法務部調查局日前發布新聞稿指出,一銀ATM盜領案的主嫌已經在西班牙落網了,確定幕後操控的網路犯罪集團就是COBALT。

調查局:一銀ATM詐領案主嫌之一,已經於西班牙落網

法務部調查局日前發布新聞稿指出,入侵第一銀行ATM,確認是由網路犯罪集團COBALT在幕後操控,主嫌之一的俄羅斯人Denys,已經在日前遭到西班牙國家警署逮捕,並確認並沒有臺灣民眾涉入該犯罪集團。
調查局在新聞稿中指出,在一銀ATM乍領案件中,該局查出網路犯罪集團所有用的工具與手法,並透過國際合作的方式,與國際刑警組織交換情資並分析跟犯罪集團的行為,經由歐洲刑警組織(Europol)、網路犯罪中心(European Cybercrime Centre,EC3)及西班牙國家警署主導,臺灣及各國政府執法機關、私人資安公司及「歐洲銀行聯盟」(European Banking Federation,EBF)通力合作,最後,才由西班牙國家警署在其境內,順利逮捕該案主嫌並坦承不諱。更多內容

趨勢科技:挖礦惡意程式大舉入侵Linux伺服器,臺灣為重災區

從去年12月到今年3月,趨勢科技偵測到超過500起的相關攻擊行動,其中有12%發生在日本,10%發生在臺灣、10%發生在中國、其次是美國(9%)及印度(7%),駭客鎖定Linux伺服器的漏洞展開攻擊,主要是利用Cacti在2014年修補、代號為CVE-2013-2618的Network Weathermap外掛程式漏洞,是個跨站指令碼(XSS)漏洞,允許遠端駭客注入任意的腳本程式或HTML。
駭客鎖定那些使用開源工具卻又不注重安全修補的組織,必須是可公開存取,並安裝Cacti,及0.97a版與之前的Network Weathermap,最好是以最高權限運作的Linux伺服器;開採漏洞之後,再注入可合法且開源、用來開採門羅幣(Monero)的挖礦程式XMRig miner。根據趨勢科技的分析,此一駭客行動與先前的JenkinsMiner挖礦攻擊有所關聯,只是之前鎖定的Jenkins伺服器,現在則鎖定Linux伺服器,而所追蹤到的2個加密貨幣錢包截至今年3月21日已獲利320門羅幣,約價值7.4萬美元。更多內容
 

臉書暗中蒐集Android手機簡訊及通話紀錄資料?臉書否認

正當臉書身陷用戶個人資料外洩風波,又有網友發現臉書曾經暗中蒐集Android手機的簡訊及通話資料數年。有網友指出下載臉書蒐集的用戶資料,發現其中包括他與家人的通話metadata資料,包括時間、日期、時區及人名,不過臉書對此否認。媒體報導,這是因為Android 4.1以前的版本允許app存取手機簡訊、通話紀錄,這點遭臉書利用。
臉書反駁媒體的指控表示,簡訊及通話紀錄同步是Android 版的Messenger及Facebook Lite的同意加入(opt-in)功能,使用者必須明白表示同意,包括簡訊、通話metadata及聯絡人才會同步到(即分享)臉書。用戶即使一開始同意,也可以隨時關閉設定,如此一來之前所有經由app同步的資料都會刪除。而這項功能早在2015年就已加入Messenger,之後再加入Facebook Lite。臉書保證這項資訊同步功能並未蒐集用戶通話及簡訊的文字內容本身,這些資料受到安全保護,也從未銷售給第三方單位,使用者擁有這些資料的絕對掌控權。更多內容
 

TLS 1.3拍板定案,下一代傳輸層安全協定標準出爐

網際網路工程任務小組(IETF)旗下的網路工程指導小組(IESG)日前通過TLS 1.3版,確定了下一個傳輸層安全(TLS)協定的標準,移除了舊式的MD5與SHA-224加密功能,並新增對ChaCha20、Poly1305、Ed25519、Ed448 、x25519與x448等較安全的加密、認證、數位簽章或金鑰交換機制的支援,還縮短了伺服器端與客戶端的交涉,支援1-RTT、0-RTT,以減少連結的延遲時間。
最早採用TLS 1.3的是各大瀏覽器,不管是Chrome、Firefox、Microsoft Edge或蒼月瀏覽器(Pale Moon)都已於去年開始支援TLS 1.3,只不過這些瀏覽器所支援的都是尚未成為正式版的TLS 1.3草案,可望於未來將所支援的T版本升級至正式版。更多內容

史諾登爆NSA假冒VPN服務名義追蹤比特幣用戶

為愛德華史諾登(Edward Snowden)爆料的媒體The Intercept報導,根據史諾登最新釋出的文件,美國國家安全局(National Security Agency,NSA)早在2013年3月,就已在追蹤全球的比特幣用戶。史諾登對外洩漏的機密檔案顯示,NSA從比特幣使用者的電腦,蒐集密碼、網路活動以及裝置的唯一識別碼MAC位置等敏感資訊,來追蹤比特幣使用者。文件內建議專員,應使用NSA的全球網際網路資料分析程式XKeyScore來監控目標。
這項監控計畫的代碼為Oakstar,計畫參與者除了NSA,還包括了一系列的合作夥伴,幫助NSA從網路基礎設備完成通訊監控。文件也寫到,NSA對其他加密貨幣用戶也有興趣,不過比特幣用戶為第一優先監控對象。更多內容

Netflix祭出抓漏獎勵專案,最高獎勵1.5萬美元

在過去5年都藉由與資安業者合作,或封閉抓漏獎勵專案來保障服務安全性的Netflix,日前再度對外發表抓漏獎勵專案(Bug Bounty Program),公開邀請安全社群協助改善其產品及服務的安全,舉凡找到XSS、CSRF、SQLi等漏洞都有機會得到抓漏獎金,依漏洞嚴重等級從100美元到1.5萬美元不等。
Netflix表示,該站是在2013年啟動漏洞揭露計畫,提供安全研究人員回報漏洞的管道,迄今已收到及解決了190個問題,繼之於2016年9月展開封閉式的抓漏獎勵專案,且日益增加抓漏範圍與所邀請的研究人員,從100名擴編到700名,並收到了145個有效問題,並承諾在7天內就會回應安全社群的發現,依照過往的經驗,回應的平均時間是2.7天。更多內容

Vivaldi瀏覽器的隱私瀏覽模式採用DuckDuckGo為預設搜尋引擎

由Opera共同創辦人Jon  von Tetzchner另起爐灶打造的Vivaldi瀏覽器,專為科技專家及網路重度用戶所打造的瀏覽器,正式版在2016年4月出爐,有別於主流瀏覽器走向簡化,Vivaldi標榜具備強大功能與豐富的個人化選項,在2017年1月時約吸引了100萬名用戶。該瀏覽器在日前宣布,將以不監控也不記錄使用者的搜尋內容、可保障用戶隱私的搜尋引擎DuckDuckGo,作為Vivaldi隱私瀏覽模式的預設搜尋引擎,成為全球首個擁有預設隱私搜尋功能的瀏覽器。
在Net Applications的全球桌面瀏覽器排行榜中,只有Chrome、IE、Firefox、Edge及Safari等五大瀏覽器堪稱為主流瀏覽器,排名第五的Safari瀏覽器市占率只有3.56%,目前Vivaldi被列在第十六名,市占率為0.08%。更多內容

賽門鐵克:去年所偵測到的挖礦攻擊飆漲8500%

資安業者賽門鐵克(Symantec)日前發表了 2018年的網路安全威脅報告(ISTR),指出除了勒索軟體的威脅依舊存在之外,挖礦挾持攻擊在去年第四季暴漲了8,500%,去年針對物聯網(IoT)的攻擊亦增加600%,且平均每個月都會發現接近一起鎖定供應鏈的攻擊行動。
2017年勒索軟體的攻擊次數與2016年相當,研究人員認為這代表勒索軟體已成為一種日常攻擊行為。至於去年9月才發跡的挖礦挾持攻擊,去年底每月可偵測到超過160萬次攻擊,全年比2016年增加了8,500%。不只是Windows電腦上會出現挖礦程式,在Mac上偵測到挖礦程式的次數也愈來愈多。它在去年第四季占了賽門鐵克所封鎖網頁攻擊行動的16%,在12月時則占了所有網頁攻擊行動的24%。更多內容
 

SOC慣用開源SIEM工具爆漏洞,臺灣資安新創資安鑑識服務順手立功

許多資安業者和企業如果不想樣花錢打造SOC(資安監控中心),都一定會使用到AlienVault提供的開源情資以及SIEM產品,而臺灣資安新創業者奧義智慧資安研究員,日前則揭露AlienVault一個遠端遙控執行(REC)的漏洞,漏洞編號CVE-2018-7279,嚴重程度CVSS評分達8.4分(滿分10分),影響產品線包括AlienVault的USM(統一安全管理平臺)以及OSSIM(開源SIEM平臺)。該公司已釋出修補,並建議所有使用者儘速升級到最新的AlienVault 5.5.1版。更多內容

美國FCC禁止電信業者採用「對國家安全造成威脅」的產品

華爾街日報日前報導,美國聯邦通訊委員會( FCC)打算制定新規定,禁止當地電信業者利用FCC的補助款購買來自華為或中興(ZTE)等中國業者所製造的產品,並於3月26日提案,禁止電信業者向可能危及美國國家安全的業者購買設備或服務,雖未提及華為與中興的名字,但等於間接證實了華爾街日報的報導。
FCC主席Ajit Pai表示,提案主要是協助保護美國通訊網路及其供應鏈的安全,以解決美國的國家安全威脅,如果此一提案被採用,那麼就能禁止電信業者利用今年約有86億美元的普及服務基金(USF)來添購可能威脅國家安全的設備。更多內容
 


Advertisement

更多 iThome相關內容