資安新聞

目前分類:資訊安全宣導 (14)

瀏覽方式: 標題列表 簡短摘要

連結預覽功能存在隱私洩漏風險.png

當社群軟體用戶接收到URL連結時,社群軟體會預先抓取連結的內容,例如圖片或是標題。無論內容為何,只要是URL就會在使用者非自主的情況下觸發,某方面來說也許方便,但卻隱藏著資安的疑慮。以LINE為例,如果有心人士發送惡意連結,此情況之下惡意連結是很容易被觸發的,甚至能透過建立惡意中繼站竊取並回傳LINE使用者的IP與地理位置。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()


文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Palmerworm (BlackTech)駭客組織近期針對台灣多種產業進行間諜攻擊.png

TWCERT/CC接獲國際情資,Palmerworm 駭客組織 (BlackTech)於2019年8月起,陸續利用新型客製化惡意程式,針對台灣建築、金融、電子與媒體業等諸多產業進行間諜攻擊。過去該駭客集團常用的惡意程式為Backdoor.Kivars和Backdoor.Pled,但這次的攻擊採用新型的客製化惡意程式Backdoor.Consock、Backdoor.Waship、Backdoor.Dalwit和Backdoor.Nomri,除了上述的四個後門外,亦會利用正常的軟體工具像是Putty、PSExec、SNScan、WinRAR進行攻擊行動;且會使用竊取的合法code-signing憑證來進行payload簽屬,藉以躲避安全軟體之偵測,請政府、企業單位注意並提供相關IOC資訊供防範。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Ubike幾年前當機事件,提醒務必加強防護意識以確保資訊安全.png

在2016年,公共自行車YouBike (簡稱Ubike)租賃系統無預警當機,導致全台兩萬多輛的Ubike無法租借使用。經追查後發現,該租賃系統是遭到惡意程式攻擊,而當年負責Ubike租賃系統承包商中一位工程師因此遭到逮補。然而,在4年(2020年)後的現在,此案經由法院判決該工程師無罪,主要原因為該系統一直使用共用帳號密碼,逾十位的工程師都可自由登入及修改內容,再加上攻擊者登入的Log紀錄都已遭到刪除,導致整體案件無法證實攻擊者究竟是否為該工程師,因此判工程師無罪。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

computer-2038627_960_720.jpg

新興勒索病毒AgeLocker是在今年(2020)7月被發現,該勒索病毒特徵為並非使用其他勒索病毒常見的AES、RSA等加密演算法,而是使用密碼學家與軟體工程師Filippo Valsorda所開發的加密工具–Age(Actually Good Encryption),對受害者的文件進行加密攻擊,因此該勒索病毒被命名為「AgeLocker」。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

攻擊模式 .png

TWCERT/CC接獲通報,近日有發現駭客偽冒學術單位的網域名稱發送mail,博取收信企業之信任,發送要求報價為題的惡意郵件,引誘使用者點擊信件。並於信件中夾帶2個含有惡意巨集(Marco)的PowerPoint檔案,當使用者開啟該惡意PowerPoint檔案,會執行巨集指令下載惡意腳本。該惡意腳本透過Mshta執行schtasks.exe微軟工作排程,每次開機時會執行惡意腳本建立並維持後門連線。經檢測人員,發現這兩個惡意檔案雖檔名不同,但Hash相同。並使用合法網頁如:pastebin剪貼簿與j.mp縮網址躲避防毒軟體偵測。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

小心用以散播勒索病毒的Magnitude網站滲透工具.png

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

TWCERT_CC 近期監控到四種惡意程式的感染趨勢增加,提醒大家注意防範.png

TWCERT/CC近期發現有四種惡意程式的感染有增加的趨勢,分別名為KratosCrypt、Quant Loader、Isrstealer及Mirai,圖1為遭受不同惡意程式感染的國內IP 數量趨勢概況。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Microsoft對新型勒索病毒PonyFinal提出警告,應立即部署防護措施.png

Microsoft針對近兩個月氾濫之勒索病毒PonyFinal,提出嚴正警告,企業及組織都應立即部署相關防護措施,避免成為新型勒索病毒的受害者。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

發現「竄改電子商務由簡詐騙」歹徒 請立即撥打110或165,注意!詐騙集團仿冒完全相同的寄件人名稱,讓收件人難以察覺來自不同的寄件人,注意!點選開啟紀檢人電子郵件確認與原廠E-Mail.jpg假電郵、真詐財!企業族採購、會計人員請注意!竄改電子商務郵件詐騙犯罪手法 1.害入公司的資安系統 2.長期潛伏、觀察貿易公司與客戶涉及大筆匯款 3.利用難以辨識的假E-mail,要求變更.jpg

由於國內的企業,經常習慣使用電子郵件與客戶聯繫,而歹徒可能在駭入公司系統後長期潛伏,並且觀察企業與合作單位之郵件的往來,或進行網路監聽,搜集並分析該公司的相關交易資訊,並且藉由極為相似之電子郵件傳送給該公司進行詐騙。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

近期發生多起假檢警「境外匯款」鉅額詐騙.png

近期多件假檢警「境外匯款」鉅額詐騙,被害人年齡大多在50歲以上,事業有成、富有積蓄。接獲歹徒電話後,未加以查證即依照歹徒指示交付現金或(境外)匯款,造成財產損失也增加對自身生活環境之惶恐。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

IMG_9289.JPG

銓敘部電腦疑遭入侵,59萬筆公務人員個資外洩,相關單位已積極偵辦中。然而,此次個資外洩事件中,據傳有使用者透過Line群組或社群媒體轉傳外洩之個資資料。如此惡意傳遞遭外洩個資,恐觸犯個人資料保護法,請使用者務必小心以免觸法。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0411_圖片1.png

 

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0328圖片1.png

 

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()