《資安新聞周報》目標式攻擊再起/勒索病毒量增 防禦四大重點/點開 Google Docs連結,無檔案病毒藏匿其中

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

媒體資安新聞精選

趨勢科技:從消滅病毒鍛鍊出來的敏捷組織          哈佛商業評論

慶賀0確診可領吉卜力LINE貼圖 小心落入詐騙陷阱     中時電子報網

【錯誤】網傳電郵通知「台灣疾病預防控制中心的最終通知」?        台灣事實查核中心

中油、台塑資安亮紅燈》只靠防火牆、防毒軟體不夠!專家揭3大資安常見漏洞        今周刊

趨勢科技:目標式攻擊再起 駭客不停發動攻擊或入侵  經濟日報網

澳洲物流業者Toll Group今年二度遭勒索軟體攻擊 iThome

企業遭駭頻傳     國安一向眼高手低  自立晚報

半導體封測大廠力成湖口廠區也確認遭遇勒索軟體,官網至今未復原        iThome

力成等3企業遭勒索病毒攻擊  調查局成立專案小組追源頭 自由時報電子報

系統傳遭第二波病毒感染?中油澄清:部分站上波病毒未排除    三立新聞網

勒索病毒連續攻擊 專家籲:別讓駭客1家烤肉萬家香  自由時報電子報

石化、半導體傳資安危機 KPMG:物聯網時代隱憂        經濟日報網

勒索軟體LockBit在3小時內加密25臺伺服器與225個工作站    iThome

三不原則 加強資安防護力  經濟日報網

中油、台塑化接連遭駭 資安專家籲徹查駭客足跡  中央通訊社

勒索病毒攻擊 微軟DCU:駭客埋伏很久了      自由時報電子報

微軟警告垃圾郵件傳播惡意ISO、IMG檔,可能是攻擊企業用戶的前兆      iThome

不只中油中毒 台塑全集團關機原來是為這隻病毒  經濟日報網

中油遭勒索軟體攻擊隔天,台塑集團也出現電腦病毒攻擊,全面停機清查後於傍晚6點恢復運作    iThome

力成遭勒索病毒攻擊 今天已恢復生產且影響不大  工商時報電子報

多家企業遭駭 國安官員:不排除520前測試性攻擊      自由時報電子報

疾管署電郵通知民眾受檢 查核中心:詐騙郵件      中央通訊社

勒索病毒量增 趨勢:以閘道、網路、伺服器以及端點等4大項防禦  台灣蘋果日報網

小米手機、瀏覽器爆資安疑慮!偷偷將用戶資料傳回中國    三立新聞網

別再拿登機證自拍PO網!條碼一掃 個資全都露   世界新聞網

心虛?小米遭踢爆竊取個資!否認卻偷改App選項       三立新聞網

任天堂遭史上最大規模駭客攻擊 Wii完整原始碼和設計洩露       今日新聞

商業詐術導入AI,深偽影音更難識破 模擬人聲太真實!一通電話騙走CEO近千萬    數位時代

號稱會讓電腦感染武漢肺炎的惡意軟體現身,受害者需要透過Discord聯繫駭客尋求解法        iThome

Windows勒索軟體回歸!變種病毒再進化 用戶登入連密碼都被改掉  匯流新聞網

「零確診送 LINE 貼圖」是假的!簡單 2 招識破詐騙手法 自由時報

中油資訊系統遭勒索軟體攻擊,向攻擊者支付贖金真的好嗎?    T客邦

駭客事件頻傳  資安廠商點出這個習慣很母湯!     經濟日報網

Google Meet 進階版免費開跑!整合進 Gmail 用起來更方便       INSIDE

西門子看好台灣發展智慧城市,將協助建立自駕場域    科技新報網

GoDaddy網站代管客戶帳號遭不明人士透過SSH存取    iThome

駭客開始攻擊今年4月修補的WebLogic Server漏洞       iThome

英美政府警告,國家級駭客意圖竊取武漢肺炎研究成果,對醫療研究產業發動攻擊    iThome

駭客利用外掛漏洞,對近百萬個WordPress網站發動大規模攻擊        iThome

Check Point推新安全閘道產品 供企業IT環境全方位防護     工商時報電子報

Windows 10 2004傳延到5月底釋出  iThome

金融業的數位轉型!永豐金如何攜手微軟,讓員工超愛WFH       數位時代

微軟新創加速器 2期18家入選 經濟日報網

培養下一代的資安人才,英國虛擬網路學校上線    iThome

數位轉型的迫降:Micro Focus 全球經驗秘笈傳授  iThome

數位轉型應用熱 資安漏洞亦增  電子時報網

大型資安事件頻傳  專家建議五道防線     自由時報電子報

研究:Google Meet、微軟Teams、思科WebEx可能蒐集過多用戶個資      iThome

防止電網惡意攻擊,美國將禁止進口部分電力系統設備        科技新報網

PC-cillin 2020 雲端版 在家中工作的第一道守門員 保護機敏資料與上網安全        Mobile01

【大話資安直播預告】MITRE ATT&CK 評測講解:參賽選手觀點  iThome

一周大事:數位身分證無法如期10月出爐。臉書推多人視訊軟體,免帳號也能用    iThome

當劇場變成網路現場  另類出口還是未來之門? 表演藝術的線上直播       表演藝術

所有人免費!微軟將對外開放年度開發者大會Build 2020      聯合新聞網

Windows桌機搜尋新增武漢肺炎資訊查詢功能        iThome

每日用戶數3億人?Zoom:我們多算了   iThome

武漢肺炎》讓孩子在家上網安全 Google、臉書、Netflix推新功能      新頭殼

Rapid7準備買下DivvyCloud以加速進入雲端安全市場   iThome

Facebook 開源聊天機器人 Blender,網路引發是「更人性化」還是「更會撒謊」之戰        科技新報網

Google開放比8年前更大更完整的Borg叢集追蹤資料,供雲端技術研究用        iThome

趨勢科技發現組態設定錯誤是雲端環境的頭號風險        電子時報網

收到簡訊通知包裹涉違規? 事實查核中心:當心,是詐騙!      臺灣英文新聞

微軟警告:駭客正利用盜版影片遞送惡意程式        iThome

殭屍網路Necurs無需連線C&C伺服器,微軟揭露追蹤異常IP位址通報調查局經過    iThome

Google Project Zero揭露蘋果零點擊漏洞   iThome


趨勢科技:從消滅病毒鍛鍊出來的敏捷組織          哈佛商業評論

趨勢科技從產品開發到營運管理層面,幾乎全都融入了「敏捷」。身為執行長的陳怡樺,更提出三項執行思維,與同心圓管理模式,並強調正確的管理層心態,才能上下一心,共創敏捷團隊。       

<回到新聞條列重點>

慶賀0確診可領吉卜力LINE貼圖 小心落入詐騙陷阱     中時電子報網

今日台灣慶賀連續第6天0確診,在一片歡喜聲中,詐騙集團也沒閒著啊!如果你有收到類似「賀台灣防疫成功!吉卜力大集合貼圖免費領取」的訊息,請特別留意小心。根據趨勢科技「防詐達人」帳號驗證,內含不安全的網路連結,請大家要特別小心,別為了免費貼圖把重要個資都給丟了啊!       

<回到新聞條列重點>

【錯誤】網傳電郵通知「台灣疾病預防控制中心的最終通知」?        台灣事實查核中心

中央流行疫情指揮中心表示,疾管署未曾發出「最終通知」郵件,更不會以郵件通知民眾進行COVID-19相關檢測。  

<回到新聞條列重點>

中油、台塑資安亮紅燈》只靠防火牆、防毒軟體不夠!專家揭3大資安常見漏洞        今周刊

台灣指標性企業中油、台塑、力成在48小時內,相繼傳出遭惡意軟體攻擊,儘管無法證實三起資安攻擊背後的關聯,但可以確定的是,台灣企業在這場「沒有煙硝的戰爭」中,軍備仍不齊全。   

<回到新聞條列重點>

趨勢科技:目標式攻擊再起 駭客不停發動攻擊或入侵  經濟日報網

趨勢科技觀察到新的一波勒索病毒,針對台灣企業發動攻擊的情況,以下為目標式勒索病毒攻擊的防護建議 : 一,藉由網路分割、定期備份和網路持續監控來防範勒索病毒。 更新並修補系統與軟體來防範已知漏洞,確認所有軟體與作業系統完成安全性更新,尤其是提供對外服務之伺服器。   

<回到新聞條列重點>

澳洲物流業者Toll Group今年二度遭勒索軟體攻擊 iThome

日本物流集團 Japan Post Holdings旗下的Toll Group,內部系統感染新款勒索軟體Nefilim,Nefilim主要利用遠端桌面協定(RDP)安全弱點進行散布,RDP也成為目前勒索軟體主要感染途徑之一。   

<回到新聞條列重點>

企業遭駭頻傳     國安一向眼高手低  自立晚報

中油、台塑化陸續傳出遭惡意程式攻擊,國安官員5日說,駭客近來針對基礎建設系統、高科技產業等展開攻擊,攻擊來源包括俄羅斯與中國,不排除是針對520總統蔡英文就職典禮前的測試性攻擊,國安團隊、資安部門全面提高警覺。       

<回到新聞條列重點>

半導體封測大廠力成湖口廠區也確認遭遇勒索軟體,官網至今未復原        iThome

國內大型企業接連遭駭,除了歸為關鍵基礎設施的中油,接連又傳出台塑集團出現電腦病毒攻擊,而電子業的半導體封測大廠力成也傳出湖口廠區受影響,目前他們已經表示,受影響的伺服器已逐漸復原。       

<回到新聞條列重點>

力成等3企業遭勒索病毒攻擊  調查局成立專案小組追源頭 自由時報電子報

調查局表示,昨已拿到中油提供的惡意程式樣本,將進行比對分析,了解駭客入侵路徑,程式中應該含有支付贖金指定的虛擬貨幣帳戶,將透過國際合作追查勒索源頭;而力成也已向調查局報案;今進行電腦資料分析比對中,因三案間有關聯性,勒索病毒類似,將追查是否來自同一攻擊來源,全案朝製作犯罪電腦程式罪方向偵辦。       

<回到新聞條列重點>

系統傳遭第二波病毒感染?中油澄清:部分站上波病毒未排除    三立新聞網

台灣中油系統又傳病毒感染?一名網友指出,中油加油站點昨半夜爆發第二次勒索病毒感染,第一時間封站並急派人員到現場處理。對此,《三立新聞網》致電中油,中油澄清,非第二波駭客攻擊,是上波病毒未完全排除,使零星站點機台仍受影響。   

<回到新聞條列重點>

勒索病毒連續攻擊 專家籲:別讓駭客1家烤肉萬家香  自由時報電子報

接連傳出3家大型機構勒索病毒攻擊,資安專家提出警告指出,這陣子幾個重要機關或關鍵基礎設施(CI)頻傳資安事件,都在考驗政府單位與大型企業快速應變能力,相關機關應有積極作為, 避免「1家烤肉萬家香」,被駭客各個擊破,其他資安專家也提出看法,認為同類型攻擊又都鎖定CI,應提高警戒,盡快查明原因。   

<回到新聞條列重點>

石化、半導體傳資安危機 KPMG:物聯網時代隱憂        經濟日報網

近期中油、台塑、力成等知名大廠相繼傳出遭駭客鎖定攻擊的事件,KPMG數位科技安全服務負責人執行副總謝昀澤今(6)日提出觀察,他認為,近年來關鍵基礎設施容易遭到攻擊,與傳統營運科技聯網有高度相關,當傳統封閉式的工業控制系統開始連上網路,採用開放式架構進行數位化作業以後,駭客入侵的機會與管道就大增了。       

<回到新聞條列重點>

勒索軟體LockBit在3小時內加密25臺伺服器與225個工作站    iThome

研究人員指出,LockBit的攻擊足跡與樣本數並不多,主要是因為它是個非常目標導向的勒索軟體,駭客花了好幾天的時間,暴力破解一個採用過時VPN服務的網頁伺服器,以取得管理員的憑證,接著就在組織內的網路橫行無阻。       

<回到新聞條列重點>

三不原則 加強資安防護力  經濟日報網

中油與台塑近兩天相繼遭駭客入侵、植入勒索軟體。台灣微軟表示,不評論單一公司,但是新冠肺炎疫情爆發後,勒索軟體攻擊成長五倍,建議企業掌握三不原則,也就是「不存取來路不明的網站、不讀取來路不明的郵件、不下載或執行來路不明的檔案」。 

<回到新聞條列重點>

中油、台塑化接連遭駭 資安專家籲徹查駭客足跡  中央通訊社

趨勢科技資深技術顧問簡勝財接受中央社記者電訪表示,依照過去看到的案例,如果駭客透過勒索病毒發動攻擊,目的就是要求贖金。這類型的攻擊並非最近才出現,過去兩三年都曾在國內外發生,駭客通常會鎖定目標,持續不斷攻擊,在防護上非常困難,並非安裝防毒軟體就可以防範。       

<回到新聞條列重點>

勒索病毒攻擊 微軟DCU:駭客埋伏很久了      自由時報電子報

武漢肺炎疫情持續延燒,駭客並沒有因此收手,反而將攻擊目標直接鎖定一般用戶端,根據微軟數位安全中心(Digital Crimes Unit,DCU)估計,約有91%的網路攻擊事件是經由電子郵件散佈惡意連結和不可信任的檔案散播進行惡意攻擊,透過網路釣魚(Phishing)和勒索軟體(Ransomware)的惡意攻擊更是成長5倍,DCU也示警表示,此類攻擊可能埋伏許久,在最適時機發動攻擊,並非一朝一夕發生的事件。       

<回到新聞條列重點>

微軟警告垃圾郵件傳播惡意ISO、IMG檔,可能是攻擊企業用戶的前兆      iThome

微軟偵測到好幾波惡意垃圾郵件(malspam)攻擊,以武漢肺炎為名目向各種產業的公司發送,這些郵件挾帶著ISO或麥金塔硬碟映像檔(IMG)檔,其實皆內藏遠端木馬程式(RAT)Remcos。而和一般垃圾郵件大量發送不同,這批攻擊範圍很小且時間很短,以避免被安全軟體偵測。       

<回到新聞條列重點>

不只中油中毒 台塑全集團關機原來是為這隻病毒  經濟日報網

中油昨日驚傳遭受惡意程式攻擊,感染勒索病毒,造成中油加油站一度不能使用捷利卡、中油PAY後,台塑今(5)日也傳出「集團中毒」,更全體電腦關機、採人工作業,不過加油站沒有受到影響。台塑集團透露,讓整個集團嚇壞的病毒,原來不是和中油一樣的勒索病毒,而是一隻檔案病毒。       

<回到新聞條列重點>

中油遭勒索軟體攻擊隔天,台塑集團也出現電腦病毒攻擊,全面停機清查後於傍晚6點恢復運作    iThome

繼中油之後,台塑集團也被駭客攻擊了嗎?台塑集團證實今天(5月5日)上午發現電腦病毒,決定全面清查,確認其他電腦沒有問題才逐步開放使用。再者,他們也表示旗下的台亞加油站沒有受到波及。       

<回到新聞條列重點>

力成遭勒索病毒攻擊 今天已恢復生產且影響不大  工商時報電子報

記憶體封測大廠力成(6239)湖口廠區5日發生電腦遭勒索病毒攻擊事件,導致生產一度停擺,而力成已請外部資安專家進廠搶救,今天內可回復生產,預期對營運影響不大。   

<回到新聞條列重點>

多家企業遭駭 國安官員:不排除520前測試性攻擊      自由時報電子報

中油公司昨天遭惡意程式攻擊,台塑化今成另一目標。國安官員對此表示,這不是個案,而是駭客針對民主國家進行多個基礎設施的惡意攻擊,官員並進一步透露,這段時間包括衛生機構、醫療院所、甚至金融機構等都出現駭客攻擊,攻擊來源包括來自俄羅斯及中國等,就時間點研判,也不排除是針對520蔡英文總統就職典禮前的測試性攻擊。       

<回到新聞條列重點>

疾管署電郵通知民眾受檢 查核中心:詐騙郵件      中央通訊社

網傳民眾最近收到標題為「台灣疾病預防控制中心的最終通知」的電子郵件,署名為「台灣疾病預防控制中心周志浩」,當中標題和內文都以簡體字撰寫,並隨信附上文件檔。   

<回到新聞條列重點>

勒索病毒量增 趨勢:以閘道、網路、伺服器以及端點等4大項防禦  台灣蘋果日報網

今天傳出中油遭勒索病毒攻擊癱瘓系統,百萬會員無法用捷利卡,只能用現金或實體信用卡付款。網路資安解決方案廠商趨勢科技雖不對個案發表評論,但日前根據偵測資料顯示,整體而言,去年勒索病毒的數量就成長了10%,醫療業仍是遭受攻擊最嚴重的產業,在2019年有超過700家醫療機構、110個美國州政府及市政府機關和單位受到勒索病毒襲擊,造成的影響不容小覷。   

<回到新聞條列重點>

小米手機、瀏覽器爆資安疑慮!偷偷將用戶資料傳回中國    三立新聞網

由中國企業所開發的電腦軟體、手機App等涉及資安問題已經不是新鮮事,近日,有網友發現中國企業「小米」的旗下手機及瀏覽器Mint Browser及Mi Browser Pro會偷偷將用戶的個人資料、搜尋紀錄等回傳至中國,即便使用無痕模式或其他注重用戶隱私的瀏覽器也一樣。       

<回到新聞條列重點>

別再拿登機證自拍PO網!條碼一掃 個資全都露   世界新聞網

使用過的登機證(boarding passes)隨手扔,甚至下飛機之後直接留在機艙,如此小動作恐將引來個資外洩的嚴重後果。喜歡在社群網站秀出登機證照片的現代人,更必須小心拍照角度別讓登機證條碼曝光,否則駭客將可輕而易舉取得重要個資。       

<回到新聞條列重點>

心虛?小米遭踢爆竊取個資!否認卻偷改App選項       三立新聞網

由中國企業所開發的電腦軟體、手機App等涉及資安問題已經不是新鮮事,小米旗下手機及瀏覽器遭資安專家踢爆,其偷偷紀錄用戶的一舉一動,包括瀏覽網頁、搜尋紀錄及通話數據等,並將其傳送至向阿里巴巴租用的伺服器。面對指控,小米鄭重否認,卻在日後App的新增權限選項。  

<回到新聞條列重點>

任天堂遭史上最大規模駭客攻擊 Wii完整原始碼和設計洩露       今日新聞

過去幾周內的駭客活動因疫情隔離的影響變得更加活躍,索尼頑皮狗《最後生還者2》洩密也被認為是駭客所為。隔壁任天堂在此前NNID帳戶被盜之後近日又被不法者盯上,導致了Wii主機的完整原始碼/設計方案和N64技術演示流出,可以說已經成為任天堂史上最大規模的洩露案件。       

<回到新聞條列重點>

商業詐術導入AI,深偽影音更難識破 模擬人聲太真實!一通電話騙走CEO近千萬    數位時代

2019年3月,國際間出現了前所未見的網路詐騙行為。一位英國能源公司CEO接到他德國母公司老闆的電話,要求他代墊約730萬新台幣款項,將費用轉給該集團位於匈牙利的一家供應商,並表示之後會再將錢補還給他。       

<回到新聞條列重點>

號稱會讓電腦感染武漢肺炎的惡意軟體現身,受害者需要透過Discord聯繫駭客尋求解法        iThome

電腦也會感染武漢肺炎嗎?最近出現的一波網路攻擊行動裡,駭客所使用的惡意軟體,就利用民眾對於肺炎病毒恐懼的心理,揚言讓電腦染疫而造成恐慌,再留下即時通訊軟體Discord的帳號來勒索被害者。     

<回到新聞條列重點>

Windows勒索軟體回歸!變種病毒再進化 用戶登入連密碼都被改掉  匯流新聞網

沒想到勒索軟體還會跟「寶可夢」一樣會進化,而且變得更猛更兇。有安全研究人員發現,今年一款在歐美肆虐的勒索軟體竟然衍生出全新變種,不僅會加密檔案,還會更改受害者Windows系統的登入密碼。  

<回到新聞條列重點>

「零確診送 LINE 貼圖」是假的!簡單 2 招識破詐騙手法 自由時報

近期在臉書粉專、LINE 開始出現全新一波「貼圖詐騙」,打出「賀台灣連續零確診」,要求民眾留言「台灣真棒」並且公開分享,就可以統一領取「吉卜力大集合貼圖」 LINE 貼圖,或者是藉由 LINE 訊息轉發,吸引使用者點擊

<回到新聞條列重點>

中油資訊系統遭勒索軟體攻擊,向攻擊者支付贖金真的好嗎?    T客邦

台灣中油公司因遭受惡意程式攻擊,感染勒索病毒,目前加油站加油部分受影響者為無法使用捷利卡、中油PAY等相關作業,請消費者加油先使用現金及信用卡,其餘生產和供應並未受到影響。       

<回到新聞條列重點>

駭客事件頻傳  資安廠商點出這個習慣很母湯!     經濟日報網

被市場譽為資安防疫股的資安服務廠商安碁資訊(6690)今日指出,新冠疫情爆發以來,駭客的威脅持續增溫,很多假冒官方組織的名義寄出釣魚郵件,會提供「口罩實名制」、「疫情最新狀況」等相關主題,安碁資訊強調,對於來路不明的陌生郵件,千萬不要輕易點選!       

<回到新聞條列重點>

Google Meet 進階版免費開跑!整合進 Gmail 用起來更方便       INSIDE

Google Meet 過去在 G Suite 提供給企業和教育用戶的進階功能現在免費解鎖,最多可以開 100 人的線上會議,而且沒有時間限制。直到上個月前 Google Meet 都還被稱為 Hangouts Meet,但現在看來 Google 試圖讓 Google Meet 定位越來越清楚,有效率整合進其他服務上,並可直接透過 Gmail  啟動。   

<回到新聞條列重點>

西門子看好台灣發展智慧城市,將協助建立自駕場域    科技新報網

西門子公司長期專注於基礎建設的技術發展,包括電氣化、自動化及數位化,如今更以物聯網為基礎,串聯關鍵科技推出智慧城市的解決方案。協助世界各大城市的製造生產、能源供應、交通運輸和建築等基礎建設的全方位數位化轉型。       

<回到新聞條列重點>

GoDaddy網站代管客戶帳號遭不明人士透過SSH存取    iThome

GoDaddy部分網站代管客戶的帳號登入資訊,遭未授權人士使用,透過SSH連線存取帳號,GoDaddy並未說明受影響的客戶及發生時間點,有報導指稱這起安全事件發生在去年10月。     

<回到新聞條列重點>

駭客開始攻擊今年4月修補的WebLogic Server漏洞       iThome

Oracle WebLogic Server為市場上主要的Java EE應用伺服器軟體,CVE-2020-2883漏洞出現在Oracle WebLogic Server處理T3協定時,一個特製的T3協定訊息即可觸發不可靠資料的反序列化,將允許遠端駭客執行任意程式,而且不必通過身分認證。   

<回到新聞條列重點>

英美政府警告,國家級駭客意圖竊取武漢肺炎研究成果,對醫療研究產業發動攻擊    iThome

美國國土安全部下的網路安全暨基礎架構安全署(CISA)及英國國家網路安全中心(NCSC),針對投入COVID-19抗疫的組織,像是藥廠、醫學研究及大學等組織發布安全警告。這也是繼4月初之後,兩單位再度發出武漢肺炎的安全警告,當時他們首度發現進階持續性滲透攻擊(Advanced Persistent Threat,APT)組織,冒充英國政府發出和COVID-19相關的詐騙郵件。  

<回到新聞條列重點>

駭客利用外掛漏洞,對近百萬個WordPress網站發動大規模攻擊        iThome

專門提供WordPress網站安全服務的Wordfence本周指出,他們在過去一個月看到同一個駭客集團,針對逾90萬個WordPress網站發動攻擊,企圖將造訪相關網站的使用者導至惡意廣告網站。       

<回到新聞條列重點>

Check Point推新安全閘道產品 供企業IT環境全方位防護     工商時報電子報

新冠肺炎疫情迫使企業以史無前例的速度擴展對遠端連線和居家辦公的支援。Check Point最新研究顯示,全球71%企業IT和安全專業人員認為自疫情爆發以來,企圖利用居家辦公的犯罪者人數劇增,安全威脅和網路攻擊數量也隨之增加。       

<回到新聞條列重點>

Windows 10 2004傳延到5月底釋出  iThome

微軟4月中釋出Windows 10更新預覽版Build 19041.207,給Insiders測試方案Fast通道的開發人員。當時微軟首席方案計畫Brandon LeBlanc稱該版本,為Windows 10 May 2020(20H1)發布前最後一個預覽版。不過上周微軟臨時再加入最後一版Build 19041.208 (KB4558244)。      

<回到新聞條列重點>

金融業的數位轉型!永豐金如何攜手微軟,讓員工超愛WFH       數位時代

金融業作為政府高度管理的特許行業,在資安法規上有兩大指導原則,分別是「資訊不落地」及「資訊加密」。律師黃沛聲解釋,資訊不落地指的是資料傳輸過程中完全自動化,不經過「人工」處理;資訊加密則是依照承辦人職權給予查詢資料的權限,且在資料呈現上做到部分遮掩,例如:王O明、身分證字號A12xxxxx90,以保障客戶的資安。    

<回到新聞條列重點>

微軟新創加速器 2期18家入選 經濟日報網

入選團隊不僅將獲得微軟的雲端、AI、大數據資源,及技術、營運、市場等各面向資源協助,更有第1期加速新創團隊協助指導,幫助新創提升實力,扶植台灣新創躍進國際舞台。   

<回到新聞條列重點>

培養下一代的資安人才,英國虛擬網路學校上線    iThome

英國政府近日攜手SANS Institute,針對境內13~18歲的青少年推出了Cyber Discovery虛擬網路學校(Virtual Cyber School),一來可在封城時替這些在家學習的青少年,提供一個新的學習管道,二來也可培育未來的資安人才。       

<回到新聞條列重點>

數位轉型的迫降:Micro Focus 全球經驗秘笈傳授  iThome

隨著企業進行重大的數位化轉型,基於軟體的創新和開發持續快速成長。為滿足員工、供應商和客戶對流暢無縫服務的期望,IT 和產品團隊面臨了必須在更短時間內完成更多工作的更大壓力。其解決之道,就是 IT 團隊要能在不犧牲品質和安全的前提下,以高速方式產出價值。   

<回到新聞條列重點>

數位轉型應用熱 資安漏洞亦增  電子時報網

隨著如今越來越多企業踏上數位轉型的腳步,數位化辦公室、雲端相關應用需求大幅上升。儘管從前便時不時傳出資安事件,但數位轉型蔚為潮流之時,駭客與攻擊者的目標增加。   

<回到新聞條列重點>

大型資安事件頻傳  專家建議五道防線     自由時報電子報

昨天傳出國家關鍵設施受勒索病毒攻擊,導致不少支付工具失效,對類似攻擊事件一再重演,資安專家提出警告,從這些事件可發現,即使不上網都可能發生大災難,現代資安防護網從次世代防毒(NGAV)到進階端點防護(EDR)與AI監控與全備份 缺一不可,但目前要做到完整資安防護,恐怕真正落實的單位並不多見。       

<回到新聞條列重點>

研究:Google Meet、微軟Teams、思科WebEx可能蒐集過多用戶個資      iThome

Google Meet、Microsoft Teams、思科WebEx在武漢肺炎期間,幫助消費者得以和公司、親友或醫院以視訊(VC)連繫,但美國消費者權限組織上周仍指出,只要同意這些軟體的隱私條款,就給了廠商蒐集並分享用戶個資的權利,作為廣告等行銷用途

<回到新聞條列重點>

防止電網惡意攻擊,美國將禁止進口部分電力系統設備        科技新報網

以國安、資安為由,美國總統川普 1 日發布行政命令,未來美國電力公司將不能購買、轉讓與安裝任何進口大容量電力系統設備,只能購買特定、符合標準的設備與廠商。       

<回到新聞條列重點>

PC-cillin 2020 雲端版 在家中工作的第一道守門員 保護機敏資料與上網安全        Mobile01

使用PC-cillin 2020 雲端版逾半年的時間,當中也遇到了武漢肺炎(新冠肺炎,COVID-19)的疫情爆發,隨之而來的是避免群聚、維持社交距離,對於企業的影響,由於許多國家因為鎖國、行動管制,沒有商業活動(僅維持民生用品銷售)狀況,造成停工、訂單取消,甚至衝擊了旅遊、航空等不少企業的營運。也帶動了視訊會議、遠端軟體、耳機麥克風、視訊鏡頭與網路通訊、防毒軟體的銷售,已有不少企業開始啟動在家工作(Work from home)的方式,讓員工分流減低接觸或是避免感染肺炎影響營運。然而在家工作的條件取決於網路穩定、上網安全、資料防護等面向,在這段時間就顯得相當重要。       

<回到新聞條列重點>

【大話資安直播預告】MITRE ATT&CK 評測講解:參賽選手觀點  iThome

資安業者產品都有其特色與專精領域,但並非每一個採購的企業都可以清楚知道不同資安產品到底擅長哪一些攻防手法,因此,往往都是看著華麗的DM和技術顧問以及資安公司的業務人員,看他們提出的解決方案是否能夠符合企業的需求。       

<回到新聞條列重點>

一周大事:數位身分證無法如期10月出爐。臉書推多人視訊軟體,免帳號也能用    iThome

內政部戶政司與資訊中心發出公告,數位身分證換發時程將延期,原因是原訂4月初要前往國外取樣卡,以及進口相關設備,但受到武漢肺炎疫情衝擊無法前往的情況下,影響後續印製卡片時程。       

<回到新聞條列重點>

當劇場變成網路現場  另類出口還是未來之門? 表演藝術的線上直播       表演藝術

自從臉書、YouTube開放線上直播功能,也帶起自媒體時代的新潮流,但對重視現場性的表演藝術而言,對此一直保持觀望,偶有嘗試用以行銷推廣,直至疫情關上劇場之門,表演團隊不得不直面這個新的形式,也需思考為何要運用直播?如何達到好的直播品質?直播是否能為表演藝術團隊帶來人流與金流?   

<回到新聞條列重點>

所有人免費!微軟將對外開放年度開發者大會Build 2020      聯合新聞網

今年因為新型冠狀病毒疫情影響關係,使得微軟決定將今年的年度開發者大會Build 2020調整為線上活動,而在稍早對外公佈消息中,更宣布將免費對外開放參與,任何人只要完成線上報名註冊,就能參與今年度的開發者大會活動。   

<回到新聞條列重點>

Windows桌機搜尋新增武漢肺炎資訊查詢功能        iThome

微軟公布新的Windows 10更新開發人員預覽版,除了將桌機搜尋首頁加入COVID-19資訊區,也加強Phone App功能,讓用戶可以直接在電腦控制Android手機上的音樂App。   

<回到新聞條列重點>

每日用戶數3億人?Zoom:我們多算了   iThome

COVID-19疫情導致全球數億人被迫使用視訊平臺和同事、親友聯繫,Zoom 4月22日歡欣鼓舞在公司部落格文中宣布,其每日用戶數(daily active users)突破3億,比三星期前增加50%。不過The Verge周四發現,Zoom悄悄修改了網站及文件的說法,將每日用戶數改成了每日與會者(meeting participants)

<回到新聞條列重點>

武漢肺炎》讓孩子在家上網安全 Google、臉書、Netflix推新功能      新頭殼

隨著疫情持續延燒,全球各大專院校乃至國中小學陸續開放學童在家上課,以避免群聚感染。孩子在家的時間多了,上網的頻率也連帶提升,雖然不少家長也在家工作,卻不見得能時時刻刻盯著孩子在網路上的一舉一動,包括在上什麼網站、在看些什麼內容、有沒有確實地把老師交代的作業完成等等…讓許多家長十分擔憂。為此,Facebook、Google和Netflix陸續推出了新功能,協助家長管控孩子的網路瀏覽內容,避免孩童不當使用網路帶來的問題。   

<回到新聞條列重點>

Rapid7準備買下DivvyCloud以加速進入雲端安全市場   iThome

主要提供安全性分析與自動化服務的資安業者Rapid7宣布,已與雲端安全服務供應商DivvyCloud簽署併購協議,將以1.45億美元的股票與現金買下DivvyCloud,雙方預計在今年第二季完成交易。   

<回到新聞條列重點>

Facebook 開源聊天機器人 Blender,網路引發是「更人性化」還是「更會撒謊」之戰        科技新報網

根據初步跡象顯示,它似乎和 Google 和 Microsoft 的競爭機器人一樣好,甚至更好。但無論從什麼標準或面向來看,在此並不想討論Blender在聊天機器人上有了什麼樣的飛躍式發展。因為從本質上講,Facebook 所做的就是教會 Blender 聊天機器人比其他競爭機器人更會撒謊。       

<回到新聞條列重點>

Google開放比8年前更大更完整的Borg叢集追蹤資料,供雲端技術研究用        iThome

經過8年,Google再次釋出Borg叢集管理系統的追蹤資料,供外界進行研究與分析,Google提到,從2011年第一次發布Borg叢集追蹤資料以來,機器與軟體經過一段時間發展,工作負載也產生變化,工作負載變動的重要性越來越顯著。       

<回到新聞條列重點>

趨勢科技發現組態設定錯誤是雲端環境的頭號風險        電子時報網

根據Gartner報告指出,至2021年超過75%的中大型企業將會導入多雲或混合IT策略。隨著雲端平台的日益普及,IT和DevOps團隊在保護雲端運算單元時面臨著更多的疑慮與不確定性。       

<回到新聞條列重點>

收到簡訊通知包裹涉違規? 事實查核中心:當心,是詐騙!      臺灣英文新聞

有許多民眾表示,曾收到簡訊通知,內容寫著「您所郵寄的包裹涉嫌違規操作已退回,請核對退貨地址」,卻發現簡訊地址是惡意詐騙網站,隨意點選下載會導致高額的簡訊費用及付費APP。台灣事實查核中心調查後發現,此為詐騙簡訊,民眾切勿點選不明簡訊網址。中華郵政表示,若有退件包裹,會寄回託運單所填地址,不會傳簡訊請民眾確認。   

<回到新聞條列重點>

微軟警告:駭客正利用盜版影片遞送惡意程式        iThome

微軟安全情報團隊本周警告,隨著全球許多地方的人們處於居家防疫的狀態,導致影音串流流量暴增,愈來愈多駭客正利用這股趨勢,透過盜版的影片串流網站或種子(Torrent)檔案遞送挖礦程式,利用使用者的裝置資源來挖礦。   

<回到新聞條列重點>

殭屍網路Necurs無需連線C&C伺服器,微軟揭露追蹤異常IP位址通報調查局經過    iThome

打擊殭屍網路,需要全球執法機關於資安業者聯手,關於4月下旬法務部調查局與微軟公布破獲去年臺灣政府IP位址淪為跳板一事,其實最初是微軟數位安全中心臺灣辦公室一個分析師的發現。   

<回到新聞條列重點>

Google Project Zero揭露蘋果零點擊漏洞   iThome

研究人員針對多款知名通訊App進行逆向工程時發現,App處理訊息中顯示小型圖檔的一段程式碼,可在蘋果裝置上觸發zero click攻擊,根本問題出在蘋果處理及解析圖片檔案的函式庫Image I/O上含有安全漏洞,他們也進一步發現,經常與Image I/O共用的EXR圖檔開源函式庫OpenEXR也存在漏洞,都可能被用於遠端程式碼攻擊,目前二個組織接到通報後,已完成安全修補。      

<回到新聞條列重點>