《資安新聞週報 》VPNFilter感染全球超過50萬台的路由器/微軟Windows JScript元件遭爆有零時差漏洞/Amazon Alexa疑偷錄用戶對話

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

媒體資安新聞精選

微軟Windows JScript元件遭爆有零時差漏洞 IT Home

為什麼 Google 要關閉短網址服務,出了什麼事? 報橘

一連串巧合?Amazon Alexa疑偷錄用戶對話還傳給第三方    iThome

大叫也會讓你的電腦系統崩潰,研究人員成功讓筆電和監視系統無法正常運作        T客邦

00後上大學 新科系反映陸發展 60校增設機器人工程專業 資訊技術專業新增250所    旺報

雅虎5億帳戶外洩案 23歲駭客判刑5年 中央社即時新聞網

受雇於俄羅斯聯邦安全局的加拿大駭客遭美國判刑60個月  iThome

連希拉蕊的 Email 也被洩密過,你還不來看看這篇加密郵件服務創辦人所寫的科普文嗎?   INSIDE

謊言台灣        遠見雜誌網

簡訊連結別亂點!小心惡意程式讓帳單暴增    新頭殼

手機異常掉電 當心有APP在監控      自由時報

【王子有錢?】騙倒全世界 奈及利亞詐騙集團手法翻新 這回對準企業    鏡傳媒

【惡意挖礦】新型態的門羅幣惡意挖礦程式入侵蘋果電腦Mac,剖析木馬程式運作原理       BLOCKTEMPO

Chef大力擁抱GCP,不僅資安法遵工具InSpec上雲,還有更多GCP服務現成食譜可用   iThome

50萬台路由器遭俄國駭客植入惡意程式   iThome

歐盟史上最嚴格個資法GDPR上路:你聽過最高可罰7億的「被遺忘權」嗎? 關鍵評論網

應對GDPR  阿里雲、小米:準備就緒       工商時報電子報

GDPR 網釣 GDPR上路倒數,小心相關網釣活動激增     iThome電腦報周刊

GDPR”快刀”威懾廣告服務商全球互聯網巨頭嚴陣以待    新浪網(臺灣)

鄧湘全觀點:歐盟GDPR之個資法新知─不能不看!     風傳媒

「史上最嚴個資法」跟我們有關嗎?台灣政府與企業如何應對?6個QA了解歐盟「GDPR」 風傳媒

一周大事:歐洲最嚴個資保護規範GDPR正式上路        iThome

利用 Excel 觸發惡意行為的郵件散佈中!        數位之牆

社企之星 1〉翻轉身障就業新力量 若水幫身障者創造工作 變身BIM建模高手       遠見雜誌

即日起恢復對券商資安查核        工商時報

金正恩親信到訪 美:小心北韓網攻  聯合晚報(臺灣)

【追蹤報導】比特黃金(BTG)遭到51%攻擊的後續追蹤:將進行主網升級      BLOCKTEMPO

Git爆任意程式碼執行漏洞,所有使用者皆受影響!      iThome

微軟亞太技術年會賦予AI開發力 完成智慧台灣拼圖     台灣蘋果日報網

【台灣交通業的 AI 轉型故事】導入 AI 提升運量,桃捷搶先同業當科技創新領頭羊      科技報橘網

日本虛擬貨幣支持率最高 衍生3種犯罪行為  中央日報網路報

事件回應非緝兇 防禦才是重點  網管人

狙擊民主:從歐美大選干預疑雲,看「數位原民」的網路政治學        關鍵評論網

Bitcoin Gold遭受51%攻擊,損失1800萬美元  iThome

孟加拉央行被竊26億 竊賊疑為北韓政府        tvbs新聞網

【數位隱私自保術】8招電腦基本防護術,強化數位資安、勒贖軟體木馬程式都不怕     T客邦

【業者看資安法】資安產業需加強合作,企業資安需落實在細節        iThome

Windows 10 1804 版出現相容性問題,官方對安裝 Avast 防毒 的電腦暫停更新       電腦王阿達

IBM論壇 產官學共探AI生態圈 聯合晚報(臺灣)

GFE的資安體驗     自由時報

【獨立觀點】案例分析「去中心化交易平台,能否杜絕駭客攻擊?」        BLOCKTEMPO

第五度抓谷歌安全漏洞獲獎!青少年爽領108.5萬元     經濟日報網

想玩Switch破解可能要再想想,已有玩家表示任天堂針對Switch駭客帳號直接終身封禁       T客邦

「帳號出現異常活動請更新您的付款資料」?鎖定Apple ID網路釣魚攻擊現身個人信用卡資料恐遭駭        iThome電腦報周刊

間諜軟體偽裝成人遊戲,鎖定Windows和Android 用戶        T客邦

阻監看APP入侵 手機上鎖多重保護  自由時報

【Verge|Bitcoin Gold|Monacoin】加密貨幣「51%攻擊」頻傳,兩週內已三起,問題均未獲解決        BLOCKTEMPO

【韓國現代集團|HDAC】現代汽車(Hyundai)相關的「HDAC礦池」遭到駭客攻擊       BLOCKTEMPO

AV片庫遭駭 女優自危!傳數百支無碼片外流 台灣蘋果日報網

趨勢科技—拖鞋、可樂與牛仔褲文化        快樂工作人雜誌

Windows 10四月更新又傳災情,部份用戶出現電腦桌面黑掉狀況       iThome

台灣團隊 建加密貨幣交易所      工商時報電子報

【立法者看資安法三讀通過】資安法是妥協下的產物,卻是資安發展重要關鍵第一步    iThome

AMD平台「Speculative Store Bypass」漏洞緩解措施       CompoTech Asia 電子與電腦

臉書更新雙因素驗證機制,不再強制要求電話號碼        iThome

美查獲殭屍網路 俄疑駭全球50萬台路由器    中央通訊社商情網

看問題/區塊鏈成詐騙者溫床?美2成ICO藏陷阱       今日新聞


微軟Windows JScript元件遭爆有零時差漏洞 IT Home

JScript處理錯誤物件時,於腳本採取行動時,駭客可以讓一個指標在釋放後重新被使用,再藉由該漏洞執行程式。目前微軟尚未釋出修補程式。趨勢科技旗下的零時差倡議(Zero-Day Initiative,ZDI)專案本周揭露微軟Windows作業系統中的JScript元件含有一零時差漏洞,將允許駭客自遠端執行任意程式。

為什麼 Google 要關閉短網址服務,出了什麼事? 報橘

先看一個今年初 Google 資訊公開報告 關於網路安全的數據(如首圖),可以明顯發現,2017 年 10 月開始,詐騙網站的比例呈指數狂飆!

<回到新聞條列重點>

一連串巧合?Amazon Alexa疑偷錄用戶對話還傳給第三方    iThome

一名住在俄勒岡州波特蘭市的用戶Danielle接到西雅圖朋友的來電,說有人傳了一段錄音檔給他,聲音就是家人談話的內容,但除了人,就只有Alexa設備在場。

<回到新聞條列重點>

大叫也會讓你的電腦系統崩潰,研究人員成功讓筆電和監視系統無法正常運作        T客邦

攻擊電腦手段百百種,可怕的並非那些惡意人士或是軟硬體漏洞,而是那些相當簡易就可以實行的作法。上週舉辦的 IEEE 安全與隱私研討會,密西根大學和浙江大學的研究人員就共同展示聲波如何影響硬碟運作,最糟的狀況就是系統當機。

<回到新聞條列重點>

00後上大學 新科系反映陸發展 60校增設機器人工程專業 資訊技術專業新增250所    旺報

大陸首批00後將走上人生第一場大考─高考考場。時下十分熱門的「資料科學與大資料技術」,今年竟然新增了250所。「機器人工程」、「網路與新媒體」都成了新發燒的大熱門。新科系的出現,既顯現大陸發展的新趨勢,也反映出大陸教育對國家未來方向的快速因應。

<回到新聞條列重點>

雅虎5億帳戶外洩案 23歲駭客判刑5年 中央社即時新聞網

美國司法部今天表示,一名涉嫌為俄羅斯情報人員工作的駭客被控參與對雅虎(Yahoo)網路攻擊,造成5億帳戶資料外洩,他與檢察官達成認罪協議後,今天被判刑5年外加罰款。

<回到新聞條列重點>

受雇於俄羅斯聯邦安全局的加拿大駭客遭美國判刑60個月  iThome

加拿大籍駭客Karim Baratov受雇於俄羅斯聯邦安全局,與其他三人駭入Yahoo竊取5億用戶帳號資訊,再利用這些資料讀取特定對象Gmail、Yahoo等郵件內容,對象包括俄羅斯記者、美國與俄羅斯政府官員,以及金融、運輸等領域的私人企業員工。

<回到新聞條列重點>

連希拉蕊的 Email 也被洩密過,你還不來看看這篇加密郵件服務創辦人所寫的科普文嗎?   INSIDE

2016 年 2 月份美國聯邦調查局(FBI)和蘋果 iPhone 解鎖的爭議、美國總統候選人希拉里電郵醜聞,引起了我們對自己訊息安全的擔憂。

<回到新聞條列重點>

謊言台灣        遠見雜誌網

「芒果打催熟劑,有毒不能吃」「香腸不能和養樂多一起吃,會致癌」「隔夜水致癌,不可以喝」「吃金針菇,可以殺死癌細胞」你是否曾收過以上訊息並隨手轉發?小心,這些都是假新聞!

<回到新聞條列重點>

簡訊連結別亂點!小心惡意程式讓帳單暴增    新頭殼

收到奇怪的簡訊千萬別亂點連結!因為這恐怕會讓你的手機被植入惡意病毒,除了資料通通外洩之外,還有可能因此收到巨額電信帳單,不可不小心!

<回到新聞條列重點>

手機異常掉電 當心有APP在監控      自由時報

一個隱身中國、香港的駭客集團,設計出「隱形偵探」APP,將APP程式植入手機,就能掌控該手機所有收發話、通訊軟體內容、所儲影像、甚至可監看持機人現場環境和掌握所在位置等,等同成了「全民公敵」監控目標。台南檢調單位昨逮捕該集團台灣代理人,初查被害人至少三百人,以「被抓姦」對象最多,正循線追查集團上游首腦身分。

<回到新聞條列重點>

【王子有錢?】騙倒全世界 奈及利亞詐騙集團手法翻新 這回對準企業    鏡傳媒

電子信箱裡傳來一封自稱是奈及利亞皇族的信函,管他是王子還是親王,總之他有很多錢。問題是,這些錢因為爆發內戰還是政變之類的,現在全部卡在銀行裡,拿不出來。OK,很好,但這跟你有甚麼關係?你心中正浮現問號,信裡話鋒一轉,切入重點。

<回到新聞條列重點>

【惡意挖礦】新型態的門羅幣惡意挖礦程式入侵蘋果電腦Mac,剖析木馬程式運作原理        BLOCKTEMPO

蘋果論壇上,資訊安全公司Malwarebytes Labs的研究開發人員指出,一個新型態的惡意挖礦程式針對蘋果電腦Mac設計,迫使用戶在無意中運行著挖礦軟體挖取門羅幣(Monero),並使此惡意木馬程式的編程駭客獲利。

<回到新聞條列重點>

Chef大力擁抱GCP,不僅資安法遵工具InSpec上雲,還有更多GCP服務現成食譜可用   iThome

這次Chef也推出更多適合GCP環境組態設定的Cookbooks,現在Google Authentication、Google Stackdriver Logging,這兩個服務現在也有現成Cookbooks可用。

<回到新聞條列重點>

50萬台路由器遭俄國駭客植入惡意程式   iThome

VPNFilter利用已知的攻擊工具入侵連網裝置,被感染的路由器包括Linksys、MikroTik、NETGEAR與TP-Link等品牌,以及QNAP網路儲存裝置,也對基於Modbus SCADA協定的工業控制系統特別有興趣,它能監控裝置流量、竊取網站憑證,還能切斷裝置的連網能力或讓裝置無法使用。

<回到新聞條列重點>

歐盟史上最嚴格個資法GDPR上路:你聽過最高可罰7億的「被遺忘權」嗎? 關鍵評論網

號稱史上最嚴格個資保護法的歐盟GDPR(General Data Protection Regulation, GDPR)將於明(25)日上路,為了符合法規,許多科技大廠紛紛修改隱私條款。國發會主委陳美伶表示,目前盤點對台灣影響最大的為金融業、航空業,以及電子商務業。

<回到新聞條列重點>

應對GDPR  阿里雲、小米:準備就緒       工商時報電子報

歐盟新版個資法GDPR已正式實施。包括大陸電商龍頭阿里巴巴旗下的阿里雲、手機廠商小米科技、快遞服務商順豐等大陸企業,近日皆宣布已按照相關規定,準備就緒。

<回到新聞條列重點>

GDPR 網釣 GDPR上路倒數,小心相關網釣活動激增     iThome電腦報周刊

資安業者Redscan則發現GDPR相關的網釣活動,駭客假借Airbnb名義向房東發出網釣郵件,宣稱變更隱私政策需要獲得房東同意,騙取房東的憑證與金融卡資訊。

<回到新聞條列重點>

GDPR”快刀”威懾廣告服務商全球互聯網巨頭嚴陣以待    新浪網(臺灣)

在大型企業中,GDPR的「快刀」首先可能揮向谷歌和Facebook。據瞭解,Facebook及其子公司WhatsApp、Instagram以及谷歌均在GDPR生效首日面臨相關訴訟,起訴來自奧地利隱私活動家MaxSchrems。

<回到新聞條列重點>

鄧湘全觀點:歐盟GDPR之個資法新知─不能不看!     風傳媒

這幾天登入Google、FB或其他帳號時,是否發現紛紛跳出「編輯您的隱私選項」的按鍵?各大網站為因應歐盟最新上路的「個人資料保護規則」(General Data Protection Regulation, GDPR),相繼做出個資及隱私政策調整,以符合歐盟最新個資法的規定。

<回到新聞條列重點>

「史上最嚴個資法」跟我們有關嗎?台灣政府與企業如何應對?6個QA了解歐盟「GDPR」 風傳媒

歐盟本月25日正式實施全名為《通用資料保護規則》,號稱史上最嚴的新版個資法,將讓歐洲公民擁有掌握個人資料的權利。新法一出,全球各家公司忙於更新隱私權條款,或是將用戶的資料管轄權移出歐盟。為什麼歐盟的個資法跟我們有關?對於公司的衝擊又是什麼?以下為您整理針對這部最嚴個資法的6個問題。

<回到新聞條列重點>

一周大事:歐洲最嚴個資保護規範GDPR正式上路        iThome

GDPR看似用來規範歐盟各國,但凡是需要與歐洲做生意,手上需要經手歐盟各國民眾個資的全球企業,通通都需要遵守才行。

<回到新聞條列重點>

利用 Excel 觸發惡意行為的郵件散佈中!        數位之牆

IQY為Microsoft Excel所使用的Web查詢設定檔,Excel讀取該檔後會連向指定的網址取得資料。由於IQY為純文字格式,預設的檔案開啟程式又是Excel,攻擊者便利用這個特性,將惡意的網址寫入IQY檔,欺騙使用者開啟檔案後連外取得惡意程式回來執行。更有甚者,IQY的純文字內容並不含有惡意行為,因此也能有效規避防毒軟體的檢查。

<回到新聞條列重點>

社企之星 1〉翻轉身障就業新力量 若水幫身障者創造工作 變身BIM建模高手       遠見雜誌

在第一屆「遠見社企之星」的競賽中,就屬若水國際獲得評審最多好評。評審之一、出身於NGO組織的台中市副市長林依瑩更直接誇讚:「真的厲害!」

<回到新聞條列重點>

即日起恢復對券商資安查核        工商時報

證交所公告指出,有鑑於資安及網路攻擊事件頻傳,自即日起,將恢復對資訊安全管理系統通過ISO27001認證合格證券商,年度例行資通安全查核作業。

<回到新聞條列重點>

金正恩親信到訪 美:小心北韓網攻  聯合晚報(臺灣)

正當北韓領導人金正恩的左右手、勞動黨中央委員會副委員長金英哲(Kim Yong Chol)飛往紐約,籌畫美朝峰會之際,川普政府29日發出新警告,稱北韓對美國進行惡意網路活動。

<回到新聞條列重點>

【追蹤報導】比特黃金(BTG)遭到51%攻擊的後續追蹤:將進行主網升級      BLOCKTEMPO

比特黃金驚傳駭客攻擊事件,攻擊者結合51%攻擊與雙花攻擊,達成在交易所竊取資金的目的。據了解有超過38萬枚BTG遭竊,理論上若每筆交易都成立,將會等於約1800萬美金。不過,比特黃金開發團隊對於這樣的攻擊事件,將原因歸因於演算法的採用,換個演算法進行個主網升級,好似就能解決問題。

<回到新聞條列重點>

Git爆任意程式碼執行漏洞,所有使用者皆受影響!      iThome

Git由於在處理子模組儲存庫的設置檔案存在漏洞,導致開發者可能遭受任意程式碼執行攻擊,多數程式碼託管服務皆已預設拒絕有問題的程式碼儲存庫,但使用者最好還是趕快更新,避免曝露在風險中。

<回到新聞條列重點>

微軟亞太技術年會賦予AI開發力 完成智慧台灣拼圖     台灣蘋果日報網

由經濟部工業局指導、台灣微軟主辦的年度技術盛會「DevDays Asia 2018亞太技術年會」於5月28日至5月30日盛大登台。DevDays Asia 2018完美重現美國微軟年度最大開發盛會Microsoft Build大會的豐富內容,除將「Intelligent Cloud(智慧雲端)和Intelligent Edge」引入台灣,更聚焦人工智慧(AI)、資料分析及Microsoft智慧生產力平台三大主題,帶來Office Add-ins、Microsoft Graph、Azure Machine Learning、Azure IOT Edge、WaaS等應用開發尖端技術,致力為開發者強化創新動能。

<回到新聞條列重點>

【台灣交通業的 AI 轉型故事】導入 AI 提升運量,桃捷搶先同業當科技創新領頭羊      科技報橘網

交通業在全球發展歷史數百年,被認為是最老的行業之一。不過到了今天,交通業的技術和設備早已大躍進,從最早的鐵路到目前的高鐵和捷運,因系統先進複雜,產出的數據量極為龐大。

<回到新聞條列重點>

日本虛擬貨幣支持率最高 衍生3種犯罪行為  中央日報網路報

日前,一家總部位於德國柏林的研究機構,做了一項關於虛擬貨幣的調查,結果顯示日本是虛擬貨幣持有率最高的國家,達到11%,在對虛擬貨幣的認知度和理解度方面,排名世界第二,為83%和61%,與排名第一的韓國幾乎沒有差別。

<回到新聞條列重點>

事件回應非緝兇 防禦才是重點  網管人

外部威脅不斷演進,驅動因素在於攻擊者可藉此獲取非法利益。為保護客戶免於遭受攻擊,思科Talos團隊集結了約280位專業研究人員,每天解析威脅相關情報,並且轉變成可採取行動的措施發布到全球客戶端,以提高偵測能力。

<回到新聞條列重點>

狙擊民主:從歐美大選干預疑雲,看「數位原民」的網路政治學        關鍵評論網

從2016年美國大選開始,西方多國陸續舉行重要選舉,然而俄羅斯企圖透過網路干預各國選舉的指控,不絕於耳,層出不窮。老牌民主國家選舉產生的政府,統治正當性遭到削弱,即使如美國這種強國也落入兩黨內耗的窘境,一路延燒到2018。

<回到新聞條列重點>

Bitcoin Gold遭受51%攻擊,損失1800萬美元  iThome

Bitcoin Gold在今年5月中旬遭到51%攻擊,被盜走388,200個BTG,損失價值約1800萬美元,但強調一般使用者或BTG資金並未受到危害,主要受害者為交易中心。

<回到新聞條列重點>

孟加拉央行被竊26億 竊賊疑為北韓政府        tvbs新聞網

2016年孟加拉發生了史上最大銀行竊案,有26億台幣不翼而飛,竊賊是利用跨國銀行網路系統轉帳,將孟加拉央行存在紐約聯邦儲備銀行的錢,轉到菲律賓。原本警方懷疑銀行有內鬼,但後來透過比對犯罪手法s,發現竊賊有可能是北韓政府。

<回到新聞條列重點>

【數位隱私自保術】8招電腦基本防護術,強化數位資安、勒贖軟體木馬程式都不怕     T客邦

這兩年在網路資訊安全方面陸續發生許多大事,除了近期的臉書事件,傷害最大的,莫過於勒索軟體了,以往各家防毒程式,多針對釣魚網站及木馬程式等竊取使用者帳密方面著手防範,但勒索軟體卻是透過加密檔案的方式,讓你無法讀取重要文件、照片,必須繳付大筆金額來換取解密金鑰,極富效率而大為盛行。

<回到新聞條列重點>

【業者看資安法】資安產業需加強合作,企業資安需落實在細節        iThome

臺灣趨勢科技總經理洪偉淦認為,如何讓網路、應用程式、資料庫到IT維運等第一線IT人員,都具有資安思維,才能對整體政府和企業帶來最大效益。

<回到新聞條列重點>

Windows 10 1804 版出現相容性問題,官方對安裝 Avast 防毒 的電腦暫停更新       電腦王阿達

從 Windows 10 問世以來,我們看見微軟在每一次大型更新上的努力,雖然每一次的大型更新並非完全不出錯誤,但至少給人的感受不是大規模的出現問題。然而最近的 1804 版更新顯然問題比以前還多得多,除了有螢幕突然黑掉的問題,還有跟特定型號的 SSD 衝突以外,最近的狀況甚至疑似跟 Avast 防毒 軟體有關。

<回到新聞條列重點>

IBM論壇 產官學共探AI生態圈 聯合晚報(臺灣)

人工智慧(AI)、雲端(Cloud)、大數據(big data)已成為科技應用新主流,IBM今日舉辦「2018 IBM科技論壇」,探討企業如何打造高安全性現代化基礎架構,藉以因應多雲環境、AI工作負載,科技部部長陳良基、IBM 總經理高璐華、新光金控資訊長章光祖今日進行對談,以產官學角度共同探討政府與企業如何布局未來、搶攻新服務的市場版圖。

<回到新聞條列重點>

GFE的資安體驗     自由時報

很多聯邦政府公務員都配有公務用筆記型電腦及手機(government furnished equipment,GFE),又因為資安事件日漸嚴重,對GFE安全防護也逐年加強。例如早年只需要輸入密碼(每三個月更換一次)就可開機,現在「升級」到一定要讀晶片識別證。

<回到新聞條列重點>

【獨立觀點】案例分析「去中心化交易平台,能否杜絕駭客攻擊?」        BLOCKTEMPO

2017年是加密貨幣產生重大改變的一年,從不斷突破總市值新高之外,最引人注目的是層出不窮的駭客攻擊事件。這一年幣圈最需要的改變就是:在安全性方面需要一場重大的革命。——“去中心化交易平台,提供了一個可能的解決方案。“

<回到新聞條列重點>

第五度抓谷歌安全漏洞獲獎!青少年爽領108.5萬元     經濟日報網

美國財經新聞網站CNBC報導,網路搜尋巨擘谷歌(Google)頒發3.6萬美元(約台幣108.5萬元)獎金,給一名揭露系統安全防護漏洞的烏拉圭青少年佩雷拉(Ezequiel Pereira)。

<回到新聞條列重點>

想玩Switch破解可能要再想想,已有玩家表示任天堂針對Switch駭客帳號直接終身封禁       T客邦

任天堂Switch已經有了破解工具,並且有許多駭客玩家開始積極在上面發展一些玩法,包括像是可以自製韌體、載入Linux、執行模擬器等等,不過,雖然有很多玩家積極開發這些新玩法,但是看在任天堂眼裡可能就不是那麼認同了,最近就有網友表示,自己的帳號被封禁了。

<回到新聞條列重點>

「帳號出現異常活動請更新您的付款資料」?鎖定Apple ID網路釣魚攻擊現身個人信用卡資料恐遭駭        iThome電腦報周刊

趨勢科技偵測到一波新的 Apple ID 網路釣魚攻擊,其假冒 Apple 的名義通知客戶其Apple帳號因為出現異常活動而被鎖住,並要求點選郵件內所附的連結更新付款資料,當受害者點選郵件中的「Update Your Payment Details」(更新您的付款資料) 按鈕時,將會連上一個外觀類似 Apple 網站的假冒網站,此網站所使用的影像背景甚至跟正版的 Apple 網站一樣,以取得受害者信任。

<回到新聞條列重點>

間諜軟體偽裝成人遊戲,鎖定Windows和Android 用戶        T客邦

趨勢科技發現一個多平台間諜軟體:Maikspy,透過偽裝成人遊戲:Virtual Girlfriend(虛擬女友),試圖竊取 Windows 和 Android 個人資料。一旦使用者安裝惡意此應用程式,間諜軟體便會秀出線上約會詐騙網站以誘騙受害者進行註冊,取得其信用卡資料以及竊取此信用卡之後所新增支付的刷卡費用。

<回到新聞條列重點>

阻監看APP入侵 手機上鎖多重保護  自由時報

偵辦駭客集團歷時2年的調查官蕭志忠說,「隱形偵探」是監看APP的一種,要防範手機遭監看,網路上謠傳用電話鍵盤輸入#、*字號加上數字就能知道,這是錯誤方式,最簡單的判斷是先查看是否有異常掉電,接著查看手機的APP圖示是否有不熟的軟體,如果有異狀,很可能就是遭到監看軟體入侵。

<回到新聞條列重點>

【Verge|Bitcoin Gold|Monacoin】加密貨幣「51%攻擊」頻傳,兩週內已三起,問題均未獲解決        BLOCKTEMPO

加密貨幣網絡看似安全性高,實則受到多重威脅,在最近兩週,已傳出三起51%攻擊事件,包含比特黃金(Bitcoin Gold)、Verge(XVG)和萌奈幣(Monacoin)。這已經是Verge(XVG)自四月初以來所遭受到的第二次攻擊,而比特黃金據傳讓交易所損失數百萬美元,萌奈幣和以上兩者的問題均未獲解決,開發人員態度消極。

<回到新聞條列重點>

【韓國現代集團|HDAC】現代汽車(Hyundai)相關的「HDAC礦池」遭到駭客攻擊       BLOCKTEMPO

根據韓媒TokenPost於本週四的報導,韓國區塊鏈物聯網平台HDAC的礦池已被駭客入侵。此公司創始人Chung Dae-sun為現代集團CEO的姪子。HDAC也是現代汽車的「DAC」代幣發行商,於2017年由軟體和建築公司Hyundai BS&C,以及金融科技和區塊鏈子公司HyundaiPay在內的企業集團共同推出。

<回到新聞條列重點>

AV片庫遭駭 女優自危!傳數百支無碼片外流 台灣蘋果日報網

前陣子許多日本AV女星拍攝的母片外流,導致無碼片到處瘋傳事件鬧得沸沸揚揚,如今又有駭客聲稱成功駭進某片商的片庫取得一堆母帶,並宣稱手上有數百支帶子!

<回到新聞條列重點>

趨勢科技—拖鞋、可樂與牛仔褲文化        快樂工作人雜誌

如果到一家全球知名企業應徵,想必你一定盛裝打扮,以求面試主管最好的印象。但是如果你挑的是趨勢科技,可不要被滿公司穿著牛仔褲、T-shirt與拖鞋跑來跑去的人給弄糊塗了,因為穿著拖鞋迎面跑過來的應該就是面試你的主管。

<回到新聞條列重點>

Windows 10四月更新又傳災情,部份用戶出現電腦桌面黑掉狀況       iThome

有用戶反映安裝Windows 10四月更新後,電腦出現錯誤訊息,經引導操作後電腦桌面黑掉,僅剩資源回收桶及工作列,即使重開機也無法恢復。

<回到新聞條列重點>

台灣團隊 建加密貨幣交易所      工商時報電子報

為加密貨幣全球交易而設立的區塊鏈服務平台COBINHOOD,是世界上第一座零手續費的虛擬貨幣交易平台,昨(24)日在技術原生開發的台灣正式啟動。甫創業1年的COBINHOOD,創業核心團隊陳泰元、黃偉寧同時表示,全球多個據點的布建是同步進行,台灣會一直是平台營運的家,因為區塊鏈最好的技術、人才都在這裡。

<回到新聞條列重點>

【立法者看資安法三讀通過】資安法是妥協下的產物,卻是資安發展重要關鍵第一步    iThome

立法委員余宛如表示,國家資安政策的推動,並不是只有單靠一部資安法就可以成事,必須要有一套完善的系統,囊括標準、人才養成以及觀念提升。

<回到新聞條列重點>

AMD平台「Speculative Store Bypass」漏洞緩解措施       CompoTech Asia 電子與電腦

微軟與Google Project Zero研究人員公布一項新的推測執行旁路漏洞(Speculative Store Bypass, SSB),此漏洞和先前所揭露的Google Project Zero / Spectre Variant 1漏洞密切相關。微軟已釋出一份關於漏洞及緩解計畫的諮詢公告。

<回到新聞條列重點>

臉書更新雙因素驗證機制,不再強制要求電話號碼        iThome

未來用戶登入臉書,不再強制要求用戶的電話號碼進行雙因素驗證,用戶可以第三方的驗證程式,如Google Authenticator與Duo Security完成雙因素驗證。

<回到新聞條列重點>

美查獲殭屍網路 俄疑駭全球50萬台路由器    中央通訊社商情網

美國司法部今天表示,已查獲一個對危險殭屍網路下指令的網域,這個殭屍網路由全球50萬台受感染的家用及辦公室網路路由器組成,幕後黑手據信是與俄羅斯情報單位有關的駭客。

<回到新聞條列重點>

看問題/區塊鏈成詐騙者溫床?美2成ICO藏陷阱       今日新聞

區塊鏈以及加密貨幣議題近年相當火熱,一夕之間,似乎企業只要掛上「區塊鏈」的招牌就能讓自身身價大漲,同時,這股旋風也席捲一般投資人,從最為人熟知的比特幣、乙太幣到近期正夯的火幣,各種區塊鏈衍生的商品成為時下最熱門的投資標的,挑動著人們夢想發財的神經。

<回到新聞條列重點>