本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一週精選
- Earth Krahang 利用政府間的信任發動跨政府攻擊
- 網路資安領域的 AI
- Android 手機一直跳出廣告,怎麼辦?
- 《上週資安新聞周報》你的面試官其實是駭客?新手法「Dev Popper」假面試真木馬鎖定工程師/多款拼音鍵盤輸入法存在漏洞 當心錢包記助詞等敏感訊息外洩/ 網路報稅4步驟防個資外洩 /安卓金融木馬Brokewell透過冒牌Chrome更新網頁散布 /北韓駭客Kimsuky濫用生成式AI從事網路間諜行動
媒體資安新聞一周精選
微軟帳號被駭客瘋狂登入!他所有帳號慘被盜 痛心喊話快開「這功能」 udn科技玩家
收通知「微軟帳號被登入」 一覺醒來社群全被盜!1網頁可查被駭記錄 | 生活 鏡週刊
延伸閱讀:收到 Microsoft 為軟帳號異常登入活動,是被駭了?還是網路釣魚?
當心Netflix到期釣魚郵件!「免費延長」超佛好康 最新詐騙手法曝光 udn科技玩家
Dropbox數位簽章服務被駭影響所有用戶,包含曾接過文件的用戶 iThome
AI 輔助上路 趨勢科技「網路資安平台」嚴防市場風險 經濟日報網
QNAP與趨勢科技實驗室Zero Day Initiative (ZDI) 合作緊密,提升產品安全性 ioioTimes
英軍資料全曝光! 英國防部遭中駭客攻擊 專家 : 背後目的是這個…. 新頭殼
駭客特別開發免費作弊外掛,內藏勒索程式詐騙遊戲玩家 科技新報網
【資安日報】5月6日,德國與捷克證實去年遭遇俄羅斯駭客APT28利用特定Outlook漏洞攻擊事故 iThome
芬蘭有銀行用戶遭安卓惡意軟體攻擊,寄送詐騙警示簡訊,後續假借金融業者名義要求用戶下載冒牌防毒軟體 iThome
假冒記者、NGO人員、網站、郵件寄送、短網址!伊朗APT42搜刮使用者憑證、竊取存放在M365雲服務的資料,並散播後門程式 iThome
街口、全支付等四大電支龍頭 金管會要求強制10月前設資安長 雅虎奇摩
【資安日報】5月2日,Docker Hub遭濫用,被用來散播惡意程式與架設釣魚網站的映像儲存庫比例高達2成 iThome
攻擊者濫用Docker Hub映像檔儲存庫出現新的手法!近3百萬儲存庫被用於推送惡意程式、架設釣魚網站 iThome
通過圖靈驗證從雲端檔案共享空間下載檔案要小心!有人透過冒牌Cloudflare圖靈驗證散布惡意軟體Latrodectus iThome
安卓惡意程式Wpeeper利用已遭入侵的WordPress網站接收攻擊命令 iThome
【資安日報】5月3日,殭屍網路Goldoon鎖定D-Link家用路由器DIR-645老舊漏洞發動攻擊 iThome
整合Gemini及Mandiant、VirusTotal技術,Google Cloud推出AI安全方案 iThome
微軟圖學資料分析服務Graph的API遭駭客用於惡意通訊,攻擊烏克蘭組織 iThome
微軟公布安全未來倡議的6大支柱,部署全新的安全治理框架 iThome
防裝置連上惡意網域,微軟將為Windows加入零信任DNS技術 iThome
微軟東南亞AI大擴軍 繼印尼、泰國後,再投資馬國22億美元 工商時報
【資安日報】5月7日,執法單位預告將揭露勒索軟體駭客組織LockBit首腦身分 iThome
Delina揭露特權存取管理產品漏洞,4月中完成修補 iThome
華為上街駭客入校! 南市議員李宗霖:資安漏洞誰來補? 自由時報電子報
美國健康保險巨擘UnitedHealth坦承向駭客支付贖金 iThome
MedTech醫療科技雙周報第35期:Walmart旗下51家健康中心和虛擬照護服務將熄燈 iThome
Martech雙周報第53期:又延期!隱私權沙盒遭主管機關駁回,Google推遲第三方Cookie退場時程至明年初 iThome
資安業者揭露可外洩VPN流量的安全漏洞TunnelVision iThome
Fortinet《2024年雲端資安報告》:96%企業憂心雲端安全單一雲地整合管理平台成解方 iThome
HPE Aruba修補網路設備作業系統危急漏洞 iThome
資安必備、人才需求大增 台中數位局促產學合作交流 中時新聞網
全面擁抱雲端服務,思科資安大轉型 iThome
Black Hat Asia 2024在新加坡圓滿落幕,展示了網路安全領域的最新成果 techlife科技生活網
AI 輔助上路 趨勢科技「網路資安平台」嚴防市場風險 經濟日報網
網路資安業者趨勢科技(東京證券交易代碼4704)在旗下「網路資安平台」上,正式推出強大的AI輔助功能,不僅助企業保護AI在其組織內的使用,更能妥善管理大規模導入新式AI工具的相關風險。趨勢科技執行長暨共同創辦人陳怡樺坦言,「唯有在安全防護下,AI時代的承諾才能真正發揮力量」。
QNAP與趨勢科技實驗室Zero Day Initiative (ZDI) 合作緊密,提升產品安全性 ioioTimes
威聯通®科技 (QNAP® Systems, Inc.) 致力於提升產品的資安水準,參與國際團體合作,並於近期參與了由趨勢科技 ZDI 主辦的 Pwn2Own Toronto 2023 競賽,取得了豐富的經驗和成果。QNAP 將持續加深與國際資安團體的合作,不斷提升產品的安全性,以確保用戶的資料得到最好的保護。
微軟帳號被駭客瘋狂登入!他所有帳號慘被盜 痛心喊話快開「這功能」 udn科技玩家
近日有網友反應自己的微軟 (Microsoft )帳號 被不肖人士盜用,連帶其他社群網站Facebook、Instagram或Google等帳號也全部被盜走。查看帳戶狀態才發現不斷有境外IP嘗試登入 ,呼籲一定要開啟帳戶的兩階段驗證,為帳號多一層保護。
收通知「微軟帳號被登入」 一覺醒來社群全被盜!1網頁可查被駭記錄 | 生活 鏡週刊
微軟帳號被登入的通知簡訊太像詐騙訊息,導致忽略的網友隔日社群帳號全部被盜,幸好因大多數社群帳號皆有綁定雙重驗證,能取回絕大多數的帳號,收到相關簡訊時不要輕易忽略,可直接透過官方詳查相關資訊。
英軍資料全曝光! 英國防部遭中駭客攻擊 專家 : 背後目的是這個…. 新頭殼
中國駭客近期猛烈攻擊英國國防部,竊取軍人們的個資。根據英媒《天空新聞網》今(7)日的報導,英國沒有透露是哪個國家發動網攻,不過據該媒體了解,這起事件的幕後元兇是中國。中國駭客針對英國國防部員工的個資,發動 2 次或 3 次攻擊。
駭客特別開發免費作弊外掛,內藏勒索程式詐騙遊戲玩家 科技新報網
玩家下載安裝 Cheat Lab 後,電腦資料就會自動上傳到駭客伺服器,駭客還會鼓勵玩家將此作弊程式與朋友分享,以擴大影響力。為了提升玩家信任度,Cheat Lab 甚至會提醒用戶輸入升級金鑰。
當心Netflix到期釣魚郵件!「免費延長」超佛好康 最新詐騙手法曝光 udn科技玩家
網路釣魚詐騙層出不窮,不只一頁式網頁、通訊軟體假冒親友盜取帳號 等,詐騙集團 的似乎又將腦筋動到影音串流平台 上,試圖盜走你的個資 與信用卡 。外媒近日收到「以假亂真」的Netflix 釣魚郵件,以用戶帳號到期為由提供超佛好康,對被害人進行詐騙。
【資安日報】5月6日,德國與捷克證實去年遭遇俄羅斯駭客APT28利用特定Outlook漏洞攻擊事故 iThome
德國聯邦政府與捷克外交部發布公告指出,俄羅斯駭客APT28利用Outlook漏洞對企業組織下手,入侵數個電子郵件帳號,引起歐盟、北約組織及美國聯手譴責。另外,芬蘭運輸和通訊局指出近期出現鎖定安卓用戶的惡意軟體攻擊行動,目的是竊取網路銀行帳戶的存款。駭客以某些公司名義發送關於帳號異常或債務追討的簡訊,待使用者回覆後寄送另一封提醒詐騙的防毒軟體安裝訊息,安裝後就會植入惡意程式。
芬蘭有銀行用戶遭安卓惡意軟體攻擊,寄送詐騙警示簡訊,後續假借金融業者名義要求用戶下載冒牌防毒軟體 iThome
若是使用者照做,歹徒便回覆這是詐騙,使用者應採取進一步的防護措施因應。在通話過程當中,對方就會寄送另一則簡訊,聲稱提供McAfee防毒軟體安裝程式,若是用戶點選連結,下載APK檔案並執行安裝,手機就會被植入惡意程式,駭客可藉此存取手機應用程式及訊息,並從網路銀行洗劫受害者的帳戶。
假冒記者、NGO人員、網站、郵件寄送、短網址!伊朗APT42搜刮使用者憑證、竊取存放在M365雲服務的資料,並散播後門程式 iThome
研究人員指出,伊朗駭客組織APT42近期發起新的攻擊行動,不僅從受害組織的公有雲基礎設施收集情報,也透過後門程式來控制受害電腦。
中國APP在國際間迅速崛起,不過資安風險引發世界疑慮。民進黨中國部今(3)日表示,TikTok早已被指控會將使用者資料「送中」;Google發現商店中的「拼多多」App內含惡意軟體予以下架;快時尚品牌SHEIN為了收集數據,要求用戶分享App數據和活動,TEMU也利用相同模式,提醒國人盡量避免使用中。
街口、全支付等四大電支龍頭 金管會要求強制10月前設資安長 雅虎奇摩
金管會2日宣布,為提升電子支付業者資訊安全控管,要求專營電支業者都設資安專責單位,針對400萬會員以上的街口、一卡通、全支付及300萬元的悠遊卡公司,10月底前需強制設立資安長。
【資安日報】5月2日,Docker Hub遭濫用,被用來散播惡意程式與架設釣魚網站的映像儲存庫比例高達2成 iThome
攻擊者濫用Docker Hub映像檔儲存庫的情況,最常見的手法是上傳帶有惡意元件的映像檔,再從目標Kubernetes環境拉取,而能於受害系統植入惡意程式,從事相關攻擊。但也有其他駭客以不同方式濫用這種儲存庫,其手法的共通點,就是沒有上傳Docker映像檔。
攻擊者濫用Docker Hub映像檔儲存庫出現新的手法!近3百萬儲存庫被用於推送惡意程式、架設釣魚網站 iThome
攻擊者濫用Docker Hub映像檔儲存庫的情況,最常見的手法是上傳帶有惡意元件的映像檔,再從目標Kubernetes環境拉取,而能於受害系統植入惡意程式,從事相關攻擊。但也有其他駭客以不同方式濫用這種儲存庫,其手法的共通點,就是沒有上傳Docker映像檔。
通過圖靈驗證從雲端檔案共享空間下載檔案要小心!有人透過冒牌Cloudflare圖靈驗證散布惡意軟體Latrodectus iThome
研究人員ProxyLife與Cryptolaemus指出,攻擊者藉由回信互動型的網釣郵件(reply-chain phishing emails)來發動攻擊,當中通常會含有PDF附件或是URL,一旦收信人依照指示開啟附件,或是點選URL,就有可能看到檔案存放於微軟Azure雲端空間的訊息。
安卓惡意程式Wpeeper利用已遭入侵的WordPress網站接收攻擊命令 iThome
但這款惡意軟體引起研究人員關注的地方在於,攻擊者在網路基礎設施上的規畫相當特別。首先,對方透過遭到入侵的WordPress網站,建立透過多個層次進行通訊的C2架構,企圖遮掩真正的C2伺服器位置。
【資安日報】5月3日,殭屍網路Goldoon鎖定D-Link家用路由器DIR-645老舊漏洞發動攻擊 iThome
資安業者Fortinet發現殭屍網路Goldoon攻擊行動,對方鎖定存在已知漏洞CVE-2015-2051的無線路由器DIR-645,並指出這些設備一旦因為具有這些漏洞而遭到入侵,攻擊者可得到完整的控制權,並取得系統資訊,與C2伺服器建立通訊,然後發動DDoS攻擊。另外,Dropbox旗下數位簽章服務Dropbox Sign(原名HelloSign)遭駭,部分用戶的金鑰及雙因素驗證(MFA)資訊遭到駭客存取,接收過其簽章文件用戶的電子郵件信箱恐遭外洩。
Dropbox數位簽章服務被駭影響所有用戶,包含曾接過文件的用戶 iThome
雲端硬碟業者Dropbox昨(2)日對主管機關美國證管(SEC)會通報,旗下數位簽章服務HelloSign遭駭,影響該服務所有用戶,包括部分用戶金鑰及MFA驗證資訊遭到駭客存取,接收過其簽章文件用戶的電郵信箱恐也外洩。
整合Gemini及Mandiant、VirusTotal技術,Google Cloud推出AI安全方案 iThome
Google Cloud公布全新AI安全方案Google Threat Intelligence服務,整合旗下Mandiant、VirusTotal及Gemini模型,包括威脅分析與回應知識、惡意程式分析資料及研究部門的調查研究報告,讓企業更容易理解攻擊及更快速回應。目前此服務已整合到Google Security Operations、Mandiant Consulting、Security Command Center Enterprise和Chrome Enterprise等多種安全服務中。
微軟圖學資料分析服務Graph的API遭駭客用於惡意通訊,攻擊烏克蘭組織 iThome
資安業者賽門鐵克發現越來越多駭客在攻擊行動中濫用微軟圖學資料分析服務Graph的API。其中,針對烏克蘭發起攻擊行動的駭客組織使用BirdyClient惡意程式,連接微軟Graph的API,並利用雲端檔案共享服務OneDrive充當C2伺服器,然後讓攻擊者能上傳或下載檔案。
微軟(Microsoft)執行長Satya Nadella致力將各產品線導入合作夥伴OpenAI的人工智慧(AI)技術,從最新公布的2024會計年度第3季(3QFY24,截至3月31日)財報看來,似乎已開始見效,但近幾年微軟被駭事件頻傳,在拓展雲端業務之際。
微軟公布安全未來倡議的6大支柱,部署全新的安全治理框架 iThome
微軟在收到CSRB的調查報告後,提出了安全未來倡議(SFI)的六大具體措施,包括保護身分與機密、保護租戶並隔離生產系統、保護網路、保護工程系統、監控與檢測威脅,以及加快回應與修復速度,從根本改變公司的安全文化。
防裝置連上惡意網域,微軟將為Windows加入零信任DNS技術 iThome
新技術名為零信任DNS(Zero Trust DNS,ZTDNS),微軟也預告未來的Windows都將包含。微軟解釋,ZTDNS使用開放標準為基礎的網路協定以滿足零信任要求,如OMB M-22-09及NIST SP 800-207,適用以網域名識別網路流量的管理策略。
微軟東南亞AI大擴軍 繼印尼、泰國後,再投資馬國22億美元 工商時報
微軟為了搶攻全球AI商機,近來擴大投資東南亞AI基礎建設,繼日前在印尼及泰國宣布投資計畫後,2日又宣布在馬來西亞投資22億美元發展雲端及AI基礎建設。AZURE近來融入AI技術後業績持續成長,但微軟目前在東南亞單靠新加坡資料中心應付龐大雲端運算需求,令微軟擴大投資。
【資安日報】5月7日,執法單位預告將揭露勒索軟體駭客組織LockBit首腦身分 iThome
11個國家的執法單位於2月20日宣布破獲勒索軟體駭客LockBit的基礎設施,但與其他駭客組織的攻堅行動有所不同,執法單位後續表明他們掌握其首腦LockBitSupps身分,意有所指對方很可能住在遭到制裁的俄羅斯,事隔2個多月,此事又有新的進展。
Delina揭露特權存取管理產品漏洞,4月中完成修補 iThome
為了進一步強化高權限者的身分與存取安全,部分企業導入特權存取管理(PAM)解決方案,然而,這類系統必須更嚴謹地進行開發與設計,否則一旦存在資安漏洞,可能因為「雞蛋都放在同一個籃子」,形成意料之外的重大風險。
華為上街駭客入校! 南市議員李宗霖:資安漏洞誰來補? 自由時報電子報
針對台南市近來街上電子看板出現華為畫面、學校校務系統或臉書粉專遭駭客入侵,南市議員李宗霖今天質詢指出,從華為出現在街頭,多所學校被駭客入侵,都顯見資訊安全的風險加劇。他要求研考會應於源頭加強資訊安全管理,避免後續民眾個資被竊取衍生詐騙風險。
美國健康保險巨擘UnitedHealth坦承向駭客支付贖金 iThome
UnitedHealth Group為一健康保險集團,去年創造3,240億美元的營收,是美國的第五大企業。被駭的Change Healthcare為子公司Optum在2021年買下的,主要提供醫療業者的收入周期管理、支付管理,以及健康資訊交換解決方案,每年處理150億筆的醫療照護交易,涉及1/3的美國病患紀錄,此外,根據調查,此一攻擊行動影響了美國9成醫院的財務,還有7成醫院宣稱該事故影響它們照顧病人的能力,也讓美國參議院財政委員會對此一事件展開調查。
MedTech醫療科技雙周報第35期:Walmart旗下51家健康中心和虛擬照護服務將熄燈 iThome
因找不到永續的商業模式,Walmart將關閉旗下健康中心;電子簽章法修正法案獲立院三讀通過;美國新創用LLM設計出人類基因編輯器;臺中榮總聯手陽明交大打造Healthcare GPT;中醫大附醫通過2大國際資安認證;高雄榮總成立智慧醫療暨遠距醫療照護中心。
Martech雙周報第53期:又延期!隱私權沙盒遭主管機關駁回,Google推遲第三方Cookie退場時程至明年初 iThome
英國競爭及市場署(CMA)近日對Google的第三方Cookie替代方案隱私權沙盒(Privacy Sandbox)提出近80項疑慮,包括未限制個資用途、資訊處理過程有資安疑慮、有壟斷疑慮、使用數據仍可辨認出個人身分等。
資安業者揭露可外洩VPN流量的安全漏洞TunnelVision iThome
根據研究人員的說明,TunnelVision是個可繞過VPN封裝的新型網路技術,藉由作業系統所內建的、用來自動分配IP位址的動態主機配置協定(Dynamic Host Configuration Protocol,DHCP),就可迫使目標使用者的流量離開VPN通道,進而讓駭客可窺探其流量,由於此一手法並未破壞VPN所控制的通道,因而不會觸發VPN的網路自動斷開(Kill Switch)機制,而讓使用者誤以為自己的流量仍受到VPN保護。
Fortinet《2024年雲端資安報告》:96%企業憂心雲端安全單一雲地整合管理平台成解方 iThome
Fortinet 台灣區總經理吳章銘表示:「企業組織近年正持續開發並部署更多雲端應用,混合雲或多雲的採用,不僅擴大了攻擊面,也讓守護雲端安全的挑戰日益增加。根據我們觀察,台灣企業的雲端管理需求與全球趨勢同步日趨複雜,除了資安團隊難以管理公有雲和私有雲同時存在的工作環境之外,還衍生出額外的成本支出。對此,Fortinet 也將持續提供整合和自動化的服務平台,以增加雲端資安防護的一致性和可視性,幫助企業全方位強化資安韌性。」
HPE Aruba修補網路設備作業系統危急漏洞 iThome
4月30日HPE Aruba Networking發布4月份資安公告,指出其網路設備作業系統ArubaOS存在10個漏洞,影響Mobility Conductor(原Mobility Master)、Mobility Controller,以及由Aruba Central雲端控管的WLAN閘道、SD-WAN閘道等設備,且皆與透過PAPI通訊協定存取有關,攻擊者無須通過身分驗證就有機會觸發。
資安必備、人才需求大增 台中數位局促產學合作交流 中時新聞網
資訊安全成為如今企業永續發展的重大挑戰,台中市數位治理局上月23日下午攜手產業、學界多單位於中興大學舉辦「中部資安長研討會」,促進中台灣產業界更了解最新資安法規與發展趨勢,近50位企業資安長、資訊長與會交流學習,盼提升企業資安防護能力。
全面擁抱雲端服務,思科資安大轉型 iThome
縱觀整個企業IT市場的發展,資安防護需求長年處於居高不下的狀態,是許多新創公司崛起的熱門領域,也是既有大型廠商的兵家必爭之地,陸續透過自行開發與併購公司等手段,擴充本身的產品與技術實力,然而,要將這些成果整合、簡化成單一解決方案,卻並不容易,於是,我們經常在同一家廠商看到不同產品線山頭林立的狀況,而在這幾年隨著雲端服務的普及,有些廠商開始試著將旗下百花齊放的資安解決方案,納入單一平臺的品牌或概念識別,例如,趨勢科技的Trend Vision One,Check Point的Infinity、Fortinet的FortiGuard與Security Fabric。
Black Hat Asia 2024在新加坡圓滿落幕,展示了網路安全領域的最新成果 techlife科技生活網
來自81個國家/地區的安全專業人士報名參加了此次活動,透過40多場簡報會親身瞭解了資訊安全(InfoSec)領域最新的漏洞研究、發展和趨勢。此次活動還包括為期四天的深度技術實務培訓、超過25場贊助會議,以及60個現場工具示範,涵蓋漏洞利用和道德駭客、人工智慧(AI)、機器學習(ML)、應用安全(AppSec)、網路實體系統(CPS)和物聯網(IoT)等主題。
