0319-0325 一定要看的資安新聞

 

#資安產業動態  #醫療產業  #武漢肺炎  #勒索軟體

兩家資安業者聯手,免費為醫療院所處理勒索軟體攻擊

武漢肺炎(COVID-19)肆虐,造成醫療機構沉重負荷,若再受到網路攻擊,將會更加難以運作。對此,來自美國的Coveware,以及來自紐西蘭的Emsisoft宣布,他們將在武漢肺炎全球大流行期間,攜手替受到勒索軟體攻擊的醫療院所,提供免費協助,內容包括分析勒索軟體,開發解密工具,甚至是代為與駭客談判,以及協助回復系統運作等。

儘管已有特定的勒索軟體集團宣布,將不對醫療院所發動攻擊,但根據Emsisoft的調查,在2019年前九個月針對美國621個組織展開的勒索軟體攻擊事件中,就有491個組織屬於醫療領域。詳全文

 

#醫療產業  #武漢肺炎  #勒索軟體

盜亦有道?駭客組織承諾防疫期間暫停攻擊醫療機構

疫情蔓延全球之際,一旦醫療機構網路停擺,可能危及防疫工作,有些駭客組織主張不發這種災難財。根據Bleeping Computer的報導,使用DoppelPaymer勒索軟體的駭客組織首先表態,他們向來不會對醫院發動攻擊,假若這些單位不小心中招,也會免費提供解密。

勒索軟體組織Maze也表示,在這段期間內暫時不對醫療院所等相關機構,發動攻擊。詳全文

 

#DDoS  #特定目標攻擊  #武漢肺炎

美國衛服部遭到分散式服務阻斷攻擊

全球關切武漢肺炎疫情動向,防疫單位如果遭受網路攻擊,便會格外受到重視。根據彭博社報導,美國衛生及公共服務部(HHS)在3月15日晚間,遭到駭客攻擊。駭客在幾小時內持續傳遞數百萬次請求,企圖讓網站伺服器超載。

資安專家推測,這起事件是外國駭客所為的分散式服務阻斷(DDoS)攻擊,目的是破壞該單位對武漢肺炎疫情的回應能力。隨後HHS亦證實此事,並表示他們已強化IT環境的資安防護機制。詳全文

 

#漏洞攻擊競賽

Pwn2Own首次採遠端駭客競賽

為了避免受到疫情影響,許多活動改為線上舉行,就連駭客競賽也不例外。今年的Pwn2Own大賽就是如此──原定於3月18日在加拿大溫哥華舉辦,現在改為線上競賽,由參賽者提供攻擊工具,再由ZDI執行驗證結果,過程錄影讓參賽的資安人員檢視。

這次競賽受到矚目的目標,主要與居家工作用到的個人電腦有關,結果三大作業系統平臺的最新版本,皆被參賽者攻陷。詳全文

圖片來源:Zero Day Initiative

 

#資料外洩  #社群網站

微博5億用戶個資流入暗網,站方宣稱部分是API遭暴力破解,部分是網路公開資料

知名社群網站握有大量使用者資料,若外洩而流入黑市,難免引發社群網站保護個資不利的疑慮。根據中國南方都市報的報導,多家資安廠商在暗網發現,駭客張貼兜售近5.4億微博用戶帳號資料的訊息,他們宣稱這些都是在2019年取得,並提供部分手機門號與微博帳號資料,讓買家測試。雖然資料數量相當龐大,但售價僅為0.177比特幣,相當於新臺幣32,000元。

對於此事,微博安全總監羅詩堯宣稱,暗網流出的手機號碼,是去年暴力破解通訊錄上傳API取得,其他則是在網路上能夠搜尋到的公開資訊。詳全文

圖片來源:南方都市報

 

#SIM Swapping

歐洲刑警組織破獲兩個SIM卡偷換詐騙集團

駭客冒名向電信業者取得新的SIM卡,進而洗劫受害者的金融帳號,這種手法可說是層出不窮。例如,歐洲刑警組織宣布,他們破獲2個在西班牙與奧地利橫行的SIM卡偷換(SIM Swapping)集團,分別竊得300萬與50萬歐元。

歐洲刑警組織指出,這種攻擊行動與身分竊盜有關,駭客很可能透過社群網站找到受害者的個資,再利用惡意軟體或網路釣魚取得受害者憑證。因此,該組織呼籲,民眾別在網路上提供太多個人資訊,並避免點選來路不明的郵件附件,防範有關攻擊行為。詳全文

 

#漏洞修補  #防毒軟體

趨勢企業防毒軟體驚傳漏洞攻擊

防毒軟體通常具有較高的權限,若是出現漏洞,便很容易遭到濫用。像是趨勢科技於3月16日發出資安公告,他們旗下的企業防毒產品Apex One與OfficeScan XG,存在5個漏洞,其中2個已經被駭客用於發動攻擊。對此,趨勢科技已經發布修補程式,並呼籲用戶儘速安裝。

值得留意的是,雖然當中有3個漏洞尚未出現濫用情事,但共通點是駭客無須驗證就能用來發動攻擊,因此,這些漏洞的CVSS 3.0風險評分,都是最嚴重的10分。詳全文

圖片來源:趨勢科技

 

#防毒軟體

疑似安全更新造成異常!Windows內建防毒自動排除特定掃描項目

微軟的修補程式導致Windows無法正常運作,使得使用者怨聲載道的情況時有所聞。例如,最近有用戶在3月10日更新完成後,發現他們使用內建的Microsoft Defender掃描電腦檔案時,竟出現跳過特定檢查項目的通知訊息,並指出是因為網路掃描設定,或有關項目遭到排除所致。

但實際上,使用者並未修改這些設定,而且無論執行快速掃描與完整掃描工作,都會出現上述通知。因此,許多用戶認為,應該是3月份的修補軟體造成。對於這個異常現象發生的原因,迄今微軟尚未回應。詳全文

 

#關鍵基礎設施  #資安法

NCC將102家電信與傳播業者指定為關鍵基礎設施提供者,根據資安法賦予相關義務

通訊與傳播領域被視為我國法定的關鍵基礎設施之一,相關的資訊安全防護極為重要。對此,國家通訊傳播委員會(NCC)於3月18日,將102家電信及傳播業者,列為關鍵基礎設施的提供者,並將這份名單報請行政院,依據資安法核定公告後,這些單位就要針對資訊安全的工作,具有事前提報、事中通報,以及事後改善的法定義務。

NCC基礎設施與資通安全處副處長鄭明宗指出,上述102家業者涵蓋電信領域與傳播領域,前者包含了固定國際、市話、長途、衛星、行動語音、數據,以及網際網路接取業者;後者則涵蓋有線電視、無線電視,以及全區網無線廣播業者。詳全文

 

 

更多資安動態

Alphabet旗下健康照護公司疑將檢疫資料傳給Google
Google以維護安全更新為主要工作,暫緩推出Chrome 81
微軟延長Windows 10 1709版企業支援周期至2020年10月
Slack對於可被接管大量帳號的安全漏洞,提出修補
Mozilla打算逐步移除Firefox對FTP協定的支援


Advertisement

更多 iThome相關內容