資安公司 Barracuda 發表研究報告,指出該公司觀測到愈來愈多針對企業 Office 365 帳號的駭侵活動。
報告指出,該公司企業客戶中,有 29% 的企業用 Office 365 帳號,在 2019 年三月曾遭駭客攻擊;而在僅僅一個月內,駭客就用被駭的 Office 365 帳號,發送超過一百五十萬封惡意垃圾郵件。
該報告也指分析了針對 Office 365 發動惡意攻擊的 IP 來源國,中國為最大宗,占 23%。其次分別為巴西(9%)、俄羅斯(7%)、荷蘭(5%)、越南(5%)。
駭客成功取得帳號存取權後,就能透過往來的 Email 內容,竊取企業各種敏感資料;駭客更能利用相同的帳號密碼,取得受害者在其他服務的帳號權限。
報告也指出,駭客取得 Office 365 帳號後,通常不會立即使用該帳號發動更多攻擊,而是會先藏匿一段時間,觀察該號的活動情形,取得需要的資料,以提高後續攻擊的成功率;駭客也會設定各種郵件規則,以隱匿自己的活動行蹤。
twcert 發表在
痞客邦
留言(0)
人氣()
四月被發生的微軟旗下 MSN、Hotmail、Outlook 雲端郵件遭駭事件,已有受害者浮出水面;數名受害者表示,其加密貨幣的錢包被駭客取走,存放的加密貨幣均遭提領一空。
其中一名用戶指出,駭客取得 Email 帳戶存取權後,隨即重置他使用的某個加密貨幣交易所密碼,並且提走存在數位錢包中的比特幣。
媒體也指出,駭客取得 Email 帳密後,就能取消用戶遺失的 iPhone 或 iPad 等裝置的鎖定狀態,這樣就能賣出裝置牟利。
微軟表示,懷疑自己的信箱可能遭駭的用戶,應儘速連絡微軟支援服務以取得協助;我們也建議各位讀者儘可能在自己使用的各種服務中設定兩階段登入認證(2-Factor Authentication),避免 Email 帳戶遭駭時,其他服務跟著被駭。
twcert 發表在
痞客邦
留言(0)
人氣()
Apple 日前於其 App Store 中移除多支家長控制 App。這些 App 的用途多半集中在讓家長控制子女使用 iOS 設備的時間與上網權限,並檢視使用記錄。
Apple 的下架行動遭開發商抗議,其中卡巴斯基更對 Apple 發動法律戰,在俄羅斯以反托拉斯法的罪名將 Apple 告上法院,認為 Apple 移除其 App,是為了保護自己在 iOS 中的相近功能,因而濫用其平台壟斷地位。
Apple 則在官網發表公告,說明移除這些 App 的原因,在於這批 App 違反了開發者協議,使用了 MDM 企業布署機制;這可能造成用戶的隱私與資安問題。
Apple 表示,MDM 機制是 Apple 提供給企業開發其內部 App 與管理企業用 iOS 設備的架構,管理者可以管理並監控企業內部的 iOS 設備與其使用情形:「MDM 提供第三方控制並存取裝置及其最敏感的資訊,包括使用者位置、app 使用、電子郵件帳戶、相機權限和瀏覽歷史記錄。」
Apple 在聲明中也說:「父母不應該因為擔心孩子使用裝置的狀況而需要承擔隱私和安全的風險,App Store 也不應該成為強迫接受這種選擇的平台。除了你以外,沒有人可以無限制地存取管理你孩子的裝置」。
twcert 發表在
痞客邦
留言(0)
人氣()
由中國網路巨人百度公司持股 34% 的 App 軟體公司 Do Global,遭美國媒體 Buzzfeed News 踢爆,其開發的多支 Android App 內含惡意廣告詐騙機制;Google Play Store 隨即祭出鐵腕,將該公司上架的 46 支 App 下架。
Google 除了將這些 App 下架外,也將 Do Global 自旗下的 AdMob 廣告聯播網中除名,因此該公司未來也無法自 Google AdMob 廣告播放中獲利。
資安廠商 Check Point 先前發現六支來自 Do Global 的 Android App,內含詐騙廣告機制;即使用戶沒有開啟 App,這些 App 也會暗中點擊廣告。這不但造成用戶手機連線費用增加、電力下降、速度變慢、手機升溫、提高故障率,更造成 Google 在廣告刊登費用的巨額損失。
據報導,Do Global 在 Play Store 中上架了近百支各式 App,每月活躍用戶超過兩億五千萬人,總下載次數超過六億次;但調查發現並非每支 App 都標示為 Do Global 發行。有些 App 標示為其他開發者發行,這也增加調查難度。
twcert 發表在
痞客邦
留言(0)
人氣()
這支前所未見的惡意挖礦軟體,係透過釣魚郵件進行散播;一但成功感染,就會透過已知的兩個 Windows 漏洞 EternalBlue 與 DoublePulsar,對感染者的內網發動大規模攻擊,利用受感染電腦進行挖礦。
twcert 發表在
痞客邦
留言(0)
人氣()
資安研究單位 NCC Group 的研究員 Keegan Ryan 近日發表研究報告,指出高通的手機晶片由於設計瑕疵,駭侵者可用其分支預測與快取中取得資訊,並且據以解開儲存於晶片中的 224、256 位元 ECDSA 加密密鑰。
研究報告稱一供有 36 種高通手機晶片有此安全問題,包括廣泛使用在各型熱銷 Android 手機中的 SnapDragon 820、835、845 與 855 型晶片。
採用這些晶片的市場熱銷手機包括 Samsung Galaxy 系列、Sony Xperia 系列、小米 Mi 系列和 LG V50、中興 Axon 等。
Qualcomm 在今年四月時針對此漏洞推出修補程式,而 Google 隨後也發表 Android 系統更新;然而各廠家推出針對旗下 Android 手機系統更新軟體的進度不一,有些較舊手機甚至完全無法更新。建議 Android 手機用戶盡可能安裝最新版作業系統。
twcert 發表在
痞客邦
留言(0)
人氣()
資安廠商卡巴斯基(Kaspersky)指出,除了先前遭到入侵的華碩之外,至少還有六家公司也遭到 Operation ShadowHammer 的入侵。
卡巴斯基說,他們在另外六個案例中觀測到和華碩案例十分接近的駭侵手法,包括利用多個有效的合法憑證以規避掃毒偵測,以及類似的複雜演算法。
這六家同遭感染的公司都在南韓,其中有一半是遊戲開發商,另外也有藥廠、IT服務商與某家大型企業集團。
專家同時指出,不排除還有更多受害者的可能性;由於 ShadowHammer 攻擊的目標是企業後端的各種開發工具,還會將惡意程式碼注入經合法簽章的程式中,因此不但擴散力極強,還非常不容易發現。
twcert 發表在
痞客邦
留言(0)
人氣()
資安廠商 Avast 發表研究報告指出,該公司在 Google Play Store 中發現至少 50 支各式 Android App,內含有問題的廣告軟體,會造成用戶各種困擾。
一但用戶安裝了這些 App,不但手機經常會自動跳出全螢幕廣告,還會要求用戶點按安裝特定 App;而用戶的手機速度會明顯變慢,電池電力會快速耗盡,可用上網額度也會被占用;對沒有上網吃到飽的用戶來說,可能造成上網費用暴增。
據 Avast 統計,這些 App 個別下載量從五千次到五百萬次不等,整體下載量可能超過三千萬次;而 App 所屬領域相當多元,從小遊戲、健身、相片編修、音樂等都有。目前多數廣告 App 均已遭下架。
由於這些 Android App 都曾在 Google Play 合法上架,因此用戶難以識別;Avast 建議 Android 手機用戶應該安裝值得信任的防毒軟體,在下載前也應先仔細閱讀 App 說明與用戶意見回饋。類似的不良 App 應會有用戶提供負面反應,只要細讀即可察覺。另外對於要求過多權限的 App,也應提高警覺。
twcert 發表在
痞客邦
留言(0)
人氣()
資安專家 Sanyam Jain 向科技媒體 TechCrunch 透露,一支廣受歡迎的 Android WiFi 熱點搜尋連線 App,其存有兩百萬組 WiFi 連線密碼的資料庫,竟然沒有加上任何防護措施,任何人均可自由存取,並且打包下載。
這支名為 WiFi Finder 的 Android App,疑似由中國團隊開發;在 Google Play Store 上已有超過十萬次下載,目前仍在架上。
該 App 雖然強調儲存的都是可供公眾使用的 WiFi 熱點,但實際檢視資料庫內容後發現,該資料庫也包含許多家用或私人 WiFi 路由器密碼。
專家指出,攻擊者可以透過這些密碼進入內網,進一步設法修改路由器的設定,將該區網的用戶導向至惡意網站,或是竊聽網路封包內容,進一步竊取帳密等各種資訊。
TechCrunch 試圖連絡 App 開發者,但均無回音;存放該筆資料庫的雲端服務廠商 DigitalOcean 已將此資料庫自網路上撤下。
twcert 發表在
痞客邦
留言(0)
人氣()
上周 Facebook 再度傳出醜聞級重大資安缺失。Facebook 悄悄於美國復活節假期前夕,在一篇一個月前刊登於官方部落格的舊文中加上更新,指出經調查後他們也發現有數百萬 Instagram 用戶的密碼係以明文儲存。
Facebook 上個月才爆發以明文儲存眾多用戶密碼,同時在註冊時竟向用戶索取 Email 帳密的各種資安缺失;本周再度出現將 IG 密碼以明文儲存的問題。
Facebook 發布此事的時機與管道也令許多人質疑:FB 選在周五下午美股收盤後發布,避免負面消息影響隔周開盤股價表現的意圖十分明顯。媒體也指出 Facebook 經常在重要假日前夕發布負面消息,IG 密碼以明文儲存這樣的重大消息,更只用幾句話更新在舊文中,顯然有意逃避社會大眾的注意力。
twcert 發表在
痞客邦
留言(0)
人氣()
資安專家 Eliya Stein 指出,一個被稱為 eGobblers 的駭侵團體,可能利用 iOS 版 Chrome 瀏覽器尚未修補的程式錯誤,讓 iOS 用戶在瀏覽到惡意廣告時遭到駭侵攻擊。
Stein 的專文表示,當用戶瀏覽到惡意網頁時,會突然被導向到另一個廣告頁面,或是跳出一個無法關閉的廣告頁面;這些頁面看起來和大品牌的廣告無異,但實際上暗藏惡意軟體。
由於 Chrome 的軟體錯誤,該惡意軟體將可以跳過 iOS 系統的沙盒限制,並且劫持用戶的瀏覽 session。報導指稱這波攻擊主要針對美洲的 iOS 用戶,但在歐洲也觀察到駭侵事件。
也有其他資安公司指出,不只是 iOS 版 Chrome 易遭攻擊,甚至連 iOS 內建的預設瀏覽器 Safari 也可能遭駭;這使得潛在的受害層面大大擴及幾乎每一支 iOS 設備。
ThreatPost 的專文詳細描述了該駭侵攻擊的細節。
twcert 發表在
痞客邦
留言(0)
人氣()
德國資安廠商 Zscaler 資安專家 Christopher Louie 指出,駭客可以利用像 HBO《權力遊戲:冰與火之歌》之類能帶動全球追劇風潮的熱門影集或電影,在追劇迷下載盜版內容時,同時誘使用戶下載安裝惡意軟體。
舉例來說,許多像《權力遊戲:冰與火之歌》之類的精彩影視作品,未在第一時間於全球播送;許多急著觀影的影迷,只好透過非法下載、盜版線上影音網站或 P2P 檔案分享服務來追劇。
駭侵者可以在這些網站中植入惡意軟體,攻擊用戶的瀏覽器,或是讓用戶下載打不開的影片檔,再誘騙用戶下載實際上是駭侵軟體的「專屬影片解碼器」。這樣可以輕鬆駭入大量追劇用戶的電腦或手機。
twcert 發表在
痞客邦
留言(0)
人氣()
