《資安新聞周報》如何避免個資淪入暗網(Dark Web)任人拍賣?/資安長見解:遠端工作挑戰與機會/不只 抖音,多款 App 都會偷看 iPhone 剪貼簿

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

媒體資安新聞精選

5G開台一般人用得到?網一看這點…「繼續用4G好了」    聯合新聞網

5G來了! 中華電信搶先開通5G服務,每月最低599元就可使用       iThome

臺灣5G開臺第二家!台哥大5G商用服務7月1日正式推出上線       iThome

你知道FACEAPP要收費嗎?超好玩的臉部「變性」,背後有這兩個風險      風傳媒

危害國家安全!印度下架含「抖音」在內59款中國App      新頭殼

不只 TikTok 抖音!iOS 14 揭露多款 App 都會偷看 iPhone 剪貼簿    三嘻行動哇

iOS 14加強安全把關!意外發現抖音、臉書會偷存用戶剪貼簿資訊     新頭殼

APP自動續訂爭議多 消保處:滾動式檢討       中央通訊社

Google Play再現惡意應用程式 這25款APP下載過就GG了 ETtoday新聞雲

80個Chrome擴充程式疑涉及大規模監控行動,擴充程式已成新的rootkit         iThome

詹姆斯訊息遭駭 不為人知秘密將以60萬美元起標        ETtoday新聞雲

線上交易側錄攻擊更難被察覺!駭客濫用網站圖示來隱藏攻擊指令    iThome

加州大學舊金山分校遭勒索軟體攻擊,以114萬美元換得解密金鑰    iThome

反制中國網路攻擊 澳洲招募500名網路間諜  自由時報電子報

自救方案又少一項?Windows 10 2004決定不許企業版用戶延後安裝功能更新  網路資訊雜誌

新主委與金融CEO們首次對談,金融開放、資源共享、資安聯防、新創合規和跨界交流都是業界迫切新訴求        iThome

2020 經濟學人商業指數:物聯網成長大躍進!八成受訪企業投資加碼 60%        INSIDE

鄭春鴻觀點:人肉搜索的道德準則    風傳媒

YouBike到底在爭什麼?為何侯友宜批北市「浪費公帑」?一文看懂雙北之爭  聯合新聞網

近期鎖定臺灣臉書粉專攻擊趨勢增加 臉書粉絲專頁遭盜手法 追追追!    iThome電腦報周刊

案例1 盜取具粉絲專頁管理權限的臉書賬號   iThome電腦報周刊

虛擬貨幣詐騙頻傳!今年全球損失13.6億美元 專家教你如何防詐     HiNet

Foodpand帳號密碼全國通用 「神秘外送員」盜帳號捲款     自由時報電子報

趨勢科技再次榮獲全球混合雲防護市占率第一        經濟日報網

應用程式安全已成巨大資安風險        iThome

中國國銀報稅軟體 內建竊密程式      自由時報電子報

勒索軟體冒充COVID-19接觸追蹤App誘騙用戶上鈎      iThome

波及上億裝置的Ripple20漏洞,廠商因應現況總整理(至2020年06月22日)        iThome

矽谷「鋼鐵人」被冒名!以馬斯克為名的比特幣騙局已捲走200萬美元        knowing

國際特赦:摩洛哥用以色列製間諜軟體對付記者    雅虎奇摩

Google將舉辦線上智慧家庭主題研討會,可能公布NEST品牌新品     Mashdigi

揭開 Google 資料中心面紗!安檢、保密措施帶你看    INSIDE

Microsoft Edge疑似暗中汲取Firefox、Chromium瀏覽器資訊        iThome

跨界支援!微軟推出 Android 版防毒軟體「Microsoft Defender ATP」 自由時報電子報

微軟為企業版Microsoft 365新增文件安全服務Safe Documents    iThome

微軟公測Android版Microsoft Defender ATP     iThome

Windows 10 系統發現2個安全漏洞!微軟緊急釋出修補      自由時報電子報

微軟最新《2019端點安全防護威脅報告》揭櫫亞太地區資安局勢。台灣勒索軟體發生率高於亞太地區平均2.5倍、全球平均1.5倍  數位時代

Microsoft Defender ATP新增UEFI掃瞄功能       iThome

駭客濫用牛津大學、Adobe及三星資源,針對Office 365用戶展開網釣攻擊        iThome

Cloud周報第69期:流量太大,Azure多項服務於亞太地區中斷逾2小時 iThome

微軟警告愈來愈多駭客開採Exchange伺服器漏洞   iThome

臉書GG!全球企業響應抵制 可口可樂、星巴克、愛迪達全撤廣告預算    匯流新聞網

思科CEO:新冠病毒讓客戶砸錢配備居家工作環境 鉅亨網

思科WebEx Meetings桌機App漏洞,可讓駭客竊取驗證符記以存取內容  iThome

戴爾科技集團助企業邁向數位化 建構以數據為主的現代化資料中心  iThome

澳洲總理警告當地正遭受國家級駭客的攻擊    iThome

圖文拆解:DeFi 平台 Balancer 遭駭客攻擊的全過程 (BAL)  BLOCKTEMPO

【iThome 2020 CIO大調查系列四】數位轉型企業今年戰略布局如何不一樣        iThome

【iThome 2020 CIO大調查系列五】數位轉型領先企業CIO今年偏愛那些策略?        iThome

【iThome 2020 CIO大調查系列五】轉型領先企業CIO常用哪類決策風格?        iThome

5G趨勢月報第8期:宜蘭縣展示5G智慧農業IoT應用雛型,更要靠傳輸4K影像讓蟲害辨識預警更早一步    iThome

Zoom宣布:Jason Lee擔任資訊安全長 用戶安全和隱私放在首位       ETtoday新聞雲

能將資料作為程式碼來執行,Imperva推出網站應用即時保護     iThome

5G物聯網資安 一個原則保平安 「正面表列」應用程式白名單,制定防護網,隔絕駭客攻擊    工商時報

台灣之星結盟珈特科技攻5G行動資安     自立晚報

亞太電信第五代行動通信系統「資通安全維護計畫」核准通過    PC DIY

工業局攜手NVIDIA辦HackIDB競賽 AI智慧城市在台發展2大趨勢曝光! 匯流新聞網

經濟日報社論/疫情後 提前規劃智慧城新貌  聯合新聞網

Sony替PS4推出抓漏獎勵計畫,三大遊戲機製造商全到齊   iThome

Telegram:針對中國、伊朗,我們將加強反審查科技突破封鎖! INSIDE

美司法部起訴維基解密創辦人吸收、教唆駭客、共謀竊密    iThome

歐盟 GDPR 實施 2 年 規範難以明確遵守 不少服務直接限制歐盟居民使用     癮科技

一周大事:國研院推一站式AI晶片開發平臺。臉書粉絲專頁遭盜手法追追追!        iThome

自GPRS時期使用至今的通訊協定,5G也會受害資安廠商對GTP漏洞提出警告        iThome電腦報周刊

涉及全美200所警局的機密資料在網路上曝光        iThome

黃之鋒收Google警示 「某些政府支援的入侵者」試圖竊取密碼   新頭殼

工研菁英獎 AI物聯網應用吸睛 聚焦健康樂活、永續環境等四大領域    經濟日報(臺灣)

如何改善人民對數位治理的信賴        台灣蘋果日報

TikTok在美打造資安基礎設施     工商時報電子報

擔心小孩網路成癮?試試趨勢科技『 PC-cillin 家長守護版 』,讓家長遠端守護孩子上網安全    電獺少女

機械安全+工業資安 Pilz推防駭解決方案 經濟日報(臺灣)

北榮醫院「數據戰情室」直擊!看高層如何用一面數位牆做決策?    數位時代

中華電信發布5G白皮書 展示企業應用迎向5G元年     中時電子報

政府無義務發行高資安風險的eID(何建明、呂忠津、李育杰、廖宜恩)  台灣蘋果日報

IBM P-TECH教育模式厚植學生關鍵職場技能    經濟日報網

資安一周第99期:近80款Netgear路由器存在安全漏洞。Zoom全程加密政策大轉彎。    iThome

學習也是「分享經濟」的一環!Hahow 好學校打破教學框架,人人都可以跨領域學習        Meet創業小聚

台灣在美中AI大戰間的角色       Match 生活網

Flash壽終正寢!Adobe正式宣佈年底停止所有服務      新頭殼

一周大事:遭踢爆產品來自中國,Fortinet喊冤。PChome要導AI打造智慧倉儲        iThome

79款Netgear路由器含有允許駭客執行任意程式的安全漏洞        iThome

AWS Shield今年第一季擋下2.3 Tbps的DDoS攻擊  iThome

臉書提告歐美網路服務商!違法搜刮資料超過5千名受害者        新頭殼


5G開台一般人用得到?網一看這點…「繼續用4G好了」    聯合新聞網

台灣宣告邁入5G時代!昨日中華電信及台灣大哥大5G服務開台,同步釋出相關資費方案,內容在網路上引起不少討論。由於目前5G資費相較於4G並不親民,「超高速、低延遲」的優勢也還不夠突顯,有網友便好奇一般人是否用得到5G網路?   

<回到新聞條列重點>

5G來了! 中華電信搶先開通5G服務,每月最低599元就可使用       iThome

中華電信目前在國內22縣市建置基地臺,在全國重要的都會區、商圈、科學園區、交通樞鈕提供5G服務,目前已建置2千座基地臺,年底將增至4千座,三年以1萬座為目標。   

<回到新聞條列重點>

臺灣5G開臺第二家!台哥大5G商用服務7月1日正式推出上線       iThome

緊接中華電信早上開臺之後,台灣大哥大跟進在30日下午宣布5G開臺,並將於7月1日凌晨起正式推出5G服務,讓用戶可透過網路來搶先申辦,台哥大也成為臺灣第二家5G開臺的電信業者,5G資費也搶先公布,與中華電信同樣推出8種資費方案,且價格也大致相同,最低599元起,最高吃到飽2,699元

<回到新聞條列重點>

你知道FACEAPP要收費嗎?超好玩的臉部「變性」,背後有這兩個風險      風傳媒

趨勢科技資深技術顧問簡勝財接受中央社記者採訪表示,很多App都有把照片上傳到雲端儲存或處理的類似功能,曾有具有修圖或美肌功能的惡意App在安裝時要求用戶同意權限,安裝後卻不當上傳資料。他建議用戶安裝App時,應該看一下要求哪些權限,檢查是否合理。   

<回到新聞條列重點>

危害國家安全!印度下架含「抖音」在內59款中國App      新頭殼

在印度政府電子及資訊技術部門的聲明中,將此59款App一一列出,包含抖音、百度、微信、微博、小米、美圖秀秀,以及Virus Cleaner、Cache Cleaner等手機防毒及空間整理行應用程式。   

<回到新聞條列重點>

不只 TikTok 抖音!iOS 14 揭露多款 App 都會偷看 iPhone 剪貼簿    三嘻行動哇

Apple 蘋果最新一代系統 iOS 14 在 WWDC 開發者大會公開後,已經開放給開發者進行測試。然而資安專家們透過 iOS 14 系統安全通知功能卻發現 TikTok 抖音、Microsoft Teams …等多款第三方 App 可以在使用者不知情的狀況下偷看讀取 iPhone 剪貼簿內容,包複製的密碼、信用卡資訊、文字…等,也就是說使用者的資訊安全漏洞大開。   

<回到新聞條列重點>

iOS 14加強安全把關!意外發現抖音、臉書會偷存用戶剪貼簿資訊     新頭殼

蘋果iOS 14系統日前釋出開發者測試版,引起外界注意,由於新系統加強了隱私通知及各項安全把關的功能,意外讓人發現 TikTok、Facebook等APP會在未經用戶同意的情況下存取剪貼簿,這讓有中資背景的 TikTok在資安疑慮上更加敏感。       

<回到新聞條列重點>

APP自動續訂爭議多 消保處:滾動式檢討       中央通訊社

民進黨立委高嘉瑜今天說,手機app「自動續訂」爭議多,近5年就有351件申訴案;行政院消保處說,關於網路交易的不公平現象,已請相關主管機關滾動式檢討定型化契約,保障消費者權益。       

<回到新聞條列重點>

Google Play再現惡意應用程式 這25款APP下載過就GG了 ETtoday新聞雲

科技日益發達,在便利的背後卻也容易暗藏玄機。法國資訊安全公司 EVINA 6月9日報告指出,公司進行反向測試作業時,在Google Play上發現25款含有惡意行為的應用程式,偽裝成常常會使用到的軟體,雖然已經被緊急下架,但總下載次數已高達234萬

<回到新聞條列重點>

80個Chrome擴充程式疑涉及大規模監控行動,擴充程式已成新的rootkit         iThome

研究人員偵測到1百多個Chrome惡意擴充程式,會暗中蒐集用戶資訊,其中8成擴充先以乾淨無害程式上傳通過Google檢驗,之後再以有惡意程式碼的版本更新,而得以成功在Chrome Web Store上架。  

<回到新聞條列重點>

詹姆斯訊息遭駭 不為人知秘密將以60萬美元起標        ETtoday新聞雲

REvil宣稱,他們手上有很多具有價值的檔案,買到這些檔案的幸運兒一定會非常滿意,因為他們竊取的這些名人資料顯示,這些人看起來不愛錢只在乎他們的粉絲,但背後卻牽扯一堆現金交易、媒體操作,甚至還有不為人知的性醜聞、毒品與背叛

<回到新聞條列重點>

線上交易側錄攻擊更難被察覺!駭客濫用網站圖示來隱藏攻擊指令    iThome

側錄交易資料(Web Skimming)又有新的手法了!端點防護業者Malwarebytes揭露,網站圖示(Favorite Icon,Favicon)成為駭客暗藏攻擊指令的地方,而且為了避人耳目,輸出的外洩資料也透過圖片檔案的中繼資料(Metadata)來挾帶

<回到新聞條列重點>

加州大學舊金山分校遭勒索軟體攻擊,以114萬美元換得解密金鑰    iThome

加州大學舊金山分校(University of California San Francisco,UCSF)日前坦承,該校的醫學院遭受到勒索軟體攻擊,由於被駭客加密的資料對某些學術研究非常重要,因而選擇支付114萬美元的贖金來換得解密金鑰。       

<回到新聞條列重點>

反制中國網路攻擊 澳洲招募500名網路間諜  自由時報電子報

根據英國「金融時報」報導,在澳洲與中國的關係因雙方互控從事間諜活動而惡化後,澳洲將招募500名網路間諜,並在未來10年在數位安全投資13.5億澳元(9.3億美元)。   

<回到新聞條列重點>

自救方案又少一項?Windows 10 2004決定不許企業版用戶延後安裝功能更新  網路資訊雜誌

原本企業版及教育版用戶,可以利用Windows Update設定一項「進階選項」的功能,延後功能更新版最多365天。但微軟說,為了避免混亂,公司將有所調整。       

<回到新聞條列重點>

新主委與金融CEO們首次對談,金融開放、資源共享、資安聯防、新創合規和跨界交流都是業界迫切新訴求        iThome

在金融科技發展座談會中,金管會新主委黃天牧首度與金融CEO對談,包括銀行、純網銀、電支電票、保險、證券、期貨等業者,分別對金融科技發展方向提出建議,其中,在金融開放、資源共享、資安聯防、新創合規和跨界交流面向都有所探討。   

<回到新聞條列重點>

2020 經濟學人商業指數:物聯網成長大躍進!八成受訪企業投資加碼 60%        INSIDE

過去七年以來,經濟學人的物聯網商業指數已經打響名號,成為物聯網發展最具權威的深度研究。早先的研究突破表象、凸顯事實,證據顯示來自消費、商業與工業界的企業想要突破物聯網的技術與投資障礙,有多麼地困難。   

<回到新聞條列重點>

鄭春鴻觀點:人肉搜索的道德準則    風傳媒

預定今年十月將全面換發新版數位身分證(eID),據悉,由於國際間新冠疫情嚴峻, 國外的高防偽PC晶片卡製作技術無法及時引進 。內政部宣布,數位身分證換發時程將延期。數位身分證的換發,其資安問題一直是許多專家及公民團體的討論重點

<回到新聞條列重點>

YouBike到底在爭什麼?為何侯友宜批北市「浪費公帑」?一文看懂雙北之爭  聯合新聞網

近來台北市將YouBike升級為2.0,不過新北市長侯友宜卻表示,當初新北市在YouBike 1.0上已花費9億元,如今升級2.0又要再花5.7億元,他認為是「浪費公帑」,必須尋求其他替代方案。目前新北市已朝向無柱式系統規畫,並已招標在淡水等地試辦,未來民眾恐無法在台北市借車、新北市還車。       

<回到新聞條列重點>

近期鎖定臺灣臉書粉專攻擊趨勢增加 臉書粉絲專頁遭盜手法 追追追!    iThome電腦報周刊

近期趨勢科技發現,在6月初,有不肖分子正大量開設偽裝成臉書官方的「Prıvacy Policy」粉絲專頁,企圖偽裝成Facebook官方通知,並假藉用戶粉專被檢舉的說詞,引導用戶前往釣魚網站去確認臉書使用者身分。   

<回到新聞條列重點>

案例1 盜取具粉絲專頁管理權限的臉書賬號   iThome電腦報周刊

近日國內名人臉書粉專遭盜事件頻傳,大家也不斷提醒用戶應啟用臉書雙重驗證機制,但到底網路詐騙者使用了那些方式讓用戶上鉤呢?這次我們從資安業者揭露的假冒FB官方粉專,來透視攻擊者可能混淆用戶的關鍵。     

<回到新聞條列重點>

虛擬貨幣詐騙頻傳!今年全球損失13.6億美元 專家教你如何防詐     HiNet

台灣發生一起以「區塊鏈加虛擬貨幣」為名義的詐騙案件,受害金額高達9億元,但類似事件其實今年層出不窮。據國外機構統計,至5月止,全球加密貨幣竊取與詐騙總損失高達13.6億美元!受害國家包括美國、中國、菲律賓和加拿大等。資安專家表示,虛擬貨幣本身並非詐騙,但確實被不少詐騙集團利用來非法吸金,投資人要特別小心。       

<回到新聞條列重點>

Foodpand帳號密碼全國通用 「神秘外送員」盜帳號捲款     自由時報電子報

知名外送平台Foodpanda傳出外送員帳號被盜事件,「神秘外送員」盜用張姓男子的外送帳號,在半小時捲走2000多元現金消失。張男指控,帳號被盜並非對方有高超駭客技術,是因為外送員先置密碼都一樣是「Foodpanda!」只要帳號被知道,密碼就可能被破解。警方目前正調取「神秘外送員」的手機IP位置,將以妨害電腦使用、侵占偵辦。   

<回到新聞條列重點>

趨勢科技再次榮獲全球混合雲防護市占率第一        經濟日報網

趨勢科技產品市場副總裁 Wendy Moore 表示:「如同 IDC 在這份報告中指出,我們在市場上的領導地位絕非偶然。我們早在十多年前就意識到工作負載防護的重要性,並不斷累積我們的技術能量。雖然其他廠商總是大聲宣稱自己的領導地位,但 IDC 的評測卻呈現截然不同的結果。趨勢科技一直不斷推出新的產品和功能來支援我們客戶在混合雲及雲端基礎架構服務的發展雄心。」       

<回到新聞條列重點>

應用程式安全已成巨大資安風險        iThome

我們每週整理的資安新聞當中,最常見的事件莫過於資安漏洞、資料外洩、勒索軟體攻擊,以六月底而言,Ripple20系列漏洞絕對是一個必須重視的問題,當中包含了19個安全性弱點,而且影響的設備數量高達數億臺,規模相當驚人,而且有3個漏洞是遠端程式碼執行(Remote Code Execution)類型,CVSS 3.0風險評分在9分以上。       

<回到新聞條列重點>

中國國銀報稅軟體 內建竊密程式      自由時報電子報

根據美國網路安全公司Trustwave二十五日發表的一份報告,至少兩家在中國做生意的外資企業被中國的銀行要求下載報稅軟體,結果該軟體藏有惡意程式,會開後門任由駭客暢行外商公司的網路。由於該惡意程式相當複雜且駭客並未立即牟利,推測背後的罪魁禍首可能是國家級人士。   

<回到新聞條列重點>

勒索軟體冒充COVID-19接觸追蹤App誘騙用戶上鈎      iThome

勒索軟體CryCryptor冒充加拿大政府開發的接觸追蹤App,研究人員猜測它是經由Android上一個元件不當匯出的漏洞,來執行檔案加密攻擊

<回到新聞條列重點>

波及上億裝置的Ripple20漏洞,廠商因應現況總整理(至2020年06月22日)        iThome

日前公布的Ripple20漏洞,估將影響數十億的工業、電網、醫療、家用、網路與企業裝置,由於Treck已提供修補,資安業者JSOF暫時確認有15家廠商是Treck的客戶,因此我們匯整了這些業者對此漏洞的修補狀態。   

<回到新聞條列重點>

矽谷「鋼鐵人」被冒名!以馬斯克為名的比特幣騙局已捲走200萬美元        knowing

「伊隆·馬斯克(Elon Musk)送比特幣」的騙局,仍然在Youtube上肆虐。受害者已經被騙取了價值數百萬美元的比特幣,其中一些騙局使用的比特幣地址包含了馬斯克、Spacex或特斯拉的名字。因此,在將資金發送到比特幣地址之前,請務必檢查該地址是否為騙子使用的地址。   

<回到新聞條列重點>

國際特赦:摩洛哥用以色列製間諜軟體對付記者    雅虎奇摩

法新社報導,國際特赦組織指出,摩洛哥當局使用NSO集團的Pegasus軟體,將間諜軟體植入記者拉迪(Omar Radi)的手機中。拉迪於3月因為社群媒體貼文遭到定罪

<回到新聞條列重點>

Google將舉辦線上智慧家庭主題研討會,可能公布NEST品牌新品     Mashdigi

Google稍早預告,將在美國西岸時間7月8日上午10點 (台灣時間7月9日凌晨1點)以線上形式舉辦一場智慧家庭主題相關的研討會,主要將銜接原本規劃在5月舉辦的Google I/O 2020活動與開發者討論項目。   

<回到新聞條列重點>

揭開 Google 資料中心面紗!安檢、保密措施帶你看    INSIDE

在 Google 服務期間,我有很多時間與開發人員一起工作,而資料中心對於他們的工作至關重要,但大多數的開發人員卻從未踏入過資料中心,甚至僅有 1% 的 Google 員工被允許進入資料中心,相信也有很多人非常好奇 Google 資料中心的高牆背後到底是如何運作的。因此,我將為大家解答各種常見的疑問,例如:為什麼參訪資料中心會受到如此嚴格的限制?Google 資料中心的安全措施有多嚴密?我們又如何滿足法規要求?       

<回到新聞條列重點>

Microsoft Edge疑似暗中汲取Firefox、Chromium瀏覽器資訊        iThome

面對媒體詢問,微軟表示該公司相信瀏覽器資料屬於客戶,他們有權決定要怎麼處置,和其他瀏覽器一樣,Microsoft Edge提供使用者機會在安裝Edge時將資料匯出。   

<回到新聞條列重點>

跨界支援!微軟推出 Android 版防毒軟體「Microsoft Defender ATP」 自由時報電子報

微軟則公佈了 Microsoft Defender ATP(Advanced Threat Protection)的 Android 測試版本,並詳細地說明了 Microsoft Defender ATP 手機版的工作方式

<回到新聞條列重點>

微軟為企業版Microsoft 365新增文件安全服務Safe Documents    iThome

微軟今年二月開始公測Safe Documents,本周正式上線,但目前僅提供給具有Microsoft 365 E5或Microsoft 365 E5 Security授權的企業及學校用戶。       

<回到新聞條列重點>

微軟公測Android版Microsoft Defender ATP     iThome

Microsoft Defender ATP for Android除了惡意程式掃瞄外,還加入網釣、非法存取企業資料等防護。原本Android已內建掃毒引擎,且提供Google Play Protect在用戶下載Google Play應用程式再掃瞄一次

<回到新聞條列重點>

Windows 10 系統發現2個安全漏洞!微軟緊急釋出修補      自由時報電子報

所有使用 Windows 10 作業系統的電腦用戶們注意了!微軟在日前接獲來自趨勢科技資安研究人員回報發現的兩個安全漏洞的報告後,搶在該漏洞尚未被公開遭駭客利用之前,已於昨(6/30)緊急釋出修補程式。   

<回到新聞條列重點>

微軟最新《2019端點安全防護威脅報告》揭櫫亞太地區資安局勢。台灣勒索軟體發生率高於亞太地區平均2.5倍、全球平均1.5倍  數位時代

微軟今(29日)發表最新亞太地區2019年端點安全防護威脅報告 ,公布亞太地區共15個地區遭遇惡意軟體、勒索軟體、加密貨幣挖礦和偷渡式下載等四大知名網路攻擊方式的發生率,其中亞太地區的平均惡意軟體發生率比全球平均高1.6倍,值得注意的是,台灣遭受惡意程式攻擊發生率高於全球平均1.2倍,而遭受勒索軟體攻擊發生率高於亞太地區平均2.5倍,及全球平均1.5倍。微軟呼籲企業應建立偵測、防護、及回應三大資安策略,降低惡意軟體及勒索軟體攻擊機率與營運風險。       

<回到新聞條列重點>

Microsoft Defender ATP新增UEFI掃瞄功能       iThome

Windows Defender系統安全防護原本就能防止PC在開機程序遭韌體攻擊,但僅限微軟和晶片及PC商合作的「Secured core PC」計畫下的PC,最新的UEFI掃描,則是在Microsoft/ Windows Defender ATP加入UEFI掃描引擎元件,將韌體掃描提供給更多PC。      

<回到新聞條列重點>

駭客濫用牛津大學、Adobe及三星資源,針對Office 365用戶展開網釣攻擊        iThome

駭客同時利用英國牛津大學的SMTP伺服器,以及三星電子加拿大分公司及其所使用的Adobe行銷服務伺服器,來策畫網釣攻擊,讓寄件人的郵件位址,或是郵件中所包含的連結,都是來自於看起來合法及可靠的來源。       

<回到新聞條列重點>

Cloud周報第69期:流量太大,Azure多項服務於亞太地區中斷逾2小時 iThome

此次事件主因為請求流量超出了臨界值,造成Azure身分驗證服務Active Directory當機,使得用戶無法存取資源。有用戶表示,期間存取Microsoft 365的服務時,也遭遇了困難,並獲得同於該事件的錯誤訊息。   

<回到新聞條列重點>

微軟警告愈來愈多駭客開採Exchange伺服器漏洞   iThome

駭客針對今年2月釋出修補的CVE-2020-0688漏洞發動的攻擊行動升溫,而且許多攻擊者在成功取得Exchange伺服器存取權後,會進一步在伺服器上部署Web Shell,以竊取資料或是執行其它惡意行動。   

<回到新聞條列重點>

臉書GG!全球企業響應抵制 可口可樂、星巴克、愛迪達全撤廣告預算    匯流新聞網

社群平台Facebook近期爭議頗多,由於先前美國總統川普在社群媒體上發表不少煽動性言論,遭Facebook對手Twitter特別標註,引發川普與社群平台間的戰火,但Facebook執行長祖克柏卻表示Facebook未採取制裁動作是為了保障言論自由,此事引爆討論,也讓各家大廠紛紛退出刊登Facebook廣告,至今已有可口可樂、愛迪達與星巴克相繼宣布終止廣告,加入「#StopHateForProfit」活動

<回到新聞條列重點>

思科CEO:新冠病毒讓客戶砸錢配備居家工作環境 鉅亨網

思科執行長 Chuck Robbins 週三受訪時表示,在新冠病毒大流行之初,思科客戶花錢強化其安全性,「我們全部客戶都花很多錢將居家環境轉換成工作環境。」       

<回到新聞條列重點>

思科WebEx Meetings桌機App漏洞,可讓駭客竊取驗證符記以存取內容  iThome

受益於居家辦公需求的視訊平臺安全性受到放大檢視。安全研究人員最近揭露,思科視訊會議WebEx Meetings Windows桌機版應用程式存在漏洞,可能讓駭客取得驗證用的符記、用戶名稱,進而存取視訊會議內容及密碼。而預設自動登入WebEx將提升資訊外洩風險。思科已經將漏洞修補完成。   

<回到新聞條列重點>

戴爾科技集團助企業邁向數位化 建構以數據為主的現代化資料中心  iThome

在日益複雜的商業環境中,戴爾科技集團推出以數據為主的現代化資料中心方案,在滿足ERP、資料庫等傳統工作負載外,也可支撐VDI、AI等新工作負載,且能整合5G、SD-WAN、Cloud Native等數位工具,堪稱是企業邁向數位化的最佳選擇。   

<回到新聞條列重點>

澳洲總理警告當地正遭受國家級駭客的攻擊    iThome

澳洲總理Scott Morrison在6月26日出面警告,當地的官方與民營組織正被國家級駭客鎖定,儘管Morrison小心翼翼地不猜測攻擊來源,但有不少聲音指出相關攻擊始於中國。   

<回到新聞條列重點>

圖文拆解:DeFi 平台 Balancer 遭駭客攻擊的全過程 (BAL)  BLOCKTEMPO

最近因「借貸即挖礦 Yield Farming」模式而備受關注 DeFi平台Balancer上的STA和STONK兩個ERC20通縮代幣池遭到了駭客攻擊,共計損失了超50萬美元

<回到新聞條列重點>

【iThome 2020 CIO大調查系列四】數位轉型企業今年戰略布局如何不一樣        iThome

「高存活率的企業都是數位轉型領頭者。」工研院產科國際所所長蘇孟宗點出,臺灣不少大型製造業者,可以度過上半年全球疫情風暴的關鍵。因為這些業者展現了高度韌性和彈性,靠的就是過去幾年來,這些企業提前轉型,超前IT建置,推動各種數位化改造的成果。   

<回到新聞條列重點>

【iThome 2020 CIO大調查系列五】數位轉型領先企業CIO今年偏愛那些策略?        iThome

依據數位轉型成熟度高低,我們篩選出214家數位轉型領先企業,他們都是臺灣開始投入數位轉型的大型企業。綜觀領先企業的CIO年度策略目標,高達43.9%是全方位型的CIO,不只聚焦以IT穩定、優化為主的基本型策略,也大力採用加值型策略,更是大膽擁抱開創型的策略。今年以加值型策略為主的積極型CIO,在轉型領先企業中也多達36.9%,這兩類決策風格的CIO占比,都遠高於轉型落後企業的比例。   

<回到新聞條列重點>

【iThome 2020 CIO大調查系列五】轉型領先企業CIO常用哪類決策風格?        iThome

靠IT創新,已是臺灣大型企業CIO們的主流典範。根據2020年iThome CIO大調查分析,近4成CIO,慣於運用IT創新,他們是以提升企業競爭力為目標,來善用各種IT策略的全方位CIO。而今年要善用多項IT技術和策略來提升企業營運、營收的積極型CIO也有35%。但仍有1成CIO仍舊偏重穩固IT系統,改造IT為主的保守型作風。   

<回到新聞條列重點>

5G趨勢月報第8期:宜蘭縣展示5G智慧農業IoT應用雛型,更要靠傳輸4K影像讓蟲害辨識預警更早一步    iThome

目前這套智慧農業IoT監控系統主要是安裝在宜蘭壯圍鄉一處溫室農園裡,做為當地智慧化種植哈密瓜的示範場域,裡面除了4G,還可支援下一代高速5G傳輸網路

<回到新聞條列重點>

Zoom宣布:Jason Lee擔任資訊安全長 用戶安全和隱私放在首位       ETtoday新聞雲

Zoom宣布,Jason Lee將於29日加入Zoom擔任資訊安全長。Jason Lee在資訊安全和關鍵任務服務(mission critical services)方面擁有20年的豐富經驗,先前於Salesforce擔任安全營運資深副總裁,也曾任Microsoft首席資訊安全工程總監

<回到新聞條列重點>

能將資料作為程式碼來執行,Imperva推出網站應用即時保護     iThome

談到企業級網站應用程式防護的產品,絕大多數人想到的都是網站應用程式防火牆(WAF),不過,在2018年的DevOpsDays Taipei大會,以及 2019年臺灣資安大會,我們皆看到有講者提到一種新的作法,稱為「執行期間應用系統自我防護(Runtime Application Self-Protection,RASP)」,能跟著應用系統一同運作,若偵測到攻擊行為,RASP會予以攔截,提供自我保護的作用。  

<回到新聞條列重點>

5G物聯網資安 一個原則保平安 「正面表列」應用程式白名單,制定防護網,隔絕駭客攻擊    工商時報

想像一下,工廠全面連網時,配戴AR眼鏡的工作人員,可與專家透過遠端連線來維護管線或操作加工機具,各界對5G應用充滿想像,萬物聯網下卻激起不少資安疑慮。外界所談的5G資安,嚴格來看可分為三部分,5G通訊、5G通訊設備、5G IoT,資安影響範圍不同,卻有著同樣的解決方案:應用程式白名單。用最簡單的方式「正面表列」即可制定防護網。       

<回到新聞條列重點>

台灣之星結盟珈特科技攻5G行動資安     自立晚報

NCC今(24日)審議通過台灣之星「行動寬頻業務資通安全維護計畫」,台灣之星宣佈攜手深耕系統整合領域十多年的「珈特科技」為所有企業客戶量身打造企業行動裝置管理系統,以「最務實的物聯網傳輸夥伴」定位,加上全新「3E模式」的導入—「Engage接軌」、「Empower賦能」與「Earn商轉」—要在5G世代與所有企業客戶一起共創新局。   

<回到新聞條列重點>

亞太電信第五代行動通信系統「資通安全維護計畫」核准通過    PC DIY

國家通訊傳播委員會(NCC)今(24日)核准通過亞太電信第五代行動通信系統「行動寬頻業務資通安全維護計畫」,亞太電信全力配合主管機關相關法規作業,持續加速進行5G建設。邁入5G新紀元,亞太電信將整合3.5GHz和28GHz中高頻,提供消費者和企業用戶更優質的5G網路服務。    

<回到新聞條列重點>

工業局攜手NVIDIA辦HackIDB競賽 AI智慧城市在台發展2大趨勢曝光! 匯流新聞網

隨著科技的發達,社會勢必要往智慧城市領域發展,因此從物聯網整合大數據,逐漸進化運用到人工智慧,便能創造出更便利、更有效率的生活及工作型態。日前經濟部工業局攜手NVIDIA舉辦「2020 HackIDB x NVIDIA智慧城市新創競賽」,今年共有21組團隊報名,9組團隊進入決賽,在國內外大廠Nvidia及台灣智慧顯示多媒體協會、緯創資通、研華等專業業師的帶領下,產出成熟的智慧城市解決方案。   

<回到新聞條列重點>

經濟日報社論/疫情後 提前規劃智慧城新貌  聯合新聞網

新冠肺炎疫情延燒,截至6月26日為止全球確診人數已超過945萬,死亡人數也超過48萬。但因封城鎖國造成的經濟衝擊實在太大,各國已開始陸續解封,以減低疫情對經濟的影響。不過,解封可能帶來第二波疫情的疑慮,正促使各界對非接觸式經濟及新生活型態的探索,而城市做為人們群居的重要場所,如何運用科技來達成市民在實體空間上「有距離」、又能維持在服務上能有互動的「零距離」,成為現階段發展智慧城市必須優先考量的議題。     

<回到新聞條列重點>

Sony替PS4推出抓漏獎勵計畫,三大遊戲機製造商全到齊   iThome

Sony的漏洞通報獎勵範圍為PS4、作業系統、配件與PlayStation Network,包括現有的版本與系統軟體的測試版,未包含PS1/2/3/Vita及PSP。     

<回到新聞條列重點>

Telegram:針對中國、伊朗,我們將加強反審查科技突破封鎖! INSIDE

Telegram 以安全加密機制著稱,對於中國、伊朗等獨裁政權來說,Telegram 是巨大威脅。Telegram 在 2019 年 6 月遭到大型 DDoS 攻擊,Pavel Durov 就指稱絕大部分攻擊來自中國,是中國為了打擊當時香港反送中運動所做的。       

<回到新聞條列重點>

美司法部起訴維基解密創辦人吸收、教唆駭客、共謀竊密    iThome

去年遭英國警方從厄瓜多大使館拖出來的維基解密(WikiLeaks)創辦人Julian Assange,本周三(24)再被美國政府起訴與美國歷來最重大駭客入侵行動有關的犯罪行為。   

<回到新聞條列重點>

歐盟 GDPR 實施 2 年 規範難以明確遵守 不少服務直接限制歐盟居民使用     癮科技

以Facebook、Google或微軟在內跨國發展企業立場而言,如何在服務中明確遵守GPDR規範,更是難上加難,因此不少企業選擇一視同仁,使旗下服務均以符合GPDR規範形式設計,或是乾脆限制歐盟居民身分用戶使用。     

<回到新聞條列重點>

一周大事:國研院推一站式AI晶片開發平臺。臉書粉絲專頁遭盜手法追追追!        iThome

一站式開發平臺加速學界研發AI晶片,從IP授權、晶片設計、驗證到下線製作全包辦。國內名人臉書粉專遭盜事件頻傳,詐騙者用那些方式讓用戶上鉤?   

<回到新聞條列重點>

自GPRS時期使用至今的通訊協定,5G也會受害資安廠商對GTP漏洞提出警告        iThome電腦報周刊

隨著各國電信業者都在建置5G網路,不少資安專家呼籲電信業者,要重視5G網路的安全,尤其是對於萬物連網可能會衍生的問題,以及比4G網路更為複雜的架構,電信業者要能察覺網路流量中的異常現象。然而,5G網路就完全不會受到舊有的包袱影響嗎?答案顯然是否定的。我們發現有資安業者提出研究報告,提醒大家注意,他們認為,自2.5G網路時期開始運用的協定,也會對5G網路帶來資安風險。   

<回到新聞條列重點>

涉及全美200所警局的機密資料在網路上曝光        iThome

Distributed Denial of Secrets(DDOS)公開一批含有美國警局執法報告及銀行帳號個資的資料,國家情資整合中心協會NFCA推測,這些近300GB的資料持有者,是一家承接多個政府單位委外案的網頁服務業者。       

<回到新聞條列重點>

黃之鋒收Google警示 「某些政府支援的入侵者」試圖竊取密碼   新頭殼

黃之鋒今在臉書發文表示,「國安法立法將至。」並放上截圖,內容顯示,Google官方向他提醒,其Gmail帳號可能「受到某些政府支援的入侵者」正試圖竊取他的密碼,Google表示「或許只是虛驚一場」,據Google瞭解,只有不到0.1%的Gmail使用者會遇到這種狀況

<回到新聞條列重點>

工研菁英獎 AI物聯網應用吸睛 聚焦健康樂活、永續環境等四大領域…    經濟日報(臺灣)

獲得傑出研究金牌獎的還有「iKNOBEADS於次世代細胞免疫治療之應用」,以獨特的突觸結構,有效提升人體T細胞活化效率,將與國內大型醫院合作推出臨床用GMP等級產品。「可循環熱固型樹脂合成設計與產業應用鏈結」,則可解決環氧樹脂無法回收再利用的環保問題。       

<回到新聞條列重點>

如何改善人民對數位治理的信賴        台灣蘋果日報

在鑽石公主號靠港旅遊與磐石艦返台之後,很多人收到簡訊告知疑似接近過確診病患,請他們自主管理,以避免疫情擴散。民眾赴醫院就診時,一插入健保卡掛號,診所就知道這個病患14日內出國旅遊史,讓醫生對於病患是否可能感染武漢肺炎可以有比較正確的判斷。新聞也曾報導,有些被規定應居家檢疫的人趴趴走,很快就被手機基地台定位系統發現其行蹤。   

<回到新聞條列重點>

TikTok在美打造資安基礎設施     工商時報電子報

中美摩擦下,全球知名短影音平台TikTok受到美國放大鏡檢視,TikTok為此也訂定套資安規劃,包含在美國打造資安基礎設施、招聘資安專家等措施來改善安全規劃

<回到新聞條列重點>

擔心小孩網路成癮?試試趨勢科技『 PC-cillin 家長守護版 』,讓家長遠端守護孩子上網安全    電獺少女

隨著科技進步,現在人手一機,或者是多個裝置同時使用已是常態,甚至有越來越多家長會讓家中小朋友從小就接觸手機、平版等 3C 用品,來作為娛樂或是學習的用途,使得上網的年齡層逐年下修,也衍生出越來越多兒童及青少年網路成癮的問題;加上現在是一個網路訊息量爆炸的時代,資訊內容的正確及正當性變得很難掌握,也讓不少家長對於讓小朋友上網這件事感到憂心忡忡。       

<回到新聞條列重點>

機械安全+工業資安 Pilz推防駭解決方案 經濟日報(臺灣)

現今企業除重視機械安全,工業資安也隨著時代發展變得越來越重要,由於網路駭客猖獗,一旦企業內部資料外流往往造成極大損失,為此Pilz皮爾磁特別打造兼具機械安全與工業資安的一系列產品,協助企業免於遭受相關風險。   

<回到新聞條列重點>

北榮醫院「數據戰情室」直擊!看高層如何用一面數位牆做決策?    數位時代

北榮啟用「智慧管理中心」,這間數據戰情室配有86吋數位看板1塊、55吋2塊,預計可提供11名院方高層開會使用。智慧管理中心系統由研華提供,以WISE-Stack 300數據平台伺服器為基礎,透過不同模組整合資訊,能匯集一般/加護病房占床率、死亡率等多項即時/非即時管理數據,並提供分析結果。北榮預期,第一階段將上線超過百個醫療品質指標。       

<回到新聞條列重點>

中華電信發布5G白皮書 展示企業應用迎向5G元年     中時電子報

中華電信今(22)日在經濟部指導下舉辦「台灣5G產業發展聯盟–中華電信領航隊2020年度大會」,共有逾60家產業機構、約兩百位代表共同參與。中華電信發表5G服務白皮書,並攜手領航隊夥伴展示30項5G在垂直領域的企業應用,也共同探討5G網路演進布局,領航台灣5G向前行。  

<回到新聞條列重點>

政府無義務發行高資安風險的eID(何建明、呂忠津、李育杰、廖宜恩)  台灣蘋果日報

生活在數位時代,安全和便利往往不能兩全,例如,當前在註冊新服務時,時常得通過多重身分驗證,正是當代生活不便利的重要特徵之一。此外,安全與隱私也時常有扞格,越安全的服務,往往越要求精準的身分認證,從而個人相對於服務提供者,就越無隱私可言。在當代數位社會中,安全、便利與隱私雖不必然是互斥的概念,但當它們無法兼顧時,則人民至少應保有選擇的自由,而非任由政府以有義務便民為名,強迫人民接受特定類型的制度。       

<回到新聞條列重點>

IBM P-TECH教育模式厚植學生關鍵職場技能    經濟日報網

台灣IBM導入P-TECH(Pathways in Technology Early College High School)教育模式至今即將邁入第三年,預計將有超過500位學生,總人數為全球第三,僅次於美國與澳洲,為台灣各產業培育兼備軟硬實力的新領人才(New Collar)。在P-TECH課程中,職場軟實力是貫穿學習旅程的主軸之一,為學生及早培養如團隊合作、溝通技巧、專案管理等有助於快速銜接職場且可遷移的專業能力。   

<回到新聞條列重點>

資安一周第99期:近80款Netgear路由器存在安全漏洞。Zoom全程加密政策大轉彎。    iThome

根據資安研究人員Adam Nichols的披露,有79款Netgear路由器,都含有允許駭客執行任意程式的安全漏洞,同時Adam Nichols也公布了尋找該漏洞的工具,以及概念性驗證攻擊程式。然而,更令人驚訝的是,Zero Day Initiative(ZDI)早在今年1月,就把上述漏洞提報給Netgear,但因為廠商拖延修補時程,因此ZDI決定於6月15日公布細節。 

<回到新聞條列重點>

學習也是「分享經濟」的一環!Hahow 好學校打破教學框架,人人都可以跨領域學習        Meet創業小聚

創立 Hahow 好學校,是年輕人感受到「跨領域」學習的需要,也是為了撕掉刻板印象標籤。當年就讀台大社會系的江前緯,想要去讀商學院或是法學院的課,大學裡課程擋修、衝堂,讓他不得其門而入,更多的狀況是,「很多人一知道我讀社會系就說:是搞學運的嗎?

<回到新聞條列重點>

台灣在美中AI大戰間的角色       Match 生活網

整個AI產業鍊,將從最核心的運算能力、資料的存放到終端的應用,都將具有傳統軍工產業的地位。能在AI領域領先的國家,將決定在這場戰役中取得的戰果,最終便會以國際競爭力的消長來呈現。   

<回到新聞條列重點>

Flash壽終正寢!Adobe正式宣佈年底停止所有服務      新頭殼

Flash Player創立於1997年,為過去重要的網頁影片播放器。若想要用電腦看影片、聽音樂、玩網頁版小遊戲,必定要下載Flash Player。不過出現了新一代的網頁架設法如HTML5、WebGL、WebAssembly等,這些開源架構的技術日益成熟後,逐漸取代Flash的功能,此外Flash也有安全性的疑慮。      

<回到新聞條列重點>

一周大事:遭踢爆產品來自中國,Fortinet喊冤。PChome要導AI打造智慧倉儲        iThome

立委指控臺灣政府機敏單位往年大量採購的資安設備品牌Fortinet,業者卻曾因隱瞞產品製造地來自中國,被美方要求賠償。PChome將分析20年來的訂單資料,以全面調整倉儲配置,提升出貨效率。   

<回到新聞條列重點>

79款Netgear路由器含有允許駭客執行任意程式的安全漏洞        iThome

ZDI表示漏洞存在於Netgear路由器的httpd服務中,影響R6700系列產品,另一名發現同樣漏洞的資安研究人員Adam Nichols,則利用自動偵測工具,發現79款Netgear路由器的758個韌體都存在此漏洞。由於Netgear在今年1月接獲ZDI通報後,截至6月15日仍未完成修補,ZDI建議使用者透過防火牆或白名單功能,規定只有受信賴的裝置才能存取httpd服務

<回到新聞條列重點>

AWS Shield今年第一季擋下2.3 Tbps的DDoS攻擊  iThome

根據AWS Shield的統計,今年第一季他們緩解了逾31萬次的分散式阻斷服務(DDoS)攻擊,比去年同期增加了22.8%,比上一季增加10%,不只是攻擊次數增加了,攻擊流量也增加了,去年同期最大的攻擊流量為0.8 Tbps,上一季為0.6 Tbps,但今年第一季卻出現2.3 Tbps的攻擊流量

<回到新聞條列重點>

臉書提告歐美網路服務商!違法搜刮資料超過5千名受害者        新頭殼

臉書表示,一家位在西班牙的網路服務商提供自動化的軟體,在Instagram上散播假留言,衝讚數。服務商利用未授權的軟體,在社群網站上冒充流量來盈利,違反西班牙保護數據資料庫和網路平台的法令,臉書決定在馬德里的商事法庭提出告訴。       

<回到新聞條列重點>

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂

FB IG Youtube LINE 官網