回顾9月第二星期的资安新闻,有3起与台湾息息相关的事件需要我们密切关注,包括台湾多达45个单位与企业遭遇DDoS攻击,以及台湾无人机制造商被中国骇客锁定攻击,且疑似是涉及ERP相关的供应链攻击。
(一)中租、兆丰、彰银以及台湾证券交易所接连公告遭DDoS攻击,亲俄骇客NoName057宣称是他们所为,还有多个台湾政府机关也是这波攻击目标。
(二)中国骇客组织TIDrone今年不断攻击台湾卫星及军事工业,资安业者警告这些骇客似乎特别偏好攻击无人机制造商。
(三)台湾无人机制造商遭攻击行动Operation WordDrone锁定被揭露,研究人员指出骇客使用旧版Word主程式,并关注为何是台湾无人机产业遇害。
关于第一则消息,亲俄骇客NoName057近期先针对捷克、法国、乌克兰的政府机关发动DDoS攻击,自9月9日开始再针对我国网站攻击,不仅持续锁定台湾政府机关,后续几波又延伸到财税单位、官股金融机构及部分企业。关于后续消息,台海局势日益紧张,中国骇客对台发动攻击也更加频繁,过往这些骇客的目标,往往锁定政府机关、高科技产业、教育机构,但如今出现专门攻击台湾新兴国防科技产业的骇客组织。
上周趋势科技揭露的中国骇客TIDrone,就是典型的例子,骇客不断针对台湾卫星、军事工业下手,特别的是,他们偏好攻击无人机制造商,但为何如此?研究人员并未说明。
微软近期发布了9月份的例行更新(Patch Tuesday),漏洞数量较上个月明显变少,但IT人员仍然不能掉以轻心,因为本次公布的4个零时差漏洞,皆已遭到骇客利用。
值得留意的是,CVSS风险评分最高的CVE-2024-43491,这项漏洞影响特定版本的Windows 10,会将部分元件还原成尚未修补的旧版,引起研究人员高度关注。
值得留意的是,宣称犯案的骇客组织,是最近2年专门针对协助乌克兰的欧美国家下手的俄罗斯骇客NoName057,以近半个月而言,该组织在针对捷克、法国、乌克兰政府机关发动攻击之外,也锁定台湾发动攻击。
本星期漏洞利用状况一览表
零时差漏洞利用:3个
CVE-2024-7262 / WPS Office漏洞(今年3月悄悄修补且未公开有攻击行动,2024年8月28日ESET对外示警)
CVE-2024-7971 / Chrome V8漏洞
CVE-2024-7965 / Chrome V8漏洞
本星期已知漏洞遭利用:2个
CVE-2024-38856/ Apache OFBiz漏洞(8月5日公开,8月28日警告已遭利用)
CVE-2024-28000/ WordPress外挂程式LiteSpeed Cache漏洞(8月21日公开,事隔一周两家资安业者警告已遭利用)
CVE-2024-7971 / Chrome V8漏洞
CVE-2024-7965 / Chrome V8漏洞
CVE-2024-28000/ WordPress外挂程式LiteSpeed Cache漏洞(8月21日公开,事隔一周两家资安业者警告已遭利用)