美国司法部
7/11~7/17 一定要看的资安新闻美国起诉12名企图干预美国大选的俄罗斯人,透露比特币其实没那么匿名美国司法部在近期起诉了12名俄罗斯情报局官员,指控他们在2016年的美国大选前针对候选人希拉里(Hillary△Clinton)阵营展开网络攻击,企图干预美国总统大选,起诉书中也透露了这群骇客使用了诸如比特币等加密货币来租赁伺服器或网域名称等骇客设备,企图隐藏身份,却依然被识破。
这12名俄罗斯人都是俄罗斯军事外交情报部门的官员,分别隶属于Unit△26165与Unit△74455两大单位。Unit△26165在2016年开始针对希拉里阵营发动鱼叉式网钓攻击,取得该阵营员工的凭证以窃取电子邮件内容或骇进其它电脑,且包括民主党国会竞选委员会(DCCC)与民主党全国委员会(DNC)都受骇。更多内容
GitHub将安全通知服务扩大至PythonGitHub在 7月12日宣布,将把原本只用来追踪Ruby与JavaScript套件之安全漏洞的安全通知服务扩充到Python。
GitHub的安全通知是从相依关系图所衍生的服务,在相依关系图中可看出用户专案与其它套件的相依关系,一旦某个专案所依赖的套件含有安全漏洞,GitHub即会送出安全通知,根据估计,该站超过75%的专案都具备相依性。更多内容
微软加强SDWAN布局,推出Azure△Virtual△WAN及Azure防火墙公开预览版近期微软公有云服务的网络功能不少新服务上架,包含Azure网络流量分析、服务连线监控功能都陆续正式推出,而在近日,该公司开始加强软件定义网络功能布局,一次推出了Azure△Virtual△WAN及Azure防火墙这两个新公开预览版功能。
微软Azure网络部门公司副总裁Yousef△Khalidi表示,当今软件定义网络、SDWAN发展趋势,让企业可以加强各地的分支办公室的网络使用经验,不过随之而来的挑战就是,如何一并管理这些分支网络,并且大规模部署统一的资安、网络管理政策。因此,微软这次释出的两个新服务,互相辅助,通过Azure△Virtual△WAN简化大规模网络部署,并且搭配Azure防火墙实行统一管理政策。更多内容
暗网贩售RDP非法存取IT系统名单,只要10美元就能骇入国际机场要当骇客门槛已经降低!安全厂商发现网络罪犯们在暗网兜售可通过远端桌面协议(remote△desktop△protocol, RDP)存取的可能受害IT系统非常多样化,其中不乏物联网装置及政府、医院、国际机场的系统。
McAfee进阶威胁研究小组近日研究暗网上数个贩售RDP门户大开的装置名单的市集,并对这些市集销售的“商品”做了分析。这些市集销售的RDP受害装置名单小至15个,大到俄罗斯主要暗网市集UAS的40,000台,可让骇客轻易进入受害电脑行不法之事。更多内容
售票网站Ticketmaster第三方通讯软件遭骇,仅是大量窃取信用卡和银行帐号的冰山一角先前,售票网站Ticketmaster在6月底传出部分用户个资外泄的事件。但美国的威胁鉴识公司RiskIQ研究发现,上述的攻击,并非Ticketmaster初步调查报告所述的单一事件,影响范围扩及旗下更多网站。
根据Ticketmaster在6月27日公布的资讯,他们于同月23日,在英国版网站上,发现第三方厂商Inbenta的提供客户支援通讯程式里,含有恶意软件。随后,该公司便停用旗下所有网站上的同款通讯软件。Ticketmaster强调,仅有5%客户受到上述攻击事件影响,该公司也主动联络可能受到波及的客户,请他们更换密码。更多内容
IBM:10款恶意程式暗藏木马,成功潜入Google△PlayIBM资安团队X-Force从6月起,在Google△Play商店接连发现了至少10款恶意应用程序,这些恶意软件都以阿奴比斯银行木马(BankBot△Anubis)感染使用者的装置,借由偷取使用者的银行帐密,进行金融欺诈犯罪。研究团队提到,虽然10只恶意程式数量不多,但在每只恶意软件的C△C伺服器(Command-and-Control)都可以采集到超过一千个样本,影响总范围并不小。
随着Google△Play这类应用程序商店,开始采取了安全层级的机制,进一步阻碍了恶意软件的散布,不过,这些骇客也并非是省油的灯,研究团队提到,恶意行为趋向分工化与专业化,为规避不断发展的应用程序商店防御机制,骇客现在的策略倾向于不一开始就将恶意软件本体上传到商店中,以避免轻易的被侦测以及抽验发现。更多内容
骇客入侵JavaScript套件ESLint△Scope以窃取npm存取令牌JavaScript工具套件出版商ESLint在 7月12日透露,骇客盗用了该套件维护人员的npm帐号,并上传了含有恶意程式的版本,以窃取其它用户的npm凭证,在短短的几小时内,即有4,500个帐号的存取令牌(access△token)遭窃,为了避免灾情扩大,npm撤销了所有在昨天以前建立的存取令牌。
npm的全名为Node△Package△Manager,是Node.js预设的软件套件管理系统,而ESLint则是JavaScript套件供应商,主要出版JavaScript程式分析工具。更多内容
智慧电视是否追踪用户引发隐私疑虑,美国参议员要求FTC展开调查两名美国参议员Edward△Markey与Richard△Blumenthal在近日发表了公开信,要求美国联邦交易委员会(FTC)应深入调查坊间智慧电视擅自追踪及搜集用户资料的隐私侵犯行为。
公开信中指出,有许多连网的智慧电视配备复杂的技术,能够追踪使用者所观赏的内容,并利用这些资讯来建立用户档案以递送目标式广告;然而,用户也许不知道自己的收视习惯已被纪录。更多内容
微软Patch△Tuesday修补53个漏洞,浏览器就有超过20个微软于7月10日的每月例行性安全更新中修补了旗下15个产品的53个安全漏洞,其中有18个属于重大(Critical)漏洞,并有超过20个浏览器漏洞,本月微软并未修补任何的零时差漏洞。
在53个安全漏洞中有超过20个与IE或Microsoft△Edge等浏览器有关,而且绝大多数为重大漏洞。Qualys产品管理总监Jimmy△Graham认为,工作站类型的装置应该优先修补这些浏览器漏洞,因为这类装置的使用者通常利用浏览器来存取公开网络或邮件服务。更多内容
骇客入侵底特律加油站,一个半小时免费加油,加油站损失600加侖汽油骇客公然渗透到加油站的自动化系统里,窜改汽油的价格,这像是电影的情节,最近却在美国底特律真实上演。根据底特律当地媒体Fox△2 Detroit的报道,大约在6月23日下午1点时,攻击者锁定一间距离市中心只有15分钟车程的Marathon连锁加油站,骇入他们的自动化系统后,控制其中一个加油机并修改汽油的价格,使得这个加油机免费供油超过1个半小时,这段期间,加油站大约提供了超过600加侖(约2,271公升)的免费汽油,损失估计达1,800美元。
Fox△2 Detroit采访了加油站的服务人员Aziz△Awadh,这名员工指出,在事发当时,他试图操作控制加油帮浦的软件,想要停止这个免费加油的现象,然而,系统却完全不听使唤。更多内容