《資安新聞周報》「老同學早安!」熱情加LINE好友邀投資 匯款痛失千萬   /逾4千家線上商店沒修補Magento已知漏洞,導致客戶刷卡資料曝光 /駭客利用微軟Exchange Server漏洞於企業內部寄送惡意文件/元宇宙資安真相:廠商攔隱私,駭客劫個資           

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

媒體資安重點新聞:

「老同學早安!」熱情加LINE好友邀投資 匯款痛失千萬      聯合新聞網

逾4千家線上商店沒修補Magento已知漏洞,導致客戶刷卡資料曝光     iThome

iPhone用戶隱私遭侵害 蘋果控告以色列間諜軟體製造公司         台灣蘋果日報網

2021 最常用密碼排行榜揭曉!台灣人最愛前 3 名都有「這組數字」          自由時報電子報

考量兒童安全 臉書、IG訊息加密計劃延至2023年         新頭殼

駭客正利用微軟Exchange Server漏洞於企業內部寄送惡意文件          iThome

看好雲端軟體市場 趨勢科技啟動四大領域、徵才計畫  經濟日報網

趨勢科技預警:汽車駭客鎖定車用公版系統伺機埋入惡意程式,臺灣汽車供應鏈業者需留心     iThome

電子看板竟播不雅片 麗寶樂園:疑遭駭客入侵       中央通訊社

物聯網加大企業受攻擊面 做好防護免於雙重勒索  網管人

元宇宙資安真相:廠商攔隱私,駭客劫個資     科技新報網

元宇宙討論熱度高 台灣仍缺乏法規管制  公視新聞網

繼續閱讀

IoT+勒索病毒:駭客癱瘓企業的祕方

 

勒索病毒在物聯網(IoT ,Internet of Thing) 環境中的探討,早已不是新鮮話題。當勒索病毒H (Ransomware_) 崛起及IoT 開始流行時,資安專家早已探討過勒索病毒攻擊對 IoT 環境的潛在風險。然而,最近出現了另一類專門攻擊企業機構的 勒索病毒家族,隨著 IoT 在工業領域更加的普及, IoT+勒索病毒的組合值得重新探討。

IoT 與勒索病毒攻擊


勒索病毒攻擊賴以生存的要素包括即時性、致命性與不可逆性。而駭客在勒索病毒攻擊行動當中加入IoT元素,可藉由骨牌效應來放大攻擊效果,尤其是對關鍵基礎架構的衝擊。不僅如此,IoT 裝置更擴大了企業的受攻擊面,讓勒索病毒有更多入侵機會,這些都會讓營運中斷的問題加劇。

繼續閱讀

分析惡意程式所用的 SSL/TLS 憑證

近年來,惡意程式越來越常使用加密來隱藏其網路流量。其實這也很正常,因為一般正常的網路流量也越來越常採用加密連線。Google 在其透明度報告 (Transparency Report) 中指出,目前經由 Google Chrome 瀏覽器所產生的網路流量,絕大部分都經由 HTTPS 加密連線。本文詳細分析惡意程式所使用的 SSL/TLS 憑證。

過去六年以來,我們看到一般惡意程式與目標式攻擊惡意程式大量運用了加密連線。這不僅是為了躲避偵測,更是為了融入一般正常的加密流量。除了惡意程式之外,一些駭客工具平台,如:Cobalt Strike、Metasploit 及 Core Impact 也都使用加密流量。許多案例甚至採用了 SSL/TLS 所使用的 X.509 憑證。

趨勢科技在一篇技術摘要「惡意程式幕後操縱 (C&C) 通訊採用 SSL/TLS 憑證的現況」(The State of SSL/TLS Certificate Usage in Malware C&C Communications) 當中詳細分析了各種惡意程式家族所用的憑證。我們指出了這些憑證的一些特性以及我們觀察到的現象,還有如何迅速偵測這些憑證的技巧。要想盡可能及早攔截惡意程式,最重要的關鍵就是在憑證層次偵測惡意程式的 C&C 通訊流量,尤其是在無法透過代理器 (Proxy) 來進行解密的情況下。

繼續閱讀

如何保護智慧家庭 IoT 裝置、路由器與智慧喇叭?

家,一般都被視為避風港,一個安全、令人放鬆的地方。但可惜,如果談到網路資安,就不是這麼一回事。隨著越來越多人改成遠距上班,人們花費比以往更多的時間在家處理工作及個人事物。這使得智慧家庭物聯網(IoT ,Internet of Thing裝置成了網路犯罪集團的主要攻擊目標之一。

智慧電視、智慧冰箱、智慧攝影機以及其他各式各樣的智慧裝置,確實讓人們的生活更加便利,但如果未能妥善加以保護,這些裝置很可能一不小心就讓家庭暴露於危險,包括:竊盜、隱私權侵犯,尤其網路犯罪集團很可能經由智慧家庭裝置入侵家用網路,然後再滲透到筆電、手機等其他裝置。不僅如此,缺乏安全防護的裝置,也很可能遭駭客入侵,進而造成人身傷害。比方說,智慧門鎖一旦遭駭,歹徒就能進到家中;智慧空調系統如果遭駭,歹徒很可能會故意將溫度調高到極限。

所幸,您只需幾個小小的動作,就能確保家用 IoT 裝置的安全,這份圖文解說提供一些保護智慧家庭裝置的基本建議。

檢視圖文解說:如何保護智慧家庭 IoT 裝置

如何保護智慧家庭 IoT 裝置?

繼續閱讀