《資安新聞周報》FBI警告:不要以為 HTTPS 保證安全/不屈服!音檔遭駭贖金400萬 「傳奇樂團」阿莎力開放下載/ 門羅幣挖礦病毒利用無檔案技術,攻擊中國

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

一周精選媒體資安新聞

FBI警告:不要以為HTTPS網站很安全,有些暗藏網釣攻擊    iThome

港人串聯「反送中」靠這個通訊軟體!今遭駭客猛攻    自由時報電子報

駭客企圖入侵帳戶次數攀升      BitMEX :強烈建議啟用 2FA    區塊客

駭客冒充微軟員工 芝夫婦失金2.5萬    世界新聞網

殭屍網路猛攻150萬臺RDP主機,全球皆有災情,臺灣遭駭主機也不少    iThome

提升帳號安全迫在眉睫,2018年帳號填充攻擊事件暴增逾300億次    iThome

就是不想付!18小時音檔遭駭贖金400萬 「傳奇樂團」直接開放下載    ETtoday新聞雲

研究:駭客在這9年來所開採的公開漏洞中,只有一半利用公開攻擊程式    iThome

感染勒索軟體的巴爾的摩市,雖然沒付10萬美元贖金,但後續重建成本將近2千萬美元    iThome

新型「挖礦」惡意軟體,BlackSquid 肆虐美國與泰國    科技新報網

趨勢科技最新調查顯示:弱密碼及系統漏洞淪為挖礦病毒攻擊企業利器    網管人

Windows 10 RDP漏洞可讓駭客綁架連線    iThome

俄羅斯個資黑市猖獗,手機紀錄到護照資料都買得到    科技新報網

美國討債公司AMCA資料外洩,危及眾多醫療院所病患個資    iThome

打造多層式防護機制  全方位保護資料中心安全    電子時報

AI資安攻防比賽 冠軍團隊賞500萬    Pchome 新聞

【一圖弄懂安控產業】台灣安控業者如何發揮優勢?    科技新報網

政府決擴大辦各機關及關鍵基礎設施演習,桌上推演本週展開    自由時報電子報

穩定AI運算和產業應用 奧義推智慧資安平台    電子時報

智慧醫院 啟動五大創新布局    財訊

區塊客一分鐘新聞 – 6 月 11 日重點: Zilliqa 智能合約功能正式上線    區塊客

產品所有權時代結束,全球前三大企業靠「訂閱制」獲利滿滿    關鍵評論網

微軟封鎖Windows PC和不安全的藍牙版FIDO金鑰的配對    iThome

研究人員以RAMBleed攻擊,竊取存在記憶體中的機密    iThome

資安一周第46期:Windows遠端桌面漏洞問題持續成焦點,呼籲用戶儘速修補BlueKeep漏洞,並有新RDP漏洞傳出    iThome

微軟警告稱黑客利用Office漏洞發動垃圾郵件攻擊 瞄準歐洲用戶    新浪網(臺灣)

報告:漏洞管理、資安措施不當,導致國泰航空950萬筆個資外洩    iThome

天才駭客張啟元:證明系統漏洞 駭入高鐵主機搞退票遭起訴    三立新聞網

【網站遭駭情勢日益惡化,助長利用外洩帳號密碼而成的自動化攻擊】帳號填充攻擊乘勢而起    iThome

【網站應用程式要防堵帳號填充攻擊,市面上已有解決方案可選】剖析因應帳號填充攻擊的3種可行做法    iThome

加密貨幣交易平台Cryptohopper有山寨版,可竊取受害者資料   iThome

「監控」恐懼被掀起!德國政府要求谷歌提供用戶數據    自由時報電子報

陸官方報告:2018美國3325個IP攻擊中國網絡 且有上升趨勢    ETtoday新聞雲

Google:出口禁令反傷國安    經濟日報(臺灣)



FBI警告:不要以為HTTPS網站很安全,有些暗藏網釣攻擊    iThome

美國聯邦調查局(FBI)最近警告,雖然大家都以為基於HTTPS的網站及瀏覽器上鎖的符號,代表該站的流量是被加密的而能確保傳輸安全,但有愈來愈多的駭客利用人們對HTTPS的信賴執行網釣攻擊

<回到新聞條列重點>

港人串聯「反送中」靠這個通訊軟體!今遭駭客猛攻    自由時報電子報

香港近日發起「反送中」行動,抗議港府強推《逃犯條例》修正案。據港媒報導,民眾連日的反對行動,主要靠「Telegram Messenger」通訊群組和社群媒體聯繫和部屬。但Telegram今(12)日受到DDoS攻擊,部分地區用戶無法正常連接使用。

<回到新聞條列重點>

駭客企圖入侵帳戶次數攀升      BitMEX :強烈建議啟用 2FA    區塊客     

加密貨幣衍生品平台 BitMEX 的安全團隊 6 月 11 日刊登博客文章表示,發現近日「未經授權嘗試登入 BitMEX 用戶帳戶」的數量有所攀升。

<回到新聞條列重點>

資安問題要重視 小心手機也會中毒!『 行動安全防護 』獲得AV-TEST推薦的滿分手機防護軟體    電獺少女

以前大家會怕電腦中毒,都會幫電腦裝防護軟體,現在人手一台手機,手機就像一台小電腦一樣,能做到的事情也越來越多,大家都會擔心手機資安的問題,那你們知道要怎麼幫手機做防護嗎?今天貝爾要介紹一款由趨勢科技推出的手機防護軟體叫「行動安全防護」,還記得貝爾之前介紹過濾詐騙訊息的LINE機器人「防詐達人」嗎?也是趨勢科技家的產品喔!

<回到新聞條列重點>

駭客冒充微軟員工 芝夫婦失金2.5萬    世界新聞網

一名電腦駭客假冒科技巨頭「微軟(Microsoft)」公司技術人員,打電話給消費者表示要提供退款,沒想到是藉此取得對方遠距登入電腦權限,再從對方銀行帳戶取走存款,芝城一對夫婦因此受騙損失近2.5萬。

<回到新聞條列重點>

殭屍網路猛攻150萬臺RDP主機,全球皆有災情,臺灣遭駭主機也不少    iThome

Morphus實驗室發現的GoldBrute攻擊流程裡,首先透過暴力破解受害電腦遠端桌面連線的密碼,再植入惡意軟體進行控制,然後從網路上找尋更多電腦,回報後受害電腦才向C&C中繼站接收另一組IP位址名單,執行密碼猜測工作。

<回到新聞條列重點>

提升帳號安全迫在眉睫,2018年帳號填充攻擊事件暴增逾300億次    iThome

帳號填充攻擊的情況到底有多嚴重?根據Akamai偵測到存取行為所製作的每日次數走勢圖裡,2018年次數前3高的情況,當天都超過2.5億次存取行為。

<回到新聞條列重點>

就是不想付!18小時音檔遭駭贖金400萬 「傳奇樂團」直接開放下載    ETtoday新聞雲

英國搖滾天團「電台司令」(Radiohead)主唱湯姆約克(Thom Yorke)近日遭駭,他在專輯《OK Computer》時期所錄製總長共18小時的Demo全被駭客竊取,並索取贖金15萬美金(約台幣470萬5213元)。湯姆約克一氣之下,竟做出一項驚人創舉。

<回到新聞條列重點>

研究:駭客在這9年來所開採的公開漏洞中,只有一半利用公開攻擊程式    iThome

研究人員提醒組織不能只依賴漏洞攻擊程式是否曝光或風險分數來決定修補的優先順序,因為在實際攻擊行動中,駭客選擇開採漏洞的標準,往往不在於是否有公開攻擊程式,漏洞風險分數高的漏洞,也不見得會被駭客利

<回到新聞條列重點>

感染勒索軟體的巴爾的摩市,雖然沒付10萬美元贖金,但後續重建成本將近2千萬美元    iThome

當地市政府除了找人來協助清除惡意程式或勒索軟體,也置換了軟硬體,這些清除重建工程加上其他無形損失,目前已花掉了1,800萬美元公

<回到新聞條列重點>

新型「挖礦」惡意軟體,BlackSquid 肆虐美國與泰國    科技新報網

近來加密貨幣市場開始變得活躍,除了相關的投資外,「挖礦」惡意軟體也再次出現,最近有研究人員發現一款新的挖礦惡意軟體再次在美國和泰國開始蔓延,這種惡意軟體會入侵目標電腦系統,然後利用運算資源取得加密貨幣。

<回到新聞條列重點>

趨勢科技最新調查顯示:弱密碼及系統漏洞淪為挖礦病毒攻擊企業利器    網管人

趨勢科技偵測到惡意病毒:Trojan.PS1.LUDICROUZ.A使用多重感染手法,透過弱密碼與pass-the-hash (傳遞雜湊)技術,經由Windows管理工具與公開原始碼進行暴力破解攻擊,將門羅幣挖礦程式擴散感染企業內系統和伺服器,受感染後可能導致企業生產線效能受影響,以及系統資訊外洩。

<回到新聞條列重點>

Windows 10 RDP漏洞可讓駭客綁架連線    iThome

駭客要成功利用這個漏洞,需要干擾網路連線,因此不太可能用來進行大規模攻擊,而當事者微軟評估該漏洞未達風險層級,處理態度消極,對此研究人員建議使用者應鎖定本機系統,非必要時應切斷RDP連

<回到新聞條列重點>

俄羅斯個資黑市猖獗,手機紀錄到護照資料都買得到    科技新報網

俄羅斯駭客所造成的資料外洩受到許多國家的關注,也是美國政府頭痛的對象。根據英國媒體《BBC》報導,在俄羅斯要買到護照和銀行帳戶等個人資料都非常容易,堪稱是個資黑市。

<回到新聞條列重點>

美國討債公司AMCA資料外洩,危及眾多醫療院所病患個資    iThome

替美國醫療院所追討患者欠費的催收公司傳出內部系統遭駭,目前已導致近2千萬名合作病患的個資外洩,已有駭客在黑市兜售這起資安事件受害者的支付卡資訊

<回到新聞條列重點>

打造多層式防護機制  全方位保護資料中心安全    電子時報

為獲取龐大商業利益,駭客組織不斷透過各種方式,竊取消費者個資或商業機密,甚至攻擊關鍵基礎設施,如烏克蘭大停電即電廠遭到攻擊所致,也讓資安問題成為國安問題。在此狀況下,世界各國政府紛紛制定相關規範,要求企業、政府組織強化保護資料安全的意志,如台灣制定的資通安全管理法、歐盟的GDRP,以及美國公布的網路安全法案等等。

<回到新聞條列重點>

AI資安攻防比賽 冠軍團隊賞500萬    Pchome 新聞

點燃新一波資安科技應用風潮!科技部主辦的「科技大擂台2:AI資安攻防戰」9日決賽時,冠軍隊伍由「杜浦數位安全」獲得評審團青睞,得到500萬獎賞。科技部政務次長許有進表示,希望藉由AI資安攻防戰活動,激發台灣各界對資訊通訊產業的重視,期帶動產業發展,接軌國際資安技術與全球市場網路。

<回到新聞條列重點>

【一圖弄懂安控產業】台灣安控業者如何發揮優勢?    科技新報網     

安控其實就是智慧管理,場域從室內到戶外無所不包,最終得以建立起一座智慧城市。在終端應用上,人的辨識與行為分析相當重要。然而,當安控攝影機等物聯網裝置的遍布及網路連線,除了容易被駭客鎖定成為網路攻擊跳板,系統漏洞也可能導致大量收集到的資訊外洩。在美中貿易戰持續延燒、許多企業因資安疑慮被列入黑名單的當下,讓我們來看看安控產業如何發揮價值?台灣的安控業者又該如何打出一片天?

<回到新聞條列重點>

政府決擴大辦各機關及關鍵基礎設施演習,桌上推演本週展開    自由時報電子報

蔡政府為維護國土安全、防止恐攻與中國等駭客的資安攻擊,由行政院國土安全辦公室規劃,決定在今年7月到10月間擴大舉行15場中央與地方機關及關鍵基礎設施有關恐安、資安、天然災害等的全災害防護演習,至於正式演習前的桌上推演已於本週正式展開,知情官員今天接受本報訪問時透露,今年連桌上推演的規模都擴大。

<回到新聞條列重點>

穩定AI運算和產業應用 奧義推智慧資安平台    電子時報

無論是Google的AlphaGo與Alpha Zero,或是許多團隊開發的聊天機器人、理財機器人,亦或是現在智慧醫療產業影像輔助判讀系統運用到的機器學習與深度學習,奧義智慧科技(Cycarrier Technology)創辦人邱銘彰認為,網路科技應用的時代已經徹底爆發,團隊也與富邦共同推出資安相關保險,讓網路數據應用更有防護。

<回到新聞條列重點>

智慧醫院 啟動五大創新布局    財訊

有沒有過被救護車十萬火急地送到急診室,卻在檢傷區苦等交接、等處置、等病床?或是在住院期間昏沉沉地總搞不清楚東西南北、什麼時候該做什麼檢查,苦等不到醫師巡房、又不好意思一直去問護理師?如果有了智慧醫療科技輔助,這一切會變得不一

<回到新聞條列重點>

區塊客一分鐘新聞 – 6 月 11 日重點: Zilliqa 智能合約功能正式上線    區塊客

無論是Google的AlphaGo與Alpha Zero,或是許多團隊開發的聊天機器人、理財機器人,亦或是現在智慧醫療產業影像輔助判讀系統運用到的機器學習與深度學習,奧義智慧科技(Cycarrier Technology)創辦人邱銘彰認為,網路科技應用的時代已經徹底爆發,團隊也與富邦共同推出資安相關保險,讓網路數據應用更有防護。

<回到新聞條列重點>

產品所有權時代結束,全球前三大企業靠「訂閱制」獲利滿滿    關鍵評論網

景氣好不好?消費者買氣旺不旺?是所有企業關心的大事,也是投資人追蹤的熱點。尤其去年起美中貿易戰,美國對中國關稅威脅的力道不斷加強,引爆製造業出走中國,直接衝擊經濟景氣,各類商品銷售幾乎都受到影響。

<回到新聞條列重點>

微軟封鎖Windows PC和不安全的藍牙版FIDO金鑰的配對    iThome

有鑒於藍牙版本安全金鑰的安全性問題,微軟周二發出安全公告指出,將封鎖有漏洞的藍牙(BLE)FIDO安全金鑰和Windows PC的配對。

<回到新聞條列重點>

研究人員以RAMBleed攻擊,竊取存在記憶體中的機密    iThome

有一群研究人員在本周揭露了基於Rowhammer的新款攻擊技術RAMBleed,相較於過去與Rowhammer相關的攻擊行動都是變更或寫入記憶體資訊,RAMBleed則是用來讀取記憶體資訊,例如2048位元的RSA金鑰。

<回到新聞條列重點>

資安一周第46期:Windows遠端桌面漏洞問題持續成焦點,呼籲用戶儘速修補BlueKeep漏洞,並有新RDP漏洞傳出    iThome

五月中微軟發布安全公告,警告舊版Windows遠端桌面服務(Remote Desktop Service,RDS)存在重大遠端程式碼執行漏洞BlueKeep,並且二度催促用戶升級。本周美國國安局(NSA)也罕見呼籲電腦用戶儘速安裝修補程式,同時,NSA也建議企業用戶封鎖防火牆、特別是面對網際網路的TCP Port 3389來封鎖RDP(remote desktop protocol)協定連線、開啟網路層驗證防止遠端程式碼執行、非必要時關閉遠端桌面服務。

<回到新聞條列重點>

微軟警告稱黑客利用Office漏洞發動垃圾郵件攻擊 瞄準歐洲用戶    新浪網(臺灣)                                                                           

[TechWeb]6月10日消息,據國外媒體報導,微軟上周五晚發佈警告稱,黑客利用Office漏洞發動了垃圾郵件攻擊,這些垃圾郵件攜帶有惡意RTF文檔。用戶只要打開所附文檔,就可能感染惡意軟體。這些垃圾郵件是用各種歐洲語言發送的,主要針對歐洲用戶。

<回到新聞條列重點>

報告:漏洞管理、資安措施不當,導致國泰航空950萬筆個資外洩    iThome

國泰航空2018年個資外洩事件的政府調查報告出爐,指出兩起駭客行動成功利用國泰航空的資安以及管理防護罩缺口,駭入四個系統,導致950萬筆客戶個資落入駭客手

<回到新聞條列重點>

天才駭客張啟元:證明系統漏洞 駭入高鐵主機搞退票遭起訴    三立新聞網

有台灣「天才駭客」之稱的張啟元,去年底因涉嫌駭入高鐵訂票系統主機竄改參數,險害高鐵損失20萬元票款,經高鐵及時發現攔截並報案,檢調年初搜索張男家後,認為張男觸犯無故破壞電磁紀錄、無故以電磁方式干擾電腦或其相關設備、違法製作財產權紀錄取得財產未遂罪;桃園地檢署今(10)日偵結,「從重」依違法製作財產權紀錄取得財產未遂罪將張男起訴。

<回到新聞條列重點>

【網站遭駭情勢日益惡化,助長利用外洩帳號密碼而成的自動化攻擊】帳號填充攻擊乘勢而起    iThome

以往在嘗試取得帳號控制權的方式,駭客大多從找尋採用弱密碼的帳號下手,如今,則是利用使用者於多個網站配置相同的帳號和密碼,透過已遭外洩的網站帳號資料庫,進行攻擊

<回到新聞條列重點>

【網站應用程式要防堵帳號填充攻擊,市面上已有解決方案可選】剖析因應帳號填充攻擊的3種可行做法    iThome

想要防範網路受到帳號填充攻擊,首先需要能偵測到這種異常存取的現象,再予以封鎖。現在已經有一些業者提出相關的解決方案,讓企業能夠增強網頁應用程式的防護能

<回到新聞條列重點>

加密貨幣交易平台Cryptohopper有山寨版,可竊取受害者資料   iThome

由於這類釣魚網站介面幾乎和本尊長得一模一樣,使用者必須特別留意所造訪網站的網址是否正確,在執行任何自網路上下載的檔案時,最好先掃防

<回到新聞條列重點>

「監控」恐懼被掀起!德國政府要求谷歌提供用戶數據    自由時報電子報

德國日前提出1項「透明數據」計畫,不僅希望能獲取民眾的電話數據,還要求亞馬遜、谷歌等提供「數位服務」的公司,開放用戶數據給政府,好讓政府「防範駭客攻擊,以打擊犯罪」,這項提議掀起德國人民對「被監控」的歷史恐懼,柏林自由大學教授霍夫曼(Jeanette Hofmann)也對此計畫表示,「這項決議違憲」。

<回到新聞條列重點>

陸官方報告:2018美國3325個IP攻擊中國網絡 且有上升趨勢    ETtoday新聞雲

網絡安全一直是中美雙方長期交鋒的話題,但中國官方日前發布的報告指出,據對控制中國境內主機數量、控制中國境內遭植入木馬的網站數量統計,在境外攻擊來源地排名中,美國「獨占鰲頭」,且有上升趨勢。

<回到新聞條列重點>

Google:出口禁令反傷國安    經濟日報(臺灣)

知情人士透露,Google已警告美國政府,若川普政府繼續推動對華為的出口限制,可能會危害美國國家安全,因為將促使華為開發自有軟體。Google也尋求被豁免於華為禁令之外。

<回到新聞條列重點>