本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 眼見為憑?你親眼看到的未必是真的, Deepfake 惡意視訊假冒俄羅斯反對派人士
- 網路商店管理者一打開網路訂單,就觸發惡意攻擊腳本-Water Pamola意圖竊取信用卡
- 趨勢科技發表次世代工業控制系統 (ICS) 端點防護解決方案
- 《QR Code 烏龍與詐騙案例》掃描番茄醬瓶身QRCode 也會出事?好心幫忙掃活動條碼,下一秒臉書帳號被盜!
- 如何判斷電腦已遭感染?電腦中毒的 4 個跡象
- 數位轉型 驅動台灣智慧製造面向資安新挑戰
資安新聞精選
有130萬個Windows RDP登入憑證流入黑市 iThome
LINE爆資安漏洞 又有7家日企認了!用戶個資「讓中國隨意看」 ETtoday新聞雲
母親節詐騙多 趨勢科技提醒這三種詐騙最猖獗 工商時報電子報
駭客找到新藍海 這2個產業比勒索銀行更有賺頭 經濟日報網
【臺灣資安大會直擊】製造業與醫療業去年被攻擊次數大增!趨勢科技揭數位轉型下的製造思維,資安不是附加成本而是製程的一部分 iThome
數位轉型 驅動台灣智慧製造面向資安新挑戰 電子時報網
資安「完美風暴」只會更多!台灣護國群山有4成待改進 ETtoday新聞雲
趨勢科技:企業擴大資安戰備範圍,方能在數位轉型中安穩前行 全球安防科技網
趨勢科技:資安信賴度可作為MIT產品亮點 自由時報電子報
駭客蠢蠢欲動,首次手機報稅小心主動獵殺、請君入甕攻擊 科技新報網
勒索軟體Hello/WickrMe瞄準微軟SharePoint伺服器漏洞發動攻擊 iThome
【全民國防】防個資遭竊 提升危機應變力 Youth Daily青年日報
5月報稅季駭客活躍期 資安專家:留意2大詐騙手法 中央通訊社
趨勢科技發表次世代工業控制系統 (ICS) 端點防護解決方案 iThome
趨勢科技推全新資安方案 提供工控端點防護 經濟日報網
強化智慧工廠資安防護,趨勢端出次世代 ICS 端點防護方案 科技新報網
安全女力成立專為數十億 IoT 裝置提供安全防護的新創公司 科技新報網
民間企業若被駭 政院:將訂快速通報機制 自由時報電子報
Dell修補存在12年的驅動程式高風險漏洞 iThome
比利時政府被DDoS攻陷 iThome
蘋果修補4個已遭開採的WebKit漏洞 iThome
疑似中國駭客網釣滲透俄羅斯潛艇設計系統 iThome
第三輪評比鎖定金融駭客,29家資安業者參與 MITRE ATT&CK評估結果公布 下回將以勒索軟體駭客組織為攻擊設想 ICS評估計畫是新焦點 iThome電腦報周刊
紅帽祭出新混合雲戰略,擴大將RHEL與OpenShift混合雲平臺延伸到邊緣,還發布Red Hat Edge計畫方案,來支援完整邊緣軟體堆疊架構 iThome
微軟在IoT與OT裝置上發現一系列記憶體分配漏洞,可用來執行惡意程式或造成系統崩潰 iThome
KPMG企業曝險報告披露臺灣企業資安危機:超過三成的大型公司,漏洞修補管理不及格 iThome
IST呼籲美國與同盟國家應共同對抗勒索軟體 iThome
研究人員揪出潛伏在Linux系統中長達3年的木馬程式RotaJakiro iThome
有130萬個Windows RDP登入憑證流入黑市 iThome
RDP允許使用者自遠端存取Windows裝置的桌面與應用程式,由於它在企業中被普及應用,使其憑證也成為駭客世界的熱門商品。
LINE爆資安漏洞 又有7家日企認了!用戶個資「讓中國隨意看」 ETtoday新聞雲
日本通訊軟體LINE公司先前爆出中國外包公司技術人員未經用戶同意,擅自查看個資長達2年,但這可能只是冰山一角。外媒近期針對多家日企進行調查,其中竟有7家大型公司承認,用戶個資可能已經外流中國,還有2成企業拒絕接受訪問。
母親節詐騙多 趨勢科技提醒這三種詐騙最猖獗 工商時報電子報
母親節來臨,加上網路成為民眾主要購物管道,趨勢科技表示,無論是透過線上購物添購自己喜愛的行頭,或是為了搶購優惠好康替全家人置辦生活必需品,甚至是為了和孩子搏感情而轉傳免費貼圖,都有可能誤入網路陷阱。根據統計顯示,近六成以上的台灣民眾會使用手機或平板電腦進行網購,女性使用者的比例也佔據30%以上,在這樣的趨勢之下,更是大幅增加媽媽們在網路購物的風險,一不小心就可能成為駭客的目標。
駭客找到新藍海 這2個產業比勒索銀行更有賺頭 經濟日報網
「過去一年,我有幸目睹台灣產業加速數位轉型;很不幸的,駭客轉型更快!」趨勢科技執行長暨共同創辦人陳怡樺在今年的資安大會主題演講中,一語道破疫情下產業界面臨的挑戰。
趨勢科技在 CYBERSEC 2021台灣資安大會中呼籲企業正視數位轉型所帶來的必要挑戰,隨著大量關鍵設備連網,IT與OT之間的界線勢必愈趨模糊,加上伴隨5G應用興起的 CT (Communication Technology),更迫使企業不得不擴大資安戰線,特別是在全球供應鏈扮演要角的台灣智慧製造業,更應重新審視資安政策,依據轉型階段目標部署完善的資安防護。
【臺灣資安大會直擊】製造業與醫療業去年被攻擊次數大增!趨勢科技揭數位轉型下的製造思維,資安不是附加成本而是製程的一部分 iThome
面對數位轉型下的資安威脅態勢,趨勢科技在臺灣資安大會主題演講上表示,他們觀察到去年製造業與醫療業遭受攻擊的狀況更嚴重,而最新調查顯示有6成1製造業遭遇資安事件,其中每四家就有三家出現產線停擺。
數位轉型 驅動台灣智慧製造面向資安新挑戰 電子時報網
COVID-19(新冠肺炎)疫情徹底改變組織的運作模式,全球企業數位轉型的進程正以前所未見的高速向前奔馳,資安威脅情勢更加變化難測。
資安「完美風暴」只會更多!台灣護國群山有4成待改進 ETtoday新聞雲
趨勢科技執行長暨共同創辦人陳怡樺指出,在數位轉型及工業4.0的推波助瀾之下,應用系統與基礎架構發生徹底改變,企業連網設備增加,IT與OT之間界線越來越模糊,會大大提高駭客攻擊面,讓企業所面臨的資安管理議題加倍複雜。
趨勢科技:企業擴大資安戰備範圍,方能在數位轉型中安穩前行 全球安防科技網
新冠肺炎疫情改變組織的運作模式,趨勢科技執行長暨共同創辦人陳怡樺3日表示,疫情之下,全球企業邁入新秩序,同時迎來新挑戰,勒索軟體等資安威脅在疫情助長之下,過去一年攻擊數量快速增加,而高科技製造業占台灣總GDP達三成,在全球供應鏈扮演舉足輕重的角色,更應重新審視資安政策。
趨勢科技:資安信賴度可作為MIT產品亮點 自由時報電子報
武漢肺炎(新型冠狀病毒病,COVID-19)疫情加速全球企業數位轉型,也促使資安威脅更加難測,今年共同主辦的〈台灣資安大會(CYBERSEC 2021〉的趨勢科技表示,隨著大量關鍵設備連網,IT與OT間的界線勢必愈趨模糊,更迫使企業不得不擴大資安戰線,特別是在全球供應鏈扮演要角的台灣智慧製造業,更應重新審視資安政策,讓資安信賴度成為台灣製造MIT的亮點。
COVID-19(新冠肺炎)疫情促使數位轉型談論聲浪大幅增加,也使得企業紛紛走上轉型之途,試圖藉此提升企業營運效率。
疫情下全球企業邁入新秩序挑戰,台灣更在全球製造業供應鏈扮演要角。不可忽視的是鎖定OT環境進行攻擊的勒索病毒卻日漸增多,趨勢科技研究觀察2020年10大勒索病毒家族皆以鎖定感染營運技術(OT)、工業控制系統 (ICS) 為攻擊目標,台灣科技製造業也成為駭客發動勒索病毒攻擊的受駭者。
駭客蠢蠢欲動,首次手機報稅小心主動獵殺、請君入甕攻擊 科技新報網
五月報稅季來臨,駭客面對民眾報稅的敏感資訊蠢蠢欲動,而今年新推出了手機報稅功能,民眾更該提高警覺,避免報稅不成反被駭。資安專家提醒,民眾採用手機報稅時,應秉持線上報稅前、中、後三大安全要項,才能保護個資並避免詐騙。
勒索軟體Hello/WickrMe瞄準微軟SharePoint伺服器漏洞發動攻擊 iThome
名為Hello/WickrMe的勒索軟體,專攻未修補CVE-2019-0604安全漏洞的SharePoint伺服器,CVE-2019-0604也被美國政府列為近年來,最常遭到駭客開採的十大安全漏洞。
【全民國防】防個資遭竊 提升危機應變力 Youth Daily青年日報
世界經濟論壇1月發布《2021年全球風險報告》指出,去年報告中最可能發生風險之「資料詐欺與竊取(第6名)」和「網路攻擊(第7名)」,今年一併納入「網路安全缺失(cybersecurity failure)」,並預測2年內將成為世界重大威脅,排名緊追傳染病、生活危機及極端氣候等風險,位居第4名;並表示,新型冠狀病毒肺炎疫情不僅奪去數百萬人的生命,還增加健康、經濟及網路資訊等長期存在的差距,使減少貧窮及不平等的進展倒退數年,且進一步削弱社會和諧及全球合作,顯示人類長期忽視風險及應對舉措的嚴重影響。
5月報稅季駭客活躍期 資安專家:留意2大詐騙手法 中央通訊社
全台630萬申報戶逾6成採網路申報,稅額試算案也大多採網路回復確認,如今報稅高度仰賴電腦、行動裝置,資安專家提醒,報稅季正是駭客活躍期,應留意兩大詐騙手法,並以資安三招自保。
趨勢科技發表次世代工業控制系統 (ICS) 端點防護解決方案 iThome
工控環境充斥著大量多樣的端點,這些裝置中許多都存在著尚未修補的漏洞或其他資安弱點,這也為駭客提供了各式各樣的攻擊機會,嚴重的後果除了造成這些裝置停擺導致製造商面臨嚴重生產問題,更甚至危及廠房的整體運作以及人員安全。根據趨勢科技 2020 年度網路資安報告指出,製造業已成為勒索病毒攻擊的主要目標之一,因此,採用專為工業環境設計的技術來保護關鍵資產設備,顯得日益重要。
趨勢科技推全新資安方案 提供工控端點防護 經濟日報網
趨勢科技表示,由旗下公司TXOne Networks所開發的TXOne StellarProtect,是專為保護所有OT端點所設計,可保護各種嚴苛的營運關鍵工業控制系統(ICS)環境。
強化智慧工廠資安防護,趨勢端出次世代 ICS 端點防護方案 科技新報網
為強化智慧工廠資安防禦能力,趨勢科技今日發表原生營運技術(OT)端點防護解決方案 TXOne StellarProtect,其由趨勢旗下的工業物聯網公司 TXOne Networks 所開發,可保護各種嚴苛的營運關鍵 ICS 環境。
安全女力成立專為數十億 IoT 裝置提供安全防護的新創公司 科技新報網
印表機、ATM 自動提款機、消費性電子產品、汽車和物聯網裝置已成為惡意軟體攻擊的最大目標。製造商通常不具備諸如 Apple、微軟和 Google 等公司在過去 20 年所累積的安全專業知識。這導致了數十億裝置潛藏許多安全漏洞,進而淪為以利益為導向之犯罪份子和國家贊助駭客眼中的肥羊。
民間企業若被駭 政院:將訂快速通報機制 自由時報電子報
蔡政府正積極發展資安產業,國發會今天指出,為資安產業完備人才與資金發展環境共有6項策略,包含設置資安研訓機構、擴增師資員額、推動資安人才培訓、資安產業計畫投資、創業天使投資未來2年將倍增,匡列100億元,並將研議加強企業與新創合作機制。 行政院政務委員龔明鑫與政院發言人羅秉成今天向行政院記者說明政府對發展台灣資安產業的規畫,媒體詢問,若企業遇上資安風險,政府是否會提供相關協助?
Dell修補存在12年的驅動程式高風險漏洞 iThome
安全業者Sentinel揭露Dell驅動程式DBUtil(dbutil_2_3.sys)含有影響Windows裝置的安全瑕疵,Dell判定屬於存取控管不足漏洞,可讓具本機非管理員權限的攻擊者,取得核心模式執行權限。
比利時政府被DDoS攻陷 iThome
駭客DDoS攻擊負責比利時政府網路連線的Belnet Network,導致該國200多個政府與學術單位網路運作中斷,僅能仰賴手動更新,目前仍有部分服務尚未修復。
蘋果修補4個已遭開採的WebKit漏洞 iThome
蘋果周一(5/3)緊急釋出安全更新,修補4個已遭開採的WebKit漏洞,本周釋出的新版分別是iOS/PadOS 14.5.1、macOS Big Sur 11.3.1、iOS 12.5.3與watchOS 7.4.1。
疑似中國駭客網釣滲透俄羅斯潛艇設計系統 iThome
根據資安廠商Cybereason的觀察,協助俄羅斯海軍設計潛艇的海洋機械設計局遭中國APT組織進行目標鎖定的網路釣魚攻擊(Spear-Phishing Attack)。
第三輪評比鎖定金融駭客,29家資安業者參與 MITRE ATT&CK評估結果公布 下回將以勒索軟體駭客組織為攻擊設想 ICS評估計畫是新焦點 iThome電腦報周刊
面對駭客組織一連串的攻擊手法,MITRE ATT&CK已是企業與資安產業都在關注的資安攻防框架,彙整了所有已知攻擊手法並提供結構化的內容,而為了更進一步幫助端點防護產品的偵測能力,MITRE還特別發起了ATT&CK評估計畫,去年已經進行到第三輪,這次攻擊模擬設想的對象是Carbanak與FIN7,兩者都是鎖定金融業攻擊的駭客組織,近日MITRE公布了最新第三輪的結果,成為企業與業者參考依據。
紅帽祭出新混合雲戰略,擴大將RHEL與OpenShift混合雲平臺延伸到邊緣,還發布Red Hat Edge計畫方案,來支援完整邊緣軟體堆疊架構 iThome
經過兩年多的邊緣技術投入,紅帽正式將混合雲戰略擴大延伸到邊緣,還發布了Red Hat Edge新計畫,要整合兩大雲端主力產品RHEL與混合雲平臺OpenShift,來支援完整邊緣軟體堆疊架構。
微軟在IoT與OT裝置上發現一系列記憶體分配漏洞,可用來執行惡意程式或造成系統崩潰 iThome
微軟Azure負責IoT安全研究的Section 52團隊,最近於物聯網(Internet of Things,IoT)與營運技術(Operational Technology,OT)裝置上,發現了一系列的記憶體分配漏洞,可用來執行惡意程式或造成系統崩潰,這群漏洞被Section 52統稱為BadAlloc,由逾25個各別的漏洞所組成。
KPMG企業曝險報告披露臺灣企業資安危機:超過三成的大型公司,漏洞修補管理不及格 iThome
臺灣多達四分之一比例的大型企業,在漏洞修補管理檢測項目拿零分,獲得滿分者不到一成;其他像是品牌監控、加密連線強度,以及不當資訊揭露,也是企業在20項技術檢測項目中,分數最低的四個項目。
5G開台之後,各界對於5G應用的期待與關注皆持續拉升,舉凡各種智慧場域中的應用,抑或是物聯網(IoT)、AR/VR等。
IST呼籲美國與同盟國家應共同對抗勒索軟體 iThome
著重於建立科技界及立法者之間橋梁,以解決緊急安全威脅的安全暨科技研究所(Institute for Security+Technology,IST),在本周發表了一份研究報告,針對勒索軟體對全球所造成的威脅提出了48項建議,呼籲全球一同對抗愈來愈嚴重的勒索軟體攻擊趨勢。
研究人員揪出潛伏在Linux系統中長達3年的木馬程式RotaJakiro iThome
除了以AES來加密惡意程式內的資訊,木馬程式RotaJakiro與命令&控制(C&C)伺服器的通訊,更採用AES、XOR、ROTATE與ZLIB壓縮等加密演算法,來掩飾行蹤與來源。
