本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞
趨勢科技發布Deepfakes防禦三招 電子時報網
勒索病毒成資安主要威脅 去年逾700家醫院受害 HiNet
FBI:勒索軟體受害者過去6年來已支付價值1.4億美元的比特幣 iThome
首例!「羅賓漢」勒索軟體借Gigabyte舊驅動程式「謀殺」安全軟體 iThome
研究人員把國家級macOS惡意程式納為己用 iThome
電郵被駭 助理上當匯錢 董事長損失45萬元 世界新聞網
FBI指南 密碼「長」比複雜重要 CTWant
世界最危險 App 商城是「它」!一年上架破 6 萬款惡意軟體 自由時報電子報
趨勢科技研究人員發現了一個新的 PowerGhost 變種會利用 EternalBlue(永恆之藍) 、MSSQL 和 Secure Shell (SSH) 暴力破解等攻擊手法來感染 Linux 系統,但根據以往的認知,此惡意程式只會攻擊 Windows 系統。
PowerGhost 是一個無檔案式虛擬加密貨幣挖礦程式,專門攻擊企業伺服器和工作站,能夠隱藏自己並將自己散布至各種端點和伺服器,它所利用的是 Windows 內建的 PowerShell 工作自動化與組態管理工具。不過,現在這項威脅也開始擴散至 Linux 系統。
我們偵測到的 PowerGhost 變種會根據受害電腦的作業系統來使用不同的惡意程式。在 Windows 系統上,它會使用以 PowerShell 為基礎的 PowerGhost (就像之前的變種),在 Linux 系統上則是使用一個包含多重元件的惡意程式。
對於時時刻刻處心積慮謀求最大獲利的網路犯罪集團來說,沉寂不代表沒有動作。Outlaw 駭客集團就是一個例子,近幾個月來,他們似乎沉寂了好一陣子,但其實是忙著開發新的工具套件來開拓更多不法獲利來源。自從趨勢科技在去年 6 月披露之後,該集團沉默了好一段時間,但到了 12 月便又開始看到他們的活動,並推出了新版的工具套件,不過仍保留了許多先前的攻擊技巧。此次版本更新除了增加一些掃描參數並擴大了掃描目標之外,更會讓惡意程式不斷循環重複執行,並且加強了掃描活動躲避偵測的能力,還會將其他競爭對手的挖礦程式以及自己舊版的挖礦程式全部清除,來提升自身的利潤。
經過詳細分析之後,趨勢科技發現歹徒應該是鎖定汽車與金融產業,他們會在已遭入侵的系統上發動更多後續攻擊,並且 (可能會) 竊取資訊拿去販賣。比較這次的版本與過去的攻擊,我們認為 Outlaw 此次更新的目的包括:攻擊尚未更新系統的企業、掌握其先前感染的主機當前最新的資安狀況與系統變動、尋找新/舊攻擊目標,以及趁機在網路上測試新版功能。根據趨勢科技蒐集來自 456 個不同 IP 位址的樣本所觀察到的變化來看,預料該集團在未來幾個月內將更加活躍。
【2020年3月4日,台北訊】即將畢業邁入職場的社會新鮮人們,面對琳瑯滿目的工作機會,到底該怎麼選,才能找到心目中理想的工作?全球網路資安解決方案領導廠商趨勢科技這樣看!新鮮人職涯選擇,首重「發展性」與「挑戰性」,透過廣泛涉獵,進一步提升自己對大環境的敏銳度,才能在對的時間點抓住對的機會,同時也要讓自己對未來多些想像力,不害怕挑戰、不畫地自限,才能在起步階段為自己爭取到最大的成長利多,影響未來科技應用發展的二「大」關鍵機會點正在發生,對於有志投入軟體和資訊安全領域的人才來說,更是不可放過:
一、「大」勢所趨:目前全球IoT物聯網興起,5G 應用將擴大普及,不僅個人及企業對雲端服務使用率全面提升,各國政府更是加緊腳步推動相關基礎建設計畫,各種應用程式廣泛被開發使用,驅動快速開發營運 (DevOps) 的腳步,軟體人才站在科技發展的浪尖上,勢必將有更廣大的領域可發揮!
繼續閱讀