首頁
1
最新消息
2
新聞
3
Excel遭爆含安全漏洞4
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓
Check Point觀察到駭客發動勒索軟體的攻擊手法,開始從隨機性質轉為目標式,以確保破壞規模並提高贖金。  資安業者Check Point近日提出了2020年的資安預測,包含了有關地緣政治的五大預測,以及攸關攻擊技術趨勢的九大預測,指出明年目標式勒索軟體及行動惡意程式攻擊將持續升溫。  在地緣政治的五大網路安全預測上,Check Point認為新的冷戰正在網路上發生,如美國與中國之間的貿易戰,或是這兩大經濟體之間的脫勾都是明顯的徵兆。大型國家將會贊助小國的網路攻擊行動以鞏固勢力。研究人員亦預測明年的總統大選將面臨「假新聞2.0」,將有專門的團隊來操縱消息並散布假訊息。鎖定重大基礎設施或公用事業的網路攻擊將會持續成長。知名美國企業要小心來自伊朗的網路攻擊。明年大型企業將會遊說政府放寬隱私規定,以免動輒面對大筆罰款。  而在網路攻擊的技術趨勢上,Check Point今年已經發現目標式的勒索軟體攻擊,以確保破壞規模並提高贖金,明年這樣的手法將會有增無減;而網釣攻擊的管道除了藉由電子郵件之外,2020年將會有更多的駭客利用簡訊、社交媒體與遊戲平台來發動相關攻擊。  未來的駭客只要願意付錢就能買到最新的行動惡意程式版本,而且行動平台上的網釣攻擊也會愈精細且愈來愈有效率;經由勒索軟體所帶來的還有組織投保網路險的意願增加了,此一趨勢將從今年延伸到明年;隨著5G時代的到來,市場上將會出現愈來愈多的IoT裝置,相關的安全風險也會跟著爬升;另一個跟5G相關的議題是資料量的爆增,所衍生的隱私保護與資料外洩風險。  不過,AI技術的進步將加快安全意外的回應速度;明年企業對如何強化雲端的安全部署將會更有概念,面對威脅的回應速度亦將更明快;然而,大型企業也會重新思考其雲端部署,特別是如何因應公有雲的當機風險,或者會採用合併公有雲與私有雲的混合環境。 http://www.howhung.com.tw/hot_330818.html 2020年資安預測:目標式勒索軟體與行動惡意程式將持續升溫 2020-11-30 2021-11-30
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_330818.html
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_330818.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2020-11-30 http://schema.org/InStock $NT 0 http://www.howhung.com.tw/hot_330818.html

相關連結:https://www.ithome.com.tw/news/131532

資安業者警告微軟Excel中的Power Query功能過於強大,反而為駭客帶來許多潛在攻擊機會,例如在試算表開啟時植入或執行惡意程式。


0628-excel-powerquery.png?itok=hPTkjohb

利用Power Query執行惡意攻擊示意圖(圖片來源:Mimecast )

  資安業者Mimecast Threat Center近日指出,微軟Excel試算表中的Power Query,可能遭到駭客開採而自遠端植入惡意程式,不過,微軟並未將它當成安全漏洞,也不打算修補,而是提出了基於安全設定的解決辦法。

  Power Query為一資料連結技術,可用來搜尋、連結、整合或調整不同的資料來源以滿足使用者的分析需求,當連結這些來源時,資料即可被存入或動態載入,該功能同時出現在Excel與Power BI上。

  Mimecast安全研究團隊負責人Ofir Shlomo指出,藉由Power Query,駭客可在某個來源中嵌入一個惡意內容,並在試算表開啟時載入該內容,以用來植入或執行惡意程式,屬於遠端動態資料交換(Dynamic Data Exchange,DDE)攻擊。

  Shlomo表示,Power Query具備豐富的控制能力,可在遞送任何酬載(payload)前辨識沙箱或受害者機器,有機會讓駭客取得潛在的預先載入或預先開採控制能力,在將惡意酬載傳送給受害者時,還能讓檔案看起來無害。

  Mimecast並不確定這是Power Query功能或是安全漏洞,但在知會微軟之後,微軟並不打算修補,而是提供了解決方案,包括利用群組原則(Group Policy)或是Office的信任中心(Office Trust center)來阻擋外部的檔案連結。

  不過,Shlomo依然認為Power Query過於強大而帶來許多潛在的攻擊機會,像是本地端權限擴張、DDE攻擊或遠端程式執行等。Mimecast也展示如何以一個外部的伺服器來代管惡意酬載,當Microsoft Excel 2016用戶以Power Query請求該網頁時,載入惡意內容。

  另一方面,過去微軟也曾提供有關Office應用程式中處理動態資料交換時的安全建議,Mimecast呼籲所有Excel用戶應導入相關的安全設定,以避免成為網路攻擊的受害者。

上一個 回列表 下一個