Fortin...
」 駭客
馬文君促國防部機密報告 質疑軍網核心標案採Fortinet設備恐藏資安風險
數發部資安署近日發布警訊,指出威脅情報平台InfoStealers揭露「FortiBleed」憑證外洩事件,疑有Fortinet旗下FortiGate防火牆及SSL VPN設備遭駭客竊取外流。對此,國民黨立委馬文君今表示,陸軍去年底決標的「陸軍機敏資安核心」案總經費高達6.1億元,而得標廠商中光電智能雲服採用的核心設備正是Fortinet防火牆,國防部應儘速向立法院提出機密說明,釐清軍網是否受到波及。馬文君指出,該案執行期程自114年至118年,屬於國軍營區網路管理核心系統建置案,牽涉的不只是單一設備安全,而是整體軍方網路監控、管理與防護能力。一旦核心設備出現漏洞或遭滲透,後續衝擊恐怕不只是技術問題,更可能涉及機敏資訊安全與軍網穩定性。她提到,國民黨立委徐巧芯早在今年3月質詢時,就曾對此標案提出疑問。當時參與投標的廠商包含具有大型資安系統建置經驗的中華電信、華經資訊等業者,最終卻由資安建置實績相對有限的中光電得標,外界因此對評選標準、決標邏輯以及設備選型產生疑慮。馬文君表示,徐巧芯當時也曾提醒,Fortinet設備可能存在資安風險,甚至不排除遭中國駭客利用漏洞植入惡意程式。國防部當時回應可透過後續服務計畫調整因應,但如今僅隔數月,資安署即針對FortiBleed發布重大警訊,也讓先前質疑顯得更加值得重視。馬文君強調,她關注的重點並非針對特定品牌,而是國防部對於軍方核心網路安全風險的態度。當立法院提出警示時,國防部是否真正嚴肅面對?當新的資安威脅浮現時,是否第一時間盤點系統狀況、確認軍網是否受影響,並把國安風險置於最優先的位置,這才是外界最在意的關鍵。她批評,國防部目前對外說法仍停留在設備合規、原廠產品廣泛使用、廠商具履約能力等層面,卻沒有明確說明軍方系統是否出現在相關情資清單內、是否已完成全面檢測,以及有哪些具體補救或防堵措施。馬文君要求,國防部應儘速向立法院進行機密報告,清楚交代軍網是否遭受波及、是否存在機敏資訊外洩疑慮,以及後續將如何與廠商協調提出改善與補救方案。她也強調,國防部的職責是守護國家安全,而不是替設備供應商背書,既然使用的是納稅人的錢,就必須接受最嚴格的監督與檢驗。
美軍機零件商淪駭客勒索目標 波音、洛馬軍事機密恐外洩
美國航太零組件供應商捷美航太公司(Jamco Aerospace Inc.)近日被知名網路犯罪組織「Play」勒索軟體集團列為最新攻擊目標。這家總部設在紐約長島的企業,長期為美國海軍、波音(Boeing)、諾斯洛普格魯曼(Northrop Grumman)、以及洛克希德馬丁(Lockheed Martin)等國防與商用飛機製造商,生產精密加工零件與結構性組件。Play已在暗網洩漏平台公布公司名稱,並威脅若不支付贖金,將在8月10日釋出竊得的資料。根據《cybernews》報導,捷美航太的業務涵蓋從投標、工程設計到製造、檢驗與運輸的全流程,產品範圍廣泛,包括小型車削件、大型鑄件,以及飛機配電箱、起落架零組件、船體閥門與機翼折疊接頭等。雖然目前尚未確認攻擊是否影響公司運作,但Cybernews檢測顯示,公司網站仍可開啟,只是在Google瀏覽器中會出現安全性警告。Play並未公布竊取資料的具體數量或範例,但聲稱已取得包括客戶文件、預算、薪資、稅務、身分證明與財務資料等敏感內容,並已加密檔案,阻止公司存取。該集團還透露,在提出「合理價格」的贖金要求前,會先調查受害企業的收入與支出,若拒付贖金,將在公開資料前提前通知合作夥伴與客戶。報導中提到,捷美航太成立於1967年,原名為捷美儀器公司(Jamco Instruments),1984年由現任執行長傑克(Dr. Jack Lee)收購並改名,與日本同名的捷美公司(Jamco Corp.)並無關聯。由於航太與國防產業涉及龐大專利與國防合約資料,一直是勒索軟體集團的高風險目標。今年1月,美國國防部承包商Stark Aerospace曾遭INC Ransom集團攻擊,波音公司在2023年底也被LockBit入侵並影響業務。Play自2022年現蹤以來,已聲稱發動超過800起攻擊案,光是過去一年就有350起,主要鎖定美國、加拿大、拉丁美洲與歐洲。近期受害名單包括芝加哥WFMT廣播電台、與常春藤盟校合作的Study Hotels,以及Krispy Kreme甜甜圈連鎖店。美國聯邦調查局(FBI)曾警告,該集團採用「雙重勒索」策略,先外洩資料再加密系統,並利用遠端監控軟體及Fortinet防火牆漏洞入侵系統。這個組織同時是最早採用「間歇性加密」的勒索軟體團隊之一,只加密部分資料區段,以加快竊取與加密速度。其他知名集團如ALPHV/BlackCat與BianLian也已跟進。過去,Play曾癱瘓加州奧克蘭市、愛荷華州帕洛阿爾托縣警長辦公室,以及羅德島懷亞特最高安全級拘留中心長達一個月,並對雲端服務商Rackspace、德國H-Hotels與BMW法國發動攻擊。
FBI嚴正示警!300家關鍵基礎設施機構遭駭 這款勒索病毒曾害學校洩漏數十萬份個資
美國聯邦調查局(FBI)與美國網路安全與基礎設施安全局(CISA)近日對一款名為Medusa的勒索軟體發出警告,這款「勒索軟體即服務」(RaaS)自2021年起便持續攻擊各大機構,近期受害者人數更大幅上升。根據CISA報告,Medusa主要透過網路釣魚手法竊取受害者憑證,並利用漏洞滲透企業與政府機構系統,攻擊對象涵蓋醫療、教育、法律、保險、科技與製造業等產業。 先前也曾害一間學校因此洩漏數十萬份學生敏感個資。綜合外媒報導指出,Medusa採用雙重勒索模式(double extortion model),在加密受害者數據後,威脅若不支付贖金,將公開洩漏這些資料。該組織設有資料洩漏網站,會列出被攻擊的受害機構,並附上倒數計時器,顯示何時將公開資料。受害者可以支付1萬美元的加密貨幣來延長倒數計時一天,若未支付贖金,數據則可能被販售給第三方。CISA指出,自今年2月以來,Medusa已攻擊超過300家關鍵基礎設施機構,其中包括政府機構、金融企業與教育機構等。該組織的附屬駭客利用CVE-2024-1709(影響遠端存取工具ScreenConnect的漏洞)與CVE-2023-48788(影響Fortinet安全產品漏洞)來發動攻擊,滲透系統後再展開勒索行動。 與部分單獨運作的駭客組織不同,Medusa採用附屬模式(affiliate model),也就是開發者負責管理勒索談判,而實際執行入侵的則是透過網路犯罪市場招募來的駭客,這些駭客可以獲得100至100萬美元不等的報酬,甚至有機會成為Medusa的獨家合作夥伴。 當受害者的系統被感染後,Medusa會要求受害者在48小時內回應,若無回應,駭客將直接透過電話或電子郵件聯繫對方,並進一步威脅公開資料。FBI的調查顯示,一些支付贖金的受害者甚至會再次遭到Medusa成員勒索,對方聲稱「原先的談判代表竊取了贖金」,並要求受害者再支付一半的款項才能取得真正的解密工具,這代表著該組織可能正在實施「三重勒索模式(triple extortion)」。Medusa最廣為人知的攻擊案例發生於2023年,當時該組織入侵明尼阿波利斯公立學校(Minneapolis Public Schools),導致數十萬份學生資料外洩,影響超過10萬人。此外,該組織的攻擊對象遍及全球,包括太平洋島國東加(Tonga)、法國市政府機構、菲律賓政府機構,甚至一家由加拿大兩大銀行聯合創立的科技公司也在其中。過去美國伊利諾州(Illinois)與德州(Texas)的政府機構也曾遭受攻擊,而最近 Medusa宣稱入侵了科羅拉多州奧羅拉市(Aurora, Colorado)政府單位,但當地官員否認了這一說法。 FBI強調,Medusa與MedusaLocker及Medusa移動惡意軟體變種無關,這是一個獨立的勒索軟體組織。Medusa最初是一個由駭客與開發者組成的封閉團隊,但隨著其運營規模擴大,開始以附屬模式招募更多駭客,透過網路犯罪論壇與黑市尋找有能力的駭客來幫助入侵系統,然後再由核心成員進行勒索談判與資金管理。 CISA表示,Medusa目前仍在持續擴展攻擊範圍,各機構應提高警覺,並採取有效的資安防禦策略,包括定期更新系統、採用強密碼、啟用多重身份驗證,並加強員工對網路釣魚攻擊的防範意識。此外,政府機構與企業應定期備份重要數據,確保即使遭受攻擊,仍能透過備份還原系統,避免支付贖金。
「AI+網路安全」助攻 Palo Alto業績超出預期股價今年漲逾50%
外媒報導,美國網路安全公司Palo Alto Networks在上周五(18日)美股盤後,公布該公司對於下一財年的總訂單規模展望,高於華爾街預期,緩解了市場對網路安全需求下降,將影響公司和全行業的擔憂情緒。該公司當日股價小幅上漲2.12元或1.02%,收在209.69美元。Palo Alto是一家美國網路安全公司,總部位於加州聖塔克拉拉。該公司專注提供網路安全解決方案,旨在保護企業和組織免受網路攻擊、惡意軟體、數據泄漏和其他威脅的侵害,並應用了AI和機器學習等先進技術,以增強其安全解決方案的效能,還能夠使其安全系統自動響應和應對威脅,例如自動封鎖惡意IP地址,隔離受感染的終端等。Palo Alto同時也是今年全球AI投資狂潮的最大贏家之一,今年以來漲幅逾50%,遠超納斯達克100指數漲幅。據悉,該公司預計2024財年的總合約訂單規模將在109至110億美元之間,而分析師的平均預期爲108億美元。但對於2024財年的總營收展望不及分析師預期,該公司預計2024財年總營收區間爲81.5至82億美元,低於分析師預期的83.8億美元。此外,該公司第四財季營收,以及對於下一財季的營收展望,皆低於分析師平均預期。業績數據顯示,截至7月31日的2023財年第四財季,Palo Alto季度總營收爲19.5億美元,年增26%,略低於分析師平均預期的19.6億美元。Palo Alto提供的相對積極業績前景,可謂網路安全行業的最大亮點。資安廠商Fortinet和軟體技術公司Check Point等同行公司此前公佈的業績顯示,受科技支出普遍回落,和經濟增長不穩定帶來的影響,整個行業的增速都在放緩。Palo Alto執行長阿羅拉(Nikesh Arora)在一份聲明中表示,該公司的戰略正在與越來越多的客戶產生共鳴,推動了持續的整合。他還指出,公司對其基於人工智慧的安全平台,在客戶群體中所受到的歡迎程度感到非常滿意。與以往時間不同,該公司最新業績是在周五收盤後公佈,引發人們對該公司實際業績可能不太樂觀的猜測。由於恐懼在投資者中蔓延,該公司股價自宣佈業績公佈時機以來下跌了約20%。華爾街投資機構Wedbush甚至將此舉稱為災難性的選擇。該機構表示,這是他們覆蓋科技行業數十年來所見到的最大的公關災難,Wedbush此前預計Palo Alto 2023財年第四財季的營收和每股利潤可能會略低於市場預期,但實際業績全面打破該機構質疑。阿羅拉認爲,網路安全行業需要更多地轉向能夠實時阻止攻擊的解決方案,而不是現在需要耗費4到6天的時間。這位CEO強調,人工智慧技術可以幫助提供這種實時的自主解決方案,但需要進一步的投資。他補充表示,人工智慧有些「陰暗面」,行業需要解決這個問題,以防止濫用。
【應用情報】凱鈿為全球十大 PDF SDK 技術服務提供商
遠距與混合辦公模式已成為企業組織運作新型態,其衍生出的資訊安全議題促使企業重新檢視內部軟體策略。國外研究報告 HTF Market Report 將凱鈿行動科技的軟體開發套件 PDF SDK 列入全球十大 PDF SDK 技術服務提供商,研究 PDF SDK 在後疫情時代中的發展趨勢,以及提供哪些 PDF 文件編輯功能可應用於企業市場中。對於文件編輯與管控具高度需求的組織單位,如金融、銀行、設計建築等產業,甚至是政府機關等,可整合 PDF SDK 至內部自行研發的軟體應用上,藉以降低文件安全的疑慮。凱鈿行動科技提供的軟體開發套件 PDF SDK,為旗下旗艦 PDF 編輯軟體 PDF Reader 的背後功能技術架構集合,不僅整備凱鈿超過十年的開發技術實力,PDF Reader 產品系列更是深受全球一億用戶市場考驗的軟體服務。軟體開發套件 PDF SDK 主要用於提供企業單位或是其他軟體開發商,直接將 PDF 應用功能與自家內部系統或程式開發上進行整合,支援檔案閱讀、格式轉檔、編輯標注、表單填寫與簽名,與加解密文件等,不僅免除需要自行研發的步驟,更可加速內部開發流程,讓企業專注在原有核心服務的研究上。凱鈿創辦人蘇柏州表示:「凱鈿身為台灣前九大指標新創公司,我們長期投入在企業行動辦公領域,提供 PDF 文件編輯與轉檔開發套件 SDK 等服務內容,企業組織可根據內部的文件使用需求,將 SDK 快速整合至內部軟體或自有系統上,協助企業單位部署長遠的軟體應用策略,在後疫情時代與數位轉型的潮流下,持續提升企業核心競爭優勢。」根據 Fortinet 公布《2021 上半年全球資安威脅報告》(FortiGuard LabsGlobal Threat Landscape Report)中提到,混合辦公與學習模式的使用者仍是資安威脅的重點目標,勒索軟體攻擊事件與 2020 年同期相比明顯成長,其偵測到的攻擊數量成長超過 10 倍。尤其,企業面臨的課題從原先單純因應疫情蔓延而即時做出應變,到如何恢復至疫情前的營運秩序,進而反思如何更新既有的戰略佈局,在企業營運以追求長期穩定與獲利前提下,尋求更靈活的軟體部署策略才能持續領先市場優勢。若欲了解更多 PDF SDK 與自有軟體應用整合的資訊,可直接至凱鈿官網查詢更多訊息。凱鈿行動科技PDF SDK官網:https://www.kdanmobile.com/pdf-sdk
「勇氣黃」全新戰袍亮相!新北中信特攻籃球隊開季聲勢大 侯友宜、辜仲諒宣示「反毒」
新北中信特攻籃球隊今天(6日)舉行開季記者會,新北市長侯友宜、新北市議會議長蔣根煌、中國信託反毒教育基金會董事長辜仲諒、副董事長王卓鈞及中國信託育樂公司董事長陳國恩共同出席,中信特攻全體本土隊員首度穿上冠名新北市的「勇氣黃」主場戰袍公開亮相,喊出「No Fear 領北狂攻」口號,展現「團隊合作、無所畏懼、使命必達」的特攻精神,將征戰T1賽場,目標直指總冠軍。中信特攻攜手新北市 三位前任警政署署長宣示反毒中信特攻以「反毒」為球隊核心理念,希望能透過籃球熱血正能量,獲得更多年輕族群支持。在中國信託反毒教育基金會董事長辜仲諒及副董事長王卓鈞見證下,中信育樂董事長陳國恩致贈中信特攻主場球衣給新北市長侯友宜,侯友宜、王卓鈞、陳國恩三位前任警政署署長共同宣示反毒決心。新北市長侯友宜表示,新北市政府積極打造「人人愛運動、處處能運動、時時能運動」的城市意象。中國信託反毒教育基金會董事長辜仲諒特別在記者會發布「中國信託企業反毒共同聲明」,感謝逾四十家企業支持反毒理念,認同中國信託對反毒的堅定決心。辜仲諒董事長表示,毒品危害個人、家庭、社會,甚至入侵校園,對孩子造成危害;反毒工程雖然推動不易,但今天不做、明天就會後悔,他相信新北市政府和中信特攻的合作,對反毒工作將有更大助益。辜仲諒董事長也頒授反毒勳章給中信特攻隊長李學林,期待選手做為年輕族群的榜樣,牢記取名為DEA(Drug Enforcement Administration,美國緝毒局)的核心價值。中信特攻英文隊名DEA,也獲得美國緝毒局教育基金會(DEA Educational Foundation)的認同,代表中信特攻承接反毒重任。中信育樂董事長陳國恩指出,反毒是特攻隊員的使命,期盼球員以身作則,成為年輕人的榜樣。中國信託反毒教育基金會董事長辜仲諒特別致贈球衣予新北市長侯友宜。年度口號「領北狂攻」 帶動新北市運動風氣中信特攻年度口號「No Fear 領北狂攻」正式曝光,新北市一直是籃球重鎮,各級籃球強校林立。中信特攻超級新秀謝亞軒表示,他高中就讀的能仁家商也是HBL(High School Basketball League,高中籃球聯賽)傳統名校,「很開心能再次代表新北市,我會秉持年輕人勇敢挑戰的精神,打出讓新北市民都驕傲的表現。」新北市長侯友宜表示,新北市政府積極打造「人人愛運動、處處能運動、時時能運動」的城市意象,中信特攻籃球隊年輕又充滿潛力,希望能為新北市注入更多能量,帶動新北市的運動風氣。Passion Sisters將擔任特攻主場啦啦隊。認同中信特攻「反毒」理念,冠德企業集團旗下環球購物中心與全球資安領導品牌Fortinet共襄盛舉,攜手中信特攻齊力推廣反毒、防毒意識。冠德企業集團致力為社會大眾打造樂居環境及生活型態,中信特攻熱血運動及反毒理念,也與環球購物中心推廣的健康倡議契合。Fortinet 北亞區總經理陳鴻翔則表示,非常榮幸今年可以和中信特攻籃球隊共同為社會打造安全環境,推動反毒也從網路延伸到真實世界。Passion Sisters棒籃雙棲 特攻主場最狂「嬌」點Passion Sisters驚喜現身開季記者會,除了帶來充滿活力熱情的開場表演,中信特攻籃球隊也宣布,擁有高人氣的Passion Sisters重量級加盟,將擔任特攻主場啦啦隊!Passion Sisters將把她們在棒球場上的滿滿熱情,原汁原味呈現於新莊體育館,帶領特攻球迷守護主場。從11月4日至8日中午12點止,獨家開放中信卡友搶先購買主場門票,並祭出中信卡購票九折優惠。主客場球衣亮相 主場門票全面開賣中信特攻2021-2022年賽季球衣正式公開,主場球衣「勇氣黃」用太陽般溫暖的黃色,賦予球員源源不絕的能量,跨越球場上各種難關;而客場球衣「團結藍」,象徵友好與重視團隊合作的無私精神,期許球員把球隊榮耀放在個人表現之上,發揮特攻無可限量的作戰能力。為凝聚球迷支持,從今(2021)年11月4日至8日中午12點止,獨家開放中信卡友搶先購買主場門票,並祭出中信卡購票九折優惠,每場限量五百張。中信特攻2021年賽季主場賽事單場門票,則將於11月8日正式開賣,球迷可透過「FamiTicket全網購票系統(https://www.famiticket.com.tw/Home)」,或至全家便利商店「FamiPort機台」購買,詳細購票資訊及最新票務相關活動,請鎖定「中信特攻籃球隊Facebook粉絲團」及「IG官方帳號@newtaipei_ctbc_dea」。
VPN遭入侵 日本警視廳、觀光局670多單位受駭
日本因為新冠肺炎疫情的關係,許多單位都採用遠端在家工作的上班方式,但近日傳出,不少單位所使用的VPN遭到駭客入侵,其中包含了日本警視廳、觀光局,受害單位高達600多家。根據《共同社》報導指出,因為新冠肺炎疫情的關係,不少企業、政府單位都改成遠端在家上班的工作方式,而這些單位為了維護企業隱私,都會要求員工在家裡工作時,使用VPN(虛擬私人網路)功能連線,以此連接到所屬單位的網路系統工作。但在30日傳出,至少有670家企業與政府單位的VPN遭到駭客攻擊,其中包含了日本警視廳、觀光局、岐阜縣政府、札幌大學等等單位,這些單位的VPN遭到入侵後,不少用戶的帳號密碼都被洩漏在網路上,使用者只要取得相關資訊,就可以輕易登入這些單位的內部網路。報導中指出,這次駭客主要是針對美國防特網公司(Fortinet)製造的VPN機器進行攻擊,目前該款VPN在全球有5萬台,其中5400台與日本企業、單位有關。防特網公司(Fortinet)針對此事聲明全文如下:在2019年5月,Fortinet已發布解決相關SSL漏洞的PSIRT公告,同時已直接與客戶溝通,亦在2019年8月和2020年7月透過部落格發布相關訊息,強烈建議進行系統升級。雖然無法確認是否有攻擊已透過此漏洞進行,我們將持續與客戶溝通,但我們仍敦促客戶實施升級和緩解措施。如需要獲取更多資訊,請瀏覽我們最新的部落格,並參閱2019年5月的公告。Fortinet建議1. 確實蒐集、統計目前組織單位中所使用的Fortinet FortiGate產品版本資訊。2. 針對FortiGate產品於2018年被揭露的SSL VPN功能相關漏洞 (CVE-2018-13379) 進行更新FortiOS的動作。目前這些漏洞所影響的FortiOS版本為 6.0系列(6.0.0-6.0.4)/5.6系列(5.6.0-5.6.10)/5.4系列(5.4.0-5.4.12)/5.2系列(5.2.0-5.2.14),為了避免再被此系列漏洞影響,如果您目前是使用以上FortiOS版本,且系統上開啟SSL VPN功能(tunnel mode or web mode),請盡速更新系統至5.6.13(5.6系列)/6.0.11(6.0系列)/6.2.6(6.2系列)。請即訂閱Fortinet FortiGuard PRIST advisories RSS feed,主動掌握所有最新產品漏洞資訊。
道瓊暴跌800點!恐慌指數VIX飆漲 科技股引爆股災
9月3日道瓊指數暴跌逾800點,創自6月11日以來的單日最差表現,自2月以來首次收在29000點關卡上方。那斯達克綜合指下跌598點,跌幅為4.96%。科技板塊連續11個交易日出現首次虧損,華爾街拋售加速收盤。據《CNBC》報導,分析師伯特(Fred Imbert)指出,標普500科技板塊週四暴跌逾5%,Nvidia、Qorvo和Fortinet是表現最差,分別下滑了9%,8.8%和8.6%。9月3日道瓊指出盤中一度下滑1000點,受到蘋果股價下跌7.7%拖累的30隻股票平均線,從6月以來也是單日表現最差。道瓊指數下跌超過800點(2.7%),而標準普爾500指數下跌3.5%。納斯達克綜合指數下跌了4.9%,分析師法蘭克(Thomas Franck)表示,大部分來自科技行業,蘋果下跌了8%,微軟下跌了6%,Google母公司Alphabett下跌了5.1%。據《鉅亨網》報導,恐慌指數 VIX 飆漲逾26%,分析師威廉斯(Ron William)預測,股市跌幅可能最多來到30%,股市可能從 V 型來到 W 型,回至3月以來的最低點。9月3日美股四大指數表現道瓊指數下跌807.77點或2.78%,收2萬8292.73點。史坦普500指數下跌125.78點或3.51%,收3455.06點。那斯達克指數下跌598.34點或4.96%,收1萬1458.1點。費城半導體指數下跌135.95點或5.74%,收2,234.23點。