《資安新聞周報》這 61 組弱密碼,恐成挖礦病毒利器/25%的網釣郵件可以躲過Office 365內建的安全機制/AI化太低? 台灣企業態度仍趨保守

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

媒體資安新聞

密碼1234?恐成挖礦病毒攻擊利器   三立新聞網

趨勢科技共同成立的工業物聯網公司 TXOne Networks   電子時報

勒索病毒持續「變種」攻擊 企業應加強資安與備份      工商時報電子報

【Pwn2Own 直擊】駭進 Tesla Model 3 開回家!一窺「真槍實彈」的頂尖駭客競賽       LineToday

2018 年Cloud App Security 攔截 890 萬次 Office 365 內建防護擋不住的高風險電郵  資安趨勢部落格

IE 驚爆漏洞!就算沒設成預設瀏覽器,駭客還是可以竊取你的檔案 科技報橘

世界最大暗網市場「夢想市集」 將於4月30日關閉    自由時報電子報

定位技術盯上聊天軟體 我們的個人隱私該如何守護      新浪網(臺灣)

手機App資安黑洞!讓蝦皮和YouTube讀你的簡訊和通訊錄,你也按下「同意」了嗎?        天下雜誌網

5招拆解Facebook詐騙 別再上當了  中時電子報網

偷渡式下載 微軟 微軟發布年度資安回顧報告,強調偷渡式下載攻擊在亞太最猖獗,臺灣是最嚴重的地區        iThome電腦報周刊

5G商轉全球開跑 IT大廠將群聚COMPUTEX搶攻IoT等商機 MoneyDJ 理財網

小型無人機的國家安全問題與因應    台灣新社會智庫

【臺灣資安大會直擊】研發用端點電腦可能存在難以掌控的內部威脅,精品科技呼籲要強化相關管制措施        iThome

機場安檢是求心安? 傳奇密碼學大師:別輕信物聯網  商業週刊

趨勢科技與 Luxoft 合作打造連網汽車資安防護      資安人

物聯網資安立法及智慧城市韌性應用分析        科技新報網

ICANN:台灣網路治理的開放與發展 值得亞太各國政府借鏡        自由時報電子報

secutech 2019:融合AI與物聯網的智聯安防應用大展    全球安防科技網

小心,Google Play上有假的Instagram助手程式      iThome

AdBlock Plus廣告過濾外掛漏洞可被執行惡意程式碼       iThome

Dragonblood 影響 Wi-Fi WPA 密碼安全,Wi-Fi 聯盟已經著手處理      科技新報網

Google新推出多種身份驗證與存取控制功能,助企業部署零信任安全架構        iThome

川普:美國 5G 網路必須安全牢固,以免遭受敵人攻擊        Money DJ

美國 臉書又爆全球大當機 今年第三次 原因未公布      經濟日報(臺灣)

微軟客服人員遭駭,致部份Outlook.com郵件用戶帳號資訊外洩        iThome

微軟疑淡化郵件服務被黑事件 知情者:實際情況更嚴重 新浪網(臺灣)

Windows安全修補造成跑部份防毒軟體的Windows 7 PC、Server 2012當機或無法重開機       iThome

微軟Patch Tuesday修補兩個已被開採的Windows漏洞   iThome

網路恐攻?駭客集團入侵 美國警察、FBI上千筆資料外洩    匯流新聞網

多款企業等級的VPN應用允許駭客繞過身分認證,思科、Palo Alto Networks及Pulse Secure被點名        iThome

亞桑傑被捕後 厄瓜多遇4000萬次駭客攻擊    中央廣播電臺

維基解密創辦人 亞桑傑被捕  躲厄瓜多使館七年 政治庇護遭撤銷 英警進入逮捕 美國要求引渡 聯合報

Google將讓Android 7以上手機當2FA安全金鑰      iThome

Google Cloud NEXT Day 2 資安、智慧分析扮要角     電子時報

FB 與 IG大當機  無法登入與更新 小工具也同樣失效   電腦王阿達

25%的網釣郵件可以躲過Office 365內建的安全機制       iThome

趨勢科技發表創新技術,提升Google Cloud Platform、Kubernetes與G Suite Gmail安全   T客邦

【臺灣資安大會直擊】有了實體隔離OT就安全嗎?中華資安國際:醫院儀器暗藏10年前的古老惡意軟體!    iThome

【臺灣資安大會直擊】金融機構創新同時,強化企業資安韌性將成為企業發展關鍵        iThome

數位金融、安全調查員等職缺經常一整季找嘸人 外銀覓另類人才 盼求有緣人        工商時報

Cisco於英國透過農場乳牛測試5G網路基礎建設    mashdigi

俄勢力煽動 假新聞左右芬蘭選情 當局推出廣告 籲民眾獨立思考      中國時報

台灣為境外假消息全球重災區 學者推論:中國啟動資訊戰  雅虎奇摩

物聯網安全 家用路由器漏洞  DNS劫持 駭客濫用Google平臺鎖定路由器展開DNS重導攻擊         iThome電腦報周刊

物聯網安全 ISAC 打造物聯網資安聯防平臺,臺灣IoT-ISAC服務正式上線  iThome電腦報周刊

研究人員揭露Wi-Fi WPA3標準的多個重大漏洞       iThome

網路設備安全 思科 思科遭爆RV320和RV325路由器安全補丁未修復漏洞,僅是避免有漏洞裝置被發現    iThome電腦報周刊

《全境封鎖2》塗鴉出現冒犯同性戀「駭客文」,Ubisoft道歉移除       4Gamers電競賽事平台

AI化太低? 台灣企業態度仍趨保守  tvbs新聞網


密碼1234?恐成挖礦病毒攻擊利器   三立新聞網

使用強度不足的弱密碼以及老舊作業系統的企業們請注意,全球網路資安解決方案品牌趨勢科技(東京證券交易所股票代碼:4704)偵測到惡意病毒:Trojan.PS1.LUDICROUZ.A使用多重感染手法,透過弱密碼與pass-the-hash (傳遞雜湊)技術,經由Windows管理工具與公開原始碼進行暴力破解攻擊,將門羅幣挖礦程式擴散感染企業內系統和伺服器,受感染後可能導致企業生產線效能受影響,以及系統資訊外洩。       

<回到新聞條列重點>

趨勢科技共同成立的工業物聯網公司 TXOne Networks   電子時報

擁有TXOne Networks多數持股的趨勢科技,其執行長陳怡樺表示:「很高興我們能在雙方正式合作的短短5個月內就展示我們針對保護工業環境資安弱點而設計的解決方案。我們一直認真傾聽製造業領導廠商與關鍵基礎架構營運商的需求,然後再結合我們兩家公司最頂尖的智慧財產,其具體的成果就是一套超越傳統資安工具、能夠解決複雜挑戰的客製化解決方案。」       

<回到新聞條列重點>

勒索病毒持續「變種」攻擊 企業應加強資安與備份      工商時報電子報

企業進行數位轉型之際,「數位資產」也不斷增加,但若缺乏全面性的安全防禦措施,一旦遭受勒索病毒的攻擊,將造成龐大損失。由台北市電腦公會主辦,群暉科技 Synology 及趨勢科技共同協辦之「企業資安風險防禦攻略」研討會,會中除了分享資安風險的防範要點,更提供數位資產的完整防禦策略。   

<回到新聞條列重點>

【Pwn2Own 直擊】駭進 Tesla Model 3 開回家!一窺「真槍實彈」的頂尖駭客競賽       LineToday

大部分的駭客競賽是用先設計好的題目和關卡,邀請各地挑戰者前來用最快速度解題,然而身為一個零日漏洞懸賞計畫,ZDI 所辦的 Pwn2Own 是讓準備被駭的供應商和世界上頂尖的白帽駭客(獨立資安研究員)齊聚一堂。       

<回到新聞條列重點>

2018 年Cloud App Security 攔截 890 萬次 Office 365 內建防護擋不住的高風險電郵  資安趨勢部落格

這些已攔截的每一次威脅,都意味著企業潛在的財務或生產力損失。比方說,
今日每一起變臉詐騙事件的平均損失為 159,000 美元,那麼攔截了 103,000 次變臉詐騙等於為我們客戶省下了 160 億美元。

<回到新聞條列重點>

IE 驚爆漏洞!就算沒設成預設瀏覽器,駭客還是可以竊取你的檔案 科技報橘

不少人戲稱 Windows 預設瀏覽器 Internet Explorer 最大的功用就是下載 Chrome,但大家亦要注意 IE 的安全。最近有專家發現一個 IE 漏洞,基本上只要 IE 存在於電腦之中就有機會中招。

<回到新聞條列重點>

世界最大暗網市場「夢想市集」 將於4月30日關閉    自由時報電子報

世界最大暗網市場、使用加密貨幣為交易工具的夢想市集(Dream Market)將於今年4月30日關閉,外界猜測,該網站因受國際執法部門壓力,被迫關閉其服務。   

<回到新聞條列重點>

定位技術盯上聊天軟體 我們的個人隱私該如何守護      新浪網(臺灣)

DCCI互聯網數據研究中心聯合騰訊社會研究中心針對Android端和iOS端的手機APP進行的隱私安全評測發現,2018年上半年,Android端獲取隱私許可權的手機APP達到99.9%,未獲取隱私許可權的手機APP僅佔0.1%。  

<回到新聞條列重點>

手機App資安黑洞!讓蝦皮和YouTube讀你的簡訊和通訊錄,你也按下「同意」了嗎?        天下雜誌網

你知道嗎?八成Android手機App都「過度取得授權」,要求消費者同意App取得個人簡訊、行事曆、通訊錄等非必要個資,形成巨大的資安黑洞。       

<回到新聞條列重點>

5招拆解Facebook詐騙 別再上當了  中時電子報網

如果你曾在 Facebook 看過留言送貼圖、送筆電,還要求你可以轉發、幫忙廣為宣傳的貼文嗎?小心,你很可能已經中了詐騙集團的陷阱,且可能讓你的重要個資被蒐集走。對此,《趨勢科技》提出了五大辨識方法如下:       

<回到新聞條列重點>

偷渡式下載 微軟 微軟發布年度資安回顧報告,強調偷渡式下載攻擊在亞太最猖獗,臺灣是最嚴重的地區        iThome電腦報周刊

針對臺灣與亞太地區的情勢,微軟在最近發表年度資安報告時,特別提到雖然全球勒索軟體與加密貨幣挖礦威脅趨於減緩,然而亞太地區仍是攻擊出現頻率較高的區域,因此還是要嚴加防範。       

<回到新聞條列重點>

5G商轉全球開跑 IT大廠將群聚COMPUTEX搶攻IoT等商機 MoneyDJ 理財網

亞洲科技產業指標大展COMPUTEX TAIPEI(台北國際電腦展),今年度即將在5月28日至6月1日展出,主辦單位之一TCA(台北市電腦公會)表示,COMPUTEX 2019將以5G、AI(人工智慧)、IoT(物聯網)、電競與XR、智慧零售、區塊鏈等數位經濟趨勢作為六大展覽主題,今年共有1,685家展商使用5,508個展位,展出規模持續成長,並將同步舉辦上百場專業論壇。 

<回到新聞條列重點>

小型無人機的國家安全問題與因應    台灣新社會智庫

盛(Goldman Sachs)研究預測,由於民間(包括個人娛樂與商用)與政府運用需求不斷擴增,全球無人機市場從2016年開始至2020年間,將可能突破1000億美元之鉅。在此龐大市場之下,小型無人機的運用也日益普及。在各種不同用途上均有極大潛力的小型無人機,便因此成為安全問題上不可忽視的議題。       

<回到新聞條列重點>

【臺灣資安大會直擊】研發用端點電腦可能存在難以掌控的內部威脅,精品科技呼籲要強化相關管制措施        iThome

不少高科技企業對於機密的保護,可能會偏重於對外的防禦,而較輕忽研發單位的開發工具,也可能變成洩密的管道,精品科技資安顧問陳伯榆認為,如何保護開發用電腦的存取,是現今企業需要特別正視的問題。       

<回到新聞條列重點>

機場安檢是求心安? 傳奇密碼學大師:別輕信物聯網  商業週刊

在訪問被CNN譽為「全球最頂尖的密碼學家」布魯斯.施奈爾(Bruce Schneier)之前,我們很容易開始聯想各種神秘形象。畢竟,密碼這個關鍵字,總出現在情報、特務與駭客電影中,連電影《不可能的任務:鬼影行動》扯到核彈交易案時,也會有密碼學家的戲分。       

<回到新聞條列重點>

趨勢科技與 Luxoft 合作打造連網汽車資安防護      資安人

趨勢科技 IoT 資安執行副總裁 Akihiko Omikawa 表示:「我們很高興能與 Luxoft 合作,共同解決連網汽車日益艱難的資安挑戰。不論何種連網汽車皆必須一開始就具備安全防護,這套解決方案可讓汽車製造廠建立必要的防護以攔截網路資安威脅。結合 Luxoft 在汽車領域的專業能力與趨勢科技領先的網路資安技術,就能解決車內數位化系統所面臨的全新挑戰。」   

<回到新聞條列重點>

物聯網資安立法及智慧城市韌性應用分析        科技新報網

2019 年物聯網發展延續 2018 年熱潮,從與 AI、5G、雲端的結合,到數位孿生、數據經濟應用,乃至道德、資安、民主化的規範面等,更加成熟聚焦於衍生應用和資安基礎的建立。若以政策法規、市場需求與技術發展為觀察指標,物聯網在 2019 年持續多元發展,應用更實務落地,為廠商帶來實質效益,也為城市帶來防護能耐。       

<回到新聞條列重點>

ICANN:台灣網路治理的開放與發展 值得亞太各國政府借鏡        自由時報電子報

全球及台灣管理關鍵網路資源的單位ICANN(網際網路名稱與數字位址分配機構)與TWNIC(台灣網路資訊中心),今天共同舉辦合作交流論壇(ICANN APAC-TWNIC Engagement Forum),其中ICANN技術長David Conrad受訪時指出,台灣在網際網路上,居於領先地位,網路治理的開放態度,也足以做為區域楷模,希望台灣能夠繼續網際網路世界,發揮本身的影響力。       

<回到新聞條列重點>

secutech 2019:融合AI與物聯網的智聯安防應用大展    全球安防科技網

台灣年度安全科技盛會Secutech2019台北國際安全科技應用博覽會將於2019年5月8-10日世貿南港展覽館1館登場。今年展會更強調智慧應用重點領域「建築與生活」、「交通運輸」、「安全」與「防災」,並透過同期舉辦的子展「亞太智慧運輸展」、「台北國際智慧物聯建築應用暨機電空調展」、「台北國際防火防災應用展」與「亞太資訊安全論壇暨展會」為產業創造加乘效益,一站式滿足採購需求!       

<回到新聞條列重點>

小心,Google Play上有假的Instagram助手程式      iThome

Malwarebytes的惡意軟體情報分析師Nathan Collier解釋,有不少社交媒體使用者想要贏得更多的讚或粉絲,也讓Google Play上出現許多宣稱可提高按讚率或吸引粉絲的助手程式,而駭客則利用了此一趨勢,打造出偽裝成Instagram助手的惡意程式。     

<回到新聞條列重點>

AdBlock Plus廣告過濾外掛漏洞可被執行惡意程式碼       iThome

安全研究人員發現廣告過濾外掛程式如AdBlock Plus及uBlock,其中一項功能可能反成為程式碼注入漏洞,被用來在Google服務等網頁上執行惡意程式碼。

<回到新聞條列重點>

Dragonblood 影響 Wi-Fi WPA 密碼安全,Wi-Fi 聯盟已經著手處理      科技新報網

Wi-Fi 聯盟推出的新一代標準 WPA3 Wi-Fi,被資安研究者找出被取名為 Dragonblood 的一組漏洞。如果被駭客掌握,只要位於受害者的範圍之內,駭客將有辦法取得 Wi-Fi 的密碼,進而侵入網路。       

<回到新聞條列重點>

Google新推出多種身份驗證與存取控制功能,助企業部署零信任安全架構        iThome

Google宣布了多種新方法,幫助企業部署零信任架構BeyondCorp模型,從為Cloud Identity-Aware Proxy(Cloud IAP)加入情境感知,到推出Active Directory(AD)託管服務等,都是要讓企業不需要VPN,或是為應用程式加入身份認證管理,就能存取傳統LDAP應用程式以及虛擬機器。      

<回到新聞條列重點>

川普:美國 5G 網路必須安全牢固,以免遭受敵人攻擊        Money DJ

安全的5G網路絕對是21世紀美國繁榮和國家安全的重要連結點。他說,5G將比目前的4G蜂巢式網路快100倍,它將改變美國公民工作、學習、溝通和旅行的方式,它將使美國農場變得更具生產力、並且讓美國製造業更具競爭力,讓美國的健康照護變得更好、更容易獲得。   

<回到新聞條列重點>

美國 臉書又爆全球大當機 今年第三次 原因未公布      經濟日報(臺灣)

社群媒體臉書(Facebook)今年來第三度發生旗下服務全球大當機,各地使用者在紐約時間14日清晨6時30分開始無法連上臉書與照片分享平台Instagram的網頁,也無法透過WhatsApp與Messenger收發訊息,直到9時30分才恢復運作。亞洲、歐洲與美國用戶也都受影響。      

<回到新聞條列重點>

微軟客服人員遭駭,致部份Outlook.com郵件用戶帳號資訊外洩        iThome

微軟上周以電子郵件通知Outlook.com用戶,微軟客服人員遭駭客入侵,導致年初「數量有限」的網頁郵件用戶的電子郵件及主旨等內容曝光長達3個月,可能導致用戶遭網釣或垃圾郵件攻擊。   

<回到新聞條列重點>

微軟疑淡化郵件服務被黑事件 知情者:實際情況更嚴重 新浪網(臺灣)

據美國科技媒體Motherboard報導,微軟證實,公司郵件服務的一些用戶可能會成為黑客攻擊目標。根據微軟的聲明,黑客曾入侵微軟一個客戶支持帳戶,然後獲取與客戶郵件帳戶有關的信息,比如郵件主題和溝通對象信息等。       

<回到新聞條列重點>

Windows安全修補造成跑部份防毒軟體的Windows 7 PC、Server 2012當機或無法重開機       iThome

有安裝Sophos、Avast與Avira防毒軟體的Windows 7、8.1 PC及Server 2008、Server 2012、2012 R2的機器,在安裝微軟最新安全更新後,可能發生無法重開機或當機等問題。   

<回到新聞條列重點>

微軟Patch Tuesday修補兩個已被開採的Windows漏洞   iThome

CVE-2019-0803與CVE-2019-0859雖然是兩個不同的漏洞,但它們都屬於權限擴張漏洞,也都是在Win32k元件無法妥善處理記憶體中的物件時即會被觸發,駭客必須先登入系統,並執行特製程式以開採該漏洞,成功攻陷將允許駭客於核心模式執行任意程式,包括安裝程式、變更或刪除資料,以及建立擁有完整使用權限的帳號。       

<回到新聞條列重點>

網路恐攻?駭客集團入侵 美國警察、FBI上千筆資料外洩    匯流新聞網

根據資料顯示,駭客組織入侵了國家學院旗下三個分會的網站,將盜竊後的資料,包含執法人員的姓名、職務、電子郵件、電話號碼、住家地址等都上傳於網路並能任意下載。據傳,駭客不僅竊取執法人員的相關資料,更打算將這些資料進行販售,而這些被竊取的資料更可能為執法人員帶來危險。   

<回到新聞條列重點>

多款企業等級的VPN應用允許駭客繞過身分認證,思科、Palo Alto Networks及Pulse Secure被點名        iThome

Palo Alto、Pulse Secure、思科以及F5所開發的VPN含有安全漏洞,將允許駭客繞過身分認證機制,存取使用者的應用服務,截至4月15日Palo Alto、Pulse Secure已完成修補。

<回到新聞條列重點>

亞桑傑被捕後 厄瓜多遇4000萬次駭客攻擊    中央廣播電臺

厄瓜多資訊暨通訊技術部副部長赫爾(Patricio Real)表示,駭客攻擊從11日開始,主要來自美國、巴西、荷蘭、德國、羅馬尼亞、法國、奧地利、英國,也有來自厄瓜多本身。   

<回到新聞條列重點>

維基解密創辦人 亞桑傑被捕  躲厄瓜多使館七年 政治庇護遭撤銷 英警進入逮捕 美國要求引渡 聯合報

躲進厄瓜多駐倫敦大使館接受庇護近七年的「維基解密」創辦人亞桑傑,因厄瓜多總統莫雷諾下令撤銷其庇護,十一日在使館內被捕。倫敦警方表示,使館主動讓警方入內逮捕亞桑傑,美國已要求引渡。       

<回到新聞條列重點>

Google將讓Android 7以上手機當2FA安全金鑰      iThome

雙因素驗證(two-factor authentication,2FA)是藉由文字簡訊或Google Authenticator等發送第二階段的密碼,為用戶帳號增添多一份防護。然而此類防護卻會在碰上釣魚網站時破功,駭客可設立以假亂真的網頁騙取使用者輸入帳號密碼,或是利用惡意程式攔截密碼以假造用戶身份登入。硬體式安全金鑰解決方案於是應運而生,藉此終結難記、難管理又不安全的密碼。       

<回到新聞條列重點>

Google Cloud NEXT Day 2 資安、智慧分析扮要角     電子時報

Google Cloud NEXT 2019,美國時間10日展開第2天的議程,繼日昨Google宣布推出多雲平台Anthos、針對無伺服器服務推出新Cloud Run平台、同時與七大開源資料業者攜手打造一整合開發資源的雲端生態體系,且宣布將在南韓首爾與美國鹽湖城新設雲端據點後,10日Google主要著重於資安、智慧分析、資料管理、儲存以及G Suite領域的新應用與服務推展,同時針對Google雲端平台產品組合於以擴增,藉此協助企業擴展雲端應用環境。   

<回到新聞條列重點>

FB 與 IG大當機  無法登入與更新 小工具也同樣失效   電腦王阿達

我們曾報導過,3月14日FB 跟IG陸續發生故障問題,當時官方表示,造成的原因並非「分步式拒絕服務(DDoS)網路攻擊」,而即便發生問題,我們仍可在頁面上看到,會很快修復的通知。  

<回到新聞條列重點>

25%的網釣郵件可以躲過Office 365內建的安全機制       iThome

網釣攻擊通常是藉由電子郵件接觸使用者,誘導使用者開啟惡意檔案或點擊惡意連結,以於電腦上植入惡意程式或騙取使用者的憑證,是最近10年來最普遍的威脅。     

<回到新聞條列重點>

趨勢科技發表創新技術,提升Google Cloud Platform、Kubernetes與G Suite Gmail安全   T客邦

趨勢科技網路防禦及混合雲防護執行副總裁 Steve Quane 表示:「越來越多企業開始採用 Google Cloud 和 Kubernetes 來提升效率和企業靈活性。但很重要的是企業必須牢記他們有責任自行保護其放置到雲端上的一切。客戶都希望我們的產品能讓他們輕鬆將資安的建置與自動化融入早期開發流程當中,並確保在資料中心、混合雲、甚至多重雲端環境之間安全地移轉。」   

<回到新聞條列重點>

【臺灣資安大會直擊】有了實體隔離OT就安全嗎?中華資安國際:醫院儀器暗藏10年前的古老惡意軟體!    iThome

醫療院所裡訴求檢測準確性的各式精密儀器,也屬於操作科技(OT)的一種,在醫療流程走向IT自動化的同時,這類設備也曝露危險之中,中華資安國際副總經理游峯鵬認為,醫院需要正視這種威脅並予以防範。       

<回到新聞條列重點>

【臺灣資安大會直擊】金融機構創新同時,強化企業資安韌性將成為企業發展關鍵        iThome

金融機構在金融創新的同時,也面對著難以預測的資安威脅,該如何強化資安韌性(Cyber Resilience),將成為企業發展的重要課題。     

<回到新聞條列重點>

數位金融、安全調查員等職缺經常一整季找嘸人 外銀覓另類人才 盼求有緣人        工商時報

細數近期外銀圈開出的特殊職缺,包括花旗銀行的決策管理處分析人員(Data Analyst)、人資專家(HR Generalist)、安全調查人員(Security & Investigative Services)、TI稽核人員(Technology Infrastructure Auditor)等,這些求才職務關係到資訊安全、防洗錢、大數據分析等,一方面是金融監理新增需求,另方面也是數位金融創造出的新工作。   

<回到新聞條列重點>

Cisco於英國透過農場乳牛測試5G網路基礎建設    mashdigi

關於5G網路技術應用,除了提供更高速的連網傳輸與更高網路頻寬表現,有更多應用會發生在物聯網相關場景,例如Cisco已經在英國牧場的乳牛養殖業進行5G網路應用測試。      

<回到新聞條列重點>

俄勢力煽動 假新聞左右芬蘭選情 當局推出廣告 籲民眾獨立思考      中國時報

芬蘭14日舉行大選。當局擔心俄國等外國勢力影響選情,推出公共廣告宣傳活動,呼籲民眾獨立思考,勿受假新聞與訊息煽動。但專家認為,假新聞已經改變部分芬蘭民意,導致極右反移民政黨崛起。       

<回到新聞條列重點>

台灣為境外假消息全球重災區 學者推論:中國啟動資訊戰  雅虎奇摩

瑞典哥德堡大學主持的V-Dem(Varieties of Democracy)計劃中,「遭受外國假資訊攻擊」的程度,台灣在調查的179個國家中,榮登世界第一,且比其他國家嚴重很多。該調查公布後,受到立委、學者與民眾的高度關注。參與此項計劃的成大政治系助理教授王奕婷表示,謠言不可怕,可怕的是,謠言來自境外且具政治目的性,因此她呼籲要以國家主權高度看待此事。       

<回到新聞條列重點>

物聯網安全 家用路由器漏洞  DNS劫持 駭客濫用Google平臺鎖定路由器展開DNS重導攻擊         iThome電腦報周刊

駭客先藉由GCP開採使用者家中的路由器,並透過惡意DNS伺服器,將使用者的流量導至惡意網站,受影響的路由器業者包括D-Link、TOTOLINK、Secutech及ARG-W4。  

<回到新聞條列重點>

物聯網安全 ISAC 打造物聯網資安聯防平臺,臺灣IoT-ISAC服務正式上線  iThome電腦報周刊

由國家發展委員會委託財團法人電信技術中心等執行的「亞洲·矽谷計畫-強化物聯網資安防護」,在本月10日正式宣布第一期的成果。該單位表示,已經完成物聯網系統層級安全評估機制,將可提出檢測方面的建議   

<回到新聞條列重點>

研究人員揭露Wi-Fi WPA3標準的多個重大漏洞       iThome

WPA3以Dragonfly交握取代WPA2的4向交握,讓駭客更難破解網路密碼,但發現漏洞的研究人員指出就算使用WPA3,一定距離內的駭客依然得以恢復Wi-Fi的密碼,繼之讀取WPA3自以為已安全加密的訊息。       

<回到新聞條列重點>

網路設備安全 思科 思科遭爆RV320和RV325路由器安全補丁未修復漏洞,僅是避免有漏洞裝置被發現    iThome電腦報周刊

思科在一月時,針對企業級路由器RV320和RV325發出安全更新,以修補產品上的資訊洩漏以及遠端攻擊漏洞,但是現在卻被資安公司爆料,思科並沒有確實地修補漏洞,僅是封鎖特定工具,避免有漏洞的路由器被駭客發現,目前思科正想辦法再次修復。       

<回到新聞條列重點>

《全境封鎖2》塗鴉出現冒犯同性戀「駭客文」,Ubisoft道歉移除       4Gamers電競賽事平台

Ubisoft 又道歉了。這次以美國首都華盛頓特區為背景的《湯姆克蘭西:全境封鎖 2》(Tom Clancy’s The Division 2),城市裡充滿著各種藝術塗鴉,然而有眼尖玩家發現其中一幅圖鴉似乎有點怪怪的,仔細一看才發現有一句冒犯同性戀的「駭客文」(Leets)被偷渡在圖上。     

<回到新聞條列重點>

AI化太低? 台灣企業態度仍趨保守  tvbs新聞網

近幾年來,AI相關技術漸漸滲透各產業,看起來已經和台灣社會有一定程度的連結,但根據微軟和國際數據資訊共同發表的研究報告來看,即使有7成台灣企業領導者看好AI,卻只有32%的企業實際導入AI,專家分析,這和目前台灣趨於保守的態度有關。       

<回到新聞條列重點>