登录

会员权益

获取需求

查看名片

专属客服

尊贵标识

VIP低至1.5U/天

【资安日报】9月16日,数发部公布亲俄黑客发动大规模DDoS攻击的影响范围

分享

支付動態

2024-09-17

针对上周传出上市公司、政府机关网站遭遇亲俄黑客组织NoName057、RipperSec的DDoS攻击,数位发展部于周六(14日)召开记者会说明情况,指出4天内有45起攻击事故出现

9月10日亲俄黑客组织NoName057声称,将对台湾政府机关、关键基础设施的网站发动一系列的DDoS攻击,并将这场行动命名为OpsTaiwan,起因是总统赖清德在接受媒体采访的回答,当时他针对中国政府一再主张的维护领土完整性,认为他们应该要夺回清朝签订瑷珲条约而割让俄罗斯的土地,此言引发黑客不满;另一个黑客组织RipperSec则表示,要与NoName057共同对台发动攻击,到了12日,有多个军方机构与企业传出网站遭到DDoS攻击的消息,例如,中租控股、兆丰金控、彰化银行发布重大消息,表示他们的网站遭遇DDoS攻击,但究竟有多少企业组织成为两个亲俄黑客下手的目标?数位发展部14日召开记者会,说明此次资安事故的规模。

数位部表示,他们在这波攻击行动出现后已掌握相关情资,并提到早在10日,就有部分网站受到DDoS攻击侵扰,导致对外服务出现不稳定的情况,根据他们的统计,总共出现45起攻击事故,对象包括地方税务机构、区域民航站、主计总处、金融机构、电信业者。

数位部指出,这些遭到攻击的企业组织大多在第一时间启动相关机制因应,目前尚未出现系统遭到破坏的迹象,大部分机构能在短时间恢复网站运作。

恶意程序Amadey窃取帐密数据有新招,利用浏览器的Kiosk模式来进行

资安研究团队Open Analysis Labs(OALabs)揭露恶意程序Amadey最近活动,他们采取窃取帐密数据的新招术,这群歹徒先是启动浏览器的Kiosk模式,然后存取特定服务的首页(通常是Google),并胁迫用户输入相关数据,再将凭证盗走。

他们察觉黑客新手法的原因,在于Amadey从远程服务器下载窃资软件StealC之余,也会一并部署AutoIT脚本Credential Flusher,该工具会检查用户电脑上的浏览器,再以Kiosk模式启动。由于这种模式原本是用于公共场所展示特定信息,浏览器会隐藏网址列并以全屏幕运行,停用关闭应用程序的快速键,攻击者这么做,使得用户很可能因为不知道如何处理,依照指示输入帐密数据而让对方得逞。

130万台安卓电视机上盒遭植入后门

杀毒业者Doctor Web今年8月在安卓电视机上盒上发现后门程序,因其变更设备系统文件区被杀毒程序侦测曝光,它锁定运行AOSP的电视机上盒固件文件系统植入后门程序,以便之后攻击者可下令下载和安装第三方软件。研究人员以其植入的组件而命名为Android.Vo1d。

分析显示,Android.Vo1d的模块(vold、wd),功能包括下载与运行C&C服务器指令要求的运行档、安装加密daemon,还能监测特定目录以安装APK档。研究人员估计,197国用户的近130万台Android电视机上盒遭到感染。受害者主要分布在中东、非洲、南美及亚洲,如巴西、摩洛哥、巴基斯坦、沙特阿拉伯、此外也包含俄罗斯马来西亚印尼等。

其他攻击与威胁

黑客组织Void Banshee利用MSHTML欺骗漏洞从事攻击行动

针对Fortinet数据外泄事故,研究人员揭露更多发现

勒索团体声称攻入中国工商银行伦敦分行,偷走520万个文件,遭窃数据量高达6.2 TB

恶意软件Hadooken锁定Oracle WebLogic服务器而来

 

【漏洞与修补】

GitLab修补重大层级的管道运行漏洞

上周GitLab发布社群版(CE)及企业版(EE)17.3.2、17.2.5、17.1.7版更新,总共修补17个漏洞,其中最值得留意的是被列为重大层级的CVE-2024-6678,此漏洞影响8.14以后的版本,允许攻击者在特定的环境下,以任意用户触发自动化工作Pipeline机制,CVSS风险评为9.9分(满分10分)。

值得留意的是,针对能滥用Pipeline机制的漏洞,GitLab已在6月、7月修补相关漏洞。今年6月,他们修补了CVE-2024-5655,隔月缓解CVE-2024-6385,这两个漏洞皆为重大层级,CVSS风险评分为9.6。

Docker修补电脑版应用程序RCE漏洞

近期Docker发布电脑版应用程序Docker Desktop更新4.34.2版,修补2项高风险层级的漏洞CVE-2024-8695、CVE-2024-8696,攻击者可滥用恶意延伸套件,而有机会远程运行任意代码(RCE),4.0版CVSS风险评分为9.0、8.9,3.1版CVSS风险则都达到了9.8分的程度。

对于这些漏洞发生的原因,资安新闻网站Cybersecurity News指出弱点发生在于该应用程序处理延伸套件的信息,例如:套件说明、版本更新记录、发布的URL,攻击者一旦在延伸套件的相关字段输入有问题的内容,就有机会愚弄Docker Desktop,而能在受害电脑运行任意代码。

其他漏洞与修补

苹果修补Vision Pro虚拟键盘漏洞GAZEploit

 

近期资安日报

【9月13日】中租、兆丰、彰银接连遭遇DDoS攻击发布重讯,俄罗斯黑客声称是他们所为

【9月12日】CosmicBeetle黑客针对中小企业发动勒索软件攻击

【9月11日】微软发布9月例行更新,揭露与修补4个已被用于攻击行动的零时差漏洞

免责声明:
详情
HUIDU.io

GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K

101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591

Copyright 2026 HuiDu