在國內疫情趨緩,娛樂場所逐漸開放的情況下,攻擊者針對相關產業發動攻擊的情況,陸續有事故發生:包含甫於週末遭駭的飯店票券業者墨攻票券,以及秀泰影城遭遇網路攻擊,這些事故都有民眾因此接到詐騙電話。但攻擊者也有可能入侵娛樂場所的設備,讓業者營運受到影響:麗寶樂園在週日傍晚,有電子看板疑似遭到入侵,播放成人影片。有民眾向媒體投訴,他們帶著小孩到該遊樂園遊玩,竟出現這種兒童不宜的影片,質疑該樂園的管理不當。

但在國內這起資安事故之外,國際上有多則重大的資安新聞,同樣值得留意,例如,GoDaddy的SSL金鑰外洩,波及代管WordPress網站的客戶,但這起事件的曝光,是該公司依據相關法規要求,向美國證券交易委員會(SEC)通報,被媒體發現才予以揭露。到截稿之前,GoDaddy並未在網站上進行公告。

除了資料外洩議題,資安研究成果的公布,也是兩面刃:防守方會用來防範攻擊者的手法,而攻擊者也會藉此調整自己的做法,讓防守方更難以預防,究竟研究人員應該公布那些內容、透露多少資訊,也引起爭論──日前資安業者揭露勒索軟體駭客Conti的分析報告,竟因為內容過於詳細,而使得Conti飽受其他勒索軟體駭客攻擊之後,趁機修補漏洞,加強伺服器的防護措施。另一起引發注意的事件,則是有關資安人員與駭客之間的攻防:北韓國家駭客Lazarus,針對最擅長挖掘零時差漏洞的中國資安研究員出手,希望取得這種漏洞作為己用。

【攻擊與威脅】

麗寶樂園電子看板疑似遭駭,播放限制級影片

隨著疫情趨緩,娛樂場所開始解封,不少人攜家帶眷到遊樂園遊玩,但最近卻傳出遊樂園疑似遭到網路攻擊,電子看板出現異狀的現象。麗寶樂園疑似因遭到駭客入侵,以致在11月21日下午5時30分,探索世界園區裡的電子看板出現播放成人影片的情況。

麗寶樂園表示,事發時員工發現異狀即關閉看板的電源處理,現場10多名遊客看到影片,他們嚴正譴責駭客散播不雅影片的行為,並於22日向警方報案。但此事是否為網路攻擊造成?有待警方進一步釐清。

勒索軟體駭客Conti修補伺服器遭到他人存取的漏洞,起因是研究報告公布的資訊過於詳細

資安業者Prodaft於11月18日,針對勒索軟體Conti發布37頁的分析報告,當中提及Conti的復原伺服器詳細資訊,包含IP位址、作業系統、含有存取帳密的htpasswd檔案等,並指出該伺服器存在漏洞。

然而,資安新聞網站The Record指出,Prodaft的做法在資安界引起爭議,因為,Conti駭客在得知報告的內容後,便強化了伺服器的安全,而使得執法單位無法利用Prodaft的發現,來摧毀該勒索軟體組織。

北韓駭客Lazarus鎖定中國資安研究員,意圖竊取黑客技術作為己用

資安業者CrowdStrike向新聞網站The Daily Beast透露,他們約從今年6月發現,北韓駭客組織Lazarus(CrowdStrike稱為Stardust Chollima)發動網路釣魚攻擊,鎖定中國的資安研究人員下手,該組織使用以中文書寫的誘餌文件發動攻擊,這些檔案的名稱是Securitystatuscheck.zip與_signed.pdf。

這些駭客近年來已多次針對資安人員下手,而這次不同的是,他們專門鎖定中國的研究人員而來,但原因為何?The Daily Beast取得賽門鐵克的說法指出,中國黑客最擅長利用零時差漏洞發動攻擊,Lazarus很可能想要藉此取得這類漏洞。

伊朗馬漢航空坦承遭到網路攻擊

伊朗交通運輸設施再度傳出遭到攻擊的事故。該國大型民營航空公司馬漢航空(MahahAir)於11月21日表示,他們遭到網路攻擊,導致該公司的網站無法運作,不過,所有的國內與國際航線仍維持正常運作,並不受此次事件影響。

GoDaddy驚傳外洩SSL金鑰,影響120萬WordPress用戶

提供網域名稱註冊與主機代管的GoDaddy,於11月22日向美國證券交易委員會(SEC)通報,他們在11月17日發現,有未經授權的外部人士,存取該公司代管的WordPress網站,他們隨即委請鑑識公司協助調查,並連繫執法單位。攻擊者疑似利用已經外洩的密碼,存取代管WordPress的供應系統中,舊有的程式碼基礎。

經調查後發現,本起事故自9月6日發生,約有120萬代管WordPress網站的用戶受到波及,他們的客戶編號與電子郵件信箱都遭到外洩,其中,活躍客戶sFTP及資料庫的帳號、密碼也被曝露;部分活躍客戶的SSL私鑰亦遭洩露。

英國逾4千家中小企業網站的客戶交易明細遭竊

今年的黑色星期五購物檔期即將開跑(11月26日),英國國家網路安全中心(NCSC)於11月22日提出警告,他們在9月底前,總共發現了4,151家線上購物商城遭駭,客戶交易明細可能遭竊,該單位已通報這些商家進行處理,而這些商城網站多數使用Magento建置而成,攻擊者疑似使用特定的已知漏洞下手。NCSC呼籲,這些電子商城的管理者,應該要保持軟體為最新的版本。

美國向投資人提出警訊,慎防佯稱證券交易委員會的詐騙手法

美國證券交易委員會(SEC)於11月19日發布警訊,要求該國的投資人要留意冒名他們的詐騙電話,以及語音信箱訊息。SEC指出,他們獲報近期有人接到來自該單位的電話,對方宣稱,這些投資者的帳戶出現未經授權的交易,或是其他可疑行為。SEC指出,他們不會用這種方式聯繫投資人,假如民眾接到這類電話,切勿提供個人資料給對方,並向SEC監察長辦公室(OIG)通報。

 

【資安防禦措施】

資安聯防風潮已起,桃園國際機場公司與法務部調查局簽署合作備忘錄

資安聯防已成政府與產業共識,臺灣政府也正持續推動這樣的政策,今年國內有相當多行動,是地方政府與法務部調查局或調查站簽署資安情資或支援合作方面的備忘錄,而國家關鍵基礎設施也不例外,以確保營運環境的安全,以及各項資訊服務不中斷,在11月23日,桃園國際機場公司資訊處發布公告,表示在昨日與法務部調查局簽署「國家資通安全聯防與情資分享備忘錄」,未來,調查局將提供事前情資或事後調查的協助。此外,在今年8月,桃捷公司也與法務部調查局桃園市調處簽署「強化運輸資通安全 資安聯防」合作備忘錄。

 

【近期資安日報】

2021年11月22日

2021年11月19日

2021年11月18日


熱門新聞

Advertisement