資安一周[0819-0825]:SSH連線工具軟體Xshell5遭植入後門,暗中裝置資料

資安一周[0819-0825]:SSH連線工具軟體Xshell5遭植入後門,暗中裝置資料 方便MIS管理與修改遠端主機的工具軟體Xshell5遭駭客修改最新版本程式碼,暗中執行後門程式ShadowPad來竊取目標裝置資料。 文/黃泓瑜 | 2017-08-25發表 卡巴斯基發現,MIS經常使用SSH連線工具Xshell5遭駭客植入後門 圖片來源: Xshell5 重點新聞(08月19日-08月25日)閱讀軟體Foxit隱藏2個零時差漏洞,原廠自認不用修補漏洞經常使用閱讀軟體Foxit開啟PDF文件的用戶注意!資安研究人員17日揭露,Foxit隱含2個零時差漏洞,漏洞編號分別是CVE-2017-10951和CVE-2017-10952,前者具體存在app.launchURL函數中,後者漏洞則是在JavaScript API功能中,由於Foxit在驗證機制上有疏失,攻擊者可以利用上述兩者漏洞,誘拐使用者開啟惡意PDF文件後,攻擊者能在遠端操控目標裝置,來執行任何命令。趨勢科技研究人員與資安公司Offensive Security揭發漏洞後,Foxit軟體開發公司表示,開啟Foxit的安全模式能夠緩解這類攻擊,不需要額外修補這兩項零時差漏洞。更多資料銀行木馬感染2,000個支付App,偽裝Android Pay程式來竊取金融資料隨著電子支付、第三方支付越來越夯,過去是「一卡在手,妙用無窮」,現在是「一機在手,生活無限」,越來越多人利用手機替代信用卡、悠遊卡或其他支付卡付款,然而,根據卡巴斯基實驗室研究人員於17日揭露,他們在這一年觀察了金融木馬Faketoken,它竄改了2,000個App,如Android Pay、銀行、訂房、訂交通票,以及叫車服務等有支付功能的App。Faketoken發動攻擊後,會監視所有受害者在行動裝置的活動,不只會記錄對話,還會更換裝置內App,趁機竊取受害者的銀行資料,以及攔截銀行發送給用戶的支付密碼,恐有數百萬人受到影響。更多資料竊賊非法取得他人信用卡綁定Apple Pay,更換手機號碼暗中攔截驗證碼來盜刷一向號稱高安全性的Apple Pay在日本頻傳盜刷事件,日本媒體披露,竊賊非法取得他人信用卡後,接著在iPhone手機綁定盜取的信用卡,之後再與信用卡公司要求更換預設電話號碼,設定成竊賊手機號碼,竊賊就能獲取信用卡公司透過簡訊方式發出的驗證碼。由於涉及隱私權的因素,日本信用卡公司僅確認持卡者地址和姓名等個資,不會進一步詢問關於工作、家庭等其他方面問題來確認持卡者身分,造成竊賊利用身分驗證漏洞來盜刷Apple Pay。更多資料惡意廣告程式藏身Google Play上340款App,執行廣告詐騙也破壞受駭裝置CPU效能趨勢科技行動威脅回應小組16日揭露,惡意廣告軟體GhostClicker從去年滲透了340款在Google Play的App,包含遊戲、效能工具程式、條碼掃描器、錄音/影程式,以及導航程式等在數個國家都很普及的應用程式,至今為止仍有101款感染GhostClicker的App仍在Google Play上面。小組人員指出,目前GhostClicker為了避人耳目,雖然移除原有自動點擊廣告功能,但是遭感染使用者每次連接網路之後會跳出廣告,而且還會影響受駭裝置的CPU和電池的效能。更多新聞SSH連線工具軟體Xshell5遭植入後門,攻擊者私自蒐集目標裝置資料方便MIS管理與修改遠端主機的工具軟體Xshell5於15日遭卡巴斯基實驗室踢爆,駭客修改了最新版本程式碼,暗中嵌入惡意文件nssock2.dll來執行後門程式ShadowPad,竊取攻擊目標的裝置資訊、網域名稱,以及用戶名,甚至可以上傳任何檔案至受駭裝置。目前開發Xshell5軟體的公司NetSarang已經在官網撤除了最新版本程式,並更換初始版本。更多資料全球410萬個遠端桌面RDP埠暴露在外,臺灣也有6萬RDP埠恐遭攻擊資安公司Rapid7研究人員日前公布,今年7月全球仍有410萬個RDP埠公開暴露在網路上,暴露最多的國家是美國,總共有1,183,978個(占全球28.8%),臺灣也在前20名國家名單內,總共有61,167個,位居全球第14高。過去駭客利用遠端桌面協議(RDP),竊取85,000臺來自醫院、學校、航空公司和政府機關伺服器,還公開在地下市集販賣,今年4月,駭客利用RDP埠與俄羅斯銀行8臺ATM建立連結,盜領80萬美元(約新臺幣2,438萬元)存款,6月勒索軟體SamSam也使用RDP感染其他電腦等攻擊事件,顯示出RDP埠經常是駭客入侵電腦的管道。更多新聞駭客鎖定開發者環境來攻擊,Chrome擴充程式與Cloudflare成主要目標Chrome擴充程式遭駭客竄改程式,轉變成廣告程式,派送垃圾郵件與色情廣告來賺取收入。資安公司Proofpoint研究人員日前檢驗了各種相同攻擊情報表示,攻擊者已經挾持了至少8個Google擴充程式成為廣告程式,如Chrometana、Infinity New Tab、CopyFish、Web Paint、Social Fixer、TouchVPN、Betternet VPN,以及先前提到的Web Developer等。不僅如此,研究人員還發現,攻擊者開始竊取並滲透Cloudflare的憑證,可能轉化成未來發動攻擊的新手段。更多資料音樂中嵌入高頻率訊號,攻擊者利用聲納原理來監控目標對象有想過電腦或手機在播放音樂的時候,駭客同時也在監視你的行為嗎?華盛頓大學研究團隊日前發布論文表示,他們在音樂當中嵌入高頻率聲音訊號,利用聲納原理來監控在室內中每個人的一舉一動,並且用2D圖像方式呈現受監控者的行動和監控環境,這項攻擊手法稱之為「CovertBand」。研究人員解釋,攻擊者播放歌曲的同時,傳送出的訊號碰到任何裝置或人,就會回彈訊號至播放音樂裝置的麥克風,麥克風就會記錄自動參照通知的時間(pingback time),播放裝置包括電腦、行動裝置,以及內建麥克風的Amazon Echo與Google Home等。更多資料加密貨幣交易平臺Enigma電子信箱遭駭,價值1,400萬元的乙太幣流入駭客口袋上個月全球至少發生3起加密貨幣交易平臺遭駭,損失價值超過新臺幣數億以上的乙太幣,現在另一個交易平臺Enigma於20日在網站公告,駭客入侵Enigma的Slack官方帳戶和電子信箱,並發送假交易地址給用戶,騙取用戶來獲取錢財。根據資安媒體TheHackerNews報導,總共損失1,487.90個乙太幣(約新臺幣1,436萬元)。更多資料全球最大貨櫃船運業者快桅遭惡意程式NotPetya攻擊損失60億元惡意軟體NotPetya在今年6月襲擊全歐多家企業與政府,位在丹麥的全球貨櫃船運業者快桅(Maersk)日前公布第二季財報發現,駭客透過烏克蘭會計軟體MeDoc入侵公司內部網路,鎖定3項主要業務系統來發動NotPetya攻擊而造成業務中斷,估計損失約新臺幣60億至91億元。更多新聞整理⊙黃泓瑜 iThome Security

更多訊息更多資料都在這裡喔!~地龍酵素~智勝王~蝦紅素~力雪達~蚯蚓粉~蜂王漿~芙婷寶~PPLS~蜂王乳~健康食品~磷蝦油~血栓溶解酵素~膠骨力~膠股力~南極寶~青春元素~蝦青素~保健食品~地龍粉

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *