《資安新聞周報》2022 最迫切資安 4 大威脅,身處全球供應鏈核心的台灣如何防守?/Log4j 又釋出2.17版修補DoS漏洞 /製造業資安議題浮上檯面 OT場域最佳解為何? 

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

趨勢科技 Trend Micro Log4Shell 漏洞評估工具
我們提供一個快速簡便、免費的的自助式安全評估工具,您可以運用Trend Micro Vision One 威脅防禦平台,識別可能受 Log4Shell 影響的端點和伺服器應用程式。這項評估可立即提供攻擊面向的詳細資訊,並提供後續處理步驟以降低資安風險。 詳情請看

資安新聞精選

媒體資安重點新聞:

2022 最迫切資安 4 大威脅,身處全球供應鏈核心的台灣如何防守?          科技報橘網

Log4j 又釋出2.17版修補DoS漏洞     網路資訊雜誌

Apache Log4j再釋出2.17版,修補DoS漏洞     iThome

NASA探索火星的機智號可能也被Log4Shell漏洞影響     iThome

趨勢科技榮獲 Gartner Peer Insights™ 「客戶首選」廠商       iThome

【資安】話題新聞不雅片的LINE連結?教你解除不明應用程式連動,檢查LINE帳號安全性   MyGoPen

駭客勒索企業有新招 供應鏈攻擊恐禍及上下游       Pchome新聞

勒索病毒鎖定製造業、高科技產業,供應鏈聯防可有效減少攻擊弱點     SEMI

製造業資安議題浮上檯面 OT場域最佳解為何?     電子時報

Google Play 新常態?Joker 惡意軟體又來了     科技新報網

Google 解析 iPhone 最新漏洞!大驚「史上最高明」 有電話號碼就能進攻          自由時報電子報

快訊/簡訊軟體「驚見木馬」!Google官方緊急下架 50萬用戶快刪除          中天電視網

FBI警告:國家級駭客正在開採Zoho桌面中心產品的安全漏洞          iThome

攻擊過臺灣、香港的中國駭客又見駭入運輸業網路          iThome

柯文哲兒子匯款7次遭詐15萬!疑線上買書交易個資外洩 警逮捕2車手      新頭殼

TXOne Networks睿控網安於工業自動化大展演繹OT網路攻防 揭智慧製造當前三大新興資安攻擊趨勢 呼籲企業正視風險  iThome

獨家|這警所3天1詐騙!記者也躲不過 「1萬振興幣」當餌設局     台灣蘋果日報網

釣魚假網站騙個資買虛擬貨幣 聯合新聞網呼籲讀者勿上當  聯合新聞網

2021政府機關資安現況揭露,近年三級事件通報人為疏失是主因          iThome

駭慈善機構偷捐款個資 花蓮警逮8詐騙車手  自由時報電子報

Google 退居第二!TikTok 流量竄升奪2021全球最熱門網域冠軍           自由時報電子報

王陽明也有的「悟空猴」NFT社群遭駭客入侵,假連結一夜詐騙3500萬    關鍵評論網

國際量能聚焦高雄亞灣 微軟、資策會、中山產發攜手共創  經濟日報網

【開放文化觀點】交換禮物慎選!3C 易遭監控,Mozilla 列隱私疑慮產品清單   INSIDE

2021教育創新國際年會|陳建仁:讓孩子知道,世界可以被改變          MSN台灣

微軟呼籲用戶儘快修補11月公布的兩個Windows AD漏洞    iThome

微軟AIoT黑客松競賽,推動台灣產業界數位轉型的大商機   iThome

微軟打造「Windows Wednesday」線上節目 讓更多人了解Windows          聯合新聞網

為了讓個資更難取得,Meta 計劃招募「賞金獵人」       科技新報網

比利時國防部證實系統因Log4j漏洞遭駭          iThome

東元部分資訊系統遭駭回復中 營運無重大影響       中央通訊社

【上雲後】混合雲、多雲怎麼管?二大關鍵做好雲端資安防禦     經理人網

安克諾斯臺灣資料中心啟用 扮演企業數位轉型最佳夥伴       iThome

台灣人工智慧實驗室創辦人杜奕瑾:元宇宙已經展開了!     工商時報電子報

網路重度使用者,你使用的裝置安全嗎?五個必看自我防護守則!同場加映 PC-cillin 2022 最新雲端版評測!       T客邦

企業數位轉型提升競爭力 全方位資安措施不可少  CompoTech Asia 電子與電腦

路跑》台北馬拉松跑者遭詐騙 蔡炳坤:權益受損會協助處理       自由時報電子報

Cymetrics 首度公布臺灣十大電商資安曝險調查報告       網管


Log4j 又釋出2.17版修補DoS漏洞     網路資訊雜誌

周六,Log4j開發人員又釋出新版2.17.0以解決CVE-2021-45105,這是一個高風險漏洞,能讓攻擊者傳送改造過的呼叫引發阻斷服務(Denial of Service, DoS),使App崩潰當掉。      

<回到新聞條列重點>

Apache Log4j再釋出2.17版,修補DoS漏洞     iThome

Apache軟體基金會釋出Log4j 2.17.0版,以修補新的阻斷服務(DoS)漏洞CVE-2021-45105。 

<回到新聞條列重點>

NASA探索火星的機智號可能也被Log4Shell漏洞影響     iThome

Apache基金會今年6月宣布NASA機智號直升機使用Log4j的推文已被刪除,媒體認為巧合的是,機智號在Log4Shell漏洞被揭露前幾天的火星探勘任務中,資料傳輸發生無預期中斷。         

<回到新聞條列重點>

趨勢科技榮獲 Gartner Peer Insights™ 「客戶首選」廠商       iThome

趨勢科技產品行銷副總裁 Wendy Moore 表示:「端點是資安威脅的戰略重點,但是面對五花八門的解決方案,如何做出最佳決策成了 IT 採購人員的挑戰,而這就是 Gartner 研究報告的價值所在。資安平台的防護整體強度與優化,取決於客戶的支援與認同。對於客戶的大力支持與好評推薦,我們非常感謝。」    

<回到新聞條列重點>

【資安】話題新聞不雅片的LINE連結?教你解除不明應用程式連動,檢查LINE帳號安全性   MyGoPen

近期民眾在 LINE 上收到「王力宏不雅影片流出」、「鄧家華大戰苡若 搶先看」等訊息,並附上一個網址,經證實此訊息為惡作劇通訊程式,一旦不小心點擊網址,將可能導致冒名發訊息或個資外洩等資安風險,其中趨勢科技全球消費市場開發暨行銷協理劉彥伯也建議民眾將該程式移除,避免不必要的資安風險。    

<回到新聞條列重點>

駭客勒索企業有新招 供應鏈攻擊恐禍及上下游       Pchome新聞

資安業者趨勢科技今天公布最新調查,台灣企業遭受目標式勒索攻擊的占比從去年35%成長到今年42%,其中以高科技製造業為大宗;趨勢科技預測駭客未來恐新增供應鏈攻擊,將使得企業受害層面擴大至供應鏈上下游。    

<回到新聞條列重點>

勒索病毒鎖定製造業、高科技產業,供應鏈聯防可有效減少攻擊弱點     SEMI

以全球網路安全為主題,舉辦了線上資安趨勢高峰論壇,由台積電企業資訊安全處長屠震,和鴻海研究院執行長李維斌,擔任主題演講嘉賓,同時會議中還有來自思科、微軟和工研院等業界菁英和頂尖學者,分享組織應對攻擊事件,以及安全工作的經驗。    

<回到新聞條列重點>

製造業資安議題浮上檯面 OT場域最佳解為何?     電子時報

全球針對製造業者的資訊安全攻擊不斷,面對日新月異的攻擊手法,除了IT端的資安布局,更需強化OT端的整體防護能力,趨勢科技副總裁暨TXOne Networks執行長劉榮太認為如今最大的問題多為IT與OT的聚合所造成,並提醒OT資安必須要採用Top-down而非過去Bottom-up的思維。

<回到新聞條列重點>

Google Play 新常態?Joker 惡意軟體又來了     科技新報網

「小丑」Joker 惡意軟體,為近年來 Google Play 商店最惡名昭彰的 Fleeceware 騙錢軟體,日前 Joker 再次化身成熱門簡訊 App 降臨 Google Play,不但將使用者連絡人資訊送到俄羅斯駭客伺服器,還會偷偷代替用戶訂閱高昂服務以牟利。    

<回到新聞條列重點>

Google 解析 iPhone 最新漏洞!大驚「史上最高明」 有電話號碼就能進攻          自由時報電子報

Google 旗下的資安團隊 Project Zero 本周公開最新研究,解析了 iPhone 整個被進攻的流程,表示Forcedentry 主要是透過「零點擊」的攻擊模式,只需要知道對方的電話號碼,或是 Apple ID就可以趁虛而入。         

<回到新聞條列重點>

快訊/簡訊軟體「驚見木馬」!Google官方緊急下架 50萬用戶快刪除          中天電視網

又有APP軟體暗藏木馬程式!據了解,Google Play上架的「Color Message」被資安團隊發現內部暗藏木馬,目前該軟體已緊急被官方下架。這款SMS軟體內建高度自訂性的模式而聞名,但也呼籲民眾若有下載的話,請務必先將其刪除!    

<回到新聞條列重點>

FBI警告:國家級駭客正在開採Zoho桌面中心產品的安全漏洞          iThome

根據美國聯邦調查局(FBI)調查,影響Zoho ManageEngine Desktop Central的CVE-2021-44515漏洞,在原廠發布修補程式之前的兩個月內便遭濫用    

<回到新聞條列重點>

攻擊過臺灣、香港的中國駭客又見駭入運輸業網路          iThome

趨勢科技發現一個名為Earth Centaur的中國駭客組織,從去年年中起開始駭入週遭國家大眾運輸業竊取情資,可能預備未來發動攻擊。         

<回到新聞條列重點>

柯文哲兒子匯款7次遭詐15萬!疑線上買書交易個資外洩 警逮捕2車手      新頭殼

台北市長柯文哲的兒子於13日接到詐騙集團電話,謊稱「線上購書程序未完成交易」要退款,按照電話指示到ATM操作,1小時內匯款7次遭詐騙新台幣15萬元,北市警方獲報後已迅速逮捕2名車手。    

<回到新聞條列重點>

TXOne Networks睿控網安於工業自動化大展演繹OT網路攻防 揭智慧製造當前三大新興資安攻擊趨勢 呼籲企業正視風險  iThome

疫情加速驅動國際供應鏈變遷,在後疫情狀態造成的經濟變局下,台灣製造業市場規模不斷擴張,今年製造業產值更是高達23.06兆元註一,為台灣GDP占比最高的產業。然而,在這樣的產業榮景下,看準高成長的產業利潤,伴隨而來的是越來越多攻擊方將製造業視為有利可圖的攻擊標的。    

<回到新聞條列重點>

2022 最迫切資安 4 大威脅,身處全球供應鏈核心的台灣如何防守?          科技報橘網

XXPay 遭駭、OO證券疑似「被下單」、YY 工廠驚傳中了勒索病毒。這些事件在 2021 年的台灣層出不窮。駭客其實不只是來偷資料、盜帳號的,如果把駭客想像成做生意的商人,就可以理解攻擊行為會如何更多變,也能讓企業提前做好準備。    

<回到新聞條列重點>

獨家|這警所3天1詐騙!記者也躲不過 「1萬振興幣」當餌設局     台灣蘋果日報網

疫情期間,各地詐騙案件增多,手法五花八門。雲林西螺派出所近一個半月來,就受理了15件詐騙案,其中13件遭騙成功,平均3天就一件,歹徒透過手機、網路詐騙,被害人往往一時不察而上當,損失金額從數千到數十萬元均有。《蘋果新聞網》也收到2封簡訊通知獲得1萬「振興幣」,警方檢視後研判是詐騙簡訊,不過發送簡訊的遊戲公司否認,澄清是要召回會員,但對於《蘋果》非會員卻也收到簡訊則表示待查明。

<回到新聞條列重點>

釣魚假網站騙個資買虛擬貨幣 聯合新聞網呼籲讀者勿上當  聯合新聞網

本公司(聯合線上股份有限公司、聯合報集團)最近接獲讀者投訴,有不法份子製作「釣魚網站」,偽造「聯合新聞網」新聞頁面,假稱有新型交易平台等虛假投資訊息、以騙取讀者個資。本公司與該釣魚網站一概無關、且已報警處理,希望讀者注意個人資訊安全,切勿上當。    

<回到新聞條列重點>

2021政府機關資安現況揭露,近年三級事件通報人為疏失是主因          iThome

隨著國內資安通報制度的建立,行政院資安處表示,現在機關都守法懂得通報,但是,真正落實資安更是國內各機關接下來的挑戰。從近兩年重大事件通報的根本原因分析來看,許多事件狀況都是人為疏失而導致,還有像是弱密碼的狀況至今仍存在,資安管理的落實,以及人員自身有無資安意識,是當前資安推動關鍵。    

<回到新聞條列重點>

駭慈善機構偷捐款個資 花蓮警逮8詐騙車手  自由時報電子報

花蓮黎明教養院等慈善機構捐款系統被駭客入侵,詐騙集團成員假冒黎明教養院工作人員,謊稱扣款系統出錯,進行詐騙,花蓮縣警察局刑事警察大隊獲報後分析犯案手法,與台中市政府警察局刑警大隊偵二隊共組專案小組偵辦逮捕取款的車手8人。    

<回到新聞條列重點>

Google 退居第二!TikTok 流量竄升奪2021全球最熱門網域冠軍           自由時報電子報

資安公司 Cloudflare 近日發佈2021全球網域流量排名的最新分析報告指出,今年下半年度最熱門的網域流量排行總榜單,Google 穩居全球流量的龍頭地位,已被主打短影片社群的TikTok 奪下,排名從去年全球第七名竄升為今年的第一名。此外,在今年八月下旬左右,TikTok 的網域流量就已持續霸榜到現在,成為今年度全球流量最高的熱門網域。         

<回到新聞條列重點>

王陽明也有的「悟空猴」NFT社群遭駭客入侵,假連結一夜詐騙3500萬    關鍵評論網

根據Twitter上的用戶追蹤,該詐騙位址當晚取得了約台幣3500萬的贓款,其中有一名用戶一夕就損失了超過價值320萬台幣的虛擬貨幣,而隨著區塊鏈詐騙增加,許多詐騙者也變得越來越有「創意」。      

<回到新聞條列重點>

國際量能聚焦高雄亞灣 微軟、資策會、中山產發攜手共創  經濟日報網

台灣微軟、資策會與中山大學於22日在「亞灣新創園」舉辦合作簽署儀式,正式宣布未來三方將攜手合作,共同投入科技新創輔導加速與培育,其中台灣微軟全球夥伴解決方案事業群總經理陳仲儒表示,希望藉由微軟的產業生態系經驗及軟硬體資源,協助傳統製造業導入雲端服務與智慧應用,協助南部在地產業數位轉型。    

<回到新聞條列重點>

【開放文化觀點】交換禮物慎選!3C 易遭監控,Mozilla 列隱私疑慮產品清單   INSIDE

節慶將至,無論你有無宗教信仰,大概都參加過交換禮物。如果你今年預算充裕,電子產品成為選項之一,應該要考慮什麼條件呢?         

<回到新聞條列重點>

2021教育創新國際年會|陳建仁:讓孩子知道,世界可以被改變          MSN台灣

《親子天下》教育創新國際年會論壇,論壇內容聚焦未來五年在教育圈重要的關鍵字,包含SDGs、108課綱、數位學習、和素養導向,雙語教育等主題,更邀請各領域專家到場分享,其中包含趨勢科技講師朱芳薇以及資訊科技專家共同與談「虛實混成學習新常態」。      

<回到新聞條列重點>

微軟呼籲用戶儘快修補11月公布的兩個Windows AD漏洞    iThome

微軟於20日警告,今年11月Patch Tuesday所修補的兩個Windows Active Directory漏洞已出現概念性驗證攻擊程式,呼籲用戶檢查是否遭到入侵並儘速修補。    

<回到新聞條列重點>

微軟AIoT黑客松競賽,推動台灣產業界數位轉型的大商機   iThome

微軟物聯網卓越中心舉辦「2021黑客養成記(The Making of IoT Hackers)」活動,期盼開發台灣產業界在AIoT的多元應用、產業發展與人才培育的進程,藉此助力台灣產業全面升級物聯網價值鏈,偕同全球科技業界菁英,發掘AIoT在實務方面所創造出諸多的可能性。         

<回到新聞條列重點>

微軟打造「Windows Wednesday」線上節目 讓更多人了解Windows          聯合新聞網

微軟宣布在1月5日開始推出名為「Windows Wednesday」的線上節目,透過主題方式討論Windows作業系統相關內容,目的是為了讓更多人了解Windows 11各項功能應用,以及相關介面、功能設計想法。         

<回到新聞條列重點>

為了讓個資更難取得,Meta 計劃招募「賞金獵人」       科技新報網

Meta(原 Facebook)15 日宣布針對數據取得問題,擴張 2011 年以來「賞金計畫」。鼓勵研究人員報告兩種情況,一是尋找漏洞,提高惡意行為成本和難度;另一種是查找「木已成舟」的數據外洩,Meta 將與相關公司合作刪除或尋求法律手段。

<回到新聞條列重點>

比利時國防部證實系統因Log4j漏洞遭駭          iThome

比利時國防部發言人對當地媒體證實,內部系統因未修補Apache Log4j安全漏洞而遭針對式攻擊,導致網路斷線數天。  

<回到新聞條列重點>

東元部分資訊系統遭駭回復中 營運無重大影響       中央通訊社

電機大廠東元於20日傍晚公告,部分資訊系統遭受駭客網路攻擊,資安部門已全面啟動相關防禦機制與備援作業,同時協調外部資安公司技術專家共同合作處置,資訊系統陸續回復運作中,對公司營運並無重大影響。         

<回到新聞條列重點>

【上雲後】混合雲、多雲怎麼管?二大關鍵做好雲端資安防禦     經理人網

在面對上雲議題時,金融業最關心的還是資料風險,當服務與資料上雲後,雲端的資安防禦強度能否如同在地端一樣,而在談論如何讓雲、地兩端的資安強度一致前,首先金融業者要瞭解造成雲端資安風險的幾個原因。    

<回到新聞條列重點>

安克諾斯臺灣資料中心啟用 扮演企業數位轉型最佳夥伴       iThome

在簡化企業上雲、迎合法規要求下,安克諾斯臺灣資料中心正式啟用,提供簡單、高效且安全的網路保護解決方案,保護商業機密、客戶資料安全,在臺灣企業推動數位轉型過程中,全力扮演最佳夥伴的角色。    

<回到新聞條列重點>

台灣人工智慧實驗室創辦人杜奕瑾:元宇宙已經展開了!     工商時報電子報

工商時報與中華電信20日共同舉辦「」論壇,台灣人工智慧實驗室創辦人杜奕瑾以「元宇宙智慧新秩序」為主題進行專題演講,他表示,「元宇宙已經展開了,而且就在我們身邊」。         

<回到新聞條列重點>

網路重度使用者,你使用的裝置安全嗎?五個必看自我防護守則!同場加映 PC-cillin 2022 最新雲端版評測!       T客邦

本篇報導詳細介紹趨勢科技PC-cillin 2022 雲端版產品功能,以五個資安防護守則,帶出PC-cillin 2022 雲端版的產品使用情境。        

<回到新聞條列重點>

企業數位轉型提升競爭力 全方位資安措施不可少  CompoTech Asia 電子與電腦

企業數位轉型快速發展,市調機構IDC研究報告指出,2025年全球數位轉型支出將高達2.8兆美元,比2020年支出規模成長超過一倍。當各產業領域積極運用ICT科技應變轉型的同時,駭客攻擊與勒索軟體威脅也更加猖獗,實務中也曾發生過製造業、醫療業、公家機關等因資安事件造成停止運作問題,也成為企業數位轉型過程中的痛點。    

<回到新聞條列重點>

路跑》台北馬拉松跑者遭詐騙 蔡炳坤:權益受損會協助處理       自由時報電子報

2021台北馬拉松將於12月19日登場,豈料開跑前出現多名參賽者遭詐騙,對此,台北市副市長蔡炳坤表示,已報案交由警方處理,而跑者權益受損的部分,後續該做的賠償,也會用最嚴謹的態度協助處理。         

<回到新聞條列重點>

Cymetrics 首度公布臺灣十大電商資安曝險調查報告       網管人

Cymetrics公布臺灣十大電商資安曝險調查報告。疫情以來迫使消費者改變購物習慣,也加速了零售產業之數位轉型;然而,使用新技術的同時,企業也同樣要承擔數位轉型所帶來的資安風險,因此Cymetrics利用其曝險評估即服務(Exposure Assessment as a Service,EAS),評級並分析臺灣前10大零售電商業者的外在資安曝險情形,以協助臺灣中小型零售電商業者借鏡,改善其可能存在之外在曝險。    

<回到新聞條列重點>

PC-cillin 防詐防毒、守護個資,支援Windows11 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

訂閱資安趨勢電子報,每日掌握資安趨勢

加入趨勢科技LINE@好友,每週五資安新聞周報送到你手上

好友人數