2020年3月十大資安新聞

隨著武漢肺炎（COVID-19）的疫情在全球各地接連爆發，這個月許多資安事件與新聞還是和疫情有關，除了上個月接連出現的網路攻擊持續發酵，企業的營運受到衝擊，醫療單位更成為駭客的頭號攻擊目標，而使得防堵疫情的工作更加艱辛。

像是捷克第二大城布爾諾（Brno），就傳出當地的大學醫院因為遭受勒索軟體攻擊，而使得檢疫所需的時間拉長好幾倍，從原本的1天變成要好幾天才能完成，嚴重影響防疫工作。醫療院所的資安防護不足也是普遍存在的現象，例如先前有資安業者Greenbone Networks揭露醫療影響儲存系統（PACS）配置不當的問題，導致這些影像在網路上曝光，而Palo Alto Networks旗下的研究團隊Unit 42發布的報告也指出，醫院的影像連網設備執行的作業系統，逾8成已經終止支援，導致這些設備曝露於風險之中，這些醫院資安防護不足的現象，一旦受到攻擊，就會使得原本已經極度吃緊的醫療資源，變得更加窘迫，影響醫院救治病患的速度。

在這種疫情當前的局勢，開始有資安業者打算為這些受到攻擊的醫療單位，免費提供因應勒索軟體攻擊的各式救援服務，也有駭客組織承諾不會趁亂打劫。然而，多數駭客仍是藉著武漢肺炎大肆發動網路攻擊，這個月出現了假冒疫情儀表板的惡意軟體，也有針對醫療機關發動的分散式阻斷服務攻擊（DDoS）等。

不只是網路攻擊隨著疫情增加，連帶影響企業的運作方式，許多員工需要在家工作，以維持企業的生產力。這樣的變化使得視訊會議、協作平臺、遠端存取有關的系統，扮演了極為重要的角色，但不得不留意的是，員工想要存取這些線上服務，必須要倚賴家裡的電腦及網路環境，導致端點電腦的資訊安全格外受到重視。像是原本預計於加拿大溫哥華舉辦的Pwn2Own漏洞發掘競賽，這次除了改以線上進行，參賽者利用漏洞的攻擊標的，特別聚集於3大電腦作業系統，也突顯了大量員工在家工作之際，個人電腦也變成駭客鎖定的頭號目標。

然而，在此同時，多家防毒軟體傳出漏洞，輕則讓掃描功能失去作用，嚴重的則能讓駭客遠端執行任意程式，大開作業系統權限。再者，這個月份的微軟例行修補日，修補了大量的嚴重漏洞，卻因為其中一個SMB第3版的漏洞，僅有通報卻沒有獲得修補，受到各界的關切，擔心微軟要是不修補，恐怕會釀成如同2017年發生的WannyCry，衍生為大規模爆發的災情。

但這並不代表其他型態的漏洞就能夠被輕忽。本月資安專家揭露存在於硬體的漏洞也有不少，不僅發生於個人電腦的兩大處理器晶片組上，無線網路基地臺與NAS也出現重大漏洞，甚至有的已經遭到駭客濫用。資安專家認為，有些是寫死於韌體的處理器漏洞，除非汰換硬體，否則光靠韌體補救的效果相當有限，而且還會影響運算效能。無線網路的應用廣泛，也使得Kr00k漏洞的影響範圍，粗估會波及超過十億臺裝置。

因疫情導致企業的營運變化，也左右了產品開發的步調，像是Google就宣布，Chrome與ChromeOS不再依循過去的快速發布策略，研發團隊的主要工作，集中於現行80版的安全漏洞處理，暫緩發表後續版本，原本表定於3月底推出的81版也因此喊停，延後到4月才正式推出。無獨有偶，微軟也表示，5月起推出軟體更新的策略，也打算取消提供選用功能的部分（C類與D類更新）。這場肺炎疫情，也使得整個資安生態大受衝擊。
 

01.無線網路晶片漏洞導致十億裝置流量可被解密

02.甫修補的漏洞被盯上，駭客大肆掃描Exchange的控制版元件

03.微軟緊急修補SMB蠕蟲漏洞CVE-2020-0796

04.趨勢企業防毒軟體驚傳漏洞攻擊

05.因軟體臭蟲導致誤發數位憑證！Let’s Encrypt撤銷300萬個憑證

06.防治洗錢與詐騙亂象，南韓通過全球第一部加密貨幣法案

07.歷時8年，惡意郵件殭屍網路Necurs巢穴遭剿清

08.兩家資安業者聯手，免費為醫療院所處理勒索軟體攻擊

9.AMD處理器存在旁路攻擊漏洞，資安研究人員通報後仍未修補韌體

10.豐田、現代、Kia汽車防盜系統驚傳漏洞