作者: 趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

• 《資安漫畫》刪除不需要的手機應用程式

• 通過映射載入技術注入的Netwalker無檔案勒索病毒
• 用過免費及付費數款防毒軟體,比較後我選擇 PC-cillin
• 智慧製造系統資安分析：威脅與後果
• 無伺服器運算平台對資安的意義為何？
• Loki資料竊取病毒偽裝成銀行付款通知,透過LZH檔散播

媒體資安新聞精選

總統府、中油、台塑化接連遭駭  網路戰爭來臨，解碼資安大商機！ 財訊雜誌網

遠距上班輕忽資安！企業寄釣魚信測試員工 2成上當   新頭殼

Google從7月起讓員工回辦公室工作 但有些形式回不去了？     聯合新聞網

新資安威脅出現！投票人資料庫、遊戲帳號喊價上千美元    工商時報電子報

研究發現網路犯罪地下市場似乎已遭瓦解，犯罪手法進行轉變    三嘻行動哇

網路犯罪新模式 電商平台成新寵兒  雅虎奇摩

新一代ComRAT木馬程式利用Gmail作為命令暨控制媒介    iThome

eBay私自掃瞄網站訪客電腦的遠端存取傳輸埠       iThome

粉專恐遭駭客攻擊，Facebook 向台灣用戶發警告   中央通訊社

小玉出大事！30萬粉專消失了 崩潰：我○七 東森電視網

吳念真前車之鑑！ 專家：別被釣魚連結騙走臉書專頁  自由時報電子報

小禎臉書粉絲團遭駭！年前貼文全被刪光        聯合新聞網

童仲彥「中招」臉書粉絲頁被盜 動之以情無效上警局提告  自由時報電子報

勒索軟體攻擊發展出加裝VM以躲避防毒偵測的新手法       iThome

醫療機構網路攻擊事件頻傳 紅十字會發起連署促遏止  自由時報電子報

看懂MITRE ATT&CK資安產品評測結果，先瞭解6大偵測類別含義      iThome

三大冷錢包商被駭？Trezor、Ledger、KeepKey 驚傳逾 8 萬位用戶資料遭拍賣！        BLOCKTEMPO

因為愛情踏入科技業陳怡蓁   重返藝文的第二人生       聯合新聞網

數位身分證藏資安隱憂？唐鳳：測試安全才上路    民視新聞網

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

• 無伺服器運算平台對資安的意義為何？
• Kubernetes威脅建模指南
• 新的 MacOS Dacls RAT後門程式,展現駭客集團 Lazarus多平台的攻擊能力

• 趨勢科技與國際刑警組織 合作,保護疫情之下分散式工作人口
• 為何資訊安全長(CISO) 開始要求全面的偵測及回應?
• 報告:針對遠端與家用裝置的攻擊大幅增加

媒體資安新聞精選

FBI警告駭客給的勒索軟體ProLock解密工具有臭蟲，付贖金不一定能救回檔案        iThome

歐洲超級電腦被植入挖礦程式，數國研究機構遭殃        iThome

你的臉書帳號安全嗎？這樣開啟雙步驟驗證和備份粉專教學        INSIDE

486先生粉專88萬粉消失 本人急澄清將先立新粉專     新頭殼

三度遭勒索軟體攻擊，德州政府依然不向駭客低頭，拒絕支付贖金    iThome

羅馬尼亞警方逮捕準備攻擊醫院的駭客組織    iThome

七成五家長讓幼兒看YouTube 19％受到不良影響    中時電子報網

美國大型醫療照護業者Magellan Health也淪為勒索軟體受害者   iThome

挪威國家投資基金遭BEC詐騙，被盜走1千萬美元        iThome

易捷航空900萬乘客資料遭駭 中國駭客疑涉案      中央通訊社

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

• 報告:針對遠端與家用裝置的攻擊大幅增加
• 《工業物聯網》 Trend Micro Research 發現工業 4.0 重大駭客手法
• 駭客跟著你一起在家上班! 登入憑證網路釣魚「疫」常激增

• 利用趨勢科技ELF雜湊技術為Linux IoT惡意軟體樣本分群
• 暴露的 Redis 執行實例,被用來進行遠端程式碼執行跟虛擬貨幣挖礦
• 手機/電腦中毒、物聯網裝置遭駭,會出現哪些症狀?
• 目標式勒索病毒攻擊台灣企業
• 點開 Google Docs連結,無檔案病毒偽裝Word、Excel或PDF 藏匿其中

媒體資安新聞精選

中油、台塑只是第一槍？金控界爭搶的資安門神：疫情趨緩，正是資安事件爆發時    商業周刊網

紐約知名法律事務所遭勒索軟體入侵，危及女神卡卡、瑪丹娜等明星客戶合約及個資        iThome

史上最大網路攻擊出現 2019年全球DDoS威脅分析報告      iThome

趨勢科技執行長陳怡樺：一高一快一低的敏捷心法        哈佛商業評論

趨勢科技執行長陳怡樺：趨勢科技怎麼推動敏捷管理？        哈佛商業評論

新冠肺炎下，為何更需要敏捷管理？        哈佛商業評論

打造敏捷領導團隊        遠見雜誌網

新冠疫情下 ，學習不中斷！《哈佛商業評論》台灣首次webinar，你參加了嗎？        哈佛商業評論

工業物聯網 成為駭客攻擊新目標       經濟日報網

ATM製造商遭到勒索軟體攻擊    iThome

微軟 GitHub 帳號 500GB 資料為駭客所竊，網安公司：沒重要資料、沒什麼好擔心    科技新報網

去年23個政府部門遭遇勒索軟體攻擊後，德州司法單位系統又被植入勒索軟體        iThome

無懼疫情衝擊生產力！智慧工廠加速數位轉型戰略        電子時報網

西媒：新冠疫情為數字化的深化發展帶來新機會    新浪網(臺灣)

新冠病毒大流行成為數位語音技術「大流行」的強大動力    科技新報網

鎖定台灣企業攻擊的勒索軟體「ColdLock」，五月初發動多起攻勢，加密企業資料庫    科技報橘網

駭客論壇驚見兜售67萬筆知名餐飲3年前外洩顧客帳密，饗食天堂雖早已翻新網站，但仍緊急通知顧客換密碼        iThome

11家企業用戶資料淪落暗網，近半數外洩個資來自印尼最大電商Tokopedia        iThome

防疫居家辦公 台銀洛杉磯分行被詐騙45萬美元    經濟日報網

BEC詐騙集團已將目標鎖定私募基金與創投，三家大型金融公司聯名帳戶遭騙近4千萬元 iThome

小心釣魚郵件以憑證錯誤恐嚇手法，騙取WebEx用戶帳密   iThome

疫情引爆資安 趨勢科技籲警覺  Run! PC

勒索病毒攻擊激增 企業資安危機升級      工商時報

【中國駭客攻擊台灣能源網】中油資訊處長：「沒辦法說自己沒做錯」，中油得倚靠外援廠商抵禦駭客    科技報橘網

中油、台塑資安亮紅燈 專家揭3大常見資安漏洞  工商時報電子報

紓困連結當心有假 5萬援助金是惡搞       華視全球資訊網

【蜂蜜詐騙4-3】一頁式廣告行騙全台 藏身臉書與網站伺機詐騙        新浪網(臺灣)

中油：加油站已順利運作 將加強資安防護管理      工商時報電子報

中油、台塑化遭駭客攻擊…義美高志明：台灣應成立跨部會數位委員會，整合政府數位量能    今周刊

不付贖金就公布機密文件！勒索病毒被爆進化        自由時報電子報

北韓駭客把間諜程式藏在macOS的雙因素認證程式中   iThome

內政部：推動數位身分證換發首重隱私及資安        中央通訊社

行動支付交易達2,157億續創高 金管會訂資安規範       中央通訊社

微軟修補111個安全漏洞，存在於Microsoft Edge的漏洞引發關注     iThome

被植入「罷韓」字樣！新北運動中心疑遭「駭」 入館個資外洩  自由時報電子報

PNR系統恐洩個資 移民署：建嚴謹個資防護線      聯合新聞網

臺銀海外分行爆發商業電郵詐騙千萬，臺銀列為人為疏失，金管會要求加強控管        iThome

美政府再揭露北韓政府使用的三隻惡意程式    iThome

美國政府公布最常被駭客開採的前十大安全漏洞    iThome

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

• 目標式攻擊勒索病毒攻擊台灣企業
• < 資安報告>勒索病毒專挑特定對象下手, 政府機關飽受針對性勒索病毒危害
• 點開 Google Docs連結,無檔案病毒偽裝Word、Excel或PDF 藏匿其中
• 非官方下載 Zoom ,當心夾帶後門程式 WebMonitor RAT
• 解讀趨勢科技 MITRE 評測結果十大重點
• 什麼是 MITRE 評測?如何閱讀看待它的結果
• < 資安報告>BEC 變臉詐騙開始攻擊宗教、教育和非營利等機構;教授和會計師列入五大目標職務
• 電腦自動重新開機,跳出 Coronavirus 病毒圖片?確診電腦將無法開機!

媒體資安新聞精選

趨勢科技：從消滅病毒鍛鍊出來的敏捷組織          哈佛商業評論

慶賀0確診可領吉卜力LINE貼圖 小心落入詐騙陷阱     中時電子報網

【錯誤】網傳電郵通知「台灣疾病預防控制中心的最終通知」？        台灣事實查核中心

中油、台塑資安亮紅燈》只靠防火牆、防毒軟體不夠！專家揭3大資安常見漏洞        今周刊

趨勢科技：目標式攻擊再起 駭客不停發動攻擊或入侵  經濟日報網

澳洲物流業者Toll Group今年二度遭勒索軟體攻擊 iThome

企業遭駭頻傳     國安一向眼高手低  自立晚報

半導體封測大廠力成湖口廠區也確認遭遇勒索軟體，官網至今未復原        iThome

力成等3企業遭勒索病毒攻擊  調查局成立專案小組追源頭 自由時報電子報

系統傳遭第二波病毒感染？中油澄清：部分站上波病毒未排除    三立新聞網

勒索病毒連續攻擊 專家籲：別讓駭客1家烤肉萬家香  自由時報電子報

石化、半導體傳資安危機 KPMG：物聯網時代隱憂        經濟日報網

勒索軟體LockBit在3小時內加密25臺伺服器與225個工作站    iThome

三不原則 加強資安防護力  經濟日報網

中油、台塑化接連遭駭 資安專家籲徹查駭客足跡  中央通訊社

勒索病毒攻擊 微軟DCU：駭客埋伏很久了      自由時報電子報

微軟警告垃圾郵件傳播惡意ISO、IMG檔，可能是攻擊企業用戶的前兆      iThome

不只中油中毒 台塑全集團關機原來是為這隻病毒  經濟日報網

中油遭勒索軟體攻擊隔天，台塑集團也出現電腦病毒攻擊，全面停機清查後於傍晚6點恢復運作    iThome

力成遭勒索病毒攻擊 今天已恢復生產且影響不大  工商時報電子報

多家企業遭駭 國安官員：不排除520前測試性攻擊      自由時報電子報

疾管署電郵通知民眾受檢 查核中心：詐騙郵件      中央通訊社

勒索病毒量增 趨勢：以閘道、網路、伺服器以及端點等4大項防禦  台灣蘋果日報網

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

• 什麼是 MITRE 評測?如何閱讀看待它的結果
• 電腦自動重新開機,跳出 Coronavirus 病毒圖片?確診電腦將無法開機!

• <資安報告>犯罪集團持續兵分多路朝行動裝 置和Apple 作業系統 等其他平台邁進
• 下載到假的 Telegram、WhatsApp …等熱門即時通訊軟體,廣告跳不停

• < 資安報告>勒索病毒專挑特定對象下手, 政府機關飽受針對性勒索病毒危害
• 雲端優先，但不是只有雲端：為什麼組織需要簡化網路安全?
• < 資安報告>假的「404 Not Found」頁面等四個網路釣魚新手法

媒體資安新聞精選

口罩詐騙簡訊網址不要點！4種詐騙手法搭防疫話題千萬小心    早安健康

你的手機被放生了嗎？Android 安全更新「最確實」排行出爐     自由時報電子報

美國科羅拉多州醫院遭到勒索軟體攻擊，多個資訊系統被迫停止運作        iThome

勒索軟體攻擊超越金融卡竊盜，在去年成為最常見的網路攻擊行動    iThome

勒索軟體Shade/Troldesh收山，釋出75萬把解密金鑰  iThome

【林克威專欄】即便駭客入侵依舊上演，企業能可利用資安意識回防！    匯流新聞網

【你開會，我偷新聞】《金融時報》記者竊聽《獨立報》Zoom會議 遭停職調查        Match 生活網

假資遣，真釣魚！駭客假借人資發 Zoom 會議連結，登入個資就外洩       INSIDE

帳號被駭問題確認，任天堂全面禁用 Nintendo Network ID 登入  電腦王阿達

研究人員發現傳送GIF檔訊息即可駭入Microsoft Teams帳號        iThome

數位身分證10月無法上路了，為何上百位資安專家連署反對全面換發？  數位時代

防疫在家！家長應當留心孩童的「上網三高症狀」        MSN台灣

疫情期間風險升高！資安事件層出不窮 專家建議這樣做      新頭殼

受Ghostcat漏洞波及，多家IT平臺軟體接續發布相關修補  iThome

避免假消息亂傳！臉書擬強制公開貼文者位置資訊        自由時報電子報

微軟緊急修補Office及小畫家3D的遠端程式攻擊漏洞  iThome

研究：iOS Mail App爆存在8年的零時差漏洞，無需點擊就被駭  iThome

Check Point 網路釣魚報告：蘋果最常被惡意仿冒   聯合新聞網

PTT使用者反應帳號出現非本人嘗試登入行為，疑似對方利用自動化工具猜密碼        iThome

中國網軍年後拼復工，以武漢肺炎議題為餌，鎖定臺灣政府和醫療智庫學者發動攻擊        iThome

Google：至少有12個國家級駭客組織利用疫情展開攻擊      iThome

繼續閱讀