本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 解析 Ngrok 曲折的攻擊程序
- 一台遭駭的伺服器可能被用於哪些不法獲利活動?探索網路犯罪地下服務市場
- 暴露在外的 Docker 伺服器遭駭客植入挖礦程式與 DDoS 殭屍病毒
- Linux 挖礦程式戰爭:資源之爭
- Google Doc 等13 個合法表單服務網站被惡意建立釣魚表單
- 「Zerologon」虛擬修補的價值
- CSO 觀點:Ricoh USA 如何建立雲端及網路資安優先策略,讓營運邁入疫後「新常態」?
媒體資安新聞精選
研究人員曝蘋果T2晶片藏有資安漏洞!Mac用戶自保防駭用這招 自由時報電子報
趨勢發現企業內部及雲端伺服器成為犯罪地下市場商品 電子時報網
Trickbot殭屍網路遭不明人士襲擊搞破壞 iThome
中國駭客入侵臉書用戶帳號以張貼非法廣告 iThome
英語和資安跨域結合 教育部學習平台推競賽 中央通訊社
調查:企業伺服器藏挖礦軟體 成網路犯罪溫床 台灣蘋果日報網
國內人力銀行傳有536萬筆個資外洩,104公告說明,遭公布35筆是2013年舊資料 iThome
104、1111會員個資流向暗網,近百萬人身份證、住址全曝光!駭客為何專攻求職網? 數位時代
瑞士鐘錶公司Swatch傳出遭駭客入侵 iThome
美國最大連鎖醫院UHS遭勒索軟體襲擊,病患被迫轉院 iThome
想喝咖啡先繳贖金,研究員綁架智慧咖啡機揭 IoT 設備資安隱憂 科技新報網
「致敬」大作再惹議!《原神》遭韓網友踢爆藏後門程式 Newtalk新聞
【Ubike資安危機】Ubike全台大當機掀風暴 法院揪出資安大危機 鏡傳媒
8成台企看AI 5年內迎重大變革 中時電子報網
三倍券便宜賣…女會計臉書下訂20份結果GG了 自由時報電子報
網路邂逅以為遇真愛 輕熟女投資被騙千萬 中時電子報網
一張照片就可讓駭客劫持Instagram用戶帳號 iThome
Google攜合作夥伴推動「漏洞修補計畫」,讓Android手機更安全、加速補強破口 數位時代
Play Store明年9月將強制使用自家程式內支付、簡化從第三方軟體市集下載App iThome
全面整合雲端協作工具 Google Workspace正式上線 台灣蘋果日報網
微軟新創加速器 吸引國內外101家企業探尋商機 ETtoday新聞雲
微軟:伊朗駭客正在開採ZeroLogon漏洞 iThome
微軟報告:網路攻擊手法更加精緻複雜,攜手合作成為唯一安全之道 科技新報網
微軟公布電信業專用的雲端平臺Azure for Operators iThome
微軟即將終止支援Exchange 2010,該升級至Exchange 2013還是2016? iThome
Windows XP、NT等舊版Windows 原始碼被放上網公開 iThome
微軟發表Windows Server VM自動管理服務 iThome
駭客開始利用Windows Server的Zerologon漏洞發動攻擊 iThome
英飛凌積極推動 CHIP 計畫,讓智慧家庭聯網更輕易、安全 科技新報網
一文先睹 2021 年十大科技趨勢 科技新報網
資安一周第114期:臺灣2大人力銀行數百萬個資外洩。駭客組織鎖定臺灣等國企業發動間諜攻擊 iThome
今年台灣詐騙網址數量創新高!專家估下一波手法是「這種」 雅虎奇摩
詐騙網址因疫情爆增4倍,駭客盜粉專流程解密!防毒軟體巨頭PC-cillin怎麼擋? MSN 新聞
駭客搶搭全球疫情順風車 在地化網路詐騙推陳出新 百萬網路詐騙網址橫行台灣 iThome
趨勢科技獲AWS Outposts Ready認證 電子時報網
【製造業轉型升級戰】OT 系統雲端、地端資安都要到位!沒有 IT 部門,中小企業也可以輕鬆掌握資訊安全 科技報橘網
WSL2網路流量在部分情況不受VPN保護,直接洩漏至網際網路 iThome
助臺製造業找出資安的精進方向,工研院新推資安成熟度自評工具 iThome
一場狗吠火車的數位身分證New eID風險論壇 iThome
思科收購容器原生安全平臺供應商Portshift iThome
紅帽與三星合作建置雲端原生5G網路解決方案 iThome
Qnap裝置遭AgeLocker勒索軟體鎖定攻擊 iThome
研究人員揭露以回信當誘餌的新釣魚手法 iThome
〈5G論壇〉數位轉型發展方向 電信三雄總座看法不同調 鉅亨網
國外駭客集團化最近一波攻勢曝光 企業資安2個月擋了7、8次 ETtoday新聞雲
全球第四大貨櫃船運業者CMA CGM遭Ragnar Locker勒索軟體攻擊 iThome
Ubike陷資安危機風暴 業者發聲明駁斥:無個資洩漏疑慮 今日新聞
SAM Seamless Network:FortiGate VPN裝置含有中間人攻擊風險 iThome
新加坡加密貨幣交易平臺KuCoin遭駭客盜走逾1.5億美元 iThome
蘋果修補macOS Catalina、舊版MacOS的任意程式碼執行、沙箱漏洞 iThome
Zerologon漏洞風險有多大?臺資安業者警示駭客可輕易在3秒入侵AD主機,微軟也已偵測到實際攻擊活動 iThome
數位發展部的願景與憧憬》工研院院長劉文雄:久病成良醫 資安台灣數位強項 自由時報電子報
中國駭客「凱美拉行動」:台7家半導體公司受害 ,連設計圖都被看光光 天下雜誌網
Nexusguard研究顯示DNS放大攻擊增加十倍 Pchome 新聞
【錯誤】網傳「如果你收到一張帶有《微信紅包》封面15的月亮16圓的圖片,在任何環境下請不要打開它…如果你打開了它,它會盜取你手機裡所有相關信息」? 台灣事實查核中心
【錯誤】網傳「臺灣盛產的又換一種新詐騙方式了!他們會先在超市門口…請你掃描行動條碼…憑身份證 + 手機號碼,再錄個點頭的影片…用你的身份證號 + 手機相片…進行貸款」? 台灣事實查核中心
美國公部門最大軟體供應商Tyler遭駭客入侵 iThome
訂閱資安趨勢電子報
研究人員曝蘋果T2晶片藏有資安漏洞!Mac用戶自保防駭用這招 自由時報電子報
據外媒Apple Insider報導,近日國外網路安全研究人員發現搭載Intel處理器、內建蘋果T2安全晶片的Mac電腦設備,藏有一個嚴重的資安漏洞,一旦遭有心人士或駭客利用,將能輕易繞過安全機制,並進一步取得控制電腦的訪問權限,透過查看電腦鍵盤紀錄的方式竊取用戶使用的密碼憑證,以此發動惡意攻擊導致個人電腦資料恐遭外洩疑慮。
<回到新聞條列重點>
徐國勇進一步解釋,明年元旦起,會在規模小的縣市進行試行換發,包含澎湖縣、新竹市,由於新北市剛好推動門牌整編作業,因此也有20、30萬人需要換發身分證、會順勢納入換發數位身分證。
<回到新聞條列重點>
趨勢發現企業內部及雲端伺服器成為犯罪地下市場商品 電子時報網
全球雲端防護領導廠商趨勢科技日前發布一份研究指出,許多企業機構的內部及雲端伺服器遭駭客入侵並用於不法用途或出租給犯罪集團,成為網路犯罪複雜經濟體系的一環。
<回到新聞條列重點>
Trickbot殭屍網路遭不明人士襲擊搞破壞 iThome
安全研究人員發現疑似因為不知名人士對已感染Trickbot的Windows電腦發布新的組態檔,導致所有Trickbot控制伺服器無法正確回應殭屍電腦大軍的呼叫。
<回到新聞條列重點>
中國駭客入侵臉書用戶帳號以張貼非法廣告 iThome
臉書安全研究人員在Virus Bulletin 2020安全會議上,公布駭客如何入侵用戶帳號,再藉由相關帳號張貼非法廣告的犯罪手法。
<回到新聞條列重點>
英語和資安跨域結合 教育部學習平台推競賽 中央通訊社
教育部今天發出新聞稿指出,9月中旬起與趨勢科技合作,由趨勢科技提供資安知識相關素材,Cool English團隊搭配語音合成技術,製作英語電子書,並安排測驗題組,讓學生可以一邊學英語,一邊又能懂得網路安全資訊。
<回到新聞條列重點>
調查:企業伺服器藏挖礦軟體 成網路犯罪溫床 台灣蘋果日報網
全球雲端防護品牌趨勢科技針對地下主機代管市場運作方式系列研究指出,許多企業機構的內部及雲端伺服器,遭駭客入侵並用於不法用途或出租給犯罪集團,成為網路犯罪複雜經濟體系的一環。
<回到新聞條列重點>
國內人力銀行傳有536萬筆個資外洩,104公告說明,遭公布35筆是2013年舊資料 iThome
在今日10月4日(週日)一早,有臺灣媒體報導國內人力銀行業者疑在中秋節前夕遭中國駭客侵入,已有高達592萬4397筆國人的求職個資,被張貼在暗網出售。由於這次資料外洩事件筆數不小,以及舊有外洩資料販售消息不時傳出,這次事件到底是如何,持續成關注焦點。
<回到新聞條列重點>
104、1111會員個資流向暗網,近百萬人身份證、住址全曝光!駭客為何專攻求職網? 數位時代
中秋連假過後,求職網站104、1111人力接連傳出資安事件,數百萬的會員個資被駭且放在暗網交易,從規模來看,粗估台灣有近過半的求職者個資遭外洩。
<回到新聞條列重點>
瑞士鐘錶公司Swatch傳出遭駭客入侵 iThome
知名的瑞士鐘錶公司Swatch集團上周末傳出遭到駭客入侵,Swatch集團向多家媒體證實,駭客攻擊了該公司的部份IT系統,使得他們立即採取行動,同時關閉某些系統作為因應。
<回到新聞條列重點>
美國最大連鎖醫院UHS遭勒索軟體襲擊,病患被迫轉院 iThome
UHS為財星500大企業,在美、英等地設有超過400多家醫院。UHS周日公告指因受到一起IT安全事件影響,旗下醫院系統離線無法運作。UHS未說明是什麼事件,只說已經實作IT安全措施,醫院並與IT廠商合力儘速恢復系統運作。UHS強調斷線期間仍持續提供安全而有效的病患照護,且事件並未導致任何員工或病患資料被存取、複製或誤用。
<回到新聞條列重點>
想喝咖啡先繳贖金,研究員綁架智慧咖啡機揭 IoT 設備資安隱憂 科技新報網
試想當你一早走入廚房,拿起杯子想沖杯咖啡提神,此時咖啡機突然發出刺耳的蜂鳴聲,噴灑熱水並不斷旋轉研磨機,螢幕顯示出惡魔頭像,打出一行字:想奪回你的咖啡機?先付贖金到以下帳戶。
<回到新聞條列重點>
「致敬」大作再惹議!《原神》遭韓網友踢爆藏後門程式 Newtalk新聞
由中國遊戲開發商米哈游開發開放世界冒險動作角色扮演遊戲《原神》今(28)日於全球 PS4、PC 及手機平台同步推出,這款大作因為與Switch佳作《薩爾達傳說:曠野之息》相當相似引發抄襲爭議,不料卻成功通過中國「遊戲審批版號名單」,今日正式推出後更遭到玩家踢爆有奇怪的後門檔案,再度引發社群譁然。
<回到新聞條列重點>
【Ubike資安危機】Ubike全台大當機掀風暴 法院揪出資安大危機 鏡傳媒
4年前,全台6縣市共2.2萬輛YouBike發生大當機,系統商微程式公司懷疑是自家廖姓工程師搞的鬼,因而向警方報案,台中地檢署調查後依妨害電腦使用罪將他起訴,不過,全案近來大逆轉,台中高分院認為該公司許多員工知道軟體更新時間及進入系統的公用帳密,加上導致系統癱瘓的登入途徑又遭惡意刪除,無法查出IP位址,不能證明是廖嫌所為,判決他無罪。
<回到新聞條列重點>
8成台企看AI 5年內迎重大變革 中時電子報網
後疫情時代許多企業面對疫情帶來轉變,也思考如何透過數位化轉型增加企業優勢。為此安永會計師事務所近日發布《大中華區人工智慧成熟度調查》,針對大陸、台灣、香港、澳門共105間企業進行訪談。調查後發現有高達80%受訪台企預計人工智慧(AI)在未來5年將產生「很大」甚至是「重大」的產業影響,高於大中華區72%,且台企高階主管評估未來AI帶來的影響時,普遍也持「較為積極」的態度。
<回到新聞條列重點>
三倍券便宜賣…女會計臉書下訂20份結果GG了 自由時報電子報
宜蘭縣張姓女會計在臉書禮券交流社團,看到有網友「幫」鄰居阿婆販售91折的三倍券,還強調「因為便宜賣,已有多人詢問,誰先付款就先賣誰」,張女一口氣下訂20份三倍券並匯款5萬5千元給對方,豈料對方收錢後,就以各種理由推託不出貨,最後人間蒸發,張女才知遇上詐騙。
<回到新聞條列重點>
網路邂逅以為遇真愛 輕熟女投資被騙千萬 中時電子報網
北市一名40歲黃姓女子,日前在交友平台「Badoo」認識一名男網友,雙方聊天交往一段時間後,該男慫恿黃女投資虛擬貨幣,並且提供「九恆星」假投資網站,黃女第一次試玩獲利300元左右,發現真的「能出金」,便加碼投資,陸續投入1200萬多元,但後來當黃女欲提領獲利時,卻無論如何就是無法出金,才驚覺受騙報警處理。
<回到新聞條列重點>
一張照片就可讓駭客劫持Instagram用戶帳號 iThome
由於Instagram使用第三方函式庫Mozjpeg,使得應用程式存在遠端程式碼執行漏洞,攻擊者可透過傳送惡意圖檔來接管用戶IG帳號。
<回到新聞條列重點>
Google攜合作夥伴推動「漏洞修補計畫」,讓Android手機更安全、加速補強破口 數位時代
Google日前宣佈啟用全新Android合作夥伴漏洞修補計畫,攜合作夥伴協力改善Android作業系統漏洞問題,提升Android手機安全性。
<回到新聞條列重點>
Play Store明年9月將強制使用自家程式內支付、簡化從第三方軟體市集下載App iThome
Google昨(28)日公布多項關於Play Store的新規定,包括明年9月底起所有上架的App必須使用Google的程式內支付系統、未來允許用戶更容易在第三方軟體市集下載App等規定,也強調公平對待第三方App。
<回到新聞條列重點>
全面整合雲端協作工具 Google Workspace正式上線 台灣蘋果日報網
Google昨(6)宣布,旗下辦公應用套件服務G Suite將正式更名「Google Workspace」,同時帶來嶄新的品牌識別,Google Workspace整合了即時訊息、視訊會議、文件與工作管理等核心功能,不但奠基於Google安全防護機制,也採用業界最節能的雲端技術,以更實用、更高度整合的功能力拼微軟Office。
<回到新聞條列重點>
微軟新創加速器 吸引國內外101家企業探尋商機 ETtoday新聞雲
台灣微軟旗下的微軟新創加速器在經濟部大力支持下,與國家發展基金管理委員會、中華民國對外貿易發展協會,及國立政治大學金融科技研究中心合作,結合產官學研各方資源,力助政府打造臺灣新創國家隊,將臺灣新創實力推進國際市場。微軟新創加速器自2019年成立以來,共累計培育32家新創團隊,獲得創投企業共新台幣3億8千萬元資金挹注,創造共計 61 個專案合作,已超過新台幣 5 億 3 千萬元以上的商機規模,其中更有7家新創公司已成為微軟全球合作夥伴。
<回到新聞條列重點>
微軟:伊朗駭客正在開採ZeroLogon漏洞 iThome
過去二周以來,美國國土安全部以及微軟威脅情報中心等單位,都已偵測到針對Zerologon的實際攻擊行動,微軟推測攻擊者之一為伊朗駭客集團Mercury。
<回到新聞條列重點>
微軟報告:網路攻擊手法更加精緻複雜,攜手合作成為唯一安全之道 科技新報網
無論是有組織的網路犯罪集團,還是政府贊助或隸屬的進階持續威脅(Advanced Persistent Threat,APT)駭客集團,威脅發動者在過去 12 個月裡都大幅提升了自身精緻複雜的程度,並結合了大量的新技術,這些新技術對於即使是最堅固的防禦者來說,想要發現他們的攻擊也變得愈來愈難。
<回到新聞條列重點>
微軟公布電信業專用的雲端平臺Azure for Operators iThome
Azure for Operators整合微軟既有的Azure雲端服務、邊緣運算支援及電信業軟體。其中邊緣運算支援來自今年稍早公布的Azure Edge Zones,可將Azure雲端服務如AI/機器學習、Portal、API及開發及安全管理工具等延伸到邊緣。電信業軟體則是來自微軟先後收購的Affirmed Networks及Metaswitch,這兩家公司的技術可讓電信業利用現代化雲端技術,例如SDN、NFV(網路功能虛擬化)、CNF(containerized network functions,容器化網路功能)等提供電信服務。
<回到新聞條列重點>
微軟即將終止支援Exchange 2010,該升級至Exchange 2013還是2016? iThome
Exchange 2010的產品生命周期將在今年10月13日正式告終,資安業者Rapid7認為Exchange 2013並不是Exchange 2010用戶升級的好選項,理由之一是Exchange 2013的技術支援只剩3年。
<回到新聞條列重點>
Windows XP、NT等舊版Windows 原始碼被放上網公開 iThome
一名使用者發現,這名人士將包含眾多Windows版原始碼的Torrent檔下載連結張貼於4 Chan上,總共有約43GB。外洩的資料包括Windows 2000、NT(3.5、4)、CE(4、5)、嵌入式Windows版(6、7)及MS DOS(3.3、6.0)的原始碼,此外還有Xbox相關檔案以及關於比爾蓋茲的陰謀論文件。
<回到新聞條列重點>
微軟發表Windows Server VM自動管理服務 iThome
微軟改善Azure多項Windows Server管理功能,以提升IT人員的工作效率,除了添加Azure自動管理(Automanage)功能,以自動化IT人員日常工作,IT管理員現在還可以在Azure Portal,直接管理Azure Windows Server虛擬機器,另外,對於無法搬遷至雲端的Windows Server應用程式,微軟現在提供Azure Arc服務,用戶可以將Windows Server部署在本地端。
<回到新聞條列重點>
駭客開始利用Windows Server的Zerologon漏洞發動攻擊 iThome
微軟安全團隊指出,目前正密切追蹤開採又名Zerologon的CVE-2020-1472 Netlogon權限升級漏洞的駭客活動。微軟觀察到,遭公開的攻擊程式已整合入駭客的攻擊行動中。
<回到新聞條列重點>
英飛凌積極推動 CHIP 計畫,讓智慧家庭聯網更輕易、安全 科技新報網
英飛凌積極推動智慧家庭聯網標準,為了簡化智慧家庭聯網複雜度,Zigbee 聯盟推動 IP 連網家庭(Connected Home over IP,CHIP)計畫並成立工作小組;而英飛凌即是此一專案的領導者,積極協助 CHIP 定義安全功能,提高智慧家庭產品之間的相容性外,也確保聯網安全性,讓製造商更易於整合,也便於消費者使用。
<回到新聞條列重點>
一文先睹 2021 年十大科技趨勢 科技新報網
全球市場研究機構 TrendForce 針對 2021 年科技產業發展,整理十大科技趨勢。
<回到新聞條列重點>
歐盟正在研擬新的數位法案,防止微軟、Google、蘋果、臉書等科技巨擘壟斷市場,威脅到其他競爭對手生存與客戶權益。最新消息指出,歐盟計劃要求大型科技公司開放資料共享,並禁止業者在3C產品上預載應用程式,獨厚特定廠商。
<回到新聞條列重點>
資安一周第114期:臺灣2大人力銀行數百萬個資外洩。駭客組織鎖定臺灣等國企業發動間諜攻擊 iThome
對於個資外洩的情況,2家公司皆做出回應。104人力銀行發出公告,證實確有此事,他們根據駭客公開的35筆資料研判,此次事件洩露的應為2013年的舊資料,並指出他們已向調查局報案,但尚未對用戶說明該事件的處理與補救措施。
<回到新聞條列重點>
今年台灣詐騙網址數量創新高!專家估下一波手法是「這種」 雅虎奇摩
2020年受武漢肺炎影響,全球高度仰賴網路,連帶使資安威脅急速升溫!資安公司趨勢科技發現,截至今年8月底,台灣偵測到的詐騙網址數量高達170萬,是去年同期的4倍,且有針對國內情況量身打造的「在地化」現象。眼看9月28日將至,以「教師節」為名義的假貼圖預料將成為駭客的下一波詐騙重點。
<回到新聞條列重點>
詐騙網址因疫情爆增4倍,駭客盜粉專流程解密!防毒軟體巨頭PC-cillin怎麼擋? MSN 新聞
防毒軟體不只防毒防駭,也要防詐,趨勢科技防毒軟體PC-cillin 2021雲端版今(22日)上市,目標解決新型態的網路詐騙,且支援防護教育筆電Chromebook,資安防護再升級。趨勢科技也在台北市府轉運站放置創意販賣所的大型裝置,推出只送不賣的限量聯名乖乖,提升大眾資安意識。
<回到新聞條列重點>
駭客搶搭全球疫情順風車 在地化網路詐騙推陳出新 百萬網路詐騙網址橫行台灣 iThome
趨勢科技PC-cillin 2021雲端版上市!防毒、防駭、防詐 全方位守護 推廣資安意識創意行銷超吸睛 限量推出只送不賣的乖乖造句聯名包。
<回到新聞條列重點>
趨勢科技獲AWS Outposts Ready認證 電子時報網
趨勢科技日前表示混合雲防護產品已通過Amazon Web Services (AWS) Outposts Ready認證,此為AWS Service Ready計畫的一環。獲得此認證代表趨勢科技和AWS Outposts部署環境已成功整合。
<回到新聞條列重點>
【製造業轉型升級戰】OT 系統雲端、地端資安都要到位!沒有 IT 部門,中小企業也可以輕鬆掌握資訊安全 科技報橘網
2010 年伊朗的核電廠受到 Stuxnet 蠕蟲攻擊,這是全球第一起重大 OT 資安事件,後來類似攻擊幾乎每年出現,初期多以基礎建設為主,但近年來頻率升高,製造業亦不在話下。
<回到新聞條列重點>
WSL2網路流量在部分情況不受VPN保護,直接洩漏至網際網路 iThome
VPN業者Mullvad經通報,發現在WSL2(Windows Subsystem for Linux 2)存在資料不受VPN保護,洩漏到網際網路上的漏洞。即便用戶配置所有網路流量皆需使用VPN服務,網路流量還是可能未經VPN通道,直接流進網際網路,Mullvad提到,他們目前還沒有找到解決方案,且在其他VPN客戶端軟體上也有相同的情況。
<回到新聞條列重點>
助臺製造業找出資安的精進方向,工研院新推資安成熟度自評工具 iThome
在今年SEMICON Taiwan國際半導體展的展場中,工研院資安服務整合平臺SecPaas新推「資安成熟度評級服務」,希望透過成熟度的概念,促進國內製造業在提升資安時能有方向,並媒合製造業與資安專家顧問服務。
<回到新聞條列重點>
一場狗吠火車的數位身分證New eID風險論壇 iThome
內政部推動換發兼具自然人憑證功能的數位身分證New eID,主管機關對於政策溝通抱持保留態度,與會者則從資訊科技風險、法律與政策風險以及隱私保護風險等層面做分析。
<回到新聞條列重點>
思科收購容器原生安全平臺供應商Portshift iThome
思科指出,隨著企業大量使用雲端應用,思科希望提供安全、可視化分析、應用效能管理、網路來確保企業雲端應用的運行,這也促使思科提供端到端的應用與API安全方案。而這次收購的Portshift有助於思科提供容器及服務網格(service mesh)防護。
<回到新聞條列重點>
紅帽與三星合作建置雲端原生5G網路解決方案 iThome
紅帽(Red Hat)與三星(Samsung)宣布合作,將以公共雲平臺OpenShift為基礎,打造5G網路解決方案,讓電信服務供應商能夠在各種使用案例結合5G技術,包括邊緣運算、物聯網和機器學習的應用。
<回到新聞條列重點>
Qnap裝置遭AgeLocker勒索軟體鎖定攻擊 iThome
攻擊者針對採用舊版作業系統及應用程式的Qnap NAS系統及Linux、macOS裝置發動勒索軟體攻擊,Qnap官方呼籲用戶儘速升級到QTS 4.4.1版。
<回到新聞條列重點>
研究人員揭露以回信當誘餌的新釣魚手法 iThome
資安研究人員Craig Hays描述該公司一名員工中了釣魚郵件後,開始在公司網路散發大量垃圾信件,顯示用戶郵件帳號被劫持,不久後其他人也傳出帳號被劫持。公司的安全團隊發現所有遭劫持的郵件,都被別人在地球上其他角落幾乎同一時間存取。然而初步調查並未發現有任何人接到陌生人寄來的信件。
<回到新聞條列重點>
〈5G論壇〉數位轉型發展方向 電信三雄總座看法不同調 鉅亨網
台灣通訊學會今 (29) 日舉行「5Gx 數位轉型高峰論壇」,對於 5G 數位轉型未來方向,電信三雄總座不同調,中華電 (2412-TW) 強調將創造出無限可能;遠傳 (4904-TW) 仍打個問號;台灣大 (3045-TW) 則認為產業將有 10 倍商機與機會。
<回到新聞條列重點>
國外駭客集團化最近一波攻勢曝光 企業資安2個月擋了7、8次 ETtoday新聞雲
隨著共機頻繁擾台,兩岸情勢再度受到矚目外,現在連網路駭客攻擊也被視為國家安全警戒的範圍。有國內企業網站資安人員透露,近半年來遭受網路攻擊的頻率越來越多,原本大半年遇到1,2次,但近兩個月受攻擊就高達7,8次,全年已累積被攻擊12、13次,有些還因此有個資有外洩疑慮。
<回到新聞條列重點>
全球第四大貨櫃船運業者CMA CGM遭Ragnar Locker勒索軟體攻擊 iThome
總部設在法國的全球第四大貨櫃船運業者CMA CGM本周傳出遭到駭客入侵,CMA CGM並未公布攻擊細節。但取得駭客郵件內容的Lloyd’s List則報導,CMA CGM是勒索軟體Ragnar Locker的受害者。
<回到新聞條列重點>
Ubike陷資安危機風暴 業者發聲明駁斥:無個資洩漏疑慮 今日新聞
2016年全台6縣市共2.2萬輛的微笑單車YouBike因系統當機無法使用,業者微程式懷疑有內鬼,卻意外爆出公司資安管理有疏失,甚至程式控制研發是來自北京的科技廠商,外洩風險引發外界憂心,對此,YouBike與微程式發布聲明,強調並無用戶個資洩漏疑慮,目前全轉由微程式公司自主開發。
<回到新聞條列重點>
SAM Seamless Network:FortiGate VPN裝置含有中間人攻擊風險 iThome
家用網路暨IoT安全業者指出,FortiGate SSL VPN裝置的預設值含有安全漏洞,將允許駭客執行中間人攻擊,估計潛在受害企業超過20萬個公司。
<回到新聞條列重點>
新加坡加密貨幣交易平臺KuCoin遭駭客盜走逾1.5億美元 iThome
新加坡的加密貨幣交易平臺KuCoin上周六(9/26)遭到駭客入侵,根據KuCoin所公布的駭客帳號,駭客至少盜走了價值逾1.5億美元的加密貨幣,主要是ERC-20,以及部份的比特幣及其它貨幣。
<回到新聞條列重點>
蘋果修補macOS Catalina、舊版MacOS的任意程式碼執行、沙箱漏洞 iThome
修補macOS Catalina、High Sierra、Mojave版本的任意程式碼執行、突破沙箱存取受保護檔案等4項漏洞,以及iOS 14.0無法保存用戶預設第三方郵件及瀏覽器的問題。
<回到新聞條列重點>
Zerologon漏洞風險有多大?臺資安業者警示駭客可輕易在3秒入侵AD主機,微軟也已偵測到實際攻擊活動 iThome
對於Zerologon漏洞即將可能帶來的危害,臺灣政府與企業必須重視,美國官方都已要求機關要在兩天內完成修補並回報,近日臺灣資安業者奧義智慧也發出警示,說明該漏洞已有自動化攻擊程式,可讓駭客非常快地駭入AD伺服器,而微軟也指出他們正在追蹤相關攻擊活動。
<回到新聞條列重點>
數位發展部的願景與憧憬》工研院院長劉文雄:久病成良醫 資安台灣數位強項 自由時報電子報
工研院院長劉文雄昨出席本報主辦的「數位發展部的定位、組織,以及下一世代的產業與生活」圓桌座談時指出,台灣是全球駭客攻擊比例最高的國家,占比高達四十五%,「久病成良醫」,因此資安是台灣發展數位經濟的強項;台灣若要扮演全球可信賴的供應鏈夥伴,資安標準一定要跟國際接軌,並建立國內測試、驗證能力,這些應該都是未來數位發展部的任務之一。
<回到新聞條列重點>
中國駭客「凱美拉行動」:台7家半導體公司受害 ,連設計圖都被看光光 天下雜誌網
一個客戶的意外發現,讓資安公司奧義智慧查出:至少有7家台灣半導體相關公司被中國駭客攻擊,部份案例潛伏時間甚至超過1年,連晶片設計圖、技術藍圖等文件都淪陷。難怪台積告訴供應商,資安過不了評鑑,就不能供貨。
<回到新聞條列重點>
Nexusguard研究顯示DNS放大攻擊增加十倍 Pchome 新聞
美國三藩市Media OutReach於九月十六日根據Nexusguard《二○一九年第二季度威脅報告》,DNS(網域名稱系統Domain Name System簡稱DNS)被放大攻擊於今年第二季度大幅增加,與二○一八年第二季度相比,DNS放大攻擊的升幅超過一千%。
<回到新聞條列重點>
【錯誤】網傳「如果你收到一張帶有《微信紅包》封面15的月亮16圓的圖片,在任何環境下請不要打開它…如果你打開了它,它會盜取你手機裡所有相關信息」? 台灣事實查核中心
通常這類釣魚手法會引導用戶進行下一步的動作。例如在顯示照片的畫面上,會有要求用戶更新、安裝程式、登入之類的動作,或以夾帶附件的方式,偽裝成文件或是圖片,但事實上是變造的木馬程式,引用民眾去點選執行,導致個資被竊取。
<回到新聞條列重點>
【錯誤】網傳「臺灣盛產的又換一種新詐騙方式了!他們會先在超市門口…請你掃描行動條碼…憑身份證 + 手機號碼,再錄個點頭的影片…用你的身份證號 + 手機相片…進行貸款」? 台灣事實查核中心
內政部警政署刑事警察局也指出,目前刑事局沒有接獲「被拍下照片、影片後被開帳戶」的案件,不過,建議民眾不要在外任意留下個資,對來路不明的人要有警覺心。
<回到新聞條列重點>
美國公部門最大軟體供應商Tyler遭駭客入侵 iThome
總部位於美國德州的Tyler Technologies周三(9/23)傳出遭到駭客入侵,不管是電話系統或官網都處於停擺狀態,雖然Tyler並未公布攻擊細節,但外界相信Tyler已淪為勒索軟體的受害者。
<回到新聞條列重點>