圖片來源: 

經濟部

0430-0506 一定要看的資安新聞

 

#勒索軟體攻擊  #關鍵基礎設施

中油遭受勒索軟體攻擊,部分付款方式暫停使用

全球已有多起鎖定石油公司或加油站發動攻擊的行動,如今也在臺灣上演。根據蘋果日報報導,自5月4日中午開始,有不少台灣中油的加油站停擺,民眾只能使用現金與信用卡加油。中油也於下午3時透過經濟部網站發出新聞稿,表示因受到惡意程式攻擊,部分資訊系統感染勒索軟體病毒,導致消費者付款機制受到影響,無法使用捷利卡和中油Pay。

經過緊急搶修之後,中油於5日上午9時50分再度公告,捷利卡與車隊卡恢復正常詳全文

 

#關鍵基礎設施

台塑集團出現電腦病毒攻擊,全面停機清查後於當天傍晚6點恢復運作

繼5月4日中油駭客攻擊事件之後,三立電視台於5日報導有人在批踢踢網站指出,台塑集團的電腦系統也疑似遭到攻擊,使得許多使用者認為台塑石化就是遇害的對象。但是這起事件台塑集團並未發出公告,對此,我們透過電話詢問該公司後也證實此事。

台塑集團指出,當日上午有員工的電腦發現病毒,他們決定全面清查,由資安部門確認其他電腦沒有出現病毒,才逐步開放,到下午6時前已全數恢復運作。詳全文

攝影/洪政偉

 

#漏洞處置  #中間人攻擊  #SIM Swapping

屢傳安全問題,推特關閉簡訊發文服務

推特多次被安全人員點名,其帳號與簡訊服務含有安全漏洞,但直到去年自家執行長Jack Dorsey被駭,遭冒名發表涉及種族主義的言論,才大動作改革。推特於4月28日宣布,他們即將關閉大部分國家的簡訊發文功能。不過,對於使用簡訊來做為進階身分驗證的用戶,並不受此項措施影響。

針對習慣經由簡訊來使用推特的用戶,該公司也建議改用手機版App,也可利用行動版網路瀏覽器的通知功能,來閱讀重要推文。詳全文

 

#漏洞揭露  #協作平臺  #DNS配置

微軟修補只要傳送圖檔訊息就能接管Teams帳號的漏洞

雲端服務的DNS組態配置不當,也成為攻擊者能夠濫用的對象。例如,CyberArk發現微軟Teams協作平臺的DNS組態漏洞,使得攻擊者只要讓Teams用戶連上駭客掌握的網域載入圖片,就能接管帳號,而且,無論是電腦版應用程式還是網頁版本,都會受到影響。

微軟於3月底接獲通報後,已經處理了2個子網域DNS記錄設置不當的漏 ,並於4月20日釋出修補程式。詳全文

圖片來源:CyberArk

 

#關鍵基礎設施

以國安為由,美國政府禁止能源業者購買外國電力網格設備

美國總統川普5月1日宣布國家進入緊急狀態,以外國勢力已發動攻擊為由,發布行政命令,要求美國電力公司未來不得採購外國的電力網格設備,並建立符合預先資格審查的設備及廠商清單。

繼電信設備後,電力網格設備是另一個以國安為由限制採購外國產品的領域。之前美國指控中國網路業者如華為及中興,可能會受制於中國政府,而在其固網及5G網路設備內加入後門,對此,美國聯邦通訊委員會禁止當地電信業者採購中國設備。詳全文

 

#隱私侵犯

惡性不改,小米再被揭發擅自收集用戶上網資料

多年前曾傳出會暗中傳送資料到北京的小米,如今再被2名資安研究人員Gabi Cirlig及Andrew Tierney發現,該公司仍然在擅自追蹤手機用戶的各種行為,將相關資料傳送到由阿里巴巴代管的小米網域。儘管小米表示收集資料都取得使用者同意,資料傳輸皆為匿名並採取加密措施,但隨即遭到資安人員反駁。

Andrew Tierney指出,小米的確加密了所傳輸的資料,但採用很容易破解的Base64,因為傳輸的內容中包含裝置資訊,再搭配上網記錄等資料,很容易導致使用者的身分曝光。詳全文

 

#網路釣魚  #武漢肺炎

中央流行疫情指揮中心要民眾注意冒名疾管署的釣魚郵件

在武漢肺炎疫情延燒之際,駭客濫用醫療單位名義進行網路釣魚的行為,現在也引發臺灣主管機關高度關注。中央流行疫情指揮中心於5月4日下午2時的記者會表示,他們接到多名民眾反映,收到以疾管署名義發送的簡體中文電子郵件,但實際上這是網路釣魚攻擊,疾管署不會透過電子郵件通知採檢事宜。

由於寄信人網域是cdc.gov.tw,加上內容提到收件者如果不依照指示進行檢測,將會遭到逮捕,很容易讓人信以為真。因此,中央流行疫情指揮中心要民眾提高警戒,一旦收到與疫情相關的電子郵件,務必要小心查證。

圖片來源:疾病管制署

 

#資料外洩

疾管署68組公務信箱帳號密碼外流,出現於全球衛生機構外洩名單

國外媒體BBC於4月22日報導全球衛生機構有2.5萬組帳號、密碼遭外洩,其中也有臺灣使用者的資料。根據29日國內有鏡週刊等多家媒體報導,臺灣衛生福利部疾病管制署在此次事件中,有68個公務信箱帳號密碼外洩,疾管署在中午證實有此狀況,但並非該單位系統遭駭,也不影響到疫情的防治工作。

疾管署表示,他們在23日得知此事後即進行清查。結果發現,65筆是前兩年就已經接獲通報,3筆是今年新得知的外洩資料,但都不是有效資料,他們也判斷資料並非從疾管署的系統洩露。詳全文

 

#資料外洩  #系統漏洞

全國繳費網驚傳盜領事件,起因是三信銀行繳費系統異常

便利民眾能透過網路繳納各式費用的全國繳費網,日前被有心人士濫用。根據CTWANT新聞網站的報導,警方發現一名無業的賴姓男子,因操作全國繳費網時,無意間發現可透過他人帳號幫自己繳費,在經營房仲業的哥哥將客戶資料帶回家整理之際,抄下身分證字號和金融帳戶犯案。

對於上述濫用情事,維護全國繳費網的財金資訊公司在4日也發布新聞稿,表示是三信銀行的全繳費電腦系統異常所致,其他金融機構沒有類似情事。三信銀行總經理邱榮賢也表示,他們修正內部電腦程式防堵,並依規定將疑似案件的款項,並加計扣款日至返還日的利息,撥至受害人的帳戶。

 

 

更多資安動態

大規模間諜活動透過Android應用程式市集發動攻擊
培養資安新血,英國政府推出遊戲教學互動平臺Cyber Discovery
鎖定在家上班趨勢,RDP暴力破解攻擊激增
Project Zero揭露零點擊漏洞,影響蘋果電腦與行動裝置

熱門新聞

Advertisement