金融監督管理委員會推動「金融資安行動方案2.0版」,鼓勵金融機構擁抱零信任架構。 調查中也發現金融業者在未來三年內資安投資方向,除了上述三種項目外,其中以投資在部署零信任架構比例(45.5%)上,明顯比其他產業更高,可作為未來其他企業資安策略投入項目的參考方向。 國內最大資安服務商安碁資訊總經理吳乙南提醒,在企業中,資訊部門大多扮演營運單位的協力角色,要從組織配角轉為防守數位安全的主力戰將,如何建立內部資安意識與文化、制定資安策略,進一步爭取資源,落實資安防護力,再再考驗著非資安專長出身的資安長們。 台積電也在公開資訊觀測站網站發布重大訊息公告,說明8月3日電腦病毒感染事件,並預告1天內可以全面恢復產線運作。
無論如何,這些勒索軟體與網路攻擊的危害與態勢,在今年持續會是臺灣企業必須重視的焦點。 而且,金管會證期局在去年11月30已經修正「公開發行公司年報應行記載事項準則」,新規定公司要在年報公布的內容中,強化資通安全風險管理的透明度,明確指出不僅需要公開資安管理資訊,同時要揭露重大資安事件損失、影響與因應方式,因此,屆時這些公司在資安事件調查結果上,能否有更多公開資訊揭露,也成外界關注焦點。 美國聯邦調查局(FBI)於8月18日發出安全公告,警告攻擊者可能會在帳密填充攻擊(Credential Stuffing Attack)的過程中,濫用代理伺服器(Proxy)或配置檔,進而自動化及隱匿攻擊的蹤跡。 FBI指出,駭客也可能會鎖定手機App,由於這種軟體的安全性不若網頁應用程式嚴謹,駭客會利用專屬的配置檔,並透過代理伺服器發動帳密填充攻擊。
台灣重大資安事件: 台灣虎航班機落地副機長失能送醫 運安會立案調查
從月初開始,美國聯邦眾議院議長裴洛西(Nancy Pelosi)抵臺前後,國內即遭遇多起網路攻擊事件,從DDoS、假訊息到網頁置換,不僅是國內政府、企業持續加強因應,同時也引發國人對於資安防護議題更為關注,到了月底,又發生無人機騷擾金門國軍的事件,再讓我們持續反思資安與國安威脅的問題。 調查發現原物料、運輸等這類供應鏈核心產業資安實力參差不齊、落差極大,且超過60% 的受調企業分數位居C 級以下,謝昀澤表示,供應鏈核心產業中的企業通常歷史較為悠久,在傳統觀念的長期洗禮下,也較難接受流程大規模改動與快速深植資安意識。 他建議可採取補償性控制措施,針對資訊資產的不足或缺陷,額外補充安全控制措施或強化安全控制措施,另外組織也應透過適當縱深防禦架構,保護重要資訊資產,像是透過建立定期清查帳戶權限、軟體清查與更新的流程做好內部存取控制,藉此顯著提升資安防護。 根據該報導指出,駭客宣稱竊取了 100GB 未加密資料,刪除約 20 至 30TB 備份檔案,並加密 1,200 臺伺服器。 鴻海集團於 12 台灣重大資安事件2023 月 9 日公開聲明中證實此次攻擊事件,表示內部資安團隊已經完成軟體、作業系統安全性更新,受影響廠區網路逐漸恢復正常,對整體營運影響不大。
過去的 APT 攻擊是鎖定單一目標後,採取各種針對性攻擊手法,而現在駭客的攻擊邏輯已經產生質變,他們更在意的是經濟規模 — — 在每次的入侵與探測中,發掘其他機會,可能藉由 A 軟體的漏洞,同時獲取到多家企業的路徑及資料,藉由這些路徑再跳往與其相關的組織。 綜觀今年發生的勒索軟體攻擊事件,企業對於揭露事件的資訊程度各有不同,無法明確得知駭客入侵的途徑及手法,但無庸置疑的是,現今因各產業持續推動製造智慧化,加之物聯網的趨勢,駭客窺伺的機會只會增加而不會減少。 數位時代2月針對2025年的科技趨勢進行的100科技微趨勢專題報導,其中在網路資安領域,在探討車聯網資安議題時,引述趨勢科技全球核心技術部資深協理張裕敏預測,電動車的車用娛樂系統,將是首當其衝的攻擊弱點。 另外也在Deepfake詐騙中,引述趨勢科技資深技術顧問簡勝財指出,Deepfake有可能被應用在製作假新聞、假影音,甚至誤導警政單位辦案的方向。 擔心會被鍵盤側錄程式擷取帳號與密碼資訊而改用OAuth來授權,不一定百分之百安全! 有資安業者發現駭客假造了惡意OAuth程式進行網路釣魚,而且透過這樣的手法已奪得許多企業高階主管的帳號權限。
台灣重大資安事件: 微軟發布8月每月例行更新,提供緩解121個漏洞的措施
台積電坦言,部分機臺感染病毒,但否認發生駭客攻擊,並指出部分工廠已經恢復。 換句話說,以台積先前公布的第三季營收預估約2,600億元,這次罕見的產線中毒事件,將會造成台積電第三季營收短少約78億元之多,打破了臺灣歷年資安事件影響金額的紀錄。 台積電在公告中,進一步揭露病毒影響範圍以臺灣廠區為主,各廠影響程度不一,從8月3日傍晚中毒事件發生後,到8月5日下午2點為止,受影響的機臺已經有80%恢復正常,也就是在原訂預告的24小時復原承諾期限,只復原了8成,其餘2成,還要等到8月6日才能恢復正常運作。 如今睿控網安在工控資安的成長速度相當驚人,主因是在工業4.0趨勢的推動下,大部分製造業的設備機台都已上網、上雲,但這些都是近十幾年才發生的事,可是大家對這些技術的發展都還不是太熟悉,而且每家企業內OT人才又遠比IT人才少,所以成就了睿控網安很大的發展機會。
關於這次駭客攻擊的影響及應對,他們指出此次被攻擊的是 OA 伺服器主機,目前已提升客戶資料等,相關營運系統的資料保全,並在整個過程中,導入偵測、防護與回應等資安防護機制,降低未來被攻擊所受到的影響。 繼仁寶電腦疑似事故之後,11 月 23 日國內工業電腦大廠研華科技,承認有部分伺服器遭受駭客攻擊;消息的起始為 22 日資安相關社團有人透露,上週國內又有許多勒索軟體事件,而週五時候工業電腦大廠疑似也有災情。 對於大部分的使用者來說,為自己的帳號開啟雙重驗證機制已是基本常識,除了蘋果或 Google 這些大廠自身提供的雙重驗證機制外,有部分用戶也會選擇下載第三方的雙重驗證應用程式來幫助自己的個資更加安全。 近年來國內外網路攻擊事件頻傳,挑戰企業與政府單位的資安應變能力,亞太威脅情資團隊 TeamT5 杜浦數位安全,近日即首次辦理「撥開蛛絲馬跡:資安攻擊事件回顧與情勢展望」研討會,除了回顧 2022 年台灣多項重大資安事件外,也為企業提點多項資安防禦重點。 台灣於2019年3月1日正式啟用資通安全管理法,並建立分級制度,定義各個機關與企業必須遵守的規範,關於資通安全管理法的分級制度說明詳見隨著資通安全管理法上路,企業必須依循辦理的事項是哪些。 雖然相關的法規早已建立,但直到現今,尚有許多嚴重的資安事件不斷發生,故相關單位已開始針對各機關企業進行檢核,確保各行各業都有落實資安防護。
台灣重大資安事件: 正確的 AD 防禦姿態!做好 AD 管理居然可以防禦勒索軟體?
歹徒詐騙話術及工具層出不窮,刑事局預防科偵查員魏愷嫻表示,民眾可善用「Whoscall」 APP、「趨勢科技防詐達人」及165防騙宣導LINE好友等免費軟體,輕鬆即時防詐。 連假期間閒暇時間變多了,使用手機的時間或許也會比平時還要久,是時候看看手機中各種常用 App 收集個資與使用情形了,雲端儲存公司 pCloud 先前針對 App Store 上的 App 進行分析,讓大家了解個資使用狀況。 第二面向是強化公司治理,金管會已依資本額規模、市值、業務性質及營運狀況等將上市櫃公司分為3等級,分階段要求上市櫃公司配置資安人力資源。 然而,當企業更加靠攏數位化的經營方式時,隨之而來的存取安全問題便成為內部的一大隱憂。 有鑑於此,本篇將帶您一起來看數位化之下的存取安全問題,並為您提供有效之解決方案。
▲ TeamT5 形容裴洛西訪台期間,中國駭客團體的攻擊是「廉價」且「吵雜」,例如網頁置換等等行為,缺少 APT 技術含量,比較像是為了安撫中國內部「小粉紅」網軍所進行的威嚇性攻擊。 法務部檢察司長黃謀信則說明,法務部有幾項工作會持續進行,第一是健全相關法律,第二是司法制度調整,第三是加強檢察機關資安與國安案件的查緝能量以及提升查緝專業,目前資安案件都是要求用專組案件處理,承辦檢察官都具備相關的專業。 面對立委要求,數發部常次葉寧回應,以健保署個案來說,有兩點是各機關需要加強審視,第一是要落實系統權限管理,只有在工作的必要範圍內給予「最小權限」,而不是權力大的就權限大,且應定期檢視授權狀況;第二是機關的個資查詢機制,特別是重要的系統,大量查詢可能要搭配適度遮蔽個資的作法。 台中市刑大偵八隊今年3月間獲報,朱姓男子平時無業,疑以販毒維生,有情資顯示朱在彰化、台中等地活動,警方報請彰化地檢署檢察官指揮調查,趁朱在西屯區台灣大道一處小巷內,疑在聯絡交貨事宜時,由便衣刑警開車停在路口,準備抓人。 Intel於8月9日發布資安通告,指出主要波及的是第3代Xeon Scalable處理器(Ice Lake-SP),並提出緩解措施。 這起事故會曝光的原因,是架設密碼外洩查詢網站Have I Been Pwned的資安專家Troy Hunt於8月24日,公布他收到的通知信。
台灣重大資安事件: 上市櫃重大資安事件未公告 最重可罰500萬元
在此之前,有資安業者揭露自5月至7月發生的釣魚攻擊行動,駭客利用Snapchat與美國運通網站未管制重新導向的弱點,總共寄出近9千封釣魚郵件。 但不只Patrick Hillmann,駭客假冒幣安員工在推特、LinkedIn、Telegram行騙的情況大幅增加,對此,該公司提供了Binance Verify網站,讓用戶可透過對方的電子郵件信箱、電話號碼、推特帳號等資料進行確認。 惡意程式下載器Bumblebee於今年3月被揭露,駭客組織將其用來散布勒索軟體Conti、Diavol,但近期的攻擊手法出現變化。
受害組織可能因為無法接受贖金金額,選擇付錢增加對外處理的緩衝時間,或是得知遭竊資料內容,再者,這些資料也有機會被他人買走。 當受害者開啟附件後,此RTF檔案就會下載帶有惡意巨集的Office檔案並執行,接著濫用Windows的API植入Shell Code,檢查受害電腦安裝的防毒軟體並下載對應工具來規避偵測,進而部署惡意軟體竊取機密,並回傳到C2。 此惡意軟體能側錄鍵盤輸入的內容、執行螢幕截圖,以及竊取外接式裝置的檔案、瀏覽器資料等。 Sick Codes向Wired透露,他認為此種設備的資安漏洞很可能導致拖拉機停擺,進而會影響食物供應,另一方面,他也希望農夫能有完整權限掌控買到的設備,而能擁有自行維修的權利。 研究人員指出,現在的網釣攻擊已朝向多階段的混合攻擊發展,Vishing就占了所有網釣攻擊的四分之一。 在這種手法中,駭客先是寄送電子郵件,並引誘受害者撥打信件上的「客服」電話,再透過電話騙得敏感資料。
台灣重大資安事件: 出現鎖定竊取Discord Token與金融資料的惡意NPM套件
加密貨幣交易所幣安(Binance)公關長Patrick Hillmann表示,有人以Deepfake手法,利用他受訪的影片來製作全像圖(Hologram),對加密貨幣專案團隊發送Zoom會議通知來進行詐騙。 Patrick Hillmann強調他的工作不涉及交易平臺專案的上架,也不認識這些專案的團隊。 但這起釣魚郵件攻擊行動還是有開發者上當,導致自己維護的套件被加入惡意程式碼,例如,spam套件2.0.2及4.0.2版、exotel 0.1.6版等,PyPI團隊獲報後皆已下架惡意套件。 PyPI團隊呼籲套件開發者要提高警覺,在輸入帳密之前應再度確認URL來防範相關攻擊。 對於無人機反制與擊落的議題,不僅是我國軍方要應對境外無人機侵犯,雖然可能不容易判斷是來自中國軍方或民間,但侵犯到我國重要軍事設施已是事實,另外有人聯想,當中國無人機折返飛回中國時,該國軍方在面對從海面飛來的不明飛行器,是否也可能誤判為從臺灣飛過去的,而這樣的議題,全球也可能同樣面對。
微軟關閉遭到駭客濫用的微軟服務帳號,包括LinkedIn、OneDrive,以及電子郵件等。 隔日另一家水資源公司Thames Water也傳出遭到攻擊,勒索軟體Clop宣稱是他們所為,並能操控該公司的SCADA系統,並竊得5 TB資料,但遭到否認。 而這兩起事件似乎有所關連,因為根據駭客公布的部分資料,這些資料很可能來自英國自來水公司South Staff Water。 Clop於17日聲稱他們攻擊的目標其實是South Staff Water。 駭客架設與上述加密貨幣業者極為相似的釣魚網站,一旦使用者依照指示登錄系統,就會被帶往另一個建置於Azure Web App的網站,要求輸入帳密或通關密語,並進行側錄。 研究人員指出,由於這些網站架設於雲端服務上,一般資安系統可能會將其視為合法而不會封鎖,他們呼籲使用者要提高警覺。
台灣重大資安事件: 中國駭客Winnti將Cobalt Strike拆成154個檔案傳送到受害電腦,進而規避偵測
這是一個尋常的周五傍晚,台積電新竹一座晶圓廠內,設備安裝人員正趕著要在下班前完成一臺新機臺的安裝。 儘管晶圓廠幾乎全年天天24小時日夜趕工,但周末上線新系統是慣例,可以盡量降低對周間營運的影響風險,也比較不會直接衝擊股市。 這不是台積工程團隊第一次安裝新機臺,早就制訂了一套標準的安裝作業SOP,甚至在各地廠區已經按SOP安裝過數萬臺新機臺。 例如輝達推出用於AI的GPU晶片,跟台積電以700美元買進來,但加軟體後變成20萬美元系統賣回去,拉高價值的當然是軟體。 台灣做了一輩子硬體,訂價是用成本再加上幾%在銷售,這種產業困境當然需要大突破。 [更正啟示:銓敘部爆出個資外洩為2019年6月份,影響範圍為2005年1月1日至2012年6月30日間中央及地方機關公務人員送審人員歷史資料,外洩資料的資訊系統已於2015年3月下線。
此外,TeamT5 網路威脅分析師黃芷芸也深度分析時任美國眾議院議長裴洛西,於今年 8 月訪台期間所伴隨的網路威脅事件。 她指出台灣當時面臨的網路攻擊行為,例如網頁竄改、分散式阻斷服務攻擊(DDoS)等等,造成的實際影響相當有限,甚至可以形容為「廉價」且「吵雜」的攻擊,大多缺乏 APT 技術含量,因此威嚇宣傳意味大於實際攻擊效果。 2022年6月28日股市交易系統中斷,其中有十二家券商、九家期貨商向證期局通報無法進行股票交易。 事件原因為BGP連線之路由筆數超過6000筆(正常為1500筆),造成斷網,導致交易系統異常。 事件後,臺灣證券交易所成立調查小組釐清事件原因,並加強資訊安全防範措施,以避免類似事件再次發生。
台灣重大資安事件: NIST CSF 資訊安全框架正紅,高達一成的政府機關與高科技製造業預計採用,他迷人之處到底是什麼?
資安業者Agari與PhishLabs聯手,發布2022年第2季的網路釣魚威脅分析報告,當中特別提及使用語音的網釣攻擊(Vishing)現今相當氾濫,相較於2021年第1季,2022年第2季的攻擊數量增加了625%。 DigitalOcean著手調查發現,他們的MailChimp帳號配置遭到竄改,有人從網域名稱為@arxxwalls.com的電子郵件信箱向DigitalOcean的客戶寄信。 該公司研判是他們的MailChimp帳號遭到挾持,並已轉用其他電子郵件行銷系統。 台灣重大資安事件 此起攻擊行動很可能與伊朗自由會議有關,此會議原定在7月23日至24日於阿爾巴尼亞舉行,且會有反對伊朗政府的組織參與,阿爾巴尼亞政府以遭到恐怖組織攻擊的威脅為由,在22日緊急宣布延期。
對此,金管會表示,他們對金融機構的日常監理工作已涵蓋各項演練及壓力測試,評估不需另外辦理金融漢光演習。 台灣重大資安事件2023 此外,用於代管勒索軟體BlueSky的網域也與竊密軟體RedLine也有所重疊,駭客都是透過PowerShell下載器來做為初始傳送管道。 就以2022年度來說,將資安議題納入董事會議程討論的比例平均為22.8%,也就是約為召開5次董事會中會有1次討論到資安議題。 調查顯示,56.6%的企業在資安所編列的預算較去年成長;進一步詢問成長比例,整體平均落在28%左右,也就是說,今年的資安預算較去年成長了近三成。 高達75.4%企業認為,資安長最應具備:「規劃與導入資安策略能力」,其次為66.9%公司表示為「懂得如何將資安支持公司營運不中斷」,第三則是「具內外部溝通資安成效能力(49.7%)」。
台灣重大資安事件: 駭客利用雲端服務Twilio的漏洞竊取Okta帳密資料
總共有130個組織受害,攻擊者竊得近1萬筆帳密資料,逾半數(5,503筆)在美國。 研究人員指出,Twilio、Cloudflare遭到攻擊,以及行銷管理業者MailChimp、Klaviyo的事故,都與0ktapus攻擊行動有關。 雲端服務業者Twilio、Cloudflare先後表示因員工遭到網釣簡訊攻擊,而導致公司遭到攻擊的情況,如今有資安業者指出,這很可能只是大規模攻擊行動的冰山一角。 研究人員表示,為了避免Cookie過期無法使用,駭客還會在受害組織新增列管的手機,來執行多因素驗證(MFA)。 由於這次駭客目標集中在高階主管,釣魚信的誘餌也改以文件簽名請求為主,而使得相關攻擊可能更加難以防範。 在8月26日藍新科技公司發布公告,說明藍新金流因IDC機房遭受數波來自海外惡意攻擊,導致金流服務暫時中斷,事實上,這已經是藍新金流最近兩周內第六次因DDoS攻擊導致服務中斷或不穩的情形,以至於業者的因應有效性,格外受到外界關注,同時有多家線上中小型平臺表示交易付款受影響。
- 在這種手法中,駭客先是寄送電子郵件,並引誘受害者撥打信件上的「客服」電話,再透過電話騙得敏感資料。
- 一旦投資者依照指示下載、安裝應用程式,此安裝程式的批次檔(AtomicWallet-Setup.bat)將會觸發PowerShell命令,來提升權限,並執行以AES或Base64演算法加密的程式碼,進而於受害電腦植入Mars Stealer。
- 第二面向是強化公司治理,金管會已依資本額規模、市值、業務性質及營運狀況等將上市櫃公司分為3等級,分階段要求上市櫃公司配置資安人力資源。
- 區塊鏈分析業者Chainalysis近日提出警告,今年已發生13起跨鏈攻擊事件,盜走20億美元加密貨幣,規模占所有被竊的加密貨幣69%。
- 問卷說明 大調查執行期間從2023年4月20日到5月10日,對臺灣大型企業、iThome歷屆CIO大調查企業、政府機關和大學的IT與資安主管,進行線上問卷,有效問卷407家,其中 59.8%填答者為企業資安最高主管。
8月26日,蒙特內哥羅的政府系統與關鍵基礎設施遭到網路攻擊,美國大使館指出這起事故可能會擾亂當地交通、公營事業,以及電信服務的運作,蒙特內哥羅指控攻擊是多個俄羅斯駭客組織所為。 隨著全球駭客活躍、攻擊手法日新月異,造成企業重大財損外,更對商譽帶來難以彌補的傷害,企業對資安議題也日漸重視;再加上政府逐步要求上市櫃公司強化資安編制,愈來愈多企業增設「資安長」一職。 《遠見》舉行「2023資安長大調查」,全面盤點上市櫃企業的資安治理規劃,進一步找出企業正面臨哪些困難,並請專家建議該如何因應。 這也讓我想到,上周我也去拜訪前友達執行長陳炫彬先生擔任董事長的奧暢雲(Allxon)公司,他們的團隊原來是宏碁BYOC自建雲部門,後來選擇獨立創業,做的服務是當企業系統當機後,可以從遠端進行維運管理,大幅減少人力派遣及費用支出。 台灣重大資安事件 身兼精誠資訊資安顧問的涂睿珅提到,目前資安人才不足已是全球共通議題,估計全球缺乏資安人才高達200萬人,至於台灣也不足8萬人。 主要原因是近來資安事件頻傳,企業被勒索的金額愈來愈大,政府持續對第二級1400餘家上市櫃企業要求,到年底前要設立資安長等相關人員,未來這個要求還會擴及更多企業。
台灣重大資安事件: 中國威脅加劇恐影響臺灣金融,在野黨提出金融漢光演習,並認為金融業應3個月內全面設置資安長
但要能快速復原,除了第一時間的資安應變能力之外,平時做好各種備援也是關鍵,不論是資料備份、系統備援,都得從快速復原角度來思考。 根據今年資安大調查,企業平均要花上4.8天才能完全復原,金融業的IT能力向來評價最好,復原能力也最好,只需要1.1天就能復原,高科技製造業者則需要超過1周的時間,平均得8.5天才能復原。 高科技業者一年資安事件數平均超過17次,每次若都得花上1周復原,等於一年超過100天,企業營運遭受到資安事件的削弱。 根據2023年iThome資安大調查,去年發生超過50次重大資安事件的企業,超過了2成,其中又以服務業和醫療業的企業較多,各有約2成6的業者,發生超過了50次資安事件。 這個災情讓即將大幅跨入上雲行列的臺灣醫療業者憂心忡忡,在今年大幅加碼了資安預算,成長幅度高達4成,居各產業之冠。
如此險峻的情勢,也使得各個產業都在今年增加相關預算,其中又以醫療業的成長幅度最大。 為了強化資安事件重大訊息發布的重要性,並使得法源依據明確,臺灣證券交易所在昨日(4月27日)傍晚發布公告,指出已修訂重大訊息處理程序,並明訂上市公司發生重大資安事件,應發布即時重大訊息。 企業出現資安災情,人人都不想張揚,但是這些資安災情數據,是企業用來掌握產業資安態勢的關鍵數據,雖然是前一年的災情數據,卻是用來規畫未來一年資安投資決策最重要的真實數據。 這正是我們每一年在iThome資安大調查中,一定必問的一系列問題,從企業資安事件發生頻率?
台灣重大資安事件: 駭客組織APT-C-35鎖定巴基斯坦政府部門,透過RTF檔案發動網釣攻擊
8月25日,美國餐點外送業者DoorDash發出公告,他們發現有人能透過外部供應商竊得的帳密,取得DoorDash內部工具的存取權限,曝光的資料包含訂餐者的姓名、送餐地址、電話號碼、電子郵件信箱,以及員工的姓名、電話號碼、電子郵件信箱。 針對Twilio遭駭的事故,資安業者Group-IB指出與名為0ktapus的大規模攻擊行動有關,駭客專門鎖定採用Okta身分驗證解決方案的組織下手,竊取雙因素驗證的簡訊OTP驗證碼犯案,Okta也透露他們所了解的情況。 中毒事件發生後,台積電啟動緊急應變程序,包括召回數百名CIM人員和IT人員,展開全臺搶修,也進行電腦斷網(拔網路線以阻斷感染)、重灌機臺系統等工作。 台積電第一時間也同步執行資安管制措施,查看系統資料完整性,確認機密性資料是否受到影響。
同月微風百貨收到匿名網路勒索信件,並且在駭客論壇BreachForums,有人聲稱竊取百貨內部資料與90萬用戶個資,據報導,此資安事件是因為資料庫遭人帶出後取得資料。 銀行局今天公布,去年至今,發生重大資安事件僅1件,即國泰世華銀行因系統升級維護不當,ATM半年當機4次,受影響帳戶數合計3.5萬戶。 整個事故的發生與影響遠比一般民眾所見更大,中油優先處理與民生需求最相關的加油站,在事故後的第五天,園區內大多行政電腦仍無法使用;經濟部國營事業委員會的單位發言人證實,中油全台有 1 萬多臺執行 Windows 系統的行政電腦,而這次約有 7,500 臺行政電腦受到感染,已達到總數比例的七成。
澳洲聯邦警察指出,他們確定當地有201人購買此木馬程式,而當中使用PayPal付款的買家,有14.2%是受到家庭暴力保護令(Domestic Violence Order,DVO)列管的人士,比例可說是相當高。 另一名開發者James Tucker表示,這些被複製的儲存庫很有可能還會曝露原始儲存庫的API密鑰、Token、AWS的帳密。 GitHub獲報後已刪除上述複製的儲存庫,並強調尚未有證據顯示開發者的帳號遭駭。
資安業者Mandiant揭露俄羅斯駭客APT29近期的攻擊行動,這些駭客專門鎖定北約國家的Microsoft 365帳號,目的疑似探聽有關外交政策的資訊。 勒索軟體BlackByte於去年夏天出現,攻擊舊金山49人美式足球隊而聞名,該駭客組織在沉寂一段時間後,最近有了新的動作。 根據資安新聞網站Bleeping Computer的報導,這些駭客宣稱推出BlackByte 2.0新版,並架設新的受害組織公布網站。 再者,駭客在惡意程式產生與C2連線的DGA網域過程中,也濫用GitHub存放檔案的網域──先是從特定TXT檔案取得相關資料,若是嘗試存取3次仍無法建立連線,則接續由另一組GitHub帳號進行測試。
台灣重大資安事件: 資安教育足以維護數位工作環境嗎?評估合格的資安廠商來鞏固安全基礎!
這些被洩露的資料最常見的是財務資料,其次才是員工與客戶的個資,以及往來資料。 研究人員指出,這些資料正是駭客用於發動商業郵件詐騙(BEC)最有用的材料,也有可能會被用於供應商郵件詐騙攻擊(VEC)。 編按:更新證交所發言由於台灣重要上市櫃企業屢遭駭客入侵威脅,證交所27日宣佈,上市櫃企業未來遭資安攻擊,發生重大資通安全事件應發佈重訊說明,這也是廣達遭駭後,主管機關發佈最新命令。 謝昀澤指出,企業員工社群媒體的巨量使用,所曝露出的社交工程攻擊風險,是眼前最重要的問題,員工不經意的在個人社群上,所留下的商務電子郵件等相關資訊,都可能引發駭客攻擊的啟動點。
台灣重大資安事件: 美國陸軍公開招募有志人士加入陸軍網路作戰單位
該報告指出,臺灣企業平均網路防護分數僅獲 C 級(70 ~ 80 分),表示具備一般技術的駭客就能入侵。 尤其是電腦和周邊設備製造、供應鏈核心產業(由原物料與運輸業所組成),都落後於同產業的全球平均分數,在資安防護上仍有不少改善空間。 8 月 21 日時,電子零組件業者金橋科技在證交所發布即時重大訊息,公告中說明該公司部分電腦感染勒索病毒,影響範圍廣及台灣總公司與海外兩間子公司,分別是中國的東莞達晨電業製品與金橋科技電子(昆山)。 而對於背後的駭客身分,研究人員指出他們擅長製作完全無法偵測(FUD)的惡意程式,並會刻意透過VirusTotal進行檢查,這些駭客之前曾製作了資安業者Morphisec發現的惡意程式載入器in2al5d p3in4er(亦稱invalid printer)。 這個時間長短,影響了資安事件對企業營運的影響,時間越久,帶來的營運損失就越大。
