《資安新聞周報》攻擊名人Twitter 帳號,17歲嫌犯被捕/5G工業物聯網超前部署/鎖定Windows平臺的惡意程式TrickBot開始攻擊Linux裝置

趨勢科技TrendMicro

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

媒體資安新聞精選

研究指出:消費者普遍不信任智慧家庭技術,尤其擔心隱私與安全性        科技新報網

打假消息有一套!WhatsApp「放大鏡」替你查真偽、病毒資訊只能轉發一人   匯流新聞網

美國政府警告中國駭客以新變種Taidoor發動攻擊 台灣政府曾經受害過    網路資訊雜誌

臉書的WordPress聊天外掛含有安全漏洞,允許駭客接管聊天功能    iThome

Twitter又曝新漏洞:Android用戶私人數據面臨泄露風險     新浪網(臺灣)

趨勢科技研究機構披露舊程式語言的設計缺陷與漏洞    Media OutReach

藝人粉專被盜頻傳!警官分析詐騙手法 中招就失去管理..    ETtoday新聞雲

江蕙臉書遭駭終於搶回! 卻宣布「無限期再關閉」經紀人曝原因      ETtoday新聞雲

攻擊奧巴馬、蓋茨推特賬號 騙取逾10萬美元比特幣的17歲嫌犯被捕      新浪網(臺灣)

美示警 中國木馬軟體正發動攻擊      台灣蘋果日報

爆出RCE漏洞的NETGEAR路由器 有45款舊機型將不推出修補更新  網路資訊雜誌

旅遊管理業者CWT遭勒索軟體攻擊,與駭客的談判過程全曝光  iThome

資安防護有漏洞?IG傳偷開用戶攝像頭 官方回應:系統程式錯誤     匯流新聞網

繼續閱讀

提升你家 Wi-Fi 路由器安全 7 個要點

Trend Labs 趨勢科技全球技術支援與研發中心

你會特別留意家中的 Wi-Fi 路由器的安全嗎?一旦家中的 Wi-Fi 路由器的安全性遭破解,連結到路由器所有的機器設備極可能會曝露在通訊遭監聽及誘導至非法網站的危險之中。請重新檢視 Wi-Fi 路由器,以確保家庭網路的安全性。

🔻 Wi-Fi 路由器需要資安的理由

🔻強化Wi-Fi 路由器資安的 7 項對策

|Wi-Fi 路由器需要資安的理由


現在家中的各式各樣的機器設備幾乎是隨時隨地維持著上網狀態。現今構成家庭網路的不僅有電腦及智慧型手機。智慧型電視及遊戲機、網路攝影機、智慧音箱等智慧家電也屬於物聯網(IoT ,Internet of Thing)設備的一部分。

處於家庭網路中心 Wi-Fi 路由器是 Wi-Fi 連結至所有的機器設備間相互通訊的媒介,並將它們連結至網際網路的設備。但連結至家庭網路的設備越多的話,對 Wi-Fi 路由器所帶來負荷就會越大,通訊速度就會下降。近來疫情伴隨著遠程辦公及線上課程不斷擴大當中,為了實現更高速、更穩定的通訊環境,應該也有不少人會考慮重新選擇一部性能高的 Wi-Fi 路由器。

繼續閱讀

Mirai 殭屍網路可被用來透過漏洞 CVE-2020-5902攻擊物聯網裝置

Trend Labs 趨勢科技全球技術支援與研發中心

自從兩個F5 BIG-IP漏洞在7月第一周被披露之後,趨勢科技就持續地監視並分析這些漏洞及相關活動來進一步評估其嚴重性。根據對CVE-2020-5902所發布的解決方法,我們發現一個物聯網(IoT)Mirai殭屍網路下載器(趨勢科技偵測為Trojan.SH.MIRAI.BOI)可以被加入新惡意軟體來掃描找出對外暴露的Big-IP裝置,進而入侵並進行惡意行為。

我們發現的樣本還會去攻擊常見裝置及軟體最近被披露而可能尚未修補的漏洞。建議系統管理員和相關裝置使用者要立即修補自己的工具。

行為

如先前所報導,此安全漏洞是針對BIG-IP流量管理用戶介面(TMUI)的遠端程式碼執行(RCE)漏洞。分析已發布的資訊之後,我們從Apache httpd的緩解規則裡注意到一種可能利用此漏洞的做法是在HTTP GET請求的URI裡包含分號。分號在Linux命令中代表已完成,這也是觸發漏洞所需要的字元。為了進一步分析,我們用下列Yara規則來測試IoT殭屍網路作者是否可以在現有或新惡意軟體加入掃描功能:

圖1. 檢查惡意軟體用的Yara規則
繼續閱讀

Ensiko:具備勒索病毒能力的網站指令介面工具 (Webshell)

Trend Labs 趨勢科技全球技術支援與研發中心

Ensiko 是一個具備勒索病毒能力的 PHP 網站指令介面工具 (webshell),可攻擊各種平台,包括:Linux、Windows、macOS 或任何其他安裝了 PHP 的平台。此惡意程式可讓駭客從遠端遙控被感染的系統,接收駭客的指令執行一些惡意活動。

此外也可以執行一些指令然後經由 PHP 反向指令介面工具 (reverse shell) 將結果傳回給駭客。此外,它還可掃描伺服器上是否還有其他 webshell 存在, 或是破壞網站門面、發送大量郵件、下載遠端檔案、洩漏被感染伺服器的資訊、利用暴力登入方式試圖駭入 FTP、cPanel 與 Telnet,以及覆寫特定副檔名的檔案等等。

技術細節

Webshell 認證

此惡意程式具備密碼保護能力,在認證時它會顯示一個「Not Found」(找不到) 的頁面,內含隱藏的登入表單,如以下二圖所示:

圖 1:Not Found 頁面與隱藏的登入表單。

圖 2:用來進行密碼驗證的 PHP 程式碼。

本文中的樣本密碼是「RaBiitch」,下圖顯示我們攔截到的 webshell 控制台認證請求網路封包內容:

繼續閱讀

免費或電腦附贈防毒軟體夠嗎?

Trend Labs 趨勢科技全球技術支援與研發中心

電腦出現問題,他牌防毒軟體要我重灌, PC-cillin客服指派專人協助處理,直到問題解決…在地服務絕非其他防毒軟體可以比擬。👍

建議親友別為了省錢用免費的防毒軟體。

PC-cillin 雲端版不只防毒,在地客服超貼心

  使用電腦防毒軟體,應該是必備的工具,一般人都會使用隨電腦附贈防毒軟體,我以前也是如此,網路上有許多防毒功能軟體,免費的或是破解版,應該是想省錢的人優先選用,但是慘痛的經驗是功能是否足夠防護你的電腦資料,尚未使用趨勢防毒軟體 PC-cillin 雲端版前,曾安裝過許多防毒軟體,而電腦效能降低,資料須不斷備份,重灌也成為心有餘悸的經驗,直到開始使用 PC-cillin 雲端版噩夢才終止,我已連續多年使用幾乎都是一次買兩年或三年期限,連續續約多次,電腦中毒的情況才徹底擺脫,這是我真心推薦趨勢防毒軟體 PC-cillin 雲端版的主要原因。

繼續閱讀