圖片來源: 

Distil

重點新聞(03月25日-03月31日)

殭屍網路鎖定全球數千個購物網站,竊取消費者儲值卡資料與金額

資安公司Distil資安研究員Anna Westelius發現,殭屍網路GiftGhostBot於2月底至3月中期間,鎖定超過1,000個在全球各地網路商店的儲值卡(Gift Card)網頁,每小時提出超過400萬個請求,高出正常流量的10倍,並竊取消費者儲值卡帳號資料與金額。Anna Westelius認為,GiftGhostBot並非發動DDoS攻擊,而是它利用大量殭屍裝置,透過自動化方式搜尋並竊取線上商店的儲值卡資料,才會造成超過數百萬個請求。Westelius建議消費者隨時檢查儲值卡的餘額,並且截圖存證,以免餘額遭到濫用之後,無法獲得賠償;另一方面,網站業者建議可加入圖像驗證機制(CAPTCHA),來降低殭屍裝置侵入網站的風險。更多資料

Android應用程式濫用外掛打廣告,嚴重影響手機使用效能

資安公司Palo Alto Networks旗下Unit 42資安研究團隊於22日表示,近年來許多Android廣告開始濫用外掛程式(Plugin),除了會自動開啟其他廣告程式,還會自動下載其他應用程式,不僅影響手機的效能,甚至提高權限來竊取個人資料、銀行資料和手機裝置資料。光是使用DroidPlugin廣告框架的App就有32個,或像使用VirtualApp濫發廣告的App也有21個,如 Clean Doctor、bloodpressure等。目前Google Play已經移除26個內含外掛的App。更多資料

Google與Jigsaw開發免費工具,保護選舉資訊免受網路攻擊影響

Google與Alphabet旗下的Jigsaw共同開發一款免費的網站維護工具,專門鎖定出版業、記者、非營利組織和選舉監測網站,包含提供Project Shield服務,抵禦DDoS攻擊;提供兩階段認證機制和提供密碼警報(Password Alert)機制,防止媒體受到網路釣魚攻擊。Google說明,由於駭客近年來逐漸針對出版業、記者和社運者發動網路攻擊,已經危害到言論自由和獲取資訊的價值觀,所以希望可提供這套免費工具,保護選舉資訊不被網路攻擊影響。更多資料

Nokia年度報告:2016年破8成惡意軟體專攻Android裝置

Nokia在27日發布2016下半年度威脅報告顯示,全球有超過1億臺行動裝置受惡意軟體感染,其中智慧型手機占了85%,而且有81%惡意軟體專門攻擊Android裝置,其次iOS設備僅占了4%。該報告說明,雖然Android裝置仍然是駭客攻擊主要目標,但是iOS在2016下半年受到惡意軟體攻擊感染情形也逐漸上升,駭客經常利用Spyphone監控軟體侵入iOS裝置,追蹤使用者電話、簡訊、社交媒體、網路搜索和GPS位置等行動。更多資料

駭客上暗網兜售2億筆網路論壇用戶個資

資安新聞網站HackRead於26日指出,一名駭客利用SQL資料隱碼攻擊,入侵了25個使用舊版vBulletin程式的網路論壇,包括遊戲論壇、娛樂論壇、動漫畫論壇、技術論壇和網路安全論壇等,總共竊取了超過2億筆個資,並在暗網市場販賣這些個資。HackRead在2016年就揭露了,駭客會利用vBulletin 4.x程式的漏洞,發動SQL資料隱碼攻擊,當時vBulletin已發布vBulletin 4.2.2和vBulletin 4.2.3更新檔修補漏洞。然而,HackRead近日運用Google進階交叉搜尋時發現,還是有大多數論壇尚未更新vBulletin程式至最新版本,仍然使用過時的版本,才會持續有個資外洩的災情出現。更多資料

賽門鐵克2015年誤發逾3萬個憑證,Google不再承認其憑證

Google在3月24日於Google論壇宣布,由於賽門鐵克在2015年誤發了超過30,000個Google.com延伸驗證憑證(Extended Validation,EV),未來不再承認賽門鐵克簽發的所有HTTPS憑證。 Google工程師Ryan Sleevi表示,原本Chrome瀏覽器會在地址列顯示有效網域持有者,即賽門鐵克的名稱,然而,因為賽門鐵克誤發了大量憑證,從現在起至少一年間,Google不再顯示這項資訊,也意謂著賽門鐵克被降級為較不安全的網域憑證。未來Google利用更新Chrome的方式,逐漸廢止賽門鐵克簽發的現有憑證。賽門鐵克對此不滿地表示,Google動作令人措手不及,而且這種措施也相當不負責任,並且提醒SSL/TLS客戶,目前不用採取什麼行動。更多新聞

維基解密再度揭露CIA利用惡意程式,感染蘋果裝置從事監控行動

維基解密於23日再度公布第二批CIA文件,指出CIA曾開發EFI/UEFI及韌體惡意程式,鎖定Mac電腦和iPhone,竊取裝置內資料、聯絡人、簡訊和通話紀錄。這批名為暗物質(Dark Matter)的CIA文件是維基解密Vault 7行動的第二部份,揭露了CIA開發4款惡意程式Sonic Screwdriver、DarkSeaSkies、Triton和NightSkies 1.2,這些惡意程式長期潛伏在Mac電腦和iPhone,可躲避韌體的密碼防護而植入其他惡意程式。維基解密公布文件後,蘋果發聲明表示,文件中提及的iPhone漏洞已在2009年修補完成,而所有Mac漏洞在2013年後也都不復存在。更多新聞

專家指控Let's Encrypt竟發PayPal字樣的憑證,給1萬5千多個釣魚網站

SSL商店加密專家Vincent Lynch近日發現,免費憑證發行機構Let's Encrypt已發行15,270個內含PayPal字樣的憑證,其中約96.7%是釣魚網站,表示14,766個網釣網站擁有與PayPal相關的憑證。Lynch利用crt.sh搜尋引擎,找尋內含PayPal字樣憑證的網站指出,PayPal釣魚網站泛濫的程度比原先認為還嚴重。他認為,全球網路目前從HTTP遷移到HTTPS,Let's Encrypt雖然功不可沒,但由Let's Encrypt所發行憑證,加密了所有網站傳輸,包含惡意網站在內。同時他也擔心,未來這些釣魚網站如果也擁有合法憑證,使用者可能也會相信這些網站是合法且正當的。更多新聞

雙棲Word巨集病毒現身,能同時感染Windows和Mac OS電腦

資安公司Fortinet日前揭露,最近有一支Word巨集病毒,可根據受感染電腦的作業系統為Windows或是Mac OS,來啟動不同的惡意程式,協助駭客侵入電腦竊取資料。駭客利用夾帶惡意巨集的Word檔傳播惡意軟體,受害者啟用巨集功能之後,便可執行惡意的Visual Basic for Applications(VBA)程式,偵測受感染者作業系統類型,並且執行適用於該平臺的惡意程式。Fortinet表示,不管是在Windows或macOS上的惡意程式行為都差不多,皆是利用既有的Meterpreter模組來連結遠端伺服器,進一步下載其他有害程式。更多新聞

整理⊙黃泓瑜

熱門新聞

Advertisement