在这一星期的资安新闻中,资安业者CrowdStrike旗下的EDR系统更新引发Windows电脑大当机的事故,后续消息是持续不断地传出,占据资安日报的大量新闻版面。
首先,关于影响层面的后续新闻就有不少,例如,微软说明全球850万台电脑受影响,虽然数量不到全球Windows电脑总数的百分之一,但微软自己也指出这已造成对全球社会与经济的广泛影响。
关于台湾受影响状况的新闻,有两则重要报导,一是iThome特别询问多家台湾企业资安长、资服业者等,了解到企业实际面对的状况,不只金融业、资服业、传统制造业与高科技制造业者都传出灾情,有资服业者更是以手动方式在3天复原3,000多台个人电脑;另一是金管会公布针对国内金融业清查的结果,有2家期货商、4家投信业、5家寿险业和2家产险业者受影响,其中保险业就有1千多台伺服器与1千多台个人电脑,遭到波及。
其他重要资安事件上,有多起消息与国内上市柜公司有关,我们整理如下:
●灿坤与灿星网同日发布资安重讯,说明资讯系统遭受网路攻击。
●光宝科发布重大讯息,说明侦测一部外网伺服器遭受骇客攻击的因应。
●针对半导体矽晶圆厂环球晶圆6月遭骇事故,最近骇客组织Storm-1811突然声称是他们所为,并要胁7月底将公布窃得资料。
●移民署内部通讯录惊传流入骇客论坛,该单位表示疑为离职员工所为。
●美国洛杉机高等法院传出遭到勒索软体攻击,被迫关闭网路系统。
在漏洞消息方面,有一个锁定利用状况需要留意,ServiceNow在7月10日修补的重大漏洞CVE-2024-4879,最近有资安业者察觉多个骇客组织蠢蠢欲动,因为出现尝试扫描未修补上述漏洞的ServiceNow平台的行为。
至于资安防御及产业动向上,有3个重要的消息,首先,Google多年来表示将在Chrome中封锁第三方Cookie,如今竟放弃计划,其次是非营利组织OASIS Open宣布安全AI联盟CoSAI(Coalition for Secure AI)成立,多家科技大厂参与,目标是在AI安全设计方面建立协作生态体系;第三是云端安全公司Wiz传出拒绝Google高价收购,将寻求在股票市场挂牌上市(IPO)。