全球資安動態回顧:零時差漏洞、勒索軟體攻擊和重大漏洞揭露

近期的資安事件再次提醒我們,網絡安全是一個持續不斷的挑戰。在本篇部落格文章中,我們將回顧最近的一些重大資安事件,包括零時差漏洞攻擊、勒索軟體攻擊,以及重大漏洞的揭露。

1. 零時差漏洞CVE-2023-20198攻擊擴大

在過去的一週中,思科揭露了一個名為CVE-2023-20198的零時差漏洞,並警告該漏洞已被用於攻擊行動。研究人員指出,可能有1萬台設備感染了惡意程式,但情況急速惡化。資安業者Censys發現,攻擊影響了超過4萬台設備,其中以美國、菲律賓和墨西哥的設備受害最嚴重。

此外,思科的威脅情報團隊Talos揭露了更多的信息,指出攻擊者在部署惡意程式時同時利用了另一個零時差漏洞CVE-2023-20273。

2. Okta客戶支援系統遭駭,帳密資料外洩

在10月20日,身分存取管理服務商Okta證實,有人取得了客戶支援管理系統的外流帳密資料,並能夠檢視客戶上傳的支援資料。雖然此事件並未影響到身分驗證服務,但仍引起了廣泛的關注。

此外,身分存取管理業者BeyondTrust和雲端服務商Cloudflare也表示受到這起資安事件的影響,並在收到警告後通報給Okta。

3. 駭客利用LinkedIn徵才偽裝攻擊

一個名為WithSecure的資安公司發現,越南駭客利用LinkedIn偽裝成知名電競設備業者海盜船(Corsair)的招聘,以引誘目標人員進行攻擊。攻擊者要求使用者下載特定URL上的職缺資訊,但實際上,這些URL將使用者重新導向至Google Drive或Dropbox,並下載帶有惡意軟體的ZIP檔案。

4. 勒索軟體攻擊使用新工具Munchkin

資安業者Palo Alto Networks揭露了一個勒索軟體攻擊,駭客使用了一個新的工具稱為Munchkin。攻擊者在入侵目標電腦後,會安裝虛擬化軟體VirtualBox,並建置Linux虛擬機器,然後使用Munchkin來加密檔案並進行勒索。

5. Adobe ColdFusion伺服器勒索軟體攻擊

資安業者Sophos揭露了一個針對Adobe ColdFusion伺服器的勒索軟體攻擊。攻擊者利用漏洞存取目標伺服器,然後部署了LockBit 3.0變種勒索軟體,企圖勒索貨幣。

6. SolarWinds存取權限稽核系統漏洞揭露

最後,SolarWinds揭露了存取權限稽核系統Access Rights Manager(ARM)的重大漏洞,這些漏洞可能允許攻擊者遠端執行任意程式碼。SolarWinds已經發布了修補程序,但這些漏洞仍然引起了關注。

這些資安事件再次強調了網絡安全的重要性,並提醒我們不斷保持警惕,並採取必要的安全措施,以保護我們的數據和系統免受攻擊。我們將繼續密切關注這些事件的進展,並提供相關的安全建議。