《資安新聞周報》近六成網路釣魚網站,使用 HTTPS 協定/總是見到 QR Code 就掃?/ 會竊取17 種Android手機資料的網路間諜

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

一周精選媒體資安新聞

網釣新招術:把惡意連結藏在QR Code中    iThome

美軍研發的資安工具 如何變成網路黑市的隱密服務    鏡傳媒

Cloudflare 說明昨晚大當機的真正原因,表示與 DDoS 攻擊無關    蘋果仁

美政府警告駭客正在攻擊Outlook漏洞    iThome

【教學】防詐達人MyGoPen合作! 詐騙、謠言、內容農場秒辨識    Charles Yeh



讓電腦科學家難以入眠的大事:當「勒索軟體」結合人工智慧    關鍵評論網

趨勢科技強化網路攝影機安全,攔截500萬次攻擊,與VIVOTEK合作為連綱攝影機提供優異防護    iThome

一上架就破 1000 萬集資!台灣的 AI 寶寶攝影機 Cubo 在美募資平台破紀錄    報橘

「匿名者」向香港警察宣戰  反送中意外掀起「駭客大戰」    信傳媒

2019年6月十大資安新聞    iThome

民進黨:台灣正面臨紅色科技威脅  必須加以遏止    新頭殼

〈銀行家觀點〉拚全球FinTech與資安強國  以色列這樣做    自由時報電子報

不破解wifi密碼就出不去!HITCON推出「駭客版」密室逃脫遊戲    數位時代

【情報員個資洩光光1】電腦主機遭植入木馬 國安8大情治人員個資全被偷光    鏡傳媒

研究:網釣服務與套件讓業餘駭客也能使用高級的閃避偵測技術    iThome

香港多家媒體網站當機 大規模網攻疑來自中國(組圖)    新唐人電視台

VMware助力全球企業加速雲端運算之旅    新聞稿自助吧

台灣房屋店東高峰會 推動「加盟系統直營化」    自由時報

台灣人工智慧法律國際研究基金會受邀赴美 與國際AI法律專家交流    上報

微軟在OneDrive增加獨立加密儲存區塊,確保敏感資料安全    聯合新聞網

看見台灣下一波競爭力,政府與產業聯手落實智慧製造與資安防護    天下雜誌網

金管會:資料放境外雲端 三前提    經濟日報(臺灣)

LINE加密貨幣交易所在星 不會在台推出    聯合新聞網

《專家傳真》董監事需正視的資安議題    工商時報

新北警模擬個資外洩事件演練 備而不用    經濟日報網

廣告叫美國選民別投票 臉書要禁    中央廣播電臺

穆迪公司和Team8成立合資公司以制定全球網路風險標準    Business Wire

企業上雲往往漏洞百出,專家點出資安界20年來未解的問題    數位時代

美研究指設備存巨大漏洞 華府官員:華為沒誠意改善    工商時報

Excel遭爆含安全    iThome

軟體安全PC-Doctor Dell電腦預裝支援軟體含有可被接管的安全漏洞    iThome

EA Origin現安全漏洞:3億名用戶或受到威脅    新浪網(臺灣)

俄版Google遭駭 五眼聯盟有份    自由時報

遠端木馬程式藉郵件夾帶Office文件巨集散布,臺灣、南韓皆傳受害    iThome

反送中/600港警個資遭駭客洩露 員警親友慘遭起底騷擾    三立新聞網

遭勒索軟體攻擊的佛州Lake City,也同意支付42個比特幣的贖金    iThome

獨/買便宜手機給證件 捲詐欺…全台法院跑透透    東森電視網

新科技- 深度偽造影片(deepfakes)    草根影響力新視野



網釣新招術:把惡意連結藏在QR Code中    iThome

資安業者Cofense發現有網釣攻擊開始把惡意連結藏匿在QR Code中以躲避偵測,可能是史上首次濫用QR Code來夾帶惡意連結的網釣手

<回到新聞條列重點>

美軍研發的資安工具 如何變成網路黑市的隱密服務    鏡傳媒

美國警方最近發起大規模的掃毒行動,兩個網路最大的毒品交易市集「華爾街市場」(Wall Street Market)和「瓦爾哈拉」(Valhalla)因此關門。一時之間,甚至引發毒品市場價格的騷動。

<回到新聞條列重點>

Cloudflare 說明昨晚大當機的真正原因,表示與 DDoS 攻擊無關    蘋果仁

昨天晚間,CDN、DNS 服務供應商 Cloudflare 於全球多個地區出現錯誤,導致許多使用 Cloudflare 的網站紛紛出現無法連線,或是圖片無法跑出來等情形;Cloudflare 這次故障影響的範圍相當大,台港許多大型網站包括新聞網、討論區以及大量影音分享網站都出現了 502 錯誤。

<回到新聞條列重點>

美政府警告駭客正在攻擊Outlook漏洞    iThome

駭客正對微軟2年前已釋出修補的Outlook漏洞發動惡意程式攻擊,美國網戰司令部表示已經有美國企業或政府單位受

<回到新聞條列重點>

【教學】防詐達人MyGoPen合作! 詐騙、謠言、內容農場秒辨識    Charles Yeh

群組也可以用 MyGoPen 闢謠了!今年 MyGoPen 除了進行假訊息的查核之外,現在也和趨勢科技防詐達人攜手合作,藉由 MyGoPen 網站中的數據資料庫做服務整合,大家只要 LINE 邀請加入防詐達人,只要一秒就能針對假訊息(詐騙、謠言、內容農場訊息)做出辨識,省去大家查詢的時間,這招 LINE 服務功能真的要學起來用!

<回到新聞條列重點>

讓電腦科學家難以入眠的大事:當「勒索軟體」結合人工智慧    關鍵評論網

一年前,網路安全專家發現令人擔憂的新趨勢:駭客正向大型目標(美國城市)發動勒索軟體攻擊。電腦系統癱瘓後,亞特蘭大、巴爾的摩、格林維爾等大城,從繳停車費到房屋買賣,所有日常生活都會受到干擾。

<回到新聞條列重點>

趨勢科技強化網路攝影機安全,攔截500萬次攻擊,與VIVOTEK合作為連綱攝影機提供優異防護    iThome

一年前,網路安全專家發現令人擔憂的新趨勢:駭客正向大型目標(美國城市)發動勒索軟體攻擊。電腦系統癱瘓後,亞特蘭大、巴爾的摩、格林維爾等大城,從繳停車費到房屋買賣,所有日常生活都會受到干擾。

<回到新聞條列重點>

一上架就破 1000 萬集資!台灣的 AI 寶寶攝影機 Cubo 在美募資平台破紀錄    報橘

2019 年 6 月 26 日上午 9 點,知名美國群眾集資平台 Indiegogo 上,Cubo AI 寶寶攝影機 開始群眾集資,3 分鐘即突破 300 萬台幣、15 分鐘突破 1,000 個贊助者、一天多達成 1,000 萬台幣集資金額,同時打破了台灣團隊國外集資和全世界 baby monitor 集資的速度紀錄。

<回到新聞條列重點>

「匿名者」向香港警察宣戰  反送中意外掀起「駭客大戰」    信傳媒

國際知名駭客組織「匿名者(Anonymous)」為了譴責港警暴力驅離香港反送中示威者,在網路上公布了628名員警及其親友個資,26日香港警方表示已將此案交由網罪科負責。

<回到新聞條列重點>

2019年6月十大資安新聞    iThome

今年6月國內最關注的消息,就是銓敘部公務人員個資外洩事件。而本月資安事件中,以Telegram被DDoS攻擊,美國國安局呼籲用戶修補Bluekeep漏洞,以及醫療設備安全、BGP路由外洩與網釣攻擊等事件最受關切。

<回到新聞條列重點>

民進黨:台灣正面臨紅色科技威脅  必須加以遏止    新頭殼

民進黨今(3)日舉行中常會,代理主席柯建銘說,台灣正面臨到來自科技的紅色威脅,遭遇智慧財產被竊,舉凡智慧農業、農業科技,到商業、科技業,及國人的個資都面臨風險,這些必須加以遏止。

<回到新聞條列重點>

〈銀行家觀點〉拚全球FinTech與資安強國  以色列這樣做    自由時報電子報 

以色列近年來在FinTech領域迅速崛起,不僅政府透過金融創新改革政策讓銀行體系更健全,甚至有專責的產業園區與緊急應變中心等機構,創新能量世人有目共睹,他們到底如何做到?值得大家一探。

<回到新聞條列重點>

不破解wifi密碼就出不去!HITCON推出「駭客版」密室逃脫遊戲    數位時代

大門在身後鎖上,映入眼簾的是一間灰調的辦公室。寂靜的環境裡電腦主機正嗡嗡作響著。要逃離這空間,那可能是第一個線索,因為這不是一般密室逃脫遊戲。你所扮演的,是一個潛入非法企業裡進行調查作業的知名駭客。

<回到新聞條列重點>

【情報員個資洩光光1】電腦主機遭植入木馬 國安8大情治人員個資全被偷光    鏡傳媒

經美英等國組成的情報交換網「5眼聯盟」日前輾轉通知,才發現我國安局、軍情局、調查局、警政署、檢察、海巡、政風及憲兵等8大情治系統人員個資全都流出。

<回到新聞條列重點>

研究:網釣服務與套件讓業餘駭客也能使用高級的閃避偵測技術    iThome

一些擁有高階技術的網釣攻擊開發者,做起了網釣即服務的生意,讓業餘駭客也能以低成本取得可閃避安全偵測能力的網釣套

<回到新聞條列重點>

香港多家媒體網站當機 大規模網攻疑來自中國(組圖)    新唐人電視台

週二晚間,香港多個網站同時當機無法連線,原因是這些網站共同使用的美國科技公司CloudFlare的域名代理服務疑似遭到網絡攻擊而無法正常運作。有消息指有資料顯示這次網絡攻擊似乎來自中國大陸。

<回到新聞條列重點>

VMware助力全球企業加速雲端運算之旅    新聞稿自助吧              

全球領先的企業軟體創新者VMware (NYSE: VMW)近日在2019 VMware Cloud Briefing上著重介紹了Bossa Studios、Rosendin Electric、Stagecoach、趨勢科技(Trend Micro)與Zipwhip等客戶,及其利用VMware Cloud on AWS、CloudHealth by VMware、VMware Secure State與Wavefront by VMware部署混合雲、多雲以及現代化應用的戰略。

<回到新聞條列重點>

台灣房屋店東高峰會 推動「加盟系統直營化」    自由時報

房市交易量明顯回溫,房仲團隊士氣高昂,今年是台灣房屋35週年,因此於6月25日特別舉辦「2019台灣房屋集團全國店東高峰會」,為期2天,邀請集團中的冠軍團隊主管領導經驗分享,和跨產業企業講師談品牌經營和正面思考,學員們能量滿滿,同時也延續集團公益核心價值,親送集團栽種的有機蔬菜至育幼院,充電之餘也做公益。

<回到新聞條列重點>

台灣人工智慧法律國際研究基金會受邀赴美 與國際AI法律專家交流    上報

為協助發展台灣發展人工智慧產業,與AI隱私數據保護及AI倫理的所遭遇的法律難題,台灣人工智慧法律國際研究基金會6月間受邀前往美國微軟西雅圖總部,與多國AI法律專家,討論各國AI隱私數據保護及AI倫理的現況,該基金會希望透過參與國際法AI法規制定討論,為台灣引進最新的AI法律見解及AI發展趨勢。

<回到新聞條列重點>

微軟在OneDrive增加獨立加密儲存區塊,確保敏感資料安全    聯合新聞網

微軟稍早針對旗下雲端儲存服務OneDrive做了更新,讓使用者個人隱私在內敏感資料可存放在名為「Personal Vault (個人保險庫)」的獨立區塊,並且需要透過額外密碼輸入,或是藉由指紋、臉部識別,甚至藉由2FA或app連動驗證才能存取。

<回到新聞條列重點>

看見台灣下一波競爭力,政府與產業聯手落實智慧製造與資安防護    天下雜誌網

憑藉著創新與靈活,台灣在全球半導體、製造業與高科技產業始終占有舉足輕重的地位。近年來隨著科技翻轉產業,AI人工智慧與物聯網新興科技崛起,在積極協助產業導入智慧的同時,伴隨而來的資安威脅不可輕忽。

<回到新聞條列重點>

金管會:資料放境外雲端 三前提    經濟日報(臺灣)

銀行業資料將允許放在雲端,甚至不限國內,亦可以放在境外。金管會主委顧立雄表示,銀行資料放雲端「基本上以儲存地放國內為原則,但沒有說不能位於境外」,但須做到三個前提事項。

<回到新聞條列重點>

LINE加密貨幣交易所在星 不會在台推出    聯合新聞網

亞洲最大通訊平台業者LINE近兩年積極進軍金融科技(Fintech)領域,積極擴充純網銀、加密數位貨幣、數位證券交易等業務。LINE執行長出澤剛表示,數位貨幣交易平台即將上線,LINE的加密貨幣LINK Token也已推出,但因相關規定,目前平台與數位貨幣都不會在台灣推出。但台灣用戶可在新加坡Bitbox交易所註冊,買賣手中的加密貨幣。

<回到新聞條列重點>

《專家傳真》董監事需正視的資安議題    工商時報

今年臺灣資安大會,公司治理和物聯網(IOT)並列為熱門議題。除了資安大會,上半年我參與的教育訓練也呼應公司治理議題。

<回到新聞條列重點>

新北警模擬個資外洩事件演練 備而不用    經濟日報網

新北市警察局資訊室負責多項警政系統維運,悠關員警勤務及案件偵辦是否能正常運作,而警察局也保管許多民眾的個資,為確保警政系統持續營運,並保護民眾個人資料隱私,6月28日規劃針對資訊暨個資安全管理系統進行災害模擬演練。

<回到新聞條列重點>

廣告叫美國選民別投票 臉書要禁    中央廣播電臺

根據臉書(Facebook Inc)30日公佈的第二份年度民權審核(Civil Rights Audit),臉書將禁止勸阻人們在2020美國總統大選別投票的廣告。

<回到新聞條列重點>

穆迪公司和Team8成立合資公司以制定全球網路風險標準    Business Wire

紐約–(BUSINESS WIRE)–(美國商業資訊)–穆迪公司(Moody’s Corporation, NYSE:MCO)和領先的網路安全智庫和公司建立平臺Team8今天宣布,他們已成立了一家合資企業,以建立企業網路風險的全球評價和評估標準。

<回到新聞條列重點>

企業上雲往往漏洞百出,專家點出資安界20年來未解的問題    數位時代

近年來雲端興起,企業上雲蔚為風潮,但人為疏失卻成了雲端資安的最主要威脅。這不禁讓人們思考:大眾的資安意識,能有追上科技發展的一天嗎?

<回到新聞條列重點>

美研究指設備存巨大漏洞 華府官員:華為沒誠意改善    工商時報

近年來雲端興起,企業上雲蔚為風潮,但人為疏失卻成了雲端資安的最主要威脅。這不禁讓人們思考:大眾的資安意識,能有追上科技發展的一天嗎?

<回到新聞條列重點>

Excel遭爆含安全漏洞    iThome

資安業者警告微軟Excel中的Power Query功能過於強大,反而為駭客帶來許多潛在攻擊機會,例如在試算表開啟時植入或執行惡意程

<回到新聞條列重點>

軟體安全PC-Doctor Dell電腦預裝支援軟體含有可被接管的安全漏洞    iThome

由於戴爾電腦內建支援軟體SupportAssist的開發商,也將同款產品供應給其它電腦製造商,導致潛在受害者除了數百萬名Dell電腦用戶,還包括安裝相同軟體的1億多名他牌電腦用戶,目前戴爾和軟體開發商都已釋出修補後的軟體更新給用

<回到新聞條列重點>

EA Origin現安全漏洞:3億名用戶或受到威脅    新浪網(臺灣)

據外媒報導,遊戲服務出現安全漏洞不是什麼新鮮事,日前,來自Check Point Research和CyberInt的研究人員就公開了一個來自EA Origin服務的漏洞。Origin是EA推出的一個類Steam的數字發行平台,由於它是在PC上獲得新發行EA遊戲的唯一途徑,所以它擁有不少的用戶,目前已經達到數百萬。

<回到新聞條列重點>

俄版Google遭駭 五眼聯盟有份    自由時報

路透廿七日引述四名知情人士報導,去年十月至十一月間,「五眼」(Five Eyes)聯盟的駭客利用罕見的惡意程式Regin,侵入有俄國Google之稱的網路搜尋公司Yandex,企圖監控用戶帳號。「五眼」聯盟是由美、英、澳、紐與加拿大組成,專家表示,由於駭客使用隱匿技術,難以判定該攻擊是由當中哪一國所為。

<回到新聞條列重點>

遠端木馬程式藉郵件夾帶Office文件巨集散布,臺灣、南韓皆傳受害    iThome

趨勢和微軟近期偵測到一波網釣攻擊,犯罪組織透過釣魚郵件的HTML連結或Excel .xls附件誘騙使用者點擊,以執行名為FlawedAmmyy的RAT木馬程式,入侵了智利、墨西哥、義大利以及臺灣、中國和南韓等地的企

<回到新聞條列重點>

反送中/600港警個資遭駭客洩露 員警親友慘遭起底騷擾    三立新聞網

香港「反送中」從6月9日開始持續延燒至今還沒結束,警民之間爆發流血衝突,雖然香港特首林鄭月娥承諾將暫緩修法,但仍無法讓港人放心,要求直接將法案撤回,國際駭客組織「匿名者」近日也加入戰局,認為香港員警侵犯人權,一次公布超過600位香港員警的個人資料。

<回到新聞條列重點>

遭勒索軟體攻擊的佛州Lake City,也同意支付42個比特幣的贖金    iThome

資安業者發出警告,鎖定州政府或地方政府的勒索軟體攻擊態勢持續升溫,今年前4個月就發生了21起相關攻擊行

<回到新聞條列重點>

獨/買便宜手機給證件 捲詐欺…全台法院跑透透    東森電視網

台北一名家庭主婦的臉書被詐騙集團盜用,用他的名義po文,說有在賣便宜的iPhone,沒想到3個朋友被騙上萬元,這個詐騙集團 為了取信被害人,會傳證件照,說這就是他本人! 我們追蹤這張身分證,是一名來自彰化的陳姓女子,刑事局165反詐騙網站,po出很多組詐騙ID,都是用陳姓女子的名字和照片! 對此,陳姓女子喊冤,說曾在臉書下訂超便宜IPHONE,給了證件照,卻流入詐騙集團手中,捲入數十件詐欺案,全台灣到處開庭,連外島都去了。

<回到新聞條列重點>

新科技- 深度偽造影片(deepfakes)    草根影響力新視野

網路上存在一些人們正在進行許多事的影片, 而事實上這些都不是當事者做的。我們可以看到影片是真人, 有著像照片一般栩栩如生的臉孔、畫面, 但卻全都是假的。

<回到新聞條列重點>