《資安新聞周報》LockBit 2.0 勒索病毒危害全球加劇,臺廠也傳接連遇害  / 企業遭網攻中斷營運 平均損失逾8千萬/時代的眼淚,不只IE,還有它也同日走入歷史

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

調查:企業遭網攻中斷營運 平均損失逾8千萬       自由時報電子報

不只IE掰了!Google、微軟「2時代眼淚」走入歷史     三立新聞網

印度金融科技公司 Kiya.ai 首推「銀行元宇宙」,不用出門就能享受客製化互動式金融服務      科技新報網

【資安日報】2022年6月9日,殭屍網路Emotet企圖竊取Chrome用戶的信用卡資料、美國針對中國駭客攻擊網路設備的漏洞提出警告     iThome
◾延伸閱讀:專售電腦存取權限, Emotet 殭屍網路死灰復燃

中國駭客組織散布WinDealer惡意軟體有新手法,已具旁觀者攻擊手法能力          iThome

美國公布中國駭客攻擊電信業者所開採的安全漏洞          iThome

近期LockBit 2.0危害全球加劇,全球1到4月超過300名受害者,近期臺廠也傳接連遇害          iThome
◼延伸閱讀:勒索病毒LockBit 再進化,新增雙重勒索功能,足跡遍及台灣

微軟:勒索軟體駭客經常以盜來的憑證或Exchange漏洞入侵組織          iThome

Firefox預設啟用阻擋跨網站讀取cookies的隱私功能       iThome

擔心孩子受網路不良影響?教育部推薦爸媽下載這個     LineToday

研究人員揭露Intel與AMD處理器的旁路攻擊漏洞 iThome

OpenSea四大安全性更新!禁止可疑用戶、被駭錢包無法上架     鏈新聞

製造業自建5G專網 小心資安風險隨之而來(下)      網管人

iPhone 被投資借貸、垃圾訊息轟炸超惱人!3招小撇步阻擋惡意廣告與詐騙簡訊          自由時報電子報

Google 工程師發表擔憂 LaMDA 模型可能具備思考能力與情感,被 Google 以違反保密協定強制放有薪假        癮科技

豐田遭「羅賓漢」網路攻擊 汽車生產受影響  自由時報電子報

【資安日報】2022年6月15日,大規模HTTPS流量DDoS攻擊鎖定Cloudflare用戶下手、研究人員揭露處理器攻擊手法Hertzbleed          iThome

【專欄】最怕碰上勒索病毒「賠了夫人又折兵」!該怎麼徹底防範?          數位時代

Windows 11更新臭蟲讓規格不符的舊PC也能安裝 iThome

Windows又有新零時差漏洞DogWalk       iThome

不只Google!YouTube金融廣告主也須金管會授權 自由時報電子報

幣圈驚魂夜:Celsius 出包、幣安也暫停提領比特幣        MoneyDJ

公有雲業者仍在客戶VM下暗中安裝軟體         iThome

EC電商業者的人財兩失殺手: 彈出式廣告劫持         iThome

如何預防成為資安的受害者 六個重要預防觀念       電子商務時報網

工業設備網路攻擊猖獗 釀企業數百萬美元損失       工商時報電子報

數位攻擊難控管 全球企業憂影響資安風險       工商時報電子報

新型態資安攻防戰開打,面對 APT 攻擊該如何主動防禦?  科技報橘網

網路攻擊迫使義大利小城關閉所有市府網路服務     iThome

美太空發展署加密雷射通訊系統測試成功,衛星網狀網路 2024 上線     科技新報網

鴻海砸60億高雄建電池芯廠,拚2024年量產!劉揚偉要打造電芯一條龍產業鏈          數位時代

研究人員批評微軟修補漏洞牛步令Azure用戶曝險         iThome

微軟忘記更新 Windows Insider 網站憑證 科技新報網

不聚焦玩樂 微軟打造工業元宇宙提升企業生產力  電子時報網

微軟HoloLens部門傳改組,分別併入Windows及Teams團隊          iThome

【資安日報】2022年6月14日,俄羅斯駭客Sandworm利用Follina漏洞攻擊烏克蘭、Linux蠕蟲程式Syslogk於受害主機載入後門程式     iThome

Azure Cognitive Service for Language 新功能發佈 & 開放預覽          iThome

企業保留現金降低雲支出!外資憂心將衝擊資料中心     科技新報網

經部盤點管轄場所、商業設施 目標設置667座充電樁  經濟日報網

【部分錯誤】網傳「BT網站能夠免費下載電影、軟體、電玩,十年前因沒有金錢交易,純自己觀賞,上傳下載的人都不違法,現在這個下載方式被改變,會自動上傳,變成犯法」?     台灣事實查核中心

跟謝金河投資黃金?退休婦700萬被騙光 刑事局出面了       三立新聞網

美國網安公司:中國駭客攻擊澳洲與東南亞達10年       中央通訊社

Meta Workspace企業協同平臺簽下麥當勞         iThome

Meta Quest 2 適用的 Horizon Home 虛擬實境社群服務將於下週推出 擴展元宇宙應用發展       癮科技

台日工控資安交流 捷而思分享身份認證再進化       電子時報網

2022 年台灣再生能源產值年成長 5.7%,工研院:面對四大挑戰          科技新報網

自由共和國》林宗男/從阿里巴巴與四十大盜 論資安的「可課責性」          自由時報電子報

Google 表示機器學習成功增強辨識網路釣魚的成效        Engadget中文版

防詐!Google:金融廣告主8月底前須獲金管會授權     自由時報電子報

谷歌推Chrome Enterprise安全生態系,開放第三方安全整合          iThome

企業資安不容百密一疏!如何串連資料保護與資訊安全,杜絕駭客攻擊、啟動全面防護策略?          科技報橘網

取得ISO 27701認證 台北通獲3資安、個資保護認證    中華新聞雲

A10 Networks:零信任、雲端和遠距工作加速企業數位化腳步          Ctimes

【資安日報】2022年6月10日,惡意軟體Symbiote濫用BPF流量隱匿攻擊意圖、已修補的SAP漏洞遭到濫用     iThome

AI周報第191期:如何加速技術落地?Meta重整組織把AI研發納入產品部門   iThome

Cloud周報第146期:三大公雲巨頭到齊!亞馬遜AWS最新一座Local Zone本地雲機房將落地臺灣       iThome

VMware推Contexa提升多雲環境獨特橫向安全      工商時報電子報

NetApp 簡化混合雲操作,因應勒索軟體威脅,協助加速 VMware 工作負載上雲          CompoTech Asia 電子與電腦


Firefox預設啟用阻擋跨網站讀取cookies的隱私功能       iThome

Mozilla宣布釋出最新版本Firefox 101.0.1版,將使禁止跨站讀取cookies的隱私保護功能Total Cookie Protection預為全球所有Firefox的預設,意在使Firefox成為Windows、Mac及Linux平臺上最安全及最保護隱私的主要瀏覽器。Total Cookie Protection的原理是為不同網站建立個別的cookie jar,使某一網站置入的cookie只能為原生網站讀取,可防止監控工具或是廣告行銷商利用這些cookie追蹤用戶在不同網站的活動足跡。         

<回到新聞條列重點>    

擔心孩子受網路不良影響?教育部推薦爸媽下載這個     LineToday

為協助家長了解孩子如何使用並協助孩子善用網路,以避免大量未經過濾的內容與網路安全風險影響兒少生活,教育部與趨勢科技今(15)日宣布攜手推出網路守護天使3.0「趨勢科技家長守護」,加入「AI影像過濾」、「搜尋文字雲」、「一對多管理」等全新升級版功能,協助家長陪伴兒少一起養成健康良好的網路使用習慣。         

<回到新聞條列重點>    

研究人員揭露Intel與AMD處理器的旁路攻擊漏洞 iThome

一群來自不同大學的研究人員周二(6/14)揭露了一個涉及動態頻率調整(Dynamic Frequency Scaling)的CPU漏洞,指稱最糟的狀況下將允許駭客自遠端伺服器取得加密金鑰,包括英特爾(Intel)與AMD都已證實自家的處理器產品遭到波及。  

<回到新聞條列重點>    

跟謝金河投資黃金?退休婦700萬被騙光 刑事局出面了       三立新聞網

財信傳媒董事長謝金河14日於臉書刊登一則被害人的來信,內容為一名家庭主婦敘述加入「謝金河的LINE群組,跟著謝金河投資黃金交易」、參加「謝金河的投資理財課程」等遭詐過程,損失700萬元。謝金河昨日澄清「從未代人操作股票或投資,也不會使用LINE群組拉客,所有LINE群組、FB的廣告全部都是詐騙」。警方表示,相關冒用案件已陸續有被害人報案,由受理警察機關偵辦中。         

<回到新聞條列重點>    

豐田遭「羅賓漢」網路攻擊 汽車生產受影響  自由時報電子報

《共同社》對相關人士採訪獲悉,豐田汽車(Toyota)3月1日停產問題,原來是遭到名為「羅賓漢」駭客集團的網路攻擊,當天日本有14處工廠停產,影響範圍約1.3萬輛汽車。   

<回到新聞條列重點>    

【資安日報】2022年6月15日,大規模HTTPS流量DDoS攻擊鎖定Cloudflare用戶下手、研究人員揭露處理器攻擊手法Hertzbleed          iThome

使用HTTPS流量的大規模DDoS攻擊事故引起相關業者的注意;研究人員發現名為Hertzbleed的處理器攻擊手法,部分搭載Intel與AMD處理器的電腦可能會曝險。       

<回到新聞條列重點>    

【專欄】最怕碰上勒索病毒「賠了夫人又折兵」!該怎麼徹底防範?          數位時代

「資安」在每個人的心目中,早已不是一個陌生的名詞,從政府部門、大型企業、金融體系、國防單位、中小企業到每個人,都有資安的需求,沒有人希望自己因為資安危機事件而登上媒體頭條。         

<回到新聞條列重點>    

近期LockBit 2.0危害全球加劇,全球1到4月超過300名受害者,近期臺廠也傳接連遇害          iThome

根據趨勢科技公布今年第一季勒索軟體狀況,指出成功攻擊次數最多的前三大勒索軟體都是基於RaaS模式,分別是LockBit(占35.8%),Conti(占19%)、以及BlackCat(占9.6%),其中LockBit第一季受害組織達220名;而英國資安業者NCC Group公布勒索軟體威脅報告,指出今年4月,共有288次勒索軟體攻擊事件,其中有46%發生在北美,33%出現在歐洲,而以勒索軟體族群來看,Lockbit 2.0的受害者達103名最多,居次的是Conti勒索軟體,受害者有45名。 

<回到新聞條列重點>    

 

微軟:勒索軟體駭客經常以盜來的憑證或Exchange漏洞入侵組織          iThome

微軟本周公布了BlackCat勒索軟體的分析報告,透過攻擊實例提醒用戶,盜來的憑證或是未修補的Exchange Server安全漏洞,已成為駭客入侵組織的常見管道,由於很難找到勒索軟體駭客一致的部署方式,使得微軟建議各組織應該要修補最常見的攻擊路徑,包括採用適當的漏洞管理政策,以及執行存取監控等。    

<回到新聞條列重點>    

不只IE掰了!Google、微軟「2時代眼淚」走入歷史     三立新聞網

微軟發出最後通知指出,IE 11桌面程式,將在6月15日停止Windows 10系統的支援,鼓勵用戶改用現有的Edge瀏覽器。雖然微軟在Edge內提供「IE模式」,給習慣使用IE的用戶,但僅支援到2029年,建議民眾儘早使用新瀏覽器適應。   

<回到新聞條列重點>    

Windows 11更新臭蟲讓規格不符的舊PC也能安裝 iThome

根據微軟的說明,PC若要執行Windows 11,硬體必須搭載2核心、時脈1 GHz以上CPU並支援TPM 2.0的64-bit處理器或單系統晶片(SoC)、以及RAM 4 GB、64GB硬碟。不過近日許多規格較舊、理應不被支援的電腦卻獲准安裝Windows 11。微軟表示這是Windows 11更新的臭蟲所致,團隊表示已經在調查中,並警告強行安裝會導致錯誤情形發生。         

<回到新聞條列重點>    

Windows又有新零時差漏洞DogWalk       iThome

本周有研究人員揭露微軟和MSDT有關的新漏洞,這項漏洞尚無編號,但被研究人員暱稱為DogWalk。DogWalk漏洞開採可利用郵件傳送或連結誘使用戶從網路上下載惡意diagcab檔,這是一個Cabinet(CAB)檔案,包含診斷設定檔,可為實作MSDT的疑難排解工具(Troubleshooter)執行。研究人員也警告,在特定環境如公共Wi-Fi網路下,攻擊者可能會利用中間人攻擊(man-in-the-middle),將用戶導向惡意網站。       

<回到新聞條列重點>    

製造業自建5G專網 小心資安風險隨之而來(下)      網管人

接續上集文章,此系列的文章完整探討了製造業在建置5G專網時可能面臨的網路資安風險,並根據模擬工廠實驗的過程,提供一些建議作法來防範這些風險,希望這份研究對於正在打算建置5G專網的企業機構能有所幫助。         

<回到新聞條列重點>    

iPhone 被投資借貸、垃圾訊息轟炸超惱人!3招小撇步阻擋惡意廣告與詐騙簡訊          自由時報電子報

蘋果iOS系統內建的 iMessage 通訊App,是許多iPhone果粉喜愛的功能之一。然而,三不五時手機就會莫名地收到垃圾廣告訊息的頻繁「轟炸」,舉凡從各式各類標榜高額獲利投資管道、超低利率貸款與花招百出的釣魚簡訊詐騙等訊息內容,也替許多用戶帶來煩不勝煩的困擾。         

<回到新聞條列重點>    

Google 工程師發表擔憂 LaMDA 模型可能具備思考能力與情感,被 Google 以違反保密協定強制放有薪假        癮科技

在人工智慧發展的過程中,多是以科幻小說家 Isaac Asimov 在作品中提到的機器人三大法則為原則發展,故在目前縱使 AI 技術開始茁壯起飛, AI 也能借助學習持續成長,但 AI 技術開發者仍會強調其 AI 不具思考能力;不過根據華盛頓郵報報導指出, Google 工程師 Blake Lemoine 由於發表擔心 Google 基於 LaMDA 模型的 AI 聊天機器人可能具備思考能力與情感,被 Google 以違反保密協定為由強制放有薪假當中,不過還未正式將他免職。    

<回到新聞條列重點>    

不只Google!YouTube金融廣告主也須金管會授權 自由時報電子報

Google宣布在台灣推出新措施打擊網路詐騙,金融服務廣告主須先取得金管會授權,才能推廣產品和服務。據透露,這項政策不只適用於Google搜尋,也包含子公司YouTube、Google多媒體廣告等產品與服務。    

<回到新聞條列重點>    

     

OpenSea四大安全性更新!禁止可疑用戶、被駭錢包無法上架     鏈新聞

為了防止對創作者智慧財產權的侵害,以及 NFT 詐騙、剽竊問題,OpenSea 緊接著今年五月的新機制又發布了四項技術更新,使得用戶的錢包資產更具保障,並阻擋惡意用戶。此外,平台常見的 NFT 惡意轉移問題,將是下次安全更新的重點。   

<回到新聞條列重點>    

幣圈驚魂夜:Celsius 出包、幣安也暫停提領比特幣        MoneyDJ

繼著名加密貨幣借貸平台Celsius Networks LLC美東時間週日(6月12日)稍晚突暫停用戶提款後,加密貨幣交易所幣安(Binance)也在週一早晨以「某筆交易卡住」(stuck transaction)為由,暫停用戶提領比特幣,團隊搶救數小時才恢復正常。         

<回到新聞條列重點>    

公有雲業者仍在客戶VM下暗中安裝軟體         iThome

本周在RSA 2022大會上,安全廠商Wiz公布三大公有雲業者中不為人知,但有漏洞的中介軟體(middleware),顯示雲端業者在未清楚告知或在用戶全然不知情下安裝中介軟體情況仍相當普遍。         

<回到新聞條列重點>    

調查:企業遭網攻中斷營運 平均損失逾8千萬       自由時報電子報

去年美國最大的燃料管道系統商Colonial Pipeline遭駭客攻擊,支付約440萬美元的贖金,並造成美東發生嚴重燃油短缺。事件滿一週年,資安廠商趨勢科技發布研究報告指出,高達89%的電力、石油及天然氣與製造業受訪者,在過去12個月內曾遭網路攻擊,影響生產或電力供應。         

<回到新聞條列重點>    

EC電商業者的人財兩失殺手: 彈出式廣告劫持         iThome

根據資策會產業情報研究所(MIC)針對去年(2021)台灣消費者的電商消費行為最新報告指出,因為疫情衝擊下,驅動消費者購物型態,逐漸改變從實體店面到線上購物,根據調查顯示,幾乎高達九成的消費者經常停留在綜合型電商平台上進行網路採購的經驗,由此可觀察「線上購物的行為」幾乎已經成為民眾生活採購的型態上的日常或是必備模式之一。         

<回到新聞條列重點>    

如何預防成為資安的受害者 六個重要預防觀念       電子商務時報網

「資訊安全」是甚麼? 資訊安全簡稱資安,涵蓋範圍非常廣,包含網路、API、雲端等網路有關的各項安全機制,並會藉由一些系統、策略、方案等,維護資料的安全,防止未經授權的存取行為、攻擊、損毀等,也是目前企業數位轉型及遠距工作下重要的議題。若能越盡快將資安設計好,並正確應用,越可以在面對資安問題時有越快且主動的安全反應機制。    

<回到新聞條列重點>    

工業設備網路攻擊猖獗 釀企業數百萬美元損失       工商時報電子報

趨勢科技基礎架構策略副總裁William Malik指出,全球的工業廠房都在邁向數位化來維持成長,但卻引來各式各樣他們無法有效防範的威脅,造成重大的財務與商譽損失。要有效管理這些高度連網的IT與OT環境,企業應挑選經驗豐富、具備遠見及廣泛能力,並且能為整體環境提供最佳防護的合作夥伴。         

<回到新聞條列重點>    

數位攻擊難控管 全球企業憂影響資安風險       工商時報電子報

根據該研究顯示,全球約有四分之三(73%)的企業對其不斷擴大的受攻擊面感到憂心。超過三分之一(37%)表示其受攻擊面「隨時都在演變且混亂」,僅約一半(51%)的受訪者表示能夠徹底掌握其受攻擊面的範圍。另外,有超過五分之二(43%)的受訪者進一步承認其數位受攻擊面正處於「逐漸失控」的狀態。透過研究結果可得知,受攻擊面的可視性不足似乎是這些企業無法有效管理和了解其網路資安風險的主要原因。    

<回到新聞條列重點>    

新型態資安攻防戰開打,面對 APT 攻擊該如何主動防禦?  科技報橘網

APT 攻擊(Advanced Persistent Threats)可說是近年令企業最頭痛的網路攻擊型態,也是最大的資安挑戰之一,攻擊者大多精心策畫且針對特定的目標進行攻擊,透過長時間潛伏保持高隱蔽性,並使用複雜精密的惡意軟體及技術入侵系統中的漏洞。進階的攻擊手法加上長期持續性的潛伏與監控,在目標未察覺的情況下對企業造成威脅,讓這種攻擊手法難以防範。         

<回到新聞條列重點>    

網路攻擊迫使義大利小城關閉所有市府網路服務     iThome

義大利媒體報導,西西里島的巴勒摩(Palermo)市上周末(6/2)遭到網路攻擊,導致代管市府公眾服務、市內監控攝影機及警局網路運作中心的伺服器運作停擺,進而影響多項公共服務,包括知名景點、博物館或運動場的售票或預約、交通票券及民眾的文書往來等。         

<回到新聞條列重點>    

美太空發展署加密雷射通訊系統測試成功,衛星網狀網路 2024 上線     科技新報網

美國五角大廈在 2021 年開始計劃建構「全領域指揮管制系統」(Joint All Domain Command and Control,JADC2),要將所有軍種的偵測、通訊、感知、理解和執行能力進行整合,透過雲端網路將各種軍事軟硬體和人員進行更有效率的溝通和合作。         

<回到新聞條列重點>    

鴻海砸60億高雄建電池芯廠,拚2024年量產!劉揚偉要打造電芯一條龍產業鏈          數位時代

2022年6月15日高雄市政府四維行政中心前擠滿人潮,門口停著一輛鴻海最新電動巴士Model T科技感十足。但今日的焦點不是車,而是電動車關鍵心臟——電池。鴻海宣布進駐高雄和發產業園區,投入60億元打造「台灣電芯研發暨試量產中心」,產能可達1GWh,最快2024年導入電動巴士、乘用車及儲能應用。    

<回到新聞條列重點>    

研究人員批評微軟修補漏洞牛步令Azure用戶曝險         iThome

Synapse Analytics是供機器學習、資料集結及其他高運算用量任務的平臺。它可從許多資料源如CosmosDB、Azure Data Lake及Amazon S3匯入資料。而為了從外部資料源匯入資料,用戶必須輸入憑證及相關資料,再經由整合runtime(integration runtime,IR)連到資源源。IR可以執行在用戶本地部署環境或Azure雲上,若是後者,用戶還可設定VNet(代管虛擬網路),以私密端點連到外部資源,這可提供租戶隔離之效。         

<回到新聞條列重點>    

微軟忘記更新 Windows Insider 網站憑證 科技新報網

Windows Insider 是為 Windows 開發者設的平台,一直相當活躍,最近有用戶發現打開 Windows Insider 時跳出「你的連線不安全」警告,表示憑證過期,可能是惡意網站。憑證資料顯示由 DigiCert 發出的憑證在今年 6 月 9 日到期,顯然微軟忘了更新。    

<回到新聞條列重點>    

不聚焦玩樂 微軟打造工業元宇宙提升企業生產力  電子時報網

據PCMag、Voicebot.ai報導,不同於其他廠商將元宇宙與電玩連結,微軟的元宇宙發展策略是以Teams企業協作平台作為基礎,著重的是數位與實體世界的融合,並強調人物、地方、事物與流程的數位再現需達到持續一致的要求。微軟表示,將元宇宙技術投入生產能為營運效率帶來顯著的提升,因此投資報酬可說超乎想像的高。         

<回到新聞條列重點>    

微軟HoloLens部門傳改組,分別併入Windows及Teams團隊          iThome

報導指出,微軟雲端及AI事業群主管Scott Guthrie本周稍早發布內部信件公布此事,將開發HoloLens的混合實境硬體單位依軟、硬體切分,硬體併入由Panos Panay主管的Windows與裝置事業群,而混合實境臨場與協同部門則整合到Jeff Teper的「體驗與裝置」事業群下的Teams部門中。        

<回到新聞條列重點>    

Azure Cognitive Service for Language 新功能發佈 & 開放預覽          iThome

微軟 Azure 認知服務(Azure Cognitive Service)歷年以三種不同的 NLP(Natural language processing, 自然語言處理)服務解決客戶各式的問題,三項服務分別為文字分析(Text Analytics)、自然語言理解(LUIS) 和 QnA Maker。隨著這些服務的成熟,許多用戶依賴它們處理關鍵工作,同時,微軟更評估對未來幾年最有效解決方案,以提用戶供世界一流、最先進的NLP平臺即服務藍圖。        

<回到新聞條列重點>    

   

企業保留現金降低雲支出!外資憂心將衝擊資料中心     科技新報網

由於科技大廠保留現金流的做法,可能會影響資料中心的支出,外資出具最新研究報告指出,現金節約最初側重在營業費用和銷貨成本,但隨著 SaaS 和網通的雲支出占比累積達 35~40% 以上,外資認為,隨著成長和支出的放緩,資料中心將開始面臨風險。         

<回到新聞條列重點>    

經部盤點管轄場所、商業設施 目標設置667座充電樁  經濟日報網

經濟部4月修正發布「加油站設置管理規則」第26條,增訂設置電動汽機車電池充電服務設施等,不受加油站面積應有1,000平方公尺以上之限制,並重新盤點所屬單位業管場域,包含國營事業所轄場站、商業設施、會展中心、水利設施景點等,目標量設置慢充365槍、快充302槍。

<回到新聞條列重點>    

【部分錯誤】網傳「BT網站能夠免費下載電影、軟體、電玩,十年前因沒有金錢交易,純自己觀賞,上傳下載的人都不違法,現在這個下載方式被改變,會自動上傳,變成犯法」?     台灣事實查核中心

專家表示,BT是P2P軟體程式,並非網站;使用者透過BT下載檔案過程中,也會同步上傳給其他使用者下載,該軟體傳輸原理從未更動。傳言「BT是網站」、「目前BT下載方式過去和現在不同」的說法並不準確。    

<回到新聞條列重點>    

【資安日報】2022年6月14日,俄羅斯駭客Sandworm利用Follina漏洞攻擊烏克蘭、Linux蠕蟲程式Syslogk於受害主機載入後門程式     iThome

駭客組織利用Follina漏洞(CVE-2022-30190)發動攻擊的情況,也出現於烏克蘭戰爭的網路攻防中。烏克蘭電腦緊急應變小組(CERT-UA)曾於6月初偵測到相關攻擊行動,但當時並不確定攻擊者身分,該組織最近再度發布資安通告,指出俄羅斯駭客組織Sandworm疑似運用該漏洞發動攻擊,且至少2個月前就開始。 

<回到新聞條列重點>    

美國網安公司:中國駭客攻擊澳洲與東南亞達10年       中央通訊社

美國之音(VOA)今天報導,SentinelLabs於9日發布報告指出,Aoqin Dragon駭客入侵至少可溯及2013年並持續至今,目標鎖定新加坡、香港、越南、柬埔寨和澳洲的政府、教育和電信機構。    

<回到新聞條列重點>    

Meta Workspace企業協同平臺簽下麥當勞         iThome

Meta宣布,速食業連鎖龍頭麥當勞將導入Workspace作為員工內部通訊及存取公司資源的工具。麥當勞員工將可以其手機,在其熟悉的介面上和同事通訊聯絡,或是存取公司訓練課程等其他資源。Meta並強調Workspace可和麥當勞的內部公司系統整合使用,以確保通訊隱私及資料安全。而Workspace上的知識管理功能Knowledge Library則提供麥當勞員工存取公司資源,例如本地行銷或促銷用的素材,或是最新的公司業務更新及訓練課程。    

<回到新聞條列重點>    

Meta Quest 2 適用的 Horizon Home 虛擬實境社群服務將於下週推出 擴展元宇宙應用發展       癮科技

Meta認為藉由虛擬視覺方式將成為未來佈局虛實整合的重要關鍵。在藉由網路連接之下,藉由虛擬實境將是更容易讓人投身遠方場景的方式,同時許多人也能透過手機等裝置更快與虛擬實境場景互動,預期將會變成未來更多人習慣交流方式。         

<回到新聞條列重點>    

台日工控資安交流 捷而思分享身份認證再進化       電子時報網

全球受疫情影響,物聯網遠距運作需求增加,隨著產業供應鏈遭遇網路攻擊的威脅日益嚴峻,越來越多標竿企業要求供應鏈提昇資安準備的透明度。為對日本推廣解決方案及深化台日資安技術合作,台日產業合作推動辦公室TJPO (Taiwan-Japan Industrial Collaboration Promotion Office) 近期線上舉辦了「台日ICS/OT Securityの課題と対策」研討會,邀請台灣六家重點資安業者進行分享供應鏈及工廠內工業控制系統(ICS)的工控資安(OT)議題,促發合作機會。 

<回到新聞條列重點>    

2022 年台灣再生能源產值年成長 5.7%,工研院:面對四大挑戰          科技新報網

工研院綜整國內外政經情勢,今(10)日舉辦「2022 年台灣製造業景氣展望暨淨零永續焦點議題發表」,針對全世界的淨零趨勢,工研院認為,預期投綠能、買綠電等活動將更為熱絡,業者應將市場視野由台灣擴大至國際。    

<回到新聞條列重點>    

自由共和國》林宗男/從阿里巴巴與四十大盜 論資安的「可課責性」          自由時報電子報

一千零一夜是大家耳熟能詳的故事,其中「阿里巴巴與四十大盜」便是其中最為膾炙人口的故事之一。住在波斯城裡的阿里巴巴是一個家境貧寒的樵夫。一日,阿里巴巴進到森林砍柴,無意間發現強盜首領對一塊巨石喊道︰「芝麻開門」,原本的巨石居然向一旁移動,從其背後露出了刺眼的金光,數之不盡的金銀珠寶藏於石洞內。待強盜們離開後,阿里巴巴依樣畫葫蘆,透過「芝麻開門」這個暗語帶走了許多黃金、白銀回家,成為富豪。    

<回到新聞條列重點>    

Google 表示機器學習成功增強辨識網路釣魚的成效        Engadget中文版

Google 常常應用機器學習技術來加強旗下產品的表現,今天他們再來發表一些成果了。據 Google 的說法,他們在 3 月的時候為 Chrome 瀏覽器引進了透過本機運行的機器學習模型,發現能較過往方式偵測到 2.5 倍多的釣魚攻擊,他們認為這能更有效保護使用者個資。         

<回到新聞條列重點>    

防詐!Google:金融廣告主8月底前須獲金管會授權     自由時報電子報

Google台灣宣布,爲打擊金融詐騙廣告,8月30日起金融服務廣告主須先取得金融服務監管機關的授權,並完成Google的廣告客戶驗證,才能推廣產品和服務,此波新政策適用國家包括:台灣、新加坡及澳洲。    

<回到新聞條列重點>    

谷歌推Chrome Enterprise安全生態系,開放第三方安全整合          iThome

Google推出Chrome企業安全連接器框架,以介接第三方廠商的安全防護,包括身分與存取安全、終端裝置管理及安全分析,期望打破多年來推動Chrome OS裝置於企業環境應用缺乏動能的局面,同時也將強化資料控制與硬體安全,讓威脅防護從第三方安全整合,雲端、操作系統、硬體與晶片層面。         

<回到新聞條列重點>    

企業資安不容百密一疏!如何串連資料保護與資訊安全,杜絕駭客攻擊、啟動全面防護策略?          科技報橘網

在過去,企業傾向將資料保護和資訊安全視為兩碼事,甚至交由不同部門負責,而隨著持續不斷的駭客入侵事件籠罩在各產業之下,若依然僅憑「備份」一招闖天下,我們還能期待未來能一勞永逸地緩解這些危機嗎?Acronis 大中華區首席技術顧問王榮信 Sean Wang 強調:「資料保護和資訊安全必須合而為一,才能確保萬無一失。」    

<回到新聞條列重點>    

取得ISO 27701認證 台北通獲3資安、個資保護認證    中華新聞雲

北市資訊局十一日說,台北通先後取得國際資安認證ISO 27001及行動應用資安標章MAS外,五月廿一日更取得ISO 27701隱私資訊管理認證,十日由SGS、安碁資訊及DEVCORE共同頒證,是全台首創通過三項資安及個資保護認證的市政APP。    

<回到新聞條列重點>    

A10 Networks:零信任、雲端和遠距工作加速企業數位化腳步          Ctimes

全球COVID-19大流行期間,網路流量迅速增加,勒索病毒、DDoS攻擊等網路威脅日益遽增,分流辦公、居家上班等「混合辦公模式」成為後疫情時代趨勢,企業比以往任何時候更重視網路環境和資訊安全。睿科網路科技A10 Networks 發佈全球研究報告,揭示當走向與病毒共存,企業組織在後疫情時代網路環境中所面臨的威脅、挑戰及未來技術需求。         

<回到新聞條列重點>    

【資安日報】2022年6月10日,惡意軟體Symbiote濫用BPF流量隱匿攻擊意圖、已修補的SAP漏洞遭到濫用     iThome

近期針對Linux而來的攻擊行動的日益氾濫,而其中,濫用Berkeley Packet Filter(BPF)監聽器元件,來隱匿攻擊流量的手法,相當值得留意,在上個月有多名研究人員發現後門程式BPFDoor後,最近又有兩組研究人員聯手找出名為Symbiote的惡意軟體,且運用的攻擊手法似乎更為複雜。    

AI周報第191期:如何加速技術落地?Meta重整組織把AI研發納入產品部門   iThome

Meta AI重整組織要去中心化,把AI研發部門一一分配到產品部門,加速技術落地;最近GitHub出現一款工具Codeball,可自動核准開源專案修改請求(Pull Request),誤報率不到1%;Line臺灣Data Dev團隊徵2類資料工程好手;比DALL-E 2更逼真!Google揭露最新文生圖AI系統  

<回到新聞條列重點>    

Cloud周報第146期:三大公雲巨頭到齊!亞馬遜AWS最新一座Local Zone本地雲機房將落地臺灣       iThome

繼GCP、Azure公雲來臺之後,亞馬遜AWS近日宣布將落地臺灣推出本地區域(AWS Local Zone)公雲服務,儘管規模不如大型AWS Region,能使用的公雲服務也有限,但已跨出AWS在臺雲端投資布局一大步。隨著AWS的加入戰局,也意謂著,三大公雲都相繼落地,搶攻臺灣雲端市場商機。對於本地企業來說,未來將有更多選擇,來滿足低延遲存取或資料落地的需求。    

<回到新聞條列重點>    

VMware推Contexa 提升多雲環境獨特橫向安全      工商時報電子報

VMware宣布大幅增強其獨特的橫向安全功能,為客戶在多雲環境中的現代和傳統應用提供強大的安全保護。VMware在2022年美國資訊安全大會(RSA)之前推出了VMware Contexa,這項VMware的全擬真威脅情報功能可以觀察VMware網路、端點和使用者技術的每一個角落。透過Contexa,VMware能以豐富的威脅情報重塑傳統安全分析,加強其安全和管理組合產品。    

<回到新聞條列重點>    

NetApp 簡化混合雲操作,因應勒索軟體威脅,協助加速 VMware 工作負載上雲          CompoTech Asia 電子與電腦

「企業組織探索著混合多雲環境的前景時,同時也渴望避免複雜、安全與成本效益挑戰。透過NetApp 簡化的管理與使用體驗,組織能享有安全、管理、營運速度與成本節省方面的改善,讓組織能更快提供營運能力,不管資料位置在哪,都能時時提供資料並保護資料安全,最終讓組織更能回應不斷成長的商業需求。」NetApp Cloud Volumes Service 資深副總裁 Ronen Schwartz 說。        

<回到新聞條列重點>    

印度金融科技公司 Kiya.ai 首推「銀行元宇宙」,不用出門就能享受客製化互動式金融服務          科技新報網

隨著區塊鏈、去中心化金融(Decentralized Finance,DeFi)、NFT 非同質化代幣及穩定幣(Stablecoin)等技術的蓬勃發展,元宇宙金融成為遊戲、交易、社交、辦公、學習及購物之外,另一個兵家必爭之地。上週四(2 日),看好上述趨勢的印度金融科技(FinTech)公司 Kiya.ai 首推「銀行元宇宙」(Banking Metaverse)平台,使用者只要在自己家裡,就可以方便拜訪虛擬銀行分行。    

<回到新聞條列重點>    

【資安日報】2022年6月9日,殭屍網路Emotet企圖竊取Chrome用戶的信用卡資料、美國針對中國駭客攻擊網路設備的漏洞提出警告     iThome

殭屍網路Emotet近期又有新的攻擊行動了,這次是針對Chrome瀏覽器用戶而來;對於中國駭客不斷攻擊電信業者與ISP的情況,美國也公布駭客所利用的連網設備漏洞。    

<回到新聞條列重點>    

中國駭客組織散布WinDealer惡意軟體有新手法,已具旁觀者攻擊手法能力          iThome

卡巴斯基之所以關注這樣的攻擊活動,是基於臺灣資安業者杜浦數位安全TeamT5的發現。去年2021年,TeamT5曾在日本資安分析研討會JSAC上,揭露鮮為人知的中國駭客組織蠃魚(LuoYu),其攻擊目標主要是中國、臺灣、日本與韓國,並確認出該組織所慣用的3個惡意程式,包括SpyDealer、ReverseWindow(Demsty),以及WinDealer。  

<回到新聞條列重點>    

美國公布中國駭客攻擊電信業者所開採的安全漏洞          iThome

通報中指出,中國駭客經常利用安全漏洞來危害尚未修補的網路裝置,像是路由器或NAS裝置,再將它們作為額外的存取點以引導命令暨控制流量,並充當執行其它網路入侵的中繼站,這些網路裝置過去幾年來所出現的重大漏洞讓駭客有機可趁,此外,這些網路裝置也經常受到防禦者的忽視,忘了定期更新相關的漏洞。    

<回到新聞條列重點>    

加入趨勢科技LINE@好友,每週五資安新聞周報送到你手上

好友人數