01/16~01/22 一周資安新聞回顧
1⃣美國國安局提報Windows簽章驗證漏洞得到修補
2⃣史上規模最大!逾51萬臺物聯網裝置Telnet帳密遭公布
3⃣專門銷售外洩資料的非法網站遭到查扣
4⃣軟體廠商同時推出修補程式,考驗企業因應能力
5⃣超過10億張醫療影像在網路上流竄
6⃣海軍士官違法查詢國家機密人事資料遭起訴
7⃣在野黨團凍結預算,民間團體要求立法院正視數位身分證隱私疑慮
8⃣高雄市教育局驚傳洩露學生個資
https://www.ithome.com.tw/news/135464
【全新升級.盛大登場!CYBERSEC 2020 臺灣資安大會】
↘️首波議程搶先看:https://r.itho.me/agenda
↘️免費參加快報名:https://r.itho.me/singup
👉獨家超強 CyberLAB:https://r.itho.me/secLAB
👉唯一超規格資安大展:https://r.itho.me/expo
👉解密臺灣資安技術力:https://r.itho.me/ctp
👉更多大會資訊:https://r.itho.me/CYBERSEC_2020
________________________________________
CYBERSEC 2020 臺灣資安大會
時間:3 月 17 - 19 日
地點:南港展覽二館
#CYBERSEC2020 #2020臺灣資安大會
windows 10 telnet 在 Eric Fan 范健文 Facebook 八卦
[ATM 吐錢]
資安專家張裕敏分析一銀盜領案的攻擊手法,他認為,「用釣魚郵件進到內網最有可能!」用釣魚郵件先引誘第一銀行倫敦分行內部員工感染惡意程式,但內部員工不見得有最高權限,所以駭客必須花點時間,拿到最高權限。
張裕敏解釋,駭客拿到分行的最高權限之後,就攻擊總行的ATM派送系統,透過Telnet進行ATM的遠端控制。張裕敏指出,這代表DMS派送機器本來沒有Telnet服務,再加上ATM WINCOR 1500xe的預設系統是Windows XP,透過派送系統可以打開ATM的Windows XP系統。
windows 10 telnet 在 台灣物聯網實驗室 IOT Labs Facebook 八卦
Windows裝置小心! Mirai木馬程式來了
去年發動數十萬物聯網裝置大軍對資安部落格KrebsOnSecurity進行DDoS攻擊的木馬程式Mirai出現變種版本,資安業者指出該變種版本可感染Windows裝置,擴大了Mirai的威脅性。
文/林妍溱 | 2017-02-09發表
去年10月發動數十萬物聯網(IoT)裝置大軍的分散式阻斷服務(DDoS)攻擊,造成資安部落格KrebsOnSecurity停擺的Mirai木馬程式本來只鎖定Linux裝置,現在俄國資安業者Mr. Web發現Mirai已經演化出能感染Windows裝置的版本,擴大原始Mirai的感染範圍。
新發現的Mirai惡意程式變種名為Trojan.Mirai.1(原始Mirai為Linux.Mirai),Trojan.Mirai.1可在感染Windows機器後,就會以此為據點對其他機器散佈。
首先它在受害裝置上建立與外部C&C伺服器的連線,下載組態檔並解析出IP網址列表。之後再針對組態檔中的網路節點進行掃瞄,並以密碼組合破解出正確密碼,並試圖登入。Trojan.Mirai.1也會同時掃瞄TCP連接埠,唯一例外的是以RDP協定連線時不會採取任何行動。
這隻木馬成功連上節點後,會執行指令序列開始動作。若受害機器是Windows平台,Trojan.Mirai.1即會在上面自我複製,並協助擴大感染。如果是透過Telnet協定連結Linux機器,它就會在機器上下載二進位檔案,該檔案之後即下載及啟動Linux.Mirai。
此外,若是感染Microsoft SQL及MySQL等資料庫,這隻木馬程式就會建立具有管理員權限的使用者帳號,便可能執行多種惡意任務,包括啟動執行檔、刪除檔案、植入自動啟動的圖示或在Windows registry建立相應log檔,研究人員相信可能為駭客開啟日後攻擊或竊密的大門。
這隻Mirai變種才剛出現,釀成的災害還有待評估,不過基於Mirai的經驗,大部份防毒產品也應已有防備。
資料來源:http://www.ithome.com.tw/news/111854
windows 10 telnet 在 Windows 10 1709 找不到telnet ? - Mobile01 的八卦
Windows 10 1709 找不到telnet ? - 網路上的方法適用1703 的版本,有人知道1709 要從哪裡加入telnet 嗎? 謝謝。(作業系統第1頁) ... <看更多>