《資安新聞周報》透過 MDR 檢視Ryuk勒索病毒/WiFi Finder驚爆200萬個Wi-Fi密碼未加密/App Store移除開發商的手機控制App惹議

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

一周精選媒體資安新聞

iPhone X才賣1萬8? 「親姊」發訊掛保證…弟弟匯款中招        ETtoday新聞雲

人人搶進幸福企業 科技人均43,117元 薪資高於其他產業40%       自由時報電子報

柯文哲支持企業 共推幸福職場  三立新聞網

震旦、友訊、億光、華碩、台達電、日月光、艾司摩爾、YAHOO、GARENA等均上榜 緯創、矽品、蝦皮等120家榮獲幸福企業    中國時報

母親節訂購禮券好便宜 小心網路詐騙      葛瑪蘭新聞網

全球防毒軟體大會 13歲小駭客當場駭無人機 民視新聞網

資安危機將主宰政治走向!國民該注意的 4 大國家級風險有哪些?  報橘

8千萬個美國家庭資料在公開伺服器上曝光     iThome

電腦病毒再進化,能簒改電腦斷層掃描結果並誤導醫師判斷        科技新報網

駭客新釣魚手法!網址列也不可信了嗎?談模糊的 Line of Death INSIDE

Docker Hub遭入侵,外洩19萬名用戶憑證      iThome

2019所得稅線上申報系統教學:查詢所得資料、報稅試算、8種繳稅方式        癮科技

2019信用卡繳稅懶人包 25家信用卡所得稅繳費優惠    癮科技

趨勢科技獲選2019科技類幸福企業  以BEST法則經營全方位幸福感 iThome

遏阻網攻 日防衛省開發電腦病毒      自由時報

App Store移除開發商的手機控制App惹議,蘋果:基於隱私與安全   iThome

華為再爆安全漏洞!全球電信老二:10年前就發現       自由時報電子報

問題P2P韌體元件可導致2百萬臺IoT裝置遭駭     iThome

IoT裝置易遭駭 須強化軟硬體防護能力觀念    電子時報

駭客利用假更新盜走Electrum錢包中的比特幣,演變成DDoS大戰     iThome

不必再定期改密碼了!Windows 桌機及Server版可望拿掉密碼過期政策  iThome

蘋果悄悄更新Mac防毒軟體,可防Windows惡意程式  iThome

怕被駭? 那這幾組密碼別再用了   華視全球資訊網

WiFi Finder驚爆200萬個Wi-Fi密碼未加密 數據庫可任人訪問    ETtoday新聞雲

回撥未接來電 手機會遭駭?假的!  世界新聞網

詳述GandCrab演化史 從入侵管道防禦降低風險    網管人

全球科技巨擘雲集2019年COMPUTEX論壇 共築未來科技   工商時報電子報

Mozilla 2019網路健康度報告:網路素養是使用者必備能力  iThome

法律爭議及成本問題,傳NSA建議美政府終止電話監聽        iThome

國際特赦香港分會 遭與中國有關的駭客攻擊  中央廣播電臺

反制對岸「假訊息戰」 國安局提出報告  中時電子報

想查聯徵資料 顧立雄提5條件 在OPEN BANKING前提下,須確保資安、個資、消費者保護,及創新、對等資訊要求        工商時報

創新效益和風險如何找到平衡?台灣銀行是否能做到 Open Banking   報橘

威脅台企業惡意軟體 挖礦軟體仍居首      自由時報電子報

GitHub遭駭客濫用以代管網釣套件    iThome

iPhone X才賣1萬8? 「親姊」發訊掛保證…弟弟匯款中招        ETtoday新聞雲

刑事局28日發布臉書帳號遭盜用,導致親人遭受詐騙的特殊案例!新北市一位楊姓民眾,日前看到姐姐臉書貼文在賣超便宜iPhone X手機,賣家貼文中提供一個LINE ID可商談購買細節。一開始楊姓民眾懷疑價格太便宜恐遭詐騙,先Messenger私訊姐姐確認,姐姐回他「是真的,可以加我朋友問問,是現實認識很久的朋友,沒有問題」未料親姊帳號也遭歹徒盜用,民眾因此失察匯款損失1萬8千元。

<回到新聞條列重點>

人人搶進幸福企業 科技人均薪43,117元 薪資高於其他產業40%       自由時報電子報

台灣素有科技之島美譽,隨著物聯網(IoT)、網路安全、電子商務、金融科技、區塊鏈等領域興起,留住優秀人才,將是決定台灣科技業永續經營,贏得未來的關鍵。1111人力銀行為感謝幸福企業為台灣上班族打造優質友善的工作環境,透過線上投票選出121家幸福企業,並於今(4/26)在台北君悅飯店舉辦頒獎典禮,市長柯文哲親臨現場頒獎,為重視員工福利的科技業者加持榮耀。       

<回到新聞條列重點>

柯文哲支持企業 共推幸福職場  三立新聞網

柯文哲致詞指出,「科技業走在時代尖端,不斷推陳出新,壓力也最大」,業者要讓員工在壓力之下還能有幸福感,是相當困難的,他鼓勵民間運用資源來投入推動這項活動。       

<回到新聞條列重點>

震旦、友訊、億光、華碩、台達電、日月光、艾司摩爾、YAHOO、GARENA等均上榜 緯創、矽品、蝦皮等120家榮獲幸福企業    中國時報

科技產業為台灣經濟的重要支柱,高科技產業包含電子零組件、電腦、電子產品及光學製造業,和資訊業,GDP比重都在30%以上,其中,台灣半導體居世界重要地位,產值占台灣GDP超過15%。由此可見,台灣科技產業在世界舞台占有一席之地,從事科技行業的員工更是勞心勞力,只有提供好的工作環境和優渥的福利,讓員工在工作之餘,舒壓身心靈的壓力。   

<回到新聞條列重點>

母親節訂購禮券好便宜 小心網路詐騙      葛瑪蘭新聞網

5月12日母親節將至,許多民眾準備購買禮券孝敬母親慰勞養育之恩及平日家務辛勞,但切勿輕易相信網路廣告,以防失財枉費一片孝心。刑事警察局165防詐中心提醒:透過臉書下訂禮券好便宜?小心遇到騙子!   

<回到新聞條列重點>

全球防毒軟體大會 13歲小駭客當場駭無人機 民視新聞網

科技日新月異,不過,就在網路串聯世界的同時,網路的安全問題也日漸重要。日前南非就舉辦一場防毒軟體會,並請來了一位13歲的美國小駭客,示範如何當場駭進無人機。一起來看看。 

<回到新聞條列重點>

資安危機將主宰政治走向!國民該注意的 4 大國家級風險有哪些?  報橘

2019 資安情勢是什麼?隨著金融科技發展崛起,貼近多數消費者的資安危機可能是近期興起的挖礦病毒; 也可能是大量依賴社群媒體通訊,所帶來的社群隱私外洩問題。以上都給了企業與用戶警惕:必須從更前端防範資安漏洞。《TechOrange》針對社群與國家級的訊息監控,整理了 2019 幾項重大資安預測:   

<回到新聞條列重點>

8千萬個美國家庭資料在公開伺服器上曝光     iThome

這個未加密的公開資料庫存放了6成全美家庭的個資,被放在微軟的雲端伺服器,無法從IP位址上判斷歸屬,微軟接到研究人員通報後已先移除資料庫。       

<回到新聞條列重點>

電腦病毒再進化,能簒改電腦斷層掃描結果並誤導醫師判斷        科技新報網

現代人的生活,食、衣、住、行、育、樂每方面都離不開與網路及電腦,因此虛擬世界的電腦病毒對人類造成的影響,已經不亞於真實世界害人染病的病毒。您可能不相信,網路駭客基於容易從醫療院所勒索到大筆贖金,因而將之視為大肥羊,利用電腦病毒綁架醫院電腦系統、勒索巨額贖款。最近以色列的網路安全科學家更成功寫出具簒改醫學檢查影像報告能力的電腦病毒,再次突顯了醫院的資安漏洞!   

<回到新聞條列重點>

駭客新釣魚手法!網址列也不可信了嗎?談模糊的 Line of Death INSIDE

本篇文章將會說明這種新的攻擊手法,並且一併介紹相關網站安全的知識 Picture-in-picture attacks 以及 The Line of Death,最後提出自己的一些想法做為總結。 

<回到新聞條列重點>

Docker Hub遭入侵,外洩19萬名用戶憑證      iThome

Docker表示,該資料庫並未存放用戶的金融資料,且19萬個帳號所佔比例不到Docker Hub用戶數的5%,已要求用戶變更Docker Hub密碼及其它採用同樣密碼的帳號。 

<回到新聞條列重點>

2019所得稅線上申報系統教學:查詢所得資料、報稅試算、8種繳稅方式        癮科技

相較於過往使用Windows離線版申報,Web線上版更為直覺好用。介面清爽簡單易懂,不再是過往那種「古早美學」。不過起初用Chrome(74.0.3729.108版)啟動,搭配最普遍的EZ100PU讀卡機與自然人憑證,會卡在讀取自然人憑證的頁面(測試2台電腦皆為如此),但換用IE後就沒這個問題。測試完畢後,回頭用Chrome又可登入了,如果碰到無法登入,先換個瀏覽器試試看。    

<回到新聞條列重點>

2019信用卡繳稅懶人包 25家信用卡所得稅繳費優惠    癮科技

所得稅申報完畢接著就是要繳稅,今年財政部提供8種繳費方式,除既有傳統的轉帳與現金外,你也能透過信用卡刷卡繳稅,還能享有包括分期在內的銀行的多項優惠。另外今年也可以搭配行動支付如台灣Pay繳款,同樣有抽獎等優惠活動。

<回到新聞條列重點>

趨勢科技獲選2019科技類幸福企業  以BEST法則經營全方位幸福感 iThome

了讓員工充滿鬥志自動自發搶攀AI 浪潮,趨勢科技規劃了一場長達四個月的內部AI 程式設計大賽,砸下1.5億台幣讓全球近兩千位決賽選手齊聚日本爭霸,機票、食宿均由公司買單外,還有旅遊金和公假可拿;場景拉到花蓮偏鄉,在山海雲霧間,一群趨勢科技大哥哥大姊姊,在公司出錢出假的支持下,用熱血帶領偏鄉小朋友走進創客的奇妙世界,互相成就生命中的美好篇章!

<回到新聞條列重點>

遏阻網攻 日防衛省開發電腦病毒      自由時報

為因應中國與北韓的網路攻擊威脅,日本防衛省將開發其首款電腦病毒,相關惡意軟體將於二○一九年度完成編製,為防衛省的「網路防衛隊」所屬,這是日本首次將干擾對方資通訊網路的病毒視作一種防衛裝備。日本政府消息人士也強調,不會用電腦病毒進行先發制人的攻擊。   

<回到新聞條列重點>

App Store移除開發商的手機控制App惹議,蘋果:基於隱私與安全   iThome

這是 Facebook 為開發者舉辦的年度盛會,自 2007 年開始,Facebook F8 開發者大會已經舉辦到了第十屆(2009、2012 和 2013 年空缺)。今年 F8 的主題是『一場科技與人際關係的對話』(A conversation about technology and human connection)。 

<回到新聞條列重點>

華為再爆安全漏洞!全球電信老二:10年前就發現       自由時報電子報

雖然美國已警告,華為設備恐有資安風險,可能做為中國政府的間諜工具,全球第2大行動通訊運營商、市場以歐洲為主的沃達豐(Vodafone)仍認為,若英國抵制華為,通訊商和消費者都將付出昂貴代價。然而,沃達豐最新承認,該公司早在2009年,就發現華為為沃達豐在義大利業務提供的設備,存在隱藏後門漏洞。   

<回到新聞條列重點>

問題P2P韌體元件可導致2百萬臺IoT裝置遭駭     iThome

一款由中國廠商所開發的點對點韌體元件含有安全漏洞,使攻擊者得以竊取裝置密碼並接管物聯網裝置,包含IP攝影機、智慧門鈴、Webcam、DVR等上百種品牌的物聯網裝置,都使用到這款軟體元件。       

<回到新聞條列重點>

IoT裝置易遭駭 須強化軟硬體防護能力觀念    電子時報

隨著物聯網(IoT)裝置逐漸普及化,IDC預估至2020年,IoT裝置數量將達500億部。但物聯網的快速發展,衍生出不少資安隱憂,除了電腦之外,路由器也成為駭客入侵的跳板,可能使成千上萬部智慧型手機以及IoT裝置暴露於攻擊之中。    

<回到新聞條列重點>

駭客利用假更新盜走Electrum錢包中的比特幣,演變成DDoS大戰     iThome

Electrum用戶遭駭客於錢包中植入惡意程式以竊取比特幣,Electrum官方對此採用DoS攻擊以反制駭客手法,駭客為了報復而對Electrum伺服器發動DDoS攻擊。    

<回到新聞條列重點>

不必再定期改密碼了!Windows 桌機及Server版可望拿掉密碼過期政策  iThome

每三個月變更一次密碼的夢魘可望不再!微軟公佈Windows 10 桌機版及Windows Server 1903版Windows 10 1903(即19H1)及Windows Server 1903版安全基準設定草案,其中最值得注意是將拿掉要求定期變更密碼的密碼過期政策。       

<回到新聞條列重點>

蘋果悄悄更新Mac防毒軟體,可防Windows惡意程式  iThome

XProtect是Mac內建的防毒軟體,使用惡意軟體辨識規則Yara來確保Mac平台安全。Mac安全專家、DigitaSecurity共同創辦人Patrick Wardle發現XProtect近日悄悄加入了二個簽章,一個稱為PE,一個為MACOS. d1e06b8,分別可偵測Mac平台上執行的Windows PE(Portable Executives)及Windows可執行檔(EXE)惡意程式。     

<回到新聞條列重點>

怕被駭? 那這幾組密碼別再用了   華視全球資訊網

英國國家網路安全中心(National Cyber Security Center, NCSC)調查發現,全球最容易被駭客入侵的密碼中,以「123456」榮登榜首,第二是「123456789」,以及其他連續或重複的簡單字串。       

<回到新聞條列重點>

WiFi Finder驚爆200萬個Wi-Fi密碼未加密 數據庫可任人訪問    ETtoday新聞雲

據外媒報導,適用於Android系統的免費Wi-Fi找尋應用程式「WiFi Finder」驚傳漏洞,因為該應用程式擁有存有高達200萬個Wi-Fi密碼的數據庫,但這些密碼都未經過加密,形成嚴重的資安漏洞。

<回到新聞條列重點>

回撥未接來電 手機會遭駭?假的!  世界新聞網

社交媒體發達,很多人也都會在上面轉傳各式提醒訊息,雖然出於好意,但真假難辨,很多內容純屬謠言。近來灣區不少群組都看到一條Line的訊息,警告「所有未接到的電話,就都不要回撥;若真要找你的人,他一定會再打來」。該簡訊稱有些電話一回撥,不但會損失15至30美元,甚至還會在3秒鐘之內複製手機的聯絡人電話號碼清單,簡直是駭客入侵。   

<回到新聞條列重點>

詳述GandCrab演化史 從入侵管道防禦降低風險    網管人

WannaCrypt是透過Windows作業系統的漏洞,以蠕蟲方式進行傳播擴散,微軟也因為這個事件,破例對已當時停止技術支援的Windows XP釋出修補程式。這個事件是一個經典,也讓許多人見識到了勒索軟體的影響力。   

<回到新聞條列重點>

全球科技巨擘雲集2019年COMPUTEX論壇 共築未來科技   工商時報電子報

2019年COMPUTEX論壇將於5月28日至5月29日在台北國際會議中心(TICC)正式登場!今年論壇以「Pervasive Intelligence智慧·無所不在」為主軸,聚焦「窺探未來科技」、「共創智慧未來」、「建構智慧物聯」,邀請全球產業巨擘共同探討量子運算、區塊鏈應用、沉浸式體驗、數位分身、自駕車、人工智慧(AI)、智慧物聯(AIoT)等前瞻科技發展趨勢,協助企業擘劃未來戰略,實踐生活更加智慧、便利的願景。       

<回到新聞條列重點>

Mozilla 2019網路健康度報告:網路素養是使用者必備能力  iThome

我們每天使用的網際網路健康嗎?這無法以一個簡單的答案回答,Mozilla以隱私與安全、開放性、數位包容(Digital Inclusion)、網路素養(Web Literacy)以及去中心化五個議題的研究與分析,幫助使用者了解網路產生的影響以及可以採取的行動,Mozilla也提醒,很多面向是使用者看不到的,像是很多系統背後的人工智慧,可能因為演算法缺陷而產生嚴重的後果。       

<回到新聞條列重點>

法律爭議及成本問題,傳NSA建議美政府終止電話監聽        iThome

NSA監控計畫不僅可能侵害民眾隱私,官方開發出來的網路竊密工具甚至外流到駭客手上,用以發動多起大規模資安事件,其中最知名的便是勒索蠕蟲WannaCry。 

<回到新聞條列重點>

國際特赦香港分會 遭與中國有關的駭客攻擊  中央廣播電臺

國際特赦組織發布聲明說,網路鑑識專家可以從在這次攻擊中所使用到的基礎設施,以及先前報導中與中國政府有關的進階持續性滲透攻擊(APT)的活動之間,發現他們之間的關聯性。      

<回到新聞條列重點>

反制對岸「假訊息戰」 國安局提出報告  中時電子報

立法院將安排國安局於明日(5月2日)前往立法院外交及國防委員會報告,題目為「中國假訊息心戰之因應對策」,國安局今日(1日)已先提供媒體報告的部分內容,表示未來將主動出擊、尋求國際友邦合作來反制。       

<回到新聞條列重點>

想查聯徵資料 顧立雄提5條件 在OPEN BANKING前提下,須確保資安、個資、消費者保護,及創新、對等資訊要求        工商時報

想作放款生意,大家都想查聯合徵信中心的資料,金管會主委顧立雄1日表示,在Open Banking(開放金融資料)的前提下,消費者的確有資訊息自主決定權,但想要查聯徵資料的單位,必須能確保資安、個資保護及消費者保護三大基本要求外,還要具創新性及對等提供資訊。       

<回到新聞條列重點>

創新效益和風險如何找到平衡?台灣銀行是否能做到 Open Banking   報橘

Open Banking 風潮近年大舉興起,相對於自行建置新平台或研發新產品,與現有外部企業合作,或是將金融服務 API 化、變成可供第三方業者呼叫的 App,能讓金融創新的速度更快、形式更多元,也逐漸成為全球金融業在創新時的主要選擇,包括歐盟、英國、新加坡、香港及澳洲等國,皆已逐步推動開放銀行的服務模式。   

<回到新聞條列重點>

威脅台企業惡意軟體 挖礦軟體仍居首      自由時報電子報

以色列資安大廠Check Point最新發佈的《全球威脅指數》報告顯示,雖然因為全球加密貨幣不斷貶值,惡意挖礦軟體Coinhive 和Authedmine均於3月8日停止挖礦服務,但惡意挖礦軟體仍是3月威脅全球企業最主要的惡意軟體,其中Coinhive更是3月台灣前5大惡意軟體中居首位。       

<回到新聞條列重點>