本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 疫情加速詐騙集團數位轉型,四種新詐騙手法導致數百萬美元損失
- 修補更新管理的惡夢:現況及未來
- 《資安漫畫》沒下單卻收到訂單確認通知?!
- 駭客開始利用容器跳脫技術(Container Escapes)攻擊 Docker
- 肺炎疫苗接種詐騙全球蔓延,暗網出現非法疫苗交易
- 協助制訂 MITRE ATT&CK® for Containers 框架共創雲端資安未來
- 完美風暴來襲! 台灣智慧製造面臨資安新挑戰
- 三種員工行為,可能導致企業資料外洩
資安新聞精選
趨勢科技榮獲獨立研究機構評選為企業電郵防護領導者 Media OutReach
【詐騙】當心MT5投資詐騙!East Century Group騙局,賺大錢但出金要先繳稅金?帳戶被凍結?錢拿不回來的 MyGoPen
所有Wi-Fi裝置皆存在FragAttacks漏洞,可被駭客用來竊取個人資訊和攻擊裝置 iThome
蘋果App Store在去年阻止300萬張被盜金融卡的交易 iThome
外送平台Glovo遭駭 160G客戶個資暗網售8.5萬美元 鉅亨網
手機、PC報稅都只要5分鐘!怎麼操作、2021年申報新制、減稅措施,一文看懂 T客邦
防疫留個資 小心成歹徒勒索對象 工商時報電子報
資安報告:台灣首季遭網路攻擊逾200萬次 中央通訊社
真難受!鐵路員工收到慰勞金電郵 竟是公司資安部的釣魚信 自由時報電子報
把生活照 po 網,有心人士能用它「反追蹤」你!5 個技巧教你騙過人臉追蹤系統 報橘
【臺灣資安大會直擊】別讓Win10的32位元相容架構成為防護死角!兩項全新攻擊手法全球首度揭露 iThome
如何保護自己免受流行性網路詐騙 iFuun.com
【臺灣資安大會直擊】企業採用5G專網就安全了嗎? 專家告訴你哪裡不夠安全 iThome
學生安裝盜版軟體惹禍,導致歐洲某研究單位淪為勒索軟體Ryuk首個攻擊對象 iThome
10 個最容易被冒用的品牌揭曉!小心一封 email 就把你的個資全洩漏 經理人網
美國最大燃油管道遭網絡攻擊 國家進入緊急狀態 BBC NEWS 中文
網購小心!信用卡小額盜刷大增33% 遭詐機率比「中發票」還高 聯合新聞網
供應5000萬用戶 美國最大油管遭駭客攻擊暫停運作 台灣蘋果日報網
鎖定Android裝置、假冒Chrome更新!資安業者揭露新型惡意攻擊手法 自由時報電子報
NTT最新全球威脅情報報告指出: 隨機式攻擊激增達四倍 iThome
用說的找出資安漏洞!Tanium估值衝到90億美元,網路安全獨角獸如何讓軍方、銀行青睞? 數位時代
M365臭蟲誤擋來自Google、LinkedIn的合法信件 iThome
小心!更新 iOS 14.5.1 後,iPhone 12、iPhone 11 跑分輸給 iPhone XR – 蘋果仁 – iPhone/iOS/好物推薦科技媒體 蘋果仁
高通晶片漏洞影響Google與三星等高階機種在內的全球3成手機 iThome
駭客可任意竄改網址竊個資!蘋果防丟神器AirTag 首次被安全研究機構破解 自由時報電子報
趨勢科技協助制訂 MITRE ATT&CKR for Containers 框架 共創雲端資訊保安未來 經濟日報網
趨勢科技發表次世代工業控制系統用戶端防護方案 Media OutReach
強化帳號安全!Google 宣布預設登入方式將啟用兩階段驗證機制 自由時報電子報
微軟 Windows Defender 有 Bug!會產生數百萬個檔案塞爆你的儲存空間 科技新報網
【臺灣資安大會直擊】設定複雜密碼真的安全嗎?密碼管理或許不要再仰賴記憶 iThome
TP-Link 推出 3 頻 Wi-Fi 6 電競路由器 Archer GX90,具備 8 支高效能天線,並提供專屬電競頻段 T客邦
對岸威脅下「打假」 學者:三方協力成就「台灣模式」 自由時報電子報
母親節三種騙術,小心寵愛變寵壞!做好防毒放心不擔憂 iThome
個資大外洩 民眾缺乏求償意識 資安險通報理賠不到10件 工商時報電子報
趨勢科技榮獲獨立研究機構評選為企業電郵防護領導者 Media OutReach
趨勢科技在「2021 年第二季 Forrester Wave™ 企業電郵防護」 (The Forrester Wave™: Enterprise Email Security, Q2 2021)評測中取得領導地位。在受測的 15 家廠商中,趨勢科技在三大評比項目中取得兩項領導地位,包括在「現行產品」獲得第二高分,「策略」並列第一。
【詐騙】當心MT5投資詐騙!East Century Group騙局,賺大錢但出金要先繳稅金?帳戶被凍結?錢拿不回來的 MyGoPen
朋友推薦的投資?介紹 MT5 這個交易平台,想拿回本金卻發現出金有問題,害你持續網路搜尋「East Century Group Limited」是什麼公司?近期這些案例升溫,從交友軟體的誘導,到當事人執迷不悟持續投入各種不明確的高額稅金、保證金,直到最後錢全部拿不回來才恍然大悟,此時再檢舉或報警已為時已晚,這就來比對一下你是不是有遇到相同的情境,當發現有相同的狀況,務必停止轉帳並止血,因為錢真的拿不回來的!
所有Wi-Fi裝置皆存在FragAttacks漏洞,可被駭客用來竊取個人資訊和攻擊裝置 iThome
知名資安研究人員Mathy Vanhoef發表一系列Wi-Fi裝置安全漏洞,這些漏洞被統稱為FragAttacks,是碎片(Fragmentation)以及聚合攻擊(Aggregation Attacks)的組合字,全球Wi-Fi裝置無一倖免,連最新的WPA3規範都存在設計缺陷。位在受害者無線電範圍內的攻擊者,可以利用FragAttacks漏洞竊取用戶資訊並且攻擊裝置。
蘋果App Store在去年阻止300萬張被盜金融卡的交易 iThome
遊戲開發商Epic Games控告蘋果App Store政策有壟斷之嫌,迫使蘋果公布App Store的審核成效,以證明蘋果對App Store的掌控,是為了保障用戶安全與隱私。
外送平台Glovo遭駭 160G客戶個資暗網售8.5萬美元 鉅亨網
義大利網路資安公司 Yarix 周二(11 日)表示,西班牙外送平台應用程式 Glovo 容量近 160G 的客戶、外送員、員工個資與登錄資訊遭駭客竊取,並在暗網上販售,售價大約 8.5 萬美元。
手機、PC報稅都只要5分鐘!怎麼操作、2021年申報新制、減稅措施,一文看懂 T客邦
今年個人綜合所得稅申報方式又更簡單了,財政部推出「行動電話認證」登入方式,讓報稅人不用再準備晶片卡機,就可以直接在手機上完成身分認證,且所得來源單純,無需變動資料的納稅人,不用再下載任何 App,直接開啟瀏覽器就能在手機上完成申
防疫留個資 小心成歹徒勒索對象 工商時報電子報
上個月廣達傳出遭勒索軟體攻擊入侵,駭客團體要求廣達支付5千萬美元,針對近期國內有多家企業遭勒索,台灣隱私權顧問協會日前召開會議,與會者擔憂資訊雖然帶給人類便利、文明發展,但也產生很多後遺症,現代人必須思考科技發展與資安、隱私如何平衡?台灣隱私權顧問協會理事長邱月香指出,雖然駭客勒索事件讓很多上市櫃公司已有意識到資安問題,但要做到真正資安,必須全民一起來防範。
資安報告:台灣首季遭網路攻擊逾200萬次 中央通訊社
網路資安廠商Fortinet今天公布台灣最新資安威脅報告指出,在2021 年第1季,台灣地區遭受超過200萬次網路攻擊,其中以與中國駭客有關及針對物聯網設備的殭屍網路攻擊為主。
真難受!鐵路員工收到慰勞金電郵 竟是公司資安部的釣魚信 自由時報電子報
英國西米德蘭火車公司日前透過電郵發給旗下2500名員工一封慰勞信,標題意在感念同仁的辛勞,將加發一筆獎金,結果點開才發現是公司資安部門所發出的「網路釣魚電郵」。
把生活照 po 網,有心人士能用它「反追蹤」你!5 個技巧教你騙過人臉追蹤系統 報橘
隨著科技蓬勃發展、社群平台的使用日益普及,你我幾乎都有上傳或被上傳個人照片到網路上的經驗,然而上傳這些足以辨識身份的照片是安全的嗎?本篇透過認識「對抗式機器學習」瞭解如何在資安危險中保護自己的隱私。
【臺灣資安大會直擊】別讓Win10的32位元相容架構成為防護死角!兩項全新攻擊手法全球首度揭露 iThome
要成為舉足輕重的國際資安會議,不只是匯集產、官、學界的專家,呼籲大家重視資安,以及探討如何做好資安與相關管理,能否成為率先發表資安弱點與概念驗證攻擊手法,也是重要指標,今年臺灣資安大會首次有專家搶先在此發布他們的最新發現。
如何保護自己免受流行性網路詐騙 iFuun.com
與一年前相比,如今的用戶更可能信任網路技術。自新冠疫情開始以來,網路所用的設備和應用程序已成為教育、工作、購物甚至與親朋好友保持聯繫的不可或缺的工具,生活的方方面面都變得更加數字
【臺灣資安大會直擊】企業採用5G專網就安全了嗎? 專家告訴你哪裡不夠安全 iThome
趨勢科技資安研究人員在今年的資安大會中,揭露了自建5G實驗網路的測試結果,發現5G專網潛藏的資安風險,並呼籲企業應重視專網安全。
學生安裝盜版軟體惹禍,導致歐洲某研究單位淪為勒索軟體Ryuk首個攻擊對象 iThome
研究生因私自下載偽裝成盜版軟體的惡意程式,讓駭客取得攻擊管道,將勒索軟體Ryuk植入歐洲某家生命科學研究中心系統。
10 個最容易被冒用的品牌揭曉!小心一封 email 就把你的個資全洩漏 經理人網
收到微軟(Microsoft)、DHL 快遞、Google 所寄出的 email 時,先別急著點開附件或回傳資料時,因為你可能已經在受騙的路上。資訊安全供應商 Check Point 於 4 月發表 2021 第一季度「品牌釣魚報告」(Brand Phishing Report),結果發現,微軟在全球是最容易被冒用的品牌(39%),其次則是 DHL(18%)與 Google(9%)。
供應5000萬用戶 美國最大油管遭駭客攻擊暫停運作 台灣蘋果日報網
法新社8日報導,Colonial Pipeline的油管,是汽油和噴氣燃料從墨西哥灣運輸到德州的主要來源,油管總長度8850公里,供應5000萬用戶。
鎖定Android裝置、假冒Chrome更新!資安業者揭露新型惡意攻擊手法 自由時報電子報
使用Android手機或平板裝置的用戶,要格外留意了!國外資安業者 Pradeo 偵測發現,近期藉由簡訊詐騙發起的新型態惡意攻擊活動,先是以釣魚簡訊佯稱需支付一筆小額的海關費用(金額約1塊或2塊美元)才能領取包裹,並附上信用卡付款的網址連結。
NTT最新全球威脅情報報告指出: 隨機式攻擊激增達四倍 iThome
全球領先的技術服務供應商NTT Ltd.發布《2021全球威脅情報報告》(Global Threat Intelligence Report),揭示駭客利用全球不穩定的局勢,鎖定特定行業和遠距工作的常見漏洞發動攻擊而獲利。尤其針對製造、醫療保健和金融業的攻擊激增,分別增長達300%、200%和53%,共佔2020年整體攻擊總數的62%,較2019年高出11%。
用說的找出資安漏洞!Tanium估值衝到90億美元,網路安全獨角獸如何讓軍方、銀行青睞? 數位時代
近年來,企業將營運資料、機密文件和工作流程等資料數位化、儲存在雲端空間,在大幅減少企業紙本作業的同時,網路安全議題也引起各界高度關注,深怕自身企業機密外流。
M365臭蟲誤擋來自Google、LinkedIn的合法信件 iThome
從臺北時間5月11日凌晨起,Microsoft 365(原:Office 365)有長達5個小時的時間,無法接收來自Google、LinkedIn及其他合法網域的郵件,也無法傳送信件到這些網域,微軟尚未說明事故原因。
小心!更新 iOS 14.5.1 後,iPhone 12、iPhone 11 跑分輸給 iPhone XR – 蘋果仁 – iPhone/iOS/好物推薦科技媒體 蘋果仁
蘋果上週針對 iPhone 的使用者推出了 iOS 14.5.1 的安全性更新,主要是修補網頁瀏覽器 webkit 的漏洞,防止有心人士在網頁上植入惡意程式碼,使用者開啟後,惡意的程式碼便能夠執行任意程式影響你的 iPhone。
高通晶片漏洞影響Google與三星等高階機種在內的全球3成手機 iThome
Check Point Research發現編號CVE-2020-11292的安全漏洞,將允許駭客存取手機簡訊或通話內容,估計波及Google、三星、LG、小米與One Plus的高階手機,據Ars Technica的報導,高通發布的修補程式已交給裝置製造商,Google預計今年6月透過安全公告修補這項漏洞。
美國最大燃油管道遭網絡攻擊 國家進入緊急狀態 BBC NEWS 中文
遭到攻擊的美國殖民管道(Colonial Pipeline)公司每天輸送250萬桶汽油、柴油及航空燃油和其他精煉產品,其運送量佔美國東海岸供應量的45%。
駭客可任意竄改網址竊個資!蘋果防丟神器AirTag 首次被安全研究機構破解 自由時報電子報
考慮到安全性與隱私,Apple 在推出其 AirTag 追蹤配件時,反覆強調新產品將有強大的反追蹤功能,以防有心人士將 AirTag 當成跟蹤裝置。
趨勢科技協助制訂 MITRE ATT&CKR for Containers 框架 共創雲端資訊保安未來 經濟日報網
趨勢科技的威脅情報對制定 MITRE ATT&CK for Containers 框架作出了重大貢獻,趨勢科技將多年來深入研究的成果提供給 MITRE,作為驗證這套框架的佐證資料。
趨勢科技發表次世代工業控制系統用戶端防護方案 Media OutReach
發表業界首創的原生營運技術 (OT) 用戶端防護方案 TXOne StellarProtectTM,為趨勢科技智能工廠全方位資訊保安方案再添生力軍。由 TXOne Networks 開發的 TXOne StellarProtectTM 專為保護所有 OT 用戶端設計,可保護各種嚴苛的營運關鍵工業控制系統( ICS)環境。
強化帳號安全!Google 宣布預設登入方式將啟用兩階段驗證機制 自由時報電子報
在使用網路各項應用服務,如:Gmail、雲端硬碟等,以往登入帳號後,接著只要輸入密碼就可以開始使用,然而,傳統的密碼機制,在欠缺一道身份驗證的把關程序下,很容易遭駭客或有心人士破解、進而竊取用戶個資。
微軟 Windows Defender 有 Bug!會產生數百萬個檔案塞爆你的儲存空間 科技新報網
Microsoft Defender 瑕疵是因為 Microsoft Defender 防毒軟體最新 1.1.18100.5 版引擎更新的導入而致的。在安裝自動更新後,一些用戶開始注意到 C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store 中開始塞許多充非常小的檔案,檔案大小最小約 0.6KB,最大不超過 2KB。
網購小心!信用卡小額盜刷大增33% 遭詐機率比「中發票」還高 聯合新聞網
新冠疫情帶動國人網路刷卡購物大增,被有心人利用,信用卡遭網路小額盜刷情形惡化。據聯合信用卡中心統計,信用卡前二月網路盜刷筆數大增逾26%,短短二個月破7.46萬件,等於平均一天就有高達1,264次被盜刷,以2,300萬國人計算,被詐欺機率5.5%,比發票中獎機率還高,信用卡小額盜刷變多了,持卡民眾要小心謹慎。
【臺灣資安大會直擊】設定複雜密碼真的安全嗎?密碼管理或許不要再仰賴記憶 iThome
在很多地方都需要密碼,臺灣使用者常設定好記的密碼,其實都有規則可循,甚至可以從中發現人與人之間的關係,但這都可能成為密碼被破解或重設的依據。
TP-Link 推出 3 頻 Wi-Fi 6 電競路由器 Archer GX90,具備 8 支高效能天線,並提供專屬電競頻段 T客邦
因應暑假來潮,TP-Link 推出新款 Wi-Fi 6 電競路由器 Archer GX90(AX6600),搭載最新的 3 頻科技、具備專屬的電競頻段,搭載博通 1.5GHz 四核 CPU、有效提升連線品質,同時具備 8 支高效能天線與強效 Wi-Fi 功率放大器,實現 Wi-Fi 高覆蓋範圍、手遊隨處暢玩,最高網路傳輸達 6.5Gbps、網速有效提升 2.75 倍。
對岸威脅下「打假」 學者:三方協力成就「台灣模式」 自由時報電子報
台灣面對「假資訊」威脅,仍平安度過2020總統大選乃至武漢肺炎(新型冠狀病毒病,COVID-19)防疫初期,傳播學者聯手分析,認為主因是對岸威脅的外在壓力促成國內對抗不實資訊免疫力,再加上政府、網路平台及公民社會三方又制衡又協力,達成「台灣模式」的打假成就。
母親節三種騙術,小心寵愛變寵壞!做好防毒放心不擔憂 iThome
根據統計顯示註一,近六成以上的台灣民眾會使用手機或平板電腦進行網購,女性使用者的比例也佔據30%以上,在這樣的趨勢之下,更是大幅增加媽媽們在網路購物的風險,一不小心就可能成為駭客的目標!
個資大外洩 民眾缺乏求償意識 資安險通報理賠不到10件 工商時報電子報
個資外洩時有所聞,根據據保發中心的資料統計,2020年資安險去年度業界資安險通報理賠件數不到10件、總賠款約400萬元,資安險及個資險市場保費約在1.1億元左右,顯示民眾缺乏求償意識及經驗。