跳到主要內容

「墨攻票券」遭遇網路攻擊



從上週末到本日的資安新聞中,國內最受到關注的,應該就是飯店票券系統「墨攻票券」遭遇網路攻擊,而導致資料外洩,且有民眾接到詐騙電話的事故。而對於此事的說明,目前墨攻票券僅向新聞媒體透露處理的情形,尚未在網站上發布有關的警訊。


而在國外的資安事故裡,則有大型風力發電設備製造商Vestas遭受網路攻擊。但根據該公司的公告,他們僅透露部分營業據點的IT系統停止運作,部分的客戶、員工、合作夥伴會受到影響,並未對於細節進一步說明。由於該公司的客戶遍及全球,這些客戶的風力發電機會不會也受到影響?有待日後的追蹤。


【攻擊與威脅】



近日正值雙11線上旅展期間,飯店票券系統「墨攻票券」遭駭客入侵,發生資料外洩事件,根據東森新聞報導,已有民眾接到詐騙電話。關於這起事件,墨攻是在11月16日發現駭客行為,當下他們通知各廠商(飯店業),並要廠商發布防詐騙提醒,讓消費者有所注意,墨攻也於17日向警方報案。


對於消費者交易資料外洩,該公司董事長黃少風表示,該系統的個資皆經由銀行等加密處理,且不含信用卡資料,但黑市的名單眾多,駭客還是有可能透過比對的方式,拼湊出民眾的個資。由於適逢雙11線上旅展期間,可能會引發甫購買飯店票券的民眾恐慌,擔心自己的個資因此外洩。



丹麥大型風力發電機製造商Vestas於11月20日發出公告,他們在19日遭到網路攻擊,導致該公司多處營業據點的IT系統被迫關閉。該公司表示,他們正與內部及外部伙伴通力合作,來還原受影響的系統,對於用戶、員工,以及合作夥伴,可能會受到波及。至於對於事故的性質,以及影響範圍,該公司沒有說明。



微軟於11月18日提出警告,伊朗的駭客針對IT服務業者的攻擊升溫,該公司今年已向超過40家IT服務業者,發出1,647個通知,相較之下,2020年僅有20則。


此外,因為這類業者開始於印度等國成立主要的服務中心,微軟也看到攻擊者約自8月中旬,針對印度的IT服務公司攻擊開始顯著增加。從8月中旬至9月底,微軟共對印度企業發出1,788則國家級通報,約有8成與此類業者有關。



根據新聞網站Cna的報導,有一個駭客在推特上聲稱,他從印尼國家警察隊的伺服器上,取得了28,000名員警的資料,包含了姓名、居住地址、電子郵件信箱、電話號碼,以及血型等,當地警方表示已著手調查。該名駭客曾在上個月底宣稱,他駭入了當地的網路與加密保護局(BSSN),不過BSSN並未針對此起事故提出說明。



位於美國猶他州的放射中心Utah Imaging Associates發布公告,指出在9月4日發現有網路滲透攻擊,攻擊者可能在8月29日入侵,該單位察覺異狀後委託資安公司協助調查,發現未經授權的人士能存取個人姓名、出生日期、社會安全號碼,以及醫療診斷及處方箋等資料,該單位亦指出,目前尚未發現這些個資在網路上遭到洩露的跡象。


南投搬家公司費用,距離,噸數怎麼算?達人教你簡易估價知識!

搬家費用:依消費者運送距離、搬運樓層、有無電梯、步行距離、特殊地形、超重物品等計價因素後,評估每車次單



台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!

還在煩惱搬家費用要多少哪?台中大展搬家線上試算搬家費用,從此不再擔心「物品怎麼計費」、「多少車才能裝完」



想知道最厲害的網頁設計公司嚨底家!

RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌




在9月中旬,思科看到攻擊者使用名為Squirrewaffle的惡意軟體,透過釣魚郵件下手,入侵受害者電腦並便植入其他的攻擊工具,當中提及過程中駭客疑似盜用遭駭的電子郵件信箱。而針對Squirrewaffle的滲透手法,近期趨勢科技揭露新的發現,指出這些駭客掌控這些用於攻擊行動的電子郵件信箱,途徑是針對組織的Exchange Server漏洞下手,這些漏洞是ProxyLogon、ProxyShell等已知漏洞,從而取得部分用戶的SID,進而以他們的名義,在組織內部寄送釣魚郵件來散布Squirrewaffle。



資安業者Sansec接獲電子商務網站委託,發現新的Linux後門程式。攻擊者先是鎖定該電子商務網站,探測這種網站常見的數十種弱點,在受害網站的外掛程式裡,發現任意文件上傳的漏洞,進而上傳WebShell來竄改網站程式碼,植入偽裝成JPG圖檔的網頁側錄程式(Web Skimmer),該側錄程式以PHP編寫,再將客戶付款的網頁裡,注入假的付款表單竊取付款資料。其中,攻擊者也利用名為linux_avp的可執行檔案做為後門程式,該檔案由Golang編寫而成,且等待託管在阿里雲的北京伺服器發號司令。此後門程式攻擊者疑似於10月8日上傳到VirusTotal,但沒有防毒引擎能識別為有害。



行政院資通安全處發布10月資通安全網路月報,報告中指出,上月資安聯防情資共50,545件,以可明確辨識的威脅種類而言,入侵攻擊類(45%)排第一,主要是網頁攻擊行為與跨目錄存取攻擊居多;掃描刺探類(25%)排第二,主要是外部主機執行掃描探測攻擊;政策規則類(19%)排第三,主要是單一帳號持續登入失敗。值得注意的是,近期「郵件帳戶已遭停用」電子郵件主旨的釣魚信大增,且寄件人欄位夾帶政府機關網域名稱。另外,10月資安事件通報數量共63件,比上月件數要低,主要是帳號密碼外洩攻擊活動已持續4個月,近期有趨緩的跡象。


 


【漏洞與修補】



資安業者揭露Azure Active Directory(Azure AD)的漏洞CVE-2021-42306,這項漏洞疑似與微軟的配置不當有關,起因是自動化帳號的執行身分(即使用PFX憑證)功能裡,會將帳密以明文存放,而且任何Azure AD使用者能透過應用程式註冊(App Registration)功能,取得上述明文存放的帳密。攻擊者一旦濫用這項漏洞,將能用來通過應用程式註冊的身分驗證。微軟對此表示,自2020年10月15日至2021年10月15日,若用戶曾經使用自動化帳號的執行身分功能,就可能受到影響,再者,部分Azure Site Recovery的用戶也受到波及。


 


【資安防禦措施】



美國聯邦存款保險公司(FDIC)、美國貨幣總稽核辦公室 (Office of the Comptroller of the Currency)、聯邦準備理事會聯手,公布《網路安全通知最終規則》(Cybersecurity Incident Final Rule)草案,當中要求銀行必須在察覺到指定層級的資安事件時,必須儘速通報主管機關,且最晚不得超過36小時。該法案也要求,在資安事故可能導致重大服務中斷4小時的情況下,也要通知所有受到影響的客戶。此法規預計於2022年4月1日生效,銀行必須在5月1日前完全遵守有關規範。


 


【資安產業動態】



對於這一年企業在資安準備上的趨勢,勤業眾信在10月底發布了《2021 Future of Cyber Survey》調查報告,在11月18日,他們根據相關資料發布《2021年網路資安大調查》報告,當中指出數位轉型浪潮下,有7成企業感受到今年網路攻擊比往年更甚的趨勢,而且,有高達9成財務長表示要將財務系統或ERP上雲,而對於網路風險管理的挑戰上,CIO與CISO認為數位轉型(41%)與網路衛生(26%)是兩大難題。同時,勤業眾信提出建議,強調零信任網路安全策略的浪潮正興起,值得企業重視,需透過Zero Trust思維來建立資安防護措施,推動企業在數位轉型之路順利前進。


 


來源鏈接:https://www.ithome.com.tw/news/147957


推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢



想在住家的頂樓裝太陽光電聽說可發揮隔熱功效一線

推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。


太陽光電發電設備是否會產生噪音?

找對廠商很重要喔,東陽能源是擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。



Orignal From: 「墨攻票券」遭遇網路攻擊

留言

這個網誌中的熱門文章

強強聯手!攜手打造雲林縣Web3.0 領地方品牌進軍元宇宙

中華電信攜手國內最大Potato Media Web3.0社群共享平台,及品牌醫生果俐文創三方結合,透過經濟部「CBMP智慧雲遊跨域串連計畫」,協助品牌數位轉型,帶動品牌體驗情境、新商業模組升級與行動支付應用,第一站選在雲林縣當地原生消費品牌,打造社群消費循環,探索近期最夯的元宇宙新玩法。 Potato Media執行長顏宏霖表示,在CBMP計畫協助下,加上站內Web3.0資源,將快速協助雲林縣當地品牌升級轉型,幫助店家創造品牌價值,包含黑矸仔醬油、四代目麥芽酥、玉津烘焙坊、禪屋米胖工坊、YuDS沐耳飲、莫蒂精品巧克力、維野納複合式餐飲、頂雲咖啡、媽祖埔豆腐張、玉山碾米廠等,另外嘉義市麥麵、名香茗茶也等不及跨縣市加入,結合Potato Media站內活動,打造雲林專屬限定NFT道具與頭框,發行雲林扭蛋,體驗全新元宇宙新世界。 左起雲林縣計畫處處長李明岳、果俐文創執行長-陳郁涵、雲林縣議員周秀月、中華電信雲林營運處總經理張肇家、Potato Media執行長顏宏霖、LINE禮物代表睿鼎數位、12CMTaiwan行銷總監楊涵柔。(圖/由Potato Media提供) 此次Potato Media平台合作內容是店家會員註冊活動:首次註冊可得100積分 + 一顆扭蛋,店家推薦文章介紹,可領取店家消費優惠券,站內扭蛋禮物抽獎活動,獎項豐富:雲林限定禮品、雲林意象限定NFT道具與頭框,雲林幣扭一下APP政令大聲公獎勵活動,另外各種雲林美食伴手禮、住宿旅遊的店家,都可以使用行動支付或上LINE禮物平台實際體驗消費。 推薦評價好的 iphone維修 中心 擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢 產品缺大量曝光嗎?你需要的是一流 包裝設計 窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。 雲林縣副縣長謝淑亞強調,此次計畫和Potato Media 合作,Potato Media 是一個在 2021 年 4 月正式發布的「區塊鏈 Web3.0 共享社群平台」,創作者和使用者都可以透過互動的機制,例如對文章點讚、留言與轉發分享,來獲取相對應比例的加密貨幣CFO(Potato Media 平台上的原生加密貨幣),跟Facebook、Instagram、YouTu...

要上網站行銷農產品,得經過市政府抽驗農藥殘留,檢驗合格才能上網行銷

台北網站設計      網頁設計公司     網站設計公司 食安五環為「源頭控管」、「重建生產管理履歷」、「提高查驗能力」、「加重生產者、廠商的責任」及「鼓勵、創造監督平臺」五大要環,除推動政府與市民消費者共同監督食品安全,更要從農場到餐桌,鏈結農村產業線,以網路社群為媒介,建立嘉義市農村網頁平台。活動現場介紹「農抵嘉」產銷網頁平台的內容,包含在地人文地產景,將景觀、產業、生態及文化等資訊整合、展現,更推廣在地農村農友優質、安全的農產品。要上「農抵嘉」網站行銷農產品,得經過市政府抽驗農藥殘留,檢驗合格才能上網行銷自己的農產品,嘉義市農友可以多利用,也提供店家採購管道。 「尚安心,農抵嘉」,透過「農抵嘉」產銷網頁平台,鏈結農村產業線並促進地產地消,從源頭管理食安,讓政府管理、民間參與,透過食安小教育,讓小朋友接觸農作物,與生產者互動,產生共鳴,一同攜手維護嘉義市的食安。記者會中也展示紅瓦厝社區所做的紅瓦窯烤,並有其他下埤花生等農產品,透過農場職人使「農特產品不只是農產品」,民眾可登入「農抵嘉」網頁http://chiayirural.com/index.asp瞭解更進一步的訊息。 網動廣告 參考資料:蕃新聞https://n.yam.com/Article/20171226529712 Orignal From: 要上網站行銷農產品,得經過市政府抽驗農藥殘留,檢驗合格才能上網行銷

IEA:疫情衝擊能源需求 但再生能源呈創紀錄成長_台中搬家公司

※ 台中搬家公司 教你幾個打包小技巧,輕鬆整理裝箱! 還在煩惱搬家費用要多少哪?台中大展搬家線上試算搬家費用,從此不再擔心「物品怎麼計費」、「多少車才能裝完」 摘錄自2020年11月10日中央社報導 國際能源總署(IEA)報告今天(10日)指出,武漢肺炎(COVID-19)疫情可能衝擊能源需求,但電力部門再生能源繼續以創紀錄速度成長。 IEA執行董事比羅爾(Fatih Birol)表示:「在2025年,再生能源將成為全球最大發電來源,預計將提供1/3的全球電力,終結煤炭50年來作為最大電力供應來源的地位。」 ※推薦 台中搬家公司 優質服務,可到府估價 台中搬鋼琴,台中金庫搬運,中部廢棄物處理,南投縣搬家公司,好幫手搬家,西屯區搬家 IEA關於再生能源的年度報告估計,儘管受到疫情干擾,今年的再生能源新發電容量可望創紀錄,達將近200GW(GW為十億瓦)。 能源轉型 國際新聞 再生能源 疫情看氣候與能源 本站聲明:網站內容來源環境資訊中心https://e-info.org.tw/,如有侵權,請聯繫我們,我們將及時處理 ※ 台中搬家公司 教你幾個打包小技巧,輕鬆整理裝箱! 還在煩惱搬家費用要多少哪?台中大展搬家線上試算搬家費用,從此不再擔心「物品怎麼計費」、「多少車才能裝完」 Orignal From: IEA:疫情衝擊能源需求 但再生能源呈創紀錄成長_台中搬家公司