资安一周第3期:台积电总裁亲上火线解释病毒感染事件。新加坡史上最大网络攻击,怀疑是政府骇客发动的APT攻击
2018-08-08 09:40:59 | 来源:ithome | 投稿:小唯 | 编辑:dations

原标题:资安一周第3期:台积电总裁亲上火线解释病毒感染事件。新加坡史上最大网络攻击,怀疑是政府骇客发动的APT攻击

针对台积电8月3日发生机台停摆事件,该公司8月6日在证交所召开重大讯息说明记者会,由总裁魏哲家率领多位高阶主管亲自上阵说明。(图片来源/翻摄自苹果日报脸书直播)

0801-0807一定要看的资安新闻

?

?台积电? ?勒索软件? ?WannaCry?

台积电总裁亲上火线,对外解释机台停摆与病毒感染事件始末

针对8月3日傍晚发生机台停摆事件,台积电在8月6日在台湾证券交易所召开重大讯息说明记者会,详细解释目前处理的状态,以及此次事件的经过,总裁魏哲家亲自上阵说明,现场也有多位高层主管列席回答记者提问,他们也对外宣布病毒感染的状况,在8月6日已经全部消除,已恢复为百分之百全速上线生产的状态,并且强调公司主要的电脑系统,包括生产制造资料库以及客户资料,都不受到此次病毒影响。

在这次事件当中,受影响的机台、自动搬运系统与电脑感染的病毒,是源自于去年肆虐全球的勒索软件WannaCry的一个变种,而这些设备所用的作业系统是Windows△7,微软也已提供安全性修补程式,但需经过审慎评估之后,才能进行安装,于是产生了病毒能够乘虚而入的机会,等到它们感染这支恶意程式之后,也发生了当机或是重复开机等症状。

之所以爆发大规模的病毒感染,总裁魏哲家表示,原本新机台上线的程序,是必须先通过防毒软件的检测,才能连上网络,但此次却是先上线,再进行防毒的处理,才会导致如此严重的后果。更多内容

?

?新加坡? ?政府骇客? ?APT?

新加坡史上最大网络攻击,怀疑是政府骇客发动的APT攻击

七月新加坡遭遇该国史上最大网络攻击,致使总理李显龙等150万名用户个资外泄。新加坡通讯部长S. Iswaran于八月六日在国会上报告这起网络攻击案的调查报告。他指出,这场攻击为一个进阶持续性渗透攻击(APT),骇客组织经由持续性渗透,绕过安全防护,锁定新加坡国家医疗资讯系统SingHealth,最后非法存取并窃取资料。新加坡政府认为这次骇客攻击符合特定某些已知APT组织的特征,但基于国家安全理由不公布任何相关细节。更多内容

?

?CCleaner△5.45? ?个资搜集?

强制搜集用户资讯惹民怨,CCleaner△5.45版被紧急撤回

知名硬盘清理软件CCleaner△5.45版被发现强制搜集用户资讯不给关闭,引发用户不满,软件公司Piriform紧急撤下CCleaner最新版。

2017年由Avast收购的Piriform发布CCleaner最新版本5.45版,并公布加入主动监控(Active△Monitoring)功能,目的在以匿名、集体方式来搜集监控用户电脑及浏览器垃圾量、关闭浏览器时间点等资讯,并在适当时间通知用户清垃圾,或通知用户有新版本等。

然新版本中的隐私设定选项并未包含这项功能,这意谓用户无法关闭主动监控,不但违反了用户主控原则,也会不断重开电脑,引发使用者抱怨。

虽然Piriform再次强调“主动监控”搜集的是匿名、集体的资讯,只能看出用户整体趋势,没有隐私疑虑。不过在用户强烈反弹下,Piriform承认这项功能有待改善。该公司正在加紧开发新版本,尽可能重新释出。更多内容

?

?技术支援诈骗?

赛门铁克:技术支援诈骗手法愈来愈高明,不仅使用呼叫最佳化技术,还用加密演算法躲避侦测

赛门铁克发现技术支援诈骗集团,现在会在广告使用呼叫最佳化的服务,动态的将电话插入诈骗网页中,还能增加更多的额外功能,提高诈骗成功率。另外,诈骗集团还不只使用了Javascript来混淆侦测,同时也使用AES加密演算法来闪躲流量扫描。

赛门铁克提到,这个诈骗还使用呼叫最佳化服务,这是客服中心、电子商务供应商、联盟网络或是大小型企业用来改善其业务的方法,但现在诈骗集团也开始使用这个技术,他们除了可以动态变更恶意网页上的电话号码外,也能追踪拨入电话的来源,或是呼叫负载平衡、分析、路由或是纪录等其他功能。更多内容

?

?路由器? ?CoinHive? ?挖矿攻击?

超过17万台MikroTik路由器沦为骇客挖矿攻击的跳板径

资安业者 Trustwave揭露一起大规模的挖扩程式恶意行动,骇客先入侵了受到ISP业者与企业青睐的MikroTik高阶路由器,再以这些路由器为跳板,在每个通过该路由器所造访的网页上植入CoinHive挖矿程式,利用使用者的浏览器与电脑资源帮他们挖矿,估计已有超过17万台路由器遭到渗透,且危害区域正从巴西向全球扩散。

根据Trustwave的安全研究人员Simon△Kenin的说明,骇客所开采的是MikroTik已于今年4月23日所修补的漏洞,而且是在漏洞发现的同一天就修补了,但坊间已出现该漏洞的攻击程式,此一攻击程式锁定MikroTik的Winbox图形使用介面,允许远端骇客取得该路由器的管理员权限。更多内容

?

?AWS? ?物联网?

AWS△IoT△Device△Defender服务上线,加强连网设备安全

AWS宣布AWS△IoT△Device△Defender正式上线,除了美国、德国、伦敦资料中心外,位在亚洲的东京、新加坡及首尔资料中心,即日起也能使用该服务。AWS△IoT△Device△Defender服务会查核物联网装置的设定组态,是否符合常规的最佳设定,使用者可以自行设定系统定期自动稽核,或者随需进行检查。

除了稽核工作,主动侦测是另外一个重要功能,AWS△IoT△Device△Defender会检查网络连线状况、外出封包、目的IP位址等资讯。系统管理员可以主动设定资安管理政策,一旦出现违规行为,系统便会留下历史纪录。更多内容

?

?Edge? ?本机资料?

快修补!微软Edge浏览器有本机资料窃取漏洞

安全研究人员发现,微软Edge△浏览器出现可让骇客窃取本机资料的漏洞,不过微软已经修补本项漏洞。

这个漏洞是由安全公司Netsparker研究员Ziyahan△Albeniz发现。这个漏洞出在浏览器中的同源政策(Same△Origin△Policy)。所谓同源是指主机名、协议、传输埠相同。不同源的客户端脚本,像Javascript、ActionScript在没明确授权的情况下,不能读写对方客户端的资源。今日多数浏览器都会实作这个安全政策,因此浏览器不允许从https://attcker.xn--com-kb0er53oyyk908b AJAX△呼叫电脑上的file://c/your/stuff.txt档案。

但file//协议非常特殊;两个file:// URL的传输埠、主机名称和协议都一样。因此,如果浏览器未加入拉黑file://存取的规则,则使用者点选内含某个档案路径的HTML档,就可能导致电脑某个资料夹的档案被人读取、下载或执行。

这类窃取文件的最好方法是网钓邮件,骗取使用者下载及执行恶意HTML档案。Albeniz测试后证实,除了Edge之外,微软Windows△邮件(Mail)及行事历(Calendar)App也都可以执行外部传来的HTML档案。更多内容

?

?Reddit? ?双因素验证?

Reddit员工帐号遭骇,疑似是基于简讯的双因素验证惹的祸

Reddi社交新闻网站Reddit坦承遭到骇客入侵,骇客取得了几名Reddit员工登入云端及原始码代管服务供应商的凭证,进而存取了该站在2007年的资料库备份。引起关注的是,骇客的主要攻击管道是拦截了员工的简讯,破解了相关登入系统的双因素验证机制。

Reddit说明,骇客是在今年6月14日至6月18日期间,入侵了几名员工登入该站的云端与原始码代管服务供应商的凭证,尽管这些服务的登入都要求双因素验证,但Reddit却发现基于简讯(SMS)的验证机制,并不如预期中的安全,且主要的攻击是拦截了员工的简讯,因而提醒所有人最好都改采基于认证载具(Token)的双因素验证机制(2FA)。更多内容

?

?Android△App? ?键盘侧录程式?

Google移除上百款遭植入Windows键盘侧录程式的Android△app

安全公司Palo△Alto近日发现Google△Play有145个感染Windows键盘侧录执行档的App。而Google在获报后也将之移除。

这145个App中的APK档,分别在不同地点感染不同名称的Windows恶意可携式执行档(Portable△Executable,PE)。

Palo△Alto的WildFire小组分析这些恶意的PE档,发现有二个特别凶猛。其中一个PE档则感染了21个APK,另一个PE档更感染了高达142个APK档,包含Google△Play上的档案。后者会进行Windows键盘侧录,借此窃取用户信用卡号、社会安全号码及密码。另外,它们也采用无害的档案名称来伪装,像是Android.exe、my△music.exe、gallery.exe、msn.exe、css.exe等。更多内容

?

更多资安动态

Malwarebytes释出可侦测恶意程式与诈骗客服的浏览器扩充程式

思科将以23.5亿美元买下双因素验证服务供应商Duo△Security

传因俄罗斯介入美国选举与高层不合,脸书资安长离职

tags:

上一篇  下一篇

相关:

星国史上最大网络攻击,怀疑是政府骇客发动的APT攻击

示意图,与新闻事件无关。 图片来源: 新加坡政府 七月新加坡遭遇该国史上最大网络攻击,致使总理李显龙等150万名用户个资及处方资讯外泄,而该国周一公布调查报告,表示此次为APT攻击,并且可能是和政府有关联的骇

永恒之蓝病毒变种 台积电公开攻击详情 | 香港 UNWIRE.HK 玩生活.乐科技

为 Apple 代工生产 A11 Bionic 等处理器的晶片生产商台积电,于刚过去的周末受到电脑病毒攻击,虽然台积电很快就将病毒威胁解除,但依然导致部分生产线需要暂时停工 1 至 2 天。有分析指此次是有预谋的袭击,目的可能

台积电机台停摆元凶,证实是WannaCry变种病毒,因新机台带有病毒,先上线才进行防毒处理,加上生产设备网络全部连结一起,导致大规模感染

图片来源: 翻摄至苹果日报脸书直播 针对台积电上周五(8月3日)傍晚发生机台停摆事件,该公司在8月5日下午4:30分发出新闻稿,初步公布电脑病毒感染事件影响,今天下午(8月6日)在台湾证券交易所召开重大讯息说明记者

台积电遭病毒感染原因出炉:新机台安装软件时操作不慎

示意图,与新闻事件无关。 图片来源: TSMC 台湾积体电路制造(台积电,TSMC)在上周五(8/3)传出工厂机台遭到病毒感染,引起媒体争相报道,台积电除了澄清并非遭到骇客入侵之外,也在周日(8/5)说明是在安装新机

台积电感染电脑病毒事件,将冲击第三季营收损失约77亿元

上周五台积电传出部份晶圆厂生产线的电脑遭到电脑病毒感染,致使产线停机,外界揣测可能遭到骇客攻击,周六该公司对外澄清并非受到骇客攻击,而是受到电脑病毒感染,周日再进一步说明,预估中毒事件将冲击第三季营收

站长推荐: