在本月的資安月報中,國內有兩大議題備受國人的關注,主要是華航與和運租車iRent業務的顧客資料外洩與曝險議題,另一件是永豐銀行多位信用卡客戶遭盜刷,疑似3D Secure驗證碼被竊取的事件。

以資料外洩與曝險而言,本月兩起事件都受到普遍國人的注目,一是農曆年前,華航傳出收到匿名網路勒贖郵件後,數天後有人在國外論壇張貼華航會員資料,由於外洩60筆會員名單涵蓋政界、商界、名嘴到明星,引發不小關注,其張貼個資內容包含生日、電子郵件與手機,並且還有華航會員編號,甚至還要脅將持續公布300萬名會員資料。另一是發生在農曆年後,上市公司和泰汽車集團旗下由和運租車與和潤企業轉投資的和雲行動服務,其共享汽車業務iRent,發生顧客資料庫因配置不當,不設防的暴露在網際網路。

這兩起事件受到社會大眾的關切,也引發對於個資保護法的關注,例如,在行政罰鍰方面主管機關提出的罰金可能太低,低於大家期待成為議論焦點。

單從iRent事件來看,除了用戶個資權益和公司處理方式的爭議之外,我們想提醒大家要注意企業資料庫因不當配置導致資料外洩或曝險的問題。這並非新的資安議題,過去四五年來,iThome曾陸續報導這類型事件,也有許多資安研究人員示警,遺憾的是,臺灣企業仍出現這樣的疏失。因此,這方面我們也有專題去討論

而關於永豐銀行信用卡用戶春節期間遭盜刷的事件,經過多家國內媒體報導,金管會也很重視此事,特別的是,在我們進一步探究相關問題下,另一家銀行向我們表示,一個月前就從內部偵測系統察覺可能的異常交易,因此停止以電子郵件發送3D OTP驗證碼,關於這方面的消息,之後我們也會進行相關追蹤報導。

另外值得一提的是,在2023年一開始,國內還有哪些可以關注的焦點?例如,政府為了鼓勵企業重視資安規畫,首度將資安投資納入抵稅範圍,如今,企業要申請2022年的資安投資抵稅,將從今年1月開始,最晚申請時間是5月底;再者,金管會在1月29日提醒,上市櫃第二級公司應於2023年底前完成資安人力的設置,鼓勵儘早進行規畫。

 

【資安週報】2022年1月3日到1月7日

在2023第一周資安新聞中,主要焦點包括:資安業者揭露駭客組織鎖定企業組織未修補CVE-2022-4068的Forinet SSL VPN設備漏洞散布勒索軟體;CI/CD平臺服務業者CircleCI公告正持續更新資安事故調查,值得企業開發團隊注意;還有冒牌的學習框架PyTorch-nightly版被下載2千多次,以及30個WordPress外掛程式漏洞被惡意軟體鎖定的消息。

在資安漏洞研究與揭露方面,有兩大消息最受關注。一是Google智慧喇叭變成竊聽器攻擊手法的揭露,另一是近20家汽車品牌重大漏洞被數個資安研究人員聯手揭露。這些漏洞都已在通報後修補,如今揭露技術細節。

本周還有幾則新聞顯現出值得關注的威脅態勢,包括核子科學家成駭客攻擊目標,美國核子研究實驗室遭俄羅斯駭客網釣攻擊;而金融業也要注意,國際間傳出多個使用法語的非洲國家銀行遭駭客組織以GuLoader攻擊,並被布署Netwire、Quasar等RAT木馬程式。關於勒索軟體的新動向,包括:BlackCat設置受害公司假官網並公布竊取資料以施壓,以及新的CatB勒索軟體的揭露。

至於國內方面,週六下午傳出華航遭勒索軟體的消息,國內媒體報導華航表示影響不大,本週新聞尚未提到,後續是否有相關調查結果公布將值得留意。

【資安週報】2022年1月9日到1月13日

最近有兩個微軟的漏洞需要特別留意,一個是微軟在1月10日發布每月安全性更新中所修補的CVE-2023-21674零時差漏洞,已經發現遭駭客鎖定利用,另一個是微軟在11月修補的CVE-2022-41080重大漏洞,之前已有資安業者CrowdStrike與雲端代管公司Rackspace業者揭露該漏洞利用相關消息,美國政府如今也將該漏洞列入已知被利用漏洞(KEV)列表。此外,上個月中Fortinet已宣布發現針對CVE-2022-42475的攻擊,近日再公布後續,進一步公開更多攻擊細節。

在其他漏洞消息方面,除了NPM套件JsonWebToken的高風險漏洞CVE-2022-23529修補受關注,還一項消息可留意的是逾百款西門子PLC設備的漏洞揭露,其SoC晶片未在早期啟動階段建立RoT,細節將於2023年5月公布。

在資安威脅趨勢方面,焦點包括:資安研究人員惡意軟體Kinsing入侵Kubernetes的情況變多;新發現針對Mac電腦的勒索軟體攻擊過程中採寄生攻擊(LOLBin)的及反沙箱偵測:發現惡意PyPI套件利用安裝Cloudflare Tunnel用戶端程式方式,來建立連線管道以繞過防火牆;再度有藉由VoIP電話系統漏洞部署後門情形,特別是駭客布局5個月後才發動勒索軟體加密;出現誤植域名攻擊(typosqat)並建立上千個假冒網站散布竊密程式Vidar的情形。

在資安事件方面,與航空公司有關不少,國際間有法國航空、荷蘭航空通知旅客航空里程計畫Flying Blue帳號、個資遭竊事故,在國內則有華航在上週六下午(1月7日)傳遭勒索攻擊,後續又傳出華航會員資料被公開於地下論壇的消息

【資安週報】2022年1月16日到1月19日

在這一周的漏洞消息中,最受關注的是就是CentOS主機網頁管理介面元件元件Control Web Panel(CWP)漏洞CVE-2022-44877,去年10月已有更新修補釋出,如今隨著漏洞技術細節與PoC的公開,開始有駭客組織在攻擊行動中針對這項漏洞鎖定利用。

此外,網路監控系統Cacti在12月修補的CVE-2022-46169漏洞,也傳出被攻擊者鎖定利用於植入惡意軟體的消息。至於其他關注漏洞消息,包括WordPress三個外掛程式、Git的重大漏洞修補,以及Oracle季度例行性修補。

在資安新聞焦點方面,有研究人員在發現微星主機板預設執行任意程式的狀況,由於這將使得安全開機(Secure Boot)變得沒有作用,因而受到廣泛關注,該研究人員其實自去年12月於網路上多人討論此事,並在1月13日公布這項發現。而在攻擊新態勢上,除了有研究人員持續發現自帶驅動程式攻擊(BYOVD)的手法,還有濫用雲端IDE服務GitHub Codespaces的攻擊手法揭露。

另外值得留意的是,月初CircleCI發布公告說明正調查資安事件,如今已有最新調查結果公布,該公司指出攻擊者之所以能從遠端盜用身分獲得存取控制權限,原因出在其工程師筆電在半個月前遭植入惡意軟體,攻擊者進而劫持了有效的2FA SSO Session Cookie。

【資安週報】2022年1月30日到2月4日

在這一周資安新聞中,有4個漏洞消息需特別關注,因為這些漏洞都開始有攻擊者鎖定利用的情形,包括Oracle電子商務套件(E-Business Suite)於去年10月修補的CVE-2022-21587漏洞,客戶關係管理平臺SugarCRM在1月中旬修補的CVE-2023-22952漏洞,老舊漏洞也被攻擊鎖定,那就是網頁應用程式框架Telerik UI的CVE-2017-11357漏洞。另外,還有一個Zoho ManageEngine的CVE-2022-47966漏洞,也要留意盡速修補。

而以新揭露的漏洞而言,有四條消息值得留意,包括威聯通(QNAP)修補旗下NAS產品SQL注入漏洞CVE-2022-27596,DNS伺服器軟體Berkeley Internet Name Domain(BIND)新修補4個漏洞,電信網路程式庫Open5GS GTP的CVE-2023-23846漏洞,以及AMI的BMC解決方案的CVE-2022-26872、CVE-2022-40258漏洞。

在威脅態勢焦點方面,法國CERT-FR警告,有駭客積極針對VMware ESXi,利用CVE-2021-21974漏洞以及OpenSLP連接埠(427埠)入侵並部署勒索軟體;資安業者揭露Vector Stealer的竊密程式,目標是包含遠端桌面連線所需的詳細資料的RDP檔案;還有資安業者POS機臺惡意軟體Prilex的攻擊行動。

在國內方面,農曆年節期間至今,有兩大資安新聞事件成為國人的關注焦點,一是汽機車共享業者iRent資料庫曝險在公開網路長達9個月,引發民眾對於個資是否調查出證實外流、以及如何身分證明文件若外流如何自保的關注,和雲行動服務公司尚未有這方面說明,最新回應是提及將向40萬潛在影響用戶影響出補償;另一是多名永豐銀行信用卡用戶遭盜刷,疑3D Secure的OTP驗證碼經電子郵件傳送被竊取而導致,由於我們注意到12月已有其他銀行示警,其背後問題是否可能擴大也引發整個社會與金管會的重視。

 

2022年12月資安月報

2022年11月資安月報

2022年10月資安月報

2022年9月資安月報

2022年8月資安月報

2022年7月資安月報

熱門新聞

Advertisement