APP下载

资安一周第81期:受武汉肺炎疫情影响,今年上半多场大型资安会议有异动。另一焦点是去年Mac面对的威胁超越Windows平台

消息来源:baojiabao.com 作者: 发布时间:2024-03-28

报价宝综合消息资安一周第81期:受武汉肺炎疫情影响,今年上半多场大型资安会议有异动。另一焦点是去年Mac面对的威胁超越Windows平台

0213-0219一定要看的资安新闻

 

全球资安会议

受武汉肺炎疫情影响,台湾资安大会与亚洲黑帽骇客大会延期,IBM宣布退出RSA大会

武汉肺炎(COVID-19)疫情持续影响国内外的科技界活动,继巴赛隆纳举行的世界通讯大会(MWC)取消后,在台湾,原订3月中旬举行的台湾资安大会,今年首度移师展场更大的南港展览二馆,主办单位在2月14日早上10点宣布,基于所有参展人士、观展来宾及工作人员的健康安全考量,将延至8月12日到14日于原场地进行。

后续又有大型资安会议有异动,例如,黑帽亚洲大会(Black Hat Asia)2020原订于3月31到4月3日于新加坡举行,主办单位也宣布延期,预计是延至秋天,但详细日期及细节尚未公告。至于今年2月底在美国旧金山举行的RSA大会,虽然照常在2月24日到28日举行,但赞助商之一的IBM已决定取消参加,并指出员工的健康一直是公司最大考量,而目前已有多家赞助厂商取消参加该大会,包括美国和加拿大各一家厂商,以及6家中国厂商。更多内容 更多内容

 

 

系统安全、Mac恶意程式

Mac资安威胁首度超过Windows平台

图片来源/Malwarebytes

资安局势不断变化,早年的印象可能也需要改变,在个人电脑的平台上,过去可能Mac面对的威胁比Windows少,然而,近年开始出现不同的答案。资安厂商Malwarebytes公布的最新报告发现,去年Mac电脑上的恶意及不安全程式成长4倍,且平均数量首度超过Windows电脑,这是根据他们搜集2019年安装该公司产品的商用及消费型装置,将侦测到恶意(或不安全)软件活动进行分析,所得出的其中一项调查结果。

研究人员认为,这可能是因为Mac电脑市占率上升,而使Mac电脑成为网络犯罪者的新目标。此外,macOS内建的安全防护,并不封锁广告软件或潜在有害程式,而让一些磁盘清理程式等灰色软件进入电脑。更多内容

 

BEC诈骗

FBI年度网络犯罪报告指出,2019年度商业电子邮件诈骗的损失金额最高,占整体一半

图片来源/FBI

美国联邦调查局(FBI)旗下的网络犯罪投诉中心(IC3),在本周公布了2019年的网络犯罪报告,他们指出去年相关的总投诉案件为46.7万件,可分成超过30种的网络犯罪类型,当中,商业电子邮件诈骗(Business Email Compromise,BEC)虽然不到2.4万件,只占所有投诉案件的5%,但此类犯罪所造成的损失,高达17.8亿美元,占去年网络犯罪损失总额的一半。此外,为了追回被骗的金额,FBI设立了Recovery Asset团队,鼓励受害者及早报案,就有更大机会追回资产,实际上,该团队在去年已替受害者寻回总计逾3亿美元。更多内容

 

FIDO

苹果加入FIDO联盟董事会,成无密码登入生力军

在Google、脸书、Amazon、三星、微软、PayPal等科技大厂加入FIDO联盟之后,苹果在本月终于也正式加入,可望加速推动无密码登入网站和App的愿景。

在此之前,以WebAuth标准或FIDO 2协定为基础的无密码登入而言,只有Android阵营支持,欠缺苹果iOS平台的支持,让一些企业或开发商对部署FIDO2/WebAuthn-based无密码登入,抱持观望态度。随着苹果在去年底于iOS 13.3与iPadOS 13.3中的Safari,首度支援相容于NFC、USB及Lightning FIDO2等规格的实体安全金钥,现在也跟进加入FIDO联盟,这也让外界认为,将可加速FIDO应用的发展。更多内容

 

系统安全、SMBv1

微软督促Exchange管理员关闭SMBv1

微软Exchange团队再度提醒,最近几年有众多的骇客行动,都针对SMBv1展开攻击,包括Emotet、TrickBot及WannaCry等,因此他们再度呼吁,举凡在Exchange 2013/2016与2019启用SMBv1的用户,最好将它关闭,以防范近期的各种攻击行动,同时他们提供相关建议作法,协助用户自我检查SMBv1是否开启,以及如何关闭。此外, Exchange Server 2010将在今年的10月13日终止支援。更多内容

 

个资外泄

Equifax个资外泄案元凶可能是他们?美国司法部指控中国解放军盗走1.5亿名美国民众个资

图片来源/撷取自美国司法部官方网站

针对美国第三大消费者信用报告公司Equifax,在2017年爆发的重大个资外泄案,被盗走了1.5亿名美国消费者的个人资料,近日美国司法部根据已完成的调查,指控这起事件是来自中国解放军第54研究所的吴志勇、王干、许可及刘磊所为,他们在2017年骇进Equifax的电脑网络,攻陷了Equifax未修补的Apache Struts网页框架漏洞,并取得登入凭证以在该公司企业网络侦测,在系统上搜寻机密或个人资讯,并伺机将档案传送到位于美国之外的服务器,估计总计执行了9千次的查询,取得了近半数美国人的个资。更多内容

 

IE漏洞

微软修补99个安全漏洞,其中一项IE零时差漏洞影响最大

微软本月例行性的漏洞修补更新已发布,有11个属重大漏洞。特别要注意的是,一项上个月已被成功利用的IE零时差漏洞CVE-2020-0674,波及多个Windows版本的IE 9/10/11,由于微软今年1月已终止Windows Server 2008与Windows 7的延伸支援,代表这些过时的操作系统将无法取得最新修补,对于尚未升级至新版操作系统的用户来说,影响最为重大。更多内容

 

网络钓鱼

近日流传LINE推出全新2阶段密码认证是假的,当心以强化安全为名的网钓攻击!

图片来源/165反诈骗

发生多起账号盗用的事件之后,民众也越来越了解其重要性,但也要注意以强化账号安全为名的网钓攻击,近日165反诈骗警告,在即时通讯软件LINE上,疯传一段讯息,内容是:“最近有很多LINE账号被骇客盗取,LINE推出全新2阶段密码认证,请点选下列URL提高账号安全”,但实际上该连结所在的网页是诈骗网站,警政署呼吁民众不要上当,并指出该公司没有发送这则资讯,同时也说明其安全性设定都是在App中操作。过去,也有骇客是用假Windows 10重大更新的电子邮件,附件则是暗藏看似JPG档的勒索软件。更多内容

 

物联网资安、UL认证

虎头山物联网创新基地设联合资安检测中心,UL IoT安全评等认证将有在地化检测服务

图片来源/财团法人电信技术中心

由国家发展委员会推动的“亚洲‧硅谷─强化物联网资安防护装备”计划,近日有了新的进展,于虎头山创新园区打造物联网资安联合检测中心,由财团法人电信技术中心负责执行,偕同中华资安国际,以及身为该园区资安物联网中心营运团队──大同世界科技与互联安睿资通,共同成立,后续期望能聚集多家检测厂商进驻,提供不同服务,让国内业者能得到一个全方位的解决方案。特别的是,全球产品安全测试认证机构UL也加入这次合作,将辅导检测业者引进UL IoT安全评等,目前此评等服务将由电信技术中心协助,他们的副首席执行官林炫佑指出,日后国内业者产品若要取得相关认证,在台湾就能做,不用像过去只能送到国外进行。更多内容

 

更多资安动态
●Dell电脑内建管理软件SupportAssist 爆权限升级漏洞
●金融木马Emotet新增利用Wi-Fi 散布的能力
●美德情报单位秘密掌控加密设备龙头数十载
●思科可能即将收购FireEye
●美国:有证据显示华为设备含有后门
●Windows安全更新版本造成用户设定被重设、安装时冻住
●Google Project Zero指出,三星保护手机的作法反而让Android不安全
 

 

2020-02-19 23:52:00

相关文章