资安一周第152期：奔驰160万客户个资曝险。巴西最大医疗诊断业者遭勒索软件REvil攻陷

6/24-6/30 一定要看的资安新闻

 

＃资料外泄  ＃汽车产业

奔驰160万客户个资曝险，原因是外部厂商的云端储存防护不足

全球知名车厂惊传资料外泄！德国汽车大厂奔驰（Mercedes-Benz）于6月24日通知北美客户，因一家厂商云端平台安全措施不足，导致近千名车主及潜在客户个资外泄。

这些未做好防护的资料，时间范围介于2014年1月1日到2017年6月19日之间， 由客户或潜在客户在经销商及奔驰网站输入，资料多达160万笔，类型包括客户的姓名、地址、电子邮件、电话号码，以及购买车辆。 详全文

 

＃勒索软件攻击  ＃医疗产业

巴西最大医疗诊断业者遭勒索软件REvil攻陷

巴西最大医疗诊断业者Grupo Fleury于6月22日中断服务，该公司随后在官网发布公告，表示系统遭到外部攻击而停摆，将全力恢复服务。根据资安媒体Bleeping Computer报导，Grupo Fleury是勒索软件REvil的受害者，遭勒索500万美元。

根据Grupo Fleury发给当地新闻媒体的声明，该公司在6月22日遭到网络攻击，导致部分系统无法正常运作，正投入所有的资源与技术，以尽速恢复服务。详全文

图片来源：Grupo Fleury

 

＃漏洞揭露  ＃资安设备

兆勤防火墙、SSL VPN装置遭骇客锁定

网络设备商兆勤科技（Zyxel）于6月23日发布警告，该公司推出的VPN、防火墙设备，遭不明人士远端存取，他们呼吁用户采取建议的防范措施，并于28日提供修补程式。

兆勤发现近期出现的攻击行动，锁定同时开启远端管理或是SSL VPN功能的防火墙或SSL VPN设备，影响该厂牌USG、USG Flex、ATP，以及VPN系列机种。

对于受到影响的范围，该公司表示仅有少部分用户的设备在网络上遭遇渗透攻击，远端管理或SSL VPN功能被非法启用。兆勤亦强调，采用云端管理平台Nebula控管的设备，不受此次事故影响。详全文

图片来源：兆勤科技

 

＃漏洞揭露 

Dell装置管理软件SupportAssist惊爆4漏洞

锁定企业装置安全性的资安业者Eclypsium于6月24日披露，Dell个人电脑内建的管理软件SupportAssist，当中使用的BIOSConnect元件含有4个安全漏洞，虽然个别漏洞的CVSS风险评分并不高，但串连之后，CVSS风险评分即高达8.3。

这些漏洞若遭滥用，将允许骇客假冒为Dell.com，并自远端执行任意程式，波及多达129款的Dell装置，涵盖台式电脑、笔电，以及平板电脑，全球至少有3千万台装置含有相关漏洞。

对此，Dell认为，BIOSConnect需要实际的使用者来启用，也只有部分具备相关功能的装置会受到影响。详全文

图片来源：Dell

 

＃漏洞揭露  ＃漏洞修补不全

SonicWall设备VPN漏洞修补不全引发新漏洞

在2020年10月，SonicWall的VPN设备被发现缓冲溢位漏洞CVE-2020-5135，攻击者可用来引发DoS攻击，约有逾80万台设备曝险。该漏洞虽经修补，但资安厂商Tripwire发现并未修补完全，又衍生新漏洞CVE-2021-20019。SonicWall已于6月23日修补大部分受影响平台。详全文

 

＃挖矿攻击  ＃软件开发安全

Python专案遭挖矿程式渗透

专门研发开源软件供应链管理平台的Sonatype在6月21日提出警告，Python专案的第三方软件储存库Python Package Index（PyPI），被嵌入了多个恶意的软件包，内含挖矿程式，企图利用开发者电脑的资源来挖矿，目前该公司至少找到6个恶意软件包，总下载量近5千次。

当开发者不小心安装了恶意软件包之后，它会进一步下载可挖掘UBIQ的Ubqminer，或是开源的GPU挖矿程式T-Rex。详全文

 

＃恶意程式攻击  ＃软件开发安全

以驱动程式型态存在的恶意蠕虫Netfilter，惊传内含微软签署的凭证

防毒业者G-Data恶意软件研究员在6月25日，揭露一支恶意软件活动。他们发现这支名为Netfilter的驱动程式，但实际上是会连往中国IP地址的蠕虫，而且，所使用的档案拥有微软的签署。对此，微软证实确有其事，但强调他们签署档案的凭证并未发现遭到曝露的证据。

针对Netfilter的发现，微软获报后已着手进行调查，结果发现，攻击者是透过Windows硬件相容性计划（WHCP）提交恶意软件，该公司亦初步排除是国家级骇客所为，并研判攻击者的目的可能只是为了要在游戏中取得优势。详全文

 

＃钓鱼邮件攻击  ＃勒索软件攻击

钓鱼邮件恶意软件BazaCall锁定微软用户，会在受害电脑植入勒索软件

微软资安情资中心在6月23日提出警告，他们发现到新一波的BazaCall（亦称BazarCall）攻击，攻击者疑似是锁定Office 365用户而来，他们不只寄送伪造收据的钓鱼邮件，要受害者打电话取消一些服务的订阅，而且，还会在电脑植入勒索软件。详全文

 

＃勒索软件攻击

REvil勒索软件出现山寨版本

REvil勒索软件令企业闻风丧胆，似乎也成骇客界“致敬”的对象。资安厂商Secureworks近期发现新的勒索软件LV，但分析后察觉其程式码和REvil某个版本几乎一模一样，似乎是新瓶装旧酒的概念。

研究人员认为，这比较像是吃REvil豆腐的行为──骇客不想投入资源开发，想做无本生意，借由窃取他人辛苦开发的成果，获取最大利益。详全文

 

＃撞库攻击

自学骇客撞库攻击东森购物网站，盗刷用户信用卡购买游戏点数

电商网站东森购物今年年初发现网站遭到不明人士异常存取，对方连续借由撞库攻击（Credential Stuffing）的方式，以购得的外泄账号密码组合，尝试登入这家电商网站的会员账户。攻击者成功存取5名东森购物用户的账号，并购买23万元游戏点数。刑事警察局接获报案介入调查后，查获是一名24岁许姓男子所为，并依妨害电脑使用、伪造文书、诈欺等罪嫌函送。详全文

 

 

更多资安动态

●微软客户支援工具惊传被SolarWinds骇客渗透
●WD小型NAS漏洞遭滥用，部分用户资料遭清空
●研究人员发现WIM映像档格式被用于钓鱼邮件攻