病毒爆發時，網路團隊可以幫什麼忙？

我從網路新聞得知，台灣的台積電公司，受到病毒的攻擊。我花了一些時間研究這個事件。以下是我目前的心得。

我目前的理解

我從已經公告的內容理解，這個病毒爆發事件，在台灣時間八月三日星期五晚上開始爆發。台灣時間八月五日星期日公告發布的當天，已經控制(contained)病毒感染範圍，同時找到解決方案，同一天的下午兩點為止，受影響的機台80%已經恢復正常。預計八月六日完全恢復。目前(台灣時間八月六日晚上十點)為止，我還沒有看到完全恢復的公告。

病毒的感染來源是「新機台在安裝軟體的過程中操作失誤」，病毒在「新機台連接到公司內部電腦網路時發生病毒擴散」。破壞範圍並不包含公司核心資料，「公司資料的完整性和機密資訊皆未受到影響」。

從以上公開資訊，我判斷，並不是因為網路硬體的缺陷，讓病毒進入後爆發。病毒攻擊感染的對象，是用戶或是伺服器的主機作業系統。

停止支援的路由器，讓銀行損失近百萬美金

這幾天我在ITHOME看到這則新聞。因為這則新聞，和路由器有關，我自己花了一些時間去深入理解。

我目前的理解

受害的銀行，是俄羅斯的PIR Bank。有嫌疑的駭客集團是MoneyTaker。事件發生過後，PIR Bank 請Group-IB公司進行入侵事件後的修復和調查。目前Group-IB已公開的資訊指出，駭客是透過停止支援的路由器的漏洞進入。駭客的步驟細節尚未公開。

PIR Bank的路由器的型號是 Cisco 800系列路由器。這款路由器的軟硬體，已經在2016年停止支援。作業系統版本是Cisco IOS 12.4.

駭客竊取MyEtherWallet網站用戶乙太幣事件過程整理

我在ITHOME得知這個事件。綜合Doug Madory，還有Louis Poinsignon的這兩篇文章，我來整理發生了什麼事。

「中島公園」的秋意濃
日本札幌市

【駭客的目標】

駭客想要欺騙MyEtherWallet.com網站的用戶，改連接到駭客另外準備好的網站。我用瀏覽器作為例子，當不知情的用戶，瀏覽器網址列輸入「MyEtherWallet.com」打開的時候，會以為連接到官方的伺服器。實際上，連線到駭客自己準備好了的伺服器。

另外一個背景資訊是，MyEtherWallet.com網站的服務，是架設在Amazon AWS雲運算服務上面的。他們DNS的地址解析，也是直接租用Amazon AWS上面的 Route 53服務。