《資安新聞周報》 駭客濫用臉書廣告公開勒索軟體攻擊事件/GitHub 被駭!不明人士冒充 CEO 外流機密程式碼/ 新勒索軟體Pay2Key可在一小時內散布至整個網路  /  新Office 365釣魚網站以反轉背景圖片色彩,同時騙過用戶及偵測引擎

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

媒體資安新聞精選

   駭客濫用臉書廣告公開勒索軟體攻擊事件,迫使受害者支付贖金             iThome

GitHub 被駭!不明人士冒充 CEO 外流機密程式碼     科技新報網    

駭客鎖定FreePBX漏洞下手,取得網路電話系統控制權並盜打國際電話獲利               iThome                                        

雙11、周年慶購物旺季到來KPMG:消費者慎防遭「雙綁」!   
自由時報電子報                                      

印度知名電商遭駭 2000萬客戶個資外洩       中央通訊社                          

FAAMG在台灣,5G、資料中心、伺服器代工…兵家必爭之地   富聯網

愛情騙子退散!10個預防交友軟體詐騙Tips不能不知,防仙人跳就靠這些   
PopDaily
波波黛莉
新勒索軟體Pay2Key可在一小時內散布至整個網路     iThome
勒索軟體太猖獗,巴西最高上訴法院也淪陷      iThome

日本電玩開發商卡普空疑遭勒索軟體攻擊,被盜走1TB資料    
iThome

義大利酒商Campari Group遭勒索軟體攻陷,駭客要脅1,500萬美元贖金    iThome

鎖定Linux伺服器與IoT裝置的新殭屍蠕蟲Gitpaste-12現身  iThome

據報 Hotels.com、Booking.com 與Expedia 有暴露百萬筆顧客個資的狀況   
電腦王阿達

機器學習解析寫作風格 揪出假郵件變臉詐騙  網管人

超過十萬台 Windows 電腦仍存有極嚴重的 SMBGhost 漏洞   資安人

新式Office 365釣魚網站以反轉背景圖片色彩,同時騙過用戶及偵測引擎    LineToday


蘋果釋出iOS 14.2,修補已被駭客開採的3個安全漏洞 iThome

FAAMG在台灣                     聯合新聞網


IBM商業價值研究院調查報告:COVID-19 讓 6 成企業加速數位轉型步調                
三嘻行動哇
                                                                   

 臺灣主機託管業者再傳遭到來自國內IP位址的DDoS攻擊!捕夢網連續4天遭到攻擊       iThome


5G+AI跨界打造全智慧醫療網 亞洲大學偕遠傳電信、趨勢科技,結合三方優勢跨界合作   工商時報

2021智慧科技新興應用產品 關鍵四大趨勢                   
工商時報電子報

微軟將強迫Windows 10 1903 PC升級到1909 iThome


 


 

 

GitHub 被駭!不明人士冒充 CEO 外流機密程式碼     科技新報網

從開發者 Resynth 的部落格文了解,一個向 GitHub 官方 DMCA 資料庫提交的可疑 Commit,不明身分人員利用 GitHub 應用程式的 bug 假冒 GitHub CEO Nat Friedman 上傳機密程式碼。

 

<回到新聞條列重點>

駭客鎖定FreePBX漏洞下手,取得網路電話系統控制權並盜打國際電話獲利                iThome
起鎖定網路電話(VoIP)系統的攻擊行動,駭客利用FreePBX舊版軟體的漏洞,來取得電話交換機(PBX)的控制權,然後再藉著盜打高費率的國際電話來獲得收益

 

<回到新聞條列重點>

雙11、周年慶購物旺季到來 KPMG:消費者慎防遭「雙綁」!    自由時報電子報

消費者判斷是否為詐騙或高風險網站,除依據刑事局所宣導,還可觀察網頁上沒有公司地址、客服電話,或售價明顯低於市場行情等「一頁式廣告」詐騙特徵,或是網址複雜或難以辨識,且沒有合法網站憑證(或使用免費憑證),都可能是高風險網站,使遭騙或遭綁機率大增。                                        

<回到新聞條列重點>

印度知名電商遭駭 2000萬客戶個資外洩       中央通訊社                           

印度又發生嚴重駭客入侵竊取個人資料事件,印度知名日常百貨線上市集BigBasket最近遭駭客入侵,2000萬名客戶個資可能外洩,BigBasket已向當局報案。

<回到新聞條列重點>

FAAMG在台灣,5G、資料中心、伺服器代工…兵家必爭之地    富聯網

在美中科技大戰與疫情肆虐之下,更加凸顯台灣在半導體與資通訊產業之得天獨厚之優勢,也吸引臉書、亞馬遜、蘋果、微軟與谷歌,即所謂的尖牙股(FAAMG)等科技巨擘們看中台灣,紛紛進駐投資。微軟日前宣布加碼投資台灣,將在台設立首座Azure資料中心等4項大型投資,這也是微軟31年來在台最大投資,未來4年內將可創造3000億台幣商機、3萬個就業機會,並培育逾20萬個數位人才。

<回到新聞條列重點>

愛情騙子退散!10個預防交友軟體詐騙Tips不能不知,防仙人跳就靠這些    PopDaily 波波黛莉
以前徵婚最怕賣保險,現在交友最怕仙人跳!現在越來越多人喜歡使用「交友軟體」,認識新朋友或是找尋新戀情,但近幾年來,因交友軟體被詐騙、仙人跳,等等事件層出不窮,那我們要如何保護自己,識破這些可恥的愛情騙子呢?編輯整理10項技巧,教你如何識破這些詐騙手法,預防自己被詐騙!正在使用交友軟體的你,這篇一定要好好看完!

<回到新聞條列重點>

新勒索軟體Pay2Key可在一小時內散布至整個網路      iThome
Pay2Key藉由遠端桌面協定進行感染,在成功滲透企業網路後,便快速地部署勒索軟體,並以AES與RSA演算法來加密企業網路

<回到新聞條列重點>

勒索軟體太猖獗,巴西最高上訴法院也淪陷       iThome
巴西三個司法單位近期都發生網路攻擊事件,受害單位之一的最高上訴法院,宣布所有案件審理進度因此中斷

<回到新聞條列重點>

日本電玩開發商卡普空疑遭勒索軟體攻擊,被盜走1TB資料       iThome
知名電玩開發商卡普空(Capcom)日本及海外公司網路發生駭客入侵事件,可能遭勒索軟體Ragnar Locker攻擊,並竊走近1TB的資料。

<回到新聞條列重點>

義大利酒商Campari Group遭勒索軟體攻陷,駭客要脅1,500萬美元贖金    iThome
大型企業愈來愈受勒索軟體駭客的青睞,Campari Group以及知名電玩開發商Capcom淪為新一波遭駭企業,相關攻擊手法在加密企業檔案同時,也有五成案例會盜走機密資訊提高威脅籌碼

<回到新聞條列重點>

鎖定Linux伺服器與IoT裝置的新殭屍蠕蟲Gitpaste-12現身  iThome
Gitpaste-12的名稱來自於它同時藉由合法的GitHub與Pastebin網站來代管元件,且迄今至少已有12種不同的攻擊模組問世

<回到新聞條列重點>

據報 Hotels.com、Booking.com 與 Expedia 有暴露百萬筆顧客個資的狀況    電腦王阿達
如果你覺得因為肺炎疫情的關係,對於旅遊業的衝擊已經夠大。現在看來,幾個知名的旅遊入口網站包括 Hotels.com、Booking.com 與 Expedia 因為資安問題造成的傷害,現在很有可能會讓他們更為頭大。根據外媒的揭露,這幾家網站背後的平台公司 Prestige Software,被爆遇到了資料暴露的問題。範圍不僅被標示為「全球性」,資料數量更高達千萬以上的 Log 檔案,牽涉超過百萬會員的資料。繼續閱讀據報 Hotels.com、Booking.com 與 Expedia 發生百萬筆顧客個資外洩狀況報導內文。

<回到新聞條列重點>

機器學習解析寫作風格 揪出假郵件變臉詐騙  網管人

翻開趨勢科技日前發布的2020上半年資安總評數據,6個月時間內統計全球共攔截超過278億次威脅,較去年同期增加10億次,其中93%是經由電子郵件散布,顯見郵件仍是攻擊者最主要的入侵管道。

 

<回到新聞條列重點>

超過十萬台 Windows 電腦仍存有極嚴重的 SMBGhost 漏洞    資安人

雖然微軟早在三月間,就針對嚴重的 SMBGhost 漏洞發布修補軟體,但至今仍有超過十萬台的 Windows 10 電腦,尚未修補此一漏洞,曝露在嚴重的遠端駭入風險下。

<回到新聞條列重點>

獨/申請IG藍勾勾遭詐 正妹網紅3萬粉絲全沒了          東森電視網
正妹網紅雪碧兒經營IG粉絲帳號一年多,擁有3萬多名粉絲,最近申請藍勾勾帳號認證,沒想到申請期間,疑似有假冒IG官方帳號來詐騙,貼了一個連結要她填寫表格,沒想到帳號遭到登出,雖然事後經過雙重驗證有救回來,但用不到24小時整個帳號遭砍,她也親自出面呼籲大家別受騙上當。

<回到新聞條列重點>

駭客以Google表單作為網釣跳板,竊取AT&T憑證        iThome
有一群駭客專門利用Google表單(Google Forms)進行網釣攻擊,他們假冒逾25種品牌發出問卷調查,但要求使用者必須先輸入憑證才能提交問卷,以搜刮受害者的憑證,而在這波攻擊中,有接近75%的目的是為了獲取AT&T或是AT&T與Yahoo聯名的AT&T-Yahoo網路服務登入憑證。

<回到新聞條列重點>

新式Office 365釣魚網站以反轉背景圖片色彩,同時騙過用戶及偵測引擎    LineToday
攻擊者將網站圖像顏色反轉成負片,產生和原始網站圖片不同的圖像雜湊,來躲避安全軟體偵測

<回到新聞條列重點>

蘋果釋出iOS 14.2,修補已被駭客開採的3個安全漏洞    iThome

<回到新聞條列重點>

iOS 14.2與iPadOS 14.2修補了已被駭客開採的CVE-2020-27930、CVE-2020-27950與CVE-2020-27932漏洞

<回到新聞條列重點>

FAAMG在台灣                      聯合新聞網

危機就是轉機,在美中貿易大戰夾擊之中,台灣脫穎而出,憑藉著多年來致力於發展半導體與資通訊產業,並奠定深厚的技術能力,也讓FAAMG等國際大咖們前仆後繼來台投資,進而帶動資訊安全、伺服器等新商機。此外,在台積電領軍之下,對於先進製程所需的EUV設備與特用化學,成為兵家必爭,促使ASML、信越化學等外商也擴大對台布局。

<回到新聞條列重點>

IBM 商業價值研究院調查報告:COVID-19 讓 6 成企業加速數位轉型步調                 三嘻行動哇
一項最新調查表示,近 60% 的受訪機構表示受 COVID-19 疫情影響,已加快其數位轉型的步調。過去企業公認的數位轉型傳統障礙,如技術不成熟和員工對變革的抗拒,已消失不見。事實上,66% 的受訪者表示,已順利完成以前曾受阻的數位轉型計畫。

<回到新聞條列重點>

 臺灣主機託管業者再傳遭到來自國內IP位址的DDoS攻擊!捕夢網連續4天遭到攻擊        iThome
來自國內IP位址的DDoS攻擊鎖定主機託管業者下手的情況再度出現!捕夢網自11月2日11時開始,遭到此種攻擊,導致他們有部分用戶的網站服務中斷,然而,這個情況已經持續了4天,受影響的使用者開始質疑,該業者因應DDoS攻擊的防護能力

<回到新聞條列重點>

5G+AI 跨界打造全智慧醫療網 亞洲大學偕遠傳電信、趨勢科技,結合三方優勢跨界合作    工商時報
來自國內IP位址的DDoS攻擊鎖定主機託管業者下手的情況再度出現!捕夢網自11月2日11時開始,遭到此種攻擊,導致他們有部分用戶的網站服務中斷,然而,這個情況已經持續了4天,受影響的使用者開始質疑,該業者因應DDoS攻擊的防護能力

<回到新聞條列重點>

2021智慧科技新興應用產品 關鍵四大趨勢                              工商時報電子報
資策會產業情報研究所(MIC)表示,未來將有四大趨勢值得關注,特別是「AR/MR即將起飛」、「PC產業局勢變化」、「雲端應用帶動資料中心發展」與「Edge AI於智慧影像辨識應用」。

<回到新聞條列重點>

微軟將強迫Windows 10 1903 PC升級到1909版 iThome
微軟宣布將自動為Windows 10 1903版本電腦,升級到半年後就支援到期的1909版本,而非剛釋出的Windows 10 October 2020 Update(20H2)                 

第三屆天府杯駭客競賽結果出爐,Windows 10、iOS 14及Chrome皆被攻陷   iThome
天府杯網路安全大賽是中國於2018年自創的駭客競賽,主辦方包含中國的產官學界,非單純的民間駭客競賽,有與趨勢科技主辦的Pwn2Own互別苗頭的意味

<。

駭客濫用臉書廣告公開勒索軟體攻擊事件,迫使受害者支付贖金             iThome
為了讓受害的公司行號增加支付贖金的意願,發攻勒索軟體攻擊的駭客組織,往往會在自己的部落格透露相關訊息。但最近向義大利酒莊Campari下手的駭客組織Ragnar Locker,他們冒用他人的臉書帳號投放廣告,來要求受害的酒莊付錢

<回到新聞條列重點>

 

客以Google表單作為網釣跳板,竊取AT&T憑證        iThome
有一群駭客專門利用Google表單(Google Forms)進行網釣攻擊,他們假冒逾25種品牌發出問卷調查,但要求使用者必須先輸入憑證才能提交問卷,以搜刮受害者的憑證,而在這波攻擊中,有接近75%的目的是為了獲取AT&T或是AT&T與Yahoo聯名的AT&T-Yahoo網路服務登入憑證。

<回到新聞條列重點>

新式Office 365釣魚網站以反轉背景圖片色彩,同時騙過用戶及偵測引擎    LineToday
攻擊者將網站圖像顏色反轉成負片,產生和原始網站圖片不同的圖像雜湊,來躲避安全軟體偵測

<回到新聞條列重點>

蘋果釋出iOS 14.2,修補已被駭客開採的3個安全漏洞    iThome

iOS 14.2與iPadOS 14.2修補了已被駭客開採的CVE-2020-27930、CVE-2020-27950與CVE-2020-27932漏洞

<回到新聞條列重點>

FAAMG在台灣                      聯合新聞網

危機就是轉機,在美中貿易大戰夾擊之中,台灣脫穎而出,憑藉著多年來致力於發展半導體與資通訊產業,並奠定深厚的技術能力,也讓FAAMG等國際大咖們前仆後繼來台投資,進而帶動資訊安全、伺服器等新商機。此外,在台積電領軍之下,對於先進製程所需的EUV設備與特用化學,成為兵家必爭,促使ASML、信越化學等外商也擴大對台布局。

<回到新聞條列重點>

IBM 商業價值研究院調查報告:COVID-19 讓 6 成企業加速數位轉型步調                 三嘻行動哇
一項最新調查表示,近 60% 的受訪機構表示受 COVID-19 疫情影響,已加快其數位轉型的步調。過去企業公認的數位轉型傳統障礙,如技術不成熟和員工對變革的抗拒,已消失不見。事實上,66% 的受訪者表示,已順利完成以前曾受阻的數位轉型計畫。

<回到新聞條列重點>

 臺灣主機託管業者再傳遭到來自國內IP位址的DDoS攻擊!捕夢網連續4天遭到攻擊        iThome
來自國內IP位址的DDoS攻擊鎖定主機託管業者下手的情況再度出現!捕夢網自11月2日11時開始,遭到此種攻擊,導致他們有部分用戶的網站服務中斷,然而,這個情況已經持續了4天,受影響的使用者開始質疑,該業者因應DDoS攻擊的防護能力

<回到新聞條列重點>

5G+AI 跨界打造全智慧醫療網 亞洲大學偕遠傳電信、趨勢科技,結合三方優勢跨界合作    工商時報
來自國內IP位址的DDoS攻擊鎖定主機託管業者下手的情況再度出現!捕夢網自11月2日11時開始,遭到此種攻擊,導致他們有部分用戶的網站服務中斷,然而,這個情況已經持續了4天,受影響的使用者開始質疑,該業者因應DDoS攻擊的防護能力

<回到新聞條列重點>

2021智慧科技新興應用產品 關鍵四大趨勢                              工商時報電子報
資策會產業情報研究所(MIC)表示,未來將有四大趨勢值得關注,特別是「AR/MR即將起飛」、「PC產業局勢變化」、「雲端應用帶動資料中心發展」與「Edge AI於智慧影像辨識應用」。

<回到新聞條列重點>

微軟將強迫Windows 10 1903 PC升級到1909版 iThome
微軟宣布將自動為Windows 10 1903版本電腦,升級到半年後就支援到期的1909版本,而非剛釋出的Windows 10 October 2020 Update(20H2)   

<回到新聞條列重點>

 

第三屆天府杯駭客競賽結果出爐,Windows 10、iOS 14及Chrome皆被攻陷   iThome
天府杯網路安全大賽是中國於2018年自創的駭客競賽,主辦方包含中國的產官學界,非單純的民間駭客競賽,有與趨勢科技主辦的Pwn2Own互別苗頭的意味

<回到新聞條列重點>

GitHub 被駭!不明人士冒充 CEO 外流機密程式碼     科技新報網

從開發者 Resynth 的部落格文了解,一個向 GitHub 官方 DMCA 資料庫提交的可疑 Commit,不明身分人員利用 GitHub 應用程式的 bug 假冒 GitHub CEO Nat Friedman 上傳機密程式碼。

 

<回到新聞條列重點>

駭客鎖定FreePBX漏洞下手,取得網路電話系統控制權並盜打國際電話獲利                iThome
起鎖定網路電話(VoIP)系統的攻擊行動,駭客利用FreePBX舊版軟體的漏洞,來取得電話交換機(PBX)的控制權,然後再藉著盜打高費率的國際電話來獲得收益

 

<回到新聞條列重點>

雙11、周年慶購物旺季到來 KPMG:消費者慎防遭「雙綁」!    自由時報電子報

消費者判斷是否為詐騙或高風險網站,除依據刑事局所宣導,還可觀察網頁上沒有公司地址、客服電話,或售價明顯低於市場行情等「一頁式廣告」詐騙特徵,或是網址複雜或難以辨識,且沒有合法網站憑證(或使用免費憑證),都可能是高風險網站,使遭騙或遭綁機率大增。                                        

<回到新聞條列重點>

印度知名電商遭駭 2000萬客戶個資外洩       中央通訊社                           

印度又發生嚴重駭客入侵竊取個人資料事件,印度知名日常百貨線上市集BigBasket最近遭駭客入侵,2000萬名客戶個資可能外洩,BigBasket已向當局報案。

<回到新聞條列重點>

FAAMG在台灣,5G、資料中心、伺服器代工…兵家必爭之地    富聯網

在美中科技大戰與疫情肆虐之下,更加凸顯台灣在半導體與資通訊產業之得天獨厚之優勢,也吸引臉書、亞馬遜、蘋果、微軟與谷歌,即所謂的尖牙股(FAAMG)等科技巨擘們看中台灣,紛紛進駐投資。微軟日前宣布加碼投資台灣,將在台設立首座Azure資料中心等4項大型投資,這也是微軟31年來在台最大投資,未來4年內將可創造3000億台幣商機、3萬個就業機會,並培育逾20萬個數位人才。

<回到新聞條列重點>

愛情騙子退散!10個預防交友軟體詐騙Tips不能不知,防仙人跳就靠這些    PopDaily 波波黛莉
以前徵婚最怕賣保險,現在交友最怕仙人跳!現在越來越多人喜歡使用「交友軟體」,認識新朋友或是找尋新戀情,但近幾年來,因交友軟體被詐騙、仙人跳,等等事件層出不窮,那我們要如何保護自己,識破這些可恥的愛情騙子呢?編輯整理10項技巧,教你如何識破這些詐騙手法,預防自己被詐騙!正在使用交友軟體的你,這篇一定要好好看完!

<回到新聞條列重點>

新勒索軟體Pay2Key可在一小時內散布至整個網路      iThome
Pay2Key藉由遠端桌面協定進行感染,在成功滲透企業網路後,便快速地部署勒索軟體,並以AES與RSA演算法來加密企業網路

<回到新聞條列重點>

勒索軟體太猖獗,巴西最高上訴法院也淪陷       iThome
巴西三個司法單位近期都發生網路攻擊事件,受害單位之一的最高上訴法院,宣布所有案件審理進度因此中斷

<回到新聞條列重點>

日本電玩開發商卡普空疑遭勒索軟體攻擊,被盜走1TB資料       iThome
知名電玩開發商卡普空(Capcom)日本及海外公司網路發生駭客入侵事件,可能遭勒索軟體Ragnar Locker攻擊,並竊走近1TB的資料。

<回到新聞條列重點>

義大利酒商Campari Group遭勒索軟體攻陷,駭客要脅1,500萬美元贖金    iThome
大型企業愈來愈受勒索軟體駭客的青睞,Campari Group以及知名電玩開發商Capcom淪為新一波遭駭企業,相關攻擊手法在加密企業檔案同時,也有五成案例會盜走機密資訊提高威脅籌碼

<回到新聞條列重點>

鎖定Linux伺服器與IoT裝置的新殭屍蠕蟲Gitpaste-12現身  iThome
Gitpaste-12的名稱來自於它同時藉由合法的GitHub與Pastebin網站來代管元件,且迄今至少已有12種不同的攻擊模組問世

<回到新聞條列重點>

據報 Hotels.com、Booking.com 與 Expedia 有暴露百萬筆顧客個資的狀況    電腦王阿達
如果你覺得因為肺炎疫情的關係,對於旅遊業的衝擊已經夠大。現在看來,幾個知名的旅遊入口網站包括 Hotels.com、Booking.com 與 Expedia 因為資安問題造成的傷害,現在很有可能會讓他們更為頭大。根據外媒的揭露,這幾家網站背後的平台公司 Prestige Software,被爆遇到了資料暴露的問題。範圍不僅被標示為「全球性」,資料數量更高達千萬以上的 Log 檔案,牽涉超過百萬會員的資料。繼續閱讀據報 Hotels.com、Booking.com 與 Expedia 發生百萬筆顧客個資外洩狀況報導內文。

<回到新聞條列重點>

機器學習解析寫作風格 揪出假郵件變臉詐騙  網管人

翻開趨勢科技日前發布的2020上半年資安總評數據,6個月時間內統計全球共攔截超過278億次威脅,較去年同期增加10億次,其中93%是經由電子郵件散布,顯見郵件仍是攻擊者最主要的入侵管道。

 

<回到新聞條列重點>

超過十萬台 Windows 電腦仍存有極嚴重的 SMBGhost 漏洞    資安人

雖然微軟早在三月間,就針對嚴重的 SMBGhost 漏洞發布修補軟體,但至今仍有超過十萬台的 Windows 10 電腦,尚未修補此一漏洞,曝露在嚴重的遠端駭入風險下。

<回到新聞條列重點>

獨/申請IG藍勾勾遭詐 正妹網紅3萬粉絲全沒了          東森電視網
正妹網紅雪碧兒經營IG粉絲帳號一年多,擁有3萬多名粉絲,最近申請藍勾勾帳號認證,沒想到申請期間,疑似有假冒IG官方帳號來詐騙,貼了一個連結要她填寫表格,沒想到帳號遭到登出,雖然事後經過雙重驗證有救回來,但用不到24小時整個帳號遭砍,她也親自出面呼籲大家別受騙上當。

趨勢 Cloud One 平台亮相,簡化企業雲端資安部署複雜度                  科技新報網

為讓首次邁向雲端的業者能更輕易的實現雲端資安防護,趨勢科技推出雲端原生網路防護解決方案 Trend Micro Cloud One 平台,提供簡易、全方位的虛擬私有雲防護(VPC),既能滿足法規遵循要求,又不干擾應用程式運作或網路流量。

微軟正式發布.NET 5.0                                                iThome
微軟現在發布.NET最新的主要更新版本5.0,之中也包含了C# 9以及F# 5,.NET 5.0是微軟統一.NET版圖的第一個版本,可讓開發人員不用對.NET Framework程式碼進行大量更改,就能把程式搬遷到.NET 5.0,或也能將.NET Core早期版本,直接升級到.NET 5.0。

Apple等18家大廠 獲頒2020經濟部電子資訊國際夥伴績優獎               經濟日報網
2020經濟部電子資訊國際夥伴績優廠商頒獎典禮(IPO Awards Ceremony)10日臺北文華東方酒店登場,由經濟部部長王美花親自頒發6大獎項予Apple等18家國際大廠,感謝其等對臺灣產業發展的卓越貢獻。

影中人「是你」? 當心不明影片連結騙個資                              民視新聞網
新北市永和一名陳小姐,在臉書訊息收到影片連結,上面寫著「是你」,還附上「驚恐」表情,陳小姐點了連結,頁面要求登入帳號,她誤以為看影片有設權限,輸入帳密不到半小時,親友都收到一樣的影片連結,資安專家說,這個手法已經在全球流竄至少半年,提醒民眾小心個資外洩。來看民視獨家報導。

<回到新聞條列重點>

微軟Patch Tuesday修補112項漏洞,包括能和Chrome漏洞串聯的零時差漏洞 iThome
編號CVE-2020-17087的Windows核心的pool-based緩衝溢位漏洞,可和Chrome瀏覽器Freetype零時差漏洞串聯起來,讓惡意程式突破沙箱而在Windows執行,已出現實際攻擊行動

<回到新聞條列重點>

她網銀1週內被盜26萬元 警追查發現歹徒驚人手法                       自由時報電子報

台中市1名女子透過臉書社團「爆料公社」指出,她的手機網路銀行在1週內被歹徒盜轉26萬元,就連身邊朋友也都遭殃,她報案後,警方不排除是駭客先關掉手機通知再進行轉帳,目前已經

<回到新聞條列重點>

有多人受害。

獨/申請IG藍勾勾遭詐 正妹網紅3萬粉絲全沒了          東森電視網
正妹網紅雪碧兒經營IG粉絲帳號一年多,擁有3萬多名粉絲,最近申請藍勾勾帳號認證,沒想到申請期間,疑似有假冒IG官方帳號來詐騙,貼了一個連結要她填寫表格,沒想到帳號遭到登出,雖然事後經過雙重驗證有救回來,但用不到24小時整個帳號遭砍,她也親自出面呼籲大家別受騙上當。

<回到新聞條列重點>

 

趨勢 Cloud One 平台亮相,簡化企業雲端資安部署複雜度                  科技新報網

為讓首次邁向雲端的業者能更輕易的實現雲端資安防護,趨勢科技推出雲端原生網路防護解決方案 Trend Micro Cloud One 平台,提供簡易、全方位的虛擬私有雲防護(VPC),既能滿足法規遵循要求,又不干擾應用程式運作或網路流量。

<回到新聞條列重點>

 

微軟正式發布.NET 5.0                                                iThome
微軟現在發布.NET最新的主要更新版本5.0,之中也包含了C# 9以及F# 5,.NET 5.0是微軟統一.NET版圖的第一個版本,可讓開發人員不用對.NET Framework程式碼進行大量更改,就能把程式搬遷到.NET 5.0,或也能將.NET Core早期版本,直接升級到.NET 5.0。

<回到新聞條列重點>

 

Apple等18家大廠 獲頒2020經濟部電子資訊國際夥伴績優獎               經濟日報網
2020經濟部電子資訊國際夥伴績優廠商頒獎典禮(IPO Awards Ceremony)10日臺北文華東方酒店登場,由經濟部部長王美花親自頒發6大獎項予Apple等18家國際大廠,感謝其等對臺灣產業發展的卓越貢獻。

<回到新聞條列重點>

 

影中人「是你」? 當心不明影片連結騙個資                              民視新聞網
新北市永和一名陳小姐,在臉書訊息收到影片連結,上面寫著「是你」,還附上「驚恐」表情,陳小姐點了連結,頁面要求登入帳號,她誤以為看影片有設權限,輸入帳密不到半小時,親友都收到一樣的影片連結,資安專家說,這個手法已經在全球流竄至少半年,提醒民眾小心個資外洩。來看民視獨家報導。

<回到新聞條列重點>

 

微軟Patch Tuesday修補112項漏洞,包括能和Chrome漏洞串聯的零時差漏洞 iThome
編號CVE-2020-17087的Windows核心的pool-based緩衝溢位漏洞,可和Chrome瀏覽器Freetype零時差漏洞串聯起來,讓惡意程式突破沙箱而在Windows執行,已出現實際攻擊行動

<回到新聞條列重點>

 

她網銀1週內被盜26萬元 警追查發現歹徒驚人手法                       自由時報電子報

台中市1名女子透過臉書社團「爆料公社」指出,她的手機網路銀行在1週內被歹徒盜轉26萬元,就連身邊朋友也都遭殃,她報案後,警方不排除是駭客先關掉手機通知再進行轉帳,目前已經有多人

 

回到新聞條列重點>

駭客以Google表單作為網釣跳板,竊取AT&T憑證        iThome
有一群駭客專門利用Google表單(Google Forms)進行網釣攻擊,他們假冒逾25種品牌發出問卷調查,但要求使用者必須先輸入憑證才能提交問卷,以搜刮受害者的憑證,而在這波攻擊中,有接近75%的目的是為了獲取AT&T或是AT&T與Yahoo聯名的AT&T-Yahoo網路服務登入憑證。

<回到新聞條列重點>

新式Office 365釣魚網站以反轉背景圖片色彩,同時騙過用戶及偵測引擎    LineToday
攻擊者將網站圖像顏色反轉成負片,產生和原始網站圖片不同的圖像雜湊,來躲避安全軟體偵測

<回到新聞條列重點>

蘋果釋出iOS 14.2,修補已被駭客開採的3個安全漏洞    iThome

iOS 14.2與iPadOS 14.2修補了已被駭客開採的CVE-2020-27930、CVE-2020-27950與CVE-2020-27932漏洞

<回到新聞條列重點>

FAAMG在台灣                      聯合新聞網

危機就是轉機,在美中貿易大戰夾擊之中,台灣脫穎而出,憑藉著多年來致力於發展半導體與資通訊產業,並奠定深厚的技術能力,也讓FAAMG等國際大咖們前仆後繼來台投資,進而帶動資訊安全、伺服器等新商機。此外,在台積電領軍之下,對於先進製程所需的EUV設備與特用化學,成為兵家必爭,促使ASML、信越化學等外商也擴大對台布局。

<回到新聞條列重點>

IBM 商業價值研究院調查報告:COVID-19 讓 6 成企業加速數位轉型步調                 三嘻行動哇
一項最新調查表示,近 60% 的受訪機構表示受 COVID-19 疫情影響,已加快其數位轉型的步調。過去企業公認的數位轉型傳統障礙,如技術不成熟和員工對變革的抗拒,已消失不見。事實上,66% 的受訪者表示,已順利完成以前曾受阻的數位轉型計畫。

<回到新聞條列重點>

 臺灣主機託管業者再傳遭到來自國內IP位址的DDoS攻擊!捕夢網連續4天遭到攻擊        iThome
來自國內IP位址的DDoS攻擊鎖定主機託管業者下手的情況再度出現!捕夢網自11月2日11時開始,遭到此種攻擊,導致他們有部分用戶的網站服務中斷,然而,這個情況已經持續了4天,受影響的使用者開始質疑,該業者因應DDoS攻擊的防護能力

<回到新聞條列重點>

5G+AI 跨界打造全智慧醫療網 亞洲大學偕遠傳電信、趨勢科技,結合三方優勢跨界合作    工商時報
來自國內IP位址的DDoS攻擊鎖定主機託管業者下手的情況再度出現!捕夢網自11月2日11時開始,遭到此種攻擊,導致他們有部分用戶的網站服務中斷,然而,這個情況已經持續了4天,受影響的使用者開始質疑,該業者因應DDoS攻擊的防護能力

<回到新聞條列重點>

2021智慧科技新興應用產品 關鍵四大趨勢                              工商時報電子報
資策會產業情報研究所(MIC)表示,未來將有四大趨勢值得關注,特別是「AR/MR即將起飛」、「PC產業局勢變化」、「雲端應用帶動資料中心發展」與「Edge AI於智慧影像辨識應用」。

<回到新聞條列重點>

微軟將強迫Windows 10 1903 PC升級到1909版 iThome
微軟宣布將自動為Windows 10 1903版本電腦,升級到半年後就支援到期的1909版本,而非剛釋出的Windows 10 October 2020 Update(20H2)                 

第三屆天府杯駭客競賽結果出爐,Windows 10、iOS 14及Chrome皆被攻陷   iThome
天府杯網路安全大賽是中國於2018年自創的駭客競賽,主辦方包含中國的產官學界,非單純的民間駭客競賽,有與趨勢科技主辦的Pwn2Own互別苗頭的意味

<回到新聞條列重點>

GitHub 被駭!不明人士冒充 CEO 外流機密程式碼     科技新報網

從開發者 Resynth 的部落格文了解,一個向 GitHub 官方 DMCA 資料庫提交的可疑 Commit,不明身分人員利用 GitHub 應用程式的 bug 假冒 GitHub CEO Nat Friedman 上傳機密程式碼。

 

<回到新聞條列重點>

駭客鎖定FreePBX漏洞下手,取得網路電話系統控制權並盜打國際電話獲利                iThome
起鎖定網路電話(VoIP)系統的攻擊行動,駭客利用FreePBX舊版軟體的漏洞,來取得電話交換機(PBX)的控制權,然後再藉著盜打高費率的國際電話來獲得收益

 

<回到新聞條列重點>

雙11、周年慶購物旺季到來 KPMG:消費者慎防遭「雙綁」!    自由時報電子報

消費者判斷是否為詐騙或高風險網站,除依據刑事局所宣導,還可觀察網頁上沒有公司地址、客服電話,或售價明顯低於市場行情等「一頁式廣告」詐騙特徵,或是網址複雜或難以辨識,且沒有合法網站憑證(或使用免費憑證),都可能是高風險網站,使遭騙或遭綁機率大增。                                        

<回到新聞條列重點>

印度知名電商遭駭 2000萬客戶個資外洩       中央通訊社                           

印度又發生嚴重駭客入侵竊取個人資料事件,印度知名日常百貨線上市集BigBasket最近遭駭客入侵,2000萬名客戶個資可能外洩,BigBasket已向當局報案。

<回到新聞條列重點>

FAAMG在台灣,5G、資料中心、伺服器代工…兵家必爭之地    富聯網

在美中科技大戰與疫情肆虐之下,更加凸顯台灣在半導體與資通訊產業之得天獨厚之優勢,也吸引臉書、亞馬遜、蘋果、微軟與谷歌,即所謂的尖牙股(FAAMG)等科技巨擘們看中台灣,紛紛進駐投資。微軟日前宣布加碼投資台灣,將在台設立首座Azure資料中心等4項大型投資,這也是微軟31年來在台最大投資,未來4年內將可創造3000億台幣商機、3萬個就業機會,並培育逾20萬個數位人才。

<回到新聞條列重點>

愛情騙子退散!10個預防交友軟體詐騙Tips不能不知,防仙人跳就靠這些    PopDaily 波波黛莉
以前徵婚最怕賣保險,現在交友最怕仙人跳!現在越來越多人喜歡使用「交友軟體」,認識新朋友或是找尋新戀情,但近幾年來,因交友軟體被詐騙、仙人跳,等等事件層出不窮,那我們要如何保護自己,識破這些可恥的愛情騙子呢?編輯整理10項技巧,教你如何識破這些詐騙手法,預防自己被詐騙!正在使用交友軟體的你,這篇一定要好好看完!

<回到新聞條列重點>

新勒索軟體Pay2Key可在一小時內散布至整個網路      iThome
Pay2Key藉由遠端桌面協定進行感染,在成功滲透企業網路後,便快速地部署勒索軟體,並以AES與RSA演算法來加密企業網路

<回到新聞條列重點>

勒索軟體太猖獗,巴西最高上訴法院也淪陷       iThome
巴西三個司法單位近期都發生網路攻擊事件,受害單位之一的最高上訴法院,宣布所有案件審理進度因此中斷

<回到新聞條列重點>

日本電玩開發商卡普空疑遭勒索軟體攻擊,被盜走1TB資料       iThome
知名電玩開發商卡普空(Capcom)日本及海外公司網路發生駭客入侵事件,可能遭勒索軟體Ragnar Locker攻擊,並竊走近1TB的資料。

<回到新聞條列重點>

義大利酒商Campari Group遭勒索軟體攻陷,駭客要脅1,500萬美元贖金    iThome
大型企業愈來愈受勒索軟體駭客的青睞,Campari Group以及知名電玩開發商Capcom淪為新一波遭駭企業,相關攻擊手法在加密企業檔案同時,也有五成案例會盜走機密資訊提高威脅籌碼

<回到新聞條列重點>

鎖定Linux伺服器與IoT裝置的新殭屍蠕蟲Gitpaste-12現身  iThome
Gitpaste-12的名稱來自於它同時藉由合法的GitHub與Pastebin網站來代管元件,且迄今至少已有12種不同的攻擊模組問世

<回到新聞條列重點>

據報 Hotels.com、Booking.com 與 Expedia 有暴露百萬筆顧客個資的狀況    電腦王阿達
如果你覺得因為肺炎疫情的關係,對於旅遊業的衝擊已經夠大。現在看來,幾個知名的旅遊入口網站包括 Hotels.com、Booking.com 與 Expedia 因為資安問題造成的傷害,現在很有可能會讓他們更為頭大。根據外媒的揭露,這幾家網站背後的平台公司 Prestige Software,被爆遇到了資料暴露的問題。範圍不僅被標示為「全球性」,資料數量更高達千萬以上的 Log 檔案,牽涉超過百萬會員的資料。繼續閱讀據報 Hotels.com、Booking.com 與 Expedia 發生百萬筆顧客個資外洩狀況報導內文。

<回到新聞條列重點>

機器學習解析寫作風格 揪出假郵件變臉詐騙  網管人

翻開趨勢科技日前發布的2020上半年資安總評數據,6個月時間內統計全球共攔截超過278億次威脅,較去年同期增加10億次,其中93%是經由電子郵件散布,顯見郵件仍是攻擊者最主要的入侵管道。

 

<回到新聞條列重點>

超過十萬台 Windows 電腦仍存有極嚴重的 SMBGhost 漏洞    資安人

雖然微軟早在三月間,就針對嚴重的 SMBGhost 漏洞發布修補軟體,但至今仍有超過十萬台的 Windows 10 電腦,尚未修補此一漏洞,曝露在嚴重的遠端駭入風險下。

<回到新聞條列重點>

獨/申請IG藍勾勾遭詐 正妹網紅3萬粉絲全沒了          東森電視網
正妹網紅雪碧兒經營IG粉絲帳號一年多,擁有3萬多名粉絲,最近申請藍勾勾帳號認證,沒想到申請期間,疑似有假冒IG官方帳號來詐騙,貼了一個連結要她填寫表格,沒想到帳號遭到登出,雖然事後經過雙重驗證有救回來,但用不到24小時整個帳號遭砍,她也親自出面呼籲大家別受騙上當。

趨勢 Cloud One 平台亮相,簡化企業雲端資安部署複雜度                  科技新報網

為讓首次邁向雲端的業者能更輕易的實現雲端資安防護,趨勢科技推出雲端原生網路防護解決方案 Trend Micro Cloud One 平台,提供簡易、全方位的虛擬私有雲防護(VPC),既能滿足法規遵循要求,又不干擾應用程式運作或網路流量。

微軟正式發布.NET 5.0                                                iThome
微軟現在發布.NET最新的主要更新版本5.0,之中也包含了C# 9以及F# 5,.NET 5.0是微軟統一.NET版圖的第一個版本,可讓開發人員不用對.NET Framework程式碼進行大量更改,就能把程式搬遷到.NET 5.0,或也能將.NET Core早期版本,直接升級到.NET 5.0。

Apple等18家大廠 獲頒2020經濟部電子資訊國際夥伴績優獎               經濟日報網
2020經濟部電子資訊國際夥伴績優廠商頒獎典禮(IPO Awards Ceremony)10日臺北文華東方酒店登場,由經濟部部長王美花親自頒發6大獎項予Apple等18家國際大廠,感謝其等對臺灣產業發展的卓越貢獻。

影中人「是你」? 當心不明影片連結騙個資                              民視新聞網
新北市永和一名陳小姐,在臉書訊息收到影片連結,上面寫著「是你」,還附上「驚恐」表情,陳小姐點了連結,頁面要求登入帳號,她誤以為看影片有設權限,輸入帳密不到半小時,親友都收到一樣的影片連結,資安專家說,這個手法已經在全球流竄至少半年,提醒民眾小心個資外洩。來看民視獨家報導。

<回到新聞條列重點>

微軟Patch Tuesday修補112項漏洞,包括能和Chrome漏洞串聯的零時差漏洞 iThome
編號CVE-2020-17087的Windows核心的pool-based緩衝溢位漏洞,可和Chrome瀏覽器Freetype零時差漏洞串聯起來,讓惡意程式突破沙箱而在Windows執行,已出現實際攻擊行動

<回到新聞條列重點>

她網銀1週內被盜26萬元 警追查發現歹徒驚人手法                       自由時報電子報

台中市1名女子透過臉書社團「爆料公社」指出,她的手機網路銀行在1週內被歹徒盜轉26萬元,就連身邊朋友也都遭殃,她報案後,警方不排除是駭客先關掉手機通知再進行轉帳,目前已經

<回到新聞條列重點>

有多人受害。

獨/申請IG藍勾勾遭詐 正妹網紅3萬粉絲全沒了          東森電視網
正妹網紅雪碧兒經營IG粉絲帳號一年多,擁有3萬多名粉絲,最近申請藍勾勾帳號認證,沒想到申請期間,疑似有假冒IG官方帳號來詐騙,貼了一個連結要她填寫表格,沒想到帳號遭到登出,雖然事後經過雙重驗證有救回來,但用不到24小時整個帳號遭砍,她也親自出面呼籲大家別受騙上當。

<回到新聞條列重點>

 

趨勢 Cloud One 平台亮相,簡化企業雲端資安部署複雜度                  科技新報網

為讓首次邁向雲端的業者能更輕易的實現雲端資安防護,趨勢科技推出雲端原生網路防護解決方案 Trend Micro Cloud One 平台,提供簡易、全方位的虛擬私有雲防護(VPC),既能滿足法規遵循要求,又不干擾應用程式運作或網路流量。

<回到新聞條列重點>

 

微軟正式發布.NET 5.0                                                iThome
微軟現在發布.NET最新的主要更新版本5.0,之中也包含了C# 9以及F# 5,.NET 5.0是微軟統一.NET版圖的第一個版本,可讓開發人員不用對.NET Framework程式碼進行大量更改,就能把程式搬遷到.NET 5.0,或也能將.NET Core早期版本,直接升級到.NET 5.0。

<回到新聞條列重點>

 

Apple等18家大廠 獲頒2020經濟部電子資訊國際夥伴績優獎               經濟日報網
2020經濟部電子資訊國際夥伴績優廠商頒獎典禮(IPO Awards Ceremony)10日臺北文華東方酒店登場,由經濟部部長王美花親自頒發6大獎項予Apple等18家國際大廠,感謝其等對臺灣產業發展的卓越貢獻。

<回到新聞條列重點>

 

影中人「是你」? 當心不明影片連結騙個資                              民視新聞網
新北市永和一名陳小姐,在臉書訊息收到影片連結,上面寫著「是你」,還附上「驚恐」表情,陳小姐點了連結,頁面要求登入帳號,她誤以為看影片有設權限,輸入帳密不到半小時,親友都收到一樣的影片連結,資安專家說,這個手法已經在全球流竄至少半年,提醒民眾小心個資外洩。來看民視獨家報導。

<回到新聞條列重點>

 

微軟Patch Tuesday修補112項漏洞,包括能和Chrome漏洞串聯的零時差漏洞 iThome
編號CVE-2020-17087的Windows核心的pool-based緩衝溢位漏洞,可和Chrome瀏覽器Freetype零時差漏洞串聯起來,讓惡意程式突破沙箱而在Windows執行,已出現實際攻擊行動

<回到新聞條列重點>

 

她網銀1週內被盜26萬元 警追查發現歹徒驚人手法                       自由時報電子報

台中市1名女子透過臉書社團「爆料公社」指出,她的手機網路銀行在1週內被歹徒盜轉26萬元,就連身邊朋友也都遭殃,她報案後,警方不排除是駭客先關掉手機通知再進行轉帳,目前已經有多人

 

回到新聞條列重點>

駭客以Google表單作為網釣跳板,竊取AT&T憑證        iThome
有一群駭客專門利用Google表單(Google Forms)進行網釣攻擊,他們假冒逾25種品牌發出問卷調查,但要求使用者必須先輸入憑證才能提交問卷,以搜刮受害者的憑證,而在這波攻擊中,有接近75%的目的是為了獲取AT&T或是AT&T與Yahoo聯名的AT&T-Yahoo網路服務登入憑證。

<回到新聞條列重點>

新式Office 365釣魚網站以反轉背景圖片色彩,同時騙過用戶及偵測引擎    LineToday
攻擊者將網站圖像顏色反轉成負片,產生和原始網站圖片不同的圖像雜湊,來躲避安全軟體偵測

<回到新聞條列重點>

蘋果釋出iOS 14.2,修補已被駭客開採的3個安全漏洞    iThome

iOS 14.2與iPadOS 14.2修補了已被駭客開採的CVE-2020-27930、CVE-2020-27950與CVE-2020-27932漏洞

<回到新聞條列重點>

FAAMG在台灣                      聯合新聞網

危機就是轉機,在美中貿易大戰夾擊之中,台灣脫穎而出,憑藉著多年來致力於發展半導體與資通訊產業,並奠定深厚的技術能力,也讓FAAMG等國際大咖們前仆後繼來台投資,進而帶動資訊安全、伺服器等新商機。此外,在台積電領軍之下,對於先進製程所需的EUV設備與特用化學,成為兵家必爭,促使ASML、信越化學等外商也擴大對台布局。

<回到新聞條列重點>

IBM 商業價值研究院調查報告:COVID-19 讓 6 成企業加速數位轉型步調                 三嘻行動哇
一項最新調查表示,近 60% 的受訪機構表示受 COVID-19 疫情影響,已加快其數位轉型的步調。過去企業公認的數位轉型傳統障礙,如技術不成熟和員工對變革的抗拒,已消失不見。事實上,66% 的受訪者表示,已順利完成以前曾受阻的數位轉型計畫。

<回到新聞條列重點>

 臺灣主機託管業者再傳遭到來自國內IP位址的DDoS攻擊!捕夢網連續4天遭到攻擊        iThome
來自國內IP位址的DDoS攻擊鎖定主機託管業者下手的情況再度出現!捕夢網自11月2日11時開始,遭到此種攻擊,導致他們有部分用戶的網站服務中斷,然而,這個情況已經持續了4天,受影響的使用者開始質疑,該業者因應DDoS攻擊的防護能力

<回到新聞條列重點>

5G+AI 跨界打造全智慧醫療網 亞洲大學偕遠傳電信、趨勢科技,結合三方優勢跨界合作    工商時報
來自國內IP位址的DDoS攻擊鎖定主機託管業者下手的情況再度出現!捕夢網自11月2日11時開始,遭到此種攻擊,導致他們有部分用戶的網站服務中斷,然而,這個情況已經持續了4天,受影響的使用者開始質疑,該業者因應DDoS攻擊的防護能力

<回到新聞條列重點>

2021智慧科技新興應用產品 關鍵四大趨勢                              工商時報電子報
資策會產業情報研究所(MIC)表示,未來將有四大趨勢值得關注,特別是「AR/MR即將起飛」、「PC產業局勢變化」、「雲端應用帶動資料中心發展」與「Edge AI於智慧影像辨識應用」。

<回到新聞條列重點>

微軟將強迫Windows 10 1903 PC升級到1909版 iThome
微軟宣布將自動為Windows 10 1903版本電腦,升級到半年後就支援到期的1909版本,而非剛釋出的Windows 10 October 2020 Update(20H2)                 

第三屆天府杯駭客競賽結果出爐,Windows 10、iOS 14及Chrome皆被攻陷   iThome
天府杯網路安全大賽是中國於2018年自創的駭客競賽,主辦方包含中國的產官學界,非單純的民間駭客競賽,有與趨勢科技主辦的Pwn2Own互別苗頭的意味

<回到新聞條列重點>

GitHub 被駭!不明人士冒充 CEO 外流機密程式碼     科技新報網

從開發者 Resynth 的部落格文了解,一個向 GitHub 官方 DMCA 資料庫提交的可疑 Commit,不明身分人員利用 GitHub 應用程式的 bug 假冒 GitHub CEO Nat Friedman 上傳機密程式碼。

 

<回到新聞條列重點>

駭客鎖定FreePBX漏洞下手,取得網路電話系統控制權並盜打國際電話獲利                iThome
起鎖定網路電話(VoIP)系統的攻擊行動,駭客利用FreePBX舊版軟體的漏洞,來取得電話交換機(PBX)的控制權,然後再藉著盜打高費率的國際電話來獲得收益

 

<回到新聞條列重點>

雙11、周年慶購物旺季到來 KPMG:消費者慎防遭「雙綁」!    自由時報電子報

消費者判斷是否為詐騙或高風險網站,除依據刑事局所宣導,還可觀察網頁上沒有公司地址、客服電話,或售價明顯低於市場行情等「一頁式廣告」詐騙特徵,或是網址複雜或難以辨識,且沒有合法網站憑證(或使用免費憑證),都可能是高風險網站,使遭騙或遭綁機率大增。                                        

<回到新聞條列重點>

印度知名電商遭駭 2000萬客戶個資外洩       中央通訊社                           

印度又發生嚴重駭客入侵竊取個人資料事件,印度知名日常百貨線上市集BigBasket最近遭駭客入侵,2000萬名客戶個資可能外洩,BigBasket已向當局報案。

<回到新聞條列重點>

FAAMG在台灣,5G、資料中心、伺服器代工…兵家必爭之地    富聯網

在美中科技大戰與疫情肆虐之下,更加凸顯台灣在半導體與資通訊產業之得天獨厚之優勢,也吸引臉書、亞馬遜、蘋果、微軟與谷歌,即所謂的尖牙股(FAAMG)等科技巨擘們看中台灣,紛紛進駐投資。微軟日前宣布加碼投資台灣,將在台設立首座Azure資料中心等4項大型投資,這也是微軟31年來在台最大投資,未來4年內將可創造3000億台幣商機、3萬個就業機會,並培育逾20萬個數位人才。

<回到新聞條列重點>

愛情騙子退散!10個預防交友軟體詐騙Tips不能不知,防仙人跳就靠這些    PopDaily 波波黛莉
以前徵婚最怕賣保險,現在交友最怕仙人跳!現在越來越多人喜歡使用「交友軟體」,認識新朋友或是找尋新戀情,但近幾年來,因交友軟體被詐騙、仙人跳,等等事件層出不窮,那我們要如何保護自己,識破這些可恥的愛情騙子呢?編輯整理10項技巧,教你如何識破這些詐騙手法,預防自己被詐騙!正在使用交友軟體的你,這篇一定要好好看完!

<回到新聞條列重點>

新勒索軟體Pay2Key可在一小時內散布至整個網路      iThome
Pay2Key藉由遠端桌面協定進行感染,在成功滲透企業網路後,便快速地部署勒索軟體,並以AES與RSA演算法來加密企業網路

<回到新聞條列重點>

勒索軟體太猖獗,巴西最高上訴法院也淪陷       iThome
巴西三個司法單位近期都發生網路攻擊事件,受害單位之一的最高上訴法院,宣布所有案件審理進度因此中斷

<回到新聞條列重點>

日本電玩開發商卡普空疑遭勒索軟體攻擊,被盜走1TB資料       iThome
知名電玩開發商卡普空(Capcom)日本及海外公司網路發生駭客入侵事件,可能遭勒索軟體Ragnar Locker攻擊,並竊走近1TB的資料。

<回到新聞條列重點>

義大利酒商Campari Group遭勒索軟體攻陷,駭客要脅1,500萬美元贖金    iThome
大型企業愈來愈受勒索軟體駭客的青睞,Campari Group以及知名電玩開發商Capcom淪為新一波遭駭企業,相關攻擊手法在加密企業檔案同時,也有五成案例會盜走機密資訊提高威脅籌碼

<回到新聞條列重點>

鎖定Linux伺服器與IoT裝置的新殭屍蠕蟲Gitpaste-12現身  iThome
Gitpaste-12的名稱來自於它同時藉由合法的GitHub與Pastebin網站來代管元件,且迄今至少已有12種不同的攻擊模組問世

<回到新聞條列重點>

據報 Hotels.com、Booking.com 與 Expedia 有暴露百萬筆顧客個資的狀況    電腦王阿達
如果你覺得因為肺炎疫情的關係,對於旅遊業的衝擊已經夠大。現在看來,幾個知名的旅遊入口網站包括 Hotels.com、Booking.com 與 Expedia 因為資安問題造成的傷害,現在很有可能會讓他們更為頭大。根據外媒的揭露,這幾家網站背後的平台公司 Prestige Software,被爆遇到了資料暴露的問題。範圍不僅被標示為「全球性」,資料數量更高達千萬以上的 Log 檔案,牽涉超過百萬會員的資料。繼續閱讀據報 Hotels.com、Booking.com 與 Expedia 發生百萬筆顧客個資外洩狀況報導內文。

<回到新聞條列重點>

機器學習解析寫作風格 揪出假郵件變臉詐騙  網管人

翻開趨勢科技日前發布的2020上半年資安總評數據,6個月時間內統計全球共攔截超過278億次威脅,較去年同期增加10億次,其中93%是經由電子郵件散布,顯見郵件仍是攻擊者最主要的入侵管道。

 

<回到新聞條列重點>

超過十萬台 Windows 電腦仍存有極嚴重的 SMBGhost 漏洞    資安人

雖然微軟早在三月間,就針對嚴重的 SMBGhost 漏洞發布修補軟體,但至今仍有超過十萬台的 Windows 10 電腦,尚未修補此一漏洞,曝露在嚴重的遠端駭入風險下。

<回到新聞條列重點>

獨/申請IG藍勾勾遭詐 正妹網紅3萬粉絲全沒了          東森電視網
正妹網紅雪碧兒經營IG粉絲帳號一年多,擁有3萬多名粉絲,最近申請藍勾勾帳號認證,沒想到申請期間,疑似有假冒IG官方帳號來詐騙,貼了一個連結要她填寫表格,沒想到帳號遭到登出,雖然事後經過雙重驗證有救回來,但用不到24小時整個帳號遭砍,她也親自出面呼籲大家別受騙上當。

趨勢 Cloud One 平台亮相,簡化企業雲端資安部署複雜度                  科技新報網

為讓首次邁向雲端的業者能更輕易的實現雲端資安防護,趨勢科技推出雲端原生網路防護解決方案 Trend Micro Cloud One 平台,提供簡易、全方位的虛擬私有雲防護(VPC),既能滿足法規遵循要求,又不干擾應用程式運作或網路流量。

微軟正式發布.NET 5.0                                                iThome
微軟現在發布.NET最新的主要更新版本5.0,之中也包含了C# 9以及F# 5,.NET 5.0是微軟統一.NET版圖的第一個版本,可讓開發人員不用對.NET Framework程式碼進行大量更改,就能把程式搬遷到.NET 5.0,或也能將.NET Core早期版本,直接升級到.NET 5.0。

Apple等18家大廠 獲頒2020經濟部電子資訊國際夥伴績優獎               經濟日報網
2020經濟部電子資訊國際夥伴績優廠商頒獎典禮(IPO Awards Ceremony)10日臺北文華東方酒店登場,由經濟部部長王美花親自頒發6大獎項予Apple等18家國際大廠,感謝其等對臺灣產業發展的卓越貢獻。

影中人「是你」? 當心不明影片連結騙個資                              民視新聞網
新北市永和一名陳小姐,在臉書訊息收到影片連結,上面寫著「是你」,還附上「驚恐」表情,陳小姐點了連結,頁面要求登入帳號,她誤以為看影片有設權限,輸入帳密不到半小時,親友都收到一樣的影片連結,資安專家說,這個手法已經在全球流竄至少半年,提醒民眾小心個資外洩。來看民視獨家報導。

<回到新聞條列重點>

微軟Patch Tuesday修補112項漏洞,包括能和Chrome漏洞串聯的零時差漏洞 iThome
編號CVE-2020-17087的Windows核心的pool-based緩衝溢位漏洞,可和Chrome瀏覽器Freetype零時差漏洞串聯起來,讓惡意程式突破沙箱而在Windows執行,已出現實際攻擊行動

<回到新聞條列重點>

她網銀1週內被盜26萬元 警追查發現歹徒驚人手法                       自由時報電子報

台中市1名女子透過臉書社團「爆料公社」指出,她的手機網路銀行在1週內被歹徒盜轉26萬元,就連身邊朋友也都遭殃,她報案後,警方不排除是駭客先關掉手機通知再進行轉帳,目前已經

<回到新聞條列重點>

有多人受害。

獨/申請IG藍勾勾遭詐 正妹網紅3萬粉絲全沒了          東森電視網
正妹網紅雪碧兒經營IG粉絲帳號一年多,擁有3萬多名粉絲,最近申請藍勾勾帳號認證,沒想到申請期間,疑似有假冒IG官方帳號來詐騙,貼了一個連結要她填寫表格,沒想到帳號遭到登出,雖然事後經過雙重驗證有救回來,但用不到24小時整個帳號遭砍,她也親自出面呼籲大家別受騙上當。

<回到新聞條列重點>

 

趨勢 Cloud One 平台亮相,簡化企業雲端資安部署複雜度                  科技新報網

為讓首次邁向雲端的業者能更輕易的實現雲端資安防護,趨勢科技推出雲端原生網路防護解決方案 Trend Micro Cloud One 平台,提供簡易、全方位的虛擬私有雲防護(VPC),既能滿足法規遵循要求,又不干擾應用程式運作或網路流量。

<回到新聞條列重點>

 

微軟正式發布.NET 5.0                                                iThome
微軟現在發布.NET最新的主要更新版本5.0,之中也包含了C# 9以及F# 5,.NET 5.0是微軟統一.NET版圖的第一個版本,可讓開發人員不用對.NET Framework程式碼進行大量更改,就能把程式搬遷到.NET 5.0,或也能將.NET Core早期版本,直接升級到.NET 5.0。

<回到新聞條列重點>

 

Apple等18家大廠 獲頒2020經濟部電子資訊國際夥伴績優獎               經濟日報網
2020經濟部電子資訊國際夥伴績優廠商頒獎典禮(IPO Awards Ceremony)10日臺北文華東方酒店登場,由經濟部部長王美花親自頒發6大獎項予Apple等18家國際大廠,感謝其等對臺灣產業發展的卓越貢獻。

<回到新聞條列重點>

 

影中人「是你」? 當心不明影片連結騙個資                              民視新聞網
新北市永和一名陳小姐,在臉書訊息收到影片連結,上面寫著「是你」,還附上「驚恐」表情,陳小姐點了連結,頁面要求登入帳號,她誤以為看影片有設權限,輸入帳密不到半小時,親友都收到一樣的影片連結,資安專家說,這個手法已經在全球流竄至少半年,提醒民眾小心個資外洩。來看民視獨家報導。

<回到新聞條列重點>

 

微軟Patch Tuesday修補112項漏洞,包括能和Chrome漏洞串聯的零時差漏洞 iThome
編號CVE-2020-17087的Windows核心的pool-based緩衝溢位漏洞,可和Chrome瀏覽器Freetype零時差漏洞串聯起來,讓惡意程式突破沙箱而在Windows執行,已出現實際攻擊行動

<回到新聞條列重點>

 

她網銀1週內被盜26萬元 警追查發現歹徒驚人手法                       自由時報電子報

台中市1名女子透過臉書社團「爆料公社」指出,她的手機網路銀行在1週內被歹徒盜轉26萬元,就連身邊朋友也都遭殃,她報案後,警方不排除是駭客先關掉手機通知再進行轉帳,目前已經有多人

<回到新聞條列重點>

 

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用 ,