你的手機 APP,社群網站貼文和照片是否公開了自己的秘密?
社群網站雖然方便有趣,公開資訊時還是必須留意,免得像小明一樣,不小心將自己的體重洩漏給大家知道了,提醒大家除了貼文本身的內容外, 也要當心上傳照片時,GPS公開你的拍攝位置。
以廣受歡迎的照片分享社群網站Instagram為例,其「照片地圖」功能,可將位置資訊加入照片中,然後顯示在地圖上。旅遊時,開啟「新增照片地圖」並張貼照片,即可在地圖上回顧旅途的點點滴滴。 繼續閱讀
激進駭客主義(Hacktivism)基本課程:大事件簡史和時間表
2011年對激進駭客(hacktivist)來說是重要的一年,在那一年出現許多能夠留名歷史的激進駭客攻擊事件。正是在這那段時間,類似匿名組織(Anonymous)這樣的團體看似戰無不勝,它的成員也接著成立了LulzSec。這個小組因為成功駭入許多企業和警察單位伺服器、關閉政府安全網站、竊取敏感資料(信用卡詳細資訊)以及塗汙商業網站而惡名昭彰。
從2008年到2012年,匿名組織進行一連串的駭客攻擊,從無關緊要到產生嚴重影響的都有。最為人所知的一次是「突尼西亞攻擊行動(Operation Tunisia)」,在2010年招募一批突尼西亞駭客協助用DDoS(分散式阻斷服務攻擊)拿下八個政府網站以支持阿拉伯之春運動。
讓這些駭客活動和一般駭客不一樣的地方在於他們並不是為了錢而做,而是要表達對網路審查和控制的反對聲音。除此之外,駭客團體的目標是去質疑、挑釁和挑戰違背他們道德立場的各國政府、組織和企業。
什麼是激進駭客主義(Hacktivism)?
除了以錢為目的的駭客之外,有些駭客會侵入系統以指出安全漏洞,還有些是想要讓人們關注某些議題。而後者以虛擬政治激進分子的形式將自己表達不同聲音的方式轉到數位平台上,被稱為激進駭客主義(Hacktivism)。
Pawn Storm 網路間諜行動,從政府機關到媒體名人皆在攻擊之列
Pawn Storm 是一項又深又廣的持續性網路間諜行動。它曾攻擊北大西洋公約 (NATO) 會員國與美國白宮等政府機關,也曾鎖定烏克蘭和俄羅斯的一些知名政治人物,而且我們相信,歹徒的總部就位於俄羅斯。去年十月趨勢科技即曾經發表過有關 Pawn Storm 的研究報告:Pawn Storm 攻擊行動:利用轉移注意力來躲避偵測 (Operation Pawn Storm: Using Decoys to Evade Detection),自此我們便一直持續監控及追蹤該行動的最新發展。
本文介紹有關該行動的最新發展,同時也提供一些背景資訊讓還不熟悉該行動的讀者進入狀況。
什麼是 Pawn Storm 攻擊行動?
Pawn Storm 是一項至今仍相當活躍的政治經濟網路間諜行動,專門鎖定一些知名機構和人士,從政府機關到媒體名人皆在攻擊之列。其最早的活動出現於2007 年,但直到最近,我們才掌握有關該行動的一些具體資料,包括其攻擊目標和攻擊來源。
它和其他網路間諜團體/行動有何不同之處?
Pawn Storm 在攻擊手法上和其他以政治為動機的駭客團體有明顯不同,例如:
- 使用挾帶 SEDNIT/Sofacy 惡意程式的魚叉式網路釣魚(Phishing)郵件來攻擊 Windows系統,或挾帶 Fysbis 或 X-Agent 惡意程式來攻擊 Linux 系統。其魚叉式網路釣魚郵件有時會使用一些當地的材料或話題來吸引收件人開啟郵件。SEDNIT 是一個擁有後門和資訊竊取行為的惡意程式。
- 假冒企業的 OWA 登入網頁來從事魚叉式網路釣魚郵件攻擊。其某個魚叉式網路釣魚(Phishing)魚郵件的變種會將使用者重導致假冒的 Outlook Web Access (OWA) 登入網頁,藉此竊取使用者的登入帳號密碼。此一攻擊手法的眾多受害者當中,美國國防承包商 ACADEMI (前 Blackwater 公司) 也名列其中。
- 利用自製的 iOS 惡意程式從事間諜活動。此 iOS 惡意程式就是趨勢科技所偵測到的 IOS_XAGENT.A 或 IOS_XAGENT.B,可從受感染的行動裝置竊取各種資訊,例如:訊息、通訊錄、定位資訊、照片,甚至錄音檔。
《 資安新聞週報 》郵件訂單遭監控 錢進了駭客帳戶/你戴智慧手錶嗎? 小心駭客入侵
歡迎來到資安新聞週報,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
郵件訂單遭監控 錢進了駭客帳戶(聯合新聞網)
彰化警方接獲一家腳踏車零件商報案指出, 其位於西班牙買家匯出近百萬貨款卻遲遲收不到貨,經發現為駭客攔截與國外買家的交易往來電子郵件,設局讓買家付款到駭客的帳號。彰化警方這一年來幾乎每個月都接獲民眾報案損失從百萬到千萬都有。
【延伸閱讀】駭客鎖定中小企業,先釣電郵密碼,後詐鉅款,非法損失金額已超過六千萬
ibon售票系統遭爆有漏洞,專家:曝露網站設計不嚴謹的老問題(IT HOME)
只要修改網頁上的幾個數值,就能用一塊錢買到統一超商ibon線上售票服務上任何想要的東西!! 在部落格上貼文的網路玩家表示,測試的30個網站有20個存在類似的問題。
你戴智慧手錶嗎? 小心駭客入侵 (世界新聞網)
運動手環可能成了洩露個人行為的監視器。研究報告說,這項研究顯示智慧手錶的感應器資料,可能洩露用戶在(手提電腦或桌上型電腦)一般鍵盤的打字內容。研究人員製作應用程式,用以追蹤用戶按鍵的微小動作差異,並把這些資料輸入「按鍵偵測」軟體,分析每個動作的時間以及手錶位置的移動,藉著分析這些動作,還能夠判斷打字內容。
Rocket Kitten駭客組織針對異議人士的攻擊行動
Rocket Kitten對伊朗講師及資安研究人員進行間諜活動
Rocket Kitten是個專門將攻擊目標放在中東特定知名人士的駭客組織, Thamar E. Gindin博士是位語言學和前伊斯蘭伊朗文化的專家,顯然因為說出政治聲明而激怒Rocket Kitten駭客組織的幕後人士。
在2015年中,Gindin博士收到了多封魚叉式網路釣魚(Phishing)郵件,其中一封包含惡意軟體,另外三封夾帶連到偽登錄網頁的連結。這僅僅只是個開始。大量來自未知寄件者的訊息突然出現在她的 Facebook 收件匣。駭客發動暴力攻擊並利用密碼取回選項來取得她的雲端服務帳號。在兩起不同事件中,攻擊者甚至透過電話來聯絡她,希望取得進一步的詳細資料,以便為未來更多的網路釣魚郵件鋪陳。
在2015年6月Gindin博士協助ClearSky的網路安全研究人員進行與Rocket Kitten活動有關的Thamar Reservoir報告。當時她意識到Rocket Kitten刻意地針對她,但攻擊仍在持續。即便在報告發表後,Gindin博士還是會收到Google的密碼重設通知,而她並未上鉤。
Rocket Kitten針對ClearSky研究人員
知道Gindin博士跟ClearSky有關可能讓Rocket Kitten將矛頭指向他們的其中一名研究人員。這些攻擊者可能藉由取得的電子郵件知道Gindin博士告知ClearSky研究人員,或是他們自己發現了這安全團隊在調查他們。也有可能是攻擊者存取了其他曾聯繫ClearSky的Rocket Kitten受害者郵件。無論是哪一種,攻擊者利用了此一情報並用來作為誘餌。
隨之而來的是一連串新的嘗試,我們在之前曾報告Rocket Kitten參與派送GHOLE惡意軟體和掩護Woolen-Goldfish攻擊活動。以下解析了他們所做的事情:
- 社群媒體:攻擊者先嘗試用一個假Facebook身分來接近一名ClearSky威脅研究人員。這沒有奏效。
- 假電子郵件:攻擊者接著用自己所建的假ClearSky郵件地址(clearsky[.]cybersec[.]group@gmail[.]com)來寄送郵件給一名ClearSky研究人員。不過後者打電話給聲稱的寄件者來確認該封電子郵件,發現這是假冒的郵件。
