原标题:资安一周(0606
6/6~6/12一定要看的资安新闻智利最大银行遭骇,疑近万台系统遭瘫痪,再用SWIFT网络盗转智利最大银行智利银行(Banco△de△Chile)5月遭到恶意程式入侵,据传9,000台员工电脑及500台伺服器无法开机,骇客再企图趁乱利用SWIFT网络盗转银行金钱。
5月24日智利银行首先发布公告,表示侦测到一个影响分行、电话银行等服务的“瑕疵”,但表示其他服务正常运作,随后在28日承认,遭到来自国际网络的病毒感染,直接影响了该银行内工作站及主管、柜台人员的终端机等,导致分行及电话银行服务无法运作。智利银行表示已立即启动紧急措施,切断了工作站及一般作业,以防止病毒的扩散。更多内容
?
趋势科技:近6成Android装置还有BlueBorne与KRACK漏洞在去年第三季时,资安研究人员相继揭露了涉及蓝牙与Wi-Fi的BlueBorne与KRACK漏洞,皆影响数十亿装置,然而,趋势科技在今年4到5月间的扫描发现,还有58%的Android装置存在着BlueBorne与KRACK的攻击风险。
BlueBorne是资安业者Armis△Labs在去年9月所揭露的攻击向量,它是由8个零时差漏洞所组成,可借由蓝牙攻击各种装置,估计至少有82亿个蓝牙装置可能遭受BlueBorne攻击,将允许骇客执行恶意程式、窃取装置资料,并自远端挟持装置。更多内容
?
美国亚特兰大市遭勒索软件攻击灾情超乎预期,追加950万美元预算恢复关键系统亚特兰大市资讯管理主管Daphne△Rackley在公开会议上提到,由于今年3月市政机关遭遇勒索病毒攻击,除了之前分配3,500万美元的IT预算外,还需要额外追加950万美元来恢复受冲击的服务。从3月受攻击以来,亚特兰大官方从未公开勒索病毒攻击对市政以及财务的影响程度,但从市政会议的预算讯息透露出,这可能是目前全美最严重的网络攻击。
在3月22日亚特兰大市政府遭到勒索病毒攻击,公家机关被要求关闭无线网络以及电脑5天,8千名市政府员工受到影响。这个勒索病毒加密了部分市政资料,导致公家服务受到严重冲击,包括市民无法使用支付帐单或是查询法院相关资讯等线上服务。骇客向亚特兰大市政府勒索市值5.1万美元的比特币,但是市政府并没有支付赎金,亚特兰市市长Keisha△Lance△Bottoms对此表示,这不仅只是勒索病毒攻击,而是锁定政府的攻击行动。更多内容
?
传中国骇进美国海军承包商窃取机密军事资料华盛顿邮报与CBS△News最近引述美国官员报道,中国政府骇客曾于今年1月与2月两度入侵美国海军的承包商,窃取了多达614GB的机密资料,包括美国潜水艇所使用的超音速反舰导弹的专案内容。
根据报道,此一未被揭露名称的承包商主要负责美国海军潜水艇与水底武器的研发,被盗走的资料涵盖了美国国防部于2012年所建立的海龙专案(Sea△Dragon),该专案的目的是以海军既有的技术与平台打造具破坏力的攻击能力,另外还有该承包商所搜集的讯号与感应器资料,有关加密系统的潜水艇无线电室资料,以及海军潜水艇研发单位的电子战资料库。更多内容
?
Adblock△Plus现可协助Chrome与Firefox用户拉黑社交媒体追踪知名广告拉黑服务Adblock△Plus近期增添一新功能,将允许用户拉黑来自社交网站的追踪行为,且主要是拉黑了用户所造访的网站上的社交媒体按键。
Adblock△Plus指出,出现于网站上的“赞”(Like)与“分享”(Share)按键,或是“评论”(Comment)栏位都允许社交网站业者追踪使用者行为,不管这些使用者是否点选这些按键或填入意见,而且即便没有登入这些社交网站也都会遭到追踪。更多内容
?
VPNFilter灾情超乎预期,华硕、D-Link、华为与中兴装置都遭殃思科(Cisco)旗下的威胁情报组织Talos上个月揭露了相信是由俄罗斯骇客集团Fancy△Bear主导的VPNFilter攻击行动,该行动感染了全球54个国家的50万台网络装置,经过进一步分析后,Talos近日指出,VPNFilter的能力超乎当初的想像,不论是感染范围或是恶意模组的能力都更形严重。
根据Talos上个月的初步分析,VPNFilter锁定感染Linksys、MikroTik、NETGEAR与TP-Link等品牌的路由器,以及QNAP网络储存装置,也对基于Modbus△SCADA协议的工业控制系统特别有兴趣,它能监控装置流量、窃取网站凭证,也可切断装置的连网能力或让装置无法使用,还能长久进驻受骇装置,无法借由简单的重开机移除它,而是得回复装置出厂配置。更多内容
?
研究发现还有约10万Drupal网站未更新,可能成为挖矿乐园内容管理系统Drupal在2018年3月爆出代号为CVE-2018-7600的客户端程式码执行漏洞Drupalgeddon△2,虽然官方已经释出修正版本,但是根据研究,还有超过10万个Drupal网站没有更新,其中许多已经被入侵且植入恶意挖矿程式,不乏许多知名网站或是政府机构网页。
资安研究员Troy△Mursch使用程式码搜寻引擎PublicWWW找到约50万个使用Drupal△7的网站,经过他对这些网站进行扫描后,发现有115,070个使用容易被攻击的老旧Drupal版本,134,447个网站没有漏洞,而有225,056个网站无法确定Drupal版本。Troy△Mursch提到,Drupal版本至少要到7.58才不会受到Drupalgeddon△2漏洞影响。更多内容
?
芬安全防毒软件受7-Zip函式库漏洞波及,存在远端程式码执行漏洞由于芬安全(F-Secure)使用7-Zip函式库来解压缩Rar档案,因此所有的Windows端点防护产品,皆存在远端程式码执行漏洞,包括消费者端产品F-Secure△Anti-Virus以及企业面向的F-Secure△Server△Security都在影响范围中,资安研究员David△L.表示,这个漏洞与芬安全本身的功能无关,只要使用7-Zip函式库解压缩Rar的软件都可能有这个臭虫,即使采用ASLR与DEP防护技术都没用。
芬安全的产品在早前还受到7-Zip臭虫CVE-2017-17969、CVE-2018-5996和CVE-2018-10115的影响,但由于芬安全的防毒软件采用位址空间配置随机载入(Address△space△layout△randomization,ASLR)技术,因此骇客很难利用这三个漏洞进行攻击,但这个由CVE-2018-10115衍生的漏洞不一样,David△L.在这个漏洞实现了远端程式码攻击。更多内容
?
美国FTC开始受理挖矿绑架投诉案件美国联邦交易委员会(Federal△Trade△Commission,FTC)6月7日宣布开始受理挖矿绑架案件的投诉,并欢迎民众检举。
FTC表示,骇客把使用者的电脑当成是自己的虚拟提款机,利用使用者装置的处理器资源来挖矿,日益进步的挖矿绑架技术完全不需要使用者安装任何软件,只要诱导使用者造访恶意网站或广告就能感染装置,使用者即会在不知情的状况下帮骇客挖矿。更多内容
?
脸书隐私工具有臭虫,恐让1400万用户私密贴文全都露如果你最近接到脸书通知要你检视贴文设定,最好快去看一下。近期脸书公告它的一项隐私设定出现臭虫,导致5月18到27日之间高达1,400万用户原本应该只有少数人看到的贴文可能被公开。
CNET引述脸书隐私长Eric△Egan的声明指出,该公司近日发现一项瑕疵在使用者贴文时自动以公开状态显示。脸书已经修复问题,并于昨日起通知受影响的用户,要求他们重新检视那段时间的文章设定。除了致歉外,脸书表示该臭虫并未影响用户之前的贴文状态。更多内容