本部落格從 2015年熱門資安新聞相關的十大資安關鍵字,回顧即將過去的這一年發生的資安大事件:
-
CryptoLocker (加密勒索軟體)
有史上最狠毒勒索軟體 Ransomware (勒索病毒/綁架病毒)之稱,2014年開始入侵臺灣,2015年災情持續蔓延。
前一陣子有位台北市某公司會計人員,誤點免費中獎iPhone 6S的釣魚郵件,導致伺服器上的資料被勒索軟體CryptoLocker加密,結果當事人與主管掉離現職。根據2015年金毒獎票選,「勒索軟體肆虐台灣」公認為今年最驚世駭俗的資安攻擊事件;另一項2015年度資安關鍵字票選活動,第一名也由 CryptoLocker (加密勒索軟體)奪魁,得票數占42.11%。
【相關新聞】
CryptoLocker勒索軟體肆虐可能助長網路銀行惡意程式
透過可移除媒體散播的新CryptoLocker 勒索軟體
勒索軟體CryptoLocker,攻擊個案翻兩倍
勒索軟體 CryptoLocker 跟網銀木馬 ZeuS/ZBOT 聯手出擊
Chimera 加密勒索軟體威脅 :「要被駭還是一起駭人賺黑心錢 ? 」
真有其事還是虛張聲勢?Chimera 加密勒索軟體/綁架病毒,威脅將您的資料公布在網路上
加密勒索軟體:用比特幣贖回你的檔案!!>> 看更多
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密!即刻免費下載
-
PoS Malware (端點銷售惡意軟體)
端點銷售(PoS)惡意軟體攻擊呈現巨大的跳躍,全功能PoS 惡意軟體,可回傳信用卡號碼
【 相關新聞】
PoS攻擊的演進 – 更加複雜也更具針對性
IOE攻擊情境, POS 端點銷售惡意軟體 POS, 銷售端點(POS)記憶體惡意軟體
【PoS攻擊】Black Atlas行動,鎖定台灣在內零售商支付卡資料
2015年第三季資安威脅總評: 駭客已悄悄將PoS攻擊目標移轉到中小企業 (SMB)
MalumPoS 惡意程式,可針對任何POS系統發動攻擊
< IoT物聯網 > RawPOS 惡意程式跟你一起在飯店 Check in
全功能PoS 惡意軟體,可回傳信用卡號碼,竊取巴西 22,000筆信用卡資訊
< IoT 物聯網-PoS 攻擊>付款終端機在交易中如何處理你的信用卡資料?
< IoT 物聯網新趨勢 >飛機、火車與汽車 – 有哪裡可以逃過PoS惡意軟體的威脅?
資料外洩與銷售櫃台系統 (PoS) 記憶體擷取程式爆炸性成長
>>看更多 -
Pawn Storm (網路間諜行動)
一項持續性網路間諜行動。曾攻擊北大西洋公約(NATO)會員國與美國白宮,亦曾攻擊馬航MH17失事調查委員會【相關新聞】
Angler和Nuclear漏洞攻擊包整合Pawn Storm的Flash漏洞攻擊碼新的棘手問題:Pawn Storm零時差攻擊如何閃過Java的點擊播放(Click-to-Play)保護俄駭客組織Pawn Storm,攻擊馬航MH17失事調查委員會【Pawn Storm網路間諜行動】Adobe Flash 爆零時差漏洞,各國外交部恐遭駭
Pawn Storm 網路間諜行動,從政府機關到媒體名人皆在攻擊之列
Pawn Storm 間諜行動曝光:政治人物,搖滾歌手,藝術家成為攻擊目標
分析 Pawn Storm 的 Java 零時差漏洞 – 故技重施
< APT 攻擊>專門從事經濟和政治間諜的Pawn Storm活動激增
數以百萬計的 iOS 裝置可能遭到 Pawn Storm 間諜軟體攻擊
第三季資安總評:資料外洩成零時差漏洞攻擊利器,甚至危及人身安全>> 看更多
-
XcodeGhost (iOS木馬)
iOS 開發工具染毒,蘋果出現嚴重漏洞,安全神話遭打破
【 相關新聞】【iOS安全】XcodeGhost 災難到底是怎麼來的?(含受影響應用程式清單)
Yispectre惡意程式感染中國和台灣:就算不越獄的 iPhone 也不一定安全
>> 看更多
5.Ashley Madison(偷情網站)
知名第三者交友偷情網站遭駭,使用者資料遭竊,部分受害者收到敲詐信
【 相關新聞】
駭客給偷情網站的警告:關閉網站,否則公布 3700萬男女風流帳
“給錢,不然告訴你親友 ….!! “Ashley Madison 偷情網站用戶遭勒索封口費
Ashley Madiso的性、謊言和資料外洩故事,給企業的啟示與四個具體建議
>>看更多
6.Hacking Team (提供監控任務的駭客服務公司)
以協助執行監控任務,出售間諜程式給各國政府與執法單位而備受爭議的Hacking Team,遭到攻擊,總量近400GB 的公司內部文件與資料被公開,包含多款攻擊工具。
【 相關新聞】
備收爭議的 Hacking Team 被駭 ! 流出資料中發現 Flash零時差漏洞攻擊程式
Hacking Team 的 Flash 零時差漏洞攻擊,已被收錄到漏洞攻擊套件!
當心勒索軟體利用Hacking Team 外洩的 Adobe Flash漏洞發動攻擊
會竊聽電話的 Hacking Team RCSAndroid 間諜工具
台灣和香港數家電視和政府網站遭Hacking Team Flash漏洞攻擊
Hacking Team 使用 UEFI BIOS Rootkit 遠端遙控代理程式,重灌或換硬碟也沒用!
從Hacking Team 資料外洩,回顧目前為止的 2015漏洞
有關 Hacking Team 資料外洩的行動惡意程式套件,你該知道的七件事
又來了!! Hacking Team 資料外洩添新的 Adobe Flash 零時差漏洞 (CVE-2015-5123)
Hacking Team 資料外洩事件又一個Adobe Flash Player 漏洞零時差漏洞曝光
>> 看更多
7.針對性攻擊/鎖定目標攻擊(Targeted attack )
針對性攻擊/鎖定目標攻擊(Targeted attack )可說是今日網路環境中對組織最大的網路威脅之一。對於任何規模的任何公司來說都屬於最糟的狀況,被鎖定目標的公司不僅會損失商譽,也可能造成數以百萬計的損失。它們也用在對付國家及其政府機構的網路間諜活動。
【 相關新聞】
「Cuckoo Miner」侵占合法電郵,攻擊銀行機構
Shadow Force 挾持 DLL 程式庫攻擊南韓媒體
針對性攻擊/鎖定目標攻擊(Targeted attack ) 所用的後門技術
針對性攻擊/鎖定目標攻擊:偽裝來自高階主管的詐騙信件
8.APT (進階持續性滲透攻擊)
針對性攻擊/鎖定目標攻擊 ( Targeted attack )跟APT攻擊的不同就跟一般手槍與最高科技軍規步槍的差別一樣:複雜度、工程性和使用者。
APT攻擊是使用自製程式碼與工具的攻擊 — 不只是像針對性攻擊/鎖定目標攻擊(Targeted attack )由駭客所製造的那樣,而是來自一群有才華、有領薪水的工程師。APT 攻擊甚至背後是國家贊助的攻擊 — 這代表它們背後實際上是政府,而不像是 針對性目標攻擊(Targeted attack )的背後是一小群駭客。
< 第二季資安報告 >公共建設、政府機關的攻擊與 APT 成為本季主流
鎖定中小企業變更供應商詐騙:歹徒如何利用35美元惡意軟體賺黑心百萬?
駭客比你同事還了解你?!社交工程信件主旨總整理
「預防中東呼吸綜合症(MERS)」網路釣魚主旨散播中
透過自動啟動機制,攻擊者在一亞洲政府內部取得立足點
>>看更多
9. IOE萬物聯網 ( IOT)
物聯網(IOT或萬物聯網IOE)是近年最盛行的科技流行語之一,從Google搜尋趨勢就可以看得出來。這名詞指的是日常物品數位化的增加 – 任何新科技產品在設計時都會考慮到連接性,不管是智慧型電視、智慧型烤麵包機、汽車、計步器、嬰兒監視器和電器設備。隨著越來越多設備連上網路,防護這些設備也成為資安的下一個大挑戰。
報導指出單身OL遭偷窺 套房監視器成網路直播鏡頭,台中市一名單身女子在套房內裝設購自對岸的網路攝影機,藉此透過手機觀看寵物的動態,未料竟意外發現,攝影機的鏡頭竟會跟著她轉動,app顯示同時間有兩位使用者登入瀏覽畫面,懷疑攝影機遭他人入侵。專家建議民眾慎選有口碑的業者購買產品,使用網路攝影機最好設定不容易被猜到的強密碼,不使用時最好關機。去年美國也傳出駭客入侵了嬰兒監視器,遠端驚嚇小孩的案例。
【 相關新聞】
GasPot 實驗:駭客攻擊加油站儲油槽
陌生人遠端接管你的車子,但你仍在駕駛座上 !! 談汽車聯網安全
車輛遭駭:駭客真的有辦法操縱您的車輛
< IoT 物聯網新趨勢 >關於智慧型手錶所要想到的事情
GasPot整合入Conpot,貢獻給開放原始碼的工業控制系統研究
30 年後看電影「回到未來 」的兩個科技預言
未來學(FuTuRology):醫療科技可能致殘?!
10.Anonymous匿名者
2015 年曝光率最高的駭客組織
【 相關新聞】
Anonymous 匿名者組織的#OpPetrol攻擊:估計有1000個網站、35000個電子郵件憑證和超過10萬個Facebook帳號被聲稱已經淪陷
駭客組織 Anonymous匿名者發動Operation Petrol攻擊 意圖大量癱瘓石油國家與企業網站
國際/駭客組織警告IS或恐襲美法等國 FBI稱不可信
國際駭客組織 向刑事局嗆聲 頂新若再無罪 匿名者:癱瘓政府
國際/安倍官網遭駭 疑似「匿名者」攻擊
槓上了!川普官網一度癱瘓 匿名者點名宣戰
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。