惡意木馬Stantinko在受害者安裝軟體時,趁機安裝瀏覽器外掛「Teddy Protection」

圖片來源: 

ESET

重點新聞(07月22日-07月28日)

SambaCry漏洞不僅被用來採礦,還能讓駭客在受感染裝置執行任何命令

今年6月初研究人員發現,駭客利用Linux/Unix設備的SambaCry漏洞(CVE-2017-7494),非法開採虛擬貨幣Monero,當時資安社群認為,駭客可能利用SambaCry漏洞發動與勒索蠕蟲WannaCry類似的勒索攻擊,而不僅被用來採礦。趨勢科技近日揭露,已有惡意軟體ELF_SHELLBIND.A攻擊網路連接儲存設備(NAS)的SambaCry漏洞,可在目標裝置中輸入Shell指令來執行任何程式,甚至可以發動不同的攻擊形式,影響Samba 3.5.0後的所有版本。更多資料

銀行常用IP攝影機的開源工具包gSOAP藏漏洞,視訊畫面全都露光光

IoT資安團隊Senrio日前揭露,安迅士一款型號為M3004的IP攝影機,其開源網路服務工具包gSOAP存在一個緩衝區溢位漏洞(CVE-2017-9765)稱為「Devil's Ivy」,恐讓駭客在遠端控制IP攝影機。Senrio公開漏洞資訊後,安迅士坦言,Devil's Ivy不僅存在M3004型IP攝影機,其他249種不同型號攝影機也存在相同漏洞。研究人員警告,大部分這類IP攝影機部署在銀行大廳,駭客能夠IP攝影機蒐集銀行內部機密資料,或關閉錄影功能以避免錄下犯罪行為。根據管理gSOAP工具包的公司Genivia統計,gSOAP的下載次數已突破100萬次,且包括IBM、微軟與Adobe都名列Genivia的客戶名單中,目前 Genivia收到漏洞通知後,也釋出新版本修補漏洞。更多資料

Segway突然剎車又自行移動!韌體與App資料傳輸過程未加密,允許非用戶利用藍芽任意操控方向

除了用腳踏車代步外,也有一些人騎乘電動平衡車Segway(賽格威)穿越在大街小巷,若遇到Segway突然緊急停止並自行移動,恐怕是遭駭客入侵。根據資安公司IOActive研究人員最近公布一項漏洞資訊,一款Ninebot MiniPRO電動平衡車的韌體,以及專屬App「Ninebot」出現多次資安問題,如資料傳輸過程未加密,導致用戶位置與系統資訊暴露在網路上,而且非用戶能使用Nordic UART藍芽傳輸服務App,越過身分認證機制取得任何用戶的Ninebot App帳號,進一步操控平衡車,包括更改速度、方向和修改電池量等,容易造成使用者在行駛過程中發生意外傷害。IOActive在今年1月向Ninebot告知漏洞資訊,Ninebot在4月發布了更新檔3.20來修補。更多資料

木馬程式Stantinko藏身破解版軟體,全球50萬臺Windows電腦遭駭

部分使用者不願花錢購買正版軟體,反而選擇在網路論壇或第三方網站下載破解版軟體,這些軟體經常遭惡意人士植入後門程式,暗中執行其他行為。資安公司ESET 於7月20日發布一項惡意軟體報告表示,資安研究團隊觀察了一支名為Stantinko惡意木馬,隱藏在盜版軟體或免費軟體內。使用者一旦安裝這些盜版軟體,就會同時安裝「The Safe Surfing」和「Teddy Protection」的瀏覽器外掛程式,除了趁機植入廣告程式來獲利外,也允許未經授權的人士任意操控受感染的電腦。2012年至2017年期間全球已經有50萬臺Windows電腦感染Stantinko。更多資料

Apple官方公布7月重大安全更新,一口氣修補208項產品漏洞

由於Apple在6月時沒有發布安全更新公告,導致7月一口氣修補了208項漏洞,包括第四代Apple TV、iTunes、iCloud、Safari、macOS、iOS,以及watchOS產品的漏洞,iOS修補最多,高達47個漏洞,影響iPhone 5、iPad4和iPod touch 6後的行動裝置。其中,最嚴重的漏洞(CVE-2017-9417)隱匿在涉及使用博通(Broadcom) WiFi晶片的iOS設備,駭客能夠利用Broadpwn漏洞執行任何程式,甚至造成記憶體損毀。更多資料

IBM、NCR不當管理瑞典交通部委外資料,民眾及軍人機密資料全曝光

又一起委外資料管理不當,造成政府資料外洩的事故!瑞典公共電視臺SvT近日爆料,瑞典交通部(Swedish Transport Agency,STA)委外IBM與NCR存放在捷克和塞爾維亞的資料庫,允許委外公司部分員工存取內部資料,恐造成瑞典全國人民個資外洩,包括瑞典所有駕駛人的執照資料、瑞典精英部隊的個人資料、瑞典戰機飛行員的個人資料、瑞典飛行員與空中管制員的個人資料、警方登記的瑞典民眾資料、瑞典政府及軍方使用車輛的細節,以及瑞典道路及交通基礎架構的細節等,成為瑞典史上最大筆資料外洩案,瑞典交通部在7月20日發出聲明表示,政府會立即改善管理問題,以及加強資料防護的安全措施。更多新聞

匿名瀏覽器Tor也舉辦漏洞獎勵計畫,提供每個漏洞獎金最高12萬元

反追蹤瀏覽器Tor於7月20日在官方網站宣布,他們開始啟動新的漏洞獎勵計畫(Bug Bounty),邀請全球駭客和資安專家尋找Tor網路程式(the network daemon)和瀏覽器的資安漏洞,保障使用者不會因為漏洞問題,遭到第三方人員監視、跟蹤和攻擊,Tor表示,他們會根據參與者發現漏洞的嚴重性,發現一個漏洞最高頒發獎金4,000美元(約新臺幣12萬元)。更多資料

Avast收購軟體公司Piriform,進軍英國資安市場

許多人的手機或電腦都會安裝磁碟清掃軟體CCleaner,開發該程式的軟體公司Piriform,現在老闆已經換人了!知名資安公司Avast於7月19日在官網宣布,他們近日收購專門開發系統維護軟體的英國軟體公司Piriform,旗下產品包含Speccy、Defraggler、Recuva和CCleaner。Avast表示,由於Piriform總部成立在倫敦,他們收購Piriform後,能擴大在倫敦的資安市場,以及接觸倫敦的資安技術發展。更多資料

陪伴24個年頭,Adobe宣布2020年底終止支援Flash

隨著近年HTML5、WebGL及WebAssembly開放標準逐漸成熟,提供了很多原本只有Flash外掛程式才增加的功能,再加上Flash不斷出現安全漏洞,造成嚴重資安問題,Adobe於7月25日宣布,2020年12月30日終止更新及發行Flash Player,結束了1996年開發到2020年間,陪伴人們24個年頭的影像格式。Adobe表示,鼓勵內容生產商,把現有Flash內容轉移至新的開放格式,仍在使用Flash技術的單位,還會在2020年之前持續提供一般安全修補程式更新。更多新聞

跨國警察組織共同擊潰暗網市場AlphaBay、Hansa

美國聯邦調查局(FBI)、美國緝毒署(DEA)、荷蘭國家警察局(Dutch National Police)與歐洲刑警組織(Europol)共同組成跨國組織先前於7月4日關閉了暗網市場AlphaBay後,接著又在7月20日宣布關閉另一個暗網市場Hansa。荷蘭警方長期一直關注Hansa的動靜,之後逮捕到Hansa最大賣家和負責經營Hansa的兩名成員,才成功關閉Hansa。更多新聞

整理⊙黃泓瑜


Advertisement

更多 iThome相關內容