近日發現有駭客透過含有惡意程式的PDFReader應用程式,竊取使用者Facebook Ads Manager以及Amazon的相關資訊,包含使用者的金融資訊、聯絡資訊、廣告發佈對象等,作為惡意行為之用。日前,資安團隊Malware Hunter Team發佈了一項資訊,指有駭客試圖透過惡意程式竊取使用者社群媒體的資料。首先,駭客製作了一款功能性高的PDF軟體「PDFReader」,並透過各種方式讓受害者連入該網站後下載安裝。然而,該軟體卻有木馬程式藏於其中,因此只要使用者進行安裝,該主機便會被木馬程式入侵,與駭客主機連線,接受駭客的指令和操縱。
twcert 發表在
痞客邦
留言(0)
人氣()
英國資安廠商Sophos 的資安專家,發現一個稱為 MyKingz 的加密貨幣挖礦機器人的最新散布手法,係將惡意軟體程式碼夾藏到流行歌曲明星 Tylor Swift 的網路相片中。Sophos 的專家指出,這種透過影像或聲音檔案夾帶惡意程式碼的手法,其實先前早已出現過;透過這種方法「偷渡」,往往能夠有效逃避系統防毒防駭機制的檢查,成功入侵受害者的電腦。
專家也指出,這個 case 的重點並不在於用了誰的相片,而是惡意軟體總會用盡各種手段企圖入侵。特別是近兩年來 MyKingz 對 Windows 系統的為害甚大,特別是沒有定期更新修補漏洞的 Windows 主機。
據估計,MyKingZ 幕後的主使者,每日因為挖礦所得到的不法利益約在 300 美元;自 MyKingZ 開始流行至今的不法利益,高達 300 萬美元以上。
twcert 發表在
痞客邦
留言(0)
人氣()
勤業眾信警告,高達四百萬個比特幣處在易受量子電腦極高速計算的攻擊之下。全球四大會計師事務所之一的勤業眾信(Deloitte)的資安專家,日前發表研究報告,指出有近四百萬枚比特幣,恐有遭到量子電腦高速攻擊的危險。
據比特幣目前的現值,這四百萬枚比特幣,相當於 286 億美元的巨款。
根據勤業眾信的報告指出,以「可接受付款的公鑰」(Pay-to-Public-Key)加密形式的比特幣,較其他加密類型的比特幣,更容易遭到量子電腦高速計算的攻擊。
這類比特幣理論上可用其公鑰推導計算出私鑰,再加上預設公開的帳本,因此特別容易遭到攻擊。早期比特幣大都屬於這種類型,之後比特幣才推出新加密標準。
量子電腦是近來全球高科技業者傾力研究的新形態電腦,與傳統在矽晶片上運作的奈米級二進位電腦不同,量子電腦可在原子分子層級運作;且由於量子本身具備的疊加態特性,使得一個量子可以同時表示多個狀態,大大加快運算速度。
2019 年十月,Google 宣布已達到「量子優勢」(Quantum Spremacy);該公司研製的量子電腦在三分鐘內能解出的複雜計算,若由一般傳統電腦執行,需要的解題時間長達一萬年。
資安專家指出,現行由傳統電腦進行加密的演算法,在面對極快的量子計算時,都可能在很短時間內遭到破解;包括各種加密貨幣都面臨量子電腦快速破解的威脅。
勤業眾信估計,一次量子電腦高速計算攻擊,就可以威脅全球 25% 的比特幣。
電腦科學界已經開始正視這個問題,並且發展全新的加密技術與演算法,以對抗未來可能日益普及的高速量子電腦帶來的威脅。
twcert 發表在
痞客邦
留言(0)
人氣()
資安廠商 White Ops 發表研究報告,指出有超過 100 種以上 Android App 內含詐騙廣告機制,會在用戶手機上顯示各種詐騙廣告,或在背景進行詐騙廣告點擊,以詐取廣告點擊佣金。White Ops 指出,這一百多個
Android App 都內含兩個分別稱為「
Soraka」和「
Sogo」的惡意廣告程式庫,以及一個稱為
AppsFlyer 的行銷分析套件;透過這三個元件,惡意廣告將可在用戶不知情的狀況下不斷顯示並製造假點擊。
據指出,這些詐騙廣告
App 的總下載量超過
460 萬次,多半藏身於用戶最喜歡的幾種應用類型,例如算命、戲、美拍或系統最佳化工具等。
這類詐騙廣告點擊,除了讓用戶的手機可能面臨更多資安風險外,也詐取大筆廣告抽佣。今年二月美國司法部門起訴某個廣告詐騙網,指出該詐騙行動於一年之間騙取的廣告佣金高達三千萬美元,受害裝置數多達
170 萬台。
White Ops 的報告中詳述了這些詐騙
App 的運作流程。
twcert 發表在
痞客邦
留言(0)
人氣()
資安廠商 Proofpring 發表研究報告指出,近來在全球各地造成嚴重災情的勒贖軟體 Emotet,最多的釣魚信發送來源國是日本。在 Proofprint 的報告中,列出了 12 大 Emotet 釣魚郵件的發送國 TLD,依序如下:
twcert 發表在
痞客邦
留言(0)
人氣()
為防範惡意軟體 Emotet 肆虐,德國法蘭克福市政當局於上周預警性關閉市政系統,以遏止攻擊的蔓延,造成更大災情。最近德國法蘭克福市政系統偵測到 Emotet 勒贖軟體的入侵,且有愈演愈烈之勢;為避免災情進一步擴大,法蘭克福市府決定預警性關閉幾乎所有市政系統,以避免災情擴大。
法蘭克福是近來第四個因為 Emotet 而關閉系統的德國機關;之前還有位在基森的尤斯突斯利比克大學、巴特洪堡市、福萊堡天主教大學等三個機關,也因為 Emotet 而關閉系統。
德國中央政府資安主管機關 BSI 指出,雖然關閉市政系統必然造成各種不便與損失,但和 Emotet 可能帶來的災情相比仍屬輕微;該局建議所有可能面臨 Emotet 勒贖攻擊的單位,都要準備採取因應措施,及時關閉可能受損的系統。
法蘭克福是歐洲中央銀行所在地,也是全球主要金融中心之一。
twcert 發表在
痞客邦
留言(0)
人氣()
紐約時報發表調查報導,揭露以販賣用戶手機所在地座標資料的真實狀況;資料包括 1200 萬名美國手機用戶,於2016年到2017年間,在 500 億個特定地點之間移動、停留的活動資訊,而這些都成為業者用以牟利的出售標的。
twcert 發表在
痞客邦
留言(0)
人氣()
資安廠商 Proofprint 發表駭侵觀測報告,指出全球目前正遭到 Emotet 勒贖軟體的全面襲擊;目前的攻擊手法,係透過假冒瑞典知名環保運動女孩 Greta Thunberg 或是耶誕節祝賀信名義發送的釣魚郵件。在假冒 Greta Thunberg 的釣魚郵件中,內文希望收件者能參加由她發起的全球抗議遊行活動,時間和地點放在郵件夾檔的 .docx 檔案;但此檔案就夾藏有 Emotet 勒贖軟體。
Emotet 是最近為害甚大的勒贖軟體,在 Proofprint 的統計中,2019 年第三季的全球釣魚郵件攻擊中,Emotet 就佔了 12%。
這波假冒 Greta Thunberg 的釣魚信,目前發現會以英文、西班牙文、法文、波蘭文和義大利文等國語言發送。
twcert 發表在
痞客邦
留言(0)
人氣()
美國聯邦調查局在其官方 Twitter 上發布警訊,建議在接下來的耶誕假期中返鄉團圓的旅人,避免在旅途中使用免費的 Wi-Fi 服務,以避免成為駭侵目標。美國耶誕假期將至,大量返鄉渡假人潮,會在車站、機場、飯店等各種公共場所使用免費 Wi-Fi 連線;而這可能成為駭侵者的最佳目標。
FBI 指出,若將個人的電腦、手機、平板等裝置連上免費無線網路熱點,就等於開門揖盜;駭侵者很容易通過免費網路,將惡意軟體植入你的裝置,並竊取登入資訊、密碼,甚至遠端遙控你的裝置。
FBI 建議在透過免費無線網路連線時,應該使用安全的 VPN,避免網路封包遭駭客攔截竊聽;FBI 也建議用戶在出外旅行時,關閉裝置上的所在地偵測功能,也不要打卡分享自己的位置,以免讓歹徒知道自己出門在外,甚至預測你的動向。
twcert 發表在
痞客邦
留言(0)
人氣()
資安廠商的統計資料指出,全球所有針對應用軟體漏洞的駭侵攻擊事件中,有超過七成是攻擊 MS Office。資安廠商 PreciseSecurity.com 指出,在今年第三季全球所有針對應用軟體漏洞發動的攻擊行動,有 72.85% 都是鎖定 MS Office。而在 MS Office 中最常被用來發動攻擊的漏洞,則是存在於數學式編輯器應用程式。
其餘常受攻擊的應用軟體與比例如下:
twcert 發表在
痞客邦
留言(0)
人氣()
資安廠商 CyberX 的研究團隊,日前發現針對南韓等亞洲國家製造業大廠進行的大規模駭侵攻擊行動,受害廠商有近 60% 都是南韓製造業者;其他的受害者分布在泰國、中國、印尼、土耳其、厄瓜多、德國與英國。CyberX 指出,這個駭侵行動多以詢價的釣魚郵件為攻擊的起點,受害的廠商會接到在捷克或印尼等國興建電廠的詢價單,但郵件的 PDF 夾檔中藏有惡意軟體。一旦惡意軟體成功侵入系統,便會關閉 Windows 防火牆,並開始收集各種 Email 和瀏覽器密碼,再把這些登入資訊上傳到某個伺服器。
受害廠商中有 52% 屬大型製造業。由於超過一半都是南韓工業廠商,CyberX 便稱此攻擊行動為「江南工業風」(Gangnam Industrial Style)。進行惡意攻擊的目的,據推測是要竊取各大公司的機密,包括產品設計、製程、合約等商業機密或新技術。
據信這個駭侵行動與某個 APT 團體有關,但目前未能具體掌握是哪個 APT 駭侵團體、背後有無國家支持。
twcert 發表在
痞客邦
留言(0)
人氣()
資安廠商 vpnMentor 的研究人員發現中國電商公司蘭亭集勢的一個顧客資料庫發生資料外洩事件,受外洩影響的顧客遍及全球。研究人員指出,這個外洩的資料庫,檔案大小高達 1.3TB,內含超過 15 億筆資料,其中包括部分顧客個資,包括用戶的 IP 位址、所在國家、Email 地址、用戶在該網站上的使用記錄等等。
vpnMentor 也指出,這個外洩的資料庫屬於 Elasticsearch 資料庫,並沒有加上任何加密或密碼保護,任何人只要知道存取方法,皆可取得內部的資料。
資安專家指出,這些資料的外洩,可能導致受害者收到假冒蘭亭集勢的釣魚信件,進一步提高的資安風險。
vpnMentor 於今年十一月下旬發現這起事件後,隨即通報蘭亭集勢;蘭亭集勢沒有任何回應或說明,但於通報當天就關閉了該資料庫。
twcert 發表在
痞客邦
留言(0)
人氣()
