【3月25日-31日重大資安新聞】本週重大新聞多半與勒索軟體有關,包含了美國大型保險公司、物聯網無線模組供應商的事故,但更值得留意的是也有新型態攻擊出現,像是結合全磁碟加密工具(FDE),以及透過重啟電腦到含有網路功能的安全模式等手法,進而增加受害電腦的復原難度,或是讓使用者更難防範相關攻擊。
而對於重大漏洞的部分,微軟特別針對Exchange重大漏洞ProxyLogon提出呼籲,要用戶修補完成後對於內部環境進行清查,避免Exchange伺服器已被滲透,駭客建立了濫用ProxyLogon漏洞以外的通訊管道,而無法只使用修補軟體防堵的現象。即使是像第2個濫用相關漏洞的勒索軟體Black Kingdom,最初發現的資安業者僅看到駭客加密貨幣錢包有1筆贖金,但微軟本次指出,至少有1,500臺伺服器遭到該勒索軟體攻擊,因此,Exchange的用戶還是不能掉以輕心。
此外,鎖定行動裝置的攻擊也相當值得我們關注,尤其透過Android系統通知的誘騙手法,讓使用者更難察覺有異。而冒牌Clubhouse應用程式的竊密攻擊,其下載網站樣貌幾乎與官方相同,僅有冒牌網站宣稱提供的是原廠尚未支援的「Android版」,一旦使用者沒有留意,就可能被植入可竊取400多種帳密的RAT惡意程式。
https://www.ithome.com.tw/news/143527
-----
◤ 最具指標年度盛事.CYBERSEC 2021 臺灣資安大會 ◢
2,300+ 家企業指定造訪、臺灣唯一超規格資安展會
掌握趨勢、諮詢專家,尋求資安解方的第一首選!
🔴 馬上報名 https://r.itho.me/register
🟢 邀請好友抽 AirPods Pro https://r.itho.me/share
★ 全方位主題論壇 200+ 場專業演說 👑
★ 破 200+ 品牌參展 歷年最大資安展覽 ⛹
★ 佳評如潮 CyberLAB 實機攻防演練 🏆
★ 獨門 CYBERSEC Playground 資安體驗區 🃏
★ 臺灣資安館 看見 MIT 自主研發實力 👊
★ CyberTalent Connect 資安新鮮人才專區 🙋
★ 票選最受歡迎 Tech Demo Award 拿大獎 📣
… and more!
🔵 鎖定大會動態 https://r.itho.me/CYBERSEC_2021
🔴 免費參加 https://r.itho.me/signup
fde加密 在 iThome Facebook 的最佳解答
【3月25日-31日重大資安新聞】本週重大新聞多半與勒索軟體有關,包含了美國大型保險公司、物聯網無線模組供應商的事故,但更值得留意的是也有新型態攻擊出現,像是結合全磁碟加密工具(FDE),以及透過重啟電腦到含有網路功能的安全模式等手法,進而增加受害電腦的復原難度,或是讓使用者更難防範相關攻擊。
而對於重大漏洞的部分,微軟特別針對Exchange重大漏洞ProxyLogon提出呼籲,要用戶修補完成後對於內部環境進行清查,避免Exchange伺服器已被滲透,駭客建立了濫用ProxyLogon漏洞以外的通訊管道,而無法只使用修補軟體防堵的現象。即使是像第2個濫用相關漏洞的勒索軟體Black Kingdom,最初發現的資安業者僅看到駭客加密貨幣錢包有1筆贖金,但微軟本次指出,至少有1,500臺伺服器遭到該勒索軟體攻擊,因此,Exchange的用戶還是不能掉以輕心。
此外,鎖定行動裝置的攻擊也相當值得我們關注,尤其透過Android系統通知的誘騙手法,讓使用者更難察覺有異。而冒牌Clubhouse應用程式的竊密攻擊,其下載網站樣貌幾乎與官方相同,僅有冒牌網站宣稱提供的是原廠尚未支援的「Android版」,一旦使用者沒有留意,就可能被植入可竊取400多種帳密的RAT惡意程式。
https://www.ithome.com.tw/news/143527
-----
◤ 最具指標年度盛事.CYBERSEC 2021 臺灣資安大會 ◢
2,300+ 家企業指定造訪、臺灣唯一超規格資安展會
掌握趨勢、諮詢專家,尋求資安解方的第一首選!
🔴 馬上報名 https://r.itho.me/register
🟢 邀請好友抽 AirPods Pro https://r.itho.me/share
★ 全方位主題論壇 200+ 場專業演說 👑
★ 破 200+ 品牌參展 歷年最大資安展覽 ⛹
★ 佳評如潮 CyberLAB 實機攻防演練 🏆
★ 獨門 CYBERSEC Playground 資安體驗區 🃏
★ 臺灣資安館 看見 MIT 自主研發實力 👊
★ CyberTalent Connect 資安新鮮人才專區 🙋
★ 票選最受歡迎 Tech Demo Award 拿大獎 📣
… and more!
🔵 鎖定大會動態 https://r.itho.me/CYBERSEC_2021
🔴 免費參加 https://r.itho.me/signup
fde加密 在 OSSLab Geek Lab Facebook 的最讚貼文
「若當你死去後、你的手機與電腦仍舊活著,你希望這些裝置中的資料被解開留下、還是被銷毀?」
OSSLab Geek Lab 其實有接過不少關於「可否解開往生者生前遺留的電腦/手機資料」的詢問,例如:
1.2016年高雄美濃地震過世者、被加密電腦中的工程標案資料
2.親人意外過世、遺族想取回他手機的資料以作追憶
以手機來講,iOS裝置破解都得要立專案、且動輒幾十萬預算,Android 6 後則是開啟了FDE全扇區加密,需要暴力破解,別說資料救援公司,就連警政、軍方等單位,對於當代行動裝置的重重保護也是無解。
即使如此,我們OSSLab還是會根據經驗與流程、想盡辦法在客戶合理且有限的預算與時間下,執行超高難度專案類的資料恢復。
恢復記錄的專家 請選擇OSSLab
http://www.osslab.com.tw/
※日劇《dele 刪除人生》中是提供客戶自毀軟體,這軟體若一段時間沒連網至驗證server、或定期由客戶手動輸入代碼 延後自毀執行期限,指定的裝置資料就會被wipeout、分毫不剩。
#OSSLab
#GrayKey一台NT100萬
#新的iosUSB限制七天內拿過來還有機會解