Log for 網路攻防戰~資安閒聊群組
標題:14萬韓製路由器與行動裝置遭少爺駭客掌控
摘要:
少爺殭屍網路截至 2018年 4 月已有 20 多萬台路由器被駭客掌控,曾感染惡意 APP 的行動裝置最少有6000 台,洩漏的個人資料超過 100 萬筆,感染範圍擴及全球 55 個國家,主要目標為韓國,受害比例高達 7 成 5,攻擊發起位置來自中國與朝鮮邊界。
少爺殭屍網路的感染關鍵,在於家用路由器的 DNS 設定可被駭客任意竄改。
一旦 Android 行動裝置透過被竄改成功的路由器連線上網,將會被導向以正體中文、簡體中文、日文、韓文、英文,5 種語言製作的詐騙網頁,誘騙下載並安裝假冒的 Facebook 與 Chrome 更新檔。
少爺僵屍網路說明檔 下載處:
http://download.nccst.nat.gov.tw/attachfilenew/%E5%B0%91%E7%88%BA%E6%AE%AD%E5%B1%8D%E7%B6%B2%E8%B7%AF%E8%AA%AA%E6%98%8E.pdf
引用來源:
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16110
摘要:
少爺殭屍網路截至 2018年 4 月已有 20 多萬台路由器被駭客掌控,曾感染惡意 APP 的行動裝置最少有6000 台,洩漏的個人資料超過 100 萬筆,感染範圍擴及全球 55 個國家,主要目標為韓國,受害比例高達 7 成 5,攻擊發起位置來自中國與朝鮮邊界。
少爺殭屍網路的感染關鍵,在於家用路由器的 DNS 設定可被駭客任意竄改。
一旦 Android 行動裝置透過被竄改成功的路由器連線上網,將會被導向以正體中文、簡體中文、日文、韓文、英文,5 種語言製作的詐騙網頁,誘騙下載並安裝假冒的 Facebook 與 Chrome 更新檔。
少爺僵屍網路說明檔 下載處:
http://download.nccst.nat.gov.tw/attachfilenew/%E5%B0%91%E7%88%BA%E6%AE%AD%E5%B1%8D%E7%B6%B2%E8%B7%AF%E8%AA%AA%E6%98%8E.pdf
引用來源:
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16110
標題:Google本月修補57個Android漏洞,過半數是第三方元件的
寫在前面:
並不是每一隻 Android 都可以修補漏洞的,很多都被放生了!
摘要:
Google本月修補的57個漏洞中,有11個被列為重大(Critical)風險等級,可能造成遠端程式執行或權限擴張,另一方面,在這57個修補中,有32個是為了修補第三方元件的漏洞,只有25個存在於Android平台本身。
其中,LG元件中只有一個CVE-2018-9364權限擴張漏洞,但允許本地端駭客繞過使用者互動取得額外權限,因而被列為重大風險。
至於聯發科元件則藏匿著8個安全漏洞,其中的CVE-2018-9373因允許遠端駭客執行任意程式亦被列為重大風險。Nvidia元件中含有3個屬於高度(High)風險的安全漏洞。
此外,高通元件內含13個安全漏洞,高通的封閉原碼元件亦內含7個安全漏洞,在高通元件所屬的20個漏洞中,有4個屬於重大風險。
原始資料:
https://source.android.com/security/bulletin/2018-05-01?hl=zh-tw
引用來源:
https://www.ithome.com.tw/news/123718
寫在前面:
並不是每一隻 Android 都可以修補漏洞的,很多都被放生了!
摘要:
Google本月修補的57個漏洞中,有11個被列為重大(Critical)風險等級,可能造成遠端程式執行或權限擴張,另一方面,在這57個修補中,有32個是為了修補第三方元件的漏洞,只有25個存在於Android平台本身。
其中,LG元件中只有一個CVE-2018-9364權限擴張漏洞,但允許本地端駭客繞過使用者互動取得額外權限,因而被列為重大風險。
至於聯發科元件則藏匿著8個安全漏洞,其中的CVE-2018-9373因允許遠端駭客執行任意程式亦被列為重大風險。Nvidia元件中含有3個屬於高度(High)風險的安全漏洞。
此外,高通元件內含13個安全漏洞,高通的封閉原碼元件亦內含7個安全漏洞,在高通元件所屬的20個漏洞中,有4個屬於重大風險。
原始資料:
https://source.android.com/security/bulletin/2018-05-01?hl=zh-tw
引用來源:
https://www.ithome.com.tw/news/123718
標題:VPNFilter災情超乎預期,華碩、D-Link、華為與中興裝置都遭殃
摘要:
根據Talos上個月的初步分析,VPNFilter鎖定感染Linksys、MikroTik、NETGEAR與TP-Link等品牌的路由器,以及QNAP網路儲存裝置,也對基於Modbus SCADA協定的工業控制系統特別有興趣,它能監控裝置流量、竊取網站憑證,亦可切斷裝置的連網能力或讓裝置無法使用,還能長久進駐受駭裝置,無法藉由簡單的重開機移除它,而是得回復裝置出廠配置。
然而,本周Talos發現太小看VPNFilter的能力了,它的感染範圍不僅限於上述,還包括ASUS、D-Link、華為、Ubiquiti、UPVEL與中興等裝置;所搭配的惡意模組ssller亦能把HTTPS加密傳輸降級為HTTP傳輸,dstr模組則能移除VPNFilter的蹤跡與裝置運作的必要檔案。
原始資料:
https://blog.talosintelligence.com/2018/06/vpnfilter-update.html
引用來源:
https://www.ithome.com.tw/news/123708
摘要:
根據Talos上個月的初步分析,VPNFilter鎖定感染Linksys、MikroTik、NETGEAR與TP-Link等品牌的路由器,以及QNAP網路儲存裝置,也對基於Modbus SCADA協定的工業控制系統特別有興趣,它能監控裝置流量、竊取網站憑證,亦可切斷裝置的連網能力或讓裝置無法使用,還能長久進駐受駭裝置,無法藉由簡單的重開機移除它,而是得回復裝置出廠配置。
然而,本周Talos發現太小看VPNFilter的能力了,它的感染範圍不僅限於上述,還包括ASUS、D-Link、華為、Ubiquiti、UPVEL與中興等裝置;所搭配的惡意模組ssller亦能把HTTPS加密傳輸降級為HTTP傳輸,dstr模組則能移除VPNFilter的蹤跡與裝置運作的必要檔案。
原始資料:
https://blog.talosintelligence.com/2018/06/vpnfilter-update.html
引用來源:
https://www.ithome.com.tw/news/123708
FB 有個功能 叫做 周邊的朋友 與 探索周邊 這2個選項會自動啟動 GPS 記錄你的座標,要避免呼叫 需要再 應用程式管理那邊 禁用 定位 的權限,才會停止紀錄!