跳到主要內容區塊

ACW

[資安報報] 201908




[2019/08/01~31]

01
 What’s App爆資安漏洞 用戶對話恐遭變造
網路安全公司「checkpoint」的一個團隊8日發布最新研究報告,根據《BBC》報導,該團隊藉由通訊軟體「What’s App」的資安漏洞,開發了一款工具,用以變造用戶的訊息,進此散播假消息。該團隊指出,有心人士可以透過這款工具,操縱「What’s App」上的引用功能,讓用戶講出從沒講過的話。團隊藉此呼籲What’s App盡速修復漏洞。

新聞來源:華視 | 20190808
======
02 蘋果開出百萬賞金 獎勵駭客入侵iPhone回報漏洞
根據CBS報導,蘋果資安負責人Ivan Krstić在今年黑帽(Black Hat)大會上宣布,任何人在沒有聯繫iPhone手機使用者的情況下,能完全控制iPhone系統,將獲得百萬美金全額獎賞。此外,蘋果也提供特殊的iPhone手機給符合資格的資安研究人員,此種iPhone相較於一般iPhone手機更駭入,盼研究員能及時發現安全漏洞,並在產品上市前修正。

新聞來源:新頭殼newtalk | 20190812
======
03 調查局成立假訊息防制中心 執行溯源偵辦
調查局指出,為偵處涉及賄選、散布假訊息等影響選舉公平的案件,已於8日成立「假訊息防制中心」,全力執行假訊息的溯源偵辦;從去年9合一大選至今假訊息案件累積17件。假訊息防制中心,由調查局資通安全處電腦偵辦科、資安鑑識科及外勤機動站抽調專業調查官組成,並統合六都調查處資安區域專責小組,全力執行假訊息的溯源偵辦,務求「事件有分析、案案有結果」。

新聞來源:中央通訊社 | 20190816
======
04 新式身分證擴大監控國人資訊? 內政部釋疑
我國將從明年10月起全面換發數位身分識別證(New eID),取代目前使用近15年的紙本國民身分證,但有人權團體質疑,新式身分證存有國家擴大對國民資訊監控的隱憂。內政部則強調,New eID只有身分識別的用途,卡面資料比現行國民身分證更少,防偽功能也較現行身分證更高,晶片資料會透過加密保護,必須透過授權才能取用,更能保護民眾隱私及資訊自主權。

新聞來源:經濟日報 | 20190822
======
05 VMware確定收購Pivotal、加買資安公司Carbon Black
上星期VMware證實正在考慮收購Pivotal後,VMware周四表示雙方已經達成收購決議,將以現金及換股方式,以總價27億美元買下Pivotal。VMware還同時宣佈以全現金總價21億美元,買下安全廠商Carbon Black。Carbon Black為網路威脅大數據與行為分析雲端平台,專門提供企業端點安全防護,全球有5600多家用戶。

新聞來源:iThome | 20190822
======
06 動作頻頻?俄羅斯駭客組織進攻全球30國銀行 台灣竟是亞洲首個目標
俄羅斯資安業者Group-IB這禮拜公布,Silence從2016年6月竄起後,就以俄羅斯為起點並慢慢向外擴散,鎖定全球金融業發動攻擊,現在已經成為金融業最為活躍的駭客組織之一。這個組織這幾年對全球超過30個國家的銀行發動攻擊來竊取財產,台灣甚至成為這個組織在亞洲攻擊最頻繁的目標。

新聞來源:匯流新聞網 | 20190823
======
07 Libra專案祭出抓漏獎金
在臉書和27家業者合推的加密貨幣專案Libra遭遇多方壓力下,為了化解外界的資安與隱私疑慮,提高外界對於臉書加密貨幣的信心,Libra聯盟和HackerOne合作發布漏洞獎勵計畫,舉辦抓漏獎勵(Libra Bug Bounty program)大賽,提供最高1萬美元的漏洞通報獎勵。希望透過抓漏大賽,在Libra區塊鏈還在測試網(testnet)階段,尚未有真的金流交易時,藉由安全社群合作發現最細微的問題,以便區塊鏈平台上線、Libra貨幣發行時,用戶能夠放心他們的財產安全性。

新聞來源:iThome | 20190828
======
08 你家門鈴就是監視器!智慧門鈴廠商 Ring 與警方合作,提供監視畫面打擊犯罪
根據 The Washington Post報導 ,在美國,智慧門鈴製造商 Ring 將與 400 個警察單位合作,允許警方取得攝影機的影像片段,以利警方打擊犯罪。2018 年,Amazon 用 10 億美元(約 310 億新台幣)的價格收購 Ring,當初收購 Ring 的目的,是為了布局「送貨入室」服務。近年 Amazon 推出 surveillance as a service(監視即服務)的概念,並發展相關科技與解決方案。這次與 400 個警方單位合作,提升社區安全。然而,雖然該合作可以提升打擊犯罪的效率,卻也引發隱私的疑慮,警方使用權限的規範與資安的強化,將是 Ring 與警方合作的關鍵課題,也是 Amazon 發展 surveillance as a service 時所需要注意的事項。

新聞來源:中時 | 20190829
======

[資安報報] 201907