0220-0226一定要看的資安新聞

勒索軟體

美國天然氣壓縮公司遭勒索軟體，業務停擺兩天

圖片來源／擷取自CISA

根據美國國土安全部網路安全及基礎架構安全署（CISA）揭露，當地一家天然氣壓縮公司受到勒索軟體攻擊，業務因此停擺兩天。根據CISA的說明，駭客是透過魚叉式網釣攻擊入侵該組織的IT網路，再滲透到OT網路，並在兩個網路上都部署了勒索軟體。所幸，相關攻擊只針對Windows作業系統，可程式邏輯控制器（PLCs）並未受到波及，因此受害公司還能保有操作控制權，在發現異樣之後，該組織立即關閉了營運。

CISA呼籲，所有重大基礎設施領域的業者都應記取教訓，並確保已導入相對應的緩解措施，包括應明確隔離IT與OT網路，在不同的區域間部署安全控制，自外部遠端登入應要求多因素身分認證，以及限制遠端桌面協定的使用等多種建議措施。更多內容

DDoS

企業遭遇DDoS攻擊日愈猛烈，去年每1分鐘發生16次DDoS攻擊

圖片來源／Netscout

在Netscout的物聯網裝置最新威脅趨勢報告指出，近年超高流量DDoS攻擊消息雖少，但其實DDoS攻擊鎖定企業的情形嚴重，並以金融、固網、行動電信、資料處理及代管業者為主要攻擊目標，主要攻擊流量多在100Gbps到200Gbps，可能是為了避免引起執法機關注意。根據該業者的分析，2019年共偵測到840萬次DDoS攻擊，平均一天發生2.3萬次或每分鐘16次，他們並發現去年行動網路上的DDoS攻擊成長了64%。更多內容

醫療產業安全

醫療產業針對設備已知重大漏洞修補不力，Cybermdx指出低修補比例與缺乏修補效率成隱憂

圖片來源／Cybermdx

專門提供醫療產業資安服務的Cybermdx發布年度安全報告，他們指出，醫療產業在2019年有超過4千萬筆的醫療紀錄外洩，幾乎是2018年的3倍，同時，中型或較不知名的醫療組織最容易成為駭客目標，而在這次研究調查中，他們發現醫療產業經常忽視資安的問題，例如，大多數的醫院在4個月後所修補的裝置，都還不到4成，已成攻擊焦點的BlueKeep漏洞，也仍有2成業者未修補。另外，他們也引用相關統計數據，提及去年美國的資料外洩事件，醫療產業占了7成，而在去年遭到勒索軟體攻擊的對象裡面，也有近8成為醫療產業。更多內容

個資外洩

米高梅飯店遭駭！高達1060萬筆住客資料被洩露到駭客論壇

又有大型連鎖飯店集團資料外洩，安全業者Under the Breach發現米高梅度假村飯店（MGM Resorts Hotel）的千萬筆個資，被公布於駭客論壇，外洩資料高達1060萬筆，包括藝人小賈斯汀、大型科技公司員工與CEO，以及美國國土安全部與運輸安全局官員，都是這次個資外洩事件的受害者。此次遭公開的資料，包括：客戶全名、住家地址、電話、生日及電子郵件等。米高梅發言人說明，事情源於去年一次系統遭駭，他們發現一臺儲存飯店特定舊客戶資訊的雲端伺服器，遭非法存取，但沒有財務、信用卡或密碼等資料外洩，同時他們已通知受影響的客戶。更多內容

藍牙漏洞

多家BLE系統單晶片的SDK含有共12項安全漏洞

圖片來源／SweynTooth網站

根據新加坡科技設計大學的揭露，在低功耗藍牙（BLE）軟體開發套件具有12個安全漏洞（統稱為SweynTooth），將造成當機、鎖死與繞過安全機制等情況，包括TI、NXP、Cypress等7家業者的SoC晶片都受影響，他們初步統計，有480款IoT裝置受波及，有些醫療裝置也在可能的受害名單內。值得注意的是，在該報告出爐後，儘管大多數的SoC製造商都已修補了漏洞，但仍有待IoT裝置製造商部署更新程式。更多內容

郵件勒索

電子郵件勒索新手法，聲稱將大量點擊網站廣告使AdSense帳戶被Google封鎖

近日傳出假借Google反詐欺系統來勒索的行徑，有惡意人士鎖定使用Google AdSense投放廣告的網站管理者，發送勒索電子郵件，要脅需支付比特幣贖金，否則將以機器人大量點擊網站廣告，以觸發AdSense偵測到詐欺性流量模式，進而讓Google暫停用戶的AdSense帳戶。雖然這封信可能是毫無根據的威脅，但Google指出，他們已經建立了一系列保護措施，偵測系統也會將網站受到主動攻擊的可能性納入考量，若AdSense用戶認為自己的網站受到惡意廣告攻擊，也可主動回報，Google會進一步監控並評估。更多內容

電子投票系統安全

近年電子投票系統安全受注目，微軟去年宣布打造的開源投票程式ElectionGuard，近期在美小鎮開始測試

去年5月微軟在Build開發者大會上，首度公布他們與Galois合作開發開源投票系統ElectionGuard，近日該系統在美國威斯康辛州羅克郡的富爾頓鎮測試，而這次投票活動是採非營利組織VotingWorks的投票軟體，並嵌入ElectionGuard，估計400人參與。有國外媒體認為，若ElectionGuard測試成功，可能成為微軟今年最重要的產品，將替美國或全球的民主選舉制度作出重大貢獻。更多內容

資安宣導不當

英國傳出警方呼籲家長發現小孩在用Kali Linux、Tor應主動通報的誤導訊息事件

圖片來源／GarethI11mann-walker's Twitter

有英國民眾發現，當地國家打擊犯罪調查局（NCA），其轄下西密德蘭郡地方組織犯罪防治單位的一張校園海報上，對某些軟體工具有誤導性的描述，像是將Tor形容為可用來存取暗網的瀏覽器，以及將Kali Linux描述為駭客工具，而且海報上還呼籲，如果家長看見孩子電腦上有這些工具，應立即通報。

該用戶認為，這種誤導資訊相當會帶來不良影響，他如果知道自己的小孩學習任何其中之一，都會很感驕傲。不過，NCA後續在推特上回應，否認這張海報是他們製作，並指出這些工具有些可同時作為合法及非法用途，因此最重要的是要讓家長和兒童認識如何安全使用這些工具。更多內容

企業持續營運管理

落實BCM將是企業因應武漢肺炎疫情衝擊的重要關鍵

為了因應武漢肺炎（COVID-19）疫情衝擊，已經有許多臺灣企業取消海外出差與大型活動，並且開始實施分區分批辦公、部分員工居家辦公等措施，能否持續營運管理（BCM）與遠端工作資安風險，成為重大挑戰。特別要注意的是，企業啟動遠距在家辦公的因應策略之餘，也應針對不同高風險情境做好營運衝擊分析，找到適當人負責並投入相對應的成本和資源，補強抗疫BCM策略。更多內容

更多資安動態
●Dell以近21億美元出售RSA
●微軟Microsoft Defender擴大到iOS、Android及Linux平臺
●Adobe更新導致Windows 7/10用戶關不了機
●傳有IE記憶體毁損漏洞攻擊發生，迫使微軟對Windows 7發出例外修補
●Eclypsium警告，沒簽章的周邊裝置韌體恐成惡意程式溫床
●WordPress外掛程式ThemeGrill Demo Importer漏洞，可讓駭客清除資料庫，波及20萬網站
●FBI：以長密詞取代密碼、不應設定密碼變更期間或次數上限