圖片來源: 

新竹市政府

2020年是失控的一年,全球因為武漢肺炎疫情改變了生活型態,也使得資安威脅變得更加嚴峻。在2020年的最後一個月,正當大家仍然在與疫情對抗之際,美國傳出了SolarWinds Orion的供應鏈攻擊,駭客先是入侵了SolarWinds的開發環境,導致該公司發出的特定版本修補程式,暗藏後門程式而難以被發現。而此起攻擊被發現的開端,竟是資安公司FireEye公告紅隊演練工具遭到外洩。這起攻擊調查至今,案情仍然不是很明朗,就連美國政府的公告也是指稱,「可能」是俄羅斯的駭客所為。

而對於疫情相對趨緩的臺灣,我們更需要留意的是即將上路的數位身分證(eID),雖然在各界對於資安與法源的質疑下,先是內政部宣布縮小試辦範圍,再來是試辦區域的新竹市政府表態傾向暫緩而延期,但未來發展的方向還是相當值得關注。

除此之外,疫情延燒多時,開始出現疫苗研發成功,卻傳出送審文件遭竊,而疫苗輸送所需的冷鏈供應鏈,也有駭客發動網路釣魚攻擊,意圖左右全球復原的速度。

01.數位身分證試辦生變!新竹市政府表態傾向暫緩試辦

02.美國政府發布緊急指令,要求聯邦機構即刻關閉SolarWinds系統

03.駭客針對疫苗冷鏈供應鏈展開網釣攻擊

04.歐洲藥品管理局遭到網路攻擊,導致武漢肺炎疫苗申請文件外洩

05.俄羅斯自動化郵箱業者PickPoint遭駭,近3千個儲物設備同時開啟

06.TrickBot捲土重來且更難纏,具備竄改UEFI韌體的能力

07.美國巴爾的摩郡公立學校學區網路資訊系統遭勒索軟體攻擊,虛擬教學課程停擺

08.鴻海墨西哥工廠遭勒索軟體攻擊,駭客公布部分竊得資料

9.為脅迫受害企業付贖金,勒索軟體歹徒找客服打恐嚇電話

10.微軟、McAfee等公司合組對抗勒索軟體的聯盟

熱門新聞


Advertisement