本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 防護容器六步驟
- 數千個網路商店被注入 Magecart信用卡盜卡程式,今年第三起類似事件!
- 無檔案殭屍病毒Novter透過KovCoreG惡意廣告活動散播
- FDA對影響醫療裝置和醫院網路的URGENT/11漏洞發出警報
- 《 IOT 智慧家庭》一對夫妻發現家裡的空調莫名變熱,竟是駭客暗中操控!
- LINE備份攻略,換機前看這篇就對了
- 跟著C琳扮特務,上傳 IG, 有機會獲得 AirPods 和$1000 禮券等好禮~
- 手機電池為什麼會爆炸?教你防範五招!
- 《資安漫畫》旅行時,使用標註記號(#)有何不妥?
- 呼叫器竟洩漏病患敏感資料!這對企業的意義為何?
一周精選媒體資安新聞
視訊會議工具爆漏洞可讓外人偷聽,影響Cisco WebEx、Zoom iThome
FBI警告:勒索軟體日益猖獗,不鼓勵支付贖金 iThome
趨勢科技報告指出無檔案式威脅成長 265% iThome
Booking.com疑似個資外洩非單一案例,近半年解除分期詐騙的民眾通報破千件 iThome
趨勢科技與 Snyk 策略聯盟 協助開發人員安全地開發應用程式 網管人
中正大學AI無人餐廳試運作帶位、點餐、沖咖啡由機器人搞定 台灣新生報
電郵詐騙 一個字母坑千萬 經濟日報網
電郵詐騙/駭客新招數 癱瘓機台系統 聯合新聞網
臉書搶購職棒球賽門票 童叟瘋棒球遭同帳號詐 Pchome 新聞
企業資本支出回暖 AI、軟體主流當道 工商時報電子報
防詐五招 幫金庫上安全鎖 1.雙重確認 2.設預警機制 3.擋惡意名單 4.網路架構嚴實 5.權限管理分層 經濟日報(臺灣)
【個資之謎】外公生前從沒上過網,Google 查到的個資竟比親人知道的還多! 報橘
資料誤用另一例,Twitter 坦承把救急的雙因子認證電話號碼用在針對性廣告 科技新報網
【教學】讓LINE用起來更安全的7個設定!要方便也要保護自己 LineToday
物聯網裝置 駭客組織新歡 Run! PC
訂房網Booking.com疑外洩個資,台灣228人遭詐逾3千萬 中央通訊社
研發鋰電池 3學者獲化學諾獎/德國97歲「鋰電池之父」古德諾、英國惠廷安、日本吉野彰共享殊榮 自由時報
中國傳以駭客取得技術 製造C919飛機 工商時報電子報
馬雲:阿里巴巴每天有3億次網攻 但沒損失過半毛錢 自由時報電子報
Adobe修補82個安全漏洞,68個涉及Acrobat與Reader iThome
趨勢科技 PC-cillin 2020 雲端版 :AI智能防毒,全面防堵網路威脅侵害 體驗心得 電腦王阿達
HITCON CTF台灣駭客線上初賽 台灣Balsn擊敗千隊摘銀 自由時報電子報
Windows 10加入防亂搞功能,防止惡意程式關閉防毒軟體 iThome
Office 2010一年後就會終止延伸支援,請準備升級 iThome
Safari被爆偷傳用戶資料給騰訊 蘋果澄清 中央通訊社
盜用AWS與Cloud雲端運算挖礦,29歲駭客面臨至少34年牢獄刑責 iThome
今年來36案 拐走上億元 經濟日報(臺灣)
Windows版iTunes零時差漏洞遭用以散佈BitPaymer勒索軟體 iThome
三星修復多達21項安全漏洞!Galaxy 旗艦機用戶快更新 自由時報電子報
歐盟5G網路風險評估報告:對供應商的依賴將擴大駭客攻擊表面 iThome
Mac 不易中毒,但仍會被詐騙!推薦用PC-cillin強化Mac防護 蘋果仁
台灣開放銀行起跑!API大平台上線看金融業的機會與挑戰 數位時代
公佈危害資安清單?行政院:還在評估 中時電子報網
經部鏈結產研 合攻5G、AIOT 首與電電公會合作,以29項創新技術,共同打造「DO IT TODAY創新科技館」 工商時報
工研院14院士今為產業把脈 提三大應用方向 經濟日報網
2019年9月十大資安新聞 iThome
中國洗腦 APP「學習強國」暗藏後門,上億手機遭到中國政府監控! 報橘
Linux的sudo指令遭爆含有可取得最高權限的安全漏洞 iThome
網路安全新保鑣 C 琳特務:讓網路詐騙、垃圾廣告OUT,還你上網清淨 癮科技
助監控新疆黑名單中企 竟得標台電電廠人臉辨識系統 自由時報電子報
GSMA公佈MWC20巴塞隆納的首批細節 HiNet
軍醫局5年遭駭19億次 將領.軍民隱私恐流中共 新唐人電視台
Imperva資料外洩原因出爐:AWS API金鑰被盜了 iThome
HP電腦預安裝軟體出現可被接管系統的漏洞 iThome
最新2020防毒軟體推薦:PC-cillin 2020雲端版,防詐騙搶先體驗 硬是要學
5G點火 引爆AI邊緣運算商機 智慧零售AMAZON GO,利用影像分析,掌握實體店內的消費行為 工商時報
LastPass:已有57%企業採用多因素認證 iThome
OT人效率擺第一 資安危機應對心態要調整 新電子網
微軟再發佈IE漏洞例外修補程式,所有版本都要安裝 iThome
一周大事:啟動核心系統上雲計畫,臺灣家樂福先從ERP下手。網路數據設備被發現命令注入漏洞,中華電信緊急修補 iThome
不怕一萬 只怕萬一 從個人到國家資安防護罩 萬物聯網如何不被駭!? HiNet
網路配置不當是公部門最常見的弱點 臺灣政府資安防護檢驗結果出爐 iThome電腦報周刊
法國將成為歐洲第一個以人臉辨識來驗證電子身分的國家 iThome
美英澳聯手要臉書停止傳訊程式的端對端加密 iThome
消彌隱私問題?亞馬遜訂定相關規定 限制「臉部辨識」技術應用 匯流新聞網
抓到了!伊朗駭客進行大規模網路攻擊 微軟:目標與美國總統競選團隊有關 ETtoday新聞雲
Android版WhatsApp含有遠端攻擊漏洞,波及全球數億用戶 iThome
金融安全 SWIFT系統漏洞 國際匯款系統SWIFT漏洞揭露,中華資安國際呼籲用戶速修補 iThome電腦報周刊
Google 揭露 Android 系統「零日漏洞」!受駭影響機型清單多達14款 自由時報電子報
FDA 表示:數百萬使用舊程式碼的醫療裝置有遭攻擊的可能 科技新報網
精誠攜手數位安全聯盟再辦資安攻防電競賽 海內外資安高手雲集 歷經88小時防守駭客攻擊 第一名奪得10萬元獎金 Run! PC
臺大Balsn CTF戰隊排名世界第一,自辦第一屆Balsn CTF競賽 iThome
29個法院遭駭攻 綠委憂司院資安不足 自立晚報
Akamai連續三年獲選為Gartner防火牆Magic Quadrant「領導者」 美通社
安全軟體公司也被駭客入侵,Comodo 官方論壇遭人竊取使用者個資 T客邦
視訊會議工具爆漏洞可讓外人偷聽,影響Cisco WebEx、Zoom iThome
攻擊者以bot等自動化工具掃瞄Cisco WebEx Meetings、Zoom這些視訊會議平台的API,透過系統API呼叫的回應,列舉出哪些會議ID是有效的,以及是否需要密碼,如果會議未設密碼,攻擊者即可以參加者身份,連進會議聽取簡報或讀取內容。
<回到新聞條列重點>
FBI警告:勒索軟體日益猖獗,不鼓勵支付贖金 iThome
美國聯邦調查局(FBI)本周再度警告外界小心勒索軟體的威脅,指出從2018年初以來,勒索軟體的攻擊頻率不變,但不僅已從無差別攻擊轉移到目標式攻擊,所造成的損失也大幅增加。
<回到新聞條列重點>
趨勢科技報告指出無檔案式威脅成長 265% iThome
日前發表 2019 上半年資安總評報告,指出藉由無檔案方式來隱藏惡意活動的無檔案式攻擊數量突然暴增。光此一類別的威脅偵測數量就較 2018 上半年成長 265%。
<回到新聞條列重點>
Booking.com疑似個資外洩非單一案例,近半年解除分期詐騙的民眾通報破千件 iThome
近半年來,高風險賣場排名的前五名,分別是MKUP美珈、小三美日、讀冊生活、Booking.com與ANDEN HUD,其中Booking.com的詐騙高峰期已長達5個月,而讀冊生活與ANDEN HUD在去年與前年就曾上榜。
<回到新聞條列重點>
趨勢科技與 Snyk 策略聯盟 協助開發人員安全地開發應用程式 網管人
趨勢科技宣布與Snyk策略聯盟,這項合作將專注於解決開發人員在使用開放原始碼與公共儲存庫時,開放原始碼漏洞所帶來的嚴格挑戰。
<回到新聞條列重點>
中正大學AI無人餐廳試運作帶位、點餐、沖咖啡由機器人搞定 台灣新生報
中正大學將推出「AI無人餐廳」,只要透過人臉辨識與雲端資料,機器人就能得知熟客的座位、餐點選擇喜好,帶領顧客前往最適合的位置及提供建議菜單,也結合虛擬實境、行動支付點餐與結帳付款。昨(十六)日上午在該校圖書館試運作,期盼正式營運後為師生、民眾帶來更便利餐飲服務。
<回到新聞條列重點>
電郵詐騙 一個字母坑千萬 經濟日報網
「交易款項上個月就已經匯給美國廠商了,一直沒有收到貨,今天打電話去問國外供應商,對方卻說沒有這筆交易!」位在竹科的這家科技公司,平時都是以電子郵件與國外供應商聯繫,多年來運作都很順利,這次卻出了大問題。
<回到新聞條列重點>
電郵詐騙/駭客新招數 癱瘓機台系統 聯合新聞網
「Bob,拜託幫我們看一下,我們的機台被癱瘓,已經一再的還原、備份再啟動,但機台還是無法順利運轉,要怎麼辦?」趨勢科技台灣區及香港區總理理洪偉淦近兩年常接到這樣的電話,立刻出發到客戶廠區「救火」。
<回到新聞條列重點>
臉書搶購職棒球賽門票 童叟瘋棒球遭同帳號詐 Pchome 新聞
中華職棒總冠軍賽襲捲,搭上恰恰彭政閔引退賽,球迷搶購棒球比賽門票時務必小心!有多位球迷在臉書平台購買球賽票券遭到詐騙,匯了錢卻苦等不到心繫的球賽入場券,滿腔棒球熱血瞬間遭到澆熄,既傷心又悲憤。
<回到新聞條列重點>
企業資本支出回暖 AI、軟體主流當道 工商時報電子報
貿易衝突未解,全球股市起伏不定。不過,統計S&P 500各產業指數表現,以軟體服務表現最佳,強漲30.94%,狠甩S&P 500指數19.34%的漲幅。
<回到新聞條列重點>
防詐五招 幫金庫上安全鎖 1.雙重確認 2.設預警機制 3.擋惡意名單 4.網路架構嚴實 5.權限管理分層 經濟日報(臺灣)
針對日漸猖狂的電子郵件詐騙,勤業眾信風險諮詢公司副總經理林彥良提出企業防詐五祕訣,建議企業在對外接洽流程中雙重確認合作廠商窗口、在流程中設計預警機制、透過自動化作業阻擋惡意名單,審慎進行網路架構設計及使用者權限管理。
<回到新聞條列重點>
【個資之謎】外公生前從沒上過網,Google 查到的個資竟比親人知道的還多! 報橘
Google 的個資問題一直是爭議,使用者也被鼓勵刪除瀏覽紀錄、不要自動記密碼等等。然而近期有人發現,自己的外公從未上網,更沒有 Google 帳號,Google 卻能查到他的個資,而且上面的資訊比親人知道的還多。這是怎麼回事?Google 為何能拿到從未上過網的人的資料?
<回到新聞條列重點>
資料誤用另一例,Twitter 坦承把救急的雙因子認證電話號碼用在針對性廣告 科技新報網
不少人為了保護線上帳號安全,啟用雙因子認證,額外留下電話號碼或是另一組 email,作為異常登入時的最後一道防線,不過在 Facebook 誤用拿來用在廣告用途之後,Twitter 也對外坦承他們資料也誤用,也被用在下針對性廣告。
<回到新聞條列重點>
【教學】讓LINE用起來更安全的7個設定!要方便也要保護自己 LineToday
你平常使用 LINE 的時候,也常被不認識的陌生人加好友?或是莫名其妙被拉進奇怪的群組嗎?其實真的要做好 LINE 的各種安全設定,學著保護自己。這裡教大家 7 個重要的 LINE 設定,讓你用起來更安全、更安心囉!
<回到新聞條列重點>
物聯網裝置 駭客組織新歡 Run! PC
日前,趨勢科技發布一份最新研究指出,針對物聯網裝置攻擊已逐漸發展成一個快速成長的市場,現今全球各地網路犯罪集團都在討論,駭入連網裝置與利用裝置來賺錢的方法。
<回到新聞條列重點>
最新研究詳細說明歐盟「第二號支付服務指令」(Payment Services Directive,簡稱 PSD2)所帶來的影響,未來使用者將對其金融資料擁有更大的掌控權,並可選擇是否願意將其資料與新一代的創新金融科技(FinTech)公司分享。這樣的概念正逐漸在全球擴散,掀起了一股所謂「開放銀行」(Open Banking)的風潮。
<回到新聞條列重點>
訂房網Booking.com疑外洩個資,台灣228人遭詐逾3千萬 中央通訊社
警政署刑事局今天指出,知名訂房網Booking.com疑因會員個資外洩,今年前9個月就有228名會員遭詐騙,財損金額逾新台幣3000萬元,呼籲民眾慎選資安防護機制完善的電商。
<回到新聞條列重點>
研發鋰電池 3學者獲化學諾獎/德國97歲「鋰電池之父」古德諾、英國惠廷安、日本吉野彰共享殊榮 自由時報
瑞典皇家科學院九日宣布二○一九年諾貝爾化學獎得主,獲獎者為對「鋰離子電池」研發有卓越貢獻的德國籍學者古德諾(John B. Goodenough)、英國籍學者惠廷安(M. Stanley Whittingham)、日本籍學者吉野彰(Akira Yoshino),三人將平分總獎金九百萬瑞典克朗(約二九一六萬台幣)。九十七歲的「鋰電池之父」古德諾眾望所歸,成為諾貝爾獎最高齡的得主。
<回到新聞條列重點>
中國傳以駭客取得技術 製造C919飛機 工商時報電子報
美國網路安全公司近日發佈報告指出,中國政府利用地下駭客、國安部官員、公司內部員工,以及國家指示,來填補關鍵技術和情報空缺,從而打造出大陸國產大型客機C919的渦輪發動機。
<回到新聞條列重點>
馬雲:阿里巴巴每天有3億次網攻 但沒損失過半毛錢 自由時報電子報
中國電商巨頭阿里巴巴創辦人馬雲在2019富比世全球CEO大會中被授予「富比世終身成就獎」,會中馬雲表示,讓他感到驕傲的事情是,阿里巴巴每天要面臨3億次網路攻擊,但作為網購平台的阿里巴巴「從未因網攻而損失分毫」,因為阿里巴巴有先進的技術力,馬雲也表示他相信「電腦」甚於相信「人」。
<回到新聞條列重點>
Adobe修補82個安全漏洞,68個涉及Acrobat與Reader iThome
原本都伴隨微軟在每月的第二個周二進行安全更新的Adobe,此次延後了一周,直至本周二(10/15)才修補安全漏洞,這次Adobe總計修補了82個安全漏洞,當中有68個涉及Adobe Acrobat與Reader,另有12個與Adobe Experience Manager有關,以及Adobe Download Manager與Adobe Experience Manager Forms中的各一個漏洞。
<回到新聞條列重點>
趨勢科技 PC-cillin 2020 雲端版 :AI智能防毒,全面防堵網路威脅侵害 體驗心得 電腦王阿達
趨勢科技 PC-cillin 2020 雲端版 ,就針對目前最新型態的各種網路詐騙手法進行全面性的 AI 智能防毒,從防範入侵、偵測威脅到保護檔案,讓大家在網路使用更加安心,免於受到詐騙侵害。
<回到新聞條列重點>
HITCON CTF台灣駭客線上初賽 台灣Balsn擊敗千隊摘銀 自由時報電子報
國際知名駭客賽事2019 HITCON CTF全球初賽昨結束,來自台灣、美國、越南、中國、日本、韓國、俄羅斯等超過1千隊角逐來台參賽權,經過48小時鏖戰,初賽結果出爐,前十強將參加12月14日起的台北決賽。
<回到新聞條列重點>
Windows 10加入防亂搞功能,防止惡意程式關閉防毒軟體 iThome
防竄改(Tamper Protection)功能在1903版時,已經以預覽版方式推出,不過本周微軟正式釋出給Windows 10用戶。它位於Windows 安全性應用程式(Windows Security)下,旨在防止惡意程式變更Windows Defender Antivirus設定,包括防毒、即時防護、行為監測和雲端防護功能或移除微軟安全情報(Microsoft Security Intelligence)更新。
<回到新聞條列重點>
Office 2010一年後就會終止延伸支援,請準備升級 iThome
一般使用者可升級至Office 365個人/家用版,或是Office 2019家用版;而企業用戶的升級選項,則是Office 365商務基本版/商務版和商務進階版。微軟高層則建議大型企業直接選擇Office 365專業增強版。
<回到新聞條列重點>
Safari被爆偷傳用戶資料給騰訊 蘋果澄清 中央通訊社
蘋果設定「Safari與隱私權」的部分寫道:「參訪網站前,Safari可能會將從網站位址計算出的資訊傳送給『Google安全瀏覽』和『騰訊安全瀏覽』來檢查是否為詐騙網站。這些安全瀏覽服務供應商可能也會記錄您的IP位址。」
<回到新聞條列重點>
盜用AWS與Cloud雲端運算挖礦,29歲駭客面臨至少34年牢獄刑責 iThome
現年29歲的新加坡居民Matthew Ho,因盜用AWS及Google Cloud的運算資源進行挖礦,涉及美國電信詐欺、裝置存取詐欺與身分竊盜等14項罪名,至少面臨34年的牢獄刑責。
<回到新聞條列重點>
今年來36案 拐走上億元 經濟日報(臺灣)
企業界遭電子郵件詐騙後,因擔心影響商譽或股價受到影響,如果金額不大,大多認了,或與相關的供應商討論共同分擔。警政署刑事警察局表示,這些已匯出的款項,追回難度很高,以境外匯款來說,除非在48小時內察覺報案,還有機會要求銀行停止匯出,但絕大多數遭詐騙企業,都是事隔多日才發現。
<回到新聞條列重點>
Windows版iTunes零時差漏洞遭用以散佈BitPaymer勒索軟體 iThome
這隻勒索程式使用物件導向程式開發中常見錯誤所引發的漏洞,混入Windows版iTunes及iCloud for Windows的Bonjour Updater軟體元件,而且即使Windows用戶已經移除iTunes也難逃被感染危機, 因為Bonjour Updater軟體元件並無法被同步刪除。
<回到新聞條列重點>
三星修復多達21項安全漏洞!Galaxy 旗艦機用戶快更新 自由時報電子報
三星日前已向所有 Galaxy 手機用戶,推送十月份最新版本的安全性維護更新。據外媒 富比士報導,隨著該更新版本的釋出,三星已證實發現多項安全性漏洞問題,受影響的手機裝置以 Galaxy 旗艦機款系列為居多,機型包括有:S8、S9、S10、S10e、S10+、S10 5G版、Note 9、Note 10 與 Note 10+ ,共有多達九款旗艦手機。
<回到新聞條列重點>
歐盟5G網路風險評估報告:對供應商的依賴將擴大駭客攻擊表面 iThome
歐盟會員國近日共同發表了5G網路風險評估報告,列出在未來5G網路時代可能面臨的安全挑戰,當中包括了對行動網路營運商之供應鏈的顧慮,指出可能因為過於依賴這些供應商,而讓駭客有更多的攻擊途徑。
<回到新聞條列重點>
Mac 不易中毒,但仍會被詐騙!推薦用PC-cillin強化Mac防護 蘋果仁
每當有人要換新 Mac 時,其中一個最常拿來說嘴的就是「Mac 不會中毒」這件事;而這在先前本站的Mac 防毒解說中也提到過,Mac 並非不會中毒,而是因為用戶相對於 Windows 來說較少,所以比較少駭客會去開發 Mac 專用的病毒軟體(簡單來說,就是 C/P 值不夠高啦)。
<回到新聞條列重點>
台灣開放銀行起跑!API大平台上線看金融業的機會與挑戰 數位時代
近年國際間熱烈討論的開放銀行(Open Banking)風潮,已經吹向台灣。財金公司的開放API平台,在今(16)日正式上線,首波「公開資料查詢」的應用場景民眾也都能開始使用,台灣的金融產業,將邁入「跨界、跨域」的新階段,然而新型態的金融攻擊,也有可能誕生。
<回到新聞條列重點>
公佈危害資安清單?行政院:還在評估 中時電子報網
民進黨立委劉世芳今日於立法院內政委員會,針對危害國家資安產品清單提出質詢。劉世芳表示,今年在處理預算解凍案時,行政院曾經承諾會處理,至今已經三個月。行政院秘書長李孟諺表示,目前在採購法上,行政院工程委員會已有函示,若各機關採購時,若認為對國安及資安有危害,可以主動禁止。
<回到新聞條列重點>
經部鏈結產研 合攻5G、AIOT 首與電電公會合作,以29項創新技術,共同打造「DO IT TODAY創新科技館」 工商時報
經濟部技術處產業鏈結戰略再添盟軍!今年首度與電電公會合作,以29項創新技術共同打造「DO IT Today創新科技館」,技術處並邀請電電公會理事長李詩欽、台灣雲端運算產業協會理事長徐爵民與多家產業代表,以及工研院、資策會、金屬中心等八家研發型法人代表,舉辦首長高峰會,共商產研發展策略,齊心進攻5G、AIoT的未來商機。
<回到新聞條列重點>
工研院14院士今為產業把脈 提三大應用方向 經濟日報網
工研院今天舉辦院士會議,聚集14位歷屆以及新任院士,為台灣產業升級與轉型提出建言,經濟部長沈榮津親臨與會聆聽。院士們均肯定工研院從2030年社會與產業需求出發,從全球趨勢、聚焦領域、應用情境及工研院願景,規劃出智慧生活、健康樂活及永續環境三大應用方向。
<回到新聞條列重點>
2019年9月十大資安新聞 iThome
在9月份的資安新聞中,鎖定特定族群發動攻擊或是進行監控,可說是出現相當頻繁,範圍的部分,則是遍及政府單位、教育機構、醫療院所,以及媒體等,一旦受到威脅,影響的層面恐怕相當廣,甚至部分可能會涉及到人身安全。例如,衛報(The Guardian)的SecureDrop匿名爆料平臺,網路釣魚駭客製作了一個冒牌網站,試圖騙取這些爆料者的帳號,進而接觸到衛報的記者,得知爆料內容。
<回到新聞條列重點>
中國洗腦 APP「學習強國」暗藏後門,上億手機遭到中國政府監控! 報橘
中國中共中央宣傳部推出的「學習強國」手機 App,被用以宣揚中共總書記習近平的思想與言論,央媒記者甚至要通過 App 內的考試才能獲取新聞記者證。不過根據最新研究發現,「學習強國」App 的程式碼中具有取得用戶手機資訊、相片、通訊錄、網路使用記錄的能力,並可啟動手機內的錄音功能。研究員指它正對中國人民的生活展開監控。
<回到新聞條列重點>
Linux的sudo指令遭爆含有可取得最高權限的安全漏洞 iThome
Linux指令sudo的官網於本周提出警告,指出sudo指令含有一編號為CVE-2019-14287的安全漏洞,將允許無特權的使用者取得最高權限(Root),以執行任何命令。Sudo團隊已釋出sudo 1.8.28以修補該漏洞,先前的版本都受到波及,幸好該漏洞只會在非標準配置的狀況下被觸發,並未影響多數的Linux伺服器。
<回到新聞條列重點>
網路安全新保鑣 C 琳特務:讓網路詐騙、垃圾廣告OUT,還你上網清淨 癮科技
講到防毒軟體,很多人第一個想法就是能夠偵測、阻擋、清除讓電腦當機或無法正常開機的各種傳統電腦病毒,又或是潛藏的特洛伊木馬程式及各種惡意程式等。這些當然是趨勢科技 PC-cillin 2020 必備的基本功能,但是對於現代科技使用者來說,透過社群網站、通訊軟體、網路廣告,或電子郵件鋪天蓋地而來的各種網路詐騙,才是最防不勝防且最容易遭受金錢或時間損失的「網路攻擊」;而替使用者防範這些攻擊,正是趨勢科技 PC-cillin 2020 的擅長之處。
<回到新聞條列重點>
助監控新疆黑名單中企 竟得標台電電廠人臉辨識系統 自由時報電子報
因「協助中共侵害人權」,美國政府8日將8家中國企業列入貿易黑名單,其中包括知名監視器廠商。時代力量立委徐永明今天踢爆,8家企業中竟有1家專門經營人臉辨識的「曠視科技」竟透過與鴻海合作進入台灣,更得標重要建設台中發電廠的AI人臉辨識系統,要求經濟部儘速徹查、並提出台灣自有版本的名單。
<回到新聞條列重點>
GSMA公佈MWC20巴塞隆納的首批細節 HiNet
GSMA今日公佈MWC20巴塞隆納的首批細節,包括主題演講嘉賓、知名參展企業名單,及同期活動。MWC巴塞隆納將於2020年2月24日至27日舉行,活動將在Fira Gran Via、Fira Montjuïc和La Farga L’Hospitalet舉辦。本屆MWC巴塞隆納將以「無限智聯萬物」(Limitless Intelligent Connectivity)為主題,重點展示全由5G支援的人工智慧(AI)、大數據和物聯網(IoT)的交融。
<回到新聞條列重點>
軍醫局5年遭駭19億次 將領.軍民隱私恐流中共 新唐人電視台
台灣被駭客攻擊次數全球第一。民進黨立委趙天麟指出,過去五年,國防部被駭客攻擊最多次單位,竟是軍醫局單位,超過19億次,而且軍方與民間醫院都被攻擊,威脅國家安全。國防部與退輔會將特別加強防護。
<回到新聞條列重點>
Imperva資料外洩原因出爐:AWS API金鑰被盜了 iThome
針對今年8月雲端防火牆Cloud WAF的客戶資料外洩事件,Imperva發布調查結果,聲稱是因為AWS API金鑰遭到盜用所導致,並非Cloud WAF或其它產品含有安全漏洞。
<回到新聞條列重點>
HP電腦預安裝軟體出現可被接管系統的漏洞 iThome
編號CVE-2019-6333的漏洞,是由安全廠商Safebreach研究人員Peleg Hadar發現,位於HP電腦的預安裝軟體Touchpoint Analytics中,該漏洞可能讓本地攻擊者上傳未簽章的惡意DLL檔案到具管理員權限的服務中,達成權限升級和滲透(privilege escalation and persistence)。
<回到新聞條列重點>
最新2020防毒軟體推薦:PC-cillin 2020雲端版,防詐騙搶先體驗 硬是要學
如果你問哪一款防毒軟體值得推薦?每個人的答案都不一樣,最好的推薦莫過於長久使用的經驗心得。我從 3 年前開始就將筆電和桌機全部裝上 PC-cillin 雲端版,一直到今天電腦都安然無恙,期間數不清的惡意程式、惡意軟體警告都成功的被攔截下來,而最近趨勢科技 PC-cillin 2020 雲端版正式發表,強化了雲端攔截病毒和網路詐騙的能力,對於網路交易過程也提供了先進的保護措施加強資料安全,下面就來跟大家分享這個最新版本有什麼特色吧!
<回到新聞條列重點>
5G點火 引爆AI邊緣運算商機 智慧零售AMAZON GO,利用影像分析,掌握實體店內的消費行為 工商時報
5G時代行動上網速度將大幅提升,數秒就可完成一部電影下載,延遲時間小於一毫秒(ms,千分之一秒),5G超高速、低延遲的特性,讓醫療、生活、製造、交通、娛樂領域,都將帶來顛覆性創新應用。
<回到新聞條列重點>
LastPass:已有57%企業採用多因素認證 iThome
密碼管理工具開發商LastPass在本周發布的第三屆《全球密碼安全報告》(Global Password Security Report)中指出,已有57%的企業要求員工採用多因素認證(MultiFactor Authentication,MFA),比去年的45%增加了12個百分點。最熱門的MFA解決方案為軟體,成為95%的企業員工首選,只有4%員工採用硬體解決方案,1%採用生物辨識解決方案。
<回到新聞條列重點>
OT人效率擺第一 資安危機應對心態要調整 新電子網
不管是那一種機台設備,即便是單價動輒數千萬、甚至上億元新台幣的半導體製程設備,裡面用的軟體往往都還是非常老舊。這是因為機台設備所搭載的軟體,都是以穩定、高效率執行為最高原則,但面對日新月異的駭客攻擊手法,以及層出不窮的惡意軟體威脅,這種穩定、效率至上的OT思維,正面臨嚴重考驗。
<回到新聞條列重點>
微軟再發佈IE漏洞例外修補程式,所有版本都要安裝 iThome
針對一項已經出現攻擊程式的IE零時差漏洞,微軟在10月4日發布KB4524147版本修補程式,要求所有Windows版本用戶都應立即安裝,同時提醒用戶,別忘了安裝下周的10月Update Tuesday更新。
<回到新聞條列重點>
一周大事:啟動核心系統上雲計畫,臺灣家樂福先從ERP下手。網路數據設備被發現命令注入漏洞,中華電信緊急修補 iThome
推動數位轉型,臺灣家樂福除了要讓內部核心系統上雲並翻新CRM,還透過設立專責數位團隊全力發展電商業務。戴夫寇爾資安研究員Orange Tsai(蔡政達)於DEVCORE Conference大會上,講述他們發現中華電信網路數據機漏洞的過程。
<回到新聞條列重點>
不怕一萬 只怕萬一 從個人到國家資安防護罩 萬物聯網如何不被駭!? HiNet
當生活與工作逐漸仰賴機器、聯網,資產被轉移、行蹤被監視、品管數據被調包……都不再是電影情節,而我們又該做好什麼準備,才能免於扮演被駭者的角色呢?
<回到新聞條列重點>
網路配置不當是公部門最常見的弱點 臺灣政府資安防護檢驗結果出爐 iThome電腦報周刊
在9月的以色列資安高峰論壇,行政院國家資通安全會報技術服務中心主任吳啟文揭露了去年政府資安防護的現況驗證。
<回到新聞條列重點>
法國將成為歐洲第一個以人臉辨識來驗證電子身分的國家 iThome
由於法國官方的電子身分證程式Alicem,強制規定民眾只能透過人臉辨識來驗證身分,違反了歐盟制定的用戶同意權規定,有隱私團體針對此事向當地最高行政法院提出抗議。
<回到新聞條列重點>
美英澳聯手要臉書停止傳訊程式的端對端加密 iThome
BuzzFeed News本周公布了一份由美國司法部長Bill Barr、美國國土安全部代理部長Kevin McAleenan、英國內政大臣Priti Patel及澳洲內政部長Peter Dutton所共同簽署的公開信,他們聯名要求臉書停止執行加密所有通訊服務的計畫,除非臉書允許執法機關能夠存取通訊內容來保護民眾。
<回到新聞條列重點>
消彌隱私問題?亞馬遜訂定相關規定 限制「臉部辨識」技術應用 匯流新聞網
亞馬遜CEO Jeff Bezos最近在Alexa新品發表會上表示,目前公共政策團隊已經在研擬有關臉部辨識系統相關規定,也認同管制這樣的技術非常合理。Jeff Bezos強調,這個技術有著非常正面的應用方式,因此希望可以盡全力開發,但他們也考慮到相關濫用情況,因此著手訂立規範。
<回到新聞條列重點>
抓到了!伊朗駭客進行大規模網路攻擊 微軟:目標與美國總統競選團隊有關 ETtoday新聞雲
微軟(Microsoft)客戶安全與信任部門副總裁Tom Burt 4日時於微軟部落格發布一篇文章,稱他們在最近看到一個名為「Phosphorus」的威脅組織正在進行重大網路攻擊活動。微軟認為,該組織來自伊朗、與伊朗政府有聯繫。
<回到新聞條列重點>
Android版WhatsApp含有遠端攻擊漏洞,波及全球數億用戶 iThome
當駭客成功傳送惡意圖檔給WhatsApp用戶,用戶再啟用Gallery功能與友人分享圖片時,便會觸發漏洞,WhatsApp已完成漏洞修補,使用者應升級至2.19.244或以上版本才安全。
<回到新聞條列重點>
金融安全 SWIFT系統漏洞 國際匯款系統SWIFT漏洞揭露,中華資安國際呼籲用戶速修補 iThome電腦報周刊
全球金融機構通用的SWIFT系統,是銀行間交易資料交換的平臺,一旦發現系統相關漏洞,後果相當嚴重。在9月中旬,中華資安國際發出聲明,指出揭露SWIFT平臺的高風險弱點(CVE-2018-16386),CVSS 3.0評為7.5分,並建議仍在使用SWIFT 7.1.23以前版本的金融機關或企業,儘快聯繫廠商進行系統更新,若無法更新也應採取緩解措施與檢查。
<回到新聞條列重點>
Google 揭露 Android 系統「零日漏洞」!受駭影響機型清單多達14款 自由時報電子報
Google 資訊安全研究團隊 Project Zero 於今(10/5日)公佈,該團隊近期發現存在於 Android 手機作業系統的「零日漏洞」(即未被發現的安全性漏洞),正被來自以色列的駭客公司 NSO Group 集團,利用該漏洞取得對多款 Android 手機品牌裝置的 Root 訪問權限,並透過 Chrome 瀏覽器傳送內建惡意應用程式的手法發動一波新的攻擊。一旦用戶在不知情的狀況下,於手機安裝該惡意應用程式後,將讓駭客可成功入侵手機,並於遠端秘密監視控制已遭受駭的手機裝置。
<回到新聞條列重點>
FDA 表示:數百萬使用舊程式碼的醫療裝置有遭攻擊的可能 科技新報網
美國食品藥物管理局(Food and Drug Administration,FDA)針對已存在數十年的網路安全漏洞向醫院和醫療服務供應商發出警告,這些漏洞意味著數以百萬計的醫療裝置多年來有招致攻擊的可能風險。
<回到新聞條列重點>
精誠攜手數位安全聯盟再辦資安攻防電競賽 海內外資安高手雲集 歷經88小時防守駭客攻擊 第一名奪得10萬元獎金 Run! PC
精誠資訊攜手台灣數位安全聯盟舉辦第二屆資安攻防電競賽「紅色警戒72小時」,參賽隊伍先於7月份歷經72小時的線上初賽後,於9/19起進行為期2天各8小時的精彩決賽,最終由資安高手組成的隊伍「Lionbug 請給大家練習的機會」榮獲第一名,奪得台幣10萬元獎金!
<回到新聞條列重點>
臺大Balsn CTF戰隊排名世界第一,自辦第一屆Balsn CTF競賽 iThome
為了提升各界對於資安的興趣,透過舉辦CTF(搶旗攻防賽)比賽,一直是提升各界對資安興趣的手段之一。目前CTF Time排名世界第一名的是臺大Balsn戰隊,為了分享過往打比賽的經驗,也希望可以引發更多人對資安的興趣,也可以和世界一流CTF戰隊交流,預計在臺北時間(UCT+8)10月5日上午10點~10月7日上午10點,舉辦Balsn第一屆自辦的CTF比賽,已經開放註冊比賽。
<回到新聞條列重點>
29個法院遭駭攻 綠委憂司院資安不足 自立晚報
民進黨立委何志偉3日在立法院質詢時,以去年3月司法院轄下有29個法院遭駭客攻擊為例,擔心今年11月的「大規模網路攻防演練」,司法院恐被攻擊到體無完膚;司法院秘書長林輝煌說,會著力提升資訊安全。
<回到新聞條列重點>
Akamai連續三年獲選為Gartner防火牆Magic Quadrant「領導者」 美通社
保護並遞送數碼體驗的智慧邊緣平台 Akamai(NASDAQ:AKAM),在 2019 年 Gartner《Magic Quadrant for Web Application Firewalls》(網絡應用程式防火牆 Magic Quadrant)中獲選為「領導者」,且已連續三年獲得此殊榮。Gartner 分析師評鑑多家廠商,並依據各廠商願景之執行力和完整度評分。
<回到新聞條列重點>
安全軟體公司也被駭客入侵,Comodo 官方論壇遭人竊取使用者個資 T客邦
Comodo 的官方網路論壇是讓網友與該公司用於資訊交流重要園地,它採用了十分流行了論壇軟體 vBulletin 創建,但是最近 vBulletin 爆出了高風險漏洞,它讓攻擊者透過簡單的方法,即可非法於論壇上運行惡意程式碼。
<回到新聞條列重點>