.IQY (Excel 的WEB查詢設定檔)惡意軟體是近幾個月的熱門話題,因此當它出現會使用PDF內嵌功能的新變種也就不令人意外了。新的變種仍然使用電子郵件作為感染載體。但它並非直接用.IQY檔案作為附件檔,而是使用內嵌.IQY檔案的.PDF文件檔。
這些垃圾郵件偽造了寄件者標頭,通常會在主旨裡使用四個隨機字母,郵件本文內的寄件者簽名檔偽裝成某家公司的高階職員(卻跟寄件者郵件地址對不起來),附件檔案會用當前日期作為檔案名稱來偽裝成一般檔案。
但如前所述,這PDF檔案內包含了.IQY檔案。使用者在遇到可疑附件檔時要特別地小心,尤其是當它來自未知來源時。可以的話,要禁止PDF閱讀程式自動開啟內嵌檔案。趨勢科技產品已經將此類附件檔偵測為TROJ_IQWAY.A。
原文來源: IQY Malware Now Embedded in PDF files as Attachments
攻擊者可以坐在大廳內假裝是在等人,享受咖啡,隨便打發時間或只是在用手機。監視畫面並無法看出什麼不妥,因為看起來就像是正常地滑手機,設備也可能藏在背包中或一直被遮著…
建置家用或小型公司網路很容易。但使用者也可能因為只使用預設值而讓網路較不安全。
眾所周知,無線網路的安全協定和硬體設備都有安全漏洞的出現。包括使用較不安全的管理方式及使用有漏洞的服務,像Telnet、通用隨插即用(UPnP)和Secure Shell,這些都會被Mirai或之後幾代的殭屍網路所惡意濫用。有時網頁管理介面的認證機制也很容易被繞過,讓使用者可以輕易地連上管理介面。
這些連網設備的預設值、出廠預設密碼和弱加密機制也都是被攻擊的原因,不僅會影響到物聯網(IoT ,Internet of Thing)生態系,也影響到一般的網路。每一台暴露在網路上的設備都可能成為攻擊者的進入點。像是如果監視攝影機在連接無線網路時沒有加密流量,就可能讓攻擊者窺視到鏡頭畫面。
為什麼入侵無線網路仍是網路犯罪偏好的手法?
無線網路被認為天生就不安全,讓陌生人有可能未經授權就連上來篡改傳輸的資料。儘管已經開發了各種安全協定來加以保護,但這些年來這些協定本身也出現了漏洞。例如WEP加密協定就存在許多安全缺陷且容易被破解。2001年的FMS攻擊展示了如何攻擊該協定的弱加密演算法來進行竊聽,只要監視目標的無線網路流量就可以做到。
而使用AES加密的WPA2雖然被認為是安全的無線網路協定。但仍然並非完全安全,還是有金鑰重裝攻擊(KRACK)的漏洞出現;據報KRACK會影響所有的無線網路設備,即便有恰當地實作WPA2也逃不過。
有許多種方式可以攻擊無線網路。可以使用Raspberry Pi加上正確的工具以及適當的無線網卡。也可以利用破解過的智慧型手機加上開放原始碼工具。
只要下列元件就能攻擊成功:
攻擊者可以坐在大廳內假裝是在等人,享受咖啡,隨便打發時間或只是在用手機。監視畫面並無法看出什麼不妥,因為看起來就像是正常地滑手機,設備也可能藏在背包中或一直被遮著。
什麼情境讓攻擊者能夠攻擊無線網路?
無線網路常常出現在咖啡店、圖書館和家庭,或是銀行和保險公司分行這類小型辦公室。尤其是後者經常因為遠離資訊部門而可能難以強制執行公司的網路政策。要監控這些遠端辦公室可能也很麻煩,因為它們使用不同的網路。 繼續閱讀
資安趨勢部落格一周精選
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
媒體資安新聞精選:
Instagram被駭客鎖定?科技媒體Mashable:受害者情況都很類似 蘋果仁
Instagram 疑似遭駭?部分用戶回報資料遭竄改,快用 4 招保護帳號安全! 自由時報電子報
11 歲男童 10 分鐘成功入侵美國選舉網站 Unwire HK
美國遭到SIM卡劫持案例增多,你的所有帳號一夕之間被陌生人取代!了解一下什麼是SIM卡劫持? T客邦
台灣受駭次數高連三週居首位 CIO IT經理人
研究人員再爆第三個處理器推測執行旁路攻擊手法L1TF iThome
Google剖析L1TF漏洞攻擊,強調已完成雲端漏洞防堵對策 iThome
市話被盜撥國際電話!? 防範 iP-BOX被駭客入侵被盜撥方法 電腦王阿達
2017年醫療機構平均每天有3.2萬件攻擊醫療個資成駭客眼中大肥羊 電子時報
Youtube 打成「Yourube」就中獎:網址粗心一打錯,小心惹得電腦一身毒! 科技報橘網
注意!LINE 瘋傳假貼圖詐騙手法有新梗,用 3 個小撇步破解! 自由時報電子報
【Black Hat 18】:小心mPOS讀卡機內含安全漏洞,竄改消費金額讓你荷包大失血 iThome
小心!小七發500元禮券假的別亂點連結洩個資 台灣蘋果日報網
研究員成功駭進心律調節器!製造商卻推拖不修漏洞 INSIDE
國外研究發現,數百萬個 Android 裝置都存在韌體漏洞問題 電腦王阿達
IBM:惡意程式具備AI能力超狡猾,高度神隱幾乎抓不到 iThome
Instagram機器人帳戶佔比攀升至9.5% 恐成新一波不當訊息傳播溫床 電子時報
Youtube 打成「Yourube」就中獎:網址粗心一打錯,小心惹得電腦一身毒! 科技報橘網
特斯拉打算免費開放汽車安全軟體,幫助其他汽車廠商抵抗駭客 T客邦
澳網路新法規科技業拒交資料將面臨重罰 中央通訊社
資安如國安防護要滴水不漏 經濟日報(臺灣)
PC已成夕陽產業科技廠轉型慢將「溫水煮青蛙」 tvbs新聞網
Google分享Project Zero漏洞通報流程,同場加映充滿Bug的通報之旅遊記 T客邦
優步僱新資訊安全長挽回外界信心 中時電子報網
Facebook三大區塊鏈技術前景廣告交易、點對點支付、去中心化應用 電子時報
[專訪] Pamela Warren:打造安全的數位國度需要人人參與 網路資訊雜誌
微軟修補兩個已被駭客開採的零時差漏洞 iThome
LINE詐騙再進化!免費小熊維尼貼圖下載連結瘋傳點了就中招 聯合新聞網
政府與企業應該如何應變券商遭DDoS攻擊 電子時報
安全研究人員展示如何入侵VPN網路的HTTP流量 iThome
美資安機構揭露:中國利用一帶一路搞間諜行動 自由時報電子報
「性勒索」郵件猖獗 專家說這樣做就安啦! 經濟日報網
「賞金獵人」計畫駭客找出美陸戰隊網站75個安全漏洞 青年日報
Google偷追蹤定位美議員斥侵犯隱私 MSN台灣
傳真機成資安漏洞專家:應切割系統 台灣醒報
2018 Black Hat 大會 10 大熱門課程:菁英駭客們都想學些什麼? 科技報橘網
Black Hat與Def Con駭客大會,文化與活動性質大不同 iThome
D-Link路由器漏洞將用戶導向巴西網釣網站iThome
HP上百款印表機爆遠端執行程式碼嚴重漏洞,用戶應儘速更新韌體 iThome
有惡意軟體針對支援外部儲存的 Android 裝置 Engadget中文版
<u近1/3美國眾院候選人網站面臨重大資安威脅 中央通訊社
美國國土安全部研究指Android手機問題多、多數出廠韌體就帶有漏洞,系統開放生態是原罪 T客邦
駭客入侵交易所總損失達8,000萬美元俄羅斯報告:美國人最容易受攻擊ETtoday新聞雲
趨勢科技2018年Capture The Flag (CTF)網路攻防搶旗賽起跑培育全球網路資安人才 iThome電腦報周刊
臺灣資安新血BFS戰隊,以初生之犢之姿迎戰DEF CON CTF決賽 iThome
又一區塊鏈自律組織9月將成立,亞太區塊鏈發展協會和7家虛擬貨幣交易所先推自律公約 iThome
安碁資訊轉型純資安服務商,力推新世代SOC,並在今年掛牌興櫃 iThome
區塊鏈安全事件頻傳虛擬貨幣「錢」進CoolWallet 新電子網
粗心輸錯網址小心惡意軟體找上門 中央通訊社
當私人電腦正在被竊為礦機 新浪網(臺灣)
Windows版Evernote6.4版到6.7版有漏洞用戶請快更新 中國廣播公司全球資訊網
智慧城市牢不可破?IBM揭露智慧城市系統的17個安全漏洞 iThome
維州衝突周年 FBI:俄駭客煽動所為 青年日報
警惕手機後端、物聯網和語音攻擊 新浪網(臺灣).
睡覺時手機放床頭充電爆炸他猶豫先送原廠或找消基會 聯合新聞網
似乎每隔幾年就會出現一種新技術成為跨越不同產業的大事件。像是雲端和大數據 – 在它們正熱門的時候,這些概念被加進技術領域內幾乎所有的內容裡。
而現在,區塊鏈似乎填補了這一地位,在各種產業的討論和會議中不斷出現。但對金融服務業來說,不僅要了解區塊鏈的基礎知識,還必須認識此一概念所帶來的各種威脅和機會。
基礎知識
首先,金融服務業必須了解區塊鏈到底是什麼。現在這可能變得很困難,因為有各種不同的定義出現。但常見的專家解釋重點包括了:
沒有這套系統就無法驗證或追蹤虛擬貨幣交易。隨著新虛擬貨幣的出現,會建立新的區塊鏈來支撐貨幣價值。 繼續閱讀
暑假期間孩子的上網時數大幅提升,父母們急需強化網路安全知識,及更完善的網路行為監看工具及資安防護。您了解孩子的網路世界嗎?隨著臉書、即時通訊軟體盛行,孩子們的網路交友工具更加多元,雖然溝通、資訊傳遞變得便利,但是網路世界的私人隱密性越高,父母管理兒童的網路交友世界也變得更加困難。在父母不知情的狀況下,孩子們的網路安全潛藏多重危機,透過社群、通訊軟體相約翹家、集體網路霸凌的社會案件數量急速倍增,為父母們的一大隱憂。
