本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞
資安一周第79期:當心以武漢肺炎為誘餌的社交工程伎倆,另一國內焦點是可取DVR錄影主機遭駭成DDoS攻擊來源 iThome
受「武漢疫情」牽連 桃園武漢國中官網遭駭!同名國小也被造謠 ETtoday新聞雲
接到 Deepfake 詐騙電話?一招破解:先掛斷,再重撥! inside
少女時代帳號被盜大怒!嗆不要亂碰…駭客還發文回覆標記 三立新聞網
連亞馬遜CEO貝佐斯的手機都能被駭,在駭客面前你的手機又能有多安全? T客邦
附加元件藏風險,Mozilla 和 Google 出手整治 科技新報網
美國愛荷華州民主黨初選計票當機,一支App惹的禍 iThome
「匿名者」駭進聯合國?網看到「台灣頁面」大讚:Taiwan No.1 自由時報電子報
安全廠商:全球百大國際機場僅3家通過所有資安檢測 iThome
小心!LINE貼圖詐騙捲土重來 「LINE滿八歲囉!8種貼圖免費抽」瘋傳騙個資 ETtoday新聞雲
NEC網路遭駭,2.8萬份檔案疑遭存取 iThome
日NEC遭駭 2.7萬份文件被盜 青年日報
Google相冊爆出安全問題 用戶會與陌生人分享私人視頻 iFuun.com
駭客運用 NSC 智慧建築存取控制系統漏洞,發動遍布上百國、數萬起 DDoS 攻擊 科技新報網
美國國防部將開始要求承包商必須具備網路安全認證 iThome
Sudo爆可取得根帳號權限的漏洞 iThome
當C琳特務帶著PC-cillin 2020 雲端版武器打擊病毒…手機、電腦(密碼管理通)篇 Mobile01
微軟 Teams 停擺近 3 小時,竟因安全憑證過期 科技新報網
微軟安全情報:傳奇球星 Kobe 墜機逝世,惡意挖礦程式 CoinHive 透過其圖片桌布偷算力 BLOCKTEMPO
HPE買下雲端安全新創Scytale iThome
量子加密通訊產業的誕生 經濟日報網
微軟啟動Xbox Live漏洞賞金計劃 最高兩萬美元 iFuun.com
蘋果走下資安強者神壇?鑑識探員:安卓手機已比iPhone更難破解 ETtoday新聞雲
從AI看全球智慧城市的應用趨勢 工商時報電子報
被爆賣用戶個資!全球第五大病毒防護商Avast,火速收掉問題子公司 數位時代
醫院遭駭後1,300張病床靠紙本管理!全球資安大廠點出IoT、5G時代企業防護痛點 數位時代
資安一周第79期:當心以武漢肺炎為誘餌的社交工程伎倆,另一國內焦點是可取DVR錄影主機遭駭成DDoS攻擊來源 iThome
隨著武漢肺炎疫情持續延燒,民眾可要當心以相關時事為誘餌的社交工程與詐騙!已有事件被資安業者揭露。例如,在國內,趨勢科技近日指出,發現多個以送口罩名義騙個資的臉書粉絲專頁,像是有一個假冒全聯名義的「全聯福利中心Taiwan」粉絲專頁,在1月31日剛成立,透過臉書投放廣告,聲稱填問卷就可以優惠價格購買口罩,騙取民眾個資。
<回到新聞條列重點>
漢肺炎疫情延燒,居然有詐騙集團趁火打劫,瞄準民眾急需口罩的心理,開設假的粉絲團,謊稱民眾只要填問卷或留言分享,就能以低價購買甚至免費獲得口罩。專家提醒,這類假粉絲團專門騙取民眾個資,然後轉賣給有需要的業者,民眾務必睜大眼睛提高警覺,天下沒有白吃的午餐。
<回到新聞條列重點>
受「武漢疫情」牽連 桃園武漢國中官網遭駭!同名國小也被造謠 ETtoday新聞雲
受到武漢肺炎疫情蔓延影響,桃園市龍潭區「武漢」國中官網1月底驚傳遭駭客入侵,首頁遭人換成土耳其國旗,還將官網變成一片黑,校方發現後緊急搶修。校方透露,可能是受到與武漢疫情同名之累,才遭惡意駭入官網,因學校官網有許多重要資訊,目前正全力搶救中,目前學校官網暫時引用舊版應急。
<回到新聞條列重點>
接到 Deepfake 詐騙電話?一招破解:先掛斷,再重撥! inside
美國司法部電腦犯罪暨知識產權部(Department of Justice Computer Crime and Intellectual Property Section)Mona Sedky 指出,不論是語音 Deepfake 或影像 Deepfake,都讓犯罪份子更容易在匿名情況下與其他人交流,進而「提升」詐騙成功率。
<回到新聞條列重點>
少女時代帳號被盜大怒!嗆不要亂碰…駭客還發文回覆標記 三立新聞網
韓國天團少女時代每一位成員都紅遍全球,但卻沒想到IG帳號遭到有心人士駭入,而這次遭到駭客入侵的是俞利,而且還為此罕見動怒,在限時動態發出截圖,表示發現自己的帳號追蹤名單中,竟然出現了陌生的粉絲帳號,而且還氣呼呼的說「到底是誰做的?為什麼這個會出現在我的版面上」。
<回到新聞條列重點>
連亞馬遜CEO貝佐斯的手機都能被駭,在駭客面前你的手機又能有多安全? T客邦
手機被駭客攻擊,是一件看似離我們很遙遠的事情,又是一件可能就在我們身邊發生的事情。亞馬遜CEO傑夫·貝佐斯,即便是世界上最富有的人之一,並且有著非常豐富的人脈資源,但他的iPhone X手機卻被駭客攻擊了。這一切到底是如何發生的呢?
<回到新聞條列重點>
附加元件藏風險,Mozilla 和 Google 出手整治 科技新報網
Firefox 瀏覽器有一大特色就是多元的附加元件,不過 Mozilla 在近一個月封鎖了將近 200 個附加元件。其中大多數都是由軟體公司 2Ring 所開發,雖然目前沒有證據顯示這些擴增軟體造成的危害,但 Mozilla 發現有違反官方對執行遠端程式的規定。2Ring 方面則表示已經聯繫 Mozilla,並等待對方回應。
<回到新聞條列重點>
美國愛荷華州民主黨初選計票當機,一支App惹的禍 iThome
美國民主黨在本周一(2/3)晚間7點於愛荷華州召開了1,678個黨團大會,以進行民主黨總統候選人的初選,原本預計要在2小時後公布結果,卻一直到隔天還未能公布,原來惹禍的是一支用來統計投票結果的IowaReporterApp程式,不僅是統計結果不一致,有些民主黨員甚至連下載或安裝該程式都有困難。
<回到新聞條列重點>
「匿名者」駭進聯合國?網看到「台灣頁面」大讚:Taiwan No.1 自由時報電子報
國際駭客集團「匿名者」(Anonymous)今日傳出駭入聯合國的官方網站,並在其中創設「台灣頁面」,相關訊息被分享到美國網路論壇「Reddit」以及台灣批踢踢實業坊之後,引起軒然大波,更有網友猜測匿名者此次是在呼應武漢新型冠狀病毒危機,呼籲網友注意到台灣的孤立。
<回到新聞條列重點>
安全廠商:全球百大國際機場僅3家通過所有資安檢測 iThome
在這項測試報告中,安全廠商Immuniweb檢視了全球最大的100家國際機場的網站、手機App郵件伺服器和API安全性,像是Web App防火牆(WAF)、TLS加密、是否符合GDPR及PCI- DSS(Payment Card Industry–Data Security Standard)標準,以及它們的公有雲儲存安全性、是否有資訊或程式碼外洩到暗網或GitHub上。
<回到新聞條列重點>
最近天氣轉冷、武漢肺炎及流感疫情皆令人緊張,民眾外出除了防疫之外,也紛紛做好保暖以防感冒受涼,而如果是在冬天出國旅遊,到了天氣更為寒冷的國家,那除了自己之外,可還得注意要替手機「保暖」,因為手機在溫度低的時候效能也會降低,很容易就會沒電!
<回到新聞條列重點>
小心!LINE貼圖詐騙捲土重來 「LINE滿八歲囉!8種貼圖免費抽」瘋傳騙個資 ETtoday新聞雲
最近「LINE滿八歲囉!8種貼圖免費抽」的詐騙訊息又在瘋傳,但是當用戶真的點擊抽取畫面,不僅沒有獲得免費貼圖,甚至還會再要求用戶轉發給好友,提醒用戶該詐騙訊息在網頁內存有網路釣魚不安全連結,企圖騙取民眾的個人資料,千萬要提高警覺以免上當受騙!
<回到新聞條列重點>
NEC網路遭駭,2.8萬份檔案疑遭存取 iThome
日本大廠再傳遭駭,繼日前的三菱電機後,NEC也坦承2018年公司發現國防事業部一台伺服器遭駭客入侵,使2.8萬份檔案疑遭不法存取,但NEC強調國防機密和個資並未外洩。
<回到新聞條列重點>
日NEC遭駭 2.7萬份文件被盜 青年日報
NEC表示,2017年6月首度發現公司內部電腦有「對外非法通信」的情況,一度勒令公司完全「斷網」,但相關攻擊依舊持續;2018年成功破解駭客加密軟體,確定己方資料庫遭駭。
<回到新聞條列重點>
Google相冊爆出安全問題 用戶會與陌生人分享私人視頻 iFuun.com
Google已向其一些Google Photos用戶發送了通知,告知他們該服務中存儲的某些視頻可能已導出到隨機用戶的檔案中。Google表示,在2019年11月21日至11月25日期間使用Google照片下載服務的用戶可能會發現其數據導出不完整,並且可能包含來自其他用戶的視頻。
<回到新聞條列重點>
駭客運用 NSC 智慧建築存取控制系統漏洞,發動遍布上百國、數萬起 DDoS 攻擊 科技新報網
據防火牆安全方案商 SonicWall 指出,駭客正積極搜尋網際網路並劫持智慧門/建築存取控制系統,然後藉此發動分散式阻斷服務(DDoS)攻擊。目前確知 Nortek Security & Control(NSC)旗下 Linear eMerge E3 淪為這類攻擊的鎖定目標。
<回到新聞條列重點>
美國國防部將開始要求承包商必須具備網路安全認證 iThome
美國國防部在上周宣布,在今年9月底前,該部門將會要求部份競標國防部合約的承包商具備網路安全認證,此一認證將奠基在國防部所發表的《網路安全成熟度模型認證 1.0 》(Cybersecurity Maturity Model Certification,CMMC),承包商必須依據專案的機密性,而取得不同等級的安全認證。
<回到新聞條列重點>
Sudo爆可取得根帳號權限的漏洞 iThome
Sudo是Unix/Linux平台管理廣受歡迎的工具,它讓系統管理員可分配給一般用戶合理的權限,以執行一些只有管理員或其他特定帳號才能完成的任務。
<回到新聞條列重點>
當C琳特務帶著PC-cillin 2020 雲端版武器打擊病毒…手機、電腦(密碼管理通)篇 Mobile01
又來到介紹趨勢PC-cillin防毒軟體,因為參加了活動,需要為期六個月,每月發表一次使用心得,希望大家可以當成看故事的方式,經由故事內容更深入的了解趨勢PC-cillin這個防毒軟體。
<回到新聞條列重點>
微軟 Teams 停擺近 3 小時,竟因安全憑證過期 科技新報網
微軟透過官方 Twitter 帳號證實了這個狀況,並且說明是因安全憑證過期,導致用戶在使用服務時遭遇問題,工程團隊緊急搶修。之後約在美東時間上午 11:27 前修復服務,多數受影響的用戶們也陸續恢復正常使用。
<回到新聞條列重點>
微軟安全情報:傳奇球星 Kobe 墜機逝世,惡意挖礦程式 CoinHive 透過其圖片桌布偷算力 BLOCKTEMPO
根據微軟安全情報的推特貼文指出,當全球球迷都還處在一片悲傷的氣氛時,網路犯罪份子已經不出所料地開始利用粉絲想上網下載科比照片來懷念這位偉大籃球員的緬懷之情,在網路中散佈內嵌加密貨幣盜挖文件的桌布圖樣,誆詐球迷的電腦算力來當免費勞工。
<回到新聞條列重點>
HPE買下雲端安全新創Scytale iThome
Hewlett Packard Enterprise(HPE)在本周宣布,已買下甫於2017年創立的雲端安全服務供應商Scytale,打算藉由Scytale的技術來強化HPE雲端服務,HPE亦承諾將承繼Scytale對SPIFFE及SPIRE兩大開源專案的貢獻。
<回到新聞條列重點>
量子加密通訊產業的誕生 經濟日報網
日前東芝(Toshiba)宣布2020年將開始應用“量子加密技術”(Quantum Cryptography)在美國金融業界與生醫領域。量子加密被認為是無法被破解的加密技術,可確保網路通訊的安全,以因應金融、國防領域方面資訊安全的需求。光電協進會也藉此介紹量子加密技術,以及市場應用的潛力。
<回到新聞條列重點>
微軟啟動Xbox Live漏洞賞金計劃 最高兩萬美元 iFuun.com
微軟已經啟動了一個漏洞賞金計劃,特別是針對Xbox Live網路和服務,它向漏洞獵人支付了高達2萬美元的費用。像任何其他漏洞賞金計劃一樣,獎金取決於安全漏洞的嚴重性,起價為500美元。
<回到新聞條列重點>
蘋果走下資安強者神壇?鑑識探員:安卓手機已比iPhone更難破解 ETtoday新聞雲
一直以來,蘋果手機就強打著「難以破解的資安」為其賣點,不過現在這項說法似乎開始有動搖跡象;根據外媒指出,鑑識人員發現,現在的安卓手機比iPhone更難以破解。
<回到新聞條列重點>
從AI看全球智慧城市的應用趨勢 工商時報電子報
根據聯合國統計,1950年全球僅30%人口居住在都市,若都市人口持續增長,預估至2050年,全球將超過70%以上人口,居住於僅占世界陸地面積2%的城市。全球都市人口集中化將帶來城市發展隱憂,例如能源耗竭、資源分配不均、環境汙染及交通壅塞等問題。
<回到新聞條列重點>
被爆賣用戶個資!全球第五大病毒防護商Avast,火速收掉問題子公司 數位時代
先前報導Avast會蒐集用戶瀏覽數據,重新整理後透過子公司Jumpshot出售,這些數據包括用戶在Google Maps、Search以及在LinkedIn和YouTube等網站上的搜尋行為。根據Jumpshot資料,購買這些用戶數據的客戶包括Google、微軟、Yelp、百事可樂、Home Depot、以及媒體集團康泰納仕。
<回到新聞條列重點>
醫院遭駭後1,300張病床靠紙本管理!全球資安大廠點出IoT、5G時代企業防護痛點 數位時代
今年Check Point於15日在泰國曼谷召開的CPX360,也同樣受到業者的矚目,吸引逾1,500人、來自22國的與會來賓、以及超過700間合作廠商共襄盛舉。席間,創辦人暨CEO吉爾.薛德(Gil Shwed)宣布,面臨IoT、5G等新科技的帶來的資安風險,Check Point將強化防護,推出「第六代」的資安防護機制。
<回到新聞條列重點>