本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 《Android惡名昭彰惡意app》Joker的新花樣,自動幫受害者訂閱加值服務
- 瞭解你的寶貝、守護你家孩兒!趕快免費下載「PC-cillin 家長守護版」來幫小朋友過濾有害內容
- 資安基礎觀念:虛擬修補(Virtual Patching)
- 購買 iPhone 後要先確認的5件事
- 《資安漫畫》你的家庭路由器安全嗎?
資安新聞精選
趨勢科技研究指出逾六成智能工廠曾遭網絡攻擊 經濟日報網
全國第一座5G智慧工廠今亮相 自由時報電子報
宏碁受駭 逾14億贖金一毛不付 工商時報電子報
製造業 OT與IT大融合 慎防資安漏洞 CIO IT經理人
濫用ProxyLogon漏洞的中國駭客Hafnium,恐參與Hades勒索軟體攻擊行動 iThome
美聯社:SolarWinds駭客已存取美國土安全部前任高層信箱 iThome
中小企業別僥倖 駭客不挑企業規模 電子時報
MIT 爆料:去年長達 9 個月的大規模駭客攻擊,竟是西方政府反恐行動所為 科技新報網
微軟:修補完Exchange Server漏洞還不能掉以輕心 iThome
獨家/訂房網疑遭駭!詐騙新話術「你刷10間房」誆卡號 三立新聞網
謠言終結站》駭客可追回被詐款項? 小心二次詐騙!【詐騙】民眾遭詐騙,自稱駭客組織幫你把錢追討回來?當心「二次詐騙」! MyGoPen
macOS惡意軟體2020年大增10倍 電子時報
PHP Git 伺服器被駭客入侵,在原始碼開了後門 科技新報網
微軟:全球92% Exchange Server已經安全 iThome
臉書封鎖對維吾爾族展開社交攻擊的中國駭客 iThome
美國大型保險公司CNA部分系統中斷,驚傳疑似遭到勒索軟體攻擊 iThome
勒索軟體大轉型,防禦難度提升:黒產供應鏈經營成本高,鎖定有能力付贖金的知名企業 iThome
特斯拉開放消費者以比特幣買車 iThome
蘋果 WWDC 開發者大會將於 6/7 舉辦 可以看到新一代 iOS、iPadOS、macOS 有哪些亮點更新! 電獺少女
VMware IT環境管理系統出現8.6分的重大漏洞,該公司發布公告 iThome
勒索軟體Hades鎖定3家大型企業發動攻擊,攻擊者身分仍然不明 iThome
後疫情時代,企業資安新思維 全球安防科技網
報導:蘋果最快在未來幾個月內透過實體活動揭曉智慧眼鏡裝置 ePrice 比價王
拯救路癡!Google Maps 室內也可用導航 車站、商場、機場不再是迷宮 電獺少女
PayPal開始接受美國用戶以加密貨幣付款 iThome
挑戰Clubhouse,Spotify收購語音社交平臺業者Betty Labs iThome
行政院通過組改法案! 設數位發展部、科技部改制為國家科學及技術委員會 iThome
調查:8成企業嘗試導入AI 台美AI應用差距3年內有望追近 自由時報電子報
果核舉行地表最強駭客論壇,以不同角度詮釋 ML 與區塊鏈安全 iThome
釣魚郵件以合法網域掩護發動攻擊,40萬Office 365、OWA郵件帳密被竊 iThome
借鑑公共衛生防疫概念,顛覆資安防護既有作法:臺資安公司推勒索軟體數位疫苗 iThome
勒索軟體大轉型,防禦難度提升:黑產供應鏈經營成本高,鎖定有能力付贖金的知名企業 iThome
駭客積極掌握加密軟體演算法安全性,視AD為入侵灘頭堡 iThome
研究:Google Play與App Store上有204款訂閱詐騙程式 iThome
紫狐(Purple Fox)惡意軟體傳播,蠕蟲式的大規模感染伺服器 iThome
趨勢科技研究指出逾六成智能工廠曾遭網絡攻擊 經濟日報網
趨勢科技委託獨立研究機構 Vanson Bourne 針對美國、德國及日本地區共 500 名資訊科技和營運科技(OT)人員進行了線上問卷調查,發現超過六成(61%)製造業者都曾經歷網絡資訊保安事件,且大多數(75%)案例都造成了系統停止運作,其中四成(43%)以上受訪者表示停運時間超過四天以上。
全國第一座5G智慧工廠今亮相 自由時報電子報
遠傳電信、台達電子、台灣微軟去年宣布攜手打造全國第一座5G智慧工廠,由遠傳於台達桃園一廠內建置5G專網,共同導入多項創新應用,引起各界廣大關注。這條5G商用生產線今(30)日正式對外公開展示,以5G做為生產線核心,讓AGV無人搬運車、AMR自主移動機器人、AI瑕疵檢測數據分析、AI產線平衡、AIoT製程稽核、MR混合實境等技術得以在工廠內實現,達到隨時替換各式治具、產線快速配置、遠程協同合作的效益,為台灣5G智慧製造立下新的里程碑。
宏碁受駭 逾14億贖金一毛不付 工商時報電子報
宏碁(2353)在3月中旬遭勒索病毒攻擊,並被要求目前所知最高的5,000萬美元(約合新台幣14億餘元)贖金。董事長陳俊聖表示,宏碁集團裡也有做資安生意,「怎麼可能付錢,當然是拚了!」目前宏碁仍絲毫未有鬆懈,員工也保持高度危機意識,他認為這也是一個學習企業在遭遇資安攻擊時如何應變的機會。
製造業 OT與IT大融合 慎防資安漏洞 CIO IT經理人
將IT和OT兩個不同領域之間的端對端(end-to-end)資安措施加以融合,勢在必行。但現今的技術與不同領域文化差異,卻可能讓它們分道揚鑣。 本文將為您介紹拉近兩者之間差距的好方法。
濫用ProxyLogon漏洞的中國駭客Hafnium,恐參與Hades勒索軟體攻擊行動 iThome
資安公司Awake Security認為,發動Hades勒索軟體攻擊的駭客,可能有多個組織,而其中一組疑似就是濫用Exchange重大漏洞ProxyLogon的中國駭客組織Hafnium。
美聯社:SolarWinds駭客已存取美國土安全部前任高層信箱 iThome
美聯社宣稱取得美國政界提供的情報,指出前總統川普的代理國土安全部長及網路安全官員,也因SolarWinds供應鏈攻擊導致信箱遭駭。
中小企業別僥倖 駭客不挑企業規模 電子時報
全球已進入大規模駭客(mega-hack)時代,駭客將軟體臭蟲轉變成武器的能力與慾望正與日俱增,任何軟體漏洞都有可能遭駭客利用。
MIT 爆料:去年長達 9 個月的大規模駭客攻擊,竟是西方政府反恐行動所為 科技新報網
Google 旗下零計畫(Project Zero)網路安全團隊在自家官方部落格公布,某個身分不明的駭客組織在 2020 年 2 月開始的 9 個多月裡,透過 11 個未知的安全漏洞發動一系列數位攻擊。Google 並揭露,包括 iPhone 的 Safari 瀏覽器,以及 Android 手機與 Windows 電腦 Chrome 瀏覽器等許多 Google 產品皆遭攻擊,但卻沒有透露駭客的確切身分。
微軟:修補完Exchange Server漏洞還不能掉以輕心 iThome
為防止駭客成功留下攻擊管道以便日後有所行動,微軟建議修補完Exchange Server漏洞的企業,還是得調查是否有其他駭入跡象,也得變更所有用戶帳號和本地管理員帳號密碼。
獨家/訂房網疑遭駭!詐騙新話術「你刷10間房」誆卡號 三立新聞網
近期住房詐騙電話不斷騷擾北中南民眾,大部分的民眾都是透過線上訂房網預訂房間,不過事後卻接到詐騙電話說一次刷了10間,假裝要刷退騙卡號。專家分析,可能是訂房網的委外CMS通路管理系統遭駭,可以得到你的訂房記錄、姓名、電話,缺的就是卡號,小心不要上當!訂房網表示正在了解細節中。
謠言終結站》駭客可追回被詐款項? 小心二次詐騙!【詐騙】民眾遭詐騙,自稱駭客組織幫你把錢追討回來?當心「二次詐騙」! MyGoPen
詐騙集團的手法總是千變萬化,民眾在網路上被騙取錢財的案例也時有所聞。不過,你有聽過「國際駭客組織可以把錢追討回來」的事情嗎?聽起來好像很厲害,但真的有這麼神嗎?事實上,這其實是貨真價實的詐騙,而且還是「二次詐騙」!
macOS惡意軟體2020年大增10倍 電子時報
蘋果(Apple) Mac系列產品內建安全性功能較完善,一般來說比較難被駭客入侵,所以一直以來有著不易中毒的美名。
PHP Git 伺服器被駭客入侵,在原始碼開了後門 科技新報網
根據資安網站 BleepingComputer 調查顯示,近日有兩個惡意提交(Malicious commits)被推送至 PHP 團隊在其 git.php.net 服務器上維護的 php-src- Git 資料庫中。
被視為足以擾動既有電動車產業一池春水的MIH聯盟於25日舉辦了第1次的會員大會,對外釋放出更多會員加入、來自各方會員支持,以及會員們對開放架構強大信心等訊息外。
Line於2021年3月中旬爆出資安問題,日本使用者個資經由Line位於中國上海的子公司外洩,Line社長於3月23日出面謝罪,並表示已取消中國子公司接觸資料的權限。
微軟:全球92% Exchange Server已經安全 iThome
微軟公布與安全公司RiskIQ合作清查全球本地部署的Exchange Server的更新狀況數據,表示修補工作還在進行,但成績「進展迅速」。截至本周93%全球Exchange Server IP已經修補或獲得緩解,較前一周提升43%。
臉書封鎖對維吾爾族展開社交攻擊的中國駭客 iThome
中國駭客組織Evil Eye偽裝成記者、學生或人權鬥士,於臉書上建立大量假帳號,對全球維吾爾族發動社交攻擊以進行監控。
美國大型保險公司CNA部分系統中斷,驚傳疑似遭到勒索軟體攻擊 iThome
有美國大型保險公司疑似遭到勒索軟體攻擊!根據資安新聞網站Bleeping Computer的報導,美國保險公司CNA近日證實網路中斷,並影響部分系統,很有可能是遭到了勒索軟體攻擊。
勒索軟體大轉型,防禦難度提升:黒產供應鏈經營成本高,鎖定有能力付贖金 的知名企業 iThome
勒索軟體為了提高勒索的成功率,也開始數位轉型,尤其是一些駭客集團開始鎖定大型企業作為狩獵(Big game hunter)標的。也就是說,這些駭客集團為了確保被勒索的企業,有能力且有意願支付勒索贖金,從過往漫天撒網的擄資料、加密勒索的方式,進階到鎖定特定產業或特定企業的針對式勒索。
特斯拉開放消費者以比特幣買車 iThome
馬斯克說,該公司現在只利用內部的開源碼軟體直接經營比特幣節點,且特斯拉並不會把消費者支付的比特幣轉成法定貨幣,而會以比特幣的形式保留。
蘋果 WWDC 開發者大會將於 6/7 舉辦 可以看到新一代 iOS、iPadOS、macOS 有哪些亮點更新! 電獺少女
蘋果在 3/30 晚上宣布 2021 年的將會再度以線上的方式舉辦一年一度的 WWDC 全球開發者大會,時間預計在 6/7~6/11 之間,如同 2020 年一樣會開放給全球開發者免費參加,將會讓大家知道新一代 iOS、iPadOS、macOS、watchOS、tvOS 會帶來什麼樣的不同。
新冠肺炎(COVID-19)屆滿週年,全球疫情漸露曙光,各國開始積極研擬「旅遊泡泡」、「疫苗護照」加速經濟復甦,不少積極型企業已開始思考疫情結束後的應對策略與未來工作模式樣貌,以因應隨時可能出現的不確定因素。其中,混合式辦公(Hybrid Working)成為近期討論最熱烈的話題。原因在於,企業與員工在歷經一年多來的試驗後發現,遠距工作/在家上班的新模式有其正面效益。
鴻海 (2317-TW) 旗下工業富聯今 (31) 日舉行台灣媒體線上交流會,公司表示,新能源車是公司未來主要戰略方向,將專注整合高階精密電機與機構件、以燈塔工廠模式進軍核心零組件智慧製造,及以 5G、物聯網及車載系統切入車聯網等三大方向佈局。
VMware IT環境管理系統出現8.6分的重大漏洞,該公司發布公告 iThome
根據VMware公告,vRealize Operations Manager這項產品出現2個漏洞,應盡快修補,若不修補,有心人士可能利用這些漏洞,竊取管理憑證以及將檔案寫入任意位置。
勒索軟體Hades鎖定3家大型企業發動攻擊,攻擊者身分仍然不明 iThome
資安公司Accenture揭露濫用勒索軟體Hades的攻擊行動,自2020年12月到2021年3月,已有至少3家受害的大型企業,該公司提出警告,這起事故可能還會有其他受害者,呼籲企業要嚴加防範。
後疫情時代,企業資安新思維 全球安防科技網
2020年在新冠肺炎疫情衝擊下,為各產業帶來許多不可逆的影響與轉變,更顛覆大眾習以為常的生活型態,使得企業不得不更加正視潛藏的資安問題。本文從一般企業及製造業角度,提供您後疫情時代的企業資安新思維。
報導:蘋果最快在未來幾個月內透過實體活動揭曉智慧眼鏡裝置 ePrice 比價王
針對蘋果計畫打造的智慧眼鏡裝置,彭博新聞記者 Mark Gurman 再度引述消息來源說法,表示蘋果將會在未來幾個月內公布旗下智慧眼鏡裝置,並且將以實體活動形式對外揭曉。
拯救路癡!Google Maps 室內也可用導航 車站、商場、機場不再是迷宮 電獺少女
身為路痴本人,莫娜我除了在戶外會迷路找不到目的地,在室內也很沒有方向感,常常在百貨上完廁所出來後,找不到自己原本在的餐廳怎麼走回去。在台北車站要找淡水信義線在哪,也覺得難 QQ,完全是個把路痴展示的淋漓盡致的人。但是現在有個好消息!就是 Google 原先用在街景的 AR 功能,正式支援室內空間!
PayPal開始接受美國用戶以加密貨幣付款 iThome
繼去年底開放用戶持有及買賣加密貨幣之後,PayPal本周發表了Checkout with Crypto功能,將允許美國用戶以加密貨幣付款,現在全球已有數百萬家線上商店接受加密貨幣,且估計數量會日益增加。
挑戰Clubhouse,Spotify收購語音社交平臺業者Betty Labs iThome
Clubhouse掀起語音社交服務風潮,串流音樂服務Spotify也在周二宣布,收購運動主題的即時線上聊天室服務Locker Room的開發商Betty Labs。
行政院通過組改法案! 設數位發展部、科技部改制為國家科學及技術委員會 iThome
行政院今天通過16項組改法案,包括將新設外界傳聞已久的數位發展部,統合電信、資訊、資安、網路與傳播五大領域,並將現行的科技部改制為國家科學及技術委員會,負責原有科技部業務,國家科研發展及預算分配工作。
調查:8成企業嘗試導入AI 台美AI應用差距3年內有望追近 自由時報電子報
國內創投基金Hive Ventures (蜂行資本)發表「2021台灣企業AI趨勢報告」,報告指,台灣是AI的後起之秀,逾8成企業已在業務中嘗試導入AI,25%企業現正積極應用AI,並擴大規模。Hive Ventures共同創辦人暨管理合夥人李彥樞指出,目前台灣AI發展數據與美國相比僅3年差距,未來若能持續投入人才儲備、產能,3年內在應用層面有機會追近美國。
果核舉行地表最強駭客論壇,以不同角度詮釋 ML 與區塊鏈安全 iThome
近年國內外資安事件頻傳,其間的攻擊手法日益刁鑽難防,對經濟、民生乃至整個社會的危害越來越大。為此,果核數位不遺餘力推動駭客資安論壇,期望分享各種資安實務經驗和技能,協助有志投身資安工作的年輕學子,能將理論銜接實務,不斷強化資安戰略素養。
釣魚郵件以合法網域掩護發動攻擊,40萬Office 365、OWA郵件帳密被竊 iThome
微軟本周稍早發出公告,駭客正利用包括Google App Engine在內的合法網域發送釣魚信件,繞過郵件安全過濾機制入侵企業,已有超過40萬的Office 365及Outlook Web Access (OWA)登入帳密遭竊走。
借鑑公共衛生防疫概念,顛覆資安防護既有作法:臺資安公司推勒索軟體數位疫苗 iThome
這兩年,針對式勒索軟體(Targeted Ransomware)鎖定大型企業勒索贖金的方式,已經成為最熱門、對企業造成危害最大的資安威脅,而臺灣之前也有大型製造業傳言被駭客組織,例如Conti等鎖定,要求企業支付大筆贖金,否則就會外洩偷到的資料。
勒索軟體大轉型,防禦難度提升:?產供應鏈經營成本高,鎖定有能力付贖金的知名企業 iThome
勒索軟體為了提高勒索的成功率,也開始數位轉型,尤其是一些駭客集團開始鎖定大型企業作為狩獵(Big game hunter)標的。也就是說,這些駭客集團為了確保被勒索的企業,有能力且有意願支付勒索贖金,從過往漫天撒網的擄資料、加密勒索的方式,進階到鎖定特定產業或特定企業的針對式勒索。
駭客積極掌握加密軟體演算法安全性,視AD為入侵灘頭堡 iThome
在勒索軟體採用的技術上,駭客也關注加密程式的演化,目的就是為了可以快速回應資安業者的偵測。除此之外,對於AD的滲透方式,也是駭客關注的重點。
研究:Google Play與App Store上有204款訂閱詐騙程式 iThome
這些詐騙程式先以免費試用來吸引使用者,3天試用期後就直接收取高額的訂閱費用,長期下來讓不熟悉行動裝置訂閱模式的使用者接連上當,相關損失達4億美元。
紫狐(Purple Fox)惡意軟體傳播,蠕蟲式的大規模感染伺服器 iThome
資安公司Guardicore研究人員發現紫狐以新感染媒介,透過網路釣魚郵件與瀏覽器漏洞植入使用者的Windows電腦,並以暴力破解帳號密碼方式,滲透到內網的其他Windows設備間,進行快速傳播感染。
