本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
《資安漫畫》 iPhone 「行事曆」上的垃圾廣告邀請,可能夾帶病毒,該如何移除?
- Docker Content Trust (DCT) 功能解說與它如何保護容器映像
- 駭客將偷來的登入憑證與個資放雲端,以訂閱或買斷方式出售,包含Google、Amazon、Twitter、Facebook、PayPal 等帳密
- 不單只有 DeepFake ! 最新研究報告發現歹徒利用人工智慧犯罪
資安新聞精選
紀念日寵物名放臉書IG?你等著被詐 雅虎奇摩
後疫情時代網路威脅高!專家親授3大自保關鍵 LineToday
網購反詐騙/迎接「雙12」 信用卡交易資料別存在瀏覽器 LineToday
星巴克IG遭駭換掉女神頭像 54萬粉恐被消失 台灣蘋果日報網
在家工作VPN遭駭 日本警視廳等600單位帳號被竊 中央通訊
【金融產業重大課題】如何專注客戶需求兼顧合規,快速靈活創新業務? 科技報橘網
越南外商小心!駭客研發後門程式 專針對macOS用戶 ETtoday新聞雲
Project Zero安全研究人員展示如何攻陷iOS裝置,執行任意程式並存取裝置資料 iThome
Canon證實7月曾遭勒索軟體攻擊,員工資料外洩 iThome
美國大型醫療網路U.S. Fertility遭勒索軟體攻擊,病患資料外洩 iThome
AI雙面刃 歹徒正在用AI犯罪 工商時報電子報
丹麥新聞通訊社Ritzau拒付勒索軟體贖金,努力在24小時內修復系統 iThome
「愛貓園」網站遭駭 假客服詐15萬客戶喊告 TVBS新聞網
境內0確診仍想要疫苗機密? 北韓駭客傳攻擊英國藥廠 華視全球資訊網點「包裹已派發,請查收」簡訊害14人被盜佰萬 資安專家給出這些建議! 匯流新聞網
高階主管與財務人員當心!駭客在論壇兜售數百個電子郵件帳號,意圖吸引打算發動BEC電子郵件詐騙攻擊的買家 iThome
Edge用戶快刪除!微軟公布18 款遭惡意廣告感染的擴充套件 自由時報
網路陷阱不可忽視 三大建議讓孩子遠離 網路惡勢力! 雅虎奇摩
亞馬遜網路服務AWS 推蘋果MacOS虛擬機 經濟日報網
資訊月登場 趨勢科技發布3大自保關鍵拒當被駭者 台灣蘋果日報網
挺川律師鮑爾:中國、伊朗連上Dominion監控、操控美大選 自由時報電子報
不只有 DeepFake,研究報告發現歹徒利用人工智慧犯罪 科技新報網
紀念日寵物名放臉書IG?你等著被詐 雅虎奇摩
設定重要帳密時,必須時常思索密碼安全性,除了定期更改密碼外,同時檢視信用卡、網路銀行的刷卡紀錄是否異常,並且盡量不在社群網站透露太多個人資訊,像是紀念日期、寵物名字等資訊都可能成為密碼遭破解的來源之一。更重要的是,千萬不要將信用卡交易資料存在Chrome、IE等瀏覽器中,防止駭客透過瀏覽器插件進行盜用。
後疫情時代網路威脅高!專家親授3大自保關鍵 LineToday
後疫情時代隨著民眾對網路的依賴愈深,駭客的手法也越趨多變,經常透過各種以假亂真的手段意圖誆騙大眾,例如前陣子就有憑著一封「包裹已到,請查收」的釣魚詐騙簡訊,輕鬆從受害者的網路銀行轉出近萬元的案例。為此,資安專家提出「三大自保關鍵」,強調「防範釣魚詐騙」是民眾必須留意的重要課題。
網購反詐騙/迎接「雙12」 信用卡交易資料別存在瀏覽器 LineToday
「雙12」購物節即將來臨,網購旺季也是詐騙高峰。隨駭客攻擊手法推陳出新,網路威脅樣態越來越多,網路資安業者趨勢科技今(30)日針對釣魚詐騙及網路威脅,提出三大自保關鍵,建議民眾培養正確習慣保障自身資訊安全。
星巴克IG遭駭換掉女神頭像 54萬粉恐被消失 台灣蘋果日報網 在家工作VPN遭駭 日本警視廳等600單位帳號被竊 中央通訊社
駭客攻擊企業在家工作使用的VPN服務漏洞,包括日本警視廳與觀光局在內,有600多家日本企業與行政機關受害,登入VPN使用的帳號與密碼等資訊被盜。 【金融產業重大課題】如何專注客戶需求兼顧合規,快速靈活創新業務? 科技報橘網 越南外商小心!駭客研發後門程式 專針對macOS用戶 ETtoday新聞雲 趨勢科技的資安分析師在一份新報告中詳細介紹,這個針對越南區域Mac使用者的惡意軟體,以壓縮ZIP捆包文件形式,偽裝成Word文檔,透過網絡釣魚電子郵件散布。 Canon證實7月曾遭勒索軟體攻擊,員工資料外洩 iThome 美國大型醫療網路U.S. Fertility遭勒索軟體攻擊,病患資料外洩 iThome 丹麥新聞通訊社Ritzau拒付勒索軟體贖金,努力在24小時內修復系統 iThome 丹麥的新聞通訊社Ritzau在本周二(11/24)遭到勒索軟體攻擊,在顧問的建議下,Ritzau選擇不開啟勒索信件,也拒絕支付贖金,因此並不知道駭客所要求的贖金規模。
AI雙面刃 歹徒正在用AI犯罪 工商時報電子報 以目前來說,Deepfake是最為人熟知的AI人工智慧攻擊手法,AI已經被用於猜測密碼、破解CAPTCHA認證、複製人類語音,以及其他眾多開發當中的非法技術。趨勢科技指出,這表示,未來需要新的過濾技術,來防範假訊息攻擊與網路勒索的風險,並防範專門以AI資料為目標的攻擊。 「愛貓園」網站遭駭 假客服詐15萬客戶喊告 TVBS新聞網 境內0確診仍想要疫苗機密? 北韓駭客傳攻擊英國藥廠 華視全球資訊網 假工作邀約真偷疫苗資料? 北韓駭客未得逞 點「包裹已派發,請查收」簡訊害14人被盜佰萬 資安專家給出這些建議! 匯流新聞網 根據市場趨勢報告指出,2020全球面臨的最大危機是除了疫情再來就是資安問題,由於網路發展快速、無遠弗屆,隨科技不斷進步、影響力更甚以往,加上科技化是未來趨勢,產業對科技的依賴也日益增加,資訊安全也成為全球最關注的議題。 高階主管與財務人員當心!駭客在論壇兜售數百個電子郵件帳號,意圖吸引打算發動BEC電子郵件詐騙攻擊的買家 iThome Edge用戶快刪除!微軟公布18 款遭惡意廣告感染的擴充套件 自由時報電子報 不過,也正由於Edge 瀏覽器具備支援為Chrome開發的第三方擴充套件的功能,加上看準微軟官方對這類外掛程式與擴充套件的審核把關疏於嚴謹,近來也成為不肖網路犯罪份子發動惡意攻擊的獵物。由於執行擴充套件不時會跳出擾人的廣告訊息,遭許多Edge用戶投訴。 Project Zero安全研究人員展示如何攻陷iOS裝置,執行任意程式並存取裝置資料 iThome 網路陷阱不可忽視 三大建議讓孩子遠離 網路惡勢力! 雅虎奇摩 防駭客推乾淨網路 資安標章首納智慧手機內建軟體 中央通訊社 亞馬遜網路服務AWS 推蘋果MacOS虛擬機 經濟日報網 資訊月登場 趨勢科技發布3大自保關鍵拒當被駭者 台灣蘋果日報網 5G AIoT國際大聯盟落腳高雄亞灣 預年產值創1,200億元 中時電子報網 邁向DevOps 開發容器與K8s應用的四大風險與解方 網路資訊雜誌 挺川律師鮑爾:中國、伊朗連上Dominion監控、操控美大選 自由時報電子報 挺美國總統川普的律師鮑爾(Sidney Powell)週三(25日)提交訴狀,其中引述匿名網路安全專家的說法,指控中國、伊朗等境外勢力在美國大選期間連入了Dominion伺服器,監控、操控美國總統大選。Dominion本週發布聲明,否認勾結外國勢力,也否認投票系統會用到USB記憶體,回應某位賓州聽證會上證人的證詞。
不只有 DeepFake,研究報告發現歹徒利用人工智慧犯罪 科技新報網
近年不少企業與名人官方粉絲頁、IG屢出現遭盜帳號窘境,台灣星巴克官方IG也遭殃,從11/30起遭不明人士竄改帳號名稱、換頭像,現該帳號已關閉,原有54萬粉絲恐化為烏有,對此台灣星巴克12/1僅回應,正在「內容維護」,無法說明何時能將帳號回復正常
近幾年因爲開放銀行、Fintech 等趨勢以及純網銀的上路,傳統金融業以高於其他產業的速度投入數位轉型,因為金融業不只面對產業內競爭,而是包括電信、大型電商都積極投入,推出與金融科技串接的服務,成為傳統金融業者另類的新興競爭者。
國外網站報導,有國家級駭客組織針對越南的外商macOS用戶為目標,設計出新後門程式,以釣魚郵件方式散布,一旦不小心下載,電腦恐受監聽監視、被竊取敏感資料。
日本影像大廠佳能(Canon)本周證實,該公司在今年的7月下旬遭到勒索軟體攻擊,且波及了從2005年到2020年曾於Canon U.S.A任職的員工與其親屬。
提供美國數十家不孕症診所/醫院IT服務的U.S. Fertility在本周表示,該平臺在今年的9月14日遭到勒索軟體攻擊,且駭客存取了部份的個人資料。
AI人工智慧除了為企業、生活帶來便利以外,卻也是一把兩面刃,成為歹徒用來犯罪的手段。趨勢科技與歐洲刑警組織(Europol)、聯合國區域犯罪與司法研究院(UNICRI)合作進行研究,報告揭露,歹徒正在利用人工智慧犯罪,包括躲避影像辨識以及語音生物辨識等,或是利用AI來篩選攻擊目標、躲避偵測等。
知名寵物店愛貓園的購物網站,出現資安漏洞,多名消費者接到假客服打來的詐騙電話,有人按照指示操作,20分鐘內被騙了15萬。165反詐騙統計,愛貓園今年已經有16件檢舉案件,業者坦承個資外洩,已經加強資安維護,被客戶提告詐欺,表示一切交由司法處理。
不止北韓想要! 疫苗搶手藥廠遭多國駭客攻擊
2019冠狀病毒(COVID-19)疫情持續肆虐,許多藥廠積極投入疫苗研製,各國也紛紛著手採購;根據《路透社》27日報導,北韓駭客疑似入侵正在研發新冠疫苗的英國藥廠阿斯特捷利康製藥(AstraZeneca plc.),企圖竊取研發相關資料,但據信並未得逞
有在網購的民眾要注意了!近日有民眾反映手機收到了「包裹已派發,請查收」的簡訊,但沒想到點入後卻是釣魚詐騙訊息,讓受害者網路銀行裏頭的現金被轉出上萬元。對此,近日趨勢科技就表示,民眾一定要有資安意識,要保護資安帳密,不要隨便亂輸入。另外,也不要把信用卡資料存在網路瀏覽器上,以免駭客透過惡意程式直接進行盜用。
在駭客論壇上,近日出現有人販賣高階主管與財務人員的Office 365電子郵件帳號資料,每個帳號僅需100至1,500美元不等。駭客藉著冒用這些人員的帳號,就能夠以他們的身分向其他員工行騙,發動商業電子郵件詐騙(BEC)攻擊
微軟基於 Chromium 核心架構全力打造的 Edge 網頁瀏覽器,由於兼容性與效能獲得大幅改善,推出後頗受好評,至今年十月為止,目前於全球的市佔率已攀升來到10.22%,晉升成為瀏覽器二哥。
針對蘋果今年5月修補的iOS漏洞CVE-2020-3843,揭發者Ian Beer宣布打造出攻擊工具,能成功開採該漏洞以控制附近的iOS裝置
位原生世代的孩子們,生於網路資訊發達的世界,無論是學習、社交、娛樂等各方面都深深依賴著網路,然而虛擬世界所存在的威脅並不亞於真實世界,因此要如何幫助孩子具備與時俱進的「網路素養」,讓孩子能判斷資訊的真實性並識別網路危險陷阱,擁有面對未來的能力,都是對爸媽來說不可忽視的重要課題!全球網路資安領導廠商趨勢科技也特別提出三大建議,讓孩子網路識讀能力的養成從親子溝通做起!
位原生世代的孩子們,生於網路資訊發達的世界,無論是學習、社交、娛樂等各方面都深深依賴著網路,然而虛擬世界所存在的威脅並不亞於真實世界,因此要如何幫助孩子具備與時俱進的「網路素養」,讓孩子能判斷資訊的真實性並識別網路危險陷阱,擁有面對未來的能力,都是對爸媽來說不可忽視的重要課題!全球網路資安領導廠商趨勢科技也特別提出三大建議,讓孩子網路識讀能力的養成從親子溝通做起!
亞馬遜(Amazon)旗下雲端服務商AWS周二稍早宣布,將為使用蘋果(Apple)MacOS作業系統的軟體開發人員提供新虛擬機器,這是微軟Windows和開放源碼操作系統Linux之外的替代選擇。
年底最重要的資訊消費展「台北資訊月 」今起於台北世貿一館盛大展出,不過,在後疫情時代的網路威脅下,駭客更透過各種以假亂真的手段企圖從中牟利,如前陣子發生「包裹已到,請查收」釣魚詐騙簡訊,使受害者網路銀行瞬間遭轉出近萬元等案例,顯見防範釣魚詐騙是民眾必須留意的重要課題。趨勢科技發布3大自保關鍵,針對現今常見的釣魚詐騙及網路威脅提供三個思考面向,以三思而後行的正確習慣協助民眾培養資安意識,讓每個人都有機會從根本守護自身及他人的網路安全。
灣微軟、台灣思科、以及亞馬遜旗下雲端服務商AWS等國際大廠,30日齊聚高雄,與中華電信、遠傳等國內電信業者,合組全台首創的「5G AIoT國際大聯盟」,要在亞灣特區,打造全台最完整的5G AIoT驗證與示範場域,預估可帶動300億元投資,並創造1200億元年產值。
根據Security Boulevard一項調查,去年受訪企業有90%都發生Kubernetes環境的安全問題,此外近半受訪者也發生安全問題使其App無法及時部署。這些數據再次說明了DevOps安全的重要性,以及漏洞對企業靈活性的不利影響。
一份由歐洲刑警組織(Europol)、聯合國區域犯罪與司法研究院(UNICRI)及資安廠商趨勢科技共同製作研究報告,揭露歹徒如何利用人工智慧(AI)技術犯罪,並預測未來可能的發展。報告點出今日及未來一些可能運用 AI 技術的網路攻擊,並提供相關建議給執法人員、政策制定單位及其他機構知道該如何降低這類風險。