本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- Bashlite IoT 惡意程式新增挖礦與後門功能,專門攻擊 WeMo 品牌裝置
- 65% 製造環境,還在使用過時作業系統
- 網路釣魚利用瀏覽器擴充套件SingleFile 複製合法網站, 避免被偵測
- 【 手機病毒】XLoader變種假冒行動電話電信商,進行簡訊釣魚,Android及 iOS 皆為攻擊目標
- 趨勢科技共同成立的工業物聯網公司 TXOne Networks
- 【網路釣魚 】「Soula」偽造搜尋引擎登入畫面,針對韓國網站發動水坑攻擊,竊取帳密
- 「 快到了嗎? 」如何透過 Google Map 快速救援路痴朋友?
- 趨勢科技與 Luxoft 合作打造連網汽車資安防護,確保車輛與行動服務安全
- 趨勢科技 2018 年 Cloud App Security 報告: 針對進階電子郵件威脅的進階防禦
- 託管式偵測及回應服務( MDR)如何協助解決持續性的威脅?
- 【資安新聞短評 】立陶宛男子冒充台灣知名硬體公司,詐騙Google和Facebook上億美元
- 母親節詐騙活動開跑了!
- 貼圖騙倒40萬人!用這方法可以一秒辨識
- 【最新LINE貼圖詐騙】連媽祖都敢假冒!!詐騙集團沒在怕-不小心點了怎麼辦?
媒體資安新聞
底層通訊的資安,誰來看顧? CompoTech Asia 電子與電腦
調查:6成5的製造環境 使用未更新的老舊作業系統 自由時報電子報
搶工業資安商機 TXOne漢諾威工業展秀工業入侵防護 自由時報電子報
趨勢科技共同成立的工業物聯網公司 TXOne Networks 預先展示工業機械資安解決方案 iThome
趨勢科技推出工業機械資安解決方案 有效提升智慧工廠安全防護 Pchome 新聞
【臺灣資安大會直擊】不只資安產品能用AI,趨勢利用AI輔助沙箱偵測每年數十萬PDF檔,以降低資安維運成本 iThome
趨勢科技2018年資安總評:網路釣魚、挖礦攻擊與變臉詐騙日益崛起 網管人
趨勢科技研究顯示 65% 製造環境仍在使用過時作業系統 Media Outreach
Media OutReach/趨勢科技與附屬工業物聯網公司 TxOne Networks 展示工業環境資訊保安方案 PChome 新聞
趨勢科技與 Luxoft 合作打造連網汽車資安防護,確保車輛與行動服務安全 兩家產業先驅共同推出全方位網路資安解決方案 iThome
趨勢科技:虛擬加密貨幣挖礦攻擊正快速崛起 經濟日報網
趨勢科技指出威脅情勢正在轉變,企業需重新思考資安重點 T客邦
趨勢科技最新年度報告 資安威脅顯著轉變 社交工程攻擊明顯增加 匯流新聞網
【不只掌控能源,駭客更試圖操控金融及媒體】關鍵基礎設施面臨更險峻的威脅 iThome
一個「值得信賴 AI」長什麼樣子?歐盟發佈 7 條人工智慧的道德準則 科技報橘網
史上最大個資外洩事件 雅虎花36億求和解 自由時報電子報
瑞典最新調查資料:台灣受假新聞危害程度世界第一 自由時報電子報
Android間諜程式Exodus現身iOS平台 iThome
各國5G爆發性發展,但是5G安全嗎?新報告稱六喜六憂 新浪網(臺灣)
慎防自駕車系統駭客 美國大學研究防禦措施 電子時報
2019年資安3大風險 聯合新聞網
德國化學巨擘拜耳 傳遭網路攻擊逾1年 自由時報電子報
安全研究人員示範誤導特斯拉Model S駛入對向車道 iThome
2018年網路犯罪結構年輕化 24歲到39歲佔5成3 ETtoday新聞雲
研究人員:HTTPS不如你想的安全,5.5%含有TLS漏洞 iThome
中國隱私權侵犯全球化》你擔憂華為嗎?你更應該擔憂騰訊! 風傳媒
「網路」歡慶30歲生日!原始發明者卻警告世人要關注黑暗面 遠見雜誌
新款Android木馬程式Gustuff鎖定金融程式與加密貨幣程式 iThome
知名孩童追蹤App MongoDB帳號未上鎖,近24萬名用戶個資及所在地點曝險 iThome
知名女同志交友軟體資料未加密,上百萬用戶私隱被看光 數位時代
別吵了!微軟證實USB裝置可以隨插即拔,Windows 10做得到 4GRMERS
慎防自駕車系統駭客 美國大學研究防禦措施 電子時報
無痛消費? 國人行動支付年增近1成 三立新聞網
Google Cloud Next 首日:混合式雲端、無伺服器運算平台登場 INSIDE
TP-Link 又出事!Google 工程師踢爆含致命安全漏洞 所以都係揀返大品牌啦 Content Party
離奇!亞馬遜老闆私照外流 竟扯上華郵記者分屍案 中時電子報
貝佐斯私照外流 傳是沙烏地政府駭客下手 自由時報
臉書點亮新工具 為歐洲議會選舉拚了 中央廣播電臺
臉書又爆用戶個資外洩 5.4億筆資料存公開雲端 官方急移除 聯合晚報(臺灣)
臉書大變革》坦承有過大言論權 祖克柏:政府應立法規範有害內容與政治廣告 風傳媒
【臺灣資安大會直擊】臺灣大型組織破千臺主機紅隊演練細節首次大公開 iThome
駭客濫用Google平臺鎖定路由器展開DNS攻擊 iThome
【2019勒索軟體防護指南】擺脫勒索軟體威脅,落實端點防護與資料備份仍是關鍵 iThome
【防制資料竄改,阻擋勒索軟體的終極手段】WORM一寫多讀技術的資安新應用 iThome
兒童節共「遊」 趨勢科技提出六大忠告 力促健康安全的親子遊戲生態 iThome
趨勢科技指出威脅情勢正在轉變,企業需重新思考資安重點 iThome
趨勢科技:網路釣魚、變臉詐騙快速崛起 工商時報電子報
偷渡式下載攻擊 我國最氾濫 前三名為台灣、馬來西亞、印尼;最少的是紐西蘭、日本、韓國 工商時報
延伸閱讀:追劇竟中勒索軟體/勒索病毒! 認識「Drive by download」路過式下載
微軟Android版Skype也爆自動接聽功能的臭蟲 iThome
權威認證! 微軟:發現華為電腦存在後門 自由時報電子報
微軟的Azure IP Advantage防護擴及IoT裝置,捐贈500項專利 iThome
HITCON Girls揭露紅隊演練工具竟被用來攻擊 駭客以攻防演練工具攻擊更氾濫 iThome電腦報周刊
十多個Apache HTTP Server版本含有允許駭客取得最高權限漏洞 iThome
小米手機預裝的安全程式Guard Provider暗藏中間人攻擊漏洞 iThome
永豐金證辦AI沙龍 經濟日報(臺灣)
國際伺服器廠不錯過5G大戰 先探投資週刊
又被駭!豐田汽車 IT 系統遭入侵 310 萬筆客戶資料恐外洩 自由時報電子報
《外交政策》示警:以色列成中國竊取美軍機密後門 自由時報電子報
【傭兵駭客】敵我難分!西方軍事級駭客紛紛成了威權國家打手 鏡傳媒
DHL網釣網頁殃及奈及利亞國會網站 iThome
甲骨文「通知」用戶付費取得Java 8安全修補程式,否則小心被駭 iThome
思科:臉書暗藏由74個社團與38萬名成員組成的網路犯罪市集 iThome
思科遭爆RV320和RV325路由器安全補丁未修復漏洞,僅是避免有漏洞裝置被發現 iThome
讓任天堂損失百萬美元的黑客認罪,暫時不用蹲監 新浪網(臺灣)
加密貨幣竊盜案再添一樁!一分鐘弄懂韓國知名交易所Bithumb被駭事件始末 Knowing
蔡英文總統揭露3大資安戰略、17國8千人關注上百資安品牌 臺灣資安大會直擊 iThome電腦報周刊
軟體漏洞 Pwn2Own Pwn2Own研究人員找出多個Firefox與Edge漏洞 iThome電腦報周刊
【iThome 企業資安大調查】資安投資力道回穩,企業今年更聚焦網安和災難復原 iThome
《范琪斐ㄉ寰宇漫遊》 駭客科技成為新興產業? 寰宇新聞網
美國聯邦調查局大轉型 反恐怖主義改成網路安全 自由時報電子報
資安保衛戰!美國要求中企撤出同志交友軟體Grindr 信傳媒
美稱華為海底電纜有安全威脅 陸國防部斥:無中生有 ETtoday新聞雲
白帽駭客發現廢棄的 Tesla 車輛中殘留了未加密的影片和數據 Engadget中文版
拒絕成為下個受駭者!全球關鍵基礎設施成資安攻防重點,工業資安潛在風險亦不容小覷 iThome
美國土安全部:駭客可操控75萬個植入式心臟去顫器 影響病患 ETtoday新聞雲
英國安檢華為電信設備,發現含有重大安全缺陷,但並非來自中國政府的干預 iThome
微軟成功接管伊朗駭客集團Phosphorus用來攻擊的99個網站 iThome
LINE謠言查證官方帳號預計六月底上線,要聯手行政院、民間組織打擊假消息 iThome
Firefox測試導入使用Windows根憑證,解決SSL憑證與防毒軟體衝突問題 T客邦
HMD證實Nokia 7 Plus的確把用戶資料傳到中國,放錯軟體所致 iThome
WinRAR用戶小心了,攻擊文件五花八門 iThome
研究人員已在 LTE 通訊協定中發現了 36 個漏洞 Engadget中文版
PeckShield:EOS競猜遊戲TGON遭駭客攻擊 Knowing
【關鍵資安議題:容器安全】剖析容器的資安風險與防護 iThome
國家級資安長揭露施政方針,持續強化整體資安與推動產業自主 iThome
【透視國家層級的資安政策制定方向】中國網軍鎖定攻擊臺灣的經驗,反成政府資安防護優勢 iThome
你的資料不是你的資料:如何在資訊世界求生存?數位青年談網路治理 關鍵評論網
【新冷戰最前線(上)】假新聞滿天飛 俄順利讓烏克蘭人對民主喪失信心 雅虎奇摩
【新冷戰最前線(下)】敵國網軍不斷升級 我們的選舉也可能變這樣 雅虎奇摩
保護納稅人個資安全高雄國稅局嚴格稽核資安 台灣新生報
底層通訊的資安,誰來看顧? CompoTech Asia 電子與電腦
長期關注資安議題的趨勢科技 (TrendMicro) 提醒:哪怕只是一個只有方向+停止功能鍵的簡單遙控器,都可能成為駭客大作文章的目標。例如,原定操作員接近機械手臂的前提是:手臂停下時才能進去,但若遭遠端駭入控制燈號、假裝還在動作中的手臂已停止,導致操作員不知情而進入,就會衍生工安風險。
<回到新聞條列重點>
調查:6成5的製造環境 使用未更新的老舊作業系統 自由時報電子報
電腦、手機不更新作業系統,將容易因為資安漏洞受攻擊,而過去一直被視為封閉系統的製造生產環境,也因工業4.0的升級,變成連網系統,但其背後的資安問題,卻成生產製造的一大隱憂。為了解決工業 4.0 的威脅所帶來的衝擊,趨勢科技建議製造業應該謹記一些網路資安基本原則,例如限制使用者存取權限並停用目錄清單,此外也應詳細清查重要的資產並優先加以保護。
<回到新聞條列重點>
搶工業資安商機 TXOne漢諾威工業展秀工業入侵防護 自由時報電子報
製造業數位轉型已不是新鮮事,營運關鍵系統也開始上網,但老舊的設備缺乏資安防護,暴露在針對性攻擊以及「非刻意性」攻擊的威脅中,已造成每年全球數十億美元損失,如去年美國公共事業所遭遇的針對性攻擊,便是來自WannaCry和NotPetya勒索病毒,瞄準此商機,台廠TXOne Networks,上週在德國漢諾威工業展中,也展示工業入侵防護 (Industrial IPS)。
<回到新聞條列重點>
趨勢科技共同成立的工業物聯網公司 TXOne Networks 預先展示工業機械資安解決方案 iThome
全新的工業入侵防護 (Industrial IPS) 解決方案,結合了趨勢科技與 Moxa 的技術結晶,專門保護不易防護的裝置與智慧工廠。
<回到新聞條列重點>
趨勢科技推出工業機械資安解決方案 有效提升智慧工廠安全防護 Pchome 新聞
邁入工業4.0時代,全球進入智慧工廠模式,對於資訊安全的防護能力需求大幅提升,全球資安領導廠商趨勢科技與工業通訊及網路領導廠商Moxa預先展示第一套合作開發的資安解決方案,可望有效攔阻網路攻擊,上周在德國所舉辦的漢諾威工業展 (Hannover Messe) 中首度亮相。
<回到新聞條列重點>
【臺灣資安大會直擊】不只資安產品能用AI,趨勢利用AI輔助沙箱偵測每年數十萬PDF檔,以降低資安維運成本 iThome
趨勢科技目前已實際將AI技術應用在電子郵件詐騙阻擋、垃圾郵件阻擋以及惡意巨集偵測等方面。甚至不只有資安產品會用到AI,趨勢也利用AI輔助沙箱偵測內含巨集惡意程式的PDF文件檔案,來降低資安維運成本。
<回到新聞條列重點>
趨勢科技2018年資安總評:網路釣魚、挖礦攻擊與變臉詐騙日益崛起 網管人
趨勢科技發表「2018年資安總評」報告,詳細闡述資安威脅犯案手法及策略上的顯著轉變。其中一項企業應特別注意的趨勢就是虛擬加密貨幣挖礦攻擊正快速崛起,較去年成長237%。整體而言,專門利用人類心理弱點(如員工在面對上級緊急指示時容易屈服於權威)的社交工程攻擊也明顯增加,包括:變臉詐騙(BEC)與網路釣魚,其中網路釣魚網址偵測數量較2017年成長269%,幅度相當驚人。
<回到新聞條列重點>
趨勢科技研究顯示 65% 製造環境仍在使用過時作業系統 Media Outreach
報告指出,製造業在IoT新時代及無所不在的網絡連線驅動下,應考慮不同的資訊保安層面。2019 年製造業將大量投資在融合傳統營運技術(OT)與資訊科技網絡,並將新科技引進到一些至今仍可能遭受舊型惡意程式(如 Conficker)攻擊的環境。
<回到新聞條列重點>
Media OutReach/趨勢科技與附屬工業物聯網公司 TxOne Networks 展示工業環境資訊保安方案 Pchome 新聞
擁有 TxOne Networks 多數持股的趨勢科技,其執行長陳怡樺表示:「很高興我們能在雙方正式合作的短短五個月內就展示針對保護工業環境保安弱點而設計的方案。我們一直認真傾聽製造業領導廠商與關鍵基礎架構營運商的需求,再結合我們兩家公司最頂尖的知識產權,其具體成果就是一套超越傳統資訊保安的工具、能夠解決複雜挑戰的客製化方案。」
<回到新聞條列重點>
趨勢科技與 Luxoft 合作打造連網汽車資安防護,確保車輛與行動服務安全 兩家產業先驅共同推出全方位網路資安解決方案 iThome
汽車產業正經歷快速變遷,事實上,根據 Gartner 估計,全球到了 2025 年將有超過 11 億輛消費型與商用連網汽車上路註一。連網汽車與行動服務將帶來龐大的全新商機,但隨著無所不在的連線與隨選服務的時代來臨,車廠將面臨全新的網路資安威脅。根據趨勢科技的資料,網路犯罪集團攻擊連網裝置的情況日益普遍,連網汽車亦無法倖免。
<回到新聞條列重點>
趨勢科技:虛擬加密貨幣挖礦攻擊正快速崛起 經濟日報網
綜觀2018年,雖然全球勒索病毒整體偵測數量較2017年顯著減少,但其中WannaCry家族所被偵測到的案件數量卻逆勢上揚,包含台灣在內的亞洲地區就佔了全球總偵測數量的七成以上,成為重災區。
<回到新聞條列重點>
趨勢科技指出威脅情勢正在轉變,企業需重新思考資安重點 T客邦
整體而言,專門利用人類心理弱點 (如員工在面對上級緊急指示時容易屈服於權威) 的社交工程攻擊也明顯增加,包括:變臉詐騙 (BEC) 與網路釣魚,其中網路釣魚網址偵測數量較2017年成長269%,幅度相當驚人。
<回到新聞條列重點>
趨勢科技最新年度報告 資安威脅顯著轉變 社交工程攻擊明顯增加 匯流新聞網
趨勢科技表示,由於這類攻擊並未用到惡意程式,因此傳統資安防護形同虛設,企業需要可分析高階主管電子郵件寫作風格的智慧型解決方案,偵測假冒高階主管的電子郵件,進而提升這類攻擊的防範回到新聞條列重點>
【不只掌控能源,駭客更試圖操控金融及媒體】關鍵基礎設施面臨更險峻的威脅 iThome
論及關鍵基礎設施,許多人可能會先想到的部分,大多與民生需求相關,像是供應油、水、電力的單位,一旦遭受攻擊,便會嚴重影響社會整體功能的運作,並且造成人民的財產損失,甚至是重大傷亡。
<回到新聞條列重點>
一個「值得信賴 AI」長什麼樣子?歐盟發佈 7 條人工智慧的道德準則 科技報橘網
歐洲聯盟尋求推廣人工智慧(AI)產業的同時,8 日發布人工智慧道德準則。歐盟的 AI 產業發展已落後中國和美國。
<回到新聞條列重點>
史上最大個資外洩事件 雅虎花36億求和解 自由時報電子報
綜合報導指出,美國網路巨擘雅虎公司(Yahoo)先前爆發史上最大個資外洩事件,目前已與用戶達成新的和解方案,賠償總金額高達1.175億美元(約新台幣36.4億元)。
<回到新聞條列重點>
瑞典最新調查資料:台灣受假新聞危害程度世界第一 自由時報電子報
瑞典哥登堡大學主持的V-Dem資料庫,本月釋出最新調查資料,其中「遭受外國假資訊攻擊」的程度,台灣為世界第一,而且分數與其他國家拉開相當大的差距,菜市場政治學臉書粉絲專頁表示,台灣已被眾多國內外專家一致肯定為「受害程度相當嚴重」,計畫成員的成大助理教授王奕婷表示,必須以國家主權高度來看這樣的調查結果。
<回到新聞條列重點>
Android間諜程式Exodus現身iOS平台 iThome
Exodus利用蘋果專為大型企業設計的Apple Developer Enterprise Program誘導使用者下載及安裝,蘋果知情後已撤銷Exodus所採用的憑證。
<回到新聞條列重點>
各國5G爆發性發展,但是5G安全嗎?新報告稱六喜六憂 新浪網(臺灣)
除了追求5G建設速度,5G安全也成為一項重要議題。整體來看,5G技術通過增加和改進安全特性,在網路安全上有較大進步,但短期內由於技術普及和新技術發展局限性的問題,還將面臨一些安全挑戰。
<回到新聞條列重點>
慎防自駕車系統駭客 美國大學研究防禦措施 電子時報
據Traffic Technology Today報導,美國佛羅里達理工大學(Florida Polytechnic University)正藉由新型態的網路攻擊,測試並提升資訊物理系統(Cyber Physical Systems;CPS)的安全性。常見的CPS包括無人機和自駕車。
<回到新聞條列重點>
在網路與社群世代出生成長的青少兒,遊戲除了是打發時間,挑戰自我的休閒活動,也融入了社群交際的價值。對家中有喜好線上遊戲或手遊孩子的家長而言,一起參與陪伴或許較一昧防堵更能協助小孩善用數位科技並享受樂趣。
<回到新聞條列重點>
大學一畢業就拿百萬年薪?以目前最搶手的資安人才來說,不是不可能。奧義智慧科技共同創辦人叢培侃表示,資安人才的價值,不是看他是哪個學校畢業,而是在於他本身的專業學養與能力,例如︰是否在資安社群歷練過以及是否在資安競賽中有所表現,如果這些都有的話,不少人大學一畢業就拿百萬年薪。
<回到新聞條列重點>
2019年資安3大風險 聯合新聞網
手持裝置普及、社群平台興起、GDPR的實施,使駭客入侵的管道、勒索手法更變化多端,企業與消費者想避免成為「受駭者」,須針對2019年的資安3大風險做好妥善的防範。
<回到新聞條列重點>
德國化學巨擘拜耳 傳遭網路攻擊逾1年 自由時報電子報
巴伐利亞廣播公司(BR)及德國北方廣播(NDR)報導披露,一群名為「Winnti」的駭客於2018年初透過惡意軟體入侵並監控拜耳的網路直到今年3月底。這2家德媒指拜耳「2018年初就發現被Winnti感染的跡象,且已進行重要分析」。
<回到新聞條列重點>
安全研究人員示範誤導特斯拉Model S駛入對向車道 iThome
特斯拉三月大降價令許多人心動,但是資安業界擔心電動及自駕車系統可能遭駭引發安全問題。上周有安全研究人員示範,即使不是駭入系統,也可以用其他方法操弄特斯拉的車子,像是誤導它駛入對向車道。
<回到新聞條列重點>
2018年網路犯罪結構年輕化 24歲到39歲佔5成3 ETtoday新聞雲
根據警政署統計網和年報資料顯示,2018年全國網路犯罪案件數雖超過1萬件,但案件發生數量較前年降低,且破案率比前年增加,警政署統計資料顯示,網路犯罪大宗以網路詐欺案最多,且犯嫌和被害人有年輕化趨勢,值得注意的趨勢是:網路詐欺犯罪犯嫌有年輕化、和集中男性犯案的現象。
<回到新聞條列重點>
研究人員:HTTPS不如你想的安全,5.5%含有TLS漏洞 iThome
近來各大瀏覽器業者都致力於推廣HTTPS安全傳輸協議,科技業者甚至共同創立Let’s Encrypt免費憑證組織,以推動全球網站都使用HTTPS,不過,來自義大利與奧地利的研究人員宣稱HTTPS並不如想像中的安全,在Alexa流量排行榜上前1萬個HTTPS網站中,就有5.5%的TLS加密傳輸含有安全漏洞。
<回到新聞條列重點>
中國隱私權侵犯全球化》你擔憂華為嗎?你更應該擔憂騰訊! 風傳媒
長期以來,人們一直認為騰訊──這家擁有微信和QQ這兩個世界上使用最廣泛使用的兩個社群軟體的中國公司──在幫助中國政府的審查和監控。但在過去的一年多,這類活動的規模和影響在中國和海外都在增加,並且變得越來越浮出水面。
<回到新聞條列重點>
據透露,美中上週五在北京的貿易談判焦點之一,在於如何讓中國政府改變嚴苛的「網絡安全法」,雙方對中國提出方案仍在討價還價;美國貿易代表萊席爾和中國國務院副總理劉鶴會中甚至親自校閱文本,凸顯中英文翻譯落差極大。美國總統川普重申,除非是「很好」的協議,否則不會接受。美中談判代表本週將移師華府繼續談判。
<回到新聞條列重點>
「網路」歡慶30歲生日!原始發明者卻警告世人要關注黑暗面 遠見雜誌
這並非危言聳聽,以往網路產生的後遺症,不過是垃圾郵件、釣魚詐騙、個資外洩等不良行為。今天,愈來愈多故意散佈的假新聞(fake news)、鼓動社會對立的偏激言論、甚至是存有政治動機的網路犯罪與駭客入侵,在各地不斷蔓延。
<回到新聞條列重點>
新款Android木馬程式Gustuff鎖定金融程式與加密貨幣程式 iThome
Gustuff不只鎖定100多款金融程式與32款加密貨幣系統,還能入侵PayPal、Western Union、eBay、Walmart、Skype與WhatsApp等線上平台。
<回到新聞條列重點>
知名孩童追蹤App MongoDB帳號未上鎖,近24萬名用戶個資及所在地點曝險 iThome
Techcrunch報導知名孩童追蹤app React底層的MongoDB資料庫未設密碼,使將近23萬8000名用戶的姓名、相片等個資、即時所在位置都可能遭外人存取。
<回到新聞條列重點>
知名女同志交友軟體資料未加密,上百萬用戶私隱被看光 數位時代
擁有超過530萬用戶的中國知名女同志交友軟體「熱拉」,因伺服器未加密而使上百萬用戶的資料遭到暴露。這項疏忽造成在個資方面特別敏感的同志族群面對相當大的風險。
<回到新聞條列重點>
別吵了!微軟證實USB裝置可以隨插即拔,Windows 10做得到 4GRMERS
隨身碟/隨身硬碟已成了人手一隻的行動檔案儲存裝置,好用強大但最怕檔案消失,每次連接電腦,總是相互提醒「務必點擊『退出磁碟』」不然會有檔案遺失風險,真的是這樣?
<回到新聞條列重點>
慎防自駕車系統駭客 美國大學研究防禦措施 電子時報
汽車資訊科技愈來愈精密,自動駕駛輔助未來想必成為標配,你有沒有擔心過,這麼精密的系統如果受到駭客攻擊,後果將不堪設想?美國一所大學未雨綢繆,模擬自駕車和無人機等系統可能遭受的網路攻擊,預先準備。
<回到新聞條列重點>
無痛消費? 國人行動支付年增近1成 三立新聞網
隨著科技的進步及手機的普及,顛覆了民眾的消費習慣,電子支付只要手機「嗶」一聲,就能付款成功,但究竟電子支付、虛擬貨幣、第三方支付有哪些不同?安全性又是如何?三立《全民金融通》節目邀請了金融研訓院所長陳敏宏、財經專家黃世聰,來告訴大家,「嗶」一下,錢去哪裡了?
<回到新聞條列重點>
Google Cloud Next 首日:混合式雲端、無伺服器運算平台登場 INSIDE
2019 Cloud NEXT 大會的首日就以豐富內容展開,其中包含 Google 執行長 Sundar Pichai 的到訪、新任 Google Cloud 執行長 Thomas Kurian 主持的深度主題演講,以及上百個分組演說,提供參與者在雲端成功所需的知識與工具。
<回到新聞條列重點>
TP-Link 又出事!Google 工程師踢爆含致命安全漏洞 所以都係揀返大品牌啦 Content Party
Google 的資訊安全工程師 Matthew Garrett 指出,TP-Link 於 2016 年推出的家用 Router SR20 原來存有安全漏洞,如果受到黑客攻擊入侵的話,將會被執行任何命令,用家的私穩及重要資料或會受到不可預計的損失。
<回到新聞條列重點>
離奇!亞馬遜老闆私照外流 竟扯上華郵記者分屍案 中時電子報
華盛頓郵報老闆、亞馬遜公司執行長貝佐斯先前表示,自遭到《國家詢問報》所屬全美媒體公司私下恐嚇他「終止華郵特定調查報導」後,他自組私人團隊調查此案後發現,入侵貝佐斯的駭客,正式來自沙烏地阿拉伯,而沙國王子因涉入華郵記者卡舒吉分屍案,引起團隊高度懷疑兩案實有關聯。
<回到新聞條列重點>
貝佐斯私照外流 傳是沙烏地政府駭客下手 自由時報
美國電商巨擘「亞馬遜」創辦人兼執行長貝佐斯(Jeff Bezos),今年初與外遇對象的煽情簡訊曝光,事後他與妻子瑪肯西(MacKenzie Bezos)離異,恐將支付天價贍養費。對此,亞馬遜安全顧問戴貝克(Gavin de Becker)指稱,是沙烏地阿拉伯政府駭入貝佐斯的手機,竊取他的私密資訊。
<回到新聞條列重點>
臉書點亮新工具 為歐洲議會選舉拚了 中央廣播電臺
臉書的全球政策解決(Global Policy Solutions)副總裁艾倫(Richard Allen)發表聲明說,「臉書正引入部份新工具,來協助實現2個專家告訴我們對保護選舉的完整性至關重要的關鍵目標:防止網路廣告被用作外國干預、以及提高與政治和議題相關的所有形式廣告的透明度。」
<回到新聞條列重點>
臉書又爆用戶個資外洩 5.4億筆資料存公開雲端 官方急移除 聯合晚報(臺灣)
根據UpGuard,其中Cultura Colectiva公司儲存的146GB資料有超過5.4億筆資料,包括帳戶名稱、讚、心情傳達,以及回應。實際牽涉到的用戶人數尚不清楚。另一個稱為At the Pool的App則以未受保護的方式儲存2.2萬名用戶的臉書密碼。
<回到新聞條列重點>
臉書大變革》坦承有過大言論權 祖克柏:政府應立法規範有害內容與政治廣告 風傳媒
社群媒體龍頭「臉書」被指為「假新聞」集散地,成為一國干預他國選舉的工具,而日前發生的紐西蘭基督城清真寺大屠殺事件,凶手還在臉書上開直播,隨著批評接踵而來,臉書創辦人兼執行長祖克柏30日貼文,同時在《華盛頓郵報》投書稱,「議員經常跟我說,我們(臉書)有過大的言論權,坦白說,我承認這點」,希望政府就有害內容、公正選舉、隱私保護、資料攜取4個領域做出規範。
<回到新聞條列重點>
【臺灣資安大會直擊】臺灣大型組織破千臺主機紅隊演練細節首次大公開 iThome
超過4位數的主機群,資安防護相當完善,不只核心區白名單存取管控,連AD控制器都用雙因子認證機制來保護,但在演練中,卻被偷了所有主機的密碼。
<回到新聞條列重點>
中國電信大廠華為近年因資安疑慮在國際間遭抵制,但新北市部分公車提供的免費Wi-Fi竟使用華為設備;指南客運橫跨雙北的四百多輛公車及首都客運(含旗下台北客運)二十輛公車,都是透過華為4G網卡提供網路。
<回到新聞條列重點>
駭客濫用Google平臺鎖定路由器展開DNS攻擊 iThome
駭客先藉由GCP開採使用者家中的路由器,並透過惡意DNS伺服器,將使用者的流量導至惡意網站,受影響的路由器業者包括D-Link、TOTOLINK、Secutech及ARG-W4。
<回到新聞條列重點>
【2019勒索軟體防護指南】擺脫勒索軟體威脅,落實端點防護與資料備份仍是關鍵 iThome
論及這幾年來,最讓人倍感威脅的攻擊,就是以加密使用者電腦檔案,並要使用者支付贖金,才能復原檔案的勒索軟體(Ransomware),。遭受這類攻擊的使用者,為了電腦裡的重要資料,可能選擇付錢,希望駭客能夠還原,或者只能認栽,接受檔案無法使用所帶來的損失。
<回到新聞條列重點>
【防制資料竄改,阻擋勒索軟體的終極手段】WORM一寫多讀技術的資安新應用 iThome
一寫多讀(Write Once Read Many,WORM)技術,最初是為了法規遵循與資料長期歸檔保存而誕生,但憑藉著防止資料竄改的能力,在今日的資安防護應用中,也能扮演要角。
<回到新聞條列重點>
兒童節共「遊」 趨勢科技提出六大忠告 力促健康安全的親子遊戲生態 iThome
球遊戲市場預計2019將可達到1,500億美元註1,台灣可望成為世界第15大遊戲市場註2,遊戲產業已是娛樂業巨頭之一,甚至越來越多新創教育也與遊戲緊密結合,在網路與社群世代出生成長的青少兒,遊戲除了是打發時間,挑戰自我的休閒活動,也融入了社群交際的價值。
<回到新聞條列重點>
趨勢科技指出威脅情勢正在轉變,企業需重新思考資安重點 iThome
今天發表「2018年資安總評」報告,詳細闡述資安威脅犯案手法及策略上的顯著轉變。其中一項企業應特別注意的趨勢就是虛擬加密貨幣挖礦攻擊正快速崛起,較去年成長237%。整體而言,專門利用人類心理弱點 (如員工在面對上級緊急指示時容易屈服於權威) 的社交工程攻擊也明顯增加,包括。
<回到新聞條列重點>
趨勢科技:網路釣魚、變臉詐騙快速崛起 工商時報電子報
資安問題日益嚴重,趨勢科技最新報告指出,虛擬加密貨幣挖礦攻擊正快速崛起,較去年成長237%,是企業應特別注意的資安問題之一。趨勢科技表示,以2018年整體來說,專門利用人類心理弱點的社交工程攻擊也明顯增加,包括變臉詐騙、網路釣魚等。而其中WannaCry家族所被偵測到的案件數量逆勢上揚,包括台灣在內的亞洲,更是全球的重災區。
<回到新聞條列重點>
偷渡式下載攻擊 我國最氾濫 前三名為台灣、馬來西亞、印尼;最少的是紐西蘭、日本、韓國 工商時報
微軟1日出具最新《智慧資安報告》(SIR),揭露亞太區的重點觀察,指出亞太地區的偷渡下載量相較世界其他地方的攻擊增加了約22%,其中偷渡式下載頁面攻擊最頻繁的地區中,台灣高掛榜首。
延伸閱讀:追劇竟中勒索軟體/勒索病毒! 認識「Drive by download」路過式下載
<回到新聞條列重點>
微軟Android版Skype也爆自動接聽功能的臭蟲 iThome
一月底傳出iPhone上的FaceTime有隱私漏洞,在電話未接通時,發話方即可接獲接話方的影像與聲音。而Android版的Skype也爆出這個問題,所幸微軟已經修復。
<回到新聞條列重點>
權威認證! 微軟:發現華為電腦存在後門 自由時報電子報
英國網路安全雜誌《SCmagazine》和美國科技網站《Lightreading》報導,微軟工程師靠著Windows 10系統上Microsoft Defender的先進威脅保護(ATP)找到華為後門,當時電腦內核(kernel)的核心感測器項工程師發出警訊,進而追蹤到這個華為筆記本電腦的漏洞。
<回到新聞條列重點>
微軟的Azure IP Advantage防護擴及IoT裝置,捐贈500項專利 iThome
微軟Azure IP Advantage計畫旨在提供專利保護傘給Azure客戶及開發商,使其雲端服務免受專利訴訟,如今更要將保護對象擴大到連接Azure雲、使用Azure Sphere專案及Windows IoT的物聯網裝置。
<回到新聞條列重點>
HITCON Girls揭露紅隊演練工具竟被用來攻擊 駭客以攻防演練工具攻擊更氾濫 iThome電腦報周刊
用來模擬演練資安攻防的公開工具,如今竟被駭客拿來發動攻擊,HITCON Girls成員YCY認為,企業必須針對時下駭客的招式,見招拆招,而並非一味按照自己的想法,盲目防堵攻擊。
<回到新聞條列重點>
十多個Apache HTTP Server版本含有允許駭客取得最高權限漏洞 iThome
Apache軟體基金會(Apache Software Foundation)近日修補了Apache HTTP Server上的一個嚴重漏洞,此一編號為CVE-2019-0211的安全漏洞屬於本地端權限擴張漏洞,將允許駭客取得系統的最高權限以執行任意程式,從2015年10月發表的2.4.17到今年2月發表的2.4.38的十多個版本都遭殃,用戶應儘快升級到4月1日釋出的2.4.39。
<回到新聞條列重點>
小米手機預裝的安全程式Guard Provider暗藏中間人攻擊漏洞 iThome
小米手機中所預裝、理應用來保護手機免受惡意程式攻擊的安全程式Guard Provider竟然含有安全漏洞,允許與手機用戶位於同一Wi-Fi網路的駭客執行中間人(Man-in-the-Middle,MiTM)攻擊,追究其原因則是源自於「SDK疲勞」(SDK Fatigue)。
<回到新聞條列重點>
永豐金證辦AI沙龍 經濟日報(臺灣)
永豐金證券總經理江偉源表示,金融科技為財富管理帶來新視野,公司積極與新創團隊合作提供封測環境,擔任AI量化投資最後一哩路的關鍵角色;從產品到服務模式,建構以投資人為中心的智慧理財生態系,發展為具有財富管理特色的數位科技品牌券商。
<回到新聞條列重點>
國際伺服器廠不錯過5G大戰 先探投資週刊
全球5G商業運轉最快今年在南韓與美國正式啟動,5G設備的布局範圍很廣泛,除了電信設備外,還包括大量的小型基地台和伺服器都是電訊相關設備業者未來幾年需要大量增加的設備,因應進入5G時代後所需要龐大資訊流量的需求。伺服器代工本來就是台廠的強項,即使5G時代因應網路資訊安全的需求大幅提升,台灣伺服器業者仍能搶下大範圍的國際伺服器大廠訂單。
<回到新聞條列重點>
又被駭!豐田汽車 IT 系統遭入侵 310 萬筆客戶資料恐外洩 自由時報電子報
日本豐田汽車(Toyota)指出,繼豐田澳洲子公司發生網路安全事件後,日本幾間分公司也遭駭客入侵 IT 系統,約有 310 萬名客戶的銷售等個人資訊外洩。
<回到新聞條列重點>
中國機場與車站近年來引入人臉辨識系統,使旅客個資與行程無所遁形,成為中國國家監控機器一環,引發輿論質疑,如今,因高雄市長韓國瑜與中國關係過從甚密,也引起高雄捷運人臉辨識應用與資安漏洞疑慮,基進黨發言人陳柏惟質疑,坐捷運有不需要你同意的人臉辨識大家可以接受嗎?要怎麼保證這些資料不會被市府用來做蒐集或分析,這是必須要跟人民解釋清楚的。
<回到新聞條列重點>
《外交政策》示警:以色列成中國竊取美軍機密後門 自由時報電子報
美國《外交政策》雜誌報導,以色列長期忽視中國的情報行動,現在終於提高警覺。以色列反間諜機構的調查發現,中國駭客對與美國國防承包商有關係的以色列公司特別感興趣,企圖將以色列作為竊取美軍機密的後門。
<回到新聞條列重點>
【傭兵駭客】敵我難分!西方軍事級駭客紛紛成了威權國家打手 鏡傳媒
文章中著名的例子是長期批判沙國王室的華郵記者卡舒吉,去年在伊斯坦堡遭誘捕殺害。這起事件幕後黑手,沙國王儲的高級顧問卡塔尼,找的是一家名為NSO的以色列公司。他們透過前情報人員開發的技術,追蹤監控全世界的沙烏地阿拉伯異議人士。
<回到新聞條列重點>
DHL網釣網頁殃及奈及利亞國會網站 iThome
奈及利亞的網路詐騙幾乎是舉世聞名,而且普及到全球直接以該國涉及詐騙的刑法419條–奈及利亞419(Nigerian 419)來稱呼它,駭客採用各種手法進行詐騙,舉凡投資美金、黃金 ,或是宣稱自己為皇家王子,為繼承遺產必須先繳稅金,要求受害者匯款支助並承諾回饋,更是戀愛詐騙的高手。
<回到新聞條列重點>
甲骨文「通知」用戶付費取得Java 8安全修補程式,否則小心被駭 iThome
甲骨文已在今年初終止免費支援Java 8,不過該公司業務人員「善意提醒」企業用戶要付費取得安全修補程式的措辭,讓收件者感到不滿。
<回到新聞條列重點>
思科:臉書暗藏由74個社團與38萬名成員組成的網路犯罪市集 iThome
思科(Cisco)旗下的威脅情報組織Talos近日揭露,網路犯罪份子不只在地下論壇活動,也把個人資料、垃圾訊息服務或其它駭客服務的銷售行為光明正大地搬到臉書上,在臉書建立了74個社團,總計吸引了38.5萬名成員。
<回到新聞條列重點>
思科遭爆RV320和RV325路由器安全補丁未修復漏洞,僅是避免有漏洞裝置被發現 iThome
思科在一月時,針對企業級路由器RV320和RV325發出安全更新,以修補產品上的資訊洩漏以及遠端攻擊漏洞,但是現在卻被資安公司爆料,思科並沒有確實地修補漏洞,僅是封鎖特定工具,避免有漏洞的路由器被駭客發現,目前思科正想辦法再次修復。
<回到新聞條列重點>
讓任天堂損失百萬美元的黑客認罪,暫時不用蹲監 新浪網(臺灣)
一款遊戲的開發周期很長,很可能在正式發佈前好幾年就已經立項。這使得關於遊戲的種種流言有了生存的土壤。在網上,我們經常能看見有人聲稱自己是內部人士,或者「黑進了遊戲廠商的伺服器」,知道了一些內幕消息。
<回到新聞條列重點>
加密貨幣竊盜案再添一樁!一分鐘弄懂韓國知名交易所Bithumb被駭事件始末 Knowing
又發生了一起駭人聽聞的加密貨幣竊盜案件!2019年3月29日晚間,韓國知名交易所Bithumb的交易監控系統偵測到異常的交易活動,大筆的加密貨幣被從交易所轉出,Bithumb損失高達1300萬美元(約4億台幣)。
<回到新聞條列重點>
蔡英文總統揭露3大資安戰略、17國8千人關注上百資安品牌 臺灣資安大會直擊 iThome電腦報周刊
臺灣一直面對來自中國網軍的猛烈攻擊,更是許多資安威脅和惡意程式的測試站,總統蔡英文自從2016年5月20日上任以來,對於網路威脅對於國家帶來的衝擊則更為重視,更將資訊安全的政策位階,提升到「資安即國安」的戰略目標。
<回到新聞條列重點>
軟體漏洞 Pwn2Own Pwn2Own研究人員找出多個Firefox與Edge漏洞 iThome電腦報周刊
在第一天即成功攻擊Safari瀏覽器的Fluoroacetate團隊先是鎖定Firefox瀏覽器,只要誘導使用者造訪惡意網站,即可藉由瀏覽器的即時編譯(JIT)漏洞以及Windows核心的越界寫入(Out-of-Bounds Write)漏洞取得系統的控制權,而讓Fluoroacetate獲得5萬美元的獎金。
<回到新聞條列重點>
【iThome 企業資安大調查】資安投資力道回穩,企業今年更聚焦網安和災難復原 iThome
7成多企業去年發生過至少一次資安事件,1成6甚至發生破50次,但企業資安投資不再像去年那樣爆增,而與IT預算的成長力道相當,只有醫療業因資安法上路而大幅加碼資安,網路安全更成了各產業都想要優先強化的項目。
<回到新聞條列重點>
《范琪斐ㄉ寰宇漫遊》 駭客科技成為新興產業? 寰宇新聞網
網路世代雲端當道,無論是工作或者個人行程,有不少都需要依賴數位網路,但你確定你的網路安全嗎?無論是為了錢還是為了資料,不少國家與企業開始發展駭客間諜科技,意外成為這個世代另類的產業商機。
<回到新聞條列重點>
美國聯邦調查局大轉型 反恐怖主義改成網路安全 自由時報電子報
美國聯邦調查局(FBI)正展開自2001年911事件恐怖攻擊行動後、18年來最大幅度的轉型,任務重點由反恐怖主義改成網路安全,目前正進行組織改組計畫,著眼打擊不斷增加的網路威脅,包括由外國對手針對美國商業與國家利益發動的攻擊。
<回到新聞條列重點>
資安保衛戰!美國要求中企撤出同志交友軟體Grindr 信傳媒
儘管美國官員透露美中經貿談判近日取得空前進展,日前卻傳出美國基於資訊安全考量,要求中國崑崙萬維集團(Kunlun Group Limited)出售全球最大同志交友平台Grindr。
<回到新聞條列重點>
美稱華為海底電纜有安全威脅 陸國防部斥:無中生有 ETtoday新聞雲
據了解,全球約有380條正在運作的海底電纜,這些光纜乘載95%的洲際語音與數據傳送,對許多國家而言是重要的經濟發展工具與資訊安全守衛。華為海洋網路公司近年來發展勢頭正盛,成立至今已開展約90個海底電纜項目;而華為佔有該公司51%的股份。
<回到新聞條列重點>
白帽駭客發現廢棄的 Tesla 車輛中殘留了未加密的影片和數據 Engadget中文版
據 CNBC 報導,一項由白帽駭客(White Hat,以改善問題為目標的駭客,多為電腦安全公司的雇員或希望藉此獲得懸賞的人士)進行的實驗發現,廢棄的 Tesla 車輛中殘存了大量的未加密資料,包括電話號碼、錄影影片、位置和導航資料等。這導致只要具有相關技術知識的人,其實都能藉機入侵車上的電腦來獲取各項數據。
<回到新聞條列重點>
拒絕成為下個受駭者!全球關鍵基礎設施成資安攻防重點,工業資安潛在風險亦不容小覷 iThome
科技進步加速了工業製程,帶來高度生產效能,卻也衍伸資安威脅!近年來各國關鍵基礎設施遭遇駭客攻擊事件頻傳,全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 針對工業設施、關鍵基礎建設可能面臨的風險進行了系列深入研究,同時對於無線電安全於工業中的應用,也發表了前瞻性的觀察。
<回到新聞條列重點>
美國土安全部:駭客可操控75萬個植入式心臟去顫器 影響病患 ETtoday新聞雲
美國國土安全部(DHS)日前透過報告聲稱,多達75萬個植入式心臟去顫器可能受到駭客攻擊,這些由醫療科技公司美敦力(Medtronic)製造的器材存有漏洞。為了降低風險,美敦力已採取措施監測是否有駭客入侵,並加強網路上的安全規範。
<回到新聞條列重點>
英國安檢華為電信設備,發現含有重大安全缺陷,但並非來自中國政府的干預 iThome
英國政府於三月底公布了華為電信設備的安檢報告,指出華為產品的軟體工程與網路安全品質含有許多重大缺陷,且尚無證據顯示華為具備解決這些缺陷的能力,此報告也認為,華為這些缺陷應非中國政府的干預。
<回到新聞條列重點>
微軟成功接管伊朗駭客集團Phosphorus用來攻擊的99個網站 iThome
微軟宣布,旗下數位犯罪防治單位(Digital Crimes Unit)在取得法院許可的情況下,接管了原本隸屬於伊朗駭客集團Phosphorus用來執行網路攻擊活動的99個網站,相信已對Phosphorus的基礎設施帶來重大破壞。
<回到新聞條列重點>
LINE謠言查證官方帳號預計六月底上線,要聯手行政院、民間組織打擊假消息 iThome
假消息的議題在近幾年迅速發酵,社群媒體在加速資訊傳遞的同時,也不可避免的為不實消息提供散播的管道。有鑑於在國內累積超過1900萬活躍用戶的影響力,LINE在2019年著手進行「數位當責計畫」,要聯手行政院及民間力量,對假消息展開反擊。
<回到新聞條列重點>
Firefox測試導入使用Windows根憑證,解決SSL憑證與防毒軟體衝突問題 T客邦
先前Firefox在瀏覽網頁時,會透過內建的根憑證檢驗網站的SSL憑證,以確保網站的真實身份,並避免釣魚網站危害使用者的安全。但在Firefox 65推出後,則因與防毒軟體提供的憑證衝突,造成網頁無法開啟的狀況,Mozilla表示目前正在測試使用儲存於Windows根憑證,以排除問題。
<回到新聞條列重點>
HMD證實Nokia 7 Plus的確把用戶資料傳到中國,放錯軟體所致 iThome
有用戶發現,Nokia 7 Plus手機會將手機資料傳到位於中國的伺服器。Nokia 手機製造商HMD Global隨後也出面發出聲明澄清,的確有此事沒錯,但強調是出於放錯軟體所致。HMD也表示這個問題只發生在Nokia 7 Plus,且早在2月就已釋出正確版本軟體。
<回到新聞條列重點>
WinRAR用戶小心了,攻擊文件五花八門 iThome
今年2月曝光的WinRAR安全漏洞CVE-2018-20250可藉由壓縮檔案將惡意程式植入使用者的開機程序,受到廣大駭客的青睞,除了McAfee透露在CVE-2018-20250漏洞被公布的第一周就偵測到逾100種不同的攻擊行動之外,其它資安業者也相繼披露鎖定該漏洞的攻擊樣本。
<回到新聞條列重點>
研究人員已在 LTE 通訊協定中發現了 36 個漏洞 Engadget中文版
看來 LTE 的安全漏洞遠比之前專家們所想的還多。直至目前,韓國的研究人員們已經在 LTE 中發現了 36 漏洞,駭客們能藉此來進行各式嚴重程度不一的攻擊,包括暫時斷開網路來進行竊聽,甚至掌控數據等。該研究團隊是透過特別的「模糊測試(fuzzing)」工具,以提供大量隨機數據來探測不規則性的方式,順利找到了這些回到新聞條列重點>
PeckShield:EOS競猜遊戲TGON遭駭客攻擊 Knowing
PeckShield安全人員在此提醒,開發者應在合約上線前做好安全測試,特別是要排除已知攻擊手段的威脅,必要時可尋求第三方安全公司協助,幫助其完成合約上線前攻擊測試,以及基礎安全防禦部署。
<回到新聞條列重點>
【關鍵資安議題:容器安全】剖析容器的資安風險與防護 iThome
容器技術的存在時間不算短,但直至Docker平臺問世,將容器技術以更成熟且簡單方便的模式,帶入應用市場中,解決傳統在應用程式服務的開發、運行和部署之間的鴻溝瓶頸,進而提供一套有效完善的解決方案。
<回到新聞條列重點>
國家級資安長揭露施政方針,持續強化整體資安與推動產業自主 iThome
資安管理法通過後,中華民國的第一任國家資安長,由行政院副院長陳其邁兼任,負責統籌國家資通安全政策,陳其邁表示,在資安人才的配置上,政府要以身作則,帶動民間需求,同時,政府也會積極推動資安產業自主,並且協助業者行銷國際。
<回到新聞條列重點>
【透視國家層級的資安政策制定方向】中國網軍鎖定攻擊臺灣的經驗,反成政府資安防護優勢 iThome
我國政府每個月實施2億次的網路掃描,目前所偵測的威脅狀況非常嚴峻,因為每個月面臨的網路攻擊事件多達2千萬到4千萬次,其中,每天至少有一次攻擊成功的事件,每個月至少出現一次資安分級三級以上的事件,相對地,這些從不間斷的網路攻擊活動,也都是政府持續累積與強化資安防護能力的重要養分。
<回到新聞條列重點>
你的資料不是你的資料:如何在資訊世界求生存?數位青年談網路治理 關鍵評論網
上網幾乎成為當代人作息的一部份,我們用網路聯絡親友、購物、求職甚至工作。即便個人不處在上網的狀態,紀錄車輛通行的ETC裝置,以及政府渴望推行的晶片身分證等措施,都將把每個人的生活片段連接上網路。
<回到新聞條列重點>
為了確保現代工作者在多雲、行動化應用環境中得以安全無虞,微軟日前提出威脅防護(Microsoft Threat Protection,MTP)解決方案,以整合身分識別、端點安全、資料保護機制,因應攻擊手法的快速演進。
<回到新聞條列重點>
【新冷戰最前線(上)】假新聞滿天飛 俄順利讓烏克蘭人對民主喪失信心 雅虎奇摩
烏克蘭的大選很容易讓人聯想到台灣的情況,它處在俄羅斯與西方的夾縫之間,選戰中有親俄和親歐盟勢力的角力,也有素人和老將的對決,以及政商巨頭的合縱連橫。更重要的是,它是充斥了各種網軍假新聞的泥巴戰。
<回到新聞條列重點>
【新冷戰最前線(下)】敵國網軍不斷升級 我們的選舉也可能變這樣 雅虎奇摩
事實上也許還不用等俄羅斯插手,在選戰中買票、竊聽、以及財團金主資助候選人的傳言滿天飛,早已讓選民對投票結果充滿懷疑。根據自由歐洲電台引述專家說法,有超過八成烏克蘭人相信選舉會被人做手腳。
<回到新聞條列重點>
保護納稅人個資安全高雄國稅局嚴格稽核資安 台灣新生報
高雄國稅局表示,為確保民眾報(課)稅資料安全性,資訊稽核小組已於三月二十五至二十七日間實地查核所轄分局及稽徵所,嚴格控管資安風險發生。
<回到新聞條列重點>