本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 你跟著一窩蜂「開房間」了嗎?聊聊Clubhouse等線上語音聊天社群APP的六個資安風險
- 企業上雲 資安管理有跡可循!–趨勢雲端資安風險管理
- 維護資料隱私的 12 個祕訣
- 低功耗、高風險:評估遠距廣域網路 (LoRaWAN) 裝置可能面臨的攻擊
- 超過10億次下載量的Android 應用程式SHAREit(「茄子快傳」),含有遠端程式碼攻擊漏洞
- 連網汽車的網路資安風險
資安新聞精選
鴻海揪微軟、趨勢科技成立電動車資安聯盟,技術長魏國章:這是永遠打不完的仗 數位時代
電動車成駭客目標!鴻海倡議電動車產業資安聯盟 新唐人電視台
《產業》新能源車產業資安聯盟成立 MIH平台廠商破800家 中時電子報網
特斯拉、賓士、BMW都被駭過! 為何鴻海廣發武林帖找資安高手?「不用200美元,就能偷走要價300萬台幣的特斯拉!」 今周刊
惡意程式Gootloader濫用Google SEO來遞送酬載 iThome
駭客宣稱成功入侵社交網站Gab,70GB用戶資料將由爆料網站DDoSecrets釋出 iThome
Go惡意程式4年來增加2000% iThome
又有假冒Flash Player更新的攻擊出現了!這次是中國駭客用來鎖定圖博組織下手 iThome
牛津大學研究室遭駭,和COVID-19疫苗無關 iThome
贏不了就偷? 資安公司:中國駭客鎖定印度疫苗生產商 自由時報電子報
北韓駭客鎖定疫苗機密 北韓國家級駭客惡名遠播,時常發動駭客攻擊以獲得不法利益,藉此支持自家核武和飛彈計畫 工商時報
重大vCenter RCE漏洞已見掃瞄行動 iThome
CDPR遭駭客破壞比想像中嚴重? 據傳員工數週無法遠端工作 聯合新聞網
策略經營/趨勢科技台、港區總經理洪偉淦 研發創新 提升品牌價值 經濟日報網
Go惡意程式4年來增加2000% iThome
又有假冒Flash Player更新的攻擊出現了!這次是中國駭客用來鎖定圖博組織下手 iThome
牛津大學研究室遭駭,和COVID-19疫苗無關 iThome
贏不了就偷? 資安公司:中國駭客鎖定印度疫苗生產商 自由時報電子報
北韓駭客鎖定疫苗機密 北韓國家級駭客惡名遠播,時常發動駭客攻擊以獲得不法利益,藉此支持自家核武和飛彈計畫 工商時報
重大vCenter RCE漏洞已見掃瞄行動 iThome
CDPR遭駭客破壞比想像中嚴重? 據傳員工數週無法遠端工作 聯合新聞網
策略經營/趨勢科技台、港區總經理洪偉淦 研發創新 提升品牌價值 經濟日報網
郵局被駭?用戶才填電子信箱 就收到詐騙信 tvbs新聞網
有民眾收到以中華郵政為名的電子郵件,打開來看,說有包裹卡住,要匯款30元才能取貨,民眾一眼就看出這是詐騙釣魚網站,沒有點進去,但她說,十幾年沒有使用郵局帳戶,最近才剛去郵局重新填寫電子郵件地址,為什麼兩天後就收到這詐騙信件,質疑難道中華郵政系統被駭客入侵!對此郵局強調,用戶個資沒有外洩,純屬巧合!
報導:SolarWinds安全事件波及的美國政府組織,還包括NASA與FAA iThome
因採用含有惡意軟體的SolarWinds Orion版本,可能因此遭駭客發動滲透攻擊的政府單位,除了先前媒體披露的商務部、財政部、國土安全部、國家衛生研究院、國務院、能源部及司法部,華盛頓郵報表示美國太空總署及聯邦航空總署也在受駭名單中。
PS5、Switch便宜速買必有詐! 竹科工程師網購被騙近3萬 自由時報電子報
春節過後詐騙集團又開始上工,近來多名買家透過Facebook社團及私訊購買PS5和Switch遊戲機跟遊戲光碟片,買家匯款後,卻發現聯絡不上對方,也未收到商品,方知遇上詐騙。
小孩滑了什麼、看到什麼你知道嗎?給3C前,你該先設定過濾! LineToday
不只看卡通,3C也有許多互動學習的軟體可以讓孩子寓教於樂,通常小孩看著3C螢幕大多可以安靜許久,大人就可以有空去忙自己的事、好好吃飯上廁所,得半刻清閒,但也因為如此,「艾莎門」、「MOMO Challenge」等影片才有機會偽裝進卡通、影片裡攻擊孩童。
Windows 10 字型曝安全漏洞遭 Google 揭露!微軟釋出安全修補 自由時報電子報
微軟Windows 10作業系統的用戶注意了,據外媒MSPoweruser的最新報導指出,Google 旗下資訊安全研究團隊 Project Zero 近日於官方日誌,公布先前發現存在於Win10系統、名為「Microsoft DirectWrite」字型渲染引擎的安全漏洞,該漏洞編號命名為「 CVE-2021-24093」,將能讓有心人士利用該漏洞誘導用戶,在不知情的狀況下,連至夾帶有惡意程式碼的網頁,特別是使用TrueType特殊字體的網頁,進而取得用戶Windows 10系統的內核權限,從遠端發動惡意攻擊。
郵局被駭?用戶才填電子信箱 就收到詐騙信 tvbs新聞網
有民眾收到以中華郵政為名的電子郵件,打開來看,說有包裹卡住,要匯款30元才能取貨,民眾一眼就看出這是詐騙釣魚網站,沒有點進去,但她說,十幾年沒有使用郵局帳戶,最近才剛去郵局重新填寫電子郵件地址,為什麼兩天後就收到這詐騙信件,質疑難道中華郵政系統被駭客入侵!對此郵局強調,用戶個資沒有外洩,純屬巧合!
報導:SolarWinds安全事件波及的美國政府組織,還包括NASA與FAA iThome
因採用含有惡意軟體的SolarWinds Orion版本,可能因此遭駭客發動滲透攻擊的政府單位,除了先前媒體披露的商務部、財政部、國土安全部、國家衛生研究院、國務院、能源部及司法部,華盛頓郵報表示美國太空總署及聯邦航空總署也在受駭名單中。
PS5、Switch便宜速買必有詐! 竹科工程師網購被騙近3萬 自由時報電子報
春節過後詐騙集團又開始上工,近來多名買家透過Facebook社團及私訊購買PS5和Switch遊戲機跟遊戲光碟片,買家匯款後,卻發現聯絡不上對方,也未收到商品,方知遇上詐騙。
小孩滑了什麼、看到什麼你知道嗎?給3C前,你該先設定過濾! LineToday
不只看卡通,3C也有許多互動學習的軟體可以讓孩子寓教於樂,通常小孩看著3C螢幕大多可以安靜許久,大人就可以有空去忙自己的事、好好吃飯上廁所,得半刻清閒,但也因為如此,「艾莎門」、「MOMO Challenge」等影片才有機會偽裝進卡通、影片裡攻擊孩童。
Windows 10 字型曝安全漏洞遭 Google 揭露!微軟釋出安全修補 自由時報電子報
微軟Windows 10作業系統的用戶注意了,據外媒MSPoweruser的最新報導指出,Google 旗下資訊安全研究團隊 Project Zero 近日於官方日誌,公布先前發現存在於Win10系統、名為「Microsoft DirectWrite」字型渲染引擎的安全漏洞,該漏洞編號命名為「 CVE-2021-24093」,將能讓有心人士利用該漏洞誘導用戶,在不知情的狀況下,連至夾帶有惡意程式碼的網頁,特別是使用TrueType特殊字體的網頁,進而取得用戶Windows 10系統的內核權限,從遠端發動惡意攻擊。
郵局被駭?用戶才填電子信箱 就收到詐騙信 tvbs新聞網
有民眾收到以中華郵政為名的電子郵件,打開來看,說有包裹卡住,要匯款30元才能取貨,民眾一眼就看出這是詐騙釣魚網站,沒有點進去,但她說,十幾年沒有使用郵局帳戶,最近才剛去郵局重新填寫電子郵件地址,為什麼兩天後就收到這詐騙信件,質疑難道中華郵政系統被駭客入侵!對此郵局強調,用戶個資沒有外洩,純屬巧合!
報導:SolarWinds安全事件波及的美國政府組織,還包括NASA與FAA iThome
因採用含有惡意軟體的SolarWinds Orion版本,可能因此遭駭客發動滲透攻擊的政府單位,除了先前媒體披露的商務部、財政部、國土安全部、國家衛生研究院、國務院、能源部及司法部,華盛頓郵報表示美國太空總署及聯邦航空總署也在受駭名單中。
PS5、Switch便宜速買必有詐! 竹科工程師網購被騙近3萬 自由時報電子報
春節過後詐騙集團又開始上工,近來多名買家透過Facebook社團及私訊購買PS5和Switch遊戲機跟遊戲光碟片,買家匯款後,卻發現聯絡不上對方,也未收到商品,方知遇上詐騙。
小孩滑了什麼、看到什麼你知道嗎?給3C前,你該先設定過濾! LineToday
不只看卡通,3C也有許多互動學習的軟體可以讓孩子寓教於樂,通常小孩看著3C螢幕大多可以安靜許久,大人就可以有空去忙自己的事、好好吃飯上廁所,得半刻清閒,但也因為如此,「艾莎門」、「MOMO Challenge」等影片才有機會偽裝進卡通、影片裡攻擊孩童。
Windows 10 字型曝安全漏洞遭 Google 揭露!微軟釋出安全修補 自由時報電子報
微軟Windows 10作業系統的用戶注意了,據外媒MSPoweruser的最新報導指出,Google 旗下資訊安全研究團隊 Project Zero 近日於官方日誌,公布先前發現存在於Win10系統、名為「Microsoft DirectWrite」字型渲染引擎的安全漏洞,該漏洞編號命名為「 CVE-2021-24093」,將能讓有心人士利用該漏洞誘導用戶,在不知情的狀況下,連至夾帶有惡意程式碼的網頁,特別是使用TrueType特殊字體的網頁,進而取得用戶Windows 10系統的內核權限,從遠端發動惡意攻擊。
• 在接觸到可疑詐騙網址前搶先攔阻