宏觀新聞
【今年美國有大約4000萬人的個人健康資訊在洩露事件中被曝光】美國衛生和公眾服務部(HHS)下屬部門民權辦公室(Office for Civil Rights)報告稱,2021年共計收到578起資料洩露事件,要比2020年的599起要少。但是資料洩露影響的使用者規模明顯上升,去年影響了大約2600萬人,而今年美國大約有4000萬人的個人健康資訊在事件中被曝光。根據安全公司Bitglass的一份報告,自2015年以來,駭客或其他IT安全事件一直是人們的健康記錄暴露的主要原因。在此之前,丟失或被盜的裝置導致了最多的資料外洩。這一轉變恰逢美國聯邦法規要求醫療機構使用電子醫療記錄,以及醫療機構更廣泛地轉向數字工具,如網際網路連線的顯示器。醫療記錄在黑市上很有價值--它們擁有比信用卡更難改變的資訊,可以用來進行虛假醫療索賠或購買藥物。
【14種新型瀏覽器攻擊出現,影響谷歌、微軟、蘋果和火狐瀏覽器】近日,波鴻魯爾大學 (RUB) 和 Niederrhein 應用科學大學的安全研究人員發現了14種針對網路瀏覽器的新型“XS-Leak”跨站點洩漏攻擊,包括谷歌、微軟、蘋果和火狐等主流瀏覽器都受到影響。XS-Leaks攻擊的原理是,攻擊者可以繞過Web 瀏覽器中的同源策略,惡意網站藉此隱藏在可信的網站背後,這樣就可以竊取使用者輸入的各類資訊。為了更好地尋找新的XS-Leaks攻擊,安全研究人員首先確定了跨站點洩漏攻擊的三個特徵:包含方法、洩漏技術和可檢測的差異,並評估了大量Web瀏覽器的三大特徵。在基於上述要素建立模型後,研究人員發現了 34 個XS-Leaks攻擊,其中14個是新型的攻擊。
【臺灣網攻組織今年持續對大陸發起攻擊:北京是首要目標,福建次之】最新的一份網路安全事件分析報告顯示,來自中國臺灣地區的網路攻擊組織“綠斑”在2021年持續對中國大陸發動攻擊活動,從攻擊目標地域分佈來看,北京位居首位,其次是緊鄰臺灣島的福建省。報告顯示,今年捕獲到的“綠斑”有針對性的攻擊行動,無論是進行行業劃分,還是地域劃分,攻擊範圍都很廣泛。從行業劃分上看,攻擊物件排名首位的是高校,佔比50%。其次是科研機構和政府單位,佔比均為15%。針對“高校位居攻擊物件首位”,察罕透露,“綠斑”在2021年攻擊物件中有很大一部分是涉及臺海兩岸關係的研究人員。此外,被攻擊行業除了上述兩大類之外,還涉及航空航天、能源、醫療等領域。就攻擊目標的地域分佈來看,主要目標集中在北京,佔比53%;排名第二的是福建省,佔比9%。不言而喻,北京是政治經濟中心,而福建緊鄰臺灣,戰略意義都非同一般。
安全動態
【澳大利亞電力供應商CS Energy遭到勒索軟體攻擊】安全週刊報道,澳大利亞電力供應商CS Energy遭到勒索軟體攻擊,但該公司表示發電並未受到影響,並否認此次攻擊是由國家資助的威脅組織實施的說法。該攻擊於11月27日被發現,該公司在幾天後向公眾通報了該事件。勒索軟體團伙Conti聲稱對此次澳大利亞電力公司CS Energy的攻擊負責。位於昆士蘭的CS Energy為當地政府所有,為昆士蘭的數百萬家庭以及大型商業和工業客戶提供電力。CS Energy表示,勒索軟體破壞了其公司網路上的裝置,該網路迅速與其他內部網路隔離,以防止惡意軟體傳播。其Kogan Creek和Callide發電站的安全和運營沒有受到影響,發電和輸送也沒有受到影響。12月8日該機構官網上釋出宣告,回應了對勒索攻擊的傳聞,但並未透露勒索攻擊更多的細節,比如贖金的要求,是否選擇了支付。該公司正在努力恢復受影響的系統,並指出“澳大利亞的國家電力市場旨在確保有足夠的發電和網路容量來安全地滿足客戶需求,即使在輸電線路和發電機意外中斷的情況下也是如此。”
【國際連鎖超市SPAR遭網路攻擊,支付系統中斷】SPAR是一家國際連鎖超市,在48個國家經營著13320家門店,但其近日遭遇了網路攻擊,攻擊影響了其在格蘭東北部的大約330家SPAR商店,這些商店很多不得不選擇關閉或轉為僅使用現金支付。攻擊發生後,SPAR釋出宣告:“我們的IT系統遭到了線上攻擊,這影響了英格蘭北部約330家SPAR商店,對於給客戶帶來的不便,我們深表歉意,我們正在儘快解決問題。”據經營25家分支店鋪的Lawrence Hunt公司稱:“IT全面中斷影響了SPAR的收銀機、信用卡支付處理系統,並且電子郵件系統也無法訪問。”SPAR宣告中並沒有告知系統恢復所需的預期時間。另外,雖然SPAR遭遇的安全事件帶有勒索軟體攻擊鎖定關鍵IT系統的明顯特徵,但攻擊性質尚未得到官方正式披露。
【亞馬遜雲計算突發故障,多家影片網站及自家快遞業務癱瘓】據報道,當地時間週二,亞馬遜旗下雲計算服務發生故障,導致一些網站和網際網路服務暫停服務。對此,該公司雲計算服務回應稱,仍在努力設法全面恢復服務。這次技術故障開始於美國東部時間當天早上11點。到週二晚間,亞馬遜發出了一則最新通知,稱引發這一次服務中斷的底層問題已經“有所緩解”(並非徹底解決)。這次服務中斷影響到了許多的網際網路公司和業務,其中包括迪士尼旗下的網路影片服務“迪士尼+”、奈飛(Netflix)、企業內部協作平臺Slack、Tickmaster、免佣金炒股軟體Robinhood,以及美國最大的加密貨幣交易平臺Coinbase。這一次故障也影響到了亞馬遜自身的業務,主要是一些重要的工具無法使用。需要指出的是,亞馬遜這次故障來得非常不是時候,目前該公司正處於聖誕購物旺季的高峰期,美國消費者展開了網路大采購,亞馬遜正在面臨一年中最大的壓力,需要把商品包裹按時送到消費者家中。
【美國大學遭受到針對Office 365賬戶的釣魚攻擊】據BleepingComputer網站報道,一些網路釣魚攻擊者正透過假冒美國大學網站登入頁面,騙取學生和教職人員的Office 365賬號密碼。據信,釣魚行為最早開始於今年10月,有多名攻擊者參與實施。安全機構Proofpoint分享了有關網路釣魚攻擊中使用的策略、技術和程式 (TTP) 的詳細資訊。根據Proofpoint 共享的 URL,包括中央密蘇里大學、範德比爾特大學、阿肯色州立大學、普渡大學、奧本大學、西弗吉尼亞大學和威斯康星大學奧什科什分校在內的多所美國高校受到了攻擊。這些釣魚活動始於一封電子郵件,攻擊者充分利用了疫情環境下人們的焦慮情緒,偽裝成有關最新奧密克戎(Omicron)變體、COVID-19測試結果等資訊,利用受害者點選郵件中的HTM附件,將他們引導至由攻擊者精心準備的虛假學校網站登入頁面。
【松下公司漏洞被利用長達4個月,資料洩露造成巨大影響】近期,松下公司確認其網路在2021年11月11日被第三方使用者非法進入,在入侵期間,檔案伺服器上的一些資料被駭客訪問。他補充說,松下目前正在努力確定該漏洞是否涉及客戶的個人資訊以及和社會基礎設施相關的其他敏感資訊。目前關於該漏洞的相關細節公佈的還很少,松下公司在宣告中幾乎沒有提供任何技術細節。然而,《記錄報》在當地的報道中指出,該漏洞自6月以來就一直被駭客進行利用,這就使得攻擊者有足夠的時間在這個日本科技巨頭的檔案庫中進行查詢和搜尋。NHK新聞機構還指出,根據其訊息,除了有關公司的技術和商業夥伴的資訊外,員工的個人資訊也會被儲存在伺服器上,該公司表示,目前尚未證實相關資訊已經向外界進行洩漏。然而,BreachQuest的聯合創始人推測,這次入侵可能會造成一個重大的安全事件。他透過電子郵件說,正如這些早期典型的資訊洩露事件報告一樣,還有許多未知的因素。NHK報告說,在這種情況下,內部網路監控是攻擊事件檢測的重要工具,資料顯示攻擊者的入侵深度已經不僅僅是配置錯誤的外部伺服器了。
