《資安新聞周報》「汽車駭客」入侵自駕車癱瘓交通索贖金

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

" alt="" />

" alt="" />

" alt="" />

媒體資安新聞

微軟Windows 7正式中止支援 仍有近2億人死守  中時電子報

Win7不再免費安全更新,但臺灣仍有3成多用戶,臺灣微軟警告坊間免費直升Win10是非法使用      iThome

共通標準解決裝置辨識 存取控管IoT保平安   網管人

Google Chrome 將實施「隱私沙盒」提案,第三方 cookie 將遇「滅頂之災」?      科技新報網

指紋辨識沒想像中的安全…這家公司推「4指辨識」增加密碼強度! 匯流新聞網

電子支付百家爭鳴 金融創新先打資安戰  人間福報網

手機攻擊詐騙時有所聞 行動鑑識找出關鍵跡證      網管人

2020 年代的新型駭客:「汽車駭客」入侵自駕車癱瘓交通,使用「網路鎖」要你付贖金        科技報橘網

政府補貼手機暗藏危機?滿載惡意程式 美底層人民被迫使用      匯流新聞網

微軟:RDP暴力破解平均持續2-3天,成功率不低        iThome

美國社區醫院郵件帳號外洩波及近5萬名病患個資        iThome

Travelex遭駭客勒索300萬美元  iThome

被駭超過20次卻不知不覺的InfoTrax與FTC和解   iThome

揭開瑞士政府的「護民主」藍圖;教4歲小孩資訊安全與隱私    報導者

亞馬遜申請手掌辨識專利,顧客掃描手掌就可在超市結帳    科技新報網

【駭!公民專欄】港府利用eID追蹤遊行者,你敢換數位身分證?     天下雜誌網

星巴克因員工重大疏失,導致內部系統API金鑰置於GitHub公開資料夾    iThome

【Wired 硬塞】保護你 Wi-Fi 路由器、家用網路的小訣竅    INSIDE

房產交易成詐欺目標 駭客入侵電郵騙匯款      世界新聞網

WhatsApp 通知恐怖份子帳號被駭,使歐洲政府調查受阻     INSIDE

趨勢2020資安預測報告 縱深防禦乃雲端最有效防護    Ctimes

招搖的Maze勒索軟體駭客集團被告上法院了 iThome

Google、Mozilla會繼續支援Windows 7版Chrome及Firefox        iThome

Google 公布 iOS 12.4 漏洞詳情:駭客可遠端控制 iPhone    科技新報網

你有買手機殼防摔,但沒買防毒軟體保護手機支付跟帳戶嗎?趨勢科技行動安全防護 App 教你用!        電獺少女

攻擊者可操縱使用者帳戶內容、竊取個資… CHECK POIN揭露TIKTOK資安漏洞        工商時報

落實辨識與可視化 新興IoT裝置安全看得見   網管人

民團憂心數位身分證有資安問題  內政部:會完備相關規範 自由時報電子報

微軟修補首個由NSA所提報的CVE-2020-0601漏洞       iThome

美國國安局通知微軟Win 10漏洞:微軟稱其已打補丁   新浪網(臺灣)

Windows 7支援即將於明天到期,又有證據還可以免費升級 iThome

微軟Access資料庫出現漏洞 或致8.5萬家企業面臨風險      新浪網(臺灣)

美國國土安全部釋出Citrix漏洞CVE-2019-19781的檢測工具        iThome

【隱私風暴2】《蘋果》實測複製指紋 糗!開不了門、解不開手機     台灣蘋果日報網

「無密碼」趨勢前鋒! 歐生全引領指紋金鑰成為身分識別主流  科技新報網

首見駭客以惡意Office 365 App存取用戶帳號         iThome

Intrusion Truth揭露由海南省主導的APT駭客集團   iThome

德國資安業者Greenbone Networks:已有超過10億張醫療影像在網路上流竄   iThome

俄國又想干預美國總統大選?「烏克蘭門」發現俄國駭客蹤跡,他們也在翻找拜登「黑資料」    風傳媒

CES智慧家庭設備大放異彩 主打資安阻絕駭客       電子時報網

UL宣布GE家電採用UL IoT安全評等測試 工商時報電子報

可用於供應商安全管理的SecurityScorecard,能偵測企業暴露在外部網路的資安風險      iThome

區塊鏈新創「區塊科技」推出Email上鏈工具ChkSender防堵商業電郵詐騙 臺灣新創團隊利用區塊鏈 釋出相容Gmail電子郵件真偽驗證服務 ChkSender iThome

【踢爆】[email protected] 出現山寨貨?神秘 LINECAST 企圖混淆非官方服務!       INSIDE

【葉怡君陪你打造智慧工廠】戰術篇:你真的有善用數據嗎?    科技報橘網

零信任思維設計數位應用 身份辨識平台輔助把關  網管人

三大步驟加速推動數位轉型,微軟要讓中小企業跳躍式成長!    天下雜誌網

紐時:中國影響台灣選舉  取道社群媒體手法細膩 中央通訊社

網路攻擊事件頻傳  資安已成嵌入式系統重大挑戰 Ctimes

思科修補可繞過身分認證並執行任意行動的安全漏洞    iThome

美國土安全部警告企業,伊朗可能發動網路攻擊    iThome

2020年智慧城市發展的焦點與趨勢   電子時報網

Citrix Virtual Apps and Desktops 打造智慧辦公環境  網管人

VMware 企業多雲管理最佳夥伴   經濟日報網

Nexusguard研究表示,DNS放大攻擊年增近4,800% , SYN洪水攻擊急增惹關注 CompoTech Asia 電子與電腦網

2019年12月十大資安新聞        iThome

資安一周第75期:勒索軟體攻擊要贖金新招,恐嚇不付錢就把資料公開  iThome

遊戲玩家無線網路路由器怎麼選?    電子時報網

簡立忠:今年網路下單將上看七成 盤中逐筆交易、零股交易陸續上線,資安治理更重要      工商時報

【2020十大資安趨勢1:資料外洩】管理不周導致資料外流事件頻傳,企業、雲端業者、政府均應強化管理    iThome

TikTok修補允許駭客擺布用戶內容的安全漏洞 iThome


微軟Windows 7正式中止支援 仍有近2億人死守  中時電子報

曾經的桌面系統霸主 ─ Windows 7 的時代在今日正式終結了。根據微軟先前的公告,針對 Windows 7 系統提供的延伸支援至 2020 年 1 月 14 日為止。換言之,今日之後將不會再針對 Windows 7 提供任何技術上的支援,包含安全性更新。若是還堅持使用 Windows 7 的使用者,要特別留心電腦的安全防護。

<回到新聞條列重點>

Win7不再免費安全更新,但臺灣仍有3成多用戶,臺灣微軟警告坊間免費直升Win10是非法使用      iThome

從1月14日支援終止之後,企業只能採用付費的Windows 7 ESU延伸安全更新,才能取得安全更新程式,而且每年的費用翻倍,最多到2023年為止。她引述外部調查數據,臺灣Windows 7使用者仍有34%。

<回到新聞條列重點>

共通標準解決裝置辨識 存取控管IoT保平安   網管人

現代企業邁向數位化進程中,物聯網應用已成為重要的實踐場域,針對眾所注目的安全性議題,不僅有實體晶片、嵌入式系統層面建立的安全運行環境,亦需要IT領域的網路安全技術供應商,憑藉與駭客纏鬥超過20年所累積的豐富經驗知識,協助OT環境在由封閉轉向開放網路之際,建立必要基本保護措施。       

<回到新聞條列重點>

Google Chrome 將實施「隱私沙盒」提案,第三方 cookie 將遇「滅頂之災」?      科技新報網

Google 的 Chrome 團隊正在推動網路隱私保護工作,今年稍晚將開始測試 2019 年公布的「隱私沙盒」提案。Google 14 日宣布的 Chrome 測試是其中一部分,目的是讓出版商、廣告商和數據經紀人更難在未經用戶允許的情況下取得個人數據,並在網路追蹤。   

<回到新聞條列重點>

指紋辨識沒想像中的安全…這家公司推「4指辨識」增加密碼強度! 匯流新聞網

指紋辨識並沒有大家想像中的那麼安全!會這麼說其實是過去有幾起案例顯示,當指尖離數位相機1.5至3公尺間被拍攝,指紋很有可能被有心人士還原出實體指紋,藉此導致裝置被解鎖、資料被竊取。       

<回到新聞條列重點>

電子支付百家爭鳴 金融創新先打資安戰  人間福報網

金融科技如火如荼發展,電子支付進入百家爭鳴時代,純網銀更在今年寫下新頁。其餘如新創、手機、電信業者,也都從各自擅長的角度切入,盼能在數位金融領域占有一席之地。       

<回到新聞條列重點>

手機攻擊詐騙時有所聞 行動鑑識找出關鍵跡證      網管人

非法者可透過偽裝的App夾藏惡意軟體或木馬,抑或透過社交工程手法欺騙,讓手機使用者受害。如何證明使用者手機遭惡意程式控制以及萃取通訊紀錄,即成為重要議題。本文提出手機鑑識方法讓鑑識人員可更完善地萃取出手機中數位證據。   

<回到新聞條列重點>

2020 年代的新型駭客:「汽車駭客」入侵自駕車癱瘓交通,使用「網路鎖」要你付贖金        科技報橘網

馬斯克的車是越造越智慧了。預計多花費大概 5.6 萬(人民幣,約新台幣 25 萬),就可以給你要買的 Model 3 裝配高級自動駕駛功能,包括自動停車、自動輔助變道、識別交通信號燈和停車標誌並做出反應、在城市街道中自動輔助駕駛、自動輔助導航駕駛、召喚等功能。   

<回到新聞條列重點>

政府補貼手機暗藏危機?滿載惡意程式 美底層人民被迫使用      匯流新聞網

現代生活幾乎所有大小事都必須透過網路和行動裝置來處理,不管是人與人之間的聯繫抑或是辦公和生活雜事,有不少國家為了減低低收入戶的負擔成本,祭出補貼政策協助低收入戶可以購買智慧型手機使用,然而近期就傳出美國補貼計畫中提供的一款手機內,竟有預先載好的惡意程式,經追查發現源頭應來自中國。       

<回到新聞條列重點>

微軟:RDP暴力破解平均持續2-3天,成功率不低        iThome

駭客經常鎖定使用弱密碼或未加強安全防護的RDP伺服器,以暴力破解方式成功駭入受害組織,企業必須留意是否有可疑連線,或不尋常的簽入失敗情形。

<回到新聞條列重點>

美國社區醫院郵件帳號外洩波及近5萬名病患個資        iThome

美國明尼蘇達州的非營利社區醫院Alomere Health,本周開始通知該院的近5萬名病患,表示他們的個人資訊可能已被第三方存取。這起意外事件是源自,該院有兩名員工的電子郵件帳號遭擅自存取,而他們的電子郵件中不巧含有病患個人資料的附加檔案。   

<回到新聞條列重點>

Travelex遭駭客勒索300萬美元  iThome

在去年12月31日遭到惡意程式入侵的倫敦外匯交易公司Travelex,其網站及行動程式一直到1月6日都尚未恢復正常,除了持續受到客戶的抱怨之外,已有多家媒體報導Travelex其實是受到勒索軟體Sodinokibi的攻擊,而且駭客要求高達300萬美元的贖金。  

<回到新聞條列重點>

被駭超過20次卻不知不覺的InfoTrax與FTC和解   iThome

專門提供直銷後端操作解決方案的InfoTrax,在兩年內曾被駭客入侵超過20次卻不知不覺,因而在本周與美國聯邦交易委員會(Federal Trade Commission,FTC)達成和解,承諾將採取必要的安全措施,同時接受第三方的評估,若再犯則每次最高可被判罰4.2萬美元。    

<回到新聞條列重點>

揭開瑞士政府的「護民主」藍圖;教4歲小孩資訊安全與隱私    報導者

4歲小孩要學什麼?蘇黎世州資料保護監督機構(Data Protection Authority of the Canton of Zurich, Switzerland)給出的答案:數據安全與隱私。瑞士的蘇黎世師範大學(Pädagogische Hochschule Zürich,後簡稱PHZH)推出全球第一套數據安全與隱私教材,教小小孩和小孩「可以公開」和「不合適公開」的祕密,以及選擇隱私不被侵犯的權利。   

<回到新聞條列重點>

亞馬遜申請手掌辨識專利,顧客掃描手掌就可在超市結帳    科技新報網

據 USAToday 報導,這套系統會在掃描時取得兩張圖,一張是單純記錄手掌表面的紋路,另一張則是更細微的特徵,如靜脈血管結構、皮下軟組織等,最後系統會與後台資料庫配對,即可確認身分。   

<回到新聞條列重點>

【駭!公民專欄】港府利用eID追蹤遊行者,你敢換數位身分證?     天下雜誌網

邁向智慧政府的台灣,在使用數位身分證上卻引發公民團體一致反彈。當政府致力學習愛沙尼亞,轉型為數位國家之際,公民團體為何有不同聲音?個人的隱私,或許是最關鍵的考量。   

<回到新聞條列重點>

星巴克因員工重大疏失,導致內部系統API金鑰置於GitHub公開資料夾    iThome

星巴克內部網站的API金鑰因人為疏失被放在GitHub公開資料夾,一旦落入有心人士手中,便能藉此更動星巴克內部系統的授權使用者,或接管星巴克的AWS帳號,所幸一名安全研究人員及時發現透過HackerOne通報,星巴克為此提供抓漏獎金給舉發的研究人員。   

<回到新聞條列重點>

【Wired 硬塞】保護你 Wi-Fi 路由器、家用網路的小訣竅    INSIDE

路由器可以說是現代家庭中最重要的小型裝置了,它就跟守衛一樣過濾所有輸入 / 輸出的流量,確保危險的東西不會跑進來、敏感的東西不會跑出去。路由器不只控制是誰能連上你家的 Wi-Fi 網路,所有連上這個網路的手機、平板、和筆記型電腦的安全也要靠它。如果其他人(不管是遠端的駭客還是隔壁鄰居)成功入侵你的網路,破壞這些電子產品就變得非常簡單了。       

<回到新聞條列重點>

房產交易成詐欺目標 駭客入侵電郵騙匯款      世界新聞網

房地產交易成為電匯詐欺的目標,犯罪分子侵入參與房地產交易一方的電子郵件後,冒充身分要求受害人匯錢,執法部門提醒參與房地產交易的各方都需提高警惕;警方表示,防止此類詐騙的方法是收到含有電匯資金請求的電子郵件時,先致電對方確認真實後再匯款。       

<回到新聞條列重點>

WhatsApp 通知恐怖份子帳號被駭,使歐洲政府調查受阻     INSIDE

「五月時,一個高級駭客利用我們的影像通話功能安裝惡意軟體,我們已經阻止了該攻擊。您的電話號碼可能受到了影響⋯⋯」2019 年 10 月 WhatsApp 主動通知了 1,400 名使用者,其中包括一名歐洲執法者正在追查的恐怖份子。       

<回到新聞條列重點>

趨勢2020資安預測報告 縱深防禦乃雲端最有效防護    Ctimes

面對工業4.0驅動全球企業數位轉型浪潮,網路資安解決方案業者趨勢科技也在日前發表2020年資安年度預測報告,針對網路安全威脅提出3大重點警示,包含:企業雲端風險加劇、AI偽冒詐騙數量攀升、以及家中物聯網擴大資安風險。   

<回到新聞條列重點>

招搖的Maze勒索軟體駭客集團被告上法院了 iThome

在遭到駭客集團以Maze勒索軟體發動攻擊後,美國纜線製造業者Southwire因拒絕支付贖金,而遭駭客公布內部機密,Southwire因此向法院提出告訴。  

<回到新聞條列重點>

Google、Mozilla會繼續支援Windows 7版Chrome及Firefox        iThome

針對尚未升級的Windows 7用戶,Google將提供Chrome完全支援直到2021年7月。Mozilla現階段也不會終止對Windows 7的支援,直到這部分的用戶數減少後才會考慮。       

<回到新聞條列重點>

Google 公布 iOS 12.4 漏洞詳情:駭客可遠端控制 iPhone    科技新報網

研究員稱,6 個漏洞中有 4 個可讓攻擊者無需任何用戶互動,就可於遠端 iOS 裝置執行惡意代碼。攻擊者只需向受害者的手機發送格式錯誤的消息,一旦用戶查看惡意訊息,惡意代碼就會執行。       

<回到新聞條列重點>

你有買手機殼防摔,但沒買防毒軟體保護手機支付跟帳戶嗎?趨勢科技行動安全防護 App 教你用!        電獺少女

你是不是在想,噯趨勢科技防詐騙跟網頁安全你們有做過影片啦。我早就看過了,NONONO 之前我們講解過的這款趨勢安全達人是免費App,但是趨勢科技還有一款付費的行動安全防護App,一分錢一分貨 防護的功能更多喔!     

<回到新聞條列重點>

攻擊者可操縱使用者帳戶內容、竊取個資… CHECK POIN揭露TIKTOK資安漏洞        工商時報

TikTok使用者以青少年和兒童為主,使用者用來分享、儲存自己及親友的私人影片,有時也涵蓋非常敏感內容。Check Point Research發現,攻擊者可以向使用者發送一則包含惡意連結的偽造訊息。一旦使用者點擊這條惡意連結,攻擊者便能控制其TikTok帳戶並進行各種惡意操作,如刪除影片、上傳未經授權的影片以及將私人或「隱藏」影片公開等。       

<回到新聞條列重點>

落實辨識與可視化 新興IoT裝置安全看得見   網管人

資安防護的規畫與建置,必須涵蓋人力、流程、工具技術,三者缺一不可,然而實際在營運場域卻經常會有所偏重。常見已經對工作流程中的潛在風險之處運用工具技術設置防護措施,卻仍舊發生資安事故,究其根源,往往來自於人員疏失。前不久美國太空總署(NASA)旗下噴氣推進實驗室(JPL)爆發的駭客入侵事件即是典型案例。       

<回到新聞條列重點>

民團憂心數位身分證有資安問題  內政部:會完備相關規範 自由時報電子報

內政部表示,數位身分識別證與紙本身分證一樣只有身分識別用途,卡面資料比現行國民身分證更少,防偽功能也較現行身分證更高,且晶片資料會透過加密保護,要民眾同意輸入讀取碼或密碼才能取用,充分尊重民眾的隱私及自主權。   

<回到新聞條列重點>

微軟修補首個由NSA所提報的CVE-2020-0601漏洞       iThome

微軟在本月的Patch Tuesday修補了49個安全漏洞,其中最受矚目的為涉及簽章驗證的CryptoAPI漏洞CVE-2020-0601,雖然它只被微軟列為重要(Important)漏洞,但它卻是第一個由美國國安局(NSA)所發現並主動提交給微軟的安全漏洞。     

<回到新聞條列重點>

美國國安局通知微軟Win 10漏洞:微軟稱其已打補丁   新浪網(臺灣)

美國的兩名聯邦高級網路安全官員透露,美國國家安全局(NSA)最近幾周提醒微軟注意一個重大問題,這個問題影響到該公司的Windows 10操作系統,在企業內部和消費者當中普遍存在。 

<回到新聞條列重點>

Windows 7支援即將於明天到期,又有證據還可以免費升級 iThome

在推出10年後,微軟自Windows XP以來最受歡迎的作業系統Windows 7,將於美國時間2020年1月14 日終止支援。全球數百萬台電腦可能陷於被惡意程式感染及駭客入侵的風險。上周又有媒體報導,正版Windows 7還是可以免費升級Windows 10。  

<回到新聞條列重點>

微軟Access資料庫出現漏洞 或致8.5萬家企業面臨風險      新浪網(臺灣)

據外媒報導,研究人員發現,微軟的Access資料庫應用程序存在一個漏洞,如果不進行修補,可能會對數千家美國企業產生不良影響。   

<回到新聞條列重點>

美國國土安全部釋出Citrix漏洞CVE-2019-19781的檢測工具        iThome

思杰系統(Citrix Systems)在去年12月揭露了允許駭客自遠端執行任意程式的CVE-2019-19781漏洞,當時思杰系統並未即時修補,而是以暫時緩解措施取而代之,有鑑於市場上已出現針對該漏洞的攻擊程式,使得美國國土安全部的網路安全及基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)在本周釋出了檢測工具,以協助思杰用戶辨識漏洞。  

<回到新聞條列重點>

【隱私風暴2】《蘋果》實測複製指紋 糗!開不了門、解不開手機     台灣蘋果日報網

特務電影中常見主角利用複製目標對象的指紋,成功通過門禁進而竊取資料的場景,不過複製指紋騙過門禁感應在現實生活中真的可行嗎?《蘋果新聞網》透過各種實測方式告訴你,即使成功複製指紋,也沒辦法騙過指紋辨識機;因為指紋辨識的機制不光是指紋而已,還要透過所謂的「生物電流」才能與機器產生感應,所以別再相信現實生活中「可以透過複製指紋來解鎖」的說法了。

<回到新聞條列重點>

「無密碼」趨勢前鋒! 歐生全引領指紋金鑰成為身分識別主流  科技新報網

「用生物辨識取代密碼是我們公司的願景與目標,」歐生全科技副總經理黃啟峰表示:「目前微軟 Azure AD 身分識別管理服務全面擁抱無密碼,此外,Google 自 2017 年全面導入安全金鑰之後,因而讓 8.5 萬名員工完全免除了駭客入侵與釣魚郵件攻擊的危害,由此可見 No More Password 已經成為今後趨勢。」   

<回到新聞條列重點>

首見駭客以惡意Office 365 App存取用戶帳號         iThome

駭客假造合法連結誘使受害者主動登入Office 365,並允許惡意Office 365外掛App存取其資料的手法,不需取得帳密即可登入用戶帳號,即使變更密碼或採用雙因素驗證,也無法倖免於難。       

<回到新聞條列重點>

Intrusion Truth揭露由海南省主導的APT駭客集團   iThome

專門揭發中國駭客集團內幕的資安界深喉嚨Intrusion Truth,繼公布北京、天津、濟南的APT團隊活動細節後,再度對外公開由中國海南省主導的APT團隊,以及牽涉其中的企業名單。   

<回到新聞條列重點>

德國資安業者Greenbone Networks:已有超過10億張醫療影像在網路上流竄   iThome

繼於去年9月揭露全球有超過7億張醫療影像,因醫療影像儲存系統(Picture Archiving and Communication System,PACS)配置不當而在網路上曝光之後,德國資安業者Greenbone Networks近日指出,最新的報告顯示,經過了2個月之後,在網路上曝光的醫療影像不減反增,從7.3億增加到11.9億,成長了60%。       

<回到新聞條列重點>

俄國又想干預美國總統大選?「烏克蘭門」發現俄國駭客蹤跡,他們也在翻找拜登「黑資料」    風傳媒

舉發具有俄羅斯軍方背景的駭客曾入侵烏國天然氣公司「布里斯瑪控股」。這間公司正是美國前副總統拜登之子任職的公司,也是川普「烏克蘭門」的核心角色之一。雖然不清楚俄國駭客帶走了什麼,但俄方似乎也在尋找不利拜登父子的「黑資料」。此事除了讓川普與俄國的關係再次引人遐思,俄國是否會在本屆美國總統大選再次興風作浪,也成為美國媒體關注的焦點。       

<回到新聞條列重點>

CES智慧家庭設備大放異彩 主打資安阻絕駭客       電子時報網

隨著物聯網(IoT)及語音助理技術的發展,科技大廠Google、蘋果(Apple)與亞馬遜(Amazon)近年來積極開發智慧家庭裝置,以搶攻全球市場。據Strategy Analytics在2019年第4季的調查顯示,54%的美國家庭至少擁有一台智慧家居設備,28%的受訪者表示家中安裝智慧安全系統。

<回到新聞條列重點>

UL宣布GE家電採用UL IoT安全評等測試 工商時報電子報

UL IoT安全評等是針對消費性物聯網(IoT)產品,提供資安驗證及評等的解決方案,旨在協助製造商和開發商,透過最佳實務(best practice)來評估產品的安全等級,以證明產品完成資安的盡職調查(security due diligence)。這將有助於提高產品在資安表現的透明度,並幫助消費者在選購時能有所辨別,做出明智的決定。   

<回到新聞條列重點>

可用於供應商安全管理的SecurityScorecard,能偵測企業暴露在外部網路的資安風險      iThome

強調非入侵式資訊收集分析技術的SecurityScorecard,可對企業本身與第三方供應商的網路資安風險管理帶來幫助,透過收集公開數據、網路誘捕機制與整合威脅情資,加上弱點搜尋引擎,將提供10大風險類別分析。s      

<回到新聞條列重點>

區塊鏈新創「區塊科技」推出Email上鏈工具ChkSender防堵商業電郵詐騙 臺灣新創團隊利用區塊鏈 釋出相容Gmail電子郵件真偽驗證服務 ChkSender iThome

展望 2020 年,AI、Cloud 技術熱度持續發燒,加上 5G 在臺灣即將開通,金融資料大開放和新式數位身分驗證將上路,資安專家也預估今年會是資安威脅大躍進的一年。隨著創新應用爆發,資訊安全作為技術應用發展的前提,除了將重點放在防毒及對抗惡意軟體,國內有業者運用區塊鏈技術確保email資料真實性,並開發出可以辨別可疑寄件人的webmail擴充功能。 

<回到新聞條列重點>

【踢爆】[email protected] 出現山寨貨?神秘 LINECAST 企圖混淆非官方服務!       INSIDE

現有 LINE@ 生活圈帳號即將在 1 月 14 號陸續升級, 自從 LINE 去年宣布推出官方帳號 2.0 計畫以來,不少網路、中小企業或是團體紛紛對新的「以量計價」感到苦惱,不少經營者甚至試計算後,有退出 LINE@ 的計畫。    

<回到新聞條列重點>

【葉怡君陪你打造智慧工廠】戰術篇:你真的有善用數據嗎?    科技報橘網

全球掀起智慧製造浪潮, AI 人工智慧加上工業物聯網被視為智慧產線核心。其中數據的運用與管理就是至關重要的第一步。微軟亞太物聯網創新中心總經理葉怡君與科技報橘總主筆張育寧以此為題做深度探討,葉怡君說:「 多數製造業的問題不在 AI,先建立完整而精確的數據科技,就可以解開眼下絕大多數問題。」   

<回到新聞條列重點>

零信任思維設計數位應用 身份辨識平台輔助把關  網管人

隨著數位化應用逐步落實,內建連網功能的裝置數量逐年增長,已是不可逆的事實。根據IDC於2019年發布的調查報告預測,到了2025年物聯網場域中的裝置或物件總計將高達416億台,產生將近80ZB的資料量。  

<回到新聞條列重點>

三大步驟加速推動數位轉型,微軟要讓中小企業跳躍式成長!    天下雜誌網

中小企業怎麼做數位轉型?借鏡美國經驗,根據美國中小企業局資料,美國中小企業的比例佔99.9%,約有2960萬家。2018 Maru/Matchbox調查顯示,46%美國中小企業在網路銷售產品,其中15%銷售收入來自數位通路。   

<回到新聞條列重點>

紐時:中國影響台灣選舉  取道社群媒體手法細膩 中央通訊社

總統大選將於11日投票,「紐約時報」報導,官員與專家憂心,中國正在實驗操弄社群媒體影響選民。在台灣民主又充斥假消息的環境中,這種細膩的分化手法更容易操作。   

<回到新聞條列重點>

網路攻擊事件頻傳  資安已成嵌入式系統重大挑戰 Ctimes

在物聯網概念的帶動下,連網逐漸成為嵌入式系統的重要功能,尤其是製造、交通等過去較為封閉的場域,現在都需要與IT系統整合,讓資訊可以被進一步利用,創造出更多價值,不過這也讓OT系統產生以往少有的資安問題,因此在智慧化時代,讓嵌入式系統的效能與安全得以兼具,就成為系統設計者必須嚴正面對的問題。       

<回到新聞條列重點>

思科修補可繞過身分認證並執行任意行動的安全漏洞    iThome

基於思科NX-OS作業系統的網路管理平台Data Center Network Manager(DCNM)有安全缺陷,能讓駭客繞過身分認證,以管理權限執行任意行動。   

<回到新聞條列重點>

美國土安全部警告企業,伊朗可能發動網路攻擊    iThome

美國伊朗近年情勢緊張,美國上周進一步發動無人機空襲伊拉克巴格達機場,炸死伊朗二號軍事將領蘇里曼尼(Qasem Soleimani),伊朗方面揚言報復。美國國土安全部網路安全及基礎架構安全署(CISA)主任Chris Kreb重申去年6月的警告,再次呼籲美國能源及電廠等基礎架構產業要整備好,提防伊朗的精準攻擊,特別注意像是工控電腦等關鍵系統。此外,也要留心第三方單位存取網路的行為。       

<回到新聞條列重點>

2020年智慧城市發展的焦點與趨勢   電子時報網

隨著物聯網、5G技術的成熟與推展,2020年將面臨更多創新、預測、安全風險,智慧城市(smart city)的發展將聚焦於資料保護、減少排放、移動模式、共享移動、城市規劃。

<回到新聞條列重點>

Citrix Virtual Apps and Desktops 打造智慧辦公環境  網管人

2019年8月底台灣醫療產業即遭到勒索軟體攻擊,根據衛生福利部統計約有22家醫院受害,雖然在復原工作電腦主機後,並沒有影響醫療業務的運作,但也凸顯現今資安防護機制的不足之處。因此,企業若能打造雙網隔離機制,自然能減少惡意程式入侵、個資或商業機密外洩的事件。       

<回到新聞條列重點>

VMware 企業多雲管理最佳夥伴   經濟日報網

IT產業變化逐年加速,已不可同日而語,隨著時序進入2020年,調研機構IDC日前發布「2020年全球IT預測」(2020 Worldwide IT forecast)報告對未來5年IT產業的預測,顯示數位轉型在企業中將逐漸被實踐,預期在2023年已完成數位化轉型的企業將占有「數位霸權(digital supremacy)」的地位,生產全球GDP過半的份額。      

<回到新聞條列重點>

Nexusguard研究表示,DNS放大攻擊年增近4,800% , SYN洪水攻擊急增惹關注 CompoTech Asia 電子與電腦網

根據Nexusguard《 2019年第三季度威脅報告》顯示,DNS放大攻擊的數量持續增加,與2018年第三季度相比,增長了4,788%。DNSSEC(域名系統安全擴展)仍然是本季度DNS放大攻擊增長的主要驅動元素,不過Nexusguard分析師發現,TCP SYN洪水攻擊急劇增長的情況更令人擔憂。

<回到新聞條列重點>

2019年12月十大資安新聞        iThome

019年勒索軟體威脅不斷,駭客鎖定企業與其資訊服務供應商的態勢,持續成為關注焦點,而勒索軟體進化出的新手法也備受注目。在2019年12月,就有一隻名為Snatch的勒索軟體,演化出可在Windows電腦安全模式下運作的能力,雖然根據提供勒索軟體受害者諮詢服務業者Coveware的2019前3季報告指出,Snatch在勒索軟體市場僅有2.3%市占,但這些攻擊新演進都將讓勒索軟體變得更難防護。   

<回到新聞條列重點>

資安一周第75期:勒索軟體攻擊要贖金新招,恐嚇不付錢就把資料公開  iThome

隨著各界開始對勒索軟體提高警覺而備份資料,駭客便恐嚇要公布機密資料來脅迫受害者付贖金。例如,在2019年12月初,美國彭薩科拉市(Pensacola)遭到Maze勒索軟體的攻擊,造成電子郵件、電話、電腦、線上支付,以及其它網路服務中斷,駭客向該市要求100萬美元的贖金。       

<回到新聞條列重點>

遊戲玩家無線網路路由器怎麼選?    電子時報網

在分秒必爭的遊戲世界中,光是只有飛快的網路傳輸速度恐怕還不夠,需要有更多網路傳輸技術來協助,才能達到最佳的狀態。而透過同步3頻路由器Archer AX11000,能以獨立的2.4GHz 1148Mbps、5GHz 4804Mbps,以及5GHz 4804Mbps,來組成超過10Gbps (共10,756 Mbps)的超快無線網路速度。  

<回到新聞條列重點>

簡立忠:今年網路下單將上看七成 盤中逐筆交易、零股交易陸續上線,資安治理更重要      工商時報

證交所總經理簡立忠指出,2020年是市場變革的一年,盤中逐筆交易、盤中零股交易等交易制度面的重大改變將陸續推動上線,預期網路下單的交易量將隨之攀升至70%,加上資訊科技的嶄新應用,彼此激盪,讓資安威脅更加難以預測,未來對資通安全治理的要求勢必會愈趨嚴謹。   

<回到新聞條列重點>

【2020十大資安趨勢1:資料外洩】管理不周導致資料外流事件頻傳,企業、雲端業者、政府均應強化管理    iThome

在2019年裡的資料外洩現象,一如許多資安專家先前的預測,單次事件洩露內容變得極為龐大,而在2020年很可能會延續下去。根據諾頓彙整2019年上半年的情況,總共有超過40億筆資料被揭露,已經直逼2018年整整一年之中,累計約45億筆的數量,也相較於2018年上半同期多出了54%。    

<回到新聞條列重點>

TikTok修補允許駭客擺布用戶內容的安全漏洞 iThome

字節跳動在全球發表了兩款短影片程式,在中國為抖音,在海外為TikTok,在全球逾150個國家發行的TikTok快速成為全球年輕人風行的程式,估計已有超過15億用戶。然而,美國海軍及陸軍近來以TikTok蒐集裝置資料造成安全風險為由,先後封鎖了TikTok程式,而Check Point的研究則透露出,TikTok的安全危機不僅於此。    

<回到新聞條列重點>

相關文章:

《資安新聞周報》3C問題求助難 你家爸媽也遇到這三狀況嗎?/以太幣遭駭18億 虛擬貨幣安全性現隱憂《資安新聞周報》智慧手錶可能洩露你的ATM密碼?/30萬多益考生注意 小心駭客詐騙找上門/Gogoro三大資安風險揭密,小心所有物聯網產品!《資安新聞周報》APT駭客攻擊組織 IXESHE,對台灣的新一波攻擊/陸男搭Uber台女付費! /線上廣告詐騙盛行 殭屍軍團 製造假流量《資安新聞周報》小孩愛玩GAME怎辦?/台至少200廠家被騙 鮮少破案/華裔駭客發現特斯拉Model3系統漏洞 獲獎金和車

原文來自 資安趨勢部落格