《資安新聞周報》勒索病毒用DDoS逼迫受害者付錢/ 避免孩子瀏覽不當網路資訊 教育部提供防護軟體免費下載/特斯拉又傳內鬼!新員工上班3天竊6千份文件

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

這張圖片的 alt 屬性值為空,它的檔案名稱為 news-red-TV-1024x683.png

資安新聞精選

防疫保單瘋搶 當心釣魚網站偽裝「線上投保」騙個資   台灣蘋果日報網

【5百元之亂】網傳這2問題答錯拒保退件 台產發重大聲明!3個X示警   台灣蘋果日報網

避免孩子瀏覽不當網路資訊 教育部提供防護軟體免費下載   中時電子報網

全台防疫再升級!居家辦公風潮再起 5公司因應對策一次看   三立新聞網

冒牌「防疫保單」現身網路!小心拿不到錢、又被騙個資   自由時報電子報

勒索軟體歹徒用DDoS逼迫受害者付錢   iThome

拒絕付贖金,蘇格蘭公家機關被駭客公布資料   iThome

Trend Micro Cloud One 服務平台新增進階雲端原生容器防護   iThome

趨勢科技CEO 打破穀倉效應 讓駭客現形   世界新聞網

北部爆兒少性騷 竟是「解密」筆電、手機惹禍   tvbs新聞網

RansomExx 勒索病毒分析,新變種專門攻擊 Linux 伺服器   資安人

新型態手機「廣告炸彈」襲來!最新報告點名 164 款惡意 App   自由時報電子報

年前詐團猖獗 「好物市集」受害籲消費者勿聽信匯款   中國廣播公司全球資訊網

英國政府把有惡意軟體的筆電送給學童使用   iThome

寒假到來 教育部籲注意孩子上網情形   HiNet

避免孩子瀏覽不當網路資訊 教育部提供防護軟體免費下載   翻爆

Google Cloud推出零信任平臺BeyondCorp Enterprise   iThome

藍牙災情有解!蘋果 macOS 更新版本即將釋出   自由時報電子報

Google揭露北韓新一波針對安全研究人員的攻擊   iThome

字節跳動修補可外洩用戶個資的TikTok漏洞   iThome

存在近十年的Linux Sudo漏洞,可讓任何本機使用者取得執行根權限   iThome

蘋果釋出iOS 14.4,修補3個零時差漏洞   iThome

電子業拚防疫 鴻海祭4招日月光中壢廠分流上班   僑務電子報 (中文版)

區間測速儀器傳有中國製 引發資安疑慮   公視新聞網

IoT防護軟硬兼施 英飛凌:OPTIGA提升企業價值   新通訊元件雜誌

嚴守軟體安全開發準則 5G服務方能高枕無憂   網管人

趨勢科技:防疫保單停售 駭客藉機騙個資   經濟日報網

政府骨幹網路遭攻擊 上月近10萬 機關非核心業務系統也成駭客目標   自由時報電子報

可自改足跡! 北市「線上實名制」遭爆漏洞   tvbs新聞網

【5千人隔離】企業啟動居家辦公 陳時中:「零星社區感染」疫情尚未升級管制   台灣蘋果日報網

趨勢科技今起員工可在家上班 暫停所有差旅   台灣蘋果日報網

Windows 10 21H1進入準備釋出階段   iThome

好物市集與防毒公司合作 防詐騙捍衛會員權益   中國廣播公司全球資訊網

企業Windows RDP伺服器管控不當,恐被駭客用來放大DDoS攻擊   iThome

駭客用SonicWall產品零時差漏洞駭入該公司網路   iThoitema3me

拜登要詳查SolarWinds等攻擊事件,俄羅斯對內警告美可能發動報復性網攻   iThome

網路詐騙又有新招!駭客冒充藥品公司賣試驗中疫苗   新頭殼

印度交易所BuyUCoin遭遇駭客入侵,官方否認其用戶資料被洩露   knowing

特斯拉又傳內鬼!新員工上班3天竊6千份文件   新頭殼

微軟公布SolarWinds駭客的閃避偵測技巧   iThome

先別安裝!微軟 Windows 10 更新有 Bug、可能讓電腦無限重啟   自由時報電子報


防疫保單瘋搶 當心釣魚網站偽裝「線上投保」騙個資   台灣蘋果日報網

台灣產物保險近日推隔離就理賠10萬元防疫保單,遭到民眾瘋搶,業者緊急宣布在本月25日停止受理,讓不少民眾向隅直呼可惜。資安廠商趨勢科技發現,竟有詐騙集團看準此一熱況,架設假冒的「線上投保專區」,聲稱可以線上投保,吸引民眾上鉤,其實是要企圖騙取民眾個資,呼籲民眾要小心求證。

<回到新聞條列重點>

【5百元之亂】網傳這2問題答錯拒保退件 台產發重大聲明!3個X示警   台灣蘋果日報網

網路流傳一張截圖,提醒用戶「即日起,台灣產物進行抽樣電訪,請同仁通知所有送件客戶。」並指出台產會問「是否本人親簽?」「送件業務員是誰?」若無法完整回答這2個問題,就會立刻退件處理,要民眾配合誠實告知。

<回到新聞條列重點>

避免孩子瀏覽不當網路資訊 教育部提供防護軟體免費下載   中時電子報網

現今人人有手機、處處有網路,而寒假到了,學生不用上學,可能因此每天沈迷於網路,身心健康受到傷害。教育部鼓勵家長可於「教育部網路守護天使」網站下載電腦版或手機版防護軟體,協助孩子在瀏覽網路時避免接觸到不當內容。

<回到新聞條列重點>

全台防疫再升級!居家辦公風潮再起 5公司因應對策一次看   三立新聞網

科技大廠也繃緊神經,代工廠仁寶還一度傳出有桃園員工發燒,雖然公司澄清是誤傳但還是得加強防疫。仁寶隨後就宣布禁止跨場區員工活動;鴻海也公告住在桃園或是要跨地區上班的員工可以改成在地廠區辦公;晶圓代工龍頭台積電也宣布1月6日到1月19日到過部桃的通通禁止入廠。

<回到新聞條列重點>

冒牌「防疫保單」現身網路!小心拿不到錢、又被騙個資   自由時報電子報

近日「疫情保單」大受民眾歡迎,只要接獲隔離通知書即能獲得 10 萬元,甚至一度造成民對排隊瘋搶,儘管產品已經停售,卻也讓詐騙集團逮到機會,運用疫情恐慌騙取個資,讀者千萬要注意「冒牌防疫保單」。

<回到新聞條列重點>

勒索軟體歹徒用DDoS逼迫受害者付錢   iThome

為了施壓受害者付贖金,勒索軟體組織威脅公布資料、聘請客服中心直接打電話給他們已經不夠看了。安全廠商發現攻擊者最新手法是發動分散式阻斷(DDoS)攻擊,直到受害者妥協。

<回到新聞條列重點>

拒絕付贖金,蘇格蘭公家機關被駭客公布資料   iThome

一個操作勒索軟體的組織因為蘇格蘭環保署(Scottish Environment Protection Agency,SEPA)不願支付贖金,而於上周將數千筆資料公布於網路上。

<回到新聞條列重點>

Trend Micro Cloud One 服務平台新增進階雲端原生容器防護   iThome

全球雲端防護領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發表進階容器防護解決方案:Trend Micro Cloud One – Container Security。這套新的服務專為簡化容器建構、部署、執行三大時期的防護流程而設計,能協助開發人員利用單一工具來加速創新並盡可能減少 Kubernetes 環境應用程式的停機時間。

<回到新聞條列重點>

趨勢科技CEO 打破穀倉效應 讓駭客現形   世界新聞網

趨勢科技執行長陳怡樺表示,在全球聯網世界裡,資安已成為國家科技戰力議題。因為公司各部門有自己資訊系統與管理,資訊不互通,不即時,形成穀倉效應,壞人在大家看不到角落裡躲藏。要打破穀倉效應的第一步,就是要跨層次資安訊息的分享與分析。

<回到新聞條列重點>

北部爆兒少性騷 竟是「解密」筆電、手機惹禍   tvbs新聞網

北部一所國小爆出小六生性騷擾學弟,議員說已經找雙方家長調解,仔細追查發現,是孩子透過筆電跟手機,瀏覽成人網站造成不良影響,業者說,其實坊間防毒防色情軟體裝了就能擋,另外教育部也有天使守護系統,手機上裝APP就能阻隔不良訊息。

<回到新聞條列重點>

RansomExx 勒索病毒分析,新變種專門攻擊 Linux 伺服器   資安人

曾導致巴西最高法院慘暫停開庭、攻擊日本影像及光學大廠柯尼卡美能達(Konica Minolta)的RansomExx 勒索病毒,在 2020 年製造了多起知名攻擊事件,本文分析它所使用的技巧,包括:運用木馬化軟體來散播惡意檔案,以及又快又猛的攻擊方式。

<回到新聞條列重點>

新型態手機「廣告炸彈」襲來!最新報告點名 164 款惡意 App   自由時報電子報

資安研究團隊 White Ops 近期發現,有多達 164 款 Android App,透過較新的「程式外廣告」(Out-of-context ads)入侵用戶手機,一旦下載相關程式,手機就會不斷跳出廣告。

<回到新聞條列重點>

年前詐團猖獗 「好物市集」受害籲消費者勿聽信匯款   中國廣播公司全球資訊網

每年農曆年前送禮購物需求升高,電商成為詐騙集團與駭客鎖定攻擊對象。今(23)日下午起,「好物市集」會員陸續接到詐騙電話,謊稱消費者下錯單或平台誤刷款項需要處理等,甚至利用愛心年菜犯案,行徑可惡,提醒民眾不要上當受騙。

<回到新聞條列重點>

英國政府把有惡意軟體的筆電送給學童使用   iThome

報導指出,出問題的是一批由Tactus Group出品的GeoBook Windows 10筆電,英國教育部是接獲外界通報得知電腦有一隻名為Gamarue.I的惡意程式,近日並開始以信件通知相關單位及學校,告知電腦一開機就發現感染了自我複製的網路蠕蟲。至少有一間學校重新格式化,再以乾淨的作業系統及軟體重新安裝電腦。

<回到新聞條列重點>

寒假到來 教育部籲注意孩子上網情形   HiNet

隨著行動載具及網路科技的普及,逐漸改變了孩子網路使用的型態。現今人人有手機、處處有網路的環境下,孩子接觸3C產品的年齡有提早的趨勢,家長也習慣在許多場合提供孩子智慧型手機使用。寒假即將來臨,教育部特別提醒家長,可以從「陪伴」、「瞭解」及「保護」三方面來教育孩子合理、合宜、合法地使用網路。

<回到新聞條列重點>

避免孩子瀏覽不當網路資訊 教育部提供防護軟體免費下載   翻爆

現今人人有手機、處處有網路,而寒假到了,學生不用上學,可能因此每天沈迷於網路,身心健康受到傷害。教育部鼓勵家長可於「教育部網路守護天使」網站下載電腦版或手機版防護軟體,協助孩子在瀏覽網路時避免接觸到不當內容。

<回到新聞條列重點>

Google Cloud推出零信任平臺BeyondCorp Enterprise   iThome

BeyondCorp Enterprise是以Google的遠端存取服務BeyondCorp Remote Access擴張而成,也將用來取代這個服務。Google BeyondCorp源於Google內部用了超過10年,用以保護Google應用程式、資料和員工的零信任(zero-trust)模型,並加上安全業界的最佳典範及技術。藉由將存取控管的對象由網路周界(perimeter)轉為個人用戶,BeyondCorp可確保員工從任何地點安全存取公司網路,而無需傳統VPN。

<回到新聞條列重點>

藍牙災情有解!蘋果 macOS 更新版本即將釋出   自由時報電子報

Apple 為開發者推送即將發布的 macOS Big Sur 11.2 RC2 更新版本,作為繼 RC 版本後最接近正式版的版本,據過去 Apple 更新時程來看,正式版本的 macOS Big Sur 11.2 將會於一週內發布。

<回到新聞條列重點>

Google揭露北韓新一波針對安全研究人員的攻擊   iThome    

Google向研究人員發出警告,由北韓政府支持的駭客團隊,正透過社交工程手法試圖攻擊安全研究人員,Google提到,安全研究人員應該保持警覺,並使用獨立的電腦,或是使用虛擬機器與研究社群的人互動,以避免遭到入侵。

<回到新聞條列重點>

字節跳動修補可外洩用戶個資的TikTok漏洞   iThome

資安業者Check Point Research本周揭露了一個藏匿在短影音程式TikTok中的安全漏洞,將允許駭客存取使用者的個人檔案資料,包括電話號碼在內,不過TikTok母公司字節跳動已修補了此一安全漏洞。

<回到新聞條列重點>

存在近十年的Linux Sudo漏洞,可讓任何本機使用者取得執行根權限   iThome

安全廠商Qualys研究人員發現類Unix作業系統常用的Sudo程式,存在一個權限升級漏洞,在預設Sudo組態情況下,任何人都能取得主機上的根執行權限。

<回到新聞條列重點>

蘋果釋出iOS 14.4,修補3個零時差漏洞   iThome

這3個零時差漏洞分別是CVE-2021-1870、CVE-2021-1871與CVE-2021-1872,皆是由匿名的研究人員所提出,其中,CVE-2021-1870與CVE-2021-1871藏匿在Safari瀏覽器所使用的WebKit排版引擎,而CVE-2021-1872則是出現在Kernel中。

<回到新聞條列重點>

電子業拚防疫 鴻海祭4招日月光中壢廠分流上班   僑務電子報 (中文版)

本土疫情升溫,電子業因應各出奇招,鴻海啟動4項防疫升級措施,精測則提高疫情管制,調查員工活動足跡,祭懲處防止隱匿。為了產線不中斷,日月光投控中壢廠將採取員工分流上班。

<回到新聞條列重點>

區間測速儀器傳有中國製 引發資安疑慮   公視新聞網

為了取締超速的區間測速,在設置以來,陸續發生校對出問題、誤開罰單等狀況;近期更傳出可能有資安疑慮。交通部宣布,如果廠商無法證明產地,還有零組件是非中國製造,就必須下架。而從即日起,由交通部補助地方政府所建置的16處區間測速器,都先停用。

<回到新聞條列重點>

IoT防護軟硬兼施 英飛凌:OPTIGA提升企業價值   新通訊元件雜誌

目前,大多數企業僅使用軟體式解決方案來提供IoT裝置安全,但仍有其不足之處,英飛凌(Infineon)提供了硬體式安全解決方案OPTIGA Trust M來彌補,協助企業提供完整的IoT資安防護,並提升企業價值。

<回到新聞條列重點>

嚴守軟體安全開發準則 5G服務方能高枕無憂   網管人

眾所周知,從5G發展到營運,在我們的生活中已有初步的成效,雖未見超級應用服務在5G架構或平台上展現。但由於5G涉及層面甚廣,尤其對於台灣製造業的供應鏈實為大發展的商機。然而,在過去二年來,太多的安全產品及服務供應商著重於5G架構及設備的外部防禦及保護。甚少提及5G產業及生態下的開發安全;5G上之應用及服務隨使用的需求或場域需要因應而生,因此自主發展的商機隨處可見,所以軟體安全便是一個重要的課題。

<回到新聞條列重點>

趨勢科技:防疫保單停售 駭客藉機騙個資   經濟日報網

趨勢科技表示,駭客以「秋冬起疫 保險給力」的線上專案名義,開設假冒「線上投保專區」的釣魚網站,網站內聲稱「防疫保單已額滿,欲投保者請點選線上投保」,民眾點擊後會被引導至假冒的投保網站,要求輸入姓名、性別、連絡電話或LINE ID、出生年月日及所在地區等重要個資,以完成申請投保。

<回到新聞條列重點>

政府骨幹網路遭攻擊 上月近10萬 機關非核心業務系統也成駭客目標   自由時報電子報

行政院最新一期資安月報披露,去年十二月政府骨幹網路威脅情資將近十萬件,達近兩年來最高;其中有四成情資尚需進一步調查分析。行政院資安處處長簡宏偉說,正聚焦分析「尚需調查類」的情資,必須了解這些是什麼、會不會是新樣態攻擊或大規模攻擊的前奏。

<回到新聞條列重點>

可自改足跡! 北市「線上實名制」遭爆漏洞   tvbs新聞網

為了對抗疫情,台北市長柯文哲才力推「線上實名制」,不過現在卻被發現程式有漏洞,因為只要場館的QRCode外流,很可能讓確診者能把自己去過的地方清除,造成防疫破口,北市府則回應當初設計希望簡化程序便民,這周將會有更嚴禁的新系統。但他們這個申請的方式。

<回到新聞條列重點>

【5千人隔離】企業啟動居家辦公 陳時中:「零星社區感染」疫情尚未升級管制   台灣蘋果日報網

針對桃園醫院群聚疫情爆發,趨勢科技昨已向員工說明,無論是否居住地是在桃園,都可以申請在家上班,視情況發展,本周五再決定下周是否持續在家上班。

<回到新聞條列重點>

趨勢科技今起員工可在家上班 暫停所有差旅   台灣蘋果日報網

趨勢科技共同創辦人暨執行長陳怡樺在去年在2月疫情剛爆時,即發信給全球7千多位員工,呼籲正視新冠病毒的威脅、員工可視個人需求申請在家工作、停止非必要的差旅,3月開始於全球各據點陸續啟動在家工作機制,近日桃園疫情爆發,趨勢科技昨已向員工說明,無論是否居住地是在桃園,都可以申請在家上班,視情況發展,本周五再決定下周是否持續在家上班。

<回到新聞條列重點>

Windows 10 21H1進入準備釋出階段   iThome

微軟上周釋出Windows 10 Build 19042.782 (KB4598291)到已安裝20H2的開發人員頻道,包括Beta及Release Preview頻道。

<回到新聞條列重點>

好物市集與防毒公司合作 防詐騙捍衛會員權益   中國廣播公司全球資訊網

農曆年前購物旺季,電商成為詐騙集團覬覦對象,知名優質平台「好物市集」的會員,23日下午起陸續接到詐騙電話,謊稱下錯單或誤刷款項需要處理,甚至利用「愛心年菜」犯案,「好物市集」提醒民眾不要受騙,也與警方聯繫,並與全台最大防毒、資訊安全公司「趨勢科技」合作,捍衛所有會員的權益與個人資料。

<回到新聞條列重點>

企業Windows RDP伺服器管控不當,恐被駭客用來放大DDoS攻擊   iThome

Windows RDP服務主要是用於提供以驗證VDI(Virtual Desktop Infrastructure)連線存取Windows工作站和伺服器。Windows系統管理員可以組態從TCP/3389或UDP/3389傳輸埠執行RDP服務。但安全廠商NetScout研究人員發現,以UDP/3389上執行的Windows RDP服務可被濫用來發動UDP反射/放大攻擊,放大倍率可高達85.9:1。

<回到新聞條列重點>

駭客用SonicWall產品零時差漏洞駭入該公司網路   iThome

SonicWall近日在內部網路發現這樁攻擊活動。該公司研判駭客可能開採SMA 100系列閘道的「疑似」零時差漏洞而駭入公司網路。SMA 100為提供中小企業遠端員工存取公司內部資源的閘道產品。

<回到新聞條列重點>

拜登要詳查SolarWinds等攻擊事件,俄羅斯對內警告美可能發動報復性網攻   iThome

雖然有許多資安業者都暗示攻擊SolarWinds的駭客來自俄羅斯,但迄今不論是美國政府或資安業者都未能斷定其攻擊來源,不過,有鑑於拜登政府最近的言論,俄羅斯政府在上周發布了安全警告,提醒境內的組織必須留意來自美國的報復性網路攻擊。

<回到新聞條列重點>

網路詐騙又有新招!駭客冒充藥品公司賣試驗中疫苗   新頭殼

由於武漢肺炎疫情持續延燒,疫苗成為各國競相爭取的救命藥,繼暗網上出現販售假疫苗的案例後,專家發現,又有不法份子假冒藥品公司販售未正式上市的疫苗,呼籲民眾提高警覺。

<回到新聞條列重點>

印度交易所BuyUCoin遭遇駭客入侵,官方否認其用戶資料被洩露   knowing

據印度新聞媒體Inc42報導,一個名為ShinyHunters的駭客組織洩露了一個數據庫,其中包含超過32.5萬名BuyUCoin用戶的姓名、電話號碼、電子郵件地址、納稅人識別號和銀行帳戶資訊。然而,Bleeping Computer隨後的一份報告顯示,可能只有161487名BuyUCoin用戶資訊被洩露。

<回到新聞條列重點>

特斯拉又傳內鬼!新員工上班3天竊6千份文件   新頭殼

《路透》(Reuters)報導,該新人是一位名叫Alex Khatilov的工程師,去年12月28日才加入特斯拉,沒想到就職第3天就疑似透過公司的後台軟體系統WARP Drive竊取逾6千份文件、檔案及程式碼,上傳到自己的Dropbox帳號。

<回到新聞條列重點>

微軟公布SolarWinds駭客的閃避偵測技巧   iThome

在國家級駭客藉由滲透SolarWinds Orion Platform建置系統,以針對採用Orion Platform的特定組織發動攻擊的事件曝光後,各大資安業者仍在陸續披露對此一攻擊的調查成果,本周微軟則公布了SolarWinds駭客為了儘可能地潛伏在被害系統上,採用了許多的閃避偵測技巧。

<回到新聞條列重點>

先別安裝!微軟 Windows 10 更新有 Bug、可能讓電腦無限重啟   自由時報電子報 Windows 10 的兩個最新安全更新「KB4598242」和「KB4598229」,似乎又出現了 Bug,包括安裝更新時無法順利完成,或者讓電腦無限重啟,並出現「Automatic Repair」(自動修復)失敗的提示。

<回到新聞條列重點>