由資安專家 Mathy Vanhoef 和 Eyal Roene 發表的研究報告指出,最新的 WPA3 無網網路加密協定,仍然存有一系列的安全漏洞;駭客可以透過這些漏洞取得無線網路密碼。
報告指出,推出才一年的 WPA3,當初是為了補強 WPA2 的弱點而推出,例如離線字典攻擊與前向保密(Forward secrecy);然而 WPA3 本身也有一些設計缺陷。
該報告透過理論分析與實際模擬,指出駭客可以利用時間差或鄰近頻道的快取攻擊來取得 WiFi 密碼。
報告也指出,他們找到的安全漏洞,能夠以非常簡單的軟體更新加以解決。
詳細的漏洞分析與攻擊模擬結果,可參照報告原文。twcert 發表在 痞客邦 留言(0) 人氣(56)
據 Securonix 的研究報告指出,LockerGoga 為害對象是以企業內的 Windows 電腦 IT 與 OT(Operational Technology)系統為主;近期對挪威海德魯鋁業公司和其他受害企業造成的損失,約在三千五百萬到四千一百萬美金之間。
LockerGoga 的主要感染途徑,據研究指出很可能是透過夾帶惡意巨集的 MS Word 或 RTF 文件檔的釣魚郵件散布。
LockerGoga 內建多個發行商發行的合法數位簽章,因此能夠躲過某些惡意軟體入侵偵測系統;報告也指出某些 LockerGoga 的變體更包含了 taskkill 指令,能夠直接停止各種防毒防駭軟體的運作。twcert 發表在 痞客邦 留言(0) 人氣(37)
資安公司賽門鐵克近日發表研究報告,指出 54 國、超過 1500 家以上的旅館或飯店,會將房客的訂房代碼分享給第三方廣告商或分析工具廠商;每個飯店網站都有隱私權政權,但無一提及上述行為。
取得訂房代碼的第三方,將有機會存取各種旅客的資訊,諸如旅客全名、Email 地址、居住地址、手機號碼、信用卡後四碼、卡片種類、卡片到期日、護照號碼等重要資訊。
該報告針對從二星級到五星級飯店的網站進行廣泛測試,有些飯店隸屬於全球級連鎖飯店旗下,其中 57% 的飯店在訂房後會以 Email 寄送連回飯店網站的直接連接,而連結網址中就含有如訂房編號和個人 Email 等未加密的明文資訊。
而當旅客點擊連結開啟網頁時,平均會產生多達 176 個連線要求,許多連線要求是用以開啟各種第三方內容,例如廣告系統、社群分享工具或分析工具等等;這些工具往往可以藉此取得傳輸的資訊。
詳細分析可以參考賽門鐵克的報告全文。twcert 發表在 痞客邦 留言(0) 人氣(21)
英國數位、文化、媒體與體育部(DCMS)日前發表年報,針對 1500 家大中小型企業與 500 家非營利組織,調查其資安意識與認知、資安布署情形,以及被駭侵的狀況、受影響程度等。twcert 發表在 痞客邦 留言(0) 人氣(17)
近三個月來有駭侵團體鎖定家用路由器進行 DNS 劫持攻擊,遭入侵的多為 D-Link 和 TOTOLINK 的產品,總數接近兩萬台。
資安公司 Bad Packets 指出,該公司自去年十二月起觀察到至少三波大規模家用路由器劫持攻擊事件,而攻擊行動目前仍持續進行中。twcert 發表在 痞客邦 留言(0) 人氣(680)
Google Play 日前緊急移除二十五支
App,這些
App 遭到一支被稱為
Exodus 的間諜軟體感染;資安研究單位指散布該
App 的是一家名稱
eSurv 的義大利公司,而該公司亦承包義大利政府標案,目前正接受司法調查。
twcert 發表在 痞客邦 留言(0) 人氣(28)
全球汽車生產大廠 Toyota 日前宣布其在日本的多家事業體遭到駭侵攻擊,這已經是五周以來該公司第二度遭大規模攻擊。
Toyota 指出,遭駭客攻擊的公司以其設於東京的銷售子公司為主,駭客侵入其資料庫,近三百一十萬名顧客資料遭到不當存取。
目前該公司正在調查這些資料是否外流且遭到濫用,Toyota 也指出這些資料並不包括客戶的財務資訊,但 Toyota 並未公布遭駭資料包括哪些項目。
此外,Toyota 在越南的子公司也在同一天表示該公司可能遭駭。
五周前 Toyota 澳洲分公司遭到更猛烈的駭侵攻擊,影響程度較本次事件更劇;該公司在澳洲的銷售活動遭到阻礙,甚至無法交車。資安專家懷疑主導這次駭侵行動的組織,極可能是來自越南的 APT32 (OceanLotos) 駭侵團體。有報導指出 APT32 目前集中鎖定全球大型車廠進行攻擊。twcert 發表在 痞客邦 留言(0) 人氣(68)
近期發現「竄改商務電子郵件」詐騙案例近期案例,臺中市某鞋品貿易公司遭詐騙集團鎖定,掌握林姓業務與國外合作公司(下稱A公司)有一筆應付款項,仿照A公司業務的電子郵件帳號「xxxxxdaixx@163.com」,設立名稱相似的「xxxxxdeaixx@163.com」假帳號發信給該名林姓業務,謊稱原帳戶因稅務問題進行整併中,要求變更匯款帳戶至瑞典北歐斯安銀行之境外帳戶,林姓業務所屬公司因與A公司長期合作,遂不疑有他,直接以傳真銀行方式匯出臺幣數十萬元。孰料5天後,A公司通知並未收到匯款,林姓業務連忙找出當初聯繫之電子郵件內容,發現假帳號竟多了1個e字母,「e」字之差使公司損失達數十萬元。twcert 發表在 痞客邦 留言(0) 人氣(51)
英國國家安全委員會(National Securiry Advisor)於日前發表針對華為網通產品與其企業資安風險的調查報告。報告中指責華為公司在軟體開發和資安防護能力上「存有嚴重且系統化的弊病」。
報告指出,調查發現華為公司的軟體開發流程存有許多基本上無法容忍的疏漏,這些都可能提供駭侵團體可乘之機;而該公司的整體資安意識也十分薄弱。
報告也說,如果華為沒有改善其軟體開發和公司治理的資安強度,未來英國境內的電信網路若是採用華為設備,針對未來的資安危機風險管理將會十分困難。
華為公司針對此事表示,該公司已經初步投入二十億美元,用以加強華為產品的軟體開發流程的資安防護。 twcert 發表在 痞客邦 留言(0) 人氣(43)
本站上星期報導過的挪威海德魯(Norsk Hydro)鋁業公司,在歷經嚴重的勒贖軟體 LockertGoga 攻擊,導致生產和各項業務近乎癱瘓後,目前已經大部分恢復正常作業。twcert 發表在 痞客邦 留言(0) 人氣(6)
資安宣導 (2)