【2020年2月18日,台北訊】因防疫而延後開學的寒假開始進入倒數,家中有國中小學齡孩子的家長也開始協助小孩進行開學的準備。孩子在假期中接觸3C產品如手機、平板、電腦等機會比平常更高,使用網路的時間比上學日更長,甚至一天連續上網好幾個小時以上。在這段開學前的緩衝期,許多家長開始擔心如何協助孩子收心,減輕孩子對網路的依賴、調整作息,成為家長在開學前的一大挑戰。
全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 為了協助家長輔導孩子養成良好的3C使用習慣,日前與教育部攜手合作,推出網路守護天使2.0「PC-cillin家長守護版」,可以避免孩子上網時瀏覽到不當內容,更可建立正確的網路使用觀念,是開學收心必備的法寶之一,協助家長在開學前一步步管理孩子上網時間,回歸正常作息。
趨勢科技架設的某個誘捕環境在一個遭到入侵的網站 (hxxps://upajmeter[.]com/assets/.style/min) 上偵測到虛擬加密貨幣挖礦攻擊。歹徒在該網站上插入一些指令來下載其主要指令列腳本 (shell script),也就是趨勢科技偵測到的 Trojan.SH.MALXMR.UWEJS。這個挖礦程式由多個元件所組成,包括不同的 Perl 和 Bash 腳本、二進位檔案、應用程式隱藏工具 Xhide 以及一個掃瞄工具。此挖礦程式在散布時會掃瞄電腦是否含有某些漏洞,且會利用暴力登入方式 (主要是使用預設的登入帳號和密碼) 來入侵電腦。
根據我們對該威脅的分析顯示,惡意檔案會在一天當中執行多次,定期將受感染電腦的最新狀況回報給幕後操縱 (C&C) 伺服器。感染過程當中使用的指令列腳本也會下載一些包含其掃瞄工具、執行程序隱藏工具,以及最終惡意檔案的壓縮檔。
除此之外,這項威脅還會利用一個執行程序隱藏工具來隱藏挖礦程式的二進位檔案,讓一般使用者更不容易注意到歹徒的挖礦活動,頂多只會發現電腦效能變慢,以及某些可疑的網路流量。這是歹徒用來掩蓋其掃瞄、暴力登入與挖礦活動的一種已知手法。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞
【有圖教學】31號去了哪? 谷哥「時間軸」幫你回想! 華視新聞網
以色列資安研究:駭客能使用光通道,從螢幕的亮度變化竊取使用者資料 科技報橘
駭客藉疫情冒充世衛以電子郵件騙取個人資料 iThome
Philips智慧燈泡漏洞將允許駭客滲透用戶網路 iThome
你的隱私真的安全嗎?社交平台出包 駭客利用漏洞取得用戶電話 匯流新聞網
Android 裝置驚爆 BlueFrag 安全漏洞,駭客可在藍牙上執行任意程式碼 科技新報網
注意!手機下載4類型App讓駭客「發大財」 ETtoday新聞雲
請刪掉再登臉書!這些Android應用程式包括VPN工具都有問題 ETtoday新聞雲
有夠衰!詐團假裝司法機關 同個被害人「被騙錢2次」 三立新聞網
勒索病毒去年逾20萬件 贖金月均19萬元 世界新聞網
丹麥報稅網站軟體出錯,外洩1/5全國納稅人個資 iThome
Yahoo史上最大個資外洩事件賠償方案出爐!收到通知郵件的用戶可採取4種方案 ETtoday新聞雲
繼續閱讀全球網路資安解決方案領導廠商趨勢科技發出緊急示警,指出近日許多民眾開始收到內容為:「訂購商品查詢 hxxp://xxxx.xyz」的手機簡訊,當Android用戶點擊網址後,會出現「更新Chrome以取得最佳顯示」的提示通知,進一步要求用戶安裝軟體並更新。一旦用戶不慎安裝,手機將開始自動發送簡訊給通訊錄中的聯絡人,使得用戶手機成為病毒訊息的超級傳播者,還必須支付爆量簡訊費用!
趨勢科技指出,此款惡意手機病毒名為「Xloader.A」,是惡名昭彰的Android間諜程式兼銀行木馬程式Xloader的變種,一旦用戶授權安裝,駭客將能讀取手機內的資料(包含聯絡人、照片、文件等)、側錄通話內容,甚至取得在其他應用程式上顯示內容的權限,在用戶開啟手機其他應用程式時,跳出偽裝為此應用程式的通知,要求進行下載其他檔案,或是連結至假冒此應用程式的網頁,讓手機暴露於更多惡意威脅風險之中!
繼續閱讀臉書只是跟好友聊天抒發的平台?一個離婚官司案件,法官下令雙方將臉書 ( Facebook )密碼交給對方律師,進行相關蒐證 。
共享帳號密碼是給予對方承諾的最佳方式 ? 56% 的情侶都這麼認為, 但真實案例告訴我們,這後果有多慘烈 。
跟對方共用電腦很一般嗎?她竟讓自己的臉書密碼被換掉,還被上傳裸照!
拍下私密影像前,是否有被公開的心理準備?
丙對兩說:「你家什麼時候多了一個人,結婚了?」結婚,似乎是愛情故事最美的結局,但如同這句網路流傳的金句所言:「愛的力量大到可以使人忘記一切,卻又小到連一粒嫉妒的沙石也不能容納。」
於是戀人阿,請從現在開始熟記以下的四個戀愛資安守則,避免犯下以下列舉的錯誤,並謹記: 人,才是最大的資安漏洞。
被貼到社群網站的內容,現在也會被拿來在法庭聽證會上作為證據。像是在離婚過程中,會利用上傳到 Facebook 的照片來證明丈夫的不忠。
在這個案例中美國法官命令1對離婚夫妻互換Facebook密碼,法院下令,申請離婚的夫婦必須向對方提供所有社交網站的密碼,以便於雙方律師能夠登錄尋找指控證據。根據法庭的命令,夫婦雙方都被禁止修改社交網站密碼,也不能刪除任何資訊。另外,他們也被禁止用對方的帳號發佈消息,弄虛作假或抹黑對方。
繼續閱讀