【資安日報】2021年11月8日

在上週五到今日，與勒索軟體攻擊有關的新聞，不少與先前的事故調查有關，例如，美國佛羅里達州實驗室Nationwide Laboratory Services於5月遭到攻擊，在最近交付給主管機關的文件，透露了有3.3萬人受到波及；而去年美國有數個部落經營的賭場也遭遇勒索軟體攻擊，使得營運被迫中斷。而近期的新興勒索軟體攻擊則是搭上萬聖節的流行，用恐怖桌布來要脅被害人乖乖付錢。

而在攻擊手法的部分，網路詐騙的手法相當值得留意，因為歹徒會引導被害人使用加密貨幣ATM，或者是透過提供QR Code的方式，來讓他們付錢，而攻擊者這麼做的目的，就是為了讓騙走的金錢難以被追回。

【攻擊與威脅】

美國國防訓練設備供應商驚傳資料外洩，國家機密恐曝光

美國國防訓練設備供應商Electronic Warfare Associates於11月4日證實，他們於8月初遭到駭客遭過釣魚郵件發動攻擊，機密資料外洩。

駭客佯稱是資安業者Proofpoint，意圖竊取跨國電信公司用戶的微軟與Google帳密

資安業者Armorblox揭露鎖定跨國電信公司的網路釣魚攻擊行動，駭客針對該公司近千名員工發送釣魚郵件，目的是要竊取他們的微軟及Google帳密。但為了增加使用者點選有關按鈕的意願，駭客宣稱是自己是資安業者Proofpoint。

美國向加密貨幣持有者提出警告，使用加密貨幣ATM與QR Code的詐騙升溫

美國聯邦調查局發現，越來越多網路詐騙中，駭客為了讓騙得的金錢難以被執法單位追回，他們會將受害者引導到實體的加密貨幣ATM，或是透過QR Code的方式，讓受害者付錢購買加密貨幣。

美國佛羅里達州實驗室遭到勒索軟體攻擊，逾3萬病歷外洩

Nationwide Laboratory Services實驗室於8月下旬發布公告，表示他們於5月19日遭到勒索軟體攻擊，而根據他們近期提交給主管機關的文件，透露了本次事故的受害規模，33,437人的個人健康資料外洩。

美國提出警告，去年數個部落的賭場遭勒索軟體攻擊

美國聯邦調查局發布企業警訊指出，勒索軟體攻擊了數個部落的賭場，近幾個月來造成數百萬美元的損失。

國際執法行動圍捕Clop勒索軟體

日前Clop勒索軟體組織6名成員於烏克蘭遭到逮捕，最近國際刑警組織透露，這是他們結合多個國家執法單位，以及資安業者的通力合作，耗時30個月得到的成果。

勒索軟體Mircop以恐怖的殭屍要脅受害者付錢

資安業者Cofense指出，駭客使用訂單的名義進行網路釣魚，一旦受害者依指示下載MHT檔案，電腦就會感染Mircop勒索軟體，且所有檔案約在15分鐘就會全數被加密。

秀泰影城資料外洩已配合警方調查中

近日有影城會員向社會媒體投訴秀泰影城資料外洩。補充的是，事實上，在165反詐騙每週公布的前五大高風險賣場，近期除了東森購物連續九週最嚴重，秀泰影城從10月中下旬開始有多起報案，上週並成為警方受理案件第二多。

【漏洞與修補】

飛利浦醫療保健資訊系統存在SQL注入漏洞，恐導致病人資訊外洩

美國政府提出警告，有數百家醫院採用的飛利浦病歷與醫療照護管理系統Tasy EMR，出現2個SQL注入漏洞，呼籲採用的醫療院所應儘速修補。

思科修補PON交換器的重大漏洞

思科針對旗下的被動式光纖網路（PON）產品發布修補程式，其中CVE-2021-34795與CVE-2021-40113最為嚴重，攻擊者一旦使用上述漏洞，就能使用除錯帳號來入侵。

Intel關閉第四代Haswell處理器的DirectX 12 API支援

Intel近日指出代號Haswell的第四代Core處理器的潛在漏洞問題，將導致攻擊者可利用該API讀取圖形控制器，並獲得CPU的最高權限，值得注意的是，Intel第三代Ivy Bridge也使用相同繪圖架構，只是Intel沒有發布相關資訊。

Pwn2Own Austin 2021漏洞挖掘競賽成果揭曉

第一名為法國資安廠商團隊synacktiv，臺灣資安業者DEVCORE團隊以兩分之差獲得亞軍，成功找出多功能事務機、NAS、家用物聯網的多項漏洞。