資安一周第145期：燃油供應商Colonial Pipeline遭勒索軟體攻擊，美國宣布進入緊急狀態

圖片來源:

美國聯邦調查局

5/6-5/12 一定要看的資安新聞

＃勒索軟體攻擊＃能源產業

美國最大燃油供應商Colonial Pipeline遭勒索軟體攻擊，美國宣布進入緊急狀態

提供汽柴油的能源公司一旦遭到網路攻擊，而使得服務中斷，很有可能會嚴重波及交通運輸。美國燃油供應業者Colonial Pipeline，傳出於在5月7日遭到勒索軟體攻擊，被迫暫停所有管道作業。由於該公司是美國最大的精煉油輸送系統，供應當地東岸近半數的燃油，也是7個機場油料的來源，美國運輸部（DoT）於9日宣布進入緊急狀態，暫時特許機動車輛經由一般道路運送燃油，以緩解因本次事故造成的燃油短缺問題。

美國聯邦調查局（FBI）隨後於10日證實，Colonial Pipeline是遭到勒索軟體組織DarkSide的攻擊。詳全文

圖片來源：美國聯邦調查局

＃勒索軟體攻擊＃高科技產業＃資料外洩

勒索軟體集團公布竊得的MacBook電路圖

蘋果筆電製造商廣達遭到勒索軟體REvil攻擊，駭客宣稱自廣達盜走蘋果產品藍圖向蘋果勒索，根據新聞網站Motherboard於5月10日報導，與MacBook相關的設計文件已流入地下論壇，內容包含了MacBook元件的接線圖，以及該款筆電的主機板布局，雖然沒有說明元件名稱與功能，而無法用來複製整臺MacBook，但相關資料讓第三方的蘋果維修工程師如獲至寶，因為他們可能得以藉此回復客戶電腦的重要資料。詳全文

＃漏洞攻擊＃學術機構

歐洲研究單位遭勒索軟體Ryuk攻擊，起因是學生安裝盜版軟體惹禍

學術單位遭到攻擊，原因竟是使用者私自安裝非法軟體，而成為攻擊者入侵的管道。根據Sophos於5月6日公布的Ryuk勒索軟體攻擊的調查報告指出，位於歐洲、參與COVID-19及其他生命科學研究的生物分子研究中心遭到Ryuk攻擊，Sophos調查源頭發現，有一名學生想要安裝盜版的資料視覺化軟體，但實際上這是可竊取電腦的惡意程式，結果，不到2週的時間，這名學生的帳號密碼就被使用俄語的電腦濫用，再過不久，該研究中心也淪為Ryuk的受害者。詳全文

＃惡意程式攻擊＃漏洞攻擊

新Rootkit悄悄感染舊版Windows伺服器電腦

卡巴斯基在亞洲和非洲國家的區域性外交組織網路上，發現稱為TunnelSnake的攻擊行動，攻擊者使用的rootkit被命名為Moriya。它是一種被動後門程式，感染連向網際網路的Windows伺服器。根據該公司從受害系統取得的惡意程式分析，這支後門可能是經由IIS 6.0伺服器漏洞CVE-2017-7269，使用中國菜刀（China Chopper）工具而駭入執行Windows Server 2003的伺服器。詳全文

圖片來源：卡巴斯基

＃行動裝置＃Android

高通晶片漏洞影響全球3成手機

資安業者Check Point揭露允許駭客存取手機簡訊或通話內容的漏洞CVE-2020-11292，該漏洞藏匿在高通行動數據機（MSM）晶片，估計波及全球30%手機，涵蓋來自Google、三星、LG、小米，以及One Plus等品牌的高階手機。

這項漏洞Check Point於2020年8月通報，高通亦在12月修補，Google則預計於今年6月Android安全公告中提供相關修補。詳全文

＃DDoS攻擊

比利時ISP被DDoS攻陷，200多個政府與學術單位網路中斷

負責提供網路服務的ISP業者一旦遭到攻擊，很可能直接影響連接該網路的用戶。由比利時政府資助、負責該國政府單位網路連線的ISP業者Belnet，約於5月4日中午遭到DDoS攻擊，影響200多個比利時政府單位、科學研究機構，以及大學等。Belnet於8日宣稱，情況已經完全得到控制。詳全文

圖片來源：Belnet

＃網路釣魚攻擊＃惡意軟體攻擊

中國駭客網釣滲透俄羅斯潛艇設計系統

資安業者Cybereason於4月30日揭露，攻擊者利用名為RoyalRoad的惡意軟體發動魚叉式網釣攻擊，並夾帶先前未有記錄的後門Portdoor惡意軟體。而這次攻擊鎖定的目標，疑似俄羅斯的國防部承攬商紅寶石海洋機械中央設計局的董事總經理。該承攬商是俄羅斯三大潛艇設計公司之一，協助俄羅斯海軍設計核潛艇。詳全文

＃漏洞揭露

Dell修補存在12年的驅動程式漏洞

Dell在5月4日發布資安公告，修補存在長達12年的驅動程式漏洞，該漏洞估計恐影響上千萬臺Dell筆電與桌機等產品。這項漏洞是CVE-2021-21551，由資安業者Sentinel通報，且由5項瑕疵組成，存在於驅動程式DBUtil（dbutil_2_3.sys）之中，並被Dell歸類為存取控管不足的漏洞，一旦遭到濫用，攻擊者可藉此執行惡意程式碼。詳全文

＃漏洞揭露＃勒索軟體攻擊＃SSL VPN

SonicWall SSL VPN設備漏洞被用於勒索軟體攻擊

FireEye於4月29日揭露濫用Fivehands勒索軟體的攻擊行動，駭客目標是歐洲和北美的組織，一旦勒索軟體攻擊成功，駭客不只會藉由媒體的關注來向受害者施加壓力，還會在駭客論壇出售資料獲利。而攻擊者入侵企業的管道，就是透過SonicWall SSL VPN設備的重大漏洞CVE-2021-20016，然後在受害電腦植入名為SombRAT的後門程式，並展開勒索軟體攻擊。詳全文

＃漏洞攻擊＃勒索軟體攻擊

勒索軟體瞄準微軟SharePoint伺服器漏洞發動攻擊

駭客組織濫用應用程式漏洞入侵的現象，時有所聞，根據趨勢科技近期發布的研究分析指出，攻擊者利用名為Hello的勒索軟體，並持續濫用SharePoint漏洞CVE-2019-0604。由於攻擊者要求受害者使用Wickr通訊軟體討論贖金相關事宜，因此該勒索軟體亦被稱為WickrMe。詳全文

資安一周第145期：燃油供應商Colonial Pipeline遭勒索軟體攻擊，美國宣布進入緊急狀態

5/6-5/12 一定要看的資安新聞

＃勒索軟體攻擊＃能源產業

美國最大燃油供應商Colonial Pipeline遭勒索軟體攻擊，美國宣布進入緊急狀態

＃勒索軟體攻擊＃高科技產業＃資料外洩

勒索軟體集團公布竊得的MacBook電路圖

＃漏洞攻擊＃學術機構

歐洲研究單位遭勒索軟體Ryuk攻擊，起因是學生安裝盜版軟體惹禍

＃惡意程式攻擊＃漏洞攻擊

新Rootkit悄悄感染舊版Windows伺服器電腦

＃行動裝置＃Android

高通晶片漏洞影響全球3成手機

＃DDoS攻擊

比利時ISP被DDoS攻陷，200多個政府與學術單位網路中斷

＃網路釣魚攻擊＃惡意軟體攻擊

中國駭客網釣滲透俄羅斯潛艇設計系統

＃漏洞揭露

Dell修補存在12年的驅動程式漏洞

＃漏洞揭露＃勒索軟體攻擊＃SSL VPN

SonicWall SSL VPN設備漏洞被用於勒索軟體攻擊

＃漏洞攻擊＃勒索軟體攻擊

勒索軟體瞄準微軟SharePoint伺服器漏洞發動攻擊

更多資安動態

●研究機構籲全球執法單位應共同對抗勒索軟體
●微軟預告7月將擴大強制移除Flash Player
●Google將強制用戶使用雙因素驗證
●美國國防部擴大抓漏專案到所有對外網路系統

熱門新聞

5/6-5/12 一定要看的資安新聞

＃勒索軟體攻擊 ＃能源產業

美國最大燃油供應商Colonial Pipeline遭勒索軟體攻擊，美國宣布進入緊急狀態

＃勒索軟體攻擊 ＃高科技產業 ＃資料外洩

勒索軟體集團公布竊得的MacBook電路圖

＃漏洞攻擊 ＃學術機構

歐洲研究單位遭勒索軟體Ryuk攻擊，起因是學生安裝盜版軟體惹禍

＃惡意程式攻擊 ＃漏洞攻擊

新Rootkit悄悄感染舊版Windows伺服器電腦

＃行動裝置 ＃Android

高通晶片漏洞影響全球3成手機

＃DDoS攻擊

比利時ISP被DDoS攻陷，200多個政府與學術單位網路中斷

＃網路釣魚攻擊 ＃惡意軟體攻擊

中國駭客網釣滲透俄羅斯潛艇設計系統

＃漏洞揭露

Dell修補存在12年的驅動程式漏洞

＃漏洞揭露 ＃勒索軟體攻擊 ＃SSL VPN

SonicWall SSL VPN設備漏洞被用於勒索軟體攻擊

＃漏洞攻擊 ＃勒索軟體攻擊

勒索軟體瞄準微軟SharePoint伺服器漏洞發動攻擊

更多資安動態

●研究機構籲全球執法單位應共同對抗勒索軟體 ●微軟預告7月將擴大強制移除Flash Player ●Google將強制用戶使用雙因素驗證 ●美國國防部擴大抓漏專案到所有對外網路系統

熱門新聞

＃勒索軟體攻擊＃能源產業

＃勒索軟體攻擊＃高科技產業＃資料外洩

＃漏洞攻擊＃學術機構

＃惡意程式攻擊＃漏洞攻擊

＃行動裝置＃Android

＃網路釣魚攻擊＃惡意軟體攻擊

＃漏洞揭露＃勒索軟體攻擊＃SSL VPN

＃漏洞攻擊＃勒索軟體攻擊

●研究機構籲全球執法單位應共同對抗勒索軟體
●微軟預告7月將擴大強制移除Flash Player
●Google將強制用戶使用雙因素驗證
●美國國防部擴大抓漏專案到所有對外網路系統