過去一年全球跨國執法行動有不少斬獲,像是歐洲刑警組織(Europol)與全球15國執法單位通力合作,一口氣關閉27個DDoS租用平臺,或是國際刑警組織(Interpol)與40個國家及地區的執法單位聯手,逮捕超過5,500名從事金融犯罪的嫌犯並沒收不法所得。而對於專門提供作案工具買賣的網站,最近也有進展。
美國、荷蘭在一月底聯手,控制用來架設銷售商業郵件詐騙(BEC)工具網站的39個網域,破壞相關伺服器的運作,並公布相關調查成果。
【攻擊與威脅】
汽車產業最近幾年也成為歹徒盯上的目標,駭客多半針對汽車製造商與零件供應商而來,如今傳出有汽車設計業者遭到攻擊的情況。
隸屬於印度最大的公司塔塔集團的科技公司Tata Technologies,最近面臨網路攻擊的侵襲,1月31日他們向印度國家證券交易所通報遭遇勒索軟體攻擊,導致部分IT資產受到影響。為了預防影響範圍擴大,該公司一度暫停部分IT服務。不過,對於交付客戶的業務並未受到影響,始終維持正常運作。
他們與資安專家聯手調查事故發生的原因。但截至目前為止,尚未有勒索軟體駭客組織坦承犯案,攻擊者是否竊取Tata Technologies內部資料,也不得而知。
駭客假借提供AI工具DeepSeek的名義,在PyPI散布惡意軟體,不到一小時就有逾200人上當
中國AI工具DeepSeek爆紅引起各界關注,有歹徒趁機利用其名號來散布惡意軟體,鎖定想要借助AI的力量加速開發的人士下手。
資安業者Positive Technologies指出,他們發現一名PyPI使用者在1月29日上傳惡意套件deepseeek、deepseekai,一旦開發人員安裝這些套件,歹徒就有可能偷走系統環境變數資料,以及使用者與電腦的其他資料。
研究人員通報此事,PyPI維護團隊隨即將套件下架,但在上架不到一個小時的時間仍有222次下載,其中超過半數來自美國(117次),但中國、俄羅斯、香港也有受害者。
兆勤防火牆應用程式簽章年前更新出包,USG FLEX、ATP系列需人工到場修復
1月24日兆勤科技(Zyxel Networks)發布公告指出,USG Flex與ATP系列防火牆設備因當日晚間發布的應用程式簽章更新錯誤,導致部分設備出現不停重啟等異常現象。該公司強調,此次問題並非因韌體升級造成,也與任何已知的CVE或安全漏洞無關,但影響的設備需透過現場操作才能完整修復。Zyxel已緊急停用伺服器上的應用程式簽章更新功能,避免問題進一步擴大。
此問題起因於應用程式簽章版本1.0.0.20250123.0的更新錯誤,該版本在1月24日晚間發布並自動安裝於部分設備。一旦設備套用更新,就有可能導致重啟迴圈、ZySH處理程序當機、無法登入等問題。
對此,有部分用戶試圖藉由管理主控臺試圖重新開機、變更磁碟分割、簽章降級將裝置恢復正常,但兆勤表示,IT人員親自到現場修復是他們唯一驗證有效的解決方法,原因是受影響設備產生大量系統事件記錄,無法透過遠端上傳韌體或執行其他作業。
2月3日傍晚,研發製造光學鏡頭的先進光電在股市公開觀測站發布重大訊息,指出他們有部分資訊系統遭到網路攻擊,事發當下該公司已在第一時間啟動防護機制,並進行復原作業。
針對這起事故可能會帶來的損失或是影響,先進光電表示,根據他們初步評估,對於營運沒有影響。該公司後續將持續密集監控,確保資訊安全。
其他攻擊與威脅
◆90名記者、社會運動人士遭鎖定,攻擊者發動WhatsApp零點擊間諜軟體攻擊
◆北韓駭客利用RID挾持手法,在Windows電腦建立隱藏的管理員帳號
◆針對12月發生的零時差漏洞攻擊事故,BeyondTrust證實有17個SaaS客戶受害
【資安防禦措施】
美國與荷蘭聯手,奪下39個用於兜售商業郵件詐騙作案工具的網域
1月30日美國司法部(DOJ)宣布,他們與荷蘭國家警察局合作從事執法行動Operation Heart Blocker,成功奪取39個巴基斯坦網域及有關伺服器,這些網域及伺服器被用於架設網路市集,專門用來兜售駭客及詐欺工具,駭客組織Saim Raza(或稱HeartSender)至少從2020年開始經營,向其他駭客販賣網釣工具包等作案工具,買家使用這些工具從事商業郵件詐騙(BEC),導致至少3百萬美元損失。
荷蘭國家警察局也對這次執法行動提出說明,他們指出Saim Raza擁有數千名客戶,提供的工具能對網頁伺服器管理系統cPanel、SMTP寄信伺服器、WordPress帳號下手,使得買家能夠入侵受害組織的基礎設施。
值得留意的是,荷蘭國家警察局也在Saim Raza的資料裡發現數百萬筆帳密資料,其中約有10萬筆來自荷蘭,他們也提供專屬網頁供民眾查詢,確認自己的帳號及密碼是否流入這些駭客的手裡。
【資安產業動態】
Sophos宣布完成併購Secureworks,將著重MDR業務
去年10月資安業者Sophos宣布,將耗費8.59億美元現金買下資安業者Secureworks,如今這項併購案已經完成。Sophos表示,在完成併購後,他們成為了專注於代管偵測與回應(MDR)服務的網路安全業者。
2月4日Sophos發布新聞稿宣布這項消息,並指出在併購後該公司將為2.8萬家企業提供MDR服務,能提供更為強大的安全營運平臺,其內建數百項整合功能,而能透過自適應保護,以及偵測與回應機制來緩解網路攻擊。Sophos X-Ops將借助Secureworks旗下資安研究團隊Counter Threat Unit的能量,延伸其威脅情報及資安服務的能力。
雖然合併已經完成,但Sophos表示,短期內兩家公司仍維持原本的業務運作,繼續與全球通路合作夥伴、代管服務業者(MSP)、資安代管服務業者(MSSP)合作,推廣現有的資安服務與技術。他們也對於現在客戶提出承諾,Sophos與Secureworks將透過銷售與客戶體驗團隊持續提供支援,協助客戶續約並發展新的業務機會。
其他資安產業動態
◆漏洞管理解決方案業者Tenable以1.5億美元買下曝險管理新創Vulcan Cyber
近期資安日報
熱門新聞
2025-02-08
2025-02-08
2025-02-08
2025-02-08
2025-02-08
2025-02-07
