2021年1月10大新闻

继2020年10月，微软联手多家电信业者与资安业者，切断僵尸网络Trickbot，这个月另一个大型的僵尸网络Emotet也被破获，已遭到Emotet病毒感染的电脑将与欧洲刑警组织接管的基础架构连线，同时也传出欧洲刑警组织预计在3月要远端清除这些电脑上的病毒。但这样的情况会不会只是雷声大雨点小？因为，Trickbot背后的骇客组织在僵尸网络的基础设施切断后，很快就东山再起，资安人员也发现更能持续存活在受害电脑的变种病毒，而Emotet被破获的后续情况又是如何？显然相当值得观察。

而这个月的攻击事件中，非常值得留意的是同时有针对资安公司和资安人员而来的事故，前者的受害者是SonicWall，资安公司遭到骇客锁定的现象时有所闻，但该公司是因为自家的SSL VPN设备漏洞被骇，而且漏洞在他们尚未完成调查的时候，已经被拿来发动其他攻击。针对资安人员的部分，则是引起Google与微软高度关注的北朝鲜骇客攻击行动，他们也先后发表各自的发现。

国内资安新闻的部分，首先是数位身份证在民间的疑虑尚未解除之下，行政院决定暂缓换发。但更值得注意的是台湾大哥大自有品牌手机Amazing A32，传出在制造过程就被植入恶意程式，而导致使用者被卷入诈骗案，沦为人头账户的情况，这起事件自2020年10月就传出相关消息，但直到2021年1月才随着NCC和台湾大哥大发布相关声明，而浮上台面，值得留意的是，这起事件同时曝露出多种面向的资安议题。

01.欧洲刑警组织与8国警方合作拿下Emotet僵尸网络

02.导致SonicWall被骇的SSL VPN漏洞，传出已有其他攻击行动开始运用

03.Google、微软相继揭露北朝鲜针对资安研究人员的攻击

04.存在近十年Sudo漏洞，可让Unix、Linux本机使用者取得根权限

05.开源DNS软件Dnsmasq含有7个安全漏洞，华硕、D-Link也受影响

06.芬兰国会传骇客入侵，议员电邮遭不法存取

07.美国骇客劫持物联网装置并用来发动谎报攻击事件频传

08.台湾大哥大引进中国白牌手机贴牌销售，惊传资安漏洞

9.骇客锁定台湾公部门、研究机构、大学发动钓鱼信攻击

10.行政院暂停数位身份证换发，将立专法、取得社会共识后再推行