趨勢科技偵測到一波新的網路攻擊使用了最新版本的 FormBook 資料竊取程式。新的 FormBook 變種使用的是最近發現的 Office 365 零時差漏洞 CVE-2021-40444。
趨勢科技偵測到一波新的網路攻擊,使用了最新版本的 FormBook 惡意程式。這是一個 2016 年出現的資訊竊取程式,近年來已有多份 FormBook 的分析報告,包括有關 macOS 的支援。FormBook 最知名的特點是使用經過複雜加密編碼的惡意檔案,以及會攻擊文件檔案的漏洞。直到最近之前,FormBook 大多利用 CVE- 2017-0199 漏洞發動攻擊,但新版的 FormBook 變種會使用最新的 Office 365 零時差漏洞 CVE-2021-40444。
繼續閱讀每年10月的第一個星期五是世界微笑日( World Smile Day) 。🙂
世界微笑日的始創人是哈維·球是著名的笑臉表情的創作者,#笑臉表情 是他於1963年創作的。 自1999年開始,每年10月的第一個星期五會被定為世界微笑日,目的是向世界宣揚微笑友善的信息。 (來源:維基百科)
星期五了, 雙十連假不遠了,笑一個吧~ 😁
利用具有人氣的網路線上遊戲的網路犯罪絡繹不絕。濫用遊戲內的聊天室等騙取用戶感染病毒,企圖盜取資訊及金錢是典型的欺騙手法。為了能夠安全地使用線上遊戲讓我們掌握幾項要點:
🔻線上遊戲成為網路犯罪者覬覦的目標
🔻以取得人氣遊戲作為誘餌讓用戶輸入個人資訊
🔻留意偽裝成人氣遊戲的假應用程式
🔻與陌生人進行交流需謹慎
🔻安全玩線上遊戲10要點
隨著 Linux 普及率不斷成長,其受攻擊面也不斷擴大,企業正面臨一項迫切問題:企業雲端環境內執行的所有 Linux 執行個體,其安全性該由誰負責?
絕大多數雲端環境都是以 Linux 為建構基礎,而且絕大多數雲端供應商,其服務也都架構在 Linux 上。公有雲正逐步移轉至開放原始碼作業環境,而 Linux 正是背後的主導力量。
Linux 的優勢來自於開放原始碼的設計與廣大的支援網路。Linux 採模組化設計所以容易擴充,能滿足眾多使用情境的需求。Linux 的價值在於它是資料中心關鍵工作負載與雲端運算環境最容易取得而且又穩定的解決方案。目前 Linux 存在著多種版本,根據我們的調查,光是一家企業就可能擁有多種不同 Linux 版本 (Ubuntu、Redhat、Amazon 等等)。它的應用無所不在,這是它自然發展的結果,其穩定性和客製性對每一個人來說都已足夠。
這一切不禁讓人思考一個問題:您企業有誰專精 Linux?有誰負責您雲端環境所有 Linux 執行個體的安全?
繼續閱讀Citizen Lab 發布了一項有關 iPhone 最新威脅「ForcedEntry」的報告。這個零點選 (zero-click) 的漏洞攻擊手法似乎能夠繞過 Apple 的 BlastDoor 安全機制,讓駭客直接存取裝置而不假使用者之手。
Citizen Lab 最近發布了一份報告,內容詳述 9 名巴林的人權分子如何遭到精密的 iPhone 漏洞攻擊。這些人權分子據稱遭到以色列 NSO Group 駭客公司的 Pegasus (飛馬) 間諜程式攻擊,經由兩種 iMessage 零點選 (zero-click) 漏洞攻擊手法駭入其 iPhone:其一是 2020 年發現的 Kismet,其二是 2021 年最新發現的 ForcedEntry。零點選攻擊手法可說是一種相當精密的威脅,因為它有別於一般惡意程式,完全不假使用者之手就能感染裝置。前述兩種手法當中,後者又特別值得關注,因為它能繞過 Apple 的 BlastDoor 安全機制,而該機制正是專為防範零點選攻擊手法而生。
根據 Citizen Lab 的報告,Kismet 攻擊手法的流行期間是從 2020 年 7 月至 9 月,針對的是使用 iOS 13.5.1 至 13.7 的裝置,自從 Apple 在 9 月份推出 iOS 14 更新之後就已經失效。接著在 2021 年 2 月,NSO Group 開始推出能夠繞過 BlastDoor 保護的零點選漏洞攻擊手法,也就是 Citizen Lab 所稱的「ForcedEntry」。國際特赦組織 (Amnesty International) 旗下的 Amnesty Tech (集合了全球數位人權專家與資安研究人員) 也在這段期間觀察到 iMessage 零點選漏洞攻擊相關的活動,並將它命名為「Megalodon」。
繼續閱讀