《資安新聞周報》疫情趨緩,正是資安事件爆發時/疫外訪客跟你一起 WFH/美政府公布最常被開採十大漏洞 /紓困連結當心有假

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

媒體資安新聞精選

中油、台塑只是第一槍?金控界爭搶的資安門神:疫情趨緩,正是資安事件爆發時    商業周刊網

紐約知名法律事務所遭勒索軟體入侵,危及女神卡卡、瑪丹娜等明星客戶合約及個資        iThome

史上最大網路攻擊出現 2019年全球DDoS威脅分析報告      iThome

趨勢科技執行長陳怡樺:一高一快一低的敏捷心法        哈佛商業評論

趨勢科技執行長陳怡樺:趨勢科技怎麼推動敏捷管理?        哈佛商業評論

新冠肺炎下,為何更需要敏捷管理?        哈佛商業評論

打造敏捷領導團隊        遠見雜誌網

新冠疫情下 ,學習不中斷!《哈佛商業評論》台灣首次webinar,你參加了嗎?        哈佛商業評論

工業物聯網 成為駭客攻擊新目標       經濟日報網

ATM製造商遭到勒索軟體攻擊    iThome

微軟 GitHub 帳號 500GB 資料為駭客所竊,網安公司:沒重要資料、沒什麼好擔心    科技新報網

去年23個政府部門遭遇勒索軟體攻擊後,德州司法單位系統又被植入勒索軟體        iThome

無懼疫情衝擊生產力!智慧工廠加速數位轉型戰略        電子時報網

西媒:新冠疫情為數字化的深化發展帶來新機會    新浪網(臺灣)

新冠病毒大流行成為數位語音技術「大流行」的強大動力    科技新報網

鎖定台灣企業攻擊的勒索軟體「ColdLock」,五月初發動多起攻勢,加密企業資料庫    科技報橘網

駭客論壇驚見兜售67萬筆知名餐飲3年前外洩顧客帳密,饗食天堂雖早已翻新網站,但仍緊急通知顧客換密碼        iThome

11家企業用戶資料淪落暗網,近半數外洩個資來自印尼最大電商Tokopedia        iThome

防疫居家辦公 台銀洛杉磯分行被詐騙45萬美元    經濟日報網

BEC詐騙集團已將目標鎖定私募基金與創投,三家大型金融公司聯名帳戶遭騙近4千萬元 iThome

小心釣魚郵件以憑證錯誤恐嚇手法,騙取WebEx用戶帳密   iThome

疫情引爆資安 趨勢科技籲警覺  Run! PC

勒索病毒攻擊激增 企業資安危機升級      工商時報

【中國駭客攻擊台灣能源網】中油資訊處長:「沒辦法說自己沒做錯」,中油得倚靠外援廠商抵禦駭客    科技報橘網

中油、台塑資安亮紅燈 專家揭3大常見資安漏洞  工商時報電子報

紓困連結當心有假 5萬援助金是惡搞       華視全球資訊網

【蜂蜜詐騙4-3】一頁式廣告行騙全台 藏身臉書與網站伺機詐騙        新浪網(臺灣)

中油:加油站已順利運作 將加強資安防護管理      工商時報電子報

中油、台塑化遭駭客攻擊…義美高志明:台灣應成立跨部會數位委員會,整合政府數位量能    今周刊

不付贖金就公布機密文件!勒索病毒被爆進化        自由時報電子報

北韓駭客把間諜程式藏在macOS的雙因素認證程式中   iThome

內政部:推動數位身分證換發首重隱私及資安        中央通訊社

行動支付交易達2,157億續創高 金管會訂資安規範       中央通訊社

微軟修補111個安全漏洞,存在於Microsoft Edge的漏洞引發關注     iThome

被植入「罷韓」字樣!新北運動中心疑遭「駭」 入館個資外洩  自由時報電子報

PNR系統恐洩個資 移民署:建嚴謹個資防護線      聯合新聞網

臺銀海外分行爆發商業電郵詐騙千萬,臺銀列為人為疏失,金管會要求加強控管        iThome

美政府再揭露北韓政府使用的三隻惡意程式    iThome

美國政府公布最常被駭客開採的前十大安全漏洞    iThome

微軟、英特爾新AI技術以影像辨識找出惡意程式   iThome

全面換發數位身分證 學界籲政府應先立法規範       中央通訊社

防疫也該「個資防溢」 民眾黨推修法防杜個資災難       匯流新聞網

整合API保護與抗詐欺 雲端原生應用更有保障        網管人

微軟將阻擋郵件全部回覆風暴功能推向全球Office 365  iThome

最新VS Code 1.45整合GitHub Issues iThome

臉書、Google、微軟的居家辦公模式會持續到今年    iThome

做好加密與漏洞修補 資訊安全就不是問題      聯合新聞網

別讓電腦與駭客獨處!Thunderbolt 恐成最新入侵管道,5 分鐘資料全竊走        INSIDE

三星手機修補2014年起即存在的RCE漏洞      iThome

中國竊武漢肺炎研究數據 美政府將發布報告公開指控  自由時報電子報

2020年4月十大資安新聞   iThome

居家避疫帶動科技新商機 法人看好這個產業後勢可期  經濟日報網

紐約市教育局解封 Zoom 的使用禁令       INSIDE

中共出招?網路攻擊頻傳…政院啟動「520專案」維護資安 三立新聞網

企業頻傳遭駭 陳其邁:已初步掌握攻擊來源  中央通訊社

【中國網攻】企業遭網路攻擊頻傳 邱國正:不認為520前有特別      台灣蘋果日報網

Zoom收購新創公司Keybase以強化端對端加密      iThome

全球瀏覽器最新戰況:Google Chrome 占據 69.18% 市占率,微軟 Edge 漲至 7.76%      科技新報網

一周大事:台灣中油、台塑石油遭惡意程式攻擊。本土純網銀揭露詳細IT組織架構    iThome

【中共攻打台灣不用靠飛彈】健保卡密碼之亂加上中國駭客攻擊,台灣資安戰內亂加外患        科技報橘網

NCC抽測10品牌手機內建軟體資安 某品牌二次複測後仍未過關       ETtoday新聞雲

Check Point:中國駭客集團在亞太地區部署新型Aria-body木馬,展開新一波間諜行動        iThome


中油、台塑只是第一槍?金控界爭搶的資安門神:疫情趨緩,正是資安事件爆發時    商業周刊網

5月上旬,國內兩大化石業者中油與台塑,先後傳出資訊系統遭勒索病毒入侵,引發外界高度關注,然而,這是否只是駭客們第一波的入侵行動?產業界、甚至一般人又該如何應對?       

<回到新聞條列重點>

紐約知名法律事務所遭勒索軟體入侵,危及女神卡卡、瑪丹娜等明星客戶合約及個資        iThome

Variety報導,一家客戶涵括瑪丹娜、女神卡卡、艾爾頓強等知名藝人的法律事務所,疑似遭勒索軟體攻擊竊取大量資訊,駭客要脅高額贖金,否則將公布藝人個資及合約等敏感資訊。       

<回到新聞條列重點>

史上最大網路攻擊出現 2019年全球DDoS威脅分析報告      iThome

Imperva Research Labs研究分析網路威脅已經超過15年,在最新的《全球DDoS威脅態勢報告》中針對2019年5月至12月期間的3643種網絡層DDoS攻擊和42390種應用層DDoS攻擊進行了統計分析。 

<回到新聞條列重點>

趨勢科技執行長陳怡樺:一高一快一低的敏捷心法        哈佛商業評論

趨勢科技從產品開發到營運管理層面,幾乎全都融入了「敏捷」。身為執行長的陳怡樺,更提出三項執行思維,與同心圓管理模式,並強調正確的管理層心態,才能上下一心,共創敏捷團隊。       

<回到新聞條列重點>

趨勢科技執行長陳怡樺:趨勢科技怎麼推動敏捷管理?        哈佛商業評論

我們這個主題是過去十幾年來已經是管理界的顯學,就是企業要因應快速變遷的時代,以及全球化的時代,必須要不斷的創新,所以敏捷團隊是有必要。那麼在台灣我們發現有一家企業是把敏捷管理發揮到極致,也從十幾年前就開始落實敏捷管理的精神,那就是我們今天會邀請他來參加我們這個系列講堂的貴賓之一就是陳怡樺陳執行長,是趨勢科技的執行長陳怡樺。   

<回到新聞條列重點>

新冠肺炎下,為何更需要敏捷管理?        哈佛商業評論

所以你怎麼定位你自己,抓哪幾件事情,做為一個敏捷領導,你大概核心做哪幾件事情?       

<回到新聞條列重點>

打造敏捷領導團隊        遠見雜誌網

企業希望藉著在公司內成立大量的敏捷團隊,來加速發展、持續超越競爭對手。然而,要打造真正的敏捷企業,企業的高層主管也必須組成敏捷領導團隊。本期雜誌探討,敏捷領導團隊如何運作,他們與傳統的高階主管委員會和其他的敏捷團隊有何不同,以及敏捷原則對高階主管的日常工作意味著什麼。   

<回到新聞條列重點>

新冠疫情下 ,學習不中斷!《哈佛商業評論》台灣首次webinar,你參加了嗎?        哈佛商業評論

新冠肺炎讓2020年成為全世界共同學習危機管理的一年。企業如何迎戰黑天鵝?如何實踐「風險管理」?如何重新制定致勝未來十年的競爭優勢?《哈佛商業評論》全球繁體中文版這場線上公開課,深度介紹敏捷管理的理念與案例,是任何企業與組織迎戰危機的守則。   

<回到新聞條列重點>

工業物聯網 成為駭客攻擊新目標       經濟日報網

趨勢科技今(12)日表示,該公司與米蘭理工大學(Politecnico di Milano)所合作,在該校工業 4.0 實驗室並於知名大廠的實際製造設備上,示範駭客如何利用工業物聯網(IIoT)環境中現有的功能與資安漏洞,來從事駭客行為以謀取不法獲利。   

<回到新聞條列重點>

ATM製造商遭到勒索軟體攻擊    iThome

又有大型跨國廠商受到勒索軟體攻擊!製造自動櫃員機(ATM)和銷售點系統(POS)的迪堡多富(Diebold Nixdorf),證實他們在4月25日傍晚,發現疑似勒索軟體攻擊的徵兆,但強調沒有影響到售出的提款機,或者是客戶的網路。   

<回到新聞條列重點>

微軟 GitHub 帳號 500GB 資料為駭客所竊,網安公司:沒重要資料、沒什麼好擔心    科技新報網

近日,據外媒報導,有駭客聲稱從微軟的私人 GitHub 資料庫中竊取了超過 500GB 的資料,並聯繫了 Bleeping Computer,聲稱他們已經獲得了對這個軟體巨頭的「私人」儲存庫的完全存取權限,並提供了證據。   

<回到新聞條列重點>

去年23個政府部門遭遇勒索軟體攻擊後,德州司法單位系統又被植入勒索軟體        iThome

德州的法院行政辦公室(Office of Court Administration,OCA)於本周披露,該州司法部門網路在上周被駭客植入勒索軟體,殃及當地的上訴法院與司法機關,已緊急關閉相關網站及伺服器以防止受到進一步的傷害。       

<回到新聞條列重點>

無懼疫情衝擊生產力!智慧工廠加速數位轉型戰略        電子時報網

從去年美中貿易,吹響全球經貿警訊號角,接著迎來新冠肺炎(COVID-19)疫情,更是衝擊製造及多項產業,緩慢的復工潮隱隱浮現生產斷鏈危機。過去鴨子划水佈局「智慧製造」的企業,成為這波憂患的倖存者,凸顯過去全部仰賴勞力驅動的傳統工廠,製造模式的脆弱性已不合時宜。危機也是轉機,全面提升智慧工廠的部署,加速數位轉型的製造戰略,即刻啟動!   

<回到新聞條列重點>

西媒:新冠疫情為數字化的深化發展帶來新機會    新浪網(臺灣)

參考消息網5月11日報導 西媒稱,新冠病毒大流行為數不多的好處之一是——它推動了數字化。儘管這個過程是被迫完成的,但為抵禦傳染病而實行的禁閉措施和社會隔離措施卻證明了一些現有技術的重要性。專家認為,電子商務、醫療機器人、遠程辦公或實時健康監控等技術將在先進社會中得到進一步發展。   

<回到新聞條列重點>

新冠病毒大流行成為數位語音技術「大流行」的強大動力    科技新報網

隨著新冠病毒大流行(Pandemic)橫掃全球,突然之間,我們彷彿身處在害怕觸摸的世界,語音技術卻獲得全新發展與突破的契機。分析人士指出,近年來諸如 Google Assistant、Amazon Alexa 和 Apple Siri 等語音系統展現強勁的成長趨勢,新冠病毒大流行更加速這股發展勢頭。   

<回到新聞條列重點>

鎖定台灣企業攻擊的勒索軟體「ColdLock」,五月初發動多起攻勢,加密企業資料庫    科技報橘網

5 月還沒過半,台灣企業接連遭到網路攻擊,先是中油再來是台塑兩大石化公司中鏢,接著半導體封測大廠力成也遇到攻擊事件。這幾次攻擊,還沒有證據顯示是否為同一來源、形式,但恰巧在近期也有一款針對台灣企業攻擊的勒索病毒突然出現,讓人引發聯想。   

<回到新聞條列重點>

駭客論壇驚見兜售67萬筆知名餐飲3年前外洩顧客帳密,饗食天堂雖早已翻新網站,但仍緊急通知顧客換密碼        iThome

國外駭客論壇RaidsForum在5月9日公開一批67萬筆在2011年~2016年饗食天堂的個資,5月11日饗食天堂得知此事後,將儘速要求會員更新密碼,資安專家呼籲應加入雙因素認證以強化網站登入安全性。       

<回到新聞條列重點>

11家企業用戶資料淪落暗網,近半數外洩個資來自印尼最大電商Tokopedia        iThome

根據BleepingComputer與ZDNet的報導,近來有一個名為Shiny Hunters的駭客集團,在暗網中狂賣11家遭駭企業的用戶資料,大約涉及了1.6億名使用者,其中,最大宗的是印尼最大的電子商務網站Tokopedia,9,100萬筆的用戶資料叫價5千美元。此外,駭客也宣稱他們取得了微軟的GitHub帳號,而微軟則正在調查中。       

<回到新聞條列重點>

防疫居家辦公 台銀洛杉磯分行被詐騙45萬美元    經濟日報網

疫情蔓延全球,企業紛紛採取居家辦公等防疫措施,台銀美國洛杉磯分行因防疫居家辦公,傳出被假冒銀行往來客戶者,以電子郵件指示轉帳方式,騙走45萬美元。   

<回到新聞條列重點>

BEC詐騙集團已將目標鎖定私募基金與創投,三家大型金融公司聯名帳戶遭騙近4千萬元 iThome

商業電子郵件(BEC)詐騙讓企業損失慘重,近日Check Point揭露一樁完成調查的事件,受害的是英國與以色列三家金融的聯名帳戶,難得的是,這次業者詳細拆解BEC詐騙攻擊流程,以說明攻擊者是如何不被發現。   

<回到新聞條列重點>

小心釣魚郵件以憑證錯誤恐嚇手法,騙取WebEx用戶帳密   iThome

可能有高達5千名WebEx使用者,都接到以憑證錯誤為主旨的詐騙信,謊稱用戶憑證有問題,帳號被鎖住,必須點選信中連結並輸入WebEx帳密驗證。  

<回到新聞條列重點>

疫情引爆資安 趨勢科技籲警覺  Run! PC

近日趨勢科技發現一起間諜軟體感染Android和iOS裝置的網路間諜活動,命名為「Project Spy」。駭客組織利用疫情作餌,以Coronavirus Updates當作應用程式的名稱,誘騙使用者下載後,監聽通話、收集和傳送簡訊,甚至還會偷拍照片、收集通話紀錄和位置資訊,竊取從WhatsApp、Facebook和Telegram傳送的訊息。       

<回到新聞條列重點>

勒索病毒攻擊激增 企業資安危機升級      工商時報

近期許多大企業接連遭受勒索病毒攻擊,網路資安危機、駭客攻擊、勒索病毒等關鍵字再次受到熱議,全球網路資安解決方案廠商趨勢科技表示,此次發生的接連攻擊事件,因為需要有詳細資料才能進行進一步調查,故無法提供相關見解,但符合先前公司在2019年的資安總評報告中所示警,「勒索病毒已對企業及組織造成不小的影響,在駭客以獲利為主的目的下,無論是何種產業別的企業,都需要隨時提高警覺」。     

<回到新聞條列重點>

【中國駭客攻擊台灣能源網】中油資訊處長:「沒辦法說自己沒做錯」,中油得倚靠外援廠商抵禦駭客    科技報橘網

這一個多禮拜,中油、台塑等多家企業都傳出遭到惡意程式攻擊, 國安局研判攻擊者來源是中國,推測是針對 520 總統就職典禮前的測試 ,預估這一兩周還會有攻擊事件。 行政院緊急成立「520 專案」,要對重要機關進行監測。       

<回到新聞條列重點>

中油、台塑資安亮紅燈 專家揭3大常見資安漏洞  工商時報電子報

根據全球網路安全解決方案廠商Check Point今年初公布的統計,2019年下半年,台灣企業平均每週受1,664次攻擊,遠高於全球平均值474次。資安專家奧義智慧共同創辦人吳明蔚直言:「當愈來愈多國家將資訊攻擊視為國安層級議題,攻擊方的力道同時在增強,企業若還停留在10年前甚至20年前的觀念,認為只要實體隔離、不上網就沒事,面對惡意攻擊時恐怕無法招架。」       

<回到新聞條列重點>

紓困連結當心有假 5萬援助金是惡搞       華視全球資訊網

最近紓困方案百百種,讓人搞不清楚!最近LINE流傳「由於疫情的關係,政府決定幫助國民,無條件每個家庭將會提供援助。援助金可高達50000台幣,連續三個月」這樣的不明訊息,並包含了一個不明連結。事實上這是惡作劇訊息,常藉由熱門話題與新聞事件誘騙點選連結,實際上這潛藏許多資安問題,專家說光是母親節這個檔期,光5月7號一天就收到5萬則訊息,連帶各種不明連結,務必先做查證!今天的華視打假特攻隊!       

<回到新聞條列重點>

【蜂蜜詐騙4-3】一頁式廣告行騙全台 藏身臉書與網站伺機詐騙        新浪網(臺灣)

一頁式網頁設計已經流行多年,它取代了不少複雜難用的網站,有許多商品的節慶銷售、競賽報名資訊、短期活動、個人或企業形象宣傳,使用一頁式設計,是一種花費少、效益高的袖珍網站類型。   

<回到新聞條列重點>

中油:加油站已順利運作 將加強資安防護管理      工商時報電子報

媒體報導中油因惡意程式攻擊,導致民眾加不到油飆罵,加盟站系統全當機引發業者罵聲四起,且稱董事長坐鎮機房盯場。中油特發新聞稿澄清,5月4日事發迄今,加油站主要業務未中斷,中油pay系統亦於次(5)日修復。客戶訂貨方式以電話、傳真等權宜方式辦理,係為維持相關作業正常運作;董事長到機房則是慰問系統維修團隊連日辛勞。       

<回到新聞條列重點>

中油、台塑化遭駭客攻擊…義美高志明:台灣應成立跨部會數位委員會,整合政府數位量能    今周刊

「百年前設計政府組織的人,怎麼想得到一支手機就可完成許多事情,自然沒有將數位發展的部會,納入組織編制。」台灣數位科技與政策協進會理事長、義美食品公司總經理高志明,舉起桌上的手機,破題式地大談政府成立數位部會的急迫性。   

<回到新聞條列重點>

不付贖金就公布機密文件!勒索病毒被爆進化        自由時報電子報

近期中油、台塑、力成接連遭到勒索病毒攻擊,以色列網安公司「檢查點軟體技術」(Check Point Software Technologies)近期分析,勒索病毒有新版本,部分能騙過安卓系統的防禦機制加以入侵,有的還能「雙重勒索」,不付贖金就公布受害目標的機密文件。   

<回到新聞條列重點>

北韓駭客把間諜程式藏在macOS的雙因素認證程式中   iThome

北韓駭客集團 Lazarus Group(或稱Hidden Cobra與APT 38)改造了原本鎖定Windows及Linux平臺的Dacls遠端存取木馬程式(RAT),轉而瞄準macOS用戶,並藉由支援macOS的雙因素認證程式MinaOTP進行散布,而MinaOTP主要的用戶為中文人士。   

<回到新聞條列重點>

內政部:推動數位身分證換發首重隱私及資安        中央通訊社

民間團體認為換發數位身分證有資安風險及個資隱私疑慮,持反對態度。內政部今天表示,保障個人隱私及降低資安風險是數位身分證規劃的首要原則;將持續聽取各界意見,以謹慎的態度推動數位身分證。   

<回到新聞條列重點>

行動支付交易達2,157億續創高 金管會訂資安規範       中央通訊社

金管會統計,截至今年2月底止,行動支付總交易金額為新台幣2157億元,續創新高。為防範交易衍生風險,訂定行動裝置須建立偽冒偵測機制,且QR Code掃描收付款應專碼專用等規範。       

<回到新聞條列重點>

微軟修補111個安全漏洞,存在於Microsoft Edge的漏洞引發關注     iThome

微軟在今年5月的Patch Tuesday修補了111個安全漏洞,當中有16個被列為重大(Critical )等級,且本月並無出現任何零時差或已遭開採的安全漏洞。      

<回到新聞條列重點>

被植入「罷韓」字樣!新北運動中心疑遭「駭」 入館個資外洩  自由時報電子報

新北市公有封閉型場館4日起漸進式開放,14座國民運動中心採實名制,但有網友於PTT貼出民眾入館前上網填寫的個資,直指「表單不但可公開檢視,還可以修改刪除」。新北市體育處長洪玉玲表示,目前個資遭外洩僅淡水運動中心,同仁今早10點36分自後台登入,發現頁面竟出現「罷韓」等政治性宣傳,加上網友爆料個資外洩一事,懷疑系統遭駭客入侵,目前仍在調查中。       

<回到新聞條列重點>

PNR系統恐洩個資 移民署:建嚴謹個資防護線      聯合新聞網

媒體報導移民署編列紓困振興特別預算追加預算案,建置旅客訂位及行程分析系統(PNR)作為防疫用作為防疫用途,但在野黨立委批評該系統明年才上線,對防疫緩不濟急,PNR資料被移民署「永久保存」,毫無監督管理機制,難保遭濫用或外洩,個資安全蕩然無存。有侵犯個資人權紅線疑慮。       

<回到新聞條列重點>

臺銀海外分行爆發商業電郵詐騙千萬,臺銀列為人為疏失,金管會要求加強控管        iThome

臺灣銀行洛杉磯分行日前向金管會通報4月24日爆發資安事件,該分行行員收到往來客戶要進行匯款轉帳的的電子郵件,因為實施居家辦公無法轉帳,便將該封匯款郵件轉到分行承做,不過,該指示匯款電郵與原本客戶電郵有一個字母差異,在分行並未確認匯款資料正確性便進行轉帳,導致該分行遭到詐騙約美金45萬美元(約新臺幣1,350萬元)。      

<回到新聞條列重點>

美政府再揭露北韓政府使用的三隻惡意程式    iThome

近日一直緊咬北韓的美國政府又發布了相關報告。繼去年之後,周二美國網路安全暨基礎架構安全署(Cybersecurity and Infrastructure Security Agency,CISA)、聯邦調查局(FBI)及國防部(DoD)聯合發布三份惡意軟體分析報告,揭露北韓政府用來攻擊其他國家的最新惡意程式。   

<回到新聞條列重點>

美國政府公布最常被駭客開採的前十大安全漏洞    iThome

美國國土安全部網路安全及基礎架構安全署(CISA)與美國調查局(FBI),在本周公布了從2016年到2019年間,最常遭到駭客開採的十大安全漏洞,它們皆屬於已被修補的安全漏洞,最早可追溯到2012年,相準那些未修補的政府機關或私人企業。   

<回到新聞條列重點>

微軟、英特爾新AI技術以影像辨識找出惡意程式   iThome

這項技術是由英特爾實驗室及微軟威脅防護情報小組共同研發而成,名為惡意軟體圖形靜態網路分析(STAtic Malware-as-Image Network Analysis,STAMINA),它是以英特爾既有以深度遷移學習(deep transfer learning)的靜態惡意程式分類法為基礎,再結合微軟提供的真實惡意程式樣本進行訓練,目的在強化惡意程式的辨識速度。   

<回到新聞條列重點>

全面換發數位身分證 學界籲政府應先立法規範       中央通訊社

台灣教授協會等民間團體反對全面換發數位身分證,中研院資訊科學研究所研究員何建明今天表示,數位身分證可開啟很多應用,卻沒有任何法律規範。台灣教授協會前會長呂忠津指出,恐生監控人民隱私政府的風險。       

<回到新聞條列重點>

防疫也該「個資防溢」 民眾黨推修法防杜個資災難       匯流新聞網

新冠疫情期間政府為了公衛超前部署,以防疫之名徵用多項個資,引發不少爭議,民眾黨今(12)日指出,台灣進入「後防疫時期」,個資也須「防溢」,因此提出《個資法》五大修正,包括「個資定義擴充」、「個資外洩通知義務」、「利益衡平原則」、「使用前需出具評估報告」,「刪除限期改善以擴大保護」等。       

<回到新聞條列重點>

整合API保護與抗詐欺 雲端原生應用更有保障        網管人

雲端原生生態系與以往認知的IT領域差異較大,廠商已經不只是要持續研發可解決問題的功能,包含部署模式也必須跟上腳步,除了提供虛擬化版本,還衍生可支援主流公有雲平台的商業模式。   

<回到新聞條列重點>

微軟將阻擋郵件全部回覆風暴功能推向全球Office 365  iThome

Office 365如果偵測到60分鐘內,有10筆使用「全部回覆」功能,回信給超過5千名收件者的電子郵件,就會自動暫停發信,避免影響公司網路或郵件伺服器運作。       

<回到新聞條列重點>

最新VS Code 1.45整合GitHub Issues iThome

微軟更新VS Code釋出1.45版本,這個版本整合了GitHub Issues,讓開發者可以方便地從VS Code同時管理拉取請求以及問題,另外,也改善了VS Code的可存取性以及操作性,並提升程式語言上色標示的效能。   

<回到新聞條列重點>

臉書、Google、微軟的居家辦公模式會持續到今年底    iThome

武漢肺炎疫情雖然出現降溫跡象,但是由於美國各州仍未放鬆社交距離的管制。為此Google、臉書、微軟、Amazon等矽谷科技業者上周相繼宣布,允許員工在家上班期間延到2020年第4季。     

<回到新聞條列重點>

做好加密與漏洞修補 資訊安全就不是問題      聯合新聞網

臺灣服務最大的資訊安全公司是中華電信跟宏碁,宏碁底下安碁資訊二○一九年營收六.四二億元,中華電信旗下中華資安也占總營收五成,資訊安全現在越來越普及,資安公司產業業務會越來越好,是絕對的趨勢。   

<回到新聞條列重點>

別讓電腦與駭客獨處!Thunderbolt 恐成最新入侵管道,5 分鐘資料全竊走        INSIDE

根據 WIRED 報導,歐洲頂尖理工大學之一的荷蘭埃因霍溫理工大學(Eindhoven University of Technology)研究員 Björn Ruytenberg 發現,在 2019 年之前所生產的 Windows 或 Linux 電腦,只要有支援 Thunderbolt,即便是把電腦鎖定或設定為休眠狀態,駭客還是可以直接透過 Thunderbolt 進行實體存取(physical access),竊走電腦中的所有資料、數據。       

<回到新聞條列重點>

三星手機修補2014年起即存在的RCE漏洞      iThome

這項漏洞是由Google抓蟲小組Project Zero 研究人員Mateusz Jurczyk 發現。他發現三星手機中由第三方廠商Quramsoft開發的Qmage格式的codec中,存在記憶體覆寫(memory overwrite)漏洞,可讓駭客由外部傳送包含圖片的訊息,造成記憶體毁損,並取得App執行權限,或遠端執行惡意程式碼。  

<回到新聞條列重點>

中國竊武漢肺炎研究數據 美政府將發布報告公開指控  自由時報電子報

武漢肺炎(新型冠狀病毒疾病,COVID-19)在全球大流行,各國防疫之餘也積極較勁疫苗和療法開發。《紐約時報》10日披露,美國聯邦調查局(FBI)及國土安全部(DHS)數日內將發布報告,公開指控中國政府的駭客和間諜,企圖偷取美國的相關研究數據。   

<回到新聞條列重點>

2020年4月十大資安新聞   iThome

Zoom的資安疑慮從3月底持續延燒到4月,毫無疑問地,本月有相當多的資安議題與事件與之有關,事實上,月初幾乎每天都有新的事件傳出,不論是新的漏洞被接連爆出,隱私問題,以及線上會議的加密方式設計的種種問題。   

<回到新聞條列重點>

居家避疫帶動科技新商機 法人看好這個產業後勢可期  經濟日報網

新冠肺炎疫情蔓延改變人們的生活習慣,包括工作、娛樂、購物等方式都已經發生劇烈的轉變,富邦證券表示,在目前居家辦公、居家娛樂、及線上教育盛行下,未來輕薄與商用筆電需求可望增加,連帶雲端服務商及伺服器也將受益,其中遊戲機產業更是後勢可期。   

<回到新聞條列重點>

紐約市教育局解封 Zoom 的使用禁令       INSIDE

4 月初 Zoom 曾爆出資料非全程加密、資料可能傳向中國、Zoombombing 亂入線上會議行為等資安事件,在全球引起軒然大波,隨後我國教育部也在 4 月中下令學校全面禁用 Zoom。不過回到事發地美國紐約,Zoom 後來允諾推出符合美國聯邦和州政府隱私法規的版本「Education Department Zoom」來挽回信任。       

<回到新聞條列重點>

中共出招?網路攻擊頻傳…政院啟動「520專案」維護資安 三立新聞網

總統蔡英文第二任期本月20日即將開始,而近期我國兩大石化公司和半導體公司大廠,紛紛傳出遭駭客網路攻擊的情況,外界擔憂越接近520總統就任期間,類似網攻可能就會越頻繁。有報導指出,行政院啟動520專案來維護資安,不過行政院發言人Kolas Yotaka(谷辣斯.尤達卡)表示,這不是特例。  

<回到新聞條列重點>

企業頻傳遭駭 陳其邁:已初步掌握攻擊來源  中央通訊社

近來企業頻傳遭駭,身兼行政院資安長的行政院副院長陳其邁今天表示,按往例每年520前都會成立專案小組,針對異常網路情形進行掌控,目前已初步掌握可能的攻擊來源。   

<回到新聞條列重點>

【中國網攻】企業遭網路攻擊頻傳 邱國正:不認為520前有特別      台灣蘋果日報網

中油、台塑等企業近來受到網路攻擊,國安人士日前研判520就職前夕,可能遭到來自中國或俄羅斯的境外攻擊。不過,國安局長邱國正今(7日)赴立法院報告前受訪表示,他不認為520前有特別(網路攻擊),但「中共對我們的動作沒有停的」,520前後基本上不會減少。      

<回到新聞條列重點>

Zoom收購新創公司Keybase以強化端對端加密      iThome

為了強化視訊的隱私保護,Zoom周四宣布收購具備端對端加密技術的新創公司Keybase,同時也公布未來提供平臺端對端加密的規畫。     

<回到新聞條列重點>

全球瀏覽器最新戰況:Google Chrome 占據 69.18% 市占率,微軟 Edge 漲至 7.76%      科技新報網

如今,Google Chrome 市場統治地位達到歷史最高,距離 70% 市占率僅一步之遙。另外,由於微軟 Edge 採用 Google 的 Blink 引擎,基於 Chromium 打造,與 Google Chrome 屬同源,自今年初將 Firefox 從第二位擠下去後,就牢牢盤據第二名之位

<回到新聞條列重點>

一周大事:台灣中油、台塑石油遭惡意程式攻擊。本土純網銀揭露詳細IT組織架構    iThome

從5月4日中午開始,傳出有不少臺灣中油的加油站停擺,加油站電腦當機,甚至出現只剩下一座加油島可用,民眾只能使用現金與信用卡加油。臺灣中油調查後發現遭網路攻擊,系統感染勒索軟體病毒,導致加油站部分付款機制受到影響,消費者無法使用儲值卡(捷利卡)和行動支付(中油Pay)。      

<回到新聞條列重點>

【中共攻打台灣不用靠飛彈】健保卡密碼之亂加上中國駭客攻擊,台灣資安戰內亂加外患        科技報橘網

有民眾用健保卡報稅卻不得其門而入,系統顯示資料錯誤,查詢可能原因,竟然和防疫有關。原來,建置口罩 2.0 系統時為了盡快上線,以健保卡作為身份認證模組,所以,民眾如果在口罩 2.0 申請時為健保卡設定的身份登入密碼若不同於原本用健保卡報稅時用的密碼,那麼新密碼會覆蓋到報稅系統的舊密碼,造成許多民眾無法順利完成線上報稅。       

<回到新聞條列重點>

NCC抽測10品牌手機內建軟體資安 某品牌二次複測後仍未過關       ETtoday新聞雲

NCC指出,本次檢測係依行政院國家資通安全會報103年6月24日第26次決議辦理,其並非強制性規定,且為試辦性質,目的是為提升消費者資安意識,帶動智慧型手機製造商重視手機內建軟體之資通安全

<回到新聞條列重點>

Check Point:中國駭客集團在亞太地區部署新型Aria-body木馬,展開新一波間諜行動        iThome

中國駭客集團Naikon APT Group正利用新的Aria-body木馬程式,針對亞太地區的政府組織展開間諜行動,包括澳洲、印尼、菲律賓、越南、泰國、緬甸與汶萊。       

<回到新聞條列重點>

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂

FB