《資安新聞周報 》遠端控制挖礦手法橫行/防駭客攻擊 VR資安戰情室掌握潛在威脅

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

 媒體資安新聞精選:

 

南部淹水 分享訊息就拿王品牛排券?      三立新聞網

愛心變詐騙 知名餐飲假LINE@帳號遭假冒      自由時報電子報

駭客攻擊 大型資料外洩驟升 趨勢科技:上半年全球發生15起逾百萬筆資料,遭竊取企業資安事件  工商時報

防駭客攻擊 VR資安戰情室掌握潛在威脅 中央廣播電臺

趨勢科技 CLOUDSEC 2018 企業資安高峰論壇 網管人

趨勢科技描繪未來資安威脅面貌,並提出做好資安的6個心態    iThome

除了勒索軟體之外,變臉詐騙以及惡意挖礦成企業資安的新威脅        T客邦

《科技》駭客攻擊,大型資料外洩驟升    富聯網

鼓吹企業盡速擁抱人工智慧和機器學習,趨勢科技透露開發心法        iThome

網路奴役 駭客覬覦,簡單3招立自保      中時電子報網

西班牙央行遭DoS攻擊,網站癱瘓近48小時  iThome

三星手機用戶下載要塞英雄小心惡意程式上身!       iThome

大陸知名連鎖酒店遭駭 2.4億條開房資料全都露    經濟日報網

俄網軍護國家利益 駭神父、傳假疫苗      台灣醒報

加密貨幣挖礦病毒猖獗 入侵全球近四成組織  網管人

瞎!  1400名澳洲官員使用password123當密碼        經濟日報網

IT廠商的雲端轉型之路       iThome

好厲「駭」!拿媽媽汽車做實驗 資安新秀破解中控系統開門      自由時報電子報

入侵Wi-Fi犯罪依舊熱門 專家教4招防駭        台灣蘋果日報網

粗心打錯網址?小心被誘拐下載病毒!    蘋果仁

蘋果線上商店驚爆安全漏洞!外媒:美電信商T-Mobile 用戶密碼恐遭外洩      自由時報電子報

搶先美國一步  澳洲宣布5G網路禁用華為、中興技術和設備       信傳媒

枕頭傳來伴侶呼吸及體溫 大學生探索人機互動      自由時報電子報

電腦被遠端控制挖礦手法橫行,趨勢科技揭露新興挖礦的僵屍攻擊手法與現象        iThome

重慶研發量子加密手機        聯合新聞網

上周三才修補Struts 2漏洞,概念性驗證攻擊程式周五就現身      iThome

雲端MongoDB配置錯誤,意外讓OCR軟體ABBYY的20萬客戶掃描文件曝光  iThome

新式旁路攻擊只靠控制電流噪音就能「聽」出你的螢幕內容        iThome

趨勢科技將進階威脅偵測與網路分析再進化    科技新報網

記憶體/Debug Port要小心 駭客五路進攻聯網裝置 新電子網

《科技》Gartner點名5大興新科技趨勢,人類、機器界線模糊  中時電子報

Android手機高權限AT命令不設防,駭客以USB就能覆寫韌體或解鎖螢幕        iThome

T-Mobile遭駭! 200萬客戶姓名、電郵及加密密碼外洩   iThome

臉書遭爆其日誌收集伺服器存在遠端程式碼執行漏洞    iThome

萬物互連引爆信任需求 物聯網安全市場水漲船高  新通訊元件雜誌

假消息,民主國家須正視的大敵        台灣蘋果日報

網路攻擊頻傳 大廠急尋對策… 連網車維安 防駭大作戰      經濟日報(臺灣)

【防範來自外部網路的威脅,強化企業上網安全首當其衝】透過遠端瀏覽器保護用戶端電腦安全        iThome

Container周報第79期:Kubernetes也有超融合架構,涵蓋原生儲存、運算和網路的整合式平臺現身        iThome

LINE在台首屆駭客松報名開跑 冠軍可前進日本LINE BOOT AWARD      ETtoday新聞雲

Apache軟體基金會修補Struts 2的遠端程式攻擊漏洞     iThome

逾55萬名Cheddar’s Scratch Kitchen顧客的信用卡資料被偷了      iThome

臉書禁個性測驗app 安全性極差 400萬數據或遭濫用  世界新聞網

不只微軟、臉書!Google宣布刪除39個影響大選的YouTube頻道      ETtoday新聞雲

判定 Facebook 違反隱私條款,蘋果將下架 Onavo App        科技新報網

臉書、推特、谷歌聯手 揪出假帳號  經濟日報網

竹科工程師研發程式不滿中止合約 駭掉對方判刑7個月      ETtoday新聞雲

微軟將為Windows 10、Windows Server每月更新瘦身    iThome

5G時代中 台灣的新商機、新危機與新轉機     聯合新聞網

大同世界科技協志聯合科技 代理 智弘軟體科技ANCHOR資安產品簽約    iThome

AI趨勢周報第54期:Google資料中心,已由AI來控制冷卻系統        iThome

防被駭 美期中選舉砸117億      聯合新聞網

從戰略面向思考 讓工業4.0布局更精準   電子時報

IBM拚轉型 研發咖啡無人機 結合AI、臉部辨識功能,可偵測出潛在消費者,熱騰騰咖啡即可從天而降        工商時報

陸網路黑灰產業盛 規模千億人幣 電信詐騙與資料竊盜層出不窮 各類犯罪頻發生  旺報

Adobe緊急修補Photoshop CC的兩個遠端程式攻擊漏洞 iThome

英特爾處理器漏洞連環爆,微軟為最新版Windows釋出修補程式碼   iThome

外洩API恐讓黑帽大會所有與會者的個資曝光        iThome

來不及防範了!前 Facebook CSO 指美國期中大選將不可避免成為資訊戰的世界盃 科技新報網

〈管理錦囊〉 強化資安 著重演練管理    經濟日報(臺灣)

《觀念平台》區塊鏈發展的挑戰與策略    工商時報

保持距離,以策安全    iThome

施振榮勉生:發展人本的AI應用 把AI當創價夥伴        經濟日報網

資策會執行長于孝斌:資策會新定位 驅動台灣數位轉型      自由時報

南部淹水 分享訊息就拿王品牛排券?      三立新聞網

真的很可惡!詐騙集團又用Facebook與Line雙管齊下騙個資,這次還以南部水災愛心捐款為名,冒用王品牛排名義假募款騙個資!

<回到新聞條列重點>

愛心變詐騙 知名餐飲假LINE@帳號遭假冒      自由時報電子報

近期有許多民眾會透過加入LINE官方好友獲取優惠資訊,且不忘互相轉寄分享買一送一,或是免費貼圖LINE連結訊息作為情感交流方式。詐騙集團見此有機可趁,詐騙手法再升級,今日甚至趁南部發生水災,利用一家知名牛排連鎖餐廳名號打出「你分享我捐款,還可領取千元套餐買一送一」,趁機詐騙民眾LINE資訊。

<回到新聞條列重點>

駭客攻擊 大型資料外洩驟升 趨勢科技:上半年全球發生15起逾百萬筆資料,遭竊取企業資安事件  工商時報

趨勢科技最新資安報告指出,2018年上半年全球共發生15起每件超過百萬筆資料遭竊取的企業資安事件,相較2017下半年的9起大型資料外洩事件,有顯著攀升趨勢。

<回到新聞條列重點>

防駭客攻擊 VR資安戰情室掌握潛在威脅 中央廣播電臺

大型企業及金融機構電腦中毒事件頻傳,造成不少損失,防毒軟體公司今天(23日)舉行「2018企業資安高峰論壇」,針對金融產業、製造產業及政府部門三大產業的資安情境提出解決方案,另外也展示虛擬實境(VR)資訊安全戰情室,讓資安管理人員可透過VR畫面獲得企業內正發生及潛在的威脅資訊。

<回到新聞條列重點>

趨勢科技 CLOUDSEC 2018 企業資安高峰論壇 網管人

趨勢科技舉辦CLOUDSEC 2018企業資安高峰論壇,以「Freedom to Connect」為主題,探討數位轉型在即,全面連網讓IT與各產業成長的關係更加緊密,然而面對獲利導向的駭客惡意攻擊,企業該如何應用資訊安全技術及建立資訊安全架構,是不可忽視的議題。

<回到新聞條列重點>

趨勢科技描繪未來資安威脅面貌,並提出做好資安的6個心態    iThome

企業對於資訊安全情勢的挑戰,也隨著人工智慧等技術的廣泛應用,帶來新的變化。在趨勢科技8月23日舉辦的CloudSec大會上,趨勢科技全球安全研究副總Rik Ferguson認為,資安是帶往企業走向成功的過程,並非要做到就百毒不侵的終極目標,因此需要持續的執行與檢視。

<回到新聞條列重點>

除了勒索軟體之外,變臉詐騙以及惡意挖礦成企業資安的新威脅        T客邦

根據趨勢科技最新資安報告指出,2018年上半年共發生15起每件超過百萬筆資料遭竊取的企業資安事件,相較於2017下半年的9起大型資料外洩事件有顯著攀升的趨勢,顯見駭客對於盜取企業機密資料的野心仍未停歇。

<回到新聞條列重點>

《科技》駭客攻擊,大型資料外洩驟升    富聯網

趨勢科技最新資安報告指出,2018年上半年全球共發生15起每件超過百萬筆資料遭竊取的企業資安事件,相較2017下半年的9起大型資料外洩事件,有顯著攀升趨勢。

<回到新聞條列重點>

鼓吹企業盡速擁抱人工智慧和機器學習,趨勢科技透露開發心法        iThome

藉由分享公司內部人工智慧專案開發的成功案例,趨勢科技全球研發資深副總周存貹在8月23日舉辦的CloudSec大會中指出,不光只有像他們資安公司需要人工智慧,大多數的企業其實也該善用,進而強化營運流程,因此,他認為企業應該鼓勵員工,藉由提供相關的學習資源,以員工對於公司運作流程的了解,進而建置所需的人工智慧應用。

<回到新聞條列重點>

網路奴役 駭客覬覦,簡單3招立自保      中時電子報網

網路時代眼球經濟、當人人都成為手機、平板和電腦的重度奴役,正是駭客風起雲湧的好時機,面對這個充斥誘惑與小確幸的年代,我們做好抵抗的準備了嗎?

<回到新聞條列重點>

西班牙央行遭DoS攻擊,網站癱瘓近48小時  iThome

媒體引述西班牙銀行高層指出,攻擊造成網站服務斷線,但並未影響銀行金融服務、對內或對外的通訊,且強調沒有沒有資料外洩。西班牙銀行官網到今天仍未恢復,銀行表示現在內外部人員還在努力搶修中。

<回到新聞條列重點>

三星手機用戶下載要塞英雄小心惡意程式上身!       iThome

Google發現Epic Games的熱門遊戲要塞英雄在三星裝置的遊戲安裝器,存在磁碟人(Man-in-the-disk,MITD)漏洞,在Epic Games完成修補後,隨即公開漏洞細節,此舉引來Epic Games執行長Tim Sweeney批評Google藉機報仇。

<回到新聞條列重點>

大陸知名連鎖酒店遭駭 2.4億條開房資料全都露    經濟日報網

大陸知名連鎖酒店管理集團、華住酒店集團傳出客戶數據遭洩漏,約2.4億條詳細的開房紀錄與個資,包括開房者姓名、開房與退房時間等,全遭駭客在網路公然販售,引發大陸民眾在網路上哀嚎一片。華住酒店集團隨後發布聲明稱,已在第一時間報警,公安機關正在開展調查。

<回到新聞條列重點>

俄網軍護國家利益 駭神父、傳假疫苗      台灣醒報

不只美國選舉,俄國駭客也盜入神父信箱帳號和散播疫苗的假訊息!俄國近期網路攻擊頻繁,俄國駭客更多次盜入烏克蘭神父的私人信箱,目的在避免烏克蘭教會脫離俄國教會。此外,俄國網軍也同時散布有關疫苗的假消息,使美國民眾不敢接種疫苗。

<回到新聞條列重點>

加密貨幣挖礦病毒猖獗 入侵全球近四成組織  網管人

加密貨幣價值不斷攀升,而挖礦者又能從中取得財務報酬,在此兩項誘因交互推波助瀾之下,駭客組織找到了新的獲利來源,發動規模龐大且不斷滋長的加密貨幣挖礦攻擊。如何有效防範加密貨幣挖礦攻擊,已經成為現今網路安全領域中亟待解決的課題。

<回到新聞條列重點>

瞎!  1400名澳洲官員使用password123當密碼        經濟日報網

澳洲西澳省政府安全審核員本周發現,26%的政府官員都使用安全係數較弱的密碼,17個政府機構的23萬4000個密碼中,超過5000個密碼包含password字母,駭客極易趁虛而入,竊取機密信息。

<回到新聞條列重點>

IT廠商的雲端轉型之路       iThome

從7月底到8月底,有三場IT廠商的大型活動陸續在臺登場,分別是F5 Anticipate、NetApp Innovation,以及趨勢CLOUDSEC,都是廠商巡迴全球舉辦的研討會,而這些活動的共通話題都是雲端服務、AI/深度學習,顯示這些公司積極發展相關應用的決心,並且向臺灣市場展示他們努力的成果,而除了派出自家的國內外高階技術主管與顧問來講解,他們也號召了合作夥伴與代表性用戶,共同呈現了服務生態系與實際使用經驗。

<回到新聞條列重點>

好厲「駭」!拿媽媽汽車做實驗 資安新秀破解中控系統開門      自由時報電子報

台灣資安人才濟濟!教育部推動資安人才培育計畫,推出「台灣好厲駭」計畫,挑選大學、高中職的潛在人才,每年篩選出20、30名菁英,找來業師加持一對一指導,培育成為台灣頂尖的資安新血,其中,有學生還沒畢業就因優秀表現被業界挖角,也有新秀直接拿媽媽的汽車來實驗,突破汽車中控系統,成功開、關門,也成為絕佳教學案例。

<回到新聞條列重點>

入侵Wi-Fi犯罪依舊熱門 專家教4招防駭        台灣蘋果日報網

咖啡廳、圖書館和公司常會架設Wi-Fi 無線網路,雖然方便卻通常不太安全,儘管入侵Wi-Fi已是老舊的攻擊手法,掉以輕心未加以防範,將使資料及隱私遭受威脅。如何避免無線網路遭到入侵?趨勢科技提供4項建議,包括變更預設Wi-Fi 網路名稱和密碼,一有韌體更盡速安裝,啟用防火牆或使用虛擬私人網路,以及控制Wi-Fi基地台的訊號強度。

<回到新聞條列重點>

粗心打錯網址?小心被誘拐下載病毒!    蘋果仁

前往一些熟悉的網站時,我們習慣快速地在網址列輸入網址,像是直接打 youtube.com。但如果一不小心手滑,打成 yourube.com 的話,會發生什麼事呢?答案是,可能會被誘拐下載惡意軟體。

<回到新聞條列重點>

蘋果線上商店驚爆安全漏洞!外媒:美電信商T-Mobile 用戶密碼恐遭外洩      自由時報電子報

外媒Apple Insider 最新報導指出,蘋果線上商店近日驚爆出現安全漏洞問題,該報導引述社群新聞網站 BuzzFeed  News 發佈一項由安全研究人員的調查報告稱,此次漏洞問題主要是出現在美國電信商 T-Mobile 透過 API程式串接到蘋果線上商店時,帳號認證頁面會要求用戶提供手機號碼、帳號密碼與社會安全號碼等資料。

<回到新聞條列重點>

搶先美國一步  澳洲宣布5G網路禁用華為、中興技術和設備       信傳媒

澳洲聯邦政府基於國家安全考量,5G基礎設施確定禁止使用中國華為和中興通訊的技術和設備;華為由解放軍上校退役的任正非成立,目前已為全球第三大智慧手機廠商,也是最大電信設備商。

<回到新聞條列重點>

枕頭傳來伴侶呼吸及體溫 大學生探索人機互動      自由時報電子報

由企業贊助、集結各校電資領域研究的《OpenHCI人機互動工作坊》已邁入第9屆,今舉辦成果展,不少學生展露新奇概念,如將枕頭化成遠距離戀愛的守護道具,或把衣架改造成互動穿搭裝置,藉此賦予機器「靈魂」,讓大學生探索更多人機互動的可能。

<回到新聞條列重點>

電腦被遠端控制挖礦手法橫行,趨勢科技揭露新興挖礦的僵屍攻擊手法與現象        iThome

以僵屍網路(Botnet)發動攻擊,然後利用被害者電腦的運算資源挖礦(Crypto-Currency Mining),這樣的做法,有越來越多的情形。在今年的CloudSec大會上,趨勢科技威脅研究員謝銘晏發表了他對於上述新興攻擊手法的研究,分析這些僵屍攻擊的途徑與做法的變化。

<回到新聞條列重點>

重慶研發量子加密手機        聯合新聞網

中國在量子科技研究上領先全世界,作為下一代信息通信領域重要的基礎性和支撐性技術,量子通信具有安全性更高、傳輸更高效的特點,「量子加密手機」就是全新的探索和嘗試。

<回到新聞條列重點>

上周三才修補Struts 2漏洞,概念性驗證攻擊程式周五就現身      iThome

Apache軟體基金會上周三才修補了Struts 2的漏洞(代號CVE-2018-11776),資安業者隨即在GitHub上已公開概念驗證攻擊程式,同時地下駭客論壇也熱烈討論如何開採漏洞。

<回到新聞條列重點>

雲端MongoDB配置錯誤,意外讓OCR軟體ABBYY的20萬客戶掃描文件曝光  iThome

一名研究人員在AWS上發現一個未設密碼,開放公開存取的MongoDB資料庫,內含OCR軟體業者ABBYY大量的客戶資料,包括企業用戶名稱及加密密碼,以及客戶掃描的文件資料,部份可直接存取。

<回到新聞條列重點>

新式旁路攻擊只靠控制電流噪音就能「聽」出你的螢幕內容        iThome

駭客可透過附有麥克風功能的裝置,例如視訊攝影機、手機,紀錄電腦螢幕控制電流所發出的輕微噪音,根據描繪螢幕視覺內容所需的電力不同,偵測螢幕上顯示的文字或使用虛擬鍵盤輸入的文字、判斷螢幕上瀏覽的網站。

<回到新聞條列重點>

趨勢科技將進階威脅偵測與網路分析再進化    科技新報網

全球網路資安解決方案商趨勢科技 27 日針對旗下網路防護產品 Deep Discovery 推出全新的進階分析功能。現在,除了偵測及分析網路上的進階威脅之外,客戶還能藉由自動化分析與網路事件交叉關聯來簡化事件的調查及回應工作,讓企業有限的 IT 人力發揮最大策略價值。

<回到新聞條列重點>

記憶體/Debug Port要小心 駭客五路進攻聯網裝置 新電子網

物聯網已與主要網路攻擊產生關聯,通常涉及濫用易受攻擊的聯網裝置(例如監視攝影機),以協助進行惡意活動。根據銓安智慧科技(InfoKeyVault)分析,駭客攻擊主要可從五個層面進攻。

<回到新聞條列重點>

《科技》Gartner點名5大興新科技趨勢,人類、機器界線模糊  中時電子報

國際研究暨顧問機構Gartner公布2018年新興技術發展週期報告,從35種必須關注的技術中,發現未來將模糊人類與機器之間界線的五大新興科技趨勢,包括AI大眾化、數位化生態系統、DIY生物駭客、透明沉浸式體驗、無所不在的基礎架構,例如AI就扮演了關鍵角色,讓企業能夠無所不在,隨時提供服務並連結商業生態系統,才能在未來市場繼續生存。

<回到新聞條列重點>

Android手機高權限AT命令不設防,駭客以USB就能覆寫韌體或解鎖螢幕        iThome

研究人員發現,即便Android裝置未啟用USB除錯功能,仍可以透過USB存取AT命令進行高權限動作,而且可能被用於藍芽或是基頻遠端攻擊。

<回到新聞條列重點>

T-Mobile遭駭! 200萬客戶姓名、電郵及加密密碼外洩   iThome

T-Mobile揭露在8月20日發現一部份用戶資料遭非法存取,包括姓名、郵遞區號、電話號碼、電子郵件等等,並強調用戶的支付卡、社會安全碼並未外洩,但稍後坦承用戶的加密密碼也在外洩的資料中。

<回到新聞條列重點>

臉書遭爆其日誌收集伺服器存在遠端程式碼執行漏洞    iThome

資安工程師Daniel Le Gall掃描臉書IP,發現了存在漏洞的Sentry伺服器,可以在上面執行任意程式碼。

<回到新聞條列重點>

萬物互連引爆信任需求 物聯網安全市場水漲船高  新通訊元件雜誌

物聯網安全已成為企業與各國政府關注的焦點,包含美國、歐盟、英國和台灣等地區政府機關皆發布指南與白皮書;加上,對於身分認證敏感及對安全要求較高的物聯網應用推動,更加速資訊安全防護的市場升溫。

<回到新聞條列重點>

假消息,民主國家須正視的大敵        台灣蘋果日報

上個月美國政府成立了名為國家風險管理中心的新機構,目的在於保護金融、能源和其他關鍵基礎設施,抵禦來自駭客或敵國的網路攻擊。首要任務乃是即將來到的期中選舉,情報顯示俄羅斯將有極大的可能介入。為了避免重蹈兩年前總統大選的覆轍,美國正全力備戰。

<回到新聞條列重點>

網路攻擊頻傳 大廠急尋對策… 連網車維安 防駭大作戰      經濟日報(臺灣)

隨著汽車製造商加速開發連網和自駕技術,如何避免車輛面臨網路攻擊或植入電腦病毒等風險,成為汽車零件供應商到保險業者積極思考的問題。

<回到新聞條列重點>

【防範來自外部網路的威脅,強化企業上網安全首當其衝】透過遠端瀏覽器保護用戶端電腦安全        iThome

面臨層出不窮的未知攻擊,已識別為正常的網站也可能被植入惡意內容,企業想要加以防範,在端點電腦的外部隔離環境執行讀取,是一種另類的保護思維。

<回到新聞條列重點>

Container周報第79期:Kubernetes也有超融合架構,涵蓋原生儲存、運算和網路的整合式平臺現身        iThome

自動擴充、轉移、快照、升級或系統更新,都能提供一鍵執行的功能,讓企業快速管理和部署。另外也可以一鍵控管不同應用的網路品質,來確保SLA設定。

<回到新聞條列重點>

LINE在台首屆駭客松報名開跑 冠軍可前進日本LINE BOOT AWARD      ETtoday新聞雲

看好台灣開發社群潛力,LINE宣布將在台灣首度舉辦駭客松 LINE HACK 2018,並於今日正式開放報名,號召全台各地高手,運用LINE的平台打造創新應用。

<回到新聞條列重點>

Apache軟體基金會修補Struts 2的遠端程式攻擊漏洞     iThome

若執行特定配置的Struts伺服器造訪了惡意網頁時,就可能觸發漏洞,導致遠端程式攻擊,目前Apache軟體基金會已釋出修補,呼籲用戶儘速更新。

<回到新聞條列重點>

逾55萬名Cheddar’s Scratch Kitchen顧客的信用卡資料被偷了      iThome

Cheddar’s Scratch Kitchen母公司Darden Restaurants是在收到警方的通知才知道被駭,駭客在去年11月到今年1月間攻擊特定門市使用的POS系統,估計約56.7萬筆支付卡資料被盜。

<回到新聞條列重點>

臉書禁個性測驗app 安全性極差 400萬數據或遭濫用  世界新聞網

臉書對一支在其平台上的測驗app下達禁令,因為它拒絕接受審查,臉書擔心多達400萬用戶的數據遭到濫用。

<回到新聞條列重點>

不只微軟、臉書!Google宣布刪除39個影響大選的YouTube頻道      ETtoday新聞雲

為了避免外國勢力干預選舉,微軟公司率先宣布抓到俄羅斯駭客並封鎖6個網域、Facebook也跳出來宣布移除600多個來自伊朗與俄羅斯的帳戶,現在Google在聲明當中指出,他們已經成功刪除39個富含政治色彩、可能影響錯誤輿論的YouTube頻道。

<回到新聞條列重點>

判定 Facebook 違反隱私條款,蘋果將下架 Onavo App        科技新報網

其實早在去年蘋果與 Facebook 在隱私議題上就有不少的衝突。蘋果執行長庫克直批 Facebook 侵害使用者隱私,並強調蘋果絕對不會如此。蘋果不會利用客戶資料來客製化廣告,而對大數據利用有限,也曾被認為是其技術落後於 Google 及亞馬遜的原因。

<回到新聞條列重點>

臉書、推特、谷歌聯手 揪出假帳號  經濟日報網

臉書、推特、谷歌經常為用戶、工程師和廣告收入相爭不下,但如果願意為揪出和刪除假帳進行產業合作,將可避免政府加強監管,趕跑廣大用戶。

<回到新聞條列重點>

竹科工程師研發程式不滿中止合約 駭掉對方判刑7個月      ETtoday新聞雲

竹科一名工程師,接受廠商委託設計一套進貨系統,由於收到廠商方的終止契約,於是工程師利用內植的駭客系統癱瘓程式,使委託廠商無法使用,廠商因而告上法院。法官認為,雙方雖未簽合約,工程師確實擁有程式的著作權但出資廠商也有使用權,工程師無權干擾或不讓廠商用,且工程師犯後態度不佳,因此依無故刪除他人電腦電磁紀錄罪判刑7個月,不得緩刑。全案可上訴。

<回到新聞條列重點>

微軟將為Windows 10、Windows Server每月更新瘦身    iThome

微軟強調在Redstone 5(1809)及下一代Windows Server更新以前的版本中,仍會持續提供完整(LCU)及精簡(Express)更新。但未來針對安裝最新版更新的裝置,將只有一種更新方式,使更新比過去檔案更小、更好散佈,更容易管理。

<回到新聞條列重點>

5G時代中 台灣的新商機、新危機與新轉機     聯合新聞網

隨著5G技術標準逐漸出爐,許多相關的應用也將浮出水面。不過,幾個主要的產業區塊,還是被外國大廠囊括,身為傳統IT製造大國的台灣,在5G當中還有哪些優勢呢?

<回到新聞條列重點>

大同世界科技協志聯合科技 代理 智弘軟體科技ANCHOR資安產品簽約    iThome

大同世界科技(tsti)與旗下子公司協志聯合科技(TISNet)於2018年8月22日完成代理智弘軟體科技ANCHOR產品簽約儀式。將提供ANCHOR特權帳號集中管理與稽核平台,協助提升企業全面的資訊安全防護力。

<回到新聞條列重點>

AI趨勢周報第54期:Google資料中心,已由AI來控制冷卻系統        iThome

Google近日宣布,其資料中心的冷卻工作已交給AI負責,讓AI來掌管資料中心的溫控。AI系統每5分鐘拍攝一次冷卻系統的照片,並將訊息輸入DeepMind神經網路,系統會評估要採取哪些措施,在維持溫度的同時也能盡量減少耗能,而管理人員則不介入操作。

<回到新聞條列重點>

防被駭 美期中選舉砸117億      聯合新聞網

美國國會日前通過撥款3億8000萬美元(約台幣117億元),要在11月期中選舉前大幅強化各州投票系統的資訊安全,防範外國駭客的攻擊,以免重演2016年駭客成功突破伊利諾州選民登記資料庫的歷史。

<回到新聞條列重點>

從戰略面向思考 讓工業4.0布局更精準   電子時報

近年來全球掀起工業4.0浪潮,對各工業大國與製造業者帶來重大衝擊,面對此一智慧化趨勢,向來以中小企業為主力的台灣製造業,也必須翻轉既有思維,重新定位本身在全球產業的角色,星展銀行日前於台北國際會議中心舉辦的「翻轉製造:打造企業的智造戰略」論壇,聯手台灣微軟、科技部的國際科技創業基地Taiwan Tech Areana(TTA)邀請了各領域專家,從不同面向,為中小企業深入剖析面對智慧化革命的戰略思維。

<回到新聞條列重點>

IBM拚轉型 研發咖啡無人機 結合AI、臉部辨識功能,可偵測出潛在消費者,熱騰騰咖啡即可從天而降        工商時報

金融時報報導,IBM過去10年來積極轉型,希望將業務重心從硬體轉向軟體研發,像是人工智慧與雲端運算等,這家百年企業最近申請「咖啡無人機」專利,打算結合無人機與臉部辨識等技術遞送咖啡,藉此開拓新的收入來源。

<回到新聞條列重點>

陸網路黑灰產業盛 規模千億人幣 電信詐騙與資料竊盜層出不窮 各類犯罪頻發生  旺報

阿里集團聯合《南方都市報》發表《2018網絡(網路)黑灰產治理研究報告》,於21日在「2018網絡安全生態峰會」上發布。報告指出,大陸網路安全產業規模為450多億元(人民幣,下同),但電信詐騙與資料竊盜等「網路黑灰產業」規模已達千億元。報告建議,政府與企業應該聯合建築網路安全的「防火牆」。

<回到新聞條列重點>

Adobe緊急修補Photoshop CC的兩個遠端程式攻擊漏洞 iThome

Photoshop CC的兩個漏洞均為重大等級,屬於記憶體毀損漏洞,導致遠端程式攻擊,Adobe已緊急釋出更新版本。

<回到新聞條列重點>

英特爾處理器漏洞連環爆,微軟為最新版Windows釋出修補程式碼   iThome

微軟針對Windows 10 1803、Windows Server 1803版本釋出了修補程式碼,涵蓋Spectre變種漏洞及上周揭露的Forshadow或L1TF漏洞。

<回到新聞條列重點>

外洩API恐讓黑帽大會所有與會者的個資曝光        iThome

一名安全研究人員研究黑帽駭客大會發給所有與會者的NFC標籤,發現內含的名片閱讀器的API沒有保護措施,有心人士利用下就能獲得與會者的完整資料,包括姓名、公司名稱及職稱、地址、部門、電子郵件、電話號碼等等。

<回到新聞條列重點>

來不及防範了!前 Facebook CSO 指美國期中大選將不可避免成為資訊戰的世界盃 科技新報網

美國期中大選是美國的大事,選舉結果也會影響世界各地,各方想要影響也並不意外。但是美國開放社會的特性,以及全世界都有人懂英文的狀況,再加上社群網站的特性,假新聞成為影響美國選舉的重大因素。Facebook 前 CSO Alex Stamos 投書警告美國要小心對手用美國的弱點攻擊,並悲觀的認為這次期中選舉已經來不及了,會變成資訊戰的世界盃。

<回到新聞條列重點>

〈管理錦囊〉 強化資安 著重演練管理    經濟日報(臺灣)

曾經在登山步道上聽到一段有趣的對話:「你的手指怎麼啦?」「不小心被刀片割傷了。」「你那麼強壯怎麼會被割傷呢?」即使身體再強壯,只要不小心,仍然會有被刀片割傷的可能。

<回到新聞條列重點>

《觀念平台》區塊鏈發展的挑戰與策略    工商時報

中華民國全國商業總會在今年8月2日宣佈成立「區塊鏈應用及發展研究所」,理事長賴正鎰表示,區塊鏈為一項新興技術產業,在台灣卻碰到許多既有法規的問題需要鬆綁,商總將全力支持區塊鏈技術與業界自律,作為區塊鏈產業與政府各機關之間溝通的橋樑。

<回到新聞條列重點>

保持距離,以策安全    iThome

不論是行車,或是人際溝通,懂得保持距離,的確是預防彼此受到傷害的有效方式,不過,就當前資訊系統的使用方式而言,不論是透過個人電腦或智慧型手機,存取各種企業內部和外部的網路應用服務時,所面臨的危險性已經與日俱增,我們需要的防護配備越來越多,例如防毒軟體、網路防火牆、郵件過濾系統、網站安全閘道、APT防護方案,但又無法百分之百保證不會受到惡意軟體的感染,難以倖免於形形色色的網路攻擊手法。

<回到新聞條列重點>

施振榮勉生:發展人本的AI應用 把AI當創價夥伴        經濟日報網

在高雄大學舉行,今天邀請宏碁集團創辦人施振榮演說。施振榮表示,台灣迎接未來挑戰,要教導學生「學習學習的能力」、善用ICT(資訊與通訊科技)工具,並發展「以人為本」的AI應用,把AI當成和人類一起共創價值的夥伴。

<回到新聞條列重點>

資策會執行長于孝斌:資策會新定位 驅動台灣數位轉型      自由時報

經濟部去年七月二十四日宣布全面啟動法人革新,因應外在挑戰與產業需求,將經濟部所屬法人依規模與專業能量,重新定位為「平台型法人」及「領域型法人」兩種類型,希望可以彼此緊密結合,支援產業發展,以加速產業創新與成長。

<回到新聞條列重點>