《資安新聞周報》駭客可操控75萬個植入式心臟去顫器/連媽祖都敢假冒!!詐騙集團沒在怕/偷渡式下載攻擊 我國最氾濫

趨勢科技TrendMicro

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

媒體資安新聞

底層通訊的資安,誰來看顧?    CompoTech Asia 電子與電腦

調查:6成5的製造環境 使用未更新的老舊作業系統   自由時報電子報

搶工業資安商機 TXOne漢諾威工業展秀工業入侵防護  自由時報電子報

趨勢科技共同成立的工業物聯網公司 TXOne Networks  預先展示工業機械資安解決方案        iThome

趨勢科技推出工業機械資安解決方案 有效提升智慧工廠安全防護      Pchome 新聞

【臺灣資安大會直擊】不只資安產品能用AI,趨勢利用AI輔助沙箱偵測每年數十萬PDF檔,以降低資安維運成本        iThome

趨勢科技2018年資安總評:網路釣魚、挖礦攻擊與變臉詐騙日益崛起      網管人

趨勢科技研究顯示 65% 製造環境仍在使用過時作業系統     Media Outreach

Media OutReach/趨勢科技與附屬工業物聯網公司 TxOne Networks 展示工業環境資訊保安方案        PChome 新聞

趨勢科技與 Luxoft 合作打造連網汽車資安防護,確保車輛與行動服務安全  兩家產業先驅共同推出全方位網路資安解決方案        iThome

趨勢科技:虛擬加密貨幣挖礦攻擊正快速崛起        經濟日報網

趨勢科技指出威脅情勢正在轉變,企業需重新思考資安重點        T客邦

趨勢科技最新年度報告 資安威脅顯著轉變 社交工程攻擊明顯增加    匯流新聞網

【不只掌控能源,駭客更試圖操控金融及媒體】關鍵基礎設施面臨更險峻的威脅    iThome

一個「值得信賴 AI」長什麼樣子?歐盟發佈 7 條人工智慧的道德準則     科技報橘網

史上最大個資外洩事件 雅虎花36億求和解    自由時報電子報

瑞典最新調查資料:台灣受假新聞危害程度世界第一    自由時報電子報

繼續閱讀

為何射頻技術使工業領域置身風險?

趨勢科技 TrendMicro

每個產業都有其獨特的安全風險。以銀行業和健康照護業為例,由於必須處理許多敏感的金融和客戶資料,因此必須採用強健的防護措施來確保安全。

在現今的工業環境中,支援各種機械和工作的連線裝置和智慧技術都已到位,新的資料保護風險正在湧現,值得關注

在工業領域則有些許不同。多年來,注重安全的專家都專注於其他產業的安全問題,但在現今的工業環境中,支援各種機械和工作的連線裝置和智慧技術都已到位,新的資料保護風險正在湧現,值得關注。

工業組織的領導者必須明白,員工用以控制施工、製造、採礦和物流等流程的裝置和系統,可能將使企業暴露在特定漏洞之下。其中一項裝置便是用於直接控制機械的射頻控制器。雖然這些簡單的端點控制器類似一般消費使用的車庫門遙控器,但這些 RF 控制器卻可能為惡意活動提供完美的通道。

RF 控制器:使用十分廣泛

毫無疑問的,在工業領域中的工作者將十分熟悉 RF 控制器 (包括小型手持機型到具備按鈕和操縱桿的背負型控制器) 所有潛在不同的應用方式:

  • 在施工活動中,控制器可以用來操作起重機和其他大型機械。
  • 礦業也將 RF 遙控器應用在控制鑽機和幫浦。
  • 在運輸和物流業中,RF 控制用於在不同運輸模式之間,以吊車和起重機移動的大型貨物裝載。
  • 在製造環境中,它們可以控制機器人製造機械、輸送帶等。

礦業也將 RF 遙控器應用在控制鑽機和幫浦。 在運輸和物流業中,RF 控制用於在不同運輸模式之間,以吊車和起重機移動的大型貨物裝載。 在製造環境中,它們可以控制機器人製造機械、輸送帶等。

某些 RF 控制器可使機器啟動運作,有些能啟用緊急停止功能,一些更先進的機型甚至能滿足以上兩種需求。隨著大規模智慧型機器人技術在工業領域越來越普遍,支援機械系統的 RF 控制器分佈也更趨廣泛。

風險從何而來?

繼續閱讀

Bashlite IoT 惡意程式新增挖礦與後門功能,專門攻擊 WeMo 品牌裝置

趨勢科技 TrendMicro

最近,趨勢科技發現 Bashlite 惡意程式出現新的版本,會將其感染的物聯網(IoT ,Internet of Thing裝置收編到某個殭屍網路來發動分散式阻斷服務 (DDoS) 攻擊。趨勢科技將這些惡意程式命名為 Backdoor.Linux.BASHLITE.SMJC4、Backdoor.Linux.BASHLITE.AMF、Troj.ELF.TRX.XXELFC1DFF002 以及 Trojan.SH.BASHDLOD.AMF。根據其採用的 Metasploit 模組來看,此惡意程式專門鎖定採用 WeMo Universal Plug and Play (UPnP) 通用隨插即用應用程式開發介面 (API) 的裝置來攻擊。

Bashlite 惡意程式亦稱為 Gafgyt、Lizkebab、Qbot、Torlus 或 LizardStresser,其最為人知的不良事蹟是 2014 年曾發動大規模分散式阻斷服務攻擊 (DDoS),如今它甚至開始跨界感染 IoT 裝置。先前的 Bashlite 版本會利用 Shellshock 漏洞來入侵裝置,然後再透過遠端指令遙控被入侵的裝置發動 DDoS 攻擊 (如 2016 年所發生的事件),或者再下載其它惡意檔案到被入侵的裝置。

這次發現的新版 Bashlite 相當值得關注。首先,其感染方式已不再仰賴特定 CVE 漏洞,而是使用可公開取得的 Metasploit 漏洞攻擊模組。此外,新版也支援更多 DDoS 遠端遙控指令,以及一些虛擬貨幣和後門功能。同時,還會在裝置上植入惡意程式來將競爭對手的殭屍病毒移除。

繼續閱讀

母親節詐騙活動開跑了!

趨勢科技 TrendMicro

詐騙集團打著母親節的名義,在臉書上發布抽獎活動的貼文,希望大家來留言、分享、標記朋友,即可獲得抽獎資格。但這也是詐騙集團的慣用手法,藉此獲得更多的臉書曝光度、觸及率,以收集更多網友來追蹤,來從事後續的詐騙行為,可能是推廣詐騙購物網站,或是以贈送假貼圖來加入用戶的 line 好友。

如何分辨臉書詐騙? 五招必學

分辨臉書上的詐騙確實不容易,但有幾個方法可以先作把關, 例如:

繼續閱讀

65% 製造環境,還在使用過時作業系統

趨勢科技 TrendMicro

趨勢科技最新研究詳細說明融合式 IT-OT 營運關鍵系統所面臨的獨特威脅

【2019年4月10日台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發布的一份新研究「保護智慧工廠:工業 4.0 時代製造業環境所面臨的威脅」 (Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0)指出,仍在使用過時技術的製造業網路將面臨包括智慧財產與製造流程上的各項風險。

趨勢科技研究報告顯示 65% 製造環境,都還在使用過時作業系統
趨勢科技研究報告顯示 65% 製造環境,都還在使用過時作業系統

報告中詳述新的製造業時代在 IoT 與無所不在的網路連線驅動下應考量資安層面。2019 年製造業將投入大量資金來融合傳統營運技術 (OT) 與 IT 網路,並且在一些至今仍可能遭受老舊惡意程式 (如 Conficker) 攻擊的環境當中導入最新技術。

趨勢科技網路防禦及混合雲防護執行副總裁 Steve Quane表示:「工業 4.0 帶來了前所未有的契機,讓企業提高生產力、改善流程效率、實現隨選製造,但卻也大大改變了工業環境的風險因素。正如這份研究指出,IT 和 OT 的匯流,很可能不經意地為生產線帶來嚴重的衝擊,甚至造成IP(智慧財產)外洩與競爭優勢的流失。趨勢科技將不斷開發採用人工智慧技術的創新產品來支援工業創新,妥善保護連網世界的企業關鍵資料和流程。」

繼續閱讀