跳到主要內容區塊

ACW

[資安報報] 201912




[2019/12/01~31] 
本計畫整理, edited by Su Yu Tsai

01
 全球警方聯手摧毀惡意的遠端存取工具Imminent
國際警方Europol宣布破獲名為Imminent的監控遠端存取木馬,Imminent五年多來廣泛被全球駭客應用在網路攻擊行動,至少有數十萬人因此受害。Europol將Imminent稱為Imminent監控遠端存取木馬(IM-RAT),該木馬程式的發展與存在已超過5年,它是一個付費惡意程式,最便宜的版本只要25美元,而且有非常簡單的介面,一旦入侵受害者的電腦,就能關閉受害電腦上的防毒軟體,監控裝置的麥克風與攝影機,還能紀錄螢幕上的所有活動,也能竄改裝置上的檔案,或是利用受害電腦來感染其它電腦。IM-RAT除了可偽裝成WinRAR、7Zip、Windows Installer或Windows更新程序之外,也透過垃圾郵件、惡意廣告或盜版遊戲進行感染,受害者可能在不知不覺中就受到Imminent的荼毒,假設察覺自己的網路連線明顯變慢、或裝置上出現不知名的程序、檔案被竄改或遭刪除,可能就是受到感染,可立即切斷網路連線並安裝可靠的防毒軟體,繼之進行全面的掃描與清除。

新聞來源:iThome | 20191202
======
02 IDC:5G設施用中國,資安用另一國家方案的混合模式成部份國家的選項
整體科技產業越來越受到地緣政治因素的影響,像是中美貿易戰、日韓貿易戰等紛擾,造成不少企業必須在兩大科技大國中國和美國之間選邊戰情形。有些國家受限能投入的資源,仍然得採用中國廠商的 5G 設備方案,但是在資安方面的選擇上選擇另一方或是其他國家的方案,形成不是完全倒向一方,綜合評估後混和編制的情形。另外也會積極扶持國內本土方案,IDC 因此預估到了 2022 年,四成新興國家會採購本地發展的資安產品。台灣在地緣政治這一塊,也有自己的應對情形,除了政府成立資安處因應,也扶持相關的資安廠商。台灣政府如同其他國家一樣,也見到會強化關鍵技術上面的發展,大力培養本地的資安人才。

新聞來源:TechNews科技新報 | 20191206
======
03 Linux漏洞將允許駭客挾持VPN連線
研究人員發現大多數Linux版本,都含有編號為CVE-2019-14899的安全漏洞,將允許駭客挾持VPN連線,所測試的絕大多數Linux版本都含有該漏洞,特別是那些使用去年11月之後釋出的systemd的版本,因為它們關閉了反向路徑過濾機制。除了作業系統之外,研究人員也在不同的VPN服務上測試該漏洞,顯示不論是OpenVPN、WireGuard或IKEv2/IPSec都受害,儘管並未在Tor網路上執行測試,但他們認為Tor網路是在SOCKS層上操作,且在使用空間嵌入驗證與加密機制,應該相對安全。Tolley則建議用戶可啟用反向路徑過濾機制,並加密封包尺寸,以執行暫時性的補救。

新聞來源:iThome | 20191206
======
04 LINE資安團隊任務分工首度在臺公開!
從即時通訊發展到整合行動支付、購物、IoT等多項業務的LINE,近日該公司首度在臺揭露資安團隊的作為與各項任務,包括建立內部的資安教育平臺,強調產品服務從規畫開始,就要經過層層資安審核,並預告要用機器學習技術於更多防禦情境,發起Threat Bounty的獎勵計畫,而基於FIDO身分驗證的機制也要引入臺灣。臺灣少有大型企業分享實際經驗與資安團隊建置。在本周舉行的「LINE臺灣技術日」活動期間,針對企業資安防護的作法,LINE GrayLab資安研究室的負責人李丞鎮(Lee Seung Jin,網路代號Beist)公布他們的具體因應作法。

新聞來源:iThome | 20191208
======
05 北韓駭客發展出Mac版無檔案攻擊程式手法
名為UnionCrypto的Mac木馬程式,可直接在記憶體寫入與執行惡意程式碼,能騙過VirusTotal絕大部分防毒引擎,研判出自經常攻擊macOS的北韓駭客組織Lazarus Group之作。Lazarus Group過去經常冒充加密貨幣交易app,誘騙加密貨幣用戶或是駭入交易平台管理員以感染其app。研究人員Patrick Wardle指出,Lazarus Group經常對macOS下手,但這次攻擊展現的高明手法,卻是前所未見。好消息是,由於Unioncrypto.pkg沒有簽章,會在執行時觸控macOS發出警告。另一方面,Lazarus Group的目標也非一般Mac用戶,因此尚不必擔心這次的UnionCrypto,但研究人員表示,最新木馬顯示北韓駭客也逐漸學習新技巧,透過無檔案攻擊手法增加匿蹤的能力。

新聞來源:iThome | 20191210
======
06 FBI 警告資安問題!Wi-Fi、智慧電視應該這樣用
隨著物聯網(IoT)平台興起,不少用戶家裡往往有多款可連網裝置能使用,涵蓋家電、智慧插座、音響等品項,就連電視也開始支援 Android 等智慧平台,讓用戶能輕鬆觀看 OTT 或其他網路資源。不過,美國聯邦調查局 FBI 日前警告,用戶在使用物聯網裝置,以及智慧電視時,可能會有一些潛在的資安問題。 因此 FBI 建議,一般用戶可以將手機、電腦連接的 Wi-Fi,和物聯網裝置們分開,避免電腦或手機裡通常較私密的資料,被資安設計相對單純的物聯網裝置和 Wi-Fi 分享器裡的漏洞間接取得。 此外,FBI 也建議用戶在不同的物聯網裝置,應使用不同的密碼、避免共用,同時應按時升級韌體,並關閉手機上物聯網 App 的取用權限。 特別的是,FBI 也點名智慧電視可能帶來的資安風險,手法則同樣包括以 Wi-Fi 路由器入侵,並偷偷打開智慧電視上的攝影機或麥克風,進行隱私竊錄。 對此,FBI 則建議用戶應考慮不要入手內建攝影機或麥克風的機型,如果已經買了,則至少應透過膠布將其封住,同時也應選擇會定時推送安全更新的智慧電視產品。

新聞來源:自由時報 | 20191217
======
07 加拿大醫學實驗室被駭 國內近半人口個資恐外洩
加拿大醫學實驗室公司LifeLabs今天表示,全國近半數人口、高達1500萬人個資可能外洩。隱私監察機構已對這起醫療紀錄被駭事件展開調查。 LifeLabs表示,他們支付駭客未公開數目金錢以取回數據資料,請網路安全專家隔離、保護受影響電腦,並判斷安全缺口範圍。 安大略省、卑詩省的資安專員畢米希(BrianBeamish)和麥克沃伊(Michael McEvoy)表示,他們在11月1日已被告知這起事件,現正聯合進行調查,稱攻擊規模「非常令人擔憂」。

新聞來源:經濟日報 | 20191218
======
08 歐盟網路資安局發表 IoT 資安報告,聚焦軟體開發設計安全
歐盟網路資安局(ENISA)發表最新物聯網資安報告(Good Practices for Security of IoT),聚焦於分析物聯網系統開發生命週期(SDLC)各階段的資安關鍵點,以達成軟體開發的整體設計安全評估。 彙整報告內容,主要著重於兩大領域,一為分析 IoT SDLC 所有階段的安全問題及需考慮關鍵點,二為 IoT 安全 SDLC 相關的資產與威脅詳細分類方式。報告目的除提供切實可行的實踐做法強化 IoT SDLC 的網路安全性外,另一層面或許也希望進一步接軌及影響現有標準、指南及方案等,提升物聯網資安防護的共通性。

新聞來源:TechNews科技新報 | 20191223
======
09 抖音構成資安威脅 美海陸軍下令禁用
繼美國陸軍上個月因資安疑慮,被指示不得使用抖音TikTok後,美國海軍日前也以抖音構成網路安全威脅為由,禁止政府提供的手機上安裝該應用程式,若已經下載則必須將軟體刪除,違反規定者將被海軍陸戰隊內部網路封鎖,無法進入。民主黨及共和黨參議員今年10月聯合上書,對抖音的安全疑慮提出警告,要求相關監管單位正視該應用程式可能構成的情資蒐集威脅。聲明內容提到,抖音針對有關中國大陸共產黨的政治敏感內容進行審查,包括香港示威、天安門事件、西藏、台灣獨立,以及對待新疆維吾爾族穆斯林等議題,並有可能跟2016年影響美國總統大選的社群平台一樣,利用國外勢力影響大選。

新聞來源:TVBS新聞網 | 20191223
======
10 知名嵌入式資料庫SQLite藏匿遠端程式攻擊漏洞
漏洞一但遭成功開採,將能用來執行遠端程式或影響程式運作,SQLite官方以及在Chrome瀏覽器中採用SQLite的Google,目前已修補相關漏洞
Blade安全研究團隊提醒,在啟用WebSQL的瀏覽器中,出現以下任何的情況都會遭麥哲倫2.0波及,包括使用Chrome/Chromium 79以前的版本、使用舊版Chrome/Chromium的智慧裝置、基於舊版Chromium/Webview的瀏覽器、使用舊版Webview且能存取任何網頁的Android程式,以及使用舊版Chromium並能存取任何網頁的軟體。 倘若沒有更新到新版SQLite或Chrome,只要資料庫不接受外部SQL查詢或瀏覽器關閉WebSQL功能,亦可防範上述漏洞。
新聞來源:iThome | 20191227
======

[資安報報] 201911