《資安新聞周報》TikTok 利用 Android 漏洞, 追蹤用戶 15 個月/更多目標式勒索攻擊將鎖定臺灣各產業

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

媒體資安新聞精選

【臺灣資安大會直擊】趨勢科技專家警告:更多駭客目標式勒索攻擊發動將鎖定臺灣各產業,今年下半恐將爆發大規模攻擊潮        iThome

2020台灣資安大會 國泰網路資安ETF是唯一金融業代表     聯合新聞網

蔡英文:提升數位國力,加速成立數位發展部、布局AI和物聯網,打造世界信賴的資安產業鏈        iThome

智慧製造新隱憂 趨勢科技:連網機具將成資安破口      聚財網

企業主注意 資安「七月浩劫」曝數位轉型隱憂      ETtoday新聞雲

CYBERSEC 2020台灣資安大會:萬物聯網時代加速數位轉型,既有資安風險仍在        T客邦

趨勢科技研究發現工業 4.0 與 IT 連接的關鍵介面重大漏洞        EZPR

【駭客還遵守中國 996 工時表】美媒:中國駭客掠奪台灣半導體機密,至少 7 間半導體公司受害        科技報橘網

工業場域資安受關注 IT、OT防護方式大不同 電子時報網

【2020 資安大會】兩大重點搶先看:如何防範「目標式勒索攻擊」、純網銀的資安防護策略怎麼做?    科技報橘網

5G時代來臨 IoT、企業專網、邊緣運算安全疑慮升溫   電子時報

攻擊者手法持續精進 企業資安複雜度拉升      電子時報

【2020年臺灣資安大會直擊】:38家醫院遭勒索攻擊情資共享200家提高警覺,衛福部下一步要用醫院評鑑帶動更多醫院加入資安聯防        iThome

不僅企業須擔憂 專家曝:5G世代「智慧家居」也有資安危機    ETtoday新聞雲

▋慶上市! 前100名買就送$700 7-11 禮券,粉絲再享 9 折😀
請至購買頁面,輸入優惠券編號:FB090 ( 注意FB 要大寫)

20 種「AI 犯罪」危險度大排名,Deepfake 引領其他 5 種 AI 成新型犯罪催化劑    科技新報網

TikTok砸146億在愛爾蘭建數據中心 存歐洲用戶資料   自由時報電子報

TikTok 遭爆鑽漏洞!曾偷偷追蹤 Android 用戶長達 15 個月       自由時報電子報

防止假訊息干擾大選,Tiktok禁止deepfake影片    iThome

「抖音」遭美國用戶集體訴訟!恐面臨天價和解金        自由時報電子報

趨勢科技發現全球72%的遠距工作者 防疫以來已培養出網路資安意識      網管人

趨勢科技推出「雲端偵測及回應 (XDR)」與託管式偵測及回應 (Managed XDR) 服務    T客邦

幫照片穿上「隱形斗篷」,最強臉部辨識演算法也失靈!最新 AI 工具 Fawkes 保護照片隱私    科技新報網

網路遊戲地雷多…網路詐騙連年增 疫情期間資安攻擊頻率再升級      匯流新聞網

IPHONE11賣1萬元 台中男大生網購便宜手機被詐 三立新聞網

趨勢科技研究機構披露老舊程式語言的設計缺陷與漏洞        iThome

Mac用戶小心被駭客入侵!Microsoft Office被爆資安漏洞 微軟與蘋果討論防堵        ETtoday新聞雲

Canon先後發生雲端遭駭及Maze勒索軟體攻擊     iThome

研究:駭客挾持Tor流量以竊取比特幣     iThome

【臺灣資安大會直擊】針對中油5月初遭受勒索病毒攻擊,奧義智慧共同創辦人推敲更全面的事件樣貌,點出駭客精心策畫的作案過程        iThome

俄羅斯也對蘋果開槍:App Store危害市場競爭       iThome

研究人員揭露Chromium內容安全政策繞過漏洞    iThome

Windows版TeamViewer含有遠端存取漏洞     iThome

vBulletin零時差漏洞修補不全,遭研究人員公開攻擊手法    iThome

26萬YouTuber頻道遭駭!3年影片心血空空如也:台灣Google無法處理 新頭殼

美國Capital One銀行個資外洩案遭罰8千萬美元   iThome

DEF CON CTF決賽首度採線上舉辦,臺灣HITCON X Balsn團隊打敗多國好手,奪得第三名!        iThome

思科:5G開放架構有利基地台介面開放及標準化  Ctimes

美國安顧問︰中駭客意圖破壞美大選        自由時報電子報

美國國務卿宣布展開「乾淨網路」計劃 繼TikTok後這幾個中國App恐難逃下架命運        匯流新聞網

智慧家庭風險攀升 趨勢科技力推「智慧網安管家」      網管人

完善全家安全保護!趨勢科技『智慧網安管家 Home Network Security』家電家人都保護! 3C 達人廖阿輝

力推開放電信網路架構,政府打造全臺首座5G開放網路實驗測試平臺,年底更要取得臉書TIP電信開放架構的國際認證 iThome

英特爾遭駭!20GB 原始碼與 IP「絕密級」資料被轉儲公開至網路    科技新報網

Check Point:高通DSP晶片含嚴重安全漏洞,逾40%手機遭波及        iThome

安全研究人員:衛星網路含有可被竊聽的安全漏洞        iThome

微軟XDR整合多種雲端資安服務,涵蓋資料與身分保       iThome

金管會強化資安防護 31家金融業須設資安長 自由時報電子報

企業版無人機Pilot App也很可疑?DJI駁斥     iThome


【臺灣資安大會直擊】趨勢科技專家警告:更多駭客目標式勒索攻擊發動將鎖定臺灣各產業,今年下半恐將爆發大規模攻擊潮        iThome

在第一天臺灣資安大會上,趨勢科技全球核心技術部資深協理張裕敏提出警訊,不光是5、6月,今年底前將有更多駭客,加入目標式勒索攻擊的行列,甚至他大膽預測,今年下半年,臺灣將有可能出現大規模目標式勒索攻擊潮,而且不分產業,都有可能成為未來遭受攻擊的目標對象。   

<回到新聞條列重點>

2020台灣資安大會 國泰網路資安ETF是唯一金融業代表     聯合新聞網

網路用戶飛速成長,享受新科技便利的同時,也增加駭客攻擊的風險,防駭資安成為新科技發展的首要任務。5G和物聯網上路,加上今(2020)年新冠肺炎疫情帶動的遠距商機,使得資安產業成為今年美股中的當紅炸子雞,資安相關支出也躍居企業在資訊預算的首位。       

<回到新聞條列重點>

蔡英文:提升數位國力,加速成立數位發展部、布局AI和物聯網,打造世界信賴的資安產業鏈        iThome

總統蔡英文第二度蒞臨「臺灣資安大會2020」致詞,展現政府和資安業者站在一起,施政團隊也將在5+2產業創新基礎上,打造六大核心戰略產業;並在「資安即國安」精神下,完成各種施政目標、提升數位國力。       

<回到新聞條列重點>

智慧製造新隱憂 趨勢科技:連網機具將成資安破口      聚財網

近年來企業面對數位轉型浪潮,更加仰賴雲端技術、進化開發流程與OT聯網,追求更高的營運效率及生產力,但也形成新的資安漏洞。   

<回到新聞條列重點>

企業主注意 資安「七月浩劫」曝數位轉型隱憂      ETtoday新聞雲

近幾年,「數位轉型」已成台灣企業顯學,尤其是在疫情過後,更加促使企業主了解到數位轉型的重要性;只不過,隨著企業對於數位化的依賴性提高,也讓駭客投注更多力道攻擊企業,前陣子台灣有許多大廠商也紛紛爆出資安危機,就被資安界稱為「七月浩劫」

<回到新聞條列重點>

CYBERSEC 2020台灣資安大會:萬物聯網時代加速數位轉型,既有資安風險仍在        T客邦

全球網路資安解決方案領導廠商趨勢科技觀察,今年因疫情衝擊,加速台灣企業在數位轉型的進程,越來越多企業將重要營運基礎轉向雲端,或是在 OT 環境中推動自動化智慧製造,同時5G的發展也串連物聯網創新應用的更多可能性。在數位轉型的過程中,IT架構環境將從封閉到開放,伴隨而來的資安疑慮將更為複雜,也會成為企業的資安隱憂。       

<回到新聞條列重點>

趨勢科技研究發現工業 4.0 與 IT 連接的關鍵介面重大漏洞        EZPR

通訊協定閘道又稱為「通訊協定轉換器」,可讓廠房內的機器設備、感測器、促動器及電腦互相通訊,並且與工廠內日益普及的資訊科技系統連接。趨勢科技基礎架構策略副總裁 William Malik 指出:「通訊協定閘道很少會單獨成為歹徒的焦點,但由於它們對工業 4.0 環境相當重要,而且又是個脆弱的環節,因此有可能成為黑客的攻擊目標。趨勢科技此次通報了九個零時差漏洞給相關廠商,率先以產業優先的資訊保安研究來改善全球營運技術(OT)環境的安全。

<回到新聞條列重點>

【駭客還遵守中國 996 工時表】美媒:中國駭客掠奪台灣半導體機密,至少 7 間半導體公司受害        科技報橘網

在 8/6 舉辦的一場駭客安全大會 Black Hat USA 上,台灣網路安全公司 CyCraft 的研究人員展示了中國駭客的最新攻擊活動,在過去兩年之間至少損害了 7 家台灣半導體公司的利益。研究人員之一 Chad Duffy 指出,這些攻擊很大程度上有中國國家力量支持,目的是為了削弱台灣在半導體行業的地位與力量,另一名研究人員則補充道,這是對台灣整個半導體行業的戰略性攻擊。       

<回到新聞條列重點>

工業場域資安受關注 IT、OT防護方式大不同 電子時報網

2020年除了疫情紛擾外,資安事件也頻傳,光近期就有數間企業的資安攻擊事件傳出。資安業界指出,現在的攻擊已不如過往皆攻擊IT部門,由於發現OT環境的資安防禦不足。       

<回到新聞條列重點>

【2020 資安大會】兩大重點搶先看:如何防範「目標式勒索攻擊」、純網銀的資安防護策略怎麼做?    科技報橘網

這種目標式勒索攻擊在攻擊手法上,雖然沒有採用新技術,但駭客卻開始採用各種手法,來誘使被駭企業願意付錢了事,包括要脅將偷到的資料公開在網路上,迫使企業付款,或是自己將加密資料備份一份,等到企業發現無法救回資料時,駭客再反過來將這些資料賣要企業,藉此大賺一筆。   

<回到新聞條列重點>

5G時代來臨 IoT、企業專網、邊緣運算安全疑慮升溫   電子時報

5G為資通訊產業帶來新紀元,台灣上線後業界也積極布局,相關應用備受期待。不過,由於5G網路結構虛擬化,以及大頻寬、廣連結等特性,皆讓資安問題升溫。       

<回到新聞條列重點>

攻擊者手法持續精進 企業資安複雜度拉升      電子時報

疫情刺激遠距與線上需求,企業數位轉型的腳步也因此加快。數位轉型除了帶動雲端的市場外,在OT環境中推行自動化智慧製造也成為關注焦點

<回到新聞條列重點>

【2020年臺灣資安大會直擊】:38家醫院遭勒索攻擊情資共享200家提高警覺,衛福部下一步要用醫院評鑑帶動更多醫院加入資安聯防        iThome

衛福部指出,去年中,臺灣有38家醫院受到WannaCry勒索病毒威脅。所幸這些醫院在醫療資安聯防的H-ISAC中即時通報,讓衛福部和其他醫院掌握情資,降低病毒影響。有鑑於此,衛福部這次不只要將H-ISAC範圍擴大到非CI醫院,還鎖定醫療資安產業鏈的各個參與者。   

<回到新聞條列重點>

不僅企業須擔憂 專家曝:5G世代「智慧家居」也有資安危機    ETtoday新聞雲

隨著5G網路世代來臨,各項應用技術也隨之快速發展,先前各家電信業者都指出,5G初期消費者將會以電信資費為主要重點,而到了中後期後,則將專注在各項應用中,「萬物聯網」的概念也將逐落實在居家當中。不過,隨著家中事物開始可以連上網,資安廠商趨勢科技就指出,方便的背後也藏有許多資安危機

<回到新聞條列重點>

20 種「AI 犯罪」危險度大排名,Deepfake 引領其他 5 種 AI 成新型犯罪催化劑    科技新報網

英國倫敦大學學院(University College London,UCL)發表新報告,確認並列舉未來 15 年 AI 人工智慧可能潛在協助犯罪分子的不同方式。31 位不同 AI 專家測試 20 種 AI 犯罪手法,並根據各種因素為這些手法排名。進一步來說,AI 專家根據各種變數排名這些犯罪手法,如犯罪容易程度、犯罪可能造成的潛在社會危害、罪犯能賺到多少錢,以及阻止犯罪的難易程度。根據報告結果顯示,深度造假(Deepfake)是對遵守法紀公民和社會普遍的最大威脅,因今後被罪犯和恐怖分子用來發動攻擊的可能性極大。   

<回到新聞條列重點>

TikTok砸146億在愛爾蘭建數據中心 存歐洲用戶資料   自由時報電子報

TikTok表示,愛爾蘭數據中心預計在2022年初開始營運,屆時歐洲用戶的數據將存放在該中心。TikTok今年初在愛爾蘭首度都柏林建立EMEA信任與安全中心,並稱該筆新投資標誌著對愛爾蘭的長期承諾。       

<回到新聞條列重點>

TikTok 遭爆鑽漏洞!曾偷偷追蹤 Android 用戶長達 15 個月       自由時報電子報

近期面臨極大爭議的 TikTok 現在又傳出負面消息,根據《華爾街日報》最新調查顯示,TikTok 藉由 Android 系統的漏洞,以違反 Google Play Store 規定的方式,偷偷追蹤 Android 用戶至少 15 個月。  

<回到新聞條列重點>

防止假訊息干擾大選,Tiktok禁止deepfake影片    iThome

Tiktok美國分公司總經理Vanessa Pappas指出,每天有數百萬美國人透過Tiktok發布影片,該公司也儘力將誤導、有害、或欺騙性的內容及帳號從Tiktok去除。該公司宣布三項措施以防止誤導或假訊息破壞2020總統大選,首先Tiktok更新誤導性內容的管理政策,清楚說明什麼是不允許的內容

<回到新聞條列重點>

「抖音」遭美國用戶集體訴訟!恐面臨天價和解金        自由時報電子報

美國政府近期接連對抖音海外版(TikTok)出招,連民間也不落後,有美媒報導指出,數十名未成年人正通過其父母發起對TikTok的集體訴訟,指控該款手機APP收集他們的面部特徵、位置等私人資訊並悄悄傳回中國的伺服器,原告律師更要求將此訴訟擴大到全國等級。對此,TikTok承受巨大壓力,正在努力爭取撤銷訴訟,不過即使成功,訴訟也將使公司損失數億美元,甚至面臨天價和解金。       

<回到新聞條列重點>

趨勢科技發現全球72%的遠距工作者 防疫以來已培養出網路資安意識      網管人

趨勢科技公布「Head in the Clouds」新冠肺炎疫情期間遠距工作者如何面對網路資安問題的調查,訪問了全球包含台灣在內共27個國家13,200名遠距工作者,對於公司網路資安政策與IT政策的態度,結果顯示員工的資安意識高漲,全球有72%的遠距工作者表示自居家隔離政策實行以來,變得更加重視公司的網路資安政策,台灣整體也有略高於全球平均水準的表現(77%)。儘管如此,亦仍有部分員工會因為不夠了解或資源不足而違反規定,台灣也僅有三成員工願意完全遵守網站瀏覽規定。   

<回到新聞條列重點>

趨勢科技推出「雲端偵測及回應 (XDR)」與託管式偵測及回應 (Managed XDR) 服務    T客邦

全球網路資安解決方案領導廠商趨勢科技8/4指出,其雲端偵測及回應 (XDR) 與託管式偵測及回應 (Managed XDR) 服務能提供涵蓋所有重要管道的最佳化威脅偵測及回應,為企業帶來龐大效益。在一項由趨勢科技委託 ESG 執行的調查當中,受訪企業表示在有效運用所有防護層 (端點、電子郵件、伺服器、雲端工作負載、網路) 所蒐集到的資料之後,不僅偵測威脅的速度加快,而且也減少了警示疲乏的現象。   

<回到新聞條列重點>

幫照片穿上「隱形斗篷」,最強臉部辨識演算法也失靈!最新 AI 工具 Fawkes 保護照片隱私    科技新報網

一張自拍照就能辨識出姓名、電話、住在哪裡,這對臉部辨識技術來說,可能不是什麼難事。換句話說,只要能取得照片資料,臉部辨識技術就能輕鬆取得個人敏感資料

<回到新聞條列重點>

網路遊戲地雷多…網路詐騙連年增 疫情期間資安攻擊頻率再升級      匯流新聞網

因應新冠肺炎疫情緊張,許多民眾會選擇避免前往人潮擁擠的場所,也是保護自己不要被傳染,因為待在家的時間變長,民眾使用線上串流影音服務與線上遊戲的時間也更長,趨勢科技提醒民眾,要注意三大遊戲詐騙地雷,免得一不小心讓放鬆玩樂變成夢魘。   

<回到新聞條列重點>

IPHONE11賣1萬元 台中男大生網購便宜手機被詐 三立新聞網

台中市一名吳姓學生上週在學校瀏覽臉書,看到一名網友暱稱「金北濫」有便宜販賣iphone 11 PLUS 256G手機,遂向其詢問,「金北濫」要求吳姓學生先加 LINE 談交易細節及折扣,聲稱須先匯款1萬元到指定帳戶才能保留購買資格,且為取信於吳姓學生,還傳送一張名為「許X婷」的證件照片給吳姓學生,吳姓立刻以網路銀行轉帳給對方,並相約面交取貨,但到現場左等右盼均未等到對方出現,聯絡不上對方也未收到商品,才驚覺遇上詐騙。   

<回到新聞條列重點>

趨勢科技研究機構披露老舊程式語言的設計缺陷與漏洞        iThome

全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發表一份新的研究報告指出老舊程式語言的設計缺陷,同時也提出一些程式設計安全原則來協助工業 4.0 開發人員大幅減少軟體的受攻擊面,希望藉此降低營運技術 (OT) 環境中斷營運的情況

<回到新聞條列重點>

Mac用戶小心被駭客入侵!Microsoft Office被爆資安漏洞 微軟與蘋果討論防堵        ETtoday新聞雲

前 NSA 駭客 Patrick Wardle 在 Microsoft Office for Mac 中發現了一個安全漏洞,可能會導致駭客控制Mac,導致原用戶只能使用包含惡意代碼的簡單Office文檔來進入電腦

<回到新聞條列重點>

Canon先後發生雲端遭駭及Maze勒索軟體攻擊     iThome

Canon於7月30日坦承雲端影像儲存及分享服務Image Canon(image.canon)平臺被駭。而Bleeping Computer 則在8月5日接獲爆料,聲稱Canon遭勒索軟體Maze入侵,導致公司多個內部系統及網站停機,目前沒有證據顯示,這二起安全事件彼此相關。       

<回到新聞條列重點>

研究:駭客挾持Tor流量以竊取比特幣     iThome

一名代號為Nusenu的獨立安全研究人員在本周指出,Tor網路中存在著大量的惡意出口節點,藉由SSL Strip中間人攻擊取得HTML流量,而且只在發現造訪目標為Bitcoin Mixer服務時發動攻擊,並將使用者所輸入的錢包位址置換成自己的。       

<回到新聞條列重點>

【臺灣資安大會直擊】針對中油5月初遭受勒索病毒攻擊,奧義智慧共同創辦人推敲更全面的事件樣貌,點出駭客精心策畫的作案過程        iThome

在Cybersec 2020臺灣資安大會的議程上,奧義智慧共同創辦人邱銘彰對於中油受到勒索病毒攻擊,從偶然獲得的惡意程式樣本進行分析,並與法務部調查局和中華電信揭露的攻擊事件細節比對,推測出一連串事件可能發生過程。   

<回到新聞條列重點>

俄羅斯也對蘋果開槍:App Store危害市場競爭       iThome

俄羅斯的資安業者卡巴斯基去年3月,控告蘋果App Store以不公平的手段排擠競爭對手,拒絕讓該公司所開發的家長管理程式登上App Store,而路透社與俄羅斯通訊社Interfax則相繼於周一(8/10)報導,俄羅斯聯邦反壟斷服務(Federal Anti-monopoly Service,FAS)已判定蘋果濫用其主導地位而限制了市場競爭,準備要求蘋果改善

<回到新聞條列重點>

研究人員揭露Chromium內容安全政策繞過漏洞    iThome

PerimeterX安全研究人員Gal Weizman在本周揭露一個存在於Chromium的安全漏洞,此一編號為CVE-2020-6519的漏洞將允許駭客繞過網站的內容安全政策(Content Security Policy,CSP),以竊取資料或執行惡意程式,而且波及Chrome73~Chrome 83版本,以及其它採用Chromium的瀏覽器,幸好Google已在今年7月釋出的Chrome 84修補了該漏洞

<回到新聞條列重點>

Windows版TeamViewer含有遠端存取漏洞     iThome

Praetorian安全研究人員Jeffrey Hofmann近日公布了Windows版TeamViewer的安全漏洞CVE-2020-13699,該漏洞肇因於TeamViewer沒有適當引用其客製化的統一資源標誌符(Uniform Resource Identifier,URI),而讓未經授權的駭客有機會破解TeamViewer的密碼,或於使用者的系統上執行程式。 

<回到新聞條列重點>

vBulletin零時差漏洞修補不全,遭研究人員公開攻擊手法    iThome

去年知名網路論壇軟體vBulletin被爆有零時差遠端程式碼執行(RCE)漏洞,雖然維護單位已釋出修補程式,但有研究人員在未通知vBulletin的情況下,逕自公開官方修補不全的問題,並公布新的攻擊程式。   

<回到新聞條列重點>

26萬YouTuber頻道遭駭!3年影片心血空空如也:台灣Google無法處理 新頭殼

擁有26萬訂閱的Youtuber秀煜,10日在Dcard發文「近期我們的頻道被駭客盜了,現在頻道已經被停權」因為駭客利用頻道播放違法內容,最後慘遭停權,讓秀煜痛呼「我不能就這樣失去我的頻道!」長久心血就這樣白費了。       

<回到新聞條列重點>

美國Capital One銀行個資外洩案遭罰8千萬美元   iThome

美國財政部轄下的貨幣監理官辦公室(Office of the Comptroller of the Currency,OCC)指出,之所以做出這項處分,是因Capital One在把重要資訊搬移到公有雲環境前未能建立有效的風險評估流程,並及時修補缺失。但所幸銀行迅速通知客戶及補救。   

<回到新聞條列重點>

DEF CON CTF決賽首度採線上舉辦,臺灣HITCON X Balsn團隊打敗多國好手,奪得第三名!        iThome

受到疫情的影響,今年原應在美國拉斯維加斯舉辦的DEF CON大會,改為線上舉行,但時間不變,一樣是在美國太平洋時間8月7日至9日舉辦。同時,第28屆DEF CON CTF(搶旗攻防賽)決賽也首次改為Safe Mode線上舉辦,並於剛剛揭曉最終結果,臺灣HITCON X Balsn奪得第三名,再獲得佳績

<回到新聞條列重點>

思科:5G開放架構有利基地台介面開放及標準化  Ctimes

台灣在2020年正式邁入5G元年,牽動產業關鍵發展的「企業專網」也如火如荼地展開落地測試。思科偕同台灣政府與資通訊台廠夥伴一同打造首座具高度彈性、開放和相容的5G開放式架構網路實驗平台,以思科強大的企業網路及資安技術為基礎,為台灣網通產業鏈提供國際標準規格測試環境,超前佈署搶進國際5G企業專網市場新契機。 

<回到新聞條列重點>

美國安顧問︰中駭客意圖破壞美大選        自由時報電子報

美國白宮國家安全顧問歐布萊恩(見圖,美聯社檔案照)九日警告,在十一月舉行的美國總統大選前,中國駭客會以網路攻擊和網路釣魚等方式,鎖定美國的「選舉基礎設施」與網站發動攻擊。路透報導,中國被控企圖干預美國選舉,歐布萊恩這番話顯示,中國干預的程度比此前更加積極。華爾街日報則說,這是華府對北京干預美國大選的活躍度的最新說法。       

<回到新聞條列重點>

美國國務卿宣布展開「乾淨網路」計劃 繼TikTok後這幾個中國App恐難逃下架命運        匯流新聞網

近來抖音海外版TikTok可說是全世界風頭浪尖、各界都再討論的話題,主要是因為許多國家認為其可能會造成資安問題、國安疑慮,因此部分地區政府紛紛下令要將其封殺,當然世界老大哥「美國」也是其中之一。對此,美國國務卿蓬佩奧今(6)日也表示,美國很不希望看到更多「不被信任」的中國APP被國民使用,如TikTok、Wechat等都被他們視為「重大威脅」因此希望可以從美國APP Store下架。 

<回到新聞條列重點>

智慧家庭風險攀升 趨勢科技力推「智慧網安管家」      網管人

為了全方位守護民眾的數位家庭生活,趨勢科技宣布推出全新「智慧網安管家 Home Network Security」,幫助智慧家庭網路和連網裝置免遭駭客攻擊與隱私外洩風險,輕鬆管理家中所有連網裝置,為消費者打造最安全無虞的家庭網路環境!       

<回到新聞條列重點>

完善全家安全保護!趨勢科技『智慧網安管家 Home Network Security』家電家人都保護! 3C 達人廖阿輝

阿輝多年來苦口婆心一再跟大家提醒『資訊保護很重要』!什麼東西可能引發被入侵的風險的?很簡單,只要可以連網的都有可能!從大家比較能想像的手機、電腦、Pad 甚至寵物監視器、電視、PS4、Xbox、智慧燈泡都有可能當然,資安重要性建立在科技的進步之上,如果家裡完全斷網的穴居人的確可以稍微擔心得少一點,但隨著時代演進個人智慧化家電、產品也越來越多,甚至很多長輩與孩童也開始使用科技產品了

<回到新聞條列重點>

力推開放電信網路架構,政府打造全臺首座5G開放網路實驗測試平臺,年底更要取得臉書TIP電信開放架構的國際認證 iThome

不像國外大多由大型電信商主推,臺灣則是由政府出資,並聯合國內外網通廠商打造出臺灣首座5G開放網路實驗室平臺,未來將提供免費檢測的測試環境,讓通過該實驗室認可的網通等業者,加速5G開放產品落地,提供更多企業5G專網服務。   

<回到新聞條列重點>

英特爾遭駭!20GB 原始碼與 IP「絕密級」資料被轉儲公開至網路    科技新報網

一位女性發言人表示,這些資料(目前已在網路以 BitTorrent feeds 內容形式公開)包含英特爾根據保密協議書(NDA)提供合作夥伴和客戶的資料。她表示,英特爾高層不相信這些資料來自網路資料外洩。她指出,仍在努力確認這些資料被任意散布的最新狀況,到目前為止,沒有跡象表明這些資料包含任何客戶或個資。       

<回到新聞條列重點>

Check Point:高通DSP晶片含嚴重安全漏洞,逾40%手機遭波及        iThome

資安業者Check Point近日揭露,高通(Qualcomm)的數位訊號處理器(Digital Signal Processor,DSP)含有重大的安全漏洞,將允許駭客竊取裝置資訊、執行服務阻斷攻擊,或植入惡意程式,恐將波及逾40%的手機。Check Point準備在本周末舉行的DEFCON虛擬安全會議上,公布研究細節。    

<回到新聞條列重點>

安全研究人員:衛星網路含有可被竊聽的安全漏洞        iThome

牛津大學研究人員James Pavur在本周舉行的黑帽虛擬安全會議上指出,衛星網路的安全性堪慮,讓他可輕易地利用市價300美元的電視衛星接收設備,就能攔截衛星通訊,與Wi-Fi網路攻擊行動不同的是,Wi-Fi攻擊有距離上的限制,而衛星網路攻擊卻能橫跨國家,甚至是各大洲。   

<回到新聞條列重點>

微軟XDR整合多種雲端資安服務,涵蓋資料與身分保護       iThome

從2019年起,市面上陸續有一些資安廠商開始推出名為XDR的解決方案,希望能夠涵蓋端點、電子郵件、網路、雲端服務等不同環境,提供統合的威脅偵測與反應功能。例如,Palo Alto在2月發表Cortex XDR,11月推出2.0版,而趨勢科技則是在8月發表了XDR,而今年微軟也正式推出他們的這類型解決方案,名為Microsoft Threat Protection(MTP)

<回到新聞條列重點>

金管會強化資安防護 31家金融業須設資安長 自由時報電子報

金管會昨公布「金融資安行動方案」,共四大面向、26項新增資安措施;其中,凡資產達一定規模的金融機構,2021年底前,須強制設置資安長(副總經理層級),符合標準的有17家銀行、3家純網銀、8家保險公司及3家證券商,合計31家。  

<回到新聞條列重點>

企業版無人機Pilot App也很可疑?DJI駁斥     iThome

DJI Go App Android版本遭安全廠商Synacktiv指出,兩項功能會呼叫遠端伺服器並等待某個檔案下載,強制用戶手機安裝更新或某個新App,行為很像控制木馬程式的C&C伺服器,可能使DJI或SDK整合的微博伺服器,取得用戶手機幾乎完整的控制權。此外它還有蒐集不必要的裝置資訊、暗中背景執行等可疑行為。DJI已經坦承有些問題,並承諾改善。   

<回到新聞條列重點>

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用 ,分享使用心得,還可抽 iPhone

💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂

FBIGYoutubeLINE官網