思科坦承客户支持网站数据外流，强调公司内部并未遭骇

两周前黑客在网络上兜售声称来自思科的数据，思科坦承确有部分公司数据流出，来自提供客户支持的资源网站，而非公司内部系统。

10月18日思科针对黑客IntelBroker宣称骇入该公司系统取得数据的说法，公布初步调查结果。思科声称，有信心公司系统未被骇。在黑客论坛兜售的数据是从思科对外公开的资源DevHub网站流出，该网站提供软件代码、脚本程序等资源，供客户必要时下载。

到目前为止，思科尚未观察到这批数据报含任何机密信息如个资或财务数据，但说会持续调查。为谨慎起见，思科已经预防性关闭外部存取管道。同时思科也预告，一旦调查发现客户信息外流，将会直接联系受影响的客户。

日本马达大厂尼得科传出遭到勒索软件攻击，疑VPN帐密外流酿祸

今年8月上旬日本马达大厂尼得科（Nidec）证实，越南子公司NPCV的网络环境遭到非法入侵，黑客窃取数据并向他们索讨赎金，换取黑客不外流文件。事隔两个月，该公司公布更多细节。

10月17日尼得科表示，他们在8月5日收到黑客的通知，对方声称成功渗透NPCV网络环境，并从服务器窃得文件，要他们付钱。该公司经过与外部专家进行调查，确实有部分数据被公布在暗网。但他们强调此事发生后，没有出现新的攻击事故，或是文件遭到加密的情形。

究竟事件发生的原因为何？该公司研判黑客是取得员工VPN帐密数据而能得逞。他们已对所有端点电脑进行扫描、重设密码，以及重新审查服务器的存取权限因应。

未妥善揭露2020年SolarWinds供应链攻击，Unisys与Check Point等4家业者遭SEC罚款

SolarWinds旗下的IT监控平台Orion在2020年12月遭到黑客渗透，黑客入侵了Orion的更新机制，于特定的Orion版本中植入Sunburst木马程序，估计在3.3万家Orion客户中，有1.8万家安装了含有Sunburst的Orion，间接受害的企业或机构，除了众多的美国联邦组织，还包括FireEye、微软、思科、英特尔与Nvidia等业者，这起事故最近出现新的发展。

美国证券交易委员会（SEC）周二（10月22日）针对Unisys、Avaya、Check Point、Mimecast等4家业者祭出裁罚，原因是这些公司遭遇上述事故波及时，试图对外淡化造成的影响（Downplaying the extent of a material cybersecurity breach），损及股东与投资人的权益。

根据调查，这4家公司先后在2020年、2021年发现黑客循线入侵他们的内部系统，但却在公开消息淡化相关事故。

机车零配件厂丰祥遭受攻击，传出部分文件遭到加密

10月22日晚间机车零配件厂丰祥发布重大消息，指出他们当天早上信息系统遭遇加密攻击，该公司已找出源头并阻断加密行为，目前正着手恢复系统。该公司初步评估，这起事故对公司营运无重大影响。

对于这起资安事故的因应，丰祥信息团队立即寻求外部资安咨询业者合作，共同进行后续处理及复原作业，并全面强化相关防御机制。该公司未来将持续强化网络与信息基础架构的管控，以确保信息安全。

被动组件制造商华新科技遭到网络攻击

今天下午被动组件制造商华新科技在股市公开观测站指出，他们有部分信息系统遭遇网络攻击，在察觉事故的当下立即启动相关防御机制因应。

针对这起事故可能带来的影响，该公司表示目前评估尚未出现个资或内部文档外流的情况，对于公司营运尚无重大影响。 

其他攻击与威胁

◆越南黑客锁定经营Meta广告的从业人员，散布恶意程序Ducktail、Quasar RAT

◆恶意软件Perfctl锁定曝露的Docker API而来

◆恶意软件Hijack Loader攻击出现变化，黑客结合ClickFix社交工程手法引诱用户上勾

◆三星行动设备SoC存在零时差漏洞，Google警告已遭到积极利用

其他漏洞与修补

◆Oracle WebLogic服务器存在重大漏洞，若不处理攻击者有机会得到完整控制权

近期资安日报

【10月22日】资安业者ESET以色列合作伙伴惊传遭骇，黑客冒名从事网钓攻击

【10月21日】Internet Archive再传遭骇

【10月18日】红队演练工具EDRSilence遭滥用，16种EDR系统可能因此被「噤声」