台湾有13家证券商证实受到DDoS攻击
图片来源:iThome
重点新闻(02月04日-02月10日)
台湾多家证券商遭DDoS攻击,骇客扬言不付钱就继续攻击
2月3日早上,多家证券商Web下单系统遭遇DDoS攻击,包括元富证券、凯基证券、群益证券、高桥证券和大展证券等都传出接到英文勒索信件,攻击者勒索9个比特币(约台币28万元),扬言若不付款,2月7日将发动另一波DDoS攻击。而金管会也证实,2月7日总计有台新证券、群益证券、德信证券和北城证券等4间证券业者都有遭到冒名Armada Collective骇客集团发动DDoS攻击,攻击流量最高为2Gbps,比第一波DDoS攻击流量只有800Mbps,规模大了约3倍之多。第一波攻击事件发生后,金管会也紧急发布新闻稿,证实券商遭DDoS攻击导致网站频宽满载的消息,但仅解释券商已紧急修复并报警,而未证实受害券商名单,高桥证券是唯一一家发布异常事故公告的券商。更多新闻
冒名Armada Collective骇客勒索信曝光,2月3日同天对台湾、澳洲金融业发动DDoS攻击
台湾在2月3日传出有多家证券商的网路下单平台遭到骇客发动DDoS攻击,甚至有小规模券商遭到DDoS攻击后,因为无法立即恢复网路下单系统运作而必须暂停网路下单服务。不过,根据资安专家透露,澳洲也有某间银行在2月3日也同样遭到DDoS攻击,在2月1日也有香港金融业者传出类似遭受DDoS攻击的情况。在查证勒索信件的内容后发现,「攻击台湾证券业者和澳洲某银行的勒索信件内容几乎一模一样,除了比特币钱包的位址不一样之外。」受骇业者确认说道。资安专家表示,因为攻击台湾和澳洲金融业者勒索信中所提到的比特币钱包网址仍有差异,依照这种国际网路犯罪组织的分工情况来看,幕后主使者可能是同样一个组织,但是针对不同地区的攻击行为,则分别指派给不同的工作小组,不同钱包网址就是认证不同工作小组的「绩效」。更多新闻
暗网市集Hansa悬赏10个比特币抓系统漏洞,避免用户身份曝光
专门在暗网中销售非法商品的Hansa市集最近也发起了抓漏奖励计画,最高奖金是10个比特币(现值约10,380美元)。若骇客或研究人员找到可辨识用户身分与IP位址的重大漏洞,就可以获得奖金。藏匿在暗网(Dark Web)中的Hansa陈列着各种非法商品,除了最大宗的药品之外,还有仿冒品、枪枝、恶意程式、攻击程式及外洩凭证等,估计有超过500名卖家在该站陈列上万种商品,去年创造了逾300万美元的交易金额。更多新闻
Vizio智慧电视暗中收集1,100万用户收视资料,最后以220万美元与美国政府和解
连网电视业者Vizio因涉及在用户不知情的情况下,暗中蒐集1,100万名美国消费者收视资料,遭到纽泽西州控告。美国联邦贸易委员会(Federal Trade Commission,FTC)在2月6日时宣布,双方同意Vizio支付220万美元罚金达成和解。Vizio是透过智慧电视内安装的ACR软体,暗中蒐集透过该电视播出的影片资讯,包括消费者家中有线电视、宽频网路、机上盒、无线广播…等装置播出的所有影片。纽泽西州表示,由于Vizio未告知消费者智慧互动性的功能会暗中蒐集消费者收视行为资料,因此控告Vizio违反FTC法令及该州消费者保护法律。更多新闻
洲际酒店再度遭骇,饭店客户的信用卡资料外洩遭盗刷
去年9月份,洲际酒店(InterContinental Hotels Group,IHG)才遭骇,又在12 月28日传出再度遭到骇客入侵,波及位于北美与加勒比地区12家旗下饭店的附属餐厅与酒吧。此次原因与上次雷同,都是在负责处理支付卡的伺服器上发现了恶意程式的蹤迹。IHG表示,该集团是在去年的12月28日接获通知,指出有些曾在该集团旗下饭店使用过的支付卡发生盗刷事件,因而聘请资安业者展开调查,才在处理支付卡的伺服器上发现恶意程式,该恶意程式的感染期间为去年的8月到12月,可搜寻支付卡的使用者姓名、卡号、到期日及确认码等。IHG指出,受影响的支付系统主要用于饭店附属的餐厅或酒吧,前台系统并未受损,但并未透露有多少客户受到波及。更多新闻
不满儿童色情、诈骗氾滥,Anonymous骇入暗网代管业者Freedom Hosting II让上万网站停摆
专门代管.onion洋葱网站的服务供应商Freedom Hosting II,最近遭到骇客集团Anonymous入侵,所代管的10,613个洋葱网站全数停摆,约占暗网(Dark Web)网站数量的20%。Anonymous表示,他们在Freedom Hosting II上搜寻时发现有超过一半的洋葱网站提供儿童色情,而且Freedom Hosting II也自行架设了许多诈骗网站,这是Anonymous所无法容忍的,因此决定骇入Freedom Hosting II。更多新闻
别轻忽印表机安全,白帽骇客远端入侵15万台网路印表机示警
暱称为Stackoverflowin的骇客最近入侵了15万台的网路印表机,远端操控这些印表机印出了文字与ASCII图案,他向Bleeping Computer表示,此举只是为了警告大家将印表机曝露在网路上也是有风险的。这几天已有不少印表机用户在各大论坛及Twitter上公布了从印表机自动列印出的、署名为Stackoverflowin的文件,骇客以ASCII编码画了一个机器人,并说使用者的印表机已成为殭尸网路的一部份,还在文件上留下了自己的Twitter帐号。Stackoverflowin是位嵌入式系统工程师,并自称为白帽骇客。他后来说这只是个恶作剧,并没有所谓的殭尸网路,只是在提醒大家注意印表机的安全性时顺便开个玩笑。更多新闻
至少20家波兰银行遭不明骇客入侵,植入恶意程式
根据资安部落格BadCyber作者指出,波兰至少有20家银行受到恶意软体感染,并且部分资料也遭到骇客窃取。根据初步的调查,攻击来源竟然是来自波兰金融监管局(www.knf.gov.pl)。据悉,骇客是将一份含有恶意程式的JavaScript植入到金融监管局的网站,并针对下载的目标进行恶意程式的攻击。一旦这份有漏洞的恶意软体被下载到工作点,并被执行与其他站点连结后,网络就会遭到搜索、水平式地进行感染,并且将资料外洩。更多资讯
卡巴斯基:DDoS攻击持续进化并具强大破坏力
卡巴斯基释出2016年第四季DDoS攻击报告,观察过去一年来的攻击事件,报告中指出,DDoS的攻击已经进化,而且是利用更新的科技来进行大规模的攻击,甚至是具备高度技术性的专业攻击。简单来说,受到DDoS攻击的国家数在第四季是80个(第三季为67个);由中国发起的锁定目标攻击占全球攻击的71.6%;且攻击的持续时间最长达到292小时(12.2天)。除此之外,攻击的类型以SYN DDoS、TCP DDoS和HTTP DDoS最为常见,且后两者的攻击方式的比例也逐步增加。因此,卡巴斯基预测,接下来应用层攻击会持续增加,而且利用IoT殭尸网路发动的DDoS攻击未来也会持续增长,攻击规模扩大且形式也会更加複杂。更多资讯
整理⊙沈庭安