资安一周第150期：福斯汽车外包商惊传资料外泄

6/10-6/16 一定要看的资安新闻

 

＃资料外泄

福斯汽车外包商惊传资料外泄，影响数百万北美车主

德国福斯汽车集团（Volkswagen）近日通知客户，因合作的外包商发生长达近2年的资料安全疏忽，导致330万北美车主包括姓名、电子邮件，以及生日等资料外泄。根据新闻网站TechCrunch于6月11日报导，福斯汽车于3月10日接获通知，一个供美国、加拿大授权经销商使用的合作厂商系统，遭未授权第三方人士存取。福斯调查后证实，攻击者取得了客户与潜在客户的个人资料。

这些资料涵括2014年到2019年的销售及行销用资料，福斯汽车认为资料曝光的原因，是厂商不慎将未做好安全防护的数据库放在网络上所致，资料曝露的时间点为2019年8月到2021年5月。详全文

图片来源：TechCrunch

 

＃资料外泄  ＃电玩产业

美商艺电遭骇，骇客宣称取得《FIFA 21》游戏程式码

知名游戏大厂美商艺电（Electronic Arts）传出遭到骇客入侵，骇客宣称盗走多达780GB资料，包括2020年10月才发行的足球游戏《FIFA 21》程式码，并在网络上兜售，艺电向科技新闻网站Motherboard证实确有此事。

根据Motherboard的报导，骇客于多个论坛宣称成功入侵艺电，取得游戏框架与软件开发套件等工具，价值约2,800万美元。详全文

 

＃资料外泄  ＃勒索软件攻击

勒索软件骇客REvil攻击美国核武外包商

根据新闻网站CNBC报导，美国能源部核子武器安全外包商Sol Oriens，5月遭恶名昭彰的勒索软件REvil攻击，对方窃走员工及客户合约等资料。Sol Oriens也向CNBC证实此事，表示他们5月曾发现未经授权的人士，存取了公司系统的特定文件。目前与第三方鉴识厂商合作调查受害范围。究竟攻击者的身份为何？CNBC引述消息来源指出，是REvil勒索软件背后的骇客组织。详全文

 

＃资料外泄

美国再生能源业者遭勒索软件骇客REvil攻击

勒索软件集团REvil传出攻击美国核武外包商Sol Oriens，后续又有受害企业证实遇害。6月11日，美国再生能源业者Invenergy向金融时报证实，该公司遭到REvil攻击。

根据金融时报的报导，REvil盗走Invenergy多达4TB的机密，并向该公司勒索，但没有加密资料。骇客集团亦宣称取得首席执行官极为私密的资料。详全文

 

＃容器安全  ＃K8s

Kubeflow框架被用来发动挖矿攻击

微软安全团队于6月8日警告，Kubeflow框架近日发生大规模攻击，被用在Kubernetes丛集上挖取门罗币（Monero）与以太币（Ethereum）等加密货币。这是继2020年6月该公司首次发现Kubeflow仪表板被滥用，并经由Jupyter notebooks部署恶意容器后，又一次遭到恶意使用。详全文

图片来源：微软

 

＃漏洞攻击

PuzzleMaker骇客串连Chrome与Windows 10漏洞展开攻击

防毒业者卡巴斯基（Kaspersky）于6月8日，揭露了PuzzleMaker骇客集团在4月15日至16日的攻击行动，并指出该组织串连Windows与Chrome共3个零时差漏洞，针对多家企业展开目标式攻击。Google已于4月发布Chrome 90.0.4430.72，修补遭到PuzzleMaker滥用的CVE-2021-21224，微软则在6月8日修补CVE-2021-31955与CVE-2021-31956。详全文

 

＃加密连线

研究人员揭露新型TLS攻击Alpaca

德国波鸿鲁尔大学研究人员Marcus Brinkmann与资安研究人员合作，公布即将在美国黑帽大会上介绍的新型TLS攻击Alpaca。它如何运作？攻击者利用传输层安全性（TLS）未能保护TCP连接完整性的弱点，将HTTPS流量从受害者的网页浏览器，重新导向另一个IP地址的TLS端点，以窃取机密资讯。

攻击者一旦发动Alpaca攻击，能以三种方法攻击受害者。第一种是上传攻击，攻击者可以窃取身份验证Cookie和私密资料；第二种是下载攻击，攻击者可以执行储存型的跨站脚本攻击；第三则是反射攻击，发动者利用受害者浏览网站的上下文，执行反射型的跨站脚本攻击。详全文

图片来源：德国波鸿鲁尔大学

 

＃资料外泄

麦当劳惊传全球系统遭骇，台、韩部分欢乐送资料外泄

根据路透社、CNBC与华盛顿邮报等多家媒体报导，全球大型连锁速食业者麦当劳发生资料外泄事件，韩国与台湾受到影响。

关于这起事件，麦当劳在6月11日表示，他们发现到公司内部遭第三方未经授权存取后，已予以阻挡，但根据外部顾问公司调查后发现，有部分韩国与台湾客户与员工资料遭到未经授权存取，这些资料的类型包括电子邮件、电话与地址，此外，还有美国员工与加盟商的业务联系资料，但美国当地客户资料没有外泄情形。详全文

 

＃勒索软件攻击  ＃高科技产业

威刚遭勒索软件Ragnar Locker攻击

内存储存装置业者威刚于5月底证实遭到勒索软件攻击，但背后的攻击者身份为何？根据资安新闻网站Bleeping Computer于6月8日报导，Ragnar Locker宣称窃得威刚1.5TB机密资料，涵括公司机密资料以及合作伙伴、客户及员工资讯，并在网络上公告数个档案的屏幕撷图为证。该组织认为，威刚“不在乎服务器上资料的安全性”，因此他们很快会将窃得的资料在网络上公开。详全文

 

＃反诈骗宣导

刑事警察局呼吁民众应当心实联制QR Code扫码诈骗

因应防疫，现在全台所有店家或场所为了落实实联制，除了纸本登记，让民众完成足迹资料登记，提供QR Code扫码也成常态。不过，刑事警察局与165反诈骗在6月初宣导，提醒商家与民众注意张贴的QR Code图样安全性，因为这些被置放在商家的QR Code纸张公告，存在着被有心人士置换的可能性，若对方得逞，将对扫描条码的顾客带来资安风险。详全文

 

 

更多资安动态

●美国扣押专门出售被窃凭证的SlilPP市集资产
●勒索软件骇客组织Avaddon释出解密金钥
●广告追踪新技术FLoC让网站更容易追踪用户