圖片來源: 

Norfund

0514-0520 一定要看的資安新聞

 

#勒索軟體攻擊  #特定目標攻擊

調查局證實,近期多起臺灣企業遭受勒索軟體攻擊事件是特定駭客組織發動

自5月4日到5日,臺灣兩大石化公司與高科技製造廠接連受到網路攻擊,再加上時間點接近20日總統就職日,很難令人不禁聯想是目標性攻擊,但真是如此嗎?法務部調查局於15日對外說明處理狀況及駭客攻擊過程,他們表示,近期針對臺灣企業的勒索軟體攻擊事件,是由中國政府資助的駭客Winnti(或稱為APT 41)所為,而且還有10家企業也被鎖定,成為該組織下一波攻擊的目標。詳全文

圖片來源:法務部調查局

 

#BEC詐騙

臺銀海外分行爆發商業電郵詐騙,金管會要求加強控管

因武漢肺炎疫情蔓延,使得許多員工在家上班,而疏於防範歹徒的詐騙電子郵件。例如,臺灣銀行洛杉磯分行向金管會通報4月24日爆發的資安事件中,該分行行員收到往來客戶指示匯款轉帳的電子郵件,並未充分確認客戶的電子郵件信箱及匯款資料的正確性,便執行轉帳作業,導致遭到詐騙約45萬美元,相當於新臺幣1,350萬元。金管會在接獲通報後,也要求各銀行必須要落實相關的資安及內控要求。

一名不具名資安顧問認為,電子郵件是企業連繫的重要管道,此事不應該以在家上班模糊事件焦點。他建議銀行可以師法國外,透過檢查電子郵件網域的作法(DMARC),來降低用戶面臨釣魚郵件受騙的機率。詳全文

 

#BEC詐騙

挪威國家投資基金遭BEC詐騙,被盜走千萬美元

駭客進行商業電子郵件詐騙的目標不只是一般企業,如今也盯上了國家投資基金。例如,挪威的國家投資基金Norfund於5月13日坦承,他們遭遇商業電子郵件詐騙,損失1千萬美元,而且是在駭客再度犯案時,才發現已經受騙。

根據初步調查的結果顯示,駭客先是藉由Norfund外洩的資料,長期觀察該單位與柬埔寨一家小額信貸公司之間的郵件往來,來偽造文件與支付細節。等到時機成熟,駭客於3月16日誘導Norfund將1千萬美元匯入與該信貸公司同名的帳號,得手後隨即將錢轉移到墨西哥,後來駭客於4月30日故技重施,Norfund才察覺有異。詳全文

圖片來源:Norfund

 

#勒索軟體  #醫療產業

美國大型醫療照護業者Magellan Health遭勒索軟體攻擊

擅長使用勒索軟體發動攻擊的駭客,不僅大肆鎖定醫療產業下手,而且也打算一併竊取機密。美國有一家醫療照護業者Magellan Health就因此受害,他們於5月12日坦承遭到駭客入侵,駭客先是在4月6日假冒成客戶,透過釣魚郵件取得憑證,於11日展開勒索軟體攻擊,並且在加密檔案前,從該公司的伺服器上竊得機密資料。

不過,該公司在去年下半就遭到網路攻擊,影響旗下3家子公司,與本次事件之間也有共通點,那就是駭客都是利用釣魚郵件做為入侵的管道。詳全文

 

#勒索軟體  #金融產業

自動櫃員機製造商迪堡多富受勒索軟體攻擊,表示沒有付贖金向駭客低頭

近期駭客鎖定跨國大型企業,發動勒索軟體攻擊的情況,可說是相當頻繁。像是資安部落格Krebs on Security揭露,針對大型自動櫃員機製造商迪堡多富(Diebold Nixdorf)發動的勒索軟體攻擊事故,造成該公司部分營運受到影響,並指出發動攻擊的勒索軟體是ProLock。迪堡多富對於此事也做出回應,他們表示,於4月25日傍晚發現公司的網路異常,懷疑是遭到勒索軟體攻擊,隨即進行相關處理程序。該公司說,本起事件只有影響合作廠商的網路,沒有波及自動提款機與客戶網路。同時,他們也沒有依據駭客要求,支付贖金換回檔案。詳全文

 

#勒索軟體

紐約知名法律事務所遭勒索軟體入侵,危及明星合約

為演藝界服務的企業,也成為駭客下手的目標。根據娛樂新聞網站Variety報導,專門服務媒體及娛樂業的法律事務所Grubman Shire Meiselas & Sacks,疑似遭到勒索軟體攻擊,駭客宣稱握有756GB知名藝人資料,要脅法律事務所支付高額贖金,否則將公布藝人個資及合約等敏感資訊,後來,該法律事務所也證實遭到攻擊。

資安公司Emsisoft則在暗網的論壇上發現其他事證,因為有人宣稱從這間法律事務所取得大量一線藝人資料,Emsisoft研判,張貼這則訊息的人,就是勒索軟體Sodinokibi(又稱REvil)背後的駭客組織。詳全文

 

#漏洞揭露  #硬體漏洞

配備Thunderbolt埠的個人電腦含有無法修補的安全漏洞

隨著Thunderbolt埠越來越普遍,這種介面存在的資安漏洞開始受到重視。荷蘭安荷芬理工大學(Eindhoven University of Technology)的研究人員揭露,Thunderbolt介面含有安全漏洞,只要駭客能實體接觸裝置5分鐘,就能讀取及複製裝置上的所有資料,他們將這一系列漏洞統稱為ThunderSpy。

研究人員警告,Thunderspy不僅無法藉由軟體修補,還可能影響日後的USB 4與Thunderbolt 4,須重新設計晶片才能解決。詳全文

 

#漏洞揭露  #開發安全

華為工程師提出的Linux修補程式存在後門,華為急撇清關係

許多IT大廠採用Linux,同時也回饋來強化Linux Kernel的情況,算是相當普遍,但近期有一項名為華為核心自我防護(HKSP)的專案,提供了一批Linux修補程式,被資安研究團隊Grsecurity發現當中大有問題,因為裡面存在完全欠缺安全防護意識的漏洞,能夠被輕易濫用,引發許多開發人員質疑,批評華為釋出有後門的修補程式,別有居心。

華為表示,這些修補程式與該公司無關,也沒有應用在旗下的產品。提出這些修補程式的作者也感謝Grsecurity的披露,並移除有問題的程式碼,強調這是個人的作品。不過,Grsecurity指出,修補程式的作者身分,是華為公司等級最高的首席安全部門成員,即使華為強調與該專案無關,還是很難說服其他開發人員。詳全文

圖片來源:Grsecurity

 

#資料外洩

新北市國民運動中心防疫表單遭到外洩

新北市公有的運動中心的防疫資料,竟傳出公開在網路上的狀況,還能隨意任人更改。新北市體育處證實此事並表示,此起事件發生在5月13日上午10時36分,淡水運動中心的員工發現,疑似是駭客竄改表單存取權限,導致內容變成公開,他們接獲運動中心通報後,已經報警處理,並要求各運動中心檢查表單的設定是否出現異常。詳全文

 

 

更多資安動態

黑帽與DEF CON會議改為線上舉行
歐洲超級電腦被植入挖礦程式,數國研究機構遭殃
華為禁令再擴大,禁止使用美國技術的半導體業者供貨
美國德州司法單位系統遭植入勒索軟體


Advertisement

更多 iThome相關內容