APP下载

资安一周第81期:受武汉肺炎疫情影响,今年上半全球多场大型资安会议有异动。另一焦点是去年Mac面对的威胁超越Windows平台

发布于2020-02-19 21:50:26

0213-0219一定要看的资安新闻

 

全球资安会议

受武汉肺炎疫情影响,台湾资安大会与亚洲黑帽骇客大会延期,IBM宣布退出RSA大会

武汉肺炎(COVID-19)疫情持续影响国内外的科技界活动,继巴赛隆纳举行的世界通讯大会(MWC)取消后,在台湾,原订3月中旬举行的台湾资安大会,今年首度移师展场更大的南港展览二馆,主办单位在2月14日早上10点宣布,基于所有参展人士、观展来宾及工作人员的健康安全考量,将延至8月12日到14日于原场地进行。

后续又有大型资安会议有异动,例如,黑帽亚洲大会(Black Hat Asia)2020原订于3月31到4月3日于新加坡举行,主办单位也宣布延期,预计是延至秋天,但详细日期及细节尚未公告。至于今年2月底在美国旧金山举行的RSA大会,虽然照常在2月24日到28日举行,但赞助商之一的IBM已决定取消参加,并指出员工的健康一直是公司最大考量,而目前已有多家赞助厂商取消参加该大会,包括美国和加拿大各一家厂商,以及6家中国厂商。更多内容 更多内容

 

 

系统安全、Mac恶意程式

Mac资安威胁首度超过Windows平台

图片来源/Malwarebytes

资安局势不断变化,早年的印象可能也需要改变,在个人电脑的平台上,过去可能Mac面对的威胁比Windows少,然而,近年开始出现不同的答案。资安厂商Malwarebytes公布的最新报告发现,去年Mac电脑上的恶意及不安全程式成长4倍,且平均数量首度超过Windows电脑,这是根据他们搜集2019年安装该公司产品的商用及消费型装置,将侦测到恶意(或不安全)软件活动进行分析,所得出的其中一项调查结果。

研究人员认为,这可能是因为Mac电脑市占率上升,而使Mac电脑成为网络犯罪者的新目标。此外,macOS内建的安全防护,并不封锁广告软件或潜在有害程式,而让一些磁盘清理程式等灰色软件进入电脑。更多内容

 

BEC诈骗

FBI年度网络犯罪报告指出,2019年度商业电子邮件诈骗的损失金额最高,占整体一半

图片来源/FBI

美国联邦调查局(FBI)旗下的网络犯罪投诉中心(IC3),在本周公布了2019年的网络犯罪报告,他们指出去年相关的总投诉案件为46.7万件,可分成超过30种的网络犯罪类型,当中,商业电子邮件诈骗(Business Email Compromise,BEC)虽然不到2.4万件,只占所有投诉案件的5%,但此类犯罪所造成的损失,高达17.8亿美元,占去年网络犯罪损失总额的一半。此外,为了追回被骗的金额,FBI设立了Recovery Asset团队,鼓励受害者及早报案,就有更大机会追回资产,实际上,该团队在去年已替受害者寻回总计逾3亿美元。更多内容

 

FIDO

苹果加入FIDO联盟董事会,成无密码登入生力军

在Google、脸书、Amazon、三星、微软、PayPal等科技大厂加入FIDO联盟之后,苹果在本月终于也正式加入,可望加速推动无密码登入网站和App的愿景。

在此之前,以WebAuth标准或FIDO 2协定为基础的无密码登入而言,只有Android阵营支持,欠缺苹果iOS平台的支持,让一些企业或开发商对部署FIDO2/WebAuthn-based无密码登入,抱持观望态度。随着苹果在去年底于iOS 13.3与iPadOS 13.3中的Safari,首度支援相容于NFC、USB及Lightning FIDO2等规格的实体安全金钥,现在也跟进加入FIDO联盟,这也让外界认为,将可加速FIDO应用的发展。更多内容

 

系统安全、SMBv1

微软督促Exchange管理员关闭SMBv1

微软Exchange团队再度提醒,最近几年有众多的骇客行动,都针对SMBv1展开攻击,包括Emotet、TrickBot及WannaCry等,因此他们再度呼吁,举凡在Exchange 2013/2016与2019启用SMBv1的用户,最好将它关闭,以防范近期的各种攻击行动,同时他们提供相关建议作法,协助用户自我检查SMBv1是否开启,以及如何关闭。此外, Exchange Server 2010将在今年的10月13日终止支援。更多内容

 

个资外泄

Equifax个资外泄案元凶可能是他们?美国司法部指控中国解放军盗走1.5亿名美国民众个资

图片来源/撷取自美国司法部官方网站

针对美国第三大消费者信用报告公司Equifax,在2017年爆发的重大个资外泄案,被盗走了1.5亿名美国消费者的个人资料,近日美国司法部根据已完成的调查,指控这起事件是来自中国解放军第54研究所的吴志勇、王干、许可及刘磊所为,他们在2017年骇进Equifax的电脑网络,攻陷了Equifax未修补的Apache Struts网页框架漏洞,并取得登入凭证以在该公司企业网络侦测,在系统上搜寻机密或个人资讯,并伺机将档案传送到位于美国之外的服务器,估计总计执行了9千次的查询,取得了近半数美国人的个资。更多内容

 

IE漏洞

微软修补99个安全漏洞,其中一项IE零时差漏洞影响最大

微软本月例行性的漏洞修补更新已发布,有11个属重大漏洞。特别要注意的是,一项上个月已被成功利用的IE零时差漏洞CVE-2020-0674,波及多个Windows版本的IE 9/10/11,由于微软今年1月已终止Windows Server 2008与Windows 7的延伸支援,代表这些过时的操作系统将无法取得最新修补,对于尚未升级至新版操作系统的用户来说,影响最为重大。更多内容

 

网络钓鱼

近日流传LINE推出全新2阶段密码认证是假的,当心以强化安全为名的网钓攻击!

图片来源/165反诈骗

发生多起账号盗用的事件之后,民众也越来越了解其重要性,但也要注意以强化账号安全为名的网钓攻击,近日165反诈骗警告,在即时通讯软件LINE上,疯传一段讯息,内容是:“最近有很多LINE账号被骇客盗取,LINE推出全新2阶段密码认证,请点选下列URL提高账号安全”,但实际上该连结所在的网页是诈骗网站,警政署呼吁民众不要上当,并指出该公司没有发送这则资讯,同时也说明其安全性设定都是在App中操作。过去,也有骇客是用假Windows 10重大更新的电子邮件,附件则是暗藏看似JPG档的勒索软件。更多内容

 

物联网资安、UL认证

虎头山物联网创新基地设联合资安检测中心,UL IoT安全评等认证将有在地化检测服务

图片来源/财团法人电信技术中心

由国家发展委员会推动的“亚洲‧硅谷─强化物联网资安防护装备”计划,近日有了新的进展,于虎头山创新园区打造物联网资安联合检测中心,由财团法人电信技术中心负责执行,偕同中华资安国际,以及身为该园区资安物联网中心营运团队──大同世界科技与互联安睿资通,共同成立,后续期望能聚集多家检测厂商进驻,提供不同服务,让国内业者能得到一个全方位的解决方案。特别的是,全球产品安全测试认证机构UL也加入这次合作,将辅导检测业者引进UL IoT安全评等,目前此评等服务将由电信技术中心协助,他们的副首席执行官林炫佑指出,日后国内业者产品若要取得相关认证,在台湾就能做,不用像过去只能送到国外进行。更多内容

 

更多资安动态
●Dell电脑内建管理软件SupportAssist 爆权限升级漏洞
●金融木马Emotet新增利用Wi-Fi 散布的能力
●美德情报单位秘密掌控加密设备龙头数十载
●思科可能即将收购FireEye
●美国:有证据显示华为设备含有后门
●Windows安全更新版本造成用户设定被重设、安装时冻住
●Google Project Zero指出,三星保护手机的作法反而让Android不安全
 

 

相关文章

最新资讯

  • 率先支援韩国疫情防控,台铃集团捐赠的10000只…
    2020-03-20 22:58
  • 享道出行再添防疫屏障,行业首装深紫外线杀毒…
    2020-03-20 22:58
  • 玄讯智研:AI在新品上市过程中的应用需求
    2020-03-20 18:00
  • 通过V-UP荣耀赛道,探索抖音创意的成功秘诀
    2020-03-20 18:00
  • 企业直播获客,如何避免陷入“有直播没人看”…
    2020-03-20 18:00

手机

  • LINE 视讯通话升级 最多支援 200 人视讯会议 简易教学看这篇秒上手
    2020-03-20 17:50
  • 旧款 iPad 也即将可以支援触控板和鼠标 最快 3/24 更新
    2020-03-20 14:51
  • 复刻 Nokia 5310 经典款重温 XpressMusic Nokia 8.3、Nokia 5.3、Nokia 1.3 齐登场
    2020-03-20 09:48
  • Nokia 8.3、Nokia 5.3、Nokia 1.3 齐登场 复刻 Nokia 5310 经典款重温 XpressMusic
    2020-03-20 08:48
  • Nokia 8.3、Nokia 5.3、Nokia 1.3 齐登场 复刻 Nokia 5310 经典款
    2020-03-20 01:47

数码

  • 苹果中国官网每人限购两部iPhone 官网还限购哪些产品
    2020-03-20 21:52
  • 小米钱包交通卡开通城市名单 金陵通公交卡限量0元开卡
    2020-03-20 21:52
  • 麒麟820处理器怎么样 麒麟820芯5G能力评定维度评测
    2020-03-20 21:52
  • 红米k30pro什么时候上市 红米k30pro上市发布时间介绍
    2020-03-20 21:52
  • iPhone电磁辐射如此之高:三星偷笑 苹果暴怒
    2019-02-23 01:44

科技

  • 美国立法委员会要求Google重新考虑与华为的合作关系
    2018-06-22 11:32
  • 上半年新手机那么多 他们这些小缺点了解一下
    2018-06-22 11:32
  • 预算三千换新机 入手这几款性能颜值得爽到爆
    2018-06-22 11:32
  • 5款骁龙636国产千元机对比 红米Note5排在第三位
    2018-06-22 11:32
  • OPPO法国卢浮宫发布骁龙845新机 性能颜值皆逆天
    2018-06-22 11:32