资安一周第168期：宏碁惊传资料外泄。TWCERT/CC设立勒索软件防护专区

10/14-10/20必看资安新闻

 

＃资料外泄  ＃高科技产业

宏碁印度、台湾惊传资料外泄

又有骇客组织声称入侵台湾科技公司的海外单位，并取得用户资料，公布于骇客论坛上。根据资安新闻网站Privacy Affairs于10月13日的报导，骇客组织Desorden宣称，他们攻击台湾电脑大厂宏碁的印度服务器，并偷走60GB的资料，内容包含了客户资讯、公司财务与稽核资料，以及敏感账号的资料等。

事隔3日，这个骇客组织骇入宏碁台湾总部的服务器，目的是为了证明宏碁的资料保护不力。

针对骇客组织接连窃取宏碁的资料，该公司在10月19日证实此事。他们于台湾证券交易所公开资讯观测站发布重大讯息，表示已通报执法机关与有关-单位，并强调并未对营运与财务造成影响。详全文

图片来源：Privacy Affairs

 

＃勒索软件防护

为协助国内组织对抗勒索软件，TWCERT/CC设立防护专区

为了全面对抗勒索软件的侵袭与散播，在国际上，已经出现专责组织No More Ransom，而针对台湾国内对于这类威胁的因应， TWCERT/CC在10月初，推出勒索软件防护专区的独立入口网站（antiransom.tw），并以事前预防、事中处理、事后回复来区分，让使用者可以根据目前的资安状态， 更容易找到所需的防护与因应的指南与资源。详全文

 

＃勒索软件攻击

勒索软件攻击出现新的逼迫手法，结合档案加密、DDoS和电话恐吓进行施压

赛门铁克最近揭露名为Yanluowang（閰罗王）的勒索软件，一旦电脑遭此软件感染，若是不依照当中的指示，骇客扬言会持续发动DDoS攻击，并打电话骚扰员工与合作伙伴。详全文

 

＃广告注入攻击  ＃网页浏览器

封锁广告的浏览器扩充程式AllBlock，惊传会暗中注入广告

浏览器广告封锁程式AllBlock引发争议。该款软件的开发者宣称，此工具可封锁YouTube与脸书的广告，且能拦截弹出式广告，然而，根据资安业者Imperva的分析，虽然AllBlcok确实具备上述功能，但也暗中为使用者注入更多广告。这个浏览器扩充软件迄今超过5千名Chrome用户下载，Google获报后，已经从应用程序市集将其下架。详全文

图片来源：Imperva

 

＃勒索软件攻击  ＃关键基础设施

美国-对水资源CI示警，呼吁严防勒索软件攻击

在10月14日，美国联邦调查局、网络安全及基础设施安全局、国家安全局，以及国家环境保护局等多个单位，联合发布资安公告，当中指出勒索软件骇客针对美国用水与污水系统处理厂展开攻击，并提及今年以来至少有3处的污水处理厂成为攻击对象。这些单位呼吁水资源处理厂，应修补安全漏洞与定期更新操作系统、设置防火墙、隔离IT与OT网络，并且监控SCADA系统的活动。详全文

图片来源：美国联邦调查局

 

＃勒索软件攻击  ＃关键基础设施

勒索软件BlackMatter针对美国重大基础设施发动攻击

美国联邦调查局、网络安全及基础设施安全局，以及国家安全局于10月18日，联手揭露了勒索软件BlackMatter的攻击行动。自今年7月起，此勒索软件就锁定美国的多个重大基础设施展开攻击，有两个食品与农业组织遇害。对此，他们也特别公布BlackMatter的攻击手法，并认为很可能是DarkSide卷土重来之作。详全文

 

＃勒索软件防治

美国举办跨国对抗勒索软件会议

针对勒索软件的威胁与日剧增，许多国家决定合作来共同对抗有关攻击。美国白宫于10月13日，主办为期2天的对抗勒索软件的线上会议，邀请全球逾30个国家共同参与，当中提出对抗勒索软件的策略，除增强对勒索软件的防御能力，亦包含透过执法和金流防堵的做法：例如，摧毁勒索软件的基础架构设施、避免骇客透过加密货币来洗钱，以及利用国际合作来打击勒索软件的生态体系等。详全文

 

＃勒索软件防治

澳洲-公布勒索软件行动计划

为了因应勒索软件的威胁，澳洲内政部在10月13日公布“勒索软件行动计划”（ Ransomware Action Plan​），当中提出澳洲-用来对抗勒索软件的能力与方法，以及提供让受害者求助的管道。根据此项计划，澳洲-准备成立跨部门的Operation Orcus专案小组，负责查缉勒索软件犯罪行动、与国际合作共同分享、对抗及摧毁勒索软件骇客生态体系。详全文

 

＃僵尸网络攻击  ＃挖矿攻击  ＃DVR

FreakOut僵尸网络锁定DVR漏洞下手，发动挖矿攻击

在今年9月底，资安业者Juniper Networks侦测到僵尸网络FreakOut新的攻击行动，锁定Visual Tools DVR VX16视讯监视系统而来，并利用此设备的未列管漏洞入侵，目的是要挖取门罗币（XMR）

本次FreakOut所锁定的DVR设备漏洞，出现在执行4.2.28.0版固件的Visual Tools DVR VX16。一旦攻击者利用这项漏洞，就能在不需身份验证的情况下，在CGI指令码注入任意命令，进而远端执行任意命令（RCE）。详全文

 

＃DDoS攻击

Azure用户遭遇大规模DDoS攻击，流量达2.4 Tbps

微软在10月11日透露，他们在8月时缓解锁定Azure一家欧洲客户的DDoS攻击，流量峰值达到2.4 Tbps。这些网络流量来自马来西亚、越南，以及台湾、日本、中国，以及美国等，总共由7万个来源发出，此波攻击行动为UDP反射攻击，且持续超过10分钟，该公司观察到3次流量高峰，分别是2.4 Tbps、0.55 Tbps，以及1.7 Tbps。详全文

 

 

更多资安动态

●Line承诺改进用户资料处理措施
●安全研究组织倡议修法保护白帽骇客
●WhatsApp云端备份也开始提供全程加密