資安一周[0624-0630]：英國媒體踢爆Windows 10原始碼外洩

重點新聞（06月24日-06月30日）

英國媒體踢爆Windows 10原始碼外洩！微軟坦言：只有部分外洩

英國媒體Register於6月23日揭露，一名網友在BetaArchive網站發布了一個8TB的Windows 10原始碼壓縮檔，解開後的資料量更多達32TB，包括尚未公開的64位元ARM版Windows 10和伺服器版Windows Server 2016的原始碼。另一家英國媒體向微軟查證此事，微軟也證實的確外洩了Windows 10部分原始碼。

遭踢爆釋出原始碼的BetaArchive網站在Register發布新聞後，也刪除了該檔，並宣稱那個檔案只有1.2GB，而非Register報導中所指的32TB那麼多。BetaArchive指出，這個曝光的「Shared Source Kit」檔案包中，包括了12個Windows 10版本，每個版本只有100MB大小，因此不可能包含了所有的Windows 10原始碼，而是提供給OEM廠商的參考程式碼。更多資料

駭客組織BlackTech專門竊取東亞國家政府資料，臺灣是首要目標

趨勢科技資安研究人員於6月22日揭露，從2012年開始，駭客組織BlackTech專門鎖定臺灣政府與企業，發動名為「PLEAD」的攻擊行動來竊取內部的機密資料。駭客利用釣魚郵件，誘騙攻擊目標開啟，趁機安裝與攻擊行動同名的後門程式「PLEAD」至目標裝置，方便駭客把竊取資料傳回至C&C伺服器。

駭客把竊取資料區分為22種類別，包含IP位址、密碼清單、預算資料、商業資料、合約資料、軍事防禦資料、會議資料、人事資料、官方信件等。不僅如此，駭客也會利用Flash漏洞（CVE-2015-5119）發動無檔案攻擊。資安研究人員表示，駭客利用這些資料，主要是誘拐其他攻擊目標上鉤，能夠順利進行下一個攻擊。更多資料

駭客組織發動攻擊癱瘓Skype，造成用戶無法登入和接收訊息

駭客組織CyberTeam Portugal於6月19日在推特揚言，要癱瘓Skype的網路。然而，宣稱攻擊行動不到一天，Skype立即在官網發布聲明表示，Skype已經遭到DDoS攻擊，影響部分地區用戶無法登入和收發訊息，包含臺灣、日本、歐洲、美洲地區的用戶，Skype立即啟動流量清洗，直到在6月21日才修復。更多資料

臺北市智慧支付平臺App上線前未採用HTTPS加密傳輸，使用者帳號密碼全曝光

臺北市政府在6月25日剛宣布，智慧支付平臺pay.taipei正式上線。但在6月27日中午，法國網域服務供應商Gandi.net亞太區總經理Thomas Kuiper，在臉書上傳了一張pay.taipei出現資安漏洞的網路截圖，踢爆已經在Google Play上架的App，連回後端伺服器時是採用HTTP明碼傳輸的方式，未轉換成HTTPS加密傳輸，導致使用者的帳密容易遭攔截而暴露在外。

北市資訊局發現漏洞訊息後，立即請承包廠商藍新科技做修正，並且下架舊版App，以及更新相關新版App，確保使用者的安全性。藍新科技副總經理徐之偉坦言，主要是測試時沒有使用敏感資訊測試就採用HTTP傳輸，但轉換到正式上線環境時，忘記改成HTTPS。目前，該App正在等候Google Play的審查，資訊局表示，需要2到3天的工作天才能升級App恢復正常服務。更多新聞

勒索軟體Locky重出江湖，不僅向中小企業勒索贖金，還竊取公司機密資料

資安部落格ＭyOnlineSecurity在21日揭露，惡名昭彰的勒索軟體Locky再次現身，這次偽裝成貨款確認通知的郵件，專門寄發給中小企業用戶來誘騙，並且索取金額350元英磅（約新臺幣約13,500元）至400元英磅（約新臺幣15,400元）的贖金，而且，駭客這次不僅索取錢財，還趁機竊取受害者的個人資料和金融資料，包含電子郵件、FTP登入憑證和Paypal帳戶資料等。更多資料

勒索蠕蟲WannaCry攻勢不減，Honda車廠被迫停產

根據卡巴斯基實驗室日前指出，日廠汽車公司Honda位處日本狹山市的生產工廠，在21日遭受勒索蠕蟲WannaCry感染，被迫停止生產約1,000輛的汽車。Honda發言人向路透社表示，5月全球爆發勒索蠕蟲WannaCry攻擊事件後，Honda已經做好防護措施，避免受到WannaCry攻擊，但是，這次又爆發WannaCry成功攻擊汽車工廠事件，顯示Honda的防護措施仍無法阻擋WannaCry的攻擊。更多資料

勒索軟體SamSam攻擊手法再升級，可利用遠端桌面協定感染其他電腦

根據LatestHackingNews報導指出，去年出現的勒索軟體SamSam，最近又開始在網路上行動，要求受害者支付33,000美元（約新臺幣100萬元），而且，SamSam不僅鎖定單一用戶攻擊，還設計可以感染其他裝置的功能。SamSam能夠利用遠端桌面協定（RDP）、後門工具Web Shells，以及批次腳本程式等方式來傳染其他電腦。更多資料

Telegram成恐怖份子主要通訊平臺，俄羅斯下令禁用

根據俄羅斯聯邦安全局（FSB）26日在官網發聲明表示，今年4月3日俄羅斯聖彼得堡曾發生恐怖攻擊事件，造成14人死亡，FSB經由調查發現，這些恐怖份子在攻擊期間利用通訊軟體Telegram來傳遞訊息，俄羅斯政府為了防止下一波恐攻發生，下令威脅Telegram必須取消端點對端點的加密功能，才能夠確實掌握恐怖份子的行蹤。但是，Telegram創始人Pavel Durov說明，為了保護600多萬俄羅斯用戶的隱私，拒絕俄羅斯政府的命令，絕對不會在Telegram建立後門，把訊息提供給俄羅斯政府的情報機構。更多資料

駭客入侵英國國會網路，90個使用弱密碼的電子信箱遭駭

英國國會（Houses of Parliament）發言人於6月24日發布聲明揭露，英國國會在23日晚間遭到駭客入侵，駭客擅自存取英國國會網路的使用者帳號，並且有90個國會議員和員工的電子信箱遭駭。資安人員緊急關閉了遠端存取功能，導致國會議員和員工無法在國會大廈以外的地方，存取郵件帳號。目前英國官方並未證實攻擊來源，但根據BBC報導，這些受害者多半使用了弱密碼才遭入侵。更多新聞

南韓代管業者Nayana遭勒索軟體攻擊，支付3,000萬元才恢復資料

南韓的網站代管業者Nayana近日傳出遭到勒索軟體Erebus的侵襲，影響了153臺的Linux伺服器與逾3,400個代管網站，該勒索軟體加密伺服器上的所有資料，駭客提出550個比特幣（約新臺幣4,152萬元）贖金要求，協商後駭客同意降價到397.6個比特幣（約新臺幣3,000萬元）。目前雙方的交易已經完成，Nayana正在恢復所有的資料。更多資料

整理⊙黃泓瑜