2021年1月10大新聞

繼2020年10月，微軟聯手多家電信業者與資安業者，切斷殭屍網路Trickbot，這個月另一個大型的殭屍網路Emotet也被破獲，已遭到Emotet病毒感染的電腦將與歐洲刑警組織接管的基礎架構連線，同時也傳出歐洲刑警組織預計在3月要遠端清除這些電腦上的病毒。但這樣的情況會不會只是雷聲大雨點小？因為，Trickbot背後的駭客組織在殭屍網路的基礎設施切斷後，很快就東山再起，資安人員也發現更能持續存活在受害電腦的變種病毒，而Emotet被破獲的後續情況又是如何？顯然相當值得觀察。

而這個月的攻擊事件中，非常值得留意的是同時有針對資安公司和資安人員而來的事故，前者的受害者是SonicWall，資安公司遭到駭客鎖定的現象時有所聞，但該公司是因為自家的SSL VPN設備漏洞被駭，而且漏洞在他們尚未完成調查的時候，已經被拿來發動其他攻擊。針對資安人員的部分，則是引起Google與微軟高度關注的北韓駭客攻擊行動，他們也先後發表各自的發現。

國內資安新聞的部分，首先是數位身分證在民間的疑慮尚未解除之下，行政院決定暫緩換發。但更值得注意的是台灣大哥大自有品牌手機Amazing A32，傳出在製造過程就被植入惡意程式，而導致使用者被捲入詐騙案，淪為人頭帳戶的情況，這起事件自2020年10月就傳出相關消息，但直到2021年1月才隨著NCC和台灣大哥大發布相關聲明，而浮上檯面，值得留意的是，這起事件同時曝露出多種面向的資安議題。

01.歐洲刑警組織與8國警方合作拿下Emotet殭屍網路

02.導致SonicWall被駭的SSL VPN漏洞，傳出已有其他攻擊行動開始運用

03.Google、微軟相繼揭露北韓針對資安研究人員的攻擊

04.存在近十年Sudo漏洞，可讓Unix、Linux本機使用者取得根權限

05.開源DNS軟體Dnsmasq含有7個安全漏洞，華碩、D-Link也受影響

06.芬蘭國會傳駭客入侵，議員電郵遭不法存取

07.美國駭客劫持物聯網裝置並用來發動謊報攻擊事件頻傳

08.台灣大哥大引進中國白牌手機貼牌銷售，驚傳資安漏洞

9.駭客鎖定臺灣公部門、研究機構、大學發動釣魚信攻擊

10.行政院暫停數位身分證換發，將立專法、取得社會共識後再推行