OurMine 是一個特立獨行的「資安團體」,宣稱專門提供個人和企業服務,但其實他們較為人所知的是專門駭入技術人員的社群網路帳號,尤其擅長駭入 Twitter 帳號。過去曾經受害的對象包括 Facebook 執行長 Mark Zuckerberg、Google 執行長 Sundar Pichai、Spotify 創辦人 Daniel Ek、Amazon 技術長 Werner Vogels,以及最新的 Niantic 執行長 John Hanke。
Niantic 是全球熱門手機遊戲《精靈寶可夢GO》(Pokémon Go) 的開發公司,儘管該遊戲目前在某些地區仍未開放,但玩家數量卻仍維持一定成長,而且已經出現了各種相關的網路犯罪。
趨勢科技舉辦的【2017 資安驚句 】票選, 共計1657 名網友進行投票,投票結果前三名為:
●相關新聞事件:
勒索病毒:「你的朋友太少,不駭你了!」
趨勢科技發現新形態勒索病毒「LeakerLocker」,將受害者手機上的個人資料傳送至遠端伺服器,再要求支付贖金。不過,當受害者下載其中一款「Calls Recorder」惡意程式後,若是手機上沒有太多聯絡人、通話紀錄的話,程式便會自動停止執行,連「邊緣人」的錢都不想賺。>相關報導
雅虎(Yahoo)表示: 「不是10億,而是30億帳戶遭駭」
2013 年 Yahoo 遭駭,大筆資料外洩,原本以為是 10 億,沒想到 Yahoo 於 2017 年 10 月公布事實是 30 億個帳號通通曝光 >相關報導
延伸閱讀:從高中生、駭客、資安長到總統的 【2017 資安驚句回顧 】
其他得票結果排行:
為了擴大版圖,PayPal Holdings, Inc. 於 2017 年 7 月以 2.38 億美元併購了 TIO Networks 這家擁有 1,600 萬用戶帳號的多通路支付平台。然而在 11 月 10 日,PayPal 突然宣布這家新併購的 TIO 公司將暫停營業,坦承是因為發生了資料外洩事件,但並未提供更多細節。
12 月 1 日,PayPal 發出一份新聞稿,詳細說明了整起事件。該公司在審查過程當中發現有 160 萬名客戶的個人身分識別資訊很可能已遭外洩。隨後更在進一步的調查當中發現負責儲存 TIO 客戶與 TIO 商家客戶資訊的網路遭到未經授權的存取。根據一位發言人指出,可能遭到存取的資料包括 TIO 支付平台使用者的姓名、住址、銀行帳號資料、社會安全號碼以及登入憑證。
目前, TIO 網站 的內容已撤換成詳細的客戶說明,並特別強調該起事件的嚴重性。同時,PayPal 也通知了可能受影響的用戶,並提供免費信用監控服務給需要的人。
資料外洩事件後 ,要注意的 3 件事
這起事件繼今年稍早的 Equifax 大型資料外洩事件之後,又再度引起軒然大波。上一次 Equifax 信用評等機構外洩了數百萬筆資料,該公司被迫提醒所有客戶 寧可小心一點也不要怕麻煩。儘管這次受影響的 TIO 客戶數量遠不及上次事件,但使用者同樣寧可小心注意以下三個狀況: 繼續閱讀
趨勢科技發現一個惡意RTF檔案會利用漏洞CVE-2017-11882來散播間諜軟體Loki(TSPY_LOKI)。它透過HTML應用程式(HTA)來呼叫PowerShell植入惡意軟體,再來取得資料竊取軟體。
CVE-2017-11882是什麼?
CVE-2017-11882是微軟Office(包括Office 360)內存在17年的記憶體損毀問題。一旦攻擊成功,在開啟惡意文件後可以讓攻擊者在有漏洞的電腦上執行遠端程式碼(無需經過使用者互動)。這個漏洞存在於方程式編輯器(EQNEDT32.EXE),這是微軟Office用來在文件中插入或編輯OLE物件的工具。概念證明漏洞攻擊碼已經被公布,而微軟已經在11月份的星期二更新日修補了這個漏洞。
Loki病毒家族可以竊取FTP客戶端的帳號資料,以及儲存在各種網路瀏覽器和數位貨幣錢包的憑證。Loki還可以從“Sticky”相關(即Sticky Notes)和線上撲克遊戲應用程式收集資料。
[相關資料:Cobalt駭客集團再次將目標放在俄語企業]
攻擊者如何利用CVE-2017-11882? 繼續閱讀
(1) Huang Yaya: 網路 ATM 與實體 ATM 的安全性是否有差異
這兩者運作方式十分不同。網路 ATM 是你要在電腦中跑另一個擴充套件,透過 waterhole 攻擊,可以 fingerprint 你是否為某個特定銀行的用戶,再進行攻擊。目前我們還沒看過針對網路ATM的攻擊,以後說不定會有。
(2) Ben Chien 實體隔離(ATM網路)就真的可以解決一銀案的問題嗎?
這次第一銀行的 case 因為所有的攻擊都是透過連上 internet 進行的,所以實體隔離可以有效增加攻擊的難度,但我們相信駭客還是會尋找不同的方式進行攻擊。
(3) Nicole Yu: 除了晶片密碼6-12位設計外 有更安全的防盜錄機制? (Poli Le 先問的,「導入生物辨識技術後的atm是否能夠完全防範駭客攻擊?」 我們把兩題合併回答)
導入生物辨識技術,比方說虹膜、指紋、心跳等等,可以更安全的防止盜錄,但是這只能防止側錄提款卡帳號,何況跨國提領能不能用生物辨識技術,還是另一個問題。此外,我們看到的 ATM 攻擊,包括了直接攻擊 dispenser 、存錢後再把錢夾出來、透過網路入侵 ATM 、把 ATM 整台搬走等等方式,所以導入生物辨識技術只能解決一小部份的問題。
(4) 蘇嗶: 為何ATM攻擊案例在全球漸多?是否ATM的防駭客攻擊系統遲遲沒有更新呢?
事實上各國的銀行有在加強 ATM 的防禦,比方說 skimmer 以前很普遍,但最近已經愈來愈少看到了。
有一個笑話是這樣說的,「你為什麼要去銀行搶錢?」「因為錢存在銀行裡面啊!」如果你要搶錢的話,銀行有保全和警衛,但 ATM 只有它自己。我們都知道罪犯會找最容易下手的目標,所以 ATM 就是一個好目標。此外,黑社會的技術會互相流傳,只要有人發現一個攻擊 ATM 的方法,其它人就會學走。
(5) Rock Chiang: ATM系統為何都使用微軟的WINDOWS….
提款機本身也是一台電腦,需要容易維護、也需要維護的 IT 人材。此外,為了節省維護成本、增加相容性,Microsoft 在 1991 年開始倡議 XFS (eXtended Financial Service) ,後來漸漸成為業界標準。這也是 Microsoft Windows 普遍用在提款機的一大主因。