【资安日报】8月16日,美国总统大选两大阵营遭伊朗骇客APT42锁定,骇客进行目标式攻击

国家级骇客意图借由网路攻击左右选举的情况,今年传出不少资安事故,从年初台湾总统大选有多家资安业者揭露中国骇客发动攻击的现象,事隔半年,最近锁定美国总统大选的攻击行动接连传出。

上周末川普阵营透露遭到网路攻击,并怀疑是伊朗骇客所为,本周Google旗下威胁情报团队(TAG)公布攻击者的身分,就是专门针对美国及以色列的骇客组织APT42。

 

【攻击与威胁】

 

【漏洞与修补】

英国资安业者NCC Group在黑帽大会揭露Sonos智慧喇叭的多个安全漏洞,相关漏洞允许骇客自远端监听使用者。Sonos则在本月修补CVE-2023-50809与CVE-2023-50810,并说它们影响所有执行S1与S2作业系统的智慧喇叭。

Sonos One是2019年发表的智慧喇叭,颇受市场欢迎,但研究人员分析该装置的Wi-Fi堆叠后,发现它的无线网路驱动程式含有许多问题,合并为CVE-2023-50809漏洞。至于Sonos Era 100则是旗舰机种,研究人员发现其引导程序(Bootloader)含有许多安全问题,可被用来执行程式或控制装置。

其他漏洞与修补

 

【资安产业动态】

富邦金控在2022年研发出AI侦测技术「鹰眼防诈预测模型」,在金管会、刑事局、数位部等支持之下,2023年底分享该技术与其他金融业者共组鹰眼识诈联盟,扩大金融科技防诈面向,现在已有35家金融机构先后加入联盟,利用AI模型侦测异常交易。8月14日鹰眼识诈联盟展示成果,警示帐户预先管控率最高达到80%,成功拦截逾3.6亿元,避免遭诈骗集团移转。鹰眼防诈预测模型下一步,将在10月开始运用联合学习技术最佳化鹰眼防诈模型,提高防诈应变速度。

对于未来,蔡佩玲表示,未来联盟有三大目标,第一个目标是,建立国家级鹰眼模型,目前AI模型在35家金融机构各自落地,未来结合隐私强化技术,运用联合学习,跨金融机构训练AI模型,可以自动调校,以快速因应诈骗手法变化;第二个目标是建立鹰眼照会机制,配合打诈专法实施,鹰眼联盟成员间建立直接异常帐户的警示讯息交换机,进一步预控措施。第三个则是从9月起,联盟全体金融机构的线上线下防诈宣导。

 

近期资安日报