因為運算能力的關係,利用物聯網(IoT ,Internet of Thing)來進行虛擬貨幣挖礦是否實際一直是個問號。但儘管如此,趨勢科技還是會看到有惡意份子針對連網裝置,甚至在地下市場也會提供虛擬貨幣挖礦病毒。
我們的蜜罐系統被設計成模擬SSH、Telnet和FTP服務,最近偵測到跟IP地址192.158.228.46相關的挖礦殭屍。這地址看起來會搜尋SSH和IoT相關端口,包括22、2222和502。不過在此次攻擊中,這個IP會連到端口22,即SSH服務。此種攻擊可作用在所有執行SSH服務的伺服器和連網裝置。
引起我們注意的是:金融詐騙網站也在進行虛擬貨幣挖礦
殭屍網路(botnet)搜尋可以讓攻擊者進行漏洞攻擊的裝置。一旦找到並攻擊成功,就會執行wget命令來下載腳本檔案,隨後執行腳本並安裝惡意軟體。 繼續閱讀
最近在一些工業物聯網 (IIoT) 資安研討會上,Aurora 漏洞持續成為眾人話題。與會者都在問:「我們國家的電網是否安全無虞?我們如何保護電網安全?Aurora 到底是什麼?」這篇文章就是要來探討一下 Aurora 漏洞以及專門利用該漏洞的 BlackEnergy 攻擊。
2007 年 3 月,美國能源部 (US Department of Energy) 展示了 Aurora 漏洞 (請參閱這段來自 CNN 的實測影片)。影片中發生了什麼事?
基本上,發電機內部是由一個永久性磁鐵所構成的轉子在一個由線圈構成的定子當中持續旋轉來產生電力。而帶動轉子旋轉的動力可以是水力 (水力發電機)、燃油 (柴油發電機)、蒸氣 (核能發電機) 或是風力 (風力發電機)。發電機所產生的電力會匯集到電網,然後再輸送至全國各地,提供民生及商業用電所需。
其他類型的發電設備同樣也要將電力匯集到電網。美國電網所提供的電力屬於 60 Hz 的交流電,這表示電壓的正負變化為每秒 60 次。只要發電機的相位與電網同步,其電力就能順利地併入電網的總電量當中。但萬一發電機輸出的電力與電網發生相位不同步的情況,就會無法將電力併入電網。 繼續閱讀
給開發者們的小提醒:Google Chrome 將推出Chrome 68更新版來宣導所有網站使用HTTPS加密。這項更新將會對所有舊版HTTP網站標記,在網址欄旁邊標記“不安全連線”,穩定更新也將在7/23正式上線,其中影響包括公共和私人網路。
這項消息在2018第一季時公布,繼續使用HTTP的網站不但會收到警告並且因為“搜尋速度演算法”的影響在搜尋排名大大下降。這也許是Google最大一波針對網站加密的提倡行為。在這幾年,Google鼓勵使用SSL加密認證搭配鎖頭形狀的符號來確保這個公共連線不會受到中間人攻擊(MiTM)影響。
這項更新也被提出一個質疑:那就是不一定所以企業都能做出這些改變。資安內部人士也表示:這項保護對於一般使用者來說就像“雨傘”(雨傘術語是指此術語涵蓋幾個術語而成的總稱),一般的使用者在乎的是Chrome的警告標示,而非他們是用什麼方式連線。然而在歐洲的企業也許會更快地適應使用TLS這項改變,因為GDPR已經有了更嚴格的規範了。
資安研究人員也發表了一項研究指出:越來越多網路使用者透過TLS認證來瀏覽網頁,特別是與銀行相關的敏感資料傳輸。其他研究也指出消費者有很大的機率因為看到網站上的警告標誌轉而使用其他業者的網站進行瀏覽或交易。Google已經展現了決心迫使開發者將網站從原本的SSL加密改成TLS加密,也推出Lighthouse開發者工具使得轉換更加容易。當Google成為第一個提倡這種加密方法的公司時,之後其他瀏覽器公司像Microsoft或Mozilla等也很有可能跟進。
◎原文來源: Chrome Will Mark Unencrypted HTTP Sites as “Not Secure” in July
Mac會中毒嗎? 一直以來 Mac用戶常引以為傲的想法是: 「Mac不會中電腦病毒」不幸的是這並非事實。雖然Mac電腦在過去一直不像Windows系統那樣成為駭客攻擊焦點,但是這情況正在轉變:隨著Mac電腦越來越受歡迎,網路犯罪分子也開始將注意力轉移到這平台。這對Mac使用者來說並不妙。
根據估算,Mac相關威脅在2017年飆升了270%。Mac的惡意威脅仍不像Windows電腦那麼常見,但只要一次點擊就可能造成嚴重的後果:珍貴檔案和照片遺失,身份資料被竊,甚至讓系統完全被鎖住。
援護小幫手
幸運的是,有些內建防護措施可以幫助你的Mac對抗網路威脅。首先,它的作業系統是基於Unix平台,跟Windows平台相比起來更加安全。但沒有作業系統是完全不受漏洞和惡意威脅影響的。所以Apple也加入了一些功能來提高安全性。包括了:
XProtect:會在背景執行的內建惡意軟體掃描工具。當你打開檔案(如開啟未知寄件者的郵件附加檔案或下載的應用程式),它會用黑名單檢查是否為已知惡意軟體並標記任何可疑內容。這個工具無需使用者互動且預設開啟,不會拖慢你的Mac電腦速度。 繼續閱讀
長輩心驚驚!最怕「社群及金融交易帳密被盜用、手機資料全不見」7月12日起 趨勢科技行動安全教室 雙北限定免費開課 獨家守護樂齡族上網安全
【2018年7月10日,台北訊】長輩們人手一機滑滑滑,你關心過他們的上網安全嗎?在眾多樂齡聊天群組間瘋傳的長輩圖與連結,其實也可能隱藏著個人資料安全風險。隨著4G網路普及化以及行動裝置應用發展更加多元,大眾使用手機的時間也越長。資策會2018年初公佈「2017年4G行動生活使用行為調查」報告[1]指出,八成台灣民眾每日使用手機逾2小時。另外手機上網年齡層也有越來越廣的傾向,長輩們使用各種通訊軟體的比例也增高!加上近年行動裝置漸成駭客攻擊目標,長時間、不安全的上網行為容易讓人暴露在網路安全風險中,為了解長輩們的行動上網行為及對個人資料安全認知的程度,趨勢科技與樂齡活動社群「智樂活」合作,針對樂齡族進行「網路安全認知及上網行為」問卷調查及舉辦一系列的免費教學課程!
趨勢科技與「智樂活」針對110位來自雙北市的樂齡族進行「網路安全認知及上網行為」問卷調查,發現有近6成樂齡族一天使用手機超過2小時,其中上網行為以使用Facebook與Line等社群軟體為主(85%),其次為查找資料(61%);另有部分會使用手機進行購物(10%)。同時,超過九成樂齡族表明知道手機上網有中毒風險,卻鮮少付諸實際的防護行動,僅兩成有安裝手機專用防毒軟體。趨勢科技也進一步發現,樂齡族最擔憂因手機中毒而造成的結果前三名為「社群帳密被盜用」(70%)、「手機資料全不見」(67%)以及「金融交易帳密被盜用」(53%)。 繼續閱讀