資安新聞Archives

IBM 網路安全分析師近日發布報告指出，他們發現針對全球新冠病毒疫苗供應鏈的資安攻擊計畫，並警告相關公司必須保持高度警惕，其中也包括台灣的冷鏈物流。

Skiptocontent 首頁 關於FTB FTBDrive FTBMail FTB數位行銷 FTB顧問服務 FTB推薦 聯絡我們 服務估價 首頁 關於FTB FTBDrive FTBMail FTB數位行銷 FTB顧問服務 FTB推薦 聯絡我們 服務估價 ©2019 FTBNEWS Categories:科技資訊資安新聞疫苗供應危機，IBM警告台灣被國家級駭客盯上admin/712月,2020/0comment(s)IBM網路安全分析師近日發布報告指出，他們發現針對全球新冠病毒疫苗供應鏈的資安攻擊計畫，並警告相關公司必須保持高度警惕，其中也包括台灣的冷鏈物流。

IBM發現了駭客冒充了一名相關中國企業海爾生物醫療的高層，對義大利、德國、南韓、捷克及台灣等國家的企業進行惡意攻擊，目標應該是竊取有關疫苗分布及物流等相關憑證及資料。

目前與由蓋茲基金會支持的Gavi疫苗聯盟有所聯繫的機構，可能都已經被盯上。

駭客會發出海爾生物醫療例行報價單，並誘騙受害人打開惡意附件，若非其剛好只是在研究全球疫苗物流，那麼可能還有更多的手段未發動。

不僅如此，IBM指出，駭客的行動相當隱密，善於掩蓋痕跡，所以根本無法確定從何時開始，受害多廣。

如今已知有數以百計世界衛生組織的電郵及密碼等已經洩漏，還有包括歐盟委員會稅收和關稅同盟總司等機構都是目標，估計駭客將可能把重點放在具有戰略性的冷鏈平台業者上，恐怕能輕易破壞疫苗物流。

IBM分析師強調，這些惡意攻擊活動具有國家級駭客的特徵，目前尚不清楚是哪個國家在背後操作，甚至也不知道，到底是否已經得手。

值得一提的是，IBM此前也發現過針對醫療防護裝備供應鏈的攻擊，可以說如今與疫情相關的資安威脅正越來越頻繁。

部分政府單位也已發布過相關報告，但卻並未有如勒索金錢之類的情事發生，更多是像情報蒐集及滲透。

同時也呼籲，相關單位盡快跟第三方公司合作，評估自身的資安狀態。

readmore Categories:資安新聞企業資安再拉警報,中國報稅軟體藏後門admin/712月,2020/0comment(s)據《日經亞洲》報導，美國網路安全公司Trustwave警告，由中國政府授權的IntelligentTax等稅務軟體內含惡意程式，然而這在中國境內的外國企業都會被要求安裝，情勢正越演越烈。

這是由美國和德國的調查機構所發布的報告，稱中國提供稅務軟體包含後門，可令駭客遠端遙控該計算機設備。

這項指控相當嚴重，若屬實，所有在中國經營的外國公司，甚至是全球金融機構將面臨資安威脅。

目前由百望雲提供的GoldenTax發票軟體中嵌入的間諜軟體已命名為GoldenHelper，而來自航天信息的惡意軟體被稱為GoldenSpy，不過這實際上應該是同一種東西。

《日經》強調，此報告在6月就已發出，有部分國家已注意到此事，並展開行動應對，但日本的公私部門似乎對此進展緩慢。

據研究，使用者將會被安裝GoldenSpy後門程式，且就算卸載稅務軟體後，後門還是會留著。

此研究已吸引了美國聯邦調查局的注意，且對美國在中企業發出警告，對於百望雲（BaiwangCloud）和航天信息（Aisino）所提供的稅務軟體必須保持警惕。

當然目前北京方面已強烈否認相關指控，且部分美國公司對此說法也感到困惑，但近期德國聯邦憲法保護辦公室也發出同樣警告，並確認了FBI所述的事實，德美將開始建立反中國網路間諜活動的同盟。

據信，此事應由航天信息來主導，其母公司為中國航天科工集團（CASIC），與中國解放軍密切相關。

值得一提的是，研究團隊還觀察到，此惡意軟體還可以自行下載卸載程式，執行之後將會清除所有相關痕跡，包括註冊表及相關日誌，該卸載程式也會自行刪除。

且在該團隊發布報告後，在短時間內，該惡意軟體就進行了更新，以規避其檢測。

其倉促的自刪除操作及秘密性都極為可疑。

還有另外一款類似的惡意軟體，會在傳輸過程中對文件系統位置和文件名進行隨機化，及更改時間戳等，相當狡猾，部分手法也有差異，不過應該都是同樣的作者，雖然無法釐清幕後主使是誰，但由於這些惡意程式是從合法稅務軟體中附帶的，所以風險幾乎無法避免。

目前還無法確認要求安裝這些軟體的中國銀行知不知情，不過此事的教訓就是，就算是合法軟體中，一樣會有資安威脅。

readmore Categories:資安新聞BlackFridayPrivacyadmin/2611月,2020/0comment(s)Morethanfourinfive(84%)consumersarewillingtosharepersonalinformationwithretailersinordertosavemoneyontheirChristmasshopping,accordingtonewresearchfrom Kaspersky.AheadofBlackFridaylaterthisweek,thestudy[…]readmore Categories:資安新聞工業電腦大廠研華證實部分伺服器被攻擊admin/2611月,2020/0comment(s)工業電腦大廠研華證實部分伺服器被攻擊工業電腦大廠研華科技於上週五疑似遭到勒索軟體攻擊，今日該公司科技坦承發生資安事件，部分伺服器被駭客攻擊，現已逐步復原中，而他們的接單、生產與出貨皆正常，但並未回應是否遭遇勒索軟體攻擊。

最近一個月來，臺灣電子大廠又傳出兩起疑似遭受勒索軟體攻擊的事件，11月9日筆電代工大廠仁寶電腦（CompalElectronics）表示，因駭客攻擊而出現網路異常，今日（23日）國內工業電腦大廠研華科技（Advantech）也坦承有部分伺服器遭駭客攻擊的狀況。

在週日（22日）下午，看到在資安相關社團有網友透露上週國內又有許多勒索軟體事件，並討論到國內工業電腦大廠上週五疑似也有遇害，後續，今日（23日）下午國內財經媒體鉅亨網報導，研華的伺服器遭駭客攻擊。

研華他們證實此事，但並未說明是否遭到勒索軟體的攻擊。

根據研華提供的聲明，對於上週五（19日）發生的駭客惡意攻擊資安事件，他們已經啟動資安防護機制，同時已與防毒專家顧問商討，並提出相對應解決方案。

在這次事件的受害範圍與影響方面，他們表示，有部分伺服器被駭客攻擊，已逐步復原中，並強調該公司重要的營運系統皆正常運作，各區域仍正常接單、生產與出貨。

目前看來，這次事件對研華的影響可能並不大，但由於揭露資訊還很有限，而研華從上週五到本週一的這4天，仍持續復原中，因此，對於遭受攻擊的管道與影響範圍，尚有待他們進一步的調查與說明。

特別的是，由於我們前一日看到網路上已流傳又有企業遭受勒索軟體的畫面截圖，又有數人提及工業電腦大廠傳聞遇害，為瞭解該圖片是否與研華這次事件有關，或為同一時間的其他事件由於本月上市電子業又有兩起資安事件曝光於檯面，無論如何，面對今年以來目標式攻擊的威脅態勢，相當令人防不勝防，因此這些事件持續提醒著企業，需加強資安事件的緊急應變、系統復原與協調管控等能力。

近期上市公司在資安事件揭露上有不同態度關於上市企業面對資安事件的態度，之前，我們看到許多上市公司是在資安事件曝光於外界或媒體後，雖然沒有在官方網站發布相關資安公告，不過會在證交所公開資訊觀測站發出即時重大訊息，例如，今年5、6月的三起事件，甚至8月時有公司在資安事件尚未曝光於媒體，就主動在證交所公布相關資訊。

不過，前陣子發生資安事件的仁寶，並未於證交所公開資訊觀測站揭露此事或澄清，而研華目前看來也是如此。

另外，對於是否說明遭受勒索軟體一事，仁寶與研華這兩家公司則有不同的表現態度。

目前研華是尚未回覆，而之前國內媒體報導仁寶傳出遭勒索軟體攻擊時，我們在網路上已看到疑似DoppelPaymer勒索軟體的螢幕截圖，不過當日（11月9日）該公司則是出面否認並非遭勒索軟體，只不過，隔日（臺灣時間11月10日）國外科技媒體ZDnet也跟進報導此事，而過了一個星期後，又有消息傳出是仁寶可能付了贖金。

在11月19日，過去曾為臺灣資安公司阿碼科技創辦人，現為區塊鏈新創XREX創辦人的黃耀文在部落格上指出，他們從疑似上述仁寶事件的勒索軟體螢幕截圖，持續監控截圖畫面中顯示的贖金錢包，19日凌晨發現有28.37069317顆比特幣，約50萬美元存入該贖金錢包，之後他們也將相關調查資訊回報國際防洗錢組織，並請各大交易所封鎖該錢包。

由於仁寶否認中勒索軟體，但相關消息不斷，該公司也並未發出澄清訊息，也讓該事件在產業與資安領域變得更被熱議。

readmore Categories:科技資訊資安新聞東京證交所系統大當機…admin/2310月,2020/15comment(s)（中央社東京20日綜合外電報導）東京證券交易所1日發生系統異常，造成東證1999年以來首次全日暫停交易。

東證昨天公布異常原因，是5年來都沒有打開切換備援系統的功能。

日本政府金融廳近日將前往東證調查。

日本讀賣新聞報導，金融廳在2日命令東證與其母公司日本交易所集團（JPX）針對系統異常提出報告。

東證16日向金融廳提出報告，說明系統異常的原因與防止再度發生的對策。

東證昨天晚間向外界說明系統異常的原因，是因為從2015年起長達5年的期間，當機器發生故障時將自動切換為備援系統的功能被關閉；也沒有制定好發生系統障礙時重啟交易的規則。

朝日新聞報導，東證使用的「箭頭」（Arrowhead）交易系統由富士通公司所開發，富士通表示，東證故障機器的規格與使用手冊上記載的不同，並對此道歉。

使用手冊上提到，機器故障時會自動切換成備援系統，實際上被設定為不會切換，卻沒有人注意到，富士通承認沒有做好相關測試與確認。

箭頭交易系統2010年啟用，2015年與2019年曾分別進行更新，2015年更新時本應一併變更啟動備援系統的設定，但東證仍保持原本的設定沒改。

該機器因為過去沒有故障過，因此也沒有人發現設定失誤。

為防止再發生類似問題，富士通已經更換故障的機器，並變更設定，往後將加強系統檢查與切換備援系統的測試。

另外，東證將在明年3月底前，訂出停止交易後，重啟交易的基準與程序。

金融廳認為，有必要對故障原因詳加調查，並檢視東證內部管理體制，決定近日要到東證實施現場檢查，聽取相關人士的說明。

屆時金融廳將視檢查結果，可能也會對東證提出業務改善命令的行政處分。

 事實上,不管是系統還是資料都應該有專業團隊去協助.這個必要的支出大大可以減小事情發生時所帶來的波及.讓你以最短時間恢復系統跟資料,重回業務正軌,減輕損失 readmore Categories:資安新聞資安新聞:VPN漏洞admin/1610月,2020/0comment(s)一家供應商發佈了一個嚴重缺陷的安全更新后,全球近800,000個VPN需要緊急修補。

來自Tripwire的研究人員在SonicWall的網路安全設備(NSA)中發現了基於堆疊的緩衝區溢出漏洞,或者更具體地說,發現了其底層SonicOS軟體。

據發現該Bug的Tripwire安全研究員CraigYoung說,該問題存在於用於產品管理和SSLVPN遠端訪問的HTTP/HTTPS服務中。

它顯然可以由涉及自定義協定處理程式的未經身份驗證的HTTP請求觸發。

“非熟練的攻擊者可以使用此缺陷導致持續拒絕服務的情況,”Young繼續說道。

“TripwireVERT還確認了通過堆疊損壞轉移執行流的能力,表明代碼執行漏洞可能可行。

此缺陷存在於身份驗證前和元件(SSLVPN)中,該元件通常暴露在公共互聯網上。

根據Tripwire[…]readmore Categories:資安新聞資訊新聞：美兩政府網站封香港IPadmin/1210月,2020/0comment(s)相信大家對於香港現在的狀況都有所了解。

就國安法的關係，美國先後對香港作出不同程度的政策。

今日又多了一個在資訊上的限制。

英國《金融時報》指，有最少兩個美國聯邦政府的網站已封鎖香港IP，香港網民無法瀏覽。

報道引述美國政府官員透露，由於華盛頓已不再認為香港享有自治，因此未來將會有更多美國政府網站禁止港人瀏覽。

早在今年4月已有香港網民發現，無法以香港IP連接美國勞工統計局及美國普查局網站，但如果「翻牆」將位址轉為台灣、日本、新加坡等國家，兩個網站都可以正常瀏覽。

當時有資訊科技界人士認為，事件可能只牽涉技術問題，涉及政治原因的機會不大。

不過《金融時報》今日報道，指是美國政府網站封鎖了香港IP。

報道引述美國勞工統計局所屬的美國勞工部承認，早在2018年1月實施了地理封鎖（geoblocks），受影響地區包括香港，但就拒絕評論這些「安全程序」。

美國普查局並無正面回應有否封鎖香港用戶，但就稱「將繼續審視網絡威脅報告，並根據情況變化做出相應調整」。

《金融時報》引述一名直接知悉香港政策的美國官員稱，由於華盛頓不再承認香港享有自治，因此未來將會有更多美國政府網站封鎖香港用戶。

美國勞工統計局的網站提供每月就業及失業數據，而普查局網站則有發布零售、住宅建設、國際貿易等數據。

雖然網站目前封鎖了香港IP，但港人仍然可以用VPN翻牆瀏覽，又或透過Bloomberg、Eikon等終端機取得相關數據。

 readmore 近期文章 Dell全新5K曲面顯示器 Google全球大當機！所有服務一度無法登入 14年前Celeron處理器再回春 疫苗供應危機，IBM警告台灣被國家級駭客盯上 企業資安再拉警報,中國報稅軟體藏後門 FTB服務 FTBDrive FTBEmail FTB顧問服務 Privacy 地址 台北市中山區建國北路二段3巷15號4樓之1 社群網站 聯絡電話: 02-25060551 公司傳真:02-25060571 工作時間 MON-FRI:09:00-18:00 SAT/SUN/PH:OFF Copyright©2022AP.FearTechBox.AllRightsReserved. AmemberoftheAP.FearTechBoxInternationalCo.Ltd TW TW EN