本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- Mirai 殭屍網路可被用來透過漏洞 CVE-2020-5902攻擊物聯網裝置
- Ensiko:具備勒索病毒能力的網站指令介面工具 (Webshell)
- 「是你?」 臉書瘋傳假 Youtube連結,四招防帳密被盜
媒體資安新聞精選
研究指出:消費者普遍不信任智慧家庭技術,尤其擔心隱私與安全性 科技新報網
打假消息有一套!WhatsApp「放大鏡」替你查真偽、病毒資訊只能轉發一人 匯流新聞網
美國政府警告中國駭客以新變種Taidoor發動攻擊 台灣政府曾經受害過 網路資訊雜誌
臉書的WordPress聊天外掛含有安全漏洞,允許駭客接管聊天功能 iThome
Twitter又曝新漏洞:Android用戶私人數據面臨泄露風險 新浪網(臺灣)
趨勢科技研究機構披露舊程式語言的設計缺陷與漏洞 Media OutReach
藝人粉專被盜頻傳!警官分析詐騙手法 中招就失去管理.. ETtoday新聞雲
江蕙臉書遭駭終於搶回! 卻宣布「無限期再關閉」經紀人曝原因 ETtoday新聞雲
攻擊奧巴馬、蓋茨推特賬號 騙取逾10萬美元比特幣的17歲嫌犯被捕 新浪網(臺灣)
美示警 中國木馬軟體正發動攻擊 台灣蘋果日報
爆出RCE漏洞的NETGEAR路由器 有45款舊機型將不推出修補更新 網路資訊雜誌
旅遊管理業者CWT遭勒索軟體攻擊,與駭客的談判過程全曝光 iThome
資安防護有漏洞?IG傳偷開用戶攝像頭 官方回應:系統程式錯誤 匯流新聞網
資安危機!日本至少7600人臉書個資遭駭 自由時報電子報
警方找到推特詐騙案嫌犯,犯案者駭入推特內部Slack工作空間以取得管理員帳密 iThome
【5G資安】開放架構白牌興起藏漏洞 NCC嚴審安全維護計劃 台灣蘋果日報網
從4G無縫接軌 5G工業物聯網即刻超前部署 新通訊元件雜誌
駭客鎖定配置不當的公有雲Docker環境建置殭屍網路,利用區塊鏈技術隱匿其連線行蹤 iThome
全球數十億筆電與伺服器危矣!BootHole漏洞無差別攻擊Linux及Windows作業系統 網路資訊雜誌
數位身分證惹個資、人權爭議 唐鳳建議這樣做 華視全球資訊網
免費工具程式CCleaner被微軟歸類為潛在有害程式 iThome
坪林茶博館粉專遭駭 數千貼文全刪光、粉絲數腰斬 聯合新聞網
Google推雲端憑證頒發機構服務,支援物聯網與容器等大規模使用情境 iThome
借維修 iPhone 狸貓換太子 華人母子詐騙 Apple 百萬美元瑞士受審 ePrice
趨勢科技雲端偵測及回應 (XDR) 服務為企業帶來龐大效益,根據研究機構 ESG 指出,企業採用 XDR 可節省 8 名全職人力的成本 電腦硬派月刊
Linux基金會成立開源安全基金會,微軟、Google加入 iThome
Zoom將不再直接賣服務給中國客戶 iThome
蘋果 Face ID / Touch ID 安全晶片傳漏洞!無法修復、iPhone 5S 後續機種中招 自由時報電子報
趨勢科技公布 2020 年 Pwn2Own Tokyo 駭客競賽起跑 iThome
微軟Chromium Edge連出兩包 iThome
微軟高層會川普後 繼續洽購TikTok 中央通訊社
微軟確定明年終止Android、iOS平台的Cortana服務 Mashdigi
42家資安業者揪團 建平台走向國際 自由時報電子報
鎖定Windows平臺的惡意程式TrickBot開始攻擊Linux裝置 iThome
下載不明App恐遇「駭」 危害資安、國安 自由時報電子報
後疫情時代工作難找 必備關鍵能力你有嗎? 經濟日報網
國內資訊大廠助攻原鄉部落國際交流 中央通訊社
以合法掩護非法 WastedLocker勒索軟體深層分析 網管人
梵諦岡曾遭中國駭客組織攻擊 iThome
莫德納疫苗成目標?外媒爆:中國駭客試圖竊取數據 自由時報電子報
歐盟首度針對網路攻擊展開制裁,中國、俄羅斯與北韓組織/個人皆入列 iThome
歐盟首度針對網攻祭制裁 俄軍情部門入列 中央通訊社
Grub2含有安全漏洞,PC、伺服器、工作站或IoT裝置都遭殃 iThome
工業級VPN安全路由器存在漏洞,臺廠Moxa提供新版韌體修補 iThome
安全專家發現伊朗駭客率先利用DoH暗中竊密 iThome
受疫情影響 Check Point:上半年網路攻擊大幅竄升 自由時報電子報
研究指出:消費者普遍不信任智慧家庭技術,尤其擔心隱私與安全性 科技新報網
當前市場上許多智慧家庭(Smart Home)技術與解決方案,其推出的目的即在於改善使用者的居家環境,並使生活更加便利、輕鬆。然而,根據英國華威大學(University of Warwick)製造工程學院(WMG)所做的一項研究顯示,英國消費者並不相信他們可以信任這些技術能確保隱私和安全性。
<回到新聞條列重點>
打假消息有一套!WhatsApp「放大鏡」替你查真偽、病毒資訊只能轉發一人 匯流新聞網
Facebook旗下即時通訊軟體WhatsApp在全球擁有超過10億用戶數,現代人仰賴通訊軟體與親朋好友聯繫、處理工作事項以及獲取新資訊,不過隨著資訊流通量越來越大,網路的便利也成為假訊息傳播的溫床。WhatsApp近來正研擬開發一項新功能,可以讓用戶直接檢視收到的訊息究竟是真是假,辨別假新聞變的超簡單。
<回到新聞條列重點>
美國政府警告中國駭客以新變種Taidoor發動攻擊 台灣政府曾經受害過 網路資訊雜誌
美國情報中心及警方本周發佈報告,指一隻中國政府支持的駭客組織使用12年的病毒新變種,近日又針對美國政府單位、企業及智庫發動攻擊。名為Taidoor的惡意程式本身並不新。2008年初中國駭客就用它駭入受害者網路中,以便暗中遠端存取,而且「成績斐然」。
<回到新聞條列重點>
臉書的WordPress聊天外掛含有安全漏洞,允許駭客接管聊天功能 iThome
專門研究WordPress外掛程式安全性的Wordfence在本周指出,臉書替WordPress設計的聊天外掛程式The Official Facebook Chat Plugin含有安全漏洞,將允許駭客接管該WordPress網站的聊天功能,進而假冒該站管理員以欺騙該站用戶。
<回到新聞條列重點>
Twitter又曝新漏洞:Android用戶私人數據面臨泄露風險 新浪網(臺灣)
該公司發表博文稱:「黑客可以利用這個漏洞,通過安裝在用戶設備上的惡意應用繞過Android系統許可權,訪問設備上的Twitter用戶私人數據(如直接消息等)。」
<回到新聞條列重點>
趨勢科技研究機構披露舊程式語言的設計缺陷與漏洞 Media OutReach
全球網絡資訊保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天發表一份新的研究報告指出老舊程式語言的設計缺陷,同時也提出一些程式設計安全原則來協助工業 4.0 開發人員大幅減少軟件的受攻擊面,希望藉此降低營運技術 (OT) 環境中斷營運的情況。
<回到新聞條列重點>
藝人粉專被盜頻傳!警官分析詐騙手法 中招就失去管理.. ETtoday新聞雲
台灣資安亮紅燈!近日傳出名人臉書遭駭,包含吳念真、486先生、小玉、小禎、郭彥甫的粉絲團相繼被盜,苦心經營的內容幾乎全數被刪光!軍武專家黃竣民則是個資被詐騙集團盜用,冒名從事詐騙活動,即使報案警方也表示無奈。由資深司法記者蘇位榮主持的《行動法庭》,昨(4)日邀請律師林煜騰和北市刑警大隊警官游國明,說明分析民眾帳密被盜的原因、帳密被盜能如何處理,以及侵入他人帳號相關法律責任。
<回到新聞條列重點>
江蕙臉書遭駭終於搶回! 卻宣布「無限期再關閉」經紀人曝原因 ETtoday新聞雲
台語天后「二姐」江蕙,日前在發佈哀悼許崑源和警員李承翰父親的貼文遭到出征,粉絲團因此默默關閉,近日卻突然打開,讓粉絲議論紛紛,經紀人陳子鴻今早發公告表示,二姐帳號遭駭客入侵,希望網友不要受騙,稍早陳子鴻再度發表聲明,透露目前二姐帳號已經拿回管理權。
<回到新聞條列重點>
攻擊奧巴馬、蓋茨推特賬號 騙取逾10萬美元比特幣的17歲嫌犯被捕 新浪網(臺灣)
8月1日上午消息,美國當局周五表示,佛羅里達州的一名青少年入侵了知名政界人士、名人和科技巨頭的Twitter賬戶,從全球各地的人們手中騙取了逾10萬美元的比特幣。
<回到新聞條列重點>
美示警 中國木馬軟體正發動攻擊 台灣蘋果日報
就在美中衝突日熾之際,美國政府3大安全機構前天聯合發出警告,表示由中國政府背後支持、一款已有十幾年歷史的惡意木馬軟體「泰門」(TAIDOOR),最近正在發動新一波攻擊。
<回到新聞條列重點>
爆出RCE漏洞的NETGEAR路由器 有45款舊機型將不推出修補更新 網路資訊雜誌
這個RCE漏洞於6月15日被Grimm研究人員Adam Nichols及趨勢科技的ZDI實驗室公佈,可讓鄰近網路的攻擊者繞過Netgear產品的驗證,即不需驗證即可執行任意程式碼。這項漏洞影響Netgear 79款Wi-Fi路由器及網路閘道。這79款產品型號已列於Netgear網站。
<回到新聞條列重點>
旅遊管理業者CWT遭勒索軟體攻擊,與駭客的談判過程全曝光 iThome
專門經營企業旅遊管理服務的美國業者CWT,在7月25日的那個周末傳出遭到勒索軟體Ragnar Locker攻擊,且CWT選擇了支付價值450萬美元的比特幣,以換回被加密的檔案,不過,路透社記者Jack Stubbs發現,CWT與駭客之間的贖金協商內容遺留在公開的聊天室中,使得雙方的談判過程全曝光。
<回到新聞條列重點>
資安防護有漏洞?IG傳偷開用戶攝像頭 官方回應:系統程式錯誤 匯流新聞網
社群平台是現代人交友、認識、評判人的一大依據指標,科技發展讓現代人不再一定需要面對面才有辦法進行交流,社群平台成為人類社交的重要工具。社群龍頭IG是近年來成長最快速的平台之一,許多青少年與網紅藝人都會在上頭分享每日生活點滴,近期卻爆出有用戶在使用時發現,IG竟會偷偷開啟用戶的手機相機,疑似竊取用戶個資與使用資訊。
<回到新聞條列重點>
資安危機!日本至少7600人臉書個資遭駭 自由時報電子報
日本媒體今(4)日指出,至少約有7600人的臉書被駭,特別在7月至8月期間,被竊取的帳號激增;日本資安專家認為,被竊取的帳號有可能會像2016年美國總統選舉一樣被濫用於誘導輿論。
<回到新聞條列重點>
警方找到推特詐騙案嫌犯,犯案者駭入推特內部Slack工作空間以取得管理員帳密 iThome
根據美國司法部指出,三人分別是19歲英國籍公民Mason Sheppard(Chaewon)、22歲佛州奧蘭多居民Nima Fazeli(代號Rolex)及一名青少年。雖然司法部沒有說明第三人身份,但佛州警方起訴文件顯示他是17歲的佛州坦帕市居民(代號為Kirk)的Graham Ivan Clark。
<回到新聞條列重點>
【5G資安】開放架構白牌興起藏漏洞 NCC嚴審安全維護計劃 台灣蘋果日報網
台灣5G正式上路,但由於5G採開放架構(OPEN RAN),電信業直接向網通業者採購網通商品,帶動白牌商機興起,亞太電信更是結合鴻海集團實力,宣布將成為首家電信業者以白牌布建5G網路。但白牌串聯相容性問題,是否會引發資安疑慮成為市場關注焦點,對此專家直言,恐會讓資安問題更加複雜化。
<回到新聞條列重點>
從4G無縫接軌 5G工業物聯網即刻超前部署 新通訊元件雜誌
5G時代已經到來,但針對工業聯網及商業化垂直場域來說,距離普及化仍有一段時間。因此,如何善用現有的網路技術,並實現穩定移轉、為5G的到來做好準備,為眼下的一大關鍵。
<回到新聞條列重點>
駭客鎖定配置不當的公有雲Docker環境建置殭屍網路,利用區塊鏈技術隱匿其連線行蹤 iThome
駭客建立控制殭屍網路的管道又有新的方法,資安業者Intizer揭露一種利用區塊鏈來產生C&C中繼站連接位址的後門程式Doki,被運用在雲端容器的挖礦攻擊事件中,這種隱藏中繼站位置的作法,也使得Doki被上傳到VirusTotal半年後,才有防毒引擎判別是惡意軟體。
<回到新聞條列重點>
全球數十億筆電與伺服器危矣!BootHole漏洞無差別攻擊Linux及Windows作業系統 網路資訊雜誌
企業安全廠商Eclypsium發現一項可讓攻擊者突破UEFI Secure Boot的防護而接管Windows和Linux系統的漏洞。研究人員表示從筆電、桌機、伺服器、工作站到其他工業、醫療、金融及其他產業的專用設備,幾乎所有現代電腦都受到影響,使這項漏洞變得十分危險。
<回到新聞條列重點>
數位身分證惹個資、人權爭議 唐鳳建議這樣做 華視全球資訊網
數位身分證原訂今年10月換發,不過各學界對於數位身分證仍有資安、人權上的疑慮,中研院昨(29)日下午舉辦「數位時代下的國民身分證與身分識別」研討會,政務委員唐鳳表示,在大規模資訊和自由的侵害發生前,就應該成立個資保護法規專責機關。
<回到新聞條列重點>
免費工具程式CCleaner被微軟歸類為潛在有害程式 iThome
微軟安全情報中心本周透露,Windows內建的Microsoft Defender Antivirus已將CCleaner歸類為潛在有害程式(Potentially Unwanted Applications,PUAs),因為CCleaner綑綁了眾多的程式,讓使用者安裝它時,也會安裝其它非來自CCleaner出版商Piriform的產品。
<回到新聞條列重點>
疫情期間爆紅的視訊會議軟體Zoom又爆發資安風險!資安專家發現,Zoom提供給會議主持人及與會者的6位數密碼未限制嘗試輸入次數,因此稍有能力的人就可以寫出一個程式來測試各種組合,只需短短幾分鐘就能找出正確的密碼,輕鬆入侵各種會議竊密。
<回到新聞條列重點>
坪林茶博館粉專遭駭 數千貼文全刪光、粉絲數腰斬 聯合新聞網
近期不少名人的臉書粉絲專頁遭駭客攻擊,就連公家機關也不例外,台北市體育局所屬「台北運動吧」臉書粉專被駭客侵入,PO出多筆色情網站連結,現在新北市文化局轄內的坪林茶業博物館也遭殃,前晚被駭客盜用粉絲團帳號,數千則貼文一夕消失,原1.7萬的粉絲也只剩一半,據悉,駭客攻擊IP位於東南亞地區,目前警方已介入調查。
<回到新聞條列重點>
Google推雲端憑證頒發機構服務,支援物聯網與容器等大規模使用情境 iThome
Google新推出了雲端憑證頒發機構服務(Certificate Authority Service,CAS),這是一個可高度擴展的服務,用來簡化和自動化私有CA的管理和部署,滿足新型應用的需要。
<回到新聞條列重點>
借維修 iPhone 狸貓換太子 華人母子詐騙 Apple 百萬美元瑞士受審 ePrice
透過將假 iPhone 偽裝成損壞機器,然後送去蘋果維修,藉此狸貓換太子騙走真 iPhone 的詐騙案,之前曾經在美國發生過。外國媒體昨日報導,瑞士也有一宗手法相同的 iPhone 詐騙案,兩個案件有一個共通點,就是犯案的都是華人。
<回到新聞條列重點>
趨勢科技雲端偵測及回應 (XDR) 服務為企業帶來龐大效益,根據研究機構 ESG 指出,企業採用 XDR 可節省 8 名全職人力的成本 電腦硬派月刊
今天指出,其雲端偵測及回應 (XDR) 與託管式偵測及回應 (Managed XDR) 服務能提供涵蓋所有重要管道的最佳化威脅偵測及回應,為企業帶來龐大效益。在一項由趨勢科技委託 ESG 執行的調查當中,受訪企業表示在有效運用所有防護層 (端點、電子郵件、伺服器、雲端工作負載、網路) 所蒐集到的資料之後,不僅偵測威脅的速度加快,而且也減少了警示疲乏的現象。
<回到新聞條列重點>
Linux基金會成立開源安全基金會,微軟、Google加入 iThome
OpenSSF包含治理委員會、技術顧問委員會、以及不同工作小組和專案的主管單位。OpenSSF計畫代管多個和安全相關的開源技術專案,所有專案及資源都會置於GitHub上對外開放。
<回到新聞條列重點>
Zoom將不再直接賣服務給中國客戶 iThome
就在字節跳動遭到美國政府施壓,Tiktok不出售給美國公司就要被封鎖的同時,另一家華裔人士創辦的視訊會議平臺Zoom,則宣布不再直接銷售服務給中國客戶,將全部改採合作夥伴形式。
<回到新聞條列重點>
蘋果 Face ID / Touch ID 安全晶片傳漏洞!無法修復、iPhone 5S 後續機種中招 自由時報電子報
據國外科技網站《9to5Mac》消息,蘋果在自家處理器及部份 Mac 上採用的安全元件「Secure Enclave」,被轉型為「白帽駭客」的前越獄團隊盤古(Pangu)發現了一些漏洞,可能導致用戶的資安受到影響。
<回到新聞條列重點>
趨勢科技公布 2020 年 Pwn2Own Tokyo 駭客競賽起跑 iThome
按照慣例,Pwn2Own Tokyo 將在 PacSec Conference 期間舉辦,基於 COVID-19 新冠肺炎疫情考量,PacSec 將以線上形式於 2020 年 11 月 1 日至 6 日舉行。為了確保 Pwn2Own Tokyo 能在同一期間舉行,我們也將於趨勢科技多倫多辦公室進行實況轉播 (2020 年 11 月 3 日至 5 日),屆時 Zero Day Initiative (ZDI) 漏洞懸賞計畫研究人員將在該辦公室實際驗證參賽者從遠端送出的漏洞攻擊程式碼是否真能在對應的裝置上運作。
<回到新聞條列重點>
微軟Chromium Edge連出兩包 iThome
微軟近來力推Chromium-based Edge,但是上周卻分別出現和新Edge有關的功能問題,一個是輸入文字時忽然當掉,另一個是造成Windows PC開機速度變慢。一個問題已經解決,另一個則還在調查中。
<回到新聞條列重點>
微軟高層會川普後 繼續洽購TikTok 中央通訊社
美國科技企業微軟(Microsoft)高層今天與總統川普會面後表示,正持續與北京字節跳動科技有限公司開發的影音分享應用程式TikTok洽談收購美國地區事業事宜。
<回到新聞條列重點>
微軟確定明年終止Android、iOS平台的Cortana服務 Mashdigi
在先前持續調整旗下數位助理服務Cortana營運模式後,微軟在近期公布消息裡,更進一步確認將在今年9月7日之後終止所有Cortana對於第三方服務整合,而在2021年初之後也會將Android與iOS平台上的Cortana服務關閉,甚至先前在與Harman Kardon合作的Invoke智慧喇叭,以及本身推出的Surface Headphones耳機也都會去除原本搭載的Cortana服務功能。
<回到新聞條列重點>
42家資安業者揪團 建平台走向國際 自由時報電子報
四十二家台灣資安公司共同發起台灣資訊安全協會。首屆理事長、精誠資訊智慧資安資深處長涂睿珅表示,國內有優秀資安新創,專業實力強大、規模卻不大,希望透過協會力量組成平台,包括精誠資訊、奧義智慧、來毅數位、關楗等,共同厚植台灣軟實力及走向國際化。
<回到新聞條列重點>
鎖定Windows平臺的惡意程式TrickBot開始攻擊Linux裝置 iThome
功能眾多的惡意程式TrickBot出現Anchor_DNS變種,可用來針對知名企業發動攻擊以竊取金融資訊,同時也可作為POS與金融系統的後門,最近有研究人員相繼發現它的Linux版本,採用Linux的路由器、VPN、NAS等各式IoT裝置將首當其衝。
<回到新聞條列重點>
下載不明App恐遇「駭」 危害資安、國安 自由時報電子報
中國違法機上盒除涉及侵權,又有資安甚至國安疑慮,資通訊專家提醒,民眾選購時一定要認明國家通訊傳播委員會(NCC)審驗合格者。NCC則強調,已加速審驗、取締違規器材,同時也會加強宣導,提醒消費者與業者不要違法。
<回到新聞條列重點>
後疫情時代工作難找 必備關鍵能力你有嗎? 經濟日報網
突如其來的新冠病毒疫情,攪亂原本被看好為近五年來最強勁轉職潮的2020年。如今隨疫情趨緩、各大企業重啟招募,就業市場卻已今非昔比。疫情帶動的遠距工作、數位轉行使企業重整人才需求,求職者若繼續維持傳統觀念、不願意擁抱新技能,恐無法在未來的人才市場找到一席之地。
<回到新聞條列重點>
國內資訊大廠助攻原鄉部落國際交流 中央通訊社
15年來財團法人資訊工業策進會(資策會)協助政府攜手各國成立115處海外數位機會中心,於今(1)日全國原住民日在花蓮縣玉里洛合谷部落成立1處數位機會中心,並偕同華碩文教基金會、訊連科技、趨勢科技等與原民部落小朋友共同舉辦「文化與數位典藏夏令營」。
<回到新聞條列重點>
以合法掩護非法 WastedLocker勒索軟體深層分析 網管人
今年(2020)5月初首次被揭露WastedLocker,出自惡名昭彰的俄羅斯駭客集團”Evil Group”之手,短短時間內已經造成多家美國企業均遭受此勒索軟體攻擊,受駭企業中也包含美國財星500大的企業;美國資安廠商VMware Carbon Black針對WastedLocker樣本提出分析研究。
<回到新聞條列重點>
梵諦岡曾遭中國駭客組織攻擊 iThome
名為Insikt Group的機構利用Recorded Future的網路流量分析及RAT控制器偵測工具,針對自有網路及第三方蒐集到資料源進行分析,發現一個名為RedDelta的中國駭客組織5月起,就對梵諦岡和天主教香港教區等相關組織發動攻擊。此外連駐港宗座代表(Hong Kong Study Mission to China),及義大利的天主教社團宗座外方傳教會也成為目標。駐港宗座代表的領袖被視為教宗在中國的代表,也是北京和梵諦岡間的關係樞紐。
<回到新聞條列重點>
莫德納疫苗成目標?外媒爆:中國駭客試圖竊取數據 自由時報電子報
美國生技公司莫德納(Moderna)研發的武漢肺炎(新型冠狀病毒病,COVID-19)疫苗,持續出現進展,但外媒指出,據1名追蹤中國駭客的美國安全官員透露,和中國政府相關的駭客,在今年稍早鎖定莫德納為目標,試圖竊取具有價值的數據。
<回到新聞條列重點>
歐盟首度針對網路攻擊展開制裁,中國、俄羅斯與北韓組織/個人皆入列 iThome
歐盟理事會在7月30日宣布,將制裁參與網路攻擊的6名個人及3個實體,這些被制裁的對象有些是針對禁止化學武器組織(OPCW)發動網路攻擊,有些參與雲端跳躍行動(Operation Cloud Hopper)攻擊,還有些涉及WannaCry與NotPetya等惡意攻擊行動,涵蓋了中國、俄羅斯及北韓的組織與個人。
<回到新聞條列重點>
歐盟首度針對網攻祭制裁 俄軍情部門入列 中央通訊社
歐洲聯盟今天對俄羅斯軍事情報部門以及北韓和中國的公司實施旅行和金融制裁,理由是涉入全球重大網路攻擊。
<回到新聞條列重點>
財團法人電信技術中心(TTC)於2020年開發完成可抗混淆技術的Android惡意程式風險評分系統Quark-Engine,獲得美國知名駭客研討會DEFCON 28 Blue Team Village肯定,同時入選HITB Lockdown 002 、EuroPython 2020等國際研討會,在國際間表現亮眼。TTC研發團隊歷經一年的深度技術研究,初登場成果即亮眼國際,研發團隊受邀在這三場研討會發表成果,向國際與會者展現台灣的資安研發能量。
<回到新聞條列重點>
Grub2含有安全漏洞,PC、伺服器、工作站或IoT裝置都遭殃 iThome
專研裝置與韌體安全的Eclypsium,於周三(7/29)揭露了一藏匿在啟動程式Grub2的安全漏洞,並以BootHole弱點稱之,將允許駭客繞過安全啟動(Secure Boot)保護機制,於作業系統之前植入任意程式,宣稱從個人電腦、伺服器、工作站到IoT裝置都無一倖免。
<回到新聞條列重點>
工業級VPN安全路由器存在漏洞,臺廠Moxa提供新版韌體修補 iThome
臺廠四零四科技(Moxa)接獲安全廠商Claroty通報,旗下工業級VPN安全路由器EDR-G902系列與EDR-G903系列存在RCE漏洞,現在他們已經發布新版修補韌體,呼籲企業用戶儘速更新。
<回到新聞條列重點>
安全專家發現伊朗駭客率先利用DoH暗中竊密 iThome
卡巴斯基安全研究人員Vicente Diaz本周在安全線上研討會公佈新發現。一個代號APT34,又稱為Oilrig的伊朗駭客組織至少從今年5月起,開始利用DoH及相關工具進行竊密。
<回到新聞條列重點>
受疫情影響 Check Point:上半年網路攻擊大幅竄升 自由時報電子報
網路安全廠商Check Point 軟體技術公司今日發佈《網路攻擊趨勢:2020年中報告》指出,與武漢肺炎(新型冠狀病毒病,COVID-19)疫情相關的網路釣魚和惡意軟體攻擊數量急遽增加,2月份攻擊數量每週尚低於5000, 4月下旬卻已激增至1週超過20萬次,而隨著各國在5、6月鬆綁防疫法規,駭客也藉機擴大疫情相關的攻擊。與3和4月相比,6月底全球所有類型的網路攻擊增加了34%。
<回到新聞條列重點>