《資安新聞周報》陳怡樺:DevOps組織決策不是靠權威,而要憑數據說話/ Gmail網釣研究最受駭客青睞三個國家/Chrome瀏覽器外掛工具藏惡意代碼!當心掉進廣告詐騙陷阱

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

這張圖片的 alt 屬性值為空,它的檔案名稱為 news-red-TV-1024x683.png

資安新聞精選

趨勢科技:超過10億下載量的Android程式SHAREit含有遠端程式攻擊漏洞   iThome

南韓情報機構驚爆︰北韓曾多次想駭輝瑞疫苗配方   自由時報電子報

Trend Forward Capital 與 Amazon Web Services 合作 舉辦第四届Forward Thinker Award 競賽   iThome

資安報告點出三大董事會必須關心的資安策略   網管人

【專訪趨勢科技執行長陳怡樺】DevOps組織決策不是靠權威,而要憑數據說話   iThome

遊戲化DevOps,如何重塑趨勢科技新企業文化(上)   iThome

遊戲化DevOps,如何重塑趨勢科技新企業文化(下)   iThome

趨勢DevOps遊戲化設計特色大圖解   iThome

TXOne Networks 榮獲亞太區10大最佳企業資安解決方案提供者   台灣產經新聞網

詐騙集團鎖定各網銀 4招防釣魚簡訊盜帳密   Pchome 新聞

誤點釣魚簡訊 帳戶40萬存款飛了…   華視全球資訊網

Android 用戶小心!下載破千萬的 App 無預警變身「廣告軟體」   自由時報電子報

Chrome瀏覽器外掛工具藏惡意代碼!當心掉進廣告詐騙陷阱   新頭殼

Clubhouse回傳使用者資料到中國伺服器 官方承諾72小時內修改完畢   電腦王阿達

中國App爆危險!人臉全被直接送中   三立新聞網

Gmail網釣研究:美國、英國與日本用戶是最受駭客青睞的攻擊目標   iThome

網路釣魚也搞起摩斯密碼,全新隱匿手法的針對性目標攻擊來襲!   科技新報網

2021 年防疫加速數位轉型,資安防護更要升級,趨勢科技 PC-cillin 2021,不論電腦、手機,一次解決病毒、駭客與詐騙之苦!   T客邦

Trend Forward Capital 與 Amazon Web Services 合作,舉辦第四届Forward Thinker Award 競賽,AWS 提供新創參加 AWS Activate 計劃機會,與價值 1 萬美元的 AWS Promotional Credit 獎勵   PC DIY

不要太愛你的技術!趨勢科技董事長用一根「孔雀羽毛」,想給創業家什麼忠告?   數位時代

Kobalos木馬程式鎖定全球Linux超級電腦、資安業者與個人伺服器展開攻擊   iThome

SonicWall緊急修補已發生攻擊的SMA 100系列設備漏洞   iThome

殭屍網路Trickbot納入網路探測模組,企圖掌握受害電腦所在網路環境樣貌   iThome

竊密惡意軟體Agent Tesla出現變種,藉由關閉電腦惡意軟體偵測機制來隱匿行蹤   iThome

存在10年的嚴重Bug!蘋果macOS Sudo漏洞恐引駭客攻擊   ETtoday新聞雲

一鍵切換!Microsoft Edge 將推出兒童模式新功能 不用額外設定兒童帳戶也能使用啦   電獺少女

微軟技術文件證實了將有Windows 10 21H1更新   iThome

加速自動駕駛電動車開發,福斯攜手微軟打造雲端平台技術   中時電子報網

美軍主辦網路競賽,臺灣在14國、54支參賽隊伍中奪冠   iThome

微軟:參與SolarWinds攻擊的工程師超過1000人   iThome

研究人員發現第一款原生對應M1處理器Mac運作環境打造的病毒   Mashdigi

美控北韓3駭客網攻 竊「逾360億元」加密及傳統貨幣   中央通訊社

微軟:Web Shell 攻擊快速增加   iThome

微軟2020 DDoS調查:攻擊次數隨COVID-19疫情爆發上升   iThome

微軟2月Patch Tuesday修補56個安全漏洞,內含一個已被開採的零時差漏洞   iThome

微軟呼籲用戶修補3個Windows TCP/IP實作漏洞,影響所有版本   iThome

微軟修補Microsoft Defender存在12年之久的重大風險漏洞   iThome

微軟緊急修正Windows 10執行WPA3連結時會造成藍屏的臭蟲   iThome

變異勒索病毒 資安須再升級   自由時報電子報

TeamTNT蠕蟲程式再進化,在Kubernetes叢集間感染、挖礦   iThome

《電馭叛客 2077》開發商承認遭駭客入侵,《電馭叛客 2077》、《巫師 3》原始碼遭竊   科技新報網

手機、掃地機器人數據輸中國?陳柏惟籲政府正視資安   新頭殼

Windows 7、TeamViewer、共用密碼、沒防火牆四大安全缺陷,造成美國淨水廠遭駭   iThome

知名WordPress外掛程式NextGen Gallery含有網站可被接管的安全漏洞,請快修補   iThome

惡意擴充程式濫用Chrome Sync架構來竊取用戶資訊   iThome

快修補,思科小企業用VPN路由器產品爆6項重大漏洞   iThome

蘋果修補Sudo版程式漏洞   iThome

彭博再報導:Supermicro間諜晶片真的存在,美國國防部、英特爾、FBI都知情   iThome

提升 DDoS 攻擊火力新大補丸!知名 Plex 串流媒體伺服器成為駭客最愛   科技新報網

Chrome 88檔案被Microsoft Defender ATP誤判含有後門程式   iThome


趨勢科技:超過10億下載量的Android程式SHAREit含有遠端程式攻擊漏洞   iThome

趨勢科技在2月15日披露,Google Play上有超過10億次下載量的熱門程式SHAREit含有多個安全漏洞,最嚴重的可能引發遠端程式攻擊,且自3個月前提報迄今,尚未收到開發者的回應,於是決定將之公諸於世。

<回到新聞條列重點>

南韓情報機構驚爆︰北韓曾多次想駭輝瑞疫苗配方   自由時報電子報

根據英媒《每日郵報》報導,南韓反對派議員,同時也是韓國國會情報小組的河泰慶(音譯)表示,製藥巨頭輝瑞公司曾多次遭到駭客入侵攻擊,意圖竊取疫苗的配方及治療技術,儘管他辦公室證實了此項說法,但並無提供更多詳細資訊。

<回到新聞條列重點>

Trend Forward Capital 與 Amazon Web Services 合作 舉辦第四届Forward Thinker Award 競賽   iThome

全球雲端資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 宣布該Trend Forward Capital、趨勢科技及 Amazon Web Services (AWS) 將首度合作舉辦Forward Thinker Award (前瞻思想家獎) 競賽,共同鼓勵全球創新的創業家。這項競賽除了 Trend Forward Capital提供 3 萬美元優勝獎金之外,四名決選入圍者都將獲得AWS 台灣聯合創新中心 (AWS Joint Innovation Center, JIC ) AWS Activate 新創計畫所提供給新創團隊各項創業資源與協助的資格。此外,AWS 與趨勢科技更是加碼提高獎額,除了原本的現金獎勵之外,分別各自再提供總價值高達 4 萬美元的 AWS Promotional Credit 以及趨勢科技網路資安軟體。

<回到新聞條列重點>

資安報告點出三大董事會必須關心的資安策略   網管人

趨勢科技公布委託 Enterprise Strategy Group(ESG)所做的「Cybersecurity in the C-suite and Boardroom」(網路資安在高階經理人與董事會心中的地位)調查指出,目前資安與商業流程整合存在著系統性挑戰,並也點出前三大董事會必須關心的資安策略。

<回到新聞條列重點>

【專訪趨勢科技執行長陳怡樺】DevOps組織決策不是靠權威,而要憑數據說話   iThome

就算在午夜視訊連線,趨勢科技執行長陳怡樺談起這個剛結束的遊戲化活動,依舊興奮不已,滿臉笑容和成就感,直透到跨海這端。她從執行長高度,親自剖析這一年來,DevOps遊戲化活動,如何讓趨勢企業文化轉型成功的關鍵…

<回到新聞條列重點>

遊戲化DevOps,如何重塑趨勢科技新企業文化(上)   iThome

要將開發實踐經驗變成可以分享的知識文件非常困難,趨勢過去全公司一年只能累積30份實踐,但這一場遊戲活動的產量,是過去一年產出的14倍,更有50份評鑑為優秀實踐,甚至有5個團隊撰寫數量超過了30份,一個團隊的成果就是趨勢全公司過去一年的產量,這些最後集結出了一份趨勢自己的DevOps工程指南書,不只是知識管理的核心,也是趨勢新企業文化的實體化成果。

<回到新聞條列重點>

遊戲化DevOps,如何重塑趨勢科技新企業文化(下)   iThome

趨勢科技使用者經驗設計部資深專案經理林德政早從2016年,就開始接觸遊戲化設計,因為他的主管要出國參加UX研討會舉辦工作坊,就找林德政設計了一款桌遊「UX in the Jungle」,透過遊戲可以從UX從業人員角度,來體會產品開發流程,大獲好評,後來更持續發行,變成了趨勢科技內部教育訓練的教材。

<回到新聞條列重點>

趨勢DevOps遊戲化設計特色大圖解   iThome

動機設計是吸引參加者持續投入的關鍵。林德政借鏡了《動機,單純的力量》書提到的三要素,目的、自主權和專精等來分析目標使用者動機,檢驗是否動機能讓參加者採取行動。

<回到新聞條列重點>

TXOne Networks 榮獲亞太區10大最佳企業資安解決方案提供者   台灣產經新聞網

全球工業物聯網資安領導廠商TXOne Networks (睿控網安) 宣布榮獲前瞻權威企業科技領導期刊《Enterprise Security Magazine》評選為2020年亞太區10大最佳企業資安解決方案提供者註1全力幫助工控資安數位轉型。TXOne Networks是由全球網路資安解決方案領導廠商趨勢科技與工業通訊及網路領導廠商四零四科技於2018年聯合成立,致力開發工業物聯網資安防護應用,匯聚業界頂尖技術能量,於短短兩年獲得此殊榮,顯示TXOne Networks在工控資安領域的卓越的成果,已深獲業界及企業客戶的肯定。

<回到新聞條列重點>

詐騙集團鎖定各網銀 4招防釣魚簡訊盜帳密   Pchome 新聞

農曆春節金流往來頻繁,成為詐騙集團覬覦目標,不斷變化新的網路釣魚手法,伺機誘騙民眾上勾,已有不少受害者上當,銀行業者紛紛提醒用戶注意,而資安業者也提出防範措施,避免民眾掉入陷阱,讓辛苦賺來的錢不翼而飛。

<回到新聞條列重點>

誤點釣魚簡訊 帳戶40萬存款飛了…   華視全球資訊網

網路銀行只要透過電腦或手機就可以轉帳或繳費,因為方便又快速,很多人都會使用,但現在要小心。詐騙集團在過年期間亂槍打鳥,隨機發送釣魚簡訊,假冒銀行說要更新網銀版本,很多被害人沒注意,就點開連結網址輸入帳號密碼,結果短短不到一小時,帳戶裡面的40萬,通通都被盜領一空!警方特別提醒,光是這兩個星期以來,就有超過30人上當,損失金額超過500萬!

<回到新聞條列重點>

Android 用戶小心!下載破千萬的 App 無預警變身「廣告軟體」   自由時報電子報

資安公司 Malwarebytes 發現,一款於 Google Play Store 擁有破千萬下載的 App,原本僅是普通的 QR 碼掃瞄器,竟然某天無預警更新後搖身一變成「廣告軟體」。

<回到新聞條列重點>

Chrome瀏覽器外掛工具藏惡意代碼!當心掉進廣告詐騙陷阱   新頭殼

Google Chrome瀏覽器用戶注意了!程式開發人員警告,一款在全球下載量逾2百萬次的知名外掛擴充程式遭駭客植入惡意程式碼,恐使用戶陷入廣告詐騙的風險中,Google官方已將該軟體從線上應用程式商店中下架。

<回到新聞條列重點>

Clubhouse回傳使用者資料到中國伺服器 官方承諾72小時內修改完畢   電腦王阿達

近日非常火爆的社群軟體Clubhouse,由於其新穎的設計,吸引了不少名人加入,連帶不少使用者都迷上了這個有趣的小軟體。但近日有國外研究機構發現,Clubhouse存在安全性漏洞,讓中國政府可以取得用戶資料,甚至連原本對談的聲音都有辦法。而官方表示將會在3天內進行修正,其中包含了許多使用者重視的加密功能。

<回到新聞條列重點>

中國App爆危險!人臉全被直接送中   三立新聞網

中國應用程式再爆資安威脅!國安單位調查發現,近來在網路爆紅的中國換臉應用程式(APP)「去演」,具有人臉遭中共建檔、盜用個資騙財等嚴重風險,不排除使用者的臉孔、電子信箱及網路瀏覽紀錄,通通遭「自動」收整傳送至中共警政監控系統。

<回到新聞條列重點>

Gmail網釣研究:美國、英國與日本用戶是最受駭客青睞的攻擊目標   iThome

Google與史丹福大學的研究人員合作,分析了駭客用來攻擊全球Gmail用戶的12億封網釣與惡意電子郵件,透露出使用者的所在地、年紀、資料是否曾外洩,都會影響成為攻擊目標的機率。

<回到新聞條列重點>

網路釣魚也搞起摩斯密碼,全新隱匿手法的針對性目標攻擊來襲!   科技新報網

從上週開始,某威脅發動者開始利用摩斯密碼將惡意 URL 隱藏在釣魚郵件中,進而規避安全郵件閘道器與郵件過濾器。由於在過去並沒有發現有將摩斯密碼應用在網路釣魚攻擊中的案例,所以這樣的攻擊手法無異是一種新型的隱匿技術。

<回到新聞條列重點>

2021 年防疫加速數位轉型,資安防護更要升級,趨勢科技 PC-cillin 2021,不論電腦、手機,一次解決病毒、駭客與詐騙之苦!   T客邦

2020 年,新冠肺炎疫情大大影響人們的生活,其中生活的「數位轉型」更是顯著,大家對於網路的使用更為依賴,但卻鮮少人注意到,雖然網路十分便利,隨之而來的風險也要比想像更大!尤其是各類詐騙充斥,甚至有許多因疫情而生的詐騙手法出現,甚至許多名人也都成為病毒與詐騙的受害者,像是道演吳念真、Youtuber 小玉、歌手楊丞琳…等案例層出不窮;此外,原本就十分猖獗的詐騙簡訊與一頁式購物網頁詐騙更是令人防不勝防,一般大眾都需要格外注意!

<回到新聞條列重點>

Trend Forward Capital 與 Amazon Web Services 合作,舉辦第四届Forward Thinker Award 競賽,AWS 提供新創參加 AWS Activate 計劃機會,與價值 1 萬美元的 AWS Promotional Credit 獎勵   PC DIY

全球雲端資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布該Trend Forward Capital、趨勢科技及 Amazon Web Services (AWS) 將首度合作舉辦Forward Thinker Award (前瞻思想家獎) 競賽,共同鼓勵全球創新的創業家。這項競賽除了 Trend Forward Capital提供 3 萬美元優勝獎金之外,四名決選入圍者都將獲得AWS 台灣聯合創新中心 (AWS Joint Innovation Center, JIC ) AWS Activate 新創計畫所提供給新創團隊各項創業資源與協助的資格。此外,AWS 與趨勢科技更是加碼提高獎額,除了原本的現金獎勵之外,分別各自再提供總價值高達 4 萬美元的 AWS Promotional Credit 以及趨勢科技網路資安軟體。

<回到新聞條列重點>

不要太愛你的技術!趨勢科技董事長用一根「孔雀羽毛」,想給創業家什麼忠告?   數位時代

「第一個看的是起點,第二個關注的是目標」、「當看清楚全局時,就更容易掌控」,現場討論相當熱烈,接著張明正緩緩解釋這場體驗的用意,他希望大家可以重新思考每天的工作花了多少時間,在處理底下的事情,唯有清楚了解目標客群是誰後,再做決定就會比較輕鬆,他也建議創業者每天都要花50%時間來思考事情、擬定策略,而非一直忙著應付問題。

<回到新聞條列重點>

Kobalos木馬程式鎖定全球Linux超級電腦、資安業者與個人伺服器展開攻擊   iThome

斯洛伐克資安業者ESET本周揭露一支名為Kobalos木馬程式,指出這只是一個小程式,卻專門鎖定著名的攻擊目標,包括高效能運算叢集、亞洲的大型ISP、北美的資安業者,以及某些個人伺服器都是受害者,且它可移植到不同的作業系統,諸如Linux、BSD與Solaris,也可能適用於AIX與Windows。

<回到新聞條列重點>

SonicWall緊急修補已發生攻擊的SMA 100系列設備漏洞   iThome

昨日SonicWall宣布緊急釋出修補程式,以解決已被駭客開採的SMA 100 系列SSL VPN設備零時差漏洞。一月底SonicWall公告公司內部網路發現遭駭,研判駭客開採了SMA 100系列韌體10.x版零時差漏洞而駭入公司網路。SMA 100為提供中小企業員工遠端存取公司內部資源的閘道產品。SonicWall周三釋出SMA 100系列專用的韌體10.2.0.5-29sv版,解決這項漏洞。

<回到新聞條列重點>

殭屍網路Trickbot納入網路探測模組,企圖掌握受害電腦所在網路環境樣貌   iThome

水能載舟亦能覆舟,在企業擁抱開源軟體的同時,駭客也拿來進行攻擊工具的開發。最近2年屢遭勒索軟體駭客濫用的殭屍網路Trickbot,資安公司Kryptos Logic發現駭客在惡意軟體裡加入名為Masrv的網路探測模組,企圖在感染Windows電腦後,進一步調查受害電腦所屬的網路環境,收集有關資訊。該公司提供了入侵指標(IoC)與YARA特徵碼,讓網管人員能夠防範Trickbot的情蒐行為。

<回到新聞條列重點>

竊密惡意軟體Agent Tesla出現變種,藉由關閉電腦惡意軟體偵測機制來隱匿行蹤   iThome

去年下半全球第3大惡意程式Agent Tesla,Sophos於2月2日公布,他們近日發現2個新的變種,並命名為Agent Tesla v2與Agent Tesla v3,不只能夠竊取更多應用程式的帳號和密碼,還使用獨特的管道與C&C中繼站通訊,而且,攻擊者也藉由竄改Windows作業系統內建的惡意軟體掃描介面(AMSI),來躲避電腦防毒軟體的偵測。

<回到新聞條列重點>

存在10年的嚴重Bug!蘋果macOS Sudo漏洞恐引駭客攻擊   ETtoday新聞雲

根據外媒9to5mac報導,Sudo工具中存在十年之久的漏洞,可能會授予普通用戶對基於Unix 的系統,包括macOS Big Sur 和早期版本進行root訪問。

<回到新聞條列重點>

一鍵切換!Microsoft Edge 將推出兒童模式新功能 不用額外設定兒童帳戶也能使用啦   電獺少女

在這個資訊氾濫的時代,我們能夠透過網路得到各種各樣的資訊,不過其中也存在許多兒童不宜的內容。為了讓心智尚未成熟的小孩在安全的環境中使用網路,微軟先前已在 Windows 10 推出「兒童模式」的功能,讓家長能控制小朋友執行的軟體和瀏覽的網頁,不過前提是需要先有家庭帳戶,然後再另外設定一個兒童帳戶才能使用此功能;而現在傳出微軟在測試的兒童模式新功能不用那麼複雜,直接在 Microsoft Edge 上一鍵就能切換模式啦。

<回到新聞條列重點>

微軟技術文件證實了將有Windows 10 21H1更新   iThome

微軟的Windows硬體相容性方案(Windows Hardware Compatibility Program,WHCP)文件說明,Windows 10 21H1並不會對WHCP加入變更,與Windows 10 20H2採行相同的指引。事實上,21H1的WHCP要求和去年春天的2004相較也沒有更新。

<回到新聞條列重點>

加速自動駕駛電動車開發,福斯攜手微軟打造雲端平台技術   中時電子報網

福斯日前對外發表聲明,表示旗下的 Car.Software 軟體部門將和微軟合作,在微軟的 Microsoft Azure 的雲端架構上打造自動駕駛平台(ADP),藉此加速自駕技術的開發過程;在借助 Microsoft Azure 的技術之後,將可望把相關技術的開發週期從數月縮短到數週。

<回到新聞條列重點>

美軍主辦網路競賽,臺灣在14國、54支參賽隊伍中奪冠   iThome

網路戰爭已經是無煙硝的戰爭,面對世界各國積極成立各種網路作戰部隊,就是希望可以在國家級網軍的戰爭中,取得相對優勢的地位。對此,臺灣不僅在2017年7月正式成立第四軍種:資通電軍,也透過各種建教合作方式,積極培養臺灣資通電軍的作戰實力。

<回到新聞條列重點>

微軟:參與SolarWinds攻擊的工程師超過1000人   iThome

去年12月爆發的SolarWinds供應鏈攻擊中,國家支持的攻擊者駭入美國軟體公司SolarWinds的Orion軟體更新機制,藉此使高達18,000家使用單位感染後門程式Sunburst。美國聯邦調查局(FBI)和網路安全暨基礎架構安全署(CISA)認為,這群攻擊者可能是由俄羅斯政府支持的駭客組織。

<回到新聞條列重點>

研究人員發現第一款原生對應M1處理器Mac運作環境打造的病毒   Mashdigi

前美國國安局研究人員Patrick Wardle發現,在採用M1處理器的新款Mac機種運作環境中,發現一款以「GoSearch22.App」名稱包裝的原生版本病毒,而非過往以Intel處理器環境架構打造的病毒類型。

<回到新聞條列重點>

美控北韓3駭客網攻 竊「逾360億元」加密及傳統貨幣   中央通訊社

美國司法部今天控告3名北韓軍事情報官員發動網路攻擊,從銀行等受害者手中竊取價值13億美元(約新台幣364億元)的加密和傳統貨幣。

<回到新聞條列重點>

微軟:Web Shell 攻擊快速增加   iThome

美國國安局(NSA)與澳洲信號局(Australian Signals Directorate,ASD)早在去年4月就曾公開對外警告,愈來愈多的駭客利用網頁殼層(Web Shell)來滲透受害者的網路,以自遠端執行任意的系統命令,近日微軟不僅呼應了NSA與ASD的說法,還說此一趨勢不但仍然持續著,更加速進行中,從去年8月到今年1月間,平均每個月在伺服器上所發現的Web Shell威脅有14萬起,幾乎是前一年同期的兩倍。

<回到新聞條列重點>

微軟2020 DDoS調查:攻擊次數隨COVID-19疫情爆發上升   iThome

COVID-19大流行改變了全世界的日常,而就在這個時候,分散式阻斷服務(DDoS)攻擊成為網路安全的隱患,微軟解釋,數十億人必須要在家工作、學習或是使用遠端社交工具,這樣的轉變讓網際網路的流量暴增,而使得攻擊者不需要產生這麼大的流量,就能阻斷服務,而且攻擊者狹持巨大流量發動DDoS攻擊,使得企業更難區分合法或是惡意流量。

<回到新聞條列重點>

微軟2月Patch Tuesday修補56個安全漏洞,內含一個已被開採的零時差漏洞   iThome

從今年開始,微軟就不再公開揭露各個安全漏洞的細節與攻擊手法,發現CVE-2021-1732漏洞的中國安恆威脅情報中心(DBAPPSecurity)指出,他們在坊間已看到鎖定該漏洞的攻擊程式,可危害當時最新的Windows 10 1909作業系統,此一漏洞可允許駭客或惡意程式擴張權限至管理員等級。

<回到新聞條列重點>

微軟呼籲用戶修補3個Windows TCP/IP實作漏洞,影響所有版本   iThome

微軟昨(9)日發出安全公告,呼籲用戶儘速安裝影響所有Windows版本的3個Windows TCP/IP漏洞的安全更新。這三個漏洞影響Windows TCP/IP實作,包含2個重大風險遠端程式碼執行(Critical Remote Code Execution,RCE)漏洞,CVSS 3.0版風險等級9.8:CVE-2021-24074和 CVE-2021-24094,以及1個重要風險的阻斷服務(Denial of Service,DoS)漏洞CVE-2021-24086,CVSS 3.0版風險等級7.5。受影響的系統涵括Windows 7以上的所有用戶端及伺服器版本。而非微軟實作則不受影響。

<回到新聞條列重點>

微軟修補Microsoft Defender存在12年之久的重大風險漏洞   iThome

這項漏洞發生在(原名Windows Defender的)Microsoft Defender的驅動程式BTR.sys。它只在Defender偵測到惡意程式時矯正時載入,負責從核心模式下刪除惡意程式建立的檔案系統及登錄檔資源。這時它會建立一個記錄其刪除行動的檔案,以及一個控制代碼(handle)。

<回到新聞條列重點>

微軟緊急修正Windows 10執行WPA3連結時會造成藍屏的臭蟲   iThome

WPA的全名為Wi-Fi 保護存取(Wi-Fi Protected Access),是由 Wi-Fi聯盟所提出的Wi-Fi 安全標準,WPA3為2018年出爐的最新標準。根據微軟的說明,在使用者安裝了1月21日釋出的KB4598298,以及2月9日釋出的KB4601315之後,便衍生了此一新的臭蟲,在使用者透過WPA3進行連結時,使得裝置停止運作並出現藍色螢幕。

<回到新聞條列重點>

變異勒索病毒 資安須再升級   自由時報電子報

近年來,製造業遭駭客威脅事件頻傳,本土資安新創業者奧義智慧共同創辦人吳明蔚分析,攻打台灣製造業可概分為兩個勒索軟體家族,分別是「DoppelPaymer」與「Conti」,兩者都有其作戰習性與手法;一如面對武漢肺炎得研發疫苗,防禦勒索軟體也得依據其攻擊樣態做成疫苗,才能避免將來勒索軟體變異後而輕易再度被駭。

<回到新聞條列重點>

TeamTNT蠕蟲程式再進化,在Kubernetes叢集間感染、挖礦   iThome

TeamTNT蠕蟲從去年5月首先被趨勢科技發現感染Docker以建立分散式阻斷服務攻擊(DDoS)殭屍網路,部署惡意容器映像檔,植入惡意挖礦程式。之後Cado Security發現它已經開始感染Kubernetes,且會竊取AWS憑證。

<回到新聞條列重點>

《電馭叛客 2077》開發商承認遭駭客入侵,《電馭叛客 2077》、《巫師 3》原始碼遭竊   科技新報網

《電馭叛客 2077》開發商 CD Projekt 表示,遭駭客入侵,且內部網路遭攻擊,某些裝置被加密勒贖,以及「某些資料」遭竊。不過 CD Projekt 表示,目前沒有證據顯示有玩家資料外洩。

<回到新聞條列重點>

手機、掃地機器人數據輸中國?陳柏惟籲政府正視資安   新頭殼

國年近年來對資安意識逐漸提升,台灣基進接獲陳情,指出一台在募資平台很夯的掃地機器人,疑似會把數據傳回中國,資安問題讓人擔憂;台灣基進立委陳柏惟今(9)日表示,資安即國安,生活使用各項產品,都可能成中共惡意竊取資料數據的管道,變成資訊戰一環,呼籲政府重視。

<回到新聞條列重點>

Windows 7、TeamViewer、共用密碼、沒防火牆四大安全缺陷,造成美國淨水廠遭駭   iThome

上周五早上,美國佛羅里達州位於奧德馬爾(Oldsmar)市的淨水處理廠,內部電腦軟體遭不明人士透過TeamViewer連線存取,企圖將用於改善水質的氫氧化鈉濃度,從正常的100 ppm調高到危險的11,100 ppm。雖然最後因為管理員發現而未釀成大禍,但也引發恐慌。麻州政府在對公共給水業者的公告中,說明整起事件的肇禍癥結。佛州這家淨水廠將遠端桌面軟體TeamViewer,安裝在淨水廠管理員用來檢查系統狀態及問題排除

<回到新聞條列重點>

知名WordPress外掛程式NextGen Gallery含有網站可被接管的安全漏洞,請快修補   iThome

WordPress安全外掛程式供應商Wordfence本周指出,WordPress上有個知名的圖庫外掛程式NextGen Gallery含有兩個跨站請求偽造(Cross-Site Request Forgery,CSRF)漏洞,可造成遠端程式執行或跨站指令碼攻擊,最嚴重的攻擊將允許駭客接管使用者的WordPress網站。

<回到新聞條列重點>

惡意擴充程式濫用Chrome Sync架構來竊取用戶資訊   iThome

Zdrnja指出,此一惡意擴充程式名為Forcepoint Endpoint Chrome Extension for Windows,但它既與資安業者Forcepoint無關,該程式也並未具備任何端點保護功能,只是盜用了Forcepoint的品牌,此外,該程式並未登上Chrome Web Store,且必須在Chrome用戶切換至開發者模式(Developer mode)之後才能安裝。

<回到新聞條列重點>

快修補,思科小企業用VPN路由器產品爆6項重大漏洞   iThome

第一項安全公告包含CVE-2021-1289到1295共6項漏洞。它是出在中小企業VPN路由器的Web管理介面,對HTTP呼叫驗證不當所致。攻擊者可傳送惡意HTTP呼叫開採漏洞。一旦成功,攻擊者即可在目標裝置上,以根用戶權限遠端執行任意程式碼。

<回到新聞條列重點>

蘋果修補Sudo版程式漏洞   iThome

安全廠商Qualys一月底揭露,Sudo程式存在一個堆積緩衝溢位漏洞CVE-2021-3156,在預設組態情況下,任何本機用戶都能傳送sudoedit -s及以單反斜線(\)結尾的指令行參數開採,取得主機上的根執行權限。之後安全研究人員Matthew Hickey則證實,除了Linux外,這個漏洞也會影響macOS及IBM AIX、Oracle Solaris系統,IBM及Oracle已先後釋出修補。

<回到新聞條列重點>

彭博再報導:Supermicro間諜晶片真的存在,美國國防部、英特爾、FBI都知情   iThome

2018年彭博報導,超微賣給蘋果、Amazon等將近30家美國企業的伺服器,在製造過程中遭供應鏈攻擊,據悉被中國解放軍控管的駭客植入間諜晶片,藉以竊取機密資訊。這篇報導引起業界震撼,不過包括蘋果、Amazon及超微都駁斥這項報導。當時報導,中國駭客行動是於2015年,被一家民間安全廠商在鑑識過程中發現。

<回到新聞條列重點>

提升 DDoS 攻擊火力新大補丸!知名 Plex 串流媒體伺服器成為駭客最愛   科技新報網

分散式阻斷服務(DDoS)攻擊者獲得可向特定目標(使用 Plex Media Server 串流媒體伺服器的端點使用者或網路)發送大量垃圾流量,進而造成受害目標服務中斷的全新攻擊管道。

<回到新聞條列重點>

Chrome 88檔案被Microsoft Defender ATP誤判含有後門程式   iThome

Chrome瀏覽器最新版本的相關套件,被微軟端點安全軟體Microsoft Defender ATP判定為後門程式,不過稍後微軟也證實為誤判。

<回到新聞條列重點>