今年初台湾因立法院大幅删减政府各式预算,连带影响政府的资安防御工作,有人取得MITRE主任Yosry Barsoum写给CVE委员会的信件,提及MITRE维护CVE、CWE等专案的合约到期一事,由于这些专案维护都是仰赖美国国土安全部的预算,外界普遍认为此事就是川普大砍行政预算造成。
【攻击与威胁】
4月15日资安业者趋势科技提出警告,他们近期发现有骇客佯称提供即时通讯软体Line的电脑版本,意图散布木马程式的情况。一旦使用者透过Google搜寻「电脑版Line」等关键字,就有可能接触到这些假网站,若是不慎依照指示安装,电脑就有可能被植入木马程式,而有可能面临个资外泄及装置遭接管的情况。值得留意的是,这波攻击行动疑似针对台湾用户而来。
由于Line在台湾的使用率相当高,再加上趋势科技看到的假网站大多使用正体中文,因此他们研判,攻击者的主要目标就是台湾。我们向趋势科技进一步了解,该公司表示这次的警示资讯,源自于他们在内部侦测到相关事故,根据初步调查的结果,显示恶意软体的类型为木马程式,因此,他们决定呼吁客户及使用者要提高警觉。
去年12月资安业者Huntress揭露锁定Cleo旗下MFT档案传输系统的攻击行动,骇客利用零时差漏洞CVE-2024-55956(CVSS风险评分为9.8分)得逞,随后勒索软体骇客Clop声称是他们所为,向新闻媒体透露有超过60家企业组织受害,其中一家是遭Termite攻击的SaaS软体服务供应商Blue Yonder,如今有企业表明受害。
根据Bleeping Computer、Dark Reading、SecurityAffairs、SecurityWeek等多家资安新闻网站报导,大型租车业者Hertz证实,他们在今年2月10日确认发生资料外泄事故,未经授权的第三方人士利用Cleo平台的零时差漏洞,从去年10月至12月收集Hertz的资料。该公司察觉此事,随即确认事件影响的范围,以及个人资料受到影响的人士,并于4月2日完成相关资料分析。
对于遭到外流的资料,Hertz表示包含姓名、联络资讯、生日、信用卡资讯、驾照等。有极少量人士的社会安全码(SSN)、护照、医疗照护资料,或是车祸受伤资讯,也可能被外流。
两年前生成式AI应用爆发,一年半后代理型AI(Agentic AI)发展备受关注,已成为2025年当红科技焦点,然而,在企业导入AI相关工具以提升营运效率的同时,网路犯罪组织也正同样这么做。
2025台湾资安大会的第一天,负责「前瞻威胁研究」(FTR) 与「敌情监控」(AIM) 团队的趋势科技专家,介绍了他们对网路犯罪的最新观察,同时向所有国内与会者示警,呼吁大家在期待AI Agent应用到来之际,同时也要注意网路犯罪领域可能的重大变革,将出现以AI代理为基础的新模式──Cybercrime as a Servant。
如今AI技术崛起,网路犯罪局势更加复杂。Robert McArdle指出,网路犯罪市场也会有所转型,从现在的Cybercrime as a Service,也就是网路犯罪即服务,转变为AI代理为基础的Cybercrime as a Servant。
其他攻击与威胁
其他漏洞与修补
◆负责管理与维护「常见漏洞披露」(Common Vulnerabilities and Exposures,CVE)资料库,以及「通用缺陷列表」(Common Weakness Enumeration,CWE)的美国非营利组织MITRE近日传出,包括这两项专案的许多专案合约都将在今天到期。外界猜测应是川普大砍美国行政预算所导致。
这项消息的曝光,源自于在社交媒体上流传的信件,是由负责美国国土安全部窗口的MITRE主任Yosry Barsoum写给CVE委员会,内容提及包括CVE与CWE在内的多项合约,都将在4月15日到期,倘若CVE服务中断,可能有多方会受到影响,从国家资料库、工具供应商、事件回应的操作,到各种关键基础设施等。
资安专家Brian Martin指出,一旦相关预算消失,CVE编号授权单位再也无法分配ID或交予MITRE快速发布,这是美国国家漏洞资料库(NVD)的基础,全球所有依赖CVE与NVD分析漏洞的公司都将受到剧烈影响。