本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞精選:
小心出國租Wi-Fi機遭洩個資!業者花250萬強化資安 東森新聞
出國租WiFi分享器遭洩個資!女醫師匯款6次被詐30萬 東森新聞
歐盟警方成立暗網小組專門查緝線上黑市 iThome
買比特幣新詐騙手法 假扮165專線被騙百萬 HiNet
Facebook 要用戶主動上傳裸照,為了不讓你成為「豔照門」主角 T客邦
亂點開信件的後果:美國基地被伊朗駭 臺灣英文新聞
「少爺殭屍」網路擴散! 全球百萬筆個資遭竊 東森電視網
14萬韓製路由器與行動裝置遭少爺駭客掌控 行政院國家資通安全會報技術服務中心
獨家》政院查出手機新殭屍病毒擴散!全球百萬筆個資遭竊 自由時報電子報使用手機上網幾已成全民運
大叫也會讓你的電腦系統崩潰,研究人員成功讓筆電和監視系統無法正常運作 電腦王
蘋果iOS 12新功能將有效防止手機沈迷、濫用並保護隱私 ETtoday新聞雲
族譜分析網站遇駭 9200萬用戶個資外洩 中央社即時新聞網
資安一周(0530~0605)歐盟成立專案小組查緝線上黑市。遊戲平臺Steam客戶端存在一個十年老漏洞iThome
Zip Slip目錄走訪漏洞,知名企業專案與多數開發語言都中鏢 iThome
彭博社:微軟收購代碼託管平台GitHub已成定局 新浪網(臺灣)
Windows 10 1804 版出現相容性問題,官方對安裝 Avast 防毒 的電腦暫停更新 電腦王阿達
世足24H投注 運彩:留意資安6點 工商時報
中國大舉併購德國憂心安全風險 中央通訊社
專家傳真-監理加密貨幣 來的正是時候 中時電子報網
做好數位資安,11招社群媒體隱私抓漏技巧 MSN台灣
歐盟個資法上路 資安險爆紅 工商時報
Valve 因應歐洲隱私權法律 GDPR 實施 開放玩家可刪除個人 Steam 帳戶功能 巴哈姆特
IoT雙周報第41期:跨入大規模應用部署!臺北市16萬盞路燈未來3年將全面智慧化 iThome
【BO 直播|新科技新經濟】人工智慧人才嚴重不足,台灣 AI 元年靠誰開工? 報橘
AI戰國時代 百家爭鋒 工商時報
AppWorks 宣布未來將只招收 AI、區塊鏈新創,拋磚引玉改變大東南亞區創業生態圈 科技報橘網
機器人工程等科系 陸今年高考大熱門 工商時報電子報
美第3度發布警示 提防北韓駭客行動 中央社即時新聞網
加國兩家銀行遭史上最大駭入事件,駭客偷走近9萬用戶個資勒索 iThome
前瞻數位建設 國發會砸8500萬護政府資安 中央社即時新聞網
哈佛教授:中國政府確有「五毛黨」網軍護航 聯合晚報(臺灣)
IBM「駭客奪旗攻防賽」首次在台開戰! 新聞稿自助吧
科技部攜手輝達 瞄準5面向培育AI人才 中央通訊社
鎮海國中跨海台北企業參訪 政大EMBA班聯會 回饋社會融入國中技藝教育澎湖時報
2018零壹科技解決方案日 吸引專業人士熱情參與 iThome
小心出國租Wi-Fi機遭洩個資!業者花250萬強化資安 東森新聞
暑假在即,出國的人數顯著增加,為出國遊玩租借Wi-Fi機的民眾也跟著增加,但有消費者上網借完Wi-Fi機之後,發現個資遭到外洩,而Wi-Fi機業者強調他們本身也是受害者,發現被駭客攻擊時,已主動報警,還砸重金強化資安,就怕會有其他消費者也受騙上當。
<回到新聞條列重點>
出國租WiFi分享器遭洩個資!女醫師匯款6次被詐30萬 東森新聞
高雄一名女醫師要去日本玩,出發前在網路訂購Wi-Fi分享器,沒想到回國後,接到詐騙集團來電,說是帳單有問題,要求更改付款方式,女醫師共匯款了6次,給了30萬元,後來發現不對勁趕緊報警,警方追查下發現,已經有20多人受騙,這家分享器公司表示可能是遭駭客入侵,個資才會外洩,目前已通知警方。
<回到新聞條列重點>
歐盟警方成立暗網小組專門查緝線上黑市 iThome
在28國警方的支持下,歐洲刑警組織(Europol)上周宣佈成立暗網小組(Dark Web Team),藉由各方技術及資源的協同以提高打擊網路黑市的能力。
<回到新聞條列重點>
買比特幣新詐騙手法 假扮165專線被騙百萬 HiNet
最近又傳出新的詐騙手法,有詐騙集團要求被害人在超商機台購買比特幣,以躲避警方攔阻ATM匯款。另外,還有歹徒假扮公務機關進行詐騙,被害人在自己住處親自將現金交給詐騙集團後,才驚覺受騙。
<回到新聞條列重點>
亂點開信件的後果:美國基地被伊朗駭 臺灣英文新聞
川普決定脫離伊朗核協議,讓許多伊朗民衆感到不滿,甚至有人因此以自己的力量,報復美國:發動駭客攻擊。
<回到新聞條列重點>
近年科技大廠紛紛推出智能語音助理,如蘋果 Siri 、微軟 Cortana 以及 Amazon Alexa 等。隨著 AI 技術發展,智能語音助理也不斷進化,在人們的生活中扮演的角色日趨重要。
<回到新聞條列重點>
「少爺殭屍」網路擴散! 全球百萬筆個資遭竊 東森電視網
手機族要注意了!最近一款叫「少爺殭屍網路」正在大量擴散,玩家只要使用無線網路分享器上網連上手機,就可能被駭,目前全球有6000支Android手機被駭,被偷的個資超過100萬筆,台灣也有100多人受害!
<回到新聞條列重點>
14萬韓製路由器與行動裝置遭少爺駭客掌控 行政院國家資通安全會報技術服務中心
近期行政院國家資通安全會報技術服務中心發現,駭客利用世界各地網路平台服務商(Internet Platform Provider, IPP)之主機,針對亞洲區域家用路由器進行DNS劫持攻擊,誘騙民眾連網行動裝置安裝惡意APP,擴散少爺殭屍網路。
<回到新聞條列重點>
獨家》政院查出手機新殭屍病毒擴散!全球百萬筆個資遭竊 自由時報電子報
使用手機上網幾已成全民運動,但手機族要當心!行政院國家資通安全會報技術服務中心最近查出,正在大量擴散中的新病毒名為「少爺殭屍網路」,透過民眾使用無線網路分享器上網連上手機,或者民眾使用手機連上不明的WiFi,就可能被駭。
<回到新聞條列重點>
大叫也會讓你的電腦系統崩潰,研究人員成功讓筆電和監視系統無法正常運作 電腦王
攻擊電腦手段百百種,可怕的並非那些惡意人士或是軟硬體漏洞,而是那些相當簡易就可以實行的作法。上週舉辦的 IEEE 安全與隱私研討會,密西根大學和浙江大學的研究人員就共同展示聲波如何影響硬碟運作,最糟的狀況就是系統當機。
<回到新聞條列重點>
臉書踩資安紅線 竟與華為合作 台灣蘋果日報
臉書再踩「資安」紅線!繼日前遭媒體揭露臉書至少與60家硬體製造商有資料分享協議,恐危及使用者資安後,臉書前天坦承確實與多家中國企業分享資料,其中竟然包括遭到美國政府制裁的華為公司,臉書稱將在本周結束與華為的合作,至於其他中國公司的合作是否終止則避而不談。
<回到新聞條列重點>
蘋果iOS 12新功能將有效防止手機沈迷、濫用並保護隱私 ETtoday新聞雲
科技產品日新月異,為人類帶來便利,卻也可能為身心可能發生的危害,針對防沈迷,許多廠商都有意識到相關問題,但是解決方案不一樣,不過 Apple 的方式比較直接,而且不用錢,只要更新到 iOS 12 就可以辦到了!
<回到新聞條列重點>
族譜分析網站遇駭 9200萬用戶個資外洩 中央社即時新聞網
族譜分析服務公司MyHeritage今天在部落格撰文說,公司發現旗下網站存在安全漏洞,導致9200多萬用戶個資外洩。
<回到新聞條列重點>
資安一周(0530~0605)歐盟成立專案小組查緝線上黑市。遊戲平臺Steam客戶端存在一個十年老漏洞 iThome
在28國警方的支持下,歐洲刑警組織(Europol)近期宣佈成立暗網小組(Dark Web Team),藉由各方技術及資源的協同以提高打擊網路黑市的能力。
<回到新聞條列重點>
Zip Slip目錄走訪漏洞,知名企業專案與多數開發語言都中鏢 iThome
開源雲端監控服務Snyk的資安團隊揭露Zip Slip目錄走訪漏洞,可能導致任意程式碼執行攻擊,不少知名企業的專案以及開發語言皆受影響,但Java的災情尤其嚴重。
<回到新聞條列重點>
一開始先簡單扼要地再介紹一次何謂無線Ad Hoc網路,以及與其相關的行動Ad Hoc網路,然後深入說明使用在無線Ad Hoc網路中的路由協定——「動態來源路由協定」(Dynamic Source Routing,DSR),先講解DSR路由的運作方式,再分析該路由協定的優點與缺點。
<回到新聞條列重點>
日媒4日引述網路資安業者「火眼」(FireEye)報告指出,北韓駭客組織APT37實施攻擊的相關文件含有用於中文翻譯的詞典,顯示可能與中國駭客就攻擊技術交換資訊。
<回到新聞條列重點>
彭博社:微軟收購代碼託管平台GitHub已成定局 新浪網(臺灣)
6月4日消息,據彭博社報導稱,微軟與代碼託管平台Github已達成協議,後者被收購已成定局,並可能在明天公佈這一交易。
<回到新聞條列重點>
Windows 10 1804 版出現相容性問題,官方對安裝 Avast 防毒 的電腦暫停更新 電腦王阿達
從 Windows 10 問世以來,我們看見微軟在每一次大型更新上的努力,雖然每一次的大型更新並非完全不出錯誤,但至少給人的感受不是大規模的出現問題。然而最近的 1804 版更新顯然問題比以前還多得多,除了有螢幕突然黑掉的問題,還有跟特定型號的 SSD 衝突以外,最近的狀況甚至疑似跟 Avast 防毒 軟體有關。
<回到新聞條列重點>
世足24H投注 運彩:留意資安6點 工商時報
世界足球賽期間24小時投注,台灣運彩表示,有鑑於近來網路盜取個資的事件層出不窮,提醒會員應隨時留意自己的帳密安全,並留意資安六大點。
<回到新聞條列重點>
中國大舉併購德國憂心安全風險 中央通訊社
中國大手筆的併購讓德國官員憂心忡忡,歐盟其他國家也開始對中資提高警覺。在德國、法國和義大利的聯手倡議下,歐盟年底前可望立法,賦予各會員國否決併購的權力。
<回到新聞條列重點>
專家傳真-監理加密貨幣 來的正是時候 中時電子報網
5月29日,金管會主委顧立雄表示,研擬將比特幣等虛擬貨幣納入管理,一是採實名制,二是希望這些貨幣交易平台有個「自律組織」可以用作查核。
<回到新聞條列重點>
做好數位資安,11招社群媒體隱私抓漏技巧 MSN台灣
今年臉書爆出個資被第三方公司大批盜用的醜聞,甚至連創辦人馬克佐伯格都親赴美國國會聽證會進行說明,在這一波人人自危的浪潮下,你是否也想要響應一下刪除臉書運動,或至少曾經打開設定頁面,好好檢查一下自己的隱私設定呢?
<回到新聞條列重點>
歐盟個資法上路 資安險爆紅 工商時報
歐盟最強個資法上路,資安險詢問度大增。產險業者表示,受到歐盟新規定,台灣航空、金融及電商通路應是台灣產業中受到影響最大的產業,近期資安險詢問度也大增,且國際保險公司也到台灣搶市。
<回到新聞條列重點>
Valve 因應歐洲隱私權法律 GDPR 實施 開放玩家可刪除個人 Steam 帳戶功能 巴哈姆特
Valve 因應歐洲隱私權法律一般資料保護規定(General Data Protection Regulation,簡稱 GDPR)實施,新修改了 Steam 隱私權協定,玩家將可以透過 Steam 服務頁面來刪除個人的 Steam 帳戶。
<回到新聞條列重點>
IoT雙周報第41期:跨入大規模應用部署!臺北市16萬盞路燈未來3年將全面智慧化 iThome
臺北市智慧路燈從小規模實驗,開始走向大規模應用部署階段。臺北市政府今日(5/23)宣布從明年起,計畫分3年砸13億元擴大部署北市智慧路燈,明年先建置1.2萬盞智慧路燈,後年在增建9千多盞,目標2021年將北市16萬盞路燈全面智慧化。
<回到新聞條列重點>
【BO 直播|新科技新經濟】人工智慧人才嚴重不足,台灣 AI 元年靠誰開工? 報橘
2017 年,之初創投合夥人林之晨說,台灣現階段要發展 AI,最缺的就是人才;創新工場董事長李開復緊接著給台灣 AI 元年澆冷水:「台灣不積極推動政策與吸引人才,台灣要發展 AI,根本沒有機會。」台灣人工智慧學校執行長陳昇瑋今年初又 echo 了一次:台灣發展 AI 最大問題就是缺人才。
<回到新聞條列重點>
AI戰國時代 百家爭鋒 工商時報
AI科技發展快速,聯想指出,目前人工智慧技術發展還在萌芽階段,預計2020年還將處在混沌期中,2020至2025年則是應用起飛的轉折點,而伴隨人工智慧應用急速增加,催生許多新創的企業獨角獸,主要以網安、醫療領域及為大型企業主導市場開發AI程序居多。
<回到新聞條列重點>
AppWorks 宣布未來將只招收 AI、區塊鏈新創,拋磚引玉改變大東南亞區創業生態圈 科技報橘網
大東南亞區最大的創業加速器 AppWorks Accelerator 將從本期開始,限定招收 AI、Blockchain 團隊。
<回到新聞條列重點>
機器人工程等科系 陸今年高考大熱門 工商時報電子報
6月7日起,大陸首批00後將走上人生第一場大考--高考考場。時下十分熱門的「資料科學與大資料技術」,今年竟然新增了250所。「機器人工程」、「網路與新媒體」都成了新發燒的大熱門。新科系的出現,既顯現大陸發展的新趨勢,也反應出大陸教育對國家未來方向的快速因應。
<回到新聞條列重點>
美第3度發布警示 提防北韓駭客行動 中央社即時新聞網
美國政府今天第3度發布警示,羅列至少早至2009年的一系列網路攻擊的技術細節,聲稱幕後黑手是北政府。
<回到新聞條列重點>
加國兩家銀行遭史上最大駭入事件,駭客偷走近9萬用戶個資勒索 iThome
加拿大上周末傳出該國金融史上最大宗個資外洩事件,第4大及第5大銀行蒙特婁銀行(Bank of Montreal, BMO)及加拿大帝國商業銀行(Canadian Imperial Bank of Commerce, CIBC)分傳出遭駭客竊走近50,000及40,000筆用戶資料,並以外洩為由勒索贖金。
<回到新聞條列重點>
前瞻數位建設 國發會砸8500萬護政府資安 中央社即時新聞網
立法院財政委員會30日邀請政府部會報告前瞻基礎建設計畫執行情形,國發會今天已遞交專案報告,直指執掌的數位建設2項計畫均如期進行,且今年編列8500萬元維護政府資訊安全。
<回到新聞條列重點>
哈佛教授:中國政府確有「五毛黨」網軍護航 聯合晚報(臺灣)
外界長期懷疑中國政府雇用約200萬名、俗稱「五毛黨」的網軍在社群網路上為政府護航,但一直以來沒有研究數據能夠佐證。哈佛大學教授Gary King引用去年公佈的團隊研究結果,證實五毛黨的確存在,且估計每年製造約4.48億則假社群網路貼文,內容多為支持政府的言論。
<回到新聞條列重點>
IBM「駭客奪旗攻防賽」首次在台開戰! 新聞稿自助吧
為推廣企業資安與促進人才技術交流,台灣IBM於今(25)日首次在台舉辦「駭客奪旗攻防戰」,攜手台灣駭客年會HITCON與Honeynet Project,導入全新奪旗競賽,結合技術能量與競賽趣味,為台灣資安人才打造互動交流的平台。
<回到新聞條列重點>
科技部攜手輝達 瞄準5面向培育AI人才 中央通訊社
科技部今天宣布將攜手國際大廠輝達(NVIDIA),提出基礎運算環境、技術研發、人才訓練、新創培訓以及創新應用等5大面向合作計畫,提升台灣AI人才及技術。
<回到新聞條列重點>
鎮海國中跨海台北企業參訪 政大EMBA班聯會 回饋社會融入國中技藝教育 澎湖時報
政治大學EMBA班聯會為讓離島學生了解企業的組織文化、企業願景、產品研發、工作環境、教育訓練及員工福利等,27日起與澎湖鎮海國中師生,進行為期1週的台北職業參訪課程,藉由EMBA學長姐各行各業專業經理人的媒合,由學校師生與12所大型企業,進行職業試探,並結合國中職涯課程,深入企業並參與實作體驗。
<回到新聞條列重點>
2018零壹科技解決方案日 吸引專業人士熱情參與 iThome
2018零壹科技解決方案日聚焦人工智慧、超融合基礎架構、雲端運算等議題,並有多位專家分享最新技術與趨勢外,現場並展示14家原廠應用解決方案,吸引數百位專業資訊人員到場參與,共同帶領企業落實數位轉型的願景。
<回到新聞條列重點>