《資安新聞周報》智慧工廠連網資安挑戰大 /大量Docker主機防護不足,淪為挖礦工具/駭客可劫持你的記憶索要贖金?!

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

媒體資安新聞精選:

老外惑「ji32k7au4a83」密碼多人用 原來只有台灣人懂!    台灣蘋果日報網

趨勢科技2018年資安總評:網路釣魚、加密虛擬貨幣挖礦攻擊與變臉詐騙正日益崛起  網管人

Google揭露蘋果尚未修補的macOS安全漏洞  iThome

研究人員發現大量Docker主機防護不足,而淪為挖礦工具   iThome

史上最反差!中東矽谷以色列最火的 3C 產品竟是「傳真機」?       科技報橘

收到來自老闆的轉帳信 當心你被詐騙了  聯合新聞網

盜刷盛行小額多筆  手機防毒App記得裝        聯合報

Windows 10漏洞可能導致駭客接管物聯網裝置       iThome

Android TV 隱私出大包 暫停 Google Photos 連動,曝露數百帳號與資料圖片  電腦王阿達

【教學】如何移除Facebook和應用程式的連結,個資外洩的風險  這是假消息

19歲漏洞獵人晉身為百萬身價駭客   iThome

經濟部要找AI明日之星 最高可獲3000萬元   經濟日報網

居家連網裝置恐成資安漏洞        電子時報

趨勢科技:虛擬貨幣挖礦攻擊日益崛起 年增237%   台灣蘋果日報網

中國監視數據庫被破解! 這些App每天數億筆個資外洩      自由時報電子報

一年要耗費百萬以上 趨勢科技金援台灣擊劍選手  自由時報電子報

因違反美國兒童隱私保護法,抖音被罰款 570 萬美元  TechCrunch

用臉書帳號登入App 恐曝3大風險   中央通訊社

中國智慧音箱 家庭資安新威脅  自由時報

Avast:數位家庭最容易有漏洞的裝置是印表機、網路裝置及監視器   iThome

MWC:研究人員展示如何入侵Amazon Ring智慧門鈴,竊取並取代傳輸內容    iThome

4G、5G技術漏洞可讓駭客追蹤用戶地點、癱瘓手機、攔截通話內容  iThome

網釣郵件假冒Google的reCAPTCHA系統  iThome

英資安首長:中國 5G 霸業威脅安全恐達數十年    中央通訊社

研究發現對抗攻擊方法,可適用多個人工智慧模型        科技新報網

Duo Security調查:8成Chrome擴充程式缺乏隱私政策 iThome

資料外洩最嚴重的一年!面對全新資安環境,未來五年的 4 個關鍵趨勢  科技報橘網

智慧工廠連網資安挑戰大  工業機器人 防駭大作戰     經濟日報(臺灣)

你在看電影?還是〝被人看〞?  4家航空客機 螢幕裝攝影機    聯合晚報(臺灣)

【最幽默保全設備】Google 智慧保全偷藏麥克風,小偷進不來但個資出得去喔       科技報橘網

趨勢科技捐出100台賽用AI自走車,免費開放教育單位及機關申請   T客邦

【當心】Adobe的Mac版破解&#65311,假Adobe Zii盜信用卡&#12289,偷挖礦   這是假消息

劫持你的記憶索要贖金 未來黑客真可能這麼干      新浪網(臺灣)

WinRAR含有超過10年的重大漏洞,5億用戶恐遭波及        iThome

飛機椅背有針孔攝影機? 新航不否認      自由時報電子報

一頁式廣告風險高 貨到付款未必安全     UDN

詐騙手法翻新 山寨臉書優惠騙個資       蘋果日報

網路交友挨詐 近8成是女性 平均年齡55.7歲      自由時報

詐騙集團看上BitAsset 侵入兩日損失百萬元    經濟日報網

馬來西亞2018年商業電子郵件詐騙案在東南亞僅次於新加坡,位居第2名      國際商情雙周刊資訊網

洩露體重個資 傳銷女業務處2月徒刑      UDN

臉書也能清除歷史紀錄! 新功能預計今年推出      INSIDE

護隱私 臉書將增清除歷史功能  UDN

微軟安全情報:去年電子郵件含有網釣訊息的比例增加250%      iThome

微軟修補IIS造成CPU使用率飆到100%的漏洞        iThome

微軟發出警告:俄支持駭客攻擊歐洲智庫和非營利組織        Content Party

微軟釋出Spectre v2修補程式給Win 10 1809用戶   iThome

知名線上挖礦 Coinhive 正式邁入倒閉命運 將於下週全面停止服務   電腦王阿達

台市售八成智慧音箱來自陸 資安數據潛藏疑慮     新唐人亞太台

NCC擴大禁用陸製設備  國安考量 限縮二類電信、有線電視等 針對經營形態訂出適用領域 業者:早有準備    經濟日報(臺灣)

機構預測:2020年全球雲安全市場規模達90億美元     新浪網(臺灣)

早報:Facebook 將向加密通信轉型,打造以隱私為中心的平台   端傳媒

物聯網薪酬平均逾6萬 新農業平均可領46K   中時電子報網

保護國安 德國安全部門力排華為5G 自由時報電子報

華為參考卡巴斯基經驗 對美國轉守為攻  自由時報電子報

中國駭全球27大學 竊海軍科技        台灣蘋果日報

英特爾處理器再現「推測執行」漏洞,研究人員展示攻擊手法    iThome

17000臺工業主機宕機,讓他開始調查「工業相親對象」黑歷史        雪花新聞

網路攻擊威脅逾百億元 全球資安人力缺口達293萬人  自由時報電子報

趨勢科技校園徵才起跑 開放250個資安職缺  中央通訊社

黑客利用 Chrome 漏洞,網上打開 PDF 即入侵     Qooah

自動化的資安隱憂,訪客系統成竊取資料的熱點    科技新報網

個資可能被看光 杜奕瑾:別用中國App和設備      中央通訊社

趨勢科技最新解決方案讓電信廠商為用戶的數位生活昇起防護罩 Trend Micro Consumer Connect 能預先攔截威脅,防止威脅進入智慧家庭或行動裝置    iThome

5G商轉開動 白牌商機爆發  南韓月底啟動 搶全球第一快 國際聯盟O-RAN要打破華為、思科等品牌大廠壟斷 鴻海、智邦等業者進補      經濟日報(臺灣)

華為壟斷5G?對手思科:美不用擔心       聯合晚報(臺灣)

攜手TANGRAM解決方案,擴展智慧製造ICT廣大商機 中華電信物聯網 市場高度評價  工商時報

資安保護新趨勢 法遵科技發展不可忽視  電子時報

行動化應用範疇再擴展 桌機與筆電統合納管  網管人

AI驅動數位化轉型 網路安全躍居IT產業布局焦點 新通訊元件雜誌

【東南亞週報】雅加達捷運3月底通車、泰通過網路安全法、緬民眾集會籲修憲    關鍵評論網

2018資安總評 亞洲成WannaCry病毒重災區  自由時報電子報

干預歐洲議會選舉 俄羅斯駭客虎視眈眈  雅虎奇摩

Adobe緊急修補已遭駭客開採的ColdFusion漏洞     iThome

中國數位監控 微信聊天不安全  自由時報電子報

NVIDIA坦承驅動程式隱含高風險漏洞,建議升級至419.17之後版本   T客邦

用手機號碼找到你!Facebook 不能取消搜尋綁定引怨   INSIDE

只有 Windows 系統才需要防毒?其實你的 Mac 與手機一樣危機四伏!  T客邦

AI技術無所不在 趨勢科技邊做、邊玩、還能邊學習      電子時報

臺灣資安產業自主的需求日益提升    iThome電腦報周刊

俄羅斯網路安全官員及卡巴斯基實驗室資深研究員被以叛國罪名送進大牢        iThome

如何有效降低企業個資與營業秘密外洩風險?  iThome

蔡英文接受日媒專訪 首次呼籲台日政府直接對話  台灣蘋果日報網

「假新聞、駭客竊密……中國對世界發動攻勢首站是台灣」外交部:台灣願分享多年經驗    風傳媒

「圍華行動」再升級,美議員呼籲封殺華為太陽能設備        數位時代

Cloud周報第13期:石油巨頭ExxonMobil要用雲端服務,監控160萬英畝油田設備的資訊,強化設備維護    iThome

趨勢科技指威脅情勢正轉變 企業應重訂資訊保安優先項目  Content Party

美資安大廠:中國駭客青銅聯盟 專竊先進軍武科技      自由時報

經濟制裁缺錢!美官員示警銀行:北韓駭客恐大規模攻擊    自由時報電子報

鎖定WinRAR ACE漏洞的攻擊程式現身     iThome

報告:前十大熱門Docker映像檔都有至少30個以上的漏洞 iThome

趨勢科技最新解決方案讓電信廠商為用戶的數位生活昇起防護罩        T客邦

保護用電與資訊安全,美 11 名參議員籲禁用華為太陽能逆變器        科技新報網

智駕測試實驗室25日開幕 政府期待自駕車產業鏈在台生根        電子時報

ICANN呼籲各網域都應全面部署DNSSEC,以避免使用者受中間人攻擊       iThome

瑞薩電子新型64位元MPU「RZ/G2」實現了領先業界的性能並且提供超長期的Linux支援        CompoTech Asia 電子與電腦

官方限用陸3C產品 尚未訂出處理原則    經濟日報(臺灣)

《貿易戰特稿》資安危機+關稅,台灣安控廠誰受惠?    MoneyDJ 理財網

部署雙節點vSAN叢集 輕鬆故障移轉/熱備援  網管人

數位雙生:此「生」雖異,性常存    電子時報

任正非:感謝川普推廣華為 表示使華為得到更多合約;強調5G非原子彈,未來會有適合美國的產品        工商時報

CIO Talk 第653回關務署40年老IT也大瞻上雲端 還擁抱大數據支援走私查緝第一線    iThome電腦報周刊

手機巨人大變身!BlackBerry買下AI公司Cylance進軍資安業     數位時代

個資保護擴至護照、指紋    世界新聞網

阿里雲洩漏原始碼  逾40企業受害   自由時報

Adobe重新修補Acrobat與Reader可外洩機密資訊的零時差漏洞       iThome

Drupal修補遠端程式攻擊漏洞    iThome

I Have a Dream” 未來醫療新趨勢,中國醫療體系AI醫院啟動       指傳媒

薪水比同學歷高1倍! 產業調查:物聯網、生物醫學前景佳、月薪60K   ETtoday新聞雲

【Hit AI & Blockchain】美商中經合集團副總經理孫紹祖:雖然美國、中國擁有市場,但台灣具備人才及技術優勢!        Knowing

貿易戰進展 美中擬6項備忘錄  台灣蘋果日報

憂資安漏洞 菲國抵制華為監控項目  工商時報

韓國禁Pornhub!25萬人鍵盤抗議 示威百人到場   台灣蘋果日報


老外惑「ji32k7au4a83」密碼多人用 原來只有台灣人懂!    台灣蘋果日報網

為了保護資訊安全,台灣人在網路上申請帳號密碼,會規定密碼中必須出現英文和數字,且得輸入至少8個字元等,卻有一組密碼讓國外的一名工程師詢,為什麼密碼「ji32k7au4a83」在資料驗證資料庫「Have I Been Pwned(HIBP)」上就超過一百多個人使用,對於國外工程師而言非常無解,但這組看似隨機打出來的密碼卻只有台灣人懂。   

<回到新聞條列重點>

趨勢科技2018年資安總評:網路釣魚、加密虛擬貨幣挖礦攻擊與變臉詐騙正日益崛起  網管人

趨勢科技發表「2018年資安總評」報告,詳細闡述資安威脅犯案手法及策略上的顯著轉變。其中一項企業應特別注意的趨勢就是虛擬加密貨幣挖礦攻擊正快速崛起,較去年成長237%。整體而言,專門利用人類心理弱點(如員工在面對上級緊急指示時容易屈服於權威)的社交工程攻擊也明顯增加,包括:變臉詐騙(BEC)與網路釣魚,其中網路釣魚網址偵測數量較2017年成長269%,幅度相當驚人。       

<回到新聞條列重點>

Google揭露蘋果尚未修補的macOS安全漏洞  iThome

macOS核心XNU含有本地權限擴張漏洞,駭客能藉機開採macOS的記憶體管理系統並執行修改過的程式。   

<回到新聞條列重點>

研究人員發現大量Docker主機防護不足,而淪為挖礦工具   iThome

數千臺Docker主機欠缺安全防護使遠端API曝露於公開網路上,挖礦劫持只是威脅的冰山一角,駭客還能以遮罩的IP發動攻擊、建立殭屍網路、代管釣魚服務、竊取帳密及重要資料、將攻擊導向企業內部網路。   

<回到新聞條列重點>

收到來自老闆的轉帳信 當心你被詐騙了  聯合新聞網

你被自己的老闆詐騙了嗎? 根據趨勢科技統計,2018年全球變臉詐騙(BEC)數量成長了28%,平均每一次的詐騙,可為歹徒帶來13.2萬美元的獲利,這已經成為繼勒索病毒之後,新興的網路潛在威脅。       

<回到新聞條列重點>

盜刷盛行小額多筆  手機防毒App記得裝        聯合報

詐騙集團掛失被害人手機門號,藉此盜刷信用卡手法,被歸類在「未經持卡人授權之非面對面交易」信用卡盜刷類型;聯合信用卡處理中心統計,二○一三年此類盜刷金額有兩億元,且金額逐年增加,去年截至十一月就達廿億元,增幅逾十倍。警方分析,網路購物盛行,加上手機綁信用卡支付已是趨勢,未來遭詐團盜刷手法恐會持續進化。       

<回到新聞條列重點>

Windows 10漏洞可能導致駭客接管物聯網裝置       iThome

微軟為小型ARM及x86/x64裝置客製的Win 10 IoT Core藏有一項安全漏洞,能讓攻擊者在Win 10物聯網裝置上執行惡意程式碼以取得控制權。   

<回到新聞條列重點>

Android TV 隱私出大包 暫停 Google Photos 連動,曝露數百帳號與資料圖片  電腦王阿達

儘管身為科技編輯好像歷年來好像已經見識過不少資訊漏洞的新聞,不過這次 Google 自家 Android TV 隱私出大包 ,直接曝露上百個帳號隱私(帳號名 + 帳號圖片)給「一般使用者」的狀況,還真的是極為少見 — 畢竟以往即便有漏洞,大多也還需具備一定編碼開發等資訊能力,才有機會取得相關資料(重點是大多數公司還可以說這些漏洞「沒有明顯被利用的跡象」),然而這次也許就連 Google 也知道事情大條,所以立即關閉了 Google Photos 與 Android TV 之間的連動… 只是這樣的頁面早已不知道被多少用戶看過了,可以說是相當尷尬的狀況。       

<回到新聞條列重點>

【教學】如何移除Facebook和應用程式的連結,個資外洩的風險  這是假消息

使用臉書時,其實裡面大量透露著我們的個人資訊,而且你常使用 Facebook 帳號登入各項服務或第三方應用程式當萬用帳號嗎?來學著怎麼保護自己吧!這裡感謝趨勢科技的授權,教你怎麼移除 Facebook 與應用程式之間的連結,做好個資隱私的保護。  

<回到新聞條列重點>

19歲漏洞獵人晉身為百萬身價駭客   iThome

來自阿根廷的Lopez自2015年起就以try_to_hack為暱稱參與HackerOne平台上的抓漏專案,迄今已發現超過1,600個安全漏洞,在擁有33萬名白帽駭客的HackerOne平台上名列第一。  

<回到新聞條列重點>

經濟部要找AI明日之星 最高可獲3000萬元   經濟日報網

AI人工智慧在全球激起超智能革命,經濟部技術處針對成立七年以下的AI新創公司發出英雄帖,獲選公司可望獲得最高二年3,000萬元經費挹注,第一棒推動領域鎖定「AIoT資安」、「AI高齡醫療」,3月19日起受理申請。 

<回到新聞條列重點>

居家連網裝置恐成資安漏洞        電子時報

據IoT Now網站報導,Firedome新推出的IoT資安解決方案包含能外加在任何連網裝置上的輕量化軟體代理程式,可以在裝置出廠前便外加,或之後再透過網路加上。   

<回到新聞條列重點>

中國監視數據庫被破解! 這些App每天數億筆個資外洩      自由時報電子報

荷蘭非營利機構GDI基金會網路安全研究員、駭客吉佛斯(Victor Gevers)上個月發現中國新疆的「天眼」系統資料庫存在漏洞,他現在又破解中國中央的監視數據庫,踢爆當局每天蒐集、傳送3.64億筆APP記錄到的個人資料與聊天內容。       

<回到新聞條列重點>

一年要耗費百萬以上 趨勢科技金援台灣擊劍選手  自由時報電子報

企業贊助選手出國比賽又一樁,趨勢科技不止贊助台灣駭客戰隊出國拿獎,還長期贊助青少年擊劍選手,上中華民國擊劍協會官網一看,才知道台灣的積分排名上,選手除了來自學校、俱樂部外,還出現了一個既熟悉又陌生的名字「趨勢科技」,而且下個月底在杜拜舉行的亞青盃擊劍錦標賽名單中,更出現趨勢科技贊助的「陳宣妤、范筠茜」2位選手。

<回到新聞條列重點>

因違反美國兒童隱私保護法,抖音被罰款 570 萬美元  TechCrunch

美國聯邦貿易委員會(FTC)今天 發佈一項重要裁決 ,以違反美國兒童隱私保護法為由對抖音海外版 TikTok 罰款 570 萬美元。這項裁決還將影響 13 歲以下兒童使用 TikTok 的方式。在今天發佈的應用更新中,所有用戶都需要驗證年齡。隨後,13 歲以下兒童將會被引導至單獨的、受限的應用内體驗,以保護他們的個人資訊,並阻止他們在 TikTok 上發佈視頻。 

<回到新聞條列重點>

用臉書帳號登入App 恐曝3大風險   中央通訊社

許多網站和應用程式常會設置與臉書(Facebook)帳號連結的功能,讓使用者能快速登入。資安業者認為,這種登入方式可能帶來3大風險,包括個資被第三方應用程式取得、個資用途不明、遭駭客入侵。       

<回到新聞條列重點>

中國智慧音箱 家庭資安新威脅  自由時報

二○一九年預估將是智慧家庭產品的爆發年。KPMG(安侯建業)台灣所資訊科技諮詢服務副總謝昀澤昨示警,「客廳」恐成資安、隱私新戰場;以中文智慧音箱為例,不但恐全天候聆聽家中聲音,還會傳回雲端資料庫分析,目前台灣市售八成智慧音箱是中國品牌,潛藏數據風險及危機。       

<回到新聞條列重點>

Avast:數位家庭最容易有漏洞的裝置是印表機、網路裝置及監視器   iThome

Avast替智慧家庭設下的標準是「至少擁有5項以上的連網裝置」,調查則顯示,有22.1%的家庭只擁有1~2項連網裝置,37.6%擁有3~4項連網裝置,34.3%擁有5~10項連網裝置,另有6%的家庭擁有10項以上連網裝置,代表有40.3%的家庭符合Avast對智慧家庭的定義。家中最常見的連網裝置為電腦、智慧型手機、電視、印表機、媒體串流裝置及監視器。       

<回到新聞條列重點>

MWC:研究人員展示如何入侵Amazon Ring智慧門鈴,竊取並取代傳輸內容    iThome

物聯網資安業者Dojo在世界行動通訊大會(MWC)上,藉由概念性驗證程式展示如何入侵並取代Amazon Ring智慧門鈴所傳輸的內容。     

<回到新聞條列重點>

4G、5G技術漏洞可讓駭客追蹤用戶地點、癱瘓手機、攔截通話內容  iThome

一項同時存在於4G與5G網路協定的漏洞,能讓駭客得以追蹤手機使用者的位置、發送假警報、發動阻斷服務攻擊癱瘓手機、甚至攔截電話或文字訊息。       

<回到新聞條列重點>

網釣郵件假冒Google的reCAPTCHA系統  iThome

一般惡意連結通常會直接連至網釣頁面,但駭客發展出以假亂真新手法,先是連至一個呈現404錯誤的偽造網頁,再出現仿冒Google的reCAPTCHA系統,讓使用者不疑有他進行驗證。     

<回到新聞條列重點>

英資安首長:中國 5G 霸業威脅安全恐達數十年    中央通訊社

英國資訊安全主管機關「政府通訊總部」(GCHQ)主任佛萊明今天警告,中國在全球電訊網路占有優勢地位,構成的安全威脅恐持續數十年,且問題比華為和美國間的紛爭更深遠。   

<回到新聞條列重點>

研究發現對抗攻擊方法,可適用多個人工智慧模型        科技新報網

人工智慧雖然非常強大,不過正如任何電腦系統,都會有缺點和漏洞。最近有研究發現,如果找出一個成功騙過人工智慧模型的攻擊方法,可在另一人工智慧模型奏效。       

<回到新聞條列重點>

Duo Security調查:8成Chrome擴充程式缺乏隱私政策 iThome

Duo Security分析了Chrome Web Store約12萬款的擴充程式與Chrome App,發現高達8成的擴充程式缺乏隱私政策,7成7沒有列出支援網站,更有3成採用有漏洞的第三方函式庫。    

<回到新聞條列重點>

資料外洩最嚴重的一年!面對全新資安環境,未來五年的 4 個關鍵趨勢  科技報橘網

2018 是人類歷史上資料外洩最嚴重的一年,據星盾科技資料指出,截至 2018 年 9 月為止,全球遭外洩個資已高達 17 億筆,大型資料外洩造成的損失金額約是台幣 1.2 億起跳,而全球每秒都至少有 900 筆資料正在外洩中。「根據我們的觀察,造成個資外洩的手法以帳密填充、帳密竊取以及網路釣魚大宗。除此之外,針對路由器漏洞的攻擊、跨平台惡意程式攻擊、 API 濫用,以及假冒行動應用程式也助長個資外洩。」星盾科技創辦人暨 CTO 林育民表示。    

<回到新聞條列重點>

智慧工廠連網 資安挑戰大  工業機器人 防駭大作戰     經濟日報(臺灣)

網路安全專家、機器人製造商和工程研究員警告,工廠、醫院和其他大型機器人的用戶,抵抗數位攻擊的能力大多不足。隨著能連網的機器人增加,加上這些機器人常與人類並肩作戰,風險持續升高。       

<回到新聞條列重點>

你在看電影?還是〝被人看〞?  4家航空客機 螢幕裝攝影機    聯合晚報(臺灣)

包括美國航空、達美航空、聯合航空和新加坡航空等四家航空公司都承認,他們旗下飛機較新式座椅靠背上附帶的娛樂系統,都裝了攝影鏡頭,其他家航空公司使用的部分飛機可能也有裝。   

<回到新聞條列重點>

【最幽默保全設備】Google 智慧保全偷藏麥克風,小偷進不來但個資出得去喔       科技報橘網

近期 Google 爆出,家庭安全設備 Nest Secure 內建麥克風,卻沒有告知消費者,引發反彈。不少消費者對有麥克風的產品保持戒心,就算廠商沒有偷偷蒐集消費者資料,也可能會被駭客入侵,對資安造成威脅;Google 產品內建麥克風卻沒有告知消費者,就等於是讓消費者暴露在風險中,卻沒有任何警告,嚴重衝擊消費者的資安和信心。       

<回到新聞條列重點>

趨勢科技捐出100台賽用AI自走車,免費開放教育單位及機關申請   T客邦

趨勢科技為了讓員工透過好玩創意的方式,實際學習應用 AI 新技術,甫於去年12月底舉辦全球內部員工AI競賽,如今賽事圓滿落幕,趨勢科技將捐出企業內競賽用100台 AI 自走車,無償提供大專院校系所及非營利教育機關團體申請,作為教學與研究使用,為台灣在地的 AI 人才培育盡一份心力。       

<回到新聞條列重點>

【當心】Adobe的Mac版破解&#65311,假Adobe Zii盜信用卡&#12289,偷挖礦   這是假消息

你有在找 Adobe 系列產品如 Photoshop CC、Illustrator CC 這樣的 Mac 非法破解程式 Adobe Zii 下載嗎?有個惡意應用程式偽裝成這樣的非法破解軟體,特別針對 macOS 系統用戶進行虛擬貨幣挖礦以及竊取你的信用卡資料,資訊安全不可不慎!       

<回到新聞條列重點>

WinRAR含有超過10年的重大漏洞,5億用戶恐遭波及        iThome

WinRAR是一款專為Wndows打造,可用來壓縮資料與歸檔打包的工具軟體,它能建立RAR及ZIP檔案格式,也能解壓縮涵蓋ACE、CAB、ISO、XZ、ZIP及7z等十多種檔案格式,是個有試用期限的共享軟體。WinRAR官網則宣稱它是全球最受歡迎的壓縮工具,用戶超過5億人。 

<回到新聞條列重點>

飛機椅背有針孔攝影機? 新航不否認      自由時報電子報

登上飛行安全評價優異的「新加坡航空」翱翔天際之餘,近來卻有乘客渾身不自在,感覺座位前方椅背的機上娛樂(IFE)系統螢幕下方一直有第三隻眼盯著。旅客十七日透過推特公開質疑後,新航立刻澄清旗下新進班機椅背螢幕上的攝影機已設定停用,強調目前與未來皆無意做為他用。       

<回到新聞條列重點>

劫持你的記憶索要贖金 未來黑客真可能這麼干      新浪網(臺灣)

試想一下,就像看社交媒體更新內容一樣瀏覽着你的記憶,再把最喜歡的部分備份。再試想一下,黑客劫持了這些記憶,威脅稱不給錢就刪掉。

這聽起來很遙遠,其實遠比你想的要近。據BBC報道,由於大腦植入體正在成為神經外科醫生的常用工具,黑客威脅將如影隨形。

黑客攻擊醫療設備已經不是什麼新威脅了。因為網絡安全攻擊風險,美國於2017年召回了46.5萬件心臟起搏器。美國食品藥品監督管理局(FDA)稱,懷惡意的人能入侵這些設備,改變某人心跳速度,或者耗盡起搏器的電量,兩者都有導致死亡的風險。

一頁式廣告風險高 貨到付款未必安全     UDN

臉書除了交誼,也成了購物賣場。警方表示,臉書是近年民眾通報假網拍風險最高的平台,其中「一頁式廣告」樣態最具風險,尤其警方過去宣導「貨到付款」的網購模式較安全,如今也成為賣家取信消費者的詐騙交易方式。   

<回到新聞條列重點>

詐騙手法翻新 山寨臉書優惠騙個資       蘋果日報

根據165反詐騙網站的資料指出,網購詐騙濫用最為嚴重的平台,已經不是購物商城或是拍賣網站,而是臉書上的「一頁式詐騙」,新型網路詐騙犯罪手法,從2018年11月到12月已偵測到累積近2千筆一頁式詐騙件數。   

<回到新聞條列重點>

網路交友挨詐 近8成是女性 平均年齡55.7歲      自由時報

保七總隊第一大隊統計,去年攔阻156件詐騙案,有103件是假軍官、假富商、假醫生等網路交友詐騙。網路交友詐騙雖然單筆金額低,然一旦被害人受騙,詐團就繼續掰理由行騙,累積的被害金額十分可觀。       

<回到新聞條列重點>

詐騙集團看上BitAsset 侵入兩日損失百萬元    經濟日報網

虛擬貨幣交易所BitAsset日前被詐騙集團惡意利用,近期遭受到惡意攻擊,此事件造成該公司虧損百萬元,目前已全力配合檢調單位調查。   

<回到新聞條列重點>

馬來西亞2018年商業電子郵件詐騙案在東南亞僅次於新加坡,位居第2名      國際商情雙周刊資訊網

根據臺灣全球網路資訊保安方案領導廠商趨勢科技公司(Trend Micro Inc.)頃發布「2018年資訊保安綜合報告」顯示,馬來西亞去(2018)年發生的惡意軟體攻擊事件逾1,600萬次,平均每天逾4萬5,000次,成為東南亞遭受最多惡意軟體攻擊的國家。同年,馬國亦為東南亞地區發生商業電子郵件詐騙案第二高的國家,僅次於新加坡。       

<回到新聞條列重點>

洩露體重個資 傳銷女業務處2月徒刑      UDN

台南張姓營養品傳銷女業務,去年7月間經網路聯結臉書,張貼莊姓女子全身照片及體重數字,被當事人發現,竟連體重隱私都被攤在陽光下,一狀告上法院,張女連忙撤圖文外,辯稱只是為了告訴她的朋友,喝健康飲品是非常健康的,台南地院認張女違反個人資料保護法處2月徒刑,可上訴。       

<回到新聞條列重點>

臉書也能清除歷史紀錄! 新功能預計今年推出      INSIDE

臉書財務長魏納(David Wehner)26日在摩根士丹利科技大會上表示,該公司正計畫推出去年 5 月所宣布的這項功能,當時臉書的隱私政策正受到外界嚴密檢視。       

<回到新聞條列重點>

護隱私 臉書將增清除歷史功能  UDN

臉書為因應隱私權疑慮,準備新增「清除歷史」功能,預定今年稍晚上路。臉書財務長指出,這項政策或許能幫助臉書增加用戶,卻可能賠上廣告成長受損的代價。       

<回到新聞條列重點>

微軟安全情報:去年電子郵件含有網釣訊息的比例增加250%      iThome

微軟掃描2018年1月到11月間的Office 365電子郵件,郵件內含網釣訊息的比例增加了250%,企業應對員工展開教育訓練,以提高資安意識。   

<回到新聞條列重點>

微軟修補IIS造成CPU使用率飆到100%的漏洞        iThome

微軟公開一個存在於IIS的漏洞,能讓駭客進行阻斷服務(DoS)攻擊癱瘓網站,呼籲IIS管理員最好儘速安裝修補程式。   

<回到新聞條列重點>

微軟發出警告:俄支持駭客攻擊歐洲智庫和非營利組織        Content Party

微軟(Microsoft)負責網路安全的副總裁博特(Tom Burt)發表聲明稱,去年一段時期歐洲多國智庫和社會組織的104個帳號被駭客密集攻擊。其中大多數攻擊來自與俄羅斯情報組織相關的網路情報組織Fancy Bear(也叫STRONTIUM)。 

<回到新聞條列重點>

微軟釋出Spectre v2修補程式給Win 10 1809用戶   iThome

微軟最新釋出的Win 10功能更新,終於附上CPU變種漏洞Spectre v2的修補工具,適用於已部署1809以上版本更新的電腦。      

<回到新聞條列重點>

知名線上挖礦 Coinhive 正式邁入倒閉命運 將於全面停止服務   電腦王阿達

好景不常,加密貨幣 2018 年中後就開始大跌,挖礦收益早不如以前,甚至賠錢大有人在,因此使用網站挖礦服務的人也越來越少,Coinhive 正式邁入倒閉命運,近日於官方部落格宣布他們將於下週關閉服務。       

<回到新聞條列重點>

台市售八成智慧音箱來自陸 資安數據潛藏疑慮     新唐人亞太台

2019年,智慧家庭產品,尤其智慧音箱預估銷售將有大成長,不過專家就擔心,未來家裡的「客廳」恐怕成為資安、隱私的新戰場。以中文智慧音箱為例,市面多達八成品牌來自中國,恐怕潛藏資安疑慮風險。       

<回到新聞條列重點>

史上最反差!中東矽谷以色列最火的 3C 產品竟是「傳真機」?       科技報橘

以色列是著名的新創大國,養出多隻市值破 10 億美元的獨角獸,被國際稱為「新創之國」(Start-Up Nation),而商業大城特拉維夫更被稱為「中東矽谷」。以色列時常被當成科技產業的學習榜樣,但在光鮮亮麗的科技外衣背後,以色列人的日常生活其實「很不科技」。 

<回到新聞條列重點>

NCC擴大禁用陸製設備  國安考量 限縮二類電信、有線電視等 針對經營形態訂出適用領域 業者:早有準備    經濟日報(臺灣)

國家通訊傳播委員會(NCC)今(6)日討論通訊傳播業務涉電信及廣播電視設備設置之相關法規增訂應配合有關機關國家安全考量之的准駁依據修正條文討論案,未來除了4G業者以外,廣播電視及二類電信業者使用國家安全考量。       

<回到新聞條列重點>

機構預測:2020年全球雲安全市場規模達90億美元     新浪網(臺灣)

隨著大數據、雲計算、人工智慧、物聯網的發展及網路攻防的不斷升級,全球雲安全服務保持強勁增長勢頭。據諮詢機構Gartner預測,到2020年,全球雲安全市場規模將達90億美元;人工智慧在網路安全領域的應用比例,將從目前的10%增長到40%。

<回到新聞條列重點>

早報:Facebook 將向加密通信轉型,打造以隱私為中心的平台   端傳媒

Facebook CEO 馬克·朱克伯格(Mark Zuckerberg)週三發布了一篇長文,闡述了要將 Facebook 打造成「以隱私為中心的平台」的願景,並表示將打通 Messenger、Instagram 和 WhatsApp 用戶之間的交流阻礙。

<回到新聞條列重點>

物聯網薪酬平均逾6萬 新農業平均可領46K   中時電子報網

十字路口,究竟要踏入何種產業?不妨從政府推動的「5+2產業創新計畫」看出端倪,調查發現,台灣20年的產業發展,以及未來熱門的「產業新貴」,都從這七大產業出發,提醒學子及家長們密切關注。       

<回到新聞條列重點>

保護國安 德國安全部門力排華為5G 自由時報電子報

中國電信商華為被西方國家懷疑有設備漏洞,是否繼續使用華為也在各國掀起討論,而今德國政府的安全部門跳出來喊話,力排華為5G進入德國。     

<回到新聞條列重點>

華為參考卡巴斯基經驗 對美國轉守為攻  自由時報電子報

華為風波在全球延燒,但外媒分析,在受到攻擊半年後,華為已經開始轉變策略,似乎參考了卡巴斯基(Kaspersky Lab)的經驗,正從防守變為攻擊,像是打算起訴美國政府禁止華為競標聯邦政府合約一事,並且大打廣告宣傳,有部分歐洲國家對華為的態度更已經軟化,雖然目前難以對華為的結局下結論,但目前華為仍未完全「出局」。     

<回到新聞條列重點>

中國駭全球27大學 竊海軍科技        台灣蘋果日報

全球27所大學遭中國駭客鎖定淪陷!受害的包括美國麻省理工學院、杜克大學等知名學府。中國駭客利用學界掌握具價值的軍事研究資訊,但資安防護網較脆弱,以及學者間彼此信任且樂意分享資訊等漏洞,從2017年起便透過暗藏釣魚軟體的郵件展開攻擊,竊取海事相關的軍用機密,藉以在武器能力上追趕美國,同時掌握美方未來計劃。   

<回到新聞條列重點>

英特爾處理器再現「推測執行」漏洞,研究人員展示攻擊手法    iThome

美國伍斯特理工學院(Worcester Polytechnic Institute)與德國盧貝克大學(University of Lübeck)的研究人員近日再度揭露一涉及CPU「推測執行」(speculative execution)功能的安全漏洞,該漏洞可曝露記憶體實體頁面映射(physical page mappings)資訊,可藉以執行新型態的攻擊,或是改善既有攻擊的效果,研究人員已打造出可開採該漏洞的Spoiler攻擊。  

<回到新聞條列重點>

17000臺工業主機宕機,讓他開始調查「工業相親對象」黑歷史        雪花新聞

在 360 企業安全去年處理的 100 多起大型的工業企業安全案例裏,因爲工業勒索導致生產受到影響甚至停產的大廠多達 30 多個,最慘的一個廠家停產了 21 天。       

<回到新聞條列重點>

網路攻擊威脅逾百億元 全球資安人力缺口達293萬人  自由時報電子報

全球網路駭客攻擊越來越嚴重,據IBM及資安研究機構Ponemon Institute合作的調查顯示,僅僅是去年上半年,就有高達40億次數據庫受到網攻威脅,只要有任何1次攻擊成功,最嚴重可能造成3.5億美元(約新台幣107.9億元)的損失,而更麻煩的是,全球資安人力嚴重不足,據「國際資訊系統安全認證協會」(ISC)² 估計,全球資安人力缺口達到293萬。 

<回到新聞條列重點>

趨勢科技校園徵才起跑 開放250個資安職缺  中央通訊社

趨勢科技發布新聞稿表示,為了進一步落實資安人才培育,趨勢科技將於3月5日起至18日展開7場校園徵才博覽會與說明會活動,徵才攤位上將展示人工智慧(AI)對戰體驗,帶領學生認識物聯網時代可能面臨的威脅,並提供適性自我檢測,幫助學生了解個人在趨勢科技的合適職涯領域。   

<回到新聞條列重點>

黑客利用 Chrome 漏洞,網上打開 PDF 即入侵     Qooah

日前 EdgeSpot 發現 Chrome 有一個零日漏洞,令黑客可以通過用 Chrome 打開含有惡意程式碼的 PDF 檔後便能獲得用戶個人資料,因為打開 PDF後便會觸發到兩個不同功能變數名稱之一的出站流量,分別稱為 burpcollaborator.net 和 readnotify.com,黑客便能夠獲得設備的 IP、作業系統和 Google Chrome 版本,以及本地驅動器上 PDF 檔案的路徑等等。

<回到新聞條列重點>

自動化的資安隱憂,訪客系統成竊取資料的熱點    科技新報網

自動化不只在產線上,連一般辦公大樓的門禁和訪客識別證,也用機器取代人力處理。但資安廠商卻發現,這些門禁和訪客發卡資訊站系統,有漏洞洩漏使用者個資,或者不小心讓駭客能繞過去取得系統權限。       

<回到新聞條列重點>

個資可能被看光 杜奕瑾:別用中國App和設備      中央通訊社

PTT之父杜奕瑾今天說,盡量別用來自中國等有疑慮的App和設備,因為它們不需要徵得使用者的同意,「自動」會即時收集整合公私部門資料,推送警政監控系統。     

<回到新聞條列重點>

趨勢科技最新解決方案讓電信廠商為用戶的數位生活昇起防護罩 Trend Micro Consumer Connect 能預先攔截威脅,防止威脅進入智慧家庭或行動裝置    iThome

當 IoT 隨著 5G 而更加普及的新時代來臨註一,電信廠商將擁有為客戶創造更多價值的獨特契機。根據趨勢科技的研究預測,今年很可能會出現一場 IoT「蠕蟲戰爭」,駭客將搶著駭入使用者的家用裝置 (如路由器),並將裝置收編至殭屍網路,如同曾經發動史上最大規模分散式阻斷服務 (DDoS) 攻擊的 Mirai 病毒一樣。       

<回到新聞條列重點>

5G商轉開動 白牌商機爆發  南韓月底啟動 搶全球第一快 國際聯盟O-RAN要打破華為、思科等品牌大廠壟斷 鴻海、智邦等業者進補      經濟日報(臺灣)

南韓三大電信商最快本月底推出第五代行動通訊技術(5G)商業服務,成為全球第一個5G商轉的國家,宣告全球進入5G時代。為加速5G普及並降低成本,國際主要電信業者組成的O-RAN聯盟宣布,將積極推動電信業擴大採購白牌設備,引爆新台幣數千億元商機大開,鴻海、智邦、明泰等業者大補。   

<回到新聞條列重點>

華為壟斷5G?對手思科:美不用擔心       聯合晚報(臺灣)

美國思科系統公司(Cisco)是中國科技公司華為的最大競爭對手,思科執行長羅賓斯(Chuck Robbins)表示,美國政府不該擔心華為會在興建5G無線網路競賽中獨占優勢,他認為外界對華為的擔憂過誇大。   

<回到新聞條列重點>

攜手TANGRAM解決方案,擴展智慧製造ICT廣大商機 中華電信物聯網 市場高度評價  工商時報

中華電信藉由多年來累積豐富的物聯網領域應用實績與ICT大型專案整合經驗,提供客戶各項解決方案,包括:智慧製造、智慧交通、智慧製造、能源管理、健康醫療、智慧農業等方面的應用,皆獲得市場高度評價,同時也因應產業趨勢的變化與資訊技術的發展,持續結合不同領域的優質夥伴與產品,提供最佳的資通訊整合服務。   

<回到新聞條列重點>

資安保護新趨勢 法遵科技發展不可忽視  電子時報

隨著E-ID科技從企業逐漸擴展應用到政府機構,各國皆開始重視E-ID科技為政府服務、通訊、金融等各種生活層面帶來的便利性。       

<回到新聞條列重點>

行動化應用範疇再擴展 桌機與筆電統合納管  網管人

近年來企業或組織積極以數位化為目標發展,著眼點皆是看重資訊科技不僅協助提高日常營運效率,更可用來強化市場競爭力與拓展新業務,提高獲利績效。   

<回到新聞條列重點>

AI驅動數位化轉型 網路安全躍居IT產業布局焦點 新通訊元件雜誌

隨著人工智慧(AI)、雲端運算、數據分析與物聯網(IoT)等關鍵技術的演進,數位化應用發展已不再限於高端產業,而是邁向更大規模的商用化。如何將提案、想法構築成完整的商業模式,將之推廣到市場上;或者將數位化的技術導入既有的產業(如工廠)中落時數位化轉型,並確實保障數位系統的網路與資訊安全,也成為2019年全球企業資訊長(CIO)最重視的課題。     

<回到新聞條列重點>

【東南亞週報】雅加達捷運3月底通車、泰通過網路安全法、緬民眾集會籲修憲    關鍵評論網

印尼雅加達首條捷運於2月26日開始最後兩階段試營運作業,第一階段進行至3月11日,以安全疏散演習為重心,參與人員以軍警消防與救難人員為主。3月12日起將進行第二階段試營運,3月5日起將開放民眾上網登記試乘。

<回到新聞條列重點>

2018資安總評 亞洲成WannaCry病毒重災區  自由時報電子報

網路資安廠商趨勢科技今天發表「2018年資安總評」報告指出,2018年資安威脅犯案手法及策略上的顯著轉變,雖然全球勒索病毒偵測數量較2017年減少91%,新勒索病毒「家族」的數量也減少45%,但其中WannaCry家族所被偵測到的案件數量卻逆勢上揚,特別是影響包含印度、台灣、越南、馬來西亞及中國在內的亞洲各地區,佔全球總偵測數量的7成以上成為重災區。   

<回到新聞條列重點>

趨勢科技:虛擬貨幣挖礦攻擊日益崛起 年增237%   台灣蘋果日報網

趨勢科技今發表「2018年資安總評」報告,詳細闡述資安威脅犯案手法及策略上的顯著轉變。其中一項企業應特別注意的趨勢,就是虛擬加密貨幣挖礦攻擊正快速崛起,較去年成長237%。 

<回到新聞條列重點>

干預歐洲議會選舉 俄羅斯駭客虎視眈眈  雅虎奇摩

歐洲聯盟安全專員金恩(Julian King)上星期告訴法國阿爾薩斯報(Alsace):「有很大的可能,有人將試圖操縱和扭曲(歐洲議會)選舉。」 

<回到新聞條列重點>

Adobe緊急修補已遭駭客開採的ColdFusion漏洞     iThome

Adobe於3月1日緊急修補已遭駭客開採的ColdFusion安全漏洞,ColdFusion為一商用的快速網路應用程式開發平台,此一編號為CVE-2019-7816的安全漏洞將允許駭客執行任意程式,被列為重大(Critical)等級,Adobe呼籲用戶應儘快修補。    

<回到新聞條列重點>

中國數位監控 微信聊天不安全  自由時報電子報

捍衛網路自由的非營利組織「GDI基金會」共同創辦人、荷蘭網路專家蓋佛斯(Victor Gevers)日前透過「推特」指稱,中國當局利用類似美國國家安全局(NSA)的「稜鏡」(PRISM)計畫,監控包括微信(WeChat)、QQ等多個中國社群通訊軟體的聊天內容,且中國各省分公安局都擁有獲取相關網路通訊內容的權限。       

<回到新聞條列重點>

NVIDIA坦承驅動程式隱含高風險漏洞,建議升級至419.17之後版本   T客邦

這些漏洞包含會造成系統資源被耗盡的阻斷服務攻擊(Denial-of-Service,DoS),以及透過特權提升(Escalation of Privileges)手法,讓攻擊者透過漏洞取得比應用程式開發者或系統管理員預期的更高的操作權限權,進而執行超出原本權限的操作。此外也包含能夠讓攻擊者執行執行任意程式碼(Arbitrary Code Execution,ACE)的漏洞,並造成資料外洩風險。    

<回到新聞條列重點>

用手機號碼找到你!Facebook 不能取消搜尋綁定引怨   INSIDE

你是否不斷被 Facebook 以各種通知要求綁定手機號碼來使用更「安全」的兩階段驗證?就在去年, Facebook 承認使用者綁定的手機號碼,除了用來驗證帳號以外,還會拿來做廣告推廣而引起軒然大波。       

<回到新聞條列重點>

只有 Windows 系統才需要防毒?其實你的 Mac 與手機一樣危機四伏!  T客邦

現代人的工作、學習、生活、娛樂…等無不與電腦息息相關,但也因為幾乎生活都與電腦密不可分,透過電腦所產生、保存的資料也成為許多有心人士覬覦的目標,而「病毒」這種最常見的資安攻擊手法,大家應該也是見怪不怪了吧?至於在所有的電腦使用者中,採用 Windows 系統的人數可說是最多的一類,也因此這個平台自然而然成為駭客與各類型病毒、木馬鎖定的目標,而安裝「防毒軟體」這檔事,似乎也已經成為 Windows 使用者的不可避免的一個課題。

<回到新聞條列重點>

AI技術無所不在 趨勢科技邊做、邊玩、還能邊學習      電子時報

數位時代持續推進,人機互動、AI技術將更進一步滲透你我生活。全球網路資安解決方案領導廠商趨勢科技為了讓員工透過好玩、創意的方式,實際學習應用AI新技術,甫於2018年12月底舉辦全球內部員工AI競賽,如今賽事圓滿落幕,趨勢科技將捐出企業內競賽用100台AI自走車,無償提供大專院校系所及非營利教育機關團體申請,作為教學與研究使用。       

<回到新聞條列重點>

臺灣資安產業自主的需求日益提升    iThome電腦報周刊

隨著APT威脅大舉來襲,防毒軟體很難單靠特徵碼偵測與傳統行為分析,就能抵禦非典型攻擊,雖然這是資安市場前所未有的重大挑戰,卻也孕育出一股臺灣資安新創萌芽的契機。   

<回到新聞條列重點>

俄羅斯網路安全官員及卡巴斯基實驗室資深研究員被以叛國罪名送進大牢        iThome

俄羅斯政府是在3年前的美國總統大選,逮捕4名涉嫌協助美國調查俄羅斯駭客集團行動的資安人員,其中2名資安專家已被判刑入獄。   

<回到新聞條列重點>

如何有效降低企業個資與營業秘密外洩風險?  iThome

根據2017年賽門鐵克網路分析報告中指出,企業資料外洩管道中由內部人員外洩佔19.2%,因員工疏忽所造成的資料遺失為19.3%,駭客或惡意程式入侵所導致為36.2%。  

<回到新聞條列重點>

蔡英文接受日媒專訪 首次呼籲台日政府直接對話  台灣蘋果日報網

總統蔡英文周四(2月28日)在總統府接受日本主流媒體《產經新聞》專訪,她首次拋出「台灣政府想與日本政府『直接對話』的想法」,也呼籲台、日應該在安全保障(國安)的議題上合作,即時共享中國解放軍的動向,及應對中國的網軍、駭客、假新聞等新威脅。   

<回到新聞條列重點>

「假新聞、駭客竊密……中國對世界發動攻勢首站是台灣」外交部:台灣願分享多年經驗    風傳媒

外交部明(3)日將赴立法院業務報告,根據報告內容指出,中國近年以對付台灣的手段對付許多國家,許多國家已警覺並尋求因應之道,台灣多年因應中國攻勢,願意和他國分享經驗。       

<回到新聞條列重點>

「圍華行動」再升級,美議員呼籲封殺華為太陽能設備        數位時代

美國對華為的圍堵似乎正在加緊,繼派團隊前往MWC(世界行動通訊大會)遊說各國家、企業抵制華為5G設備外,近日再傳11名參議員呼籲美國國土安全部、能源部禁止使用華為的太陽光變頻器(Solar inverter)。意味著美國與華為之間的角力,似乎將延燒至5G以外的範疇。 

<回到新聞條列重點>

Cloud周報第13期:石油巨頭ExxonMobil要用雲端服務,監控160萬英畝油田設備的資訊,強化設備維護    iThome

石油公司ExxonMobil表示,​這項美國二疊紀盆地油田使用雲端服務的計畫,將是採用雲端技術的最大油田面積範圍。ExxonMobil將利用Azure物聯網服務,來監控甲烷排放量,以更即時地處理甲烷洩漏的狀況。       

<回到新聞條列重點>

趨勢科技指威脅情勢正轉變 企業應重訂資訊保安優先項目  Content Party

全球網路資訊保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天發表「2018 資訊保安年度報告」,詳細闡述資訊保安威脅犯案手法及策略上的顯著轉變。其中一項企業應特別注意的趨勢就是虛擬加密貨幣挖礦攻擊正快速崛起,較去年成長 237%。

<回到新聞條列重點>

美資安大廠:中國駭客青銅聯盟 專竊先進軍武科技      自由時報

美國電腦大廠戴爾(Dell)旗下資安公司「安全工程」(SecureWorks)二月廿七日指出,據信與中國有關的駭客團體「青銅聯盟」(Bronze Union),試圖竊取先進武器科技資料,並監視異議人士及其他公民團體,其精密性及適應性水準極度罕見。美國國防部官員強調,將採先發制人策略,對抗中國駭客。       

<回到新聞條列重點>

經濟制裁缺錢!美官員示警銀行:北韓駭客恐大規模攻擊    自由時報電子報

近年來北韓駭客經常對國際金融行業進行攻擊,美國司法部負責國家安全事務的助理部長戴莫斯(John Demers)指出,與其他各國駭客以竊取機密為主相比,北韓駭客更喜歡盜轉金錢,警告其將對美國銀行展開大規模的網路攻擊。

<回到新聞條列重點>

鎖定WinRAR ACE漏洞的攻擊程式現身     iThome

由於WinRAR官方並沒有打算修補漏洞,目前只有1月28日釋出的WinRAR 5.7 Beta版沒有漏洞問題,導致5.61及以前版本的用戶面臨巨大安全風險。  

<回到新聞條列重點>

報告:前十大熱門Docker映像檔都有至少30個以上的漏洞 iThome

資安公司Snyk發表2019年開源安全報告,其中他們掃描了Docker Hub中10個最受歡迎的Docker映像檔,發現每一個都包含了存在不少漏洞的系統函式庫,Snyk指出,在官方Node.js映像檔,就提供580個易受攻擊的系統函式庫,最少的Ubuntu也被檢測出含有30個已知漏洞。    

<回到新聞條列重點>

趨勢科技最新解決方案讓電信廠商為用戶的數位生活昇起防護罩        T客邦

全球網路資安解決方案領導廠商趨勢科技今天發表一套可讓電信廠商提升用戶裝置安全的套裝防護平台 Trend Micro Consumer Connect。這套防護能完整保護客戶的數位生活,防範已知及未知的威脅,為裝置啟動一層虛擬防護。Trend Micro Consumer Connect 不僅可自由擴充,而且能輕鬆整合又容易部署,為電信領導廠商開拓新的競爭優勢。   

<回到新聞條列重點>

保護用電與資訊安全,美 11 名參議員籲禁用華為太陽能逆變器        科技新報網

太陽能逆變器可說是太陽能發電廠與住宅太陽能的心臟,負責將太陽能產生的直流電轉換成可併網或是直接使用的交流電,為太陽光電重要設備。美國民主黨與共和黨 11 名參議員則擔心太陽能系統遭駭客攻擊並影響用電安全,25 日聯合致信給美國國土安全部部長 Kirstjen Nielsen 和能源部部長 Rick Perry,希望政府可考慮禁用華為產品。  

<回到新聞條列重點>

智駕測試實驗室25日開幕 政府期待自駕車產業鏈在台生根        電子時報

由政府各部會合作、行政院政務委員吳政忠負責協調、國家實驗研究院負責建置的台灣首座封閉式自駕車測試場域「台灣智駕測試實驗室」於2月25日正式開幕,並於3月開始開放各廠商進駐測試。這是「無人載具科技創新實驗條例」經立法院三讀通過、總統頒布後,首座由政府出資建置的封閉測試場域。政府希望有助於促進台灣無人載具產業技術及創新服務發展,使次世代智慧交通運輸產業鏈能在台生根。       

<回到新聞條列重點>

ICANN呼籲各網域都應全面部署DNSSEC,以避免使用者受中間人攻擊       iThome

網際網路名稱與數字位址分配機構(ICANN)在官網發文,呼籲相關組織應該全面部署域名系統安全擴充(Domain Name System Security Extensions,DNSSEC),以防止中間人攻擊。     

<回到新聞條列重點>

瑞薩電子新型64位元MPU「RZ/G2」實現了領先業界的性能並且提供超長期的Linux支援        CompoTech Asia 電子與電腦

先進半導體解決方案頂尖供應商瑞薩電子(TSE:6723)今日宣佈,推出RZ/G2產品組中,以64位元Arm® Cortex®-A57,還有以Cortex®-A53為基礎的微處理器(MPU),作為RZ/G系列的第二代產品,可用於工業自動化和建築物自動化應用產品上。這4款全新的RZ/G2 MPU由瑞薩RZ/G Linux 平臺來支援,用於工業應用產品,為關鍵的任務應用,以及要求高品質的標準應用,帶來更高的性能、可靠度、安全性和長期軟體支援。   

<回到新聞條列重點>

官方限用陸3C產品 尚未訂出處理原則    經濟日報(臺灣)

限用大陸3C產品的禁令,是否會擴及到國營事業或更多機關?行政院原本1月已擬定政府部門使用中國大陸3C產品處理原則,但至今未完成,相關單位也閉口不談。 

<回到新聞條列重點>

《貿易戰特稿》資安危機+關稅,台灣安控廠誰受惠?    MoneyDJ 理財網

美國基於資訊安全理由,去年對中國安控設備開出第一槍,明文禁止美國聯邦政府向海康威視等中資企業採購影像監控設備,這也讓「Made In China」的安控產品在歐美市場變得敏感。因此,這塊看起來「被空出來的市場」將是誰能夠突破重圍呢?台灣廠商能否受惠呢?

<回到新聞條列重點>

部署雙節點vSAN叢集 輕鬆故障移轉/熱備援  網管人

部署vSAN叢集架構,可滿足龐大資料於vSphere虛擬化運作環境中的儲存需求。以往這樣的做法所費不貲,並非一般企業所能負擔,但最新版的VMware vSAN已經可以低成本預算來部署具備故障移轉能力的雙節點vSAN叢集,本文將透過實際操作來詳細說明整個建構及設定過程。     

<回到新聞條列重點>

數位雙生:此「生」雖異,性常存    電子時報

這兩年台灣科技產業有個熱門詞,叫「數位雙生」(digital twin)。科普一點解釋,這個詞是指將現實生活中具體存在的「物品」,透過軟體或感應器去擷取其參數,以軟體的方式模擬「物品」運作方式。 

<回到新聞條列重點>

任正非:感謝川普推廣華為 表示使華為得到更多合約;強調5G非原子彈,未來會有適合美國的產品        工商時報

在中美積極進行磋商貿易協議的同時,中國通訊設備巨頭華為創辦人任正非對美國的態度也逐漸轉為強勢。任正非日前受訪時指出,要感謝川普的宣傳,為華為帶來更多訂單。加上其先前「美國打不垮華為」的發言,任正非發言一改此前保守退態度。   

<回到新聞條列重點>

CIO Talk 第653回關務署40年老IT也大瞻上雲端 還擁抱大數據支援走私查緝第一線    iThome電腦報周刊

關務署資訊化逾40年,不只發展通關自動化,串連政府單位提供整合通關服務,近年也跟上雲端發展,即使預算越來越少,跨境電商帶來的爆量申報年年增加,仍要打造出全年不中斷的通關服務。   

<回到新聞條列重點>

手機巨人大變身!BlackBerry買下AI公司Cylance進軍資安業     數位時代

曾在手機領域占有一席之地的BlackBerry,宣布完成收購人工智慧與資訊安全公司Cylance,搖身一變成為身價超過10億美元(約新台幣300億元)的AI網路安全公司。

<回到新聞條列重點>

個資保護擴至護照、指紋    世界新聞網

北灣馬連縣加州眾議員李文(Marc Levine)與州檢察長貝西拉日昨在舊金山宣佈提出AB1130法案,擴大現有加州保護消費者個人資料外洩法案的範疇,將受保護的個人資料由原來的社安號碼擴大至護照及指紋資料。   

<回到新聞條列重點>

阿里雲洩漏原始碼  逾40企業受害   自由時報

中國科技業資訊安全疑慮升高,阿里巴巴集團旗下計算公司「阿里雲」被爆出洩漏原始碼,涉及萬科集團、咪咕音樂、五一信用卡旗下五一足跡、百度無人車合作夥伴ECARX等四十多家企業、兩百多項計畫,損失難以估計,且至今仍未完全解決。       

<回到新聞條列重點>

Adobe重新修補Acrobat與Reader可外洩機密資訊的零時差漏洞       iThome

由於先前針對重大漏洞CVE-2019-7089所提供的修補工具並不完整,導致駭客仍有機會取得使用者的NTLM雜湊密碼,Adobe為此二度釋出補強版修補程式。     

<回到新聞條列重點>

Drupal修補遠端程式攻擊漏洞    iThome

這個被列為嚴重等級的安全漏洞,在某些情況下會允許駭客自遠端執行PHP程式,8.5.x以前的Drupal 8版本無法透過更新進行修補。    

I Have a Dream” 未來醫療新趨勢,中國醫療體系AI醫院啟動       指傳媒

AI(Artificial Intelligence)人工智慧科技的應用日新月異,已擴展到各個領域產業,成為全球最夯的發展浪潮,在醫療領域更是方興未艾。日本安倍政府擬定「AI醫院診療系統計畫」,在2022年達到輔導創立10間AI示範醫院的戰略目標。台灣在卓越醫療臨床服務與科技產業的優良基礎上,擁有絕佳發展利基。

<回到新聞條列重點>

薪水比同學歷高1倍! 產業調查:物聯網、生物醫學前景佳、月薪60K   ETtoday新聞雲

根據教育部統計,今年預計近30萬名大學新鮮人步出校門,準備找工作。《遠見》與求職網站104人力銀行合作進行「5+2產業職缺及薪資大調查」,發現物聯網薪酬平均逾60K,新農業平均可領46K;另外,企業最愛大學生調查也發現,第一名由成功大學奪下五連霸。

<回到新聞條列重點>

【Hit AI & Blockchain】美商中經合集團副總經理孫紹祖:雖然美國、中國擁有市場,但台灣具備人才及技術優勢!        Knowing

「雖然美國、中國擁有市場,但台灣具備人才及技術優勢!」美商中經合集團副總經理孫紹祖在第二屆《Hit AI & Blockchain》人工智慧暨區塊鏈產業高峰會上表示。

<回到新聞條列重點>

貿易戰進展 美中擬6項備忘錄  台灣蘋果日報

美中貿易戰「暫時停火90日」的大限逼近,貿易談判進入「衝刺」階段!據媒體報導,雙方正針對膠著已久的結構性議題,草擬6項合作備忘錄,可望成為新貿易協議的骨架,也成為談判迄今的最大進展。在此同時,美中領導人同樣承受國內高漲壓力,擔心他們在倉卒中做出過多讓步。   

<回到新聞條列重點>

憂資安漏洞 菲國抵制華為監控項目  工商時報

除了歐美市場之外,現在東南亞國家也開始擔憂華為的資安問題。菲律賓國會近日因為資安疑慮出招,抵制華為在當地規模4億美元的影像監控系統項目,質疑中國政府會透過華為得知菲國情資。   

<回到新聞條列重點>

韓國禁Pornhub!25萬人鍵盤抗議 示威百人到場   台灣蘋果日報

韓國政府近日起禁止國民瀏覽近900個色情和賭博網頁,包括全球最大色情網站「Pornhub」,惹來爭議。有專家認為,韓國的舉動似足「中國式網路審查」,不少人認為,當局必須要在保護女性免受「色情報復」(revenge porn)與網路自由之間取得平衡。    

<回到新聞條列重點>

黑客攻擊醫療設備已經不是什麼新威脅了。因為網路安全攻擊風險,美國於2017年召回了46.5萬件心臟起搏器。美國食品藥品監督管理局(FDA)稱,懷惡意的人能入侵這些設備,改變某人心跳速度,或者耗盡起搏器的電量,兩者都有導致死亡的風險。   

<回到新聞條列重點>