資安一周第86期：疫情當前，資安公司聯手免費為醫療機構處理勒索軟體攻擊

0319-0325 一定要看的資安新聞

＃資安產業動態＃醫療產業＃武漢肺炎＃勒索軟體

兩家資安業者聯手，免費為醫療院所處理勒索軟體攻擊

武漢肺炎（COVID-19）肆虐，造成醫療機構沉重負荷，若再受到網路攻擊，將會更加難以運作。對此，來自美國的Coveware，以及來自紐西蘭的Emsisoft宣布，他們將在武漢肺炎全球大流行期間，攜手替受到勒索軟體攻擊的醫療院所，提供免費協助，內容包括分析勒索軟體，開發解密工具，甚至是代為與駭客談判，以及協助回復系統運作等。

儘管已有特定的勒索軟體集團宣布，將不對醫療院所發動攻擊，但根據Emsisoft的調查，在2019年前九個月針對美國621個組織展開的勒索軟體攻擊事件中，就有491個組織屬於醫療領域。詳全文

＃醫療產業＃武漢肺炎＃勒索軟體

盜亦有道？駭客組織承諾防疫期間暫停攻擊醫療機構

疫情蔓延全球之際，一旦醫療機構網路停擺，可能危及防疫工作，有些駭客組織主張不發這種災難財。根據Bleeping Computer的報導，使用DoppelPaymer勒索軟體的駭客組織首先表態，他們向來不會對醫院發動攻擊，假若這些單位不小心中招，也會免費提供解密。

勒索軟體組織Maze也表示，在這段期間內暫時不對醫療院所等相關機構，發動攻擊。詳全文

＃DDoS ＃特定目標攻擊＃武漢肺炎

美國衛服部遭到分散式服務阻斷攻擊

全球關切武漢肺炎疫情動向，防疫單位如果遭受網路攻擊，便會格外受到重視。根據彭博社報導，美國衛生及公共服務部（HHS）在3月15日晚間，遭到駭客攻擊。駭客在幾小時內持續傳遞數百萬次請求，企圖讓網站伺服器超載。

資安專家推測，這起事件是外國駭客所為的分散式服務阻斷（DDoS）攻擊，目的是破壞該單位對武漢肺炎疫情的回應能力。隨後HHS亦證實此事，並表示他們已強化IT環境的資安防護機制。詳全文

＃漏洞攻擊競賽

Pwn2Own首次採遠端駭客競賽

為了避免受到疫情影響，許多活動改為線上舉行，就連駭客競賽也不例外。今年的Pwn2Own大賽就是如此──原定於3月18日在加拿大溫哥華舉辦，現在改為線上競賽，由參賽者提供攻擊工具，再由ZDI執行驗證結果，過程錄影讓參賽的資安人員檢視。

這次競賽受到矚目的目標，主要與居家工作用到的個人電腦有關，結果三大作業系統平臺的最新版本，皆被參賽者攻陷。詳全文

圖片來源：Zero Day Initiative

＃資料外洩＃社群網站

微博5億用戶個資流入暗網，站方宣稱部分是API遭暴力破解，部分是網路公開資料

知名社群網站握有大量使用者資料，若外洩而流入黑市，難免引發社群網站保護個資不利的疑慮。根據中國南方都市報的報導，多家資安廠商在暗網發現，駭客張貼兜售近5.4億微博用戶帳號資料的訊息，他們宣稱這些都是在2019年取得，並提供部分手機門號與微博帳號資料，讓買家測試。雖然資料數量相當龐大，但售價僅為0.177比特幣，相當於新臺幣32,000元。

對於此事，微博安全總監羅詩堯宣稱，暗網流出的手機號碼，是去年暴力破解通訊錄上傳API取得，其他則是在網路上能夠搜尋到的公開資訊。詳全文

圖片來源：南方都市報

＃SIM Swapping

歐洲刑警組織破獲兩個SIM卡偷換詐騙集團

駭客冒名向電信業者取得新的SIM卡，進而洗劫受害者的金融帳號，這種手法可說是層出不窮。例如，歐洲刑警組織宣布，他們破獲2個在西班牙與奧地利橫行的SIM卡偷換（SIM Swapping）集團，分別竊得300萬與50萬歐元。

歐洲刑警組織指出，這種攻擊行動與身分竊盜有關，駭客很可能透過社群網站找到受害者的個資，再利用惡意軟體或網路釣魚取得受害者憑證。因此，該組織呼籲，民眾別在網路上提供太多個人資訊，並避免點選來路不明的郵件附件，防範有關攻擊行為。詳全文

＃漏洞修補＃防毒軟體

趨勢企業防毒軟體驚傳漏洞攻擊

防毒軟體通常具有較高的權限，若是出現漏洞，便很容易遭到濫用。像是趨勢科技於3月16日發出資安公告，他們旗下的企業防毒產品Apex One與OfficeScan XG，存在5個漏洞，其中2個已經被駭客用於發動攻擊。對此，趨勢科技已經發布修補程式，並呼籲用戶儘速安裝。

值得留意的是，雖然當中有3個漏洞尚未出現濫用情事，但共通點是駭客無須驗證就能用來發動攻擊，因此，這些漏洞的CVSS 3.0風險評分，都是最嚴重的10分。詳全文

圖片來源：趨勢科技

＃防毒軟體

疑似安全更新造成異常！Windows內建防毒自動排除特定掃描項目

微軟的修補程式導致Windows無法正常運作，使得使用者怨聲載道的情況時有所聞。例如，最近有用戶在3月10日更新完成後，發現他們使用內建的Microsoft Defender掃描電腦檔案時，竟出現跳過特定檢查項目的通知訊息，並指出是因為網路掃描設定，或有關項目遭到排除所致。

但實際上，使用者並未修改這些設定，而且無論執行快速掃描與完整掃描工作，都會出現上述通知。因此，許多用戶認為，應該是3月份的修補軟體造成。對於這個異常現象發生的原因，迄今微軟尚未回應。詳全文

＃關鍵基礎設施＃資安法

NCC將102家電信與傳播業者指定為關鍵基礎設施提供者，根據資安法賦予相關義務

通訊與傳播領域被視為我國法定的關鍵基礎設施之一，相關的資訊安全防護極為重要。對此，國家通訊傳播委員會（NCC）於3月18日，將102家電信及傳播業者，列為關鍵基礎設施的提供者，並將這份名單報請行政院，依據資安法核定公告後，這些單位就要針對資訊安全的工作，具有事前提報、事中通報，以及事後改善的法定義務。

NCC基礎設施與資通安全處副處長鄭明宗指出，上述102家業者涵蓋電信領域與傳播領域，前者包含了固定國際、市話、長途、衛星、行動語音、數據，以及網際網路接取業者；後者則涵蓋有線電視、無線電視，以及全區網無線廣播業者。詳全文

資安一周第86期：疫情當前，資安公司聯手免費為醫療機構處理勒索軟體攻擊

0319-0325 一定要看的資安新聞

＃資安產業動態＃醫療產業＃武漢肺炎＃勒索軟體

兩家資安業者聯手，免費為醫療院所處理勒索軟體攻擊

＃醫療產業＃武漢肺炎＃勒索軟體

盜亦有道？駭客組織承諾防疫期間暫停攻擊醫療機構

＃DDoS ＃特定目標攻擊＃武漢肺炎

美國衛服部遭到分散式服務阻斷攻擊

＃漏洞攻擊競賽

Pwn2Own首次採遠端駭客競賽

＃資料外洩＃社群網站

微博5億用戶個資流入暗網，站方宣稱部分是API遭暴力破解，部分是網路公開資料

＃SIM Swapping

歐洲刑警組織破獲兩個SIM卡偷換詐騙集團

＃漏洞修補＃防毒軟體

趨勢企業防毒軟體驚傳漏洞攻擊

＃防毒軟體

疑似安全更新造成異常！Windows內建防毒自動排除特定掃描項目

＃關鍵基礎設施＃資安法

NCC將102家電信與傳播業者指定為關鍵基礎設施提供者，根據資安法賦予相關義務

更多資安動態

熱門新聞

0319-0325 一定要看的資安新聞

＃資安產業動態 ＃醫療產業 ＃武漢肺炎 ＃勒索軟體

兩家資安業者聯手，免費為醫療院所處理勒索軟體攻擊

＃醫療產業 ＃武漢肺炎 ＃勒索軟體

盜亦有道？駭客組織承諾防疫期間暫停攻擊醫療機構

＃DDoS ＃特定目標攻擊 ＃武漢肺炎

美國衛服部遭到分散式服務阻斷攻擊

＃漏洞攻擊競賽

Pwn2Own首次採遠端駭客競賽

＃資料外洩 ＃社群網站

微博5億用戶個資流入暗網，站方宣稱部分是API遭暴力破解，部分是網路公開資料

＃SIM Swapping

歐洲刑警組織破獲兩個SIM卡偷換詐騙集團

＃漏洞修補 ＃防毒軟體

趨勢企業防毒軟體驚傳漏洞攻擊

＃防毒軟體

疑似安全更新造成異常！Windows內建防毒自動排除特定掃描項目

＃關鍵基礎設施 ＃資安法

NCC將102家電信與傳播業者指定為關鍵基礎設施提供者，根據資安法賦予相關義務

更多資安動態

熱門新聞

＃資安產業動態＃醫療產業＃武漢肺炎＃勒索軟體

＃醫療產業＃武漢肺炎＃勒索軟體

＃DDoS ＃特定目標攻擊＃武漢肺炎

＃資料外洩＃社群網站

＃漏洞修補＃防毒軟體

＃關鍵基礎設施＃資安法