資安廠商 Avast 發表研究報告指出,該公司在 Google Play Store 中發現至少 50 支各式 Android App,內含有問題的廣告軟體,會造成用戶各種困擾。
一但用戶安裝了這些 App,不但手機經常會自動跳出全螢幕廣告,還會要求用戶點按安裝特定 App;而用戶的手機速度會明顯變慢,電池電力會快速耗盡,可用上網額度也會被占用;對沒有上網吃到飽的用戶來說,可能造成上網費用暴增。
據 Avast 統計,這些 App 個別下載量從五千次到五百萬次不等,整體下載量可能超過三千萬次;而 App 所屬領域相當多元,從小遊戲、健身、相片編修、音樂等都有。目前多數廣告 App 均已遭下架。
由於這些 Android App 都曾在 Google Play 合法上架,因此用戶難以識別;Avast 建議 Android 手機用戶應該安裝值得信任的防毒軟體,在下載前也應先仔細閱讀 App 說明與用戶意見回饋。類似的不良 App 應會有用戶提供負面反應,只要細讀即可察覺。另外對於要求過多權限的 App,也應提高警覺。twcert 發表在 痞客邦 留言(0) 人氣(37)
資安廠商卡巴斯基(Kaspersky)指出,除了先前遭到入侵的華碩之外,至少還有六家公司也遭到 Operation ShadowHammer 的入侵。
卡巴斯基說,他們在另外六個案例中觀測到和華碩案例十分接近的駭侵手法,包括利用多個有效的合法憑證以規避掃毒偵測,以及類似的複雜演算法。
這六家同遭感染的公司都在南韓,其中有一半是遊戲開發商,另外也有藥廠、IT服務商與某家大型企業集團。
專家同時指出,不排除還有更多受害者的可能性;由於 ShadowHammer 攻擊的目標是企業後端的各種開發工具,還會將惡意程式碼注入經合法簽章的程式中,因此不但擴散力極強,還非常不容易發現。 twcert 發表在 痞客邦 留言(0) 人氣(83)
資安專家 Sanyam Jain 向科技媒體 TechCrunch 透露,一支廣受歡迎的 Android WiFi 熱點搜尋連線 App,其存有兩百萬組 WiFi 連線密碼的資料庫,竟然沒有加上任何防護措施,任何人均可自由存取,並且打包下載。
這支名為 WiFi Finder 的 Android App,疑似由中國團隊開發;在 Google Play Store 上已有超過十萬次下載,目前仍在架上。
該 App 雖然強調儲存的都是可供公眾使用的 WiFi 熱點,但實際檢視資料庫內容後發現,該資料庫也包含許多家用或私人 WiFi 路由器密碼。
專家指出,攻擊者可以透過這些密碼進入內網,進一步設法修改路由器的設定,將該區網的用戶導向至惡意網站,或是竊聽網路封包內容,進一步竊取帳密等各種資訊。
TechCrunch 試圖連絡 App 開發者,但均無回音;存放該筆資料庫的雲端服務廠商 DigitalOcean 已將此資料庫自網路上撤下。 twcert 發表在 痞客邦 留言(0) 人氣(18)
上周 Facebook 再度傳出醜聞級重大資安缺失。Facebook 悄悄於美國復活節假期前夕,在一篇一個月前刊登於官方部落格的舊文中加上更新,指出經調查後他們也發現有數百萬 Instagram 用戶的密碼係以明文儲存。
Facebook 上個月才爆發以明文儲存眾多用戶密碼,同時在註冊時竟向用戶索取 Email 帳密的各種資安缺失;本周再度出現將 IG 密碼以明文儲存的問題。
Facebook 發布此事的時機與管道也令許多人質疑:FB 選在周五下午美股收盤後發布,避免負面消息影響隔周開盤股價表現的意圖十分明顯。媒體也指出 Facebook 經常在重要假日前夕發布負面消息,IG 密碼以明文儲存這樣的重大消息,更只用幾句話更新在舊文中,顯然有意逃避社會大眾的注意力。twcert 發表在 痞客邦 留言(0) 人氣(15)
資安專家 Eliya Stein 指出,一個被稱為 eGobblers 的駭侵團體,可能利用 iOS 版 Chrome 瀏覽器尚未修補的程式錯誤,讓 iOS 用戶在瀏覽到惡意廣告時遭到駭侵攻擊。
Stein 的專文表示,當用戶瀏覽到惡意網頁時,會突然被導向到另一個廣告頁面,或是跳出一個無法關閉的廣告頁面;這些頁面看起來和大品牌的廣告無異,但實際上暗藏惡意軟體。
由於 Chrome 的軟體錯誤,該惡意軟體將可以跳過 iOS 系統的沙盒限制,並且劫持用戶的瀏覽 session。報導指稱這波攻擊主要針對美洲的 iOS 用戶,但在歐洲也觀察到駭侵事件。
也有其他資安公司指出,不只是 iOS 版 Chrome 易遭攻擊,甚至連 iOS 內建的預設瀏覽器 Safari 也可能遭駭;這使得潛在的受害層面大大擴及幾乎每一支 iOS 設備。
ThreatPost 的專文詳細描述了該駭侵攻擊的細節。twcert 發表在 痞客邦 留言(0) 人氣(67)
德國資安廠商 Zscaler 資安專家 Christopher Louie 指出,駭客可以利用像 HBO《權力遊戲:冰與火之歌》之類能帶動全球追劇風潮的熱門影集或電影,在追劇迷下載盜版內容時,同時誘使用戶下載安裝惡意軟體。
舉例來說,許多像《權力遊戲:冰與火之歌》之類的精彩影視作品,未在第一時間於全球播送;許多急著觀影的影迷,只好透過非法下載、盜版線上影音網站或 P2P 檔案分享服務來追劇。
駭侵者可以在這些網站中植入惡意軟體,攻擊用戶的瀏覽器,或是讓用戶下載打不開的影片檔,再誘騙用戶下載實際上是駭侵軟體的「專屬影片解碼器」。這樣可以輕鬆駭入大量追劇用戶的電腦或手機。 twcert 發表在 痞客邦 留言(0) 人氣(19)
TechCrunch 日前報導,擁有近七億七千三百萬個郵件帳號的微軟雲端郵件服務,其客服管理工具的帳號密碼遭駭客取得,造成眾多郵件用戶面臨郵件內容和敏感訊息外洩的風險。
微軟表示,可能外洩的資料類型,包括 Email 地址、資料夾名稱、Email 主旨、通訊對象的 Email 地址或連絡人名稱;微軟說約有 6% 的上述雲端郵件用戶可能遭駭,微軟也已分別寄出通知信信給這些用戶。
微軟否認 Email 內容和附加檔案被駭侵的可能性,但資訊新聞網站 Motherboard 報導說他們收到匿名人士提供管理工具各種功能的螢幕截圖,顯示駭客可以透過該工具取得郵件內文。
這起駭侵事件發生於今年一月一日至三月二十八日,微軟表示已經停用被取得的管理工具帳號;不過各界對微軟的風控漏洞多所指責,更有不少聲音批評微軟竟然能夠以內部工具存取客戶的郵件內容,簡直不可思議。twcert 發表在 痞客邦 留言(1) 人氣(266)
規模大到可在紐約證交所上市的印度第三大資訊服務業者 Wipro,據信遭到疑似國家支持之駭侵行動攻擊,攻擊對象為 Wipro 的客戶。
資安專業媒體 KrebsOnSecurity 收到兩個可信賴的獨立消息來源於本月初指稱,Wipro 已經連續數月遭到駭侵攻擊。攻擊者利用 Wipro 的服務系統,對其客戶發送釣魚信件;被攻擊的 Wipro 客戶多達十多家;但目前並不清楚到底是哪些 Wipro 客戶遭到攻擊。
消息來源也指出 Wipro 本身的郵件系統已遭駭客攻破,Wirpo 正在發展全新的私密郵件系統提供給其客戶使用。
Wipro 在全球只有十七萬名員工,服務對象遍及六大洲,亦包括多家財星五百大企業,行業範圍遍及醫療、金融、電信等產業。2018 年該公司的營業額突破八十億美金。 twcert 發表在 痞客邦 留言(0) 人氣(51)
外接式讀卡機可能因為更換個人電腦、更換作業系統版本、或安裝修補軟體,導致原本可連線使用的讀卡機失效。twcert 發表在 痞客邦 留言(0) 人氣(63)
發生更新後無法啟動問題的,主要是在 Windows 7 和 Windows 8.1 上安裝 Sophos Endpoint Security and Control 以及 Sophos Central Endpoint Standard/Advanced 防毒軟體的電腦;同樣的問題也出現在 Windows Server 2008 R2 和 Windows Server 2012 之上。
微軟在周二推送了四月分的軟體更新,主要解決的問題包括 KB4493467、KB4493446、KB4493448、KB4493472、KB4493450 和 KB4493451。twcert 發表在 痞客邦 留言(0) 人氣(183)
資安宣導 (2)