重點新聞(06月24日-06月30日)
英國媒體踢爆Windows 10原始碼外洩!微軟坦言:只有部分外洩
英國媒體Register於6月23日揭露,一名網友在BetaArchive網站發布了一個8TB的Windows 10原始碼壓縮檔,解開後的資料量更多達32TB,包括尚未公開的64位元ARM版Windows 10和伺服器版Windows Server 2016的原始碼。另一家英國媒體向微軟查證此事,微軟也證實的確外洩了Windows 10部分原始碼。
遭踢爆釋出原始碼的BetaArchive網站在Register發布新聞後,也刪除了該檔,並宣稱那個檔案只有1.2GB,而非Register報導中所指的32TB那麼多。BetaArchive指出,這個曝光的「Shared Source Kit」檔案包中,包括了12個Windows 10版本,每個版本只有100MB大小,因此不可能包含了所有的Windows 10原始碼,而是提供給OEM廠商的參考程式碼。更多資料
駭客組織BlackTech專門竊取東亞國家政府資料,臺灣是首要目標
趨勢科技資安研究人員於6月22日揭露,從2012年開始,駭客組織BlackTech專門鎖定臺灣政府與企業,發動名為「PLEAD」的攻擊行動來竊取內部的機密資料。駭客利用釣魚郵件,誘騙攻擊目標開啟,趁機安裝與攻擊行動同名的後門程式「PLEAD」至目標裝置,方便駭客把竊取資料傳回至C&C伺服器。
駭客把竊取資料區分為22種類別,包含IP位址、密碼清單、預算資料、商業資料、合約資料、軍事防禦資料、會議資料、人事資料、官方信件等。不僅如此,駭客也會利用Flash漏洞(CVE-2015-5119)發動無檔案攻擊。資安研究人員表示,駭客利用這些資料,主要是誘拐其他攻擊目標上鉤,能夠順利進行下一個攻擊。更多資料
駭客組織發動攻擊癱瘓Skype,造成用戶無法登入和接收訊息
駭客組織CyberTeam Portugal於6月19日在推特揚言,要癱瘓Skype的網路。然而,宣稱攻擊行動不到一天,Skype立即在官網發布聲明表示,Skype已經遭到DDoS攻擊,影響部分地區用戶無法登入和收發訊息,包含臺灣、日本、歐洲、美洲地區的用戶,Skype立即啟動流量清洗,直到在6月21日才修復。更多資料
臺北市智慧支付平臺App上線前未採用HTTPS加密傳輸,使用者帳號密碼全曝光
臺北市政府在6月25日剛宣布,智慧支付平臺pay.taipei正式上線。但在6月27日中午,法國網域服務供應商Gandi.net亞太區總經理Thomas Kuiper,在臉書上傳了一張pay.taipei出現資安漏洞的網路截圖,踢爆已經在Google Play上架的App,連回後端伺服器時是採用HTTP明碼傳輸的方式,未轉換成HTTPS加密傳輸,導致使用者的帳密容易遭攔截而暴露在外。
北市資訊局發現漏洞訊息後,立即請承包廠商藍新科技做修正,並且下架舊版App,以及更新相關新版App,確保使用者的安全性。藍新科技副總經理徐之偉坦言,主要是測試時沒有使用敏感資訊測試就採用HTTP傳輸,但轉換到正式上線環境時,忘記改成HTTPS。目前,該App正在等候Google Play的審查,資訊局表示,需要2到3天的工作天才能升級App恢復正常服務。更多新聞
勒索軟體Locky重出江湖,不僅向中小企業勒索贖金,還竊取公司機密資料
資安部落格MyOnlineSecurity在21日揭露,惡名昭彰的勒索軟體Locky再次現身,這次偽裝成貨款確認通知的郵件,專門寄發給中小企業用戶來誘騙,並且索取金額350元英磅(約新臺幣約13,500元)至400元英磅(約新臺幣15,400元)的贖金,而且,駭客這次不僅索取錢財,還趁機竊取受害者的個人資料和金融資料,包含電子郵件、FTP登入憑證和Paypal帳戶資料等。更多資料
勒索蠕蟲WannaCry攻勢不減,Honda車廠被迫停產
根據卡巴斯基實驗室日前指出,日廠汽車公司Honda位處日本狹山市的生產工廠,在21日遭受勒索蠕蟲WannaCry感染,被迫停止生產約1,000輛的汽車。Honda發言人向路透社表示,5月全球爆發勒索蠕蟲WannaCry攻擊事件後,Honda已經做好防護措施,避免受到WannaCry攻擊,但是,這次又爆發WannaCry成功攻擊汽車工廠事件,顯示Honda的防護措施仍無法阻擋WannaCry的攻擊。更多資料
勒索軟體SamSam攻擊手法再升級,可利用遠端桌面協定感染其他電腦
根據LatestHackingNews報導指出,去年出現的勒索軟體SamSam,最近又開始在網路上行動,要求受害者支付33,000美元(約新臺幣100萬元),而且,SamSam不僅鎖定單一用戶攻擊,還設計可以感染其他裝置的功能。SamSam能夠利用遠端桌面協定(RDP)、後門工具Web Shells,以及批次腳本程式等方式來傳染其他電腦。更多資料
Telegram成恐怖份子主要通訊平臺,俄羅斯下令禁用
根據俄羅斯聯邦安全局(FSB)26日在官網發聲明表示,今年4月3日俄羅斯聖彼得堡曾發生恐怖攻擊事件,造成14人死亡,FSB經由調查發現,這些恐怖份子在攻擊期間利用通訊軟體Telegram來傳遞訊息,俄羅斯政府為了防止下一波恐攻發生,下令威脅Telegram必須取消端點對端點的加密功能,才能夠確實掌握恐怖份子的行蹤。但是,Telegram創始人Pavel Durov說明,為了保護600多萬俄羅斯用戶的隱私,拒絕俄羅斯政府的命令,絕對不會在Telegram建立後門,把訊息提供給俄羅斯政府的情報機構。更多資料
駭客入侵英國國會網路,90個使用弱密碼的電子信箱遭駭
英國國會(Houses of Parliament)發言人於6月24日發布聲明揭露,英國國會在23日晚間遭到駭客入侵,駭客擅自存取英國國會網路的使用者帳號,並且有90個國會議員和員工的電子信箱遭駭。資安人員緊急關閉了遠端存取功能,導致國會議員和員工無法在國會大廈以外的地方,存取郵件帳號。目前英國官方並未證實攻擊來源,但根據BBC報導,這些受害者多半使用了弱密碼才遭入侵。更多新聞
南韓代管業者Nayana遭勒索軟體攻擊,支付3,000萬元才恢復資料
南韓的網站代管業者Nayana近日傳出遭到勒索軟體Erebus的侵襲,影響了153臺的Linux伺服器與逾3,400個代管網站,該勒索軟體加密伺服器上的所有資料,駭客提出550個比特幣(約新臺幣4,152萬元)贖金要求,協商後駭客同意降價到397.6個比特幣(約新臺幣3,000萬元)。目前雙方的交易已經完成,Nayana正在恢復所有的資料。更多資料
整理⊙黃泓瑜
熱門新聞
2024-12-10
2024-12-08
2024-12-10
2024-12-10
2024-11-29
2024-12-10
2024-12-11