《資安新聞周報》企業寄釣魚信測試員工 2成上當 / DNS查詢遞迴漏洞,企業應儘速採取修補作業/醫療機構網路攻擊事件頻傳

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

媒體資安新聞精選

總統府、中油、台塑化接連遭駭  網路戰爭來臨,解碼資安大商機! 財訊雜誌網

遠距上班輕忽資安!企業寄釣魚信測試員工 2成上當   新頭殼

Google從7月起讓員工回辦公室工作 但有些形式回不去了?     聯合新聞網

新資安威脅出現!投票人資料庫、遊戲帳號喊價上千美元    工商時報電子報

研究發現網路犯罪地下市場似乎已遭瓦解,犯罪手法進行轉變    三嘻行動哇

網路犯罪新模式 電商平台成新寵兒  雅虎奇摩

新一代ComRAT木馬程式利用Gmail作為命令暨控制媒介    iThome

eBay私自掃瞄網站訪客電腦的遠端存取傳輸埠       iThome

粉專恐遭駭客攻擊,Facebook 向台灣用戶發警告   中央通訊社

小玉出大事!30萬粉專消失了 崩潰:我○七 東森電視網

吳念真前車之鑑! 專家:別被釣魚連結騙走臉書專頁  自由時報電子報

小禎臉書粉絲團遭駭!年前貼文全被刪光        聯合新聞網

童仲彥「中招」臉書粉絲頁被盜 動之以情無效上警局提告  自由時報電子報

勒索軟體攻擊發展出加裝VM以躲避防毒偵測的新手法       iThome

醫療機構網路攻擊事件頻傳 紅十字會發起連署促遏止  自由時報電子報

看懂MITRE ATT&CK資安產品評測結果,先瞭解6大偵測類別含義      iThome

三大冷錢包商被駭?Trezor、Ledger、KeepKey 驚傳逾 8 萬位用戶資料遭拍賣!        BLOCKTEMPO

因為愛情踏入科技業陳怡蓁   重返藝文的第二人生       聯合新聞網

數位身分證藏資安隱憂?唐鳳:測試安全才上路    民視新聞網

資安風險驟升!名人政要全遭殃  唐鳳:每人都該有良好網路使用習慣     新頭殼

別讓員工電腦桌面在網路上任人宰割!遠端桌面連線深陷資安危機    iThome電腦報周刊

【跟上全球資安潮流眼光要準】關於臺灣廠商參與國際級資安產品評測,大家怎麼看?    iThome

遠距工作 落實資安防護教育      經濟日報(臺灣)

來自中國的駭客攻擊占9成以上!新政府如何應對?資安專家提3藥方    今周刊

Adobe緊急修補遠端程式攻擊漏洞    iThome

密碼心理學:66%習慣使用同樣的密碼,42%認為好記的密碼比安全性重要        iThome

保護未成年與防止詐騙,Facebook Messenger 推出 AI 偵測機制       eprice

Microsoft Edge瀏覽器 正式加入離線衝浪遊戲 聯合新聞網

微軟提供免費 IoT 線上課程,分享邊緣運算、數據處理等技術!       科技報橘網

「零接觸」、「宅經濟」 TAITRA談後疫時代數位商機及轉型爆發力     ETtoday新聞雲

日本品牌 ZOZOTOWN 推出『 綠幕衣 GREENBACK TEE 』!想換什麼花色都可以讓視訊會議不無聊!   電獺少女

後疫情時代  微軟:遠距辦公與實體辦公將並存     自由時報電子報

新版Microsoft Edge可同步擴充程式到多臺裝置、防止自動播放網站聲音  iThome

微軟承認KB4556799可能導致電腦無法連網    iThome

VMware升級原生安全性原則 收購Octarine打造下一代安全運維中心聯盟       工商時報電子報

銀行遭詐騙事件,已有兩大資安防護工具可對應    電子時報網

中美貿易戰火不斷  中國最大資安公司遭美國列黑名單 新頭殼

號稱破解率幾乎 100%!最新 iPhone 越獄軟體可解鎖本週更新的 iOS 13.5        INSIDE

美國單中企的網路服務誰提供?亞馬遜、谷歌、微軟都有        自由時報電子報

微軟2021年合併Windows 10 IoT Core及IoT Enterprise 版    iThome

初代Xbox OS、Win NT 3.5原始碼於網路曝光 微軟:已經展開調查     ETtoday新聞雲

【唐鳳專訪】數位大臣的迷因新任務?唐鳳將掌管這個神祕部會!    遠見雜誌網

IBM推出Watson AIOps,協助CIO實現IT維運自動化    電子時報網

台灣大銷售 Nest Mini 半年破 12 萬台,預告智慧家庭新服務下半年亮相   科技新報網

【網路報稅】男女壞習慣大不同 惡意攻擊較去年多5倍    台灣蘋果日報網

Chromium專案中的70%安全缺陷是記憶體安全問題      iThome

外交部派員掃毒駐外館 查出19個駭客樣態    中央通訊社

泰最大電信業 AIS 資料外洩,用戶 DNS 數據被看光光        INSIDE

別再傳假訊息!事實查核自己來- 終結不實新聞,提升數位素養      T客邦

Docker與Snyk合作提供映像檔漏洞掃描服務  iThome

遠距辦公將成為新常態 Facebook等企業構思適合未來工作型態的工具     聯合新聞網

Dell EMC資料保護解方 金融業避風助力  經濟日報網

三道防火牆 金融交易更安全      經濟日報網

國稅局:報稅電腦要慎選 防個資外洩      工商時報電子報

總統府遭駭因「劉姓副秘書長」筆電遺失?府駁斥:假新聞        ETtoday新聞雲

研究人員發現DNS查詢遞迴漏洞,影響多數DNS伺服器,企業應儘速採取修補作業        iThome

駭客企圖開採已修補的Sophos防火牆漏洞來散布勒索軟體  iThome

據指 iOS 14 的前期版本早在 2 月已經外洩    Engadget中文版

烏克蘭警方逮捕洩露Collection#1的駭客 iThome

Google Cloud取得美國國防部創新部門的雲端合約        iThome

開發團隊現可利用GitHub Action自動更新IntelliCode完成功能   iThome

資安列入六大核心戰略產業 網路安全商機夯  中央通訊社

WolfRAT間諜程式專門竊取WhatsApp、Messenger及Line的通訊內容       iThome

QNAP軟體有RCE漏洞,波及數十萬臺NAS硬體    iThome

藍牙協定含有配對漏洞將讓駭客假冒裝置身分        iThome

國軍網路戰聯隊軍士官遭調查局偵辦,攻防演練與竊取將領個資成迷        iThome


總統府、中油、台塑化接連遭駭  網路戰爭來臨,解碼資安大商機! 財訊雜誌網

中油員工最近有點煩,勒索病毒纏上總公司,5月至少有3波攻擊,影響民眾加油已經被罵慘了,還因為核心系統被纏住脫不了身,員工下班須配合拔除網路線和電源線,必要時還得改裝硬碟抽取盒。       

<回到新聞條列重點>

遠距上班輕忽資安!企業寄釣魚信測試員工 2成上當   新頭殼

武漢肺炎疫情讓許多科技企業員工遠距上班,為了測試員工的警覺性,全球第二大開源代碼託管平台GitLab,由資安團隊寄了一封釣魚信給員工,結果3成的人點了信內連結,2成的人傻傻奉上自己的帳戶密碼,僅1成的人向安全部門回報,顯見資安意識仍有待加強。       

<回到新聞條列重點>

Google從7月起讓員工回辦公室工作 但有些形式回不去了?     聯合新聞網

日前受訪時,Sundar Pichai原本預期能使60%員工恢復原本工作模式,但隨著新型冠狀病毒疫情目前仍未有明顯改善,因此後續改口允許員工能依照個人需求,於今年底前可持續在家遠距辦公。   

<回到新聞條列重點>

新資安威脅出現!投票人資料庫、遊戲帳號喊價上千美元    工商時報電子報

資安廠商趨勢科技27日發布報告,揭露有關網路犯罪運作與地下市場商品服務買賣模式的變化。趨勢科技表示,新興的資安威脅包括Deepfake勒索病毒、AI遊戲機器人、存取服務,以及更針對性的SIM卡更換詐騙。   

<回到新聞條列重點>

研究發現網路犯罪地下市場似乎已遭瓦解,犯罪手法進行轉變    三嘻行動哇

趨勢科技公布有關網路犯罪運作與地下市場商品服務買賣模式變化的最新資料。歹徒之間的信任似乎已遭瓦解,為求更好的隱匿性,他們紛紛轉向電子商務平台並使用 Discord 來通訊。   

<回到新聞條列重點>

網路犯罪新模式 電商平台成新寵兒  雅虎奇摩

趨勢科技今天公布有關網路犯罪運作與地下市場買賣模式最新變化趨勢,Deepfake勒索病毒與AI機器人犯罪正逐步興起。歹徒之間的信任似乎已遭瓦解,為求更好的隱匿性,他們紛紛轉向電子商務平台並使用新的通訊軟體進行通訊。       

<回到新聞條列重點>

新一代ComRAT木馬程式利用Gmail作為命令暨控制媒介    iThome

斯洛伐克資安業者ESET本周指出,他們發現新一代ComRAT木馬程式,除了使用客製化的命令暨控制(C&C)協定之外,還利用Gmail作為傳送命令或接收所盜資料的媒介。       

<回到新聞條列重點>

eBay私自掃瞄網站訪客電腦的遠端存取傳輸埠       iThome

傳輸埠掃瞄是滲透測試人員和駭客常見行為,他們以工具掃瞄連向網際網路的機器,以了解機器是否有應用或服務聽取網路,通常結果是攻擊行動。但反過來說,若一個網站掃瞄訪客電腦傳輸埠,往往是為了獲知電腦上跑什麼軟體,例如遊戲平台Steam使用port 27036,因此如果這個傳輸埠開啟,大概就可推估用戶上網時同時在玩Steam。    

<回到新聞條列重點>

粉專恐遭駭客攻擊,Facebook 向台灣用戶發警告   中央通訊社

前不少名人的臉書粉絲專頁無故「被消失」,甚至傳出假冒總統府發出的網路釣魚信件,臉書為此已向台灣用戶及粉絲專頁管理員提醒可能成為網路威脅的目標,建議啟用雙重驗證功能保障帳號安全。   

<回到新聞條列重點>

小玉出大事!30萬粉專消失了 崩潰:我○七 東森電視網

最近臉書帳號遭盜用刪除事件頻傳,包括小禎(胡盈禎)、吳念真、團購達人「486先生」等,現在連YouTuber小玉也遭殃,他昨(27)日在Instagram發文表示,自己擁有30萬人的臉書專頁被刪除,疑似點進釣魚網站並輸入帳號密碼,自責:「只能說我X七」,也透露已經做好最壞打算。   

<回到新聞條列重點>

吳念真前車之鑑! 專家:別被釣魚連結騙走臉書專頁  自由時報電子報

知名導演吳念真的臉書粉絲專頁近來遭駭客入侵,雖然辛苦取回但貼文幾乎全都消失,只好成立新的粉專替代,接著連網紅486先生也遭遇同樣事件,讓不少網友擔憂資安問題。對此,新創軟體工程師蕭新晟提醒民眾千萬要小心釣魚連結,並自主做好安全防護。       

<回到新聞條列重點>

小禎臉書粉絲團遭駭!年前貼文全被刪光        聯合新聞網

近來多位名人臉書陸續遭駭,繼吳念真之後,小禎也被駭客盯上,臉書粉絲頁和Instagram慘遭綁架。她25日與爸爸胡瓜上直播節目宣傳,透露已經報案,但警方無計可施。經過1天的努力,她今早拿回臉書管理權限,但過年前的貼文遭到大量刪除,IG則尚未救回,至今仍遭關閉。  

<回到新聞條列重點>

童仲彥「中招」臉書粉絲頁被盜 動之以情無效上警局提告  自由時報電子報

金色力量黨黨主席、前台北市議員童仲彥,今天到萬華分局龍山所報案,因為他的粉絲專頁「台灣阿童–童仲彥」被駭,現今已無法使用。童說,這些駭客的手法,是先傳訊息聲稱粉絲頁可能有假,要輸入帳號密碼認證,他照對方所言操作,粉絲頁就被盜走,他今天到警局提告妨害電腦使用。   

<回到新聞條列重點>

勒索軟體攻擊發展出加裝VM以躲避防毒偵測的新手法       iThome

研究人員指出,Ragnar Locker背後的駭客組織一向在植入勒索軟體前,先從目標電腦上竊取資料。四月間駭客已經對葡萄牙能源(Energias de Portugal)網路發動攻擊,聲稱竊取了10TB敏感公司資料,並勒索1580枚比特幣(約1100萬美元)的贖金,否則將公布這批資料。       

<回到新聞條列重點>

醫療機構網路攻擊事件頻傳 紅十字會發起連署促遏止  自由時報電子報

武漢肺炎流行期間網路攻擊事件頻傳,紅十字會聲明表示,這類型的攻擊將危及人類性命,各國政府必須立即果斷的行動,制止這類型襲擊事件的發生。由非政府組織「網路和平研究所」(Cyber​​Peace Institute)發起的呼籲信件,共有42名政商人士連署,其中包含微軟總裁史密斯(Brad Smith)以及前美國國務卿歐布萊特(Madeleine Albright)等人,這封信件的主要目的是防止網路「武器化」。 

<回到新聞條列重點>

看懂MITRE ATT&CK資安產品評測結果,先瞭解6大偵測類別含義      iThome

隨著模擬APT29攻擊的MITRE ATT&CK評測結果在4月底公開,企業要如何看懂這項評測?基本上,瞭解評測6大偵測類別定義,才能對偵測能力的展現更有認識,而Technique Comparison Tool的運用也很重要。    

<回到新聞條列重點>

三大冷錢包商被駭?Trezor、Ledger、KeepKey 驚傳逾 8 萬位用戶資料遭拍賣!        BLOCKTEMPO

加密貨幣錢包分為兩種,一種是在連網狀態下生成地址與私鑰的熱錢包,一個是只有在需要交易時才會連線上網的冷錢包;理論上來說,由於熱錢包的私鑰無時無刻都暴露在網上,儘管比起冷錢包更為方便操作,但遭到駭客竊取的風險也更高。       

<回到新聞條列重點>

因為愛情踏入科技業陳怡蓁   重返藝文的第二人生       聯合新聞網

這時候,女主人陳怡蓁可能正在二樓「茱麗葉小陽台」上,思考著要不要扮成董永,偷走藍鵲仙女的羽衣;又或者正在日光室裡,像網美一樣開著攝影機,與趨勢科技或趨勢教育基金會的同仁zoom meeting。   

<回到新聞條列重點>

數位身分證藏資安隱憂?唐鳳:測試安全才上路    民視新聞網

原先規劃今年10月全面換發的數位身分證,由於武漢肺炎疫情正式延期,不過外界質疑,一卡多用恐怕帶來重大隱私和資安的疑慮,對此數位政委唐鳳指出,數位身分證相較現行紙本身分證,絕對更能保護民眾隱私,至於資安問題,也不用擔心,試用期若發現重大問題就會隨時喊卡。   

<回到新聞條列重點>

資安風險驟升!名人政要全遭殃  唐鳳:每人都該有良好網路使用習慣     新頭殼

近期國內網路攻擊事件頻傳,先是本月初中油資訊系統遭感染勒索病毒、台塑化電腦主機遭駭,接著總統府也發生內部文件遭外流、多名立委收到釣魚郵件,法務部調查局及刑事局已經著手偵辦上述案件,但仍為國內資安投下震撼彈!資安專家認為,國家基礎建設未來面臨的資安風險會越來越高;數位政委唐鳳也表示,資安如同防疫,不光是仰賴系統,每個人也都要建立良好的使用習慣。   

<回到新聞條列重點>

別讓員工電腦桌面在網路上任人宰割!遠端桌面連線深陷資安危機    iThome電腦報周刊

武漢肺炎疫情持續蔓延,員工在家辦公成為企業新常態,為了讓員工能繼續存取企業內部網路的資訊系統,許多公司大幅啟用VPN加密連線之餘,甚至允許員工以家中電腦登入自己在辦公室的電腦,進行遠端操控,但這種作法真的適合長期、大規模開放使用嗎?是否有安全性疑慮?       

<回到新聞條列重點>

【跟上全球資安潮流眼光要準】關於臺灣廠商參與國際級資安產品評測,大家怎麼看?    iThome

近期,臺灣有資安新創奧義智慧的資安軟體產品服務,在國際舞臺上嶄露頭角,因為他們參加了一項MITRE ATT&CK評估計畫,能與眾多國際知名資安業者有比拚技術實力的機會,而這樣的一件事,或許大家更想知道其意義是什麼?       

<回到新聞條列重點>

遠距工作 落實資安防護教育      經濟日報(臺灣)

新型冠狀病毒延燒全球,打亂多數企業的營運步調,許多員工開始被迫在家工作。為了協助各行各業能順利度過非常時期,許多科技公司紛紛提出優惠措施,如雲端AI搜尋工具的開放,加速醫療專家針對疾病資訊的快速查詢;免費授權的多媒體製作軟體,為學生提供遠距學習關鍵工具;微軟也開放企業版生產力工具免費試用六個月,為企業部署遠距辦公提供更多彈性與便利。   

<回到新聞條列重點>

來自中國的駭客攻擊占9成以上!新政府如何應對?資安專家提3藥方    今周刊

「台灣的數位資訊攻防大戰天天都在進行,」吳明蔚這樣形容這場沒有煙硝的戰爭。台灣政府的機敏資料、台灣產業尤其是半導體的競爭力、程式碼、製程技術,都長期遭駭客鎖定,不管矛頭來自中國網軍或其他海外組織,台灣一刻都不能鬆懈。       

<回到新聞條列重點>

Adobe緊急修補遠端程式攻擊漏洞    iThome

Adobe Character Animator可捕捉人類的表情與動作,並將它們嵌在虛擬人物上,曾在2019年獲頒技術工程艾美獎。Adobe表示,該軟體含有一個緩衝區溢位漏洞,將允許駭客自遠端執行任意程式,波及2020 3.2及之前的版本,且同時影響Windows與macOS平臺。 

<回到新聞條列重點>

密碼心理學:66%習慣使用同樣的密碼,42%認為好記的密碼比安全性重要        iThome

LastPass調查了來自全球的3,250名網路使用者,詢問他們對密碼的態度,發現他們的觀念與行為頗不一致。例如有91%的受訪者知道持續採用同樣的密碼是危險的,但卻有66%依舊使用同樣或類似的密碼;或者有80%的使用者擔心密碼會外洩,但卻有48%從未變更他們所使用的密碼。當詢問使用者為何使用同樣的密碼時,有60%回答他們擔心忘記。   

<回到新聞條列重點>

保護未成年與防止詐騙,Facebook Messenger 推出 AI 偵測機制       eprice

當有心人士將名字與頭像改為另外一位你認識的朋友並跟你聊天時,如果一時不查,很容易會以為這個人就是你朋友,並對對方的要求毫不懷疑,造成詐騙損失。而現在 Messenger 可偵測這類的「假冒者」,在你跟對方對話的同時,會有提示告訴你他可能不是你以為的那個朋友,你可以選擇略過對話或是封鎖對方。       

<回到新聞條列重點>

Microsoft Edge瀏覽器 正式加入離線衝浪遊戲 聯合新聞網

如同Google在Chrome瀏覽器呈現離線狀態時,可以透過按下空白鍵啟用離線小恐龍「Chrome Dino」跑酷遊戲,微軟宣布旗下Microsoft Edge瀏覽器於版號build 83.0.478.37更新後,則是會正式加入離線衝浪遊戲。       

<回到新聞條列重點>

微軟提供免費 IoT 線上課程,分享邊緣運算、數據處理等技術!       科技報橘網

IoT 是近年產業界的夯議題,在 5G 的加持之下,更能優化 IoT 的效能。微軟近期開放 IoT 課程,讓使用 Azure 的開發者免費學習 IoT 的相關技術。    

<回到新聞條列重點>

「零接觸」、「宅經濟」 TAITRA談後疫時代數位商機及轉型爆發力     ETtoday新聞雲

新冠病毒來襲,在「零接觸」及「宅經濟」的需求下,為讓業界了解後疫情時代數位經濟的趨勢,經濟部國際貿易局與外貿協會於今(27)日辦理「後疫時代數位商機探索論壇」,並同步於經貿透視Facebook粉絲團與外貿協會YouTube頻道線上直播,吸引線上線下共計超過500人次參加

<回到新聞條列重點>

日本品牌 ZOZOTOWN 推出『 綠幕衣 GREENBACK TEE 』!想換什麼花色都可以讓視訊會議不無聊!   電獺少女

因為新冠肺炎的關係,許多地方的企業為了防堵疫情擴大,紛紛實行了「在家工作」的政策,除了提升了「視訊」軟體的使用需求,也促使一些獵奇的產品誕生,就像是這件為了視訊會議而生的「綠幕衣」,讓大家在視訊的時候除了可以更有樂趣以外,也不需要每天煩惱要換什麼衣服喔!   

<回到新聞條列重點>

後疫情時代  微軟:遠距辦公與實體辦公將並存     自由時報電子報

武漢肺炎(新型冠狀病毒病,COVID-19)疫情進入後半場,遠距辦公雖然已成不少企業常態,但真的要完全取代實體辦公室,恐還需要一段期間適應,不過在台灣帶領微軟亞洲Teams工程團隊的資深工程總監Dan Stevenson指出,微軟預估未來可能是虛實整合,遠距辦公與實體辦公室並行的工作環境。       

<回到新聞條列重點>

新版Microsoft Edge可同步擴充程式到多臺裝置、防止自動播放網站聲音  iThome

微軟在Build大會上釋出Chromium-based Edge瀏覽器83.0.478.37新版,包含擴充程式在多臺機器上同步、防範網站聲音自動播放或導引到惡意網站等功能。       

<回到新聞條列重點>

微軟承認KB4556799可能導致電腦無法連網    iThome

KB4556799累積更新於兩周前隨同Patch Tuesday釋出後,隨即使用者通報各種問題,包括無法安裝、安裝到一半卡住,另有多人抱怨安裝KB4556799版更新後遭遇藍色死亡螢幕(Blue Screen of Death,BSoD)及不斷重新開機。少數人通報螢幕閃爍、遊戲無法啟動、電腦沒有聲音等。其他問題還有Outlook搜尋失靈、預設字體改變以及PC被轉為S Mode,另有人電腦檔案被刪光。   

<回到新聞條列重點>

VMware升級原生安全性原則 收購Octarine打造下一代安全運維中心聯盟       工商時報電子報

此次收購完成後,Octarine技術將被整合於VMware Carbon Black Cloud之中,為Kubernetes環境中運行的容器化應用提供全新安全功能支援,相關安全功能將成為現有IT和開發運維生態架構的一部分。這項創新將進一步減少堆疊對附加感測器的需求。Octarine的功能還將整合運用於VMware Tanzu平台,包括對Service Mesh和Open Policy Agent的當前投資等。     

<回到新聞條列重點>

銀行遭詐騙事件,已有兩大資安防護工具可對應    電子時報網

因應COVID-19(新冠肺炎)疫情,陸續有許多企業開始採用更多元的工作模式,像是異地辦公、居家辦公等等,目的都是希望能夠持續營運,避免因疫情造成經濟損失。但近日就有詐騙集團利用有某知名銀行位於國外的分行員工居家上班期間,假冒長期合作的客戶發送要求匯款的電子郵件,該銀行員工在完成匯款後,才發現其電子郵件信箱與客戶不同,僅一字之差,即可能損失上千萬台幣的憾事發生。   

<回到新聞條列重點>

中美貿易戰火不斷  中國最大資安公司遭美國列黑名單 新頭殼

中美貿易戰交鋒逐漸白熱化,美國5月22日新增33家公司列入實體清單(Entity List),被外界視為是中國政府提出「港版國安法」後,美國對此做出的的具體回應。遭列黑名單的公司中,中國最大資安業者「奇虎360」,也立即展開回擊,稱美國政府此舉,是將商業活動「政治化」。     

<回到新聞條列重點>

號稱破解率幾乎 100%!最新 iPhone 越獄軟體可解鎖本週更新的 iOS 13.5        INSIDE

通常 iPhone 官方一向不贊同越獄行為,除了會破壞保固以外,覆蓋預設系統限制也可能造成安全性問題。不過不少人會想越獄,就是為了跳出 Apple 設下的限制,自訂更多的客製化選項。   

<回到新聞條列重點>

美國黑單中企的網路服務誰提供?亞馬遜、谷歌、微軟都有        自由時報電子報

中國迫害新疆維吾爾族廣受國際譴責,美國商務部週五宣布將33個中國企業或實體列入黑名單,因涉及協助中國政府監控、提供殺傷性武器或其他設備。外媒則指出,有眾多美國公司提供網路服務給前述企業,包括亞馬遜、谷歌、微軟等科技巨頭。   

<回到新聞條列重點>

微軟2021年合併Windows 10 IoT Core及IoT Enterprise 版    iThome

微軟上周Build 2020宣布,將把Windows 10 IoT Core及Windows 10 IoT Enterprise兩個版本合併為一,預計2021年釋出第一版,同時也承諾新版本將更精簡,且增加執行Linux容器等新功能

<回到新聞條列重點>

初代Xbox OS、Win NT 3.5原始碼於網路曝光 微軟:已經展開調查     ETtoday新聞雲

雖然Xbox OS洩露的內容包括一些開發環境、Xbox開發工具,以及用於測試的模擬器以及內部文檔,但報導指出,這個原始碼此前已經在科技愛好人士圈之間私下流傳,經過分析後確定是真的

<回到新聞條列重點>

【唐鳳專訪】數位大臣的迷因新任務?唐鳳將掌管這個神祕部會!    遠見雜誌網

被國際媒體喻為「數位大臣」的唐鳳,在接受《遠見》專訪時,談到了這個籌設中的神祕部會──數位發展部會,它不僅是各部會的數位整合,理念上更將是「機器與機器的整合」。     

<回到新聞條列重點>

IBM推出Watson AIOps,協助CIO實現IT維運自動化    電子時報網

IBM線上舉辦的Think Digital 大會上發布一系列由人工智慧賦能的新方案和服務,提供CIO實現企業IT基礎架構的自動化,增加基礎架構的彈性與應變力,同時降低維運成本。IDC預測,截至2024年,使用人工智慧的企業對客戶、競爭對手、監管部門及合作夥伴的回應速度,相較於未使用人工智慧的公司快50%

<回到新聞條列重點>

台灣大銷售 Nest Mini 半年破 12 萬台,預告智慧家庭新服務下半年亮相   科技新報網

積極布局智慧家庭市場的台灣大哥大,在電信業中獨賣 Google Nest Mini 智慧音箱,銷量在本月突破 12 萬台,登上台灣電信業智慧音箱銷售冠軍。台灣大整合集團資源,推出搭配行動上網與光纖上網的「好速系列」專案,不但帶動 Nest Mini 銷量穩定成長,也向台灣家戶升級「Smarter Home」目標邁前一大步。  

<回到新聞條列重點>

【網路報稅】男女壞習慣大不同 惡意攻擊較去年多5倍    台灣蘋果日報網

現在是報稅季節,根據財政部2019年統計,網路報稅比例已達64.5%,預計今年在政府政策鼓勵之下,網路報稅比例將更為提升,因此網路資安防護需要更重視,根據趨勢科技觀察,自今年3月起針對遠端與家用等裝置的攻擊大幅增加,單就桌上型電腦、筆電遭到的惡意攻擊,更是相較去年同期提高近5倍。       

<回到新聞條列重點>

Chromium專案中的70%安全缺陷是記憶體安全問題      iThome

這個結果來自於對2015年以來,Chromium的912個高或嚴重安全性臭蟲,對穩定版本所造成影響的研究,這些臭蟲平均分布在程式碼庫中,並且其中有一大部分非穩定性錯誤,是由同樣類型原因造成,這些漏洞讓使用者暴露在風險之中,同時還增加了修補和交付Chrome的成本。    

<回到新聞條列重點>

外交部派員掃毒駐外館 查出19個駭客樣態    中央通訊社

台灣近期頻傳駭客入侵,外交部指出,去年已籌組跨部會資安團隊赴17個駐外館處執行資安健檢,並協助清除惡意程式,同時依照行政院指示,已取得19個駭客入侵樣態提供製作防駭樣本。   

<回到新聞條列重點>

泰最大電信業 AIS 資料外洩,用戶 DNS 數據被看光光        INSIDE

泰國第一大行動電信業者 AIS 傳出資料庫外洩,讓旗下用戶的數十億即時連線紀錄流出。雖然沒有外洩密碼、電郵內容等敏感個資,但網域名稱系統(Domain Name System;DNS)等數據仍然被看光光。  

<回到新聞條列重點>

別再傳假訊息!事實查核自己來- 終結不實新聞,提升數位素養      T客邦

在網路散播假訊息、假新聞將會觸法!在傳送任何新聞及訊息前,別忘先行查核。這裡介紹Line、台灣事實查核中心、MyGoPen、蘭姆酒吐司、CoFacts 真的假的、趨勢科技防詐達人等幾個好用的查核平台。       

<回到新聞條列重點>

Docker與Snyk合作提供映像檔漏洞掃描服務  iThome

Docker宣布和與資安廠商Snyk合作強化容器的安全性,現在Snyk將會提供Docker Desktop和Docker Hub原生漏洞檢測以及修復服務,讓開發團隊可以使用更安全的映像檔,創建容器應用程式。   

<回到新聞條列重點>

遠距辦公將成為新常態 Facebook等企業構思適合未來工作型態的工具     聯合新聞網

在新型冠狀病毒疫情影響之下,不少企業開始面臨必須將傳統進入辦公室為主的工作模式,暫時切換成可讓員工以遠距形式完成首上工作情況,而在此期間也讓不少企業開始構思日後工作模式如何安排。而Facebook也針對此類需求,開始構思適合未來工作型態的服務工具。   

<回到新聞條列重點>

Dell EMC資料保護解方 金融業避風助力  經濟日報網

我國政府單位遭受網路攻擊頻傳,再次凸顯資安防護的重要性。不管是政府、民間企業大多無法全然面對網路攻擊所造成的有型、無型損失,同時,對於金融業而言更是重要,因受到攻擊不只業者蒙受損失,還會波及到政府、民間再到整個社會。   

<回到新聞條列重點>

三道防火牆 金融交易更安全      經濟日報網

為建構更完善的行動支付環境,財金公司在財政部的協助下,與銀行合作共同制定「QR Code共通支付標準」,在資訊安全風險因應機制上,財金公司設下三道防火牆,首先,遵守法令與國內外規範並加強安全防護,第二,持續強化內部資訊安全管理制度與程序,第三,符合國際標準的資安品質。   

<回到新聞條列重點>

國稅局:報稅電腦要慎選 防個資外洩      工商時報電子報

台北國稅局指出,網路報繳稅網站為「財政部電子申報繳稅服務網」,勿在不明的網站報稅或下載報稅軟體,也不要在網咖等公眾營業場所或未安裝防毒軟體、防火牆的電腦環境報稅或下載報稅軟體,以免個資外洩。   

<回到新聞條列重點>

總統府遭駭因「劉姓副秘書長」筆電遺失?府駁斥:假新聞        ETtoday新聞雲

總統府遭駭客攻擊一案話題延燒,有週刊報導稱遭害原因是「劉姓副秘書長」筆電遺失。對此,總統府發言人黃重諺22日駁斥,強調總統府包括劉副秘書長在內並無個人電腦遺失,相關報導是假新聞,企圖替黑函洗白

<回到新聞條列重點>

研究人員發現DNS查詢遞迴漏洞,影響多數DNS伺服器,企業應儘速採取修補作業        iThome

透過網域名稱系統(DNS)漏洞發動攻擊的手法,可能會導致網路癱瘓。最近有多個以色列大學的資安研究人員聯手,揭露一種名為NXNSAttack的攻擊手法,這是一種存在於DNS的名稱伺服器(NS)型態漏洞,可讓駭客用來發動分散式阻斷服務(DDoS)攻擊,如果與其他的DNS攻擊手法搭配運用,這項漏洞能放大攻擊效果超過1千6百倍。   

<回到新聞條列重點>

駭客企圖開採已修補的Sophos防火牆漏洞來散布勒索軟體  iThome

在4月底緊急修補被開採的Sophos XG Firewall產品漏洞後,Sophos指出,駭客在該公司釋出修補程式之後的幾個小時,就改變了攻擊策略,而且企圖透過同一個漏洞來散布勒索軟體,但已修補的系統將可逃過一劫。       

<回到新聞條列重點>

據指 iOS 14 的前期版本早在 2 月已經外洩    Engadget中文版

正當大家都還在因為 iOS 13.5 可以加速解鎖流程而興奮之際,新一版的 iOS 14 原來早就外洩了。據 Motherboard 的報導,有人在中國大陸以「數萬美元」買下了一台內部開發者專用的 iPhone 11,有說所運行的系統版本是去年 12 月的,而至少在 2 月就已經被落入一些研究員和駭客手上了。     

<回到新聞條列重點>

烏克蘭警方逮捕洩露Collection#1的駭客 iThome

去年1月17日,成立Have I Been Pwned網站的資安專家Troy Hunt,在部落格揭露一起宣稱是史上最大規模的資料外洩事件,並命名為Collection #1,當中涉及逾7.7億個電子郵件信箱帳號,但是,這些資料的來源究竟為何?烏克蘭國家安全局(Security Service of Ukraine,SBU)在5月19日,於伊凡-法蘭科夫(Ivano-Frankivsk),宣布逮捕名為Sanix(又稱Sanixer)的駭客,並指出他就是在去年1月,因為於網路討論版兜售一個電子郵件帳密資料庫,而引發全球資安專家關注的人。   

<回到新聞條列重點>

Google Cloud取得美國國防部創新部門的雲端合約        iThome

根據Google的說明,此一解決方案是奠基在混合/多雲應用平臺Anthos,另也整合了來自Istio與Netskope的安全技術。其中,Anthos允許DIU可同時在Google Cloud、AWS及Microsoft Azure上執行網路服務或應用,只是由Google Cloud控制臺集中管理,可帶來即時的網路監控、存取控制,以及完整的稽核軌跡,讓DIU得以維持其嚴格的雲端安全立場,而不損及速度及可靠性。至於Istio負責的是安全的服務通訊,Netskope則為雲端安全服務供應商。  

<回到新聞條列重點>

開發團隊現可利用GitHub Action自動更新IntelliCode完成功能   iThome

去年微軟擴展程式碼導師IntelliCode功能,讓開發團隊可以訓練自定義程式碼完成模型,但由於一直要以手動更新,才能讓模型維持在更新狀態,這個操作過於繁瑣,因此現在微軟讓IntelliCode的模型更新操作,可以透過GitHub Action的自動化功能來進行。       

<回到新聞條列重點>

資安列入六大核心戰略產業 網路安全商機夯  中央通訊社

520總統就職演說中,總統蔡英文宣示將發展「六大核心戰略產業」,其中「國家安全資安產業」列入核心戰略產業,法人看好後520時代,網路安全商機將隨著5G及AI發展更加獲重視

<回到新聞條列重點>

WolfRAT間諜程式專門竊取WhatsApp、Messenger及Line的通訊內容       iThome

WolfRAT一開始先偽裝成合法服務,像是Google Play或是Flash更新程式,但在使用者安裝後即會伺機竊取裝置上的機密通訊,當使用者開啟WhatsApp、Messenger或Line程式之後,就會進行螢幕截圖,再把它們傳給駭客。   

<回到新聞條列重點>

QNAP軟體有RCE漏洞,波及數十萬臺NAS硬體    iThome

這批漏洞出現在QNAP的線上相簿程式Photo Station及一些CGI程式中,包括CVE-2019–7192 、CVE-2019–7193、CVE-2019–7194及CVE-2019–7195,CVSS風險評分皆為重大(9.8),其中Photo Station包含3個重大漏洞。CVE-2019–7192為驗證前本機檔案曝露,可使攻擊者繞過登入驗證讀取伺服器上任意檔案,CVE-2019–7194允許攻擊者冒充合法使用者注入任意PHP程式碼,修改連線(session)。CVE-2019–7195則讓攻擊者將連線(session)內容寫入到伺服器任意位置。       

<回到新聞條列重點>

藍牙協定含有配對漏洞將讓駭客假冒裝置身分        iThome

瑞士洛桑聯邦理工學院(École Polytechnique Fédérale de Lausanne)的研究人員近日出版研究報告,指稱藍牙協定中的兩個核心配置含有安全漏洞,將允許駭客假冒裝置身分,從而存取與之配對的藍牙裝置。研究人員測試28種藍牙晶片與採用相關晶片的31款裝置,其中iPhone 8、Pixel 3、Nokia 7、MacBook Pro 2017、iPad 2018或第三代ThinkPad X1,都面臨了攻擊風險。 

<回到新聞條列重點>

國軍網路戰聯隊軍士官遭調查局偵辦,攻防演練與竊取將領個資成迷        iThome

對於這起事件,國內媒體的報導有完全不同的論調,例如,根據蘋果日報報導指出此案掀國軍高層內鬥風波,指出協助找出漏洞的軍士官,被調查局當成共諜偵辦的荒唐案件,導致有官兵在今年初申請退伍。而自由時報則指出,5名軍士官涉犯內亂外患罪移送高檢署,並強調有5名軍士官辯稱是「好玩」而導致。   

<回到新聞條列重點>