本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- REvil 等勒索病毒集團與系統駭入集團結盟,專攻大型企業
- 購買 iPhone 後要先確認的5件事
- 《資安漫畫》你的家庭路由器安全嗎?
- 勒索病毒不只是加密:「五天內支付贖金,否則MBR將會被重寫」 「48小時內付錢,否則將公開受害資料」
- 改名「鮭魚」和上傳身分證,都需要三思
- 解析雙重攻擊勒索病毒 Nefilim
- 【防毒軟體2021推薦】除了注重防疫,上網安全更需完整防護:趨勢科技 PC-Cillin 一套搞定防毒、防駭、防詐騙!
- 雲端電子郵件威脅趁 COVID-19 疫情作亂
資安新聞精選
勒索軟體大轉型,防禦難度提升:黒產供應鏈經營成本高,鎖定有能力付贖金的知名企業 iThome
特斯拉開放消費者以比特幣買車 iThome
鴻海MIH聯盟25日會員大會 探討電動車3大議題 中央通訊社
政大與趨勢科技鎖定AI、資安談定產學合作 經濟日報網
遭駭客勒索14億 宏碁:已通報多國執法機關 自由時報電子報
勒索宏碁的REvil多會賺?1年吸金逾28億 台灣蘋果日報網
有 Android 版 Clubhouse 了?惡意軟體冒名欺騙用戶下載 科技新報網
老公Clubhouse聊不停…她怒摔手機爭吵過程全直播 世界日報
有駭客濫用Google搜尋,投放惡意廣告散布冒牌Telegram安裝程式,藉此竊取加密貨幣錢包與上網應用程式帳密 iThome
研究:駭客又在合法的蘋果Xcode專案上植入惡意程式 iThome
【藏秘密文件的小技巧】駭客把圖片上傳 Twitter,下載後改副檔名變成「Python 程式碼」 科技報橘網
千則「1星負評」APP仍上榜 專家:恐刷榜拉評價 tvbs新聞網
台科技之光趨勢科技讓員工放假做善事 華視全球資訊網
為愛閱讀!童子賢曹興誠施振榮吳欣嬡施易男罕見齊聚一堂 三立新聞網
家庭群組突加入陌生人 林園警解惑這不是詐騙! HiNet
全方位雲端保安防護平台 簡化雲端開發人員保安負荷 經濟日報網
調查:金融業資安優等生 科技業普遍落後 經濟日報網
針對Exchange重大漏洞,多家資安廠商提出建議的緩解措施 iThome
智慧城市展開幕 蔡英文:重視公私部門跨領域協作、資安就是國安 新頭殼
修補「Exchange」重大漏洞!Windows 10 將強制安全更新 自由時報電子報
微軟:Microsoft Defender可自動緩解Exchange Server漏洞 iThome
銀行釣魚簡訊最新手法!從台新簡訊詐騙案,談一般民眾應如何自保? CIO IT經理人
打遊戲、工作效率都升級!微軟替 Windows 10 添加 2 項全新功能 自由時報電子報
【高度數據e化如何兼顧個資保護?】設府級資料治理委員會,公私協力強化資料治理 iThome
網站側錄個資的攻擊再度出現,資安公司揭露駭客以存取JPG方式偷渡個人資訊 iThome
【全球獨家】專訪戴夫寇爾資深資安研究員Orange Tsai Exchange漏洞通報歷程大公開 iThome電腦報周刊
強化資安,Facebook 啟用行動裝置設定安全性金鑰 中央通訊社
Google:有一專業級駭客組織在一年內至少開採了11個零時差漏洞 iThome
Google 神秘作業系統 Fuchsia 將正式推出 可能先取代現有 Android Things 作業系統 癮科技
Hybrid新模式 智慧城市展今登場 經濟日報網
F5 BIG-IP重大漏洞先冒出PoC 後有實際掃瞄活動 網路資訊雜誌
美國起訴外洩微軟、英特爾、Adobe與監控業者Verkada機密資訊的21歲瑞士駭客 iThome
CAR TO HOME生態系 商機無限 2025年聯網車將達7,400萬輛,延伸應用至智慧家庭 工商時報電子報
【OVH雲端機房失火,導致全球360萬個網站停擺】深度剖析歐洲史上最嚴重機房火災 iThome
日本LINE個資遭中企看光 日政府嚇壞 暫停用LINE App 自由時報電子報
駭客鎖定美國報稅季發動網釣攻擊,竊取納稅人電腦機密資料 iThome
Check Point揭露微軟零時差漏洞最新觀察報告 發現全球企業受攻擊次數倍增 CompoTech Asia 電子與
勒索軟體大轉型,防禦難度提升:黒產供應鏈經營成本高,鎖定有能力付贖金的知名企業 iThome
勒索軟體為了提高勒索的成功率,也開始數位轉型,尤其是一些駭客集團開始鎖定大型企業作為狩獵(Big game hunter)標的。也就是說,這些駭客集團為了確保被勒索的企業,有能力且有意願支付勒索贖金,從過往漫天撒網的擄資料、加密勒索的方式,進階到鎖定特定產業或特定企業的針對式勒索。
特斯拉開放消費者以比特幣買車 iThome
特斯拉(Tesla)創辦人暨執行長馬斯克(Elon Musk)周三(3/24)在推特宣布,即日起開放美國消費者以比特幣(Bitcoin)購車,且該功能預計在今年內就會擴大到其它國家。 IT HOME
鴻海MIH聯盟25日會員大會 探討電動車3大議題 中央通訊社
鴻海推動的MIH電動車平台聯盟首次會員大會將於25日登場,當天探討議題涵蓋汽車供應鏈生態、產業轉型升級、軟體與雲端整合等3大面向。
政大與趨勢科技鎖定AI、資安談定產學合作 經濟日報網
男生佔相對少數,但是一舉拿下UBA大專籃球賽冠軍!傳統優勢是人文與法商社會科學,但資訊類畢業生起薪排名中,與台大、交大、成大並列最高起薪,這就是政治大學!政大雄鷹奪冠隔日,郭明政校長率隊拜會全球資訊安全防護領導企業「趨勢科技」,為即將於8月設立的「資訊學院」再添榮耀,與趨勢科技確立強強聯手,比照過往趨勢科技將與美國加州理工學院、日本東京大學、英國布里斯托大學等多所頂尖學校簽訂產學合作模式,談定人工智慧與資安專業學程的合作計畫。
遭駭客勒索14億 宏碁:已通報多國執法機關 自由時報電子報
國外資安網站報導,電腦品牌大廠宏碁遭駭客入侵且勒索五千萬美元(約十四億台幣)。對此,宏碁昨表示,已將近期異常事件通報多國執法及資訊保護機關,會持續強化資安架構,對營運並無影響,相關政府標案也無資料外洩疑慮。
勒索宏碁的REvil多會賺?1年吸金逾28億 台灣蘋果日報網
1名REvil內部人士去年以匿名身分與科技部落格Russian OSINT對談時,透露部分與REvil活動有關的細節。和目前幾乎所有勒索軟體集團一樣,REvil採取「勒索軟體即服務」(RaaS)營運模式,開發人員提供旗下組織檔案加密惡意軟體,贖金大多進入旗下組織荷包。
有 Android 版 Clubhouse 了?惡意軟體冒名欺騙用戶下載 科技新報網
雖然先前就有傳聞指稱,Clubhouse 的開發團隊正在研發 Android 版本了,但事實上該版本仍在研發階段,如果有人跟你說在某個網站上可以下載 Android 版 Clubhouse,小心這僅是一項詐騙,為得就是要欺騙 Android 用戶下載,並進而竊取你手機上的資訊。
有駭客濫用Google搜尋,投放惡意廣告散布冒牌Telegram安裝程式,藉此竊取加密貨幣錢包與上網應用程式帳密 iThome
以提供合法軟體的名義架設網站,讓使用者上當的情況相當常見,但近期有研究人員發現,駭客同時透過在Google搜尋投放惡意廣告來發動攻擊,誘使用戶下載偽裝成Telegram安裝程式的惡意軟體。
研究:駭客又在合法的蘋果Xcode專案上植入惡意程式 iThome
美國資安新創SentinelOne本周揭露了一起鎖定蘋果開發者的攻擊行動,駭客透過惡意的Xcode共享專案XcodeSpy,來入侵開發者的macOS電腦,進而植入EggShell後門程式,監控受害者的麥克風、攝影機與鍵盤,還能上傳與下載資料。
【藏秘密文件的小技巧】駭客把圖片上傳 Twitter,下載後改副檔名變成「Python 程式碼」 科技報橘網
一些線上的儲存空間在上傳檔案時有檔案格式的限制,但基本上都支援圖片檔、影片檔,如果想要上傳其他類型的檔案,通常可先儲存成壓縮檔,再「偽裝」成圖片檔上傳,但有檔案大小的限制。
千則「1星負評」APP仍上榜 專家:恐刷榜拉評價 tvbs新聞網
有民眾下載標榜免費試用的手機APP軟體,但明明沒有訂閱,卻遭扣款三千多元,她求助無門,發現這個軟體評價四顆星,但點開評論,卻有上千則一星負評,專家說,這可能是透過刷榜拉高評價!
趨勢科技讓員工放假做善事 華視全球資訊網
成立於1988年的趨勢科技,是世界級的網路資訊安全軟體公司,它由三位道地的台灣人創辦,堪稱科技界的台灣之光。創辦人之一的陳怡蓁,現在擔任趨勢科技文化長,以及趨勢教育基金會董事長。她長期支持推動各項藝文活動,也非常關注慈善環保等議題。帶您來了解,陳怡蓁這一路走來的歷程。
為愛閱讀!童子賢曹興誠施振榮吳欣嬡施易男罕見齊聚一堂 三立新聞網
千萬不能不要讀書。慈濟「靜思書軒」營運長蔡青兒,舉行新書《閱讀-讓希望綻放》分享會,記錄全台150個「靜思閱讀書軒」的故事。包括和碩科技董事長童子碩,聯電榮譽董事長曹興誠、宏碁創辦人施振榮以及萬海少東陳致遠以及新光集團小公主吳欣嬡、藝人施易男等名人罕見齊聚一堂,就是要力挺閱讀。
過去本土產業對於資安化著墨不多,闕志克觀察,深入探究可發現,假設公司年營業額為5億新台幣,投入3百萬建置資安措施,到底可提升多少防護能量,大部分IT人員根本無法回答。實際上管理階層並非不願意編列預算,而是無法具體評估投資報酬率,使得資安始終未被列在優先等級。「這種現象並無對錯,IT人員必須對於資安提出具體承諾,並由供應商協助達成,才有能力說服管理階層。」
雖然說智慧型手機、平板等等行動設備,這幾年來是大行其道,多少也壓縮到了PC的生存空間,但「個人電腦」依然有著無可取代的任務性,舉凡講求效能的作業和進階遊戲體驗,現階段的消費者,仍舊得倚靠一台桌機或筆電來完成。
家庭群組突加入陌生人 林園警解惑這不是詐騙! HiNet
18時許一名婦人著急地進派出所,表示兒子在通訊軟體LINE將「趨勢科技防詐達人」加入家中群組內,婦人急得跳腳詢問這是否為詐騙新手法,值班巡佐吳俊生為了讓婦人相信,立即在婦人面前撥打165詢問,確認「趨勢科技防詐達人」是真的,且可以防止民眾遭詐騙,婦人聽到並非遭詐騙後,終於放下心中大石,忍不住伸手跟警方擊掌,並感謝警方協助。
全方位雲端保安防護平台 簡化雲端開發人員保安負荷 經濟日報網
全球雲端保安方案領導廠商趨勢科技今天宣布在 Amazon Web Service的AWS Marketplace 上推出新方案Trend Micro Cloud One,以滿足企業在雲端開發應用程式的保安需求。這個針對今日主流雲端環境設計的全方位服務平台,能保護應用程式、網絡、工作負載、檔案儲存及容器,並提供雲端資訊保安狀態管理。
調查:金融業資安優等生 科技業普遍落後 經濟日報網
新冠肺炎讓企業積極導入新興數位科技,然而依據安侯建業聯合會計師事務所今(18)日公布的《台灣企業資安曝險大調查》,結果顯示,金融業資安水準最高,但是高科技產業的資安水準卻差了很多,具備一般能力的專業駭客,就有可能進行入侵。
針對Exchange重大漏洞,多家資安廠商提出建議的緩解措施 iThome
自3月初微軟推出修補程式的Exchange重大漏洞,企業與政府機關應該要如何因應?不少廠商都提出建議做法,其共同點是優先安裝修補程式,或者是調整會受到漏洞波及的功能。
智慧城市展開幕 蔡英文:重視公私部門跨領域協作、資安就是國安 新頭殼
總統蔡英文今(23日)受邀出席智慧城市展開幕暨頒獎典禮,並在會中頒獎給台北市長柯文哲、桃園市長鄭文燦、高雄市長陳其邁及新竹市長林智堅等人。蔡總統致詞時,強調重視公私部門跨領域協作、資安就是國安兩項的重要性,期盼更充分發揮台灣技術實力,期待疫情後更加速發展。
修補「Exchange」重大漏洞!Windows 10 將強制安全更新 自由時報電子報
為防止用戶疏於更新,導致「Exchange」伺服器暴露在危險之下,微軟(Microsoft)稍早宣布將自動替 Windows 用戶安裝安全更新,以最低限度防止四個「Exchange」伺服器漏洞遭駭客攻擊。
微軟:Microsoft Defender可自動緩解Exchange Server漏洞 iThome
因應ProxyLogon漏洞,微軟更新個人及企業防毒軟體,協助尚未安裝完整Exchange安全更新的用戶,暫時降低被攻擊風險。
銀行釣魚簡訊最新手法!從台新簡訊詐騙案,談一般民眾應如何自保? CIO IT經理人
去年 12 月曾分析駭客可能利用哪些手法盜轉網銀存款,沒想到類似的簡訊詐騙在今年春節前又再度出現。詐騙集團大量發送簡訊,偽裝成台新銀行通知客戶網銀 App 更新,誘使受害人點擊連結輸入網銀帳號密碼,進而盜走存款。
新型冠狀病毒(COVID-19)的爆發,造就一群利用疫情進行網路犯罪行動的投機份子。由於全球越來越多的工作型態轉為遠距工作模式,造成攻擊面積擴大,不僅攻擊數量與日俱增,攻擊速度和範圍也變得更快更廣,網路連線安全強度的要求也比以往更高。
強化資安,Facebook 啟用行動裝置設定安全性金鑰 中央通訊社
自2017年起臉書(Facebook)用戶可以透過桌上型電腦使用實體安全性金鑰登入帳號,防止駭客竊取資訊。臉書今天宣布即日起,啟用雙重驗證的用戶可透過行動裝置設定安全性金鑰登入臉書。
Google:有一專業級駭客組織在一年內至少開採了11個零時差漏洞 iThome
Google發現某個技術高超的駭客組織過去一年來,至少利用11個零時差漏洞發動攻擊,受害者橫跨Windows、Android用戶以及iOS用戶。
Google 神秘作業系統 Fuchsia 將正式推出 可能先取代現有 Android Things 作業系統 癮科技
Google強調未來依然會持續更新Android與Chrome OS,但從Fuchsia作業系統可應用在手機、筆電,或是更多物聯網裝置情況來看,或許仍有可能視Fuchsia應用情況,藉此決定是否以此作業系統作為未來統一發展項目。
老公Clubhouse聊不停…她怒摔手機爭吵過程全直播 世界日報
日本媒體「女子SPA!」報導,有對年齡在30初頭的新婚夫婦,老婆和老公兩人共同居住在東京公寓生活。老公最近在友人介紹下迷上了Clubhouse,一開始他只是和朋友們短暫閒聊,不過隨著使用者越來越多,老公的使用時間也越來越長,甚至在老婆都已經就寢後,老公仍在線上聊天。
Hybrid新模式 智慧城市展今登場 經濟日報網
第八屆智慧城市論壇暨展覽(簡稱SCSE)於今(23)日至26日在南港展覽館2館舉辦,全球疫情仍處於審慎觀察情勢,台灣因防疫政策得宜,實體活動與民眾生活不受疫情影響,為此主辦單位與全體參展廠商的溝通結論,今年以虛實整合(Hybrid)的方式展出,是自去年以來全球第一檔實體結合線上的智慧城市國際展會。
F5 BIG-IP重大漏洞先冒出PoC 後有實際掃瞄活動 網路資訊雜誌
F5 Networks 兩周前期針對BIG-IP及BIG-IQ產品重大漏洞釋出修補程式後,上周一個不明駭客組織即發動大規模掃瞄,企圖攻擊曝險卻未修補漏洞的網路裝置,以駭入企業網路。
美國起訴外洩微軟、英特爾、Adobe與監控業者Verkada機密資訊的21歲瑞士駭客 iThome
美國司法部上周正式起訴了涉及眾多駭客與資料外洩事件的瑞士人Tillie Kottmann,年僅21歲的Kottmann頗為知名,因為他積極聯繫媒體以揭露自己的行動,還以本名示人,瑞士警方在3月12日襲擊了Kottmann的住處,但並沒逮到人。
CAR TO HOME生態系 商機無限 2025年聯網車將達7,400萬輛,延伸應用至智慧家庭 工商時報電子報
根據拓墣產業研究院調查,具備聯網功能的車輛快速增加,透過手機或車機本身的聯網裝置,使消費者能使用車載娛樂系統從事更多需連接網路的活動,例如線上音樂、網路影片、購物等。預估2025年將有7,400萬輛車能聯網,且其中將高達78.1%具備內嵌式TCU(Telematics Control Unit),加上車輛自動化程度、輔助駕駛功能提高,使駕駛者與乘客在車內有時間能進行更多活動。
【OVH雲端機房失火,導致全球360萬個網站停擺】深度剖析歐洲史上最嚴重機房火災 iThome
雲端服務供應商OVH一座百坪資料中心發生火災而全毀,火勢也造成OVH鄰近一座資料中心部分機房損毀,另外兩座被迫關閉。從現代資料中心防火設計來看,機房隔間牆與管道間設計上,通常要能達到一段時間的防火時效,為何這次災情那麼慘重?
日本LINE個資遭中企看光 日政府嚇壞 暫停用LINE App 自由時報電子報
LINE爆出日本供應商因委託與中國業者進行系統開發時,授權對方存取日本伺服器,導致日本LINE使用者的個資外洩,因日本政府使用LINE普遍度很高,對資訊外洩憂心忡忡,日本內務省和內閣秘書處決定,暫停使用LINE App處理公務以及個人私事,同時。通訊部也要求所有地方政府在3月26日之前報告使用情況。
駭客鎖定美國報稅季發動網釣攻擊,竊取納稅人電腦機密資料 iThome
駭客濫用時事發動惡意程式攻擊的現象,可說是時有所聞,最近有攻擊者看上美國報稅季即將到來,以寄送稅務有關名義的釣魚郵件,來發動RAT木馬程式攻擊,進而竊取報稅人電腦的敏感資料。
打遊戲、工作效率都升級!微軟替 Windows 10 添加 2 項全新功能 自由時報電子報
微軟(Microsoft)近期宣布,今年(2021)的 Windows 10 不會有重大的改變,並將著重於保持系統的穩定與安全性,但不表示沒有新的功能,今天(3/18)據微軟釋出的 Windows 10 Insider Preview Build 21337 版本,可以窺見新增的兩個全新功能:自動 HDR 與虛擬桌面。
【高度數據e化如何兼顧個資保護?】設府級資料治理委員會,公私協力強化資料治理 iThome
柯文哲和幾位局處首長,過去曾拜訪上海、杭州、美國紐約,去年初也參訪愛沙尼亞,了解國外的城市治理經驗,作為臺北市施政上的參考,柯文哲對國外以類似設立資料保護官印象深刻,因此回國後責成法務局、資訊局相關單位,研究臺北市的個資保護機制,最後決定建構完整的制度,終於在去年底成立府級的資料治理委員會。
網站側錄個資的攻擊再度出現,資安公司揭露駭客以存取JPG方式偷渡個人資訊 iThome
在資安公司Sucuri的部落格中,揭露受感染的網站容易成為駭客的攻擊對象,因為他們調查了使用Magento 2的電子商務網站,發現被惡意植入的行為,而駭客的手段是,擷取網站使用者的Post請求資料,並在結帳頁面上,將這些資訊進行base64編碼,然後保存至JPG檔案中。
【全球獨家】專訪戴夫寇爾資深資安研究員Orange Tsai Exchange漏洞通報歷程大公開 iThome電腦報周刊
Exchange漏洞概念驗證攻擊程式因不明原因外洩,導致2月底爆發全球災情。戴夫寇爾自清啟動全面清查,確無外洩可能性;除了接受戴夫寇爾通報的微軟外,而其他有機會取得PoC攻擊工具的對象還有參加MAPP的資安業者;另外, 資安業者FireEye也發文指稱,1月初和2月底的Exchange攻擊模式不同,前者為低調行事的中國網軍,後者可能為未經政府授權的駭客組織。
Check Point揭露微軟零時差漏洞最新觀察報告 發現全球企業受攻擊次數倍增 CompoTech Asia 電子與電腦
揭露近日Microsoft Exchange Server零時差漏洞的相關攻擊數據,並預告即將公佈防範建議。自漏洞曝光後,駭客與資安人員之間展開了一場激烈的攻防戰,全球資安專家們正努力採取大規模預防措施,而駭客們則持續試圖利用 Microsoft Exchange 中的遠端程式碼執行漏洞(RCE)。