加密 | 捕夢網 Blog

鴻海Foxconn墨西哥廠房遭勒索軟體攻擊! 1400臺伺服器被加密

pumoadmin55 — Thu, 10 Dec 2020 08:36:15 +0000

台灣知名大型企業頻頻遭駭客攻擊

公司機密客戶資料外洩成隱憂! 慘遭駭客求支付贖金如何有本事不給錢?

根據國外知名資安網站Bleeping Computer於台灣時間12月8日報導，全球最大的電子製造業者台灣鴻海（Foxconn）於墨西哥華雷斯城（Ciudad Juárez）CTBG工廠，在11月29日感恩節周末遭到DoppelPaymer勒索軟體攻擊加密並要求支付贖金價值約3400萬美元(1804.0955枚比特幣贖金)。

下圖為遭攻擊發生後Foxconn CTBG的官網已呈現HTTP 404的錯誤狀態。駭客在加密系統檔案之前先下載了檔案，並在12月7日於其資料外洩網站公布了部份的資料。

DoppelPaymer 承認入侵鴻海

Bleeping Computer甚至直接與駭客DoppelPaymer 取得了聯繫，他們於 11 月 29 日攻擊了鴻海工廠，並竊取了北美（NA）地區的資料，並刪除了 30 TB 的資料。

該駭客說道：

我們加密了大約是 1,200 ~1,400 台伺服器，竊取了100GB的檔案… 也刪除了他們大約 20~30 TB 備份資料。

此外，來自資安人士消息來源亦與分享了駭客於鴻海伺服器上留下的勒索信件，要求鴻海支付贖金以換得解密金鑰及所下載的備份資料。

最近臺灣大型製造商相繼淪為勒索軟體的受害者，從仁寶、研華到鴻海，其中，仁寶直接否認遭到勒索軟體攻擊，而研華則未揭露被駭事件是否涉及勒索軟體。

企業資安問題明顯成隱憂捕夢網幫您解決!

捕夢網Deep Security

捕夢網Data Safe 防勒索保護資料

捕夢網Sophos端點保護

文章參考處

https://www.bleepingcomputer.com/news/security/foxconn-electronics-giant-hit-by-ransomware-34-million-ransom/

https://www.ithome.com.tw/news/141517

https://www.blocktempo.com/foxconn-hacked-asking-1804btc-as-ransome/

The post 鴻海Foxconn墨西哥廠房遭勒索軟體攻擊! 1400臺伺服器被加密 first appeared on 捕夢網 Blog.

國內龍頭vs.國外大廠，SSL安全憑證究竟怎麼選比較好？

pumoadmin55 — Tue, 31 Jul 2018 09:37:44 +0000

不知道怎麼選擇SSL憑證嗎？看這一篇讓你一次就懂！

在Google及其他科技大廠推動下，裝SSL安全憑證成為網站界的全民運動，不裝你就落伍了！

捕夢網代理國內兩大龍頭及國外大廠的SSL安全憑證，常有用戶問說，國內跟國外的SSL安全憑證到底如何選擇呢？這封信說給大家聽：

比較項目	國內品牌	國外品牌
安全技術	CA/Browser Forum 國際憑證組織的成員	CA/Browser Forum 國際憑證組織的成員
身分驗證	要求完整書面的網域驗證&組織驗證驗證嚴謹度較高適用於安全性需求較高的使用者	要求線上的網域驗證&組織驗證驗證嚴謹度較寬鬆不適用於安全性需求較高的使用者
技術支援	由國內公司提供完整技術支援	國外原廠技術支援，因時差/地域限制服務略晚
官司訴訟	向總公司所在地(台灣)法院提出賠償訴訟	向總公司所在地(國外)法院提出賠償訴訟
賠償請求	向國內公司申請提供資料以作為證明	向國外公司申請提供資料以作為證明

捕夢網為大家列出國內外品牌大部分會詢問的比較，請用戶依照自己的需求選擇適合的SSL安全憑證

The post 國內龍頭vs.國外大廠，SSL安全憑證究竟怎麼選比較好？ first appeared on 捕夢網 Blog.

另類勒索攻擊！勒索軟體攻擊方式不只賣萌，還教導資安知識

pumoadmin55 — Tue, 11 Jul 2017 06:03:34 +0000

勒索軟體CryptoSpider只出現一隻貓咪，告知受害者被感染了，但沒有任何勒索資訊

大部分勒索軟體攻擊受害者裝置的方式，除了加密受害裝置檔案，造成受害者無法開啟之外，也有鎖定電腦、行動裝置，以及智慧電視螢幕，讓受害者不能操作任何動作，威脅受害者支付指定的勒贖金額，才「可能」願意解鎖或解密檔案。

但根據趨勢科技於7月5日在官方部落格表示，近來發現2款另類的勒索軟體，一個出現動畫「彩虹小馬」警告受害者遭感染，但不加密任何受害裝置的檔案，另一個派出黃色小貓向受害者發出勒索訊息，卻不要求任何贖金，此外，先前還有威脅受害者看完資安文章，才願意解密的勒索軟體。

勒索軟體Virus：派擾人彩虹小馬向受害者勒索贖金

趨勢科技研究人員解釋，受害者遭勒索軟體Virus攻擊後，螢幕會出現含知名卡通「彩虹小馬（My Little Pony）」的勒索信，要求受害者支付300個比特幣（約新臺幣2,382萬元）。

此外，資訊部落格BleepingComputer在推特表明，Virus是在今年6月中才開始出現，而且根據螢幕上勒索信內容顯示，受害者若未支付贖金，Virus會在30小時內刪除所有受害電腦內的檔案。

然而，Virus發動攻擊的方式並非加密受害電腦內的檔案，也不會鎖定螢幕，只有一直出現彩虹小馬勒索訊息的畫面，所以目前還無法得知Virus作者是否會刪除受害者的檔案。

圖說：BleepingComputer在推特表示，勒索軟體Virus是要送給「彩虹小馬」的粉絲，除擾人的訊息外，不會利用加密檔案來威脅。圖片來源：BleepingComputer

勒索軟體CryptoSpider：黃色小貓只加密，不要錢

另一個由勒索軟體Hidden Tear變種的新勒索軟體CryptoSpider，趨勢科技人員解釋，受害者遭到CryptoSpider感染後，螢幕會出現一隻黃色小貓的圖案，貓咪頭上的白色看板顯示，受害者已遭「./Mr-Ghost-44」駭入。

不僅如此，根據MalwareHunterTeam說明，CryptoSpider會加密受害電腦的檔案，並更改副檔名為「.Cspider」。但是，CryptoSpider勒索信內容沒有顯示任何的勒索資訊，例如勒索贖金的多寡、支付方式或是解密方式等，受害者就算想支付贖金來解密，也沒有管道執行。

圖說：MalwareHunterTeam在6月中發現勒索軟體CryptoSpider，勒索內容只有一隻黃色小貓警告受害者遭到感染外，沒有任何支付贖金訊息。

勒索軟體RensenWare：強迫受害者玩射擊遊戲達到條件才解密

MalwareHunterTeam在今年4月發現一支勒索軟體RensenWare，駭客幫助受害者解密的方式，並非要求受害者支付贖金才願意解密，而是強迫受害者玩射擊遊戲「東方星蓮船～Undefined Fantastic Object.」得分數超過2億分才解密，若沒有達到條件，就會立即刪除遭加密的檔案，例如音樂檔、圖片檔和Office文件檔。

RensenWare作者曾向MalwareHunterTeam解釋，開發RensenWare目的是為了凸顯勒索攻擊的新形式，而非向受害者勒索贖金，表示RensenWare僅是一個惡作劇的勒索軟體，並不希望受害者支付贖金。

圖說：RensenWare作者表示，他不要求受害者支付贖金，但強迫受害者玩指定射擊遊戲達到規定的分數，才願意解密。圖片來源：MalwareHunterTeam

勒索軟體Kindest：中招了嗎？先教授勒索軟體的運作方式再幫受害者解密

根據國外資安媒體報導，同樣與勒索軟體CryptoSpider、RensenWare一樣，由勒索軟體Hidden Tear變種的勒索軟體Kindest感染受害裝置後，立即使用AES演算法加密受害者的檔案，包括圖片檔、文件檔和執行檔（.exe），要求受害者需要看完一則探討勒索軟體運作方式的YouTube影片「Ransomware As Fast As Possible」，才願意幫受害者解密。

https://www.youtube.com/watch?v=shDgBHUXnr8

勒索軟體Kindest作者指定受害者觀看Youtube影片，才提供解密金鑰。

然而，另一家資安新聞網站Spyware-Techie表示，雖然駭客宣稱觀看影片結束會幫助受害者解密，但他們研究團隊測試發現，駭客加密了受害裝置的所有檔案，而且並未遵守勒索信承諾，協助他們解除遭加密的檔案，僅能重新開機利用系統還原程式來恢復部分檔案。

圖說：勒索軟體Kindest要求受害者觀看指定YouTube影片，才願意幫助受害者解密。圖片來源：趨勢科技

勒索軟體Koovla：看完2篇資安文章，才提供受害者解密金鑰

BleepingComputer的資安研究人員Michael Gillespie於去年底發現勒索軟體Koovla，宣稱是勒索軟體Jigsaw比較善良的雙胞胎兄弟，受害者電腦檔案遭到加密後，不需要支付任何贖金，僅閱讀2篇出自Google資安部落格與BleepingComputer作者Lawrence Abrams的一篇資安文章，才願意幫助受害者解密，否則未在指定時間內閱讀，立即刪除遭加密的檔案。

研究人員測試發現，勒索訊息原先無法點擊的「Decripta i Miei File」選項，閱讀指定2篇文章後，變更成可以點擊的情形，來提供受害者解密金鑰。Lawrence Abrams表示，Koovla尚未開發完成，未來還會有更多的Koovla變體出現。

圖說：研究人員測試發現，勒索軟體Koovla作者確實遵守承諾，受害者閱讀2篇資安文章後，立即提供解密金鑰。

文章來源: http://www.ithome.com.tw/news/115434

圖片來源: https://pixabay.com/

The post 另類勒索攻擊！勒索軟體攻擊方式不只賣萌，還教導資安知識 first appeared on 捕夢網 Blog.

Google加強打擊非加密網站力道！HTTP網站明年起將被Chrome標示為「不安全」

pumoadmin55 — Fri, 04 Nov 2016 03:27:21 +0000

1.2016年可能是HTTP的最後一年？除了Google，蘋果、Facebook也紛紛轉向HTTPS。 2.還在用HTTP的網站當心了，因為明年起，這些網站將被Google貼上「不安全」的標籤。

Google今日宣布，自2017年1月起，當Chrome使用者瀏覽到低安全性的HTTP網站時，網址列將出現「不安全」的警告標示，提醒用戶資料可能因此遭竊。

各家科技大廠紛轉向HTTPS

相較於HTTP，HTTPS是較安全的網路通訊協定，可保護傳輸內容，防止資料遭竊或竄改。

在此之前，Google於2014年提高HTTPS網頁的搜尋排名，並於2015年12月將HTTPS預設為優先索引。除了Google，蘋果也從今年開始要求iOS app開發者應於2016年底前全面採用HTTPS協定，Facebook的新聞推播（Instant Article）也是透過HTTPS傳送。

目前，Chrome的網頁流量已有超過一半來自HTTPS，隨著各家科技大廠紛紛優先使用HTTPS，也意味著HTTP終將消失。

Google明年開始逐步加強網站採用HTTPS

自明年1月起，當Chrome發現該網站用HTTP協定傳送密碼或信用卡資料，會在網址列跳出「不安全」的警告標示。未來，Google預計在所有HTTP網站套用此警示功能，首先將先針對可能更重視隱私的「無痕模式」使用者。

文章來源: http://www.bnext.com.tw/article/40891/Chrome-HTTPS

圖片來源: https://pixabay.com/

想從HTTP變成HTTPS，就是需要安裝SSL憑證!!

裝了SSL憑證，等於幫傳輸的資料建立安全通道，保護使用者傳輸的個人資料(信用卡號、帳號、密碼等)，而也會加密資料，讓駭客很難破解！

捕夢網提供TWCA (台灣憑證權威) 的SSL憑證安全有保障

用國外廠商的SSL憑證，如果客戶真需要求償，就必須跨海求償到廠商所在國家求償喔

來看看哪一種憑證適合你囉~

https://www.pumo.com.tw/www/security/ssl-solution.jsp

The post Google加強打擊非加密網站力道！HTTP網站明年起將被Chrome標示為「不安全」 first appeared on 捕夢網 Blog.

2016年資訊安全8大威脅趨勢，賽門鐵克：針對蘋果設備的攻擊會越來越多

pumoadmin55 — Thu, 10 Mar 2016 02:42:46 +0000

2015年APT攻擊事件層出不窮，再加上新科技的發展，連網裝置越來越多，資安防護思維也必須有所轉變，比如目前有65％的資料儲存在雲端平台上，例如AWS、Salesforce Box、Microsoft Office365等等，也就是說越來越資料在防火牆之外。此外，目前96％的安全警報並未受到企業重視，主要還是因為企業不知道該如何處理，也很難尋得合適的資訊安全人才。

（圖說：賽門鐵克推出ATP架構，整合過去的解決方案，加入新的解決方案。圖片來源：賽門鐵克提供。）

賽門鐵克公司大中華區安全解決方案技術部技術總監羅少輝指出，許多進階威脅藏在非重要的威脅警報後，而且很多攻擊170天後才會被監測，卻只有31％資料洩露事件被受害者發現賽門鐵克2016年的八大安全威脅趨勢預測如下：

1、對提供物聯網設備安全的需求越趨迫切

Gartner預測2020年，約有300億個連網設備將會得到廣泛使用，物聯網的攻擊會逐漸增加。

2、針對蘋果設備的攻擊更多

越來越多攻擊者開始開發能感染並運行Mac OX X或iOS系統的惡意軟體，蘋果用戶應改變對「絕對不會受到惡意軟體攻擊」的錯誤認知。羅少輝說，2014年蘋果設備被攻擊的狀況是所有零售商中第四名，2015年則躍升到第一名，安全風險不容忽視。

3、勒索軟體犯罪團體和惡意軟體引發網路之間的戰爭將愈演愈烈

賽門鐵克預計，2016年勒索軟體犯罪團隊有可能與傳統惡意軟體發布者發生更多衝突。

4、網路攻擊與數據洩露將會推動對網路保險的需求

2016年賽門鐵克預測，由於數據洩露和網路風險的演變，許多企業勢必將網路保險作為另一保護層進行安全防禦。

5、針對關鍵基礎設施的攻擊將更嚴重

賽門鐵克指出，2016年針對基礎設施的攻擊事件將愈加嚴重，針對關鍵基礎設施開展攻擊的兩大原因是政治目的和犯罪目的。

6、更多更強的加密需求

在易受攻擊的網路中進行通訊交流，為資料進行強大的加密得到人們的認可。賽門鐵克認為，曾經發生在20世紀90年代的加密戰將在未來2年捲土重來。

7、生物識別安全系統將會達到臨界點

在具有新型感測器的設備以及像FIDO和TouchID等生物認證框架的行業領域中，生物識別技術將會得到廣泛應用，同時降低企業對密碼的依賴。

8、安全遊戲機制和安全模擬將幫助企業應對安全意識的挑戰

安全遊戲有模擬機制能夠提供企業及用戶安全技能，同時降低安全風險，此類模擬需求將出現巨大的需求。

面對環境的變化，賽門鐵克首席技術顧問張士龍說，「一般APT攻擊的資安防護，只做得到網路閘道或E-mail而已！」賽門鐵克算是業界中較晚提出APT攻擊解決方案的資安公司，他指出，賽門鐵克提出ATP架構，從端點、網路閘道、Email和DMZ小型網域四方面都要全面防堵。除了偵測之外，更重要的是要做到即時矯正和回應。

張士龍進一步指出，以主機防護機制來說，主機端有很多應用程式，但是惡意程式每天卻有100萬個，根本防不勝防！所以建立應用程式的白名單，保護正常的應用程式，才是好的做法，讓惡意程式無法成功執行或安裝。

網路閘道的防護機制，可以結合安全機制應變中心，張士龍說，「28％惡意程式很聰明，具有反沙箱的能力！」這些惡意程式只要知道程式在沙箱就不會動作，很難被發現是惡意程式，所以要運用沙箱模擬一般使用者在執行可疑檔案時的真實情況，才能真的抓到惡意程式。

針對多元終端裝置如手機、平板等等所面臨的資安威脅，在資安技術防護觀點上，去年有縱深防護的觀點出現，也就是過去企業可以清楚區分外網及內網，但行動裝置或穿戴式裝置卻不適用多元裝置。所以，近兩年來興起EDR端點偵測與解決方案（Endpoint Detection and Response Solutions），希望透過偵測各個端點，來達到資安防護的功用。Gartner指出，2013年時只有5％企業會建置EDR，到2017年則會有30％企業會建置。

文章來源:http://www.bnext.com.tw/article/view/id/38803

圖片來源:https://pixabay.com/

The post 2016年資訊安全8大威脅趨勢，賽門鐵克：針對蘋果設備的攻擊會越來越多 first appeared on 捕夢網 Blog.