本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 就算聘再多人也無法解決龐大問題! IT 人力缺乏不再是危機,而是一種常態
- 組織穀倉怎麼破?趨勢科技文化長陳怡蓁 用文化心革命 培養軟性人才力
- 託管服務供應商常犯的三個電子郵件資安錯誤
- 半夜「女兒房」傳出「陰兒房」配樂,夜晚出現的隱形人,自稱是聖誕老公公…
媒體資安新聞
2019年爛密碼排行榜公開 千萬不要再用了 中時電子報網
FBI警告筆電不應和物聯網裝置共用Wi-Fi網路 iThome
WhatsApp臭蟲可搞掛所有群聊成員的App、永遠退出群組 iThome
有智慧但不安全?這戶人家因少了這程序 駭客入侵監視器跟女兒對話 匯流新聞網
家中裝監視器怪事發生 美品牌Ring爆安全漏洞 台灣蘋果日報網
騙過微信、支付寶! 美國AI新創以「擬真面具」 破解人臉辨識系統 新頭殼
智慧玩具藏安全疑慮!耶誕節買禮物要注意 民視新聞網
加拿大醫療實驗室LifeLabs遭駭客入侵,付錢買回客戶資料 iThome
今年美國有超過1,000所學校遭勒索軟體波及 iThome
Visa警告:加油站POS系統成為FIN8駭客集團的新目標 iThome
趨勢科技成為Amazon Web Services新服務上市合作夥伴 iThome電腦報周刊
組織穀倉怎麼破,趨勢科技文化長陳怡蓁 用文化心革命 培養軟性人才力 PC DIY
2019年11月十大資安新聞 iThome
The Media Trust揭露鎖定iPhone用戶的惡意廣告活動 iThome
Keyfactor:每182個RSA憑證就有一個可被攻陷 iThome
【錯誤】網傳「請大聲拒絕所有早安、午安、晚安…問候圖片…因為『駭客』利用設計完美影片、圖片,暗藏{釣魚程式}…藉此竊取個資…東森財經台已連播35集受害情形」? 台灣事實查核中心
微軟開放開發人員提交基於Chromium的Microsoft Edge擴充,舊格式將全面停用 iThome
微軟新版 Edge 瀏覽器下月正式推送!Window 用戶更新前先做好這件事 自由時報電子報
協助打造AI國家隊 林百里獲獎︰「為了國家競爭力」 自由時報電子報
5G啟動龐大商機 三大焦點議題觀察2020市場走向 電子時報網
5G引領智慧化趨勢 AIoT生態圈逐漸完善 電子時報網
5G、純網銀上路,資安風險更棘手?4大資安趨勢老闆需注意 數位時代
官網、郵件、會計系統疑遭駭客攻擊停擺 民進黨已報警處理 自由時報電子報
G Suite明年6月將強制第三方app支援OAuth iThome
微軟:不鼓勵企業支付勒索軟體贖金 iThome
TP-Link修補不用密碼就能登入路由器的安全漏洞 iThome
HITCON CTF賽事培養眾多駭客高手!大企業為什麼吸引不到這些資安人才? 數位時代
Google、亞馬遜、Facebook 三巨頭齊上陣,槍口瞄準 Deepfake 科技新報網
一周大事:新一代身分證系統開發專案啟動招標,訂明年6月完工。LINE資安團隊任務首度在臺公開 iThome
趨勢科技 2020 資安預測:企業雲端風險加劇、AI 偽冒詐騙增加、家用物聯網 網管人
〈觀察〉銀行業最大風險恐不在中國違約升高 網路資安才是戰場 鉅亨網
唯鏈(VeChain) 基金會公告:因財務人員行為不當,11億枚 VET 被轉移至駭客地址 BLOCKTEMPO
趨勢科技榮獲頂尖獨立研究機構評選為雲端工作負載防護領導者 iThome
趨勢科技公布2020資安預測報告,三大關鍵要點迅速掌握 企業雲端風險加劇、AI偽冒詐騙增加、家用物聯網威脅攀升 iThome
蘋果電腦不中毒神話破滅?資安公司發布報告 Mac威脅偵測呈上升趨勢 ETtoday新聞雲
2019年爛密碼排行榜公開 千萬不要再用了 中時電子報網
雖然有不少手機應用程式、網站,都已經可以支援生物辨識特徵的登入方式,但利用數字密碼來新建帳號,仍舊是十分盛行的作法。如果你經常有需要新創帳號,但又想不到高強度密碼,千萬不要再使用這些排行榜上的「爛密碼」了!
<回到新聞條列重點>
FBI警告筆電不應和物聯網裝置共用Wi-Fi網路 iThome
FBI指出,新興家用資訊裝置包括智慧喇叭、智慧手錶、連網攝影機、中央溫控、智慧燈泡、智慧電視到遊戲機、連網互動玩偶等,不但可能以消費者不知道的方式蒐集資訊、傳到不明去處,還會讓駭客透過駭入上述IoT裝置入侵Wi-Fi網路,再經由家用路由器擴散到各個連網裝置,包括儲存隱私資訊和密碼的筆電。
<回到新聞條列重點>
WhatsApp臭蟲可搞掛所有群聊成員的App、永遠退出群組 iThome
研究人員發現WhatsApp一隻臭蟲可讓參與聊天群組的駭客傳送惡意文字訊息,導致聊天群組成員的WhatApp都當掉。受影響的成員必須移除再重新安裝WhatsApp,但之後他們也無法再回到聊天群組,群組聊天紀錄也會消失。WhatsApp已經釋出新版本解決問題。
<回到新聞條列重點>
有智慧但不安全?這戶人家因少了這程序 駭客入侵監視器跟女兒對話 匯流新聞網
隨著技術的發達,家中有越來越多的高科技產品,如智慧音箱、智慧監控攝影機、智慧電視等,人們逐漸往「智慧家庭」的生活方式發展。不過其實這些連網的技術並沒有想像中安全,最近國外就發生有駭客入侵攝影機,更與受害人家中的女童對話的事情發生,消息一出,讓人相當震驚。
<回到新聞條列重點>
家中裝監視器怪事發生 美品牌Ring爆安全漏洞 台灣蘋果日報網
美國流行家用監視系統,龍頭品牌Ring疑似出現安全漏洞。密西西比州、佛羅里達州、喬治亞州、德州等地,均有個案顯示駭客入侵Ring系統,騷擾兒童,甚至做出種族歧視言論。Ring回應已追蹤事件,會加強產品安全性,挽回顧客信心。
<回到新聞條列重點>
智慧玩具藏安全疑慮!耶誕節買禮物要注意 民視新聞網
耶誕節快到了,許多家長紛紛湧入廣場,買禮物給小孩,不過選購的時候得小心。英國監測機構抽查三家大型購物商場販售的7種智慧玩具,結果發現其中3種玩具,有被駭客入侵,透過藍芽、WIFI暗地裡和小孩溝通的安全疑慮。
<回到新聞條列重點>
騙過微信、支付寶! 美國AI新創以「擬真面具」 破解人臉辨識系統 新頭殼
報導指出,美國人工智慧新創公司Kneron近期發現,只要配戴高品質的3D面具,即可成功解鎖支付寶(Alipay)及微信支付(WeChat Pay)進行購物付款。此外,Kneron團隊更是僅透過手機照片,就騙過荷蘭最大的阿姆斯特丹史基普機場(Schiphol Airport)自動登機感應器。
<回到新聞條列重點>
加拿大醫療實驗室LifeLabs遭駭客入侵,付錢買回客戶資料 iThome
駭客入侵加拿大當地規模最大的診斷與實驗測試服務供應商系統,偷走了1千多萬筆醫療個資與實驗資料,這家醫療服務業者的對策是透過安全專家與駭客協商,支付了贖金以試圖換回資料。
<回到新聞條列重點>
今年美國有超過1,000所學校遭勒索軟體波及 iThome
今年美國教育單位的勒索軟體攻擊災情持續升溫,德州某個受害組織儘管備份了資料,也部署防火牆與防毒軟體,但駭客依然透過惡意郵件滲透系統植入勒索軟體。對此資安業者提醒,離線備份資料是防範勒索軟體攻擊的重要防護罩。
<回到新聞條列重點>
趨勢科技指出,近年來各種以假亂真的Deepfake技術迅速發展,傳統的變臉詐騙 (Business Email Compromise, BEC) 手法將有所轉變,駭客將利用AI技術合成或模擬聲音以及影像畫面,更加逼真地模仿那些容易在網路上取得聲音和影像的CEO等高階主管,企圖誘使企業員工匯款,進而達成目的。預期此類型的AI合成技術商業詐騙,將更頻繁地出現。
<回到新聞條列重點>
Visa警告:加油站POS系統成為FIN8駭客集團的新目標 iThome
過去駭客主要透過安裝金融卡盜讀器,來竊取加油站消費者的信用卡資料,近期出現直接駭進加油站系統植入惡意程式的攻擊手法,Visa建議加油站業者應部署防毒軟體,強化遠端存取的安全能力。
<回到新聞條列重點>
趨勢科技成為Amazon Web Services新服務上市合作夥伴 iThome電腦報周刊
趨勢科技產品行銷副總裁 Wendy Moore 表示:「許多企業殷殷期盼的雲端網路層防護終於來臨。趨勢科技能為 AWS 上數以千計的客戶提供多層式混合雲防護。搭配 Amazon VPC Ingress Routing,我們的雲端網路防護解決方案將擁有更廣泛的應用與更優異的部署彈性,讓我們的客戶迅速地大規模防護其 Amazon VPC 環境而不中斷企業應用程式的運作。」
<回到新聞條列重點>
組織穀倉怎麼破,趨勢科技文化長陳怡蓁 用文化心革命 培養軟性人才力 PC DIY
科技到位、客戶就位,全球網路資安解決方案領導廠商趨勢科技在執行長陳怡樺帶動之下,全面擁抱 DevOps ,推動組織再造工程。文化長陳怡蓁則開辦文化日 X DevCulturOps 工作坊,繼2018年全員玩AI後,又一波大規模沉浸式人才培育計畫,巧妙運用文化穿透力讓同仁從心開始轉化為具備跨專業分工與成就客戶為先的軟實力人才。
<回到新聞條列重點>
2019年11月十大資安新聞 iThome
針對於資安防護,這個月臺灣舉辦了有關的演練和競賽,先是於4日至8日為期5天,由美國國土安全部與臺灣政府聯手,超過10個國資安專家共同參與的大規模網路攻防演練,模擬北韓鎖定金融產業攻擊的情形,考驗臺灣銀行組成的金融藍隊聯隊的因應能力。而這次的演練,也是臺灣與國際之間資安防禦合作的重要里程碑。
<回到新聞條列重點>
The Media Trust揭露鎖定iPhone用戶的惡意廣告活動 iThome
駭客先利用廣告平台在媒體網站上投放假中獎通知等惡意廣告誘使iPhone用戶點選,並罕見地在躲避偵測與重新定向使用者流量上使用雙重手法,以成功竊取受害者憑證、甚至挾持iPhone瀏覽器。
<回到新聞條列重點>
Keyfactor:每182個RSA憑證就有一個可被攻陷 iThome
專門提供數位身分認證解決方案的Keyfactor在本周出版了一份研究報告,指出他們在公開網路上蒐集並分析了7,500萬個RSA憑證與金鑰,發現當中有43.5萬個可被攻陷,等於是每182個RSA憑證就有一個可能被破解,透露出物聯網(IoT)裝置的另一個安全風險。
<回到新聞條列重點>
【錯誤】網傳「請大聲拒絕所有早安、午安、晚安…問候圖片…因為『駭客』利用設計完美影片、圖片,暗藏{釣魚程式}…藉此竊取個資…東森財經台已連播35集受害情形」? 台灣事實查核中心
社群平台、通訊軟體近期流傳訊息指出:「請大聲拒絕所有早安、午安、晚安、節慶、祈福…等等的問候圖片…早安、午安、晚安、節慶、祈福…等等的問候圖片、影片,暗藏中、美、俄、日「駭客」釣魚程式竊取個資,東森財經台已連播35集受害情形…」。
<回到新聞條列重點>
微軟開放開發人員提交基於Chromium的Microsoft Edge擴充,舊格式將全面停用 iThome
微軟本周宣布,即日起將全面開放開發人員提交基於Chromium的Microsoft Edge瀏覽器擴充程式,也將在12月17日之後停止接受基於EdgeHTML的Microsoft Edge擴充程式,呼籲打造EdgeHTML擴充程式的開發人員,應儘快轉移到新的Chromium平台。
<回到新聞條列重點>
微軟新版 Edge 瀏覽器下月正式推送!Window 用戶更新前先做好這件事 自由時報電子報
微軟基於 Chromium 核心架構全力打造的全新一代 Edge 瀏覽器,自今年八月釋出 首發 Beta 測試版以來,歷經數月多次改版調整後,正式版本即將於下個月2020年1月15日上線。
<回到新聞條列重點>
協助打造AI國家隊 林百里獲獎︰「為了國家競爭力」 自由時報電子報
科技部今天舉行科技專業獎章首場頒獎典禮,科技部長陳良基頒發一等科技專業獎章給廣達電腦股份有限公司董事長林百里,陳良基表示,林董事長長期關心產業動向,發揮「AI傳教士」精神,在各種場合向各界推廣說明AI人工智慧,帶動產業發展,不只組成AI國家隊,更串聯台灣、國際、學界和業界,對台灣AI產業發展有相當多貢獻。
<回到新聞條列重點>
5G啟動龐大商機 三大焦點議題觀察2020市場走向 電子時報網
除了頻寬與網速外,5G與過去行動通訊標準的另一個主要差異在於更多應用面向,根據國際電信聯盟(ITU)的定義,5G技術將涵蓋包括增強型行動寬頻(eMBB)、大規模低功耗聯網(mMTC)與高可靠低時延聯網(URLLC)等三大應用場景。
<回到新聞條列重點>
5G引領智慧化趨勢 AIoT生態圈逐漸完善 電子時報網
AIoT是5G世代中的關鍵架構,透過5G、AI與物聯網三大技術的整合,智慧化系統已然成形,而此系統所需要的軟硬體平台、控制技術、網路基礎與安全設計,也成為近幾年各IT廠商的主力布局。DIGITIMES Research分析師蕭聖倫就指出,IoT終端設備成長快速,預計2019年全球總出貨量為83億台,2022將將超越手機、平板電腦與筆電等非IoT裝置,在2025年達到215億台,2019~2025年的成長率將高達159%,其中製造與消費性會是IoT的前兩大市場。
<回到新聞條列重點>
5G、純網銀上路,資安風險更棘手?4大資安趨勢老闆需注意 數位時代
新的一年就要到來,趨勢科技也發表2020年的資安年度預測報告,針對網路安全威脅提出三大重點警示,包含 企業雲端風險加劇、AI偽冒詐騙數量攀升、以及家中物聯網擴大資安風險。 隨著越來越多企業開始上雲,技術的開發及部署也越來越快,也可能因而壓縮安全或漏洞測試的時間。
<回到新聞條列重點>
官網、郵件、會計系統疑遭駭客攻擊停擺 民進黨已報警處理 自由時報電子報
民進黨遭駭!民進黨祕書長羅文嘉今(18日)表示,民進黨中央黨部近2日都受到駭客攻擊,官方網站、郵件系統、會計系統,甚至YouTube頻道都遭攻擊而停擺,經調查後得知對方IP恐來自境外,目前已請幕僚向警報案。
<回到新聞條列重點>
G Suite明年6月將強制第三方app支援OAuth iThome
Google祭出強化G Suite帳號安全措施,要求企業用戶使用支援OAuth協定的第三方app來存取G suite帳號,並分二階段實施。2020年中用戶不得新增未支援OAuth的第三方app存取,接著在2021年初,全面禁止任何不支援OAuth協定的第三方app存取G Suite帳號。
<回到新聞條列重點>
微軟:不鼓勵企業支付勒索軟體贖金 iThome
遭遇勒索軟體攻擊時,究竟該不該支付贖金,往往讓企業左右為難,一則支付贖金希望歹徒按承諾解密資料,否則就啟動災難復原模式,自力救濟或找外部廠商來回復系統。但後者往往不太可行,因為企業有的沒有做好備份,有的是勒索軟體經常連備份資料或系統都加密了,使回復機制無法作用。
<回到新聞條列重點>
TP-Link修補不用密碼就能登入路由器的安全漏洞 iThome
數款TP-Link Archer型號路由器含有與密碼長度相關的身分驗證漏洞,讓駭客不需知道密碼就能登入路由器並取得管理員權限,普聯已修補漏洞並更新韌體。
<回到新聞條列重點>
HITCON CTF賽事培養眾多駭客高手!大企業為什麼吸引不到這些資安人才? 數位時代
一年一度的台灣駭客界盛事,HITCON CTF(搶旗攻防賽)的決賽場於昨(15)日順利落幕,由來自中國的Tea Delivers奪冠,獲得1萬美元的高額獎金。第二名、第三名則分別由俄羅斯的LC↯BC及日本的Tokyo Westerns所拿下,取得2020年八月於美國拉斯維加斯舉辦的DEF CON CTF決賽的資格。
<回到新聞條列重點>
Google、亞馬遜、Facebook 三巨頭齊上陣,槍口瞄準 Deepfake 科技新報網
為了與惡意的 Deepfake 影片對抗,Facebook 在今年 9 月份牽線,聯合學術和企業兩個領域的力量,共同發起以低成本的方式檢測出 Deepfake 影片的挑戰賽。計畫的參與者還包括康乃爾科技校區(Cornell Tech)、麻省理工學院(MIT)、牛津大學(University of Oxford)和柏克萊大學(UC Berkeley)等,以及非營利性研究組織 Partnership on AI──該組織的成員有 Google 、蘋果、亞馬遜、IBM 等大型科技公司。
<回到新聞條列重點>
一周大事:新一代身分證系統開發專案啟動招標,訂明年6月完工。LINE資安團隊任務首度在臺公開 iThome
內政部公開New eID換發系統建置及維護案,規定業者須在明年6月10日前完成相關系統開發,包括New eID管理系統、戶役政資訊系統軟硬擴充、維護、人員訓練等。LINE GrayLab資安研究室負責人公布他們在企業內部與產品發布的資安防護作法,同時也透露他們最新的諸多進展。
<回到新聞條列重點>
趨勢科技 2020 資安預測:企業雲端風險加劇、AI 偽冒詐騙增加、家用物聯網 網管人
數位轉型浪潮之下,企業將愈趨依賴雲端進行資料串聯處理,根據Gartner預測,至2022年,將會有多達60% 的企業組織使用外部雲端管理服務。趨勢科技預測因錯誤雲端儲存空間的設定所引發的資料外洩事件將會更為普遍!
<回到新聞條列重點>
〈觀察〉銀行業最大風險恐不在中國違約升高 網路資安才是戰場 鉅亨網
11 家國銀參與上海國儲聯貸案驚傳踩雷 51 億元,惠譽信評示警,中國民企違約率頻創新高,恐還有三成未爆彈,但其實國銀在大陸曝險約佔總放款餘額僅約 5.8%,應可如同金管會主委顧立雄所說「我國銀行韌性十足免驚」。不過對銀行業來說,隨著數位轉型、金融科技上雲端,網路資訊安全風險已成銀行業最關注的風險。
<回到新聞條列重點>
唯鏈(VeChain) 基金會公告:因財務人員行為不當,11億枚 VET 被轉移至駭客地址 BLOCKTEMPO
VeChain 基金會昨日因內部員工的不當行為創建回購地址,遭駭客入侵,導致約有11億枚 VET 被轉移到駭客地址。目前Vechain已獲得相關安全團隊幫助,對此駭客地址的資金進行全面監控與凍結,其他加密資產也會進一步進行安全檢查。
<回到新聞條列重點>
趨勢科技榮獲頂尖獨立研究機構評選為雲端工作負載防護領導者 iThome
在該報告中,Forrester 評比了13家資安廠商,針對30項評估,對產品、策略、市場實力三大類別進行嚴格檢驗。趨勢科技網路防禦及混合雲防護執行副總裁 Steve Quane 表示:「我們在雲端防護產品領域投注了大量心力,這份報告正好印證了我們在這方面的願景、持續創新能力,以及強大的執行力。我們是最早預見雲端工作負載防護需求必然成長廠商之一,此外,多年來我們也準確結合了技術、合作夥伴以及適時的併購。」
<回到新聞條列重點>
趨勢科技公布2020資安預測報告,三大關鍵要點迅速掌握 企業雲端風險加劇、AI偽冒詐騙增加、家用物聯網威脅攀升 iThome
趨勢科技臺灣區暨香港區總經理洪偉淦表示:「企業、工廠甚至家庭工作者在2020年預期將導入更多智慧連網設備,雲端應用服務的使用亦更加頻繁,企業所面對的資安管理議題不僅複雜度升高,與商業永續經營的關聯性亦將更勝以往,如何提升內部資安防禦的能見度,為企業執行長及資安長應該重視的經營議題之一。」
<回到新聞條列重點>
蘋果電腦不中毒神話破滅?資安公司發布報告 Mac威脅偵測呈上升趨勢 ETtoday新聞雲
報告指出,在2019年排行前25的威脅檢測中,有6種是Mac威脅,占總檢測數量的16%。「也許16%乍聽之下不是非常多,但考慮檢測到這些威脅的設備數量時,結果將變得非常有趣。」儘管Mac威脅的檢測數量小於PC,但Mac的數量同樣小於PC,Mac用戶群大約是Windows用戶群的1/12,因此「16%」這個數字變得相當重要。
<回到新聞條列重點>