資安研究員John Page最近披露了一個微軟IE瀏覽器的XXE(XML外部實體)零時差注入漏洞。根據報導,駭客可以利用此漏洞來竊取機密資訊或從受害者電腦取得檔案。Page使用Windows 7/10及Windows Server 2012 R2更新版的最新版IE (11)瀏覽器來測試此漏洞。我們檢視了它的攻擊鏈來了解安全漏洞的運作原理以及該如何解決。
XXE注入攻擊會利用帶有不正常設定XML外部實體參照(CWE-611)的XML解析器來存取未經授權內容。XXE注入還會利用配置不當的文件類型定義(CWE-827) – 被用來定義標記語言(如XML)的文件類型。例如駭客可以用惡意XML檔加上外部實體參照來利用“file://”協定存取本地端檔案,或用“https://”來存取網頁伺服器上的檔案。
繼續閱讀能夠在惡意軟體一出現時就能夠捉到對保護使用者、社群、企業和政府來說是相當重要的。隨著機器學習(Machine learning,ML)技術被運用在網路安全上,偵測惡意軟體爆發的效率變得更高。
機器學習有助於分析大量資料,找出惡意軟體樣本的模式和關聯性,幫助訓練系統來偵測未來的相似變種。但如果只有少量的資料集,機器學習是否能夠用來分析惡意軟體爆發?我們與澳大利亞聯邦大學的研究人員合作進行一項名為「生成惡意軟體爆發偵測(Generative Malware Outbreak Detection)」的研究,該研究顯示出利用對抗自編碼器(AAE)取得可能表徵能夠有效處理這種情況。這被用來偵測惡意軟體爆發的機器學習(ML)模型使用生成對抗網路(GAN)來透過少量的OS X訓練樣本取得相似的樣本。
在今日的威脅環境中,惡意軟體爆發已經成為公開的事件,對全球使用者和企業帶來負面的影響,造成了數十億美元的損失。根據美國政府的說法,2017年的NotPetya勒索病毒成為「史上最具破壞性和代價最高的網路攻擊」。它對政府及企業都造成了嚴重破壞,丹麥航運巨頭Maersk是最知名的的受害者之一。
與此同時,2018年的VPNFilter病毒爆發感染了家庭及小型企業所使用的50萬台路由器,多數受害者位於烏克蘭。這隻多階段的惡意軟體散播到了54個國家/地區,並且跟BlackEnergy間諜軟體有著重疊的程式碼。
繼續閱讀
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞
密碼1234?恐成挖礦病毒攻擊利器 三立新聞網
趨勢科技共同成立的工業物聯網公司 TXOne Networks 電子時報
勒索病毒持續「變種」攻擊 企業應加強資安與備份 工商時報電子報
【Pwn2Own 直擊】駭進 Tesla Model 3 開回家!一窺「真槍實彈」的頂尖駭客競賽 LineToday
2018 年Cloud App Security 攔截 890 萬次 Office 365 內建防護擋不住的高風險電郵 資安趨勢部落格
IE 驚爆漏洞!就算沒設成預設瀏覽器,駭客還是可以竊取你的檔案 科技報橘
世界最大暗網市場「夢想市集」 將於4月30日關閉 自由時報電子報
定位技術盯上聊天軟體 我們的個人隱私該如何守護 新浪網(臺灣)
手機App資安黑洞!讓蝦皮和YouTube讀你的簡訊和通訊錄,你也按下「同意」了嗎? 天下雜誌網
5招拆解Facebook詐騙 別再上當了 中時電子報網
偷渡式下載 微軟 微軟發布年度資安回顧報告,強調偷渡式下載攻擊在亞太最猖獗,臺灣是最嚴重的地區 iThome電腦報周刊
5G商轉全球開跑 IT大廠將群聚COMPUTEX搶攻IoT等商機 MoneyDJ 理財網
小型無人機的國家安全問題與因應 台灣新社會智庫
【臺灣資安大會直擊】研發用端點電腦可能存在難以掌控的內部威脅,精品科技呼籲要強化相關管制措施 iThome
物聯網資安立法及智慧城市韌性應用分析 科技新報網
ICANN:台灣網路治理的開放與發展 值得亞太各國政府借鏡 自由時報電子報
secutech 2019:融合AI與物聯網的智聯安防應用大展 全球安防科技網
小心,Google Play上有假的Instagram助手程式 iThome
AdBlock Plus廣告過濾外掛漏洞可被執行惡意程式碼 iThome
Dragonblood 影響 Wi-Fi WPA 密碼安全,Wi-Fi 聯盟已經著手處理 科技新報網
Google新推出多種身份驗證與存取控制功能,助企業部署零信任安全架構 iThome
川普:美國 5G 網路必須安全牢固,以免遭受敵人攻擊 Money DJ
美國 臉書又爆全球大當機 今年第三次 原因未公布 經濟日報(臺灣)
微軟客服人員遭駭,致部份Outlook.com郵件用戶帳號資訊外洩 iThome
微軟疑淡化郵件服務被黑事件 知情者:實際情況更嚴重 新浪網(臺灣)
Windows安全修補造成跑部份防毒軟體的Windows 7 PC、Server 2012當機或無法重開機 iThome
微軟Patch Tuesday修補兩個已被開採的Windows漏洞 iThome
網路恐攻?駭客集團入侵 美國警察、FBI上千筆資料外洩 匯流新聞網
多款企業等級的VPN應用允許駭客繞過身分認證,思科、Palo Alto Networks及Pulse Secure被點名 iThome
亞桑傑被捕後 厄瓜多遇4000萬次駭客攻擊 中央廣播電臺
維基解密創辦人 亞桑傑被捕 躲厄瓜多使館七年 政治庇護遭撤銷 英警進入逮捕 美國要求引渡 聯合報
Google將讓Android 7以上手機當2FA安全金鑰 iThome
Google Cloud NEXT Day 2 資安、智慧分析扮要角 電子時報
FB 與 IG大當機 無法登入與更新 小工具也同樣失效 電腦王阿達
25%的網釣郵件可以躲過Office 365內建的安全機制 iThome
趨勢科技發表創新技術,提升Google Cloud Platform、Kubernetes與G Suite Gmail安全 T客邦
繼續閱讀趨勢科技發現了一個可能利用合法腳本引擎AutoHotkey加上惡意腳本的針對性目標攻擊(Targeted attack )。此腳本會偽裝成電子郵件內的附件檔(Military Financing.xlsm)。使用者需要啟用巨集功能才能完全開啟檔案,接著會用AutoHotkey載入惡意腳本來避免被偵測。它還可以讓駭客竊取某些資訊,甚至下載TeamViewer來取得對系統的遠端控制能力。目前尚未確認此攻擊的目的。但因為其具備網路間諜能力,除了可能發動 針對性目標攻擊(Targeted attack ) 外,也可能散播勒索病毒和挖礦病毒。
該電子郵件附加的Excel檔案標題(Foreign Military Financing (FMF))以美國國防安全合作局的一項計劃命名, 內含兩個表單,其中一個以“ ”(空格)命名。趨勢科技提醒開啟附件前注意三件事:
當使用者啟用巨集來開啟xlsm檔案時,就會被植入合法腳本引擎AutoHotkey以及惡意腳本。AutoHotkey載入惡意腳本後會連到C&C伺服器來下載並執行其他腳本來回應伺服器的命令。根據我們的觀察,它最終會下載並執行TeamViewer來取得對系統的遠端控制能力。但根據從C&C伺服器接收的命令,它可以下載並執行其他腳本。
圖1. 攻擊鏈從夾帶惡意附件檔的電子郵件開始
常在我們這邊活動的朋友可能會知道
我們有在經營一個不公開社團 狐說之網路特價快速報
在這裡我們分享了許許多的網路特價~來讓大家傷害自己的錢包
但之前有人私訊我們說~他點了我們的特價連結之後被盜刷了
對此~一直很在意大家資訊安全的我們決意來幫助大家,如何能更安心的在網路上購物
首先當然不要去知名度不夠的網站
再來就是注意自己電腦的瀏覽器是否被安裝了某種不安全的外掛元件
因為多數被盜取的信用卡號或是個資就是利用這些不安全元件盜取出去的
少數對電腦系統有一定了解程度的朋友只要提點到這裡就可以了
接下來是幫不知道該怎麼做的朋友找解法
如果你沒有把握自己要瀏覽的購物網站是否安全
可以使用 趨勢科技 PC-cillin 中所附帶的 安心 Pay 功能來做保護
這個功能在您安裝完 PC-cillin 後就會在您的電腦桌面處建立一個啟動快捷
從過去傳統的網路購物,甚至到購買無實體光碟的遊戲、APP 甚至是虛擬點數的交易盛行
繼續閱讀