Log for 網路攻防戰~資安閒聊群組
標題:Android勒索軟體攻擊每年成長50%,經常假冒遊戲與色情程式
摘要:
勒索軟體大致上可分為兩類,一是入侵系統,將螢幕鎖住,二是加密使用者檔案,原本為Windows平台上盛行的惡意程式,然而,ESET表示,現在Android平台上的勒索軟體已成為該平台惡意程式最明顯的趨勢之一,預計未來幾年都將成為焦點。
迄今ESET已發現假冒成防毒程式Avast、成人影音網站PornHub、Grand Theft Auto: San Andreas遊戲,甚至是Flash Player的勒索軟體。
在ESET分析了大量的Android勒索軟體之後,發現這些勒索軟體不只能鎖住螢幕及加密檔案,有些還能重設螢幕密碼、在手機瀏覽器上開啟任意網址、傳送簡訊給所有的聯絡人、竊取簡訊內容或聯絡人名單、開關Wi-Fi及行動數據服務、追蹤使用者位置,有的還可遠端更新勒索軟體版本。
引用來源:
http://www.ithome.com.tw/news/112280
摘要:
勒索軟體大致上可分為兩類,一是入侵系統,將螢幕鎖住,二是加密使用者檔案,原本為Windows平台上盛行的惡意程式,然而,ESET表示,現在Android平台上的勒索軟體已成為該平台惡意程式最明顯的趨勢之一,預計未來幾年都將成為焦點。
迄今ESET已發現假冒成防毒程式Avast、成人影音網站PornHub、Grand Theft Auto: San Andreas遊戲,甚至是Flash Player的勒索軟體。
在ESET分析了大量的Android勒索軟體之後,發現這些勒索軟體不只能鎖住螢幕及加密檔案,有些還能重設螢幕密碼、在手機瀏覽器上開啟任意網址、傳送簡訊給所有的聯絡人、竊取簡訊內容或聯絡人名單、開關Wi-Fi及行動數據服務、追蹤使用者位置,有的還可遠端更新勒索軟體版本。
引用來源:
http://www.ithome.com.tw/news/112280
標題:校園比特幣勒索災情最新統計:全臺46校遭勒索,中小學占25%
摘要:
根據教育部清查,全臺已有46所學校收到威脅信,其中59%為大專院校占最多,其次25%為中小學,但是還有部分縣市學校尚未通報給主管機關,受害學校數量恐更多。
駭客侵入學校網路印表機裝置裡面,使用HP(惠普)印表機數量占73%為最多數量,其次是EPSON(愛普生)占7%。
除此之外,因去年有發生多起駭客侵入校園IoT設備事件,教育部擔心駭客會利用IoT設備(如監視器、網路印表機)發動下一波攻擊,要求各級學校重新檢視校內IoT設備的資料是否暴露在網路上,以免遭到駭客侵入,並且,駭客宣告會在3月1日發動攻擊癱瘓學校網路,教育部已經開始做事前防護。
教育機構資安通報平台:
https://info.cert.tanet.edu.tw/prog/index.php
印表機及物聯網設備攻擊預警:
https://info.cert.tanet.edu.tw/images/printana.pdf
有關因應校園網路勒索處置說明:
http://tacert.tanet.edu.tw/pdf/printalert.pdf
引用來源:
http://www.ithome.com.tw/news/112300
摘要:
根據教育部清查,全臺已有46所學校收到威脅信,其中59%為大專院校占最多,其次25%為中小學,但是還有部分縣市學校尚未通報給主管機關,受害學校數量恐更多。
駭客侵入學校網路印表機裝置裡面,使用HP(惠普)印表機數量占73%為最多數量,其次是EPSON(愛普生)占7%。
除此之外,因去年有發生多起駭客侵入校園IoT設備事件,教育部擔心駭客會利用IoT設備(如監視器、網路印表機)發動下一波攻擊,要求各級學校重新檢視校內IoT設備的資料是否暴露在網路上,以免遭到駭客侵入,並且,駭客宣告會在3月1日發動攻擊癱瘓學校網路,教育部已經開始做事前防護。
教育機構資安通報平台:
https://info.cert.tanet.edu.tw/prog/index.php
印表機及物聯網設備攻擊預警:
https://info.cert.tanet.edu.tw/images/printana.pdf
有關因應校園網路勒索處置說明:
http://tacert.tanet.edu.tw/pdf/printalert.pdf
引用來源:
http://www.ithome.com.tw/news/112300
標題:潛伏11年的Linux內核提權漏洞曝光
摘要:
安全研究員Andrey Konovalov最近用Syzkaller fuzzing工具,發現了DCCP協議實現中的Linux內核漏洞,漏洞潛伏時間超過10年。
Linux內核近日又曝出權限提升漏洞,該漏洞可追溯至2005年,漏洞影響Linux操作系統主要發行版本,包括Redhat、Debian、OpenSUSE和Ubuntu。利用該漏洞,攻擊者可以從低權限進程中進行內核代碼執行。目前已知受影響的最老版本是2.6.18(2006年9月),不過該漏洞可能在先前的版本中已經存在,或許從支持DCCP開始(2005年10月的2.6.14)就已經存在問題了。
其他資料:
CVE-2017-6074 – a new 11-year old Linux Kernel flaw discovered
http://securityaffairs.co/wordpress/56566/hacking/cve-2017-6074-linux-flaw.html
內文來源:
http://www.freebuf.com/news/127620.html
原始資料:
http://thehackernews.com/2017/02/linux-kernel-local-root.html
摘要:
安全研究員Andrey Konovalov最近用Syzkaller fuzzing工具,發現了DCCP協議實現中的Linux內核漏洞,漏洞潛伏時間超過10年。
Linux內核近日又曝出權限提升漏洞,該漏洞可追溯至2005年,漏洞影響Linux操作系統主要發行版本,包括Redhat、Debian、OpenSUSE和Ubuntu。利用該漏洞,攻擊者可以從低權限進程中進行內核代碼執行。目前已知受影響的最老版本是2.6.18(2006年9月),不過該漏洞可能在先前的版本中已經存在,或許從支持DCCP開始(2005年10月的2.6.14)就已經存在問題了。
其他資料:
CVE-2017-6074 – a new 11-year old Linux Kernel flaw discovered
http://securityaffairs.co/wordpress/56566/hacking/cve-2017-6074-linux-flaw.html
內文來源:
http://www.freebuf.com/news/127620.html
原始資料:
http://thehackernews.com/2017/02/linux-kernel-local-root.html
標題:台電購買中國製空拍機,機密資料恐遭中國北斗衛星攔截?(含新聞報導)
台電公告:
針對台電遭指採購中國製空拍機資安疑慮,台電:研究案尚未驗收 將移除工作機接收中國衛星功能
http://www.taipower.com.tw/content/news/news01-1.aspx?sid=643
摘要:
台電員工購買中國品牌大疆創新DJI Mavic Pro便攜航拍機及華為分享器、行動網卡,造成台電全台重要輸配電網位置等大量機密資料恐遭中國攔截取得。立委質疑,中國空拍機能接收中國北斗(BeiDou)衛星導航訊號,恐怕對台灣的資安形成嚴重威脅。
行政院曾要求只要是敏感性國安或資安疑慮的業務範疇,就不允許中資參與,也不得購買中資商品,而台電涉及的電力電能、輸配電、發電監控等項目,都是列入首要不允許採購項目。
行政院國土安全辦公室主任則說,政府規定不能使用中國製造的產品,同時也要求各單位篩選資產時,若有涉及中國製造的產品,應要主動提報並排除在外。
內文引用:
【加碼爆料片】綠委踢爆台電違法買中國空拍機 機密資料恐遭中國攔截
http://www.appledaily.com.tw/realtimenews/article/new/20170223/1062467/
台電再爆買中國空拍機 機密資料恐被攔截
http://news.ltn.com.tw/news/politics/breakingnews/1984033
購陸空拍機惹議…機密恐遭攔截 台電:疑慮未釐清不驗收
http://www.setn.com/News.aspx?NewsID=227736
敢用?台電買陸空拍機 飛上天恐洩資安
http://news.tvbs.com.tw/politics/709195
新聞報導:
連結衛星觀地景?綠委:陸製空拍機 洩台機密
https://www.youtube.com/watch?v=iaO8eTayuq8
台電公告:
針對台電遭指採購中國製空拍機資安疑慮,台電:研究案尚未驗收 將移除工作機接收中國衛星功能
http://www.taipower.com.tw/content/news/news01-1.aspx?sid=643
摘要:
台電員工購買中國品牌大疆創新DJI Mavic Pro便攜航拍機及華為分享器、行動網卡,造成台電全台重要輸配電網位置等大量機密資料恐遭中國攔截取得。立委質疑,中國空拍機能接收中國北斗(BeiDou)衛星導航訊號,恐怕對台灣的資安形成嚴重威脅。
行政院曾要求只要是敏感性國安或資安疑慮的業務範疇,就不允許中資參與,也不得購買中資商品,而台電涉及的電力電能、輸配電、發電監控等項目,都是列入首要不允許採購項目。
行政院國土安全辦公室主任則說,政府規定不能使用中國製造的產品,同時也要求各單位篩選資產時,若有涉及中國製造的產品,應要主動提報並排除在外。
內文引用:
【加碼爆料片】綠委踢爆台電違法買中國空拍機 機密資料恐遭中國攔截
http://www.appledaily.com.tw/realtimenews/article/new/20170223/1062467/
台電再爆買中國空拍機 機密資料恐被攔截
http://news.ltn.com.tw/news/politics/breakingnews/1984033
購陸空拍機惹議…機密恐遭攔截 台電:疑慮未釐清不驗收
http://www.setn.com/News.aspx?NewsID=227736
敢用?台電買陸空拍機 飛上天恐洩資安
http://news.tvbs.com.tw/politics/709195
新聞報導:
連結衛星觀地景?綠委:陸製空拍機 洩台機密
https://www.youtube.com/watch?v=iaO8eTayuq8
話說之前我曾經在學校跟一些中國的留學生聊天,聊到防毒
莫風:我們之前去錄 360 封包,發現他一段時間就會上傳不明東西上去,加過密,我解不開
中國學生:對啊,我們都知道360 不乾淨
莫風:那你們還用
對方安靜了一下
What the ...
莫風:我們之前去錄 360 封包,發現他一段時間就會上傳不明東西上去,加過密,我解不開
中國學生:對啊,我們都知道360 不乾淨
莫風:那你們還用
對方安靜了一下
What the ...