登录

会员权益

获取需求

查看名片

专属客服

尊贵标识

VIP低至1.5U/天

【资安周报】2024年5月27日到5月31日

分享

支付動態

2024-06-03

在这一期资安周报中,有Check Point、Google、JAVS与Linux Kernel的漏洞利用状况需优先关注;在国内资安事件方面,有电脑硬件制造商Cooler Master、台名保险经纪人公司发生个资外泄的消息。特别的是,台湾证券交易所5月底宣布,所有遭骇事件现在都要发布重讯,而不仅限于内核系统与机密数据

这一星期有4个漏洞利用状况需特别关注,其中有3个是零时差漏洞利用,包括包括Check Point修补旗下Quantum Security Gateway的CVE-2024-24919,以及Google修补5月第四个已遭利用的Chrome漏洞CVE-2024-5274,还有一个较为特别,是JAVS法庭录像软件被揭露遭遇供应链攻击,随后该产品的漏洞CVE-2024-4978也被美CISA列入已知漏洞利用清单。

此外,另一个今年初已修补的Linux Kernel漏洞CVE-2024-1086,美CISA最近也确认出现遭锁定利用的情形。

其他重要漏洞修补消息,包括Mozilla基金会修补Firefox中PDF视图组件(PDF.js)的漏洞,TP-Link修补C5400X路由器重大层级漏洞,近期还有9个WordPress插件程序的漏洞修补要注意,新加坡网络安全局特别对此提出警告。

在资安事件焦点方面,国内外各有两则重要消息,均与个资外泄有关,我们整理如下:
●台湾电脑硬件制造商「Cooler Master」传出50万会员个资外泄的消息,有黑客向国外媒体声称窃得该公司103 GB的内部数据。
●台名保险经纪人公司发布重大消息,公布遭遇供应链攻击及数据窃取的资安事件,导致发生个资外泄。
美国售票平台Ticketmaster遭黑客入侵,5.6亿客户数据流入暗网,黑客集团Shiny Hunters宣称是他们所为。
英国精品拍卖业者佳士得(Christie's)遭勒索软件黑客组织RansomHub攻击,50万笔客户个资可能外流。

以台湾本身这一星期的资安事件而言,我们还发现关于Hunters International勒索软件攻击台湾企业的情资,与国内上市电子零组件业佳必琪(JPC Connectivity)有关,攻击者在5月下旬声称取得439.5 GB数据,但该公司至今仍未回应我们的询问。

在威胁态势上,我们认为2项消息需要特别重视,包括锁定政府的网络间谍攻击,锁定网络设备的僵尸网络攻击。
●中国APT黑客TGR-STA-0043这一年半锁定中东、非洲、亚洲政府组织下手被资安业者Palo Alto Networks揭露,至少7个政府单位被长期渗透,其后门程序包括用Gh0st RAT打造的TunnelSpecter、SweetSpecter。
●僵尸网络CatDDoS锁定思科、D-Link、居易、华为、瑞昱、Totolink、TP-Link、中兴、Zyxel等多家网络设备商,中国资安业者奇安信警告,攻击者除了利用80多个已知漏洞,并推测可能有零时差漏洞。

其他可留意的威胁活动,包括:身分验证解决方案业者Okta针对帐号填充攻击提出警告,以及Chalubo远程存取木马攻击活动的揭露,造成一家美国ISP业者提供的路由器在去年被攻击而无法使用,逾60万设备受影响。

至于防护态势方面,国内有一个重要新闻,近日台湾证券交易所针对资安重讯发布规范有新调整,在5月24日已放宽「重大性标准」,扩大揭露范围,对于上市公司而言,现在遭骇后,不论是否涉及内核、机密都要发布重讯。

还有一个国内企业可省思的议题,是关于邮件社交工程演练,Google近期撰文指出,这类演练的负面效果可能多过好处,而且实施多年来,会上当的人仍然持续上当。因此他们认为,教育员工辨识与主动回报更重要,而演练也应预先公告,如防灾演练一般,而不是突袭测试,如此的长期效果可能会更好。

 

【5月27日】中东、非洲、亚洲政府机关遭中国黑客长期从事网络间谍攻击行动并散布后门程序

近期中国黑客发起的攻击行动接连传出,上周末才有黑客组织APT41利用恶意程序KeyPlug攻击意大利企业组织的消息,本周有资安业者揭露另一黑客组织从事的网络间谍行动。

值得留意的是,这些黑客专门针对Exchange服务器下手,对其植入后门程序,企图从中搜刮机密数据,而他们利用的漏洞,就是3年前公布的ProxyLogon、ProxyShell。

【5月28日】Check Point针对激活VPN服务防火墙的用户提出警告,有人企图通过电脑本机旧帐号入侵

上个月思科对于大规模锁定VPN系统的攻击行动提出警告,并指出攻击者的目标涵盖多个厂牌的VPN系统,这样的情况,如今也有资安业者提出警告,他们旗下的资安系统也面临相关的攻击。

本周资安业者Check Point针对客户提出警告,并指出对方意图用于存取VPN系统的方式,是只需通过密码验证的本机帐号。

【5月29日】精品拍卖业者佳士得遭到勒索软件黑客组织RansomHub攻击,50万笔客户个资可能外流

针对艺术界的服务厂商发动攻击的资安事故,最近几年陆续传出,而本月发生一起攻击事件,是针对精品拍卖业者佳士得(Christie)而来。

值得留意的是,这起事件之所以被发现,最初是因为用户察觉该公司部分网站无法运作,当时该公司仅表示其中一场拍卖会被迫延后,但并未透露更多细节,如今有黑客组织声称犯案,他们才坦承客户个资遭窃的情况。

【5月30日】锁定Check Point VPN的攻击行动出现新的发展,两家资安业者透露对方利用零时差漏洞挖掘AD帐密数据

锁定VPN服务进行大规模的帐号填充攻击,先前有思科证实他们的用户受害,本周一资安业者Check Point也对用户提出警告,他们在数日前察觉相关攻击行动并着手调查,并公布新的发现。

该公司表示,这起事故中黑客疑似利用零时差漏洞CVE-2024-24919;另一家资安业者Mnemonic发现,相关攻击行动4月底就有迹象,当时对方已企图尝试利用这项漏洞。

【5月31日】欧洲刑警组织与十多个国家执法单位联手,扫荡数个用于散布恶意程序的僵尸网络

美国新加坡泰国、德国执法单位联手,宣布拆毁专门绑架个人电脑的大型僵尸网络911 S5,有许多欧洲国家参与的另一个执法行动Operation Endgame,也传出捷报,他们在本周成功破坏数个用于散布恶意程序的僵尸网络。

值得一提的是,这波执法扫荡的恶意程序类型,是黑客用来向受害电脑传递其他作案工具的恶意程序加载工具(Dropper),带来的后续效应值得观察。

 

免责声明:
详情
HUIDU.io

GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K

101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591

Copyright 2026 HuiDu