資安
資安周報
在2020年的最後一個月,美國政府爆發了史上最為嚴重的SolarWinds供應鏈攻擊事件,引起全球關注。但在此同時,關乎臺灣所有民眾的數位身分證,政府推動的狀態也出現了轉折,後續的發展更值得我們留意
2021-01-11
本來為了避免SNI洩露隱私所設計的加密SNI,被發現無法提供完整的保護,因此多個組織合作推出新版本,並更名為ECH
2021-01-08
SolarWinds | 供應鏈攻擊 | TeamCity | Jetbrains | 漏洞 | 資安
自家軟體被指是駭客攻入SolarWinds產品破口,JetBrains否認
媒體報導宣稱SolarWinds產品遭駭,可能和SolarWinds使用的TeamCity軟體有關,TeamCity軟體開發商JetBrains公司引述SolarWinds官方發言,澄清TeamCity和攻擊事件無關
2021-01-08
針對合勤韌體出現寫死的高權限帳密,傳出駭客已用來嘗試存取網路設備
日前合勤剛提供修補程式的網通設備漏洞CVE-2020-29583,所出現一組寫死在韌體的高權限帳號密碼,在1月5日被威脅情報公司發現,有駭客開始在掃描網路上開放SSH連線的設備,並利用這組帳密嘗試登入系統
2021-01-08
SolarWinds | 供應鏈攻擊 | 美國 | 聯邦法院 | 檔案管理 | 資安
SolarWinds遭駭事件讓聯邦法院機密文件的存放回歸傳統:紙本文件或隨身碟
因應法院採用的SolarWinds Orion被駭客滲透的資安事件,美國法院管理辦公室要求所有聯邦法院,改透過紙本或隨身碟等安全裝置,傳遞提交給法院的機密文件,並存放在獨立電腦系統,不再上傳至司法機關的檔案管理系統
2021-01-08
TWN Amazing | 詐騙集團 | 簡訊OTP | NCC | 刑事警察局 | 台灣大哥大
台灣大哥大Amazing A32手機遭植惡意程式,使簡訊OTP可被攔截,疑上百用戶淪為詐騙人頭帳戶
電信業者引進大陸白牌手機存資安漏洞,除了刑事警察局揭露事件調查經過,現在台灣大哥大也公告召回Amazing A32協助安全性軟體升級,而NCC更將對白牌手機採行更嚴格的管理措施。此外,簡訊OTP被攔截導致網路身分驗證不夠安全的狀況,可能也是這次事件下需要關注的焦點。
2021-01-07
SolarWinds | 美國司法部 | 供應鏈攻擊
美國司法部證實駭客藉由滲透SolarWinds Orion系統,而成功存取司法部大約3%的Office 365郵件信箱,但並未染指其他機密系統
2021-01-07
Vodafone | 電信商 | ho.Mobile | SIM卡 | 資料外洩 | 個資 | SIM卡交換攻擊 | SIM Swapping
Vodafone子公司被駭,用戶個資及SIM卡資料被放到論壇兜售
義大利電信公司ho.Mobile遭駭用戶資料被放到網路論壇兜售,可被用來假冒用戶身份要求客服更換SIM卡,藉此攔截受害用戶的電話和文字訊息
2021-01-06
