跟許多國家一樣,法國有自己的網路犯罪地下市場和論壇,幾乎所有的法國地下網站都放在深層網路(Deep Web),特別是在被稱為「黑暗網路(Dark Web)」的地方 – 也就是說大多數人從來沒有瀏覽過或聽過的網際網路一角。它只能使用特定網路來經由受信任的端點進行連線,黑暗網路所使用的系統包括了TOR 洋蔥路由器、Freenet和Invisible Internet Project。
網路犯罪市場放在黑暗網路並不少見,因為這裡不會出現在搜索引擎上,也讓它們更難被找到,待在黑暗網路可以提供他們的使用者多一層的匿名性。一般來說,這些網站的網址只在惡意分子間互相交流,從未想過要公開發表。
黑暗網路出現在YouTube上?
所以可以想見當趨勢科技看到法國最大的黑暗網路市場在2016年7月1日透過YouTube公開宣傳時有多驚訝。(該影片已經因為版權聲明而被下架。)
圖1、法國黑暗網路的YouTube影片截圖
近日台灣發生銀行ATM 遭盜領 7千萬事件震驚全國,其實自動提款機盜領在國際間層出不窮,本文介紹目前已知的幾種 ATM 攻擊手法。
歹徒再也不必靠蠻力就能輕鬆偷走 ATM 自動提款機的錢。現在,資安產業和執法機關已意識到,ATM 也開始成為駭客攻擊的目標。早在幾年之前就有資安研究人員發現專門攻擊 ATM 提款機的惡意程式,而且也實際看過歹徒得逞的案例。在這些案例中,歹徒使用的是專門針對 ATM 設計的惡意程式。從實體轉到數位的犯案手法,意味著犯罪集團已經發現一項事實,那就是:採用惡意程式來竊取提款機中的鈔票或提款卡資料,反而更輕鬆、更隱密。看來,這股趨勢未來只會更加嚴重,因此值得我們來探討一下網路犯罪集團目前已知的幾種 ATM 攻擊手法。
ATM 相關詐騙與實體攻擊
前述數字顯示,ATM 相關詐騙和攻擊數量在過去幾年大致呈現上揚的走勢 (ATM 相關詐騙與攻擊從 2014 至 2015 年成長了 15%)。軟體攻擊的成長趨勢,意味著精明的網路犯罪集團已意識到駭客工具在該領域的潛在應用商機。然而這些數字卻還只是惡意程式在 ATM 竊盜領域初試身手而已,未來勢必更加猖獗。 繼續閱讀
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
暑期旅遊 慎防網路資安3大地雷 HiNet
沒你想像的安全!你該把視訊鏡頭貼起來的 5 大原因! 自由時報
「恭喜獲得全聯禮券」千萬不要點!木馬程式詐騙簡訊恐癱瘓手機 快點TV
趨勢科技2016全球網路攻防搶旗賽(Capture the Flag)開跑 C4IT News Channel
iPhone 面臨綁架威脅?資安專家:4000 萬組密碼可能洩漏! 自由時報電子報
ATM 領錢密碼就遭竊! 原因竟出在 Apple Watch? 自由時報電子報
谷歌公布最強瀏覽器加密 超難破解 今日新聞網
手機恐成駭客竊取個資利器 電子時報
美溫蒂漢堡逾千家分店遭駭 竊取顧客個資 台灣蘋果日報網
資安周報第30期:臺灣資安女力站出來 iThome
在看到勒索病毒加密訊息前,你到底做了什麼事?很多人費盡的回想,都找不到頭緒,以下四個案例可以說明那些看似尋常的網路行為,為何會讓自己成為檔案被加密的幕後推手。
近日台灣大量傳出災情的 CryptXXX(RANSOM_Waltrix)勒索病毒,主要利用Flash/SilverLight/IE的漏洞進行攻擊,據受害者反映,瀏覽新聞網站、入口網站以及文章常在 Facebook 臉書上被分享的一些內容農場網站之後,開始出現感染勒索病毒的症狀。
我們一再提醒大家如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載(隱藏式下載、偷渡式下載、強迫下載,網頁掛馬)攻擊,瀏覽惡意網頁或惡意廣告就會中毒。不要以為官方或大型網站就比較安全,曾幾何時網頁廣告成勒索病毒散播溫床,紐約時報、BBC、MSN 皆曾中招。台灣也傳出相關案例。
當你買保險時.你可能會逐字仔細閱讀,但在網路上按下”我確定”之前,你花多少時間確認? 根據趨勢科技的調查,有近五成的網友僅花10 秒的時間閱讀隱私條款後按下我同意。
雖然我們一再提醒大家要適時更新作業系統和應用程式,但也得小心勒索病毒也會假冒官方發送假的更新通知。
刑事局曾破獲歹徒將生日、電話等個資,破解數百名Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。這不是個案,跨國軟體大廠Citrix的GoToMyPC團隊在6月19日的安全訊息中通知重要客戶出現「複雜的密碼攻擊」,要求所有客戶立即重設密碼,這是因為前幾天被發現且適時回報的安全問題,那時使用者聲稱無法登錄帳號,他們建議使用者透過網站上的忘記密碼選項來重設密碼。
在此道歉啟事過後,該團隊在6月20日披露了更多相關分析結果。Citrix的產品線總監John Bennett在一份聲明中指出:「Citrix確認最近所發生的事件是密碼重複使用攻擊,攻擊者使用來自其他網站所洩漏的使用者名稱和密碼來存取GoToMyPC使用者的帳號,此外,並沒有發現其他Citrix產品線遭受攻擊」。
該聲明強調並無客戶敏感資料(如信用卡資訊)被取出系統。除了強制重設密碼外,該公司還強烈建議啟用雙因子認證,好在此事件過後建立更緊密的防禦措施。 繼續閱讀