《資安新聞周報》警察上門了,才知道被起訴盜版!!/企業應慎防電子郵件詐騙(BEC),避免被誤導轉帳至詐騙帳號

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

企業應慎防電子郵件詐騙(BEC),避免被誤導轉帳至詐騙帳號       Pchome 新聞

釣魚郵件新花招!冒用熟人專騙Gmail用戶,看圖跳出假驗證來竊帳密  iThome

【2017資安趨勢】資料外洩事件翻倍暴增,金融成竊資首選       iThome

麥當勞官網遭爆有XSS漏洞,可解密竊取用戶密碼        iThome

Samsung SmartCam 攝像頭再被駭客破解 Engadget中文版

金球獎夯直播?直播元年你可能不知道的五件事 資安趨勢部落格

微軟指Win 7安全架構過時 呼籲用戶這麼做   中時電子報網

NBA》駭客搞鬼!前國王帥哥射手驚爆出櫃退休     自由時報電子報

以LINE假冒親友名義詐騙頻傳 刑事局提醒應定期更換密碼 風傳媒

針對人事部的勒索病毒: GoldenEye (黃金眼) ,夾帶 PDF 或 Excel假履歷誘點擊 資安趨勢部落格

被檢舉下載盜版影片 全家人被查不在場證明  自由時報電子報

大風吹,MongoDB勒索手法吹到ElasticSearch伺服器了       iThome

Continue reading “《資安新聞周報》警察上門了,才知道被起訴盜版!!/企業應慎防電子郵件詐騙(BEC),避免被誤導轉帳至詐騙帳號"

2017 年 1 月份 Microsoft 和Adobe 資安更新評析

新的一年,您是否也立下新的願望,要扎扎實實地做好每次的系統修補呢?就讓我們一起來看看 2017 年 1 月 Microsoft 和Adobe 分別發布了哪些資安更新。

2017 年 Microsoft 首次更新 

在經過了刷新紀錄的 2016 年之後,微軟 2017 年的首次資安更新只包含了四份資安公告,分別解決了 Edge 瀏覽器、Office 軟體和 Windows 系統的三個漏洞;第四份公告則是有關 Adobe Flash 軟體。若說這次的更新微不足道,其實並不為過。但經過了 2016 年的風風雨雨之後,相信所有系統管理員對於這次只有小幅更新應該都非常感到慶幸。

若是硬要分出輕重緩急的話,那麼系統管理員應該優先套用的是 Edge 瀏覽器的修補,因為它解決了一個已知公開的跨網域隱碼攻擊。此外, LSASS 的安全公告也是個已知公開的漏洞,可能讓未修補的系統遭到阻斷服務 (DoS) 攻擊。此外,這份公告也提醒了我們必須封鎖網路邊境上的 TCP 389 連接埠,也就是 LSASS 預設的連接埠。雖然這只不過防堵了一個小小的缺口,但每一分防範都很重要。接下來該修補的是 SharePoint 和 Word 2016 當中可能讓駭客從遠端執行程式碼的重大漏洞。此漏洞有二點頗耐人尋味:首先,Office 的漏洞通常會歸類為「重要」而非「重大」,因為要讓使用者開啟某個檔案,需要經過多次對話方塊,但該漏洞卻歸類為「重大」。其次,Office 資安公告所揭露的問題,只有當可能在 Outlook 預覽窗格當中觸發的漏洞,才會升級至「重大」等級,但此次並非如此。最後一個該套用的是 Microsoft 自行開發的 Adobe Flash 修補程式。除此之外,本月就沒有其他資安公告了。

是的,您沒看錯,本月 Internet Explorer 沒有新的資安公告。或許有人會懷疑,這次資安公告數量這麼稀少是否跟 Microsoft 的測試週期有關,還是因為 Microsoft 刻意在移轉至Security Update Guide (資安更新指南) 之前刻意有所保留。不過,儘管該公司發布的資安修補資訊持續減少,但我們仍會盡可能針對每個月的資安更新提出詳盡的分析。 

2017 年 1 月 Adobe 修補程式

新的一年開始,Adobe 就發布了 Flash 和 Reader 的更新。在 Acrobat 與 Reader 方面此次共修補了 29 個漏洞,其中最嚴重的有可能讓駭客在受害系統上執行程式碼。我們的 ZDI 漏洞懸賞計畫也有幸發現了其中的13 個漏洞。在 Flash 方面,此次修正了 13 個漏洞。其中最嚴重的漏洞跟 Reader 一樣,也會讓駭客在受害系統上執行程式碼。所幸,此次 Adobe 修正的漏洞目前並未出現任何已知的攻擊。  Continue reading “2017 年 1 月份 Microsoft 和Adobe 資安更新評析"

針對人事部的勒索病毒: GoldenEye (黃金眼) ,夾帶 PDF 或 Excel假履歷誘點擊

00_去年三月趨勢科技研究團隊發現一個俗稱的「Petya」惡意程式(趨勢科技命名為RANSOM_PETYA.A﹚勒索軟體 Ransomware ),透過發送電子郵件來散布一封看似要應徵某項工作的電子郵件,信件內含一個連向 Dropbox 雲端空間的連結,點選連結後會發現內含兩個檔案:一個是偽裝成履歷表的自我解壓縮執行檔,另一個是冒充「求職者」的照片檔可讓收件人用來下載求職者的履歷表。

該病毒會讓電腦出現藍色當機畫面,並且在電腦重新開機時,出現不是熟悉的 Windows 開機畫面,而是一個由 $ 組成的骷髏頭閃爍的紅色畫面。

 

上個月GoldenEye (黃金眼) 勒索病毒 Ransomware (勒索軟體/綁架病毒) (趨勢科技命名為 RANSOM_GOLDENEYE.A)發動了一波波的攻擊,尤其特別針對企業的人事部門。GoldenEye 其實是 Petya (RANSOM_PETYA) 和 Mischa (RANSOM_MISCHA) 兩個勒索病毒的合體

假冒求職信,偽裝履歷表的PDF 檔案,會覆寫系統硬碟的主要開機磁區 (MBR)

GoldenEye 如同 Petya 和 HDDCryptor 一樣,會覆寫系統硬碟的主要開機磁區 (MBR),此外也會假冒成求職信件,且信件同樣是挾帶了偽裝成履歷表的惡意 PDF 檔案與暗藏惡意巨集的 Excel 試算表 (XLS)。

圖 1:GoldenEye 假冒成履歷表的 PDF 檔案 (左) 與挾帶 XLS 檔案的垃圾郵件 (右)。

Continue reading “針對人事部的勒索病毒: GoldenEye (黃金眼) ,夾帶 PDF 或 Excel假履歷誘點擊"

【一封郵件騙走一棟房子 】 變臉詐騙(BEC)常用的三種詐騙手法

變臉詐騙(BEC)手法對駭客來說是技術門檻低且獲利性極高的企業詐騙手法,詐騙平均損失金額統計高達 400 萬台幣(相當於一棟小坪數房子)。據估計,近兩年來變臉詐騙的不法獲利總金額高達 30 億美元,對於變臉詐騙(BEC)此類低成本高收益的攻擊,將是台灣企業於 2017 年度仍極需高度重視的資安威脅風險。

Continue reading “【一封郵件騙走一棟房子 】 變臉詐騙(BEC)常用的三種詐騙手法"

除舊佈新的時間到了~Google近日修補近100個安卓安全漏洞

剛過新年,Google就宣布針對安卓平台進行安全更新,總計修復了近100個安全漏洞。而其中29項的嚴重性被Google評定為重大(Critical)。

2017安卓平台資安公告(Android Security Bulletin—January 2017)裡,Google列出所有修補的安全漏洞並進行簡要的說明,並註明尋獲的安全漏洞影響所有裝置。

值得一提的是,近年來駭客手法逐漸將目標轉至使用者的個人資訊如電子郵件、多媒體訊息等等,並利用獲取的資訊進行遠端攻擊。Google於去年12月底發現的重大漏洞之一即Mediaserver的安全性。此漏洞將允許駭客在透過電子郵件、網頁瀏覽以及多媒體訊息等資訊處理進行遠端攻擊。

遠端攻擊與去年底讓多數美國網頁當掉的DDoS相似度極高
延伸閱讀>>CNN、Netflix還有Spotify都不能用!上週末到底發生什麼事?


雖然這次一口氣修復近百項安全漏洞,Google表示並沒有收到任何漏洞受侵入的報告。不過,去年十二月發現、一月一日宣布修復,這樣緊湊的日程背後是否有什麼原因呢?為什麼Google即使遇到聖誕假期也要馬不停蹄的加工呢?趨勢科技身為首屈一指的資安公司必須告訴你「更新的重要性」。 Continue reading “除舊佈新的時間到了~Google近日修補近100個安卓安全漏洞"

金球獎夯直播?直播元年你可能不知道的五件事

 自拍金球獎剛結束,去年底上映,歌頌夢想的《樂來樂愛你》接連掃光音樂及喜劇類最佳影片、最佳導演、最佳劇本、最佳原創配樂、最佳原創歌曲,當然還有萬眾矚目的音樂及喜劇類電影最佳男女主角等7項大獎。頒獎時間為太平洋時間一月八日晚上,正值台灣時間的隔日早晨。當時你在做什麼呢?有沒有看到自己喜歡的明星直播呢?

過去數十年來,每當重要時刻,新聞媒體總是會為大眾帶來現場直播。但隨著科技進步,直播門檻大幅降地,再也不是媒體的專利了。只要有手機和網路,人人都可以玩直播!

你平常有直播的習慣嗎?你對直播知道多少呢?2016年,也就是去年,被稱作直播元年,有許多跟直播相關的事件喔,讓我們一起來看看「直播元年你可能不知道的五件事」。

  1. 新加坡交友平台Paktor集團砸下重金10億買下《17》的控股權
    《17》身為台灣本土的直播app,在剛起步時面臨法律的問題引起大眾得關注。成立剛滿一年的《17》已擁有超過1500萬的會員! 並在2016年12月7日與新加坡交友平台Paktor集團達成協議,接受來自Paktor集團的大筆資金。
  2. LINE台灣區總經理陶韻智轉戰直播app 《MeMe》
    你還記得你日常生活中沒有LINE的日子嗎?相較於Whatsapp等具有先進優勢的聊天app,LINE從零開始,達到今天全台超越1700萬用戶數的成果,LINE台灣區前總經理陶韻智功不可沒。但在他巔峰之際,選擇離開LINE並轉戰直播app《MeMe》。直播真的開始取代聊天的地位了嗎?
  3. Instagram也推出直播、限時動態等新功能
    Snapchat限時動態帶來風潮,Instagram也不惶多讓,推出限時動態。功能推出三個月後,每天活躍用戶已超過1億!官方也釋出影片介紹直播視訊功能,正式加入直播戰場。(註:直播視訊功能目前尚未開放所有用戶使用。) Continue reading “金球獎夯直播?直播元年你可能不知道的五件事"

《資安新聞周報》拍照愛比YA ,小心"指紋"被盜?/瀏覽器自動輸入功能被爆有重大安全風險/支付寶大漏洞 無密碼竟可登錄

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

 

一不小心就會說漏嘴!瀏覽器自動輸入的功能被爆有重大安全風險    INSIDE

超過一打駭客加入資料庫勒索行列,MongoDB祭出安全查核表   iThome

 

心臟去顫器配件有漏洞恐被駭 台灣有116部  台灣蘋果日報網

VR太空巴士進偏鄉 集集國中生「像坐飛碟」 自由時報電子報

拍照愛比YA 日學者:小心"指紋"被盜取 驚! 拍照距離3米內 透過影像盜指紋?德駭客稱靠照片盜指紋 台專家看法不同鑑識專家態度保留 指紋細節"偷不走" 台視全球資訊網

資安的防護不能只防毒防駭,還要保護上網的密碼與社群交友安全    T客邦 Continue reading “《資安新聞周報》拍照愛比YA ,小心"指紋"被盜?/瀏覽器自動輸入功能被爆有重大安全風險/支付寶大漏洞 無密碼竟可登錄"

資安預測: 去年勒索病毒疫發不可收拾, 2017 年成長力道將開始平緩,但更多非 PC 裝置可能成為肉票

趨勢科技在「資安攻防新層次:趨勢科技 2017 年資安預測」報告當中指出,勒索病毒的成長力道在 2017 年將開始趨緩,但攻擊手法和攻擊目標將開始朝多元化發展。讓我們來仔細看看這意味著什麼,以及這項威脅明年將如何演變。

趨勢科技的資安預測基本上是根據 IT 運算潮流的發展與威脅情勢的演變而歸納出來。勒索病毒及其幕後的犯罪集團多年來已有長足的進步,從最早的FakeAV 假防毒軟體,到專門鎖住螢幕的 Screen Locker 勒索病毒,最後發展成今日的加密勒索病毒 Ransomware (勒索軟體/綁架病毒)。這樣的演變事實上是因為歹徒希望盡可能提高整體投資報酬率與單一目標感染率。而 FakeAV 和 Screen Locker 就是無法達成這項目標,因此歹徒後來想到,如果可以挾持使用者的重要檔案或系統,不僅受害者更可能支付贖金,而且還可以提高贖金的價碼。2017 年,除了將看到更多勒索病毒家族之外,同時也將看到更多樣化的攻擊手法和攻擊對象。

►《延伸閱讀》: 資安攻防新層次:趨勢科技 2017 年資安預測」報告

2016 年勒索病毒疫發不可收拾, 150 個新勒索病毒家族,成長率高達 400%

目前,勒索病毒是全世界最大的資安威脅之一。2015 年,我們發現的勒索病毒家族僅有 29 個,但 2016 年我們已發現 150 個新的家族,成長率高達 400%。不過,我們預料這股成長力道將無法持續下去,儘管如此,2017 年仍將較 2016 年成長 25%。換句話說,我們仍需面對各種新的勒索病毒,不過歹徒將專心開發新的對象,以及更多針對企業的攻擊技巧。

2016 年我們已見到這樣的發展,例如舊金山市交通運輸局 (Municipal Transport Agency,簡稱SFMTA) 最近發生的案例,歹徒入侵了該局的自動收費機,使得營運受到影響。SFMTA 為了不影響大眾權益,決定以不收費的方式繼續維持營運。像這類針對企業機構的攻擊,2017 年將更為常見,因為企業為了維持營運,很可能會願意支付較高的贖金。一般來說,勒索病毒要求的贖金大約是 1 至 2 比特幣(Bitcoin) (約合 775 至 1550 美元),但如果對象是SFMTA 這樣的企業機構,歹徒的贖金價碼將大幅提高,約為 100 比特幣 (73,000 美元左右),這麼高的投資報酬率,正是歹徒鍥而不捨的原因。凡是營運不能稍有閃失的企業 (如:醫療、製造、公共事業等等) 都應設法將營運管理系統與內部主要網路隔離,或者在傳統的防禦之外,額外增加一些防護。

預測更多的針對性攻擊/鎖定目標攻擊(Targeted attack )利用勒索病毒; 更多非 PC 裝置可能成為肉票

另一項有關勒索病毒的預測是歹徒的攻擊手法將多元化。我們將看到更多的針對性攻擊/鎖定目標攻擊(Targeted attack )開始在受害者電腦上植入勒索病毒,因為這樣不僅可竊取受害者的資料拿到地下市場販售,更可挾持這些資料來勒索贖金 (如果你支付 $XX 贖金,我就不將這些資料公開)。除此之外,我們也將看到一些非 PC 裝置,如:物聯網 IoT ,Internet of Thing裝置、PoS 銷售櫃台系統,甚至銀行 ATM 提款機,都將成為勒索病毒的攻擊目標,如同近幾年來專門攻擊 Android 裝置的行動勒索病毒一樣。發掘更多的攻擊面,一向是歹徒擴大感染率和獲利的策略之一。 Continue reading “資安預測: 去年勒索病毒疫發不可收拾, 2017 年成長力道將開始平緩,但更多非 PC 裝置可能成為肉票"

《資安漫畫 》你家的 Wi-Fi 路由器,是否符合這三種設定? 

4koma-50-1

4koma-50-2

4koma-50-3

4koma-50-4

 

你有正視過家裏 Wi-Fi路由器的資安問題嗎?利用手機下載專屬的APP就能對 Wi-Fi 路由器進行簡單的初期設定,沒有各種繁瑣的管理畫面的設定。

如果不幸使用到了有缺陷的路由器, 並遭不肖第三者入侵,導致通訊內容被盜,而且有被不當使用的可能性。此時請即刻連結至Wi-Fi路由器的管理畫面,重新進行資安設定:

 

1.變更管理畫面的認證ID/密碼 Continue reading “《資安漫畫 》你家的 Wi-Fi 路由器,是否符合這三種設定? "