资安一周第148期：富士通专案代管平台被骇波及众多日本公部门

5/27-6/2 一定要看的资安新闻

 

＃资料外泄  ＃-机关

富士通代管平台被骇，影响众多日本-单位

日本资讯业者富士通于5月25日发布公告，由该公司代管的ProjectWEB专案资讯共享平台，遭到不明人士未授权存取。富士通已紧急关闭以防范损害扩大，并着手调查资讯外泄事件影响范围及原因。

此次事件中遭资料外泄的单位，包括内阁官房网络安全中心（NISC）、国土交通省，以及外务省。上述单位陆续于25日、26日发出公告，证实受到波及。详全文

图片来源：富士通

 

＃漏洞攻击  ＃ProxyLogon

比利时内政部网络因ProxyLogon漏洞遭骇

比利时内政部于5月26日证实，该单位遭到骇客利用Exchange重大漏洞“ProxyLogon”入侵，并在内部网络上发现后门程式。比利时-网络安全中心（CCB）调查后发现，该单位的网络环境存在可疑的对外连线，初步的分析结果显示，入侵活动最早可追溯到2019年4月，而且，手法相当复杂，因此，这意味着攻击者可能有强大网络攻击能力，以及丰沛资源，此外，对方的攻击策略很精准，所以有可能是间谍性质的窃密行动。详全文

 

＃网络钓鱼攻击

俄罗斯骇客集团锁定全球150个组织发动钓鱼信件攻击

微软于5月27日指出，主导SolarWinds供应链攻击行动的俄罗斯骇客集团Nobelium，最新的一波攻击行动出现在5月25日，透过邮件行销平台Constant Contact，发送恶意邮件予逾150个组织、约3千个电子邮件账号，攻击者的目标遍布全球24个国家，当中至少有四分之一组织的性质，涉及国际发展、人道主义，以及人权运作等领域。

在这波攻击中，Nobelium冒用美国国际开发署（USAID）的Constant Contact 账号，以该单位的名义发送网钓邮件，而这些信件的内容宣称：川普公布总统大选舞弊的新文件。详全文

图片来源：微软

 

＃密码管理  ＃资料外泄

美军核武机密外泄，起因是员工使用线上字卡App

英国新闻网站Bellingcat揭露，他们近日找到美军核武管理人员记录在单字卡App的资讯，内容是该国军方人士出入军事重地的通关密语等机密。发现这些资讯的方法并不困难，因为他们竟是使用核武常见词汇进行网络搜寻，结果就找到公开于互联网的记忆练习快闪字卡（Flashcard）。

该新闻网站发现了哪些机密？当中包含了摄影机设置地点、存放核武地点的巡逻频率、当守卫受到胁迫时所使用的暗号，以及出入军事重地的通关密语等。关于这些状况，Bellingcat已联络北约组织（NATO）及美国陆军，目前这些字卡已经移除。详全文

 

＃漏洞攻击  ＃Rowhammer

Google揭露新型态Rowhammer内存漏洞攻击手法

自2016年引起资安研究人员关注的DRAM内存漏洞“Rowhammer”，近期Google发现了名为Half-Double新手法，一旦被用于发动攻击，将会使得Rowhammer影响的效应更加扩大。

Google指出，过去研究人员认为Rowhammer的运作范围只有一列，如果重复存取某一列内存时，就能让邻近的两列造成位元翻转现象。然而，他们发现，相关攻击其实能够影响的范围更广，并将这种现象称为Half-Double。详全文

 

＃漏洞揭露  ＃PDF

研究人员揭露PDF规格漏洞，骇客可窜改认证文件的内容

德国波鸿鲁尔大学（Ruhr-Universität Bochum）研究人员近期发布论文指出，PDF规格含有2个重大的安全漏洞，一旦被滥用，将允许骇客偷偷窜改含有认证签章（Certification Signatures）的文件内容。在该大学调查的26款PDF应用程序中，24款至少含有其中一项漏洞。

研究人员向软件开发者通报后，Adobe、Foxit，以及文件基金会等，皆已修补了相关漏洞。研究人员亦参与下一代PDF规格的制订，从而消除有关缺陷。详全文

图片来源：德国波鸿鲁尔大学

 

＃漏洞攻击  ＃macOS

木马程式锁定macOS漏洞发动攻击，录制屏幕窃密

资安厂商Jamf Protect发现，近日木马程式Xcsset滥用macOS操作系统漏洞CVE-2021-30713，绕过Mac电脑内建安全防护机制TCC框架，偷偷录制电脑屏幕取得敏感资料。对此，苹果释出macOS Big Sur 11.4更新修补相关漏洞。

研究人员认为，比起上述发动攻击的木马程式，使用者更需注意CVE-2021-30713，因为攻击者一旦滥用，就能取得麦克风、Web摄影机，以及键盘侧录的存取权限，而进行录音、监控、窃取信用卡账号及密码等行为。详全文

 

＃漏洞揭露

SonicWall修补网管软件指令执行漏洞

网络设备商SonicWall于5月27日发布公告，针对其设备管理软件NSM上，可让骇客在装置上以root权限执行指令的重大漏洞CVE-2021-20026，释出修补程式。这项漏洞影响内部部署的NSM软件，SaaS版本不受影响。

CVE-2021-20026是指令注入漏洞，可能让经过验证的攻击者发出假造的HTTP呼叫，而以root权限在操作系统执行指令。此漏洞CVSS风险评分为8.8分。详全文

 

＃网络钓鱼攻击

钓鱼信件结合电话客服，诱骗用户安装恶意程式

Proofpoint揭露新的钓鱼邮件攻击手法，骇客结合电话客服中心引诱用户下载恶意软件，以躲避资安防护设备的拦截。该公司于今年2月，发现骇客借由免费试用服务到期的名义，使用钓鱼邮件散布BazaLoader木马程式，攻击者加入名为BazaCall的手法，引导用户经由FAQ网页的电话和歹徒互动。

一旦用户信以为真打电话给“客服中心”时，“客服人员”会引导用户前往网站“取消订阅页”下载含有宏的Excel档案。使用者若是不慎开启，电脑就会下载BasaLoader。详全文

 

＃网络攻击  ＃高科技产业

内存大厂威刚科技公告部分资通系统遭病毒攻击

内存大厂威刚科技在5月26日，于台湾证券交易所发布重大讯息，揭露于23日遭病毒攻击事件，导致部分资通系统受影响。此起事故造成该公司5月24日以后的出货作业面临一些延误，威刚表示，这次事件不会对公司造成重大影响。详全文

 

 

更多资安动态

●美国占勒索软件Conti全球受害单位逾半数
●密码外泄查询网站Have I Been Pwned开源
●Chrome 91全面封锁TLS 1.0、1.1连线