研究人员Victor△Gevers又发现新的MongoDB资料库又遭勒索
重点新闻(09月02日-09月08日)
2,893台莱特币挖矿机的Telnet埠在外裸奔,全遭骇客入侵恐收编僵尸装置
资安公司Rapid7在8月初才公布全球有410万个RDP埠暴露在外,易遭骇客入侵来做其他非法用途,近日一名荷兰研究员,也是负责揭露设备外泄资讯的非营利组织“GDI基金会”主席Victor△Gevers于28日在推特揭露,他发现来自中国2,893台专门挖掘莱特币(Litecoin)装置的Telnet埠资讯暴露在外,包含IP位址、用户名、密码都已经外泄,而且部分装置已感染恶意软件,以及植入后门程式,骇客恐以后控制这些设备来发动攻击。更多新闻
?
MongoDB勒索攻击仍未减,骇客又挟持26,000台来勒索资料库所有人
今年1月初,超过3.5万台MongoDB资料库公开暴露在网络,骇客Harak1r1刻意移除资料库内容,来向资料库所有人勒索,研究人员Victor△Gevers与Dylan△Katz最近揭露,8月底出现了3个新骇客组织,又挟持了26,000台MongoDB资料库来发动勒索攻击。Victor△Gevers向资讯博客Bleeping△Computer作者表示,虽然与今年初相比,攻击者数量减少了,但遭挟持的资料库数量仍持续上升,目前骇客已经绑架了47,368台MongoDB资料库。更多资料
?
外包商又发生AWS△S3设定疏失,时代华纳400万用户资料曝光
由于手机App外包商BroadSoft线上资料库设定疏忽,造成美国有线电视业者时代华纳(Time△Warner)超过400万名用户资料暴露在网络上。资安业者Kromtech研究小组于9月1日揭露,他们原先是调查另一宗不相关的资料外泄案,却意外找到AWS△S3云端储存服务上两个资料夹,发现资料夹内容是时代华纳400万名用户资料,如姓名、财务交易ID、帐号号码、MAC位置,地址、电话号码等。更多新闻
?
Instagram△API有臭虫,超过600万名用户电话与电邮遭外泄
社交媒体Instagram于9月1日对外证实,一名骇客利用Instagram△API的臭虫存取了600万个用户的联络资讯,包括电子邮件与电话号码,其中名单内有明星、政治人物、运动员和媒体从业人员等,而且这些个资已经在网站Doxagram上公开贩售。Instagram技术长Mike△Krieger表示,目前Instagram已经跟执法机关合作来修补臭虫问题,但是确切受影响用户数量仍无法证实。更多新闻
?
GitLab出现连线劫持漏洞,网址列显示连线令牌易遭攻击者入侵
资安业者Imperva最近揭露Git专案仓库GitLab含连线劫持(Session△Hijacking)漏洞,允许骇客劫持使用者连线时使用的令牌。研究人员Daniel△Svartman表示,他利用GitLab进行渗透测试时发现该漏洞。他起初在连结GitLab服务时,直接在网址列上看到自己的令牌。他认为,有心人士只要复制并贴上该令牌,通过不同的机器或浏览器来登入该帐号,就可以使用各种服务。此外,Svartman也指出,骇客可利用中间人攻击、暴力破解和资料隐码攻击等方式攻击漏洞,来窃取暴露在外的令牌,而且令牌只有20个字元,更容易被破解。Svartman在今年5月已经通报GitLab。GitLab回应表示,先前官方已经收到很多人反映这项漏洞,最近已经展开部署来修补此漏洞。更多新闻
?
间谍木马Turla藏游戏程式码躲避侦测,锁定前苏联与东南欧国家大使馆来窃资
知名间谍木马Turla一直以来都锁定政府组织、大使馆、军事机构、研究单位和药厂等目标来攻击,2014年卡巴斯基也揭露,Turla不仅攻击Windows△OS,也开始攻击Linux△OS。资安公司ESET在8月30日最新报告揭露Turla新动态指出,骇客集团Gazer是Turla背后开发团队,从2016年至今,Gazer仍持续攻击各国政府和外交部门,首先他们在第一阶段会植入后门程式Skipper至攻击目标,之后再利用已遭骇的合法网站作为C△C伺服器,接着把恶意软件其中一部分程式码插入有关电玩游戏的程式码,来防止受到侦测,最后再窃取内部资料,欧洲是影响最多的地方,特别针对前苏联与东南欧国家。更多资料
?
二手交易平台CEX爆安全漏洞,200万名使用者资料外泄
全球网络知名二手交易网站CEX在29日在官网发表声明指出,攻击者利用网站安全漏洞来入侵,窃取了至少200万名用户个资,包括姓名、地址、电子信箱、电话,以及部分用户信用卡资料。官方表示,CEX在2009年后已经没有要求用户填写信用卡资料,可能这些遭窃信用卡资料都已经无法使用,但仍建议用户立即修改密码。更多资料
?
维基解密揭露CIA新骇客工具Angelfire,专门窜改Windows开机磁区
维基解密(WikiLeaks)最近又发表了美国中情局(CIA)外泄机密档案Vault△7中的Angelfire专案,这项专案内含5大元件,如Solartime、Wolfcreek、Keystone、BadMFS,以及Windows△Transitory△File△system,攻击对象锁定安装微软Windows△XP及Windows△7的电脑装置。其中,Solartime可变更Windows的开机磁区,方便载入及执行Wolfcreek,再由Wolfcreek载入与执行其他的Angelfire元件。资安专家认为Angelfire专案不够严谨,除了Keystone元件永远只会伪装成C:\Windows\system32\svchost.exe之外,安全产品会侦测出BadMFS档案系统。更多新闻
?
资安公司踢爆Arris多款数据机内含安全漏洞,22万台装置恐沦为僵尸装置
资安业者Nomotion于31日踢爆,美国通讯设备制造商Arris生产的多款数据机隐含不同安全漏洞,骇客能够利用漏洞来取得完整的装置权限。Nomotion发现,型号名称为NVG589与NVG599的两款数据机有固定凭证漏洞,由于最近韧体更新开启了SSH协议,允许骇客利用SSH来存取cshell客户端,能够趁机检视或变更Wi-Fi的SSID与密码,甚至修改网络设定或刷新的韧体,估计约有1.5万台装置内含此漏洞。此外,部分采用49955传输埠以及内建网页伺服器的Arris数据机也是采用固定凭证,其帐号为tech,密码则只要留白就能进入,这些装置也含命令注入漏洞,允许骇客于网页伺服器上执行介壳命令,约22万台装置受影响。更多新闻
?
骇客入侵拉美最大社交平台Taringa资料库,暗中窃取2,800万用户资料
在拉丁美洲盛行的社交新闻平台Taringa近日在官网坦言,网站最近遭骇,骇客破坏了资料库的安全机制,以及存取了超过2,800万用户的Taringa帐号资料,帐号资料包括电子邮件帐号与密码。更多资料
整理⊙黄泓瑜