《資安新聞周報》沒有牆的廠房資安,如何保平安?/研究人員以螢幕分享軟體繞過MFA防護發動網釣攻擊 /國外購物運費差80元? 女按簡訊付款慘遭盜刷2萬 

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

花旗銀行用戶被網釣攻擊鎖定     iThome

研究人員警告,逾1億支三星手機含有可被竊取加密金鑰的設計漏洞     iThome

三星手機爆資安漏洞!Galaxy系列機種皆遭殃 新頭殼

Microsoft 商店中出現假冒知名遊戲的惡意軟體        電腦王阿達

沒有牆的廠房資安,如何保平安?     Ctimes

汽車大廠Toyota宣布日本14家工廠停工,起因疑似零件供應商遭到網路攻擊     iThome

趨勢科技台、港區總經理洪偉淦 認同年輕人想的不一樣… 跨世代管理 寓教於樂       經濟日報(臺灣)

【社論】多方查證釐清來源 防範假訊息分化  青年日報

假投資詐騙頻傳!市調GfK也遭盜用 民眾勿受騙        台灣蘋果日報網

駭客揚言出售解鎖Nvidia GPU運算力的技術     iThome

Nvidia遭網路攻擊,以勒索軟體回敬駭客 iThome

青農回鄉、名店不敵疫情、超殺美食優惠!網購詐騙陷阱多 LINE加入防詐達人一秒破解          ETtoday新聞雲

投資詐騙猖獗 黃天牧:金融犯罪防制應列內控重點       中央通訊社

國外購物運費差80元? 女按簡訊付款慘遭盜刷2萬     自由時報電子報

臉書帳號授權拍公益廣告? 陳樹菊被冒名報警       民視新聞網

詐騙利器?美食APP個資外洩遭批 王品:集團也是受害者  新頭殼

看見QR code 就想掃?趨勢科技揭四大常見 QR code 騙術  點子生活

刑事局籲裝這3款免費防詐小工具提升詐騙防禦力.mp3         內政部警政署警察廣播電台

元宇宙玩家3〉工作和遊戲市場都要拿!微軟將成元宇宙最大贏家?          數位時代

當前網路基礎設施不足以支撐元宇宙應用,Meta呼籲跨產業合作共同創新     iThome

Google針對Chrome發布配置基準,滿足企業對瀏覽器安全和法遵要求          iThome

手機資安危機 專家呼籲政府積極管制/目前僅採取自願性檢測 業者不配合改善無法可管          自由時報電子報

全球搶台灣科技人才!疫情後更嚴重 微軟:培育不夠業界用          ETtoday新聞雲

新版ISO 27002:2022出爐,資安控制措施正式修訂為4大類93項          iThome

「5G軟體安全:超前部署、迎接挑戰-世界資安趨勢研討會」登場          工商時報電子報

研究人員以螢幕分享軟體繞過MFA防護發動網釣攻擊   iThome

聯發科今年招募2千人 實習生預聘率達7成  自由時報電子報

校園搶才 趨勢科技招手軟體新鮮人  工商時報

搶人大戰高達九成七企業願聘新鮮人 起薪創九年最高  聯合新聞網

竹科 2021 年產值破 1.5 兆元大關,創歷史新高紀錄   科技新報

主力還沒出手,美參議院警告俄軍即將提高資訊戰攻擊力     科技新報網

資訊戰登場!科技巨頭聯手削弱俄國          工商時報電子報

駭客組織分別加入俄、烏陣營開戰     iThome

俄軍未至、網軍先行 攻擊軟體供應鏈 新型態戰爭更棘手     工商時報

烏克蘭政府網站、銀行再遭DDoS、資料刪除程式攻擊  iThome

美、英發現來自俄羅斯的新殭屍網路惡意程式Cyclops Blink  iThome

烏克蘭用 Telegram 招募志願者,成立「IT 軍隊」對抗俄羅斯網路攻擊          科技新報網

Anonymous對俄羅斯政府宣戰,宣稱關閉俄國官媒、政府網站          iThome

第3隻資料刪除程式Issac Wiper攻擊烏克蘭    iThome

【資安日報】2022年3月2日,駭客在俄烏戰爭持續發動網路攻擊、中國駭客運用後門程式Daxin長達10年   iThome

臉書硬起來|俄羅斯掀社群戰 AI打造虛擬人物傳遞假訊息  台灣蘋果日報網

烏俄網路大戰 專家:中國駭客也在台灣埋了「數位定時炸彈」          天下雜誌網

微軟移除攻擊烏克蘭伺服器的FoxBlade木馬程式、封鎖俄官媒          iThome


駭客組織分別加入俄、烏陣營開戰     iThome

俄羅斯出兵烏克蘭,駭客組織卻積極加入戰局,分別加入支持和對抗俄羅斯陣營準備或實際展開攻擊,烏克蘭數位轉型部長也號召自願者協助組織IT軍隊,並列出俄羅斯政府單位IP位址、搜尋引擎Yandex等31家攻擊目標。 

<回到新聞條列重點>  

俄軍未至、網軍先行 攻擊軟體供應鏈 新型態戰爭更棘手     工商時報

俄烏戰爭全面爆發,隨著實體戰事推進,網路上的戰爭早已開打,烏克蘭政府網站、銀行等遭到大規模DDOS攻擊而癱瘓,其中報導引用趨勢科技針對DDOS攻擊的說明,以及預測未來供應鏈將成為惡意攻擊的主要場域。         

<回到新聞條列重點>  

烏克蘭政府網站、銀行再遭DDoS、資料刪除程式攻擊  iThome

俄羅斯與烏克蘭瀕臨戰爭爆發邊緣,繼上周的大規模分散式阻斷服務(DDoS)攻擊事件後,烏克蘭政府23日公告,多個政府及金融機構又再一次遭遇大規模DDoS攻擊。此外,安全廠商ESET也發現烏克蘭數百臺機器被植入資料刪除程式(wiper)。

<回到新聞條列重點>  

美、英發現來自俄羅斯的新殭屍網路惡意程式Cyclops Blink  iThome

俄羅斯駭客自2019年起利用Cyclops Blink感染連網裝置,主要鎖定WatchGuard的防火牆設備,對此WatchGuard發布安全指引並建議所有用戶,不管有無受到Cyclops Blink感染,都應升級到最新的Fireware OS。

<回到新聞條列重點>  

烏克蘭用 Telegram 招募志願者,成立「IT 軍隊」對抗俄羅斯網路攻擊          科技新報網

烏克蘭除了實體對抗俄羅斯入侵,網路方面也展開反擊。烏克蘭副總理暨數位轉型部長 Mykhailo Fedorov 於 Twitter 表示,將成立一支網軍對抗俄羅斯網路攻擊。    

<回到新聞條列重點>  

Anonymous對俄羅斯政府宣戰,宣稱關閉俄國官媒、政府網站          iThome

駭客激進組織Anonymous宣稱攻陷俄國國防部、克里姆林宮等政府網站,也駭入白俄羅斯軍火商系統外洩其內部資料。    

<回到新聞條列重點>  

第3隻資料刪除程式Issac Wiper攻擊烏克蘭    iThome

在俄烏戰爭爆發初期,ESET發現駭客對烏克蘭發動的網路攻擊中所使用的惡意程式,包括資料刪除程式HermeticWiper、IssacWiper,以及勒索軟體HermeticRansom。       

<回到新聞條列重點>  

【資安日報】2022年3月2日,駭客在俄烏戰爭持續發動網路攻擊、中國駭客運用後門程式Daxin長達10年   iThome

俄羅斯與烏克蘭之間的網路攻防仍在持續,其中,匿名者(Anonymous)聲稱癱瘓了俄羅斯、白俄羅斯的政府機關、新聞媒體、石油公司等,而針對烏克蘭的部分,則有鎖定該國政府機關的的另一波資料破壞攻擊。    

<回到新聞條列重點>  

臉書硬起來|俄羅斯掀社群戰 AI打造虛擬人物傳遞假訊息  台灣蘋果日報網

綜合外電報導,包括Meta的臉書、Google的YouTube和抖音TikTok等科技巨頭們,正陸續加入對俄羅斯的數位制裁,避免虛假訊息攻擊烏克蘭。         

<回到新聞條列重點>  

烏俄網路大戰 專家:中國駭客也在台灣埋了「數位定時炸彈」          天下雜誌網

俄羅斯與烏克蘭的駭客大戰,目前尚未癱瘓民生所需,專家分析是「還不到決戰時刻」。新型態戰爭,各國無不佈局網路,台灣民生基礎設施如中油、金融機構、半導體供應鏈,都已被中國駭客「全面測試過一輪」。台灣宅男團如何借鏡烏俄網戰?      

 

<回到新聞條列重點>  

花旗銀行用戶被網釣攻擊鎖定     iThome

駭客鎖定花旗銀行(CitiBank)用戶,以帳號遭停權、詐騙損害賠償為主旨,吸引用戶連至釣魚網站輸入網銀帳密。    

<回到新聞條列重點>  

研究人員警告,逾1億支三星手機含有可被竊取加密金鑰的設計漏洞     iThome

以色列臺拉維夫大學研究人員揭露三星去年修補的兩項安全漏洞細節,指出三星於Android手機導入的加密功能含有設計漏洞,讓駭客得以汲取由硬體保護的金鑰材料,波及Galaxy S8/S9/S10/S20/S21等三星旗艦手機。         

<回到新聞條列重點>  

三星手機爆資安漏洞!Galaxy系列機種皆遭殃 新頭殼

三星手機的用戶注意了!三星熱銷手機Galaxy系列產品近日發現手機中有安全漏洞,惡意攻擊者可能會利用此漏洞竊取Galaxy手機用戶的個人資訊或其他加密資訊。         

<回到新聞條列重點>  

Microsoft 商店中出現假冒知名遊戲的惡意軟體        電腦王阿達

雖然在經過倡導之後,大家都知道從官方管道下載應用與軟體是最安全安心的方式,不過近來的消息又讓人不由得把心又提到嗓子眼。安全研究單位在 Microsoft 商店中發現以知名遊戲的外皮包裹的惡意病毒,當然這些都是假冒的,下載就直接在你的電腦中大開後門,至於後手會做些什麼還真是難以預測。         

<回到新聞條列重點>  

沒有牆的廠房資安,如何保平安?     Ctimes

近2年,因病毒感染機台導致軟體病毒擴散,造成不同廠區機台連帶受感染的案例不在少數,2020年多達30件,2021年光是上半年已逾60件,其中包含因停工、支付勒索贖金等因素造成損失金額逾50億的案例。 

<回到新聞條列重點>  

汽車大廠Toyota宣布日本14家工廠停工,起因疑似零件供應商遭到網路攻擊     iThome

日本汽車大廠豐田(Toyota)宣布於3月1日當地14家工廠停工,原因是零件供應商小島工業(Kojima Industries)遭駭。有些人對於Toyota這起事故發生的原因,認為很可能是俄羅斯進行報復。對此,日本首相岸田文雄表示,政府正在了解整起事故,目前尚未發現與俄羅斯有關的跡象。    

<回到新聞條列重點>  

趨勢科技台、港區總經理洪偉淦 認同年輕人想的不一樣… 跨世代管理 寓教於樂       經濟日報(臺灣)

當千禧世代、Z世代進入職場,全然不同的思維常讓中階主管感嘆「我老了嗎?」對此,趨勢科技台灣區暨香港區總經理洪偉淦卻很樂觀,他覺得管理新世代沒有很大困難,並非主管很厲害,主要是軟體產業本來就是不斷找到彈性修改方案,他常告訴中階主管「多聽多看年輕人行為」,也放手讓年輕員工去設計新的解決方案,結果比預料更好。         

<回到新聞條列重點>  

資訊戰登場!科技巨頭聯手削弱俄國          工商時報電子報

俄羅斯入侵烏克蘭,世界各國針對俄羅斯祭出制裁,矽谷科技巨頭也加入戰局,在網路世界上開啟另一個新戰場,包括Meta(原Facebook)、Google、Twitter等軟體巨頭等陸續針對俄羅斯祭出相關措施,包括YouTube阻斷俄羅斯國營媒體透過影片獲利、Google Maps暫停提供烏克蘭境內即時交通狀態功能等。  

<回到新聞條列重點>  

主力還沒出手,美參議院警告俄軍即將提高資訊戰攻擊力     科技新報網

俄軍近年來對於電子和資訊戰能力提升投入許多資源,但開戰至今網軍部隊的攻勢並不多,隨著地面部隊攻勢受阻,美國參議院情報委員會主席 2 月 28 日警告,俄軍將在近日大幅提高資訊戰攻勢。         

<回到新聞條列重點>  

【社論】多方查證釐清來源 防範假訊息分化  青年日報

烏俄戰爭持續,全球關注戰況發展的同時,戰場上瞬息變化帶來的海量錯假訊息,也形成資訊查證重大挑戰。戰前,俄羅斯即積極散布不實訊息,指控烏克蘭迫害烏東親俄人士,以及北約部署飛彈是「侵門踏戶」行為,為了「保護俄羅斯的安全」,不得不採取軍事行動;顯見錯假訊息係作戰工具之一,更是侵略者的戰爭手段。如何導正視聽,不被有心人士誤導利用,是我全體官兵與國人必須嚴正以對的議題。         

<回到新聞條列重點>  

微軟移除攻擊烏克蘭伺服器的FoxBlade木馬程式、封鎖俄官媒          iThome

微軟威脅情報中心在上周四(2/24)俄羅斯發射飛彈數小時前,偵測到一波針對烏克蘭基礎架構的網路攻擊,包括一隻新惡意程式FoxBlade。     

<回到新聞條列重點>  

假投資詐騙頻傳!市調GfK也遭盜用 民眾勿受騙        台灣蘋果日報網

2021年全台詐欺案總案件數高達2.4萬件,創近年新高,「假投資」詐欺案件的數量與損失金額的成長幅度最高,知名市調公司GfK也遭盜用! GfK首次發表防詐欺聲明,澄清GfK從未透過網路、社群、通訊媒體等管道散佈將提供股匯市操作、招募分析人員、提供訓練課程等訊息,呼籲民眾勿受騙。         

<回到新聞條列重點>  

駭客揚言出售解鎖Nvidia GPU運算力的技術     iThome

上周Nvidia遭網路攻擊,駭客宣稱將出售Nvidia GPU產品中解鎖運算力的LHR技術,甚至要求Nvidia直接解鎖,恐讓內建Nvidia特定GPU的裝置都能用來挖礦。         

<回到新聞條列重點>  

Nvidia遭網路攻擊,以勒索軟體回敬駭客 iThome

Nvidia證實公司遭到網路攻擊,目前正在調查攻擊事件,但強調公司的業務及商業營運未受影響。有別於一般受害企業,資安公司Emsisoft發現犯案的駭客組織在推特宣稱,Nvidia以勒索軟體反擊他們的入侵行為,但他們未被成功駭入。         

<回到新聞條列重點>  

青農回鄉、名店不敵疫情、超殺美食優惠!網購詐騙陷阱多 LINE加入防詐達人一秒破解          ETtoday新聞雲

網路購物超方便,隨時手機拿起來滑幾下就可以下單,隨著現代人使用社群媒體的習慣,加上網購越來越容易,詐騙事件更是猖獗,FB廣告及臉書社團中的購物詐騙更是防不勝防,尤其是近期出現大量「一頁式購物網站」,點開頁面之後下單方式超輕鬆,可以選擇超取或宅配,而貨到付款也讓消費者降低戒心,容易因此誤入陷阱。

<回到新聞條列重點>  

投資詐騙猖獗 黃天牧:金融犯罪防制應列內控重點       中央通訊社

投資詐騙猖獗,金管會和內政部警政署舉辦「打擊金融犯罪平台會議」,金管會主委黃天牧說,金融業應該將金融犯罪防制列為內控重點,建立良好文化,以防堵金融犯罪。    

<回到新聞條列重點>  

國外購物運費差80元? 女按簡訊付款慘遭盜刷2萬     自由時報電子報

基隆一名30歲張姓女子近日接獲簡訊指出,因匯差問題導致運費差了80元,需要按照簡訊網頁內的網址連結刷卡補足差額。未料,張女填寫完資料後,就收到銀行簡訊,表示完成2萬多元消費,才驚覺遇詐,趕緊報警處理。基隆市警察局刑警大隊呼籲,民眾收到類似簡訊、電子郵件時,應審慎查證,以免上當受騙。    

<回到新聞條列重點>  

臉書帳號授權拍公益廣告? 陳樹菊被冒名報警       民視新聞網

台東賣菜阿嬤「陳樹菊」雖然退休,仍然持續行善,善良的形象深植民眾心中,日前竟然有人冒用她的名字創立臉書帳號,還以她的名義授權公益廣告的拍攝,讓完全不用3C產品、甚至不知道臉書是什麼的陳樹菊滿頭問號,深怕有人利用她的名字「假愛心真詐財」,趕緊出面澄清。 

<回到新聞條列重點>  

詐騙利器?美食APP個資外洩遭批 王品:集團也是受害者  新頭殼

王品近年來積極發展「王品瘋美食APP」,不過卻發生客戶個資外洩問題,目前民眾遭騙總金額逾369萬元,被質疑淪為詐騙集團的利器。對此,王品集團表示,近年詐騙案件猖獗,集團也是受害者,已發布超過500萬通簡訊提醒消費者。    

<回到新聞條列重點>  

看見QR code 就想掃?趨勢科技揭四大常見 QR code 騙術  點子生活

全球網路資安解決方案領導廠商趨勢科技觀察,QR code 潛藏著眾多資安風險,一旦 QR code 被有心人士調包,或民眾掃描到暗藏釣魚連結的 QR code,個資與荷包將可能遭竊 ! 對此,趨勢科技提出四大常見的 QR code 詐騙手法。       

<回到新聞條列重點>  

刑事局籲裝這3款免費防詐小工具提升詐騙防禦力.mp3         內政部警政署警察廣播電台

一通電話邀你瘋飆股、投資虛擬貨幣,說你健保卡被盜涉及刑案帳戶要監管,詐騙話術花招百出,刑事局統計去年詐騙財損金額突破30億元,為什麼那麼多民眾受騙,刑事局預防科偵查員魏愷嫻點出關鍵。    

<回到新聞條列重點>  

當前網路基礎設施不足以支撐元宇宙應用,Meta呼籲跨產業合作共同創新     iThome

Meta認為當前的網路基礎設施,並不足以支撐元宇宙應用所帶來的龐大網路流量,因此除了呼籲跨產業重新建構網路基礎設施之外,還要重新制定網路協定,以方便進行網路最佳化。         

<回到新聞條列重點>  

台灣微軟分享2022年營運方針與計畫,奠定在台資料中心發展基礎     T客邦

台灣微軟由首席營運長陳慧蓉偕同台灣微軟雲端平台事業部副總經理蔡維彬、台灣微軟 Microsoft 365 事業部副總經理朱以方,分享 2022 年度營運方針與計畫,提出對台灣產業數位轉型的觀察及願景,並細化為五大面向,分享微軟在 2022 年將如何攜手台灣產業及生態系,擁抱雲端加速創新,以奠定微軟未來在台資料中心之落地與發展基礎。    

<回到新聞條列重點>  

Google針對Chrome發布配置基準,滿足企業對瀏覽器安全和法遵要求          iThome

CIS Benchmark 2.1提供用戶Chrome瀏覽器安全政策配置建議,可避免用戶變更預設的安全設定,並且減少攻擊面。         

<回到新聞條列重點>  

手機資安危機 專家呼籲政府積極管制/目前僅採取自願性檢測 業者不配合改善無法可管          自由時報電子報

資安影響層面廣,不管是個人受害還是危及國安都有可能。但由於國際尚未對手機資安進行管制,我國目前都採取自願性檢測,即使業者不配合改善,也無法可管,恐形成資安破口,專家呼籲政府應該適當管制,或讓檢測報告內容更廣為人知,提供民眾做為選購手機的參考。    

<回到新聞條列重點>  

【資安日報】2022年2月25日,SockDetour後門程式攻擊美國國防業者、勒索軟體Cuba鎖定Exchange Server而來 iThome

針對關鍵基礎設施(CI)的攻擊行動,占據了本日資安新聞近半數的篇幅,而值得相關單位留意;再者,使用勒索軟體Cuba的駭客,偏好透過Exchange漏洞入侵受害組織。  

<回到新聞條列重點>  

全球搶台灣科技人才!疫情後更嚴重 微軟:培育不夠業界用          ETtoday新聞雲

台灣微軟24日舉辦 2022 年度計畫分享會,包含五大重點計畫,如產業加速轉型、強化資安防護、創造創新能量、強化在地生態系、永續創新。此外,首席營運長陳慧蓉也透露微軟已有培育計畫,將培養養大學在學、社會上的人才,目標在台培育20萬科技人才。    

<回到新聞條列重點>  

新版ISO 27002:2022出爐,資安控制措施正式修訂為4大類93項          iThome

距離2013年版相隔已8年,新版ISO 27002:2022將控制措施集中於組織層與技術層,控制項目數量則有進一步的綜合整理歸納,並因應網路攻擊手法與樣態新增11項控制,同時提供屬性標籤能讓控制項目更容易使用。    

<回到新聞條列重點>  

「5G軟體安全:超前部署、迎接挑戰-世界資安趨勢研討會」登場          工商時報電子報

NCC與電信技術中心(TTC)共同於24日主辦「5G軟體安全:超前部署、迎接挑戰- 世界資安趨勢研討會」,邀請經濟部工業局、國內學界與產業界5G O-RAN設備製造商、以及國際軟體安全檢測工具業者等,共同探討5G O-RAN設備的軟體資安議題。      

<回到新聞條列重點>  

研究人員以螢幕分享軟體繞過MFA防護發動網釣攻擊   iThome

代號mr.d0x的研究人員,公布他如何利用Linux螢幕分享軟體noVNC,打造出繞過多因素驗證(MFA)機制的網釣攻擊手法。

<回到新聞條列重點>  

聯發科今年招募2千人 實習生預聘率達7成  自由時報電子報

半導體業掀起搶才大戰!全球IC設計大廠聯發科技2022年持續啟動大規模徵才計畫,預計今年將招募超過2千名對5G、AI、無線通訊、智慧聯通及元宇宙等技術領域有興趣的頂尖人才,以極具競爭力的薪酬福利、全球視野的工作挑戰與成就感,邀請社會新鮮人及優秀菁英加入國際舞台。首場大型招募活動,將於3月5日在台灣大學校園徵才博覽會登場,鼓勵社會新鮮人勇敢築夢、實現自我。         

<回到新聞條列重點>  

校園搶才 趨勢科技招手軟體新鮮人  工商時報

全球面臨科技人才荒,其中軟體人才更是需才孔急。趨勢科技將徵才觸角延伸至校園,宣布啟動校園徵才預聘計畫,將徵召海量軟體新鮮人,投身國際軟體開發行列。趨勢科技表示,接下來將提供社會新鮮人培訓計畫,並同步開放年度暑期實習生申請起跑。         

<回到新聞條列重點>  

搶人大戰高達九成七企業願聘新鮮人 起薪創九年最高  聯合新聞網

大學即將進入畢業季,企業今年聘用新鮮人的意願及起薪情況如何?根據yes123求職網「畢業生職涯規劃與企業新血招募調查」結果發現,有高達九成七(97%)的企業表示,「有意願」聘用今年的應屆畢業生,不但超過去年的96.2%,更續創20212年、11年來新高,可見企業需才若渴。    

<回到新聞條列重點>  

竹科 2021 年產值破 1.5 兆元大關,創歷史新高紀錄   科技新報網

根據竹科管理局表示,竹科 2021 年整體營業額及出口額較 2020 年分別成長 27.66% 及 17.61%,達新台幣 15,879.72 億元及 15,935.38 億元,同步衝破 1.5 兆元而締造新高紀錄。另受原物料及電子零組件需求增加,進口額成長 20.04%,達新台幣 6,451.78 億元。    

<回到新聞條列重點>