新型態ATM惡意軟體Alice出現,可破解ATM內部系統的

圖片來源: 

iThome

重點新聞(12月24日-12月30日)

飛機娛樂系統漏洞多,駭客可利用漏洞發動SQL Injection攻擊

資安公司IOActive的安全顧問Ruben Santamarta近日發現,Panasonic Avionics所開發的機上娛樂系統(In-Flight Entertainment Systems,IFE)有安全上的漏洞。駭客可以利用漏洞進行資料隱碼攻擊(SQL Injection)、繞過信用卡的檢查和任意進入系統內部資料,在乘客顯示器上顯示錯誤的飛行高度、速度、航空路線圖等飛行資料,甚至可以控制廣播系統、照明系統或竊取乘客信用卡資訊。Ruben Santamarta同時強調,雖然在理論上飛機娛樂系統與飛行控制系統是要兩者隔離,但是不代表所有飛機會確實執行。駭客只要找出兩者之間連接的路徑,就可能對飛行控制系統發動攻擊。目前有很多航空公司使用IFE,如阿聯酋航空、法國航空、新加坡航空、聯合航空等13家知名航空公司。Panasonic Avionics對此漏洞報告發出聲明否認,表示駭客可以利用飛機娛樂系統的漏洞,來操控飛行控制系統的推論是子虛烏有,不應該造成民眾的恐慌,IOActive必須提出證據來證明。更多資料

 

駭客組織鎖定Tumblr發動DDoS攻擊,攻擊動機僅是為了好玩

微型網誌Tumblr於12月21日遭到DDoS攻擊,攻擊時間長達2小時,造成使用者無法進入網站瀏覽資訊。21日下午3點,許多使用者在Tumblr的推特上抱怨,他們存取網頁的時間過長,導致無法順利登入網站;下午4點,Tumblr發言人出來說明目前正在處理相關問題,但沒有進一步提供攻擊的情況;直到下午5點,網站恢復了正常運作。駭客組織R.I.U. Star Patrol聲稱是為了樂趣而發動攻擊Tumblr,沒有任何其他的惡意動機。駭客組織R.I.U. Star Patrol先前也在推特上宣稱,聖誕節當天會鎖定XBOX和PSN的遊戲平臺來發動攻擊。但是,直到目前為止這兩個遊戲平臺都還沒有相關的攻擊事件傳出。更多資料

勒索軟體DeriaLock在聖誕夜作怪,禁止受害人操作任何程式解除螢幕鎖定

勒索軟體分析師Karsten Hahn於12月24日發現名為DeriaLock的勒索軟體,會向受害人勒索30元美金(約970元新臺幣),並且鎖定受害人螢幕,禁止受害人操作任何的程式來解決問題。但是,Karsten Hahn也指出,此勒索軟體不會加密任何被害人電腦的資料,一旦電腦感染到DeriaLock,它就會立即通知受害人需要在Skype上名為「arizonacode」帳戶上購買解密金鑰,並且威脅受害者如果重新開啟電腦的話,所有電腦資料的話都會遭到刪除。駭客為了不讓受害者操作程式,就會搜尋某些程序並且同時終止該程序運作,如chrome、taskmgr、skype、cmd、explorer等。如果受害者要強制關閉遭鎖定的視窗(如按快捷鍵Alt+ F4),螢幕就會顯示「I think that is a bad decision. Nice try mate 」威脅受害者。更多資料

 

蘋果延長啟動ATS通訊技術計畫,目前僅有3%的App開發者支持

蘋果最近宣布動應用程式傳輸安全(ATS)通訊技術,原本預計在2017年1月1日開始執行的計畫,將強制iOS App和網頁服務啟用HTTPS連線加密傳輸的日期延後,讓開發者有更多時間可以更改已在App Store上架的應用程式加密方式,但並沒有指出延長的期限是何時。這項技術是為了讓所有iOS App和網頁服務的通訊都能以HTTPS連線加密傳送。但是,根據資安公司Appthority研究指出,目前使用iOS系統開發的公司,僅有3%的公司支持這項技術,許多公司會選擇忽略某些ATS技術的要求,不願意採用ATS技術。更多資料

 

新型態ATM惡意軟體Alice出現,可破解ATM內部系統的安全機制

趨勢科技近日發現名為Alice惡意軟體,是他們處理ATM網路攻擊事件,發現最多駭客使用的ATM惡意軟體。報告指出,惡意軟體Alice與其他ATM惡意軟件攻擊情況不同,它不能操作ATM上數字鍵盤進行攻擊,也無法竊取ATM的內部資料,主要是破解ATM內部系統的安全機制。駭客只要打開ATM的主機,利用USB或CD-ROM植入Alice惡意軟體到ATM主機,然後將鍵盤連接到ATM主機來操作。趨勢科技指出,從2007年到現在,他們已經發現8個不同的ATM惡意軟體類型,而且在過去2、3年利用ATM惡意軟體攻擊的情形突然暴增,並且是針對性的使用,例如惡意軟體Alice僅從事破解安全機制的攻擊。更多資料

 

Sony官方推特遭駭,誤植布蘭妮意外死訊

Sony Music Global官方推特於12月25日聖誕節當天,發出一則「布蘭妮願妳安息,生平1981至2016年。」的推特,宣告美國歌手布蘭妮遭到意外而死亡,之後繼續發出相關死訊的推特。然而,死訊公布後沒多久,關於布蘭妮死訊的文章就遭到官方刪除。Sony Music Global發文澄清表示,布蘭妮目前還活著,死訊是推特帳號遭到駭客入侵而亂寫。同時,Sony Music Global偵測到此事件的背後攻擊者是駭客組織Our Mine。更多新聞

 

美國開始要求免簽入境旅客提供社交網站帳號

美國海關及邊境保護局最近開始要求,參與美國免簽證計畫國家的38國境外旅客,在申請入境美國時需要填寫社交網站帳號,儘管當局並未強制要求旅客填寫該欄位,但仍引起科技業者及隱私保護團體的反彈。此一規畫是由美國國土安全部在2016年6月所提出,希望藉由審查旅客的社交帳號來辨識潛在的恐怖威脅,由FB、Google等數十家網路業者組成的網路協會(Internet Association)、美國公民自由聯盟和電子前線基金會共同反對該計畫,認為是侵害了個人隱私並危害言論自由。目前全球有38個國家參與美國的免簽證計畫,臺灣也在該計畫的名單內 。更多新聞

 

美國醫療界網路攻擊事件2016年增加63%,駭客利用勒索軟體攻擊的頻率增加

資安公司TrapX發布的《2016年健康照護網路入侵年終報告》指出,2015年美國醫療界因為發生三件醫院重大攻擊事件,其中包括一起導致7,900萬筆資料外洩的大案,使美國史上醫療網路攻擊最嚴重的一年。2016年資料外洩筆數由2015年的1.1億降為1,200萬,但攻擊醫療網路系統的次數卻較去年增加63%。其中主要健康保險相關(HIPAA)資料外洩案件中,有31.42%來自手段高明的網路攻擊事件,這個數字比2015年增加3倍。TrapX指出,2016年醫療裝置綁架變得十分嚴重,駭客大量透過後門程式入侵,以取得智財及病患資料,而且勒索軟體攻擊變得很頻繁。因為駭客經常勒索病患的資料,醫院為了病患的治療,所以不得不付贖金來取回病患資料,造成駭客現今較偏好利用勒索軟體攻擊的方式向醫院索取金錢。更多新聞

 

Firefox將在2017年9月終止支援Windows XP和Vista

Mozilla日前宣布,Windows XP和Vista平臺的Firefox將在2017年3月釋出長期支援版本(Extended Support Release,ESR),到了2017年9月,Windows XP和Vista平臺的Firefox則將入歷史,而確切終止支援日期,Mozilla則會擇日公布。Firefox未支援的作業系統將不會再接收到安全性更新,Mozilla建議用戶升級Windows版本,使用最新版本的Firefox瀏覽器,以確保安全性。更多資料

整理⊙黃泓瑜


Advertisement

更多 iThome相關內容