恶意木马Stantinko在受害者安装软件时,趁机安装浏览器外挂“Teddy△Protection”
图片来源:ESET
重点新闻(07月22日-07月28日)
SambaCry漏洞不仅被用来采矿,还能让骇客在受感染装置执行任何命令
今年6月初研究人员发现,骇客利用Linux/Unix设备的SambaCry漏洞(CVE-2017-7494),非法开采虚拟货币Monero,当时资安社群认为,骇客可能利用SambaCry漏洞发动与勒索蠕虫WannaCry类似的勒索攻击,而不仅被用来采矿。趋势科技近日揭露,已有恶意软件ELF_SHELLBIND.A攻击网络连接储存设备(NAS)的SambaCry漏洞,可在目标装置中输入Shell指令来执行任何程式,甚至可以发动不同的攻击形式,影响Samba△3.5.0后的所有版本。更多资料
银行常用IP摄影机的开源工具包gSOAP藏漏洞,视讯画面全都露光光
IoT资安团队Senrio日前揭露,安迅士一款型号为M3004的IP摄影机,其开源网络服务工具包gSOAP存在一个缓冲区溢位漏洞(CVE-2017-9765)称为“Devil's△Ivy”,恐让骇客在远端控制IP摄影机。Senrio公开漏洞资讯后,安迅士坦言,Devil's△Ivy不仅存在M3004型IP摄影机,其他249种不同型号摄影机也存在相同漏洞。研究人警察告,大部分这类IP摄影机部署在银行大厅,骇客能够IP摄影机搜集银行內部机密资料,或关闭录影功能以避免录下犯罪行为。根据管理gSOAP工具包的公司Genivia统计,gSOAP的下载次数已突破100万次,且包括IBM、微软与Adobe都名列Genivia的客户名单中,目前 Genivia收到漏洞通知后,也释出新版本修补漏洞。更多资料
Segway突然剎车又自行移动!韧体与App资料传输过程未加密,允许非用户利用蓝芽任意操控方向
除了用脚踏车代步外,也有一些人骑乘电动平衡车Segway(赛格威)穿越在大街小巷,若遇到Segway突然紧急停止并自行移动,恐怕是遭骇客入侵。根据资安公司IOActive研究人员最近公布一项漏洞资讯,一款Ninebot△MiniPRO电动平衡车的韧体,以及专属App“Ninebot”出现多次资安问题,如资料传输过程未加密,导致用户位置与系统资讯暴露在网络上,而且非用户能使用Nordic△UART蓝芽传输服务App,越过身份认证机制取得任何用户的Ninebot△App帐号,进一步操控平衡车,包括更改速度、方向和修改电池量等,容易造成使用者在行驶过程中发生意外伤害。IOActive在今年1月向Ninebot告知漏洞资讯,Ninebot在4月发布了更新档3.20来修补。更多资料
木马程式Stantinko藏身破解版软件,全球50万台Windows电脑遭骇
部分使用者不愿花钱购买正版软件,反而选择在网络论坛或第三方网站下载破解版软件,这些软件经常遭恶意人士植入后门程式,暗中执行其他行为。资安公司ESET△于7月20日发布一项恶意软件报告表示,资安研究团队观察了一支名为Stantinko恶意木马,隐藏在盗版软件或免费软件內。使用者一旦安装这些盗版软件,就会同时安装“The△Safe△Surfing”和“Teddy△Protection”的浏览器外挂程式,除了趁机植入广告程式来获利外,也允许未经授权的人士任意操控受感染的电脑。2012年至2017年期间全球已经有50万台Windows电脑感染Stantinko。更多资料
Apple官方公布7月重大安全更新,一口气修补208项产品漏洞
由于Apple在6月时没有发布安全更新公告,导致7月一口气修补了208项漏洞,包括第四代Apple△TV、iTunes、iCloud、Safari、macOS、iOS,以及watchOS产品的漏洞,iOS修补最多,高达47个漏洞,影响iPhone△5、iPad4和iPod△touch△6后的行动装置。其中,最严重的漏洞(CVE-2017-9417)隐匿在涉及使用博通(Broadcom) WiFi晶片的iOS设备,骇客能够利用Broadpwn漏洞执行任何程式,甚至造成记忆体损毁。更多资料
IBM、NCR不当管理瑞典交通部委外资料,民众及军人机密资料全曝光
又一起委外资料管理不当,造成政府资料外泄的事故!瑞典公共电视台SvT近日爆料,瑞典交通部(Swedish△Transport△Agency,STA)委外IBM与NCR存放在捷克和塞尔维亚的资料库,允许委外公司部分员工存取內部资料,恐造成瑞典全国人民个资外泄,包括瑞典所有驾驶人的执照资料、瑞典精英部队的个人资料、瑞典战机飞行员的个人资料、瑞典飞行员与空中管制员的个人资料、警方登记的瑞典民众资料、瑞典政府及军方使用车辆的细节,以及瑞典道路及交通基础架构的细节等,成为瑞典史上最大笔资料外泄案,瑞典交通部在7月20日发出声明表示,政府会立即改善管理问题,以及加强资料防护的安全措施。更多新闻
匿名浏览器Tor也举办漏洞奖励计划,提供每个漏洞奖金最高12万元
反追踪浏览器Tor于7月20日在官方网站宣布,他们开始启动新的漏洞奖励计划(Bug△Bounty),邀请全球骇客和资安专家寻找Tor网络程式(the△network△daemon)和浏览器的资安漏洞,保障使用者不会因为漏洞问题,遭到第三方人员监视、跟踪和攻击,Tor表示,他们会根据参与者发现漏洞的严重性,发现一个漏洞最高颁发奖金4,000美元(约新台币12万元)。更多资料
Avast收购软件公司Piriform,进军英国资安市场
许多人的手机或电脑都会安装磁碟清扫软件CCleaner,开发该程式的软件公司Piriform,现在老板已经换人了!知名资安公司Avast于7月19日在官网宣布,他们近日收购专门开发系统维护软件的英国软件公司Piriform,旗下产品包含Speccy、Defraggler、Recuva和CCleaner。Avast表示,由于Piriform总部成立在伦敦,他们收购Piriform后,能扩大在伦敦的资安市场,以及接触伦敦的资安技术发展。更多资料
陪伴24个年头,Adobe宣布2020年底终止支援Flash
随着近年HTML5、WebGL及WebAssembly开放标准逐渐成熟,提供了很多原本只有Flash外挂程式才增加的功能,再加上Flash不断出现安全漏洞,造成严重资安问题,Adobe于7月25日宣布,2020年12月30日终止更新及发行Flash△Player,结束了1996年开发到2020年间,陪伴人们24个年头的影像格式。Adobe表示,鼓励內容生产商,把现有Flash內容转移至新的开放格式,仍在使用Flash技术的单位,还会在2020年之前持续提供一般安全修补程式更新。更多新闻
跨国警察组织共同击溃暗网市场AlphaBay、Hansa
美国联邦调查局(FBI)、美国缉毒署(DEA)、荷兰国家警察局(Dutch△National△Police)与欧洲刑警组织(Europol)共同组成跨国组织先前于7月4日关闭了暗网市场AlphaBay后,接着又在7月20日宣布关闭另一个暗网市场Hansa。荷兰警方长期一直关注Hansa的动静,之后逮捕到Hansa最大卖家和负责经营Hansa的两名成员,才成功关闭Hansa。更多新闻
整理⊙黄泓瑜