最近聖路易斯聯邦準備銀行成為網路攻擊的受害者,這看起來是個典型的「水坑」攻擊,瞄準了受害者會聚集的地方。聖路易聯邦準備銀行在聲明中表示:「這種網域名稱系統(DNS)攻擊很常見,使用者被重新引導到假冒網站,可能在不知情的情況下曝露在網路釣魚(Phishing)攻擊、惡意軟體和名字及密碼遭竊取等危險中。」
要注意的是,美聯儲的系統或網路並沒有受駭。而是聖路易斯聯邦準備銀行的用戶因為銀行的DNS紀錄被駭而被重新導向到攻擊者的網站。一旦到了惡意網站,攻擊者可能會植入惡意軟體到用戶系統上,或攔截電子郵件和其他網路流量來獲取敏感資訊。
從本質來看,攻擊者可以獲得跟攻擊美聯儲系統或網路同樣的資訊,但無需真的去做。
這樣想好了 – 如果你想從諾克斯堡偷金子(註),最簡單的方式是什麼?你會試圖闖入戒備森嚴的受保護設施?或者你會將目標放在載滿目標卻脆弱許多的卡車? 繼續閱讀
賭場和渡假飯店是最新一波 RawPOS (一種舊的 PoS 惡意程式) 攻擊的受害者,損失了不少客戶資料。受害機構遍布美國、加拿大、歐洲、中東和拉丁美洲。
RawPOS 是這類惡意程式當中最早的一種,現存的研究資料和文件非常稀少。因此,我們試著分析這項可能造成一些信用卡資料外洩卻未被仔細研究過的 PoS 威脅。
RawPOS 的歷史與現況
目前,有關 RawPOS 的最早文獻大約可追溯至 2008 年 10 月左右,這是一篇 Visa 發卡機構所發出的資料安全公告,內容提到了利用除錯或掃瞄銷售櫃台系統 (PoS) 記憶體的方式來擷取記憶體中的完整信用卡磁條資料。這份公告中的細節也曾出現在 2008 及 2009 年發布的其他安全公告當中。
近年有住過希爾頓飯店嗎?” 相關的駭客入侵活動可能在去年11月開始,至今仍持續…”【延伸閱讀】RawPOS 惡意程式跟你一起在飯店 Check inhttps://blog.trendmicro.com.tw/?p=12487#pos #飯店 #希爾頓 #Hilton #ioe #iot #萬物聯網
Posted by 趨勢科技 Trend Micro
有關 RawPOS 的最新安全公告是 2015 年 3 月份發布的一份公告,裡面提到該程式涉及了旅館業的相關攻擊,這一點與趨勢科技的研究發現相符。 繼續閱讀
五月中,Microsoft 針對 Microsoft Windows Server 2003(WS 2003)一口氣釋出了七份安全公告。現在,這個長壽的伺服器作業系統只剩兩次週二定期性更新:6 月 9 日 (二) 以及 7 月 14 日 (二)。過了 2015 年 7 月 14 日,WS 2003終止支援後,未來 Windows Server 2003 將不再有任何安全更新。
就實際而言,這意味著,若您 2015 年 7 月 15 日起還在使用 Windows Server 2003 的話,未來當 Windows Server 2003 發現任何新的漏洞時,您將立即面臨危險,因為從那一天起,Windows Server 2003 將不再釋出任何安全更新。
這並非第一次Microsoft 長壽的作業系統面臨終止支援。就在一年前,Windows XP 也終於在歷經 13 年半的日子之後劃下句點。雖然 Windows Server 2003 不像 Windows XP 如此長壽,但也快 12 歲了,其伺服器端面臨的問題也和 Windows XP 用戶端一樣嚴重。
正如 Windows XP 當年終止支援前夕仍有大量的用戶一樣,即使現在我們也還能看到大量企業正在使用 Windows Server 2003。根據 The Enterprise Strategy Group 最近的一項調查顯示,82% 的受訪者其企業內仍有一些 Windows Server 2003 存在。這些受訪者當中有 25% 表示,針對即將終止支援這件事的打算就是「在缺乏支援和維護的情況下繼續使用 Windows Server 2003」。
使用缺乏支援的作業系統,當視為營運上的一項漏洞,因為這基本上是個危險又不智的舉動。 繼續閱讀
趨勢科技於最新發表的「2015年第一季資安報告」指出,醫療產業、iOS裝置與PoS(銷售櫃台系統)為新興惡意攻擊目標,大型攻擊事件頻傳,2015年第一季就有近一億美國人的醫療個資遭外洩,而台灣也名列最常遭受PoS攻擊的第三名國家。同時,2015年惡意威脅數量也再創新高,第一季平均每月攔截到的惡意威脅數量高達47億,較去年同期增加15億,且第一季每秒平均攔截到1800個惡意威脅,比去年同期每秒增加600個!
而伴隨著行動裝置盛行,行動裝置惡意威脅的成長幅度更是以驚人速度大幅攀升,已於2015年第一季突破500萬大關。趨勢科技資安團隊也發現,惡意廣告為行動裝置排名第一的資安威脅,今年三月份Google Play曾有超過2000個App可能含有惡意廣告程式,Google已持續移除可疑App中。此外,惡意網站也為民眾常誤觸的資安地雷之一,2015年第一季全球共有800萬用戶曾造訪惡意網站,而台灣更名列最常造訪惡意網站的第四大國家。
趨勢科技全球技術長Raimund Genes表示:「雖然今年尚未過一半,但從大量、精細且複雜的惡意攻擊手法來看,所有產業與組織皆無法避免惡意攻擊,不論是企業及個人都需要更積極及主動地佈署資安防禦,以對抗不斷進化的多元型態資安攻擊,以確保財產、個人資料及智慧財產權之安全。」
第一季資安報告的主要發現包括:
在2015年一開始,趨勢科技就看到一個矛盾的情況:熱門的威脅都不是新東西,我們所看到的腳本和攻擊都使用常見的網路犯罪手法,但都還是非常有效。不管個人和組織如何做好基本的安全措施,簡單的盲點已經讓他們暴露在危險中。有誰知道線上和行動廣告、櫃檯交易甚至是基本的Word文件都還是會造成這麼大的麻煩?
加密勒索軟體侵入企業
加密勒索軟體 Ransomware的數量還在不斷上升。感染數量從2014年Q1翻了兩番,在2015年Q1到達了7,844。在上一季,加密勒索軟體已經佔據所有勒索軟體將近一半(49%)的數量。
加密勒索軟體 Ransomware數量可能會繼續上升。使用勒索軟體是用惡意軟體賺快錢的好方法。要建立一個殭屍網路、出租感染者、竊取銀行憑證並從銀行帳戶拿到錢,平均可以獲得500美金,勒索軟體更加直接。平均來說,每個惡意軟體感染可以拿到更多的錢。
– Jon Oliver(資深架構總監)
一封冒稱健保局的「二代健保補充保險費扣繳辦法說明」,導致萬筆中小企業個資遭竊,登上媒體版面;報導指出史上最大 美政府400萬筆個資遭竊;可能導因於駭客將病毒電郵偽裝成同事間電郵,誘使收件人開啟;無獨有偶 員工誤開有毒郵件,日本國民年金機構外洩125萬筆個資!日本國民年金機構對外證實,由於職員使用電腦時開啟含病毒的電子郵件,導致機關內保存的國民年金相關個資外洩,目前已確定有125萬筆國民個資外洩。最近大舉入侵台灣的勒索軟體 Ransomware 也經常使用類似的社交工程(social engineering )信件的手法,達到綁架電腦的目的。比如趨勢科技部落格報導過的這篇 勒索軟體假冒 Chrome,Facebook 和 PayPal發網路釣魚電子郵件,或是以下資安漫畫所提供的”假鎖定帳號,真勒索”的真實案例。
推薦閱讀:10 個誤點率高的網路釣魚類型,每天有100 次掉進駭客陷阱的風險!
91%的目標攻擊利用電子郵件作為進入點
儘管 勒索軟體 Ransomware 相當危險,但只要提高警覺,隨時留意 勒索軟體 Ransomware 的最新動態,對於保護資料和電腦就有很大幫助。以下是一些防範這類潛在攻擊的實用秘訣:
開啟電子郵件之前請先仔細看清楚
小心不明來源的電子郵件,您可直接向寄件人求證他們是否寄了這樣一封訊息給您。
避免點選不明來源電子郵件內的連結
這類社交工程(social engineering )信件技巧經常會導致使用者下載到勒索程式。此外,還要小心那些要求您輸入圖片中文字的網站,因為它們可能暗藏 勒索軟體 Ransomware 攻擊。若要確認其真實性,您可利用 趨勢科技網站安全檢測中心 (Site Safety Center) 這類免費的服務來驗證一下該網站的信譽。
備份您的重要檔案
雖然預防重於治療,但若您的重要檔案都已備份,您至少可以將 勒索軟體 Ransomware的傷害降至最低。雖然系統被鎖住還是一件不幸的事,但至少不會是一場災難,因為您還可以復原重要的檔案。請遵守 3-2-1 備份原則:3 份備份、2 種不同儲存媒體、1 個不同的存放地點。
看完整文章 勒索軟體是什麼?如何預防?(內有資料圖表)
看更多 勒索軟體文章
《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知和新增到興趣主題清單,重要通知與好康不漏接
