《資安新聞周報》FTC對無視Log4j漏洞的企業示警,若發生個資外洩將裁罰?/天才少年駭進全球25輛特斯拉 /由上而下打造零信任網路架構 工業電腦整合OT+IT資安解決方案

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

媒體資安重點新聞:

佈建端到端自動學習與檢查機制 實現OT零信任防禦    電子時報

數百萬台 Wi-Fi 分享器爆漏洞!連上可能被接管「佈署惡意軟體」          自由時報電子報

Tesla 出現重大漏洞?德國 19 歲駭客稱可跨國遠端控制車輛       自由時報電子報

15歲就成立資安公司!天才少年駭進全球25輛特斯拉,如何揭發巨頭漏洞?   數位時代

研究人員可遠端控制25臺Tesla,但說並非出於系統安全漏洞          iThome

趨勢科技獲 Gartner Peer Insights™ 評為「客戶首選」  經濟日報網

SONY搶攻電動車,現代打造無人送貨模組!從CES 2022一窺未來移動樣貌          數位時代

寒假春節孩童瘋上網,趨勢科技網安學堂線上登場          CompoTech Asia 電子與電腦

【一支手機毀人生】五招防駭大絕 不當駭客肥羊關鍵在「密碼新鮮度」          聯合新聞網

【資安日報】2022年1月12日,微軟發布1月例行修補,修補近百個漏洞、Log4Shell漏洞出現數起攻擊行動    iThome

從保護消費者資料權益出發,美FTC對無視Log4j漏洞的企業示警,若因此發生個資外洩將採取法律行動提出裁罰          iThome

趨勢科技開發了一個評估工來協助您找出可能受到 Log4j 漏洞影響的應用程式和端點裝置。此工具也提供了有關漏洞攻擊面的完整檢視以及後續的防範步驟。

iPhone 與 Mac 上 Safari 爆出超危險漏洞 Bug!瀏覽過的網站都能被追蹤     蘋果仁

微軟 Windows 更新爆 Bug!「不斷重開機」虛擬機 VPN 都掛點          自由時報電子報

創新仿生學 驅動台灣智慧醫護發展新應用       iThome

【資安日報】2022年1月19日,再生能源相關組織遭到網釣攻擊,歐美執法單位查封駭客匿蹤的VPN伺服器         iThome

由上而下打造零信任網路架構 工業電腦整合OT+IT資安解決方案          Smart Auto 智動化

Microsoft Defender漏洞讓惡意程式得以躲避偵測,至少存在1年          iThome

網路犯罪黑市存取服務交易攀升,助長勒索病毒攻擊事件     T客邦

繼續閱讀

如何安全私密地看成人影片?

每當在周末夜晚,你可能會想要利用私人時間在網路上放飛自我。不過這時你或許也會想起新聞裡最新的資料外洩事件和惡意病毒。讓你不禁懷疑現在安全嗎?這不但煞風景,也會讓人”性”致全消。但每個人都有自愛的權利 – 特別是在這新冠肺炎(COVID-19) 疫情期間。

how to watch porn safely

這也是為什麼我們整理出該如何安全私密使用成人內容的方法。事不宜遲,讓我們調暗燈光,點燃蠟燭:繼續來了解該知道的網路威脅,以及能夠讓你保持安全的工具。

繼續閱讀

善變且適應力強:追蹤現代化勒索病毒的動向

 

趨勢科技一直在持續追蹤現代化勒索病毒 以及一些舊式勒索病毒家族的動向,以了解何種攻擊正在流行,以及哪些家族對企業和一般使用者最為危險。

2021 上半年,我們看到現代化勒索病毒威脅仍非常活躍且不斷演進,並利用雙重勒索的手法來攻擊受害目標。今日的犯罪集團會採用有別於傳統勒索病毒的手法,善用他們從受害電腦上偷到的私密資料來加強勒索的力道,威脅受害者如果一直不付贖金的話,就要將資訊公開到資料外洩網站。接著在下半年,我們仍一直持續追蹤這些威脅以及一些舊式勒索病毒家族的動向,以了解何種攻擊正在流行,以及哪些家族對企業和一般使用者最為危險。

深入了解 2021 年的現代化勒索病毒


2021 年,趨勢科技偵測到的勒索病毒威脅數量 (包含所有勒索病毒類型) 自從在 6、7 兩月稍微減少之後,到了 8 月份又開始上揚。在研究了這些勒索病毒威脅的攻擊目標之後,我發現受害最嚴重的大多是企業機構,其次是一般消費者。

Figure 1. Ransomware detections by layer (email, file, and URL) from January to September 2021
圖 1:電子郵件、檔案及網址等防護層偵測到的勒索病毒數量 (2021 年 1 月至 9 月)。
繼續閱讀

電信業者的 IT 風險

 

電信 (telecommunications)是 IT 研究 200 年來的其中一個領域。趨勢科技最新的一份研究報告「電信孤島的 IT 風險」(Islands of Telecoms: Risks in IT) 將電信比喻成 IT 大洋中的孤島,這些看似零散的島嶼,其實海床底下連接著更大的一片大陸。的確,儘管不同電信功能之間看似截然不同,但集合起來,就構成了整個電信領域的基礎。

以下的段落將說明這份研究概要中指出的企業與電信業 IT 基礎架構特性及潛在資安威脅,並提供一些資安改善的建議。

語音通話攔截


語音通話依然是人們最信賴的一種通訊方式,然而,駭客還是有辦法駭入電信業者所信任的環境、基礎架構,以及電信業者之間的互連與互信來發動各種遠端攻擊。駭客若能駭入境外國家的電信基礎架構,還可轉接和攔截語音通話。駭客可能的攻擊情境很多,其中之一就是在一些裝有小型合法基地台的室內私人空間 (如酒吧),使用戰鬥手提箱 (war box) 內的惡意基地台來攔截資料通訊和語音通話。

由於一般人大多信賴語音通話,所以駭客會攔截 (或竊聽) 一些高價值對象的電話,例如:企業 CXX 級主管、重要政治人物、律師、記者、激進份子等。這類攻擊不僅能繞過資安防護,還能竊取一些可利用的高價值資訊,藉此影響談判或交易的結果。

繼續閱讀