Lynda.com用戶資料庫遭非法存取,已要求用戶變更密碼

圖片來源: 

Lynda.com

重點新聞(12月17日-12月23日)

 

金融木馬Faketoken偽裝其他App植入Android手機,不只勒索用戶錢財還竊取銀行資料

卡巴斯基研究員Roman Unuchek於19日揭露,有一支銀行木馬Faketoken偽裝成Adobe Flash Player或是其他App,來植入在Android手機。Faketoken不僅會加密使用者手機內的資料,勒索使用者付款解密,而且還竊取使用者銀行帳號資料與Gmail密碼。目前,全世界超過16,000名使用者受到攻擊遍及27國,來自俄羅斯、烏克蘭、德國、泰國等銀行的用戶。所幸Roman Unuchek指出,加密手機資料進行勒索,並不是手機勒索軟體常見的勒索方式。因為現在很多手機資料都會複製到雲端,使用者只要在雲端拿回資料,不需要付贖金給駭客來解密文件。更多資料

美國資安公司警告,美國選舉協助委員會已遭俄國駭客滲透

專門提供即時威脅情報的Recorded Future近期指出,負責測試與認證美國投票系統的美國選舉協助委員會(EAC)已遭俄國駭客滲透,化名為Rasputin的俄國駭客正在黑市中銷售未修補的EAC安全漏洞。Rasputin宣稱他是利用一個未修補的資料隱碼(SQL injection)漏洞存取EAC系統,偷走逾100個EAC系統存取憑證,其中不乏擁有最高管理員權限的登入憑證,可用來存取機密資訊,甚至能於EAC系統上植入惡意程式,利用政府資源展開水坑(watering hole)攻擊。Recorded Future猜測,Rasputin曾與代表某一中東政府的買家進行協商,並已把所獲得的有關資訊全都提交給美國聯邦執法機構,惟目前尚不確定EAC受到危害的規模。更多新聞

 

Ubuntu爆遠端程式攻擊漏洞,可任意執行python程式

安全研究人員DonnchaO'Cearbhaill最近揭露了Ubuntu平臺上一個允許遠端程式攻擊的安全漏洞,該漏洞存在於Ubuntu內的當機報告機制Apport中,影響Ubuntu桌面版12.10 (Quantal)及以後的版本。該漏洞編號為CVE-2016-9949,可將python程式碼注入當機文件中,意味著可嵌入任何的python執行程式。CVE-2016-9949非常容易開採,駭客只要引誘使用者開啟一個惡意的apport .crash文件即可。目前,O'Cearbhaill已打造出攻擊程式並透過GitHub公開,而且該漏洞在近日已經修補完成。更多新聞

 

Cybereason提供免費示警工具,可偵測未知勒索軟體

資安公司Cybereason最近開發一個免費的防勒索軟體程式(anti-ransomware software)RansomFree,可提供Windows使用者偵測勒索軟體的威脅,以及阻止勒索軟體侵入電腦而讓文件資料遭到加密。RansomFree分析常見的Locky、Cryptowall、 TeslaCrypt、Jigsaw 和Cerber等勒索軟體的攻擊行為,從中檢視不同勒索軟體攻擊特徵和欺騙方式,來偵測出新變種的勒索軟體。除此之外,RansomFree會即時監控電腦中疑似勒索軟體的可疑行為,立即發出警告通知,並且同時提供阻擋機制。更多資料

 

抗議泰國新網路修正案,匿名者組織鎖定政府網站發動DDoS攻擊

近日,匿名者組織在泰國許多政府機關網站發動DDoS攻擊,包括泰國總理辦公室、國防部和國家安全委員會等官方網站,都因此無法瀏覽。匿名者抗議泰國政府16日通過新修訂的網路法,允許政府不需法院命令,就可以直接攔截特定人士的通訊內容和審查特定網站,來壓制對目前政府的反對聲音,嚴重威脅到人民在網路的言論自由。法案通過後,引起部分人士在18號在曼谷街頭進行抗議反對此法案,匿名者組織也在網路上呼籲網民共同發動DDoS攻擊,癱瘓政府網站。同時,聯合國人權辦公室也關切此網路法修正案,呼籲泰國政府,確保此法案要符合國際人權標準。更多資料

 

LinkedIn旗下學習網站Lynda.com遭駭,要求950萬用戶換密碼

LinkedIn的學習資源網站Lynda.com用戶資料庫遭非法存取,Lynda.com於17日向950萬用戶發出公開信要求立即變更密碼。根據LinkedIn向用戶發出的公開信,受到第三方單位未授權存取的資料庫,內容包含用戶聯絡資訊、學習資料及已經讀取的課程等。LinkedIn表示為了防患未然要求用戶變更密碼,但是他們也強調「目前沒有證據顯示用戶密碼包含於這批資料內,或是有特定帳號已經遭到存取而公開流出。」不過LinkedIn發言人對媒體指出,為了以防萬一,該公司還是重設了將近5.5萬用戶密碼,並將密碼強度提高。更多新聞

 

烏克蘭再度發生大停電!電力系統疑又遭駭客攻擊

根據烏克蘭電力公司(Ukrenergo)代理局長VsevolodKovalchuk於18日在臉書發布訊息指出,烏克蘭首都基輔附近的村莊Novi Petrivts,因變電所的電力網路自動控制系統突然故障,造成大停電。所幸,電力公司工程師發現問題後,立即將電力設備切換到手動控制模式,大約修補1小時之後,全部電力都恢復正常運作。至於何種原因造成電力網路系統故障,VsevolodKovalchuk表示,可能是外部有人干擾電力網路系統,詳細原因必須讓網路安全專家審慎調查後,再發布報告說明故障主因。去年冬天,烏克蘭就受到駭客攻擊電力網路系統,造成數十萬戶居民大停電,今年這次停電事件原因如果證實為駭客攻擊,就成為烏克蘭第2次因駭客攻擊而影響電力系統的運作。更多資料

 

No More Ransom計畫新增32種解密工具,助6千人救回遭勒索軟體加密的檔案

No More Ransom是由歐洲刑警組織(Europol)、荷蘭國家警察、Intel Security,以及卡巴斯基等官民組織在今年7月時成立,透過官方入口網站提供對抗勒索軟體相關資訊與檔案解密工具,協助對抗猖獗的勒索軟體之害。該組織成立以來,已有包括趨勢科技、Check Point、Bitdefender、Emisoft等多達30家資安公司與相關組織加入,近日新增了32款不同的解密軟體,協助針對不同的勒索軟體進行解密服務,至今已經協助6,000名用戶解密遭勒索軟體攻擊的檔案。更多新聞

 

Google採用檔對檔修補技術,Android程式更新檔最多可減肥90%

Google在近期發表了新型態的Android程式更新技術,採用了檔對檔修補(File-by-File patching)平均可減少65%的更新檔案大小,最多可減少90%以上的檔案大小。檔對檔修補源自於Archive-patcher開放源碼專案,它能夠逐個檢查壓縮檔案中的個別檔案以進行修補,因此極為節省空間,也支援各種有效的壓縮檔。Google指出,如Google Maps原始檔案為32.7MB,透過檔對檔修補則會縮小至9.6MB,以及原本16.2MB的Netflix以檔對檔修補方式,則只需下載1.2MB。現階段此一修補技術只適用於啟用程式自動更新的Android裝置,通常會在手機插上電源且未使用時於背景進行更新,以確保使用者不必等待更新。更多新聞

 

臉書開始掃盪站上假新聞,準備啟動4項改善行動方案

臉書執行長Mark Zuckerberg先行於11月公布該站的假新聞防禦計畫,近日發布臉書正在測試並準備推出4項可改善站上出現虛假訊息的行動方案。一是讓用戶更容易檢舉假新聞,只要點選文章的右上方就能立刻回報。第二,臉書上面的新聞會與第三方稽核機構合作鑑定新聞的真假,若是鑑定出來為假新聞,就會在下方顯示爭議標籤以提醒用戶,同時也會調降這些爭議內容的排序。第三,臉書根據用戶的分享行為來判斷文章的真偽,愈少被分享的文章,排序就會愈後面。最後,臉書會消除不肖業者偽裝知名新聞組織網域的能力,減少用戶被誘導進入假冒的新聞網站,而讓不肖業者無法從中獲利。更多新聞

 


Advertisement

更多 iThome相關內容