圖片來源: 

挪威國會

0903-0909 一定要看的資安新聞

 

#網路攻擊

挪威國會坦承遭駭,議員員工信箱文件外洩

挪威國會於9月1日公告,他們遭遇大規模資安攻擊事件,部分議員及國會員工信箱,被不明人士駭入。挪威國會議長Marianne Andreassen指出,這次事件中,少部分議員及員工郵件遭到存取,導致程度不一的資料被下載。IT部門已經個別通知受影響的人。

關於駭客攻擊的時間點與滲透途徑,以及資料外洩的內容,挪威國會皆未進一步透露,只表示IT部門已立即採取多項措施阻止攻擊。詳全文

圖片來源:挪威國會

 

#國家資安政策

美國考慮將中國最大半導體製造商中芯國際納入實體名單

隨著中國與美國之間的情勢升溫,美國似乎有意擴大實體名單的內容。根據路透社於9月4日報導,消息來源指出,美國國防部向商務部提議,將中國最大的晶片製造商中芯國際(SMIC)也列入實體名單(Entity List),要求要出貨的美國業者必須取得許可。

中芯國際針對此事發表聲明,表明他們與解放軍無關,並願意與美國政府溝通來解釋誤會。詳全文

 

#國家資安政策

FCC要求美國電信業汰換中興與華為設備

美國聯邦通訊委員會(FCC)於6月指稱,中國電信廠商華為與中興造成國安威脅,外界預估下一步就會要求電信業者拆除現有設備。9月4日,該單位宣布完成美國電信業者的設備調查,準備要求業者汰換這些中國公司的電信網路設備,估計需要經費約18億美元。

FCC主席Ajit Pai指出,他們的首要任務是提升國家通訊網路安全,這是調查電信業者網路中「不可信賴廠商」的設備和服務的原因,而在清查完成後,才能安排汰換的計畫。不過,汰換設備的經費至今仍是問題,他呼籲美國國會通過相關補助預算。詳全文

 

#國家資安政策

印度再封鎖118個應用程式,百度及支付寶等中國軟體入列

繼今年6月以國安為由,印度電子暨資訊部(Ministry of Electronics & IT)封鎖59款應用程式後,9月2日再納入118款軟體,大部分是中國廠商所推出,包含搜尋引擎百度、支付寶行動支付程式,以及騰訊推出的遊戲《絕地求生》(PUBG)等。

而上次遭到封鎖的微信與抖音,印度此次也擴大禁用的範圍,包含了微信書本閱讀程式(WeChat Reading)、政府版與企業版微信,以及VPN for TikTok等。詳全文

 

#防毒軟體  #漏洞攻擊

微軟防毒軟體竟可被用來下載惡意程式

防毒軟體是端點電腦上的重要保護措施,但其中的功能很可能會被拿來濫用。例如,最近研究人員Mohammad Askar發現,內建於Windows作業系統的Microsoft Defender,其命令列工具新增的遠端下載檔案功能可被濫用,導致任何人能透過遠端指令,下載任意檔案。這名研究員也示範以此手法下載滲透測試工具Cobalt Strike。

由於這項指令可直接利用防毒軟體下載任意檔案,因此這項發現有可能會被濫用。但這項指令僅有下載檔案的功能,研究人員指出,如果微軟更新防毒軟體的病毒特徵碼,還是有機會封鎖以此管道進入電腦的檔案。詳全文

圖片來源:Mohammad Askar

 

#漏洞揭露  #外掛程式安全

WordPress檔案管理外掛爆RCE漏洞,70萬網站曝險

芬蘭WordPress網站代管公司Seravo發現,駭客正在利用外掛程式WP File Manager的遠端程式碼執行(RCE)漏洞,對多家網站發動攻擊,此漏洞CVSS風險評分為10分。而這個外掛程式的用途,是讓管理員能夠管理網站的檔案,目前約有70萬個WordPress網站安裝。

受影響的WP File Manager版本為6.0到6.8版,開發團隊獲報後推出修補漏洞的6.9版。詳全文

 

#漏洞揭露

思科電信及資料中心路由器IOS XR軟體存在2個漏洞,已出現攻擊行動

思科針對其電信及資料中心路由器設備上,所執行的IOS XR軟體,兩度發布安全公告,警告有2個漏洞可能造成路由器遭到阻斷服務(DoS)攻擊,而且,網路上已有意圖濫用漏洞的行為。該公司在9月2日提供修補程式。詳全文

 

#漏洞揭露  #即時通訊

僅一則訊息就能攻陷!思科即時通訊軟體用戶端程式爆重大漏洞

在9月2日,思科修補17個安全漏洞,其中最為嚴重的漏洞,有資安業者認為,是存在於即時通訊軟體Jabber的CVE-2020-3495,因為,駭客只要傳送特製的訊息,完全不需使用者互動就能濫用漏洞,一旦成功將允許駭客自遠端執行程式。

這項弱點存在於Windows版的用戶端軟體,被思科列為重大漏洞,CVSS第3版風險指數為9.9分。詳全文

圖片來源:思科

 

#網路攻擊  #社群網站

駭客組織冒用總理推特帳號發文,理由是為自己澄清

駭客攻擊國家總理的推特帳號,並且駭入新聞媒體,背後的原因是為了表達自己與特定攻擊事件無關!日前印度最大行動購物網站Paytm Mall被駭,許多媒體指出可能是駭客組織John Wick所為。然而該組織為了訴求此事與他們無關,竟然選擇經由駭入印度總理莫迪與推特帳號來發文。

這個駭客組織不只透過莫迪的推特帳號表達訴求,他們還駭入當地新聞網站News18,向訂戶發送一則「John Wick攻擊Paytm Mall事件是假新聞」的內容。但真相究竟為何?顯然有待進一步釐清。詳全文

 

#國家資安政策

NCC未來4年將推動資安跨域聯防

總統蔡英文在就職演說中,將資安列入戰略性產業的一環,而最近相關的預算規畫出爐。根據自由時報的報導,行政院將投入4.1億元辦理資安卓越中心計畫,國家通訊傳播委員會(NCC)則是預告,未來4年會推動「資安跨域整合聯防計畫」,總經費為8.4億元,其中,明年編列預算為1.7億,主要工作是執行「數位匯流物聯網資安防護」。

而在公部門的其他資安預算,總統府於資訊行政工作預算裡,編列7,197萬元,來進行防護設備維護、資安偵測防禦,以及資安健診等工作,而調查局計畫於明年度展開「資安威脅獵搜執法行動計畫」,來因應中國駭客的網路攻擊,編列預算4,065萬元。詳全文

 

 

更多資安動態

 

微軟公布Flash退場時程,明年不再提供支援
iOS應用程式消費者隱私保護措施擬暫緩實行
FBI警告:勒索式的DDoS攻擊在全球蔓延
駭客濫用QNAP網路儲存裝置2017年漏洞發動攻擊

熱門新聞

Advertisement