2021/06/12

主旨:

麥當勞驚傳全球系統遭駭，臺、韓部分歡樂送資料外洩，臺灣麥當勞表示將通知受影響者，並提醒慎防詐騙

說明:

麥當勞全球網路系統在11日傳出遭未經授權第三方入侵，初步調查顯示，臺灣與韓國歡樂送的部分顧客個資外洩，臺灣麥當勞也已接獲通知並發布資料外洩公告，說明評估外洩風險並將陸續通知受影響者。

關於本次資料外洩事件具體的影響範圍，臺灣麥當勞公告提出更詳細的說明。他們表示，這次遭第三方未經授權存取的內容，主要是麥當勞歡樂送在臺灣與南韓的部分個人資料，同時，也有臺灣麥當勞內部的少數人事資料，以及管理資料。

在外洩的麥當勞歡樂送訂餐資料方面，其中的個人資訊包含電子郵件、聯絡電話與送餐地址，但不包含銀行帳號、信用卡卡號與密碼，也就是說，遭竊資料不含顧客財務資訊。

在後續對外的事件因應上，根據臺灣個資法第12條的規定，通知當事人，其內容應包括個人資料被侵害之事實及已採取之因應措施。臺灣麥當勞表示，向外界公告說明此次資料外洩事件的同時，他們也已經通報相關司法及行政機關，同時也將陸續以適當方式通知受影響的顧客。至於日後民眾在個資法的求償，則有待關注。

這起資料外洩事件，對於受影響的人有什麼樣的風險？臺灣麥當勞表示，客戶可能收到垃圾郵件、不明簡訊，或成為詐騙對象。因此，他們也提醒，若接獲自稱臺灣麥當勞客服人員的來電，或是不明的來電，要詢問你的個人財務資訊，都務必要提高警覺、不要上當。

資料來源 https://www.ithome.com.tw/news/145009

2021/06/11

主旨:

暨南大學校園高壓電年度維護保養作業,將暫
停供應市電,作業期間應不影響南投區網連外網路服務。

預計施工時間:

7月11日 08:00 ~ 17:00

影響範圍:

作業期間,暨南大學全校停電,停電期間改由發電機供電,南投區網正常運作,不影響網路服務和機房溫度。

說明:

南投區域網路中心另行租用發電機,不影響南投區網連外網路服 務。

相關資訊請詳洽:
聯絡人:049-2910960#4048 陳彥良先生

2021/06/03

【漏洞預警】SonicWall網路安全管理員(NSM)軟體存在安全漏洞(CVE-2021-20026)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新！

內容說明:

轉發 國家資安資訊分享與分析中心 資安訊息警訊

研究人員發現SonicWall安裝於本地設備之網路安全管理員(Network Security Manager, NSM)軟體存在安全漏洞(CVE-2021-20026)，攻擊者可藉由特製封包，利用此漏洞取得管理員權限，進而可遠端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

影響平台:
安裝於本地設備之Network Security Manager (NSM) On-Prem 2.2.0-R10(含)以前版本

[建議措施:]
目前SonicWall官方已針對此漏洞釋出更新程式，請各機關聯絡設備維護廠商參考下方網址進行版本更新：
https://www.sonicwall.com/support/product-notification/security-advisory-on-prem-sonicwall-network-security-manager-nsm-command-injection-vulnerability/210525121534120/

[參考資料:]
1. https://www.ithome.com.tw/news/144743
2. https://www.sonicwall.com/support/product-notification/security-advisory-on-prem-sonicwall-network-security-manager-nsm-command-injection-vulnerability/210525121534120/
3. https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0014

2021/06/03

臺灣入口網站蕃薯藤在2013年的被駭資料流入駭客論壇

內容說明:

這起資料外洩事件影響蕃薯藤1千3百萬名用戶，同時再度提醒大眾別用相同密碼登入多個服務，要為重要網路帳號啟動雙因素認證

來自臺灣的威脅情報研究人員StillAzureH近日向Have I Been Pwned（HIBP）舉報，已於駭客論壇上發現來自臺灣入口網站蕃薯藤的外洩資料，而HIBP則說，該資料庫內含超過1,300萬用戶的資料。

成立於1997年的蕃薯藤（yam.com）是臺灣的第一個入口網站，與Yahoo!奇摩及PChome同為臺灣的三大入口網站，過去的入口網站主要提供各式的網路資源，從搜尋、電子郵件、新聞到分類服務等，如今，大概只剩Yahoo!奇摩稱得上是入口網站，PChome已轉型為電子商務網站，而蕃薯藤則在2006年賣給了網絡數碼（現為天空傳媒），內容服務也已大幅縮小。

StillAzureH已驗證這批資料的真實性，他說，他在臺灣認識的人當中，有8成出現在該資料庫。

HIBP已發送郵件予訂閱該站外洩通知服務的使用者，表示這批資料的外洩時間點為2013年的6月，內含13,258,797筆的不重覆電子郵件，以及這些帳號的用戶名稱、姓名、生日、電話號碼、實體地址與未加鹽的MD5雜湊密碼，已於今年流入駭客論壇。

使用者除了應該變更於蕃薯藤所使用的密碼之外，也得變更在其它網路服務所使用的同樣密碼，並儘量在所有網路服務啟用雙因素認證，同時留意各種網釣或詐騙郵件，也應注意自己的身分是否遭到濫用。

參考資料：https://www.ithome.com.tw/news/144589

2021/05/29

新駭客組織發起新一波全球性釣魚攻擊行動

內容說明:

資安業者FireEye揭露自2020年底開始之新全球性釣魚攻擊行動，其串聯3種不同惡意程式進行攻擊，目前全球已逾50個公私單位受駭。

此釣魚攻擊行動分為2波進行，第1波時間為2020年12月2日，第2波時間則為2020年12月11日至18日期間。據FireEye統計，第1波攻擊中有74%之攻擊目標位於美國境内，產業別包括服務業、金融業、醫療業、零售業、軍用航太業、製造業、政府單位、教育機構及運輸業等，另各有13%之攻擊目標分布於歐非地區與亞太地區，同樣遍及各種産業；第2波攻擊中，攻擊目標位於歐非地區之占比提高至22％，美國與亞太地區占比則分別為68%與11%，攻擊之產業別則新增能源産業與電信業。FireEye將此駭客組織命名為UNC2529，其中UNC代表「無法歸類」(Uncategorized)，意旨其為全新駭客組織。

經分析，駭客組織UNC2529使用逾50個不同網域名稱寄送魚叉式釣魚郵件，內容包括經高度混淆之JavaScript下載器(Downloader)「DOUBLEDRAG」，其會下載經高度混淆之PowerShell指令碼「DOUBLEDROP」，最後安裝後門程式「DOUBLEBACK」。

資料來源：

https://www.fireeye.com/blog/threat-research/2021/05/unc2529-triple-double-trifecta-phishing-campaign.html

https://threatpost.com/global-phishing-attacks-new-malware-strains/165857/

https://www.zdnet.com/article/researchers-find-three-new-malware-families-used-in-global-finance-phishing-campaign/

技術服務中心整理