卡巴斯基發現,MIS經常使用SSH連線工具Xshell5遭駭客植入後門

圖片來源: 

Xshell5

重點新聞(08月19日-08月25日)

閱讀軟體Foxit隱藏2個零時差漏洞,原廠自認不用修補漏洞

經常使用閱讀軟體Foxit開啟PDF文件的用戶注意!資安研究人員17日揭露,Foxit隱含2個零時差漏洞,漏洞編號分別是CVE-2017-10951和CVE-2017-10952,前者具體存在app.launchURL函數中,後者漏洞則是在JavaScript API功能中,由於Foxit在驗證機制上有疏失,攻擊者可以利用上述兩者漏洞,誘拐使用者開啟惡意PDF文件後,攻擊者能在遠端操控目標裝置,來執行任何命令。趨勢科技研究人員與資安公司Offensive Security揭發漏洞後,Foxit軟體開發公司表示,開啟Foxit的安全模式能夠緩解這類攻擊,不需要額外修補這兩項零時差漏洞。更多資料

銀行木馬感染2,000個支付App,偽裝Android Pay程式來竊取金融資料

隨著電子支付、第三方支付越來越夯,過去是「一卡在手,妙用無窮」,現在是「一機在手,生活無限」,越來越多人利用手機替代信用卡、悠遊卡或其他支付卡付款,然而,根據卡巴斯基實驗室研究人員於17日揭露,他們在這一年觀察了金融木馬Faketoken,它竄改了2,000個App,如Android Pay、銀行、訂房、訂交通票,以及叫車服務等有支付功能的App。Faketoken發動攻擊後,會監視所有受害者在行動裝置的活動,不只會記錄對話,還會更換裝置內App,趁機竊取受害者的銀行資料,以及攔截銀行發送給用戶的支付密碼,恐有數百萬人受到影響。更多資料

竊賊非法取得他人信用卡綁定Apple Pay,更換手機號碼暗中攔截驗證碼來盜刷

一向號稱高安全性的Apple Pay在日本頻傳盜刷事件,日本媒體披露,竊賊非法取得他人信用卡後,接著在iPhone手機綁定盜取的信用卡,之後再與信用卡公司要求更換預設電話號碼,設定成竊賊手機號碼,竊賊就能獲取信用卡公司透過簡訊方式發出的驗證碼。由於涉及隱私權的因素,日本信用卡公司僅確認持卡者地址和姓名等個資,不會進一步詢問關於工作、家庭等其他方面問題來確認持卡者身分,造成竊賊利用身分驗證漏洞來盜刷Apple Pay。更多資料

惡意廣告程式藏身Google Play上340款App,執行廣告詐騙也破壞受駭裝置CPU效能

趨勢科技行動威脅回應小組16日揭露,惡意廣告軟體GhostClicker從去年滲透了340款在Google Play的App,包含遊戲、效能工具程式、條碼掃描器、錄音/影程式,以及導航程式等在數個國家都很普及的應用程式,至今為止仍有101款感染GhostClicker的App仍在Google Play上面。小組人員指出,目前GhostClicker為了避人耳目,雖然移除原有自動點擊廣告功能,但是遭感染使用者每次連接網路之後會跳出廣告,而且還會影響受駭裝置的CPU和電池的效能。更多新聞

SSH連線工具軟體Xshell5遭植入後門,攻擊者私自蒐集目標裝置資料

方便MIS管理與修改遠端主機的工具軟體Xshell5於15日遭卡巴斯基實驗室踢爆,駭客修改了最新版本程式碼,暗中嵌入惡意文件nssock2.dll來執行後門程式ShadowPad,竊取攻擊目標的裝置資訊、網域名稱,以及用戶名,甚至可以上傳任何檔案至受駭裝置。目前開發Xshell5軟體的公司NetSarang已經在官網撤除了最新版本程式,並更換初始版本。更多資料

全球410萬個遠端桌面RDP埠暴露在外,臺灣也有6萬RDP埠恐遭攻擊

資安公司Rapid7研究人員日前公布,今年7月全球仍有410萬個RDP埠公開暴露在網路上,暴露最多的國家是美國,總共有1,183,978個(占全球28.8%),臺灣也在前20名國家名單內,總共有61,167個,位居全球第14高。過去駭客利用遠端桌面協議(RDP),竊取85,000臺來自醫院、學校、航空公司和政府機關伺服器,還公開在地下市集販賣,今年4月,駭客利用RDP埠與俄羅斯銀行8臺ATM建立連結,盜領80萬美元(約新臺幣2,438萬元)存款,6月勒索軟體SamSam也使用RDP感染其他電腦等攻擊事件,顯示出RDP埠經常是駭客入侵電腦的管道。更多新聞

駭客鎖定開發者環境來攻擊,Chrome擴充程式與Cloudflare成主要目標

Chrome擴充程式遭駭客竄改程式,轉變成廣告程式,派送垃圾郵件與色情廣告來賺取收入。資安公司Proofpoint研究人員日前檢驗了各種相同攻擊情報表示,攻擊者已經挾持了至少8個Google擴充程式成為廣告程式,如Chrometana、Infinity New Tab、CopyFish、Web Paint、Social Fixer、TouchVPN、Betternet VPN,以及先前提到的Web Developer等。不僅如此,研究人員還發現,攻擊者開始竊取並滲透Cloudflare的憑證,可能轉化成未來發動攻擊的新手段。更多資料

音樂中嵌入高頻率訊號,攻擊者利用聲納原理來監控目標對象

有想過電腦或手機在播放音樂的時候,駭客同時也在監視你的行為嗎?華盛頓大學研究團隊日前發布論文表示,他們在音樂當中嵌入高頻率聲音訊號,利用聲納原理來監控在室內中每個人的一舉一動,並且用2D圖像方式呈現受監控者的行動和監控環境,這項攻擊手法稱之為「CovertBand」。研究人員解釋,攻擊者播放歌曲的同時,傳送出的訊號碰到任何裝置或人,就會回彈訊號至播放音樂裝置的麥克風,麥克風就會記錄自動參照通知的時間(pingback time),播放裝置包括電腦、行動裝置,以及內建麥克風的Amazon Echo與Google Home等。更多資料

加密貨幣交易平臺Enigma電子信箱遭駭,價值1,400萬元的乙太幣流入駭客口袋

上個月全球至少發生3起加密貨幣交易平臺遭駭,損失價值超過新臺幣數億以上的乙太幣,現在另一個交易平臺Enigma於20日在網站公告,駭客入侵Enigma的Slack官方帳戶和電子信箱,並發送假交易地址給用戶,騙取用戶來獲取錢財。根據資安媒體TheHackerNews報導,總共損失1,487.90個乙太幣(約新臺幣1,436萬元)。更多資料

全球最大貨櫃船運業者快桅遭惡意程式NotPetya攻擊損失60億元

惡意軟體NotPetya在今年6月襲擊全歐多家企業與政府,位在丹麥的全球貨櫃船運業者快桅(Maersk)日前公布第二季財報發現,駭客透過烏克蘭會計軟體MeDoc入侵公司內部網路,鎖定3項主要業務系統來發動NotPetya攻擊而造成業務中斷,估計損失約新臺幣60億至91億元。更多新聞

整理⊙黃泓瑜

熱門新聞

Advertisement