《資安新聞周報》冒充Flash軟體的Mac惡意程式逃過蘋果檢查放行 /員工拒利誘 Tesla躲過網路攻擊 /企業內部及雲端伺服器被入侵成為犯罪地下市場商品

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

媒體資安新聞精選

一銀ATM盜領後教訓 打斷手骨顛倒勇     自由時報電子報

趨勢科技研究發現企業內部及雲端伺服器被入侵成為犯罪地下市場商品    Media OutReach

COVID-19 不止造成人體損害!也成為 2020 上半年資安最大威脅      三嘻行動哇

洪偉淦: 醫療產業駭客網路攻擊日益嚴峻 環球生技月刊

推特又傳駭客攻擊 印度總理莫迪帳號遭殃      中央通訊社

用戶數是Google的3倍!只花4個月解決資安,Zoom如何「神翻身」?       商業周刊

兼職加薪6位數? 女網友淚po如何被騙35萬元  台灣蘋果日報網

一冒充Flash軟體的Mac惡意程式逃過蘋果檢查放行    iThome

許維芳12萬粉絲團被盜 閨蜜李佳歡陪伴插花解憂愁    ETtoday新聞雲

臺灣電子製造業遭勒索軟體再添一樁,金橋科技公告自家公司與旗下兩公司都遭勒索病毒感染        iThome

Lemon_Duck挖礦程式蔓延到Linux平臺   iThome

美國打算沒收280個隸屬於北韓駭客的加密貨幣帳號    iThome

員工拒利誘 Tesla躲過網路攻擊 工商時報電子報

紐國股市遭攻擊、連4天交易中斷 挑戰歷史高點失敗  自由時報電子報

12 國 5G 速率報告,台灣網速列第四    科技報橘

Wi-Fi 訊號強弱 不是只看空間坪數    經濟日報網

Google、臉書海底電纜 確定捨香港改連結台灣、菲律賓      自由時報電子報

微軟警告Anubis竊密木馬程式已在網路散布  iThome

趨勢科技與 Snyk 擴大結盟,透過技術合作解決開放原始碼軟體開發風險 T客邦

六面向保護雲應用安全 單一平台掌握風險狀態      網管人

每天有數萬個《要塞英雄》帳號被盜在黑市出售,每年交易達10億美元  T客邦

海外券商平台買美股資安風險升 專家提供4大條件選對券商      ETtoday新聞雲

捍衛物聯網資安,IR & CSIRT、SELinux、國際資安標準皆是關鍵拼圖  iThome

台廠搶搭5G醫療科技新商機 輝達提3大建議       中央通訊社

生技業缺錢 國發基金:找我      工商時報電子報

VMware調研顯示亞太高增長企業透過現代化應用實現組織創新 iThome

QNAP再被發現有RCE漏洞,廠商雖然早於2017年發布更新韌體,但仍有設備未更新        iThome

美大選逼近 駭客攻擊川普競選網站力道升高  自由時報電子報

【臺灣資安大會直擊】面對供應鏈資安風險,半導體龍頭台積電設立供應商資訊安全協會        iThome

【臺灣資安大會直擊】從大型製造業實例,看FAB廠房、OA、RD和IoT內網防護新作法        iThome

一銀ATM盜領後教訓 打斷手骨顛倒勇     自由時報電子報

員工拒利誘 Tesla躲過網路攻擊 工商時報電子報

特斯拉執行長穆斯克27日發推文證實媒體報導,特斯拉內華達州工廠成為「重大」網路攻擊的目標,一名俄羅斯男子企圖以100萬美元買通內部員工植入惡意程式發動網路攻擊,藉此勒索鉅額贖金,但該名員工不被利誘,並與聯邦調查局(FBI)合作阻止這起網攻陰謀。      

第一銀行在2016年爆發大規模的ATM盜領事件,東歐駭客滲透一銀內網,利用惡意程式遠端控制ATM自動吐鈔,事件發生後,一銀找來曾擔任IBM資安顧問、負責台積電企業資安等專家,成立數位安全處,處長張晉榮表示,經過4年整頓、資安逐漸上軌道,今日公開分享心得,透過「虛擬隔離上網」一招,可滿足對資安控管需求,包括可隔離員工電腦上網、收信的資安問題,讓駭客勒索病毒無用武之地。   

<回到新聞條列重點>

趨勢科技研究發現企業內部及雲端伺服器被入侵成為犯罪地下市場商品    Media OutReach

這份報告是趨勢科技針對地下主機託管市場運作方式一系列三篇研究的第二篇。研究結果顯示,企業資訊保安團隊應特別留意虛擬加密貨幣挖礦活動的跡象。雖然虛擬加密貨幣挖礦本身或許不會造成企業營運中斷或財務損失,但植入企業伺服器的挖礦軟件卻會趁伺服器閒置時,在背後幫網絡犯罪集團從事各種賺錢的勾當,包括竊取珍貴資料、販賣伺服器使用權給黑客從事不法活動,或者發動針對性勒索程式攻擊

<回到新聞條列重點>

COVID-19 不止造成人體損害!也成為 2020 上半年資安最大威脅      三嘻行動哇

趨勢科技發表 2020 年上半年資安總評報告,指出 COVID-19 相關威脅是上半年最大的單一威脅類型,短短 6 個月內即攔截了 880 萬次新冠肺炎相關威脅,而其中近 92% 是經由垃圾郵件散布,不肖分子利用疫情資訊作為釣魚手法,假冒衛生單位提供加密貨幣錢包欺騙收件者捐款,或是冒稱企業客戶或運輸廠商寄出發貨延期的聲明,誘使收件者下載惡意附件閱讀相關配送資訊。       

<回到新聞條列重點>

洪偉淦: 醫療產業駭客網路攻擊日益嚴峻 環球生技月刊

洪偉淦透露,醫療個資在駭客的黑市價格,是一般個資的10倍以上,奇貨可居,因此也成為駭客攻擊的目標。今年7月,美國的疫苗研發公司也宣稱遭國家級駭客攻擊以竊取研發機密。   

<回到新聞條列重點>

推特又傳駭客攻擊 印度總理莫迪帳號遭殃      中央通訊社

路透社報導,這些推文後來已經刪除。推特(Twitter)發言人說,他們得知此事,已經採取行動確保遭盜帳號的安全,還說尚不清楚是否有其他帳號遭到入侵。莫迪辦公室未立即回應置評要求。   

<回到新聞條列重點>

用戶數是Google的3倍!只花4個月解決資安,Zoom如何「神翻身」?       商業周刊

視訊協作軟體公司Zoom在2020年變成一個「動詞」,就像Google等同於上網搜尋一樣,Zoom也成為遠端視訊的代名詞:Zoom一下會議、Zoom一下課堂、Zoom一下婚禮…這也反映在它超乎預期的財報上頭。然而,雖然大受歡迎,Zoom也備受質疑資安防護不周,甚至因此被學校、組織禁用,它又是怎麼挺過來、持續締造佳績?   

<回到新聞條列重點>

兼職加薪6位數? 女網友淚po如何被騙35萬元  台灣蘋果日報網

詐騙集團害人不淺,屢屢以詐術讓人誤掉陷阱,可怕的是,手法還日新月異,讓一些急於找工作或想賺錢的人防不勝防。一名女網友在《Dcard》po出如何掉入陷阱,短短時間就被騙了35萬元,她寫下「我知道我很不應該也沒有要把責任推到家人身上,希望這篇文章可以警示到人 一個也好我就知足了」。       

<回到新聞條列重點>

一冒充Flash軟體的Mac惡意程式逃過蘋果檢查放行    iThome

為防範惡意軟體,蘋果對App檢查向來嚴格,但安全研究人員發現,一隻冒充成Adobe Flash安裝器(installer)的Mac惡意程式,居然成功逃過蘋果的檢查而允許發布。       

<回到新聞條列重點>

許維芳12萬粉絲團被盜 閨蜜李佳歡陪伴插花解憂愁    ETtoday新聞雲

「畢業歌女神」許維芳近日私人帳號遭不明人士盜用,導致12多萬的粉絲團瞬間消失,原始管理員們也同時全被踢除。許維芳在第一時間報警處理,希望網路警察能儘早抓到犯人,經紀人也表示,犯人的行為相當囂張,甚至還代為回覆粉絲訊息,行徑令人相當不解也不可原諒

<回到新聞條列重點>

臺灣電子製造業遭勒索軟體再添一樁,金橋科技公告自家公司與旗下兩公司都遭勒索病毒感染        iThome

勒索軟體攻擊不斷,8月下旬又有臺灣電子製造業遇害,國內上市電子零組件業者金橋科技於本月21日,在臺灣證券交易所發布即時重大訊息,說明該公司部分電腦遭勒索病毒感染,並指出事件發生在臺灣總公司,以及旗下兩家孫公司(子公司的子公司),分別是位於中國的東莞達晨電業製品與金橋科技電子(昆山)。在該公司的這份公告中,金橋科技指出他們已經緊急處理修復,同時也揭露了初步盤點結果,說明公司機密資料不受影響,兩家孫公司受影響的程度也有限。       

<回到新聞條列重點>

Lemon_Duck挖礦程式蔓延到Linux平臺   iThome

去年現身的Lemon_Duck主要用來感染企業網路,以於企業內部系統上植入門羅幣(Monero)挖礦程式,根據趨勢科技的分析,它使用多重的無檔案手法,利用多個惡意的PowerShell腳本程式下載酬載,且只於記憶體中執行,最後一個PowerShell腳本程式則描述了所有的惡意程序,包括使用EternalBlue攻擊程式來攻陷SMB(Server Message Block),暴力破解系統,執行雜湊傳遞(Pass The Hash)攻擊,以及下載各種酬載等。       

<回到新聞條列重點>

美國打算沒收280個隸屬於北韓駭客的加密貨幣帳號    iThome

北韓駭客過去曾攻擊美國加密貨幣交易平臺與交易中心,成功盜走價值2百多萬美元的加密貨幣,美國司法部對此提出民事訴訟,要沒收駭客持有的2百多個加密貨幣帳號。       

<回到新聞條列重點>

<回到新聞條列重點>

紐國股市遭攻擊、連4天交易中斷 挑戰歷史高點失敗  自由時報電子報

市值2040億紐幣(約新台幣3.99兆元)的紐西蘭股市近期接近歷史高點,卻出現不明駭客以DDoS攻擊(分散式阻斷服務攻擊)攻擊該國證券交易所,已經連續4天出現交易中斷,當局目前只確定攻擊來自海外。       

<回到新聞條列重點>

12 國 5G 速率報告,台灣網速列第四    科技報橘

Opensignal 公布 12 國 5G 速率報告,沙烏地阿拉伯 5G 用戶下載速率達 144.5Mbps 奪冠,加拿大、南韓居二、三,台灣以 71.5Mbps 列全球第四,若單純比較 5G 速率,台灣也以 210.2Mbps 速率拿下第四名

<回到新聞條列重點>

Wi-Fi 訊號強弱 不是只看空間坪數    經濟日報網

空間的大小對於分享器的選購確實很重要。空間不大且格局單純的環境,分享器的運作重點在於「穩」,能夠穩定運作、滿足各種上網裝置的連線需求即可。空間一但變大了,訊號的覆蓋率會是另一個考驗,此時的重點在於「強」,要怎麼讓訊號又強又穩,是分享器市場在過去十數年來汲汲營營力求精進的課題。   

<回到新聞條列重點>

Google、臉書海底電纜 確定捨香港改連結台灣、菲律賓      自由時報電子報

美國正著手推動「乾淨網路」計畫,意圖排除中共侵入威脅。《彭博》29日報導,美國2大科技鉅子谷歌(Google)和臉書(Facebook)連接美國和香港的海底電纜計畫,遭質疑潛藏國安漏洞後,2家公司已在27日提出新計畫,證實將改為連結台灣和菲律賓。       

<回到新聞條列重點>

微軟警告Anubis竊密木馬程式已在網路散布  iThome

微軟安全情報中心警告,一隻名為Anubis的木馬程式目前已經在網路上發動攻擊,竊取用戶敏感資料,包括系統資訊、登入帳密、信用卡資訊和加密貨幣錢包,與今年初發現的Anubis金融木馬同名,但是兩隻屬於不同的惡意程式家族。       

<回到新聞條列重點>

趨勢科技與 Snyk 擴大結盟,透過技術合作解決開放原始碼軟體開發風險 T客邦

趨勢科技8/27宣布與開發人員導向的開放原始碼資安領導廠商 Snyk 擴大結盟,合作開發新的解決方案。這項聯合解決方案將可讓資安團隊從導入開放原始碼的那一刻起就能管理開放原始碼的漏洞風險,不需中斷軟體供應流程。雙方原本的策略聯盟就已讓企業機構在不影響產品開發時程的情況下提升 DevOps 資安,此次合作將更上層樓。   

<回到新聞條列重點>

六面向保護雲應用安全 單一平台掌握風險狀態      網管人

過去透過實體邊界、網路與資安設備搭建的防護架構,實際上無法完整地複製到雲端平台,無法避免須制定兩套不同管理政策與措施。趨勢科技專為雲端安全發展的Cloud One,以既有的Deep Security為基礎,整合2019年收購的新創公司Cloud Conformity,提供Workload(工作負載)、Application、Network、Container(容器)、File Storage,以及Conformity安全機制,協助混合雲架構建立有效降低風險的保護措施。       

<回到新聞條列重點>

每天有數萬個《要塞英雄》帳號被盜在黑市出售,每年交易達10億美元  T客邦

這些犯罪分子,已經規模大到可以使用自動工具,一秒鐘檢查500個帳戶,透過這個方法來檢視這些帳號是否能用各種已知漏洞的方式,來登入這些《要塞英雄》帳戶並且解鎖。   

<回到新聞條列重點>

海外券商平台買美股資安風險升 專家提供4大條件選對券商      ETtoday新聞雲

疫情過後美國科技股掀起了投資熱潮,而且有許多海外券商也在國內網路平台狂打廣告,最受到注目的就是「史蒂夫和戴夫」eToro(e投睿)廣告,但是專家提醒民眾,要關注「資安問題」尤其是打著免手續費或者低手續費的海外券商

<回到新聞條列重點>

捍衛物聯網資安,IR & CSIRT、SELinux、國際資安標準皆是關鍵拼圖  iThome

在 CYBERSEC 2020 臺灣資安大會,「臺灣資安館」於展期中同步舉辦「物聯網資安主題論壇」,深度剖析供應鏈資安標準、物聯網安全、IR & CSIRT 及資安人才發展等熱門議題;因議程精采豐富,屢屢呈現座無虛席盛況。       

<回到新聞條列重點>

台廠搶搭5G醫療科技新商機 輝達提3大建議       中央通訊社

2020行政院生技產業策略諮議委員會議今天登場,繪圖晶片大廠輝達(NVIDIA)全球副總裁暨台灣區總經理邱麗孟提出台廠發展醫療技術的3大建議,包括加速學習、打造生態圈、布建共同平台。       

<回到新聞條列重點>

生技業缺錢 國發基金:找我      工商時報電子報

生技業如果沒得到富爸爸青睞,往往撐不到現金轉正,很可能錢就燒完了,國發會副主委鄭貞茂1日豪氣地表示,生技業資金上如有問題,他代表國發基金誠懇邀請大家「來找我們」,他說「國發基金缺案源」,「歡迎大家來找我們」。此外,金管會規劃的「新創板」也可以協助新創籌資。   

<回到新聞條列重點>

VMware調研顯示亞太高增長企業透過現代化應用實現組織創新 iThome

根據VMware(NYSE: VMW)日前在全球進行的調研發現,業務、IT及應用開發團隊之間明確的協同合作,不僅能推動創新實行,還有助加速成長實現企業的業務目標。該調研發現,在全球經濟受新冠疫情影響期間,率先推行數位化轉型的公司,因為提升了現代化應用的交付,而能彈性地應對業務下滑所帶來的影響。       

<回到新聞條列重點>

QNAP再被發現有RCE漏洞,廠商雖然早於2017年發布更新韌體,但仍有設備未更新        iThome

漏洞是由奇虎360發現。它存在QNAP一隻登出用的CGI程式authLogout.cgi。在用戶登出時,它會根據cookie的欄位名稱選擇相應的登出函式。其中QPS_SID、QMS_SID和QMMS_SID登出函式並未過濾特殊字元,即直接使用snprintf 函數拼接curl指令字串,並呼叫system函式執行該字串,而引發指令注入。這允許未經驗證的攻擊者利用這隻CGI程式,由遠端執行任意程式碼

<回到新聞條列重點>

美大選逼近 駭客攻擊川普競選網站力道升高  自由時報電子報

隨著美國大選投票日接近,駭客針對這場選舉的活動也顯著提高。提供網路安全防護解決方案的美國公司Cloudflare撰寫的報告指出,駭客已經提高對共和黨總統候選人川普競選活動和商業網站的攻擊力道,有可能是為更大規模攻擊行動做準備。   

<回到新聞條列重點>

【臺灣資安大會直擊】面對供應鏈資安風險,半導體龍頭台積電設立供應商資訊安全協會        iThome

企業除了要顧好自己的資安問題,還要協助上下游與合作夥伴也要能做好資安,對於供應鏈安全議題,臺灣半導體龍頭台積電正帶頭做出成功的示範,在2020臺灣資安大會的供應鏈安全論壇中,他們在專題演講上分享了從建立供應商資訊安全協會,與制定半導體機臺資安標準來因應。   

<回到新聞條列重點>

【臺灣資安大會直擊】從大型製造業實例,看FAB廠房、OA、RD和IoT內網防護新作法        iThome

為對抗駭客網路攻擊,臺灣有家大型製造公司不僅建立一套自動化病毒防護機制,落實 事前、事後機臺、Windows設備檢查流程,還引進室內有線定位技術來追蹤設備移動的歷程軌跡,以迅速找出染毒設備,以避免感染進一步擴散。       

<回到新聞條列重點>

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用 ,分享使用心得,還可抽 iPhone

💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂

FBIGYoutubeLINE官網
知道有家裡有多少Wi-Fi裝置嗎?
擔心家裡網路被陌生人入侵嗎?
怕網路攝影機被駭,私密影像被偷拍嗎?
立即手機下載智慧網安管家App(Android 免費健檢;iOS免費健檢)
看看家中是否暗藏網路不速之客!
~若搭配智慧網安管家主機,可完整擁有安全防護、裝置控管和家長防護等功能~
知道有家裡有多少Wi-Fi裝置嗎?
擔心家裡網路被陌生人入侵嗎?
怕網路攝影機被駭,私密影像被偷拍嗎?
立即手機下載智慧網安管家App(Android 免費健檢;iOS免費健檢)
看看家中是否暗藏網路不速之客!
~若搭配智慧網安管家主機,可完整擁有安全防護、裝置控管和家長防護等功能~
》看更多 PC-cillin 使用心得