2021年1月10大新聞

2021年的第1個月，歐洲刑警組織與8國警方拿下Emotet殭屍網路的消息令人振奮，但同時也傳出資安公司因自家產品漏洞被駭，而且有駭客組織鎖定資安人員 ... 移至主內容 文/周峻佑 | 2021-02-20發表 圖片來源: 烏克蘭國家警察隊 繼2020年10月，微軟聯手多家電信業者與資安業者，切斷殭屍網路Trickbot，這個月另一個大型的殭屍網路Emotet也被破獲，已遭到Emotet病毒感染的電腦將與歐洲刑警組織接管的基礎架構連線，同時也傳出歐洲刑警組織預計在3月要遠端清除這些電腦上的病毒。

但這樣的情況會不會只是雷聲大雨點小？因為，Trickbot背後的駭客組織在殭屍網路的基礎設施切斷後，很快就東山再起，資安人員也發現更能持續存活在受害電腦的變種病毒，而Emotet被破獲的後續情況又是如何？顯然相當值得觀察。

而這個月的攻擊事件中，非常值得留意的是同時有針對資安公司和資安人員而來的事故，前者的受害者是SonicWall，資安公司遭到駭客鎖定的現象時有所聞，但該公司是因為自家的SSLVPN設備漏洞被駭，而且漏洞在他們尚未完成調查的時候，已經被拿來發動其他攻擊。

針對資安人員的部分，則是引起Google與微軟高度關注的北韓駭客攻擊行動，他們也先後發表各自的發現。

國內資安新聞的部分，首先是數位身分證在民間的疑慮尚未解除之下，行政院決定暫緩換發。

但更值得注意的是台灣大哥大自有品牌手機AmazingA32，傳出在製造過程就被植入惡意程式，而導致使用者被捲入詐騙案，淪為人頭帳戶的情況，這起事件自2020年10月就傳出相關消息，但直到2021年1月才隨著NCC和台灣大哥大發布相關聲明，而浮上檯面，值得留意的是，這起事件同時曝露出多種面向的資安議題。

01.歐洲刑警組織與8國警方合作拿下Emotet殭屍網路 02.導致SonicWall被駭的SSLVPN漏洞，傳出已有其他攻擊行動開始運用 03.Google、微軟相繼揭露北韓針對資安研究人員的攻擊 04.存在近十年Sudo漏洞，可讓Unix、Linux本機使用者取得根權限 05.開源DNS軟體Dnsmasq含有7個安全漏洞，華碩、D-Link也受影響 06.芬蘭國會傳駭客入侵，議員電郵遭不法存取 07.美國駭客劫持物聯網裝置並用來發動謊報攻擊事件頻傳 08.台灣大哥大引進中國白牌手機貼牌銷售，驚傳資安漏洞 9.駭客鎖定臺灣公部門、研究機構、大學發動釣魚信攻擊 10.行政院暫停數位身分證換發，將立專法、取得社會共識後再推行 iThomeSecurity 熱門新聞 Windows11功能更新使趨勢科技部分安全軟體功能失常 2022-05-30 Office零時差漏洞讓駭客執行惡意指令，關閉巨集也不見得擋得了 2022-05-31 四月最張狂的勒索軟體是Lockbit2.0 2022-05-30 研究人員發現最新WSL惡意程式能竊取密碼、瀏覽器cookies 2022-05-30 中國Gitee著手審核開發者所上傳的開源程式碼 2022-05-31 蘋果宣布調薪，最低時薪提高為22美元 2022-05-27 【資安日報】2022年5月30日，惡意軟體EnemyBot針對應用系統重大漏洞下手，駭客鎖定視窗作業系統WSL元件散布Linux惡意軟體 2022-05-30 Google提供ChromeOS、Chrome企業終端安全功能 2022-05-30 Advertisement iThomeSecurity 專題報導 老牌鋼鐵廠的敏捷舞 6年SRE老手為何仍大當機14天 【從端到端數位化，邁向以顧客體驗為核心】玉山金控金融即服務戰略2.0 解放政府行動力 DPU走入企業應用 更多專題報導