《資安新聞周報》微軟Exchange Server漏洞災情升溫,逾25萬機構被駭/ 特斯拉也被偷窺/新勒索軟體可能會破壞MBR/桃園婦女節海報QR碼連色情網站 社會局︰被駭

趨勢科技TrendMicro

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

這張圖片的 alt 屬性值為空,它的檔案名稱為 news-red-TV-1024x683.png

資安新聞精選

微軟電郵軟體「中招」 受駭機構恐逾25萬     自由時報電子報

【網路犯罪也是一門講信任的生意】Emotet只和熟識的網路犯罪組織談合作          iThome

趨勢科技開放四大領域職缺: 雲端開發、軟體開發、資安研究、資料科學家          資安人

當駭客變得更敏捷          iThome

駭客旺季「白色情人節入列」 三大陷阱勿踩!       ETtoday新聞雲

趨勢揭露2個手法不尋常的勒索軟體:不只使用BITS下載惡意程式,還可能會破壞MBR         iThome

微軟3月Patch Tuesday修補89個安全漏洞,有5個已被開採          iThome

微軟緊急修補 Exchange Server 漏洞,背後功臣是來自台灣資安團隊     科技新報網

微軟電郵系統遇駭 殃及歐洲銀行管理局  中央通訊社

LINE傳問安長輩圖將收費?事實查核中心回應了     ETtoday新聞雲

上一季用假Google reCAPTCHA騙取微軟帳密的網釣攻擊,大量鎖定高權限使用者          iThome

Exchange Server漏洞災情持續擴大,歐洲銀行業管理局坦承因此受到攻擊   iThome

數千萬通話紀錄恐流出 Call Recorder爆資安疑慮    ETtoday新聞雲

美研究發現,駭客可利用英特爾 CPU 環形互連植入惡意軟體      科技新報網

特斯拉也被偷窺,駭客攻入影像新創公司 Verkada 掌握 15 萬支監視器          科技新報網

桃園婦女節海報QR碼連色情網站 社會局︰被駭    自由時報電子報

延伸閱讀:QR Code 已成詐騙溫床,別見到就掃! 趨勢科技 QR Code 掃描器,免費下載

繼續閱讀

詐騙簡訊也能防!趨勢科技『 PC-cillin 雲端版 』要更全面的幫你擋病毒

趨勢科技TrendMicro

不用擔心被盜用啦~

獺友們應該都跟 Jelica 一樣,每天都會接觸網路吧?現在又加上 COVID-19 的影響,越來越多人必須遠距辦公、視訊上課,而且待在家的時間變長,大家對於網路也更依賴了,這樣的轉變讓駭客有機可趁~而我們最熟悉的防毒軟體 PC-cillin,它每年都會做更新,今年 PC-cillin 2021 雲端版除了升級截毒外,還針對疫情的網路詐騙,新增了訊息偵測以及圖像辨識的功能,讓我們能夠更全方位的防毒,一起來看看 PC-cillin 2021 雲端版是如何防範的吧

詐騙簡訊也能防!趨勢科技『 PC-cillin 2021 雲端版 』要更全面的幫你擋病毒

沒想到連詐騙都在地化了!

Jelica:欸 Linzy 你看!我也太幸運了吧!我收到免費口罩的簡訊耶,我要趕快按連結填資料兌換口罩Linzy:等等~哪有這種事,現在很多都是詐騙簡訊啦,你只要點連結,病毒就會開始竊取你的個資了Jelica:真假?那怎麼辦啊?
Linzy:用 PC-cillin 2021 雲端版呀,它現在有偵測簡訊的功能,它會判斷簡訊中的連結是不是安全的,如果有異狀的簡訊,就會直接被分類到垃圾簡訊中
Jelica:還好你及時告訴我,不然我的帳號密碼都被盜用就麻煩了

🔴延伸閱讀:
【網銀簡訊釣魚警訊】詐騙集團假冒國泰世華/台新銀行通知「您網銀帳戶異常,即將凍結」當心存款人間蒸發!
《資安漫畫》「貨到通知」「網銀通知」詐騙簡訊防不勝防,搶先攔截是關鍵

繼續閱讀

Microsoft Exchange 遭到襲擊:我是否受到影響,下一步該怎麼做?

趨勢科技 TrendMicro

過去很少出現像 Microsoft Exchange Server這次所遭遇這麼大規模的網路間諜事件。根據 Microsoft 指出,這個由中國政府在背後支持的駭客集團運用了四種漏洞攻擊手法。

據稱美國至少已有 30,000 家企業受害,全球的話應該遠超過這個數字,受害的企業系統可能因此遭駭客從遠端遙控。根據我們最近在 Shodan 上搜尋的結果,目前大約還有 63,000 台伺服器暴露於這些漏洞攻擊的風險中。

企業應立即套用目前可用的修補更新,若無法立即修補,就應該將含有漏洞的伺服器離線。所有正在使用 Exchange 伺服器的企業機構都應檢查是否有遭駭客入侵的跡象。

我們強烈建議使用者採取 Microsoft  所建議的行動,此外我們也針對我們的客戶提供了額外的偵測及防護功能。

繼續閱讀

資安警示:Microsoft Exchange 零時差 (0-Day) 漏洞攻擊偵測、防護、回應

趨勢科技 TrendMicro

 

摘要

⚠ 2021 年 3 月 2 日,Microsoft 發出了一份安全公告緊急修補更新來解決多個目前正遭受猛烈攻擊的 Microsoft Exchange Server 企業內版本零時差漏洞。

受影響的 Microsoft Exchange Server 版本包括:2010 (EOL)、2013、2016 以及 2019。
 

關於這項攻擊


公告中所指出的四個重大漏洞包括了一個可讓駭客入侵系統的網路端伺服器端請求偽造 (SSRF) 漏洞 (CVE-2021-26855),以及三個可在通過認證之後發動攻擊的本地端漏洞:CVE-2021-26857CVE-2021-26858CVE-2021-27065

研究人員認為,駭客是藉由一連串的漏洞攻擊手法來攻擊含有這些漏洞的 Exchange Server,進而駭入企業網路、竊取機敏資訊 (如:所有的電子郵件信箱與通訊錄),並從事其他惡意活動,包括:蒐集使用者登入憑證、篡改 Active Directory、在企業內四處遊走等等。

除了閱讀 Microsoft 的安全公告以及下列文章之外,強烈建議所有可能受到影響的客戶也應參考美國「網路資安與基礎架構安全局 (Cybersecurity & Infrastructure Security Agency,簡稱 CISA) 所發布的 Alert AA21-0621A 警示來獲得進一步的指示和資訊。

繼續閱讀

懷疑手機被監控?!避免被追蹤軟體盯上兩方法

趨勢科技 TrendMicro

您知道監控智慧型手機的應用程式「追蹤軟體」嗎?若是智慧型手機被惡意安裝了追蹤軟體,就會被竊取各種資訊,一舉一動也會隨時遭到監控。
買了二手手機,你會檢查手機內是否有無安裝不明應用程式嗎?有些追蹤軟體會以相似的圖示偽裝成官方應用程式,有些根本不會在首頁畫面建立圖示,因此受害者也很難察覺智慧型手機內有安裝追蹤軟體。

您知道監控智慧型手機的應用程式「追蹤軟體」嗎?若是智慧型手機被惡意安裝了追蹤軟體,就會被竊取各種資訊,一舉一動也會隨時遭到監控。

以下文章會介紹各種可避免招惹麻煩的自保措施。

  • 何謂追蹤軟體?
  • 追蹤軟體會帶來什麼危險
  • 避如何避免追蹤軟體危害?
  • 發現不明應用程式時的處理方法

何謂追蹤軟體?


現代有許多人智慧型手機不離身,只要查看網路通訊、定位資訊服務、購物、金融服務、相機功能、資訊蒐集、電子書及影片等紀錄與儲存的資訊,就能輕鬆掌握手機使用者的日常生活。因此,如果有人想要取得您的資訊,或是掌握您周遭的事情,就有可能盯上您的智慧型手機。

為了偷偷地從智慧型手機取得資訊,不法之徒可能會使用監控用軟體,也就是所謂的追蹤軟體。這些軟體大多是以守護幼童安全、監控員工等名義,作為一般商用軟體販售。這類軟體雖然方便,但若擅自安裝在他人的智慧型手機上,也可能用於跟蹤或竊取資訊等惡意行為。

我們不能忽視追蹤軟體帶來的威脅。追蹤軟體安裝進智慧型手機後,會默默地在後台運作,蒐集使用者的定位資訊、通話紀錄、通話語音、社群網站的訊息、網頁瀏覽器的瀏覽紀錄、語音備忘錄及照片等各式各樣的資訊。

圖:啟用日文版追蹤軟體後確認畫面範例

追蹤軟體帶來的四個危害


若是智慧型手機內被他人安裝追蹤軟體,或是自己不小心受騙安裝的話,可能發生四大類危害,分別是隱私權侵害與資料外洩、遠端控制、安全性降低、帳號遭盜用。

1.隱私權侵害與資料外洩


追蹤軟體會對外傳送許多資訊,不只有監控者可以存取這些資訊,提供追蹤軟體的廠商也可能將這些資訊轉賣給第三方,或是利用獲得的資訊來脅迫使用者。而追蹤軟體的目標不只針對個人,也有可能為了對特定企業或組織發動網路攻擊,事先將追蹤軟體安裝在員工或相關人士的智慧型手機以便蒐集資訊。

2.遠端控制


若安裝的追蹤軟體擁有管理員權限,終端裝置內的資訊不僅可能被竊取,還可能被刪除。若是追蹤軟體擁有變更螢幕鎖、拒接來電設定等權限,還可能導致受害裝置無法正常使用。如此一來,即使受害者發現追蹤軟體,也可能無法藉由操作終端裝置來解除安裝。


3.安全防護等級下降


由於Google Play及App Store等官方商店會排除不符合安全性要求的應用程式,因此追蹤軟體多半發布在服務業者的網站或非官方商店。為此,若有人要在目標Android終端裝置中安裝追蹤軟體,就必須於終端裝置或網頁瀏覽器中設定允許「安裝來源不明的應用程式」。另一方面,若安裝目標為iPhone則會進行越獄(Jailbreak,解除iOS限制以使用非官方商店的修改行為)。一旦Android終端裝置設定被更改,或是iPhone越獄後,安全防護等級皆會下降,被惡意應用程式入侵的風險提高。

4.帳號遭盜用

有些追蹤軟體提供鍵盤監聽(竊取輸入內容之軟體)功能,如此一來,監控者就可以完全掌握透過智慧型手機輸入的資訊。例如,將鍵盤輸入的資訊與網頁瀏覽器的瀏覽紀錄比對後,可以分析出網路銀行等各項網際網路服務的認證資訊(帳號與密碼)。由於可藉此獲得雙重驗證或兩步驟驗證(2FA)時收到的簡訊等資訊,各項網路服務帳號被盜用的風險也因此提高。

避免追蹤軟體危害的兩個自保措施

接下來說明為避免遭受追蹤軟體危害的適當自保措施。

自保措施1:開啟智慧型手機的螢幕鎖

在智慧型手機中安裝追蹤軟體時,通常必須直接操作該裝置。開啟螢幕自動鎖定功能,超過特定時間沒有操作就會自動鎖定,可以避免讓第三者直接操作智慧型手機。設定螢幕鎖時,請使用難以推測的字串或生物辨識(使用指紋、臉部或虹膜等身體特徵的辨識方法),盡可能使用第三者難以破解的方法。不過,也有報告顯示某些機種可用照片破解臉部辨識,因此若為了方便而使用智慧鎖或生物辨識功能,也可以視情況搭配使用Lockdown*功能。Lockdown功能可暫時停用生物辨識等功能,避免遭第三者破解。
*:僅限Android

自保措施2:確認有無安裝惡意應用程式


追蹤軟體原本就為了隱藏在智慧型手機中而設計,有些以相似的圖示偽裝成官方應用程式,有些根本不會在首頁畫面建立圖示,因此受害者也很難察覺智慧型手機內有安裝追蹤軟體。有些安全防護應用程式在掃描終端裝置時,會偵測到追蹤軟體並判斷為「非必要應用程式(Potentially Unwanted Application;PUA)」。若智慧型手機為二手物品或來自二手平台、拍賣網站等交易網站,使用前應先檢查有無安裝不明應用程式。

由於安全防護應用程式無法掃描iPhone,因此必須親眼確認安裝在內的應用程式,透過一覽檢查是否有沒看過的應用程式,或越獄後常會安裝的應用程式「Cydia」。若終端裝置遭到越獄,也可能發生耗電量增加、開機異常或應用程式錯誤等情形。

此外,企業等組織配發的裝置通常會安裝MDM(行動裝置管理工具)及設定描述檔,雖然同樣是為了管理、監控裝置,卻不屬於非法工具。

發現不明應用程式時的處理方法


若偵測到不明應用程式請盡快解除安裝。但擁有管理員權限的追蹤軟體,可能無法用一般的步驟解除安裝。若因不明原因無法刪除,請聯絡安全防護應用程式的服務窗口或電信業者窗口以尋求協助。

※本篇報導係依撰文當時的資訊製作而成。

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用 ,
FB IG Youtube LINE 官網