《資安新聞周報》國3男學生自製勒索病毒/ 公共場所充電安全嗎?/駭客愛用的5大Gmail詐騙釣魚郵件類型

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

刑事局公布高風險網站上榜的有? 資安趨勢部落格

國3男學生自製勒索病毒遭逮捕 供稱:自學方法3天完成     朝日新聞中文網

LINE瘋傳台電網站釣魚 台電:網路謠言  鏡傳媒

七成手機用戶 個資曾經遭竊      經濟日報(臺灣)

駭客手法多變 公共充電孔也中毒      今日新聞網

中間人如何影響公共 WiFi 安全?實測!揭公共 WiFi 的危機      HKITBLOG

《資安漫畫》One click詐騙: 好奇點了成人網站,當心「播放」鍵,不是播放影片時,而是執行惡意案 資安趨勢部落格

勒索病毒不斷變種升級,珍貴檔案暴露風險中該如何自保?        科技新報網

勒索病毒散佈全球 台灣災情列前三  PeoPo公民新聞網

WannaCry效應:大量用戶放棄XP系統    每日頭條

< 5月勒索病毒風暴 > 剖析三隻利用企業在修補程式管理和系統升級難題的勒索病毒:WannaCry、UIWIX、EternalRocks  資安趨勢

勒索軟體大舉入侵,不要用IE最好?微軟表示:勒索軟體無解藥,做好保護比較好       T客邦

綁架軟體化被動為主動 採暴力法攻擊案例增加      電子時報

網路黑灰產業充斥 陸年損4千億 勒索病毒橫掃全球 個資外洩、詐騙訊息瀰漫      旺報

比特幣勒索攻擊技術演進與趨勢威脅分析報告        每日頭條

將近 60% 的美國小型企業在經歷了駭客攻擊事件之後六個月內倒閉 資安趨勢部落格

 

揭露駭客愛用的5大Gmail詐騙釣魚郵件類型  九成五以上使用惡意網站連結手法        iThome

趨勢科技:Pawn Storm集火網路宣傳 常用三種攻擊招數    東森新聞雲

駭客看資安 調查4驚奇顛覆想像      聯合新聞網

警察通知我破案了,要用ATM退款? 資安趨勢部落格

物聯網汽車安全問題來臨前,滴滴的未雨綢繆        每日頭條

物聯網應用高達8成未進行安全漏洞測試       電子時報

IoT服務面臨安全考驗  網管人

趨勢科技張明正董事長引論語 談人性與人工科技  更生日報

【十大資安指標】智慧城市夠安全嗎?軟體更新、手動操作備案和專屬應用團隊不可少        科技報橘網

AI與IoT等技術興起 資安遭遇新挑戰與契機   電子時報

美國防部:中國駭客2016年多次入侵美政府電腦  聯合新聞網

束手無策:半數機構稱網路攻擊頻率正在上升,但資源短缺依然存在        中央社即時新聞網

一場誰更安全的辯論賽:虛擬機和容器你服誰?    每日頭條

歐洲警方致力遏止ATM黑盒子攻擊   電子時報

外洩國安局俄駭大選機密 美包商雇員被捕      自由時報

卡達爆斷交危機 CNN:俄羅斯駭客害的   台灣蘋果日報網

NSA機密文件:俄國在美國大選前網釣上百名選舉官員        iThome

直播平台與警方長期攜手合作 積極防堵線上違法行為  中央日報網路報

別當幫兇…科技業該怎麼做        經濟日報(臺灣)

英反制恐攻 砲口對準臉書  聯合財經網

法律爭議太大! 資安專家取消向影子掮客購買NSA攻擊工具的集資行動    iThome

IT之家學院:說說網絡流量劫持那些事    每日頭條

Fintech時代來臨  資安問題不可忽視       電子時報

川普誓言抓洩密者 約聘員工洩國安局機密遭逮捕  台灣蘋果日報網

Windows 10免費升級期限過 補救靠這招        中央社即時新聞網

Windows 用戶更新前看清楚!勒索病毒這次偽裝成升級視窗!   自由時報電子報

2年抓出450個安卓漏洞成效佳,Google加碼安卓抓漏獎勵上限到20萬美元   iThome

工業機器人角色漸吃重 恐成駭客下手目標      電子時報

專家:美國75%醫療機構網路安全投資不足    電子時報

美為日提供監控系統 陸:反對一切網路竊密  中時電子報網

整形診所被駭客入侵 大量「女藝人裸照」及個資流出!      東森新聞雲

維基解密再爆料:CIA利用Windows檔案伺服器散佈木馬程式     iThome

Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新        iThome

大陸露E手 當心網安法 實名註冊、直播須先許可        中國時報

趨勢科技榮獲VMware全球合作夥伴創新獎    台灣產經新聞網

數位浪潮改變安全環境 營運持續管理成關鍵  網管人

在困境中追求運動員的踏實夢想 龐蕙儀有信心挑戰奧運擊劍獎牌      領客體育

 

 

 

 

 

 

國3男學生自製勒索病毒遭逮捕 供稱:自學方法3天完成     朝日新聞中文網

因自製電腦病毒「勒索軟體(Ransomware,又稱勒索病毒、綁架病毒)」,神奈川縣警方已於5日依涉嫌不正指令電磁式記錄作成・保管,逮捕大阪府高槻市的14歲國3男學生。

<回到新聞條列重點>

LINE瘋傳台電網站釣魚 台電:網路謠言  鏡傳媒

台電近期推出夏季節電獎勵活動,並呼籲有意參加的民眾登入「全民節電運動網」,爭取獎金和獎品。但此活動一推出後,在LINE上隨即有網友開始瘋傳,指稱所謂的節電獎勵網站是釣魚網站,登入之後會導致資料被竊取;對此台電鄭重澄清,已對網站做過檢測,一切正常,歡迎民眾放心登入爭取獎金、獎品。

<回到新聞條列重點>

七成手機用戶 個資曾經遭竊      經濟日報(臺灣)

台灣智慧型手機普及率高,民眾也習慣下載多個App使用。資策會與消基會合作「消費者對資訊安全的認知與作為」調查顯示,國人愛用手機但欠缺資安觀念,有七成手機用戶遇到個資遭竊,也有不少用戶遇到網路帳號被盜、手機裝置被控制等狀況。

<回到新聞條列重點>

駭客手法多變 公共充電孔也中毒      今日新聞網

國際 3 大行動支付平台均在台開通, 行政院資通安全處處長簡宏偉今( 1 )日提醒,雖然新興支付方式方便性相當高,但不能忽略其資訊安全性,尤其是使用者行為。他舉例,過去英國曾有人在公共場所充電,但插孔後方竟是一台駭客電腦,手機內的信用卡號就因此外流被盜刷。

<回到新聞條列重點>

中間人如何影響公共 WiFi 安全?實測!揭公共 WiFi 的危機      HKITBLOG

公共 WiFi 的安全事故從未間斷,因此很多安全專家都不建議大家透過公共 WiFi 進行各種需要登入的動作!儘管各家安全廠商及業界專家久不久便會作出公開呼籲,但觀乎世界各地與公共 WiFi 安全有關的新聞卻從未間斷。

<回到新聞條列重點>

勒索病毒不斷變種升級,珍貴檔案暴露風險中該如何自保?        科技新報網

幾週前,WannaCry 勒索病毒肆虐全球,受害者電腦檔案被加密,遭駭客要脅支付贖金,民眾所面臨的潛在風險不容忽視,這波大規模攻擊事件也讓不少人重新正視個人裝置資訊安全。根據趨勢科技研究發現(註 1),勒索病毒攻擊讓 24% 的受訪者因而損失了照片,還有 18% 損失了影片,問題還不只這樣,每 5 名受訪者就有一名表示自己曾經損失了一些工作上的檔案。如果沒有備份,這些將可能永遠消失,而受害者失去的不僅僅是檔案,更重要的是工作心血及無法複製的珍貴回憶。

<回到新聞條列重點>

勒索病毒散佈全球 台灣災情列前三  PeoPo公民新聞網

這是一個3C產品等於精神糧食的時代,個資、帳密、文件、圖檔等等都存在充斥著無限資訊的電腦中,你有想過有一天它們被綁架,而你需要為此繳贖金嗎?

<回到新聞條列重點>

WannaCry效應:大量用戶放棄XP系統    每日頭條

Windows XP是受WannaCry 勒索病毒影響最嚴重的微軟作業系統之一,與較新版本相比,需要一個來自微軟公司的緊急補丁來保護系統安全並阻止感染。這是因為自2014年4月以來,微軟已經徹底放棄Windows XP系統的更新。但目前,仍然還有很多PC運行著 XP系統。Canthink網絡安全攻防實驗室專家表示,升級到最新的Windows10系統是保持安全性的唯一途徑。

<回到新聞條列重點>

勒索軟體大舉入侵,不要用IE最好?微軟表示:勒索軟體無解藥,做好保護比較好       T客邦

昨天有許多媒體報導關於最近台灣有大批PTT使用者回報遭遇到勒索軟體的新聞,並且由於統計受害者很多都是使用IE瀏覽器,因此建議使用者暫時不要使用IE的消息,針對這則新聞,微軟也發表了回應。

<回到新聞條列重點>

綁架軟體化被動為主動 採暴力法攻擊案例增加      電子時報

近來大家聽到「綁架軟體」可說風聲鶴唳,據healthcareitnews.com報導,以往犯罪方式多半只是採取「願者上鉤」方式,寄出釣魚電子郵件,引人上當下載綁架軟體,但如今許多罪犯「化被動為主動」,使用暴力法破解遠端桌面協定的安全措施,強行植入綁架軟體的案例大幅增加,讓許多單位,特別是醫療機構防不勝防。

<回到新聞條列重點>

網路黑灰產業充斥 陸年損4千億 勒索病毒橫掃全球 個資外洩、詐騙訊息瀰漫      旺報

網路黑灰產業正在大陸形成!「網路黑灰產業」是大陸近年出現的說法,指透過竊取網路個人資料,取得不法利益者。阿里巴巴集團安全部副總裁杜躍進表示,該產業每年產值已破億(人民幣,下同),是資安產業的好幾倍。有資料統計顯示,網路黑灰產業一年經濟損失加起來高達915億,約合4044億新台幣,十分可觀。

<回到新聞條列重點>

比特幣勒索攻擊技術演進與趨勢威脅分析報告        每日頭條

2017年5月12日20時,全球爆發大規模比特幣勒索感染事件。美國、英國、俄羅斯、中國等多個國家都遭到了WannaCry勒索軟體的攻擊。一時關於比特幣勒索的相關報導呈井噴之勢,充斥於媒體報端。但多數內容不是流於表面,就是過於片面化,並不系統。

<回到新聞條列重點>

揭露駭客愛用的5大Gmail詐騙釣魚郵件類型  九成五以上使用惡意網站連結手法        iThome

年初,Google即宣布旗下Gmail郵件服務的全球活躍用戶已突破10億人[1],已然成為眾人普遍使用的郵件服務之一;然而近日Gmail釣魚郵件攻擊事件日益增加,如本月初發生的假冒熟人寄送Google Docs 邀請釣魚信件[2],就假以Google Doc服務之名要求存取受害者的通訊錄權限,帶給許多消費者很大的困擾。根據趨勢科技最新MailScanner郵件防護達人於今年1至5月的統計資料顯示,駭客最愛使用的5大Gmail釣魚郵件類型為下。

<回到新聞條列重點>

趨勢科技:Pawn Storm集火網路宣傳 常用三種攻擊招數    東森新聞雲

《回顧 Pawn Storm二年來的發展:審視這項日益嚴重的威脅》這份由趨勢科技所發布的資安威脅研究報告指出, Pawn Storm (或名為 Fancy Bear、APT28)這個從 2004 年活躍至今的激進駭客間諜組織,企圖用各種手段從攻擊目標竊取重要資訊,顯示出「地緣政治影響」是其國內外間諜活動的主要動機,而非金錢利益。

<回到新聞條列重點>

駭客看資安 調查4驚奇顛覆想像      聯合新聞網

2016年一份駭客資安調查揭露了4個令人訝異的發現,包括:入侵所需的時間越來越短、某些傳統的防護已經失效、駭客並非每次都使用相同的伎倆、漏洞攻擊套件並非那麼受歡迎。

<回到新聞條列重點>

物聯網汽車安全問題來臨前,滴滴的未雨綢繆        每日頭條

滴滴信息安全專家Charlie Miller來華了。2015年,這位知名白帽「黑客」曾與他的研究夥伴合作,完成了遠程控制汽車的試驗。最終迫使菲亞特克萊斯勒召回了140萬輛存在安全的漏洞汽車,並對它們進行升級。Miller此次來華,唯一的公開行程是出席一場滴滴主辦的 「安全說」。這是由滴滴主導,鼓勵網際網路業內人士分享最新信息安全研究的系列交流活動。

<回到新聞條列重點>

物聯網應用高達8成未進行安全漏洞測試       電子時報

物聯網(IoT)技術的興起,正逐漸對個人化科技安全典範與一般日常生活的人機互動模式形成轉變效果,麥肯錫公司(McKinsey)預估到了2025年,全球物聯網生態體系將創造6兆美元產值。

<回到新聞條列重點>

IoT服務面臨安全考驗  網管人

大量的物聯網裝置讓網路安全更為脆弱。服務供應商最大的安全顧慮就是DDoS和傀儡網路攻擊所導致的服務中斷問題。第二個恐懼是和系統完整性相關的威脅,亦即流量遭外部攻擊者盜用使用者身分進行惡意操控。

<回到新聞條列重點>

趨勢科技張明正董事長引論語 談人性與人工科技  更生日報

趨勢科技股份有限公司董事長張明正日前受邀至太昌國小進行演講,主題是「人性與人工科技」。張明正首先說明近期AI人工智慧的快速崛起與研發,即將在近十年之間對人類在生活上、製造業上、商業業模式帶來另一波大的浪潮,影響人類甚鉅。接著又以幽默詼諧的方式引發現場老師們熱烈的互動討論,建立了現場老師新的學習觀點,也留下深刻的記憶。

<回到新聞條列重點>

【十大資安指標】智慧城市夠安全嗎?軟體更新、手動操作備案和專屬應用團隊不可少        科技報橘網

聯合國曾預估 2050 年全球將會有逾六成以上的人們居住於都市區,現階段全球各地皆已積極投注於「智慧城市」的開發上,全球網路資安解決方案領導廠商 趨勢科技 (東京證券交易所股票代碼:4704) 日前發布「Securing Smart Cities- Moving Toward Utopia with Security in Mind」研究報告,不僅講述各個國家與城市的智慧城市案例,也提醒智慧科技的發展將伴隨著不可避免的資安危機,是未來政府及企業所需面對的重要課題。

<回到新聞條列重點>

AI與IoT等技術興起 資安遭遇新挑戰與契機   電子時報

目前人工智慧(AI)、物聯網(IoT)、區塊鏈技術(blockchain)與量子運算等技術興起後,已為資安技術帶來新的衝擊與契機。評論認為,各界若能正視資安的重要性並彼此合作,將可打造安全的運算環境。

<回到新聞條列重點>

美國防部:中國駭客2016年多次入侵美政府電腦  聯合新聞網

美國國防部6日公布一份報告指出,美國政府電腦在2016年持續遭中國駭客鎖定入侵。

美國國防部過去幾年對網路間諜的擔憂與日俱增。國防部報告指出:「過去這些駭客聚焦在進入網路截取資訊。中國利用其網路能力蒐集美國外交、經濟和國防部門的情報。」

<回到新聞條列重點>

束手無策:半數機構稱網路攻擊頻率正在上升,但資源短缺依然存在        中央社即時新聞網

伊利諾州羅林梅多斯–(美國商業資訊)–ISACA 2017年網路安全現狀調查 (2017 State of Cyber Security Study)第二部分指出,層出不窮的新威脅與持續存在的資源挑戰限制了機構防範網路入侵的能力。 參加該調查的資安領導人中,有80%認為他們的企業今年可能會遭到網路攻擊,但是很多機構在應付威脅方面依然步履維艱。

<回到新聞條列重點>

一場誰更安全的辯論賽:虛擬機和容器你服誰?    每日頭條

我們經常說,「HTTPS很安全」或者「HTTP不安全」,但其實我們的意思是「HTTPS很難被窺探,中間人攻擊很難執行」。

然而,HTTPS已經被黑客入侵,在某些情況下,HTTP足夠安全。此外,如果我們在支持HTTPS的常見部署中發現可利用的漏洞,HTTPS可成為黑客網關,直到漏洞被修復。

<回到新聞條列重點>

歐洲警方致力遏止ATM黑盒子攻擊   電子時報

所謂黑盒子攻擊是指罪犯將電子裝置連接到自動提款機(ATM),並從遠端強制命令ATM吐出全部現鈔。犯罪分子通常用鑽孔機或用電焊槍在ATM上挖洞,好將黑盒子連到ATM控制盒,再傳送中繼命令讓ATM吐出所有現鈔。

<回到新聞條列重點>

外洩國安局俄駭大選機密 美包商雇員被捕      自由時報

專門報導國家安全議題的網路媒體「攔截(The Intercept)」五日公開美國國家安全局(NSA)機密文件,內容顯示俄羅斯軍方情報人員在去年美國總統大選前,一再試圖駭入美國投票系統。消息曝光後,美國司法部隨即宣布以洩密罪起訴一名擁有最高機密安全許可的聯邦承包商女雇員溫納(Reality Leigh Winner),這是美國總統川普就任以來,首次有人因外洩國家機密遭到逮捕。

<回到新聞條列重點>

卡達爆斷交危機 CNN:俄羅斯駭客害的   台灣蘋果日報網

俄羅斯駭客無所不能,除了干預美國總統大選外,現在傳出連卡達斷交危機也是他們在幕後掌控。根據美國有線電視新聞網(CNN)報導,俄國駭客上月駭進卡達國營新聞媒體,植入假新聞報導,而引發一連串斷交危機。

<回到新聞條列重點>

NSA機密文件:俄國在美國大選前網釣上百名選舉官員        iThome

The Intercept本周接獲了一份被列為最高機密的美國國安局(NSA)報告,顯示俄國參謀總部情報局(Russian General Main Staff Intelligence Directorate,GRU)在去年美國大選前夕,曾針對美國逾100名負責選舉事務的地方官員發動兩波的魚叉式網路釣魚(spear phishing)攻擊行動。

<回到新聞條列重點>

直播平台與警方長期攜手合作 積極防堵線上違法行為  中央日報網路報

網路科技的發展日益成熟,社交媒體和直播興起,各種類型的網路犯罪也應運著而生;像是常見的釣魚詐騙、違法交易,或者最近的線上賭博都是常見案例。因為網路的可近用性,許多人都會利用此平台,進行各種違法行為。

<回到新聞條列重點>

別當幫兇…科技業該怎麼做        經濟日報(臺灣)

英國首相梅伊在倫敦橋恐攻事件後,要求社群媒體等科技業者要遏止恐怖主義的消息在網上傳播。科技業究竟要如何遏止網路恐怖主義,以及該與政府合作到什麼程度。

<回到新聞條列重點>

英反制恐攻 砲口對準臉書  聯合財經網

倫敦橋3日晚上發生恐攻造成七死48傷慘劇後,梅伊已要求大幅調整打擊極端主義的策略,表示將與各國政府合作,制止網路公司提供極端分子招募成員和聯繫攻擊的「安全空間」,並要求網路負起部分責任。

<回到新聞條列重點>

法律爭議太大! 資安專家取消向影子掮客購買NSA攻擊工具的集資行動    iThome

儘管這項集資活動的用意是向影子掮客買下外洩的NSA駭客攻擊工具,及早掌握尚未揭露的漏洞進行修補,但由於影子掮客可能與俄國有關,相關的法律爭議太大,發起集資行動的資安專家在考量法律風險下決定撤回集資。

<回到新聞條列重點>

IT之家學院:說說網絡流量劫持那些事    每日頭條

很多讀者可能曾經遇到這樣的情況:為什麼我點擊的是個正常的連結,跳轉到的網頁卻是宿遷摜蛋或者澳門賭場?為什麼我訪問正常的網站,右下角卻經常出現一刀9999級或者XX聊天室的彈窗?有些人會抱怨網站,不過有些時候你可能還真的錯怪網站了,如果網站是無辜的,那你很有可能遭到網絡流量劫持了。那麼今天,IT之家就和大家聊聊網絡流量劫持那些事。

<回到新聞條列重點>

Fintech時代來臨  資安問題不可忽視       電子時報

自從行動裝置成為多數消費者中不可或缺的工具之後,即快速改變傳統商業模式的運作流程,特別是在各國金融法規鬆綁之後,以往只能到實體銀行辦理的各種金融業務,現今已能輕鬆在行動裝置上完成,也帶動創新金融科技(FinTech)的蓬勃發展。

<回到新聞條列重點>

川普誓言抓洩密者 約聘員工洩國安局機密遭逮捕  台灣蘋果日報網

美國正持續調查川普競選團隊與俄羅斯之間的「通俄門」疑雲,然調查期間不斷有機密資訊被媒體披露。美國新聞網站取得一份國安局洩密文件指出,俄羅斯企圖駭進美國投票站影響大選,而洩漏該項機密的美國聯邦政府約聘人員則遭逮捕,成為川普政府誓言抓「洩密者」的首名落網目標。

<回到新聞條列重點>

Windows 10免費升級期限過 補救靠這招        中央社即時新聞網

微軟提供的Windows 10免費升級在去年7月29日截止,還在為了錯過而懊惱?資安廠趨勢科技提醒,只要是使用微軟正式授權的客戶,且符合系統安裝需求,仍可以透過2個步驟升級。

<回到新聞條列重點>

Windows 用戶更新前看清楚!勒索病毒這次偽裝成升級視窗!   自由時報電子報

資安業者趨勢科技最新研究發現一款變種勒索病毒 GC47,它會顯示一個仿冒的 Windows 升級視窗來誘騙民眾下載惡意程式,一旦民眾點選了「ok」按鈕,就會開始執行加密程序,被加密的檔案包括文件、多媒體檔、影像檔等等,檔名末端甚至還會多了嘲諷意味十足的「.Fxck_You」副檔名。

<回到新聞條列重點>

2年抓出450個安卓漏洞成效佳,Google加碼安卓抓漏獎勵上限到20萬美元   iThome

Google本周發表Android抓勵獎勵計畫上線兩年以來的成果,宣布將最高獎勵從5萬美元提高到20萬美元,同時列出在最近60天曾部署Android安全更新的42款裝置,以鼓勵這些跟上Google更新腳步的業者。

<回到新聞條列重點>

工業機器人角色漸吃重 恐成駭客下手目標      電子時報

機器人在製造業扮演的角色越來越重要,但工業機器人的軟體充滿漏洞,恐成為網路犯罪集團的攻擊目標。

據IEEE Spectrum報導,趨勢科技和米蘭理工大學(Polytechnic University of Milan)合作發表名為「不聽話的機器人」的調查報告。該報告主要是在探討駭客入侵機器人的風險,2019年工業機器人的數量將突破260萬大關。

<回到新聞條列重點>

專家:美國75%醫療機構網路安全投資不足    電子時報

根據Healthcare IT News報導,DeCesare出席美國衛生及公共服務部(HHS)的會議,與安全專家會談後發現,美國衛生保健產業中有75%機構未達網路安全的貧窮線。

<回到新聞條列重點>

美為日提供監控系統 陸:反對一切網路竊密  中時電子報網

大陸外交部發言人華春瑩在回答有關美國助日本監控網路資訊的提問時表示,中國堅決反對一切形式的網路竊密活動,包括大規模的資料監控活動。

<回到新聞條列重點>

整形診所被駭客入侵 大量「女藝人裸照」及個資流出!      東森新聞雲

立陶宛一間整形診所的電腦遭俄羅斯駭客入侵,有超過2.5萬張的病人隱私照片和個資被盜取,受害者甚至包含許多知名女藝人。目前駭客已開始聯絡裸照的主人,逐一向對方勒索至少2000美元(約6萬元新台幣)的贖金,否則就要公布裸照和個資。

<回到新聞條列重點>

維基解密再爆料:CIA利用Windows檔案伺服器散佈木馬程式     iThome

在這個名為Pandemic(時疫)的計畫,CIA開發了一個同名的可隱密潛藏在Windows檔案伺服器的植入程式。等它的目標使用者下載程式檔案時,就在過程中複製一個包含Pandemic的檔案分身供使用者下載。這個植入程式可置換多達20種程式,檔案最高達800MB。為了不曝露行動,它並未動到伺服器上的原始檔案,只有在下載時才會進行調包。

<回到新聞條列重點>

Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新        iThome

紅帽、SUSE、Debian及Ubuntu等業者已相繼於日前修補自家Linux版本中的Sudo漏洞,該漏洞將允許本地端駭客取得系統的最高權限。

<回到新聞條列重點>

大陸露E手 當心網安法 實名註冊、直播須先許可        中國時報

大陸自昨日起實施「網路安全法」,個人用戶須實名註冊才可使用中國的通訊服務;對在陸外企的資訊儲存及使用將產生衝擊,對內管理方面,官方有權在重大事件發生時限制網路通訊。

<回到新聞條列重點>

趨勢科技榮獲VMware全球合作夥伴創新獎    台灣產經新聞網

全球網絡資訊保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天宣布 榮獲 VMware 頒發 2016 年技術性獨立軟件廠商 (Technical ISV) 類別「全球合作夥伴創新獎」(Global Partner Innovation Award)。趨勢科技日前在美國加州 Ranchos Palos Verdes 舉行的VMware Partner Leadership Summit 2017大會上領受獎項。

<回到新聞條列重點>

數位浪潮改變安全環境 營運持續管理成關鍵  網管人

數位解決方案除了能提供許多益處,讓組織將變得越來越開放與靈活外,新的風險卻也將隨之興起。安全團隊必須了解新的技術與廠商生態,以決定哪些需要納入安全計畫;而隨著安全威脅的型態持續快速演化,且越來越複雜,安全團隊也必須了解最新的安全隱患。

<回到新聞條列重點>

在困境中追求運動員的踏實夢想 龐蕙儀有信心挑戰奧運擊劍獎牌      領客體育

擊劍運動在台灣的關注度比起主流的球類運動,認識的民眾較少,參與投入的人更少,許多人一開始接觸擊劍運動時,會驚訝擊劍運動竟然還有三種不同類型與比賽方式,其中挑戰度最高的就屬「軍刀」項目,台灣軍刀擊劍項目的水準與發展是否有更好的國際競爭力?我們透過一位擊劍女選手成長過程,看到運動選手如何選擇不一樣的道路,只要有堅定的信心與長遠的計畫,一樣有機會可以代表台灣挑戰國際最高舞台。

<回到新聞條列重點>