作者: 趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

• 你跟著一窩蜂「開房間」了嗎?聊聊Clubhouse等線上語音聊天社群APP的六個資安風險
• 企業上雲 資安管理有跡可循！–趨勢雲端資安風險管理
• 維護資料隱私的 12 個祕訣
• 低功耗、高風險：評估遠距廣域網路 (LoRaWAN) 裝置可能面臨的攻擊
• 超過10億次下載量的Android 應用程式SHAREit(「茄子快傳」),含有遠端程式碼攻擊漏洞
• 連網汽車的網路資安風險

資安新聞精選

鴻海揪微軟、趨勢科技成立電動車資安聯盟，技術長魏國章：這是永遠打不完的仗     數位時代

電動車成駭客目標！鴻海倡議電動車產業資安聯盟          新唐人電視台

《產業》新能源車產業資安聯盟成立 MIH平台廠商破800家       中時電子報網

特斯拉、賓士、BMW都被駭過！ 為何鴻海廣發武林帖找資安高手？「不用200美元，就能偷走要價300萬台幣的特斯拉！」     今周刊

惡意程式Gootloader濫用Google SEO來遞送酬載   iThome

駭客宣稱成功入侵社交網站Gab，70GB用戶資料將由爆料網站DDoSecrets釋出     iThome

Go惡意程式4年來增加2000%   iThome

又有假冒Flash Player更新的攻擊出現了！這次是中國駭客用來鎖定圖博組織下手          iThome

牛津大學研究室遭駭，和COVID-19疫苗無關   iThome

贏不了就偷？ 資安公司：中國駭客鎖定印度疫苗生產商       自由時報電子報

北韓駭客鎖定疫苗機密 北韓國家級駭客惡名遠播，時常發動駭客攻擊以獲得不法利益，藉此支持自家核武和飛彈計畫          工商時報

重大vCenter RCE漏洞已見掃瞄行動   iThome

CDPR遭駭客破壞比想像中嚴重？ 據傳員工數週無法遠端工作     聯合新聞網

---

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

• 低功耗、高風險：評估遠距廣域網路 (LoRaWAN) 裝置可能面臨的攻擊
• 超過10億次下載量的Android 應用程式SHAREit(「茄子快傳」),含有遠端程式碼攻擊漏洞
• XDR：資安整合再升級
• 檢視高調的 Sodinokibi 勒索病毒攻擊
• 為什麼要安裝防毒軟體? 用免費的就夠了?

資安新聞精選

小心假礦機！中國出現礦機買賣詐騙案            ePrice 比價王

政府機關曾連線至挖礦主機 資安處：立即發現阻斷       中央通訊社

企業投身雲端求數位轉型 掌握資安可視性是關鍵  網管人

5G 連網汽車的資安隱患及攻擊手法  資安人

TXOne Networks獲最佳企業資安解決方案提供者     電子時報網

比特幣價比黃金，駭客聞風紛紛轉向          科技新報網

美國網路安全中心提供免費勒索軟體保護服務予私人醫院     iThome

打假消息！YT下架近3千頻道　幾乎全是中國帳號        台灣蘋果日報網

安卓用戶快更新！全球下載破十億次的熱門應用App 遭曝資安漏洞          自由時報電子報

才亮相3個月，針對蘋果M1的惡意軟體已經現身！全球近3萬台Mac受到感染          數位時代

資安危機　Clubhouse遭中國開發者破解盜錄  蘋果日報
Clubhouse大批房間交談被公開！安全疑慮大爆發，被駭事件懶人包一次看          數位時代

IT 監控公司 Centreon 成駭客入侵目標長達 3 年  科技新報網

趨勢科技Vision One平台助資安團隊擺脫警示超載         T客邦

小孩滑了什麼、看到什麼你知道嗎？給3C前，你該先設定過濾！          嬰兒與母親

臺5家金融業者網銀被假冒，出現數十個釣魚網站 假冒銀行釣魚簡訊詐騙大舉來襲          iThome電腦報周刊

駭客運用木馬程式Masslogger，竊取用戶10多種上網應用程式的登入帳號與密碼          iThome

研究：駭客用Google App平臺竊取網購者的交易資料   iThome

疫情期間駭客活動飆升！數位轉型爆資安問題 勒索不成私密照恐外流     匯流新聞網

趨勢科技新防禦平台協助企業資安團隊更快速回應威脅          CIO IT經理人

瞭解你的寶貝、守護你家孩兒！趕快免費下載「PC-cillin 家長守護版」來幫小朋友過濾有害內容     雅虎奇摩

iOS 14.5將加入零點擊攻擊防禦技術  iThome

HPE攜手台積電、成功大學　培養雲端暨AI跨域人才    台灣蘋果日報網

駭客新手法：利用Google Alerts推送假Adobe Flash Player軟體更新          iThome

驚爆！NSA的攻擊工具早在揭露前三年就落入中國駭客手中         網路資訊雜誌

詐騙簡訊也能防！趨勢科技『 PC-cillin 2021 雲端版 』要更全面的幫你擋病毒    

電獺少女

SonicWall針對SMA 100產品漏洞釋出第2版修補程式   iThome

美國軟體供應商Accellion遭駭餘波蕩漾，受害者紛紛出面指責          iThome

【投稿】企業導入工業物聯網，哪些資安漏洞一定要注意？          報橘

Google正在開發遏止Chrome大量消耗Windows、Android資源的技術     iThome

資安在數位轉型裡的角色     CIO IT經理人

盤點資安，化被動為主動     網管人

微軟SolarWinds攻擊報告：駭客下載了少數的Azure、Intune與Exchange元件         iThome

研究人員揭露新勒索軟體Zeoticus 2.0，不需要接收中繼站指令，就會加密電腦的檔案及橫向感染     iThome

歐洲IP網路資源協調中心遭遇憑證填充攻擊    iThome

加州DMV合作公司系統遭駭 數百萬加州駕駛人個資恐洩漏         世界新聞網

雙重勒索軟體連續五天 Sophos揭露攻擊過程 Ctimes

趨勢科技推出Vision One 平台解決資安警示轟炸與人力不足的痛苦          資安人

解決資安人力不足窘境，趨勢發布全新 Vision One 多層次平台   科技新報網

myVideo尬Netflix 天橋上開戰    工商時報電子報

微軟強制安裝移除Flash Player的Windows 10更新         iThome

SASE多重防護 隨處辦公保平安 網管人

2021年IT領導者應優先考慮的5大戰略重點  CIO IT經理人

第一隻鎖定蘋果 M1 新處理器的原生惡意軟體來襲！   科技新報網

駭客開採WebKit漏洞，可將iOS、Mac用戶導向詐騙網站    iThome

美國網路暨新興科技副國安顧問：SolarWinds攻擊中約100家企業被駭，但可能有更多被害者          iThome

現代集團Kia汽車被爆遭勒索軟體襲擊，駭客揚言不付錢就公開內部機密   iThome

被國際制裁沒在怕，北韓每年養千名駭客加大勒索攻擊賺錢          科技新報網

---

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

• 為什麼要安裝防毒軟體? 用免費的就夠了?
• 《資安漫畫》不要再用生日當密碼了
• 《資安漫畫》「線上拜年」注意事項
• 《資安漫畫》「貨到通知」「網銀通知」詐騙簡訊防不勝防,搶先攔截是關鍵
• 假中華郵政、假 UPS Taiwan 線上付款網站!網路犯罪用快遞詐騙、信用卡詐騙、摸彩詐騙賀新年
• 企業高層帳號賣家以「Office 365密碼過期」釣魚信,鎖定全球 CEO等高階主管!

資安新聞精選

趨勢科技：超過10億下載量的Android程式SHAREit含有遠端程式攻擊漏洞   iThome

南韓情報機構驚爆︰北韓曾多次想駭輝瑞疫苗配方   自由時報電子報

Trend Forward Capital 與 Amazon Web Services 合作 舉辦第四届Forward Thinker Award 競賽   iThome

資安報告點出三大董事會必須關心的資安策略   網管人

【專訪趨勢科技執行長陳怡樺】DevOps組織決策不是靠權威，而要憑數據說話   iThome

遊戲化DevOps，如何重塑趨勢科技新企業文化（上）   iThome

遊戲化DevOps，如何重塑趨勢科技新企業文化（下）   iThome

趨勢DevOps遊戲化設計特色大圖解   iThome

TXOne Networks 榮獲亞太區10大最佳企業資安解決方案提供者   台灣產經新聞網

詐騙集團鎖定各網銀 4招防釣魚簡訊盜帳密   Pchome 新聞

誤點釣魚簡訊 帳戶40萬存款飛了…   華視全球資訊網

Android 用戶小心！下載破千萬的 App 無預警變身「廣告軟體」   自由時報電子報

Chrome瀏覽器外掛工具藏惡意代碼！當心掉進廣告詐騙陷阱   新頭殼

Clubhouse回傳使用者資料到中國伺服器 官方承諾72小時內修改完畢   電腦王阿達

中國App爆危險！人臉全被直接送中   三立新聞網

Gmail網釣研究：美國、英國與日本用戶是最受駭客青睞的攻擊目標   iThome

網路釣魚也搞起摩斯密碼，全新隱匿手法的針對性目標攻擊來襲！   科技新報網

2021 年防疫加速數位轉型，資安防護更要升級，趨勢科技 PC-cillin 2021，不論電腦、手機，一次解決病毒、駭客與詐騙之苦！   T客邦

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

• 假中華郵政、假 UPS Taiwan 線上付款網站!網路犯罪用快遞詐騙、信用卡詐騙、摸彩詐騙賀新年
• 企業高層帳號賣家以「Office 365密碼過期」釣魚信,鎖定全球 CEO等高階主管!
• 後門雖不易發現，但誰走後門它卻看得一清二楚
• 基礎架構程式碼：資安風險與如何防範
• 【網銀簡訊釣魚警訊】詐騙集團假冒國泰世華通知「您網銀帳戶異常,即將凍結」當心存款人間蒸發!
• 漫步雲端 你可以走得更輕鬆–趨勢雲端移轉經驗分享
• 2021 年最重要的雲端資安問題

資安新聞精選

趨勢科技榮獲 CRN 評選為 2021 年最酷雲端廠商之一，再次證明趨勢科技不僅致力經營通路，並且隨時掌握通路環境變遷   PC DIY

【當心「包裹到貨」簡訊】Whoscall 公布 2020 常見詐騙術，哪些新招要防？   報橘

驚！歐洲刑警組織示警：犯罪組織偽造武肺陰性證明並販售   新頭殼

新資安報告點出前三大董事會必須關心的資安策略   iThome

台灣團隊研究辨識Deep Fake影片 深偽技術的正邪之戰開打   台灣事實查核中心

導致SonicWall被駭的漏洞，傳出已有其他攻擊行動開始運用   iThome

SolarWinds再出包？中國駭客疑入侵美政府電腦   中央廣播電臺

陪伴．瞭解．保護 教育部籲寒假期間家長留意孩童手機網路使用安全   馬祖日報

寒假期間 家長應留意孩童手機網路使用安全   yam蕃薯藤

5G智慧工廠群雄並起 台灣製造巨頭加快部署   電子時報網

SolarWinds攻擊行動中，約莫有3成受害者並未使用Orion Platform   iThome

調查報告指出董事局必須關心的首三大資訊保安策略   Media OutReach

國泰世華網銀釣魚簡訊橫行偷帳密，3 天全國 21 人遭詐損 300 萬   科技新報

賴祥蔚／川普下台後 假新聞仍難解 Al＋大數據能終結假訊息嗎？   ETtoday新聞雲

操作不慎，駭客竊得的大量企業登入資訊在網路曝光   科技新報網

恐怖！一副眼鏡 攻破19款安卓手機人臉辨識   三立新聞網

用阿里巴巴網路視訊上課 加拿大警告：有安全風險   自由時報電子報

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

• 漫步雲端 你可以走得更輕鬆–趨勢雲端移轉經驗分享
• 中小企業網路資安防護有何最佳選擇？
• 為沒搶到的防疫保單的你,設立的線上投保專區?是詐騙!
• 資安長（CSO）洞見：在新常態不只談基礎設施的安全問題
• 剖析FBI 向企業發出警告的DoppelPaymer 勒索病毒
• 2021 年最重要的雲端資安問題
• 【網銀簡訊釣魚警訊】詐騙集團假冒國泰世華通知「您網銀帳戶異常,即將凍結」,當心存款人間蒸發!

資安新聞精選

防疫保單瘋搶　當心釣魚網站偽裝「線上投保」騙個資   台灣蘋果日報網

【5百元之亂】網傳這2問題答錯拒保退件　台產發重大聲明！3個X示警   台灣蘋果日報網

避免孩子瀏覽不當網路資訊 教育部提供防護軟體免費下載   中時電子報網

全台防疫再升級！居家辦公風潮再起 5公司因應對策一次看   三立新聞網

冒牌「防疫保單」現身網路！小心拿不到錢、又被騙個資   自由時報電子報

勒索軟體歹徒用DDoS逼迫受害者付錢   iThome

拒絕付贖金，蘇格蘭公家機關被駭客公布資料   iThome

Trend Micro Cloud One 服務平台新增進階雲端原生容器防護   iThome

趨勢科技CEO 打破穀倉效應 讓駭客現形   世界新聞網

北部爆兒少性騷 竟是「解密」筆電、手機惹禍   tvbs新聞網

RansomExx 勒索病毒分析，新變種專門攻擊 Linux 伺服器   資安人

新型態手機「廣告炸彈」襲來！最新報告點名 164 款惡意 App   自由時報電子報

繼續閱讀