《資安新聞周報》東京奧組委警告 假網站騙個資 / iPhone 恐遭「零日漏洞」攻擊!/ XLoader竊密程式發展成跨平臺變種,也能感染macOS /OT資安破口 恐衝擊全球供應鏈

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

傳政要LINE遭駭 資安專家提醒2招自保 中央通訊社

正副總統等高層 不用LINE傳重要訊息      自由時報電子報

《甘味》女星網購遭駭客戶資料外洩 扮柯南揪詐騙集團IP位置          台灣蘋果日報網

盡快更新!蘋果確認 iOS 14.7 不只修 Bug、還解了大量資安問題          自由時報電子報

iPhone 恐遭「零日漏洞」攻擊!蘋果 8 天釋出兩次 iOS 更新搶修          自由時報電子報

資安研究人員:蘋果在保護用戶免受監控方面不夠努力          科技新報網

中共政府也點名「不安全」!11 款中國軟體別再用了  自由時報電子報

有的快刪!又有11款App被揪會盜刷卡 快檢查你有沒有  三立新聞網

東奧/東京奧組委警告 假網站騙個資     中國廣播公司全球資訊網

假冒東京奧運文件的惡意軟體Wiper,鎖定日本用戶而來      iThome

研究人員展示如何把惡意程式藏匿在AI模型中        iThome

每月遭中國網攻4千萬次 台灣處境猶如「第三次世界大戰」        上報

竊密程式利用免費軟體搜尋廣告散布,還能躲避Microsoft Defender          iThome

Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻擊者濫用,獲得高系統權限          iThome

假冒 Windows 11 安裝檔!惡意木馬病毒竊密碼     自由時報電子報

國發基金系統遭中國駭客入侵,通報為三級資安事件     iThome

Clubhouse 疑遭駭客入侵,暗網出售 38 億組電話號碼 科技新報網

Kaseya拿到REvil勒索軟體的通用解密工具了   iThome

繼續閱讀

ICS端點威脅報告:十大惡意程式偵測量排行國,台灣榜上有名

趨勢科技研究報告「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints) 指出了 ICS 端點當前的資安情勢與相關威脅,我們根據研究資料整理出一份惡意程式與灰色軟體偵測數量十大國家排行榜。

與台灣相關的報告包含:

🔴企業 ICS 感染勒索病毒情況最嚴重的地區是美國,其次是印度、台灣和西班牙。
🔴感染挖礦程式最多的國家是印度,其中數量最多的變種是  MALXMR。這顯示該國的 ICS 系統普遍存在著 EternalBlue(永恆之藍) 漏洞,這一點從該地區感染 WannaCry(想哭)勒索病毒的比例相當高也可獲得印證,因為此勒索病毒也是攻擊 EternalBlue 漏洞。各國企業機構感染 MALXMR 的比例,台灣佔 11.1 %
🔴老舊惡意程式 (尤其是經由隨身碟散布的蠕蟲和專門感染檔案的病毒) 在印度、中國、美國及台灣最為流行。

 


工業控制系統 (ICS) 環境的 IT 和 OT 系統之間正日益緊密連結,這樣雖能提升效率,卻也帶來更多威脅。所以,企業應仔細檢視各種潛在的資安問題以防範駭客入侵。

趨勢科技研究報告「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints) 指出了 ICS 端點當前的資安情勢以及這些端點所面臨的相關威脅,包括:勒索病毒 Ransomware (勒索軟體)、挖礦( coinmining )程式、傳統惡意程式等等。我們根據研究資料整理出一份惡意程式與灰色軟體(Grayware) (可能有害的應用程式、廣告程式、駭客工具等等) 偵測數量最多的十大國家排行榜。

ICS 惡意與灰色程式偵測數量十大國家排行榜,台灣也入榜


圖 1:十大國家的 ICS 偵測到惡意程式與灰色軟體的百分比。

Figure 1. Top 10 countries’ percentage of ICS with malware and grayware detections
除了台灣外,排行榜上的國家有:日本、美國、丹麥、義大利、印度、中國、法國、巴西以及泰國。

以下是各類威脅相關的一些發現:

Figure 2. Breakdown of detected threat types
圖 2:偵測到的各類威脅分布情況 (資料來源:趨勢科技 Smart Protection Network™ 全球威脅情報網。)


  • 美國是感染勒索病毒最嚴重的國家。
  • 印度感染挖礦程式、Equated 惡意程式、WannaCry 勒索病毒的情況最嚴重。
  • 老舊惡意程式 (尤其是經由隨身碟散布的蠕蟲和專門感染檔案的病毒) 在印度、中國、美國及台灣最為流行。
  • 日本是感染 Emotet 最多的國家。不過,我們知道 Emotet 在感染系統之後通常還會再植入 RyukTrickbotQakbot,但我們的研究資料並未看到它安裝了其他惡意程式。
  • 德國的 ICS 被植入灰色軟體的情況最多,最可能的原因是軟體工具內含廣告程式。

勒索病毒


企業 ICS 感染勒索病毒情況最嚴重的地區是美國,其次是印度、台灣和西班牙。

Figure 3. Per country breakdown of organization-related ransomware detections for ICS in 2020
圖 3:2020 年各國偵測到 ICS 勒索病毒的企業機構數量。(資料來源:趨勢科技 Smart Protection Network™ 全球威脅情報網。)

但若以擁有 ICS 的企業機構遭 ICS 勒索病毒攻擊的比例來看,那麼其實排行榜前三名分別是:越南、西班牙和墨西哥。

挖礦程式

2020 年感染挖礦程式最多的國家是印度,其中數量最多的變種是  MALXMR。在 ICS 端點感染 MALXMR 的國家中,印度就占了所有偵測案例的三分之一以上,這顯示該國的 ICS 系統普遍存在著 EternalBlue(永恆之藍) 漏洞,這一點從該地區感染 WannaCry(想哭)勒索病毒的比例相當高也可獲得印證,因為此勒索病毒也是攻擊 EternalBlue 漏洞。


Figure 4. MALXMR distribution per country and organization
圖 4:各國企業機構感染 MALXMR 的比例。台灣佔 11.1 %
(資料來源:趨勢科技 Smart Protection Network™ 全球威脅情報網。)


Figure 5. WannaCry distribution per country and organization
圖 5:各國企業機構感染 WannaCry 的比例。(資料來源:趨勢科技 Smart Protection Network™ 全球威脅情報網。)

如何防範 ICS 相關威脅?


要防範 ICS 相關的威脅,企業應定期修補及更新自己的系統。儘管這是一項相當繁瑣的程序,尤其是老舊系統,但卻是防止威脅入侵造成嚴重損害的必要手段。假使修補系統對企業來說不可行,那麼企業可以改用虛擬修補技術。

除此之外,企業還可將網路細分成不同網段,將網路存取及通訊限制在必要的裝置與通訊協定,進而提升資安。另外,遵守最低授權原則,讓員工僅擁有工作上必要存取權限,其他一概不准,這樣也有助遏止威脅擴散。

同時,也可借助資安解決方案的協助,例如,TXOne StellarProtectTM 是一套應用程式控管資安軟體,可限制端點裝置只能執行一些已知良性的執行檔和處理程序。這套解決方案可提供無病毒碼式防護,結合機器學習與 ICS 信任根 (root of trust,簡稱 RoT) 來防範已知及未知的惡意程式。

如欲了解更多其他建議和研究發現,請參閱我們的完整報告「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints)。

免責聲明:請注意,這些偵測數據是來自我們 Smart Protection Network™ (SPN) 全球威脅情報網的感測器,因此會受限於 SPN 的涵蓋率,而區域排行及各項數字也會受到我們的市占率影響。

◼原文出處:Top Countries With ICS Endpoint Malware Detections 作者:Matsukawa Bakuei、Ryan Flores、 Lord Alfred Remorin 與 Fyodor Yarochkin

資安長(CISO)該如何挑選資安合作夥伴?

IDC 兩份研究顯示,趨勢科技是資安平台廠商首選,穩坐端點防護與雲端工作負載防護領導者

端點防護與雲端工作負載防護是資安風險管理的兩項關鍵,IDC發表兩份最新獨立報告協助資安長(CISO)思考該如何挑選資安合作夥伴。

對一般 IT 資安或雲端資安採購人員來說,情勢只會更艱難。一場疫情,已經讓許多企業暴露出新的資安漏洞,企業正急於修補這些漏洞,以便在疫情過後迅速恢復成長。然而每年市場上都多出一些新的選擇,但企業在做重大採購的決策時間卻更短。這正是為何今日許多資安長 (CISO) 都希望能將其資安整合至一家產品陣容完整的領導性平台廠商,好讓他們一方面提升企業的防護力並降低成本,另一方面也改善自己的生活品質。

根據 IDC 兩份最新的研究顯示,趨勢科技確實是資安平台廠商的首選。這兩份報告指出,我們在企業端點防護與雲端工作負載防護兩大策略性關鍵領域大幅領先市場。

繼續閱讀

你收到郵件及電話可能是假的!?-秘書、助理需留意的網路威脅

    業務助理藉著郵件及電話處理申訴諮詢、帳單處理、與客戶的業務往來及負責直屬上司及團隊人員的行程管理。在這些日常的業務中潛藏著資訊外洩或惡意病毒感染、金錢遭竊等網路威脅。本文介紹助理人員應留意的網路威脅及對應對策。



🔻將日常業務當作踏板的網路攻擊

🔻粗心大意疏忽導致資訊外洩

🔻不論職業種類每個人都應多加留意

繼續閱讀

《資安新聞周報》張明正給新創兩大忠告/上半年 5G 網速 PK 誰最快?Speedtest 公布台灣電信最新排名 / i Message 出現零點擊攻擊程式,蘋果更新眾多作業系統 /科學家用 AI 將腦波轉為文字

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

《上週資安新聞周報》正確了解與運用MITRE ATT&CK測試框架/被駭客攻擊的10天後,Kaseya終於修補Kaseya VSA /新認證方式崛起 但為什麼「密碼」仍不會退場?/Google Play 25 款假 Android App「領走用戶錢」

正妹電玩實況主「視訊鏡頭被駭」,你準備做這件事了嗎?

雲端資安風險與雲端原生應用資安防護 4C 模型的概念與實作

報名場次:
◼️趨勢科技 LetsTalk Online EP4: 雲端資安風險與 Cloud Native Security 4C 模型的概念與實作
◼️活動日期: 2021/7/28(三)
◼️活動地點:線上研討會
◼️活動費用:免費
此議程將說明雲端操作實務現況和產品應用。歡迎雲端高手參加議程

👉 即刻報名

資安新聞精選

大雲端時代讓創業門檻降低,成功要訣在哪?趨勢科技張明正給新創兩大忠告     數位時代

上半年5G 網速PK誰最快?Speedtest 公布台灣電信最新排名        自由時報電子報

強化零信任網路存取限制 控管居家辦公衍生風險    網管人

iMessage出現零點擊攻擊程式,蘋果更新眾多作業系統         iThome

iPhone被指有安全隱患 蘋果:攻擊成本巨大 絕大多數用戶不受影響     鉅亨網

女YouTuber「視訊鏡頭被駭」她崩潰 私生活遭偷拍瘋傳        ETtoday新聞雲

山寨投資平台危害疫情詐騙劇增 嘉市警局疾呼民眾別上當!         台灣好報

4個零日漏洞已被駭客利用!微軟釋出Winodws 系統最新安全更新          自由時報電子報

Chrome 瀏覽器曝有「零日漏洞」!Google 緊急釋出新版本搶修  自由時報電子報

Google:今年以來已有33個零時差漏洞被開採,凌駕去年總和          iThome

Google:俄羅斯駭客利用Safari零時差漏洞鎖定LinkedIn用戶          iThome

【臺灣首份關鍵基礎設施網路曝險報告出爐】30萬筆臺灣網路外洩個資成駭客攻擊關鍵基礎設施利器     iThome

誆預約殘劑 生技公司涉騙個資    聯合新聞網

SolarWinds 駭客這次進攻 iOS 設備,竊取果粉網站登入資訊 科技新報網

SonicWall警告勒索軟體正在攻擊EoL網路裝置韌體漏洞         iThome

腦波溝通成真,科學家用AI將腦波轉為文字           iThome

繼續閱讀