圖片來源: 

歐盟理事會

1022-1028 一定要看的資安新聞

 

#GDPR

英國航空資料外洩案裁罰大縮水!僅罰2千萬英鎊

因個資保護不力,而在2018年遭到駭客入侵導致資料外洩的英國航空,當地GDPR主管機關英國資訊專員辦公室,原本打算祭出1.83億英鎊的罰款,但最近判決出爐引發關注,因為該單位只裁罰2千萬英鎊,理由是英國航空後續表現良好,以及評估武漢肺炎造成經濟重創等因素,決定從輕發落。

對此,英國國際律師事務所Pinsent Masons指出,既然英國航空的罰款可以大幅降低,那麼飯店集團萬豪國際被判處9,900萬英鎊,也有機會比照辦理,此舉很可能影響英國資訊專員辦公室的公信力。詳全文

 

#國家級攻擊  #資料外洩

歐盟再度出手制裁,對象是曾攻擊德國聯邦議會的俄國駭客

歐盟理事會再度出手制裁,這次的對象是2015年攻擊德國聯邦議會的2名駭客與1個組織,制裁的內容包括凍結其資產及禁止入境,同時禁止歐盟國家的個人或組織金援。

歐盟理事會指出,2名駭客在2014年與2015年,針對德國聯邦議會的資訊系統發動網路攻擊,波及議會的運作,並盜走了大量資料,包括多名議員與德國總理梅克爾的電子郵件。詳全文

圖片來源:歐盟理事會

 

#國家級攻擊  #漏洞攻擊

中國駭客積極濫用重大漏洞攻擊美國公部門

美國國安局在10月20日公布安全公告,警告有25項已知重大漏洞,正遭到中國政府支持的駭客積極發動攻擊或鎖定,他們呼籲政府機關及企業應立即採取防範措施。

該單位指出,這些漏洞多數存在於介接內外網的設備,可用來直接駭入受害者網路,進而讓駭客於內部發動攻擊。美國國安局特別警告美國國安系統、國防工業基地,以及國防部相關單位,要特別留心並驗證系統的安全性。詳全文

 

#5G資安

瑞典宣布5G網路禁用華為與中興的設備

在10月20日,瑞典郵政及電信總局(Swedish Post and Telecom Authority)公布了5G頻譜的競標名單,該單位列出了取得頻譜執照的條件,明文禁止業者使用來自華為與中興的設備。

而在禁令之中,該單位對於已經採用上述廠牌設備的業者,也給予寬限期,要求他們必須在2025年1月1日前汰換。詳全文

 

#惡意程式攻擊

惡意程式冒充視訊軟體、瀏覽器為掩護,劫持網銀帳戶

IBM發現鎖定巴西網銀用戶的惡意程式Vizom,其攻擊手法是偽裝成合法的視訊軟體Zoom與瀏覽器Vivaldi,來騙過防毒軟體偵測,伺機發動遠端疊加(Remote Overlay)攻擊,目的是劫持受害者的網銀帳戶。

研究人員警告,此種遠端疊加攻擊手法先前曾出現於南美其他國家,歐洲的銀行用戶也有受害的案例。詳全文

圖片來源:IBM

 

#勒索軟體攻擊

勒索軟體駭客組織Darkside將攻擊所得捐給公益機構,受贈單位拒收

近期勒索軟體攻擊事件頻傳,有駭客想要藉此劫富濟貧而引起關注。根據ZDNet與Bleeping Computer等新聞網站的報導,自稱是義賊的駭客組織Darkside,在暗網宣布首度將部分得手的贖金捐給2個公益團體,並張貼收據作為證明。然而,其中1個團體已表明不收駭客提供的款項。

從收據的內容來看,駭客在10月14日,向協助貧困兒童就學的兒童國際組織(Children International),以及幫助非洲人民取得潔淨用水的水源計畫(Water Project),各捐了0.88個比特幣(相當於1萬美元)。但兒童國際組織表示,如果發現捐款與駭客有關就不會接受。詳全文

圖片來源:ZDNet

 

#勒索軟體攻擊

法國IT外包商Sopra Steria傳遭Ryuk勒索軟體攻擊

法國IT外包商Sopra Steria於10月21日坦承,他們於20日傍晚偵測到網路攻擊。根據當地媒體LeMagIT的報導,該公司疑似遭到勒索軟體Ryuk攻擊,攻擊者駭客此公司的AD網域,且加密部分資訊系統。詳全文

 

#惡意程式攻擊  #應用程式市集亂象

假冒Flash軟體的Mac惡意程式,騙過蘋果公證機制上架App Store

駭客刻意躲過應用程式市集審查機制上架惡意軟體,即使是普遍認為審查較為嚴格的蘋果App Store,也很難防範。資安公司Intego於10月21日揭露,他們從App Store上看到6個假的Flash安裝程式,顯然躲過了蘋果最新的公證(Notarization)機制而成功上架。蘋果獲報後已撤銷應用程式發行者的許可證。

研究人員表示,這些惡意程式是MacOffers木馬程式的變種,經過與VirusTotal比對,發現有害的防毒引擎並不多。為何這些惡意軟體能夠躲過公證機制?他們指出可能是因為駭客使用了圖像隱碼術,把惡意程式藏匿於JPEG圖檔,來規避偵測。詳全文

 

#資料外洩  #電話詐騙

臺灣宿配網個資外洩,傳出用戶接到詐騙電話險些受騙

因臺灣疫情趨緩而使得國內旅遊盛行,鎖定線上購物網站竊取使用者個資行騙的歹徒,也將民宿訂房網站列為目標。例如,臺灣宿配網在10月6日公告,他們獲報使用者接到詐騙電話,對方假裝是民宿或是該網站的客服,以訂購房間數量有誤等理由,要求用戶提供刷卡資料,或者是依照指示操作自動提款機。

此事件本週之所以受到關注,是因為自由時報、東森新聞等媒體陸續接獲該網站用戶投訴,認為臺灣宿配網僅通報合作的業者,沒有提醒使用者。詳全文

 

#電話詐騙  #銀髮族

國泰金控和刑事警察局聯手,用桌遊向全臺銀髮族推廣防詐騙知識

針對銀髮族的反詐騙宣導,近期開始出現採用桌遊的新方法。在10月20日,國泰金控與內政部警政署刑事警察局舉辦了一場反詐騙的桌遊比賽,這場活動鎖定這幾年受騙人數不斷上升的銀髮族,當天總共有超過百位臺北市各鄰里的長者參與。

刑事局公布統計數據指出,60歲以上的民眾遭到詐騙受害人數,近4年來不斷增加,在民國105年僅有3,644人,而民國108年則有5,416人受害。由於每年被騙的銀髮族越來越多,他們認為要加強民眾防範意識的做法也應該有所調整。詳全文

 

 

更多資安動態

物聯網遭惡意程式感染的情況比去年多一倍
MITRE與IT廠商聯手推出機器學習資安框架
10萬人Telegram照片遭Deepfake 竄改成不雅照
冒充微軟Teams自動訊息網釣郵件竊取O365帳密


Advertisement

更多 iThome相關內容