本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 無檔案式挖礦程式 PowerGhost 跳脫 Windows,現身 Linux 系統
- 駭客專挑尚未更新系統的企業,更新工具套件,清除舊版挖礦程式並攻擊更多系統
- IoT、5G 浪潮來襲 社會新鮮人如何把握機會、乘勢而上?把握二「大」關鍵 讓你脫穎而出!
- 什麼是Deepfake(深偽技術)?A 片女主角也可能造假
媒體資安新聞
趨勢科技發布Deepfakes防禦三招 電子時報網
勒索病毒成資安主要威脅 去年逾700家醫院受害 HiNet
FBI:勒索軟體受害者過去6年來已支付價值1.4億美元的比特幣 iThome
首例!「羅賓漢」勒索軟體借Gigabyte舊驅動程式「謀殺」安全軟體 iThome
研究人員把國家級macOS惡意程式納為己用 iThome
電郵被駭 助理上當匯錢 董事長損失45萬元 世界新聞網
FBI指南 密碼「長」比複雜重要 CTWant
世界最危險 App 商城是「它」!一年上架破 6 萬款惡意軟體 自由時報電子報
即時監空流量 結合機器學習 防範未知威脅 NDR全面透視網路威脅 iThome電腦報周刊
刑事局:網傳疫情假訊息117件 百餘人送辦 中央通訊社
企業郵件詐騙連刑事局也頭痛!區塊鏈新創推防詐工具,一鍵讓駭客現形 數位時代
駭客正在掃描微軟Exchange伺服器漏洞,還沒修補的請儘快 iThome
新版金融木馬Cerberus可竊取Google Authenticator所產生的一次性密碼 iThome
Google系統出包緊急修復漏洞 旗下智慧家居卻當機17小時? 匯流新聞網
美臉部辨識新創「Clearview AI」遇駭 全部客戶名單遭竊 自由時報電子報
2020年2月十大資安新聞 iThome
【GREYCORTEX MENDEL人工智慧監控軟體】協助企業掌握網路攻擊源頭,查找潛在隱匿的資安威脅(如惡意程式、勒索病毒),完善資安防護之佈局 iThome
趨勢科技 2019 年攔截了超過 6,100 萬次勒索病毒攻擊 iThome
Google透露Gmail防毒絕招!每周掃描超過3000億個附檔 成功阻止99.9%威脅 ETtoday新聞雲
武漢肺炎疑慮延燒,微軟MVP大會改線上,推特鼓勵員工在家上班 iThome
2019年度網站攻擊技法公布,臺灣資安專家研究連三年獲肯定,再以兩項名列10大 iThome
美國制裁兩名替北韓駭客集團Lazarus洗錢的中國人 iThome
消費詐欺訴案 網路詐騙連14年居首 去年高達4400多起 世界新聞網
PC-cillin 2020 雲端版 保護個人重要資料 好方便的密碼管理通 LineToday
【健保署長李伯璋專訪】強化健保資料庫安全性 破解須面對32位元金鑰與多重人員驗證(之二) 電子時報網
2024年全球IIoT支出年複合成長率將達40% 電子時報網
微軟Cortana將定位生產力支援,放棄消費技能亦不支援第三方功能 iThome
電子郵件防詐方案 在台公開 工商時報
四零四…抓住物聯網 制定歐盟列車規格 聯合新聞網
HackerOne:2019年發出的抓漏總獎金創新高,逼近往年總和 iThome
維護用戶資安優先!蘋果宣布限制網站安全憑證效期縮至398天 匯流新聞網
Kr00k漏洞可造成Wi-Fi網路封包解密,影響搭載Broadcom、Cypress晶片的產品 iThome
多項合勤防火牆、NAS產品爆指令注入漏洞可執行任意程式碼 iThome
趨勢科技發布Deepfakes防禦三招 電子時報網
日前由歐盟發起、目前全世界已經超過130個國家共同響應的全球網路安全日(Safer Internet Day;SID),全球網路資安解決方案領導品牌以及SID長期合作夥伴趨勢科技,特別與Cool English酷英英語線上學習平台合作,推出系列網路安全宣導動畫,是趨勢科技2020 ISKF兒童與家庭網路安全計劃(Internet safety for kids and family)首波主打。並同時針對網路上最新、利用AI技術行高明詐騙的Deepfakes,提供「停、問、舉報」三招,從根本上遏止其流傳。
<回到新聞條列重點>
勒索病毒成資安主要威脅 去年逾700家醫院受害 HiNet
資安公司趨勢科技發表去年資安總評報告,指勒索病毒依然是網路資安威脅的主要來源,病毒數量成長了10%,去年攔截超過6100萬次攻擊,醫療業仍是遭受攻擊最嚴重的產業,超過700家醫療機構受害。
<回到新聞條列重點>
FBI:勒索軟體受害者過去6年來已支付價值1.4億美元的比特幣 iThome
Bleeping Computer近日報導,FBI特別探員Joel DeCapua在上周於舊金山舉行的RSA安全會議上,揭露從2013年10月到2019年11月之間,勒索軟體受害者至少支付了價值1.4億美元的比特幣予駭客。
<回到新聞條列重點>
首例!「羅賓漢」勒索軟體借Gigabyte舊驅動程式「謀殺」安全軟體 iThome
Sophos 發現兩起獨立的勒索軟體攻擊,鎖定台灣著名主機板廠商技嘉 (Gigabyte) 旗下合法且經數位簽章,但存有漏洞並已淘汰的硬體驅動程式植入到目標電腦的 Windows 核心記憶體,以求關閉系統中的端點安全產品和刪除軟體檔案,然後啟動名為 RobbinHood (羅賓漢) 的勒索軟體。攻擊分析還發現,無論是 Windows 7、8 到最新的 Windows 10 電腦都有可能受害。這是 Sophos 首次觀察這種駭客手法,將經簽署的惡意驅動程式下載到受害者電腦。
<回到新聞條列重點>
研究人員把國家級macOS惡意程式納為己用 iThome
根據吹哨者Edward Snowden公布的美國國安局(NSA)文件顯示,NSA持續監控外國資安業者的流量,也攔截研究人員針對防毒軟體漏洞所撰寫的惡意程式,並加以利用,一名研究人員在RSA安全會議上指出,政府機關能做這樣的事,那駭客也可以。
<回到新聞條列重點>
電郵被駭 助理上當匯錢 董事長損失45萬元 世界新聞網
克拉索維奇的公司在中國擁有達美樂披薩店(Domino’s Pizza Inc.)的分店,他發現電郵被駭,駭客以他的名義要他的助理給香港一個帳戶匯錢。
<回到新聞條列重點>
FBI指南 密碼「長」比複雜重要 CTWant
美國FBI有句名言,「密碼不需要複雜,但要夠長。」最近在美國國家標準暨技術研究院(NIST)最新的指導手則出現,手則說,密碼不應該是「password(通關的字)」,應該是「passphrase(通關的片語)」, 要夠長才行。
<回到新聞條列重點>
世界最危險 App 商城是「它」!一年上架破 6 萬款惡意軟體 自由時報電子報
Android 手機若要下載 App,除了 Google 官方的 Play Store,許多品牌、第三方平台都會嘗試成立應用商城,但你確定他們都有好好把關嗎?近期網路安全公司 RiskIQ 最新報告揭露「2019 年最危險的 App 商城」,一年上架多達 6 萬款 App 都是惡意軟體。
<回到新聞條列重點>
即時監空流量 結合機器學習 防範未知威脅 NDR全面透視網路威脅 iThome電腦報周刊
新興威脅攻擊手法變化多端,我們除了針對端點進行偵測與防護,也要藉由網路流量來找尋跡象,拼湊事件更為完整的樣貌,以便能採取適當的因應措施。近期許多廠商爭相推出稱為網路偵測與回應(NDR)型態的系統。
<回到新聞條列重點>
刑事局:網傳疫情假訊息117件 百餘人送辦 中央通訊社
刑事局今天表示,統計1月23日至2月27日,偵辦網路散布武漢肺炎疫情假訊息有117件,其中移送77件,共107人;散播假訊息,最高可處新台幣300萬元罰鍰,轉傳、分享都可能觸法。
<回到新聞條列重點>
企業郵件詐騙連刑事局也頭痛!區塊鏈新創推防詐工具,一鍵讓駭客現形 數位時代
近年來,BEC成為駭客詐財的好機會。美國聯邦調查局(FBI)公布, 2019年只占總資安事件5%的BEC詐騙,卻貢獻了一半以上的網路犯罪損失總額。 對此,區塊鏈資安應用新創公司區塊科技,也在2020年初推出BEC防詐工具「ChkSender」,為郵件安全做把關。
<回到新聞條列重點>
駭客正在掃描微軟Exchange伺服器漏洞,還沒修補的請儘快 iThome
CVE-2020-0688漏洞肇因於Exchange伺服器在安裝時沒能妥善建立唯一金鑰,將允許具備該知識及信箱的授權用戶以系統權限傳遞任意物件,屬於遠端程式攻擊漏洞,該漏洞影響Microsoft Exchange Server 2010 SP3、Microsoft Exchange Server 2013、Microsoft Exchange Server 2016與Microsoft Exchange Server 2019,但只被微軟列為重要(Important)等級的風險。
<回到新聞條列重點>
新版金融木馬Cerberus可竊取Google Authenticator所產生的一次性密碼 iThome
遠端存取木馬是駭客為了能夠自遠端控制所駭入的裝置而添增的功能,在ThreatFabric所揭露的RAT行動惡意程式中,Cerberus、Gustuff、Hydra與Anubis的本質皆為金融木馬,而Ginp只是個專門竊取簡訊的惡意程式。
<回到新聞條列重點>
Google系統出包緊急修復漏洞 旗下智慧家居卻當機17小時? 匯流新聞網
現代科技發展快速,除了被運用在通訊網路、商業應用,也被應用在發展智慧生活上,不過也正因為科技發展過於快速,資訊安全防護卻還未跟上,也讓專家預言,2020年最嚴重的危機正是資安危機。而近日科技巨擘Google的一項系統漏洞也遭受駭客攻擊,旗下伺服器更新卻又導致Google Nest監視器失效17小時。
<回到新聞條列重點>
美臉部辨識新創「Clearview AI」遇駭 全部客戶名單遭竊 自由時報電子報
美國臉部辨識新創公司「Clearview AI」近日發生全部客戶名單遭竊事件,受害公司宣稱,系統漏洞可被修復,而駭客沒有入侵號稱擁有30億張人臉個資照片的資料庫。
<回到新聞條列重點>
2020年2月十大資安新聞 iThome
受到武漢肺炎疫情的影響,本月資安相關報導不少也與之有關,從網釣攻擊到假新聞,以及企業持續營運的議題都有。而其他本月的重要資安新聞中,還包括Mac威脅態勢、網站密碼安全、委外管理,及重大漏洞修補。
<回到新聞條列重點>
【GREYCORTEX MENDEL人工智慧監控軟體】協助企業掌握網路攻擊源頭,查找潛在隱匿的資安威脅(如惡意程式、勒索病毒),完善資安防護之佈局 iThome
隨著資安威脅的增加、環境的變化,現階段面對的資安威脅與以往已大不相同,除了一般IT領域外,OT( Operation Technology)環境與IoT(Internet of Things)設備或裝罝等,已經成為駭客、惡意程式的攻擊目標,而網路流量資料分析是可讓您透視企業網路環境的「水晶球」,更重要的是,還能偵測出最縝密的攻擊行為(如果只靠紀錄檔資料進行偵測/調查,可能會錯失這類攻擊)。
<回到新聞條列重點>
趨勢科技 2019 年攔截了超過 6,100 萬次勒索病毒攻擊 iThome
去年,勒索病毒依然是網路資安威脅的主要支柱。根據趨勢科技的偵測資料顯示,整體而言,勒索病毒的數量成長了10%,醫療業仍是遭受攻擊最嚴重的產業,在2019年有超過 700 家醫療機構遭到攻擊。儘管新勒索病毒家族的數量減少57%,值得注意的是目標性勒索病毒攻擊反成為駭客喜用的手法,去年即有 110 個美國州政府及市政府機關和單位受到勒索病毒襲擊,造成的影響不容小覷。
<回到新聞條列重點>
Google透露Gmail防毒絕招!每周掃描超過3000億個附檔 成功阻止99.9%威脅 ETtoday新聞雲
隨者科技越來越發達,垃圾郵件、網路釣魚詐騙、惡意攻擊隨處可見,Google為了阻止駭客對 Gmail 用戶的攻擊,公司正在藉助深度學習功能,來掃描郵件中的惡意附件,藉此保護用戶。Google宣稱,能夠阻止超過99.9%的威脅。
<回到新聞條列重點>
武漢肺炎疑慮延燒,微軟MVP大會改線上,推特鼓勵員工在家上班 iThome
微軟宣布有鑒於COVID-19病毒近日在全球發展情形及可能的散布,今年最有價值專家(Most Valuable Professional,MVP)及區域主管高峰會,將改成純線上活動,維持原訂時間舉行。預定3月16到20日舉行的MVP高峰會,向來會有許多技術展示及產品發布。
<回到新聞條列重點>
2019年度網站攻擊技法公布,臺灣資安專家研究連三年獲肯定,再以兩項名列10大 iThome
近日,2019年10大網站駭客技法結果出爐,這項活動持續由網站安全公司PortSwigger舉辦,選出年度具創新的10大攻擊技巧與發現,特別的是,臺灣資安研究人員連續三年進榜,這次兩項獲提名並居第四名與第八名。
<回到新聞條列重點>
美國制裁兩名替北韓駭客集團Lazarus洗錢的中國人 iThome
美國財政部外國資產管制局(Office of Foreign Assets Control,OFAC)本周宣布,已制裁涉嫌幫北韓Lazarus駭客集團洗錢的兩名中國人,指稱Lazarus集團在2018年入侵一家加密貨幣交易中心,盜走了大量的加密貨幣,就是由田寅寅與李家東負責洗錢。
<回到新聞條列重點>
消費詐欺訴案 網路詐騙連14年居首 去年高達4400多起 世界新聞網
3月1日至7日為美國消費者保護周(National Consumer Protection Week),紐約州檢察長詹樂霞(Letitia James)於2日公布全州年度十大消費者詐欺訴案,2019年網路詐騙訴案數量居於首位,高達4400多起,其次是消費者服務以及汽車相關詐騙案,各有2500多起。
<回到新聞條列重點>
PC-cillin 2020 雲端版 保護個人重要資料 好方便的密碼管理通 LineToday
談到近期新冠肺炎(武漢肺炎)影響,外出旅遊或是到公共場所的人明顯減少,就連搭乘大眾交通工具,都會擔心飛沫傳染而主動配戴口罩。大部分的人如果待在家中,想必就會透過電腦、手機、平板等行動裝置等上網。無論是購物、瀏覽網頁、處理公私事等,許多都要輸入自己的帳號、密碼等,才能登入網站。
<回到新聞條列重點>
【健保署長李伯璋專訪】強化健保資料庫安全性 破解須面對32位元金鑰與多重人員驗證(之二) 電子時報網
健保署鼓勵醫療院所將病歷與各種醫療資訊上傳,逐漸統整成全國性的統一資訊庫。一般醫院都將資料儲存在本地端,也就是醫院內,而健保署的大數據(Big Data)資料庫則儲存在健保署中央,與另外的備源業務單位。針對現在雲端收集、儲存、運算、分析技術日新月異的年代,衛生福利部中央健康保險署署長李伯璋表示,現在健保署積極地維護資料、確保資料隱私不外洩。
<回到新聞條列重點>
2024年全球IIoT支出年複合成長率將達40% 電子時報網
IoT Analytics發現製造業在工業物聯網(IIoT)平台的支出全球市場佔比最大,基於計量經濟學模型預測2024年仍是主要市場成長動能之一。IoT Analytics預估2024年全球製造業在IIoT的支出將從2018年的16.7億美元增加至124.4億美元,年複合成長率(CAGR)可達40%。
<回到新聞條列重點>
微軟Cortana將定位生產力支援,放棄消費技能亦不支援第三方功能 iThome
微軟上周宣布Windows 10內建人工智慧(AI)語音助理Cortana,未來將更著重協助提升用戶工作生產力,將關閉開關空調、播放音樂等消費性以及第三方廠商開發的功能。
<回到新聞條列重點>
電子郵件防詐方案 在台公開 工商時報
電子郵件詐騙(Business Email Compromise,BEC)是一場由犯罪組織精心策畫的騙局,早在七、八年前就傳出許多企業遇害,比起其他的網路攻擊,BEC詐騙手法對駭客而言技術難度不高,但是獲利可是更加豐厚。即便市場上已經有端點防毒、防止網路釣魚、進階閘道防護…等各式各樣的成熟資安解決方案,多年來始終尚未有杜絕電子郵件漏洞的有效機制。
<回到新聞條列重點>
垃圾郵件與病毒郵件數量持續成長,郵件量爆發、詐騙郵件及釣魚攻擊更是日益增加,電子郵件仍會是網路攻擊重要的入侵管道,多因素驗證已是勢在必行。隨著5G基礎建設部署日漸成熟,整體網速加快,遭到刺探、洩資的速度與規模都將跟著大幅提高。
<回到新聞條列重點>
四零四…抓住物聯網 制定歐盟列車規格 聯合新聞網
經濟日報每周日推出「隱形冠軍」系列報導,介紹台灣成功中小企業的發展故事,這些企業大家未必熟悉,但他們正在譜寫一頁傳奇,或許將有機會成為下一個在全球發光發亮的台積電。
<回到新聞條列重點>
HackerOne:2019年發出的抓漏總獎金創新高,逼近往年總和 iThome
漏洞通報及獎勵平台HackerOne公布年度駭客報告,指出該站在2019年發出近4千萬美元的抓漏獎金,相當於歷年來的總和,參與該報告的3千多名受訪者中,有18%宣稱自己是全職駭客。
<回到新聞條列重點>
維護用戶資安優先!蘋果宣布限制網站安全憑證效期縮至398天 匯流新聞網
近年來資安風險成為新世代最注重的議題,尤其現代科技越來越發達,連帶駭客組織的手法也持續翻新,加上現代人許多重要資料都儲存在行動裝置中,ㄧ旦被竊取損失將非常慘重。近期蘋果宣布從今年9月開始,其網路瀏覽器Safari將不再接受有效憑證效期超過398天的新網站憑證,藉此提升用戶使用安全性。
<回到新聞條列重點>
Kr00k漏洞可造成Wi-Fi網路封包解密,影響搭載Broadcom、Cypress晶片的產品 iThome
博通及Cypress已針對Kr00k漏洞釋出修補程式。並和安全組織ICASI合作,通知使用有漏洞晶片的產品廠商,包括Amazon、蘋果、Google、三星、Raspberry、小米、華碩及華為的AP產品。
<回到新聞條列重點>
多項合勤防火牆、NAS產品爆指令注入漏洞可執行任意程式碼 iThome
台灣網通廠商合勤(Zyxel)20多款NAS及網路防火牆、VPN裝置,遭安全研究人員發現韌體存在驗證前指令注入(pre-authentication command injection)的高風險漏洞,可能給駭客遠端存取執行任意程式碼的機會。
<回到新聞條列重點>