跳到主要內容

「墨攻票券」遭遇網路攻擊



從上週末到本日的資安新聞中,國內最受到關注的,應該就是飯店票券系統「墨攻票券」遭遇網路攻擊,而導致資料外洩,且有民眾接到詐騙電話的事故。而對於此事的說明,目前墨攻票券僅向新聞媒體透露處理的情形,尚未在網站上發布有關的警訊。


而在國外的資安事故裡,則有大型風力發電設備製造商Vestas遭受網路攻擊。但根據該公司的公告,他們僅透露部分營業據點的IT系統停止運作,部分的客戶、員工、合作夥伴會受到影響,並未對於細節進一步說明。由於該公司的客戶遍及全球,這些客戶的風力發電機會不會也受到影響?有待日後的追蹤。


【攻擊與威脅】



近日正值雙11線上旅展期間,飯店票券系統「墨攻票券」遭駭客入侵,發生資料外洩事件,根據東森新聞報導,已有民眾接到詐騙電話。關於這起事件,墨攻是在11月16日發現駭客行為,當下他們通知各廠商(飯店業),並要廠商發布防詐騙提醒,讓消費者有所注意,墨攻也於17日向警方報案。


對於消費者交易資料外洩,該公司董事長黃少風表示,該系統的個資皆經由銀行等加密處理,且不含信用卡資料,但黑市的名單眾多,駭客還是有可能透過比對的方式,拼湊出民眾的個資。由於適逢雙11線上旅展期間,可能會引發甫購買飯店票券的民眾恐慌,擔心自己的個資因此外洩。



丹麥大型風力發電機製造商Vestas於11月20日發出公告,他們在19日遭到網路攻擊,導致該公司多處營業據點的IT系統被迫關閉。該公司表示,他們正與內部及外部伙伴通力合作,來還原受影響的系統,對於用戶、員工,以及合作夥伴,可能會受到波及。至於對於事故的性質,以及影響範圍,該公司沒有說明。



微軟於11月18日提出警告,伊朗的駭客針對IT服務業者的攻擊升溫,該公司今年已向超過40家IT服務業者,發出1,647個通知,相較之下,2020年僅有20則。


此外,因為這類業者開始於印度等國成立主要的服務中心,微軟也看到攻擊者約自8月中旬,針對印度的IT服務公司攻擊開始顯著增加。從8月中旬至9月底,微軟共對印度企業發出1,788則國家級通報,約有8成與此類業者有關。



根據新聞網站Cna的報導,有一個駭客在推特上聲稱,他從印尼國家警察隊的伺服器上,取得了28,000名員警的資料,包含了姓名、居住地址、電子郵件信箱、電話號碼,以及血型等,當地警方表示已著手調查。該名駭客曾在上個月底宣稱,他駭入了當地的網路與加密保護局(BSSN),不過BSSN並未針對此起事故提出說明。



位於美國猶他州的放射中心Utah Imaging Associates發布公告,指出在9月4日發現有網路滲透攻擊,攻擊者可能在8月29日入侵,該單位察覺異狀後委託資安公司協助調查,發現未經授權的人士能存取個人姓名、出生日期、社會安全號碼,以及醫療診斷及處方箋等資料,該單位亦指出,目前尚未發現這些個資在網路上遭到洩露的跡象。


南投搬家公司費用,距離,噸數怎麼算?達人教你簡易估價知識!

搬家費用:依消費者運送距離、搬運樓層、有無電梯、步行距離、特殊地形、超重物品等計價因素後,評估每車次單



台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!

還在煩惱搬家費用要多少哪?台中大展搬家線上試算搬家費用,從此不再擔心「物品怎麼計費」、「多少車才能裝完」



想知道最厲害的網頁設計公司嚨底家!

RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌




在9月中旬,思科看到攻擊者使用名為Squirrewaffle的惡意軟體,透過釣魚郵件下手,入侵受害者電腦並便植入其他的攻擊工具,當中提及過程中駭客疑似盜用遭駭的電子郵件信箱。而針對Squirrewaffle的滲透手法,近期趨勢科技揭露新的發現,指出這些駭客掌控這些用於攻擊行動的電子郵件信箱,途徑是針對組織的Exchange Server漏洞下手,這些漏洞是ProxyLogon、ProxyShell等已知漏洞,從而取得部分用戶的SID,進而以他們的名義,在組織內部寄送釣魚郵件來散布Squirrewaffle。



資安業者Sansec接獲電子商務網站委託,發現新的Linux後門程式。攻擊者先是鎖定該電子商務網站,探測這種網站常見的數十種弱點,在受害網站的外掛程式裡,發現任意文件上傳的漏洞,進而上傳WebShell來竄改網站程式碼,植入偽裝成JPG圖檔的網頁側錄程式(Web Skimmer),該側錄程式以PHP編寫,再將客戶付款的網頁裡,注入假的付款表單竊取付款資料。其中,攻擊者也利用名為linux_avp的可執行檔案做為後門程式,該檔案由Golang編寫而成,且等待託管在阿里雲的北京伺服器發號司令。此後門程式攻擊者疑似於10月8日上傳到VirusTotal,但沒有防毒引擎能識別為有害。



行政院資通安全處發布10月資通安全網路月報,報告中指出,上月資安聯防情資共50,545件,以可明確辨識的威脅種類而言,入侵攻擊類(45%)排第一,主要是網頁攻擊行為與跨目錄存取攻擊居多;掃描刺探類(25%)排第二,主要是外部主機執行掃描探測攻擊;政策規則類(19%)排第三,主要是單一帳號持續登入失敗。值得注意的是,近期「郵件帳戶已遭停用」電子郵件主旨的釣魚信大增,且寄件人欄位夾帶政府機關網域名稱。另外,10月資安事件通報數量共63件,比上月件數要低,主要是帳號密碼外洩攻擊活動已持續4個月,近期有趨緩的跡象。


 


【漏洞與修補】



資安業者揭露Azure Active Directory(Azure AD)的漏洞CVE-2021-42306,這項漏洞疑似與微軟的配置不當有關,起因是自動化帳號的執行身分(即使用PFX憑證)功能裡,會將帳密以明文存放,而且任何Azure AD使用者能透過應用程式註冊(App Registration)功能,取得上述明文存放的帳密。攻擊者一旦濫用這項漏洞,將能用來通過應用程式註冊的身分驗證。微軟對此表示,自2020年10月15日至2021年10月15日,若用戶曾經使用自動化帳號的執行身分功能,就可能受到影響,再者,部分Azure Site Recovery的用戶也受到波及。


 


【資安防禦措施】



美國聯邦存款保險公司(FDIC)、美國貨幣總稽核辦公室 (Office of the Comptroller of the Currency)、聯邦準備理事會聯手,公布《網路安全通知最終規則》(Cybersecurity Incident Final Rule)草案,當中要求銀行必須在察覺到指定層級的資安事件時,必須儘速通報主管機關,且最晚不得超過36小時。該法案也要求,在資安事故可能導致重大服務中斷4小時的情況下,也要通知所有受到影響的客戶。此法規預計於2022年4月1日生效,銀行必須在5月1日前完全遵守有關規範。


 


【資安產業動態】



對於這一年企業在資安準備上的趨勢,勤業眾信在10月底發布了《2021 Future of Cyber Survey》調查報告,在11月18日,他們根據相關資料發布《2021年網路資安大調查》報告,當中指出數位轉型浪潮下,有7成企業感受到今年網路攻擊比往年更甚的趨勢,而且,有高達9成財務長表示要將財務系統或ERP上雲,而對於網路風險管理的挑戰上,CIO與CISO認為數位轉型(41%)與網路衛生(26%)是兩大難題。同時,勤業眾信提出建議,強調零信任網路安全策略的浪潮正興起,值得企業重視,需透過Zero Trust思維來建立資安防護措施,推動企業在數位轉型之路順利前進。


 


來源鏈接:https://www.ithome.com.tw/news/147957


推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢



想在住家的頂樓裝太陽光電聽說可發揮隔熱功效一線

推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。


太陽光電發電設備是否會產生噪音?

找對廠商很重要喔,東陽能源是擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。



Orignal From: 「墨攻票券」遭遇網路攻擊

留言

這個網誌中的熱門文章

有了四步解題法模板,再也不害怕動態規劃!(看不懂算我輸)

導言 動態規劃問題一直是算法面試當中的重點和難點,並且動態規劃這種通過空間換取時間的算法思想在實際的工作中也會被頻繁用到,這篇文章的目的主要是解釋清楚 什麼是動態規劃 ,還有就是面對一道動態規劃問題,一般的 思考步驟 以及其中的注意事項等等,最後通過幾道題目將理論和實踐結合。 什麼是動態規劃 如果你還沒有聽說過動態規劃,或者僅僅只有耳聞,或許你可以看看 Quora 上面的這個 回答 。 How to explain dynamic 用一句話解釋動態規劃就是 " 記住你之前做過的事 ",如果更準確些,其實是 " 記住你之前得到的答案 "。 我舉個大家工作中經常遇到的例子。 在軟件開發中,大家經常會遇到一些系統配置的問題,配置不對,系統就會報錯,這個時候一般都會去 Google 或者是查閱相關的文檔,花了一定的時間將配置修改好。 過了一段時間,去到另一個系統,遇到類似的問題,這個時候已經記不清之前修改過的配置文件長什麼樣,這個時候有兩種方案,一種方案還是去 Google 或者查閱文檔,另一種方案是借鑒之前修改過的配置,第一種做法其實是萬金油,因為你遇到的任何問題其實都可以去 Google,去查閱相關文件找答案,但是這會花費一定的時間,相比之下,第二種方案肯定會更加地節約時間,但是這個方案是有條件的,條件如下: 之前的問題和當前的問題有着關聯性,換句話說,之前問題得到的答案可以幫助解決當前問題 需要記錄之前問題的答案 當然在這個例子中,可以看到的是,上面這兩個條件均滿足,大可去到之前配置過的文件中,將配置拷貝過來,然後做些細微的調整即可解決當前問題,節約了大量的時間。 不知道你是否從這些描述中發現,對於一個動態規劃問題,我們只需要從兩個方面考慮,那就是 找出問題之間的聯繫 ,以及 記錄答案 ,這裏的難點其實是找出問題之間的聯繫,記錄答案只是順帶的事情,利用一些簡單的數據結構就可以做到。 概念 上面的解釋如果大家可以理解的話,接    動態規劃 算法是通過拆分問題,定義問題狀態和狀態之間的關係,使得問題能夠以遞推(或者說分治)的方式去解決。它的幾個重要概念如下所述。    階段: 對於一個完整的問題過程,適當的切分為若干個相互聯繫的子問題,每次在求解一個子問題...

我的USB為什麼總是無法識別,到底是為甚麼呢?這真的讓我好困擾

其實判斷軟件硬件問題很簡單,在別的機器或換個系統試試就可以了.有些小的問題不妨先用專門軟件格式化下.還有提醒你WINDOWS下格式化時要選擇FAT,不要選FAT32。 倘若插入後,在右下角彈出電腦正在嘗試連接此USB設備的一些信息,有時會彈出對話框讓用戶選擇,有些用戶還沒看清就點了否,或者因為電腦一些初始的設置問題,禁止了USB的一些功能。解決辦法:右鍵點"我的電腦",選"屬性"--"硬件"--"驅動器簽名",在此選擇"忽略",點"確定"。然後重新插上usb,還是不連的話,再右鍵點"我的電腦"--"屬性"--"硬件"--"設備管理器",從中找到"通用串行總線控制器",右鍵,然後"掃描檢測硬件改動"。如果都不行那就是USB識別程序或U盤的問題從控制面板進入添加或刪除硬件將所有USB設備都刪除,重新安裝需要使用的USB設備驅動程序,重新啟動電腦 USB CONNECTOR   USB CONNECTOR  USB CONNECTOR Orignal From: 我的USB為什麼總是無法識別,到底是為甚麼呢?這真的讓我好困擾

為何 Amazon 併購 Oracle 的可能性很大 ?

  2019 年 9 月份 Trefis 團隊建議《Trefis 建議:谷歌可以斥資 90 億美元收購 Nutanix》,最近又建議亞馬遜收購 Oracle。此文是其和《福布斯》雜誌的 Great Speculations 合作撰寫。   根據 Trefis 分析,亞馬遜併購 Oracle 有望帶來巨大的價值。雖然這個想法聽起來很雄心勃勃,但是為了使自己處於雲技術食物鏈的頂端,Oracle 可能是亞馬遜有史以來最好的收購對象。我們詳細說明為什麼亞馬遜可能會收購 Oracle,還在交互式儀錶板中估計了潛在交易的價值。我們的估計基於 Oracle 的獨立價值以及它作為與亞馬遜合併后的實體中一部分而具有的價值。    為何我們認為亞馬遜會收購 Oracle?      兩家公司的概況: 亞馬遜可能是在 2000 年代中期第一家打造公共雲生態系統的供應商,但 Oracle 從事數據庫業務已有近 40 年的歷史。 AWS 的想法是可以將基礎設施出租給希望存儲和計算資源方面減少費用的客戶。根據 Trefis 的估計,AWS 的企業價值高達 4930 億美元,EV/EBITDA 是 27 倍(2020 年 EBITDA 為 180 億美元)。 Oracle 因第一代雲產品失敗而很晚進入雲市場,該公司隨後在開發方面投入大量資金,旨在向市場推出第二代雲。根據 Trefis 的估計,Oracle 的企業價值應為 2510 億美元,EV/EBITDA 是 12.7 倍(2020 年 EBITDA 為 200 億美元)。 AWS 的方法是創建產品,然後讓用戶採用它。Oracle 已經長期擁有這樣的用戶群,卻無法滿足 AWS 能夠滿足的要求。結果是,儘管 Oracle 運行着全球近 50% 的數據庫,但如今 AWS 在公共雲市場的份額超過 40%,而 Oracle 甚至沒有躋身前五名。   理由1:客戶將獲得第二代架構的安全性和 AWS 的客戶服務,因而導致差異化產品與競爭。 由於市場上面臨微軟 Azure(已成為微軟 B2B 和 B2C 產品的底層結構)、谷歌雲(迎來新的掌門人)和 IBM 雲產品(收購 Red Hat 之後)的競爭,AWS 的先行優勢如今可能在減弱。 對老牌雲領導企業構成不利的另一個因素是,原本可以遷移到...