據目前的資料指出,入侵幣安的駭客採用十分複雜的手法,包括交互運用釣魚信件和後門軟體竊取大量用戶帳號資訊,甚至取得幣安系統的 API 密鑰與二階段登入驗證碼的存取權。
- 5月 07 週二 201900:00
全球最大加密貨幣交易所幣安遭駭,超過7000枚比特幣被竊
據目前的資料指出,入侵幣安的駭客採用十分複雜的手法,包括交互運用釣魚信件和後門軟體竊取大量用戶帳號資訊,甚至取得幣安系統的 API 密鑰與二階段登入驗證碼的存取權。
- 5月 06 週一 201900:00
駭客架設「復仇者聯盟4」假網站,騙取用戶資訊
卡巴斯基說,目前全球熱映中的電影「復仇者聯盟4」,成為駭客用來騙取用戶資訊的最新誘餌。
該公司發現網路上出現不少假網站,以免費線上觀看或下載完整「復仇者聯盟4」為號召,誘使對版權與資安觀念較薄弱的廣大用戶,在其網站上留下各種敏感資料。
卡巴斯基指出,假網站試圖騙取的用戶資料,包括姓名、Email、密碼、郵遞區號、信用卡卡號、到期日、安全碼等。
- 5月 04 週六 201900:00
GitHub 遭駭客入侵,刪除多支程式源碼並勒贖
被微軟購併的全球最大開源程式庫社群 GitHub,日前被駭客入侵;共有 392 個開源程式庫被刪除。
- 5月 02 週四 201900:00
針對 Office 365 帳號的駭侵事件不斷增加
資安公司 Barracuda 發表研究報告,指出該公司觀測到愈來愈多針對企業 Office 365 帳號的駭侵活動。
報告指出,該公司企業客戶中,有 29% 的企業用 Office 365 帳號,在 2019 年三月曾遭駭客攻擊;而在僅僅一個月內,駭客就用被駭的 Office 365 帳號,發送超過一百五十萬封惡意垃圾郵件。
該報告也指分析了針對 Office 365 發動惡意攻擊的 IP 來源國,中國為最大宗,占 23%。其次分別為巴西(9%)、俄羅斯(7%)、荷蘭(5%)、越南(5%)。
駭客成功取得帳號存取權後,就能透過往來的 Email 內容,竊取企業各種敏感資料;駭客更能利用相同的帳號密碼,取得受害者在其他服務的帳號權限。
報告也指出,駭客取得 Office 365 帳號後,通常不會立即使用該帳號發動更多攻擊,而是會先藏匿一段時間,觀察該號的活動情形,取得需要的資料,以提高後續攻擊的成功率;駭客也會設定各種郵件規則,以隱匿自己的活動行蹤。
- 5月 02 週四 201900:00
D-Link 連網監視攝影機被爆資安漏洞,駭客可取得影像內容
資安廠商 ESET 的研究人員發現,D-Link DCS-2132L 連網雲端監視攝影機存有安全漏洞,在影像自鏡頭傳輸到 D-Link 雲端伺服器,以及從雲端伺服器傳到用戶手機 App 的過程中,影像資料並未加密。
專家指出,雖然這款監視攝影機透過位於 Port 2048 的 TCP 通道,以 D-Link 自行設計的隧道協定進行資料傳輸,但傳輸過程並未加密,駭客因此可以取得其中的重要關鍵資訊,包括監視器的 IP、MAC 位置、版本編號、影音串流資料等。
專家也發現 D-Link 在傳輸過程中使用的嵌入式開源 web 伺服器 Boa 過於老舊,早已在 2005 年就停止開發維護,因此極易受到中間人攻擊。駭客可以從中攔截通訊封包,竊取影音串流內容。
ESET 另外還發現 D-Link 開發的「MyDlink Services」瀏覽器外掛程式同樣存有安全問題。詳細資訊可參看 ESET 發表的研究報告。
- 4月 30 週二 201900:00
微軟旗下雲端郵件駭侵事件,主要攻擊用戶加密貨幣錢包
四月被發生的微軟旗下 MSN、Hotmail、Outlook 雲端郵件遭駭事件,已有受害者浮出水面;數名受害者表示,其加密貨幣的錢包被駭客取走,存放的加密貨幣均遭提領一空。
其中一名用戶指出,駭客取得 Email 帳戶存取權後,隨即重置他使用的某個加密貨幣交易所密碼,並且提走存在數位錢包中的比特幣。
媒體也指出,駭客取得 Email 帳密後,就能取消用戶遺失的 iPhone 或 iPad 等裝置的鎖定狀態,這樣就能賣出裝置牟利。
微軟表示,懷疑自己的信箱可能遭駭的用戶,應儘速連絡微軟支援服務以取得協助;我們也建議各位讀者儘可能在自己使用的各種服務中設定兩階段登入認證(2-Factor Authentication),避免 Email 帳戶遭駭時,其他服務跟著被駭。
- 4月 29 週一 201900:00
Apple 自 App Store 中移除多支濫用企業布署機制的 App
Apple 日前於其 App Store 中移除多支家長控制 App。這些 App 的用途多半集中在讓家長控制子女使用 iOS 設備的時間與上網權限,並檢視使用記錄。
Apple 的下架行動遭開發商抗議,其中卡巴斯基更對 Apple 發動法律戰,在俄羅斯以反托拉斯法的罪名將 Apple 告上法院,認為 Apple 移除其 App,是為了保護自己在 iOS 中的相近功能,因而濫用其平台壟斷地位。
Apple 則在官網發表公告,說明移除這些 App 的原因,在於這批 App 違反了開發者協議,使用了 MDM 企業布署機制;這可能造成用戶的隱私與資安問題。
Apple 表示,MDM 機制是 Apple 提供給企業開發其內部 App 與管理企業用 iOS 設備的架構,管理者可以管理並監控企業內部的 iOS 設備與其使用情形:「MDM 提供第三方控制並存取裝置及其最敏感的資訊,包括使用者位置、app 使用、電子郵件帳戶、相機權限和瀏覽歷史記錄。」
Apple 在聲明中也說:「父母不應該因為擔心孩子使用裝置的狀況而需要承擔隱私和安全的風險,App Store 也不應該成為強迫接受這種選擇的平台。除了你以外,沒有人可以無限制地存取管理你孩子的裝置」。
- 4月 26 週五 201900:00
內藏詐騙廣告機制,中國大型開發者 App 遭 Google 大批移除
由中國網路巨人百度公司持股 34% 的 App 軟體公司 Do Global,遭美國媒體 Buzzfeed News 踢爆,其開發的多支 Android App 內含惡意廣告詐騙機制;Google Play Store 隨即祭出鐵腕,將該公司上架的 46 支 App 下架。
Google 除了將這些 App 下架外,也將 Do Global 自旗下的 AdMob 廣告聯播網中除名,因此該公司未來也無法自 Google AdMob 廣告播放中獲利。
資安廠商 Check Point 先前發現六支來自 Do Global 的 Android App,內含詐騙廣告機制;即使用戶沒有開啟 App,這些 App 也會暗中點擊廣告。這不但造成用戶手機連線費用增加、電力下降、速度變慢、手機升溫、提高故障率,更造成 Google 在廣告刊登費用的巨額損失。
據報導,Do Global 在 Play Store 中上架了近百支各式 App,每月活躍用戶超過兩億五千萬人,總下載次數超過六億次;但調查發現並非每支 App 都標示為 Do Global 發行。有些 App 標示為其他開發者發行,這也增加調查難度。
- 4月 25 週四 201900:00
新發現的高通晶片設計瑕疵,可能導致眾多 Android 裝置面臨密鑰外洩風險
資安研究單位 NCC Group 的研究員 Keegan Ryan 近日發表研究報告,指出高通的手機晶片由於設計瑕疵,駭侵者可用其分支預測與快取中取得資訊,並且據以解開儲存於晶片中的 224、256 位元 ECDSA 加密密鑰。
研究報告稱一供有 36 種高通手機晶片有此安全問題,包括廣泛使用在各型熱銷 Android 手機中的 SnapDragon 820、835、845 與 855 型晶片。
採用這些晶片的市場熱銷手機包括 Samsung Galaxy 系列、Sony Xperia 系列、小米 Mi 系列和 LG V50、中興 Axon 等。
Qualcomm 在今年四月時針對此漏洞推出修補程式,而 Google 隨後也發表 Android 系統更新;然而各廠家推出針對旗下 Android 手機系統更新軟體的進度不一,有些較舊手機甚至完全無法更新。建議 Android 手機用戶盡可能安裝最新版作業系統。
- 4月 25 週四 201900:00
挖礦蠕蟲「Beapy」對亞洲企業造成嚴重威脅
這支前所未見的惡意挖礦軟體,係透過釣魚郵件進行散播;一但成功感染,就會透過已知的兩個 Windows 漏洞 EternalBlue 與 DoublePulsar,對感染者的內網發動大規模攻擊,利用受感染電腦進行挖礦。
資安宣導 (2)