行政院国家发展基金管理会
7/22-7/28必看资安新闻
#网络攻击 #-机关
国发基金系统遭中国骇客入侵,通报为三级资安事件
根据中国时报、工商时报、联合报等媒体报导,行政院国家发展基金管理会的创业投资电脑系统,惊传于今年六月下旬,遭到中国骇客恶意入侵、被植入恶意程式,可能造成该系统内的投资企业与融资业务以及个资外泄,且这些受害系统老旧且没有相关资安防护。
针对此事,国发基金表示已经通报为三级资安事件,并由调查局和行政院资安处进行调查。详全文
#恶意软件攻击 #东京奥运
假冒东京奥运文件的恶意软件Wiper,锁定日本用户而来
延期一年的2020东京奥运,正式于7月23日如火如荼举行。在此之前,美国联邦调查局(FBI)曾于7月19日发出警告,可能有网络攻击企图干扰这场大型运动赛事。果不期然,在7月21日,日本资安业者三井物产资安管理(MBSD)揭露,他们发现名为Wiper的恶意软件,攻击者将它伪装成东京奥运的文件,疑似锁定日本Windows电脑发动攻击,删除使用者的文件档案。详全文
图片来源:三井物产资安管理
#漏洞揭露 #Linux
Linux核心存在权限扩张漏洞,影响自2014年以来的版本
资安业者Qualys揭露安全漏洞CVE-2021-33909,此漏洞藏匿在Linux核心的档案系统层,一旦攻击者滥用此权限扩张漏洞,可让无特权的使用者取得系统的根权限,研究人员将其命名为Sequoia。这个漏洞影响范围相当广,包含2014年以后发布的所有Linux核心版本。
针对这个漏洞,红帽在资安通报里提出进一步的说明。他们表示,攻击者只要建立、挂载,或是删除深层目录架构,且路径长度超过“1GB”,就能触发漏洞而取得根权限。详全文
#漏洞揭露 #SAM
Windows 10惊传权限提升漏洞,可让一般使用者也能读取SAM组态档
资安研究社团Secret Club研究员Jonas Lykkegaard发现,Windows 10、Windows 11,以及Windows Server 2019,存在可被用于提升本机使用者权限的漏洞CVE-2021-36934,而这个漏洞形成的原因,是受到磁盘区阴影复制(Volume Shadow Copy)配置的存取权限有关,导致一般使用者就能存取安全性账户管理员(SAM)的档案。
此漏洞也得到微软的证实,该公司已提出缓解措施,但尚未推出修补程式。详全文
漏洞揭露 #打印机
存在16年的驱动程式漏洞影响逾380款打印机
近期有关打印机的漏洞接连被发现:继Windows操作系统爆出多个打印多工缓冲处理器(Print Spooler)漏洞,资安业者SentinelOne于7月20日,揭露打印机驱动程式SSPORT.SYS的漏洞CVE-2021-3438,可能让攻击者在Windows电脑上执行恶意程式。本漏洞影响逾380款打印机,涵盖HP、全录,以及三星等厂牌,CVSS风险层级为8.8分。
研究人员认为,该漏洞的危险之处,在于Windows会自动载入驱动程式。个人电脑只要连接打印机,就会自动安装与启动驱动程式,且Windows每次开机就会载入,而使得安装上述驱动程式的电脑,曝露于此漏洞的风险之中。详全文
#即时通讯软件 #Discord
游戏通讯平台Discord被用于递送恶意程式的情况日益恶化
资安业者Sophos近日指出,有鉴于愈来愈多的骇客采用加密通讯,同时滥用合法服务来递送恶意程式,知名的游戏通讯平台Discord便成为攻击者经常会利用的管道。
根据他们的观察,在所有使用TLS加密通讯的恶意程式下载活动当中,目前就有4%来自Discord。
骇客运用Discord存放恶意程式的情况,也有显著增加的趋势。2020年4月,Sophos在Discord的CDN发现9,500个代管恶意程式的网址,而2021年第二季,这种网址的数量成长到1.7万个,较前年同期多出接近一倍。详全文
#恶意软件攻击 #Windows 11
假冒Windows 11的恶意程式现身
微软自6月底推出Windows 11的测试版本后,吸引许多人下载尝鲜,攻击者也看上这波潮流来散布恶意软件。卡巴斯基近日拦截到数百宗假冒Windows 11的恶意程式,其中大部分是下载恶意程式的工具,但也有广告程式、木马程式、密码窃取程式,以及漏洞滥用工具等。对此,卡巴斯基呼吁,想要取得这款测试版操作系统的使用者,应该从微软提供的管道索取。详全文
图片来源:卡巴斯基
#恶意软件攻击
窃密程式利用关键字广告散布,还能躲避Microsoft Defender
防毒业者Bitdefender发现名为MosaicLoader恶意程式,攻击者透过付费的搜索引擎关键字广告,吸引想找破解软件的用户上钩,一旦使用者不慎下载并开启,MosaicLoader便会下载多种恶意程式,包含Cookie窃密程式、挖矿软件,以及Glupteba后门程式等。
研究人员指出,他们发现MosaicLoader会在Windows内建的防毒软件Microsoft Defender动手脚,先将恶意程式加入排除清单,再与C2中继站建立连线下载恶意程式。详全文
#恶意软件攻击研究
小心将恶意程式藏匿在AI模型的攻击,研究人员展示概念验证手法
资安研究员Zhi Wang、Chaoge Liu,以及Xiang Cui等3人,将36.9MB的恶意程式,放进仅有178MB的AlexNet模型,结果该AI模型的精确度仅损失不到1%,且没有任何防毒软件察觉异状。
这些研究人员表示,利用这种挟带恶意程式的手法,攻击者只要透过供应链的模型更新,就能递送恶意程式而不会引起注意。详全文
#恶意软件攻击
XLoader窃密程式同时锁定Windows与macOS
资安厂商CheckPoint揭露名为XLoader的恶意程式,从原本只针对Windows电脑发动攻击,近期也开始能够感染Mac电脑。而根据程式码基础的分析,XLoader的前身,疑似就是最近1年感染数量排行第4的Formbook。
在地下网站销售此恶意程式的人士宣称,攻击者可利用XLoader来窃取多种浏览器与收信软件所储存的密码。详全文
图片来源:Check Point
更多资安动态
●中国骇客APT31攻击多个法国组织
●通讯软件Signal修补通报逾半年的隐私泄露臭虫
●Kaseya取得REvil勒索软件解密工具
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11
最新资讯
- 淘宝天猫仅退款属于诈骗吗?淘宝天猫开始部分取消仅退款2024-10-01 13:01:28
- 哈啰app借钱|哈啰借钱app下载安装免费小小上当和电话骚扰2024-10-01 11:22:38
- 白嫖党|山西大同大学学生网购申请“仅退款”被拒骂客服一小时2024-09-27 09:10:44
- 北大数学教授袁新意《姜萍事件的疑点分析》点评姜萍板书 阿里巴巴竞赛受质疑2024-06-28 10:07:40
- 天猫新规可以无条件申请“仅退款”了?淘宝天猫又离狗多多零元购近了一步2024-06-28 09:27:13
手机
- 中国11月手机出货量增34% 5G手机出货量2709.2万部2023-12-28 19:27:57
- 荣耀发布新一代旗舰荣耀Magic5系列,新款上市价格分期0首付3999元起2023-03-06 16:12:32
- 美国商务部指违禁,长江存储被美国拜登制裁名单面临停工裁员2023-02-17 18:41:53
- 苹果Apple iOS车载系统CarPlay支持哪些更多汽车品牌2023-02-02 17:33:27
- 香港去哪买三星手机回来吗? 买香港便宜售价手机市场地点和网站2023-02-02 11:03:11
数码
- 华为5G芯片正式亮相:预示华为将发首款5G手机2023-08-31 13:22:33
- 腾讯传计划放弃虚拟现实VR硬件计划2023-02-17 23:32:30
- 三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%2023-02-01 17:06:15
- 三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高2023-02-01 16:59:53
- vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!2022-12-02 17:29:30
科技
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09
- 科大讯飞同传同声翻译软件造假 浮夸不能只罚酒三杯2023-02-17 18:46:15