《資安新聞周報 》全球BEC變臉詐騙損失超過120 億美元/疫苗大缺貨 藥廠:駭客入侵產線歸零/囚犯破解電子系統竊取689萬

資安趨勢部落格一周精選

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

 

媒體資安新聞精選:

疫苗大缺貨 藥廠:駭客入侵產線歸零        聯合新聞網

下載Keepass與7-Zip等知名軟體,小心誤闖山寨官網被植入廣告程式         iThome

新Spectre漏洞攻擊手法,可從遠端竊取機器資料         iThome

玩遊戲也可能中招?網路黑產變形升級你中招了嗎?        新浪網(臺灣)

當心!Steam這款遊戲竟藏「木馬病毒」,自家電腦變挖礦機?         4Gamers

1/4新加坡人個資外洩!KPMG提5點示警:用LINE、FB也要小心         ETtoday新聞雲

美數百囚犯破解電子系統竊取689萬!網友笑:閉關修練?東森新聞

歐盟重罰Google台廠的機會與風險        經濟日報(臺灣)

防堵網路不當內容  臉書:會因地制宜        新浪網(臺灣)

大學生因劫持他人SIM卡竊取加密貨幣被逮         iThome

以合法掩飾非法,大規模惡意廣告供應鏈現形!         iThome

女人小心!你的筆電正在偷拍你?        三立新聞網

小心! 在這些美國機場你最容易被駭        世界新聞網

媽媽餵母乳家中監視器傳出男子聲音        華視

憂私生活全被看光監視器怎防駭?        華視

#MeToo網路串聯互助社團成性騷擾噩夢        鏡日報

LINE假帳號流竄竊個資3天6萬人受騙        爽報

誇張!LINE假官方帳號近900個個案詐騙高達6萬多人         HiNet

免費的臭跩貓貼圖?假的別上當趨勢科技免費防詐達人幫你辨別真假        癮科技

工業4.0改變資安現狀業者應與時俱進        物聯網

連網車入侵管道因應科技進展演變運用威脅模型分析找出關鍵可能性        物聯網

史上首例!德國政府否決中資收購精密機械商        自由時報

VirtualBox遭爆3D加速功能存在任意讀寫漏洞            iThome

繼蘋果之後,Google Play也向挖礦軟體說「不」        iThome

台灣ICO自律準則最快8月問世        工商時報

2018台灣駭客年會主打「區塊鏈」數位貨幣、硬體錢包成焦點        臺灣英文新聞

面臨日漸嚴重的資安威脅,政府將打造資安學院培養人才,以架構更健全的臺灣資安生態         iThome

迎戰2020 年奧運會!日本「防駭」祭出3大對策        東森電視網

美擬設清單  俄「中」軟體Out!        青年日報

軟體供應鏈攻擊再起,微軟:小心安裝PDF編輯器卻讓挖礦軟體上身         iThome

美政府報告:中駭侵國防供應鏈竊走美智財        自由時報

「火箭小貓」狂偷美國科技!俄、中、伊駭客是最大威脅         ETtoday新聞雲

詐騙集團手法再進化!台灣LINE@假官方帳號累積至近900個  貪好康誤加假帳號封鎖刪除為時已晚個資已遭竊取 趨勢科技推出免費防詐達人揪出LINE詐騙假訊息及惡意連結         iThome

亞太地區獨立軟體供應商展示Red Hat OpenShift在垂直市場的普及率        iThome

強化物聯網資安NCC將公布檢測指引        工商時報

純網銀開放數位管理要進階        聯合報

司法院啟動14項數位計畫首年斥資3.6億元        自由時報電子報

打擊人口走私黑客松腦力激盪大會師        中央廣播電台

疑俄試圖干預美期中選舉 臉書再刪假帳號        台灣蘋果日報網

5大行業再保列資安高危險群        工商時報

不能只靠IT抓駭客,企業資安人才需具備這些能力        數位時代

資通雙料出擊遠離GDPR高額罰款        經濟日報網

中芯數據意圖威脅即時鑑識服務,讓入侵在發生損失前被停止         iThome

走在雲端上概念股「盈」面大         MSN台灣

張啟元「駭進」柯P募款網1元捐款獲2千元贈品        台灣蘋果日報網

Google將推出自家的實體安全鎖產品       癮科技

觀點投書:LINE隱私政策事件的反思隱私政策事件的反思        風傳媒

「抓蟲」天才18歲已賺10萬        世界新聞網

微軟蘋果致謝螞蟻金服光年安全實驗室漏洞已修復!        新浪網(臺灣)

小心! Oracle與SAP ERP遭駭風險大增         iThome

中遠海運美國公司7/24遭駭客攻擊網站癱瘓        台灣新生報

資料外洩頻傳,撞庫攻擊事件將越來越多        科技新報網

議員促美國政府機關移除Flash內容         iThome

疫苗大缺貨 藥廠:駭客入侵產線歸零 聯合新聞網

偶像蔡依林年初罹患皮蛇,病情嚴重,住院多日,引發民眾關注,不少人跟著搶打帶狀皰疹疫苗。臨床醫師指出,帶狀皰疹疫苗、人類乳突病毒疫苗、B肝疫苗可說是目前最缺的三大自費疫苗,缺貨原因與駭客入侵藥廠有關。

<回到新聞條列重點>

下載Keepass與7-Zip等知名軟體,小心誤闖山寨官網被植入廣告程式         iThome

一名安全研究人員暨惡意程式分析師Ivan Kwiatkowski上周揭露駭客仿冒了眾多知名開源軟體的官網,誘導使用者下載並安裝相關軟體,卻在軟體中植入了廣告程式來牟利。

<回到新聞條列重點>

 

新Spectre漏洞攻擊手法,可從遠端竊取機器資料         iThome

新的Spectre攻擊手法NetSpectre,展現Spectre攻擊從本機端擴大為遠端攻擊,攻擊者只要傳出特定變造過的呼叫,即可存取不同網路間相應應用程式的記憶體內容,甚至整個核心記憶體。

<回到新聞條列重點>

 

玩遊戲也可能中招?網路黑產變形升級你中招了嗎?        新浪網(臺灣)

由0和1組成的比特世界,看似規則清晰、簡單有序,但實際上,只要是能夠承載人性慾望的地方,就永遠少不了正邪較量。日新月異的科技手段只是工具,正義者用其造福人類,邪惡者則用其謀取私利。

<回到新聞條列重點>

 

當心!Steam這款遊戲竟藏「木馬病毒」,自家電腦變挖礦機?         4Gamers

經過玩家與社群指控「挖礦綁架」(Cryptojacking)與複製《絕地要塞2》道具等不法行為,Valve 已將《抽象主義》(Abstractism)正式從Steam 商店移除,原商店頁面已無法存取。

<回到新聞條列重點>

 

1/4新加坡人個資外洩!KPMG提5點示警:用LINE、FB也要小心         ETtoday新聞雲

日前新加坡才發生含總理李顯龍在內,有1/4新加坡國民的健康醫療個資遭駭客竊取後,越南政府的電腦緊急處理小組(Vietnam Computer Emergency Response Team, VNCERT)近日針對越南國內政府、電力、金融、運輸等重要關鍵基礎設施(Critical Infrastructure, CI)也發佈了嚴重警告,原因為越南上述產業面臨高度針對性的深度網路攻擊。

<回到新聞條列重點>

 

歐盟重罰Google台廠的機會與風險        經濟日報(臺灣)

Google 7月18日遭歐盟執委會處以43億歐元(約新台幣1,550億元)罰款,是有史以來全球最高的反托辣斯裁罰金額。歐盟當局表示,Google要求Android裝置製造商使用Google Play商店時,須連帶安裝Chrome網頁瀏覽器和搜尋引擎等App的方式,必須在90天內做出改變。歐盟並指出,Google有90天時間停止此違法行為,否則將面臨相當於Google母公司Alphabet全球每日營業額5%的額外罰款。

<回到新聞條列重點>

 

防堵網路不當內容  臉書:會因地制宜        新浪網(臺灣)

臉書香港及台灣公共政策總監陳澍今天說,臉書今年雖然已訂出一致性社群守則,防堵不當內容,但為了因地制宜,也會依據不同國家法規及狀況,透過區域封鎖方式處理。

<回到新聞條列重點>

 

大學生因劫持他人SIM卡竊取加密貨幣被逮         iThome

MotherBoard於本周披露,一名20歲的大學生Joel Ortiz在今年7月中旬於洛杉磯機場準備飛往歐洲時遭到美國警方逮捕,原因是他涉嫌劫持他人SIM卡以竊取加密貨幣,顯示美國警方已開始關注這類新興的駭客手法。

<回到新聞條列重點>

 

以合法掩飾非法,大規模惡意廣告供應鏈現形!         iThome

此一惡意廣告供應鏈中,Master 134透過漏洞劫持約1萬個WordPress網站,經由合法的AdsTerra廣告網路釋出廣告版位給駭客集團,用以散佈金融木馬、勒索軟體、殭屍程式等惡意廣告。

<回到新聞條列重點>

 

女人小心!你的筆電正在偷拍你?        三立新聞網

國外媒體曾報導有駭客駭入女網友的筆電,暗自開啟前鏡頭拍攝她在家中的一舉一動包含洗澡,使得女性們為之氣結。

<回到新聞條列重點>

 

小心! 在這些美國機場你最容易被駭        世界新聞網

機場的公共Wi-Fi對商務旅客及「可以讓孩子有事情做」的父母看似最好的禮物,但對駭客來說,卻是盜取資訊的快速通路。雲端安全公司「Coronet」自今年1月開始,以五個月時間調查美國45家最繁忙機場,然後根據裝置弱點與Wi-Fi網路風險,給每個機場一個威脅指數評分。

<回到新聞條列重點>

 

媽媽餵母乳家中監視器傳出男子聲音        華視

不少新手爸媽都會使用網路監視器,關心家中寶寶的一舉一動,但是卻遭到駭客入侵!當時一位新手媽媽正在餵母乳,沒想到監視器卻傳出一名男子的聲音,讓她嚇得趕快拔掉監視器電源,隨後也把監視器丟掉,不敢再用。專家分析,網路監視器之所以會遭到駭客入侵,很可能是沒有更改密碼或是使用WIFI連網,才會讓人有機可乘。

<回到新聞條列重點>

 

憂私生活全被看光監視器怎防駭?        華視

駭客只要在監視器動點手腳,就能駭進你家,偷窺你的私生活,甚至我們深入追蹤發現,國外有網站將全球各地共七萬支監視器破解後,並發布在網站上,任何一個人都可以點進去觀看,但到底要怎麼防範自家的網路監視器被入侵偷窺?來聽聽專家的撇步。

<回到新聞條列重點>

 

#MeToo網路串聯互助社團成性騷擾噩夢        鏡日報

受到#MeToo運動的啟發,30歲的美國女子阿曼達也鼓起勇氣想分享自己的受害經驗。她在網路上很快得到了朋友的邀請,加入了臉書一個成員達數千人的#MeToo受害者團體。

<回到新聞條列重點>

 

LINE假帳號流竄竊個資3天6萬人受騙        爽報

用手機滑LINE、收訊息、傳貼圖,幾乎已成為現代人每天生活的日常習慣。近來網路詐騙事件層出不窮,尤其台灣民眾最常使用的LINE 即時通訊軟體,更成為網路犯罪集團最常利用的平台。

<回到新聞條列重點>

 

誇張!LINE假官方帳號近900個個案詐騙高達6萬多人         HiNet

通訊軟體LINE在台灣的用戶量高達1900萬名,有許多民眾透過加入LINE官方好友獲取優惠資訊,且不忘互相轉寄。詐騙集團見有機可趁,利用假官方帳號吸引民眾加入好友,藉以竊取帳號、照片、聊天訊息、位置等個資。趨勢科技防詐小組發現,短短四個月內就有近900個假帳號,且單一個案受害人數就超過6萬人。

<回到新聞條列重點>

 

免費的臭跩貓貼圖?假的別上當趨勢科技免費防詐達人幫你辨別真假        癮科技

許多LINE的官方帳號都有舉辦加入好友,即可獲得免費貼圖或是免費優惠券的活動,而且收到還會不忘分享給LINE通訊錄的所有親朋好友。不過正所謂天下沒有白吃的午餐,詐騙集團看準了這片風潮,利用申請假的官方帳號傳送相關好康訊息,吸引民眾加入好友或點選網址,這時候你才發現上當就來不及啦,網址可能會連結到釣魚網站,竊取你的帳號、照片、聊天訊息、位置等個資。

<回到新聞條列重點>

 

工業4.0改變資安現狀業者應與時俱進        物聯網

隨著工業4.0時代來臨,廠商已開始採用工業物聯網(IIoT)提高營運效率。對此,資安廠商認為,伴隨而來的網路安全也需要廠商重視,才能確保在提升作業效率之際,也能保護自己不受駭客破壞而蒙受巨大損失。

<回到新聞條列重點>

 

連網車入侵管道因應科技進展演變運用威脅模型分析找出關鍵可能性        物聯網

由於連網車會受駭客入侵,而除非外部攻擊是針對空調、煞車、音響等系統,否則將不易察覺。因此運用威脅模型分析(threat modeling)找出可能造成損害的管道與有機會運用這些管道的行動者,對確保連網車安全至為關鍵。

<回到新聞條列重點>

 

史上首例!德國政府否決中資收購精密機械商        自由時報

繼美、英、加拿大等國之後,德國也加入阻止中資收購國內企業的行列。《彭博》引述知情人士報導,指德國梅克爾內閣今(1)日投票表決的方式,否決了中企煙台台海集團對德國精密機械製造商Leifeld Metal Spinning的收購案。這也是德國在去年修法後,首次否決中資收購案。

<回到新聞條列重點>

 

VirtualBox遭爆3D加速功能存在任意讀寫漏洞            iThome

即便使用者不給予應用程式特殊權限存取3D加速功能,但是駭客仍然可以透過特權提升攻擊,接著利用VirtualBox所使用的Chromium函式庫的訊息設計缺陷,結合資訊洩漏與絕對任意寫入2個漏洞,完成任意讀寫攻擊。

<回到新聞條列重點>

 

繼蘋果之後,Google Play也向挖礦軟體說「不」        iThome

Google修改Google Play開發者管理政策,明定禁止app在Android裝置上的挖礦行為,但允許利用app遠端監控管理挖礦行為。在此之前,蘋果已有6月於App Store中禁止挖礦軟體。

<回到新聞條列重點>

 

台灣ICO自律準則最快8月問世        工商時報

比特幣等加密貨幣交易價格暴起暴落,各式線上交易所在台灣也如雨後春筍出現,「台灣區塊鏈暨加密貨幣自律組織」(TBSRO)表示,經過兩個多月的討論,即將公布「加密貨幣交易所之行為準則」,原則含蓋四大方向:公司資訊的充分揭露、符合洗錢防制要求、對於客戶資訊安全保障隱私條款的建置。

<回到新聞條列重點>

 

2018台灣駭客年會主打「區塊鏈」數位貨幣、硬體錢包成焦點        臺灣英文新聞

第14屆台灣駭客年會HITCON Community昨(27)日在南港展覽館登場,為期兩天的盛會,主題為「鏈出世界、解密未來」,搭上時下最盛行的區塊鏈風潮,在會中推出HITCON Token數位貨幣,為國內數位論壇頭一遭。

<回到新聞條列重點>

 

面臨日漸嚴重的資安威脅,政府將打造資安學院培養人才,以架構更健全的臺灣資安生態         iThome

想要發展臺灣的資安生態系統,以因應更加嚴峻的威脅態勢,行政院資通安全處處長簡宏偉在今年的HITCON #14年會上指出,政府不只要訂立相關的規範,更要著手培養資安人才,他們要建立資安學院,以因應政府與企業所需人力。

<回到新聞條列重點>

 

迎戰2020 年奧運會!日本「防駭」祭出3大對策        東森電視網

對於奧運主辦國來說,奧運是國家聲望的展現也是推廣文化的機會,然而對於網路駭客來說,夏季奧運的大規模及其吸引的眾多人潮,卻讓奧運時常成為駭客攻擊的熱門目標。

<回到新聞條列重點>

 

美擬設清單  俄「中」軟體Out!        青年日報

五角大廈主管採購與後勤的次長羅德27日表示,國防部正擬定清單,避免採購來自俄國與中共的軟體。不過,考量到全球化時代下每家軟體商背後的控股公司複雜,讓國防部很難一眼分辨出產品是否源自俄國與中國大陸。

<回到新聞條列重點>

 

軟體供應鏈攻擊再起,微軟:小心安裝PDF編輯器卻讓挖礦軟體上身         iThome

微軟指出,駭客利用軟體供應鏈中的缺陷,藉由假冒的PDF編輯器軟體合作夥伴的伺服器,在使用者的電腦上植入挖礦軟體。

<回到新聞條列重點>

 

美政府報告:中駭侵國防供應鏈竊走美智財        自由時報

美國國家反情報與安全中心(NCSC)廿六日報告顯示,中國駭客近年剽竊美方智慧財產權、商業機密的行為仍然猖獗,除直接入侵網路外,還透過合資企業、學術合作等多管齊下,尤其對國防、資訊和通訊科技等「供應鏈」集中火力,意在進一步削弱美網路安全防護,將嚴重損及美方經濟優勢。

<回到新聞條列重點>

 

「火箭小貓」狂偷美國科技!俄、中、伊駭客是最大威脅         ETtoday新聞雲

美國政府26日發布一份20頁的報告指出,中國、俄羅斯與伊朗的間諜和駭客竊取美國的商業機密與專利資訊。據《澎博》報導,國家情報總監辦公室表示,伊朗駭客組織「火箭小貓」(Rocket Kitten)對準美國國防企業,企圖偷取資訊,幫助德黑蘭當局發展飛彈和太空計畫。伊朗的行動目標通常是中東地區的敵國,像是以色列、沙烏地阿拉伯,但同時也策劃滲透美國網路以獲得技術,藉此提高出口、促進經濟成長,以及讓軍事裝備現代化。

<回到新聞條列重點>

 

詐騙集團手法再進化!台灣LINE@假官方帳號累積至近900個  貪好康誤加假帳號封鎖刪除為時已晚個資已遭竊取 趨勢科技推出免費防詐達人揪出LINE詐騙假訊息及惡意連結         iThome

近期有許多民眾會透過加入LINE官方好友獲取優惠資訊,且不忘互相轉寄分享買一送一,或是免費貼圖LINE連結訊息作為情感交流方式。詐騙集團見此有機可趁,詐騙手法再升級,利用偽造LINE或LINE@假官方帳號傳送相關好康訊息,吸引民眾加入好友或點選釣魚網站連結,藉以竊取帳號、照片、聊天訊息、位置等個資,在台灣已有眾多民眾及品牌店家深受其害!

<回到新聞條列重點>

 

亞太地區獨立軟體供應商展示Red Hat OpenShift在垂直市場的普及率        iThome

世界領先開放原始碼軟體解決方案供應商紅帽公司(NYSE: RHT),展示其Red Hat OpenShift Container Platform在亞太地區獲得越來越多業界領導獨立軟體供應商(ISV)的青睞。

<回到新聞條列重點>

 

強化物聯網資安NCC將公布檢測指引        工商時報

因應物聯網(IoT)時代來臨,NCC昨(31)日宣布,將陸續制定並公布無線IP CAM、Wi-Fi AP、無線路由器等資通安全檢測技術指引,經由物聯網設備資安檢測,逐步健全台灣資通安全環境,並促進物聯網各項創新應用服務的發展。

<回到新聞條列重點>

 

純網銀開放數位管理要進階        聯合報

金融科技的發展帶動金融業的數位化革新,主要運用應用程式介面(API)、人工智慧、分散式帳本技術、雲端運算等技術,而電子支付方式、加密貨幣、P2P借貸都對金融業造成巨大影響,不只加快作業效率並大幅降低作業成本,創造許多新機會給非金融業者,卻也增加不少隱憂。

<回到新聞條列重點>

 

司法院啟動14項數位計畫首年斥資3.6億元        自由時報電子報

司法院31日宣布啟動5年14項數位計畫,首(2019)年預計投入3.6億元建置,其中最受矚目的「中文語音辨識應用實施計畫」,可透過語音引擎辨識法庭上的對話,即時轉化成文字紀錄,加速強化法庭運作效率,明年暫選四間法院、各一庭試辦,若成效良好,即可擴大全國舉辦。

<回到新聞條列重點>


打擊人口走私黑客松腦力激盪大會師        中央廣播電台

主辦單位30日表示,為研發出打擊人口走私的應用程式(app),科技巨擘國際商業機器(IBM)、聯合國、活動人士和大學生,將在波哥大(Bogota)的黑客松(Hackathon)活動中齊聚一堂,這將是哥倫比亞首度舉辦這類活動。

<回到新聞條列重點>

 

疑俄試圖干預美期中選舉 臉書再刪假帳號        台灣蘋果日報網

臉書公司(Facebook)周二宣布,在其平台上查獲可能與俄羅斯有關的「經協調且精密」勢力,意圖影響美國政局。臉書表示,已從臉書和Instagram刪除32個參與其中的假帳號。

<回到新聞條列重點>


5大行業再保列資安高危險群        工商時報

GDPR(歐盟通用資料保護規則)實施後,台灣有五大行業被國際再保險業為是高危險群,分別是金融、航空、飯店、旅行社及網路購物;再保業者指出,台灣的國家資安系統在亞洲國家中也屬於「中高危險等級」。

<回到新聞條列重點>

 

不能只靠IT抓駭客,企業資安人才需具備這些能力        數位時代

資安事件頻傳,但仍不少企業的資安工作是由原本的IT或MIS人員兼差,甚至整間公司只有一個人扛起資安重責大任的例子也時有所聞。為什麼資安在一般企業中難以落實?從中小企業到大型企業,又分別需要怎樣的資安人才?

<回到新聞條列重點>

 

資通雙料出擊遠離GDPR高額罰款        經濟日報網

資通電腦ARES PP(ARES Privacy Protector;隱私保鑣)與ARES uPKI Crypto Server(ubiquitous Public Key Infrastructure Crypto Server;資料加解密及遮罩伺服器)雙料出擊!協助各產業積極守護歐盟居民的個資與人權,輕鬆應對隱私權及資料管理方法的變更,並遠離GDPR 的高額罰款。

<回到新聞條列重點>

 

中芯數據意圖威脅即時鑑識服務,讓入侵在發生損失前被停止         iThome

台灣資安市場第一家符合Gartner定義的MDR 服務廠商,協助客戶檢測出繞過傳統安全措施的威脅並快速回應以遏制攻擊

<回到新聞條列重點>

 

走在雲端上概念股「盈」面大         MSN台灣

近年來,「雲端」的概念開始風靡世界,在人人談論著大數據、資料中心之時,雲端的概念顯然帶起一個對於資訊儲存變革的新想像,根據拓墣產業研究表示,數據資料的重要性已帶動企業對於數位轉型的龐大需求,但大量數據卻為既有資訊系統架構帶來沉重負擔。雲端趁勢而起,雲端儲存、傳輸到運算與全面的創新,也趁機翻轉未來的科技生活。

<回到新聞條列重點>

 

張啟元「駭進」柯P募款網1元捐款獲2千元贈品        台灣蘋果日報網

台北市長柯文哲的募款網站昨天中午上線,半天時間就募得3千7百多萬,成果相當驚人,由於首階段的募款金額已經超過當初設定的1310萬元,因此柯陣營已將募款網站關閉。不過,柯文哲的募款網站,仍被厲害的網友找到一些資安漏洞。曾因刪除臉書創辦人貼文、協助家屬破解自殺藝人手機密碼等事蹟而聲名大噪的「台灣駭客天才」張啟元今天在個人臉書發文表示,昨天測試用了很多方法,都沒有在柯文哲募款網站找到個資外洩或任何高風險漏洞存在,只有他用1元捐款拿到2000元的贈品而已。

<回到新聞條列重點>

 

Google將推出自家的實體安全鎖產品       癮科技

早先Google 才公開表示,旗下85,000 名員工因採用實體安全鎖,成功全數免於網路釣魚攻擊的危害,證實了這項透過USB 驅動的小型設備,比起傳統的雙重驗證等身份認證方式還更加安全。今天,Google宣布該批員工其實正在為自家新的實體安全鎖產品Titan Key 進行測試,這項產品也將直接與過往Google 大力推薦的Yubikey 等產品展開競爭

<回到新聞條列重點>

 

觀點投書:LINE隱私政策事件的反思隱私政策事件的反思        風傳媒

關於LINE的隱私權政策事件,對於一家社群平台的隱私權設定,須要動用到政府高層單位含國家發展委員會、經濟部工業局等討論,這意味已經不單純只是消費者隱私權或個人資料的問題。當我們進一步分析,台灣2357萬人口,LINE的用戶就達1900萬(根據今年3月9日LINE在2018年台灣年度記者會公布的數據;台灣每月活躍用戶超過1800萬個),政府的反應也就可以理解。

<回到新聞條列重點>

 

「抓蟲」天才18歲已賺10萬        世界新聞網

18歲內布拉斯加州學生柯瑞(Sam Curry),從小就沉迷電腦,但他的興趣最初並不具有建設性,高中二年級因駭入學校電腦而惹麻煩,校方因此將他停課兩周。

<回到新聞條列重點>


微軟蘋果致謝螞蟻金服光年安全實驗室漏洞已修復!        新浪網(臺灣)

近日,微軟、蘋果官方分別發佈安全公告,致謝螞蟻金服光年安全實驗室及時發現其平台上的高危漏洞,避免更多用戶中招。據介紹,這2個漏洞會導致用戶的主機被遠程控制。目前,微軟和蘋果已將漏洞修復。一起來了解一下吧!

<回到新聞條列重點>

 

小心! Oracle與SAP ERP遭駭風險大增         iThome

安全公司Digital Shadows及Onapsis周三公佈安全研究報告,顯示全球兩大ERP產品SAP及Oracle不論在漏洞數量及攻擊程式都較往年大為增加,成為駭客下手的理想目標。

<回到新聞條列重點>

 

中遠海運美國公司7/24遭駭客攻擊網站癱瘓        台灣新生報

根據中國大陸相關單位透露,中遠海運(COSCO SHIPPING)美國公司,本(七)月廿四日遭受駭客攻擊,致使公司網站癱瘓,該事件造成中遠海運美國公司營運商、船舶、客戶、供應商及海運碼頭通信能力受損,連公司電子信箱都無法正常使用,目前該公司還未正式對外說明,全面恢復營運還需多久時間。

<回到新聞條列重點>

 

資料外洩頻傳,撞庫攻擊事件將越來越多        科技新報網

企業資安方案解決商F5 長期從應用層保護企業IT,而企業越來需要在網路上架設服務的狀況下,不可避免需要相關的防範措施。F5 Lab 公布應用程式保護報告,指出有DdoS、帳戶存取劫持、注射攻擊等方式,其中帳戶存取類型中,撞庫攻擊(credential stuffing attacks)上面的防護,未有充分意識,準備略為不足。

<回到新聞條列重點>

 

議員促美國政府機關移除Flash內容         iThome

美國參議員Ron Wyden周三(7/25)去信要求肩負美國政府機關網路安全議題的美國國家標準與技術中心(National Institute of Science and Technology,NIST)、美國國家安全局(NSA)與國土安全部(DHS)應該要求政府機關移除現有的Flash內容,也不再部署新的Flash內容,以免再度發生Windows XP電腦來不及升級的慘痛經驗。

<回到新聞條列重點>