圖片來源: 

擷取自NSA

0606-0612一定要看的資安新聞

 

#系統安全 #遠端桌面服務漏洞 #Windows

百萬臺系統曝險,美國安局呼籲舊版Windows用戶修補BlueKeep漏洞

圖片來源/擷取自NSA

五月中微軟發布安全公告,警告舊版Windows遠端桌面服務(Remote Desktop Service,RDS)存在重大遠端程式碼執行漏洞BlueKeep,並且二度催促用戶升級。本周美國國安局(NSA)也罕見呼籲電腦用戶儘速安裝修補程式,同時,NSA也建議企業用戶封鎖防火牆、特別是面對網際網路的TCP Port 3389來封鎖RDP(remote desktop protocol)協定連線、開啟網路層驗證防止遠端程式碼執行、非必要時關閉遠端桌面服務。更多內容

 

#製程參數資料安全 #營業祕密

高科技業機臺代理商工程師涉竊取穩懋VCSEL生產製程參數,檢方偵結起訴

位於臺灣的全球最大砷化鎵晶圓代工廠穩懋,發生VCSEL生產製程參數險遭設備代理商員工竊取事件,去年底經桃園地檢偵辦而曝光。由於VCSEL之產品可應用在3D顯示與人臉面部辨識,未來亦為5G應用的重要技術產品,若關鍵製程技術遭竊,將為臺灣高科技產業帶來重大損失,今年6月4日,桃園地方檢察署發布案件偵結公告,將依營業秘密法起訴原晶機臺設備代理商的李姓工程師與莊姓副理。

這起事件發生在去年12月12日,根據桃園地檢署指出,機臺設備代理商原晶當日前往穩懋公司龜山廠,在維護Picosun公司的ALD-D03機臺過程,李姓工程師以預藏之記事本與筆,非法抄錄該機臺內的VCSEL製程參數,由於關鍵製程參數已被穩懋預先刪除,因此李嫌趁隙登入非在維護計畫內的ALD-D02機臺,接續抄錄,經穩懋工程師發覺有異後當場回報逮捕;調查單位隔日訊問原晶公司設備製程莊姓副理,認為他也涉犯此竊取營業秘密罪的嫌疑,並有事實足認為有逃亡、勾串證人之虞,於是裁定當庭逮捕。更多內容


圖片來源/擷取自桃園地方檢察署案件偵結公告108.06.04

 

#國家資安產業推動計畫 

科技部AI資安攻防競賽成果公布,首獎從缺

圖片來源/科技部

為了鼓勵開發AI與提升物聯網安全,科技部在今年4月宣布舉辦「科技大擂台2:AI資安攻防戰」競賽,經過書面審查的初賽,到專家代表團評分的複賽,最終在本月9日進行決賽,由評審團依創投與業界標準,就參賽團隊之技術水準與市場潛力,進而推薦出首獎及二獎各1名。最終,由互聯安睿資通、安華聯網科技與杜浦數位安全進入決賽,其中杜浦數位安全的端點智能威脅鑑識平臺,成為這次活動最大贏家,獲頒二獎並領取獎金500萬元,但首獎從缺,2,000萬元最大獎無團隊領取。更多內容

 

#個資外洩 #國泰航空

報告:漏洞管理、資安措施不當,導致國泰航空950萬筆個資外洩

圖片來源/擷取自PCPD

國泰航空去年10月爆發系統遭駭、950萬名客戶個資外洩事件。上周香港隱私管理機關(PCPD)公布調查報告,揭露這是兩個駭客組織行動結合國泰航空多項資安措施不當及管理疏漏的結果。報告中指出,國泰航空總共有4個系統遭駭,包括飛行常客會員忠誠度系統、會員報表系統、網頁應用後端共享資料庫、以及一個讓亞洲萬里通會員兌換非航空回饋商品的資料庫,這些系統都是彼此分開而不相關。

同時,香港政府歸納這起事件原因,涵括漏洞管理、安全技術疏失、資料治理不當等原因。例如,國泰航空一年才做一次漏洞掃瞄以致於未能及時發現漏洞;將網頁伺服器管理員管理介面曝露在網際網路,讓駭客得以有機可趁;對有IT系統權限的遠端用戶未實施多因素驗證導致憑證被竊。更多內容

 

#演算法安全 #SHA-1 #蘋果

iOS 13、MacOS Catalina終止支援SHA-1雜湊演算法

繼Google、微軟及Mozilla之後,蘋果最近也宣布,最新作業系統iOS 13及macOS 10.15(Catalina),也將不再支援SHA-1雜湊演算法。在蘋果網頁公布最新iOS及macOS對信任憑證的要求中,所有TLS伺服器憑證及發布的憑證認證機構(CA),都必須使用SHA-2雜湊演算法。預訂今年秋天釋出的行動和桌機作業系統,將不再信任SHA-1簽章的憑證,即不再支援使用SHA-1簽章產生的HTTPS連線。任何沒升級到SHA-2的TLS伺服器,新iPhone及Mac電腦連接這些伺服器時,將出現連線失敗、App無法執行、網頁無法經由Safari載入等問題。更多內容

 

#系統安全 #遠端桌面服務漏洞 #Windows

Windows 10 RDP漏洞可讓駭客綁架連線

圖片來源/擷取自KB.cert.org

卡內基大學的CERT協同中心警告,新版本Windows 10的遠端桌面協定(RDP)出現漏洞,可能使遠端桌面連線遭攻擊者劫持。這個編號CVE-2019-9510的漏洞,出現在Windows 10 RDP用戶端使用網路層級驗證(NLA),由於Windows 10 1803和Server 2019之後的新版本中,NLA RDP連線的處理過程變更過,因而出現本漏洞。一旦網路異常導致RDP連線暫時中斷,等網路連線恢復、RDP重置時會回到未鎖定狀態,而非應有的驗證碼輸入視窗。不過,在研究人員通知微軟後,微軟評估未達風險層級,所以,短期內也不打算修補。更多內容

 

#勒索軟體

感染勒索軟體的巴爾的摩市,後續重建成本將近2千萬美元

在今年5月初,美國馬里蘭州的巴爾的摩市(Baltimore City)遭到勒索軟體攻擊,該市的長官在一個月後公布善後結果,指出解決此一攻擊的成本最高可能達到1,800萬美元,其中的1,000萬美元是用來清除勒索軟體並更新軟硬體設備,即便如此,迄今巴爾的摩市的IT服務尚未完全恢復正常。

雖然,駭客向巴爾的摩市勒索13個比特幣,依現有價格計算約為10萬美元。不過,該市的副參謀長Sheryl Goldstein表示,他們所收到的來自各聯邦機構的建議都是:不要付款。而且,就算支付了贖金,大概只有50%的機會能夠取回被壓縮的檔案,此外,長期來看該市還是要想辦法保護自己的IT架構。更多內容

 

#資料外洩 #委外資料安全

美國討債公司AMCA資料外洩,危及眾多醫療院所病患個資

資安業者Gemini Advisory今年2月在黑市發現,駭客正在兜售20萬筆的支付卡資訊,經過他們的追查之下,發現相關資訊,與專替醫療診所追討病患欠費的American Medical Collection Agency(AMCA)有關--因該公司內部系統遭駭,目前已導致近2千萬名合作病患的個資外洩。

本周相繼傳出美國臨床診斷公司Quest Diagnostics與LabCorp都收到AMCA的通知,顯示這兩家醫療組織分別有1,190萬名病人及770萬名病人的資料外洩。而外界則擔心,AMCA的資料外洩事件恐波及更多的醫療院所,很快就會有其它的受害者浮上檯面。更多內容
 

更多資安動態
加密貨幣交易平臺Cryptohopper有山寨版,可竊取受害者資料
BGP路由洩露將歐洲行動流量導至中國電信
macOS安全專家公布蘋果最新作業系統的零時差漏洞
Elastic買下終端安全業者Endgame Stack
俄羅斯打算封鎖9家不聽話的VPN業者
被嵌入BeiTaAd廣告外掛的Android程式恐讓手機難以使用
0patch出面修補了Windows工作排程器漏洞
網站安全亮紅燈!帳號填充攻擊來勢洶洶


Advertisement

更多 iThome相關內容