《資安新聞周報》拆穿一頁式詐騙六大陷阱/被偷的帳號都被拿來做什麼?/廣告程式冒充成遊戲、電視、遙控器應用程式, 900 萬Android用戶遭感染

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

媒體資安新聞精選:

2019年十大倫理道德科學技術:寵物克隆和自殺機器 新浪台灣

2019十大關鍵字 帶你直擊全球巨變        遠見雜誌

趨勢科技預測2019 工控系統威脅升高     Run! PC

廣告軟體冒充 85款Android app,900萬用戶恐陷蓋版廣告夢魘        iThome

裝過只有廣告的無用 Android app ?統計稱有至少 900 萬人跟你一樣中伏…  電腦王阿達

又是弱密碼惹的禍!德國20歲學生入侵近千名公眾人物帳號並公布他們的個資      iThome

Android版Skype漏洞允許未經授權的駭客存取裝置資料       iThome

遲來的聖誕禮物?勒索軟體FilesLocker作者釋出解密金鑰    iThome

駭客挾持Chromecast等眾多連網裝置以播放任意YouTube影片   iThome

5家新APT組織被披露,2019是「後起之秀」的天下?        雪花新聞

美國 人造指紋變萬能鑰匙 可解鎖智慧手機    經濟日報(臺灣)

名人自拍對照應用 Twinning 資料大漏洞 ,路人都能抓你我自拍照…       電腦王阿達

趨勢科技和Moxa共組公司 開發IIoT Security  網管人

中華電信攜手趨勢科技推出行動物聯網資安服務    網管人

軟硬整合跨界抗威脅 IoT資安大會師        網管人

中華數位科技觀察,駭客最愛用這三種手法入侵你!    Run! PC

無現金社會… 央行憂4大風險  自由時報電子報

趨勢科技T-Brain AI實戰吧2019全面進化 廣邀各界參與!  台灣指標性AI商業化應用人才孵育平台 激盪產學業界更燦爛的AI火花   iThome

200萬筆瀏覽記錄開放下載!玉山銀拿自家去識別化真實顧客資料辦競賽,徵求ML高手看誰預測最準    iThome

趨勢科技第四屆T-Brain AI競賽 2018最終回冠軍出爐!由"安迪魯"奪下冠軍王座        Pchome 新聞

趨勢科技「T-Brain AI實戰吧」競賽 擴大辦理  經濟日報網

臉書淪為網路詐騙濫用最嚴重平台 一頁式詐騙氾濫      經濟日報網

快幫長輩把「防詐達人」加入 LINE 好友,一秒辨識詐騙帳號、惡意網址 T客邦

新年優惠陷阱多!快請趨勢科技「防詐達人」保護你    中時電子報網

防毒日:上網與電腦安全的大門,不要輕忽瀏覽器的重要    硬是要學

智能防毒再進化!PC-cillin 2019 雲端版讓我安全無虞的遨遊網路 Content Party

個資外洩頻傳 「保護隱私」成消費電子展賣點      世界新聞網

【2019資安十大趨勢2】大規模攻擊橫跨多廠牌物聯網裝置,受害範圍持續擴張    iThome

Zerodium出價200萬美元收購iOS遠端越獄程式    iThome

美國反情報機構NCSC推新一波文宣,教企業如何防範國家級網路攻擊     iThome

捷克將審查華為、中興產品風險 涉160家機構      自由時報電子報

中製地鐵車輛銷美 恐成監控工具      自由時報

使用者自己就是密碼!微軟以手機、生物辨識取代Win 10登入密碼   自由時報電子報

智慧式使用者行為分析 內部威脅無所遁形      網管人

冷錢包製造商Ledger推出新產品!三點告訴你冷錢包為何是儲存比特幣的最好方式       Knowing

防駭客入侵!DENSO與DELLFER合作推車聯網安全方案!    汽車日報

間諜軟體偽裝成App竊取用戶資訊 下載數超過10萬、災情遍布196國    ETtoday新聞雲

抖音爆紅小學生也瘋 專家憂「藏社群風險」  tvbs新聞網

中國教育部要求中小學建立學習類App審查制度    iThome

出廠即須可抗硬體入侵 IoT裝置安全從韌體做起    網管人

無現金社會已經來臨    聯合報

SandboxEscaper再公布Windows 10零時差漏洞,Twitter帳號遭停用  iThome

Chrome OS 將會封鎖已鎖定 Chromebook 的 USB 埠    Engadget中文版

新HTTP協定反成資安漏洞,後脅迫命令控制工具Merlin能以HTTP/2規避偵測       iThome

防中國網攻竊密 日本擬立法禁用外國數據庫  中央通訊社

行動支付 使用場域愈來愈廣      台灣蘋果日報

鎖定Edge漏洞的攻擊程式曝光  iThome

「靜脈驗證」比指紋安全?駭客以蠟製假手破解    關鍵評論網

北韓出手?南韓安置中心脫北者個資遭駭 人數近千      自由時報電子報

美多家媒體遭感染惡意程式影響發行,紐時、華爾街日報也受害        iThome

攻擊BetDice的駭客組織再現,競猜遊戲LuckyMe正遭攻擊 Content Party

【2019資安十大趨勢6】身分識別安全大變革        iThome

研究人員揭露利用作業系統頁面快取的旁路攻擊    iThome

「寫了幾千行程式,卻沒辦法控制一個輪子」 趨勢科技AI養才妙招:砸1.5億福岡辦車賽  數位時代

簡化APT偵測與網路分析,趨勢防護系統可整合外部威脅情報    iThome

AI趨勢周報第70期:韓研究員開發圖像轉換系統InstaGAN,讓照片人物長褲換短裙      iThome

5G、AI、中美貿易戰… 前景與不確定性並存的2019     電子工程專輯

2019年全球焦點:民粹主義、貿易戰與假新聞       中央廣播電臺

重新審視產業流程 從流程掌握弱點環節  網管人

量子電腦危機  量子電腦的迅速發展,資安攻防思維將出現重大變革        iThome電腦報周刊

【2019資安十大趨勢3】ICS系統漏洞激增,暴露在外的數量眾多      iThome

從晶片、系統到雲端全面備戰 物聯網資安危機/商機並呈     新電子網

數位轉型的美麗與哀愁 重新審視產業流程掌握弱點環節      新電子網

及早防患,國家資安防護範圍應以ISP網路為前線 新加坡打造全國威脅情資網       iThome電腦報周刊

趨勢科技公布2019資安預測:資料外洩攻擊白熱化、網路釣魚攻擊件數明顯大增、工控系統威脅持續升高    iThome電腦報周刊

CIO一定要知道!新思維、新趨勢和產業新動向 2019企業IT必看關鍵新趨勢 iThome電腦報周刊

2019年十大倫理道德科學技術:寵物克隆和自殺機器 新浪台灣

過去幾年裡,福布斯網站公布的新年十大科學技術會涉及醫療創新、先進軍事武器等領域,雖然會偶然涉及有關頭部移植和半機械蟑螂的報道,但多數技術仍以某種方式影響到我們的生活。

<回到新聞條列重點>

2019十大關鍵字 帶你直擊全球巨變        遠見雜誌

全球經濟也出現巨變。隨著手機已不再有殺手級的新應用,全球銷量已連續四季下滑,代表手機硬體對經濟的主導性日漸降低,反倒是雲端、AI(人工智慧)取而代之。

面對2019年,從國際到台灣,有哪些關鍵字是你不能忽略的?《遠見》精選十大關鍵字,帶你迎戰未來新秩序。

<回到新聞條列重點>

趨勢科技預測2019 工控系統威脅升高     Run! PC

趨勢科技發表2019年資安年度預測報告,針對網路安全威脅與網路犯罪攻擊趨勢,提出三大重點警示:憑證資料外洩遭盜用詐騙事件將不斷增加、網路釣魚攻擊手段,將取代漏洞攻擊套件成為主要攻擊手法,以及工控系統的安全性持續受到威脅。

<回到新聞條列重點>

廣告軟體冒充 85款Android app,900萬用戶恐陷蓋版廣告夢魘        iThome

趨勢科技近期發現一款惡意廣告軟體冒充為85款app,涵蓋遊戲、電視遙控器等app,用戶安裝後並沒有作用,可能顯示擾人的全螢幕廣告,Google已將這些app下架。

<回到新聞條列重點>

裝過只有廣告的無用 Android app ?統計稱有至少 900 萬人跟你一樣中伏…  電腦王阿達

常常在 Google Play 應用程式商店尋找好用的應用,卻時常中伏,甚至還 裝過只有廣告的無用 Android app ?看來,這樣的狀況許多人也都有遭遇,咳… 或該說是至少有 900 萬人(!)– 你沒有看錯,這個數字是根據趨勢科技的研究數字而來,重點是這些應用還被發現他們其實都有類似的命名甚至是程式編碼。

<回到新聞條列重點>

又是弱密碼惹的禍!德國20歲學生入侵近千名公眾人物帳號並公布他們的個資      iThome

德國近期將近千名公眾人物,包括記者、政治人物、歌手的個人資料被公布,經德國警方追查,兇手是一名20歲的學生,且只是利用受害者的弱密碼就駭入他們的帳號竊取個資。

<回到新聞條列重點>

Android版Skype漏洞允許未經授權的駭客存取裝置資料       iThome

安全研究人員可以撥Skype通話至目標手機,再以目標手機接通該電話,就能檢視該手機上需要指紋、密碼或人臉辨識才能存取的內容,例如相簿、文件夾、通訊錄。

<回到新聞條列重點>

遲來的聖誕禮物?勒索軟體FilesLocker作者釋出解密金鑰    iThome

FilesLocker為去年10月出現的勒索軟體,FilesLocker作者在去年推出聖誕節版本中附上解密金鑰,經研究人員開發解密機制,可幫助FilesLocker受害者救回被加密的檔案。

<回到新聞條列重點>

駭客挾持Chromecast等眾多連網裝置以播放任意YouTube影片   iThome

兩名駭客發動名為CastHack的攻擊行動,開採Chromecast、路由器的安全漏洞,以劫持Chromecast及連網電視播放特定的YouTube影片。

<回到新聞條列重點>

5家新APT組織被披露,2019是「後起之秀」的天下?        雪花新聞

「2018難過嗎?不好意思,2019你還得照樣過!」上班第一天,小趙的這句問候語算是真真切切地紮了心。這種感覺,就像是你花了三天時間灌的雞湯付之東流,2018年那些糟心回憶似乎又回來了。

<回到新聞條列重點>

美國 人造指紋變萬能鑰匙 可解鎖智慧手機    經濟日報(臺灣)

財經網站CNBC報導,紐約大學與密西根州立大學的研究人員已研發出一種人造指紋圖像「DeepMasterPrints」,並且宣稱這種透過機器學習開發出來的技術,可當成某種「萬能鑰匙」,有可能解鎖全球三分之一有指紋保護的智慧手機。

<回到新聞條列重點>

名人自拍對照應用 Twinning 資料大漏洞 ,路人都能抓你我自拍照…       電腦王阿達

雖然網路上用照片分析相似度或是透過問券騙個資,甚至是「誘導」你付費的應用真的不少,但像是本篇這個由 Popsugar 這樣犯下低級資安錯誤的應用,那可就算是比較異數的了(天然呆?)。因為他們的雙胞胎相似程度對照應用 Twinning 資料大漏洞 ,最近被外媒發現其實只要簡單透過網址,便能找到儲存所有上傳圖片的 Amazon 網路空間。所以只要是上傳到這個應用做為分析的自拍照,都等同於分享給全世界(!)。

<回到新聞條列重點>

趨勢科技和Moxa共組公司 開發IIoT Security  網管人

趨勢科技與Moxa Inc.宣布簽署雙方合作意向書,聯合成立一家新公司"TXOne Networks"以致力解決智慧製造、智慧城市、智慧能源等工業物聯網(IIoT)應用環境的資安需求。

<回到新聞條列重點>

中華電信攜手趨勢科技推出行動物聯網資安服務    網管人

趨勢科技與中華電信共同宣布推出行動物聯網資安服務,在行動網路機房端提供IoT設備行動連網的資安威脅偵測、告警、應變處理服務。這項服務是由中華資安國際負責資安威脅的即時偵測、告警及平台的建置,趨勢科技提供電信等級的網路資安防護方案-虛擬網路安全防護套件(Virtual Network Function Suite)及技術支援,共同於中華電信行動網路端即時偵測異常連線、駭客入侵,並於第一時間告警客戶進行應變處理,三強合作共築物聯網資安防護大網。

<回到新聞條列重點>

軟硬整合跨界抗威脅 IoT資安大會師        網管人

即將引爆新世代數位革命的物聯網(IoT),正在不同產業中醞釀成形,足以顛覆人類既有的生活與工作模式。然而,隨之而來的網路攻擊手法也更無孔不入,藉由滲透入侵管理與安全薄弱的連網裝置,控制並集結成有史以來最龐大的殭屍網路,運用自動機器人來執行各種攻擊活動以牟取利益。

<回到新聞條列重點>

中華數位科技觀察,駭客最愛用這三種手法入侵你!    Run! PC

根據中華數位與 ASRC 研究中心的觀察,近期駭客最常運用的三大郵件攻擊手法為:Office 漏洞入侵、離線釣魚攻擊 ( Offline Phishing ),以及惡意 VBA 攻擊。雖然運用的技術各有不同,但是搭配戰術都是透過精心設計的社交工程郵件對使用者設下騙局;並且在三個之中就有兩個是利用微軟的Office發動的攻擊。

<回到新聞條列重點>

無現金社會… 央行憂4大風險  自由時報電子報

根據中央銀行研究報告,無現金社會有不利弱勢族群使用、系統可能被駭客鎖定等四大風險,連電子支付發展最快的國家瑞典,該國央行已急踩煞車、敦促國會修法,確保現金不會從瑞典消失。

<回到新聞條列重點>

趨勢科技T-Brain AI實戰吧2019全面進化 廣邀各界參與!  台灣指標性AI商業化應用人才孵育平台 激盪產學業界更燦爛的AI火花   iThome

2019年度趨勢科技「T-Brain AI實戰吧」平台賽事首發,將由榮獲《The Banker》2018「台灣最佳銀行」的玉山銀行,以「玉山人工智慧公開挑戰賽」揭開序幕,這亦是國內金融業首例與數據平台合作,期望透過競賽提供給使用者更加優質且便利的金融服務體驗,得獎隊伍也將獲玉山銀行實習及職務面談機會。

<回到新聞條列重點>

200萬筆瀏覽記錄開放下載!玉山銀拿自家去識別化真實顧客資料辦競賽,徵求ML高手看誰預測最準    iThome

玉山銀行釋出自家去識別化顧客資料,在趨勢科技平臺T-Brain AI實戰吧上舉辦金融商品交易預測競賽,要箇中好手運用自家提供的顧客資料,來訓練機器學習模型,預測顧客會進行哪些金融商品的交易或申請。比賽時間從1月2日起,至3月14日止。

<回到新聞條列重點>

趨勢科技第四屆T-Brain AI競賽 2018最終回冠軍出爐!由"安迪魯"奪下冠軍王座        Pchome 新聞

本屆由雄獅旅遊出題,以預測旅遊訂單成行率為題,提供去識別化的近一年訂單來源以及該訂單所實際購買的旅行商品等真實數據,讓參賽者透過AI技術進行實體資料分析,找出預測該筆訂單最終是否能夠成行的模型與方法,比賽共吸引733支隊伍報名參加,近1,105名好手共襄盛舉,最終由"安迪魯"以0.765103積分,訂單成行預測準確率高達83%奪得冠軍,獲得首獎12萬獎金與趨勢科技預聘書!

<回到新聞條列重點>

趨勢科技「T-Brain AI實戰吧」競賽 擴大辦理  經濟日報網

隨著2019全新年度正式展開,趨勢科技2日宣告「T-Brain AI實戰吧」競賽平台全面進化,將擴大提供給更多台灣企業及AI精英參與,展開各樣活潑的實驗與研究機會。

<回到新聞條列重點>

臉書淪為網路詐騙濫用最嚴重平台 一頁式詐騙氾濫      經濟日報網

迎接2019年,各大品牌紛紛推出新年限定趣味貼圖與優惠活動,不肖份子趁勢利用社群通訊轉載分享的力量,除了假優惠圖以外,更建置「一頁式詐騙」廣告,透過假活動訊息,誘使消費者輸入個人資料以進行竊資和詐騙。

<回到新聞條列重點>

快幫長輩把「防詐達人」加入 LINE 好友,一秒辨識詐騙帳號、惡意網址 T客邦

年節將至,各大品牌紛紛推出新年限定趣味貼圖與優惠活動,不肖份子趁勢利用社群通訊轉載分享的力量,除了假優惠圖以外,更建置「一頁式詐騙」廣告,透過假活動訊息誘使消費者輸入個人資料以進行竊資和詐騙,民眾絕對要慎防。

<回到新聞條列重點>

新年優惠陷阱多!快請趨勢科技「防詐達人」保護你    中時電子報網

根據趨勢科技防詐達人統計,去年(2018)末短短三個月期間,已偵測近5萬5千個LINE@詐騙帳號以及惡意網址,犯罪集團多透過仿造品牌貼圖,強打限時免費下載等手法,促使民眾加入假的官方LINE@帳號以及點選不安全連結,受害者遭不肖利用,個人資料遭竊取甚至植入惡意程式碼於連網裝置,個人隱私一覽無遺,銀行帳戶資料岌岌可危。

<回到新聞條列重點>

防毒日:上網與電腦安全的大門,不要輕忽瀏覽器的重要    硬是要學

回顧上個月的防毒日文章,我們提到勒索病毒以及病毒常用的入侵管道,透過我們上網的瀏覽器闖入是最簡單也是最直接的方式,只要使用者缺乏病毒防護觀念並且沒有安裝防毒軟體,製造一個誘惑就能讓這類使用者毫不猶豫地把病毒下載回電腦。這個月的防毒日硬大接著分享瀏覽器的重要性。

<回到新聞條列重點>

智能防毒再進化!PC-cillin 2019 雲端版讓我安全無虞的遨遊網路 Content Party

現在人手一機,甚至是多機時代的全面來臨,人們的生活脫離不了網際網路,時時刻刻都要保持著資訊即時更新的狀態,維繫人際關係、洽公、聯繫業務、群組討論、親友噓寒問暖,通通都要透過電腦或是手機的重度使用。近年來時常耳聞因為資安漏洞,造成不少電腦被惡意勒索病毒綁架竄改檔案鎖定,不少公司因此工作因而停擺。資訊安全變成了一項非常重要的課題,防毒軟體大家都知道一定要安裝!有人裝免費版防毒軟體,有人裝付費版防毒軟體,那究竟兩者的差別,又是如何的差異化呢?今天要同朋友們來簡單分享,筆者常年來的小小使用心得。

<回到新聞條列重點>

個資外洩頻傳 「保護隱私」成消費電子展賣點      世界新聞網

蘋果電腦公司今年沒參加在拉斯維加斯舉行的消費電子展(CES),仍花錢放送「你的iPhone上的資訊永遠留在iPhone上」,向客戶保證iPhone的資訊安全,而保護隱私的設計與功能,成為年度大展的新賣點,由此可見一斑。

<回到新聞條列重點>

【2019資安十大趨勢2】大規模攻擊橫跨多廠牌物聯網裝置,受害範圍持續擴張    iThome

駭客將物聯網裝置集結成僵屍大軍,不只能發動DDoS攻擊、發送垃圾郵件、挖礦,還可以列印廣告。即使是小小的連網插座,也能變成駭客入侵無線網路的跳板。

<回到新聞條列重點>

Zerodium出價200萬美元收購iOS遠端越獄程式    iThome

除了將iOS遠端越獄攻擊程式收購價從150萬美元提高到200萬美元外,鎖定WhatsApp、Message或SMS/MMS的攻擊程式價格也提高到100萬美元。Chrome、Safari等行動瀏覽器的遠端程式攻擊收購價也從20萬提高到50萬美元。

<回到新聞條列重點>

美國反情報機構NCSC推新一波文宣,教企業如何防範國家級網路攻擊     iThome

美國國家反情報與安全中心指出,美國企業一直是國家級駭客攻擊的目標,這類持久性的滲透攻擊,竊取機密資料,讓美國付出經濟、工作機會等數千億美元成本。

<回到新聞條列重點>

捷克將審查華為、中興產品風險 涉160家機構      自由時報電子報

對於美國、澳洲、日本等國開始抵制中國華為通訊設備,捷克總理Andrej Babis去年12月表示,雖然其國家網路資訊安全局(NCISA)考慮同樣排除華為設備,但官方立場沒有要封殺華為。然而,Babis在日前表示,捷克政府將開始分析使用華為和中興軟體的相關風險,審查將涉及該國160家公、民營機構和企業。

<回到新聞條列重點>

中製地鐵車輛銷美 恐成監控工具      自由時報

中國最大軌道交通設備製造商「中國中車」(CRRC)集團,二○一四年起憑藉低價取得美國四座大城市地鐵車輛的重大合約,且今年有很大機會再奪得華盛頓特區地鐵的新一代車輛標案。然而,華盛頓郵報七日指出,中國可能利用基礎設施監控美國、對美國國安造成威脅的問題,已逐漸受到國會、國防部等關切,華府地鐵當局已著手修改規定,要求得標者的軟硬體設備,須經第三方驗證安全無虞。

<回到新聞條列重點>

使用者自己就是密碼!微軟以手機、生物辨識取代Win 10登入密碼   自由時報電子報

你的帳號密碼可能是英文與數字交替,還有大小寫區分甚至標點符號。微軟受不了密碼!在最新釋出的 Windows 10 Insider Preview Build 18309 版,允許使用者以手機簡訊接收驗證碼,登入 Windows 10 系統,省去記憶密碼的繁瑣步驟。

<回到新聞條列重點>

智慧式使用者行為分析 內部威脅無所遁形      網管人

在搭載UBA的SIEM平台中部署既有的偵測規則,加上機器學習應用程式長時間分析使用者行為,可讓SOC分析師輕易察覺惡意行為,全面改善安全營運、調查與應變作業流程,提高工作效率,將SIEM打造成性能更加強大的安全營運平台,讓內部威脅無所遁形。

<回到新聞條列重點>

冷錢包製造商Ledger推出新產品!三點告訴你冷錢包為何是儲存比特幣的最好方式       Knowing

根據Coindesk報導,加密貨幣冷錢包製造商「Ledger」,近來在2019年美國拉斯維加斯的年度消費性電子展(CES)中,展示了一項新產品_具備藍芽連線功能的「Nano X」。

<回到新聞條列重點>

防駭客入侵!DENSO與DELLFER合作推車聯網安全方案!    汽車日報

才幾年前,就在美國發生過駭客入侵,導致車輛動力管理單元被控制的事件,儘管事後發現是駭客或技術人員,希望可以喚起未來在車聯網與智慧汽車時代,大家對於車輛控制系統的高度關注,就在5G、人工智慧與自動駕駛等等不斷出現在我們周遭,車聯網的安全防護將成為不可或缺的一環!

<回到新聞條列重點>

間諜軟體偽裝成App竊取用戶資訊 下載數超過10萬、災情遍布196國    ETtoday新聞雲

間諜軟體近來可說是無所不在,趨勢科技(Trend Micro)日前發現一種間諜軟體MobSTSPY偽裝成Android應用程式來蒐集用戶訊息。去年Google Play上共有6款應用程式是由MobSTSPY偽裝而成,其中一些應用程式在全球的下載量已超過10萬次。

<回到新聞條列重點>

抖音爆紅小學生也瘋 專家憂「藏社群風險」  tvbs新聞網

以影音內容為主的社群app「抖音」,相當受到年輕人歡迎,用戶年齡層在24歲以下,甚至連小學生都在玩,這種只有15秒的短影片,都會配上一段洗腦音樂和一些簡單的舞步動作,容易模仿轉發,受到喜愛。不過資安專家提醒,對未成年用戶,可能隱藏社群風險。

<回到新聞條列重點>

中國教育部要求中小學建立學習類App審查制度    iThome

中國教育部要求中小學應對學習類app把關,對app內容、連結、應用及資訊安全作嚴格審查,並通報上級教育機關備案審查同意。

<回到新聞條列重點>

出廠即須可抗硬體入侵 IoT裝置安全從韌體做起    網管人

隨著大大小小的物聯網設備推出,資訊安全問題的重要性也隨之提升。從應用程式、韌體到硬體IC,皆有駭客有機可趁之處。除了在資料傳輸過程中需要嚴密監控,設備安全性的檢測也是一大重點。

<回到新聞條列重點>

無現金社會已經來臨    聯合報

剛進入新的一年,金管會宣布整併電子支付和電子票證兩大專法,同時將不同電子支付平台帳戶轉帳開放納入規畫。對於民眾而言,使用行動支付將會更便利,可將現有電子支付帳戶功能與悠遊卡、一卡通等結合,而且還能跨平台轉帳。金管會目前還在做最後討論,預計最快三月將這項法案,送交立院審查。

<回到新聞條列重點>

SandboxEscaper再公布Windows 10零時差漏洞,Twitter帳號遭停用  iThome

SandboxEscaper去年接連揭露Windows的漏洞後,12月底又再公佈另一項零時差漏洞及概念驗證程式,透過該漏洞可以導致電腦無法開機。

<回到新聞條列重點>

Chrome OS 將會封鎖已鎖定 Chromebook 的 USB 埠    Engadget中文版

目前 Chromebook 即使上鎖了,有心人士還是可以透過所謂的「Rubber Ducky」或其他惡意 USB 裝置來駭進機器。Chrome Story 發現在 Canary Chrome 裡內新增了 USBGuard 的功能,可以防止相關的惡意攻擊。這做法就有如 Apple 在 iOS 11 開始限制裝置的 USB 存取功能一樣,可以保護使用者的個資。

<回到新聞條列重點>

新HTTP協定反成資安漏洞,後脅迫命令控制工具Merlin能以HTTP/2規避偵測       iThome

HTTP/2使用的PFS加密套件,使得解密的金鑰材料難以被擷取,而且許多安全技術尚未加入HTTP/2協定解析器,仍然無法用來評估流量。

<回到新聞條列重點>

防中國網攻竊密 日本擬立法禁用外國數據庫  中央通訊社

日媒報導,日本政府正在制定預防網路攻擊的法案,內容規定水電、交通等基礎設施只能使用本國的數據資料庫,為的是徹底防止採用中國科技產品的他國資料庫。這項法案計劃在4月推出。

<回到新聞條列重點>

行動支付 使用場域愈來愈廣      台灣蘋果日報

近期貨幣去蔣化議題爭議不斷,有專家認為,行動支付可取代傳統貨幣,減少政治問題。商研院經營模式創新研究所副所長李世珍則認為,行動支付雖然帶來很大的便利性,但仍要思考有哪些限制因素,並尋求突破的可能。

<回到新聞條列重點>

鎖定Edge漏洞的攻擊程式曝光  iThome

Microsoft Edge使用的Chakra腳本引擎不當處理記憶體中的物件時,便會觸發該漏洞,駭客能藉此取得使用者權限並掌控系統。

<回到新聞條列重點>

「靜脈驗證」比指紋安全?駭客以蠟製假手破解    關鍵評論網

雖說黑客在正常情況下不能取得你的身體部位來入侵系統,可是系統安全不僅要成功辨認出正確的特徵,更重要的是懂得排除錯誤的嘗試。一般來說,這些認證系統應該頗為有效,不會誤認其他人的指紋、虹膜或臉部(孿生兄弟姊妹、小孩等例外),但如果黑客複製了當事人的身體特徵,系統就未必懂得區分了。

<回到新聞條列重點>

北韓出手?南韓安置中心脫北者個資遭駭 人數近千      自由時報電子報

據《BBC》報導,由統一部所管理的慶尚北道安置中心,主要是協助脫北者能夠適應南韓的生活,卻在12月19日發現某台桌上型電腦被安裝惡意程序,997人的姓名、出生年月日和北韓地址都被竊取。

<回到新聞條列重點>

美多家媒體遭感染惡意程式影響發行,紐時、華爾街日報也受害        iThome

洛杉磯時報報導,事件起於Tribune Publishing一台伺服器遭感染惡意程式,雖然該公司IT部門力圖將之隔離,但惡意程式已經蔓延到整個網路,並再度感染導致發行及印刷業務相關伺服器無法運作。這次事件也波及洛杉磯時報承攬的紐約時報及華爾街日報的美西版發行。

<回到新聞條列重點>

攻擊BetDice的駭客組織再現,競猜遊戲LuckyMe正遭攻擊 Content Party

根據PeckShield的數據,自今天淩晨01:24起至發稿前, 駭客正在向LuckyMe遊戲合約(luckymedice1)持續發起攻擊,目前已獲得了數千個EOS。

PeckShield安全人員追蹤數據發現,該駭客和12月19日接連對BetDice、BigGame等4款競猜遊戲實施攻擊的駭客為同一夥人。

<回到新聞條列重點>

【2019資安十大趨勢6】身分識別安全大變革        iThome

針對帳號密碼而來的網路釣魚威脅,多年來也不曾停歇,用戶密碼遭竊問題層出不窮。傳統密碼安全性不夠完善,FIDO標準成線上身分識別新關鍵。

<回到新聞條列重點>

研究人員揭露利用作業系統頁面快取的旁路攻擊    iThome

研究人員揭露針對作業系統的頁面快取的新型態旁路攻擊,完全不需要計時器,僅利用作業系統的呼叫功能就能汲取頁面快取上的資訊,並可透過網路外洩給遠端駭客,在本地端及外部的駭客建立一個隱密的通訊管道。

<回到新聞條列重點>

「寫了幾千行程式,卻沒辦法控制一個輪子」 趨勢科技AI養才妙招:砸1.5億福岡辦車賽  數位時代

「不少創投說『2019年可能是最壞的一年。』」Google台灣董事總經理簡立峰說。中美貿易戰與人工智慧(AI)泡沫化陰影籠罩,企業與創投看壞2019年AI發展,在員工投資方面也大幅縮水。

<回到新聞條列重點>

簡化APT偵測與網路分析,趨勢防護系統可整合外部威脅情報    iThome

因應網路威脅情報的共享需求,Deep Discovery系列產品近年來陸續支援多種標準格式,像是STIX、TAXII、YARA等,均可整合運用。

<回到新聞條列重點>

AI趨勢周報第70期:韓研究員開發圖像轉換系統InstaGAN,讓照片人物長褲換短裙      iThome

韓國研究員用生成對抗網路(GAN)開發一套圖像轉換系統InstaGAN,可將照片中人物穿著的褲裝,轉換為短裙,或將風景照中的羊群,變成一群長頸鹿。

<回到新聞條列重點>

5G、AI、中美貿易戰… 前景與不確定性並存的2019     電子工程專輯

送走市場景氣讓大家笑呵呵的2018年,2019年的市場表現又會是如何?觀察2019年有幾項新技術讓眾人相當期待,那就是5G商用化將逐漸拓展,其帶來的市場商機,直接驅動相關產業蓬勃發展;而人工智慧(AI)在基礎建設與演算法逐漸成熟之際,也將在2019年衍生出更多新興應用。

<回到新聞條列重點>

2019年全球焦點:民粹主義、貿易戰與假新聞       中央廣播電臺

新的一年即將開始。承接2018年全球在政治、經濟的劇烈變動,展望2019年前景,政治上西方的民粹主義仍將盛行,歐洲將面臨英國與歐盟46年來分手的重大時刻,全球經濟則將受制於美中貿易大戰。此外,假新聞與駭客攻擊也將擴大充斥社會各界,必須多加提防。

<回到新聞條列重點>

重新審視產業流程 從流程掌握弱點環節  網管人

最戲劇化的例子即為美國飲料業者長島冰茶,僅把公司名稱變更為「長區塊鏈(Long Blockchain Corp.)」,當天股價立即暴漲了180%,僅宣示而已就得到投資大眾強烈認同。在製造業場景亦然。當工廠啟動轉型為智慧製造,意味著勢必須具備連網能力,打破原本封閉的環境,讓資料得以彼此交換學習與統整分析,才會產生出智慧。

<回到新聞條列重點>

量子電腦危機  量子電腦的迅速發展,資安攻防思維將出現重大變革        iThome電腦報周刊

由於量子電腦運算的特性,原本曠日費時才能解開的加密演算法,變成能夠容易解開,趨勢科技全球核心技術部資深協理GasGas表示,一旦這樣的技術應用於商業上,在資安攻防上勢必帶來重大的影響。

<回到新聞條列重點>

【2019資安十大趨勢3】ICS系統漏洞激增,暴露在外的數量眾多      iThome

隨著去年台積電晶圓廠區發生機臺中毒事件,讓產線資安問題浮上檯面,近年OT網路隨數位化轉型而打破封閉性,使暴露在網際網路等問題更要被正視。

<回到新聞條列重點>

從晶片、系統到雲端全面備戰 物聯網資安危機/商機並呈     新電子網

物聯網應用商機相當龐大,無論晶片、軟硬體或雲端業者皆有機會分食這塊大餅,然而,隨著各領域應用發展日益蓬勃,資訊安全問題也開始浮上檯面,再加上GDPR法規催化,不僅為相關業者帶來開發上的挑戰,同時也衍生出各種資安防護商機。

<回到新聞條列重點>

數位轉型的美麗與哀愁 重新審視產業流程掌握弱點環節      新電子網

數位轉型可說是近來不分產業共通的重要議題。區塊鏈、物聯網、人工智慧與機器學習等新興名詞,對於多數人而言充滿期待。最戲劇化的例子即為美國飲料業者長島冰茶(Long Island Iced Tea Corp.),僅把公司名稱變更為「長區塊鏈(Long Blockchain Corp.)」,當天股價立即暴漲了180%,僅宣示而已就得到投資大眾強烈認同。

<回到新聞條列重點>

及早防患,國家資安防護範圍應以ISP網路為前線 新加坡打造全國威脅情資網       iThome電腦報周刊

面臨來勢洶洶的網路攻擊,新加坡建立了區域性的資安聯防,統合了ISP網路、企業網路,以及端點電腦層面的威脅情資平臺,建置該系統的安信資訊安全(Ensign InfoSecurity)集團執行副總裁林有立便以此為題,在HITCON Pacific 2018說明這套系統的重要性。

<回到新聞條列重點>

趨勢科技公布2019資安預測:資料外洩攻擊白熱化、網路釣魚攻擊件數明顯大增、工控系統威脅持續升高    iThome電腦報周刊

在趨勢的2019資安預測報告中,警示面向聚焦企業、消費者與工業控制系統。其中,帳密填充攻擊、網路釣魚、BEC詐騙與ICS漏洞,都將變得更多,還有類似BYOD的風險議題、GDPR重大裁罰,與BPC的風險要注意。

<回到新聞條列重點>

CIO一定要知道!新思維、新趨勢和產業新動向 2019企業IT必看關鍵新趨勢 iThome電腦報周刊

一波又一波企業紛紛投入數位轉型,不只臺灣,全球皆如此。IT不只是企業推動變革的武器,未來,更將成為塑造企業品牌的關鍵,甚至可以說,IT就是企業的品牌。企業想要順利轉型,得償還舊有的IT債,擁抱現代化技術,AI和Cloud無疑是核心,如何掌握2019年IT發展方向,CIO一定要知道這些趨勢。

<回到新聞條列重點>