《PC-cillin數位生活調查中心》在萬聖節做了一項有趣的小調查:”我寧可遇到搗蛋鬼,也不要碰到這件令人駭怕的真人真事!!!”該調查是列舉 2015 年與消費者息息相關的資安新聞為依據,由網友選出一個最駭怕發生在自己身上的新聞事件。其中勒索軟體 Ransomware 以壓倒性的得票數遙遙領先(得票率:39.60%)第二名的五星級飯店信用哪盜刷事件( 得票率:20.79% ),最駭怕第三名則是手機被安裝間諜軟體,行蹤全都露 (得票率: 15.84% )。
以下是調查報告結果,依投票數排列:
1.<最駭怕第一名>電腦突然被鎖住,螢幕跳出要求支付贖金才能取回系統主控權通知
(得票率:39.60%)
【延伸閱讀】
勒索軟體:不給錢就把你的手機/電腦便磚塊
「色情」永遠是個賣點,這一點對中國行動裝置威脅情勢來說真是再貼切不過。最近幾個星期,中國、日本和台灣的 Android 使用者不斷遭到以色情為號召的惡意程式攻擊。
這些惡意 App 程式都是經由假網站來散布,這些網站會利用一些熱門醜聞和外遇事件的關鍵字來毒化搜尋引擎。它們會假裝成色情影片網站,但全都會讓使用者裝置被植入各種不同的惡意 App 程式。這些以成人內容為誘餌的詐騙,讓我們想起多年前曾出現的單鍵付款詐騙 App。
趨勢科技發現了三個經由這類網站散布的惡意程式,它們都有相同的行為,也就是在使用者裝置上植入更多惡意 App 程式。這些程式會透過彈出式系統更新通知來推送至使用者裝置:
趨勢科技所偵測到的 AndroidOS_Souying.HRX 就是其中一個惡意程式,該程式內含漏洞攻擊程式碼,可攻擊多個核心驅動程式漏洞 (CVE-2012-6422、CVE-2013-2595 和 CVE-2014-2273) 來取得系統管理員權限。一旦取得權限,就能在系統上偷偷安裝其他惡意 App 程式。
不用多久,受害的裝置就會布滿各種惡意程式:
某些經由此方式植入的 App 會偽裝成色情影片,但其實是騙人的。
騙人的看片神器 繼續閱讀
三招遠離駭客威脅 萬聖節過節開趴安心又開心
網路犯罪全年無休,重要節慶更是駭客們的好機會來增加收益;每到年終將近,網路犯罪份子也蠢蠢欲動,趨勢科技提醒,節慶時間為駭客發動攻擊的熱門季節,當收到朋友所傳送的祝福連結或是好笑影片,或是上網購買節慶 party 的道具及禮物,請同時留意個人的重要機密資料,是否已成為駭客最愛的節慶禮物 !
綜整過去駭客最愛的節日攻擊手法:
趨勢科技研究人員發現Pawn Storm正利用新的 Adobe Flash 零時差漏洞來發動新一波攻擊。Pawn Storm 是一個存在已久的網路間諜攻擊行動,以攻擊知名目標聞名,而且近兩年來更使用了 Java 有史以來第一個零時差漏洞。
在最近一波攻擊行動當中,Pawn Storm攻擊了全球多個外交部。受害目標皆收到了含有漏洞攻擊連結的魚叉式網路釣魚郵件。其電子郵件和網址都經過精心設計,看起來都指向一些正常的時事新聞網頁,其使用過的電子郵件主旨包括:
「自殺汽車炸彈攻擊北約在喀布爾的護送車隊」
“Suicide car bomb targets NATO troop convoy Kabul”
「敘利亞軍隊在普丁的空襲掩護下推進」
“Syrian troops make gains as Putin defends air strikes”
「以色列空襲迦薩走廊上的目標」
“Israel launches airstrikes on targets in Gaza”
「俄羅斯警告將對美國在土耳其和歐洲提高核武的行為做出回應」
“Russia warns of response to reported US nuke buildup in Turkey, Europe”
「美軍表示有 75 位美國訓練的反抗軍將回到敘利亞」
“US military reports 75 US-trained rebels return Syria”
值得注意的是,其散布這項新零時差漏洞攻擊的網址與今年四月針對北大西洋公約組織和美國白宮的攻擊所用的網址類似。
近來,各國外交部門已成為 Pawn Storm 特別關注的對象。除了惡意程式攻擊之外,歹徒也架設了各種假冒的 Outlook Web Access (OWA) 伺服器來攻擊各國外交部門,從事一些簡單卻極為有效的網路釣魚攻擊 ( credential phishing attacks)。某個外交部甚至被竄改了內送郵件的 DNS 設定。這表示,Pawn Storm在 2015 年當中有好長一段時間一直在攔截該機構所收到的電子郵件。
根據我們的分析顯示,這個 Flash 零時差漏洞至少影響了 Adobe Flash Player 19.0.0.185 和 19.0.0.207 兩個版本。
在過去十年來,出現了許多美國史上最令人矚目的資料外洩事件。有2005年的AOL的事件,一位內部人士流出了敏感資料。索尼(2011)和Target(2014)事件洩漏了數百萬筆客戶記錄。而光今年一年,我們就看到醫療保險公司(Anthem)、政府機關(OPM)、甚至是網路約會服務(Ashley Madison)也都發生資料外洩事件。被竊資料的數量非常驚人,所包含的種類更是繁多。
對這些資料外洩事件的關注多半集中在誰受到影響及如何復原。另一方面,被竊資料被視為是外洩的原因。不過關於什麼被竊,其實有許多值得研究學習的地方。跟著資料走,我們可以瞭解攻擊者在尋找什麼,他們如何使用這些資料,它值多少及最終到了哪裡。
趨勢科技前瞻性威脅研究團隊的Numaan Huq分析十年來的資料外洩事件來找出企業面臨入侵外洩事件的各種相關數字。這樣的概率研究讓企業可以評估自己目前的風險等級,以便制訂更好的策略來捍衛自己的網路。同時還可以幫我們證明對資料外洩的了解是正確的還是只是迷思。
迷思一:駭客和惡意軟體是資料外洩的主要原因。
儘管新聞充斥著某些惡意軟體或駭客團體要對哪些資料外洩事件負責的故事,但事實是,大多數其實是由設備遺失所造成。總體上,它佔了所有資料外洩事件的41%,相較之下,駭客攻擊和惡意軟體佔了25%。企業經常會忽略儲存在員工筆記型電腦、行動裝置甚至隨身碟上的敏感資料。如果這些設備遺失或被竊且沒有防護,就成為竊取資料的簡單途徑。
但這並不表示駭客和惡意軟體不嚴重。這類型的威脅絕不能掉以輕心。相較於設備遺失或被竊可以透過遠端設備刪除、使用虛擬基礎架構和實施更嚴格政策來加以解決,駭客入侵及使用惡意軟體攻擊更加有計劃性和有特定意圖。在這些情況下,需要高度客製化的防禦解決方案和策略。