本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 趨勢科技智慧網安管家,讓您掌控所有連線裝置,全天候防護大小智慧電器的隱私安全
- 《資安漫畫》嗶一聲,就可付費,手機行動支付的風險與七個安全法則
- 新勒索病毒Avaddon, 發送 「只給你的照片」,郵件內文只有一個笑臉符號
媒體資安新聞精選
資安不僅是「技術問題」 今周刊
趨勢科技研究機構發現網絡犯罪營運基礎架構 Media OutReach
口罩不會致癌啦!美傳謠言口罩壓條是5G天線 用來監控民眾還會得腦癌… 匯流新聞網
推特駭客為什麼要選比特幣?駭客有辦法逃過執法機構的追蹤嗎? INSIDE
Twitter 版「無間道」:歐巴馬、蓋茲等名人帳號被盜,竟是因為有內鬼? 科技新報網
小心快充連接器也能被駭,駭客可藉此燒毀手機元件引發火災 科技新報網
注意!新的勒索病毒『 這是你嗎? 』一點開就會被駭入電腦系統 電獺少女
「這是你的照片嗎?」Email 收信別亂點!資安業者揭露新型勒索病毒手法 自由時報電子報
誤點「我不敢相信是你」臉書釣魚連結 五招教你自救 中時電子報網
「谷歌更新」別亂點!新木馬病毒恐竊取337應用程式個資 三立新聞網
暑假學童黏網路恐洩個資 消保處:別亂打卡、記得清除登入紀錄 台灣蘋果日報網
殭屍網路進攻家用路由器 趨勢:家庭使用者陷犯罪地盤搶奪戰 台灣蘋果日報網
網傳ATM裝竊取裝置盜密碼 專家駁斥 華視全球資訊網
為何網美IG「容易被盜」?知情人曝1關鍵原因:一點就GG 今日新聞
小心!駭客正積極駭入家用路由器 建立殭屍網路 經濟日報網
家用智慧聯網系統小心!駭客攻擊次數增 台灣蘋果日報網
智慧家電排行 民眾最想入手「這兩樣」 LineToday
微軟Office 365將在10月15日關閉對TLS 1.0/1.1的支援 iThome
微軟修補可能破壞LTE無線連結的Windows 10臭蟲 iThome
Microsoft Inspire 2020 全球合作夥伴年度大會登場,首度線上形式舉辦 T客邦
出現RCE漏洞,微軟將停用RemoteFX vGPU功能 iThome
後疫情求職難!不想努力石沉大海,先讓自己成「關鍵人才」 中時電子報網
防護後疫情時代資安AI聯盟成軍 自由時報電子報
【從「疫情指揮中心」學防駭】面對資安事件不能群龍無首,必須建立資安應變團隊 iThome
【從「敵我意識」學防駭】打造「零信任」資安意識,落實最低限度授權是第一步 iThome
【從「PTT護國神文」學防駭】要能及早掌握情資,才有機會超前部署與即時應變 iThome
【從「相信WHO的下場」學防駭】不相信單一情資來源,落實事實查核是重要關鍵 iThome
避開國安法!南韓網路巨擘Naver將香港資料移至新加坡 新頭殼
大學生淪駭客!美曝「中國找私人間諜」竊疫苗資訊 10年挖遍商業、醫學機密 ETtoday新聞雲
巨額贖金!阿根廷最大電信遭駭客勒索 2.2 億門羅幣,不忘附上買幣教程(Telecom) BLOCKTEMPO
Linux基金會發表兩個基於Google/蘋果API的開源疫情追蹤程式 iThome
放1000年也不會壞!GitHub成功打造「程式碼諾亞方舟」,21TB原始碼存在北極熊家鄉 數位時代
祭 5 千美元抓漏洞!以太坊 2.0 開放「攻擊網」任你駭 區塊客
Twitter集體帳號被盜 幕後駭客去年已入侵執行長帳號 INSIDE
美司法部起訴 2 中國駭客,竊取武漢肺炎研究資料 中央通訊社
物聯網資安 缺的是預警不是規範 電子時報
《科技與創新》1.5公尺經濟來臨 零接觸式商機持續發酵 自由時報電子報
Forbes調查指稱FBI利用旅遊分銷公司Sabre資料庫進行全球監控 iThome
歐盟將對IoT裝置及服務展開壟斷調查 iThome
VS Code的Python擴充套件更新,提供反向連接方便遠端程序除錯 iThome
Windows DNS藏17年漏洞 資安廠商籲使用者快更新 ETtoday新聞雲
蘋果修補MacOS、iOS等多個程式碼執行、DoS攻擊等漏洞 iThome
vpnMentor:香港7家免費VPN外洩用戶資訊 iThome
一分鐘講堂:趨勢科技「智慧網安管家」,防護控管家中連網裝置 癮科技
趨勢科技智慧網安管家,讓您掌控所有連線裝置,全天候防護大小智慧電器的隱私安全 電腦王阿達
趨勢科技 智慧網安管家 為家中大大小小所有連網裝置上一道安全網 防護裝置隱私 保護智慧家庭網路安全 麥兜小米
【大話資安直播預告】「HITCON 2020」搶先報 iThome
皮繃緊!歐盟展開物聯網反壟斷調查 鎖定 Alexa、Siri 等語音助理 INSIDE
名人推特遭駭 紐時:年輕人所為非關特定國家 中央通訊社
藝人臉書粉專狂遭盜 王牌經紀人謝時雨通通討回來 自由時報電子報
推特名人遭駭事件得手約348萬元!駭客經Twitter內部工具犯案 自家員工關係重大 聯合新聞網
推特遭大規模駭入!孫宇晨懸賞100萬美元要找出駭客 自由時報電子報
F-Secure:山寨版思科交換器暗藏安全風險 iThome
美國土安全部發布史上第三次緊急指令,要各聯邦機構限時修補Windows DNS Sever的安全漏洞 iThome
中國駭客攻擊香港天主教會人士 iThome
美、英、加聯合控訴 俄羅斯試圖竊取疫苗研究 自由時報電子報
SAP修補NetWeaver重大漏洞RECON,可讓駭客接管系統,影響4萬用戶 iThome
資安不僅是「技術問題」 今周刊
當然,這並非台灣獨有的現象,根據全球知名網路調查研究機構Cybersecurity Ventures預估,二○二一年,全球因網路犯罪所造成的損失,將高達六兆美元,而全球專業資訊安全人才的缺口,在一九年就已突破了兩百萬人。
<回到新聞條列重點>
趨勢科技研究機構發現網絡犯罪營運基礎架構 Media OutReach
全球網絡資訊保安方案領導廠商趨勢科技今天發表一份最新研究,詳細分析了網絡犯罪地下主機託管服務市場,並指出網絡犯罪集團如何租用及到哪裡租用營運所需的資訊基礎架構。
<回到新聞條列重點>
口罩不會致癌啦!美傳謠言口罩壓條是5G天線 用來監控民眾還會得腦癌… 匯流新聞網
今年全球遇上新冠肺炎疫情,讓本來要加緊腳步開工的5G建設頻頻延期,而國外也不時有關於5G網路的不實謠言流傳,導致非常多民眾抗拒5G基地台在住家附近建設,繼先前不實謠言引發民眾焚燒基地台,近期美國又傳出關於5G網路的新謠言,表示口罩上的壓條是5G天線,可以讓政府用以追蹤民眾,導致民眾開始拒戴口罩。
<回到新聞條列重點>
推特駭客為什麼要選比特幣?駭客有辦法逃過執法機構的追蹤嗎? INSIDE
推特上大規模政商名流帳號遭駭的事件震驚全球。《經濟日報》援引資安專家的意見,指出如果按照這些遭駭的大人物影響力,僅有 12 萬美元(約 13 顆比特幣)的損失是不幸中的大幸。但讀者可曾好奇,為何駭客要挑上比特幣?比特幣真能逃過執法機構的追蹤嗎?
<回到新聞條列重點>
Twitter 版「無間道」:歐巴馬、蓋茲等名人帳號被盜,竟是因為有內鬼? 科技新報網
美國前總統歐巴馬、股神巴菲特、矽谷「鋼鐵人」馬斯克、世界首富貝佐斯、蘋果官方帳號……在短時間內,美國重量級政商巨頭官方認證 Twitter 帳號都發了一條散出詐騙氣味的推文。
<回到新聞條列重點>
小心快充連接器也能被駭,駭客可藉此燒毀手機元件引發火災 科技新報網
手機電源轉接器通常是相對安全無害的技術,雖然專家建議不要使用太便宜劣質的非原廠充電器,以免傷害手機,即使如此也不會有立即性危害。但最近一家中國安全公司研究人員,發現可入侵快充式電源轉接器的方法,一旦連接到手機,轉接器會輸出高壓燒毀手機元件,甚至融化手機、引發火災。
<回到新聞條列重點>
注意!新的勒索病毒『 這是你嗎? 』一點開就會被駭入電腦系統 電獺少女
Avaddon 透過發送網路釣魚郵件的方式,透過吸引人的郵件名稱,引導用戶點開,而這些信件裡頭夾帶著惡意的木馬程式,檔案都是 IMG 為開頭,結尾 jpg、js、zip 的檔案,附件則是檔名 IMG 開頭 jpg、js 的 JavaScript 檔。
<回到新聞條列重點>
「這是你的照片嗎?」Email 收信別亂點!資安業者揭露新型勒索病毒手法 自由時報電子報
近期,若收到Email郵件主旨稱「只給你看的照片」、「這照片是你嗎?」或「你喜歡這張照片嗎?」等這類宣稱跟照片有關的特定信件時,千萬要特別注意,不要輕易點擊,也不要執行任何下載的動作。
<回到新聞條列重點>
誤點「我不敢相信是你」臉書釣魚連結 五招教你自救 中時電子報網
近日你有收到過朋友透過Facebook Messenger傳來「我不敢相信是你」或是「是你?」的影片連結嗎?事實上這是網路釣魚的手法,要嘗試取得你的好友清單的手法,並可能導致你的Facebook帳號被盜,千萬不要輕易嘗試亂點!如果你已經不小心中招,快來看看解決方法!
<回到新聞條列重點>
「谷歌更新」別亂點!新木馬病毒恐竊取337應用程式個資 三立新聞網
Android用戶請注意!看到突然的「Google更新通知」千萬要多加小心,有可能同意更新,應用程式的資料就這樣外洩出去了!最近網路安全研究人員發現了一款叫做「BlackRock」的新型木馬病毒,會偽裝成「Google更新」,一旦用戶允許啟動,這款病毒將可能竊取包括Facebook、Twitter、Amazon、Instagram、Skype、 Netflix和Tinder等337個大型應用程式的用戶個資。
<回到新聞條列重點>
暑假學童黏網路恐洩個資 消保處:別亂打卡、記得清除登入紀錄 台灣蘋果日報網
暑假到來,學童在網路上用社群媒體、線上遊戲的時間變多,也增加個資外洩風險,恐引不肖人士用於詐騙。行政院消保處特別提醒學童別亂打卡,以免行蹤遭掌握,使用公用電腦要記得將相關帳號登入記錄消除,以免遭冒用,家長更應身體力行,協助孩子養成良好上網習慣。
<回到新聞條列重點>
殭屍網路進攻家用路由器 趨勢:家庭使用者陷犯罪地盤搶奪戰 台灣蘋果日報網
趨勢科技今天發表最新研究報告,警告消費者小心最近興起的一波網絡大戰,黑客集團正積極侵入家用路由器來建立自己的物聯網(IoT)殭屍網絡,用戶應採取措施來防範自己的裝置因黑客入侵而成為網絡罪行的幫兇。
<回到新聞條列重點>
網傳ATM裝竊取裝置盜密碼 專家駁斥 華視全球資訊網
到ATM領現金,您會害怕個資外洩嗎?最近LINE上流傳一段影片,提醒民眾領錢的時候要注意,因為插卡處可能早就被裝上竊取裝置,您的卡號密碼不到三秒就會被盜取。我們實際訪問到電子金融專家,其實台灣的防盜技術已經很先進,都改用晶片讀取,不過大部分國家用磁卡詐騙的手法還是很猖獗,帶您來看今天的華視打假特攻隊!
<回到新聞條列重點>
為何網美IG「容易被盜」?知情人曝1關鍵原因:一點就GG 今日新聞
不少年輕人現在大多都使用 Instagram 來維繫朋友間的情感、發限時動態或貼文來記錄生活以及追蹤關注自己喜愛的藝人或是網美,有網友提問,感覺 IG 沒隔幾天就會有網美或公眾帳號被盜,讓他不解,「網美 Instagram 為什麼這麼容易被盜?」。
<回到新聞條列重點>
小心!駭客正積極駭入家用路由器 建立殭屍網路 經濟日報網
趨勢科技今(16)日發表最新研究報告,警告消費者小心最近興起的一波網路大戰,駭客集團正積極駭入家用路由器,來建立自己的物聯網 (IoT) 殭屍網路,呼籲使用者應採取因應措施,來防範自己的裝置因遭駭客入侵,而成為網路犯罪的幫兇。
<回到新聞條列重點>
家用智慧聯網系統小心!駭客攻擊次數增 台灣蘋果日報網
近期路由器相關的攻擊數量突然暴增,根據全球網路資安解決方案趨勢科技發表最今研究報告指出,由於駭客掌握了路由器之後就能輕易利用被駭入的路由器在網路上發動其他攻擊來獲利,因此路由器相關的攻擊勢必將與日俱增。
<回到新聞條列重點>
智慧家電排行 民眾最想入手「這兩樣」 LineToday
智慧家電日漸普及,除了替人們節省時間也讓生活更便利,根據LINE TODAY調查,最多人想購買的智慧家電是「掃地機器人」及「除濕機/空氣清淨機」,票數分別占24.74%、24.33%,而智慧電視則占14.54%,智慧冰箱占13.26%,智慧音箱占7.54%,不過,仍有12.21%的民眾「沒有想買智慧家電」。
<回到新聞條列重點>
雲端移轉(Cloud Migration)每天都在發生。根據分析師的預測,到了2021年會有超過75%的中大型企業將工作移轉到雲端環境–但要如何確保成功?不僅僅IT團隊、運營和安全等等影響因素,企業領導、財務以及企業內諸多其他組織也都會造成影響。在接下來的文章,將會圍繞如何成功進行雲端移轉這個主題,從多個角度來探討最佳實作、前瞻性思維以及使用案例。
<回到新聞條列重點>
微軟Office 365將在10月15日關閉對TLS 1.0/1.1的支援 iThome
微軟本周宣布,原本預計要在今年的6月1日終止Office 365對TLS 1.0/1.1的支援,但因疫情的關係順延,隨著供應鏈的調整再加上許多國家已逐漸開放,決定要在10月15日實施上述政策,屆時採用TLS 1.0/1.1的客戶端、服務或裝置將無法再連結至Office 365。
<回到新聞條列重點>
微軟修補可能破壞LTE無線連結的Windows 10臭蟲 iThome
微軟在7月21日釋出了Windows 10的KB4559004累積更新,此為非安全性的選擇性更新,主要用來修補臭蟲,因疫情而睽違了2個月的KB4559004,修補了使用WWAN LTE數據機可能無法連網等問題。
<回到新聞條列重點>
Microsoft Inspire 2020 全球合作夥伴年度大會登場,首度線上形式舉辦 T客邦
當數位經濟與時俱進,微軟合作夥伴計畫(Microsoft Partner Network)為企業客戶提供成功必要的技術和工具。2020是Microsoft Inspire合作夥伴大會第17年舉辦,也是第一次以線上的方式進行,如此轉變突顯了當今所處的局勢,以及微軟合作夥伴的韌性,也證明即使在如此困難的情況下,微軟生態系仍能持續協助客戶因應驟變的環境。微軟結合自身科技實力與合作夥伴的創新力,帶來的影響將具有更大意義。
<回到新聞條列重點>
出現RCE漏洞,微軟將停用RemoteFX vGPU功能 iThome
針對Hyper-V主機伺服器的RemoteFX vGPU,所含有的CVE-2020-1036漏洞,微軟沒有製作修補程式,而是直接強制關閉從Windows Update下載RemoteFX vGPU,並宣布自7月14日的KB4570006以後的更新,將停用並移除該功能。
<回到新聞條列重點>
後疫情求職難!不想努力石沉大海,先讓自己成「關鍵人才」 中時電子報網
突如其來的新冠病毒疫情,攪亂原本被看好為近五年來最強勁轉職潮的2020年。如今隨疫情趨緩、各大企業重啟招募,就業市場卻已今非昔比。疫情帶動的遠距工作、數位轉行使企業重整人才需求,求職者若繼續維持傳統觀念、不願意擁抱新技能,恐無法在未來的人才市場找到一席之地。
<回到新聞條列重點>
防護後疫情時代資安AI聯盟成軍 自由時報電子報
防護後疫情時代要如何做好資安防護,奧義智慧科技號召零壹科技(3029)、鉅立資訊、精誠資訊(6214)、中菲電腦(5403)、大同世界科技(8099)、日辰資訊、旭聯資安等通路夥伴,齊聚新落成的奧義智慧全球總部,並首度揭露2020市場策略,宣示與奧義夥伴們攜手壯大台灣資安版圖的決心。
<回到新聞條列重點>
【從「疫情指揮中心」學防駭】面對資安事件不能群龍無首,必須建立資安應變團隊 iThome
記取過去SARS慘痛教訓,政府開始建立疫情指揮中心,並在這次防疫過程扮演關鍵角色,相對地,企業面對重大資安事件時,不僅要具備資安應變團隊,背後也要有編組與演練的配合。
<回到新聞條列重點>
【從「敵我意識」學防駭】打造「零信任」資安意識,落實最低限度授權是第一步 iThome
臺灣防疫能有好成績,是因為對中國疫情多一點心眼,才能及時拉高防疫等級;而在網路資安防護的工作上,我們也應持續關注國外資安事件和駭客組織動向,提高防護意識。
<回到新聞條列重點>
【從「PTT護國神文」學防駭】要能及早掌握情資,才有機會超前部署與即時應變 iThome
面對未知的武漢肺炎疫情,疾管署提早掌握資訊,才能及早判讀與因應,企業也要掌握與自身風險相關的資安情資,像是蒐集漏洞資訊才能預先修補更新,關注攻擊活動評估自己是否也會受害。
<回到新聞條列重點>
【從「相信WHO的下場」學防駭】不相信單一情資來源,落實事實查核是重要關鍵 iThome
WHO如今已從醫療專業組織淪為政治組織,打擊情報可信度,而在資安領域當中,我們在面對各種情報來源時,不僅要抱持合理懷疑態度,也要多方交叉比對情報正確性,降低資安事件爆發速度及帶來的影響。
<回到新聞條列重點>
避開國安法!南韓網路巨擘Naver將香港資料移至新加坡 新頭殼
Naver是南韓最大的網路公司,其經營的搜尋引擎網站「NAVER」是韓國第一大的入口網站,介面類似雅虎奇摩,Logo為一頂附有翅膀的草帽,也提供新聞、電子信箱、電子地圖等服務。
<回到新聞條列重點>
大學生淪駭客!美曝「中國找私人間諜」竊疫苗資訊 10年挖遍商業、醫學機密 ETtoday新聞雲
新冠肺炎在全球持續造成嚴重疫情,各國急於研發出有效疫苗與藥物,目前多國醫學單位進入疫苗臨床試驗階段,然而還是希望可以多方面研發,應對各種變異病毒。近日美方指控中國在研究新冠肺炎過程中,刻意雇用「網路間諜」,竊取各國疫苗實驗室的資料,而這些人多為私人間諜居多,並非來自政府情報機構。
<回到新聞條列重點>
巨額贖金!阿根廷最大電信遭駭客勒索 2.2 億門羅幣,不忘附上買幣教程(Telecom) BLOCKTEMPO
勒索軟體案自今年初疫情爆發後頻傳,近日,阿根廷最大電信公司 Telecom 就遭到勒索軟體入侵,該駭客集團要求支付 750 萬美元的門羅幣,而駭客真實身分目前仍不得而知。
<回到新聞條列重點>
Linux基金會發表兩個基於Google/蘋果API的開源疫情追蹤程式 iThome
Linux基金會(Linux Foundation)在7月20日宣布,成立Linux基金會公共衛生(Linux Foundation Public Health,LFPH)倡議,同時發表兩個基於Google/蘋果API的疫情追蹤開源程式,以協助全球的衛生當局對抗武漢肺炎(COVID-19)疫情。
<回到新聞條列重點>
放1000年也不會壞!GitHub成功打造「程式碼諾亞方舟」,21TB原始碼存在北極熊家鄉 數位時代
去年11月,程式碼代管平台GitHub宣佈,為了永續保存平台上珍貴的開源原始碼,將啟動《GitHub存檔計畫》及《GitHub北極程式碼避難所》兩項計畫,以膠卷的形式將程式碼儲存於北極地區。
<回到新聞條列重點>
祭 5 千美元抓漏洞!以太坊 2.0 開放「攻擊網」任你駭 區塊客
官方表示,這些網絡將為安全研究人員提供沙盒環境,讓他們可以嘗試找出客戶端中的潛在漏洞,並利用這些弱點來破壞以太坊 2.0 的網絡。目前,以太坊基金會已釋出兩個基於 Lighthouse 和 Prysm 客戶端的「beta-0」攻擊網,分別由 Sigma Prime 和 Prysmatic Labs 構建而成。
<回到新聞條列重點>
Twitter集體帳號被盜 幕後駭客去年已入侵執行長帳號 INSIDE
上週三推特(Twitter)爆發集體盜帳號事件,週末時 Twitter 也發布官方聲明,表示駭客是透過「社交工程」(social engineering scheme)模式取得內部員工信任、獲得系統高級權限後,再入侵 Twitter 內部系統。
<回到新聞條列重點>
美司法部起訴 2 中國駭客,竊取武漢肺炎研究資料 中央通訊社
美國今天公布的法院文件顯示,美國司法部已起訴兩名中國公民,因為兩人對國防承包商、2019冠狀病毒疾病(COVID-19)研究人員及全球其他公司發動駭客攻擊。
<回到新聞條列重點>
物聯網資安 缺的是預警不是規範 電子時報
科技讓生活更加便利,伴隨而來的卻是更多的資安問題。台灣5G上線後,其高頻寬、低延遲等特性,讓5G相關落地應用備受期待,然隨之而來的是資料量暴增引起的資安疑慮。
<回到新聞條列重點>
《科技與創新》1.5公尺經濟來臨 零接觸式商機持續發酵 自由時報電子報
新冠疫情(武漢肺炎,COVID-19)影響所及,民眾開始在家工作,並維持1.5公尺的社交距離,「1.5公尺經濟」因此崛起,許多人以數位服務取代實體接觸。後疫情時代的新常態下,包括無人車、網路購物、虛擬/擴增實境直播技術,及因遠距辦公產生的資安商機,預料將持續發酵,加速推進你我的智慧生活。
<回到新聞條列重點>
Forbes調查指稱FBI利用旅遊分銷公司Sabre資料庫進行全球監控 iThome
Forbes近日刊出了一篇調查報導,指出儲存全球旅遊資訊的美國業者Sabre的資料庫,已成為美國FBI的監控工具,迄今FBI至少透過4次的《全令狀法》(All Writs Act)要求Sabre配合調查,提供旅客的路徑,且其中至少有一次要求Sabre提供即時訊息。
<回到新聞條列重點>
歐盟將對IoT裝置及服務展開壟斷調查 iThome
歐盟執委會(European Commission,EC)近日宣布,有鑑於消費者端的物聯網(Internet of Things,IoT)裝置在未來幾年快速成長,進駐歐洲消費者的日常生活,因此決定針對相關裝置的製造商、軟體開發者與服務供應商展開壟斷調查,評估它們是否危及市場競爭,初步報告預計於明年春天出爐,正式報告則會在明年夏天問世。
<回到新聞條列重點>
VS Code的Python擴充套件更新,提供反向連接方便遠端程序除錯 iThome
微軟釋出了最新的VS Code Python擴充套件,這次的更新重點除了更好地支援剛釋出的Python語言伺服器Pylance之外,還開始支援程式碼匯出Gather擴充套件,另外,開發者還可以使用反向連接,啟動遠端除錯對話。
<回到新聞條列重點>
Windows DNS藏17年漏洞 資安廠商籲使用者快更新 ETtoday新聞雲
資安廠商Check Point的研究人員先前發現了一個深藏在Windows DNS伺服器17年未被發現的嚴重漏洞。而微軟也在接獲這項報告後,將此一漏洞列為CVSS風險評分系統最高風險的10分,並緊急釋出了修補程式。Check Point建議,Windows DNS伺服器2003至2019版的使用者盡快安裝修補程式,以維護資訊安全。
<回到新聞條列重點>
蘋果修補MacOS、iOS等多個程式碼執行、DoS攻擊等漏洞 iThome
蘋果上周針對macOS Catalina 10.15.5及iOS13.6、iPadOS13.6等作業系統釋出安全更新,以修補包括遠端程式碼執行、DoS攻擊、攔截VPN流量及惡意指令注入等重大風險漏洞。
<回到新聞條列重點>
vpnMentor:香港7家免費VPN外洩用戶資訊 iThome
7家來自同一個開發者的免費VPN服務,標榜採用「零紀錄」政策來捍衛使用者的資訊安全,卻暗中蒐集用戶資料存放在缺乏安全保護的伺服器,導致用戶資料曝光。
<回到新聞條列重點>
一分鐘講堂:趨勢科技「智慧網安管家」,防護控管家中連網裝置 癮科技
智慧連網家電在現代生活中佔有一席之地,平面電視能夠播放網路眾多影視資源;空調系統能夠感知溫度、濕度,進而提供舒適的環境;但是這些連網智慧家電,容易因為使用者的疏忽,例如:未變更預設密碼、採用開放原始碼程式而有著公開的系統漏洞,抑或是產品開發商沒有做好安全防護,從而導致裝置運作不正常、家中隱私外洩。
<回到新聞條列重點>
趨勢科技智慧網安管家,讓您掌控所有連線裝置,全天候防護大小智慧電器的隱私安全 電腦王阿達
今天要介紹由資安防毒大廠「趨勢科技」所最新推出的「智慧網安管家」,能讓您免於繁瑣的設定,只要有了這一台「智慧網安管家」,透過手機APP,家中所有大大小小的智慧家電、手機、電腦、IoT裝置..等,只要是連上家中網路的產品,全部幫你防護的滴水不漏!
<回到新聞條列重點>
趨勢科技 智慧網安管家 為家中大大小小所有連網裝置上一道安全網 防護裝置隱私 保護智慧家庭網路安全 麥兜小米
相信大家和小米家裡都一樣,很多設備是可以連網的,畢竟現在流行智慧家電,不管什麼都要連一下網!但連網就一定有它的風險,像是網路攝影機、寵物監視器、寵物攝影機只要被駭了,家裡就看光光,就像實境秀一樣!
<回到新聞條列重點>
【大話資安直播預告】「HITCON 2020」搶先報 iThome
臺灣歷史最悠久、參與人數最多的資安技術社群活動HITCON(臺灣駭客年會),今年原本因為武漢肺炎疫情爆發,許多國際上的資安會議紛紛取消或改以線上會議的形式展現。
<回到新聞條列重點>
皮繃緊!歐盟展開物聯網反壟斷調查 鎖定 Alexa、Siri 等語音助理 INSIDE
亞馬遜的 Alexa、蘋果的 Siri 和 Alphabet 旗下 Google Assistant 是目前市面上受歡迎的語音助手設備,不過為了保護市場競爭,歐盟也將開始對他們出手進行反壟斷調查。
<回到新聞條列重點>
在「資安即國安」政策發展之下,台灣不僅在2019年頒布史上首部資安專法開始實施,扭轉各產業高階管理層對於資安的態度,再加上每年接連爆發重大事故,例如日前屬於本土能源關鍵基礎設施的中油、台塑,以及高科技業紛紛傳出遭到勒索軟體感染,資安議題儼然成為眾所關注的焦點,同時也是新興數位化商業模式中必要的措施。
<回到新聞條列重點>
名人推特遭駭 紐時:年輕人所為非關特定國家 中央通訊社
紐約時報」今天報導,本週稍早高調駭入政商名流推特(Twitter)帳號的駭客是幾名年輕同夥,與國家或組織犯罪無關。推特認為約有130個帳號遭到駭客鎖定。
<回到新聞條列重點>
藝人臉書粉專狂遭盜 王牌經紀人謝時雨通通討回來 自由時報電子報
苦心經營的粉絲專頁,若遭詐騙集團一夕間拿走帳號,真的是欲哭無淚!日前多名藝人的臉書粉專都遭盜用,引起軒然大波,粉絲數最高的甚至有超過180萬粉的「在不瘋狂就等死」,而有名經紀人幫助這些藝人,最快三天內就拿回權限,這名擅長在網路上操盤臉書的幕後人物,就是臉書直播紅人「丟丟妹」的經紀人,35歲的謝時雨。
<回到新聞條列重點>
推特名人遭駭事件得手約348萬元!駭客經Twitter內部工具犯案 自家員工關係重大 聯合新聞網
在美國時間星期三,社群網路平台 Twitter 傳出嚴重資安事件,一名駭客透過不明手段,於眾多知名人士帳號如 Apple、比爾蓋茲、拜登、馬斯克、歐巴馬等人的頁面上,發布一則要求外界捐款比特幣到指定帳號的貼文訊息,引起外界一陣譁然。
<回到新聞條列重點>
推特遭大規模駭入!孫宇晨懸賞100萬美元要找出駭客 自由時報電子報
知名社交媒體推特(Twitter)今日遭駭客大規模侵入,多家重要企業,和美國政商領袖的官方帳號都遭駭,個人推特同樣也遭駭入的中國加密貨幣投資人、區塊鏈項目「波場」創始人孫宇晨今日宣佈,他要懸賞100萬美元找出推特駭客。
<回到新聞條列重點>
F-Secure:山寨版思科交換器暗藏安全風險 iThome
F-Secure拿到某家公司採購的山寨版思科交換器,在與正版品比對分析後發現,山寨品雖然沒有暗藏後門,卻透過軟體修補規避了思科平臺的認證檢查,代表交換器的安全性被削弱,將允許駭客透過網路攻擊執行任意程式。
<回到新聞條列重點>
美國土安全部發布史上第三次緊急指令,要各聯邦機構限時修補Windows DNS Sever的安全漏洞 iThome
美國國土安全部(Department of Homeland Security,DHS)旗下的網路安全及基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA),在16日發布了史上第三次緊急指令(Emergency Directive),要求美國所有以Windows Server作為DNS伺服器的聯邦機構,都應該在24小時內修補或緩解微軟於日前修補的CVE-2020-1350漏洞。
<回到新聞條列重點>
中國駭客攻擊香港天主教會人士 iThome
一名代號為Arkbird的研究人員發現一個惡意程式攻擊鎖定天主教會人士,可能更針對支持民主運動的教會人士散布。這個惡意程式為一個.zip或.rar壓縮檔,一經解壓縮後,它會開啟一個Office 2007的文件檔,內文是針對教會神職人員發送的公文,或是由天主教新聞通訊社(Catholic News Agency)發出的新聞,在本例中是關於中國通過港版國安法的新聞。
<回到新聞條列重點>
美、英、加聯合控訴 俄羅斯試圖竊取疫苗研究 自由時報電子報
英國、美國、加拿大16日控訴,被認定屬於俄羅斯情報單位的駭客團體「APT29」,多次攻擊參與武漢肺炎疫苗研發的學術與製藥研究機構,試圖竊取他們的武漢肺炎疫苗研究。
<回到新聞條列重點>
SAP修補NetWeaver重大漏洞RECON,可讓駭客接管系統,影響4萬用戶 iThome
NetWeaver AS Java中的LM組態精靈(configuration wizard)對外部連線驗證不足,可讓攻擊者藉由建立惡意HTTP連線開採,進而接管整個SAP系統,影響SAP ERP、Enterprise Portal、SCM、CRM、Process Integration(PI)、及SAP Solution Manager產品。
<回到新聞條列重點>
訂閱資安趨勢電子報