《資安新聞周報》Clubhouse遭破解盜錄/5G 連網汽車的資安隱患/小心假礦機詐騙!/ TXOne Networks獲最佳企業資安解決方案提供者

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

這張圖片的 alt 屬性值為空,它的檔案名稱為 news-red-TV-1024x683.png

資安新聞精選

小心假礦機!中國出現礦機買賣詐騙案            ePrice 比價王

政府機關曾連線至挖礦主機 資安處:立即發現阻斷       中央通訊社

企業投身雲端求數位轉型 掌握資安可視性是關鍵  網管人

5G 連網汽車的資安隱患及攻擊手法  資安人

TXOne Networks獲最佳企業資安解決方案提供者     電子時報網

比特幣價比黃金,駭客聞風紛紛轉向          科技新報網

美國網路安全中心提供免費勒索軟體保護服務予私人醫院     iThome

打假消息!YT下架近3千頻道 幾乎全是中國帳號        台灣蘋果日報網

安卓用戶快更新!全球下載破十億次的熱門應用App 遭曝資安漏洞          自由時報電子報

才亮相3個月,針對蘋果M1的惡意軟體已經現身!全球近3萬台Mac受到感染          數位時代

資安危機 Clubhouse遭中國開發者破解盜錄  蘋果日報
Clubhouse大批房間交談被公開!安全疑慮大爆發,被駭事件懶人包一次看          數位時代

IT 監控公司 Centreon 成駭客入侵目標長達 3 年  科技新報網

趨勢科技Vision One平台助資安團隊擺脫警示超載         T客邦

小孩滑了什麼、看到什麼你知道嗎?給3C前,你該先設定過濾!          嬰兒與母親

臺5家金融業者網銀被假冒,出現數十個釣魚網站 假冒銀行釣魚簡訊詐騙大舉來襲          iThome電腦報周刊

駭客運用木馬程式Masslogger,竊取用戶10多種上網應用程式的登入帳號與密碼          iThome

研究:駭客用Google App平臺竊取網購者的交易資料   iThome

疫情期間駭客活動飆升!數位轉型爆資安問題 勒索不成私密照恐外流     匯流新聞網

趨勢科技新防禦平台協助企業資安團隊更快速回應威脅          CIO IT經理人

瞭解你的寶貝、守護你家孩兒!趕快免費下載「PC-cillin 家長守護版」來幫小朋友過濾有害內容     雅虎奇摩

iOS 14.5將加入零點擊攻擊防禦技術  iThome

HPE攜手台積電、成功大學 培養雲端暨AI跨域人才    台灣蘋果日報網

駭客新手法:利用Google Alerts推送假Adobe Flash Player軟體更新          iThome

驚爆!NSA的攻擊工具早在揭露前三年就落入中國駭客手中         網路資訊雜誌

詐騙簡訊也能防!趨勢科技『 PC-cillin 2021 雲端版 』要更全面的幫你擋病毒    

電獺少女

SonicWall針對SMA 100產品漏洞釋出第2版修補程式   iThome

美國軟體供應商Accellion遭駭餘波蕩漾,受害者紛紛出面指責          iThome

【投稿】企業導入工業物聯網,哪些資安漏洞一定要注意?          報橘

Google正在開發遏止Chrome大量消耗Windows、Android資源的技術     iThome

資安在數位轉型裡的角色     CIO IT經理人

盤點資安,化被動為主動     網管人

微軟SolarWinds攻擊報告:駭客下載了少數的Azure、Intune與Exchange元件         iThome

研究人員揭露新勒索軟體Zeoticus 2.0,不需要接收中繼站指令,就會加密電腦的檔案及橫向感染     iThome

歐洲IP網路資源協調中心遭遇憑證填充攻擊    iThome

加州DMV合作公司系統遭駭 數百萬加州駕駛人個資恐洩漏         世界新聞網

雙重勒索軟體連續五天 Sophos揭露攻擊過程 Ctimes

趨勢科技推出Vision One 平台解決資安警示轟炸與人力不足的痛苦          資安人

解決資安人力不足窘境,趨勢發布全新 Vision One 多層次平台   科技新報網

myVideo尬Netflix 天橋上開戰    工商時報電子報

微軟強制安裝移除Flash Player的Windows 10更新         iThome

SASE多重防護 隨處辦公保平安 網管人

2021年IT領導者應優先考慮的5大戰略重點  CIO IT經理人

第一隻鎖定蘋果 M1 新處理器的原生惡意軟體來襲!   科技新報網

駭客開採WebKit漏洞,可將iOS、Mac用戶導向詐騙網站    iThome

美國網路暨新興科技副國安顧問:SolarWinds攻擊中約100家企業被駭,但可能有更多被害者          iThome

現代集團Kia汽車被爆遭勒索軟體襲擊,駭客揚言不付錢就公開內部機密   iThome

被國際制裁沒在怕,北韓每年養千名駭客加大勒索攻擊賺錢          科技新報


繼續閱讀

低功耗、高風險:評估遠距廣域網路 (LoRaWAN) 裝置可能面臨的攻擊

遠距廣域網路 (Long Range Wide Area Network,簡稱 LoRaWAN) 裝置成為駭客攻擊對象已有好一段時間。本文深入探討 LoRaWAN 裝置漏洞如何遭到惡意攻擊,並檢視一下 LoRaWAN 目前的資安現況。本文是一系列三篇文章的第一篇。


不論智慧城市、工業廠房或連網農業園區都因物聯網(IoT ,Internet of Thing裝置的部署而實現了大規模的營運與遼闊的服務範圍,同時也帶來順暢而高效率的運作。許多企業機構正在尋求各種既經濟又能擴大 IoT 部署與穩定性的技術。而  LoRa (遠距) 通訊協定就是其中之一,它能讓企業將低功耗的 IoT 裝置透過無線方式連上網際網路。遠距廣域網路 (LoRaWAN)  是一種採用 LoRa 通訊協定的無線射頻技術。 LoRaWAN 能讓遼闊分散各區域的裝置經由無線電波連上網際網路。這項技術可用於氣象/追蹤監控感測器、資產設備管理、自動化控制、環境溫控等等。 

LoRaWAN 基礎架構為想要部署 IoT 解決方案的企業帶來了比現有蜂巢式行動網路基礎架構更經濟的選擇。全球許多城市都已採用 LoRaWAN 技術來管理水電公共建設與服務,例如在台灣就相當普遍:台北市政府早在 2016 年就開始鼓勵民間機構導入 LoRa 平台。台南市也在兩年多前開始使用 LoRaWAN 裝置來監控垃圾車及河川水位。還有其他城市也將 LoRaWAN 應用在各種不同情境,包括:水庫管理、生鮮食品運送,甚至是追蹤路上的腳踏車。2019 年,中國領先的網際網路服務供應商騰訊 (Tencent) 與 The Things Network 合作拓展中國的 LoRaWAN 生態系。英國政府於 2020 年撥了一筆新的基金來確保 LoRaWAN 網路與基礎架構未來能在進一步擴大至全國。德國許多城市也正在安裝 LoRaWAN 數位水表 。  

繼續閱讀

超過10億次下載量的Android 應用程式SHAREit(「茄子快傳」),含有遠端程式碼攻擊漏洞

趨勢科技在免費跨平臺檔案分享程式 SHAREit (「茄子快傳」)應用程式發現了漏洞。這些漏洞可以被惡意用來取得使用者的敏感資料,執行任意程式碼並可能導致遠端程式碼執行。此應用程式有超過10億次的下載量。

在名為SHAREit的應用程式中發現的這些漏洞可以被惡意用來取得使用者的敏感資料,並讓惡意程式碼或應用程式能夠用SHAREit的權限來執行任意程式碼。它們還可能導致遠端程式碼執行(RCE)。在過去,可用來從使用者裝置下載竊取檔案的漏洞往往與應用程式相關聯。當應用程式允許傳輸和下載如Android Package(APK)等各式類型的檔案,非預期的程式缺陷就可能導致這些功能出現漏洞。

SHAREit在Google Play上有超過10億次的下載量,並被評為2019年下載次數最多的應用程式之一。這些漏洞已經通報給了Google。

SHAREit的Google Play下載頁面
圖1. SHAREit的Google Play下載頁面
繼續閱讀

XDR:資安整合再升級

IDC分析師Michael Suby解釋升級XDR資安整合的重要性


網路安全需要收集並分析資料,才能夠精確可靠且快速地回應威脅。然而駭客們會利用多種攻擊媒介及各式各樣的橫向移動策略,因此單一的遙測(Telemetry)來源並不足以完全地掌握攻擊活動。必須從多個來源(端點、電子郵件、網路路由器、閘道、代理服務和認證系統)快速可靠地收集並關聯遙測資訊,以獲得準確而全面性的了解。

IDC分析師Michael Suby解釋升級XDR資安整合的重要性

事實證明,IDC所做的EDR和XDR問卷調查(2020年12月)有超過三分之二的受訪者將9種不同的遙測來源在偵測威脅上評為「有用」或「非常有用」。但更多的遙測來源則很有可能讓本已難以控制的假警報數量變得更多。根據同一份調查顯示,「太多警報是誤報」是不去調查所有警報最常見的原因。

繼續閱讀

《資安新聞周報》陳怡樺:DevOps組織決策不是靠權威,而要憑數據說話/ Gmail網釣研究最受駭客青睞三個國家/Chrome瀏覽器外掛工具藏惡意代碼!當心掉進廣告詐騙陷阱

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

這張圖片的 alt 屬性值為空,它的檔案名稱為 news-red-TV-1024x683.png

資安新聞精選

趨勢科技:超過10億下載量的Android程式SHAREit含有遠端程式攻擊漏洞   iThome

南韓情報機構驚爆︰北韓曾多次想駭輝瑞疫苗配方   自由時報電子報

Trend Forward Capital 與 Amazon Web Services 合作 舉辦第四届Forward Thinker Award 競賽   iThome

資安報告點出三大董事會必須關心的資安策略   網管人

【專訪趨勢科技執行長陳怡樺】DevOps組織決策不是靠權威,而要憑數據說話   iThome

遊戲化DevOps,如何重塑趨勢科技新企業文化(上)   iThome

遊戲化DevOps,如何重塑趨勢科技新企業文化(下)   iThome

趨勢DevOps遊戲化設計特色大圖解   iThome

TXOne Networks 榮獲亞太區10大最佳企業資安解決方案提供者   台灣產經新聞網

詐騙集團鎖定各網銀 4招防釣魚簡訊盜帳密   Pchome 新聞

誤點釣魚簡訊 帳戶40萬存款飛了…   華視全球資訊網

Android 用戶小心!下載破千萬的 App 無預警變身「廣告軟體」   自由時報電子報

Chrome瀏覽器外掛工具藏惡意代碼!當心掉進廣告詐騙陷阱   新頭殼

Clubhouse回傳使用者資料到中國伺服器 官方承諾72小時內修改完畢   電腦王阿達

中國App爆危險!人臉全被直接送中   三立新聞網

Gmail網釣研究:美國、英國與日本用戶是最受駭客青睞的攻擊目標   iThome

網路釣魚也搞起摩斯密碼,全新隱匿手法的針對性目標攻擊來襲!   科技新報網

2021 年防疫加速數位轉型,資安防護更要升級,趨勢科技 PC-cillin 2021,不論電腦、手機,一次解決病毒、駭客與詐騙之苦!   T客邦

繼續閱讀