上個月華碩雲端的網路硬碟服務WebStorage遭駭客入侵被ESET發現,本周臺灣資安業者揭露有5個臺灣政府A級機關受影響,華碩雲端也表示更新服務將擇期重新上線,並積極找出根因,以做相關矯正措施。(圖片來源/擷取自華碩雲端官方部落格)

0523-0529一定要看的資安新聞

 

#後門程式 #華碩雲端

臺灣資安業者揭露:5個A級政府機關及地方政府於4月被植入Plead惡意程式

圖片來源/奧義智慧

繼資安公司ESET日前發布,中國APT網軍利用家用路由器及中間人攻擊(MITM)手法,對華碩網路硬碟服務WebStorage更新軟體感染Plead惡意程式後,臺灣資安業者奧義智慧日前也揭露,總計有5個A級政府機關及地方政府,在4月下旬利用華碩網路硬碟軟體更新服務,連向Plead惡意程式的中繼站後,再安裝另外的主要惡意程式及其他3支後門程式,進行抓密碼、加密通訊與傳資料等惡意行為。根據奧義智慧資安情報顯示,駭客事先入侵華碩雲端服務的更新服務,並在4月24日先透過Asus WebStorage AsusWSPanel.exe啟動,但這只是一個軟體安裝包,會先連到特定的中繼站(103.28.46.4)後,才會繼續下載安裝主要的惡意程式ctfmon.exe。

造成此次出包的源頭是華碩雲端公司,該公司總經理吳漢章受訪時表示,接到相關消息後,除了第一時間公告,暫停華碩雲端軟體更新伺服器的更新服務外,預計在5月下旬,將新版的更新伺服器上線,之後會將新版用戶端的更新程式上線;內部團隊也針對所有的資安問題,執行根因分析與相對應的矯正措施。更多內容

 

#遠端桌面漏洞 #微軟Windows

Windows RDP漏洞PoC攻擊程式問世,疑似有駭客開始掃瞄

圖片來源/擷取自GreyNoise's Twitter

微軟在兩周前公布Windows RDP協定重大漏洞後,安全專家在5月27日發現,已經有駭客開始大規模掃描網路上有漏洞的Windows系統,而且全是來自Tor網路的出口節點,雖然掃描不代表一定是攻擊行動,但這極可能是駭客攻擊的前兆。而多家安全廠商也製作出概念驗證攻擊程式。

這個編號CVE-2019-0708的漏洞,存在於舊版Windows遠端桌面服務(RDS)中,是CVSS v3評分為9.8分的重大漏洞,若成功利用該漏洞將可於遠端執行任意程式碼、安裝惡意程式、讀取或刪改資料、或新開具完整權限的用戶帳號。而這項漏洞也被稱為BlueKeep。雖然微軟表示尚未看到有攻擊情形,但也呼籲用戶及早安裝修補程式。更多內容

 

#資料外洩 #Flipboard

Flipboard公司資料庫遭駭客入侵,部份用戶資訊證實遭外洩

圖片來源/擷取自Flipboard官方網站

整合社交服務的雜誌訂閱程式Flipboard近日坦承,該公司存放部分使用者資訊的資料庫遭到駭客入侵,目前僅確定並非所有用戶資訊都外洩,而該資料庫遭到非經授權的存取的時間,是在2018年6月2日到2019年3月23日,以及2019年4月21日與22日,而外洩的用戶資訊涵蓋姓名、Flipboard用戶名稱、加鹽的雜湊密碼,以及電子郵件帳號。雖然Flipboard資料庫上所存放的用戶密碼都經過加密,但因尚未釐清外洩規模,為了安全起見,他們已重設所有用戶密碼,也刪除所有的數位權杖。現在,所有重新登入Flipboard的用戶,都會被要求建立新密碼。更多內容

 

#郵件帳號安全  

上網買兇挾持郵件帳號?黑吃黑比例高,1/3是空號,部分是詐騙

現代的電子郵件帳號不僅是個郵件信箱,它還是人們在網路上的身分基礎,可用來申請各項網路服務或重設服務密碼,使得挾持電子郵件帳號的駭客服務大行其道,為了解這些服務的能力,Google與加州大學聖地牙哥分校的研究人員聯手進行了一項研究,他們建立了34個受害者角色,聯繫了27個駭客服務,卻發現有10個服務完全不予回應,有12個服務提供初步回覆,只有5個服務真正展開攻擊,且當中只有3個完成了任務。更多內容

 

#假帳號 #臉書

今年首季臉書就關閉了21億個假帳號

臉書公布了第一季違反該站社群守則(Community Standards)的掃蕩結果,光是該季就關閉了21.9億個假帳號。這樣的數字其實很驚人,因為臉書在今年第一季的每月用戶數也只有23.8億人,顯示有垃圾郵件蟲或其他不明用戶持續企圖建立大量的假帳號,而且此一數字尚未計算在建立前就被臉書封鎖的IP位址。此外,在臉書上建立的假帳號亦與日俱增,去年第三季臉書移除的假帳號數量是7.54億個,第四季為12億個,今年第一季就增加到21.9億個。更多內容

 

#EternalBlue #勒索軟體

駭客以美國安局打造的EternalBlue工具作跳板,癱瘓美國政府單位與其它組織

最近紐約時報引述消息來源報導,前陣子美國巴爾的摩市市政府感染了勒索軟體,而駭客用來癱瘓巴爾的摩的工具之一,就是EternalBlue攻擊程式,而且不只是巴爾的摩,還有賓州的阿倫敦市,德州的聖安東尼奧,以及多所美國大學,也都遭到EternalBlue的攻擊。由於這個攻擊程式是由美國國安局(NSA)所打造,在2016年在影子掮客入侵NSA旗下組織後被釋出,現在駭客持續利用它來發動各類攻擊,如今更被用來癱瘓美國政府單位與其它組織。而協助受害組織對抗EternalBlue的資安業者更是表示,幾乎每天都可以看到EternalBlue現身於攻擊行動中。更多內容

 

#資安生態圈 #FireEye

FireEye併購安全檢測新創,強化滲透測試技術

斥資2.5億美元,FireEye宣布併購資安檢測服務新創公司Verodin,他們發展的安全有效性檢測平臺,可檢測企業的安全漏洞,不管是因設備錯誤配置、IT環境變化、進階的攻擊手法等原因,都能夠辨識出威脅,將為FireEye產品新增許多重要功能,再搭配上FireEye的智慧功能,可針對已知和新發現的威脅進行辨識,並測試環境安全,使企業能夠在資安問題爆發之前,辨識出威脅,並快速地做出防禦行為。更多內容

 

#半導體資安標準 #SEMI

面對智慧製造資安課題,促進半導體供應鏈與SEMI制訂標準

圖片來源/SEMI臺灣

智慧製造已是臺灣提升產業競爭力的重要關鍵,但相關的資安議題也成為不容忽視的風險,尤其是在去年台積電機臺中毒事件後。今年5月中旬,由國際半導體產業協會(SEMI)舉行高科技智慧製造與資安趨勢論壇,邀集台積電、通富微電、日月光等製造商,一同探討智慧製造的趨勢及資安的影響,同時現場也有ABB、Rockwell、西門子等設備商,以及微軟、凌華科技與台達電子等業者與會參加。同時,台積電製造技術中心處長陳其賢呼籲,應促進半導體製造、設備、作業系統及軟韌體等產業供應鏈,合作建立整個產業適用的資安標準。

事實上,目前SEMI臺灣已經成立晶圓廠及設備資訊安全任務小組,開始擬定相關資安標準的草案,而最近一次開會將是在5月底,逐步討論適合放入標準之中的規範項目。更多內容

 

#物聯網安全 #資安產業 #臺灣

2019臺灣資安產業與IoT發展現況大公開

近年來物聯網應用發展正當紅,然而其衍生的威脅,成為當今資安的一大挑戰,不過,這樣的新興議題,其實也是資安業者的一個新機會,而且,已有臺灣業者在這個方向積極發展。最近,工研院產業科技國際策略發展所研究經理徐富桂,在一場活動上,不僅公布臺灣在物聯網安全的最新發展態勢,同時也揭露臺灣資安產業現狀。更多內容

更多資安動態
研究人員找出建立Android及iOS裝置獨特指紋的方法
連環爆,SandboxEscaper再公布零時差漏洞
日本將限制境內資通訊產業的外資持股
臺灣帶頭推動半導體資安標準,解決高科技產業資安防護難題
研究人員發現可繞過Gatekeeper安全機制的macOS漏洞
臺灣首創!鑑識報告區塊鏈


Advertisement

更多 iThome相關內容