跳到主要內容區塊

ACW

[資安報報] 201909




[2019/09/01~30]

01
 勒索軟體驚傳大規模攻擊臺灣醫療院所,受害機構達22家
8月底國內傳出10多家醫療院所遭受勒索軟體的事件,遇害時間是從8月29日凌晨開始。9月2日傍晚衛生福利部資訊室發出公告,說明初步清查結果,至9月1日止,受到本次勒索病毒影響的共有22家醫院。對於此次國內醫療系統遭受勒索軟體入侵的原因,衛生福利部資訊室指出,初步查證結果顯示,部分醫院主機被駭客當成跳板,進而經由VPN網路進行攻擊。因此,他們也已通報國家資通安全會報通報應變網站,並交由調查局協助進行犯罪行為偵察。

新聞來源:iThome | 20190902
======
02 資安防護觀念轉變 唐鳳:如何反擊重於防守
行政院政務委員唐鳳表示,往後的資安防護戰場不再是築起高牆並做到滴水不漏,而是更重視當發生攻擊時,如何有效應對與反擊,這類的資安防護概念在過去幾年已經陸續被不少政治、科技領域運用。唐鳳提醒,如今AI蓬勃發展,隱身在資安攻擊的背後不是人而是機器,行為模式接近自然界病毒,攻擊並不是針對特定人,而是「誰的門沒關好,他們就會進去。」因此這樣的資安攻擊不存在動機,更重要的是,當這樣的情形發生後,要怎麼應對。

新聞來源:中央通訊社 | 20190903
======
03 推特執行長遭SIM卡挾持攻擊導致帳號遭駭
Twitter創辦人暨執行長Jack Dorsey的Twitter官方帳號8月底遭到駭客入侵。Twitter表示,這起事件是因為連結執行長推特帳號的手機SIM卡被駭客挾持,得以透過簡訊假冒當事人發推文,對此推特也考慮針對簡訊發文功能加入雙因素身分認證機制。SIM卡挾持事件近來時有所聞,這些犯罪份子通常是以假冒的身分文件,向電信營運商宣稱手機遺失或換手機等理由,以將手機號碼移植到新的SIM卡上,亦被稱為SIM卡交換(SIM Swap)詐騙。

新聞來源:iThome | 20190905
======
04 FB 又爆資安漏洞!上億用戶電話資料庫曝光
因伺服器並未以密碼加碼,Facebook 一個儲存了多達 4.19 億組用戶電話號碼資料庫在網路曝光,同時允許任何人訪問。這批電話號碼相關資料,包括了用戶的 FB ID,用戶的電話,此外也有部份紀錄包含用戶的姓名、性別和所屬國家。儘管除了用戶本人和其電話號碼以外,並沒有太多個人資訊流出,但用戶仍可能因此面臨更多廣告電話的「攻擊」。據 Facebook 提供給外媒的聲明,FB 則表示這組資料庫比較陳舊,目前也已經下架這一資料庫,同時也沒有發現個資外洩的情資。

新聞來源:自由時報 | 20190905
======
05 無檔案式威脅成長265% 數位勒索、變臉詐騙猖獗
趨勢科技日前發表2019上半年資安總評報告,指出藉由無檔案方式來隱藏惡意活動的無檔案式攻擊數量突然暴增。光此一類別的威脅偵測數量就較2018上半年成長265%。趨勢科技全球威脅通訊總監Jon Clay表示,隨著商業技術與網路犯罪攻擊日益仰賴網路和智慧化,精密、隱匿的攻擊已成為今日網路資安威脅的主流。為了因應這樣的情勢演變,企業需要結合專家與進階資安技術的資安夥伴,來提升其偵測、交叉關聯、回應及矯正威脅的能力。

新聞來源:三立新聞網 | 20190905
======
06 Android手機存安全性漏洞遭揭露!資安業者公布新型惡意攻擊手法
資安業者 Check Point 近日發佈最新研究報告,三星、華為、LG、Sony及其他Android作業系統的手機存在安全性漏洞,導致使用者容易受到進階網路釣魚攻擊。這波攻擊是利用電信商將網路設定大規模部署到其用戶手機上的無線更新技術(Over The Air provisioning,OTA provisioning),Checkpoint研究人員指出,OTA provisioning的產業標準OMA CP(Open Mobile Alliance Client Provisioning)只有很基本的驗證方法,使接到更新簡訊的手機無法驗證,傳來的設定是來自電信商或是外部攻擊者。OMA標準組織已列入以Open-7587編號追蹤本漏洞。

新聞來源:自由時報 | 20190914
======
07 國際半導體展首度談資安,工作小組揭露推動資安標準現況
今年國際半導體展(SEMICON),首度出現專門探討資安標準的座談會,工作小組成員揭露計畫將於年底擬定草案,讓全球協會會員投票。國際半導體產業協會(SEMI)資深執行顧問張德安指出,去年我國出現生產線上的重大資安事件,促使政府與國內的相關業者,想要藉由制訂標準,來強化進場設備的資訊安全。今年4月取得新標準提案表單(Standards New Activity Report Form,SNARF)的正式案號6506,現在小組成員積極討論與撰寫草案,預計在年底送交給全球的SEMI會員投票,進而領先美國和日本,成為全球業界推動資安標準的領頭羊。

新聞來源:iThome | 20190920
======
08 日本海事協會成立跨單位網路資安小組
日本海事協會(ClassNK)宣佈成立跨單位網路資安專案小組,該團隊由協會的船舶與資安專家所組成。協會迄今已陸續發表多項資安基本指南,如船上網路資安指導方針、船上網路資安指導方針、軟體資安指南等。為有效且迅速實施以此類標準為基礎之認證服務,該協會召集了旗下船舶與資安專家,成立了跨單位網路資安專案小組,冀望能加速其網路資安服務,提供更優質、快速的網路安全服務,如船舶的網路安全船級符號、船舶/公司管理系統認證等,以滿足客戶所需。

新聞來源:台灣新生報 | 20190923
======
09 iOS 13又爆大災情!「這個動作」讓個資被陌生人看光光
iOS 13是蘋果作業系統的功能大躍進,添加或更新了許多功能,例如:「使用 Apple ID登入」、資安警告功能和重新設計的地圖等。不過,有用戶發現,更新iOS 13並填寫信用卡資料後,帳戶中所保留的資料竟然不是自己的,而是別人的資料,這也讓用戶擔憂,是否自己的個資也被洩漏出去了。這個問題已經被反應至蘋果高層,而且正在積極修復中,修補的部份有可能與iOS 13.1一同發佈。

新聞來源:ETtoday新聞雲 | 20190924
======
10 台大醫遭陸駭 國安憂元首病歷資料外洩
近期台大醫院連續發生兩次醫護人員擅自進入電腦系統查詢藝人病患個資而遭懲處罰錢的事件,情治單位又傳出,台大醫院電腦系統日前遭到大陸駭客攻破,進入系統內「逛了一圈」,由於內有不少國家元首及高階官員、VIP病患病歷資料,引起國安單位高度關切。院方強調,台大醫院相當重視醫院資安議題,不只有密碼和辯證碼保護,去年還成立資安小組,今年更編列新的預算提升資安,將以更多方式阻止駭客入侵。

新聞來源:中時電子報 | 20190927
======

[資安報報] 201908