2019年6月十大资安新闻

在6月底铨叙部传出的公务人员个资外泄事件，影响超过24万名公务人员，成为6月国内最关注的资安事件，而后续调查仍然在进行中。

值得注意的是，台湾8大情治单位的人员名单与个资的流出，包括国安局、军情局与调查局等，严重影响国家安全，而且，最近坊间甚至还传出，有人在LINE群组中，分享该分外泄资料的国安局情治人员身份，包含姓名与身份证字号等，因此也让法律专家提出警告，恶意传递情治人员个资的人，将依个资法罚则，处以5年以下有期徒刑，并科100万元以下罚金。

在国际间，6月中Telegram遭受DDoS攻击也引发侧目，因为这起攻击行动与香港反送中事件有关，而Telegram创办人Pavel Durov也在Twitter上说明，攻击的IP地址都是来自中国。另外，还有BGP路由泄露的问题频传，也持续突显电信业的路由保障措施与管理问题。

在系统漏洞方面，旧版Windows远端桌面服务的重大漏洞BlueKeep，持续受关注。由于可能引发类似WannaCry的灾情，连美国国安局都在6月初发出提醒公告，呼吁受影响的电脑用户，应尽速安装修补程式。甚至，Windows 10的RDP也传出有新漏洞。至于其他重大的系统漏洞修补方面，还有值得注意的是，包括甲骨文紧急修补已遭滥用的WebLogic漏洞CVE-2019-2729，以及影响数百万服务器的Exim远端指令执行漏洞CVE-2019-10149，CVSSv3分数都在9.8分以上的重大漏洞。

较特别的是，医疗领域对于设备安全的问题，近年变得更加重视，而6月也发生多起漏洞修补，像是设备商Becton Dickinson（BD）的医疗用工作站泵浦装置，经资安业者通报，在6月中修补的远端攻击漏洞，而6月底，另一家Medtronic也召回胰岛素泵浦。因为这样的漏洞，都将让骇客可能远端窜改药物剂量或传输速度。

另外，企业也要注意网钓攻击的威胁，像是最近有骇客透过Office文件的邮件附档，散布FlawedAmmyy的远端木马程式，且台湾也有企业传输受害，还有使用Google Calendar的网钓攻击的新手法等。

 

01. 铨叙部遭骇？超过20万名中央及地方公务官员个资外泄

 

02. Telegram创办人指DDoS攻击与香港反送中事件有关

 

03. 百万台系统曝险，美国安局呼吁旧版Windows用户修补BlueKeep漏洞

 

04. GandCrab勒索软件赚了20亿美元后宣布收山

 

05. 报告：漏洞管理、资安措施不当，导致国泰航空950万笔个资外泄

 

06. 售至全球50个国家的医疗用输液泵浦系统含远端攻击漏洞

 

07. 远端木马程式藉邮件Office文件宏散布，台湾、韩国皆传受

 

08. BGP路由泄露将欧洲行动流量导至中国电信

 

09. Google研究人员发现微软记事本漏洞

 

10. 美国太空总署遭骇调查：骇客以Raspberry Pi作为跳板渗透NASA网络