Search
Close this search box.

【8/19-8/25 資安一週大事】大家都用過的 WinRAR 壓縮軟體爆出漏洞,一點檔案就中惡意程式!

8/19 – 8/25 資安一週大事

《TechOrange》每週五挑出國內外資安的 5 件新聞大事,快來一起看看!

* 全球最大檔案壓縮軟體爆出漏洞,受害者點擊檔案就中惡意程式

針對廣受全球使用者喜愛的檔案壓縮軟體 WinRAR,近日爆出一項嚴重的零時差漏洞,該漏洞使得用戶在點擊看似無害的檔案時,實際上可能已安裝了惡意程式。

安全廠商 Group-IB 揭露,這個漏洞已被用於散布如 DarkMe 等惡意程式,且針對的主要是加密貨幣投資者。當受害者試圖解壓縮這些看似合法的檔案時,他們的裝置即被感染。此外,在今年 4 月,該漏洞早已被用於製作惡意壓縮檔,並在加密貨幣論壇上散布。為了確保用戶資安,WinRAR 維護單位 RARLab 已於 7月 20 日發布 WinRAR 6.23 版本以修補此漏洞。

*製造業受惡意攻擊數量大增,研調:不只是為錢,國安問題包含在內

近期,全球製造供應鏈面臨的惡意攻擊行為日益增加。資安業者 TXOne Networks(睿控網安)發布的研究報告說明,當前駭客活動不再僅僅是為了短期的財務利益,而是帶有更深層的目的,如可能對國家安全造成威脅。這些攻擊行為背後,往往隱含著地緣政治的影子。

根據 TXOne 研究,製造業受到的勒索軟體攻擊所造成的停擺時間平均達到 21 天,每次停擺的財務損失高達 280 萬美元。這不僅凸顯了製造業在資安上的脆弱性,更意味著製造業已成為駭客主要目標,不論是為了財務利益還是國家戰略考量。

AI 不會取代你,但懂用 AI 的人會!
訂閱《AI TOgether》趨勢週報

感謝訂閱!隨時注意信箱的最新資訊

*Chrome 用戶有福了,使用到惡意擴充功能會向用戶發出警告

Chrome 在其第 117 版更新中推出了一項新功能,該功能將針對因各種原因從 Chrome 網上商店中移除的擴充功能發出提醒警告。原因包括開發者取消發布、因政策違規而被移除或被標記為惡意軟體。

Google 表示,這項改變旨在保護用戶安全,同時盡量減少對正版擴充功能的影響。這項新功能推出,凸顯了 Google 在資安方面持續努力。過去,這些被移除的功能會自動從 Chrome 瀏覽器中刪除。現在,用戶可以在「隱私和安全」選項中訪問此功能,並根據自己的需求決定是否保留或移除該擴充功能。

*大量 LinkedIn 帳號遭駭客攻擊與霸佔,用戶恢復帳號難度更高

近日,資安廠商 Cyberint 發布了一份令人震驚的報告,揭露了全球最大求職求才社群平台 LinkedIn 遭受的大規模帳號攻擊事件。該報告指出,大量 LinkedIn 帳號不僅遭到竊取,還有許多帳號被鎖定,使得用戶無法正常登入。更令人擔憂的是,這些帳號在遭到攻擊後,駭侵者甚至開啟了二階段登入驗證,進一步增加用戶恢復帳號困難度。

此外,駭侵者不僅對帳號進行攻擊,還威脅受害者需支付贖款,否則將永久刪除其帳號。這次攻擊事件再次提醒我們,即使是大型社交平台,也可能存在資安風險。專家建議,LinkedIn 使用者應加強帳號保護措施,例如開啟二階段驗證和使用較強的密碼,以確保自己帳號安全。

*利用 QR code 釣魚竊取員工 Microsoft 憑證,電子郵件攻擊再升級

近期,一項針對多種行業的 Microsoft 憑證 QR code 釣魚活動引起了廣泛關注。其中,一家美國能源公司遭受的攻擊尤為嚴重。據釣魚檢測公司 Cofense 的報告,自 2023 年 5 月起,該公司已追蹤到一系列利用 QR code 誘導用戶洩露 Microsoft 憑證的精密釣魚活動。

在這次釣魚活動中,該能源公司受到的攻擊尤為集中,佔所有惡意 QR code 郵件的近 29%。而其他如製造業、保險、技術和金融服務等行業也在受害名單之列。這些 QR code 通常偽裝成 Microsoft 安全通知,並透過電子郵件中的 PNG 或 PDF 附件進行傳送。這種隱蔽的傳送策略旨在繞過常見的安全過濾器,並利用用戶好奇心進行攻擊。這次事件再次提醒我們,面對日益狡猾的網路攻擊,企業必須不斷加強其資安防護措施。

*本文開放合作夥伴轉載,資料來源:《iThome》、《中央通訊社》、《Cybersecuritynews1》、《資安人》、《中央通訊社》、《Cybersecuritynews2》。首圖來源:Pexels