Sodinokibi勒索病毒(被偵測為Ransom.Win32.SODINOKIBI)在2019年參與了一些高調的攻擊活動,在年底時更聲勢浩大地針對多個組織進行新一波的攻擊,包括了紐約的奧爾巴尼國際機場及外匯交易公司 Travelex。
紐約的奧爾巴尼國際機場(ALB)發出聲明指出自己的系統遭受到勒索病毒入侵破壞,被證實是Sodinokibi的變種。這起發生在12月25日的攻擊讓機場工作人員沒有辦法好好享受節日,因為它加密了管理文件,幸運的是個人和財務資料仍得以倖免。此外,這次攻擊並未對機場運作造成重大影響。攻擊是在駭客入侵ALB的託管服務商LogicalNet網路後進行。勒索病毒很快就從那裡散播到機場的網路和備用伺服器。
在五天之後,ALB 的保險服務商支付了贖金,官員聲稱贖金“不到六位數”。
繼續閱讀Wi-Fi 熱點無處不在:機場航廈、巴士、餐廳和咖啡館、飯店或商場內。你總是不假思索的連上無線網路,從沒想到私密資訊因此被有心人士看光光?
FBI 近日表示,有惡意程式專門針對飯店無線網路使用者,以彈跳視窗要求先更新某個應用程式才能使用網路,急於使用網路的用戶,不疑有他按下更新就下載惡意程式了。
提醒您使用飯店房間內的無線網路時也要小心。有加上密碼保護甚至是需要付費的無線網路並不一定有被正確地設定加密功能。
知名觀光景點的 Wi-Fi 熱點未必安全,一項以美國45家美國最繁忙的機場為目標的調查顯示,多數機場為了消費者方便,犧牲Wi-Fi網路安全。另一項報告也指出公共 Wi-Fi 可能會因保全人力不足,而容易遭入侵,竊取個人資料,其公布的全球15個最不安全 Wi-Fi 地點,包含:紐約時代廣場、 巴黎聖母院、巴黎迪士尼樂園、舊金山金門公園 、香港海洋公園等等。
繼續閱讀住在澳洲墨爾本的母親在網站上看到一隻有著斑駁淺紫的毛皮和藍眼睛的臘腸狗出售時,她和一直想要一條狗的小女兒就愛上它了。
但是那隻小狗並不存在,這位擁有博士學位的媽媽並沒有得到狗,反而是將重要的身份證明文件、地址和錢給了一個編造假故事的陌生人。
澳洲競爭及消費者委員會(ACCC)多年來一直都在澳洲警告所謂的「小狗騙局」,2019年消費者報告指出造成約25萬美元的損失。
臘腸狗的賣家在網路上寫道剛過世的母親留下兩隻臘腸犬, 賣家透過 email 聯繫時編造了故事:「因為每次看到小狗狗就會讓家人想到母親,所以決定出售。」詐騙者還保證小狗會被送去植入晶片並疫苗接種,同時健康狀況良好。
買家提供了地址和聯絡方式,並電匯800美元。
奇怪的是詐騙者還要求駕照和護照等其他文件等影本,以證明地址無誤,並轉讓小狗的所有權。
繼續閱讀行動應用程式(Mobile applications)在我們日常生活當中發揮了莫大的幫助,不僅讓我們隨時隨地都能發揮更高的生產力,而且讓我們很輕鬆地和家人、朋友及工作夥伴溝通並分享資訊。而活絡的行動應用程式市集,更是不斷帶來針對我們各種需求的應用程式。這一切聽起來雖然很棒,但也不是沒有隱藏的風險。
Apple 的 iOS 應用程式商店 App Store對應用程式的審查相當嚴格,因此讓應用程式相對安全。但 Android 的應用程式卻無法具備相同的安全性,主要原因在於 Google Play 的應用程式審查程序較為寬鬆,而且那些非官方的 Android 應用程式商店就更加寬鬆,甚至毫無審查機制可言。所以,有些行動應用程式會出現一些可疑的行為,例如一些惡意的應用程式會即時拷貝使用者裝置上的資料,然後傳送至網路犯罪集團的伺服器。惡意應用程式會暗中在行動裝置背後默默執行,一般使用者在正常使用情況下通常不會留意。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞
小米監視器爆漏洞 竟能看陌生人睡覺 台灣蘋果日報網
Travelex遭駭客勒索300萬美元 iThome
被駭超過20次卻不知不覺的InfoTrax與FTC和解 iThome
揭開瑞士政府的「護民主」藍圖;教4歲小孩資訊安全與隱私 報導者
WhatsApp 通知恐怖份子帳號被駭,使歐洲政府調查受阻 INSIDE
趨勢2020資安預測報告 縱深防禦乃雲端最有效防護 Ctimes
招搖的Maze勒索軟體駭客集團被告上法院了 iThome
亞馬遜申請手掌辨識專利,顧客掃描手掌就可在超市結帳 科技新報網
【駭!公民專欄】港府利用eID追蹤遊行者,你敢換數位身分證? 天下雜誌網
星巴克因員工重大疏失,導致內部系統API金鑰置於GitHub公開資料夾 iThome
微軟:RDP暴力破解平均持續2-3天,成功率不低 iThome
繼續閱讀