刑事局

今年6月國內有幾起資安新聞最受關注,例如,隨著疫情持續,刑事警察局警告防疫為名的網釣攻擊在臺已有受害案例,當中並提到釣魚信的寄發,是透過一家不知情企業的無線分享器作為跳板轉發,並查到已有5到6起事件,都是因網通設備存在漏洞,遭駭客利用成為跳板進行犯罪,更重要的是,這起事件同時點出的產業鏈的資安議題,因為該漏洞存在多家廠商網路產品。

在Zoom資安議題之外,資安業者Fortinet產品也引發關注,有立法委員接到匿名檢舉,指稱Fortinet產品是中國製造一事,使得行政院資安處、經濟部和工業局等,在本月都開始針對此事進行清查。

此外,臺灣電子產業又傳資安事件,月初有盟立公告遭遇勒索軟體攻擊,月底又有欣興電子證實部分資通訊系統受病毒感染,這也持續提醒國內電子產業與上市公司,遭遇資安事件後應如何做好因應。

值得注意的是,近期還有一些漏洞安全問題必須重視,例如,在Windows平臺方面,除了美政府警告駭客開始針對Windows 10 SMBGhost漏洞發動攻擊,後續又微軟又修補了一個能該漏洞串聯使用的SMBleed漏洞。

本月還有另一個也是關於產業鏈的議題,就是研究人員揭露名為Ripple20的漏洞,由於漏洞存在於嵌入式TCP/IP函式庫,這也使得IT業者、OT業者以及軟體業者,相繼發出資安公告,影響面相當大。

從近期新聞焦點來看,新攻擊手法的演變也值得注目。例如,勒索軟體依然是焦點,特別的是,其中新版Thanos勒索軟體服務,採用新的RIPlace技術,可依賴成功利用Windows作業系統的設計漏洞,來破壞受駭單位的原始檔案;而網頁側錄(Web Skimming)攻擊的新動向,近期也不斷被資安專家揭露,電商網站已被鎖定,駭客竟然利用Google Analytics服務,接收線上交易的側錄資料,或是置換網站圖示並在可交換圖檔格式(EXIF)藏匿攻擊指令與外洩交易資料

另一方面,在開源專案的漏洞修補現況,近期RiskSense發布的相關統計報告,當中他們盤點近年開源專案的CVE漏洞,並指出跨網站指令碼(XSS)或Input Validation漏洞,是最常見的兩大類型。

在其他國人關心的議題中,還有像是企業與名人都會使用的臉書粉絲專頁,前陣子遭盜事件頻傳,如何認識駭客盜用手法就是焦點。

最後,在這些10大資安事件之外,還有一些事件也很值得留意,例如,像是UPnP協定被發現的漏洞,這也將影響大量連網裝置,而路由器產品相關漏洞也是焦點,本月研究人員發現Netgear路由器的httpd服務存在漏洞的事件,也引發不少的關注。

 

01. Totolink等多家廠商無線分享器存在漏洞,已遭駭客鎖定駭入並設定VPN作為跳板

 

02. 立委踢爆資安業者Fortinet產品來自中國,政府清查中,Fortinet喊冤

03.臺灣電子產業又傳資安事件,PCB大廠欣興公告部分系統遭病毒感染

 

04. Windows 10再傳可串聯SMBGhost的SMBleed漏洞

 

05. 新版Thanos勒索軟體服務採用了可繞過大多數防毒軟體的RIPlace技術

 

06. 恐影響上億裝置的Ripple20漏洞,廠商因應現況總整理(至2020年6月30日)

 

07. 網站交易側錄攻擊出現新手法,Google網站流量分析工具被駭客用來接收外洩資料

 

08. MySQL、Jenkins是漏洞最多的兩個開源碼專案

 

09. 【透視臉書粉專遭盜案例一】駭客竟用一個不像FB官方隱私公告的粉絲專頁,就要誘騙用戶至釣魚網站  

 

10. 新任國安會資安諮詢委員由臺科大資工系教授李漢銘接任


Advertisement

更多 iThome相關內容