2020年即將進入尾聲,但在最後倒數的第2個月,臺灣再傳出多起重大攻擊事件。首先,是高科技製造業者仁寶電腦和研華科技,先後遭到勒索軟體攻擊的傳聞,儘管有人指證歷歷公開照片或是螢幕截圖,甚至駭客多次揚言要公布資料,但這2家公司都否認是勒索軟體攻擊,只承認有遭到駭客入侵內部網路環境的情況。

另一起在臺灣也相當值得重視的事故,是主機代管業者捕夢網連續數日遭到DDoS攻擊。這種情況導致許多用戶的網站停擺,業務受到影響,但此起事故與先前多家主機代管業者面臨的情況類似,攻擊流量都是來自國內。目前此類事故都是透過NCC居間協調,由電信業者協助,但這些代管業者是否有其他更好方式能夠因應?顯然有待觀察。

而這種類企業提供服務波及用戶的情況,本月在國外也有不少事故。像是有多家加密貨幣交易所遭駭,他們發現很可能源頭是代管網域的GoDaddy遭到釣魚信攻擊造成;還有多家旅客訂房網站傳出資料外洩,原因出在通路平臺業者的配置不當所致。

在重大攻擊事件之餘,本月值得留意的重大漏洞,莫過於與遠距辦公有關的VMware Workspace One,其身分驗證有關的模組所出現的CVE-2020-4006,CVSS第3版風險指標達到9.1分,此後不久就發現被駭客運用在攻擊行動中。

01.仁寶傳出遭勒索軟體攻擊,但該公司予以否認

02.研華科技坦承部分伺服器遭攻擊,後續才表明可能有資料外洩的情況

03.臺灣主機託管業者捕夢網再度遭到來自國內IP位址發動的DDoS攻擊

04.Sophos系統組態不當致客戶資料曝險

05.多家加密貨幣交易所遭駭,原因疑似是代管網域的GoDaddy遭網路釣魚攻擊所致

06.多家旅客訂房網站驚傳資料外洩,原因與通路平臺的雲端配置有關

07.VMware Workspace One爆重大指令注入漏洞

08.甲骨文Solaris重大漏洞讓駭客攻入企業,潛伏期間超過1年

9.DNS快取污染攻擊死灰復燃,影響逾三分之一域名解析器

10.Pwn2Own Tokyo 2020成績出爐,臺灣抱走亞軍、季軍


熱門新聞

Advertisement