0220-0226一定要看的資安新聞

 

勒索軟體

美國天然氣壓縮公司遭勒索軟體,業務停擺兩天

圖片來源/擷取自CISA

根據美國國土安全部網路安全及基礎架構安全署(CISA)揭露,當地一家天然氣壓縮公司受到勒索軟體攻擊,業務因此停擺兩天。根據CISA的說明,駭客是透過魚叉式網釣攻擊入侵該組織的IT網路,再滲透到OT網路,並在兩個網路上都部署了勒索軟體。所幸,相關攻擊只針對Windows作業系統,可程式邏輯控制器(PLCs)並未受到波及,因此受害公司還能保有操作控制權,在發現異樣之後,該組織立即關閉了營運。

CISA呼籲,所有重大基礎設施領域的業者都應記取教訓,並確保已導入相對應的緩解措施,包括應明確隔離IT與OT網路,在不同的區域間部署安全控制,自外部遠端登入應要求多因素身分認證,以及限制遠端桌面協定的使用等多種建議措施。更多內容

 

DDoS

企業遭遇DDoS攻擊日愈猛烈,去年每1分鐘發生16次DDoS攻擊

圖片來源/Netscout

在Netscout的物聯網裝置最新威脅趨勢報告指出,近年超高流量DDoS攻擊消息雖少,但其實DDoS攻擊鎖定企業的情形嚴重,並以金融、固網、行動電信、資料處理及代管業者為主要攻擊目標,主要攻擊流量多在100Gbps到200Gbps,可能是為了避免引起執法機關注意。根據該業者的分析,2019年共偵測到840萬次DDoS攻擊,平均一天發生2.3萬次或每分鐘16次,他們並發現去年行動網路上的DDoS攻擊成長了64%。更多內容

 

醫療產業安全

醫療產業針對設備已知重大漏洞修補不力,Cybermdx指出低修補比例與缺乏修補效率成隱憂

圖片來源/Cybermdx

專門提供醫療產業資安服務的Cybermdx發布年度安全報告,他們指出,醫療產業在2019年有超過4千萬筆的醫療紀錄外洩,幾乎是2018年的3倍,同時,中型或較不知名的醫療組織最容易成為駭客目標,而在這次研究調查中,他們發現醫療產業經常忽視資安的問題,例如,大多數的醫院在4個月後所修補的裝置,都還不到4成,已成攻擊焦點的BlueKeep漏洞,也仍有2成業者未修補。另外,他們也引用相關統計數據,提及去年美國的資料外洩事件,醫療產業占了7成,而在去年遭到勒索軟體攻擊的對象裡面,也有近8成為醫療產業。更多內容

 

個資外洩

米高梅飯店遭駭!高達1060萬筆住客資料被洩露到駭客論壇

又有大型連鎖飯店集團資料外洩,安全業者Under the Breach發現米高梅度假村飯店(MGM Resorts Hotel)的千萬筆個資,被公布於駭客論壇,外洩資料高達1060萬筆,包括藝人小賈斯汀、大型科技公司員工與CEO,以及美國國土安全部與運輸安全局官員,都是這次個資外洩事件的受害者。此次遭公開的資料,包括:客戶全名、住家地址、電話、生日及電子郵件等。米高梅發言人說明,事情源於去年一次系統遭駭,他們發現一臺儲存飯店特定舊客戶資訊的雲端伺服器,遭非法存取,但沒有財務、信用卡或密碼等資料外洩,同時他們已通知受影響的客戶。更多內容

 

藍牙漏洞

多家BLE系統單晶片的SDK含有共12項安全漏洞

圖片來源/SweynTooth網站

根據新加坡科技設計大學的揭露,在低功耗藍牙(BLE)軟體開發套件具有12個安全漏洞(統稱為SweynTooth),將造成當機、鎖死與繞過安全機制等情況,包括TI、NXP、Cypress等7家業者的SoC晶片都受影響,他們初步統計,有480款IoT裝置受波及,有些醫療裝置也在可能的受害名單內。值得注意的是,在該報告出爐後,儘管大多數的SoC製造商都已修補了漏洞,但仍有待IoT裝置製造商部署更新程式。更多內容

 

郵件勒索

電子郵件勒索新手法,聲稱將大量點擊網站廣告使AdSense帳戶被Google封鎖

近日傳出假借Google反詐欺系統來勒索的行徑,有惡意人士鎖定使用Google AdSense投放廣告的網站管理者,發送勒索電子郵件,要脅需支付比特幣贖金,否則將以機器人大量點擊網站廣告,以觸發AdSense偵測到詐欺性流量模式,進而讓Google暫停用戶的AdSense帳戶。雖然這封信可能是毫無根據的威脅,但Google指出,他們已經建立了一系列保護措施,偵測系統也會將網站受到主動攻擊的可能性納入考量,若AdSense用戶認為自己的網站受到惡意廣告攻擊,也可主動回報,Google會進一步監控並評估。更多內容

 

電子投票系統安全

近年電子投票系統安全受注目,微軟去年宣布打造的開源投票程式ElectionGuard,近期在美小鎮開始測試

去年5月微軟在Build開發者大會上,首度公布他們與Galois合作開發開源投票系統ElectionGuard,近日該系統在美國威斯康辛州羅克郡的富爾頓鎮測試,而這次投票活動是採非營利組織VotingWorks的投票軟體,並嵌入ElectionGuard,估計400人參與。有國外媒體認為,若ElectionGuard測試成功,可能成為微軟今年最重要的產品,將替美國或全球的民主選舉制度作出重大貢獻。更多內容

 

資安宣導不當

英國傳出警方呼籲家長發現小孩在用Kali Linux、Tor應主動通報的誤導訊息事件

圖片來源/GarethI11mann-walker's Twitter

有英國民眾發現,當地國家打擊犯罪調查局(NCA),其轄下西密德蘭郡地方組織犯罪防治單位的一張校園海報上,對某些軟體工具有誤導性的描述,像是將Tor形容為可用來存取暗網的瀏覽器,以及將Kali Linux描述為駭客工具,而且海報上還呼籲,如果家長看見孩子電腦上有這些工具,應立即通報。

該用戶認為,這種誤導資訊相當會帶來不良影響,他如果知道自己的小孩學習任何其中之一,都會很感驕傲。不過,NCA後續在推特上回應,否認這張海報是他們製作,並指出這些工具有些可同時作為合法及非法用途,因此最重要的是要讓家長和兒童認識如何安全使用這些工具。更多內容

 

企業持續營運管理

落實BCM將是企業因應武漢肺炎疫情衝擊的重要關鍵

為了因應武漢肺炎(COVID-19)疫情衝擊,已經有許多臺灣企業取消海外出差與大型活動,並且開始實施分區分批辦公、部分員工居家辦公等措施,能否持續營運管理(BCM)與遠端工作資安風險,成為重大挑戰。特別要注意的是,企業啟動遠距在家辦公的因應策略之餘,也應針對不同高風險情境做好營運衝擊分析,找到適當人負責並投入相對應的成本和資源,補強抗疫BCM策略。更多內容

 

更多資安動態
Dell以近21億美元出售RSA
微軟Microsoft Defender擴大到iOS、Android及Linux平臺
Adobe更新導致Windows 7/10用戶關不了機
傳有IE記憶體毁損漏洞攻擊發生,迫使微軟對Windows 7發出例外修補
Eclypsium警告,沒簽章的周邊裝置韌體恐成惡意程式溫床
WordPress外掛程式ThemeGrill Demo Importer漏洞,可讓駭客清除資料庫,波及20萬網站
FBI:以長密詞取代密碼、不應設定密碼變更期間或次數上限

 

熱門新聞

Advertisement