圖片來源: 

Privacy Affairs

10/14-10/20必看資安新聞

 

#資料外洩  #高科技產業

宏碁印度、臺灣驚傳資料外洩

又有駭客組織聲稱入侵臺灣科技公司的海外單位,並取得用戶資料,公布於駭客論壇上。根據資安新聞網站Privacy Affairs於10月13日的報導,駭客組織Desorden宣稱,他們攻擊臺灣電腦大廠宏碁的印度伺服器,並偷走60GB的資料,內容包含了客戶資訊、公司財務與稽核資料,以及敏感帳號的資料等。

事隔3日,這個駭客組織駭入宏碁臺灣總部的伺服器,目的是為了證明宏碁的資料保護不力。

針對駭客組織接連竊取宏碁的資料,該公司在10月19日證實此事。他們於臺灣證券交易所公開資訊觀測站發布重大訊息,表示已通報執法機關與有關政府單位,並強調並未對營運與財務造成影響。詳全文

圖片來源:Privacy Affairs

 

#勒索軟體防護

為協助國內組織對抗勒索軟體,TWCERT/CC設立防護專區

為了全面對抗勒索軟體的侵襲與散播,在國際上,已經出現專責組織No More Ransom,而針對臺灣國內對於這類威脅的因應, TWCERT/CC在10月初,推出勒索軟體防護專區的獨立入口網站(antiransom.tw),並以事前預防、事中處理、事後回復來區分,讓使用者可以根據目前的資安狀態, 更容易找到所需的防護與因應的指南與資源。詳全文

 

#勒索軟體攻擊

勒索軟體攻擊出現新的逼迫手法,結合檔案加密、DDoS和電話恐嚇進行施壓

賽門鐵克最近揭露名為Yanluowang(閰羅王)的勒索軟體,一旦電腦遭此軟體感染,若是不依照當中的指示,駭客揚言會持續發動DDoS攻擊,並打電話騷擾員工與合作夥伴。詳全文

 

#廣告注入攻擊  #網頁瀏覽器

封鎖廣告的瀏覽器擴充程式AllBlock,驚傳會暗中注入廣告

瀏覽器廣告封鎖程式AllBlock引發爭議。該款軟體的開發者宣稱,此工具可封鎖YouTube與臉書的廣告,且能攔截彈出式廣告,然而,根據資安業者Imperva的分析,雖然AllBlock確實具備上述功能,但也暗中為使用者注入更多廣告。這個瀏覽器擴充軟體迄今超過5千名Chrome用戶下載,Google獲報後,已經從應用程式市集將其下架。詳全文

圖片來源:Imperva

 

#勒索軟體攻擊  #關鍵基礎設施

美國政府對水資源CI示警,呼籲嚴防勒索軟體攻擊

在10月14日,美國聯邦調查局、網路安全及基礎設施安全局、國家安全局,以及國家環境保護局等多個單位,聯合發布資安公告,當中指出勒索軟體駭客針對美國用水與污水系統處理廠展開攻擊,並提及今年以來至少有3處的污水處理廠成為攻擊對象。這些單位呼籲水資源處理廠,應修補安全漏洞與定期更新作業系統、設置防火牆、隔離IT與OT網路,並且監控SCADA系統的活動。詳全文

圖片來源:美國聯邦調查局

 

#勒索軟體攻擊  #關鍵基礎設施

勒索軟體BlackMatter針對美國重大基礎設施發動攻擊

美國聯邦調查局、網路安全及基礎設施安全局,以及國家安全局於10月18日,聯手揭露了勒索軟體BlackMatter的攻擊行動。自今年7月起,此勒索軟體就鎖定美國的多個重大基礎設施展開攻擊,有兩個食品與農業組織遇害。對此,他們也特別公布BlackMatter的攻擊手法,並認為很可能是DarkSide捲土重來之作。詳全文

 

#勒索軟體防治

美國舉辦跨國對抗勒索軟體會議

針對勒索軟體的威脅與日劇增,許多國家決定合作來共同對抗有關攻擊。美國白宮於10月13日,主辦為期2天的對抗勒索軟體的線上會議,邀請全球逾30個國家共同參與,當中提出對抗勒索軟體的策略,除增強對勒索軟體的防禦能力,亦包含透過執法和金流防堵的做法:例如,摧毀勒索軟體的基礎架構設施、避免駭客透過加密貨幣來洗錢,以及利用國際合作來打擊勒索軟體的生態體系等。詳全文

 

#勒索軟體防治

澳洲政府公布勒索軟體行動計畫

為了因應勒索軟體的威脅,澳洲內政部在10月13日公布「勒索軟體行動計畫」( Ransomware Action Plan​),當中提出澳洲政府用來對抗勒索軟體的能力與方法,以及提供讓受害者求助的管道。根據此項計畫,澳洲政府準備成立跨部門的Operation Orcus專案小組,負責查緝勒索軟體犯罪行動、與國際合作共同分享、對抗及摧毀勒索軟體駭客生態體系。詳全文

 

#殭屍網路攻擊  #挖礦攻擊  #DVR

FreakOut殭屍網路鎖定DVR漏洞下手,發動挖礦攻擊

在今年9月底,資安業者Juniper Networks偵測到殭屍網路FreakOut新的攻擊行動,鎖定Visual Tools DVR VX16視訊監視系統而來,並利用此設備的未列管漏洞入侵,目的是要挖取門羅幣(XMR)。

本次FreakOut所鎖定的DVR設備漏洞,出現在執行4.2.28.0版韌體的Visual Tools DVR VX16。一旦攻擊者利用這項漏洞,就能在不需身分驗證的情況下,在CGI指令碼注入任意命令,進而遠端執行任意命令(RCE)。詳全文

 

#DDoS攻擊

Azure用戶遭遇大規模DDoS攻擊,流量達2.4 Tbps

微軟在10月11日透露,他們在8月時緩解鎖定Azure一家歐洲客戶的DDoS攻擊,流量峰值達到2.4 Tbps。這些網路流量來自馬來西亞、越南,以及臺灣、日本、中國,以及美國等,總共由7萬個來源發出,此波攻擊行動為UDP反射攻擊,且持續超過10分鐘,該公司觀察到3次流量高峰,分別是2.4 Tbps、0.55 Tbps,以及1.7 Tbps。詳全文

 

 

更多資安動態

Line承諾改進用戶資料處理措施
安全研究組織倡議修法保護白帽駭客
WhatsApp雲端備份也開始提供全程加密


熱門新聞

Advertisement