盤點八 : Ivanti零日漏洞引發的國家級威脅 – CISA 遭駭風波
2024 年 1 月 10 日,Ivanti Connect Secure 產品爆出兩個零日漏洞(zero-day vulnerability),被中國國家級駭客迅速武器化。甚至連美國網路安全與基礎設施安全局(CISA)也因該漏洞遭受攻擊,洩露多項敏感數據。此事件再次證零日漏洞(zero-day vulnerability)的高度危險性,並強調資安威脅的國際性與複雜性。
攻擊技術解析:
- 漏洞武器化:利用 CVE-2024-21887 實現命令注入與身份繞過,迅速獲取高權限控制權。
- 資料竊取: 應用隧道協議進行流量隱藏,持續抽取敏感信息至外部伺服器。
- 建立後門: 植入永久性木馬,確保後續操作不受干擾。
盤點九 : 微軟Recall功能的隱私爭議 – 科技便利的兩面刃
2024 年 5 月,微軟推出新功能 Recall,允許用戶快速回顧屏幕操作記錄。然而,由於類似鍵盤側錄的特性,資安專家對其可能被濫用或造成數據洩露提出了強烈批評。該事件引發社會對隱私權與科技進步間平衡的深刻討論。
風險評估:
- 數據集中化問題: 雖然微軟聲稱採用加密存儲,但任何數據集中化的架構都容易成為攻擊目標。
- 潛在濫用: 該功能可能被用作監控工具,侵犯用戶隱私。
盤點十 : Synnovis 勒索軟體攻擊:NHS 長期中斷與數據洩露危機
今年 6 月,英國病理學服務提供商 Synnovis 遭到 Qilin 勒索軟體組織攻擊,導致倫敦東南部的國民醫療服務(NHS)遭遇數月中斷,嚴重影響醫療服務。此次攻擊造成 數千名患者無法接受血液檢測,並導致 1,700 多次外科手術取消 及數千個門診預約推遲。
專家指出,此次攻擊可能因缺乏基本的雙重身份驗證(MFA)而得以成功,暴露了 Synnovis 在關鍵基礎設施安全管理上的漏洞。 Unite 工會 指出,事件期間員工被迫超時工作且長期無法使用基本電腦系統,對其心理健康和工作條件造成極大壓力,並宣布於 12 月進行為期五天的罷工。
據 Qilin 勒索軟體組織聲稱,其竊取了 400 GB 的敏感數據,包括患者姓名、醫療系統註冊號碼以及血液檢測相關詳細信息。雖然受影響患者的具體數量尚未完全披露,但數據洩露的潛在影響可能進一步擴大,對患者隱私和信任構成威脅。
此次攻擊凸顯醫療機構在網路安全方面的不足,也對 NHS 的運營穩定性提出了警示。事件的延續影響表明,增強關鍵基礎設施的安全措施、部署多層防護機制,以及提升員工網路安全意識已刻不容緩。
2024 心有所感
2024年的資安事件帶給我們,不僅是震撼更是一堂深刻的教訓。面對持續升級的威脅,企業與個人,必須正視資安策略,這是一場與時間的競賽,我們每一位都無法置身事外。
文章原文連結 https://blog.billows.com.tw/?p=3513