本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 新型冠狀病毒「corona」(武漢肺炎)網路釣魚騙佈全球, 假購物延期遞送通知趁火打劫
- 無檔案式挖礦程式 PowerGhost 不只攻擊 Windows,也盯上 Linux
- 什麼是 Cookie?如何管理Cookie,防範網路隱私外洩?
- 什麼是PoS 收銀系統/ 端點銷售系統?如何防範 PoS 惡意軟體?
- 無檔案式挖礦程式 PowerGhost 跳脫 Windows,現身 Linux 系統
- 什麼是Deepfake(深偽技術)?這些名人影片移花接木成影騙!
媒體資安新聞
AI助攻武漢肺炎檢疫 大幅縮減4倍時間 中央通訊社
搭飛機也要AI一下 華航客服導入微軟聊天機器人 ETtoday新聞雲
「AI 之眼」 用一台攝影機,找出工安危機,產線不必大改就能邁向工業 4.0! 科技新報網
AV-TEST測試Android平台上的安全程式,Google Play Protect敬陪末座 iThome
趨勢架仿真環境 模擬駭客攻擊 Run! PC
Google 停止安全更新,10 億台 Android 裝置曝露於危險下 科技新報網
FBI逮捕經營非法憑證銷售網站的俄羅斯人 iThome
假藉冠狀病毒「corona」名義的網路攻擊騙很大 自由時報電子報
想網購口罩? 小心這是詐騙 駭客利用這波疫情趁火打劫 經濟日報網
你家網路變慢、電費暴增?可能是它暗中搞鬼 三立新聞網
HR Asia宣布台灣最佳企業僱主 Media OutReach
網路釣魚在去年高風險電子郵件中 占比達89% 經濟日報網
趨勢科技 2019 年攔截了近 1,300 萬次高風險的電子郵件威脅 CompoTech Asia 電子與電腦網
趨勢科技 2019 年攔截近 1,300 萬次高風險電郵威脅 Media OutReach
微軟修補115個安全漏洞,有26個被列為重大風險 iThome
橫行8年,曾名列臺灣十大網路威脅的惡意郵件殭屍網路Necurs巢穴遭剿清 iThome
你還敢用嗎?美官員擬立法禁抖音 直言「可能成為中共資料庫」 匯流新聞網
防君子不防小人?美國中情局駭客工具的密碼是123ABCdef,而且公布在員工群組裡 iThome
6款瀏覽器防護用戶隱私誰最安全?研調實測結果出爐 自由時報電子報
全球以新型冠狀病毒「corona」為名的網路攻擊事件升溫 iThome
【詐騙】一次性口罩、醫用級別口罩網路購物?當心一頁式詐騙 MyGoNews
趕快開啟多重要素認證!99.9% 帳戶因為使用傳統驗證協定遭到入侵 電腦王
為何 iPhone 12 恐延後推出?原因可能是 Apple 禁止員工出差 ePrice
正名風波還沒過!約翰霍普金斯疫情地圖驚見山寨版,騙取無辜網民 數位時代
有沒有戴口罩 AI 都知道!台灣微軟開放「全球獨家」的 AI 偵測裝置原始碼 科技報橘網
隱私保護成RSA創新沙盒最大焦點,十大新創多聚焦應用程式安全與SaaS安全 iThome
【Cathy 陪你打造智慧工廠】戰技篇:IT、OT 高效整合核心 2 招 科技報橘網
Google帳號允許在MacOS電腦以Safari註冊安全金鑰 iThome
Temenos與Google Cloud宣佈雙方成為全球策略合作夥伴共同加速雲端銀行數位化轉型 CompoTech Asia 電子與電腦網
上萬人居家隔離怎麼管?韓國政府推監控App,行蹤、症狀一次掌握 數位時代
Windows爆可電腦互相感染惡意程式的SMBv3 RCE漏洞 網路資訊雜誌
Google Chrome 2月才加入的密碼及cookie加密技術,已經被竊密軟體突破 iThome
處理器漏洞爆不完!英特爾 SGX 平台再曝連安全區資料也可能外洩的新漏洞 科技新報網
如何防止 Mac 中勒索病毒?四招防止蘋果電腦病毒、勒索軟體 蘋果仁
雲端網路資安ETF 防疫新藍海 疫情延燒,資安相關行業成為這波「抗疫」下最受惠產業之一 工商時報
一周大事:提早防範武漢肺炎疫情擴大衝擊企業營運,中央流行疫情指揮中心發布企業BCM教戰守則 iThome
南韓通過全球第一部加密貨幣法 iThome
Positive Technologies:Intel晶片組含有一個允許駭客竊取機密資訊且無法修補的安全漏洞 iThome
歐洲研究:駭客用 Keyless 漏洞偷車,Tesla 遭點名有失竊風險! 自由時報電子報
趨勢科技校園徵才開跑 開放200個職缺 台灣蘋果日報網
【廣泛掌握網路活動狀態,減少資安威脅偵測與反應的盲點】保護企業資訊環境,透視網路流量的威脅跡象是關鍵 iThome
雲管理/遠距辦公落實資安風控 經濟日報網
雙雄晶片爆高風險資安漏洞 工商時報
安全「遠低於應有水準」,國泰航空資料外洩案遭英政府罰50萬英鎊 iThome
資安一周83期:兩大廠牌無線晶片驚傳漏洞,用戶應透過各類加密連線措施自保 iThome
企業部署在家辦公 微軟籲防資安缺口 工商時報
四零四加入OpenChain白金會員 共推開源合規標準 電子時報網
英特爾處理器又現旁路攻擊漏洞,可注入資料以取得機密資訊 iThome
在2月28號剛於舊金山結束的RSA大會上,一家名為Pindrop的專門檢測語音詐騙的初創公司再次向業內發出警告:網絡詐騙份子已經開始借助AI軟件克隆聲音進行詐騙了!
<回到新聞條列重點>
AI助攻武漢肺炎檢疫 大幅縮減4倍時間 中央通訊社
武漢肺炎疫情升溫,成大醫院運用AI輔助判斷,大幅縮短檢疫時間由2.5小時到30分鐘內。PTT之父杜奕瑾也說,人工智慧可以有系統性的分析病毒株、判斷病毒親緣,並已運用在這次防疫上。
<回到新聞條列重點>
搭飛機也要AI一下 華航客服導入微軟聊天機器人 ETtoday新聞雲
近年來,許多企業都開始尋求數位轉型的契機,就連台灣老字號的航空公司華航也不意外;台灣微軟今(5)日宣布了一項與華航的合作案,華航導入微軟Azure雲端平台的AI認知服務,啟用智慧客服機器人,從航空資訊查詢開始,逐步完善票務處理的智慧化與數位化,有效提升顧客體驗與員工生產力。
<回到新聞條列重點>
「AI 之眼」 用一台攝影機,找出工安危機,產線不必大改就能邁向工業 4.0! 科技新報網
全球製造業吹起一股工業 4.0 的轉型風潮,製造商在生產設備裝上各類感測器,蒐集產品與設備運作的狀況,同時透過工業物聯網串聯各個設備的資訊。數據經過處理和分析後不但能運用於工廠管理,亦能有效提升生產良率。
<回到新聞條列重點>
AV-TEST測試Android平台上的安全程式,Google Play Protect敬陪末座 iThome
AV-TEST針對17款Android安全程式,分別測試它們掃描6千多款新舊各半惡意程式的表現,發現Android平台內建的防毒軟體Google Play Protect,偵測率只有3成。
<回到新聞條列重點>
趨勢架仿真環境 模擬駭客攻擊 Run! PC
日前,趨勢科技公布一份為期六個月的模擬工業環境誘捕研究報告,該研究顯示,像這樣缺乏安全防護的工業環境,已成為網路犯罪攻擊的主要目標。在研究執行的這段期間,該模擬誘捕環境遭到了虛擬加密貨幣挖礦攻擊以及兩種不同的勒索病毒攻擊,同時還有駭客利用它來詐騙消費者。
<回到新聞條列重點>
Google 停止安全更新,10 億台 Android 裝置曝露於危險下 科技新報網
Google 不再發布安全更新後,每 5 台 Android 裝置就有 2 台有容易招致惡意攻擊的風險。如果使用者手機執行比 Android 7.0 更老舊的軟體,就有被惡意軟體感染的風險。消費性安全監控方案商「Which?」指出,目前超過 10 億台 Android 裝置處於惡意軟體感染的風險下,因不再也收不到任何來自 Google 的安全更新。
<回到新聞條列重點>
FBI逮捕經營非法憑證銷售網站的俄羅斯人 iThome
根據法院文件,成立於2013年的deer.io,代管了超過2.4萬家專門銷售憑證的商家,這些憑證可能是外洩或盜來的、有關各種網路服務的登入憑證,也許是Facebook或Twitter,價值超過1,700萬美元,而Firsov則是deer.io網站的管理員。
<回到新聞條列重點>
假藉冠狀病毒「corona」名義的網路攻擊騙很大 自由時報電子報
新冠肺炎疫情升溫,各種假藉冠狀病毒「corona」名義的垃圾郵件與網路釣魚詐騙也大量出現中,資安廠商趨勢科技 (TYO: 4704) 指出,近期相關的攻擊偵測數量顯著上升,不僅出現許多號稱來自官方組織的釣魚郵件,甚至出現以「corona」為名的7個惡意軟體、以及22 個惡意網域;在台灣還有不肖份子透過一頁式詐騙銷售口罩,吸引消費者上鉤。
<回到新聞條列重點>
想網購口罩? 小心這是詐騙 駭客利用這波疫情趁火打劫 經濟日報網
隨著新冠肺炎疫情在全球蔓延,也導致台灣網購「口罩相關」一頁式詐騙激增!根據趨勢科技防詐達人偵測,台灣近期與網購口罩相關的一頁式詐騙網頁數量大幅增加。
<回到新聞條列重點>
你家網路變慢、電費暴增?可能是它暗中搞鬼 三立新聞網
它不會讓你損失敏感的個人資料,沒有身分被盜用的危險,甚至電腦也不會被歹徒鎖住然後被要脅一筆贖金。但它會拖慢網路,讓你家電費暴增,甚至縮短電腦的壽命,或是入侵家用裝置收編成殭屍網路發動攻擊!
<回到新聞條列重點>
HR Asia宣布台灣最佳企業僱主 Media OutReach
亞洲最佳僱主將公佈台灣最佳企業僱主的得獎名單,作為年度可持續的世界級商業獎,認可和表彰擁有高員工敬業度和優秀職場文化的世界級企業。該獎項分佈在亞洲十個國家市場,享有亞洲人力資源最佳實踐的標誌之名,它宣傳企業品牌,並吸引人才成爲企業的一份子,一起携手擴展企業業務。
<回到新聞條列重點>
網路釣魚在去年高風險電子郵件中 占比達89% 經濟日報網
2019年,趨勢科技Cloud App Security 為採用Microsoft和Google雲端電子郵件服務的客戶,攔截了1,270萬次高風險的電子郵件威脅。這一層第二道防護,能攔截雲端電子郵件服務內建資安防護所無法攔截的威脅。
<回到新聞條列重點>
趨勢科技 2019 年攔截了近 1,300 萬次高風險的電子郵件威脅 CompoTech Asia 電子與電腦網
趨勢科技產品行銷副總裁 Wendy Moore 表示:「越來越多企業開始採用 SaaS 應用程式來提高生產力、節省成本,並帶動成長。但如果僅靠應用程式內建的資安防護,反而可能暴露於風險中。如同我們的報告指出,內建資安防護本身並無法遏阻今日的網路犯罪集團。企業必須肩負起雲端防護的責任,建置一套專為補強雲端平台內建防護而量身打造的解決方案。」
<回到新聞條列重點>
趨勢科技 2019 年攔截近 1,300 萬次高風險電郵威脅 Media OutReach
趨勢科技香港澳門區顧問總監李浩然表示:「越來越多企業開始採用 SaaS 應用程式來提高生產力、節省成本,並帶動業務成長。但如果僅靠應用程式內建的防護,反而可能暴露於風險中。正如我們的報告指出,內建防護本身並無法遏阻今日的網絡罪行。企業必須肩負起雲端防護的責任,建構一套專為補強雲端平台內建防護而度身打造的方案。」
<回到新聞條列重點>
微軟修補115個安全漏洞,有26個被列為重大風險 iThome
同時被趨勢科技和思科安全研究團隊點名的CVE-2020-0684漏洞,藏身於LNK中,駭客只要打造一個伴隨執行程式的.LNK惡意檔,就能開採漏洞取得本地端用戶權限。
<回到新聞條列重點>
橫行8年,曾名列臺灣十大網路威脅的惡意郵件殭屍網路Necurs巢穴遭剿清 iThome
3月5日微軟在取得紐約地方法院發布命令下,查獲Necurs用以散布垃圾郵件及惡意程式的基礎架構,使其背後的犯罪組織,無法再註冊新網域發動新攻擊。藉由分析Necurs以演算法產生新網域的技倆,微軟預測未來25個月內該犯罪組織可能註冊600多萬個網域,因此通報全球各國的網域註冊機關以封鎖這些惡意網站,使歹徒無法再註冊新網域。微軟同時也在多國ISP協助下,協助受Necurs感染的電腦清除惡意程式。
<回到新聞條列重點>
你還敢用嗎?美官員擬立法禁抖音 直言「可能成為中共資料庫」 匯流新聞網
繼美國陸、海兩軍禁止士兵在公發手機上使用中國社群軟體抖音後,陸戰隊、空軍與海岸防衛隊也陸續跟進下達禁令。美國TMZ網站引述美軍陸戰隊網絡空間司令部(Marine Corps Cyberspace Command)上尉阿勒漢德羅(Hector Alejandro)表示,美國軍方以可能構成國家安全威脅為由,全面禁止美軍五大軍種使用抖音軟體,並建議軍中人員與其家屬都將裝置上的抖音卸載。
<回到新聞條列重點>
防君子不防小人?美國中情局駭客工具的密碼是123ABCdef,而且公布在員工群組裡 iThome
涉嫌盜走美國中情局(CIA)網路攻擊工具Vault 7,並將它們提供給維基解密(WikiLeaks)的前中情局員工Joshua Schulte,現在正在接受司法審判,而此案也讓中情局臉上無光,因為它曝露了中情局內部的安全措施非常鬆散,例如存放Vault 7的Confluence虛擬機器密碼為123ABCdef,登入主要DevLAN伺服器的根密碼為mysweetsummer,而且它們被公開張貼於該團隊的群組中。
<回到新聞條列重點>
6款瀏覽器防護用戶隱私誰最安全?研調實測結果出爐 自由時報電子報
據外媒ZDNet報導,針對瀏覽器對用戶隱私資訊的防護,英國愛爾蘭都柏林大學三一學院資訊系教授 Douglas Leigth 於近日所公佈的一項研究報告顯示,就該研究團隊實際以6款市面主要瀏覽器,包括:Google Chrome、Mozilla Firefox、微軟新版Edge、蘋果Safari、Brave(於2019年11月推出1.0正式版) 與來自俄羅斯IT巨頭推出的Yandex,綜合各項測試分析結果,尤以主打保護用戶隱私的瀏覽器Brave,對用戶資料收集的數據為最少;其次為 Chrome、Firefox與Safari。至於微軟新版Edge和Yandex這兩款瀏覽器,則居末。
<回到新聞條列重點>
全球以新型冠狀病毒「corona」為名的網路攻擊事件升溫 iThome
隨著新冠肺炎疫情升溫,各式假藉冠狀病毒「corona」名義的垃圾郵件與網路釣魚詐騙事件正於全球大量發生中!全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 指出,近期相關的攻擊偵測數量顯著上升,不僅出現許多號稱來自官方組織的釣魚郵件,甚至出現以「corona」為名的7個惡意軟體、以及22 個惡意網域;在台灣還有不肖份子透過一頁式詐騙銷售口罩,吸引消費者上鉤!
<回到新聞條列重點>
【詐騙】一次性口罩、醫用級別口罩網路購物?當心一頁式詐騙 MyGoNews
由於冠狀病毒肺炎疫情的影響,最近「口罩」相關的一頁式詐騙網路購物變得很多!除了醫用級別口罩有特賣的價格之外,也假借專家說法或貨到付款的方式,讓民眾降低戒心,這些都不是正規的購物網站,卻刊登銷售醫用口罩的廣告,實際上都是詐騙,相關辨識方式真的要學起來,千萬別上當了!
<回到新聞條列重點>
趕快開啟多重要素認證!99.9% 帳戶因為使用傳統驗證協定遭到入侵 電腦王
「叮咚!請於 3 分鐘之內輸入以下號碼以便登入您的帳戶!」目前多數線上金融服務均已開啟雙重驗證,也就是除了使用者所知帳號密碼以外,還需要另外 1 項驗證手續,例如透過使用者所擁有的手機進行第二道驗證。只是除了攸關切身利益以外的帳戶登入作業,許多人害怕麻煩均不開啟雙重驗證或是多重要素驗證。
<回到新聞條列重點>
為何 iPhone 12 恐延後推出?原因可能是 Apple 禁止員工出差 ePrice
日前美國銀行分析師指出,預計今年秋季發表的 iPhone 12 可能會受到武漢肺炎疫情的影響,需要延期至少 1 個月才會推出,至於具體的原因分析師則是並沒有在報告中詳細交代。不過有後續的消息嘗試為 iPhone 12 可能延後推出的細節補完,指出主因可能是 Apple 限制員工到外地出差,最終導致 iPhone 12 可能會延後推出的結果。
<回到新聞條列重點>
正名風波還沒過!約翰霍普金斯疫情地圖驚見山寨版,騙取無辜網民 數位時代
位於紐約的資安公司Reason Cybersecurity研究中心發現,網路上有駭客複製了約翰霍普金斯大學製作的疫情地圖,開了另一個網址,試圖利用大眾對疫情的關心,騙取不慎點進來的網民的個人資料。
<回到新聞條列重點>
有沒有戴口罩 AI 都知道!台灣微軟開放「全球獨家」的 AI 偵測裝置原始碼 科技報橘網
每日派人站在門口做檢測不僅浪費人力成本,減緩營運、生產力跌落,更可能增加一線人員的感染風險。則在防疫重點時期,企業該如何兼顧成本與效率,透過 AI、物聯網解決方案迎刃而解這龐大的管理工程?
<回到新聞條列重點>
隱私保護成RSA創新沙盒最大焦點,十大新創多聚焦應用程式安全與SaaS安全 iThome
RSA大會已是了解國際資安趨勢重要的國際資安活動之一,國內資安新創與研究機構也都前往就近觀察,在今年的創新沙盒競賽活動上,本屆有三大焦點值得重視,包括隱私權合規、應用程式安全與SaaS。
<回到新聞條列重點>
【Cathy 陪你打造智慧工廠】戰技篇:IT、OT 高效整合核心 2 招 科技報橘網
微軟物聯網亞太創新中心總經理葉怡君邀請到翔威國際總經理游俊樺,從傳統製造廠成功轉型為解決方法供應商的經驗,歸結出領導者佈局智慧工廠的黃金策略,並聚焦討論 IT、OT 整合過程中應該具備的關鍵思維與人才特質。
<回到新聞條列重點>
Google帳號允許在MacOS電腦以Safari註冊安全金鑰 iThome
所有G Suite及Cloud Identity的企業用戶,開始能在MacOS電腦上,以Safari瀏覽器,完成透過Google Titan或Yubico等金鑰,登入Google服務的註冊。
<回到新聞條列重點>
Temenos與Google Cloud宣佈雙方成為全球策略合作夥伴共同加速雲端銀行數位化轉型 CompoTech Asia 電子與電腦網
全球領先的銀行系統製造商Temenos(SIX:TEMN)和Google Cloud近日宣佈雙方成為全球策略合作夥伴,共同協助金融服務機構在Google Cloud上執行關鍵任務型銀行軟體和應用程式,建立可營利的業務模型,並以差異化大幅提升客戶體驗。
<回到新聞條列重點>
上萬人居家隔離怎麼管?韓國政府推監控App,行蹤、症狀一次掌握 數位時代
韓國是武漢肺炎(新型冠狀病毒)當前第三大重災國,僅次於中國及義大利,迄今(10日)確診人數已突破7,500人,並有54人因此死亡。為對抗嚴峻的疫情,手機App頓時成為政府及民間關鍵的防疫利器。
<回到新聞條列重點>
Windows爆可電腦互相感染惡意程式的SMBv3 RCE漏洞 網路資訊雜誌
微軟本周釋出本月安全更新,同時卻又傳出一個Windows Server Message Block 3.0(SMB v3)網路通訊協定有一個可由電腦直接感染其他電腦的驗證前遠端程式碼執行(remote code execution, RCE)漏洞。
<回到新聞條列重點>
Google Chrome 2月才加入的密碼及cookie加密技術,已經被竊密軟體突破 iThome
道高一尺,魔高一丈,Google在Chrome 80剛加入以AES 256加密Windows系統密碼及cookies的技術,不到一個月就已經被竊取資訊的惡意軟體作者突破了。
<回到新聞條列重點>
處理器漏洞爆不完!英特爾 SGX 平台再曝連安全區資料也可能外洩的新漏洞 科技新報網
前不久英特爾(Intel)與 AMD 的處理器才分別在聚合式安全與管理引擎(CSME)及一級資料快取路預測器(L1D Way Predictor)發現安全漏洞,10 日研究人員又再度發現英特爾晶片有駭客可從軟體保護擴充指令集(Software Guard Extensions,SGX)竊取機密資訊的安全漏洞,最令人擔心的是,SGX 扮演確保使用者最敏感機密資訊安全的數位保險箱角色。
<回到新聞條列重點>
如何防止 Mac 中勒索病毒?四招防止蘋果電腦病毒、勒索軟體 蘋果仁
在 Mac 的眾多優點中,有一個是「不易中毒」,尤其在現在勒索軟體、釣魚軟體、電腦病毒肆虐的當下,如果作業系統不易中毒是非常吸引人的。但要注意的是,Mac 僅是不易中毒而非百毒不侵,針對 macOS 設計的電腦病毒也不是沒有,甚至第一款針對 macOS 開發的勒索軟體,在多年前也已經出現過。
<回到新聞條列重點>
雲端網路資安ETF 防疫新藍海 疫情延燒,資安相關行業成為這波「抗疫」下最受惠產業之一 工商時報
國泰投信指出,疫情讓遠距上班上課需求提早啟動,而遠端連線作業增加新科技設備需求,同時,網路安全及資料保護等資安防護需求重要性也大增,使得資安相關行業成為這波「抗疫」下最受惠的產業之一,國泰網路資安ETF(00875)推出,期許成為「科技防疫」概念下最夯標的。
<回到新聞條列重點>
一周大事:提早防範武漢肺炎疫情擴大衝擊企業營運,中央流行疫情指揮中心發布企業BCM教戰守則 iThome
基於臺灣武漢肺炎疫情出現零星社區感染,中央流行疫情指揮中心發布「企業因應嚴重特殊傳染性肺炎(COVID-19)疫情持續營運指引」,提醒各企業組織及早應變。
<回到新聞條列重點>
南韓通過全球第一部加密貨幣法 iThome
南韓國會昨天無異議通過《特定財務資訊的報告與使用法案》(Act on Reporting and Use of Specific Financial Information Bill)的修訂,要求所有南韓境內的虛擬資產營運商,包括加密貨幣交易平台、電子錢包廠商及ICO等業者,都必須符合相關的「財務報告要求」,包括要有一家在韓國註冊的銀行作為「實名驗證」的夥伴,提供實名帳號作為洗錢防制。
<回到新聞條列重點>
Positive Technologies:Intel晶片組含有一個允許駭客竊取機密資訊且無法修補的安全漏洞 iThome
根據英特爾對該漏洞的簡短說明,該漏洞是因子系統的存取控制不足所造成的,允許一個可實際存取但未經授權的使用者擴張權限,波及融合安全管理引擎(CSME)、可靠執行引擎介面(TXE)及伺服器平台服務(SPS)等韌體與軟體,CVSS風險等級為7.1,屬於高風險漏洞。
<回到新聞條列重點>
歐洲研究:駭客用 Keyless 漏洞偷車,Tesla 遭點名有失竊風險! 自由時報電子報
現在的新車,幾乎擁有 Keyless 免鑰匙啟動這再基本不過的配備,對於車主而言的便利性大增。但來自歐洲的一項研究指出,駭客透過加密漏洞的疏失,複製 Keyless 訊號後,以解鎖汽車並發動開走,部分日韓車廠及 Tesla 的車款都被點名。
<回到新聞條列重點>
趨勢科技校園徵才開跑 開放200個職缺 台灣蘋果日報網
趨勢科技2020企業說明會活動將熱烈起跑,首場將在3月12日於中央大學舉行。同時,趨勢科技亦提供線上面試預約,報名者須提供個人簡歷並完成程式能力測驗 (Codility),經審查符合資格後,將與研發主管線上對談,通過者將可直接進入企業任職。今年趨勢科技預計開放200個職缺,包含軟體開發工程師、機器學習工程師、威脅研究人員等6大熱門職缺。
<回到新聞條列重點>
【廣泛掌握網路活動狀態,減少資安威脅偵測與反應的盲點】保護企業資訊環境,透視網路流量的威脅跡象是關鍵 iThome
企業想要防範資訊環境裡的資安威脅,近年來已經不再只是兵來將擋、水來土掩,而是要找出疑似攻擊徵兆的可疑跡象,才能在駭客使用越來越隱密的手法之際,採取適當的因應措施,執行反制行動。這種防護策略,也使得資訊安全解決方案的發展上,開始強調偵測(Detection)與回應(Response)的重要性,特別是從網路流量的層面來著手。
<回到新聞條列重點>
台灣微軟Microsoft 365事業群副總經理陳慧蓉觀察,隨著新興科技的推出,驅動產業數位化發展的速度,尤其是辦公室環境,藉此大幅提高生產力與營運績效。「微軟本身也正在轉型的路上,很重要的是『重新再造文化氛圍』必須得先行,否則發展策略勢必會遭遇阻礙。」
<回到新聞條列重點>
雲管理/遠距辦公落實資安風控 經濟日報網
事實上,現階段透過雲端服務、即時通訊軟體,讓多數企業都已具備基礎的遠端溝通能力,但要如何維持長期的生產效率?最主要的挑戰,還是要回歸到掌管企業資料管理的檔案伺服器架構上。
<回到新聞條列重點>
雙雄晶片爆高風險資安漏洞 工商時報
根據Google本周發布的Andoroid安全公告指出,聯發科晶片中存在一個安全漏洞,可讓駭客取得裝置端的「根權限」,不過高通也爆出多個高風險安全漏洞。業者認為,晶片設計會有部分未檢查到的盲點,因此透過韌體更新是常有的事,舉凡微軟、蘋果及Google等大廠亦時常發出更新,因此只要使用者定時更新便能避免資安漏洞。
<回到新聞條列重點>
安全「遠低於應有水準」,國泰航空資料外洩案遭英政府罰50萬英鎊 iThome
國泰航空2018年遭到攻擊,駭客經由其IT外包商系統駭入Microsoft AD,國泰航空2018年3月發現後啟動了一連串調查,進而發現長達4年、波及近千萬客戶的資料外洩。
<回到新聞條列重點>
資安一周83期:兩大廠牌無線晶片驚傳漏洞,用戶應透過各類加密連線措施自保 iThome
隨著各種裝置都要連上網路,一旦無線網路晶片出現漏洞,影響的範圍恐怕會相當地廣。例如,資安廠商ESET發現名為Kr00k的安全漏洞,存在於採用博通或Cypress無線晶片的設備裡,估計數量超過十億臺,兩家公司獲報後都已提供修補程式。
<回到新聞條列重點>
企業部署在家辦公 微軟籲防資安缺口 工商時報
有鑑於台灣在高科技代工、製造產業位居全球要角,供應鏈間各廠的合作緊密連結,一旦其中一段鏈結遭遇駭客攻擊,都恐將形成資安防護破口,危及所有供應鏈廠商的資料安全。微軟建議,台灣企業應透過多因素身分識別及零信任系統的建立,以降低供應鏈資安風險。
<回到新聞條列重點>
四零四加入OpenChain白金會員 共推開源合規標準 電子時報網
以簡化開源軟體授權合規(以下簡稱開源合規)為成立宗旨,隸屬於Linux基金會的OpenChain專案宣布,四零四科技(Moxa Inc.)以白金會員的身份加盟。身為工業物聯網邊緣到雲連接和運算解決方案的領導廠商,四零四科技展現對開源合規的重視與承諾,推動開源軟體在工業領域的應用與發展,為業界提供先進的工業網路和通訊應用方案。
<回到新聞條列重點>
英特爾處理器又現旁路攻擊漏洞,可注入資料以取得機密資訊 iThome
首個發現及回報此一漏洞的是魯汶大學的Jo Van Bulck,他在去年的4月即知會了英特爾,隨後即有多名來自不同大學的研究人員,參與了相關漏洞的論文撰寫,另一方面,Bitdefender的研究人員亦自行發現該漏洞,並打造了概念性驗證攻擊程式。
<回到新聞條列重點>