本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 應用程式的資安風險-企業如何確保 DevOps 流程的安全?
- 你的家用網路安全嗎?趨勢科技智慧網安管家保護家用網路四部曲 – 第三部:功能測試
- 當你個資外洩時會發生什麼事?
- 你的家用網路安全嗎?趨勢科技智慧網安管家來保護家用網路四部曲: 第二部家長防護
- 指令列惡意腳本正持續演進
- 你的家用網路安全嗎?趨勢科技智慧網安管家來保護你家用網路四部曲- 第一部:啟用和設定
- 《資安漫畫》線上會議用群組通話要留意這點
- 《資安漫畫》偽裝成宅配的不在府通知簡訊,五種網拍宅配包裹騙術
媒體資安新聞精選
駭客發現蘋果網路 55 個安全漏洞,其中 11 項標記為「高危險」等級 科技新報網
獅城駭客入侵大量住家網路攝影機 出浴哺乳更衣房事全上網賣 台灣蘋果日報網
智慧網安管家 – 防範攝影機被駭,隱私外洩
隨插即用,安裝簡單,同時兼具上網時間管理,過濾不良網站,確保孩子在任何裝置都能健康上網。
小心全新 Android 勒索病毒出沒!綁架 Home 鍵癱瘓手機 自由時報電子報
LINE狂收減肥壯陽訊息?點了恐盜個資…快開這設定阻擋 三立新聞網
調查︰4成日企曾遭網路攻擊 受害金額平均逾3872萬 自由時報電子報
今年第三季全球勒索軟體攻擊大幅增加50% iThome
快查手機IG多久沒更新 半年沒開「小心帳號被盜」 ETtoday新聞雲
為什麼台灣的軟體業不強? 遠見雜誌網
【客座文章】臺灣人才全球搶手,為什麼臺灣的軟體業不強?一位本土醫療AI新創CEO的觀察和突圍 iThome
趨勢科技研究揭示如何對抗地下主機託管服務 Media OutReach
94%兒童猥褻影像來自臉書! 英國刑事局:訊息加密恐妨害調查 新頭殼
Vodafone智慧召回系統 確保連網家居安全性 電子時報網
Trend Micro發表IoT資安研究報告,3招強化IoT裝置安全性 T客邦
DDoS攻擊成為新常態 iThome
智慧咖啡機「連網未加密」 成駭客入侵索財絕佳目標 ETtoday新聞雲
Chrome 86問世了,簡化被駭密碼修改程序 iThome
中國一款智慧男用貞操帶證實可被駭客入侵,遠端鎖鳥無法拿下 INSIDE
資安專家幫企業找問題!工研院在9/23~9/25限時推出「資安問診室」,現場直擊! T客邦
微軟10月修補87個安全漏洞,有12個為重大漏洞,6個為已知漏洞 iThome
Adobe修補Flash Player RCE執行漏洞 iThome
研究人員展示以客製化USB-C纜線破解MacBook Pro上的T2晶片 iThome
挪威政府聲稱8月國會遭駭是俄羅斯駭客所為 iThome
趨勢新版個人防毒強化防勒索軟體功能 iThome
從軟體轉向軟硬體並行,Google 用 3 大趨勢解釋未來硬體願景 科技新報網
Cloudflare推出零信任企業安全網路服務Cloudflare One iThome
微軟與全球資安及電信業者聯手摧毀惡名昭彰的Trickbot殭屍網路,但無法根除 iThome
駭客利用Fortinet、MobileIron漏洞結合Zerologon攻擊美國政府網路 iThome
趨勢科技舉辦全球 Capture the Flag(CTF)網絡攻防搶旗賽 當代科技
趨勢科技推出全球首款智慧工廠入侵防護IPS 自由時報電子報
臉書替白帽駭客設計了忠誠計畫:發現愈多有效漏洞,就能領取愈高的額外獎勵 iThome
網路資安業者首發工業級叢集式IPS 智慧工廠防護更上層樓 Ctimes
疫情仍延燒 微軟將允許員工常態在家辦公 中央通訊社
蔡英文:台商回台投資已超過1兆元 宣布政府最新3大經濟策略 ETtoday新聞雲
9月底台新證券等5家券商的網站與手機App服務停擺,原因是採用的網路流量清洗服務出包 iThome
Qnap再修補兩重大風險漏洞 iThome
Nutanix 調查:為確保跨雲管理的一致性,混合雲需求增加 科技新報網
5G應用精彩綻放,我們何妨一試? 數位時代
電子支付夯!金管會公布成長數字 使用者破千萬、最大業者竟是… 匯流新聞網
YouTube看影片變好卡?原因曝光超驚訝 三立新聞網
追劇追到最精采的地方,電腦突然變好卡?有夠掃興的!網路上有許多達人提供了各種解法,但如果已依照建議排除網路不穩定的因素,也已經關掉其他連線裝置和占用頻寬的程式,甚至調低影片解析度、刪除了快取資料,甚至將Chrome瀏覽器的硬體加速關閉,也確定共用網路的其他人沒有在上傳/下載分享網路頻寬,卻還是卡卡?
<回到新聞條列重點>
駭客發現蘋果網路 55 個安全漏洞,其中 11 項標記為「高危險」等級 科技新報網
不過與蓄意破壞的駭客不同,這些是「白帽駭客」,意味著他們的目標是警告蘋果,而不是竊取個資。此駭客團隊由 20 歲 Sam Curry 領導,其他研究人員包括 Brett Buerhaus、Ben Sadeghipour、Samuel Erb、Tanner Barnes。
<回到新聞條列重點>
獅城駭客入侵大量住家網路攝影機 出浴哺乳更衣房事全上網賣 台灣蘋果日報網
為了居家安全,現在許多民眾會在家裡安裝網路攝影機(IP Camera),但進步的科技卻可能嚴重傷害了個人隱私。新加坡爆發一起嚴重的資安事件,有駭客在聊天群組宣稱,已入侵當地多個住家的網路攝影機,民眾在家中更衣、出浴,甚至房事全都遭到側錄,駭客還提供高達4千組「免費試看」片段與截圖取信民眾,聲稱只要付費加入會員,就可觀看每周更新的內容。
<回到新聞條列重點>
小心全新 Android 勒索病毒出沒!綁架 Home 鍵癱瘓手機 自由時報電子報
微軟旗下的 Microsoft Defender 研究團隊於官方部落格釋出最新研究,警告用戶切勿小心全新的 Android 勒索病毒出沒,會綁架用戶的 Home 鍵、癱瘓手機。
<回到新聞條列重點>
LINE狂收減肥壯陽訊息?點了恐盜個資…快開這設定阻擋 三立新聞網
近日臉書上不少民眾發文抱怨,表示通訊軟體LINE不時收到疑似假帳號傳來的減肥、壯陽等訊息,內容都是一個網址,標榜快速減肥或是補腎秘方等,許多民眾表示,這樣的廣告、垃圾訊息不管怎麼封鎖、檢舉都沒用,每天都會有不同的帳號再傳來,讓人很困擾!據悉,其實只要在設定打開一個功能,就可阻擋這樣的騷擾訊息。
<回到新聞條列重點>
調查︰4成日企曾遭網路攻擊 受害金額平均逾3872萬 自由時報電子報
一份調查指出,有約4成的日本國內大型企業、地方政府曾遭網路攻擊,且平均受害金額約為1.4億日圓(約新台幣3872萬)。
<回到新聞條列重點>
今年第三季全球勒索軟體攻擊大幅增加50% iThome
以色列資安業者Check Point本周指出,由於有利可圖,勒索軟體在今年第三季平均每天的攻擊行動比今年上半年大幅增加了50%,平均每10秒就有一個新的受害者,而遭到相關攻擊最頻繁的前5個國家分別是美國、印度、斯里蘭卡、俄羅斯與土耳其。
<回到新聞條列重點>
快查手機IG多久沒更新 半年沒開「小心帳號被盜」 ETtoday新聞雲
有研究人員於今年初發現 Instagram (IG)存在一個嚴重漏洞,攻擊者只需向使用者傳送一張惡意圖片,就可盜用其 Instagram 帳號,將手機當成間諜工具,隨意存取使用者的 Instagram 訊息和圖片、發佈或刪除圖片,甚至還能夠駭入手機連絡人、相機和所在位置。幸好今年4月左右已有修補程式解決此問題,但使用者若超過半年沒更新 IG版本,風險超高,一定要立即更新。
<回到新聞條列重點>
為什麼台灣的軟體業不強? 遠見雜誌網
雲象科技執行長葉肇元,近期在個人臉書上發長文討論台灣軟體業不強的諸多原因,引起業界人士廣泛討論與迴響。他認為,台灣軟體業之所以不強,和服務定價過低、市場行銷策略不佳,以及欠缺成功創業案例,政府未積極扶植等諸多原因均有關係。《遠見華人精英論壇》編輯經他同意後轉載,希望引起更多人關注。
<回到新聞條列重點>
【客座文章】臺灣人才全球搶手,為什麼臺灣的軟體業不強?一位本土醫療AI新創CEO的觀察和突圍 iThome
我寫這樣的文章,或許會冒犯很多軟體業的前輩,因為我並不是從這個領域出身的,對於某些狀況的理解可能有所謬誤。我也不過開了一個小公司,卻膽敢對前輩的公司指指點點。但我身處於這個產業當中,我很期待這個產業可以茁壯,所以非關心這個問題不可。我也很期待我的文章能達到拋磚引玉的效果,得到前輩的指教,甚至一起構思如何開創新局。
<回到新聞條列重點>
趨勢科技研究揭示如何對抗地下主機託管服務 Media OutReach
發表有關地下主機託管市場系列研究報告的最終篇,明確提出偵測與遏止網絡犯罪地下市場營運的幾種最佳手法。研究人員在報告中詳細說明了網絡犯罪地下基礎架構的經營方式,以協助資訊保安團隊與執法機關更有效辨識與防範,進而遏止網絡犯罪活動。
<回到新聞條列重點>
網路與現代家庭生活已密不可分,更為滑世代孩子帶來全新學習與生活體驗。擁抱數位學習的同時,如何善用網路成為孩子學習的助力,避免落入危機四伏的網路陷阱而更「迷網」?
<回到新聞條列重點>
94%兒童猥褻影像來自臉書! 英國刑事局:訊息加密恐妨害調查 新頭殼
社群平台成兒童性犯罪溫床,英國內政部表示,大約94%的通報案件都是來自臉書,包括一些兒童猥褻影像的交換。英國國家刑事局(NCA)以及包含英國、美國、澳洲等七個國家的聯合聲明,警告臉書的「端到端加密」可能會加劇兒童性犯罪的發生。
<回到新聞條列重點>
Vodafone智慧召回系統 確保連網家居安全性 電子時報網
現代人家裡擁有許多智慧家居裝置,舉凡照明、家電、門鎖等,使日常生活更便利,不過萬一這些設備與網路發生故障或受到駭客攻擊而數據洩漏,將造成難以估計的損失。
<回到新聞條列重點>
Trend Micro發表IoT資安研究報告,3招強化IoT裝置安全性 T客邦
根據Trend Micro所提出的《Trend Micro 2020 Midyear Cybersecurity Report》(PDF)報告指出,2020年上半年中針對路由器、各類裝置攻擊較2019年下半年相比增加了70%,其中也包含對物聯網(IoT)系統的攻擊,於是他們研究了Mirai和Bashlite這2種IoT殭屍網路惡意軟體,並進行IoT攻擊趨勢來分析。
<回到新聞條列重點>
DDoS攻擊成為新常態 iThome
在9月下半,臺灣多家主機代管業者遭到分散式阻斷服務攻擊(DDoS),我們看到遠振資訊、捕夢網數位科技、戰國策在他們的網站發布公告,也以電話洽詢匯智資訊,證實該公司也受到DDoS攻擊,而經過一週後,似乎又有一波攻勢出現,例如,到了10月6日,遠振資訊再度公告他們面臨DDoS攻擊的侵襲。
<回到新聞條列重點>
智慧咖啡機「連網未加密」 成駭客入侵索財絕佳目標 ETtoday新聞雲
現在連智慧咖啡機都可能被駭!網路安全軟體公司Avast高級研究員赫倫(Martin Hron)近日發明一項技術,可以入侵智慧咖啡機植入勒索軟體,藉以索取財物,不幸被選上的咖啡機不但無法使用,還會持續啟動、不斷噴出熱水,並發出蜂鳴聲等,迫使受害者掏錢「贖機」。
<回到新聞條列重點>
Chrome 86問世了,簡化被駭密碼修改程序 iThome
Google於本周二(10/6)釋出了支援Windows、macOS與Linux的Chrome 86,該版本簡化了被駭密碼的修改程序,限制背景標籤的CPU使用,也修補了35個安全漏洞。
<回到新聞條列重點>
全球最大同志交友軟體「Grindr」驚傳資安漏洞!資安專家發現,駭客只要知道用戶註冊的電子郵件,加上一個簡單的動作,就可以輕易竄改登入密碼,進而獲取用戶的帳號及所有個資。官方表示,已經修復這項漏洞,目前尚未發現有遭駭客利用的情況。
<回到新聞條列重點>
中國一款智慧男用貞操帶證實可被駭客入侵,遠端鎖鳥無法拿下 INSIDE
英國資安公司 Pen Test Partners 發現這款中國的智慧男性貞操帶 API 設計有非常多缺陷,駭客可以輕易駭進 ,遠端把貞操帶永久性鎖起來!
<回到新聞條列重點>
資安專家幫企業找問題!工研院在9/23~9/25限時推出「資安問診室」,現場直擊! T客邦
工業技術研究院在 2020年9月23日到25日舉辦三場「資安問診室」活動,協助已經在做資安的企業,檢視是否做得足夠,協助還沒做資安的企業,該怎麼踏出第一步。在活動中由問卷系統提供改善建議,並由資安專家提供一對一諮詢,說明如何運用這些建議找到企業應該優先處理的資安問題。同時還舉辦資安101新手請進講座,讓無緣參加資安問診室的人也能了解基本而重要的資安觀念與做法。
<回到新聞條列重點>
微軟10月修補87個安全漏洞,有12個為重大漏洞,6個為已知漏洞 iThome
微軟在10月的Patch Tuesday修補了87個安全漏洞,其中有12個被列為重大(Critical)漏洞,另有74個被列為重要(Important)漏洞,雖然本月修補的漏洞中有6個已被公開揭露,但微軟宣稱它們都尚未遭到開採。
<回到新聞條列重點>
Adobe修補Flash Player RCE執行漏洞 iThome
你還在使用Flash Player嗎?如果是就要小心了。Adobe本周發出安全公告,修補Windows、macOS、Linux及ChromeOS版Flash Player的重大漏洞。
<回到新聞條列重點>
研究人員展示以客製化USB-C纜線破解MacBook Pro上的T2晶片 iThome
日前才傳出蘋果在macOS裝置上所嵌入的T2晶片含有安全漏洞,本周就有研究人員展示如何透過客製化的USB-C纜線來破解MacBook Pro上的T2晶片,研究人員先在MacBook Pro接上纜線以執行攻擊,在MacBook Pro重新開機之後,其開機時的蘋果商標就被變更了。
<回到新聞條列重點>
挪威政府聲稱8月國會遭駭是俄羅斯駭客所為 iThome
挪威國會9月初公告系統遭駭,部分國會議員及員工郵件遭到存取,導致程度不一的資料被下載。但是當時關於駭客攻擊的時間點、如何進入網路及擴散,以及什麼樣的資料外洩,以及誰最有嫌疑,挪威國會皆未透露。
<回到新聞條列重點>
趨勢新版個人防毒強化防勒索軟體功能 iThome
武漢肺炎期間,民眾逐漸仰賴透過科技產品解決問題,卻也帶來不少資安風險。趨勢科技日前推出新版防毒軟體PC-cillin雲端版,該公司產品經理朱芳薇表示, 面對層出不窮的資安風險,除了強化惡意網址的偵測和封鎖能力外,也分別強化蘋果和安卓手機的詐騙偵測功能,並在行動支付日益普及之際,也提供可以偵測惡意無線網路連線和惡意App功能,確保行動支付的安全性。
<回到新聞條列重點>
從軟體轉向軟硬體並行,Google 用 3 大趨勢解釋未來硬體願景 科技新報網
先前一直提供軟體、雲端服務的 Google 近年來也開始積極研發硬體產品;今年中秋節凌晨 Google 發表兩支 5G 手機,官方希望以實惠的價格提供消費者更佳的手機使用體驗,另外搭配包括智慧音箱、Chromecast with Google TV 等硬體產品以及多元的軟體服務,例如高畫質的 Duo 視訊、搭贈 3 個月的 YouTube Premium 試用、Google One 100 GB 雲端儲存空間等。
<回到新聞條列重點>
Cloudflare推出零信任企業安全網路服務Cloudflare One iThome
內容遞送網路服務供應商Cloudflare在本周揭露了Cloudflare One解決方案,它是個替現代企業所設計的網路即服務(Network-as-a-Service),奠基在零信任(Zero Trust)與安全存取服務邊緣(Secure Access Service Edge,SASE)兩大概念上,宣稱透過單一網路就能取代企業利用裝置及廣域網路(WAN)技術所組裝的網路解決方案,並能提供基於雲端的安全、效能及集中控制能力。
<回到新聞條列重點>
微軟與全球資安及電信業者聯手摧毀惡名昭彰的Trickbot殭屍網路,但無法根除 iThome
微軟周一(10/12)宣布,在取得法院的命令下,旗下的數位安全中心(Digital Crimes Unit,DCU)已與全球的資安及電信業者聯手切斷了Trickbot殭屍網路的關鍵基礎設施,避免Trickbot危及即將來臨的美國大選,同時這也是微軟首次針對殭屍網路的操作者提出侵犯著作權的民事訴訟,原因是著作權法比電腦犯罪法令更為普遍,使得微軟可於更多的國家阻止駭客的行為。
<回到新聞條列重點>
駭客利用Fortinet、MobileIron漏洞結合Zerologon攻擊美國政府網路 iThome
日前發現的Windows Zerologon重大漏洞,現已遭到駭客組織結合Fortinet、MobileIron等產品漏洞,對美國政府網路發動攻擊。CISA也建議使用其他網路閘道或VPN的用戶要留心。
<回到新聞條列重點>
趨勢科技舉辦全球 Capture the Flag(CTF)網絡攻防搶旗賽 當代科技
「趨勢科技 Raimund Genes 盃 CTF 2020 網絡攻防搶旗賽」將首次全程採用線上競賽方式進行,包括線上預賽及決賽。這項賽事廣邀全世界好手共同參與,涵蓋多項網絡資訊保安關鍵領域,尤其是人才短缺或經常成為針對性攻擊目標的領域。
<回到新聞條列重點>
趨勢科技推出全球首款智慧工廠入侵防護IPS 自由時報電子報
製造業興起一陣智慧製造風,但卻又怕機台上網後遭駭,有鑒於此,資安廠商趨勢科技今天宣布針對工業環境發表首款智慧工廠用工業級叢集式入侵防護裝置(IPS),趨勢表示,這是專為保護大型工業網路、防範重大攻擊而設計的設備,可有效降低營運成本 (OPEX) 與資產成本 (CAPEX),首波鎖定汽車業、半導體、面板業等製造業市場需求。
<回到新聞條列重點>
臉書替白帽駭客設計了忠誠計畫:發現愈多有效漏洞,就能領取愈高的額外獎勵 iThome
臉書(Facebook)上周公開揭露了Hacker Plus計畫,這是一個鎖定白帽駭客的忠誠計畫,舉凡參與臉書的抓漏獎勵專案的研究人員都有機會進入該計畫。Hacker Plus分為5個等級,最高的鑽石級白帽駭客每發現一個新漏洞,就能額外領取20%的抓漏獎金。
<回到新聞條列重點>
網路資安業者首發工業級叢集式IPS 智慧工廠防護更上層樓 Ctimes
因應疫情促進這波遠距商機爆發,雖然加深IT與OT匯流,為智慧工廠的生產力帶來了巨大效益,卻因為廠內設備通常部署在同一個扁平且緊密相連的大內網,遭受攻擊的機率相當高,也提高了感染惡意程式與不當存取的風險,足以導致生產停頓。製造業必須找到有效的網路防護方法,來同時提高生產力與資安營運效率,而區域網路隔離就是其中最有效的作法。
<回到新聞條列重點>
疫情仍延燒 微軟將允許員工常態在家辦公 中央通訊社
美國媒體今天報導,科技業巨擘微軟公司(Microsoft)將允許讓員工選擇常態在家工作。在2019冠狀病毒疾病(COVID-19)疫情衝擊下,微軟成為最新擴大讓員工遠距上班的企業。
<回到新聞條列重點>
蔡英文:台商回台投資已超過1兆元 宣布政府最新3大經濟策略 ETtoday新聞雲
總統蔡英文10日發表國慶演說時指出,我們迎來了幾十年來最大規模的資金回流潮,台商返台投資,已超過新台幣一兆元;她也當場宣布,政府三大經濟策略,包括:「全力、全方位投入供應鏈的重組」、「打造台灣成為國際資本、人才及數位技術匯聚的重鎮」,以及「全力落實經濟與社會的均衡發展」。
<回到新聞條列重點>
9月底台新證券等5家券商的網站與手機App服務停擺,原因是採用的網路流量清洗服務出包 iThome
在9月25日中午12點半開始,台新證券的手機下單App出現異常,用戶被迫請營業員緊急處理,這樣的情況直到下午1時左右才結束,台新證券表示,當時不只手機應用程式無法運作,該公司多數對外的網路服務亦同時中斷,原因與他們採用的DDoS流量清洗服務發生異常有關。據台新證券了解,還有4家券商也遭到波及。
<回到新聞條列重點>
Qnap再修補兩重大風險漏洞 iThome
繼上周傳出勒索軟體可能利用PhotoStation軟體漏洞入侵NAS裝置後,Qnap本周再宣布修補另二個可讓駭客接管NAS裝置的重大風險漏洞。
<回到新聞條列重點>
Nutanix 調查:為確保跨雲管理的一致性,混合雲需求增加 科技新報網
企業雲端運算廠商 Nutanix 近日發佈最新混合雲調查報告(Nutanix Hybrid Cloud Survey)。報告中顯示,雖然大多數企業將混合雲視為理想的IT模式,但在真正採用混合雲時仍然面對極大挑戰,約 70% 的企業認為將 IT 部署轉至混合雲所需的時間超出預期。
<回到新聞條列重點>
5G應用精彩綻放,我們何妨一試? 數位時代
台灣電信業者砸重金標頻譜和積極布建5G,中華、遠傳及台灣大哥大電信三雄正式邁入5G時代,並在政府關切下,推出實惠資費價格搭配5G新應用,以期吸引用戶升級。
<回到新聞條列重點>
電子支付夯!金管會公布成長數字 使用者破千萬、最大業者竟是… 匯流新聞網
近年來科技發展發展越來越進步,民眾對電子支付的認知及使用也大大提升,根據金管會最新統計數據顯示,截至今年8月底,電子支付實際交易額比起去年同期大幅成長36.37%,且使用者也突破千萬人數大關,顯示我國社會距離科技高度發展後會衍生的無現金社會已經不遠!而根據數字顯示,最多人使用的支付平台第一名就是近日爆出爭議的「街口支付」。
<回到新聞條列重點>