資安一周第141期:臉書、LinkedIn、Clubhouse用戶資料出現於駭客論壇,但都強調非系統遭駭

iThome 2021/04/14 11:04(22天前)

4/8-4/14 一定要看的資安新聞

 

#資料外洩  #社群網站

臉書宣稱逾5億用戶個資外洩是因為遭到網頁抓取攻擊

針對5.3億筆用戶資料外洩事件,臉書於4月6日正式發表相關說法,表示用戶資料流出的原因是遭到網頁抓取(Web Scraping),並強調不是自家社群網站遭駭。上述的說法顯然讓資安專家無法接受,揭露此事的Hudson Rock技術長Alon Gal認為,這代表臉書對用戶個資的絕對輕忽(Absolute Negligence)。

此起事件已經引起歐盟隱私主管機關高度重視,,確認是否含有GDPR上路後外洩的資料。

 

#資料外洩  #社群網站

駭客兜售逾8億LinkedIn用戶資料,業者宣稱是搜括會員公開資料而來

繼臉書傳出5.3億用戶資料外洩後,接著又有大量的社群網站個資出現在駭客論壇。根據資安新聞網站CyberNews於4月6日報導,有人在駭客論壇銷售5億個LinkedIn用戶資料,並以大約2美元的價格,提供200萬筆資料樣本。對此,LinkedIn於4月8日發表聲明,表示這些都是公開的會員資料,搜刮自不同網站或是企業,而非LinkedIn資料外洩。

但實際上,可能還有更多資料在駭客論壇流傳。在4月9日,上述駭客論壇的另一名使用者,以7千美元的價碼,求售8.27億個LinkedIn用戶資料,宣稱內容包含前述的5億筆個資。但這些資料的筆數已超過LinkedIn用戶(7.4億人)規模,資安人員研判,當中應該存在重複或是過時的資料。

圖片來源:CyberNews

 

#資料外洩  #即時通訊軟體

含有逾百萬Clubhouse用戶個資的資料庫,在駭客論壇上流通

根據資安新聞網站CyberNews於4月10日報導,駭客論壇上出現免費的SQL資料庫,發文者宣稱內有130萬Clubhouse用戶的資料,而且不用花錢就能取得。針對此事,Clubhouse於11日發表聲明,這些資料只是透過程式或API蒐集公開資料而來。

但對於Clubhouse的說法,有用戶指出這是該平臺內部使用的API,並在3月時曝光,使用此API有可能違反Clubhouse政策而遭到停權。

 

#協作平臺  #CDN

Discord與Slack成駭客散布惡意程式管道

隨著遠距辦公成為當態,即時通訊軟體與協作平臺使用的比例大大提升,駭客濫用來發動攻擊的情況,也有日益嚴重的跡象!近日思科提出警告,運用Discord和Slack的攻擊不斷出現,由於駭客能將惡意工具存放於這類平臺的內容傳遞網路(CDN)架構上,以規避資安系統偵測,思科呼籲企業,若是不使用上述提及的即時通訊軟體或是協作平臺服務,應該要封鎖相關的CDN。

 

#漏洞攻擊

SAP警告駭客正在攻擊已知漏洞

德國企業軟體業者SAP與資安公司Onapsis,於4月6日發出警告指出,6項SAP已知漏洞近日出現攻擊行動,其中包含濫用2010年被修補的漏洞。這2家公司觀察到超過300個自動化工具,以及至少100起人為操作的連線活動。這起攻擊行動亦受到美國國土安全部、網路安全暨基礎架構安全署(CISA)、德國聯邦網路安全管理署的重視。

根據Onapsis發現的證據顯示,駭客具備高階的領域知識,甚至會在攻擊成功後安裝修補程式來防堵漏洞,此外,該公司看到尚未修補的SAP雲端應用,上線不到3小時就被入侵的情況。

 

#漏洞攻擊  #殭屍網路病毒  #挖礦攻擊

殭屍網路病毒Sysrv發動挖礦攻擊,鎖定多項應用系統漏洞下手

安廠商Juniper揭露殭屍網路病毒Sysrv的攻擊行動,這個病毒專門鎖定Mongo、Drupal、SaltStack等應用系統RCE漏洞,並且能在Windows與Linux作業系統運作。Juniper自2020年12月首度發現Sysrv後,近期再度看到相關的攻擊行動,並警告Sysrv這次鎖定的應用系統、濫用的漏洞都比上次更為廣泛。

該公司亦指出,雖然Sysrv挖礦獲利並不高,但背後隱含其他風險,像是駭客能用它來植入其他的惡意程式進行攻擊。

圖片來源:Juniper

 

#漏洞攻擊  #勒索軟體攻擊  #SSL VPN

Cring勒索軟體駭客鎖定Fortinet SSL VPN漏洞,攻擊歐洲工業

在2020年底資安專家在駭客論壇看到,,專家認為日後會出現濫用情事。果不其然,繼近期美國政府指出有APT駭客濫用相關漏洞,防毒廠商卡巴斯基也於4月7日發布研究報告指出,他們發現Cring勒索軟體駭客組織,在2021年第1季發動攻擊時濫用這個SSL VPN設備的漏洞,且已有數家歐洲工業廠商受害,其中至少一家因控制生產流程的伺服器遭到加密,導致產線停擺。

圖片來源:卡巴斯基

 

#高科技產業  #勒索軟體攻擊

封測大廠日月光孫公司遭REvil勒索軟體攻擊

四個月前才正式併入日月光投控旗下環旭電子、歐洲第二大EMS公司Asteelflash,該公司在4月2日於自家網站發布資安公告,說明3月下旬遭REvil勒索軟體攻擊,已進行資安事件應變與處理。到了4月5日與6日,日月光投控與環旭電子,也分別於臺灣與上海證交所發布相關公告,指出環旭電子與Asteelflash的網路系統是各自運作,本次事件不會波及環旭電子日常營運。

 

#漏洞挖掘競賽  #Pwn2Own  #Exchange

戴夫寇爾挖掘Exchange漏洞,拿下Pwn2Own冠軍

今年於4月6日至8日舉辦的Pwn2Own 2021漏洞挖掘競賽,臺灣資安研究團隊戴夫寇爾(Devcore)針對Exchange漏洞下手,組合認證繞過漏洞和本地權限提升漏洞,成功在無需驗證的情況下,進行遠端程式碼執行(RCE)攻擊,並得到滿分20分積分,獲得20萬美元獎金,與「OV」和「Daan Keuper and Thijs Alkemade From Computest」並列冠軍,是首度獲得Pwn2Own冠軍殊榮的臺灣隊伍。

 

#漏洞揭露  #視訊會議軟體  #Pwn2Own

Pwn2Own 2021揭露Zoom重大RCE漏洞

在4月6日至8日,趨勢科技ZDI舉辦的Pwn2Own 2021競賽中,有參賽隊伍針對視訊會議系統Zoom進行漏洞挖掘,找出3項漏洞串聯利用,在無需用戶任何互動下就能成功執行任意程式,該隊伍獲得20萬美元獎金。Zoom對此回應指出,其中至少1個漏洞與群組通訊軟體Zoom Chat有關,該公司尚在著手緩解相關漏洞。

 

 

更多資安動態




FB留言

即時科技
媒體

降雨:

氣溫: