洲际酒店集团证实有1,175家酒店PoS机受感染
重点新闻(04月15日-04月21日)
出现新型态 DDoS攻击,骇客改用CLDAP放大攻击
网路服务公司Akamai于4月12日发布一篇新型态DDoS攻击报告说明,骇客近期经常利用CLDAP协定反射来放大DDoS攻击流量。Akamai旗下SIRT资安团队表示,从2016年10月到今年1月之间已经减缓了50次CLDAP反射攻击,其中有33次为使用CLDAP放大的单一型态攻击。最大攻击流量为24Gbps,每秒发出2百万个攻击封包,最小攻击流量为300Mbps,平均攻击流量为3Gbps,而且游戏业是最多受到攻击的产业,其次是科技业。更多资料
影子掮客公布23个骇客工具,专门锁定SWIFT银行组织的网路漏洞
骇客组织影子掮客(Shadow Brokers)于14日在GitHub发布了出自美国国安全(NSA)的23个骇客工具,针对Windows XP到Windows 8漏洞,以及锁定SWIFT金融组织的网路系统漏洞。其中,有一个微软认定为「重大等级」的「CVE-2017-0147」漏洞,骇客可利用该漏洞,发送命令到Microsoft Server Message Block 1.0(SMBv1)伺服器,可远端控制受害者电脑执行任意程式码。微软在15日释出了7项安全更新,修补这批漏洞,包含MS08-067、MS09-050、MS10-061、MS14-068、MS17-010、CVE2017-0146和CVE2017-0147。更多资料
英特尔和AMD第七代新处理器电脑开始无法更新Windows 7和8.1系统
微软从2016年1月就宣告,未来个人电脑採用新的处理器必须强制执行Windows 10,而不再支援Windows 10之前的版本,但过去还未公布正确实施时间,现在微软在本月安全更新已正式执行这项政策。根据外电报导,採用英特尔第七代Core处理器(Kaby Lake)、AMD第七代处理器(Bristol Ridge)或是高通8996处理器的使用者近期更新Windows作业系统时出现错误讯息,讯息显示该使用者所使用的处理器是为Windows最新版本作业系统所设计,并未支持Windows 7和Windows 8.1版本。然而,因为Windows 7延伸支援要到2020年才终止,而且Windows 8.1还在主流支援(2018年1月到期)範围内,也有使用者抨击,微软至少要在目前属于主流支援的Windows版本满足使用者需求,而非强迫用户升级到Windows 10。更多新闻
洲际酒店集团PoS系统遭恶意软体感染,全美1,175家饭店个资恐外洩
全球最大饭店集团洲际酒店集团(IHG)近日在官方网站证实,在2016年9月和12月之间,全美有1,175家隶属洲际酒店集团的酒店,包含假日酒店、皇冠假日酒店、假日度假酒店、智选假日酒店和洲际酒店等前端的PoS系统遭到恶意软体感染。骇客利用受感染PoS系统窃取用户信用卡资料,如持卡人姓名、卡号、到期日期、内部验证码。虽然,根据IHG调查,没有发生任何未经授权,暗中存取用户信用卡资料的行为,但是IHG在2017年3月再度调查,PoS系统仍然感染恶意软体。目前,IHG在官网提供了一个可查询自身信用卡资料是否外洩的系统。更多资料
澳大利亚ISP业者DNS系统遭大规模DDoS攻击
澳大利亚一家ISP业者Melbourne IT于当地时间4月13日发现,DNS受到骇客发动大规模DDoS攻击,影响电子邮件系统、云端主机、网站管理服务cPanel、线上控制台等4项服务无法正常运作,同时造成国外用户难以顺利上网。根据Melbourne IT事件报告显示,骇客在早上10时32分锁定DNS发动DDoS攻击,Melbourne IT立即启动DDoS流量缓解服务,并且指派工程师紧急修复相关服务,最后在12时29分恢复所有服务,之后持续监控DNS平台,防止再度遭到骇客发动DDoS攻击。目前,Melbourne IT在18日确认,所有服务在这段时间内都没有任何异常状况,顺利解决了这次DDoS攻击事件。更多资料
骇客利用伪造PayPal警告通知信,骗取用户信用卡资料
资安部落格My Online Security作者于17日揭露,骇客近期利用PayPal名义寄发钓鱼信件给PayPal用户,该钓鱼邮件伪装成一封警告通知信,告知用户帐号由于安全性的问题,所以遭到PayPal限制存取权限,需要点击信件内容的连结,更新个人资料才可以继续正常使用。用户开启连结后,会转址到骇客伪造的PayPal登入网页,用户一旦输入帐号、密码确认后,骇客就会同时窃取用户帐号,以及绑定PayPal的信用卡资料。更多资料
离职MIS偷用同事凭证入侵系统,半导体公司资料库遭植定时恶意程式
美国半导体製造商Allegro MicroSystems对前IT部门MIS员工Nimesh Patel提出了告诉,原因是Patel骇进了Allegro的企业网路,并植入恶意程式来删除资料库中的重要档案。
近日国外媒体爆料该起诉书内容表示,Patel原负责管理该公司的财务资料库,公司提供他一台存有其他员工凭证列表的工作电脑,他利用Allegro的Wi-Fi网路及其他员工的凭证偷偷登入了Allegro企业网路,把一支可以将特定的资料指标複製到另一个资料库的表格中,再于财务模组中清除这些指标的定时恶意程式,植入财务资料库,并且设定在去年4月1日启动该恶意程式,这天是Allegro新财政年度开始的第一天。
Allegro的IT部门直到去年4月中才发现异状,比对前后系统之后找到了被植入的程式,鉴定显示Patel在离职后曾经多次未经授权登入Allegro系统。Allegro控告Patel触犯了电脑诈欺及滥用法案,并宣称Patel的行为已造成该公司逾10万美元的损失。更多新闻
美国4名研究人员开发可「隐形」的广告拦截技术
4名来自普林斯顿大学与史丹佛大学的研究人员近日发表关于广告拦截技术的研究报告,研究人员Arvind Narayanan说明,由于法令及业者的自治标準明订网站必须明白揭露站上的哪些内容属于广告,相关规定同样也让广告拦截技术更容易判断广告位置,他们利用了恶意程式经常使用的隐身手法,让网站无法察觉广告拦截程式的存在,因此便无从针对这些程式进行反封锁。这群研究人员在50个会部署反广告拦截机制的网站上测试他们所打造的概念性验证程式,实测可以百分之百封锁广告。更多新闻
骇客利用Punycode网域设钓鱼网站,不同编码但相同字型来骗过人眼偷凭证
一名中国资安研究人员Zheng Xudong于14日在网路上建立一个网域名为「https://www.apple.com」钓鱼网站,他利用Punycode可以注册各国文字网域的特色,将原本设为「https://www.xn--80ak6aa92e.com」网域转换ASCII编码成为「apple」,来破解Chrome、Firefox的「homograph(同形异义)」安全漏洞,并且取得浏览器SSL安全凭证。Zheng表示,他已经通报该问题至Chrome和Firefox,Chrome预计在4月25日释出的Chrome 58版本中修复该漏洞,但是, Firefox目前还未提供任何解决方式。更多资料
整理⊙黄泓瑜