資安一周[0415-0421]：洲際酒店集團PoS系統遭惡意軟體感染，消費者個資恐外洩

重點新聞（04月15日-04月21日）

出現新型態 DDoS攻擊，駭客改用CLDAP放大攻擊

網路服務公司Akamai於4月12日發布一篇新型態DDoS攻擊報告說明，駭客近期經常利用CLDAP協定反射來放大DDoS攻擊流量。Akamai旗下SIRT資安團隊表示，從2016年10月到今年1月之間已經減緩了50次CLDAP反射攻擊，其中有33次為使用CLDAP放大的單一型態攻擊。最大攻擊流量為24Gbps，每秒發出2百萬個攻擊封包，最小攻擊流量為300Mbps，平均攻擊流量為3Gbps，而且遊戲業是最多受到攻擊的產業，其次是科技業。更多資料

影子掮客公布23個駭客工具，專門鎖定SWIFT銀行組織的網路漏洞

駭客組織影子掮客（Shadow Brokers）於14日在GitHub發布了出自美國國安全（NSA）的23個駭客工具，針對Windows XP到Windows 8漏洞，以及鎖定SWIFT金融組織的網路系統漏洞。其中，有一個微軟認定為「重大等級」的「CVE-2017-0147」漏洞，駭客可利用該漏洞，發送命令到Microsoft Server Message Block 1.0（SMBv1）伺服器，可遠端控制受害者電腦執行任意程式碼。微軟在15日釋出了7項安全更新，修補這批漏洞，包含MS08-067、MS09-050、MS10-061、MS14-068、MS17-010、CVE2017-0146和CVE2017-0147。更多資料

英特爾和AMD第七代新處理器電腦開始無法更新Windows 7和8.1系統

微軟從2016年1月就宣告，未來個人電腦採用新的處理器必須強制執行Windows 10，而不再支援Windows 10之前的版本，但過去還未公布正確實施時間，現在微軟在本月安全更新已正式執行這項政策。根據外電報導，採用英特爾第七代Core處理器（Kaby Lake）、AMD第七代處理器（Bristol Ridge）或是高通8996處理器的使用者近期更新Windows作業系統時出現錯誤訊息，訊息顯示該使用者所使用的處理器是為Windows最新版本作業系統所設計，並未支持Windows 7和Windows 8.1版本。然而，因為Windows 7延伸支援要到2020年才終止，而且Windows 8.1還在主流支援（2018年1月到期）範圍內，也有使用者抨擊，微軟至少要在目前屬於主流支援的Windows版本滿足使用者需求，而非強迫用戶升級到Windows 10。更多新聞

洲際酒店集團PoS系統遭惡意軟體感染，全美1,175家飯店個資恐外洩

全球最大飯店集團洲際酒店集團（IHG）近日在官方網站證實，在2016年9月和12月之間，全美有1,175家隸屬洲際酒店集團的酒店，包含假日酒店、皇冠假日酒店、假日度假酒店、智選假日酒店和洲際酒店等前端的PoS系統遭到惡意軟體感染。駭客利用受感染PoS系統竊取用戶信用卡資料，如持卡人姓名、卡號、到期日期、內部驗證碼。雖然，根據IHG調查，沒有發生任何未經授權，暗中存取用戶信用卡資料的行為，但是IHG在2017年3月再度調查，PoS系統仍然感染惡意軟體。目前，IHG在官網提供了一個可查詢自身信用卡資料是否外洩的系統。更多資料

澳大利亞ISP業者DNS系統遭大規模DDoS攻擊

澳大利亞一家ISP業者Melbourne IT於當地時間4月13日發現，DNS受到駭客發動大規模DDoS攻擊，影響電子郵件系統、雲端主機、網站管理服務cPanel、線上控制臺等4項服務無法正常運作，同時造成國外用戶難以順利上網。根據Melbourne IT事件報告顯示，駭客在早上10時32分鎖定DNS發動DDoS攻擊，Melbourne IT立即啟動DDoS流量緩解服務，並且指派工程師緊急修復相關服務，最後在12時29分恢復所有服務，之後持續監控DNS平臺，防止再度遭到駭客發動DDoS攻擊。目前，Melbourne IT在18日確認，所有服務在這段時間內都沒有任何異常狀況，順利解決了這次DDoS攻擊事件。更多資料

駭客利用偽造PayPal警告通知信，騙取用戶信用卡資料

資安部落格My Online Security作者於17日揭露，駭客近期利用PayPal名義寄發釣魚信件給PayPal用戶，該釣魚郵件偽裝成一封警告通知信，告知用戶帳號由於安全性的問題，所以遭到PayPal限制存取權限，需要點擊信件內容的連結，更新個人資料才可以繼續正常使用。用戶開啟連結後，會轉址到駭客偽造的PayPal登入網頁，用戶一旦輸入帳號、密碼確認後，駭客就會同時竊取用戶帳號，以及綁定PayPal的信用卡資料。更多資料

離職MIS偷用同事憑證入侵系統，半導體公司資料庫遭植定時惡意程式

美國半導體製造商Allegro MicroSystems對前IT部門MIS員工Nimesh Patel提出了告訴，原因是Patel駭進了Allegro的企業網路，並植入惡意程式來刪除資料庫中的重要檔案。

近日國外媒體爆料該起訴書內容表示，Patel原負責管理該公司的財務資料庫，公司提供他一臺存有其他員工憑證列表的工作電腦，他利用Allegro的Wi-Fi網路及其他員工的憑證偷偷登入了Allegro企業網路，把一支可以將特定的資料指標複製到另一個資料庫的表格中，再於財務模組中清除這些指標的定時惡意程式，植入財務資料庫，並且設定在去年4月1日啟動該惡意程式，這天是Allegro新財政年度開始的第一天。

Allegro的IT部門直到去年4月中才發現異狀，比對前後系統之後找到了被植入的程式，鑑定顯示Patel在離職後曾經多次未經授權登入Allegro系統。Allegro控告Patel觸犯了電腦詐欺及濫用法案，並宣稱Patel的行為已造成該公司逾10萬美元的損失。更多新聞

美國4名研究人員開發可「隱形」的廣告攔截技術

4名來自普林斯頓大學與史丹佛大學的研究人員近日發表關於廣告攔截技術的研究報告，研究人員Arvind Narayanan說明，由於法令及業者的自治標準明訂網站必須明白揭露站上的哪些內容屬於廣告，相關規定同樣也讓廣告攔截技術更容易判斷廣告位置，他們利用了惡意程式經常使用的隱身手法，讓網站無法察覺廣告攔截程式的存在，因此便無從針對這些程式進行反封鎖。這群研究人員在50個會部署反廣告攔截機制的網站上測試他們所打造的概念性驗證程式，實測可以百分之百封鎖廣告。更多新聞

駭客利用Punycode網域設釣魚網站，不同編碼但相同字型來騙過人眼偷憑證

一名中國資安研究人員Zheng Xudong於14日在網路上建立一個網域名為「https://www.apple.com」釣魚網站，他利用Punycode可以註冊各國文字網域的特色，將原本設為「https://www.xn--80ak6aa92e.com」網域轉換ASCII編碼成為「apple」，來破解Chrome、Firefox的「homograph（同形異義）」安全漏洞，並且取得瀏覽器SSL安全憑證。Zheng表示，他已經通報該問題至Chrome和Firefox，Chrome預計在4月25日釋出的Chrome 58版本中修復該漏洞，但是， Firefox目前還未提供任何解決方式。更多資料

整理⊙黃泓瑜