本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞精選:
Chrome 71 資安再升級:放置惡意廣告的網站,將被剝奪永久「廣告權」! 科技報橘
日最新研究:數位照片可破解手指靜脈認證 台視全球資訊網
匯豐美國客戶資料 證實遭駭 工商時報
供應鏈攻擊又一例:駭客以StatCounter為跳板入侵加密貨幣交易中心Gate.io iThome
【Zaif 交易所遭駭|事件追蹤】日本資安專家:兇手已曝光 BLOCKTEMPO
Docker Engine API 挖礦程式 駭客透過曝露在外的Docker Engine API來部署挖礦程式 iThome電腦報周刊
台灣在內亞洲逾8成新購電腦裝盜版軟體 遭病毒侵害 台灣蘋果日報網
【釣魚詐騙】「你看色情片的樣子被拍囉」警:馬上刪信! 台灣蘋果日報網
存在4年的LibSSH弱點,可讓駭客無須輸入密碼就能控制伺服器 iThome
10招3步驟 無障礙辨識假新聞 聯合新聞網
比爾·蓋茨談AI時代人類該如何生活 新浪網(臺灣)
王文華:就算不能寫在履歷表上,也要去做的1件事 快樂工作人雜誌
電子連署 唐鳳:卡在資安 人間福報網
【生日片】趨勢科技 30 歲!董事長張明正現身分享「創業 3 招」 INSIDE
資安防護下一步?趨勢科技:展望「ONE VISION全視界」守護網網互連的新世界 T客邦
趨勢科技三十年 創辦人回首第一隻蟲 三立新聞網
趨勢科技董座張明正 「資安市場還有20年好光景」 聯合新聞網
趨勢科技董事長談 30 年創業路:不跟風、正面迎向挑戰,成就台灣一代「資安巨人」 科技報橘網
《科技》趨勢科技董座張明正:台灣軟體業應把握3T商機 富聯網
趨勢科技董事長張明正:創業 30 年來,是客戶教會我最重要的兩個經營觀念 經理人
15項世界互聯網領先科技成果發佈 新浪網(臺灣)
4K攝影技術如感測器 助監控產線狀況、提升生產效率 電子時報
布魯斯·邁康納 提升網路安全是共同的責任 新浪網(臺灣)
習近平:加快數位經濟發展 工商時報
柬埔寨網際網路遭歷來最強攻擊 國際商情雙周刊資訊網
上網如打仗,一連就中獎? 趨勢科技 PC-cillin 2019 雲端版 隨時為你保航護駕 LineToday
很常誤按詐騙網址?小技巧教你如何辨別網路上的『 真詐騙 假優惠 』 姐妹淘
制壓「暗黑駭客」的網路霸凌 聯合報
5G供應商 英不放心華為 發函警告電信公司,基於資安疑慮,應慎選網路設備商 工商時報
GE擴大工業物聯網平臺Predix部署範圍,私有雲、邊緣環境皆支援 iThome
Container周報第88期:思科、NetApp紛紛加強支援K8s、趨勢提醒小心自家容器被植入挖礦程式 iThome
固態硬碟加密機制遭爆有漏洞,可能外洩加密資料 iThome
美國匯豐客戶資料上月遭駭客入侵 鉅亨網
美期中選舉登場 資安專家憂網路攻擊 中央通訊社
專家:俄恐駭投票機 干擾選舉 經濟日報網
谷歌Chrome瀏覽器份額是微軟Edge的15倍以上 新浪網(臺灣)
時力逾2千筆個資外洩 因廠商資安管理不慎 中央通訊社
澳洲造艦公司人資遭駭 幸無關國安 青年日報
升級 iOS 12.1 再爆尷尬 Bug !免解鎖存取資料危機靠「一招」防堵! 自由時報電子報
醫療體系強化弱點管理導正錯誤迷思 資安人
微軟CEO:科技公司需要保護像保護人權一樣保護隱私 新浪網(臺灣)
洞悉未來數位人才的卓越五力 經濟日報網
Chrome 71 資安再升級:放置惡意廣告的網站,將被剝奪永久「廣告權」! 科技報橘
用 Google 瀏覽器時,總是很習慣頁面一邊有大小篇幅的廣告,不管是最近常逛的衣服品牌,還是旅遊機票促銷,這些廣告都讓我們在無意識中點了下去,但有時候這些廣告並不單純,一點下去會自動導到未知的網頁,甚至可能有個資外洩的問題。
<回到新聞條列重點>
日最新研究:數位照片可破解手指靜脈認證 台視全球資訊網
隨著科技進步,只要用指紋或臉部就能替手機解鎖,出國通關也只要掃瞄一下臉部就搞定。如今生物辨識技術進步,從指紋到靜脈都能用來辨識,不過日本有專家發現破解的方法。只要用一張照片就能解讀出手指靜脈圖,能解鎖超過一半的市售掃描機,恐怕成為個人資安的一大漏洞。
<回到新聞條列重點>
匯豐美國客戶資料 證實遭駭 工商時報
匯豐銀行(HSBC)周二對英國廣播公司(BBC)證實,部份美國客戶的銀行帳戶資料在10月被駭,受影響客戶上周五已被通知其帳戶與個資被竊取。
<回到新聞條列重點>
供應鏈攻擊又一例:駭客以StatCounter為跳板入侵加密貨幣交易中心Gate.io iThome
駭客先入侵Gate.io所使用的網路流量分析服務StatCounter,在StatCounter上植入惡意的JavaScrip,將比特幣轉帳位址竄改為駭客控制的加密貨幣錢包。
<回到新聞條列重點>
【Zaif 交易所遭駭|事件追蹤】日本資安專家:兇手已曝光 BLOCKTEMPO
還記得日本加密貨幣交易所「Zaif」被駭客攻擊的事件嗎?今(2018)年9月中旬,這間不算太大的日本交易所遭到駭客攻擊,被竊走了將近6000顆比特幣(BTC)、一些比特幣現金(BCH),和比較小眾的加密貨幣「萌奈幣(MonaCoin,MONA)」,損失了67億日圓(大約5938萬美元,18.43億台幣)。動區也在第一時間進行報導。經過快要兩個月的調查與測試後,案情終於迎來一線曙光。
<回到新聞條列重點>
Docker Engine API 挖礦程式 駭客透過曝露在外的Docker Engine API來部署挖礦程式 iThome電腦報周刊
趨勢科技指出已發現Docker Engine社群版出現濫用的案例,駭客在網路上掃描Docker Engine Daemon所使用且公開的2375/TCP及2376/TCP傳輸埠,藉由可遠端控制Docker映像檔的API伺機部署挖礦程式。
<回到新聞條列重點>
台灣在內亞洲逾8成新購電腦裝盜版軟體 遭病毒侵害 台灣蘋果日報網
微軟最新提出的亞洲區新購電腦掃描測試報告顯示,在來自亞洲地區9個市場 (印度、印尼、韓國、馬來西亞、菲律賓、新加坡、台灣、泰國、越南)的受測樣本中,有超過8成(83%)的新電腦裝有盜版軟體,而這些樣本主要來自於以低價電腦及附贈免費軟體來吸引消費者的零售商,部分商家甚至會在店內直接出售盜版軟體。
<回到新聞條列重點>
【釣魚詐騙】「你看色情片的樣子被拍囉」警:馬上刪信! 台灣蘋果日報網
根據《澳洲新聞網》消息,其實這是駭客的騙錢新招,因為不少人都會在閒時看A片,並做一些私人行為,如果被電腦上的鏡頭錄下,真的是非常糗。
<回到新聞條列重點>
存在4年的LibSSH弱點,可讓駭客無須輸入密碼就能控制伺服器 iThome
用來控管SSH加密傳輸通訊的伺服器元件LibSSH,最近推出新版本,修補一項能讓攻擊者繞過管理者密碼驗證程序的高風險漏洞,而且,研究員發現,這樣的弱點,從4年前的0.6版就存在。
<回到新聞條列重點>
10招3步驟 無障礙辨識假新聞 聯合新聞網
充斥於生活中的各類自媒體、小道消息、社群中的耳語,都能輕易的轉化成新聞進而向大眾放送,假新聞不僅可能有損企業聲譽、使民眾恐慌,更有可能陷人於百口莫辯的集體霸凌中。面對不知真假的各項訊息,除了政府須研議管制手段外,民眾亦應具備判斷篩選的能力,多管齊下才能遏止假新聞帶來的損失與傷害。
<回到新聞條列重點>
比爾·蓋茨談AI時代人類該如何生活 新浪網(臺灣)
美國微軟創始人、現在通過基金會投身慈善事業的比爾·蓋茨日前接受了《日本經濟新聞》的採訪。在以人工智慧(AI)為代表的技術進步日益加速的背景下,蓋茨預測稱「為了創造人類的就業崗位,將推進對機器人徵稅」,指出日本要確保競爭力,培養能應對軟體和AI的人才非常重要。
<回到新聞條列重點>
王文華:就算不能寫在履歷表上,也要去做的1件事 快樂工作人雜誌
做自己是做不完的,我想用一生的時間去喚醒那個不熟悉的自己,才是真正地做自己。這不只是我對自己20歲的提醒,也是我對自己現在的提醒。
<回到新聞條列重點>
電子連署 唐鳳:卡在資安 人間福報網
《公民投票法》第九條已規定「主管機關應建置電子系統,提供提案人之領銜人徵求提案及連署」,但中選會遲遲未能讓「電子連署」上路,引發批評。行政院政務委員唐鳳透露,有關電子連署的設備建置及廠商規畫案都已經就位,目前卡在「資安」。
<回到新聞條列重點>
【生日片】趨勢科技 30 歲!董事長張明正現身分享「創業 3 招」 INSIDE
趨勢科技於 11/1 慶祝 30 週年生日,廣邀現任員工和校友同歡,現場更展示許多沒想過會和防毒軟體公司扯上邊的最新科技與技術研究。
<回到新聞條列重點>
資安防護下一步?趨勢科技:展望「ONE VISION全視界」守護網網互連的新世界 T客邦
全球網路資安解決方案領導廠商趨勢科技於 1988 年創立至今,現正邁入第 30 個年頭,為歡慶Trend Micro 而立之年,昨特於圓山花博爭艷館舉辦「三十正艷」活動,董事長張明正亦藉此分享 30 年歷程, 從最早的單機防毒、閘道防毒、雲端安全,到如今的萬物聯網,見證了 IT 時代的躍進,更點出「全視界 (One Vision)」未來十年新願景。
<回到新聞條列重點>
趨勢科技三十年 創辦人回首第一隻蟲 三立新聞網
全球網路資安解決方案廠商趨勢科技(東京證券交易所股票代碼:4704)已經三十歲啦!日前舉辦「三十正艷」活動,趨勢科技也透過專書「跨世代資安攻略-趨勢科技的全視界」,訴說出走過三十個年頭趨勢科技從防毒專家躍身成為全球資安巨人的故事。
<回到新聞條列重點>
趨勢科技董座張明正 「資安市場還有20年好光景」 聯合新聞網
資安大廠趨勢科技邁入30周年,展望未來,董事長暨創辦人張明正指出,隨著5G、物聯網(IoT)崛起,未來資訊科技(IT)、操作科技(OT)與通訊科技(CT),結合AI(人工智慧)平台,是資安市場龐大商機,看好趨勢還有20年好光景。
<回到新聞條列重點>
趨勢科技董事長談 30 年創業路:不跟風、正面迎向挑戰,成就台灣一代「資安巨人」 科技報橘網
為歡慶 30,趨勢科技也透過專書「跨世代資安攻略—趨勢科技的全視界」,說出走過三十個年頭趨勢科技從防毒專家躍身成為全 球資安巨人的故事!從最早的單機防毒、閘道防毒、雲端安全, 到如今的萬物聯網,見證了 IT 時代的躍進, 獨到的國際營運經驗與創新成長的歷程,是企業茁壯重要的根基!
<回到新聞條列重點>
《科技》趨勢科技董座張明正:台灣軟體業應把握3T商機 富聯網
全球工業4.0概念崛起,智慧製造與智慧工廠開始受到市場高度重視,資策會產業情報研究所(MIC)調查指出,全球智慧製造市場規模預估在2019年產值將可超過2.7億美元,整體商機龐大,許多製造業者亦積極升級轉型,投入智慧製造的行列。
<回到新聞條列重點>
資安軟體大廠趨勢科技成立30週年,昨(1)日舉辦「三十正艷」活動,現場展出人工智慧(AI)、物聯網(IoT)、雲端安全、資安監控維運中心(SOC)等各項創新科技,董事長暨創辦人張明正分享創業祕訣,表示趨勢科技走來30年堅持創新,「從不做『Me too』」,並透過「抓住浪潮、快速推出新產品、用品牌推廣到全世界」三招面對挑戰。張明正表示,面對下一波物聯網的大浪潮,趨勢科技技術堅強,未來還有20年甚至更長的好光景。
<回到新聞條列重點>
趨勢科技董事長張明正:創業 30 年來,是客戶教會我最重要的兩個經營觀念 經理人
這是趨勢科技(Trendmicro)1990 年初推出防毒軟體 PC- cillin 時遇到的問題,費心做出的產品,卻被客戶抱怨,「你們的軟體有 bug,不能用!」趨勢科技創辦人張明正回想,公司內部測試都沒有問題,自己動手安裝也非常順利,實在搞不懂問題出在哪裡。
<回到新聞條列重點>
「假訊息」(disinformation)當道,影響各國政情與選舉,台灣絕對不是唯一,舉世皆然。在十一月二十四日台灣九合一選舉前的最後十幾天,選民手機上的通訊軟體可能收到爆量的訊息。過去台灣選舉前夕獨有的「黑函」文化,這次很可能被投票前數周手機上的真假難分訊息所取代,也為這次選情製造最新且難以預測的變數。
<回到新聞條列重點>
15項世界互聯網領先科技成果發佈 新浪網(臺灣)
第五屆世界互聯網大會「世界互聯網領先科技成果發佈活動」在浙江烏鎮舉行,發佈15項科技成果,涉及人工智慧、5G、大數據等多個方面。據了解,這些成果是從全球20多個國家的400多項成果中挑選出來。
<回到新聞條列重點>
4K攝影技術如感測器 助監控產線狀況、提升生產效率 電子時報
智慧製造是許多企業近年轉型智慧企業的其中一項目標,隨著工業4.0(industry 4.0)發展,企業可利用人工智慧(AI)、物聯網(IoT)等技術讓生產智慧化,並將過去不被重視的資訊轉變成可視化並進行分析,有學者透過4K攝影技術將攝影機當作是感測器,用影像分析技術將數據儲存在企業雲端之中,可以即時監控生產狀況,大幅提升企業生產效率。
<回到新聞條列重點>
布魯斯·邁康納 提升網路安全是共同的責任 新浪網(臺灣)
布魯斯·邁康納 美國東西方研究所全球副總裁,戰略與國際研究中心高級顧問。他認為,我們必須改善每個人的網路安全防禦處境,以減少網路攻擊。
<回到新聞條列重點>
習近平:加快數位經濟發展 工商時報
第五屆世界互聯網大會昨(7)日在浙江烏鎮開幕,大陸國家主席習近平在賀詞中呼籲,全球應加快數位經濟發展,推動互聯網治理體系向著更加公正合理的方向邁進。
<回到新聞條列重點>
柬埔寨網際網路遭歷來最強攻擊 國際商情雙周刊資訊網
根據柬埔寨EZECOM公司本(11)月6日發出之通告,柬埔寨網際網路服務遭到有史以來規模最大的DDoS攻擊,致使最近幾天的網速度非常慢。自上週末以來,柬埔寨多家網路服務提供商(ISP)遭到DDoS攻擊。這些提供商包括:EZECOM公司、SI Net公司、以及Digi公司等。
<回到新聞條列重點>
上網如打仗,一連就中獎? 趨勢科技 PC-cillin 2019 雲端版 隨時為你保航護駕 LineToday
網路普及的時代,歹徒為非作歹的方式從面對面的攻擊變成網路上無形的侵犯,就連網路駭客的年齡涵蓋範圍也越來越廣,此刻在網路彼端虎視眈眈的甚至可能是個十多歲的少年,而你就形同赤裸地被窺視著,在歹人的虎視眈眈下難道只能像隻迷途小綿羊般毫無防備嗎?與其採取被動地修補,還不如來個主動防範,今天要講的 趨勢科技 PC-cillin 2019 雲端版 ,隨時以最先進的武器,防堵四面八方襲來的網路威脅。
<回到新聞條列重點>
很常誤按詐騙網址?小技巧教你如何辨別網路上的『 真詐騙 假優惠 』 姐妹淘
在這個網路資訊流動快速的世代,很多人喜歡互相分享網路上的一些好康、優惠資訊給自己的親朋好友,但其實很多是騙人的!像是最近很流行「加入好友、分享給三位朋友就可以獲得LINE免費貼圖」,或是像臉書很多「一頁式詐騙廣告」,等大家發現被騙的時候都為時已晚啦!
<回到新聞條列重點>
制壓「暗黑駭客」的網路霸凌 聯合報
目前有許多國家已將網路活動列為最關切的議題,以有效防止來自國外不當的網路資訊干預,或具有特定目的的跨國假訊息攻擊。因為不論是網路謠言、精心捏造的假新聞、不實的公共事務謠言等,因極易干擾社會的安定,目前是各國在公共治理與社會穩定上的高風險因子。
<回到新聞條列重點>
5G供應商 英不放心華為 發函警告電信公司,基於資安疑慮,應慎選網路設備商 工商時報
英國政府近日致函警告英國電信公司,基於資安風險考量應慎選5G網路設備供應商。業界人士指出,雖然信中並未指名道姓,但此舉明顯針對中國大陸的華為(Huawei)公司而來。
<回到新聞條列重點>
有最新報導指出,包括寶馬(BMW)、福斯汽車(Volkswagen)以及戴姆勒(Daimler)等德國車廠紛紛表示有意在自家廠區部署私人5G行動網路,為了2021年啟動自動駕駛車輛製造鋪路。
<回到新聞條列重點>
GE擴大工業物聯網平臺Predix部署範圍,私有雲、邊緣環境皆支援 iThome
這次GE分別釋出邊緣運算版Predix Edge,以及私有雲版本Predix Private Cloud,一舉擴大Predix的應用範圍。
<回到新聞條列重點>
Container周報第88期:思科、NetApp紛紛加強支援K8s、趨勢提醒小心自家容器被植入挖礦程式 iThome
Docker近期在市場仍然有新布局,下半年除了發布新社群版本,桌面版開始穩定支援Kubernetes外,該公司近日開始拉攏容器監控廠商,包含Sysdig、Datadog、Dynatrace等公司,藉以擴大自家在生態系內的版圖。
<回到新聞條列重點>
固態硬碟加密機制遭爆有漏洞,可能外洩加密資料 iThome
研究人員在市售五款SSD產品上發現其使用的加密機制存在漏洞,可讓能夠存取這些硬碟的第三方人士,不需密碼就能取得其中的資料,特別在Windows BitLocker的風險更高。
<回到新聞條列重點>
美國匯豐客戶資料上月遭駭客入侵 鉅亨網
路透在倫敦引述匯豐控股(00005-HK)向監管當局遞交的文件稱,該銀行週二在一份監管文件中表示,黑客在10月份在美國違反了一些匯豐客戶賬戶,並獲取了他們的信息。
<回到新聞條列重點>
美期中選舉登場 資安專家憂網路攻擊 中央通訊社
美國期中選舉今天登場,網路安全專家嚴陣以待,以防俄羅斯或其他對手可能發起的網路攻擊行動,企圖擾亂選舉,讓人質疑選舉的公正性。
<回到新聞條列重點>
專家:俄恐駭投票機 干擾選舉 經濟日報網
美國期中選舉6日投票,相關政府機構、社群平台和資安業者能否抵擋外國干預,面臨2016年美國總統大選以來第一次真正考驗。
<回到新聞條列重點>
谷歌Chrome瀏覽器份額是微軟Edge的15倍以上 新浪網(臺灣)
據市場調研機構 NetMarketShare 提供的數據了解,2018 年 10 月,谷歌 Chrome 瀏覽器仍在不斷提高其市場份額,儘管微軟力推的 Edge 瀏覽器稍微有所復甦,但兩者之間的差距依然非常大,甚至是 15 倍以上的差距。
<回到新聞條列重點>
時力逾2千筆個資外洩 因廠商資安管理不慎 中央通訊社
時代力量發言人李兆立今天晚間告訴中央社記者,時代力量已經掌握遭外洩的資料,也已進行相關處理作為,包括通知個資有外洩風險者,提醒採取保護措施。
<回到新聞條列重點>
澳洲造艦公司人資遭駭 幸無關國安 青年日報
據英國《衛報》(The Guardian)1日報導,和美國海軍有承包合約關係的澳洲Austal造艦公司坦承,他們的人事檔案遭駭淪駭客敲詐勒索對象。
<回到新聞條列重點>
升級 iOS 12.1 再爆尷尬 Bug !免解鎖存取資料危機靠「一招」防堵! 自由時報電子報
蘋果於10/30 正式發表新一代iPad Pro、Macbook Air 與 Mac mini新品之後,隨即向所有iOS用戶釋出最新的 iOS 12.1 系統版本,支援多人FaceTime視訊線上群聊、以及開放iPhone XS、XR手機內建的「eSIM雙卡」功能。不過,過去iOS系統只要一更新,就會冒出「免解鎖」的尷尬 Bug 又再度出現了!
<回到新聞條列重點>
醫療體系強化弱點管理導正錯誤迷思 資安人
物聯網的各項應用成為今年2018 CES展的主要焦點,的確不管是在企業辦公環境、製造業工廠、零售業賣場、醫療院所、關鍵基礎建設等,部署物聯網技術已越來越普遍。
<回到新聞條列重點>
微軟CEO:科技公司需要保護像保護人權一樣保護隱私 新浪網(臺灣)
微軟首席執行官薩蒂亞-納德拉(Satya Nadella)在周四的主題演講中表示,他支持將隱私作為一項「人權」,並呼籲科技公司保護用戶免受網路威脅。
<回到新聞條列重點>
洞悉未來數位人才的卓越五力 經濟日報網
企業提倡數位轉型的過程中,數位科技人才的培養與任用,是轉型關鍵成功因素的重中之重。而如何成為可以協助企業成功轉型的關鍵型數位人才,從2018 KPMG全球CIO(資訊長)調查報告中,可以歸納出下列五項能力。
<回到新聞條列重點>