本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 網路犯罪盯上遊戲玩家,七對策自保
- 將 IoT 監控資料轉化成威脅防禦
- 了解您在 Microsoft Azure 所應共同分擔的責任並避免組態設定錯誤
- 五種”被駭人”常見的社群網站使用行為
- AI智慧學習 防毒防詐再升級 趨勢科技 PC-cillin 2021 雲端版 全面保護您的裝置安全
媒體資安新聞精選
趨勢科技研究報告發現歹徒利用人工智能犯案 Media Outreach
刑事局公布詐騙「最愛冒用電商」 金石堂第一名亞果第二 三立新聞網
年度最爛密碼出爐!冠軍又是他 1秒被盜真的別鐵齒 今日新聞
駭客搜括公開IG內容來建立假IG網站,遭臉書告上法院 iThome
駭客網釣GoDaddy員工騙到網域控管資料,以駭入GoDaddy代管客戶系統 iThome
趨勢科技與 AWS Gateway Load Balancer 整合,提供優異的防護功能 CIO IT經理人
Operation Earth Kitsune 水坑攻擊駭入網站監控使用者系統 資安人
台灣品牌逆勢成長,品牌價值重登百億高峰 天下雜誌網
刑事局長再投書西班牙媒體 打擊犯罪台灣不缺席 中央廣播電臺
很重要! 親子溝通5招教兒童安全用網路 台灣蘋果日報網
趨勢: 2020 上半年針對裝置與路由器的對內攻擊較 2019 下半年成長了 70% 資安人
Spotify遭填充攻擊,逾30萬名用戶受害 iThome
南韓知名集團E-Land遭勒索軟體攻擊,23家門市暫停營運 iThome
繼Android與iOS版後,Microsoft Teams桌機/Web版也開始測試消費者功能 iThome
【2020產業論壇】解碼資安大商機 掌握產業趨勢 反轉駭客危機 財訊雜誌網廣達、仁寶等台廠 正瞄準5G專網熱潮 經濟日報網
搶旗守塔考驗攻防技巧 電競式資安賽練出真功夫 網管人
中俄駭客竊取疫苗機密!資安專家:這是「智慧財產權戰爭」 新頭殼
近5萬個存在漏洞的Fortinet SSL VPN存取位址在駭客論壇流傳 iThome
後疫情時代加深網路黏著度 線上釣魚風險激增 HiNet PC-cillin全新上市 提出兩大徵兆防駭有一套 iThome
Mozilla上線「無隱私」商品網頁 提醒你聰明購物保護親友 中時電子報網
趨勢科技推出針對雲端原生應用程式與 API的防護解決方案 資安人
防範資安威脅,趨勢科技針對雲端原生應用程式與 API 防護提出解決方案 LineToday
【金融業FIDO應用實例】行動銀行安全性提升,更多臺灣金融業建置FIDO,企金行動App也將跟進 iThome
李孟諺︰個人資料保護 傾向由數位發展部主責 自由時報
Tesla修補可直接把Model X開走的安全漏洞 iThome
一鍵風暴》盤點 7 種常見的資安風險,看看你犯了哪些錯? 科技新報網Facebook 如何維護網路安全?身分被盜、兒童剝削、青少年霸凌、女性受騷擾的防治詳解 INSIDE
配備HTTPS-Only模式的Firefox 83問世 iThome
行政院︰數位身分證「資安周延」 朝野立委︰疑慮解除前應暫緩換發 自由時報電子報
一鍵風暴》台灣資安發展背後重要推手,專訪台灣駭客協會 科技新報網
一鍵風暴》資安人才之渴如何解?落實薪資結構調整、產學培訓 科技新報網
一鍵風暴》如何建構面面俱到的資安策略?企業可從四大層面著手 科技新報網
衛福部武漢肺炎疫情解決方案 勇奪WCIT首獎 自由時報電子報
中國APT駭客組織鎖定日本組織發動攻擊,並企圖打造濫用Zerologon漏洞的工具 iThome
思科修補可讓駭客溜進會議的Webex漏洞 iThome
北韓駭客組織Lazarus以軟體供應鏈手法攻擊南韓用戶 iThome
【資安團隊TeamT5專訪】中國資訊戰手法升級 「駭客加入戰局」偵測難度高 台灣事實查核中心
趨勢科技研究報告發現歹徒利用人工智能犯案 Media Outreach
刑事局公布詐騙「最愛冒用電商」 金石堂第一名亞果第二 三立新聞網人
年度最爛密碼出爐!冠軍又是他 1秒被盜真的別鐵齒 今日新聞
駭客搜括公開IG內容來建立假IG網站,遭臉書告上法院 iThome
駭客網釣GoDaddy員工騙到網域控管資料,以駭入GoDaddy代管客戶系統 iThome
趨勢科技與 AWS Gateway Load Balancer 整合,提供優異的防護功能 CIO IT經理人
Operation Earth Kitsune 水坑攻擊駭入網站監控使用者系統 資安人
台灣品牌逆勢成長,品牌價值重登百億高峰 天下雜誌網
刑事局長再投書西班牙媒體 打擊犯罪台灣不缺席 中央廣播電臺
很重要! 親子溝通5招教兒童安全用網路 台灣蘋果日報網
趨勢: 2020 上半年針對裝置與路由器的對內攻擊較 2019 下半年成長了 70% 資安人
Spotify遭填充攻擊,逾30萬名用戶受害 iThome
南韓知名集團E-Land遭勒索軟體攻擊,23家門市暫停營運 iThome
繼Android與iOS版後,Microsoft Teams桌機/Web版也開始測試消費者功能 iThome
【2020產業論壇】解碼資安大商機 掌握產業趨勢 反轉駭客危機 財訊雜誌網
廣達、仁寶等台廠 正瞄準5G專網熱潮 經濟日報網
搶旗守塔考驗攻防技巧 電競式資安賽練出真功夫 網管人
中俄駭客竊取疫苗機密!資安專家:這是「智慧財產權戰爭」 新頭殼
工業電腦大廠研華證實部分伺服器被攻擊,仍在陸續復原中,目前重要營運系統皆正常運作 iThome
近5萬個存在漏洞的Fortinet SSL VPN存取位址在駭客論壇流傳 iThome
趨勢科技研究報告發現歹徒利用人工智能犯案 Media Outreach
歐洲刑警組織( Europol ) 、聯合國區域犯罪與司法研究院( UNICRI ) 及 趨勢科技 今天發佈一份共同製作的研究報告,揭露歹徒如何利用今日的人工智能技術來犯案,並預測未來的可能發展。 報告點出了今日與未來一些可能運用 AI 技術的網絡攻擊,並提供相關建議給執法人員、政策制定單位以及其他機構,讓他們了解如何降低這類風險。
<回到新聞條列重點>
刑事局公布詐騙「最愛冒用電商」 金石堂第一名亞果第二 三立新聞網
近期詐騙集團趁雙11購物節後,開始假冒電商業者名義進行詐騙。根據刑事警察局統計,上週(11/9-11/15)詐騙集團最喜歡冒用的前三名電商業者為「金石堂網路書店(26件) 」、「ADAM亞果元素(17件) 」及「486團購網(12件) 」;而詐騙手法均以民眾接獲詐騙集團假冒該公司之客服人員,告知因電腦設定錯誤,要求前往操作ATM解除設定,但卻將自己帳戶的錢匯款給詐騙集團。
<回到新聞條列重點>
就跟你說不要再設「123456」了!近年個資保護成為重要議題,但無論專家如何高聲疾呼,似乎還是許多網友不放在心上,總要拿自己的密碼去以身犯險。VPN服務商「NordPass」公布2020年度最爛密碼,又是由大家的老朋友「123456」奪冠。
<回到新聞條列重點>
駭客搜括公開IG內容來建立假IG網站,遭臉書告上法院 iThome
被告利用自動軟體挖掘了超過10萬名IG用戶的檔案及內容,並將它們張貼在20個冒牌網站,遭臉書指控侵犯IG商標,違反臉書與IG的使用條款,同時損及IG用戶隱私
<回到新聞條列重點>
駭客網釣GoDaddy員工騙到網域控管資料,以駭入GoDaddy代管客戶系統 iThome
GoDaddy坦承自家員工上了社交工程詐騙郵件的當,將網域控制權誤交給駭客,導致部分客戶網域名遭竄改
<回到新聞條列重點>
趨勢科技與 AWS Gateway Load Balancer 整合,提供優異的防護功能 CIO IT經理人
趨勢科技宣布其混合雲防護已與最新上市的 AWS Gateway Load Balancer (GWLB) 服務整合,可讓客戶輕鬆部署、擴充、管理 Amazon Web Services (AWS) 上的第三方虛擬閘道。客戶能以自動擴充的方式使用其信賴的資安廠商 (如趨勢科技) 所開發的虛擬閘道,並透過訂閱服務的方式來持續達成資安要求。
在 CIO Taiwan 官網閱讀全文 : 趨勢科技與 AWS Gateway Load Balancer 整合,提供優異的防護功能
<回到新聞條列重點>
Operation Earth Kitsune 水坑攻擊駭入網站監控使用者系統 資安人
一項趨勢科技命名為 Operation Earth Kitsune 的水坑式攻擊行動正透過已遭駭入的網站來監控使用者系統。這起攻擊運用了 SLUB 和兩個新的惡意程式變種,專門攻擊 Google Chrome 和 Internet Explorer 瀏覽器的漏洞。
<回到新聞條列重點>
台灣品牌逆勢成長,品牌價值重登百億高峰 天下雜誌網
2003年起經濟部辦理台灣國際品牌價值調查,協助台灣企業與國際品牌趨勢接軌,並表揚台灣最佳國際品牌。今年在極度不穩定的大環境下,台灣品牌逆勢成長,在「2020台灣最佳國際品牌交流會」中,表揚入榜前二十五大品牌與潛力之星,並分享最新品牌發展趨勢,鼓勵更多國內優秀企業往國際品牌邁進。
<回到新聞條列重點>
刑事局長再投書西班牙媒體 打擊犯罪台灣不缺席 中央廣播電臺
「西班牙外交官」(The Diplomat in Spain)電子報20日刊登內政部警政署刑事警察局局長黃明昭專文,他籲請支持台灣共同參與打擊犯罪。這是西班牙媒體本週三度刊登他的投書,足見訴求獲廣泛迴響。
<回到新聞條列重點>
很重要! 親子溝通5招教兒童安全用網路 台灣蘋果日報網
孩子從小接觸3C已經是避免不了的狀況,要怎麼辨別網路資訊,把關孩子觀看的內容?趨勢科技教你5招,與孩子達成共識設計界線並且一起遵守,讓孩子網路識讀能力的養成從親子溝通做起
<回到新聞條列重點>
趨勢: 2020 上半年針對裝置與路由器的對內攻擊較 2019 下半年成長了 70% 資安人
趨勢科技在 2020 上半年資安總評報告中指出,2020 上半年,針對裝置與路由器的對內攻擊較 2019 下半年成長了 70%。這項資料也包含針對物聯網(IoT ,Internet of Thing)裝置的攻擊,這類攻擊目前已普遍到相當令人憂心。
<回到新聞條列重點>
Spotify遭填充攻擊,逾30萬名用戶受害 iThome
三十多萬名Spotify用戶疑似在多個線上服務都採用同樣密碼,讓駭客得以透過填充攻擊手法取得Spotify登入憑證
<回到新聞條列重點>
南韓知名集團E-Land遭勒索軟體攻擊,23家門市暫停營運 iThome
南韓知名集團E-Land Group本周日(11/22)傳出遭到勒索軟體攻擊,使得該集團不僅立即隔離了部份的企業網路來減少損害,且在南韓直營的50家實體商店NC Department Store與NewCore Outlet中,也有23家因此而暫停營運。
<回到新聞條列重點>
繼Android與iOS版後,Microsoft Teams桌機/Web版也開始測試消費者功能 iThome
微軟Teams今年6月首先為Android與iOS版本加入消費性的功能,包括建立群組、排程、視訊通話、群組聊天、和親友共享清單、待辦事項、相片/影片等,現在開始在桌機及Web版以預覽版加入消費者功能,讓使用者可以利用桌機同時連絡公司和親友,不再需要在不同平臺間切換
<回到新聞條列重點>
【2020產業論壇】解碼資安大商機 掌握產業趨勢 反轉駭客危機 財訊雜誌網
蔡英文總統在520就職演說中,將資安產業列為國家六大核心戰略產業之一,資安即國安,駭客危機可以變商機,資安可望成為下一個奔馳10年以上的亮點產業。財訊雙週刊在11月5日舉辦「2020產業論壇」,帶領大眾解碼資安大商機,掌握產業趨勢,反轉駭客危機!
<回到新聞條列重點>
廣達、仁寶等台廠 正瞄準5G專網熱潮 經濟日報網
廣達(2382)、仁寶等台灣蘋果供應商,正把崛起中的5G專網市場視為一次機會,希望能多元化業務,降低對低利潤消費電子事業的依賴,打入長久以來都被華為等電信設倍巨擘所主宰的市場。
<回到新聞條列重點>
搶旗守塔考驗攻防技巧 電競式資安賽練出真功夫 網管人
Capture The Flag(CTF)競賽著重於資安知識面的應用以及發現並修復漏洞的能力,使各個「駭客」或資訊安全相關人員能透過此競賽切磋技術,甚至獲得成長的機會。而在擁有「駭客」能力的同時,是否反思其倫理道德,本文將會帶領大家一探究竟。
<回到新聞條列重點>
中俄駭客竊取疫苗機密!資安專家:這是「智慧財產權戰爭」 新頭殼
網路安全專家指出,來自中國、俄羅斯、伊朗和北韓等國的駭客正企圖竊取新冠疫苗的相關資訊,尤其中俄兩國的駭客在過去20年以來,不斷鎖定西方國家的組織及機構,專家稱這是長期的「智慧財產權戰爭」。
<回到新聞條列重點>
近5萬個存在漏洞的Fortinet SSL VPN存取位址在駭客論壇流傳 iThome
威脅情報業者Bank Security揭露,駭客論壇有人宣稱握有一份未修補漏洞的SSL VPN設備名單,內有49,577個Fortinet SSL VPN系統的IP位址,這些設備的共通點,就是都存在去年公諸於世的CVE-2018-13379漏洞
<回到新聞條列重點>
後疫情時代加深網路黏著度 線上釣魚風險激增 HiNet PC-cillin全新上市 提出兩大徵兆防駭有一套 iThome
今年受疫情影響,民眾對於網路使用度及黏著度大幅提升,網路威脅情勢亦不斷轉變,駭客透過搭配各種流行時事主題而變化出新的網路釣魚手法,伺機誘騙受害者上勾並從中牟利 ! 如今年常見Facebook粉絲專頁被盜、不肖分子傳送口罩詐騙簡訊等釣魚手段,如何防範網路釣魚是消費者必須留意的重要網路課題。為了守護消費者的網路安全,全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 與 HiNet 合作推出的趨勢科技HiNet PC-cillin 2021 已於11月全面上市,同時指出網路釣魚中常見的兩大徵兆,期望透過建立資安觀念與運用專業工具,與消費者一同留心駭客的網路陷阱。
<回到新聞條列重點>
Mozilla上線「無隱私」商品網頁 提醒你聰明購物保護親友 中時電子報網
傳統年底的購物季,即將隨著感恩節的到來而啟動。為了告別令人很想從記憶中抹去的2020年,或許會讓你更想為家人、朋友選擇一個足夠代表心意的禮物。因此年底的送禮旺季,Mozilla推出了全新的Privacy not included網頁,按照分類列出許多你我熟知的商品,其中包含是否能妥善防護隱私的篩選功能,值得你留意。
<回到新聞條列重點>
趨勢科技推出針對雲端原生應用程式與 API的防護解決方案 資安人
趨勢科技宣布專為現代化雲端應用程式與 API 設計的雲端原生防護解決方案 Trend Micro Cloud One™ – Application Security 正式上市。身為趨勢科技領先業界的 Trend Micro Cloud One 防護服務平台的一環,Application Security提供程式碼層次的可視性,防範最新的網路威脅。
<回到新聞條列重點>
防範資安威脅,趨勢科技針對雲端原生應用程式與 API 防護提出解決方案 LineToday
<回到新聞條列重點>
資安廠商趨勢科技宣布,專為現代化雲端應用程式與 API 設計的雲端原生防護解決方案 Trend Micro Cloud One──Application Security 正式上市。趨勢科技指出,Application Security 提供程式碼層次的可視性,防範最新的網路威脅。
<回到新聞條列重點>
【金融業FIDO應用實例】行動銀行安全性提升,更多臺灣金融業建置FIDO,企金行動App也將跟進 iThome
臺灣金融業應用FIDO加速,現階段中國信託、國泰世華都有網銀App支援,合計已有百萬用戶啟用,還有更多金融業正導入,金管會也預告將推動F FIDO的籌組
<回到新聞條列重點>
李孟諺︰個人資料保護 傾向由數位發展部主責 自由時報
行政院秘書長李孟諺今至立法院內政委員會報告並備質詢,對於朝野立委關心台灣資安問題,李孟諺表示,資安是將來數位發展部的重要業務,屆時行政院資安處將移撥為數位發展部下的一個署,統籌協助各部會進行資安防護,個人資料的保護也傾向由數位發展部主責。
<回到新聞條列重點>
Tesla修補可直接把Model X開走的安全漏洞 iThome
研究人員向Tesla通報高階電動車Model X的免鑰匙啟動系統2項安全漏洞,使駭客得以在幾分鐘內解鎖並啟動車子,Tesla已透過軟體更新完成修補
<回到新聞條列重點>
Google Chrome延長支援Windows 7到2022年初 iThome
Chrome決定將Windows 7的終止支援期限,從預定的2021年7月15日再延展6個月到2022年1月15日
<回到新聞條列重點>
【5G 新經濟:應用篇】龐大商機先搶先贏!電信三雄搶攻跨業合作,5G 市場誰先得籌? 科技報橘網
台灣今年正式邁入 5G 開台的第一年,三大電信業者積極搶頻段,為的就是要提供用戶更廣的網路、更快的網速以及更多元的消費應用;或許現階段我們還不太能貼身地感受到 5G 為生活帶來的改變,但 5G 絕對不會是僅發生在電信業的技術革新,而是一股會讓各產業進入新時代的關鍵推力。
<回到新聞條列重點>
智利零售龍頭Cencosud遭勒索軟體攻擊,門市交易受到影響,並出現收銀機印出勒索訊息等亂象 iThome
為了要脅受害企業付贖金,發動勒索軟體攻擊的駭客,也利用企業環境裡的連網設備,對受害者製造更多壓力。智利大型零售業者Cencosud於11月14日受到勒索軟體Egregor攻擊,有資安人員看到門市交易受影響的情況,包含無法使用自家信用卡與退貨,而且收銀機臺的列表機印出了大量的勒索訊息
<回到新聞條列重點>
臉書修補Messenger上可遭竊聽的安全漏洞 iThome
Google Project Zero發現的一項安全漏洞,讓登入Messenger的駭客在撥電話給Android版Messenger用戶的同時也傳送一個特製訊息,一旦受話方也同時在二個裝置登入同一帳號,即使該用戶未接聽,駭客便能在響鈴時聽到對方的聲音,臉書針對該漏洞提供6萬美元的獎勵金
<回到新聞條列重點>
一鍵風暴》盤點 7 種常見的資安風險,看看你犯了哪些錯? 科技新報網
遠距工作、教學成為疫後新常態,對資安威脅也隨之增加。然而,許多人始終認為這些都是企業才應該重視的問題;或覺得就算中毒,直接將電腦格式化、重新安裝作業系統即可。但是,隨著人們對於資訊內容使用方式的改變,在當前手機成為主流使用裝置,互動模式以線上社群服務為主的情況下,駭客發動的惡意攻擊模式也隨之改變。
<回到新聞條列重點>
Facebook 如何維護網路安全?身分被盜、兒童剝削、青少年霸凌、女性受騷擾的防治詳解 INSIDE
Facebook 在內容審查方面特別加強兒童性剝削與家暴,以及女性收到仇恨言論及私密影音攻擊的防範。家長們也可以查看 Facebook 專區提供的管理工具與資訊,來保護自家孩童。
配備HTTPS-Only模式的Firefox 83問世 iThome
手動啟用HTTPS-Only模式後,當Firefox 83使用者要造訪不支援HTTPS的網站時,瀏覽器會跳出警告
<回到新聞條列重點>
政院︰數位身分證「資安周延」 朝野立委︰疑慮解除前應暫緩換發 自由時報電子報
內政部規劃明年七月全面換發數位身分證,外界擔心引發資安外洩疑慮,行政院秘書長李孟諺昨指出,全世界有一二八個國家使用晶片或數位身分證,台灣應該要往前走,明年將先選澎湖縣、新竹市、新北市部分區域試辦,再做調整與改善,在資安上的考量已經有很周延的作法。
<回到新聞條列重點>
一鍵風暴》台灣資安發展背後重要推手,專訪台灣駭客協會 科技新報網
台灣駭客年會(Hacks In Taiwan Conference,HITCON)舉辦至今已有 15 年的歷史,但很少人知道的是主辦方駭客協會(HIT)其實直到 2015 年才正式成立,在那之前是許多同好因興趣聚集合作舉辦,現在 HITCON 早已是全台最大的資安盛會,在全球資安圈中也廣負盛名,而一切都得感謝背後持續為推動台灣資安環境努力的這些人。
<回到新聞條列重點>
一鍵風暴》資安人才之渴如何解?落實薪資結構調整、產學培訓 科技新報網
遠距工作因疫情在全球掀起新潮流,也為企業在後疫情時代帶來新的資安威脅;企業除了從制度面、技術面提升資安防禦之外,對於資安人才的培育,也不容忽視。
<回到新聞條列重點>
一鍵風暴》如何建構面面俱到的資安策略?企業可從四大層面著手 科技新報網
資安愈來愈受各國政府和企業重視,尤其是在武漢肺炎(COVID-19,新冠肺炎)疫情爆發後,全球企業營運狀況產生變化,從以公司為核心的工作模式將轉為遠距辦公。然而,疫情加速企業對遠距工作的需求,以及數位轉型的步伐,雖可以有效降低疫情影響,但也使得潛在的資安威脅隨之而來。
<回到新聞條列重點>
衛福部武漢肺炎疫情解決方案 勇奪WCIT首獎 自由時報電子報
020世界資訊科技大會,不但促進超過80個國家之資通訊業者深度交流,台灣更勇奪2020年「全球資通訊科技應用傑出貢獻獎」4件首獎、2件二獎和1件佳作,總計7獎項,其中獲得首獎的內容皆與武漢肺炎(新型冠狀病毒病,COVID-19) 科技防疫方案相關,足可證明在全球面臨新冠肺炎疫情危機之際,台灣憑藉優異的ICT技術與創新思維,超越全球抗疫有成,「Taiwan can help」的實力更獲得國際ICT認證。
<回到新聞條列重點>
中國APT駭客組織鎖定日本組織發動攻擊,並企圖打造濫用Zerologon漏洞的工具 iThome
駭客濫用Zerologon漏洞的攻擊行動再出現一樁!一起鎖定日本跨國企業的攻擊,此行動的幕後黑手,就是中國駭客組織Cicada(又名APT10、Stone Panda、Cloud Hopper)
<回到新聞條列重點>
思科修補可讓駭客溜進會議的Webex漏洞 iThome
駭客濫用Zerologon漏洞的攻擊行動再出現一樁!近日賽門鐵克(Symantec)揭露一起鎖定日本跨國企業的攻擊,並指出此行動的幕後黑手,就是中國駭客組織Cicada(又名APT10、Stone Panda、Cloud Hopper)
<回到新聞條列重點>
北韓駭客組織Lazarus以軟體供應鏈手法攻擊南韓用戶 iThome
Lazarus使用南韓合法安全軟體及從兩家公司偷來的數位憑證,以在用戶電腦植入惡意程式
<回到新聞條列重點>
【資安團隊TeamT5專訪】中國資訊戰手法升級 「駭客加入戰局」偵測難度高 台灣事實查核中心
從2018年至今,來自中國的惡意不實訊息威脅不斷增長,惡意行動者利用社群平台大量散布不實訊息與仇恨言論,一系列的資訊戰行動到
<回到新聞條列重點>
網路犯罪大流行!加拿大點名中俄構成主要威脅 新頭殼
加拿大通訊安全機構(Communications Security Establishment,CSE)首次公開點名四個國家對加拿大造成最嚴重的網路犯罪威脅,包括中國、俄羅斯、伊朗和北韓。
<回到新聞條列重點>
