《資安新聞周報》Linux 決定捨棄「黑名單」「白名單」稱謂 /信用卡遭盜刷怎麼辦?/有150億組的外洩憑證在暗網中流竄

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

媒體資安新聞精選

資安不僅是「技術問題」    今周刊

踏上雲端遷移之旅 成功關鍵在於資安準則      網管人

花了 17 年才修復!微軟釋出最高風險 Windows DNS 漏洞的修補程式     科技新報網

美國政商名人推特帳號集體被駭,發出比特幣兩倍券騙局    科技新報網

MGM飯店資料外洩再擴大,1.4億筆住客個資被兜售於暗網        iThome

【用濾鏡 App 前看一下產地】中國駭客販賣「人臉」資訊,外加活化套件讓照片眨眼點頭    科技報橘網

香港國安法通過,全民反監控。常用通訊軟體哪個最安全?        INSIDE

網軍滲透!中國無煙硝戰爭 台政府每月被攻擊1500萬次    三立新聞網

【獨家】又有人受害!少女漫畫天后柯宥希粉專被駭 經營11年心血全失        鏡傳媒

有媒體報導,近2.3萬個MongoDB資料庫被清除並遭到勒索,駭客要脅不付錢就向當地GDPR主管機關舉發        iThome

研究:總計有150億組的外洩憑證在暗網中流竄    iThome

Linux 決定捨棄「黑名單」「白名單」稱謂,要選更中性的名詞代替   INSIDE

趨勢科技與 Girls in Tech 合作協助彌平科技產業性別鴻溝 在全球推出專為女性設計的網路資安教育訓練課程        台灣新論

智慧家庭風險攀升 趨勢科技推出「智慧網安管家」    網管人

暑假上網高峰期將至 三招密技 助爸媽把關孩子上網    經濟日報網

趨勢科技發現72%的遠距工作者已培養出網路資安意識 電子時報網

微軟將終止在Windows上提供PHP官方支援  iThome

瞄準敏感客戶,Google Cloud 推出高加密重量級產品「機密運算虛擬機」 INSIDE

Google釋出Chrome 84,修補38個安全漏洞,正式移除對TLS 1.0/1.1的支援        iThome

別再說你不懂 5G,高通攜手電電公會對中小企業推免費線上課程     科技新報網

身兼圖文創作、Youtuber 跨界身份!創作者「人類超有病:霸軒」專訪,創作心路歷程、資安防護重要性心得分享!        T客邦

Phorpiex 殭屍網路捲土重來!透過釣魚郵件散播新型「Avaddon」勒索軟體     科技新報網

中國廠商C-Data的29款FTTH裝置,被研究人員發現含有後門等7項漏洞        iThome

Lenovo調查:後疫情時代 8成企業員工擁抱遠距工作       ETtoday新聞雲

Zoom修補影響Windows 7及之前版本的零時差漏洞      iThome

Juniper修補防火牆、路由器可能導致DoS的漏洞  iThome

Mozilla暫時關閉遭到駭客濫用的Firefox Send功能 iThome

《專家傳真》台資安新頁 從認識好人開始      工商時報

Windows 10加入防止核心資料毁損的工具       iThome

微軟Azure認知服務現提供醫療健康領域文字分析API  iThome

微軟、新思科技贈電腦、軟體 助翻轉台南偏鄉程式教育      中時電子報網

Google擱置利於國家監控的雲端平臺產品       iThome

Google說明文件證實Android 11正式版本將在9/8釋出        Mashdigi

數聯資安攜手 VMware 推出新世代專業資安託管服務  網管人

防駭…金管會緊盯四大面向        經濟日報網

思科執行長兼董事長羅賓斯攻遠距辦公 助客戶數位轉型      工商時報

Android用戶注意!11款App藏有惡意程式竊個資、還會偷扣款 自由時報電子報

關於79款Netgear路由器的安全漏洞,該公司公布修補狀況       iThome

讓視訊會議這件事變好玩,微軟還真的做到了        科技新報網

整合AI、雲管理與零信任安全技術,Aruba力拼網路邊緣應用    iThome


資安不僅是「技術問題」    今周刊

當然,這並非台灣獨有的現象,根據全球知名網路調查研究機構Cybersecurity Ventures預估,二○二一年,全球因網路犯罪所造成的損失,將高達六兆美元,而全球專業資訊安全人才的缺口,在一九年就已突破了兩百萬人。   

<回到新聞條列重點>

踏上雲端遷移之旅 成功關鍵在於資安準則      網管人

雲端移轉(Cloud Migration)每天都在發生。根據分析師的預測,到了2021年會有超過75%的中大型企業將工作移轉到雲端環境–但要如何確保成功?不僅僅IT團隊、運營和安全等等影響因素,企業領導、財務以及企業內諸多其他組織也都會造成影響。在接下來的文章,將會圍繞如何成功進行雲端移轉這個主題,從多個角度來探討最佳實作、前瞻性思維以及使用案例。   

<回到新聞條列重點>

花了 17 年才修復!微軟釋出最高風險 Windows DNS 漏洞的修補程式     科技新報網

微軟(Microsoft)週二發布了一個修補程式,修復了 Windows 網域名稱系統(Domain Name System,DNS)中長期存在的重大瑕疵。這個修補程式與週二例行 Windows 更新一起搭配釋出,並修復了由以色列安全公司 Check Point 所發現的 SigRed 漏洞。    

<回到新聞條列重點>

美國政商名人推特帳號集體被駭,發出比特幣兩倍券騙局    科技新報網

包括美國前總統歐巴馬、特斯拉執行長馬斯克和微軟創辦人比爾蓋茲(Bill Gates)等多位政商名人,今天都突然在 Twitter 上發出「給我一千比特幣,我給你兩千」貼文,原來是集體遭到駭客入侵。   

<回到新聞條列重點>

MGM飯店資料外洩再擴大,1.4億筆住客個資被兜售於暗網        iThome

今年2月米高梅度假村飯店(MGM Resorts Hotel)超過千萬筆住客資料外洩,但受害人數可能不只於此。ZDNet昨(14)日報導,MGM大飯店(MGM Grand)又有超過1.4億筆用戶個資外洩,且正在暗網上被賤價出售。    

<回到新聞條列重點>

【用濾鏡 App 前看一下產地】中國駭客販賣「人臉」資訊,外加活化套件讓照片眨眼點頭    科技報橘網

中國新華社報導,最新的網路駭客販賣「人臉套件」,一張正面照加上活化套件讓照片中的臉「動起來」,只要 0.5 元(台幣約 15 元),受害者在中國購物、社區安檢、到政府部門辦事,都有可能因受到冒用而被「扣分」,影響層面比卡片被盜刷更嚴重

<回到新聞條列重點>

香港國安法通過,全民反監控。常用通訊軟體哪個最安全?        INSIDE

隨著香港國安法在 7 月 1 日正式生效,我陸陸續續收到一些朋友的問題想了解到底用什麼通訊軟體比較安全、可以降低被監控的風險,於是決定用這篇來告訴大家到底要怎麼判斷一個通訊軟體安不安全,以及我比較了五款台灣最常用的通訊軟體 Facebook Messenger、Line、WhatsApp、Telegram 跟 Signal 評估後的結果。       

<回到新聞條列重點>

網軍滲透!中國無煙硝戰爭 台政府每月被攻擊1500萬次    三立新聞網

中國對台發動無煙硝軍事攻擊,也就是資安大戰,台灣政府電腦網站每月被中國攻擊1500萬次。美國資安報告,認為解放軍61398部隊,最可能是策動襲擊的後台,而且美國也曾經以間諜罪起訴過5名61398部隊軍官

<回到新聞條列重點>

【獨家】又有人受害!少女漫畫天后柯宥希粉專被駭 經營11年心血全失        鏡傳媒

近來不少網紅與公眾人物的臉書粉專被駭,讓經營多年的心血全失,如今台灣少女漫畫天后柯宥希也成為受害者。她經營11年的臉書粉絲專頁「Cory宥希畫世界」被駭客盜用,不僅被踢出管理人權限,專頁也不見蹤影。   

<回到新聞條列重點>

有媒體報導,近2.3萬個MongoDB資料庫被清除並遭到勒索,駭客要脅不付錢就向當地GDPR主管機關舉發        iThome

大規模MongoDB資料庫攻擊再度出現!ZDNet報導,駭客將近2.3萬個資料庫的內容清空,然後留下勒索訊息,並揚言要是不付贖金,駭客會公開竊得的內容,並通報GDPR主管機關,讓受害者因資料保護不力,準備接受相關處罰

<回到新聞條列重點>

研究:總計有150億組的外洩憑證在暗網中流竄    iThome

德國資安業者Digital Shadows近日指出,他們花了兩年半的時間在暗網中調查賣家所兜售與分享的憑證,顯示總計有150億組的外洩憑證在暗網中流竄,這些憑證源自於超過10萬個資料外洩事件,且有超過50億組是不重覆的獨特憑證。       

<回到新聞條列重點>

Linux 決定捨棄「黑名單」「白名單」稱謂,要選更中性的名詞代替   INSIDE

Linux 核心最早作者 Linus Torvalds 決定, 將會用全新術語來取代 Linux 核心程式碼、檔案中的「blacklist/whitelist」(黑名單白名單),以及「master/slave」(主從)的用法。       

<回到新聞條列重點>

趨勢科技與 Girls in Tech 合作協助彌平科技產業性別鴻溝 在全球推出專為女性設計的網路資安教育訓練課程        台灣新論

趨勢科技長期致力解決科技產業人才短缺與多樣性問題,今天宣布一項新的特別計畫。該公司將與 Girls in Tech 進一步合作,該機構是一個以教育訓練和體驗課程來促進社會和諧的全球非營利組織。雙方將共同致力解決全球網路資安人缺口,協助培養一大群有志朝科技業發展的女性人才。   

<回到新聞條列重點>

智慧家庭風險攀升 趨勢科技推出「智慧網安管家」    網管人

趨勢科技日前調查,台灣家戶平均所擁有的智慧連網裝置已高達10台之多,意味駭客將有更多機會透過裝置漏洞、破解裝置預設密碼等方式入侵家用網路,窺探用戶隱私,造成財產損失或導致重要資訊外洩。       

<回到新聞條列重點>

暑假上網高峰期將至 三招密技 助爸媽把關孩子上網    經濟日報網

暑假即將到來,孩子在網路與社群使用也將達高峰,趨勢科技呼籲家長要重視孩子們的上網狀況,避免小朋友可能在上網過程中接觸到不當內容,過度沉迷上網和網路遊戲,甚至也可能在網路上不小心分享太多個人及家庭資訊。       

<回到新聞條列重點>

趨勢科技發現72%的遠距工作者已培養出網路資安意識 電子時報網

網路資安解決方案領導廠商趨勢科技日前公布「Head in the Clouds」COVID-19(新冠肺炎)疫情期間遠距工作者如何面對網路資安問題的調查,訪問了全球包含台灣在內共27個國家13,200名遠距工作者,對於公司網路資安政策與IT政策的態度,結果顯示員工的資安意識高漲,全球有近四分之三(72%)的遠距工作者表示自居家隔離政策實行以來,變得更加重視公司的網路資安政策,台灣整體也有略高於全球平均水準的表現(77%)。  

<回到新聞條列重點>

微軟將終止在Windows上提供PHP官方支援  iThome

微軟內部的PHP專案經理Dale Hirt在PHP郵件列表上宣布,從PHP 8開始,微軟不會在Windows上提供官方的支援。微軟是從Vista開始在Windows上支援PHP,而PHP 7.4則成為微軟最後的官方PHP版本。     

<回到新聞條列重點>

瞄準敏感客戶,Google Cloud 推出高加密重量級產品「機密運算虛擬機」 INSIDE

Google 表示機密運算虛擬機器採用了開源框架 Asylo,其機密運算環境能讓資料在記憶體,以及 CPU 以外的地方維持加密狀態,Google 還額外在雲端架構中部署眾多隔離和沙盒技術,作為協助維護客戶基礎架構安全性的一部分。   

<回到新聞條列重點>

Google釋出Chrome 84,修補38個安全漏洞,正式移除對TLS 1.0/1.1的支援        iThome

Google在7月14日釋出Chrome 84穩定版,該版本修補了38個安全漏洞,也正式移除了對TLS 1.0/1.1的支援,但新增App圖示捷徑(App Icon Shortcuts)、離線內容索引Content indexing API,以及可防止螢幕睡眠的Wake lock API等新功能。Chrome 84預計於未來幾天就會陸續部署到Windows、Mac與Linux等平臺。 

<回到新聞條列重點>

別再說你不懂 5G,高通攜手電電公會對中小企業推免費線上課程     科技新報網

在當前 5G 開始風起雲湧的當下,雖然許多國內的創新型中小企業想搶食其中的商機,卻苦於對 5G 的不了解。對此,行動處理器龍頭高通 (Qualcomm) 表示,將與台灣區電機電子工業同業公會合作,為協助台灣創新中小企業在 5G 全球產業鏈中拓展商機,推出 5G 無線技術線上學習課程。  

<回到新聞條列重點>

身兼圖文創作、Youtuber 跨界身份!創作者「人類超有病:霸軒」專訪,創作心路歷程、資安防護重要性心得分享!        T客邦

本篇文章專訪到身界圖文創作者與 Youtuber 雙重創作者身份的「霸軒」,為大家分享一下他這幾年在創作方面的心路歷程,以及他對於創作者如何保護自己的創作心血,以及網路安全防護重要性的相關心得分享!   

<回到新聞條列重點>

Phorpiex 殭屍網路捲土重來!透過釣魚郵件散播新型「Avaddon」勒索軟體     科技新報網

網路安全方案供應商 Check Point 研究人員 2020 年 6 月《頭號通緝惡意軟體》(Most Wanted Malware)報告,分析針對組織的最常見網路威脅,結果發現過去一個月透過 Phorpiex 殭屍網路(Botnet)發動的攻擊有大量增加的狀況。     

<回到新聞條列重點>

中國廠商C-Data的29款FTTH裝置,被研究人員發現含有後門等7項漏洞        iThome

研究人員揭露,中國一家名為西迪特(C-Data)的光纖到府(Fiber-to-the-Home,FTTH)光纖線路終端(Optical Line Terminal,OLT)產品,存在後門、密碼洩露、指令注入、遠端DoS攻擊等多種漏洞。   

<回到新聞條列重點>

Lenovo調查:後疫情時代 8成企業員工擁抱遠距工作       ETtoday新聞雲

目前疫情逐漸受到控制,各地封城措施逐漸解除,根據Lenovo最新調查指出,全球87%的員工在一定程度上已為遠距工作做好準備,並達77%的企業員工認為他們公司對於遠距工作保持更開放的態度

<回到新聞條列重點>

Zoom修補影響Windows 7及之前版本的零時差漏洞      iThome

資安業者0patch在7月9日揭露,近來爆紅的Zoom視訊客戶端程式含有一個零時差安全漏洞,將允許駭客自遠端執行任意程式,不過,該漏洞只波及Windows 7及之前的Windows版本,而Zoom也在隔天就釋出了Zoom Client for Meetings 5.1.3進行修補。  

<回到新聞條列重點>

Juniper修補防火牆、路由器可能導致DoS的漏洞  iThome

網路設備業者Juniper 7月初發布安全公告,修補作業系統軟體Junos OS的安全漏洞,包括兩個出現在防火牆產品,一個出現在路由器產品中,可能導致阻斷服務(Denial of Service)攻擊的重大風險漏洞。    

<回到新聞條列重點>

Mozilla暫時關閉遭到駭客濫用的Firefox Send功能 iThome

Mozilla日前悄悄地關閉了去年才正式推出的Firefox Send功能,官網上僅輕描淡寫地說是為了改善產品,不過,根據媒體報導,這是因為Firefox Send多次被檢舉遭到駭客濫用,才使得Mozilla採取行動。 

<回到新聞條列重點>

《專家傳真》台資安新頁 從認識好人開始      工商時報

資安事件一波未平一波又起,從半導體大廠、公私部門單位、記憶體封測廠,金融產業等層出不窮。歷經新冠肺炎病毒的衝擊「公衛」制度備受矚目,反觀企業資安的「防衛」機制卻仍未見新發展。   

<回到新聞條列重點>

Windows 10加入防止核心資料毁損的工具       iThome

隨著作業系統加入程式碼完整性(Code Integrity,CI)、控制流程防護(Control Process Guard,CPG)來防止記憶體毁損,讓攻擊者開始將目標轉向攻擊核心資料。愈來愈多惡意程式作者使用資料毁損手法來破壞系統安全政策、權限升級、竄改安全憑證,或修改「一次初始化」的資料結構。   

<回到新聞條列重點>

微軟Azure認知服務現提供醫療健康領域文字分析API  iThome

微軟擴展雲端人工智慧服務的能力,在Azure認知服務加入更多功能的API,除了先前發布過,而現在已經成正式功能的自定義命令API和格式辨識認知服務API,這次又多了一個適用於健康領域的文字分析API

<回到新聞條列重點>

微軟、新思科技贈電腦、軟體 助翻轉台南偏鄉程式教育      中時電子報網

為善盡企業社會責任、扎根偏鄉程式教育,新思科技、台灣微軟公司共同捐贈台南市七股妙惠居士林、後壁璞育、中華民國愛自造者學習協會共85台電腦及office軟體,10日台南市新營民治行政中心舉行捐贈儀式,市長黃偉哲也到現場感謝兩公司的善舉。   

<回到新聞條列重點>

Google擱置利於國家監控的雲端平臺產品       iThome

名為「隔離區域(Isolated Region)」的雲端平臺產品,設計上和Google現有的雲端運算系統和網路基礎架構切開,以便政府或其他組織可以監控資料流動。   

<回到新聞條列重點>

Google說明文件證實Android 11正式版本將在9/8釋出        Mashdigi

在稍早針對智慧家庭裝置開發所進行的線上研討會裡,Google證實預計在秋季釋出正式版本更新的Android 11,將會在美國時間9月8日提供下載更新

<回到新聞條列重點>

數聯資安攜手 VMware 推出新世代專業資安託管服務  網管人

數聯資安與VMware共同合作提供國內專業資安託管服務,針對台灣客戶提供「託管式偵測及回應」(MDR)及「3S端點安全服務」二種新式資安服務模式,協助各產業的客戶快速建立主動防禦的資安超前部署。       

<回到新聞條列重點>

防駭…金管會緊盯四大面向        經濟日報網

國際重大資安事件頻傳,為因應數位金融發展趨勢下的資安威脅情勢,金管會下月將提出為期四年的金融資安行動方案,從強化資安監理、金融機構的資安治理等四大面向,加強落實資安。   

<回到新聞條列重點>

思科執行長兼董事長羅賓斯攻遠距辦公 助客戶數位轉型      工商時報

受到新冠肺炎疫情的影響,網路設備大廠思科(Cisco)6月中召開的全球用戶大會改為線上舉辦,該公司執行長兼董事長羅賓斯(Chuck Robbins)在場上指出,2020年是充滿困難與挑戰的一年,原因在於疫情衝擊企業各個層面,但他承諾思科將全力支援客戶過渡至遠距辦公營業模式,同時維持生產效率不變。   

<回到新聞條列重點>

Android用戶注意!11款App藏有惡意程式竊個資、還會偷扣款 自由時報電子報

資安廠商 Check Point 研究人員近日在Google Play商店發現共有11款遭Joker惡意間諜軟體植入的應用程式,透過假借為提供免費桌布下載、待辦提醒、記憶遊戲等工具類型的App名稱上架到Play Store 平台上,除了會隱身於程式碼中,繞過Google Play 防護審查之外,還會以此入侵手機竊取個資、並進而在暗中私自執行訂閱付費項目,為應用程式的所有者賺取非法收入,導致Android 用戶的信用卡無故被扣款,總計11款遭惡意感染的App,已有超過五十萬次的下載量,被不知情的使用者安裝到Android裝置上

<回到新聞條列重點>

關於79款Netgear路由器的安全漏洞,該公司公布修補狀況       iThome

有79款Netgear路由器,都含有允許駭客執行任意程式的安全漏洞。在相關細節於6月15日被公開揭露後,Netgear先是於6月19日發出安全性通告,並首度提供其中2款設備的新版韌體;而到了7月8日,該公司發出公告,表示完成了大多數設備的修補工作。   

<回到新聞條列重點>

讓視訊會議這件事變好玩,微軟還真的做到了        科技新報網

由於疫情的影響,視訊會議已經成了人們工作當中躲也躲不開的重要部分。回想一下:是不是現在每次要打開 Zoom 的時候,都感覺格外疲勞,想趕緊把這個會開完,好去真的完成一些工作?       

<回到新聞條列重點>

整合AI、雲管理與零信任安全技術,Aruba力拼網路邊緣應用    iThome

以Wi-Fi無線基地臺與網路管理解決方案著稱的Aruba Networks,在今年6月9日舉行的線上年度用戶大會ATM Digital,發表了邊緣服務平臺Edge Services Platform(ESP),當中整合人工智慧技術,以及雲端原生平臺,能夠在網路邊緣環境當中,預測即將發生的問題,並予以解決。   

<回到新聞條列重點>

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用 ,分享使用心得,還可抽 iPhone

💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂

FBIGYoutubeLINE官網
知道有家裡有多少Wi-Fi裝置嗎?
擔心家裡網路被陌生人入侵嗎?
怕網路攝影機被駭,私密影像被偷拍嗎?
立即手機下載智慧網安管家App(Android 免費健檢;iOS免費健檢)
看看家中是否暗藏網路不速之客!
~若搭配智慧網安管家主機,可完整擁有安全防護、裝置控管和家長防護等功能~