本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 一台遭駭的伺服器可能被用於哪些不法獲利活動?探索網路犯罪地下服務市場
- 暴露在外的 Docker 伺服器遭駭客植入挖礦程式與 DDoS 殭屍病毒
- 趨勢科技PC-cillin 2021雲端版上市!防毒、防駭、防詐 全方位守護 限量推出只送不賣乖乖聯名包
- Linux 挖礦程式戰爭:資源之爭
- Google Doc 等13 個合法表單服務網站被惡意建立釣魚表單
- 「Zerologon」虛擬修補的價值
- CSO 觀點:Ricoh USA 如何建立雲端及網路資安優先策略,讓營運邁入疫後「新常態」?
- 趨勢科技研究發現 39% 的員工會從個人裝置存取企業資料
媒體資安新聞精選
台灣詐騙網址暴增4倍 駭客冒用口罩預購行騙 中央通訊社
今年台灣詐騙網址數量創新高!專家估下一波手法是「這種」 新頭殼
駭客又有新花招!點開廣告驚見手機中毒「假警報」騙你乖乖付錢 LineToday
詐騙網址因疫情爆增4倍,駭客盜粉專流程解密!防毒軟體巨頭PC-cillin怎麼擋? 數位時代
駭客搶搭全球疫情順風車 在地化網路詐騙推陳出新 百萬網路詐騙網址橫行台灣 T客邦
趨勢科技 PC-cillin 2021 強化防詐並首度支援 Chromebook Xfastest Media
手機電腦都「乖乖」,趨勢科技 PC-cillin 2021 雲端版正式推出 電腦王阿達
只送不賣!PC-cillin推創意乖乖聯名包 限時6天拍就送 UDN Style 時尚名人
TikTok、IG 意外成「惡意軟體」推手!7 款 App 讓手機狂跳廣告 自由時報電子報
暴雪動視被駭客入侵,超過50萬名玩家個資遭洩漏 Xfastest Media
林百里:6G五年後出現 經濟日報網
家電大廠Panasonic揭露自建威脅情資平臺的研究結果,每5個惡意程式就有1個與物聯網有關 iThome
德國研究人員於HITCON公開胰島素泵浦的藍牙傳輸漏洞,駭客可從中進行中間人攻擊 iThome
趨勢科技獲得 AWS Outposts Ready認證:提供無縫整合的混合雲防護 iThome
資安大漏洞!調查:近四成員工會從個人裝置存取企業資料 經濟日報網
台男聯手大陸駭客盜錄台頻道節目 上百頻道轉傳追劇APP ETtoday新聞雲
【活用多種資安框架,建構面面俱到的資安策略】擬定完整資安策略,需從四大構面著手 iThome
【面對多種資安標準遵循要求,要設法融會貫通,而非各行其是】建立統一的管理制度,同時對應IT與OT資安防護需求 iThome
科技論壇/顧振豪:建立資安驗證機制 經濟日報網
資策會展出6項資訊科技解法 展現智慧城市新藍圖 iThome
臺灣多家主機託管商遭DDoS攻擊,元兇是國內IP疑DVR設備遭入侵 iThome
研究:Google Cloud儲存貯體有6%的配置允許未經授權的存取 iThome
Google解釋GKE因採用gVisor,不受Linux核心漏洞CVE-2020-14386影響 iThome
「一天挨揍3000萬次,被打久就會反擊!」 科技大廠董事長:若中國要打趴台灣 小心這招比動武更容易 今周刊
工研院資通訊科技日登場 展逾20項創新技術 經濟日報網
陸不可靠實體清單 傳思科中箭 工商時報電子報
微軟持有的Elasticsearch伺服器未加密,遭攻擊刪除6.5TB用戶資料 iThome
Windows 10 20H2釋出最後測試版,正式版名為October 2020 Update iThome
Check Point:伊朗駭客已發展出可以破解雙因素認證的Android惡意程式,並企圖挾持Telegram帳號 iThome
舊版Firefox漏洞會導致Android裝置被同Wi-Fi網路的駭客劫持 iThome
中國製無人機遍及澳洲 副總理認了:可能是安全漏洞 ETtoday新聞雲
台灣詐騙網址暴增4倍 駭客冒用口罩預購行騙 中央通訊社
資安業者趨勢科技研究發現,今年截至8月底,台灣偵測到的詐騙網址數量高達170萬個、年增4倍,其中與疫情相關主題例如口罩預購、宅配簡訊、振興券等,皆被利用來進行詐騙。
<回到新聞條列重點>
今年台灣詐騙網址數量創新高!專家估下一波手法是「這種」 新頭殼
2020年受武漢肺炎影響,全球高度仰賴網路,連帶使資安威脅急速升溫!資安公司趨勢科技發現,截至今年8月底,台灣偵測到的詐騙網址數量高達170萬,是去年同期的4倍,且有針對國內情況量身打造的「在地化」現象。眼看9月28日將至,以「教師節」為名義的假貼圖預料將成為駭客的下一波詐騙重點。
<回到新聞條列重點>
駭客又有新花招!點開廣告驚見手機中毒「假警報」騙你乖乖付錢 LineToday
許多人使用手機時不小心點到廣告,畫面即彈出通知,以刺眼的紅色大寫告知「你的手機已中毒」,加上倒數計時,嚇得不少人乖乖按指示購買付費軟體解毒。資安專家指出,近期這類「假通知、假警報」層出不窮,建議民眾善用隱私工具封鎖來路不明的網路廣告。
<回到新聞條列重點>
詐騙網址因疫情爆增4倍,駭客盜粉專流程解密!防毒軟體巨頭PC-cillin怎麼擋? 數位時代
疫情期間,網路詐騙、名人粉絲專頁遭駭層出不窮,根據趨勢科技統計,近6個月內全球新冠疫情威脅高達880萬筆, 截至今年八月底,台灣偵測到詐騙網址數量達170萬,較去年同期成長4倍 ,甚至已傳出有教師節的Line假貼圖詐騙。
<回到新聞條列重點>
駭客搶搭全球疫情順風車 在地化網路詐騙推陳出新 百萬網路詐騙網址橫行台灣 T客邦
2020全球疫情延燒,詭計多端的駭客主意也打得非常快,網路威脅不斷變換各種樣貌,台灣甚至出現特有在地化的「詐騙」現象!根據全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發現指出,今年截至8月底,台灣偵測到詐騙網址數量竟已高達170萬註一,其中與疫情相關如口罩預購、宅配簡訊、振興券等主題,皆為駭客所利用來進行詐騙;不僅如此,日前大量名人、網紅粉絲專頁遭駭的事件,至今仍持續延燒中,陷阱之多實在讓人防不勝防!
<回到新聞條列重點>
趨勢科技 PC-cillin 2021 強化防詐並首度支援 Chromebook Xfastest Media
趨勢科技宣布新版本 PC-cillin 2021 雲端版正式上市,新版本除了擁有傳統的防毒、防駭、防勒索之外,也特別強化防詐騙功能,跨平台支援更首度加入 Chromebook。
<回到新聞條列重點>
手機電腦都「乖乖」,趨勢科技 PC-cillin 2021 雲端版正式推出 電腦王阿達
無論你是想要拿手上的手機、平板與電腦來搶票或只是搶購產品,運氣的部分也許可以靠買乖乖來「鎮住」全裝置(還要綠色 -> 很重要),但同時準備好真正靠實力來防護你使用科技產品安全的 PC-cillin,其實才是最全面的選擇。
<回到新聞條列重點>
只送不賣!PC-cillin推創意乖乖聯名包 限時6天拍就送 UDN Style 時尚名人
隨著全球疫情延燒,駭客們也抓緊大家可以不出門但一定得上網的需求,以千變萬化的網路威脅樣貌,威脅民眾的個人資訊安全。趨勢科技指出,今年截至8月底,台灣偵測到詐騙網址數量已高達170萬,其中與疫情相關如口罩預購、宅配簡訊、振興券等「在地化」主題,皆被駭客利用來進行詐騙。日前大量名人、網紅粉絲專頁遭駭的事件,至今也仍持續延燒中,讓人不得不在享受科技便利的同時,也得主動加強資訊安全防護等級。
<回到新聞條列重點>
TikTok、IG 意外成「惡意軟體」推手!7 款 App 讓手機狂跳廣告 自由時報電子報
這些 App 平均評分僅 1.3、最高也只有 3 分,是如何吸引使用者下載的呢?主要就是依靠社群平台。Avast 發現至少有三組 TikTok 帳號在推廣這些惡意軟體,其中還有一組追蹤人數超過 30 萬,也有發現超過 5,000 人追蹤的 IG 帳號成為惡意軟體推手。
<回到新聞條列重點>
暴雪動視被駭客入侵,超過50萬名玩家個資遭洩漏 Xfastest Media
根據 Dexerto報導,昨天有超過 50 萬筆的動視帳戶資料遭到外洩。這次安全意外首先是由推特用戶 oRemyy 發現的,之後也被其他的內容創作者證實了,有創作者提醒玩家盡快更改自己的帳戶密碼,另外也有內容創作者表示駭客每 10 分鐘就可以生成 1000 個帳戶的密碼。
<回到新聞條列重點>
林百里:6G五年後出現 經濟日報網
廣達(2382)董事長林百里昨(21)日表示,人工智慧(AI)將從「中心化的雲端運算」,轉變為「去中心化的邊緣雲運算」,以及各式各樣的智慧物聯網(IoT)裝置運算,預期第六代行動通訊(6G)的超智慧連結社會,將在五年後出現,使得這十年的科技發展會很刺激。
<回到新聞條列重點>
家電大廠Panasonic揭露自建威脅情資平臺的研究結果,每5個惡意程式就有1個與物聯網有關 iThome
家電大廠警覺物聯網裝置攻擊的態勢與日遽增,必須更主動自行收集與分析惡意程式樣本。在2020臺灣駭客年會(HITCON)上,Panasonic揭露從自行建置的威脅情資平臺上,所發現的物聯網威脅態勢。
<回到新聞條列重點>
德國研究人員於HITCON公開胰島素泵浦的藍牙傳輸漏洞,駭客可從中進行中間人攻擊 iThome
醫療器材設備與行動裝置的搭配,使得這些器材的運用更為便利,但其中潛伏的資安風險也不應輕忽。2020臺灣駭客年會(HITCON)的遠距議程,德國ERNW資安實驗室發表在胰島素泵浦(insulin pump)上發現的漏洞,呼籲廠商要重視相關弱點。
<回到新聞條列重點>
趨勢科技獲得 AWS Outposts Ready認證:提供無縫整合的混合雲防護 iThome
AWS Outposts 是一種全託管式服務,將 AWS 基礎架構、AWS 服務、API 以及工具幾乎延伸至任何資料中心、共置機房或企業內環境。採用趨勢科技混合雲防護的企業,將真正享受到一致的混合雲體驗所帶來的效益,包括:靈活彈性、廣泛服務、AWS 的快速創新,還有與整個基礎架構無縫整合的資安防護。
<回到新聞條列重點>
資安大漏洞!調查:近四成員工會從個人裝置存取企業資料 經濟日報網
趨勢科技「Head in the Clouds」研究調查了 27 國共 13,000 多名遠距工作的員工在疫情期間的生活與工作習慣。該研究顯示,有 39% 的員工會使用個人裝置來存取企業資料,通常是經由雲端服務與雲端應用程式。這些屬於個人的智慧型手機、平板、筆記型電腦不僅在上網安全防護方面不如企業所配發的裝置,而且還暴露於家用網路中各種 IoT 應用程式與裝置的資安弱點。比方說,有超過三分之一 (36%) 的受訪員工,其個人裝置並非都有最基本的密碼保護。
<回到新聞條列重點>
台男聯手大陸駭客盜錄台頻道節目 上百頻道轉傳追劇APP ETtoday新聞雲
刑事局電偵大隊近期接獲國內OTT(Over-The-Top Media Services)串流影音服務業者舉報,表示雲端伺服主機遭到駭客攻擊,警方調查係不法大陸直播APP結合在台共犯破解訊號所致,經多個月蒐證發現竊取國內各大電視台訊號,至少超過百餘個頻道遭到轉到大陸地區。
<回到新聞條列重點>
【活用多種資安框架,建構面面俱到的資安策略】擬定完整資安策略,需從四大構面著手 iThome
在企業準備要推動資安防護的工作時,可能已經聽過不少資安概念與框架,但太多的資訊仍讓企業不知從何下手,或者是只在遇到資安事件時,著急解決當下的問題。
<回到新聞條列重點>
【面對多種資安標準遵循要求,要設法融會貫通,而非各行其是】建立統一的管理制度,同時對應IT與OT資安防護需求 iThome
IT和OT都有各自的資安風險,若要有效控制,資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示,我們可以將資安規範融合,釐清防護作法對應的項目。
<回到新聞條列重點>
科技論壇/顧振豪:建立資安驗證機制 經濟日報網
資策會科技法律研究所副所長顧振豪昨(23)日表示,5G有發展很多創新應用的可能,台灣在開台速度上已經是前段班,但頻譜資源盤點釋出、專頻專網規範,以及資安政策與驗證能力等都要跟上,才能提供業者優良的5G創新環境。
<回到新聞條列重點>
資策會展出6項資訊科技解法 展現智慧城市新藍圖 iThome
疫情改變全球行銷模式,全通路(Omni-channel)時代正式來臨,各行各業躍躍欲試,以虛實整合帶動新商機,而改變背後多伴隨著5G、物聯網運用,而台灣具創意與高度的研發能量,在關鍵時刻像一匹黑馬,為產業界帶來新興的數位科技應用。
<回到新聞條列重點>
臺灣多家主機託管商遭DDoS攻擊,元兇是國內IP疑DVR設備遭入侵 iThome
已連續四天,國內多家主機託管商陸續傳出遭DDoS攻擊的事件,導致許多租用他們主機的用戶網站服務都受影響,目前遠振、捕夢網與戰國策都已經發出公告證實,匯智暫無說明。
<回到新聞條列重點>
研究:Google Cloud儲存貯體有6%的配置允許未經授權的存取 iThome
Amazon S3儲存貯體因配置錯誤而造成資料外洩時有所聞,然而,隱私與VPN專家Paul Bischoff在本周指出,Amazon Web Services(AWS)並非唯一一家提供雲端檔案儲存的業者,他分析了2,064個位於Google Cloud的儲存貯體之後,發現其中有131個若非配置錯誤就是含有漏洞,允許未經授權的存取。
<回到新聞條列重點>
Google解釋GKE因採用gVisor,不受Linux核心漏洞CVE-2020-14386影響 iThome
近期Linux被爆出,存在可能造成容器跳脫(Container Escapes)的嚴重核心漏洞,許多Linux發布版皆被影響,因此容器應用也受到波及,但Google提到,他們在GKE以及無伺服器服務中,使用了開源的沙盒容器Runtime gVisor,因此相關服務不受CVE-2020-14386影響。
<回到新聞條列重點>
「一天挨揍3000萬次,被打久就會反擊!」 科技大廠董事長:若中國要打趴台灣 小心這招比動武更容易 今周刊
陳俊聖16日在一場後疫情時代產業高峰論壇,以「資通訊產業新契機」為題演講時指出,武漢肺炎(COVID-19)疫情加速了數位普及,進而提高資訊安全的重要性,且現在台灣跟以色列在外來資安威脅站在同樣等級,「我們都被圍著打,每天就有幾千萬次駭客攻擊」。
<回到新聞條列重點>
工研院資通訊科技日登場 展逾20項創新技術 經濟日報網
AI人工智慧及5G被公認是下一個十年最重要的技術,在經濟部技術處科技專案支持下,一年一度資通訊重要盛會—工研院ICT TechDay(資通訊科技日),今(22)日展示超過20項最新資通訊創新技術,從AI晶片與應用、資訊安全、自駕車與無人機,到5G通訊與邊緣運算四大領域,如AI深度學習模組提升AI車牌辨識效能,讓車輛軌跡無所遁形;活動更首度曝光無人機幫你拍照,用AI留下美好的回憶;5G專網新載具WiFi推動工廠智慧化,精彩呈現工研院在AI人工智慧及5G端到端的解決方案。
<回到新聞條列重點>
陸不可靠實體清單 傳思科中箭 工商時報電子報
中國近日公布反制美國、外企的「不可靠實體清單規定」,市場關注哪間指標企業將成為首個開鍘對象,最新傳出華為的美國競爭對手思科被中方各部門點名,不過中國仍在慎選開鍘時機,多數意見認為要在美大選後公布才妥當。
<回到新聞條列重點>
微軟持有的Elasticsearch伺服器未加密,遭攻擊刪除6.5TB用戶資料 iThome
小型公司伺服器組態不當,資料外洩影響有限。若是微軟等級雲端供應商的系統防護不當,造成的風險可就完全不同。安全公司本月稍早發現,微軟一臺伺服器曝露於公開網路上,當中存放了6.5TB的Bing用戶搜尋資料,而且已經遭到攻擊刪除大部分資料。
<回到新聞條列重點>
Windows 10 20H2釋出最後測試版,正式版名為October 2020 Update iThome
微軟上周五(9/18)宣布將透過Release Preview版通道,將Build 19042.508 (KB4571756)釋出給Insiders測試方案的開發人員及企業用戶,有些將會被自動下載。微軟也宣布Windows 10 20H2正式名稱為Windows 10 October 2020 Update。
<回到新聞條列重點>
Check Point:伊朗駭客已發展出可以破解雙因素認證的Android惡意程式,並企圖挾持Telegram帳號 iThome
以色列資安業者Check Point Research近日揭露一名為Rampant Kitten的駭客行動,指出這是由伊朗實體所主導的攻擊行為,鎖定伊朗移民、伊朗少數民族、反政權組織及抵抗運動人士發動攻擊,該行動透過各種途徑滲透目標對象,包括可竊取個人文件、Telegram與KeePass帳號資訊的惡意程式,建立Telegram網釣頁面,也開發出可汲取雙因素認證碼的Android後門程式,而且該行動至少已秘密執行6年之久,迄今才被發現。
<回到新聞條列重點>
舊版Firefox漏洞會導致Android裝置被同Wi-Fi網路的駭客劫持 iThome
漏洞存在於Android版Firefox上的簡單服務發現協定(SSDP),可讓攻擊者劫持同一Wi-Fi網路上的Firefox用戶,使之連到惡意網站,影響Firefox 79以前的Android版本。
<回到新聞條列重點>
中國製無人機遍及澳洲 副總理認了:可能是安全漏洞 ETtoday新聞雲
澳洲副總理麥考馬克(Michael McCormack)9月發布一份文件指出,澳洲目前的安全系統存在針對「惡意使用無人機」的缺陷,政府、國防或商業場所都可能是無人機針對的目標,「如果商家在不安全的網絡上或用未加密的通信連上無人機,都有敏感信息、知識產權和重要數據未經授權被盜用的風險。」而這次矛頭所針對的中國公司大疆創新則否認,自家的產品一向都以安全性自豪,不存在任何資安疑慮。
<回到新聞條列重點>