《資安新聞周報》LINE收到線上看電影短網址,小心帳密被盜/剩餘房間數假的?Booking.com這樣回應/近750萬Adobe Creative Cloud用戶資料遭洩漏

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

一周精選媒體資安新聞

LINE收到線上看電影短網址,小心暗藏惡意詐騙!快用 2招防堵帳密外洩       自由時報電子報

用免費影音當噱頭,小心別被駭客釣魚騙走帳密    科技新報網

收雙子殺手等電影線上看網址 千萬別點!小心LINE被盜     三立新聞網

趨勢科技研究顯示 電競產業面對更多網絡威脅      Media OutReach

ZDI將舉辦鎖定工控系統的Pwn2Own駭客競賽        iThome

打破疆界,善用資安聯防,降低資安風險        全球安防科技網

保費幾近去年全年金額 上半年資安險 衝至243件        工商時報

微軟:新一波網路攻擊鎖定運動及反禁藥組織        iThome

用 AI 轉守為攻!玉山金控「人工智慧公開挑戰賽」秋季賽開跑,總獎金 23 萬元 INSIDE

近750萬Adobe Creative Cloud用戶資料遭洩漏 慎防電郵釣魚詐騙     Match 生活網

南非最大城約翰尼斯堡遭勒索軟體入侵    iThome

電信帳單無故暴增?資安業者拆穿假冒美顏修圖 App 詐騙新手法      自由時報電子報

漏洞已修復!日本連鎖飯店推「陪伴機器人」 驚傳可拿來偷看房客  匯流新聞網

剩餘房間數假的?Booking.com在台詐騙案頻傳 ,官方現身說    數位時代

趨勢獲台灣國際品牌第二名 品牌價值15.32億美元       經濟日報網

FBI警告中小企業與政府組織要小心線上盜錄  iThome

臉書控告駭進WhatsApp的以色列公司NSO Group  iThome

印度南部核電廠曾遭網攻  所幸系統未受影響 中央通訊社

Google搜尋今年將停止索引與排序Flash內容 iThome

加國華人超市引「人臉支付」系統 民間憂訊息被竊      台灣蘋果日報網

領先全臺!新北市警察局帶頭遵循隱私與個資管理標準ISO 27701       iThome

工控系統面臨數位轉型 工業物聯網資安風險日增  資安人

PHP再傳遠端程式碼執行漏洞,波及Nginx網站伺服器 iThome

黃齊元、王可言專訪: 台灣第二成長曲線是智慧生態圈、產業AI化 電子時報

iOS 13.2來了! 更新修復問題 增加深度融合相機模式  今日新聞

中小企業最佳網路安全設備,國產國造新世代防火牆    iThome

檔案嵌入浮水印防變造 萃取比對原件辨真偽  網管人

5G來臨驅動  科技連接未來        電子時報

新增獨立的防堵網路釣魚模組,並加強Android行動裝置的線上交易安全 趨勢PC-cillin 2020 iThome電腦報周刊

Google量子電腦新突破  開啟美中科技競賽大門     鉅亨網

蘋果App Store有17款程式含木馬元件    iThome

駭客鎖定聯合國人道援助組織 誘騙員工洩露個資  中央通訊社

Chrome 80將採用新的Cookie安全模型預設無法跨站存取Cookie       iThome

支援廣泛檔案格式 快速排除威脅免感染  網管人

掌握機聯網關鍵設計 打造工業物聯網基礎      聯合新聞網

修復指紋辨識漏洞!三星急釋出Galaxy S10軟體更新     新頭殼


LINE收到線上看電影短網址,小心暗藏惡意詐騙!快用 2招防堵帳密外洩       自由時報電子報

總是在搜尋「免費線上看」、「線上免費看電影」 等關鍵字嗎? 小心一不注意,恐怕就會點擊到惡意連結網址。資安業者趨勢科技近期發現詐騙集團利用「免費線上看」等關鍵字,搭配熱門電影偽裝成假影音網站,竊取使用者個資。       

<回到新聞條列重點>

用免費影音當噱頭,小心別被駭客釣魚騙走帳密    科技新報網

不少人愛好找尋網路上免費資源,但別被釣魚的駭客藉機騙走個資甚至社群網站或是即時通訊軟體帳密。趨勢科技近期發先在台灣常用的即時通訊軟體 LINE 上面,用「雙子殺手 線上看」為餌,要使用者到假的登入頁面輸入帳密,騙取使用者帳密。       

<回到新聞條列重點>

收雙子殺手等電影線上看網址 千萬別點!小心LINE被盜     三立新聞網

不少民眾想搶先看最新的院線片又不想花錢,會上網找線上免費看的電影,不過提醒民眾要小心,因為根據全球網路資安解決方案業者趨勢科技調查發現,就連目前最新的李安與威爾史密斯聯手的「雙子殺手」(gemini man ),也有詐騙集團利用這部片,假裝是線上看得假影音網站,竊取民眾個資。     

<回到新聞條列重點>

趨勢科技研究顯示 電競產業面對更多網絡威脅      Media OutReach

雖然網上歹徒自2010 年起已開始針對電玩社群,但電競選手、遊戲公司、贊助商及觀眾在未來數年將面對更大的網絡威脅風險,包括資料盜竊、勒索程式、分散式阻斷服務攻擊(DDoS)、硬件入侵及網絡犯罪服務。   

<回到新聞條列重點>

ZDI將舉辦鎖定工控系統的Pwn2Own駭客競賽        iThome

趨勢科技旗下Zero Day Initiative(ZDI)將在全球最大OT安全會議舉辦期間,同步進行鎖定工控系統(ICS)的Pwn2Own駭客競賽

<回到新聞條列重點>

打破疆界,善用資安聯防,降低資安風險        全球安防科技網

近年來,資安事件持續增加,攻擊手法也不斷更新,這不只有政府機構波及,甚至民間企業單位也受到高密度資安威脅的攻擊。面對不斷攀升的威脅,如何提前發現威脅,如何有效降低資安風險,一直是這幾年來大家共通的議題。   

<回到新聞條列重點>

保費幾近去年全年金額 上半年資安險 衝至243件        工商時報

根據保發中心的資料顯示,資料保護保險及資訊系統不法行為保險在2018年投保件數為86件,總保費是5,238萬元,然在今年上半年投保件數已來到243件,保費是近5千萬元,逼近去年全年資安險的總保費。   

<回到新聞條列重點>

微軟:新一波網路攻擊鎖定運動及反禁藥組織        iThome

微軟威脅情報中心(Threat Intelligence Center)本周揭露,就在2020年東京奧運的前夕,他們偵測到來自APT28駭客集團的新一波網路攻擊行動,駭客鎖定了全球16個運動及反禁藥組織展開攻擊,但只有少數組織被成功入侵。       

<回到新聞條列重點>

用 AI 轉守為攻!玉山金控「人工智慧公開挑戰賽」秋季賽開跑,總獎金 23 萬元 INSIDE

信用卡盜刷事件時有耳聞,難道金融業者只能見招拆招?為推動金融科技發展、改善金融業常見困境,玉山金控今年三度舉辦「人工智慧公開挑戰賽」,廣邀科技好手運用 AI 轉守為攻、抱回 23 萬總獎金。       

<回到新聞條列重點>

近750萬Adobe Creative Cloud用戶資料遭洩漏 慎防電郵釣魚詐騙     Match 生活網

你是 Adobe Creative Cloud 服務的使用者嗎?近日,有安全機構發現,接近 750 萬的 Adobe Creative Cloud 使用者帳戶資訊遭到洩漏。雖然沒有同時走漏帳戶密碼、信用卡付款資訊等機密資料,但由於服務所使用的電子郵件已遭到洩漏,需要慎防惡意人士透過電子郵件進行網路釣魚詐騙。若是近日收到來自 Adobe 所發出的電子郵件,需要提高警覺,確認再確認!     

<回到新聞條列重點>

南非最大城約翰尼斯堡遭勒索軟體入侵    iThome

南非第一大城約翰尼斯堡(Johannesburg)繼今年7月遭到勒索軟體攻擊,癱瘓電廠運作之後,上周四(10/24)再度傳出該市的電腦系統再度被攻擊,迄今該市官網尚未恢復正常運作。  

<回到新聞條列重點>

電信帳單無故暴增?資安業者拆穿假冒美顏修圖 App 詐騙新手法      自由時報電子報

喜歡下載美顏、美肌相機、或照片修圖App的手機族們,近期可要多加留意囉!資安業者趨勢科技旗下的資安團隊,於近日發現一款內建美顏修圖相機功能、名為「Yellow Camera」的應用程式,被不肖的詐騙份子利用並作為誘餌,進而竊取用戶手機個人資料,藉此不當手法牟利從中賺取黑心錢。趨勢科技表示,「Yellow Camera」應用程式除有提供英文版之外,也有中文版本。 

<回到新聞條列重點>

漏洞已修復!日本連鎖飯店推「陪伴機器人」 驚傳可拿來偷看房客  匯流新聞網

飯店裡有機器人絕對能營造話題,但如果被有心人士拿來亂用,事情可就嚴重了。近日,有消息指出,日本一間連鎖飯店的「陪伴機器人」雖然非常有噱頭,但近日卻被安全研究人員發現有軟體漏洞,讓任何人都能駭進,用來遠端偷窺入住的房客。   

<回到新聞條列重點>

剩餘房間數假的?Booking.com在台詐騙案頻傳 ,官方現身說    數位時代

除了優惠折扣之外,台灣消費者最想問Booking.com的,絕對是前些日子爆發的資安問題,以及我們究竟能不能相信「剩餘房間數量」所顯示的數字?       

<回到新聞條列重點>

趨勢獲台灣國際品牌第二名 品牌價值15.32億美元       經濟日報網

2019年「台灣最佳國際品牌調查」結果出爐,全球網路資安解決方案領導廠商趨勢科技 再次入榜並拿下第二名殊榮,品牌價值持續成長達美金15.32億元。    

<回到新聞條列重點>

FBI警告中小企業與政府組織要小心線上盜錄  iThome

惡名昭彰的Magecart集團,便慣用線上盜錄手法,直接於目標企業網站或利用企業合作供應商的資安弱點,在支付網頁植入惡意程式,竊取消費者的支付卡資訊。       

<回到新聞條列重點>

臉書控告駭進WhatsApp的以色列公司NSO Group  iThome

從事網路情報工作的NSO Group所打造的Pegasus,被譽為史上最高明的間諜程式,可供極權政府用來監控特定人士的行動與蒐集他人裝置上所有資訊,而臉書發現NSO Group利用了WhatsApp漏洞,在用戶裝置植入Pegasus間諜程式

<回到新聞條列重點>

印度南部核電廠曾遭網攻  所幸系統未受影響 中央通訊社

印度核電公司今天發表聲明證實,位於印度南部坦米爾那都省(Tamil Nadu)的古丹庫蘭核電廠曾遭網路攻擊,但聲明也強調,核電廠系統沒有受到影響。       

<回到新聞條列重點>

Google搜尋今年將停止索引與排序Flash內容 iThome

由於採用Flash的網站愈來愈少,加上各大主流瀏覽器也預設不再支援Flash,Google宣布搜尋服務將會忽視Flash內容,不再索引獨立的SWF檔案。    

<回到新聞條列重點>

加國華人超市引「人臉支付」系統 民間憂訊息被竊      台灣蘋果日報網

加拿大連鎖華人超巿豐泰超市(FoodyMart)表示,將於明年初在全國率先推出人臉辨識支付系統,以加快付款所需時間。民權組織擔心,加拿大在缺乏基礎設施和監管條例下,以人臉辨識方式付款,會帶來嚴重資安危機。       

<回到新聞條列重點>

領先全臺!新北市警察局帶頭遵循隱私與個資管理標準ISO 27701       iThome

今年8月新的隱私保護與個資管理ISO 27701標準出爐,新北市警察局在吸取奧地利城市交流經驗後,近期導入這項最新標準,期望讓偵辦各項刑事案件的作業過程,能落實個資與隱私保護,避免民眾個資外洩情事。       

<回到新聞條列重點>

工控系統面臨數位轉型 工業物聯網資安風險日增  資安人

當聽到工控系統遭遇到駭客攻擊時,這類資安威脅感覺似乎離我們非常遙遠,但自從工控資安事件在台灣落地之後,大家才驚覺工控資安的威脅已經兵臨城下,可能產生巨大損失、甚至影響人身安全,是企業必須重視的議題。   

<回到新聞條列重點>

PHP再傳遠端程式碼執行漏洞,波及Nginx網站伺服器 iThome

廣受網站開發者採用的PHP,最近傳出遠端程式碼執行(RCE)漏洞,並傳出已被駭客用來發動攻擊,PHP官方也推出更新版本

<回到新聞條列重點>

黃齊元、王可言專訪: 台灣第二成長曲線是智慧生態圈、產業AI化 電子時報

用Google搜索「數位轉型」這個關鍵字,可以找到1,300萬筆相關的內容,搜索「Digital Transformation」更高達3.39億筆,可見數位轉型所受到的關注。然而,不少台灣企業在進行數位轉型的過程中遭遇不少挫折。       

<回到新聞條列重點>

iOS 13.2來了! 更新修復問題 增加深度融合相機模式  今日新聞

蘋果公司今(29)日稍早發布了最新版本的作業系統iOS 13.2,有鑑於13發布以來碰到有許多問題無法解決,因此iOS 13.1系列正式再見,用戶更新了iOS 13.2或許會有新的發現。    

<回到新聞條列重點>

中小企業最佳網路安全設備,國產國造新世代防火牆    iThome

錯綜複雜的網路、應用程式廣泛使用與使用者的行為對網路安全帶來新型態的威脅,讓傳統以連接埠作為網路安全管控方式,已漸漸不堪使用

<回到新聞條列重點>

檔案嵌入浮水印防變造 萃取比對原件辨真偽  網管人

現今社會對於司法的期待著重於辦案程序及各類證物之透明化,因此證據鏈的證據力及證據證明力已是重要判斷依據。本文對於數位證據鏈中浮水印之應用做介紹,說明嵌入浮水印之各項種類及方法,實際操作其嵌入過程並模擬可能遭遇之狀況。       

<回到新聞條列重點>

5G來臨驅動  科技連接未來        電子時報

科技發展與時俱進,5G、物聯網、雲端、車聯網等新科技的出現,大幅改變人類社會的生活型態,然而,隨著連網裝置充斥在我們的生活裡,資安問題、隱私風險也成為必須正視的議題。       

<回到新聞條列重點>

新增獨立的防堵網路釣魚模組,並加強Android行動裝置的線上交易安全 趨勢PC-cillin 2020 iThome電腦報周刊

趨勢科技推出PC-cillin 2020版防毒軟體,新版更加著重在防範網路釣魚攻擊,以及線上交易可能遭側錄內容的情形,而且不光是PC版具備相關功能,也開始延伸支援部分行動裝置平臺。 

<回到新聞條列重點>

Google量子電腦新突破  開啟美中科技競賽大門     鉅亨網

近日 Google(GOOGL-US) 發表出現量子電腦計算的突破,正式開啟了量子電腦的科技競賽,除了 IBM(IBM-US)、微軟 (MSFT-US) 也加入戰局外,阿里巴巴 (BABA-US) 也宣布投入量子領域的研發,中美政府也各自投入補助,無形之中將科技競賽拉至國家層面。   

<回到新聞條列重點>

蘋果App Store有17款程式含木馬元件    iThome

行動資安業者Wandera本周揭露,他們在App Store上發現17款程式被植入「點擊木馬模組」(clicker trojan module),可於背景執行廣告詐騙活動,還可連結駭客所掌控的命令暨控制(C&C)伺服器,蘋果在收到通知之後已將相關程式全數下架。   

<回到新聞條列重點>

駭客鎖定聯合國人道援助組織 誘騙員工洩露個資  中央通訊社

資訊安全業者守望者(Lookout)公布的一份報告表示,今年年初以來,鎖定與聯合國相關救濟組織的駭客活動一直相當活躍,駭客手法是引誘員工進入假網站,可能從而竊取他們的身分驗證資訊。   

<回到新聞條列重點>

Chrome 80將採用新的Cookie安全模型預設無法跨站存取Cookie       iThome

Google預告明年即將到來的Chrome 80,將會正式啟用新的Cookie安全模型,未來開發者想要跨網站存取Cookie,必須要明確的使用SameSite=None語法,當沒有特別指定的時候,Chrome將預設拒絕Cookie被跨網域存取。       

<回到新聞條列重點>

支援廣泛檔案格式 快速排除威脅免感染  網管人

以零信任為基礎,針對所有進入到企業營運環境的檔案與裝置實施檢查,即是Opswat專注研發設計CDR解決方案的理念。除了檢查機制,必要時還得更嚴謹地執行重建,在安全無虞之下才可放行進入。       

<回到新聞條列重點>

掌握機聯網關鍵設計 打造工業物聯網基礎      聯合新聞網

隨著全球化腳步的加快,包括製造業在內的各種企業都必須提供就近服務,藉以提升企業競爭力,不過現在製造業的服務據點與生產基地遍布全球各地,要在成本控制前提下,讓生產與服務品質最佳化,對多數經營者來說都是嚴厲挑戰。   

<回到新聞條列重點>

修復指紋辨識漏洞!三星急釋出Galaxy S10軟體更新     新頭殼

近期三星(Samsung)旗艦機Galaxy S10、Note 10系列爆出指紋辨識漏洞,用戶如使用非官方保護貼,即使沒有註冊過的指紋也能輕易解鎖S10、Note 10,日前三星已在南韓緊急釋出修復軟體,供用戶進行更新,但仍未在台灣地區釋出軟體版本。   

<回到新聞條列重點>

FB IG Youtube LINE 官網