《資安新聞周報》駭客集團如何靠個美女健身教練帳號,騙到國防承包商員工帳號?/近40款路由器存在身分驗證漏洞/ Android 新木馬挾持數千個 Facebook 帳號

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

LetsTalk Online線上資安講堂精彩回顧:

『XDR的必備條件與Trend Micro Vision One全功能解析』

資安新聞精選

84% 的企業機構過去 12 個月內曾遭遇網路釣魚和勒索病毒威脅          iThome

李德財:防疫新常態下的資安防護啟示     財訊雜誌網

Android 新木馬病毒藏身免費 App,已挾持數千個 Facebook 帳號          科技新報網

Telegram被用在雲端Windows Server發動挖礦攻擊         iThome

蘋果將拒絕擴大偵測虐童照要求          世界新聞網

蘋果新兒童安全系統恐侵犯隱私! WhatsApp執行長指「非常令人擔憂」     ETtoday新聞雲

竹縣刑大5~7月受理詐騙案前3名 都跟宅經濟有關       自由時報電子報

10個IT最想知道的Windows 365疑問       iThome

近40款路由器存在身分驗證漏洞,恐影響數百萬臺設備       iThome

駭客集團如何靠個美女健身教練帳號,花數月時間騙到了國防承包商員工帳號     T客邦

落實Cloud Native Security 4C架構 安心推進雲端創新旅程     電子時報

【8/25線上開講】WFH資安怎麼做?5位資安高手、5套資安攻略,讓員工居家上班不駭怕          T客邦

【美股研究報告】Amazon 亞馬遜獨佔數位服務鰲頭,電商、AWS雲端龍頭優勢明確          CMoney

NortonLifeLock完成收購Avast      iThome

微軟收購企業內容遞送網路業者 Peer5 強化 Microsoft Teams 線上服務          癮科技

工業局攜手微軟 DevDays Asia 2021亞太技術年會盛大登場   經濟日報網

玩遊戲防沉迷,家用主機來把關!如何使用PS5、Xbox Series X/S 的家長控管功能          T客邦

微軟8月Patch Tuesday修補3個零時差漏洞, 包含一新的Print Spooler漏洞   iThome

微軟亞太技術年會首日 傳產自揭「遭勒索病毒反助轉型成功」          ETtoday新聞雲

IT如何支援新興的混合辦公環境 CIO IT 經理人

資安浪潮席捲而來 汽車資安標準知多少  電子時報網

華碩斥資30億 衝刺智慧製造     經濟日報(臺灣)

群暉科技:殭屍網路程式正試圖攻擊NAS客戶         iThome

ASRC 2021 年第二季電子郵件安全觀察     iThome

跨鏈協定Poly Network遭盜走價值6.1億美元的加密貨幣      iThome

VMware報告:網路犯罪正通過完整性和破壞性攻擊操縱現實          CTimes

以色列小鎮公司 讓拜登關切、法國總統緊急換門號 史上最強手機間諜軟體「飛馬」解密          今周刊

衛福部另推疫苗證明「保障隱私」 健保署強調:很重視資安       自由時報電子報

臉書資料搬移工具現在可將行事曆、相片轉到Google及第三方平臺          iThome

工業4.0數位轉型的6個管理思維      聯合新聞網

Zimperium:Android木馬FlyTrap已挾持數千個臉書帳號        iThome

DeFi 協議 Poly Network 遭駭,損失 6 億美金破紀錄    財經新報

國泰金攜三大「雲」開技術年會 分享跨界串接新科技  經濟日報網

Cloud PC是真的PC嗎?關鍵特色大剖析   iThome

Google Unattended Project Recommender可檢查閒置的雲端軟體專案          iThome

安全廠商釋出PetitPotam漏洞非官方修補程式         iThome


84% 的企業機構過去 12 個月內曾遭遇網路釣魚和勒索病毒威脅          iThome

趨勢科技威脅情報副總裁 Jon Clay 表示:「正如這份研究所示,網路釣魚和勒索病毒在疫情來襲之前就已經是企業的一項嚴重資安風險,而大規模的遠距工作模式,更加深了這項威脅的力道。企業機構需要多層式防禦才能防範這類風險,例如網路釣魚演練以及像 Trend Micro Vision One 這樣的進階威脅偵測及回應平台,讓資安團隊在駭客造成損害之前預先獲得警示。」         

<回到新聞條列重點>

李德財:防疫新常態下的資安防護啟示     財訊雜誌網

這一年多來,新冠肺炎病毒以各種變異株一波波地在全球各地蔓延,各國病毒研究、傳染性疾病、公衛專家等組成的團隊,為了對抗這人傳人的病毒,提出各種防疫準則,包括實施隔離,甚至封城,減少人與人近距離的互動群聚,改變了人們的日常生活方式。以視訊取代面對面的會議、線上取代實體的現場教學、網路訂購、居家辦公等已成為生活的新常態New Normal。       

<回到新聞條列重點>

Android 新木馬病毒藏身免費 App,已挾持數千個 Facebook 帳號          科技新報網

又有新木馬病毒四處流竄。資安業者 Zimperium 日前警告,指出名為「FlyTrap」的木馬程式常依附於各種免費程中,竊取使用者 Facebook 帳號;目前散布至全球 140 國,入侵逾 1 萬款 Android 裝置,並挾持數千個 Facebook 帳號。    

<回到新聞條列重點>

Telegram被用在雲端Windows Server發動挖礦攻擊         iThome

Splunk近日偵測到的一個挖礦殭屍網路,鎖定AWS中啟用遠端桌面協定(RDP)的Windows Server系統,同時濫用加密通訊程式Telegram以控制散布網路上的殭屍網路程

<回到新聞條列重點>

蘋果將拒絕擴大偵測虐童照要求          世界新聞網

蘋果在官網上發布聲明表示,政府不能強迫其將非CSAM圖像添加到哈希列表(hash)中,或者取得蘋果啟動iPhone系統而得的已知虐童圖像對應數位資料。         

<回到新聞條列重點>

蘋果新兒童安全系統恐侵犯隱私! WhatsApp執行長指「非常令人擔憂」     ETtoday新聞雲

蘋果上周宣布將在iOS 15和iPadOS 15中加入保護兒童安全的新功能,包含iMessage安全功能、iCloud照片中兒童性侵犯內容的CSAM檢測,以及Siri和搜尋更新等。不過有許多人認為,這些功能會讓政府取得iPhone用戶手機內的隱私內容,其中也包含WhatsApp執行長Will Cathcart。

<回到新聞條列重點>

竹縣刑大5~7月受理詐騙案前3名 都跟宅經濟有關       自由時報電子報

新竹縣政府警察局刑警大隊統計發現,今年5到7月疫情期間,他們受理的詐欺案件前3名案類分別為:假網拍購物、解除分期付款以及假投資詐騙。其中假投資案尤其氾濫,成長幅度是去年同期的100%,財損金額也較去年同期大幅增加。而這3類詐騙類型的崛起跟武漢肺炎(新型冠狀病毒病,COVID-19)疫情的爆發都有關係。         

<回到新聞條列重點>

10個IT最想知道的Windows 365疑問       iThome

對企業IT來說,管理員工所用的個人裝置是一項繁瑣的日常,BYOD裝置的盛行,居家工作的混合工作型態,再加上數位化越深伴隨的資安風險,都讓企業辦公環境、工作場所的端點管理更顯得複雜也更重要。         

<回到新聞條列重點>

近40款路由器存在身分驗證漏洞,恐影響數百萬臺設備       iThome

弱點管理解決方案業者Tenable揭露CVE-2021–20090漏洞細節,波及近19個廠牌、37款路由器,而受影響的設備的共通點,都是採用臺灣綜合接入設備(IAD)製造商智易科技(Arcadyan)的韌體。         

<回到新聞條列重點>

駭客集團如何靠個美女健身教練帳號,花數月時間騙到了國防承包商員工帳號     T客邦

據說這名成為攻擊目標的員工,接到了來自美女教練的私訊,雙方透過企業和個人即時通訊軟體來保持聯繫,而攻擊者利用持續的電子郵件通訊,向目標發送惡意軟體,最終,於 2021 年 6 月得逞。         

<回到新聞條列重點>

落實Cloud Native Security 4C架構 安心推進雲端創新旅程     電子時報

身處數位化時代,愈來愈多企業為加快創新,都傾向在公有雲、私有雲、企業內或混合雲等動態環境中建立與執行可調整的應用程式,以減輕開發負擔、提升開發效率、簡化管理複雜度,使雲端原生運算蔚為風潮。         

<回到新聞條列重點>

【8/25線上開講】WFH資安怎麼做?5位資安高手、5套資安攻略,讓員工居家上班不駭怕          T客邦

後疫情的新常態,遠距上班逐漸普及,資安風險也如影隨形,企業該如何強化資安體質?由經濟部工業局主辦,工研院執行的「疫後新常態WFH資安怎麼做」活動,將於8月25日(三)舉辦線上研討會,精選企業實施遠距工作模式,最需要認識的資安議題,包括社交工程、VPN、勒索軟體與駭客攻擊、零信任與資料安全,這些議題探討了企業最常見的資安風險,具有很高的實用價值。    

<回到新聞條列重點>

【美股研究報告】Amazon 亞馬遜獨佔數位服務鰲頭,電商、AWS雲端龍頭優勢明確          CMoney

21Q2的財報表現與財務預測因先前高基期而表現不如預期,使股價反應劇烈,然長期趨勢仍未改變:在數位化時代,亞馬遜永遠引領風騷,且未有受對手超越的跡象。其不僅創造大電商時代,發展自動化倉儲、物流管理,並結合雲端運算、物聯網以帶給消費者最完備的消費、物流體驗,成功在美國取得市佔第一。         

<回到新聞條列重點>

NortonLifeLock完成收購Avast      iThome

防毒與身份安全防護業者NortonLifeLock在過去半年內,陸續買下德國老牌防毒廠商Avira以及捷克防毒軟體公司Avast。

<回到新聞條列重點>

微軟收購企業內容遞送網路業者 Peer5 強化 Microsoft Teams 線上服務          癮科技

Peer5可讓企業影音內容、龐大資料檔案可以透過Peer5位於各地的伺服器遞送,避免佔據企業使用伺服器傳輸頻寬,其藉由WebRTC開源網頁技術進行內容傳遞,配合網狀網路 (Mesh Network)快速擴展內容遞送網路規模,並且能依照連接負載狀況自動調整。         

<回到新聞條列重點>

工業局攜手微軟 DevDays Asia 2021亞太技術年會盛大登場   經濟日報網

為推進企業轉型與創新動能,由經濟部工業局攜手臺灣微軟、iThome共同主辦的「DevDays Asia 2021 Online亞太技術年會」將於8月11日起一連三天以「賦能創新.疾速突圍」為題線上盛大登場。         

<回到新聞條列重點>

玩遊戲防沉迷,家用主機來把關!如何使用PS5、Xbox Series X/S 的家長控管功能          T客邦

對於台灣學子而言,由於疫情的緣故,在暑假之前,就已經打包回家,度過了一個月以上的自主學習生活,而在減少外出的前提之下,娛樂活動也大多被侷限在室內,相信許多家庭裡的遊戲機,使用時數都因此而暴增了不少。如今暑假季節終於到來,在脫離了學校課程的束縛之下,為了避免孩子整天黏著遊戲機不放,家長們可能就需要更嚴格的控管措施。如果你還記得的話,前兩年我們曾做過各遊戲主機的家長監護功能教學,不過隨著去年底第九世代遊戲主機的推出,相關的功能設定細節,或多或少有所差異,不妨藉此專題來更新一下,別因為幸運抽到了 PS5或 Xbox Series。  

<回到新聞條列重點>

微軟8月Patch Tuesday修補3個零時差漏洞, 包含一新的Print Spooler漏洞   iThome

外界猜測,微軟可能因為被Windows列印多工緩衝處理器相關漏洞搞得焦頭爛額,才會在今年8月僅釋出44個安全更新,這也是微軟自2019年12月以來,修補數量最少的一次Patch Tuesday。    

<回到新聞條列重點>

微軟亞太技術年會首日 傳產自揭「遭勒索病毒反助轉型成功」          ETtoday新聞雲

「DevDays Asia 2021 Online 亞太技術年會」將於11日線上登場,在微軟今(10)日舉辦的記者會中,製鞋機械設備廠鉅鋼表示,本來公司是標準的傳產結構,數位升級的契機是遇到「勒索病毒」讓原本ERP系統全當掉,才導入微軟Teams,沒想到上至董事長、下至員工,話語權大解放、發揮了員工的創意,成為轉型關鍵,後又導入Dynamics 365,加速了數位轉型成功。

<回到新聞條列重點>

IT如何支援新興的混合辦公環境 CIO IT 經理人

2020年春天,隨著新冠肺炎疫情造成強制封城,全球有上千萬人突然轉入遠端工作。IT與用戶同樣快速地調適,而各公司在這樣大規模的變動下,方才得以輕易地持續營業。甚至,從澳洲到美國,全球的員工生產力實際上還提高了,即使在最初的緊張情勢緩和之後也仍然保持那樣的高生產力情況。    

<回到新聞條列重點>

資安浪潮席捲而來 汽車資安標準知多少  電子時報網

功能型手機轉變到智慧型手機,只經歷了數十年的時間,但智慧型手機在推出的5年內就達到50%以上的市佔率,到現在超過90%以上的市佔率。         

<回到新聞條列重點>

華碩斥資30億 衝刺智慧製造     經濟日報(臺灣)

華碩共同執行長許先越昨(11)日透露,智慧手機事業上季已達損益兩平,華碩持續衝刺人工智慧物聯網(AIoT)等新事業,集團內部規劃將在半年內打造智慧工廠生產線,目標小規模、少量生產,投資金額約30億元,設廠地點將在台灣。      

<回到新聞條列重點>

群暉科技:殭屍網路程式正試圖攻擊NAS客戶         iThome

因近期用戶的NAS系統被殭屍網路程式StealthWorker暴力破解案例增加,群暉科技對此發布公告,提供安全指引提醒系統管理員提高防護措施。         

<回到新聞條列重點>

ASRC 2021 年第二季電子郵件安全觀察     iThome

疫情因疫苗的開發與普及,露出了一線曙光,許多國家開始解封,部分在家工作的人員重回辦公室;就在此時,由於變種病毒對疫苗的抗性,讓原本開始解封的國家又拉起警報,第二季充滿了希望與驟變,資訊安全策略的調整是否也能跟著及時調整與因應?         

<回到新聞條列重點>

跨鏈協定Poly Network遭盜走價值6.1億美元的加密貨幣      iThome

專注於區塊鏈生態體系安全性的SlowMist Zone社群,發現protocol Poly網路在周二晚間被駭,駭客針對比特幣、以太幣與MATIC幣這3條區塊鏈發動攻擊,將價值6億美元的加密貨幣轉移至其他位址。         

<回到新聞條列重點>

VMware報告:網路犯罪正通過完整性和破壞性攻擊操縱現實          CTimes

VMware在2021年美國黑帽大會(Black Hat USA 2021)上發佈第七次年度《全球事件回應威脅報告》(Global Incident Response Threat Report),分析了攻擊者如何通過操控現實來改變當今威脅的樣貌。報告指出破壞性攻擊正在快速增加,對手憑藉先進的技術發起更具針對性、更加複雜的攻擊,此類攻擊可以通過商業通訊洩露(BCC)或改變時間來破壞數位現實。      

<回到新聞條列重點>

以色列小鎮公司 讓拜登關切、法國總統緊急換門號 史上最強手機間諜軟體「飛馬」解密          今周刊

這不是電影幻想的情節,而是以色列NSO科技集團研發出的「飛馬」(Pegasus)間諜軟體的功能。該軟體只要知道手機號碼,就能潛入監聽,不論是蘋果的iOS或安卓系統,照樣如入無人之境。而且,早年植入木馬程式還需要被監聽者下載啟用,近年已經發展出「零點擊漏洞」(Zero-Click),根據調查報告,經由蘋果手機的iMessage服務,使用者即使什麼都不點擊,照樣能夠完成入侵。         

<回到新聞條列重點>

衛福部另推疫苗證明「保障隱私」 健保署強調:很重視資安       自由時報電子報

衛福部研擬「疫苗數位證明簽發平台」,相較於現行「健保快易通」APP的健康存摺較無其他個人醫療隱私,預計本月底上路,對此,健保署強調,平常對於資訊安全非常重視,迄今所建置的健康存摺,都會保護民眾的個人隱私,請國人放心。         

<回到新聞條列重點>

臉書資料搬移工具現在可將行事曆、相片轉到Google及第三方平臺          iThome

臉書「移轉你的資料副本」(TYI)服務加入新功能,讓用戶能將活動清單搬移到Google Calendar,將相片搬到Photobucket。  

<回到新聞條列重點>

工業4.0數位轉型的6個管理思維      聯合新聞網

以中小企業居多的台灣製造業近年來積極數位轉型,投入資金與人力後卻發現,數位化似乎未如預期般帶來實際產值,問題的癥結點在於:管理思維跟不上數位化腳步,舊腦袋配上「鋼鐵人」裝備也是枉然。                   

<回到新聞條列重點>

Zimperium:Android木馬FlyTrap已挾持數千個臉書帳號        iThome

FlyTrap木馬藏身在Netflix優惠券、Google AdWords優惠券,以及球員票選等免費程式,使用者下載這類程式後會被要求登入臉書,導致其帳號被挾持並用來散布惡意程式或不實資訊。         

<回到新聞條列重點>

DeFi 協議 Poly Network 遭駭,損失 6 億美金破紀錄    財經新報

10 日晚間,Poly Network 發布官方消息,證實遭到駭客攻擊,第一時間雖然未確定損失金額,但預估至少高達 6.11 億美元,駭客轉移的資產主要來自 Binance Smart Chain、Ethereum 和 Polygon,官方已經發佈相關地址,全球各大交易所也配合展開追蹤。    

<回到新聞條列重點>

國泰金攜三大「雲」開技術年會 分享跨界串接新科技  經濟日報網

國泰金控(2882)連二年舉辦國內最大規模的金融科技技術年會,今年更破天荒攜手全球三大雲端服務供應商,包括亞馬遜雲端服務Amazon Web Services (AWS)、Google Cloud與微軟,將於8月26日舉辦「2021國泰金控技術年會:跨界雲端新常態」,短短一周詢問度破表,已吸引2,000人報名。     

<回到新聞條列重點>

Cloud PC是真的PC嗎?關鍵特色大剖析   iThome

就在7月15日,微軟執行長Satya Nadella在今年全球夥伴大會上,發表了全託管的虛擬桌面雲端服務Windows 365,可以在雲端提供一臺Windows環境的虛擬PC,讓使用者在任何裝置上,遠端操作這臺虛擬PC,號稱可以做到像操作身旁的實體PC一樣的體驗。所以,Satya Nadella更直接將這款虛擬PC,命名為Cloud PC(雲端電腦),形容這是一款全新型態的PC物種。        

<回到新聞條列重點>

Google Unattended Project Recommender可檢查閒置的雲端軟體專案          iThome

這項Google Active Assist新功能具備Google Cloud Monitoring等服務的機器學習技術,能透過蒐集分析API等資訊辨識出閒置專案,藉此減少資源浪費及降低安全風險。    

<回到新聞條列重點>

安全廠商釋出PetitPotam漏洞非官方修補程式         iThome

針對上周爆出的Windows網域控制器漏洞,微軟目前尚未發布修補,安全廠商0Patch則宣布釋出修補程式,供有緊急需求的企業註冊下載。         

<回到新聞條列重點>