《資安新聞周報》企業專網的資安疫苗該怎麼打?/間諜軟體入侵記者手機監控/ PDF藏病毒 北韓網攻南韓政府機構

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

Wedge Networks獨家防禦技術在網路端即時阻擋未知威脅    電子時報

網路攻擊態勢不減 打好基本功方能治標保本  電子時報

擁抱5G/雲端商機伴隨風險 聯網汽車迎戰資安威脅        新通訊元件雜誌

PYPI上數款惡意套件可竊取用戶信用卡資料或是身份驗證權杖          iThome

美、英、澳聯手公布2020年最常被利用的CVE漏洞       iThome

中國盜賣個資嚴重 遭破獲詐騙集團竟然手握5000萬條資料          新頭殼

副總統、周杰倫都來過 餐飲店總經理臉書被盜:私密資料險外流          自由時報電子報

詐騙搶搭奧運熱 不只貼圖還假冒戴資穎遭狹持簡訊詐騙     台灣蘋果日報網

北美8成主要醫院所安裝的氣動輸送系統含有9個安全漏洞          iThome

法國在3名記者手機上發現間諜程式Pegasu    iThome

【資安關鍵字:攻擊手法|Living Off-the-Land】使用受害電腦現成的合法工具,掩蓋攻擊行動          iThome

網傳LINE、FB收發早安圖要「雙向收費」是假的!手機查明真相用這一招     自由時報電子報

勒索病毒預期將持續肆虐 遠距辦公漏洞不可不防  電子時報

SolarWinds網攻 美聯邦檢察官也受「駭」        Youth Daily青年日報

手機警告「被不明來源入侵攻擊」 網曝真相:點了才出事  tvbs新聞網

給 YouTuber 的神祕委託:散播輝瑞疫苗不實謠言 科技新報網

臺廠Zyxel加入CVE編號管理者,2021上半MITRE CNA計畫成員大增     iThome

企業專網的資安疫苗該怎麼打?          CIO IT經理人

疫情期間網購夯!「幽靈包裹」詐騙暴增11.9% 消基會:犯罪黑數恐更多          民視新聞網

提高工控系統資安韌性 為轉型奠定可靠基礎  網管人

Exchange Server Proxylogon漏洞可能早在2017年就被駭         iThome

微軟安全警告:出現鎖定 Office 365 用戶且「比以往更狡滑」的新網路釣魚攻擊          科技新報網

PDF藏病毒 北韓網攻南韓政府機構   青年日報

繼續閱讀

官方社群帳號或廣告遭到假冒時該怎麼辦? 一般用戶該如何避免掉入假帳號/惡意廣告陷阱?

已經發生多起由 Google 搜尋結果中顯示的廣告誘導至釣魚網站的案例。不要以為出現在搜尋結果前面的內容都是官方網站發布的。 使用搜尋功能時要多加留意,簡單辨識是否為廣告的方式是,一般廣告會顯示「ad」「廣告」「PR」或「贊助」等字眼。但由於智慧型手機畫面較小,在尚未確認是否為廣告前很自然的反應是點選出現在前面幾條的連結。最好安裝可以在接觸惡意網址前,加以攔截的防毒軟體

   你相信 Google 找到的都是真的?! 山寨網頁搶搜尋排名,當心詐騙「找」上門。有網友爆料搜尋排名前面,找到幾乎一模一樣的假知名購物網,騙信用卡,相關報導:如何避免掉入網路搜尋詐騙陷阱六個要訣

偽裝成企業或服務的官方社群帳號或網路廣告事件層出不窮。被欺騙的網友極有可能會被誘導至非法網站,萬一所屬組織機構遭到冒充的話,最重要的就是儘早做處理。本文為您介紹企業及組織遭到假冒時的對應對策。

  • 🔻企業主對假社群帳號置之不理會有什麼風險?
  • 🔻對社群網站的假帳號的處理方式
  • 🔻遇到冒充自家品牌的廣告時的處理方式
  • 🔻用戶該如何避免掉入假帳號惡意廣告陷阱?
官方社群帳號或廣告遭到假冒時該怎麼辦? 一般用戶該如何避免掉入假帳號假廣告陷阱?

繼續閱讀

超過10億次下載量的Android 應用程式SHAREit(「茄子快傳」),含有遠端程式碼攻擊漏洞

趨勢科技在免費跨平臺檔案分享程式 SHAREit (「茄子快傳」)應用程式發現了漏洞。這些漏洞可以被惡意用來取得使用者的敏感資料,執行任意程式碼並可能導致遠端程式碼執行。此應用程式有超過10億次的下載量。

在名為SHAREit的應用程式中發現的這些漏洞可以被惡意用來取得使用者的敏感資料,並讓惡意程式碼或應用程式能夠用SHAREit的權限來執行任意程式碼。它們還可能導致遠端程式碼執行(RCE)。在過去,可用來從使用者裝置下載竊取檔案的漏洞往往與應用程式相關聯。當應用程式允許傳輸和下載如Android Package(APK)等各式類型的檔案,非預期的程式缺陷就可能導致這些功能出現漏洞。

SHAREit在Google Play上有超過10億次的下載量,並被評為2019年下載次數最多的應用程式之一。這些漏洞已經通報給了Google。

SHAREit的Google Play下載頁面
圖1. SHAREit的Google Play下載頁面
繼續閱讀

《資安新聞周報》防疫遠距上班 家庭網路成企業資安破口/台灣為亞洲地區DevSecOps整合的領頭羊/駭客繞過多因素驗證駭入雲端系統帳號,可能和SolarWinds攻擊有關

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

這張圖片的 alt 屬性值為空,它的檔案名稱為 news-red-TV-1024x683.png

資安新聞精選

防疫遠距上班 家庭網路成企業資安破口 不給錢就公布 竊資型勒索橫行   網管人

不給錢就公布 竊資型勒索橫行   網管人

Trend Micro Cloud One 服務平台新增進階雲端原生容器防護   CompoTech Asia 電子與電腦

SolarWinds公布供應鏈攻擊事故流程,並揭露新發現的惡意程式Sunspot   iThome

駭客繞過多因素驗證駭入雲端系統帳號,可能和SolarWinds攻擊有關   iThome

SolarWinds供應鏈攻擊的肇事源頭為Sunspot惡意程式   iThome

趨勢科技公布2021資安預測 三大重點需注意   CIO IT經理人

2020資安重大事件回顧   iThome

卡普空:去年11月駭客可能取得了39萬用戶資料   iThome

Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動   iThome

中國行銷業者「笨鳥」外洩2億名社交網路用戶資料   iThome

歐洲藥品管理局:駭客盜走的COVID-19藥物與疫苗文件已流落網路   iThome

Google內部也用SolarWinds遭駭產品但未受影響   iThome

數位身分證應給人民有自由的選擇   國家政策研究基金會

【2021資安大預測】趨勢10:製造業資安|駭客鎖定製造業發動目標式勒索和DDoS攻擊,成為新常態   iThome

繼續閱讀

《資安新聞周報》駭客鎖定臺灣公部門、研究機構、大學發動網釣攻擊/APT 27 駭侵團體攻擊方式轉向勒贖全球遊戲廠商/刑事局公布前5名網購高風險賣場

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

駭客鎖定臺灣公部門、研究機構、大學發動網釣攻擊,並在網頁郵件系統注入惡意JavaScript竊密   iThome


【2021資安大預測】趨勢10:製造業資安|駭客鎖定製造業發動目標式勒索和DDoS攻擊,成為新常態   HiNet

APT 27 駭侵團體攻擊方式轉向勒贖全球遊戲廠商   台灣電腦網路危機處理暨協調中心

Ryuk駭客靠勒索就賺進價值逾1.5億美元的比特幣   iThome

SolarWinds供應鏈攻擊的肇事源頭為Sunspot惡意程式   iThome

SolarWinds駭客存取了美國司法部3%的郵件帳號   iThome

SolarWinds遭駭事件讓聯邦法院機密文件的存放回歸傳統:紙本文件或隨身碟   iThome

最新 Sunburst 目標式攻擊分析   資安人

Parler 爆資安漏洞 外媒用駭客 GPS 數據繪製闖進國會的動亂份子   INSIDE

到了2021也別鬆懈,趨勢科技警告Crysis勒索病毒仍在傳播中   電腦王

FBI警告企業Egregor勒索軟體來襲   iThome

針對合勤韌體出現寫死的高權限帳密,傳出駭客已用來嘗試存取網路設備   iThome

【2021資安大預測】趨勢1:後疫資安新常態|遠距與在家上班成主流,疫苗資訊淪網釣誘餌   iThome

刑事局公布前5名網購高風險賣場 momo居首   中央通訊社

繼續閱讀