本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 智慧運輸系統 (ITS) 與智慧車輛的威脅與風險
- 2019年資安長(CISO)最擔心的是什麼?
- 準備好迎接PSD2了嗎?開放銀行的風險
- 《資安漫畫》線上遊戲安心玩的10個建議
- 什麼是零時差漏洞?有哪些漏洞攻擊手法?
- DDoS攻擊和IoT漏洞攻擊:Momentum殭屍網路的新動態
- 兩隻新勒索病毒:Snatch重啟電腦進入安全模式/ Zepplin鎖定歐美
- Waterbear 又回來了,這次使用 API 攔截技巧躲避資安產品偵測
媒體資安新聞
FBI警告企業留意LockerGoga與MegaCortex勒索軟體 iThome
| 延伸閱讀 GandCrab 勒索病毒鎖定攻擊 MySQL 資料庫 |
越坐越短命 下班後6招…對抗久坐傷身 雅虎奇摩
人妻愛愛隨你看!家用監視器淪偷拍工具…中國再爆隱私危機 三立新聞網
人臉辨識系統也存在「種族歧視」?研究機關証實:「這類人」最容易被誤判… 匯流新聞網
LINE群組的假訊息從哪來?跨國調查,追出內容農場「直銷」產業鍊 報導者
讓 iPhone 與 iPad 數秒內淪陷的 62078 蘋果後門 T客邦
北韓駭客Lazarus開發出瞄準Linux的木馬程式 iThome
2020年CIO必看10趨勢 iThome
台灣上網人數首次突破 2,000 萬!2019 台灣網路報告公布,四大亮點帶你一次看 報橘
威脅更趨複雜,BEC詐騙、IoT攻擊手法將更進化 趨勢科技公布2020資安預測 iThome電腦報周刊
北韓駭客攻擊維權人士 微軟獲法院許可接管網域 中央通訊社
【詐騙】賽道狂人、冰雪奇緣2線上看?LINE帳號恐遭登入盜用 MyGoPen
PC-cillin 2020 雲端版網友體驗集錦:網路全面防禦,病毒、詐騙無所遁形 T客邦
中國知名駭客繞過兩階段認證,侵入企業用戶 VPN 網路 科技新報網
資安一周第74期:挖礦殭屍網路MyKings散布手法更令人頭痛,利用圖像藏惡意程式並上傳公共空間,為殭屍網路提供更新 iThome
臉書首度在台設立「選舉戰情室」,為 2020 總統大選防範虛假資訊! 中央通訊社
加州消費者隱私法上路,Mozilla在內科技業者先後加入因應措施 Mashdigi
微軟破獲北韓駭客組織網路,為其第4例 iThome
WSJ爆中國駭客「規模驚人」IBM、飛利浦等上百企業遭駭 自由時報電子報
導入中信國際資安防護 台灣大車隊讓搭乘更安心 工商時報電子報
Canon攜手合作AIMobile創造智慧交通新城市 電子時報
Citrix修補遠端程式攻擊漏洞 iThome
關貿網路、新光保全、華電聯網 打造資安閘門防護服務 經濟日報(臺灣)
2020年預測:雲端、Kubernetes、網路安全為王道 網路資訊雜誌
台股資安防護 八點不漏 逐筆交易明年上路 證交所促券商系統分級、招募專業人力 強化市場安全 經濟日報(臺灣)
「開放金融」資料保護 勤業眾信提四策略 經濟日報網
5G設備安全威脅多 資安評估準則有測有保庇 新通訊元件雜誌
Ruckus Wireless Wi-Fi路由器RCE漏洞可遭駭入,甚至只要一行程式碼 iThome
PC-cillin 2020 雲端版 保護個人重要資料 手機安全守門員 – 下 LineToday
5G趨勢月報第2期:企業5G專網拍板定案!行政院搶先公布5G專網頻譜的釋照時程 iThome
網路攻擊不斷 桃市資科局:平均10多件到數百件 中國廣播公司全球資訊網
當C琳特務帶著PC-cillin 2020 雲端版武器打擊病毒…手機篇 Mobile01
訂閱資安趨勢電子報
越坐越短命 下班後6招…對抗久坐傷身 雅虎奇摩
我們一直以為久坐只會讓下半身臃腫或腰痠背痛,現在最新研究發現,坐太久是人類新殺手。多坐1小時,減壽22分鐘,相當於抽2根菸的危害。只要坐著,你就讓自己陷入癌症、糖尿病、心臟病、腎臟病和早死的危機。我們不可能整天不坐,那究竟可以坐多久?該如何破解久坐病的詛咒?
<回到新聞條列重點>
人妻愛愛隨你看!家用監視器淪偷拍工具…中國再爆隱私危機 三立新聞網
中國近年來大力提高監視器數量,全國公共監視器多達2億多台,多達8座城市位列世界最大規模監控城市前十名,其中重慶市、深圳市、上海市更是包辦世界前3名,不料除了國家「天網工程」大規模監控之外,連日常生活也可能遭到有心人偷拍!中國警方近日就破獲非法駭客侵入一般民眾的家用監視器、針孔攝影機,把所有畫面PO上網供人觀看。
<回到新聞條列重點>
人臉辨識系統也存在「種族歧視」?研究機關証實:「這類人」最容易被誤判… 匯流新聞網
人臉辨識也會種族歧視?美國國家標準暨技術研究院(NIST)研究近兩百種臉部演算法後,發現人臉辨識系統在辨別非白人時會產生較大的誤差,因應人臉辨識被普及用在執法與身分辨識驗證,這項發現很有可能會引發應用上的疑慮。
<回到新聞條列重點>
LINE群組的假訊息從哪來?跨國調查,追出內容農場「直銷」產業鍊 報導者
一邊,是起床後每天打「地瓜葉牛奶」來喝的台灣叔叔阿姨;一邊,是寫出「地瓜葉牛奶預防三高」等文章,賺飽流量,可以買車、買豪宅的台、港中、星、馬的「商人」。不知情的叔叔阿姨們,被煽動性的爭議資訊吸引,在「內容農場」上貢獻點擊率與眼球,進而點滴累積成這群商人在Google、Facebook、LINE平台之間,數年不死、源遠流長的生意。
<回到新聞條列重點>
讓 iPhone 與 iPad 數秒內淪陷的 62078 蘋果後門 T客邦
「如果微軟像胖虎一樣惡霸, 那麼蘋果比小夫陰險一百倍。」 我經常用這句話及 指紋解鎖 一事來簡短評論蘋果電腦。 最近特別推薦兩組搜尋關鍵詞: 「生物辨識 國家機器」、 fingerprints usernames not passwords。 其他蘋果後門案例比較難以三言兩語解釋給麻瓜聽, 例如 finfisher、 MDM、 iMessage、 Find my iPhone 等等。 今天要談的蘋果 usb + wifi 後門也是如此。
<回到新聞條列重點>
北韓駭客Lazarus開發出瞄準Linux的木馬程式 iThome
安全廠商發現一款同時適用於Windows和Linux的新型遠端存取木馬,開採了Atlassian Confluence 6.6.12以後版本中的Widget Connector巨集漏洞,這個漏洞已於今年三月完成修補,用戶應儘速安裝升級版。
<回到新聞條列重點>
2020年CIO必看10趨勢 iThome
AI、Cloud持續熱門,隨著更多關鍵技術成熟,大廠力推AutoML、K8s成跨雲互通標準、AI晶片手機陸續現身,再加上5G在臺即將開通,金融資料大開放和新式數位身分驗證將上路,2020將是各種技術創新應用大爆發的一年。
<回到新聞條列重點>
台灣上網人數首次突破 2,000 萬!2019 台灣網路報告公布,四大亮點帶你一次看 報橘
財團法人台灣網路資訊中心(Taiwan Network Information Center, TWNIC)今(26)天公布「2019 年台灣網路報告」,本次調查是經由第三方公正研究團隊《創市際市場研究顧問公司》來執行,並在報告公布當天舉辦焦點座談會,邀請產官學界的專業人士來針對結果提出深入探討,議題包括:網路治理、數位落差、資訊安全、行動之付等。
<回到新聞條列重點>
資安防護的規畫與建置,必須涵蓋人力、流程、工具技術,三者缺一不可,然而實際在營運場域卻經常會有所偏重。常見已經對工作流程中的潛在風險之處運用工具技術設置防護措施,卻仍舊發生資安事故,究其根源,往往來自於人員疏失。前不久美國太空總署(NASA)旗下噴氣推進實驗室(JPL)爆發的駭客入侵事件即是典型案例。
<回到新聞條列重點>
威脅更趨複雜,BEC詐騙、IoT攻擊手法將更進化 趨勢科技公布2020資安預測 iThome電腦報周刊
趨勢科技已在11月發布了新一年度的資安預測報告,近日臺灣趨勢科技則在一場活動上,針對這份報告內容整理出臺灣在2020年要關注的幾項重點,當中包括AI詐騙、家用IoT成企業風險,還有可蠕蟲化漏洞的威脅、雲端錯誤配置、容器安全、金融安全,以及5G、CI與OT等眾多面向要注意。
<回到新聞條列重點>
當C琳特務帶著PC-cillin 2020 雲端版武器打擊病毒…手機篇 Mobile01
由於上次可怕的病毒藏匿在儲存裝置,以為不會有人發現,想不到被遊歷網路世界的C琳特務捉到,以至於讓它們無法再利用儲存裝置來進化並繁殖病毒,所以這次他們想到藏匿在手機世界內,這是大部份人都會無時無刻使用的工具,這下子一定不會再被C琳特務發現。
<回到新聞條列重點>
PC-cillin 2020 雲端版 保護個人重要資料 手機安全守門員 – 下 LineToday
因為每一種支付擁有的回饋與優惠不同,也造成了同一支手機需要安裝多個App以因應不同付款情境。你是會使用行動支付的人嗎?身邊有些朋友不太信任網路交易,就連上網購物刷卡付款都會有疑慮,更別說透過手機App支付了。不過在PC-cillin 2020 雲端版裡的手機版應用程式[行動安全防護與防毒]中,有一個安心Pay行動版,可以確保你在行動支付下的安全。
<回到新聞條列重點>
PC-cillin 2020 雲端版網友體驗集錦:網路全面防禦,病毒、詐騙無所遁形 T客邦
在網路安全市場佔有一席之地的趨勢科技,旗下最知名的防毒軟體 PC-cillin,依循著每年更新版本的優良傳統,於 2019 年末隆重推出最新的 PC-cillin 2020 雲端版,這次趨勢還賦予其更加擬人化的「C 琳特務」形象,完美詮釋防毒軟體隱身於電腦系統幕後,默默守護使用者網路安全的重要任務。
<回到新聞條列重點>
北韓駭客攻擊維權人士 微軟獲法院許可接管網域 中央通訊社
美國科技巨擘微軟公司(Microsoft Corp.)今天表示,公司取得法院命令,可以接管北韓駭客團體使用的網域,對方利用這些網域對維權人士與研究人員等發動網路攻擊。
<回到新聞條列重點>
【詐騙】賽道狂人、冰雪奇緣2線上看?LINE帳號恐遭登入盜用 MyGoPen
最近 LINE 群組發現許多分享免費電影線上看或下載的訊息,像是「賽道狂人 線上看」或是「冰雪奇緣2 線上看」這樣的不明連結。真的要小心了,這主要被詐騙集團設計成高清版線上看的釣魚網站連結,真的不要轉傳詐騙訊息了,當心自己或親朋好友的 LINE 帳號直接被盜用登入,而且是看不到任何盜版影片的。
<回到新聞條列重點>
FBI警告企業留意LockerGoga與MegaCortex勒索軟體 iThome
被FBI點名的LockerGoga與MegaCortex都是針對大型企業發動攻擊的勒索軟體,當中的LockerGoga早就惡名昭彰,它在今年3月侵襲了挪威的鋁業與再生能源技術公司Norsk Hydro,讓該公司在全球40個國家的2.2萬台電腦都無法運作,釀成超過4千萬美元的損失。
<回到新聞條列重點>
中國知名駭客繞過兩階段認證,侵入企業用戶 VPN 網路 科技新報網
中國駭客又被抓到蹤影了,資安學者找到與中國政府有關聯的駭客集團 APT20 的活動動向,最近幾次攻擊繞過二階段認證機制,進入企業內部的 VPN 網路。
<回到新聞條列重點>
資安一周第74期:挖礦殭屍網路MyKings散布手法更令人頭痛,利用圖像藏惡意程式並上傳公共空間,為殭屍網路提供更新 iThome
以Windows伺服器為主要攻擊目標的加密貨幣採礦殭屍網路營運組織MyKings,近期使用了圖像隱碼術(steganography)將惡意的Windows可執行檔嵌入歌手Taylor Swift的照片中,試圖騙過安全偵測軟體的檢查,以部署各種加密貨幣採礦應用程式的更新。
<回到新聞條列重點>
臉書首度在台設立「選舉戰情室」,為 2020 總統大選防範虛假資訊! 中央通訊社
業內人士表示,社群平台臉書(Facebook)將於2020年1月1日後在台北和新加坡亞太總部辦公室設立戰情室,加上愛爾蘭和美國總部24小時配合,全力確保台灣選舉在社群媒體平台上透明公正;這是臉書首次針對台灣選舉設立戰情室。
<回到新聞條列重點>
加州消費者隱私法上路,Mozilla在內科技業者先後加入因應措施 Mashdigi
隨著加州政府推行的消費者隱私法 (CCPA,California Consumer Privacy Act)從2020年1月1日正式推行,Mozilla稍早發出聲明表示,不僅會在加州境內遵守消費者隱私法相關規範,同時也會以相同標準使旗下瀏覽器在內產品於全球市場採相同隱私使用設計,並且能讓使用者以最簡單方式移除被記錄的個人數據。
<回到新聞條列重點>
微軟破獲北韓駭客組織網路,為其第4例 iThome
Thallium是活動許久的北韓駭客,它建立了網站、網域和連網電腦網路,用於對用戶發動攻擊、感染電腦。他們攻擊對象包括政府部門員工、智庫、大學職員、人權組織成員、或是和核分裂技術有關的人員,主要位於美國、日本和南韓。
<回到新聞條列重點>
WSJ爆中國駭客「規模驚人」IBM、飛利浦等上百企業遭駭 自由時報電子報
中國企業間諜活動「雲端跳躍」(Cloud Hopper)行動恐怕比先前知道的規模還要大;《華爾街日報》30日報導,據了解過去幾年來,為中國情報部門工作的駭客,竊取了多家公司的智財權、安全許可訊息和其他記錄。
<回到新聞條列重點>
導入中信國際資安防護 台灣大車隊讓搭乘更安心 工商時報電子報
中信國際電訊集團全資擁有的中信國際電訊CPC與國內第一大車隊台灣大車隊合作,導入中信國際電訊CPC的TrustCSI Secure AI及TrustCSI MSS,藉由其託管式安全服務周全資訊安全,透過具備自學能力的人工智慧系統防禦各種網路威脅及資安漏洞的傷害,即時識別威脅及持續更新,而且無需繁瑣安裝設定,快速建構自我防護機制,主動式找出內外部可疑活動,降低未知威脅風險,讓搭乘更安心,保障消費者,也保障旗下司機的權益。
<回到新聞條列重點>
Canon攜手合作AIMobile創造智慧交通新城市 電子時報
Canon攜手AIMobile英研智能移動,掌握AI打造智慧城市路網,以自身影像系統優勢結合人工智慧深度學習,共同打造智慧交通新城市。AI為全球關注的議題Canon多年來深耕影像技術,透過Canon於安全監控設備市場與光學影像技術的解決方案結合AIMobile前端AI智慧影像分析盒,提供深度學習分析演算技術,鎖定智慧交通市場利基,全面推動安防領域前進AI智慧化時代。
<回到新聞條列重點>
Citrix修補遠端程式攻擊漏洞 iThome
思杰系統(Citrix Systems)在上周修補了編號為CVE-2019-19781的安全漏洞,該漏洞藏匿在Citrix應用程式交付控制器(Application Delivery Controller,ADC)與Citrix Gateway上,成功的開採將允許駭客自遠端執行任意程式,可能波及來自全球158個國家採用相關技術的逾8萬家企業。
<回到新聞條列重點>
關貿網路、新光保全、華電聯網 打造資安閘門防護服務 經濟日報(臺灣)
「資安閘門防護服務」由關貿網路提供國內外資安情資、全天候監控與威脅警告及24小時專業客服諮詢服務,由AIoT領航家新光保全提供客戶申裝、拆換機後勤服務,並由整合能力極佳的應用服務系統整合商華電聯網提供閘門硬體、中控管理及防火牆技術。
<回到新聞條列重點>
2020年預測:雲端、Kubernetes、網路安全為王道 網路資訊雜誌
進入2020年後,多數大型企業將開始縮減IT支出。但同時他們也會在他們認為有助於業務轉型的新興科技上大方加碼。企業競向完成數位轉型之際,雲端運算仍將持續從本地部署作業侵蝕市佔,Kubernetes將嵌入進所有企業IT元件,而企業也會在網路安全上投入更多預算。
<回到新聞條列重點>
台股資安防護 八點不漏 逐筆交易明年上路 證交所促券商系統分級、招募專業人力 強化市場安全 經濟日報(臺灣)
台股逐筆交易將於2020年上路,證交所估計,電子交易比重將突破70%,為此證交所也針對券商資安防護提出八要點,包括進行資通系統分級、招募資安專業人力等,以強化市場交易安全。
<回到新聞條列重點>
「開放金融」資料保護 勤業眾信提四策略 經濟日報網
為打造穩定安全共享環境,迎接台灣數位金融新藍海,勤業眾信聯合會計師事務所日前發布《邁向開放金融 打造穩定安全的資料共享環境》報告,並建議企業以「風險治理、安全實施、風險預警、威脅應變」四大策略,思考各營運環節的防護機制,以建立完整點線面360度治理框架,落實金融機構與第三方服務業者(TSP)豐富金融科技創新應用場景之目標。
<回到新聞條列重點>
5G設備安全威脅多 資安評估準則有測有保庇 新通訊元件雜誌
在日常使用的第二代與第三代行動通訊網路系統中使用的SS7協定暴露許多漏洞,攻擊者很容易攔截用戶簡訊(Short Message Service, SMS)或竊聽電信用戶的語音對話。第四代(4G)行動通訊網路為用戶提供高質量的服務,同時保護傳輸的數據。因此,4G系統中透過Diameter協定中替換SS7協定用於執行大多數行動通訊服務。
<回到新聞條列重點>
Ruckus Wireless Wi-Fi路由器RCE漏洞可遭駭入,甚至只要一行程式碼 iThome
HCL AppScan 的Aleph 研究部門研究員Gal Zror在Ruckus 30多項的基地台及Wi-Fi控制器產品,發現3項不同的驗證前(pre-authentication)遠端程式碼執行漏洞,並於上周舉行的Chaos Communication研討會上公佈其研究。
<回到新聞條列重點>
5G趨勢月報第2期:企業5G專網拍板定案!行政院搶先公布5G專網頻譜的釋照時程 iThome
臺灣5G頻譜在本月10日正式展開競標,由國內5家電信業者共同競逐,首日標金就突破260億元,3天後更跨越5G競標底價300億元的目標,達到約317億元,接下來,在66回合競價更喊破400億元,一舉超越了原先政府編列國庫預算的金額,更在23日(第十日)時,總標金一舉超過500億元,來到546.72億元。
<回到新聞條列重點>
網路攻擊不斷 桃市資科局:平均10多件到數百件 中國廣播公司全球資訊網
網路攻擊事件層出不窮,增加資安的威脅,為了有效解決資安威脅,桃園市政府、法務部調查局桃園市調查處先前已經簽署「資訊安全」合作備忘錄,將透過檢調單位司法調查權,提升新型態、網路犯罪的偵查能量,並且協助桃園市政府即時保全駭客入侵跡證等。
<回到新聞條列重點>
現任及卸任美國官員透露,為了因應莫斯科再度干預2020年美國大選,主管網路安全的美國軍方高層正在研發足以對抗俄羅斯政府高層及企業富豪的資訊作戰策略,避免美國選舉系統遭俄方駭客侵入,也避免俄方故意大量散播導致社會動盪的訊息。
<回到新聞條列重點>