安全研究人員Kevin Beaumont和Marcus Hutchins的報告披露了最近會在被入侵裝置上安裝虛擬貨幣挖礦病毒的BlueKeep漏洞攻擊。Beaumont在11月初注意到他用來偵測和監視BlueKeep漏洞攻擊的蜜罐系統一直在崩潰。調查崩潰原因後證實這是因為Metasploit滲透測試框架的BlueKeep漏洞攻擊模組所造成。蜜罐系統出現的藍色死亡螢幕當機畫面- blue screen of death (BSOD )讓 Beaumont 發現了真實攻擊的存在。
透過對這些事件的調查,Microsoft發現十月下旬的攻擊與九月的一波攻擊活動有所關聯 – 這些攻擊可能都是由同個駭客團體所進行。這引發了會有更多攻擊出現的關注和警告。BlueKeep是會影響Windows 7、Windows Server 2008和Windows Server 2008 R2上遠端桌面協定(RDP)服務的遠端執行碼漏洞。Microsoft已經在五月加以修補。Microsoft一直敦促管理員要修補RDP服務來幫助防禦此漏洞遭受攻擊。
繼續閱讀
從企業應用程式與網頁瀏覽器,到行動裝置與物聯網(IoT ,Internet of Thing)裝置,Pwn2Own 駭客大賽這回又新增了一個重點項目:工業控制系統 (ICS) 與相關通訊協定。趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫,也就是 Pwn2Own 駭客大賽的主辦單位,長期以來一直鼓勵研究人員發掘未知的軟體漏洞。
這項預定於 2020 年 1 月在美國邁阿密舉行的駭客大賽,將廣邀白帽駭客針對 ICS 相關軟體與通訊協定進行一場良性的資安漏洞挖掘競爭。此次加入了 ICS 競賽項目可說是本屆的一大盛事,因為今日的一些關鍵基礎產業,如能源、製造、交通運輸,經常仰賴 ICS 系統來管理其工業流程並實施自動化。
白帽駭客將針對 ICS 五大領域研究如何破解其資安機制:
隨著電子競技持續蓬勃發展,相關的對象也逐漸成為網路犯罪所覬覦的目標。
電子競技是一個正在快速崛起的產業,其全球的觀眾、職業選手數量及市場皆不斷成長,每年所吸引到的資金也越來越多。根據美國紐約雪城大學 (Syracuse University) 的一項研究預測,至 2021 年,電競比賽的觀眾人數將與傳統運動賽事並駕齊驅。其資料估計,除了美國足球聯賽 (NFL) 之外,電競比賽在美國境內所吸引到的觀眾人數,將超越任何其他專業賽事聯盟。此外,比賽的獎金也水漲船高,2018 年電競賽事的獎金總額已到高達 1.5 億美元的規模,較 2017 年成長 35%。2019 年,Dota 2 遊戲最大的年度賽事「The International 9」所頒發的獎金已超過 3 千萬美元,創下單一電競賽事最高總獎金紀錄。
繼續閱讀
世界棒球12強賽複賽中,台灣隊12日以7:0完封韓國隊,晉級東京奧運之路更近了,台灣球迷嗨翻天,詐騙集團手腳有夠快,馬上以送不死兔Lamigo 棒球貼圖為誘餌,進行詐騙!趨勢科技呼籲網友LINE 收到以下詐騙訊息,請不要點選
詐騙訊息如下:
歡慶中華隊大戰韓國全勝,廠商發送不死兔Lamigo棒球貼圖領取:h**ps://mylinestore.com/***jR
點選連結後會看到以下這個頁面,上面有著”我愛中華隊領取貼圖”按鈕
繼續閱讀過去 15 至 20 年來,趨勢科技一直在業界呼籲:一套多層式的防護才是最佳的資安實務作法,但對許多企業來說,這似乎是個遙不可及的理想。絕大多數的企業資安長 (CISO) 都面臨作業系統與應用程式老舊的困境以及經費不足的問題。
對一些資源較充裕的成熟產業來說 (如金融業與政府機關),其資安長可針對每一個防護層分別採購滿足其功能的產品,然後再增加一些人力來負責管理每一層的防護,希望各防護層之間能彼此偕同運作,進而有效防範及回應攻擊,並從攻擊當中迅速復原。
這樣的策略不能說沒有一定的效果,但絕非長久之計,而且對絕大多數 (90%) 那些資源不夠充裕的企業來說,也不可能採用這樣的作法。因為,今日的攻擊會刻意瞄準各防護層之間銜接不良的缺口,且其規模和範圍亦不斷擴大。
繼續閱讀