圖片來源: 

ZDNet

1126-1202 一定要看的資安新聞

 

#網路攻擊  #高科技產業

研華科技坦承部分伺服器遭攻擊,後續才表明可能有資料外洩的情況

工業電腦大廠研華科技傳出遭到駭客攻擊,導致部分伺服器遇害,資安新聞網站Bleeping Computer於11月29日的報導指出,此起攻擊事件可能是Conti勒索軟體駭客組織所為,該組織疑似索討750個比特幣贖金不成,憤而公布3GB來自研華的資料,並宣稱這些檔案容量僅占全部竊得的2%。

對於資料外洩的傳聞,研華也做出回應,他們表示駭客在攻擊時,可能偷走了機密程度較低的資料。至於是否被駭客勒索,該公司僅表示勒索行為是網路攻擊常態,並未進一步說明。詳全文

 

#組態配置不當

Sophos系統組態不當致客戶資料曝險

因企業的系統組態不當,而導致使用者資料曝露在網路上的情況,近期可說是時有所聞。根據新聞網站ZDNet於11月26日報導,Sophos發出電子郵件,表示他們存放客服資料的系統組態不當,使得有少部分使用者的資料,包含全名、電子郵件信箱,以及電話等,公開在網路上。

Sophos表示,他們在11月24日接獲通報後,很快就修正錯誤組態,並通知受影響的用戶。至於此起事件對臺灣使用者的影響,Sophos大中華區通路總監暨臺灣區總經理林文欽表示,目前尚未出現臺灣用戶遭到波及的情況。詳全文

圖片來源:ZDNet

 

#憑證外洩  #醫療產業  #政府單位

巴西武漢肺炎病患個資曝光,原因是醫院誤將機密憑證列表公開於GitHub

巴西媒體Estado接獲讀者爆料,當地醫院Albert Einstein Hospital的員工,將能夠存取政府機密系統的憑證列表上傳到GitHub,其中有部分可用於存取儲存武漢肺炎患者的2個資料庫,這些資料庫分別存放輕症患者資料與住院追蹤案例,內有包括巴西總統等1,600萬名病人個資與就醫記錄。

這些憑證檔案被上傳到GitHub約1個月,目前已被撤除,同時巴西政府也更新相關憑證。詳全文

 

#醫療產業  #勒索軟體攻擊

美國大型醫療IT服務業者遭勒索軟體攻擊,病患資料外洩

提供美國數十家醫療機構IT服務的U.S. Fertility,於11月25日坦承,該公司的平臺於8月12日至9月14日遭到攻擊,部分伺服器與工作站被勒索軟體加密,而且駭客存取部分病人的個資。

U.S. Fertility表示,他們在9月14日發現內部網路環境受到惡意程式感染,使得部分電腦系統無法存取,經外部鑑識專家協助,確認是遭到勒索軟體攻擊,該公司隨即隔離受害系統,使得相關服務在9月20日才重新上線。詳全文

 

#勒索軟體攻擊

丹麥新聞通訊社Ritzau遭勒索軟攻擊拒付贖金,預計24小時修復系統

丹麥新聞通訊社Ritzau在11月24日遭到勒索軟體攻擊,他們的編輯系統、電子郵件,以及電話系統都受到影響,該公司在發現遭受攻擊之後,關閉所有伺服器,導致無法正常發布新聞,不過,該公司還是透過備用系統,供應新聞給其他媒體。

該公司約有100臺伺服器,受害比例占四分之一。由於在顧問的建議下,Ritzau並未開啟勒索訊息,因此無從得知攻擊者身分與贖金規模。

攻擊事件發生後,該公司IT部門全力復原受損系統,亦聘請外部的資安公司來協助消毒,他們計畫於24小時之內修復完成,並於26日恢復正常運作。詳全文

圖片來源:Ritzau

 

#勒索軟體攻擊

法國IT服務業者Sopra Steria下調財報預測,原因是勒索軟體攻擊事件影響營運

在今年10月遭到勒索軟體Ryuk的攻擊後,法國IT服務業者Sopra Steria表示,此事件將對財務造成負面影響,肇因於攻擊之後部分系統無法運作,再加上修復成本,估計今年第四季的營業利潤將減少4千萬至5千萬歐元。

對此,該公司調整財報預測,從攻擊事件前預期該季營收下滑2%至4%,調整為4.5%至5%。詳全文

 

#社群網站

臉書疑未經許可分享用戶個資給上萬家公司,遭南韓裁罰67億韓元

因不當分享用戶個資給其他企業,臉書最近又再遭到處罰。根據韓聯社在11月25日的報導,因臉書未經用戶同意,將300萬使用者的資料分享給上萬家企業,南韓政府重罰67億韓元,約相當於新臺幣1.8億元。

南韓隱私主管機關個資保護委員會(PIPC)指出,臉書從2012年5月到2018年6月間,將至少330萬名用戶的個資分享給第三方公司,受害人數占當地用戶總數1800萬的六分之一強。詳全文

 

#隱私侵犯  #行動裝置應用程式

外洩用戶機密,百度搜尋與地圖App遭到下架

資安業者Palo Alto Networks於11月24日指出,他們發現Google Play應用程式市集裡的許多App,會外洩用戶的機密資料,諸如手機MAC位址、IMSI,以及IMEI等,該公司點名在美國下載共超過600萬次的2款百度應用程式:百度搜尋與百度地圖等App一度遭到Google移除,並於19日與25日先後重新上架。

這家資安公司的研究人員表示,上述應用程式之所以能收集用戶機敏資訊,是透過百度Android Push SDK,而這個模組經常被惡意程式用來汲取裝置資料,進而侵犯用戶隱私。此外,由中國研究機構MobTech所發布的ShareSDK,也有類似的濫用情事。詳全文

 

#漏洞揭露  #遠距辦公

VMware Workspace One爆重大指令注入漏洞,但修補程式尚未提供

VMware於11月23日發出公告,旗下Workspace One數位辦公平臺存在重大風險漏洞CVE-2020-4006,CVSS風險評估為9.1分,影響多個產品。

該公司指出,此漏洞能讓攻擊者經由8443連接埠存取其組態管理工具,並以不受限的權限於底層作業系統執行指令。

由於修補程式還在製作中,VMware緊急提供緩解措施,藉由加入指令碼來暫時防堵漏洞遭到濫用,但該公司也指出,一旦套用指令碼,會無法變更部分設定。美國網路安全暨基礎架構安全署(CISA)也提出呼籲,用戶應儘速套用緩解措施,以免被攻擊者接管系統。詳全文

圖片來源:VMware

 

#漏洞修補

英國呼籲儘速修補MobileIron行動裝置管理平臺漏洞

英國國家網路安全中心(NCSC)於11月23日提出呼籲, MobileIron行動裝置管理伺服器的CVE-2020-15505漏洞,在9月21日於GitHub出現概念性驗證攻擊程式,之後開始有多個駭客組織嘗試濫用此漏洞,企業應儘速修補。詳全文

 

 

更多資安動態

駭客在論壇兜售高階主管與財務人員電子郵件帳號,吸引意圖BEC電子郵件詐騙攻擊的買家上門
美國駁回中興申訴,延續禁止電信業者採購中國設備政策
英國宣布明年9月電信商不得再架設新的華為5G設備
印度再封殺43款中國應用程式

熱門新聞


Advertisement