Samba漏洞可能會影響家居網路和NAS設備的安全性。電子郵件地址、信用卡資訊等個人資料可能會因此漏洞所導致的資料外洩而洩露。本文提供一些能夠幫你保護裝置和應用程式免於此漏洞影響的建議。
一月底常用的開源軟體Samba釋出了針對三個漏洞的安全修補程式,這些漏洞發生在所有用預設值執行vfs_fruit(用來跟macOS溝通的VFS模組)的Samba版本。
最嚴重的漏洞為CVE-2021-44142,它的CVSS分數為9.9,是一個越界記憶體堆棧讀寫(out-of-bounds heap read/write)漏洞,能夠讓遠端攻擊者在受影響系統以root權限執行任意程式碼。
不能不提的是,Samba漏洞是在我們的Pwn2Own Austin 2021駭客松活動中發現。正如趨勢科技威脅情報副總Jon Clay所說:
「好消息是這是在我們的Pwn2Own活動中發現,這代表我們有機會與開發者合作,負責任地修補和披露漏洞。」
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
華碩子公司NAS設備遭DeadBolt勒索軟體攻擊 iThome
【資安日報】2022年2月23日,華芸NAS遭勒索軟體加密檔案、駭客利用Cobalt Strike攻擊微軟SQL Server iThome
新興「勒索軟體組織」攻擊重出江湖!FBI建議用6招防範電腦遭駭 自由時報電子報
駭客利用虛擬會議發動變臉詐騙攻擊 iThome
◼延伸閱讀:更多 BEC 變臉詐騙文章
全球最大NFT平台OpenSea遭釣魚攻擊!254件NFT偷竊損失170萬美金 新頭殼
◼延伸閱讀:NFT是什麼?常見的五種NFT騙局以及九個安全建議
瞄準Windows的新殭屍網路程式Kraken,除了竊取用戶PC資訊還偷走加密貨幣錢包 iThome
製造業資安告急 工廠網路佈防 網管人
國家駭客開採Zoho漏洞攻擊紅十字會 iThome
欣興電子、台泥都要增設!資安長是什麼?跟資訊長不一樣在哪? 數位時代
微軟SQL Server漏洞遭駭客以滲透測試工具Cobalt Strike鎖定 iThome
繼續閱讀知名的 NFT 交易平台 OpenSea 目前正在調查一起大型網路釣魚事件,因為他們有 17 名使用者總共損失了 250 多幅 NFT,價值約 2 百萬美元。
OpenSea 平台最近才剛突破 50 億美元的驚人銷售業績,他們表示這起攻擊並非利用其平台的任何弱點,而是採用典型的社交工程(social engineering )技巧:利用網路釣魚(Phishing)郵件來誘騙使用者。為此,OpenSea 已警告使用者要提高警覺。更重要的是,客戶不應點選任何不屬於 opensea.io 網域的連結。
繼續閱讀隨著全球局勢逐漸緊繃,網路資安風險的管理與資安基本功,將成為企業維持資安穩定性的關鍵。
雖然這聽起來有點老生常談,但我們「確實」處於一個前所未有的時代。由於全球疫情的關係,世界各地的企業機構都被迫不僅必須應付公衛和供應鏈的挑戰,更要面對逐漸緊繃並且可能衝擊營運的政治紛擾。隨著烏克蘭境內軍事情勢的升溫 (從該國政府多個網站遭駭客竄改詆毀即可證明),再加上該國政府機關紛紛遭到針對性攻擊,還有該地區的金融機構也開始蒙上一層陰影,此時,沒有什麼比妥善掌握自己的資安穩定性更加重要。
繼續閱讀疫情當下,手機和口罩成為你出門的必需品,沒有帶手機你無法掃描簡訊實聯制 QR code;你無法掃描 QR Code 進行減少接觸風險的行動支付。但你是否知道這些天天掃描的 QR Code可能被調包? 它也可能被冒稱停車場收費管理員假裝誘騙掃碼收費;也可能讓想降低挖礦費用的你,損失更大!本文介紹實體與數位世界的七種QR Code 詐騙手法。也順便讓你了解一個新興名詞: 「Quishing」
儘管全世界都在盼望新冠肺炎(COVID-19)疫情能夠盡快結束,但公衛專家指出病毒還不會這麼快消失。所以,目前務實的作法就是,學會與病毒共存,然後設法讓它處於可控可管的範圍內。因此,合理推斷,疫情對數位生活所帶來的改變,將無限期延長下去。其中,短期之內可預見將維持下去的就是無現金和非接觸式交易的需求。為了滿足這項需求,許多企業都已開始採用 QR code(Quick Response Code)。
QR code 是一種 二維條碼,最高可儲存7,089 個數字或 4,296 個字元。它可經由 QR code 掃描器來讀取其中的資料,絕大多數手機的相機目前都具備這項功能。這些資料基本上就是一串文字,而且通常是一個網址或連結指向店家在支付系統上的帳號。藉由掃描 QR code 的方式,消費者就不必在網頁瀏覽器輸入一長串的網址,或在支付軟體內手動輸入店家的名稱或編號,當然還有其他優點。
很顯然地,QR code 的方便性,再加上人人都有手機,使得這類二維條碼變得相當普及。然而,這樣的普及性也成了網路犯罪的溫床,吸引駭客開發 QR code 惡意程式套件來竊取個人資訊,還有使用者辛辛苦苦賺來的錢,而且錢一旦出去,就不可能追得回來。事實上,QR code 相關的威脅已經變得相當流行也相當狡猾,使得 FBI 最近不得不發出警告要民眾多加小心。
◼延伸閱讀:
「對岸菜市場 100 多攤付款QR Code 一夜被掉包!」 FBI 建議這樣使用 QR Code
實聯制出現假QR code, 當心掃到被調包的高額付費號碼,警政署呼籲傳送前請確認傳送至「1922」
一般來說,駭客會尋找那些毫無戒心、又對 QR code 的安全缺乏認知的普通百姓下手。那麼,我們怎樣才能避免 QR code 詐騙?本文將介紹七種 QR code 詐騙方式,並提供一些建議來教使用者如何防範 QR code 詐騙。
首先,很重要必須知道的一點是,駭客集團投入了相當多的時間和精力來讓他們的 QR code 詐騙看起來真假難辨,例如下面介紹的幾個案例。
🔻1.你天天掃的 QR code,可能被調包
🔻 2.假裝停車場收費員,誘騙掃描QR code 付款
🔻 3.「Quishing」-網路釣魚郵件隨附 QR code
🔻 4. 專騙訂閱付費服務的 QR code,讓被駭人每月按時付費
🔻 5. 掃QR code降低挖礦費用?虛擬加密貨幣相關 QR code 詐騙
🔻 6.病毒假冒QR code 掃描軟體謊稱需要下載更新程式
🔻 7.木馬偽裝QR code 產生器