0725-0731一定要看的資安新聞

＃勒索軟體　＃NAS

勒索軟體鎖定NAS設備，包括群暉科技、威聯通用戶都應提高警覺

圖片來源／擷取自群暉官網

近期發生勒索軟體鎖定NAS用戶的攻擊事件，包括臺灣NAS儲存業者群暉科技（Synology）以及威聯通（QNAP）的使用者，都在這一波的攻擊內。群暉科技安全事件應變組經理李宜謙表示，光7月20日與21日的這個週末，就有數十名使用預設帳號Admin和弱密碼的用戶，遭到勒索軟體暴力破解密碼後，進行檔案加密後並勒索贖金。他表示，群暉科技分析勒索軟體樣本特性後，如同先前威脅情資業者Anomali的發現，與日前鎖定威聯通NAS的惡意程式相同，都有對群暉科技和威聯通的暴力破解模組。由於攻擊對象遍及市面上多種NAS品牌和型號，並利用字典檔暴力破解，因此建議用戶，應避免使用常見Admin管理員帳號及弱密碼。更多內容

＃網路安全　＃SSL VPN漏洞

臺灣研究人員揭露資安業者SSL VPN服務的漏洞問題

圖片來源／擷取自Orange Tsai's Blog

臺灣資安業者戴夫寇爾（DEVCORE）預計在今年8月的黑帽大會上，展示他們發掘的SSL VPN服務安全問題。該公司顧問蔡政達（Orange Tsai）在自己的部落格上說明，SSL VPN的功能在於保護企業資產不在網路上曝光，但假使這些SSL VPN本身就有漏洞，就會危及企業網路，允許駭客滲透至企業網路，或是接管企業的SSL VPN伺服器。這次他們的發現是在紅隊演練進行時，發現企業所使用的Palo Alto GlobalProtect服務含有安全漏洞，在通報對方後，發覺是已知漏洞且已悄悄地被修補。但有資安專家批評，這樣的祕密修補，用戶可能因為完全沒有警覺，而不急著更新或升級，將讓駭客有機可趁。確實，因為研究人員發現Uber公司使用含有漏洞的Palo Alto GlobalProtect服務，並成功入侵其中一臺架設於AWS的伺服器。此外，戴夫寇爾透露Fortinet與Pulse Secure的SSL VPN服務，也有安全弱點能從遠端利用，讓他們不必輸入使用者憑證，就能進入企業的內部網路。更多內容

＃資料外洩

資料外洩也有長尾效應，IBM Research研究指出所付出的經濟成本可能延續多年

圖片來源／IBM

IBM Research在今年度的資料外洩成本報告（Cost of a Data Breach Report）中，首度指出資料外洩的成本也有長尾效應，其經濟影響可能長達數年，平均而言，資料外洩事件發生後的第一年，大約實現67%的成本，第二年降至22%，第三年以後還有11%。這是他們委託Ponemon Institute所進行的調查，對象是過去一年遭遇資料外洩事件的逾500家企業，結果顯示，每次資料外洩的平均成本為392萬美元，比去年的調查增加12%，其中外洩成本佔比最高的是業務損失，達到36%，居次的是偵測與升級的31%，而外洩事件之後的回應成本，也占了27.3%。另一方面，惡意攻擊已經成為資料外洩事件的最重要原因，有51%的資料外洩都源自攻擊行動，系統故障占了25%，人為疏失占24%。更多內容

＃國家級駭客攻擊　＃Winnti

媒體揭露中國Winnti駭客集團長期攻擊德國多個重要企業

圖片來源／BD & NDR

近日發表的Winnti駭客攻擊研究報告，是由德國廣播公司Bayerischer Rundfunk、Norddeutscher Rundfunk與資安研究人員合作，當中指出Winnti的攻擊目標，都是多家知名德國大型企業，包括遊戲業Valve、軟體業TeamViewer、科技業西門子，以及化工業BASF等。其中TeamViewer公司在2016年受到Winnti攻擊，該公司最終換掉整個IT基礎設施，才得以擺脫駭客控制。資安研究人員提到，駭客將他們想監視的組織名稱，直接寫進惡意程式中，經由他們的分析已有超過250個Winnti惡意軟體的變體，不只德國企業被鎖定，還有日本、美國、印度與印尼的企業，甚至香港政府也在內。至於駭客的背景，由多家企業組成的德國網路安全組織DCSO也提出分析，Winnti駭客就像是傭兵，而且使用以中文為母語的工具，可能跟中國政府關係匪淺，但駭客集團本身是在中國之外的國家運作。更多內容

＃個資外洩

美國銀行Capital One遭駭，逾1億名北美客戶資料外洩

圖片來源／擷取自CapitalOne官網

美國十大銀行之一的Capital One，在7月29日證實遭到入侵，駭客在本月22日與23日，藉由配置錯誤的網路應用防火牆，侵入了Capital One伺服器，存取了逾1億名北美客戶的個資，包括近14年的信用卡申請資料，同一天，美國司法部也宣布已逮捕33歲的嫌犯。經由Capital One目前的分析，該銀行認為這些盜來的資料尚未對外散布，但也估計這起意外將需要1到1.5億美元的額外成本，包括他們修補漏洞，通知受影響的使用者，並提供信用監控，以及技術及法律上的費用。更多內容

＃勒索軟體　＃電力公司

約翰尼斯堡電廠感染勒索軟體，居民半天無電可用

圖片來源／擷取自CityPower's Twitter

南非第一大城約翰尼斯堡的電力公司City Power，在7月25日透過推特公告，該公司資料庫、網路、應用程式等，遭勒索軟體加密而無法運作。這也導致客戶無法透過網站買電、賣電、上傳發票及存取公司網站。雖然電廠緊急調派人力，但雪上加霜的是，電廠的派工維修系統也無法運作，讓停電修復的作業受到影響，造成用戶抱怨電廠沒有備援機組，而不能在這段期間取代供電，無電可用期間長達12小時。更多內容

＃5G安全

面對5G最新型態攻擊，強化國內電信相關資安技術發展成新焦點

圖片來源／資策會

行動網路5G世代即將來臨，為提升臺灣在5G電信的資安發展，近日資策會資安所宣布將與新加坡大學合作，強化國內電信網路異常行為偵測等資安技術發展。對於未來4G/5G LTE面臨的攻擊型態，新加坡大學的5G資安專家Min Suk Kang也在臺指出最新攻擊趨勢，例如，最近4G LTE就被發現不少安全問題，從DoS攻擊、計費操縱到流量重定向攻擊，將影響到4G/5G LTE網路安全，而現在他們正進行的計畫，是在5G網路追蹤用戶位置的攻擊型態，面對這些新的威脅，發展潛在對策將成國內資安新契機。更多內容

＃勒索軟體　＃刑事警察局

臺灣執法單位加入反勒索病毒平臺，與國際交換技術與偵辦經驗

圖片來源／擷取自刑事警察局官網

在2016年7月發起的No More Ransom專案，在這個月將滿三年，已經幫助全球20多萬名的勒索軟體受害者，解密遭到駭客加密的檔案，特別的是，我們注意到這項全球性的計畫，臺灣內政部警政署刑事調查局也已加入成為合作夥伴。經我們向刑事警察局詢問，該局國際刑警科警務正李翔婷表示，加入該平臺的用意，目的在於雙方技術與偵辦經驗的分享，建立合作關係，其實他們在今年4月即成功加入，這次則是藉著該平臺三週年之際，向民眾宣導有這個平臺可以利用。此外，臺灣電腦網路危機處理暨協調中心（TWCERT/CC）也已參與其中，是89個合作的公家與民間機關一員。若是企業與民眾不慎遭遇勒索軟體，將可前往No More Ransom這個網站尋求幫助，而在刑事警察局的網站上，現在民眾也已經可從犯罪預防選單，找到「反勒贖病毒平臺」的項目，點選後，將能直接連至該平臺，用戶即可查詢遭遇的勒索軟體種類，以及是否有解密工具可解決相關問題。更多內容

＃網釣攻擊　＃Check Point

網釣攻擊成2019年最大網路威脅，Check Point資安事件團隊在臺現身說法

圖片來源／Check Point

對於2019上半年網路威脅趨勢，資安業者Check Point在7月下旬，舉行的一場研討會上，除了過往提到的惡意程式威脅，以及雲端安全與行動安全的議題，值得我們關注的是，該公司在這次大會議程上，有不小的比例，是在談雲端郵件安全，以及釣魚詐騙問題，而過去這是郵件安全業者在關注的面向。從近幾年的網路安全焦點來看，2017年是勒索軟體、2018年惡意挖礦，至於2019年，Check Point亞太區技術總監Andy Choy特別指出，今年最大風險是在釣魚詐騙（Phishing Scam），以及所帶來的商務電子郵件詐騙（BEC），以及帳號冒用攻擊。更多內容
 

更多資安動態
ProFTPd修補遠端程式攻擊漏洞，上百萬臺未更新ProFTPd伺服器恐曝險
資安業者出售BlueKeep攻擊程式，宣稱可供企業測試資安設定
遭網路攻擊，美國路易斯安那州宣布進入緊急狀態
歐盟：放臉書「讚」按鍵的網站，也有個資蒐集的法律責任
蘋果也聘人側聽分析Siri用戶對話
Lookout揭露間諜程式Monokle，是由俄羅斯國防承包商打造