Lynda.com用户资料库遭非法存取,已要求用户变更密码
图片来源:Lynda.com
重点新闻(12月17日-12月23日)
?
金融木马Faketoken伪装其他App植入Android手机,不只勒索用户钱财还窃取银行资料
卡巴斯基研究员Roman Unuchek于19日揭露,有一支银行木马Faketoken伪装成Adobe Flash Player或是其他App,来植入在Android手机。Faketoken不仅会加密使用者手机内的资料,勒索使用者付款解密,而且还窃取使用者银行帐号资料与Gmail密码。目前,全世界超过16,000名使用者受到攻击遍及27国,来自俄罗斯、乌克兰、德国、泰国等银行的用户。所幸Roman Unuchek指出,加密手机资料进行勒索,并不是手机勒索软体常见的勒索方式。因为现在很多手机资料都会複製到云端,使用者只要在云端拿回资料,不需要付赎金给骇客来解密文件。更多资料
美国资安公司警告,美国选举协助委员会已遭俄国骇客渗透
专门提供即时威胁情报的Recorded Future近期指出,负责测试与认证美国投票系统的美国选举协助委员会(EAC)已遭俄国骇客渗透,化名为Rasputin的俄国骇客正在黑市中销售未修补的EAC安全漏洞。Rasputin宣称他是利用一个未修补的资料隐码(SQL injection)漏洞存取EAC系统,偷走逾100个EAC系统存取凭证,其中不乏拥有最高管理员权限的登入凭证,可用来存取机密资讯,甚至能于EAC系统上植入恶意程式,利用政府资源展开水坑(watering hole)攻击。Recorded Future猜测,Rasputin曾与代表某一中东政府的买家进行协商,并已把所获得的有关资讯全都提交给美国联邦执法机构,惟目前尚不确定EAC受到危害的规模。更多新闻
?
Ubuntu爆远端程式攻击漏洞,可任意执行python程式
安全研究人员DonnchaO'Cearbhaill最近揭露了Ubuntu平台上一个允许远端程式攻击的安全漏洞,该漏洞存在于Ubuntu内的当机报告机制Apport中,影响Ubuntu桌面版12.10 (Quantal)及以后的版本。该漏洞编号为CVE-2016-9949,可将python程式码注入当机文件中,意味着可嵌入任何的python执行程式。CVE-2016-9949非常容易开採,骇客只要引诱使用者开启一个恶意的apport .crash文件即可。目前,O'Cearbhaill已打造出攻击程式并透过GitHub公开,而且该漏洞在近日已经修补完成。更多新闻
?
Cybereason提供免费示警工具,可侦测未知勒索软体
资安公司Cybereason最近开发一个免费的防勒索软体程式(anti-ransomware software)RansomFree,可提供Windows使用者侦测勒索软体的威胁,以及阻止勒索软体侵入电脑而让文件资料遭到加密。RansomFree分析常见的Locky、Cryptowall、 TeslaCrypt、Jigsaw 和Cerber等勒索软体的攻击行为,从中检视不同勒索软体攻击特徵和欺骗方式,来侦测出新变种的勒索软体。除此之外,RansomFree会即时监控电脑中疑似勒索软体的可疑行为,立即发出警告通知,并且同时提供阻挡机制。更多资料
?
抗议泰国新网路修正案,匿名者组织锁定政府网站发动DDoS攻击
近日,匿名者组织在泰国许多政府机关网站发动DDoS攻击,包括泰国总理办公室、国防部和国家安全委员会等官方网站,都因此无法浏览。匿名者抗议泰国政府16日通过新修订的网路法,允许政府不需法院命令,就可以直接拦截特定人士的通讯内容和审查特定网站,来压制对目前政府的反对声音,严重威胁到人民在网路的言论自由。法案通过后,引起部分人士在18号在曼谷街头进行抗议反对此法案,匿名者组织也在网路上呼吁网民共同发动DDoS攻击,瘫痪政府网站。同时,联合国人权办公室也关切此网路法修正案,呼吁泰国政府,确保此法案要符合国际人权标準。更多资料
?
LinkedIn旗下学习网站Lynda.com遭骇,要求950万用户换密码
LinkedIn的学习资源网站Lynda.com用户资料库遭非法存取,Lynda.com于17日向950万用户发出公开信要求立即变更密码。根据LinkedIn向用户发出的公开信,受到第三方单位未授权存取的资料库,内容包含用户联络资讯、学习资料及已经读取的课程等。LinkedIn表示为了防患未然要求用户变更密码,但是他们也强调「目前没有证据显示用户密码包含于这批资料内,或是有特定帐号已经遭到存取而公开流出。」不过LinkedIn发言人对媒体指出,为了以防万一,该公司还是重设了将近5.5万用户密码,并将密码强度提高。更多新闻
?
乌克兰再度发生大停电!电力系统疑又遭骇客攻击
根据乌克兰电力公司(Ukrenergo)代理局长VsevolodKovalchuk于18日在脸书发布讯息指出,乌克兰首都基辅附近的村庄Novi Petrivts,因变电所的电力网路自动控制系统突然故障,造成大停电。所幸,电力公司工程师发现问题后,立即将电力设备切换到手动控制模式,大约修补1小时之后,全部电力都恢复正常运作。至于何种原因造成电力网路系统故障,VsevolodKovalchuk表示,可能是外部有人干扰电力网路系统,详细原因必须让网路安全专家审慎调查后,再发布报告说明故障主因。去年冬天,乌克兰就受到骇客攻击电力网路系统,造成数十万户居民大停电,今年这次停电事件原因如果证实为骇客攻击,就成为乌克兰第2次因骇客攻击而影响电力系统的运作。更多资料
?
No More Ransom计画新增32种解密工具,助6千人救回遭勒索软体加密的档案
No More Ransom是由欧洲刑警组织(Europol)、荷兰国家警察、Intel Security,以及卡巴斯基等官民组织在今年7月时成立,透过官方入口网站提供对抗勒索软体相关资讯与档案解密工具,协助对抗猖獗的勒索软体之害。该组织成立以来,已有包括趋势科技、Check Point、Bitdefender、Emisoft等多达30家资安公司与相关组织加入,近日新增了32款不同的解密软体,协助针对不同的勒索软体进行解密服务,至今已经协助6,000名用户解密遭勒索软体攻击的档案。更多新闻
?
Google採用档对档修补技术,Android程式更新档最多可减肥90%
Google在近期发表了新型态的Android程式更新技术,採用了档对档修补(File-by-File patching)平均可减少65%的更新档案大小,最多可减少90%以上的档案大小。档对档修补源自于Archive-patcher开放源码专案,它能够逐个检查压缩档案中的个别档案以进行修补,因此极为节省空间,也支援各种有效的压缩档。Google指出,如Google Maps原始档案为32.7MB,透过档对档修补则会缩小至9.6MB,以及原本16.2MB的Netflix以档对档修补方式,则只需下载1.2MB。现阶段此一修补技术只适用于启用程式自动更新的Android装置,通常会在手机插上电源且未使用时于背景进行更新,以确保使用者不必等待更新。更多新闻
?
脸书开始扫荡站上假新闻,準备启动4项改善行动方案
脸书执行长Mark Zuckerberg先行于11月公布该站的假新闻防御计画,近日发布脸书正在测试并準备推出4项可改善站上出现虚假讯息的行动方案。一是让用户更容易检举假新闻,只要点选文章的右上方就能立刻回报。第二,脸书上面的新闻会与第三方稽核机构合作鉴定新闻的真假,若是鉴定出来为假新闻,就会在下方显示争议标籤以提醒用户,同时也会调降这些争议内容的排序。第三,脸书根据用户的分享行为来判断文章的真伪,愈少被分享的文章,排序就会愈后面。最后,脸书会消除不肖业者伪装知名新闻组织网域的能力,减少用户被诱导进入假冒的新闻网站,而让不肖业者无法从中获利。更多新闻
?