資安一周(0606-0612)駭客癱瘓智利最大銀行萬臺系統,再用SWIFT網路盜轉金錢。近6成Android裝置還有BlueBorne與KRACK漏洞

Jun 13, 2018iThome

智利最大銀行智利銀行(Banco de Chile)5月遭到惡意程式入侵,據傳9,000臺員工電腦及500臺伺服器無法開機,駭客再企圖趁亂利用SWIFT網路盜轉銀行金錢。

5月24日智利銀行首先發佈公告,表示偵測到一個影響分行、電話銀行等服務的「瑕疵」,但表示其他服務正常運作,隨後在28日承認,遭到來自國際網路的病毒感染,直接影響了該銀行內工作站及主管、櫃臺人員的終端機等,導致分行及電話銀行服務無法運作。智利銀行表示已立即啟動緊急措施,切斷了工作站及一般作業,以防止病毒的擴散。更多內容

在去年第三季時,資安研究人員相繼揭露了涉及藍牙與Wi-Fi的BlueBorne與KRACK漏洞,皆影響數十億裝置,然而,趨勢科技在今年4到5月間的掃描發現,還有58%的Android裝置存在著BlueBorne與KRACK的攻擊風險。

BlueBorne是資安業者Armis Labs在去年9月所揭露的攻擊向量,它是由8個零時差漏洞所組成,可藉由藍牙攻擊各種裝置,估計至少有82億個藍牙裝置可能遭受BlueBorne攻擊,將允許駭客執行惡意程式、竊取裝置資料,並自遠端挾持裝置。更多內容

亞特蘭大市資訊管理主管Daphne Rackley在公開會議上提到,由於今年3月市政機關遭遇勒索病毒攻擊,除了之前分配3,500萬美元的IT預算外,還需要額外追加950萬美元來恢復受衝擊的服務。從3月受攻擊以來,亞特蘭大官方從未公開勒索病毒攻擊對市政以及財務的影響程度,但從市政會議的預算訊息透露出,這可能是目前全美最嚴重的網路攻擊。

在3月22日亞特蘭大市政府遭到勒索病毒攻擊,公家機關被要求關閉無線網路以及電腦5天,8千名市政府員工受到影響。這個勒索病毒加密了部分市政資料,導致公家服務受到嚴重衝擊,包括市民無法使用支付帳單或是查詢法院相關資訊等線上服務。駭客向亞特蘭大市政府勒索市值5.1萬美元的比特幣,但是市政府並沒有支付贖金,亞特蘭市市長Keisha Lance Bottoms對此表示,這不僅只是勒索病毒攻擊,而是鎖定政府的攻擊行動。更多內容

華盛頓郵報與CBS News最近引述美國官員報導,中國政府駭客曾於今年1月與2月兩度入侵美國海軍的承包商,竊取了多達614GB的機密資料,包括美國潛水艇所使用的超音速反艦飛彈的專案內容。

根據報導,此一未被揭露名稱的承包商主要負責美國海軍潛水艇與水底武器的研發,被盜走的資料涵蓋了美國國防部於2012年所建立的海龍專案(Sea Dragon),該專案的目的是以海軍既有的技術與平臺打造具破壞力的攻擊能力,另外還有該承包商所蒐集的訊號與感應器資料,有關加密系統的潛水艇無線電室資料,以及海軍潛水艇研發單位的電子戰資料庫。更多內容

知名廣告封鎖服務Adblock Plus近期增添一新功能,將允許用戶封鎖來自社交網站的追蹤行為,且主要是封鎖了用戶所造訪的網站上的社交媒體按鍵。

Adblock Plus指出,出現於網站上的「讚」(Like)與「分享」(Share)按鍵,或是「評論」(Comment)欄位都允許社交網站業者追蹤使用者行為,不管這些使用者是否點選這些按鍵或填入意見,而且即便沒有登入這些社交網站也都會遭到追蹤。更多內容

思科(Cisco)旗下的威脅情報組織Talos上個月揭露了相信是由俄羅斯駭客集團Fancy Bear主導的VPNFilter攻擊行動,該行動感染了全球54個國家的50萬臺網路裝置,經過進一步分析後,Talos近日指出,VPNFilter的能力超乎當初的想像,不論是感染範圍或是惡意模組的能力都更形嚴重。

根據Talos上個月的初步分析,VPNFilter鎖定感染Linksys、MikroTik、NETGEAR與TP-Link等品牌的路由器,以及QNAP網路儲存裝置,也對基於Modbus SCADA協定的工業控制系統特別有興趣,它能監控裝置流量、竊取網站憑證,亦可切斷裝置的連網能力或讓裝置無法使用,還能長久進駐受駭裝置,無法藉由簡單的重開機移除它,而是得回復裝置出廠配置。更多內容

內容管理系統Drupal在2018年3月爆出代號為CVE-2018-7600的客戶端程式碼執行漏洞Drupalgeddon 2,雖然官方已經釋出修正版本,但是根據研究,還有超過10萬個Drupal網站沒有更新,其中許多已經被入侵且植入惡意挖礦程式,不乏許多知名網站或是政府機構網頁。

資安研究員Troy Mursch使用程式碼搜尋引擎PublicWWW找到約50萬個使用Drupal 7的網站,經過他對這些網站進行掃描後,發現有115,070個使用容易被攻擊的老舊Drupal版本,134,447個網站沒有漏洞,而有225,056個網站無法確定Drupal版本。Troy Mursch提到,Drupal版本至少要到7.58才不會受到Drupalgeddon 2漏洞影響。更多內容

由於芬安全(F-Secure)使用7-Zip函式庫來解壓縮Rar檔案,因此所有的Windows端點防護產品,皆存在遠端程式碼執行漏洞,包括消費者端產品F-Secure Anti-Virus以及企業面向的F-Secure Server Security都在影響範圍中,資安研究員David L.表示,這個漏洞與芬安全本身的功能無關,只要使用7-Zip函式庫解壓縮Rar的軟體都可能有這個臭蟲,即使採用ASLR與DEP防護技術都沒用。

芬安全的產品在早前還受到7-Zip臭蟲CVE-2017-17969、CVE-2018-5996和CVE-2018-10115的影響,但由於芬安全的防毒軟體採用位址空間配置隨機載入(Address space layout randomization,ASLR)技術,因此駭客很難利用這三個漏洞進行攻擊,但這個由CVE-2018-10115衍生的漏洞不一樣,David L.在這個漏洞實現了遠端程式碼攻擊。更多內容

美國聯邦交易委員會(Federal Trade Commission,FTC)6月7日宣布開始受理挖礦綁架案件的投訴,並歡迎民眾檢舉。

FTC表示,駭客把使用者的電腦當成是自己的虛擬提款機,利用使用者裝置的處理器資源來挖礦,日益進步的挖礦綁架技術完全不需要使用者安裝任何軟體,只要誘導使用者造訪惡意網站或廣告就能感染裝置,使用者即會在不知情的狀況下幫駭客挖礦。更多內容

如果你最近接到臉書通知要你檢視貼文設定,最好快去看一下。近期臉書公告它的一項隱私設定出現臭蟲,導致5月18到27日之間高達1,400萬用戶原本應該只有少數人看到的貼文可能被公開。

CNET引述臉書隱私長Eric Egan的聲明指出,該公司近日發現一項瑕疵在使用者貼文時自動以公開狀態顯示。臉書已經修復問題,並於昨日起通知受影響的用戶,要求他們重新檢視那段時間的文章設定。除了致歉外,臉書表示該臭蟲並未影響用戶之前的貼文狀態。更多內容