當前最駭人聽聞的 SolarWinds Orion 事件在資安界及一般大眾之間都掀起了不小的聲浪,全世界也因而更加關注所謂的供應鏈攻擊。事實上這類攻擊本身並不算新穎、也早就橫行多年。但所有攻擊都會不斷演化出更高階的手法,而軟體開發供應鏈包含了許多階段,而每個階段都可能遭到襲擊,因此更加危險。
首先,我們先來為「供應鏈」下一個明確的定義,一般所謂的供應鏈是指「一套將產品提供給客戶的流程」。而本文所談是數位世界中產品、也就是軟體,所以我們先來探討軟體開發流程本身。
所有軟體開發人員,不論採用何種開發方法,都必須將一個複雜的專案拆成多個較簡單的工作項目,這樣才能將每個項目定義清楚,並且在問題追蹤系統內將工作項目指派給特定的開發者。接下來,開發者開始撰寫及測試程式碼,完成之再將修改過的程式碼傳送至原始程式碼管理系統 (Source Code Management System, 簡稱SCM)。
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
趨勢科技警告:勒索程式針對工業控制系統 Media OutReach
iPhone連上直接死機!資安人員再發現「惡意WiFi」 一方法提前防範 ETtoday新聞雲
史上最大規模!駭客REvil攻擊至少廣及17國 獅子大開口勒索19億 自由時報電子報
製作Trickbot殭屍網路的駭客疑開發新勒索軟體 iThome
聯合國UNODC 和趨勢科技攜手合作培養網路資安專業人才 iThome
美企Kaseya遭勒索軟體攻擊 全球逾千家企業受波及 中央廣播電臺
駭客攻擊過後仍無法恢復 Kaseya再遇技術問題 中央通訊社
被「駭」者愈來愈多,國家級駭客、勒索軟體與零日漏洞大舉入侵 科技新報網
防疫居家辦公資安大調查!微軟:台灣為亞太區勒索軟體攻擊五大熱區 自由時報
資安專家發現 ATM 漏洞,用手機就可以盜領現金! 科技報橘
NCC 抽查台灣15款熱銷手機資安!僅一款因「這原因」未通過 自由時報電子報
沒有毒品、兒童色情,中國暗網催生難以破解的「駭客聚落」 科技新報網
快檢查!9款惡意APP專竊臉書帳密 下載量還破5百萬 tvbs新聞網
蘋果 iOS 15 新隱私功能 Private Relay 可隱藏 IP 位置!注意:使用 Chrome 搜尋仍無保障 科技報橘
臉友問「這是你?」 釣魚網站騙個資… 最慘錢也沒了 年代新聞
繼續閱讀【2021年7月9日,台北訊】全球雲端資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布該公司連續第二年取得 Canalys 「全球網路資安領導者矩陣」(Global Cybersecurity Leadership Matrix) 「冠軍」(Champions) 頭銜。在趨勢科技推動嶄新合作夥伴方案之後,成效斐然並廣獲 79% 的廠商好評。
Canalys 首席分析師 Matthew Ball 指出:「趨勢科技榮獲『冠軍』地位,顯示他們的通路優先策略奏效,藉由不同商業模式來有效支援合作夥伴。此外,也證明他們是關鍵新興領域的領導者與合作夥伴支持者,包括:確保雲端移轉安全以及經由雲端市集來提供混合式防護。」
繼續閱讀
當你接到中華電信語音電話「您的帳單已經逾期未繳尚未收到您的繳款,本公司將立即停機,請立即繳款,如有疑問請按9轉客服….」,你會按下9嗎?在2019年蟬聯好幾週165詐騙來電排行榜的假冒中華電信詐騙近期又開始猖獗,台南永康分局也在5天內攔截7件電信詐騙。
電話詐騙在許多人眼中都以為是老掉牙的詐騙,尤其是在看著別人的案例時認為提到ATM就是明顯的詐騙,自己一定不會被騙。但其實電話詐騙最可怕的就是打來的人總有辦法讓你以為這件事與你非常有關,讓你以為你是在解救自己,就像假冒網購來電告訴你你的訂單出問題一樣。
而假冒中華電信的人則會謊稱你有電信費未繳,當你查詢後發現電話號碼不是你的,他們就會引導你到“假”的165,你以為你在防止自己被偽造身份白繳電話費,其實你正在走入更大的陷阱。今天就讓防詐達人來告訴你中華電信電話詐騙的話術,共同打擊電話詐騙!
繼續閱讀本文探討針對 Linux 平台的 DarkSide 勒索病毒變種,說明它如何攻擊 VMware ESXI 伺服器的虛擬機器 (VM) 相關檔案、讀取自己的組態設定,然後終止虛擬機器、將受感染電腦的檔案加密,並且將蒐集到的系統資訊傳送至遠端伺服器。
正如我們上一篇部落格指出,DarkSide 勒索病毒正瞄準美國、法國、比利時、加拿大等地的製造、金融、關鍵基礎建設等產業。DarkSide 勒索病毒可攻擊 Windows 和 Linux 平台。此外,我們也注意到其 Linux 變種專門攻擊 ESXI 伺服器。
🔻延伸閱讀:
Darkside再挑釁!癱瘓美東輸油動脈後 又駭進3家企業勒贖
