本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 資安趨勢部落格一周精選
- 下載超過 3200 萬次的111個 Chrome 的惡意擴充套件會竊個資
- 智慧也不是沒有缺陷:解說 IoT 裝置漏洞
- 使用過各種免費防毒軟體,我為何推薦 PC-cillin?
- 《IOT》一顆智慧燈泡就可以駭入網路、干擾作業或竊取資料!
媒體資安新聞精選
武漢肺炎主題垃圾信攻擊企業客戶,微軟提告準備掃蕩惡意網域 iThome
不顧風險?8%員工在公司筆電上色情網站、7%瀏覽暗網 三立新聞網
Mac 不會中毒?新版勒索軟體會如何 Mac It Happen 科技報橘網
新勒索軟體EvilQuest偽裝多種軟體再度指向Mac電腦 iThome
Telegram 也中招!號稱最安全也逃不掉個資外洩? 科技報橘網
Keeper駭客集團發動Magecart攻擊,滲透570個電子商務網站 iThome
點簡訊就送7-11禮券?預購審核未過?當心三倍券詐騙 三立新聞網
不甩港國安法 臉書推特谷歌 拒提供港府用戶個資 自由時報電子報
日交易量300億!全球前十交易虛擬幣平台 遭台駭客入侵 三立新聞網
5G 開台,法人:資安是台灣下一個亮點產業 中央通訊社
5G時代來臨 手遊成網攻肥羊 中時電子報網
全錄傳遭勒索軟體Maze加密竊走100GB資料 iThome
智慧家庭引起資安問題 趨勢科技推新品應戰 經濟日報網
智慧家庭風險攀升 家中連網設備入侵次數高達2.1億次 經濟日報網
【三倍券】數位綁定憂資安風險 專家提3招安心賺專屬回饋 台灣蘋果日報網
不明連結別亂點!假裝自己是中華郵政、DHL 的惡意間諜 App 捲土重來 電獺少女
Windows 10 2004更新再傳因PC設定問題,用戶被阻擋升級 iThome
微軟開發分析引擎Freta,掃描記憶體快照揪出VM惡意程式 iThome
中華電力挺新創進軍國際 AI Star培育計畫正式起跑 工商時報電子報
臉部辨識是否會成為 AI 的第一款「殺手級應用」? 天下雜誌網
讓駭客決定數位身份證的發行日吧! 天下雜誌網
美國國安局公布VPN安全指南 iThome
多款知名家用路由器使用老舊Linux核心,連帶藏匿大量安全漏洞 iThome
修補了嗎?F5 BIG-IP重大RCE漏洞已出現攻擊程式 iThome
微軟強迫推銷新版Edge引來反彈!使用者批評「跟流氓軟體沒兩樣」 T客邦
動態磚掰掰了!微軟公開新版 Windows 10「開始」選單與快捷鍵亮點功能 自由時報電子報
Google 工程師呼籲捨棄「黑帽」、「白帽」稱謂,但引起 Infosec 社區激烈反彈 INSIDE
Google Chrome 86新功能可能延長28%筆電續航力 iThome
Google買下加拿大人機互動介面設計公司North 打造全新環境運算模式 聯合新聞網
「後疫情時代」觀察 — 數據新政:如何善用數據深化消費者的信任和忠誠度,現在正是企業提升消費者資料收集、保護及隱私維護標準的時機 電腦硬派月刊
密碼就像一把鑰匙,但上鎖後的數據夠安全嗎?大家都該認識的密鑰管理學 數位時代
中科院購伺服器 資料竟可傳百度雲 自由時報電子報
澳洲將斥資近10億美元以強化網路安全能力 iThome
【資安光說不練有何用?】台灣更重視資安的員工佔 7 成,卻只有 3 成願守規定 科技報橘網
執行長報告:Zoom 完成90天資安計畫後的下一步 Meet創業小聚
AWS釋出移植.NET Framework解決方案到.NET Core的輔助工具 iThome
F5 BIG-IP ADC產品出現可能重大RCE漏洞,臺灣近250臺曝險 iThome
中國App Store封鎖數千款遊戲更新!蘋果:須通過當局批准 新頭殼
〈政院推台灣轉型〉邁亞洲高階製造中心 5G、AI加速導入各產業 鉅亨網
遊戲變政治化?駭客入侵《Roblox》要兒童請父母投給川普 雅虎奇摩
資安一周第100期:臺灣指紋掃描與監控設備出現重大漏洞。高科技產業再傳網路攻擊事件。 iThome
武漢肺炎主題垃圾信攻擊企業客戶,微軟提告準備掃蕩惡意網域 iThome
武漢肺炎(COVID-19)期間網路罪犯藉機散發療法、健康知識及相關資訊的垃圾郵件獲利。其中一批垃圾郵件向微軟用戶下手,昨(7)日微軟一項民事訴訟請求獲得美國地方法院批准,即將出手掃蕩發送這些垃圾郵件的網域。
<回到新聞條列重點>
不顧風險?8%員工在公司筆電上色情網站、7%瀏覽暗網 三立新聞網
全球網路資安解決方案廠商趨勢科技今(2)天公布「Head in the Clouds」肺炎疫情期間遠距工作者如何面對網路資安問題的調查,訪問全球包含台灣在內共27個國家13,200名遠距工作者,對於公司網路資安政策與 IT 政策的態度。
<回到新聞條列重點>
Mac 不會中毒?新版勒索軟體會如何 Mac It Happen 科技報橘網
「不會中毒」是 Mac 一直以來最大的賣點之一,但隨著 Mac 的使用者越來越多,網路駭客也將注意力轉移到 macos 系統,根據 Malwarebytes 的報告 指出在 2019 年 Mac 的端點安全偵測系統偵測到 11 次威脅侵入,相較於 2018 年僅有 4.8 次,成長超過了 2 倍之多,Windows 系統在 2019 年也僅有 5.8 次,身為 Mac 使用者的你也該多注意勒索軟體的入侵!
<回到新聞條列重點>
Telegram 也中招!號稱最安全也逃不掉個資外洩? 科技報橘網
俄羅斯 IT 媒體 Kod.ru 揭露,暗網上出現大約 900MB 的數據庫,數據庫中可見數百萬個 Telegram 用戶的電話號碼、暱稱和用戶 ID。Kod.ru 的記者甚至能夠在文件中搜尋到管理人員的名稱。
<回到新聞條列重點>
Keeper駭客集團發動Magecart攻擊,滲透570個電子商務網站 iThome
資安業者Gemini Advisory在今年中偵測到頻繁的Magecart攻擊,追查之下才發現相關攻擊源自於Keeper駭客集團,且從2017年4月迄今,Keeper已經成功滲透了全球55個國家的570個電子商務網站,而在2018年7月至2019年4月間,就盜走了18.4萬張金融卡資訊,估計非法取得的金融卡資訊可能多達70萬張。
<回到新聞條列重點>
點簡訊就送7-11禮券?預購審核未過?當心三倍券詐騙 三立新聞網
趨勢科技提到,「振興三倍券」剛上路,網路上就開始出現詐騙訊息:「只到今天!振興禮券開放領取↓ https://rebrand.**/*****」,趨勢科技呼籲大家收到這個訊息,請勿點選和轉傳,因為根本不會收到 7-11禮券,自己反而可能成為詐騙對象。
<回到新聞條列重點>
不甩港國安法 臉書推特谷歌 拒提供港府用戶個資 自由時報電子報
針對香港國安法「實施細則」授權警方可在偵辦國安相關案件時要求網路服務提供者配合,臉書(Facebook)、微軟(Microsoft)、推特(Twitter)與Google等多家主要社群媒體公司,均以保護使用者隱私與言論自由為由,表示不會配合港府要求提供使用者資料。
<回到新聞條列重點>
日交易量300億!全球前十交易虛擬幣平台 遭台駭客入侵 三立新聞網
在台灣創業2年的麒點科技躍升全球前十大虛擬貨幣交易公司,今年5月間遭剛離職的陳姓員工入侵,意圖竊取近年大量研發成果及商業機密資料,如外洩恐導致該公司1億5000萬元以上財損,麒點向刑事局電信偵查大隊報案,警方擴大偵辦警方追查發現,駭客畢業於某國立大學資工研究所,疑似打算竊取公司的自動交易程式後自行創業,警詢後依妨害電腦使用罪、妨害秘密罪嫌函送台北地檢署偵辦。
<回到新聞條列重點>
5G 開台,法人:資安是台灣下一個亮點產業 中央通訊社
5G熱鬧開台,將加速AI、物聯網新科技應用,相對伴隨的「網路資安」問題也將跟著進化,資策會預期5年內資安需求將3倍成長,法人認為,資安將是台灣下一個亮點產業。
<回到新聞條列重點>
5G時代來臨 手遊成網攻肥羊 中時電子報網
台灣正式邁入5G時代,高網速、低延遲特性,加上「物聯網」連結家用智慧裝置,未來面臨駭客網攻的威脅更大。月前資策會就分析5G可能的資安問題,並針對如何處理DDos攻擊,提出預警。警方不諱言,手遊產業蓬勃發展,是駭客眼中肥羊,未來只會更猖獗。
<回到新聞條列重點>
期名人粉絲專頁遭駭頻傳,受害人數眾多,其中包含知名圍棋美少女黑嘉嘉也差點受騙。趨勢科技發現有不肖分子企圖偽裝成Facebook官方通知,不僅在Facebook開設幾可亂真的「Prıvacy Policy」粉絲專頁,甚至利用英文字母「i」和「ı」等微小差異,企圖混淆視聽、騙取粉絲團的帳密資訊。
<回到新聞條列重點>
全錄傳遭勒索軟體Maze加密竊走100GB資料 iThome
勒索軟體Maze背後駭客組織6月24日公布一批受害名單及其系統的螢幕擷圖,其中顯示全錄網站已被加密、以及由全錄管理的一臺主機被駭入,全錄截至7月2日並未發出公告。
<回到新聞條列重點>
新勒索軟體EvilQuest偽裝多種軟體再度指向Mac電腦 iThome
繼4年前第一隻Mac版勒索軟體現身後,研究人員近日又發現一隻macOS版勒索軟體冒充多種合法軟體,包括Google更新軟體、安全工具及DJ軟體在網路流傳,除了加密檔案外,還具有鍵盤側錄及建立C&C連線,而且付了錢也可能救不回檔案。
<回到新聞條列重點>
智慧家庭引起資安問題 趨勢科技推新品應戰 經濟日報網
智慧家庭時代來臨,越來越多的智慧連網裝置可以透過Wi-Fi連結至同一個家庭網路。全球網路資安解決方案業者趨勢科技日前調查,台灣家戶平均所擁有的智慧連網裝置已高達10台之多,意味駭客將有更多機會透過裝置漏洞、破解裝置預設密碼等方式入侵家用網路,窺探用戶隱私,造成財產損失或導致重要資訊外洩。
<回到新聞條列重點>
智慧家庭風險攀升 家中連網設備入侵次數高達2.1億次 經濟日報網
智慧家庭時代來臨,越來越多的智慧連網裝置可以透過Wi-Fi連結至同一個家庭網路。根據趨勢科技調查,台灣家戶平均所擁有的智慧連網裝置已高達10台之多,意味駭客將有更多機會透過裝置漏洞、破解裝置預設密碼等方式入侵家用網路,窺探用戶隱私,造成財產損失或導致重要資訊外洩。
<回到新聞條列重點>
【三倍券】數位綁定憂資安風險 專家提3招安心賺專屬回饋 台灣蘋果日報網
振興三倍券開放預購至今,逾8成民眾都選擇紙本。對此資安專家認為,數位綁定比例低,可能是消費者對於數位使用的不熟悉,以及對資安風險的憂慮,因此提出重要資安3招,指引民眾安全使用數位券,不僅免出門排隊,還可享有業者提供的加碼優惠,比領紙本更划算。
<回到新聞條列重點>
英國詐騙與網路犯罪通報中心Action Fraud在推特上發出警告,指影音串流平台Netflix近期再度成為詐騙集團的誘餌。如果用戶收到電子信件,要求更新帳戶資料,並附上網址,這很可能是一封釣魚郵件,會指引用戶前往假的官方頁面,藉用戶登入時竊取帳號、密碼和信用卡號等個資。
<回到新聞條列重點>
不明連結別亂點!假裝自己是中華郵政、DHL 的惡意間諜 App 捲土重來 電獺少女
一款名為「FakeSpy」的惡意軟體,近期又開始作亂,根據國外一間資安公司 Cybereason 的報告指出,這款惡意 App 會先以當地常見郵政系統之名,發送含有間諜 App 的下載連結給使用者,使用者下載後,這款間諜軟體就會偷走你的聯絡人名單、讀你的訊息、甚至你的財務狀況也會被看光。
<回到新聞條列重點>
Windows 10 2004更新再傳因PC設定問題,用戶被阻擋升級 iThome
有用戶反映,他們透過Windows的Media Creation Tool將Home 2004就地升級到Pro 2004,以及從1809/1903/1909等版本更新升級到2004時,會接獲無法升級的訊息,原因是Windows 10不支援PC現有設定。
<回到新聞條列重點>
微軟開發分析引擎Freta,掃描記憶體快照揪出VM惡意程式 iThome
微軟研究院開發了一個雲端安全分析引擎Freta,可掃描Linux系統的記憶體快照,找出感測器和作業系統遭破壞的證據,自動對雲端Linux虛擬機器進行指紋辨識並稽核記憶體快照,以發現新型態的Rootkit和進階的惡意程式。現在Freta分析引擎以入口網站的形式,公開雛形給大眾使用。
<回到新聞條列重點>
中華電力挺新創進軍國際 AI Star培育計畫正式起跑 工商時報電子報
中華電信8日宣布,將在經濟部工業局支持下,聯手台北市電腦公會、台灣亞馬遜網路服務公司、SparkLabs Taipei及新北市-亞馬遜AWS聯合創新中心,共同策劃「AI Star 國際進擊新創加速計畫」力挺台灣新創團隊,以創新科技接軌世界。
<回到新聞條列重點>
臉部辨識是否會成為 AI 的第一款「殺手級應用」? 天下雜誌網
你知道嗎?現在連機器人都能「讀心」了!劍橋大學教授設計出智慧機器人原型「Charles」,可以讀取並辨識人類臉部的微妙表情,藉此判斷這個人的情緒像是生氣、傷心。Charles還被設計成人類的臉,它可以模仿人類的表情,優雅、憤怒都難不倒它。
<回到新聞條列重點>
讓駭客決定數位身份證的發行日吧! 天下雜誌網
從政府對各界質疑的反應模式來看,還是在沿用老舊的官場思維行事,倘若相關部門和執行人士不能跳脫框框,功能包山包海的「數位身份證」,輕則曠日費時、補補貼貼、尾大不掉,重則帶來國際未曾見過的資安災難。
<回到新聞條列重點>
美國國安局公布VPN安全指南 iThome
武漢肺炎(COVID-19)讓愈來愈多的人在家工作與學習,使得虛擬私有網路(VPN)愈來愈普及,使用者透過VPN來連結組織網路,有鑑於此,美國國安局(NSA)近日公布了VPN安全指南,以避免VPN成為駭客的攻擊表面。
<回到新聞條列重點>
多款知名家用路由器使用老舊Linux核心,連帶藏匿大量安全漏洞 iThome
德國研究機構Fraunhofer Institute for Communication分析7間家用路由器廠商所生產的127款產品,發現90%以上的產品使用Linux,其中超過3成使用的是2011年以前的舊版本。
<回到新聞條列重點>
修補了嗎?F5 BIG-IP重大RCE漏洞已出現攻擊程式 iThome
Positive Security研究人員發現的CVE-2020-5902為一遠端程式碼執行(Remote Code Execution, RCE)漏洞。它位於流量管理使用者介面(Traffic Management User Interface,TMUI)中,攻擊者可傳送惡意HTTPS開採執行TMUI的伺服器進行BIG-IP組態,不需經過授權。這個漏洞讓攻擊者得以完全控制BIG-IP裝置,包括執行任意指令、新增刪除檔案、或執行任意Java 程式碼,甚至進入企業網路其他部份。其危險程度使其在CVSS 3.0風險評分表中拿下最高分的10分。
<回到新聞條列重點>
微軟強迫推銷新版Edge引來反彈!使用者批評「跟流氓軟體沒兩樣」 T客邦
不久之前微軟正式推出了基於 Chromium 的新版 Edge 瀏覽器,接著對 Windows 10 甚至於 Windows 7、Windows 8 使用者,透過 Windows Update 主動推送更新,但這件事情卻引發了消費者的高度反彈。
<回到新聞條列重點>
動態磚掰掰了!微軟公開新版 Windows 10「開始」選單與快捷鍵亮點功能 自由時報電子報
微軟大規模改版設計的新版 Windows 10 系統「開始」選單介面,已於昨(7/1)向開發者發布的 Windows 10 預覽版 Build 20161 正式揭曉了!據微軟於Windows 官方部落格的介紹,此次釋出的新版「開始」選單,採用了兼具簡約與清爽風格的外觀設計,捨棄過往動態磚 Live Tiles 以藍色塊狀交錯為背景的形式,不再令人眼花撩亂。
<回到新聞條列重點>
Google 工程師呼籲捨棄「黑帽」、「白帽」稱謂,但引起 Infosec 社區激烈反彈 INSIDE
你覺得「黑帽」、「白帽」駭客的稱呼有問題嗎?最近這兩個用詞也受到了 Black Lives Matter 運動風潮而在資安社群裡引起了激烈討論,負責 Android、Google Play 資安的 Google 工程副總 David Kleidermacher 宣布退出原定 8 月舉辦的 Black Hat USA 2020 資安大會,並且在 Twitter 上發文,希望資安同業能捨棄黑帽(Black Hat)、白帽(White Hat)的用詞(以及中間人 man in the middle),考慮以更加中性用語代替。
<回到新聞條列重點>
Google Chrome 86新功能可能延長28%筆電續航力 iThome
Chrome是公認的吃電怪獸,不過Google正在測試的一項功能,可能延長筆電續航力達28%,約2個小時,不過如果你是用來看Youtube,時間可能會短一些。
<回到新聞條列重點>
Google買下加拿大人機互動介面設計公司North 打造全新環境運算模式 聯合新聞網
雖然Google並未透露實際收購North花費金額,但依照媒體報導指稱,交易金額可能在1.8億美元規模,同時在被Google收購後,North團隊將會加入Google位於加拿大的辦公據點。
<回到新聞條列重點>
「後疫情時代」觀察 — 數據新政:如何善用數據深化消費者的信任和忠誠度,現在正是企業提升消費者資料收集、保護及隱私維護標準的時機 電腦硬派月刊
根據 Adobe和Advanis 針對 5,000 多名消費者與 2,000 家企業進行的全球調查顯示,企業現在是時候樹立資料安全性和隱私權實行原則的新標準,加深消費者的信任和忠誠度。此調查雖然是今年一月份新型冠狀病毒大流行之前進行的,調查結果依然與當前趨勢密不可分。
<回到新聞條列重點>
密碼就像一把鑰匙,但上鎖後的數據夠安全嗎?大家都該認識的密鑰管理學 數位時代
現代每個人都會使用各種網站服務,少則數個,多則上百個,彷彿把人的一生展開來,那許許多多的足跡,分散在這些服務裡,就像地窖,藏著一罈罈秘密酒罈。
<回到新聞條列重點>
中科院購伺服器 資料竟可傳百度雲 自由時報電子報
中科院化學所二○一八年公開招標「網路儲存伺服器」,要求支援公有雲端雙向同步等功能,但中國雲端「百度雲」也被列舉在支援標的之中,且招標迄今已逾一年,引發國防機密外洩與資安疑慮。對此,中科院昨表示,此為作業疏失未過濾所致,資訊設備僅用於內網,與民網完全隔離,但仍檢討失職人員並記申誡二次。
<回到新聞條列重點>
澳洲將斥資近10億美元以強化網路安全能力 iThome
繼發布澳洲的公、私組織相繼遭到國家級駭客鎖定的警告之後,澳洲政府宣布,將在未來10年投入13.5億元澳幣(約9.28億美元)以強化該國的網路安全能力,並透過澳洲情報機構Australian Signals Directorate(ASD)與澳洲網路安全中心(Australian Cyber Security Centre)來協助當地組織對抗網路威脅,而這也是澳洲史上對於網路安全最大的一筆投資。
<回到新聞條列重點>
【資安光說不練有何用?】台灣更重視資安的員工佔 7 成,卻只有 3 成願守規定 科技報橘網
根據防毒軟體趨勢科技的全球數據,雖然企業更重視資安風險了,但卻沒有落實到員工執行層面,竟有高達 8 成在家工作的員工坦承曾用公司網站瀏覽外網,造成資安破口。資安專家建議,企業應想辦法落實資安防護,特別是敏感領域的行業。
<回到新聞條列重點>
執行長報告:Zoom 完成90天資安計畫後的下一步 Meet創業小聚
在2020年的前幾個月,Zoom團隊努力不懈地支持大量湧入平台上全新和不同類型的用戶。我們系統突然面臨的大量需求,這是沒有任何其他公司曾經歷過的。當3月即將結束時,Zoom意識到我們的獨特使命 – 為數以億計的日常會議參與者提供無縫視訊通訊服務 – 及對安全性和隱私的關注,我們在這領域上還需要繼續努力。
<回到新聞條列重點>
AWS釋出移植.NET Framework解決方案到.NET Core的輔助工具 iThome
AWS釋出可方便開發者將.NET Framework專案移植到.NET Core,並可在Linux上執行的工具Porting Assistant for .NET,該工具會分析應用程式原始碼,評估公用API和NuGet套件的相依性,標記出與.NET Core不相容的部分,並且引導開發者採用替代的方案。
<回到新聞條列重點>
F5 BIG-IP ADC產品出現可能重大RCE漏洞,臺灣近250臺曝險 iThome
安全廠商Positive Technologies揭露F5 Networks的知名網路及安全產品BIG IP應用遞送控制器(application delivery controller,ADC)存在一個重大安全漏洞,可能讓不具授權的遠端攻擊者執行指令,並取得系統完整控制權,包括攔截流經該設備的應用流量。
<回到新聞條列重點>
中國App Store封鎖數千款遊戲更新!蘋果:須通過當局批准 新頭殼
蘋果在中國的App Store昨天封鎖了數千款遊戲更新,蘋果告訴開發者,因為需要中國當局的許可,才能在中國App Store上架付費的手機遊戲,但是目前有許多遊戲並未符合規定,因此將暫停程式更新,直到獲得官方許可。
<回到新聞條列重點>
〈政院推台灣轉型〉邁亞洲高階製造中心 5G、AI加速導入各產業 鉅亨網
行政院長蘇貞昌今 (2) 日於院會宣示,未來要將台灣打造成為亞洲高階製造、半導體先進製程中心,台灣 5G 已開台,將與美、日、韓等國競爭,經濟部及相關部會要加快腳步,善用台灣科技優勢和關鍵技術,結合公協會力量,協助各產業導入 5G、AI,發展創新應用解決方案。
<回到新聞條列重點>
遊戲變政治化?駭客入侵《Roblox》要兒童請父母投給川普 雅虎奇摩
為了讓遊戲充滿變化,近幾年來許多開發者都會加入可供玩家客製化內容的機制,希望大家能夠發揮想像力,進行創造與交流,並將自己的作品分享給其他人,而《Roblox》就是一個很好的例子。只是隨著美國總統大選的接近,就連這款遊戲都開始變的政治化,因為有駭客入侵了大量的玩家帳號,竄改資料與造型為川普進行宣傳。
<回到新聞條列重點>
資安一周第100期:臺灣指紋掃描與監控設備出現重大漏洞。高科技產業再傳網路攻擊事件。 iThome
隨著連網裝置的安全逐漸受到重視,廠商處理漏洞的能力也引起關注。例如,瑞士備份廠商Acronis揭露,他們去年執行例行性網路安全稽核的過程中,發現臺灣指紋掃描與視訊監控設備製造商奇偶科技(GeoVision)生產的裝置,含有4個重大漏洞,將允許駭客竊取用戶指紋,至少有6款設備受到波及,Acronis先於8月通報奇偶,12月也通知了臺灣電腦網路危機處理暨協調中心(TWCERT/CC)。
<回到新聞條列重點>
💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂
