【資安日報】2022年9月20日,臺灣資安大會Cybersec 2022隆重登場、Uber遭駭疑為駭客組織Lapsus$所為
原定於5月舉行的臺灣資安大會Cybersec 2022因疫情延期,並在今日(9月20日)正式舉辦,為期3日。本次大會總統蔡英文也率領政府資安團隊與會,並強調面對各式各樣的資安威脅,臺灣不只要公私協力,還要朝向國際合作邁進。
Uber針對上週末遭駭的事故提出進一步的說法,他們指控攻擊者就是在3月引起軒然大波的駭客組織Lapsus$,入侵該公司的管道則是先針對承包商員工下手,從而存取Uber內部網路環境。
刑事警察局首度破獲臺灣專門開發釣魚網站與簡訊攔截系統的駭客組織,他們假冒政府機關的名義,透過釣魚網站散布惡意程式,不法所得約新臺幣42萬元。
【攻擊與威脅】
,經過調查後,該公司於9月19日指稱,攻擊者就是駭客組織Lapsus$,這些駭客竊得承包商員工的帳密而得逞。Uber指出,此起事故是1名承包商人員的個人裝置感染了惡意程式,導致帳密外流,駭客利用多因素驗證轟炸的手法,使得該名員工最後放行,讓駭客能入侵Uber。
隨後,這些駭客存取了多名員工的帳號,進而得到Google Workspace、Slack的管理員權限,同時重新設定Uber的OpenDNS組態,從而導致該公司員工上網被導向色情圖片,就連存取內部網站也無法倖免。
9月16日,美國航空(American Airlines)通知客戶,駭客入侵部分員工的電子郵件帳號,進而存取旅客的個人資訊,包括姓名、生日、住家地址、電話號碼、電子郵件位址、駕照號碼、護照號碼,以及特定醫療訊息,目前並無證據顯示上述個資遭到濫用。
該公司向資安新聞網站Bleeping Computer透露,駭客透過網釣攻擊盜取員工的電子郵件帳號,郵件裡含有少數員工與旅客的資訊。究竟有多少旅客受到影響?該公司並未說明。
根據資安新聞網站Bleeping Computer的報導,美國紐約救護車業者Empress EMS通知客戶,他們在7月14日遭到勒索軟體攻擊,駭客於5月26日入侵該公司的內部網路環境,然後在加密檔案的前一天外洩部分資料,當中含有病人姓名、服務日期,以及保險資料等。該公司向美國衛生與公共服務部通報,有318,558人受到影響。
至於攻擊者的身分,勒索軟體駭客組織Hive在7月底聲稱是他們所為,資安新聞網站DataBreaches上週末揭露了更多與該組織有關的資訊。
資安業者Mandiant揭露北韓駭客UNC4034的攻擊行動,駭客以提供Amazon職缺為由,透過即時通訊軟體WhatsApp向媒體公司的員工進行聯繫,然後傳送ISO檔案amazon_assessment.iso,其內容包含了被植入木馬程式的SSH連線軟體PuTTY。
駭客疑似要求受害者透過上述SSH連線工具進行操作,然後在受害電腦部署名為Daveshell的惡意Shell Code,並於記憶體內執行,最終植入後門程式Airdry.v2。由於上述木馬化的PuTTY具備原始版本的所有功能,而使得受害者難以察覺異狀,研究人員呼籲使用者應檢查該程式是否具有合法簽章。
內政部警政署刑事警察局在9月18日破獲國內首宗詐騙釣魚網站及攔截簡訊系統開發商,查扣偽冒政府機關App的惡意程式原始碼,並在2021年8月與2022年6月,逮捕陳姓工程師、巫姓主嫌及3名共犯,扣押13,512顆泰達幣(USDT),約相當於新臺幣42萬元。
這次事件之所以浮上檯面,主要是因為刑事局印尼聯絡組接獲資安業者網路安全調查報告,而發現侵害泰國、中國、越南等惡意釣魚網站的散布來源是臺灣,後續由駐美西、泰國聯絡官協助追查而破獲,而這也是我國打擊網路犯罪在國際交流合作上的重大突破。
法務部調查局於9月16日指出,自民國110年專案偵辦中國對臺灣人才挖角的情況,他們查獲至少40起惡意挖角與竊取機密的案件。
回頭車貨運收費標準
宇安交通關係企業,自成立迄今,即秉持著「以誠待人」、「以實處事」的企業信念
推薦評價好的iphone維修中心
擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢
Google地圖已可更新顯示潭子電動車充電站設置地點!!
日本、大陸,發現這些先進的國家已經早就讓電動車優先上路,而且先進國家空氣品質相當好,電動車節能減碳可以減少空污
推薦台中搬家公司優質服務,可到府估價
台中搬鋼琴,台中金庫搬運,中部廢棄物處理,南投縣搬家公司,好幫手搬家,西屯區搬家
產品缺大量曝光嗎?你需要的是一流包裝設計
窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。
太陽光電發電設備是否會產生噪音?
找對廠商很重要喔,東陽能源是擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。
網頁設計最專業,超強功能平台可客製化
窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。
想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整
節能減碳愛地球是景泰電動車的理念,是創立景泰電動車行的初衷,滿意態度更是服務客戶的最高品質,我們的成長來自於你的推薦。
好山好水露營車漫遊體驗
露營車x公路旅行的十一個出遊特色。走到哪、玩到哪,彈性的出遊方案,行程跟出發地也可客製
台中搬家遵守搬運三大原則,讓您的家具不再被破壞!
台中搬家公司推薦超過30年經驗,首選台中大展搬家
經分析發現,中國企業往往轉由第三地地區投資公司的名義,刻意掩飾身分或資金來源,再到臺灣從事惡意挖角與竊密,這樣的情況,顯示這些不法行為並非僅是單純的經濟競爭,而有可能危及國家安全。調查局指出,中國企業挖角的目標多為臺灣的IC設計人才,他們將持續偵辦相關案件,來確保臺灣高科技產業的發展。
【資安產業動態】
臺灣資安大會Cybersec 2022於9月20日至22日於南港展覽館二館舉行,今年以「Change Now數位轉型 資安升級」為主題,匯聚海內外300多家資安品牌,展出近700個攤位以及15軌同步進行演講的會議廳,預估將有超過1萬名產官學研等資安專家與會。
在大會首日,總統蔡英文也親自率領政府資安高層,表達對資安的重視,並強調面對各式各樣的資安威脅,臺灣要公私協力、國際合作,讓資安防護網更加精進完備,共同打造臺灣成為一個堅韌、安全、可信賴的智慧國家。
【其他資安新聞】
近期資安日報
https://www.ithome.com.tw/news/153155
