資安團隊
」 駭客 勒索軟體 資安 木馬
民調再度超車侯友宜 柯文哲:民調像股票一樣會起起伏伏
民眾黨總統參選人柯文哲今(14)日上午赴嘉義市大福興宮參拜,並接受媒體聯訪,媒體問及最新民調站上3字頭,且排第二名,再度超車新北市長侯友宜。柯文哲對此表示,民調高低就像股票一樣,會起起伏伏,所以選前高才會有效。對於先前稱要成立網軍,柯文哲表示,是參考以色列以及俄烏戰爭的啟發,資安很重要,因此政府應該要大力投資,台灣資通能力很強,所以網軍應該要正名為「資安團隊」。柯文哲曾稱若當選將找前立委黃國昌當法務部長,但黃國昌支持廢死。柯文哲對此表示,死刑在華人社會的觀念中根深蒂固,因此若未來要廢死,則應該要在社會民意期待下取得平衡,例如要有完善的配套措施,像是歐美的終身監禁制度。柯文哲也透露,他和鴻海創辦人郭台銘會隨時用手機line連絡,兩人的連繫沒問題。至於藍白合的部分,當然支持民眾黨提名的候選人,若該區域沒提名人選,則是可以與理念相同立委參選人談合作。
百家電商洩個資「去年詐騙吸70億」!行政檢查僅1成、無人遭罰
政府部門和企業個資外洩燒不停,連帶讓詐騙居高不下,去年全台詐欺財損近新台幣70億。刑事局科技研發科指出,電商平台頻傳個資外洩,1年來函請行政院數位發展部等7個部會對業者發動「行政檢查」,不僅檢查的比例僅約1成,且裁罰掛蛋,行政怠惰與企業罔顧資安,已淪為詐騙幫凶。政院官員表示,警方函送各部會之案件,應依照個案情形作判定,並不是函送就會裁罰,若要裁罰必須要有前提,若有先進行改善,也不會構成裁罰條件,因此要看個案情形;現在規定是先進行早期的柔性輔導,不是移送就會裁罰,若說各部會故意不罰,說法未必客觀。刑事局分析165反詐騙諮詢專線報案資料發現,近期駭客假冒「蝦皮拍賣」、「旋轉拍賣」等交易平台進行釣魚網站攻擊,盜取網路交易個資,然後進行「解除分期付款」詐騙。從達官顯要到升斗小民,都有被騙案例。警方表示,蝦皮、旋轉是新加坡外商公司所有,在台灣僅少數行政管理人員,更無設置專業資安團隊協助帳號、密碼遭盜用後的防護。警方統計2網路平台迄今已蟬聯5周的高風險賣場1、2名,已由刑事局依違反《個人資料保護法》函送主管機關數位發展部查處,並於去年12月底由數發部實施「行政檢查」要求限期3個月改善,但迄今均未有具體作為。為此,刑事局除定期在165網站公布「高風險賣場」,提醒消費者注意外,也主動針對疑似個資外洩電商進行訪視與追查,情節嚴重者依《個資法》及《行政院及所屬各機關落實個人資料保護聯繫作業要點》通報目的事業主管機關裁處。令警方沮喪的是,去年6月至今年2月為止,警方將蝦皮、旋轉拍賣、博客來、生活市集、ONE BOY、大大寬頻等100家,涉及數發部、交通部、衛福部、教育部、經濟部、文化部和通傳部業管的個資外洩電商,函送7部會,要求業者改善,裁罰數竟掛零。根據《個資法》,非公務機關個資外洩可處5萬元以上、50萬元以下罰鍰,並限期改正。7部會收到警方函送資料,發動行政檢查,要求改善者僅11家,另78家是書面通知改善,且均無裁罰紀錄。警方指出,個資外洩是詐騙的源頭,詐團利用駭客竊取消費個資,偽冒公司客服以解除分期付款的詐術,誘騙民眾至ATM或網銀轉帳。警方感嘆,個資外洩造成的詐騙案,2個月件數可達近千件,財損逾1億元,相比業者不投入資安成本,最重也才罰50萬,根本不成比例。行政院官員坦言,裁罰額度最高僅50萬,確實太低,政院未來修法將提高裁罰額度,國發會已在研議,目前可以思考的修法方向,比如個資洩漏情節重大者,可以先裁罰,後要求改善,若不改善,繼續重罰。
驚傳90萬筆會員個資外洩 微風:會全力配合警方調查
微風近日傳出個資外洩事件,有人在駭客論壇BreachForums聲稱已竊得微風百貨的內部資料,微風百貨證實確有收到匿名網路勒索信件,第一時間立即啟用損害機制,目前內部資安團隊已完成軟體以及作業系統安全性更新。據媒體報導,微風日前發出公告,表示因系統更新作業,會員點數活動暫停,隨後民眾就接到簡訊通知,要求會員因應系統升級而修改密碼,當天微風部分網站即出現無法存取的現象。報導還指出,BreachForums駭客論壇上,有人聲稱竊得微風百貨內部資料,內容包含所有業務資料、公司及供應商的資料、90萬用戶個資、發票、訂單、付款資料等,以及30個專案的原始碼,檔案大小超過150GB,駭客甚至還強調個資含有會員的帳號及密碼。微風針對這次的個資危機回應,收到匿名勒索信件後,立即啟用損害機制,內部資安團隊已完成軟體以及作業系統安全性更新,同時提高資安防護層,同時呼籲各界共同打擊此類非法行為,並表示會全力配合警方偵辦。微風也指出,經查證後發現,外流的個資與公司資料庫有落差,因此駭客未必是從微風駭入,微風也藉此提醒民眾,定期修改密碼以保障個資安全,避免遭不當利用。微風日前發出公告,表示因系統更新作業,會員點數活動暫停,隨後民眾就接到簡訊通知,要求會員因應系統升級而修改密碼。(圖/微風臉書)
台灣資安新秀成軍3年 被國際漏洞揭露計畫招為No.1管理者
主要維護通用弱點揭露計畫(Common Vulnerabilities and Exposures, CVE)的國際非營利組織MITRE Corporation,近日授權台灣資安公司ZUSO如梭世代成為CNA(CVE Numbering Authority)編號管理者之一,是目前台灣第1間被認可的資安團隊。目前全球有217個單位組織加入CNA,而如梭世代是台灣第1個申請通過弱點研究者(Vulnerability Researchers)的資訊安全團隊(全球共 43 個單位組織)外,也是亞太地區第5個核可的團隊。通用弱點揭露(Common Vulnerabilities and Exposures, CVE)是專門收集資安弱點,並給予編號的資安資料庫,可以協助全球資安人員查閱現有已知弱點,辨識軟硬體產品的安全弱點,由CNA負責分配弱點編號。長期專注於資安技術研究的如梭世代有10年以上駭客攻擊手法與威脅分析經驗,擁有完善的弱點通報規範與分析弱點的通報能力。特別是在弱點揭露方面,堅持公開透明準則與道德規範,一旦發現未公開的弱點,即與廠商溝通弱點技術細節並預期於90天修補,修補與揭露時程可依情況彈性調整,力求與產品原廠進行技術和良性交流,讓產品弱點有足夠時間執行修復。創辦人洪睿荃指出,公司自成立以來一直深耕於資訊安全技術領域,持續充實資安研究量能,此次成為Vulnerability Researchers類型的CNA夥伴證明如梭的 資安能力備受國際認可。
獨家/台達電被駭遭勒索4.1億元 估約1.35萬台電腦被加密
電源供應器龍頭廠台達電(2308)22日表示,部分資訊系統遭到駭客攻擊,已經啟動相關防禦機制以及應變措施,系統陸續恢復中,不過一直到27日公司網站尚未恢復,國外1間資安公司發布情報指出,此次台達電遭勒索軟體Conti攻擊。台達電在22日發布聲明指出,21日上午偵測公司內部資訊系統遭到駭客攻擊,造成公司網頁、內勤系統電腦當機,隨即啟動防禦機制,並會同外部資安公司盤點、檢測公司網路,確認並未影響生產線系統。不過26日國外1間資安公司發布報告指出:2022年1月26日,惡意軟體情報團隊收集了Conti勒索軟體的樣本,雜湊值為5ace33358a8b11ae52050d02d2d6705f04bd47a27c6c6e28ef65028bbfaf5da9。根據報告指出該樣本可能被用於對台灣電子製造公司Delta Electronics Inc.的攻擊。駭客組織聲稱在2022年1月21日左右部署了勒索軟體,並勒索1500萬美元(約新台幣4.12億元)的贖金。台達電的網路中共65,000台電腦中,約1,500台伺服器以及約12,000台電腦被加密。據悉,台達電在遭駭後會同趨勢、微軟資安團隊進行調查,初步確認對於產線並沒有影響,不過事發已經近1周,目前台達電網站尚未恢復,損失影響可能超出預期。
全球超過50萬用戶已下載 知名簡訊軟體暗藏木馬遭Google緊急下架
又有Google Play上架的軟體遭發現暗藏木馬,這套名為「Color Message」的SMS軟體內建高度自訂性的模式而聞名,但其中卻被資安團隊發現暗藏木馬,目前軟體已經緊急被Google Play官方下架。根據《ZDNET》報導指出,一套主打高度自訂化的SMS軟體「Color Message」,在Google Play上有50萬人下載,甚至有4.1顆星的高評價,但近日卻被資安公司Pradeo的研究人員發現,軟體中竟然暗藏名為「Joker」的間諜軟體,他會趁著用戶不注意的時候,偷偷訂閱付費服務。Pradeo的研究人員表示,Joker的做法非常狡猾,他會使用縮短程式碼的方式來隱藏自己的足跡,以此閃躲Google Play的檢查。除了擅自訂閱付費服務外,Joker還會獲取被害者的手機通訊錄,搜尋下一個可攻擊的對象,近年來已經有許多軟體都暗藏Joker,雖然官方擋住了大部分的惡意軟體,但仍有少部分軟體躲避官方查緝,成功上架在Google Play。目前Google官方在接獲通報後,已經將「Color Message」從Google Play上下架,有鑑於下載人數眾多,如有使用者下載這套軟體,請務必即刻刪除。
知道號碼就能成功入侵iPhone Google團隊評價「最先進的漏洞運用技術」
先前iOS有著高度風險的漏洞,駭客只要傳送特定訊息到iMessage中,用戶就算沒有打開訊息,手機還是會被駭客成功入侵,由於情況十分嚴重,蘋果也在9月14日對各大系統推出緊急修補更新程式。後來Google旗下的資安團隊Project Zero team分析了運用此漏洞的監控軟體Pegasus,表示其運用漏洞的技術,是他們見過最先進的。Google旗下的資安團隊Project Zero team日前在官方部落格上發文,他們拆解了以色列網路情報公司NSO Group所開發的軍用級別監控軟體Pegasus後,發現只要知道被入侵目標的電話號碼或Apple ID的話,就可以透過iMessage傳送特定的GIF檔案,當手機在進行GIF分析的過程中,就可以直接入侵手機植入Pegasus。而且令人毛骨悚然的是,這個技術,使用者就算沒有打開傳送過來的GIF,手機同樣也是會被成功入侵。只要入侵成功後,透過Pegasus的功能,就可以取得iPhone的手機權限,不僅能夠查看儲存在手機內的密碼,同時也可以操控麥克風進行竊聽,甚至是操作GPS判斷出被入侵者的大致位置。Project Zero team在文章中表示,這個入侵手法主要是運用蘋果 CoreGraphics 資料庫編號 CVE-2021-30860 漏洞,而這個攻擊手段對於漏洞的運用手法「是我們見過技術最先進的」,Project Zero team也以此認為,NSO有能力提供過去只有少數國家才擁有的先進技術給客戶。
資策會資安技術獲全球資安與駭客圈推薦 技轉成立資安鑄造東元有意投資
面對科技快速發展隨之而來的資安問題,不僅是企業,也是產業共同面臨的議題,2020年全球勒索資安事件,金額高達4億美元(約新台幣116億元),資策會宣布技轉成立「台灣資安鑄造」(資安鑄造),要補足政府與產業所面臨的資安人才不足等問題。由資策會技轉的資安鑄造,是從台灣缺少自主研發的安全資訊和事件管理平台出發,發展可快速偵測資安事件發生的核心服務與技術,解決客戶資訊安全人才的不足問題,在5G、醫療、電商、工控、晶片等項目上提供資安防護。目前已與日本5G資安核網客戶合作,另外,來自美國矽谷的創投公司與東元集團也表達有意投資的意願。帶領資策會資安團隊成立資安鑄造的創辦人、同時也是資策會資安科技研究所前任所長毛敬豪表示,台灣位居世界資通訊供應鏈的核心,特別需要發展供應鏈資安威脅獵捕(Supply Chain Threat Hunting)技術,以強化未來5G場域中工控及供應鏈資安的防護需求,並提升中小企業資安聯防的成效。由資安鑄造建立的「跨域資安監控平台」今年獲得美國知名資安研究機構MITRE評鑑,不僅在技術方面獲得肯定,平台具備偵測各種已知惡意行與攻擊能力,能妥善監控場域內的工控資安環境。2020年全球駭客年度盛會「黑帽大會」(Blackhat)中,資安鑄造針對半導體晶片木馬檢測的「UFO」弱點偵測檢測技術,更被推薦給全球資安與駭客圈。資策會執行長卓政宏強調,資策會重點扶植資安團隊的發展,從技術研發、國際間的交流、甚至是資安人才的培育多年,如今能看到資安鑄造的創新孵育,是落實資策會擔任數位轉型化育者的使命。經濟部技術處處長邱求慧則期許資安鑄造攜手國內資安新創業者,打造護國群山,繼續引領下一個十年、廿年的世界潮流。
Windwos新漏洞「涵蓋全版本」 駭客短時間「搶走你電腦」
微軟旗下的作業系統Windows近期爆出最新的零時差漏洞,只要駭客取得擁有部分登入全的用戶帳號,就可以透過這個漏洞將自己升級為電腦管理員,進而在短時間內掌控目標電腦。而這個漏洞涵蓋所有版本的Windwos作業系統,其中也包含現行熱門的Windwos 11、Windows 10與Windows Server 2022。綜合外媒報導指出,資安人員Abdelhamid Naceri先前發現微軟作業系統中存在有Windows Installer的權限擴張漏洞「CVE-2021-41379」,經過研究後認為,透過CVE-2021-41379可以更新的方式,讓有心人士取得電腦的最高管理權限。Abdelhamid Naceri在發現後就依照慣例提交給微軟,而微軟也在11月9日發布相關修補程式。但後來Abdelhamid Naceri研究後,發現微軟所發布的CVE-2021-41379漏洞修補程式並沒有妥善修補,事實上,在11月9日發布的更新程式中總共修補了55個安全漏洞,CVE-2021-41379僅被列為「重要漏洞」而非「重大漏洞」或是「零時漏洞」。再加上微軟降低了給予Abdelhamid Naceri的抓漏獎金。認為自己的發現沒有受到微軟重視的Abdelhamid Naceri,就在22日釋出了概念性驗證攻擊程式。Abdelhamid Naceri所發布的軟體,可以繞過9日微軟發布的更新,依循同樣的漏洞對電腦展開攻擊。國外媒體實際測試的情況下,也證實只需要幾秒鐘的時間,就可以將手上僅有訪問權限的使用者帳號,提升至擁有系統管理員權限的管理者帳號。而對於Abdelhamid Naceri的行為,其實也有不少資安人員有所共鳴,他們也紛紛抱怨微軟對於抓漏獎金的隨意調整,甚至大幅度的降低獎金金額。而隨著Abdelhamid Naceri的概念性攻擊軟體釋出後,思科Talos資安團隊就在23日發現已經有駭客使用該漏洞打造的攻擊程式樣本。思科Talos資安團隊表示,目前看到的軟體偏向是實驗性質,推測應該是有駭客團體打算在測試與調整後,進行大規模的攻擊。
綁定五倍券小心被駭 資安專家:「三不三要」保荷包
五倍券在22日已經開始數位綁定,許多民眾在尋找優惠的綁定端的同時,容易忽略資安問題,還沒拿到五倍券銀行帳密就被駭客盜用,橘子集團旗下果核數位資安團隊,提供「三不、三要」原則保護民眾荷包。果核數位資安團隊6月時針對國內前20大金融單位以及Google Play架上金融APP進行實際白帽Debugger測試統計(白帽駭客意指透過技術發掘漏洞,並進行補強的資安人員),發現有高達6成業者的「防記憶被偵測」功能是失效的,而這可能成為駭客入侵的一大隱憂。在過去三倍券推出時,相同的手段已是詐騙或駭客常用的手法,因此,振興五倍數位券綁定時可能衍生的潛在資安問題也必須重視;果核數位顧問林玄紹提出「三不、三要」原則,來提醒消費者在上網、進入APP數位綁定前,務必多加注意。三要1. 要確認要下載的APP真實存在,不隨意進入2. 要確認APP擁有MAS認證(經濟部通訊產業發展推動小組行動應用資安聯盟,通過認證機構可透過官網查詢)3. 要做好研究,了解曾被破解的APP訊息與案例,避免受害三不1. 不貪圖優惠-不貪圖方便,於不明平台下載APP2. 不輕易存取-對APP要有敏感度、不輕易輸入、存取3. 不鬆懈警覺-提高警覺、隨時更新最新的軟體系統與資安防護林玄紹解釋,在進入網頁或者APP時,民眾如果發現介面過於簡單、粗糙或者需要填寫過多詳細資料時,很可能就是駭客組織製作的釣魚網頁、APP,必須再次確認是否為官方通道。
獨家/慘!技嘉遭駭7GB主機板檔案 被PO上駭客論壇供人下載
板卡大廠技嘉科技(2376)在6日時透過證交所公告,指出遭到駭客攻擊,但強調營運產線未受影響,同時資安部門持續與第三方資安專家合作,不過今日在駭客論壇《Raid Forums》已經出現技嘉遭駭的檔案讓網友下載。在《Raid Forums》論壇上,管理員Holistic-K1ller在上午11點時許,貼出下載連結,並表示,用戶「@gigalocker」要求他PO出這個壓縮檔,在檔案中分為2部分,包括intel以及AMD,總大小為7GB;而被洩漏出來的檔案中疑似是intel、AMD主機板的設計圖,截至發稿為止已被下載72次。管理員在貼文中表示,只是協助用戶@gigalocker上傳該檔案。(圖/翻攝自Raid Forums)在遭駭客入侵後,技嘉當時指出,資安團隊已與多家外部資安公司技術專家合作,共同處理此次針對技嘉少部份伺服器的網路攻擊,並已將所監測到的異常網路狀況,通報予政府相關執法部門與資安單位,並保持密切連繫。雖然當時暗網中上傳檔案的位置顯示「已收到你的留言」,但不具名的資安專家研判,當時技嘉應該是透過傳檔的方式與駭客溝通,至今已事發第10天,但最後雙方談判破裂,駭客就將所有檔案全都上傳。從疫情爆發至今,台灣的企業包括群創(3481)、中油(1328)、台塑(1301)、力成(6239)、仁寶(2324)、研華(2395)、翔名(8091)如今又新增了技嘉科技,顯示台灣企業的資安防護能力相當有限。
技嘉遭駭客攻擊強調未受影響 暗網卻顯示:已收到你的留言
板卡大廠技嘉科技(2376)6日透過證交所公告,指出遭到駭客攻擊,同時強調營運產線未受影響,同時資安部門也與第三方資安專家合作;不過在駭客留下的暗網聯繫網址,卻從原本上傳解密檔案變為「已收到你的留言,將儘速與你聯繫」。技嘉指出,資安團隊已與多家外部資安公司技術專家合作,共同處理此次針對技嘉少部份伺服器的網路攻擊,並已將所監測到的異常網路狀況,通報予政府相關執法部門與資安單位,並保持密切連繫。同時也說,此次駭客攻擊事件對於日常營運沒有影響,並在第一時間啟動資安防護,受影響的內部服務也陸續恢復運作,將全面提升網路安全等級以及保護資料安全。但此次攻擊技嘉的駭客,留下了暗網的網址,並要求支付贖金才會釋出解密工具,而在昨日該網址內原本還停在「上傳資料」的頁面,今天就已經轉為「已收到你的留言,將儘速與你聯繫」,顯示已經有人上傳加密幣交易紀錄與駭客聯繫。
遭駭不重訊1/不甩證交所 上市公司旗下企業遭勒索卻裝死
由於愈來愈多上市公司遭駭客勒索,證交所規定自4月27日起,上市公司若發現重大資通安全事件,必須及時發布重訊,以維護投資人權益;近來受惠於挖礦熱潮的威剛(3260),成了首間因重大資安事件而發布重訊的公司。然而,並非每間公司都會遵守規定,本刊調查,新北市一間專營電子代工的上市公司旗下事業,比威剛早3天受到勒索軟體攻擊,且被要求支付500萬美元贖金,該上市公司卻未發布重訊,簡直就是漠視小股東的權益。過去一年來,除了新冠肺炎病毒,台灣民眾另一個熟悉的病毒就是「Ransomware」(勒索軟體)。駭客從早期針對個人用戶進行隨機勒索,直到近年有駭客集團入侵企業,展開目標式勒索,不管如何,最終目的都是為了錢。隨著勒索軟體愈發盛行,不少資安公司推出防勒索的軟硬體,希望受企業、個人用戶青睞。圖為今年5月4日台灣資安大會。(圖/報系資料庫)有鑑於愈來愈多上市公司被駭客勒索,證交所遂在四月二十七日公布,如果企業遭受重大資安事件,必須發布重大訊息(重訊),至於是否需要發布重訊的關鍵,得看受害公司的規模大小而定。證交所指出,之所以頒布此規定,主要是駭客攻擊可能會對公司營運造成重大損害,進而影響投資人的權益。「如果上市公司遇到資安事件而未發布重訊,我們也會以規模去檢視該資安事件對公司的影響程度,判斷是否真的無需發布重訊。」一名證交所經理透露。就在證交所發布此規定後不到一個月,近期受惠於「奇亞幣」(Chia)挖礦及遠端需求的威剛,成了首間「受駭」公司。威剛指出,五月二十三日偵測到部分系統遭病毒攻擊,資安團隊第一時間就啟動防禦機制;雖然略為影響五月二十四日的出貨,但受害伺服器已經陸續恢復,也未接獲駭客的勒索訊息。由於近來企業頻傳遭勒索事件,證交所明定,若上市公司遭遇重大資安事件,就必須發布重訊,董事長許璋瑤更致力於強化資安防護。(圖/翻攝自證交所網站)
廣達遭勒索1/憂掉單或蘋果處高額罰款 估最快第3季可知曉
上周三(4/21)廣達(2382)傳出勒索軟體攻擊入侵,隨後駭客團體REvil要求廣達支付5000萬美元(14億元新台幣),否則將外洩蘋果產品設計圖,但遭廣達拒絕後,REvil把目標轉向蘋果,要求蘋果支付1億美元買回手上的設計藍圖。據國外媒體報導,在駭客暗網(dark web)上,REvil先貼出約21張蘋果Macbook相關藍圖。不過,日前(4/27)REvil已撤除暗網上的蘋果產品藍圖,但蘋果是否如駭客要求支付贖金仍不得而知。一位電子業資深業者Tim表示,蘋果公司對於自家產品的各種資訊都嚴格要求保密,就連發表會的日期內容等也是一樣,更不用說發生設計藍圖外洩的這樣的狀況,無論是遭駭客入侵還是有其他原因,對於廣達來說,一定是有影響的。廣達電腦董事長林百里。(圖/報系資料庫)Tim指出,依據蘋果以往對於洩密事件的後續處理方式,考量廣達是蘋果長年的合作夥伴,所以應不至被撤換,但短期內先砍單或轉單仍有可能,估計最快第3季時,觀察其他代工廠與廣達之間營收成長速度是否有所差異就可知道。但轉單或砍單並不是最嚴重的處罰,Tim強調,由於代工廠跟蘋果間都有簽訂供應商準則以及保密協定,一旦發生洩密事件,若追溯問題是在供應商身上,蘋果就會求償高額罰款,這才是最嚴重的,這部分可能就要等到廣達年報中是否有所揭露才會知道。位於林口的廣達企業總部。(圖/報系資料庫)對此,廣達證實遭駭客勒索一事,並表示全面提升網路安全等級以保護資料安全及完整性,強調公司日常營運未受影響。廣達資安團隊已與多家外部資安公司技術專家合作,共同處理此次針對廣達少部分伺服器的網路攻擊,並已將所監測到的異常網路狀況,通報予政府相關執法部門與資安單位,並保持密切連繫。公司日常營運未受影響。至於蘋果是否轉單砍單或是處高額罰款部分,截至記者發稿為止,廣達發言體系仍未回應。
廣達回應遭駭客入侵 通報與強化資安日常營運未受影響
本刊獨家揭露廣達電腦遭到駭客組織REvil入侵資料庫,勒索5,000萬美元(約新台幣14億元),不少客戶設計圖全都露,其中大客戶蘋果(Apple)的AppleWatch、Apple Macbook Air、Apple Macbook Pro等都遭殃,廣達回應「日常營運未受到影響。」對於客戶資料遭竊曝光一事,廣達聲明指出,「資安團隊已與多家外部資安公司技術專家合作,共同處理此次針對廣達少部分伺服器的網路攻擊,並已將所監測到的異常網路狀況,通報予政府相關執法部門與資安單位,並保持密切連繫。」並且「公司日常營運未受影響。」廣達表示,「已於第一時間啟動資安防禦機制,並進行網路攻擊的清查,少數受到影響的內部服務均已回復運作。」強調「已同步檢視並強化現有基礎架構,全面提升網路安全等級以保護資料安全及完整性。」
誰有本事不給錢4/至少被盯上3個月!台灣防疫做得好成肥羊 專家:沒準備就只能付錢
至於為何近幾個月有這麼多台灣企業受害?阿哲分析,駭客組織以勒索軟體入侵企業內網後,大多有3個月以上的潛伏期,以漸進、不易被察覺的方式取得企業內網的權限,並陸續複製檔案。回顧3個月前,當時世界各地的疫情相當嚴峻,台灣相對安全,經濟狀況也較穩定,很可能因此被駭客組織鎖定,並在近期爆發,「部分受害公司,因為平時沒有提撥備援系統與資安的預算,遇上駭客勒索,只能乖乖付錢了事。」網路安全風險投資公司「CybersecurityVentures」2017年的報告指出,「2017年全球企業被勒索軟體攻擊的成本為50億美元,2018年將成長到80億美元,到2021年將暴增至200億美元,每年會有286萬餘次的勒索軟體攻擊事件。」台灣駭客協會理事長、TeamT5 杜浦數位安全有限公司創辦人兼執行長蔡松廷建議,企業應該要有「如果明天就被勒索的事前準備」。(圖/蔡松廷提供)換句話說,明年還會有更多勒索軟體攻擊事件。台灣駭客協會理事長、TeamT5 杜浦數位安全有限公司創辦人兼執行長蔡松廷就建議,台灣的企業應該要做好「如果確定明天就會被勒索了,那今天應該要做什麼事?」像是復原檔案的機制、訂定復原的SOP以及設立專職資安的團隊等,雖然對企業來說資安部門並不能創造利潤,但只要擋住一次勒索軟體攻擊,那他就有存在的價值。
又是勒索病毒!鴻海墨西哥廠驚傳遭駭 天價贖金近10億台幣
先前國內筆電大廠仁寶遭到駭客攻擊,近日再度傳出鴻海也被駭客盯上,鴻海墨西哥廠遭駭客以勒索病毒攻擊,大量資料遭到加密,而駭客要求1804.0955枚比特幣(折合新台幣約9.81億元)作為贖金。根據國外科技媒體《Bleeping Computer》報導指出,鴻海墨西哥組裝廠於11月29日傳出遭到駭客以勒索病毒攻擊,目前駭客以經在網路上發布了鴻海北美業務的相關文件,其中包含了一些報告與業務文件。據悉,這次駭客總共加密了鴻海1200台伺服器、竊取100GB的資料,同時還刪除了20至30TB的備份。而駭客要求鴻海支付1804.0955枚比特幣作為解密的贖金。隨著技術的進步,目前勒索病毒已經從原本的單純加密,進化成為一種類似木馬軟體的加密程式,感染目標後,除了可以像木馬軟體般竊取機密文件外,同時也能將企業內部的文件進行加密。近半年有多家企業遭到駭客以此方式攻擊,其中最著名的莫過於日本遊戲公司卡普空,先前遭到駭客以勒索病毒入侵,大量機密文件遭到駭客釋出。而根據《ETToday》報導指出,鴻海發出聲明證實,美洲廠區近日遭受網路勒索病毒攻擊,目前內部資安團隊已完成軟體以及作業系統安全性更新,同時提高資安防護層級,而這次攻擊受影響廠區網路逐漸恢復正常中,對集團整體營運影響不大,相關資訊也已與客戶、供應鏈夥伴同步。
Garmin被綁5/如何避免勒索軟體 專家:人才是重點
「基本上不建議被害者付贖金!」黃瓊瑩強調,「因為不清楚駭客是否守信用?會不會給予解密工具?有些勒索軟體根本沒有留下支付贖金訊息,純粹就是要破壞;再者,付贖金會助長駭客組織氣焰,美國就禁止被勒索的政府機關及企業,支付駭客贖金。」一位不願具名的資安專家指出,「是否付贖金還要判斷是哪種勒索軟體。以Evil Corp為例,他們的目的就是勒索,會針對目標企業『客製化』勒索軟體,若企業付出贖金後沒取得解密工具,就再也不會有企業付贖金;甚至有駭客組織收到贖金後,還附送其他未被發現的企業內網漏洞。」至於要如何防堵勒索軟體,黃瓊瑩及Leo都建議,「企業要檢視系統備份的頻率,遵循『三二一原則』來備份檔案,就是以二種不同格式建立三個備份,並在異地儲存另一個備份,重要資料也要以加密方式處理。」不過,台灣企業的資安觀念薄弱,令資安專家相當氣餒。對許多企業而言,備份資料或聘請資安團隊,都是額外費用,因而多將資安工作交給資訊科技部門(IT)管理,這就像人資兼任會計及財務,毫無專業可言。「這樣的做法是錯的,在萬物皆聯網的時代,資安已經是企業經營的風險之一。」黃瓊瑩強調。Leo表示,攻擊電腦的是人,資安維護的也是人,在攻擊手法不斷更新的時代,人員也必須與時俱進,並建立發生資安事件時的應對SOP,才能把損害程度降到最低。Wasted Locker在受害電腦裡留下聯繫方式,表示如果要贖回資料就來信,討論善後方法及價金。
【MIT冷錢包1】大戶遭駭損失13.5億 「防盜金鑰」紅透虛擬幣圈
新冠肺炎爆發後,全球股市劇烈動盪不已,虛擬貨幣卻看漲,比特幣每顆市價再破1萬美元(約新台幣30萬元),衝上去年至今的第二高點,然而,比特幣大戶喬許.瓊斯(Josh Jones)卻沒嘗到甜頭,日前自爆遭駭客盜走價值約新台幣13億5千萬元的比特幣,消息一出嚇壞幣圈,急起熱搜防止金鑰匙被盜的「冷錢包」(Cool wallet),而目前紅透幣圈的「冷錢包一哥」,是來自台灣的「庫幣科技」!就在比特幣再破1萬美元(約新台幣30萬元)之際,雲端服務公司DreamHost創辦人、比特幣大戶喬許.瓊斯,日前自爆遇上駭客,損失1547枚比特幣(BTC)及將近六萬枚比特幣現金(BCH),總價值高達4千5百萬美元(約新台幣13億5千萬元)。比特幣大戶喬許.瓊斯,日前自爆遭駭客以SIM SWAP方式盜走價值4,500萬美元的BTC與BCH。(圖/翻攝自網路)根據國際資安團隊PeckShield 統計,2019年全球虛擬貨幣市場共發生63件重大安全事件,虛擬貨幣資產損失高達新台幣2030億元。為了防堵虛擬貨幣資安問題,專門防止虛擬資產被盜的金鑰匙「冷錢包」(Cool wallet),瞬間成了整個幣圈的熱搜關鍵字,而來自台灣的庫幣科技,是目前全球冷錢包技術最成熟的產業界一哥,年銷逾30萬套冷錢包,以每個售價2990元計算,庫幣科技年營收上看數億元,即使遇上新冠肺炎疫情,銷量也絲毫不受影響。
【MIT冷錢包3】初上市逢虛幣慘跌 父親忍著不出手:希望他越苦越好
雖然庫幣科技做出技術含量相當高的冷錢包,但在剛起步時也是在錯誤的時間摔了一大跤,但靠著團隊的技術奧援、貴人投資以及家族企業深厚的底子,再度推出第2代冷錢包,終於被人看見。技術領先同業的庫幣科技,不僅研發團隊中有曾做過戶政醫療與海關等大型程式設計的國家級安全程式設計師及密碼學專家,背後更有實力堅強的家族靠山「智慧光科技」。智慧光科技是由歐仕邁的父親歐吉原所創辦,主要生產帶有藍芽功能及視窗螢幕的「可視卡」與可發送動態碼的二階段認證卡(取代手機簡訊認證),客戶囊括台灣的玉山銀行及日本、韓國金融業,就連美國蘋果公司內部員工卡片也是智慧光科技的產品。不過,儘管客戶遍及全球,但智慧光科技始終被視為傳統電子產業,與虛擬貨幣沾不上邊。二○一三年間,歐仕邁在英國讀書時,首次接觸到虛擬貨幣,他研究了幾個月後發現,虛擬貨幣圈時常發生駭客竊幣事件,「主要是因為資訊安全的技術不夠成熟。」雖然冷錢包當時已經問世,但有體積較大、操作手續繁複的缺點,歐仕邁於是決定利用自家十多年的資安技術,進一步研發一款安全、容易操作又方便攜帶的冷錢包;他隔年返台後,立刻創辦「庫幣科技」。庫幣科技的資安團隊,除了有區塊鏈專家與密碼學專家,還包括國家級安全程式設計師。(圖/馬景平攝)當時透過募資平台,歐仕邁推出第一代CoolWalletS,不巧遇上二○一五年虛擬貨幣市場慘跌,導致乏人問津,所幸歐仕邁找到有投資區塊鏈經驗的「源鉑資本」及「奧丁丁」,獲得一千八百萬元注資,庫幣科技才得以營運下去,並視市場需求停產第一代冷錢包,著手研發出第二代產品,由智慧光科技生產。當年面對兒子歐仕邁首度創業,歐吉原並沒有出手相助,受訪時曾表示「讓他創業,就是希望他吃苦!愈苦愈好!」