《TechOrange》每週五挑出國內外資安的 5 件新聞大事,快來一起看看!
*員工轉賣 2.4 萬個門號給中國詐騙!台灣之星遭 NCC 重罰 1600 萬
台灣之星受理企業客戶時,未落實門號管理、被轉為詐騙使用,遭 NCC 指出內控失靈、影響社會秩序,重罰 1,600 萬元,創下電信業史上罰鍰最高紀錄。
NCC 調查,台灣之星內部業務人員透過 8 間企業客戶名義申辦 2.4 萬個門號,其中部分轉售中國詐騙集團犯罪使用。而該員工與犯罪者勾結,教導規避公司控管機制,NCC 指出台灣之星對員工監督管理、門號管理機制失靈,明確違法電信管理辦法。
*手機用戶小心!31 款 App 藏詐騙程式,假冒獎勵機制偷走你的錢
手機用戶注意!偽裝成購物 App 的新型態惡意軟體在 Google Play 商店現蹤。資安業者 Trend Micro 發現,有 31 款 App 聲稱是電商平台,會假冒獎勵機制,騙走用戶金錢。舉例來說,它會聲稱透過觀看廣告、升級高級會員、儲值錢包等任務提供獎勵,但用戶完成任務後才發現儲值錢包中的錢已被盜走。
這些 App 在許多國家上架,包含:AMA、BBShop、Canyon、Compass、Domo、Envoy、Fair、FIRETOSS、Gobuy、GoDo、Goshop、Huge、Koofire、Leefire、Moshop、NtBuy、Onefire、Papaya、Pudding、Saya、Sengre 、Smartz、Tango、Timeshop、Tinuiti、Upwork 等,經檢舉後已全數下架,提醒已下載的用戶盡快檢查是否已從手機刪除。
* 駐外館處資安不合格率近 3 成?外交部:已列管中國設備
朝野立委對外交部外館資安漏洞提出疑慮。國民黨立委江啟臣 2 日根據審計部決算審核報告表示,外交部 109 個駐外館處中,有 33 個外館使用有資安疑慮的設備或服務,不合格率近 3 成。民進黨立委趙天麟也表示,如有資安疑慮,必須立刻改進。
外交部回應,已設置監控中心 24 小時偵測預警系統,目前沒有衍生重大資安事件,而部分無法避免使用中國設備服務的外館,也都已列冊管理。
* 視訊聊天都小心!微軟 Teams 出現網路釣魚攻擊,竊取你的帳號密碼
微軟研究人員週三(2 日)揭露,俄羅斯駭客組織 Midnight Blizzard 最新網路釣魚手法,瞄準全球數十家全球組織,假冒身分邀請微軟用戶進入 Teams 聊天,藉此竊取用戶的登入資料。
駭客的手法,先是滲透多個 Microsoft 365 小型企業帳戶,利用這些帳號建立合法的網域和帳戶,再以此透過 Teams 傳訊息給目標對象作為誘餌,進一步誘導目標用戶開啟其他程式,藉此存取帳號。微軟建議企業應部署反網釣的身分驗證機制,並留意外部網域通訊。
* 防會員資料外洩!經濟部限時要求零售業提交資安維護計畫
目前各大百貨、超商、量販店等零售店鋪幾乎都在實行會員制,但也傳出個資保護疑慮。為了防止個資外洩,經濟部祭出新規「綜合商品零售業個人資料檔案安全維護管理辦法」已正式實行。根據媒體估計,有 4,000 多家業者受影響。
規範對象包含資本額在千萬以上、有招募會員或可取得交易對象個人資料的零售業者,並要求在 6 個月內訂定各資安全維護計畫,違者最高可罰 1,500 萬元。其中也規範,業者利用個人資料行銷時,應該告知當事人,並提供拒絕接受行銷的方式。
本圖/文由「Techorange科技報橘」授權刊登,非經同意不得任意轉載。
原文出處:【7/29 – 8/4 資安一週大事】員工勾結中國詐騙!台灣之星遭 NCC 重罰 1600 萬,哪裡出問題?
Polygon recent comments