《資安新聞周報》特斯拉 Model 3 車內鏡頭遭破解,駭客釋出多段車廂內影片/Sysrv殭屍網路程式感染Windows、Linux機器挖礦/Clubhouse PC版廣告臉書現蹤 真面目是勒索病毒/華為10款App暗藏病毒 逾53萬支手機中招

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

這張圖片的 alt 屬性值為空,它的檔案名稱為 news-red-TV-1024x683.png

Fujitsu與趨勢科技共同展示企業5G網路防護解決方案  工商時報電子報

研究人員揭露Zoom重大RCE漏洞     iThome

Sysrv殭屍網路程式感染Windows、Linux機器挖礦         iThome

內含130萬名Clubhouse用戶的資料庫在駭客論壇上流通     iThome

又有木馬!Clubhouse PC版廣告臉書現蹤 真面目是勒索病毒        新頭殼

🔴延伸閱讀:你跟著一窩蜂「開房間」了嗎?聊聊Clubhouse等線上語音聊天社群APP的六個資安風險

你跟著一窩蜂「開房間」了嗎?聊聊Clubhouse等線上語音聊天社群APP的六個資安風險

微軟4月Patch Tuesday修補108個安全漏洞,有5個為零時差漏洞          iThome

微軟Exchange伺服器藏漏洞 白宮指示緊急安裝補丁      中央通訊社

網路賣家接到購物失敗通知先別慌 可能是詐團騙錢手法       聯合新聞網

被俄羅斯踢爆!華為10款App暗藏病毒 逾53萬支手機中招       新頭殼

FBI獲准自遠端移除美國所有被駭Exchange伺服器的後門      iThome

雲端電子郵件威脅趁COVID-19疫情作亂   網管人

Email有無洩漏一查就知 《個資保鑣》守護你的上網安全     中時電子報網

瘋網購自保7招 慎防個資送駭客       周刊王

駭客搜刮並兜售5億LinkedIn用戶資料     iThome

輝瑞高層也被監視!駭客攻破上海公安數據庫曝名單     自由時報電子報

製造工廠資安防禦戰 趨勢科技盤點三大資安策略防堵駭客攻擊  電子時報

智慧工廠論壇展現後COVID-19時代的敏捷布局策略       電子時報網

繼續閱讀

別讓駭客跟你宅疫起的五件事

防疫宅在家,防肺炎也要防詐騙;防冠狀病毒,也要防網路病毒

宅在家你都怎麼打發時間?別讓駭客跟你疫起追劇/ 網購/ 使用外送APP訂購食物/ 跟著健身網紅一起健身/ 玩線上遊戲

防疫宅在家,防肺炎也要防詐騙;防冠狀病毒,也要防網路病毒
防疫宅在家,防肺炎也要防詐騙;防冠狀病毒,也要防網路病毒

疫情衝擊資安!趨勢科技 2020 年攔截1300萬次新冠肺炎相關威脅,資安專家提醒你: 宅在家也要防 「網路三高」:

1. 掛網頻率高
2. 掉入惡意陷阱機會高
3. 瀏覽不恰當內容風險高

宅在家你都怎麼打發時間?別讓駭客跟你宅疫起的五件事


以下這五件事,哪一項是你宅在家期間曾經做過的?

  1. ★ 追劇
  2. ★ 網購
  3. ★ 使用外送APP訂購食物
  4. ★ 跟著健身網紅一起健身
  5. ★ 玩線上遊戲
繼續閱讀

IoT/雲端匯流的資安指南

 物聯網(IoT ,Internet of Thing目前已一躍成為全球在面對新冠狀病毒(COVID-19)疫情困境時的救星。由於 IoT 在許多生活方面都能減少人跟人的接觸,所以在人們必須遠距上班並且保持社交距離的情況下,IoT 似乎成了一個完美的解決方案。不過,企業機構之所以能順利大規模部署 IoT,還要拜 雲端運算之賜。

IoT 與雲端運算的整合,例如各種支援 IoT 的雲端服務 (統稱 IoT 雲端),正為產業的運作方式開闢了一片新的疆土。也因此,IoT 及雲端各自存在的資安風險,以及兩者匯流之後的效應,實在不容小覷。

繼續閱讀

疫情期間如何防範電子郵件詐騙?

本文介紹趨勢科技 Cloud App Security 2020 年偵測統計數據與客戶案例。包含:

– COVID-19 疫情期間如何防範詐騙電子郵件 – 趨勢科技 Cloud App Security 2020 年偵測統計數據與客戶案例
– 雲端電子郵件服務內建的資安防護漏接了哪些高風險威脅 – 趨勢科技 Cloud App Security 2020 年偵測統計數據與客戶案例

隨著新冠肺炎(COVID-19)的持續發展,全球數以百萬計的人們現在都改在家中上班。而電子郵件也因此成了企業員工與同事及客戶溝通的必要工具。但壞消息是,駭客的手法也緊跟著這項趨勢而演變。2020 年 3 月,美國聯邦調查局 (FBI) 發現疫情相關的詐騙突然暴增,並且警告大眾小心假冒美國疾病管制及預防中心 (CDC) 的電子郵件與網路釣魚郵件。2020 年 12 月,FBI 警告民眾提防 COVID-19 疫苗詐騙,這類詐騙會利用疫苗為誘餌來騙取民眾的個資或錢財。

每一家雲端電子郵件服務廠商都具備了內建的威脅防護,此外許多企業機構還會採用第三方電子郵件閘道來提供額外保護,但這些資安過濾機制卻仍顯得不足。根據趨勢科技 Cloud App Security™  的偵測數據顯示,有數百萬威脅都能躲過這些防護機制。

趨勢科技 Cloud App Security™  是一套以應用程式開發介面 (API) 為基礎的服務,能保護 Microsoft® Office 365™、Google Workspace、Box、Dropbox 及 Salesforce。它具備多重進階威脅防護,能擔任 Exchange Online 與 Gmail 內建電子郵件與檔案掃描之後的第二道防護。

The Trend Micro Cloud App Security solution protects users and organizations from threats that manage to infiltrate cloud-based apps and services.

2020 年,趨勢科技 Cloud App Security™  總共約攔截了 1,670 萬次 Exchange Online 和 Gmail 內建防護所未能攔截的高風險電子郵件威脅,其中包括 110 萬次惡意程式、1,520 萬次網路釣魚(Phishing)攻擊以及 317,500 次變臉詐騙攻擊或稱為商務電子郵件入侵,簡稱 BEC)攻擊。而且被攔截的威脅當中還包含了 550 萬次登入憑證網路釣魚與 179,000 次勒索病毒HYPERLINK “http://blog.trendmicro.com.tw/?p=12412” Ransomware (勒索軟體/綁架病毒)。這些潛在的攻擊很可能為企業帶來財務、生產力、甚至商譽損失。

繼續閱讀