本週大事記 | 9.18紀念日+安全播報

本週大事記

九·一八事變89週年

勿忘國恥，吾輩自強

安全播報

☛ 近日，資料中心運營巨頭Equinix遭遇Netwalker勒索軟體攻擊，被要求支付450萬美元的贖金來解密被加密的資料以及承諾不公佈被竊資料。

☛ 勒索軟體攻擊並不都是由Windows漏洞觸發的，很多攻擊者利用了用於遠端訪問Windows網路的工具中的漏洞。勒索軟體熱衷使用的CVE-2019-19781：Citrix應用程式交付控制器、CVE-2019-11510：Pulse VPN漏洞、CVE 2012-0158：微軟Office通用控制元件、CVE-2018-8453：Windows Win32k 元件這四大漏洞，這表明大量企業的漏洞和補丁管理流程依然存在很大漏洞，企業需要儘快修補入口點並掃描補丁工具遺漏的高齡漏洞。

☛ 知名遊戲硬體製造商雷蛇由於錯誤配置了雲伺服器，導致大量使用者的個人資訊被洩露。洩露內容包含了客戶的姓名、電話、郵件、送貨資訊、內部 ID 以及送貨地址，預計影響使用者超過 10 萬。由於國內官網並沒有商城系統，國內使用者面臨的最主要還是郵件洩露問題。如果有在雷蛇官網註冊賬號的使用者，近期還是多多注意自己的郵件，防止被非官方郵件欺詐。

☛ SK海力士、LG電子最近遭到駭客團體Maze的勒索軟體攻擊。兩家企業都是美國法人遭到了攻擊，部分職員除了業務相關檔案外，個人照片、護照影印件等全部被洩露。SK海力士被黑的檔案中還包括與蘋果、IBM等客戶公司的儲存晶片價格協商郵件。

☛ 研究者用可檢測Android應用程式中存在加密漏洞的Crylogger測試了Google Play商店中1780個流行的Android應用程式，涵蓋了流行的資訊流媒體、檔案和密碼管理器、身份驗證應用程、個人通訊等多種應用，結果令人震驚，幾乎所有Android應用都存在加密漏洞。

☛ 一夥使用Netwalker勒索病毒的駭客於8月27日入侵了阿根廷移民局（Direccion Nacional de Migraciones），這次攻擊成功地使所有進出阿根廷的邊境口岸癱瘓了4個小時。在口岸關閉期間，當局將移民官員在地區辦事處和檢查站使用的所有計算機網路離線。

☛ APT組織對Linux裝置的興趣大增，開始越來越多地對Linux裝置執行有針對性的攻擊，並開發了更多針對Linux的工具。這意味著企業應當開始重視Linux系統的安全性，Linux伺服器被攻擊往往會造成嚴重後果，除了受感染的裝置之外，攻擊者還可以訪問執行Windows或macOS的端點。