圖片來源: 

Garmin

0723-0729 一定要看的資安新聞

 

#勒索軟體攻擊

Garmin疑遭勒索軟體攻擊,飛航與多項產品服務停擺

企業受到勒索軟體攻擊而影響營運,最近幾個月可說是時有所聞。例如,臺灣知名GPS及穿戴式裝置大廠Garmin(臺灣國際航電),於7月23日傳出遭駭的消息,IT部門針對臺灣各部門發送通知,指出內部IT伺服器和資料庫受攻擊,產線停工兩天。多家國外媒體私下向Garmin員工查證,該公司可能是遭到WastedLocker勒索軟體攻擊。

經過2天搶修,Garmin優先恢復多項飛行導航服務,並再度於26日發出公告,坦言伺服器因系統中斷,影響Garmin Connect和Garmin Pilot平臺上的部分服務,並表示用戶資料不受影響。不過,該公司後來於28日更新了公告內容,證實他們遭到網路攻擊,某些系統被加密而導致許多線上服務中斷。詳全文

圖片來源:Garmin

 

#資料外洩

基因資料庫GEDmatch遭駭客攻擊,120萬用戶基因檔案全曝光,電子郵件信箱疑被用於網路釣魚攻擊

提供基因比對服務的GEDmatch,坦承在7月19日遭到駭客濫用既有用戶的帳號展開攻擊,使得所有用戶的資料全數曝光。根據維基百科記載的資料,GEDmatch至少存放120萬名用戶的DNA檔案。

GEDmatch表示,此攻擊造成所有使用者的權限全被重設,讓他們的DNA檔案曝光約3小時。在這段期間,原本設定不允許執法機關比對的DNA檔案,突然解除限制,而且執法機關的檔案也遭到曝光。

該公司強調並未發現用戶的個資遭到下載,但提供族譜服務的MyHeritage卻在21日提出警告,表示他們發現駭客對自己的用戶發動網路釣魚攻擊,而其使用的電子郵件名單,很可能就是來自GEDmatch網站。詳全文

 

#資料外洩  #供應鏈攻擊

Fintech獨角獸Dave傳出750萬用戶資料外洩,起因是前合作廠商遭駭客入侵

在2016年創立的數位銀行服務Dave,於7月25日坦承,由於先前合作的第三方服務供應商Waydev遭到駭客入侵,輾轉使得駭客存取Dave的用戶資料。根據ZDNet的報導,駭客當天就在地下論壇散布逾750萬名Dave用戶資料。

Dave表示,Waydev為該公司之前的服務供應商,由於Waydev遭到駭客入侵,才使得駭客得以存取他們的用戶資料。Dave通知受到波及的用戶,並強制重設密碼,但他們強調,尚無證據顯示外洩帳號遭到未經授權的操作,或是造成財務損失。詳全文

 

#社群網站  #影音串流平臺  #加密貨幣詐騙

推特比特幣詐騙事件延燒,蘋果創辦人Steve Wozniak等18人提告,控訴YouTube放任相關詐騙行為

推特在7月15日遭到駭客入侵,並控制130個名人帳號,用來張貼比特幣詐騙訊息,引發各界關注,但類似的事件也在其他社群平臺發生。蘋果創辦人Steve Wozniak與其他17名受害者指控,駭客時常冒用他們的名義,在YouTube上進行比特幣詐騙,但屢次向站方反映,他們卻毫無作為,該網站甚至提供廣告服務給這些不法份子。這些受害者指控,相較於推特事發後採取一系列保護措施,YouTube根本是在助長這種金融犯罪行為。詳全文

 

#殭屍網路  #SMB  #挖礦攻擊

殭屍網路病毒Prometei利用SMB漏洞植入挖礦軟體

思科安全研究部門Talos揭露一波攻擊行動,駭客利用多種能力的殭屍網路病毒Prometei,感染Windows電腦並植入挖礦軟體。這起攻擊從今年3月開始,研究人員在6月首度看到並加以分析,發現Prometei具備超過15種功能模組,其中主要模組的用途,是利用受害電腦挖礦,賺取門羅幣,再者,該病毒也會收集比特幣的電子錢包帳號密碼,研究人員認為也可能會竊取比特幣。

至於駭客散布Prometei的管道,也相當值得留意,因為方法非常多元,包含了利用竊得的SMB帳號密碼,或者是相關的漏洞(如SMBGhost),也有部分是經由Windows其他元件的漏洞下手。詳全文

 

#漏洞揭露

快速充電器也會被駭!攻擊者控制其供電行為能導致遠端燒毀手機

能縮短智慧型手機、平板電腦充電時間的快速充電器,也被發現韌體不夠安全,能夠造成實體破壞。騰訊安全玄武實驗室於7月16日,在部落格上揭露一種名為BadPower的攻擊手法,攻擊者藉由竄改快速充電器的韌體,大幅增加導入充電裝置的電壓,進而遠端將受害者的裝置溫度升高,甚至能熔毁裝置上的元件。

該實驗室取得市面上35款充電器進行測試,至少有18款產品存在此類情況;而對於快充控制晶片,34個廠牌的晶片也有18個能被竄改韌體。不過,他們並未公布受影響的充電器與品牌。而對於使用者,研究人員呼籲,不要隨意把自己的充電器借給他人使用。詳全文

圖片來源:騰訊安全玄武實驗室

 

#應用程式安全

大疆無人機手機應用程式DJI Go 4爆出會暗中收集資料,存在不安全的C&C伺服器連線機制

今年初美國當局下令限縮無人機運用範圍,僅能緊急任務出動,當地無人機市占近8成的中國品牌大疆(DJI),被認為是美國發布禁令的主要原因。而這個廠牌的爭議最近再添一樁,因為安全廠商Synacktive揭露對於安卓版手機應用程式DJI Go 4的研究,他們發現大疆使用多種類似惡意程式的迴避分析手法,部分功能會呼叫遠端C&C伺服器等待檔案下載,在繞過Google的防護機制下,強制為手機安裝軟體。再者,DJI Go 4不只會要求多種存取權限,還會藉由SDK分享資料給微博,其中收集的資料包含了IMSI、IMEI,以及SIM序號,不僅與無人機飛行無關,也逾越該公司隱私政策的範圍。

針對資安廠商的發現,大疆也提出回應,他們表示上述的情況並沒有發現遭到濫用,部分漏洞已經修補,至於應用程式的更新,也會要求用戶改從Google Play市集下載。詳全文

圖片來源:Synacktive

 

#資安產業動態

推動國內資安人才培育,網通大廠合勤舉辦首屆網路攻防大賽

透過網路攻防競賽的舉行,已成為發掘與驗證臺灣資安人才實力的重要活動。繼資安公司、政府,以及社群舉辦的相關競賽之後,網通大廠合勤今年也投入這樣的活動,首度舉辦「榮耀資戰-重裝上陣」賽事,吸引190組選手參賽,7月24日進行決賽階段。而參賽者的任務,就是在主辦方提供的網路環境中,執行弱點探測、系統入侵,以及漏洞防護等項目。詳全文

 

 

更多資安動態

6年培養近千名資安人才,暑期課程AIS3將續辦
英國向俄羅斯喊話,要求別再偷武漢肺炎疫苗研發機密
以色列水利系統遭到網路攻擊,駭客鎖定農用水泵下手
蘋果啟動iOS安全研究裝置計畫,漏洞揭露規則惹議


Advertisement

更多 iThome相關內容