雖然網路釣魚(Phishing)是一種相對單純的社交工程詐騙,但這並不表示網路犯罪集團不會持續加以改進並試驗各種新式手法。
最近,網路釣魚出現了兩種新的發展趨勢:
這兩項技巧確實提高了網路釣魚的成功機率,因為在缺乏全方位機器學習(Machine learning,ML)資安技術的幫助下,受害者有時真的很難辨別真假。
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
一周精選媒體資安新聞
ProFTPd修補遠端程式攻擊漏洞,上百萬臺未更新ProFTPd伺服器恐曝險 iThome
VLC 影音播放器存有嚴重漏洞 數百萬使用者面臨資安風險 點子生活
中國指使 德大廠接連遇駭 自由時報
全球雲端資訊服務市占龍頭 趨勢科技物聯網時代的網路超級衛兵 財訊雜誌網
玩《英雄聯盟》也要擔心個資?Riot遭點名助中國打造監控軟體 4Gamers電競賽事平台
防詐達人平台 可辨識網站、文字 查證圖片 公視新聞網
惡意軟體Mirai新變種 專門鎖定攻擊物聯網裝置 Content Party
直接整合威脅偵測與系統強化,趨勢推出預裝在IoT設備的SDK iThome
結合AI技術 資訊安全防護更強大 新電子網
線上付款怕信用卡被盜刷?手機、電腦都能用!趨勢科技PC-cillin雲端版安心Pay網購時的保衛者 電獺少女
智慧城市危機?趨勢總經理洪偉淦:萬物聯網,代表萬物皆可被駭 天下雜誌網
俄修臉軟體FaceApp有安全疑慮 美參院領袖要求調查 中央通訊社
台中地下道裝中國製監視器 引資安疑慮 公視新聞網
專門攻擊 QNAP 網路儲存裝置的 eCh0raix 勒索病毒 雅虎奇摩
藍牙裝置漏洞可用來追蹤iOS/Mac、Windows 10裝置、Fitbit用戶位置 iThome
繼續閱讀當應用程式或企業 IT 基礎架構含有未修補漏洞會如何?以下說明虛擬修補如何協助企業解決漏洞與修補管理的困境。
從去集中化到導入雲端、行動裝置及物聯網 (IoT) 技術,隨著企業網路基礎架構日益複雜,修補管理的工作也更加耗時費事、消耗更多企業資源。
不過,應用程式的修補工作一旦有所延誤或甚至擱置,將為企業帶來莫大風險。2017 年 Equifax 資料外洩事件就是最好的例子,該事件洩漏了數百萬名客戶的個人身分識別資訊,而這起事件追根究柢的原因,就是該機構的某個網站應用程式含有未修補的漏洞。在一切都塵埃落定之後,Equifax 表示該事件造成了高達 4.39 億美元的財務損失,此外還要加上英國資訊委員會 (ICO) 針對該事件所做出的處分:50 萬英鎊 (約 66 萬美元) 的罰鍰。
[趨勢科技年度資安總評:Notable Vulnerabilities Disclosed and Exploited in 2018]
以下是企業在漏洞修補與修補管理上所面臨的一些挑戰:
能夠輕易地利用無線連結上網際網路的Wi-Fi,已經滲透到我們的日常生活中。外出時隨處可見扇形的Wi-Fi標誌,Wi-Fi到底是什麼,為了能夠更安全安心地使用Wi-Fi我們應該要掌握一些重點。
Wi-Fi是指,無線通訊規格的一種,在世界上被當作一種共通的基準來使用,現在對應連結上網的設備幾乎都有得到Wi-Fi認證。由此可見Wi-Fi已成為無線網路的業界標準,也是無線網路的代名詞。
家庭內的網際網路因為Wi-Fi的普及,不單是電腦、網路攝影機、智慧音響等的IoT機器及智能家電也藉由路由器連結上Wi-Fi。另外,車站及機場、商業區、公共設施、交通機構等公共Wi-Fi(公共無線Wi-Fi)亦十分完善,所到之處都能夠輕鬆地使用Wi-Fi。
繼續閱讀