美国麻州-
2/11-2/17 一定要看的资安新闻
#网络攻击 #水利设施 #SCADA #共用密码
美国净水厂遭骇,攻击者意图加入大量氢氧化钠污染水质
骇客攻击自来水系统并窜改水质,近期出现数起事故。例如,位于美国佛州奥德马尔(Oldsmar)市的净水厂,约于美东时间2月5日上午8时,遭骇客透过TeamViewer存取净水控制系统,企图将水中的氢氧化钠浓度调高111倍,所幸员工及时发现而未造成灾情。
究竟为何会遭到攻击?除了当地警方于2月8日记者会揭露初步调查结果,2月11日麻州-向自来水系统业者发出的资安通告,也提及原因。
该通告指出,酿祸的原因在于净水厂使用Windows 7、TeamViewer,以及公司网络没有防火墙保护,电脑直接连上互联网等,形成不安全的网络环境,再加上共用远端存取密码,而成为攻击者下手的目标。详全文
图片来源:美国麻州-
#即时通讯软件
新兴语音社交软件Clubhouse引起资料安全疑虑
采用邀请制度的语音社交软件Clubhouse,最近席卷美国、台湾、中国,以及日本等国家,但也因采用中国技术而引发隐私疑虑。史丹佛大学网络观测计划团队(SIO)研究后证实,该社交系统采用的语音平台是中国Agora,聊天室中继资料(Metadata)的传送过程,亦经过位于中国的服务器,且未受到端对端加密(E2EE)保护,而导致用户可能被中国-秋后算账。
对此,Clubhouse向SIO表示,他们将执行一系列措施来加强资料保护,包含额外的加密机制,以及避免用户端与中国服务器通讯等。详全文
#勒索软件攻击 #电玩产业
Cyberpunk 2077游戏开发商遭勒索软件攻击,传出源代码被窃
开发电玩大作“电驭叛客2077(Cyberpunk 2077)”的CD Projekt,在2月9日表示,他们遭到勒索软件攻击──骇客入侵该公司的内部网络,盗走了许多资料,还留下勒索信。
与过去勒索软件受害者不同的是,CD Projekt向外界公布勒索信的内容,骇客向他们宣称已取得3款游戏的源代码,并包含尚未发行的内容,而且加密了该公司所有服务器。对此,CD Projekt表示他们正在复原系统,不打算与骇客妥协。详全文
图片来源:CD Projekt
#供应链攻击
关于Supermicro遭植入间谍芯片疑云,彭博新报导3起过往事件与之有关,但Supermicro再度否认
美超微(Supermicro)服务器在2018年传出,制造过程中遭供应链攻击,被中国解放军控管的骇客植入间谍芯片,藉以窃取机密资讯。彭博社于2月12日再度针对此事报导,消息人士指出有3起攻击事件与之有关。先是美国国防部于2010年,发现数千台服务器利用芯片内处理启动过程的程式码,将军事资料传给中国;后来,2014年英特尔公司网络遭到中国骇客组织骇入,并利用服务器于供应商的网站下载恶意软件;再者,则是美国联邦调查局于2015年向多家企业提出警告,中国骇客将含有后门程式码的芯片,嵌入到一家制造商生产的服务器。
对此,Supermicro再度予以否认,表示彭博的报导是由多篇不精准的指控拼凑而成,他们不曾接获美国-与合作伙伴的通知。详全文
#漏洞揭露 #SSL VPN
思科小型VPN路由器惊传6项重大RCE漏洞
继日前SonicWall因自家VPN设备漏洞遭骇,使得此种类型设备的漏洞持续受到高度重视。思科于2月3日发出资安通告,旗下多款中小企业VPN路由器的网页管理界面,存在8项漏洞,其中6项是远端程式码执行漏洞(RCE),属重大等级。由于没有其他权宜的缓解方法,思科呼吁用户尽速升级1.0.01.02版固件。
上述8项漏洞的影响范围,包含了RV160与RV260系列设备,RV340与RV345系列机型则不受影响。详全文
#K8s #容器安全 #挖矿攻击
蠕虫程式TeamTNT利用Kubernetes丛集挖矿
去年在云端环境活跃的恶意程式TeamTNT,先是被攻击者用来建立分散式阻断服务攻击(DDoS)僵尸网络、窃取AWS帐密等行为,今年1月Palo Alto Networks发现新的攻击行动,他们表示,骇客借由组态不够安全的Kubelet入侵Kubernetes,并植入TeamTNT发动挖矿攻击,该公司将新版TeamTNT命名为Hildegard。
研究人员指出,Hildegard具备的新功能而更难被侦测。它和C&C服务器建立连线的管道,包含了IRC,以及利用Unix终端管理工具Tmate执行的反向壳层(Reverse Shell)。同时,Hildegard也冒用Linux环境的处理程序名称Bioset,掩人耳目,并透过LD_PRELOAD程式库注入,来隐藏恶意工具的处理程序。详全文
#网站安全 #WordPress #插件
知名WordPress图库插件漏洞恐导致网站被接管
网站的插件漏洞频传,但开发者提供修补程式后,许多管理者迟迟未安装的情况时有所闻。WordPress安全插件供应商Wordfence指出,WordPress知名的图库插件NextGen Gallery,存在2个跨站请求伪造(CSRF)漏洞,可造成远端程式执行或跨站指令码(XSS)攻击,恐允许骇客接管WordPress网站。
该公司表示,他们通报后,开发商Imagely已于2020年12月发布3.5.0版NextGen Gallery修补上述漏洞。但根据资安新闻网站Bleeping Computer统计,仍有超过53万个网站尚未更新这套插件。详全文
#漏洞揭露 #防毒软件 #操作系统
Windows内建防毒软件出现存在12年的重大漏洞,微软释出修补程式
资安厂商SentinelOne近日公布,他们发现微软防毒软件Microsoft Defender具有重大权限扩张漏洞,可使攻击者删除档案或接管装置。由于该软件为Windows操作系统内建,而此项新发现的漏洞从2009年存在至今,影响的范围相当广泛。微软也已于2月9日的每月例行修补(Patch Tuesday),提供解法。
研究人员指出,该漏洞出现在Microsoft Defender的驱动程式BTR.SYS,攻击者一旦利用硬连结(Hard Link),就可能借由该驱动程式覆写指定档案,进而删除特定资料或执行程式码,而不需要管理员权限。详全文
#网页浏览器 #网站图示
攻击者滥用网站图示与浏览器快取漏洞,可追踪无痕模式用户
为了避免防堵网站大肆追踪上网用户,浏览器业者提供了无痕模式等工具,让用户有更为隐密的上网方式,但这类保护机制再度遭到破解。伊利诺伊大学芝加哥分校研究人员近日发布研究报告指出,他们发现只要浏览器的快取机制支援网站图示(Favicon),就能被第三方追踪器用来辨识与追踪使用者,无论使用者切换至无痕模式、安装广告封锁插件,或是清除快取,都于事无补。
研究人员宣称,包括Chrome、Safari,以及强调隐私的Brave,都难以防范这种滥用网站图示的追踪行为。详全文
#网络诈骗 #加密货币
民众加密货币账户遭异常存取,损失千万
在农历春节前,出现歹徒假冒网络银行的名义,进行钓鱼简讯诈骗的多起事件,刑事警察局于过年期间又接获其他诈骗,通报有加密货币投资人于币安交易所(Binance)进行交易时,收到同时有其他于香港地区试图登入账号的警示讯息,但在这名投资人点选拒绝后,账户内的比特币却不断被转出,在半个小时之内就损失千万元。
刑事警察局指出,歹徒利用跨境网络隐匿身份、去中心化难以追查等特性,屡次运用钓鱼网站或其他骇客手法,取得被害人网络银行或货币交易所的账号密码来犯案。他们呼吁,投资人应谨慎保管账号密码、勿点击不明连结,并慎选主管机关核可机构来进行交易。
图片来源:内政部警政署刑事警察局
更多资安动态
●Google推出开源软件漏洞数据库
●2020年滥用Web Shell攻击事件爆增,较2019年同期增加1倍
●恶意扩充程式滥用Chrome同步架构窃取用户资讯
●苹果修补macOS的Sudo漏洞
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11
最新资讯
- YouTube更新违反规定政策,提升惩处透明度和一致性2023-12-31 14:00:52
- 美国法院裁定阿里须为Squishmallows玩具侵权案答辩2023-12-28 19:59:34
- 小米汽车传员工3700人 雷军称小米汽车不可能卖9万92023-12-28 19:41:57
- 吉利飙逾6% 电动车品牌极氪新车款极氪007昨上市 预售价格22.99万元2023-12-28 19:30:28
- 日本丰田汽车厂11月全球产量创新高2023-12-28 19:26:02
手机
- 中国11月手机出货量增34% 5G手机出货量2709.2万部2023-12-28 19:27:57
- 荣耀发布新一代旗舰荣耀Magic5系列,新款上市价格分期0首付3999元起2023-03-06 16:12:32
- 美国商务部指违禁,长江存储被美国拜登制裁名单面临停工裁员2023-02-17 18:41:53
- 苹果Apple iOS车载系统CarPlay支持哪些更多汽车品牌2023-02-02 17:33:27
- 香港去哪买三星手机回来吗? 买香港便宜售价手机市场地点和网站2023-02-02 11:03:11
数码
- 华为5G芯片正式亮相:预示华为将发首款5G手机2023-08-31 13:22:33
- 腾讯传计划放弃虚拟现实VR硬件计划2023-02-17 23:32:30
- 三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%2023-02-01 17:06:15
- 三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高2023-02-01 16:59:53
- vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!2022-12-02 17:29:30
科技
- 中兴受美国制裁事件 被罚了20亿美元过程事件始末 中兴被制裁后公司现状2023-11-02 22:12:46
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09