本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 神偽裝! APWG報告:近六成網路釣魚網站,使用 HTTPS 協定,
- 《資安漫畫 》在公共場所使用無線網路( WiFi )的五個安全須知
- 「暑假最強打工計劃」降臨! 來趨勢科技打電動、拍短片 月薪上看10萬
- 【手機病毒 】會竊取17 種Android手機資料的網路間諜Bouncing Golf ,透過社群媒體散播
- 趨勢科技獲選 HR Asia 2019台灣區最佳企業雇主殊榮
- 為何企業該選擇市場領導品牌的電子郵件防護?
- 解析灰色警戒 (Gray Alerts):這些警示對企業的意義為何?
- Dell 呼籲數百萬使用者修補 SupportAssist
一周精選媒體資安新聞
網釣新招術:把惡意連結藏在QR Code中 iThome
Cloudflare 說明昨晚大當機的真正原因,表示與 DDoS 攻擊無關 蘋果仁
美政府警告駭客正在攻擊Outlook漏洞 iThome
【教學】防詐達人MyGoPen合作! 詐騙、謠言、內容農場秒辨識 Charles Yeh
讓電腦科學家難以入眠的大事:當「勒索軟體」結合人工智慧 關鍵評論網
趨勢科技強化網路攝影機安全,攔截500萬次攻擊,與VIVOTEK合作為連綱攝影機提供優異防護 iThome
一上架就破 1000 萬集資!台灣的 AI 寶寶攝影機 Cubo 在美募資平台破紀錄 報橘
「匿名者」向香港警察宣戰 反送中意外掀起「駭客大戰」 信傳媒
2019年6月十大資安新聞 iThome
〈銀行家觀點〉拚全球FinTech與資安強國 以色列這樣做 自由時報電子報
不破解wifi密碼就出不去!HITCON推出「駭客版」密室逃脫遊戲 數位時代
【情報員個資洩光光1】電腦主機遭植入木馬 國安8大情治人員個資全被偷光 鏡傳媒
研究:網釣服務與套件讓業餘駭客也能使用高級的閃避偵測技術 iThome
香港多家媒體網站當機 大規模網攻疑來自中國(組圖) 新唐人電視台
VMware助力全球企業加速雲端運算之旅 新聞稿自助吧
台灣人工智慧法律國際研究基金會受邀赴美 與國際AI法律專家交流 上報
微軟在OneDrive增加獨立加密儲存區塊,確保敏感資料安全 聯合新聞網
看見台灣下一波競爭力,政府與產業聯手落實智慧製造與資安防護 天下雜誌網
金管會:資料放境外雲端 三前提 經濟日報(臺灣)
LINE加密貨幣交易所在星 不會在台推出 聯合新聞網
《專家傳真》董監事需正視的資安議題 工商時報
新北警模擬個資外洩事件演練 備而不用 經濟日報網
廣告叫美國選民別投票 臉書要禁 中央廣播電臺
穆迪公司和Team8成立合資公司以制定全球網路風險標準 Business Wire
企業上雲往往漏洞百出,專家點出資安界20年來未解的問題 數位時代
Excel遭爆含安全漏洞 iThome
軟體安全PC-Doctor Dell電腦預裝支援軟體含有可被接管的安全漏洞 iThome
EA Origin現安全漏洞:3億名用戶或受到威脅 新浪網(臺灣)
俄版Google遭駭 五眼聯盟有份 自由時報
遠端木馬程式藉郵件夾帶Office文件巨集散布,臺灣、南韓皆傳受害 iThome
反送中/600港警個資遭駭客洩露 員警親友慘遭起底騷擾 三立新聞網
遭勒索軟體攻擊的佛州Lake City,也同意支付42個比特幣的贖金 iThome
獨/買便宜手機給證件 捲詐欺…全台法院跑透透 東森電視網
新科技- 深度偽造影片(deepfakes) 草根影響力新視野
網釣新招術:把惡意連結藏在QR Code中 iThome
資安業者Cofense發現有網釣攻擊開始把惡意連結藏匿在QR Code中以躲避偵測,可能是史上首次濫用QR Code來夾帶惡意連結的網釣手法
<回到新聞條列重點>
美國警方最近發起大規模的掃毒行動,兩個網路最大的毒品交易市集「華爾街市場」(Wall Street Market)和「瓦爾哈拉」(Valhalla)因此關門。一時之間,甚至引發毒品市場價格的騷動。
<回到新聞條列重點>
Cloudflare 說明昨晚大當機的真正原因,表示與 DDoS 攻擊無關 蘋果仁
昨天晚間,CDN、DNS 服務供應商 Cloudflare 於全球多個地區出現錯誤,導致許多使用 Cloudflare 的網站紛紛出現無法連線,或是圖片無法跑出來等情形;Cloudflare 這次故障影響的範圍相當大,台港許多大型網站包括新聞網、討論區以及大量影音分享網站都出現了 502 錯誤。
<回到新聞條列重點>
美政府警告駭客正在攻擊Outlook漏洞 iThome
駭客正對微軟2年前已釋出修補的Outlook漏洞發動惡意程式攻擊,美國網戰司令部表示已經有美國企業或政府單位受害
<回到新聞條列重點>
【教學】防詐達人MyGoPen合作! 詐騙、謠言、內容農場秒辨識 Charles Yeh
群組也可以用 MyGoPen 闢謠了!今年 MyGoPen 除了進行假訊息的查核之外,現在也和趨勢科技防詐達人攜手合作,藉由 MyGoPen 網站中的數據資料庫做服務整合,大家只要 LINE 邀請加入防詐達人,只要一秒就能針對假訊息(詐騙、謠言、內容農場訊息)做出辨識,省去大家查詢的時間,這招 LINE 服務功能真的要學起來用!
<回到新聞條列重點>
讓電腦科學家難以入眠的大事:當「勒索軟體」結合人工智慧 關鍵評論網
一年前,網路安全專家發現令人擔憂的新趨勢:駭客正向大型目標(美國城市)發動勒索軟體攻擊。電腦系統癱瘓後,亞特蘭大、巴爾的摩、格林維爾等大城,從繳停車費到房屋買賣,所有日常生活都會受到干擾。
<回到新聞條列重點>
趨勢科技強化網路攝影機安全,攔截500萬次攻擊,與VIVOTEK合作為連綱攝影機提供優異防護 iThome
一年前,網路安全專家發現令人擔憂的新趨勢:駭客正向大型目標(美國城市)發動勒索軟體攻擊。電腦系統癱瘓後,亞特蘭大、巴爾的摩、格林維爾等大城,從繳停車費到房屋買賣,所有日常生活都會受到干擾。
<回到新聞條列重點>
一上架就破 1000 萬集資!台灣的 AI 寶寶攝影機 Cubo 在美募資平台破紀錄 報橘
2019 年 6 月 26 日上午 9 點,知名美國群眾集資平台 Indiegogo 上,Cubo AI 寶寶攝影機 開始群眾集資,3 分鐘即突破 300 萬台幣、15 分鐘突破 1,000 個贊助者、一天多達成 1,000 萬台幣集資金額,同時打破了台灣團隊國外集資和全世界 baby monitor 集資的速度紀錄。
<回到新聞條列重點>
「匿名者」向香港警察宣戰 反送中意外掀起「駭客大戰」 信傳媒
國際知名駭客組織「匿名者(Anonymous)」為了譴責港警暴力驅離香港反送中示威者,在網路上公布了628名員警及其親友個資,26日香港警方表示已將此案交由網罪科負責。
<回到新聞條列重點>
2019年6月十大資安新聞 iThome
今年6月國內最關注的消息,就是銓敘部公務人員個資外洩事件。而本月資安事件中,以Telegram被DDoS攻擊,美國國安局呼籲用戶修補Bluekeep漏洞,以及醫療設備安全、BGP路由外洩與網釣攻擊等事件最受關切。
<回到新聞條列重點>
民進黨今(3)日舉行中常會,代理主席柯建銘說,台灣正面臨到來自科技的紅色威脅,遭遇智慧財產被竊,舉凡智慧農業、農業科技,到商業、科技業,及國人的個資都面臨風險,這些必須加以遏止。
<回到新聞條列重點>
〈銀行家觀點〉拚全球FinTech與資安強國 以色列這樣做 自由時報電子報
以色列近年來在FinTech領域迅速崛起,不僅政府透過金融創新改革政策讓銀行體系更健全,甚至有專責的產業園區與緊急應變中心等機構,創新能量世人有目共睹,他們到底如何做到?值得大家一探。
<回到新聞條列重點>
不破解wifi密碼就出不去!HITCON推出「駭客版」密室逃脫遊戲 數位時代
大門在身後鎖上,映入眼簾的是一間灰調的辦公室。寂靜的環境裡電腦主機正嗡嗡作響著。要逃離這空間,那可能是第一個線索,因為這不是一般密室逃脫遊戲。你所扮演的,是一個潛入非法企業裡進行調查作業的知名駭客。
<回到新聞條列重點>
【情報員個資洩光光1】電腦主機遭植入木馬 國安8大情治人員個資全被偷光 鏡傳媒
經美英等國組成的情報交換網「5眼聯盟」日前輾轉通知,才發現我國安局、軍情局、調查局、警政署、檢察、海巡、政風及憲兵等8大情治系統人員個資全都流出。
<回到新聞條列重點>
研究:網釣服務與套件讓業餘駭客也能使用高級的閃避偵測技術 iThome
一些擁有高階技術的網釣攻擊開發者,做起了網釣即服務的生意,讓業餘駭客也能以低成本取得可閃避安全偵測能力的網釣套件
<回到新聞條列重點>
香港多家媒體網站當機 大規模網攻疑來自中國(組圖) 新唐人電視台
週二晚間,香港多個網站同時當機無法連線,原因是這些網站共同使用的美國科技公司CloudFlare的域名代理服務疑似遭到網絡攻擊而無法正常運作。有消息指有資料顯示這次網絡攻擊似乎來自中國大陸。
<回到新聞條列重點>
VMware助力全球企業加速雲端運算之旅 新聞稿自助吧
全球領先的企業軟體創新者VMware (NYSE: VMW)近日在2019 VMware Cloud Briefing上著重介紹了Bossa Studios、Rosendin Electric、Stagecoach、趨勢科技(Trend Micro)與Zipwhip等客戶,及其利用VMware Cloud on AWS、CloudHealth by VMware、VMware Secure State與Wavefront by VMware部署混合雲、多雲以及現代化應用的戰略。
<回到新聞條列重點>
房市交易量明顯回溫,房仲團隊士氣高昂,今年是台灣房屋35週年,因此於6月25日特別舉辦「2019台灣房屋集團全國店東高峰會」,為期2天,邀請集團中的冠軍團隊主管領導經驗分享,和跨產業企業講師談品牌經營和正面思考,學員們能量滿滿,同時也延續集團公益核心價值,親送集團栽種的有機蔬菜至育幼院,充電之餘也做公益。
<回到新聞條列重點>
台灣人工智慧法律國際研究基金會受邀赴美 與國際AI法律專家交流 上報
為協助發展台灣發展人工智慧產業,與AI隱私數據保護及AI倫理的所遭遇的法律難題,台灣人工智慧法律國際研究基金會6月間受邀前往美國微軟西雅圖總部,與多國AI法律專家,討論各國AI隱私數據保護及AI倫理的現況,該基金會希望透過參與國際法AI法規制定討論,為台灣引進最新的AI法律見解及AI發展趨勢。
<回到新聞條列重點>
微軟在OneDrive增加獨立加密儲存區塊,確保敏感資料安全 聯合新聞網
微軟稍早針對旗下雲端儲存服務OneDrive做了更新,讓使用者個人隱私在內敏感資料可存放在名為「Personal Vault (個人保險庫)」的獨立區塊,並且需要透過額外密碼輸入,或是藉由指紋、臉部識別,甚至藉由2FA或app連動驗證才能存取。
<回到新聞條列重點>
看見台灣下一波競爭力,政府與產業聯手落實智慧製造與資安防護 天下雜誌網
憑藉著創新與靈活,台灣在全球半導體、製造業與高科技產業始終占有舉足輕重的地位。近年來隨著科技翻轉產業,AI人工智慧與物聯網新興科技崛起,在積極協助產業導入智慧的同時,伴隨而來的資安威脅不可輕忽。
<回到新聞條列重點>
金管會:資料放境外雲端 三前提 經濟日報(臺灣)
銀行業資料將允許放在雲端,甚至不限國內,亦可以放在境外。金管會主委顧立雄表示,銀行資料放雲端「基本上以儲存地放國內為原則,但沒有說不能位於境外」,但須做到三個前提事項。
<回到新聞條列重點>
LINE加密貨幣交易所在星 不會在台推出 聯合新聞網
亞洲最大通訊平台業者LINE近兩年積極進軍金融科技(Fintech)領域,積極擴充純網銀、加密數位貨幣、數位證券交易等業務。LINE執行長出澤剛表示,數位貨幣交易平台即將上線,LINE的加密貨幣LINK Token也已推出,但因相關規定,目前平台與數位貨幣都不會在台灣推出。但台灣用戶可在新加坡Bitbox交易所註冊,買賣手中的加密貨幣。
<回到新聞條列重點>
《專家傳真》董監事需正視的資安議題 工商時報
今年臺灣資安大會,公司治理和物聯網(IOT)並列為熱門議題。除了資安大會,上半年我參與的教育訓練也呼應公司治理議題。
<回到新聞條列重點>
新北警模擬個資外洩事件演練 備而不用 經濟日報網
新北市警察局資訊室負責多項警政系統維運,悠關員警勤務及案件偵辦是否能正常運作,而警察局也保管許多民眾的個資,為確保警政系統持續營運,並保護民眾個人資料隱私,6月28日規劃針對資訊暨個資安全管理系統進行災害模擬演練。
<回到新聞條列重點>
廣告叫美國選民別投票 臉書要禁 中央廣播電臺
根據臉書(Facebook Inc)30日公佈的第二份年度民權審核(Civil Rights Audit),臉書將禁止勸阻人們在2020美國總統大選別投票的廣告。
<回到新聞條列重點>
穆迪公司和Team8成立合資公司以制定全球網路風險標準 Business Wire
紐約–(BUSINESS WIRE)–(美國商業資訊)–穆迪公司(Moody’s Corporation, NYSE:MCO)和領先的網路安全智庫和公司建立平臺Team8今天宣布,他們已成立了一家合資企業,以建立企業網路風險的全球評價和評估標準。
<回到新聞條列重點>
企業上雲往往漏洞百出,專家點出資安界20年來未解的問題 數位時代
近年來雲端興起,企業上雲蔚為風潮,但人為疏失卻成了雲端資安的最主要威脅。這不禁讓人們思考:大眾的資安意識,能有追上科技發展的一天嗎?
<回到新聞條列重點>
近年來雲端興起,企業上雲蔚為風潮,但人為疏失卻成了雲端資安的最主要威脅。這不禁讓人們思考:大眾的資安意識,能有追上科技發展的一天嗎?
<回到新聞條列重點>
Excel遭爆含安全漏洞 iThome
資安業者警告微軟Excel中的Power Query功能過於強大,反而為駭客帶來許多潛在攻擊機會,例如在試算表開啟時植入或執行惡意程式
<回到新聞條列重點>
軟體安全PC-Doctor Dell電腦預裝支援軟體含有可被接管的安全漏洞 iThome
由於戴爾電腦內建支援軟體SupportAssist的開發商,也將同款產品供應給其它電腦製造商,導致潛在受害者除了數百萬名Dell電腦用戶,還包括安裝相同軟體的1億多名他牌電腦用戶,目前戴爾和軟體開發商都已釋出修補後的軟體更新給用戶
<回到新聞條列重點>
EA Origin現安全漏洞:3億名用戶或受到威脅 新浪網(臺灣)
據外媒報導,遊戲服務出現安全漏洞不是什麼新鮮事,日前,來自Check Point Research和CyberInt的研究人員就公開了一個來自EA Origin服務的漏洞。Origin是EA推出的一個類Steam的數字發行平台,由於它是在PC上獲得新發行EA遊戲的唯一途徑,所以它擁有不少的用戶,目前已經達到數百萬。
<回到新聞條列重點>
俄版Google遭駭 五眼聯盟有份 自由時報
路透廿七日引述四名知情人士報導,去年十月至十一月間,「五眼」(Five Eyes)聯盟的駭客利用罕見的惡意程式Regin,侵入有俄國Google之稱的網路搜尋公司Yandex,企圖監控用戶帳號。「五眼」聯盟是由美、英、澳、紐與加拿大組成,專家表示,由於駭客使用隱匿技術,難以判定該攻擊是由當中哪一國所為。
<回到新聞條列重點>
遠端木馬程式藉郵件夾帶Office文件巨集散布,臺灣、南韓皆傳受害 iThome
趨勢和微軟近期偵測到一波網釣攻擊,犯罪組織透過釣魚郵件的HTML連結或Excel .xls附件誘騙使用者點擊,以執行名為FlawedAmmyy的RAT木馬程式,入侵了智利、墨西哥、義大利以及臺灣、中國和南韓等地的企業
<回到新聞條列重點>
反送中/600港警個資遭駭客洩露 員警親友慘遭起底騷擾 三立新聞網
香港「反送中」從6月9日開始持續延燒至今還沒結束,警民之間爆發流血衝突,雖然香港特首林鄭月娥承諾將暫緩修法,但仍無法讓港人放心,要求直接將法案撤回,國際駭客組織「匿名者」近日也加入戰局,認為香港員警侵犯人權,一次公布超過600位香港員警的個人資料。
<回到新聞條列重點>
遭勒索軟體攻擊的佛州Lake City,也同意支付42個比特幣的贖金 iThome
資安業者發出警告,鎖定州政府或地方政府的勒索軟體攻擊態勢持續升溫,今年前4個月就發生了21起相關攻擊行動
<回到新聞條列重點>
獨/買便宜手機給證件 捲詐欺…全台法院跑透透 東森電視網
台北一名家庭主婦的臉書被詐騙集團盜用,用他的名義po文,說有在賣便宜的iPhone,沒想到3個朋友被騙上萬元,這個詐騙集團 為了取信被害人,會傳證件照,說這就是他本人! 我們追蹤這張身分證,是一名來自彰化的陳姓女子,刑事局165反詐騙網站,po出很多組詐騙ID,都是用陳姓女子的名字和照片! 對此,陳姓女子喊冤,說曾在臉書下訂超便宜IPHONE,給了證件照,卻流入詐騙集團手中,捲入數十件詐欺案,全台灣到處開庭,連外島都去了。
<回到新聞條列重點>
新科技- 深度偽造影片(deepfakes) 草根影響力新視野
網路上存在一些人們正在進行許多事的影片, 而事實上這些都不是當事者做的。我們可以看到影片是真人, 有著像照片一般栩栩如生的臉孔、畫面, 但卻全都是假的。
<回到新聞條列重點>