈挖礦軟體的管道