本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 不小心打開可疑郵件附件或連結該怎麼辦?
- 雲端安全的秘訣是…
- 雲端運算時代的供應鏈攻擊:風險、如何防範,以及確保後端基礎架構安全的重要
- 保護物聯網(IOT)應用程式安全
- 為何不能重複使用密碼?
- 縱深防禦的多層式雲端內防護
資安新聞精選
駭客鎖定臺灣公部門、研究機構、大學發動網釣攻擊,並在網頁郵件系統注入惡意JavaScript竊密 iThome
【2021資安大預測】趨勢10:製造業資安|駭客鎖定製造業發動目標式勒索和DDoS攻擊,成為新常態 HiNet
APT 27 駭侵團體攻擊方式轉向勒贖全球遊戲廠商 台灣電腦網路危機處理暨協調中心
Ryuk駭客靠勒索就賺進價值逾1.5億美元的比特幣 iThome
SolarWinds供應鏈攻擊的肇事源頭為Sunspot惡意程式 iThome
SolarWinds駭客存取了美國司法部3%的郵件帳號 iThome
SolarWinds遭駭事件讓聯邦法院機密文件的存放回歸傳統:紙本文件或隨身碟 iThome
Parler 爆資安漏洞 外媒用駭客 GPS 數據繪製闖進國會的動亂份子 INSIDE
到了2021也別鬆懈,趨勢科技警告Crysis勒索病毒仍在傳播中 電腦王
FBI警告企業Egregor勒索軟體來襲 iThome
針對合勤韌體出現寫死的高權限帳密,傳出駭客已用來嘗試存取網路設備 iThome
【2021資安大預測】趨勢1:後疫資安新常態|遠距與在家上班成主流,疫苗資訊淪網釣誘餌 iThome
刑事局公布前5名網購高風險賣場 momo居首 中央通訊社
紐西蘭央行遭駭,業務資料與個資可能遭存取 iThome
〈財經週報-機器人理財〉自己戰勝市場 智能理財難獲民心 自由時報
三大錦囊妙計 有效消弭OT場域資安風險 電子時報
Google 妥協蘋果新隱私策略!時隔一個月終於要替 App 更新 自由時報電子報
新的一年到來,專家教你如何換密碼才安全 科技新報網
台灣大自有品牌手機爆木馬危機!用戶曝前年已「環島跑警局」、醞釀集體求償 自由時報電子報
數位身分證應給人民有自由的選擇 國家政策研究基金會
解決爸媽痛點的育兒專家!雲云科技董事長暨策略長曾志新要打造出專為寶寶設計的智慧家居環境 knowing
【2021資安大預測】趨勢10:製造業資安|駭客鎖定製造業發動目標式勒索和DDoS攻擊,成為新常態 iThome
【2021資安大預測】趨勢9:乾淨網路|美國新總統上臺,5G乾淨網路發展值得關注 iThome
遠距辦公優點多 調查:台灣上班族對遠距辦公觀感正面 聯合新聞網
(Daily Issue)疫後新常態 促2021年兩大雲端戰場成形 電子時報網
2年76億招手國際大廠總統:吸引AI、物聯網、雲端服務及半導體設備等廠商加碼投資台灣 台灣新生報
【2021資安大預測】趨勢2:漏洞攻擊|CVSS近滿分漏洞頻傳,企業難以招架 iThome
2020資安重大事件回顧 iThome電腦報周刊
CES搶先看1/CES 2021因疫情轉型線上展 千家廠商百場論壇鎖定15萬人次上線 CTWant
大中華區首家電信商,中華電取得 Azure Expert MSP 最高階專業認證 科技新報網
疫後數位新生活》數位塵埃、零信任網路成趨勢 6大科技酷品搶先看 商業周刊
高效能WebAssembly Runtime開源專案Wasmer 1.0登場 iThome
5G資安風險升高 落實IoT乾淨供應鏈至為關鍵 新通訊元件雜誌
2021資安大預測 正視3大威脅, 掌握9種防護態勢 iThome電腦報周刊
疫後加速產業數位化進程,team+發表2021企業整合協作趨勢 T客邦
調查局57期結業》防堵中國網軍 逾2成人力拚資安 自由時報電子報
供應鏈攻擊鎖定大型服務供應商 中芯數據第一時間即時阻斷 iThome
資安一周第127期:部分合勤網路與資安設備含有程式碼寫死的漏洞。Go語言蠕蟲鎖定網路伺服器散布挖礦程式 iThome
【2021資安大預測】趨勢10:製造業資安|駭客鎖定製造業發動目標式勒索和DDoS攻擊,成為新常態 HiNet
利用產業共通系統或平臺的漏洞入侵企業的手法層出不窮,2020年臺灣爆發多起鎖定製造業的攻擊,攻擊手法除了威脅以勒索軟體加密企業的系統和磁碟的目標式勒索攻擊(Target Ransom)外,也有鎖定製造業的目標式DDoS(Target DDoS)攻擊,甚至有傳出駭客發動DDoS攻擊的目的,在於癱瘓製造業的供應鏈平臺,對方可能認為,唯有威脅受害者將遭受到實際損失,受害企業才可能願意支付贖金,而駭客鎖定製造的攻擊手法,不論是目標式勒索或者是目標式DDoS,即便到2021年仍不會消退。
<回到新聞條列重點>
SolarWinds供應鏈攻擊的肇事源頭為Sunspot惡意程式 iThome
SolarWinds與資安業者CrowdStrike在本周揭露了SolarWinds Orion Platform供應鏈遭到駭客攻擊的路徑,CrowdStrike發現,該攻擊的源頭為Sunspot惡意程式,而且駭客自2019年9月便開始布局。
<回到新聞條列重點>
Parler 爆資安漏洞 外媒用駭客 GPS 數據繪製闖進國會的動亂份子 INSIDE
社群媒體 Parler 在去年美國總統大選時,因為川普屢次被 Twitter 警告或標註虛假訊息,而轉而成為保守派的新社群天堂,因此聲名大噪。在上週三美國國會大廈的暴動事件中,由於 Twitter、Facebook 等社群龍頭很快地以「煽動暴力」為由噤聲川普,讓川普與其支持者在當日紛紛轉投 Parler 的懷抱。由於 Amazon 暫停 Parler 的雲端託管服務,因此目前 Parler 已經宣告暫停使用。
<回到新聞條列重點>
APT 27 駭侵團體攻擊方式轉向勒贖全球遊戲廠商 台灣電腦網路危機處理暨協調中心
資安廠商發現駭侵團體 APT 27,自去年起改變其攻擊目標與手法,轉向以勒贖方式攻擊全球各大遊戲廠商。資安廠商 Prefero 與 Security Joes 日前聯名發表研究報告,指出該公司旗下的資安研究團隊,發現駭侵團體 APT 27,自去年稍早開始大幅改變其攻擊目標與手法,轉向以勒贖方式攻擊全球各大遊戲廠商。
<回到新聞條列重點>
到了2021也別鬆懈,Trend Micro警告Crysis勒索病毒仍在傳播中 電腦王
根據Trend Micro近期的研究發現,攻擊者透過稱為Agent Tesla的Negasteal惡意程式變種,透過Hastebin程式碼共享平台,無檔案病毒(Fileless Malware,例如透過程式漏洞直接將惡意Script直接寫入記憶體,並偷偷執行指令)的方式散布Crysis勒索病毒。
<回到新聞條列重點>
FBI警告企業Egregor勒索軟體來襲 iThome
Egregor是在去年Maze宣佈退出江湖後,接手其攻擊程式等資產而興起。FBI發出的TLP:White「私人企業通知」(Private Industry Notification,PIN)指出,從2020年9月FBI首度觀測到Egregor以來,全球已經有超過150家企業遭到Egregor變種攻擊的消息。
<回到新聞條列重點>
SolarWinds遭駭事件讓聯邦法院機密文件的存放回歸傳統:紙本文件或隨身碟 iThome
美國法院管理辦公室(USCourts)周三(1/6)宣布,為了因應SolarWinds產品遭駭事件,美國所有的聯邦法院即日起都將採用新的安全措施,未來提交給法院的機密文件,都只能透過紙本格式或是隨身碟等安全裝置傳遞,而且會存放在獨立的電腦系統上,不再上傳至司法機關的案件管理系統暨電子案件檔案系統(Case Management/Electronic Case Files system,CM/ECF)上。
<回到新聞條列重點>
針對合勤韌體出現寫死的高權限帳密,傳出駭客已用來嘗試存取網路設備 iThome
荷蘭資安廠商在2020年12月23日,揭露合勤網路與資安設備的韌體,存在一組高權限的帳號,以及被寫死的密碼,這項漏洞以CVE-2020-29583列管。但在不到半個月內,2021年1月5日威脅情報公司GreyNoise發現,有駭客在網路上鎖定開放SSH連線的設備進行掃描,並利用多組帳號密碼嘗試存取,而其中一組就是合勤這組高權限的帳密。如果受影響的使用者沒有修補上述漏洞,很有可能就會成為被這些駭客盯上的攻擊目標。
<回到新聞條列重點>
【2021資安大預測】趨勢1:後疫資安新常態|遠距與在家上班成主流,疫苗資訊淪網釣誘餌 iThome
武漢肺炎(COVID-19)從中國武漢爆發,到肆虐全球191個國家地區,至今已超過1年之久,確定病例數已突破8千萬,死亡人數也上看180萬,面對這樣極具威脅的傳染病,許多企業也都大幅採用遠距辦公、在家辦公,或是分組輪流上班的人力資源配置模式,以維持業務營運,然而,由於疫情並未趨緩,有不少公司在2021年仍將採行這樣的工作方式。
<回到新聞條列重點>
駭客鎖定臺灣公部門、研究機構、大學發動網釣攻擊,並在網頁郵件系統注入惡意JavaScript竊密 iThome
網路郵件釣魚攻擊事件層出不窮,但駭客為了能夠掌控受害者的電子郵件信箱帳號,他們也發展出較為複雜的手法,來暗中收集能存取這些帳號的資料,而且,這樣的手法還針對臺灣公部門與研究機構而來。
<回到新聞條列重點>
目前已有多個情報來源披露,有一項精密的駭客攻擊正經由供應鏈入侵上下游企業。這項攻擊利用了一個已遭駭客篡改的「SolarWinds Orion」網路監控軟體。駭客利用此軟體來存取系統,在系統植入一個名為「Sunburst」的後門程式。此後門程式能讓駭客取得目標企業網路的完整存取權限。
<回到新聞條列重點>
刑事局公布前5名網購高風險賣場 momo居首 中央通訊社
刑事局統計去年受理解除分期付款詐騙案,今天公布全國高風險賣場前5名,以momo購物網居冠、依序為小三美日、讀冊生活、486團購網以及HITO本舖。刑事局提醒業者落實資安防護和加強反詐騙宣導。
<回到新聞條列重點>
Ryuk駭客靠勒索就賺進價值逾1.5億美元的比特幣 iThome
資安業者Advanced Intelligence與Hyas本周連袂公布了針對Ryuk勒索軟體的研究報告,指出此一於2018年現身的勒索軟體集團在展開攻擊的兩年之後,其加密貨幣錢包就累積了價值超過1.5億美元的比特幣。
<回到新聞條列重點>
紐西蘭央行遭駭,業務資料與個資可能遭存取 iThome
紐西蘭儲備銀行周日公告網路遭駭,該行用來分享和儲存部份敏感資訊的第三方檔案分享服務,遭不明人士非法存取,可能導致重要的業務及個資曝光。紐國央行行長Adrian Orr 指出,不法活動已經被切斷,受影響的系統也已經下線,目前正在配合安全廠商及主管機關進行調查。調查團隊正在評估被駭客存取的資訊範圍和種類,但可能包含一些商業及個人敏感資訊。
<回到新聞條列重點>
回顧2020年,疫情導致全球陷入嚴重的經濟衰退,台灣因防疫有成,反而逆勢成長,根據行政院主計處最新預測,2020年經濟成長率(GDP)不僅上修為2.54% (2021年為3.83%),更獲得Google、Facebook、離岸風電與半導體等國際大廠來台投資。
<回到新聞條列重點>
Google 妥協蘋果新隱私策略!時隔一個月終於要替 App 更新 自由時報電子報
自 Apple 公司於去年(2020)更新了關於 App Store 的隱私權規則,如 Google 和臉書(Facebook)就一直針對此事與 Apple 爭執不休,直至最近(1/6)Google 才終於選擇跟進,願意遵守 App Store 的新規定。
<回到新聞條列重點>
新的一年到來,專家教你如何換密碼才安全 科技新報網
CyLab 安全和隱私實驗室主任 Lorrie Cranor 指出,雖然如今已經有很多檢查密碼安全的工具,但仍然很容易猜到,因為大部份其實都遵循類似的密碼模式而不自知。例如在利用數字建構密碼時,很習慣在末尾打 1。若要用英文大寫,基本上也都是密碼中的第一個字,若要用特殊字符,許多人都會選擇用驚嘆號!。
<回到新聞條列重點>
台灣大自有品牌手機爆木馬危機!用戶曝前年已「環島跑警局」、醞釀集體求償 自由時報電子報
台灣大哥大自有品牌手機「AMAZING A32」爆出資安疑慮,疑似在出廠前便在供應鏈便被植入惡意木馬程式,可利用用戶手機門號申辦遊戲帳號,並獲得簡訊驗證碼,從而將用戶的 AMAZING A32 便為人頭手機,透過海外 IP 騙取遊戲點數。
<回到新聞條列重點>
SolarWinds駭客存取了美國司法部3%的郵件帳號 iThome
美國司法部在周三(1/6)證實,藉由危害SolarWinds Orion系統的駭客行動,不僅入侵了司法部網路,而且滲透到該部門的Microsoft Office 365電子郵件環境,存取了該部門大約3%的郵件信箱,不過並無跡象顯示有任何機密系統受到波及。
<回到新聞條列重點>
數位身分證應給人民有自由的選擇 國家政策研究基金會
新冠疫情重創全球經濟,航空、旅遊、住宿、餐飲,各項接觸服務業皆受到極大的衰退威脅。創新科技延伸運用而生的電商與外送的零距離產業卻大放異彩,顯見數位科技對人類社會創新的重要性。
<回到新聞條列重點>
解決爸媽痛點的育兒專家!雲云科技董事長暨策略長曾志新要打造出專為寶寶設計的智慧家居環境 knowing
「我們期許自己能成為解決爸爸媽媽們痛點的育兒專家,打造出專為寶寶設計的智慧家居環境(Smart home for baby)!」雲云科技董事長暨策略長曾志新表示。
<回到新聞條列重點>
【2021資安大預測】趨勢10:製造業資安|駭客鎖定製造業發動目標式勒索和DDoS攻擊,成為新常態 iThome
利用產業共通系統或平臺的漏洞入侵企業的手法層出不窮,2020年臺灣爆發多起鎖定製造業的攻擊,攻擊手法除了威脅以勒索軟體加密企業的系統和磁碟的目標式勒索攻擊(Target Ransom)外,也有鎖定製造業的目標式DDoS(Target DDoS)攻擊,甚至有傳出駭客發動DDoS攻擊的目的,在於癱瘓製造業的供應鏈平臺,對方可能認為,唯有威脅受害者將遭受到實際損失,受害企業才可能願意支付贖金,而駭客鎖定製造的攻擊手法,不論是目標式勒索或者是目標式DDoS,即便到2021年仍不會消退。
<回到新聞條列重點>
【2021資安大預測】趨勢9:乾淨網路|美國新總統上臺,5G乾淨網路發展值得關注 iThome
美國總統川普將中國視為頭號敵人,激烈的美中貿易大戰加上武漢肺炎疫情的影響,各界對於中國業者信任度大為降低,加上未來是5G網路的時代,如果網路電信業者採用不可信任的中國業者所製造的5G設備後,難保這些5G設備沒有隱藏任何惡意程式在內。因此,美國公布一份「全球5G乾淨網路名單」,就是希望確保關鍵的電信網路、雲端、數據分析、行動應用、物聯網和5G相關技術,都不會使用到「不受信任」的設備商的產品。
<回到新聞條列重點>
遠距辦公優點多 調查:台灣上班族對遠距辦公觀感正面 聯合新聞網
企業實施遠距辦公後,對員工有何影響?網通巨擘思科今日發布「未來工作力研究報告」(Workforce of the Future),在新冠疫情發生前,僅有7%台灣員工在家辦公,但實施遠距辦公後,對台灣員工產生了正面影響。受訪台灣員工提出的三項重要優勢包括提高自主性(71%)、更多地使用視像通話(71%),以及快速使用創新技術功能以改善企業之間的聯繫(70%)。
<回到新聞條列重點>
(Daily Issue)疫後新常態 促2021年兩大雲端戰場成形 電子時報網
COVID-19(新冠肺炎)衝擊全球供應鏈與產經,卻意外地拉長民眾居家時間,宅經濟、線上商機就此發酵。無論電商、金融,更甚至是遠距辦公、教學等現在都離不開線上運行平台。為支撐往線上移動的人數增加所促成的大量流量,看準彈性與擴展性,大多企業會選擇雲端作為基礎架構。
<回到新聞條列重點>
2年76億招手國際大廠總統:吸引AI、物聯網、雲端服務及半導體設備等廠商加碼投資台灣 台灣新生報
總統蔡英文今天說,為促進六大核心戰略產業的發展,今明兩年政府將投入新台幣七十六億元吸引AI、物聯網、雲端服務以及半導體設備等國際大廠加碼投資台灣,政府有決心,也需要產官學界的助力,盼大家共同攜手合作。
<回到新聞條列重點>
去年中印爆發邊境衝突後,印度對中國App實施禁令,目前共有超過260款應用程式遭到封殺。但印媒近日踢爆,首都新德里的警方仍在使用被禁止的程式,消息一出,引來大批網友撻伐,印度警方連忙向大眾道歉,強調這只是無心之舉。
<回到新聞條列重點>
【2021資安大預測】趨勢2:漏洞攻擊|CVSS近滿分漏洞頻傳,企業難以招架 iThome
鎖定漏洞攻擊的現象,曾在2018年就有數家資安廠商提出警告,指出利用已知漏洞的攻擊事件會日益氾濫。因為,對於駭客而言,這麼做可以省下自己找尋弱點的工夫。回顧2020年,我們看見有許多大型IT業者的系統,出現CVSS第3版風險層級接近滿分(10分)的漏洞,而這樣的情況有多嚴重?從美國國土安全部一年之內發出3次緊急指令(Emergency Directive),這種史無前例的現象,可以看出端倪。
<回到新聞條列重點>
CES搶先看1/CES 2021因疫情轉型線上展 千家廠商百場論壇鎖定15萬人次上線 CTWant
隨著全球新冠肺炎疫情一波尚未緩解,新一波的變種病毒又開始肆虐,全球最反而矚目的消費性電子科技大展-美國消費電子展(Consumer Electronics Show,簡稱CES)CES 2021即將在1月11日開展,但遭逢疫情關係,今年展覽將改為線上展,也是舉辦多年來首次全面採取線上展覽進行。線上展覽的可行性效果如何,由先前蘋果(Apple)的WWDC開發者大會直播時有1,200多萬人上線觀看獲得可行驗證。
<回到新聞條列重點>
大中華區首家電信商,中華電取得 Azure Expert MSP 最高階專業認證 科技新報網
繼去年 5 月取得 Azure ExpressRoute 台灣授權服務提供商、7 月取得 Azure CSP 雲端服務金級合作夥伴後,中華電信今(8)日宣布,再取得微軟 Azure 最高階專業認證 Azure Expert Managed Services Provider,成為大中華第一家取得 Azure Expert MSP 的電信商。
<回到新聞條列重點>
疫後數位新生活》數位塵埃、零信任網路成趨勢 6大科技酷品搶先看 商業周刊
二○二○年是科技進入你我日常生活的關鍵年,想想這陣子開了多少場遠距會議、上了幾堂線上課程,或是開始習慣用App叫餐點外送。正如微軟執行長納德拉(Satya Nadella)說的,疫情讓過去需要花上兩年時間的數位轉型過程,在短短兩個月內發生。
<回到新聞條列重點>
高效能WebAssembly Runtime開源專案Wasmer 1.0登場 iThome
開源WebAssembly Runtime專案Wasmer發布1.0版本,這是一個講究效能,可讓WebAssembly超輕量容器在任何客戶端上執行的Runtime,包括桌面、雲端到物聯網裝置。Wasmer能以接近原生的速度,在沙盒環境執行WebAssembly,而可插拔的特性,能支援像是LLVM和Cranelift等不同的編譯框架,Wasmer也通過WebAssembly測試套件測試,支援WASI與Emscripten。
<回到新聞條列重點>
5G資安風險升高 落實IoT乾淨供應鏈至為關鍵 新通訊元件雜誌
風起雲湧的5G帶來巨量連接能力,為快速激增的物聯網(IoT)裝置提供了進一步的成長條件。資策會資安科技研究所所長毛敬豪(圖1)認為,5G時代下的IoT資安風險是量級(Scale)問題,大量且多樣化的IoT裝置會被應用在各種關鍵場域,必須自始便全程降低IoT的資安風險。因此他指出,5G資安是「垂直整合的資安」,IoT裝置也需要打造一條乾淨的供應鏈,資策會資安所致力引進的IEC 62443工控資安標準,便是確保IoT裝置在開發過程落實資安檢測,來降低資安威脅。
<回到新聞條列重點>
疫後加速產業數位化進程,team+發表2021企業整合協作趨勢 T客邦
根據趨勢科技委託 Sapio Research 的調查結果指出,全球88%的企業機構認為疫情加速數位轉型進程,促使企業持續擴增IT建設,企業協作市場更呈現爆發性成長。互動資通創辦人暨董事長郭承翔針對市場與產業應用面提出2021年企業整合協作四大關鍵趨勢發展,強調「徹底改寫人類的未來工作模式」才正要開始,預估2021年各產業都將進入加速數位化發展年。
<回到新聞條列重點>
調查局57期結業》防堵中國網軍 逾2成人力拚資安 自由時報電子報
法務部調查局昨舉行調查班第57期結業典禮,共有93名新血加入調查局行列,其中超過2成人力、22人投入資安相關工作,此22人中,有13人分發到各外勤單位負責電腦資訊維護及協助偵辦電腦犯罪,9人分發到資通安全處;之前,56期學員也有超過10人加入「資安工作站」,顯示調查局為防堵中國網軍等境外威脅,將資安列為重點工作並加強偵辦。
<回到新聞條列重點>
供應鏈攻擊鎖定大型服務供應商 中芯數據第一時間即時阻斷 iThome
中芯數據資安技術團隊近期發現,特定的APT組織針對台灣多個單位進行供應鏈攻擊,初步判定為中國的APT組織所發起的攻擊行為,於發現的案例中,是透過人力資源管理系統(HRS)服務的供應商,進行的供應鏈攻擊,據中芯數據研究顯示,除了已經發現的案例外,還有其他數個疑似遭受攻擊的單位。
<回到新聞條列重點>
資安一周第127期:部分合勤網路與資安設備含有程式碼寫死的漏洞。Go語言蠕蟲鎖定網路伺服器散布挖礦程式 iThome
荷蘭資安業者Eye Control在2020年11月,發現臺灣網通設備製造商合勤(Zyxel)釋出的韌體含有後門帳號,同時影響多款防火牆及AP控制器產品,可能波及逾10萬臺合勤裝置,呼籲合勤用戶應儘速更新韌體。
<回到新聞條列重點>