Bleeping Computer
1105-1111 一定要看的資安新聞
#勒索軟體攻擊 #高科技產業
仁寶傳出遭勒索軟體攻擊,但該公司予以否認
筆電代工大廠仁寶電腦於11月9日上午,傳出疑似遭到勒索軟體攻擊,同日傍晚該公司表示並非如此,僅是可能因駭客攻擊而出現網路異常,事故發生於辦公自動化系統(OA)的環境,生產作業並未受到波及。
而此事傳出可能是遭到勒索軟體攻擊後,臉書與Line的資安社團裡,出現宣稱是駭客勒索訊息的螢幕截圖,內容提及攻擊的駭客組織是DoppelPaymer,索討1,100個比特幣,且揚言如果仁寶不予理會,將會公開資料,超過3周不付錢則會完全刪除。提供這些截圖的使用者指證歷歷,但是否真的與仁寶電腦有關?有待進一步查證。詳全文
#勒索軟體攻擊 #政府機關
巴西最高法院坦承遭到勒索軟體攻擊
駭客鎖定司法單位發動勒索軟體攻擊的情況,本月於巴西出現多起事件。當地的最高法院於11月4日指出,他們的資訊系統於3日遭到網路攻擊,迫使正在審理的案件不得不延後或是取消,並預計休庭到9日。根據新聞網站Bleeping Computer指出,該單位是遭到RansomExx勒索軟體攻擊,巴西總統Jair Bolsonaro亦證實此事,並表示駭客要求他們付贖金。
事實上,該國法院遭到攻擊的情況,一週內已發生3起。10月27日,當地的Pernambuco Court of Justice被RansomExx攻擊,11月1日,巴西司法委員會傳出遭未經授權存取。詳全文
圖片來源:Bleeping Computer
#勒索軟體攻擊
多家企業慘遭Ragnar Locker勒索軟體毒手,義大利釀酒廠Campari、日本電玩開發商卡普空等公司紛傳受害
又有知名企業接連成為勒索軟體的攻擊目標。例如,義大利釀酒廠Campari與日本電玩開發商卡普空(Capcom),分別於11月3日與4日,公告公司遭到駭客攻擊。而根據ZDNet、Bleeping Computer等新聞網站報導,這2家公司都是被Ragnar Locker勒索軟體攻擊,駭客宣稱分別竊得2TB與1TB的資料,且要求價值1,500萬與1,100萬美元的比特幣贖金。詳全文
#勒索軟體攻擊 #資料外洩
雲端業者Blackbaud面臨23起訴訟,原因是遭勒索軟體攻擊導致用戶資料外洩
專門提供大學、政府機關,以及非營利組織雲端運算服務業者Blackbaud,今年5月遭到勒索軟體攻擊,駭客下載並刪除伺服器裡的資料,導致他們面臨23起用戶集體訴訟,以及160個客戶要求賠償。而此事會在11月引起關注的原因,是因為該公司向美國證券交易委員會提交的資料提及。
Blackbaud指出,他們在攻擊事件當下就成功阻擋駭客加密資料,但當時駭客已經下載部分內容,因此還是支付贖金換取駭客將手上的資料銷毀,而目前沒有任何證據證明駭客將資料外流。但用戶認為,此起事件造成自身權益受損,因此他們向法院提出訴訟。詳全文
#漏洞攻擊
甲骨文Solaris重大漏洞讓駭客攻入企業,潛伏期間超過1年
在10月下旬,甲骨文修補超過400個漏洞,而其中有漏洞已被駭客濫用超過500天才被發現。資安業者FireEye指出,他們通報的Solaris漏洞CVE-2020-14871,已被UNC1945駭客組織用來攻擊一家企業,而且駭客埋伏至少519天。這個漏洞存在於Solaris插入式驗證模組(PAM),允許攻擊者以多種通訊協定入侵,CVSS風險指標為滿分10分。
至於UNC1945駭入Solaris的目的為何?FireEye推測,該組織可能會把存取受害者網路的權限,賣給另一個駭客組織。詳全文
#漏洞攻擊
蘋果推出iOS 14.2,修補的漏洞其中已有3個被於攻擊
蘋果於11月5日推出iOS 14.2及iPadOS 14.2更新,此版本修補了20個漏洞,但值得留意的是,當中有3個Google提報的漏洞,已經出現攻擊行動,這些漏洞分別是CVE-2020-27930、CVE-2020-27950,以及CVE-2020-27932。不過,蘋果與Google沒有公布攻擊細節。詳全文
#公有雲配置不當 #資料外洩 #觀光產業
多家旅客訂房網站驚傳資料外洩,原因與通路平臺的雲端配置有關
根據專門提供架站服務的Website Planet揭露,網站軟體開發商Prestige出售給旅客訂房網站的通路管理平臺Cloud Hospitality,因AWS S3儲存體的配置錯誤,曝露Agoda、Booking.com,以及Expedia等網站使用者個資,範圍涵蓋自2013年迄今的訂房資料,波及全球上千萬名的旅客,亦曝露10萬名旅客的信用卡資訊。Prestige獲報後已修正相關問題。
值得留意的是,採用此通路管理平臺的業者,包含多家知名的訂房網站,如Agoda、Booking.com、Expedia、Amadeus,以及Hotels.com等。詳全文
#資料外洩
瑞典保險公司不慎將百萬客戶資料外洩給Google等IT廠商,原因是員工操作不當
瑞典最大保險公司Folksam於11月3日,坦承員工因操作不當,誤將約百萬名保戶的個資,傳給了合作的第三方廠商,包括Adobe、臉書、Google,以及微軟。不過,該公司並未說明發生問題的原因,也沒有說明遭洩露的敏感個資內容,Folksam只有承諾這種情況不會再度發生,未來只會將能分享的資訊提供給合作夥伴,同時他們也向當地主管機關通報。詳全文
#DDoS攻擊
臺灣主機託管業者捕夢網再度遭到來自國內IP位址發動的DDoS攻擊
國內主機託管業者遭到分散式阻斷服務(DDoS)攻擊,導致用戶網站無法運作,這樣的情況曾在9月底,出現多家託管業者被大規模攻擊,類似攻擊如今又再度出現。捕夢網自11月2日至5日,接連遭到DDoS攻擊,其共通點是攻擊來源都是來自國內的IP位址。
而針對此次攻擊事件,該公司連續於11月2日至4日,每天發出公告,指出攻擊大約在11時出現,他們也對於攻擊採取相關因應措施。然而,捕夢網告訴我們,由於攻擊流量日益增大,他們不只增加頻寬與導入流量清洗來因應,也向臺灣電腦網路危機處理暨協調中心(TWCERT/CC)和國家通訊傳播委員會(NCC)通報,協調ISP業者封鎖攻擊來源。詳全文
圖片來源:捕夢網
#網路電視 #線上服務中斷
線上影視平臺LiTV因遭到網路攻擊導致服務中斷
線上影音平臺出現服務中斷的情況,有可能是因為遭到網路攻擊所致。11月8日,線上影視平臺立視(LiTV),於他們的臉書粉絲頁及應用程式App發布公告,表示他們偵測到網路異常,而啟動系統防護機制,可能使得部分用戶暫時無法收視。該公司後來於網站上再度發布公告,證實他們服務異常的原因,是遭到網路攻擊造成,經資安團隊處理後恢復正常。而對於受到影響的用戶,他們會延長服務3天以作補償。
圖片來源:立視
更多資安動態
●新勒索軟體Pay2Key可在一小時內感染整個網路的電腦
●RansomExx勒索軟體開始瞄準Linux電腦
●誇稱全程加密誤導消費者遭起訴,Zoom承諾強化安全
●中國天府杯網路安全大賽於11月7日舉行
熱門新聞
2024-04-17
2024-04-18
2024-04-17
2024-04-15
2024-04-15
2024-04-15