跳到主要內容

【資安日報】2023年1月6日,Slack驚傳部分原始碼遭竊、南非駭客Automated Libra大肆濫用持續整合及持續交付服務挖礦



協作平臺Slack昨日(1月5日)證實,上週遭到入侵而導致部分原始碼外洩,所幸使用者資料沒有受到波及。但值得留意的是,該公司是獲報GitHub帳號出現異常活動,著手調查才驚覺遭駭。這些原始碼遭竊後續造成的影響仍有待觀察。


有駭客濫用雲端持續整合及持續交付(CI/CD)服務提供的免費、試用資源來進行挖礦!研究人員指出,駭客短時間之內註冊了13萬個GitHub、Heroku、Togglebox帳號,並建立容器來挖掘加密貨幣,而這些行為幾乎都是自動化進行。


駭客利用手機金融木馬盜取銀行存款的手法再度翻新!有研究人員發現駭客公開安卓木馬程式SpyNote的原始碼後,其他駭客相繼用於製作攻擊程式,研究人員取得惡意程式樣本分析後發現,此木馬程式具備從Google Authenticator取得驗證碼的能力。


【攻擊與威脅】



協作平臺Slack於1月5日公告遭遇資安事故,存放於公司內、外環境的部分程式碼遭竊,但強調使用者資料未受到影響。該公司於去年12月29日獲報GitHub帳號有可疑活動,初步調查顯示,部分員工的Token遭竊,導致駭客能夠存取該公司的GitHub儲存庫,他們也發現駭客在12月27日下載了數個該公司自有的程式碼儲存庫。


 該公司表示,駭客並未存取Slack營運環境,也強調被下載的儲存庫不包含用戶資料、客戶資料庫的帳密,或是Slack的程式碼基礎(codebase)。為防萬一,他們輪換了相關金鑰以策安全。



資安業者Palo Alto Networks揭露南非駭客組織Automated Libra的攻擊行動PurpleUrchin,這些駭客專門從事免費、試用的雲端資源挾持攻擊(Freejacking),利用持續整合及持續交付(CI/CD)服務提供的資源,註冊大量帳號並設置容器用來挖掘加密貨幣,他們大量利用DevOps的自動化技術來濫用取得的資源。


研究人員收集這起攻擊行動所使用的浪250 GB容器資料進行分析,發現該攻擊行動於2022年11月達到高峰,當時駭客每分鐘就建立3到5個GitHub帳號,研究人員總共看到13萬個GitHub、Heroku、Togglebox帳號,註冊帳號的過程中駭客也利用圖像分析技術繞過圖靈驗證機制CAPTCHA。


但除了濫用免費與試用的資源,駭客也使用遭竊或偽造的信用卡資料來租用付費服務,當然,他們不會支付相關費用。研究人員稱這種手法為Play and Run。



資安業者ThreatFabric針對安卓金融木馬SpyNote(亦稱SpyMax)的攻擊態勢提出警告,他們發現該木馬程式於2022年第4季的攻擊行動大幅增加,原因是名為CypherRat的SpyNote變種,開發者於10月於GitHub公開原始碼,導致此木馬程式數量急速增加,假冒匯豐、德國銀行等知名銀行App的惡意程式接連出現,3個月研究人員共發現逾1,100個CypherRat樣本。


研究人員指出,此SpyNote變種不只能透過相機API錄製影片傳送到C2伺服器、使用GPS進行跟蹤,還能竊取臉書與Google帳密,並濫用輔助功能A11y,從Google Authenticator解出驗證碼,同時也具備側錄使用者輸入內容的能力,目的是竊取銀行帳戶資料。



資安業者AhnLab去年底揭露竊密軟體Vidar新的攻擊行動,他們看到駭客廣泛濫用社群網站Mastodon、抖音,以及加密即時通訊軟體Telegram、電玩平臺Steam來提供C2中繼站的連線資料,從而隱匿其攻擊來源。


研究人員指出,駭客鎖定上述服務的原因,就是建立新帳號容易,而使得帳號就算遭到通報被刪除,駭客還是可以再建立新帳號來提供Vidar有關C2的資料,且他們看到駭客的帳號成立超過半年,且不斷在更新,突顯這樣的手法相當不易被察覺。



防毒業者K7 Computing揭露惡意軟體Pupy RAT的攻擊行動,駭客透過帶有ISO光碟映像檔附件的釣魚信發動攻擊,此ISO檔案內有DLL程式庫、Excel試算表檔案、捷徑檔案(LNK),以及Windows錯誤報告工具WerFault.exe。


一旦受害者開啟了上述的LNK檔案,就會利用Windows作業系統裡的ScriptRunner.exe來側載WerFault.exe,此執行檔運作時便會載入ISO檔裡的惡意DLL程式庫,進而於受害電腦的記憶體內植入Pupy RAT。在此同時,為了降低受害者戒心,還會一併開啟前述的Excel檔案。研究人員無法確認駭客的身分,但認為應來自中國。

網頁設計最專業,超強功能平台可客製,窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機,請問台中電動車哪裡在賣比較便宜可以到台中景泰電動車門市去看看總店:臺中市潭子區潭秀里雅潭路一段102-1號。電動車補助推薦評價好的iphone維修中心擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢住家的頂樓裝太陽光電聽說可發揮隔熱功效一線推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。網頁設計一頭霧水該從何著手呢? 回頭車貨運收費標準宇安交通關係企業,自成立迄今,即秉持著「以誠待人」、「以實處事」的企業信念台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!還在煩惱搬家費用要多少哪?台中大展搬家線上試算搬家費用,從此不再擔心「物品怎麼計費」、「多少車才能裝完」台中搬家公司費用怎麼算?擁有20年純熟搬遷經驗,提供免費估價且流程透明更是5星評價的搬家公司好山好水露營車漫遊體驗露營車x公路旅行的十一個出遊特色。走到哪、玩到哪,彈性的出遊方案,行程跟出發地也可客製,產品缺大量曝光嗎?你需要的是一流包裝設計Google地圖已可更新顯示潭子電動車充電站設置地點!!廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益




根據資安新聞網站Bleeping Computer的報導,自2020年募資成功的掌上型資安滲透測試工具設備Flipper Zero,因為生產問題導致缺貨,而成為駭客用來發動釣魚攻擊的幌子。資安研究人員Dominic Alvieri發現3個冒牌的推特帳號,以及2個假的Flipper Zero電商網站。這些電商網站仿造正牌的網站價格,銷售Flipper Zero及其各式模組與配件,並要求使用加密貨幣付款,企圖洗劫買家的加密貨幣錢包。



去年8月密碼管理解決方案業者LastPass資料外洩,駭客透過第三方雲端儲存服務與另一家科技業者GoTo Technologies來存取該公司內部環境,從而複製檔案備份,當中含有LastPass的客戶資料,該公司用戶於今年1月3日向美國麻洲法院控告LastPass資料保護不力,導致用戶敏感資料遭未經授權人士存取,且經過數個月才通知用戶,突顯LastPass反應相當消極,甚至出現該公司企圖將責任推給用戶的情況。


雖然這起訴訟能否成案仍不得而知,但資安專家指出該起資安事故恐讓駭客建立詳細的密碼資料庫,也有資安專家指出LastPass誇大其密碼儲存庫(Vault)安全性,實際上只有加密保護部分欄位。


 


【其他資安新聞】






 


 


 


近期資安日報




https://www.ithome.com.tw/news/155044



Orignal From: 【資安日報】2023年1月6日,Slack驚傳部分原始碼遭竊、南非駭客Automated Libra大肆濫用持續整合及持續交付服務挖礦

留言

這個網誌中的熱門文章

強強聯手!攜手打造雲林縣Web3.0 領地方品牌進軍元宇宙

中華電信攜手國內最大Potato Media Web3.0社群共享平台,及品牌醫生果俐文創三方結合,透過經濟部「CBMP智慧雲遊跨域串連計畫」,協助品牌數位轉型,帶動品牌體驗情境、新商業模組升級與行動支付應用,第一站選在雲林縣當地原生消費品牌,打造社群消費循環,探索近期最夯的元宇宙新玩法。 Potato Media執行長顏宏霖表示,在CBMP計畫協助下,加上站內Web3.0資源,將快速協助雲林縣當地品牌升級轉型,幫助店家創造品牌價值,包含黑矸仔醬油、四代目麥芽酥、玉津烘焙坊、禪屋米胖工坊、YuDS沐耳飲、莫蒂精品巧克力、維野納複合式餐飲、頂雲咖啡、媽祖埔豆腐張、玉山碾米廠等,另外嘉義市麥麵、名香茗茶也等不及跨縣市加入,結合Potato Media站內活動,打造雲林專屬限定NFT道具與頭框,發行雲林扭蛋,體驗全新元宇宙新世界。 左起雲林縣計畫處處長李明岳、果俐文創執行長-陳郁涵、雲林縣議員周秀月、中華電信雲林營運處總經理張肇家、Potato Media執行長顏宏霖、LINE禮物代表睿鼎數位、12CMTaiwan行銷總監楊涵柔。(圖/由Potato Media提供) 此次Potato Media平台合作內容是店家會員註冊活動:首次註冊可得100積分 + 一顆扭蛋,店家推薦文章介紹,可領取店家消費優惠券,站內扭蛋禮物抽獎活動,獎項豐富:雲林限定禮品、雲林意象限定NFT道具與頭框,雲林幣扭一下APP政令大聲公獎勵活動,另外各種雲林美食伴手禮、住宿旅遊的店家,都可以使用行動支付或上LINE禮物平台實際體驗消費。 推薦評價好的 iphone維修 中心 擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢 產品缺大量曝光嗎?你需要的是一流 包裝設計 窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。 雲林縣副縣長謝淑亞強調,此次計畫和Potato Media 合作,Potato Media 是一個在 2021 年 4 月正式發布的「區塊鏈 Web3.0 共享社群平台」,創作者和使用者都可以透過互動的機制,例如對文章點讚、留言與轉發分享,來獲取相對應比例的加密貨幣CFO(Potato Media 平台上的原生加密貨幣),跟Facebook、Instagram、YouTu...

要上網站行銷農產品,得經過市政府抽驗農藥殘留,檢驗合格才能上網行銷

台北網站設計      網頁設計公司     網站設計公司 食安五環為「源頭控管」、「重建生產管理履歷」、「提高查驗能力」、「加重生產者、廠商的責任」及「鼓勵、創造監督平臺」五大要環,除推動政府與市民消費者共同監督食品安全,更要從農場到餐桌,鏈結農村產業線,以網路社群為媒介,建立嘉義市農村網頁平台。活動現場介紹「農抵嘉」產銷網頁平台的內容,包含在地人文地產景,將景觀、產業、生態及文化等資訊整合、展現,更推廣在地農村農友優質、安全的農產品。要上「農抵嘉」網站行銷農產品,得經過市政府抽驗農藥殘留,檢驗合格才能上網行銷自己的農產品,嘉義市農友可以多利用,也提供店家採購管道。 「尚安心,農抵嘉」,透過「農抵嘉」產銷網頁平台,鏈結農村產業線並促進地產地消,從源頭管理食安,讓政府管理、民間參與,透過食安小教育,讓小朋友接觸農作物,與生產者互動,產生共鳴,一同攜手維護嘉義市的食安。記者會中也展示紅瓦厝社區所做的紅瓦窯烤,並有其他下埤花生等農產品,透過農場職人使「農特產品不只是農產品」,民眾可登入「農抵嘉」網頁http://chiayirural.com/index.asp瞭解更進一步的訊息。 網動廣告 參考資料:蕃新聞https://n.yam.com/Article/20171226529712 Orignal From: 要上網站行銷農產品,得經過市政府抽驗農藥殘留,檢驗合格才能上網行銷

IEA:疫情衝擊能源需求 但再生能源呈創紀錄成長_台中搬家公司

※ 台中搬家公司 教你幾個打包小技巧,輕鬆整理裝箱! 還在煩惱搬家費用要多少哪?台中大展搬家線上試算搬家費用,從此不再擔心「物品怎麼計費」、「多少車才能裝完」 摘錄自2020年11月10日中央社報導 國際能源總署(IEA)報告今天(10日)指出,武漢肺炎(COVID-19)疫情可能衝擊能源需求,但電力部門再生能源繼續以創紀錄速度成長。 IEA執行董事比羅爾(Fatih Birol)表示:「在2025年,再生能源將成為全球最大發電來源,預計將提供1/3的全球電力,終結煤炭50年來作為最大電力供應來源的地位。」 ※推薦 台中搬家公司 優質服務,可到府估價 台中搬鋼琴,台中金庫搬運,中部廢棄物處理,南投縣搬家公司,好幫手搬家,西屯區搬家 IEA關於再生能源的年度報告估計,儘管受到疫情干擾,今年的再生能源新發電容量可望創紀錄,達將近200GW(GW為十億瓦)。 能源轉型 國際新聞 再生能源 疫情看氣候與能源 本站聲明:網站內容來源環境資訊中心https://e-info.org.tw/,如有侵權,請聯繫我們,我們將及時處理 ※ 台中搬家公司 教你幾個打包小技巧,輕鬆整理裝箱! 還在煩惱搬家費用要多少哪?台中大展搬家線上試算搬家費用,從此不再擔心「物品怎麼計費」、「多少車才能裝完」 Orignal From: IEA:疫情衝擊能源需求 但再生能源呈創紀錄成長_台中搬家公司