1017-1023一定要看的資安新聞

 

#Docker主機安全

Docker Hub上映像檔被發現存在挖礦綁架蠕蟲

圖片來源/Palo Alto Networks Unit42

近日資安公司Palo Alto Networks威脅情報小組Unit 42公布,發現一種新型的Graboid挖礦綁架蠕蟲,已感染了超過2千臺不安全的Docker主機,用於挖掘Monero加密貨幣。值得注意的是,由於這是首次挖礦綁架蠕蟲被發現存在Docker社群版本中,使用容器進行傳播,研究人員並提醒,這個挖礦綁架蠕蟲具有從C2伺服器下載新腳本的能力,因此也能轉換成勒索軟體或是任何惡意軟體,企業應提高保護自家Docker主機的能力。例如,在防火牆規則中加入白名單,限制流入流量的來源,並且不可從未知的映像登錄服務或是不明使用者名稱空間拉取Docker映像檔,平時應定期檢查系統是否存在未知的容器或映像檔,也可以使用雲端安全解決方案,辨識惡意容器。更多內容

 

#系統服務中斷 #LINE Pay一卡通

LINE Pay一卡通服務中斷2小時,台電挖斷電信線路造成

圖片來源/擷取自一卡通票證公司官方網站

行動支付服務LINE Pay一卡通在10月16日下午,傳出系統故障,造成部分民眾在店家結帳櫃臺前使用LINE Pay電子支付時,不斷嘗試卻無法成功交易,只能改用其他方式付款。對於此事件發生的原因,我們向業者詢問,LINE Pay公關部證實,他們的系統服務確實中斷約兩小時,一卡通票證公司在16日晚間已正式發表聲明,指出下午1點49分發生服務中斷事件,確認是連外網路問題所導致,並已於下午4點03分服務恢復正常運作。關於更詳細的調查結果,一卡通票證公司則在後續公布,指出是台電工程施工不慎,挖斷電信業者光纖網路所造成,系統無法連線,導致交易無法進行。只是,光纖網路理論上應有較完善的保護,不應如此容易遭破壞,而網路設備的備援機制也成外界關切焦點。更多內容

 

#系統服務中斷 #ATM

全臺ATM跨行提款大當機30分鐘,財金公司聲稱工程師誤觸線路

圖片來源/擷取自財金資訊官方網站

國內銀行ATM在10月17日傍晚傳出系統大當機,導致民眾無法跨行提款,只能到持卡銀行的ATM才能提款。對此,財金資訊在當晚發出公告,指出這次跨行系統異常是從下午5點42分開始,陸續發生網路異常狀況,直到6點18分才恢復正常運作,根據他們初步調查,原因是下午資訊系統業者工程師至機房進行例行性維護時,誤觸了一條線路,造成跨行系統服務中斷。雖然,這起事件在半小時就恢復,但人為疏忽誤觸線路的說法,竟造成民生相關重要金融跨行提款服務停擺,飽受民眾質疑,因此金管會也要求財金資訊,必須詳細查明真正原因,並提出具體改善方案。更多內容

 

#系統服務中斷

公路監理資訊系統外部介接查詢服務異常,週一早上已恢復

圖片來源/擷取自公路總局官方網站

在10月21日清晨,國內第三代公路監理資訊系統傳出系統異常狀況,導致與警政、財稅等機關電腦連線的查詢系統無法使用。當日中午,交通部公路總局發出公告,指出公路監理資訊系統因臺中文心機房對外服務異常,導致影響財稅中心、環保署、M-police、警政署與交通停管等機關人員,無法使用車輛、駕駛人查詢服務,經緊急應變處置後,這些外部介接查詢服務在周一上午9時已全面恢復正常,並不影響民眾服務。對此事件,我們向公路總局瞭解詳細狀況,該局資訊室監理資訊科表示,主要影響相關單位的即時查詢,但批次查詢不受影響,而影響範圍也只在分流的臺中地區,此外,他們其實在前一天週日下午已接到通告,當時調查沒有問題,直到週一早上發現伺服器異狀,才找到真正原因,所幸假日影響不大,他們表示,未來他們會加強相關監控。更多內容

 

#勒索軟體

國泰投信驚傳遭遇勒索病毒,官方網站也停擺

國泰投信在10月22日傍晚驚傳遭遇勒索病毒,對此,該公司在當日晚間發表聲明,指出下午4點因員工電腦疑似中毒,為預防病毒感染擴大,因此,資訊人員第一時間關閉所有電腦及網路,包括對外網站,以處理並掃毒,初步調查非駭客攻擊,並澄清沒有全面當機情況,也不影響客戶申贖交易。關於詳細情形,我們向國泰投信詢問,該公司發言人吳惠君僅表示,有數臺電腦的部分檔案遭加密,但沒有勒索贖金的訊息,經資安業者協助,疑似新種病毒,並在23日早上6點已完成200多臺電腦與伺服器的清查,所有電腦均已恢復正常運作。

 

#勒索軟體

資安業者Emsisoft釋出可救援上百種Stop勒索軟體變種的工具

圖片來源/Emsisoft

近來常見的勒索軟體Stop(又名Djvu),主要透過金鑰產生器及破解程式散布,有時還會嵌入其他惡意軟體,估計市場上已有160種變種,近期資安業者Emsisoft釋出了勒索軟體Stop的解密金鑰,將能解鎖其中148種變種的加密檔案。根據ID Ransomware統計,在今年4到9月期間,Stop在勒索軟體領域的市占率達到56%,以印尼、印度、美國、巴西與韓國為前五大受害區域。Emsisoft表示,他們是透過Stop的金鑰串流漏洞展開旁路攻擊,進而破解Stop的加密機制,而這也是史上首次利用此方法大規模回復加密文件。更多內容

 

#Linux核心漏洞

Linux核心含有可造成系統當機或遭駭客掌控的陳年漏洞

圖片來源/Nico Waisman's Twitter

根據GitHub的首席安全工程師Nico Waisman近期揭露,有一項在2013年即存在於Linux kernel的安全漏洞,漏洞編號為CVE-2019-17666,存在於Linux核心中的RTLWIFI驅動程式,而這個驅動程式是用來支援瑞昱(Realtek)的Wi-Fi晶片,因此,當採用瑞昱Wi-Fi晶片的Linux裝置,位在惡意裝置的無線通訊範圍內時,該漏洞一旦被成功利用,就能被觸發,形成緩衝區溢位,將有可能造成系統當機,或是允許駭客取得系統權限。目前Linux開發人員已提交此漏洞的修補程式,預計很快就會被整合到Linux核心。更多內容

 

#網站隔離 #Chrome

Google改善Chrome 77的網站隔離機制,首度進駐Android版

圖片來源/擷取自Chromium官方部落格

為了應對像是Spectre之類的猜測執行旁路攻擊漏洞,Google在2018年7月時,讓網站隔離(Site Isolation)機制成為Chrome 67的預設值,可以在瀏覽器造訪不同的網站時,以各自獨立的程序載入這些網站,並限制相關程序所能存取的資源與功能,藉以阻擋駭客竊取跨站資料。近日Google揭露,上周釋出的Chrome 77桌面版的網站隔離機制,將可進一步防禦已被危害的渲染程序攻擊,同時也首度於Android版Chrome嵌入網站隔離機制,將能隔離那些必須輸入密碼的網站,像是金融或購物網站。更多內容

 

#瀏覽器安全 #Firefox

德國政府公布4大瀏覽器測試結果,Firefox能滿足所有安全要求

圖片來源/bundesamt für strahlenschutz

關於瀏覽器的安全,近期德國聯邦資訊安全辦公室發布了市面瀏覽器的測試報告,包括Mozilla Firefox 68延伸支援版(Extended Support Release,ESR)、Google Chrome 76,以及微軟IE 11與Edge 44,而Safari、Brave、Opera或Vivaldi未納入測試之列。在這份測試結果報告中,主要是依據德國聯邦政府頒布的現代安全瀏覽器指南,所列出的能力要求,對市面瀏覽器進行測試評分,共有20多項要求,其中Firefox是唯一滿足所有安全要求的瀏覽器,而其他瀏覽器的缺失方面,報告中也提到,像是Chrome和微軟IE、Edge不支援主密碼(Master Password)機制,並且不讓用戶選擇關閉遙測資料的蒐集,以及欠缺組織透明度。更多內容

 

#個資外洩

錢櫃疑似個資外洩,165反詐騙已連續兩周接獲多起民眾通報

圖片來源/165反詐騙

不只是有假冒網路賣場人員的詐騙電話,近兩周來,錢櫃KTV也被165反詐騙列為高風險平臺,分別有8起與16起的民眾通報。近半個月來有不少民眾通報,接到假冒錢櫃人員的詐騙電話,對方謊稱不小心將顧客誤植為VIP,因此要求民眾提供信用卡號刷退,由於對方能夠說出顧客的身分證號碼、消費日期等資訊,以取信民眾,疑錢櫃有個資外洩情事。另外,近期也要特別注意的是內衣網購平臺Anden Hud與訂房網Booking.com,前者近兩周通報件數大增,後者刑事警察局在月初已經發出公告提醒民眾注意,本月仍持續接獲數起民眾通報。更多內容

 

#資安通報 #資通安全管理法

2018政府機關資安通報現況大公開,6起3級事件最嚴重

攝影/羅正漢

關於國內的資安通報現況,首先,簡宏偉公布去年度政府機關資安事件通報的統計,在2018年度,共有262件資安事件通報,其中146件是政府機關主動偵測發現通報,另有116件,是政府機關接獲資安警訊通告所進行的通報案件。若以嚴重等級而言,最嚴重的4級事件為零,3級事件有6件,其餘2級事件43件、1級事件213件。在事件類型上,以去年而言,主要是非法入侵、網頁攻擊為主,而在重大資安事件方面,簡宏偉進一步說明。在這6個3級事件中,主要可畫分為三大類型,包括機敏資料外洩(個資外洩)、核心業務系統或資料遭嚴重竄改(資訊設備遭植入勒索病毒),以及核心業務運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作。其中以資料外洩類型為主,比例佔50%。更多內容

 

更多資安動態
NordVPN、TorGuard與VikingVPN三大VPN業者的金鑰外流
微軟聯合PC業者防止韌體惡意程式
駭客用WAV檔散佈惡意程式
微軟更新造成自家安全軟體失常,呼籲用戶暫勿安裝
財金開放API平臺終於上路,相關技術標準與資安標準制定也成焦點
三星Galaxy S 10指紋辨識有臭蟲,任何人都可以解鎖
中國駭客以後門程式入侵MS SQL Server
 


Advertisement

更多 iThome相關內容