2019 七月號 資安月報

類別: M.Connect資安月報

業界新聞

◆ 趨勢科技強化網路攝影機安全 攔截500萬次攻擊

全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天表示該公司在短短5個月內即攔截了500萬次針對網路攝影機(IP Camera)的網路攻擊。透過與全球安全監控解決方案領導品牌晶睿通訊合作,將IoT資安解決方案融入其行銷全球的網路攝影機 (IP Camera),提供優異的資安防護。

◆ 售至全球50個國家的醫療用輸液幫浦含有遠端攻擊漏洞

知名醫材廠商Becton, Dickinson and Company(BD)生產的Alaris閘道工作站有安全漏洞,能讓駭客直接關閉輸液幫浦裝置、安裝山寨版韌體更新,進而竄改藥物的劑量或輸液速度,BD已藉由韌體更新完成安全修補,用戶應儘速更新韌體版本

◆ 新手駭客也可輕易取得“軍事級”工具,攻擊使用過時 Windows 系統的企業

先進的針對性攻擊工具被用來散播挖礦病毒。使用進階工具來散播常見惡意軟體是我們最近所觀察到的趨勢。 近日趨勢科技發現一波針對全球企業散播挖礦病毒的攻擊活動。這波攻擊活動有一些特別的地方。首先是它只針對企業,另外是所有的受感染電腦都運行過時版本的Windows作業系統,很容易遭受已修補的漏洞攻擊。

◆ 駭客利用26款攻擊程式來散布新一代殭屍病毒Echobot

當駭客在2016年公布了殭屍病毒Mirai的原始碼之後,資安業者即開始追蹤相關變種的動態,近日Palo Alto Networks與Akamai相繼揭露,基於Mirai程式碼的新一代殭屍病毒Echobot正快速崛起中,而且開採能力超強,駭客已利用26種漏洞攻擊程式來散布Echobot。

◆ HiddenWasp惡意軟體借用Mirai及Winnti程式碼攻擊Linux系統

資安研究人員發現了一隻針對Linux系統的新惡意軟體。這隻稱為HiddenWasp的惡意軟體被認為是用來對已入侵系統進行第二階段的針對性目標攻擊(Targeted attack )。HiddenWasp跟其他感染物聯網(IoT ,Internet of Thing)裝置成為分散式阻斷服務攻擊 (DDoS) 殭屍網路(botnet)或佈署虛擬貨幣挖礦( coinmining )病毒的Linux威脅不同。

2019 七月號 資安月報 was last modified: 八月 27th, 2019 by sobouser