繼馬偕醫院遭遇勒索軟體攻擊之後,不到一個月的時間,又有醫院遭到網路攻擊的資安事故,這次的苦主是彰化基督教醫院。由於時間點相近,很難不讓外界將兩起事故聯想在一起。
雖然彰基發布公告證實在連假期間遭遇攻擊,但他們對於事故的細節並未多做說明,直到主管機關衛福部透露他們已介入調查,初步排除是勒索軟體攻擊的可能性。
【攻擊與威脅】
彰化基督教醫院二二八連假遭到網路攻擊,病毒取得管理權限造成部分主機當機
2月上旬馬偕醫院傳出遭遇勒索軟體Crazy Hunter攻擊,超過600臺電腦受到影響,疑為中國駭客所為,衛生福利部與數位發展部資通安全署(資安署)合作成立快速反應小組進駐醫院提供協助。馬偕醫院後來證實,這起事故影響北淡兩區的急診室。如今在二二八連假期間,再傳出有醫院遭到攻擊。
根據中央社、聯合新聞網、ETtoday新聞雲等媒體報導,彰化基督教醫院3月1日偵測到駭客攻擊的情況,經過2天的對抗,並未造成醫院運作癱瘓,也沒有資料外洩及造成病患權益受損,僅有部分系統短暫失靈,目前都搶修完成。
值得留意的是,上述媒體的報導內容,主要引述彰基在兩天後發布的公告,但除此之外,這則公告並未提及資安事故的其他細節,例如,是否比照馬偕醫院的資安事故,有主管機關介入協助?對此,衛生福利部資訊處長李建璋透露,3日彰基部分主機出現停機的狀況,因此衛福部成立緊急應變小組,並邀集微軟、中華資安相關專家進駐,協助找出攻擊源頭。
資安院揭露DeepSeek AI測試結果,證實抵禦越獄攻擊的能力不足,且模型缺乏外加安全防護機制
中國AI業者DeepSeek號稱使用低成本打造媲美市場龍頭的AI模型而爆紅,但有多家資安業者提出警告,該公司旗下的AI模型DeepSeek R1存在嚴重的資安風險,能被越獄並用於網路犯罪,如今國家資通安全研究院(資安院)公布測試結果,指出DeepSeek的離線下載AI模型在多種越獄攻擊的防禦能力不足,而且缺乏其他同類模型提供的附加安全防護機制(Safeguard),證實可能存在重大資安風險的隱憂。
針對這次的測試,資安院使用自行開發的500道AI模型越獄攻擊的題目進行測試,結果發現,DeepSeek AI對於4種攻擊手法的防禦表現不佳。
其中,DeepSeek AI對於文句延續攻擊的防禦能力最差,成功率僅有20%至32%,他們展示透過前文引導的方式,成功引誘AI模型說明如何在演唱會引爆炸藥的越獄攻擊測試。
2月26日Mozilla更新Firefox使用條款,其中一項條文提及,Firefox用戶授權Mozilla處理輸入的內容,以便執行瀏覽器功能,這項描述引發社群對於隱私保障的疑慮。值得留意的是,條款並未具體說明輸入內容的範圍,而Mozilla也未明確解釋這是否涵蓋網址列、表單輸入或其他與使用者輸入行為相關的資料。
這項變更與Mozilla長期以來的捍衛隱私立場形成對比。過去,Firefox一直以用戶優先作為核心價值,強調不追蹤、不收集個人識別資訊,並推動多項隱私強化功能。現在條款中卻出現授權Mozilla存取輸入內容的描述,讓部分用戶開始質疑Firefox的隱私保護承諾。
上市櫃公司發布資安重訊,大多與病毒入侵、勒索軟體攻擊有關,也有不少是網站遭到攻擊的事故,但本週出現一則相當罕見的重訊,是針對VPN系統的暴力破解攻擊事故。
由晶元光電與隆達電子兩家LED集團透過換股成立的富采投資控股於3月3日傍晚發布資安重訊,指出旗下的子公司晶成資訊的VPN系統遭到駭客密碼攻擊,所幸資安防禦系統立即啟動防禦機制,未影響該公司資訊系統的運作。
雖然富采控股提及這起事故並未對晶成的營運造成影響,但該公司還是採取預防性措施,關閉外部網站並進行檢修。
其他攻擊與威脅
◆菲律賓軍隊傳出網路環境遭到駭客組織Exodus Security攻擊
◆上網搜尋使用者手冊要小心!有人意圖利用假的CAPTCHA、惡意PDF檔案散布竊資軟體
◆勒索軟體駭客組織Black Basta、Cactus透過惡意軟體BackConnect持續在受害組織活動
◆針對惡意程式FinalDraft的攻擊行動,傳出是中國駭客組織所為
【漏洞與修補】
3月3日Google發布資安公告,推出安卓作業系統本月份例行更新,總共修補44項弱點,值得留意的是,他們提及有兩項漏洞CVE-2024-43093、CVE-2024-50302被少數人利用,從事攻擊行動。
這兩項漏洞能被用於權限提升與資訊洩露,根據CVSS風險評分,危險程度較高的是權限提升漏洞CVE-2024-43093,這項弱點出現於安卓作業統的框架、Google Play系統更新的子元件Documents UI,起因是在名為ExternalStorageProvider.java的元件,存在錯誤的Unicode正規化處理,使得攻擊者有機會繞過檔案路徑過濾機制,存取敏感資料夾,而有可能導致本機權限提升,風險值為7.8。
另一項零時差漏洞CVE-2024-50302存在於Linux作業系統核心子元件HID,為資訊洩露漏洞,攻擊者可藉由特製的報告觸發漏洞,而有機會洩露核心記憶體的內容,CVSS風險為5.5。附帶一提的是,這項漏洞已傳出被塞爾維亞警方於去年12月濫用,他們將其用於解鎖社會運動人士的手機。
其他漏洞與修補
◆伺服器管理平臺Webmin存在漏洞,攻擊者有機會繞過SSL憑證驗證流程
近期資安日報
【3月3日】駭客組織假冒國稅局的名義,針對臺灣企業散布惡意軟體Winos 4.0
熱門新聞
2025-03-03
2025-03-03
2025-03-03
2025-03-03
