YouTube 大量用戶帳號遭劫持,創作者哀鴻遍野

近日大量 YouTube 影音創作者帳號被劫,尤以汽車評鑑或汽車改裝類頻道為甚;其他類型 YouTube 帳號亦傳大量被盜。

據 ZDNet 報導,這次大量帳號被盜事件,集可能是預謀已久的協同攻擊行為;被盜的帳戶有許多都是訂閱破數十萬的人氣 YouTuber,在 Twitter 上和 YouTube 支援論壇中可以看到大量相關抱怨和討論。

整個攻擊手法以釣魚郵件開始,攻擊者以釣魚郵件,誘騙帳號持有人登入假的 Google 登入頁面,取得用戶的 Google 登入帳密後,立即將用戶的 YouTube 頻道管理權限轉移給攻擊者自己的其他帳號,同時修改 YouTube 頻道原本使用的自定網址,讓循此網址進來的觀眾看到錯誤訊息,誤以為該頻道已關閉。

更有受害者指出,這些攻擊者有能力通過二階段登入驗證,因為攻擊者很可能也同時攔截了受害者應該要收到的驗證密碼簡訊。

目前 Google 尚未針對此事發表任何評論。

  • 攻擊手法:釣魚郵件
  • 關鍵字:YouTube, Phishing, 2FA
  • 資料來源:
  1. https://www.zdnet.com/article/massive-wave-of-account-hijacks-hits-youtube-creators/

近期發生多起假檢警「境外匯款」鉅額詐騙,請小心勿上當

近期多件假檢警「境外匯款」鉅額詐騙,被害人年齡大多在50歲以上,事業有成、富有積蓄。接獲歹徒電話後,未加以查證即依照歹徒指示交付現金或(境外)匯款,造成財產損失也增加對自身生活環境之惶恐。

近期案例

吳女士(58歲)家中經營紅外線機具生意,5月份在家中接獲假銀行行員來電佯稱吳女士證件遭盜用被冒名開戶,表示將協助吳女士轉接檢察官處理,隨後假檢察官謊稱吳女士涉及香港洗錢案、多次傳喚皆未到案,要求被害人提領帳戶存款,交付公證以示清白,被害人信以為真,於108年5月20日至6月25日期間,分別於四家銀行臨櫃匯款21筆至香港(匯豐銀行)帳戶,金額合計美金244萬8,170元及歐元70萬7,000元(初估約新臺幣1億187萬8,270元)。

詐騙手法

歹徒先隨機撥打市內電話或手機門號,假冒醫療院所、電信局或銀行人員名義,以個人資料遭冒用,再轉接假冒警察、檢察官,佯稱被害人涉及刑案、多次傳喚未到,要求配合辦案、監管帳戶、交付現金或(境外)匯款以證明清白,不配合就要收押等。

歹徒為避免銀行發現可疑情形,還會以「偵查不公開」為由,引導被害人若有行員詢問領款用途,要以公司購置機具、投資、子女結婚、家中買房子等理由搪塞行員。

因民眾對司法程序不甚瞭解,待匯款多筆後,聯繫不到假檢察官,始知受騙。

請民眾不要隨便輕信『假檢警』的詐騙,收到訊息請先查證165或相關單位,不要受騙上當

美軍駭入伊朗革命衛隊系統,摧毀其恐怖攻擊資料庫

美軍網路作戰司令部(US Cyber Command)證實,曾在六月時針對伊朗革命衛隊的資料庫發動網路攻擊,將其摧毀,以防行駛於波斯灣的各國油輪與貨輪再次遭該組織襲擊。

美國官員指出,這場攻擊行動是在美軍無人機遭擊落後的報復行動,且由川普總統批准執行。

美國網路作戰司令部拒絕透露行動細節,但這樣的網路軍事攻擊行動,足以顯示網路作戰已經正式成為美軍整體戰力的重要一環。

  • 攻擊手法:不明
  • 關鍵字:US Military, Iran, US Cyber Command
  • 資料來源:
  1. https://www.stripes.com/news/us/us-military-carried-out-secret-cyberstrike-on-iran-to-prevent-it-from-interfering-with-shipping-officials-say-1.596335
  2. https://www.stripes.com/news/middle-east/with-trump-s-approval-pentagon-launched-cyber-strikes-against-iran-1.587171

Windows Defender 防毒軟體於近期更新後無法運作

內建於多個 Windows 版本中的防毒軟體 Windows Defender,在最近一次更新之後出現問題,無法順利掃毒。

 在套用微軟於 2019 年七月發行的每月更新包後,內建於多種 Windows 版本中的掃毒軟體 Windows Defender 出現問題;不論是快速或完整掃毒,在掃瞄約 40 個檔案後,Windows Defender 便會出現「沒有發現威脅」的訊息,然後停止掃毒。

出問題的 Windows Defender 版本是 4.18.1908.7;針對這個錯誤,微軟也推出新版 Windows Defender 加以解決。

如果你還沒有升級到新版,也可以使用「自定掃瞄」來避開這個錯誤。

資料來源:

https://wccftech.com/microsoft-fixes-windows-defender-scans-broke/

惡意活動邀請造成十億 Google 日曆用戶嚴重資安威脅

近來許多 Google 日曆用戶頻繁收到內含惡意連結的活動邀請,造成嚴重資安威脅。Google 已著手處理此一問題。

近來眾多 Google 日曆用戶發現,自己的行事曆中出現奇怪的活動邀請;這些活動邀請往往以贈獎或其他吸引人點擊的文案,以類似釣魚郵件的手法,誘使用戶點擊惡意連結,填寫個資、信用卡資訊。

某些連結甚至直接夾帶惡意軟體,用戶只要一點擊,就有被駭侵的可能。

雖然早在數年前就有資安專家提出類似警告,但 Google 一直到日前才正式承諾,已經認知到該問題,並已著手處理。但 Google 認定這些惡意邀請的出現,並不是產品本身有錯誤或漏洞,而是一種濫用行為。

Google 也呼籲用戶小心處理日曆中出現的不明邀請,若認為該活動邀請有問題,可以提出檢舉並予以刪除。

 

資料來源:

  1. https://support.google.com/calendar/thread/13429505?hl=en
  2. https://support.google.com/calendar/answer/6110973?hl=en&ref_topic=3418057#report_spam
  3. https://www.forbes.com/sites/daveywinder/2019/09/09/google-finally-confirms-security-problem-for-15-billion-gmail-and-calendar-users/#72c55416279f

Google Play 商店中再次發現兩個自拍 App,會一直顯示蓋版廣告

資安研究人員在 Google Play 商店中再度發現兩個自拍美顏 App,不但會持續顯示蓋版廣告,而且難以移除。

資安公司 Wandera 的研究人員指出,他們在 Google Play 商店中發現兩個新的惡意廣告 App,都是頗受歡迎的自拍美顏軟體。

這兩個軟體,一個叫做 Sun Pro Beauty Camera,已有一百萬次下載;另一個叫做 DUnny Sweet Beauty Selfie Camera,約有五十萬次下載。

這兩個 App 都藏有用戶不知情的惡意廣告機制,安裝之後用戶的手機就會不停跳出蓋版廣告,即使用戶在執行其他軟體,廣告仍會不斷跳出;不但干擾用戶操作,更會快速消耗手機資量傳輸量與電力。

這兩支 App 還會在第一次使用後,把自己從應用程式列表中隱藏起來,讓用戶難以移除;即使移除手機桌面的捷徑,App 仍會在背景持續執行。

研究人員也發現這兩個 App,都使用來自中國的 APK 包裝機制 Ijiami(愛加密),以避免程式碼被解開檢視。

Google 已將這兩支 App 自 Google Play 商店中下架。

 

資料來源:

  1. https://www.wandera.com/mobile-security/google-play-adware/
  2. https://www.zdnet.com/article/two-android-adware-apps-with-1-5-million-downloads-removed-from-google-play-store/

Google Chrome 應用程式商店中出現假冒廣告阻擋外掛,用以詐騙電商銷售分潤

兩支假冒知名網頁廣告阻擋器的假冒外掛程式,於 Google Chrome 應用程式商店中被發現;估計每月詐得的電商購物分潤,高達數百萬美元。

這兩支假冒外掛程式是「AdBlock by AdBlock Inc.」以及「uBlock by Charlie Lee」,分別假冒 AdBlock 和 uBlock 這兩個廣受歡迎的廣告阻擋軟體。

發現這兩支假冒外掛的,是另一家知名廣告阻擋軟體開發者 AdGuard;AdGuard 在其官方部落格中發文指出,這兩支假冒外掛合計已有 160 萬用戶。

報告進一步分析假冒外掛後,發現這兩支外掛都會進行「cookie stuffing」詐騙,也就是在用戶瀏覽器中偷偷塞入不相干的第三方 cookie;當用戶於某些電商網站購物時,就可以透過該 cookie 進行不實推薦認證,詐取分潤傭金。

AdGuard 發現這兩支假冒外掛的詐騙 cookie,詐騙的目標包括 Alexa 前一萬名中的三百個大型網站,每個月可詐得的傭金,估計高達數百萬美元。

在這個消息公開後,Google 已將這兩支假冒外掛下架,但由於 Google 對 Chrome Store 外掛程式上架的審核非常鬆散,資安專家建議用戶在安裝任何瀏覽器外掛時,最好三思,是否真的需要這個外掛,也不要輕信外掛的說明文字、評價和用戶留言。

資料來源:

  1. https://adguard.com/en/blog/fake-ad-blockers-part-2.html
  2. https://www.zdnet.com/article/google-removes-two-chrome-ad-blocker-extensions-caught-cookie-stuffing/
  3. https://www.tomshardware.com/news/adblock-ublock-fake-google-chrome-browser-extensions,40422.html

維基百科遭 DDoS 攻擊,一度無法存取

負責維運維基百科的維基媒體(Wikimedia)德國分部,日前指出該單位的多台伺服器遭到「分散式服務阻斷攻擊」(DDoS),導致美國、英國、歐洲和中東地區的用戶,無法連線到維基百科存取其內容。

根據專門監測網路故障事件的非政府組織 NetBlocks 指出,這次攻擊事件造成的維基百科服務中斷,約持續九小時;駭侵者主要攻擊美國和歐洲境內的維基媒體伺服器。

英國國家網路安全中心(NCSC)在這次事件後也發表聲明,呼籲各公私組織應該發展更有效的因應對策,以防制日趨頻繁且嚴重的此類服務阻斷攻擊。

  • 攻擊手法:分散式服務阻斷攻擊(DDoS)
  • 關鍵字:Wikipedia, Wikimedia, NCSC
  • 資料來源:
  1. https://twitter.com/WikimediaDE/status/1170077481447186432
  2. https://twitter.com/netblocks/status/1170174414840901632
  3. https://www.bleepingcomputer.com/news/security/wikipedia-ddos-attacks-prompt-ncsc-to-remind-of-dos-mitigation/

汽車行銷業者資料庫未加任何保護,近兩億車主資料曝光

資安研究人員發現一個含有近兩億名車主個資的巨大資料庫公開在網路上,未經任何保護。

 資安廠商 SecurityDoscovery 的研究人員 Jeremiah Fowler 日前在網路上發現一個巨大 ElasticSearch 資料庫,內含近兩億名美國車主的多項個資,且未加上任何保護措施,可任人自由存取。

該資料庫的檔案大小高達 413 GB,資料欄位包括車主姓名、Email 地址、電話號碼、居住地址等個資,而且均以明碼儲存。

研究人員追蹤該資料庫的擁有者,發現資料庫屬於一家美國汽車行銷公司 dealerleads.com。這家公司的業務,以汽車的網路行銷與市場調查為主。

研究人員指出,這類資料庫外洩的資安事件,多半肇因於錯誤的資料庫參數設定; delaerleads.com 在得知此事後,已將資料庫設定為外界無法存取,但是否有車主因此受到影響,目前仍不得而知。

資料來源:

  1. https://securitydiscovery.com/dealer-leads/
  2. https://www.infosecurity-magazine.com/news/marketer-exposes-198-million-car/

美國再傳智慧家居裝置疑遭駭入事件

美國威斯康辛一戶人家指出,他們使用的智慧家居裝置疑似遭駭;歹徒不但控制其空調溫度控制器、播放低俗音樂,還透過監視鏡頭與其對話。

智慧家居裝置的安全性,再度引發大眾關注。住在美國威斯康辛某處的一戶人家,日前疑似遭到駭客入侵其智慧家居裝置,使得他們十分驚恐。

據媒體報導指出,歹徒不僅控制該戶的 Google Nest 空調恆溫控制器,將溫度設定到華氏 90 度(攝氏 32.2 度)的高溫,還透過設在廚房的 Google Nest 監視鏡頭播放低俗音樂,並且與受害者對話。

受害者懷疑他們家中的無線路由器遭到駭入,因此歹徒才能取得智慧家居裝置的控制權。

Google 表示在這起事件中,該公司的產品並未遭到入侵,而是用戶使用已遭破解的;Google 呼籲用戶應盡可能使用二階段驗證登入,以加強戶內各種資訊裝置的安全性。

資料來源:

  1. https://fox6now.com/2019/09/22/felt-so-violated-milwaukee-couple-warns-hackers-are-outsmarting-smart-homes/
  2. https://www.businessinsider.com/hacker-breaks-into-smart-home-google-nest-devices-terrorizes-couple-2019-9