【資安日報】2022年10月28日,親中駭客Dragonbridge散布假訊息操縱美國政局、資料庫程式庫SQLite修補22年的高風險漏洞

又是中國駭客打算散布不實訊息的情況!駭客組織Dragonbridge藉由設置假社群網站帳號、竄改新聞的方式,針對美國散布了一系列假訊息。其中,最離譜的應該就屬中國駭客組織APT41受美國政府指使,攻擊其他國家政府組織的假新聞。

臺灣民眾個資再度傳出流入駭客論壇轉賣的情況!有新聞網站指出,駭客宣稱握有近乎全臺灣民眾的戶藉資料,且內容相當詳細、資料也相當新。但對此報導,內政部尚未提出進一步說明。

過往可能因為運算能力受限而不被視為漏洞的問題,現在被發現可能會造成嚴重影響!有資安業者揭露SQLite的漏洞CVE-2022-35737,並指出攻擊者只要能置入極大量的字串,就有可能癱瘓採用該程式庫的應用程式。

【攻擊與威脅】

駭客組織透過不實言論,企圖影響其他國家政經局勢的情況,先前,而這些駭客近期又有新的攻擊行動。資安業者Mandiant揭露Dragonbridge新一波的攻擊行動,這些駭客假冒關注中國網路犯罪圈的組織、竄改新聞內容等方式,散布不實訊息──他們宣稱美國政府指使駭客組織APT41攻擊6個國家的政府機關、並企圖阻止美國民眾在期中選舉投票,以及散布美國為了自己的經濟利益,竟轟炸位於波羅的海的北溪天然氣管線。

根據新聞網站民報的報導,一名不願具名的資安研究人員向他們透露,使用OKE為ID的人士,於10月21日在駭客論壇Breach Forums(breached.to)上,兜售我國的戶政資料,並聲稱買家取得後可找到任何臺灣人及他們的家人資料,包含兵役、學歷,以及居住地址等,這名人士握有23,572,055筆戶籍資料,並提供約20萬筆樣本資料讓買家檢驗資料的真實性。

有人在IT社群雷神講堂指出,他們收到一封假冒資安業者數聯資安發送的釣魚郵件,寄件者聲稱收信人所屬企業出現可疑流量,很可能遭到境外惡意網路攻擊,將依據國家資通安全管理法展開「資通安全審查」,要求收信人使用信件所提供的密碼,在指定期限內打開附件的審查工具,並依照指示完成操作。然而這封郵件採用許多中國用語及標點符號,使得收信人察覺有異,呼籲其他收到相同信件的人士務必要提高警覺。

對此,,他們並未發送這種要求企業配合資安審查的郵件,並建議收信人可向他們進一步確認此事。

郵件安全業者Armorblox揭露鎖定國際旅遊組織的網路釣魚攻擊,駭客假借職場社群網站LinkedIn的名義,聲稱收信人的帳號出現異常活動,他們已經限縮該帳號的功能,並要求收信人24小時內重新登入進行確認,讓自己的帳號得到保護,否則帳號有可能就會遭到關閉。

但研究人員指出,這起事故與多數網釣攻擊的不同之處,在於駭客設法通過了SPF及DMARC等電子郵件驗證機制,而使得該組織採用的Google Workspace予以放行,駭客成功將釣魚郵件寄給近500個使用者。

資安業者Cyble揭露惡意軟體Ermac的攻擊行動,駭客假冒知名的支付系統PayPal,以及社群網站Snapchat、TikTok等,引誘安卓手機用戶下載APK安裝程式,受害者如果照做,手機就會被植入Ermac,該惡意軟體會針對467種應用程式發動攻擊,挾持銀行帳戶或是加密貨幣錢包。

資安新聞網站Bleeping Computer進一步調查後發現,使用Ermac的駭客不光針對安卓手機用戶下手,Windows電腦也是他們的攻擊目標。該新聞網站看到駭客利用超過90個網站來發動攻擊,這些網站冒用至少27個知名應用程式、加密貨幣錢包、股票下單軟體,如果Windows使用者上當,電腦就有可能被植入竊取軟體Vidar Stealer、木馬程式Agent Tesla等惡意軟體,或是駭客會偷取加密貨幣錢包的通關密語(Seed Words)。

 

【漏洞與修補】

資安業者Trail of Bits揭露整數溢位漏洞CVE-2022-35737,這項漏洞存在於資料庫程式庫SQLite,CVSS風險評分為7.5分。由於Windows、macOS、iOS、Android作業系統都內建該程式庫,Chrome、Firefox、Safari等瀏覽器也採用此元件,影響範圍可說是相當廣泛。

造成此漏洞的程式碼是從2000年推出的1.0.12版SQLite導入,攻擊者可透過超大型字串,針對64位元作業系統發動攻擊,進而繞過SQLite的printf輸出功能,導致應用程式當機。研究人員表示,若是攻擊者的字串包含了Unicode特殊字元,還有可能讓攻擊者執行任意程式碼,或是使得應用程式停止運作,且這樣的情況還會幾近無限循環出現。SQLite開發團隊獲報後,於今年7月21日發布3.39.2版予以修補。

回頭車貨運收費標準,宇安交通關係企業,自成立迄今,即秉持著「以誠待人」、「以實處事」的企業信念

產品缺大量曝光嗎?你需要的是一流包裝設計

窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。

綠能、環保無空污,成為台中電動車最新代名詞,目前市場使用率逐漸普及化

台中景泰電動車行只是一個單純的理由,將來台灣的環境,出門可以自由放心的深呼吸,讓空氣回歸自然的乾淨,減少污染,留給我們下一代有好品質無空污的優質環境

電動車補助

好山好水露營車漫遊體驗

露營車x公路旅行的十一個出遊特色。走到哪、玩到哪,彈性的出遊方案,行程跟出發地也可客製

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

Google地圖已可更新顯示潭子電動車充電站設置地點!!

日本、大陸,發現這些先進的國家已經早就讓電動車優先上路,而且先進國家空氣品質相當好,電動車節能減碳可以減少空污

南投搬家公司費用需注意的眉眉角角,別等搬了再說!上新台中搬家公司提供您一套專業有效率且人性化的辦公室搬遷、公司行號搬家及工廠遷廠的搬家服務

想在住家的頂樓裝太陽光電聽說可發揮隔熱功效一線

推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。

網頁設計最專業,超強功能平台可客製化

窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。

南投搬家公司費用需注意的眉眉角角,別等搬了再說!上新台中搬家公司提供您一套專業有效率且人性化的辦公室搬遷、公司行號搬家及工廠遷廠的搬家服務

回頭車貨運收費標準,宇安交通關係企業,自成立迄今,即秉持著「以誠待人」、「以實處事」的企業信念

 

【資安防禦措施】

駭客濫用職場社群網站LinkedIn設置假資料的情況,已傳出數起事故,例如,,且影響Google搜尋引擎的搜尋結果,企圖混淆視聽。針對這類情況,LinkedI於10月25日宣布,他們即將提供數項新功能,讓使用者更能識別他人的帳號的真實性。

首先,他們提供了「關於此個人檔案(About This Profile)」項目,顯示該名使用者是否通過電話和電子郵件信箱的驗證;再者,則是該公司將透過深度學習模型,來找出使用AI合成的照片;而針對攻擊者可能會要求改以其他即時通訊軟體進一步交流的情況,LinkedIn也將提供警示功能,提醒用戶可能有詐。

不肖維修人員窺探手機用戶資料的情況陸續傳出事故,現在有手機業者打算提供新的機制來防範這類情形。三星於10月25日宣布,他們將提供旗下手機「維修模式(Maintenance Mode)」,使用者將送修的手機交給維修人員之前,啟用此功能,維修人員將無法存取用戶資料或是App,但能執行手機的核心功能,而能夠進行維修並進行驗證,過程中所產生的資料都會在關閉維修模式之後清除。

這個模式目前提供給執行Android 13及One UI 5.0的三星手機,而該公司旗下現在已支援上述作業系統及桌面環境的手機,僅有Galaxy S22、Galaxy S22+,以及Galaxy S22 Ultra。

 

【其他資安新聞】

 

近期資安日報

https://www.ithome.com.tw/news/153894