如果近日電腦突然自動重新開機,然後跳出無法關閉的 新冠狀病毒(COVID-19,俗稱武漢肺炎 病毒圖片,而且視窗右上方通常被用來關閉的按鈕也無法發揮作用,那可能就是中了最新的肺炎電腦病毒新增案例 Coronavirus 病毒 。
趨勢科技研究人員最近分析了一種用新冠狀病毒(COVID-19,俗稱武漢肺炎)作為主題的惡意軟體,它會覆蓋系統的開機磁區(MBR),使得電腦無法開機。在捷克網路安全機構(NUKIB)所發表的一份公開報告裡詳細介紹了此惡意軟體。這惡意軟體的檔案說明 文字寫著: ”Coronavirus Installer(冠狀病毒安裝程式)”。
當惡意程式執行時,它會自動將電腦重新開機,然後顯示一個含有病毒圖片且無法關閉的視窗,視窗右上角的關閉按鈕已無作用 。
繼續閱讀2019年Android 惡意程式染指官方應用程式商店;行動網路間諜攻擊行動的數量持續攀升,這意味著駭客集團也開始將攻擊目標轉向行動裝置。
長久以來,Apple 的作業系統在安全性方面 一直有很高的評價,不過,不肖之徒仍非常積極地試圖 突破這些裝置的安全機制,並在 2019 年開發出各式各樣的相關威脅。 Shlayer 是 2019 年 macOS 惡意程式家族排行榜的第一 名,有超過 36,000 個非重複樣本,。
2019 年,行動裝置 (尤其是採用 Android 作業系統的行動裝置) 仍是歹徒不變的攻擊目標。儘管我們所攔截 的 Android 惡意應用程式數量從上半年至下半年持續減少,但 2019 一整年的總數還是相當可觀,將近 6 千 萬。這進一步突顯出網路犯罪集團仍相當仰賴攻擊行動裝置來竊取登入憑證、發送惡意廣告、從事網路間
諜活動等等。
廣告軟體或由廣告支持的軟體指的是會顯示廣告的軟體或應用程式,可能是彈出式(pop-up)或背投式(pop-under)廣告。大多數使用者都是因為在電腦上下載工具列、桌布或小工具等免費軟體或是經由某些行動應用而在無意間安裝了廣告軟體。儘管它並不完全惡意而被視為灰色軟體,但不被需要的廣告仍可能對某些使用者帶來困擾。尤其是廣告軟體還可能導致裝置和網路的效能下降。
或許是因為許多政府機關在受害之後都願意支付贖金,所以勒索病毒犯罪集團 2019 年才會更密集地攻擊政府單位。 另外,去年有超過 700 家醫療機構遭到勒索病毒攻擊
勒索病毒受害者不僅要應付資料被加密的問題,還要面對資料可能外洩的災難。會自動將受害者的檔案複製到該集團伺服器的「Maze」, 刻意從它們竊取到的 32 GB 資料中釋出 2 GB ,以駁斥媒體宣稱他們只不過偷了幾個檔案而已。
REvil 勒索病毒則經由已遭駭的第三方軟體發動總贖金高達 250 萬美元的聯合攻擊行動
美國聯邦調查局 (FBI) 對於是否該支付贖金,仍維持堅定的否定立場。該局的網路犯罪調查部門引述一個案例指出,受害者原本是希望能支付贖金來取得解密金鑰,沒想到收到的金鑰卻反而讓所有的資料被清得一 乾二淨。
2019 年,勒索病毒犯罪集團改懸易轍,開始針對特定的機構進行攻擊,試圖入侵其關鍵資產、系統和服務 來獲取龐大利潤。策略的轉變促使他們採取一些新奇的技巧來讓他們迅速在受害者的網路內流竄,盡可能散布更多惡意程式。過去一年當中一項值得注意的駭客技巧就是入侵一些鮮少遭到攻擊的企業資源,例如:網域控制器 (Domain Controller) 和 Active Directory 目錄服務,目的是為了造成企業更嚴重的營運中斷,進而迫使企業乖乖就範,讓他們予取予求。
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞精選
駭客趁疫情下手? 世衛等組織傳2.5萬個電郵、密碼外洩 自由時報電子報
不只洩露個資還會影響行車安全!福特和福斯連網車輛傳嚴重漏洞 iThome
Google:Gmail每天擋下1,800萬封與武漢肺炎有關的惡意郵件 iThome
FBI:要在臉書上分享自己的高中照片?請三思而後行 iThome
網路犯罪增3倍 FBI:疫情資訊成目標 臺灣醒報
解藥用偷的較快?FBI官員示警:武肺疫苗研發公司成國家級駭客目標 中央廣播電臺
微軟遠端桌面用戶端漏洞可讓駭客執行遠端程式碼,但微軟不願修補 iThome
微軟:遠距辦公恐成資安破口 疫情爆發後駭客惡意攻擊,短時間內大增5倍 工商時報
蘋果電郵App存安全漏洞!5億隻iPhone易受駭客攻擊 聯合新聞網
Zoom強化資安顯成效 新加坡教育部重新開放教師使用 新頭殼
Zoom攻擊程式在黑市叫價50萬美元 iThome
生活因疫情改變 人類恐需免疫通行證 快點TV
【錯誤】網傳「美國政府宣導預防中共武漢病毒?全民留家不要趴趴走,NitesTV網站所有電影上網免費觀賞…」? 台灣事實查核中心
大型IT服務業者Cognizant證實遭到Maze勒索軟體攻擊 iThome
沒網路也未必安全,研究人員以風扇震動外洩不連網PC的資料 iThome
大量 Nintendo Switch 帳號遭入侵,任天堂建議玩家啟用兩步驟驗證 電腦王阿達
又有詐騙新花招!NeTflix 遭冒名 免費看成誘餌 新頭殼
免費的熱門線上串流影音平台訂閱?小心這是詐騙 經濟日報網
虛擬貨幣騙局再現!工程師慘遭騙走180萬存款,小心這三種近期正夯的詐騙手法 knowing
反毒宣導要學生用抖音 專家警告:一下載就會常駐在載具 自由時報電子報
筆電鏡頭沒遮!同學驚呆「駭客會偷看」 網曝「大咖都貼了」:比較安心 ETtoday新聞雲
假借武漢肺炎最新資訊名義為誘餌,間諜軟體鎖定兩大行動裝置平臺收集各式資料 iThome
捷克接連遭網路攻擊 布拉格機場與地區醫院都遭鎖定 中央通訊社
報告:蓋茨成新冠陰謀論頭號靶子 被稱製造了該病毒 新浪網(臺灣)
Google移除49個竊取加密貨幣錢包機密的惡意Chrome外掛 iThome
舊金山國際機場網站被駭,可能是俄羅斯駭客所為 iThome
Zoom的安全問題不只是漏洞,更是信任問題 iThome
近期Zoom的資安事件總覽 iThome
居家防疫、遠距工作時代:打造居家辦公室超easy (中) PC DIY
Web大會首次在臺舉辦,受疫情衝擊全程改採線上會議,探討AI、假新聞、網路偏見各議題 iThome
惡意文件攻擊暴增 企業需格外注意 電子時報網
資安報告|DeFi 樂高下的米蘭諾鬆塔:Uniswap 和 Lendf.Me 遭駭始末 BLOCKTEMPO
研究人員公布IBM企業安全工具的零時差漏洞 iThome
Google修補Chrome 81 RCE漏洞 iThome
紐時:Dropbox曾私下找駭客調查Zoom的安全漏洞 iThome
Lendf 被盜代幣已全數歸還!駭客疑似自洩個資露馬腳 區塊客
設「資安工作站」打共軍? 呂文忠:很多假訊息來自境外 台灣蘋果日報網
只問立場 極盡所能追殺異己 民進黨雙標打假 政治重於資安 中國時報
科技創新不受疫情影響,聯發科宣布第 3 屆智在家鄉創新競賽照常舉行 科技新報網
網路女王發布疫情趨勢報告:企業掀數位轉型革命、兩大類服務需求急增 數位時代
美國國土安全部督促使用者修補Pulse Secure VPN漏洞 iThome
如何知道朋友傳來的網址有沒有毒? – PC-cillin 2020 全新防詐騙、連結自動偵測 雲爸的私處
執行長薩提亞現身微軟線上技術峰會 期許企業構建「科技強度」,AI成為定義未來的科技關鍵 Microsoft四朵雲引領產業加速數位轉型 PC DIY
微軟運用AI精準標記出軟體重大安全性臭蟲 iThome
一周大事:臺灣社交距離App擬4月底上線。人工智慧產業化推手陳昇瑋辭世 iThome
防疫難兼隱私 專家:遏止疫情須收集個資 世界日報
繼續閱讀