勒索軟體鎖定知名企業進行攻擊的情況,可說是日益猖獗,7月底,知名穿戴式裝置大廠Garmin傳出疑似遇害而導致服務與網站一度中斷,這樣的現象引起各界的關注。另外一家本月傳出受害的IT廠商則是印表機廠商全錄,但該公司並未證實。

不只勒索軟體攻擊的現象時有所聞,本月更值得留意的是許多重大漏洞遭到揭露,先是次世代防火牆作業系統PAN-OS的CVE-2020-2021,再來是F5 BIG-IP的CVE-2020-5902,到了7月中旬,則是存在於Windows伺服器作業系統的DNS元件漏洞CVE-2020-1350。上述的漏洞於CVSS第3版的風險評等,都拿到了最為嚴重的滿分10分。這些漏洞極為危險的程度,也得到美國當局的高度重視,像是存在長達17年之久的CVE-2020-1350,該國的國土安全部(DHS)更為它發布緊急指令(Emergency Directive),要求聯邦機構必須限期修補。而這些漏洞臺灣的企業恐怕也很難置身事外,因為不光是像Windows Server在臺擁有高市占,臺灣F5 BIG-IP系統的曝險數量更是高居全球第3。

在常見的企業應用系統出現上述漏洞之餘,家用路由器廠商對於漏洞的處理,也是不容忽視。像是研究人員發現Netgear路由器的漏洞,影響該公司旗下近80款機種,但經通報後疑似因一再延遲修補期限,而讓研究人員決定公布有關細節。不過,家用路由器可能潛藏大量漏洞,恐怕普遍存在於許多廠牌的產品之中,德國的研究人員指出,他們分析127款路由器,平均每一臺有53個漏洞,而且竟有46款設備,廠商在1年內完全沒有推出任何安全更新。

相較於上述的勒索軟體攻擊和漏洞,名人的社群網站帳號,慘遭濫用於詐騙的現象,這個月也出現了大量冒用的事件。駭客挾持這些名人的帳號後,便用來發文行騙,像是要受害者限時轉帳比特幣,該名名人便會回饋2倍或是數倍的金額。雖然推特的事件造成130個名人帳號同時被駭而引起全球重視,但這樣的手法並非只有出現在推特,像是蘋果創辦人Steve Wozniak等17個名人,決定趁大家聚焦推特事件的時候,要求影音平臺YouTube也重視相關問題。

國內資安新聞的部分,在臺海情勢日益緊張的背景下,專門研發武器的中科院,傳出採購的伺服器規格竟納入了中國的百度雲而引起譁然。而因為中國與世界許多國家也劍拔弩張的態勢,上個月底印度政府以國安為由,首度封殺了近60款應用程式,其中有國內業者也因此遭到波及。

01.Garmin疑遭勒索軟體攻擊,飛航與多項產品服務停擺

02.比爾蓋茲、馬斯克、貝佐斯等130個名人推特帳號被駭,散布比特幣詐騙訊息

03.美國國土安全部發布緊急指令,要求各聯邦機構限時修補Windows Server的DNS安全漏洞

04.F5甫修補的RCE漏洞,臺灣受影響設備數量全球第3,已出現大規模攻擊行為

05.Palo Alto防火牆作業系統驚傳重大安全漏洞,美國軍方呼籲企業要儘速修補

06.關於79款Netgear路由器的安全漏洞,該公司公布修補狀況

07.全錄驚傳遭勒索軟體Maze加密,駭客竊走100GB資料

08.伊朗核武與軍事設施爆炸,疑似網路攻擊造成

9.以國家安全為由,印度宣布封鎖抖音與微信等59款中國程式

10.國家中山科學研究院採買網路儲存伺服器的規格竟有百度雲的選項,恐將資料外洩給中國


Advertisement

更多 iThome相關內容