趨勢科技 TrendMicro | 資安趨勢部落格

【Targeted attack】針對性攻擊/鎖定目標攻擊的影響

2015 年 11 月 12 日2015 年 11 月 12 日趨勢科技 TrendMicro

在我們針對性攻擊/鎖定目標攻擊（Targeted attack）系列文章的第一部中，我們討論了什麼是針對性攻擊/鎖定目標攻擊（Targeted attack）(以下簡稱鎖定目標攻擊)，什麼樣的攻擊算是及它跟其他類型的網路攻擊有何不同。在這最新的一篇中，我們將要談論為什麼鎖定目標攻擊不只會影響到被針對的組織，還有其客戶，這類事件會如何讓雙方都蒙受財務損失或嚴重的公關問題。它也可能造成很多人失業，損害國家安全或讓負責人遭受嚴懲。

針對性攻擊/鎖定目標攻擊（Targeted attack）如何影響目標？

鎖定目標攻擊所造成的影響會因為目標和攻擊者意圖而有所不同。根據我們所看過的大型攻擊及它們所帶來巨大而無所不包的影響，底下是鎖定目標攻擊最常見對公司帶來影響的清單：

業務中斷：企業無法進行日常作業和活動，可能是因為攻擊造成系統當機，或因為人手必須調派去處理攻擊。這在去年的TV5 Monde攻擊中發生過，鎖定目標攻擊造成該電視網路關閉運作，11個頻道完全停播。

知識產權受損：公司所擁有的知識產權可能會被竊，就像RSA駭客攻擊事件造成SecurID雙因子認證系統資料被竊。Sony被駭事件導致其尚未發行的電影流出也是類似的例子。

客戶資料外洩：企業內的客戶PII（個人識別資料）資料庫可能會被入侵或遭竊，這導致其客戶陷於身份竊盜、敲詐、勒索或其他更糟狀況的危險中。這是鎖定目標攻擊常見的後果之一，可以從大型連鎖零售企業所遭遇到的資料外洩事件（如Target和Home Depot）看到例證，數百萬的客戶PII遭竊。

繼續閱讀

分析十年來的資料外洩事件-零售業

2015 年 11 月 11 日2015 年 11 月 11 日趨勢科技 TrendMicro

如果對網路安全掉以輕心，最終可能會付出更加昂貴的代價。在Target資料外洩一例中，資訊長Beth Jacobs在三個月後就被迫辭職。

隨便瀏覽一下過去幾年的新聞頭條，可能會覺得資料外洩事件幾乎都發生在零售業。似乎從2013年12月發生一起重大事件 – 駭客竊取了7000萬筆的Target資料外洩客戶資料之後，攻擊就如同滾雪球一般越來越多，直到現在。但這並不完全是故事的全部。

最新的趨勢科技研究告訴了我們，雖然零售業是金融卡片資料外洩事件最大的受害者，但整體來說，醫療保健、教育和政府部門在過去十年間發生更多起事件。如果我們想要阻止壞蛋們，就必須仔細地研究一下原因。

繼續閱讀

《小廣和小明的資安大小事》清井弟你劃錯重點了

2015 年 11 月 11 日2016 年 02 月 24 日趨勢科技 TrendMicro

商用檔案從意想不到的地方洩漏個人資料？

我們在工作中經常使用Microsoft公司的Excel® /Word® /PowerPoint®等辦公室軟體（製作文件、簡報資料、試算表等的軟體）。大家知道嗎？以辦公室軟體建立的文件檔案中儲存有「建立者」、「上次儲存者」及「公司」等屬性資料若未修改針對特定客戶所製作文件的屬性資訊而四處沿用，很可能會洩漏不應出現的公司名稱或專案名稱等客戶資訊。

另外，文件檔案中也儲存了各種非顯示的意見、修訂記錄、版本、註釋及隱藏文字等。輕井弟因為還在公司培訓階段，因此沒有造成嚴重的後果，但與公司外部往來的文件檔案中若留有這些資訊，即可能洩漏個人資料或機密資訊。在Office 2010中，可使用「文件檢查」功能，刪除儲存於文件檔案中所有不必要的資訊。若使用Word® 2010，步驟如下。

開啟文件檔案，按下「檔案」標籤並選擇「資訊」，然後按一下「查看問題」。按一下「文件檢查」，勾選想要刪除的項目。按下「檢查」時，就會檢查檔案內是否包含所勾選的項目，按一下「全部移除」按鈕即可刪除不必要的資訊。

※ 若使用Word 2007時，請使用「Office按鈕」-「發佈準備」-「文件檢查」進行檢查及刪除

但是，刪除所有個人資料及非顯示的資訊之後，可能會無法復原。在進行文件檢查之前，建議將檔案以不同的名稱另外儲存。

與公司外部進行商用文件檔案的往來時，請養成事先刪除不必要資訊的習慣。

《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮》

《想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位，勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端，讓你不會錯過任何更新。

▼ 歡迎加入趨勢科技社群網站▼

【推薦】PC-cillin 雲端版榮獲世界著名防毒評鑑機構高度評比

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

加速SHA-1憑證棄用時間？

2015 年 11 月 11 日2015 年 11 月 23 日趨勢科技 TrendMicro

作者：Chris Bailey（趨勢科技SSL總經理）

SHA-1憑證更換成SHA-2憑證的期限可能會提早到2016年6月1日，而非原先的2016年12月31日。

在2013年，微軟宣稱SHA-1憑證會在接下來幾年出現顯著的安全問題，因此在2016年1月1日過後不能再簽發。大多數瀏覽器在微軟的帶動下也表示將會在2017年1月1日停止支援SHA-1憑證，要求伺服器所有者在期限前升級到SHA-2憑證。Google Chrome已經在瀏覽器介面上對於會在2016年到期的SHA-1憑證顯示警告標誌（圖A），以及2016年後過期的SHA-1憑證顯示不安全標示（圖B）。

圖A

圖B

最近的發展

你可能在最近看過一篇學術研究表示SHA-1憑證易受駭客攻擊，所以憑證並不如之前所想的那樣安全。報導也舉用了這項研究。

因為此一對網站管理者的新安全風險，各大瀏覽器都在考慮要立即變更計劃。例如，Mozilla可能在2016年7月1日在其瀏覽器介面和應用程式棄用SHA-1憑證，而非2016底。微軟正在考慮提前緊急棄用日期到2016年6月1日。

Mozilla部落格：https://blog.mozilla.org/security/2015/10/20/continuing-to-phase-out-sha-1-certificates/

微軟部落格：https://blogs.windows.com/msedgedev/2015/11/04/sha-1-deprecation-update/

如果這些提前棄用日期被確認，你所使用的SHA-1憑證在2016年6月1日可能會導致使用者訪問你網頁在瀏覽器介面上出現安全警示。這些瀏覽器廠商甚至可能會要求憑證中心（CA）如趨勢科技在2016年6月1日的提早棄用日期撤銷所有SHA-1憑證。

給你的強烈安全建議

因為這些發展，如果你的伺服器仍在使用SHA-1憑證，趨勢科技強烈建議你在2016年5月31日前更換為SHA-2憑證。可以的話越早越好。

此外，當你確認已經安裝了新的SHA-2憑證，我們建議你接著要撤銷舊的SHA-1憑證。

在更換SHA-1憑證前，必須先檢查你的伺服器和系統軟體是否支援SHA-2憑證。以下是CA Security Council在2014年所列出支援SHA-2的部分系統：

https://casecurity.org/wp-content/uploads/2014/09/SHA256-Support-List.pdf

我們了解此一建議可能對產生額外的負擔，但我們相信對於你的系統安全會有顯著的改善。

Chris Bailey的自介：

Chris Bailey是趨勢科技SSL的總經理。在此之前，Bailey擔任憑證中心（CA） – AffirmTrust的執行長兼共同創辦人，於2011年被趨勢科技所收購。他同時也是GeoTrust的共同創辦人兼技術長，這是VeriSign在2006年所併購的世界主要憑證中心（CA）。Bailey也是CA/Browser論壇和CA Security Council的創始會員之一。

＠原文出處：Accelerated Deprecation Date for SHA-1 Certificates?

百度音乐,手机百度,凤凰视频,爱奇艺PPS…Moplus SDK 的問題延燒到非百度應用程式

2015 年 11 月 10 日2015 年 11 月 13 日趨勢科技 TrendMicro

百度自製Moplus SDK被發現有後門漏洞-蟲洞(Wormhole)，影響14,000款APP，以及上億台Android裝置！只要Android裝置連上網路，駭客就有機會在你不知不覺的情況下，透過漏洞傳送釣魚網站，假訊息，下載惡意檔案、應用程式或APP到你的終端裝置（手機或平板），傷害裝置或竊取資訊。

受影響的百度開發APP，其中不乏受歡迎的APP，如愛奇藝、PPS等。趨勢科技持續進行研究，本來認定漏洞僅限在百度所開發的APP，最新發現有些「非百度」APP也受到波及，如汽车之家 (com.cubic.autohome),凤凰视频 (com.ifeng.newvideo)…等等。

目前約有4,000多個百度開發APP，常被預載在小米、華為、InFocus等手機或平板中。

趨勢科技最近探討了 Moplus SDK 的後門行為以及相關的 Wormhole 漏洞,，影響14,000款APP，以及上億台Android裝置！由於 Moplus SDK 是由百度所開發，而且並非公開供人下載，因此我們一開始認為這問題應該只侷限於百度所開發的應用程式而已。沒想到，趨勢科技最新的研究發現，一些非百度開發的熱門應用程式也同樣遭殃。

逐漸擴大的衝擊

根據趨勢科技的掃瞄發現，超過 14,000 個各類行動裝置應用程式的樣本都有此問題，包括同一個程式的多個不同樣本 (以安裝套件名稱為準) 都有問題。目前總共有 684 個不同應用程式的樣本含有此問題，包括一些熱門應用程式在內，例如：百度地圖和手機百度 (Baidu Searchbox)。下表顯示網路上問題樣本最多的前 20 個行動裝置應用程式：

安裝套件名稱	最高版本	蒐集到的樣本數
com.qiyi.video	6.1.2	1576
com.baidu.video	7.9.1	1398
com.baidu.BaiduMap	8.7.0	1307
com.baidu.browser.apps	6.2.16.0	1140
com.baidu.appsearch	6.6.2Beta	1100
com.nd.android.pandahome2	8.2.2	777
com.hiapk.marketpho	6.6.1.81	715
com.android.comicsisland.activity	3.3.10	690
com.baidu.hao123	6.1.1.0	642
com.baidu.searchbox	6.0.1	458
tv.pps.mobile	4.0.0	452
com.mfw.roadbook	5.8.6	417
com.tuniu.app.ui	6.0.7	407
com.ifeng.newvideo	6.9.6	392
com.baidu.netdisk	7.9.0	381
com.quanleimu.activity	6.1.1	329
com.dragon.android.pandaspace	6.6.1.91	322
com.yuedong.sport	3.1.1.4.159	318
com.dongqiudi.news	3.4.6	301
air.fyzb3	5.7.3	286