圖片來源: 

美國網路安全基礎架構安全署

0806-0812 一定要看的資安新聞

 

#國家安全

美國擴大乾淨網路計畫範圍,移除中國程式

美國國務卿Mike Pompeo在今年4月29日,鎖定5G網路,揭露「乾淨網路」(Clean Network)計畫,訴求進出美國的5G流量,都應奠基在可靠的設備供應商,8月5日,Mike Pompeo宣布擴大適用範圍,準備進一步列管電信業者、應用程式與市集、雲端儲存,以及海底電纜等。

以行動裝置的應用程式為例,Mike Pompeo要求美國的市集應該移除不可靠的應用程式,其中特別點名中國的程式,可能威脅用戶隱私、傳播病毒,以及散布不實資訊等。

這項計畫不只美國自己實行,他們也號召其他國家一同響應,在前一波的5G網路階段,已有超過30個國家正面回應。詳全文

 

#國家安全  #惡意軟體攻擊

過去針對臺灣的惡意程式Taidoor又出現了!傳出中國駭客發動變種攻擊

自2008年首度出現、鎖定臺灣的惡意程式Taidoor,過去不少臺灣政府與企業遭受其害,最近傳出再度有新的攻擊跡象。8月5日,美國國土安全部(DHS)網路作戰指揮部、網路安全基礎架構安全署(CISA),以及聯邦調查局(FBI)等單位,連袂發佈惡意分析報告,指出中國政府支持的駭客利用Taidoor變種發動攻擊,呼籲政府單位與企業要嚴加防範。而這是自今年2月以來,美國政府再度要當地企業防範外國政府的攻擊行動。詳全文

 

#國家安全

川普簽署行政命令,即將於9月20日封鎖抖音與微信

繼印度以國家安全為由,封鎖抖音(TikTok)等50餘款應用程式,今年7月初,美國國務卿Mike Pompeo預告,當局也考慮為了國家安全,封鎖中國開發的社交軟體,後來也傳出微軟有意買下抖音的北美與澳洲所有權,若是抖音不願意出售,恐怕將會遭到美國當局封鎖。到了8月6日,美國總統川普簽署行政命令,禁止美國個人與實體,與字節跳動及騰訊進行交易,這項禁令將於9月20日正式實施。

雖然這次的行政命令並未提及其他細節,但美國當局很有可能藉此要求兩大行動裝置應用程式市集,必須移除抖音和微信,甚至是進一步要求電信業者封鎖這2個應用程式的流量。詳全文

 

#資料外洩

英特爾驚傳被駭,外洩程式碼等機密文件

晶片大廠英特爾被爆系統遭駭。根據資安媒體Bleeping Computer的報導,一名開發人員Tillie Kottmann張貼宣稱是該公司的機密資料,包括其晶片平臺、韌體、開發工具,以及程式碼在內,檔案容量總共超過20GB,涵蓋Kabylake到尚未發表的Tiger Lake世代的處理器資料。英特爾已經展開調查。

英特爾初步認為,這批資訊疑似從他們的資源及設計中心流出,很有可能是具備存取權限的人取得後外洩。詳全文

 

#漏洞揭露  #行動裝置安全

高通DSP晶片含嚴重安全漏洞,逾4成手機遭波及

處理器的漏洞近來時有所聞,且越來越受到重視,但專門處理特定訊號的數位訊號處理器(Digital Signal Processor,DSP),也可能成為駭客濫用的對象。例如,資安業者Check Point表示,他們在高通的驍龍(Snapdragon)晶片上,發現與DSP有關的400個漏洞。Check Point預告,會在虛擬安全會議DEF CON上公開更多細節。詳全文

 

#漏洞揭露

衛星網路含有可被竊聽的安全漏洞

牛津大學研究人員James Pavur在黑帽虛擬安全會議上,指出衛星網路的安全性堪慮,只要利用市價300美元的電視衛星接收設備,就能攔截通訊。與Wi-Fi網路攻擊行動不同的是,Wi-Fi攻擊有距離上的限制,而衛星網路攻擊卻能橫跨國家與各大洲。

這名研究員指出,因為衛星直接傳送資料給使用者時,為能傳送的範圍達到最廣,會採用廣播的做法,導致駭客有機可趁。再者,衛星網路傳播通常沒有加密,使得相關攻擊輕而易舉。詳全文

 

#勒索軟體攻擊

佳能資安事故連環爆,先是影像儲存服務檔案遺失,接著遭到Maze勒索軟體攻擊

日本影像大廠佳能(Canon)接連發生事故,先是於8月4日坦承,雲端影像儲存及分享服務Image Canon,於7月30日出現異常,導致約10GB的相片與影片遺失;接著又在8月5日傳出被Maze勒索軟體攻擊。雖然前述事件的時間點相當接近,但沒有證據顯示,這2起事件有所關連。詳全文

圖片來源:佳能

 

#資安競賽

DEF CON CTF決賽首度採線上舉辦,臺灣HITCON×Balsn戰隊勇奪第三

受到疫情的影響,今年原應在美國拉斯維加斯舉辦的DEF CON大會,改為線上舉行,時間是在美國太平洋時間8月7日至9日,同時,第28屆DEF CON CTF(搶旗攻防賽)的決賽,也首次改為Safe Mode線上舉辦,該競賽的最終結果揭曉,臺灣HITCON×Balsn再獲佳績,得到第三名。詳全文

圖片來源:DEF CON

 

#產業資安

金管會首度揭露金融資安行動方案,將4年分階段推動

為了強化金融業資安防護能力,金管會在8月6日發布金融資安整體計畫,該單位指出,金融資安行動方案是觀察了國際金融資安情勢、國際金融資安監理趨勢等所訂定,並以4大面向切入:強化主管機關資安監理、深化金融機構資安治理、精實金融機構資安作業韌性、發揮資安聯防功能,希望作為各金融機構及公會檢討資安策略、管理制度及防護技術等遵循的指引。此方案也以4年為期分階段推動,每半年檢討成果,隨資安發展趨勢及實務運作情形來調整內容。詳全文

 

#大型資安會議

臺灣資安大會於8月11日正式登場

由iThome主辦,趨勢科技與臺灣駭客協會共同主辦的Cybersec 2020臺灣資安大會,今年邁入第6屆,於8月11日在南港展覽館2館舉行,共有超過5千人報名參加,250個國內外資安品牌共襄盛舉,由於臺灣防疫成功,此次大會成為武漢肺炎疫情爆發後,全球第1個能夠正常舉辦的大型資安會議。總統蔡英文也親臨現場致詞。

本次大會中,做為臺灣資安產業的象徵品牌「臺灣資安館」,特別展出「臺灣資安自主研發特展」,以及「智慧臺灣安全展」,實機展示智慧製造、智慧醫療,以及工業控制等場域的資安防護應用,現場展示人員亦模擬駭客攻擊,讓參觀者深刻體驗資安威脅的多樣性。

 

 

更多資安動態

為避免外國勢力干擾選舉,美國祭千萬舉報獎金
集結IT業界力量,Linux基金會成立開源安全基金會
Chrome擴充套件市集充斥廣告詐騙軟體
線上活動平臺Meetup漏洞可讓駭客接管社團金流


Advertisement

更多 iThome相關內容