圖片來源: 

烏克蘭國家警察隊

繼2020年10月,微軟聯手多家電信業者與資安業者,切斷殭屍網路Trickbot,這個月另一個大型的殭屍網路Emotet也被破獲,已遭到Emotet病毒感染的電腦將與歐洲刑警組織接管的基礎架構連線,同時也傳出歐洲刑警組織預計在3月要遠端清除這些電腦上的病毒。但這樣的情況會不會只是雷聲大雨點小?因為,Trickbot背後的駭客組織在殭屍網路的基礎設施切斷後,很快就東山再起,資安人員也發現更能持續存活在受害電腦的變種病毒,而Emotet被破獲的後續情況又是如何?顯然相當值得觀察。

而這個月的攻擊事件中,非常值得留意的是同時有針對資安公司和資安人員而來的事故,前者的受害者是SonicWall,資安公司遭到駭客鎖定的現象時有所聞,但該公司是因為自家的SSL VPN設備漏洞被駭,而且漏洞在他們尚未完成調查的時候,已經被拿來發動其他攻擊。針對資安人員的部分,則是引起Google與微軟高度關注的北韓駭客攻擊行動,他們也先後發表各自的發現。

國內資安新聞的部分,首先是數位身分證在民間的疑慮尚未解除之下,行政院決定暫緩換發。但更值得注意的是台灣大哥大自有品牌手機Amazing A32,傳出在製造過程就被植入惡意程式,而導致使用者被捲入詐騙案,淪為人頭帳戶的情況,這起事件自2020年10月就傳出相關消息,但直到2021年1月才隨著NCC和台灣大哥大發布相關聲明,而浮上檯面,值得留意的是,這起事件同時曝露出多種面向的資安議題。

01.歐洲刑警組織與8國警方合作拿下Emotet殭屍網路

02.導致SonicWall被駭的SSL VPN漏洞,傳出已有其他攻擊行動開始運用

03.Google、微軟相繼揭露北韓針對資安研究人員的攻擊

04.存在近十年Sudo漏洞,可讓Unix、Linux本機使用者取得根權限

05.開源DNS軟體Dnsmasq含有7個安全漏洞,華碩、D-Link也受影響

06.芬蘭國會傳駭客入侵,議員電郵遭不法存取

07.美國駭客劫持物聯網裝置並用來發動謊報攻擊事件頻傳

08.台灣大哥大引進中國白牌手機貼牌銷售,驚傳資安漏洞

9.駭客鎖定臺灣公部門、研究機構、大學發動釣魚信攻擊

10.行政院暫停數位身分證換發,將立專法、取得社會共識後再推行

熱門新聞


Advertisement