中心公告
2020/04/06
行政院下令公務機關不應用Zoom,教育部也將發函各校禁用
發佈日期-2020-04-06
內容說明:
資安組織 Center of Internet Security 日前發表研究報告,指出 Google Chrome 有八個嚴重資安漏洞,最嚴重者可導致駭侵者用以遠端執行任意程式碼;Google 隨即發表這些漏洞的修補程式,並將在近期向用戶推送更新。
在這八個得到修補的資安洞中,有三個比較嚴重的資安漏洞。其中 CVE-2020-6450 和 CVE-2020-6451 的問題出在 Chrome 的 WebAudio 組件,用以處理 web 應用中的聲音合成;這兩個漏洞都屬於「use-after-free」錯誤,也就是試圖存取已釋放記憶體時發生的錯誤。駭侵者可以利用這個錯誤造成程式停止執行,甚至執行任意程式碼。
另一個嚴重錯誤出在 Chrome 的 Media 組件,用以在瀏覽器中呈現畫面與聲音;這個錯誤為記憶體緩衝區溢位錯誤,造成駭侵者的可乘之機,用以竄改資料或進行其他攻擊。
這些錯誤發生在 Google Chrome 80.0.3987.162 先前的各平台版本,包括 Windows、macOS、Linux 等;目前尚未傳出有駭侵者利用這批漏洞進行大規模駭侵攻擊。一般用戶請注意近日的 Chrome 更新訊息,以更新至最新版本,杜絕這批資安漏洞帶來的駭侵風險。
CVE編號:CVE-2020-6450、CVE-2020-6451、CVE-2020-6452 等
影響版本:Google Chrome 80.0.3987.162 先前所有版本
解決方案:更新至最新版本
2020/03/31
80% 資安駭侵攻擊假借COVID-19為名發動
發佈日期-2020-03-31
內容說明:
資安廠商發表監控報告,指出近來觀察到的各式駭侵攻擊活動,有八成都假借COVID-19(新冠肺炎、武漢肺炎)名義進行。
資安廠商 Proofpoint 上周發表監控報告,指出近來觀察到的各式駭侵攻擊活動,有八成以上的案例,都假借COVID-19名義進行。
這類假借COVID-19為名,企圖混淆視聽,吸引受害者上鉤的駭侵活動,有些直接在主題或其內容使用肺炎疫情,有些雖然沒有直接使用,但在連結或附件中也使用了肺炎疫情的各式名義。
Proofpoint 監測 140 個以上不同的這類假借肺炎疫情進行的駭侵攻擊行為,記錄到超過五十萬封釣魚信件、三十萬個惡意連結,以及二十萬個有害的附件檔案;攻擊型態也是五花八門,從企圖駭入中小企業內部的釣魚信件外,還包括企圖騙取登入資訊、直接置入惡意軟體的郵件,或是單純的垃圾信等。
Proofpoint 說,這些攻擊中最常見的,還是企圖騙取登入資訊的釣魚信件;而發動這些駭侵攻擊的駭侵者,除了類似 TA542(Emotet 惡意軟體的幕後勢力)之外,也包括各類中小型駭侵組織或個人。
Proofpoint 也列出數個常見的釣魚信件主題,包括「本公司有人感染肺炎」、「你的鄰居有人感染」、「WHO 宣布找到肺炎解藥」、「申請滅菌金融卡」等等,其主題還會隨著社會大眾不同的關心話題而變化。
Proofprint 指出,隨著全球疫情的持續升溫,民眾對疫情的恐慌與日俱增,這類假借疫情而進行的駭侵攻擊也會更為猖獗。
相關連結
2020/02/25
Google Play Store 中多個 Android 平台 VPN App 可能帶來嚴重資安風險
發佈日期-2020-02-25
內容說明:
多個在 Android 平台上的 VPN App 內含嚴重資安漏洞,可能導致中間人駭侵攻擊。
VPN 專業媒體 VPN Pro 發表報告指出,在 Android 平台上有多個下載量相當大、廣受歡迎的 VPN app,內含嚴重資安風險,可能導致用戶在使用其 VPN 服務時遭到駭侵攻擊。
根據該媒體的統計,這些危險的 VPN 服務至少影響一億兩千萬用戶。
該報導列出了多個在 Google Play Store 中廣受歡迎的危險 VPN App:
- SuperVPN Free VPN Client (一億次下載安裝)
- TapVPN Free VPN (一千萬次下載安裝)
- Best Ultimate VPN - Fastest Secure Ulimited VPN(五百萬次下載安裝)
- Korea VPN - Plugin for OpenVPN(一百萬次下載安裝)
- Wuma VPN-PRO(Fast & Unlimited & Security)(已自 Google Play Store 中移除)
- VPN Unblocker Free unlimited Best Anonymous Secure(一百萬次下載安裝)
- VPN Download: Top, Quick & Unblock Sites(已自 Google Play Store 中移除)
- Super VPN 2019 USA - Free VPN, Unblock Proxy VPN(五萬次下載安裝)
- Secure VPN - Fast VPN Free & Unlimited VPN(已自 Google Play Store 中移除)
- Power VPN Free VPN(已自 Google Play Store 中移除)
VPN Pro 在 2019 年一月以中間人攻擊測試這些在 Google Play Store 中廣受歡迎的一系列 VPN App,發現這些 VPN App 存有兩種主要的資安漏洞,一是將加密金錀寫死(hard coded)在其程式碼中,駭侵者可以輕易據以解開加密通訊;二是未將各種機敏資訊予以加密。其中甚至有一個 VPN App 早就因被認定為惡意軟體而遭 Google Play Store 移除。
其中最多人下載的 SuperVPN 早在 2016 年就被一位澳洲資安研究者列為惡意軟體,但至今該 App 仍未被下架。
相關連結
2019/11/02
【攻擊預警】惡Google Chrome瀏覽器存在安全漏洞(CVE-2019-13720與CVE-2019-13721),允許攻擊者遠端執行任意程式碼,請儘速確認並進行修正
[內容說明:]
卡巴斯基資安團隊與其他組織研究人員發現,Google Chrome瀏覽器存在使用釋放後記憶體(use-after-free)漏洞,進而影響音頻組件(CVE-2019-13720)與PDFium元件(CVE-2019-13721),攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結,導致遠端執行任意程式碼。
目前已知影響平台如下:
Google Chrome 78.0.3904.70(含)以前版本
建議措施:
請更新Google Chrome瀏覽器至78.0.3904.87以後版本,更新方式如下:
1.開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新
2.點擊「重新啟動」完成更新
參考資料:
1. https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.html
2. https://thehackernews.com/2019/11/chrome-zero-day-update.html
2019/10/30
【攻擊預警】惡意音源檔案攻擊,請各單位注意防範
[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201910-0002
本中心接獲國際情資,駭客利用WAV 音源檔案夾帶了惡意程式,迴避資安防禦機制,入侵終端系統執行惡意攻擊。
IOC資訊:
https://cert.tanet.edu.tw/pdf/malicious_iocs.zip
[影響平台:]
所有能撥放wav音檔系統
[建議措施:]
根據IOC資訊,檢測終端系統檔案
[參考資料:]
1. https://www.virustotal.com/gui/file/595a54f0bbf297041ce259461ae8a12f37fb29e5180705eafb3668b4a491cecc/detection
2. https://www.virustotal.com/gui/file/db043392816146bbe6e9f3fe669459fea52a82a77a033c86fd5bc2f4569839c9/detection
3. https://www.virustotal.com/gui/file/a2923d838f2d301a7c4b46ac598a3f9c08358b763b1973b4b4c9a7c6ed8b6395/detection
4. https://www.virustotal.com/gui/file/843cd23b0d32cb3a36b545b07787ac9da516d20db6504f9cdffa806d725d57f0/detection
5. https://www.virustotal.com/gui/file/ed58fdb450d463b0fe3bbc6b9591203f6d51bf7a8dc00f9a03978cecd57822e1/detection
6. https://www.virustotal.com/gui/file/da581a5507923f5b990fe5935a00931d8cd80215bf588abec425114025377bb1/detection
| (此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。 |
| 教育機構資安通報應變小組 網址:https://info.cert.tanet.edu.tw/ 專線電話:07-5250211 網路電話:98400000 E-Mail:service@cert.tanet.edu.tw |