《資安新聞周報》Google 服務不再支援華為代表什麼?/宣稱握有勒索軟體解密技術,竟是瞞著客戶付贖金 / 工研院:台灣是網攻熱點,造就資安人才經實戰演練素質高

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

一周精選媒體資安新聞

ProPublica:不良業者宣稱握有勒索軟體解密技術,私下卻以贖金向駭客換回檔案          iThome

Google 服務不再支援華為代表什麼?8 項問題一次弄明白!        自由時報電子報

財經雜誌《富比士》訂閱網頁被加入惡意程式碼,盜取信用卡資料        科技新報網

數百萬IG名人的資料在網路上曝光   iThome

趨勢科技榮獲獨立研究機構 評選為企業電子郵件防護領導者       民眾新聞網

趨勢科技推出 DevOps 防護及擴充需求的雲端原生防護         網管人

iPhone 送 LINE 貼圖功能回歸!但貼圖價格比較貴(含解法)    蘋果仁

台灣新創進軍美國!Cubo 獨創 AI 寶寶攝影機,A 輪獲得 1.3 億巨額資金   科技報橘網

「華為給了他們接近90%的折扣..」面對華為 歐洲盟友們跟美國唱反調          信傳媒

史上最惡拍賣,一台感染了六種病毒的筆記型電腦開放競標          雅虎奇摩

趨勢科技:軟體定義無線電普及,攻擊門檻低,工業無線電資安拉警報 無線電遙控器潛藏5大攻擊手法       iThome電腦報周刊

被追蹤了還難以刪除!外媒爆 Gmail 默默記下用戶的購物紀錄   自由時報電子報

Mac用戶注意!13款筆電恐無法修復intel晶片漏洞      三立新聞網

繼續閱讀

網站通知別來亂!四步驟教你關閉 Chrome 網站通知

網站通知別來亂!四步驟教你關閉CHROME網站通知

‘’我想大家應該都對下方的視窗不陌生吧! 有沒有覺得看到就很煩躁呢! 也應該多次會有按錯的網站通知訂閱鍵吧! 如果你也是好麻吉一樣被各種通知搞得很「阿雜」的話,趕快一起來看看擺脫這些煩人的網站通知要怎麼做吧!’’

不管是被這些網站通知搞到很煩,或是想要管理一些之前訂閱過但不會再瀏覽的網站的話,都可以靠以下的方式進行更改,移除或封鎖喔!

Step 1:
打開Google Chrome,在右上角下拉選單中選擇「設定

打開Google Chrome,在右上角下拉選單中選擇「設定

打開Google Chrome,在右上角下拉選單中選擇「設定」

繼續閱讀

Dharma勒索病毒利用防毒工具掩飾惡意活動

Dharma勒索病毒從2016年就開始出現,持續地攻擊了全世界的使用者和組織。在2018年11月的一次高調攻擊中,勒索病毒感染一家德州醫院並加密了許多病歷。幸運的是,醫院不用透過支付贖金就能夠回復正常。趨勢科技最近發現一隻新的Dharma勒索病毒使用了新的手法:利用軟體安裝作為幌子來掩飾其惡意活動。

Dharma勒索病毒利用防毒工具

新的Dharma勒索病毒仍是透過典型的垃圾郵件散播,誘騙使用者去下載檔案。如果使用者點入下載連結,會在取得檔案前被要求輸入郵件內所提供的密碼。

https://blog.trendmicro.com/trendlabs-security-intelligence/files/2019/05/Dharma-Ransomware-01.jpg

圖1. Dharma勒索病毒感染鏈

接著會下載一個自解壓縮檔 – Defender.exe,它會植入惡意檔案taskhost.exe以及舊版的ESET AV Remover安裝程式(被重新命名為Defender_nt32_enu.exe)。趨勢科技將taskhost.exe識別為Dharma勒索病毒相關檔案(偵測為RANSOM.WIN32.DHARMA.THDAAAI)

https://blog.trendmicro.com/trendlabs-security-intelligence/files/2019/05/Dharma2-2.png

圖2. Dharma勒索病毒的垃圾郵件

https://blog.trendmicro.com/trendlabs-security-intelligence/files/2019/05/Dharma-3-2.png

圖3. 執行自解壓縮檔(Defender.exe

勒索病毒利用這個舊ESET AV Remover安裝程式來轉移使用者的注意力。當自解壓縮檔執行時,Dharma會在背景加密檔案,同時開始安裝ESET AV Remover。使用者會在螢幕上看到ESET畫面來掩飾Dharma的惡意活動。

https://blog.trendmicro.com/trendlabs-security-intelligence/files/2019/05/Dharma-4-2.jpg

圖4. 軟體安裝過程掩飾了勒索病毒活動

繼續閱讀

Microsoft Exchange後門程式讓駭客取得前所未有的控制能力

Microsoft Exchange後門程式讓駭客取得前所未有的控制能力

根據報導,一個運作已久的網路間諜組織開發出一套複雜的Microsoft Exchange伺服器後門程式,可以攔截、重新導向以及修改電子郵件,還能夠偽裝受害者來送出郵件,此後門程式被稱為LightNeuron(趨勢科技偵測為TROJAN.MSIL.TURLA.A)。

為什麼LightNeuron很危險?

LightNeuron跟Turla網路間諜組織有關,這是個以使用非常見策略及針對各產業內知名受害者而聞名的駭客團隊。

繼續閱讀

網購商品搶的是比快! 搶購慢一步? 不是電腦慢而是駭客搞鬼!

哈嘍!小姐請問您先前網購結帳方式誤選了十二期,恐怕會多繳錢喔!是不是方便與您核對基本資料,在請您下單更改付費方式呢?您的電話0900XXXXXX,當電話那端的客服小姐正在熟練的一字不漏地唸出您的個資時,您的心理是否寒毛直豎,心中OS:到底去哪裡拿到這些資料的啊?

或是當你在網上搶購限量球鞋開賣前,萬事具備的設定好資料,並等待開賣按下送出的那一秒,電腦畫面永遠只會轉轉轉,轉到最後就當機?這時你只能眼巴巴的乾瞪眼吶喊:天啊!我又慢人家一步了,而在這些狀況下,其實這些狀況都有可能是電腦病毒來搞鬼!

惡意病毒的威脅,個資恐外洩

在2018年萬豪國際集團公布旗下的Starwood(喜達屋酒店)遭到病毒入侵,該集團在全球擁有超過6700家酒店,其中上看五億會員的個資遭到盜取,其中包含姓名、地址、信用卡甚至是護照ID以及會員飛機航班等,專家表示,這是僅次於兩次Yahoo駭客事件,史上最大的一次駭客事件。

而2017年Yahoo也宣布在2013年8月的駭客入侵事件中有高達30億的受害帳戶,而這些帳戶被竊取的帳戶資料,涵蓋姓名、電子郵件、電話號碼、生日,有些帳號還被取得加密或未加密的安全問題與答案,諸如此類的個資外洩問題,在現在網路當道的時代防不勝防,就連世界搜尋引擎龍頭的Google 也因為病毒入侵,而被迫將於2020年結束Google+的服務。

以上的兩個例子雖都指向大企業,但也意味著一般民眾所存在更大的風險。

繼續閱讀