什麼是「容器 (Container) 」? 「容器 (Container)? 」 是一個軟體單元,裡面包含了所有讓應用程式在各種不同環境 (如不同電腦硬體、基礎架構或雲端環境) 都能順利執行的必要元素,包括:程式碼、執行時期環境、系統工具、系統程式庫、軟體相依性等等。
採用容器,讓軟體開發更加方便。傳統上,一個軟體要從某個運算環境移植到另一個運算環境上執行,會遭遇許多困難。例如,當底層支援的軟體環境不同時,就可能帶來許多挑戰。而容器之所以能解決此問題,就是因為容器將所有必要的元素全部包裝在一起。如此一來,就能消除底層作業系統和基礎架構差異性所帶來的問題,因為容器執行時期環境已抽離這些差異性。
容器映像 (container image) 包含了可執行程式碼、支援程式庫、運算要求條件,以及在某種 IT 基礎架構上運作一個執行程序所需的其他物件。每個容器都需要載入一個容器映像來執行。
繼續閱讀【2019年6月18日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天表示該公司在短短5個月內即攔截了500萬次針對網路攝影機(IP Camera)的網路攻擊。透過與全球安全監控解決方案領導品牌晶睿通訊合作,將IoT資安解決方案融入其行銷全球的網路攝影機 (IP Camera),提供優異的資安防護。
趨勢科技分析來自7,000台網路攝影機以匿名方式彙整的資料之後發現,安全監控產業正面臨大規模網路攻擊,然而絕大多數的廠商卻沒有完備的防治措施。為了遏止這項風險,趨勢科技將其 IoT 信譽評等服務內嵌在晶睿通訊的網路攝影機當中,讓這些攝影機成為全世界率先具備主機入侵防護 (IPS) 與暴力破解防護的監視保全裝置。不僅如此,這些裝置還擁有全球最大的網路威脅情報網在背後支援,針對所有已知的威脅提供更有效率的防護。
繼續閱讀
趨勢科技發現了一隻使用了13種不同漏洞的新Mirai變種(偵測為Backdoor.Linux.MIRAI.VWIPT),這些漏洞幾乎都在之前的Mirai攻擊出現過。這是隻典型的Mirai變種,具有後門及分散式阻斷服務(DDoS)功能。但這是第一次使用所有13個漏洞的案例。
這起攻擊發生在我們上次報導Mirai攻擊活動後幾週,針對了各種路由器。上次報導中所提到的一些漏洞也被用於此變種。
趨勢科技一開始發現此新變種是來自於我們一個收集物聯網(IoT ,Internet of Thing)相關攻擊的蜜罐系統。可以看出此惡意軟體使用了各種不同的散播方式,還發現它會用三個XOR密鑰來加密資料。用XOR解密惡意軟體字串後發現了Mirai變種的指標。可以從圖1中看到解密字串。
繼續閱讀
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞
密碼1234?恐成挖礦病毒攻擊利器 三立新聞網
趨勢科技共同成立的工業物聯網公司 TXOne Networks 電子時報
勒索病毒持續「變種」攻擊 企業應加強資安與備份 工商時報電子報
【Pwn2Own 直擊】駭進 Tesla Model 3 開回家!一窺「真槍實彈」的頂尖駭客競賽 LineToday
2018 年Cloud App Security 攔截 890 萬次 Office 365 內建防護擋不住的高風險電郵 資安趨勢部落格
IE 驚爆漏洞!就算沒設成預設瀏覽器,駭客還是可以竊取你的檔案 科技報橘
世界最大暗網市場「夢想市集」 將於4月30日關閉 自由時報電子報
定位技術盯上聊天軟體 我們的個人隱私該如何守護 新浪網(臺灣)
手機App資安黑洞!讓蝦皮和YouTube讀你的簡訊和通訊錄,你也按下「同意」了嗎? 天下雜誌網
5招拆解Facebook詐騙 別再上當了 中時電子報網
偷渡式下載 微軟 微軟發布年度資安回顧報告,強調偷渡式下載攻擊在亞太最猖獗,臺灣是最嚴重的地區 iThome電腦報周刊
5G商轉全球開跑 IT大廠將群聚COMPUTEX搶攻IoT等商機 MoneyDJ 理財網
小型無人機的國家安全問題與因應 台灣新社會智庫
【臺灣資安大會直擊】研發用端點電腦可能存在難以掌控的內部威脅,精品科技呼籲要強化相關管制措施 iThome
物聯網資安立法及智慧城市韌性應用分析 科技新報網
ICANN:台灣網路治理的開放與發展 值得亞太各國政府借鏡 自由時報電子報
secutech 2019:融合AI與物聯網的智聯安防應用大展 全球安防科技網
小心,Google Play上有假的Instagram助手程式 iThome
AdBlock Plus廣告過濾外掛漏洞可被執行惡意程式碼 iThome
Dragonblood 影響 Wi-Fi WPA 密碼安全,Wi-Fi 聯盟已經著手處理 科技新報網
Google新推出多種身份驗證與存取控制功能,助企業部署零信任安全架構 iThome
川普:美國 5G 網路必須安全牢固,以免遭受敵人攻擊 Money DJ
美國 臉書又爆全球大當機 今年第三次 原因未公布 經濟日報(臺灣)
微軟客服人員遭駭,致部份Outlook.com郵件用戶帳號資訊外洩 iThome
微軟疑淡化郵件服務被黑事件 知情者:實際情況更嚴重 新浪網(臺灣)
Windows安全修補造成跑部份防毒軟體的Windows 7 PC、Server 2012當機或無法重開機 iThome
微軟Patch Tuesday修補兩個已被開採的Windows漏洞 iThome
網路恐攻?駭客集團入侵 美國警察、FBI上千筆資料外洩 匯流新聞網
多款企業等級的VPN應用允許駭客繞過身分認證,思科、Palo Alto Networks及Pulse Secure被點名 iThome
亞桑傑被捕後 厄瓜多遇4000萬次駭客攻擊 中央廣播電臺
維基解密創辦人 亞桑傑被捕 躲厄瓜多使館七年 政治庇護遭撤銷 英警進入逮捕 美國要求引渡 聯合報
Google將讓Android 7以上手機當2FA安全金鑰 iThome
Google Cloud NEXT Day 2 資安、智慧分析扮要角 電子時報
FB 與 IG大當機 無法登入與更新 小工具也同樣失效 電腦王阿達
25%的網釣郵件可以躲過Office 365內建的安全機制 iThome
趨勢科技發表創新技術,提升Google Cloud Platform、Kubernetes與G Suite Gmail安全 T客邦
繼續閱讀
EXE是在Windows的執行檔格式,這代表它們只在Windows平台上執行,這也是種安全的作法。在預設情況下,在 Mac或 Linux作業系統上執行 EXE檔只會顯示錯誤訊息。
但趨勢科技發現一個 EXE 檔會繞過 Mac的內建保護機制(如Gatekeeper)來進行惡意行為。能夠繞過 Gatekeeper是因為EXE不會檢查,可以繞過程式碼簽章檢查和驗證,因為 Gatekeeper 只檢查原生Mac檔案。雖然沒有看到特定的攻擊模式,但我們的監測資料顯示英國、澳洲、亞美尼亞、盧森堡、南非和美國的感染數量最多。
行為
我們所分析的樣本是Mac和Windows上常見的防火牆應用程式(Little Snitch)安裝檔,可以從各種 torrent 網站下載。用.NET編譯的 Windows執行檔名稱如下:
解壓縮下載的.ZIP檔案後,裡面包含裝有Little Snitch安裝檔的.DMG檔案。
圖1、解壓縮Windows執行檔所得到的檔案樣本。
繼續閱讀