資安一周[1112-1118]:俄羅斯5大銀行遭到大規模DDoS攻擊,臺灣也有裝置成為傀儡網路的一分子。

圖片來源: 

TalkTalk

重點新聞(11月12日-11月18日)

俄5家銀行遇大規模DDoS攻擊,臺灣裝置也是幫兇

俄羅斯近日有5家銀行網站遭到DDoS攻擊,其中包括東歐地區規模最大的俄羅斯聯邦儲蓄銀行(Sberbank)。根據卡巴斯基官網指出,駭客操控超過24,000個設備規模的殭屍網路,從8日16時開始發動多次SYN洪水和Http洪水攻擊,直到9日凌晨4 點近12小時才停止,其中超過5成攻擊裝置位於臺灣、美國、以色列和印度。每一波攻擊時間平均長達1個小時,預估每秒對銀行網站提出了660,000個請求,若以一般常見網頁請求8Kb來估計,駭客攻擊流量規模推估每秒5Gb。更多新聞

臉書曾向黑市購買其他網站外洩密碼,比對是否有跨站共用密碼

臉書安全長Alex Stamos近期在網路高峰會透露,為了進一步確保用戶安全,臉書曾向黑市收購被竊密碼,用來比對用戶是否在不同網站使用相同的密碼。多年以來不同研究發現,不論安全專家及網站如何呼籲,許多網路用戶用的還是十分容易破解的密碼,像是123456、password及admin等。臉書已不是第一次檢查用戶密碼安全性,2013年曾因Adobe網站遭駭客攻擊,臉書就曾經將可下載的資料進行資料採礦,找出Adobe和臉書之間是否有共用密碼。更多新聞

孟加拉銀行網路竊盜案追回1,500萬美元盜款

孟加拉央行副行長Abu Hena Mohammad Razee Hassan近日證實,已取得駭客到菲律賓馬尼拉賭場洗錢的1,525萬美元贓款,並希望可繼續追討剩下金額。今年初在孟加拉央行發生網路竊盜案,駭客冒用馬尼拉央行用SWIFT轉帳的電文,透過菲律賓Rizal銀行作為轉帳的管道,成功盜轉了8,100萬美元,然後在馬尼拉的賭場進行洗錢。更多資料

全球人資公司Michael Page履歷外洩,約78萬位求職者受害

資安研究人員Troy Hunt於11月10日揭露,近期收到一封來自英國,大小約有30GB的文件,內容是全球知名人資公司Michael Page的求職者履歷,資料包括求職者姓名、電子郵件、工作經歷與求職內容。Troy Hunt說明,這封文件檔案提供者,與今年10月澳洲紅十字會捐血者個資外洩事件為同一人,同時發現這些文件是由Michael Page的諮詢公司Capgemini洩漏出來。Michael Page目前發信通知受影響的求職者。更多資料

OpenSSL釋出安全漏洞修補程式,不更新易遭DoS攻擊

OpenSSL最近釋出OpenSSL 1.1.0c,修補了3個安全漏洞,其中一個屬於高風險的阻斷服務(DoS)漏洞,可藉以癱瘓OpenSSL。此一編號為CVE-2016-7054的安全漏洞存在於採用CHACHA20-POLY1305密碼套件的TLS傳輸,屬於堆積緩衝區溢位漏洞,可用來癱瘓SSL服務的伺服器端。有鑑於近來全球DoS攻擊正在升溫,資安專家建議用戶儘速更新。OpenSSL亦提醒,將於今年12月31日終止對OpenSSL version 1.0.1的支援,之後將不會再釋出安全更新,奉勸用戶展開升級。更多新聞

Akamai公布臺灣第三季DDoS攻擊報告,製造業成攻擊首要目標

Akamai近日在臺公布臺灣第3季DDoS攻擊情況。日本暨亞太地區安全部門技術長Michael Smith表示,9月份臺灣發生了3次超過每日千萬次請求的DDoS攻擊,主要攻擊來源是美國,其次是菲律賓和俄羅斯。從產業來看,製造業是主要被攻擊的標的。Smith說明,科技業因為產業特性較重視資安,但其他產業的網路安全意識較薄弱,網路安全防護較少,容易成被攻擊的對象,但是對臺灣來講,網路威脅情資分享不足是最大的問題。更多新聞

TalkTalk網路攻擊案駭客落網,竟是17歲少年炫技而駭

去年英國電信業者TalkTalk遭遇大規模網路攻擊,事隔一年,英警方近日逮捕一名17歲少年,指控他是這起網路攻擊案的駭客。這名少年向法院坦承罪刑,但他解釋發動攻擊的理由僅是「想跟朋友炫耀」。這起網路攻擊案發生於去年10月,造成TalkTalk網站關閉和15,000客戶資料外洩,也影響了TalkTalk的信譽和收入。另外,英國警方發現,這名少年也曾攻擊曼徹斯特大學、劍橋大學等其他網站,違反1990年的電腦濫用法案,並且還有6名同夥參與行動。更多資料

解密金鑰遭公開,CrySis勒索軟體有解

一名暱稱為crss7777的使用者於11月14日,在Bleeping Computer論壇上公布了勒索軟體CrySis的主解密金鑰,並附上原始碼分享平臺Pastebin的相關連結。卡巴斯基已確認這些金鑰的確有效,並將其收錄在免費下載的解密程式RakhniDecryptor中。CrySis主要透過電子郵件的附加檔案或連結散布,能加密大量的檔案格式,來勒索使用者。卡巴斯基估計,今年受到勒索軟體感染的案例中,CrySis約占了1.5%,大部份受害者位於俄國、日本、南韓、北韓與巴西。更多新聞

小心Windows優化工具有假,其實是勒索軟體Karma偽裝

一名推特暱稱為slipstream/RoL的資安研究員發現,有一款勒索軟體Karma會偽裝合法的Window平臺優化工具Windows-TuneUp,來誘拐使用者下載更新,其實使用者是安裝了一套會暗中加密檔案的勒索軟體。這套勒索軟體假冒一個需要付費購買的軟體,再偽造了一個可以免費下載的網頁,網頁上甚至提供了操作說明、示範截圖等元素,來吸引使用者下載。這名資安專家推測,這個勒索軟體的源頭可能是印度。更多資料

FriendFinder Networks遭駭,逾4億成人網站帳號曝光

專門提供外洩資料搜尋服務的LeakedSource最近指出,社交網路暨多媒體娛樂業者FriendFinder Networks於今年10月遭到駭客入侵,估計有超過4億筆的用戶帳號曝光。LeakedSource已經證實曝光的用戶帳號,皆屬FriendFinder Networks旗下的成人網站,包括Adultfriendfinder.com、Cams.com、Penthouse.com等。去年5月,FriendFinder Networks亦曾對外證實Adultfriendfinder.com被駭而造成400萬用戶的資料外洩。更多新聞

Android韌體有後門,擅自將用戶資料回傳至中國

資安服務機構Kryptowire於本月15日指出,他們在多款Android手機上,發現來自中國上海廣升信息技術公司的韌體FOTA,更新系統含有後門程式,會定期傳送手機資訊到位於上海的伺服器,從通訊錄、簡訊到手機電話號碼不等。每24小時或72小時會傳遞不同的資訊,由於防毒軟體把它視為裝置的一部份,並未將它列入黑名單而讓它暢行無阻。更多新聞

 


Advertisement

更多 iThome相關內容