11月第3周的资安新闻中,在威胁态势方面,最重要是中国骇客锁定电信业者的间谍行动,后续消息不断,不只是多家美国电信业受害,其他国家电信业也传出遭攻击,如今资安业者CrowdStrike公布最新研究证实此事,指出中国骇客Liminal Panda也入侵南亚、非洲电信业者。
此外,11月中旬适逢黑色星期五行销活动前夕,以这项活动为诱耳、骗取信用卡及个资的网钓威胁揭露,一直是每年这个时间的新闻焦点,而最近一起攻击行动的发现中,显现是中国骇客SilkSpecter主导。
另要关注的是,中国骇客组织是近期零时差利用的主要威胁来源之一。继上星期我们报导资安业者BlackBerry揭露APT41的近期行动,后续资安业者Volexity揭露该群骇客组织的最新手法,指出发现利用FortiClient零时差利用情形并通报对方(尚未登记CVE),用户需多加侦测并注意厂商的修补与缓解。
在漏洞消息方面,有多达6个零时差漏洞利用情形,涵盖资安产品、企业产品,与消费端装置,这些漏洞已被攻击者利用,用户应尽速更新并清查是否遭入侵,尤其Palo Alto Networks的漏洞,Shadowserver基金会追查发现全球约有2千台防火墙疑似遭入侵,台湾也有58台。
●Palo Alto Networks针对旗下防火墙修补2个已出现攻击行动的零时差漏洞,分别是CVE-2024-0012 、CVE-2024-9474。
●Oracle针对旗下产品生命周期管理Agile PLM产品,修补已遭利用的零时差漏洞CVE-2024-21287。
●台厂奇偶科技多款已终止支援的视讯监控设备,发现零时差漏洞CVE-2024-11120被锁定利用的情形,用户应汰换设备因应。
●苹果修补2个已遭利用的零时差漏洞CVE-2024-44309、CVE-2024-44308,尤其Intel处理器的Mac电脑用户最要注意。
还有3个已知漏洞,近期被发现有骇客锁定利用,包括Progress今年2月修补Kemp LoadMaster负载平衡设备的CVSS满分重大漏洞CVE-2024-1212,以及VMware今年9月修补vCenter Server的漏洞CVE-2024-38812、CVE-2024-38813。
至于资安事件方面,这一星期国内有3家上市柜公司资安重讯,涵盖网通、电脑周边设备与电子零组件业。
●电信宽频设备大厂中磊代子公司Sercomm Philippines发布重讯,说明该菲律宾公司有部份资讯系统遭受骇客网路攻击。
●印表机制造商诚研发布资安重讯,说明部份资讯系统遭受骇客网路攻击。
●电子零组件业晟楠发布资安重讯,说明外部伺服器遭受骇客攻击。
●上星期国巨代美国子公司发布资安重讯,由于事故发生日是在10月12日,等于事发相隔一个月才公布,证交所开罚5万元。
●美国汽车大厂福特传出4万多笔顾客资料外泄,先是有骇客在地下论坛兜售,后续该公司表示资料是从第三方业者流出。
在资安防护发展方面,我们看到AI治理与个资法的议题,分别是全球与台湾关注资安风险的重点。首先,BSI揭露国际趋势与展望,指出AI引发的「错误资讯与假消息」,已经被世界经济组织(WEF)列为近两年10大风险之首,同时强调AI系统管理标准ISO 42001与AI治理力的重要性,以及国内企业需掌握到国际间对「董事会义务」的高度重视。
其次,在台湾,关于个人资料档案安全维护管理办法有新重要变动,过去政府已规范多个产业,包括数位经济相关产业、制造业及技术服务、综合商品零售业等。近日焦点在于「综合零售业」更名「零售业」,且扩大列管的范围,涵盖所有资本额达到1千万元的零售业,包含服饰业者Uniqlo、NET,以及全国电子等约有6,800家零售业者。