本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 趨勢科技在雲端工作負載防護評測取得「表現優異」評價
- 害怕公司登上媒體版面?資安長 (CISO) 該知道的企業四大威脅及風險管理策略
- 15 個被駭客變成武器的漏洞
- 《上週資安新聞周報》雲端系統成為加密挖礦黑客新戰場 /CISA 警告:連網 UPS 不斷電系統已成為企業安全新破口/周杰倫被盜損失「千萬」 官方證實周董NFT損失慘重
- 兒童遊戲平台,竟出現違禁性遊戲!Roblox《機器磚塊》有自己的貨幣,也有網路釣魚和虛擬性愛
- 為何你該關心網路資料隱私權?五個提高資料安全的建議
資安新聞精選
搶攻智慧醫療商機!趨勢科技執行長陳怡樺創立智趨動,加速仿生科技落地 數位時代
企業搶納資安長 資安治理該何去何從? CIO IT經理人
第四輪ATT&CK評估計畫結果出爐,以兩大俄羅斯駭客為攻擊發動者 iThome
75% 資安事件曾造成生產線停擺!TXOne:打造智慧工廠必備「這 5 大資安思維」 科技報橘網
D-Link 無線路由器「這5款」舊機存重大漏洞!美國土部示警盡快停用 自由時報電子報
會將用戶導向惡意網站的重導服務,影響超過 16,500 個網站 資安人
挖礦軟體罪犯目標轉向雲端 iThome
趨勢科技獲評為用戶端偵測與回應 (EDR) 領導者 LIFE生活網
擔憂安保風險 日本NTT集團將停用俄卡巴斯基軟體 中央通訊社
如何避免被換臉? 教部推「Deepfake神秘檔案事件簿」 自由時報電子報
Google官方認證這11款App藏有木馬病毒 恐竊取個人銀行帳號密碼 ETtoday新聞雲
安卓用戶注意!新型變種惡意銀行木馬程式「竊個資」手法超狡猾 自由時報電子報
E-mail通知退稅 恐害存款沒了!注意這關鍵字避詐騙 三立新聞網
惡意流量導向系統Parrot TDS已感染全球逾1.6萬個網站 iThome
Windows用戶注意!新型惡意軟體藏身免費軟體專門竊取FB、IG帳密個資 自由時報電子報
手機上網不卡頓!減少網路擁塞和干擾,支援Wi-Fi 6E智慧型手機2025年市占率上看八成 數位時代
李維斌:當 AI 遇上資安 ─ 重新思考AI驅動的世界 CIO IT經理人
Computex 2022恢復實體展會 聚焦6大主題、即起開放預約登記參觀 聯合新聞網
布局5G、電動車 鴻海收購arQana無線通訊 工商時報電子報
科技業求才若渴 除薪資福利外企業還能怎麼做? 電子時報網
微軟4月Patch Tuesday修補128個安全漏洞,包含兩個零時差漏洞 iThome
微軟接管俄駭客組織Fancy Bear攻擊烏克蘭的網域 iThome
HP修補遠端桌面程式Teradici的重大安全漏洞 iThome
醫院機器人存在可遠端竊密及劫持的漏洞 iThome
【資安日報】2022年4月13日,俄羅斯駭客Sandworm攻擊烏克蘭電網工控系統、駭客組織使用勒索軟體Conti攻擊俄羅斯航太公司 iThome
歐盟國家共享資料庫將利用臉部辨識以利犯罪偵查 iThome
庫克重申隱私重要性,反對 iOS 側載應用程式 科技新報網
Meta 添新功能,讓旗下平台 Horizon Worlds 試運作「虛擬經濟」 科技新報網
私募股權Thoma Bravo買下身分安全管理業者SailPoint iThome
博客來警示有不法集團想偷帳密!「五招」保護自己存款 自由時報電子報
「你被匡列了」假疫調真詐騙!靠「這招」反制阻詐 台視全球資訊網
美國CISA限期聯邦機構修補WatchGuard與微軟漏洞 iThome
【資安日報】2022年4月12日,Fox因配置不當導致1300萬敏感記錄無密碼可存取,烏克蘭警告當心騙取Telegram帳戶的釣魚連結 iThome
【資安日報】2022年4月8日,鎖定無伺服器運算服務的惡意軟體首度現身、駭客利用網頁導向服務來散布惡意軟體 iThome
搶攻智慧醫療商機!趨勢科技執行長陳怡樺創立智趨動,加速仿生科技落地 數位時代
看準智慧醫療的需求,資安大廠趨勢科技執行長暨共同創辦人陳怡樺與朋友共同成立「智趨動」公司,透過仿生外肢或輔具等新科技,以協助高齡與身障者自主活動,並特別設立研究獎助學金鼓勵研究,首屆200萬元新台幣的研究獎助學金,由美國麻省理工學院媒體實驗室 (MIT Media Lab) 生物機電組的博士班研究生謝宗翰獲得。
企業搶納資安長 資安治理該何去何從? CIO IT經理人
本篇報導為CIO IT經理人投稿文章,以趨勢科技台灣區暨香港區總經理洪偉淦的角度,深度剖析企業資安長負責的執掌及角色。
第四輪ATT&CK評估計畫結果出爐,以兩大俄羅斯駭客為攻擊發動者 iThome
由MITRE Engenuity舉辦的第四輪ATT&CK Enterprise評估計畫,在2022年3月底公布結果,這次以兩大俄羅斯駭客組織為攻擊設想對象,共有30家資安業者參與,再度創下新紀錄。
75% 資安事件曾造成生產線停擺!TXOne:打造智慧工廠必備「這 5 大資安思維」 科技報橘網
智慧大工廠時代來了,當工廠機台可以連網,資安問題隨之而來。日本車廠豐田(TOYOTA)在短短兩周內有兩家重要供應商接連遭到駭客攻擊,問題之嚴重甚至造成豐田全國工廠必須停工,造成巨大損失,這除了彰顯日本製造業的防禦意識與現場資安漏洞有待加強,也是台灣製造業的一大借鏡。
D-Link 無線路由器「這5款」舊機存重大漏洞!美國土部示警盡快停用 自由時報電子報
根據美國國土安全部旗下的網路安全及基礎設施安全局(CISA),日前發佈的報告指出,D-Link旗下已終止支援服務的5款路由器舊機型,都存有一項代號「CVE-2021-45382」的重大漏洞,風險等級被評為高達9.8分,可在不需經過身份驗證的情況下,讓駭客輕易地啟用動態DNS功能,從遠端取得控制權限。
會將用戶導向惡意網站的重導服務,影響超過 16,500 個網站 資安人
Avast 旗下的研究人員,近期發現一個名為 Parrot 的流量導向系統(Traffic Direction System, TDS),實際上是由駭侵團體所控制,並且會將用戶重新導至釣魚網站或含有惡意軟體的網站;使用該服務的網站超過 16,500 個。
挖礦軟體罪犯目標轉向雲端 iThome
本篇報導分享趨勢科技發布的挖礦軟體攻擊趨勢報告,顯示散布挖礦軟體以斂財的駭客現在將目標轉向雲端,由於雲端的高擴充性,駭客還能駭入多臺連向雲端的機器如IoT裝置,而這些駭客主要是利用目標系統漏洞、使用弱密碼或組態不當存取雲端,指出雲端將成為挖礦駭客之間的新戰場。
趨勢科技獲評為用戶端偵測與回應 (EDR) 領導者 LIFE生活網
今日絕大部分的攻擊都不會只停留在用戶端,這亦是我們提供用戶端偵測與回應及涵蓋範圍更廣的延伸式偵測與回應(XDR)單一平台方案的原因。以全方位的威脅偵測與回應來覆蓋整個企業基礎架構,除了降低複雜性外,更可減輕資訊保安營運中心(SOC)團隊的沉重負擔。」
擔憂安保風險 日本NTT集團將停用俄卡巴斯基軟體 中央通訊社
受俄羅斯入侵影響,日本電信電話公司(NTT)認為俄羅斯資安大廠卡巴斯基(Kaspersky)的產品可能造成安全保障與供應鏈上的風險,今後將停止交易該公司產品。
如何避免被換臉? 教部推「Deepfake神秘檔案事件簿」 自由時報電子報
教育部建置「中小學網路素養與認知」網站,近期由國立陽明交通大學製作「Deepfake神秘檔案事件簿」影片,以生動有趣的動畫,教導辨識Deepfake技術,並提醒想要避免成為深偽技術影片的主角,就應盡量避免提供自己的影像素材。
Google官方認證這11款App藏有木馬病毒 恐竊取個人銀行帳號密碼 ETtoday新聞雲
現代人手機幾乎不離身,而且會大量下載App,不過使用Android手機用戶要小心了,這11款App疑似會竊取個人資料,且已經遭Google Play商店認證恐藏有木馬程式。
安卓用戶注意!新型變種惡意銀行木馬程式「竊個資」手法超狡猾 自由時報電子報
資安公司 ThreaFabric 近日釋出研究報告指出,Google Play商店上有兩款偽裝成提供手機快速緩存清理器的工具App,包括「Fast Cleaner」、「Pocket Screencaster 」,實際上是會開後門竊取用戶數據的新型變種的銀行惡意軟體。
E-mail通知退稅 恐害存款沒了!注意這關鍵字避詐騙 三立新聞網
詐騙手法層出不窮,提醒民眾務必注意,若覺得不對勁千萬別冒然點來路不明的網址連結,因為可能遭植入木馬程式,點了之後恐個資遭盜取,信用卡或行動支付等被盜刷等。近日台中有民眾收到電子郵件,內容聲稱系統導致作業異常重複扣繳,要民眾點選退稅申請,對此,中市政府地方稅務局表示,這是「假的」、是詐騙郵件,呼籲大家千萬別上當!
惡意流量導向系統Parrot TDS已感染全球逾1.6萬個網站 iThome
資安業者Avast上周揭露了一個名為Parrot TDS的惡意流量導向系統(Traffic Direction System,TDS),指出它已感染了代管逾16,500個網站的眾多伺服器,它們可能是個人網站、大學網站、地方政府網站或是成人網站,再以惡意程式感染造訪這些網站的使用者。光是在今年3月,Avast便阻止了全球60萬名打算造訪這些網站的潛在受害者。
網路科技公司Meta公司昨(7)日公布一份新安全報告,內容提到俄羅斯、白俄羅斯駭客組織入侵烏克蘭軍手段,其中還包括專門盜取烏克蘭士兵FB帳號,並利用這些帳戶發布影片和貼文,呼籲烏克蘭軍隊投降。
Windows用戶注意!新型惡意軟體藏身免費軟體專門竊取FB、IG帳密個資 自由時報電子報
國外資安業者Zscaler釋出最新研究報告指出,一款命名為「Win32.PWS.FFDroider」的新型惡意程式,被發現遭植入於各種軟體的破解工具、免費軟體與遊戲之中,並以常見的種子檔案形式,誘騙用戶安裝、入侵電腦主機,進而暗中竊取登入於社群平台與電商網購的帳密與憑證資訊,傳送到駭客的伺服器上,藉此牟取非法獲利。
手機上網不卡頓!減少網路擁塞和干擾,支援Wi-Fi 6E智慧型手機2025年市占率上看八成 數位時代
為減少手機上網卡卡,網速變慢等問題,Wi-Fi 6E於2021年啟動商用化,除支援5 GHz和2.4 GHz頻段外,亦可在6 GHz頻段運行。TrendForce指出,Wi-Fi 6、Wi-Fi 6E不只智慧型手機可使用,就連智慧照明也能運用。
李維斌:當 AI 遇上資安 ─ 重新思考AI驅動的世界 CIO IT經理人
當AI 開始無所不在,逐步開始影響人們的生活,與 AI 有關的資安議題已經不再只是IT部門需要關心的議題。鴻海研究院執行長兼資通安全研究所所長李維斌指出,針對 AI 現在的發展有性本善或惡兩種不同的聲音,但不管怎麼看,AI 對人類生活形成深入影響,已經是明確的共識了。
Computex 2022恢復實體展會 聚焦6大主題、即起開放預約登記參觀 聯合新聞網
今年初確定將以實體展會活動搭配線上內容形式舉辦今年度的Computex 2022,並且確定展期訂於5月24日至27日期間後,中華民國外貿協會宣布將從即日起開放預約登記參觀。
布局5G、電動車 鴻海收購arQana無線通訊 工商時報電子報
布局5G和電動車市場,鴻海科技集團 (2317)13日宣布和安科諾科技arQana Technologies完成收購arQana無線通訊事業協議,收購範圍包含Taiwan arQana Technologies Limited(台灣)和arQana Technologies BV(比利時),未來收購之業務單位將與 AchernarTek Inc. 合併,成為鴻海旗下間接持有100%股權之子公司,並跟進規畫成立全新品牌 iCana。
科技業求才若渴 除薪資福利外企業還能怎麼做? 電子時報網
產業進入搶人大作戰,企業憂心,不但少子化造成缺工現象有朝一日將成常態,現不止基礎勞動力不足,專業人才也供不應求,也面臨人才品質不足的問題。而同時面對人才量與質的挑戰,1111人力銀行資深數位策略顧問劉德泰則同時從求職與求才兩大方向提出建言,其認為,現代求職者相當注重未來職涯發展,企業除了要開出誘人的薪資福利外,職稱與職務內容也要求新求變緊跟全球趨勢朝向現代化,藉此來吸引求職者目光,也是方法之一。
微軟4月Patch Tuesday修補128個安全漏洞,包含兩個零時差漏洞 iThome
微軟本周二的Patch Tuesday修補了128個安全漏洞,當中有10個屬於重大(Critical)漏洞,115個重要(Important)漏洞,以及3個中等(Moderate)漏洞,亦包含了CVE-2022-26904與CVE-2022-24521兩個零時差漏洞。
微軟接管俄駭客組織Fancy Bear攻擊烏克蘭的網域 iThome
繼本周美英政府關閉俄羅斯駭客建立攻擊華碩、WatchGuard設備的基礎架構後,微軟昨(7)日也宣布再接管俄國駭客組織Strontium攻擊烏克蘭使用的網域。
HP修補遠端桌面程式Teradici的重大安全漏洞 iThome
Teradici所開發的PCoIP採用先進的顯示壓縮技術,以讓使用者自各種端點裝置自遠端存取就地部署的工作站,或是雲端/本地端的虛擬機器,由於僅傳輸像素形式的顯示訊息,所有原本的商業資訊都只會保留在原地,而以安全性作為號召,並在去年10月被HP併購。
醫院機器人存在可遠端竊密及劫持的漏洞 iThome
近年愈來愈多醫院導入機器人以節省人力及降低人員感染,不過安全廠商發現美國一家廠商的醫療機器人軟體存在重大漏洞,能讓駭客遠端劫持,威脅病患安全及醫療作業。
【資安日報】2022年4月13日,俄羅斯駭客Sandworm攻擊烏克蘭電網工控系統、駭客組織使用勒索軟體Conti攻擊俄羅斯航太公司 iThome
俄羅斯駭客不只對於烏克蘭的關鍵基礎設施進行破壞,現在更打算讓當地民眾無電可用;再者,駭客組織NB65利用勒索軟體Conti原始碼製作的攻擊工具,現在傳出很可能已經使用超過一個月。
歐盟國家共享資料庫將利用臉部辨識以利犯罪偵查 iThome
歐盟計畫擴大基於Prüm條約打造的共享資料庫範圍,讓警方能存取27個歐盟國所提供的嫌犯和罪犯臉部相片,並應用臉部辨識進行犯罪偵查。
庫克重申隱私重要性,反對 iOS 側載應用程式 科技新報網
蘋果執行長庫克(Tim Cook)在台灣時間昨日晚間 9 點參加國際隱私權專業人士協會(IAPP)所主辦的年度全球資訊隱私高峰會發表演說。庫克在演講當中再度強調隱私是基本人權,並認為某些廠商收集數據的行為美其名是要做好服務,但實際上對於用戶來說是極大的危機。
Meta 添新功能,讓旗下平台 Horizon Worlds 試運作「虛擬經濟」 科技新報網
Meta 在聲明中表示,這些工具初期將提供給 Horizon Worlds 上創建虛擬課程、遊戲和時尚配件的精選用戶,讓他們可販售自己的配件或建立需付費的數位空間。據報導,所有能進入 Horizon Worlds 的用戶,都能進行虛擬世界內購。
私募股權Thoma Bravo買下身分安全管理業者SailPoint iThome
專門提供大型企業身分安全管理的美國資安業者SailPoint Technologies周一(4/11)宣布,已與私募股權基金Thoma Bravo達成併購協議,將以每股65.26美元的價格出售,總值69億美元。該宣布使得SailPoint在美股持續下挫的周一逆勢上漲了23.16%,以64.05美元作收。
博客來警示有不法集團想偷帳密!「五招」保護自己存款 自由時報電子報
知名電商博客來稍早向會員發出警示,透露近期有不法集團會嘗試以常見密碼來登入用戶的會員帳號,在取得訂單等資料後,則會假借博客來名義升等會員,並以訂單有誤、帳款扣款等理由,要求用戶到 ATM、臨櫃或網路銀行匯款,建議會員應提高警覺。
「你被匡列了」假疫調真詐騙!靠「這招」反制阻詐 台視全球資訊網
近期本土COVID-19疫情延燒,但詐騙集團又來攪局!民眾臉書發文表示,自己接到一通電話,對方告知他被匡列,需要個人資料核對身分,民眾查覺有異,立刻打電話到衛生局求證,結果發現竟然是詐騙集團。對此,新北市衛生局呼籲,遇到類似情形可透過兩點提問辨別真偽,第一是「我的接觸者是誰」,第二是「我是因為哪個足跡而被匡列」。
美國CISA限期聯邦機構修補WatchGuard與微軟漏洞 iThome
美國網路安全及基礎設施安全局(CISA)要求聯邦機構在5月2日以前,修補影響WatchGuard防火牆設備的CVE-2022-23176,以及影響Windows AD的CVE-2021-42278與CVE-2021-42287漏洞。
【資安日報】2022年4月12日,Fox因配置不當導致1300萬敏感記錄無密碼可存取,烏克蘭警告當心騙取Telegram帳戶的釣魚連結 iThome
美國福斯新聞因配置錯誤問題,造成58GB的內部敏感資料不設防;針對烏克蘭的網路攻擊不斷,如今又傳出有駭客組織發動竊取當地Telegram帳號的攻擊;另一關注焦點,遭成功利用的已知漏洞將是修補之急,美國CISA今日再新增WatchGuard與微軟等8個漏洞;再者,嘸蝦米輸入法的官方網站近日遭攻擊受關注。
【資安日報】2022年4月8日,鎖定無伺服器運算服務的惡意軟體首度現身、駭客利用網頁導向服務來散布惡意軟體 iThome
雲端服務的帳密和憑證要保管好!有惡意軟體濫用這些資訊,利用無伺服器運算服務進行挖礦;再者,攻擊者先入侵網站再藉其散布惡意軟體的情況,已出現大規模攻擊事故。
訂閱資安趨勢電子報,每日掌握資安趨勢
加入趨勢科技LINE@好友,每週五資安新聞周報送到你手上