本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- Trickbot 攻擊迫使俄亥俄州學校停課
- GandCrab 勒索病毒鎖定攻擊 MySQL 資料庫
- 網路勒索集團清除了 12,000 多個 MongoDB 資料庫
- 近一半的組織網路安全技術人才短缺,該怎麼辦?
- 「約有 8% 的醫療裝置是假的! 」是時候正視裝置造假所衍生的資安問題了
一周精選媒體資安新聞
百萬台系統曝險,美國安局呼籲舊版Windows用戶修補BlueKeep漏洞 iThome
北檢偵辦一銀盜領案 英國媒體跨海採訪 聯合新聞網
蘋果保護隱私出大招:虛擬信箱幫使用者登錄第三方應用服務 T客邦
微軟公告目前仍有超過 100 萬 Windows 裝置存在嚴重漏洞 科技新報網
惡作劇?駭客?議員收可疑USB 藏木馬病毒 tvbs新聞網
工廠資安事件頻傳 你的工業控制系統夠安全嗎? Ctimes
Mygopen》【教學】LINE封鎖+刪除還不夠!5步驟徹底根除詐騙好友名單 自由時報電子報
按讚分享就能抽TOYOTA SIENTA?官方這樣說 東森電視網
GandCrab勒索軟體賺了20億美元後宣佈收山 iThome
美國知名得來速連鎖餐廳POS系統中毒 傳駭客入侵盜走消費者個資 匯流新聞網
偽裝成東京奧運相關網站 實為要求購買假軟體等狀況頻傳 朝日新聞中文網
【教學】FB徵發文小幫手?,用這招查對方LINE ID看是否詐騙 這是假消息
外媒實測:iOS應用在你睡覺時出賣了你的數據 新浪網(臺灣)
新的研究顯示網路犯罪可能被廣泛漏報——即使法律要求揭露 Business Wire
Google與美2所大學研究資安防護措施,舉手之勞就能保護帳號安全 T客邦
0patch出面修補了Windows工作排程器漏洞 iThome
macOS安全專家公布蘋果最新作業系統的零時差漏洞 iThome
即日起申請美簽需交出「社群媒體」帳號和紀錄!今後旅美哪些人會受影響? T客邦
收帳公司遇駭 Quest驗血機構1190萬病人資料恐外洩 世界新聞網
澳洲國立大學遇駭 19年敏感個資外洩 中央廣播電臺
趨勢科技攜手網路資安教育訓練機構 提供企業免費教材 自由時報電子報
【COMPUTEX心得報告】:5大人物登場 聚焦資料儲存與防護 Ctimes
桃花劫風暴…賞崑劇後 韓國瑜感嘆:情不知所起,一往而深 三立新聞網
成立戰情中心,即時偵測駭客動態 關貿 5月攔截13萬次網攻 工商時報
導入生物辨識、信用評分,LINE探索數位身分背後的你 數位時代
Google研究人員發現微軟記事本漏洞 iThome
Nvidia修補GeForce Experience漏洞 iThome
解決高科技製造業資安難題,從建立制度開始 臺灣帶頭推動半導體資安標準 iThome
青春版「牡丹亭」 帶學子親近崑曲 聯合新聞網
取代 Win 10?微軟首度暢談「新作業系統」 4 大特點 自由時報電子報
「電信管理法」完成三讀立法!台灣邁向數位轉型歷程新紀元 ETtoday新聞雲
物聯網的硬體本質安全比以往更受重視 臺灣資安產業與IoT現況大公開 iThome
維安進化…防諜變防駭 經濟日報(臺灣)
銀行數位轉型 面臨新課題 可制定一年、三年、五年策略目標,並向全球數位化企業借鏡 工商時報
《社論》資安最大的風險是人 工商時報
Palo Alto買下二家專攻新興技術的資安公司 iThome
Google Chrome、Drive將限制外掛程式存取用戶資料 iThome
Google、微軟、蘋果、WhatsApp等組織,公開反對英國情報機構提出的竊聽加密通訊計畫 iThome
How to keep video systems from being hacked? Asmag.com
解除分期詐騙出新招 櫃姐買千元保養品被騙20萬 中時電子報
中搶5G商機 駭對手曝光安全漏洞 自由時報
數據魔法石 商轉企業腦 AI煉金配方,數據策略大公開 Pchome 新聞
【專訪】台灣新創 AI 寶寶攝影機 Cubo 進軍美國,背後強大的 AI 技術是怎麼鍊成的? 科技報橘網
印太資安聯盟成立 AIT:資安不只是政治議題 中央廣播電臺
為資料把關,隱私保護漸成為蘋果產品的真正賣點 科技新報網
百萬台系統曝險,美國安局呼籲舊版Windows用戶修補BlueKeep漏洞 iThome
基於舊版Windows的遠端桌面服務存在重大漏洞BlueKeep,可能引發類似WannaCry的災情,微軟5月中特別針對XP、Server 2003釋出修補程式,但一周之後資安業者發現網路上至少90萬台系統尚未修補BlueKeep漏洞
<回到新聞條列重點>
北檢偵辦一銀盜領案 英國媒體跨海採訪 聯合新聞網
英國Normal Life Pictures公司因台北地檢署出版之「北檢金融重案實錄」,發現北檢是全世界第一個偵破Carbanak駭客集團的執法機關,今天特地跨海來台採訪專題,同時拜會北檢檢察長邢泰釗,就共同打擊跨國電腦網路犯罪國際合作交換意見。
<回到新聞條列重點>
蘋果保護隱私出大招:虛擬信箱幫使用者登錄第三方應用服務 T客邦
這一名為Sign in with Apple的新身份驗證機制與Facebook和Google提供的其他類似登錄系統的工作方式相同,但增強了使用者隱私保護。
<回到新聞條列重點>
微軟公告目前仍有超過 100 萬 Windows 裝置存在嚴重漏洞 科技新報網
對於 Windows 存在的漏洞,在發現之後,微軟都會提供漏洞修補更新,堵塞問題所在,不過如果用戶不安裝這些更新程式,也無法保護系統受到入侵。最近微軟就表示,5 月初發現的一個重大漏洞,經過安全更新之後,目前還有最少 100 萬個連接到網際網路的 Windows 系統沒有安裝更新。
<回到新聞條列重點>
惡作劇?駭客?議員收可疑USB 藏木馬病毒 tvbs新聞網
隨著監聽事件引起討論,最近台北市議會,有19名議員收到可疑的USB,檔案有大量不雅照片,但議會資訊室也發現USB疑似有木馬病毒,議員擔心選舉要到了,有心人想駭進電腦竊取資料
<回到新聞條列重點>
工廠資安事件頻傳 你的工業控制系統夠安全嗎? Ctimes
2017年日本知名汽車製造廠被勒索軟體侵入、2018年半導體機台被病毒感染,伴隨工業4.0而來的資安危機,將成為製造業難以迴避的課題,而唯有透過適合的OT解決方案,才能讓製造系統的效能與安全兼具。
<回到新聞條列重點>
Mygopen》【教學】LINE封鎖+刪除還不夠!5步驟徹底根除詐騙好友名單 自由時報電子報
簡單的 5 個步驟就能將「不是你好友的人」刪除乾淨,除了廣告訊息會明顯變少,也保護了自己的個資囉!
<回到新聞條列重點>
按讚分享就能抽TOYOTA SIENTA?官方這樣說 東森電視網
按讚、留言就能抽TOYOTA SIENTA?上週臉書出現TOYOTA山寨粉絲團,宣稱只要在貼文下方按讚留言或分享,就有機會獲得TOYOTA SIENTA。對此TOYOTA特別澄清,指這些粉專是假的,官方也沒舉辦抽獎活動,民眾千萬別受騙上當。
<回到新聞條列重點>
GandCrab勒索軟體賺了20億美元後宣佈收山 iThome
勒索軟體GandCrab作者聲稱將關閉惡意程式,更催促受害者儘速付款,否則資料便無法救回
<回到新聞條列重點>
美國知名得來速連鎖餐廳POS系統中毒 傳駭客入侵盜走消費者個資 匯流新聞網
在的網路個資難道真的難做到滴水不漏嗎?連吃個漢堡都可能被駭客盜走金融卡資訊。美國知名得來速連鎖餐廳Checkers and Rally’s,近日驚傳有些門市的POS系統遭電腦病毒感染,駭客能輕鬆獲得消費者的金融卡資訊,保守估計有102間門市遭駭。
<回到新聞條列重點>
偽裝成東京奧運相關網站 實為要求購買假軟體等狀況頻傳 朝日新聞中文網
經由資安龍頭趨勢科技(Trend Micro)及《朝日新聞》的調查後得知,目前網路上存在多數偽裝成看似與2020年東京奧運有關的網站。由於其中也發現恐有被濫用至詐欺行為的不當網站,該公司現正呼籲民眾多加留意。
<回到新聞條列重點>
【教學】FB徵發文小幫手?,用這招查對方LINE ID看是否詐騙 這是假消息
根據民眾回報給 MyGoPen 的案例,發現接近暑假詐騙狀況變愈來愈多了!你常看到「徵發文小幫手」、「貼文小幫手」這類的社群貼文留言嗎?現在很多人也會在臉書和 IG 上面找工作,看看 Facebook 有沒有兼職打工的機會,往往這潛藏了許多詐騙的危機。我們要如何查對方的 LINE ID 看是不是詐騙呢?
<回到新聞條列重點>
外媒實測:iOS應用在你睡覺時出賣了你的數據 新浪網(臺灣)
每日郵電訊網站報導,不少熱門iOS應用在趁著用戶不注意的時候,收集大量個人信息。
<回到新聞條列重點>
新的研究顯示網路犯罪可能被廣泛漏報——即使法律要求揭露 Business Wire
伊利諾斯州紹姆堡–(BUSINESS WIRE)–(美國商業資訊)–根據ISACA的2019年網路安全狀況研究,網路攻擊途徑大致上與去年相同,但攻擊量會增加,而且網路犯罪可能存在大量漏報。
<回到新聞條列重點>
Google與美2所大學研究資安防護措施,舉手之勞就能保護帳號安全 T客邦
根據Google保護使用者帳號的實戰經驗來看,大多數的攻擊屬於自動化機器人程式、第三方密碼洩露、網路釣魚以及針對性攻擊,因此Google建議使用者透過設定備援電話號碼等5個簡單的步驟確保資安,並了驗證這些步驟是否有效,進而與紐約大學、加州大學聖地牙哥分校進行長期資安研究。
<回到新聞條列重點>
0patch出面修補了Windows工作排程器漏洞 iThome
0patch釋出的微修補支援32/64位元的Windows 10 1809與Windows Server 2019,想用的話必須在0patch申請帳號,並安裝指定程式,微修補會保持免費狀態,直到微軟釋出官方修補程式
<回到新聞條列重點>
macOS安全專家公布蘋果最新作業系統的零時差漏洞 iThome
Objective-See創辦人Patrick Wardle發現macOS 10.14(Mojave)內建安全機制有瑕疵,讓駭客得以存取Mac裝置上的資料、攝影機或麥克風
<回到新聞條列重點>
即日起申請美簽需交出「社群媒體」帳號和紀錄!今後旅美哪些人會受影響? T客邦
從 5 月 30 日開始,美國要求美簽申請者,必須交出使用 5 年的社群媒體帳號名稱、個人電子信箱和手機號碼,其中社群帳號包括 Facebook、Twitter、YouTube 等美國主流的社交平台,以及中國的 QQ 空間、豆瓣、優酷、新浪微博及騰訊微博等作為補充資訊。
<回到新聞條列重點>
收帳公司遇駭 Quest驗血機構1190萬病人資料恐外洩 世界新聞網
美國醫療收帳公司 (AMCA)資料系統遭到駭客侵入,委託它收帳的一些機構的資料可能失竊,包括Quest診斷公司 (Quest Diagnostics)1190萬名顧客的個人資料;而Quest公司是美國最大的驗血機構之一。
<回到新聞條列重點>
澳洲國立大學遇駭 19年敏感個資外洩 中央廣播電臺
與澳洲政府和維安單位關係密切的頂尖校院─澳洲國立大學(Australian National University)今天(4日)指出,某個「老練行家」對校方發動大規模駭客攻擊,取得長達19年的敏感資料。
<回到新聞條列重點>
趨勢科技攜手網路資安教育訓練機構 提供企業免費教材 自由時報電子報
資安廠商趨勢科技 (TSE:4704) 今日宣布,與NINJIO、InfoSec、NextTech Security及GoldPhish等4家網路資安教育訓練機構合作,即日起6個月內,不須簽約或訂閱,提供企業保護員工,防範最新網路威脅等,多樣化的免費教育訓練教材。
<回到新聞條列重點>
【COMPUTEX心得報告】:5大人物登場 聚焦資料儲存與防護 Ctimes
繼歐、美、日等國先後將5G科技導入企業專網領域,為了鼓勵中小企業能加速導入智慧機械,建立智慧製造能量,行政院也自2019年起分別將《產業創新條例第10-1條文》等部份修正草案中,納入有關智慧機械投資抵減稅方案適用期限訂為3年;並搭配2020年後全面商用化期程,讓5G應用設備延長1年落日。一旦朝野協商通過後,可望回溯至2019年元旦實施、適用2020年報稅,至2021年底落日。根據經濟部預估前三年每年可帶動4,000億元投資,第四年帶動2,200億元投資,合計4年帶動1.4兆元投資。
<回到新聞條列重點>
桃花劫風暴…賞崑劇後 韓國瑜感嘆:情不知所起,一往而深 三立新聞網
高雄市長韓國瑜2日和夫人李佳芬,共同觀賞國學大師白先勇總製作的崑劇牡丹亭,面對近期韓國瑜桃色風波,韓國瑜夫人李佳芬面對媒體,諷刺爆料的吳子嘉「好像住我們家喔」,而韓國瑜也透過臉書發文,發表觀賞牡丹亭的感言。
<回到新聞條列重點>
成立戰情中心,即時偵測駭客動態 關貿 5月攔截13萬次網攻 工商時報
根據關貿網路內部的最新統計,去年報稅時攔截的網路攻擊共2,312次,但今年竟爆增為13萬次,其中,有26件為更高階且已鎖定特定報稅案作目標的「密碼暴力攻擊」,對此關貿由於已掌握個別具體證據,已將這26案通報至調查局處理。
<回到新聞條列重點>
導入生物辨識、信用評分,LINE探索數位身分背後的你 數位時代
在網際網路上,沒人知道你是一隻狗(On the Internet, nobody knows you’re a dog)」,這是《紐約客》在1993年所刊登的漫畫,背後要探討的,是在網路的世界中,所有人都能在不透露個人資訊的情況下發送、接收資訊,「你是誰?」變得模糊且缺乏信任。
<回到新聞條列重點>
Google研究人員發現微軟記事本漏洞 iThome
Google安全研究員發現Windows內建的純文字編輯程式記事本(Notepad)有記憶體毀壞漏洞,允許讓駭客入侵作業系統並執行任何程式
<回到新聞條列重點>
Nvidia修補GeForce Experience漏洞 iThome
GeForce Experience是用來搭配GeForce顯示卡的軟體,Nvidia已於5月底釋出完成安全修補的3.19版,3.19之前的所有Windows版本都受漏洞波及,用戶應立即更新
<回到新聞條列重點>
解決高科技製造業資安難題,從建立制度開始 臺灣帶頭推動半導體資安標準 iThome
面對晶圓廠設備難以解決的資安難題,現在臺灣產業已經動起來!從國際半導體產業設備與材料協會SEMI發力,開始建立晶圓廠設備資安標準,目前已經取得案號並正擬定草案。
<回到新聞條列重點>
青春版「牡丹亭」 帶學子親近崑曲 聯合新聞網
明代崑曲作品《牡丹亭》被譽為東方版「羅密歐與茱麗葉」,作家白先勇製作的崑劇校園傳承版昨在高雄市社教館登場,白先勇親自導聆,吸引上千民眾,全場座無虛席。
<回到新聞條列重點>
取代 Win 10?微軟首度暢談「新作業系統」 4 大特點 自由時報電子報
全新系統仍舊很模糊,甚至連命名似乎都只是代稱。微軟銷售副總裁 Nick Parker 於台北電腦展的演講提到「modern OS」,並非指稱新系統的名字,而是字面上的意涵,一個現代化的作業系統。有關於微軟的新作業系統,這一年也有不少傳聞,例如極致輕量化的 Windows Lite,就未曾被公開提及。
<回到新聞條列重點>
「電信管理法」完成三讀立法!台灣邁向數位轉型歷程新紀元 ETtoday新聞雲
立法院31日完成「電信管理法」三讀程序,國家通訊傳播委員會(NCC)指出,新法實施後,電信事業可以彈性運用頻率,讓頻率等稀有資源可以和諧、有效及靈活的運用;此外,電信基礎網路的設置與使用,因更具有自建或租用的多樣性,得以加速5G等各類電信基礎建設與更新,有利構建無所不在的優質網路,邁向無遠弗屆隨時隨地提供寬頻服務的智慧城市發展。
<回到新聞條列重點>
物聯網的硬體本質安全比以往更受重視 臺灣資安產業與IoT現況大公開 iThome
對於臺灣資安產業局勢,針對IoT安全議題,近期工研院產業科技國際策略發展所,剖析了臺灣在此領域的機會與最新發展,同時,他們也針對臺灣資安相關業者進行盤點,首次揭露了完整的臺灣資安產業分布與狀況。
<回到新聞條列重點>
維安進化…防諜變防駭 經濟日報(臺灣)
中鋼資安防禦,與時俱進。資深中鋼人說,集團長期對安全防護非常重視,早期「保密防諜」年代,最怕看到廠區牆壁被貼上寫著「炸彈」的紅紙,同一區域聯防的每個人報告就寫不完;進化到目前如果被釣魚軟體釣上,主管就要面臨壓力、當事者還要接受教育訓練上課充電,從中也看出時代的變化。
<回到新聞條列重點>
銀行數位轉型 面臨新課題 可制定一年、三年、五年策略目標,並向全球數位化企業借鏡 工商時報
全球銀行業已經全面步入數位化時代,銀行紛紛實施與制定數位化創新戰略。但是,數位轉型的成效卻無法彰顯,歸結原因,各家銀行沒有清晰的數位化藍圖,包括由此延伸出解決問題的策略:如何推動創新從概念到具體化為可實施的數位化藍圖?如何讓銀行數位轉型的亮點產生真正效益?如何提升整個組織能量進而轉變成的「數位服務提供業者」?
<回到新聞條列重點>
《社論》資安最大的風險是人 工商時報
人工智慧(AI)是近年來的顯學,被應用在超過19種以上的各項領域,最常被提到的包括語音識別(Speech Recognition,例如Siri)、虛擬助理(Virtual Agents,例如聊天機器人,可用於客戶服務)、內容創作(Content Creation)、情緒識別(Emotion Recognition,用於測謊、市場行銷等)、圖像識別(Image Recognition,被用於車牌識別、疾病檢測、身份識別、行動監視等)、機器處理自動化(Robotic Processes Automation,用於人力成本高昂且重複性高的任務和流程)、數位分身 (Digital Twin,用來建立實體系統的數位模擬)、法令遵循等。
<回到新聞條列重點>
Palo Alto買下二家專攻新興技術的資安公司 iThome
Palo Alto Networks宣布買下容器安全公司Twistlock,以及無伺服器運算(Serverless)安全業者PureSec,以強化旗下雲端安全產品線
<回到新聞條列重點>
針對目前熱門的微服務架構,本系列文章分三次來加以介紹,第一篇介紹了何謂微服務與物件導向設計觀念,第二篇則說明微服務架構的現況發展,以及軟體開發流程對架構和設計的影響,本文則是微服務架構之演進史系列的最後一部分。
<回到新聞條列重點>
Google Chrome、Drive將限制外掛程式存取用戶資料 iThome
針對雲端硬碟,Google開始限制可經由Drive API廣泛存取各種內容或資料的外掛程式種類,明年初開始,將進一步實施受限制的API範疇,而這會受到Google嚴格審查及第三方廠商的安全評估,未通過者就會被停用API
<回到新聞條列重點>
Google、微軟、蘋果、WhatsApp等組織,公開反對英國情報機構提出的竊聽加密通訊計畫 iThome
47個民權組織、安全廠商及科技業者,公開譴責英國情治機關GCHQ公佈的監聽加密通訊內容計畫,將對人權及網路安全造成威脅
<回到新聞條列重點>
How to keep video systems from being hacked? Asmag.com
More and more, video surveillance systems are based on IP whereby video feeds are transmitted over the network. While this has enabled further convergence and integration, hackers attacking video equipment through the network has also become a concern.
<回到新聞條列重點>
今年2月,卡巴斯基實驗室的詐欺偵查小組搗毀了一個名為「創世紀」(Genesis)的暗網市場。該市場出售「數位身份」(網際網路使用者的電子身份訊息),每條訊息起價5美元,最高可達200美元。
<回到新聞條列重點>
它也被視為一種致命自主武器系統(LAWS)——不僅「會思考」,能辨別自然語言,還能「有意識」地尋找和辨別攻擊目標,以傳統武器和士兵無法比擬的速度和效率消滅對手。
<回到新聞條列重點>
解除分期詐騙出新招 櫃姐買千元保養品被騙20萬 中時電子報
詐騙集團老哏「解除ATM分期付款」,在警方不斷宣導下,詐騙集團連連碰壁,近期開始推出「新哏」,謊稱發現駭客入侵資料庫盜刷民眾信用卡訂購商品,已「好心」幫忙通知發卡銀行處理,再由另名歹徒假冒銀行人員來電要求民眾操作ATM解除訂單,藉機詐取財物得逞。
<回到新聞條列重點>
中搶5G商機 駭對手曝光安全漏洞 自由時報
英國正式開通5G,成為繼南韓、美國後全球第三個正式商用5G的國家。根據英國「週日電訊報」報導,該國政府及產業消息人士指出,中國政府疑似透過駭客駭入對手愛立信及諾基亞設備,找出安全弱點後,不具名傳送給歐洲百餘名電腦資安專家,打擊對手產品聲譽,讓華為產品更有機會在歐洲5G市場出線。
<回到新聞條列重點>
大部分的民眾應該都有,在機場使用公共的USB充電插座的經驗,但下次在使用前務必三思,因為網路犯罪者可以修改USB的連結,進而將惡意程式植入你的手機,或在你不知情的狀況下下載資料。資安專家發出警告,駭客集團已經將公共交通設施如機場、車站普遍提供的免費 USB 插座設為主要目標,大家平常愛用的這些便民措施,很有可能就成為駭客入侵的管道。
<回到新聞條列重點>
數據魔法石 商轉企業腦 AI煉金配方,數據策略大公開 Pchome 新聞
A I落地數據策略三步驟 5月22日科技部、宏達電、光寶、富邦金控、聯合利華、中鼎工程、全家便利商店等台灣前100大電子軟硬體服務產業、金融業、零售業、建築業以及AI人工智慧專家與新創應用公司等上下午場共42家企業、累計314人次CIO與CTO與AI工程師齊聚若水國際與天下雜誌共同舉辦的「AI煉金術,擁數據才能成為贏家」論壇,交流AI人工智慧發展痛點與落地策略。
<回到新聞條列重點>
【專訪】台灣新創 AI 寶寶攝影機 Cubo 進軍美國,背後強大的 AI 技術是怎麼鍊成的? 科技報橘網
本月稍早,來自台灣的新創 AI 寶寶攝影機新創團隊 Cubo 宣布獲得了 1 億 3,000 萬台幣巨額資金,同時宣布在今年中進軍美國,挑戰更大市場。
<回到新聞條列重點>
印太資安聯盟成立 AIT:資安不只是政治議題 中央廣播電臺
台灣近日成為印太戰略重要成員之一,美國在台協會(AIT)與國民黨立委許毓仁今天(30日)邀請印太戰略各國資安部門代表共同研討資安防護對策與未來發展。AIT經濟組官員指出,資安無國界,資安也不只是政治議題,各國應該共同研討資安防護機制,以打擊來自各地的資安威脅。
<回到新聞條列重點>
為資料把關,隱私保護漸成為蘋果產品的真正賣點 科技新報網
如果一個人打算購買蘋果產品,那麼他一定可以找到很多理由,設計感、易用性、流暢性、穩定性、高品質……這些都可能成為蘋果產品的賣點。
<回到新聞條列重點>