安全資訊報告

駭客使用Tardigrade惡意軟體攻擊生物製造設施

一種高階持續威脅(APT)與今年在名為“Tardigrade”的自定義惡意軟體載入程式的幫助下發生的兩家生物製造公司的網路攻擊有關。

根據生物經濟資訊共享和分析中心(BIO-ISAC)本週釋出的一份諮詢報告，該報告指出惡意軟體正在整個行業積極傳播，其可能的目標是竊取智慧財產權，長時間保持永續性，並用勒索軟體感染系統。

BIO-ISAC在今年春天早些時候針對一家未命名的生物製造設施的勒索軟體攻擊後開始調查，將Tardigrade描述為一種複雜的惡意軟體，具有“高度的自主性和變形能力”。2021年10月，同樣的惡意軟體被用來攻擊第二個實體。

研究人員說：“由於變形行為，這種惡意軟體極難檢測。對公司關鍵人員的計算機保持警惕很重要，”研究人員補充說，“該行業的許多機器使用過時的作業系統。積極將它們分開並加快升級時間表。”

新聞來源：

https://thehackernews.com/2021/11/hackers-targeting-biomanufacturing.html

潘建偉院士：當前網際網路正在走向“量子時代”

“隨著網際網路的進一步發展，資訊科技在網路安全方面臨威脅，在計算能力方面也存在一些問題……”在2021中國網路媒體論壇技術論壇上中國科學院院士潘建偉說。

在潘建偉看來，隨著大資料時代到來，全球資料量每兩年會翻一番。同時，傳統的發展模式受到嚴重的制約，摩爾定律正在逐漸逼近極限，而超級計算機又能耗巨大。所以，必須尋找一種新的發展計算能力手段。“量子力量在經過百餘年的發展，已經為解決這些問題做好了準備”。

“我們獲得了一種能力，能夠對一個原子抓出來進行主動操縱，有了這種技術之後就能對單個量子位元進行操縱，一個新的學科量子資訊科技就誕生了。”潘建偉介紹，利用量子疊加原理，可以構建量子計算機，其計算能力隨著可操縱的量子位元數目呈指數增長。利用這樣一種強大的計算能力，不僅可以用經典密碼破譯，也可以用於氣象預報、金融分析和藥物設計等。

“為什麼說整個網際網路正在走向量子時代，因為隨著量子通訊技術的發展，可以利用量子通訊技術大幅度提高資訊傳輸的安全水平；同時，可以把各個地方的量子計算機連線在一起，來實現高效的量子處理。”潘建偉表示，將來的網際網路可能有量子通訊的支援、量子計算機的終端。從這種意義上來講，現在的網際網路正在走向量子時代。

新聞來源：

https://china.huanqiu.com/article/45kjE1WweTE

我國正在構築守護個人生物識別資訊有力屏障

大資料時代，個人生物識別技術突飛猛進，對人臉、指紋、虹膜、聲紋等識別技術的廣泛應用，產生了很多新型法律問題，需要立法、執法、司法等方面及時回應，以充分保障個人資訊權益。

《資訊保安技術個人資訊保安規範》規定個人生物識別資訊屬於個人敏感資訊，包括個人基因、指紋、聲紋、掌紋、耳郭、虹膜、面部識別特徵等。人臉識別技術是最為廣泛的應用技術之一，應用場景日益豐富，不斷重新整理人們的想象力。例如透過大資料精準研判，將身負七條人命、潛逃20年的勞榮枝抓獲歸案，就運用了人臉識別技術，最終透過DNA識別確證了身份。現如今，刷臉開機、刷臉打卡、指紋考勤……應用場景的豐富和行業需求的高漲，進一步推動了生物識別技術的發展，帶來生活方式的變革和生產效益的提升，但也帶來一系列安全風險，凸顯個人資訊保護問題的嚴峻。

我國立法積極應對個人生物識別資訊保護的新情況、新問題。民法典在人格權編規定了生物識別資訊受法律保護。資料安全法明確規定國家保護個人資料權益，建立資料分級分類保護制度。醞釀多年的個人資訊保護法於今年11月1日起實施，確定了敏感個人資訊的特殊處理規則，明確處理生物識別資訊應取得個人的單獨同意。規定在公共場所安裝影像採集、個人身份識別裝置，應當為維護公共安全所必需，遵守國家有關規定，並設定顯著的提示標識。個人資訊保護法是中國智慧和世界經驗的結晶，需要司法和執法的後續接力，真正成為保障個人資訊權益的基本法。

由於個人生物識別資訊開發的巨大價值及其資料安全風險，多個國家和地區紛紛立法對個人生物識別資訊予以保護。

為全面保護個人生物識別資訊，應構建行政、民事、刑事等多元共治的法律體系。在行政法律保護方面，建議設定獨立的資料保護監管機構；進一步完善個人生物識別資訊的行政控訴制度。在民事法律保護方面，建議推動個人生物識別資訊權利化的程式，奠定侵權損害賠償的請求權基礎，完善相應的民事救濟機制。在刑事法律保護方面，建議設定侵害個人生物識別資訊的相關新罪名，打擊非法使用和交易指紋、聲紋、虹膜、DNA等生物識別資訊的違法犯罪行為。

新聞來源：

https://news.gmw.cn/2021-11/27/content_35341780.htm

安全漏洞威脅

海事服務供應商太古離岸(SPO)遭遇勒索軟體攻擊

海事服務巨頭太古離岸(SPO)遭受了Clop勒索軟體攻擊，允許威脅行為者竊取公司資料。

SwirePacificOffshore發現未經授權的網路滲透到其IT系統，導致部分員工資料遭到洩露。SwirePacificOffshore在一份宣告中說：“太古離岸(SPO)發現它是網路攻擊的目標，涉及未經授權訪問其IT系統。”

未經授權的訪問導致一些機密專有商業資訊的丟失，並導致一些個人資料的丟失。網路攻擊並未對SPO的全球運營產生重大影響。該公司稱，網路攻擊沒有影響SPO的全球運營，也沒有導致機密資訊的丟失。

Clop勒索軟體組織聲稱對此次攻擊負責，併發布了攻擊過程中的資料截圖。螢幕截圖表明，勒索軟體團伙竊取了護照、工資單資訊、身份證號碼、銀行賬戶詳細資訊、電子郵件地址和內部通訊資訊。

受影響的人數可能達到2,500人，相當於該公司在18個國家的航海和陸上人員。SwirePacificOffshore是一家總部位於新加坡的海事服務供應商，經營一支由50多艘離岸支援船組成的船隊。

新聞來源：

https://www.bleepingcomputer.com/news/security/marine-services-provider-swire-pacific-offshore-hit-by-ransomware/

CheckPoint在聯發科智慧手機晶片中發現四個漏洞

CheckPoint的網路安全研究部門在週三詳細介紹了這些漏洞。聯發科在10月份釋出了補丁，臺灣聯發科為安卓手機和“物聯網”產品提供晶片。根據CheckPointSoftware引用的市場研究，該公司的晶片為37%的智慧手機和物聯網裝置提供動力。

網路安全公司發現的四個漏洞影響了聯發科的一些片上系統，這些系統結合了中央處理單元和附加計算模組。這些附加模組包括人工智慧加速器和執行音訊處理任務的數字訊號處理器。

惡意Android應用程式可以利用這些漏洞來感染帶有惡意軟體的聯發科技片上系統的數字訊號處理器並竊聽使用者。駭客可以透過使處理器生成稱為堆溢位的軟體缺陷來安裝惡意軟體。在堆溢位中，包含應用程式資料的處理器記憶體部分被惡意程式碼覆蓋。

這些漏洞被跟蹤為CVE-2021-0661、CVE-2021-0662、CVE-2021-0663和CVE-2021-0673。

新聞來源：

https://siliconangle.com/2021/11/25/check-point-software-finds-four-vulnerabilities-mediatek-smartphone-chips/

宜家電子郵件系統遭受APT攻擊

宜家正在與持續的網路攻擊作鬥爭，攻擊者使用竊取的回覆鏈電子郵件在內部網路釣魚攻擊中針對員工。

回覆鏈電子郵件攻擊是指威脅行為者竊取合法的公司電子郵件，然後使用指向在收件人裝置上安裝惡意軟體的惡意文件的連結回覆他們。

由於回覆鏈電子郵件是來自公司的合法電子郵件，並且通常是從受感染的電子郵件帳戶和內部伺服器傳送的，因此收件人會信任該電子郵件並更有可能開啟惡意文件。

宜家IT團隊警告員工回覆鏈電子郵件包含末尾有7位數字的連結，並分享了一封示例電子郵件，如下所示。此外，員工被告知不要開啟電子郵件，無論是誰傳送的，並立即向IT部門報告。

攻擊者最近開始使用ProxyShell和ProxyLogin漏洞來破壞內部MicrosoftExchange伺服器，以執行網路釣魚攻擊。一旦他們獲得對伺服器的訪問許可權，他們就會使用內部MicrosoftExchange伺服器對使用竊取的公司電子郵件的員工進行回覆鏈攻擊。

由於電子郵件是從內部受感染伺服器和現有電子郵件鏈傳送的，因此人們對電子郵件不是惡意的信任度更高。訪問這些URL時，瀏覽器將被重定向到包含惡意Excel文件的名為“charts.zip”的下載。此附件告訴收件人單擊“啟用內容”或“啟用編輯”按鈕以正確檢視它。

單擊這些按鈕後，將執行惡意宏，從遠端站點下載名為“bestb.ocx”、“bestb.ocx”和“bestc.ocx”的檔案，並將它們儲存到C:\Datop資料夾中。這些OCX檔案被重新命名為DLL，並使用regsvr32.exe命令執行以安裝惡意軟體負載。

新聞來源： 

https://www.bleepingcomputer.com/news/security/ikea-email-systems-hit-by-ongoing-cyberattack/