德國電信90萬臺家用路由器遭Mirai病毒侵襲而停擺

圖片來源: 

Deutsche Telekom AG

重點新聞(11月26日-12月02日)

德國電信90萬臺家用路由器遭Mirai病毒侵襲而停擺

德國電信(Deutsche Telekom)坦承旗下90萬名客戶所使用的特定DSL路由器於本月27日和28日遭到惡意程式的攻擊,造成這些路由器無法連網,德國資安聯邦辦公室(BSI)則說,這只是該惡意程式發動全球攻擊的一環,並非鎖定德國電信,且始作俑者就是近來惡名昭彰的殭屍病毒Mirai。德國電信表示,受影響的為旗下2,000萬名固網用戶中使用特定路由器的90萬名,駭客企圖攻擊路由器的遠端管理介面,並嘗試散布Mirai病毒,雖然駭客並未得逞,卻造成路由器無法連網,同時波及相關的網路與電視服務。更多資料

40萬裝置的Mirai殭屍大軍竟然上網公開出租

電腦暨安全資訊網站Bleeping Computer近日披露 ,已有兩名駭客在網路上叫賣基於Mirai惡意程式的殭屍網路,可供租賃的Mirai殭屍網路已蒐羅了40萬個裝置,客戶可自行選擇DDoS攻擊規模的大小,若租賃5萬裝置且持續兩周的攻擊費用為3,000~4,000美元(臺幣約9.6萬至12.8萬元)。報導指出,駭客發現了新的Mirai感染途徑,除了利用Telnet暴力破解物聯網(IoT)裝置密碼之外,Mirai變種還能開採裝置上的零時差漏洞,同時可偽造殭屍裝置的IP以繞過某些DDoS防禦系統。更多資料

英國通過調查權力法案,讓政府監控民眾合法化

英國女王伊麗莎白二世近日簽署了英國國會所提出的調查權力法案( Investigatory Powers Act),意謂著它已成為英國的正式法規,將合法化英國政府監控當地民眾的許多行為。該法案要求網路及電信業者必須儲存使用者的網路瀏覽紀錄長達12個月,並在必要時供應給警方、安全局與政府機構,同時也允許警方及安全局駭進電腦及電話網路以蒐集大量的通訊資料,還可在法官的同意下檢視記者的通聯紀錄,英國衛報(The Guardian)說,這等於是將英國的調查報導判了死刑。更多新聞

澳洲線上普查遭DDoS攻擊擋不住,承包商IBM認賠和解

澳大利亞政府首度採行的線上人口普查計畫,在8月上線時遭遇DDoS攻擊導致系統中斷運作,經過3個月的檢討,澳洲政府宣布與主承包商IBM達成和解,由IBM吞下相關損失的主要部分。澳洲首相Malcolm Turnbell表示,IBM已就承包自澳大利亞統計局的人口普查專案,與政府達成和解,儘管和解內容為機密,但他表示和解條文絕對包括負擔相關事件造成的支出。該件人口普查專案由IBM負責的部分,合約價值約960萬澳幣(約合新臺幣2.27億元),但業主澳大利亞統計局估計,因攻擊造成的連帶損失總計高達3,000萬澳幣(約合新臺幣7.1億元)。更多新聞

舊金山輕軌售票系統遭勒索軟體挾持,官員寧可免費也不付贖金

美國舊金山市交通局SFMTA於26日傳出遭到駭客入侵,員工的電腦螢幕上出現「你已被駭」的字樣,也導致輕軌售票系統失靈,迫使當局一度開放票閘出入口讓乘客免費進出以減少對交通的衝擊。舊金山市交通局坦承遭駭客加密系統,影響900臺電腦,但沒有證實遭勒索的金額是否為100比特幣。駭客宣稱握有約30GB的SFMTA內部資料,內含合約、 員工與客戶資訊,若SFMTA不付贖金便要公布。但該局官員強調,從未想過要支付贖金, 解決之道是仰賴內部的IT團隊利用備份功能回復系統。更多新聞

日本防衛省軍用通訊基礎設施傳遭駭,內部機密資料恐已外洩

本月28日驚傳日本防衛省(等同臺灣國防部)網路系統遭駭客入侵,瞄準防衛省網路系統的漏洞,透過學術網路系統,對防衛資訊通信基礎設施(DII)進行大量攻擊,並侵入陸上自衛隊內部網路系統。由於,駭客攻擊手法相當精準,沒有留下任何攻擊的痕跡,懷疑這次攻擊有國家層級的組織參與。目前,尚未知道遭到網路系統攻擊的傷害情況,但陸上自衛隊的內部資料可能外洩出去。負責資訊安全的防衛省審議官齋藤雅一表示,這起網路攻擊事件屬於個案事件,還不方便做出任何的回應。部分自衛隊幹部認為,這對於國家安全而言,是個相當致命的攻擊,要盡快採取相關的措施,避免再次發生同樣的網路攻擊事件。更多新聞

金鑰惡意木馬Gatak從攻擊個人轉向鎖定企業,醫療、保險業成主要目標

賽門鐵克近期發現,過去鎖定個人攻擊,暗藏在盜版軟體破解金鑰中的惡意木馬程式Gatak,近這兩年逐漸改變攻擊對象,轉向感染多國家的企業,目前發現遭感染的電腦有62%是企業內部電腦,其中40%受害電腦來自醫療業,次多是保險業。賽門鐵克指出,攻擊者似乎想要感染職業專業性相對較高的電腦,但是目前無法得知為何攻擊者進行攻擊的目的,以及如何從中獲取何種利潤。賽門鐵克認為,因為醫療業、保險業擁有詳細個資,為了竊取這些個資才鎖定這兩個行業。更多資料

不滿奧國武器禁運決議,土耳其駭客對奧國外交部官網發動DDoS攻擊

奧地利外交部官方網站於當地時間25日遭受大規模DDoS攻擊,從當地時間18點30分到23時00分這段期間該網站無法進入。土耳其駭客組織Aslan Neferler Tim聲稱,這起DDoS攻擊是由他們發動,發動理由是報復奧地利議會通過一項對土耳其實施武器禁運的決議,所以決定在奧地利外交部網站進行攻擊。起初,外交部發言人Thomas Schnoell否認為駭客所攻擊,而是技術性的問題,之後在26日承認為來自土耳其駭客組織攻擊,間接承認這起事件就是由Aslan Neferler Tim駭客組織攻擊。更多資料

英國民眾今年已付出450萬英鎊勒索軟體贖金

根據英國警方的抗詐騙專案Action Fraud統計,2016年至今,已經有至少4,000名英國民眾向警方通報其電腦感染勒索軟體,並已付出總額達430萬英鎊(約合新臺幣1.7億元)的贖金。Action Fraud在10月時也曾公布對英國民眾進行的調查,發現有高達3%的受訪者表示曾經遭受勒索軟體攻擊,是各種線上攻擊中,成長最快的類型之一。Action Fraud官員表示,會透過與防毒軟體產業合作,以及加強取締發動攻擊的域名、伺服器與網路等方式,對抗相關攻擊。更多新聞

歐盟遭大規模DDoS攻擊導致網路連線停擺數小時

歐盟近日遭到大規模的DDoS攻擊,使歐盟的內部網路連線受到影響數個小時,使歐盟內部營運作業受到影響。歐盟發言人證實了遭到DDoS攻擊,但向媒體強調這起攻擊事件並沒有造成資料外洩,雖然網路連線速度受到影響,但在尚未造成服務中斷前就已被成功阻止了。不過,歐盟員工向媒體透露網路連線停擺共發生兩次影響長達數個小時,使員工無法完成工作。目前這起攻擊背後的動機,以及攻擊者的身份尚未明朗,據瞭解,歐盟宣稱已控制災情,內部並已展開調查。更多新聞


Advertisement

更多 iThome相關內容