銀行木馬程式 CONFICKER/DOWNAD 出道九年依然肆虐?舊版 Windows 未修補的漏洞是關鍵!

銀行木馬程式 DOWNAD (又名 CONFICKER,趨勢科技命名為 DOWNAD 家族) 首次現身於 2008 年,是當時破壞力最強的惡意程式之一,高達 9 百萬台電腦受到感染,全球皆聞之喪膽。儘管 DOWNAD 現身至今已將近十年,而且已過了巔峰期,但它並未徹底消失。讓我們回顧一下 DOWNAD 這九年來的一些數據,就能理解為何它至今仍是全球最普遍的惡意程式之一。

巔峰時期曾經創下全球 9 百萬的感染案例, 至今每月偵測數量仍維持在 2 萬以

DOWNAD 在巔峰時期曾經創下全球 9 百萬的感染案例。四年之後,DOWNAD 仍是當年最紅的惡意程式,全球偵測數量仍有 250 萬左右 (2,564,618)。到了 2013 年,DOWNAD 數量銳減,從第一季的 74.1 萬一路下滑至第四季的 22.9 萬,原因應該是越來越多使用者已升級至新版 Windows 作業系統,因此它少了可攻擊的漏洞。但儘管如此,DOWNAD 仍位居 2013 年惡意程式排行榜榜首,偵測總數高達 180 萬左右 (1,824,000)。到了 2014 和 2015 年依然維持同樣情況,DOWNAD 仍穩居企業惡意程式年度感染數量前二名 (不論大型企業或中小企業),分別為 288,374 和 298,000。

Figure 1: Tracking the detections for DOWNAD from 2012 to 2016

圖 1:2012 至 2016 年 DOWNAD 偵測數量。

儘管在過了顛峰之後 DOWNAD 的感染情況已經緩和下來了,但根據趨勢科技 Smart Protection Network™ 全球威脅情報網 2016 和 2017 年的 DOWNAD 偵測數據顯示,該惡意程式每月偵測數量仍維持在 2 萬以上,所以依然還是相當活躍。

這樣的情況多年來一直相當穩定,如果只看最近兩年的話,WORM_DOWNAD.AD 的偵測數量一直維持在一定水準,只有些微的起伏變化:

Figure 1: Monthly WORM_DOWNAD.AD detections for 2016 and 2017

圖 2:2016 和 2017 年 WORM_DOWNAD.AD 每月偵測數量。

主要分布於三大產業:政府、製造和醫療

DOWNAD 主要分布於三大產業:政府、製造和醫療,占 2016 年所有 WORM_DOWNAD.AD 偵測數量的 34%,同時也占 2017 年的 41%。這些產業的企業通常比較專注於原本的專業領域,所以不像一些科技相關產業 (如軟體和委外服務) 那麼重視技術升級投資。此外,這些產業的企業由於規模和複雜度的緣故,系統升級需耗費龐大的人力和時間,而這些都是 DOWNAD 為何在這些產業特別興盛的原因。

Figure 3: WORM_DOWNAD.AD detections across different industries in 2016

圖 3:WORM_DOWNAD.AD 在各產業的分布 (2016 年)。 Continue reading “銀行木馬程式 CONFICKER/DOWNAD 出道九年依然肆虐?舊版 Windows 未修補的漏洞是關鍵!”

關鍵字藏玄機, 搜尋「 milk(牛奶)」出現「 Sex(性)」,六招保護兒童上網全

孩子們經常會上網搜尋找更多資料。只是,網路犯罪集團越來越聰明,他們很可能設下一些陷阱並利用技巧讓他們的惡意網站出現在搜尋結果的前幾筆當中,明明輸入一般性查尋的詞彙,所出現的卻是令人傻眼的內容,例如輸入「 milk(牛奶)」這個字眼,竟出現「 Sex(性)」、Porn(色情)」等兒童不宜字眼。一旦好奇點選,更有被潛藏其中的惡意程式入侵之危險。

要「牛奶」,給「腥羶」-最平凡的字彙,竟有另人臉紅的搜尋結果

在網路上搜尋最平凡的詞彙卻產生令人不堪入目的結果,其中不僅充斥各類色情網頁,更有夾帶惡意程式的色情圖片在其中。趨勢科技發現不僅造訪賭博網站或成人網站會受到網頁威脅攻擊,輸入一般性查尋的詞彙,所出現的連結更有出現令人傻眼的內容,例如輸入「 milk(牛奶)」這個字眼,竟出現「 Sex(性)」、Porn(色情)」等兒童不宜字眼。一旦好奇點選,更有被潛藏其中的惡意程式入侵之危險。

36% 家長害怕孩子上色情網站,六招保護孩子的安全

我想您的孩子應該沒見過網際網路尚未誕生的年代,這是好消息,也是壞消息。一方面,這意味著這些數位原住民適應網路世界的速度比你我還快;另一方面,也意味著他們較不會懷疑網路上所看到的內容,對眼前的威脅也較缺乏警覺性。儘管網路是個很棒的學習和社交工具,但網路也有一些內容是兒童不宜的。

關鍵字藏玄機, 搜尋「 milk(牛奶)」出現「 Sex(性)」,六招保護兒童上網全

不過,任何上網的規範最重要的是要建立在雙方認同的基礎上,而且要強調是為了他們著想。

為此,趨勢科技 PC-cillin  雲端版除了原有的資安與隱私防護等核心功能之外,還內建了家長防護網,讓家長們只需六個簡單的步驟就能減少孩子上網的危險。首先讓我們來快速檢視一下網路上的威脅:

認識危險領域

當我們在上網時,很多我們認為理所當然的事情,對兒童來說並非如此。網路犯罪集團隨時都在想盡辦法偷取我們的個人資料和金融資訊,或是將我們的電腦鎖住而無法使用,然後再向我們勒索數百美元的來救回電腦。光是 2017 上半年,趨勢科技就攔截了高達 385 億次網路威脅,其中包括 8,200 萬次勒索病毒威脅,光從這些數字就能看出網路的威脅有多麼龐大。
好消息是,趨勢科技 PC-cillin  雲端版提供了相當廣泛的防護功能:從網址過濾到垃圾郵件與惡意程式防護,可妥善保護您家人的安全,讓您免於這些威脅。此外,更提供了社群網路防護功能來避免您經由社群網路而感染。還有隱私防護及資料防竊等功能,可避免兒童的個人資料外洩。而除了資安和隱私防護之外,還有一項最重要功能是:家長監護,此功能可讓您限制兒童瀏覽的網站和上網時間,因為網路充斥著各式各樣的危險,以下列出六項:

  1. 網路搜尋:搜尋引擎是很多兒童上網的第一站,然而就算是再單純不過的搜尋,也可能找到一些惡意網站。有時當有重大新聞事件發生時,孩子們經常會上網搜尋找更多資料。只是,網路犯罪集團越來越聰明,他們很可能設下一些陷阱並利用技巧讓他們的惡意網站出現在搜尋結果的前幾筆當中。雖然趨勢科技 PC-cillin 可幫您攔截這些惡意連結,但有了家長防護網,您可進一步避免孩子在搜尋結果中看到一些不當內容。根據去年一項針對美國父母的調查發現,有超過三分之一的家長 (36%) 害怕孩子上色情網站。

    關鍵字藏玄機, 搜尋「 milk(牛奶)」出現「 Sex(性)」,六招保護兒童上網全 PC-cillin 雲端版【家長防護網】保護兒童上網安全

    自動過濾色情、暴力等不良網站內容,還可控管上網、電腦及應用程式的使用時間4

    免費下載試用

    Continue reading “關鍵字藏玄機, 搜尋「 milk(牛奶)」出現「 Sex(性)」,六招保護兒童上網全”

2018 年您該注意的 12 項最重要威脅

現在,就讓我們來看看新的一年您有哪些應該優先注意的資安威脅和弱點:

2018 年您該注意的 12 項最重要威脅:

2018 年您該注意的 12 項最重要威脅

1.勒索病毒

今年出現了一些危險性更高的勒索病毒 Ransomware (勒索軟體/綁架病毒),例如:NotPetya 和 WannaCry(想哭)勒索蠕蟲。尤其後者在全球造成了高達 30 萬的感染案例,總損失金額超過 40 億美元。明年,勒索病毒仍將是破壞力最強的威脅,因此企業應將它列為資安防護規劃以及員工意識和教育訓練的重點。

2.變臉詐騙 (BEC)

變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)

是企業目前最迫切的威脅之一,它們專門利用精心設計、幾可亂真的郵件詐騙企業員工。根據 FBI 的報告,變臉詐騙截至目前為止已造成企業 53 億美元的損失。不僅如此,隨著 BEC 詐騙的威脅持續發燒,損失金額還會再向上攀升。

3.供應鏈系統的威脅

針對供應鏈的攻擊很可能讓企業停擺,而且其影響所及不僅單一企業,而是依賴供應鏈的每一家企業。根據網路媒體《CIO》資深作者 Thor Olavsrud 指出,過去曾有企業集團因為供應鏈系統遭駭客攻擊而被鎖住無法使用,導致生產陷入停頓。

所以,企業必須特別小心提防供應鏈系統的資安漏洞,以便和供應商、合作夥伴及客戶之間維持良好的關係。

4.犯罪服務 (Crime-as-a-Service)

根據資安研究機構 Information Security Forum 指出,今日出現的「犯罪服務」(Crime-as-a-Service,簡稱 CaaS) 已使得 2017 年網路犯罪數量急遽攀升,這樣的趨勢在近期之內不會改變。

網路媒體《CIO》資深作者 Thor Olavsrud 表示:「2018 年 , CaaS 讓有心從事網路犯罪者但缺乏技術能力者只要購買適當的工具和服務,就能發動超越其能力的攻擊。」

5.員工缺乏資安意識和訓練

當面臨精密的網路釣魚與社交工程技巧時,員工依然是企業資安的一個脆弱環節。而員工缺乏適當的資安意識和教育訓練,將更加擴大這個漏洞,成為駭客入侵企業的途徑。

因此,企業有必要教育員工認識最新的威脅以及員工在企業整體資安當中所應有的責任。

6.老舊漏洞

趨勢科技在「2017 年上半年資安總評」報告當中指出,老舊漏洞依然是企業資安的痛處。這一點不難理解,因為,儘管新的威脅不斷出現,但幾個月或幾年下來歹徒屢試不爽的攻擊策略和漏洞,依然效果良好。 Continue reading “2018 年您該注意的 12 項最重要威脅”

2017年常被惡意濫用的系統管理工具和協定

系統管理工具和正常使用協定可以讓管理員、資安專家和開發人員更加具備靈活度和效率。但如果被攻擊者、網路犯罪分子和其他惡意份子利用,就會讓惡意軟體融入正常的網路流量來躲避傳統的安全機制,留下更少的足跡。正如2017年知名的威脅所顯示的那樣,讓它們被暴露或未加防護,甚至無意間被加以利用都可能產生嚴重的後果。

2017年常被惡意濫用的系統管理工具和協定

 

以下是2017年一些常被濫用的工具和協定,以及企業能夠用來對付利用這些工具進行攻擊的最佳實作

PowerShell

它是什麼:Windows PowerShell是包含腳本語言和命令列shell的管理框架。它讓系統管理員可以自動化任務和管理流程。包括:啟動命令列、終止程序、找到資料夾和檔案、設定命令在背景排程執行、存取應用程式介面(API)以及管理系統和伺服器設定。

它如何被濫用:PowerShell是許多惡意軟體的主要部分,特別是無檔案威脅。像是CerberPowerWare等勒索軟體,像FAREIT這樣的資料竊取程式,像VAWTRAK這樣的銀行木馬以及將惡意PowerShell腳本嵌入可執行檔或巨集病毒文件後門程式。這些腳本被用來取得和啟動/執行惡意軟體。因為PowerShell的性質,它常會被加入白名單;攻擊者利用它來躲避防毒(AV)偵測。

最佳實作:限制其使用,或將可能被濫用的指令加入黑名單 – 這可以提高安全性,但也可能影響其他系統功能。管理員也可以利用PowerShell本身,使用觸發器來偵測常被用於惡意PowerShell腳本的指令或參數。PowerShell還具備日誌功能,可以用來分析系統內的可疑行為。微軟也提供如何安全使用PowerShell的最佳實作建議。

 

PSEXEC

它是什麼:PsExec是可以讓使用者遠端啟動程序及執行命令或可執行檔的命令列工具。它使用登入到系統的使用者權限執行。PsExec有多種用途,它可以讓管理員重新導向系統間的控制台輸入和輸出。PsExec也可以用來派送修補程式。

它如何被濫用:Petya/NotPetya勒索病毒會利用PsExec的修改過版本來存取和感染遠端機器。磁碟加密HDDCryptor也用類似的方式使用它。無檔案加密惡意軟體SOREBREC利用PsExec來加強其程式碼注入能力。PsExec的靈活性也讓它被用來劫持端點成為殭屍網路的一部分,並且安裝端點銷售(PoS)惡意軟體。據報PsExec也被用在Target資料外洩事件中。 Continue reading “2017年常被惡意濫用的系統管理工具和協定”

2018年資安預測:已知漏洞將會成為最大攻擊來源

趨勢科技發表了對2018年的預測報告。在報告中,我們列出了在2018年威脅環境可能會出現的八種演變。雖然這些預測涉及廣泛,從物聯網到網路宣傳戰都有,但是真正的主題是2018年最大的攻擊將來自已知漏洞。

這預測源自2017年所有的重大資安事件(像是WannaCry(想哭)勒索蠕蟲事件)都是基於已知漏洞。只要研究Shadow Brokers所洩漏出的資訊,犯罪份子就可以取得國家級情報機構所使用且成功攻擊的漏洞清單。因為這樣,很容易就可以預見犯罪分子也會利用這些漏洞。

2018年資安預測:已知漏洞將會成為最大攻擊來源

一個未知的漏洞(只有情報組織才知道的漏洞)和已知漏洞間最大的差別就是使用它們的攻擊者數量呈指數增加。所以,一旦有漏洞被公眾所知,時間就開始在倒數,剩下的只是“什麼時候”會攻擊到使用者的問題。 Continue reading “2018年資安預測:已知漏洞將會成為最大攻擊來源”

ISACA預測2019: 缺少兩百萬名網路安全專家

Does your business have an internal cybersecurity staffing gap?每年在這時候,公司的最高管理階層都有許多該優先處理的事情:搞定明年的預算計畫以及確保企業朝向目標前進是最優先的兩項。而另一件在進入2018年時所必須考慮的重點是建造他們的IT資安團隊。

面對網路犯罪分子持續地日益創新,破壞性的攻擊策略以及更加頻繁的攻擊,企業是否能夠擁有足夠的安全資源和人手來處理是件重要的事。但是網路安全產業人才短缺已經持續了多年,而且還會持續到2018年。

IT資安人員的就業機會

在Forbes的報導,非盈利資訊安全推廣組織ISACA預測到了2019年會出現驚人的資安專家短缺 – 缺少兩百萬名網路安全專家

“美國每年有4萬份資訊安全分析師的職缺需要填補,而雇主還必須填補20萬份的其他網路資安職位”,Forbes撰稿者Jeff Kauflin寫道。“而每十份出現在求職網站上的網路資安工作,甚至只有7個人會去點那些廣告,更不用說申請。”

總的來說,缺乏訓練有素而技術精湛的IT資安專家是各產業都正在面對的問題。隨著資安威脅的不斷成長,IT人員短缺成為更加緊迫的問題。

 

“到了2019年,專家預測會缺少兩百萬名的網路安全專家。”

 

值得慶幸的是對網路資安人員和其雇主來說,一旦招募並且到職就會相當穩定。Gartner公司指出網路資安產業目前是零失業率 – 這在其他任何產業幾乎都不會見到。“我們是少數會有零失業率的產業,”網路安全專家Robert Herjavec指出。“不幸的是,資安人才的增加速度並不足夠來遏制網路犯罪的橫行。在我們能夠改善新網路資安專家的教育訓練品質之前,我們將會繼續地趕不上黑帽肆虐。 “

 

招聘頂尖IT人才

專家們說網路安全人才是技術領域中最少的,這不難理解為什麼 – 對訓練有素專家的需求數量超過了現有技術精湛、經驗豐富的人員數量。而在下一批人員被訓練好且足以擔當此任前,可用人才庫仍然還是不夠,且越來越少。

這讓企業必須要更加努力才能吸引頂尖IT人才來補足人員的短缺。值得慶幸的是,企業還可以利用以下三個策略來支援內部 IT團隊:  Continue reading “ISACA預測2019: 缺少兩百萬名網路安全專家”

2017年值得關注的 10 件資料外洩事件

資料外洩已經成為全球最常見的網路安全事件之一,而且看起來這趨勢還會持續下去。事實上,在2017年上半就出現比2016全年還要更多的資料被竊或外洩事件。

2017年值得關注的 10 件資料外洩事件資料

許多發生在2017年的事件都是因為類似原因造成,包括但不限於:

  • 資料儲存的安全問題
  • 錯誤的安全設定
  • 缺乏實際保護資料的安全解決方案
  • 使用有可被攻擊漏洞的未經修補或無支援軟體

很重要的一點是要知道資料外洩並不單純是技術問題,也不完全是由人為錯誤造成。在大多數時候的原因都結合了兩者。

企業可以經由最佳實作來減輕資料外洩的影響,包括了:

  • 定期修補和更新系統
  • 在企業安全需求內包含有助於識別脆弱環節的措施
  • 制定處理資料外洩事件的應變計劃,包含如何與受影響者溝通
  • 使用安全解決方案,如趨勢科技的Hybrid Cloud Security可以有效防護雲端環境的資料外洩攻擊,還有趨勢科技Deep Security,已經保護了全球數百萬台實體、虛擬和雲端伺服器。此外,TippingPoint可以幫助企業管理舊系統,保護舊而不被支援的軟體,協助管控修補程式部署,每週或每當重大漏洞出現時就會提供更新。

 

為了更好地了解資料外洩對使用者和企業所造成的影響,底下根據資料外洩類型,影響和所涉及組織的重要性來概述這一年內最知名的事件。

 

  1. Dun & Bradstreet(D&B) – 2017年3
    發生了什麼事:資料服務公司Dun & Bradstreet(D&B)在三月出現了大麻煩,他們的一個資料庫被外洩到網路上。據推測外洩的資料包含資料庫內3,370萬筆個人資料。
  1. America’s JobLink(AJL)– 2017年3
    發生了什麼事:一起重大資料外洩事件影響到美國十個州的眾多求職者。一名駭客利用America’s JobLink應用程式的一個漏洞存取了480萬筆求職者的資料。暴露的資料包括多個州的求職者姓名、生日和社會安全號碼。
  1. 洲際酒店集團(IHG)– 2017年4
    發生了什麼事:全球最大連鎖飯店之一的洲際酒店集團(IHG)在4月份發布一篇現已刪除的聲明,詳細說明在其系統內發現了惡意軟體。該惡意軟體被用來存取多家飯店內的信用卡資料。報導指出在美國和波多黎各可能遭受影響的飯店數量超過1,000家。

Continue reading “2017年值得關注的 10 件資料外洩事件”

趨勢科技公布2018資安預測:駭客三大手法 智慧攻防邁入新層級

鎖定數位勒索、物聯網漏洞、機器學習與區塊鏈熱潮  駭客攻擊技巧再進化

【2017年12月20日,台北訊】全球網路資安解決方案領導品牌趨勢科技(東京證券交易所股票代碼:4704)今日發表2018年資安年度預測報告,指出隨著人們透過不安全網路進行連線和互動的情況越來越普遍,駭客將以「鎖定數位勒索獲利模式」、「仰賴漏洞為攻擊管道」、「搶搭機器學習與區塊鏈熱潮發展新攻擊技巧」三大手法發動網路攻擊,駭客攻防進入新層次。因應更加猖獗的網路犯罪行為,企業應採納多層式的跨世代防禦策略,強化企業內部資安意識,提升資安防禦層級。消費者使用數位裝置上網時更應重視資安防護,確保個人機密資料及財產多一層保護。

趨勢科技公布2018資安預測:駭客三大手法 智慧攻防邁入新層級

鎖定數位勒索獲利模式,針對性勒索將成寵兒!

趨勢科技觀察過去幾年,網路犯罪手法已由間接誘騙使用者的帳號密碼,轉向直接勒索錢財的「數位勒索」為主,駭客利用勒索病毒威脅受害者付錢贖回資料或透過變臉詐騙攻擊或稱為商務電子郵件入侵(Business Email Compromise,簡稱 BEC)手法進行商業詐騙,以獲得高利潤報酬。

回顧2017 年,從WannaCry(想哭)勒索蠕蟲Petya 到 BadRabbit,勒索病毒風暴席捲全球企業端及消費端,顯見駭客攻擊手法日益進步。趨勢科技預測,2018年駭客將持續大量寄發勒索病毒信件,並進一步鎖定特定可帶來最高報酬的對象攻擊,例如單一企業機構以中斷營運為威脅,試圖從中盈利。由於勒索病毒手法趨向純熟,促使其他類型的數位勒索攻擊也更加猖獗、從而發展出多樣且龐大的詐騙手法。

其中,變臉詐騙 (BEC) 快速、程序簡單的特性,加上企業組織架構資訊容易取得,將持續成為駭客喜愛攻擊手法。趨勢科技預估變臉詐騙 (BEC) 案件在 2018 年只會增加、不會減少,甚至恐造成高達 90 億美元的全球損失。原因除了有企業普遍對變臉詐騙及其手法的認識越來越高,通報數量有逐年成長的趨勢外,更重要的是變臉詐騙所仰賴的網路釣魚手法,長久以來依然屢試不爽,使變臉詐騙成為高效率的賺錢工具。 Continue reading “趨勢科技公布2018資安預測:駭客三大手法 智慧攻防邁入新層級”

出國旅行當心手機被扒,去年有23,000 台 iPhone在邁阿密機場失竊!

結合真實世界的網路犯罪,竊賊先解鎖Apple 裝置,再銷贓轉賣

網路詐騙與真實世界犯罪已經開始出現交集。根據趨勢科技今年 5 月所看到的一樁案例,歹徒利用工具破解 iCloud 帳號以解鎖偷來的 iPhone 手機。經過進一步追查之後,我們發現犯罪集團跨界的程度相當深。今日全球手機銷贓市場其實已具備相當的規模,而破解 iCloud 則是其中重要一環。從愛爾蘭英國印度阿根廷美國,失竊裝置解鎖服務的需求令人乍舌:去年,失竊的 iPhone 手機在東歐國家可賣到 2,100 美元之譜,而美國去年也有 23,000 台 iPhone (總價值 670 萬美元) 在邁阿密國際機場失竊

 

假冒 Apple 名義發送一封電子郵件或簡訊給受害者

駭客的手法相當直接,他們假冒 Apple 名義發送一封電子郵件或簡訊給受害者,通知他們失竊的裝置已經尋獲。此時,心急如焚的受害者很可能不假思索就點下訊息隨附的連結,進而連上歹徒用來騙取受害者 iCloud 登入憑證的網頁,得手之後,歹徒就能解鎖偷來的 iPhone 手機。竊賊會透過第三方 iCloud 網路釣魚服務來解鎖裝置。這些 iCloud 網路釣魚服務業者所用的犯罪工具包括:MagicApp、Applekit 與 Find My iPhone (FMI.php) 架構,甚至建立了自動化 iCloud 解鎖流程,裝置一旦解鎖之後,就能賣到地下市場或灰色市場 (gray market)。

這類 iCloud 解鎖服務大多利用社群網站或個人網站來經營。此外,也提供服務轉售或伺服器租用 (替人發送網路釣魚訊息)。這類服務的客戶遍及全球,如:義大利、法國、西班牙、美國、印度、沙烏地阿拉伯、巴西以及菲律賓。雖然我們只研究了三個 iCloud 解鎖應用程式和服務,但網路上可找到的還更多,只要搜尋一下社群媒體、網路廣告和電子商務網站即可。

我們發現的案例牽涉到科索沃、菲律賓、印度和北非等國的數個犯罪集團。開發 AppleKit 的駭客在一個叫「dev-point」的阿拉伯駭客論壇上相當活躍。使用 MagicApp 或 AppleKit 兩套工具的客戶並不一定非用網路釣魚腳本不可,但因為開發人員大多熟悉彼此的產品 (而且成功率頗高),因此許多人都傾向將三者合併使用。

利用網路釣魚騙取登入憑證
以下是歹徒犯案手法示意圖。駭客一旦取得了受害者的 iCloud 帳號,其工具就可以下載 iCloud 帳號來從事其他犯罪活動,然後再將它刪除。


圖 1:駭客犯罪手法示意圖。 Continue reading “出國旅行當心手機被扒,去年有23,000 台 iPhone在邁阿密機場失竊!”

盤點 2017 資安數據,最有感的是哪一個?

駭客組織

美國公布北韓國家駭客作案IP,臺灣近2百個IP名列其中
北韓駭客利用全球數千個IP網址進行攻擊,台灣名列第五大受害國。》相關報導

企業資安

有53%的企業員工在工作時選購禮物;43%承認自己在網路購物上花超過了一個小時 , 企業也該當心購物詐騙! 

消費者不只是在自己的個人時間進行購物。根據CareerBuilder的一項研究發現,有53%的企業員工在工作時選購禮物。這之中有43%承認自己在網路購物上花超過了一個小時。》相關報導

企業被入侵到發現的平均時間為1.6年
趨勢科技調查也發現,從企業被入侵到發現的平均時間為6年,其中政府單位更有被入侵時間長達3612天、將近十年才發現的案例。代表受害者在對相關入侵事件的應變與防範不足,無法發現駭客行為…. 》相關報導

 

網路攻擊的可能元凶,排名第一:前任員工
報告顯示,網路攻擊的可能元凶,排名第一的竟然是前任員工,不知名的駭客排名第二,競爭對手排名第三,排名第四的則是第三方,包括目前公司的供應商、承包商和現任員工等,「駭客就在你身邊」。…. 》相關報導

 

2017年上半年,偵測到近8,300 萬個勒索病毒威脅,及 3,000 次變臉詐騙攻擊
趨勢科技發表的「2017 上半年資安總評:駭客入侵的代價」研究報告,共偵測到近8,300 萬個勒索病毒威脅,以及 3,000 次變臉詐騙嘗試攻擊,更加突顯資安的重要性。儘管資安占企業 IT 預算的比例越來越高,但根據最近一份由 Forrester 所做的分析報告指出,這些預算並未妥善分配,無法解決企業日益面臨的威脅。》相關報導

 

勒索病毒

「勒索病毒 趨勢科技」的圖片搜尋結果

感染勒索病毒,近6成是員工自掏腰包付贖金,僅37%是老闆出錢
曾經淪為勒索軟體受害者的企業員工中,有59%自己出錢付了贖金,有37%是老板出錢付了贖金, 即使付了贖金也有百分之19拿不回資料…. 》相關報導

勒索病毒成為一般商品!只要 50 美元,就能取得 WannaCry 勒索病毒的終生授權
任何人,據稱只要 50 美元,就能取得WannaCry(想哭)勒索病毒的終生授權,而且可以無限升級。” 就在今年五月 WannaCry 大爆發之後的兩天,地下網站上出現了這則廣告。。。》相關報導

勒索軟體查詢的比例暴增877, Cerber每月贖金收入都超過20萬美元
Google針對勒索軟體進行金流追蹤發現,從2016年第一季開始到2017年第二季,每一季都有贖金收入的勒索軟體就是Cerber。
Google 在黑帽駭客大會上表示,勒索軟體賺取的金額高達2千5百萬美元(約新臺幣8億元),其中大約三成金額(780萬美元)是勒索軟體Locky的贖金,但到2017年第二季還持續有人受駭、支付贖金以求取得解密金鑰的勒索軟體則是Cerber。
Cerber 加密電腦資料,幾乎都在一分鐘內完成,每個月贖金收入都超過20萬美元,已經維持一年以上。》相關報導

 

數位貨幣

你的電腦成為他的挖礦機?! Coinhiveh採礦程式成為第六大的惡意軟體

挖礦劫持(Cryptojacking)攻擊影響近1,500個網站
挖礦劫持(Cryptojacking)指的是在未經使用者同意下就利用瀏覽器挖掘數位貨幣的方式。這方式利用網頁內的JavaScript挖掘數位貨幣。負責利用瀏覽器挖礦的JavaScript程式碼不需要安裝。只要載入有問題的網頁就會在瀏覽器內執行挖礦程式碼。
據 PublicWWW 指出,有近1,500個網站使用了 LiveHelpNow 工具,大部分都是線上商店和私人公司首頁。隨著購物季節的接近,預計會有數百萬的使用者連上這些網站。》相關報導

虛擬貨幣發行商Tether遭駭,價值3100萬美元的虛擬貨幣被盜
虛擬貨幣發行商 Tether 1表示,其Tether Treasury錢包於遭到駭客入侵,駭客已將價值3095萬美元的3095萬個USDT貨幣轉移到某個比特幣錢包地址中,該公司正努力避免這批遭竊的貨幣流入市場…. 》相關報導

挖礦平台NiceHash遭駭, 6400 萬美元比特幣被盜
斯洛維尼亞的數位加密貨幣採礦市集「NiceHash」 已確認其網站和支付系統皆遭駭客入侵,其比特幣錢包內的貨幣已被偷走。根據報導,此次總共損失了 4,700比特幣(Bitcoin),約合 6,400 萬美元》相關報導

全球每天新增300個挖礦網站,5億訪客不知電腦變礦工
全球每天至少增加300個藏有Coinhive挖礦程式的網站,甚至,95%以上的網站都未經用戶同意或告知,就開始偷偷挖礦 》相關報導

Uber以10萬美元與駭客交換 5,700萬外洩個資
Uber 曾於 2016 年遭駭客入侵,使得 5,700 萬名客戶和司機資料遭到外洩 (姓名、電子郵件、電話),此外,另有 60 萬名司機 的執照也在該事件中外流。》延伸閱讀

比特幣挖礦電力消耗已超越160個國家的單年電力消耗
過去一年內,比特幣挖礦的電力總消耗已累計達29.51兆瓦小時(TWh),約佔全球總電力消耗的0.13%,相當於台灣一年電力消耗的11.64%。》延伸閱讀

惡意軟體

高二生10美元買病毒 ,癱瘓遊戲公司,為了讓老爸回神關心家人
高市1名高二生癱瘓遊戲伺服器,理由是:「希望老爸回神多關心家人,不要只沉迷線上遊戲」,因為不滿父親迷上線上遊戲,高中生遷怒遊戲製造商,以殭屍網絡癱瘓遊戲伺服器,還寄恐嚇信勒索比特幣。他坦承上美國網站支付10美元得到殭屍病毒「懶人包」。駭客高中生說,他不是為了金錢,恐嚇勒索手遊廠商,只是想拿回付僵屍病毒的10元美金(約新台弊300多元),並使父親無法順利玩上遊戲,因而回神關心家人,。

每天有323,000 個新的惡意程式變種, 99% 惡意程式駭客用過一次就會加以修改
惡意程式的發展越來越旺盛,而且駭客會記取過去的教訓,不斷提升其攻擊技巧。根據資安網站 DarkReading 指出,每天都會有 323,000 個新的惡意程式變種出現。如果這樣還不夠嚇人,那麼 Verizon 的 2017 年資料外洩調查報告 (Data Breach Investigations Report) 也發現,99% 的惡意程式駭客只用過一次就會加以修改,以便能夠不斷躲避資安軟體的偵測。不但如此,駭客現在也提供了大量生產惡意程式與量身訂做網路犯罪攻擊的服務….》相關報導

流量前 50 名的成人網站中,有 40 個網站容易受到惡意軟體的攻擊
據英國《Metro》網站報導,科技公司 Wandera 發現,透過手機上成人網站,相較於使用電腦,會讓你的個人數據更容易曝光。約 80% 的女性是透過行動裝置進入色情網站,男性的比例約 69%。
#女性比男性更容易使用手機造訪成人網站_你同意嗎? 》相關報導

Android 裝置惡意軟體感染率高達近 7 成
Nokia 公布調查報告指出2017 年行動裝置受惡意軟體感染的比例高達72%,其中搭載 Android 作業系統的行動裝置部分,遭受惡意軟體的感染率有 69%》相關報導

 

盤點 2017 資安數據,最有感的是哪一個?

 

IOT 物聯網

 

盤點 2017 資安數據,最有感的是哪一個?

 

Subaru多款車輛爆遙控鑰匙漏洞,只需25美元設備,就可破解並複製遙控鑰匙訊號

汽車製造商Subaru多款車輛爆出遙控鑰匙漏洞。一旦攻擊成功就可以複製遙控鑰匙來進入汽車。駭客只需一個25美元的設備便可捕捉汽車鑰匙發送的封包資料,並取出資料所產生的滾動(上鎖和解鎖)代碼。就可以將這些代碼複製到 Raspberry Pi上。》延伸閱讀

泰迪熊駭進 80萬個帳號登入憑證與 200 萬筆語音

今年 2 月,缺乏安全機制的智慧泰迪熊玩具,據報有 80 萬個帳號登入憑證 (與 200 萬筆錄音) 遭到外洩,這些資料後來都流向地下市場。網路犯罪集團原本希望拿這批資料來從事勒索以賺取暴利。》延伸閱讀

50萬心律調節器有漏洞
亞培旗下的美國老牌醫療器材業者 Jude Medical所銷售的數款植入型心律調節器及心臟再同步療法節律器被發現有漏洞,讓鄰近駭客可透過無線電波進行攻擊,影響裝置的特定功能…》相關報導

 

實驗:把老舊監視器放在公開網路,平均每兩分鐘就被成功駭進一次
研究人員將監視器以預設的狀態放到公開網路,並允許Telnet連線,放置45小時又42分鐘,結果企圖連線該監視器的有10143次,1254個獨立IP成功存取該裝置,相當於平均每兩分鐘便成功駭進監視器一次。》相關報導

社群媒體

Line免費送貼圖?被騙了!刪除封鎖前,別忘了檢舉詐騙分子

拖了三年!全球1.5億人愛用的 Imgur承認:170萬名用戶資料被竊取

2017年 11月前傳出 Uber早在一年前被駭客盜取多達5700萬名用戶個資消息後,擁有約1.5億人活躍使用的圖像分享平台 Imgur稍早也證實曾在2014年遭駭,甚至直到最近才發現被駭事實。其中170萬名用戶的電子郵件及密碼資料全被盜取。最近駭客將其竊取的資料發送給媒體後,才讓整起事件曝光。

包含LinkedIn資料外洩事件而來的 7.11 個帳號,被垃圾郵件機器人拿來散播銀行木馬

Onliner 大型垃圾郵件機器人,總計利用了 7.11 億個-相當於歐洲人口的帳號,散播惡意程式,這些被綁架的帳號都是從先前發生的資料外洩事件搜刮而來,例如:LinkedIn資料外洩事件。》延伸閱讀

高達85%的LINE 使用者曾誤發訊息
LINE調查發現,有高達85%的使用者有誤發訊息的經驗,而有57%使用者指出,如果誤發訊息時,會向對方道歉,另有15%使用者表示,誤發訊息時瞬間會呆掉、不知所措 》相關報導

駭客對外兜售 600萬 IG用戶個資,包含好萊塢500名人,貝克漢艾瑪華森中標

9 月社群媒體Instagram 遭駭,受害用戶多達600萬,其中最受矚目的包括在Instagram擁有破億粉絲追隨的席琳娜戈梅茲(Selena Gomez)。駭客並以一筆10美元的價格出售這些個資。》相關報導
好萊塢500名人個資遭駭 貝克漢艾瑪華森中標》相關報導

假新聞攻擊太便宜研究指一年 40 萬美元就能影響選舉結果
趨勢科技調查結果顯示,中國寫作幫寫一則 800 字的假新聞只要 30 美元,俄羅斯公司 SMOService 將影片安置在 YouTube 主頁上顯示兩分鐘只要 621 美元,讓 Quick Follow Now 幫忙找到 2,500 個 Twitter 追隨者轉載連結只要 25 美元。
趨勢科技更進一步估計使用這些服務來編排假新聞事件的成本。報告指出,只要持續放出負面文章,每一篇都轉發 5 萬次,接著使用中毒的 Twitter 帳號進行抹黑運動,並對記者的文章發表負面評論,4 週內就可以讓讀者完全不相信一篇報導的真實性,成本只要 55,000 美元。》相關報導

資安意識

實驗: 8 成資安會議與會者,竟不假思索使用免費充電站
戶外的緊急充電站,背後會流入手機的可能不只是電力而已。有心人士可能趁此良機竊取手機中的照片、簡訊或E-mail。國外有家公司曾做過一個實驗:他們在某個資訊安全會議會場外設置一個免費充電站,發現有8成的與會人員,沒思考安全疑慮,什麼都沒問便直接用來充電。出席會議的人員對資訊安全的重視程度應該較高,這結果令人意外》相關報導

個資隱私

盤點 2017 資安數據,最有感的是哪一個?

 

Uber 認了,5700萬乘客與駕駛個資遭駭
Uber坦承,去年曾遭駭客入侵,竊走全球5700萬筆乘客與駕駛個資,而Uber還因此付出近300萬台幣贖金。》相關報導

PayPal旗下支付服務 TIO Networks遭駭,外洩近160萬用戶資料
TIO Networks今年7月才被PayPal收購,根據PayPal的調查,TIO網路的資料庫遭到存取,外洩近160萬筆資料,其中包括支付客戶的個人資料,如社會安全碼、姓名、地址等, 但強調PayPal用戶並未受到影響。》相關報導

全球前5萬大網站中有482個會紀錄你的鍵盤敲擊、滑鼠軌跡
美國普林斯頓大學的資訊技術政策中心(Center for Information Technology Policy,,CITP)公布一項研究報告,指出在全球前5萬個流量最大的網站中,有482個會利用「期間重播」(Session replay)服務來紀錄使用者的行為,包含鍵盤敲擊、滑鼠的移動、瀏覽行為、所停留的網頁內容,並將這些紀錄傳送到第三方伺服器上》相關報導

 

「亞馬遜密鑰Amazon Key」無人在家,也能送貨入門,逾六成調查者不敢使用
Amazon Key 送貨服務遭破解, 推出不到一個月就被曝有安全漏洞。網路安全工程師已證明,連接用戶家 Wi-Fi 後執行一個非常簡單的程式,就可以控制監控相機拍攝的畫面,使監控畫面暫停,查看影片的用戶能看到的只是關著的門,畫面是靜止的,即使有人打開門進入也不會被發現。在 Recode 網站調查中,超過 60% 被調查者表示不會選擇 Amazon Key 服務,在 Prime 會員中,只有 5% 認可這服務。》相關報導

Yahoo 認了,不只 10 億! 2013 年 30 億用戶帳號無一倖免,全數被駭
Yahoo 雅虎 坦承2013年發生的資料外洩事件,並非先前所披露的10億筆帳號受駭,而是30億用戶帳號都受駭,這個新數字成為史上最大帳號被駭事件。Yahoo已經發送通知給這些受影響的使用者。》相關報導