資安公司Intezer發現了一種名為HiddenWasp的惡意軟體,且VirusTotal顯示目前沒有病毒引擎發現過HiddenWasp。(圖片來源/Intezer)

0530-0605一定要看的資安新聞

 

#Linux平臺安全

瞄準Linux平臺的惡意軟體HiddenWasp現身

資安公司Intezer發現一種名為HiddenWasp的惡意軟體,專門感染Linux平臺,讓駭客得以遠端控制受感染的系統,特別的是,HiddenWasp的組成複雜,該惡意軟體作從者從各種公開可用的開源惡意軟體中,像是Mirai和Azazel rootkit等專案借來大量程式碼。研究人員表示,這個惡意軟體疑似由中國駭客創造。看起來是有針對性的惡意軟體,並指出可能已有受害者受到HiddenWasp控制,而且所有主要的防毒軟體都檢測不出來。若要防止Linux系統受到HiddenWasp的攻擊,目前Intezer已經提供相關C&C伺服器的IP位置,企業可以將之封鎖。同時,他們也提供了一個快速檢查系統是否遭到感染的方法,就是藉由搜尋系統中的ld.so檔案,來判斷系統是否可能受到感染。更多內容

 

#企業資安 #Line

Line怎麼做資安?資安團隊首度對外揭露

攝影/吳其勳

在臺灣使用率超過8成人口的Line通訊軟體,是如何強化資安課題呢?在2019年的「Line與Intertrust資安高峰會」舉辦前夕,Line公司資安室室長林萬基率領六位資安團隊成員,在東京接受臺灣媒體採訪,首度對外揭露Line如何應對資安挑戰與未來課題。目前,Line的服務規模在近3年幾乎成長了3倍,他們的資安團隊的人數也跟著擴張至近80人的規模。面對近年的種種挑戰,Line資安團隊指出,他們除了在軟體功能方面改善登入、隱私控管,推出年齡認證、檢舉功能與Letter Sealing,也推動安全開發生命周期(SDL)的作法。此外,還有施行漏洞獎勵計畫,導入機器學習技術打擊垃圾訊息與帳號盜用,並針對新進開發人員舉辦駭客攻擊課程等。而他們未來所面對的三大課題則包含:網路戰爭、資料隱私與數位身分。更多內容

 

#勒索軟體

GandCrab勒索軟體賺了20億美元後宣佈收山

長期追蹤GandCrab勒索軟體的安全研究人員,上周末在Twitter上貼出GandCrab作者的英、俄文版公告。這篇公告指出,GandCrab作者已經決定金盆洗手,關閉這隻惡意程式,因為他們在一年半內就賺進超過20億美元。該勒索軟體於去年1月首度出現,它的特點是改版快速,同時還和其他惡意程式組織衍生出策略聯盟的合作行為,使有興趣的駭客更容易取得這項勒索程式,因而成為去年最主要的勒索軟體之一,令許多企業痛失荷包。另外,駭客也宣稱將在20天後刪除這隻惡意程式的所有解密金鑰。更多內容

 

#Windows安全 #Notepad漏洞

Google研究人員發現微軟記事本漏洞

圖片來源/擷取自Tavis Orandy's Twitter

Windows作業系統內建Notepad也有嚴重漏洞!最近Google Project Zero研究員Tavis Ormandy在推特上揭露,他發現了微軟Windows作業系統內建的記事本,含有記憶體毀壞(memory corruption)漏洞,允許駭客將記事本變成遠端存取殼層,進而入侵作業系統。目前他已經通知了微軟安全團隊,並給予90天修補期限,之後他將詳細說明漏洞細節。Zerodium創辦人Chaouki Bekrar也在自己的Twitter上回應了此事,他說Ormandy並不是第一個找到成功利用記事本方式的研究人員,但可能是第一個知會微軟的人。更多內容

 

#存取與隱私安全 #Google

Google Chrome、Drive將限制外掛程式存取用戶資料

Google分別更新雲端硬碟Drive及Chrome的第三方app管理政策,將進一步限制app或外掛程式存取用戶資料的範圍。去年10月啟動的Project Strobe隱私稽核計畫,旨在全面性檢視第三方app開發人員存取Google帳號及Android裝置資料的權限,實施第一波對象是Gmail外掛程式,列出受限制的API範圍的名單,目前Google Drive則是最新實施對象。此外,Google Chrome也公佈 Chrome Web Store的政策變更,稱為最低限度許可的政策,預計今年夏天後實施,Google表示,限制外掛程式的權限也可減少駭客攻擊的可能性。更多內容

 

#資料安全 #管理設置不當問題

伺服器、儲存、雲端服務組態不當,23億份高敏感資料檔曝光

圖片來源/Digital Shadows

英國網路安全公司Digital Shadows最新發布的一份報告,指出組態不當的伺服器、雲端服務及儲存系統,導致高達23億份薪資、信用卡、醫療資訊等極端機密資訊公開於網路上。從洩密的服務類型來看,從SMB伺服器曝險的資料比例最大,其次為FTP、rsync伺服器、Amazon S3與Webindex。而以地區來看,美國受害最嚴重,有超過3.26億份檔案曝光,居次的法國和日本,則各以1.51億及7,700萬份檔案分居歐亞之冠。更多內容

 

#資安生態圈 #Palo Alto Networks

Palo Alto併購二家專攻新興技術的資安公司

近日,美國的網路安全業者Palo Alto Networks宣布已與兩家業者簽署併購協議,一是專精於容器安全的Twistlock,另一為無伺服器運算(Serverless)安全業者PureSec。其中,Twistlock定位為全面性的雲端原生安全平台,宣稱可保護任何環境的任務,從主機、容器到無伺服器;而PureSec可替Serverless應用程式提供端對端的安全。並且,兩家公司的共同創辦人都將加入Palo Alto Networks。

Palo Alto Networks表示,把Twistlock與PureSec納入麾下將讓該公司得以在各個重要領域,提供最完整且全面的雲端安全套件,保障現代應用程式整個生命周期的安全性。更多內容

 

#Computex

Computex 2019登場!今年資安也開始成為關鍵焦點

圖片來源/工研院

2019年臺北國際電腦展於近日登場,自今年5月28日至6月1日,一連舉行五天,共有1,685家廠商參與展覽,期間並有多場論壇同步舉行,例如,5G行動技術趨勢、新嵌入式智慧解決方案、AIoT與InnoVEX等,特別的是,今年活動出現了一場以資安為主題的論壇,這在過去Computex的場合上其實相當少見,但資安已成現今重要議題之一,而此論壇其實也是順應這樣的趨勢。

這場於5月29日下午舉行「智慧資安主題論壇-智慧製造」論壇中,不僅有日本CCDS策略顧問伊藤公佑先生分享日本物聯網資安推動政策現況,同時也有趨勢科技、尚承科技、互聯安睿等資安業者與工研院參與,共同探討高科技產業在智慧製造場域,所面臨的資安問題與相關解決方案,包括從製造產業所面對的資安威脅與挑戰談起,以及分享晶片韌體安全量產的實例,同時並針對重要生產資料的安全管理議題討論。同時,現場也安排了技術介紹與媒合洽談。更多內容

更多資安動態
美國得來速連鎖餐廳POS系統中毒
Nvidia修補GeForce Experience漏洞
Google、微軟、蘋果等組織,公開反對英國情報機構提出的竊聽加密通訊計畫
G Suite全面部署Gmail機密模式
 


Advertisement

更多 iThome相關內容