top of page
  • 作家相片Ricky Chen / SOC資安工程師

2024/6/24-6/28 資安一週大事

資安事件


電腦製造商華碩在股市公開觀測站發布重大訊息,指出他們發生部分產品資料曝光的情況,原因是資訊系統的參數設定出現問題造成,初步評估,不會對公司營運及財務造成重大影響。華碩也提及後續改善措施,表明將持續落實供應商管理及組態管理的審查,同步檢視現有資訊系統架構並持續精進。


上市公司發生資安事件,華碩遭到駭客攻擊
上市公司發生資安事件,華碩遭到駭客攻擊

資料來源:

 

資安政策


美國商務部以美俄關係緊張以及國家安全為由,禁止卡巴斯基(Kaspersky)於該國境內銷售網路安全產品/服務及防毒軟體,將在今年9月29日生效。受到影響的卡巴斯基產品超過80項,從防毒軟體、網路安全產品、VPN 服務、雲端服務、端點安全產品、電子郵件安全服務到行動裝置與 IoT 的安全服務全被禁售。


卡巴斯基認為,他們相信美國政府禁售軟體的決定,主要是源於地緣政治因素並造成理論上的擔憂,而不是對卡巴斯基產品和服務進行過全面且完整的評估。


資料來源:

 

駭客攻擊


中國駭客組織 RedJuliett 利用防火牆、VPN、負載平衡設備等網路邊界裝置的已知漏洞,試圖對網頁應用程式、SQL 資料庫進行目錄穿越攻擊,或是 SQL 注入攻擊,並透過 Linux 作業系統的已知漏洞 DirtyCOW(CVE-2016-5195)提升權限。


駭客的主要目標是臺灣,總共襲擊了75個組織,主要目標是高科技產業相關組織。研究人員也有提到,對方近期在擴大攻擊範圍,開始針對香港、馬來西亞、竂國、韓國、美國、肯亞、盧安達、吉布地等國家的組織發動攻擊。


資料來源:

 

網路釣魚攻擊


提供雲端沙箱測試環境的網站 Any.run 指出,他們全體員工在上週收到藉由內部員工發出的釣魚郵件,起因是一個月前有員工收到了一封來自被盜的客戶的帶有網路釣魚連結的電子郵件,員工將電子郵件上傳到沙盒,確認沒構成任何威脅後,填寫自己的帳密資料,並通過多因素驗證,然而在此同時,攻擊者已掌握了該名員工的帳號,並加入自己的行動裝置,以便將其用於 MFA 驗證流程。因此要特別注意,就算在惡意軟體沙盒或任何類似設定中,都不應該使用真實憑證,才能避免發生類似的事件。


資料來源:

 

惡意程式


知名的 Polyfill 函式庫的管理人員在今年2月賣給了中國一家奇怪的內容交付網路公司, Polyfill 函式庫開始嵌入惡意程式,將造訪使用其服務的網站使用者重新引導至體育賭博或其它惡意網站,用來進行供應鏈攻擊。資安業者呼籲不再需要 Polyfill 函式庫的網站管理應該立刻移除 Polyfill.io,或是改用其它較為可靠的服務方案。


資料來源:

 


Commentaires


bottom of page