《資安新聞周報》工業4.0重大駭客手法/假解密工具,真勒索/監視攝影機成第二受歡迎智慧家庭裝置

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

媒體資安新聞精選

快檢查手機!有下載這2款掃碼App 螢幕會壞異常狂閃爍  三立新聞網

手機螢幕無故異常閃爍?這 2 款暗藏惡意廣告的條碼掃描 App 恐是元兇       自由時報電子報

從紙本書、菜瓜布賣到網路資訊 頂尖業務的超級心法:不只是成交就夠了    天下雜誌網

趨勢科技榮獲 Canalys 評為全球經銷通路「冠軍」        CompoTech Asia 電子與電腦

「+93、+371、+381、+0918」等開頭來電 是伊斯蘭國對台詐騙?      自由時報電子報

IBM Websphere爆3個RCE漏洞 iThome

手機秒沒電?教你hold電整天秘招  三立新聞網

任天堂更新聲明,又有 140,000 個 NNID 帳戶被侵入(內有兩步驟認證教學)        電腦王阿達

Google 被控告違反聯邦監聽法,因其暗中追蹤用戶活動      Mobile01

Google:中伊駭客強攻川普、拜登陣營 鎖定團隊電郵帳戶  ETtoday新聞雲

本田汽車網路疑遭勒索軟體Snake攻擊,部份產線停工 iThome

德國防疫設備採購團隊與供應鏈遭網釣駭客鎖定    iThome

300萬粉專無預警消失 楊丞琳慌了:被駭機率很高     鏡傳媒

SuperJunior利特再次被駭客攻擊 通過SNS表達郁悶心情     Yes娛樂(台灣)

以防疫為名的網釣攻擊在臺已有受害案例,刑事局警告網路設備淪為轉發釣魚郵件跳板    iThome

研究人員發現以少見Java格式開發的新勒索軟體Tycoon      iThome

VMware Cloud Director含有可讓駭客接管雲端服務基礎設施的安全漏洞     iThome

勒索軟體DopplePaymer宣稱成功入侵NASA外包商       iThome

5G強化資安重要性 納產製流程為必要之勢    電子時報

第一座5G工廠,對台灣意味著什麼?     遠見雜誌網

雲端架構複雜又環環相扣謹慎方能抵禦資安威脅    網管人

監視攝影機已成第二受歡迎智慧家庭裝置        電子時報網

Trend Micro Research發現工業4.0重大駭客手法    網管人

太狠了!勒索軟體Zorab假冒成另一勒索軟體Stop的解密工具 iThome

自駕車真的能減少車禍?研究:只能減少1/3        iThome

專訪電競賽事主持人小熊 Yuniko: 面對網路詐騙和釣魚,保護好辛苦經營的平台是每個網路工作者的重要課題        癮科技

企業防守資安化被動為主動 VMware Carbon Black落地台灣 電子時報網

中油、台塑等攻擊事件頻傳,VMware 力推雲端資安服務 Carbon Black     INSIDE

VMware強調以Carbon Black建構雲原生的資安防護      聯合新聞網

資安預警改採收費制 金融業 明年要繳6,000萬     工商時報

【中油遭駭】經濟部認定「非戰之罪」 中油未提懲處也過一關  台灣蘋果日報網

不作惡!IBM宣布放棄人臉識別業務,關停技術研發    新浪網(臺灣)

美國防部開發新5G:防堵中共入侵 不可滲透 新唐人電視台

微軟修補129個安全漏洞,創紀錄    iThome

遠距辦公盛行及大量過時設備 致使企業面臨網際安全風險  EZPR

Adobe被爆出嚴重漏洞:可導致代碼任意執行,獲取個人隱私    新浪網(臺灣)

數十億 IoT 裝置驚爆 CallStranger 漏洞,恐引發大規模資料外洩與 DDoS 攻擊        科技新報網

在家工作亟需檔案管控 兼顧便利安全是王道  網管人

防疫實聯制兼顧個資安全   中興大學開發實用新工具    yam蕃薯藤

落實資安治理 官民當務之急      經濟日報(臺灣)

AIOT展10月舉辦 工商時報

阿里雲首次公佈三大方向:做深基礎、做厚中台、做強生態        新浪網(臺灣)

「若資安是明日產業,這些企業成長不可限量!」 謝金河:這期財訊值得細讀,是未來機會線索    財訊雜誌網

駭客以偽造的VPN配置,針對Microsoft Office 365用戶展開網釣攻擊        iThome

盟立:公司遭勒索病毒攻擊聲明        MoneyDJ 理財網

「總統府遭駭已達影響力作戰層次」 國防院揭罕見網戰手法      中央通訊社

「颶風貓熊」、「迷人小貓」……美國總統大選將近,中國、伊朗駭客來襲!    風傳媒

Totolink等多家廠商無線分享器存在漏洞,已遭駭客鎖定駭入並設定VPN作為跳板    iThome

Zoom兩安全漏洞可讓駭客執行任意程式碼      iThome

今年前5個月全球加密貨幣竊取與詐騙損失高達13.6億美元,中國Wotoken騙局便占了10億美元      iThome

加拿大特許專業會計師協會遭駭,近33萬人資料外洩  iThome

視訊會議Zoom的安全頻受關注,未來付費版將內建E2EE全程加密   iThome

7年砸百億!吸引半導體、5G通訊、AI國際大廠來台   新頭殼

再度與思科招手 蔡英文、林右昌、鄭文燦都曾赴美拜訪      ETtoday新聞雲

訊連攜手研華 戴口罩也可人臉辨識  自由時報電子報

獨家》教育部幼兒園網遭駭客竊個資販售 恐淪不法人頭      中時電子報網

六四31週年線上紀念  Zoom被駭一度失效     中央通訊社


從紙本書、菜瓜布賣到網路資訊 頂尖業務的超級心法:不只是成交就夠了    天下雜誌網

業務大將出身,說起一路上的修練,趨勢科技台灣區暨香港區總經理洪偉淦笑得溫和,一字一句卻充滿能量:「一個業務員,應該把自己當businessman(企業家),而不只是帶回deal(訂單)而已。」     

<回到新聞條列重點>

趨勢科技榮獲 Canalys 評為全球經銷通路「冠軍」        CompoTech Asia 電子與電腦

表示該公司在 Canalys 最新的「全球網路資安領導者矩陣」(Global Cybersecurity Leadership Matrix) 當中晉升「冠軍」(Champions) 象限,肯定該公司過去一年對經銷通路的強力投資與努力。   

<回到新聞條列重點>

「+93、+371、+381、+0918」等開頭來電 是伊斯蘭國對台詐騙?      自由時報電子報

近日網傳,只要回撥了特定電話號碼的來電,就會損失美金15至30元(約台幣438至877元),甚至手機裡的聯絡人、銀行帳戶、信用卡等資料都會被竊取,而這些號碼是來自IS(伊斯蘭國),查核中心表示傳言所指的號碼是來自立陶宛、拉脫維亞、塞爾維亞等國,並非伊斯蘭國的活動範圍,因此該傳言為「部分錯誤」訊息,但仍提醒遇到來路不明的電話號碼不要回撥。   

<回到新聞條列重點>

IBM Websphere爆3個RCE漏洞 iThome

其中CVE-2020-4448漏洞,讓遠端攻擊者得以系統管理員權限執行任意程式碼, 屬於重大漏洞,影響WebSphere Application Server ND以及WebSphere Virtual Enterprise。IBM已針對Websphere軟體漏洞釋出修補。      

<回到新聞條列重點>

快檢查手機!有下載這2款掃碼App 螢幕會壞異常狂閃爍  三立新聞網

智慧型手機是現代人生活離不開的3C產品,當然希望手機能用越久越好,不過現在要小心以下兩款App,因為當你下載後,可能會導致手機螢幕出現異常閃爍狀況,民眾千萬要注意。   

<回到新聞條列重點>

手機螢幕無故異常閃爍?這 2 款暗藏惡意廣告的條碼掃描 App 恐是元兇       自由時報電子報

在沒有受到任何外力或人為不當的情況下,手機螢幕竟突然無故出現異常閃爍的狀況,在排除硬體故障的前提下,該異常問題很可能是跟手機下載的第三方App應用程式有所關連。   

<回到新聞條列重點>

手機秒沒電?教你hold電整天秘招  三立新聞網

你會不會常覺得明明早上起來手機充飽電,可每到下午手機電量直直落,如果沒帶到充電線或行動電源,想盡辦法讓它可以”活著回家”就成了最大考題,其實我們常不知不覺的使用一些不必要的功能來增加手機耗電,資安網站趨勢科技指出,做好以下這些步驟能幫手機省點電,再也不必為手機電量煩惱。       

<回到新聞條列重點>

任天堂更新聲明,又有 140,000 個 NNID 帳戶被侵入(內有兩步驟認證教學)        電腦王阿達

在今年 4 月時,任天堂證實居心不良的攻擊者可能已經利用了 NNID 中的漏洞侵入了大約 160,000 個使用者帳戶,並且宣布全面停用這個較舊的帳號登入系統,近日任天堂再度更新其官方聲明,表明又有 140,000 個帳戶受到同樣的方式侵入,並再次呼籲玩家務必使用兩步驟認證。       

<回到新聞條列重點>

Google 被控告違反聯邦監聽法,因其暗中追蹤用戶活動      Mobile01

日前有用戶在美國加州聖荷西聯邦法院向 Google 發起了集體訴訟,內容是指控其違反了聯邦監聽法,會在使用者不知情的前提下暗中追蹤用戶活動。據稱無論你是否點擊了基於 Google 技術的廣告,他們都會利用 Analytics、Ad Manager、手機/電腦 app、網頁外掛等手段來監控你的活動。在遞交給法院的資料中甚至還寫到,自 2016 年 6 月 1 日以來有「數百萬」使用了無痕模式的 Chrome 用戶,實際上也都屬於被 Google 追蹤之列。   

<回到新聞條列重點>

Google:中伊駭客強攻川普、拜登陣營 鎖定團隊電郵帳戶  ETtoday新聞雲

Google安全威脅分析小組主管杭特利4日表示,追蹤到中國的駭客試圖侵入美國前總統、民主黨準總統提名人拜登(Joe Biden)團隊的電子郵件帳戶,另外來自伊朗的駭客則鎖定川普團隊,這兩個活動都是有針對性的,但現階段兩個陣營都尚未有遭到滲透的跡象

<回到新聞條列重點>

本田汽車網路疑遭勒索軟體Snake攻擊,部份產線停工 iThome

Honda坦承因電腦網路毁損造成無法連線,影響業務運作,取消部份工廠作業。防毒服務Virustotal則指稱這家汽車大廠的伺服器感染勒索軟體病毒。     

<回到新聞條列重點>

德國防疫設備採購團隊與供應鏈遭網釣駭客鎖定    iThome

IBM X-Force的安全回應與情報服務(Incident Response and Intelligence Services,IRIS)本周指出,在各界都在調查與武漢肺炎(COVID-19)相關的網路攻擊行動時,他們發現了一起鎖定德國防疫設備採購團隊的網釣攻擊行動。   

<回到新聞條列重點>

300萬粉專無預警消失 楊丞琳慌了:被駭機率很高     鏡傳媒

近來許多名人的臉書粉專頻頻遭駭,這回臉書擁有超過300萬粉絲追蹤的女星楊丞琳也遭殃,她坦言臉書無故消失,工作人員已在處理,直言「被駭的機率很高」。     

<回到新聞條列重點>

SuperJunior利特再次被駭客攻擊 通過SNS表達郁悶心情     Yes娛樂(台灣)

利特在自己的SNS上寫道“又遭駭客攻擊,到底為什麼要這樣。”表達了郁悶的心情。據悉,利特SNS帳號遭受駭客入侵事件並非第一次,曾在今年的4月和5月駭客不斷試圖入侵利特的SNS帳號。   

<回到新聞條列重點>

以防疫為名的網釣攻擊在臺已有受害案例,刑事局警告網路設備淪為轉發釣魚郵件跳板    iThome

近期,刑事警察局發現有釣魚信假冒企業人事單位發布防疫調查,騙取使用者帳密的事件,經調查,這樣的攻擊手法,背後是透過一家不知情企業的無線分享器作為跳板轉發釣魚信,並指出無線分享器漏洞遭駭客鎖定。       

<回到新聞條列重點>

研究人員發現以少見Java格式開發的新勒索軟體Tycoon      iThome

BlackBerry資安研究單位與KPMG合作,最近發現了一個稱為Tycoon的勒索軟體,這個軟體以木馬化JRE(Java Runtime Environment)形式部署,研究人員提到,雖然Tycoon已經存在一段時間,但他們沒有觀察到大規模感染狀況,代表其具有很高的針對性。   

<回到新聞條列重點>

VMware Cloud Director含有可讓駭客接管雲端服務基礎設施的安全漏洞     iThome

VMware vCloud Director是專為雲端供應商打造的雲端管理平臺,使用者一旦開放潛在客戶進行免費使用,將讓駭客有機可趁,只要傳送惡意流量到VMware Cloud Director,就能自遠端執行任意程式。VMware於5月19日修補了該漏洞。     

<回到新聞條列重點>

勒索軟體DopplePaymer宣稱成功入侵NASA外包商       iThome

這個駭客組織聲稱成功入侵NASA IT外包商DMI的系統,取得NASA的人事檔案,並公開數個壓縮檔為證,DMI同時也是美國能源部和國防部的合作廠商

<回到新聞條列重點>

5G強化資安重要性 納產製流程為必要之勢    電子時報

5G相關應用備受期待,同時也刺激物聯網(IoT)商機。然而在台灣資通訊產業紛紛朝向5G這塊大餅發展時,中華電信總經理郭水義卻認為,企業在發展5G的同時很容易忘記資安的重要性。       

<回到新聞條列重點>

第一座5G工廠,對台灣意味著什麼?     遠見雜誌網

台灣將有第一座5G工廠,預示5G元年正式從猜想降落到應用面,更重要的是,工廠由三方不同領域的企業跨界合作,從這樁策略聯盟起,台灣正在形塑全新的5G產業文化。     

<回到新聞條列重點>

雲端架構複雜又環環相扣謹慎方能抵禦資安威脅    網管人

雲端工作負載或雲端應用程式可能因為各種原因而暴露於駭客攻擊的風險當中,包括組態設定錯誤、技術使用不當、缺乏雲端系統相關的操作和防護經驗,有時甚至單純只是因為開發人員或雲端工程師的疏失。對於才剛開始駕馭雲端平台及服務的 IT 人員來說,資安可說是一項艱難的任務。    

<回到新聞條列重點>

監視攝影機已成第二受歡迎智慧家庭裝置        電子時報網

Strategy Analytics新發表的研究報告發現,法國、德國、英國、美國有近3分之1的智慧家庭,都至少配置了1部監視攝影機,其中有60%更配置了2~3部。監視攝影機已成為第二受歡迎的智慧家庭裝置。   

<回到新聞條列重點>

Trend Micro Research發現工業4.0重大駭客手法    網管人

趨勢科技發表一份最新關於進階駭客如何利用新的非傳統管道來破壞智慧工廠的研究報告。這項研究為Trend Micro Research與米蘭理工大學(Politecnico di Milano)所合作,在該校工業4.0實驗室並於知名大廠的實際製造設備上示範駭客如何利用工業物聯網(IIoT)環境中現有的功能與資安漏洞來從事駭客行為以謀取不法獲利。   

<回到新聞條列重點>

太狠了!勒索軟體Zorab假冒成另一勒索軟體Stop的解密工具 iThome

ID Ransomware的創辦人Michael Gillespie近日指出,有人在市場上釋出了勒索軟體Stop(又名Djvu)的解密工具,然而,千萬不要相信這些來路不明的解密工具,因為它其實是另一個勒索軟體Zorab假冒的。代表Zorab企圖利用受害者急於解密的心情,卻再次加密那些已經被加密過的檔案。       

<回到新聞條列重點>

自駕車真的能減少車禍?研究:只能減少1/3        iThome

美國公路安全保險協會(Insurance Institute for Highway Safety,IIHS)近日發表一研究報告,指出當外界以為自駕車有一天會讓車禍成為過去式時,事實並非如此簡單,根據他們的研究,在美國所發生的5,000起重大車禍中,自駕車大概只能減少1/3的車禍發生

<回到新聞條列重點>

專訪電競賽事主持人小熊 Yuniko: 面對網路詐騙和釣魚,保護好辛苦經營的平台是每個網路工作者的重要課題        癮科技

對於工作與網路息息相關的遊戲實況主來說,最重要的資產無非是長久經營而累積下來的粉絲與網路平台內容。最近知名粉絲專頁被攻擊甚至盜用的新聞層出不窮,也讓小熊逐漸意識到保護電腦、手機甚至是帳號安全的重要性。       

<回到新聞條列重點>

企業防守資安化被動為主動 VMware Carbon Black落地台灣 電子時報網

數位轉型受到COVID-19(新冠肺炎)疫情的影響而關注度提升,企業愈趨注意轉型的重要性,雲端需求因此大增。在上雲之前,企業往往會對於雲端的重要性有所保留,資安成了備受關注的問題。   

<回到新聞條列重點>

中油、台塑等攻擊事件頻傳,VMware 力推雲端資安服務 Carbon Black     INSIDE

中油、台塑遭駭,也代表台灣企業必須面對可能日益嚴重的雲端端點資安問題。今天雲端運算服務廠 VMware 就舉辦了線上記者會,為大家介紹企業該如何思考雲端端點資安防護,以及其雲端資安服務-VMware Carbon Black。  

<回到新聞條列重點>

VMware強調以Carbon Black建構雲原生的資安防護      聯合新聞網

去年持續強調雲原生架構,並且大力推動各累以雲端運作為基礎的現代化應用服務,VMware同時也收購網路安全公司Carbon Black,藉此強化企業服務數位化轉型過程中的數據安全,同時也能讓網路安全進一步整合進雲原生架構。而在今日線上活動中,VMware更由Carbon Black亞太區負責人Matt Bennett說明企業在資安轉型的重要性。   

<回到新聞條列重點>

資安預警改採收費制 金融業 明年要繳6,000萬     工商時報

金融資安預警,不能免費。在立法院要求下,金管會在財金公司下成立的「金融資安資訊分享與分析中心(F-ISAC),從2021年起將向各金融機構收費,依資產規模收取一年5~60萬元不等的入會費,合計金融機構一年約要交6千多萬元。       

<回到新聞條列重點>

【中油遭駭】經濟部認定「非戰之罪」 中油未提懲處也過一關  台灣蘋果日報網

中油總公司資訊系統5月4日遭駭攻擊,導致全台加油站大當機,民眾無法加油。經濟部限期中油事發1個月內提出檢討報告,中油已於6月初將報告呈送經濟部。《蘋果新聞網》獨家取得消息,經濟部已審完該報告,昨(6/9)已將26頁的中油檢討報告呈送行政院資安處,經濟部表示遭駭乃非戰之罪,中油沒有人員疏失,檢討報告內未提及懲處一事。   

<回到新聞條列重點>

不作惡!IBM宣布放棄人臉識別業務,關停技術研發    新浪網(臺灣)

IBM高調宣布不再提供任何人臉識別服務和人臉分析軟體,正式退出這一市場。不僅如此,今後IBM也不會繼續研發相關技術。  

<回到新聞條列重點>

美國防部開發新5G:防堵中共入侵 不可滲透 新唐人電視台

隨著美國中共角力升溫,美國也正積極發展5G、6G等先進網路。根據大紀元報導,美國國防部發言人卡佛透露,五角大廈正與工業界聯手,開發5G新系統,尤其要應對中共資安威脅,這項新的5G網路技術,外部無法入侵,也不可反向分析複製,能夠有效抵制敵意對手的攻擊。   

<回到新聞條列重點>

微軟修補129個安全漏洞,創紀錄    iThome

微軟在本周二的Patch Tuesday修補了129個安全漏洞,創下了微軟歷年來單月漏洞修補數量的新紀錄,當中有11個被列為重大(Critical)漏洞。此外,在129個漏洞中,有69個被歸類為權限擴張漏洞。6月並未出現任何零時差漏洞。      

<回到新聞條列重點>

遠距辦公盛行及大量過時設備 致使企業面臨網際安全風險  EZPR

隨著企業紛紛將其應用程式遷移到多雲環境,在雲端上的投資漸漸超越在地基礎設施的支出,導致設備更新及升級的頻率放緩。許多企業選擇繼續使用過時的網路資產,並減少在地網路和安全基礎設施的更新投資,致使過時未更新且存在軟體漏洞的網路設備數量大增,企業因而曝露於資訊安全威脅的風險之中。       

<回到新聞條列重點>

Adobe被爆出嚴重漏洞:可導致代碼任意執行,獲取個人隱私    新浪網(臺灣)

眾所周知,Flash是網路攻擊的首選目標。值得注意的是,Adobe在2017年7月宣布計劃將Flash推入使用壽命終止狀態,這意味著它將在今年年底不再更新或分發Flash Player。不過仍然在使用Adobe的用戶需要警惕,因為Adobe 在今年5月被爆出了多個嚴重漏洞,好在Adobe於6月9日發佈了安全更新,修復了漏洞。       

<回到新聞條列重點>

數十億 IoT 裝置驚爆 CallStranger 漏洞,恐引發大規模資料外洩與 DDoS 攻擊        科技新報網

依靠通用隨插即用(Universal Plug and Play,UPnP)協定來發現其他裝置並與之互動的數十億台物聯網(IoT)和區域網路(LAN)裝置驚爆潛藏「CallStranger」安全漏洞,駭客可藉此漏洞竊取資料、發動分散式阻斷服務攻擊(DDoS)或掃描連接埠。舉凡 Windows 10 作業系統、Xbox One 遊戲主機,乃至各種型號的印表機、數據機、路由器與電視皆為眾多受此漏洞影響的產品之一。   

<回到新聞條列重點>

在家工作亟需檔案管控 兼顧便利安全是王道  網管人

在資訊安全日益重要的今日,如何在WFH的情況下,協助企業內同仁正常地存取與使用公司內部的檔案,並且確保公司內部的檔案不外洩,將蔚為關鍵。企業需要一套可建置在企業內部,並且包含 DLP 的檔案系統,如此一來,僅需將內部所有的檔案存放在此系統內,就能夠掃描檔案是否含有機敏資料,進而管控這些檔案,限制檔案的操作。       

<回到新聞條列重點>

防疫實聯制兼顧個資安全   中興大學開發實用新工具    yam蕃薯藤

中央流行疫情指揮中心日前公布「COVID-19實聯制措施指引」,民眾只要配合實聯制,從事各項日常及休閒活動將不再受限於人數規範。為達到聯繫功能且兼顧個資安全,中興大學計資中心與教育機構資安驗證中心合作,在google表單與line既有的功能中,開發出2套實用的新工具,開放店家下載使用

<回到新聞條列重點>

落實資安治理 官民當務之急      經濟日報(臺灣)

近日,國內多家重要的能源、科技公司,如中油、台塑、力成,在5月初接連遭到惡意網路攻擊。4月底衛福部疾管中心也曾傳出遭駭入侵,官員帳號外洩事件,520前夕總統府也驚傳遭駭。近期資安事件頻傳,從民間企業到政府單位都受波及,網路攻擊已被視為全球最重大的安全威脅及風險,有賴檢調迅速調查釐清真相,更亟需儘快建立國家及企業資安防護機制。   

<回到新聞條列重點>

AIOT展10月舉辦 工商時報

2020年「台灣國際人工智慧暨物聯網展」(AIoT Taiwan)將於10月21日至23日在南港展覽館1館舉辦,在智慧應用展區中,規劃展出智慧醫療系統、智慧監測穿戴設備等防疫科技與產品,展現臺灣智慧醫療實力。       

<回到新聞條列重點>

阿里雲首次公佈三大方向:做深基礎、做厚中台、做強生態        新浪網(臺灣)

在2020阿里雲峰會上,阿里雲智能總裁張建鋒首次對外展示了阿里雲再生長的三大方向:「做深基礎」,從飛天雲操作系統向下延伸定義硬體;「做厚中台」,將釘釘這樣的新型操作系統與阿里雲進行深度融合,實現「雲釘一體」;「做強生態」基於雲和新型操作系統,構建一個繁榮的應用服務生態。   

<回到新聞條列重點>

「若資安是明日產業,這些企業成長不可限量!」 謝金河:這期財訊值得細讀,是未來機會線索    財訊雜誌網

這期財訊雙週刊製作了一個專輯,探索網路戰爭來襲,台灣發展資安產業的機會,當市場資金在生技快篩檢測試劑、疫苗及口罩,額溫槍等題材連續熱炒3、4個月後,其實大家可以把一部分的焦點用來研究台灣的資安產業。   

<回到新聞條列重點>

駭客以偽造的VPN配置,針對Microsoft Office 365用戶展開網釣攻擊        iThome

定位為Microsoft Office 365電子郵件安全平臺的Abnormal Security,近日揭露多起鎖定Microsoft Office 365用戶的網釣攻擊行動,指出駭客假冒為使用者所服務的組織,聲稱自己是IT支援部門,要使用者進行VPN配置,但其實是為了竊取使用者的Office 365憑證

<回到新聞條列重點>

盟立:公司遭勒索病毒攻擊聲明        MoneyDJ 理財網

目前已啟動備援作業積極將備份資料復原中,各項作業之伺服器已全面進行檢測並已逐漸復原,對本公司機密資料無影響,現階段與客戶及供應商資訊系統及軟體更新連結立即採離線方式作業,以避免影響範圍擴大,目前本公司各項財務帳務總帳系統、倉儲管理系統及人事系統均可正常運作,評估公司整體受影響之程度有限,此事件對本公司尚無重大影響。       

<回到新聞條列重點>

「總統府遭駭已達影響力作戰層次」 國防院揭罕見網戰手法      中央通訊社

總統府日前遭駭,國防安全研究院表示,遭駭而外洩的文件,足以引發政治爭議,尤其是埋下懷疑的種子,不斷讓外界質疑文件真實性,已對民主政治運作造成影響,已達「影響力作戰」層次。       

<回到新聞條列重點>

「颶風貓熊」、「迷人小貓」……美國總統大選將近,中國、伊朗駭客來襲!    風傳媒

距離美國大選剩下幾個月時間,谷歌稱,中國駭客和伊朗駭客分別對川普和拜登的競選團隊發動了駭客攻擊。與此同時,臉書宣布將給俄羅斯衛星通訊社、中國新華社等國家官媒加注標簽。   

<回到新聞條列重點>

Totolink等多家廠商無線分享器存在漏洞,已遭駭客鎖定駭入並設定VPN作為跳板    iThome

近日刑事警察局呼籲企業用戶重視網路設備安全管理,因為他們最近發現有駭客利用無線分享器的漏洞以掌控設備,並偷偷設定VPN做為跳板,讓企業在不知情下,公司設備成為駭客發送釣魚郵件的管道。       

<回到新聞條列重點>

Zoom兩安全漏洞可讓駭客執行任意程式碼      iThome

思科安全研究團隊Talos Intelligence發現Zoom兩項安全漏洞,可能導致攻擊者在受害電腦上執行任意程式碼,或者結合其他漏洞。在思科團隊的通知下,Zoom已經完成修補。   

<回到新聞條列重點>

今年前5個月全球加密貨幣竊取與詐騙損失高達13.6億美元,中國Wotoken騙局便占了10億美元      iThome

自詡為全球首家區塊鏈鑑識公司的CipherTrace,在本周公布了今年前5個月的加密貨幣犯罪活動,指出在此一期間,有關加密貨幣竊盜、駭客及詐騙的損失,高達13.6億美元,其中貢獻最大的是發生在中國市場的Wotoken詐騙案,占了10億美元。       

<回到新聞條列重點>

加拿大特許專業會計師協會遭駭,近33萬人資料外洩  iThome

加拿大官方的特許專業會計師協會(Chartered Professional Accountants of Canada,CPA)近日對外公告,該協會的網站遭到未經授權的第三方入侵,大約有32.9萬名的個人資料外洩,包括該站的會員以及其它相關人士。不過,CPA其實是在會員已經收到駭客的網釣郵件之後,才知道該站被駭了。       

<回到新聞條列重點>

視訊會議Zoom的安全頻受關注,未來付費版將內建E2EE全程加密   iThome

近日Zoom公布第一季財報,營收淨利明顯成長,但投資界也很關心Zoom在全程加密技術(End-to-End encryption,E2EE)方面的進展,該公司執行長表示E2EE功能將成為付費版本的標準功能,但免費版則不提供,以因應執法單位的調查需求。       

<回到新聞條列重點>

7年砸百億!吸引半導體、5G通訊、AI國際大廠來台   新頭殼

經濟部上午赴行政院會報告「領航企業研發深耕計畫」,將優先推動三大核心科技「新興半導體」、「新世代通訊」、「人工智慧」,吸引國際大廠結合國內產業鏈加速佈局台灣研發體系,強化我國產業領導性技術研發實力,引領台灣轉型為研發創新強國,預估未來每年將影響超過400億元前瞻研發投資及6350位研發與營運人才,接軌國際舞台。       

<回到新聞條列重點>

再度與思科招手 蔡英文、林右昌、鄭文燦都曾赴美拜訪      ETtoday新聞雲

思科(CISCO)是全球最大網路設備供應商,在這次行政院挖角半導體、AI、5G國際領導性廠商來台計畫,也被列入洽談名單中。總統蔡英文、基隆市長林右昌、桃園市長鄭文燦都曾遠赴美國拜會思科舊金山總部

<回到新聞條列重點>

訊連攜手研華 戴口罩也可人臉辨識  自由時報電子報

軟體開發廠訊連科技(5203)與工業電腦龍頭研華科技(2395)結盟,昨天公開雙方合作打造的智慧物聯網(AIoT)應用,研華科技於其開發的FaceView Industrial App中,導入訊連科技FaceMe AI臉部辨識引擎,透過智慧物聯網技術,提供即時身分判別,用於零售、觀光、交通及建築等領域,訊連昨天也發表全球首發人臉面罩辨識解決方案。   

<回到新聞條列重點>

獨家》教育部幼兒園網遭駭客竊個資販售 恐淪不法人頭      中時電子報網

國內不少幼兒園及學校網站又發生遭到駭客入侵的資安事件。國安單位發現,包括各級學校及幼兒園網站,遭到駭客侵入後,竊取會員個人帳戶密碼及個人資料,並販售給有需求的業者,當成人頭帳戶進行不法行為,其中也包括民間公司等,至少有2萬筆資料遭竊,國安單位目前已進行追查。   

<回到新聞條列重點>

六四31週年線上紀念  Zoom被駭一度失效     中央通訊社

中國民運人士王丹等人原訂今晚9時以視訊軟體Zoom舉辦線上「六四」31週年紀念會,但連結卻一度失效。王丹在臉書表示,連結一如預期遭受駭客攻擊,但仍會堅持舉辦活動。   

<回到新聞條列重點>

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂

FBIGYoutubeLINE官網