資安事件
[5月20日] 半導體業者逸昌遭受駭客網路攻擊
半導體業者逸昌 於5月17日公開資訊觀測站發布重大訊息,說明公司遭受駭客網路攻擊事件,這是繼今年1月京鼎精密受駭攻擊以來的另一起半導體業者資安事件,值得國內半導體業者公司及相關產業供應商注意。根據逸昌科技的事件說明,該公司發現網路傳輸異常,以及部份伺服器遭受駭客攻擊的情況,後續將持續強化網路與資訊架構的安全管控來確保資訊安全。
以今年一月遭遇資安事件的京鼎精密為例,於一月時傳出遭到駭客入侵並宣稱竊得5 TB內部資料,而在近期於5月21日的時候發布重訊表示,他們發現駭客在網路上公開竊得資料,這些資料的來源即是一月被駭取的資安事故流出,在此特別呼籲提醒企業組織務必謹慎看待資安問題的後續影響。
資料來源:
惡意廣告、社交工程
[5月21日] 駭客利用惡意廣告方式,提供埋藏問題的知名軟體 Putty 及 WinSCP來部署勒索軟體
資安公司 Rapid7 近期發現,從三月初開始有勒索軟體集團利用 Google 廣告透過提供 WinSCP 、 PuTTY 等知名工具,吸引使用者下載,使用者點選會進到駭客的冒牌網站,安裝對方提供的應用程式,最終會被部署勒索軟體。
Putty及WinSCP是許多系統管理員經常會使用的軟體工具,由於系統管理員握有高權限,因此容易被當成攻擊目標,一旦攻擊成功,就有機會在內部網路的環境快速散布惡意軟體、竊取機密資料,研究人員指出這波攻擊目標很有可能是針對企業組織的系統管理者,因此提醒用戶在下載免費軟體之前要先確認下載源是否正常,建議從官方正常管道取得並比對合法性,並且留意相關的檢查告警訊息。
資料來源:
資安漏洞
[5月22日] QNAP NAS 發現了15個漏洞錯誤,目前尚有數個漏洞未被修補
研究單位 IwatchTowr 研究 QNAP NAS 的作業系統,包括 QTS、QuTSCloud 和 QTS hero 等共發現了15個嚴重漏洞,但僅有4個完成修補,大部分從通報至今已超過4個月卻尚未修補。最今修補的緩衝區溢位漏洞 CVE-2024-27130 ,攻擊者無需通過身分驗證,就有機會發動遠端執行任意碼攻擊。
NAS 裝置是許多企業用做內部資料伺服器(File Server)以及其他應用服務使用,近年來在面對勒索攻擊威脅下也被經常作為備份方案,因此NAS裝置在企業中是非常重要的數位資產,也成為近年來駭客入侵攻擊破壞和勒索的目標,建議企業在採取如QNAP NAS或同值性設備方時,務必要定期更新來提高 NAS 裝置的安全性,並且做好NAS系統的權限管控與稽核紀錄外,進階建議做好「黃金備份321原則 (至少備份3份;使用2種不同的備份方法(如光碟備份、外接硬碟備份、磁帶備份),其中1份要存放異地」,或參考 不再裸奔!您一定要知道的 NAS 資安二三事。
資料來源:
備份與資料保護軟體廠商 Veeam ,發布 Veeam Backup & Replication 備份軟體12.1.2.172更新版本,修補 Veeam Backup Enterprise Manager(VBEM)集中管理控制臺的4個漏洞,其中包含被列為重大資安漏洞 CVE-2024-29849 ,這個漏洞允許未經驗證的攻擊者以任何使用者身分登入 Veeam Backup Enterprise Manager Web 介面,從而對系統構成重大威脅,建議有使用 VBEM 的用戶要立即更新。
駭客於近期以來將攻擊目標朝向可利用性的管道,例如企業的NAS設備及備份軟體等,目標多數瞄向企業資安防禦的最後防線,因此確保企業的安全備份還原機制將更加重要。
資料來源:
[5月24日] 勒索軟體攻擊造成資料外洩的趨勢上升,並且會嚴重導致營運中斷
資安挑戰與勒索攻擊的統計趨勢
近期的報告指出,勒索軟體攻擊中的資料外洩情況顯著增加,這種雙重勒索策略給企業帶來了更高的風險和損失 。同時,資安團隊面臨著日益嚴峻的挑戰,包括人手不足、技術負擔過重和持續的高壓工作環境,這些因素都削弱了他們應對威脅的能力 。
資安業者 Arcticwolf 2024資安趨勢報告:
45%的受訪者組織在2023年遭受勒索軟體攻擊,比去年有所增加,其中86%的攻擊包含資料外洩。
40%的受訪者組織在遭受勒索軟體攻擊後,經歷營運完全停工與喪失生產力的情況。
70%的受訪者組織在2023年遭遇成為商業電子郵件入侵(BEC,亦稱變臉詐騙),其中29%的目標組織遭遇了一次或多次成功的BEC攻擊。
資安與合規管理公司VikingCloud最新研究統計:
40%的企業內部資安團隊因擔心失業而未報告資安事件
33%的公司因處理誤判而延遲應對攻擊,63%的公司每年花費超過208小時管理誤判。
資料來源:
Comments