《資安新聞周報》你下載的瀏覽器擴充功能安全嗎?/武漢肺炎考驗企業IT應變力/駭客能從螢幕亮度變化竊取資料

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

• 五年前的外遇網站資料外洩受害者,竟成最新勒索行動目標

• 你下載的瀏覽器擴充功能安全嗎?
• 當你個資外洩時會發生什麼事？(上)
• 防止資料外洩的 5 大基本對策(下)
• 武漢肺炎疫情通知信,竟是駭客發的!
• 今年該注意會讓你破財的四款假應用程式

媒體資安新聞

【有圖教學】31號去了哪? 谷哥「時間軸」幫你回想!         華視新聞網

以色列資安研究：駭客能使用光通道，從螢幕的亮度變化竊取使用者資料     科技報橘

駭客藉疫情冒充世衛以電子郵件騙取個人資料        iThome

Philips智慧燈泡漏洞將允許駭客滲透用戶網路        iThome

你的隱私真的安全嗎？社交平台出包 駭客利用漏洞取得用戶電話      匯流新聞網

小心破財！4款假APP來勢洶洶 專家傳授5招保身       新頭殼

Android 裝置驚爆 BlueFrag 安全漏洞，駭客可在藍牙上執行任意程式碼   科技新報網

注意！手機下載4類型App讓駭客「發大財」        ETtoday新聞雲

請刪掉再登臉書！這些Android應用程式包括VPN工具都有問題 ETtoday新聞雲

有夠衰！詐團假裝司法機關 同個被害人「被騙錢2次」      三立新聞網

勒索病毒去年逾20萬件 贖金月均19萬元      世界新聞網

丹麥報稅網站軟體出錯，外洩1/5全國納稅人個資 iThome

Yahoo史上最大個資外洩事件賠償方案出爐！收到通知郵件的用戶可採取4種方案 ETtoday新聞雲

陸貿易商訂口罩！付款千萬 韓業者卻不給貨  tvbs新聞網

具備勒索軟體及鍵盤側錄的金融木馬Anubis，鎖定逾250款Android程式展開攻擊  iThome

推特官方帳號又被駭  臉書遭殃 更生日報

資安漏洞導致用戶個資外洩 Twitter拒透露受害人數      新頭殼

太歲頭上動土！美國防部伺服器被植入挖礦殭屍網路    iThome

東京機器人/智慧工廠/穿戴技術聯展 業界翹楚齊聚一堂       電子時報網

勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體        iThome

【駭！公民專欄】武漢肺炎之外，數位世界的病情也正在惡化中        天下雜誌網

武漢肺炎》疫情嚇退各大廠商 MWC宣布今年停辦        自由時報電子報

macOS Catalina 10.15.3修復Apple Mail漏洞 加密郵件不再被看光光   ETtoday新聞雲

臉書修補WhatsApp允許駭客存取本地端檔案系統的安全漏洞      iThome

密切接觸者測量儀！陸官方APP 直接追蹤武漢肺炎患者移動狀態       匯流新聞網

抓包！俄調查：華為海思晶片有「後門」 錄影設備恐遭入侵      自由時報電子報

華為有「後門」可進入全球行動通訊網路！？美官員積極說服盟友停用    新頭殼

蘋果加入 FIDO 聯盟董事會，可望擴大以受信任裝置取代密碼登入    科技新報網

情人個資被”詐”? 三招警覺避免情人劫     iThome

情人節變成「情人劫」！？網購禮物訂飯店慎防三大詐騙風險    新頭殼

Android 用戶注意！Google Play 悄藏惡意 App、可偷加載 3,000 種病毒  自由時報電子報

Patch Tuesday：微軟修補99個安全漏洞，內含一個IE零時差漏洞       iThome

廉政宣導–「貼圖詐騙」手法升級 網友票選最難分辨！        臺中市政府全球資訊網

維護用戶安全及隱私 Chrome將阻擋不安全的下載   ETtoday新聞雲

安卓8╱9爆出BlueFrag漏洞 快升級Android 10保護手機    中時電子報網

金融木馬Emotet新增利用Wi-Fi 散布的能力   iThome

美國司法部：中國解放軍盜走1.5億名美國民眾個資     iThome

對抗疫情不只有醫護人員，北醫附醫IT也站上第一線應變   iThome

CIA傳也有上百億美元公雲大單釋出  iThome

Equifax個資外洩案 美起訴4解放軍「駭客」 台灣蘋果日報網

運算/視聽技術占美國專利大宗 臉部辨識研發布局戰火熾     新通訊元件雜誌

馬斯克尋找 AI 人才，稱學歷不重要 科技新報網

Facebook Messenger 及 IG 的 Twitter 頁面遭 OurMine 劫持      科技新報網

留言、分享送1盒口罩 警方：詐騙集團騙取個資千萬別信  經濟日報網

PC-cillin 2020 雲端版 保護個人重要資料 Email與網頁的安全監控      Mobile01

一周大事：武漢肺炎考驗企業IT應變力。IBM新執行長將由雲端AI部門主管接任  iThome

Chrome自今年8月起將封鎖破壞性影片廣告  iThome

【Cathy 陪你打造智慧工廠】戰術篇：智慧工廠的資安治理怎麼做？ 科技報橘網

安華聯網台灣首家 Amazon Alexa 資安檢測實驗室 網管人

強化網路威脅情資共享 美DNI擬擴大民間參與      Youth Daily青年日報

尋求濫用問題解方 歐盟原擬禁公共區域人臉辨識卻急喊卡  匯流新聞網

郵件服務商 常犯的資安錯誤      Run! PC

藍牙爆有安全漏洞！這些版本的 Android 手機要小心   自由時報電子報

中華資安國際活用 Nutanix 業雲資安服務能量飆升       iThome

全景攜手CYBERARK 守護特權帳號 多重關卡確認身份及高權限帳號管理稽核，保護企業內部機敏資料及資料安全        工商時報

宏碁董事施宣輝、前友達副董事長陳炫彬 瞄準AIOT 大老聯手創業   工商時報

Cisco 驚爆重大 CDP 安全漏洞，全球數以百萬計網路裝置拉警報       科技新報網

Bitbucket平台被用來散布惡意程式，感染電腦超過50萬      iThome

---

【有圖教學】31號去了哪? 谷哥「時間軸」幫你回想!         華視新聞網

但有不少民眾一時想不起31日當天自己的行程，想不起幾點到幾點時，自己身在何處，不確定是否有與疾管署提供的地點重疊。俗話說「現代問題需要現代手段」，《華視新聞網》在此提供科技的方法供網友回復當天的記憶。   

<回到新聞條列重點>

以色列資安研究：駭客能使用光通道，從螢幕的亮度變化竊取使用者資料     科技報橘

提到駭客，我們最常聯想到網站、電子郵件和攝影鏡頭等，駭客通常會透過這些途徑竊取我們的資料，甚至是控制電子儀器。然而，最近有網路安全研究表明，駭客能透過簡單地改變螢幕的亮度，從電腦中竊取敏感的數據。   

<回到新聞條列重點>

駭客藉疫情冒充世衛以電子郵件騙取個人資料        iThome

這封貼有世界衛生組織 (世衛) 標誌的電子郵件，會請收件者詳細閱讀一份如何防範新冠肺炎的文件。但當收件者點擊相關連結，就會被轉向到一個假冒的世衛網站，並彈出對話方塊要求收件者提供電子郵件地址和密碼才能下載文件。如收件者失去戒心填寫表格，駭客便能輕易竊取到個人資料。這個偽冒網站緊接著會立即把受害者導向到真正的世衛官方網站，「神不知，鬼不覺」就竊走個資。     

<回到新聞條列重點>

Philips智慧燈泡漏洞將允許駭客滲透用戶網路        iThome

透過Wi-Fi或ZigBee協定控制的智慧燈泡，先前就證實可被入侵並操控，現在研究人員更發現，利用負責控制智慧燈泡的橋接器裝置，還能進一步駭入住家或辦公室網路。   

<回到新聞條列重點>

你的隱私真的安全嗎？社交平台出包 駭客利用漏洞取得用戶電話      匯流新聞網

在社群平台上跟親朋好友分享最新近況，是現代人日常生活中習以為常的事情，不過，在使用社群平台時，我們時常會需要登錄個人訊息註冊、使用，而這些個資是否有被妥善保存？Twitter近期就被發現一項功能可能讓用戶的資安受到侵害，也就是用電話號碼尋找帳號這項功能，竟然可以用來反向配對電話號碼。       

<回到新聞條列重點>

小心破財！4款假APP來勢洶洶 專家傳授5招保身       新頭殼

資安大廠趨勢科技表示，國內曾透過手機上網的人數比例逐年攀升，從100年的35.3％成長到108年的89.8％；其中只仰賴手機上網的人口，在108年更達到31.2％，等於10個會上網的人中，就有3人只用手機上網。       

<回到新聞條列重點>

Android 裝置驚爆 BlueFrag 安全漏洞，駭客可在藍牙上執行任意程式碼   科技新報網

對於收到 Android 每月安全更新的重要性，怎麼強調都不過分。如果你需要另外一個例子來說明原因，只要看看 CVE-2020-0022 安全公告就知道了，這是一個允許駭客可在一些 Android 裝置上經由藍牙連線執行任意程式碼的新漏洞。

<回到新聞條列重點>

注意！手機下載4類型App讓駭客「發大財」        ETtoday新聞雲

隨著手機App越來越多元化，使得駭客更有機可乘。資安廠商趨勢科技就提醒，使用者如果下載到虛擬加密貨幣挖礦惡意程式、銀行木馬程式、高費率服，以及資訊竊盜程式等4類型的假應用程式，駭客就可藉此「發大財」。

<回到新聞條列重點>

請刪掉再登臉書！這些Android應用程式包括VPN工具都有問題 ETtoday新聞雲

趨勢科技發現了一些應用程式會自主播放廣告，而且還會登入用戶的Google、Facebook帳戶，目前這些應用程式已經被Google Play下架，不過趨勢科技呼籲已經安裝這些應用程式的用戶還是要趕快刪除。

<回到新聞條列重點>

有夠衰！詐團假裝司法機關 同個被害人「被騙錢2次」      三立新聞網

近期刑事警察局發現，詐騙集團透過網路社群軟體，張貼可透過駭客技術或有特殊管道，可以協助追回遭詐騙款項貼文，再要求加入指定LINE ID進行詳談，並以繳交「手續費」或「保證金」為由，被害人匯款後，發現遭詐騙款項遲遲無法追回，感覺疑惑撥打165專線詢問，才驚覺遭「二次詐騙」。 

<回到新聞條列重點>

勒索病毒去年逾20萬件 贖金月均19萬元      世界新聞網

聯邦調查局(FBI)就警告，現在的勒索攻擊目標更加明確，手法也更為複雜，要回檔案的贖金也越來越高。網路安全公司Emsisoft表示，2019年就有超過20萬個行號組織遭受勒索攻擊。而除了贖金之外，勒索造成的工廠與基礎建設停擺，以及企業關門的損失更難以估算。       

<回到新聞條列重點>

丹麥報稅網站軟體出錯，外洩1/5全國納稅人個資 iThome

丹麥發展與簡化署（UFST）指出，丹麥提供給國民自助報稅的網站系統TastSelv Borger被內部發現軟體出錯，導致民眾個資CPR碼當成網址的一部份，而二度傳給了外包商，包括Google和Adobe。負責TastSelv Borger維運的IT外包商DXC Technology（原HP服務部門和CSC合併而成）已經修正該錯誤。       

<回到新聞條列重點>

Yahoo史上最大個資外洩事件賠償方案出爐！收到通知郵件的用戶可採取4種方案 ETtoday新聞雲

美國網路巨擘Yahoo就2013年至2016年間發生的3次個資洩漏事件，以1.175億美元（約新台幣35.6億元）的賠償金與用戶達成和解。據CNBC報導，近幾周來，Yahoo已開始就此案向受影響的用戶發送電子郵件，若收到了相關的郵件，用戶可採取換購服務、取得現金等4種作法。

<回到新聞條列重點>

陸貿易商訂口罩！付款千萬 韓業者卻不給貨  tvbs新聞網

因為武漢肺炎疫情，導致日本和南韓的口罩大缺貨！現在傳出有大陸貿易商向南韓業者下訂單，可是1800多萬新台幣的款項，卻連一片口罩都沒拿到。另外在日本則出現偽裝成衛生所提供疫情報告，卻暗藏木馬病毒的電子郵件。

<回到新聞條列重點>

具備勒索軟體及鍵盤側錄的金融木馬Anubis，鎖定逾250款Android程式展開攻擊  iThome

先透過網釣攻擊誘使用戶關閉Google Play Protect並下載惡意程式以操控受害裝置，包括側錄鍵盤、加密檔案，還會趁受害者開啟特定金融程式時，在程式上覆蓋偽造的登入頁面，竊取使用者憑證。   

<回到新聞條列重點>

推特官方帳號又被駭  臉書遭殃 更生日報

路透社報導，推特發言人在電子郵件聲明中表示，駭客是透過第3方平台入侵這些官方推特帳號，「我們一獲知此事，就封鎖受害帳號，並與我們在臉書的夥伴緊密合作，以修復帳號」。     

<回到新聞條列重點>

資安漏洞導致用戶個資外洩 Twitter拒透露受害人數      新頭殼

Twitter和LINE之類的社交平台一樣，可以讓用戶透過電話號碼來尋找對應的帳號，不過這項功能最近被發現可以反過來利用，也就是透過帳號來尋找對應的電話號碼，導致許多Twitter用戶的個資外漏。Twitter雖然證實確有此事，但拒絕透露有多少用戶遭殃，宣稱因為無法確認有多少人受到影響，因此不會通知當事人。       

<回到新聞條列重點>

太歲頭上動土！美國防部伺服器被植入挖礦殭屍網路    iThome

一名工程師Nitesh Surana一月底發現，一台與國防部有關的AWS執行個體上的Jenkins伺服器，其SSL憑證已經過驗證，使其不需密碼即可登入，任何人都可以堂而皇之存取內部資料夾。他發現，這個漏洞讓攻擊者可透過Java語言/script資料夾執行惡意遠端指令。/script是提供用戶上傳檔案，由伺服器自動讀取和執行的地方。他於是透過國防部的抓漏獎賞方案通報。   

<回到新聞條列重點>

東京機器人/智慧工廠/穿戴技術聯展 業界翹楚齊聚一堂       電子時報網

過去幾年，日本在這三大科技領域的積極作為外界有目共睹，有鑒於日本整體社會持續往高齡化及少子化的方向發展，可用的人力只會越來越少，無論是經濟活動還是社會互動，都將越來越需要機器人及各種新科技的輔助，在這次的展會中，來自日本及全球其他地區的領先企業包括富士通、FANUC、松下、安川電機、HIWIN、巴魯夫、Trend Micro、itbit、德特威勒、Fischer Connectors等等都有參展。       

<回到新聞條列重點>

勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體        iThome

安全廠商發現勒索軟體攻擊手法再翻新，一個新種勒索軟體家族，可在電腦安裝合法的硬體驅動程式再關閉電腦防毒軟體，藉此加密用戶檔案勒索金錢，從Windows 7到最新的Windows 10用戶都可能受害。   

<回到新聞條列重點>

【駭！公民專欄】武漢肺炎之外，數位世界的病情也正在惡化中        天下雜誌網

長期關注網路生態的 Mozilla 基金會，以「網路健康」為主軸，連續3年發表「網路健康報告」（Internet Health Report）。 2019 年度的報告為這10年指出了愈發險峻的網路危機，但也替未來帶來希望。   

<回到新聞條列重點>

武漢肺炎》疫情嚇退各大廠商 MWC宣布今年停辦        自由時報電子報

綜合媒體報導，GSMA原定24至27日在西班牙巴塞隆納舉辦行動通訊領域年度最大盛會MWC，先前包括通訊設備鉅子思科系統（Cisco）、愛立信、電信業Sprint、日本NTT Docomo、晶片大廠英特爾、輝達（Nvidia）、聯發科、電子業LG、索尼、網路大咖亞馬遜、臉書等都已宣布取消參展。  

<回到新聞條列重點>

macOS Catalina 10.15.3修復Apple Mail漏洞 加密郵件不再被看光光   ETtoday新聞雲

蘋果上周發布了macOS Catalina 10.15.3更新，資安專家根德勒（Bob Gendler）在部落格發布文章表示，此次更新也修復了其於去年11月披露的郵件（Apple Mail）App錯誤，該錯誤將使加密郵件被明碼儲存，可能導致重要資訊外洩。

<回到新聞條列重點>

臉書修補WhatsApp允許駭客存取本地端檔案系統的安全漏洞      iThome

臉書表示，這項漏洞出現在WhatsApp桌面程式搭配iPhone版WhatsApp程式時，將允許XSS攻擊及讀取本地端檔案，使用者只要點選文字訊息中的預覽連結，就可能遭駭。       

<回到新聞條列重點>

密切接觸者測量儀！陸官方APP 直接追蹤武漢肺炎患者移動狀態       匯流新聞網

大陸武漢肺炎的疫情不斷蔓延，每天都有超乎想像的感染數量、死亡數量增加，為了遏止新型冠狀病毒不斷擴散讓更多民眾「中標」。中國各地除了陸續封城護民，官方更推出一款應用程式，可以追蹤使用者的移動資訊，並在用戶與感染者有密切接觸的時候可以發出警訊，來提醒他人。       

<回到新聞條列重點>

抓包！俄調查：華為海思晶片有「後門」 錄影設備恐遭入侵      自由時報電子報

俄羅斯資訊安全專家亞馬克（Vladislav Yarmak）近日發表調查報告指出，華為旗下海思（HiSilicon）晶片仍留有「後門」，各式監視錄影機、數位錄影機（DVR）及網路錄影機（NVR）恐遭有心人士入侵。

<回到新聞條列重點>

華為有「後門」可進入全球行動通訊網路！？美官員積極說服盟友停用    新頭殼

據美國、英國和德國的官員稱，美國官員去年年底時向包括英國和德國在內的盟友提供了這一詳細情況，而此前美國一直將這些情報列為高度機密。此舉顯示美國的戰術發生了改變，此前美國曾稱，無需拿出確鑿證據來證明華為對各國安全構成的威脅。   

<回到新聞條列重點>

蘋果加入 FIDO 聯盟董事會，可望擴大以受信任裝置取代密碼登入    科技新報網

在 2012 年 7 月成立的 FIDO 聯盟（Fast IDentity Online Alliance），是一個國際標準制定組織，為生物辨識制定技術協定與認證規範，讓各種連網服務能更快、更安全地以生物驗證的方式辨識使用者身分。參與 FIDO 聯盟的企業橫跨不同產業，現在又添一名重要夥伴──蘋果加入其董事會。

<回到新聞條列重點>

情人個資被”詐”? 三招警覺避免情人劫     iThome

根據TWNIC台灣網路資訊中心2019年的網路報告顯示，消費者在網路使用的個資風險中，其中最擔心的疑慮為個資外洩，個資保護已成為消費者日漸關注的課題。       

<回到新聞條列重點>

情人節變成「情人劫」！？網購禮物訂飯店慎防三大詐騙風險    新頭殼

資安大廠趨勢科技指出，駭客最容易利用節日之際以應景的手法進行詐騙，以情人節來說，最容易遇到以下三種情況。       

<回到新聞條列重點>

Android 用戶注意！Google Play 悄藏惡意 App、可偷加載 3,000 種病毒  自由時報電子報

資安公司趨勢科技稍早發現，在 Google Play Store 藏有 9 款惡意 App，可以在被感染的 Android 手機上下載並安裝多達 3,000 種不同的惡意病毒與相關變體。儘管 Google 隨後已從 Play Store 下架這批 App，且其整體的下載量也不多，僅有 47 萬次，但仍可能造成一些危害。   

<回到新聞條列重點>

Patch Tuesday：微軟修補99個安全漏洞，內含一個IE零時差漏洞       iThome

基於微軟已終止Windows Server 2008與Windows 7的延伸支援，在官方2月例行性更新中，一項已被開採的IE零時差漏洞，對於尚未升級至Windows 10的用戶來說，影響最為重大。    

<回到新聞條列重點>

廉政宣導–「貼圖詐騙」手法升級 網友票選最難分辨！        臺中市政府全球資訊網

近年來，詐騙集團花招百出，跟上時事流行之快，著實令人防不勝防！從去年底慶祝韓國瑜當選高雄市長送韓總貼圖、今年5月慶祝母親節送櫻桃小丸子貼圖、上個月世棒賽歡慶台灣完封韓國送不死兔棒球貼圖，以及最新一波的歡慶耶誕抽活動輪盤。       

<回到新聞條列重點>

維護用戶安全及隱私 Chrome將阻擋不安全的下載   ETtoday新聞雲

Chrome安全團隊Joe DeBlasio上周四（6日）在Google安全部落格中寫道：「Chrome瀏覽器將逐步確保安全頁面（HTTPS）僅下載安全文件。我們將開始阻止「混合內容下載」即在安全頁面上開始非HTTPS下載。」

<回到新聞條列重點>

安卓8╱9爆出BlueFrag漏洞 快升級Android 10保護手機    中時電子報網

你是 Android 手機用戶嗎？如果你已經許久沒有升級過手機系統，近期應該是個不錯的時機。資安公司 ERNW 日前發現一個存在於 Android 8 Oreo 以及 Android 9 Pie 系統中的藍牙漏洞，可以讓駭客向鄰近的設備發出攻擊，植入惡意軟體或是竊取重要個資。如果你的手機能升級到 Android 10 或是已接收到 2020 年 2 月份的 Android 安全修補程式，都建議盡快下載升級，以確保手中 Android 設備的安全性。   

<回到新聞條列重點>

金融木馬Emotet新增利用Wi-Fi 散布的能力   iThome

Emotet最早出現在2014年，主要的功能為竊取受感染裝置上的金融憑證，不過它是支複雜的木馬，還可用來下載其它惡意程式，包括基於不同任務的客製化模組與外掛程式，例如用來竊取Outlook通訊錄，或是藉由區域網路散布等。   

<回到新聞條列重點>

美國司法部：中國解放軍盜走1.5億名美國民眾個資     iThome

在2017年遭到駭客入侵的Equifax，外洩了1.5億名美國消費者的個人資料，包括姓名、生日、社會安全碼，以及部分消費者的地址、電話號碼、駕照號碼、電子郵件帳號及信用卡資訊等，在當時排名全球第五大資料外洩事件，僅次於Yahoo在2013年的30億、Yahoo在2014年的5億、MySpace的4.27億與Linkedln的1.67億。   

<回到新聞條列重點>

對抗疫情不只有醫護人員，北醫附醫IT也站上第一線應變   iThome

北醫附醫防疫除了醫護人員，IT人員也跳入第一線參加應變會議，即時成立專屬追蹤平臺，來掌握職員與患者的發燒狀態、旅遊史，以及院內物資動態，要用IT一起防疫。  

<回到新聞條列重點>

CIA傳也有上百億美元公雲大單釋出  iThome

美國中央情報局（CIA）前些年委託AWS，打造供情報單位使用的資料網路後，現在為了擴大這個雲端設施，對外公告委外開發案的發布需求建議書，採多供應商模式，由數家得標業者共同打造該專案。       

<回到新聞條列重點>

Equifax個資外洩案 美起訴4解放軍「駭客」 台灣蘋果日報網

亞特蘭大一個大陪審團上周起訴隸屬解放軍第54研究所的吳志勇（Wu Zhiyong）、王乾（Wang Qian）、許可（Xu Ke）和劉磊（Liu Lei）。他們被控以電腦詐騙、從事經濟間諜活動、電信詐騙等罪。

<回到新聞條列重點>

運算/視聽技術占美國專利大宗 臉部辨識研發布局戰火熾     新通訊元件雜誌

隨著科技發展，臉部辨識技術亦有所更迭。透過專利檢索及分析，得以深入了解臉部辨識所涉及的關鍵字，並分別以領域/技術/應用/專利申請年度別交叉比對；同時針對現下臉部辨識企業擁有的專利進行分析，亦可進一步瞭解臉部辨識科技的影響擴及範圍。   

<回到新聞條列重點>

馬斯克尋找 AI 人才，稱學歷不重要 科技新報網

電動車大廠特斯拉（Tesla）股價從今年初的 418 美元漲到現在每股 748 美元，漲幅達 78%，讓馬斯克（Elon Musk）得意的在 Model 3 交車活動跳起舞來。今年是特斯拉風光的一年，為了精進自動駕駛功能，特斯拉急需 AI 人才，馬斯克公開呼籲，他不在乎學歷，只在乎實力。

<回到新聞條列重點>

Facebook Messenger 及 IG 的 Twitter 頁面遭 OurMine 劫持      科技新報網

駭客公司 OurMine 破解了 Facebook 在 Twitter 上操作的官方帳號，並在一則推文中表示：「嗨，我們是 OurMine。好吧，即使是 Facebook 也能被駭客入侵，但至少他們的安全性比 Twitter 要好。」該公司表示，其任務是想提高人們對網路安全弱點的意識與認識。   

<回到新聞條列重點>

留言、分享送1盒口罩 警方：詐騙集團騙取個資千萬別信  經濟日報網

基隆市刑警大隊今天表示，詐騙集團標榜要贈送東西，要求民眾留言、分享騙取個資是萬年老梗。現在疫情嚴峻，國內口罩採實名制販售，有詐騙集團看準民眾急著搶購口罩，以送口罩為名目騙取個資。       

<回到新聞條列重點>

PC-cillin 2020 雲端版 保護個人重要資料 Email與網頁的安全監控      Mobile01

前陣子剛過農曆新年，相信不少人領到了年終、紅包，準備來買東西犒賞自己… 通常在這樣的節慶期間，網路上不少惡意騙人的釣魚郵件、網站接連出現，一不小心個人資料、帳號密碼就被騙走，造成金額或是資料上的損失，不可不慎！   

<回到新聞條列重點>

一周大事：武漢肺炎考驗企業IT應變力。IBM新執行長將由雲端AI部門主管接任  iThome

面對武漢肺炎，企業展開各種應變對策，如何強化避險、輔助抗疫，成為資訊部門的緊急新任務。IBM現任執行長Virginia (Ginni) Rometty 將退位，由負責收購紅帽案的雲端AI大將Arvind Krishna接替。       

<回到新聞條列重點>

Chrome自今年8月起將封鎖破壞性影片廣告  iThome

自8月5日起，Chrome瀏覽器不僅會封鎖入侵式網頁廣告，也會封鎖任何不符合優質廣告聯盟規範下的數位廣告，包括長度超過31秒，卻不讓觀眾自行選擇在前5秒就跳過不看的廣告。     

<回到新聞條列重點>

【Cathy 陪你打造智慧工廠】戰術篇：智慧工廠的資安治理怎麼做？ 科技報橘網

對談一開始，葉怡君就以她這幾年近距離與台灣製造業者接觸的感想，點出本地製造產業對於資料上雲多持保守態度，她說：「 製造業應用結合雲端可以很安全，資料隱私與所有權的設定才是應該思考的關鍵問題！」   

<回到新聞條列重點>

安華聯網台灣首家 Amazon Alexa 資安檢測實驗室 網管人

安華聯網已正式成為Amazon Alexa Voice Service在台灣指定的第三方實驗室，提供產品測試、評估服務及資安檢測工具，全面協助物聯網設備製造商，確保其Alexa語音產品上市前，達到Amazon制定的品質與資訊安全要求。   

<回到新聞條列重點>

強化網路威脅情資共享 美DNI擬擴大民間參與      Youth Daily青年日報

國家情報總監（DNI）反情報與安全中心主任伊凡尼納，日前出席「關鍵基礎設施技術研究所」舉辦的研討會時表示，DNI將於10日發布新版反情報戰略，預計採「全社會參與」的方式，鼓勵廣大的民間部門參與，以保護美國免於網路威脅。   

<回到新聞條列重點>

尋求濫用問題解方 歐盟原擬禁公共區域人臉辨識卻急喊卡  匯流新聞網

人臉辨識近年被應用在生活各處，除了行動裝置開始使用人臉辨識作為解鎖方式，政府機關也時常運用臉部辨識在追蹤特定危險人物行蹤，然而，對於公共領域是否應該安裝人臉辨識系統一事，各國政府與組織都有不同的見解，歐盟先前在白皮書內容中提到，因個資與隱私考量，未來3至5年內將考慮在公共場所限制裝置臉部辨識的設備，近日討論後卻轉向放棄這項提議。   

<回到新聞條列重點>

郵件服務商 常犯的資安錯誤      Run! PC

隨著數位化程度日深，企業已習慣仰賴雲端電子郵件和檔案分享服務來通訊並發揮生產力。然而，企業卻經常假設這些平台的內建資安防護，足以攔截所有的電子郵件威脅，事實上正好相反。       

<回到新聞條列重點>

藍牙爆有安全漏洞！這些版本的 Android 手機要小心   自由時報電子報

近年智慧手機開始移除 3.5mm 耳機孔，轉讓用戶購買藍牙耳機，但要小心藍牙可是有安全風險的！資安公司 ERNW 最新報告指出，Android 系統存有藍牙漏洞，可能會讓用戶在無意間遭到駭客入侵。       

<回到新聞條列重點>

中華資安國際活用 Nutanix 業雲資安服務能量飆升       iThome

中華資安國際的 CHT Security Cloud 資安雲備受企業用戶肯定，現今轉移到 Nutanix 超融合平台後，可節省花費時間在硬體設備維護上，還能依照網路資料量增加狀況，快速擴充運算或儲存節點，再讓資安服務品質獲得大幅提升。   

<回到新聞條列重點>

全景攜手CYBERARK 守護特權帳號 多重關卡確認身份及高權限帳號管理稽核，保護企業內部機敏資料及資料安全        工商時報

「駭客透過各種攻擊進入企業內部系統環境，取得控制系統存取權，進而停擺企業內部運作，竊取企業重要資訊」，這樣的風險隨時都可能危害企業的運行，而特權帳號又存取著最多的敏感性資料與有價值的資產，若是遭竊所影響的層面更為深遠。   

<回到新聞條列重點>

宏碁董事施宣輝、前友達副董事長陳炫彬 瞄準AIOT 大老聯手創業   工商時報

看好AIoT應用已成企業進入全雲端服務世代的趨勢，宏碁董事施宣輝找來前友達副董事長陳炫彬，一起自掏腰包創業成立新公司Allxon奧暢雲，鎖定AIoT裝置雲端管理整合系統市場、搶進B2B商機，預計最在今年底、明年初啟動A輪募資，從台灣出發、累積前進全球市場的能量。       

<回到新聞條列重點>

Cisco 驚爆重大 CDP 安全漏洞，全球數以百萬計網路裝置拉警報       科技新報網

工作場所電話和路由器潛藏糟糕安全漏洞的歷史悠久。如今又到了再次新增安全清單的時候了：研究人員表示，思科（Cisco）企業級產品（如桌上型電話、網路攝影機和網路交換器）最新發現的一系列安全漏洞，會有遭駭客利用滲透入侵至企業網路的風險。由於思科主宰全球網路設備市場，這些漏洞將對全球數百萬台裝置造成影響。   

<回到新聞條列重點>

Bitbucket平台被用來散布惡意程式，感染電腦超過50萬      iThome

除了程式碼託管平台Bitbucket被駭客用來散布惡意軟體，包括GitHub、Dropbox、Google Drive的合法帳號淪為網路犯罪工具的情況，也時有所聞。   

<回到新聞條列重點>