勒索軟體攻擊年增20% 卡巴斯基「賞金10萬美元」抓疏漏
全球機構遭受資安攻擊事件頻傳,根據全球網路安全業者卡巴斯基(Kaspersky)的各產品檢測統計,勒索軟體在2022年嘗試勒索攻擊的次數達7,420萬次,比起2021年的6,170萬次成長20%。卡巴斯基觀察近期資安趨勢指出,今年以來勒索程式攻擊的次數下降,卻變得更複雜且具針對性,涵蓋多類型的產業機構或組織,包含石化、電信、科技、醫療、教育到服務提供商等工商企業。尤其ICT(資訊與通信科技)供應鏈透過不同的伺服器、應用程式和網路連接到不同的供應商、分銷商、承銷商、客戶或服務提供者,一旦其中之一遭惡意程式攻擊,後果將形成骨牌效應。卡巴斯基為台灣企業和機構,建議一套加強網路安全的步驟,當中包括制定出核心原則和技術標準、建構完善的程式和法規以管理ICT供應鏈基礎設施、規劃整體網路安全戰略、以及公私部門相互合作及網路安全能力的建設,確保整體網路安全水準的提升。為了獲得客戶的信任,卡巴斯基目前為止在全球設立9個「透明中心」,供世界各地的政府機關以及合作夥伴查閱卡巴斯基的軟體開發文件、產品程式、威脅偵測規則資料庫、雲端服務、第三方安全審計結果等。卡巴斯基亞太、日本、中東、土耳其與非洲地區政府事務與公共政策負責人君怡表示,「我們是第一家,也是唯一一家願意開放產品原始程式碼供審查的網安業者。」除了透明中心之外,卡巴斯基同時提供最高10萬美元的賞金,懸賞卡巴斯基產品中的重大疏漏。卡巴斯基也提到,把包括台灣等多處的網路威脅相關資料的處理和存儲遷移到瑞士在 2021年已兌現。目前卡巴斯基設計一套網路能力建設培訓計劃,提升各國網路機構的技術水平,並有許多國家的監管機構已參與這項培訓。
馬里蘭州跟進TikTok封鎖令!嚴禁州政府機關使用相關應用程式
美國共和黨籍馬里蘭州州長霍根(Larry Hogan)於當地時間6日發布一項「資訊安全緊急指令」,即日起嚴禁馬里蘭州政府機關使用抖音國際版TikTok和俄羅斯防毒軟體卡巴斯基(Kaspersky),成為第3位公開打擊TikTok的共和黨籍州長。據《路透社》的報導,上週南達科他州州長諾姆(Kristi Noem)才簽署了一項行政命令,禁止州政府僱員和承包商在國有設備上安裝或使用TikTok。隨後,南卡羅萊納州州長麥克馬斯特(Henry DarganMcMaster)也於5日跟進,下達了類似的禁令。如今,成為第3位公開打擊TikTok的共和黨籍州長霍根也表示,「沒有比我們日常生活所存在的數位漏洞,對我們個人和國家造成更大且不可接受的網路安全風險。」對此,TikTok也在6日指出,相關地方政府的禁令主要是由錯誤訊息的累積而導致的,「令我們感到失望的是,許多持續使用TikTok來建立社群,並與其客戶或目標群眾建立聯繫的國家機構、辦公室和大學將無法再訪問我們的平台。」報導稱,霍根的「資訊安全緊急指令」還適用於中國華為、中興、阿里巴巴、騰訊等企業旗下的應用程式,以及俄羅斯防毒軟體卡巴斯基。美國聯邦通信委員會(FCC)的共和黨籍委員卡爾(Brendan Carr)則讚揚了霍根的行動,並聲稱這將「保護馬里蘭州免受惡意外國行為者構成的威脅。」上個月,美國聯邦調查局(FBI)局長雷伊(Christopher Wray)才表示,TikTok 在美國的業務引發了其對國家安全的擔憂,並聲稱中國政府可能利用這款應用程序影響用戶或操控他們的電子設備。
小心假冒的「系統更新」 Android木馬病毒盜取337款軟體憑證
Android系統的手機使用者要留心了,如果手機螢幕突然出現「Google更新」通知,只要按下去,就有可能會造成你應用程式的個資與憑證外洩,其中包含了Facebook、Twitter、Instagram,與許多銀行App等337款軟體。根據網路安全公司Threat Fabric的報告,該公司發現一款名為「BlackRock」的新型木馬病毒,他會偽裝成Google的系統更新通知,一旦用戶按下許可之後,病毒將會啟動Android系統的「輔助功能」(AccessibilityService),接著病毒就會開始正式運作,透過Threat Fabric的報告,我們可以得知,當「BlackRock」開始運作的時候,他可以對你的手機發送許多指令,其中包含發送簡訊到指定號碼或是所有感染的設備、啟動指定的軟體、側錄你的使用狀況、從主螢幕解鎖手機,以及在你的手機上添加一些原本不該有的檔案。而且根據該公司的調查,「BlackRock」的「任務清單」中有著337款感染目標,除了很大一部分是各大銀行的App外,另外他也感染許多社交、購物相關的軟體,像是Facebook、Twitter、Amazon等軟體,甚至連Netflix也在其中。推測應該是要從其中盜取使用者的信用卡資訊。而如果使用者安裝、啟動手機用的防毒軟體的話(包含了Avast,AVG,BitDefender,Eset,Symantec,趨勢科技,Kaspersky,McAfee,Avira等軟體),「BlackRock」將會將啟動自保模式,除了會隱藏自己的程式圖標外,也會防止防毒軟體將他本身移除,算是頗為麻煩的木馬。目前「BlackRock」以著極快的感染速度,迅速入侵了歐洲、澳洲、美國、加拿大等國家,涉及影響的軟體多以購物、社交、銀行相關。在此只能建議,如果要避免被盯上,就只能在安裝每個軟體前,要仔細的看系統所要求的授權內容,很多時候問題都在這會看出端倪。
秘收大陸和沙國數十億資金! 哈佛、耶魯等名校被調查
美國教育部從各大學得出的統計數據發現,過去30年,全美高等教育機構每年從外國獲取的資金為25萬美元(約新台幣749萬元)。調查更發現,包括哈佛大學、耶魯大學等全美各大學,未通報收受來自大陸和沙烏地阿拉伯等政府的數十億美元經費,美國已對這些學校展開調查。哈佛大學化學暨化學生物系主任李柏1月被捕。(圖/Bloomberg Businessweek)1月,哈佛大學化學暨化學生物系主任李柏(Charles Lieber),因未主動揭露來自大陸政府的經費而被捕。此外,先前也有另外2名大陸研究人員,未主動告知參與大陸研究計畫而被聯邦政府起訴。根據哈佛大學的學生報《哈佛紅報》(Harvard Crimson),引述《華爾街日報》(WSJ)報導,美國教育部11日致函哈佛大學的信件中,要求哈佛揭露和大陸、伊朗、沙烏地阿拉伯、俄羅斯、卡達等5國政府締結的合約以及收受的餽贈紀錄。美國政府稱仍持續受到大陸威脅,他們利用學者、研究人員等非傳統方式竊取美國學術成果及技術。(圖/The Harvard Crimson)除了政府合約,教育部也要求哈佛出示和這幾國民間機構的資金往來明細,涵蓋的組織、企業包括大陸的華為、中興通訊,俄羅斯跨國電腦安全公司卡巴斯基實驗室(Kaspersky Lab)、伊朗「阿拉維基金會」(Alavi Foundation)等。不只哈佛大學,美教育部也指控耶魯大學未申報高達3.75億美元(約新台幣112億元)的外國基金,並且要求耶魯大學提交明細。根據華府方面表示,這一連串事件顯示,美國仍持續受到大陸威脅,他們利用學者、研究人員等非傳統方式竊取美國學術成果及技術。