《資安新聞周報》FBI 警告駭客給的勒索軟體 ProLock解密工具有臭蟲/歐洲超級電腦被植入挖礦程式/七成五家長讓幼兒看YouTube 19%受到不良影響

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

媒體資安新聞精選

FBI警告駭客給的勒索軟體ProLock解密工具有臭蟲,付贖金不一定能救回檔案        iThome

歐洲超級電腦被植入挖礦程式,數國研究機構遭殃        iThome

你的臉書帳號安全嗎?這樣開啟雙步驟驗證和備份粉專教學        INSIDE

486先生粉專88萬粉消失 本人急澄清將先立新粉專     新頭殼

三度遭勒索軟體攻擊,德州政府依然不向駭客低頭,拒絕支付贖金    iThome

羅馬尼亞警方逮捕準備攻擊醫院的駭客組織    iThome

七成五家長讓幼兒看YouTube 19%受到不良影響    中時電子報網

美國大型醫療照護業者Magellan Health也淪為勒索軟體受害者   iThome

挪威國家投資基金遭BEC詐騙,被盜走1千萬美元        iThome

易捷航空900萬乘客資料遭駭 中國駭客疑涉案      中央通訊社

駭客在暗網兜售逾1億筆俄羅斯車主資料        iThome

丟掉口號 打拚新經濟》資安台灣隊 需引資助新創留才        自由時報電子報

微軟開始在WSL 2環境中的Linux支援DirectX        iThome

微軟攜 OpenAI 開發超級運算技術,打造全球第五強 AI 超級電腦! 科技報橘網

微軟 Build 2020 登場,Satya Nadella 霸氣表示:財富 500 大 95% 是 Azure 客戶    INSIDE

FedEx、微軟合作提供雲端供應鏈分析方案      iThome

Aruba攜手微軟提升企業資安防護能力     經濟日報網

回首過去、展望未來,蔡英文:資安產業成為520後的核心戰略產業        iThome

Google微軟有意加碼投資台灣 龔明鑫帶來好消息 中央通訊社

〈小英新產業政策〉下半年5G服務啟動 產值將破千億美元       鉅亨網

資安受重視 新保「資安閘門防護服務」詢問度大增      自由時報電子報

Zoom停中國個人用戶註冊、發起會議 全因中國提出「監管要求」?        匯流新聞網

資安一周第94期:勒索軟體大肆攻擊關鍵基礎設施。商業電子郵件詐騙盯上國家投資基金    iThome

台達電打造智慧樓宇 攜微軟推2系統      經濟日報網

客製化防護環境成企業後盾 台灣碩網推出資安網通DDoS防禦服務   ETtoday新聞雲

隱私危局|臉書收購GIF搜尋引擎Giphy惹議!中心化巨頭終將「壟斷」用戶數據?        BLOCKTEMPO

中油勒索病毒事件幕後黑手來自中國,威脅「再攻10家台灣企業」,資安防護該怎麼做?        數位時代

面對疫情人心惶惶!趨勢科技呼籲民眾共同對抗假訊息蔓延        網管人

趨勢發現組態設定錯誤是雲端環境的頭號風險        網管人

新冠肺炎疫情期間 金融機構遭受網路攻擊激增238%    經濟日報網

假冒總統府發釣魚信件 府報警處理  自由時報電子報

總統府遭駭 調查局報告指4種途徑導致資料外洩  自由時報電子報

「總統府遭駭前一天」嘉市衛生局也中鏢 勒索病毒攻擊搶修3天      ETtoday新聞雲

總統府被駭,中了「最難防的這種」 駭客目的是「震懾台灣民心」?    天下雜誌網

總統府遭駭刑事局兵分兩路 「求助谷歌+數位鑑識分析」力揪駭客    ETtoday新聞雲

內鬼流出總統府機密文件? 黃重諺:不存在洩密情況  ETtoday新聞雲

名嘴爆台電也遭駭:台電:每月數以萬計攻擊是常態    自由時報電子報

Mercedez-Benz的GitLab伺服器配置不良,遭研究人員下載逾580個Git儲存庫        iThome

中油與台塑遭攻擊事件的受害規模,首度被媒體揭露    iThome

勒索電郵捲土重來 刑事局:歹徒亂槍打鳥      自由時報電子報

吳念真80萬粉專消失「真相曝光」 他道歉了        中時電子報網

Edison Mail爆資安漏洞!開啟「帳號同步」竟可登入他人帳號    新頭殼

英國政府外包商被駭,洩露10萬員工個資      iThome

內政部:身分證不宜有不同版本 避免混淆      ETtoday新聞雲

嚴宗大:台灣行動支付資安有三因應機制        工商時報電子報

每天用戶爆增30倍!Google Meet進階功能免費開放,第三方電子郵件帳號也能用    數位時代

趨勢科技發現針對工業 4.0 的駭客攻擊手法,建議企業採用 IIoT 的防護措施 科技報橘網

傳今2度遭駭拔網路線  中油:目前了解無此情況 自由時報電子報

台企業每週遭上千次駭客攻擊 專家籲:資安意識最重要      台灣蘋果日報網

爆Linux修補專案有後門,華為否認與之有關 iThome


FBI警告駭客給的勒索軟體ProLock解密工具有臭蟲,付贖金不一定能救回檔案        iThome

美國聯邦調查局本月提出警告,宣稱最近出現的新勒索軟體ProLock所提供的解密工具含有臭蟲,它在解密時可能破壞大小超過64MB的檔案,若是檔案超過100MB,則可能遺失檔案的完整性

<回到新聞條列重點>

歐洲超級電腦被植入挖礦程式,數國研究機構遭殃        iThome

歐洲EGI CSIRT公布兩起學術單位資料中心遭駭事件,駭客竊取了波蘭與加拿大當地大學、中國上海交通大學以及中國科學技術網的SSH帳密,由此登入超級電腦叢集向其他機構發動攻擊。       

<回到新聞條列重點>

你的臉書帳號安全嗎?這樣開啟雙步驟驗證和備份粉專教學        INSIDE

吳念真和 486 先生的粉專接連消失,疑似遭駭。所幸吳念真事後聯絡 Facebook 已經取回了粉絲專頁,不過內容大多被刪光,他也回憶是誤點了「確認身份」網址後並「進去確認」,就收到 Facebook 身份變更通知,之後就無法登入也看不到粉專了。另外像是阿滴以前也有 Instagram 帳號失而復得的血淚心得,如果要跟官方求救的話可以參考這篇。   

<回到新聞條列重點>

486先生粉專88萬粉消失 本人急澄清將先立新粉專     新頭殼

知名團購企業家「486先生」的臉書粉絲專頁傳出無預警消失,讓擁有88萬粉絲的「486先生」焦心如焚,在部落格「486大丈夫週記」上公告,5月18日晚間起已發生異常,目前正在向臉書申訴處理中,讓許多團購者相當驚訝。   

<回到新聞條列重點>

三度遭勒索軟體攻擊,德州政府依然不向駭客低頭,拒絕支付贖金    iThome

駭客似乎不準備放過德州政府,繼去年8月利用勒索軟體一次攻擊23個德州政府機構,今年5月上旬攻擊德州司法部門之後,德州運輸部(Texas Department of Transportation,TxDOT)在上周四(5/16)又遭到了勒索軟體攻擊。    

<回到新聞條列重點>

羅馬尼亞警方逮捕準備攻擊醫院的駭客組織    iThome

羅馬尼亞警方逮捕駭客集團PentaGuard的4名成員,其中3名來自羅馬尼亞,1名位於摩爾多瓦共和國,該集團除了曾入侵政府或新聞網站之外,正打算要針對醫院展開勒索軟體攻擊,幸好被即時攔阻。   

<回到新聞條列重點>

七成五家長讓幼兒看YouTube 19%受到不良影響    中時電子報網

「3C保母」愈來愈多!根據弘光科大幼保系學生調查,高達75%主要照顧者讓幼兒看YouTube,且有19%幼兒在觀看或看完影片後受到不良影響,包括模仿不良動作、語言,甚至感到不安及害怕,提醒家長要格外注意使用安全性。       

<回到新聞條列重點>

美國大型醫療照護業者Magellan Health也淪為勒索軟體受害者   iThome

該公司在本周披露,駭客先是在4月6日假冒為該公司的客戶,透過網釣郵件取得憑證之後,於4月11日展開勒索軟體攻擊,而且在部署勒索軟體之前,還試圖從Magellan Health的伺服器上竊取機密資訊,包括企業資訊、個人資料,以及員工的登入憑證等。   

<回到新聞條列重點>

挪威國家投資基金遭BEC詐騙,被盜走1千萬美元        iThome

挪威國家投資基金Norfund因先前曾發生資料外洩事件,讓駭客得以掌握該組織與其他機構的郵件往來內容,進而偽造出逼真的匯款要求詐騙信件。       

<回到新聞條列重點>

易捷航空900萬乘客資料遭駭 中國駭客疑涉案      中央通訊社

英國廉航易捷航空公司(EasyJet)今天披露,公司內部遭受「精密」網路攻擊,約900萬乘客的姓名及旅行詳細資料外洩。消息人士表示,這次事件似乎出自中國駭客手筆。       

<回到新聞條列重點>

駭客在暗網兜售逾1億筆俄羅斯車主資料        iThome

近期發生二起俄羅斯民眾個資外洩事件,包括1億筆含有姓名及護照號碼的車主資料流入暗網交易市集,以及1萬名加密投資基金用戶因業者被駭,導致個人郵件帳號、手機號碼資料被公開在網路上。       

<回到新聞條列重點>

丟掉口號 打拚新經濟》資安台灣隊 需引資助新創留才        自由時報電子報

總統蔡英文就職演說宣示要打造能被世界信賴的資安系統及產業鏈。奧義智慧科技共同創辦人吳明蔚認為,政府應盤點自主研發的資安關鍵技術,組成台灣資安隊打國際盃,並引進國際資金、扶植新創及培育中高階人才,否則都是空談。       

<回到新聞條列重點>

微軟開始在WSL 2環境中的Linux支援DirectX        iThome

微軟在//build 2020大會上宣布,適用於Linux的Windows子系統WSL 2(Windows Subsystem for Linux 2)開始支援GPU硬體加速,簡單來說,微軟發布了一個虛擬GPU驅動程式,將虛擬化的GPU暴露給Windows主機上,在虛擬機器中執行的使用者模式應用程式,而這樣可以讓WSL 2環境中的Linux虛擬機器,能夠和Windows主機共享GPU,實現GPU硬體加速

<回到新聞條列重點>

微軟攜 OpenAI 開發超級運算技術,打造全球第五強 AI 超級電腦! 科技報橘網

微軟於昨日(19 日)開發者大會上宣布,將與人工智慧研究組織 OpenAI 合作,建立全球名列前五的超級電腦,雙方也將攜手開發全新的 Azure AI 超級運算技術,讓微軟能借 OpenAI 來訓練建立大規模 AI 模型的能力

<回到新聞條列重點>

微軟 Build 2020 登場,Satya Nadella 霸氣表示:財富 500 大 95% 是 Azure 客戶    INSIDE

推出 Microsoft Cloud for Healthcare:微軟說明這是他們的第一個針對特定產業,也就是醫療產業的雲服務產品。很明顯的,這是為了武漢肺炎全球大流行下所開發的服務,而且整合進去的功能面向也很完整,除了基本的用 Team 遠端看診、為病患提供定制化的醫療計畫之外,也提供了線上橫向的協作功能,把 FHIR(快捷式健康照護互操作性資源)API 整合進雲裡並讓多間醫院之間大幅加強資料的流動與互動能力。       

<回到新聞條列重點>

FedEx、微軟合作提供雲端供應鏈分析方案      iThome

這項合作結合FedEx的全球數位運籌網路及微軟智慧雲端(Intelligent Cloud),為雙方客戶提升全球貨物運籌的分析及控管。微軟執行長Satya Nadella指出,現今企業仰賴高效率的供應鏈來維繫競爭力,聯邦快遞網路的網路連結了全球220多個國家地區,占全球國內生產總值(GDP)99%,結合聯邦快遞的AI技術和微軟Azure、Dynamic 365為雙方客戶打造新的商務供應鏈方案

<回到新聞條列重點>

Aruba攜手微軟提升企業資安防護能力     經濟日報網

Aruba,母公司Hewlett Packard Enterprise(紐約證交所代碼:HPE),宣布Aruba ClearPass Pol-icy Manager將整合微軟的端點防護平台,讓企業獲得更強大的資安防護能力;藉由整合,ClearPass能根據微軟提供的端點安全情報控制重要網路資源的存取,進而降低網路連線導致的攻擊風險。   

<回到新聞條列重點>

回首過去、展望未來,蔡英文:資安產業成為520後的核心戰略產業        iThome

過去四年「資安即國安」戰略方針所奠定的資安基礎,從組織面的資安鐵三角,到資安法、國安三法和情工法的法規修訂,政府專案強制編列資安預算,以及社群的協力互助等成績,將成為總統蔡英文在未來四年,進一步推動資安產業向上提升的厚實基礎。       

<回到新聞條列重點>

Google微軟有意加碼投資台灣 龔明鑫帶來好消息 中央通訊社

國發會主委龔明鑫展現新官上任三把火的作風,上任首日便宣布最快6月底端出國家發展計畫,並融入六大核心戰略產業思維,盼台灣能在國際扮演關鍵力量;此外,他也透露,Google、微軟均有意加碼投資台灣

<回到新聞條列重點>

〈小英新產業政策〉下半年5G服務啟動 產值將破千億美元       鉅亨網

總統蔡英文 520 就職演說提到,要結合 5G 時代、數位轉型、以及國家安全的資安產業,其中在 5G 發展方面,台灣已大規模部屬 5G 網路,尤其結合物聯網,打造工業 4.0、助企業 B2B 市場成長等,都是未來 5G 發展關鍵,若台灣 5G 發展比預期快速,產值將有機會超越 1340 億美元,並帶旺相關周邊供應鏈。       

<回到新聞條列重點>

資安受重視 新保「資安閘門防護服務」詢問度大增      自由時報電子報

近日台灣中油公司驚傳遭勒索病毒攻擊,此外因武漢肺炎(新型冠狀病毒病,COVID-19)疫情影響下,企業採取居家辦公日漸成為趨勢,都讓資安問題受到重視,由新光保全(9925)、關貿網路(6183)、華電聯網(6183) 攜手打造的「資安閘門防護服務」,近期諮詢電話不斷,將提供客戶最佳的資訊安全解決方案。       

<回到新聞條列重點>

Zoom停中國個人用戶註冊、發起會議 全因中國提出「監管要求」?        匯流新聞網

先前爭議滿滿的視訊軟體黑馬Zoom雖然近期被多國教育機構解禁,但看來壞運還是沒走,近日Zoom宣布暫停讓中國個人用戶註冊帳號使用,而原先的個人免費帳戶可以加入會議、但無法發起會議,而消息指出,這種種限制的原因似乎是因為中國官方機關提出了「監管」要求導致。       

<回到新聞條列重點>

資安一周第94期:勒索軟體大肆攻擊關鍵基礎設施。商業電子郵件詐騙盯上國家投資基金    iThome

自5月4日到5日,臺灣兩大石化公司與高科技製造廠接連受到網路攻擊,再加上時間點接近20日總統就職日,很難令人不禁聯想是目標性攻擊,但真是如此嗎?法務部調查局於15日對外說明處理狀況及駭客攻擊過程,他們表示,近期針對臺灣企業的勒索軟體攻擊事件,是由中國政府資助的駭客Winnti(或稱為APT 41)所為,而且還有10家企業也被鎖定,成為該組織下一波攻擊的目標。       

<回到新聞條列重點>

台達電打造智慧樓宇 攜微軟推2系統      經濟日報網

台達電2019年9月與微軟共同宣布啟動全球策略結盟後,是業界第一和唯一在半年內快速取得微軟全球夥伴生態系四項金級專長認證:應用程式開發、雲端平台、資料分析及 DevOps,並成為微軟雲端解決方案合作夥伴的公司。     

<回到新聞條列重點>

客製化防護環境成企業後盾 台灣碩網推出資安網通DDoS防禦服務   ETtoday新聞雲

近日資安事件頻傳,鎖定攻擊特定類型企業,造成經營的新隱憂,資安防護成為企業重要課題,日本Sony企業在台分公司So-net (台灣碩網網路娛樂(股)公司,以下簡稱 So-net )正式推出全新資安網通DDoS防禦服務,與全球知名資安服務大廠Nexusguard合作建置資安網通清洗中心,為台灣企業客戶完整提供全面資安服務,成為企業強而有力的後盾,創造服務價值

<回到新聞條列重點>

隱私危局|臉書收購GIF搜尋引擎Giphy惹議!中心化巨頭終將「壟斷」用戶數據?        BLOCKTEMPO

社交應用巨頭Facebook 昨日確認收購了 GIF 圖檔搜尋引擎 Giphy,除了為用戶帶來更多使用上的便利與趣味性以外,此檔收購卻也引起美國監管機構再次談論起科技巨擘的「反壟斷」議題: Facebook 與Giphy 的合併可能再次在用戶數據隱私方面出現嚴重隱患。   

<回到新聞條列重點>

中油勒索病毒事件幕後黑手來自中國,威脅「再攻10家台灣企業」,資安防護該怎麼做?        數位時代

由於攻擊事件發生在520總統就職前夕,時機敏感,而能源公司屬關鍵基礎設施,一旦停擺對國家整體影響甚巨,因此外界相當關心是否有國家級駭客牽涉其中。對此,法務部調查局於15日時公佈調查結果,研判 攻擊行為來自中國駭客組織「Winnti Group」,並表示該組織也預謀在近日針對國內另外10家企業再度發動勒索軟體攻擊

<回到新聞條列重點>

面對疫情人心惶惶!趨勢科技呼籲民眾共同對抗假訊息蔓延        網管人

新冠肺炎疫情持續,民眾除落實防疫措施外,也需慎防疫情相關的假訊息傳播。趨勢科技建議民眾確認所收到的訊息真實性,共同協助讓假訊息止步。根據趨勢科技防詐達人統計,自疫情爆發以來,光二月份所偵測到的假消息數量即高達20萬次,暴增203%。其中與口罩、疫情相關的詐騙、假訊息及未經官方認證的謠言層出不窮,民眾在接收疫情相關訊息時,難以快速辨別訊息的真偽。   

<回到新聞條列重點>

趨勢發現組態設定錯誤是雲端環境的頭號風險        網管人

根據Gartner報告指出,至2021年超過75%的中大型企業將會導入多雲或混合IT策略。隨著雲端平台的日益普及,IT和DevOps團隊在保護雲端運算單元時面臨著更多的疑慮與不確定性。       

<回到新聞條列重點>

新冠肺炎疫情期間 金融機構遭受網路攻擊激增238%    經濟日報網

企業軟體創新者VMware公司發佈VMware Carbon Black《現代銀行勒索3.0》年度報告。根據VMware Carbon Black威脅資料統計,從2020年2月初到4月底,針對金融行業的攻擊增加238%。從2020年2月初到4月底,針對金融行業的勒索軟體攻擊增加9倍之多。2020年截至目前,27%的網路攻擊的矛頭指向醫療或金融行業。   

<回到新聞條列重點>

假冒總統府發釣魚信件 府報警處理  自由時報電子報

總統府今晚表示,傍晚有包括多個立法委員辦公室電子信箱在內,均收到一假冒稱總統府所發出之信件,內容要求須填具所謂表單,實則疑似為騙取個資之釣魚信件

<回到新聞條列重點>

總統府遭駭 調查局報告指4種途徑導致資料外洩  自由時報電子報

法務部調查局20日送抵立院的報告中指出,府內人員可能不經意將隨身碟等可攜式儲存資料攜出,並於府外電腦開啟或上傳,進而遭破解入侵,又或者是隨身碟本身被植入惡意程式後在機關內電腦使用,導致駭客獲得管道竊取文件。另外,機關內若有WIFI功能或是其他可連至外部網路的資訊設備,該設備可能被駭客鎖定後座為跳板攻擊府內電腦,進而竊取文件。       

<回到新聞條列重點>

「總統府遭駭前一天」嘉市衛生局也中鏢 勒索病毒攻擊搶修3天      ETtoday新聞雲

總統府內部電腦15日遭到駭客攻擊,流出一批被竄改的文件,包含府內高層人士針對目前內閣人事的安排等等,掀起各界熱議。不過,在總統府遭到網路攻擊的前一天,嘉義市衛生局檢驗科實驗室主機14日也傳出「災情」,同樣遭到駭客入侵,中了勒索病毒,經過3天搶修總算恢復正常運作,調查局也已經展開調查

<回到新聞條列重點>

總統府被駭,中了「最難防的這種」 駭客目的是「震懾台灣民心」?    天下雜誌網

總統府上週末傳出電腦系統遭到不明駭客入侵,驚動全台。客戶涵蓋國防部、外交部、警政署的資安公司奧義智慧,共同創辦人吳明蔚告訴《天下》,綜合此前中油、台塑、力成等事件一路來看,這次總統府遭駭研判應該屬於APT(Advanced Persistent Threat,持續滲透性攻擊)攻擊類型。      

<回到新聞條列重點>

總統府遭駭刑事局兵分兩路 「求助谷歌+數位鑑識分析」力揪駭客    ETtoday新聞雲

刑事局在該案分工上朝兩部分進行釐清,總統府遭駭客入侵案由偵四大隊依規定受理後,立即分派專責網路電腦犯罪偵查的偵九大隊接手偵辦,該局科技研發科人員負責蒐集、過濾分析案發前後府方內部電腦網路的數位鑑識

<回到新聞條列重點>

內鬼流出總統府機密文件? 黃重諺:不存在洩密情況  ETtoday新聞雲

總統府上周爆出駭客入侵電腦,流出內閣人事與「打賴路徑」等其他機密文件,總統府發言人黃重諺18日在記者會上表示,目前案件都在調查中。另外,對於有媒體報導台大教授提供府內閣員名單部分,總統府也表達高度遺憾

<回到新聞條列重點>

名嘴爆台電也遭駭:台電:每月數以萬計攻擊是常態    自由時報電子報

中油、台塑等公司日前遭到駭客以勒索病毒攻擊,名嘴陳東豪昨日於政論節目中爆料指出,台電的電網系統也成為駭客目標,測試電網有無漏洞;台電指出,1個月的攻擊是「數以萬計」,從中油爆發資安事件後,台電內部更戒慎恐懼,超前成立資安防護緊急因應小組強化整體資安。       

<回到新聞條列重點>

Mercedez-Benz的GitLab伺服器配置不良,遭研究人員下載逾580個Git儲存庫        iThome

一名軟體工程師藉由Google Dorks功能,找到Mercedez-Benz母公司Daimler AG的GitLab伺服器,利用Daimler未實施帳號確認程序的安全弱點,取走Git儲存庫中的機密資料。       

<回到新聞條列重點>

中油與台塑遭攻擊事件的受害規模,首度被媒體揭露    iThome

臺灣的兩大石化公司中油與台塑集團,於5月初先後傳出遭到電腦病毒攻擊,這兩家公司也對於事件處理的情形,發出新聞稿或是向媒體說明,但對於受害規模與進一步細節,始終沒有提供相關的資訊,使得外界眾說紛紜。最近,有商業雜誌對此披露兩家公司受害的情形,我們今天(18日)針對這篇報導向兩家公司洽詢,證實相關的情形是否存在,對方均表示尊重媒體報導,並未堅決否認,他們的態度讓我們認為,相關報導內容應有一定的真實性,否則不會採取這樣的方式來表達他們的立場。   

<回到新聞條列重點>

勒索電郵捲土重來 刑事局:歹徒亂槍打鳥      自由時報電子報

網路勒索信捲土重來!近月來有不少民眾收到詐騙電郵,指稱使用者的郵件或裝置遭入侵,已掌握用戶所使用的密碼,並稱手上有用戶筆電攝影機所擷取的影片,要求付出2千美元不等比特幣,否則公布諸親友,刑事警察局懷疑歹徒應是以亂槍打鳥方式四處散發,並未真正掌握個資及私密影片,提醒民眾千萬不要付錢。       

<回到新聞條列重點>

吳念真80萬粉專消失「真相曝光」 他道歉了        中時電子報網

名導演吳念真粉絲專頁擁有80萬粉絲,突然在一夕之間消失,他15日時著急在私人臉書求救。今天他更新最新狀況,他說自己終於找到原因了,曝光粉專消失的真相,直呼「都是自己太蠢」。不過,吳念真稱雖然可以進入粉絲頁了,但只剩下好多年前的幾篇文,已經回不到原本的模樣了。   

<回到新聞條列重點>

Edison Mail爆資安漏洞!開啟「帳號同步」竟可登入他人帳號    新頭殼

Edison Mail是蘋果iOS系統上最受用戶喜愛的電子郵件APP之一,以快速、沒有廣告及注重用戶隱私為特點。但外媒報導,該APP爆出資安大漏洞。只要用戶開啟該電子郵件的新「帳號同步」功能,就能夠完全存取其他用戶的帳號。       

<回到新聞條列重點>

英國政府外包商被駭,洩露10萬員工個資      iThome

被駭的Interserve提供營建、設備採購、管理及前線人員訓練服務,客戶包括國防部人力、倫敦地鐵局及醫院,最近也幫忙英國衛生服務部建立收治COVID-19病患的臨時醫院。Interserve現有員工5.3萬人。   

<回到新聞條列重點>

內政部:身分證不宜有不同版本 避免混淆      ETtoday新聞雲

民間團體14日召開記者會,要求政府推動數位身分證,應保留無晶片身分證、修法立法、成立獨立隱私保護專責機關。對此,內政部表示,身分證不宜有不同版本以避免混淆,而數位身分證的推動戶籍法已有授權,將持續聽取各界意見,並在合憲合法原則上,強化資安及個資保護工作

<回到新聞條列重點>

嚴宗大:台灣行動支付資安有三因應機制        工商時報電子報

嚴宗大表示,針對行動支付資安風險因應機制,首先,除遵守法令與國內外規範加強安全防護,行動支付交易特別加強「點對點」安全防護設計,確保交易無法被偽冒及竄改。應用程式、重要參數及資料的防護,嚴格要求與國際同步,同時運用多樣化技術,避免單一設備暴露或遭破解,引發系統性風險。   

<回到新聞條列重點>

每天用戶爆增30倍!Google Meet進階功能免費開放,第三方電子郵件帳號也能用    數位時代

為競爭需求大增的視訊會議市場,即時聊天、視訊會議應用服務Google Hangouts日前更名為Google Meet,並且Google Meet過去在G Suite的進階視訊功能,開放所有Google帳號用戶免費使用。 

<回到新聞條列重點>

趨勢科技發現針對工業 4.0 的駭客攻擊手法,建議企業採用 IIoT 的防護措施 科技報橘網

這項研究為 Trend Micro Research 與米蘭理工大學(Politecnico di Milano)所合作,在該校工業 4.0 實驗室並於知名大廠的實際製造設備上,示範駭客如何利用工業物聯網(IIoT)環境中現有的功能與資安漏洞來從事駭客行為以謀取不法獲利。       

<回到新聞條列重點>

傳今2度遭駭拔網路線  中油:目前了解無此情況 自由時報電子報

掌管全台8成供油的中油4日遭感染勒索病毒,被認為是520前系統性攻擊,目前修復近完畢,但今又再度傳出2度遭駭,中油內部電腦關機拔網路線。中油表示目前無此情況、應是誤傳,目前全台直營加油站2279台電腦已修復完成,總公司7972台電腦也已修復到96.2%、673台伺服器修復至93%。       

<回到新聞條列重點>

台企業每週遭上千次駭客攻擊 專家籲:資安意識最重要      台灣蘋果日報網

日前國內兩大石化公司台灣中油與台塑,遭勒索病毒入侵,掀起國內資安問題白熱化。根據調查,台灣企業平均每週遭受1664次駭客攻擊,而在武漢肺炎疫情影響下,民眾遠距辦公、使用網路頻率增加,更加深國內資安隱憂,資安公司安數科技執行長蔡璧舟警告,惡意軟體不會停止攻擊,應從源頭加強員工資安意識,「裝再多病毒防護軟體,也抵不過一個人粗心。」 

<回到新聞條列重點>

爆Linux修補專案有後門,華為否認與之有關 iThome

近日一個名為HKSP(Huawei Kernel Self Protection)專案上傳到開發社群Openwall網站上,宣稱專案旨在強化Linux核心的安全性。原作者說明,這專案是他工作之餘的研究結果,和華為公司無關。他並表示,由於個人精力有限,無法面面俱到,因此警告本專案欠缺品質控管,像是檢查或測試,也說只是一個示範程式。       

<回到新聞條列重點>