《資安新聞周報》車廠才知道的隱藏版軟體更新功能/一封信騙走 11.7 億/不給錢,就公開你看色情網站”紀錄片”

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

一周精選媒體資安新聞

國防報告首納假訊息 學者:網安已受重視      中央通訊社

「你在瀏覽色情網站時的一舉一動,已被側錄」駭客威脅不給錢,就公開        T客邦

上百萬台網路收音機暗藏可遭駭客挾持的安全漏洞        iThome

北韓的駭客能力有多強呢?是連韓國都讚譽有加的「世界前五名」    關鍵評論網

掉包SIM卡,駭客在用戶和電信商間找到漏洞        世界新聞網

新勒索軟體Lilocked瞄準伺服器展開攻擊 iThome

豐田子公司遭變臉詐騙攻擊損失40億日圓      iThome

密碼安全性是新焦點,使用預設密碼或設定太簡單 2019臺灣漏洞通報趨勢出爐! iThome電腦報周刊

不相信也照樣發生 網絡犯罪損失5兆美元      工商時報電子報

駭客任務快狠準  無檔案式攻擊暴增265%       經濟日報網

《科技》趨勢:91%駭客威脅,透過電郵入侵        雅虎奇摩

驚!無檔案式威脅成長265% 數位勒索、變臉詐騙猖獗 三立新聞網

蘋果暗示 中國為監控維族駭入iPhone      台灣蘋果日報

陸追劇APP恐曝個資! 讀取電話簿、錄音監聽      tvbs新聞網

獅子大開口!駭客向美國麻州城市New Bedford要求530萬美元贖金遭拒 iThome

偽造郵件、偽造筆跡、機器人電話、語音複製……AI「花式詐騙」的N種方式  T客邦

樹大招風!《魔獸世界》經典服遭遇DDoS攻擊     新頭殼

AI安控特攻隊@台灣    聯合新聞網

AI換臉全球引爭議 Facebook聯手微軟發起檢測挑戰賽  新浪網(臺灣)

釣魚電郵騙個資!收到「臉書官方」這封信不要回傳    自由時報電子報

駭客入侵知名網路漫畫論壇XKCD,盜走56萬名用戶資料    iThome

重申新身分證無資安疑慮 內政部:將辦駭客比賽測試  自由時報電子報

強化個資、資安保護 內政部:New eID比紙本身分證更能保護隱私   ETtoday新聞雲

學者:新式身分證 恐釀資安危機/關鍵「私人金鑰」發包民間廠商處理 晶片、系統將成駭客攻擊對象    自由時報電子報

從基本個資到行為紀錄,新身分證隱私疑慮有增無減    新新聞

中華郵政與TWID身分識別中心合作,讓2500萬郵政儲金帳戶可供第三方服務身分識別使用        iThome

「AI換臉」技術引爭議 臉書出資逾3億發起DeepFake檢測挑戰賽    ETtoday新聞雲

確保 2020 美國大選安全!社交巨頭與美國官員舉行沙盤演練會議    科技新報網

臉書再傳隱私漏洞 逾4億用戶個資外洩  中央通訊社

臉書上線中文版數位公民課程網站,要培養網路用戶成為合格的數位公民        iThome

自家執行長SIM卡被挾持導致帳號遭駭,Twitter緊急關閉SMS傳訊功能  iThome

【孫欣專欄】GDPR牽引AI新創每一步 創業第一天即應落實法遵       電子時報

微軟Patch Tuesday修補2個發生攻擊的零時差漏洞        iThome

Libra 開源代碼含安全漏洞!網路安全公司:耗時近 1 個月完成修補 區塊客

開發人員發現「比特幣閃電網路」出現資安漏洞:呼籲用戶不要存放太多資金        BLOCKTEMPO

傻眼貓咪? Intel Xeon處理器發現新漏洞,全新NetCAT快取漏洞可透過DDIO來竊取敏感資料!      電腦硬派月刊

駭侵事件頻傳 資安服務夯  網管人

數位醫療資料庫守門員  醫療區塊鏈除了轉診應用 更能確保帳戶安全       電子時報

美動員產官學資源 打擊假訊息  青年日報

傳產智慧轉型 安全應用需求亟待滿足      全球安防科技網

我們與監控的距離:從香港、新疆、非洲看中國的「數位威權輸出」        關鍵評論網

研華首屆物聯網開發者競賽InnoWorks圓滿落幕     電子時報

台中34校仍有逾1500支陸製監視器 議員籲速拆  華視全球資訊網

Exim 伺服器再傳根權限RCE漏洞      iThome

雲端服務快速打造物聯網服務平臺是大勢所趨 物聯網上雲要注意安全組態配置      iThome電腦報周刊

《研訓院看世界》純網銀如何克服 監理與資安兩大痛點      工商時報

中國駭客攻擊無所不在  國安局:全部都阻擋成功!     新頭殼

推特帳戶遭劫持的原因查明 而且這種手法日益普及      鉅亨網

維基百科遭DDoS攻擊 歐洲數國網域癱瘓無法連線       自由時報電子報

Mozilla釋出Firefox 69全面預設啟用增強追蹤保護 iThome

網釣郵件利用遭駭SharePoint平台躲過安全閘道偵測散布     iThome

資安一周第58期:勒索軟體驚傳大規模攻擊臺灣醫療院所,受害機構達22家        iThome

日本「名人賽」戰後首度來台,全為了沈君山、翁明顯的乾兒子,他是誰?    遠見雜誌網


國防報告首納假訊息 學者:網安已受重視      中央通訊社

108年國防報告書今天發表,首度公布國軍澄清假訊息的流程圖;戰略學者林穎佑認為,將假訊息納入國防報告,代表現今攻勢不再侷限傳統軍事,也顯示國軍注重網路安全、假訊息影響的重要性。   

<回到新聞條列重點>

「你在瀏覽色情網站時的一舉一動,已被側錄」駭客威脅不給錢,就公開        T客邦

如同之前類似的詐騙,歹徒先利用電子郵件告訴受害人其帳號已被 (寄件人) 入侵。接著,再利用受害者在網路上的「性愛冒險」來恐嚇受害者。       

<回到新聞條列重點>

上百萬台網路收音機暗藏可遭駭客挾持的安全漏洞        iThome

兩項涉及全球上百萬台網路收音機的安全漏洞,將允該駭客取得系統權限,還能自遠端傳送指令,把網路收音機變成殭屍網路的成員。           

<回到新聞條列重點>

北韓的駭客能力有多強呢?是連韓國都讚譽有加的「世界前五名」    關鍵評論網

北韓當局從早先派出優秀的資訊工程師,來到國外賺錢的經濟手段,於這幾年內漸漸把重心轉向投注到培養網路駭客身上,讓這些優秀的北韓人才不用出遠門,在自己家鄉內,只要有一台電腦,就能針對國外許多特定目標與單位,進行「搶錢的駭客攻擊」,而這樣的任務,據外人推斷主要是由偵察總局底下的「網路攻擊部隊」駭客小組來主導,且韓國當局近年來,也發現多樁由北韓發起攻擊當地金融機構的駭客事件。   

<回到新聞條列重點>

掉包SIM卡,駭客在用戶和電信商間找到漏洞        世界新聞網

當推特CEO多爾西(Jack Dorsey)的推特帳戶開始發出一連串奇怪的推文時,很明顯他的推特帳號已被竊取。但他400多萬粉絲不太明白的是,攻擊者如何能控制這位推特CEO的帳戶將近20分鐘的時間。       

<回到新聞條列重點>

新勒索軟體Lilocked瞄準伺服器展開攻擊 iThome

Lilocked並未攻擊系統檔案,只加密HTML、SHTML、JS、CSS、PHP、INI與某些影像格式檔,駭客向受害者索取0.03個比特幣的贖金,以換得解密金鑰,已有數千台伺服器遭感染。  

<回到新聞條列重點>

豐田子公司遭變臉詐騙攻擊損失40億日圓      iThome

豐田紡織上周五(9月6日)發佈公告指出,該公司歐洲子公司在8月14日遭惡意第三方匯款詐欺,導致公司財務損失。豐田紡識在付款後發現為詐欺行為,立即成立包括法務人員在內的應變小組並報警協助調查,力求儘可能追回被詐金額。               

<回到新聞條列重點>

密碼安全性是新焦點,使用預設密碼或設定太簡單 2019臺灣漏洞通報趨勢出爐! iThome電腦報周刊

最新臺灣漏洞通報趨勢出爐!並宣布推出人才媒合功能。在今年HITCON ZeroDay漏洞通報的分類中,多年來常見SQL Injection、XSS漏洞仍然最多,而弱密碼問題是今年需要關注的新焦點。       

<回到新聞條列重點>

不相信也照樣發生 網絡犯罪損失5兆美元      工商時報電子報

網路世界真真假假,民眾被詐騙金錢也不是什麼新聞了,全球調研機構Juniper Research指出,如果被網詐的對象換成公司企業,損失的金額恐怕不是用百萬元計算,而是上兆美元!       

<回到新聞條列重點>

駭客任務快狠準  無檔案式攻擊暴增265%       經濟日報網

駭客利用針對性的精密威脅,來攻擊企業人員、流程及技術上的弱點。然而,企業正在進行數位轉型與雲端移轉,卻又會不斷擴大企業的受攻擊面。   

<回到新聞條列重點>

《科技》趨勢:91%駭客威脅,透過電郵入侵        雅虎奇摩

資安廠商趨勢科技發表2019年上半年資安總評報告指出,駭客會越來越聰明,而且專挑投資報酬最大的企業下手,今年上半年總共已攔截超過286億次威脅,值得注意的是,這些威脅當中有91%,都是經由電子郵件進入企業網路。   

<回到新聞條列重點>

驚!無檔案式威脅成長265% 數位勒索、變臉詐騙猖獗 三立新聞網

驚人!全球網路資安解決方案廠商趨勢科技日前發表2019上半年資安總評報告,指出藉由無檔案方式來隱藏惡意活動的無檔案式攻擊數量突然暴增。光此一類別的威脅偵測數量就較2018上半年成長265%。  

<回到新聞條列重點>

蘋果暗示 中國為監控維族駭入iPhone      台灣蘋果日報

Google的資安研究團隊上月底揭露iPhone安全漏洞讓上千名使用者資料被駭,蘋果公司(Apple Inc.)昨天回應,目前已修補該漏洞,又指受影響者主要為中國的維吾爾社群,暗示中國政府曾利用iPhone的安全弱點監視新疆維吾爾族人。       

<回到新聞條列重點>

陸追劇APP恐曝個資! 讀取電話簿、錄音監聽      tvbs新聞網

平時喜歡追劇的人要注意了,大陸廣東省公安公布了一份名單,42款手機APP會悄悄獲取使用者資訊,包括手機通訊錄、簡訊,甚至還會隨時隨地透過麥克風錄音,涉嫌侵犯用戶隱私,其中就包括了兩款知名追劇的APP

<回到新聞條列重點>

獅子大開口!駭客向美國麻州城市New Bedford要求530萬美元贖金遭拒 iThome

這次攻擊New Bedford市的駭客堪稱開出天價贖金,因為目前已知最高勒索軟體贖金,是南韓網路代管業者Nayana所付出的162萬美元,加上New Bedford市受影響電腦數量僅占4%,讓該市決定自行恢復被駭系統

<回到新聞條列重點>

偽造郵件、偽造筆跡、機器人電話、語音複製……AI「花式詐騙」的N種方式  T客邦

最近關於AI的負面新聞著實有點多。不是「合成老闆聲音騙走173萬」,就是「過度採集訊息侵犯學生隱私」……作為一個長期關注AI進展的科技媒體,我們一邊替AI著急,同時又覺得心裡的另一隻靴子落了地——「該來的總會來」。 

<回到新聞條列重點>

樹大招風!《魔獸世界》經典服遭遇DDoS攻擊     新頭殼

上線後造成玩家懷舊熱潮的《魔獸世界》經典版慘遭DDoS攻擊!暴雪官方今(8)日凌晨宣布,美服遭到DDoS攻擊,造成許多玩家遭受嚴重延遲與斷線問題。經過數小時的搶修後,官方宣布美服所有內容都已經搶修完成,不過還是有許多玩家對於《魔獸世界》經典版竟然會對DDoS攻擊毫無準備感到不滿。       

<回到新聞條列重點>

AI安控特攻隊@台灣    聯合新聞網

安控產業隨著世界變遷而不斷進化,從過去傳統的監視攝影機,進化到網路攝影機(IP Camera),隨著人工智慧(Artificial Intelligence, AI)與物聯網(Internet of Things, IoT)時代的到來,網路攝影機背後的眼睛,不再局限於人類,而是透過AI,展現更全面及精確的監控及預防。   

<回到新聞條列重點>

AI換臉全球引爭議 Facebook聯手微軟發起檢測挑戰賽  新浪網(臺灣)

交媒體巨頭將向「深度偽造檢測挑戰賽」投入1000萬美元,旨在激勵檢測研究。作為該項目的一部分,Facebook還委託研究人員生成逼真的深度偽造內容,通過這些數據集來測試檢測工具的效果。   

<回到新聞條列重點>

釣魚電郵騙個資!收到「臉書官方」這封信不要回傳    自由時報電子報

Facebook對用戶寄發「違規通知」?有民眾近日在臉書貼出Gmail信箱截圖,當中能見她被「Facebook台灣客服」寄信表明帳號異常,須提供臉書、信箱的帳號密碼,否則就會被停用帳號,但這其實是一則詐騙信件。   

<回到新聞條列重點>

駭客入侵知名網路漫畫論壇XKCD,盜走56萬名用戶資料    iThome

於2005年設立的網路漫畫論壇XKCD,傳出在今年7月遭到駭客入侵,盜走了超過52萬名訂閱用戶的個人資料,包括用戶名稱、電子郵件、IP位址與加盬的雜湊密碼。       

<回到新聞條列重點>

重申新身分證無資安疑慮 內政部:將辦駭客比賽測試  自由時報電子報

內政部表示,私密金鑰產製是公開金鑰基礎建設的程序之一,依據自然人憑證CPS(內政部憑證管理中心憑證作業基準)規範,金鑰對是在通過安全評估共通準則(Common Criteria,CC)國際安全認證的晶片中自行運算產生,且無法匯出、重製,任何人都無法取得該私密金鑰,因此不會有製卡廠商掌握私密金鑰的情形。       

<回到新聞條列重點>

強化個資、資安保護 內政部:New eID比紙本身分證更能保護隱私   ETtoday新聞雲

有民間團體陳情數位身分識別證(以下簡稱New eID)疑有程序及隱私問題,對此,內政部特別澄清,New eID經過長期規劃,相關作業均依法辦理,並,民眾可自由選擇是否使用晶片內的各項功能,比紙本身分證更能保護民眾隱私及資訊自主權

<回到新聞條列重點>

學者:新式身分證 恐釀資安危機/關鍵「私人金鑰」發包民間廠商處理 晶片、系統將成駭客攻擊對象    自由時報電子報

內政部日前宣布明年十月全面換發新式身分證(New eID),但台大電機系教授林宗男認為,新式身分證攸關全民個資,政府卻將關鍵技術「私人金鑰」發包給民間廠商,恐將成為「全民資安危機」;成大電通所教授李忠憲則認為,新式身分證上路,晶片、系統將提供駭客絕佳攻擊對象,質疑政府是否有能力維護民眾個資安全。       

<回到新聞條列重點>

從基本個資到行為紀錄,新身分證隱私疑慮有增無減    新新聞

欣賞成人展並不可恥,但未必每個人都不介意讓政府知道,然而這種事情有可能在未來發生。行政院日前宣布將花費四十八億元,在二○二○年換發數位身分識別證(New eID),整合虛實世界的身分於一張晶片卡,未來民眾可以使用網路身分證進行各種網路線上申辦服務。       

<回到新聞條列重點>

中華郵政與TWID身分識別中心合作,讓2500萬郵政儲金帳戶可供第三方服務身分識別使用        iThome

臺灣網路認證公司旗下的TWID身分識別中心和中華郵政合作,未來中華郵政擁有的2500萬郵政儲金帳戶可望成為TWID身分識別的來源之一,未來可用於線上申請電信門號或是通過保險業既有保戶的網路實名認證。       

<回到新聞條列重點>

「AI換臉」技術引爭議 臉書出資逾3億發起DeepFake檢測挑戰賽    ETtoday新聞雲

深度偽造,是運用人工智慧與機器學習的的人體圖像合成技術,將圖像與影片重複堆疊,合成至目標圖像與影片上,造成似假還真的效果

<回到新聞條列重點>

確保 2020 美國大選安全!社交巨頭與美國官員舉行沙盤演練會議    科技新報網

Facebook、Google、Twitter 和微軟(Microsoft)在矽谷與政府官員會面,討論並協調如何以最佳方式確保 2020 年美國大選的安全。這可能是一場馬拉松式的努力,目的是防止干擾 2016 年大選的外國干預情況再度發生。   

<回到新聞條列重點>

臉書再傳隱私漏洞 逾4億用戶個資外洩  中央通訊社

社群媒體巨擘臉書爆發最新一起隱私漏洞事件。美國媒體今天報導,網路上一個未受保護的伺服器中,有超過4億筆臉書帳號資料,上面記錄用戶的電話號碼和所在地等資訊。       

<回到新聞條列重點>

臉書上線中文版數位公民課程網站,要培養網路用戶成為合格的數位公民        iThome

臉書在臺灣啟動數位公民培育計畫,推出中文版的數位公民課程網站,更要聯手臺北市電腦公會培養種子教師,透過體制外的教育來提升大眾的數位公民素養。       

<回到新聞條列重點>

自家執行長SIM卡被挾持導致帳號遭駭,Twitter緊急關閉SMS傳訊功能  iThome

Twitter表示,這起事件是因為連結執行長推特帳號的手機SIM卡被駭客挾持,得以透過簡訊假冒當事人發推文,對此推特也考慮針對簡訊發文功能加入雙因素身分認證機制。       

<回到新聞條列重點>

【孫欣專欄】GDPR牽引AI新創每一步 創業第一天即應落實法遵       電子時報

在全球資安與個資法規趨勢與企業應對實務上,包括醫療、金融、零售、製造、交通、旅遊等產業都在積極創新,然而,在創新與事業拓展的過程中,因為無前例可循難免會有爭議與訴訟的狀況,所以我認為,事業起跑與業務拓展前,若能先做好法令遵循規劃,必能省下許多不必要的麻煩。       

<回到新聞條列重點>

微軟Patch Tuesday修補2個發生攻擊的零時差漏洞        iThome

編號CVE-2019-1214及CVE-2019-1215漏洞已遭攻擊程式開採,分別影響CLFS(Common Log File System,通用紀錄檔檔案系統)和ws2ifsl.sys(Winsock)服務,可讓駭客取得權限以執行惡意程式,進而接管系統。   

<回到新聞條列重點>

Libra 開源代碼含安全漏洞!網路安全公司:耗時近 1 個月完成修補 區塊客

具體而言,這項漏洞是在 Facebook 專為 Libra 全新打造的智能合約編程語言「Move」中被發現。鑒於 Libra 項目背後由 Lyft、Uber、Mastercard 等大型公司提供支持,若駭客乘機利用這些漏洞執行惡意代碼,最終甚至有可能導致用戶資金遭竊,後果不堪設想。   

<回到新聞條列重點>

開發人員發現「比特幣閃電網路」出現資安漏洞:呼籲用戶不要存放太多資金        BLOCKTEMPO

閃電網路是比特幣的第二層支付協議,設計目的是實現交易雙方的即時交易,目前還處於「非常早期的階段」。其核心概念為,在交易者雙方之間,建立一個鏈下的支付通道。只要雙方的通道一打開,就可以進行無數筆鏈下交易,關閉通道之後,再將最後的交易狀態放在比特幣主鏈上。       

<回到新聞條列重點>

傻眼貓咪? Intel Xeon處理器發現新漏洞,全新NetCAT快取漏洞可透過DDIO來竊取敏感資料!      電腦硬派月刊

DDIO (Data-Direct I/O,資料直接存取) 是Intel伺服器處理器的獨有功能,允許NIC(網路卡)繞過慢速的系統記憶體,直接去存取處理器內快速的L3快取資料,這樣一來,就可以降低NIC的延遲,讓伺服器或HPC整體效能提升!這項立意其實是不錯的,但是這個功能卻被發現有嚴重的漏洞!  

<回到新聞條列重點>

駭侵事件頻傳 資安服務夯  網管人

宏碁旗下安碁資訊看準國內資安服務需求逐漸升溫,以及終端客戶在採購資安服務時傾向整合性與客製化需求,安碁資訊整體營運獲利成長可期。       

<回到新聞條列重點>

數位醫療資料庫守門員  醫療區塊鏈除了轉診應用 更能確保帳戶安全       電子時報

就市場現況與觀察而言,醫療產業對於新技術導入比較保守,不過也越來越多醫院開始希望藉由機器學習、深度學習、大數據分析、區塊鏈等創新技術應用來增加醫院的工作效率、釐清醫療權責、增加用戶體驗

<回到新聞條列重點>

美動員產官學資源 打擊假訊息  青年日報

長期以來,社群媒體公司透過機器人偵測與移除,以及追蹤惡意騷擾者等方式,降低假訊息的渲染效果;同理,積極使用偵測演算法,有助於降低假訊息的散播,如Twitter在2018年5、6月停權7000萬個帳號,並宣告在1週內將990萬個可疑帳號停權;較2017年9月1週內,中止320萬個帳號提升許多。       

<回到新聞條列重點>

傳產智慧轉型 安全應用需求亟待滿足      全球安防科技網

全球「工業4.0」風潮方興未艾,智慧製造、智慧工廠更是各主要工業國家竭力發展的目標。台灣因擁有發達的機械、電子電機、資通訊產業基礎,更具備快步邁向「工業4.0」的優勢,因此政府將「智慧機械」列為5+2產業創新計畫之一,期望藉由推動智慧機械以打造台灣成為全球智慧機械及智慧製造的發展中心。   

<回到新聞條列重點>

我們與監控的距離:從香港、新疆、非洲看中國的「數位威權輸出」        關鍵評論網

香港政府日前強推《逃犯條例》修訂引起香港民眾的憂慮,更在日前導致了百萬香港人上街頭的「反送中」抗爭運動爆發。但沒想到竟然有與抗爭相關的加密通訊軟體Telegram群組管理員被香港警方盯上與入門搜索,讓該群組名單與聊天記錄被港警掌握。       

<回到新聞條列重點>

研華首屆物聯網開發者競賽InnoWorks圓滿落幕     電子時報

全球工業物聯網領導廠商研華,透過研華文教基金會舉辦首屆「研華物聯網開發者競賽AIoT Developer InnoWorks」,邀請全球學生、開發者,運用研華WISE-PaaS工業物聯網雲平台,創新開發適用於各產業、領域使用的工業應用軟體 (Industrial App;I.App)。此次競賽吸引來自台灣、南韓、越南、中國大陸、波蘭、俄羅斯等全球37所大學、450名開發者報名參賽,各國冠軍團隊也將於十月初於線上互動切磋。   

<回到新聞條列重點>

台中34校仍有逾1500支陸製監視器 議員籲速拆  華視全球資訊網

台中監視器案有了新進展!台中市議員黃守達上個月表示,他發現台中市的台灣大道地下街中架設的監視器為「中國海康威視」監視系統,恐怕有資安外洩的疑慮,要求撤離。今天他又再度表示,台中市34所學校中,竟然還留有1599支的海康威視監視器!   

<回到新聞條列重點>

Exim 伺服器再傳根權限RCE漏洞      iThome

Exim伺服器再傳出重大漏洞,可能讓駭客以根權限遠端執行任意程式碼,影響數百萬伺服器。Exim也釋出最新版本呼籲用戶儘速升級。       

<回到新聞條列重點>

雲端服務快速打造物聯網服務平臺是大勢所趨 物聯網上雲要注意安全組態配置      iThome電腦報周刊

利用雲端服務供應商提供的服務和工具,快速打造物聯網服務所需的平臺,已經是業界相關普遍的做法,但趨勢物聯網威脅研究員Shin Li指出,許多廠商疏忽開發安全,使得系統面臨了雲端配置不完善,讓攻擊者有機可乘。   

<回到新聞條列重點>

《研訓院看世界》純網銀如何克服 監理與資安兩大痛點      工商時報

純網銀即將開張,未來消費者不需要走進分行填表單,利用手機螢幕即可完成所有手續,真正全年無休的讓人隨時隨地可以進行金融活動,讓金融科技監理與資安技術比起以往更顯其重要性,如何找出事半功倍的方法,值得業者與相關單位多加謹慎規劃。       

<回到新聞條列重點>

中國駭客攻擊無所不在  國安局:全部都阻擋成功!     新頭殼

中國極力使用資訊戰滲透台灣,駭客持續攻擊我國政府單位網路,意圖癱瘓台灣關鍵基礎設施的運作。根據送交立法院的國安局預算書內容顯示,國安局對外網路(包含公開網站),107年全年度遭到駭客攻擊的次數高達17萬4231次,其中惡意攻擊次數就達到9萬432次。不過資料也顯示,攻擊均即時成功偵測及阻絕,沒有遭到駭客成功入侵事件。       

<回到新聞條列重點>

推特帳戶遭劫持的原因查明 而且這種手法日益普及      鉅亨網

當 Jack Dorsey 上週開始發送一連串奇怪的推文時,很明顯他的推特帳號已被竊取。但他 400 多萬粉絲不太明白的是,攻擊者如何控制這位推特 (TWTR-US) CEO 的帳戶近 20 分鐘。  

<回到新聞條列重點>

維基百科遭DDoS攻擊 歐洲數國網域癱瘓無法連線       自由時報電子報

線上免費百科全書維基百科(Wikipedia),伺服器6日遭到「大規模」分散式阻斷服務攻擊(DDoS),導致包括歐洲多個國家無法連上維基百科

<回到新聞條列重點>

Mozilla釋出Firefox 69全面預設啟用增強追蹤保護 iThome

Mozilla釋出正式版Firefox 69,從這個版本開始,增強追蹤保護(Enhanced Tracking Protection,ETP)功能將會作為標準配置預設開啟,而阻擋影片自動播放的功能也獲得強化,另外,Mozilla還強化了Windows 10與macOS版本Firefox的使用者介面以及效能

<回到新聞條列重點>

網釣郵件利用遭駭SharePoint平台躲過安全閘道偵測散布     iThome

利用賽門鐵克郵件閘道與其他邊界防護技術未檢查寄自微軟SharePoint連結的機會,駭客得以成功攻擊銀行業用戶。       

<回到新聞條列重點>

資安一周第58期:勒索軟體驚傳大規模攻擊臺灣醫療院所,受害機構達22家        iThome

衛生福利部資訊室指出,初步查證結果顯示,部分醫院主機被駭客當成跳板,經由VPN網路進行攻擊。因此,他們也已通報國家資通安全會報通報應變網站,並交由調查局協助進行犯罪行為偵察。   

<回到新聞條列重點>

日本「名人賽」戰後首度來台,全為了沈君山、翁明顯的乾兒子,他是誰?    遠見雜誌網

究竟是誰有這個能耐?竟讓有日本「左派之王」之稱的《朝日新聞》,為了他,打破戰後「不來台」紀錄,首度在台舉辦大型活動?       

<回到新聞條列重點>