資安數字月報
- 報告:聯網汽車能操縱交通號誌控制演算法
- 調查:逾兩成美國學生用助學貸款來買加密貨幣
- 每個智慧家庭平均約有 11 個連網裝置,大約 10% 的家庭會有裝置遭到入侵
- 趨勢科技攔截了 850 萬次試圖連上家庭連網裝置攻擊 防止50,000 次 Persirai 攻擊進入家庭網路
- 網路攻擊和資料盜竊列組織前五大風險
- 虛擬貨幣全球淘金潮, 2017年挖礦惡意程式, 台灣排全球第三
- 研究: 假新聞散播速度比真新聞快六倍
- 2017年Google移除了32億則違反其政策的網路廣告,是2016年的近2倍
- 日虛擬貨幣交易所遇駭 26萬客戶獲賠償
- 近九成人認為APP過度採集資訊 擔心身份證銀行賬號洩露
- 趨勢科技2017年度資安總評報告 以獲利為主的駭客攻擊稱王
- 比特幣大劫案》600台挖礦電腦被偷 成冰島史上最大連續竊案
- 冰島成「挖礦天堂」挖礦耗電超越民生用電
- 男童玩比特幣 父:賺 6億就不用讀書
- 2017 年趨勢科技 Cloud App Security偵測並攔截了 340 萬個高風險電子郵件威脅
- 94% 的勒索病毒威脅都來自電子郵件
- 變臉詐騙攻擊從2017年上半年至下半年成長了 106%2017 年一整年,Cloud App Security 偵測了 65,000 個已知的木馬程式、蠕蟲、病毒及後門程式。Cloud App Security 的分類引擎在第二季經過強化之後,光 2017 年後三季就偵測了 50,000 多個勒索病毒與 3,000 多個變臉詐騙威脅。此外,其執行前靜態機器學習與沙盒模擬分析引擎也攔截了 26 萬個未知的電子郵件威脅。同期,該解決方案也攔截了 280 萬個已知惡意連結及 19 萬封網路釣魚郵件。除了 Office 365 內建的威脅掃瞄之外,Cloud App Security 本身就偵測並攔截了 340 萬個高風險的電子郵件威脅。
<資安數字月報>
歐洲刑警組織(Europol)3/26宣布,以Carbanak及Cobalt等惡意程式攻擊全球超過40個國家逾100個金融組織,包括2016年國內發生的一銀ATM盜領案的駭客集團首領近日已於西班牙的阿利坎特遭到逮捕,此一逮捕與調查行動是由西班牙國家警察(Spanish National Police)主導,並在歐洲刑警組織、美國聯邦調查局、羅馬尼亞、摩爾多瓦、白俄羅斯、台灣,以及多家資安業者的支援下完成。
此一於現身於2013年的駭客集團企圖利用Carbanak與Cobalt等兩款惡意程式攻擊全球逾40國家的銀行、電子支付系統與金融機構,估計已造成全球金融產業10億歐元(約368億元新台幣)的損失,其中光是Cobalt惡意程式每次的攻擊行動最高可自銀行竊取1000萬歐元(3.68億元新台幣)。
報告:聯網汽車能操縱交通號誌控制演算法, 塞車時間多 14 倍
交通號誌控制演算法遭受影響而造成交通堵塞,研究人員評估對22%的汽車來說,半分鐘的路程會變成超過了七分鐘(14倍的時間)。
每個智慧家庭平均約有 11 個連網裝置,大約 10% 的家庭會有裝置遭到入侵
不肖的挖礦作業並不只暗藏在瀏覽器, 網路犯罪集團正在嘗試利用家用裝置來挖礦….
路由器是家中所有連網裝置的對外門戶,因此可能招來各種不同的網路威脅,讓使用者的資訊和安全陷入危險
網路攻擊和資料盜竊列組織前五大風險
世界經濟論壇 2018 年《全球風險認知調查》(Global Risks Perception Survey) 顯示,組織今年最可能遭遇的前 5 大風險之中,網路攻擊和資料盜竊分別是第 3 名和第 4 名。這種情況並非出乎預料。2017 年,全球各地的資安長- chief information security officer (CISO)面臨了破壞性的勒索攻擊、大規模的漏洞威脅、削弱企業的商業電子郵件入侵變臉詐騙攻擊或稱為商務電子郵件入侵(Business Email Compromise,簡稱 BEC)詐騙、遽增的加密貨幣風險、不斷演進的物聯網(IoT ,Internet of Thing)威脅,資料外洩事件更是源源不絕。面對諸多危險,公司應如何自處?而組織在 2018 年,又該如何管理企業風險?
虛擬貨幣全球淘金潮, 2017年挖礦惡意程式, 台灣排全球第三
隨著全球越來越多投資人趨之若鶩地投奔加密貨幣風潮,其巨幅的價格波動也吸引網路犯罪分子紛紛加入利用挖礦程式來增加獲利。根據全球網路資安解決方案領導品牌趨勢科技Smart Protection Network全球威脅情報網研究指出,加密虛擬貨幣挖礦活動是2017年家用路由器所連接裝置,最常偵測到的網路事件。其中,偵測數量最多的分別是日本、印度、台灣、美國和澳洲。
趨勢科技提醒消費者當發現電腦處理速度變慢時,可以檢查電腦的CPU使用率,若有異常飆高現象可以關閉瀏覽器頁面並觀察CPU使用率是否回歸正常,亦可免費下載PC-cillin雲端版試用版於電腦上檢測確認。此外,也要將瀏覽器及外掛程式(如Flash或Java)隨時保持更新,以防止歹徒利用漏洞入侵系統。除了定期修補、更新軟體外,企業IT系統管理員和資安人員也可以考慮應用程式白名單或類似的安全機制來防止可疑執行檔被執行或安裝,同時主動監控網路流量也有助於發現惡意程式的感染徵兆。
研究: 假新聞散播速度比真新聞快六倍
麻省理工學院(MIT)最近的一項研究引用了此一事件,該研究檢視了從2006年到2017年間約300萬個帳號所貼出的126,000則故事。研究人員Soroush Vosoughi、Deb Roy和Sinan Aral發現假新聞的散播速度更快,且比真實報導更容易被轉發。假新聞會接觸到1,000到100,000個Twitter使用者。但真實或經驗證過的故事要花費六倍的時間才能達到1,500人。他們還指出,假新聞經常被真人轉發,而非機器人。
2017年Google移除了32億則違反其政策的網路廣告,是2016年的近2倍
在Google搜尋輸入「Amazon」,搜尋結果頁的最上方竟出現冒充Amazon的詐騙網站廣告,若點選進入該連結將會被導到假冒的蘋果或微軟技術支援網站,聲稱用戶遭到間諜軟體感染,並要使用者撥打網頁上的技術支援電話。
日虛擬貨幣交易所遇駭 26萬客戶獲賠償
日本虛擬貨幣交易所Coincheck表示,系統遭駭客入侵後,已償還超過4億4000萬美元(約新台幣130億元)給客戶。Coincheck遇駭案是同類型竊案中規模最大之一。
法新社報導,Coincheck說,他們已動用本身資金,向加密貨幣新經幣(NEM)遭竊的共26萬名客戶償還約466億日圓(4億4000萬美元)。
竊賊1月26日發動駭客攻擊,從Coincheck交易所竊走5億2300萬個單位的加密貨幣,當時市值達5億4700萬美元,比另一家日本交易所MtGox於2014年遭竊的比特幣市值4億8000萬美元還高。
日本據信有多達一萬家企業接受比特幣,國內主要比特幣交易所bitFlyer的用戶群去年11月增長至超過100萬。
近九成人認為APP過度採集資訊 擔心身份證銀行帳號洩露
41.16%的人在安裝或使用手機APP之前從來不看授權須知;被手機APP採集最多的個人資訊是聯繫方式。市消協發布手機APP個人資訊安全調查報告,調查顯示,有89.62%的人認為手機APP存在過度採集個人資訊。
中國經濟網報導,隨著智能手機的普及,各種手機APP呈爆發式增長。部分手機APP過度收集、違規使用個人資訊,導致大量個人隱私信息洩露或被竊取,甚至引發各種資訊詐騙等刑事案件。市消協委託北京陽光消費大數據技術研究院開展本次手機APP個人資訊安全調查活動,共收到有效調查問卷3380份。
調查結果顯示,89.62%的人認為手機APP存在過度採集個人資訊,79.23%的人認為手機APP上的個人資訊不安全,41.16%的人在安裝或使用手機APP前從來不看授權須知。安裝手機APP類型排在前三位的分別是購物、餐飲和音樂,而被手機APP採集最多的個人資訊依次是聯繫方式、姓名和頭像,被調查者最擔心被採集的個人資訊是身份證號和銀行賬號,最擔心出現的問題是個人資訊被販賣或交換給協力廠商以及被利用從事詐騙和竊取活動。
趨勢科技2017年度資安總評報告 以獲利為主的駭客攻擊稱王
勒索病毒全球損失金額成長4倍 達50億美元
「2017 年資安總評:弔詭的網路威脅」重點摘要如下:
- 重大勒索病毒家族數量減少,全球疫情反而擴大:勒索病毒 Ransomware家族數量從2016至2017年成長了32%,但造成全球擴散感染的重大勒索病毒家族數量卻大幅減少。然而相較2016年勒索病毒在全球企業造成的損失金額10億美元,2017年重大勒索病毒家族所造成的全球受駭金額卻已高達近50億美元,證明感染範圍非單一區域的重大勒索病毒仍是駭客獲利的利器,企業與一般消費者不可掉以輕心。
- 歹徒持續利用已知軟體漏洞發動新攻擊:趨勢科技ZDI漏洞懸賞計畫及其3,000多名獨立資安研究員在2017年總共發現並揭露了1,008個新的漏洞。
- 變臉詐騙(BEC)持續成長:變臉詐騙攻擊或稱為商務電子郵件入侵(Business Email Compromise,簡稱 BEC)數量在2017年下半年較上半年成長兩倍。
- 更多挖礦惡意程式現身並攻擊威脅攀升:加密貨幣的熱潮激起全球用戶的興趣。隨著使用者數量快速增加,其引發的攻擊威脅也持續升高,報告顯示加密虛擬貨幣挖礦惡意程式數量在2017年10月已突破10萬關卡。
- 物聯網(IoT)裝置遭駭成挖礦工具:不僅挖礦惡意程式增加,趨勢科技在2017年中偵測到物聯網(IoT ,Internet of Thing)裝置遭攻擊活動當中,被利用來進行加密虛擬貨幣挖礦活動即達4,560萬次以上,占整年度IoT裝置攻擊事件相當高的比例。
更多企業用戶資料洩露:知名國際大企業在去年接連爆發資料洩露事件,全球數十億用戶個資外洩。
比特幣大劫案》600台挖礦電腦被偷 成冰島史上最大連續竊案
感覺是有精密組織的竊盜案吧,冰島近期約有600台用於比特幣及其他加密貨幣挖礦的電腦遭竊,該國由於相對便宜的電力成本,成為挖礦者的群聚地,但撇開偷礦賊,賣掉這些設備也能賺不少了。
男童玩比特幣 父:賺6億就不用讀書
根據美國《CNBC》報導,柯瑞從小就有許多商業上的點子,小小11歲就成為比特幣專家,而他有一個遠大的抱負,就是在14歲前賺到2000萬美元(約新台幣6億元),他的父母也認同他的想法,若柯瑞達成目標,就能做自己想做的事,不必升學。
2017 年趨勢科技 Cloud App Security偵測並攔截了 340 萬個高風險電子郵件威脅
94% 的勒索病毒威脅都來自電子郵件,此外,變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise-BEC)從該年上半年至下半年成長了 106%
2017 年一整年,Cloud App Security 偵測了 65,000 個已知的木馬程式、蠕蟲、病毒及後門程式。Cloud App Security 的分類引擎在第二季經過強化之後,光 2017 年後三季就偵測了 50,000 多個勒索病毒與 3,000 多個變臉詐騙威脅。此外,其執行前靜態機器學習與沙盒模擬分析引擎也攔截了 26 萬個未知的電子郵件威脅。同期,該解決方案也攔截了 280 萬個已知惡意連結及 19 萬封網路釣魚郵件。除了 Office 365 內建的威脅掃瞄之外,Cloud App Security 本身就偵測並攔截了 340 萬個高風險的電子郵件威脅。