Zoom的資安疑慮從3月底持續延燒到4月,毫無疑問地,本月有相當多的資安議題與事件與之有關,事實上,月初幾乎每天都有新的事件傳出,不論是新的漏洞被接連爆出,隱私問題,以及線上會議的加密方式設計的種種問題,還有北美地區視訊會議其會議金鑰發生誤經中國伺服器產生與傳送的狀況,期間Zoom執行長也宣布將在90天內全力改善其資安與隱私問題,還有全球陸續開始有企業與政府開始規範要求禁用的消息,而這一連串事件,自然成為本月最大焦點。
在4月的重大資安新聞中,還有一些重大漏洞修補與網軍攻擊活動值得注意。例如,前幾個月被揭露Tomcat Server的GhostCat漏洞,臺灣資安業者發現國內不少企業組織都有該漏洞未修補的情形,而這樣的漏洞也使得國內有學術網路圖書館網站系統可能因此遇害,還有各國網軍如何利用武漢肺炎的關鍵字,發動相關的網路攻擊,都引發高度關注。
同時,4月國際上也有一些重要資安事件,其中,區塊鏈金融平臺dForce遭盜領一空數日後才追回,引發市場側目;而本月又發生大規模BGP劫持事件,雖然只有5分鐘,但包括Google、Amazon、Cloudflare、GoDaddy、臉書與Line等,都被導向俄羅斯一家ISP網站;還有舊金山國際機場遭駭客入侵,在網站植入惡意程式並要竊取用戶Windows登入帳密。此外,RDP漏洞的風險,以及勒索軟體的威脅的新聞,也都持續是本月受到大眾關注的熱點新聞。
還有一些與國內有關的資安相關動態,也是本月焦點之一。例如,關於打擊殭屍網路、破獲國內IP位址成為跳板的消息,由於法務部調查局查出問題出在管理LED燈控制系統的業者,因為VPN錯誤設定疏失,導致臺灣政府公務機關IP位址淪為攻擊跳板,以及臺灣支付安全方面的未來新動向,也受到相關領域的重視。
但其實4月還有不少與臺灣相關的事件,雖然不在本月十大新聞之列,也是國內會關切的消息。包括:電子製造業群創光電遭到電腦病毒感染、PTT用戶帳號遭自動化工具猜密碼的狀況、調查局假訊息防制中心升格資安工作站,還有臺灣數位身分證的推動,由於本月發起的反對連署,政府近期也宣布因疫情將延後換發,而相關資安疑慮持續被熱議。而疾管署公務信箱帳號密碼外流的事件,雖然調查後影響其實不大,不過也突顯外界對於政府單位資安問題的關心。
同時也有1部Youtube影片,追蹤數超過5,140的網紅寶博士,也在其Youtube影片中提到,【來賓:翁浩正 DEVCORE 戴夫寇爾 執行長】錄音時間2020.04.16 勒索病毒、詐騙郵件、密碼被盜…各種資安漏洞如何補?本集真實駭客現身,直接跟你說,攻擊者在想什麼?GeoHotz 真的神?!📺 上一集【寶博朋友說】地表最強駭客向新冠肺炎🦠宣戰! - https://youtu.be/pi...
「勒索軟體 ptt」的推薦目錄:
- 關於勒索軟體 ptt 在 iThome Security Facebook 的精選貼文
- 關於勒索軟體 ptt 在 紀老師程式教學網 Facebook 的最佳解答
- 關於勒索軟體 ptt 在 SYSTEX 精誠資訊 Facebook 的最讚貼文
- 關於勒索軟體 ptt 在 寶博士 Youtube 的最讚貼文
- 關於勒索軟體 ptt 在 [請問] 請問這是勒索病毒嗎? - 看板ask - 批踢踢實業坊 的評價
- 關於勒索軟體 ptt 在 [問題] 針對勒索軟體的防毒軟體推薦 - PTT 熱門文章Hito 的評價
- 關於勒索軟體 ptt 在 批踢踢實業坊(Ptt.cc) - [鄉民看防毒軟體] 這次用的殺軟 - Facebook 的評價
- 關於勒索軟體 ptt 在 批踢踢實業坊(Ptt.cc) - [鄉民看防毒軟體] 這次用的殺軟 - Facebook 的評價
- 關於勒索軟體 ptt 在 勒索病毒ptt - YouTube 的評價
- 關於勒索軟體 ptt 在 勒索病毒ptt - YouTube 的評價
- 關於勒索軟體 ptt 在 請關掉你的IE PTT防毒板傳出變種勒索病毒cryptXXX大量災情 的評價
- 關於勒索軟體 ptt 在 [問題] 中了勒索病毒但是不知原因- 看板AntiVirus 的評價
- 關於勒索軟體 ptt 在 滑鼠包裝標「ROC」陸網炸鍋微星道歉全文曝光!PTT鄉民崩潰 的評價
- 關於勒索軟體 ptt 在 [轉載][ptt]鄉民意外破解勒索病毒(圖) - 創作大廳 的評價
- 關於勒索軟體 ptt 在 電腦- Mobile01 的評價
- 關於勒索軟體 ptt 在 勒索病毒ptt |36TX82O| 的評價
- 關於勒索軟體 ptt 在 [閒聊] 盜版遊戲怎麼被消滅的?? - PTT評價 的評價
- 關於勒索軟體 ptt 在 鐵馬家庭ptt - 2023 的評價
- 關於勒索軟體 ptt 在 網聊開頭dcard - 2023 的評價
- 關於勒索軟體 ptt 在 Dcard 驗證破解軟體下載網站- 2023 的評價
- 關於勒索軟體 ptt 在 Dcard 驗證破解軟體下載網站2023 - fuzeataydin.online 的評價
- 關於勒索軟體 ptt 在 Dcard 驗證破解軟體下載網站2023 - soganhaber.online 的評價
勒索軟體 ptt 在 紀老師程式教學網 Facebook 的最佳解答
比特幣是什麼?讓發明人中本聰的論文告訴你
上集: https://goo.gl/jD7G2Y
下集: https://goo.gl/SlQz5S
「比特幣(Bitcoins,意譯應為「位元幣」)」在前陣子勒索軟體「Wanna.Cry」大量綁架 Windows 作業系統、並要求以「比特幣」付款時聲名大噪。不少朋友都是第一次聽到「比特幣」的名字,並且好奇「它到底是什麼?」以及「為何歹徒要用比特幣交付贖款?」
最原汁原味的答案,還是讓比特幣發明人的原始論文,來告訴您最正確了!前不久(五月底)看到 Inside 刊出中本聰的論文中譯版...上集 XD,就一直很想分享給大家。但是我比較喜歡分享「完整的訊息」,所以就一直盼到最近下集推出後,才上下集一起貼給各位。非常推薦想「漲姿勢」(PTT 鄉民故意把「長知識」錯寫的結果)的朋友閱讀!
希望今天的分享大家喜歡喔!如果想看哪一方面的文章,也不要客氣儘管留言給我!我會努力幫您注意的!覺得不錯的話,還請各位多多按讚、分享、留言,讓我知道您喜歡這方面的話題喔!
勒索軟體 ptt 在 SYSTEX 精誠資訊 Facebook 的最讚貼文
請注意!
新一代勒索軟體變種CryptXXX大流行!
全台最大鄉民聚集地PTT的防毒討論板,6/1起出現爆量受害者求救文章,紛紛表示電腦檔案已被加密!快看看資安中心粉絲團怎麼說?
企業請注意!新一代勒索軟體變種CryptXXX襲來!
台灣最大電子佈告欄系統(BBS),常駐十萬以上鄉民的PTT,其防毒討論板(AntiVirus)於6/1有名婉君表示:「每個文件夾內都多了三個檔案,看來是勒索的字條……」引起婉君爆量討論,紛紛表示自己也發生同樣狀況,顯現災情已大量蔓延,提醒企業務必注意!
此變種勒索軟體,初步整理特徵如下:
1. 大部分的受害者,瀏覽器都是使用IE。
2. 切斷網路仍會繼續加密。
3. 沒有連上外部網路的裝置,勒索軟體也可能會透USB或內部共享資料夾入侵。
4. 有部分使用者表示有跳出IE更新,且無法取消,接著就被加密了。
5. 此變種病毒疑有潛伏期,有部分受害者表示當下只是在用Youtube聽音樂。
6. 有部分使用者表示,他的感染源可能是來自網站的廣告。
7. 目前網路上的解密工具都無法解除。
對於企業使用者,小編建議使用Intel Security(McAfee)以兩種組合方式為企業員工提供保障:
1.
VirusScan Enterprise + Endpoint Security Access Protection
此組合針對鎖勒索軟體可能藏匿的資料夾,封鎖資料夾下的檔案執行。因此,可針對不同變種的勒索軟體,將其可能隱匿的資料夾路徑及特定副檔名完全封鎖,讓勒索軟體完全無法有機會執行,並可透過中控台將政策快速佈達到每一個終端使用者。
2.
Host Intrusion Prevention Signatures
透過Host IPS可管控「指定類型」檔案「只能由特定程式存取」,舉例來說:「.doc / .docx 副檔名檔案只能由Office與檔案總管進行讀 / 寫 / 更名 / 刪除」防止勒索軟體對特定檔案進行改寫加密,完全禁止非核准程式更動機密檔案。
上述詳細技術文件可參考:
https://kc.mcafee.com/corporate/index…
Intel Security(McAfee)提供領先的端點保護、網路防護、資料保護、安全管理解決方案及多樣性技術為基礎,加上廣受採用且開放的集中式管理平台,將能協助您加快整個威脅防禦生命週期的速度,更使得您得到最佳的威脅偵測與回應能力。
勒索軟體防護,企業專業諮詢窗口:
產品行銷事業部 / 于先生
[email protected]
(02) 7720 - 1888 #8048
至於個人使用者,小編建議以下方式預防中獎:
1. 請暫時不要使用IE瀏覽器。
2. 如發現跳出勒索訊息或電腦負載突然變大(你會感覺電腦瞬間Lag,硬碟讀寫燈會一直閃),請立刻拔掉電源,格式化整顆硬碟。除非您對自己有信心,使用Linux開機光碟開機,將未感染檔案救回,再格式化整顆硬碟。
3. 請加裝個人防毒軟體,並斷除內部網路分享,並且不要任意接上未知的隨身碟。
4. 請不要瀏覽高危險網站。
5. 做好重要資料定期備份。
6. 養成良好的上網行為!
此波勒索病毒擴散非常快,請趕快分享給你的朋友知道,避免硬碟內的回憶全部被加密而喪失!
#CryptXXX
勒索軟體 ptt 在 寶博士 Youtube 的最讚貼文
【來賓:翁浩正 DEVCORE 戴夫寇爾 執行長】錄音時間2020.04.16
勒索病毒、詐騙郵件、密碼被盜…各種資安漏洞如何補?本集真實駭客現身,直接跟你說,攻擊者在想什麼?GeoHotz 真的神?!📺 上一集【寶博朋友說】地表最強駭客向新冠肺炎🦠宣戰! - https://youtu.be/pimbl4JwswY
簡介 00:00
Allen 是誰? 03:21
駭客的分類 06:16
GeoHotz 地表最強有多強? 09:02
Zoom 的資安問題究竟是... 19:35
寶博朋友收到勒索信 30:12
Email 被駭防護 36:23
權限最小化原則 49:08
Devcore 發掘中華電信小烏龜漏洞事件 54:25
https://devco.re/blog/2019/11/11/HiNet-GPON-Modem-RCE/
📍Devcore 獎學金
https://kolee.pse.is/P75KT
相關連結:
📍DEVCORE 戴夫寇爾:具備駭客思維的滲透測試專家 https://devco.re/
📍台灣駭客年會HITCON https://hacker.org.tw/
📍ZOOM 資安問題
📍e-mail 詐騙
📍165 反詐騙 https://165.npa.gov.tw/#/
📍FidO https://fidoalliance.org/?lang=zh-hans
📍紅隊演練 https://devco.re/services/red-team
⭐葛如鈞(寶博士)
Facebook▶️https://www.facebook.com/dAAAb
YouTube▶️https://youtube.com/c/dAAAb
- - - - - -- - - - - -
📣訂閱SoundOn
APP▶️http://www.soundon.fm/download
Facebook⏩https://reurl.cc/1QxXzQ
官網▶️https://www.soundon.fm
Instagram▶️ https://reurl.cc/XX6Z3j
- - - - - -- - - - - -
🎵片頭:Music from https://icons8.com/music/author/savvier Fame Inc by SAVVIER
🎵片尾:Music from https://icons8.com/music/author/NORDGROOVE by NORDGROOVE
- - - - - -- - - - - -
主持:北科大互動設計系 專任助理教授 葛如鈞/寶博士
感謝:北科大創新思考與區塊鏈應用社群計畫補助|北科大互動設計系 https://ixd.ntut.edu.tw |北科大創新創業情報站 https://fb.com/ntuticorner
勒索軟體 ptt 在 [問題] 針對勒索軟體的防毒軟體推薦 - PTT 熱門文章Hito 的推薦與評價
偶爾逛到這個版,就是很多勒索病毒肆虐的案例,目前自己是裝小紅傘免費版想知道如果要付費的話,大家針對勒索軟體有沒有比較推薦哪一套防毒軟體呢? ... <看更多>
勒索軟體 ptt 在 批踢踢實業坊(Ptt.cc) - [鄉民看防毒軟體] 這次用的殺軟 - Facebook 的推薦與評價
[鄉民看防毒軟體] 這次用的殺軟,結果令人驚訝的好⋯ - 「這個樣本主要應該是靠漏洞傳播,剛好合適我的測試環境,所以來測試一下看看各大殺軟的主防是否有效。」 ... <看更多>
勒索軟體 ptt 在 [請問] 請問這是勒索病毒嗎? - 看板ask - 批踢踢實業坊 的推薦與評價
緊急發問,我剛才大概21:50的時候有很多圖片和影片的副檔名突然多了.rqubaexoq
都無法開啟了
請問這是勒索病毒嗎?
我該怎麼辦?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.161.249.188 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/ask/M.1623683178.A.329.html
我防毒是沒在更新的Nod32,先砍了換卡巴= =
我是否有可能等一陣子看有沒有防毒公司研究出解密方法?
fuck~~~~~~
我爬文發現,它還會繼續攻擊區網的其它電腦?!那我這臺重灌後才開另一臺,是否會是安全的?
另一臺電腦是工作用的啊...
※ 編輯: xxx22088 (1.161.249.188 臺灣), 06/15/2021 03:02:04
Nod32就只是用個心安,偶而想到才去找試用序號來更新病毒碼這樣,唉
(不過牠是貓兒子而非人類兒子)
我現在檢查系統碟的檔案,看起來最早被修改的時間是15:14
我是用windows7,內建防火牆應該是私人的(現在裝了卡巴、受卡巴管理所以不100%確定)
順便問一下摒除了大家推薦的卡巴和趨勢,你推薦什麼防毒軟體?
看起來是90%宣洩你的生活怒氣,9%賣弄自己的知識,1%提供關鍵字讓人自己查資料
綜合起來就是賣老啦,對於你自認為的推廣資安知識沒啥幫助呀
※ 編輯: xxx22088 (1.161.245.103 臺灣), 06/17/2021 20:05:12
... <看更多>