登入
.jpg)
一、【重要資安攻擊事件:2019.4.11-2019.5.10】
以下以iThome、科技新報的新聞與報導為參考來源,整理全球近期重要資安事件與消息。
1.鎖定企業的勒索軟體攻擊數量在今年第一季增加逾500%
Malwarebytes Labs近日公布了今年第一季的《網路犯罪策略與技術》調查報告,指出該季針對消費者的勒索軟體攻擊減緩了33%,反之鎖定企業的勒索軟體攻擊卻成長521%。今年第一季時,Malwarebytes Labs總計偵測到35.5萬次針對企業的勒索軟體攻擊,比去年同期的5.7萬次增加521%,也比上一季的12萬次增加195%。(詳見:https://pse.is/HL2DN)
2.幣安遭駭客竊走7千枚比特幣,損失逾12億元
英國廣播公司(BBC)報導,幣安聲明指出,在2019年5月8日凌晨1時15分左右,發現遭到大規模系統性攻擊,駭客利用網絡釣魚、病毒等多種方法,提走了7千枚比特幣,損失高達4,100萬美元(約新台幣12億6,800萬元)。幣安聲稱,7千枚遭竊比特幣是從幣安的「熱錢包」(hot wallet)提領,只占交易所比特幣總持有數的2%,幣安將動用「用戶保障資產基金」(SAFU)承擔這次駭客攻擊造成的所有損失。(詳見:https://pse.is/HGJM8)
3.Docker Hub遭入侵,外洩19萬名用戶憑證
Docker披露4月25日,Docker容器映像檔的官方儲存庫Docker Hub遭到駭客入侵,駭客可能存取了19萬名用戶的憑證資料。(詳見:https://pse.is/DY4VB)
4.Facebook再爆隱私爭議,150萬用戶電郵聯絡資料遭上傳
Facebook在4月17日表示,公司自2016年5月以來,可能在「無意間上傳」150萬名新用戶的電郵聯絡人資料,恐再度成為這家社群媒體公司面臨的最新隱私權相關問題。路透社報導,Facebook今年3月已停止要求新用戶提供電郵帳號密碼的驗證身分選項。Facebook 表示,新用戶設置帳號時發生電郵聯絡人資料上傳到Facebook的情況。Facebook近來遭逢一連串隱私權相關問題,包括被爆部分用戶密碼以可讀格式儲存在Facebook內部的數據儲存系統。去年還爆出政治顧問公司「劍橋分析」(Cambridge Analytica)在未經同意下,取得 Facebook 高達 8,700萬用戶的個資。(詳見:https://pse.is/HFFKY)
5.臺灣已是連續六年遭受假消息攻擊最嚴重的國家
近年來,假消息被國家操控的威脅,在國際上成為議論焦點,像是2016美國總統大選時就有借鑑,而這樣的議題近期也在臺灣發酵。根據大型民主指標研究Varieties of Democracy的資料,臺灣自2013年來,受到外國假消息攻擊的情形就已經是全球第一嚴重,並有更趨嚴重的趨勢,至於政府對國外傳播假消息方面,則是委內瑞拉為第一嚴重的國家。(詳見:https://pse.is/H7GT6)
二、【重要資安防禦消息:2019.4.11-2019.5.10】
1.Windows Hello支援FIDO2認證,新版Windows 10無密碼登入更為安全
先前Windows 10推出,搭配筆電的Webcam用Windows Hello掃描虹膜登入,不必輸入難記的密碼。如今Windows Hello安全升級,獲得FIDO聯盟的FIDO2標準認證,即將推出的Windows 10就可以用上更安全被FIDO2認證的Windows Hello開電腦登入。(詳見:https://pse.is/HWPTE)
2.銀行讓民眾用LINE傳證件,金管會緊盯安控機制
金管會檢查局更新今年第一季檢查手冊,針對本國銀行授信業務部分,新增一檢查項目為「徵授信過程如有允許客戶以通訊軟體傳輸個人資料檔案給業務承辦人員或行銷人員,對客戶資料的真實性及傳輸、保存與使用,是否訂有相關審核確認機制及內部作業規範予以控管」。金管會表示,部分銀行允許民眾使用LINE等通訊軟體傳送證件,但有個資外洩風險,因此這部分的資安控管,將納入今年金檢項目。(詳見:https://pse.is/HL7DG)
3.劍橋分析事件一年後,Facebook終於禁止「性格測驗」App
Facebook的劍橋分析(Cambridge Analytica)個資外洩案至今約有一年,期間Facebook在世界各地都被深入調查甚至罰款。當時問題主因之一,就是有開發商利用「性格測驗」App收集用戶資料,最近Facebook終於更新政策,禁止開發者將Facebook的API應用在「性格測驗」等無用App。(詳見:https://pse.is/HLHAC)
4.舊金山欲立新法,禁止於公共場所使用臉部辨識
臉部辨識技術用於大規模監控非常有效,引起不少人擔心隱私問題。最近舊金山欲透過名為Stop Secret Surveillance的新法案,禁止利用臉部變焦技術監控民眾,如果通過,將是美國先例。此一法案目標是要保障公民權利和自由不受近年越來越強勁的臉部辨識技術威脅,確保不被政府連續監控。舊金山對「監控技術」的定義為包括車牌閱讀器、監視鏡頭、預測犯罪活動的軟體、虹膜掃描器、臉部或步態辨識軟體等生物辨識技術,如果法案通過,要應用這些技術監控民眾就會有更多限制。(詳見:https://pse.is/DRG7C)
參考來源
科技新報、iThome (林秀英摘要整理)