资安一周第3期：台积电总裁亲上火线解释病毒感染事件。新加坡史上最大网络攻击，怀疑是政府骇客发动的APT攻击,,新加坡史上最大网络攻

原标题：资安一周第3期：台积电总裁亲上火线解释病毒感染事件。新加坡史上最大网络攻击，怀疑是政府骇客发动的APT攻击

针对台积电8月3日发生机台停摆事件，该公司8月6日在证交所召开重大讯息说明记者会，由总裁魏哲家率领多位高阶主管亲自上阵说明。（图片来源／翻摄自苹果日报脸书直播） 0801-0807一定要看的资安新闻??台积电? ?勒索...

针对台积电8月3日发生机台停摆事件，该公司8月6日在证交所召开重大讯息说明记者会，由总裁魏哲家率领多位高阶主管亲自上阵说明。（图片来源／翻摄自苹果日报脸书直播）

0801-0807一定要看的资安新闻

?

?台积电? ?勒索软件? ?WannaCry?

台积电总裁亲上火线，对外解释机台停摆与病毒感染事件始末

针对8月3日傍晚发生机台停摆事件，台积电在8月6日在台湾证券交易所召开重大讯息说明记者会，详细解释目前处理的状态，以及此次事件的经过，总裁魏哲家亲自上阵说明，现场也有多位高层主管列席回答记者提问，他们也对外宣布病毒感染的状况，在8月6日已经全部消除，已恢复为百分之百全速上线生产的状态，并且强调公司主要的电脑系统，包括生产制造资料库以及客户资料，都不受到此次病毒影响。

在这次事件当中，受影响的机台、自动搬运系统与电脑感染的病毒，是源自于去年肆虐全球的勒索软件WannaCry的一个变种，而这些设备所用的作业系统是Windows△7，微软也已提供安全性修补程式，但需经过审慎评估之后，才能进行安装，于是产生了病毒能够乘虚而入的机会，等到它们感染这支恶意程式之后，也发生了当机或是重复开机等症状。

之所以爆发大规模的病毒感染，总裁魏哲家表示，原本新机台上线的程序，是必须先通过防毒软件的检测，才能连上网络，但此次却是先上线，再进行防毒的处理，才会导致如此严重的后果。更多内容

?

?新加坡? ?政府骇客? ?APT?

新加坡史上最大网络攻击，怀疑是政府骇客发动的APT攻击

七月新加坡遭遇该国史上最大网络攻击，致使总理李显龙等150万名用户个资外泄。新加坡通讯部长S. Iswaran于八月六日在国会上报告这起网络攻击案的调查报告。他指出，这场攻击为一个进阶持续性渗透攻击（APT），骇客组织经由持续性渗透，绕过安全防护，锁定新加坡国家医疗资讯系统SingHealth，最后非法存取并窃取资料。新加坡政府认为这次骇客攻击符合特定某些已知APT组织的特征，但基于国家安全理由不公布任何相关细节。更多内容

?

?CCleaner△5.45? ?个资搜集?

强制搜集用户资讯惹民怨，CCleaner△5.45版被紧急撤回

知名硬盘清理软件CCleaner△5.45版被发现强制搜集用户资讯不给关闭，引发用户不满，软件公司Piriform紧急撤下CCleaner最新版。

2017年由Avast收购的Piriform发布CCleaner最新版本5.45版，并公布加入主动监控（Active△Monitoring）功能，目的在以匿名、集体方式来搜集监控用户电脑及浏览器垃圾量、关闭浏览器时间点等资讯，并在适当时间通知用户清垃圾，或通知用户有新版本等。

然新版本中的隐私设定选项并未包含这项功能，这意谓用户无法关闭主动监控，不但违反了用户主控原则，也会不断重开电脑，引发使用者抱怨。

虽然Piriform再次强调“主动监控”搜集的是匿名、集体的资讯，只能看出用户整体趋势，没有隐私疑虑。不过在用户强烈反弹下，Piriform承认这项功能有待改善。该公司正在加紧开发新版本，尽可能重新释出。更多内容

?

?技术支援诈骗?

赛门铁克：技术支援诈骗手法愈来愈高明，不仅使用呼叫最佳化技术，还用加密演算法躲避侦测

赛门铁克发现技术支援诈骗集团，现在会在广告使用呼叫最佳化的服务，动态的将电话插入诈骗网页中，还能增加更多的额外功能，提高诈骗成功率。另外，诈骗集团还不只使用了Javascript来混淆侦测，同时也使用AES加密演算法来闪躲流量扫描。

赛门铁克提到，这个诈骗还使用呼叫最佳化服务，这是客服中心、电子商务供应商、联盟网络或是大小型企业用来改善其业务的方法，但现在诈骗集团也开始使用这个技术，他们除了可以动态变更恶意网页上的电话号码外，也能追踪拨入电话的来源，或是呼叫负载平衡、分析、路由或是纪录等其他功能。更多内容

?

?路由器? ?CoinHive? ?挖矿攻击?

超过17万台MikroTik路由器沦为骇客挖矿攻击的跳板径

资安业者 Trustwave揭露一起大规模的挖扩程式恶意行动，骇客先入侵了受到ISP业者与企业青睐的MikroTik高阶路由器，再以这些路由器为跳板，在每个通过该路由器所造访的网页上植入CoinHive挖矿程式，利用使用者的浏览器与电脑资源帮他们挖矿，估计已有超过17万台路由器遭到渗透，且危害区域正从巴西向全球扩散。

根据Trustwave的安全研究人员Simon△Kenin的说明，骇客所开采的是MikroTik已于今年4月23日所修补的漏洞，而且是在漏洞发现的同一天就修补了，但坊间已出现该漏洞的攻击程式，此一攻击程式锁定MikroTik的Winbox图形使用介面，允许远端骇客取得该路由器的管理员权限。更多内容

?

?AWS? ?物联网?

AWS△IoT△Device△Defender服务上线，加强连网设备安全

AWS宣布AWS△IoT△Device△Defender正式上线，除了美国、德国、伦敦资料中心外，位在亚洲的东京、新加坡及首尔资料中心，即日起也能使用该服务。AWS△IoT△Device△Defender服务会查核物联网装置的设定组态，是否符合常规的最佳设定，使用者可以自行设定系统定期自动稽核，或者随需进行检查。

除了稽核工作，主动侦测是另外一个重要功能，AWS△IoT△Device△Defender会检查网络连线状况、外出封包、目的IP位址等资讯。系统管理员可以主动设定资安管理政策，一旦出现违规行为，系统便会留下历史纪录。更多内容

?

?Edge? ?本机资料?

快修补！微软Edge浏览器有本机资料窃取漏洞

安全研究人员发现，微软Edge△浏览器出现可让骇客窃取本机资料的漏洞，不过微软已经修补本项漏洞。

这个漏洞是由安全公司Netsparker研究员Ziyahan△Albeniz发现。这个漏洞出在浏览器中的同源政策（Same△Origin△Policy）。所谓同源是指主机名、协议、传输埠相同。不同源的客户端脚本，像Javascript、ActionScript在没明确授权的情况下，不能读写对方客户端的资源。今日多数浏览器都会实作这个安全政策，因此浏览器不允许从https://attcker.xn--com-kb0er53oyyk908b AJAX△呼叫电脑上的file://c/your/stuff.txt档案。

但file//协议非常特殊；两个file:// URL的传输埠、主机名称和协议都一样。因此，如果浏览器未加入拉黑file://存取的规则，则使用者点选内含某个档案路径的HTML档，就可能导致电脑某个资料夹的档案被人读取、下载或执行。

这类窃取文件的最好方法是网钓邮件，骗取使用者下载及执行恶意HTML档案。Albeniz测试后证实，除了Edge之外，微软Windows△邮件（Mail）及行事历（Calendar）App也都可以执行外部传来的HTML档案。更多内容

?

?Reddit? ?双因素验证?

Reddit员工帐号遭骇，疑似是基于简讯的双因素验证惹的祸

Reddi社交新闻网站Reddit坦承遭到骇客入侵，骇客取得了几名Reddit员工登入云端及原始码代管服务供应商的凭证，进而存取了该站在2007年的资料库备份。引起关注的是，骇客的主要攻击管道是拦截了员工的简讯，破解了相关登入系统的双因素验证机制。

Reddit说明，骇客是在今年6月14日至6月18日期间，入侵了几名员工登入该站的云端与原始码代管服务供应商的凭证，尽管这些服务的登入都要求双因素验证，但Reddit却发现基于简讯（SMS）的验证机制，并不如预期中的安全，且主要的攻击是拦截了员工的简讯，因而提醒所有人最好都改采基于认证载具（Token）的双因素验证机制（2FA）。更多内容

?

?Android△App? ?键盘侧录程式?

Google移除上百款遭植入Windows键盘侧录程式的Android△app

安全公司Palo△Alto近日发现Google△Play有145个感染Windows键盘侧录执行档的App。而Google在获报后也将之移除。

这145个App中的APK档，分别在不同地点感染不同名称的Windows恶意可携式执行档（Portable△Executable，PE）。

Palo△Alto的WildFire小组分析这些恶意的PE档，发现有二个特别凶猛。其中一个PE档则感染了21个APK，另一个PE档更感染了高达142个APK档，包含Google△Play上的档案。后者会进行Windows键盘侧录，借此窃取用户信用卡号、社会安全号码及密码。另外，它们也采用无害的档案名称来伪装，像是Android.exe、my△music.exe、gallery.exe、msn.exe、css.exe等。更多内容

?

更多资安动态

Malwarebytes释出可侦测恶意程式与诈骗客服的浏览器扩充程式

思科将以23.5亿美元买下双因素验证服务供应商Duo△Security

传因俄罗斯介入美国选举与高层不合，脸书资安长离职

橙山网（Csnd.net）简评：新加坡史上最大网络攻击，怀疑是政府骇客发动的APT攻击 针对台积电8月3日发生机台停摆事件，该公司8月6日在证交所召开重大讯息说明记者会，由总裁魏哲家率领多位高阶主管亲自上阵说明。（图片来源／翻摄自苹