本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- ScarCruft 駭客集團開發具備藍牙裝置掃描能力的惡意程式
- 跟網路安全工具 PK,網路釣魚技術愈來愈刁鑽
- 網站通知別來亂!四步驟教你關閉 Chrome 網站通知
- Dharma勒索病毒利用防毒工具掩飾惡意活動
- Microsoft Exchange後門程式讓駭客取得前所未有的控制能力
- 網購商品搶的是比快! 搶購慢一步? 不是電腦慢而是駭客搞鬼!
一周精選媒體資安新聞
紐時:駭客以美國安局打造的EternalBlue工具作跳板,癱瘓美國政府單位與其它組織 iThome
駭客勒索巴爾的摩 市長:不會付贖金 中央廣播電臺
美國人為什麼不喜歡臉部辨識? 科技新報網
手機「冷戰」將開打?專家:恐形成美、中為首兩大陣營 自由時報電子報
趨勢科技與GlobalPR協同海內外大廠舉辦Computex展前聯合發表會 民眾新聞網
川普施壓?華為遭Wi-Fi、記憶卡協會除名,面臨邊緣化危機 數位時代
夜襲5次 韓電腦被疑植入木馬程式 網路監控 科技無遠弗屆 中國時報
智慧手機超耗電 「省電十妙招」必學 LineToday
無線電遙控器潛藏5大攻擊手法 iThome
巴爾的摩遭軟體勒贖 駭客工具竟來自國安局 中央通訊社
macOS被發現安全漏洞!可繞過蘋果防禦措施Gatekeeper運行非法應用 蘋果仁
趨勢科技PC-cillin 2019春季電腦展限時四天優惠好禮大方送! AV-TEST評比偵測率100% 防禦力No.1 「電腦、手機、平板」跨平台防護 讓你隨心所「禦」 iThome
趨勢科技榮獲獨立研究機構評選為企業電子郵件防護領導者 趨勢科技在最新評測報告當中榮獲策略類別最優異成績 iThome
Firefox 瀏覽器推出新版本,效率增加 40%,還可以屏蔽惡意挖礦腳本 BLOCKTEMPO
全球加入封殺華為?Panasonic、ARM都停止供貨 民視新聞網
美禁華為戰火延燒 一張表看懂至今造成何影響 ETtoday新聞雲
華為 Android 禁令下,資安公司警告:非官方 Play Store 風險高 科技新報網
華為再陷風波 美新創公司控竊取商業機密 tvbs新聞網
臺灣帶頭推動半導體資安標準,解決高科技產業資安防護難題 iThome
2023年智慧製造市場上看4800億美元,COMPUTEX「智慧資安主題論壇-智慧製造」29日台北登場 電腦硬派月刊
華為風暴 川普築牆擋不住中國掌控泰半網路 中央通訊社
LINE攜手Intertrust舉辦第五屆資安高峰會,聚焦數位身分與信任 T客邦
你是Flipboard用戶嗎?該公司被駭了 iThome
紐西蘭預算文件提前曝光 財政部宣稱遭駭客攻擊 中央通訊社
2019臺灣資安產業與IoT發展現況大公開 iThome
Windows RDP漏洞PoC攻擊程式問世,疑似有駭客開始掃瞄 iThome
獨家》防中國駭客上萬機關資安訂5級 外交部等列A級 自由時報電子報
超大漏洞!美國房地產權巨擘 驚傳洩漏8.85億產權保險紀錄 匯流新聞網
加拿大選舉防干預 微軟臉書願助力 中央廣播電臺
【建立整體資安要從人員意識做起】日本政府著手改善AI時代資安 iThome
臺灣資安業者揭露:5個A級政府機關及地方政府於4月被植入Plead惡意程式 iThome
唐鳳:台灣善用社群媒體打假消息 反制迅速 中央通訊社
紐西蘭 加密貨幣交易所遭駭 在美聲請破產保護 經濟日報(臺灣)
中共駭全球 國際級資安加速器看好台灣! 新唐人電視台
兩美資安公司號稱專業解決勒索軟體 其實是瞞客戶代繳贖金 聯合新聞網
頂尖白帽駭客投入資安人才培養 推動跨國交流強化網路安全環境 iThome
連環爆,SandboxEscaper再公布零時差漏洞 iThome
荷蘭傳出在電信網路上發現華為暗藏後門 iThome
研究人員測試電子郵件挾持駭客服務,1/3是空號,部分是詐騙 iThome
紐時:駭客以美國安局打造的EternalBlue工具作跳板,癱瘓美國政府單位與其它組織 iThome
全球駭客利用美國國安局(NSA)被外洩的攻擊程式EternalBlue,持續發動各類攻擊,如今更被用來癱瘓美國政府單位與其它組織
<回到新聞條列重點>
駭客勒索巴爾的摩 市長:不會付贖金 中央廣播電臺
美國馬里蘭州巴爾的摩市(Baltimore)本月遭受網路攻擊,造成該市部分電腦網路癱瘓,市長楊恩(Bernard Young)28日表示,他們不會支付駭客勒索的贖金。
<回到新聞條列重點>
美國人為什麼不喜歡臉部辨識? 科技新報網
5 月,舊金山對臉部辨識技術發出禁令,禁止在政府機關和執法機關使用,成為全球首座對臉部辨識技術發出禁令的城市。
<回到新聞條列重點>
手機「冷戰」將開打?專家:恐形成美、中為首兩大陣營 自由時報電子報
財經媒體CNBC報導,趨勢科技財務長Mahendra Negi表示,如果當前美中貿易戰迫使企業發展出2套完全不同的技術,一套專門用在中國和其盟國之間,另一套是世界其他國家所通用,這將使技術開發變得更昂貴,對消費者也不見得是好消息。
<回到新聞條列重點>
趨勢科技與GlobalPR協同海內外大廠舉辦Computex展前聯合發表會 民眾新聞網
GlobalPR公關公司於(27日)電腦展前夕舉行聯合發表會,參加廠商包括:全球資安龍頭趨勢科技 (Trend Micro)、Computer Upgrade King、銀欣科技 (SilverStone)以及智雲穩定器 (Zhiyun)等多家海內外大廠等。
<回到新聞條列重點>
川普施壓?華為遭Wi-Fi、記憶卡協會除名,面臨邊緣化危機 數位時代
美國「華為禁令」一出,繼各家美國科技大廠陸續加入抵制華為行列,禁止向華為供貨、合作後,近期再度傳出SD協會、Wi-Fi聯盟雙雙對華為出手的消息。
<回到新聞條列重點>
夜襲5次 韓電腦被疑植入木馬程式 網路監控 科技無遠弗屆 中國時報
高雄市長韓國瑜的辦公室被闖入,警方與相關單位正著手調查韓國瑜的電腦是否被植入木馬程式,用來遠端監控韓的舉止。陳姓電腦專業人士說,以目前的電腦科技而言,只要透過網路,就有可能做到遠端監控辦公室。
<回到新聞條列重點>
智慧手機超耗電 「省電十妙招」必學 LineToday
自從有了智慧型手機,不少人常抱怨手機容易沒電,但先別急著換手機!《趨勢科技》部落格提供十個小偏方,先改變使用習慣,檢查手機內有沒有吃電怪獸,也許能有效解決耗電問題。
<回到新聞條列重點>
無線電遙控器潛藏5大攻擊手法 iThome
隨著企業操作科技(OT)自動化的程度越來越高,原先封閉的環境可能為此與IT環境和網際網路連接,再加上駭客攻擊的門檻逐年降低,已非高不可攀。在這樣的態勢下,原先大家普遍認為,長年持續運作的操作科技,理應不致遭遇到資安威脅,實際上卻可能潛藏了相當嚴重的漏洞。
<回到新聞條列重點>
巴爾的摩遭軟體勒贖 駭客工具竟來自國安局 中央通訊社
(中央社巴爾的摩25日綜合外電報導)媒體報導,美國國家安全局(NSA)網路工具外洩後,竟遭駭客利用來當成勒索軟體(Ransomware)攻擊巴爾的摩網路,造成電郵當機,線上市民服務也有部分無法使用。
<回到新聞條列重點>
macOS被發現安全漏洞!可繞過蘋果防禦措施Gatekeeper運行非法應用 蘋果仁
安全人員filippo cavallarin近日發現了macOS 10.14.5的安全漏洞,駭客可以直接忽略掉macOS系統的第一道安全防禦措施Gatekeeper,獲得系統的Shell權限。Gatekeeper是Mac App Store的一個很關鍵的防禦措施。
<回到新聞條列重點>
趨勢科技PC-cillin 2019春季電腦展限時四天優惠好禮大方送! AV-TEST評比偵測率100% 防禦力No.1 「電腦、手機、平板」跨平台防護 讓你隨心所「禦」 iThome
面對詭譎多變的病毒和惡意威脅,你需要最全面的防護!全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) PC-cillin 2019雲端版榮獲 AV-TEST 年度「最佳防護獎」偵測率100%,智能防毒功能再進化,透過XGenTM創新融合AI+人工智慧的多層式防護技術,精準抵禦各種安全威脅,全面守護網路世界的安全,提供「跨平台防護」保護機制,同步支援Windows、Mac、Android、iOS,全面守護聯網安全,防範威脅於!
<回到新聞條列重點>
趨勢科技榮獲獨立研究機構評選為企業電子郵件防護領導者 趨勢科技在最新評測報告當中榮獲策略類別最優異成績 iThome
全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 今天表示於「2019 年第二季 Forrester WaveTM 企業電子郵件防護」(The Forrester WaveTM:Enterprise Email Security, Q2 2019) 評測當中獲得領先地位,在「技術領導地位」(「產品策略」底下的分項)、「部署方式」及「雲端整合」等項目中皆獲得滿分,並在「策略」類別 12 家受測廠商當中取得最優成績。
<回到新聞條列重點>
Firefox 瀏覽器推出新版本,效率增加 40%,還可以屏蔽惡意挖礦腳本 BLOCKTEMPO
知名瀏覽器 Firefox 的公司 Mozilla 週二(5 月 21 日)在其官方部落格宣布推出 Firefox 67 的版本。該公司宣稱這是這是目前執行速度最快的版本。除了提升速度之外,用戶也可以在瀏覽器的隱私與安全選項中禁止惡意的密碼貨幣挖礦。
<回到新聞條列重點>
全球加入封殺華為?Panasonic、ARM都停止供貨 民視新聞網
在美國川普政府宣布,由於資安考量,將對美國企業與中國華為集團的交易設限後,除了Google已聲明了會終止支援華為手機,現在傳出包括日本Panasonic、還有英國的ARM也要加入封殺華為的行列。
<回到新聞條列重點>
美禁華為戰火延燒 一張表看懂至今造成何影響 ETtoday新聞雲
華為與美方的角力已近一周,影響層面除了「系統支援性」之外,還有針對5G發展、產業影響等更多面向的分析,遭受的衝擊波及全球供應鏈。
<回到新聞條列重點>
華為 Android 禁令下,資安公司警告:非官方 Play Store 風險高 科技新報網
華為新款手機不再預載 Google Mobile Service(GMS)之外,現有手機不會再收到 Google 官方釋出的 Android 安全性更新,對於產業還是一般消費者都受到影響,也引發不同面向的討論。而從資安防護的角度,也有很多不同層面的問題能探討。
<回到新聞條列重點>
華為再陷風波 美新創公司控竊取商業機密 tvbs新聞網
深陷美國制裁風暴的中國科技巨擘華為,遭加州新創晶片公司CNEX LabsInc指控竊取商業機密,且據法院文件顯示,被控參與共謀的正是華為副董事長徐直軍。
<回到新聞條列重點>
臺灣帶頭推動半導體資安標準,解決高科技產業資安防護難題 iThome
面對晶圓廠設備難以解決的資安難題,現在臺灣產業已經動起來!從國際半導體產業設備與材料協會SEMI發力,開始建立晶圓廠設備資安標準,目前已經取得案號並正擬定草案。
<回到新聞條列重點>
2023年智慧製造市場上看4800億美元,COMPUTEX「智慧資安主題論壇-智慧製造」29日台北登場 電腦硬派月刊
台灣物聯網產業技術協會(TwIoTA)表示,根據市調機構Zion Market Research研究報告指出,智慧製造需求持續穩健成長,預估到2023年,全球智慧製造市場將高達4790.1億美元,2018到2023期間的年複合成長率(CAGR)為15.4%,包括大數據、雲端運算、網宇實體系統(CPS)、協作式機器人與擴增實際技術(AR)將是重要因素,由於相關運作都需要資訊透通,因此資安防護對於智慧製造來說,非常重要。
<回到新聞條列重點>
華為風暴 川普築牆擋不住中國掌控泰半網路 中央通訊社
美國總統川普為圍堵華為下達一波波行政命令,徹底切斷華為取得美國技術管道。今夏結束前華為新機將不會有Google應用程式,美國晶片公司也將停止供應華為5G網路所需晶片。
<回到新聞條列重點>
LINE攜手Intertrust舉辦第五屆資安高峰會,聚焦數位身分與信任 T客邦
LINE 每年定期與 Intertrust 舉辦兩次資安高峰會,第五屆資安高峰會以「保衛新世代的數位身份跟數位信任」為主題,探討數位身份與數位信任兩個密不可分的主題,內容包含 eKYC、信用評等、生物辨識等最新研究與應用。
<回到新聞條列重點>
你是Flipboard用戶嗎?該公司被駭了 iThome
整合社交服務的雜誌訂閱程式Flipboard近日坦承,該公司存放部分使用者資訊的資料庫遭到駭客入侵,目前僅確定並非所有用戶資訊都外洩,但尚未釐清外洩規模,為了安全起見,已重設所有用戶密碼。
<回到新聞條列重點>
紐西蘭預算文件提前曝光 財政部宣稱遭駭客攻擊 中央通訊社
(中央社威靈頓29日綜合外電報導)紐西蘭政府今天表示,在本週公布預算之前,秘密財政文件尷尬流出,是「有系統的」、「蓄意的」網路攻擊。
<回到新聞條列重點>
2019臺灣資安產業與IoT發展現況大公開 iThome
對於臺灣資安產業局勢,針對IoT安全議題,近期工研院產業科技國際策略發展所,剖析了臺灣在此領域的機會與最新發展,同時,他們也針對臺灣資安相關業者進行盤點,首次揭露了完整的臺灣資安產業分布與狀況。
<回到新聞條列重點>
許多雲端業者固然不會違法侵犯客戶的營業秘密與資料安全,但會在合約中取得客戶同意,以在某程度範圍內蒐集及利用客戶儲存的資料內容來優化雲端服務。但是對於高度重視營業秘密與資料安全的企業來說,類似約款則會引發資安疑慮,因此,雲端業者在提供資料中心服務時,亦有必要針對不同客戶屬性與需求,提供不同安全程度保障的商品類型及合約條款。
<回到新聞條列重點>
Windows RDP漏洞PoC攻擊程式問世,疑似有駭客開始掃瞄 iThome
微軟在兩周前公布的Windows RDP協定重大漏洞,可能引發類似WannaCry的災情,除了影響Windows 8和Windows 10系統,Windows XP、Server 2003、Windows 7、Windows Server 2008 及2008 R2都受影響,微軟還例外對XP及Server 2003釋出修補
<回到新聞條列重點>
獨家》防中國駭客上萬機關資安訂5級 外交部等列A級 自由時報電子報
中國等國際駭客經常攻擊我公部門資安系統,蔡政府視資安為國安,加強維護資安,據悉,行政院資通安全處正報請政院核定,將全國中央與地方等公務機關的資通安全責任等級分為A、B、C、D、E五級,A級為資安最高防護等級,包括外交部領務局涉及民眾出國登錄資料,內政部所屬戶政系統,衛生署健保署有關國人健保個資等,都將列為A級。
<回到新聞條列重點>
超大漏洞!美國房地產權巨擘 驚傳洩漏8.85億產權保險紀錄 匯流新聞網
這年頭,越是赫赫有名的公司,可能越有個資外洩的問題。財富世界500大榜上有名的房地產產權保險巨擘「First American Financial Corp」,驚傳它們的網站從2003年開始就不斷對外洩漏數億份的抵押貸款交易文件,直到上周才收到網路安全公司的通知。
<回到新聞條列重點>
加拿大選舉防干預 微軟臉書願助力 中央廣播電臺
加拿大官員27日表示,微軟(Microsoft Corp)和臉書(Facebook Inc)已同意移除假帳號和打擊惡意機器人,來提高加拿大10月大選的安全性。
<回到新聞條列重點>
多數惡意程式都有自我刪除功能,所留下的足跡僅會存在記憶體中,因此保有犯罪行為當下的揮發性數據,已是網路取證調查中不可或缺的一部分。透過分析記憶體中ELF格式來了解惡意程式的行為,有助於增加對未知惡意程式的了解並做為逆向分析的參考。
<回到新聞條列重點>
【建立整體資安要從人員意識做起】日本政府著手改善AI時代資安 iThome
在高度資訊化的日本,政府計畫更為全面採用人工智慧技術,同時也意識到相關的資訊安全問題,而他們當今所要面對的情況,便成為臺灣日後的借鏡。在工研院的國際資安新創交流活動,也邀請到日本經濟團體聯合會資安工作小組主席梶浦敏範,探討他們的做法。
<回到新聞條列重點>
臺灣資安業者揭露:5個A級政府機關及地方政府於4月被植入Plead惡意程式 iThome
駭客入侵華碩雲端儲存服務的軟體更新服務,作為下載主要惡意程式的手法;華碩雲端公司第一時間將軟體更新伺服器下線,擇期重新上線後,也積極找出根因,做相關矯正措施
<回到新聞條列重點>
唐鳳:台灣善用社群媒體打假消息 反制迅速 中央通訊社
總部位於紐約的保護記者委員會,專訪行政院政務委員唐鳳談台灣如何因應假消息。唐鳳說,台灣政府各部會目前都成立監測假消息小組,並善用社群媒體,約一小時上架正確資訊,予以反制。
<回到新聞條列重點>
紐西蘭 加密貨幣交易所遭駭 在美聲請破產保護 經濟日報(臺灣)
紐西蘭加密貨幣交易所Cryptopia Limited今年初遭駭客竊取逾1,600萬美元後,目前已在美國聲請破產保護。該公司創立於2014年,2017年比特幣飆漲時擁有逾30萬個帳戶。
<回到新聞條列重點>
中共駭全球 國際級資安加速器看好台灣! 新唐人電視台
好,正當美國以國家安全理由封殺華為之際,荷蘭政府上周發表了「中國戰略」,稱將不再「輕信」中國,也須密切關注網路間諜活動。日前荷蘭的情報與安全機構就直接指出,中國和俄羅斯等國家,對荷蘭採取了攻擊性的網絡戰略,藉此損害荷蘭的利益。在這種情況下,下世代的資安機會,台灣勢必得 好好把握。
<回到新聞條列重點>
兩美資安公司號稱專業解決勒索軟體 其實是瞞客戶代繳贖金 聯合新聞網
2015年到2018年,一種叫做SamSam的變種勒索軟體席捲了北美以及英國,造成了超過兩百家公司、三千萬美元以上的損失。而犯罪者很聰明的鎖定了醫療機構以及大眾資源服務的機構,因為它們很清楚如果這些機構的電腦關閉,將可能會導致有人命相關的損失。據估計,勒索者至少收到了6百萬美元以上的贖金。不過,在這起案件中意外的發現,其中有兩家所謂的資安公司,其實是在趁火打劫。
<回到新聞條列重點>
頂尖白帽駭客投入資安人才培養 推動跨國交流強化網路安全環境 iThome
今日的網路環境已經是我們商務與生活的一部分,許多犯罪集團勾結惡意駭客在網路上竊取資料或犯罪,層出不窮的災情與巨額損失都與駭客入侵息息相關,想要確保便捷的網路環境更加安全,首先要了解駭客的入侵手段與犯罪行為,再根據這些技術強化資安環境,才能讓大家在網路互動交流時更加安心。
<回到新聞條列重點>
連環爆,SandboxEscaper再公布零時差漏洞 iThome
SandboxEscaper這波揭發的Windows安全弱點之一,是IE 11的沙箱逃逸漏洞,允許駭客在IE中注入惡意程式
<回到新聞條列重點>
為了真正解決產業關鍵痛點,互動資通將客戶需求融入產品開發設計中,即將推出的team+全新9.0版,便是根據蘋果供應鏈客戶的需求,提供浮水印安全追蹤功能、雲相機拍照儲存管制、在非工作場所無法瀏覽文件的檔案取用限制,以及應用中心支援Single Sign-On的單點登入安全機制等,此外,更強化外部溝通Key Message功能,新增一對一交談及語音通話,讓內外部溝通都在私有雲防禦下安全無虞。
<回到新聞條列重點>
荷蘭傳出在電信網路上發現華為暗藏後門 iThome
美國針對華為下達一連串的封殺令後,歐洲各國開始觀望,該品牌提供的設施是否潛藏資安風險,或是存在後門。根據荷蘭人民報(De Volkskrant)報導,該國的情報與安全總局(AIVD)發現,在當地其中一家主要電信業者的網路中,華為埋藏了後門,可隨意存取該公司的客戶資料,很可能與中國政府從事間諜活動有關。
<回到新聞條列重點>
研究人員測試電子郵件挾持駭客服務,1/3是空號,部分是詐騙 iThome
Google發表了駭客服務品質研究報告,實地要求27個駭客服務為其挾持特定Gmail假人頭帳號,發現僅一半的駭客提供初步回覆,當中只有5個服務真正展開攻擊,最後有3個完成任務
<回到新聞條列重點>