圖片來源: 

法務部調查局

0917-0923 一定要看的資安新聞

 

#國家資安聯防

臺美聯手防駭,追緝並起訴APT41中國網軍

臺灣在今年5月爆發中油、台塑,以及科技公司力成等公司,先後遭到駭客以勒索軟體加密勒索的資安事件。我國調查局追查到中繼站與惡意程式資訊後,立刻提供美國聯邦調查局進行調查,當地司法部於8月起訴5名APT41駭客組織成員,以及2名馬來西亞業者。調查局和美方FBI駐臺聯絡官Nicholas J. Garcia,於9月16日召開記者會,揭露臺美雙方合作查緝駭客的細節。

調查局資安工作站副主任劉家榮表示,根據美國調查,APT41駭客組織與中國國安單位有密切聯絡,並在5月鎖定臺灣關鍵基礎設施業者與高科技產業,發動攻擊,中國政府默許相關行為且提供相關司法保護。詳全文

圖片來源:法務部調查局

 

#資料外洩

中國深圳振華數據握有240萬全球影響力人士資料

越南富布賴特大學(Fulbright University Vietnam)副教授Christopher Balding發表一篇論文,揭露深圳振華數據所建立的海外核心資訊資料庫(OKIDB),內含全球240萬人個資,當中涉及不少具影響力人士的資料,他認為,此資料庫的主要用途,是提供中國軍方與情報機構進行分析之用。

根據他的分析,OKIDB的內容,有8成都是從網路爬梳而來,這些個資所有者的身分,包含了大量公部門員工,從知名政治家、助理,到低階軍事人員,還有教授、智囊團、科學家、技術領袖,以及組織性罪犯等。詳全文

 

#勒索軟體攻擊  #醫療院所

醫院遭勒索軟體攻擊傳出首起致命案件

駭客鎖定醫療機構發動勒索軟體攻擊的事件頻傳,如今開始有病人因此種攻擊而喪命。德國杜塞道夫大學醫院(Duesseldorf University Hospital)於9月10日傳出,因遭到勒索軟體攻擊而被迫關閉急診室,使得一名病患必須轉到20英里外的醫院,因而延誤救治身亡,這是全球首度因勒索軟體攻擊致死的案件。當地警方朝過失殺人的方向進行偵辦。詳全文

 

#漏洞攻擊

重大漏洞Zerologon可讓駭客輕易掌控網域,美國政府發布緊急指令限期修補

Secura研究人員Tom Tervoort揭露Windows重大安全漏洞Zerologon,可讓駭客駭入並控制AD網域,CVSS第3版風險評分為10.0。對此,美國國土安全部發出第20-04號緊急指令(Emergency Directive),要求所有聯邦機構應在9月21日午夜前完成修補,而這已是該單位今年第4次發布此種層級的命令。

這個漏洞編號為CVE-2020-1472,出現於Netlogon遠端協定用來更新密碼的加密驗證演算法,此漏洞微軟已於8月11日提供修補軟體,由於緩解措施僅有安裝修補程式一途,Secura呼籲企業應儘速修補。微軟則是表示,此次提供的更新程式是第1階段修補,他們計畫於明年第1季進行更完整的修補作業。詳全文

圖片來源:Secura

 

#網路攻擊  #電子商務

近2千個採用1代Magento軟體平臺的電商網站被植入側錄程式,資安廠商呼籲站方應儘速升級

專門監控線上支付側錄犯罪行動的Sansec指出,從9月11日到14日,1,904家採用Magento 1軟體平臺的電子商務網站遭到入侵,駭客挾持這些網站的付款頁面,以搜括消費者的付款資訊,是Sansec從2015年以來所發現的最大規模線上側錄行動。由於Magento 1已於今年6月終止支援,原廠不再提供修補程式,該公司呼籲,電子商務網站應儘速採取行動,例如升級至Magento 2,或是尋求第三方業者取得漏洞修補服務。詳全文

 

#惡意程式攻擊  #行動裝置

伊朗駭客鎖定移民和反政府人士竊取帳密,行動長達6年之久

以色列資安業者Check Point揭露名為Rampant Kitten的駭客行動,指出這是由伊朗當局所主導的攻擊,鎖定當地移民、少數民族、反政權組織,以及反抗運動人士發動攻擊,該行動透過各種途徑滲透目標對象,包括竊取個人文件、Telegram與KeePass帳號資訊的惡意程式,建立Telegram網釣頁面,並且開發出截取雙因素認證碼的Android後門程式,而且該行動至少已祕密執行6年之久,迄今才被發現。詳全文

圖片來源:Check Point

 

#資料外洩

美國退伍軍人事務部被駭,外洩4.6萬人員個資

美國退伍軍人事務部於9 月14日,證實他們的網路系統遭駭,導致近4.6萬名退伍軍人個資外洩,存放在國庫的錢也被盜走。事件起因於該單位的金融服務中心與健保有關的應用系統被不當存取,攻擊者取得權限且變更財務資訊,進而移轉金錢。詳全文

 

#社群網站

推特替美國大選把關,強化知名政治人物帳號安全

美國總統大選即將於11月3日登場,推特為了避免重要政治人物的帳號被入侵,公布新措施以強化這些人物,以及媒體和記者的帳號安全。

該公司準備在未來幾周針對這些帳號,實施額外的主動內部安全把關,採用更複雜與精密的偵測技術來監控帳號的可疑行動,加強登入防禦能力以避免帳號被接管,一旦真的面臨挾持時,也會加速帳號的回復速度。詳全文

 

#產業資安動態

國際半導體展登場,資安成大會焦點主題

國際半導體展SEMICON Taiwan 2020於9月23至25日展開,資訊安全成為此次的主題之一,大會延續去年探討資安標準的座談會,今年出現更多有關活動,例如,首度推出晶片資安論壇,當中不少主題強調硬體信任根(Root of Trust),以及物理不可仿製功能(Physically Unclonable Function)的概念。

此次會場的智慧製造舞臺專區,大會亦設立資安主題館,拉近製造與資安的距離,這在過去的國際半導體展相當少見,顯然今年展覽更呼應了產業資安防護的趨勢。詳全文

 

#公部門資安

北市府揭露資安現況,事件數量增加是因為強化偵測能力所致

北市議員許家蓓揭露臺北市政府資安事件倍增的現況,其嚴重程度成為外界關注的焦點。北市資訊局對此表示:因為他們導入資安監測設備發現更多異常,以今年年初到7月底而言,處理18起事件,雖然已多於去年事件數(8件),不過,今年沒有3級事件,幾乎都是1級資安事件。至於駭客從供應商下手衍生的資安議題,該單位建議各機關單位對委外廠商提出五大管理要求。詳全文

 

 

更多資安動態

為協助企業建立漏洞揭露流程,英國政府推工具包
美國政府提供UEFI安全開機的客製化安全指引
Android版Firefox爆會導致駭客挾持裝置的漏洞
東非塞席爾開發銀行遭勒索軟體攻擊


Advertisement

更多 iThome相關內容