《資安新聞周報》東京奧組委警告 假網站騙個資 / iPhone 恐遭「零日漏洞」攻擊!/ XLoader竊密程式發展成跨平臺變種,也能感染macOS /OT資安破口 恐衝擊全球供應鏈

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

傳政要LINE遭駭 資安專家提醒2招自保 中央通訊社

正副總統等高層 不用LINE傳重要訊息      自由時報電子報

《甘味》女星網購遭駭客戶資料外洩 扮柯南揪詐騙集團IP位置          台灣蘋果日報網

盡快更新!蘋果確認 iOS 14.7 不只修 Bug、還解了大量資安問題          自由時報電子報

iPhone 恐遭「零日漏洞」攻擊!蘋果 8 天釋出兩次 iOS 更新搶修          自由時報電子報

資安研究人員:蘋果在保護用戶免受監控方面不夠努力          科技新報網

中共政府也點名「不安全」!11 款中國軟體別再用了  自由時報電子報

有的快刪!又有11款App被揪會盜刷卡 快檢查你有沒有  三立新聞網

東奧/東京奧組委警告 假網站騙個資     中國廣播公司全球資訊網

假冒東京奧運文件的惡意軟體Wiper,鎖定日本用戶而來      iThome

研究人員展示如何把惡意程式藏匿在AI模型中        iThome

每月遭中國網攻4千萬次 台灣處境猶如「第三次世界大戰」        上報

竊密程式利用免費軟體搜尋廣告散布,還能躲避Microsoft Defender          iThome

Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻擊者濫用,獲得高系統權限          iThome

假冒 Windows 11 安裝檔!惡意木馬病毒竊密碼     自由時報電子報

國發基金系統遭中國駭客入侵,通報為三級資安事件     iThome

Clubhouse 疑遭駭客入侵,暗網出售 38 億組電話號碼 科技新報網

Kaseya拿到REvil勒索軟體的通用解密工具了   iThome

中國「360安全瀏覽器」被官方認證不安全,15分鐘內彈出廣告視窗9次     T客邦

企業專網的資安疫苗該怎麼打? 趨勢科技TMMNS嚴防從網路到端點的潛伏威脅          iThome

企業如何正確運用MITRE ATT&CK測試架構在威脅防禦架構中       電子時報網

趨勢科技LetsTalk Online 2021線上資安講堂啟動      T客邦

混合辦公成為職場新趨勢 企業資安佈局準備好了嗎?  iThome

居家辦公 資安防護挑戰大 趨勢去年攔截1,670萬次電郵威脅 年增33%...       經濟日報(臺灣)

亞洲大學推科技 醫療人才也學AI       聯合新聞網

醫療資工列培訓重點 助學生跨足醫學工程領域 疫情影響校系選擇 亞大登熱門榜          中國時報

疫情影響校系選擇 亞大成指考熱門學校  中時電子報網

台科大攜中華電信 打造5G智慧製造技術驗證場域         中央通訊社

Arm:企業應對危機經驗 邊緣運算佈署越顯重要    Ctimes

不只加速轉型,CIO更要面對新常態2大考驗          iThome

OT資安破口 恐衝擊全球供應鏈 工商時報電子報

企業雲端 亞馬遜、微軟讓位         工商時報電子報

殭屍網路LemonDuck能力更強,利用多項舊漏洞攻擊Windows、Linux裝置        iThome

Tomofun在台舉辦狗音辨識AI百萬挑戰賽        經濟日報網

中國駭客攻擊頻傳!CNN頭條報導揭台灣如何嚴防         經濟日報網

Google釋出安全營運解決方案助企業現代化內部安全營運    iThome

全球多個網站重演大斷網 兩個月內第3起     中央通訊社

第三方支付綠界科技傳遭DDoS攻擊,國內多家中小型電商交易付款受影響          iThome

Sandy珊迪「遭駭偷拍散佈」沉默2天發聲 煎熬蒐證:造成嚴重傷害     ETtoday新聞雲

俄羅斯駭客透過虛假的 LinkedIn 信件發起大規模攻擊    電腦王阿達

XLoader竊密程式發展成跨平臺變種,也能感染macOS  iThome

法國:中國駭客APT31攻擊多家組織         iThome

美安全機構解密中國駭客入侵案例,範圍和危害超出想像     科技新報網


傳政要LINE遭駭 資安專家提醒2招自保 中央通訊社

媒體報導,使用通訊軟體LINE的台灣100多名府院及朝野政黨等政要遭駭客攻擊。資安專家指出,駭客通常會設法誘騙受害者安裝惡意App以便入侵,建議別點擊來路不明的網站連結,且安裝任何App時須留意要求哪些權限。    

<回到新聞條列重點>   

正副總統等高層 不用LINE傳重要訊息      自由時報電子報

政府要員使用的LINE通訊軟體傳遭駭客入侵,國安高層昨證實,確實有公部門人員接獲LINE示警資安風險的訊息,但包括總統蔡英文及副總統賴清德等政府高層,不會使用LINE進行重要訊息的傳遞,更不會在這類通訊軟體傳輸政府重要文件,國安單位也經常提醒可能的資安問題。    

<回到新聞條列重點>   

《甘味》女星網購遭駭客戶資料外洩 扮柯南揪詐騙集團IP位置          台灣蘋果日報網

藝人江泳錡因演出《甘味人生》中的「賴恬心」一戰成名,除了拍戲,也努力經營臉書直播副業,未料,日前合作的購物系統竟遭人入侵,客戶資料外洩,淪詐騙集團利用,江泳錡只能一再呼籲客人要小心,別受騙。         

<回到新聞條列重點>   

盡快更新!蘋果確認 iOS 14.7 不只修 Bug、還解了大量資安問題          自由時報電子報

蘋果稍早釋出 iOS 14.7,除了支援新的 MagSafe 行動充電電池,亦針對 HomePod、Apple Card 和「天氣」App 推出一些小更新,同時也解決一些 Bug,如 Apple Music 無損音質的穩定度。    

<回到新聞條列重點>   

iPhone 恐遭「零日漏洞」攻擊!蘋果 8 天釋出兩次 iOS 更新搶修          自由時報電子報

上週 20 日才釋出 iOS 14.7 版本,蘋果今日(7/27)又加碼 iOS 14.7.1,於 8 天內釋出兩次更新,就是為了修補 iPhone 所面臨的兩大問題,其中包含已被駭客利用的「零日漏洞」。      

<回到新聞條列重點>   

資安研究人員:蘋果在保護用戶免受監控方面不夠努力          科技新報網

《華盛頓郵報》等 17 家新聞機構調查發現,以色列網路情報公司 NSO Group 的間諜軟體 Pegasus 試圖入侵世界各地記者、維權人士和企業高層的智慧手機。有安全研究人員認為,蘋果其實可以、且應該採取更多保護措施,讓用戶免受 Pegasus 等間諜軟體侵害。         

<回到新聞條列重點>   

中共政府也點名「不安全」!11 款中國軟體別再用了  自由時報電子報

港媒報導,中國江蘇省消費者權益保護委員會稍早公布了一名「PC軟體」調查報告,並認定有 11 款在資安上有風險。被點名不安全的軟體亦不乏知名選擇,包括騰訊視頻、QQ、迅雷都在列。       

<回到新聞條列重點>   

有的快刪!又有11款App被揪會盜刷卡 快檢查你有沒有  三立新聞網

隨著科技越來越進步,手機的普及帶給大家便利的生活,但還是要相當注意自己的個資安全,尤其是信用卡盜刷的問題。國外資安業者Zscalar近日又揪出11款手機APP,指出App中被植入惡意軟體,甚至會被盜刷信用卡。         

<回到新聞條列重點>   

東奧/東京奧組委警告 假網站騙個資     中國廣播公司全球資訊網

專門研究網路安全的日本早稻田大學教授森達哉表示,截至7月26日為止,他們的研究團隊,在網路上發現至少有1753個與東京夏季奧運、殘障奧運會官方網站類似的網域名稱(domain name),其中有148個,是以盜取個人資訊為主的惡意虛假網站。

<回到新聞條列重點>   

假冒東京奧運文件的惡意軟體Wiper,鎖定日本用戶而來      iThome

正當東京奧運即將於7月23日舉行之際,日本資安業者發現以此運動大賽名義的攻擊行動,遭到濫用的惡意軟體會刪除受害電腦的使用者文件。         

<回到新聞條列重點>   

研究人員展示如何把惡意程式藏匿在AI模型中        iThome

3名資安研究人員上周發表了一份名為EvilModel的研究報告,他們把惡意程式藏匿在神經網路的模型中,不僅可嵌入大型的惡意程式,還能躲避偵測,甚至不影響該AI模型的效能。       

<回到新聞條列重點>   

每月遭中國網攻4千萬次 台灣處境猶如「第三次世界大戰」        上報

根據《美國有線電視新聞網》(CNN Business)報導,隨著中國加大對台的軍事壓力,迫使台灣正在為下一場可能發生的戰爭做準備—嚴重的網路攻擊戰(crippling cyberattacks)。  

<回到新聞條列重點>   

竊密程式利用免費軟體搜尋廣告散布,還能躲避Microsoft Defender          iThome

名為MosaicLoader惡意程式的檔案資訊刻意模仿合法付費軟體,再利用付費搜尋廣告散布,吸引想找破解軟體的用戶上鈎,藉此感染其裝置。         

<回到新聞條列重點>   

Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻擊者濫用,獲得高系統權限          iThome

多個版本的Windows驚傳存在可提升本機權限(LPE)的漏洞CVE-2021-36934(亦稱HiveNightmare或SeriousSAM)而引起資安人員關注,微軟亦證實確有其事並提出緩解措施。此漏洞波及Windows 10 1809以後的版本,涵蓋執行於個人電腦的版本與伺服器版作業系統。    

<回到新聞條列重點>   

假冒 Windows 11 安裝檔!惡意木馬病毒竊密碼     自由時報電子報

微軟近十年重大改版的新一代作業系統Windows 11,預計將於今年秋季發布正式版本的升級。日前微軟官方已率先開放 Insider 開發者人員通道的預覽測試版本安裝,吸引不少PC用戶搶先下載體驗。         

<回到新聞條列重點>   

國發基金系統遭中國駭客入侵,通報為三級資安事件     iThome

國發基金執行秘書蘇來守表示,遭駭創業投資電腦系統於6月28日發現遭駭,受駭系統主要存放2016年舊資料備份,沒有企業營運機敏資料;經數位鑑識發現3個惡意程式和5個中繼站資料,從數位軌跡推測仍在系統潛伏階段,沒有發現資料竄改、外洩的跡象。         

<回到新聞條列重點>   

Clubhouse 疑遭駭客入侵,暗網出售 38 億組電話號碼 科技新報網

語音社群平台 Clubhouse 屢屢爆出資安疑慮,最新指控是駭客從 Clubhouse 取得完整電話號碼資料庫並計劃在暗網上出售,資料庫裡多達 38 億組電話號碼;這些電話號碼不僅是註冊用戶持有的,還包括同步上傳手機通訊錄中的號碼,所以即使沒有註冊使用 Clubhouse,也很有可能被列入這個資料庫當中。  

<回到新聞條列重點>   

Kaseya拿到REvil勒索軟體的通用解密工具了   iThome

接受Kaseya委託的資安業者Emsisoft證實,Kaseya取得的解密金鑰,可有效為Kaseya VSA客戶解密檔案。        

<回到新聞條列重點>   

中國「360安全瀏覽器」被官方認證不安全,15分鐘內彈出廣告視窗9次     T客邦

最近,中國的央視以及江蘇省消保委,針對電腦網路廣告進行了調查情況,其中說明了多款軟體自帶彈出式廣告視窗騷擾用戶的問題有多嚴重。在他們的報告中,嘗試從各家瀏覽器之類的軟體官方網站,下載了測試用的30款軟體,其中發現有11款軟體有網路廣告彈出視窗的問題,佔調查總量的37%。    

<回到新聞條列重點>   

企業專網的資安疫苗該怎麼打? 趨勢科技TMMNS嚴防從網路到端點的潛伏威脅          iThome

全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 針對IoT與5G專網環境設計的Trend Micro Mobile Network Security (TMMNS),有如企業專網資安防疫疫苗,且經過美國購物商場與日本智慧工廠導入與驗證,有效嚴防從網路到端點的潛伏威脅。    

<回到新聞條列重點>   

企業如何正確運用MITRE ATT&CK測試架構在威脅防禦架構中       電子時報網

MITRE提出的ATT&CK資安框架,近年深受各界重視;主要因為它讓威脅入侵的描述具有一致性標準,方便企業理解攻擊者的行為,從而實施攻防演練,以驗證現有資安工具能否帶來預期防禦成效。         

<回到新聞條列重點>   

趨勢科技LetsTalk Online 2021線上資安講堂啟動      T客邦

根據趨勢科技研究調查報告指出,自2020年起全球在家上班的員工已成為被駭客利用發動網路攻擊的最新目標,因疫情而衍生的混合辦公型態,更將成為企業安全潛在破口,資安風險勢必大大增加,企業資安於企業永續營運中扮演的角色將更為關鍵重要。    

<回到新聞條列重點>   

混合辦公成為職場新趨勢 企業資安佈局準備好了嗎?  iThome

受到疫情影響,不少企業為了保障員工安全與維持營運而採取居家辦公,因應不同階段的疫情變化,台灣企業在營運上已見更具彈性,但傳統的企業辦公模式卻可能「回不去了」,預測混合辦公型態將列入台灣企業營運的必備選項之一,未來企業將更頻繁的透過遠距與實體工作混搭的方式,來實現更為靈活辦公型態。然而,員工在家工作,無論是遠距連線的網路安全性、電腦設備是否能保持系統更新等問題,都將可能引發企業營運危機!         

<回到新聞條列重點>   

居家辦公 資安防護挑戰大 趨勢去年攔截1,670萬次電郵威脅 年增33%...       經濟日報(臺灣)

新冠疫情讓全球企業都啟動居家辦公(WFH),以維持正常營運,不過因應長期遠距溝通而大量增加的電子郵件,也讓駭客嗅到可乘之機。資安大廠趨勢科技數據顯示,該公司去(2020)年全年共攔截了1,670萬次無法以內建過濾攔截、高風險的電子郵件威脅,這個數字比2019年增加了將近三分之一。      

<回到新聞條列重點>   

亞洲大學推科技 醫療人才也學AI       聯合新聞網

大學指考今天登場,亞洲大學校長蔡進發觀察,新冠肺炎疫情已全面影響民眾生活,應有更多學生會想選擇醫療與資訊工程相關科系、或設有醫院的大學就讀,這也將是未來新趨勢。他指出,亞大培養具AI科技能力的醫療人才,並讓資電學生跨入醫學工程,已成該校教學方向。    

<回到新聞條列重點>   

醫療資工列培訓重點 助學生跨足醫學工程領域 疫情影響校系選擇 亞大登熱門榜          中國時報

 新冠疫情衝擊全世界,改變人們的生活習慣與既有觀念,近來台灣考生歷經疫情帶來的變化,對校系選擇也有不同想法,使得具有醫療、資訊工程等科技及醫院的大學愈來愈受歡迎,亞洲大學積極推動智慧醫療、提升研究量能,更被視為是獲選國際最佳大學百大的主因。         

<回到新聞條列重點>   

疫情影響校系選擇 亞大成指考熱門學校  中時電子報網

新冠疫情衝擊全世界,改變人們的生活習慣與既有觀念,近年來,台灣考生歷經疫情帶來的變化,對於校系選擇也有不同想法,使得具有醫療、資訊工程等科技及醫院的大學越來越受歡迎,而亞洲大學積極推動智慧醫療、提升研究量能,更被視為是獲選國際最佳大學百大的主因。    

<回到新聞條列重點>   

台科大攜中華電信 打造5G智慧製造技術驗證場域         中央通訊社

台科大與中華電信合作,打造5G智慧製造技術研發驗證場域,讓網通終端、機器手臂、無人搬運車等物聯網設備,能在5G環境下,實現智慧製造的創新技術與解決方案。    

<回到新聞條列重點>   

Arm:企業應對危機經驗 邊緣運算佈署越顯重要    Ctimes

人工智慧(AI)和物聯網(IoT)的興起,正加速引發第四次工業革命,這已經對工作性質和勞動力市場的供需產生了根本性影響,而這一趨勢在未來幾年更將會加速發生。根據統計,到 2025 年,現有的工作自動化比重將增加到 47%,也就是幾乎佔了所有工作的一半。而統計也指出,到 2025 年,全球可能會有 8500 萬個工作崗位被取代,且在人、機器和演算法之間的新分工,可能會出現 9700 萬個新工作機會。

<回到新聞條列重點>   

不只加速轉型,CIO更要面對新常態2大考驗          iThome

走過COVID-19疫情衝擊的2020,過去幾年盛行的數位轉型,仍是CIO們肩膀上的責任,但是後疫新常態讓這個擔子更重了,尤其還要面對兩大後疫情時代格外重要的新考驗。    

<回到新聞條列重點>   

OT資安破口 恐衝擊全球供應鏈 工商時報電子報

網路資安廠商Fortinet最新報告指出,九成的OT(營運科技,Operational Technology)企業組織在去年至少被入侵一次,更有近七成受訪者表示,過去一年內曾經歷三次以上資安事件。常見二大入侵手法包括惡意軟體、釣魚郵件。Fortinet北亞區總經理陳鴻翔認為,台灣作為全球製造業重鎮,且導入智慧製造的比例大幅提升,在技術升級的同時,台灣業者的OT資安防護是否到位,將成為對全球供應鏈有重大影響。    

<回到新聞條列重點>   

企業雲端 亞馬遜、微軟讓位         工商時報電子報

過去企業擁抱雲端運算時,大多認為亞馬遜、微軟是唯二的選擇,但企業界IT經理們如今發現,雲端市場有愈來愈多供應商可選,競爭日趨激烈,企業可趁此多方比較,並採用不同家廠商的雲端服務以壓低成本。         

<回到新聞條列重點>   

殭屍網路LemonDuck能力更強,利用多項舊漏洞攻擊Windows、Linux裝置        iThome

微軟指出,LemonDuck是少數能同時感染Windows和Linux的殭屍網路程式,濫用多項新舊款安全漏洞攻擊Windows/Linux伺服器及IoT裝置。      

<回到新聞條列重點>   

Tomofun在台舉辦狗音辨識AI百萬挑戰賽        經濟日報網

狗狗攝影機新創 Tomofun 於日(17)前首次舉辦「Tomofun 狗音辨識 AI 百萬挑戰賽」決賽,因應防疫改以線上黑客松方式進行,參賽團隊透過在 Amazon Web Services(AWS)上預先訓練的機器學習模型,即時辨識環境音以模擬 AI 服務落地。進軍決賽的 25 組團隊抱回總獎金 100 萬台幣獎項,憑藉成功打造精準度高、反應快速的機器學習解決方案下,最終前三名由「ShutUpAndTakeMyMoney」、「三杯波波隊」和「歐肯」分別獲得。         

<回到新聞條列重點>   

中國駭客攻擊頻傳!CNN頭條報導揭台灣如何嚴防         經濟日報網

行政院資通安全處處長簡宏偉接受CNN採訪時表示,正在採取重大措施防範技術漏洞,包括聘請大約24名電腦專家故意攻擊政府系統,幫助台灣抵禦每個月遭受多達2000萬至4000萬次的境外網攻。         

<回到新聞條列重點>   

Google釋出安全營運解決方案助企業現代化內部安全營運    iThome

Google發布了Autonomic Security Operations,這是一個規範性的解決方案,能夠引導用戶現代化其安全營運。該指引包含了產品、技術內容和和加速計畫等各部分,供用戶能夠使用安全分析平臺Chronicle,以及Google的深度安全營運專業,而Chronicle也與Looker和BigQuery進一步整合,使分析師可以更快速地從大量安全資料中,發現安全威脅。    

<回到新聞條列重點>   

全球多個網站重演大斷網 兩個月內第3起     中央通訊社

短短兩個月內又發生第3起大規模斷網事件,多家航空公司、銀行與科技網站今天短暫當機,但下午已陸續恢復運作。    

<回到新聞條列重點>   

第三方支付綠界科技傳遭DDoS攻擊,國內多家中小型電商交易付款受影響          iThome

國內第三方支付業者綠界科技在7月8日到7月10日遭DDoS攻擊,使得旗下金流服務、物流服務與發票服務都受到影響,期間導致國內多家中小型電商交易付款無法正常運作。對於後續因應現況,綠界科技尚無答覆。而其他金融科技業者與相關業者也要注意這樣的威脅。         

<回到新聞條列重點>   

Sandy珊迪「遭駭偷拍散佈」沉默2天發聲 煎熬蒐證:造成嚴重傷害     ETtoday新聞雲

YouTuber珊迪Sandy時常拍片分享一番賞、玩具開箱及分享遊戲實況,廣受網友喜愛。Sandy在20日於社群上貼出聲明,表示她的視訊鏡頭被駭客入侵,私生活被不肖人士上傳、轉發,目前全案已進入司法程序。Sandy今(22日)發文說明遭偷拍事件。

<回到新聞條列重點>   

俄羅斯駭客透過虛假的 LinkedIn 信件發起大規模攻擊    電腦王阿達

LinkedIn 是很多社會人士都愛用的平台,在上面你可以登錄個人的工作經歷、職位、專長與作品來與其他相同領域的人們交流,也可以等候伯樂來發掘你這隻千里馬,不過從另一個角度來看等於是把你自己的一些商務相關暴露在有心人的目光之下。近日俄羅斯駭客就相中了這個平台的特殊性而發起大規模攻擊,如果你的工作是比較機密性的話還是要小心。         

<回到新聞條列重點>   

XLoader竊密程式發展成跨平臺變種,也能感染macOS  iThome

CheckPoint研判XLoader前身,是過去一年來感染數量前五大的惡意程式Formbook,現在更進化成可同時攻擊Windows與macOS二大平臺的惡意軟體即服務(Malware-as-a-Service)。        

<回到新聞條列重點>   

法國:中國駭客APT31攻擊多家組織         iThome

法國網路安全局ANSSI指控中國政府支持的APT31,利用家用路由器作為攻擊跳板,對當地組織發動潛伏偵察及勒索軟體攻擊。    

<回到新聞條列重點>   

美安全機構解密中國駭客入侵案例,範圍和危害超出想像     科技新報網

按入侵目的,案例可分成兩類,一類是人們了解較多透過入侵網路竊取相關技術,以幫助中國行業發展。另一類是透過入侵運行管線工業控制系統,以取得「戰略存取權」。取得戰略存取權就是要控制管線未來經營,「使美國管線基礎設施處於危險」。         

<回到新聞條列重點>