【资安日报】2021年11月8日

在上周五到今日，与勒索软件攻击有关的新闻，不少与先前的事故调查有关，例如，美国佛罗里达州实验室Nationwide Laboratory Services于5月遭到攻击，在最近交付给主管机关的文件，透露了有3.3万人受到波及；而去年美国有数个部落经营的赌场也遭遇勒索软件攻击，使得营运被迫中断。而近期的新兴勒索软件攻击则是搭上万圣节的流行，用恐怖桌布来要胁被害人乖乖付钱。

而在攻击手法的部分，网络诈骗的手法相当值得留意，因为歹徒会引导被害人使用加密货币ATM，或者是透过提供QR Code的方式，来让他们付钱，而攻击者这么做的目的，就是为了让骗走的金钱难以被追回。

【攻击与威胁】

美国国防训练设备供应商惊传资料外泄，国家机密恐曝光

美国国防训练设备供应商Electronic Warfare Associates于11月4日证实，他们于8月初遭到骇客遭过钓鱼邮件发动攻击，机密资料外泄。

骇客佯称是资安业者Proofpoint，意图窃取跨国电信公司用户的微软与Google帐密

资安业者Armorblox揭露锁定跨国电信公司的网络钓鱼攻击行动，骇客针对该公司近千名员工发送钓鱼邮件，目的是要窃取他们的微软及Google帐密。但为了增加使用者点选有关按钮的意愿，骇客宣称是自己是资安业者Proofpoint。

美国向加密货币持有者提出警告，使用加密货币ATM与QR Code的诈骗升温

美国联邦调查局发现，越来越多网络诈骗中，骇客为了让骗得的金钱难以被执法单位追回，他们会将受害者引导到实体的加密货币ATM，或是透过QR Code的方式，让受害者付钱购买加密货币。

美国佛罗里达州实验室遭到勒索软件攻击，逾3万病历外泄

Nationwide Laboratory Services实验室于8月下旬发布公告，表示他们于5月19日遭到勒索软件攻击，而根据他们近期提交给主管机关的文件，透露了本次事故的受害规模，33,437人的个人健康资料外泄。

美国提出警告，去年数个部落的赌场遭勒索软件攻击

美国联邦调查局发布企业警讯指出，勒索软件攻击了数个部落的赌场，近几个月来造成数百万美元的损失。

国际执法行动围捕Clop勒索软件

日前Clop勒索软件组织6名成员于乌克兰遭到逮捕，最近国际刑警组织透露，这是他们结合多个国家执法单位，以及资安业者的通力合作，耗时30个月得到的成果。

勒索软件Mircop以恐怖的僵尸要胁受害者付钱

资安业者Cofense指出，骇客使用订单的名义进行网络钓鱼，一旦受害者依指示下载MHT档案，电脑就会感染Mircop勒索软件，且所有档案约在15分钟就会全数被加密。

秀泰影城资料外泄已配合警方调查中

近日有影城会员向社会媒体投诉秀泰影城资料外泄。补充的是，事实上，在165反诈骗每周公布的前五大高风险卖场，近期除了东森购物连续九周最严重，秀泰影城从10月中下旬开始有多起报案，上周并成为警方受理案件第二多。

 

【漏洞与修补】

飞利浦医疗保健资讯系统存在SQL注入漏洞，恐导致病人资讯外泄

美国-提出警告，有数百家医院采用的飞利浦病历与医疗照护管理系统Tasy EMR，出现2个SQL注入漏洞，呼吁采用的医疗院所应尽速修补。

思科修补PON交换器的重大漏洞

思科针对旗下的被动式光纤网络（PON）发布修补程式，其中CVE-2021-34795与CVE-2021-40113最为严重，攻击者一旦使用上述漏洞，就能使用除错账号来入侵。

Intel关闭第四代Haswell处理器的DirectX 12 API支援

Intel近日指出代号Haswell的第四代Core处理器的潜在漏洞问题，将导致攻击者可利用该API读取图形控制器，并获得CPU的最高权限，值得注意的是，Intel第三代Ivy Bridge也使用相同绘图架构，只是Intel没有发布相关资讯。