要求付費的警示標語可能是感染勒索軟體或假防毒軟體!
在使用電腦或智慧型手機時突然出現「您的電腦已被封鎖。請您支付罰款」等等的警示標語您會如何處理呢?若是出現這樣的訊息,有可能是中了利用用戶的恐懼心來詐取使用者的金錢或資料的病毒。
兒童玩具製造商 VTech ,520萬家長及兒童個資檔案外洩
認識 VTech 資料外洩所帶來的風險
在感恩節期間,兒童電子玩具製造商 VTech 出面證實該公司發生了一起資料外洩事件,全球約有將近 500 萬名家長和 20 萬名兒童因而受到影響。
根據最新的報告顯示,外洩的資料當中包含了家長的姓名和住址、兒童的姓名和年齡,以及影片、照片、音訊檔案和聊天記錄。一項獨立分析指出,駭客有可能從這些失竊的資料當中拼湊出照片、影片、音訊、聊天記錄與其對應的兒童、家長和居住地址。
最壞的情況是,這些資料可能讓駭客建立一套完整的兒童檔案,包括:姓名、年齡、家長姓名、居住地址,並且從聊天記錄當中取得一些只有兒童信賴的大人才知道的訊息,例如兒童最喜歡的玩具以及兄弟姊妹姓名。
就目前看來,這樣的情況尚未發生,因為造成此次外洩事件的駭客表示他們會好好保管這批資料,並且不會將它出售。此外,在我們所監控的一些地下市場上也還看不到這批資料的蹤影,但情況隨時可能轉變。
家長該做些什麼
若您的小孩也是 VTech 產品的使用者,那麼敬請關注這事件的後續發展,隨時留意 VTech 官方網站是否有任何最新消息。截至目前為止,VTech 尚未提供太多相關資訊,但隨著調查進一步發展,隨時可能會有最新訊息發布。除此之外,也請小心提防歹徒對您和您的孩子發動網路釣魚攻擊。您可採用一套資安軟體 (例如趨勢科技PC-cillin雲端版) 來保護您的系統和裝置免於網路釣魚攻擊。 繼續閱讀
《資安新聞週報》「你有一條新留言」簡訊詐財盜刷/ 玩具商VTech外洩家長與小孩個資
歡迎來到資安新聞週報,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
簡訊藏詐 點開連結被盜刷2.4萬 自由時報
莊男收到詐騙簡訊「你有一條新留言hxxp://cht.tw/n/6xxxx」,由於他不久前才申辦中華電信門號手機,誤認是電信業者訊息,因此直接點選連結。
警方指出,莊男點選後,手機自動下載某安裝程式,莊以為是電信業者贈送的遊戲軟體,也不以為意,直到隔天凌晨3時,手機連續收到8則訊息,內容全是銀行通知使用信用卡消費,每筆3千元共消費8次,刷卡2萬4千元,莊男趕緊與銀行聯繫並報案,確認自己誤點詐騙簡訊惡意連結而遭盜刷。
【延伸閱讀】最新LINE詐騙簡訊/電話詐騙一覽表!(朋友裝熟借錢、免費LINE貼圖、查詢電信帳單…)
病毒入侵 古坑鄉公所電腦遭駭客勒索 華視全球資訊網
古坑鄉公所電腦文書系統, 25日遭駭客勒索病毒入侵,顯示將以CryptoLocker為所有的文檔加密碼,造成約有80部電腦文檔無法正常開啟,並出現字幕顯示如要解開加密檔,則須以「比特幣」或美金付費。
駭客三度勒索三銀行 要求付2萬比特幣贖金 經濟日報
希臘警方指出,三家銀行在過去五天內三度遭駭客團體「Armada Collective」勒索,要求他們各支付2萬比特幣(700萬歐元)贖金,若不照辦將全面癱瘓其網站。警方說駭客曾阻斷網站一段時間,但客戶資料未外洩。
【延伸閱讀】 認識比特幣(Bitcoin) 認識勒索軟體 Ransomware 認識CryptoLocker
VTech外洩的資料還有家長與小孩的對話、照片 iThome
香港科技玩具製造商VTech在上周證實旗下的Learning Lodge程式市集網站遭到駭客入侵,駭客存取了用戶的姓名、加密密碼及電子郵件位址等資訊,不過,Vice數位媒體旗下的 Motherboard頻道與駭客取得了聯繫,駭客宣稱他們還取得了家長與小孩的通訊紀錄及照片。
第三季資安總評:資料外洩成零時差漏洞攻擊利器,甚至危及人身安全
【2015 年 12 月 8 日台北訊】連網技術的發展已經到了一個讓許多裝置陷入危險的轉捩點。此外,2015年第三季的網路攻擊對真實世界的衝擊也變得更加真實。全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表的第三季資訊安全總評季報:「危險迫在眉睫:今日的漏洞將為明日的攻擊揭開序幕」(Hazards Ahead Current Vulnerabilities Prelude Impending Attacks) 分析了過去這一季所見到的漏洞及漏洞相關攻擊所引發的後續效應。預料這些資安漏洞更為2016 年造成嚴重衝擊的大型事件揭開序幕。
趨勢科技技術長 Raimund Genes 指出:「資料外洩的演進已經開始朝著實質影響企業營運及人身安全的方向發展。本季有大量行動平台漏洞、漏洞攻擊及各種資料外洩事件出現,這必然導致更多機密且具破壞力的資訊外流,進而被歹徒拿到深層網路 (Deep Web) 上公開標售。」
過去這一季發生的資料外洩事件,如 Ashley Madison偷情網站入侵事件偷情網站資料外洩,引發了一連串的後續攻擊,其中把失竊的機密資訊公布在網路上,不僅危害使用者的隱私權,造成受害者名譽受損,這樣的傷害遠比單純業務中斷更加嚴重。不僅如此,網路犯罪集團利用外洩的資訊來發送黑函向受害人勒索,讓Avid Life Media公司、該網站經營者以及3,000多萬Ashley Madison使用者陷入莫大的災難,甚至危及人身安全,因為據報已有受害者因而自殺。 繼續閱讀
趨勢科技與英國國家打擊犯罪調查局合作進行逮捕行動並關閉Refud.me及Crytex Reborn惡意服務
來自英國艾塞克斯郡科爾切斯特鎮逮捕兩名22歲的一男一女,他們涉嫌經營反防毒(CAV)服務Refud.me和加密服務Cryptex Reborn。目前這兩個服務都已經被關閉,這要歸功於趨勢科技的前瞻性威脅研究團隊與和英國國家打擊犯罪調查局(NCA)的攜手合作。
Refud.me以及Cryptex Reborn是龐大地下經濟的兩個重量級大咖,迫使它們停止運作是是防止網路犯罪工作的里程碑。
「這項調查活動是趨勢科技與英國國家打擊犯罪調查局(NCA)及其他合作夥伴共同解決網路犯罪生意部分核心元件的成果,」趨勢科技的前瞻性威脅研究團隊資深協理Martin Rolser如此表示。早在2015年七月,趨勢科技和NCA就簽署了備忘錄(MOU),為打擊網路犯罪邁出重大一步。該協議還成立一個跨組織虛擬團隊來找出創新方式以解決特定網路犯罪威脅。共同合作成果的逮捕行動在早些時候的新聞稿中公布。
Refud.me及Cryptex Reborn
Refud.me及Cryptex Reborn曾在Hackforums.net等以討論駭客、技術和遊戲著稱的網路犯罪地下論壇大量曝光。
圖1、Refud.me在Hackforums.net上的掃描結果貼文樣本
Refud.me從2015年二月底就一直在Hackforums.net上廣告, 2015年六月底加入的「掃描監視」功能,可以對上傳檔案持續進行掃描和回報偵測狀態。
圖2、refud.me服務