本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
一周精選媒體資安新聞
愛瘋傳災情!iOS 13「開藍牙」 恐外洩個資、定位 三立新聞網
iOS 13爆個資洩露 信用卡資料被陌生人看光光 ETtoday新聞雲
iOS 13有漏洞!不解鎖也可「偷看通訊錄」 蘋果證實:iOS 13.1會修正 ETtoday新聞雲
微軟例外修補IE、Windows Defender兩重大漏洞,IE零時差漏洞已有攻擊程式 iThome
獨立研究機構確認趨勢科技為「用戶端防護領導者」 經濟日報網
開放銀行下階段「消費者資訊查詢」 個資隱私仍有外洩疑慮 經濟日報網
開發人員集訓中心Thinkful遭駭,重設所有用戶密碼 iThome
繼勒索病毒和挖礦程式 釣魚詐騙已成消費端最大資安風險 電子時報
2019上半年 全球惡意網址威脅高達4.9億次 經濟日報網
趨勢科技 PC-cillin 2020 雲端版上市 資安強化網路詐騙/釣魚 重視上網安全 癮科技
趨勢科技 PC-cillin 2020 雲端版 正式推出 偵搜防詐全面升級! 電腦王阿達
開放銀行下階段「消費者資訊查詢」 個資隱私 仍有外洩疑慮 聯合報
華為遭國際資安組織暫停成員資格 中時電子報
台美首度網路攻防演練 15國網軍測試台灣資安 中央通訊社
冒牌AdBlock、uBlock廣告封鎖外掛實則廣告詐欺,300網站受害 iThome
資安疑慮監視器入侵校園 綠委籲全面汰換 中央通訊社
手機被駭入 大陸30萬台手機被控制用作詐騙 聯合新聞網
921「記憶樹」與地震對話 集集災後蛻變重生 自由時報電子報
半導體、資安跨界合作 推動首度由台灣主導的半導體資安國際標準 數位之牆
防數位身分證風險 鄭秀玲籲:先小規模發行測試 自由時報電子報
徐國勇︰數位身分證不會留下使用軌跡、無法監控 自由時報電子報
AI教父楊立昆開講 「未來AI將能自我學習」 tvbs新聞網
這次告贏了!歐盟最高法院判決出爐 Google無須在全球遵守「被遺忘權」 匯流新聞網
趨勢科技點出歐洲最新銀行法規,可能讓網路駭客對金融服務機構及客戶的攻擊大幅增加 T客邦
Microsoft Edge準備讓用戶封鎖非必要程式 iThome
不只維吾爾人! 報告:中國駭客鑽iPhone漏洞攻擊流亡藏人 自由時報電子報
微軟調查:已有47%企業保了網路險,高於2017年的34% iThome
外媒:Win 7安全更新明年1月不喊停 微軟延長服務…確保美國總統大選投票順利 ETtoday新聞雲
科技部提AI科研發展指引 盼發揮AI善的力量 工商時報電子報
建立台灣企業資安認知落差 立寶科技提出關鍵防禦機制 工商時報電子報
IBM 推出 53 量子位元的量子電腦!突破預言門檻,「量子霸權」的時代來臨了嗎? 報橘
關貿網路啟用 MailAudit 與 MailBase ,大幅強化郵件防護等級 iThome
北美公用事業帳單入口網站系統Click2Gov二度被駭客鎖定 iThome
台灣半導體.資安跨界合作 推SECPAAS資安整合服務平台 新唐人電視台
GitHub併購漏洞探索平臺Semmle iThome
中華郵政與TWID身分識別中心聯手 2千萬郵局賬戶將供網路實名認證 iThome電腦報周刊
金融業上雲 金管會 金融業上雲委外規範即將上路,外銀白建私有雲則採備查制 iThome電腦報周刊
靈活彈性易上手連美國聯邦政府都全面採用NIST網路安全框架當紅 iThome電腦報周刊
智慧工廠暴露製造端安全風險 半導體、資安業者跨界合作推動資安平台 電子時報
半導體資安標準動起來 鏈結供需更有感 新電子網
【從工程師到總經理的4堂課之一:VMFive創辦人兼執行長丁俊宏】單靠百萬VM管理雲的技術力仍失敗,關鍵正是成本控管 iThome
防彈咖啡起源,竟然跟西藏酥油茶有關?他靠賣原料,年賺1億美元 商業周刊
【台灣對創新的 11 點錯誤認知】所謂政府主導創新,只是政府在主導抄襲時所產生的幻覺 報橘
【全球個資風暴】南韓嚴重到開放「改身分證號碼」,日本咖啡廳卻用個資換免費飲料 報橘
《科技》趨勢科技示警:物聯網已成網路犯罪覬覦市場 中時電子報網
微軟Windows Defender更新出差錯,快速及完整掃描失靈 iThome
Check Point Research揭露Android手機安全性漏洞 電子時報
惡意程式冒充知名廣告封鎖外掛 微軟等逾300網站受害 聯合新聞網
IG用戶注意:侵權警告信件可能是網釣攻擊 iThome
國家級駭客鎖定美國的公用事業服務供應商展開魚叉式網釣攻擊 iThome
愛瘋傳災情!iOS 13「開藍牙」 恐外洩個資、定位 三立新聞網
蘋果(Apple)公司於本月20日開放IOS 13系統的更新後,便在網路上出現一連串的災情,比如更為耗電、App閃退、資安漏洞等情況發生,其中許多用戶也發現,開啟任何一款APP都會要求開啟權限。根據外媒解析,之所以這麼做,是因為藍牙近年已成為實體場域虛實整合(O2O)行銷的主流應用技術。
<回到新聞條列重點>
iOS 13爆個資洩露 信用卡資料被陌生人看光光 ETtoday新聞雲
iOS 13是蘋果作業系統的功能大躍進,添加或更新了許多功能,例如:「使用 Apple ID登入」、資安警告功能和重新設計的地圖等。
<回到新聞條列重點>
iOS 13有漏洞!不解鎖也可「偷看通訊錄」 蘋果證實:iOS 13.1會修正 ETtoday新聞雲
蘋果操作系統最新版本iOS 13今(20日)起正式上線,但外媒披露,iOS 13存在一個可能導致個資外洩的漏洞。一名曾向蘋果公司報告此問題的人士向CNN Business透露,這項缺陷可能在使用者未輸入密碼或指紋、臉部辨識的狀況下讓聯絡人資訊外流,且蘋果公司早在7月就得知此事。
<回到新聞條列重點>
微軟例外修補IE、Windows Defender兩重大漏洞,IE零時差漏洞已有攻擊程式 iThome
微軟周一在每月更新之外,針對Internet Explorer (IE) 及Windows Defender發佈修補程式,以分別修補出現在Windows 7到Windows 10上的遠端程式碼執行(Remote Code Execution,RCE)及阻斷服務(Denial of Service,DoS)漏洞,其中RCE零時差漏洞已經有攻擊程式,呼籲用戶儘速安裝。
<回到新聞條列重點>
獨立研究機構確認趨勢科技為「用戶端防護領導者」 經濟日報網
Forrester 表示,趨勢科技的「用戶端防護產品完整涵蓋威脅防範與偵測,並在此兩類別中皆提供領先市場的功能。此外,更提供豐富的服務陣容,如託管式偵測及回應(MDR)服務,覆蓋範圍包括網絡、用戶端、訊息、雲端工作負載,以及伺服器。」
<回到新聞條列重點>
開放銀行下階段「消費者資訊查詢」 個資隱私仍有外洩疑慮 經濟日報網
開放銀行第一階段「公開資料查詢」的應用九月底將陸續推出,但下階段開放時程則是未知數,主要卡在個資隱私外洩的疑慮,金管會密切觀察已開放的英國跟澳洲,再考慮是否上線。
<回到新聞條列重點>
開發人員集訓中心Thinkful遭駭,重設所有用戶密碼 iThome
專注於培養軟體工程及資料科學的開發人員集訓中心Thinkful,傳出遭到駭客入侵,駭客存取了Thinkful的特定憑證,為了安全起見,已重設所有用戶密碼。
<回到新聞條列重點>
繼勒索病毒和挖礦程式 釣魚詐騙已成消費端最大資安風險 電子時報
隨著駭客偽裝技巧與網路詐騙手法推陳出新,一般消費者面臨的資安威脅仍持續提升,資安領導廠商趨勢科技指出,網路釣魚詐騙已經成為網路犯罪者最新的主要攻擊手法。
<回到新聞條列重點>
2019上半年 全球惡意網址威脅高達4.9億次 經濟日報網
隨著駭客偽裝技巧和網路詐騙手法推陳出新,資安威脅大幅提升。趨勢科技今(20)日表示,透過散播有害的惡意網址來進行網路釣魚的次數不斷成長,已成為網路犯罪者的主要攻擊手法,2019上半年全球所攔截的惡意網址威脅,已高達4.9億次以上。
<回到新聞條列重點>
趨勢科技 PC-cillin 2020 雲端版上市 資安強化網路詐騙/釣魚 重視上網安全 癮科技
數位應用盛行,資安議題更全面進化,隨著駭客偽裝技巧和網路詐騙手法推陳出新,資安威脅大幅提升。趨勢科技 今日 (20日) 針對網路釣魚現況提出警訊,透過散播有害的惡意網址來進行網路釣魚的次數不斷成長,已成為網路犯罪者的主要攻擊手法。
<回到新聞條列重點>
趨勢科技 PC-cillin 2020 雲端版 正式推出 偵搜防詐全面升級! 電腦王阿達
除了民眾的電子郵件,駭客更是不斷嘗試透過更多元管道進行詐騙,像是即時通訊軟體、手機簡訊等擴大攻擊範圍,也讓民眾容易失去戒心受駭上當。
<回到新聞條列重點>
開放銀行下階段「消費者資訊查詢」 個資隱私 仍有外洩疑慮 聯合報
開放銀行第一階段「公開資料查詢」的應用九月底將陸續推出,但下階段開放時程則是未知數,主要卡在個資隱私外洩的疑慮,金管會密切觀察已開放的英國跟澳洲,再考慮是否上線。
<回到新聞條列重點>
華為遭國際資安組織暫停成員資格 中時電子報
在美國持續出招制裁下,又一個國際組織把中國資通訊大廠華為列入觀察名單,國際安全響應聯盟組織(Forum of Incident Response and Security Teams,FIRST)宣布暫停華為成員資格,華為處理資安問題的應變速度恐因此下降。
<回到新聞條列重點>
台美首度網路攻防演練 15國網軍測試台灣資安 中央通訊社
行政院副院長兼政府資安長陳其邁表示,11月台灣與美國將首度聯合舉行「大規模網路攻防演練」,屆時將有近15國資安團隊實兵演練進攻台灣政府網路,由台灣資安團隊防守,以強化資安。
<回到新聞條列重點>
冒牌AdBlock、uBlock廣告封鎖外掛實則廣告詐欺,300網站受害 iThome
Google周四移除Chrome Web Store上,冒充知名廣告封鎖軟體AdBlock及uBlock的惡意Chrome外掛。至少300個網站遭這2個惡意程式進行廣告詐欺。
<回到新聞條列重點>
資安疑慮監視器入侵校園 綠委籲全面汰換 中央通訊社
台大校園裝設有資安疑慮的中國海康威視監視器,民進黨立委黃國書今天要求教育部應全面清查校園安裝監視器情形,若發現有使用具資安疑慮的中國監視器,應立即停用並全面汰換。
<回到新聞條列重點>
手機被駭入 大陸30萬台手機被控制用作詐騙 聯合新聞網
廣東警方日前開展「凈網2019」專項行動。在「8•08」非法獲取計算機信息系統數據案中,犯罪集團借與手機廠商合作之機,在還未出廠的手機內植入木馬駭客程序,以達到控制客戶手機號用於網路詐騙、網絡水軍等犯罪。被駭客入侵的手機多達卅萬部。
<回到新聞條列重點>
921「記憶樹」與地震對話 集集災後蛻變重生 自由時報電子報
921大地震今年屆滿20週年,位在震央的集集鎮,將在21日起推出「震後二十‧小鎮藝術節」,由英國剪紙藝術家李柏天(Tim Budden),與經歷921的集集耆老,以及在地學童創作「記憶樹」等作品,將在集集火車站等景點展出,李柏天今與工作人員忙著佈展,盼讓在地人以不同角度重新看待震災,也讓遊客能了解集集過去的災變,盼震後餘生能更珍惜當下。
<回到新聞條列重點>
半導體、資安跨界合作 推動首度由台灣主導的半導體資安國際標準 數位之牆
由經濟部工業局新興資安產業生態系推動計畫項下,推動成立「SECPAAS資安整合服務平台」為台灣產業的資安整合服務站,以security as a service為維運宗旨,為幫助半導體業者更快知曉需求與資源,落實鏈結資安供需。
<回到新聞條列重點>
防數位身分證風險 鄭秀玲籲:先小規模發行測試 自由時報電子報
內政部長徐國勇今赴立法院內政委員會進行新版數位身分證專案報告並備質詢,時代力量立委鄭秀玲在質詢時指出,數位身分證是世界趨勢,應先參考愛沙尼亞等國與歐盟的經驗,朝訂定專法、成立專家小組、重視資安的方向加以補強,並比照當年在澎湖測試健保卡的方式,進行小規模發行測試,確認沒有資安風險與管理問題後再全面實施。
<回到新聞條列重點>
徐國勇︰數位身分證不會留下使用軌跡、無法監控 自由時報電子報
內政部長徐國勇今赴立法院內政委員會進行新版數位身分證專案報告,他在會中指出,未來全面換證及初領者,均不會收取規費,而為保護資訊安全,新版數位身分證不會留下使用軌跡,也無法監控,未來還會規劃賞金獵人競賽,透過駭客社群來檢測數位身分證的資安防護能力。
<回到新聞條列重點>
AI教父楊立昆開講 「未來AI將能自我學習」 tvbs新聞網
人工智慧迅速蓬勃發展,而未來又會怎麼演變呢?臉書首席人工智慧科學家,楊立昆來台訪問,和產業界人士對談,他認為人工智慧的下一階段是能讓機器學會人類的觀察力,學習變得更有效率。
<回到新聞條列重點>
這次告贏了!歐盟最高法院判決出爐 Google無須在全球遵守「被遺忘權」 匯流新聞網
根據Google提供的數據來看,在這5年來,向他們提出申請引用「被遺忘權」的案件,就高達84萬5千,跟這些申請案有關的連結網址就高達330萬個,Google目前已經移除了其中45%的搜尋結果。
<回到新聞條列重點>
趨勢科技點出歐洲最新銀行法規,可能讓網路駭客對金融服務機構及客戶的攻擊大幅增加 T客邦
這份最新研究詳細說明了歐盟「第二號支付服務指令」(Payment Services Directive,簡稱 PSD2) 所帶來的影響,未來使用者將對其金融資料擁有更大的掌控權,並可選擇是否願意將其資料與新一代的創新金融科技 (FinTech) 公司分享。這樣的概念正逐漸在全球擴散,掀起了一股所謂「開放銀行」(Open Banking) 的風潮。
<回到新聞條列重點>
Microsoft Edge準備讓用戶封鎖非必要程式 iThome
PUA被定位為介於合法軟體與惡意程式之間的灰色軟體,它們可能是廣告程式,可能會綁架電腦或瀏覽器的功能,或是執行不必要的程序或軟體來佔用系統資源。
<回到新聞條列重點>
不只維吾爾人! 報告:中國駭客鑽iPhone漏洞攻擊流亡藏人 自由時報電子報
拿大多倫多大學公民實驗室(Citizen Lab)今(24)日發布報告指出,中國駭客不只透過iPhone資安漏洞攻擊少數民族維吾爾人,也同樣瞄準流亡藏人,這是首次發現針對流亡藏人的惡意軟體。
<回到新聞條列重點>
微軟調查:已有47%企業保了網路險,高於2017年的34% iThome
在微軟今年調查的一千多家企業中,有八成業者將網路風險視為最關心的前五大議題,對此有近五成業者選擇投保網路險,來預防相關風險損失。
<回到新聞條列重點>
外媒:Win 7安全更新明年1月不喊停 微軟延長服務…確保美國總統大選投票順利 ETtoday新聞雲
據美聯社資料顯示,在美國1萬個投票區中,絕大多數都使用Windows 7,甚至更舊的作業系統處理投票、計票和報告得票數等選務事宜。
<回到新聞條列重點>
科技部提AI科研發展指引 盼發揮AI善的力量 工商時報電子報
科技部長陳良基今日發布「人工智慧科研發展指引」,包括共榮共利、公平性與非歧視性、自主權與控制權、安全性、個人隱私與數據治理、透明性與可追溯性、可解釋性、問責與溝通等8項準則。
<回到新聞條列重點>
建立台灣企業資安認知落差 立寶科技提出關鍵防禦機制 工商時報電子報
隨著數位化、雲端、物聯網等科技迅速普及,導致企業的資安漏洞更多、防護機制也越顯困難。據統計台灣資安產業雖然有11.9%的預估成長,但相較之下整體產值並不高,由此可見台灣資安產業仍然有很大的成長空間。
<回到新聞條列重點>
IBM 推出 53 量子位元的量子電腦!突破預言門檻,「量子霸權」的時代來臨了嗎? 報橘
運用量子疊加原理,運算速度達傳統電腦數億倍的量子電腦,近年 Google、Intel、IBM 等科技巨頭正在積極研發,帶領量子電腦進入商業化。根據外媒 TechCrunch 報導 ,IBM 近期推出了 53 量子位元(qubit)的量子電腦,是 IBM 目前算力最強的量子電腦。
<回到新聞條列重點>
在一個數位化的辦公室中,最敏感的資訊不是存放在資料庫就是在文件內,而敏感資訊外洩的途徑,常見的除了USB隨身碟和雲端硬碟之外,E-mail肯定是另一個嚴重的資安漏洞。對此,本文將示範如何透過整合Windows Server 2019 AD RMS來做好文件及E-mail內容的加密保護。
<回到新聞條列重點>
關貿網路啟用 MailAudit 與 MailBase ,大幅強化郵件防護等級 iThome
回顧 90 年代以前,空運通關作業時間平均 4 小時,海運通關作業更長達 6 小時;為加速通關作業、降低貿易成本,行政院核定成立「貨物通關自動化規劃推行小組」,致力實現通關流程自動化、標準化與系統化,使空運、海運平均通關作業時間分別驟降為 0.216 小時與 2.049 小時,堪稱舉世傲人成就。在 1996 年,這個小組轉型為民營化企業,即是「關貿網路」。
<回到新聞條列重點>
北美公用事業帳單入口網站系統Click2Gov二度被駭客鎖定 iThome
其實Click2Gov開發商CentralSquare去年已修補了駭客在首波攻擊中所利用的漏洞,只是用戶未能確實修補,加上近期Click2Gov又爆出新漏洞,導致某些城市的Click2Gov平台在兩波攻擊中都受害。
<回到新聞條列重點>
沙烏地阿拉伯國家石油公司(Aramco)煉油設施遭攻擊後,專家認為伊朗與沙國之間網戰只會更激烈,投資人必須注意網戰衝擊的範圍不僅是Aramco,其他與沙國有生意往來的企業也會被波及。
<回到新聞條列重點>
台灣半導體.資安跨界合作 推SECPAAS資安整合服務平台 新唐人電視台
由經濟部工業局新興資安產業生態系推動計畫項下,推動成立「SECPAAS資安整合服務平台」為台灣產業的資安整合服務站,以security as a service為維運宗旨,為幫助半導體業者更快知曉需求與資源,落實鏈結資安供需。經濟部工業局林俊秀組長表示,透過產官學研能量推動新興資安產業生態體系,促進相關標準推動以及場域試煉,逐步提升國內資安產業競爭實力。
<回到新聞條列重點>
GitHub併購漏洞探索平臺Semmle iThome
GitHub剛併購了程式碼安全分析平臺Semmle,Semmle發展了語意程式碼分析引擎,能讓開發人員撰寫查詢,在龐大的程式碼庫中辨識程式碼模式,並搜尋漏洞以及漏洞的變體,Semmle分析服務受到Uber、NASA、微軟以及Google等知名企業採用,也已經發現了許多大型程式碼庫中數千個漏洞,而且也為開源專案找出超過100 CVEs漏洞。
<回到新聞條列重點>
中華郵政與TWID身分識別中心聯手 2千萬郵局賬戶將供網路實名認證 iThome電腦報周刊
臺灣網路認證公司旗下的TWID身分識別中心和中華郵政合作,未來中華郵政擁有的2500萬郵政儲金帳戶可望成為TWID身分識別的來源之一,未來可用於線上申請電信門號或是通過保險業既有保戶的網路實名認證。
<回到新聞條列重點>
金融業上雲 金管會 金融業上雲委外規範即將上路,外銀白建私有雲則採備查制 iThome電腦報周刊
金融業上雲委外相關規範即將上路,金管會也特別指出,外國銀行作業委託境外母集團,再複委託雲端服務業者,如果是母集團自建私有雲,不涉及第三方雲端服務者時,得採取報備與補正程序辦理。
<回到新聞條列重點>
靈活彈性易上手連美國聯邦政府都全面採用NIST網路安全框架當紅 iThome電腦報周刊
不論企業規模大小,資安都已經成為重要的工作,但如何管理與執行,卻仍苦惱著大多數企業。而NIST推出的網路安全框架,不僅具有通用性,並是實務上容易執行的一套策略。
<回到新聞條列重點>
智慧工廠暴露製造端安全風險 半導體、資安業者跨界合作推動資安平台 電子時報
在數位化及物聯網浪潮下,走向虛實整合的智慧工廠讓製造端與管理端的資料無縫鏈結,雖提升生產效率同時卻也增加資安風險,近年來市場氛圍也明顯感受到製造業者加強在製造端資安防禦的腳步。
<回到新聞條列重點>
半導體資安標準動起來 鏈結供需更有感 新電子網
隨著智慧製造、人工智慧(AI)成為主流趨勢,大量數據的流動是不可能避免的,然而資安疑慮也應運而生。資安防護不再只是IT部門的責任,同時也是OT部門的責任,這樣的觀念已經逐漸普及於產業之中。同時,為幫助台灣半導體產業加強資安防護、落實整合資安供需,由經濟部工業局新興資安產業生態系推動計畫項下,推動成立SECPAAS資安整合服務平台,作為台灣產業的資安整合服務站。
<回到新聞條列重點>
【從工程師到總經理的4堂課之一:VMFive創辦人兼執行長丁俊宏】單靠百萬VM管理雲的技術力仍失敗,關鍵正是成本控管 iThome
為了支撐自家產品AdPlay,VMFive打造出了一套有能力動態調度百萬虛擬機器的平臺,兩度在海外創業競賽得冠,技術力超強卻仍然遇到了一個非IT的大考驗,促使VMFive必須轉型。
<回到新聞條列重點>
防彈咖啡起源,竟然跟西藏酥油茶有關?他靠賣原料,年賺1億美元 商業周刊
大部份想要管控體重的人,大概都聽說過「防彈咖啡」 (Bulletproof Coffee)。據說,只要每天早上喝一杯,不但能夠達到減重的效果,還能讓精神變好、思路清晰。但是,大家應該不知道,「防彈咖啡」是在西藏誕生的。本文將為大家介紹美國創業家Dave Asprey發明「防彈咖啡」的經過。
<回到新聞條列重點>
【台灣對創新的 11 點錯誤認知】所謂政府主導創新,只是政府在主導抄襲時所產生的幻覺 報橘
當雲端運算還沒有走紅的時候做出雲端運算的產品,叫做創新;當大數據還沒有走紅的時候做出大數據分析的產品,叫做創新;當人工智慧遭遇寒流的時候做出人工智慧的突破性產品,也是創新。
<回到新聞條列重點>
【全球個資風暴】南韓嚴重到開放「改身分證號碼」,日本咖啡廳卻用個資換免費飲料 報橘
隱私維護沒有國界之分,但在數據就是商機的時代,各國看待個資不盡相同,如日本就家咖啡店 Shiru 可用個資換咖啡;而韓國政府則因為身分證號碼外流太嚴重,民眾可因特殊原由申請變更身分證 13 碼中的後 6 碼。
<回到新聞條列重點>
貿易戰尚未結束,華為又遭到制裁。國際安全響應聯盟組織(Forum of Incident Response and Security Teams,FIRST)昨(18)宣布暫停華為會員資格,華為將無法即時共享FIRST的網路安全、漏洞等情報。
<回到新聞條列重點>
《科技》趨勢科技示警:物聯網已成網路犯罪覬覦市場 中時電子報網
趨勢科技(4704.JP)發布最新研究示警,指出針對物聯網(IoT)裝置的攻擊,已逐漸發展成為快速成長市場,全球各地的網路犯罪集團都在積極討論,如何駭入連網裝置、以及如何利用這些裝置獲利。
<回到新聞條列重點>
微軟Windows Defender更新出差錯,快速及完整掃描失靈 iThome
微軟在本周釋出了Windows Defender 4.18.1908.7以修補該防毒工具的臭蟲,結果又導致另一個臭蟲,讓該工具的快速掃描(Quick scan)與完整掃描(Full scan)功能失靈。
<回到新聞條列重點>
Check Point Research揭露Android手機安全性漏洞 電子時報
Check Point Research表示,三星、華為、LG、Sony及其他Android作業系統的手機存在安全性漏洞,導致使用者容易受到進階網路釣魚攻擊。
<回到新聞條列重點>
惡意程式冒充知名廣告封鎖外掛 微軟等逾300網站受害 聯合新聞網
指出有惡意程式冒充知名 Chrome 擴充工具 AdBlock 和 uBlock 廣告封鎖工具,這惡意程式雖然具有廣告封鎖能力,但一段時間會自動啟動 Cookie stuffing 廣告欺詐,導致全球有逾 300 個網站受害,損失金額難以估計。
<回到新聞條列重點>
IG用戶注意:侵權警告信件可能是網釣攻擊 iThome
研究人員表示,許多人都會在IG上張貼圖片或影像等各式內容,難免會在不經意中侵犯著作權,於是駭客便趁機展開攻擊,透過電子郵件傳送偽裝成IG的侵權警告通知,威脅將在24小時內關閉使用者的IG帳號,除非使用者提出異議。
<回到新聞條列重點>
國家級駭客鎖定美國的公用事業服務供應商展開魚叉式網釣攻擊 iThome
當時駭客鎖定3家美國公用事業供應商展開魚叉式網釣攻擊,假冒為美國工程許可委員會,向這些供應商的員工寄送網釣郵件,宣稱受害者企業未通過檢驗,並附上一個含有惡意巨集的Word檔,開啟後便會執行LookBack。
<回到新聞條列重點>