資訊安全專欄

• 中了勒索病毒！駭客要求比幣特幣交付贖金！資料救援專家名世科技，教你怎麼跟勒索病毒駭客斡旋解密救資料！

  勒索病毒又來了！你做好萬全準備了嗎？萬一中了勒索病毒！駭客要求付比特幣贖金！你會怎麼處理呢？ 受害者 來電：「請問是林淵博先生嗎？你3月29日是不是有匯款？0.2比特幣出去一個帳號？啊你匯款過去的原因是你被加密了嗎？你中加密勒索病毒付贖金嗎？應該是幫客戶解吧！0.2！喔！0.2！因為我幫客戶處理好幾筆，所以你在講哪一筆我不知道，我是電腦公司啦！喔！所以你們應該也是受害的廠商對了是不是？是這樣嗎？是幫客戶去付贖金，是幫客戶處理這件事情，那我理解了！」 「那你們一樣是收到勒索信嗎？喔！那沒有，一般中毒他都會留下他的Mail，對！我就幫客戶處理，那你就跟幣託公司買比特幣，然後再幫公司寄，然後他就寄解鎖的給你們，對！這很常見啊！電腦公司幾乎都遇到吧！因為我是想要找，不確定你的身分是怎樣，我們是想要找匯款的帳戶人到底是誰，你也是其中一家受害廠商就對？沒有，是我的客戶不是我，對呀！你的客戶也是其中之一就是，可是這幾年，我已經處理到快要爛了，因為這種事情也不是什麼新聞！」 「而且，我記得我遇到好幾個都俄國人，因為他回信就會帶出那個，就是會有時間戳記，IP來源是俄國，寄信的也是來自俄國，我看幾乎都是俄國信，因為他們回信雖然都用英文寫，可是手機簽名檔是跑不掉的，都會帶出來，我看都是帶俄文，所以我看都是俄國那邊的，那種俄國那種國家你也不曉得該怎麼辦。好！那我知道了，謝謝你！」 這是一通受害者來電，起因是查出名世科技執行長林淵博先生，向虛擬貨幣交易平台幣託BitoEX，購買了比特幣，匯款出去到一個帳號。 受害者也很厲害，透過機關逆向查出匯款人是林淵博，進而聯絡到林淵博先生。 從一個線索，找到蛛絲馬跡，再來從中抽絲剝繭，來找出答案。經過受害者得知，才得知已經有不少中了勒索病毒的被害人，特別是存有重要資料被加密的企業用戶，選擇付比特幣贖金，委託名世科技這邊，來跟駭客斡旋解密救資料。 然而，也因為時常收到受害者的來電，詢問中了勒索病毒怎麼解救，加上擁有約兩、三年時間數十件中了勒索病毒的資料救援經驗，讓「名世科技」在玩家圈爆紅，成為玩家圈熟知的「勒索病毒 資料救援專家。」 名世科技執行長林淵博先生，擁有約兩、三年時間數十件中了勒索病毒的資料救援經驗 這是一個好問題，中了勒索病毒該怎麼辦？ 中了勒索病毒，每個人遇到的處理方式都不同，每個人心中都有自己的答案。就好像遇到歹徒綁票一樣，小孩遭到歹徒綁架。這時候，你是要報警求助？還是交付贖金，以求歹徒保釋放回自己的小孩呢？或者是，乾脆不管了，被綁票的小孩子，就讓他去死一死呢？ 一般遇到歹徒綁架的話，不少人會報警求助，進而交付贖金，以求自己的小孩可以安全回家。 不過，電腦中了勒索病毒，可就沒有那麼簡單。這是因為歹徒是國外駭客，是我們俗稱的歪國人。而既然是外國人的話，報警又有什麼用處呢？難道警察可以包生小孩，保證儲存在電腦裡面的資料，可以不付贖金解密嗎？答案是否定的。 尤其，我們呆丸是個小島。台灣，可是個國際社會孤立的地方，邦交國還不斷被挖角，警察也很難施力，並不是像美國的FBI一樣夠。況且，敵暗我明，怎麼有辦法去跟國外的駭客來交手呢？加上被綁的是重要資料，你說該怎麼辦呢？ 目前，有推出勒索病毒解碼工具的防毒軟體資安業者，總共有Trend Micro、Kaspersky Lab、Avast、Emsisoft、Bitdefender、CERT-PL、Check Point、Elevenpaths與Intel Security，各大資安軟體業者相繼投入勒索軟體解碼工具的開發。 不過，以現在的電腦用戶來說，電腦裡面通常儲存了重要的照片、影片，公司行號的話，甚至是儲存會計報表，設計圖等重要文件，一旦中了勒索病毒慘遭加密，勢必是一定得要救回來才行，目前解決方案的話，可以先試試各大防毒軟體業者，所針對舊版勒索病毒所推出的萬用解密工具，新版勒索病毒的話，目前則是完全沒救，等於是要救回資料，一定要以比幣特幣交付贖金，才能拿到對應的解密金鑰，將資料進行解密救回來。 針對電腦中了勒索病毒的話，一般用戶都會相當緊張，即便是玩家，也有可能出現措手不及，不知道該怎麼辦的狀況，企業用戶的話，甚至可能發生雞飛夠跳的狀況，主要是因為公司的重要檔案資料遭到加密，甚至可能出現公司營運整個停擺的情形。 資料救援專家名世科技林淵博，提醒掌握「停看聽」三個原則。存在電腦硬碟裡的重要資料，或者是存在NAS裡的公司資料，中了勒索病毒的話，可能整個資料都慘遭加密。 中了勒索病毒的話，這時候務必不要慌張，得要先「停」下腳步。 千萬不要一慌就使用硬碟格式化，得要保持硬碟資料的完整性，不要亂刪除資料或進行格式化動作。 再來，就要「看」清楚駭客的要求。 一般中了勒索病毒，電腦一開機，就會出現一個倒數計時的畫面，而且還是一個多國語言顯示的警告畫面，告訴你電腦中了勒索病毒。這時候，務必要看清楚，是中了哪一款勒索病毒，要求的贖金是多少比特幣，倒數計時的時間也要看清楚，原因是時間到了之後，要求的贖金還會加倍，就等於問題更難解決了。所以，一定要趕赴在倒數計時完畢之前，決定做什麼樣的後置處理作業。 最後，不是每個電腦用戶，都會處理中了勒索病毒，也因此這邊會建議大家，先「聽」取專家意見。 所謂的專家，就是通常親朋好友裡面，都會有所謂的玩家，或者是意見領袖，是比較懂電腦的人，可以先詢問他們的意見。或者，也可以詢問當初買電腦的店家，一般來說，電腦公司比較有這方面的知識，比較不會弄巧成拙。 公司行號的話，被加密的資料，大多是商業資料等級。公司行號的商業資料，嚴重的話，資料壞了就連公司生意都不用做了，你說嚴不嚴重？中小企業或大公司，遇到中了勒索病毒，處理方式則更要小心，千萬不要不懂裝懂，自己亂搞是相當危險的，萬一沒處理好的話，後果將會非常嚴重的。 商業資料中了勒索病毒的資料救援，這邊，則會建議洽詢有實務經驗的資料救援業者，像是洽詢名世科技（名世科技有限公司，台中市東區進化路199-5號，04-2360-7713， ），找到這樣有充足勒索病毒處理經驗的專家。相對來說，也可以減少在解密救資料的時間浪費。 林淵博這邊也要提醒大家，若被加密資料真得很重要，一定得要解密救資料的話，那麼先試試各大防毒軟體業者，所針對舊版勒索病毒所推出的萬用解密工具，運氣好的話，還是可以救得出資料，等於是好運壞運，就得看你的命運。 不過，以實務經驗的話，新版勒索病毒的話，目前則是完全沒救，等於是要救回資料，一定要以比幣特幣交付贖金，才能拿到對應的解密金鑰，將資料進行解密救回來。 值得注意的，萬一中了勒索病毒，也不要傻傻的就直接交付贖金，還是去試試各大防毒軟體業者，所針對舊版勒索病毒所推出的萬用解密工具再說。萬一真的沒救的話，再來考慮是否交付贖金。這等於是說，交付贖金，則是最後不得已的解決方式！ 購買比特幣，也要精打細算 根據林淵博跟駭客交手的經驗，基本上付了比特幣贖金，還沒有遇過撕票的狀況。也就是說，都有提供解密金鑰，而解密金鑰也能都解開加密的檔案。 值得注意的，駭客也能討價還價。比方駭客要求的贖金是0.3個比特幣，一般可以殺到3～5折，等於可以在0.2個比特幣成交。更厲害的，則可以在0.1個比特幣成交。中了勒索病毒的話，之前的交付贖金行情，則是在1.2～1.5個比特幣，不過因為比特幣的行情上衝下洗，市況已經不一樣了，目前比特幣交付贖金的行情，已經跌到0.3～0.5個比特幣之間。 等於是說，中了勒索病毒交付贖金，是可以斡旋殺價討便宜！千萬不要傻傻的，沒殺價就交付贖金，反而當了冤大頭。 隨著科技日新月異，駭客的攻防戰，也可以說是越來越艱難，這可是一場正與邪的戰爭，善與惡的對抗。 在這場仙拼仙的大戰裡，可以說是道高一尺魔高一丈，這乃是因為作業系統、應用程式原先就有不少漏洞，而且新的漏洞還一直被找出來，也因為勒索病毒這有錢可賺，讓駭客絞盡腦汁去設法突破去搞鬼。正因如此，最後要提醒大家，務必得要定時更新作業系統、應用程式，並安裝防毒軟體。 若有使用NAS的話，則務必不要使用連線網路磁碟機功能，並使用快照功能，而且盡量避免電腦24H開機，減少中了勒索病毒，延緩被資料加密的時間。 最重要的，事前的預防，勝過事後的治療。事前的預防，花的只是小錢，事後的治療，花的可是大錢，而且，還不保證可以一定救回。 而所謂的完整資料備份，簡單來說，就是雞蛋不要放在同一個籃子裡，重要資料不要只放在同一個地方，要做資料備份，這樣才能確保硬碟裡的資料萬無一失。然而，NAS裡面的資料，也是需要再備份，可以使用快照功能，做一個安全防護的機制。或者，再使用第2台NAS，來進行分時備份，做更完整的資料備份措施。 然而，雖然事前的預防，勝過事後的治療，不過，整體來說，完整的資料備份，才是真正的上策！ 公司名稱：名世科技有限公司 公司地址：台中市東區進化路199-5號 公司電話：04-2360-7713 公司網址： →更多的【PCDIY!八卦】： →更多的【PCDIY!洋垃圾】： →更多的【PCDIY!歪國貨】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!玩家話題】：

• Check Point Software：全球網路攻擊增加 42%，勒索軟體成國家級攻擊手段，區塊鏈及電子郵件持續淪為駭客目標，下半年恐將首度出現元宇宙攻擊

  全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.（NASDAQ 股票代碼：CHKP）的威脅情報部門 Check Point Research 發佈《網路攻擊趨勢：2022 年中資安報告》，指出錯綜複雜的網路攻擊已上升為國家級武器，包含新的攻擊手段「國家勒索」和由國家支持的駭客激進主義（state-affiliated hacktivism），而勒索軟體蔓延也將成為頭號威脅。 此報告深入解析網路攻擊如何演變成配合實際軍事衝突的國家級武器、勒索軟體更頻繁被視為國家級攻擊手段以謀取經濟和社會利益，以及透過開源社群中的新模組所發動的雲端供應鏈攻擊事件正快速成長。 《網路攻擊趨勢：2022 年中資安報告》是基於產業與地區統計的最新網路攻擊資料，並提出 2022 下半年的建議和預測，其中包含分析資安事件回應（Incident Response）、探索網路攻擊的完整生命週期，完整呈現網路攻擊造成的重大破壞，及 2022 年在實際和網路生活中所帶來的危害。 Check Point Software 研究副總裁 Maya Horowitz 表示：「2022 上半年烏俄戰爭佔據了新聞頭條，我們期望戰爭能盡快和平落幕。這場戰爭對網路世界造成極大範圍和規模的影響，今年針對所有國家和地區各行各業的網路攻擊均大幅增加。遺憾的是，情勢只會更加嚴峻，尤其是勒索軟體目前成為各組織面臨的頭號威脅；不過只要有正確的專業知識、策略及網路安全解決方案，企業便能夠防止攻擊發生。」 2022 下半年的主要預測包含： 更加分散的勒索軟體生態系：勒索軟體團體已經變得更具組織規模、像一般企業一樣運作，並鎖定固定的攻擊目標；但看到 Conti 勒索軟體正是因其規模和破壞力引起廣泛關注，最終導致其覆滅，也讓這些團體有所警惕。Check Point 認為未來將出現更多中小型勒索軟體團體，而非大型組織，以便其隱密潛伏。 更複雜的電子郵件感染鏈：由於 Microsoft 預設封鎖 Office 巨集，更複雜的惡意軟體組織將加速開發新感染鏈，利用有密碼保護的不同類型檔案阻止檢測，同時進階的社交工程攻擊將不斷增加。 駭客行為將持續升級：駭客團體將根據目標國家的規範調整攻擊策略，尤其是在烏俄戰爭持續延燒的情況下。 持續針對分散式區塊鏈網路發動攻擊，預期元宇宙領域將遭遇首次攻擊：有鑑於區塊鏈平台發生的重大資安事件（例如 Rarible 交易平台上的漏洞或 ApeCoin Airdrop 漏洞），Check Point 認為駭客將持續大肆外洩並劫持加密資產；此外也預期元宇宙領域將首次面臨運用智慧合約漏洞發起的攻擊。 《網路攻擊趨勢：2022 年中資安報告》詳細介紹網路威脅形勢，此調查結果是以 Check Point ThreatCloud 在 2022 年 1 月至 6 月間收集的情報資料為基礎，揭露網路犯罪分子在攻擊企業時所使用的主要策略。

• 真是太Amazing了！台哥大自有品牌的手機A32、賣了兩年才發現有惡意軟體

  自從華為藉由更新的方式偷渡「一個中國」的行為之後，台灣的NCC終於難得發揮了它應有的用處(？)，不僅大幅度的修正相關的通信法規，也開始加強了通信資安的相關問題，並與刑事局展開合作。 只是這不查不知道、一查嚇一跳！沒有想到不是只有中國品牌的手機可能有疑慮，就連本土品牌的手機也慘遭惡意軟體的毒手(慘)，至於這個倒楣的手機就是台灣大哥大自家推出的Amazing A32。 台哥大的自有品牌「Amazing」於2018年的時候推出一款低階入門手機「Amazing A32」，該手機使用一塊5吋854x480解析度螢幕搭配MTK MT6737M四核心處理器與1GB的RAM，雖然在規格上即使以當時角度來看也是相當的入門，但僅1,990元台幣的建議售價，且只要搭配199的月租費綁約30個月，就能0元帶回家，超低的入手門檻讓它曾在低資費族群間有著不小的市占率。 然而就算是如此入門的手機，還是有用戶質疑系統被植入了木馬軟體，且在經過刑事局與NCC的調查之後，也證實了此款手機真的被植入惡意程式，讓駭客能夠利用手機號碼取得並刪除簡訊內容，造成玩家們電話號碼被無端地隨意利用。 這件事情爆發之後，NCC要求台灣大哥大依消費者保護法及電信管理法相關規定，台哥大也立刻推出新版的V2.0系統版本，且通過財團法人電信技術中心（TTC）的測試，確認手機符合台灣資通產業標準協會（TAICS）公布的《智慧型手機系統內建軟體資安標準》及《智慧型手機系統內建軟體資安測試規範》標準。 目前玩家可以透過手機直接進行系統更新，或是到各處的台哥大直營門市(1月8號開始也可至加盟門是)由門市人員替玩家進行手機更新，另外台哥大客戶可以直撥188或0809-000-852（免付費專線）/ 02-66062999，按選項 5，由客服人員進行引導更新。 根據NCC表示，目前受影響的手機數量約為9萬支(無論是否使用中或售出)，也還沒有發現有其他品牌或款式的手機有發生同樣的問題。至於台哥大這邊則表示，Amazing A32尚有約7,600支處於使用狀態，但因為電信公司只能統計到尚未號碼攜出的用戶，因此可能數量還可能更多。 最後一如每次企業爆發問題就要甩鍋的原則，台哥大表示，這款手機最初是委託「力平國際公司」進行輸入，因此將會與力平國際進行合作，協助後續的軟體更新與維護。 只是這次的惡意軟體不僅隔了兩年才被發現，而且發現這個問題還不是自家的工程師，而是入手手機的玩家，若再加上Amazing A32在定位上屬於入門機種，不少這部分的客群就是不擅長手使用手機的長者或小孩，在這樣情況下，其受害的數量與時間恐怕難以估計，雖說這部分很難有實質的證據去舉證造成的損失，但台哥大做為台灣電信三雄之一，在各方面都很沒有盡到企業責任，做好把關的動作，也確讓人對該公司的服務品質打上質疑和失望。 ★沒新聞心癢？加入PCDIY!官方Telegram頻道： ☆「找嘸人」聊科技？加入PCDIY! Telegram討論群：

• 超過30萬人一起改密碼？Soptify外部資料庫洩漏，緊急重置用戶密碼

  讀者們還記得前幾天站上介紹的「123456」仍是最多人當密碼使用的新聞嗎？看完新聞不知道有沒有讀者看完後就勤奮地去改密碼了呢？如果沒改，沒關係，Spotify幫你改！ 小編撰搞的半天前(應該不到)，部分Spotify用戶發現被強制改密碼了，發生了什麼事？是真的太怠惰被懲罰了嗎？我們一起看看吧。 基本上(就目前為止)Spotify本身並沒有受到駭客的入侵或攻擊，而是第三方的資料庫中的資料洩漏，而洩漏之後的資料(密碼、登入資訊之類的)會被駭客透過一種名為Credential stuffing的技術，在廣大的資訊海洋中摸索與這些洩漏的資料相符的網頁或服務，例如小編在A、B、C 3個網站都使用相同的帳號與密碼，萬一小編A網站的密碼外洩，B、C兩個網站的帳號也非常有可能遭殃。 而此次被洩漏的資料庫中，Spotify有超過30萬的用戶資料包含在內，於是Spotify便大刀闊斧的重置了35萬名用戶的密碼，以保障這些用戶的資訊安全(QQ)。小編在這裡提醒一下，如果有收到Spotify的密碼更新通知，建議是把使用同一組密碼的所有帳號都重置一下，不然只重置了Spotify密碼，其他帳號的密碼依舊沒改的話，這些帳號還是有可能會遭到駭客利用。 Spotify這次算是非戰之罪，而且他們的反應也算是快速、直截了當的。畢竟Spotify無法要求客戶不要使用容易破的解弱密碼(weak passwords)，這種強制改寫大量客戶密碼的方式好像也是不得已之舉。只是從以往慣例來看，Spotify在資安出包這方面，也是常客了，這次又慘遭池魚之殃，真的也是夠倒楣(只能說樹大招風)。小編自己是沒有收到更換密碼的通知，不過有收到的讀者記得去把密碼改一改唷！ ★沒新聞心癢？加入PCDIY!官方Telegram頻道： ☆「找嘸人」聊科技？加入PCDIY! Telegram討論群：

• 可以、這很怠惰！2020年最糟密碼依然由「123456」奪冠

  盡管現在資安問題日益嚴重，許多廠商也開始對會員的密碼設定做出一系列越來越嚴格的設定，像是至少要一個英文大寫+小寫、加入標點符號、設定二步驟認證等，目的就是增加密碼遭破解的難度，但即便如此，似乎還是無法阻擋人們怠惰的天性呢。 根據密碼管理程式NordPass的統計，2020年最糟糕的密碼組合依然是由「123456」拿下，目前依然有約250萬的用戶還在使用此密碼，這種組合只需花費駭客不到1秒的時間就能完成破解，也因此讓其累積了超過了2300萬筆的破解紀錄，可以說是毫無防護能力可言。 除了「123456」之外，諸如「123456789」、「11111」、「123123」等組合也占據了榜單的前10名，至於去年位居前十的「ji32k7au4a83(注音：我的密碼)」則已經沒有出現在榜單上，取而代之的是「picture1」和「senha」，其中後者是葡萄牙文的「密碼」之意….(換湯不換藥啊！) 最後小編在這邊也放上，大家不妨檢查看看自身的密碼強度，雖然說現今的生活有太多的密碼要記憶，所以會想要使用簡單方便的組合也是無可厚非，但是太過簡易其實也是形同虛設，在現實層面上也的確是讓人進退兩難啊！ ★沒新聞心癢？加入PCDIY!官方Telegram頻道： ☆「找嘸人」聊科技？加入PCDIY! Telegram討論群：

• 美國總統大選在即、微軟終於硬起來！摧毀意圖干擾選舉的惡意程式Trickbot伺服器

  微軟(Microsoft)於12日宣布，已經移除意圖干擾2020美國總統大選的惡意程式Trickbot伺服器，看來，軟體巨頭的實力也不是叫假的！ TrickBot是近年相當惡名昭彰的殭屍網路惡意程式，起初它只是個Windows上的金融木馬程式，專門竊取各國際銀行客戶所用的登入憑證，但近年卻衍生出可在網路中竊取使用者瀏覽器中的憑證、Cookies等能力，且還擁有用於大規模散布勒索軟體的殭屍網路系統，現今已在全球造成數百萬台設備感染。 事實上，勒索軟體鎖定知名企業進行攻擊的情況早就屢見不鮮，光是今年在5/4至5/5之間，國內就有多間重要能源及科技公司(比如中油、台塑等)皆傳出遭駭客入侵並將勒索軟體植入公司系統、個人電腦以及伺服器等資訊設備，造成系統停擺情況，該公司也被要求交付贖金等等。而於7月底時，知名智慧型穿戴裝置大廠Garmin也疑似遇害，導致全球超過破千萬使用者受到影響。以色列資安業者Check Point指出，因新冠肺炎疫情以及政令實行之故，各項電腦設備的使用者大量提升，勒索軟體也因而見獵心喜，進而導致在今年第三季的攻擊行動比上半年增幅了50%，幾乎是平均每10秒便有一個新受害者。 微軟以Trickbot違反商標法、未經同意使用微軟商標的法令，向聯邦法院聲請禁令獲准後，便切斷和Trickbot伺服器相關的IP網址(終於硬起來！)。並在聲明中指出，已經採取一套有助於政府機關打擊網路犯罪的新法律策略(所以是什麼啊？)，不過這波操作似乎無法完全抑止殭屍網路與勒索病毒的霸道，畢竟道高一尺、魔高一丈啊。 隨著時代洪流，金戈鐵馬的冷兵器戰爭已過千年，核彈也隨著都市發展，在各國無聲的默契中收了起來，如今高科技化的網路戰役活生生地已在眼前上演。在微軟採取行動之前，美國網戰司令部(US Cyber Command)已經發動對Trickbot的制裁，一是政府機關、一是民間最大電腦科技公司之一，雙雙恰好在美國總統大選辯論會結束之後向Trickbot出手，為的就是防止駭客或是網路攻擊，干擾下個月即將舉行的美國總統大選。 雖說牽一髮而動全身，政治也是我們切身相關的問題，而美國如今依然是世界霸主之一，有任何的閃失與差錯，都可能在世界各地造成無可彌補的憾事。即便摧毀了一個殭屍網路是件好事，但站在民眾，或是一般使用者的角度而言，微軟對於個人電腦遭到駭客及網路攻擊的防堵，似乎都缺了那麼一點，缺了哪一點？ 周星馳的電影《西遊：降魔篇》裡面說：大愛是愛，小情小愛也是愛。微軟你就缺這麼一點，一樣都是使用者，我們只希望待遇不要有落差。 ★沒新聞心癢？加入PCDIY!官方Telegram頻道： ☆「找嘸人」聊科技？加入PCDIY! Telegram討論群：

• 2.7GB的Windows XP原始碼疑似流出，聯袂43GB的多版本原始碼「大禮包」也在網路上流竄! 爆發資安隱憂!

  微軟於2001年推出的Windows XP作業系統，至今已滿19年囉! 此版作業系統正式帶領PC走向多媒體、3D遊戲、網際網路、即時通等應用，達到前所未有的新高峰，讓其他作業系統的光環逐漸褪去。Windows XP於2001至2011年這十年，成為全世界最多人使用的作業系統，市占率達42%，更在2007年1月達到巔峰的76%以上！ 然隨著Windows XP功能逐漸不足，Windows XP終於在2012年8月被後來的Windows 7超越。而微軟也宣佈在2014年4月8日起，終止對Windows XP的支援，相關安全性支援也只到2015年7月14日，正式讓Windows XP退役。不過到現今，世界上仍有就是了! 然如今，Windows XP SP1和其他版本的作業系統原始碼，已在網路上流出了。表示，過去兩個月都在把微軟各作業系統的原始碼做「整合」，並整理出一個43GB的「大禮包」，於4chan論壇以Bit Torrent的方式來發布！ 在這次流出的Torrent裡面，包含了所謂的Windows XP SP1和Windows Server 2003的原始碼，甚至有更舊版本的作業系統，內容如下： ● MS DOS 3.30 ● MS DOS 6.0 ● Windows 2000 ● Windows CE 3 ● Windows CE 4 ● Windows CE 5 ● Windows Embedded 7 ● Windows Embedded CE ● Windows NT 3.5 ● Windows NT 4 除了上述的作業系統之外，該Torrent裡面還含有一個媒體資料夾，其中包含了比爾蓋茲的各種奇怪的陰謀論影片等等。該Torrent檔案的大小約43GB，據悉已有網友將該Torrent檔案下載後，再轉上傳至雲端硬碟服務了。 除了這個「大禮包」之外，網路上還有一個「小禮包」，就是該Torrent檔案涵蓋的，是一個比較小的2.9GB 7zip檔案，僅包含Windows XP與Windows Server 2003的原始碼。 該洩漏者也指出，Windows XP原始碼早在駭客圈內私下分享，且行之有年，只是到今天才正式「流出」，讓有取得該Torrent種子檔的一般使用者，都有機會下載到這個原始檔。 由於無法確認這個「小禮包」是否真的是Windows XP或Windows Server 2003的實際原始碼，因此就算真的組譯起來，也不一定能生成出一套正式的Windows作業系統。然而這也不是第一次微軟的作業系統原始碼被洩漏出來了，因為在2017年就有將Windows 10的Insider版本洩漏出來，檔案大小高達32TB，還被放在BetaArchive.com裡面讓大家「欣賞」。 此外，還有駭客表示在最近(2020年5月)已從微軟私下的GitHub原始碼倉庫裡面偷出了500GB的資料，裡面涵蓋許多私有的發展項目。駭客表示原先本來計畫拿來出售這些資料，但後來決定免費在網路上流出。而根據洩漏文件的完整目錄中的檔案戳記來看，可能早在2020年3月28日時，該帳號就被破解，並被駭客偷取出來了！ 至於現在Windows XP原始碼被洩漏出來這件事情，微軟也表示正在進行調查中。以資安角度來說，儘管Windows XP的年代有點久遠，但要是現在Windows 10的某些軟體元件，仍有使用到Windows XP時代所流傳至今的檔案的話，那麼這次的洩漏，就可能有潛在的安全風險。因為有心人士總是可以透過原始碼去分析Windows的內部運作原理，然後想辦法找出bug或漏洞，然後嘗試在現今Windows 10去測試該bug是否至今仍然存在，以攻破Windows 10的安全性。 只是Windows原始碼可能是「天書」，一般人不太會有時間去完整窺視這些原始碼內容，因此就算取得這個大禮包或小禮包，最多也只會窺視到Windows的開發歷史。總之，就等微軟針對此事「踹共」了。

• 高通Snapdragon晶片被發現400多個漏洞，讓10億台Android裝置陷入機敏資料被竊風險，官方已有解

  先前PC領域被發現CPU擁有重大資安漏洞，將導致有心人士透過側道攻擊或是其他方式來竊取用戶的機敏資料，雖說PC處理器大廠們紛紛推出各種緩解措施，來想辦法補破網，但至今還是有不少漏洞、Bug還沒完全解決，當然有些漏洞其實沒那麼危險，且在現實生活中，這些比較無關緊要的漏洞是幾乎很難被拿來利用的，除非使用刻意的作法，才能突破該漏洞。因此看似漏洞非常多，但其實只要將重大安全更新包安裝好之後，就幾乎能防堵絕大多數的硬體Bug所導致的安全性漏洞！ 至於行動裝置方面，難道都安全嗎？不提還好，一提嚇一跳！資安公司的研究人員已在Qualcomm (高通)的Snapdragon晶片內，發現到400多個漏洞，這些漏洞將會影響到至今已超過10億台Android裝置。只要駭客或有心人士透過安裝惡意應用程式(App)，即可利用上述這些漏洞，在未經使用者的允許之下，竊取該裝置的各項資訊，包括聯絡人、行事曆等個人資料，還可透過您有開啟GPS來追蹤您現在的位置，甚至可以開啟您的麥克風來監聽您的周圍環境。 根據安全研究人員指出，這些漏洞直接影響到Snapdragon晶片內的DSP (數位訊號處理器)功能，主要應用於視訊、音訊、AR (擴增實境)和各式多媒體功能，且該DSP也監管手機的快充功能。要是駭客利用該漏洞將惡意程式碼隱藏到Android作業系統中，就等於無法刪除掉，此時您的手機就成為駭客的傀儡，要是對方下一道指令讓您手機無法使用，使用者也無可奈何！到時候要徹底根除這樣的問題，將會變得很麻煩！ 根據資安公司所示，其影響的手機包含40%的高階手機，範圍涵蓋Google、Samsung、LG、小米、OnePlus等手機。而些漏洞也被命名為：CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208與CVE-2020-11209。 目前該資安公司也會，屆時將可能公佈這些漏洞的完整細節，以及哪些處理器會受到這個漏洞的影響。 據悉，Qualcomm已針對上述的漏洞，發表了安全修補程式，但由於該程式必須整合至Android作業系統才行，因此對於使用者來說，還無法馬上取得。截至目前為止，Google和Qualcomm尚未公佈何時才會將這個修補程式釋出給大眾使用。此外，考量到受到此次漏洞所影響到的龐大裝置數量(超過10億)，加上Android的安全性更新機制並不像Windows那樣頻繁 (Android作業系統的升級與更新，主要由裝置廠商來掌控，包括Samsung、LG、小米、華碩、Sony、Nokia…等等)，因此安全修補程式也不一定能完全讓修補到每台Android裝置。 此外，Qualcomm也聲明說，目前還沒有證據證明這次的漏洞已被駭客或有心人士拿來利用。白話文來說，就是還沒有人拿這次的漏洞來幹壞事！但為避免受到潛在性的安全影響，Qualcomm建議使用者還是透過受信任的軟體商店(如Google Play Store)來下載App，以避免受到安全性的攻擊。 不過，話說回來，由於App上架機制的審核制度，使得有心人士甚至可能直接透過Google Play商店來將「有毒的App上架」，這樣反而讓那些透過正式管道下載App的使用者受害！因此，在瀏覽軟體商店時，還是要注意一下來路不明的App，避免去下載那些App來讓自己的手機受害！ 由於目前尚未得知受影響的Qualcomm處理器、以及確切的受影響的手機型號，因此後續有更多消息，我們再為大家更新！

• 駭客暗網已售出超過50萬組Zoom雲端會議服務的帳號，只賣1美分，有些還免費贈送！趕快更改密碼！

  Zoom是一家位於美國加州聖荷西的科技公司，主要業務是提供雲端為主的視訊會議(Cloud Meeting)系統服務。不過前陣子被爆出有資安疑慮之後，不僅Google下令不准使用Zoom之外，就連我們行政院也下令各公務機關與各級學校都要禁用Zoom了！ 有人問，有那麼嚴重嗎？確實啊！因為在某些暗網與駭客論壇裡面，就有人在兜售Zoom的帳號了！資安公司發現裡面有不少是摩根大通、花旗銀行，或是一些大學的帳號，您說不嚴重嗎？ 由於暗網與駭客論壇裡面有超過50萬組Zoom帳號被售出，賣價低於一美分(不用新台幣1元)售出，甚至某些情況還免費大相送。這些帳號是透過憑證填充攻擊(credential stuffing attack)的方式取得，也就是以錯誤嘗試登入的方式瞎猜出密碼，在早期Zoom的登入機制還不是很完善時，駭客就是透過這樣的方式成功登入之後，將這些成功的帳號整理成表，再兜售給其他駭客！ 由於有些Zoom帳號是免費提供給駭客論壇，讓其他駭客可以使用Zoom-bombing (未受邀請的陌生人突然加入線上會議且大叫，以干擾會議)的惡作劇，或是其他惡意行為，擾亂既有的會議進行。要是會議是屬於NDA類型或是比較機密的會議，那麼就有機敏資料外洩的可能！ 資安公司表示，這些免費的Zoom帳戶大約是在2020年4月1日起在駭客論壇上看到的，由於有這些好料！因此也讓這些駭客論壇越來越受矚目！流量開始爆增！除了上述的帳號是免費供應的之外，其他有些帳號則是以不到一美分的價格售出！ 由於這些帳戶都是透過文字的方式來分享出去的！那些洩漏帳號者就大喇喇的直接在論壇裡面貼上一堆登入帳號(Email)和密碼。下圖中，就有超過290組帳號是免費提供的，主要都是學院的帳號。如佛蒙特大學、科羅拉多大學、達特茅斯學院、拉斐特大學、佛羅里達大學…等等。這些密碼中，有些是正確的，而有些則是舊密碼，表示當初就是用憑證填充攻擊的方式獲得！ (不過如今應該有不少單位已經更改密碼了，因此這些帳戶可能無法再登入) 由於駭客論壇大量拋售這些Zoom帳號，資安公司一口氣買下大量的帳戶，以便可以用來警告這些用戶們趕快去更改密碼。該公司以一美分買下53萬組帳號，平均一個帳號不到0.0020美元。這些被售出的帳戶，包括受害者的Email、密碼、個人會議URL以及HostKey (主持人鑰匙)。 由於Cyble買下來的Zoom帳戶中，有些也是他們的客戶，他們也確認了這些帳戶有些是有用的，他們也透過聯絡這些客戶趕緊去更改密碼。 由於所有公司都受到這種憑證填充攻擊的影響，且Zoom的密碼可以從電腦、平板或手機登入，因此建議趕快更改密碼，至於個人會議ID必須付費才能更改！要是若怕陌生人突然衝進會議來搗亂的話，可以設定要求輸入會議密碼，才准許進入。此外也可以並預設關閉電腦音訊，或是關閉電話登入，以免收到參與者的雜音。 另外，Cyble也將這次的資安事件，加入其的網站，使用者可以透過輸入自己的Email，來檢查自己的帳戶是否被流出去濫用！

• 漏洞未平、駭客又起！AMD大量GPU IP遭駭客偷竊

  AMD這陣子可以說是風波不斷，除了前陣子與Intel雙雙被爆出有之外，現在還遭到駭客入侵竊取了GPU IP (繪圖晶片智慧財產)，並且要求高額的贖金。 根據AMD自家的說法，他們晶片設計師發現他們有不少的晶片測試文件遭駭客竊取，其遭竊的內容包含現行的Navi 10架構GPU(如Raden RX 5700、5600系列)，以及即將上市Navi 21架構GPU，甚至就連微軟下一代遊戲主機Xbox Series X的Adren晶片之GPU IP，都在這次入侵事件中遭到偷竊。 雖然AMD在這件事情上不願意公開太多資訊，但是自稱執行這次入侵計畫、名叫Palesa的駭客倒是跳出來表示，AMD官方聲明自己在去年12月之前沒有任何相關數據遭竊是騙人的，因為駭客自己早在11月就已經入侵，把GPU IP相關資料弄到手了。 另外駭客相當狡猾的不直接向AMD索要贖金，因為駭客認為如果直接向AMD討要，不僅一毛都得不到，反而害自己被提告罷了。於是駭客選擇轉向告至國外媒體TorrentFreak，表示如果AMD不願意支付1億美元的贖金，那麼他或她就會把所有的晶片原始碼公布。 一般來說，晶片智財權遭竊可以說是非常嚴重的問題，因為這代表自家的大量的商業機密不僅有遭到公布的風險，同時在資安上面也幾乎就是赤裸裸的展示在有心人士面前。然而AMD對此倒是不擔心，官方表示其遭竊的原始碼並不涉及關鍵核心技術和資安疑慮，同時會對這件事展開刑事調查。看來AMD好像對於被偷走的智財還老神在在，認為你駭客這次偷的智財只是小咖，不影響大局，同時這是否意味著AMD其實早有更下世代的產品正在著手進行了呢？ 雖然目前還不確定究竟遭竊的GPU IP到底可能造成什麼樣的問題，但從失竊到現在已經過了這麼3個月，如果真如AMD所說的不是核心關鍵的話，很有可能早在AMD改不停的晶片設計，以及驅動程式更新中被替換掉了也說不定。 ------------------------------------------------------------- 【PCDIY!官方Telegram頻道正式開創！】 ★沒新聞心癢？加入PCDIY!官方Telegram頻道：https://t.me/PCDIY ☆「找嘸人」聊科技？加入PCDIY! Telegram討論群：https://t.me/PCDIY_Chat

• «
• 1
• 2
• 3
• 4
• »