8月下旬傳出的Salesloft Drift供應鏈攻擊事故,先是介入調查的Mandiant透露影響範圍不光與之串連的Salesforce,接著有多家資安業者表明他們的雲端CRM系統資料外洩,本週Cloudflare、Palo Alto Networks發布聲明證實此事,並透露影響的範圍,強調不影響自家產品、系統,以及服務。
另一個受到全球關注的事故,是最近一個星期傳聞影響25億Gmail用戶的嚴重漏洞,許多科技網站、金融新聞網站紛紛呼籲用戶,要儘速更換密碼因應。對此,Google發布簡短說明,表示上述的說法並不正確。
【攻擊與威脅】
Salesloft Drift供應鏈攻擊事故受害範圍擴大,Cloudflare、Palo Alto Networks證實其雲端CRM系統資料外洩
針對Salesloft旗下的對話行銷暨客戶互動平臺Drift傳出的供應鏈攻擊事故,駭客組織UNC6395自8月8日至18日,透過竊得的應用程式OAuth憑證(Token),成功存取並匯出多家企業的Salesforce資料,繼8月底資安業者Zscaler證實受害,本週又有兩家資安業者發布聲明,表示他們也面臨資料外洩的情況。
9月2日Cloudflare表示他們上週接獲通報,由於該公司的Salesforce系統主要用於客戶支援,以及內部的客戶案件管理,大部分的資料是客戶聯絡資訊及基本的支援案例資料,但部分互動內容有可能會洩露客戶的配置資訊,甚至可能包含憑證等敏感資料。對此,他們認為客戶在尋求支援過程裡提供的事件記錄、憑證、密碼等資料,都應視為已經外洩,強烈要求用戶輪換相關憑證。
同日Palo Alto Networks也發出聲明,證實他們也是遭到供應鏈攻擊影響的客戶,導致該公司Salesforce系統的資料外洩。Palo Alto Networks迅速控制事件,並從Salesforce環境停用了Salesloft Drift。根據該公司的威脅情報團隊Unit 42進行調查後確認,這起事故並未影響Palo Alto Networks任何產品、系統,以及服務。攻擊者主要竊取了業務聯絡人和相關帳戶資訊,以及內部銷售帳號記錄和基本案件數據。該公司正在通知所有受影響的客戶。
Google發布聲明,駁斥Gmail資料外洩而要求25億用戶重設密碼的傳言
最近一個多禮拜,有多家科技新聞網站、金融新聞網站紛紛報導,因今年6月Salesforce系統遭到入侵,Google警告25億Gmail用戶恐受到波及,應儘速更換密碼、啟動多因素驗證(MFA),這種不尋常的情況引起我們的注意及追蹤。根據資安新聞網站Bleeping Computer、Gbhackers的報導,Google本週發出聲明駁斥,表示他們的防護措施強大且有效,Gmail出現重大安全問題的說法並不正確。
9月1日Google發布簡短聲明表示,他們的保護措施能阻止99.9%的網路釣魚及惡意軟體到達用戶端。近期有數起不精確的傳聞指出,該公司向所有Gmail用戶警告此郵件平臺出現嚴重的資安問題,是完全錯誤的資訊。
Google強調他們相當嚴肅看待相關資訊安全問題,團隊投入大量資金並不斷創新,並就現有的風險及防護機制,進行徹底、全面的溝通。該公司也呼籲用戶採取最佳實務來強化防護,其中一項是採用Passkey等加強密碼防護的措施。
汽車業者Jaguar Land Rover遭遇網路攻擊,銷售、生產受到影響
9月2日印度塔塔(Tata)集團旗下的英國汽車公司Jaguar Land Rover(JLR)發布聲明,指出他們受到資安事故影響,事發後隨即採取行動,主動關閉部分系統減緩造成的影響。該公司目前正在他們控制的狀態下,重新啟動該公司的全球應用程式,並強調尚未出現客戶資料遭竊的跡象,但該公司的銷售及生產業務面臨嚴重的中斷。
雖然這則公告並未透露攻擊類型與其他細節,但根據英國廣播公司(BBC)的報導,這起事故在9月1日傳出。JLR在週日遭遇網路攻擊,週一早上在當地希爾活(Halewood)工廠上班的員工收到電子郵件通知,要求不要前往工廠。另一座位於索利赫爾(Solihull)的工廠也受到影響,員工被送回家。
其他攻擊與威脅
◆中國駭客Silver Fox發動自帶驅動程式攻擊,透過防毒軟體元件散布惡意程式
◆北韓駭客Lazarus散布跨平臺惡意軟體PondRAT、ThemeForestRAT、RemotePE
◆新型態後門MystRodX運用DNS和ICMP隱匿行蹤,暗中竊取資料
◆烏克蘭網路傳出對SSL VPN、RDP系統發動大規模暴力破解攻擊
◆資安業者Cloudflare揭露流量達到11.5 Tbps的DDoS攻擊事故
【資安產業動態】
微軟近日宣布將從10月1日起,強制要求所有登入Azure服務的行為都必須完成多因素驗證(MFA),才能執行新增、修改或刪除作業。這項宣布是微軟繼去年首度宣布Azure的登入安全新政策後,正式全面實施MFA。
微軟自家研究顯示,實施MFA能防範99.2%的帳號駭入攻擊,因此微軟在去年8月宣布以兩階段推動強制性MFA登入Azure服務。第一階段實施標的為2024年10月涵括Azure入口網站(portal)、微軟Entra及Intune管理中心。
第二階段實施標的為 Azure CLI、 Azure PowerShell、Azure SDK、Azure行動App以及IaC(Infrastructure as Code)及REST API端點。
Claude Opus 4具自我防護機制,遭持續辱罵將自動結束對話
Anthropic在消費端聊天介面的Claude Opus 4與4.1,加入在罕見且極端情境下自動結束對話的能力,該機制針對持續有害或辱罵的互動,僅在多次拒絕與重導無效後才會啟動。官方強調,這是探索人工智慧福祉與模型防護的一部分,並非針對一般使用者的日常對話,預期絕大多數人不會遇到這項情境。
該機制的觸發條件非常嚴格,當系統判斷用戶存在即時的自傷或他傷風險,Claude不得使用結束對話功能,避免阻斷必要的求助或干預機會,只有當用戶持續要求生成明顯有害的內容,且多次拒絕與重導都無效時,模型才會選擇中止互動。另外,當用戶明確提出結束對話,Claude也會直接回應要求。
【iThome 2025企業資安大調查|資安投資概況】持續布局資安保護與資安偵測,技術領域加碼DevSecOps、FIDO
關於2025年企業資安投資策略與重點,在金年的調查中,我們特別以美國NIST CSF 2.0資安框架的六大核心構面,從治理、識別、保護、偵測、應變、復原的角度,讓資安長自評2025年在六大領域的投資配重。
從調查結果可以看到,「保護」的占比達24%為最高,符合我們的預期;「偵測」、「應變」在今年加總達到30%,這可能與近年各種偵測與應變解決方案普及有關,未來我們則看好「識別」領域的成長,目前雖僅有15%,但隨著近年攻擊面管理、安全態勢管理解決方案已然興起,企業後續可能加重這方面的布局。
至於「復原」領域,由於這些年勒索軟體攻擊猖獗,我們認為企業多已加重這方面投資,不過從今年調查結果來看,一般製造業、醫療業仍視為今年需要重點強化的方向,相較其他產業更憂心自身在復原能力上的不足。
近期資安日報
熱門新聞
2025-12-02
2025-12-01
2025-11-30
2025-12-01
2025-12-01
