你就是這樣無意間下載廣告軟體的
廣告軟體或由廣告支持的軟體指的是會顯示廣告的軟體或應用程式,可能是彈出式(pop-up)或背投式(pop-under)廣告。大多數使用者都是因為在電腦上下載工具列、桌布或小工具等免費軟體或是經由某些行動應用而在無意間安裝了廣告軟體。儘管它並不完全惡意而被視為灰色軟體,但不被需要的廣告仍可能對某些使用者帶來困擾。尤其是廣告軟體還可能導致裝置和網路的效能下降。
廣告軟體或由廣告支持的軟體指的是會顯示廣告的軟體或應用程式,可能是彈出式(pop-up)或背投式(pop-under)廣告。大多數使用者都是因為在電腦上下載工具列、桌布或小工具等免費軟體或是經由某些行動應用而在無意間安裝了廣告軟體。儘管它並不完全惡意而被視為灰色軟體,但不被需要的廣告仍可能對某些使用者帶來困擾。尤其是廣告軟體還可能導致裝置和網路的效能下降。
或許是因為許多政府機關在受害之後都願意支付贖金,所以勒索病毒犯罪集團 2019 年才會更密集地攻擊政府單位。 另外,去年有超過 700 家醫療機構遭到勒索病毒攻擊
勒索病毒受害者不僅要應付資料被加密的問題,還要面對資料可能外洩的災難。會自動將受害者的檔案複製到該集團伺服器的「Maze」, 刻意從它們竊取到的 32 GB 資料中釋出 2 GB ,以駁斥媒體宣稱他們只不過偷了幾個檔案而已。
REvil 勒索病毒則經由已遭駭的第三方軟體發動總贖金高達 250 萬美元的聯合攻擊行動
美國聯邦調查局 (FBI) 對於是否該支付贖金,仍維持堅定的否定立場。該局的網路犯罪調查部門引述一個案例指出,受害者原本是希望能支付贖金來取得解密金鑰,沒想到收到的金鑰卻反而讓所有的資料被清得一 乾二淨。
2019 年,勒索病毒犯罪集團改懸易轍,開始針對特定的機構進行攻擊,試圖入侵其關鍵資產、系統和服務 來獲取龐大利潤。策略的轉變促使他們採取一些新奇的技巧來讓他們迅速在受害者的網路內流竄,盡可能散布更多惡意程式。過去一年當中一項值得注意的駭客技巧就是入侵一些鮮少遭到攻擊的企業資源,例如:網域控制器 (Domain Controller) 和 Active Directory 目錄服務,目的是為了造成企業更嚴重的營運中斷,進而迫使企業乖乖就範,讓他們予取予求。
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞精選
駭客趁疫情下手? 世衛等組織傳2.5萬個電郵、密碼外洩 自由時報電子報
不只洩露個資還會影響行車安全!福特和福斯連網車輛傳嚴重漏洞 iThome
Google:Gmail每天擋下1,800萬封與武漢肺炎有關的惡意郵件 iThome
FBI:要在臉書上分享自己的高中照片?請三思而後行 iThome
網路犯罪增3倍 FBI:疫情資訊成目標 臺灣醒報
解藥用偷的較快?FBI官員示警:武肺疫苗研發公司成國家級駭客目標 中央廣播電臺
微軟遠端桌面用戶端漏洞可讓駭客執行遠端程式碼,但微軟不願修補 iThome
微軟:遠距辦公恐成資安破口 疫情爆發後駭客惡意攻擊,短時間內大增5倍 工商時報
蘋果電郵App存安全漏洞!5億隻iPhone易受駭客攻擊 聯合新聞網
Zoom強化資安顯成效 新加坡教育部重新開放教師使用 新頭殼
Zoom攻擊程式在黑市叫價50萬美元 iThome
生活因疫情改變 人類恐需免疫通行證 快點TV
【錯誤】網傳「美國政府宣導預防中共武漢病毒?全民留家不要趴趴走,NitesTV網站所有電影上網免費觀賞…」? 台灣事實查核中心
大型IT服務業者Cognizant證實遭到Maze勒索軟體攻擊 iThome
沒網路也未必安全,研究人員以風扇震動外洩不連網PC的資料 iThome
大量 Nintendo Switch 帳號遭入侵,任天堂建議玩家啟用兩步驟驗證 電腦王阿達
又有詐騙新花招!NeTflix 遭冒名 免費看成誘餌 新頭殼
免費的熱門線上串流影音平台訂閱?小心這是詐騙 經濟日報網
虛擬貨幣騙局再現!工程師慘遭騙走180萬存款,小心這三種近期正夯的詐騙手法 knowing
反毒宣導要學生用抖音 專家警告:一下載就會常駐在載具 自由時報電子報
筆電鏡頭沒遮!同學驚呆「駭客會偷看」 網曝「大咖都貼了」:比較安心 ETtoday新聞雲
假借武漢肺炎最新資訊名義為誘餌,間諜軟體鎖定兩大行動裝置平臺收集各式資料 iThome
捷克接連遭網路攻擊 布拉格機場與地區醫院都遭鎖定 中央通訊社
報告:蓋茨成新冠陰謀論頭號靶子 被稱製造了該病毒 新浪網(臺灣)
Google移除49個竊取加密貨幣錢包機密的惡意Chrome外掛 iThome
舊金山國際機場網站被駭,可能是俄羅斯駭客所為 iThome
Zoom的安全問題不只是漏洞,更是信任問題 iThome
近期Zoom的資安事件總覽 iThome
居家防疫、遠距工作時代:打造居家辦公室超easy (中) PC DIY
Web大會首次在臺舉辦,受疫情衝擊全程改採線上會議,探討AI、假新聞、網路偏見各議題 iThome
惡意文件攻擊暴增 企業需格外注意 電子時報網
資安報告|DeFi 樂高下的米蘭諾鬆塔:Uniswap 和 Lendf.Me 遭駭始末 BLOCKTEMPO
研究人員公布IBM企業安全工具的零時差漏洞 iThome
Google修補Chrome 81 RCE漏洞 iThome
紐時:Dropbox曾私下找駭客調查Zoom的安全漏洞 iThome
Lendf 被盜代幣已全數歸還!駭客疑似自洩個資露馬腳 區塊客
設「資安工作站」打共軍? 呂文忠:很多假訊息來自境外 台灣蘋果日報網
只問立場 極盡所能追殺異己 民進黨雙標打假 政治重於資安 中國時報
科技創新不受疫情影響,聯發科宣布第 3 屆智在家鄉創新競賽照常舉行 科技新報網
網路女王發布疫情趨勢報告:企業掀數位轉型革命、兩大類服務需求急增 數位時代
美國國土安全部督促使用者修補Pulse Secure VPN漏洞 iThome
如何知道朋友傳來的網址有沒有毒? – PC-cillin 2020 全新防詐騙、連結自動偵測 雲爸的私處
執行長薩提亞現身微軟線上技術峰會 期許企業構建「科技強度」,AI成為定義未來的科技關鍵 Microsoft四朵雲引領產業加速數位轉型 PC DIY
微軟運用AI精準標記出軟體重大安全性臭蟲 iThome
一周大事:臺灣社交距離App擬4月底上線。人工智慧產業化推手陳昇瑋辭世 iThome
防疫難兼隱私 專家:遏止疫情須收集個資 世界日報
繼續閱讀全球的公共雲市場在今年有望成長17%,去到2,660億美元。這數字很令人印象深刻,不管Covid-19會對宏觀經濟在短期內造成怎樣的影響,這數字都標誌著世界的發展方向。但儘管許多企業都將自己描述為“雲端優先”,但他們肯定不是“只有雲端”。混合雲已經成為今日的主角:融合了多個雲端服務和多個資料中心。
這樣新的現實在推動敏捷、差異化和增長的同時,也帶來了網路風險。當IT主管想制定方向時,會尋求更全面、更簡單的方式來管理混合雲的安全防護。
可以理解組織為什麼熱衷於擁抱雲端平台。誰不想讓員工提高生產力且讓DevOps提供敏捷、以客為尊的服務?但數位轉型面臨著一連串的挑戰。轉變通常在整個組織裡以不同的速度發生。想在整個企業內獲得統一的能見度並以一致的方式管理安全策略變得很困難,尤其是當不同業務單位及部門會各自做決策時。現在估計有85%的組織使用著多個雲端平台,有76%的組織使用了2到15種混合雲服務。
為了管理這樣的複雜性,企業開始擁抱容器和無伺服器架構以更有效地開發新應用程式。但使用這些技術的DevOps團隊主要專注在產品上市時間,有時會犧牲掉安全性。使用第三方程式碼就是個典型的例子:可能讓組織陷入有缺陷甚至充滿惡意軟體的程式碼泥沼。