Amazon Echo成谋杀案关键证人
图片来源:Amazon
重点新闻(12月31日-01月06日)
Echo成了谋杀案直击证人,但Amazon拒绝警方无效调阅要求
亚马逊智慧装置Echo可能在无意间,记录了2015年美国阿肯色州一宗谋杀案的关键证据。被害者Victor Collins于当年21日前往同事James Andrew Bates家拜访。隔天Collins被发现陈尸在Bates家的浴缸,疑似遭到勒毙或溺毙,Bates成为此谋杀案最大嫌疑人,但是无法直接证明Bates杀死Collins。但是,阿肯色州警方近日指出,Bates家的智慧电子水錶显示当天凌晨有放出140加侖热水的纪录,这些水可能是Bates清洗作案痕迹的证据。警方认为在Bates家中的IoT装置控制中枢Amazon Echo,可能记录了Bates的放水指令,并且同步传回到亚马逊的伺服器,但是,当警方要求亚马逊提供Bate家中的Echo语音记录时,亚马逊以缺乏法律有效命令为由,拒绝了警方的搜索要求。更多资料
美少年利用手机发动DDoS攻击前高中,康乃狄克州判第三级电脑重罪
根据康乃狄克州谢尔顿市(Shelton)警察局于近日公告,警方于上个月29日逮捕一名曾就读过谢尔顿高中的学生,控诉该青年犯了第三级电脑罪(Computer Crimes 3rd degree)。控诉主要原因是,该少年在2015年11月至12月期间和2016年3月至4月期间,利用手机的应用程式每天锁定自己的学校发动DDoS攻击,造成谢尔顿高中学校系统的网路停摆。警方在近日抓到这名恶作剧的少年,并处以第三级电脑罪的罪刑,此罪在康乃狄克州属于D级重罪。目前,谢尔顿高中的网路系统已经完全恢复,并且同时升级校园的网路基础设施跟安全防护软体,避免同样事件再度发生。更多资料
美国国土安全部揭露更多俄罗斯骇客攻击守法,大选后甚至持续窃密
美国国土安全部(DHS)于2016年12月30日公布长达13页报告,揭露俄罗斯骇客组织在总统大选进行网路攻击的更多细节。国土安全部将这些骇客的行为代号取名「Grizzly Steppe(灰熊大草原)」。2016年6月民主党全国委员会遭骇客入侵一案,该报告认为,当时入侵的俄罗斯骇客组织「APT28」和「APT29」,背后就是俄罗斯联邦安全局(FSB)和俄罗斯总参谋部情报调查局(GRU)所计谋。2015年该骇客组织也曾利用鱼叉式钓鱼邮件成功窃取大批美国官员的个人资料,之后在2016年使用了同样手法,来窃取希拉蕊阵营主席John Podesta的文件。除此之外,根据DHS调查,俄罗斯骇客组织在大选过后,能持续进行窃密的骇客行动。更多资料
LG智慧电视感染Cyber.Police勒索软体,萤幕跳出FBI付款通知
资讯技术开发人员Darren Cauthon最近发现,自家的智慧电视突然在萤幕上出现FBI的文件,要求Darren Cauthon需要支付500美元(约16,000元新台币)。Darren Cauthon也在推特上张贴照片,揭露家里LG智慧电视遭到Android恶意程式感染的情况。LG技术人员看到后联络Darren Cauthon,指导Darren Cauthon重置智慧电视恢复出厂设定来解决萤幕遭勒索软体锁定的情况。骇客将恶意程式伪装成一份美国执法机构的文件,再植入勒索软体Cyber.Police来锁定被害人的智慧电视萤幕。更多新闻
又出现新的殭尸大军Leet,攻击规模达到650Gbps还会隐藏IP
资安公司Imperva两名资安研究人员Avishay Zawoznik和Dima Bekerman近期在官方部落格揭露,一组殭尸网路对Incapsula用户,发动两次大规模DDoS攻击,最大攻击强度为650 Gbps。但他们观察到,攻击来源并非是今年常见的殭尸网路Mirai,而是一个新出现的殭尸网路Leet(资安人员从攻击封包看到1337数字特徵,在骇客术语上相当于Leet之意,故命名之)。目前,Leet殭尸网路伪造了IP(spoofed IPs),所以还无法得知发动攻击的国家和发动攻击的装置类型。Imperva判断,殭尸网路Leet在未来可能会成为殭尸网路Mirai的对手。而且,更危险的是,之后会有更多类似殭尸网路Leet、殭尸网路Mirai等这样新的殭尸网路出现。更多新闻
木马Switcher专攻Wi-Fi分享器,绑架DNS害使用者浏览伪造网站
卡巴斯基手机恶意软体分析师Nikita Buchka近日发现,有一支名为Switcher的木马程式与常见的木马攻击手法不同。木马程式Switcher不攻击个别使用者的装置,而是攻击服务使用者上网的Wi-Fi分享器。该木马有两个伪装的版本,第一个版本是会伪装中国搜寻引擎百度(Baidu)的App,第二个则是伪装能让使用者快速连接公共Wi-Fi网路的App。使用者一旦使用这些问题App连上Wi-Fi无线网路,Switcher会尝试暴力破解基地台装置密码,成功入侵后,再绑架DNS伺服器,导引使用者至伪造的假网站,同时监控使用者的浏览行为。目前该木马程式已经渗透了1,280个Wi-Fi网路分享器,大多数都位于中国。更多资料
乌克兰称两个月内遭俄罗斯网路攻击逾6,500次
乌克兰总统Petro Poroshenko在2016年12月29日主动对外透露了来自俄罗斯的大量网路攻击,并称恐怖主义与针对重要基础建设的破坏行动仍可能持续发生。光在去年12月,乌克兰的财税、国防等部门,便相继遭到骇客攻击,首都基辅的供电网路也一度部分遭攻击而造成停电。Poroshenko在国家安全与国防会议上发表的声明并直指,部分事件的调查结果都指向俄罗斯的网路安全部门,相关行为形同对乌克兰发出网路战争的讯号。俄罗斯对全球发动的资讯战疑云不但引起美国大动作反制,近年来与俄罗斯间大小冲突不断的乌克兰,也表示该国的政府机构在过去两个月内,至少遭受来自俄罗斯的6,500次骇客攻击,显然已经对乌克兰发动网路战争。更多新闻
Google修补Pixel前相机可被追蹤的隐私漏洞
採用Google品牌、号称是2016年市场最佳Android手机的Google Pixel最近又出了纰漏。该系列手机允许,第三方应用程式存取手机前方相机的独特序号,藉以追蹤使用者。Google内部已修补漏洞,预计于2017年1月3日公开释出。Google安全工程师Alex Klyubin表示,相机拥有独立序号,可能便于追蹤,因此他们强化了存取该序号的管制程序,封锁第三方程式的存取能力,现在只允许cameraserver、dumpstate及SELinux shell命令可存取相机序号,预计于最近藉由系统更新展开修补。更多新闻
假冒Super Mario Run游戏App现身,强迫玩家点选恶意广告才能玩
趋势科技手机恶意软体分析师Jordan Pan近日指出,最近受到许多玩家期待的任天堂手机游戏Super Mario Run,在网路上已出现了伪装的APK档案,欺骗Android使用者下载。伪造版游戏会跳出强制广告,要求使用者点击才能继续玩,或是强迫使用者安装不需要的应用程式。使用者一旦点击该广告,就会进入色情网站或是恶意网站。Jordan Pan建议,使用者可以在手机设定上面停用「允许从未知来源安装应用程式」的选项,防止安装了第三方提供不安全的应用程式。更多资料整理⊙黄泓瑜