殭尸网路Hajime作者宣称自己是一个白帽骇客,感染IoT装置是为了保护不会被其他殭尸网路感染
图片来源:Radware
重点新闻(04月22日-04月28日)
骇客殭尸程式Hajime大幅抢夺Mirai旗下IoT装置控制权
赛门铁克研究人员Waylon Grange在4月18日表示,去年10月后,出现了一个新的殭尸网路Hajime,企图控制已受Mirai和其他殭尸网路感染的IoT装置。Hajime感染方式类似Mirai,同样利用IoT装置上公开的Telnet服务,并以预设帐密入侵,但是Hajime没有设计DDoS攻击机制,反而会强制关闭IoT装置易遭骇客利用的连接埠,包含23埠、7547埠、5555埠和5358埠。
Hajime作者宣称,自己是白帽骇客,开发Hajime仅是保护IoT装置的系统免受到其他殭尸网路感染,但是,研究人员同时发现,Hajime却另外在IoT装置上开了后门。如果Hajime作者改变心意,从防护转变成攻击时,可能成为目前威胁最严重的殭尸网路。更多资料
甲骨文一口气补299个漏洞,防堵允许骇客在远端执行任何程式码的安全弱点
甲骨文于4月18日每季例行的重大修补更新(Critical Patch Update,CPU)中,总共修补了299个安全漏洞,创下历史新高。在本季所修补的299个漏洞中,有162个允许远端程式攻击,此外,本季修补最多漏洞的前三大产品为Financial Services Applications的47个漏洞、MySQL的39个漏洞与Retail Applications的39个漏洞。当中有25个安全漏洞的严重程度,达到CVSS Base Score 10(最高等级),显示这些漏洞容易开採,而且危害情节重大。不仅如此,甲骨文修补了含有CVE-2017-5638漏洞的众多产品,该漏洞藏匿在Java开放源码框架Apache Struts 2上,允许骇客利用远端执行任何程式码。
目前,Apache基金会在今年3月修补了该漏洞,但攻击程式也已在网路上蔓延。该漏洞总计影响了甲骨文各式产品中的25种元件。更多新闻
骇客入侵德国媒体Studio71执行长公司帐号,造成近千名YouTuber个资外洩
骇客组织OurMine于4月18日高调公开攻击事件过程,破解了德国媒体Studio71执行长的公司帐号密码,进一步入侵了Studio71的内部资料库。该资料库拥有近千名曾与Studio71共同製作节目的YouTuber电子邮件与密码。OurMine在网路公开了这批帐号的个资,并向YouTuber勒索700美元(新台币约2万元),付款才会删除外洩资料并解除遭OurMine控制而关闭的YouTube帐号。更多资料
英国国家打击犯罪调查局提出警告:游戏论坛逐渐成为培养骇客的温床
英国国家打击犯罪调查局(NCA)近日发布一份网路犯罪途径调查报告《Pathways Into Cyber Crime》,报告中强调,游戏论坛逐渐成培养年轻骇客的环境。年轻玩家起初只在游戏论坛上,发布游戏作弊程式码和模组,之后为了向同侪证明实力或想完成更高阶的挑战,来满足自身成就感,玩家会转往地下骇客论坛,或利用YouTube的攻击教学短片,来学习如何利用木马来远端遥控受害者电脑,以及自行开发恶意程式。更多资料
美国国家安全局利用骇客工具攻击Windows漏洞,台湾也是重度遭骇区
资安公司BinaryEdge表示,影子掮客近期再度公布,美国国家安全局(NSA)利用骇客工具DoublePulsa,锁定Windows电脑间档案共享的Server Message Block (SMB)协定漏洞来发动攻击,影响作业程式包含Windows Server 2003、Windows Server 2012、Windows XP、Windows 7和Windows 8。BinaryEdge在网路扫描装置发现,已经有183,107台Windows电脑受恶意程式DoublePulsa感染,台湾也在受感染名单内,排名第4。NSA主要利用DoublePulsa骇客工具,来窃听受感染的Windows电脑,以及允许骇客执行任意程式。更多资料
20款Linksys路由器存在严重漏洞,可能遭骇客锁定而成为殭尸装置
网路顾问公司IOActive资安研究人员Tao Sauvage与独立研究人员Antide Petit于4月20日披露,20款Linksys无线路由器内有10个安全漏洞。骇客可以利用该漏洞,强制重新启动该装置,并且更改装置设定,造成使用者无法上网。不仅如此,IOActive扫描网路后发现,有7,000台无线路由器装置曝露在网路,其中有11%装置仍然使用预设帐密,容易遭骇客入侵成为殭尸装置。Linksys已展开修补,更新所有受到漏洞影响的装置韧体,并建议用户启用自动更新机制、关闭未使用的Wi-Fi访客网路服务,以及变更装置凭证。更多资料
又有骇客公开兜售勒索软体,每套5千元即可入手,还提供勒索管理后台
网路科技公司Recorded Future的网路威胁研究团队研究员Diana Granger于4月18日揭露,一名俄罗斯骇客DevBitox在地下论坛公开兜售勒索软体Karmen,只卖175美元(新台币约5,400元)。Karmen还提供了一个线上追蹤受害电脑的入侵情况和付赎金的勒索管理后台。目前资安公司推估,DevBitox已卖出了20份。更多资料
俄国骇客涉信用卡盗刷在美被判27年牢狱
美国司法部检察署办公室于4月21日宣布,32岁的俄国骇客Roman Valerevich Seleznev在2009年10月到2013年10月期间,植入恶意软体在美国超过500家零售商店PoS机,总共窃取170万笔信用卡资料,并且在各个地下市场销售,已犯下了电信诈欺、故意损害受保护的电脑、自受保护电脑取得资讯、加重身分窃盗,以及非法持有与存取装置等38项罪名,被处以27年有期徒刑,创下在美国的骇客刑期最高纪录。根据估计,Seleznev行为总计造成3,700家金融组织损失超过1.69亿美元(新台币约51亿元)。更多新闻
?
俄罗斯骇客利用推特发文,命令殭尸网路Lame发动DDoS攻击
根据资安网站MalwareHunterTeam近日在推特揭露,一名疑似来自俄罗斯骇客Illusion利用推特的发文方式,命令殭尸网路Lame锁定对象发动DDoS攻击。骇客利用Lame感染装置后,同时植入恶意程式driversUpdate.exe,这些装置可以接收多种指令,例如target、stop、dexe、exe、df等。不过目前,Twitter尚未关闭这Illusion帐号。更多资料
美国一名男子提告耳机製造商Bose,不满业者暗中窃取消费者个人资料的行为
美国伊利诺州法院于4月14日收到一名叫Kyle Zak男子提告,控诉耳机製造商Bose未经用户同意,暗中蒐集个资给广告公司Segment,要求500万美元(新台币约1.5亿元)的赔偿。诉讼书内容表示,Bose利用名为Bose Connect App来蒐集用户资料,包括用户名、电子信箱、产品序号,以及用户收听过的音档、音乐列表等。Kyle Zak认为,Bose蒐集这些资料等于透露用户性格、政治立场、性倾向和其他隐私等,已经违法了美国联邦法和地方法律,才要求Bose立即停止此行为。更多资料
整理⊙黄泓瑜