針對美國聯邦眾議院議長裴洛西(Nancy Pelosi)訪臺,中國政府不斷放話,揚言要對臺灣不利,也一如預期開始對臺灣祭出禁令。而在資安方面,從昨天到今天發生了兩種類型的事故。先是昨日裴洛西即將抵達臺灣之前,總統府證實網站遭到DDoS攻擊。

在今天早上,臺灣有多個地方的電子看板內容,被替換成對裴洛西抗議與恐嚇的訊息,這種攻擊電子看板的情況過往可說是相當罕見。其中最受矚目的部分,莫過於便利超商7-11的看板遭到駭客入侵的情況。但無論是統派人士還是中國駭客所為,這樣的情況大家都不能掉以輕心。

【攻擊與威脅】

總統府網站遭DDoS攻擊,疑與美國眾議院議長裴洛西訪臺有關

美國聯邦眾議院議長裴洛西(Nancy Pelosi)於8月2日晚間抵達臺灣,引起全球矚目。但在此之前,我國數個政府機關傳出網站遭到DDoS攻擊的情況。總統府表示在昨日傍晚約5時15分起,網站遭到境外DDoS攻擊,流量為平時的200倍,經處置後約於20分鐘恢復正常。但遭到DDoS攻擊的可能不只有總統府,根據美國媒體NBC News報導,國防部、外交部,以及桃園國際機場的網站,疑似也遭到攻擊,不過,僅外交部有國內媒體指出,網站可能因遭到攻擊而一度無法運作。

7-11櫃臺後方數位看板的內容遭置換,刑事局調查指出是遭駭客入侵

美國聯邦眾議院議長裴洛西(Nancy Pelosi)昨晚抵臺後,今日早上許多民眾臉書分享在不同7-11便利商店,看到結帳櫃臺後方的廣告螢幕,播放「戰爭販子裴洛西滾出台灣」的影像,有民眾質疑是廣告還是被駭?對此事件,7-11表示由他們統一回應:「廠商受不明來源干擾播放訊息。」中央社報導指出,刑事局初步調查為駭客入侵。

臺鐵新左營車站電子看板疑遭駭客入侵,出現簡體中文恐嚇訊息

前民進黨桃園市議員王浩宇在臉書張貼照片表示,臺鐵新左營站的大型電子看板竟成為中國駭客統戰工具。該看板出現了簡體中文的文字與五星旗,並指控裴洛西此次來到臺灣,是對中國主權的挑釁。

此貼文發布後受到熱烈討論,當中有人指出,其實不光是臺鐵,南投48線道路旁的電子看板,也被竄改成相同的訊息。

歐洲導彈製造商MBDA證實資料外洩

在7月下旬,有名自稱是Adrastea的「獨立研究人員」在多個地下論壇聲稱,他找到歐洲導彈製造商MBDA資訊系統的漏洞,並取得相關存取權限,竊得約60 GB機密資料並求售,內容包括飛彈系統、地對空飛彈及海岸防衛系統計畫的設計圖、相片、影片、簡報、合約,以及設計文件等資料。

到了8月1日,MBDA坦承確實有資料外洩的情況,但宣稱駭客是從外接式硬碟偷得資料,這些資料並非機密,該公司亦強調內部網路並未遭到入侵。但駭客究竟如何透過外接式硬碟取得該公司資料?MBDA不願說明。

德國半導體製造商Semikron遭LV勒索軟體攻擊

德國半導體元件製造商Semikron於8月1日發出公告,表示該公司遭到勒索軟體攻擊,部分IT系統與檔案遭到加密,並指出駭客宣稱竊得了該公司的資料,但究竟有那些資料外洩?仍有待釐清。

根據資安新聞網站Bleeping Computer的報導,此製造商遭到LV勒索軟體攻擊,駭客竊得2 TB資料。

跨鏈協定Nomad遭入侵,1.9億美元加密貨幣慘遭清空

駭客鎖定加密貨幣平臺漏洞發動攻擊,並將資金洗劫一空的情況,最近似乎越來越頻繁。跨鏈橋服務業者Nomad於8月2日清晨遭到攻擊,一群發現漏洞的駭客不斷把加密貨幣轉走,導致此系統上價值1.9億美元的加密貨幣,在數個小時後只剩下7.7萬美元。

該公司已著手調查,並感謝白帽駭客協助保住部分加密貨幣。然而雪上加霜的是,在此起事故發生之後,竟有詐騙集團假冒Nomad的名義行騙。

中國駭客開發新的攻擊框架Manjusaka

駭客在攻擊行動中經常濫用滲透測試工具Cobalt Strike進行偵察,但現在開始有人打算開發新的工具來代替Cobalt Strike,而使得相關攻擊更難被察覺。思科旗下的威脅情報團隊Talos,近期在調查客戶網路環境遭到Cobalt Strike攻擊的過程中,意外發現名為Manjusaka的攻擊框架。此框架的惡意程式使用程式語言Rust開發,並能攻擊Windows與Linux電腦,C2中繼站的部分則是使用Go語言開發,且採用簡體中文介面。

研究人員認為,雖然Manjusaka仍在開發階段,但已具備相當強大的功能,駭客日後很可能會用來全面取代Cobalt Strike。

 

【漏洞與修補】

VMware多項產品存在身分驗證繞過漏洞,恐被攻擊者用來取得管理員權限

VMware於8月2日發布資安通告,針對旗下身分驗證解決方案提供修補程式。當中最值得留意的是身分驗證繞過漏洞CVE-2022-31656,CVSS風險評分為9.8分,影響Workspace ONE Access、Identity Manager、vRealize Automation。一旦遭利用,駭客很可能在不需通過身分驗證的情況下取得管理權限。該公司呼籲用戶要儘速安裝修補程式。

大華IP視訊鏡頭存在漏洞,恐遭攻擊者挾持

資安業者Nozomi Networks指出,大華吸頂式IP監視器IPC-HDBW2231E-S-S2存在漏洞CVE-2022-30563,一旦攻擊者加以利用,就有可能藉由該公司對網路影像互通標準ONVIF的驗證機制實作不當,來進行中間人(MitM)攻擊,進而建立管理員帳號並取得最高權限,進而接管監視器設備。大華獲報後於6月28日發布修補程式。

 

【其他資安新聞】

IBM發表2022年企業資料外洩成本報告,6成企業在資料外洩後以提高產品價格來轉嫁損失

為強化智慧合約的開發安全,臺灣區塊鏈新創Xrex開源相關資安工具

 

近期資安日報

【2022年8月2日】  勒索軟體LockBit透過微軟防毒軟體側載偵察工具、3千款行動裝置App恐導致用戶推特帳號遭冒用

【2022年8月1日】  Atlassian Confluence密碼寫死漏洞已有駭客攻擊鎖定利用,台積電擴大推動營業祕密註冊制度

【2022年7月29日】  駭客竊取SQL Server與MySQL伺服器網路頻寬牟利、臺廠Moxa修補工控裝置伺服器設備零時差漏洞


熱門新聞

Advertisement