《資安新聞周報》駭客入侵NASA僅用一塊樹莓派/ 何謂「容器」?/勒索病毒強迫醫生罷工! 佛州市政遭「癱瘓3周」付1800萬贖金救資料

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

一周精選媒體資安新聞

幕僚電郵遭冒名竊講稿 韓:可怕  驚爆資安危機 市府報案追查    聯合報

遺失手機洩個資? 急清除資料「防盜刷」    tvbs新聞網

Tesla 導航系統漏洞被發現,駭客能讓車突然急轉彎!    自由時報電子報

傳微軟以資安為由,禁止員工用Slack,不鼓勵使用AWS、Google Docs等產品    iThome

因為它,臉書WhatsApp「間諜工具」?揭秘身價破300億以色列科技集團    商業周刊

惡意軟體利用 Android 手機跟平板漏洞,用你的手機幫駭客挖礦    BLOCKTEMPO

搜集喜好、記錄定位、記得你網購內衣的顏色…華郵專欄作家:Chrome是網路世界最大偷窺狂!    風傳媒

駭客入侵NASA竊500MB資料 用的竟是千元單晶片電腦    自由時報電子報

 

VPN成為俄羅斯限制「網路自由」的最新鎖定目標    關鍵評論網

最重刪除粉專、帳號!FB 在台開啟「假消息」事實查核機制    自由時報電子報

資安冏很大/盜帳號、奪虛寶…7成駭客抓不到    自由時報

手機綁一堆PAY 輕忽防盜曝隱私    自由時報

電腦被駭!佛州市政、遭「癱瘓3周」 官員付1800萬贖金救資料    ETtoday新聞雲

Wi-Fi 6/802.11ax 加強回程網路,Asus AiMesh AX6100 Wi-Fi 系統 RT-AX92U 雙包裝測試    LineToday

2小時逾4500通 機器人電話攻進醫院 釀另類醫療危機    世界新聞網

2019數位應用週 十位科技專家 輪番開講    工商時報

VMware持續推動混合雲及多雲架構,協助加速雲端運算    Mashdigi

AWS DeepRacer機器學習 AI飆速聯盟競賽精采落幕,交大 CGI Lab 選手勇奪冠軍盃    iThome

推動醫療病歷AI應用 黃彥男:客製化區塊鏈與去識別化金鑰並行    電子時報

股神波克夏公司旗下房地產APP  遭爆洩漏用戶個資    自由時報電子報

比特幣回暖後…你不可不小心這3種新的詐騙手法    knowing

NCC委員孫雅麗剖析《電信管理法》新法 打破傳統電信服務一條龍新法規三大變革影響5G發展    iThome

趨勢科技:安全監控產業正面臨大規模網路攻擊    雅虎奇摩

美報告:華為設備有巨大漏洞 分析558種網路相關產品,發現有高達55%至少存在一個潛在後門     工商時報

Mac惡意程式OSX/Linker企圖開採Gatekeeper漏洞    iThome

甲骨文緊急修補已遭開採的WebLogic漏洞    iThome

思科修補二項網路設備重大漏洞    iThome

研究人員以RAMBleed攻擊,竊取存在記憶體中的機密法    iThome

Firefox本周再傳零時差攻擊漏洞,可能鎖定加密貨幣用戶    iThome

中國駭客入侵  全球知名科技大廠遭殃    中央通訊社

中製5G設備 川普擬要求美企業禁用    聯合新聞網

伊朗稱美國網攻失敗 川普有意展開美伊對談    鉅亨網

今公布新一波制裁措施 川普下令網攻伊朗飛彈發射系統    中國時報



幕僚電郵遭冒名竊講稿 韓:可怕  驚爆資安危機 市府報案追查    聯合報

國民黨總統初選首場國政願景發表會剛落幕,卻傳出會前有人冒用多名高雄市長韓國瑜核心幕僚名義意圖竊取資料。韓國瑜昨天說,此事茲事體大、非常可怕,已向警方報案,希望查個水落石出。

<回到新聞條列重點>

遺失手機洩個資? 急清除資料「防盜刷」    tvbs新聞網

現在人手一支手機,不只資料記在裡面,有些App還綁定信用卡,一旦手機遺失,資訊就有可能外洩,除了用「尋找手機」清除資料,避免個資被掌握,也要趕緊打電話到銀行掛遺失,防止綁定的卡片被盜刷。

<回到新聞條列重點>

Tesla 導航系統漏洞被發現,駭客能讓車突然急轉彎!    自由時報電子報

近年來 Tesla 在全球各大市場都大受歡迎,除了 EV 純電動力之外,Autopilot 自動駕駛輔助功能更是吸引消費者的一大關鍵,但一家專注研究汽車傳感器的公司《Regulus》測試 Tesla 車款後發現,可以透過遠端攻擊車上系統。

<回到新聞條列重點>

傳微軟以資安為由,禁止員工用Slack,不鼓勵使用AWS、Google Docs等產品    iThome

媒體GeekWire取得一份微軟內部資料,顯示微軟以資安控管為由,禁止內部使用Slack等雲端應用,並且不鼓勵使用Amazon Web Service、Google Docs、GitHub等服

<回到新聞條列重點>

因為它,臉書WhatsApp變「間諜工具」?揭秘身價破300億以色列科技集團    商業周刊

不只號稱加密技術高人一等的臉書即時通訊軟體WhatsApp被它「駭」了,連去年10月《華盛頓郵報》專欄作家哈紹吉(Jamal Khashoggi)也是它害死的。它,是以色列科技商NSO集團(NSO Group)。

<回到新聞條列重點>

惡意軟體利用 Android 手機跟平板漏洞,用你的手機幫駭客挖礦    BLOCKTEMPO

跨國軟體公司 Trend Micro(趨勢科技)監測到新的殭屍挖礦軟體。這種新的殭屍軟體利用安卓(Android)手機和平板電腦應用程式的裝置端口漏洞進行攻擊。目前已經在 21 個國家發現這種惡意攻擊軟體,尤其在韓國更是嚴重。

<回到新聞條列重點>

搜集喜好、記錄定位、記得你網購內衣的顏色…華郵專欄作家:Chrome是網路世界最大偷窺狂!    風傳媒

使用Chrome上網的現代人,大抵都有類似經驗:Chrome幫你記住帳號密碼、曾經搜尋過的關鍵字、上星期放到購物車的品項,就連看這則文章時旁邊跳出的廣告,都正好是你最近考慮要買的—Chrome瀏覽器彷彿比你自己還要懂你。

<回到新聞條列重點>

駭客入侵NASA竊500MB資料 用的竟是千元單晶片電腦    自由時報電子報

美國國家航空暨太空總署(NASA)證實,噴射實驗室(JPL)去年遭駭客使用價值僅36美元(約新台幣1130元)的電腦竊取了500MB的資料。

<回到新聞條列重點>

VPN成為俄羅斯限制「網路自由」的最新鎖定目標    關鍵評論網

近年來,俄羅斯的網路自由持續受到侵襲,當局透過一系列法律來監控人民在網路上的一舉一動,並防止人們取得政府希望封鎖的資訊。在這樣的情況下,許多俄國人與外國旅客想方設法突破這些封鎖,並在上網與貼文的時候隱匿自己的蹤跡,其實也就並不那麼令人驚訝。

<回到新聞條列重點>

最重刪除粉專、帳號!FB 在台開啟「假消息」事實查核機制    自由時報電子報

Facebook 今(19日)宣佈,將與台灣事實查核中心合作,繼全球 42 種語言、53 個查核機構之後,再將台灣也納入有 FB 官方與第三方合作的不實流言監測版圖裡。FB 策略夥伴經理 Alice Budisatrijo 透露,未來若辨別出假消息,將會降低貼文在動態消息牆的排序,同時附上第三方查證的真實消息或文章連結進行比

<回到新聞條列重點>

資安冏很大/盜帳號、奪虛寶…7成駭客抓不到    自由時報          

智慧手機普及,民眾對行動支付、虛寶交易、直播、網紅等朗朗上口,卻也衍生帳號被駭、虛寶被偷等網路犯罪,但受限許多網站設於境外,警方調閱資料追查困難,使得「妨害電腦使用」成為最難偵破的刑案,近10年來,破案率都未超過3成。

<回到新聞條列重點>

手機綁一堆PAY 輕忽防盜曝隱私    自由時報

社群網站蓬勃發展,加以越來越多的商業買賣、金融服務都依靠手機,民眾享受手機、網路帶來的便利外,更應建立完善的「資安觀念」,方可避免成為帳號、密碼等遭人盜用或被駭客惡整的被害人。

<回到新聞條列重點>

電腦被駭!佛州市政、遭「癱瘓3周」 官員付1800萬贖金救資料    ETtoday新聞雲

佛羅里達州里維拉灘市(Riviera Beach)一名警察部門的員工,5月29日不小心點開「有毒郵件」,導致市政府電腦被癱瘓了3周,甚至連911電話調度員都沒辦法把電話號碼輸進電腦,最後市議會只好支付65比特幣的贖金給駭客,相當於60萬美元(約台幣1863萬元),並花費近100萬美元(約台幣3105萬元)買新電腦和硬體。

<回到新聞條列重點>

Wi-Fi 6/802.11ax 加強回程網路,Asus AiMesh AX6100 Wi-Fi 系統 RT-AX92U 雙包裝測試    LineToday

Wi-Fi 6/802.11ax 導入速度相比前一代 Wi-Fi 5-802.11ac 快上許多,但並非每個消費者均會在此時更換手邊的行動產品。在沒有終端裝置可搭配的情境之下,將 Wi-Fi 6/802.11ax 高速傳輸優勢導入 Wi-Fi Mesh 無線網狀網路的傳輸骨幹是個不錯的應用,Asus RT-AX92U 連線方式更有多種選項。

<回到新聞條列重點>

2小時逾4500通 機器人電話攻進醫院 釀另類醫療危機    世界新聞網

語音自動撥號電話(robocall,又稱為機器人騷擾電話)近幾年在美國愈來愈猖獗,大家都受不了,而且在一般住戶之外,醫療院所也成為受害者;若情況繼續惡化,可能釀成另一種醫療危機。

<回到新聞條列重點>

2019數位應用週 十位科技專家 輪番開講    工商時報

面對AI來勢洶洶,台灣如何掌握產業變革機會,善於應用最新科技。由行政院科技會報辦公室擔任指導單位,中華民國資訊軟體協會主辦的「2019數位應用週」將邀請數十位科技專家,自7月16日至18日為期三天期間輪番開講。

<回到新聞條列重點>

VMware持續推動混合雲及多雲架構,協助加速雲端運算    Mashdigi

VMware在稍早舉辦的2019 VMware Cloud Briefing中,再次強調本身在混合雲,以及接下來多雲混合架構與整合Kubernetes容器技術擁抱各類網路服務的市場策略,同時也說明與美國電器承包商Rosendin Electric、英國公共運輸公司Stagecoach合作轉型,並且協助趨勢科技、Bossa Studios、Zipwhip在內廠商加快其服務成長。

<回到新聞條列重點>

AWS DeepRacer機器學習 AI飆速聯盟競賽精采落幕,交大 CGI Lab 選手勇奪冠軍盃    iThome

一年一度的雲端技術盛會「2019 AWS 台北高峰會」,於日前圓滿落幕,本次活動的一大亮點,即是在同時間舉辦全球自動駕駛賽車聯盟競賽(AWS DeepRacer League;DRL),意在透過趣味盎然方式,為開發人員提供探索機器學習的機會,吸引近百位選手報名參賽,結果交通大學 CGI Lab 的選手表現亮眼,由 Roger、Eric 兩位同學分別搶下冠軍與季軍,趨勢科技工程師 Jason 則奪得亞軍席次。

<回到新聞條列重點>

推動醫療病歷AI應用 黃彥男:客製化區塊鏈與去識別化金鑰並行    電子時報

隨著產業資訊化、數位轉型、大數據分析與人工智慧的新科技導入,包括醫療在內的各產業都有了極大的產業發展。比起以往,現代電腦技術除去了人工抄寫的人力需求與可能的錯誤,數位化內容收集、統計、分析、預測的速度都加快不少。但隨之而來的個人資訊隱私與數位資訊的網路安全,則開始受到各跨領域產業的關注。

<回到新聞條列重點>

股神波克夏公司旗下房地產APP  遭爆洩漏用戶個資    自由時報電子報

股神巴菲特(Warren Buffett)的公司波克夏‧海瑟威(Berkshire Hathaway)遭指洩漏露敏感用戶數據,行動安全公司NowSecure發現,波克夏‧海瑟威旗下房地產APP「HomeServices Home Search」的漏洞,讓用戶包括電話號碼、電子郵件等訊息遭曝露。

<回到新聞條列重點>

比特幣回暖後…你不可不小心這3種新的詐騙手法    knowing

有句老話說得好,人怕出名豬怕肥。隨著最近加密貨幣市場的回暖,消停了一陣子的犯罪分子們又出來作妖了。

<回到新聞條列重點>

NCC委員孫雅麗剖析《電信管理法》新法 打破傳統電信服務一條龍新法規三大變革影響5G發展    iThome

《電信管理法》於5月底,完成立法程序,NCC委員孫雅麗表示,《電信管理法》通過後,影響最大的是5G,有了登記制的彈性,可望讓垂直場域,不需向業者租用頻寬服

<回到新聞條列重點>

趨勢科技:安全監控產業正面臨大規模網路攻擊    雅虎奇摩

你知道誰在盯著你家的網路攝影機畫面嗎?根據趨勢科技的調查研究指出,安全監控產業正面臨大規模網路攻擊,該公司在2019年1月至5月短短5個月期間,即攔截了500萬次針對網路攝影機(IP Camera)的網路攻擊。

<回到新聞條列重點>

美報告:華為設備有巨大漏洞 分析558種網路相關產品,發現有高達55%至少存在一個潛在後門     工商時報

儘管華為再三強調產品沒有暗藏後門,但美國一份研究報告指出,華為設備較其他品牌確實有非常巨大的漏洞,而美國、英國官員也開始注意到這份報告,並用這項數據佐證對華為的封鎖。

<回到新聞條列重點>

Mac惡意程式OSX/Linker企圖開採Gatekeeper漏洞    iThome

蘋果macOS的安全機制Gatekeeper,在今年5月被揭發含有可被繞過的漏洞,一名具備蘋果開發人員ID的惡意程式作者,已經開始嘗試利用這個尚未修補的漏洞來發動攻

<回到新聞條列重點>

甲骨文緊急修補已遭開採的WebLogic漏洞    iThome

根據甲骨文的說明,這是WebLogic Server Web Services藉由XMLDecoder所造成的反序列化漏洞,允許駭客自遠端開採並執行任意程

<回到新聞條列重點>

思科修補二項網路設備重大漏洞    iThome          

這二個漏洞沒有其他折衷處理方法,企業用戶只能升級至思科DNA Center Software 1.3版和SD-WAN Solution 18.4.1版來進行修

<回到新聞條列重點>

研究人員以RAMBleed攻擊,竊取存在記憶體中的機密法    iThome

RAMBleed是基於Rowhammer的新型攻擊,相較於過去與Rowhammer相關的攻擊行動都是變更或寫入記憶體資訊,RAMBleed號稱可讀取存在於記憶體中的所有資

<回到新聞條列重點>

Firefox本周再傳零時差攻擊漏洞,可能鎖定加密貨幣用戶    iThome

Firefox本周接連爆出的二個漏洞,都是由加密貨幣交易平台發現並通報給Mozilla,顯示駭客正在對加密貨幣用戶發動攻

<回到新聞條列重點>

中國駭客入侵  全球知名科技大廠遭殃    中央通訊社                 

熟悉中國駭客入侵的消息來源指出,為了竊取客戶的商業機密,中國國家安全部的駭客入侵全球8家規模最大科技服務供應商的網路。

中製5G設備 川普擬要求美企業禁用    聯合新聞網

華爾街日報報導,美國川普政府考慮要求美國企業使用的5G設備 ,都在中國以外地方設計與生產,此舉料將撼動全球製造業,並為原已緊張的美中關係火上加油。

<回到新聞條列重點>

伊朗稱美國網攻失敗 川普有意展開美伊對談    鉅亨網

伊朗通訊部長 Mohammad-Javad AzariJahromi 週一 (24 日) 推文證實美國確實網路攻擊伊朗,但最終失敗了。伊朗稱如果美國解除制裁並提供新的誘因,可能願意與美國討論新的讓步。

<回到新聞條列重點>

今公布新一波制裁措施 川普下令網攻伊朗飛彈發射系統    中國時報

美國國安顧問波頓表示,美國不打伊朗不是軟弱,總統川普只是暫停了攻擊。美國媒體證實,川普在對伊朗反擊喊卡當天,批准網攻行動,癱瘓伊朗控制飛彈發射的電腦系統。白宮並將在今天公布新一波制裁伊朗措施。伊朗則揚言,華盛頓若攻擊伊朗,美國在波灣地區的基地及其航空母艦,都在伊朗精確制導導彈的射程之內。

<回到新聞條列重點>