本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞
開學收心好幫手 ! 趨勢科技收心三步驟 助家長管理孩子上網時間 輕鬆恢復正常作息 iThome
世衛也出聲了:小心有關武漢肺炎的網釣郵件 iThome
武漢肺炎》宅經濟招駭客 手機惡意病毒隨網購商品簡訊四處流竄 新頭殼
手機網購查詢簡訊別亂點!小心成為病毒訊息超級傳播者 LineToday
駭客偽裝成 WHO 以電郵騙取個資 科技新報網
馬斯克:所有開發先進AI的組織都應該受到監管 包括特斯拉 PTT新聞
LINE 根本沒有「2 階段密碼認證」!小心釣魚訊息盜帳號 自由時報電子報
報告:去年每1分鐘發生16次DDoS攻擊 iThome
法國整型外科技術供應商外洩10萬張病患資料 iThome
繼續閱讀日前發現,Amazon Simple Storage Service (S3) 有一個不安全且未加密的儲存貯體,將 36,077 筆屬於美國多個州內矯正機構的受刑人紀錄外洩出去。發現這次外洩的是 vpnMentor,暴露內容包括個人識別資訊 (PII)、用藥紀錄以及受刑人日常活動的細節。外洩的儲存庫屬於 JailCore,它是一種用於矯正機構管理的雲端應用程式。
研究人員最初會發現資料外洩是因為一項網路地圖計畫,人員透過掃描通訊埠找出有漏洞的系統,而他們將這項發現回報給 JailCore,該儲存貯體便在幾天內關閉。
[相關內容:不安全的 AWS S3 儲存貯體洩漏超過三萬名大麻店客戶的資料]
繼 趁武漢肺炎口罩之亂, 全聯遭冒用,詐騙集團成立多個假粉專騙個資 之後,新型冠狀病毒疫情也相繼出現網路釣魚,比如夾帶惡名昭彰的銀行木馬 Emotet ,遭感染的裝置會被植入勒索病毒和專門竊取使用者登入憑證、網站瀏覽記錄或敏感文件的惡意程式。
最近有駭客假借世界衛生組織(WHO)的名義寄出釣魚郵件,WHO 公開呼籲:只有@who.int 才是來自世衛的信件,其他如 @who. com 、@who. org 等其他網域,是網路釣魚信,可能會被竊取個資或安裝惡意程式 😳
【2020年2月18日,台北訊】因防疫而延後開學的寒假開始進入倒數,家中有國中小學齡孩子的家長也開始協助小孩進行開學的準備。孩子在假期中接觸3C產品如手機、平板、電腦等機會比平常更高,使用網路的時間比上學日更長,甚至一天連續上網好幾個小時以上。在這段開學前的緩衝期,許多家長開始擔心如何協助孩子收心,減輕孩子對網路的依賴、調整作息,成為家長在開學前的一大挑戰。
全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 為了協助家長輔導孩子養成良好的3C使用習慣,日前與教育部攜手合作,推出網路守護天使2.0「PC-cillin家長守護版」,可以避免孩子上網時瀏覽到不當內容,更可建立正確的網路使用觀念,是開學收心必備的法寶之一,協助家長在開學前一步步管理孩子上網時間,回歸正常作息。
