0314-0320一定要看的資安新聞

 

#軟體漏洞 #WinRAR

WinRAR漏洞被揭露的第一周就有超過100個攻擊行動

在今年2月20日,資安業者Check Point揭露壓縮軟體WinRAR含有超過10年的重大漏洞。最近McAfee更是指出,在相關漏洞被公布的第一周,坊間就出現了超過100多個獨特的攻擊行動,而且數量還在持續增加。在其中一個攻擊案例中,駭客利用美國歌手Ariana Grande最新專輯《Thank U, NexT》的壓縮檔來當作誘餌,一般人下載該檔案,在解壓縮後可取得音樂檔,但木馬程式也偷偷解壓縮到啟動資料夾,當系統重開機時,此一惡意程式便會自動執行。更多內容

 

#臺灣資安大會 #資安即國安

2019 臺灣資安大會擴大登場,以資安週再創臺灣資安新高峰

由iThome主辦,臺灣趨勢科技以及臺灣駭客協會共同主辦的「臺灣資安大會」,今年邁入第五屆,於3月19日~21日假世貿國際會議中心(TICC),以及世貿一館舉行,共有超過20國、8千人報名參加,逾200家資安廠商與社群組織共襄盛舉,總統蔡英文也將首度於3月19日臺灣資安大會開幕中上臺致詞,並邀請多位國際資安大師演講,同時,備受各界期待的第二屆臺灣資安館,也於本日正式揭開展覽序幕,讓臺灣資安產品能夠順利擴大連結亞洲市場。更多內容

 

#PoS安全 #DMSniff

PoS惡意程式鎖定中小企業,潛藏至少4年

安全廠商Flashpoint近日發現,有一支名為DMSniff的PoS惡意程式已衍生出11隻變種,專門攻擊中小企業竊取信用卡資料,他們認為,可能從2016年起,就被大量用來攻擊餐廳、電影院等休閒娛樂業,但直到最近才被發現,流傳至今已4年之久。

根據分析,DMSniff是藉由暴力破解SSH連線,或是掃描漏洞後並加以成功利用,而植入這些企業的PoS機器中。之後它會持續觀察PoS機的交易,發現「目標」即開始爬梳終端機的記憶體,以尋找該筆資料的信用卡號,再將這些資料連同周遭記憶體打包後,傳送給外部C&C伺服器。更多內容

 

#行動安全 #Android

中國業者利用Android程式竊取使用者通訊錄

資安業者Check Point揭露中國業者Hangzhou Shun Wang Technologies所主導的「順手牽羊行動」,他們藉由在12款Android行動程式中,嵌入該公司所打造的SWAnalytics SDK,來蒐集手機用戶的通訊錄,由於這些程式頗受歡迎且散布在不同的Android程式市集,估計至少已蒐集全中國1/3人口的姓名與電話號碼,所幸這些App尚未滲透到Google Play。更多內容

圖片來源/Check Point

 

#Android防毒 #假冒App

研究:Android防毒軟體只有3成有效,更有2成5反而不安全

圖片來源/AV-Comparatives

國際獨立測試機構AV-Comparatives在今年1月,針對Google Play這個市集的250款反惡意程式App,做了測試,讓所有App在同樣條件下偵測新近2000隻惡意程式樣本。

結果發現,有80款App對惡意app偵測率超過30%,包括MalwareBytes、AVG、Avast、Avira、Bitdefender、Qihoo、ESET、F-Secure、Sophos、TrendMicro、卡巴斯基、McAfee以及Google Play Protect等。但是,除此之外的App若不是偽造程式,就是沒什麼效果,更有24%屬於不安全的程式。更多內容

 

#電子投票系統 #滲透測試 #Scytl

瑞士電子投票系統漏洞可能遭竄改票數

研究人員近期發現,瑞士準備推行的電子投票系統有漏洞,可能讓駭客竄改選票數字。這是瑞士郵政總局(SwissPost)針對西班牙廠商Scytl為其開發的電子投票系統,徵求外界協助滲透測試所得到的結果。這支由澳洲、瑞士及比利時研究人員組成的團隊,分析該電子投票系統之後,認為它用於確保選票數完整性的系統防護不足,以致於能接觸投票系統的有心人士,得以竄改選票數字。更多內容

 

#網站安全 #臺灣第一

2018年度十大網站攻擊技法出爐,臺灣資安專家研究再獲全球肯定,連續兩年蟬聯第一

圖片來源/擷取自PortSwigger網站

去年的年度網站攻擊技術的前十名,已經於2月底正式公布,共有59項提名,歷經兩個月的社群投票活動,產生去年最值得關注的新研究。這項活動不僅是讓滲透測試的安全人員,可以從中獲得啟發,而網站安全人員,也能關注到最新的攻擊趨勢。同樣值得關注的是,獲得2018年度這項活動第一名的網站攻擊技術──「打破解析器邏輯,繞過路徑正規化並發現零時差漏洞」,是由臺灣的安全研究人員蔡政達(Orange Tsai)提出,連續兩年獲得社群青睞與肯定,達成二連霸。更多內容

 

#GPU漏洞

英特爾修補19個Windows繪圖驅動程式的安全漏洞

英特爾發布公告,共修補19個基於Windows平臺的繪圖驅動程式漏洞,相關漏洞可能帶來權限擴張、阻斷服務與資訊揭露等風險。雖然所有的漏洞都需透過本地端存取才能開採,但其中有兩個被列為高度風險,分別是CVE-2018-12214與CVE-2018-12216,均存在於Windows繪圖驅動程式的核心模式驅動程式(Kernel Mode Driver)中,將允許駭客執行任意程式。更多內容

 

#雲端服務中斷

臉書、IG同時當機,只因變更伺服器配置

臉書與Instagram在3月13日同時發生大當機事件,許多用戶抱怨無法登入、行動程式無法使用,也無法上傳照片或是網站無法存取等狀況,而臉書公司隔天透過Twitter公布原委,因為他們變更了伺服器的配置。值得注意的是,不只是臉書,前一日Gmail與Google Drive全球也出狀況,臺灣、全球版與歐洲版的G Suite狀態,在3月13日呈現「發生問題」的橘色標誌,另外,蘋果iCloud 也在15日出現大當機的狀況。更多內容

 

#App購物車漏洞 #屈臣氏

調查局公布偵破屈臣氏App網購漏洞一案

圖片來源/刑事警察局

警方在3月11日公布偵破一起網路犯罪事件,是知名外商App的購物車系統遭人利用,以0元購買了超過2,300件、價值1,500萬元的商品,估計有200萬元商品已經出貨,而根據刑事警察局的說明,該業者就是屈臣氏。去年12月,刑事警察局接獲業者報案,因該業者發現App購物車出現多筆異常訂單,且結帳不符合網站標示金額,警方透過網路IP位址追查,在2月14日查獲2名嫌犯。警方指出,發現嫌犯手機內有屈臣氏的公測版App,主要係利用該APP挑選部分有問題的未標價商品,一旦放入購物車後,就會使商品全部標價都變0元,推測其內部開發管控有嚴重缺失,但目前仍也有一些地方未能釐清,例如,多半購物網站都有防止0元結帳的設計,為何該公司沒有這類防弊功能,或是被繞過,另外是否後端資料庫缺乏驗證等問題。更多內容

更多資安動態
德國提議修法讓暗網平臺供應商承擔刑事責任
微軟修補64個安全漏洞,當中兩個已遭開採
臺灣遭受惡意程式攻擊現況揭露,竟是Botnet攻擊最多國家
用MITRE ATT&CK框架識別攻擊鏈,讓入侵手法描述有一致標準
駭客攻擊門檻大幅降低,工業無線電資訊安全拉警報
【拒絕郵件詐騙,從帳號安全與收信安全做起】2019使用者郵件安全指南
臺灣EDR崛起,AI普及帶來端點防護新局面

 


Advertisement

更多 iThome相關內容