USB連接器-USB Micro/Mini Connector

主要從事各式USB連接器、插座、開關、線材之研發製造及銷售,以高品質、合理的價位、快速的交貨期及高滿意度的服務行銷國際。USB 2.0版 & USB3.0版 & USB3.1版連接器、USB AM連接器、USB AF連接器、USB BF連接器、USB BM連接器、MICRO USB連接器、MINI USB連接器、IEEE 1394連接器、HDMI連接器等各式電子零件產品。

【資安日報】2022年9月6日,威聯通NAS的相片管理軟體漏洞遭勒索軟體DeadBolt鎖定、抖音與微信資料庫流入駭客論壇

·

圖片來源: 

QNAP威聯通出來面對-Qlocker,Deadbolt..等各種勒索病毒自救會

鎖定威聯通NAS的勒索軟體攻擊再度出現!該公司的資安團隊在上週末偵測到勒索軟體DeadBolt的攻擊行動,並指出駭客是針對相片管理軟體Photo Station的漏洞下手而得逞,緊急推出修補程式因應。針對該廠牌NAS的DeadBolt攻擊行動,今年已出現數起,但值得留意的是,這次威聯通罕見地呼籲用戶停止使用Photo Station軟體。

抖音、微信驚傳存放於公有雲的資料出現大規模外洩事故,有人將聲稱竊得逾20億筆記錄的資料,但究竟駭客如何取得仍不得而知。

鎖定開發者的木馬程式攻擊也值得留意。研究人員發現名為CodeRAT的惡意軟體,該木馬程式不只能針對電子郵件、Office檔案下手,還可對於多種整合式開發環境發動攻擊。

【攻擊與威脅】

9月3日威聯通(QNAP)發布資安通告,勒索軟體DeadBolt鎖定曝露於網際網路的NAS設備、透過相片管理套件Photo Station的漏洞入侵,該公司亦於同日緊急推出新版軟體修補。但與過往的攻擊事故不同的是,他們這次呼籲使用者最好停止使用Photo Station,並建議轉換至另一款軟體QuMagie。

由於這起攻擊行動發生在週末,,他們在網路上公開遭到勒索的畫面,但大家遇到的情況有所不同。例如,有些人已將NAS作業系統QTS升級到最新版本,但Photo Station可能還是採用存在漏洞的版本,NAS還是遭到入侵而受害。

根據資安新聞網站Bleeping Computer的報導,名為AgainstTheWest的駭客組織,他們成功入侵抖音(TikTok)和微信(WeChat)的資料庫,竊得790 GB的資料,內含20.5億筆記錄,類型涉及使用者資料、系統平臺分析數據、軟體程式碼,以及身分驗證的Token等。駭客表示,資料來自於阿里雲的執行個體(Instance)。 對此,抖音的母公司字節跳動向Bleeping Computer表示並未遭駭,駭客取得的原始碼與該平臺無關;而微信沒有針對上述事故提出說明。

駭客流出的資料是否來自上述兩家公司?研究人員Bob Diachenko認為是真實資料,但來源有待進一步調查;經營外洩密碼查詢網站Have I Been Pwned的資安人員Troy Hunt則指出,他看到了有效資料,但也有部分可能是測試用的假資料,並研判駭客應該是透過系統漏洞取得。

資安業者SafeBreach揭露名為CodeRAT的木馬程式,駭客的目標主要是針對使用波斯語的軟體開發者而來。研究人員指出,伊朗駭客透過含有動態資料交換(DDE)漏洞的Word檔案來散布木馬程式,而文件內容主要與硬體設計程式語言、超高速積體電路硬體描述語言(VHDL)有關。

此木馬程式具備約50種命令,不只能針對電子郵件、Office檔案、資料庫下手,也能監控受害者所使用的整合式開發環境(IDE)。 此木馬程式與駭客之間的通訊方式較為特別,主要是採用Telegram機器人(Bot)的API,而非C2中繼站,有可能因此難以被研究人員發現。

值得留意的是,當研究人員聯繫上開發CodeRAT的駭客後,對方竟將此木馬程式的原始碼上傳到GitHub,這樣一來很可能會有其他駭客用來打造新的惡意軟體。

網頁設計最專業,超強功能平台可客製化

窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。

產品缺大量曝光嗎?你需要的是一流包裝設計

窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。

過往駭客發動網釣攻擊很可能會利用網釣工具包,但現在有相關的軟體工具訂閱服務,駭客無須具備相關技能,就可繞過已經相當普及的雙因素驗證機制來發動攻擊。

資安業者Resecurity揭露名為EvilProxy的網釣攻擊套件租賃服務(PhaaS),賣家宣稱他們的工具包不僅可用於攻擊蘋果、微軟、Google、臉書、推特的帳號,也能對開發者所使用的GitHub、PyPI、NPM帳號下手,來進行敵對式中間人攻擊(AiTM)──此服務提供了反向代理伺服器及釣魚網站,在受害者與伺服器進行身分驗證的過程中,竊得所需的Cookie,而使得駭客能在不需經過雙因素驗證的情況下,挾持受害者的帳號。

8月15日,法國服飾連鎖品牌Damart的網路商城暫停服務,迄今仍未恢復營運,亦出現影響實體門市運作──130家門市有92家於24日被迫暫停營業。根據當地新聞網站LeMagIT的報導,該公司遭到勒索軟體Hive攻擊,並被索討200萬美元贖金,且傳出駭客不打算讓母公司Damartex討價還價的情況。

Damart對此表示,駭客成功入侵AD並加密部分系統,他們為了避免災情擴大,關閉部分系統而導致相關服務受到影響。

 

【其他資安新聞】

 

近期資安日報

https://www.ithome.com.tw/news/152907

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

產品缺大量曝光嗎?你需要的是一流包裝設計

窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。

您可能也會喜歡…