趨勢科技最近在Google Play上發現了49個新廣告軟體會偽裝成遊戲和照相應用程式。這些應用程式都是典型的廣告軟體,會隱藏在行動裝置裡顯示廣告,同時還使用了反移除和躲避功能。這些應用程式下載總數已經超過了 300 萬次。
廣告軟體還會建立假 Chrome圖示,受害人點擊後,就會顯示難以關閉的全螢幕廣告。
這起事件延續了行動廣告軟體激增的趨勢–光是在去年八月我們就發現了85個夾帶廣告軟體的假照相和遊戲應用程式,它們也都採用了獨特的技術來躲避偵測。對手機公司來說,這些廣告軟體是個長期存在的問題。Google必須一次又一次地加以移除 – 在八月那批廣告軟體前,七月也出現過100多個夾帶廣告軟體的應用程式,同時廣告軟體也在一月影響了超過900萬名的使用者。多年以來,我們一直都在密切關注行動廣告軟體的詐騙行為,並且發現這些類型的應用程式在2018年也相當氾濫。仍然不斷地有新版本在上傳,我們將會繼續地監控它們的進展。
圖1. Google Play上夾帶廣告軟體的應用程式
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
一周精選媒體資安新聞
錢被騙了!只因手機一個最常見的動作… 聯合新聞網
駭客入侵線上購物事件頻仍 網購4招自保 新唐人電視台
PTT版團購氣炸鍋 主揪神隱詐騙90多名團員 聯合新聞網
2張圖秒懂!確保 Android 手機資料與個資隱私安全的 7 招實用設定 自由時報電子報
線上看電影注意! 小心LINE帳密被竊取! 趨勢科技對釣魚網頁詐騙提出警訊 iThome
駭客利用Android的NFC漏洞,就能在手機上植入惡意程式 iThome
盜帳號、亂刷詐騙! QRCode支付難辨真偽 TVBS新聞網
趨勢科技併購Cloud Conformity強化雲端資安領先地位 iThome電腦報周刊
國壽大數據競賽 首度攜手資安大廠趨勢科技T-Brain AI 經濟日報網
利用惡意程式對銀行自動提款機進行「吐鈔攻擊」的事件頻傳 明日科學
打破疆界 善用資安聯防 降低資安風險 電子時報
知名券商遭「駭」,資安成全球問題!2檔資安概念ETF後市看俏 LineToday
引販賣機入校 首重資安教育 台灣蘋果日報
趨勢科技研究顯示 電競產業面對更多網絡威脅 新聞稿自助吧
繼續閱讀企業至今依然不斷遭受針對性攻擊的襲擊,原因就在於駭客暗中入侵企業網路邊境的精密手法和工具一直不斷向上提升,那麼,您該如何確保自身安全?
儘管今日已有不少進階的資安技術,但針對性目標攻擊( Targeted Attack)對企業來說仍是一項嚴重的威脅。許多企業至今依然不斷遭受針對性攻擊的襲擊,原因就在於駭客暗中入侵企業網路邊境的精密手法和工具一直不斷向上提升。事實上,根據 Accenture 和 Ponemon Institute 所做的一項 2019 年調查指出,平均每家公司因駭客精密攻擊而導致的網路犯罪損失已從 2017 年的 1,170 萬美元上升至 2018 年的 1,300 萬美元。
所幸,除了建置網路資安解決方案之外,企業還可配合一些最佳資安實務原則來進一步提升防禦,如此就能防範針對性攻擊,避免招致災難性的後果。以下是三項能夠防止您網路遭到針對性攻擊的資安建議:
網路基礎架構通常相當複雜,涵蓋了重重的使用者、工作站、伺服器及其他連網裝置。複雜的網路對資安團隊將是一項艱難挑戰,不論在網路的掌握或存取管理方面。因此,強烈建議企業將網路依照部門、地點、安全層級等等,井然有序地細分成較小的單位。
繼續閱讀現在網路詐騙很多元,甚至很多讓人摸不著頭緒的詐騙,譬如說八月份的時候威力彩 20 億的頭獎開在台南,說彩券行老闆受委託要抽出價值超過 200 萬元的賓士轎車,只要有留言就有機會,結果就一堆人去留言與分享了!其實有時候也摸不著頭緒騙這些留言名單要幹嘛?還是被默默記錄了「貪婪」的標籤,或許未來這些人就是最容易上鉤的羊。我覺得現在的駭客或是詐騙都比你想的長遠,他並不是第一刻就要釣到你、並不是第一時間就要竊取你的資料,所以現在瀏覽網路還是要隨時保持謹慎,要記住天下沒有白吃的午餐那麼好!
上圖就是威力彩 20 億詐騙的新聞片段截圖。
Facebook 上玩測驗也是非常吸引人的一個項目,我自己都忍不住玩過很多,甚至我也很想經營一個心理測驗的網站!去年年底有個 OMG 的測驗遊戲大受歡迎,大家轉貼分享到非常瘋狂,我就開始覺得有點怪怪的,果然沒多久就有人發生被自動扣款的事件發生,一款遊戲瞬間就被稱為 Facebook 傳播病毒,很多科技網站馬上釋出該如何解毒的文章教學,那你說 OMG 遊戲是病毒嗎?風頭過後我現在還是常常看到很多朋友持續在玩在分享,我只能說這是有陷阱的坑,不要跌進去應該都沒有事情。
繼續閱讀
一座設定不當的雲端 ElasticSearch資料庫暴露了將近 750 萬筆的 Adobe Creative Cloud使用者記錄,裡面包含了電子郵件地址、會員編號、已安裝 Adobe產品和訂閱狀態資訊,以及它們是否為 Adobe員工。
這起資料庫外洩事件是由安全研究人員Bob Diachenko 與 Comparitech合作發現,Adobe在10月19日被通報並進行了保護動作。
Adobe Creative Cloud是一項訂閱服務,讓使用者可以將Adobe創意應用程式用於影片、設計、攝影和網頁工作上。
根據 Diachenko 的說法,這座 ElasticSearch 資料庫可能失去安全防護約一個星期。誰曾經存取過該資料庫的資訊也尚屬未知。
繼續閱讀