本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 「警告!你的iPhone已偵測到病毒」「填問卷,送iPhone」如何處理電腦或手機上出現的警告或詐騙訊息?
- 5G企業專網更需要加強資安防護
- 按「下一步」,竟一步步將IG 登入憑證親手給了駭客!拆解駭客盜取 Instagram 帳號的手法
- 糗!按下允許按鈕,壯陽藥廣告竟跳不停!新型點擊詐欺 (Click Fraud)利用瀏覽器通知功能,誘騙使用者
- 如何處理開放原始碼的授權風險?
- 邁向 5G 企業專用網路的資安問題
資安新聞精選
趨勢科技辦網路攻防搶旗賽 鼓勵人才投入資安 中時電子報網
台灣資安產業最大募資規模 TXOne Networks看好OT資安新藍海 電子時報
又是臉書詐騙!賣萬元限量球鞋 高雄男心動匯款險遭詐 HiNet
誠品等書店型電商屢列網購高風險平臺,今年8月上半另有多達35個愛心協會捐款資料外洩,上百捐款人報案遭騙 iThome
電子商務詐欺多 前5月國人遭盜刷逾6億 中央通訊社
駭客偽冒政府機關網頁郵件登入頁面 釣魚騙帳密 中央通訊社
超商店員救了他的2千元!包裹貼這張 鷹眼一看「這是詐騙」 台灣蘋果日報網
聯卡中心:疫情期間信用卡非面對面交易詐欺比例飆高 工商時報電子報
「小白機」遭控竊個資!北北桃千名房仲遭約談 檢警嚴掃蕩 tvbs新聞網
拋棄隱私保護者?蘋果推演算法掃描iCloud照片,自砸腳的科技巨頭引來一片罵聲 數位時代
傳Amazon考慮監視客服員工打字以防止客戶個資外洩 iThome
進階持續性攻擊升溫 各式勒索病毒不容小覷 電子時報
釣魚郵件攻擊出現新手法,駭客採用摩斯編碼、ASCII等多種編碼來混淆附件內容 iThome
傳大通銀行因系統問題導致客戶資料可被他人查詢 iThome
偷完6億美元又還錢 加密貨幣駭客稱「好玩而已」 自由時報電子報
大轉折!Poly Network 遭駭 168 億元,結果請駭客當首席安全顧問 科技新報網
黑莓軟體存在漏洞卻閉口不言 許多汽車恐被攻擊 新浪網(臺灣)
iCloud for Windows 12.5版終於加入密碼管理功能 iThome
臉書為Messenger語音、視訊提供全程加密,群組通訊加密為下階段 iThome
微軟政府最高機密雲Azure Government Top Secret正式上線 iThome
微軟收購企業內容遞送網路業者Peer5 強化Microsoft Teams線上服務 聯合新聞網
微軟、Google合作, Chrome/Edge 瀏覽器虛擬鍵盤將迎來重大更新 T客邦
Chromebook需求退燒 Windows筆電有望接棒 中央通訊社
你在LINE群組買菜? 網購亂象令消費權益及資安曝險 中央通訊社
誠品系統遭駭 會員個資流入詐騙集團 華視全球資訊網
斜槓時代的打工陷阱 爽爆新聞網
打造臺灣資安前瞻研究與人才培育重鎮,資安卓越中心現正招募百位技術與研究人才 iThome
Veeam與Cisco攜手助攻 使企業增添資料保護、數位轉型戰力 電子時報網
打造三方資安聯防體系 北市府、中研院、北市調處簽署MOU 自由時報電子報
網路安全不只是技術問題,還需要信任! 哈佛商業評論
資訊安全工具Mimikatz反而導致Windows 365洩露明碼Azure登入憑證 網路資訊雜誌
中華電信投資APRICOT超高速海纜 估2024年啟用 中央通訊社
LockBit 2.0勒索軟體大舉侵襲澳洲,當地網路安全中心發布警告 iThome
駭客正在兜售來自T-Mobile的1億用戶資料 iThome
誰說加密貨幣被竊只能自認倒楣?英法院要幣安交易所協尋駭客 新頭殼
駭客找出Steam錢包無限資金漏洞 Valve緊急修復 4Gamers電競賽事平台
駭客造成全球經濟損失達5兆元 加密記憶體成台廠新利器 台灣蘋果日報網
立陶宛外交部遇駭 涉中文件疑遭竊 自由時報電子報
趨勢科技辦網路攻防搶旗賽 鼓勵人才投入資安 中時電子報網
資安業者趨勢科技今天公布第七屆Capture the Flag (CTF) 全球網路攻防搶旗賽時程,藉此鼓勵更多人才投入資安產業,線上預賽將於9月18日至19日舉行,預賽前10名隊伍將晉級預計12月18日至19域舉行的虛擬決賽。
台灣資安產業最大募資規模 TXOne Networks看好OT資安新藍海 電子時報
工業物聯網(IIoT)資安業者睿控網安(TXOne Networks)於18日宣布完成A輪募資,由集富亞洲投資公司(JAFCO Asia)領投、璞石精華有限合夥基金與知名投資人等共同出資,共募得新台幣3.6億元資金,累計投資總額達6.6億元。
又是臉書詐騙!賣萬元限量球鞋 高雄男心動匯款險遭詐 HiNet
高雄市內門區蕭姓男子平時有蒐集鞋類習慣,在臉書購物社群看到有賣家販售限量經典球鞋價格1萬多元,立即私訊下標,並根據賣家提供的帳戶到郵局匯款,郵局人員協助匯款時發現對方帳戶被列為警示帳戶立即報警,警方到場研判賣家為詐騙集團人頭帳戶,及時阻詐。
誠品等書店型電商屢列網購高風險平臺,今年8月上半另有多達35個愛心協會捐款資料外洩,上百捐款人報案遭騙 iThome
誠品網路書店在今年4、5月間,就有大量因客戶個資外洩導致民眾被騙的消息,近期8月初詐騙集團又有行動,就連Whoscall在17日也示警,指出偽冒誠品電話的數量飆升,另一國內資料外洩焦點,最近至少35個愛心協會個資外洩,詐騙集團掌握被害人個資與捐款金額,再利用同樣的ATM解除分期詐騙手法取財。
電子商務詐欺多 前5月國人遭盜刷逾6億 中央通訊社
聯卡中心統計,國內發卡機構今年前5月詐欺通報新台幣6.29億元,年增逾2成,其中,疫情期間電子商務詐欺占比飆高,且有高達93%為國外電子商務網站偽冒交易,包含Apple、Google、Amazon。
駭客偽冒政府機關網頁郵件登入頁面 釣魚騙帳密 中央通訊社
根據行政院最新資通安全網路月報,7月政府機關資安事件以挖礦程式連線占大宗,另也發現駭客大量註冊與政府機關相似網域,偽冒機關常見網頁郵件登入頁面,再寄送釣魚郵件給機關人員誘騙帳號密碼。
超商店員救了他的2千元!包裹貼這張 鷹眼一看「這是詐騙」 台灣蘋果日報網
宅經濟正夯,尤其疫情關係,電商交易及物流配送爆增,詐騙也滲透其中,痛宰肥羊,幸好超商店員夠機警,一看包裹外貼的東西就知不對勁,提醒客人不要取貨以免受騙,有相似經驗的網友說「阿六詐騙有九成都是用這黃色的膠帶,加上『代寄』很有詐!」。
聯卡中心:疫情期間信用卡非面對面交易詐欺比例飆高 工商時報電子報
聯卡中心統計,疫情期間「非面對面交易」(EC)詐欺佔總交易比例仍持續飆高,尤其國人卡片在國外熱門EC商店的偽冒交易始終居高不下,有高達93%的EC偽冒交易是來自於國外,例如Apple(愛爾蘭)、Google(美國)、Amazon(英國)。
《Engadget》報導,根據亞馬遜內部流出的一份機密文件,該公司計劃使用BehavioSec公司的辨識軟體來監控客服人員,避免顧客資料外洩。
「小白機」遭控竊個資!北北桃千名房仲遭約談 檢警嚴掃蕩 tvbs新聞網
北部地區超過上千名房仲,從這個月12日開始,陸續遭檢警找上門,甚至被要求去新北檢接受偵訊,疑似就是因為,他們涉嫌使用俗稱『小白機』的房仲神器,被指控違反個資法,新北檢如今持續偵查,這對房地產業來說,猶如一顆震撼彈。
拋棄隱私保護者?蘋果推演算法掃描iCloud照片,自砸腳的科技巨頭引來一片罵聲 數位時代
最近,蘋果針對兒童性虐待保護推出了三條新政,其中最讓人不安的一條是:用戶照片在上傳到iCloud前,將會先在裝置端進行雜湊值比對。如果和現存的兒童性虐待資料庫有一定匹配量,那麼,會有人工查驗問題照片是否涉及兒童性虐待,之後採取封鎖帳號、報告機構等措施。
傳Amazon考慮監視客服員工打字以防止客戶個資外洩 iThome
The Motherboard根據一份Amazon內部文件,宣稱這家電商龍頭有意導入能追蹤員工鍵擊動作的監控技術,以防堵內賊或員工帳號被駭導致顧客個資外洩。
進階持續性攻擊升溫 各式勒索病毒不容小覷 電子時報
據研調機構Grand View Research調查,2020年全球資安市場規模達1,671億美元,預計2021~2028年間以年複合成長率10.9%成長。此外,許多資安業者經市調後也指出,未來各式資安攻擊如勒索病毒、進階持續性攻擊(APT)等皆仍會持續發生,更甚至是有逐步增加的趨勢。
釣魚郵件攻擊出現新手法,駭客採用摩斯編碼、ASCII等多種編碼來混淆附件內容 iThome
微軟揭露自2020年7月開始出現、為期一年的釣魚郵件攻擊,攻擊者在郵件裡挾帶了宣稱是發票的HTML檔案,來竊取Office 365帳密。為了規避郵件防護系統的偵測,攻擊者不只採用數種編碼法混淆,並且平均每37天就更換新的手法。
偷完6億美元又還錢 加密貨幣駭客稱「好玩而已」 自由時報電子報
區塊鏈網站Poly Network日前傳出遭駭客竊取價值達約6.1億美元(約新台幣169.8億元)的加密貨幣,但駭客隔日立刻開始歸還資金,截至週四上午已歸還價值3.42億美元(約新台幣95.27億元)的資產。而自稱是駭客主使者的人士表示,侵入盜竊僅僅是「好玩而已」。
傳大通銀行因系統問題導致客戶資料可被他人查詢 iThome
Bleeping Computer報導,美國摩根大通(JP Morgan Chase & Co)旗下子公司大通銀行(Chase Bank)一個不知名的系統問題,導致銀行客戶在網站、App進行查詢時,會顯示其他用戶個資及交易資料。
大轉折!Poly Network 遭駭 168 億元,結果請駭客當首席安全顧問 科技新報網
DeFi 跨鏈協議 Poly Network 日前遭駭客攻擊,損失資產估計高達 6 億美元(約台幣 168 億元),也創下 DeFi 遭駭最高紀錄。不過事件竟然不斷出現轉折,先是駭客願意歸還資產,現在 Poly Network 除了提供 50 萬美元抓漏洞獎金,還邀請駭客當公司「首席安全顧問」。
黑莓軟體存在漏洞卻閉口不言 許多汽車恐被攻擊 新浪網(臺灣)
因為黑莓公司(BlackBerry)開發的軟體存在漏洞,大量汽車及醫院、工廠的一些關鍵設備有可能會被黑客攻擊;對此黑莓公司閉口不言,保密幾個月。
iCloud for Windows 12.5版終於加入密碼管理功能 iThome
iCloud for Windows 12.5讓使用者可以存取儲存在iCloud keychain的密碼,也可以新增、編輯、刪除、複製用戶名稱及密碼。
臉書為Messenger語音、視訊提供全程加密,群組通訊加密為下階段 iThome
全程加密成了產業標準化作法,促使臉書將全程加密功能推向Messenger語音和視訊,但這項隱私功能非預設開啟,用戶需自行啟用。
微軟政府最高機密雲Azure Government Top Secret正式上線 iThome
Azure Government Top Secret是由微軟和美國政府合作開發,連同安全等級較低的Azure Government Secret,滿足美國情報單位、國防部及聯邦政府要求的安全層級的雲端服務。
微軟收購企業內容遞送網路業者Peer5 強化Microsoft Teams線上服務 聯合新聞網
Peer5本身主要針對企業提供內容遞送網路服務,讓企業影音內容、龐大資料檔案可以透過Peer5位於各地的伺服器遞送,避免龐大連接需求佔據企業使用伺服器傳輸頻寬,造成內容傳遞效率停滯。同時,Peer5夠藉由WebRTC開源網頁技術進行內容傳遞,配合網狀網路 (Mesh Network)快速擴展內容遞送網路規模,並且能依照連接負載狀況自動調整。
微軟、Google合作, Chrome/Edge 瀏覽器虛擬鍵盤將迎來重大更新 T客邦
根據 Windows Latest 報導,微軟和Google正在為基於 Chromium核心 的瀏覽器(如 Chrome 瀏覽器和 Edge 瀏覽器)開發一個名為「虛擬鍵盤」(VirtualKeyboard)的新 API。這個 API 可以更新 Windows、macOS、Chrome OS 和 Android 手機上用於輸入的現有螢幕鍵盤,並提供更好的控制。
Chromebook需求退燒 Windows筆電有望接棒 中央通訊社
業界傳出,疫情以來持續熱賣的Chromebook筆記型電腦需求逐漸飽和,多家業者證實,Chromebook下半年出貨量確實將下滑,但也預期Windows常規筆電接力彌補出貨缺口,對整體PC市場不看淡。
你在LINE群組買菜? 網購亂象令消費權益及資安曝險 中央通訊社
「宅經濟」刺激網購量暴增,但詐騙亂象與資安危機卻潛藏其中;疫情期間,不少個體戶在「LINE群組」攬客賣菜,消保官提醒,勿在社群中下單交易,若遇不良賣家,恐求助無門。
誠品系統遭駭 會員個資流入詐騙集團 華視全球資訊網
擁有許多會員的誠品書店傳出資安系統遭到攻擊,讓會員的個資外流,落入詐騙集團手中,短短5天內,就有許多會員被騙,金額高達上千萬元,誠品第一時間,也趕緊以簡訊通知會員,以免受騙。刑事局統計,8月初全台遭網路詐騙最多的,就是冒用誠品書店,其次則是金石堂來進行詐騙,兩者剛好都是網路書店平台。誠品前員工也透露,誠品不會來電通知要求解除付款,接到類似電話,千萬不要相信。
斜槓時代的打工陷阱 爽爆新聞網
暑假期間,向來都是學生族群的打工旺季,今年受到疫情的影響,導致大量服務業及餐飲業蕭條,傳統的市場面臨轉型間接造成就業機會萎縮,今年的打工族恐怕更難找到適合的工作機會了。在這艱困的環境下,仍有許多不肖業者假藉「發展第二專長、跨界…」誘騙想學習、自我發揮的斜槓青年尋找打工兼職,並利用一些誘人的廣告詞如「在家就能賺大錢」、「用一支手機就可以加薪」…等吸引人們的注意,青少年往往在眼花撩亂之際,做出錯誤決定,導致被詐騙財物或深陷情色陷阱而不自知,造成終身的遺憾。
副總統賴清德今(18)日上午以錄影方式為「2021 台灣大未來國際高峰會」線上論壇致詞。他表示,面對後疫情時代,台灣未來唯有持續創新產業價值、進行多元經貿布局、提升投資動能、永續發展能源,才能在全球經濟重新啟動的關鍵時刻,搶奪先機,迎接新局;他也呼籲產業界和政府一起努力,全力發展再生能源,促進能源永續發展,尋求臺灣淨零商機與經濟發展的新動能。
打造臺灣資安前瞻研究與人才培育重鎮,資安卓越中心現正招募百位技術與研究人才 iThome
為強化國家的資安能量,將成為臺灣前瞻資安研究與人員培訓基地的資安卓越中心(CCoE),今年下半啟動招募人員的計畫,廣邀工程師、程式設計師與研究人員,行政院副執行秘書李育杰揭露目前規畫,將打造三大研究主軸實驗室,並設資安培訓所。
Veeam與Cisco攜手助攻 使企業增添資料保護、數位轉型戰力 電子時報網
從2020年初至今,COVID-19(新冠肺炎)疫情揮之不去。台灣因防疫得宜,在過去很長時間裡扮演模範生,豈料2021年5月中旬起風雲變色,不僅進入三級防疫警戒,各級學校也紛紛停課、採取遠距教學措施,企業更開始啟動居家辦公、分流模式。隨著這波疫情急遽衝擊,讓許多企業再無懸念,加速擁抱「數位轉型」。
打造三方資安聯防體系 北市府、中研院、北市調處簽署MOU 自由時報電子報
為提升資安防護,台北市政府與中央研究院、調查局台北市調處透過視訊會議簽署「資通安全合作備忘錄」;北市資訊局長呂新科表示,市府發展智慧城市同時面臨來自世界各地的資安威脅,將藉由三方合作建立威脅情資交流、威脅協防應變及經驗分享交流等構面,因應日新月異資安威脅變化,使市府各項數位化服務獲得更嚴密保護。
網路安全不只是技術問題,還需要信任! 哈佛商業評論
遠距工作型態,讓領導人前所未有地關注資訊安全問題;然而,資安問題不只在於技術層面,還需要「信任」。公司高層必須信任各個團隊都有安全可靠的電腦系統;顧客必須信任他們的資料受到妥善保護;員工必須信任公司的系統已準備就緒。本文作者提出四個步驟,以強化人員、流程與平台當中的信任,讓遠距工作更安全。
資訊安全工具Mimikatz反而導致Windows 365洩露明碼Azure登入憑證 網路資訊雜誌
微軟本月正式推出了Windows 365,但一名安全研究人員發現到可以用常見的漏洞檢測工具Mimikatz從Windows 365取得未加密的Microsoft Azure登入憑證資訊。
8中華電信投資APRICOT超高速海纜 估2024年啟用 中央通訊社
中華電信今天宣布與APRICOT聯盟會員共同簽訂協議,將建造一條超高速海底光纖電纜,連接台灣、日本、新加坡、印尼、菲律賓和關島等地區,深化國際業務布局。
LockBit 2.0勒索軟體大舉侵襲澳洲,當地網路安全中心發布警告 iThome
澳洲網路安全中心(ACSC)近日提出警告,勒索軟體LockBit 2.0於2021年7月大肆攻擊當地企業,且各種產業都出現受害者。
駭客正在兜售來自T-Mobile的1億用戶資料 iThome
Motherboard與BleepingComputer相繼報導,有賣家於地下論壇中兜售一個含有1億筆美國用戶的資料庫,並向買家與媒體宣稱該資料庫來自美國電信業者T-Mobile,得知此事的T-Mobile已展開調查。
誰說加密貨幣被竊只能自認倒楣?英法院要幣安交易所協尋駭客 新頭殼
加密貨幣交易所幣安(Binance)傳出用戶遭駭客入侵,損失高達260萬美元,英國倫敦皇家法院已要求幣安查明駭客身分並扣押被盜取的資金,不讓交易所作壁上觀。
駭客找出Steam錢包無限資金漏洞 Valve緊急修復 4Gamers電競賽事平台
任何含有線上儲值付款功能的電子平台皆可能有漏洞風險,Steam 也不例外。上週 Hackerone 賞金平台有一位駭客發布了 Steam 的錢包系統存在一個漏洞,令其可在某個帳號底下無限生成資金,該功能經 Valve 確認後已緊急修正,並支付 7,500 美元的報酬給該駭客。
駭客造成全球經濟損失達5兆元 加密記憶體成台廠新利器 台灣蘋果日報網
駭客造成全球經濟損失每年高達5兆元之多,未來幾年更將倍數激增,這樣的情況引發歐美各國高度的關注,事實上,駭客入侵台灣半導體、科技、傳產等大廠的事件也層出不窮,安全規範問題儼然成為最重要的課題,看好未來安全性帶來的龐大需求,台灣半導體廠商也快速展開布局,記憶體大廠華邦電、旺宏、矽智財供應商力旺電子都已積極搶進。
立陶宛外交部遇駭 涉中文件疑遭竊 自由時報電子報
立陶宛媒體報導,一名駭客近日在網路兜售一六七.七萬筆、號稱竊取自立國外交部的機密級電子郵件與文件,內容據稱涉及與白俄羅斯的對抗和立國與中國雙邊關係。立陶宛當局證實外交部確實於去年十一月遭網攻,駭客疑似與俄羅斯有關,但無法證實網上兜售的機密文件真偽。