資安一周[1217-1223]：LinkedIn旗下網站Lynda.com遭駭，要求950萬用戶換密碼

重點新聞（12月17日-12月23日）

金融木馬Faketoken偽裝其他App植入Android手機，不只勒索用戶錢財還竊取銀行資料

卡巴斯基研究員Roman Unuchek於19日揭露，有一支銀行木馬Faketoken偽裝成Adobe Flash Player或是其他App，來植入在Android手機。Faketoken不僅會加密使用者手機內的資料，勒索使用者付款解密，而且還竊取使用者銀行帳號資料與Gmail密碼。目前，全世界超過16,000名使用者受到攻擊遍及27國，來自俄羅斯、烏克蘭、德國、泰國等銀行的用戶。所幸Roman Unuchek指出，加密手機資料進行勒索，並不是手機勒索軟體常見的勒索方式。因為現在很多手機資料都會複製到雲端，使用者只要在雲端拿回資料，不需要付贖金給駭客來解密文件。更多資料

美國資安公司警告，美國選舉協助委員會已遭俄國駭客滲透

專門提供即時威脅情報的Recorded Future近期指出，負責測試與認證美國投票系統的美國選舉協助委員會（EAC）已遭俄國駭客滲透，化名為Rasputin的俄國駭客正在黑市中銷售未修補的EAC安全漏洞。Rasputin宣稱他是利用一個未修補的資料隱碼（SQL injection）漏洞存取EAC系統，偷走逾100個EAC系統存取憑證，其中不乏擁有最高管理員權限的登入憑證，可用來存取機密資訊，甚至能於EAC系統上植入惡意程式，利用政府資源展開水坑（watering hole）攻擊。Recorded Future猜測，Rasputin曾與代表某一中東政府的買家進行協商，並已把所獲得的有關資訊全都提交給美國聯邦執法機構，惟目前尚不確定EAC受到危害的規模。更多新聞

Ubuntu爆遠端程式攻擊漏洞，可任意執行python程式

安全研究人員DonnchaO'Cearbhaill最近揭露了Ubuntu平臺上一個允許遠端程式攻擊的安全漏洞，該漏洞存在於Ubuntu內的當機報告機制Apport中，影響Ubuntu桌面版12.10 （Quantal）及以後的版本。該漏洞編號為CVE-2016-9949，可將python程式碼注入當機文件中，意味著可嵌入任何的python執行程式。CVE-2016-9949非常容易開採，駭客只要引誘使用者開啟一個惡意的apport .crash文件即可。目前，O'Cearbhaill已打造出攻擊程式並透過GitHub公開，而且該漏洞在近日已經修補完成。更多新聞

Cybereason提供免費示警工具，可偵測未知勒索軟體

資安公司Cybereason最近開發一個免費的防勒索軟體程式（anti-ransomware software）RansomFree，可提供Windows使用者偵測勒索軟體的威脅，以及阻止勒索軟體侵入電腦而讓文件資料遭到加密。RansomFree分析常見的Locky、Cryptowall、 TeslaCrypt、Jigsaw 和Cerber等勒索軟體的攻擊行為，從中檢視不同勒索軟體攻擊特徵和欺騙方式，來偵測出新變種的勒索軟體。除此之外，RansomFree會即時監控電腦中疑似勒索軟體的可疑行為，立即發出警告通知，並且同時提供阻擋機制。更多資料

抗議泰國新網路修正案，匿名者組織鎖定政府網站發動DDoS攻擊

近日，匿名者組織在泰國許多政府機關網站發動DDoS攻擊，包括泰國總理辦公室、國防部和國家安全委員會等官方網站，都因此無法瀏覽。匿名者抗議泰國政府16日通過新修訂的網路法，允許政府不需法院命令，就可以直接攔截特定人士的通訊內容和審查特定網站，來壓制對目前政府的反對聲音，嚴重威脅到人民在網路的言論自由。法案通過後，引起部分人士在18號在曼谷街頭進行抗議反對此法案，匿名者組織也在網路上呼籲網民共同發動DDoS攻擊，癱瘓政府網站。同時，聯合國人權辦公室也關切此網路法修正案，呼籲泰國政府，確保此法案要符合國際人權標準。更多資料

LinkedIn旗下學習網站Lynda.com遭駭，要求950萬用戶換密碼

LinkedIn的學習資源網站Lynda.com用戶資料庫遭非法存取，Lynda.com於17日向950萬用戶發出公開信要求立即變更密碼。根據LinkedIn向用戶發出的公開信，受到第三方單位未授權存取的資料庫，內容包含用戶聯絡資訊、學習資料及已經讀取的課程等。LinkedIn表示為了防患未然要求用戶變更密碼，但是他們也強調「目前沒有證據顯示用戶密碼包含於這批資料內，或是有特定帳號已經遭到存取而公開流出。」不過LinkedIn發言人對媒體指出，為了以防萬一，該公司還是重設了將近5.5萬用戶密碼，並將密碼強度提高。更多新聞

烏克蘭再度發生大停電！電力系統疑又遭駭客攻擊

根據烏克蘭電力公司（Ukrenergo）代理局長VsevolodKovalchuk於18日在臉書發布訊息指出，烏克蘭首都基輔附近的村莊Novi Petrivts，因變電所的電力網路自動控制系統突然故障，造成大停電。所幸，電力公司工程師發現問題後，立即將電力設備切換到手動控制模式，大約修補1小時之後，全部電力都恢復正常運作。至於何種原因造成電力網路系統故障，VsevolodKovalchuk表示，可能是外部有人干擾電力網路系統，詳細原因必須讓網路安全專家審慎調查後，再發布報告說明故障主因。去年冬天，烏克蘭就受到駭客攻擊電力網路系統，造成數十萬戶居民大停電，今年這次停電事件原因如果證實為駭客攻擊，就成為烏克蘭第2次因駭客攻擊而影響電力系統的運作。更多資料

No More Ransom計畫新增32種解密工具，助6千人救回遭勒索軟體加密的檔案

No More Ransom是由歐洲刑警組織（Europol）、荷蘭國家警察、Intel Security，以及卡巴斯基等官民組織在今年7月時成立，透過官方入口網站提供對抗勒索軟體相關資訊與檔案解密工具，協助對抗猖獗的勒索軟體之害。該組織成立以來，已有包括趨勢科技、Check Point、Bitdefender、Emisoft等多達30家資安公司與相關組織加入，近日新增了32款不同的解密軟體，協助針對不同的勒索軟體進行解密服務，至今已經協助6,000名用戶解密遭勒索軟體攻擊的檔案。更多新聞

Google採用檔對檔修補技術，Android程式更新檔最多可減肥90%

Google在近期發表了新型態的Android程式更新技術，採用了檔對檔修補（File-by-File patching）平均可減少65%的更新檔案大小，最多可減少90%以上的檔案大小。檔對檔修補源自於Archive-patcher開放源碼專案，它能夠逐個檢查壓縮檔案中的個別檔案以進行修補，因此極為節省空間，也支援各種有效的壓縮檔。Google指出，如Google Maps原始檔案為32.7MB，透過檔對檔修補則會縮小至9.6MB，以及原本16.2MB的Netflix以檔對檔修補方式，則只需下載1.2MB。現階段此一修補技術只適用於啟用程式自動更新的Android裝置，通常會在手機插上電源且未使用時於背景進行更新，以確保使用者不必等待更新。更多新聞

臉書開始掃盪站上假新聞，準備啟動4項改善行動方案

臉書執行長Mark Zuckerberg先行於11月公布該站的假新聞防禦計畫，近日發布臉書正在測試並準備推出4項可改善站上出現虛假訊息的行動方案。一是讓用戶更容易檢舉假新聞，只要點選文章的右上方就能立刻回報。第二，臉書上面的新聞會與第三方稽核機構合作鑑定新聞的真假，若是鑑定出來為假新聞，就會在下方顯示爭議標籤以提醒用戶，同時也會調降這些爭議內容的排序。第三，臉書根據用戶的分享行為來判斷文章的真偽，愈少被分享的文章，排序就會愈後面。最後，臉書會消除不肖業者偽裝知名新聞組織網域的能力，減少用戶被誘導進入假冒的新聞網站，而讓不肖業者無法從中獲利。更多新聞