本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 保護重大基礎設施和道路:智慧城市如何出現新風險?
- 繞過Mac內建保護機制的 Windows惡意執行檔,會下載資料竊取病毒跟廣告軟體
- Mac惡意軟體,偽裝非法破解 程式Adobe Zii,竊取信用卡,還偷挖礦
媒體資安新聞精選:
新春LINE PAY抽樂領紅包攏係假 歹徒設局詐騙15人上當 自由時報電子報
AI成微軟、Google雙面刃 營收、品牌形象難兩全 電子時報
AI寫假新聞又快又好,OpenAI新技術太危險官方延後釋出 數位時代
壞人都在用AI了 好人一定要善用! 天下雜誌網
尋找臺灣在地AI技術力 為何語音助理的中文不夠臺 iThome電腦報周刊
物聯網最驚悚之處:我們的生活數據都被記錄,如果賣給廣告業者? 科技報橘網
Google 3D地圖 愛國者基地全都露 武器偽裝不足 國防部急要求模糊影像 台灣蘋果日報
繼USB炸彈之後,現在有人做了一條內建WiFi的USB傳輸線可以遠端遙控入侵你的電腦 T客邦
AI技術無所不在 趨勢科技邊做、邊玩、還能邊學習 新浪網(臺灣)
趨勢科技捐百台AI自走車 供教學研究使用 中央通訊社
日IoT設備新規定 2020起需提供資安防護機制與作為 電子時報
「I Have a Dream」 未來醫療新趨勢 AI醫院正式啟動 HiNet
MWC意外成戰場 歐、美電信業 因華為對立 台灣蘋果日報
英軍事智庫警告:勿天真看待華為 自由時報
美前國安顧問:美推廣5G 落後中國 工商時報
GitHub擴大漏洞獎勵項目範圍:取消獎金上限 新浪網(臺灣)
叫車服務平台「TaxiGo」驚傳中資!黃國昌爆:背後為中國「獵豹移動」控制 風傳媒
日本自衛隊將加強網戰專家 抵禦中國北韓網軍攻擊 台灣英文新聞
遍及歐洲12國 微軟擴大政治資安服務 LineToday
網路攻擊也要快狠準,俄羅斯駭客的攻擊速度是北韓駭客的8倍快 iThome
美國 微軟:駭客鎖定歐洲智庫、NPO攻擊 工商時報
澳大利亞議會遭國家級網路攻擊,三大政黨伺服器皆受影響 iThome
觀察|網空備戰急:俄羅斯「斷網」測試背後的軍事博弈 新浪網(臺灣)
紐時:陸已重啟網攻 回應美貿易戰 似已撕毀與歐巴馬的網攻停戰協議 猛攻貿易、軍事機密 伊朗也不滿川普制裁 駭入數十企業與政府機構 聯合報
澳洲五月大選 國會、政黨全遭駭 自由時報
禁用華為 歡迎谷歌? 聯合報
谷歌推翻加密算力門檻:物聯網的安全桎梏會被就此打開嗎? T客邦
多樣化、倫理、監管 2019年網企巨頭面臨多重挑戰 新浪網(臺灣)
十位數天文數字,Facebook 恐因隱私問題面臨數十億美元罰款 INSIDE
中國監控新疆的「天網」資料庫有漏洞,超過250萬人資料外洩 T客邦
2010年人口普查 1.3億人隱私恐洩 世界新聞網
加密貨幣 駭客 報告:駭客去年偷走17億美元的加密貨幣 iThome電腦報周刊
2019 紅帽全球客戶技術展望報告:自動化、雲端和安全性為企業支出的優先考量 科技新報網
陳其邁兼任行政院資安長,沒科技背景的他會如何統籌國家資安政策? 科技報橘網
集保獵才 瞄準大數據資安 經濟日報(臺灣)
臺灣資通安全管理法上路一個月,實施現況公布 iThome
為求資安法規落實,資安預算比例提高成立委關注焦點 iThome
趨勢科技瞄準物聯網 推IoT Security 2.0 CIO IT經理人
從防到治 端點防護新頁 網管人
新春LINE PAY抽樂領紅包攏係假 歹徒設局詐騙15人上當 自由時報電子報
農曆年節期間,通訊軟體LINE舉辦「LINE PAY一卡通電子支付贈送紅包抽獎活動」,歹徒卻利用該活動相互轉帳給紅包可以抽官方點數為誘餌,將被害人拉進不明群組內參與該群組佯稱的抽獎,或者假借要跟被害人互轉帳要紅包來抽獎,誘騙被害人轉帳後,便失去蹤影,沒有依約互轉帳,刑事局「165」反詐專線統計上周一個禮拜共有15人受騙,呼籲民眾多小心。
<回到新聞條列重點>
AI成微軟、Google雙面刃 營收、品牌形象難兩全 電子時報
身為人工智慧發展先驅的Google與微軟(Microsoft),一方面已坐收不少人工智慧帶來的利益,另一方面也因人工智慧的使用,而幾度面臨商譽受損的威脅。
<回到新聞條列重點>
AI寫假新聞又快又好,OpenAI新技術太危險官方延後釋出 數位時代
特斯拉(Tesla)執行長,同時也是OpenAI共同創辦人伊隆.馬斯克(Elon Musk)昨(18)日在推特上表示,由於「部分理念不合」等因素,將離開OpenAI。消息公布前幾天,OpenAI才介紹他們最新研發的自然語言模型(Natural Language Model),但因為新技術太強悍,在散播不實資訊上有很大的風險,因此決定延後釋出的時程。
<回到新聞條列重點>
壞人都在用AI了 好人一定要善用! 天下雜誌網
AI能用來協尋失蹤兒童,能化身盲人的眼睛,卻也能化為惡意病毒打穿你,甚至取代你的工作。如潘朵拉盒子打開般的AI道德難題,該如何面對?
<回到新聞條列重點>
尋找臺灣在地AI技術力 為何語音助理的中文不夠臺 iThome電腦報周刊
過去1年,臺灣製智慧喇叭終於能開口說中文,但奇怪的是,明明同樣講國語,說話方式卻和臺灣不一樣,缺少熟悉臺味,多了中國腔,為何會這樣?難道臺灣沒有在地的中文語音技術嗎?
<回到新聞條列重點>
物聯網最驚悚之處:我們的生活數據都被記錄,如果賣給廣告業者? 科技報橘網
你的電冰箱會跟你的牙刷、你的運動鞋、你的汽車、你擺在浴室的磅秤對話。它們都有一條專線直通你的智慧型手機,把你是不是吃得對、是不是運動與刷牙,或者是否開車太快的訊息,一五一十告訴你的數位醫生。我不知道它們會怎麼看我們,會談些什麼有關我們的八卦,但我知道愈來愈多的電子裝置,很快就會在彼此之間、就會與製作它們或支援它們的公司共享我們的資訊。
<回到新聞條列重點>
Google 3D地圖 愛國者基地全都露 武器偽裝不足 國防部急要求模糊影像 台灣蘋果日報
Google Maps竟成國安漏洞。Google Maps在台灣導入「3D城巿地圖」,只要輕輕點,台北、新北、桃園、台中四都的地形地貌,立即呈現在螢幕上,像身臨其境般,真實感十足。但這項創新服務竟成國安漏洞,任何人只要輕輕一點,位於新北巿新店山區,捍衛首都領空安全的愛國者飛彈陣地,隨即映入眼簾,8輛愛國者飛彈發射車各就戰術位置,彈箱仰起,蓄勢待發。
<回到新聞條列重點>
繼USB炸彈之後,現在有人做了一條內建WiFi的USB傳輸線可以遠端遙控入侵你的電腦 T客邦
隨身碟除了可以儲存資料之外,對於資安有稍微瞭解的人應該知道,還可以拿來傳播病毒、或是製作一個「隨身碟炸彈」來摧毀你的PC。不過,最近又有資安人員研究出更變態的作法,他表示他靠一根USB傳輸線,就可以駭入你的硬碟並且遠端遙控你的電腦。
<回到新聞條列重點>
AI技術無所不在 趨勢科技邊做、邊玩、還能邊學習 新浪網(臺灣)
甫於去年12月底舉辦全球內部員工AI競賽,如今賽事圓滿落幕,趨勢科技將捐出企業內競賽用100台AI自走車,無償提供大專院校系所及非營利教育機關團體申請,作為教學與研究使用,用實際行動為台灣在地的AI人才培育共盡一份心力,更期待能夠拉近民眾與AI的距離,了解AI技術的豐富內涵,進而吸引更多對AI有興趣的人,加速台灣科技創新!
<回到新聞條列重點>
趨勢科技捐百台AI自走車 供教學研究使用 中央通訊社
資安廠商趨勢科技將捐出企業內競賽用100台AI(人工智慧)自走車,無償提供大專院校系所及非營利教育機關團體申請,作為教學與研究使用。
<回到新聞條列重點>
日IoT設備新規定 2020起需提供資安防護機制與作為 電子時報
物聯網(IoT)普及帶來新的資安問題,在台灣資安大廠趨勢科技(Trend Micro)日本分公司為首的資安企業警示下,日本總務省在2019年1月25日公布新的網路相關規定,要求自2020年4月起,日本上市的物聯網相關週邊與終端設備,需有相應的資安防護作為,而且政府將不定期檢查。
<回到新聞條列重點>
「I Have a Dream」 未來醫療新趨勢 AI醫院正式啟動 HiNet
AI(Artificial Intelligence)人工智慧科技的應用日新月異,已擴展到各個領域產業,成為全球最夯的發展浪潮,在醫療領域更是方興未艾。日本安倍政府擬定「AI醫院診療系統計畫」,在2022年達到輔導創立10間AI示範醫院的戰略目標。台灣在卓越醫療臨床服務與科技產業的優良基礎上,擁有絕佳發展利基。
<回到新聞條列重點>
不論攻擊策略與手法如何轉變,電子郵件始終是駭客主要的滲透管道。尤其是已盛行多年的商業郵件詐騙(Business Email Compromise,BEC),根據網擎資訊(Openfind)的MailCloud防詐騙智慧分析中心統計,自2018年7月成立以來,陸續蒐集到許多不同企業提供的樣本資料,有八成以上來自不可信任的寄件者與網站,依據佔比前三大依序為非法寄件者來源域名(46%)、詐騙網址連結(35%)、惡意附加檔(9%)。至於詐騙類型,仍是以國際匯款居冠。
<回到新聞條列重點>
MWC意外成戰場 歐、美電信業 因華為對立 台灣蘋果日報
國敦促西方盟邦聯手封殺華為5G設備,卻意外造成大西洋兩岸分裂,不僅歐洲主要國家與美國政府不同調,歐洲電信業也反對封殺華為,與美國電信業對立。
<回到新聞條列重點>
英軍事智庫警告:勿天真看待華為 自由時報
英國軍事智庫皇家三軍研究所(RUSI)週三公布報告,警告允許華為供應英國未來5G行動網路設備是「天真」和「不負責任」之舉,會傷害美、法、德、日等盟邦間情報合作的信心,英國政府應採取更強硬立場;此報告將對英國部會首長是否推翻情報主管意見、輕放華為參與5G網路設備供應,形成更大壓力。
<回到新聞條列重點>
美前國安顧問:美推廣5G 落後中國 工商時報
美國再針對華為5G安全問題做出警告。美國前國家安全顧問瓊斯(James Jones)17日在德國表示,華為的5G系統雖便宜但很脆弱,美國的則相對安全。他還認為,5G或是本世紀影響力最大的技術,但美國在全球推廣5G技術方面正落後中國。
<回到新聞條列重點>
世界行動通訊大會(MWC)即將展開,今年重點將鎖定5G,由於5G應用及商業模式有別於3G、4G,中華、遠傳等國內五家電信董、總將前往MWC取經,為5G大戰前預作準備。
<回到新聞條列重點>
GitHub擴大漏洞獎勵項目範圍:取消獎金上限 新浪網(臺灣)
據美國科技媒體VentureBeat報導,微軟旗下的GitHub今天加大了漏洞獎勵項目力度,不僅擴大項目範圍,而且增加了獎金金額,還為其政策增加了法律安全港條款。
<回到新聞條列重點>
叫車服務平台「TaxiGo」驚傳中資!黃國昌爆:背後為中國「獵豹移動」控制 風傳媒
叫車服務平台「TaxiGo」驚傳中資疑慮!時代力量立委黃國昌今(20)天披露,我國禁止中資投資攸關資安的運輸服務業,但「TaxiGo」董事長、現任阿里巴巴天貓台灣總經理吳德威背後是中資「獵豹移動」所控制,而獵豹公司董事長傅盛又曾任中國共產黨支部書記,要求經濟部投審會徹查。
<回到新聞條列重點>
日本自衛隊將加強網戰專家 抵禦中國北韓網軍攻擊 台灣英文新聞
《日本經濟新聞》報導,日本防衛省預計,從今(2019)年度開始,統整自衛隊陸海空的網路防禦教育,並從明年度開始,培育具有反擊能力的專業人才,以因應中國和北韓的資安威脅。
<回到新聞條列重點>
遍及歐洲12國 微軟擴大政治資安服務 LineToday
全球軟體業巨擘微軟公司今天表示,將向德國、法國和西班牙在內的12個歐洲新市場,提供AccountGuard安全計畫網路服務,以防堵安全漏洞,保護政治領域客戶不受駭客攻擊。
<回到新聞條列重點>
網路攻擊也要快狠準,俄羅斯駭客的攻擊速度是北韓駭客的8倍快 iThome
美國資安業者CrowdStrike在去年首度提出了網路攻擊行動中「爆發時間」(Breakout Time)的概念,指的是駭客入侵目標系統至橫向發展所需的時間,並在近期公布了各國駭客進攻的爆發時間,發現俄羅斯駭客集團Bear展開攻擊的平均爆發時間只有18分49秒,居次的北韓駭客集團Chollima卻需2小時20分14秒,約莫是Bear的8倍。
<回到新聞條列重點>
美國 微軟:駭客鎖定歐洲智庫、NPO攻擊 工商時報
微軟指出,駭客在2018年稍晚鎖定多個常與政府官員接觸的歐洲智庫和非營利組織。駭客透過釣魚活動竊取員工登入憑證,和發送惡意軟體。
<回到新聞條列重點>
澳大利亞議會遭國家級網路攻擊,三大政黨伺服器皆受影響 iThome
澳大利亞網路安全中心(ACSC)發現議會網路遭駭,影響自由黨、工黨和國家黨三大主要政黨,ACSC表示這是國家級攻擊。
<回到新聞條列重點>
觀察|網空備戰急:俄羅斯「斷網」測試背後的軍事博弈 新浪網(臺灣)
俄羅斯預計將於4月1日前,進行短期脫離全球互聯網測試。視覺中國資料
作為網路防禦測試的一部分,俄羅斯預計將於4月1日前,進行短期脫離全球互聯網測試,以提升戰爭狀態應對網路攻擊的能力。
<回到新聞條列重點>
紐時:陸已重啟網攻 回應美貿易戰 似已撕毀與歐巴馬的網攻停戰協議 猛攻貿易、軍事機密 伊朗也不滿川普制裁 駭入數十企業與政府機構 聯合報
紐約時報報導,近來中國大陸和伊朗駭客猛攻美國企業和政府機構,安全專家認為,這與美國總統川普去年退出伊朗核子協定、恢復制裁伊朗和對大陸打貿易戰,脫不了關係。
<回到新聞條列重點>
澳洲五月大選 國會、政黨全遭駭 自由時報
民主國家近年每逢關鍵大選就傳出外國駭客干預的風聲,五月即將迎來三年一度聯邦大選的澳洲近日也淪為苦主。澳洲總理莫里森(Scott Morrison)十八日坦承,國會與自由黨、工黨、國家黨等主要政黨皆遭駭侵。
<回到新聞條列重點>
紐約時報引述一份情報簡報報導稱,波音、GE航空和T-Mobile是中國工業間諜活動的目標。目前不清楚是否有任何駭客行動取得了成功。
<回到新聞條列重點>
禁用華為 歡迎谷歌? 聯合報
正當政府以「資安即國安」為名,禁止有關單位使用華為設備之際,竟出現包括我國國安局、國防部軍情局等國安任務重鎮,位在新店的愛國者飛彈陣地,陣地放列的飛彈發射架,甚至連愛國者飛彈,都可透過Google Maps台灣3D城市地圖,以任意角度與距離鳥瞰得一清二楚。
<回到新聞條列重點>
谷歌推翻加密算力門檻:物聯網的安全桎梏會被就此打開嗎? T客邦
要說物聯網發展的最大掣肘,恐怕非安全問題莫屬了。我們常常能聽到「駭客入侵心臟起搏器」、「駭客隔空打開酒店密碼鎖」、「駭客破解車聯網」等等駭人聽聞的消息,最近日本甚至還批准了相關法案,允許政府工作人員監管物聯網設備,將物聯網安全納入到國家安全規劃中。
<回到新聞條列重點>
多樣化、倫理、監管 2019年網企巨頭面臨多重挑戰 新浪網(臺灣)
參考消息網2月15日報導 法媒稱,蘋果如何填補iPhone銷量下滑的空缺,臉書要繼續和假新聞作鬥爭,谷歌要減少對廣告的依賴……2019年有很多挑戰在等著網路巨頭們。
<回到新聞條列重點>
十位數天文數字,Facebook 恐因隱私問題面臨數十億美元罰款 INSIDE
根據華盛頓郵報(Washington Post)報導,Facebook 和聯邦貿易委員會(Federal Trade Commission,FTC)的官員目前正在針對 Facebook 對於用戶隱私權的使用,展開大規模的討論與談判;而罰款預估將高達數十億美元。這將是聯邦貿易委員會至今對科技公司最高額的罰款。但根據了解,罰款的具體金額尚未確定。
<回到新聞條列重點>
中國監控新疆的「天網」資料庫有漏洞,超過250萬人資料外洩 T客邦
過去兩年來中國政府大範圍地使用人臉辨識的機制,並且也真的在車站或是演唱會等人潮聚集的地方,因為人臉辨識系統的協助成功的捕獲了一些嫌犯。不過,如果這些人臉辨識的資料外洩了怎麼辦呢?而這可能不是妄想,根據荷蘭的安全研究人員表示,中國政府在新疆地區用來辨識穆斯林的人臉辨識資料庫有漏洞,而且披露了這個資料庫中監控了哪些資料。
<回到新聞條列重點>
2010年人口普查 1.3億人隱私恐洩 世界新聞網
美國在2010年人口普查所得到的數據,發現有潛在的隱私失誤;人口普查局首席科學家阿布德(John Abowd)16日在美國先進科學協會(American Association for the Advancement of Science)年會上表示,普查局一個內部小組發現,在2010年從逾億美國人收集到的基本個人資訊,由於出現大量錯誤,可能被從加密數據中重建,換言之,有1億3800萬人的個人隱私可能蕩然無存,他們的年齡、性別、族裔等資訊都可能遭危及。
<回到新聞條列重點>
加密貨幣 駭客 報告:駭客去年偷走17億美元的加密貨幣 iThome電腦報周刊
網路罪犯利用ICO退場詐騙、駭入交易平台及龐氏騙局等手法,盜取全球投資者手中的加密貨幣。
<回到新聞條列重點>
2019 紅帽全球客戶技術展望報告:自動化、雲端和安全性為企業支出的優先考量 科技新報網
在一年一度的《紅帽全球客戶技術展望報告》中,我們調查了全球 400 多家紅帽客戶,受訪者來自 51 個國家。我們訪問了這些資訊科技主管權衡與考量的事項,包括他們當前的挑戰、部署策略、感到興奮與期待的技術,以及 2019 年預算和技術的優先項目。
<回到新聞條列重點>
陳其邁兼任行政院資安長,沒科技背景的他會如何統籌國家資安政策? 科技報橘網
行政院 15 日表示,行政院長蘇貞昌於今年 2 月 14 日核定,行政院資安長將由行政院副院長陳其邁兼任,負責統籌國家資通安全政策。同時,陳其邁也是行政院國家資通安全會報召集人,負責督導會報辦理跨部會資通安全事務的協調。
<回到新聞條列重點>
集保獵才 瞄準大數據資安 經濟日報(臺灣)
臺灣集中保管結算所啟動108年獵才計畫,鎖定大數據、資安管理、程式開發、網路管理等資訊專長人才及業務菁英,邀請具創新思維及團隊精神之優秀戰將進入集保,一同擘畫金融市場大未來。
<回到新聞條列重點>
臺灣資通安全管理法上路一個月,實施現況公布 iThome
關於資通安全管理法實施現況,行政院資安處副處長徐嘉臨在2月14日揭露相關進度。各部會將在2月底完成資通安全維護計畫,至於關鍵設施提供者的納管,則是要到今年7月1日才開始執行。
<回到新聞條列重點>
為求資安法規落實,資安預算比例提高成立委關注焦點 iThome
資通安全管理法甫上路,如何強化公部門資安防護機制,持續成為關注焦點。14日立法委員許毓仁舉辦公聽會,邀集各界專家參與,不僅呼籲公私部門提高資安防護意識,並強調要重視資安預算的編列。
<回到新聞條列重點>
趨勢科技瞄準物聯網 推IoT Security 2.0 CIO IT經理人
受限於傳統資安產品的設計概念,使用者無法自行在 IoT 產品上安裝防護,為此趨勢科技推出 IoT Security 2.0 (Trend Micro IoT Security , TMIS 2.0) ,協助裝置製造商與託管服務供應商 (MSP) 提升產品及整體物聯網 (IoT) 生態系資訊安全。
<回到新聞條列重點>
從防到治 端點防護新頁 網管人
為了迴避企業建立的各種偵測措施,惡意滲透手法持續不斷轉變,從以往封裝於執行檔,演進到攻擊程式碼內嵌於Word、PDF等文件,到如今主流手法則已無需檔案本體,可利用作業系統內建的瀏覽器、PowerShell等環境,把攻擊腳本直接載入記憶體,來達到竊取帳密、機敏文件等目的。
<回到新聞條列重點>