本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞
商周專欄:不只防肺炎,也要治謠言 商業週刊
網路釣魚利用武漢肺炎 小心「在家工作」郵件真偽 中央廣播電臺
美國衛服部遭到分散式服務阻斷攻擊 iThome
捷克武漢肺炎篩檢中心遭駭客攻擊 iThome
世界越亂,越需要「防詐達人」!加 LINE 好友快速抓出假訊息、詐騙網站、假免費貼圖…… 重灌狂人
新冠電腦病毒也猖狂 假網站賣口罩騙個資 HiNet
有駭客以假的武漢肺炎疫情儀表板供下載,藉機散布惡意程式以竊取敏感資訊 iThome
【資訊瘟疫(上)】恐慌時刻的流言、網軍、駭客為何特別多? 鏡傳媒
訂閱資安趨勢電子報
【資訊瘟疫(下)】網軍利用恐慌操控人心 駭客散布虛擬病毒竊取個資 鏡傳媒
借疫行駭 口罩預購、下載App也有資安危機? 電子時報網
這個電腦病毒也叫corona 垃圾郵件、釣魚詐騙大量發生中 iFuun.com
歐洲刑警組織破獲兩個SIM卡偷換詐騙集團 iThome
軟體更新邀請竟是釣魚郵件?小心駭客這樣偷走你個資… 匯流新聞網
iOS 13再曝資安漏洞!逾50多款應用程式會暗中偷看 iPhone 剪貼版內容 自由時報電子報
勒索病毒現身大賺「疫情財」!不讓手機解鎖還會公開私密照 自由時報電子報
建立敏捷式異地安全辦公環境 闢建「資安戰備跑道」 部署臨時遠端辦公室利器 iThome
LINE可聲控!即日起支援Google 助理發送╱讀取訊息 中時電子報網
台灣不只有口罩國家隊!這些體溫科技,火速接到國際訂單 數位時代
防疫期間老少同樂!本因坊棋士王銘琬贈純棋給東京都知事小池 新頭殼
遠端辦公正興 微軟推五大資安要點 企業在轉變工作型態同時,協助部署智慧資安,進行更完善的保護 工商時報
科技巨頭向疫情假消息宣戰!臉書攜手微軟、Google 發表聯合聲明 自由時報電子報
12分鐘完成篩檢!Alphabet推武漢肺炎線上檢測,限定Google帳號惹議 數位時代
繼 Google 之後,微軟發布 Bing COVID-19 Tracker 新冠病毒疫情追蹤入口網站 科技新報網
美國疫情延燒!微軟 Build 大會改為數位活動,蘋果 WWDC 恐跟進 科技新報網
IBM今年在臺力推6大雲原生軟體產品組合Cloud Paks,搶攻臺灣上雲和容器市場 iThome
BEC 詐騙真的有賺頭?解析詐騙集團成本與獲利 Meet創業小聚
資安一周第85期:重大漏洞未如預期獲得修補而引發高度關注 iThome
Microsoft Teams歐美服務再中斷,約2小時無法傳訊 iThome
Windows 10 2015年上市以來 用戶數已超逾10億 自由時報電子報
WSL2 釋出作法大轉彎,將改由Windows Update下載 iThome
安華聯網推DevSecOps安全關鍵動能 資安難題迎刃解 電子時報網
Slack修補了可用來接管大量帳號的安全漏洞 iThome
WordPress外掛Popup Builder含有可被接管的安全漏洞,影響逾10萬網站 iThome
電網也是駭客目標,歐洲 ENTSO-E 辦公網路遭攻擊 科技新報網
商周專欄:不只防肺炎,也要治謠言 商業週刊
近來的疫情發展,是全世界最關注的事,從醫療保健到公衛政策,都是眾所矚目的焦點。臺灣在所有人齊心協力之下,努力控制病毒傳播已有初步成效,而危害防疫工作,又導致人心惶惶的假訊息,也成為許多國家共同面臨的迫切問題。
<回到新聞條列重點>
新冠肺炎疫情引發民眾憂心,恐慌成為駭客眼中的的好時機,資策會資安所副所長吳建興提出警告,駭客正在利用民眾恐慌心態、透過社交社群漏洞,進行各種攻擊行為,比如包括透過社交工程攻擊(Social Engineering)來做攻擊,尤其不少機構為防疫開始要求員工居家上班,但公、私混合的複雜環境,恐成為駭客眼中肥羊。
<回到新聞條列重點>
網路釣魚利用武漢肺炎 小心「在家工作」郵件真偽 中央廣播電臺
法新社今天(18日)報導,近來傳出一些夾帶著「在家工作政策」附件檔案的電子郵件,看起來像是公司主管發出的郵件,但它卻可能是設計巧妙的網路詐騙,用以入侵人們的網絡。
<回到新聞條列重點>
美國衛服部遭到分散式服務阻斷攻擊 iThome
美國衛生及公共服務部已對外證實確有此事,外界猜測這起攻擊行動,是國外駭客要破壞美國政府對武漢肺炎疫情的回應能力,有媒體報導,相關攻擊並未影響該單位的運作。
<回到新聞條列重點>
捷克武漢肺炎篩檢中心遭駭客攻擊 iThome
位於捷克第二大城布爾諾(Brno)的布爾諾大學醫院,在上周傳出遭到網路攻擊,布爾諾大學醫院不僅是當地的大學醫院,也是捷克18個武漢肺炎(COVID-19)篩檢中心之一,就在歐洲開始因武漢肺炎疫情的擴散,而造成醫療資源吃緊之際,此一攻擊行動無疑令當地的防疫能力雪上加霜。
<回到新聞條列重點>
世界越亂,越需要「防詐達人」!加 LINE 好友快速抓出假訊息、詐騙網站、假免費貼圖…… 重灌狂人
不只能偵測文字內容製成圖片的訊息或是連結也都能進行辨識其它像是 FB 或是 Email 甚至是簡訊中收到的文字訊息、連結也同樣可複製後傳到聊天室中驗證。另外其也支援群組辨識只要將「防詐達人」加入 LINE 群組中就能在有人分享資訊時立即檢視相關的內容囉!
<回到新聞條列重點>
新冠電腦病毒也猖狂 假網站賣口罩騙個資 HiNet
正當新冠肺炎進入全球大流行階段,網路電腦病毒也伺機而動。根據Check Point資訊,有大量新網站註冊與新冠肺炎病毒有關的網域關鍵字,不僅可能被用於網路釣魚,更有許多詐騙網站聲稱出售口罩或檢測劑,輸入個資或下單就可能「中鏢」;趨勢科技更發現,已經發現有7個以「corona」為名的惡意軟體隨著電子信件散布,民眾使用電腦應更提高警覺。
<回到新聞條列重點>
有駭客以假的武漢肺炎疫情儀表板供下載,藉機散布惡意程式以竊取敏感資訊 iThome
利用大眾對於武漢肺炎疫情的關心,有駭客複製了約翰霍普金斯大學製作的武漢肺炎疫情儀表板,透過另外的網站要求民眾下載安裝,當中卻包含可竊取使用者電腦敏感資訊的惡意程式。值得注意的是,後續網路上出現資訊不清楚與可能誤導的問題,使得原儀表板平臺業者也不得不發出聲明。
<回到新聞條列重點>
【資訊瘟疫(上)】恐慌時刻的流言、網軍、駭客為何特別多? 鏡傳媒
美國新聞事實查核網站Snopes針對武漢肺炎病毒的起源和治療的各種相關謠言進行查核,發現許多子虛烏有或誇大不實的消息,正如病毒般擴散到我們的日常新聞裡。
<回到新聞條列重點>
【資訊瘟疫(下)】網軍利用恐慌操控人心 駭客散布虛擬病毒竊取個資 鏡傳媒
據網路資安公司Check Point的說法,從今年初以來,有超過4000個與冠狀病毒相關的網站被登記註冊,這些網站包含了”corona”或”covid”這類的字眼。這其中,大約有3%是惡意網站,另外還有5%也屬於可疑的網站。
<回到新聞條列重點>
借疫行駭 口罩預購、下載App也有資安危機? 電子時報網
網際網路讓生活更加方便,然也因為開放、免費特性,讓使用者的資訊安全受到考驗。儘管資安意識隨著攻擊事件漸趨頻繁而有提升的趨勢。
<回到新聞條列重點>
這個電腦病毒也叫corona 垃圾郵件、釣魚詐騙大量發生中 iFuun.com
隨著新冠肺炎(COVID-19)疫情升溫,各式假藉冠狀病毒「corona」名義的垃圾郵件與網路釣魚詐騙事件正於全球大量發生中。資安廠商趨勢科技指出,近期相關的攻擊偵測數量顯著上升,不僅出現許多號稱來自官方組織的釣魚郵件,甚至出現以「corona」為名的7個惡意軟體、以及22個惡意網域,吸引消費者上鉤。
<回到新聞條列重點>
歐洲刑警組織破獲兩個SIM卡偷換詐騙集團 iThome
詐騙集團先透過惡意程式竊取受害者憑證,再以受害者個資向電信業者謊稱手機遺失,以取得新SIM卡,之後再盜領受害者帳戶,由於上述手法能在2小時內完成,等到受害者察覺時,往往為時已晚。
<回到新聞條列重點>
軟體更新邀請竟是釣魚郵件?小心駭客這樣偷走你個資… 匯流新聞網
勒索軟體無孔不入!駭客攻擊愈發頻繁,網路安全公司日前發現,Windows 10系統月發布更新版本後,遭惡意人士盜用,發送假冒微軟名義的「更新版本邀請函」,郵件中藏有惡意勒索的病毒程式,一但勘起假冒的復健檔案,就會遭鎖定加密,需支付贖金才能解鎖。
<回到新聞條列重點>
iOS 13再曝資安漏洞!逾50多款應用程式會暗中偷看 iPhone 剪貼版內容 自由時報電子報
蘋果iOS與Mac系統內建強大的「通用剪貼板」功能,可讓iPhone 手機用戶把一段文字內容或照片影像檔案,只要透過剪貼複製的操作方式,就能快速即時同步傳送到iPad平板或Mac電腦裝置上。對於需在不同裝置切換使用的果粉來說,這項可支援手機與電腦裝置的「雙向同步剪貼」功能,不需要另外安裝其他第三方應用程式,確實頗為頗便利。
<回到新聞條列重點>
勒索病毒現身大賺「疫情財」!不讓手機解鎖還會公開私密照 自由時報電子報
武漢肺炎持續蔓延,不少人都會在手機內下載 App 追蹤疫情進度,但可要小心有勒索軟體趁機大賺「疫情財」!一但中招手機不但無法解鎖,還會進一步公開用戶的相關社群網站帳號與資料。
<回到新聞條列重點>
建立敏捷式異地安全辦公環境 闢建「資安戰備跑道」 部署臨時遠端辦公室利器 iThome
根據國內知名的資訊科技媒體iThome針對國內政府組織及大型企業做出緊急調查(*註一),接近半數尚未具備數位化遠距辦公能力,或是無法因應臨時辦公室的設立,也難以負荷突然大量的在家辦公等大規模遠距辦公需求;尤其是對於國內為數眾多的的中小企業來說,IT資源能量無法與大型企業相比,在實行遠距辦公的能力更趨於匱乏。
<回到新聞條列重點>
LINE可聲控!即日起支援Google 助理發送╱讀取訊息 中時電子報網
台灣用戶高達 2100 萬的即時通訊平台 LINE 宣布,3 月 17 日起使用 Android 手機的 LINE 用戶可以透過聲控傳送 LINE 訊息給好友,在 LINE 上收到的訊息也可以請「 Google 助理」讀出來。不過在現階段聲控傳送訊息僅支援一對一的文字對話,也僅限於日文和英文。
<回到新聞條列重點>
台灣不只有口罩國家隊!這些體溫科技,火速接到國際訂單 數位時代
「你的口罩還夠嗎?」拿健保卡、上藥局排隊,成為嚴重特殊傳染性肺炎(COVID-19,俗稱武漢肺炎)爆發後的全民日常。台灣雖然防疫有方,不過這場長期抗戰,隨著世界各國確診人數持續上升,壓力只增不減,連帶讓「量體溫」設備需求爆炸。
<回到新聞條列重點>
防疫期間老少同樂!本因坊棋士王銘琬贈純棋給東京都知事小池 新頭殼
為了預防武漢肺炎感染,日本小中高各級學校大停課,東京都也率先在安倍首相宣布之前停課,為了停課期間兒童或高齡者也能動腦並進行超越世代的交流,台灣旅日本因坊棋士王銘琬在16日捐贈了純棋棋具100套給東京都,並對知事小池百合子及副知事梶原洋說明純棋10分鐘就能學會圍棋,並可防治失智、提高學習能力,此項行動,在18日獲得每日新聞大幅報導。
<回到新聞條列重點>
遠端辦公正興 微軟推五大資安要點 企業在轉變工作型態同時,協助部署智慧資安,進行更完善的保護 工商時報
隨著雲端服務、AI技術、物聯網等新興科技的迅速發展,也興起一股遠端辦公浪潮,在企業傾力部署遠距協作工具之餘,智慧資安的部署亦是不可怠忽;據此,微軟發布五大資安要點,幫助台灣企業在轉變工作型態的同時,透過智慧偵測與回應進行更完整的資料保護。
<回到新聞條列重點>
科技巨頭向疫情假消息宣戰!臉書攜手微軟、Google 發表聯合聲明 自由時報電子報
武漢肺炎疫情全球延燒加劇,為控制疫情擴散情勢,美國總統川普於日前(3/13)正式宣佈全美國進入「國家緊急狀態」,並實施多項防疫相關政策措施。隨著疫情於美國各州境內的確診人數暴增與病毒持續擴散引發的危機感,許多與武漢肺炎相關的不實假新聞、惡意傳播疫情的假消息與各式奇特的抗疫偏方療法等謠傳資訊,於FB、推特等各大社群平台流竄。
<回到新聞條列重點>
12分鐘完成篩檢!Alphabet推武漢肺炎線上檢測,限定Google帳號惹議 數位時代
美國武漢肺炎(新型冠狀病毒)疫情持續加劇,為更有效率引導、分流民眾進行篩檢,美國政府攜手科技巨頭Alphabet,在本週推出肺炎篩檢網站,只需十數分鐘,民眾即可知道自己是否應進行篩檢,以及該至何處篩檢。
<回到新聞條列重點>
繼 Google 之後,微軟發布 Bing COVID-19 Tracker 新冠病毒疫情追蹤入口網站 科技新報網
微軟 Bing 搜尋引擎團隊週日(15 日)推出名為 Bing COVID-19 Tracker 新冠病毒追蹤器的全球疫情追蹤入口網站。「在過去一週裡,許多 Bing 團隊同仁在家工作並創建了 COVID-19 新冠病毒疫情地圖與權威新聞來源,」微軟 Bing 成長與分布總經理 Michael Schechter 表示。
<回到新聞條列重點>
美國疫情延燒!微軟 Build 大會改為數位活動,蘋果 WWDC 恐跟進 科技新報網
原定 5 月 19 日至 21 日於西雅圖舉行的 Build 2020 開發者大會,已由微軟發言人宣布取消實體活動,聲明指出將為開發者提供微軟 Build 數位活動,以取代親自到場的交流方式,期望能以虛擬形式讓開發者以及生態系整合在一起,進行學習與互動。
<回到新聞條列重點>
IBM今年在臺力推6大雲原生軟體產品組合Cloud Paks,搶攻臺灣上雲和容器市場 iThome
IBM正式在臺介紹了全新雲原生軟體產品組合Cloud Paks,分為6大產品線,囊括應用程式開發、自動化資料分析、整合套件組、流程自動組、混合雲管理,以及資安解決方案。
<回到新聞條列重點>
BEC 詐騙真的有賺頭?解析詐騙集團成本與獲利 Meet創業小聚
FBI 將 BEC(Business Email Compromise,商務電子郵件入侵)定義為針對與外國供應商合作企業或經常進行匯款支付企業的精密騙局。而這種犯罪類型崛起與郵件伺服器代管服務業發展、電子商務迅速普及有莫大關連。IC3 (Internet Crime Complaint) 曾統計 2016 年 6 月~2019 年 7 月這三年間全球的BEC案例:共 16 萬起案件,累計的損失金額高達 262 億美元。以此數據可發現平均一起案件的受騙金額為 15 萬美金(約莫 450 萬台幣),誘因之高,完全可以想像 BEC 為目前網路犯罪範疇中最大的犯罪類型。
<回到新聞條列重點>
資安一周第85期:重大漏洞未如預期獲得修補而引發高度關注 iThome
在3月10日的本月例行修補中,微軟一共修正了115個漏洞,但唯獨CVE-2020-0796,微軟只發出資安通報而引發各界關注,兩天後該公司終於提供修補軟體。這個漏洞存在於SMB第3版(3.1.1版)的協定,能允許駭客自遠端執行任意程式,被多家資安業者視為此次最重大的漏洞之一。
<回到新聞條列重點>
Microsoft Teams歐美服務再中斷,約2小時無法傳訊 iThome
就在武漢肺炎讓許多人必須在家上班,導致遠距協作應用需求量大增時,微軟遠距協同工具Microsoft Teams才在上周疑似用戶數過多,發生系統不穩的狀況後,在台北時間周一下午,再度發生無法傳送訊息或服務不穩,地點又發生在疫情最嚴重的歐洲。
<回到新聞條列重點>
Windows 10 2015年上市以來 用戶數已超逾10億 自由時報電子報
微軟今(17)日宣布,自2015年正式發布以來,全球Windows 10每月活躍裝置逾10億台,橫跨全球200個國家、超過10 億人選擇使用 Windows 10作業系統,微軟強調,將持續透過更新Windows 10版本的推出,持續更新並擴充功能與體驗,讓使用者滿意度持續攀升。
<回到新聞條列重點>
近兩年來著重於提供企業行動化應用控管方案的廠商,皆相繼提出零信任模式的資安防護策略,VMware提出的實作框架,主要是以Workspace ONE統一端點管理(UEM)延伸到資料中心,可結合VMware NSX網路虛擬化技術執行實作,建立一致化控管各種端點裝置、條件式存取與多因素認證、Per-App VPN應用代理、應用系統與資料防護。特別是在裝置安全性方面,整合了最新收購取得的Carbon Black以強化安全防護能力。
<回到新聞條列重點>
WSL2 釋出作法大轉彎,將改由Windows Update下載 iThome
基於許多用戶反映Windows Subsystem for Linux(WSL)安裝流程應該要更簡化,微軟決定將之從Windows OS映像檔中移除,並改由Windows Update下載到用戶機器上,一如第三方驅動程式的安裝方式。
<回到新聞條列重點>
安華聯網推DevSecOps安全關鍵動能 資安難題迎刃解 電子時報網
身處物聯網(IoT)時代,多數設備製造商或品牌商力推連網產品,並加快產品上市速度,但求快之餘,難免對資安品質有所忽略,以致許多存在弱點的設備流向市面,履履被國外政府或駭客揭露產品上的資安弱點,除影響消費者權益外,甚至被提起訴訟,連帶造成廠商的商譽與品牌價值受損。
<回到新聞條列重點>
Slack修補了可用來接管大量帳號的安全漏洞 iThome
安全研究人員Evan Custodio在本周公布了一個存在於Slack上的安全漏洞,該漏洞將允許駭客接管大量的Slack帳號,不過,Custodio早在去年11月便透過HackerOne平台提報了該漏洞,Slack則在得知漏洞的24小時內完成修補,也頒發6,500美元的抓漏獎金予Custodio。
<回到新聞條列重點>
WordPress外掛Popup Builder含有可被接管的安全漏洞,影響逾10萬網站 iThome
WordPress的安全外掛程式開發團隊Wordfence在本周指出,熱門的WordPress外掛程式Popup Builder含有一個安全漏洞,將允許駭客接管WordPress網站,且波及超過10萬個網站,Wordfence呼籲Popup Builder用戶,應儘速更新到已修補的版本。
<回到新聞條列重點>
電網也是駭客目標,歐洲 ENTSO-E 辦公網路遭攻擊 科技新報網
歐洲的電網跟島國台灣不一樣,歐洲有許多跨國的電力輸送網路,各國可藉由架設電網進行電力交易相互支援,而 ENTSO-E 由歐盟立法創設,總部位於比利時布魯塞爾,線路跨越歐洲大陸 36 國,底下有 43 個電力營運商,主要是負責協調各國的輸配電,以維持歐洲供電穩定與安全。
<回到新聞條列重點>
💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂