據 Lookout 指出,WyrmSpy 的感染方式主要是以偽裝為 Android 系統維護軟體為主,而 DragonEgg 則會偽裝為第三方鍵盤軟體或即時通訊軟體,且透過各種手段來避免遭到防毒防駭軟體的偵測。 由於 WrymSpy 和 DragonEgg 使用相同的 Android 數位簽章,因此可以推測這兩個惡意軟體係為同一來源。 Google 也指出,目前尚未在 Google Play Store 中發現任何 App 含有這兩個惡意軟體。 據 Lookout 發表的報告指出,APT41 除了會入侵政府單位竊取情報之外,也會針對私人企業發動駭侵攻擊,以取得財務上的不法收入。 而過去 APT41 主要是利用各種 Web App 和曝露於外網裝置中的漏洞來發動攻擊,但近年來也開始利用如 WyrmSpy 和 DragonEgg 之類的惡意軟體來攻擊 Android 裝置。 建議 Android 使用者應避免安裝來路不明的 apk 資安攻擊2023 檔案,apk 檔案為 Adnroid 惡意軟體的來源之一。
斷了這個線索後,Dove Chiu他們又回頭檢視攻擊程式的程式碼,發現其中的內容相當怪異,這是一個很大的迴圈且沒有出口,同時只對GET和POST指令有所反應。 最後,駭客才將已被注入惡意軟體的WININIT.EXE,登錄在IIS伺服器的機碼上,讓這個惡意的DLL檔案依附在WININIT.EXE,跟著Exchange伺服器一同執行。 英國女王伊麗莎白二世辭世,引起全球許多民眾哀悼,但現在有人竟利用此事發動網路攻擊。 資安業者Proofpoint看到駭客假冒微軟的名義寄送釣魚信,聲稱計畫打造互動式的AI回憶留言板來紀念伊麗莎白二世,需要用戶參與,該記憶板將會透過神經網路,分析、組織來自全球的數百萬悼念文字與相機資料,一旦收信人照做,他們的微軟帳號將會遭到挾持。 研究人員指出,駭客利用網釣攻擊工具租賃服務EvilProxy所提供的工具來發動此次攻擊。
資安攻擊: 資安新人30系列 第
李宥萱也提醒,平時就要多觀察網路流量是否異常、觀察電腦內部是否出現不明的帳號或檔案增減,才能有效強化資安保障。 若無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,可能觸犯刑法的妨害電腦使用罪,將可處五年以下有期徒刑或併科60萬元以下罰金。 鑒於各類資安事件影響衝擊,加上台灣的國際地理情勢等影響,總統蔡英文於剛上任時即提出「資安即國安」的戰略發展藍圖,一方面制定資訊安全防護專法、成立專責的國家管理機關外,同時亦大力推動資安相關產業的發展,與民間單位聯合組成資安情報網,主要的目標就是要確保國家安全與經濟民生不被駭客或網軍搞破壞。
然而這些序號實際上代表了不同的竊密軟體:AsyncRAT、RedLine Stealer,以及Raccoon Stealer。 駭客疑似複製Alchemic World遊戲網站的大部分內容,且有Discord群組,而讓玩家難以分辨真假,使得Alchemic World再度呼籲玩家要提高警覺。 根據資安新聞網站Bleeping Computer的報導,位於法國巴黎附近的大型醫院Center Hospitalier Sud Francilien(CHSF)於8月21日凌晨遭到網路攻擊,導致該院將部分病人轉診,並延後手術治療的工作。 電腦遊戲原神(Genshin Impact)的防作弊元件曾被玩家視為後門程式引起爭議,最近被發現遭到駭客濫用,來破壞電腦的防護配置並進行勒索軟體攻擊。
資安攻擊: 勒索軟體Lapsus$公布三星行動裝置程式碼
關於硬體安全的資訊安全防護,除了自行建置完善的機房環境外,尋找專業且可靠的機房代管業者,能有效節省許多支出,並降低維運與人力成本。 為協助台灣企業應對全球市場經濟帶來的不安與挑戰,勤業眾信推出了《2023全球策略佈局稅務指南》,詳細介紹東協各地的稅務體系,包括企業稅、個人稅、增值稅等。 資安攻擊2023 資安攻擊 同時,也深入研究印度、美國和墨西哥等地區的稅務制度,幫助企業制定合適的稅務策略,以實現業務最大化效益並避免潛在風險。 為方便讀者針對性了解個別國家,《北美智權報》將以單一國家為單位,整理其稅務狀況,並以越南作為開路先鋒。 三、多重硬體防盜鎖:針對硬碟、主機板、記憶體、事務機本體的多重硬體防盜機制,以及控制面板安全鎖定功能,每個環節都受到保護。
- 美國電子設計自動化(EDA)業者新思科技(Synopsys)於4月27日宣布,他們將以3.3億美元的價格,買下NTT Security旗下的應用程式安全服務公司WhiteHat Security,併購後將為新思科技帶來動態應用程式安全測試(DAST)的相關技術,這起併購案預計在該公司的今年第3財季完成。
- 想像今天有個路人突然出現在你面前,拿著一管針筒不由分說的就要往你身上戳,相信正常人的第一反應要嘛拔腿就跑要嘛阻止他,但如果今天你沒想到會有這種狀況,不小心讓他注入成功會發生甚麼事?
- 1.硬體安全 硬體設備故障的發生,往往會伴隨著資料遺失及毀損,而硬體故障的原因很多,除了溫度、濕度、老化外,也需要考量電力不穩或天災的因素。
- 在座標軸上,垂直Y軸用來反應該項目對企業的衝擊高低,風險項目所在的位置越往上,代表對資訊長今年評估對企業衝擊越大,而水平X軸是指企業未來1 年發生該項目的風險,位置越右,代表越多資訊長認為該項發生可能性越大。
- 要了解資安,我們就要先了常見的幾種基本攻擊類型, 鑑於筆者為網站工程師, 這邊主要專注的,是網站資安領域的問題喔!
- 李匡正說,K8s提供給開發者用來存放敏感資訊的機制稱為Secrets,可存放access token、帳號密碼與資料庫連線字串等機密資訊,不過,由於K8sSecrets預設並沒有加密,只是用Base64編碼寫入,因此懂得寫程式的人,都能用Base64解碼的方式將這些機密還原。
至於資安防護焦點中,有NIST公布針對物聯網與小型電子設備的Lightweight Crypto密碼學競賽結果,將採用Ascon演算法為標準。 在成功進入受害組織後,駭客部署後門程式Preft(亦稱Dtrack、Valefor),並利用Mimikatz收集帳密,之後於該公司內部網路進行橫向移動,進行竊密的工作。 研究人員指出,這些駭客透過寄生攻擊(LoL)的手法,大量採用開源工具WinSCP、3proxy 等,並專注於竊取機密資訊的工作。 在上個月首度出現的勒索軟體Black Besta,傳出很可能是駭客組織Conti成員另起爐灶,有資安業者揭露其攻擊手法的獨特之處。 資安業者Minerva指出,攻擊者想要利用Black Besta加密檔案,必須要使用管理員的身分執行,若是透過一般的使用者權限,則不會發動攻擊。
資安攻擊: 相關連結
實務案例上,也曾有多功能事務機作業系統被駭客用逆向工程破解、改寫,最終被挾持,成為企業的資安破口。 報廢的多功能事務機中若有硬碟或其他儲存媒介,也可能被有心人士還原資料,造成重要資料外洩。 機關內部的VPN安全管理,也是這次事件揭露的一大重點,因此調查局也建議,需檢視VPN是否有異常登入情形,對於駭客侵入後在主機安裝VPN連線網路軟體的問題,同樣需要留意。
資安業者Cyble指出,為了規避防毒軟體偵測,BianLian在加密前會將檔案以10個位元組(Byte)的大小進行分割,再對這些截取出來的內容加密。 調查發現原物料、運輸等這類供應鏈核心產業資安實力參差不齊、落差極大,且超過60% 的受調企業分數位居C 級以下,謝昀澤表示,供應鏈核心產業中的企業通常歷史較為悠久,在傳統觀念的長期洗禮下,也較難接受流程大規模改動與快速深植資安意識。 他建議可採取補償性控制措施,針對資訊資產的不足或缺陷,額外補充安全控制措施或強化安全控制措施,另外組織也應透過適當縱深防禦架構,保護重要資訊資產,像是透過建立定期清查帳戶權限、軟體清查與更新的流程做好內部存取控制,藉此顯著提升資安防護。 然而近一步探究表現較佳的兩產業則屬金融業及電子商務,謝昀澤分析,近年金融業主管機關針對資安長的設立標準,除了銀行業者外,達到一定條件與規模的保險公司、證券商、期貨商與投顧業,以及大型或從事電子商務之上市櫃公司也都必須設立資安長及配置適當數量之資訊安全員及設備,並明定將資安管理、事件影響與因應納入公司年度報告。 因此他呼籲企業皆應考量自身規模與資源,設立資安長與專屬資安團隊,藉此正視企業整體的資安威脅與數位風險,讓產業生態圈資安防護更加完善。 有3個原本隸屬於Conti旗下的駭客組織:Silent Ransom Group、Quantum,以及Roy/Zeon利用此種手法發動攻擊,先是發送釣魚郵件,佯稱收信者線上購買了訂閱服務,若是有疑慮可撥打信件裡的專線請求退款。
資安攻擊: 資安新聞
若從這些設備的IP位址來看,Reposify表示,大部分來自雲端、虛擬或實體代管業者,使用者從這些地方連至Windows電腦。 隨著這幾年疫情的蔓延,遠距工作成為常態,使得企業的網路環境變得更加複雜,而可能使得曝露在網際網路上的資料庫大幅增加。 資安業者Group-IB指出,他們在2021年共發現了30.8萬個曝露的資料庫,且自2021年第1季開始幾乎不斷增加,而這樣的情況到了今年第1季更加惡化,新增了9.1萬個資料庫。
從實務面分析,TeamT5 合作夥伴安碁資訊鑑識部門經理蔡東霖指出,該部門於 2022 年處理之資安事件,高達 9 成是來自政府單位的需求,特別是以「上傳漏洞」、「SQL Injection 攻擊」為大宗,其次為「勒索軟體攻擊」。 TeamT5 專家研判,裴洛西訪台期間的攻擊主要目的為塑造中國政府的強硬態度,向世界展現中國統一台灣的決心,也可對其國內民眾表露中國政府的手腕。 綜合來看,本次事件的受害對象不限於政府單位,包括各級機關、企業的上下游供應商,皆可能成為網路攻擊的入侵破口。 此外,TeamT5 網路威脅分析師黃芷芸也深度分析時任美國眾議院議長裴洛西,於今年 8 月訪台期間所伴隨的網路威脅事件。
資安攻擊: 中國駭客假冒藏人政府機構,利用Office零時差漏洞Follina發動攻擊
這類結合勒索軟體與供應鏈攻擊的手法層出不窮,這不是REvil第一次犯案而REvil也不是唯一的駭客集團,Kaseya更不是第一個受害者也不會是最後一個。 日前行政院發布109年國家資通安全情勢報告中也提到,勒索軟體攻擊已成為常態,如何縮短災害復原耗費的時間將成為關鍵。 攻擊者一旦串連上述漏洞,就有可能藉讚此取得其他Azure PostgreSQL Flexible Server用戶資料庫的讀取權限,微軟獲報後已於4月28日完成修補。 研究人員指出,他們已經在高科技與製造相關產業看到相關攻擊行動,但尚未確認受害組織之間是否存在關連,也無法判斷攻擊者的目的,不過,很可能是為了在受害電腦持續監控,駭客成功入侵後會部署惡意DLL程式庫,並透過Windows內建的應用程式來側載執行。 在上述過往較為少見的攻擊手法之外,本週也出現數起鎖定防毒軟體下手的攻擊事件,不只是有人利用其中部分元件的漏洞來關閉資安防護系統,有部分駭客甚至藉由受害電腦的防毒軟體來側載惡意程式。 由於防毒軟體往往掌握了系統層級的權限,日後這種針對防毒軟體元件弱點而來的攻擊行動可能也會越來越多。
▲ 回顧 2022 年台灣的網路攻擊事件,TeamT5 表示最大宗受害依然是政府與軍事單位,而 IT 產業、線上博弈與加密貨幣領域遭攻擊的比例也顯著增加。 TeamT5 表示,企業超前部署資安防禦有 3 大防禦重點,包含建議企業訂閱威脅情資報告,妥善掌握攻擊敵方的動態;採取積極的資安防禦策略、導入適合的解決方案與資安框架,預防入侵破口;與專業團隊合作,若遭遇網路攻擊,可快速應變、恢復營運。 藉此讓重大資安事件資訊透明化,幫助市場瞭解企業營運狀況,並促使企業董事會對於企業資安議題更加重視,當然,現實網路威脅日益嚴峻,事發後的資安事件應變能力也成市場關注焦點。 趨勢科技個資保鑣會在暗網上監測任何提及你的資料(SSN、電子郵件地址、密碼、代碼等),以防它們被網路犯罪分子出售或惡意分享。
資安攻擊: 勒索軟體GwisinLocker鎖定韓國醫療生技產業而來
憑藉著數十年的資安專業、全球威脅研究以及持續不斷的創新,趨勢科技跨雲端、網路、裝置及端點的網路資安平台隨時守護著全球數十萬家企業機構及數百萬一般使用者。 趨勢科技身為雲端及企業網路資安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化,集中掌握及更快更有效的偵測及回應威脅。 趨勢科技共有 7000 多名員工,遍布全球 65 國,協助企業機構保護其連網世界。 這項漏洞發生的原因在於,Intel處理器的記憶體最佳化功能會向軟體透露內部登記的硬體,因此,如果是未受信任的軟體,也可以藉此存取其他應用程式儲存的機敏資料,CVSS風險層級評為6.5。
- 網路應用程式攻擊(Web application attacks)鎖定健康醫療單位的情勢近來急劇攀升,同樣又是因COVID-19疫情而來。
- 4.資料加密及身份認證授權 在資料安全上除了確保資料的保存外,也要考慮到資料被竊取的可能性,目前有許多的機制及技術能對資料進行加密,讓非經授權的有心人士無法識別及解讀,萬一發生被竊取時,可以藉此增加對資料的保護能力,降低損害。
- Baker & Taylor表示,他們在23日就發現書籍搜尋系統Title Source 360、電子資料交換服務EDI、辦公室電話系統、服務中心無法使用,24日聘請外部專家協助。
- 第二種的話,攻擊者會藉由網站的錯誤訊息及意外洩漏的系統資訊,對網站進行針對式的注入,而這種攻擊策略其實通俗點的說法就是預謀殺人,藉由調查受害者的公司和住家以及上下班路線,接著埋伏拿著針筒對受害者進行注射,聽起來成功率就比第一種高多了,對吧?
- 鑒於各類資安事件影響衝擊,加上台灣的國際地理情勢等影響,總統蔡英文於剛上任時即提出「資安即國安」的戰略發展藍圖,一方面制定資訊安全防護專法、成立專責的國家管理機關外,同時亦大力推動資安相關產業的發展,與民間單位聯合組成資安情報網,主要的目標就是要確保國家安全與經濟民生不被駭客或網軍搞破壞。
Infoblox調查報告中有53%受訪者表示,過去12個月他們的企業組織已經歷過雲端相關資料外洩。 它在3月份揭露了Medicare與Medicaid專案下約50,000個人所屬的受保護健康資訊,遭到其中兩台雲端伺服器存取與洩露。 另一例則在2020年8月,310萬名病患的機敏性資料,被發現毫無隱藏地置於未受保護的雲端資料庫裡,據信應屬於某個病患管理軟體廠商。 過往駭客發動DDoS攻擊,多半是利用較為缺乏資安防護能力的家用網路設備,如路由器、IP Camera,來組成殭屍網路大軍,但如今,資安設備也淪為駭客放大攻擊流量的工具。 資安業者Akamai於3月1日指出,他們的客戶遭到DDoS攻擊,駭客濫用易受攻擊的防火牆設備,或是網頁內容過濾系統,搭配名為TCP Middlebox Reflection的攻擊手法,來反射並放大TCP攻擊流量,目標是銀行、旅遊、電玩、媒體、網站代管等業者。 資安攻擊 俄烏戰爭開打的時事,成為駭客網路釣魚攻擊的誘餌,而現在有攻擊者鎖定企業下手。
資安攻擊: 駭客利用SpringShell鎖定微軟雲端服務下手
英國在Boris Johnson辭去首相後,Liz Truss和Rishi Sunak正在角逐繼任者,保守黨將於近期投票選出。 但根據BBC、衛報的報導,該黨收到了英國國家網路安全中心(NCSC)的警告,可能會有駭客從中竄改選票影響選舉,決定強化投票流程的資安,而延後選票寄送的時間。 本週思科發布資安事件公告,揭露遭遇網路攻擊的事件,最受各界關注,而臺灣持續遭遇多起且零星的網路攻擊與騷擾事件,亦成國內與國際上的焦點。 ▲ 安碁資訊鑑識部門經理蔡東霖指出,雖然旗下客戶 90% 的資安事件源於政府單位,但這並非政府的資訊安全做得比較差,而是由於攻擊確實更為大量。 ▲ TeamT5 表示若台海走向戰爭,資訊戰方面中國會交由「人民解放軍戰略支援部隊」,統籌國家安全部、公安部進行大規模的攻擊;若是戰爭即將發生,那麼大規模的 APT 攻擊轉移將會是重要前兆。
此外還有,趨勢科技 Smart Protection Suite 可廣泛結合各種端點及行動裝置的威脅防護能力,包括:社交工程攻擊防護、新增主機檢查以及進階威脅掃瞄引擎,確保電子郵件的安全。 若就過去發生的資安事故來評估,這些軟體的使用也讓人感到不安,其中,又以TeamViewer面臨的幾次爭議事件,最廣為人知,至今仍有許多人搞不清楚這套軟體是否能夠安全使用。 事實上,RDP這兩年來的安全性漏洞,並非只有BlueKeep和DejaBlue,還有20個,絕大多數都是高度危險的漏洞,後續仍有可能被駭客或惡意軟體所濫用。 而在2019年與2020初期,BBR服務也發現,投保人系統遭洩漏的攻擊大增,正是網路攻擊IT服務代管商所致,而這些攻擊,甚至影響到一家IT服務商下游的數百個客戶,使其無法正常運作。 企業大舉開放員工在家辦公,相對地,也促使特定網路服務的用量大增,根據網際網路連網設備搜尋引擎Shodan長期追蹤統計,今年第一季暴露在網際網路上的RDP設備,多達3百萬臺以上。 企業可能也會同時搭配雲端服務型態的多種網路應用解決方案,例如:即時通訊、電子郵件、網路硬碟/檔案共享與同步、視訊會議,來因應多人協作。
資安攻擊: 程式碼代管平臺GitLab出現重大漏洞,攻擊者可用於接管帳號
第二種的話,攻擊者會藉由網站的錯誤訊息及意外洩漏的系統資訊,對網站進行針對式的注入,而這種攻擊策略其實通俗點的說法就是預謀殺人,藉由調查受害者的公司和住家以及上下班路線,接著埋伏拿著針筒對受害者進行注射,聽起來成功率就比第一種高多了,對吧? 不過也因為這樣,所以攻擊者必須要耗費成本對網站進行資料收集,再把資料進行分析之後設計針對式的注入樣本,攻擊者才能進行攻擊,非常的耗費時間。 雖然一般的網路釣魚(Phishing)和魚叉式網路釣魚所使用的技巧類似,但兩者之間還是有所差別。 網路釣魚基本上是一種針對大量目標的亂槍打鳥式攻擊,但魚叉式網路釣魚則是專門針對特定目標。 兩者的差異在於,一般的網路釣魚(Phishing)相對單純,歹徒一旦偷到受害人的資料 (如網路銀行登入資訊),就算達到目的。
2.系統安全 電腦系统或者網站系統的安全,會隨著技術的日新月異,隱藏於其中的缺陷也隨之浮現或被發掘,這些缺陷我們通常稱之為漏洞,而漏洞的存在將使得系统和資料的保密性、完整性、可用性、授權機制都面臨有心人士的威脅。 漏洞管理的第一步就是定期進行資安檢測,如系統弱點掃描,並以風險為依據排定補救措施優先順序。 某單位使用者察覺遠端連線網速變得很慢,經查後發現一小時內有高達數十萬次的遠端連線數,立即封閉遠端連線服務並報案,調查局調查發現,該單位的遠端連線網路成為駭客連鎖攻擊的跳板之一。 也有駭客將惡意程式碼植入列印流中,以社交工程或釣魚手法誘導使用者列印這份文件,趁機控制事務機。 事實上,多數印表機並沒有能力檢測列印流、也無法查知是否被植入惡意程式,給予駭客十分充裕的時間可以遂行惡意攻擊。 多數多功能事務機沒有文件傳輸加密與身分驗證機制,因此一份文件在傳送階段可能被駭客攔截,印出來後若沒有馬上領取,也可能被有心人士窺看或竊取,卻無法追查。
資安攻擊: 中國駭客鎖定亞洲政府,以舊版合法軟體元件從事網路間諜行動
近日,英國廣播公司網站和共和黨總統參選人唐納川普的主要競選網站遭受目前最大的DDoS攻擊。 根據報導,英國廣播公司宣布網站停擺是因為一些「技術性」問題,但後來承認是一名為「New World Hacking」的組織聲稱發動了DDoS攻擊。 至於Access tiller endpoint項目被移除,主要是K8s應用程式管理工具Helm第3版中,不再需要使用API通訊工具Tiller。 換言之,若是現在仍繼續使用Helm第2版與Tiller,在安全面是有疑慮的。 同時,雖然套用加密,但在存取時還是會解密, 因此,做到以角色為基礎的存取控制(RBAC)就相當重要。
過往以來,我國面對中國長年持續且間歇的軍事恐嚇行為及網路攻擊,近20多年來,每當國際目光聚焦於臺灣,或是我國雙十、520之際,遭遇網路攻擊頻率才會提升,但最近8月發生的一連串事件,確實讓國內對於網路混合型認知作戰,更有體認,同時可能也顯現出未來幾年的網路安全態勢。 資安攻擊2023 以境外漁船侵犯我國領海為例,我們會有海巡署前往驅離,但隨著現在無人機這樣的資訊設備越來越普及,不論是搜集關鍵基礎設施資料,錄音、偷拍、走私,甚至威脅人身安全等行徑,我們該如何管制範圍、有效反制與驅離、都是挑戰。 資安攻擊 本報告針對六大產業,包括金融、半導體、電腦及周邊製造、電子商務、供應鏈核心及新創,深入解析台灣本土企業潛在資安風險,並提供嚴防資安破口的關鍵解方。
