在短短不到兩個月的時間,臺灣已傳出多起海底國際電纜不明原因發生損壞的情況,這樣的情況相當不尋常,值得留意的是,這些事故傳出是中資貨船涉案,外界普遍認為很有可能是中國蓄意破壞臺灣對外的通訊,如今再傳有海纜斷裂的事故。
今天數發部、海巡署證實海纜臺澎三號故障的情況,值得留意的是,這次海巡署以現行犯攔停涉案多哥籍貨輪,並指出該貨輪有中資背景,且船員全數為中國人。
【攻擊與威脅】
繼1月發生臺馬海纜中斷故障,迄今臺馬海纜尚未修復,今天中華電信再次通報政府相關單位,臺澎三號海纜也發生中斷故障,數發部表示,中華電信已緊急調度其他海纜支援訊務,確保臺灣與澎湖、金門間的通訊不受影響,由於海纜影響我國通訊甚鉅,數發部去年已行政院報請核定,將14條國際海纜、10條國內海纜指定為關鍵基礎設施(CI)。
海巡署指出,2月25日凌晨接獲中華電信通報後,臺澎三號海纜發生中斷故障後,海巡署原先就在該海域監控多哥籍「宏泰」貨輪,發現該船下錨滯留,立即實施廣播驅離,並全程監控,而在接獲中華電信通報後,以現行犯攔停貨輪,並將貨輪押返臺南安平港,依國安層級處理原則,由臺南地檢署指揮偵辦。
針對這艘貨輪的背景,海巡署表示,該貨輪具有中資背景,船員均為中國籍人士,但是否為蓄意人為破壞海纜,還有待進一步的調查,並不排除為中國灰色地帶的侵擾行動。
針對中國駭客Salt Typhoon利用思科網路設備弱點入侵美國電信業者,思科發表調查報告證實此事
針對去年9月爆發的中國駭客大規模攻擊多家美國電信業者的資安事故當中,11月有知情人士透露,駭客入侵受害組織網路環境的手段,是針對思科的網路設備漏洞,但對於這項傳言,思科始終沒有出面說明,直到本月上旬資安業者Recorded Future點出駭客使用的漏洞,思科才透露他們也在著手調查此事。
2月13日Recorded Future指出,他們發現被稱做Salt Typhoon、Earth Estrie、FamousSparrow、Ghost Emperor的中國駭客組織,在攻擊美國電信業者的過程裡,利用思科網路設備系統IOS XE漏洞CVE-2023-20198、CVE-2023-20273(CVSS風險分別為10分、7.2分),事隔一週,思科也公布相關調查結果,表示駭客在部分攻擊行動裡,疑似有利用其他IOS XE已知漏洞的情況。
思科旗下威脅情報團隊Talos表示,他們在進行相關攻擊行動調查之後,確認在部分攻擊當中,駭客可能運用了重大層級的IOS XE遠端程式碼執行(RCE)漏洞CVE-2018-0171(風險評為9.8分)。
2月24日下午快閃記憶體控制晶片供應商點序科技於股市公開觀測站發布重大訊息,指出他們偵測到有部分資訊系統遭到網路攻擊的情況,事發當下資訊部門全面啟動相關防禦機制及復原作業,同時協同外部資安公司技術專家進行後續處理。
而對於這起事故可能會帶來的影響,點序科技表示根據他們初步評估,對於營運無重大影響。特別的是,該公司也特別提及目前的相關防護機制足以因應這起資安事故,這樣的資訊揭露並不常見。
其他攻擊與威脅
◆中國駭客Mustang Panda針對東南亞國家而來,利用惡意軟體Bookworm從事活動
◆網釣工具Darcula租用服務升級,駭客提供買家自訂工具,號稱能對任何品牌的使用者下手
◆竊資軟體Rhadamanthys利用微軟管理主控臺漏洞進行感染
其他漏洞與修補
◆HP修補LaserJet印表機重大漏洞,攻擊者可透過偽造的列印工作觸發
◆Ubiquiti警告IP攝影機存在重大層級漏洞,恐被用於繞過身分驗證、RCE攻擊
【資安產業動態】
全球資安研究社群最認可的2024資安漏洞研究出爐,臺灣資安專家揭開Apache HTTP Server模組架構隱藏問題
每年,PortSwigger網站都會精選全球最具影響力的資安研究,發布「十大網站攻擊技法」(Top 10 Web Hacking Techniques)。今年1月,2024年度榜單正式揭曉,讓人振奮的是——第一名榮耀再度由臺灣資安專家奪下。
來自臺灣資安公司戴夫寇爾(DEVCORE)的首席資安研究員Orange Tsai(蔡政達),他在2024年8月於美國黑帽大會上,發表了一項針對Apache HTTP Server的研究,獲選為上述榜單之首,突顯其研究在創新與影響的重要性。
簡單來說,在這項研究中,蔡政達探索了Apache HTTP Server引以為豪的模組化架構,揭開了這方面架構債與問題,不只從中找出3種不同的混淆攻擊手法,包括:Filename Confusion、DocumentRoot Confusion,以及Handler Confusion,挖掘出9個漏洞,同時更是揭開了全新的攻擊面。
微軟針對WSUS服務棄用再度警告,2個月後將停止驅動程式同步服務
去年9月微軟宣布Windows Server Update Services(WSUS)棄用(不再繼續發展新功能,預告後續可能會刪除),上週微軟發布公告,指出WSUS的驅動程式同步功能即將於4月18日棄用,對於想要持續藉由作業系統更新機制派送驅動程式的IT人員,就要尋求其他的替代方案。而對於驅動程式檔案,微軟表示會透過Microsoft Update Catalog網站提供,但IT人員無法匯入WSUS使用。
這項棄用WSUS驅動程式同步服務的決策,最早是在去年6月宣布,而對於WSUS本身,微軟則是於8月列為將在Windows Server 2025移除的功能,並表明不再開發新功能。到了9月,該公司正式宣布棄用WSUS。
近期資安日報
熱門新聞
2025-04-15
2025-04-15
2025-04-14
2025-04-15
2025-04-14
2025-04-16
2025-04-16
2025-04-16