2019年10月份事件通報概況

本中心每日透過官方網站、電郵、電話等方式接收資安情資通報,以下為各項統計數據,分別為通報地區統計圖及通報類型統計圖。

通報地區統計圖為本中心所接獲之通報中,針對通報事件責任所屬地區之通報次數比率,如圖1所示;通報類型統計圖則為本中心所接獲的通報中,各項攻擊類型之筆數比率,如圖2所示。

圖1、通報地區統計圖

 

圖2、通報類型統計圖

Adobe Creative Cloud 七百五十萬會員資料遭曝光

擁有眾多全球藝術、視覺創作訂戶的 Adobe Creative Cloud,日前驚傳七百五十萬會員資料曝光的嚴重資安事件。

上周五 Adobe 自行發布公告,指出由於「環境設定的錯誤」,導致發生七百萬名 Adobe Creative Cloud 會員資料發生外洩風險。

Adobe 指出,可能外洩的資料欄位,包括用戶 Email、帳戶開啟日期、使用的 Adobe 服務、訂閱狀態、用戶 ID、所在國家、付款狀態等資訊在內,但並未包括密碼和任何財務資訊,也未影響任何 Adobe 各項重要服務的運作。

外部的資安研究人員在10月19日發現這個資安事件後,立即通報 Adobe,Adobe 也在當天就解決了該資安問題。

據研究人員指出,這批用戶資料曝險的時間,約有一周左右,已經足夠讓有心人士搜刮取用;Adobe 用戶接下來應該提高警覺,因為 Emali 資料外洩,可能引來諸如釣魚信件之類透過 Email 發起的攻擊行動。

相關連結

https://theblog.adobe.com/security-update/

https://www.comparitech.com/blog/information-security/7-million-adobe-creative-cloud-accounts-expose

南非約翰尼斯堡市再次遭到勒贖軟體攻擊

南非共和國第一大城約翰尼斯堡市,日前再度遭到勒贖攻擊,包括市政府所屬網站、Email 系統、帳務系統等被迫停擺。

雖然市府發言人出面澄清,表示並未遭到勒贖要脅,但當地媒體報導仍然懷疑,這又是一起針對該市的勒贖攻擊。該市也說雖然尚未掌握攻擊者的資訊,但攻擊局限在用戶階層,並不是系統應用階層,重要的市政相關資料依然完好無損。

當地資安專家指出,約翰尼斯堡市關閉各項市政系統的作法是正確的,除了可避免進一步的駭侵行動外,也能爭取時間調查事件,並加強系統的攻擊防禦能力。

人口達五百萬的約翰尼斯堡,在今年七月時也曾遭到勒贖駭侵攻擊,供電網路資訊系統故障,資料庫遭到加密,造成部分市民無法繳付電費,因而遭到停止供電,影響達數日之久

相關連結

https://www.youtube.com/watch?v=RGuLsMIMLdA

https://www.technologyreview.com/f/614630/hackers-shut-down-johannesburgs-networks-once-again/

蘋果針對 Safari 安全瀏覽功能的大眾疑慮發表聲明

針對大眾關於 iOS Safari 安全瀏覽功能是否會將用戶資訊送往中國騰訊所引發的資安疑慮,蘋果發布官方聲法,說明該功能的運作細節。

日前一位開發者在 Twitter 上發表推文,指出 iOS 版 Safari 版的「安全瀏覽」功能說明文字中,出現一段與中國騰訊安全瀏覽服務合作的訊息,因而引發大眾對蘋果是否會將用戶資料傳送給這家中國公司的疑慮。

蘋果公司很快發表聲明,表示 Apple 並不是把瀏覽資料傳出給 Google 或騰訊的安全瀏覽服務,而是會先將用戶欲造訪網站的部分 URL 字串進行雜湊運算,然後和從這兩家服務商下載的惡意網站 URL 列表部分雜湊值進行第一階段比對;如果符合,再從這兩家服務取得完整 URL 進行第二階段比對。

蘋果指出,整個比對過程都在用戶手機上進行,並不會傳出用戶的瀏覽資訊;但因為要從兩家服務商下載惡意網站列表,所以必須傳送用戶的 IP 資訊。

另外蘋果也說,只有手機國家設定為中國的用戶,才會使用騰訊的安全瀏覽服務,其他國家的用戶全部都是使用 Google 服務。

相關連結

https://www.imore.com/heres-apples-statement-safari-fraudulent-website-warning-and-tencent

APNIC文摘—DNS大戰(下)

「DNS大戰」下篇將介紹企業型民族國家(corporate nation-state)在IT產業的生成。一個國家的主權領域包括陸地、海洋、天空,隨後擴展至太空,現在還增加了由資訊科技所定義的領域。如果網路被視為人類活動的獨特領域,就像陸地和海洋一樣,可由特定主體宣稱其主權,以Google為例,行動裝置的作業系統有90%是Android,而超過70%的用戶使用Chrome瀏覽器,那麼民族國家(nation-state)的模式便可適用於此,Google可在龐大的資訊科技領域宣稱其主權,並捍衛其資產,監管勢必遭到Google的否定。 閱讀全文 “APNIC文摘—DNS大戰(下)”

APNIC文摘—DNS大戰(上)

本APNIC文摘原標題為DNS Wars,是由APNIC首席科學家Geoff Huston撰文。於10月底在德州奧斯汀舉辦的第77次北美網路維運論壇(NANOG),邀請美國網路安全公司Farsight Security的執行長Paul Vixie發表有關DNS和網路發展的專題演講,本篇摘要Huston對該場次的回應和想法,並將重點放在原文的後半部。 閱讀全文 “APNIC文摘—DNS大戰(上)”

ISOC介紹如何提升網路信任的方法

網際網路協會(ISOC)通訊經理April Froncek和資深政策顧問Ryan Polk撰文介紹如何提升網路信任的方法,本篇就其文章做重點摘要。

  • 危險可能來自於家裡

不安全的連網設備可能會使整個家用網路和其中的設備面臨風險,意即網路安全威脅可能來自於房子內部。透過保護家用網路,可減少設備暴露在網路威脅中,也能減輕設備可能對他人造成的風險。為家用WiFi網路加密、使用強勢密碼和防火牆都可以讓網路更安全。 閱讀全文 “ISOC介紹如何提升網路信任的方法”

網路誕生50週年

1969年,也就是50年前,發生兩個重大事件改變全世界,其一是人類首次登陸月球,其二是全球首次以ARPANET(網路的先驅)傳遞訊息,促成後來的網際網路(Internet)。1968年,由加州大學洛杉磯分校(UCLA)資訊科學教授Leonard Kleinrock領導的團隊受美國國防部的挹注,致力於研究將資訊分解成可供網路傳播的數據,希望能讓兩台電腦相互接收。1969年10月29日晚上10:30,當時團隊與史丹佛的合作夥伴輸入「login」,最後只成功傳送出「lo」兩個字母,系統就當機了,所以網路上第一個訊息是這個有先見之明的字「lo」,如同「lo and behold(你瞧)」。 閱讀全文 “網路誕生50週年”

DoH可讓使用者拿回隱私權

DNS over HTTPS(DoH)可讓使用者對DNS系統的查詢受到加密保護,免於被追蹤、欺騙或封鎖,這項技術在加強網路隱私和安全性上可說是一大躍進,然而美國主要ISP業者,如Comcast、AT&T和Verizon,卻去函國會若干委員會,力促國會議員停止通過DoH的布署。電子前哨基金會(Electronic Frontier Foundation, EFF)資深法律顧問Ernesto Falcon撰文重申DoH的重要性,本篇就其文章做重點摘要。 閱讀全文 “DoH可讓使用者拿回隱私權”