繼9月金管會明文規定,符合一定規模的金融業者必須設立資安長,當時估計可能有65家銀行、保險公司,證券商、期貨商、投顧業者,將依法設立資安長。最近金管會將資安長與專責單位的要求,延伸到上市櫃公司,他們針對3種資格的企業,分別要求配置指定的資安人力與資源,希望企業能因此更加重視資安。

而在漏洞與攻擊手法的揭露,也相當值得注意,因為,CronRAT木馬程式是利用工作排程器cron的邏輯漏洞,以看起來沒有問題的程式碼當幌子,使得防毒軟體都視為無害;另一個要留意的則是Printjack的印表機攻擊手法,因為這些手法也很有可能出現實際的攻擊行動。

【攻擊與威脅】

烏克蘭逮捕5名專門攻擊行動裝置的駭客組織成員

烏克蘭安全局(SSU)於11月24日宣布,他們逮捕了專門遠端攻擊行動裝置的國際駭客組織「Phoenix」5名成員,這些嫌犯住在基輔和哈爾科夫,學歷為高職畢業。該組織的目標是遠端存取受害者行動裝置的帳號,劫持電子支付與銀行帳戶,或是出售個資來牟利。該組織持續活動超過2年,數百人受害。此外,這些人以100至200美元的價碼,提供攻擊他人手機的服務。

英國交通部網站疑遭攻擊,出現色情廣告

英國交通部(DfT)的網站於11月25日,驚傳出現提供色情服務的廣告,這起事故最早由The Crow網站發現,他們觀察到整個dft.gov.uk網域,都被導向受密碼保護的WordPress登入網頁,DfT獲報後正著手調查。

為了隱藏攻擊意圖,木馬軟體竟加入不會執行的程式碼

資安業者Sansec發現名為CronRAT的木馬程式,正鎖定做為電商平臺的Linux作業系統而來,攻擊者將其用於側錄取信用卡的資料。該木馬程式混淆研究人員的方式相當特別,是透過一段呼叫Linux工作排程器cron的程式碼,並設定於2月31日執行多項工作,而能規避所有的防毒引擎偵測。研究人員指出,攻擊者實際將有問題的Bash程式,存放在工作排程的名稱欄位,並透過多層Base64演算法加以埋藏。

研究人員揭露Printjack印表機攻擊手法

資安研究員Giampaolo Bella和Pietro Biondi近期發布研究論文,揭露稱為Printjack的3種攻擊手法,包含了集結印表機發動DDoS攻擊、發送重複的列印工作癱瘓印表機、監聽列印的內容等。其中,最嚴重的可能是監聽攻擊,因為印表機多半沒有透過加密保護要傳送的列印資料,研究人員指出,攻擊者搭配印表機的漏洞,就有可能以明文的方式取得列印內容。

投資人莫名遭遇自動下單港股,元大證表示昨日已緊急暫停複委託電子交易,正在調查中

近年有網銀帳號安全相關事件發生,證券帳號交易也備受各界關注,近日疑似發生這樣的事件,在昨日下午5點,有網友在PTT發文表示,證券營業員突然打來詢問是否購買港股,接著就有網友回應自己發生莫名成交港股的狀況,而且接著該股大幅下殺,並表示自己沒碰過複委託。這樣的消息,今日(26日)一早在網路社群受到極大關注,傳出證券複委託交易因資訊系統出狀況的消息,也有網友指出複委託開通太簡易的問題,到了下午,元大證向國內媒體發表聲明表示,該公司在25日下午3時許,主動發現有疑似異常之港股委託後,擔心是港股詐騙案,因此聯繫部分客戶確認屬非本人交易後,緊急自3點45分起暫停受理複委託電子交易,改以人工接單,目前元大還在釐清相關原因,並表示會持續重視資訊安全與確保客戶權益。至於這樣事件的嚴重性,以及是否僅單一券商受影響,有待後續釐清。

 

【漏洞與修補】

WordPress安全外掛程式Hide My WP存在SQL注入漏洞

超過26,000個WordPress網站採用,防堵SQL注入與XSS攻擊的外掛程式Hide My WP,被發現嚴重的SQL注入漏洞,一旦攻擊者利用,就能在未經身分驗證的狀態下,停用這款外掛軟體。這項漏洞是資安業者Patchstack在稽核客戶網站的外掛程式安全性時所發現的,該業者表示,這樣的漏洞相當嚴重,攻擊者只需要如SQLmap的工具,就能加以利用。該公司通報後,開發者已於10月26日發布6.2.4版修補漏洞。

 

【資安防禦措施】

金管會預告修法,要求上市櫃公司設置資安長與專責單位

金融監督管理委員會於11月25日發布公告,研擬修正「公開發行公司建立內部控制制度處理準則」第9條之1及第47條,明定達到一定規模的上市櫃公司,應配置適當的資安人力,並依據不同的規模,要求設置資安長或主管,以及配置專責的資安人員等要求。在修訂的法規後,符合規模百億元,或主要經營電商等條件的上市櫃公司,共約111家,將需於2022年底設立資安長並成立專責單位。

臺灣駭客年會HITCON 2021於11月26至27日舉行

臺灣駭客年會(HITCON)於11月26日、27日於中央研究院人文社會科學館舉行,這次的主題與武漢肺炎疫情爆發後,居家工作(WFH)與雲端服務的盛行,帶來的資安態勢變化,企業需要適應分散式的網路邊界,而成為現今防禦方式所需要因應的挑戰。

本次年會另一個探討的焦點,則是與智慧裝置有關──這些裝置促成了Society 5.0、虛實整合系統(CSP)等趨勢,但也帶來新的資安問題,而需要駭客之間通力合作,推進資安的發展。

 

【近期資安日報】

2021年11月25日

2021年11月24日

2021年11月23日

熱門新聞

Advertisement