《資安新聞周報 》Mirai 新變種 OMG 將物聯網設備變成代理伺服器/天氣App偷洩位置數據


  • 資安趨勢部落格一周精選媒體資安新聞精選:



媒體資安精選

PC-cillin2018體驗報告出爐!各行各業網友齊心推薦!

什麼是Auto ML?又有什麼樣的特點?

令人難以理解的「軟體工程師」生涯

加強控管 日本當局暫關2加密貨幣交易所

首份臺灣企業資安調查顯示:資安需求爆增,2018臺灣企業資安投資大幅成長73%,62%金融業今年急需資安人才

勒索病毒駭全球 去年海撈千億

勒索病毒危害全球   去年成長4倍、損失50億美元

勒索病毒去年致損50億美元 襲台逾千萬次

保護客戶不力!日當局盯上多家虛幣業者、2家勒令停業

個人帳號在黑網市場的販售價格 Apple ID 價值最高

4G 通訊協定重大漏洞:10 種花式入侵,你怎麼被駭客玩死的都不知道

隱私有Bug! 手機天氣App偷洩位置數據

網路高風險賣場 臉書平台詐騙最多

世界消費者日盼瓦解網購詐騙 消基會點名多家賣場

趨勢科技推AI競賽T-Brain 每季獎金20萬

趨勢科技響應SID國際網路安全日

航空公司官網訂票危機四伏,阿聯酋捲入乘客隱私爭議

趨勢科技網路防禦方案在第三方機構最新測試表現傑出

XGen AI智能防毒超進化!趨勢科技PC-cillin 2018雲端版防毒軟體體驗心得分享

勞動部YS五週年慶活動開跑

微軟將在下一版Windows更新中加入AI平台

區塊鏈進入選舉!俄羅斯總統大選出口民調將上線

勒索病毒駭全球 去年海撈千億

香港虛擬幣交易所出包 拖累比特幣 美證管會也發出示警,比特幣應聲跌破1萬美元大關

交易所幣安傳遭駭引市場恐慌 比特幣再跌破1萬美元

微軟修復Windows 10更新引發的視訊攝影機、鍵盤失效等USB功能瑕疵

財經觀點/三管齊下 調整資安防禦策略

雲端和物聯網讓駭客無所不在:掌握六大原則,威脅再多也不怕

全台首例!北市府聯手亞馬遜 AWS,七所大學將開辦免費 AI 課程

美國擬加強監管 比特幣跌破1萬美元

微軟Cortana現漏洞:可繞過鎖屏密碼直接訪問網站

不只第一金 6券商也遭駭

勒索比特幣不成 男子攻擊一銀網路遭逮

21歲駭客勒索癱瘓第一金控 「高職畢業」自學得手3千萬元

中國國企接管 iCloud 首日 傳用戶個資遭竊還被威脅

台灣資安業者Devcore揭Exim遠端攻擊漏洞,波及全球半數郵件伺服器駭客盜走 5 億美元後,日本 16 家加密貨幣交易所成立自律組織

駭客入侵企業索贖金 企業資安保險理賠 至少8項費用

台灣YouTube廣告部分藏有挖礦程式碼

3%的以太坊智慧合約遭爆有漏洞,曝以太幣被盜、刪除合約風險

LTE 安全漏洞可讓駭客發出虛假緊急警報

填寫密碼時不允許複製貼上?這個設計看上去安全,其實不一定

口袋裡的間諜!App追蹤位置數據轉賣、用戶隱私不保

隱藏敲詐意圖的Memcached大型DDoS攻擊

產業動態 資安議題夯 趨勢今年要徵250人

微軟再釋出新一波Meltdown、Spectre修補程式

物聯網資安拉警報 台廠新藍海

修 Bug、補漏洞誰最勤奮?三星、HTC「不及格」第一名果然是它!

台鐵更新訂票APP 將設防駭機制

三大調研機構鐵口直斷 解盤2018資訊科技趨勢

就算你的Windows 7是正版,如果沒有安裝防毒軟體、今年開始將不再會收到任何官方更新

漏洞修補別依賴CVE和NVD,小心高風險無編號漏洞

Equifax去年資料外洩事件受害人數再增240萬達1.48億

GitHub遭到最高1.35Tbps史上最大DDoS攻擊,斷線至少5分鐘

小心! 逾50款Android程式暗藏全新間諜程式RedDrop

批踢踢前晚卡卡 創辦人杜奕瑾:遭DDoS攻擊

《資安新聞周報 》Mirai 新變種 OMG 將物聯網設備變成代理伺服器/天氣App偷洩位置數據

 

PC-cillin2018體驗報告出爐!各行各業網友齊心推薦! 癮科技

去年五月爆發史上第一支勒索病毒WannaCry,全球受害者哀鴻遍野景像歷歷在目,雖然離今過了快一年,不過你的電腦或手機,有徹底做好防毒工作嗎?日前癮科技特地舉辦PC-cillin2018防毒軟體體驗活動,邀請讀者親身體驗,希望透過各行各業網友親自試用,喚醒大家對電腦防毒的重視。

<回到媒體資安精選>

 

什麼是Auto ML?又有什麼樣的特點? 數位時代

今年一月中,Google發表了自動化機器學習工具(Cloud Auto ML),引發台灣業界熱烈討論。到底所謂的自動化機器學習是什麼意思?對於台灣產業界來說又有何種影響性呢?

<回到媒體資安精選>

 

令人難以理解的「軟體工程師」生涯 關鍵評論網

他沒有Windows電腦,所以就花了四、五天,利用零散的時間在他自己的Sun Work Station上面寫了一個類似的接龍遊戲,包含彩色的圖像介面等等。想玩電玩就自己寫一個?我很想笑,但又差點在我師父面前跪了下來。

<回到媒體資安精選>

 

加強控管 日本當局暫關2加密貨幣交易所 中央通訊社商情網

繼日本加密貨幣交易所Coincheck年初遭駭客竊走數億美元虛擬貨幣,引發日本當局對加密貨幣業務加強控管,日本金融廳今天下令,兩間虛擬貨幣交易所必須停業一個月。

<回到媒體資安精選>

 

首份臺灣企業資安調查顯示:資安需求爆增,2018臺灣企業資安投資大幅成長73%,62%金融業今年急需資安人才 台灣新論

金融業資安投資成長率高達223%,平均資安投資金額到達4,613萬元

臺灣資訊科技媒體iThome公布首份反應臺灣企業資安現況的資安調查-「iThome 2018企業資安大調查」,針對超過300位臺灣資訊與資安最高主管的調查結果顯示,臺灣企業對資訊安全的重視度大幅提升,不僅2018年企業資安投資金額成長率達73%,也有高達六成以上企業優先重視強化資安,而資安人才也變得搶手,62.5%金融業都開出資安職缺。

<回到媒體資安精選>

 

勒索病毒駭全球 去年海撈千億 自由時報

資安大廠趨勢科技昨發表去年資安總評報告,勒索病毒、加密虛擬貨幣挖礦程式及變臉詐騙(BEC),成為網路犯罪集團的三大主要攻擊手法;其中勒索病毒造成全球企業損失金額較前年狂增四倍、達五十億美元(約一四七五億台幣),而台灣遭勒索病毒攻擊的全球排名,更由十八名上升到第十六名,去年遭攻擊超過千萬次。

<回到媒體資安精選>

 

勒索病毒危害全球   去年成長4倍、損失50億美元 自由時報電子報

資安廠商趨勢科技(東京證券交易所股票代碼:4704)今天發表2017年資安總評報告,結論去年是「弔詭的網路威脅」,報告指出,2017年勒索病毒、加密虛擬貨幣挖礦程式,以及變臉詐騙(BEC)數量持續攀升,成為網路犯罪集團的主要攻擊手法。

<回到媒體資安精選>

 

勒索病毒去年致損50億美元 襲台逾千萬次 Pchome 新聞

趨勢科技今天發表2017年資安總評報告指出,2017年勒索病毒造成全球企業損失金額較2016年狂增4倍、達50億美元,台灣在2017年遭受勒索病毒攻擊千萬次以上。

<回到媒體資安精選>

 

保護客戶不力!日當局盯上多家虛幣業者、2家勒令停業

MoneyDJ 理財網日本金融廳8日宣布,對7家虛擬貨幣交易所祭出行政處分、其中2家勒令停業1個月,主因其在保護客戶、洗錢防制對策等措施不完善。被金融廳點名的業者包含1月底爆發史上最大規模虛擬貨幣失竊案的Coincheck以及Tech Bureau、GMO Coin、Bit Station、Bicrements、Mr. Exchange和FSHO。

<回到媒體資安精選>

 

個人帳號在黑網市場的販售價格 Apple ID 價值最高 電腦王阿達

在黑網中,一直以來都有不少違法交易的網站,而最近國外 Top10vpn 就有一份研究報告,曝光了個人帳號在黑網市場的販售價格,從金融、線上網站、身份證明、社群網站、一直到娛樂類型都有,如果不看金融以及身份證名分類的話,Apple ID 是所有線上服務中最有價值個人帳號,每一筆約可販售 15.39 美金。

<回到媒體資安精選>

 

4G 通訊協定重大漏洞:10 種花式入侵,你怎麼被駭客玩死的都不知道 科技報橘網

過去當我們在談論駭客入侵手機時,大多是在談論手機本身的軟體設計或硬體設計上是否有缺陷,或是使用的藍牙技術、WiFi 技術等等是否有問題,但似乎還沒有人特別去思考過,我們手機通訊時使用的通訊技術是否也有漏洞

<回到媒體資安精選>

 

隱私有Bug! 手機天氣App偷洩位置數據 世界日報

手機定位系統已是不可或缺的功能,既能隨時追蹤用戶位置,又能告知路況或天氣資訊,然而隨著智慧型手機愈發人性化,這些位置資訊可能在用戶不知情的狀況下,被App業者出售給其他業者獲利。

<回到媒體資安精選>

 

網路高風險賣場 臉書平台詐騙最多 中央社即時新聞網

消基會今天公布3個多月來2大類網路高風險賣場名單,共26家,其中假網路購物類,臉書Facebook詐騙案居冠,由於臉書是熱門社群網站,消基會提醒民眾勿受騙上當。

<回到媒體資安精選>

 

世界消費者日盼瓦解網購詐騙 消基會點名多家賣場 今日新聞

2018國際世界消費者聯盟將國際消費者權益日的主題訂為「使數位消費市場更公平」 ,消基會今(7)日表示,常見網路購物衍生詐騙手法有ATM解除分期設定、假網路購物(拍賣),以及假冒警察告知透過ATM退還被詐騙金額等詐騙,呼籲政府訂定合宜的時程,盡速全面檢視公務部門、非公務單位的網站資訊的完整性與正確性,以落實資訊透明與資訊對等目標。

<回到媒體資安精選>

 

趨勢科技推AI競賽T-Brain 每季獎金20萬 網管人

根據Gartner預測,人工智慧為2018年第一大戰略領域,國際大廠也紛紛投注研發資源致力人工智慧技術發展。如何結合人工智慧強化自身能力將是台灣企業能否成功數位轉型的關鍵挑戰。

<回到媒體資安精選>

 

趨勢科技響應SID國際網路安全日 網管人
由歐盟發起、目前全世界已經超過130個國家共同響應的全球網路安全日-2月6日 (SID, Safer Internet Day) ,2018年主題為「建立、連結和分享尊重:更好的網路行為從你開始」。

<回到媒體資安精選>

 

航空公司官網訂票危機四伏,阿聯酋捲入乘客隱私爭議 數位時代

一名資料安全工程師Konark Modi發現,阿聯酋航空(Emirates)將管理旅客個人行程的連結與第三方網頁追蹤器共享,可能導致行程被竄改,甚至身分被冒用的風險,顯示航空公司在資料隱私保護不夠到位。

<回到媒體資安精選>

 

趨勢科技網路防禦方案在第三方機構最新測試表現傑出 iThome Weekly電腦報

全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 宣布該公司在 NSS Labs 最新「資料中心入侵防護」(Data Center IPS) 測試類別當中榮獲「推薦」(Recommended) 評價。繼連續於新一代入侵防護 (NGIPS)、入侵偵測系統等關鍵領域獲肯定後,再度於 NSS Labs 評測當中取得傑出成績。這份最新榮耀證明趨勢科技 TippingPoint TX 系列能在維持高效能的情況下提供高效、高速的在線(inline)網路流量檢查。

<回到媒體資安精選>

 

XGen AI智能防毒超進化!趨勢科技PC-cillin 2018雲端版防毒軟體體驗心得分享 LIFE生活網

AI人工智慧風潮已經是大勢所趨,AI搭配起電腦更是銳不可擋,特別是應用在預 防電腦病毒上面更是如魚得水,而將防毒科技結合起已經日趨成熟的雲端運算科技更 是能發輝出如虎添翼般一加一大於二的效果,雖然也許大家可能會說防毒軟體用免費 的就好了,為何還需要花錢購買,但是一般的防毒軟體無論是在效能及更新掃毒碼等 方式對於最新的電腦病毒及攻擊方式可以說是毫無招架的能力,有鑒於此,世界知名 的防毒科技專家中的專家趨勢科技就成功的結合了AI人工智慧及雲端科技研發出PCcillin 2018雲端版防毒軟體成功的將個人電腦及智慧型行動裝置最重要的網路安全守 護的固若金湯,就讓我們一起來見識一下趨勢科技引以為傲的PC­cillin 2018雲端版 防毒軟體滴水不漏的防毒威力吧!

<回到媒體資安精選>

 

勞動部YS五週年慶活動開跑 台灣新聞報電子報

勞動部高屏澎東分署青年職涯發展中心(YS)服務在高雄地區服務青年已邁入第六個年頭,二十四日(六)將在前金區五福三路青年職涯發展中心以熱鬧的活動「職涯Give Me5 · JOB will be FINE」與青年朋友們一同擊掌歡慶五週年,當天活動有「傲少年」模擬選才、線上情報站開站儀式及職涯嚮導開講等精彩的職涯活動,讓年輕族群都能「JOB will be FINE」。

<回到媒體資安精選>

 

微軟將在下一版Windows更新中加入AI平台 iThome

準備在今年春天釋出的下一個Windows 10重大更中加入Windows ML功能,可運用PC的CPU或GPU來建立機器學習模型,讓開發人員在Windows 10 app中使用預先訓練好的機器學習模型。

<回到媒體資安精選>

 

區塊鏈進入選舉!俄羅斯總統大選出口民調將上線 匯流新聞網

俄羅斯民調研究中心(VTsIOM)宣布,將把區塊鏈技術運用於3月18日即將舉行的俄羅斯總統大選出口民調上。VTsIOM與俄羅斯新創公司2chain合作,建立區塊鏈數據庫,收集民調訊息,VTsIOM總經理Valery Fyodorov表示,區塊鏈可以提昇民調數據的安全和完整度。

<回到媒體資安精選>

 

勒索病毒駭全球 去年海撈千億 自由時報電子報

資安大廠趨勢科技昨發表去年資安總評報告,勒索病毒、加密虛擬貨幣挖礦程式及變臉詐騙(BEC),成為網路犯罪集團的三大主要攻擊手法;其中勒索病毒造成全球企業損失金額較前年狂增四倍、達五十億美元(約一四七五億台幣),而台灣遭勒索病毒攻擊的全球排名,更由十八名上升到第十六名,去年遭攻擊超過千萬次。

<回到媒體資安精選>

 

香港虛擬幣交易所出包 拖累比特幣 美證管會也發出示警,比特幣應聲跌破1萬美元大關 工商時報

華爾街日報報導,香港虛擬貨幣交易所幣安(Binance)周三傳出故障及暫停交易的消息以及日本周四對業者開罰,使比特幣價格再度跌破1萬美元大關。美國證管會(SEC)也在周三警告投資人,強調許多虛擬貨幣交易所的交易標準未經政府審核。

<回到媒體資安精選>

 

交易所幣安傳遭駭引市場恐慌 比特幣再跌破1萬美元 鉅亨網

比特幣價格在台北時間 8 日凌晨大跌,失守 1 萬美元關卡,部分原因在於美國證券交易委員會 (SEC) 重申,數位貨幣交易平台需向 SEC 註冊,但更大的恐慌,來自交易量最大的交易所之一幣安 (Binance) 疑似遭到駭客攻擊。

<回到媒體資安精選>

 

微軟修復Windows 10更新引發的視訊攝影機、鍵盤失效等USB功能瑕疵 iThome

此次更新並沒有新增系統功能,而是修復因2月13日釋出的更新,未安裝新的USB裝置驅動程式,且移除原來的驅動程式,導致網路攝影機、滑鼠、鍵盤等USB裝置失效的問題。

<回到媒體資安精選>

 

財經觀點/三管齊下 調整資安防禦策略 經濟日報網

駭客攻擊手法不斷翻新,為因應詭譎多變的網路威脅,建議企業應該從程序、平台與人員三管齊下,調整資安防禦策略。

<回到媒體資安精選>

 

雲端和物聯網讓駭客無所不在:掌握六大原則,威脅再多也不怕 關鍵評論網

雲端與物聯網時代,專家說:「駭客永遠是動態的!」因此,當企業面對威脅、攻擊時的基本思考模式,應把握「三階段」防禦原則,也就是碰到資安攻擊「之前、當中、之後」的處置方式,不單只著重於遭受攻擊後的防禦作法,更必須在攻擊進行中判斷情勢,從而在攻擊結束後快速掌握感染路徑、區域,以及我方修復能力,最後進行損失清點。

<回到媒體資安精選>

 

全台首例!北市府聯手亞馬遜 AWS,七所大學將開辦免費 AI 課程 科技報橘網

北市府昨日與亞馬遜 AWS 共同合作,與七所大學聯手推動大數據合作計畫,並開放亞馬遜旗下 AWS 資源給予推廣大數據與 AI 應用,未來合作學校也將推出免費教學課程,以下相關資訊提供。

<回到媒體資安精選>

 

美國擬加強監管 比特幣跌破1萬美元 聯合新聞網

美國證管會(SEC)重申,數位資產交易平台需以交易所註冊:這項聲明使市場對監管收緊導致交易受限的疑慮加深,比特幣價格周三大幅下挫,一度下跌13%至9,416美元。

<回到媒體資安精選>

 

微軟Cortana現漏洞:可繞過鎖屏密碼直接訪問網站 新浪網(臺灣)

新浪科技訊 日期:3月7日下午消息,使用人工智慧技術的數字虛擬助手成為了眾多科技企業必備的武器之一。對於一些人來說,這種技術改變了他們的生活,讓他們養成了全新的電子設備使用習慣。但是對另外一些人來說,虛擬助手只是讓他們新鮮一時的東西而已。還有另外一部分人,這些人不但對於各類科技產品非常熟悉,而且還掌握著這些產品背後的幾乎。在這些人看來,虛擬助手成為了他們破解設備的一扇。兩個來自以色列的安全研究人員就找到了利用微軟語音助手Cortana,在已經鎖定的Windows PC上下載惡意程序的方法。Cortana不但成為了普通用戶的好幫手,還有可能成為黑客們的好幫手。

<回到媒體資安精選>

 

不只第一金 6券商也遭駭 台灣蘋果日報

第一金前年9月爆發陳姓駭客勒索比特幣案後,隔年2月新春開紅盤,國內券商群益證、元大證與大眾證等,也發生集體遭駭客勒索攻擊事件,駭客同樣用電子郵件向券商勒索10顆不等比特幣(約31萬元台幣),前後就有6家券商遭攻擊,目前仍由台北地檢署偵辦中,但已排除陳男所為。

<回到媒體資安精選>

 

勒索比特幣不成 男子攻擊一銀網路遭逮 中央社即時新聞網

調查局新北市調處今天指出,一名陳姓男子疑因向第一金控勒索比特幣未果,涉嫌向第一銀行、第一證券進行DDoS(分散式阻斷服務攻擊)。新北市調處6日逮捕陳男到案,陳男坦承犯行。

<回到媒體資安精選>

 

21歲駭客勒索癱瘓第一金控 「高職畢業」自學得手3千萬元 ETtoday新聞雲

第一金控前年9月遭駭客勒索50顆比特幣,未予以回應,結果金融及證券交易系統隨即被攻擊癱瘓。調查局新北市調處經1年半追查, 6日在彰化逮捕年僅23歲、高職畢業的陳姓男子,並查扣電腦、手機等證物。陳男坦承犯行,還自爆日前曾勒索兩岸及新加坡等大型遊戲公司,得手100多顆比特幣,折合市值高達3000多萬元。

<回到媒體資安精選>

 

中國國企接管 iCloud 首日 傳用戶個資遭竊還被威脅 自由時報電子報

Apple在中國iCloud服務從2月28日起,轉由具中國政府背景的「雲上貴州」公司營運,引發資安疑慮,沒想到馬上就發生資安遭竊一事,一名中國網友爆料自己與蘋果公司客服人員發生口角後,客服利用職務之便竊取了他的資料,進而威脅他。

<回到媒體資安精選>

 

台灣資安業者Devcore揭Exim遠端攻擊漏洞,波及全球半數郵件伺服器 iThome

台灣資安業者Devcore(戴夫寇爾)本周公布郵件軟體Exim中的一個安全漏洞,此一編號為CVE-2018-6789的漏洞將允許駭客在未經認證下執行遠端程式,因而呼籲Exim用戶應儘速升級到最新的4.90.1版。

<回到媒體資安精選>

 

駭客盜走 5 億美元後,日本 16 家加密貨幣交易所成立自律組織 科技新報網

據 Coindesk 報導,1 月發生了 Coincheck 交易所 5 億美元被盜案件後,日本 16 家加密貨幣交易所聯合組了一個新的自律組織。

<回到媒體資安精選>

 

駭客入侵企業索贖金 企業資安保險理賠 至少8項費用 ETtoday新聞雲

產險業全力防護駭客攻擊企業!兆豐產物保險今天(5日)宣布將加強企業的資安保險方案,包含企業在遭受資安事件後所面臨的第三人求償責任保障,以及對於企業可能需要支付的贖金、營業中斷損失等至少8項費用。

<回到媒體資安精選>

 

3%的以太坊智慧合約遭爆有漏洞,曝以太幣被盜、刪除合約風險 iThome

安全研究人員運用分析工具Maian分析基於以太坊的近100萬個智慧合約,發現有34,200個合約含有安全漏洞,予駭客可趁之機,可竊取以太幣或是凍結資產、刪除合約。

<回到媒體資安精選>

 

LTE 安全漏洞可讓駭客發出虛假緊急警報

Engadget中文版任何電子科技都可能存有安全漏洞,即使是行動網路的技術本身也沒有例外。美國普渡大學和愛荷華州大學的研究員發表報告,描述了在 LTE 協定中存有嚴重的安全漏洞,可讓駭客進行 10 種不同的攻擊,包括無聲無息地監控訊息和電話內容、追蹤位置資訊、把裝置離線,甚至發出虛假緊急警報。駭客透過取得三個主要通訊協定的控制後(包括將設備連接到網絡並保持連接的協定),就能向攻擊目標進行身份驗證中繼攻擊,不但能讓他們失去連接至網路的憑證,更可以假冒其裝置活動。換至話說,駭客不單單是影響網路的使用,更可以誣陷他人進行不法行為。

<回到媒體資安精選>

 

填寫密碼時不允許複製貼上?這個設計看上去安全,其實不一定 T客邦

你是否有在多個網站使用同一密碼的習慣?不少網站都會禁止用戶在密碼輸入框進行複製貼上操作。不過,這篇來自英國國家電腦安全中心官方文章反而認為網站應該允許用戶複製貼上,一些密碼管理類的軟體(如 1password)比用戶在不同網站使用同一個密碼更安全。你是否認同這篇文章中的觀點呢?

<回到媒體資安精選>

 

口袋裡的間諜!App追蹤位置數據轉賣、用戶隱私不保 MoneyDJ 理財網

智慧機越來越聰明,能隨時追蹤用戶位置,告知路況或天氣資訊。但是持續的定位功能,也讓使用者的行蹤全都露,這些應用程式(App)業者常在用戶不知情的狀況下,把這些位置資訊出售給其他業者獲利。

<回到媒體資安精選>

 

隱藏敲詐意圖的Memcached大型DDoS攻擊 網管人

儘管勒索在DDoS世界並不陌生,但觀察攻擊者如何利用它總是一件很有趣的事。如同DD4BC這類的先驅,它會發送具攻擊性的電郵,內含要求支付款項的訊息、日期和最後期限。這些攻擊者經常會在不改變付款或其他細節的情況下,將具威脅性的電郵發給數個大型企業,但其實這都只是空洞的威脅,攻擊者希望利用企業對於遭受攻擊的恐懼,試圖快速地獲取現金。

<回到媒體資安精選>

 

產業動態 資安議題夯 趨勢今年要徵250人 聯合晚報(臺灣)

全球駭客攻擊事件頻傳,且有逐步擴大跡象,讓政府規劃強化台灣資安產業,相關人才需求大量浮現。資安大廠趨勢科技表示,今年就鎖定包含機器學習、物聯網資安、資安威脅研究領域等,要在台灣徵才逾250人。

<回到媒體資安精選>

 

微軟再釋出新一波Meltdown、Spectre修補程式 iThome

微軟周四釋出32位元版x86 Windows 10的修補程式,涵括Windows 10 RTM、1511、1607、1703及1709、Windows Server 2016及Windows 10 HoloLens。

<回到媒體資安精選>

 

物聯網資安拉警報 台廠新藍海 自由時報

物聯網(IoT)時代,隨著大量連網裝置部署,大家過去未重視的IoT資安,也成為關注焦點,台灣身為資通訊(ICT)製造大國,有些廠商嗅到了商機,包括網路攝影機、家庭網路中心、IoT安全連線,構築出全方位資安防護網,但也有一些過去沒資安觀念的產業,至今仍置身度外,極有可能成為下一個被盜領的提款機。

<回到媒體資安精選>

 

修 Bug、補漏洞誰最勤奮?三星、HTC「不及格」第一名果然是它! 自由時報電子報

俄羅斯資安實驗室「SecurityLab」在其網頁公佈了一項報告,並以 Bug 的修正頻率、全球產品的支援度等項目,排出了各家手機廠針對 Bug 與資安處理效率的排名。其中,被列入的 19 間手機品牌廠中,僅有 2 家被評為「還不錯」(decent)、1 間尚可,其他 16 家則都被劃上負評。

<回到媒體資安精選>

 

台鐵更新訂票APP 將設防駭機制 台灣醒報

針對台鐵官方APP訂票系統易與民間APP混淆,以及乘客買不到票,卻發現車廂很空的情形,運務處營業科長王文謙強調,台鐵將設防駭機制,以免民間APP佔用台鐵購票系統,侵害使用台鐵官方系統的消費者權益。此外,他也透露,台鐵官方訂票系統將在年底上線,「能自動幫民眾將短程未售出的車票,自動湊成長途車票。」

<回到媒體資安精選>

 

三大調研機構鐵口直斷 解盤2018資訊科技趨勢 網管人

近期,Gartner、IDC以及資策會MIC等調研機構紛紛提出2018年的趨勢觀察,毫無疑問地,智慧化已然成為總體趨勢發展的核心之一,預期2018年將是人工智慧(AI)大鳴大放的一年;數位化依然是企業發展的重頭戲,企業不僅要數位轉型,更希望能夠朝向成為數位原生企業目標邁進;區塊鏈以及開源軟體都將更廣泛地被認同與接受;邊緣運算崛起將解決未來大量數據運算隱憂。

<回到媒體資安精選>

 

就算你的Windows 7是正版,如果沒有安裝防毒軟體、今年開始將不再會收到任何官方更新 T客邦

雖然Windows 7現在還沒有結束延伸支援的階段,微軟還是會定期針對Windows 7推出安全更新,一直到2020年1月Windows 7的延伸支援結束為止。而且,現在Windows 7的市佔率也依然相當高。不過,微軟最近的一份說明中顯示,如果你的Windows 7沒有安裝防毒軟體的話,將無法收到任何的安全更新。

<回到媒體資安精選>

 

漏洞修補別依賴CVE和NVD,小心高風險無編號漏洞 iThome Weekly電腦報

資安業者Risk Based Security上周公布了去年的漏洞分析報告,指出2017年資安社群總計揭露了20,832個安全漏洞,比2016年增加了31%,也創下漏洞發現數量的新紀錄。不過,其中只有12,932個取得正式的漏洞編號,顯示有7,900個漏洞仍然缺乏編號,成為企業資安的隱憂。

<回到媒體資安精選>

 

Equifax去年資料外洩事件受害人數再增240萬達1.48億 iThome

Equifax進一步分析,發現還有近240萬名美國消費者的姓名、駕照資料被竊,但大部份駕照資料並未包含永久性的資訊,如住址、駕照發照日期、到期日或核發的州。

<回到媒體資安精選>

 

GitHub遭到最高1.35Tbps史上最大DDoS攻擊,斷線至少5分鐘  iThome

GitHub在台灣時間3月1日凌晨1點21分偵測到異常流量,攻擊來自數萬個端點的上千個不同的自治系統,每秒傳送1.27億個封包,尖峰攻擊流量達到1.35Tbps,一度使GitHub至少斷線5分鐘。

<回到媒體資安精選>

 

小心! 逾50款Android程式暗藏全新間諜程式RedDrop iThome

53款含有間諜程式RedDrop,在使用者不察下安裝開啟程式後,便會額外下載其他惡意程式功能,在未獲使用者同意下擅傳付費簡訊,或是竊取機密資料,如紀錄裝置周遭的聲音、照片、通訊錄或檔案等。

<回到媒體資安精選>

 

批踢踢前晚卡卡 創辦人杜奕瑾:遭DDoS攻擊 台灣蘋果日報網

批踢踢前天晚上傳出連線不順,引發許多網友哀號。批踢踢創辦人、台灣AI實驗室創辦人杜奕瑾今天在臉書貼文,指批踢踢當時遭「號稱史上最大DDoS攻擊」,但目前已解除。

<回到媒體資安精選>