《資安新聞周報》駭客利用電腦風扇也能竊取資料 / 電腦自動重開機,當心中了 Coronavirus 肺炎病毒/任天堂全面禁用 Nintendo Network ID 登入

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

媒體資安新聞精選

口罩詐騙簡訊網址不要點!4種詐騙手法搭防疫話題千萬小心    早安健康

你的手機被放生了嗎?Android 安全更新「最確實」排行出爐     自由時報電子報

美國科羅拉多州醫院遭到勒索軟體攻擊,多個資訊系統被迫停止運作        iThome

勒索軟體攻擊超越金融卡竊盜,在去年成為最常見的網路攻擊行動    iThome

勒索軟體Shade/Troldesh收山,釋出75萬把解密金鑰  iThome

【林克威專欄】即便駭客入侵依舊上演,企業能可利用資安意識回防!    匯流新聞網

【你開會,我偷新聞】《金融時報》記者竊聽《獨立報》Zoom會議 遭停職調查        Match 生活網

假資遣,真釣魚!駭客假借人資發 Zoom 會議連結,登入個資就外洩       INSIDE

帳號被駭問題確認,任天堂全面禁用 Nintendo Network ID 登入  電腦王阿達

研究人員發現傳送GIF檔訊息即可駭入Microsoft Teams帳號        iThome

數位身分證10月無法上路了,為何上百位資安專家連署反對全面換發?  數位時代

防疫在家!家長應當留心孩童的「上網三高症狀」        MSN台灣

疫情期間風險升高!資安事件層出不窮 專家建議這樣做      新頭殼

受Ghostcat漏洞波及,多家IT平臺軟體接續發布相關修補  iThome

避免假消息亂傳!臉書擬強制公開貼文者位置資訊        自由時報電子報

微軟緊急修補Office及小畫家3D的遠端程式攻擊漏洞  iThome

研究:iOS Mail App爆存在8年的零時差漏洞,無需點擊就被駭  iThome

Check Point 網路釣魚報告:蘋果最常被惡意仿冒   聯合新聞網

PTT使用者反應帳號出現非本人嘗試登入行為,疑似對方利用自動化工具猜密碼        iThome

中國網軍年後拼復工,以武漢肺炎議題為餌,鎖定臺灣政府和醫療智庫學者發動攻擊        iThome

Google:至少有12個國家級駭客組織利用疫情展開攻擊      iThome

沒網路也未必安全,研究人員以風扇震動外洩不連網PC的資料  iThome

駭客趁疫情下手? 世衛等組織傳2.5萬個電郵、密碼外洩 自由時報

自由廣場》遠距辦公、教學 四點提醒      自由時報電子報

《DJ在線》疫情新商機:數位健身/雲端/資安夯       MoneyDJ 理財網

【錯誤】網傳簡訊通知「您所郵寄的包裹涉嫌違規操作已退回,請核對退貨地址」?    台灣事實查核中心

升級且慢!報告稱 Windows 10 更新會破壞 Chrome 安全機制   自由時報電子報

Zoom又爆資安危機!駭客藉疫「出1招」竊5萬個資:別被騙  今日新聞

Zoom才宣布達資安計劃里程碑 香港中大考試卻又被惡意入侵放A片?   匯流新聞網

Zoom資安漏洞連環爆!Google Meet日增200萬用戶,它如何斷開駭客攻擊?        數位時代

人人喊打! Zoom遭更多國家和大型企業禁用        自由時報電子報

Zoom 5.0 版本將釋出,升級加密標準、強化隱私安全   科技新報網

熱度不減,Zoom每日用戶數增至超過3億      iThome

Sophos緊急修補旗下防火牆已遭開採的零時差漏洞       iThome

WhatsApp 表示黑客組織利用其美國伺服器進行攻擊     Engadget中文版

蘋果:新iOS漏洞未造成立即風險     iThome

陳建仁也來開課!Hahow憑什麼讓企業大咖排隊拜師?        雅虎奇摩

《研發篇》搶攻疫情下的宅經濟 台灣企業應聚焦 以人為本的數位新商機        工商時報

社交距離App曝隱私?台灣AI實驗室:比歐盟規範更嚴      經濟日報網

小心網路釣魚!資安專家:駭客最常假冒蘋果、Netflix和雅虎    新頭殼

鎖定Ruby程式語言開發者下手,駭客在社群市集上架逾700款惡意軟體  iThome

美澳聯手警告:小心Web Shell惡意程式  iThome

疫情帶動雲端需求 相關應用發展可期      電子時報網

資安一周第90期:Tomcat Ghostcat漏洞影響受關注。另起焦點事件是調查局與微軟聯手破獲非法VPN並發現源頭裝置是LED燈控制器       iThome

微軟開發了一種AI系統,辨識關鍵安全漏洞準確率高達97%       T客邦

微軟推Plasmabot聊天機器人 鼓勵武漢肺炎康復者捐血       新頭殼

微軟新創加速器第2期團隊 AI物聯網占8成  中央通訊社

不怕 GPS 定位洩漏隱私,最好用的疫情追蹤技術就是人人都有的「藍芽」      科技報橘網

企業資安防疫新藍海  資安防駭產業全球看漲 MONEY錢雜誌

疫情防詐白皮書   Whoscall揭手機「簡訊」破口    自由時報電子報

Foxit推出9.7.2版PDF軟體,一口氣修補20個嚴重漏洞       iThome

中國駭客組織再度監控維吾爾穆斯林,鎖定執行特定版本iOS裝置的族群下手 iThome

社論-解析AI人才夯的發展趨勢       中時電子報網

數位科技發展新趨勢 資策會:AI 、AR與VR是關鍵     新頭殼

無事不談 中國網攻全球展露霸心    台灣時報


口罩詐騙簡訊網址不要點!4種詐騙手法搭防疫話題千萬小心    早安健康

新冠病毒疫情持續延燒,許多民眾居家時間拉長,除了上班時間以外,幾乎足不出戶,這也促使詐騙集團蠢蠢欲動,近期傳出不少口罩詐騙、居家打工、線上博奕等網路詐騙案例……假如在這嚴峻的防疫期間,你急需口罩或者需要一份工作,千萬要小心謹慎網路不明來源的訊息,快來看看哪些是大家必須要注意的詐騙手法!       

<回到新聞條列重點>

你的手機被放生了嗎?Android 安全更新「最確實」排行出爐     自由時報電子報

為了修補漏洞、強化安全性,Google 向來會定期釋出安全補丁,提供給各大品牌使用,但消費者手上的設備何時能獲得更新?就要看各品牌的效率與誠意了!資安業者 SRLabs 最新一份調查列出 2019 年 Android 各大品牌的更新效率。   

<回到新聞條列重點>

美國科羅拉多州醫院遭到勒索軟體攻擊,多個資訊系統被迫停止運作        iThome

勒索軟體向醫療單位發動攻擊的事件再添一樁!美國科羅拉多州普韋布洛郡(Puebo)最大的醫學中心Parkview證實,他們在4月21日受到網路攻擊,造成多個資訊系統無法運作,同時也傳出改用紙本病歷作業的情況。       

<回到新聞條列重點>

勒索軟體Shade/Troldesh收山,釋出75萬把解密金鑰  iThome

Troldesh背後組織宣布結束營運,並公布解密金鑰以及相關資料供受害者救回檔案,卡巴斯基已證實這批金鑰的有效性,承諾會在自家解密工具加入這些金鑰,再向大眾免費釋出。   

<回到新聞條列重點>

【林克威專欄】即便駭客入侵依舊上演,企業能可利用資安意識回防!    匯流新聞網

資訊安全涵蓋了網路、網際網路、端點、API、雲端、應用程式等各項領域的安全機制,最近因為新冠肺炎疫情,雲端視訊會議引發一連串的熱議,也讓我們再一次了解過往企業多半選擇資訊化的原因,以及其帶來的優劣勢,並從中正視資訊安全。   

<回到新聞條列重點>

【你開會,我偷新聞】《金融時報》記者竊聽《獨立報》Zoom會議 遭停職調查        Match 生活網

一名英國《金融時報》(Financial Times)記者近日疑似竊聽《獨立報》(Independent)使用視訊通話軟體「Zoom」進行會議的內容,欲藉此探聽《獨立報》記者減薪及休假的相關政策。       

<回到新聞條列重點>

假資遣,真釣魚!駭客假借人資發 Zoom 會議連結,登入個資就外洩       INSIDE

內政部規劃,預計今年十月將全面換發新版數位身分證(eID),由於國際間新冠狀病毒(COVID-19,俗稱武漢肺炎)疫情嚴峻, 國外的高防偽PC晶片卡製作技術無法及時引進 。因此,今(27)日內政部宣布,數位身分證換發時程將正式延期。   

<回到新聞條列重點>

帳號被駭問題確認,任天堂全面禁用 Nintendo Network ID 登入  電腦王阿達

在上週,我們報導過全球都有傳出 Nintendo 帳號被駭的問題,而任天堂更出面呼籲玩家開啟兩階段驗證,日前該公司在經過一系列的調查後證實這項問題,並且已經宣布全面禁止使用 Nintendo Network ID 來登入,以避免攻擊者再次利用已知的漏洞來竊取玩家帳號與權限。       

<回到新聞條列重點>

研究人員發現傳送GIF檔訊息即可駭入Microsoft Teams帳號        iThome

安全廠商發現Microsoft Teams DNS組態漏洞,讓攻擊者傳送一則帶有GIF圖檔的惡意訊息,對方只要讀取該訊息就會遭駭,甚至可接管帳號,還會像蠕蟲一樣自動散布

<回到新聞條列重點>

數位身分證10月無法上路了,為何上百位資安專家連署反對全面換發?  數位時代

由內政部規劃,預計今年十月將全面換發新版數位身分證(eID),由於國際間新冠狀病毒(COVID-19,俗稱武漢肺炎)疫情嚴峻, 國外的高防偽PC晶片卡製作技術無法及時引進 。因此,今(27)日內政部宣布,數位身分證換發時程將正式延期。       

<回到新聞條列重點>

防疫在家!家長應當留心孩童的「上網三高症狀」        MSN台灣

趨勢科技呼籲家長,防疫期間由於在家時間變長,應正視孩童們可能會出現「上網三高症狀」;家長們可運用趨勢科技與教育部合作推出免費網路守護天使2.0「PC-cillin家長守護版」,協助降低孩子們的三高現象,調整防疫在家的上網步調。       

<回到新聞條列重點>

疫情期間風險升高!資安事件層出不窮 專家建議這樣做      新頭殼

武漢肺炎疫情導致全球民眾待在家的時間越來越長,對於居家辦公/學習軟體以及線上娛樂的需求,以及想要獲得更多即時疫情資訊的渴望,帶來新的網路安全風險。包括YouTube、臉書在內的多個網路平台及資安業者已經竭盡所能打擊假消息及發布警訊,Google、趨勢科技則針對社會大眾提出多項上網安全建議,協助防範危機四伏的環境。   

<回到新聞條列重點>

受Ghostcat漏洞波及,多家IT平臺軟體接續發布相關修補  iThome

今年2月Tomcat Server被揭露一項被稱為Ghostcat的重大漏洞,是CVSS v3.1的分數是9.8,影響所有Tomcat Server版本,值得注意的是,這個漏洞同時也波及多個Linux作業系統、雲端平臺服務與商用軟體

<回到新聞條列重點>

避免假消息亂傳!臉書擬強制公開貼文者位置資訊        自由時報電子報

據臉書官方說法,未來臉書與 Instagram 上的公眾帳號貼文將強制增加位置訊息,並直接提示該貼文出自於哪裡,舉例來說如果該粉專是在日本發文的,就會在貼文下方的「關於這個粉絲專頁」的訊息中顯示「該貼文由 XXX 於日本張貼」訊息。   

<回到新聞條列重點>

微軟緊急修補Office及小畫家3D的遠端程式攻擊漏洞  iThome

受到Autodesk旗下FBX軟體漏洞波及,微軟修補整合FBX函式庫的Office與小畫家3D軟體,以避免用戶不慎開啟駭客特製的3D內容檔案時,可能觸發遠端程式執行漏洞。   

<回到新聞條列重點>

研究:iOS Mail App爆存在8年的零時差漏洞,無需點擊就被駭  iThome

攻擊者可傳送有惡意附檔的郵件給用戶,在iOS 12的MobileMail App或是iOS 13的maild觸發漏洞,其中針對iOS 13裝置的攻擊,甚至無需受害者開啟惡意郵件就能奏效。   

<回到新聞條列重點>

Check Point 網路釣魚報告:蘋果最常被惡意仿冒   聯合新聞網

網路安全解決方案廠Check Point Software Technologies的威脅情報部門,今(23)日發布「2020年第一季品牌網路釣魚報告」,羅列今年第一季最常被犯罪者模仿,用來盜取個人資訊或付款憑證的品牌,其中蘋果(Apple)列居榜首。       

<回到新聞條列重點>

PTT使用者反應帳號出現非本人嘗試登入行為,疑似對方利用自動化工具猜密碼        iThome

近期我們發現PTT上出現疑似自動化工具猜密碼的惡意活動,受影響的用戶在兩秒內就被他人快速嘗試3次密碼,而這樣的狀況,在3月底與4月中旬各出現一波攻勢,目前尚未看到站方與外界對此攻擊行為發表評論。       

<回到新聞條列重點>

中國網軍年後拼復工,以武漢肺炎議題為餌,鎖定臺灣政府和醫療智庫學者發動攻擊        iThome

即使世界因為武漢肺炎擴散,導致許多國家或城市被封鎖而暫停,但網路世界確依然熱鬧,TeamT5杜浦數位安全執行長蔡松廷(網路暱稱TT)於4月23日中午12點播出的「大話資安」節目中表示,從二月開始,中國傳統APT攻擊的網軍開始攻擊臺灣政府部門,但4月7日則以武漢肺炎籌組相關任務編組的郵件,寄送到特定的智庫和學者私人信箱。蔡松廷表示,從這陣子的網軍行為來看,可以證明,中國網軍復工後,對臺灣帶來的的威脅仍不可輕忽。   

<回到新聞條列重點>

Google:至少有12個國家級駭客組織利用疫情展開攻擊      iThome

Google透露,最近有超過12個國家級駭客組織,利用武漢肺炎(COVID-19)疫情展開攻擊,以掩護它們的間諜行動,這些國家級駭客通常會鎖定特定目標,像是各國的衛生組織或是美國政府機關的員工。       

<回到新聞條列重點>

沒網路也未必安全,研究人員以風扇震動外洩不連網PC的資料  iThome

本古里安大學網路安全研究團隊先在目標電腦內安裝惡意軟體,使其不斷改變機殼風扇轉速,這會導致桌面產生不同頻率的震動,再利用智慧型手機將震動頻率解析成資料後,以手機網路把資料傳送到遠端。   

<回到新聞條列重點>

駭客趁疫情下手? 世衛等組織傳2.5萬個電郵、密碼外洩 自由時報

武漢肺炎疫情全球肆虐,今日卻傳出包括世界衛生組織(WHO)、美國衛生研究院(NIH)、蓋茲基金會及多個防疫有關組織遭駭客竊取資訊,將近有2.5萬個電子郵件和密碼洩露。   

<回到新聞條列重點>

自由廣場》遠距辦公、教學 四點提醒      自由時報電子報

從網路新聞看到,Zoom視訊軟體資安疑慮被連環踢爆,第一則提到一名英國金融時報記者,遭指控藉由竊聽英國其他報社透過Zoom視訊軟體召開的會議,刺探相關報社要求記者減薪或放無薪假的安排。       

<回到新聞條列重點>

《DJ在線》疫情新商機:數位健身/雲端/資安夯       MoneyDJ 理財網

疫情導致民眾拉長在家時間,在傳統健身房業者一籌莫展的同時,美國新創健身業者Peloton則正嶄露頭角,成為數位健身風潮的領頭羊,Peloton的軟硬整合商業模式包括:銷售設備、註冊訂閱與創建影音內容三大核心,目前主力產品為飛輪車,透過現場直播的教學課程,並加入教師與其他用戶交流的功能,為健身帶來如同遊戲般的有趣體驗,進而建立一個高度參與的社群。       

<回到新聞條列重點>

【錯誤】網傳簡訊通知「您所郵寄的包裹涉嫌違規操作已退回,請核對退貨地址」?    台灣事實查核中心

查核中心求證中華郵政公關科,公關科表示,民眾一般在寄送郵件包裹時,會填寫託運單,託運單上會填寫寄件人的住家地址。萬一包裹被退件,郵政單位會依照託運單上的地址,原址投遞退回。       

<回到新聞條列重點>

升級且慢!報告稱 Windows 10 更新會破壞 Chrome 安全機制   自由時報電子報

根據外媒《SlashGear》報導,微軟(Microsoft)Windows 10 1903 更新又被爆出一項 Bug,可能導致包括 Google Chrome、微軟 Edge 在內基於 Chromium 開源架構的瀏覽器失去 Sandbox(沙盒)安全保護,增加瀏覽器被網路攻擊的機率。       

<回到新聞條列重點>

Zoom又爆資安危機!駭客藉疫「出1招」竊5萬個資:別被騙  今日新聞

根據外媒《 Mashable 》報導,有資安公司發現駭客利用當前因為疫情而攀升的失業率作為誘餌,假藉人資部門名義送出一封「你將被資遣」電子郵件,裡面包含偽造的 Zoom 視訊會議邀請鏈結,由於疫情關係造成的恐慌心態,再加上遠距辦公無法直接查證,許多受害者也因此受騙點入。       

<回到新聞條列重點>

Zoom才宣布達資安計劃里程碑 香港中大考試卻又被惡意入侵放A片?   匯流新聞網

視訊會議軟體Zoom在本月22日宣布推出5.0更新版本,強調推出強大的安全升級,達到90天資安計畫中的一個重要里程碑,要里程碑,加強主動識別、解決和增平台安全性和隱私功能,然而近日香港中文大學卻發生一起尷尬事件,一場使用Zoom進行考試的課堂被惡意人士入侵,並開始播放色情影片,讓學生受到嚴重驚嚇。   

<回到新聞條列重點>

Zoom資安漏洞連環爆!Google Meet日增200萬用戶,它如何斷開駭客攻擊?        數位時代

要和新冠狀病毒(COVID-19,俗稱武漢肺炎)長期應戰,WFH(work from home )已經成為新常態,Google在疫情爆發前就曾經做過調查,旗下80%的美國員工希望在家工作,但只有真正4%的人這樣做;如今,這數字已經攀升至25~30%

<回到新聞條列重點>

人人喊打! Zoom遭更多國家和大型企業禁用        自由時報電子報

根據彭博報導,繼特斯拉之後,包括戴姆勒集團、愛立信、恩智浦半導體(NXP Semiconductor)、美國銀行等大型企業,都禁止或警告員工不要使用中國線上會議應用程式(APP)Zoom,擔憂有安全隱憂

<回到新聞條列重點>

Zoom 5.0 版本將釋出,升級加密標準、強化隱私安全   科技新報網

在承諾凍結目前所有功能開發,全力投入進行 90 天資安計畫後,Zoom 達成對用戶的初步承諾,將在本週釋出 Zoom 5.0 版本,加強平台的安全防護與隱私功能,包括升級至 AES 256 位元 GCM 加密標準、調整安全性圖示功能、預設啟用會議室密碼等,以解決前幾週所發生的資安疑慮。       

<回到新聞條列重點>

熱度不減,Zoom每日用戶數增至超過3億      iThome

雲端視訊會議軟體Zoom的市占,似乎沒有受到接連傳出的資安問題所影響。三月全球用戶數才達到2億的Zoom日前宣布,過去3個星期來用戶數又增加了50%,現在每日用戶數已經突破3億。    

<回到新聞條列重點>

Sophos緊急修補旗下防火牆已遭開採的零時差漏洞       iThome

駭客利用Sophos XG Firewall一項SQL injection漏洞發動攻擊,影響到多家企業用戶,Sophos接獲用戶通報後已釋出修補程式。      

<回到新聞條列重點>

WhatsApp 表示黑客組織利用其美國伺服器進行攻擊     Engadget中文版

Facebook 正式到法院提案表示監控組織 NSO Group 利用 WhatsApp 的漏洞,並透過於美國設伺服器的 QuadraNet 進行「超過 700 起」Pegasus 攻擊,讓目標人物的手機染上惡意程式,部分 Amazon 伺服器也涉及其中。如果指控屬實,NSO 就是確實的駭客組織而非軟體開發商,並抵觸他們聲稱無法在美國運作的說法。       

<回到新聞條列重點>

蘋果:新iOS漏洞未造成立即風險     iThome

上周以色列安全廠商ZecOps公告,iOS版Mail軟體有2個零時差攻擊漏洞,可能導致iPhone用戶接到電子郵件就被駭,而且從iOS 6到最新的iOS 13都受影響。蘋果隔天證實安全廠商講的漏洞確實存在,不過對用戶並沒有立即風險。       

<回到新聞條列重點>

陳建仁也來開課!Hahow憑什麼讓企業大咖排隊拜師?        雅虎奇摩

線上學校Hahow趁「疫」崛起!近來註冊人數爆漲1.5倍、來到28萬新高!不過,線上學習平台這麼多,為何華航、國泰等龍頭企業都指名找它,Hahow贏在哪兩個優勢?       

<回到新聞條列重點>

《研發篇》搶攻疫情下的宅經濟 台灣企業應聚焦 以人為本的數位新商機        工商時報

自疫情爆發以來至今,各國政府為落實防疫,倡導各級學校「延長寒假、縮短暑假」的延後開學策略,在產業端則鼓勵企業防疫,實行員工在家工作,並呼籲民眾需注意保持安全距離或自我隔離的「社交疏離」等措施。       

<回到新聞條列重點>

社交距離App曝隱私?台灣AI實驗室:比歐盟規範更嚴      經濟日報網

新冠肺炎疫情持續,政院日前宣布將推出社交距離App,使用者開啟藍芽後開始追蹤兩用戶間的距離;曾接觸確診者,或位在人潮密集處就會警示。外界憂App暴露隱私,負責此專案的台灣AI實驗室表示,此App對隱私的保障優於歐盟的一般資料保護規範(GDPR)。據了解,App本月底就會開放民眾下載。    

<回到新聞條列重點>

小心網路釣魚!資安專家:駭客最常假冒蘋果、Netflix和雅虎    新頭殼

網路資安廠商Check Point發布2020年第1季品牌網路釣魚報告,列出最常被駭客仿冒,好盜取用戶個資或網路銀行帳號密碼的品牌,前三名分別為蘋果(Apple)、串流影音平台Netflix和Yahoo,高人氣讓它們成為駭客眼中的最佳誘餌。       

<回到新聞條列重點>

勒索軟體攻擊超越金融卡竊盜,在去年成為最常見的網路攻擊行動    iThome

Trustwave統計分析去年有紀錄的1兆筆安全事件,以及該公司所經手的數百筆資料後,發現2019年資安事件中,利用勒索軟體發動攻擊的件數,比2018年成長近5倍。       

<回到新聞條列重點>

鎖定Ruby程式語言開發者下手,駭客在社群市集上架逾700款惡意軟體  iThome

駭客鎖定Ruby開發者常用的開發工具下手,發動供應鏈攻擊,他們在提供程式庫和程式的市集RubyGems上架了超過700個惡意軟體,由於使用了正牌程式的名稱和功能說明,真假難以識別,這些惡意軟體上架不久後已被開發者下載10萬次。   

<回到新聞條列重點>

美澳聯手警告:小心Web Shell惡意程式  iThome

有鑑於駭客利用網頁殼層(Web Shell)滲透企業網路,以自遠端執行任意系統命令的攻擊事件頻傳,美國與澳洲政府發布《網路安全資訊指南》,以協助各組織偵測及預防Web Shell惡意程式。     

<回到新聞條列重點>

疫情帶動雲端需求 相關應用發展可期      電子時報網

自COVID-19(新冠肺炎)疫情開始延燒,至今步入仍未有趨緩之勢。疫情不只衝擊全球產經狀態,也改變人們生活型態。因全球數國進行封城,人民只能在家中辦公。       

<回到新聞條列重點>

資安一周第90期:Tomcat Ghostcat漏洞影響受關注。另起焦點事件是調查局與微軟聯手破獲非法VPN並發現源頭裝置是LED燈控制器       iThome

在去年7月8日,調查局接獲臺灣微軟數位安全中心(Digital Crimes Unit,DCU)通報,得知臺灣政府網路IP位址(117.56.xxx.xxx)可能感染Necrus,進而追蹤此一非法的VPN IP位址,查出攻擊所在是北臺灣鄉下的圖書館大樓內,更意外的是,駭客用來散布惡意程式的,竟然是一個不起眼的LED燈控制裝置,調查局在分析調查後將它關閉,阻止該IP與裝置繼續成為攻擊跳板。      

<回到新聞條列重點>

微軟開發了一種AI系統,辨識關鍵安全漏洞準確率高達97%       T客邦

微軟聲稱已經開發出一種系統,在測試中區分安全漏洞和非安全漏洞準確率達99%,並且辨識出關鍵的、高優先級的安全漏洞準確高達97%。在接下來的幾個月裡,微軟計畫在GitHub上開源這個方法,以及一些示例模型和其他資源。 

<回到新聞條列重點>

微軟推Plasmabot聊天機器人 鼓勵武漢肺炎康復者捐血       新頭殼

疫情延燒至今已有多時,戰勝病毒痊癒出院的人也不在少數。近日,微軟與許多醫療企業共組團隊展開疫病治癒研究,並推出名為「Plasmabot」的聊天機器人,打算招募康復人士主動捐贈血漿以治療其他患者。       

<回到新聞條列重點>

微軟新創加速器第2期團隊 AI物聯網占8成  中央通訊社

台灣微軟今天宣布「微軟新創加速器」計畫第2期名單,共18家新創團隊入選,橫跨人工智慧(AI)、物聯網、區塊鏈、擴增實境(AR)和虛擬實境(VR)等產業領域,其中AI與物聯網約占8成以上。      

<回到新聞條列重點>

不怕 GPS 定位洩漏隱私,最好用的疫情追蹤技術就是人人都有的「藍芽」      科技報橘網

更新智慧型手機的操作系統、同意藍牙「接觸者追蹤」隱私條款,一道由大數據布下的天羅地網可以讓政府公共衛生部門和醫療人員及時追蹤到新冠病毒攜帶者在過去 14 天的密切接觸者。專家說,接觸者追蹤(contact tracing)是任何社會在疫情平緩後讓社會有序復工的必要環節,但不受約束的手機 APP 濫用可能讓私人數據在未來被濫用。   

<回到新聞條列重點>

企業資安防疫新藍海  資安防駭產業全球看漲 MONEY錢雜誌

隨著網際網路日益普及、頻寬增加,全球越來越多個人電腦、平板、手機、事務機(印表機、影印機)、設備機台等連網裝置,成為駭客潛在的攻擊目標,個人與企業都可能是受害者,因此衍生出龐大的網路資訊安全問題與商機。   

<回到新聞條列重點>

疫情防詐白皮書   Whoscall揭手機「簡訊」破口    自由時報電子報

Google透露,最近有超過12個國家級駭客組織,利用武漢肺炎(COVID-19)疫情展開攻擊,以掩護它們的間諜行動,這些國家級駭客通常會鎖定特定目標,像是各國的衛生組織或是美國政府機關的員工。       

<回到新聞條列重點>

Foxit推出9.7.2版PDF軟體,一口氣修補20個嚴重漏洞       iThome

Foxit Reader和PhantomPDF使用者要注意了!9.7.1以前的版本存在重大漏洞,可被用來發動遠端執行任意程式碼(Remote Code Execution,RCE)攻擊,使用者應儘速升級到9.7.2版。 

<回到新聞條列重點>

中國駭客組織再度監控維吾爾穆斯林,鎖定執行特定版本iOS裝置的族群下手 iThome

有政府在背後撐腰的中國駭客組織再度針對維吾爾族穆斯林發動監控行動,先在多個維吾爾族網站植入惡意軟體,然後鎖定執行iOS 12.3至12.3.2版作業系統的裝置,進行攻擊,監控他們的電子郵件和即時通訊軟體對話內容。   

<回到新聞條列重點>

社論-解析AI人才夯的發展趨勢       中時電子報網

最近人工智慧(AI)的理念、發展與應用均相當普及,成為各主要國家傾全力發展的重點。尤其是邁入5G、物聯網的時代,AI結合5G、物聯網,發展跨領域、跨行業的商業模式,顛覆了全球的產業、經濟發展,成為世所矚目的焦點。   

<回到新聞條列重點>

數位科技發展新趨勢 資策會:AI 、AR與VR是關鍵     新頭殼

資策會產業情報研究所(MIC)預估,今年全球數位科技發展有4大趨勢,主要聚焦在環境體驗、增強智慧、數位生態及智慧信任方面,上述趨勢必須整合情緒辨識、人工智慧(AI)、物聯網、擴增實境(AR)、區塊鏈等實體和虛擬虛擬實境技術(VR),將帶動這些技術的發展商機

<回到新聞條列重點>

無事不談 中國網攻全球展露霸心    台灣時報

網路酸民各國都有,也有不少國家、政治人、企業在養網軍。中國這樣威權妄圖稱霸的政權,會養出到處惹事生非,造謠生事的五毛黨,在世界各國展露中華帝國史觀的非正常思維,但若只是民間網友瞎胡鬧,或許只是彼此酸來酸去,中國落得自討無趣,像最近的泰中網戰。但若是中國政府養的特工,或網路駭客,那散布假消息的力道恐怕要多加注意。       

<回到新聞條列重點>