資安新聞 - 資安趨勢部落格

人道救援組織及其他非政府組織遭網路釣魚攻擊

2019 年 11 月 01 日2019 年 10 月 29 日趨勢科技 TrendMicro

駭客針對數個人道救援組織及非政府組織發動了網路釣魚攻擊，包括了聯合國兒童基金會（UNICEF）、聯合國世界糧食計劃署以及其他知名組織如紅十字會與紅新月會國際聯合會。Lookout的研究人員揭示了這波網路釣魚攻擊。

這波攻擊活動從2019年3月以來就一直在進行，用來託管惡意軟體的兩個網域與之前也託管過惡意軟體的IP區塊及ASN（自治系統編號）有所關聯。

駭客所用的釣魚網頁包含了偵測使用者是否使用行動裝置的程式碼，這樣就能夠顯示特定內容給行動裝置。密碼欄位也包含了鍵盤側錄功能，所以即便網站訪客沒有完成登入程序，駭客也能夠取得密碼。再將密碼和使用者的郵件地址一起傳送到命令和控制（C&C）伺服器。

繼續閱讀

歐洲國際機場感染挖礦病毒,系統耗電量大增

2019 年 10 月 28 日2019 年 10 月 25 日趨勢科技 TrendMicro

一家資安廠商在歐洲某國際機場半數以上的電腦工作站上發現了 XMRig 挖礦病毒，而這些電腦竟然還安裝了某款業界標準的防毒軟體。根據報導指出，該資安廠商 Cyberbit 是在執行一項端點產品的標準安裝程序時發現了這項在背後暗中執行的攻擊，其所使用的惡意程式就是 2018 年 8 月由 Zscaler 發現的 Anti-CoinMiner 惡意程式。受害的系統除了耗電量變大之外，並未影響到機場的營運。

繼續閱讀

《資安新聞周報》空調莫名變熱,竟是駭客搗蛋/視訊會議漏洞,外人可加入線上商務會議/訂房網疑外洩個資，台灣228人遭詐逾3千萬

2019 年 10 月 21 日2019 年 10 月 21 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空，它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

一周精選媒體資安新聞

視訊會議工具爆漏洞可讓外人偷聽，影響Cisco WebEx、Zoom iThome

FBI警告：勒索軟體日益猖獗，不鼓勵支付贖金 iThome

趨勢科技報告指出無檔案式威脅成長 265% iThome

Booking.com疑似個資外洩非單一案例，近半年解除分期詐騙的民眾通報破千件 iThome

趨勢科技與 Snyk 策略聯盟協助開發人員安全地開發應用程式網管人

中正大學AI無人餐廳試運作帶位、點餐、沖咖啡由機器人搞定台灣新生報

電郵詐騙一個字母坑千萬經濟日報網

電郵詐騙／駭客新招數癱瘓機台系統聯合新聞網

臉書搶購職棒球賽門票童叟瘋棒球遭同帳號詐 Pchome 新聞

企業資本支出回暖 AI、軟體主流當道工商時報電子報

防詐五招幫金庫上安全鎖 1.雙重確認 2.設預警機制 3.擋惡意名單 4.網路架構嚴實 5.權限管理分層經濟日報(臺灣)

【個資之謎】外公生前從沒上過網，Google 查到的個資竟比親人知道的還多！報橘

繼續閱讀

呼叫器竟洩漏病患敏感資料!這對企業的意義為何？

2019 年 10 月 08 日2019 年 10 月 15 日趨勢科技 TrendMicro

呼叫器是醫療機構維持院內通訊的一項重要工具，如此可以避免使用一些可能干擾重要儀器運作的技術，例如手機。但一起加拿大呼叫器系統洩漏病患個資事件告訴我們，呼叫器顯然並不安全。

非營利組織「開放隱私研究學會」(Open Privacy Research Society) 最近發布一份新聞稿指出，加拿大溫格華地區發生醫院呼叫器系統洩漏病患私密醫療資訊與個人身分識別資訊 (PII) 的情況。該學會表示，這些資料在傳輸時並未加密，因此很可能被歹徒所攔截。這引起了加拿大隱私專員公署 (Office of the Privacy Commissioner) 的注意並著手進行調查。

這起事件所外洩的病患資料包括：姓名、年齡、性別、診斷記錄、主治醫師以及病房號碼。開放隱私研究學會已將這些外洩的資訊與可公開取得的訃聞進行交叉比對，試圖了解這些外洩資訊是否為病患的真實資訊。

繼續閱讀