2020年12月10大資安新聞

2020年是失控的一年，全球因為武漢肺炎疫情改變了生活型態，也使得資安威脅變得更加嚴峻。在2020年的最後一個月，正當大家仍然在與疫情對抗之際，美國傳出了SolarWinds Orion的供應鏈攻擊，駭客先是入侵了SolarWinds的開發環境，導致該公司發出的特定版本修補程式，暗藏後門程式而難以被發現。而此起攻擊被發現的開端，竟是資安公司FireEye公告紅隊演練工具遭到外洩。這起攻擊調查至今，案情仍然不是很明朗，就連美國政府的公告也是指稱，「可能」是俄羅斯的駭客所為。

而對於疫情相對趨緩的臺灣，我們更需要留意的是即將上路的數位身分證（eID），雖然在各界對於資安與法源的質疑下，先是內政部宣布縮小試辦範圍，再來是試辦區域的新竹市政府表態傾向暫緩而延期，但未來發展的方向還是相當值得關注。

除此之外，疫情延燒多時，開始出現疫苗研發成功，卻傳出送審文件遭竊，而疫苗輸送所需的冷鏈供應鏈，也有駭客發動網路釣魚攻擊，意圖左右全球復原的速度。

01.數位身分證試辦生變！新竹市政府表態傾向暫緩試辦

02.美國政府發布緊急指令，要求聯邦機構即刻關閉SolarWinds系統

03.駭客針對疫苗冷鏈供應鏈展開網釣攻擊

04.歐洲藥品管理局遭到網路攻擊，導致武漢肺炎疫苗申請文件外洩

05.俄羅斯自動化郵箱業者PickPoint遭駭，近3千個儲物設備同時開啟

06.TrickBot捲土重來且更難纏，具備竄改UEFI韌體的能力

07.美國巴爾的摩郡公立學校學區網路資訊系統遭勒索軟體攻擊，虛擬教學課程停擺

08.鴻海墨西哥工廠遭勒索軟體攻擊，駭客公布部分竊得資料

9.為脅迫受害企業付贖金，勒索軟體歹徒找客服打恐嚇電話

10.微軟、McAfee等公司合組對抗勒索軟體的聯盟