Sign in

Member Benefits

Get Demands

View Business Cards

Exclusive Service

Noble Identity

AS LOW AS 1.5U /DAY

【資安日報】1月4日,俄羅斯駭客入侵烏克蘭民用網路攝影機並用於飛彈精準轟炸

Share

广告营销

2024-01-05

別以為網路攝影機資安防護不足只是造成隱私曝光!因為,在戰爭時有可能成為敵人的幫兇。烏克蘭國家安全局(SBU)指出,他們發現基輔有兩臺民眾架設的網路攝影機遭到俄羅斯駭客入侵,並在2日的軍事行動用於監控烏克蘭軍隊行蹤

12月29日勒索軟體駭客組織Inc Ransom聲稱對全錄(Xerox)的美國分公司發動攻擊,並提供電子郵件、發票的截圖作為證明。

到了1月2日,該公司證實遭遇網路攻擊,並透露這起事故資安人員察覺後已進行遏止,經調查後確認僅有旗下的Xerox Business Solutions(XBS)美國分公司XBS U.S.受到影響,導致XBS部分人士的個資可能外流,但全錄公司的系統及營運皆未受到影響,XBS營運也並未受到影響。

1. https://twitter.com/omvapt/status/1741249569789284615
2. https://www.news.xerox.com/news/xerox-releases-statement-regarding-cybersecurity-incident-affecting-xbs-subsidiary

瑞典食品零售供應商Coop傳出遭勒索軟體駭客組織Cactus攻擊

根據資安新聞網站SecurityAffairs的報導,瑞典大型零售及雜貨供應商Coop傳出遭到勒索軟體駭客組織Cactus攻擊,駭客聲稱竊得257 GB資料,並公布部分身分證企圖證明是他們所為。對方揚言若Coop不願付贖金,他們將會公布數量極為龐大的個資,並表明這些資料存放於超過2.1萬個資料夾。

本次並非Coop首度因網路攻擊而受害,2021年7月,該公司揭露他們因軟體供應商受到Kaseya供應鏈攻擊,而導致遭遇勒索軟體REvil攻擊,500家超市被迫暫停營業。

近1,100萬臺SSH伺服器可透過Terrapin手法攻擊

12月下旬德國波鴻魯爾大學研究人員揭露針對SSH通訊協定的新型態攻擊手法Terrapin,可藉此破壞SSH安全通道的完整性,從而攔截或修改用戶端與伺服器間傳送的資料,達到洩漏資料與冒用身分等目的,如今有研究人員提出警告,伺服器存在可被用於上述攻擊的相關弱點的情況相當嚴重。

1月3日Shadowserver基金會指出,可從網際網路上存取的伺服器,有近1,100萬臺存在CVE-2023-48795漏洞,而能透過Terrapin對其發動攻擊,這些伺服器所使用的IPv4及IPv6位址,占整體的52%。其中美國曝露的主機臺數最多,有330萬臺,其次是中國、德國、俄羅斯,分別有130萬臺、100萬臺、70萬臺。

新型態DLL搜尋順序挾持手法可繞過Windows 10及11的防護措施

資安業者Security Joes揭露新型態的DLL搜尋順序挾持(DLL Search Order Hijacking)攻擊手法,並指出駭客可濫用系統資料夾WinSXS,繞過Windows 10、11作業系統的防護措施。

由於這種方法以該資料夾裡的應用程式執行檔為目標,而能夠在無需提升權限的情況下,執行惡意程式碼,再者,則是因為利用該資料夾已被視窗作業系統索引的檔案,攻擊者不需要自備執行檔,就能從事攻擊行動,另一方面,研究人員認為這樣的手法能讓攻擊變得更加隱密,原因是他們利用作業系統已信任的元件,且在專屬的記憶體空間執行惡意程式碼,使得資安分析工具難以將其視為有害。

為了驗證這種攻擊手法,研究人員嘗試在WinSXS資料夾尋找有可能被利用的EXE檔案(如ngentask.exe、aspnet_wp.exe),並設置相同檔案名稱的惡意DLL檔案,而有機會透過DLL搜尋順序挾持手法,成功執行任意程式碼。

社群網站X金色標章帳號遭到外流與冒用,相關資訊並在暗網流傳

資安業者CloudSEK提出警告,自X(推特)從2022年12月推出新的驗證帳號方案,駭客就企圖利用各種技術,偽造或盜竊具有金色認證標章、代表已通過驗證的企業組織帳號。

研究人員在去年3月,首度在暗網市集看到有人兜售這類帳號,這些駭客主要透過3種手法取得,其中一種是自行建立假的帳號並通過相關驗證,再供買家使用;另外兩種手法則是盜取他人帳號而得,而根據利用的工具不同,一種是利用Open Bullet、SilverBullet、SentryMBA等工具進行暴力破解;另一種則是藉由竊資軟體於受害電腦挖掘相關帳密資料。

而根據X帳號的等級不同,一般而言,新帳號在暗網的平均單價為0.3美元,具有金色標章的帳號為500美元,但若是將設置超過5年的帳號升級金色標章,這類帳號售價從1,200美元至2,000美元不等。

 




o游戏需求资源高效对接 o精准触达游戏供应商 o免费发布业务需求

欢迎加入 Huidu.io出海遊戲項目交流社區:@HUIDU_SQ

商务合作: @HDDanny @HDYoyi  @HDseven777 

会员充值: @HDmax933

媒体合作: @HDmax933  @Huidu852

Disclaimer:
浏览使用本站时请注意核实信息的准确性或完整性,由于网站信息的非可用性造成的损害,灰度(www.huidu.io)绝不会对任何性质的损失承担责任。任何机构或者个人不得以任何方式修改或非法使用本站内容。此外,您同意不假冒任何个人或实体、不虚假声明或谎称与任何个人或实体之间的关系。灰度(www.huidu.io)可自主决定终止
Details

Please Play Responsibly:

Casino Games Disclosure: Select casinos are licensed by the Malta Gaming Authority. 18+