原定於5月舉行的臺灣資安大會Cybersec 2022因疫情延期,並在今日(9月20日)正式舉辦,為期3日。本次大會總統蔡英文也率領政府資安團隊與會,並強調面對各式各樣的資安威脅,臺灣不只要公私協力,還要朝向國際合作邁進。
Uber針對上週末遭駭的事故提出進一步的說法,他們指控攻擊者就是在3月引起軒然大波的駭客組織Lapsus$,入侵該公司的管道則是先針對承包商員工下手,從而存取Uber內部網路環境。
刑事警察局首度破獲臺灣專門開發釣魚網站與簡訊攔截系統的駭客組織,他們假冒政府機關的名義,透過釣魚網站散布惡意程式,不法所得約新臺幣42萬元。
【攻擊與威脅】
Uber指控遭駭事故疑為駭客組織Lapsus$所為,承包商的帳號遭冒用
車輛共乘媒合平臺Uber上週末傳出遭駭,經過調查後,該公司於9月19日指稱,攻擊者就是駭客組織Lapsus$,這些駭客竊得承包商員工的帳密而得逞。Uber指出,此起事故是1名承包商人員的個人裝置感染了惡意程式,導致帳密外流,駭客利用多因素驗證轟炸的手法,使得該名員工最後放行,讓駭客能入侵Uber。
隨後,這些駭客存取了多名員工的帳號,進而得到Google Workspace、Slack的管理員權限,同時重新設定Uber的OpenDNS組態,從而導致該公司員工上網被導向色情圖片,就連存取內部網站也無法倖免。
美國航空員工電子郵件帳號,旅客資料外洩
9月16日,美國航空(American Airlines)通知客戶,駭客入侵部分員工的電子郵件帳號,進而存取旅客的個人資訊,包括姓名、生日、住家地址、電話號碼、電子郵件位址、駕照號碼、護照號碼,以及特定醫療訊息,目前並無證據顯示上述個資遭到濫用。
該公司向資安新聞網站Bleeping Computer透露,駭客透過網釣攻擊盜取員工的電子郵件帳號,郵件裡含有少數員工與旅客的資訊。究竟有多少旅客受到影響?該公司並未說明。
紐約救護車業者證實遭到攻擊,疑勒索軟體Hive所為
根據資安新聞網站Bleeping Computer的報導,美國紐約救護車業者Empress EMS通知客戶,他們在7月14日遭到勒索軟體攻擊,駭客於5月26日入侵該公司的內部網路環境,然後在加密檔案的前一天外洩部分資料,當中含有病人姓名、服務日期,以及保險資料等。該公司向美國衛生與公共服務部通報,有318,558人受到影響。
至於攻擊者的身分,勒索軟體駭客組織Hive在7月底聲稱是他們所為,資安新聞網站DataBreaches上週末揭露了更多與該組織有關的資訊。
北韓駭客透過即時通訊軟體WhatsApp,針對媒體散布惡意版PuTTY
資安業者Mandiant揭露北韓駭客UNC4034的攻擊行動,駭客以提供Amazon職缺為由,透過即時通訊軟體WhatsApp向媒體公司的員工進行聯繫,然後傳送ISO檔案amazon_assessment.iso,其內容包含了被植入木馬程式的SSH連線軟體PuTTY。
駭客疑似要求受害者透過上述SSH連線工具進行操作,然後在受害電腦部署名為Daveshell的惡意Shell Code,並於記憶體內執行,最終植入後門程式Airdry.v2。由於上述木馬化的PuTTY具備原始版本的所有功能,而使得受害者難以察覺異狀,研究人員呼籲使用者應檢查該程式是否具有合法簽章。
刑事局破獲國內首宗詐騙釣魚網站及攔截簡訊系統開發商,逮捕參與境外詐騙的工程師及共犯
內政部警政署刑事警察局在9月18日破獲國內首宗詐騙釣魚網站及攔截簡訊系統開發商,查扣偽冒政府機關App的惡意程式原始碼,並在2021年8月與2022年6月,逮捕陳姓工程師、巫姓主嫌及3名共犯,扣押13,512顆泰達幣(USDT),約相當於新臺幣42萬元。
這次事件之所以浮上檯面,主要是因為刑事局印尼聯絡組接獲資安業者網路安全調查報告,而發現侵害泰國、中國、越南等惡意釣魚網站的散布來源是臺灣,後續由駐美西、泰國聯絡官協助追查而破獲,而這也是我國打擊網路犯罪在國際交流合作上的重大突破。
中國企業挖角臺灣高科技產業、竊密,1年查獲40起
法務部調查局於9月16日指出,自民國110年專案偵辦中國對臺灣人才挖角的情況,他們查獲至少40起惡意挖角與竊取機密的案件。
經分析發現,中國企業往往轉由第三地地區投資公司的名義,刻意掩飾身分或資金來源,再到臺灣從事惡意挖角與竊密,這樣的情況,顯示這些不法行為並非僅是單純的經濟競爭,而有可能危及國家安全。調查局指出,中國企業挖角的目標多為臺灣的IC設計人才,他們將持續偵辦相關案件,來確保臺灣高科技產業的發展。
【資安產業動態】
臺灣資安大會於9月20日登場
臺灣資安大會Cybersec 2022於9月20日至22日於南港展覽館二館舉行,今年以「Change Now數位轉型 資安升級」為主題,匯聚海內外300多家資安品牌,展出近700個攤位以及15軌同步進行演講的會議廳,預估將有超過1萬名產官學研等資安專家與會。
在大會首日,總統蔡英文也親自率領政府資安高層,表達對資安的重視,並強調面對各式各樣的資安威脅,臺灣要公私協力、國際合作,讓資安防護網更加精進完備,共同打造臺灣成為一個堅韌、安全、可信賴的智慧國家。
【其他資安新聞】
俄羅斯駭客組織Sandworm假冒電信業者,向烏克蘭散布惡意軟體
駭客假冒美國政府機關,鎖定Microsoft 365用戶發動網釣攻擊
近期資安日報
【2022年9月19日】 Uber特權管理系統管理員帳密遭竊、密碼管理解決方案業者LastPass針對8月遭駭透露更多調查結果
【2022年9月16日】 加拿大電信業者BTS傳出遭勒索軟體Hive攻擊、電腦版Teams應用程式以明文儲存用戶身分驗證資料
熱門新聞
2024-04-17
2024-04-17
2024-04-18
2024-04-15
2024-04-15
2024-04-15