《資安新聞周報》Google 服務不再支援華為代表什麼?/宣稱握有勒索軟體解密技術,竟是瞞著客戶付贖金 / 工研院:台灣是網攻熱點,造就資安人才經實戰演練素質高

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

一周精選媒體資安新聞

ProPublica:不良業者宣稱握有勒索軟體解密技術,私下卻以贖金向駭客換回檔案          iThome

Google 服務不再支援華為代表什麼?8 項問題一次弄明白!        自由時報電子報

財經雜誌《富比士》訂閱網頁被加入惡意程式碼,盜取信用卡資料        科技新報網

數百萬IG名人的資料在網路上曝光   iThome

趨勢科技榮獲獨立研究機構 評選為企業電子郵件防護領導者       民眾新聞網

趨勢科技推出 DevOps 防護及擴充需求的雲端原生防護         網管人

iPhone 送 LINE 貼圖功能回歸!但貼圖價格比較貴(含解法)    蘋果仁

台灣新創進軍美國!Cubo 獨創 AI 寶寶攝影機,A 輪獲得 1.3 億巨額資金   科技報橘網

「華為給了他們接近90%的折扣..」面對華為 歐洲盟友們跟美國唱反調          信傳媒

史上最惡拍賣,一台感染了六種病毒的筆記型電腦開放競標          雅虎奇摩

趨勢科技:軟體定義無線電普及,攻擊門檻低,工業無線電資安拉警報 無線電遙控器潛藏5大攻擊手法       iThome電腦報周刊

被追蹤了還難以刪除!外媒爆 Gmail 默默記下用戶的購物紀錄   自由時報電子報

Mac用戶注意!13款筆電恐無法修復intel晶片漏洞      三立新聞網

總統教育獎得主林宇翔/罕病生翱翔程式世界 盼守護台灣資安  自由時報

安全科技X智慧應用 讓AIoT商機真正落地     全球安防科技網

A10:5G將為電信商帶來商機,安全風險也隨之增加     iThome

萬幼筠:臺灣純網銀將帶來7大趨勢,但銀行得先具備6項資安能力才不怕Fintech新風險       iThome

台50萬華為用戶 手動更新保資安     自由時報電子報

WordPress網站的安全漏洞有98%來自外掛程式       iThome

研究表示:以太坊大多數節點「更新補丁緩慢」,將增加 51% 攻擊的風險     BLOCKTEMPO

基於資安考量,已有 2 家日本太陽能廠停用華為逆變器       科技新報網

防範資安威脅 美國擬封鎖中國監視器「海康威視」       民視新聞網

繼華為後被美盯上? 中國無人機大廠大疆回應       中時電子報網

中企將設計紐約地鐵車廂 參議員憂危害國安  世界新聞網

長達15年的資安漏洞,Google坦承部分G suite用戶密碼從未加密          數位時代

Google:帳號中新增備援電話號碼可有效預防遭駭客挾持     iThome

員工疏忽為港台數據安全的頭號威脅雲端技術的廣泛應用推動數據加密          CompoTech Asia 電子與電腦

推動台灣資安新創國際交流  Palo Alto分享獨角獸成功經驗  自由時報電子報

Windows漏洞獵人SandboxEscaper公布第五個零時差漏洞   iThome

Bad Packets:逾2萬臺Linksys路由器外洩連結歷史紀錄         iThome

替代役男被高中小女友甩 恐嚇性愛影片被駭求復合       自由時報電子報

IG突跳衛生棉廣告…男驚「Siri竊聽」! 網曝巧合:毛到骨子裡          ETtoday新聞雲

訂閱制商機穩穩賺,全球前三大公司獲利絕招          科技新報網

工研院:台灣是網攻熱點,造就資安人才經實戰演練素質高          科技新報網

歐盟通過新的網路攻擊制裁,將凍結駭客資產並禁止入境歐盟          iThome

美歐聯手破獲以木馬程式盜走1億美元的跨國犯罪網路          iThome



ProPublica:不良業者宣稱握有勒索軟體解密技術,私下卻以贖金向駭客換回檔案          iThome

兩家聲稱具有勒索軟體解密技術的公司,遭指控是以支付駭客贖金方式取回檔案,並向受害者索取比贖金還高的檔案解密費

<回到新聞條列重點>

Google 服務不再支援華為代表什麼?8 項問題一次弄明白!        自由時報電子報

Google 稍早證實,將遵循美國政府法規,中斷與華為間的商業合作。因該政策意味著 Google 可能中止在華為手機上的多項服務,如 Google Maps、YouTube 等,頓時讓華為手機在中國以外的市場面臨重大挑戰。

<回到新聞條列重點>

財經雜誌《富比士》訂閱網頁被加入惡意程式碼,盜取信用卡item4資料          科技新報網

大型企業的網路安全無論有多強,在一些需要外包製作的部分,仍然容易出現漏洞。最近財經雜誌《富比士》(Forbes)就發現訂閱網頁被嵌入惡意程式碼,駭客可用來盜取讀者的信用卡資料。

<回到新聞條列重點>

數百萬IG名人的資料在網路上曝光   iThome

一名安全研究人員在AWS上發現了一個公開資料庫,存放了大量IG名人清單,可能是駭客利用IG在2017年發現的API臭蟲,得以存取該站名人帳號的聯絡資

<回到新聞條列重點>

趨勢科技榮獲獨立研究機構 評選為企業電子郵件防護領導者       民眾新聞網

全球網路資安解決方案領導廠商趨勢科技〈20〉日表示於「2019 年第二季 Forrester WaveTM 企業電子郵件防護」(The Forrester WaveTM:Enterprise Email Security, Q2 2019) 評測當中獲得領先地位,在「技術領導地位」(「產品策略」底下的分項)、「部署方式」及「雲端整合」等項目中皆獲得滿分,並在「策略」類別 12 家受測廠商當中取得最優成績。 

<回到新聞條列重點>

趨勢科技推出 DevOps 防護及擴充需求的雲端原生防護         網管人

趨勢科技宣布推出業界最全面的雲端及容器工作負載防護單一解決方案,Deep Security當中所新增的容器防護功能,可提升開發營運(DevOps)完整生命週期與營運時期防護。

<回到新聞條列重點>

iPhone 送 LINE 貼圖功能回歸!但貼圖價格比較貴(含解法)    蘋果仁

「iPhone 怎麼送 LINE 貼圖?」這已經是困擾 iOS 用戶許多年的古老問題了,在過去的解法,就是要透過 LINE Store 線上商店,直接從網頁版贈送 LINE 貼圖。而就在昨天(17)的 LINE 更新中,iPhone 用戶總算可以直接從 App 裡面的貼圖小舖送出貼圖了。

<回到新聞條列重點>

台灣新創進軍美國!Cubo 獨創 AI 寶寶攝影機,A 輪獲得 1.3 億巨額資金          科技報橘網

由台灣各大科技公司的新手爸媽及知名小兒科醫師葉勝雄醫師(禾馨婦幼診所副院長)共同研發的 Cubo AI 寶寶攝影機,透過 AI 影像辨識技術,提供 全球首創「寶寶口鼻覆蓋/翻身偵測+危險區域偵測+AI 自動拍照」 等獨創 AI 功能,讓新手爸媽可安心、開心育兒,近期獲得投資一億三千萬台幣。

<回到新聞條列重點>

「華為給了他們接近90%的折扣..」面對華為 歐洲盟友們跟美國唱反調          信傳媒

為了打入歐洲5G市場,華為提供極為誇張的折扣,英國貪圖這種便宜貨,恐不會考慮設備軟體的數百個漏洞帶來的國安資安風險,英國外交部長韓特目前試圖打消有關華為的安全顧慮。

<回到新聞條列重點>

史上最惡拍賣,一台感染了六種病毒的筆記型電腦開放競標          雅虎奇摩

記得當年那句甚麼都賣甚麼都不奇怪的拍賣廣告詞嗎,現今社會網路上你幾乎甚麼奇怪的東西都能買到,如軍用戰車、名人用過的東西、像總統的雞塊等。而在最近美國居然有人正在販售一台裝載著各式 2000 年後強大電腦病毒的筆記型電腦,目前網路上已經競標到了 61 萬美金的驚人價格(約1910萬台幣)。

<回到新聞條列重點>

趨勢科技:軟體定義無線電普及,攻擊門檻低,工業無線電資安拉警報 無線電遙控器潛藏5大攻擊手法       iThome電腦報周刊

由於科技的突飛猛進,長年廣泛運用於多種產業的工業用無線遙控器,也出現許多能被濫用的攻擊手法。趨勢科技資深威脅研究員Philippe Lin認為,企業與製作相關設備的業者,亟需正視這樣的危機,並加以防範有關弱點。

<回到新聞條列重點>

被追蹤了還難以刪除!外媒爆 Gmail 默默記下用戶的購物紀錄   自由時報電子報

你還記得自己 5 年前在網路上買了什麼?除非存留發票收據,否則根本無從回想。Google 全部都記得。外媒CNBC》報導,Google 記載用戶從以往至今的所有購物清單,且最麻煩的是,這些記錄要全數刪除非常麻煩。Google 澄清,不會使用這些數據進行廣告銷售。

<回到新聞條列重點>

Mac用戶注意!13款筆電恐無法修復intel晶片漏洞      三立新聞網

使用MacBook的民眾要注意了,因為英特爾(Intel)爆出電腦晶片漏洞「ZombieLoad」,駭客將有機會竊取到用戶的個資,Intel官方早已通知各廠商這項問題,而Apple也利用macOS 10.14.5軟體更新對此漏洞作出修正,但有外媒指出仍有13款2011年前的Mac產品,還是有可能難逃ZombieLoad危機。

<回到新聞條列重點>

總統教育獎得主林宇翔/罕病生翱翔程式世界 盼守護台灣資安  自由時報

「反正改變不了,就接受它,不要畫地自限。」台南一中三年級學生林宇翔,一出生就因「軟骨發育不全」,全身關節特別大,雙腳無法伸直,幼稚園時雙眼嚴重白內障三度開刀,但他樂觀、積極,全心投入資訊領域的學習,幫助學校開發線上點名系統,今年以大學特殊選才錄取交通大學資訊工程學系,也獲總統教育獎肯定。

<回到新聞條列重點>

安全科技X智慧應用 讓AIoT商機真正落地     全球安防科技網

若說AI(Artificial Intelligence,人工智慧)從2017年成為科技產業界最「夯」的話題,那麼在IoT(Internet of Things,物聯網)萬物連網的基礎上,賦予其更智慧化特性的AIoT(AI+IoT)必然是2018年之後最熱門的趨勢關鍵字。其實,從手機的人臉辨識解鎖(如:Apple的Face ID)、搭配語音助理的智慧音箱、無人商店、無人車、無人機…到可陪伴聊天、協助醫療手術、從事生產製造等各式機器人,AIoT的智慧應用目前在我們的生活周遭可說已隨處可見。

<回到新聞條列重點>

A10:5G將為電信商帶來商機,安全風險也隨之增加     iThome

5G的高速連網、超低延遲特性,雖然可帶來新的創新應用,也為電信營運商帶來新的商業模式,創造新的營收,但未來隨著5G帶動物聯網、智慧城市、智慧工廠、自駕車的發展,5G網路的安全、可靠性也不容忽

<回到新聞條列重點>

萬幼筠:臺灣純網銀將帶來7大趨勢,但銀行得先具備6項資安能力才不怕Fintech新風險       iThome

臺灣的純網銀結合新興科技,在未來幾年內可能出現7種新趨勢,與此同時,業者也需要掌握6大網路安全管理能力,針對伴隨而來的資安問題即時應變處理。

<回到新聞條列重點>

台50萬華為用戶 手動更新保資安     自由時報電子報

研院今日舉辦「2019國際資安新創交流活動」,邀請來自美、日、歐洲的資安專家來台,分享最新的資安議題,其中全球資安龍頭美國Palo Alto Networks 台灣區總經理尤惠生分享時指出,整個資安市場,企業端差不多是6成,消費端約4成,資安新創團隊可以思考自己要經營那一市場,如果要做到市場領導者,一定要考量如何經營企業市場。

<回到新聞條列重點>

WordPress網站的安全漏洞有98%來自外掛程式       iThome

Imperva調查顯示,儘管WordPress是駭客最常鎖定的內容管理平臺,但全球的WordPress網站漏洞,有高達98%其實是來自於第三方外掛程

<回到新聞條列重點>

研究表示:以太坊大多數節點「更新補丁緩慢」,將增加 51% 攻擊的風險     BLOCKTEMPO

根據一項研究報告顯示,以太坊主流的客戶端中有一個尚未修補的已知漏洞,將對整個網絡構成安全風險。

<回到新聞條列重點>

基於資安考量,已有 2 家日本太陽能廠停用華為逆變器       科技新報網

美國對華為太陽能逆變器的資安疑慮已延燒至其他國家,並影響著日本太陽能廠商的採用意願,根據《日經新聞》報導,已有 2 家日本太陽能廠商決定停用華為太陽能逆變器。

<回到新聞條列重點>

防範資安威脅 美國擬封鎖中國監視器「海康威視」       民視新聞網

中國電信設備大廠華為,被美國納入貿易黑名單之後,根據《紐約時報》最新報導,川普政府考慮把炮口對準中國的監視器大廠「海康威視」,除了禁止海康威視的監視器進入美國,同時也要求廠商不能銷售零組件給海康威視,而過去中國政府靠這家公司監視維吾爾族,現在被美國列為黑名單。

<回到新聞條列重點>

繼華為後被美盯上? 中國無人機大廠大疆回應       中時電子報網

美國CNN報導指出,美國國土安全部週一(20日)發佈報告,警告「中國產無人機可能正將敏感性資料傳送回國內製造商」,對美國機構的資訊安全帶來「潛在威脅」。中國大疆創新公司21日回應,該公司無人機技術的安全性,已在全球得到反覆驗證,其中也包括美國政府。

<回到新聞條列重點>

中企將設計紐約地鐵車廂 參議員憂危害國安  世界新聞網

參院少數黨領袖舒默(Chuck Schumer)19日呼籲聯邦商務部調查中國中車股份有限公司(CRRC),因該中國國有企業中標,可能為紐約州的大都會運輸署(MTA)設計紐約市地鐵的新車廂,舒默擔憂中國中車公司會對紐約市與國家安全造成威脅。

<回到新聞條列重點>

長達15年的資安漏洞,Google坦承部分G suite用戶密碼從未加密          數位時代

google近日在部落格上自曝,部份G suite客戶的密碼一直以未加密的形式,儲存在Google系統內部。

<回到新聞條列重點>

Google:帳號中新增備援電話號碼可有效預防遭駭客挾持     iThome

若用戶在帳號中填寫了備援電話號碼,Google就能藉由傳送簡訊認證碼或直接在裝置上顯示提示來確認用戶身分,以防止自動攻擊

<回到新聞條列重點>

員工疏忽為港台數據安全的頭號威脅雲端技術的廣泛應用推動數據加密          CompoTech Asia 電子與電腦

2019 年 5 月 22 日– 為企業的重要業務資訊及應用程式提供可信、完整及可控的數據安全解決方案供應商nCipher Security與Ponemon Institute於今天聯合發佈《2019港台加密趨勢研究》。結果顯示,近半數港台企業(48%)認為「員工疏忽」為數據安全的首要威脅,比重遠高於「外部黑客入侵」(22%) 及「惡意內部攻擊」(17%)的總和。研究同時發現,港台企業採用雲端技術相當普遍,而保護雲端數據成為了推動數據加密部署的重要因素。

<回到新聞條列重點>

推動台灣資安新創國際交流  Palo Alto分享獨角獸成功經驗  自由時報電子報

工研院今日舉辦「2019國際資安新創交流活動」,邀請來自美、日、歐洲的資安專家來台,分享最新的資安議題,其中全球資安龍頭美國Palo Alto Networks 台灣區總經理尤惠生分享時指出,整個資安市場,企業端差不多是6成,消費端約4成,資安新創團隊可以思考自己要經營那一市場,如果要做到市場領導者,一定要考量如何經營企業市場。

<回到新聞條列重點>

Windows漏洞獵人SandboxEscaper公布第五個零時差漏洞   iThome

暱稱為SandboxEscaper的安全研究人員,公布了從去年8月以來的第五個零時差漏洞新的漏洞存在於Windows 10的工作排程器(Task Scheduler),將允許本地端駭客將一般權限擴張至管理權限。         

<回到新聞條列重點>

Bad Packets:逾2萬臺Linksys路由器外洩連結歷史紀錄         iThome

Linksys在2014年針對一項資訊揭露漏洞CVE-2014-8244所做的修補,被資安業者認定修補無效,而Linksys則反駁這項指控

<回到新聞條列重點>

替代役男被高中小女友甩 恐嚇性愛影片被駭求復合       自由時報電子報

彰化縣曹姓替代役男,不甘心被在苗栗縣就讀高中小女友甩,誆騙他的手機被駭,裡頭儲存之前拍攝的2人性愛影片恐曝光,恐嚇小女友與他復合。苗栗地方法院依犯拍攝少年為性交行為之電子訊號罪,及犯恐嚇罪,判曹男應執行有期徒刑8個月,可易科罰金。         

<回到新聞條列重點>

IG突跳衛生棉廣告…男驚「Siri竊聽」! 網曝巧合:毛到骨子裡          ETtoday新聞雲

智慧手機改變了民眾生活習慣,方便之餘竟成了竊聽器?一名男網友貼心幫女友買衛生棉,怎料隔天搭車時,手機APP跳出一則廣告,正是昨天所買的衛生棉品牌,讓他非常惶恐,因此好奇詢問「手機是不是默默在竊聽?」

<回到新聞條列重點>

訂閱制商機穩穩賺,全球前三大公司獲利絕招          科技新報網

景氣好不好?消費者買氣旺不旺?是所有企業關心的大事,也是投資人追蹤的熱點。尤其去年起美中貿易戰,美國對中國關稅威脅的力道不斷加強,引爆製造業出走中國,直接衝擊經濟景氣,各類商品銷售幾乎都受到影響。

<回到新聞條列重點>

工研院:台灣是網攻熱點,造就資安人才經實戰演練素質高          科技新報網

隨著數位化的腳步越來越深入生活各個層面,每個人的生活都受到影響,資安即國安已經不再只是產業發展的口號,而是實際正在發生的事情。台灣由於特殊政治經濟因素,常飽受網路攻擊,但也因有實戰經驗,造就一群素質相當好的資安人才,只要能與國際資本接軌,都有機會開公司提供資安防護方案。由經濟部工業局與行的 Explore Next Cyber Taiwan 國際資安新創交流活動,除了主題演講,還有資安公司擺攤,以及新創與國際資本媒合活動。

<回到新聞條列重點>

歐盟通過新的網路攻擊制裁,將凍結駭客資產並禁止入境歐盟          iThome

在英國與荷蘭等歐洲國家的推動下,歐盟於上周通過了針對網路駭客的新制裁行動,將凍結那些已知駭客的資產,也將禁止他們入境歐盟。

<回到新聞條列重點>

美歐聯手破獲以木馬程式盜走1億美元的跨國犯罪網路          iThome

歐洲刑警組織(Europol)美國司法部宣布已共同破獲於全球以GozNym木馬程式盜走1億美元的犯罪網路,它們起訴了參與該犯罪網路的10名嫌犯,包含主謀Alexander Konovolov在內。

<回到新聞條列重點>