產業資訊TDI’s Trend

隨時隨地分享,
一起探索更大的網路世界

Please leave your information and we will contact you as soon as possible請留下您的訊息,我們會盡快與您聯繫

全球遭盜帳號多達33億個
Google找出帳號被盜3大主因November 13, 2017

POSTED ON 2017 年 11 月 13 日 BY iThome
詳細文章連結:https://www.ithome.com.tw/news/118196

郵件及社群網站帳號遭劫持盜用事件時有所聞,但究竟原因為何?Google一項研究顯示,第三方外洩攻擊、網釣郵件與鍵盤側錄是主要原因,其中又以網釣郵件威脅最大。
 
為了解帳號綁架的原因,Google與加州大學今年初和柏克萊分校進行了一項為期一年的研究。從2016年3月到今年3月研究團隊針對黑市裏帳號綁架者竊取到密碼與敏感資料的手法進行分析,他們追蹤多個買賣第三方密碼竊取工具的黑市和2.5萬項用於網釣和鍵盤側錄的工具,最後分析發現,78.8萬個帳密是以鍵盤側錄軟體竊得,經由網釣偷到的有1200萬個,而因為第三方外洩攻擊而曝光的更多達33億個

在第三方攻擊而外洩的資料中,12%包含Gmail信箱的用戶名稱及密碼,而這些密碼中又有7%因為共用於不同帳號而是有效密碼。在網釣郵件及鍵盤側錄手法中,成功竊取Gmail的比例則為12-25%。

但光是密碼外洩並不能綁架Gmail,想必駭客還取得Google用於驗證的其他資訊。研究人員進一步分析發現,82%的黑帽網釣工具及74%的鍵盤側錄工具設法蒐集用戶IP位址及地點,另有18%的工具會蒐集用戶電話號碼及裝置廠商和型號。

Google安全研究人員Kurt Thomas及Angelika Moscicki指出,經過風險綜合評估,網釣是用戶帳密的最大威脅,其次分別是鍵盤側錄軟體及第三方外洩攻擊。

Google已實施多項服務防止用戶連結到惡意網站及帳號綁架,包括網址過濾服務「安全上網」(Safe Browsing)、雙因素驗證、惡意活動掃瞄及封鎖可疑帳號等。針對高風險用戶,還提供了USB拇指碟的進階防護方案。但使用者往往是最大的安全防護漏洞,因此Google建議用戶確實填寫安全設定檢查(Security Checkup)裏的回復帳號的相關資訊,並啟動Smart Lock功能,讓Chrome為帳號自動產生密碼。

YouTube影片推薦怎麼知道你想看什麼?November 07, 2017

POSTED ON 2017 年 11 月 2 日 BY iThome
詳細文章連結:https://www.ithome.com.tw/news/117977

 

YouTube的推薦系統不僅針對個人喜好,還細緻化到個人所使用的不同裝置。YouTube大中華與紐澳技術管理負責人葉佳威表示,YouTube為實現個人化體驗,隨時會為用戶準備100小時用戶感興趣的內容,即便相同的使用者在不同的裝置上觀看YouTube,系統也會依不同的裝置推薦適合的影片給用戶,例如在家透過Chromecast在電視上看YouTube,通常觀看的時間會比較長,而和在外面以手機看YouTube, 觀看時間會比較短,不適合推薦較長時間的內容,因此系統會考量不同的使用裝置推薦YouTube內容。

在推薦系統上採用機器學習,提供用戶個人化的內容,讓使用者可以更容易的在YouTube上找到他們想要看的,推薦的內容更合乎使用者的心意,YouTube認為對廣告主、內容創作者也有好處,廣告主更容易鎖定目標群,創作者的上傳內容也容易被感興趣的人看到,但YouTube也承認自動化的影片推薦可能讓受歡迎的內容變得更受歡迎,影響其他內容被看到的機會,也是未來還需克服的。

除了YouTube推薦系統採用機器學習,為避免YouTube遭到濫用,散佈恐怖主義、暴力內容,今年6月YouTube也開始用機器學習協助辨識不當內容,過去仰賴使用者檢舉不當內容,運用機器學習後,YouTube團隊審核了超過100萬部影片,作為機器學習訓練實例,提昇辨別的準確度,根據9月的數據,83%的暴力極端主義內容在被檢舉前就被辨識出來。

另外,Google也嘗試以AVA(Atomic Visual Actions,原子視覺化動作)數據學習模式,運用機器學習瞭解YouTube影片中的人物行為動作,做法是從YouTube影片中截取15分鐘的片段,再將片段均分為300組時間只有3秒的小片段,已事先定義的人類原子動作下標籤,例如走路、踢球、握手,再依標籤下註解,AVA將人類行為分為姿勢或移動、人與物互動行為、人與人互動三類。目前以AVA分析超過57萬個影片片段,產生21萬個標籤,標註了9.6萬組人類動作,日前已釋出了這些人類行為資料集,希望拋磚引玉,吸引更多研究投入,發展出更多應用。

你的網路個資成駭客金庫October 21, 2017

POSTED ON 2017 年 10 月 21 日 BY  經濟日報
詳細文章連結:https://money.udn.com/money/story/10868/2769425
 

經濟日報提供

經濟日報提供

你的網路個資值多少?你可能覺得是無價之寶,對駭客而言呢?你可能會很意外,甚至覺得「被侮辱」。

根據戴爾旗下資安公司Secureworks的最新年度調查,美國、日本和南韓等國驗證過且額度高的信用卡,在「黑暗網路」(dark web,暗網)裡,一張大約價值10到20美元。

Secureworks對「暗網」的定義是「網路論壇、數位商店和聊天室等的集合,網路罪犯會在這裡結交狐群狗黨、交易工具和技術、以及兜售駭得的資料,包括銀行資料、可辨識的個人資料等內容」。

Secureworks資深安全研究員堤里指出,現在信用卡在暗網已經不便宜了,但買家比較能買到「較優質」的卡。目前以企業卡和高額度的個人信用卡最受歡迎,一張約15至20美元,一張萬事達卡的普通卡大概只值9美元。

而平凡如你我的個人資料,在地下網路市場也有行情,包含姓名、地址、信用卡資料、社會保險號碼和出生日期等的「Fullz」套餐資料,最低10美元就能買到。這類資訊能協助詐騙者繞過許多網路交易時需要回答的「秘密問題」(secret question)。

可用來偽造報稅資料的文件,行情就很不錯了,根據IBM資安研究集團IBM X-Force今年稍早提出的報告,尚未過期的報稅資料,一份可以賣到40甚至50美元。堤里提醒,沒有任何個資是「無害」的,犯罪者會收集大量個資,然後一直等到某個時機拿來使用。

堤里說,每樣東西都非常珍貴,即便只有一點點資訊,「卻也可能是某個想冒用你的名字去貸款的歹徒一直湊不齊的最後一片拼圖。你不知道這些罪犯有多大本事,但等到知道了也就來不及」。堤里也說,信用監測和凍結,可能是自我保護的唯一希望,「問題在於你非常放心地把資料交給第三方公司保管,情況就變得不是你能掌握的」。

駭客要兜售這些竊取來的資料時,主要是透過一種稱為Tor的特殊軟體,連結上暗網的網站,一般的網路用戶大多不會連上這類網站。對於兜售毒品及駭來的個資等不合法的經濟活動而言,這些網站就是他們的通路。

另外值得注意的是,在暗網上交易的不只是個資,有些賣家也會教願意付費的客戶如何使用這些個資,以進行稅務詐騙或開假帳戶等非法行為。對於那些技術層次較低的客戶,有些賣家會指點他們如何利用臉書、Instagram或推特等在「表層網路」就有的社群媒體,收集到生日、生平小故事等部分資訊,冒名申請假帳號時就很好用了。

專家一再呼籲,應該至少要更換密碼一次,且絕對不要重複使用同一組密碼,這樣歹徒就算拿到你的帳號也無法使用。

3D列印器官掀醫療革命October 14, 2017

POSTED ON 2017 年 10 月 14 日 BY  經濟日報
詳細文章連結:https://money.udn.com/money/story/10868/2755898

一年前,名叫賽珂(London Secor)的11歲小女孩在梅約診所(Mayo Clinic)準備接受手術,移除骨盆裡一顆罕見的腫瘤。過去醫師遇到這種案例,會考慮截掉病人其中一條腿,因為腫瘤已經擴散到骨頭和骨神經,正在侵蝕髖關節,但幸好賽珂不用承受這種痛苦,這都拜3D列印進步所賜。

梅約診所在手術前先模擬賽珂的骨盆做出同等大小的3D模型,裡頭有膀胱、靜脈、血管、輸尿管和那一顆腫瘤。這讓醫療團隊可以進行詳細的檢查,找出能夠移除腫瘤又不必截肢的手術方式。

梅約診所去年大約做了500多個3D模型,它和世界上許多組織正在努力尋找能夠用3D列印改善醫療水準的答案。若干研究機構成立實驗室,並找來Stratasys、3D Systems和Formlabs等3D印表機製造商合作。一些大公司也加入這個行列,奇異(GE)主攻3D印表機和把影像轉換成3D物體,嬌生(Johnson & Johnson)重點則在研發能用來列印客製化產品的墨水材料。

 

圖/網路照片

圖/網路照片

 

3D印表機除了可以做出器官模型,也被應用在植牙、聽力輔助、義肢、藥物甚至人體皮膚上。市調公司顧能(Gartner)預估,到了2019年,已開發國家有10%的人得靠3D列印的產物生存,超過三分之一的外科手術無法不依賴3D列印技術。另一家市調機構IndustryABC則預言,到2020年,整個3D列印市場規模將擴大到12.1億美元,而去年僅6.6億美元。

雖然這個產業還很年輕,但顧能研究主管古普塔(Anurag Gupta)說,3D列印技術「可能對醫療產業帶來翻天覆地的改變,一如幾年前的網際網路或雲端運算」。

3D列印技術早在1980年代就出現,但近年隨著軟硬體進步,成本降低、品質也提升。Stratasys公司五年前只能使用一、兩種材料,做出一兩種顏色,現在可以同時做出六種材料,還能滿足超過36萬種材質和顏色的需求,無論是軟組織還是骨頭都能更精準模擬,未來有望再擴大應用範圍。

從醫療器材、手術工具到藥物,各種客製化的醫療需求,也為3D列印技術普及推波助瀾。專家最看好客製化藥物的未來,也就是依據不同類型病人需求,製作出特定劑量和形體的藥物。Aprecia製藥公司最近推出3D列印的癲癇藥物「Spritam」,雖然劑量很高,但喝一小口水就能迅速溶解,形體易於吞嚥。

顧能的古普塔說,列印肝臟或腎臟等人體器官是3D列印技術的終極發展目標,但是還要10幾年才能實現。(綜合外電)

經濟日報提供

經濟日報提供

MLB 測試 NFC 電子票券
2018 年將全面啟用October 05, 2017

POSTED ON 2017 年 10 月 05 日 BY  3C新報
詳細文章連結:https://ccc.technews.tw/2017/10/05/mlb-apple-wallet-nfc-electronic-ticket/

從 6 月開始,蘋果已經允許第三方開發者在 iOS 11 系統下為自家應用添加訪問 NFC 晶片的功能,這是首次可以將其擴展到獎勵卡和禮品卡之外的用途(透過 Apple Pay)。

美國職棒大聯盟(MLB)表示,已經開始測試為 Apple Wallet(蘋果錢包)添加 NFC 電子票券。奧克蘭運動家隊在 6 場比賽中試驗,賽後該技術被證明是成功的,所以明年將有 23 支 MLB 球隊採用這種技術。「該技術正由 MLBAM 全資附屬子公司 Tickets.com 開發。他們為 23 支 MLB 球隊提供票務服務。」

Apple Wallet 之前都是應用在登機證之類,透過光學掃描 QR code 完成,不過相對來講,NFC 則更可靠也更安全。

不難猜測,Ticket.com 不會是唯一一家允許透過 Apple Wallet 的 NFC 電子票券公司,未來這一範圍必將不斷擴大。

不僅是 MLB,今年 8 月的時候,邁阿密熱火隊宣布將成為 NBA 首支可使用電子票券的球隊。由此看來,紙質球票走入歷史已經不遠了

(首圖來源:pixabay) 

蓋茲不用Windows改用Android手機
對iPhone不感興趣September 26, 2017

POSTED ON 2017 年 09 月 26 日 BY  iThome
詳細文章連結:http://www.ithome.com.tw/news/117029

微軟創辦人比爾蓋茲。示意圖,與新聞事件無關。

蓋茲近來接受媒體訪問時表示,他現在改用Android手機,並安裝Microsoft Word、Skype、Teams、Outlook app等,反映微軟近來不再強調行動作業系統,而是將重心放在雲端、AI、商業應用。

微軟創辦人比爾蓋茲的電腦自然是Windows PC,但用的是什麼手機?他表示最近換成了Android手機。

蓋茲上周接受Fox新聞的訪問表示他最近換成了Android 手機,上面安裝了許多微軟軟體,包括Microsoft Word、Skype、Teams、Outlook app等。他表示,行動領域變化十分快速,微軟絕對不能自外於市場。 

蓋茲改用非Windows手機理由也很簡單。今年7月,微軟正式宣佈不再支援Windows Phone,讓微軟專門為手機打造的作業系統在推出7年後劃下句點。而在此之前,微軟已經不再強調行動作業系統,而是把重點放在開發支援Android、iOS與Windows的行動應用程式,以及雲端、人工智慧及商業應用等。 

而就市佔率來看,Gartner 數據顯示超過81%的行動裝置是跑Android。Android和iOS加起來超過99.56%。 

至於對手蘋果的iPhone,蓋茲則表示不感興趣。

明年10月起
Chrome將不再信任賽門鐵克憑證September 13, 2017

POSTED ON 2017 年 09 月 13 日 BY  iThome
詳細文章連結:http://www.ithome.com.tw/news/116827
 

Google周一(9/11)宣布,自預計於明年4月出爐的Chrome 66正式版便不再信任由賽門鐵克在2016年6月以前所發行的憑證,且明年10月的Chrome 70即會移除對所有賽門鐵克憑證的信任,呼籲各家採用賽門鐵克憑證的網站應儘早更換。

Google在2015年9月發現賽門鐵克旗下的Thawte憑證機構誤發了Google憑證予第三方,賽門鐵克最初僅坦承誤發23個憑證且開除了相關員工,沒想到雪球愈滾愈大,Google最後發現賽門鐵克所誤發的憑證數量超過3萬個,宣布將對賽門鐵克祭出嚴厲措施,先是在今年3月的Chrome瀏覽器中調降賽門鐵克憑證的安全評等,並於本周公布Chrome不再信任相關憑證的時程表。

至於遭到Google調降安全評等的賽門鐵克已於今年8月宣布將把數位憑證業務賣給DigiCert。

根據Google的規畫,Chrome 66將不再信任賽門鐵克於2016年6月1日以前所發行的憑證,而Chrome 70則會全面移除賽門鐵克發行的所有憑證。

目前Chrome 66測試版預計於2018年的3月15日出爐,正式版則是4月17,Chrome 70正式版則可望於2018年的10月23日出爐。

此外,由於賽門鐵克會在今年的12月1日將憑證資產轉移給DigiCert,屆時的Chrome也會停止信任基於賽門鐵克舊架構所發行的憑證。

(首圖來源:Symantec

台灣主辦WCIT
蔡英文:向全球傳達兩訊息September 11, 2017

POSTED ON 2017 年 09 月 11 日 BY  聯合報
詳細文章連結:https://udn.com/news/story/7240/2694350

蔡英文總統。聯合報系資料照/記者許正宏攝影

有「科技界奧林匹克」之稱的WCIT(世界資訊科技大會)今年邁入第21屆,由台灣主辦,今天在台北國際會議中心登場。總統蔡英文致詞時表示,今年由台灣主辦WCIT,向全球傳達兩項訊息,第一是台灣正從硬體代工變成智慧應用創新領域,第二是台灣政府願意提供足夠資源,讓年輕世代實現數位夢想。

 

蔡英文表示,台灣有很強的決心,要走入數位世代。政府所推出的亞洲矽谷計畫,強化數位基礎,也編列特別預算加速執行。相信未來台灣可以擺脫上一個工業時代,成為數位經濟指標國家。

蔡英文說,接下來五年WCIT都會由亞洲國家主辦,「台灣是第一站」,希望藉由這個平台,與其他國家有更緊密的合作。

蔡英文表示,科技向來是解決問題的手段,藉由科技,可以把問題變成市場,創造新的產業與就業機會。她前一陣子看到,有台灣年輕人發展出可以預防老年人尿道感染的物聯網設備,這就是成功運用新科技的例子。

蔡英文說,這次台灣主辦WCIT,也向全世界傳達兩項訊息。第一,台灣正從硬體代工轉型為智慧應用的創新領域,歡迎全世界從事物聯網IOT、工業4.0的人才來台灣,與本土供應鏈結合起來,發展更多的數位產品與應用服務。第二,台灣政府願意提供足夠資源,打造適合發展的環境,讓年輕世代實現數位夢想。

蔡英文說,民間呼籲「資訊力就是國力」,政府聽到了。感謝WITSA會長邱月香爭取到主辦權,也感謝台北市政府主辦。

WCIT數位夢想大展
9/10臺北世貿一館登場September 08, 2017

POSTED ON 2017 年 09 月 08 日 BY  經濟日報
詳細文章連結:https://money.udn.com/money/story/5635/2684386

第21屆世界資訊科技大會(WCIT 2017),將於9月10日在臺北世貿一館開展,並於11日在臺北國際會議中心舉行大會開幕典禮,有別於一般電腦展,WCIT是全球最具影響力的科技盛會,集結全球各國政治領袖、企業龍頭與無數新創產業能量,共同探討下世代數位潮流。

「臺灣,比你想像的大! 」紀念專書由產官學界精心整理、匯集了50個數位夢想實踐故事,並由資通訊產業大老贈序。 WCIT 2017執行會執行長龔仁文(左起)、凌群電腦董事長劉瑞復、宏碁集團創辦人暨智榮基金會董事長施振榮、經濟部代理部長沈榮津、WITSA會長邱月香、臺北市副市長林欽榮、WITSA秘書長James、中華民國資訊軟體協會榮譽理事長翁正雄、以及經濟部工業局局長呂正華共同為此次發表會圓滿成功喝采。 陳華焜/攝影

WCIT 2017全球都在看,臺灣憑什麼能在多項國際資通應用排名勇奪第一,成為亞洲數位都心。9月5日經濟部代理部長沈榮津與世界資訊科技暨服務業聯盟(WITSA)會長邱月香,特別舉辦WCIT展前記者會暨50個數位夢想故事發表,邀請業界資通訊業界影響力人士,包含宏碁創辦人暨智榮基金會董事長施振榮、中華民國資訊軟體協會榮譽理事長翁正雄、凌群電腦董事長劉瑞復、電商專家盧希鵬與各產業領袖一起與談臺灣資通訊生命力,發表「臺灣,比你想像的大! 50個數位夢想實踐故事」,讓世人瞭解我國自硬體代工大國,轉型成為軟硬體整合輸出國家的精采歷程,並搶先曝光本次於臺北世貿一館數位夢想大展中,極具吸睛的亮點。

經濟部代理部長沈榮津致詞表示,耗時一年,精心策劃近700攤位的數位夢想大展,將展示過去資訊歷史的「大會主題館」、現在智慧生活「美好起點館」、未來創新科技「數位夢想館」。第一站專書中的「大會主題館」呈現是臺灣半世紀來,50件資通訊發展歷史軌跡,如珍貴電腦原件,包括第一代的巨型鍵盤、全球第一台家用電腦、世界第一台微型電腦等,都是臺灣數位發展史的心血結晶。

第二站「美好起點館」則是全方位體驗資通應用服務,包含教育、安全、長照、環境永續等便利的智慧生活模式;第三站「數位夢想館」民眾可一窺翻轉未來科技生活,臺灣極具優勢的「智慧醫療」、「智慧娛樂」、「5G先進技術」應用,像是可大幅增加開刀成功率的微精準MR手術導覽、手術機器人。AI機器人應用、結合無人機的演場會,360度VR全景視訊直播,就算坐在最後一排也能看得震撼。超夯的車聯網技術,讓行人與駕駛洞燭機先,達到危險預警和提前防範的效果,甚至是無人車大眾運輸的可能性,都指日可待。

WITSA會長邱月香指出,2000年邀請微軟比爾蓋茲來臺參與WCIT,2017年我們在相對嚴峻的國際競爭環境下,再次主辦,集合產業與政府全體力量,廣邀世界各地菁英及政策影響者來臺,分享當代科技智慧,帶引全球資訊業用全新的思維加強合作。數位世代變化的速度,完全超乎大家的預期,現在此刻各行各業更要積極佈局未來、不進則退,臺灣資通訊產品的強大後盾與軟實力,將是我們贏得未來、傲視全球的最大優勢。

科技大老也都特別出席,揭示臺灣資訊社會化的脈絡,帶領大家一起回顧過去,再次站穩腳步、放眼未來。宏碁創辦人施振榮認為,臺灣應籌組「虛擬夢幻國家隊」來面對未來挑戰,利用既有硬體優勢,進一步整合軟體+服務,並以國際化的服務為目標,藉由臺灣的試驗場域先做示範,待應用成熟後再國際化。

凌群董事長劉瑞復說,看到本書的付梓,臺灣資通訊建設的發展軌跡歷歷在目,至感雀躍。相信藉這一個個成功經驗故事,再次期待政府資源加值,帶動資通訊產業倍數成長,翻轉產業典範,將臺灣資通訊產業的成長動能,擴及各行各業更多的領域,讓臺灣經濟全面且永續發展,讓臺灣的優秀資通訊人才根留臺灣,深耕國力。

中華民國資訊軟體協會榮譽理事長翁正雄也提到,WCIT是一個我國科技國際外交的大平台,期待台灣資訊科技業能繼續與軟協並肩合作「科技外交、整合外銷」創新策略方向,用科技外交與整合外銷為台灣資訊服務產業持續創新及尋找商機,讓臺灣在世界的舞台上發光發亮。

資訊業界同心表示,世界在變、臺灣也在變,適逢WCIT大會特別匯集多位深具影響力的資通訊專家智慧,發表臺灣資訊社會化過程,分享給年輕漾世代,使其鑑往知來、邁向未來,承先啟後、非常具有跨時代意義,期盼全球能夠WCIT盛會在臺灣,將過去寶貴經驗分享新南向與亞洲各國,一起共創合作發展,新一代數位經濟的創新國家新商模,為人類實踐數位夢想生活

轉錄YouTube的網站---
YouTube-MP3關閉了!September 05, 2017

POSTED ON 2017 年 09 月 5 日 BY  iThome
詳細文章連結:http://www.ithome.com.tw/news/116653

YouTube-MP3因側錄YouTube影片將其轉換為MP3檔案供使用者下載,去年遭多家唱片業者聯手控告侵權,近日已達成協議,YouTube-MP3將支付和解金,停止網站營運並交出網址。

在去年被眾家唱片業者控告侵犯版權的YouTube影片轉錄網站youtube-mp3.org已與控方達成協議,準備關站並交出網址。

Youtube-mp3.org允許使用者輸入一個YouTube影片網址,以將它轉換成MP3音訊格式。使用者下載轉換後的MP3檔案便可將它存放在PC或手機上以離線聆聽。

根據全球流量偵測機制Alexa的數據,目前youtube-mp3.org在全球網站的流量排行為335名(下圖),為全球數一數二的影片轉錄服務。而國際唱片交流基金會(International Federation of the Phonographic Industry,IFPI)去年的調查則顯示,16到24歲的網友中,有49%曾造訪類似YouTube-MP3的轉錄網站。

有十多家業者控告經營YouTube-MP3的德國業者PMD Technologies及負責人Philip Matesanz侵權,包括華納音樂(Warner Music)與新力音樂(Sony Music)在內,指稱YouTube-MP3在轉換影片、儲存MP3檔案或遞送MP3檔案時並未取得唱片業者或YouTube的同意,侵犯了著作權法。

上周YouTube-MP3與唱片業者達成協議,同意支付和解金,也將永遠停止該站的營運並交出網址。雙方並未披露和解金額。

目前YouTube-MP3的首頁看起來仍完整無缺,但若嘗試輸入網址,則會出現「正在進行系統維護」的訊息。市場上仍存在著其他YouTube轉錄網站,包括OnlineVideoConverter、Flvto、ClipConverter及Conver2mp3等。

新一波MongoDB勒贖攻擊來襲
2.6萬台伺服器受害September 05, 2017

POSTED ON 2017 年 09 月 05 日 BY  iThome
詳細文章連結:http://www.ithome.com.tw/news/116651

研究人員發現MongoDB用戶遭受新一波駭客組織攻擊,已有2.6萬台伺服器資料遭綁架勒贖。 

去年12月到今年初,數個駭客組織在網路上掃瞄並攻擊連網的MongoDB資料庫後,將資料庫內資料全數刪除並寄出勒索訊息,要求受害企業支付比特幣以贖回資料。一些受害單位付了錢後才發現被騙,駭客根本沒有留下他們的資料。當時高達4.5萬台MongoDB伺服器被害,研究人員Victor Gevers稱之為MongoDB末日,不僅MongoDB,連ElasticSearch、Hadoop、CouchDB及MySQL Server也遭殃。 

而在約半年的沈潛後,研究人員發現MongoDB勒索攻擊又再度蠢蠢欲動。Victor Gevers和Dylan Katz研究MongoDB用戶收到的勒贖電子郵件發現,最新一波攻擊來自三個不同的駭客組織,他們分別要求受害者支付0.05到0.2不等的比特幣,總計受害伺服器高達26,804台,其中郵件帳號為cru3lty的駭客組織就綁架了2.2萬台。 

研究人員指出,雖然在數量上只佔去年底6成,但是前一波攻擊耗時將近一個月,這次則只花了一周。至於為何新一波受害者為什麼更脆弱,使攻擊更勢如破竹,以及駭客用了何種攻擊工具,研究人員還在持續追查。 

勒索攻擊是近年最令人頭痛的資安問題之一,不論是勒索軟體或是MongoDB的勒索攻擊,都以綁架挾持被害者的重要資料以要脅支付贖金。以勒索軟體為例,今年5月橫掃全球的勒索軟體WannaCry,還有一度被認為是勒索軟體攻擊,最後卻被確認為癱瘓系統的NotPetya,都導致政府機關、核電廠、醫院、機場或工廠運作因此停擺。

逾300款含惡意廣告的行動程式
滲透Google PlayAugust 22, 2017

POSTED ON 2017 年 08 月 22 日 BY  iThome
詳細文章連結:http://www.ithome.com.tw/news/116329

趨勢科技(Trend Micro)本周指出,他們偵測到340款挾帶GhostClicker惡意廣告機制的行動程式曾進駐Google Play,GhostClicker問世已接近一年,且直至今年8月7日,Google Play上仍存在著101款含有GhostClicker的程式。

GhostClicker被散布在各類型的行動程式中,從遊戲、效能工具程式、條碼掃描器、錄音/錄影程式到導航程式等,且這些程式在東南亞國家、巴西、日本、台灣、俄國、義大利及美國最為普及。其中一款嵌有GhostClicker的程式為《阿拉丁的冒險世界》(Aladdin's Adventures World),這是一款冒險遊戲,在Google Play上不但被下載超過500萬次,而且評價高達4顆星,日前已遭Google下架。

被列為GhostClicker家族的惡意廣告機制有些共同特色,例如它們具備自動點擊能力,藏匿在集結Google程式與API的Google Mobile Services(GMS)中,也藏匿在臉書的廣告SDK中,在GMS與臉書SDK中皆以logs為名。

那些含有GhostClicker的程式會自動點擊廣告,還會偽造流量,以進行廣告詐騙。

根據趨勢科技的分析,受到遠端伺服器操控的GhostClicker仍不斷進化中,為了避人耳目,新版移除了對裝置管理權限的要求及自動點擊功能,但仍然會在每次使用者解鎖螢幕並連至網路之後跳出廣告。

在行動生態體系上,廣告應是無害的,然而GhostClicker卻是侵入性的,它可榨乾裝置的CPU、電池或傳輸數據等資源,還會危害使用者隱私,建議企業可限制使用者裝置管理權限的使用或是安裝防毒程式來降低這類惡意廣告機制所可能帶來的安全風險。