駭客將安卓惡意軟體上架Google Play市集,藉此引誘使用者上當的情況屢見不鮮,但如今手法變得更加隱密而可能不易曝光。 資安業者Evina的研究人員發現名為Autolycos的惡意軟體,他們自2021年6月開始,發現Google Play市集裡出現8個內含此惡意軟體的App,Google獲報半年後才移除其中6款,仍有2款可從市集下載。 資安新聞2023 駭客組織8220因日前利用Atlassian Confluence零時差漏洞,來將此種協作平臺伺服器用於挖礦而引起研究人員關注,這個組織架設的殭屍網路規模大幅增長,帶來的威脅可說是更加險峻。 資安業者SentinelOne提出警告,他們觀察到駭客組織8220所建置的殭屍網路,規模從去年中旬的2千臺伺服器,現在已控制超過3萬臺伺服器。 研究人員指出,駭客很可能是因為加密貨幣價格大幅下跌,為了能保有相同的利潤,而增加殭屍網路挖礦伺服器的數量。
而對於Roblox遭到入侵的原因,該公司表示很可能是其中一名員工遭到網路釣魚攻擊所致。 在國際情勢日益緊張的態勢下,國家級駭客鎖定新聞媒體來為政府蒐集情資,也有數起事故傳出。 根據路透社的報導,美國大型新聞媒體集團News Corporation於2月4日透露,數量不明的記者遭到駭客攻擊,電子郵件信箱帳號與有關資料遭到外洩,該集團已委由資安業者Mandiant協助調查,該資安業者認為,駭客很可能是基於中國政府的利益進行情報收集。 路透社取得該集團高層對員工發出的信件內容,指出該集團總部,以及Dow Jones、News UK、紐約郵報等子公司受到本次事故波及。
資安新聞: 駭客透過老舊外掛程式鎖定近160萬個WordPress網站,目標是外掛程式WPBakery Page Builder的元件
有人向該新聞網站透露,駭客很可能在先前的資料外洩事故取得網站的原始碼,進而找到漏洞再度行竊。 駭客從受害電腦竊取的東西,不只是機密檔案、電腦運算能力,就連網路頻寬也能偷來賺錢,其手法是暗中植入代理伺服器軟體(Proxyware),將受害電腦的流量供他人使用如今也針對企業的資料庫系統下手。 資安業者AhnLab發現近日有人鎖定SQL Server、MySQL等資料庫主機,透過廣告軟體(如Neoreklami)來植入Peer2Profit或IPRoyal代理伺服器軟體。 駭客鎖定採用Magento、WooCommerce等知名系統架設的電商網站發動攻擊,可說是相當頻繁,但其他電商平臺的用戶也不能掉以輕心。 例如,電商平臺開發商PrestaShop於7月22日提出警告,他們發現駭客正在利用漏洞於電商網站注入惡意程式碼,而可能得以執行任意指令,進而竊取客戶付款的交易資料。 研究人員針對其中一個能解鎖Automation Direct系統的軟體進行分析,發現此工具確實能破解密碼,但是是利用工控系統的已知漏洞來進行,而在提供密碼的同時,此工具也暗中在工控設備植入木馬程式Sality。
- 在攻擊階段初期,駭客所用的第二階段惡意程式會將盜取的檔案上傳到Dropbox,但經過幾個月後,研究人員看到駭客更換新的手動檔案上傳程式模組,像是名為AuditSvc.exe程式可將檔案上傳到Yandex Disk;另一個名為transfer.exe的程式,則是一口氣支援ZippyImage、ImgBB等16種雲端檔案共享系統。
- 根據資安新聞網站Bleeping Computer的報導,此製造商遭到LV勒索軟體攻擊,駭客竊得2 TB資料。
- 而對於攻擊來源,智利電腦緊急應變小組認為有可能與勒索軟體RedAlert或是Conti有所關連,威脅情報分析師Germán Fernández表示,這很可能是過往未曾出現的勒索軟體駭客組織所為。
- 研究人員指出,駭客針對不同的組織量身打造Agenda,鎖定Windows電腦下手,此勒索軟體具備將電腦重開機並進入安全模式的能力,而得以停用許多伺服器系統的服務或處理程序,以便檔案加密工作能順利進行。
- 英國在Boris Johnson辭去首相後,Liz Truss和Rishi Sunak正在角逐繼任者,保守黨將於近期投票選出。
- 宏碁旗下資安服務商安碁資訊今天舉辦法人說明會指出,因客戶族群以政府部門及金融業為主,第4季將迎來全年營運高峰;今年也調整海外布局,聚焦東南亞市場,規劃在泰國設立業務辦公室,並拓展印尼市場。
受到許多網站採用的線上支付工具PayPal,遭到駭客鎖定,利用工具來竊取使用者的個資。 資安新聞2023 資安業者Akamai在他們的蜜罐裡,發現駭客針對WordPress網站下手,藉由暴力破解的方式入侵後,植入網路釣魚工具包,此工具包鎖定PayPal用戶,假冒一連串的人類驗證機制與身分驗證機制,進而騙取受害者銀行帳號資料、電子郵件信箱密碼、照片等個資,駭客得手後很有可能將其用於洗錢或是其他網路犯罪。 美國網路司令部於7月20日指出,他們與烏克蘭國家安全局(SBU)合作,在最近幾個月發現數種惡意軟體,他們公布入侵指標(IoC)供各界防範。 針對上述的攻擊行動內容,資安業者Mandiant指出,這些惡意軟體背後的攻擊者,很有可能是由白俄羅斯資助的駭客組織UNC1151,以及與俄羅斯政府有關的UNC2589。
資安新聞: 資安趨勢部落格
資安業者Palo Alto Networks指出,駭客組織Tropical Scorpius(亦稱UNC2596)在今年5月初,使用勒索軟體Cuba發動攻擊的手法出現顯著變化。 同時身肩資安大廠的思科(Cisco)於8月10日指出,他們在5月24日遭到攻擊,起因是有員工的私人Google帳號遭到入侵,駭客進而透過Chrome瀏覽器的組態,取得存取思科內部環境的帳密,並藉由大量撥打電話及發送多因素驗證請求,成功入侵思科。 Cisco揭露此事件攻擊者使用的MITRE ATT&CK攻擊技法,而勒索軟體駭客閰羅王(Yanluowang)聲稱此起攻擊是他們所為,並竊得2.75 GB資料,內含3,100個檔案。 根據資安業者SySS的揭露,視訊會議系統Zoom、VoIP電話AudioCodes存在數個漏洞,一旦攻擊者加以利用,就有可能從外部完全控制相關設備,進而竊聽會議內容或是電腦的機密資料,甚至有可能做為入侵企業組織網路環境的管道,此外,攻擊者也可利用存在弱點的設備架設殭屍網路。
在烏克蘭戰爭裡,力挺烏克蘭的人士會想要利用DDoS攻擊工具,來癱瘓俄羅斯的網路,意圖牽制該國的軍事行動。 對此,俄羅斯駭客曾經以散布DDoS攻擊工具為由,鎖定聲援烏克蘭人士的電腦植入惡意軟體,而現在駭客也針對這些人士的手機下手。 其中比較值得留意的是,駭客在濫用IPRoyal的服務牟利時,他們會較為偏好使用CLI版本的用戶端程式,透過命令列的方式來部署,使得受害組織難以察覺遭到攻擊的跡象。
資安新聞: 美國警告Palo Alto Networks防火牆重大漏洞已被用於攻擊行動
此木馬程式具備隱藏式虛擬網路連線(HVNC)模組,攻擊者透過惡意Office文件與PDF檔案來散布Escanor。 本週臺灣政府機關接連傳出遭到網路攻擊,在這個敏感時刻相關系統故障,很可能讓人認為是駭客入侵造成。 警用行動電腦系統M-Police與相關勤務系統於8月4日晚間,發生無法連線的情況,導致執勤員警因無法連線而勤務大亂,外界懷疑是遭到駭客攻擊所致。
研究人員呼籲工控環境的管理者,在需要重新取得PLC或MHI的密碼時,應該尋求開發廠商協助,而非透過來路不明的軟體。 資安業者AhnLab與ReversingLabs近日揭露名為GwisinLocker的勒索軟體,不約而同指出,駭客專門鎖定南韓的工業與製藥公司,且相當熟悉該國的環境,並在勒索訊息裡恐嚇受害者,不准通報南韓警方(如南韓國家警察廳、首爾國家警察廳),且使用韓文字元與符號等特徵,研究人員認為,相關攻擊行動很可能是北韓駭客所為。 資安業者Resecurity發現利用網路釣魚工具包LogoKit的攻擊行動,駭客為了規避偵測,鎖定含有「放任重新導向弱點(Open Redirect 資安新聞 Vulnerability)」的網站,來加以濫用,這波攻擊約自7月出現,並於8月初達到高峰。
資安新聞: 針對中國駭客鎖定UEFI韌體的惡意攻擊行動,華碩提出進一步說明
內政部部長林右昌表示,除了打房,政府還推出社會住宅,目前手上已有25萬戶,初期是整合國公有土地來蓋,未來將結合捷運TOD專區,或是用區段徵收、產業園區、以及科學園區規劃時,將社宅的需求考慮進來。 施宣輝表示,目前全台的資安人員非常缺乏,一方面也是因為金管會對金融業要求愈來愈嚴格,而安碁資訊多年前就看到這個機會,因此去年初成立了安碁學院,該學院培養出的資安人才,也常被金融機構以兩倍甚至三倍的薪水挖角。 謝金河在周日(6/12)播出的《數字台灣》節目中,與施宣輝、詹伊正以「駭客來襲 資安警報大響」為主題,探討台灣資安現況、資安產業發展與資安人才需求等議題。
根據美聯社與路透社報導指出,有人假冒德國前總理梅克爾(Angela Merkel)的名義,寄釣魚郵件給歐洲中央銀行主席Christine Lagarde,要求使用即時通訊軟體WhatsApp討論機密事務,同時請Christine Lagarde提供驗證碼來建立WhatsApp帳號。 歐洲央行證實確有此事,並強調沒有資訊外洩的情況,但不願進一步說明細節;德國情報單位、聯邦資訊安全局也向該國國會議員提出警告。 北韓駭客APT37近期動作頻頻,先前在今年初針對俄羅斯外交部發動網釣攻擊,現在目標已擴及歐洲多個國家。
資安新聞: 駭客意圖透過IIS伺服器延伸套件,在Exchange伺服器植入後門
外洩資料查詢平臺Have I Been Pwned(HIBP)於7月6日,將漫畫閱讀平臺Mangatoon於今年5月外洩的個資加入其資料庫。 這批外洩的資料共有2,300萬名用戶的姓名、電子郵件帳號、社群網站帳號、性別等,甚至包含了加鹽密碼。 資安新聞 但不論是經營HIBP的資安人員Troy Hunt,還是其他網友,試圖向Mangatoon通報都沒有得到回應。
美國空軍實驗研究室與太空軍太空系統司令部從 2020 年開始舉辦簡稱「駭衛星」的太空訊息安全挑戰賽,而今年更是大手筆透過 SpaceX 火箭發射代號「夜勤人」的專用衛星至低空軌道舉辦比賽,最後由義大利隊獲得 2023 年冠軍。 台灣電腦網路危機處理暨協調中心(TWCERT/CC)今(10)日首度舉辦企業資安演練,數位發展部長唐鳳與數位部及資安院同仁組隊參與此次的演練活動,與10家民間企業資安團隊共同演練駭客攻防,以實際行動... 網路安全大廠Fortinet旗下FortiGuard Labs威脅情資中心今(16)日公布「2023上半年全球資安威脅報告」,報告顯示,台灣2023年上半年的惡意威脅數量急遽成長,與2022年同期相... 宏碁旗下資安服務商安碁資訊今天舉辦法人說明會指出,因客戶族群以政府部門及金融業為主,第4季將迎來全年營運高峰;今年也調整海外布局,聚焦東南亞市場,規劃在泰國設立業務辦公室,並拓展印尼市場。 8月8日美國國家標準暨技術研究院(NIST)發布了網路安全框架(Cybersecurity Framework,CSF)2.0版草案,2.0是該框架自2014年推出1.1版以來的重大改版。 有別於現行版本主要聚焦於關鍵基礎設施(CI),新版CSF框架適用範圍更廣,涵蓋中小型企業、學術機構,以及其他類型的組織。
資安新聞: 微軟Windows 11 22H2將帳號鎖住原則列為預設,提高RDP暴力破解難度
特別的是,台積電不僅分享營業祕密註冊制定的五大策略,從釐清流程、設計註冊表格、註冊系統、激勵與獎勵到專人負責管理,同時建議中小企業在公司規模還沒很大之前,盡快建立這樣的制度,甚至鼓勵國內服務業也可以仿效,無論是金融業、旅遊業、餐飲業。 該公司的IT團隊於今年5月察覺此事,移除網站上的Meta Pixel指令碼,經過調查在6月17日確認受到影響的人士名單並進行通知。 Novant Health透過多個管道要求Meta刪除相關資料,但截至目前為止都沒有得到回應。 資安新聞2023 為取信買家,該名駭客提供47組資料,經該媒體打電話確認後,有部分民眾證實資料正確。 對此,上海市大數據中心表示,他們只負責研發隨申碼,資料並非由該單位流出;上海市民服務熱線12345工作人員表示無法處理相關事件,並建議個資外洩民眾向公安報案。 在6月有人在地下論壇Breach Forums兜售10億中國民眾個資後,又有駭客在該論壇求售竊得的資料。
- 然而在最近卻有一名剛畢業的大學新鮮人在 TikTok 上傳了一段影片分享她的經歷指出被 LinkedIn 上一個假冒該公司的徵才陷阱詐騙了 2,400 美元。
- 謝金河透露,台灣2022年遭駭客攻擊7420萬次,為各國平均值2.7倍,密度居全球之首;詹伊正補充,從趨勢研究報告來看,全球在2月有146萬次網路勒索攻擊,其中有7%在台灣,排名全球第4,因此台灣資安產業發展,取決於目前台灣遭受資安攻擊的狀態,台灣的資安的防護其實是「刻不容緩」。
- 例如,美國大型新聞媒體集團News Corporation近日疑似遭到中國駭客攻擊,有數量不明的記者電子郵件帳號遭駭,但該公司沒有進一步透露受害的情形。
- 雲端的整合開發環境(IDE)可讓程式開發人員更容易進行協同作業,但這樣的工具也有可能讓攻擊者降低攻擊門檻,只需網頁瀏覽器就能發動攻擊。
- 資安業者Censys公布俄羅斯駭客架設的15個C2伺服器,並指出這些伺服器不只部署於俄羅斯,還部署在臺灣,以及美國、中國等地。
- 資安業者Group-IB指出,他們在2021年共發現了30.8萬個曝露的資料庫,且自2021年第1季開始幾乎不斷增加,而這樣的情況到了今年第1季更加惡化,新增了9.1萬個資料庫。
顧名思義,此載入器會下載Grandoreiro,並收集受害電腦的系統資訊,以及加密貨幣錢包與銀行應用程式的資訊,然後傳送到C2。 資安新聞 趨勢科技在7月底,偵測到防毒軟體用戶的電腦感染勒索軟體,經過調查,發現攻擊者利用名為mhyprot2.sys的驅動程式取得特殊權限,並下達核心模式的命令停用防毒軟體,而這個驅動程式正是原神的防作弊元件。 研究人員指出,由於這個檔案的簽章目前仍然有效,且受害電腦無須安裝遊戲就能夠執行,駭客很可能會將其與惡意軟體整合,用來取得作業系統核心層級的權限。
資安新聞: 使用惡意軟體Bumblebee的駭客企圖挾持受害組織的AD
針對Office 365用戶的大規模網路釣魚攻擊不時有事故傳出,但最近一起事故使用的手法較為不同,而導致駭客能繞過微軟提供的雙因素驗證(MFA)機制。 例如,賽門鐵克揭露中國APT駭客組織Antlion的攻擊行動,此起攻擊持續至少18個月,已有2家臺灣金融組織、1家製造業者受害。 駭客使用寄生攻擊(LoL)手法,大量使用受害電腦上的軟體,並植入xPack後門程式。
受到攻擊的Gmail用戶都位於伊朗,Google採取相關保護措施並通知受害者。 資安新聞 勒索軟體駭客Ragnar Locker聲稱此起事故是他們所為,並公布360 GB資料,表示他們試圖通報DESFA系統漏洞未果。 電腦遊戲原神(Genshin Impact)的防作弊元件曾被玩家視為後門程式引起爭議,最近被發現遭到駭客濫用,來破壞電腦的防護配置並進行勒索軟體攻擊。 當受害者開啟附件後,此RTF檔案就會下載帶有惡意巨集的Office檔案並執行,接著濫用Windows的API植入Shell Code,檢查受害電腦安裝的防毒軟體並下載對應工具來規避偵測,進而部署惡意軟體竊取機密,並回傳到C2。
