近半年精品業者遭遇網路攻擊導致資料外洩的情況頻傳,包括Cartier、迪奧(Christian Dior Couture)、Pandora、香奈兒(Chanel),其中部分傳出是駭客組織ShinyHunters(UNC6040)所為,如今又有精品業者受害,這次是旗下有Gucci、Balenciaga、YSL等品牌的Kering,但是否如同最近頻傳資安事故,攻擊者從該公司的Salesforce系統竊得資料,有待進一步釐清。
昨天我們報導綁架1萬多臺物聯網裝置及路由器的大規模DDoS攻擊行動,今天又有資安業者公布新的發現,他們看到綁架576萬臺裝置的大型DDoS殭屍網路,駭客半年內已策畫至少3次攻擊行動,特別的是,在最近一次攻擊當中,他們採取兩階段調度的做法,相當罕見。
【攻擊與威脅】
精品業者Gucci、YSL、Balenciaga母公司證實遭駭,ShinyHunters宣稱犯案
擁有Gucci、Balenciaga、YSL等精品品牌的法國零售業巨人Kering證實遭駭,犯案者可能是前科累累的ShinyHunters(UNC6040)。這項消息的傳出,最早是BBC首先報導,ShinyHunters日前在駭客論壇宣稱駭入Kering,並竊得740萬筆電子郵件。
Kering向媒體證實遭駭導致資料外洩,該公司者在6月間發現系統遭未經授權的第三方人士短暫存取,並存取了部分業務單位的客戶資料,外流的資料包含姓名、電子郵件、電話及住家地址。
這家法國精品業者強調,沒有信用卡、銀行帳號、身分證等財務資訊被竊,該公司也未說明外洩資料的數量,資料新舊,或是攻擊事件是否為勒索軟體或是用戶憑證外洩所致。
大型L7的DDoS殭屍網路綁架576萬臺物聯網裝置,攻擊政府機關
資安公司Qrator Labs在9月1日,偵測並成功緩解最大規模網路應用層(L7)DDoS攻擊,目標為政府機構,參與來源累計達576萬個IP位址。這場攻擊採兩階段調度,先投入約280萬個IP位址,約1小時後再增加約300萬個IP位址,顯示其指揮與擴編能力成熟,能在短時間內提升壓力與覆蓋面。
這支殭屍網路在半年3度出手且持續擴張,受害面向由線上服務延伸至政府領域。研究人員指出,今年3月26日,殭屍網路首次現形,鎖定線上博弈業者,當時約有133萬個IP位址參與,5月16日,再度攻擊政府部門,規模已擴至約460萬個IP位址,9月1日第3次針對政府部門行動,這次累計動員576萬個IP位址。
9月這場應用層L7 DDoS攻擊的地理分布,惡意IP位址主要集中在巴西、越南、美國、印度與阿根廷。與前兩次相比,越南與印度的參與IP位址數量成長幅度明顯,分別增加83%與202%,顯示該殭屍網路在不同區域的滲透速度不一,且可能同時動員家用網路、資料中心與開放代理等多類型節點。
上市櫃公司針對網站遭到攻擊發布資安重訊的情況,最常見的是遭遇DDoS攻擊而面臨運作受到影響,如今有一起重訊與電商網站出現異常有關,這樣的事故相當罕見。
異業控股業者鑫聯大投控於9月12日傍晚發布資安重訊,指出旗下子公司捷元電腦的B2B採購平臺出現異常下單的現象,該公司察覺後啟動應變機制,並配合公司內外技術專家清查受影響的範圍。
而對於這起事故可能帶來的影響,該公司表示根據初步評估,目前對捷元電腦的營運無重大影響。
上市櫃公司因網站遭遇DDoS攻擊的情況已有數起,但如今發生主機代管業者遭遇相關攻擊而受到影響的事故。
智擎生技製藥指出,他們在9月11日偵測到代管公司網站主機的業者遭受攻擊的情況,該公司隨即啟動相關防禦機制及復原作業。而對於可能造成的影響,根據智擎的初步評估,對公司營運無影響。
其他攻擊與威脅
◆中國防火牆相關資料傳出資料外洩,近600 GB原始碼、內部通訊、事件記錄
◆中國駭客Mustang Panda鎖定泰國而來,散布USB蠕蟲SnakeDisk
◆中國駭客透過SEO、GitHub散布惡意程式HiddenGh0st、Winos、kkRAT
◆AI滲透測試工具Villager在PyPI下載急劇增加,恐被用於網路犯罪
【資安產業動態】
國際半導體展資安合作再升級,SEMI E187認驗證制度正式啟動
由臺灣主導的半導體設備資安標準SEMI E187,自2022年正式發布後,該標準的落地與推廣進展持續受關注,繼兩年前完成SEMI E187檢核清單制定,推動合格性驗證(VoC),如今該標準在認驗證制度建立上,有了更進一步的拓展。
在今年SEMICON Taiwan 2025的半導體資安趨勢高峰論壇上,舉辦了SEMI E187認驗證制度啟動儀式,由數位發展部數位產業署署長林俊秀與SEMI全球行銷長暨臺灣區總裁曹世綸,代表雙方簽署合作備忘錄,共同宣示半導體產業資安認驗證制度的推動,已邁出關鍵一步,將為半導體供應鏈韌性強化與接軌國際奠定基礎。
微軟上周發出通知,提醒Windows 10企業及消費者版本將在30日後,即2025年10月14日來到技術支援終點。
將在下個月14日失去技術支援的版本包括:Windows 10 22H2 Home、Pro、Enterprise、Education、IoT Enterprise版本,以及Windows 10 2015 LTSB及Windows 10 IoT Enterprise LTSB 2015。10月份的每月安全更新(Patch Tuesday)將是這些版本接收的最後一次更新。此後,所有執行這些作業系統的裝置,都不會再獲得包含最新威脅防護的安全更新以及預覽版更新。
由於Windows 10用戶市占仍然相當大,微軟去年首度對消費者PC公布付費延伸安全更新(Extended Security Update,ESU)。之前微軟僅對企業用戶提供ESU。今年6月微軟更進一步新增2種ESU方案,一是以Microsoft Rewards 1000點兌換ESU。二是使用Windows Backup功能將Windows設定同步到雲端,使用二種方法皆可不需支付其他費用換取ESU。
近期資安日報
【9月15日】美國警告兩駭客組織鎖定Salesforce平臺竊取企業資料
熱門新聞
2025-12-12
2025-12-16
2025-12-15
2025-12-15
2025-12-15
2025-12-15
2025-12-16
2025-12-15