圖片來源: 

Bleeping Computer

1203-1209 一定要看的資安新聞

 

#勒索軟體攻擊  #高科技產業  #資料外洩

鴻海墨西哥工廠遭勒索軟體攻擊,駭客公布部分竊得資料

又有臺灣高科技產業遭到勒索軟體攻擊的傳聞。根據資安新聞網站Bleeping Computer於12月7日的報導,鴻海位於墨西哥華雷斯城(Ciudad Juárez)的工廠,約於11月29日遭到勒索軟體DoppelPaymer攻擊,駭客宣稱加密1,200臺伺服器,偷走100GB檔案,以及刪除20TB至30TB的備份資料,他們向鴻海索討1804.0955個比特幣。

對於上述傳聞,鴻海在8日於股市公開資訊站發出公告,指出該公司的美洲廠區遭受網路勒索病毒攻擊,內部資安團隊已完成軟體與作業系統安全性更新,同時提高資安防護層級,受影響廠區網路逐漸恢復正常,對集團整體營運影響不大。對於可能會受到波及的客戶及供應鏈夥伴,鴻海也強調已同步提供相關資訊。詳全文

圖片來源:Bleeping Computer

 

#勒索軟體攻擊  #遠距教學

美國巴爾的摩郡公立學校學區網路資訊系統遭勒索軟體攻擊,虛擬教學課程停擺

因疫情緣故,許多學生採用遠距教學,一旦相關系統服務中斷,學習也連帶受到影響。巴爾的摩郡公立學校學區(BCPS)在11月25日,遭到勒索軟體攻擊,由於許多學生採用該單位配發的電腦進行遠距教學,使得BCPS警告所有學生與教職員,停止使用他們提供的裝置並進行檢查。

由於BCPS為巴爾的摩最大學區,共有11.5萬名學生,此起事件攻陷他們的網路資訊系統,導致網站、電子郵件,以及成績系統停擺。該單位亦暫停虛擬教學課程,並宣布將於12月2日恢復。詳全文

圖片來源:巴爾的摩郡公立學校學區

 

#勒索軟體攻擊

為脅迫受害企業付贖金,勒索軟體歹徒找客服打恐嚇電話

駭客在發動勒索軟體攻擊後,現今也出現各式手段逼迫受害企業乖乖付錢的情況。根據新聞網站ZDNet於12月5日的報導,資安事件鑑識廠商Arete Incident Response指出,大約自今年8月到9月開始,發現駭客會透過客服中心,向遭到勒索軟體攻擊的企業打電話,要他們別白費力氣,趕快找駭客付贖金來解鎖檔案。

發現上述現象的資安廠商,還有Emsisoft和Coveware。前者指出會利用此種手法的駭客組織,包含Conti、Ryuk,以及已經收手的Sekhmet與Maze;後者則是認為,從相似的通話內容來看,這些組織應該都是透過同一個客服中心撥打恐嚇電話。詳全文

 

#醫療產業  #網路釣魚攻擊  #供應鏈攻擊

駭客正針對疫苗冷鏈供應鏈展開網釣攻擊,臺灣企業也受害

武漢肺炎疫情延燒,醫療相關產業屢屢成為駭客攻擊的目標,但過往多半與醫院有關,這次攻擊是鎖定與疫苗相關的企業。IBM在12月3日,揭露一起從9月開始的網路釣魚攻擊行動,駭客偽裝成冷鏈(Cold Chain)供應商Haier Biomedical的主管,向疫苗聯盟Gavi成員寄出釣魚郵件。這些被鎖定的目標,都是參與冷鏈設備最佳化平臺(CCEOP)的業者,由於時逢他們商討武漢肺炎疫苗分配,一旦有企業遇害,很有可能影響全球各地疫苗供應。

IBM指出,駭客攻擊的對象,包含總部位於臺灣、南韓、德國、義大利,以及捷克等國的組織;至於攻擊者的身分,IBM認為背後可能有政府撐腰。詳全文

圖片來源:IBM

 

#資料外洩  #資安業者

安全廠商FireEye被駭,紅隊測試工具外流

全球大型資安業者FireEye於8日公布,近日遭到疑似國家支持的駭客攻擊,造成該公司提供安全測試的工具,以及部分客戶資料外洩。FireEye執行長 Kevin Mandia指出,由於駭客運用多種方法導致無從察覺行蹤,部分更是資安界前所未見的手法,因此他們認為,此次攻擊是國家支持的駭客組織發動。

FireEye表示,駭客疑似在尋找特定政府單位的資料,而成功存取部分內部系統。但該公司強調,主要系統沒有發生資料外洩的情形。詳全文

 

#BEC詐騙

BEC電子郵件詐騙攻擊事件出現新手法,駭客竄改網頁信箱自動轉寄規則來收集資料

遠距辦公也使得BEC電子郵件詐騙橫行,但近期出現駭客同時濫用自動轉寄規則的情況。美國聯邦調查局(FBI)在11月25日提出警告,指出他們在8月發現的2起BEC電子郵件詐騙攻擊,駭客竊得企業員工的帳號及密碼,竄改網頁版的自動轉寄規則,把信件轉走以收集詐騙所需情資,由於受害企業僅針對工作站電腦的收信軟體,監控相關規則,而沒有發現異狀。詳全文

 

#殭屍網路  #漏洞攻擊  #RCE

駭客出售鎖定Oracle WebLogic漏洞的殭屍網路病毒

Oracle在10月下旬的例行修補,總共修補超過400個漏洞,其中WebLogic伺服器的RCE漏洞CVE-2020-14882,不只有駭客找尋存在該弱點的設備,而且已有攻擊程式出現。資安廠商Juniper Networks在12月1日表示,他們至少看到5種濫用上述漏洞的攻擊程式,其中名為DarkIRC的殭屍網路病毒,有人在駭客論壇上以75美元兜售。

Juniper表示,他們透過物聯網搜尋引擎Shodan,發現至少有3,109臺WebLogic伺服器尚未修補此漏洞,呼籲企業應儘速修補以免成為攻擊對象。詳全文

 

#木馬程式  #雲端服務濫用

俄羅斯駭客企圖以Crutch木馬病毒來滲透歐盟國家

資安業者ESET於12月2日指出,他們發現名為Crutch的木馬程式,並認為是俄羅斯APT駭客組織Turla所為。由於該組織並未與其他駭客分享相關作案工具,使得他們自2015開始使用Crutch,卻一直到今年才被發現。詳全文

 

#網路釣魚攻擊  #macOS

APT駭客組織鎖定macOS用戶植入後門

在11月27日,趨勢科技公布他們近期發現的macOS後門程式,駭客藉由偽裝成Word文件的ZIP檔案,誘使受害者開啟而中招。而根據駭客使用越南文命名檔案等特徵,趨勢認為攻擊者是越南駭客組織OceanLotus(又稱APT32、APT-C-00)。詳全文

 

#數位身分證

因外界質疑聲浪,內政部擬縮小數位身分證試辦區域

內政部規畫於明年1月試辦數位身分證(eID),原本打算在澎湖縣、新北市,以及新竹市等3個縣市進行,但由於外界對於其資安和法源依據,存在諸多疑慮,該單位於12月8日宣布,他們將試辦區域縮小為新竹市,並以民眾自願申請為主。再者,內政部亦提出於試辦期間,舉辦賞金獵人競賽的計畫,來強化數位身分證的安全。不過,對於有意申請數位身分證的新竹市市民,內政部並未公布進一步的試辦資訊。詳全文

 

 

更多資安動態

原賽門鐵克家用部門併購德國防毒軟體公司Avira
美國與澳洲達成協議,互通網路作戰資源
Google Play市集程式庫漏洞恐使App遭惡意程式注入攻擊
採用T2晶片的Mac電腦無法離線重置,恐危害用戶安全

熱門新聞


Advertisement