匿蹤勒索軟體UIWIX勒索信內容

圖片來源: 

趨勢

重點新聞(05月20日-05月26日)

匿蹤勒索軟體UIWIX現身,不僅自動發動勒索攻擊,還竊取受害者的網路憑證

趨勢科技在17日揭露,近日出現新勒索軟體UIWIX與勒索蠕蟲WannaCry攻擊方式相似,同樣利用NSA駭客工具EternalBlue鎖定Windows的SMB漏洞,來發動勒索攻擊。但不同的是,UIWIX是在電腦記憶體內執行程式,使用無檔案的方式來攻擊,還能夠偵測攻擊目標是否為虛擬機器或存在沙箱系統,來躲避防毒軟體的檢測,造成受害者不易發現UIWIX。駭客不僅利用UIWIX向被害者勒索,還竊取受害者的資料,包含瀏覽器、FTP、電子郵件和通訊軟體的網路憑證,而且UIWIX沒有設置Kill Switch功能,更能夠持續攻擊的時間。更多新聞

勒索蠕蟲WannaCry災情尚未平息,影子掮客揚言再出售更多攻擊程式

釋出NSA攻擊工具引發WannaCry災難的駭客團體影子掮客(Shadow Broker)預告,將從6月起以訂閱方式出售更多零時攻擊程式。揚言將按月提供客製化的外洩資料包,含專門鎖定Windows 10、瀏覽器、路由器和行動裝置等可發動攻擊的駭客工具,另外還有各國中央銀行和參與SWIFT金融機構的銀行資料,甚至中國、俄羅斯、伊朗與北韓核武及飛彈資料等。更多新聞

維基解密再釋CIA密件「雅典娜」,揭露暗中打造2款Windows電腦入侵工具

維基解密(WikiLeaks)於5月19日新揭露了一份CIA機密文件「雅典娜(Athena)」,指出CIA跟美國資安公司Siege Technologies共同開發了2款駭客工具Athena-Alpha和Athena-Bravo,專門攻擊Windows XP至Windows 10作業系統的電腦。這兩款工具特別之處是,可以在目標電腦中設置追蹤指標(beacon),再利用遠端遙控的方式,載入其他惡意程式至受駭電腦的srvhost工作程序中,來蒐集攻擊目標內的資料。維基解密也發現,其中一家資安公司Siege Technologies的創始人Jason Syversen過去曾有發動網路攻擊的紀錄。更多資料

WD數位電視播放器爆8項安全漏洞,恐遭駭客利用作為攻擊裝置

資安公司SEC Consult於5月18日揭露,WD(威騰電子)生產的數位媒體播放器(WDTV Media Player)存在安全漏洞,包括LFI漏洞、CSRF漏洞、韌體內嵌入私鑰、SQL Injection漏洞和錯誤的網路伺服器設置等8項漏洞,允許駭客未經身分驗證上傳任何文件,以及任意操控該裝置。資安人員表示,今年1月他們已經通報了WD公司,但至今都還未提供任何的解決措施或修補方案。SEC Consult建議用戶,漏洞還未修復之前,數位電視播放器不要連上網路,避免造成駭客入侵該裝置,來發動其他形式的網路攻擊。更多資料

勒索蠕蟲WannaCry出現新變種EternalRocks,利用7種NSA駭客工具來發動攻擊

資安研究人員於5月19日在GitHub揭露,勒索蠕蟲WannaCry的新變種蠕蟲EternalRocks在5月初就開始出現,它與WannaCry都是鎖定Windows的SMB漏洞來發動攻擊。然而,WannaCry僅使用了NSA外洩的兩款駭客工具 EternalBlue與DoublePulsar來攻擊,但EternalRocks至少利用7種NSA開發的駭客工具,除了上述兩款駭客工具之外,包含EternalChampion、EternalRomance、EternalSynergy、ArchiTouch和SMBTouch等,攻擊強度和感染範圍恐比WannaCry更大。更多資料

餐廳搜尋服務Zomato資料庫遭駭,約1,700萬筆用戶個資外洩

餐廳搜尋服務Zomato旗下安全團隊於5月18日發現,駭客入侵網站資料庫,竊取1,700萬筆用戶個資,包含使用者帳號、名字、電子郵件、雜湊密碼等,而且還在暗網以1,000美元(約新臺幣3萬元)價格,販賣這些全部遭竊的個資。然而,Zomato表示,駭客發動這次攻擊,目的是告知Zomato使用的系統有安全漏洞,並且要求Zomato應該要發起抓漏專案,與白帽駭客社群共同修補漏洞。目前,Zomato同意駭客要求後,駭客已經同意銷毀遭竊取資料,並撤下在暗網的販售訊息。更多新聞

駭客利用假App感染百萬臺Android裝置,盜取俄羅斯銀行存戶近2,700萬元

俄羅斯內政部於5月22日揭露,在2016年期間,駭客偽造當地銀行官方的App,感染了100萬臺使用Android裝置的用戶,之後再利用銀行提供小額簡訊轉帳服務的漏洞,竊取高達5,000萬盧布(約新臺幣2,700萬元)的用戶存款。與俄羅斯官方共同調查合作的資安公司Group-IB表示,駭客植入木馬程式Cron至偽造App,並鎖定俄羅斯2間銀行Sberbank、Alfa Bank,以及線上支付服務Qiwi的用戶,利用文字簡訊作為轉帳交易服務的漏洞,竊取用戶的銀行存款至6,000個駭客集團掌控的帳戶。更多新聞

蘋果發布iOS及macOS等平臺的更新檔,總共修補了67個漏洞

蘋果於5月15日發布了iOS 10.3.2、macOS Sierra 10.12.5、watchOS 3.2.2、tvOS 10.2.1等4個平臺OS更新,以及iTunes 12.6.1 for Windows、Safari 10.1.1、iCloud for Windows 6.2.1等3項程式更新,總共修補了67項漏洞,而且有部分漏洞是跨平臺。其中,修補漏洞最多的是iOS,總共修補了43個漏洞,其中有20多個漏洞與WebKit有關,駭客可以利用惡意的網頁內容和惡意的SQL查詢,來執行惡意程式。更多新聞

Google Play Protect亮相,可隨時檢測Android內的App資安問題

Google在今年I/O開發者大會發表了Google Play Protect防護程式,可用來維護Android裝置的內部資料和App的安全,功能包括檢查裝置上的所有App安全問題、自動更新App版本,以及裝置遭受攻擊時,立即採取防護行動等。Google官方表示,未來幾天,所有含有Google Play的Android裝置都會內建這支程式。Google同時更名「Android Device Manager」為「Find My Device」,並納入Google Play Protect的一環,用戶可以在地圖上查詢各種Android裝置,利用遠端遙控鎖定目標裝置,來傳送訊息、刪除裝置資料和發出警告聲響。更多新聞

資安報告:9成用戶的Android裝置未升級至最新版本,還有1成用戶的行動裝置含有惡意軟體

資安公司Zimperium第一季行動裝置威脅資料報告指出,從2016年至今,Android發現了600多個漏洞,而且,根據Zimperium調查用戶的資料顯示,98%用戶的Android裝置尚未更新至最新。此外,研究人員也發現,14%用戶的行動裝置含惡意軟體,其中4%的用戶曾遭中間人攻擊。更多資料

整理⊙黃泓瑜


報名台灣唯一超規格資安盛會

熱門新聞


Advertisement