根據最近一次由美國眾議院小型企業委員會 (House Small Business Committee) 所舉辦的公聽會指出,有將近 60% 的小型企業在經歷了駭客攻擊事件之後六個月內倒閉。此外,所有的網路攻擊有 71% 發生在員工 100 人以下的企業。根據趨勢科技的資料顯示,就算是小型企業也無法倖免於網路攻擊。事實上,小型企業因為缺乏專責資安人員,再加上資安軟、硬體的預算有限,反而更容易成為攻擊目標。根據趨勢科技 Trend Labs 的資料顯示,2016 年勒索病毒 Ransomware (勒索軟體/綁架病毒)家族數量較前一年成長了 752%,而且勒索病毒攻擊不分企業大小,不論中小企業或大型企業同樣都可能成為勒索病毒的攻擊對象。
針對勒索病毒 Ransomware以及其他新興威脅,趨勢科技一直努力開發對應的解決方案,目的就是希望協助客戶保護企業環境,以免成為前述 60% 倒閉的企業之一。 繼續閱讀
EternalBlue的漏洞攻擊碼在五月成為受人注目的焦點,因為它和過去數周出現的大規模惡意軟體攻擊大有關聯 – 知名的 WannaCry(想哭) 勒索蠕蟲、無檔案勒索病毒UIWIX、SMB蠕蟲 EternalRocks以及電子貨幣採礦惡意軟體Adylkuzz。
EternalBlue(微軟釋出MS17-010修補)是關於Windows SMB 1.0(SMBv1)伺服器如何處理特定請求相關的安全漏洞。一旦攻擊成功,就可以讓攻擊者在目標系統上執行任意程式碼。EternalBlue及其他被駭客集團Shadow Broker所流出漏洞攻擊碼的嚴重性和複雜性被認定為中到高的程度。
趨勢科技進一步的研究EternalBlue內部運作來更加地了解此漏洞攻擊如何運作,並提供關於此漏洞攻擊肆虐世界各地不同產業組織的技術見解。
《延伸閱讀》與 WannaCry 較勁?!「EternalRocks」一口氣用同個駭客集團外流的七個漏洞展開攻擊
漏洞分析
Windows SMBv1的核心函式srv!SrvOs2FeaListToNt在處理檔案延伸屬性(FEA)時,Large Non-Paged核心集區記憶體(kernel pool memory)存在緩衝區溢位的漏洞。srv!SrvOs2FeaListToNt在將FEA列表轉換成NTFEA(Windows NT FEA)列表前會呼叫srv!SrvOs2FeaListSizeToNt來計算所接收FEA列表的大小。按順序進行下面操作:
溢位分析
我們的溢位分析是根據srv.sys 6.1.7601.17514_x86。有漏洞的程式碼可以用srv!SrvSmbOpen2觸發。追踪如下:
00 94527bb4 82171149 srv!SrvSmbOpen2
➜ SrvOs2FeaListSizeToNt() 繼續閱讀
早在 WannaCry(想哭)勒索病毒/勒索蠕蟲出現之前,全球的企業和個人使用者就已遭受勒索病毒所帶來的嚴重痛苦,這在我們的研究報告「勒索病毒的過去、現在和未來」(Rnsomware: Past, Present, and Future) 當中有詳盡的描述。才一年的時間,勒索病毒家族的數量就大幅成長 752%。
近日165反詐騙諮詢專線發現,陸續有曾遭拍賣(購物)詐騙的民眾再度接獲詐騙電話,假冒警察(金管會)說民眾之前的網購被詐騙案件,警方已逮捕詐騙集團成員,並起獲贓款,要協助報案人辦理退款動作,要求民眾前往操作ATM提款機,民眾因此再次受騙。
對象:曾經遭受拍賣(購物)詐騙的民眾。
過程:
一般建築,不論商業大樓或私人住宅,通常都設有保全系統來保障重要資產的安全。從簡單的門禁管理到全面的監控攝影與警報系統,都算是保全系統。而且隨著這類系統日益複雜,大樓管理員也開始需要更方便的管理方式。
為了能夠更快、更容易掌控,保全系統開始慢慢連上網路。一些智慧型大樓,更是採用中央監控管理系統。值勤的人員直接從中控室就能過濾消防警報、查看是否有動作感應器被觸動,或者查看每一樓的監視畫面。通道入口的人員進出權限也可以從遠端直接更改。換句話說,實體保全正在逐漸數位化。
不僅如此,保全系統的裝置也逐漸變得複雜,門禁部分可能用到證件讀卡機、外出開關 (REX)、門管控制器、管理軟體等等整套系統。監視部分則包括了攝影機、數位錄影機、檢視軟體等等。而且大樓通常還會安裝各種警報裝置,例如:防闖感應器、消防警報器、滅火系統、動作感應器等等。 繼續閱讀
