美國新奧爾良市上周遭勒贖軟體大規模攻擊,多項市政運作停擺;市長 LaToya Cantrell 隨即於上周五發布命令,新奧爾良市進入緊急狀態。該勒贖攻擊係透過釣魚郵件發動,新奧爾良市在上周五上午五點左右偵測到攻擊行動,隨即召開記者會公告周知;上午 11 時左右,該市的資訊部門發現更大規模的攻擊行動,隨即關閉多項市政系統與伺服器,以控制受損範圍與程度。
新奧爾良市表示,雖然偵測到勒贖攻擊,但並未接獲具體的贖金要求;目前也未有政府僱員的個資外洩情形發生。
新奧爾良市政府已會同路易斯安那州、FBI 與各情治單位展開調查。
twcert 發表在
痞客邦
留言(0)
人氣()
資安廠商 Anomali 的研究人員,日前觀察到一個全新的大規模駭侵攻擊活動,目標鎖定全球各國政府機關與其供應商,透過釣魚郵件騙取重要系統的登入資訊。Anomali 指出,受到駭侵攻擊的目標至少有 22 個,包括美國、加拿大、中國、澳洲、瑞典等國家的政府與民間企業。釣魚郵件中都包含詐騙連結,意圖騙取受害者登入系統所需的帳號密碼。
Anomali 表示,這起駭侵行動是長期的活動,目前尚不清楚駭侵者的背景,也不知其最終目的,但很可能是為了進行間諜監視。
目前已知整起行動中,最大量的攻擊目標是美國能源部、美國商務部與美國退伍軍人事務部等單位。
另外值得注意的是,駭侵者除了會針對不同國家的目標,以其當地語言撰寫詐騙內容外,針對有採購需求的特定目標,還會以量身訂做的採購相關文件進行詐騙。
twcert 發表在
痞客邦
留言(0)
人氣()
資安專家展示利用 iOS Bug,透過 AirDrop 功能,對周遭 iPhone、iPad 進行 DoS 攻擊的方法;被攻擊的手機將暫時無法操作。獨立資安專家 Kishan Bagaria 發表專文,指出利用 iOS 系統 bug,透過 iOS 內建的 AirDrop 無線檔案傳輸功能,對攻擊者周遭的 iPhone、iPad 等 iOS 裝置發動 DoS 攻擊的方法。
該攻擊法稱為「AirDoS」,只要用一行指令,就能針對周遭數公尺內的 iOS 裝置持續大量發送 AirDrop 連線要求;遭攻擊的用戶,其裝置的介面會持續出現 AirDrop 連線要求的通知視窗,即使同意或拒絕,也會再次出現,這導致用戶將無法使用其裝置。
避免攻擊的方法也很簡單,只要移動到較遠的距離,讓攻擊要求無法透過 AirDrop 連線即可。另外,將 AirDrop 設定為「只限連絡人」而非「所有人」,也可以降低遭到 AirDos 攻擊的風險。
該專家於 2019 年 8 月向 Apple 通報此一問題,Apple 隨即回應即將展開調查,並已於 iOS 13.3 中更正這個錯誤。iPhone 與 iPad 用戶應盡快更新至最新 iOS 版本。
twcert 發表在
痞客邦
留言(0)
人氣()
近來被發現的 Microsoft PowerPoint 遠端執行任意程式碼漏洞,嚴重程度被評級為「重要級」;因這些漏洞可能讓成功入侵 Windows 裝置的駭侵者可遠端執行任意程式碼。漏洞主要的成因,是由於 PowerPoint 無法正確處理記憶體中的物件;駭侵者可取得與目前登入使用者相同的權限;若登入用戶為系統管理員權限,駭侵者即可控制整個系統。
twcert 發表在
痞客邦
留言(0)
人氣()
德國媒體報導,世界最大級車廠 BMW 與現代,疑似遭到越南支持的駭侵團體 APT32 的駭侵攻擊。據報導,攻擊發生在今年春季;駭侵者在兩家車廠內網中的弱點電腦內植入稱為「Cobalt Strike」的駭侵用測試工具,以此為後門進入車廠的內部網路。
據指出,BMW 發現駭侵行為後,就開始追蹤駭侵者在內網的一舉一動,直到上周末才完全切斷駭侵者的存取權限。
BMW 和現代汽車都沒有對報導發表任何評論,但 APT32 過去已有多次針對大型汽車製造業者發動攻擊的記錄,過去的受害者包括 Toyota 的澳洲、日本和越南分支機構。
資安專家認為,支持 APT32 的越南政府,想要竊取這些大型汽車公司的特有技術與智慧財產,用以扶植越南國營的本土汽車產業。中國過去也曾運用這種手法支持其航太工業。
twcert 發表在
痞客邦
留言(0)
人氣()
衣索比亞近來遭到針對該國金融機構的大規模駭侵攻擊;為抵擋該攻擊,衣索比亞祭出斷網手段。衣索比亞網路安全中心表示,由於斷網措施得宜,該次攻擊行動並未得逞。
根據衣國國營廣播電台的報導,這次斷網為時約 20 分鐘;但報導中並未揭露是哪一家金融機構遭到駭侵攻擊,也未透露具體的攻擊手法與受損情形。
不過根據衣國網路安全緊急應變中心(Ethio-CERT)表示,該攻擊在還沒有造成嚴重破壞之前,便因斷網措施而成功攔阻其攻擊行動。
愈來愈多政府以斷網來應對各種攻擊或政治問題,曾採用斷網手段的國家,主要都是極權統治國,包括委內瑞拉、蘇丹、印尼、斯里蘭卡、衣索比亞,剛果民主共和國等國。剛果民主共和國甚至曾經全國斷網長達 20 天之久。
twcert 發表在
痞客邦
留言(0)
人氣()
英國資安廠商近期發現 AWS 上的一個未保護檔案庫,內含數十萬張美國各電信服務商的用戶帳單,而且未經任何保護。
twcert 發表在
痞客邦
留言(0)
人氣()
AT&T 資安研究中心指出,該單位觀察到的「網路巨砲」(Great Cannon) DDoS 攻擊,目標鎖定論壇網站 LIHKG.com。AT&T 觀察到的攻擊行動,自
8 月
31 日開始,一直持續到
11 月
27 日;而根據
LIHKG.com 的記錄,在八月的攻擊行動中,該站每小時收到超過
15 億次存取要求;而該站在正常情形下的存取要求次數僅為每小時
650 萬次。
據
AT&T 的報告指出,「網路巨砲」是將惡意程式碼植入於眾多中國境內的網站伺服器中,以構成龐大的僵屍網路;發動攻擊時,這些惡意程式碼會攔截用戶正常的網路連線,轉而導向特定目標發動
DDoS 攻擊。
過去中國的「網路巨砲」
DDoS 機制也曾多次發動,例如
2015 年時曾用以攻擊
Github.com 和
Greatfire.com、
2017 年用以攻擊明鏡新聞。
twcert 發表在
痞客邦
留言(0)
人氣()
網通大廠 Cisco 發布公告指出,使用率相當高的視訊會議廠商 Zoom 推出的 Zoom Connector for Cisco,可能讓任何人透過 Internet 存取 Cisco 網通產品的 web 管理界面,甚至可以跳過身分認證關卡。
twcert 發表在
痞客邦
留言(0)
人氣()
日前位於印度 Tami Nadu 的核能電廠遭到北韓駭侵攻擊;資安專家認為,北韓駭侵核電廠的目的,是為了竊取印度自主開發的放射性釷發電技術。
twcert 發表在
痞客邦
留言(0)
人氣()
據微軟資安團隊 Microsoft Defender ATP Reserach Team 表示,至少八萬台電腦近來遭到一個名為 Dexphot 的惡意軟體入侵,利用 CPU 的運算能力挖礦。
研究人員是在去年十月首次發現這個惡意軟體,在今年七月觀察到活動最高峰。
twcert 發表在
痞客邦
留言(0)
人氣()
資安專家指出,在「黑色星期五」之類的網路購物熱潮期間,也是駭侵者假冒大品牌名義進行詐騙攻擊的高峰,尤其是知名大品牌特別容易被假冒。
twcert 發表在
痞客邦
留言(0)
人氣()
