本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
經驗不足過度依賴科技,駭客打心理戰就讓美國賭場飯店癱瘓 科技新報網
中國駭客計畫規模龐大,FBI:已超越所有對手總和 中央通訊社
趨勢科技組隊亞旭 打造智慧運輸 工商時報
李孟諺:網路普及帶來挑戰 台灣一年遭網攻逾4千億次 中央通訊社
公股銀:網路攻擊量年增一倍 工商時報電子報
學者:中國認知戰整合駭客攻擊 新頭殼
桃園市政府電腦系統發生多起攻擊事件 審計處點名改進 自由時報電子報
【資安日報】9月19日,Juniper甫修補的中等風險漏洞恐遭低估,研究人員發現能用於發動RCE攻擊,近1.2萬臺設備曝險 iThome
配置錯誤讓微軟AI研究單位的GitHub儲存庫外洩38TB私有資料 iThome
不要再被簡訊連結詐騙了!金管會下令銀行不可發送有連結網址簡訊 鉅亨網
PC-cillin Pro:整合安全 VPN 功能、專屬個資保鏢,守護你的網路安全!報名分享體驗心得,PS5 免費帶回家 T客邦
PC-cillin 2023 雲端版 / PC-cillin Pro 網友試用報告:防護功能再進化,結合 VPN 保護數位足跡 T客邦
【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
Google推出統一Chronicle安全營運平臺 iThome
我就亮!Apple Watch Ultra 2 / Apple Watch Series 9 美國發表會實機動手玩 電腦王阿達
十年有成,新北創力坊 Demo Day 12 支新創團隊 展現台灣創新實力 新時代新聞網
錯假訊息開始流傳 中選會:紙製票匭保障秘密投票且屬法定票匭 花蓮最速報
【資安日報】9月14日,中國駭客組織Redfly鎖定亞洲國家的電網下手,散布惡意軟體ShadowPad iThome
趨勢科技組隊亞旭 打造智慧運輸 工商時報
趨勢科技旗下資安子公司VICONE宣布與亞旭電腦(ASKEY)合作,為其聯網汽車裝置導入智慧運輸方案。那斯達克上市的混合雲公司NUTANIX則與誠品物流合作,助其資料中心升級,並運用雲端服務的彈性,因應顛峰流量及訂單,進行有效調節。
【資安日報】9月19日,Juniper甫修補的中等風險漏洞恐遭低估,研究人員發現能用於發動RCE攻擊,近1.2萬臺設備曝險 iThome
趨勢科技揭露中國駭客Earth Lusca今年上半的新型態攻擊行動,駭客原本主要的目標是東南亞、中亞、巴爾幹半島,鎖定從事外交事務、科技業、電信業的政府機關下手,但也有拉丁美幻和非洲國家的組織受害。
中國駭客計畫規模龐大,FBI:已超越所有對手總和 中央通訊社
在此之前,美國發生一連串備受矚目的駭客攻擊事件,並把矛頭指向中國,其中包括商務部長雷蒙多(Gina Raimondo)、駐中國大使伯恩斯(Nicholas Burns),以及國務院亞太助卿康達(Daniel Kritenbrink)等美國高階官員數十萬封電郵遭竊一案。
配置錯誤讓微軟AI研究單位的GitHub儲存庫外洩38TB私有資料 iThome
資安業者Wiz周一(9/18)揭露,微軟AI研究部門於GitHub公共儲存庫所提供的一個含有共用存取簽章(Shared Access Signature,SAS)權杖的URL,原本是想讓開發者存取開源的AI學習模型,卻因配置錯誤,而讓開發者得以存取多達38TB的額外私有資料,包括兩名員工的工作站備份、私有金鑰與密碼等,同一天微軟也發表了說明,指出已修復所有的錯誤,改善SAS權杖,同時提出SAS權杖的最佳實作。
基泰建設在大直蓋房子,結果蓋到隔壁的公寓大樓整座塌陷,這棟門牌是單號的民宅必須拆除重建,而鄰近的雙號民宅的住戶希望能合併起來,一起辦理公辦都更,但台北市議員陳怡君接到民眾陳情,說這段時間以來,持續接到基泰建設的人員打電話來,試圖說服居民同意和基泰合作,現在受災民眾懷疑,有人外洩居民個資給基泰,也認為基泰至少應該先做好善後賠償,再來談重建的問題。
公股銀:網路攻擊量年增一倍 工商時報電子報
駭客攻擊銀行網站行動加劇,據公股銀行透露,今年約比去年同期多出一倍。公股銀強調,目前都攔截成功,但後續將升高防護等級,避免遭實質攻擊,初步統計,整體國銀網站遭駭客攻擊量,每日大大小小合計近千次,各銀行都成功阻隔,但也顯示資安的迫切性。
經驗不足過度依賴科技,駭客打心理戰就讓美國賭場飯店癱瘓 科技新報網
最近拉斯維加斯賭場遭駭客勒索,凱撒娛樂集團 (Caesars Entertainment) 支付上千萬美元贖金。駭客利用社會工程,資訊安全操縱人心,不知情下洩露機密資訊,如使員工透露登入憑證,像這次美高梅,就是駭客先在 LinkedIn 尋找飯店員工,致電服務台冒充員工,才短短幾分鐘通話,價值 339 億美元的公司就被十名駭客擊敗。專家分析,與電子郵件相比,企業應付電話攻擊較差,原因是缺乏驗證協議,且人類容易被騙,電話處理問題時間較急促。凱撒漏洞是外包 IT 支援供應商,駭客透過社會工程取得加密資訊。
不要再被簡訊連結詐騙了!金管會下令銀行不可發送有連結網址簡訊 鉅亨網
金管會19日宣布,已下令銀行不可發送有「連結網址」的簡訊,以防止詐騙集團藉此「以假亂真」騙取個人帳號、密碼等資料。金管會也再次呼籲民眾,金融機構不會發送簡訊請客戶點選簡訊上的連結,務必提高防詐意識。
【得獎公布】PC-cillin Pro:整合安全 VPN 功能、專屬個資保鏢,守護你的網路安全!報名分享體驗心得,PS5 免費帶回家 T客邦
對於現代人來說,「網路」絕對是生活中不可或缺的重要工具,但享受網路的方便,同時也面對「資訊安全威脅」的風險,從 Email、簡訊的釣魚連結,逐漸進化成各種社群平台的留言或是即時通訊工具的訊息來散佈;還有各式各樣的一頁式購物網站、偽裝成更改密碼頁面等詐騙手法等等。於是,T客邦再次攜手 PC-cillin Pro,更進化的防毒軟體 ,帶來更全面、更完整的防護,一起加入網路安全特攻隊,對抗資安的威脅!
PC-cillin 2023 雲端版 / PC-cillin Pro 網友試用報告:防護功能再進化,結合 VPN 保護數位足跡 T客邦
隨著使用者上網型態日趨多元化,不論是網路銀行、跨區購物,駭客入侵的管道也在同步增長,為了應付無孔不入的威脅,今年度的 PC-cillin 2023 雲端版也推出雙版本供消費者選擇,其中的 PC-cillin Pro,即是把 PC-cillin 2023 雲端版與自家推出的「安全 VPN」打包在一起,提供更完善的保障,究竟結合 VPN 的新一代 PC-cillin 使用體驗怎麼樣,T 客邦也特別整理出多位網友實際試用過的心得分享。
Google推出統一Chronicle安全營運平臺 iThome
Google整合安全性自動化Chronicle SOAR、安全性資訊和事件管理SIEM解決方案,以及Mandiant攻擊面管理技術,推出統一Chronicle安全營運平臺(Chronicle Security Operations),讓安全團隊能夠大規模保留並分析未經過濾的資料,且更快速地檢測和調查威脅。
桃園市政府電腦系統發生多起攻擊事件 審計處點名改進 自由時報電子報
桃園升格後朝智慧城市規劃,但桃園市審計處去年總決算報告卻指出,部分機關資安認知與管理欠佳,導致資安監控通報病毒及惡意程式攻擊事件遽增,衍生資安疑慮,另依據美國數據管理協會標準,從0分到5分,桃園只拿到2.6分,屬被動式管理。另外,桃園市政府電腦資訊系統,去年發生甚多攻擊事件,遭審計處檢討要求改進。
學者:中國認知戰整合駭客攻擊 新頭殼
台北大學犯罪學研究所副教授沈伯洋表示,中國駭客對外攻擊日益嚴重,認知作戰品質更有所提升,且認知作戰與駭客攻擊整合性越來越強,光自己手邊今年就已有3個台灣實例,指「台灣果然是實驗場」。美國微軟(Microsoft)分析團隊警告,疑有中國網軍試圖以AI製作、散布假訊息,在美國輿論場帶風向,並研判台灣、美國2024年都有大選,接下來可能都是中國認知作戰首要目標。
李孟諺:網路普及帶來挑戰 台灣一年遭網攻逾4千億次 中央通訊社
行政院秘書長李孟諺表示,網路愈加普及,也帶來亂象跟挑戰,台灣一年平均受到4000多億次網路攻擊,政院也積極修法希望有更多工具防堵詐騙,並透過論壇匯集各國經驗,讓網路治理更為精進。
我就亮!Apple Watch Ultra 2 / Apple Watch Series 9 美國發表會實機動手玩 電腦王阿達
這次的 Apple Watch 系列乍看之下設計並沒有什麼變化(反而因應自然之母的指引,錶帶有很多變化,等等也會給大家看),但這次的最大「亮點」就是它真的亮到讓人無法忽視。
十年有成,新北創力坊 Demo Day 12 支新創團隊 展現台灣創新實力 新時代新聞網
全臺首個政府打造的加速器「新北創力坊」今年迎來十週年,新北青年局特別於(13)日擴大舉辦 Demo Day,邀請基北北桃四縣市各領域的 12 支新創團隊共襄盛舉,向現場企業展示其創業成果、商業模式、品牌願景。新創團隊包括獲得全球知名創投 Y Combinator 投資的「鏈奇國際」以及打造了全球第一套 3GPP R15 國際標準 5G 核心網路的「禾薪科技」,現場更吸引超過 200 家創投企業共同參加,現場反應熱絡。
錯假訊息開始流傳 中選會:紙製票匭保障秘密投票且屬法定票匭 花蓮最速報
中選會表示,自2014年地方公職人員選舉開始,即採傳統投票匭與紙製投票匭併用方式,並無網傳紙製投票匭、非制式投票匭之情事;實則傳統投票匭係採強化玻璃纖維、不銹鋼等材料製作或使用鋁合金及塑膠瓦楞板等材質製作而成,有製作、搬運、維修及保管等缺點,故中選會暨所屬各地選委會自2014年起即已使用紙製投票匭辦理投開票作業,並漸次汰換及取代傳統投票匭。
【資安日報】9月14日,中國駭客組織Redfly鎖定亞洲國家的電網下手,散布惡意軟體ShadowPad iThome
全球政治局勢動盪,中國駭客組織頻頻出手的情況相當頻繁,過往這些駭客大多收集政府或企業的情資,但如今連國家的能源設施運作狀態也成為目標。
訂閱資安趨勢電子報
