資安研究員發佈了一組Ripple20漏洞的相關資訊。這些漏洞可能對數百萬台物聯網(IoT ,Internet of Thing)造成嚴重影響,各個產業(醫療、石油和天然氣、交通運輸、電力和製造業等)的關鍵機器都可能會受到這些臭蟲影響。以色列網路安全公司 JSOF 發佈的技術報告內列出了有漏洞裝置的廠商列表。
此漏洞來自美國公司Treck Inc.在90年代後期所發布的軟體。它實作了輕量級TCP/IP堆疊(TCP/IP stack),讓企業可以透過TCP/IP連線將裝置或軟體連上網路。
資安研究員發佈了一組Ripple20漏洞的相關資訊。這些漏洞可能對數百萬台物聯網(IoT ,Internet of Thing)造成嚴重影響,各個產業(醫療、石油和天然氣、交通運輸、電力和製造業等)的關鍵機器都可能會受到這些臭蟲影響。以色列網路安全公司 JSOF 發佈的技術報告內列出了有漏洞裝置的廠商列表。
此漏洞來自美國公司Treck Inc.在90年代後期所發布的軟體。它實作了輕量級TCP/IP堆疊(TCP/IP stack),讓企業可以透過TCP/IP連線將裝置或軟體連上網路。
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞精選
5G開台一般人用得到?網一看這點…「繼續用4G好了」 聯合新聞網
5G來了! 中華電信搶先開通5G服務,每月最低599元就可使用 iThome
臺灣5G開臺第二家!台哥大5G商用服務7月1日正式推出上線 iThome
你知道FACEAPP要收費嗎?超好玩的臉部「變性」,背後有這兩個風險 風傳媒
危害國家安全!印度下架含「抖音」在內59款中國App 新頭殼
不只 TikTok 抖音!iOS 14 揭露多款 App 都會偷看 iPhone 剪貼簿 三嘻行動哇
iOS 14加強安全把關!意外發現抖音、臉書會偷存用戶剪貼簿資訊 新頭殼
繼續閱讀「振興三倍券」上路,你打算怎麼用?要如何防止網路釣魚駭客跟你一起關心這個議題?
「振興三倍券」剛上路,網路上就開始出現詐騙訊息:
「只到今天!振興禮券開放領取↓ https://rebrand.**/*****」
趨勢科技呼籲大家收到這個訊息,請勿點選和轉傳 ,不會收到 7-11 禮券⚠️
另外一則詐騙案例是假借「由於您申請資料有誤或不符,導致系統審核未通過」手法,點入連結會進入 Google Doc 要求更新資料,藉以騙取個資及相關金融資料,請大家快通知自己親朋好友別上當!😣
各國政府為了平衡疫情造成的經濟影響,紛紛祭出各種針對特定產業、中小企業以及全國國民的補助。然而,對於時事嗅覺敏銳的駭客也沒有放過這個機會,基於刺激性消費補助的各種詐騙手法,到五月下旬已經在美國造成高達4千萬美金的損失。
其中一個典型的案例為:駭客在這個特別的時期,針對學生寄送釣魚郵件,以刺激性補助措施相關訊息吸引受眾,誘拐收件人到釣魚網站上填寫個人資料,再拿收集到的個資向政府冒領補助金。
延伸閱讀:
New scams target your coronavirus stimulus checks
以冠狀病毒更新為名的App夾帶間諜軟體,感染Android 和 iOS裝置
六個冠狀病毒常用網路釣魚主旨
就趨勢科技在 2019 年所攔截到的高風險電子郵件威脅當中,有超過 1,100 萬與網路釣魚相關,佔所有已攔截電子郵件數量的 89%。
隨著雲端服務的成熟,駭客建立釣魚攻擊的基礎設施愈來愈容易,資安人員和防護軟體的防堵速度無法全面防禦釣魚郵件的入侵,即使攔截了大多數的釣魚郵件,卻還是有漏網之魚。
雖然養成良好的使用習慣可大幅降低電腦中毒機率(如:不上危險網站、不隨便下載東西、別亂開未知檔案),但多數情況下無法避免,像 USB 隨身碟有病毒只要一插入就開始植入木馬;在未知網站下載素材…..
在現在這個網路發達的時代,大家不管做什麼事情都會跟網路扯上關係。上網查資料、購物、登入各種社交媒體與朋友對話傳訊息等等。
Windows 因為使用人數眾多且系統非常開放,也因此中毒機率也比較高,容易成為駭客攻擊的對象。雖然養成良好的使用習慣可大幅降低機率(如:不上危險網站、不隨便下載東西、別亂開未知檔案),但多數情況下無法避免,像 USB 隨身碟有病毒只要一插入就開始植入木馬、素材只有在未知網站才能下載但風險性極高,因此,電腦裡有防毒軟體還是比較好,多一層保護。
而在網路世界中,接上網路就好像你大搖大擺走在一條人滿為患的市集,人一多手雜,很有可能就剛好被你碰上那一個惡意的扒手(惡意的網路病毒),並且開始盜取你的資料,或是對你做一些不好的事情。
【2020年7月2日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天公布「Head in the Clouds」新冠肺炎疫情期間遠距工作者如何面對網路資安問題的調查,訪問了全球包含台灣在內共 27 個國家 13,200 名遠距工作者,對於公司網路資安政策與 IT 政策的態度,結果顯示員工的資安意識高漲,全球有近四分之三 (72%) 的遠距工作者表示自居家隔離政策實行以來,變得更加重視公司的網路資安政策,台灣整體也有略高於全球平均水準的表現 (77%)。儘管如此,亦仍有部分員工會因為不夠了解或資源不足而違反規定,台灣也僅有三成員工願意完全遵守網站瀏覽規定。