在2025年一開始的資安新聞中,DDoS攻擊的資安事件再成國內焦點,群光在1月2日周四傍晚發布資安重訊,表示該公司官方網站遭受網路DDoS攻擊。值得注意的是,後續我們發現,同日遭攻擊的政府相關單位,還有主計總處、桃園捷運、松山機場、櫃買中心成目標,而且隔日再有多家上市櫃公司也表示受到DDoS攻擊,包括,上市公司世芯-KY、大眾電腦、台塑,以及上櫃公司青雲。
事實上,這已是親俄駭客NoName057繼去年9月、10月後,對臺發動的第3波攻擊,該組織也依然囂張地在社群平臺X公布其攻擊活動,而且上述公家與民間單位,有相當高比例是再次遭受攻擊。此外,NoName057聲稱的攻擊目標還包括:台船、ITIS產業技術資訊服務網、臺灣港棧服務網、臺灣金融服務業聯合總會、馬祖航空站、交通部航港局、臺灣自由貿易港區網站等。
其他重要資安事件包括,有3起是月前資安事故的後續消息,涵蓋施耐德電機遭駭,以及BeyondTrust與Cleo的零時差漏洞利用。
●施耐德電機11月遭駭,12月底有駭客在暗網公布相關檔案。
●BeyondTrust於12月中揭露零時差漏洞利用情形,新傳出美國財政部因此受害。
●Cleo於12月被資安業者揭露有零時差漏洞利用,傳出60家企業遭Clop勒索。
●德國福斯被發現旗下軟體公司Cariad應用程式配置不當,致雲端資料庫曝險。
●資安業者iProov示警,發現暗網一批資料內含大量身分證明文件及對應的臉部圖片,將對KYC識別帶來挑戰,歹徒可用這些真實資料突破金融單位的驗證。
在資安防禦及發展的消息中,2025年的到來,市調機構IDC公布了臺灣資安產品市場的預測報告,強調了該領域的快速增長潛力,指出未來4年市場規模從2024年的4.62億美元,增至2028年的7.16億美元。
特別的是,IDC還強調量子韌性與AI資安將推動更多市場需求。基本上,因應量子破密威脅,NIST在2022年已在推廣密碼敏捷性(Crypto-agility)的概念,如今IDC認為2025年企業將優先採用Crypto-Agility框架,以確保加密演算法能靈活升級與更換;在AI資安領域,透明度與安全性將成發展重點,近期我們時常聽到資安專家談及AI物料清單(AI BOM)的議題,IDC亦認為業界在2025年將加速推廣AI BOM,並將帶動數據物料清單(Data BOM)的興起。
另一個焦點是近年萬眾矚目的生成式AI技術,最近我們報導資安院院長何全德闡釋了新世代AI對資安治理的挑戰與機遇,他呼籲應用AI應關注資安、倫理和治理風險,如今許多大型企業已經行動,包括透過紅隊演練,或推行提示多樣性注入機制來因應,並有企業開始成立了AI道德倫理委員會,同時他也建議,可參考美國CISA局長Jen Easterly提出的AI風險四大關鍵面向:Velocity、Vulnerability、Veracity、Vigilance,作為臺灣制定AI安全政策的重要依據。
對於臺灣企業組織的資安強化,何全德也強調,資安理念正從傳統的信任架構轉型為零信任模式(Zero Trust),這不僅是技術的革新,更是戰略上的長期規畫,他並指出「資安向左移」、「從駭客視角強化資安」,都是當前提升防護能力的重要方向。
此外,數位部一項新進展也受關注,預計2025年推出「臺灣數位皮夾」,將採用可驗證憑證(VC)和去中心化身份(DID)等技術,不只可存放政府核發的證件卡片,學位證書、企業核發的員工證等未來也能加入
在漏洞消息方面,有多項開源軟體有關的修補需要企業重視,包括:Linux作業系統開源影音框架GStreamer、Java網路應用程式框架Apache MINA、開源發票及專案管理平臺Invoice Ninja,以及開源NAS作業系統TrueNAS Core。
此外,有研究人員展示Windows 11 BitLocker漏洞攻擊手法,雖然此一手法是利用舊有bitpixie漏洞(CVE-2023-21563),但可透過降級攻擊成功重現了漏洞利用。研究人員強調,此攻擊需近距離短暫接觸實體設備,對一般用戶影響有限但對重視資安的企業與政府來說需格外重視。
【12月30日】駭客鎖定逾20款Chrome延伸套件發動供應鏈攻擊,意圖竊取使用者社群網站帳號
Chrome瀏覽器的使用者注意!上週有資安業者公布他們經營Chrome延伸套件的開發帳號遭到入侵,導致用戶有可能面臨社群網站帳號遭竊的風險,但這並非單一事故,因為後續有研究人員發現,還有超過20款延伸套件也是這波駭客下手的對象。
值得留意的是,部分套件下載次數突破10萬,影響相當廣泛,其中最多的是Visual Effects for Google Meet、Reader Mode,分別有超過90萬、30萬次下載。
【12月31日】駭客公布從思科、施耐德電機竊得的部分資料
從上週到本週,有兩起重大的資料外洩事故後續,引起外界高度關注,其中一起是發生在10月,初始入侵管道掮客IntelBroker聲稱竊得大量思科開發資料,另一起則是發生在11月,勒索軟體駭客組織Hellcat宣稱入侵施耐德電機開發環境。
其中較為值得留意的是思科的資料外洩事故,因為駭客已二度公布竊得的資料,迫使思科必須確認這批資料的真實性及影響範圍,釐清並未發生其他資安事故。
【1月2日】北韓駭客對開發人員發動新一波攻擊,意圖散布惡意軟體OtterCookie
為了謀取經濟利益,北韓駭客不僅假冒IT工作者向歐美企業應徵,也假借徵才的名義向開發人員行騙,企圖於他們的電腦植入惡意軟體,以便竊取各式資料。
在最新一波攻擊行動當中,這些駭客開始運用新的工具,目的是洗劫受害者的加密貨幣資產;另一方面,研究人員發現這些駭客的攻擊手法也有所調整,他們也透過應用程式框架做為挾帶惡意程式的管道。
【1月3日】IDC預測臺灣資安產品市場將連續4年成長,密碼敏捷性與AI BOM成焦點
資安需求與日俱增,臺灣在這塊市場也發展得不錯,但情況有多樂觀?在2024年12月終於有相關的預測數據出爐。
最近IDC公布2025年臺灣ICT市場五大關鍵趨勢預測內容時,也提到他們看好未來臺灣四年資安產品市場的成長,並指出動力不光來自傳統資安產品的需求增加,還受到AI資安及量子韌性(Quantum Resilient Security)兩項新興資安技術影響,而這些新興技術也是未來一年資安市場投資者關注的焦點。
熱門新聞
2025-01-06
2025-01-06
2025-01-06
2025-01-06