0523-0529一定要看的資安新聞

＃後門程式　＃華碩雲端

臺灣資安業者揭露：5個A級政府機關及地方政府於4月被植入Plead惡意程式

圖片來源／奧義智慧

繼資安公司ESET日前發布，中國APT網軍利用家用路由器及中間人攻擊（MITM）手法，對華碩網路硬碟服務WebStorage更新軟體感染Plead惡意程式後，臺灣資安業者奧義智慧日前也揭露，總計有5個A級政府機關及地方政府，在4月下旬利用華碩網路硬碟軟體更新服務，連向Plead惡意程式的中繼站後，再安裝另外的主要惡意程式及其他3支後門程式，進行抓密碼、加密通訊與傳資料等惡意行為。根據奧義智慧資安情報顯示，駭客事先入侵華碩雲端服務的更新服務，並在4月24日先透過Asus WebStorage AsusWSPanel.exe啟動，但這只是一個軟體安裝包，會先連到特定的中繼站（103.28.46.4）後，才會繼續下載安裝主要的惡意程式ctfmon.exe。

造成此次出包的源頭是華碩雲端公司，該公司總經理吳漢章受訪時表示，接到相關消息後，除了第一時間公告，暫停華碩雲端軟體更新伺服器的更新服務外，預計在5月下旬，將新版的更新伺服器上線，之後會將新版用戶端的更新程式上線；內部團隊也針對所有的資安問題，執行根因分析與相對應的矯正措施。更多內容

＃遠端桌面漏洞　＃微軟Windows

Windows RDP漏洞PoC攻擊程式問世，疑似有駭客開始掃瞄

圖片來源／擷取自GreyNoise's Twitter

微軟在兩周前公布Windows RDP協定重大漏洞後，安全專家在5月27日發現，已經有駭客開始大規模掃描網路上有漏洞的Windows系統，而且全是來自Tor網路的出口節點，雖然掃描不代表一定是攻擊行動，但這極可能是駭客攻擊的前兆。而多家安全廠商也製作出概念驗證攻擊程式。

這個編號CVE-2019-0708的漏洞，存在於舊版Windows遠端桌面服務（RDS）中，是CVSS v3評分為9.8分的重大漏洞，若成功利用該漏洞將可於遠端執行任意程式碼、安裝惡意程式、讀取或刪改資料、或新開具完整權限的用戶帳號。而這項漏洞也被稱為BlueKeep。雖然微軟表示尚未看到有攻擊情形，但也呼籲用戶及早安裝修補程式。更多內容

＃資料外洩　＃Flipboard

Flipboard公司資料庫遭駭客入侵，部份用戶資訊證實遭外洩

圖片來源／擷取自Flipboard官方網站

整合社交服務的雜誌訂閱程式Flipboard近日坦承，該公司存放部分使用者資訊的資料庫遭到駭客入侵，目前僅確定並非所有用戶資訊都外洩，而該資料庫遭到非經授權的存取的時間，是在2018年6月2日到2019年3月23日，以及2019年4月21日與22日，而外洩的用戶資訊涵蓋姓名、Flipboard用戶名稱、加鹽的雜湊密碼，以及電子郵件帳號。雖然Flipboard資料庫上所存放的用戶密碼都經過加密，但因尚未釐清外洩規模，為了安全起見，他們已重設所有用戶密碼，也刪除所有的數位權杖。現在，所有重新登入Flipboard的用戶，都會被要求建立新密碼。更多內容

＃郵件帳號安全　　

上網買兇挾持郵件帳號？黑吃黑比例高，1/3是空號，部分是詐騙

現代的電子郵件帳號不僅是個郵件信箱，它還是人們在網路上的身分基礎，可用來申請各項網路服務或重設服務密碼，使得挾持電子郵件帳號的駭客服務大行其道，為了解這些服務的能力，Google與加州大學聖地牙哥分校的研究人員聯手進行了一項研究，他們建立了34個受害者角色，聯繫了27個駭客服務，卻發現有10個服務完全不予回應，有12個服務提供初步回覆，只有5個服務真正展開攻擊，且當中只有3個完成了任務。更多內容

＃假帳號　＃臉書

今年首季臉書就關閉了21億個假帳號

臉書公布了第一季違反該站社群守則（Community Standards）的掃蕩結果，光是該季就關閉了21.9億個假帳號。這樣的數字其實很驚人，因為臉書在今年第一季的每月用戶數也只有23.8億人，顯示有垃圾郵件蟲或其他不明用戶持續企圖建立大量的假帳號，而且此一數字尚未計算在建立前就被臉書封鎖的IP位址。此外，在臉書上建立的假帳號亦與日俱增，去年第三季臉書移除的假帳號數量是7.54億個，第四季為12億個，今年第一季就增加到21.9億個。更多內容

＃EternalBlue　＃勒索軟體

駭客以美國安局打造的EternalBlue工具作跳板，癱瘓美國政府單位與其它組織

最近紐約時報引述消息來源報導，前陣子美國巴爾的摩市市政府感染了勒索軟體，而駭客用來癱瘓巴爾的摩的工具之一，就是EternalBlue攻擊程式，而且不只是巴爾的摩，還有賓州的阿倫敦市，德州的聖安東尼奧，以及多所美國大學，也都遭到EternalBlue的攻擊。由於這個攻擊程式是由美國國安局（NSA）所打造，在2016年在影子掮客入侵NSA旗下組織後被釋出，現在駭客持續利用它來發動各類攻擊，如今更被用來癱瘓美國政府單位與其它組織。而協助受害組織對抗EternalBlue的資安業者更是表示，幾乎每天都可以看到EternalBlue現身於攻擊行動中。更多內容

＃資安生態圈　＃FireEye

FireEye併購安全檢測新創，強化滲透測試技術

斥資2.5億美元，FireEye宣布併購資安檢測服務新創公司Verodin，他們發展的安全有效性檢測平臺，可檢測企業的安全漏洞，不管是因設備錯誤配置、IT環境變化、進階的攻擊手法等原因，都能夠辨識出威脅，將為FireEye產品新增許多重要功能，再搭配上FireEye的智慧功能，可針對已知和新發現的威脅進行辨識，並測試環境安全，使企業能夠在資安問題爆發之前，辨識出威脅，並快速地做出防禦行為。更多內容

＃半導體資安標準　＃SEMI

面對智慧製造資安課題，促進半導體供應鏈與SEMI制訂標準

圖片來源／SEMI臺灣

智慧製造已是臺灣提升產業競爭力的重要關鍵，但相關的資安議題也成為不容忽視的風險，尤其是在去年台積電機臺中毒事件後。今年5月中旬，由國際半導體產業協會（SEMI）舉行高科技智慧製造與資安趨勢論壇，邀集台積電、通富微電、日月光等製造商，一同探討智慧製造的趨勢及資安的影響，同時現場也有ABB、Rockwell、西門子等設備商，以及微軟、凌華科技與台達電子等業者與會參加。同時，台積電製造技術中心處長陳其賢呼籲，應促進半導體製造、設備、作業系統及軟韌體等產業供應鏈，合作建立整個產業適用的資安標準。

事實上，目前SEMI臺灣已經成立晶圓廠及設備資訊安全任務小組，開始擬定相關資安標準的草案，而最近一次開會將是在5月底，逐步討論適合放入標準之中的規範項目。更多內容

＃物聯網安全　＃資安產業　＃臺灣

2019臺灣資安產業與IoT發展現況大公開

近年來物聯網應用發展正當紅，然而其衍生的威脅，成為當今資安的一大挑戰，不過，這樣的新興議題，其實也是資安業者的一個新機會，而且，已有臺灣業者在這個方向積極發展。最近，工研院產業科技國際策略發展所研究經理徐富桂，在一場活動上，不僅公布臺灣在物聯網安全的最新發展態勢，同時也揭露臺灣資安產業現狀。更多內容

更多資安動態
●研究人員找出建立Android及iOS裝置獨特指紋的方法
●連環爆，SandboxEscaper再公布零時差漏洞
●日本將限制境內資通訊產業的外資持股
●臺灣帶頭推動半導體資安標準，解決高科技產業資安防護難題
●研究人員發現可繞過Gatekeeper安全機制的macOS漏洞
●臺灣首創！鑑識報告區塊鏈