歡迎來到資安新聞週報,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
- 「你的健保補助款未領」「你的健保卡遭冒用」「你的就醫次數異常」是詐騙!
- hxxp://cht.tw/n/6xxx 簡訊藏詐,以為是電信業者贈送遊戲軟體,點開被盜刷2.4萬
首現簡體版兩岸成軟體勒索災區 中時電子報
以加密方式綁架手機、電腦的勒索惡行,從歐美轉向亞太地區,今年出現簡體字勒索信,兩岸成為科技勒索新目標。據台灣趨勢科技指出,台灣上半年科技勒索案例是去年3倍,幾乎每周都發生,尤其加密勒索更從零星轉為主流。
趨勢科技資深技術顧問簡勝財指出,過去歐美是勒索軟體重災區,但近兩年台灣和大陸綁架頻傳,贖金也從初期平均一次12美元左右,一路漲到將近600美元價碼。
看清楚這不是YouTube! 勒索病毒橫行當心檔案被綁架 新聞雲
「恭喜您!抽中iPhone 6s一支,請點此填寫資料進行登錄…」在使用YouTube或是其他免費網站時,不少人都遇過超吸引人的彈跳視窗,不過可千萬小心,點下連結後可能會讓你碰到連美國FBI都破解不了的「勒索病毒」。
近來在台灣相當猖獗的勒索病毒(CryptoLockwer,國外稱ransomware),看準了一般民眾的「好奇心」,誘使民眾點入,進而入侵你的電腦,不過它不像以往的病毒會破壞電腦中的檔案,而是將檔案進行「加密」,並給你3天的猶豫期選擇是否支付贖金,否則,你將永遠和這些檔案說掰掰。
【延伸閱讀】認識 Cryptolocker 等勒索軟體/病毒(綁架病毒) ,該如何預防?
具備全新行為的新勒索軟體家族
趨勢:勒索軟體在臺猖獗,上半年13萬個裝置中標 iThome
最近靠北工程師臉書粉絲頁有一則訊息在工程師中廣為流傳,那就是臺北市某公司的會計部門同仁,因為點擊一則iPhone得獎的詐騙郵件後,導致公司的ERP系統被勒索軟體加密,甚至於連員工付錢都無法順利解密,造成公司資料損失,硬碟必須格式化、系統必須重灌的慘劇。根據資安公司趨勢科技預測,勒索軟體對個人和企業的威脅,到2016年都不會減緩,也會出現更針對個人和企業商譽威脅的勒索軟體,贖金將遠遠超過現有勒索軟體勒索300元比特幣的金額。
2016勒索軟體更狡詐 透過網路廣告散佈並將網頁系統加密 資安人
前一陣子媒體持續報導勒索軟體的猖獗,但對未曾遭遇過的人來說恐怕仍然無感。根據專家指出今(2015)年勒索軟體受害數量比起去年增加3倍,不只感染數量增多,包括透過網路廣告輪播機制的攻擊手法,以及出現中文的勒索軟體等都與過去勒索軟體攻擊方式大為不同,資安廠商更稱2016為網路勒索之年,被加密的檔案、隱私個資等都可能成為網路犯罪者用來勒索的工具。
以受害數量來看,趨勢科技資深技術顧問簡勝財表示過去台灣感染勒索軟體的電腦並不多,直到去年第4季開始出現一波感染高峰,以及今年4月~6月、9月與10月幾乎每天都有傳出受害案例。受害的不只是個人用戶,企業也遭殃,甚至有一台電腦遭加密後,透過共享磁碟加密到其他檔案的案例。
國際駭客組織 向刑事局嗆聲 頂新若再無罪 匿名者:癱瘓政府 中國時報
傳出國際駭客組織「匿名者」不滿頂新劣油案的無罪判決,表示若未來維持原判,不排除對台灣政府發動任何攻擊。疑為匿名者分支的「Anonymous Tw」也向刑事局嗆聲:「偵九隊準備接受挑戰了嗎?」警方不願正面回應,僅強調若涉不法,一定嚴辦。
駭客Cturt宣佈成功破解Sony PlayStation 4核心模式,擊敗了這台尚未被攻破的主機,由於Cturt是位可信任的開發者,再加上他先前也推出過1.76 Webkit exploit破解工具,因此這則消息的可信度比起許多空穴來風的消息高出許多。但是目前Cturt僅止宣佈破解成功的消息,並未公開其他資訊,再加上目 前破解進度較不成熟,因此距離實用化可能還有許多路要走。
數百款App存有漏洞 610萬款裝置恐面臨遭駭風險 電子時報
在軟體及應用程式(App)推出並內建於各類硬體裝置後,若無定期更新,恐對內建各類硬體裝置造成潛在資安危害。趨勢科技(Trend Micro)行動威脅分析師Veo Zhang撰文指出,目前全球610萬款智慧型手機、智慧型電視(Smart TV)及路由器(Router)等科技裝置,由於內建的軟體或App,存有一個2012年底以來多家軟體開發商尚未修復的漏洞,恐形成資安威脅。
趨勢科技:行動連網裝置安全漏洞 百密一疏 自由時報電子報
趨勢科技發表的第三季資訊安全總評季報:「危險迫在眉睫:今日的漏洞將為明日的攻擊揭開序幕」分析了過去這一季所見到的漏洞及漏洞相關攻擊所引發的後續效應,其中如 Ashley Madison 偷情網站資料外洩事件,甚至危及人身安全,因為據報已有受害者因而自殺,趨勢科技也預言,這些資安漏洞將為2016 年造成嚴重衝擊的大型事件揭開序幕。
趨勢科技技術長 Raimund Genes 指出:「資料外洩的演進已經開始朝著實質影響企業營運及人身安全的方向發展。本季有大量行動平台漏洞、漏洞攻擊及各種資料外洩事件出現,這必然導致更多機密且具破壞力的資訊外流,進而被歹徒拿到深層網路 (Deep Web) 上公開標售。」
微軟明年1月12日將停止IE 11以前舊版本所有支援及安全更新 iThome
微軟宣佈,自2016年1月12日起,除了Windows 7、Windows 8.1及Windows 10平台上最新版本的Internet Explorer (IE) 11之外,舊版IE都將無法再獲得技術支援和安全更新。
「自2016年1月12日之後,微軟將不再提供11版本以前IE 安全更新、相容性修補程式或技術支援。提供瀏覽器安全更新能可以修補被惡意程式攻擊的弱點,確保用戶及資料安全。而定期安全更新可確保電腦免於惡意攻擊。」微軟指出,IE 11具備更高的安全性、更高的效能、更好的回溯相容性,並支援現代化網站和服務。微軟鼓勵用戶儘速升級到最新版本IE,以確保上網的安全及速度。
英連鎖酒吧遭駭 65萬顧客資料外洩 中央廣播電臺
英國連鎖酒吧威瑟斯本(JD Wetherspoon)表示,它遭到網路駭客攻擊,65萬名顧客的姓名、電子郵件信箱和生日,以及100名購買禮品券的部分顧客的信用卡和金融卡等資料外洩。
旗下有約900家酒吧的威瑟斯本表示,駭客攻擊發生在6月,但剛被發現,主要影響到從網路購買禮品券或登入公司業務通訊的顧客。
不滿氣候示威者被捕 匿名駭UN氣候網站 中央廣播電臺
全球領袖齊聚巴黎,致力敲定拯救氣候協定之際,聯合國3日證實駭客組織匿名(Anonymous)洩漏約1,400名使用聯合國氣候網站的官員個資。
聯合國秘書處發言人納透(Nick Nuttall)證實:「本週稍早發生駭客攻擊事件,會議IT安全專家已著手處理。」納透拒絕發表進一步評論。
兵庫警方與神戶大學合作 開發防網路攻擊系統 中國廣播公司全球資訊網
日本「兵庫縣警方」宣佈,他們與日本「神戶大學」,共同開發出一款可以有效偵測網路攻擊的系統,將對兵庫縣境內地方政府,與企業等的官網首頁,進行「常態性自動巡迴監視」,預計明年春天開始試用。兵庫縣警方表示,由日本警方與大學合作開發偵測系統,在日本還是第一次。
兵庫縣警方表示,他們負責提供關於網路攻擊的專門知識,而神戶大學則將這些知識,開發成資料庫。新開發的系統,可以透過監視地方政府與企業的官網,發現可疑程序,並立即通報警方。
歐巴馬呼籲科技巨頭 起而對抗IS 聯合新聞網
美國總統歐巴馬6日晚間發表反恐演說時,呼籲科技公司起身對抗伊斯蘭國(IS)。
歐巴馬說:「我將敦促高科技領袖與執法單位讓恐怖份子更難利用科技逃出法網。」這句話意思雖然不甚明確,但在許多人聽來,此話顯然與近來的加密通訊爭論有關。
當局希望阻止恐怖份子用能避開監控的工具聯繫,最大的挑戰在於,執法單位無法追蹤隱藏在加密通訊服務背後的恐怖份子。
最新資安報告:網路漏洞已危及用戶生命! 自由時報電子報
趨勢科技發表了今年第三季資訊安全總評季報,分析了過去這一季所見到的漏洞及漏洞相關攻擊所引發的後續效應,其中如 Ashley Madison 偷情網站資料外洩事件,甚至危及人身安全,因為據報已有受害者因而自殺,趨勢科技也預言,這些資安漏洞將為2016 年造成嚴重衝擊的大型事件揭開序幕。
趨勢科技技術長 Raimund Genes 指出:「資料外洩的演進已經開始朝著實質影響企業營運及人身安全的方向發展。本季有大量行動平台漏洞、漏洞攻擊及各種資料外洩事件出現,這必然導致更多機密且具破壞力的資訊外流,進而被歹徒拿到深層網路 (Deep Web) 上公開標售。」
【延伸閱讀】第三季資安總評:資料外洩成零時差漏洞攻擊利器,甚至危及人身安全
駭客也有分好壞?「黑白派系」賭城展開網路廝殺戰 iSET 2011三立網站
駭客也有一年一度的盛大聚會,地點就在美國賭城拉斯維加斯!貌似平庸的普通人,卻是身懷絕技,能癱瘓銀行、汽車安全系統的頂尖好手,他們聚集在賭城瘋狂派對,也互相比技能,而駭客竟然也有派系,網路上分成「黑帽」與「白帽」駭客來區分好壞,在賭城展開一場網路廝殺戰!
頂尖駭客齊聚美國賭城,狂歡派對變成一場攻擊大賽,有專攻國外網站的間諜駭客、軍火破解專家,還有人專門駭進汽車電腦系統。
以駭制駭…警界「白帽」成軍防堵黑帽危害 聯合新聞網
政府機關及媒體網站接連遭駭客攻擊,刑事警察局昨天決定召集警界「白帽駭客」,透過網路監控駭客的最新技術,並利用傳統刑案偵辦的布線手法打入駭客聚會,全力防堵「黑帽駭客」的危害。
替企業或政府機關測試網站安全性的技術人員,被稱為「白帽駭客」;未經許可入侵或癱瘓網站者,被稱為「黑帽駭客」。白帽駭客測試手法分為「黑箱」及「白箱」,前者為不知網站架構,從外部侵襲網站,後者是已了解被攻擊的系統,由內部滲透更改或竊取資料;這些測試可協助找出安全漏洞進而補強,避免駭客攻擊。
聯合新聞網遭攻擊 胡嫌稱撤新聞不成犯案 中國廣播公司全球資訊網
聯合新聞網前天遭到駭客攻擊,一度造成網頁癱瘓無法正常瀏覽,刑事局偵九大隊獲報經過蒐證之後,循線在基隆逮捕24歲的胡姓男子。警方初步調查,胡姓男子因為不滿起訴的案件被媒體披露,打電話要求聯合報和蘋果日報撤新聞遭到拒絕,憤而以「DDoS」分散式阻斷服務攻擊癱瘓聯合新聞網,全案在今天依妨害電腦使用罪嫌移送法辦。
大陸進入春運搶票期,買賣車票的官方網站「12306」卻出現不易辨認的圖片辨識碼,要求使用者從一堆糊糊的「長腳」圖像中,分辨出魷魚和章魚,經過大陸各大媒體連環炮轟之後,大陸鐵路總局終於鬆口,同意刪除比較「奇葩」的圖片。
大陸春運號稱是地表上最大的人口移動,主要交通工具就是火車和高鐵,所以每次都有大批黃牛趁此機會發財。
國際/大陸駭客涉駭印度企業 竊美國技術 中央日報網路報
中央社新德里10日報導,印度匿名人士今天透過媒體指控,疑似中國大陸駭客最近攻擊位於班加羅爾的兩家大型印度資訊科技(IT)公司,意圖竊走美國技術與製藥相關資料。
「經濟時報」(The Economic Times)引述匿名消息來源指出,總部位於印度科技重鎮班加羅爾(Bengaluru)且曾參與龐大科技工程的兩家印度大型IT企業,於今年9月最後一週和10月第一週,受到疑似來自中國大陸駭客對公司伺服器展開攻擊。
國際/安倍官網遭駭 疑似「匿名者」攻擊 中央日報網路報
日本首相安倍晉三的個人網站10日凌晨遭駭客送來大量資訊,導致網站無法閱覽。曾有人以國際性駭客集團「匿名者」在網路上揚言要發動攻擊,日本警方已經展開調查。
中央社10日報導,日本警視廳表示,今天凌晨,首相個人官網被所謂「DDoS」駭客攻擊,導致一時無法閱覽;安倍事務所表示,已將不當的通訊遮斷,傍晚之前網站已修復。
駭客也有正義角色 不搞破壞動機很不同 tvbs新聞網
駭客利用電腦技巧入侵他人的作業系統,不只違法也讓人失去隱私權,但其實並不是所有駭客的動機全是為了搞破壞,有些人針對的是政府跟大企業,也有人是為網路安全而駭,目標動機很不同。
一提到駭客總給人負面印象,但其實駭客不是只有一種定義,他們的入侵動機有好、有壞。
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。