本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 何謂容器(Container)?
- AESDDoS 殭屍網路變種,經由暴露在外的 Docker API 滲透容器
- 《IOT 》趨勢科技強化網路攝影機安全 攔截500萬次攻擊 ,與 VIVOTEK 合作為連網攝影機提供優異防護
- 新手駭客也可輕易取得“軍事級”工具,攻擊使用過時 Windows 系統的企業
- 網路釣魚及流氓行動應用程式是詐騙攻擊最常用的媒介
- 網路威脅指南:利用次世代入侵防禦技術加強網路邊界防禦
- HiddenWasp惡意軟體借用Mirai及Winnti程式碼攻擊Linux系統
- BlackSquid 利用八種知名漏洞潛入伺服器與磁碟,並植入 XMRig 挖礦程式
- 留言就送玩具總動員4限量貼圖? 近五萬民眾被騙!
一周精選媒體資安新聞
杜奕瑾指小米 6 扳倒 Telegram?香港反送中運動的科技攻防戰 科技新報網
官方認證!美國國土安全部成功測試Bluekeep攻擊,呼籲企業儘快修補 iThome
不夠智慧的三星電視,提醒用戶需定期掃毒引發恐慌 科技新報網
駭客利用23款攻擊程式來散布新一代殭屍病毒Echobot iThome
16歲研究人員發現Google對外網站XSS漏洞可駭入內部網站 iThome
售至全球50個國家的醫療用輸液幫浦含有遠端攻擊漏洞 iThome
資安問題要重視 小心手機也會中毒!『 行動安全防護 』獲得AV-TEST推薦的滿分手機防護軟體 雅虎奇摩
AWS首度在臺北舉行自動駕駛迷你車比賽,吸引超過百位參加者,連學生和軟體工程師都來 iThome
上街頭抗爭前,網路公民須先學會的三種個資保護技巧 天下雜誌網
用實體的「緊急停止」開關來保護個資和隱私,是Goolge、Apple這些科技大廠重視的新趨勢 T客邦
迪士尼女星痛擊駭客 先公開裸照———– 貝拉索恩不畏盜照偷影片勒索 狠嗆︰你無法控制我的生活 自由時報
Yubico生產的USB安全金鑰裝置也傳臭蟲,將免費換新 iThome
Adobe 做了一個「反PS 工具」能把P 過的臉打回原形,讓「照騙」高手「原形畢露」。 T客邦
出門|闖關玩到翻!『 科技大擂台2:AI資安攻防戰 』從遊戲中測試你對網路資安了解有多少! 電獺少女
澳民眾為省錢使用不規範網站 或被犯罪分子詐騙 新浪網(臺灣)
本末倒置?專家指出睡眠追蹤反而可能會影響睡眠品質 ePrice
趨勢科技強化網路攝影機安全 攔截500萬次攻擊 與VIVOTEK合作為連網攝影機提供優異防護 iThome
趨勢科技輿業界領先的教育機構合作提供免費資安意識訓練教材,協助企業提升員工的資安防範意識 iThome
可助企業評估自我防禦,也是資安產業描述攻擊的共通架構 共計手法描述標準化企業與產業都受益 iThome
不只Linux伺服器,Azure也被駭客鎖定Exim漏洞攻擊 iThome
Exim RCE漏洞影響數百萬伺服器,已有駭客發動攻擊程式 iThome
Netflix揭露FreeBSD與Linux核心漏洞 iThome
iPhone還需更安全 安全取證公司Cellebrite稱可獲取任何iOS系統版本中的資料 Xfastest Media
零售商須擬定全面性策略以確保網路安全與避免資料外洩 電子時報
數據洩漏和隱私侵犯頻傳 庫克:科技公司必須為「混亂」負責 ETtoday新聞雲
報導控美入侵俄輸電網路 川普反批紐時亂寫 中央廣播電臺
新型態軍備競賽 嚴重威脅網安 美造最大網路武器庫 全球駭料料 旺報
偽造技術納入AI 合成影像恐釀假新聞之亂影像聲音無違和搭配 “深度偽造”以假亂真美國大選明年登場 專家嘗試破解深度偽造 台視全球資訊網
杜奕瑾指小米 6 扳倒 Telegram?香港反送中運動的科技攻防戰 科技新報網
在香港人民反對修訂《逃犯條例》的抗爭當中,科技也扮演了相當重要的角色,群眾與政府在此進行激烈的攻防,隱私通訊軟體 Telegram 和智慧型手機小米 6 都在這個沒有催淚彈和警棍的戰場上亮相
<回到新聞條列重點>
官方認證!美國國土安全部成功測試Bluekeep攻擊,呼籲企業儘快修補 iThome
在卡巴斯基、McAfee及CheckPoint等安全業者成功開發出Bluekeep的概念驗證攻擊程式後,連國土安全部也成功實作遠端程式碼執行,證明Windows 2000的確曝險
<回到新聞條列重點>
不夠智慧的三星電視,提醒用戶需定期掃毒引發恐慌 科技新報網
智慧電視漸漸成為家中客廳的一份子,除了一般電視訊號還能夠透過手機 App 投放網路串流平台的影音內容,但越來越強大的電視也帶來資安漏洞。智慧電視大場三星提醒使用者要定期掃描惡意程式,引發喧然大波。
<回到新聞條列重點>
駭客利用23款攻擊程式來散布新一代殭屍病毒Echobot iThome
基於Mirai程式碼的新一代殭屍病毒Echobot快速崛起,鎖定NAS、路由器、伺服器到智慧家電等不同品牌的裝置與安全漏洞,駭客已利用26種漏洞攻擊程式來散布Echobot
<回到新聞條列重點>
16歲研究人員發現Google對外網站XSS漏洞可駭入內部網站 iThome
一名16歲的安全研究人員今年稍早發現,Google一個後台系統存在跨網站腳本程式(cross-site scripting,XSS)漏洞,一旦遭惡意人士開採可能用於攻擊Google員工或是竊取Google敏感資訊。所幸經通報後,Google已及時修補。
<回到新聞條列重點>
售至全球50個國家的醫療用輸液幫浦含有遠端攻擊漏洞 iThome
知名醫材廠商Becton, Dickinson and Company(BD)生產的Alaris閘道工作站有安全漏洞,能讓駭客直接關閉輸液幫浦裝置、安裝山寨版韌體更新,進而竄改藥物的劑量或輸液速度,BD已藉由韌體更新完成安全修補,用戶應儘速更新韌體版本
<回到新聞條列重點>
資安問題要重視 小心手機也會中毒!『 行動安全防護 』獲得AV-TEST推薦的滿分手機防護軟體 雅虎奇摩
以前大家會怕電腦中毒,都會幫電腦裝防護軟體,現在人手一台手機,手機就像一台小電腦一樣,能做到的事情也越來越多,大家都會擔心手機資安的問題,那你們知道要怎麼幫手機做防護嗎?今天貝爾要介紹一款由趨勢科技推出的手機防護軟體叫「行動安全防護」,還記得貝爾之前介紹過濾詐騙訊息的LINE機器人「防詐達人」嗎?也是趨勢科技家的產品喔!
<回到新聞條列重點>
AWS首度在臺北舉行自動駕駛迷你車比賽,吸引超過百位參加者,連學生和軟體工程師都來 iThome
2019 AWS自動駕駛賽車聯盟競賽臺北場昨天落幕,由交大資工系碩士學生Roger奪得第一,獲得代表臺灣前往拉斯維加斯參加世界盃的機會。
<回到新聞條列重點>
上街頭抗爭前,網路公民須先學會的三種個資保護技巧 天下雜誌網
本人愛好和平,主張理性對話,反對任何形式的暴力衝突,但沒有參與任何行動。只是見於近期國際暴力事件越來越多,從資安工程師的角度,給熱血公民們一些容易上手的入門知識。
<回到新聞條列重點>
用實體的「緊急停止」開關來保護個資和隱私,是Goolge、Apple這些科技大廠重視的新趨勢 T客邦
在五月初開幕的I/O開發者大會上,Google推出了Google Nest Hub Max智慧螢幕。這是是一款內建Google Assistant的智慧螢幕,頂部具有前置鏡頭,可用於視訊通話和家庭安全監控。Nest Hub Max類似Home Hub,但是是更大、功能更強的版本。它有一個10英寸的高解析度螢幕,你可以在廚房或者客廳等空間使用。另外它還有一個目前很少有電子設備具備的隱私功能--「緊急停止開關」,可以在實體上斷開設備的攝影鏡頭和麥克風。這樣Google無法偷聽你的談話,當然除非你自願這樣做。
<回到新聞條列重點>
迪士尼女星痛擊駭客 先公開裸照———– 貝拉索恩不畏盜照偷影片勒索 狠嗆︰你無法控制我的生活 自由時報
好萊塢過去曾有不少女星是「豔照門」的受害者,包括珍妮佛勞倫斯、凱特阿普頓、克絲汀鄧斯特、阿曼達塞佛瑞等人,都曾被駭客持裸照威脅,如今貝拉索恩也受害,但她選擇硬起來反擊,不任人擺布,反應獲得許多網友支持。
<回到新聞條列重點>
Yubico生產的USB安全金鑰裝置也傳臭蟲,將免費換新 iThome
繼Google和Feitian生產的藍牙版安全金鑰發生缺失後,USB安全金鑰裝置Yubico也坦承部分產品韌體有臭蟲可能影響安全性,要為用戶免費換新
<回到新聞條列重點>
Adobe 做了一個「反PS 工具」能把P 過的臉打回原形,讓「照騙」高手「原形畢露」。 T客邦
想把一張照片變得更好看,沒有什麼比Photoshop 更專業了。磨皮、液化、調色,只要掌握了這幾個工具,你就能分分鐘「化腐朽為神奇」,成為「照騙」高手。
<回到新聞條列重點>
出門|闖關玩到翻!『 科技大擂台2:AI資安攻防戰 』從遊戲中測試你對網路資安了解有多少! 電獺少女
獺友們上個週末有鎖定電獺少女帶大家到華山參與由科技部舉辦的「科技大擂台2:AI資安攻防戰」直播嗎?科技部次長許有進許次長也有來到現場,當天不管是線上還是線下的獺友都很熱情耶~棒棒😍就算沒跟到直播的獺友也沒關係,這篇文章宇恩會把我們當天闖關的情形全部如實地還原,一起接著看下去當天發生了哪些有趣的事吧!
<回到新聞條列重點>
澳民眾為省錢使用不規範網站 或被犯罪分子詐騙 新浪網(臺灣)
中新網6月13日電 據澳洲網13日報導,計算機安全軟體公司McAfee最新的數據顯示,一些澳大利亞民眾為了節省費用,會用自己不熟悉的網站搜索度假信息並進行預定,而網路犯罪分子正利用此點進行詐騙。
<回到新聞條列重點>
本末倒置?專家指出睡眠追蹤反而可能會影響睡眠品質 ePrice
很多智慧手環和智慧手錶都具備睡眠追蹤機能,讓使用者可藉由相關數據更了解自己的睡眠狀況,包括淺層睡眠、深層睡眠和 REM 快速動眼期。但最近有科學家接受《紐約時報》訪問時指出,這些擁有睡眠追蹤能力的裝置,其實反而有可能加深使用者的失眠問題,原因可能是記錄下來的數據不一定準確,而且可能會讓使用者更焦慮。
<回到新聞條列重點>
趨勢科技強化網路攝影機安全 攔截500萬次攻擊 與VIVOTEK合作為連網攝影機提供優異防護 iThome
全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天表示該公司在短短5個月內即攔截了500萬次針對網路攝影機(IP Camera)的網路攻擊。透過與全球安全監控解決方案領導品牌晶睿通訊合作,將IoT資安解決方案融入其行銷全球的網路攝影機 (IP Camera),提供優異的資安防護。
<回到新聞條列重點>
趨勢科技輿業界領先的教育機構合作提供免費資安意識訓練教材,協助企業提升員工的資安防範意識 iThome
全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今日宣布與NINJIO、InfoSec、NextTech Security 及 GoldPhish 等四家領先的網路資安教育訓練機構合作,提供協助企業用於保護員工,防範最新網路威脅,並確保企業能擁有最多樣化的訓練方式和教材。
<回到新聞條列重點>
可助企業評估自我防禦,也是資安產業描述攻擊的共通架構 共計手法描述標準化企業與產業都受益 iThome
近年興起的MITRE ATT&CK框架,將為企業評估相關端點偵測與反制系統(EDR)產品與紅隊測試服務等,提供一套能夠協助驗證的標準
<回到新聞條列重點>
不只Linux伺服器,Azure也被駭客鎖定Exim漏洞攻擊 iThome
微軟證實開採Exim RCE漏洞的Linux蠕蟲除了攻擊Linux伺服器,Azure也難逃這次的漏洞威脅,因此建議Azure VM用戶自行更新Linux作業系統中的Exim到4.92版
<回到新聞條列重點>
Exim RCE漏洞影響數百萬伺服器,已有駭客發動攻擊程式 iThome
全球將近六成伺服器使用的郵件伺服器元件Exim再傳重大漏洞,可讓駭客以最高權限執行任意指令,而在發現一周後,研究人員已經發現至少二個團體已經發動攻擊,其中Linux伺服器用戶尤為重點目標。
<回到新聞條列重點>
Netflix揭露FreeBSD與Linux核心漏洞 iThome
FreeBSD與Linux核心暗藏4個涉及TCP網路的安全漏洞,其中一個安全弱點全面影響所有版本的Linux,能讓駭客發動阻斷服務等級的攻擊
<回到新聞條列重點>
iPhone還需更安全 安全取證公司Cellebrite稱可獲取任何iOS系統版本中的資料 Xfastest Media
蘋果的iOS系統一直非常注重安全,蘋果也在不斷地更新中增強其系統的安全性,同時也有很多的安全研究人員進行iOS系統的安全研究。前些年有安全取證公司開發的安全取證工具能獲取iOS設備中的資訊,隨後蘋果封堵了這個漏洞。而近日Appleinsider報導,這家名為Cellebrite的行動設備取證公司稱他們可以獲取任何iOS設備中的資訊,包括最新的iOS 12.3系統。
<回到新聞條列重點>
零售商須擬定全面性策略以確保網路安全與避免資料外洩 電子時報
零售商收集大量顧客資料以強化顧客服務與競爭優勢,但資料外洩(data breach)風險代價極高為一大隱憂,須擬定涵蓋實施各部門員工訓練、指派內部網路安全(cybersecurity)代表、審查第三方夥伴、刪除不需要的消費者資料等的全面性策略,以確保資料安全。
<回到新聞條列重點>
根據《日經新聞》今晨報導,三菱電機(Mitsubishi Electric)和安川電機(Yaskawa Electric)在內的上百家日本機械設備製造商將利用區塊鏈技術確保資訊安全,彼此共享生產數據,以提高效率。
<回到新聞條列重點>
數據洩漏和隱私侵犯頻傳 庫克:科技公司必須為「混亂」負責 ETtoday新聞雲
隨著科技逐漸發展,近幾年隱私問題也成為眾人關注的焦點,蘋果執行長庫克(Tim Cook)近日就在美國史丹佛大學的演講中提到,矽谷的科技公司必須要為他們製造的混亂負責。
<回到新聞條列重點>
報導控美入侵俄輸電網路 川普反批紐時亂寫 中央廣播電臺
在「紐約時報」報導美國加大力度入侵俄羅斯輸電網路後,美國總統川普(Donald Trump )今天(16日)指控紐時簡直就是叛國。
<回到新聞條列重點>
新型態軍備競賽 嚴重威脅網安 美造最大網路武器庫 全球駭料料 旺報
冷戰期間的美、蘇陷入瘋狂的軍備競賽,兩強相對發展出足夠把地球毀滅幾十次的核武器,令全世界籠罩在核戰的陰影下。而在網路時代,美國利用其所擁有的技術優勢,以及美企在網路基礎設施方面的壟斷地位,大量開發網路武器,引發新型態的軍備競賽,給全球網安帶來嚴重的威脅和風險。
<回到新聞條列重點>
偽造技術納入AI 合成影像恐釀假新聞之亂影像聲音無違和搭配 “深度偽造”以假亂真美國大選明年登場 專家嘗試破解深度偽造 台視全球資訊網
AI人工智慧跟人類生活愈來愈密切,但也由於人工智慧的普及,偽造技術愈來愈高明,現在有所謂的深度偽造,利用人工合成技術,把政治人物沒講過的話硬塞在他的嘴巴裡,製造所謂的假新聞,在美國這種現象就相當普及,專家擔心,隨著大選年的逼近,駭客將傾巢而出,利用合成影像以假亂真,左右大選結果,製造社會動亂.
<回到新聞條列重點>