0530-0605一定要看的資安新聞

＃Linux平臺安全

瞄準Linux平臺的惡意軟體HiddenWasp現身

資安公司Intezer發現一種名為HiddenWasp的惡意軟體，專門感染Linux平臺，讓駭客得以遠端控制受感染的系統，特別的是，HiddenWasp的組成複雜，該惡意軟體作從者從各種公開可用的開源惡意軟體中，像是Mirai和Azazel rootkit等專案借來大量程式碼。研究人員表示，這個惡意軟體疑似由中國駭客創造。看起來是有針對性的惡意軟體，並指出可能已有受害者受到HiddenWasp控制，而且所有主要的防毒軟體都檢測不出來。若要防止Linux系統受到HiddenWasp的攻擊，目前Intezer已經提供相關C&C伺服器的IP位置，企業可以將之封鎖。同時，他們也提供了一個快速檢查系統是否遭到感染的方法，就是藉由搜尋系統中的ld.so檔案，來判斷系統是否可能受到感染。更多內容

＃企業資安　＃Line

Line怎麼做資安？資安團隊首度對外揭露

攝影／吳其勳

在臺灣使用率超過8成人口的Line通訊軟體，是如何強化資安課題呢？在2019年的「Line與Intertrust資安高峰會」舉辦前夕，Line公司資安室室長林萬基率領六位資安團隊成員，在東京接受臺灣媒體採訪，首度對外揭露Line如何應對資安挑戰與未來課題。目前，Line的服務規模在近3年幾乎成長了3倍，他們的資安團隊的人數也跟著擴張至近80人的規模。面對近年的種種挑戰，Line資安團隊指出，他們除了在軟體功能方面改善登入、隱私控管，推出年齡認證、檢舉功能與Letter Sealing，也推動安全開發生命周期（SDL）的作法。此外，還有施行漏洞獎勵計畫，導入機器學習技術打擊垃圾訊息與帳號盜用，並針對新進開發人員舉辦駭客攻擊課程等。而他們未來所面對的三大課題則包含：網路戰爭、資料隱私與數位身分。更多內容

＃勒索軟體

GandCrab勒索軟體賺了20億美元後宣佈收山

長期追蹤GandCrab勒索軟體的安全研究人員，上周末在Twitter上貼出GandCrab作者的英、俄文版公告。這篇公告指出，GandCrab作者已經決定金盆洗手，關閉這隻惡意程式，因為他們在一年半內就賺進超過20億美元。該勒索軟體於去年1月首度出現，它的特點是改版快速，同時還和其他惡意程式組織衍生出策略聯盟的合作行為，使有興趣的駭客更容易取得這項勒索程式，因而成為去年最主要的勒索軟體之一，令許多企業痛失荷包。另外，駭客也宣稱將在20天後刪除這隻惡意程式的所有解密金鑰。更多內容

＃Windows安全　＃Notepad漏洞

Google研究人員發現微軟記事本漏洞

圖片來源／擷取自Tavis Orandy's Twitter

Windows作業系統內建Notepad也有嚴重漏洞！最近Google Project Zero研究員Tavis Ormandy在推特上揭露，他發現了微軟Windows作業系統內建的記事本，含有記憶體毀壞（memory corruption）漏洞，允許駭客將記事本變成遠端存取殼層，進而入侵作業系統。目前他已經通知了微軟安全團隊，並給予90天修補期限，之後他將詳細說明漏洞細節。Zerodium創辦人Chaouki Bekrar也在自己的Twitter上回應了此事，他說Ormandy並不是第一個找到成功利用記事本方式的研究人員，但可能是第一個知會微軟的人。更多內容

＃存取與隱私安全　＃Google

Google Chrome、Drive將限制外掛程式存取用戶資料

Google分別更新雲端硬碟Drive及Chrome的第三方app管理政策，將進一步限制app或外掛程式存取用戶資料的範圍。去年10月啟動的Project Strobe隱私稽核計畫，旨在全面性檢視第三方app開發人員存取Google帳號及Android裝置資料的權限，實施第一波對象是Gmail外掛程式，列出受限制的API範圍的名單，目前Google Drive則是最新實施對象。此外，Google Chrome也公佈 Chrome Web Store的政策變更，稱為最低限度許可的政策，預計今年夏天後實施，Google表示，限制外掛程式的權限也可減少駭客攻擊的可能性。更多內容

＃資料安全　＃管理設置不當問題

伺服器、儲存、雲端服務組態不當，23億份高敏感資料檔曝光

圖片來源／Digital Shadows

英國網路安全公司Digital Shadows最新發布的一份報告，指出組態不當的伺服器、雲端服務及儲存系統，導致高達23億份薪資、信用卡、醫療資訊等極端機密資訊公開於網路上。從洩密的服務類型來看，從SMB伺服器曝險的資料比例最大，其次為FTP、rsync伺服器、Amazon S3與Webindex。而以地區來看，美國受害最嚴重，有超過3.26億份檔案曝光，居次的法國和日本，則各以1.51億及7,700萬份檔案分居歐亞之冠。更多內容

＃資安生態圈　＃Palo Alto Networks

Palo Alto併購二家專攻新興技術的資安公司

近日，美國的網路安全業者Palo Alto Networks宣布已與兩家業者簽署併購協議，一是專精於容器安全的Twistlock，另一為無伺服器運算（Serverless）安全業者PureSec。其中，Twistlock定位為全面性的雲端原生安全平台，宣稱可保護任何環境的任務，從主機、容器到無伺服器；而PureSec可替Serverless應用程式提供端對端的安全。並且，兩家公司的共同創辦人都將加入Palo Alto Networks。

Palo Alto Networks表示，把Twistlock與PureSec納入麾下將讓該公司得以在各個重要領域，提供最完整且全面的雲端安全套件，保障現代應用程式整個生命周期的安全性。更多內容

＃Computex

Computex 2019登場！今年資安也開始成為關鍵焦點

圖片來源／工研院

2019年臺北國際電腦展於近日登場，自今年5月28日至6月1日，一連舉行五天，共有1,685家廠商參與展覽，期間並有多場論壇同步舉行，例如，5G行動技術趨勢、新嵌入式智慧解決方案、AIoT與InnoVEX等，特別的是，今年活動出現了一場以資安為主題的論壇，這在過去Computex的場合上其實相當少見，但資安已成現今重要議題之一，而此論壇其實也是順應這樣的趨勢。

這場於5月29日下午舉行「智慧資安主題論壇-智慧製造」論壇中，不僅有日本CCDS策略顧問伊藤公佑先生分享日本物聯網資安推動政策現況，同時也有趨勢科技、尚承科技、互聯安睿等資安業者與工研院參與，共同探討高科技產業在智慧製造場域，所面臨的資安問題與相關解決方案，包括從製造產業所面對的資安威脅與挑戰談起，以及分享晶片韌體安全量產的實例，同時並針對重要生產資料的安全管理議題討論。同時，現場也安排了技術介紹與媒合洽談。更多內容

更多資安動態
美國得來速連鎖餐廳POS系統中毒
Nvidia修補GeForce Experience漏洞
Google、微軟、蘋果等組織，公開反對英國情報機構提出的竊聽加密通訊計畫
G Suite全面部署Gmail機密模式