資安一周33期:蔡英文提因應國安威脅指導綱領、南部四縣市啟動資安區域聯防計畫

Mar 14, 2019iThome

在中國國家主席習近平於今年初發表《告臺灣同胞書》,宣告要透過一國兩制,統一臺灣之後,總統蔡英文於3月11日召開第61次國家安全會議時,裁示了《因應及反制「一國兩制臺灣方案」指導綱領》,做為政府強化國安的行動準則,隨後,她也在臉書專頁公開相關內容。

這個指導綱領共有三項要點,其中,首項便與資訊安全有關。蔡英文強調,我國必須因應新型態的國家安全威脅,政府必須建立民主防護網, 防範中國網軍濫用假消息與假新聞,操作臺灣的政治與經濟,而這也是資訊安全重要的防護項目。詳全文

3月1日,美國喬治亞州的傑克森郡(Jackson County)政府遭到勒索軟體攻擊,駭客加密了該郡所有連網電腦的檔案,在經歷一周仍束手無策之後,該單位選擇支付駭客100個比特幣(約40萬美元),換取解密金鑰,讓所有系統回復正常運作。

遭受攻擊後,傑克森郡政府從電腦、網站到電子郵件系統,都受到波及而停止運作,雖然他們立即通知美國聯邦調查局,並聘請資安團隊緊急救援,卻依然無計可施。

諸如傑克森郡的小型政府單位,因缺乏完善的IT團隊,更容易受到網路攻擊,不論是華盛頓州、俄亥俄州、阿拉斯加州或北卡羅萊納州,都出現小郡或城市被勒索軟體攻陷的事件。詳全文

作為知名桌面虛擬化、網路產品及雲端服務廠商,Citrix驚傳內部網路遭到攻擊,疑似6TB業務資料遭竊,該公司產品與雲端服務並未受到影響。美國聯邦調查局於3月6日時通知Citrix,該公司獲報後,已採取因應機制,並配合警方調查。

資安廠商Resecurity總裁Charles Yoo進一步指出,元兇應是來自伊朗駭客團體Iridium,他們自2018年12月,與2019年3月4日,二度發動攻擊,估計總共偷走6 TB到10 TB的資料。詳全文

Docker應用日愈廣泛,但Imperva安全研究人員近日發現,數千臺Docker主機欠缺安全防護,使遠端API曝露於公開網路上,導致已有數百臺Docker主機因此遭植入挖礦程式。

研究人員指出,遠端API曝露,導致Docker主機上的容器被駭後患無窮,挖礦劫持只是其中一種,駭客還能以遮罩的IP發動攻擊、建立僵屍網路、代管釣魚服務、竊取帳號密碼與重要資料,以及將攻擊導向企業內部網路等。詳全文

臉書控告兩名烏克蘭開發人員Gleb Sluchevsky及Andrey Gorbachov,利用瀏覽器擴充程式,搜括用戶資訊並竄改臉書的廣告,不只違反美國的電腦詐欺與濫用法案,同時違背了臉書的服務條款。

這兩名開發人員濫用了Facebook Login,在應用程式中要求用戶安裝瀏覽器擴充程式,當使用者造訪臉書與其它社交網站時,再透過這些惡意的擴充程式,搜括使用者的個人檔案資料,並且注入廣告。詳全文

安廠商Adversis發現,雲端儲存服務Box的檔案共享功能,使企業客戶機密檔案可能因此外洩,傳聞包括蘋果在內等90多家的企業客戶,受到影響。

這些Box企業帳號,不少已有數千份敏感文件面臨曝光的危機。研究人員發現後,本來還打算逐一通知所有受影響的企業,但發現受害單位數量實在太過龐大,於是,他們通知極機密資料已曝險的企業。

研究人員指出,嚴格來說這並不是Box的臭蟲,而Box公司則提醒用戶,企業用戶的管理員帳號,可以嚴格限制共用連結的存取權限,調整為同公司郵件網域的Box帳號持有人,或者僅有獲邀分享的人,才能存取資料。詳全文

資安研究人員Bob Diachenko於2月時,發現一個缺乏密碼保護的MongoDB資料庫,當中存放150GB的資料,內有7.98億筆的電子郵件記錄(Email Record),除使用者的電子郵件位址之外,同時包含了用戶姓名、性別,以及電話等。後來,Bob Diachenko證實,前述資料庫來自郵件驗證服務供應商Verifications.io。

Verifications.io則宣稱,這個資料庫存放的是公開資料,而非客戶的資料。不過,該公司還是在接到Bob Diachenko通知的同一天,關閉上述資料庫。詳全文

西蘇格蘭大學網路安全副教授Hector Marco於2月間,搭乘英國航空客機時,發現了機上影音娛樂系統的漏洞。Hector Marco以YouTube影片揭露這項問題:他使用USB無線滑鼠,以複製及貼上手法,輸入大量文字後,導致該系統App當掉,並能被用來發動阻斷服務(DoS)攻擊。這個漏洞,被命名為CVE-2019-9109。

英國航空獲報調查後,則認為上述漏洞不會讓任何有心人士有機可趁,不致影響飛航安全。詳全文

跨縣市整合的聯合防禦措施,是政府資安即國安政策中,重要的一環。自去年新北市、臺北市、基隆市、宜蘭市啟動相關計畫後,今年3月11日,雲林、嘉義縣市,以及臺南市等4個行政區,也正式於嘉義市政府宣布,開始執行區域聯防的跨縣市資安防禦計畫。

嘉義市市長黃敏惠指出,這4個縣市的資安區域聯防,除了各縣市政府與產官學參與,嘉義市議會也會加入資安聯合防護團隊,並給予預算上的全力支持。詳全文