《資安新聞周報》Google、臉書接連掛點/歐盟回收兒童智慧型手錶/ 工業4.0發展核心技術與挑戰/ 趨勢科技 『CIO年度大調查』資安長期信賴夥伴第一名

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選


本周熱門詐騙事件

詐騙新手法!測試app遊戲 手機被鎖還勒索你   聯合新聞網

美國一年200萬老人受害 被騙7.5億美元  詐騙猖獗 FBI前頭子險上當 聯合新聞網

臉書詐騙盯上崙山部落苦茶油 牧師嘆「15年努力都毀了」 蘋果即時

標榜「穩賺不賠」、「高獲勝率」之「俄羅斯輪盤」 防詐達人

婚變後靠這爆瘦?小嫻嗆:小禎也沒有 三立新聞

網路世界怎麼了!臉書大當機,IG與Messenger都遭殃  自由時報電子報

Gmail、雲端硬碟全球大停機!無法寄信、檔案載不下來心好累啊      科技報橘網

歐洲:行蹤「全都露」藏安全隱憂 ,歐盟回收兒童智慧型手錶  MamiBuy

SEMI:工業4.0 資安挑戰大        經濟日報(臺灣)

風險與資安  已成工業4.0發展核心技術與挑戰      經濟日報網

2018年度十大網站攻擊技法出爐,臺灣資安專家研究再獲全球肯定,連續兩年蟬聯第一       iThome

全球資訊網30歲生日!創辦人憂網路亂象      新唐人電視台

「科技女力熱潮」席捲台灣,誰說只有理工女才能進科技圈?    快樂工作人雜誌

前員工搞鬼 屈臣氏App漏洞 1500萬商品都0元   台灣蘋果日報

挖礦木馬每月產生數量高達百萬 偽裝「吃雞」工具      新浪網(臺灣)

資安專家:汽車防盜系統可被遠端挾持,可能讓汽車更不安全    iThome

趨勢科技指出威脅情勢正在轉變,企業需重新思考資安重點        iThome

英金融業去年遇駭 暴增5倍      工商時報

去年全球發生1.2萬起身分外洩事件,是2017年的4倍       iThome

詐騙新手法!測試app遊戲 手機被鎖還勒索你      聯合新聞網

臉書2fA手機號碼可能讓用戶被任何人搜出來,而且關不掉        iThome

Google Chrome爆重大遠端程式碼漏洞,已有攻擊程式流傳         iThome

賀! 趨勢科技獲得CIO/IT 經理人雜誌 『CIO年度大調查』資安長期信賴夥伴第一名

印尼大選4/17登場  選委會控中俄駭客捏造幽靈選民    新頭殼

大停電近一週  委內瑞拉控美國網攻搞破壞     更生日報

瑞士電子投票系統漏洞可能遭竄改票數    iThome

臉書挖掘隱私的利潤    科技島讀

非營利組織OpenAI成立「有限獲利」公司OpenAI LP    iThome

未來病毒潛藏的溫床:Android 模擬器與輔助/外掛程式        硬是要學

美國圍堵華為 海底通訊電纜成新戰場      中央通訊社

美國逼德國封殺華為5G 情報分享當籌碼 中央通訊社

華為反擊來真的,控訴美國政府入侵伺服器    科技新報網

加入封殺華為聯盟? 義大利態度保留      自由時報電子報

傳美企憂陸動手腳、要求台廠伺服器電源生產移出中國        MoneyDJ 理財網

美國安顧問:華為「滿洲晶片」威脅國安        自由時報電子報

圍堵華為? 德經長:不會排除華為競標德國5G網路建設    中國廣播公司全球資訊網

美麻省理工期刊:量子加密技術遭上海交大破解    中時電子報網

Ledger調查報告:Trezor硬體錢包具有五漏洞     Knowing

對抗供應鏈攻擊 日政府與大公司助中小企業強化資安防禦能力  電子時報

AI時代將臨 各國策略及企業佈局特點分析      電子工程專輯

制裁破功 北韓靠駭客海撈7億  台灣蘋果日報

臉書控告兩名開發人員搜括用戶資訊並覆蓋臉書廣告    iThome

Citrix內部網路遭國際犯罪集團駭入,傳為伊朗駭客所為      iThome

喬治亞州傑克森郡政府遭勒索軟體攻擊,選擇付錢了事        iThome

損失5萬EOS!EOS非競猜類DApp遭駭客攻擊      Knowing

桌上電腦、網路線將消失… 5G辦公室 手機搞定大小事       經濟日報(臺灣)

金融科技的新挑戰 法遵科技與資安應用新視野      網管人

沒有人能真正阻擋Google,但至少DuckDuckGo 一直在嘗試        T客邦

果核數位與BaaSid攜手,實現史上最便捷的安全區塊鏈認證應用       iThome

回應蔡安保對話  日官方:非政府關係適切應對     中國廣播公司全球資訊網

Chrome攻擊程式也涉及Windows零時差漏洞        iThome

硬體漏洞 Thunderbolt Thunderclap漏洞允許周邊裝置竊取記憶體機密資訊        iThome電腦報周刊

硬體漏洞 公有雲安全 Supermicro主機板元件驚傳漏洞,可能導致裸機運算服務被植入後門 iThome電腦報周刊

Facebook 即時通也爆漏洞 :你跟誰聊天過都能被查出 電腦王阿達

聯合國調查小組查出,北韓駭客不停駭進交易所、運用區塊鏈「規避經濟制裁」    BLOCKTEMPO

台灣科技業在MWC秀出真本事 從雲到端台廠5G供應鏈成形     財訊

航太智慧製造有成 盼串起AI價值鏈        Ctimes

2FA實體金鑰 保護帳密免遭竊   網管人

Google釋出Web Risk API幫開發者把關應用程式安全,避免使用者受釣魚攻擊 iThome

COMPUTEX官方獎項 5G、資安、外商是焦點  經濟日報網

伊朗 微軟:伊朗駭客發動全球網攻  工商時報

函式庫漏洞 Docker 前十大Docker映像檔都存在至少30個漏洞        iThome電腦報周刊

企業因網路漏洞遭財務損失  澳洲日本最嚴重 自由時報電子報

憂空拍機變恐攻?資安專家這麼說    工商時報電子報

免費電力任用?  研究:大學校園成第二大挖礦場所     區塊客

畢業生搶人大戰啟動,金融業跟科技業大搶數位人才,AI更成求職加分項目    iThome

台灣超過一半人口使用手機上網 資安觀念卻十分欠缺  聯合報

世界第一新技術 蔡英文臉書高喊「台灣難波萬」  自由時報電子報

Hong Leong Bank舉辦Can You Hack It比賽:可贏取RM15,000以及在Hong Leong Bank的工作機會!        Content Party


電源線也防 美客戶要台廠產線移出中國  自由時報

日經新聞報導,外界對中國網路間諜的擔憂已擴大至最平凡的電源系統,促使生產線進一步撤出中國;美國科技業要求台灣伺服器元件供應商把電源線、插頭的生產移出中國,以避免被北京植入監控微晶片、竊取敏感數據,包括光寶科技正在台灣蓋新廠,廣達電腦已經把產線遷回台灣或其他國家。       

<回到新聞條列重點>

研究人員一時手癢,玩壞英航影音系統發現DoS漏洞    iThome

英國一名大學安全研究人員搭飛機時以駭客手法找到英航機艙內影音系統漏洞,但他堅稱並非有意駭入系統。       

<回到新聞條列重點>

網路世界怎麼了!臉書大當機,IG與Messenger都遭殃  自由時報電子報

昨天 Google 才大當機,緊接著臉書也出事。從今天凌晨開始,陸續有網友傳出臉書、IG 無法使用的情形,但稍早都仍有用戶還沒恢復,從 Outage Report 網站的數據來看,目前災情似乎尚未平息。

<回到新聞條列重點>

Gmail、雲端硬碟全球大停機!無法寄信、檔案載不下來心好累啊      科技報橘網

據外媒數據 統計 ,從早上 9 點半開始世界各地傳出 Gmail 無法使用的問題,目前共有近 5,000 份錯誤回報。受影響的國家除了台灣,還有美國、歐洲各國、澳洲、馬來西亞等 77 個國家。       

<回到新聞條列重點>

歐洲:行蹤「全都露」藏安全隱憂 ,歐盟回收兒童智慧型手錶  MamiBuy

國際研究暨顧問機構Gartner曾預測,兒童智慧型手錶2021年將占整體智慧型手錶出貨量的30%。鎖定5~12歲、還沒有手機的兒童族群,搭配SIM卡就具基本通話功能;遇到危險狀況可以發出SOS求救訊號;有些還有GPS功能,家長隨時可掌握孩子定位,讓兒童智慧手機在台灣也熱賣,成為都會區小學生必備物品。   

<回到新聞條列重點>

SEMI:工業4.0 資安挑戰大        經濟日報(臺灣)

台積電日前遭遇變種病毒入侵引發大當機,使得資安和風險管理成為產業界高度重視課題。國際半導體產業協會(SEMI)昨(13)日指出,風險和資安管理將是企業邁向工業4.0面臨的挑戰。

<回到新聞條列重點>

風險與資安  已成工業4.0發展核心技術與挑戰      經濟日報網

因應半導體產業資安風險日漸提高,在企業迎接數位轉型之際,傳統的風險管理與資安思維已無法有效因應,SEMI國際半導體產業協會在經濟部工業局的指導與支持下,於今(13)日與工業技術研究院資訊與通訊研究所共同主辦「半導體產業風險管控與資安技術論壇」。 

<回到新聞條列重點>

2018年度十大網站攻擊技法出爐,臺灣資安專家研究再獲全球肯定,連續兩年蟬聯第一       iThome

揭開多層次網頁架構下的全新攻擊面向,臺灣的滲透測試專家在2018年提出的網站攻擊技術手法,從59項提名脫穎而出,再度受到全球安全研究人員肯定,獲選年度第一,也突顯我們的專家持續在國際舞臺發光發熱。   

<回到新聞條列重點>

全球資訊網30歲生日!創辦人憂網路亂象      新唐人電視台

今天是全球資訊網WWW(Triple W)的30歲生日,像是google的首頁就可以看到特別的塗鴉作品。不過雖然全球資訊網開啟了數位社會,但是創辦人柏內茲李則對網路上出現的隱私威脅還有網路霸凌等等亂象,感到遺憾。   

<回到新聞條列重點>

「科技女力熱潮」席捲台灣,誰說只有理工女才能進科技圈?    快樂工作人雜誌

細看入選名單,有不少非科學(Science)、技術(Technology)、工程(Engineering)及數學(Math)背景出身的STEM女性,都在科技相關產業發光發熱。例如美術系畢業、主導線上遊戲《英雄聯盟》互動設計的旅美設計師江孟芝、Airbnb台灣香港社群經理周宛均、TechCrunch高級客戶經理李依佩,都非典型「理工女」。

<回到新聞條列重點>

前員工搞鬼 屈臣氏App漏洞 1500萬商品都0元   台灣蘋果日報

隨便買攏免錢?一名知名藥妝商屈臣氏的離職員工,利用「工程師模式」App版本,進入屈臣氏購物網站頁面,大肆以0元下單購買2000餘件商品,直到該員工貪得無厭的一次性購買數十台高價的Dyson吸塵器,屈臣氏才發現有異,清算總共146筆訂單、總市價高達1500萬元,全部都以0元購買,連忙報警追查,日前刑事局逮捕該員工及同夥,訊後依違反詐欺、妨害電腦使用等罪嫌送辦。   

<回到新聞條列重點>

挖礦木馬每月產生數量高達百萬 偽裝「吃雞」工具      新浪網(臺灣)

管以比特幣為代表的虛擬加密幣在過去幾年經歷了「過山車」行情,但在過去的一年,挖礦木馬樣本每月產生的數量高達百萬級別,遠超遊戲盜號木馬等傳統病毒,且「求生欲」強烈。   

<回到新聞條列重點>

資安專家:汽車防盜系統可被遠端挾持,可能讓汽車更不安全    iThome

Pen Test Partners揭發兩款高階汽車防盜系統有遠端挾持安全漏洞,讓駭客能直接偷走車輛或讓車輛在行進中停止,影響到Mazda、Range Rover 、Kia 、Toyota旗下特定車款的安全性。       

<回到新聞條列重點>

趨勢科技指出威脅情勢正在轉變,企業需重新思考資安重點        iThome

趨勢科技全球威脅通訊總監 Jon Clay 表示:「2018年威脅情勢的轉變,反映了網路犯罪集團思維上的變化。今日的主流是經過縝密規畫的針對性攻擊,而非過去那種亂槍打鳥式的攻擊。掌握這些變化之後,我們便著手開發能夠因應相關攻擊並且領先歹徒一步的產品。」       

<回到新聞條列重點>

英金融業去年遇駭 暴增5倍      工商時報

據英國金融行為監理總署(FCA)最新報告顯示,去年英國金融業回報遭駭客入侵的案件暴增至145起,足足是2017年25起的5倍以上,凸顯金融業已成駭客鎖定的主要目標。       

<回到新聞條列重點>

去年全球發生1.2萬起身分外洩事件,是2017年的4倍       iThome

2018年在網路上遭外流的身分資料約有149億筆,遠高於2017年的87億筆,在經過分析後,顯示出有36億筆是新加入且真實的,高過於2017年的30億筆。     

<回到新聞條列重點>

詐騙新手法!測試app遊戲 手機被鎖還勒索你      聯合新聞網

一名網友在臉書看到「徵求 iOS免費遊戲歡樂球球試玩人員,只要試玩10 分鐘後就會給予1000薪水」,同時登入歹徒給予的 Apple ID 帳號密碼後,又被歹徒引導開啟「尋找我的iPhone」功能,照指示重置手機後,IPHONE因此被鎖定,此時歹徒就會向網友約1500 元不等的解鎖費用。      

<回到新聞條列重點>

臉書2fA手機號碼可能讓用戶被任何人搜出來,而且關不掉        iThome

臉書總是不時提醒你輸入手機號碼提供雙因素驗證(2 Factor Authentication,2FA)多一份保障,但是Techcrunch引述名為Jeremy Burge的研究人員推特揭露,一旦用戶輸入電話號碼,反而可讓其他人搜尋到,而且這項功能是關不掉的。   

<回到新聞條列重點>

Google Chrome爆重大遠端程式碼漏洞,已有攻擊程式流傳         iThome

Google在3月6日發佈安全公告,提醒大眾Google Chrome有重大遠端程式碼執行(Remote Code Execution,RCE)零時差漏洞,且已有攻擊情形發生,呼籲使用者儘速更新到最新版。 

<回到新聞條列重點>

印尼大選4/17登場  選委會控中俄駭客捏造幽靈選民    新頭殼

新加坡《海峽時報》(The Strait Times)報導,印尼國家選舉委員會主席布迪曼(Arief Budiman)表示,來自中國與俄羅斯的駭客試圖操弄並捏造競選內容、編造假的選民名單、假的選民身分,意圖藉此干擾印尼大選。   

<回到新聞條列重點>

大停電近一週  委內瑞拉控美國網攻搞破壞     更生日報

專家說,這種可能性不是沒有,但委內瑞拉水力發電設施純粹因設備老舊故障而停電的「可能性更大」。      加密貨幣交易安全公司TheVault技術長密道頓說,利用電腦病毒對電廠發動攻擊可能是「國家所為」。

<回到新聞條列重點>

瑞士電子投票系統漏洞可能遭竄改票數    iThome

這是瑞士郵政總局(SwissPost)將西班牙廠商Scytl為其開發的電子投票系統徵求外界協助滲透測試的結果之一。一組來自澳洲、瑞士及比利時研究人員的團隊發現,該電子投票系統用於確保選票數完整性的系統防護不足,以致於能接觸投票系統的有心人士得以竄改選票數字。       

<回到新聞條列重點>

臉書挖掘隱私的利潤    科技島讀

臉書執行長馬克佐伯格上週做了一件冷門的事:發布臉書網誌(Notes)。這一篇超過 3 千字的網誌,題目為《一個重視隱私的社交網路願景》(A Privacy-Focused Vision for Social Networking)。    

<回到新聞條列重點>

非營利組織OpenAI成立「有限獲利」公司OpenAI LP    iThome

OpenAI LP的理念是投資人與員工所得到的經濟報酬是有上限的,超過一定規模的獲利將會回饋給非營利組織OpenAI Nonprofit。      

<回到新聞條列重點>

未來病毒潛藏的溫床:Android 模擬器與輔助/外掛程式        硬是要學

雖然現在手機遊戲盛行,但是對於需要長時間練功升等的遊戲而言手機壽命會大受影響,因此很多人轉向在電腦上使用 Android 模擬器甚至購買輔助程式代練。由於手機遊戲往往動輒數十萬會員,如此龐大的市場使得不肖人士透過假冒官網散佈藏有遠端控制軟體,藉此盜取玩家在遊戲中的寶物,受害人數還持續爆增,請大家特別留意。       

<回到新聞條列重點>

美國圍堵華為 海底通訊電纜成新戰場      中央通訊社

中國電信大廠華為積極布局5G行動網路,並耕耘網路數據傳輸倚重的海底電纜舖設。美國與盟邦政府憂心,中國可能透過海底電纜竊密或發動攻擊,但多年來圍堵成效並不理想。   

<回到新聞條列重點>

美國逼德國封殺華為5G 情報分享當籌碼 中央通訊社

美國遊說盟邦封殺中國電信大廠華為之際,德國可能開放華為布建5G行動網路。華爾街日報報導,華府已警告柏林,華為如果參與德國5G網路建設,美國向德國分享的情報將受限。     

<回到新聞條列重點>

華為反擊來真的,控訴美國政府入侵伺服器    科技新報網

華為輪值董事長郭平指出,華為從來沒有,將來也不會植入後門。也絕不允許別人在公司的設備上這樣做。值得注意的是,他還表示,美國政府一直污衊華為是威脅,還攻擊華為的伺服器,竊取郵件和程式碼。當然也對 1 月份西雅圖聯邦法院啟動的美國貿易盜竊指控表示不認罪。 

<回到新聞條列重點>

加入封殺華為聯盟? 義大利態度保留      自由時報電子報

由於華為5G設備可能有漏洞,會危害使用者的資安,為此美國大力呼籲盟友國,排除華為5G等中國電信設備。不過並非所有國家都和美國持相同看法,義大利對於是否排除華為,仍保持觀望中。   

<回到新聞條列重點>

傳美企憂陸動手腳、要求台廠伺服器電源生產移出中國        MoneyDJ 理財網

美國企業對中國製產品的疑慮日增,連不起眼的電源零件也難逃檢視。美企憂慮中國生產的伺服器電源線和插頭,可能遭動手腳、竊取敏感數據,要求台灣供應商把此類零件生產移出中國。   

<回到新聞條列重點>

美國安顧問:華為「滿洲晶片」威脅國安        自由時報電子報

美國國家安全顧問波頓(John Bolton)10日警告,中國利用孔子學院、智庫、非營利組織來影響美國和澳洲輿論的程度在歷史上是前所未見的。他特別指出,中國大力支持的華為「滿洲晶片」威脅國家安全。   

<回到新聞條列重點>

圍堵華為? 德經長:不會排除華為競標德國5G網路建設    中國廣播公司全球資訊網

德國經濟部長「阿特麥爾」,在接受德國「公共電視二台」(ZDF)訪問時,明白表示,德國不會禁止任何電信設備商,來德國競標5G網路建設,「包括華為公司」。阿特麥爾也強調,德國有信心,能對所有的供應商,訂定出更加嚴格的安全標準。       

<回到新聞條列重點>

美麻省理工期刊:量子加密技術遭上海交大破解    中時電子報網

號稱無法破解的高科技「量子加密技術」近幾年來快速發展,許多企業已經將它商業化服務,部份政府機構也以之做為保護機密的關鍵技術。不過根據《麻省理工科技評論》報導,上海交通大學研究團隊近來在經過不斷的實驗與嘗試之後,發現目前的量子加密技術可能隱藏著極為重大的物理缺陷,使這個原本號稱堅不可破的高端技術轉而成為脆弱不堪的加密工具。   

<回到新聞條列重點>

Ledger調查報告:Trezor硬體錢包具有五個漏洞     Knowing

根據Cointelegraph報導,根據周一發布的一份報告,Ledger披露了其直接競爭對手Trezor兩種型號的硬體錢包中的五個漏洞。   

<回到新聞條列重點>

對抗供應鏈攻擊 日政府與大公司助中小企業強化資安防禦能力  電子時報

物聯網(IoT)讓更多設備連接網路,對製造業而言,透過網路連接追蹤產品進度固然提高生產效率,卻也帶來更廣泛的資安問題,因為現在要保護的不只是PC,還有眾多不得不連網的生產設備,因此從2016年起,日本大企業開始強化自己的物聯網資安,確保安全。      

<回到新聞條列重點>

AI時代將臨 各國策略及企業佈局特點分析      電子工程專輯

2001年,史蒂芬˙史匹柏(Steven Allan Spielberg)執導了科幻電影《人工智慧(AI)》。影片講述了一個機器人小男孩的勵志故事:21世紀中期,機器人製造技術已經高度發達。莫妮卡的兒子馬丁重病住院,為緩解傷痛,她領養了機器人小孩大衛。後來馬丁甦醒,大衛卻因重重誤會被拋棄,最終大衛在機器人喬的幫助下,開始尋找自己的生存價值…   

<回到新聞條列重點>

制裁破功 北韓靠駭客海撈7億  台灣蘋果日報

儘管國際設下制裁的天羅地網,但是北韓仍然生財有道?聯合國報告直指,北韓規避經濟制裁的手法推陳出新、日益精熟,現在不僅肆意進口石油,還藉出口煤炭、銷售軍火、駭入海外銀行等,賺取大筆外匯,讓國際制裁網破大洞!

<回到新聞條列重點>

臉書控告兩名開發人員搜括用戶資訊並覆蓋臉書廣告    iThome

臉書(Facebook)近日具狀控告兩名烏克蘭開發人員Gleb Sluchevsky及Andrey Gorbachov,利用瀏覽器擴充程式搜括用戶資訊並覆蓋臉書廣告,既違反電腦詐欺與濫用法案,亦破壞了臉書的服務條款。       

<回到新聞條列重點>

Citrix內部網路遭國際犯罪集團駭入,傳為伊朗駭客所為      iThome

itrix是在3月6日由美國聯邦調查局(FBI)通知而獲悉此事,相信是一群國際網路犯罪集團所為。Citrix已經採取必要因應行動確保內部網路安全,並已延聘外部安全顧問業者展開鑑識調查,同時配合警方調查。       

<回到新聞條列重點>

喬治亞州傑克森郡政府遭勒索軟體攻擊,選擇付錢了事        iThome

傑克森郡政府電腦系統感染Ryuk勒索軟體,在求助無門的情況下,花了近40萬美元取得解密金鑰才讓系統回復正常。       

<回到新聞條列重點>

損失5萬EOS!EOS非競猜類DApp遭駭客攻擊      Knowing

今日淩晨2:23-2:40之間,PeckShield安全盾風控平台DAppShield監測到駭客向EOS DApp nkpaymentcap發起連續攻擊,成功獲利5萬個EOS。   

<回到新聞條列重點>

桌上電腦、網路線將消失… 5G辦公室 手機搞定大小事       經濟日報(臺灣)

南韓已領先全球跨入5G商用服務時代,透過傳輸速度比現行4G網路快上數百倍的5G技術,科幻電影裡那些智慧辦公室場景將不再是想像,SK電訊(SK Telecom)日前在一場記者會上,搶先提供了一窺未來5G辦公室樣貌的機會。

<回到新聞條列重點>

金融科技的新挑戰 法遵科技與資安應用新視野      網管人

Fintech金融科技的迅速發展,需要應對的資安層面更加廣泛,不再能墨守陳規的依靠現有的IT控管部門與傳統流程進行管理。       

<回到新聞條列重點>

沒有人能真正阻擋Google,但至少DuckDuckGo 一直在嘗試        T客邦

在網路如此發達的今天,我們對使用者隱私訊息的關注卻微乎其微。2018年,我們經歷了眾多網路行業巨頭涉嫌訊息洩漏的事故。這些事故,也讓我們進一步反思使用者資料訊息的安全問題。這篇翻譯自Drew Millard的文章,作者採訪了DuckDuckGo瀏覽器的創始人Gabriel Weinberg,並介紹了DuckDuckGo是如何從保護使用者隱私角度出發,進而參與到這場與網路巨頭競爭的事業當中。  

<回到新聞條列重點>

果核數位與BaaSid攜手,實現史上最便捷的安全區塊鏈認證應用       iThome

隨著世人對個資保護意識高漲、相關法令日趨嚴苛,網路服務供應者理當盡全力捍衛客戶個資;無奈個資竊盜案件依然頻傳,遇駭的苦主不乏知名社群媒體、飯店或航空公司等大型機構,只要被駭客盯上必然淪陷,再如何窮盡資安保護手段也沒轍,顯見傳統基於中央化資料庫的個人認證技術架構,面臨嚴峻考驗。       

<回到新聞條列重點>

回應蔡安保對話  日官方:非政府關係適切應對     中國廣播公司全球資訊網

日本政府發言人、內閣官房長官菅義偉下午在例行記者會上回應蔡總統接受產經新聞專訪時呼籲日本政府就安全保障、網路駭客攻擊等與台灣進行對話一事,答說:「日本政府立場是日本與台灣之間維持著非政府間的實務關係。」   

<回到新聞條列重點>

Chrome攻擊程式也涉及Windows零時差漏洞        iThome

Google在2月底提報了兩個零時差漏洞,其中一個針對Chrome的漏洞目前已完成修補並更新,另一個漏洞位於Windows平台,但微軟尚未完成修補。      

<回到新聞條列重點>

硬體漏洞 Thunderbolt Thunderclap漏洞允許周邊裝置竊取記憶體機密資訊        iThome電腦報周刊

只要支援Thunderbolt的電腦,就會受到Thunderclap漏洞波及,除了12吋MacBook之外,包括蘋果從2011年至今生產的所有PC及筆電,以及2016年以來所生產的部份Windows與Linux桌機及筆電,全都無法倖免。   

<回到新聞條列重點>

硬體漏洞 公有雲安全 Supermicro主機板元件驚傳漏洞,可能導致裸機運算服務被植入後門 iThome電腦報周刊

研究人員發現,主機板廠商Supermicro主機板上的基板管理控制器存在漏洞,可能讓IBM或其他雲端服務被植入後門,使攻擊者藉以竊取企業客戶資料、發動阻斷服務或是植入任何惡意程式攻擊。   

<回到新聞條列重點>

Facebook 即時通也爆漏洞 :你跟誰聊天過都能被查出 電腦王阿達

幾次的隱私漏洞之後,臉書的資安保密能力也被許多人以及單位用放大鏡加強檢視。前陣子,來自 Imperva 的資安專家 Ron Masas,就透過 CSFL(cross-site frame leakage)漏洞,發現了可以透過簡單頁面就查出 Facebook 使用者喜好狀態(有沒有點讚)的檢查功能。現在,他們採用同樣的方式居然發現 Facebook 即時通也爆漏洞 ,可以透過 iFrame 框架元件的比對,進一步查出使用者是否最近有與他人聊天過。   

<回到新聞條列重點>

聯合國調查小組查出,北韓駭客不停駭進交易所、運用區塊鏈「規避經濟制裁」    BLOCKTEMPO

日經新聞週五的報導,調查小組首次介紹了北韓利用密碼貨幣的非法行為。報導指出,聯合過針對北韓的核彈計畫實施的嚴厲的經濟制裁,這些制裁包括北韓的煤炭出口,嚴重影響了北韓的外匯收入,北韓煤炭出口大約可帶來每年 10 億美元的外匯收入,是主要外匯收入來源之一。       

<回到新聞條列重點>

台灣科技業在MWC秀出真本事 從雲到端台廠5G供應鏈成形     財訊

聯發科在這次大展中,不但展出聯發科的5G晶片技術,還擺出諾基亞設備跟聯發科的5G系統連線,現場測速給所有人看,連線速度突破每秒1G,聯發科總經理陳冠州更表示,他們的系統效能可達每秒4G,「是整個展場裡表現最好的」他驕傲的說。

<回到新聞條列重點>

航太智慧製造有成 盼串起AI價值鏈        Ctimes

近年,全球航運需求火熱,依Boeing、Airbus估計,未來20年全球商用客機市場將達到35,000~40,000架,創造6.3兆美元產值。且為了提高現有機體、引擎生產效率達4至5倍,同時兼顧穩定品質、降低成本等條件,投入智慧製造也成為台灣航太產業供應鏈的必經之路,其產值已正式突破千億大關,期待2020年能達成2,000億元里程碑。  

<回到新聞條列重點>

2FA實體金鑰 保護帳密免遭竊   網管人

隨著新攻擊不斷出現,態勢越來越明朗:常用的雙因素身份驗證(2FA)不再是固若金湯的安全保護。最新且也許是最重要的發現之一,是波蘭研究人員Piotr Duszyński公佈了一個名為Modlishka(波蘭語“Mantis”的英文發音)自動化執行釣魚攻擊工具,可破解利用SMS發送或使用驗證應用程式產生的一次性密碼(One Time Password,OTP)。       

<回到新聞條列重點>

Google釋出Web Risk API幫開發者把關應用程式安全,避免使用者受釣魚攻擊 iThome

Google為其雲端平臺新增了多項安全功能,新釋出的Web Risk API能夠幫助開發人員,在他們的應用程式中提供安全防護,避免使用者遭網路釣魚攻擊,同時還發布了雲端防禦工具Cloud Armor正式版,這個版本新增了Cloud Armor儀表板,可以監控和分析受保護流量。

<回到新聞條列重點>

COMPUTEX官方獎項 5G、資安、外商是焦點  經濟日報網

MWC(世界行動通訊大會)二月底在巴塞隆納落幕,5G手機成為媒體關注焦點,讓5G在2020年全面商轉目標又向前邁進一步;將於5月底登場的COMPUTEX(台北國際電腦展)也開始暖身,除了將展示AI、IoT、電競/XR、智慧零售、區塊鏈等主題外,5G也將成為主要議題。    

<回到新聞條列重點>

伊朗 微軟:伊朗駭客發動全球網攻  工商時報

微軟指出,過去2年來,伊朗駭客對全球逾200家企業的數千人發動網路攻擊。研究員表示,這波電腦入侵行動已經衝擊全球企業和政府部門。駭客竊取公司機密和刪除電腦資料,估計造成生產力損失高達數億美元。不過伊朗否認涉及網攻。       

<回到新聞條列重點>

函式庫漏洞 Docker 前十大Docker映像檔都存在至少30個漏洞        iThome電腦報周刊

資安公司Snyk發表2019年開源安全報告,其中他們掃描了Docker Hub中10個最受歡迎的Docker映像檔,發現每一個都包含了存在不少漏洞的系統函式庫,Snyk指出,在官方Node.js映像檔,就提供580個易受攻擊的系統函式庫,最少的Ubuntu也被檢測出含有30個已知漏洞。    

<回到新聞條列重點>

企業因網路漏洞遭財務損失  澳洲日本最嚴重 自由時報電子報

思科週四發布2019年資訊安全長(CISO)基準研究報告指出,包括澳洲、中國、印度和日本等多個主要市場中,有17%企業過去一年因網路安全漏洞而導致逾500萬美元的財務損失,其中亞太地區企業比例超過全球平均的兩倍。       

<回到新聞條列重點>

憂空拍機變恐攻?資安專家這麼說    工商時報電子報

全球網路安全解決方案領導廠商Check Point表示,過去一年橫跨行動裝置、雲端和本地網路,且具備快速移動特徵的大規模第五代網路攻擊迅速蔓延,並創下受波及企業數數量的新高。其中值得注意的是,去年全球有18%的組織遭遇了雲端安全的網路攻擊事件,連帶發生資料外洩、帳戶盜用、惡意軟體感染等問題。   

<回到新聞條列重點>

免費電力任用?  研究:大學校園成第二大挖礦場所     區塊客

根據美國權威科技評鑑媒體《PCMag》日前報導,網路設備大廠思科系統(Cisco)發表研究報告指出,大學校園居然成各類產業中,第二大的加密貨幣挖礦場所。       

<回到新聞條列重點>

畢業生搶人大戰啟動,金融業跟科技業大搶數位人才,AI更成求職加分項目    iThome

從2019年「台大徵才博覽會」中可以看出,從金融、廣告、電子、資訊科技到電商平台都出現AI人才招募的資訊,就算沒有AI職缺,也有高科技業者想要優先招募具AI專長的畢業生。 

<回到新聞條列重點>

台灣超過一半人口使用手機上網 資安觀念卻十分欠缺  聯合報

使用手機就有可能洩漏個資甚至是銀行帳戶資訊,台灣超過一半人口使用智慧型裝置上網,對於「資訊安全」的觀念卻不足,不是要避免使用手機,而是應學習如何正確、安全地使用使用手機,鶯歌區公所與法務部調查局板橋站日前就進行資安暨防毒宣導,希望讓更多人瞭解資安的重要。   

<回到新聞條列重點>

世界第一新技術 蔡英文臉書高喊「台灣難波萬」  自由時報電子報

總統蔡英文今日上午出席「第一屆超級台灣無線技術( Super TaiRa )國際論壇」活動,會後蔡英文特別在臉書向大眾分享這項「台灣難波萬」的技術,預估未來可以爭取6000億的商機,對台灣「拚經濟」的進展助益良多。   

<回到新聞條列重點>

Hong Leong Bank舉辦Can You Hack It比賽:可贏取RM15,000以及在Hong Leong Bank的工作機會!        Content Party

對你的駭客技術有信心嗎?有的話不妨參加Hong Leong Bank舉辦的Can You Hack It黑客松(Hackathon)大賽,只要成為該比賽的優勝者就能獲得高達RM15,000的獎金,以及一個在Hong Leong Bank工作的機會!   

<回到新聞條列重點>