圖片來源: 

Spamhaus

教育單位缺乏資安防護的資源,也成為駭客攻擊的目標。例如,11月4日遭到勒索軟體攻擊的雲林縣教育處,他們成立的國中小共構網站被迫停止運作,導致該縣所有公立的國中和國小網站皆無法使用。由於該縣教育處成立共構系統的目的,就是因應這些學校普遍缺乏維護網站的人力,這起事故後,他們也打算強化該系統的資訊安全,來防範類似的攻擊。但這起事故,迄今雲林縣教育處仍未發布有關公告,而是事發一週後因媒體報導才曝光。

除了國內的資安事故之外,最近2到3年美國鎖定K-12學校的資安事故頻傳,該國的政府督責總署(GAO)也下令要求,教育部應與國土安全部聯手,改善資安防護措施。

【攻擊與威脅】

雲林縣教育處遭勒索軟體攻擊,百餘所學校網站無法存取

雲林縣教育處與當地185所國中小的共構網站,傳出11月4日遭到勒索軟體攻擊,導致雲林縣百餘所學校網站全數無法運作--老師和學生無法上網,家長亦不能查閱孩童成績、閱讀學校公告。事發後,教育處報警並尋求資訊工程師搶救資料,至13日時救回約8成資料,並預計於15日能全數恢復運作。雲林縣教育處邱孝文表示,駭客透過RDP入侵,並針對資料庫伺服器攻擊,而且,不只資料庫,連帶備份的檔案也遭到加密。教育處已成立緊急應變小組,並加強共構平臺的資安,並提升備份效能。

美國聯邦調查局郵件伺服器遭駭,發出數萬封垃圾郵件

美東時間11月12日深夜,在數個小時內,出現數萬封疑似來自美國聯邦調查局(FBI)與美國國土安全部(DHS)的恐嚇郵件。威脅情資組織Spamhaus發出警訊,指出這些郵件的來源,確實是從FBI與DHS的基礎架構「執法企業入口網站(LEEP)」寄出,但經過分析之後,證實這些郵件的內容都是捏造的。此事FBI亦於11月13日發出公告,證實確有此事,並於14日指出是LEEP的軟體組態配置錯誤所致。

美國好市多驚傳網站遭到信用卡側錄,會員資料外洩

在2021年初以來,陸續有美國好市多的會員表示,他們的信用卡或支付卡遭到盜刷,該公司最近向部分受害者發出通知信,表示信用卡可能因在受到入侵的設備上付款,而導致信用卡的資料外洩,他們亦向執法單位報案。該公司將為受害者提供身分盜竊保護服務,包含12個月的信用監控、100萬美元的保額,以及身分竊盜復原服務。

利用HTML偷渡作案工具的攻擊顯著增加

微軟的研究人員提出警告,一種利用正常的HTML5和JavaScript功能,來發動HTML走私攻擊(HTML Smuggling)的手法,最近有升溫的現象。他們曾在5月,觀察到Nobelium駭客在網路釣魚攻擊使用這類手法,但研究人員最近看到,有人用來散布多種惡意軟體,如TrickBot、AsyncRAT,以及Mekotio等。

佯稱武漢肺炎的惡意軟體恐損害電腦的MBR

在武漢肺炎(COVID-19)疫情延燒至今,攻擊者利用這項議題來做為誘餌的情況時有所聞。最近資安業者Fortinet發現有人以Covid-22的名義,來散布Joke惡意軟體,一旦電腦遭到感染,就會顯示電腦被感染Covid-22武漢肺炎病毒的訊息,且透過喇叭不斷放出「Coronavirus」的聲音。最終在強制要求受害者重開機時,將電腦的主要開機磁區(MBR)覆寫,使得受害者電腦無法進入作業系統。

殭屍網路Abcbot鎖定Linux發動攻擊

奇虎的研究人員發現,約自2021年7月出現的Abcbot殭屍網路病毒,在10月30日時開始具備攻擊Linux伺服器的能力,主要的攻擊方式是透過弱密碼暴力破解,或是使用甫揭露不久的漏洞入侵,目前為止他們至少看到6種版本的Abcbot。

總部設於香港的CRM與數位行銷公司Fimmick遭勒索軟體攻擊,導致多間香港公司客戶資料外洩

香港私隱公署在本月4日接獲Fimmick與其企業客戶的資料外洩事件通報,包含可口可樂中國、曼秀雷敦(亞洲太平洋)、香港麥當勞、雀巢香港等9家公司都受此事件影響

Malwarebytes揭露鎖定哈薩克的多階段PowerShell攻擊手法

Malwarebytes威脅情資小組指出,攻擊者從假冒哈薩克衛生部門的誘餌文件,接著多次使用PowerShell指令進行權限提升等滲透,並將惡意託管在名為GoogleUpdate 的 Github 儲存庫中

 

【資安產業動態】

美國將投入十億美元強化地方政府資安

在美國的地方政府頻頻遭遇網路攻擊,卻往往面臨沒有對應的資源能進行防禦的情況。當局最近通過1兆2千億美元的基礎設施預算,待美國總統拜登簽署生效後實施,而其中有10億美元的用途是為了強化資訊安全,並預計從2022年至2025年逐步提供給當地州政府與地方主管機關。

美國政府要求改善K-12學校的資訊安全

美國政府督責總署(GAO)於11月12日,針對K-12學校面臨的威脅發布研究報告,指出教育部於2010年制訂的網路威脅因應計畫已明顯過時,GAO認為,教育部與國土安全部(DHS)需要更積極做好美國K-12學校的資訊安全,才能應對現在大規模攻擊的現象。

第16屆金盾獎落幕,今年參賽隊伍打破以往共169隊參賽

由行政院國家資通安全會報技術服務中心主辦的資安技能金盾獎,設計題型包含逆向工程、網站、Pwn、加解密演算法等,分為大專院校及國高中組,今年共169隊參賽,參賽隊伍數量超過以往,顯示越來越多學生對資安技能的學習與興趣,本屆大專校院組冠軍為國立陽明交通大學「我不知道隊名」團隊,國高中組冠軍是由市立松山高中組成的「SSinRC」團隊。

【近期資安日報】

2021年11月12日

2021年11月11日

2021年11月10日


熱門新聞

Advertisement