0725-0731一定要看的資安新聞

 

#勒索軟體 #NAS

勒索軟體鎖定NAS設備,包括群暉科技、威聯通用戶都應提高警覺

圖片來源/擷取自群暉官網

近期發生勒索軟體鎖定NAS用戶的攻擊事件,包括臺灣NAS儲存業者群暉科技(Synology)以及威聯通(QNAP)的使用者,都在這一波的攻擊內。群暉科技安全事件應變組經理李宜謙表示,光7月20日與21日的這個週末,就有數十名使用預設帳號Admin和弱密碼的用戶,遭到勒索軟體暴力破解密碼後,進行檔案加密後並勒索贖金。他表示,群暉科技分析勒索軟體樣本特性後,如同先前威脅情資業者Anomali的發現,與日前鎖定威聯通NAS的惡意程式相同,都有對群暉科技和威聯通的暴力破解模組。由於攻擊對象遍及市面上多種NAS品牌和型號,並利用字典檔暴力破解,因此建議用戶,應避免使用常見Admin管理員帳號及弱密碼。更多內容

 

#網路安全 #SSL VPN漏洞

臺灣研究人員揭露資安業者SSL VPN服務的漏洞問題

圖片來源/擷取自Orange Tsai's Blog

臺灣資安業者戴夫寇爾(DEVCORE)預計在今年8月的黑帽大會上,展示他們發掘的SSL VPN服務安全問題。該公司顧問蔡政達(Orange Tsai)在自己的部落格上說明,SSL VPN的功能在於保護企業資產不在網路上曝光,但假使這些SSL VPN本身就有漏洞,就會危及企業網路,允許駭客滲透至企業網路,或是接管企業的SSL VPN伺服器。這次他們的發現是在紅隊演練進行時,發現企業所使用的Palo Alto GlobalProtect服務含有安全漏洞,在通報對方後,發覺是已知漏洞且已悄悄地被修補。但有資安專家批評,這樣的祕密修補,用戶可能因為完全沒有警覺,而不急著更新或升級,將讓駭客有機可趁。確實,因為研究人員發現Uber公司使用含有漏洞的Palo Alto GlobalProtect服務,並成功入侵其中一臺架設於AWS的伺服器。此外,戴夫寇爾透露Fortinet與Pulse Secure的SSL VPN服務,也有安全弱點能從遠端利用,讓他們不必輸入使用者憑證,就能進入企業的內部網路。更多內容

 

#資料外洩

資料外洩也有長尾效應,IBM Research研究指出所付出的經濟成本可能延續多年

圖片來源/IBM

IBM Research在今年度的資料外洩成本報告(Cost of a Data Breach Report)中,首度指出資料外洩的成本也有長尾效應,其經濟影響可能長達數年,平均而言,資料外洩事件發生後的第一年,大約實現67%的成本,第二年降至22%,第三年以後還有11%。這是他們委託Ponemon Institute所進行的調查,對象是過去一年遭遇資料外洩事件的逾500家企業,結果顯示,每次資料外洩的平均成本為392萬美元,比去年的調查增加12%,其中外洩成本佔比最高的是業務損失,達到36%,居次的是偵測與升級的31%,而外洩事件之後的回應成本,也占了27.3%。另一方面,惡意攻擊已經成為資料外洩事件的最重要原因,有51%的資料外洩都源自攻擊行動,系統故障占了25%,人為疏失占24%。更多內容

 

#國家級駭客攻擊 #Winnti

媒體揭露中國Winnti駭客集團長期攻擊德國多個重要企業

圖片來源/BD & NDR

近日發表的Winnti駭客攻擊研究報告,是由德國廣播公司Bayerischer Rundfunk、Norddeutscher Rundfunk與資安研究人員合作,當中指出Winnti的攻擊目標,都是多家知名德國大型企業,包括遊戲業Valve、軟體業TeamViewer、科技業西門子,以及化工業BASF等。其中TeamViewer公司在2016年受到Winnti攻擊,該公司最終換掉整個IT基礎設施,才得以擺脫駭客控制。資安研究人員提到,駭客將他們想監視的組織名稱,直接寫進惡意程式中,經由他們的分析已有超過250個Winnti惡意軟體的變體,不只德國企業被鎖定,還有日本、美國、印度與印尼的企業,甚至香港政府也在內。至於駭客的背景,由多家企業組成的德國網路安全組織DCSO也提出分析,Winnti駭客就像是傭兵,而且使用以中文為母語的工具,可能跟中國政府關係匪淺,但駭客集團本身是在中國之外的國家運作。更多內容

 

#個資外洩

美國銀行Capital One遭駭,逾1億名北美客戶資料外洩

圖片來源/擷取自CapitalOne官網

美國十大銀行之一的Capital One,在7月29日證實遭到入侵,駭客在本月22日與23日,藉由配置錯誤的網路應用防火牆,侵入了Capital One伺服器,存取了逾1億名北美客戶的個資,包括近14年的信用卡申請資料,同一天,美國司法部也宣布已逮捕33歲的嫌犯。經由Capital One目前的分析,該銀行認為這些盜來的資料尚未對外散布,但也估計這起意外將需要1到1.5億美元的額外成本,包括他們修補漏洞,通知受影響的使用者,並提供信用監控,以及技術及法律上的費用。更多內容

 

#勒索軟體 #電力公司

約翰尼斯堡電廠感染勒索軟體,居民半天無電可用

圖片來源/擷取自CityPower's Twitter

南非第一大城約翰尼斯堡的電力公司City Power,在7月25日透過推特公告,該公司資料庫、網路、應用程式等,遭勒索軟體加密而無法運作。這也導致客戶無法透過網站買電、賣電、上傳發票及存取公司網站。雖然電廠緊急調派人力,但雪上加霜的是,電廠的派工維修系統也無法運作,讓停電修復的作業受到影響,造成用戶抱怨電廠沒有備援機組,而不能在這段期間取代供電,無電可用期間長達12小時。更多內容

 

#5G安全

面對5G最新型態攻擊,強化國內電信相關資安技術發展成新焦點

圖片來源/資策會

行動網路5G世代即將來臨,為提升臺灣在5G電信的資安發展,近日資策會資安所宣布將與新加坡大學合作,強化國內電信網路異常行為偵測等資安技術發展。對於未來4G/5G LTE面臨的攻擊型態,新加坡大學的5G資安專家Min Suk Kang也在臺指出最新攻擊趨勢,例如,最近4G LTE就被發現不少安全問題,從DoS攻擊、計費操縱到流量重定向攻擊,將影響到4G/5G LTE網路安全,而現在他們正進行的計畫,是在5G網路追蹤用戶位置的攻擊型態,面對這些新的威脅,發展潛在對策將成國內資安新契機。更多內容

 

#勒索軟體 #刑事警察局

臺灣執法單位加入反勒索病毒平臺,與國際交換技術與偵辦經驗

圖片來源/擷取自刑事警察局官網

在2016年7月發起的No More Ransom專案,在這個月將滿三年,已經幫助全球20多萬名的勒索軟體受害者,解密遭到駭客加密的檔案,特別的是,我們注意到這項全球性的計畫,臺灣內政部警政署刑事調查局也已加入成為合作夥伴。經我們向刑事警察局詢問,該局國際刑警科警務正李翔婷表示,加入該平臺的用意,目的在於雙方技術與偵辦經驗的分享,建立合作關係,其實他們在今年4月即成功加入,這次則是藉著該平臺三週年之際,向民眾宣導有這個平臺可以利用。此外,臺灣電腦網路危機處理暨協調中心(TWCERT/CC)也已參與其中,是89個合作的公家與民間機關一員。若是企業與民眾不慎遭遇勒索軟體,將可前往No More Ransom這個網站尋求幫助,而在刑事警察局的網站上,現在民眾也已經可從犯罪預防選單,找到「反勒贖病毒平臺」的項目,點選後,將能直接連至該平臺,用戶即可查詢遭遇的勒索軟體種類,以及是否有解密工具可解決相關問題。更多內容

 

#網釣攻擊 #Check Point

網釣攻擊成2019年最大網路威脅,Check Point資安事件團隊在臺現身說法

圖片來源/Check Point

對於2019上半年網路威脅趨勢,資安業者Check Point在7月下旬,舉行的一場研討會上,除了過往提到的惡意程式威脅,以及雲端安全與行動安全的議題,值得我們關注的是,該公司在這次大會議程上,有不小的比例,是在談雲端郵件安全,以及釣魚詐騙問題,而過去這是郵件安全業者在關注的面向。從近幾年的網路安全焦點來看,2017年是勒索軟體、2018年惡意挖礦,至於2019年,Check Point亞太區技術總監Andy Choy特別指出,今年最大風險是在釣魚詐騙(Phishing Scam),以及所帶來的商務電子郵件詐騙(BEC),以及帳號冒用攻擊。更多內容
 

更多資安動態
ProFTPd修補遠端程式攻擊漏洞,上百萬臺未更新ProFTPd伺服器恐曝險
資安業者出售BlueKeep攻擊程式,宣稱可供企業測試資安設定
遭網路攻擊,美國路易斯安那州宣布進入緊急狀態
歐盟:放臉書「讚」按鍵的網站,也有個資蒐集的法律責任
蘋果也聘人側聽分析Siri用戶對話
Lookout揭露間諜程式Monokle,是由俄羅斯國防承包商打造
 


Advertisement

更多 iThome相關內容