《資安新聞周報》疫情影響Switch詐騙夯 /成大研發AI判讀COVID-19/組態設定錯誤是雲端環境頭號風險

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

媒體資安新聞精選

全球免費用!判讀「40分鐘→1秒」…成大超狂AI準確率92% 國旗站上WHO網頁        ETtoday新聞雲

小心相關網站釣魚郵件 美英警告有駭客利用疫情滲透網路  中央通訊社

疫情影響Switch夯 三月至今71件詐騙 UDN 聯合報

全球以新型冠狀病毒「corona」為名的網路攻擊事件升溫    網管人

趨勢科技2019年攔截近一千三百萬次高風險的電子郵件威脅      網管人

「疫情下的矽谷觀察」之五丨美國科技七巨頭攜手打擊疫情相關虛假信息,白宮落後了    新浪網(臺灣)

殭屍網路盯上微軟,駭客用 MS-SQL 資料程式庫挖礦近兩年,每天攻擊近 3 千個資料庫        科技新報網

中國驚傳模仿WannaCry手法的勒索軟體攻擊 iThome

拒絕付款後,SpaceX、特斯拉、波音的機密文件遭駭客洩露 科技新報網

舊金山國際機場遭駭客入侵,用戶憑證被竊    iThome

口罩實名制 不用提供個資 簡訊要地址 千萬別點連結  中時電子報網

果粉別當冤大頭!資安業者揭露33款 iOS 「騙錢」軟體     自由時報電子報

趨勢科技獲評選為企業偵測與回應領導者        新電子網

趨勢科技發布全球假冒新冠肺炎疫情之網路威脅情勢    電子時報網

趨勢科技:組態設定錯誤是雲端環境頭號風險        經濟日報網

PC安全警報:新型勒索軟體「WannaRen」大規模傳播   多數殺毒軟體暫時無法攔截        iFuun.com

去中心化交易所 Bisq 爆發駭客攻擊!25 萬美元加密貨幣遭竊   區塊客

訂閱串流影音促進宅經濟   當心釣魚攻擊找上門    電子時報網

[心得] 面試 Google/NCCST/趨勢/NVIDIA/中華資安/華碩   批踢踢實業坊

養成資安好習慣    經濟日報(臺灣)

嚴格把關資安漏洞 馬虎不得      工商時報

不只Zoom  連這家科技巨擘的視訊軟體也有疑慮   經濟日報網

資安危機升級,超過 50 萬組 Zoom 帳密外流,獨家揭露駭客威脅信       科技新報網

【Yahoo論壇/劉宜君】當新冠病毒遇到駭客病毒:談Zoom的資安事件 雅虎奇摩

上百組免費送…ZOOM再爆駭客暗網賣帳號 超過50萬組還賣不到1元    INSIDE

從Zoom資安惹議 窺雲上的光與影   電子時報網

居易路由器與交換器漏洞遭鎖定,已出現兩起攻擊行動        iThome

微軟修補113個零時差漏洞,有3個已遭開採        iThome

WFH實戰3大重點 台灣微軟教你如何在家工作又能保持效率     天下雜誌網

無懼疫情 通訊大賽照辦 首開國際賽 吸引國內外超過20家企業贊助,扶植台灣5G新創團隊打國際盃  工商時報

AI遠距照護如何兼顧隱私?Appier首席人工智慧科學家孫民:聯合學習是關鍵        iThome

Check Point:疫情相關網路攻擊持續攀升,居家辦公恐暴露於高度風險之下,遠端存取檔案的安全性與需求急劇提升為兩大企業資安管理新挑戰        PC DIY

微軟防毒軟體 Windows Defender 將改用全新名稱?外媒揭關鍵原因 自由時報電子報

不只為了「翻牆」 什麼時候你會需要使用VPN服務? 聯合新聞網

視訊會議就靠它 Google Meet進階功能免費延長至9月        中時電子報網

VMware修補vCenter Server高風險漏洞   iThome

對抗疫情!臺灣企業也得要有居家辦公能力了        iThome

趨勢科技獲頒 2019 年 Google Cloud 年度資訊保安技術夥伴獎  大華網路報

微軟統計疫情影響讓網路攻擊爆增5倍 將用多層防禦系統保護使用者      匯流新聞網

一周大事:有資安疑慮!行政院下令公務機關與各級學校禁用Zoom。Visa要以行動支付採用的代碼化技術保護信用卡資料    iThome

蘋果谷歌合作防疫App 爆侵犯隱私爭議  自由時報電子報

2020展望未來十年:支付安全需要嶄新策略思維   數位時代

去年底遭勒索軟體入侵的Travelex,傳出是付贖金才救回檔案     iThome

微軟偵測到大規模鎖定K8s的挖礦攻擊    iThome

載超過1億的SuperVPN存在中間人攻擊漏洞尚未修補,遭Google下架   iThome

抓包Safari漏洞獲7.5萬美元高額獎金?遠端線上工具成為駭客新目標      匯流新聞網

加強資安 落實三原則  經濟日報(臺灣)

遠距雲端資安露破口 組態設定錯誤致風險最高      Ctimes

疫情迫使企業數位化 企業徵才型態改變這職業最夯      ETtoday新聞雲

可可一頁式廣告 遭冒用詐騙      真晨報


全球免費用!判讀「40分鐘→1秒」…成大超狂AI準確率92% 國旗站上WHO網頁        ETtoday新聞雲

成大資訊工程系特聘教授蔣榮先、成大放射科醫師蔡依珊等人組成的團隊研發利用AI判讀新冠肺炎X光片,獲「國際COVID19科技防疫黑客松大賽」獎項。據了解,利用AI判讀可以將原本人工判讀的40分鐘縮短成「只要1秒」,對此,該團隊也不打算將演算法商業化,決定開放「全球免費使用」

<回到新聞條列重點>

小心相關網站釣魚郵件 美英警告有駭客利用疫情滲透網路  中央通訊社

美國網路安全和基礎設施安全局(CISA)及英國國家網路安全中心(Cyber Security Center)聯合示警,有些組織利用標題為「2020年冠狀病毒資訊更新」或「您所在地的冠狀病毒疫情(緊急)」的電郵及簡訊,有些則可能加上主旨為國家因應疫情政策資訊更新的附件。       

<回到新聞條列重點>

疫情影響Switch夯 三月至今71件詐騙 UDN 聯合報

新冠病毒疫情持續延燒,許多人選擇宅在家防疫,玩遊戲成為殺時間的居家良伴,但現在詐騙集團也看準「商機」,透過社群網站假意兜售當前全球熱銷的任天堂Switch主機與「動物森友會」、「健身環」等熱門遊戲,藉機騙取財物。  

<回到新聞條列重點>

全球以新型冠狀病毒「corona」為名的網路攻擊事件升溫    網管人

趨勢科技指出,近期相關的攻擊偵測數量顯著上升,不僅出現許多號稱來自官方組織的釣魚郵件,甚至出現以「corona」為名的7個惡意軟體、以及22個惡意網域;在台灣還有不肖份子透過一頁式詐騙銷售口罩,吸引消費者上鉤!   

<回到新聞條列重點>

趨勢科技2019年攔截近一千三百萬次高風險的電子郵件威脅      網管人

2019年,趨勢科技CloudAppSecurity為採用Microsoft和Google雲端電子郵件服務的客戶攔截了1,270萬次高風險的電子郵件威脅。這一層第二道防護能攔截雲端電子郵件服務內建資安防護所無法攔截的威脅。       

<回到新聞條列重點>

「疫情下的矽谷觀察」之五丨美國科技七巨頭攜手打擊疫情相關虛假信息,白宮落後了    新浪網(臺灣)

蘋果公司上線了有關新冠病毒的APP和網站,幫助篩查潛在的新冠病毒患者。這是與白宮新冠病毒工作小組、CDC以及美國聯邦緊急事務管理署(FEMA)聯合創建的

<回到新聞條列重點>

殭屍網路盯上微軟,駭客用 MS-SQL 資料程式庫挖礦近兩年,每天攻擊近 3 千個資料庫        科技新報網

近日,Guardicore Labs 團隊發表長期攻擊活動的分析報告,主要針對執行 MS-SQL 服務的 Windows 系統。分析報告稱,此攻擊活動至少從 2018 年 5 月開始,將近兩年,一系列攻擊命名為「Vollgar」。     

<回到新聞條列重點>

中國驚傳模仿WannaCry手法的勒索軟體攻擊 iThome

類似WannaCry的大規模勒索軟體攻擊再度於中國上演!當地有許多用戶遭到一款名為WannaRen的勒索軟體攻擊,但火絨安全和奇虎360等防毒廠商相繼指出,它不只會加密電腦檔案,還會暗中挖礦。       

<回到新聞條列重點>

拒絕付款後,SpaceX、特斯拉、波音的機密文件遭駭客洩露 科技新報網

據悉,被洩露的資訊包括 Lockheed-Martin 設計的軍事裝備的細節(比如反迫擊砲防禦系統中的天線規格)、帳單和付款表格、供應商資訊、數據分析報告以及法律文書等。此外,Visser 與特斯拉和 SpaceX 之間的保密協議也在其中。    

<回到新聞條列重點>

舊金山國際機場遭駭客入侵,用戶憑證被竊    iThome

舊金山國際機場(San Francisco International Airport,SFO)在上周坦承,該機場的兩個網站在今年3月成為駭客的目標,駭客在SFOConnect.com與SFOConstruction.com兩個站上植入了惡意程式,以竊取某些使用者的憑證。  

<回到新聞條列重點>

口罩實名制 不用提供個資 簡訊要地址 千萬別點連結  中時電子報網

「口罩實名制2.0」上路後,民眾可透過網路及APP登記預購,但最近有不少民眾接獲要求確認地址的簡訊,刑事局提醒,這是詐團「舊瓶裝新酒」,將傳統的包裹已派發的釣魚簡訊,換成最新時事內容繼續騙,民眾切勿點擊簡訊內的不明連結,避免手機中毒遭駭。       

<回到新聞條列重點>

果粉別當冤大頭!資安業者揭露33款 iOS 「騙錢」軟體     自由時報電子報

不肖業者利用免費誘餌讓手機族下載「試用版」應用程式,一旦該App的免費體驗試用期限到期之後,若用戶忘了取消終止訂閱,即使已刪除該軟體應用程式,仍會被自動按月或按年收取費用,趁機賺取不當利益。類似這樣的案例事件,不只過去曾出現在安卓用戶使用的 Google Play Store商店平台,現在,就連iOS用戶的蘋果App Store平台也遭受影響。     

<回到新聞條列重點>

趨勢科技獲評選為企業偵測與回應領導者        新電子網

趨勢科技執行副總裁Steve Quane表示,該公司的XDR方案所提供的掌握與分析能力是別人難以達成或做不到的。榮獲EDR領導者的肯定,突顯出簡化與加速威脅偵測與回應的重要性,趨勢科技XDR方案及願景的優勢就在於能為客戶提供完整的方案

<回到新聞條列重點>

趨勢科技發布全球假冒新冠肺炎疫情之網路威脅情勢    電子時報網

COVID-19(新冠肺炎)疫情陸續侵襲世界各地,全球網路資安解決方案領導廠商趨勢科技近日針對全球以假冒「COVID-19(新冠肺炎)」為主題的資安威脅狀況進行深入研究調查顯示,全球以「COVID-19(新冠肺炎)」為名引發的三大資安風險分別是垃圾郵件(佔比65.7%)、惡意軟體(佔比26.8%)、與惡意連結(佔比7.5%)。不肖分子正藉疫情爆發之際,利用疫情資訊作為釣魚手法,企圖騙取個資與金錢。       

<回到新聞條列重點>

趨勢科技:組態設定錯誤是雲端環境頭號風險        經濟日報網

根據Gartner報告指出,至2021年超過75%的中大型企業將會導入多雲或混合IT策略。隨著雲端平台的日益普及,IT 和 DevOps 團隊在保護雲端運算單元時面臨著更多的疑慮與不確定性。       

<回到新聞條列重點>

PC安全警報:新型勒索軟體「WannaRen」大規模傳播   多數殺毒軟體暫時無法攔截        iFuun.com

近日據相關媒體報道,互聯網上出現了一種新型的勒索軟體「 WannaRen」病毒,它的攻擊行為類似於此前臭名昭著的「 WannaCry」病毒。一旦被入侵它幾乎可以加密Windows系統中的所有文件,這些加密文件的後綴是「 .WannaRen」

<回到新聞條列重點>

去中心化交易所 Bisq 爆發駭客攻擊!25 萬美元加密貨幣遭竊   區塊客

根據官方碩大,上述駭客能夠把其他用戶預設的「退回位址」(fallback address)替換成自己的預設退回位址,這種退回位址是用來當發生交易失敗的情況時,加密貨幣會被傳送的位址。之後,駭客就會假扮為賣方,開始與一名買方(受害者)進行交易,接下來就設法拖長時間直到交易失效,如此一來,這些數位資產就會傳到駭客的退回位址,連同買方的付款與保證金一起送達。       

<回到新聞條列重點>

訂閱串流影音促進宅經濟   當心釣魚攻擊找上門    電子時報網

COVID-19(新冠肺炎)疫情蔓延全球,許多人被迫待在家中,這不僅讓Netflix等串流平台使用率大增,也給了駭客更多盜取個人資料的機會。資安專家建議,點閱電子郵件的連結前務必三思,以免落入駭客的陷阱。   

<回到新聞條列重點>

[心得] 面試 Google/NCCST/趨勢/NVIDIA/中華資安/華碩   批踢踢實業坊

大學有一些兼職經歷,寫過Web後端、一些 CV 類應用,當過 PM。 畢業專題是破解 Mifare Classic Card。 研究所做的是軟體測試和程式安全,不免俗地跟一下 Deep Learning 的風。 

<回到新聞條列重點>

養成資安好習慣    經濟日報(臺灣)

隨著用戶快速成長,也引發許多駭客的覬覦,Zoom最近不但爆發資安風波,也不時傳出用戶受到干擾的狀況。因此,美國已有某些學校、機構禁止在網路辦公或教學中使用Zoom;日前,我國教育部也明令所屬各級學校將全面禁用有資安疑慮的視訊會議軟體。       

<回到新聞條列重點>

嚴格把關資安漏洞 馬虎不得      工商時報

為減少接觸,遠距上班成為企業採取的主要措施,《財富》雜誌更將這次各大企業推動在家工作的情況,形容為「最大的遠距工作實驗」。如視訊軟體Zoom前陣子瞬間爆紅,但卻也因為資安漏洞問題頻傳,不到一周就走下神壇。       

<回到新聞條列重點>

不只Zoom  連這家科技巨擘的視訊軟體也有疑慮   經濟日報網

根據路透取得的備忘錄,渣打銀行執行長溫拓思(Bill Winters)上周告知員工,不要使用視訊會議平台Zoom或Google視訊軟體Hangouts舉行線上會議,原因是網安疑慮,成為全球第一家禁止員工使用Zoom的大型銀行

<回到新聞條列重點>

資安危機升級,超過 50 萬組 Zoom 帳密外流,獨家揭露駭客威脅信       科技新報網

Zoom 資安問題接連不斷,繼上週有一批帳號密碼在暗網開賣後,本週資安研究團隊又發現 50 萬組 Zoom 帳密幾乎免費贈送,《科技新報》夥伴也收到駭客寄來的威脅信,標題就是他在 Zoom 使用的密碼,駭客勒索金額更高達 2,000 美元。       

<回到新聞條列重點>

【Yahoo論壇/劉宜君】當新冠病毒遇到駭客病毒:談Zoom的資安事件 雅虎奇摩

有句俗話「人紅是非多」,當人受到關注時,不只是受到羨慕,也同時容易招來嫉妒,這個觀點也適用因為新冠疫情而一夕爆紅的Zoom軟體。由於避免因為接觸而傳染病毒,讓學校、企業甚至是政府單位,紛紛開始使用數位學習、數位會議或是居家辦公,在眾多數位工具中,Zoom由於視訊會議的功能完整、操作簡單而被廣為採用。       

<回到新聞條列重點>

上百組免費送…ZOOM再爆駭客暗網賣帳號 超過50萬組還賣不到1元    INSIDE

ZOOM 最近引來不少資安疑慮,帳密在暗網流竄就是其中之一,上次以色列網路情報公司 Sixgill 就發現有 352 組帳號遭外洩;但今天則是數量暴增,被發現超過 50 萬被駭客公然兜售,而且資安公司還發現有不少是摩根大通、花旗銀行等知名公司的帳號。       

<回到新聞條列重點>

從Zoom資安惹議 窺雲上的光與影   電子時報網

近期受COVID-19(新冠肺炎)疫情影響,讓遠距辦公相關的軟體需求急遽提升。然而,最近受到極大關注的新聞之一便是遠距會議軟體Zoom接連傳出資安問題。       

<回到新聞條列重點>

居易路由器與交換器漏洞遭鎖定,已出現兩起攻擊行動        iThome

臺灣廠商對於資訊產品的漏洞處置,未必沒有修補,但要是仍然採取大事化小、小事化無的態度,用戶很可能還是會因為沒有留意,沒有安裝更新韌體,而持續讓網路設備曝露於漏洞的風險之中。       

<回到新聞條列重點>

微軟修補113個零時差漏洞,有3個已遭開採        iThome

微軟在4月的Patch Tuesday修補了113個安全漏洞,當中有17個屬於重大(Critical)等級,而且有3個漏洞已被駭客開採,它們分別是CVE-2020-1020、CVE-2020-0938與CVE-2020-1027。   

<回到新聞條列重點>

WFH實戰3大重點 台灣微軟教你如何在家工作又能保持效率     天下雜誌網

台灣微軟已經啟動在家工作一個多月,原訂舉辦約30場實體大型論壇與活動,本週四起陸續以「線上論壇」型態重生。這家員工遍佈全球的數位科技龍頭,如何讓員工在家工作又保持效率?       

<回到新聞條列重點>

無懼疫情 通訊大賽照辦 首開國際賽 吸引國內外超過20家企業贊助,扶植台灣5G新創團隊打國際盃  工商時報

Mobileheroes通訊大賽不受疫情影響,今年照常舉辦,由於2020年是台灣5G發展元年,這次賽事吸引國內外超過20家企業出手贊助,透過創意比賽挖崛5G創新應用,扶植台灣5G新創團隊打國際盃。    

<回到新聞條列重點>

AI遠距照護如何兼顧隱私?Appier首席人工智慧科學家孫民:聯合學習是關鍵        iThome

面對武漢肺炎(COVID-19)疫情延燒,各國紛紛祭出封城令和居家隔離政策,也越來越多遠距照護結合AI的應用,但蒐集了大量民眾的資料,如何用兼顧隱私又能持續利用來優化模型呢?Appier首席人工智慧科學家孫民點出,有一個新興AI技術能夠兼顧。   

<回到新聞條列重點>

Check Point:疫情相關網路攻擊持續攀升,居家辦公恐暴露於高度風險之下,遠端存取檔案的安全性與需求急劇提升為兩大企業資安管理新挑戰        PC DIY

Dimensional Research針對411名IT和安全專業人員進行調查,受訪者來自全球500人以上規模的企業。此調查旨在協助企業及相關人員了解新冠肺炎對企業安全帶來的影響和衝擊。       

<回到新聞條列重點>

微軟防毒軟體 Windows Defender 將改用全新名稱?外媒揭關鍵原因 自由時報電子報

微軟Windows 10 內建的防毒掃描軟體「Windows Defender」,將改用新名「Microsoft Defender」作為取代。據外媒 Windows Latest 的最新報導,微軟預計將在今年五月釋出的新版系統 Windows 10 2004,版本代號為 20H1;此次更新的主要升級重點包括有:全新的Cortana 語音聲控助理體驗、強化Windows搜尋功能、部份UI介面的優化,並將有一波已融入現代化設計語言「Fluent Design」的應用程式以嶄新圖標樣式正式上線。   

<回到新聞條列重點>

不只為了「翻牆」 什麼時候你會需要使用VPN服務? 聯合新聞網

通常講到VPN服務,很多人應該會直覺聯想到在中國境內的「翻牆」上網需求,但實際上VPN可以做的事情還很多,例如保護個人隱私資訊,或是維持在異地使用相同網路服務。       

<回到新聞條列重點>

視訊會議就靠它 Google Meet進階功能免費延長至9月        中時電子報網

由於新冠肺炎(COVID-19)疫情持續蔓延,為了有效防疫,推動在家上班、遠距教學以有效防疫的政策,讓視訊工具成為熱門服務,其中 Zoom 就是其一。不過 Zoom 卻持續報出資安議題,讓美國、新加玻、台灣有關單位都向使用者發出警告,或者甚至直接宣布禁用。為了便利民眾,擁有類似功能的 Google Meet(先前名稱為 Hangouts Meet)宣布將進階功能免費提供的政策延長至 9 月,讓有需要者都可以無負擔的體驗。   

<回到新聞條列重點>

VMware修補vCenter Server高風險漏洞   iThome

VMware在上周修補了一個與vCenter Server有關的安全漏洞,此一編號為CVE-2020-3952的安全漏洞位於vmdir中,在通用漏洞評分系統(CVSSv3)的風險程度,達到最高的10分,將允許駭客竊取機密資訊。     

<回到新聞條列重點>

對抗疫情!臺灣企業也得要有居家辦公能力了        iThome

目前臺灣一些企業已經展開居家辦公的演練,甚至有的已進到大規模實施的階段,對於尚未執行的企業,如果日後真的必須配合政府防疫政策,實施居家辦公時,該怎麼做?   

<回到新聞條列重點>

趨勢科技獲頒 2019 年 Google Cloud 年度資訊保安技術夥伴獎  大華網路報

一直以來,採用趨勢科技方案的 Google Cloud 用戶都能享受整合基礎架構及資訊保安防護的全方位優勢,這個久經驗證的系統可協助用戶達致資訊保安與管理法規的要求。       

<回到新聞條列重點>

微軟統計疫情影響讓網路攻擊爆增5倍 將用多層防禦系統保護使用者      匯流新聞網

隨著新冠肺炎疫情在全球延燒,許多國家、地區政府為了防疫,紛紛要民眾在家上班、上課,但這也讓民眾家中的電腦成為有心人士下手的目標。根據微軟數為犯罪防治中心統計,在疫情爆發後,駭客利用網路釣魚、綁架軟體惡意犯罪的比例增加了五倍。   

<回到新聞條列重點>

一周大事:有資安疑慮!行政院下令公務機關與各級學校禁用Zoom。Visa要以行動支付採用的代碼化技術保護信用卡資料    iThome

擔心視訊會議軟體Zoom近期的爆紅以及安全缺失,將讓它成為駭客頭號攻擊目標,臺灣、美國、德國以及澳洲政府,開始禁止公務人員或教育單位用Zoom。Visa公布臺灣支付安全未來三年規畫,要讓商家儲存的信用卡資料都代碼化,針對新一代3-DS驗證的推動,也訂出明確時程。      

<回到新聞條列重點>

蘋果谷歌合作防疫App 爆侵犯隱私爭議  自由時報電子報

美國科技龍頭谷歌(Google)與蘋果(Apple)公司,十日宣布將攜手對抗武漢肺炎,合作研發一款「接觸追蹤」的智慧型手機App,提醒民眾是否曾與確診者有所接觸;然此一企圖利用手機定位科技追蹤與進而控制疫情的工具,也引發侵犯個人隱私爭議。   

<回到新聞條列重點>

2020展望未來十年:支付安全需要嶄新策略思維   數位時代

作為即將開啟未來嶄新10年的起點,2020年更適合作為眼前不斷改變的世界中,做出行動的起點。在上一個10年智慧型手機大幅普及,新媒體改變人們吸收資訊的方式,到大數據潮流爆發,創造了一個為消費者帶來個人化,且流暢消費體驗的商機,然而伴隨而來的網路威脅和資料外洩事件,卻也將衍生出更大的規模,出現也更加頻繁

<回到新聞條列重點>

去年底遭勒索軟體入侵的Travelex,傳出是付贖金才救回檔案     iThome

報導指出駭客是以知名勒索軟體Sodinokibi攻擊這家全球最大外匯交易公司,根據趨勢科技分析,積極針對大型企業展開攻擊的Sodinokibi,主要開採甲骨文WebLogic Server漏洞,或藉由惡意垃圾郵件及遠端桌面協定來滲透企業網路v。       

<回到新聞條列重點>

微軟偵測到大規模鎖定K8s的挖礦攻擊    iThome

微軟揭露近期針對Kubernetes叢集的新型態挖礦攻擊,其惡意容器在2小時內,就感染了數十個Kubernetes叢集,微軟提供使用者數項避免被攻擊的建議,包括不要在網際網路上暴露Kubernetes儀表板,並且只給與儀表板服務帳號必要的權限等。   

<回到新聞條列重點>

載超過1億的SuperVPN存在中間人攻擊漏洞尚未修補,遭Google下架   iThome

駭客可藉由SuperVPN的中間人攻擊漏洞,設立惡意網站,導引用戶流量,進而掌握使用者的通訊內容,或是加入惡意程式。       

<回到新聞條列重點>

抓包Safari漏洞獲7.5萬美元高額獎金?遠端線上工具成為駭客新目標      匯流新聞網

用戶在享受便利的同時確實常忘記資安防護的重要性,就有Amazon Web Services的員工發現,蘋果裝置使用的Safari瀏覽器含有三個漏洞,可以讓有心人士入侵用戶的相機與麥克風,而這項漏洞通報讓他獲得了7.5萬美元的高額抓漏獎賞金。       

<回到新聞條列重點>

加強資安 落實三原則  經濟日報(臺灣)

新冠肺炎疫情持續延燒,遠距上班及遠距教學蔚為風潮,使得企業與教育單位更仰賴網路,駭客也因此乘虛而入,乘勢興起,企業抗疫之餘,也要注意資安。資策會資安所表示,企業應該以三大心法,來加強資安管理,即加強連線加密措施,帳號強化密碼強度,以及機敏資料加密保護。       

<回到新聞條列重點>

遠距雲端資安露破口 組態設定錯誤致風險最高      Ctimes

由於這波疫情導致遠距工作成為主流,促成眾多科技公司研發的雲端視訊會議軟體使用者倍增,就連過去只在公司內部小規模使用時較不明顯的資安疑慮,也隨著短時間內多人大量使用而不斷放大,但攸關資安成敗最重要的關鍵,仍在於使用者習慣!即使趨勢科技在今(9)日發布對於雲端環境資安的研究也指出:「人為錯誤與部署環境的複雜,才是各種網路資安威脅破口的主因!」       

<回到新聞條列重點>

疫情迫使企業數位化 企業徵才型態改變這職業最夯      ETtoday新聞雲

大規模在家工作WFH(work from home)已徹底改變企業營運模式和職場生態,104人力銀行總經理黃于純觀察到,企業徵才重新洗牌,後疫情時代,傳統面試也將轉為遠端面試,企業數位化強勢上路,不論什麼世代的上班族皆需擁抱或被迫使用數位化或遠端工具,再加上公司與員工、主管與部屬之間,皆進入「新信任關係」

<回到新聞條列重點>

可可一頁式廣告 遭冒用詐騙      真晨報

惟不肖業者利用一頁式廣告冒用可可農民照片及業者得獎圖片,並使用屏東縣長及相關首長於公開場所,或公開活動對可可推廣之合照,騙取消費者信任,在社群平台或電商平台置入廣告行銷詐騙。   

<回到新聞條列重點>

訂閱資安趨勢電子報