本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞精選
趨勢科技公布 2020 年 Pwn2Own Tokyo 駭客競賽起跑 T客邦
趨勢科技發表雲端解決方案 提升 Microsoft Azure 組態設定錯誤防護 iThome
CES 2021將以線上形式舉辦,主辦方:希望2022年重返拉斯維加斯 數位時代
工業級VPN產品爆RCE漏洞,危及工控系統 iThome
中國駭客侵入梵蒂岡電腦系統 疑為9月中梵會談竊取資料 台灣蘋果日報網
任天堂資料外洩連環爆,現在連遊戲開發 data 都外流! INSIDE
數位科技人才齊聚高雄 共創新藍圖 Pchome 新聞
微軟更新Windows預覽者BUG賞金計劃, 獎金最高可達10萬美元 Xfastest Media
Windows 10更新版有臭蟲,會導致Windows沙箱及網站安全功能無法開啟 iThome
殭屍網路病毒Emotet被惡搞,惡意程式被換成無害GIF檔 iThome
Prometei 殭屍網路病毒利用Windows SMB漏洞植入挖礦軟體 iThome
【我們的數位身分證還有下文嗎?】德國找了三星做 eID,把駕照跟身分證綁在手機上 科技報橘網
DevOps應用程式配置不當,微軟、Adobe等50家知名企業原始碼全都露 iThome
FBI警告4種可能發生DDoS攻擊的新興網路協定 iThome
臺灣國際品牌價值低、成長慢的警訊 工商時報電子報
蘋果因防堵iTunes禮品卡詐騙不力挨告 iThome
參與蘋果iOS抓漏獎勵的研究人員將收到特製版iPhone iThome
手機發燙?小心手機也中暑!快速降溫法寶就在你的口袋裡 早安健康網
詐騙!LINE「9週年生日慶」免費抽 亂點小心個資洩漏 ETtoday新聞雲
倉促在家工作 暴露企業潛在資安危機 電子時報網
【推特遭駭事件最新調查進度】官方證實駭客存取了36名用戶的推特私訊 iThome
思科:台灣中小企業數位化成熟度 亞太第7 自由時報電子報
OT 資安搞不定?工業通訊專家 Moxa 從基礎開始告訴你該怎麼做 科技報橘網
MyData平台上線!戶籍、財產等個人資料一站下載,有什麼好處?資安沒問題?5大QA一次搞懂 數位時代
Wi-Fi聯盟要求認證裝置必須支援WPA3 iThome
VMware發佈調研報告 披露網路攻擊增加態勢 工商時報電子報
駭客正在開採思科的CVE-2020-3452安全軟體漏洞 iThome
新型態資安暑期課程AIS3過去6年已經培養千名高手 iThome
美公布24家「乾淨5G網路」 中華電、遠傳都入列 ETtoday新聞雲
Fortinet 收購雲端安全和網路領導 OPAQ Networks 經濟日報網
Fintech獨角獸Dave遭駭客入侵,750萬用戶資訊外洩 iThome
微軟為歐盟企業用戶推出Windows 10新隱私控制功能 iThome
發現iPhone漏洞不能講?資安專家退出蘋果安全研究計劃 新頭殼
認識APT攻防概念有新招,資安新創奧義智慧設計卡牌類桌遊,將在8月臺灣資安大會首登場 iThome
【從「疫調完整不獵巫」學防駭】落實追查潛在風險與鼓勵通報,資安觀念要更進步 iThome
【從「發送細胞簡訊」學防駭】善用ISAC或CERT分享資安情報,通知潛在利害關係人 iThome
Google與Balena合作,簡化大規模Coral邊緣AI應用部署 iThome
電腦要裝「防毒軟體」嗎?正反意見戰爆 行家一聽問題就辣嗆:你還是買吧 ETtoday新聞雲
5G開通電信業者有刻意調低4G網速?中華電信:疫情影響所致! 匯流新聞網
YouTube放任侵權及比特幣詐騙,蘋果創辦人之一的Steve Wozniak與其他17人提告 iThome
基因資料庫GEDmatch遭駭客攻擊,120萬用戶基因檔案全曝光 iThome
Slack帳密不好用,在網路黑市乏人問津 iThome
推特上週遭駭客入侵 前員工透露有千人有權更改帳戶設定 自由時報電子報
雲端資安愈趨重要 業者布局相關市場 電子時報網
資安防護再升級!Gmail新增BIMI認證企業用戶 有望減少駭客攻擊、機密外洩 匯流新聞網
以太坊 2.0 攻擊測試網 “Attacknets” 開放:供 5,000 美金歡迎駭客挑戰 BLOCKTEMPO
微軟SharePoint漏洞的詳細解析現身了 iThome
以色列水利系統接連遭到網路攻擊,駭客竟是針對農業水泵和氯控制器下手 iThome
透過網路進行的兒少性剝削犯罪行為讓人聞之色變,但是現今社會已經不可能禁用手機、網路。因此,父母也要成為孩子網路安全的守護者,除了設定防護機制,也教育孩子基本的網路安全意識,並且除了關心學校生活,也可以和孩子聊網路生活。 <回到新聞條列重點>
<回到新聞條列重點>
趨勢科技公布 2020 年 Pwn2Own Tokyo 駭客競賽起跑 T客邦
按照慣例,Pwn2Own Tokyo 將在 PacSec Conference 期間舉辦,基於 COVID-19 新冠肺炎疫情考量,PacSec 將以線上形式於 2020 年 11 月 1 日至 6 日舉行。為了確保 Pwn2Own Tokyo 能在同一期間舉行,我們也將於趨勢科技多倫多辦公室進行實況轉播 (2020 年 11 月 3 日至 5 日),屆時 Zero Day Initiative (ZDI) 漏洞懸賞計畫研究人員將在該辦公室實際驗證參賽者從遠端送出的漏洞攻擊程式碼是否真能在對應的裝置上運作。
<回到新聞條列重點>
趨勢科技發表雲端解決方案 提升 Microsoft Azure 組態設定錯誤防護 iThome
趨勢科技產品行銷副總裁 Wendy Moore 表示:「雲端『本身』的安全是雲端供應商的責任,但雲端『內部』的安全則是客戶的責任,這就是我們的產品定位所在。趨勢科技 Cloud One 平台能與 Microsoft Azure 密切整合,讓 DevOps 在其雲端移轉過程中輕鬆部署至任何混合雲環境。」
<回到新聞條列重點>
近五年來,網路犯罪經濟已經造就了一個全新市場。網路犯罪集團在經營時會用到各式各樣的地下主機代管及相關服務,包括:防彈主機服務、虛擬私人網路 (VPN)、匿名化服務、分散式阻斷服務 (DDoS) 攻擊防護。這些服務大致上都是為了確保可用性、匿名性、干擾鑑識分析、混淆犯罪實際地點、偽造 IP 位址等。
<回到新聞條列重點>
CES 2021將以線上形式舉辦,主辦方:希望2022年重返拉斯維加斯 數位時代
CTA總裁兼執行長加里·夏皮羅(Gary Shapiro)表示:「在新冠病毒肆虐和全球對COVID-19傳播的擔憂日益加劇的情況下,CTA很難在確保參展者及參訪者安全的狀況下,在2021年1月初在拉斯維加斯召集數十萬人見面和做生意,但我們希望CES能在2022年重返拉斯維加斯,透過實體展會活動與參展者及參訪者互動。」
<回到新聞條列重點>
工業級VPN產品爆RCE漏洞,危及工控系統 iThome
專注於工控系統的安全廠商Claroty Research發現,Moxa在內的三家工控系統的VPN產品存在遠端程式碼執行(RCE)漏洞,使其工控系統及網路曝露於駭客攻擊風險中。
<回到新聞條列重點>
28日網路狂傳前總統李登輝病逝消息,許多公眾人物、粉專也逕自發「哀悼文」,而網路媒體「NOWnews今日新聞」甚至出現一篇評論李登輝生平的報導。
<回到新聞條列重點>
中國駭客侵入梵蒂岡電腦系統 疑為9月中梵會談竊取資料 台灣蘋果日報網
美國一家網路安全公司發現,中國駭客過去三個月間侵入了教廷(梵蒂岡)的電腦系統,顯然是為9月將舉行的中梵會談竊取資料。報導指,中國駭客過去頻繁攻擊境外的法輪功、藏傳佛教、維吾爾穆斯林團體,但這回首度被發現攻擊梵蒂岡,勢將激怒教廷。不過中國外交部今天不僅駁斥相關報導,更自稱是網路安全的「堅定維護者」。
<回到新聞條列重點>
任天堂資料外洩連環爆,現在連遊戲開發 data 都外流! INSIDE
今年對任天堂來說雖然是 Switch 銷售爆發的一年,但也是充滿資安危機的一年,兩個方面都有一波未平一波又起的趨勢,一次又一次都在創造歷史啊。任天堂在 4 月底時承認有超過 16 萬的任天堂使用者帳號被駭客取得個資,包含生日、國家和信箱都可能被駭客掌握;6 月上旬又再度公告還有 14 萬個帳號同樣出現了問題;這幾天則是爆出了早期開發的遊戲資料整批大規模外洩的事件。
<回到新聞條列重點>
數位科技人才齊聚高雄 共創新藍圖 Pchome 新聞
為實踐台灣轉型成「國際人才中心」,美國在台協會(AIT)與台灣政府各部會、公協會於108年4月成立「人才循環大聯盟(TCA)」,致力培育台灣數位國際人才,並已於109年6月12日在蔡英文總統見證下發表「人才循環大聯盟白皮書」。
<回到新聞條列重點>
微軟更新Windows預覽者BUG賞金計劃, 獎金最高可達10萬美元 Xfastest Media
Windows系統給人的印像一往都是漏洞多多的。雖然每個月微軟都會在“補丁星期二”修復不少潛在的漏洞以及各種BUG,但是有更多的BUG是單靠微軟自己找不到的。因此微軟決定改善他們的Windows預覽者BUG賞金計劃來把Windows打造得更加安全。
<回到新聞條列重點>
Windows 10更新版有臭蟲,會導致Windows沙箱及網站安全功能無法開啟 iThome
微軟新近Windows 10三個更新版本發生兩項安全功能,包括Microsoft Defender應用程式防護及Windows 沙箱(Windows Sandbox)無法開啟的臭蟲,微軟表示將在下次更新釋出修補程式。
<回到新聞條列重點>
殭屍網路病毒Emotet被惡搞,惡意程式被換成無害GIF檔 iThome
一群研究人員發現,一名不知名人士近日發動惡搞,將近年最危險的金融木馬及殭屍網路惡意程式Emotet的下載連結,置換成下載無害的GIF圖檔,至少暫時癱瘓其感染能力。
<回到新聞條列重點>
Prometei 殭屍網路病毒利用Windows SMB漏洞植入挖礦軟體 iThome
研究人員指出,這隻名為Prometei的殭屍網路病毒從今年3月開始流行,但6月才第一次被發現並分析。駭客使用多種方法來散布這隻病毒,像是竊來的SMB帳號密碼、SMB漏洞如SMBGhost、WMI(Windows Management Instrumentation)及PsExec漏洞等進入Windows 系統,此外也使用多種工具,像是EternalBlue來擴大感染範圍。
<回到新聞條列重點>
【我們的數位身分證還有下文嗎?】德國找了三星做 eID,把駕照跟身分證綁在手機上 科技報橘網
台灣的數位身分證原訂於今年 10 月上路,多卡結合還能夠綁定手機。不過引發許多學者提出資安的質疑而連署反對,也因沒有高防偽晶片卡技術而決議延後換發。如今德國與三星合作推出手機版身分證,他們的數位化方式以及如何處理資安疑慮,值得我們參考。
<回到新聞條列重點>
DevOps應用程式配置不當,微軟、Adobe等50家知名企業原始碼全都露 iThome
曾對外爆料Daimler AG伺服器配置不當問題的開發人員Tillie Kottmann,這次在GitLab上公開了逾50家知名企業的原始碼,聲稱同樣是因為業者的應用程式配置失誤,才讓他有機可趁。
<回到新聞條列重點>
FBI警告4種可能發生DDoS攻擊的新興網路協定 iThome
Jenkins、ARMS、WS-DD、CoAP這類新興的內建網路協定被DDoS攻擊的可能性大增,例如今年2月英國研究發現Jenkins一項漏洞,可能被用來對目標Jenkins伺服器傳送100倍流量的DDoS放大攻擊。
<回到新聞條列重點>
臺灣國際品牌價值低、成長慢的警訊 工商時報電子報
約自2003年起,由經濟部工業局主辦、臺灣經濟研究院執行,全球品牌價值調查機構Interbrand承辦的臺灣國際品牌(Branding Taiwan)調查,為臺灣各大國際品牌評估具體價值。17年以來,其中透露臺灣國際品牌的價值很小、成長極慢的的訊息。
<回到新聞條列重點>
蘋果因防堵iTunes禮品卡詐騙不力挨告 iThome
100多名受害消費者控訴,多年來許多消費者被騙透過iTunes禮品卡消費大筆金額,而蘋果可能是因為能從每筆交易賺取30%的佣金,而多年來無心或刻意放任禮品卡詐騙行為。
<回到新聞條列重點>
參與蘋果iOS抓漏獎勵的研究人員將收到特製版iPhone iThome
根據多家媒體的報導,蘋果本周開始履行去年8月發表的「iOS安全研究裝置」(iOS Security Research Device,SRD)計畫,寄送特製版的iPhone予參與該計畫的安全研究人員,並公布完整的SRD規定。
<回到新聞條列重點>
手機發燙?小心手機也中暑!快速降溫法寶就在你的口袋裡 早安健康網
網路安全業者趨勢科技曾在網誌為文指出,手機也會怕熱,如果手機過熱可能會造成手機程式運作速度變慢、螢幕出現裂痕,同時也會造成電池裡的化學反應,使電池或手機配件毁損得更快。還有更可怕的,如果電池升溫過度,會因為熱脹冷縮反應而膨脹,使手機變形,嚴嚴重的話甚至會導致手機爆炸!
<回到新聞條列重點>
詐騙!LINE「9週年生日慶」免費抽 亂點小心個資洩漏 ETtoday新聞雲
LINE貼圖每隔一段時間就會有免費貼圖的詐騙訊息瘋傳,像是去年有「LINE滿八歲囉!8種貼圖免費抽,這次錯過再等8年!」的詐騙訊息,現在「慶祝LINE滿9歲囉!長長久久多款貼圖免費抽」的訊息又捲土重來,並附上一串網址,點進網址就會出現一個可愛的粉紅色頁面。
<回到新聞條列重點>
倉促在家工作 暴露企業潛在資安危機 電子時報網
本田(Honda)2020年6月在全球有9家工廠停工,理由是被駭客入侵與勒索,雖然本田立即反應,但因若干PC的資料須全部初期化,其影響到7月仍未結束。
<回到新聞條列重點>
【推特遭駭事件最新調查進度】官方證實駭客存取了36名用戶的推特私訊 iThome
推特公司內部管理工具遭駭客入侵後,官方證實除了有名人或知名企業帳號密碼被變更並用來發送假訊息,攻擊者還成功存取某些用戶的私訊信箱,包括一名荷蘭的民選官員。
<回到新聞條列重點>
思科:台灣中小企業數位化成熟度 亞太第7 自由時報電子報
數位經濟大時代來了,根據《2020亞太地區中小企業數位化成熟度研究》,至2024年,亞太地區的GDP有機會增加到10.6兆至14.6兆美元。其中中小企業的數位化發展佔25%。台灣方面,中小企業數位化發展有望於2024年前為台灣GDP帶來高達230億至270億美元的成長,當中三項首要科技投資分別為:採購或升級IT硬件、雲端服務,以及資訊安全。
<回到新聞條列重點>
OT 資安搞不定?工業通訊專家 Moxa 從基礎開始告訴你該怎麼做 科技報橘網
本月初 TechOrange 與 Moxa(四零四科技)專家合作舉辦線上研討會,會中提到,2010 年中東某核電廠的運作系統(OT)忽然被 Stuxnet 病毒侵入,這起全球首次大型 OT 系統被駭的事件,造成全球能源、製造,甚至是交通運輸、航太等領域業者一陣心驚,因為這類型 OT 系統在這些場域的架構應用或有不同,但架構中所採用技術都是一樣的。在佈局數位轉型時,多數企業常忽略了「工業網路安全」的重要性,使得工業現場成了駭客眼中的肥肉。
<回到新聞條列重點>
MyData平台上線!戶籍、財產等個人資料一站下載,有什麼好處?資安沒問題?5大QA一次搞懂 數位時代
最便利的地方,是過去民眾的資料散落在各大機關,礙於個資問題各部會無法流通,而MyData則是一個統整的大平台,在民眾經過驗證且同意後,可以直接跨機關下載31項個人資料之外,也可以授權給其他部會或第三方平台做加值應用。
<回到新聞條列重點>
Wi-Fi聯盟要求認證裝置必須支援WPA3 iThome
WPA3是Wi-Fi聯盟2018年公布。它分成個人(Personal)及企業版(Enterprise)。個人版更能抵禦離線字典攻擊,防止駭客破解密碼,且提供前向保密(forward secrecy),資料傳送出後即使密碼遭破解也不會外洩。企業版則在加密協定、密碼金鑰匯出、產生與驗證演算法及訊息安全協定都更升級,並支援192-bit加密。
<回到新聞條列重點>
VMware發佈調研報告 披露網路攻擊增加態勢 工商時報電子報
企業軟體創新者VMware近日公佈首份美國網路安全威脅報告《威脅之下的延伸型企業》的調研結果,透過針對250位元美國首資訊長、技術長與資訊安全長的調查走訪,發現過去12個月內美國境內的網路攻擊量和漏洞均呈增加態勢,導致企業在網路防禦方面的投資不斷加大,平均每家美國企業採用的網路安全工具已超過9種。
<回到新聞條列重點>
駭客正在開採思科的CVE-2020-3452安全軟體漏洞 iThome
通訊設備大廠思科(Cisco)在7月22日修補其Adaptive Security Appliance(ASA)軟體與Firepower Threat Defense(FTD)軟體的安全漏洞,此一編號為CVE-2020-3452漏洞,允許未經授權的遠端駭客執行目錄穿越(directory traversal)攻擊,以讀取系統上的機密檔案,當時尚未傳出攻擊事件,不過隔天思科便修改了該安全公告,表示坊間已出現攻擊程式與實際的開採行動。
<回到新聞條列重點>
新型態資安暑期課程AIS3過去6年已經培養千名高手 iThome
AIS3最早從2015年開始,剛開始兩年是一年專案,到2017年規劃成四年專案,今年也是AIS3四年專案的最後一年。因為成效顯著,也將繼續規畫下一個四年專案,讓臺灣資安人才培育的訓練課程不中斷。
<回到新聞條列重點>
美公布24家「乾淨5G網路」 中華電、遠傳都入列 ETtoday新聞雲
根據這份報告中指出,所謂的「乾淨網路」是要能確定該電信商所採用的電信設備,是由可授信任的供應商來提供,以確保關鍵的電信傳輸、雲、大數據分析、行動應用、物聯網,以及5G技術可免受惡意的攻擊;或者是,不會受到包括中國大陸共產黨等專制政府的法外控制。
<回到新聞條列重點>
資訊科技快速發展,大量影像被產生並上傳雲端,為防止影像被不當存取,影像加密勢所難免。對此,本文將介紹「略縮圖保留加密法」,在影像加密後不但能夠保護隱私,還保留了略縮圖的屬性,因此影像即使加密後還是可以快速瀏覽。
<回到新聞條列重點>
Fortinet 收購雲端安全和網路領導 OPAQ Networks 經濟日報網
網路資安領導廠商Fortinet宣佈收購OPAQ Networks—來自美國的安全存取服務前端(SASE:Secure Access Service Edge)供應商,藉此強化遠距辦公資安防護,讓客戶即時享受卓越、整合的資安及網路創新成果。
<回到新聞條列重點>
Fintech獨角獸Dave遭駭客入侵,750萬用戶資訊外洩 iThome
在2016年創立的金融獨角獸公司Dave.com,於7月25日坦承,由於先前的第三方服務供應商Waydev遭到駭客入侵,輾轉使得未經授權的駭客存取Dave.com的用戶資料。而根據ZDNet的報導,駭客在同一天稍早已於駭客論壇中免費散布逾750萬名的Dave用戶資料。
<回到新聞條列重點>
微軟為歐盟企業用戶推出Windows 10新隱私控制功能 iThome
Windows診斷資料又稱遙測資料(telemetry),主要是Windows蒐集執行效能或功能的資訊並回傳給微軟分析,以確保作業系統軟體安全順暢、版本是最新的、或用於排除問題、改進產品。之前企業客戶有兩種方法來管理診斷資料,一是完全關閉蒐集資料,二是允許微軟作為資料的控管者(controller),由其決定資料的用途或處理方法。
<回到新聞條列重點>
發現iPhone漏洞不能講?資安專家退出蘋果安全研究計劃 新頭殼
蘋果去年8月發表「iOS安全研究裝置」(iOS Security Research Device,SRD)計劃,本週開始實行,希望集結各方安全專家之力,共同找出iOS系統潛藏的安全漏洞。不過,由於蘋果對「抓錯」訂下嚴格的規定,包括Google在內,已有多個團隊拒絕參加這項計劃。
<回到新聞條列重點>
認識APT攻防概念有新招,資安新創奧義智慧設計卡牌類桌遊,將在8月臺灣資安大會首登場 iThome
要增進大家對於某一領域的興趣,將其作成遊戲/競賽來推廣,一直都是最容易吸睛的方式,資安也是如此,盛行多年的CTF駭客搶旗攻防賽,就是一例。畢竟,專業資安領域存在著一定技術門檻,但現在有廠商提出新作法,那就是製作成卡牌遊戲。
<回到新聞條列重點>
【從「疫調完整不獵巫」學防駭】落實追查潛在風險與鼓勵通報,資安觀念要更進步 iThome
在臺灣防疫成功經驗中,除了一開始的及早掌握情資,為了不讓疫情在臺擴散,具有足夠而迅速的疫調與緊急應變的能力,是我們現在還能自由活動、還不用採取嚴厲手段的重要關鍵。
<回到新聞條列重點>
【從「發送細胞簡訊」學防駭】善用ISAC或CERT分享資安情報,通知潛在利害關係人 iThome
今年二月初,武漢肺炎疫情爆發初期,乘客上千人的鑽石公主號油輪因為曾經在臺灣靠港,並且有在基隆港下船。因為下船乘客人數眾多,加上足跡遍佈北北基(臺北市、新北市、基隆市),因此,流行疫情指揮中心為了提醒,曾經在鑽石公主號乘客旅遊地停留的民眾注意防疫,透過「災防告警細胞廣播訊息系統」(Public Warning Cell Broadcast Service)」發送細胞簡訊給北北基民眾,提醒在1月31日當天上午六點到傍晚五點半,曾經過鑽石公主號乘客停留相關景點的民眾,都應該立刻進行自主健康管理。
<回到新聞條列重點>
Google與Balena合作,簡化大規模Coral邊緣AI應用部署 iThome
Google更新本地人工智慧開發平臺Coral,除了擴充平臺相容性、簡化開發與改善裝置的機器學習功能之外,還與物聯網機群管理平臺Balena合作,讓Coral使用者能夠進行大規模的建置、管理和部署物聯網應用程式。
<回到新聞條列重點>
電腦要裝「防毒軟體」嗎?正反意見戰爆 行家一聽問題就辣嗆:你還是買吧 ETtoday新聞雲
不少人都會幫電腦加裝防毒軟體,為的就是預防病毒惡意入侵,進而引發一連串的資安問題。不過,就有一名網友發文詢問,好幾年沒裝防毒軟體也都沒事,這樣「幫電腦買防毒軟體有必要嗎?」貼文一出,立刻引起正反兩面的討論,不少人都覺得,如果擔心,那加裝也無妨;但也有許多人認為,「內建的就夠用了」,根本不必額外花錢。
<回到新聞條列重點>
5G開通電信業者有刻意調低4G網速?中華電信:疫情影響所致! 匯流新聞網
隨著日前國內三大電信業者5G服務開通,台灣正式進入了5G新紀元。雖然說5G網路帶來了更快的網速,但目前大多數的民眾還沒打算升級,近日就有不少民眾反應自己用的4G行動網路速度變慢了,質疑是不是業者刻意調低網速,暗中催促用戶升級成5G?對此,中華電信回應了。
<回到新聞條列重點>
YouTube放任侵權及比特幣詐騙,蘋果創辦人之一的Steve Wozniak與其他17人提告 iThome
基於上周推特用戶帳號被盜以進行比特幣詐騙的犯罪行為,早就在YouTube平臺流竄,蘋果共同創辦人Steve Wozniak與其他17名使用者對YouTube及Google提告,因為業者對於這類犯罪行為沒有採取應有的作為,甚至還提供廣告服務讓不法份子來行銷詐騙行為。
<回到新聞條列重點>
基因資料庫GEDmatch遭駭客攻擊,120萬用戶基因檔案全曝光 iThome
專門供使用者上傳自己的基因檔案,以比對該平台資料庫中是否有類似基因,以尋找親人或建立族譜的GEDmatch,坦承該平台在7月19日遭到駭客以一名既有用戶的帳號展開攻擊,使得用戶資料全數曝光。根據維基百科的內容,GEDmatch至少存放了120萬用戶的DNA檔案。
<回到新聞條列重點>
Slack帳密不好用,在網路黑市乏人問津 iThome
企業網路平臺的用戶帳密很受網路罪犯歡迎,因為拿到後可以用來駭入用戶公司的內部系統。上周推特發生駭客存取推特後臺,藉變更2FA和回復設定來接管名人帳號並發送比特幣詐騙訊息。至於駭客如何存取推特內部管理系統,有人猜測是內部員工被收買,另一個理論是攻擊者可能駭入推特的內部Slack頻道,找到管理系統的用戶帳密。
<回到新聞條列重點>
推特上週遭駭客入侵 前員工透露有千人有權更改帳戶設定 自由時報電子報
社群平台推特(Twitter)上週遭駭客入侵,多名名人的帳戶遭到攻擊,發佈要求將現金轉帳到加密貨幣帳戶的詐騙消息。《路透》報導,引述2名消息人士指出,有超過1000名人員包含員工和承包商,有權限使用內部功能、更改用戶設定。
<回到新聞條列重點>
雲端資安愈趨重要 業者布局相關市場 電子時報網
COVID-19(新冠肺炎)疫情激起遠距相關商機,加速企業數位轉型的腳步,雲端需求因此拉升。然而,層出不窮的雲端資安事件讓企業對於雲端資安有所保留。
<回到新聞條列重點>
資安防護再升級!Gmail新增BIMI認證企業用戶 有望減少駭客攻擊、機密外洩 匯流新聞網
近期受新冠肺炎疫情影響,許多民眾的工作型態都改為在家上班,也促進企業數位轉型,不過遠距工作雖然有很多好處跟方便性,但每個人在不同地方使用不同產品進行工作,資安保護方面也就比較難維護了。科技大廠Google近來就為G Suite增添了一些安全性功能,其中深受民眾喜愛的Gmail,也加入了BIMI功能,讓企業電郵中的成員投向加入識別化認證。
<回到新聞條列重點>
以太坊 2.0 攻擊測試網 “Attacknets” 開放:供 5,000 美金歡迎駭客挑戰 BLOCKTEMPO
以太坊基金會在近日公布了以太坊 2.0 的最新測試網「Attacknets」,並開放給白帽駭客破壞,儘管該網路目前只有 4 個節點(正式主網預計有數千至數萬個),但仍屬於真實網路可供以太坊開發團隊進行沙盒測試,而成功攻擊者還能獲得獎賞。
<回到新聞條列重點>
微軟SharePoint漏洞的詳細解析現身了 iThome
微軟在7月Patch Tuesday修補的CVE-2020-1147,為一同時存在於.NET Framework、SharePoint與Visual Studio上的安全漏洞,一名威脅情報分析師強烈建議如果企業的SharePoint面向網路就得修補,這個漏洞的開採指數,也被微軟列為很可能被開採的等級1。
<回到新聞條列重點>
以色列水利系統接連遭到網路攻擊,駭客竟是針對農業水泵和氯控制器下手 iThome
以色列與伊朗的衝突不只有在軍事上,互相對關鍵基礎設施發動攻擊的情況,近期也有所增加。ZDNet看到以色列媒體Ynet的報導指出,當地在今年6月,發生2起農用水泵遭到網路攻擊的事件,ZDNet認為攻擊者可能來自伊朗。
<回到新聞條列重點>
訂閱資安新聞周報