资安一周第161期：资策会参与首届国际级工控资安评测。美国白宫举行资安高峰会

8/26-9/1必看资安新闻

 

＃资安产业动态  ＃工控资安  ＃MITRE ATT&CK

首届国际级工控资安评测出炉，资策会也参与这项评估计划

为推动工控资安产品的进步与发展，MITRE Engenuity举办了首届ATT&CK for ICS评估计划，攻击情境的设想，是模拟2017年造成沙特阿拉伯石化设备受害的Triton事件，共有5家业者与机构参加， 7月中旬公布评测结果。

首届参加者有5位，包括微软，以及Armis、Claroty、Dragos等厂商，而来自台湾的资策会，也以自行研发的工业物联网威胁侦测系统（ICTD）参加。详全文

 

＃资安产业动态  ＃国家安全  ＃供应链安全

白宫举行资安高峰会，IT巨头承诺将大幅改善资安

美国总统拜登（Joe Biden）在8月25日，会见了私人企业与教育界的领袖，共同商讨如何透过全国的努力来解决美国的资安威胁。除了由-发起的多个倡议之外，微软、Google、苹果、Amazon及IBM等业者也都作出了承诺，其中，Google及微软将在未来5年，分别投入100亿及200亿美元的资金，来推动供应链、开源码与架构的安全性。详全文

 

＃漏洞攻击  ＃ProxyLogon ＃国家安全

中国滥用ProxyLogon漏洞骇入Exchange Server，疑似收集训练AI的资料

今年3月被揭露的ProxyLogon漏洞，且已被骇客用于攻击行动，有专家认为，这可能与中国-的一项计划有关。根据美国公共广播电台（NPR）的报导，他们取得前美国-情报作战官员William Evanina的说法，指出中国利用Exchange Server漏洞的目的，是为了搜集美国民众及-资讯，最终目的是用于推动中国AI技术研发，William Evanina认为，中国-至少掌握8成美国人的资料。详全文

 

＃勒索软件攻击

曼谷航空疑遭LockBit攻击，逾200GB客户资料外泄

曼谷航空（Bankok Airways）发布公告，表示他们于8月23日发现一起网络攻击事件，导致资讯系统遭到未授权人士不法存取，该公司随即采取行动阻断攻击行为，并着手调查。

而对于网络攻击事件的情况，曼谷航空并未进一步说明。不过，勒索软件组织LockBit要求曼谷航空在5天内支付赎金，否则将公布103GB压缩档案。根据The Record报导，骇客在得知曼谷航空不愿付钱之后，于8月25日公布超过200GB的资料。详全文

图片来源：The Record

 

＃勒索软件攻击  ＃漏洞攻击  ＃PetitPotam  ＃ProxyShell

针勒索软件LockFile滥用PetitPotam漏洞，掌控AD网域服务器

赛门铁克揭露名为LockFile勒索软件的攻击行动，攻击者经由Exchange邮件服务器，入侵企业的内部网络环境，接下来再借着PetitPotam漏洞（CVE-2021-36942），控制AD网域服务器，并感染内网的电脑。

而针对攻击者入侵Exchange服务器的管道，资安研究人员Kevin Beaumont于8月21日指出，根据他自己的蜜罐（Honeypot）所收集的情报， LockFile攻击者就是利用ProxyShell漏洞来下手。详全文

 

＃勒索软件攻击  ＃Linux  ＃虚拟化平台

3月勒索软件HelloKitty锁定VMware ESXi发动攻击，得手至少148万美元

资安业者Palo Alto Networks在7月，发现锁定VMware ESXi的勒索软件HelloKitty，在2021年3月开始发动攻击，研究人员观察到有6个受影响的组织，遍及意大利、澳洲、德国、荷兰，以及美国，攻击者至少得到148万美元。详全文

 

＃OpenSSL  ＃物联网资安

群晖科技正着手修补多项产品的OpenSSL漏洞

开源的安全通讯软件函式库OpenSSL，在8月24日修补了CVE-2021-3711与CVE-2021-3712两个安全漏洞，台湾NAS制造商群晖科技（Synology）随后发出警告，该公司有多款NAS及VPN产品受到这两个漏洞的影响，他们正着手修补。

群晖表示，受到这两个漏洞影响的产品，包括DiskStation Manager（DSM）、Synology Router Manager（SRM），以及虚拟网络服务器VPN Plus Server与VPN Server。详全文

图片来源：群晖科技

 

＃物联网资安  ＃SSL VPN

思科小型企业VPN路由器惊传重大漏洞，但不会有修补程式

思科于8月18日，针对数款小型企业VPN路由器产品RV110W、RV130、RV130W，以及RV215W，发布安全公告，警告有引发远端程式码执行的重大漏洞CVE-2021-34730，一旦攻击者滥用，将能于操作系统底层执行任意程式码，或是引发装置重开机导致服务中断。

不过，这些产品的生命周期已经结束（EOL），因此思科表示不打算修补，企业应考虑升级到新产品。详全文

图片来源：思科

 

＃漏洞揭露

微软数据库服务Azure Cosmos DB含有安全漏洞，将外泄客户的主要金钥与存取令牌

云端安全服务供应商Wiz于8月26日 揭露，微软非关联式数据库服务Azure Cosmos DB含有一系列安全漏洞，将允许任何使用者下载、删除或操控用户的商业数据库，或是存取Cosmos DB的底层架构。Wiz指出，这些漏洞存在两年之久，波及财富500大排行榜上的许多大型企业，诸如可口可乐、Exxon-Mobil与Citrix等。详全文

 

＃资料外泄  ＃供应链攻击

捐款个资外泄引发诈骗事件蔓延，引发朝野立委关注

这一个月来，台湾爆发大规模捐款个资外泄，导致民众误信的诈骗案，与多个公益团体都委托资讯服务业者网软科技有关。

随着遭诈骗的捐款民众越来越多，多个公益团体持续饱受个资外泄问题所苦，网软仅在8月3日发布刑事警察局的反诈骗宣导，至今还没有对外公布遭骇客攻击与资料外泄的资安事件。对此，8月26日立法委员联合公益团体与刑事警察局，召开记者会，希望能厘清资安、侦办与防诈议题。详全文

 

 

更多资安动态

●僵尸网络程式正试图攻击瑞昱无线芯片漏洞
●针对资料外泄事故，T-Mobile疑似遭到暴力破解入侵
●AT&T惊传7千万用户资料遭窃，该公司予以否认