我不要再重開機了
我不要再重開機了
還有我錄音螢幕錄影app你會怕是不是
重點是
也不要隨便關我音樂
檔我站內信
要不要臉
欠幹阿
幹
https://www.ithome.com.tw/news/142156
https://i.imgur.com/u2xmaw7.jpg
https://www.ithome.com.tw/news/142156
趨勢科技近日揭露一起自去年2019年5月開始,新的駭客組織Earth Wendigo發動的網路釣
魚攻擊,這起攻擊行動鎖定臺灣的政府組織、研究機構,以及大學下手。而為了能讓攻擊
範圍更廣,駭客進一步在郵件網頁系統上注入惡意JavaScript
文/周峻佑 | 2021-01-11發表
新聞
駭客鎖定臺灣公部門、研究機構、大學發動網釣攻擊,並在網頁郵件系統注入惡意JavaSc
ript竊密
趨勢科技近日揭露一起自去年2019年5月開始,新的駭客組織Earth Wendigo發動的網路釣
魚攻擊,這起攻擊行動鎖定臺灣的政府組織、研究機構,以及大學下手。而為了能讓攻擊
範圍更廣,駭客進一步在郵件網頁系統上注入惡意JavaScript
按讚加入iThome粉絲團
文/周峻佑 | 2021-01-11發表
圖片來源:
趨勢科技
網路郵件釣魚攻擊事件層出不窮,但駭客為了能夠掌控受害者的電子郵件信箱帳號,他們
也發展出較為複雜的手法,來暗中收集能存取這些帳號的資料,而且,這樣的手法還針對
臺灣公部門與研究機構而來。
在1月5日,趨勢科技公開自2019年5月出現的網路釣魚攻擊行動,駭客的手法相當特殊,
藉由釣魚郵件讓受害者上鉤之後,他們不僅透過受害者的郵件簽名檔,對他人發動XSS攻
擊橫向感染,同時還竊取信箱內容,以及登入電子郵件信箱的憑證,或是連線階段(Sess
ion)的金鑰等。該公司指出,這樣的攻擊手法,過往沒有駭客如此做過,他們將發動攻
擊的駭客組織命名為Earth Wendigo。
這個網釣郵件會發起的惡意行為,包含了會竊取瀏覽器Cookie和網頁信箱的連線金鑰,並
傳送到遠端伺服器;再者,則是在受害者電子郵件的簽名檔加入惡意腳本,並感染聯絡人
。
駭客為了能讓惡意腳本持續注入在網頁郵件系統上,他們濫用系統的XSS漏洞。不過,趨
勢並未透露漏洞CVE編號與受到波及的網頁郵件系統為何。
另一方面,駭客也將惡意JavaScript程式碼註冊於受害電腦瀏覽器的Service Worker,這
是瀏覽器內建功能,能讓JavaScript在受害者關閉瀏覽器後,持續在背景運作。而這個被
註冊的腳本,不僅會偷取登入帳密,還能竄改網頁郵件頁面內容,以便透過上述的XSS漏
洞植入惡意腳本。趨勢科技表示,這是他們首度發現駭客實際濫用瀏覽器Service Worker
的攻擊行動。
對此,該公司呼籲,企業不只要培養員工的資安意識,也應該要落實內容安全管制政策(
CSP),來防範這種濫用XSS發動攻擊的手法。
這些駭客鎖定的目標為何?趨勢科技指出,駭客不只鎖定臺灣的政府組織、研究機構,以
及大學,還有聲援圖博、維吾爾族,以及香港的人士,也是這起事件被鎖定的目標。不過
,對於受害者的人數,該公司沒有說明。
新聞
駭客鎖定臺灣公部門、研究機構、大學發動網釣攻擊,並在網頁郵件系統注入惡意JavaSc
ript竊密
趨勢科技近日揭露一起自去年2019年5月開始,新的駭客組織Earth Wendigo發動的網路釣
魚攻擊,這起攻擊行動鎖定臺灣的政府組織、研究機構,以及大學下手。而為了能讓攻擊
範圍更廣,駭客進一步在郵件網頁系統上注入惡意JavaScript
按讚加入iThome粉絲團
文/周峻佑 | 2021-01-11發表
圖片來源:
趨勢科技
網路郵件釣魚攻擊事件層出不窮,但駭客為了能夠掌控受害者的電子郵件信箱帳號,他們
也發展出較為複雜的手法,來暗中收集能存取這些帳號的資料,而且,這樣的手法還針對
臺灣公部門與研究機構而來。
在1月5日,趨勢科技公開自2019年5月出現的網路釣魚攻擊行動,駭客的手法相當特殊,
藉由釣魚郵件讓受害者上鉤之後,他們不僅透過受害者的郵件簽名檔,對他人發動XSS攻
擊橫向感染,同時還竊取信箱內容,以及登入電子郵件信箱的憑證,或是連線階段(Sess
ion)的金鑰等。該公司指出,這樣的攻擊手法,過往沒有駭客如此做過,他們將發動攻
擊的駭客組織命名為Earth Wendigo。
這個網釣郵件會發起的惡意行為,包含了會竊取瀏覽器Cookie和網頁信箱的連線金鑰,並
傳送到遠端伺服器;再者,則是在受害者電子郵件的簽名檔加入惡意腳本,並感染聯絡人
。
駭客為了能讓惡意腳本持續注入在網頁郵件系統上,他們濫用系統的XSS漏洞。不過,趨
勢並未透露漏洞CVE編號與受到波及的網頁郵件系統為何。
另一方面,駭客也將惡意JavaScript程式碼註冊於受害電腦瀏覽器的Service Worker,這
是瀏覽器內建功能,能讓JavaScript在受害者關閉瀏覽器後,持續在背景運作。而這個被
註冊的腳本,不僅會偷取登入帳密,還能竄改網頁郵件頁面內容,以便透過上述的XSS漏
洞植入惡意腳本。趨勢科技表示,這是他們首度發現駭客實際濫用瀏覽器Service Worker
的攻擊行動。
對此,該公司呼籲,企業不只要培養員工的資安意識,也應該要落實內容安全管制政策(
CSP),來防範這種濫用XSS發動攻擊的手法。
這些駭客鎖定的目標為何?趨勢科技指出,駭客不只鎖定臺灣的政府組織、研究機構,以
及大學,還有聲援圖博、維吾爾族,以及香港的人士,也是這起事件被鎖定的目標。不過
,對於受害者的人數,該公司沒有說明。
※ 引述《rtyujlk (BCSYSOP各30篇R神)》之銘言:
※ 引述《rtyujlk (BCSYSOP各30篇R神)》之銘言:
幹您娘死駭客網軍幹您娘機掰幹不
恨死你了了幹改大給幹嘛
※ 引述《rtyujlk (BCSYSOP各30篇R神)》之銘言:
※ 引述《rtyujlk (BCSYSOP各30篇R神)》之銘言:
※ 引述《rtyujlk (BC板站務板各30篇的神)》之銘言:
※ 引述《rtyujlk (BC板站務板各30篇的神)》之銘言:
※ 引述《rtyujlk (鍵盤俠更勝駭客)》之銘言:
※ 引述《rtyujlk (鍵盤俠更勝駭客)》之銘言:
※ 引述《rtyujlk (鍵盤俠更勝駭客)》之銘言:
: 幹您幹您娘死駭客死全家
: 幹您娘死駭客死全家
: 幹您娘死駭客死全家
: 幹您娘死駭客死全家
: 幹您娘死駭客死全家幹您娘死駭客死全家幹您娘死駭客死全家
: 有欠你錢嗎陌生人
: 幹
幹您娘幹您娘死駭客死全家
: 幹您娘死駭客死全家
: 幹您娘死駭客死全
我有可能辨認
或認識你知道誰是駭客
主動招惹你嗎
可能性0%
幹您娘雞拜
幹您娘雞拜幹您娘雞拜幹您娘雞拜幹您娘雞拜幹您娘雞
好好走在路上有蕭查普故意開大卡車撞我
夭壽骨畜生豬狗不如死一死貢獻社會