法务部调查局日前发布新闻稿指出,一银ATM盗领案的主嫌已经在西班牙落网了,确定幕后操控的网络犯罪集团就是COBALT。
调查局:一银ATM诈领案主嫌之一,已经于西班牙落网
法务部调查局日前发布新闻稿指出,入侵第一银行ATM,确认是由网络犯罪集团COBALT在幕后操控,主嫌之一的俄罗斯人Denys,已经在日前遭到西班牙国家警署逮捕,并确认并没有台湾民众涉入该犯罪集团。调查局在新闻稿中指出,在一银ATM乍领案件中,该局查出网络犯罪集团所有用的工具与手法,并通过国际合作的方式,与国际刑警组织交换情报并分析跟犯罪集团的行为,经由欧洲刑警组织(Europol)、网络犯罪中心(European△Cybercrime△Centre,EC3)及西班牙国家警署主导,台湾及各国政府执法机关、私人资安公司及“欧洲银行联盟”(European△Banking△Federation,EBF)通力合作,最后,才由西班牙国家警署在其境内,顺利逮捕该案主嫌并坦承不讳。更多内容
趋势科技:挖矿恶意程式大举入侵Linux伺服器,台湾为重灾区
从去年12月到今年3月,趋势科技侦测到超过500起的相关攻击行动,其中有12%发生在日本,10%发生在台湾、10%发生在中国、其次是美国(9%)及印度(7%),骇客锁定Linux伺服器的漏洞展开攻击,主要是利用Cacti在2014年修补、代号为CVE-2013-2618的Network△Weathermap外挂程式漏洞,是个跨站指令码(XSS)漏洞,允许远端骇客注入任意的脚本程式或HTML。骇客锁定那些使用开源工具却又不注重安全修补的组织,必须是可公开存取,并安装Cacti,及0.97a版与之前的Network△Weathermap,最好是以最高权限运作的Linux伺服器;开采漏洞之后,再注入可合法且开源、用来开采门罗币(Monero)的挖矿程式XMRig△miner。根据趋势科技的分析,此一骇客行动与先前的JenkinsMiner挖矿攻击有所关联,只是之前锁定的Jenkins伺服器,现在则锁定Linux伺服器,而所追踪到的2个加密货币钱包截至今年3月21日已获利320门罗币,约价值7.4万美元。更多内容?
脸书暗中搜集Android手机简讯及通话纪录资料?脸书否认
正当脸书身陷用户个人资料外泄风波,又有网友发现脸书曾经暗中搜集Android手机的简讯及通话资料数年。有网友指出下载脸书搜集的用户资料,发现其中包括他与家人的通话metadata资料,包括时间、日期、时区及人名,不过脸书对此否认。媒体报道,这是因为Android△4.1以前的版本允许app存取手机简讯、通话纪录,这点遭脸书利用。脸书反驳媒体的指控表示,简讯及通话纪录同步是Android△版的Messenger及Facebook△Lite的同意加入(opt-in)功能,使用者必须明白表示同意,包括简讯、通话metadata及联络人才会同步到(即分享)脸书。用户即使一开始同意,也可以随时关闭设定,如此一来之前所有经由app同步的资料都会删除。而这项功能早在2015年就已加入Messenger,之后再加入Facebook△Lite。脸书保证这项资讯同步功能并未搜集用户通话及简讯的文字内容本身,这些资料受到安全保护,也从未销售给第三方单位,使用者拥有这些资料的绝对掌控权。更多内容?
TLS△1.3拍板定案,下一代传输层安全协议标准出炉
网际网络工程任务小组(IETF)旗下的网络工程指导小组(IESG)日前通过TLS△1.3版,确定了下一个传输层安全(TLS)协议的标准,移除了旧式的MD5与SHA-224加密功能,并新增对ChaCha20、Poly1305、Ed25519、Ed448 、x25519与x448等较安全的加密、认证、数位签章或金钥交换机制的支援,还缩短了伺服器端与客户端的交涉,支援1-RTT、0-RTT,以减少连结的延迟时间。最早采用TLS△1.3的是各大浏览器,不管是Chrome、Firefox、Microsoft△Edge或苍月浏览器(Pale△Moon)都已于去年开始支援TLS△1.3,只不过这些浏览器所支援的都是尚未成为正式版的TLS△1.3草案,可望于未来将所支援的T版本升级至正式版。更多内容
史诺登爆NSA假冒VPN服务名义追踪比特币用户
为爱德华史诺登(Edward△Snowden)爆料的媒体The△Intercept报道,根据史诺登最新释出的文件,美国国家安全局(National△Security△Agency,NSA)早在2013年3月,就已在追踪全球的比特币用户。史诺登对外泄漏的机密档案显示,NSA从比特币使用者的电脑,搜集密码、网络活动以及装置的唯一识别码MAC位置等敏感资讯,来追踪比特币使用者。文件内建议专员,应使用NSA的全球网际网络资料分析程式XKeyScore来监控目标。这项监控计划的代码为Oakstar,计划参与者除了NSA,还包括了一系列的合作伙伴,帮助NSA从网络基础设备完成通讯监控。文件也写到,NSA对其他加密货币用户也有兴趣,不过比特币用户为第一优先监控对象。更多内容
Netflix祭出抓漏奖励专案,最高奖励1.5万美元
在过去5年都借由与资安业者合作,或封闭抓漏奖励专案来保障服务安全性的Netflix,日前再度对外发表抓漏奖励专案(Bug△Bounty△Program),公开邀请安全社交协助改善其产品及服务的安全,举凡找到XSS、CSRF、SQLi等漏洞都有机会得到抓漏奖金,依漏洞严重等级从100美元到1.5万美元不等。Netflix表示,该站是在2013年启动漏洞揭露计划,提供安全研究人员回报漏洞的管道,迄今已收到及解决了190个问题,继之于2016年9月展开封闭式的抓漏奖励专案,且日益增加抓漏范围与所邀请的研究人员,从100名扩编到700名,并收到了145个有效问题,并承诺在7天内就会回应安全社交的发现,依照过往的经验,回应的平均时间是2.7天。更多内容
Vivaldi浏览器的隐私浏览模式采用DuckDuckGo为预设搜寻引擎
由Opera共同创办人Jon? von△Tetzchner另起炉灶打造的Vivaldi浏览器,专为科技专家及网络重度用户所打造的浏览器,正式版在2016年4月出炉,有别于主流浏览器走向简化,Vivaldi标榜具备强大功能与丰富的个人化选项,在2017年1月时约吸引了100万名用户。该浏览器在日前宣布,将以不监控也不记录使用者的搜寻内容、可保障用户隐私的搜寻引擎DuckDuckGo,作为Vivaldi隐私浏览模式的预设搜寻引擎,成为全球首个拥有预设隐私搜寻功能的浏览器。在Net△Applications的全球桌面浏览器排行榜中,只有Chrome、IE、Firefox、Edge及Safari等五大浏览器堪称为主流浏览器,排名第五的Safari浏览器市占率只有3.56%,目前Vivaldi被列在第十六名,市占率为0.08%。更多内容
赛门铁克:去年所侦测到的挖矿攻击飙涨8500%
资安业者赛门铁克(Symantec)日前发表了 2018年的网络安全威胁报告(ISTR),指出除了勒索软件的威胁依旧存在之外,挖矿挟持攻击在去年第四季暴涨了8,500%,去年针对物联网(IoT)的攻击也增加600%,且平均每个月都会发现接近一起锁定供应链的攻击行动。2017年勒索软件的攻击次数与2016年非常,研究人员认为这代表勒索软件已成为一种日常攻击行为。至于去年9月才发迹的挖矿挟持攻击,去年底每月可侦测到超过160万次攻击,全年比2016年增加了8,500%。不只是Windows电脑上会出现挖矿程式,在Mac上侦测到挖矿程式的次数也愈来愈多。它在去年第四季占了赛门铁克所拉黑网页攻击行动的16%,在12月时则占了所有网页攻击行动的24%。更多内容?
SOC惯用开源SIEM工具爆漏洞,台湾资安新创资安鉴识服务顺手立功
许多资安业者和企业如果不想样花钱打造SOC(资安监控中心),都一定会使用到AlienVault提供的开源情报以及SIEM产品,而台湾资安新创业者奥义智慧资安研究员,日前则揭露AlienVault一个远端遥控执行(REC)的漏洞,漏洞编号CVE-2018-7279,严重程度CVSS评分达8.4分(满分10分),影响产品线包括AlienVault的USM(统一安全管理平台)以及OSSIM(开源SIEM平台)。该公司已释出修补,并建议所有使用者尽速升级到最新的AlienVault△5.5.1版。更多内容
美国FCC禁止电信业者采用“对国家安全造成威胁”的产品
华尔街日报日前报道,美国联邦通讯委员会( FCC)打算制定新规定,禁止当地电信业者利用FCC的补助款购买来自华为或中兴(ZTE)等中国业者所制造的产品,并于3月26日提案,禁止电信业者向可能危及美国国家安全的业者购买设备或服务,虽未提及华为与中兴的名字,但等于间接证实了华尔街日报的报道。FCC主席Ajit△Pai表示,提案主要是协助保护美国通讯网络及其供应链的安全,以解决美国的国家安全威胁,如果此一提案被采用,那么就能禁止电信业者利用今年约有86亿美元的普及服务基金(USF)来添购可能威胁国家安全的设备。更多内容?