《資安新聞周報》半數安卓用戶考慮改用iPhone 的關鍵原因曝光/OT裝置有漏洞,如何緩解資安危機?/資安長異動兩天內須申報/遇「假臉」Deepfake視訊交友 2大招拉下假面具

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

👉 趨勢科技在Computex 展出多項 AI資安相關技術 – Connecting AI Security, 6/4~6/7
⟫了解更多

研調:全球54%企業無法有效評估資安風險     中央通訊社

解決誤簽發漏洞啟動程式BootLoader問題的Windows更新,因錯誤無法安裝     iThome

熱門UWB RTLS含有中間人攻擊漏洞 iThome

加密貨幣駭客攻擊激增 今年損失已逾5百億元       自由時報電子報

半數安卓用戶考慮改用iPhone 調查指原因是「安全感」       自由時報電子報

資安專家披露Mac版 Zoom存重大風險漏洞!官方緊急釋出修補更新     自由時報電子報

OT裝置有漏洞!資安危機如何緩解?        CIO IT經理人

中國要求科技巨頭交出演算法!淘寶、抖音都成目標,會有什麼影響?          數位時代

勤崴攜手VicOne 首發導入車用IDPS於桃園虎頭山創新園區自駕巴士     工商時報電子報

金融詐騙》金融結合科技NFT 趁外界還沒搞懂就先詐騙        雅虎奇摩

跟著我記口訣!遇「假臉」Deepfake視訊交友 喊這句話1秒露餡          聯合新聞網

小七、全家中鏢!假企業官網詐騙8業者受害          自由時報電子報

跨平台命令工具DCLI 管理vCenter維運快又強        網管人

Android金融木馬Sova即將新增勒索軟體功能         iThome

資安長異動 兩天內須申報  經濟日報網

小七、台鐵廣告看版被駭,專家:LED 從晶片到軟體都被中國掌控,台灣能自主生產嗎?     科技新報網

禁中國設備還不夠? 專家:民間電子看板成漏洞  雅虎奇摩

臺灣8月初因裴洛西訪臺而遭到網路攻擊的事件總覽     iThome

繼續閱讀

ICS 與 OT 網路攻擊趨勢

本文介紹趨勢科技在工業網路資安領域的最新研究,包括:攻擊的衝擊性、資安措施的成熟度,以及強化資安的建議。

網路犯罪集團目前依然持續瞄準企業的關鍵基礎架構及功能,正如美國輸油管營運公司 Colonial Pipelines 的案例提醒我們,工業網路攻擊可能帶來嚴重的衝擊,而這也是為何資安長 (CISO) 與資安領導人必須更主動地有效管理網路資安風險的原因之一。本文簡單介紹趨勢科技「工業網路資安現況」(The State of Industrial Cybersecurity)  報告的內容,包括 ICS/OT 網路攻擊的衝擊,同時也提供一些建議來協助企業在瞬息萬變的威脅下提升自己的資安韌性。

工業網路攻擊的衝擊

隨著工業領域持續邁向數位化轉型並導入新的技術,他們也無可避免地讓自己的系統暴露於網路攻擊當中。為了深入了解 ICS/OT 攻擊的衝擊與成因,Trend Micro Research  針對 900 名網路資安決策者進行了一項調查,對象為美國、德國、日本的製造、電力以及石油天然氣產業。

ICS/OT 系統不論對國家級或非國家級駭客來說都是一種高價值目標。國家級駭客會想要入侵關鍵系統來打擊政治上的敵人,非國家級的駭客則想要成名,或是向有錢的機構勒索大筆贖金。

網路犯罪集團會運用各式各樣的手法、技巧與程序 (TTP) 來發動攻擊。趨勢科技發現,駭客最常用來突破企業防線的方式是經由遠端存取、對外服務的應用程式或雲端服務、連上網際網路的裝置,以及一般常見的網頁瀏覽器。

繼續閱讀

你知道加line好友之前,可以先查詢嗎?100萬人都在用的防詐小工具讓你遠離詐騙LineID

你知道加line好友之前,可以先查詢嗎?80萬人都在用的防詐小工具讓你遠離詐騙LineID

Line是詐騙集團藏匿的黃金地點,每次總是在加了好友、聊了天之後才發現對方是詐騙並封鎖。你知道嗎?只要加了Line,你就一輩子被他們掌握,封鎖也沒用!其實有一個防詐小工具可以讓你在加好友前就先查詢是否有人已將此帳號通報詐騙喔!

總要你加Line的那些詐騙

現在最常在社交軟體和簡訊上看到的一句話是什麼?「加我賴」

2022年上半年,民眾透過防詐達人查到有問題危險的Line帳號數量多達 106萬筆(1060677),其中有8萬6千是歹徒利用Line平台成立的官方Line帳號。

Line無須實名的特性,讓很多詐騙集團埋藏其中,甚至會刻意在各個平台引導受害者用Line聯絡,一方面對方可以看到你的照片、你的簡單資訊,另一方面他可以用假的照片、假的名字,甚至隨時可以更換自己的名字你也不會注意到

舉例來說,你可能一開始因為想要免費貼圖而加了一個叫做「間諜家家酒」帳號,看起來就像是貼圖的官方賬號,你在加了好友之後卻還是沒有拿到貼圖,但你也沒有再去封鎖這個帳號,結果過了一陣子,突然出現一個叫做「小美」的正妹出現密你,跟你說「你還記得我嗎?我是你國小同學」,這時候雖然你不記得他,但因為他在你的Line好友裡面,就真的以為這是你朋友,開始相信他說的話…

繼續閱讀

趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫蟬聯漏洞公開揭露領導地位

ZDI 連續第 15 年持續擴大漏洞揭露市場領導地位

【2022 年 8 月 10 日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 歡慶 Zero Day Initiative (ZDI) 漏洞懸賞計畫的最新成果,根據市場研究機構 Omdia 指出,ZDI 揭露的漏洞占 2021 年全球通報漏洞總數量近 64%。

請點選以下連結來取得這份完整報告「2022 年量化公開漏洞市場」(Quantifying the Public Vulnerability Market: 2021 Edition):https://www.trendmicro.com/explore/omdia-research

趨勢科技漏洞研究資深總監 Brian Gorenc 表示:「自 2007 年第一份市場分析報告開始即領先群雄的 ZDI,至今已連續第 15 年持續擴大其漏洞揭露領導地位。我們的漏洞研究不論是預先揭露或事後揭露,在全球無出其右。在與駭客永無止境的競賽當中,我們驕傲地帶領業界以建立一個更安全的數位世界而努力。」

繼續閱讀

企業內或雲端伺服器遭駭的完整生命歷程

網路犯罪集團其實並不在意他們所駭入的是企業內伺服器或雲端伺服器,對他們來說,只要是暴露在外或含有漏洞的伺服器都一樣好用。

雲端或企業內伺服器


網路犯罪集團並不在乎伺服器所在的位置,不論他們駭入的是雲端或企業內伺服器,他們都有儲存空間及運算資源可用,此外也可以竊取其中的資料。所以,伺服器越容易駭入、就越容易遭殃。

隨著數位轉型浪潮的持續發展,再加上遠距工作的推波助瀾,雲端伺服器似乎更容易發生暴露在外的情況。不幸的是,許多企業 IT 團隊都未針對雲端伺服器提供與企業內伺服器相同等級的防護。

特別說明一下,我們必須強調這樣的情況僅適用於一些用來取代企業內伺服器儲存及運算工作的雲端運算實體 (instance)。容器或無伺服器式功能並無這類問題。但要補充的是,如果駭客入侵的是雲端帳號而非單獨某個運算實體的話,那麼情況將完全改觀,因為駭客此時就能任意啟用更多資源。這樣的情況的確可能發生,但卻不是本文要討論的重點。

繼續閱讀