哥倫比亞大學的一組資安研究團隊指出,該團隊分析了 1,780 個不同的 Android 熱門行動應用程式,發現其中多個 App 並未遵守一些最基本的資料加密原則,而且未修復。
哥倫比亞大學的一組資安研究團隊,近日在 IEEE 計算計科學會刊上發表研究報告,指出該團隊利用自行開發的分析工具,分析了 1,780 個不同的 Android 熱門行動應用程式,發現其中多個 App 並未遵守一些最基本的資料加密原則,而且從未修復。
該團隊開發的分析工具稱為 CRYLOGGER,會檢查 26 種基本的資料加密原則;在該工具分析的 1,780 個 Android 熱門 App 中,有 1,775 個使用不安全的 PRNG 亂數產生器;1,764 個使用了較弱的雜湊演算法(如 SHA1、MD2、MD5 等);另外有 1,076 個 App 使用較弱的區塊加密法工作模式。
研究報告指出,大多數受檢的 Android App 都沒有遵守這 26 種最基本的資料加密原則,而被點名的 306 個 App 的情況尤其嚴重到已經成為資安漏洞等級。
這批 306 個 App 均屬 Google Play Store 上的熱門 App,下載安裝次數由數十萬次到超過一億次不等。研究團隊向這 306 個熱門 App 的開發者發出資安通報,說明檢測出的問題;但只有 18 個開發者回覆,其中有 8 個開發者後續與研究團隊進行連繫。
研究團隊也說,有部分加密問題是來自 App 程式碼呼叫的 Java 程式庫;該團隊也向其中六個熱門程式庫的開發者發出通報。
twcert 發表在
痞客邦
留言(0)
人氣()
一家智利大型銀行於本周一遭到勒贖攻擊,導致全國各地分行均無法正常營業。
一家智利大型銀行 Banco Estado 於上周末遭到猛烈的勒贖駭侵攻擊,導致該銀行在智利全國各地的分行,在周一開市時均無法正常營業。
Banco Estado 是智利最大的三家銀行之一,也是唯一的公營銀行。該行於本周一(9/7)緊急發布資安通報,表示該行於周末遭到駭侵攻擊,被迫於周一關閉所有分行。
據了解,由於該行員工開啟的 Email 中含有惡意程式碼的 Office 夾檔,導致銀行的內部網路遭到入侵;調查人員認為駭侵者在上周末透過惡意程式碼開啟的後門,在Banco Estado 的內部網路中執行了勒贖軟體。
資安媒體 ZDNet 獲得的情報指出,造成 Banco Estado 駭侵事件的勒贖軟體,稱為 REvil,又名 Sodinokibi 或 Sodin,會加密系統內的所有檔案,但不會將這些檔案全部清除。
在 Banco Estado 向智利警方提出資安通報案件後,智利政府隨即對全國各公私營單位發布警訊,警告可能遭到大規模的勒贖攻擊,要各單位提高警覺。
在損害方面,由於 Banco Estado 很快就採取了妥善的斷網隔離措施,因此僅有部分檔案遭到加密;用戶存款目前也沒有受到影響。該銀行的官網、ATM、手機 App 目前仍可正常操作,未受波及。
twcert 發表在
痞客邦
留言(0)
人氣()
資安媒體研究團隊發現一家美國網路行銷公司,有一個內含 3,900 萬筆美國人客戶資料的資料庫外洩。
資安媒體 Cybernews 的研究團隊,日前發現一家美國網路行銷公司 Voew Media,有一個內含 3,900 萬筆美國人客戶資料的資料庫發生外洩事件。
這個龐大的資料庫被放置在 Amazon Web Services 雲端伺服器上,未加任何保護,所以只要知道資料庫網址的人,即可存取並下載所有資料。
這個資料庫中共有 5,302 個檔案,內含 700 個用來進行精準行銷的 PDF 文件檔,以及 59 個 CSV 與 XLS 檔案;這 59 個資料檔中內含美國國內客戶的近 3,900 萬筆資料,而有 2,351 餘萬筆資料是不重覆的個資。其他檔案大多都是用以進行行銷活動的素材或製作物檔案。
這些個資的欄位,則包括用戶的全名、Email 地址、實體地址、電話號碼與郵遞區號;資料收集期間則在 2018 到 2019 年間,算是相當新的資料。
Cybernews 在發現這個大型資料庫後,已於七月底進行通報;Amazon 隨即關閉了這個資料庫的存取權限,目前已經無法自由存取這個資料庫。
這次洩露事件是 Cybernews 在今年夏季發現的第二件;在八月初 Cybernews 也曾揭露另一起資料庫外洩事件,當時有個資料庫,內含近三億五千萬個不重覆的 Email 地址,同樣未經保護,被置於 Amazon Web Services 伺服器上,存取不受任何限制。
twcert 發表在
痞客邦
留言(0)
人氣()
美國聯邦調查局日前發表資安通報,指出以勒贖為目的的 DDoS 攻擊,不但愈來愈頻繁,而且已經鎖定全球數千家企業與組織。
美國聯邦調查局(FBI)於上周發表資安通報 MU-000132-DD,指出以勒贖為目的的 分散式服務阻斷攻擊(DDoS),不但發生次數愈來愈頻繁,而且已經鎖定全球數千家企業與組織,隨時可能展開攻擊行動。
這類結合勒贖與 DDoS 的駭侵攻擊行動,稱為 RDDoS 或 RDoS,最近成為各個著名 APT 駭侵團體的新攻擊樣態。例如 Facny Bear、Cozy Bear、Lazarus Group、Armada Collective 等大型駭侵團體,最近都曾發動 RDDoS 攻擊。
駭侵團體發動 RDDoS 攻擊前,會先要求目標企業支付 10 到 20 枚比特幣的贖金(約為台幣 332 萬元到 664 萬元之間);如果企業不從,就會遭到每秒流量高達 2Tbps 的大規模 DDoS 攻擊,造成企業內外網路癱瘓。
據資安媒體 BleepingComputer 揭露的勒贖信內容,這些駭侵團體不只會要求被攻擊的企業支付贖金,也會要求企業不得聲張;駭侵信中也威脅受害者若不支付贖金,遭到 DDoS 攻擊導致服務停擺後,將對該企業的信譽與形象造成嚴重傷害。
有時這些駭侵團體也會先以小規模 DDoS 攻擊,恫嚇受害企業支付贖金;資料中心業者 Akamai 指出這類小型攻擊的流量規模約在 200Gbps 左右;採用的攻擊手法相當多樣,包括 ARMS、DNS 洪水攻擊、GRE 協定洪水攻擊、SNMP 洪水攻擊、WSDIscovery 洪水攻擊等。
twcert 發表在
痞客邦
留言(0)
人氣()
華納音樂集團所屬的多個位於美國的線上商店,今年四月開始遭到駭侵攻擊,顧客個資可能已遭駭侵者竊得。
全球第三大音樂品牌華納音樂集團,旗下所屬的多個位於美國的線上商店,於今年四月起遭到多波駭侵攻擊;華納音樂近日發表聲明證實遭駭,並指出其顧客個資可能已遭駭侵者竊得。
華納音樂集團日前對可能遭駭的顧客發出資安通報,指出該公司旗下有多個託管於第三方電商開店服務的網路商店,從今年 4 月 25 日到 8 月 5 日之間,遭到多次未經授權的存取;顧客在網站上填寫的各項資料可能已經遭到駭侵者不法取得。
華納音樂說,可能遭竊的用戶個資項目,包括姓名、Email 地址、電話號碼、帳單寄送地址、送資地址、信用卡或金融卡的卡號、到期日與安全碼等;但影響僅限直接刷卡消費的顧客,透過 PayPal 消費的用戶不受影響。
華納表示,將會免費提供個資可能遭竊的顧客為期一年的免費卡片異常交易監控服務;顧客如果發現信用卡或金融卡出現不明交易或盜刷,就會收到警訊,應即刻向發卡單位通報,避免進一步的損失。
目前華納音樂已開始進行調查,暫時沒有發現外洩資料遭濫用的情形,但用戶仍應提高警覺,注意自己的信用卡是否出現異常交易。
資安專家指出,儘管華納音樂沒有透露這幾波攻擊的技術細節,但以目前資訊研判,很可能是遭到典型的 MageCart 攻擊;駭侵者在電商平台的結帳頁面植入惡意程式碼,用以竊取交易過程中用戶輸入的各種資訊。
twcert 發表在
痞客邦
留言(0)
人氣()
資安廠商 Wordfence 於日前發表研究報告,指出一個使用相當廣泛的 WordPress 擴充套件「File Manager」,含有一個嚴重的 0-day 資安漏洞;駭侵者可透過此漏洞遠端執行任意程式碼。
File Manager 是個可讓 WordPress 管理者更方便地管理網站內檔案的擴充套件;為達到此一目的,File Manager 使用了一個叫做 elFinder 的程式庫,該漏洞就發生在 File Manager 為了直接執行 php 程式碼而修改了 elFinder 中的 connector.minimal.php.dist 檔名為 connector.minimal.php,而這個檔案實際上並無作用,而且也未設有任何存取限制,導致駭侵者可以利用這個漏洞植入惡意程式碼。
據 Wordfence 的報告指出,這個 0-day 漏洞主要影響的 File Manager 版本為 6.0 到 6.8,其 CVSS 危險評分高達滿分的 10.0 分。
據估計,安裝了 File Manager 的 WordPress 網站約有七十萬個;File Manager 的開發者也已釋出資安修補更新版本;用戶只要將 File Manager 擴充套件升級到 6.9 版即可。影響產品/版本:File Manager 6.0 到 6.8解決方案:升級至 File Manager 6.9 以上版本
twcert 發表在
痞客邦
留言(0)
人氣()
資安事件摘要
twcert 發表在
痞客邦
留言(0)
人氣()
上周二起紐西蘭證交所連續四天遭境外 DDoS 攻擊,造成股市交易嚴重受阻;紐西蘭當局認為情形嚴重,已訓令該國資安與情治單位展開調查行動。
自上周二( 8 月 25 日)起,紐西蘭證交所已經連續四天遭境外 DDoS 攻擊,造成股市交易嚴重受阻;紐西蘭當局認為情形嚴重,已訓令該國資安與情治單位立即展開調查行動。
紐西蘭證交所自上周二起,每天都遭到來自不明境外駭侵攻擊;攻擊者以分散式服務阻斷攻擊(Distributed Denial of Service,DDoS),造成證交所官網與交易系統癱瘓而無法運作。
上周五的攻擊是連續第四天發生,造成紐西蘭股市無法準時於上午十時開始交易;整個交易開始時間延後了三個小時,一直到下午一點才開盤。
紐西蘭財政部和政府通訊安全局(Government Comunications Security Bureau)已針對本案,會同紐西蘭情治單位成立專案小組,對本案進行調查。紐國財政府長 Grant Robertson 說,基於調查所需,無法透露詳細調查細節,但紐國政府認為這一系列駭侵攻擊行為十分嚴重。
紐西蘭與美國、英國、加拿大、澳大利亞等英語系國家,同為情報交換組織「五眼聯盟」的一員,另外紐西蘭也在去年與其他 27 個國家簽署資安情報共享互助協定,以聯合對抗俄羅斯、北韓與中國等國的駭侵攻擊威脅。
twcert 發表在
痞客邦
留言(0)
人氣()
紐西蘭證券交易所近日連續遭到數次來自境外的大規模 DDoS 攻擊;每一次攻擊都造成紐西蘭股市被迫暫停交易達數小時之久。
紐西蘭證券交易所近日連續三天遭到次來自境外的大規模 DDoS 攻擊;每一次攻擊都造成紐西蘭股市被迫暫停交易達數小時之久。
最近一次的攻擊發生在本周四(8/27),自上午 11:10 起股市就無法進行正常交易。一直到當天休市時間之前,都未恢復正常。
受到攻擊的不只是紐西蘭證交所用以處理交易的相關設備,紐西蘭證交所本身的官方網站也同時遭到阻斷攻擊而無法正常運作。
本周三(8/26)發生的第二次攻擊,使得紐西蘭股市交易自上午 11:24 至下午三時,都因系統無法運作而陷入停擺狀態。
據紐西蘭證交所發表的聲明指出,最近的 DDoS(分散式服務阻斷攻擊),和先前發生的攻擊樣態十分類似,都可能來自境外,但到底是誰發動這幾波攻擊,目前仍無從得知。
資安專家指出,紐西蘭股市不算是世界上主要的股票交易市場,過去也鮮少出現股市被駭侵攻擊的案例;但最近有不少企業即將發表財報或配發股息,該國股市最近也屢創新高,可能因此引起駭侵者的注意,因而發動連續攻擊行動。
值得注意的是,紐西蘭資安主管機關 CertNZ 於去年十一月時,曾發表資安通報,指出該單位接獲疑似來自俄羅斯駭侵團體「Fancy Bear」發出的電子郵件,要求若干被鎖定金融業者支付贖款,否則將發動 DDoS 攻擊;不過當時並沒有真的發生攻擊事件。
twcert 發表在
痞客邦
留言(0)
人氣()
Cisco 最近發表資安通報,揭露 8 個嚴重資安漏洞,可能影響該公司旗下多款網路交換器與光纖儲存裝置;所幸這些漏洞均已修補完成。
網通設備大廠 Cisco 最近發表資安通報,揭露多個資安漏洞的修補訊息;其中有 8 個嚴重資安漏洞可能影響該公司旗下多款網路交換器與光纖儲存裝置;所幸這些漏洞均已修補完成。
被發現最多漏洞的是 Cisco NX-OS,共有六個嚴重資安漏洞,會造成 Cisco Nexus 系列的以太網路交換器與 MDS 系列光纖通道儲存裝置遭到攻擊。
其中兩個漏洞 CVE-2020-3397 和 CVE-202-3398 發生在 Cisco NX-OS Border Gateway 通訊協定中的 Multicast VPN,可能造成駭侵者藉以發動 DoS 攻擊。
另一個 CVE-2020-3338 漏洞則存在於 NX-OS IPv6 PIM 的錯誤,駭侵者同樣可利用這個錯誤發動 DoS 攻擊;受影響的機種為 Cisco Nexus 3000 系列、7000 系列 與 9000 系列的交換器。
其他出現在 NS-OS 的嚴重資安漏洞,也包括一個 Call Home 指令注入錯誤,可讓駭侵者以 root 權限遠端執行任意程式碼;受此漏洞影響的 Cicso 網通設備,則包括 MDS 9000 系列多層交換器,以及 Nexus 9500-R 系列的交換器平台等。
twcert 發表在
痞客邦
留言(0)
人氣()
目前全球使用率最高的網頁瀏覽器 Google Chrome,遭 Cisco Talos 的資安研究人員於五月時發現一個嚴重的資安漏洞,可能導致駭侵者用以進行遠端任行程式碼執行攻擊。
這個嚴重漏洞的編號為 CVE-2020-6492,問題源於 Chrome 瀏覽器中的 WebGL 繪圖子系統中的「使用已釋放記憶體」(Use-after-free)錯誤;駭侵者可利用這個錯誤來執行任意程式碼。
CVE-2020-6492 的危險程度評分高達 8.3 分,嚴重程度等級為「高」。
Cicso Talos 發現存有這個漏洞的 Google Chrome 版本為 81.0.4044.138(Stable)、84.0.4136.5(Dev)以及 84.0.4143.7(Canary);其他研究者則指出從 Chrome 版本 73 到 84 都存有此漏洞,而且其他以 Chromium 為核心的相容瀏覽器,也可能受到這個漏洞的影響;而且不論是 Windows、Mac、Linux 或 Android 版本,都存有此漏洞。
Google 已於8/24發布的新版 Chrome 85 版中解決了這個漏洞,Chrome 或 Chromium 相容瀏覽器如 Edge、Brave、Opera 等的用戶,應儘速將瀏覽器升級至最新版本,以降低受此漏洞影響的資安風險。CVE編號:CVE-2020-6492影響產品(版本):各平台 Google Chrome 或 Chromium 相容瀏覽器,版本 73~84。解決方案:升級至 Chrome 85 以上版本。
twcert 發表在
痞客邦
留言(0)
人氣()
中國平價手機廠商深圳傳音控股(TRANSSION)遭爆,於旗下品牌Tecno系列智慧型手機中安裝惡意程式,該惡意程式會在未經使用者允許的狀況下訂閱付費服務,截至目前已有20多萬台的設備出現可疑交易。中國廠商傳音控股所生產的行動裝置傳音手機,靠著價格低廉的政策,以及為族群量身打造的功能,在開發中國家受民眾廣泛支持。根據IDC的調查,在東非國家中,傳音控股旗下品牌的市場佔有率高達6成以上,而其業務也逐漸遍及中東、南亞等國家。
twcert 發表在
痞客邦
留言(0)
人氣()
