美國麻薩諸塞州雷丁市照明局 (Reading Municipal Light Department,簡稱 RMLD) 在一份聲明中指出該局曾遭勒索病毒感染。RMLD 並未揭露明確細節說明其系統如何遭到感染,也未公布歹徒的要求,不過也沒有跡象顯示該局打算支付贖金給歹徒。
RMLD 是麻州雷丁
(Reading) 市電力機構,成立至今已有 125 年歷史,目前服務的家庭與商業客戶超過 29,000 戶。
該局證實沒有任何跡象顯示客戶的金融資訊
(如銀行帳號與信用卡資訊) 有遭到外洩,因為這些資料存放在第三方系統上。此外,帳單方面目前也仍可正常透過臨櫃、線上、手機或投遞箱方式繳費。同時,該局也向客戶保證電力不會中斷。
該機構雇用了一名外部 IT 顧問來協助其內部
IT 團隊解決當前的情況。
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞
資安一周第79期:當心以武漢肺炎為誘餌的社交工程伎倆,另一國內焦點是可取DVR錄影主機遭駭成DDoS攻擊來源 iThome
受「武漢疫情」牽連 桃園武漢國中官網遭駭!同名國小也被造謠 ETtoday新聞雲
接到 Deepfake 詐騙電話?一招破解:先掛斷,再重撥! inside
少女時代帳號被盜大怒!嗆不要亂碰…駭客還發文回覆標記 三立新聞網
連亞馬遜CEO貝佐斯的手機都能被駭,在駭客面前你的手機又能有多安全? T客邦
附加元件藏風險,Mozilla 和 Google 出手整治 科技新報網
美國愛荷華州民主黨初選計票當機,一支App惹的禍 iThome
「匿名者」駭進聯合國?網看到「台灣頁面」大讚:Taiwan No.1 自由時報電子報
安全廠商:全球百大國際機場僅3家通過所有資安檢測 iThome
繼續閱讀這幾年國際間災難頻傳,從澳洲森林大火 、 日本大地震 、 南亞海嘯 、 到巴基斯坦地震、卡崔娜風災甚至去年台灣的南部水患,成千上萬的善心捐款,卻讓網路釣客半途攔截。或出現偽造的紅十字會釣魚網站詐財
繼 趁新冠肺炎口罩之亂, 全聯遭冒用,詐騙集團成立多個假粉專騙個資 之後,這次的新型冠狀病毒疫情也出現網路釣魚,夾帶惡名昭彰的銀行木馬 Emotet , 這些垃圾郵件的結尾更包含一段連絡資訊,如電子郵件、電話號碼等等,看似與官方郵件無異。
遭 Emotet 感染的裝置會被植入勒索病毒和專門竊取使用者登入憑證、網站瀏覽記錄或敏感文件的惡意程式。
Google:Gmail每天擋下1,800萬封與新冠肺炎有關的惡意郵件;也有駭客假借世界衛生組織(WHO)的名義寄出釣魚郵件,WHO呼籲:只有@who.int 才是來自世衛的信件
其他如 @who. com 、@who. org 等其他網域,是網路釣魚,可能會被竊取個資或安裝惡意程式 😳
隨著新冠肺炎的疫情不斷擴散,世界衛生組織(World Health Organization,WHO)公開提醒大眾,要小心與有心人士操作相關議題,假冒WHO 發出相關網路釣魚郵件。
2019 年新型冠狀病毒在過去一個月來已造成嚴重疫情,光中國發布的確診案例就上萬,死亡案例也超過數百。該病毒已散布至鄰近國家,甚至一些較遠的國家如:德國、加拿大、美國也都傳出確診案例,使得世界衛生組織 (WHO) 不得不將該疫情列為國際公衛緊急事件。而日本厚生勞動省也針對該疫情發出官方警示。
根據資安研究機構 指出,這波利用新型冠狀病毒議題的垃圾郵件偽裝來自殘障福利機構和公共衛生中心的通知。這些電子郵件在內容當中警告收件人該病毒正在迅速擴散,請收件人下載其附件通知來了解相關的防疫措施。
有一項為期二年的研究就在 Play 商店上發現了數以千計的假冒應用程式,尤其銀行應用程式更是經常成為歹徒假冒的熱門對象,因為駭客可從中騙取使用者的登入帳號和密碼,而這些資料在地下市場非常值錢。
某些惡意程式甚至會將使用者裝置上所有正常的應用程式暗中換成惡意版本。
在受害手機等行動裝置上顯示廣告,是網路犯罪集團賺錢的另一種方法,但這些廣告卻成了使用者必須面對的惱人問題。它們不僅會消耗裝置的電量,還會占用運算資源,有些甚至會暗中蒐集使用者資訊。
2020 年行動裝置用戶該注意會讓你破財的假應用程式類型,有哪些?
我們的世界已徹底行動化, 據估計,我國手機族曾透過手機上網的比率持續攀升,比率從 100 年的 35.3% 大幅成長為 107 年的 88.2%後,108年再略增為 89.8%。國內單純仰賴手機上網的人口越來越多,由 105 年的 11.9%、106 年的 18.7%、107 年的 28.0%,再增為 108 年的 31.2%。
然而在數位化的全新時代,真正重要的是行動應用程式。透過行動應用程式,人們只需動動手指,就能取得自己最愛的影片、即時通訊、電子郵件、網路銀行、社群媒體等服務。
根據一項統計,今日 Google Play 官方商店大約有 280 萬個行動應用程式。然而龐大的使用者數量,自然會引來駭客的覬覦。駭客發大財的方式之一,就是讓您不小心下載到他們偷偷在應用程式商店上架的惡意程式。
才不久前,Google 官方 Play 商店就發現了 42 個這類必須下架的惡意程式,但這些惡意程式在被下架之前的一年當中已累積了 800 萬次安裝,使得受害者裝置飽受廣告轟炸之苦。但這還只是冰山一角,隨著越來越多人將行動裝置當成上網的首要工具,犯罪集團更是如影隨形地跟著行動裝置。2018 年,趨勢科技所攔截的行動裝置威脅數量超過 8,600 萬,我們預料該數字未來還會繼續增加。
那麼,您該如何妥善保護自己的裝置和資料以防範駭客入侵呢?
繼續閱讀
國際刑警組織(Interpol)與印尼警方在近期共同宣布逮捕了三名涉嫌進行跨國Magecart攻擊的印尼男子。
在這些攻擊(也被稱為e-skimming和web skimming)裡,駭客入侵了網站後端系統並插入惡意JavaScript程式碼(JS sniffer)。這些程式碼接著會收集在被入侵網站上進行交易的支付卡資訊。
這類型的攻擊從2016年就已經出現;常見的目標包括了網路商店、連鎖飯店、廣告公司,甚至是學校。在2019年,趨勢科技的研究人員發現Magecart積極地入侵了3,126家網路商店,這些商店都託管在知名電子商務平台Volusion上。
[延伸閱讀]
數千個網路商店被注入 Magecart信用卡盜卡程式,今年第三起類似事件!
專竊取信用卡的駭客集團Magecart,對277 個網站發動新一波攻擊
就像在 ATM 上安裝盜卡裝置一樣, 「Magecart」專偷線上刷卡資料