除了電視臺的網站,駭客也癱瘓俄羅斯的影音串流平臺RuTube,該網站也發布公告表明遭到網路攻擊,並強調用戶上傳的影響與資料不受影響。 究竟這兩起與勝利日時間點相當巧合的攻擊行動,背後的攻擊者是該國內部反戰人士,還是其他國家的駭客組織,目前仍不得而知。 俄羅斯總統普丁於5月9日的「勝利日」發表談話,並舉行閱兵典禮,但在同一天駭客也針對該國的新聞媒體出手,竄改網站上的節目表內容。 研究人員指出,這家網路間諜公司的客戶很可能在埃及、亞美尼亞、希臘、馬達加斯加、西班牙等國家。 值得留意的是,該公司在零時差漏洞之外,也看上安卓生態圈部署更新檔案的時間落差,運用了尚待手機廠商推送修補程式的已知漏洞(N day)。
根據路透社的報導,歐盟即將於9月13日提出的網路韌性法案(Cyber Resilience Act),將許多連接到網際網路的設備,如智慧冰箱、智慧電視,都納入管理範圍,並要求這些連網設備必須嚴格遵守此法案的規範,否則將會對製造商、代理商,甚至是經銷商罰款,或是產品禁止出口到歐盟國家。 資安業者Otorio在9月4日發現,名為GhostSec的巴基斯坦駭客組織透過Telegram頻道宣稱,他們總共入侵了Berghof所製造的可程式化邏輯控制器(PLC),共有55臺設備遭駭,且皆位於以色列。 資安業者賽門鐵克指出,與惡意程式ShadowPad有關的中國駭客組織,自2021年初開始對許多亞洲國家的政府組織下手,範圍涵蓋總統辦公室、與金融有關的政府機關、政府持有的航空業者與國防業者,以及國有電信業者、IT業者、媒體等。
網站資安: 相關網路資安主題
行動裝置App的開發者若是採用了不當的配置,就有可能洩露使用者的社群網站帳號資料,而成為駭客攻擊的目標。 資安業者CloudSEK近期找到3,207個App,會洩露推特API金鑰,攻擊者有可能用來存取受害者的帳號。 雲端服務業者Twilio於8月初遭駭,經過2星期的調查後,該公司確定有163個組織受到影響,其中有93個使用者的雙因素驗證應用程式Authy帳號遭到挾持,駭客將其用於註冊額外的裝置,Twilio已移除駭客登錄的裝置,並呼籲Authy用戶儘速檢查帳號是否出現可疑存取行為,以及確認註冊的裝置名單。
雲達獲報後已著手修補,但表示這些新版韌體將私下提供客戶,不會公開發布。 臺廠威聯通(QNAP)於5月19日發出警告,他們的產品資安事件應變團隊(QNAP PSIRT)偵測到勒索軟體DeadBolt的攻擊行動,鎖定執行QTS作業系統4.3.6版與4.4.1版的NAS設備,根據他們的調查,主要受到影響的設備為TS-x51、TS-x53產品線的機種。 他們呼籲用戶要儘可能使用最新版本的QTS作業系統,並避免將NAS曝露於網際網路。 在上個月首度出現的勒索軟體Black Besta,傳出很可能是駭客組織Conti成員另起爐灶,有資安業者揭露其攻擊手法的獨特之處。 資安業者Minerva指出,攻擊者想要利用Black Besta加密檔案,必須要使用管理員的身分執行,若是透過一般的使用者權限,則不會發動攻擊。
網站資安: 數位發展部公布資通安全署副署長人選
此漏洞由資安業者Cybir的研究人員發現,並將於DEFCON 2022大會上展示概念性驗證(PoC)攻擊。 一旦玩家依照指示操作,駭客的遊戲網站便會將他們引導到下載測試版的網頁,並要求玩家輸入特定序號。 然而這些序號實際上代表了不同的竊密軟體:AsyncRAT、RedLine Stealer,以及Raccoon Stealer。 駭客疑似複製Alchemic World遊戲網站的大部分內容,且有Discord群組,而讓玩家難以分辨真假,使得Alchemic World再度呼籲玩家要提高警覺。
資安業者Proofpoint發現,有人自4月26日開始,針對義大利、西班牙、英國的實體,聲稱是世界衛生組織(WHO)、愛爾蘭健康服務局(HSE),以及愛爾蘭盲人國家協會(NCBI),以武漢肺炎的衛教資訊為誘餌,發動網路釣魚攻擊,進而散布以Go語言開發的木馬程式Nerbian RAT。 比較特別的是,駭客在攻擊的過程中,使用名為Chacal的滲透測試框架,來回避研究人員在虛擬機器(VM)觸發木馬程式。 組織將電子郵件系統移轉至雲端服務,可能導致安全政策改變,而成為駭客用來攻擊的管道。 網站資安 資安業者Inky近日指出,駭客自去年秋天開始,盜用英國健保局(NHS)員工的電子郵件帳號寄送釣魚郵件,截至今年3月已有139名員工的帳號被冒用。
網站資安: TNL 網路沙龍守則
資安新聞網站Bleeping Computer指出,攻擊該組織的勒索軟體是Quantum,駭客從IAD竊得1 TB資料,並勒索65萬美元。 為了解決不同區塊鏈互動的需求,近期有不少提供跨鏈協定或跨鏈橋(Cross-chain Bridge)的系統業者出現,但他們的系統也成為駭客攻擊的頭號目標之一。 區塊鏈分析業者Chainalysis近日提出警告,今年已發生13起跨鏈攻擊事件,盜走20億美元加密貨幣,規模占所有被竊的加密貨幣69%。
- 2.USB 再度成為重大威脅來源:由國家支持的勒索軟體組織和網路犯罪分子正在利用 USB 作為感染全球組織的威脅途徑。
- 根據敦陽科 2021 年報所示,資安服務產業約可分為— 上游軟硬體供應商、中游通路經營商(或代理商)、下游系統整合商與經銷商等,終端用戶則由政府機構、企業與個人用戶等組成。
- 隨後,研究人員又發現了186個惡意NPM套件,這些套件的主要共通處,就在於駭客使用了相同的URL下載惡意Bash指令碼,PyPI、NPM網站獲報後很快就下架了這些惡意套件。
- 資安業者Wordfence指出,WordPress外掛程式JupiterX、Junipter,存在CVSS風險層級達9.9分的重大漏洞,攻擊者一旦利用這項漏洞,可在經過身分驗證的情況下,獲得管理者的權限,進而可能竄改網站內容、注入惡意指令碼等攻擊行為。
而駭客入侵該公司的管道,就是針對該公司的遠距工作平臺VMware View(舊版的VMware Horizon)伺服器下手,利用Log4Shell漏洞入侵。 一旦研究人員執行這些「概念性驗證程式」,電腦上就會出現假的訊息,宣稱正在利用漏洞並執行Shell Code,但實際上該軟體卻是在背景執行PowerShell命令,並傳送惡意酬載,下載Cobalt 網站資安 Strike的Beacon,展開進一步的攻擊行動。 駭客針對開發者下手的資安事故,有不少是針對NPM套件而來,但近期有人同時對於兩種不同的套件庫出手。 資安業者Sonatype於5月15日發現,近期名為ctx的PyPI套件出現新的版本0.2.2,但在該公司進一步分析後,確認此版本帶有惡意程式碼,開發者安裝後將會在受害電腦收集相關環境變數,並回傳到特定的網域。 到了今年4月,這些駭客調整了攻擊手法,也在Linux主機上濫用相同的變數,同時透過處理程序/sbin/agetty將BPFDoor載入。
網站資安: 軟體開發前,你是否需要使用ssdlc查檢表?
在6月有人在地下論壇Breach Forums兜售10億中國民眾個資後,又有駭客在該論壇求售竊得的資料。 根據中國媒體南方都市報的報導,上海市疫情防控的應用程式「隨申碼」疑似遭到入侵,駭客竊得4,850萬用戶個資,並於Breach Forums以4千美元的價格出售。 資安業者Agari與PhishLabs聯手,發布2022年第2季的網路釣魚威脅分析報告,當中特別提及使用語音的網釣攻擊(Vishing)現今相當氾濫,相較於2021年第1季,2022年第2季的攻擊數量增加了625%。
為了誤導烏克蘭人對戰爭情勢的了解,俄羅斯駭客試圖透過機器人(Bot)農場來大量散播假消息,而且還是在烏克蘭境內部署相關設備。 烏克蘭國家安全局(SSU)於8月2日指出,他們破獲俄羅斯人在基輔架設的機器人農場,這個農場擁有超過百萬個機器人,並使用了5千張SIM卡來建置社群網站帳號,該農場亦架設200個代理伺服器,以便隱匿來源IP位址。 駭客利用AiTM手法攻擊微軟企業用戶的情況並非首例──微軟在上個月揭露在2021年9月開始出現的攻擊行動。 相較之下,發生在今年6月的事故裡,駭客利用了更多隱匿攻擊意圖的手法。
網站資安: 出現鎖定竊取Discord Token與金融資料的惡意NPM套件
為了提升企業資安政策統籌與資源協調能力,以突破過去資安推動難以獲得高層支持的困境,政府也規範公司應設置資安長與專責資安單位,這也是促進公司內資安治理與文化的建構。 舉例來說,之前,在資通安全法下,將所有國內公務機關與關鍵CI提供者,納入管理範圍,包括要求實施資通安全維護計畫、設置資安長與訂定通報及應變機制等。 N-ISAC運作或會員管理相關作業,均可向國家資通安全研究院( [email protected] )聯繫反映。 RCS資安中心於2008年開始從事資料救援與硬碟修復,迄今於資料救援各領域從硬碟誤格式化到開盤、Raid磁碟陣列資料救援等皆有豐富的經驗與成功案例,和許多科技大廠、政府機關也皆有合作。
隨著產線物聯網設備的普及、5G專網的導入,使原有封閉架構逐漸開放,連接網路的型態也變得更多樣,連接的設備數量愈來愈多且複雜,使得OT資安面臨很大的衝擊。 在數位產業署計畫的支持,SEMI國際半導體協會、工研院及協會共同主辦推廣SEMI E187設備資安導入,加強產業供應鏈安全參考,驅動與鞭策供應鏈上下游資安聯防,不但能藉此契機將自身資安防護能力脫胎換骨,進而提升產品的整體競爭力。 今年推動重點-資安供應鏈量表SEMI E187 Checklist檢核表,讓設備商在資安強化有依循,並且邀請SEMI台灣半導體資安委員會成員,必維集團解說半導體設備資安測試驗證及睿控網安將針對半導體領域常見的資安威脅,透過資安攻防演繹,快速洞悉潛藏的資安危機及應對方案。 未來 3 年內,90% 的 IT 組織可能會在個人行動裝置上支援企業應用程式。 在新一代的網路防火牆系統中,已經開始將掃描HTTPS(SSL)流量的功能納入,以Sophos UTM為例,在他們今年7月推出的UTM作業系統9.2版當中,強化了HTTPS掃描的功能,不只是掃描SSL流量中是否包含病毒、惡意程式或檔案,還可以更清楚地掌握使用者所開啟的URL網址,並加以過濾。
網站資安: 勒索軟體BianLian以Go語言開發而成,1個多月已有9個組織受害
這名研究人員表示,他成功進入經銷商模式來繞過系統保護,進而取得了曳引機的root權限,而能夠在覆蓋原本的操作介面下執行遊戲。 網站資安 網站資安 基於上述偵察都與中國經濟利益有關,且攻擊來源是中國清華大學的基礎設施,研究人員認為RedAlpha的攻擊很可能與中國政府有關。 研究人員指出,比特幣交易的不確定性很高,使得利用這種DGA演算法產生的網域名稱不易推測,資安人員也難以追蹤此殭屍網路的源頭。
(三) 不要啟用Office文件的巨集,可考慮安裝Office Viewer,因為它不支援巨集功能。 (五) 即時掌握已/預計停止支援更新的作業系統資訊,並盡速更換成更高版本或較高安全性的作業系統。 系統整合廠商於這段期間的營收大多呈現成長趨勢,對於系統整合廠商來說,此次資安事件短期之內將會提升營收,且後續會有持續維護收入,將會成為該產業長期的收入來源。 美國電子設計自動化(EDA)業者新思科技(Synopsys)於4月27日宣布,他們將以3.3億美元的價格,買下NTT Security旗下的應用程式安全服務公司WhiteHat Security,併購後將為新思科技帶來動態應用程式安全測試(DAST)的相關技術,這起併購案預計在該公司的今年第3財季完成。
網站資安: 惡意軟體Escanor同時鎖定PC和手機下手,攔截OTP動態密碼資訊攻擊網銀用戶
正常瀏覽或下載這些網頁物件或檔案時很快就會下載完,但透過此手法可以讓幾秒下載完的工作,拖延到幾十分鐘才處理完,將連線整整佔住幾十分鐘。 ‧POST:也稱為Slow Body,一般網站有透過POST上傳檔案或輸入文字的機制,只要控制上傳的速度慢一點,就可以讓原本幾秒就可以完成的事,又拖到好幾分鐘,佔住連線。 ‧HEAD:也稱為Slowloris,開始在存取網站時,先傳送HEAD封包到網站,但攻擊者故意放慢傳送的速度,一點一點的傳,讓整個過程變很久,就可以達到佔住連線的目的。 如果要了解網站對Slow HTTP攻擊的承受度,可以用slowhttptest[11]工具檢測。 如果要防禦,可透過一些模組控制連線的使用時間,或限制每次傳輸封包的量不能太低,像是mod_qos、mod_reqtimeout等模組都有緩解的效果。 Security Misconfiguration 網站安全沒有設定好,就會引發很多資安問題,常見的問題有以下幾種: ‧Default Password:預設帳密沒有刪除或更改,攻擊者可透過嘗試不同預設帳密的方式直接入侵。
- 另建立八大關鍵基礎設施領域及國家層級之資訊分享與分析中心(ISAC)、電腦緊急事故處理小組(CERT)及資訊安全監控中心(SOC),串連國家政府、關鍵基礎設施主管機關及關鍵基礎設施提供者三大層級之資安監控管理、事件通報應處及情資分享整合作業,建構國家資安聯防體系,並鏈結民間資源與國際合作。
- 根據駭客所使用的網域名稱,研究人員認為Escanor很可能出自中東地區的駭客組織APT-C-23。
- 之後會在番外篇(二 )中提供這幾項風險的改善複雜度說明以及解決辦法和關鍵字,另外也會說明這些曝險與目前現行一些較為知名法規的關聯。
- 雖然這起攻擊行動的主要目標是安卓手機用戶,但NCSC-FI指出,iPhone用戶若是點選簡訊的連結,將會被引導到詐騙網站。
- 美國日前才針對農業單位提出警告,勒索軟體駭客會利用耕作關鍵時機來對於合作社下手,但最近有生產相關設備的業者也成為受害者。
同時,為追查科技犯罪,本署亦將視需要協調調查局及刑事警察局進行犯罪偵查。 ● 網站資安2023 安裝防毒軟體,隔離已知病毒 安裝防毒軟體是相當基本的防護策略,可增強端點資安防護,免於病毒及其他安全性威脅,更重要的是需時時更新病毒碼,並注意一些進階功能是否啟用,以增強未知病毒的防護能力。 所以這邊介紹 2 組由知名國際組織整理出來的常見資安問題排名,然後利用知名靶站 DVWA(註1) 來示範如何利用這些資訊,達到快速找出網站常見問題的目的。 工業電腦、數據機和電信及 IDC 這三產業,於 2022 年的營收皆呈現成長跡象,主因在於各大產業於 2022 年回歸疫情前生活模式,再加上因為資安事件頻傳,各大產業對於辦公室的資安設備需求大幅增加,故 2022 年該產業的營收皆呈現成長趨勢。 惟因資安設備需求大多為短暫性的,長期之下只剩下定期維修或是替換新設備,故短期上營收會大幅度成長,長期會有穩定的收入來源。 業務方面,上游廠商主要專注於研發、製造專業的資訊相關成品,中游通路商以推廣市場和建立行銷通路為首要經營目的,因此業務人員通常較多;下游業者則提供終端用戶送貨、維修、技術支援等服務,需要專業技術人員,敦陽科即位於此位置。
