臉書、LinkedIn、Clubhouse用戶資料出現於駭客論壇，但都強調非系統遭駭 - Security版

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Security版 - 臉書、LinkedIn、Clubhouse用戶資料出現於駭客論壇，但都強調非系統遭駭

(共1页)

A****9
发帖数: 1

https://ithome.com.tw/news/143821
4/8-4/14 一定要看的資安新聞
＃資料外洩＃社群網站
臉書宣稱逾5億用戶個資外洩是因為遭到網頁抓取攻擊
針對5.3億筆用戶資料外洩事件，臉書於4月6日正式發表相關說法，表示用戶資料流出
的原因是遭到網頁抓取（Web Scraping），並強調不是自家社群網站遭駭。上述的說法
顯然讓資安專家無法接受，揭露此事的Hudson Rock技術長Alon Gal認為，這代表臉書
對用戶個資的絕對輕忽（Absolute Negligence）。
此起事件已經引起歐盟隱私主管機關高度重視，宣布將介入調查，確認是否含有GDPR上
路後外洩的資料。詳全文
＃資料外洩＃社群網站
駭客兜售逾8億LinkedIn用戶資料，業者宣稱是搜括會員公開資料而來
繼臉書傳出5.3億用戶資料外洩後，接著又有大量的社群網站個資出現在駭客論壇。根
據資安新聞網站CyberNews於4月6日報導，有人在駭客論壇銷售5億個LinkedIn用戶資料
，並以大約2美元的價格，提供200萬筆資料樣本。對此，LinkedIn於4月8日發表聲明，
表示這些都是公開的會員資料，搜刮自不同網站或是企業，而非LinkedIn資料外洩。
但實際上，可能還有更多資料在駭客論壇流傳。在4月9日，上述駭客論壇的另一名使用
者，以7千美元的價碼，求售8.27億個LinkedIn用戶資料，宣稱內容包含前述的5億筆個
資。但這些資料的筆數已超過LinkedIn用戶（7.4億人）規模，資安人員研判，當中應
該存在重複或是過時的資料。詳全文
圖片來源：CyberNews
＃資料外洩＃即時通訊軟體
含有逾百萬Clubhouse用戶個資的資料庫，在駭客論壇上流通
根據資安新聞網站CyberNews於4月10日報導，駭客論壇上出現免費的SQL資料庫，發文
者宣稱內有130萬Clubhouse用戶的資料，而且不用花錢就能取得。針對此事，
Clubhouse於11日發表聲明，這些資料只是透過程式或API蒐集公開資料而來。
但對於Clubhouse的說法，有用戶指出這是該平臺內部使用的API，並在3月時曝光，使
用此API有可能違反Clubhouse政策而遭到停權。詳全文
＃協作平臺＃CDN
Discord與Slack成駭客散布惡意程式管道
隨著遠距辦公成為當態，即時通訊軟體與協作平臺使用的比例大大提升，駭客濫用來發
動攻擊的情況，也有日益嚴重的跡象！近日思科提出警告，哂肈iscord和Slack的攻擊
不斷出現，由於駭客能將惡意工具存放於這類平臺的內容傳遞網路（CDN）架構上，以
規避資安系統偵測，思科呼籲企業，若是不使用上述提及的即時通訊軟體或是協作平臺
服務，應該要封鎖相關的CDN。詳全文
＃漏洞攻擊
SAP警告駭客正在攻擊已知漏洞
德國企業軟體業者SAP與資安公司Onapsis，於4月6日發出警告指出，6項SAP已知漏洞近
日出現攻擊行動，其中包含濫用2010年被修補的漏洞。這2家公司觀察到超過300個自動
化工具，以及至少100起人為操作的連線活動。這起攻擊行動亦受到美國國土安全部、
網路安全暨基礎架構安全署（CISA）、德國聯邦網路安全管理署的重視。
根據Onapsis發現的證據顯示，駭客具備高階的領域知識，甚至會在攻擊成功後安裝修
補程式來防堵漏洞，此外，該公司看到尚未修補的SAP雲端應用，上線不到3小時就被入
侵的情況。詳全文
＃漏洞攻擊＃殭屍網路病毒＃挖礦攻擊
殭屍網路病毒Sysrv發動挖礦攻擊，鎖定多項應用系統漏洞下手
安廠商Juniper揭露殭屍網路病毒Sysrv的攻擊行動，這個病毒專門鎖定Mongo、Drupal
、SaltStack等應用系統RCE漏洞，並且能在Windows與Linux作業系統咦鳌uniper自
2020年12月首度發現Sysrv後，近期再度看到相關的攻擊行動，並警告Sysrv這次鎖定的
應用系統、濫用的漏洞都比上次更為廣泛。
該公司亦指出，雖然Sysrv挖礦獲利並不高，但背後隱含其他風險，像是駭客能用它來
植入其他的惡意程式進行攻擊。詳全文
圖片來源：Juniper
＃漏洞攻擊＃勒索軟體攻擊＃SSL VPN
Cring勒索軟體駭客鎖定Fortinet SSL VPN漏洞，攻擊歐洲工業
在2020年底資安專家在駭客論壇看到，有人求售未修補漏洞CVE-2018-13379的Fortinet
SSL VPN設備的IP位址名單，專家認為日後會出現濫用情事。果不其然，繼近期美國政
府指出有APT駭客濫用相關漏洞，防毒廠商卡巴斯基也於4月7日發布研究報告指出，他
們發現Cring勒索軟體駭客組織，在2021年第1季發動攻擊時濫用這個SSL VPN設備的漏
洞，且已有數家歐洲工業廠商受害，其中至少一家因控制生產流程的伺服器遭到加密，
導致產線停擺。詳全文
圖片來源：卡巴斯基
＃高科技產業＃勒索軟體攻擊
封測大廠日月光孫公司遭REvil勒索軟體攻擊
四個月前才正式併入日月光投控旗下環旭電子、歐洲第二大EMS公司Asteelflash，該公
司在4月2日於自家網站發布資安公告，說明3月下旬遭REvil勒索軟體攻擊，已進行資安
事件應變與處理。到了4月5日與6日，日月光投控與環旭電子，也分別於臺灣與上海證
交所發布相關公告，指出環旭電子與Asteelflash的網路系統是各自咦鳎敬问录粫
碍h旭電子日常營摺Ｔ斎br />
＃漏洞挖掘競賽＃Pwn2Own ＃Exchange
戴夫寇爾挖掘Exchange漏洞，拿下Pwn2Own冠軍
今年於4月6日至8日舉辦的Pwn2Own 2021漏洞挖掘競賽，臺灣資安研究團隊戴夫寇爾（
Devcore）針對Exchange漏洞下手，組合認證繞過漏洞和本地權限提升漏洞，成功在無
需驗證的情況下，進行遠端程式碼執行（RCE）攻擊，並得到滿分20分積分，獲得20萬
美元獎金，與「OV」和「Daan Keuper and Thijs Alkemade From Computest」並列冠
軍，是首度獲得Pwn2Own冠軍殊榮的臺灣隊伍。詳全文
＃漏洞揭露＃視訊會議軟體＃Pwn2Own
Pwn2Own 2021揭露Zoom重大RCE漏洞
在4月6日至8日，趨勢科技ZDI舉辦的Pwn2Own 2021競賽中，有參賽隊伍針對視訊會議系
統Zoom進行漏洞挖掘，找出3項漏洞串聯利用，在無需用戶任何互動下就能成功執行任
意程式，該隊伍獲得20萬美元獎金。Zoom對此回應指出，其中至少1個漏洞與群組通訊
軟體Zoom Chat有關，該公司尚在著手緩解相關漏洞。詳全文

(共1页)

进入Security版参与讨论

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

boards

未名新帖统计// 7月16日

历史上的今天