《資安新聞周報》APT 攻擊利用武漢肺炎作為餌/連網車輛傳嚴重漏洞/利用電腦風扇也能竊取資料

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

媒體資安新聞精選

駭客趁疫情下手? 世衛等組織傳2.5萬個電郵、密碼外洩   自由時報電子報

不只洩露個資還會影響行車安全!福特和福斯連網車輛傳嚴重漏洞    iThome

Google:Gmail每天擋下1,800萬封與武漢肺炎有關的惡意郵件  iThome

FBI:要在臉書上分享自己的高中照片?請三思而後行   iThome

網路犯罪增3倍 FBI:疫情資訊成目標     臺灣醒報

解藥用偷的較快?FBI官員示警:武肺疫苗研發公司成國家級駭客目標      中央廣播電臺

微軟遠端桌面用戶端漏洞可讓駭客執行遠端程式碼,但微軟不願修補        iThome

微軟:遠距辦公恐成資安破口 疫情爆發後駭客惡意攻擊,短時間內大增5倍  工商時報

蘋果電郵App存安全漏洞!5億隻iPhone易受駭客攻擊       聯合新聞網

Zoom強化資安顯成效 新加坡教育部重新開放教師使用        新頭殼

Zoom攻擊程式在黑市叫價50萬美元        iThome

生活因疫情改變 人類恐需免疫通行證      快點TV

【錯誤】網傳「美國政府宣導預防中共武漢病毒?全民留家不要趴趴走,NitesTV網站所有電影上網免費觀賞…」?     台灣事實查核中心

大型IT服務業者Cognizant證實遭到Maze勒索軟體攻擊      iThome

沒網路也未必安全,研究人員以風扇震動外洩不連網PC的資料  iThome

大量 Nintendo Switch 帳號遭入侵,任天堂建議玩家啟用兩步驟驗證 電腦王阿達

又有詐騙新花招!NeTflix 遭冒名  免費看成誘餌    新頭殼

免費的熱門線上串流影音平台訂閱?小心這是詐騙        經濟日報網

虛擬貨幣騙局再現!工程師慘遭騙走180萬存款,小心這三種近期正夯的詐騙手法    knowing

反毒宣導要學生用抖音 專家警告:一下載就會常駐在載具  自由時報電子報

筆電鏡頭沒遮!同學驚呆「駭客會偷看」 網曝「大咖都貼了」:比較安心        ETtoday新聞雲

假借武漢肺炎最新資訊名義為誘餌,間諜軟體鎖定兩大行動裝置平臺收集各式資料    iThome

捷克接連遭網路攻擊 布拉格機場與地區醫院都遭鎖定  中央通訊社

報告:蓋茨成新冠陰謀論頭號靶子 被稱製造了該病毒  新浪網(臺灣)

Google移除49個竊取加密貨幣錢包機密的惡意Chrome外掛      iThome

舊金山國際機場網站被駭,可能是俄羅斯駭客所為        iThome

Zoom的安全問題不只是漏洞,更是信任問題  iThome

近期Zoom的資安事件總覽 iThome

居家防疫、遠距工作時代:打造居家辦公室超easy (中)   PC DIY

Web大會首次在臺舉辦,受疫情衝擊全程改採線上會議,探討AI、假新聞、網路偏見各議題    iThome

惡意文件攻擊暴增 企業需格外注意  電子時報網

物聯網時代掀資安課題 導入新思維避免攻擊威脅  網管人

資安報告|DeFi 樂高下的米蘭諾鬆塔:Uniswap 和 Lendf.Me 遭駭始末        BLOCKTEMPO

研究人員公布IBM企業安全工具的零時差漏洞       iThome

Google修補Chrome 81 RCE漏洞        iThome

紐時:Dropbox曾私下找駭客調查Zoom的安全漏洞     iThome

Lendf 被盜代幣已全數歸還!駭客疑似自洩個資露馬腳 區塊客

設「資安工作站」打共軍? 呂文忠:很多假訊息來自境外  台灣蘋果日報網

台北運動吧被駭色情 議員轟體育局沒檢討      聯合報

只問立場 極盡所能追殺異己 民進黨雙標打假 政治重於資安      中國時報

科技創新不受疫情影響,聯發科宣布第 3 屆智在家鄉創新競賽照常舉行  科技新報網

網路女王發布疫情趨勢報告:企業掀數位轉型革命、兩大類服務需求急增        數位時代

美國國土安全部督促使用者修補Pulse Secure VPN漏洞  iThome

如何知道朋友傳來的網址有沒有毒? – PC-cillin 2020 全新防詐騙、連結自動偵測    雲爸的私處

執行長薩提亞現身微軟線上技術峰會 期許企業構建「科技強度」,AI成為定義未來的科技關鍵   Microsoft四朵雲引領產業加速數位轉型       PC DIY

微軟運用AI精準標記出軟體重大安全性臭蟲   iThome

一周大事:臺灣社交距離App擬4月底上線。人工智慧產業化推手陳昇瑋辭世        iThome

防疫難兼隱私 專家:遏止疫情須收集個資      世界日報

Verizon收購商用雲端視訊平臺服務商BlueJeans     iThome

直接將用戶導向WHO闢謠專頁!臉書針對新冠肺炎疫情祭出的5項策略 Knowing

隱私漏洞讓Zoom由紅翻黑 微軟、Google大打資安牌搶市場      新頭殼

人權團體批默許「網路監控」 聯合國暫緩與騰訊合作  自由時報電子報

Windows更新又導致Defender出錯?微軟緊急釋出新版Security Intelligence        iThome

Tomcat Server存在Ghostcat漏洞,有中國駭客在臺灣校園網站上傳BiFrost後門程式        iThome

突發!dForce證實Lendf.me超過 99% (7.5 億資產)遭駭,楊民道:現在不要存款        BLOCKTEMPO

工業局攜手微軟「線上技術峰會」在臺首度亮相    工商時報電子報

資安意識提升 會議軟體紛背書安全性    電子時報

聯強超前部署 逆勢徵才 看好大數據、物聯網需求 釋出150個職缺 招手營運管理、通路產業菁英        經濟日報(臺灣)

防疫別忘防駭 精誠提居家上班資安四大要訣  經濟日報網

【大話資安節目預告】從總統大選到武漢肺炎的水軍和網軍操盤手法        iThome

2020年3月十大資安新聞   iThome

美國政府懸賞500萬美元徵求北韓駭客資訊    iThome


訂閱資安趨勢電子報

駭客趁疫情下手? 世衛等組織傳2.5萬個電郵、密碼外洩   自由時報電子報

《華盛頓郵報》引述極端、恐怖組織網路監督團體「賽德情報集團」消息,不明人士在網路上PO出近2.5萬個電郵及密碼,聲稱是屬於上述與武漢肺炎防疫有關的組織團體成員所有,最先被公布在英文網站「4chan」

<回到新聞條列重點>

不只洩露個資還會影響行車安全!福特和福斯連網車輛傳嚴重漏洞    iThome

汽車與網際網路連接以提供進階功能的情況,如今可說是相當普遍,英國媒體Which?與資安公司Context聯手進行研究找出漏洞,但通報後發現,車商對於相關風險不甚重視,可能會輕忽遭濫用的後果。       

<回到新聞條列重點>

Google:Gmail每天擋下1,800萬封與武漢肺炎有關的惡意郵件  iThome

Google表示,在他們攔截到以COVID-19為主題的網釣信中,常見仿冒成WHO或其它官方組織的郵件,來誘騙民眾捐款或開啟惡意附件,也有偽裝成企業管理單位,要求居家辦公人員提供個資。   

<回到新聞條列重點>

FBI:要在臉書上分享自己的高中照片?請三思而後行   iThome

許多社交網路上的串連行動,要大家公開分享私人照片或就讀學校名稱等背景資料,但也等於間接提供攻擊線索給駭客,因為這些都可能是當事人重設帳號密碼時,常見的安全問題答案。       

<回到新聞條列重點>

網路犯罪增3倍 FBI:疫情資訊成目標     臺灣醒報

疫情期間,美國網路犯罪案件激增3倍!對於網路犯罪案件暴增,FBI研判是因為民眾在家線上活動增加,導致網路罪犯有機可乘。FBI還警示,由於多國政府和衛生組織相繼投入病毒研究和疫苗開發,相關的資料也成了網路駭客的攻擊目標,若是不慎防,恐會洩露機密以及被詐騙大筆資金。       

<回到新聞條列重點>

解藥用偷的較快?FBI官員示警:武肺疫苗研發公司成國家級駭客目標      中央廣播電臺

國際間武漢肺炎(COVID-19)疫情尚未看到盡頭,各國多卯足力道加快研發疫苗或者新興療法,希望能遏止疫情。但根據《路透社》報導,美國聯邦調查局(FBI)一位高級網路安全官員16日示警,透露有外國政府支持的駭客入侵研究新冠病毒相關疫苗開發與療法公司。       

<回到新聞條列重點>

微軟遠端桌面用戶端漏洞可讓駭客執行遠端程式碼,但微軟不願修補        iThome

安全廠商發現利用微軟RDP(Remote Desktop Protocol)執行DLL側載,以繞過安全檢查執行惡意程式的攻擊手法。近年一些APT惡意程式即透過DLL側載技術,將惡意程式隱藏在常見程式的根目錄中,利用電腦開機優先載入系統system.dll程式的特性,來成功闖關。       

<回到新聞條列重點>

微軟:遠距辦公恐成資安破口 疫情爆發後駭客惡意攻擊,短時間內大增5倍  工商時報

新冠肺炎疫情在全球無差別擴散以來,微軟發現網路駭客透過網路釣魚(Phishing)和勒索軟體(Ransomware)的惡意攻擊增加了5倍,尤其遠端辦公增加了企業資安防護網的破口風險,成為駭客攻擊新目標,也讓資安人員面臨新挑戰。   

<回到新聞條列重點>

蘋果電郵App存安全漏洞!5億隻iPhone易受駭客攻擊       聯合新聞網

據報導,美國舊金山網路安全公司「ZecOps」2019年底為一名受到網路攻擊的客戶進行調查時,發現這個漏洞。公司執行長亞伯拉罕(Zuk Avraham)說,有證據表明,至少有六次網路入侵利用此一漏洞。   

<回到新聞條列重點>

Zoom強化資安顯成效 新加坡教育部重新開放教師使用        新頭殼

先前視訊會議軟體Zoom因爆發多項資安問題,遭到包括新加坡教育部在內的眾多大型機構下令旗下職員禁用。Zoom近日宣布,在推出一連串強化措施後,新加坡教育部已經解除針對教師的Zoom禁令,重新開放使用。    

<回到新聞條列重點>

Zoom攻擊程式在黑市叫價50萬美元        iThome

雲端視訊會議Zoom的爆紅,讓全球駭客都在找它的安全漏洞,根據報導,黑市出現鎖定Zoom零時差漏洞的攻擊程式,Windows版更標榜開採了尚未曝光的零時差漏洞,喊價到50萬美元。 

<回到新聞條列重點>

生活因疫情改變 人類恐需免疫通行證      快點TV

COVID-19(新冠肺炎,一稱武漢肺炎)在多國出現觸頂跡象,但這場大流行病恐怕就此改變人類生活方式,尤其是實施封城的國家,民眾要恢復日常生活,可能需要一張「通行證」。美國正討論「免疫護照」的可行性,中國大陸則實行「健康碼」。 

<回到新聞條列重點>

【錯誤】網傳「美國政府宣導預防中共武漢病毒?全民留家不要趴趴走,NitesTV網站所有電影上網免費觀賞…」?     台灣事實查核中心

通訊軟體日前流傳一則傳言,內容指稱「全部免費美國出名新出電影,因美國政府宣報全民留家,全部免費觀看」、「美國政府為了宣導居家防疫,開放電影、劇集上網全部可以免費觀看」,並附上影音平台Nites TV的網址。  

<回到新聞條列重點>

大型IT服務業者Cognizant證實遭到Maze勒索軟體攻擊      iThome

Maze勒索軟體大肆攻擊各種產業的公司行號,不僅是事件屢見不鮮,更因為發動攻擊的駭客相當招搖,炫耀攻陷的政府機關和公司行號數量,以及恐嚇不付贖金就公開遭加密的機敏資料等行徑,而引發關注,現在驚傳大型跨國IT服務廠商也遇害。例如,Cognizant於4月18日發出新聞稿,表示他們的內部系統受到Maze勒索軟體攻擊,導致部分客戶的服務被迫中斷。 

<回到新聞條列重點>

沒網路也未必安全,研究人員以風扇震動外洩不連網PC的資料  iThome

本古里安大學網路安全研究團隊先在目標電腦內安裝惡意軟體,使其不斷改變機殼風扇轉速,這會導致桌面產生不同頻率的震動,再利用智慧型手機將震動頻率解析成資料後,以手機網路把資料傳送到遠端。   

<回到新聞條列重點>

大量 Nintendo Switch 帳號遭入侵,任天堂建議玩家啟用兩步驟驗證 電腦王阿達

Nintendo Switch 從推出至今依然是火爆熱銷的一款遊戲主機,特別是在近期疫情爆發後,大家普遍留在家,娛樂方式轉向後更是大熱賣。就在近日,在 Twitter 開始有玩家通報自己的帳後遭受到未授權的第三方強制登入,甚至出現不肖人士盜用玩家的付款資訊盜買盜刷的情況,資安問題浮上檯面。於此任天堂建議玩家啟用兩步驟驗證功能,為自己的資訊安全多加一道防線。   

<回到新聞條列重點>

又有詐騙新花招!NeTflix 遭冒名  免費看成誘餌    新頭殼

網路詐騙又有新花招!繼武漢肺炎相關的假消息、謊稱送口罩的假臉書粉絲團後,資安公司趨勢科技發現最近又興起一種以「免費看Netflix影片2個月」為名,騙取用戶臉書帳號密碼的新手法。專家呼籲,對於這種天外突然飛來的好康,民眾應抱持謹慎的態度,小心求證,千萬不要輕易相信。   

<回到新聞條列重點>

免費的熱門線上串流影音平台訂閱?小心這是詐騙        經濟日報網

趨勢科技表示,有不肖份子透過Facebook Messenger發送釣魚詐騙訊息,宣稱提供兩個月免費的熱門線上串流影音平台訂閱好康,當使用者點擊訊息內的短網址時,會被引導登入Facebook,並要求訂閱Facebook的應用程式「Netflix」,一旦點選確定,應用程式就會接收使用者的個人資料。       

<回到新聞條列重點>

虛擬貨幣騙局再現!工程師慘遭騙走180萬存款,小心這三種近期正夯的詐騙手法    knowing

又見以虛擬貨幣為名的「假投資,真詐財」!綜合媒體報導,新北市一名擁有碩士學位的蔡姓工程師,透過LINE認識了一名林姓女子,對方主動聊到投資話題,並鼓吹他下載火幣網APP購買當前正火紅的虛擬貨幣。       

<回到新聞條列重點>

反毒宣導要學生用抖音 專家警告:一下載就會常駐在載具  自由時報電子報

新北市教育局近日舉辦反毒宣導影片徵選,沒想到規則竟限定學生使用中國的「抖音APP」。前國家實驗研究院副院長、交通大學資工系特聘教授林盈達對此提出警告,他表示,中國研發的軟體包括抖音、Zoom及WeChat本身就是後門程式,一旦下載就會常駐在電腦或手機,即便當下未從事機密行為,仍恐面臨資安危機。   

<回到新聞條列重點>

筆電鏡頭沒遮!同學驚呆「駭客會偷看」 網曝「大咖都貼了」:比較安心        ETtoday新聞雲

科技讓生活更便利,不過人們的資訊安全也因此備受考驗。一名網友平時沒有把筆電相機鏡頭貼起來的習慣,朋友見狀後立刻大驚警告「駭客會看到」,對此他也上網發問「是否真的很必要?」貼文一出,也掀起鄉民們一陣討論,「科技業都會貼」、「你又不是名人」

<回到新聞條列重點>

假借武漢肺炎最新資訊名義為誘餌,間諜軟體鎖定兩大行動裝置平臺收集各式資料    iThome

與武漢肺炎相關的議題,是時下駭客廣為用來發動攻擊的誘餌。最近趨勢科技發現了有以提供疫情資訊為名義的App,實際上是大肆收集用戶個資的間諜程式,要使用者留意。   

<回到新聞條列重點>

捷克接連遭網路攻擊 布拉格機場與地區醫院都遭鎖定  中央通訊社

捷克布拉格機場與一間地區醫院今天攔截多起網路攻擊,前幾天國家資安機構就曾警告國內基礎建設可能遭到破壞,今天的多起網攻,更進一步證實了所言不假。       

<回到新聞條列重點>

報告:蓋茨成新冠陰謀論頭號靶子 被稱製造了該病毒  新浪網(臺灣)

據國外媒體報道,《紐約時報》和分析公司Zignal Labs彙編的數據顯示,新冠病毒疫情爆發后,網路上出現了大量的虛假信息,而 微軟 聯合創始人比爾·蓋茨(Bill Gates)成為了最大受害者。    

<回到新聞條列重點>

Google移除49個竊取加密貨幣錢包機密的惡意Chrome外掛      iThome

Chrome Web Store出現一批冒充知名電子錢包服務的假外掛,利用Google Ads等管道打廣告,吸引使用者下載,雖然Google已將這些惡意外掛移除,但研究人員研判已有受害者的電子錢包因此遭竊。   

<回到新聞條列重點>

舊金山國際機場網站被駭,可能是俄羅斯駭客所為        iThome

研究顯示,這起資安事件的攻擊手法,與名為Dragonfly的俄羅斯駭客集團的犯案模式類似,所有登入過舊金山國際機場遭駭網站的使用者,都應該修改自己Windows裝置上的登入密碼。   

<回到新聞條列重點>

Zoom的安全問題不只是漏洞,更是信任問題  iThome

在Zoom的隱私及安全漏洞之外,使用非業界標準的加密法來加密線上會議,以及平臺宣稱的安全特性與實際運作方式不符,都讓大眾對於產品信任的問題浮上檯面

<回到新聞條列重點>

近期Zoom的資安事件總覽 iThome

抗疫局勢下形成的居家辦公潮,導致各家遠距視訊會議用戶大增,其中異軍突起的Zoom,產品接連被爆出多項隱私問題與資安漏洞。 

<回到新聞條列重點>

居家防疫、遠距工作時代:打造居家辦公室超easy (中)   PC DIY

平時在公司上班時候,辦公用的鍵盤、滑鼠往往是公司給什麼用什麼,反正不用錢,東西也不是自己的。但是當換成要在居家工作,需要含淚自掏腰包的時候,那在選購上就鐵定會對一件產品猶豫再三,不論是外型也好、功能也罷,在家中對自己好一點總是沒錯的,更別說這些工具的好用與否對於工作上的效率可是差很多的呢!   

<回到新聞條列重點>

Web大會首次在臺舉辦,受疫情衝擊全程改採線上會議,探討AI、假新聞、網路偏見各議題    iThome

今年Web Conference大會首度移師到臺灣舉行,適迎網際網路誕生30年,但受到武漢肺炎(COVID-19)疫情在全球大流行的衝擊,今年全程改採線上會議進行,由各領域專家發表演說,探討AI、假新聞、網路偏見、法規、道德等議題。       

<回到新聞條列重點>

惡意文件攻擊暴增 企業需格外注意  電子時報網

一般在辦公時,常常會使用到許多工具性軟體,如微軟(Microsoft)Office系列、Adobe PDF等。駭客因使用機率高而將目標轉往這類工具性軟體。    

<回到新聞條列重點>

物聯網時代掀資安課題 導入新思維避免攻擊威脅  網管人

在網路應用普及下,企業與個人所留存的數位足跡持續增加,導致潛在攻擊面擴大,所有對象皆可能成為攻擊目標。雲端服務與物聯網應用的快速發展,任何連網裝置也都是可能的攻擊弱點。新型態自主式攻擊出現,造成偵測難度升高,加上傳統型態攻擊也因技術持續進化,防護機制失靈狀況頻傳,應用環境與服務模式的改變,也造成資安課題日益嚴峻。   

<回到新聞條列重點>

資安報告|DeFi 樂高下的米蘭諾鬆塔:Uniswap 和 Lendf.Me 遭駭始末        BLOCKTEMPO

在 Uniswap 的攻擊案例中,攻擊者利用此漏洞消耗盡 Uniswap ETH-imBTC 池約 1,278 個ETH。而在 Lendf.Me 中,攻擊者則利用它來任意增加內部 imBTC 抵押金額,並通過從其他可用的Lendf.Me 交易中借入10多種資產(總價值約2, 5 24萬美元)。     

<回到新聞條列重點>

研究人員公布IBM企業安全工具的零時差漏洞       iThome

IBM開發的企業安全軟體Data Risk Manager(IDRM),被揭露含有4項安全漏洞,研究人員表示,IDRM遭駭可能危害整個企業,因為它不僅存放各種安全工具的憑證,也含有系統的漏洞資訊。       

<回到新聞條列重點>

Google修補Chrome 81 RCE漏洞        iThome

Chrome 81.0.4044.113修補的CVE-2020-6457,屬於影響Chrome語音辨識元件中的使用已釋放記憶體(UaF)漏洞。Sophos解釋,這類漏洞可讓攻擊者在不觸發警告情況下,在受害電腦上遠端執行程式碼,是最嚴重的漏洞類型。       

<回到新聞條列重點>

紐時:Dropbox曾私下找駭客調查Zoom的安全漏洞     iThome

紐約時報於本周引述多名Dropbox前員工的說法,指出當Dropbox在2018年準備與Zoom合作時,曾經聘請許多駭客來尋找Zoom的安全漏洞,當時他們被Zoom的漏洞數量與嚴重程度嚇壞了。     

<回到新聞條列重點>

Lendf 被盜代幣已全數歸還!駭客疑似自洩個資露馬腳 區塊客

Etherscan 鏈上數據顯示,自今(21)日下午 1  點 33 分起,先前盜取借貸平台 Lendf.ME 的駭客便陸續向該平台歸還遭竊資金,包括 57,992 枚以太幣、425.61 枚門羅幣,13.7 萬枚 DAI、50 萬枚 USDT 以及 252.34 枚 imBTC 等。截止發稿時,平台被盜代幣已經全部被追回。       

<回到新聞條列重點>

設「資安工作站」打共軍? 呂文忠:很多假訊息來自境外  台灣蘋果日報網

近來武漢肺炎疫情延燒,假訊息氾濫,也因此蔡政府強力打擊假訊息,根據官方統計,高達7成假訊息從中國入侵,調查局4月6日成立「資安工作站」,將資訊戰納入國安體系

<回到新聞條列重點>

台北運動吧被駭色情 議員轟體育局沒檢討      聯合報

台北市體育局所屬「台北運動吧」臉書粉絲專頁, 今年2月7日深夜曾出現色情推播,引發各界批評。北市議員苗博雅昨在議會質詢時質疑,體育局編列近百萬元預算,委託行銷公司推廣,事後沒有完善行政調查,合約內甚至未列入資安條款;體育局表示,自己也是受害者,承諾1個月內提出調查報告。       

<回到新聞條列重點>

只問立場 極盡所能追殺異己 民進黨雙標打假 政治重於資安      中國時報

調查局昨天說,之所以主動偵辦大陸網友假冒台灣人向世衛祕書長譚德塞道歉,是因此行為妨礙國際形象與擾亂社會安定,但台灣人去辱罵譚德塞,不在調查局職掌範圍,這番說法,實在令人大開眼界,原來「道歉」是妨礙國家名譽,去侮辱、歧視他人卻不算。       

<回到新聞條列重點>

科技創新不受疫情影響,聯發科宣布第 3 屆智在家鄉創新競賽照常舉行  科技新報網

聯發科 20 日宣布,雖然受到全球性的疫情影響,但是第 3 屆「智在家鄉」數位社會創新競賽仍將正常舉辦,即日起至 7 月 15 日止開放線上報名。聯發科董事長蔡明介表示,「智在家鄉」 競賽是為社會創新團隊所打造的平台,在此時更應該踏穩腳步,鼓勵關懷家鄉的民間力量,讓在地的創新能量得以展現並發揮社會影響力。       

<回到新聞條列重點>

網路女王發布疫情趨勢報告:企業掀數位轉型革命、兩大類服務需求急增        數位時代

疫情影響世界甚劇,網路女王瑪麗.米克(Mary Meeker)便針對這幾個月來的變化,發布一份洞察報告。新冠狀病毒(COVID-19,俗稱武漢肺炎)無疑是繼2008年的金融風暴後,對全球經濟、工作型態到日常生活影響最甚的一隻黑天鵝。網路女王瑪麗.米克(Mary Meeker)也針對近幾個月擾亂世界秩序的疫情,發布了一份洞察報告。       

<回到新聞條列重點>

美國國土安全部督促使用者修補Pulse Secure VPN漏洞  iThome

Pulse Secure VPN的CVE-2019-11510漏洞被揭發至今一年來,相關攻擊事件仍持續發生,美國政府除了提醒還沒修補的使用者盡快處理,也呼籲完成修補的組織,應該變更所有使用者憑證,整個修補作業才算完整,並釋出檢查工具供使用者確認是否遭駭。       

<回到新聞條列重點>

如何知道朋友傳來的網址有沒有毒? – PC-cillin 2020 全新防詐騙、連結自動偵測    雲爸的私處

以上情形是否曾經遇過呢? 網路資訊雖然廣泛,但多少也暗藏危機,詐騙集團與時俱進、詐騙手法日新月異,加上使用習慣轉變,流行社群軟體如Line、Facebook、Telegram…等等,新型態的犯罪手法也跟著變化,接著我們來聊聊 …..幾個最近發生的真實案。       

<回到新聞條列重點>

執行長薩提亞現身微軟線上技術峰會 期許企業構建「科技強度」,AI成為定義未來的科技關鍵   Microsoft四朵雲引領產業加速數位轉型       PC DIY

抗疫期間學習仍然不中斷!由經濟部指導、台灣微軟主辦的「微軟線上技術峰會」以「加速數位轉型」為主軸,依台灣產業特性量身訂定人工智慧、商業應用、大數據、物聯網及 WinHEC等相關主題,廣邀台灣的技術好手們在雲端交流。       

<回到新聞條列重點>

微軟運用AI精準標記出軟體重大安全性臭蟲   iThome

微軟發表了一個人工智慧系統,可用少量的資訊精準分類臭蟲,該系統能夠以99%精確度區分安全性和非安全性軟體臭蟲,並以97%精確度辨識出高優先度安全性錯誤,且還能夠容忍資料存在雜訊。這個系統已經發表成論文,微軟提到,接下來他們會在GitHub上開源該系統,並提供範例模型以及相關資源。     

<回到新聞條列重點>

一周大事:臺灣社交距離App擬4月底上線。人工智慧產業化推手陳昇瑋辭世        iThome

臺灣繼建立居家檢疫一條龍的科技防護流程後,現在進一步開發社交距離App,能用來提醒民眾是否接觸過武漢肺炎(COVID-19)確診或居家檢疫者。臺灣人工智慧學校創辦人、玉山金控科技長陳昇瑋,因腦出血意外不幸辭世。       

<回到新聞條列重點>

防疫難兼隱私 專家:遏止疫情須收集個資      世界日報

疫情危機遠未結束,越來越多的衛生與科技專家認為,收集個人資訊可能是對疫情進行大規模訊息分析的唯一途徑;如要有效地遏止疫情,必須要廣泛收集個資,包括千百萬人的所在地、去處、健康史和感染症狀,從而無法兼顧到公民的自由與隱私

<回到新聞條列重點>

Verizon收購商用雲端視訊平臺服務商BlueJeans     iThome

創立於2009年的Bluejeans提供雲端視訊服務,主打商用市場,曾被媒體評為最酷的網路新創公司,客戶包括Salesforce、臉書、麻省理工學院(MIT)、Google、LinkedIn。     

<回到新聞條列重點>

直接將用戶導向WHO闢謠專頁!臉書針對新冠肺炎疫情祭出的5項策略 Knowing

國際上許多科技巨頭都紛紛釋出假消息查證、疫情追蹤等服務,包括Facebook、Google、Microsoft、Twitter、LinkedIn、Reddit與YouTube等7大主流社群平台業者,甚至還發表聯合聲明,宣布要攜手打擊新冠肺炎相關的不實訊息或惡意詐欺。       

<回到新聞條列重點>

隱私漏洞讓Zoom由紅翻黑 微軟、Google大打資安牌搶市場      新頭殼

近期當紅視訊會議軟體Zoom爆發一連串資安漏洞,導致國內外許多政府單位與大型機構紛紛宣布禁用,也讓因疫情高度仰賴遠端辦公/教學軟體的用戶憂心不已。為了讓消費者安心,包括微軟、Google、台灣私有雲即時通訊企業龍頭互動資通、中華電信子公司是方電訊等業者近日陸續發表針對旗下產品的資安說明,強調使用上絕對安全無虞,盼藉此吸收更多用戶。       

<回到新聞條列重點>

人權團體批默許「網路監控」 聯合國暫緩與騰訊合作  自由時報電子報

日前聯合國因為武漢肺炎疫情,決定將成立75週年的相關慶祝活動改為線上舉行;原定計畫中的合作夥伴包括中國網際網路公司「騰訊」,這項舉動讓許多人權組織擔心,這等於默許了騰訊長期協助中國政府監管網路言論的行徑,紛紛施壓聯合國取消與騰訊的合作,最後在美國與人權組織的抗議下,聯合國決定暫緩與騰訊的合作。   

<回到新聞條列重點>

Windows更新又導致Defender出錯?微軟緊急釋出新版Security Intelligence        iThome

本周二微軟在Patch Tuesday釋出Windows 10更新KB4549951版後,有用戶在微軟支援網站上指出,其Microsoft/Windows Defender的病毒和威脅防護通知,出現「威脅服務已經停止,請立即重新啟動」、「發生意外錯誤。對不起,我們遇到問題,請重試一次。」的錯誤訊息。但是用戶重試後,卻沒有反應。不少用戶也在Reddit論壇反映類似問題。  

<回到新聞條列重點>

Tomcat Server存在Ghostcat漏洞,有中國駭客在臺灣校園網站上傳BiFrost後門程式        iThome

近日臺灣學術網路上有一圖書館網站,被發現遭中國駭客組織HUAPI上傳後門程式BiFrost,根據臺灣資安業者TeamT5調查,該網站系統使用Tomcat Server,但存在Ghostcat漏洞(CVSSv3.1為9.8分)未修補的情況。    

<回到新聞條列重點>

突發!dForce證實Lendf.me超過 99% (7.5 億資產)遭駭,楊民道:現在不要存款        BLOCKTEMPO

去中心化金融協議平台 dForce 主要管理者 dForce  基金會才剛於本月 14日宣布由 Multicoin Capital 領投、火幣資本 (Huobi Capital) 和招商銀行子公司招商國際等跟投,完成其 150 萬美元的融資。卻在台北時間今 (18) 日早上 8: 45 發生系統遭攻擊的不幸消息。   

<回到新聞條列重點>

工業局攜手微軟「線上技術峰會」在臺首度亮相    工商時報電子報

兩天的峰會以「加速數位轉型」為主軸,並於議程中採線上方式,分別由微軟執行長薩提亞•納德拉、經濟部林全能次長與經濟部工業局呂正華局長等重量級嘉賓,與集結國內外頂尖業界專家,以「數位轉型加速」為主題,針對雲端應用、智慧辦公、大數據及人工智慧,商業應用,物聯網等多元主題內容,分享與傳授加速企業數位轉型的關鍵秘訣。本次活動免費開放,可透過「Microsoft Taiwan」臉書與相關網址報名參加。       

<回到新聞條列重點>

資安意識提升 會議軟體紛背書安全性    電子時報

因COVID-19(新冠肺炎)疫情影響,讓遠距會議軟體需求急遽上升。然而,擁有全球近20%市佔率的會議軟體Zoom,卻從1月開始陸續傳出若干資安問題。     

<回到新聞條列重點>

聯強超前部署 逆勢徵才 看好大數據、物聯網需求 釋出150個職缺 招手營運管理、通路產業菁英        經濟日報(臺灣)

儘管疫情導致全球經濟前景不明,聯強仍樂觀看待產業發展,認為IT產品需求只會遞延,不會消失,並且看好大數據、物聯網(IoT)與雲端應用等新應用即將引爆的市場需求。   

<回到新聞條列重點>

防疫別忘防駭 精誠提居家上班資安四大要訣  經濟日報網

精誠表示,精誠在疫情爆發初期就積極籌劃分區辦公或在家辦公與集團業務備援策略,提出企業遠端工作安全指南,包含「員工管理」、「員工自有設備辦公」、「連網安全管理」與「企業內部營運管理」4大管理重點

<回到新聞條列重點>

【大話資安節目預告】從總統大選到武漢肺炎的水軍和網軍操盤手法        iThome

只不過,即使實體世界被按下了暫停鍵,網路世界卻如同過往一樣的複雜多變,甚至於武漢肺炎也成為許多操盤假新聞的網軍,以及各種針對式攻擊、APT網軍攻擊的重要養分之一。       

<回到新聞條列重點>

2020年3月十大資安新聞   iThome

隨著武漢肺炎(COVID-19)的疫情在全球各地接連爆發,這個月許多資安事件與新聞還是和疫情有關,除了上個月接連出現的網路攻擊持續發酵,企業的營運受到衝擊,醫療單位更成為駭客的頭號攻擊目標,而使得防堵疫情的工作更加艱辛。       

<回到新聞條列重點>

美國政府懸賞500萬美元徵求北韓駭客資訊    iThome

美國國務院、財政部、國土安全部及聯邦調查局(FBI)聯合發布公告,歷數北韓近年透過駭客在全球發動的攻擊,並依據聯合國安全理事會的報告,指稱北韓利用網路攻擊以迴避國際禁運制裁。   

<回到新聞條列重點>