本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- AI智慧學習 防毒防詐再升級 趨勢科技 PC-cillin 2021 雲端版 全面保護您的裝置安全
- Operation Earth Kitsune 水坑攻擊駭入網站監控使用者系統
- 2020台灣最佳國際品牌趨勢科技奪冠, 品牌價值達16.37億美元
- 購物節狂歡之後….懷疑信用卡遭盜刷怎麼辦?
點入埋伏在新聞推薦或 LIN聊天頂端的一頁式詐騙廣告也出事?五個意想不到信用卡遭盜刷原因
媒體資安新聞精選
仍有25萬臺Windows PC未修補BlueKeep、臺灣名列未修補SMBGhost漏洞之冠 iThome
數位身分證爆資安疑慮 蔡英文:不是找幾個駭客來測試就沒事 台灣蘋果日報網
Intel 471:光是這兩年就有25個勒索軟體即服務問世 iThome
員工年底放大假,微軟將跳過12月Windows 10更新 iThome
推特安全漏洞多 聘知名駭客當資安主管 自由時報電子報
微軟呼籲用戶別再用簡訊多因素驗證 iThome
微軟停止支援Windows 10 1809版 提醒用戶快升級! ETtoday新聞雲
提醒大家功能早就預備好?Google資安新玩法,智慧功能與個人化新設定將實裝 電腦硬派月刊
快速釋疑:CERT、CSIRT和PSIRT到底有什麼不同? iThome
勒索病毒頻傳 製造業該如何部署資安 電子時報
台中2男竊電「挖礦」比特幣 加重竊盜起訴再賠1940萬電費 ETtoday新聞雲
2020雙11背後的IT進展 iThome
遊戲商 Capcom 大批資料遭駭,明年營運恐受挫 科技新報網
FBI警告:八月起全球逾千家企業慘遭RDoS攻擊 IMPERVA整合Incapsula建立企業標準作業程序遠離勒索威脅 iThome
手機行動支付風險 KPMG:注意三點以防遭駭 聯合新聞網
掃臉登入LINE帳號有什麼新奇?憑什麼說比帳密更安全? 數位時代
CIO重大任務:將安全與IT營運完美結合 CIO IT經理人
台灣人工智慧學校 頒感謝獎 推動AI教育 中亞聯大分享成果 中國時報
駭客濫用臉書廣告公開勒索軟體攻擊事件,迫使受害者支付贖金 iThome
「熱門戲劇點此觀看」 小心科技詐騙 工商時報電子報
線上釣魚風險激增 趨勢:要求點擊及登入查看為兩大風險 台灣蘋果日報網
釣魚網站退散!趨勢科技PC-cilllin防毒軟體保護你的資料安全 4Gamers電競賽事平台
熟悉的網站也別信!簡訊出現 2 大徵兆可能是釣魚詐騙 自由時報電子報
前十月詐騙網址數激增五倍 中華電 建防毒防駭安全網 工商時報電子報
郵件辨識把關 力抗BEC騙局 網管人
「包裹到了」簡訊藏木馬!連結一點網銀秒被盜 14人損失104萬 ETtoday新聞雲
假IG「藍勾詐騙」陷阱 網紅被盜帳還遭勒索 民視新聞網
趨勢科技與 AWS Gateway Load Balancer 整合,提供優異的防護功能 iThome
趨勢科技發表輕鬆、快速的雲端網路防護來滿足每位客戶的需求 iThome
趨勢科技整合AWS新服務 強化企業資安控管 經濟日報網
刑事局長投書西班牙 籲挺台參與國際刑警組織 中央通訊社
可直接推送更新、AMD 首發!微軟推出 Windows 10 電腦專用安全晶片「Pluton」 自由時報電子報
宅經濟、5G、資安等逆勢成長 工商時報
數位身分證恐淪資安破口 綠委打臉內政部要求暫緩計畫 台灣蘋果日報網
蘋果、Google與Intel加盟美國6G聯盟 預計制定未來發展策略 聯合新聞網
【城邦X鑒真】因應資安與疫情需求 超前部屬、率先推出〈駭客攻擊破解術〉線上課程 iThome
疫後數位轉型加速!龔明鑫:政府備490億銀彈投入5G 聯合新聞網
數位身分證爆個資疑慮 內政委員會凍結4億元預算 中央通訊社
讓網路攻擊無法動搖你的股價 哈佛商業評論網
兒童線上遊戲Animal Jam驚傳資料外洩,4,600萬玩家遭波及 iThome
研究人員警告:DNS快取污染攻擊可能死灰復燃,Google 8.8.8.8與CloudFlare 1.1.1.1都未能倖免於難 iThome
SaltStack修補被揭露5個月的重大漏洞 iThome
全球最大眼鏡集團Luxottica外洩病患資料,面臨集體訴訟 iThome
安碁資訊公告Q3財報 獲利年增成長33% 整合趨勢科技MDR 擴大資安監控縱深防禦 iThome
微軟釋出Office for Mac測試版 相容採用M1的新款Mac 中時電子報網
5G 世代來臨更須注意資安,Check Point:萬物互聯需全面性安全防護 科技新報網
臺廠面對資安議題,將包袱轉成資產,PSIRT團隊變身企業競爭力 iThome
在新冠疫情之下,哪個公司是 2020 年的員工最幸福企業? 科技報橘網
新 Linux 惡意程式「DOKI」攻擊各主要雲端廠商對外公開的 Docker API 資安人
戴爾影印機驅動更新程式 被測到「有毒」緊急下架 ETtoday新聞雲
Google三度修補Chrome 86零時差漏洞 iThome
英特爾修補可透過電源測量介面駭進CPU的安全漏洞 iThome
Nvidia修補可波及Windows裝置的GeForce NOW的重大漏洞 iThome
仍有25萬臺Windows PC未修補BlueKeep、臺灣名列未修補SMBGhost漏洞之冠 iThome
美國網路安全非營利組織SANS Institute本周發布調查報告,發現全球還有10萬臺Windows電腦尚未修補影響Windows 10 Microsoft Server Message Block 3.1.1的CVE-2020-0796,其中多數位於臺灣。
<回到新聞條列重點>
數位身分證爆資安疑慮 蔡英文:不是找幾個駭客來測試就沒事 台灣蘋果日報網
內政部推動新式數位身分證(eID)政策,但昨(17日)有多名民進黨立委舉行記者會呼籲,系統恐有資安疑慮,呼籲政策暫緩。據轉述,民進黨中常會今(18日)討論到該議題時,總統蔡英文直言,應好好因應資安問題,不要在不安全的環境下上線,「不是找幾個駭客來測試一下就沒事」。
<回到新聞條列重點>
Intel 471:光是這兩年就有25個勒索軟體即服務問世 iThome
勒索軟體即服務Ryuk經常藉由Trickbot與Emotet感染受害組織,全球大約有幾百萬起的勒索軟體攻擊與Ryuk有關,有些安全研究人員認為Ryuk占了今年勒索軟體攻擊總數的三成。
<回到新聞條列重點>
員工年底放大假,微軟將跳過12月Windows 10更新 iThome
微軟於11月10日釋出編號KB4586781的11月份Windows 10更新,即Windows 10 2004 OS Build 19041.630,以及20H2 OS Build 19042.630。微軟並預告,年底假期到2021新年期間公司處於最低人力運作狀態,因此12月份將不會有預覽版釋出。微軟會在2021年1月份連同安全更新回復每月功能更新。
<回到新聞條列重點>
推特安全漏洞多 聘知名駭客當資安主管 自由時報電子報
社群平台推特(Twitter)近日飽受法規威脅和嚴重的安全漏洞困擾,為解決平台從程式錯誤到不實訊息等一切問題,推特16日宣布任命知名駭客「馬奇(Mudge)」札特克(Peiter Zatko)為新設立的資安主管。
<回到新聞條列重點>
微軟呼籲用戶別再用簡訊多因素驗證 iThome
以簡訊接收多因素驗證的安全事件頻傳,微軟本周再呼籲用戶停用簡訊、語音形式的多因素驗證(Multi-Factor Authentication, MFA),改用App或硬體式的驗證方案。
<回到新聞條列重點>
微軟停止支援Windows 10 1809版 提醒用戶快升級! ETtoday新聞雲
微軟日前宣布,停止對Windows 10 1809版的支援,也提醒該版本的用戶盡快升級。不過外媒指出,微軟放棄Windows 10 1809版並不意外,因為一些更新問題,這個版本在整個Windows 10家族中使用者僅 2.8%,還不如早其一年的1709秋季創意者更新版有3.9%的占比。
<回到新聞條列重點>
提醒大家功能早就預備好?Google資安新玩法,智慧功能與個人化新設定將實裝 電腦硬派月刊
昨日(16)Google發出一則標題為”New setting for smart features and personalization in Gmail”的官方公告,意思是「Gmail中的智慧功能與個人化的新設定」。內容先簡單說明了Gmail的智慧功能加強了各種工作上的效率(像是擋下99%垃圾郵件,真的有感)。
<回到新聞條列重點>
快速釋疑:CERT、CSIRT和PSIRT到底有什麼不同? iThome
在資安即國安的前提下,網路安全成為總統重要政見之一,更已經成為全民共識。然而,面對層出不窮的資安事件,到底應該如何因應與改善,這樣的議題也成為當務之急。
<回到新聞條列重點>
勒索病毒頻傳 製造業該如何部署資安 電子時報
2020年時局動盪,台灣疫情狀況相對平穩,供應鏈狀況所受到的影響也相對低。然而,成為世界數個維持營運的供應鏈國家,卻也發生比往年更多的資安事件。
<回到新聞條列重點>
台中2男竊電「挖礦」比特幣 加重竊盜起訴再賠1940萬電費 ETtoday新聞雲
台中市林姓、洪姓兩男子去年間在烏日區租屋經營虛擬貨幣比特幣,由於挖礦需耗用大量電力,林男便以老虎鉗將屋外的台電外箱封印鎖剪斷,再以螺絲起子轉開固定電表外殼的螺絲等作法,造成電力計量失準,「節省」1940多萬元電費,台中地檢署17日偵辦終結,以加重竊盜電能罪嫌起訴,並追繳竊電不法所得1940萬多元。
<回到新聞條列重點>
2020雙11背後的IT進展 iThome
無論是周邊廠商的應變建議或雲端業者趁機發表的技術創新,希望每年的雙11,除了探討廠商的銷售業績,IT業界也能多談談他們在這個場域下的實際應用展現,無論是順利度過或是遇到挫折,該如何化險為夷、不再重蹈覆轍,都是很寶貴的經驗分享。
<回到新聞條列重點>
遊戲商 Capcom 大批資料遭駭,明年營運恐受挫 科技新報網
據外媒報導,此次被駭的資料除了公司的營運資料外,還包含客戶相關資料 13 萬 4,000 例,員工相關資料等也有十幾萬例,不過目前信用卡等更敏感的資料應沒有受害。經初步調查,是遭到自稱為「Ragnar Locker」駭客團體攻擊,內部伺服器已經被加密,並藉此勒索。
<回到新聞條列重點>
FBI警告:八月起全球逾千家企業慘遭RDoS攻擊 IMPERVA整合Incapsula建立企業標準作業程序遠離勒索威脅 iThome
FBI近日警告,勒索式的分散式服務阻斷攻擊(Ransom DDoS)正在襲捲全球企業,資安防禦龍頭IMPERVA觀察到,從今年8月開始全球逾千間企業收到勒索信件,以”Lazarus”名義威脅企業六天內支付30個比特幣(約32.8萬美元)的贖金,若遲付每天還需另支付10個比特幣(約11萬美元),否則就會發動DDoS攻擊。
<回到新聞條列重點>
手機行動支付風險 KPMG:注意三點以防遭駭 聯合新聞網
民眾以手機進行消費、支付、下單、轉帳蔚為風潮,KPMG安侯數位智能風險顧問公司董事總經理謝昀澤表示,過去消費者只要一有因線上交易所造成的事件損失,就會認定是網銀、購物平台等廠商遭到駭客入侵的疏失,但分析近期各類相關事故的根因,消費者所使用的購物終端設備(如電腦、手機等)遭到入侵,或因自身帳密的保護不慎遭盜用而侵害自身權益的比例,也日益攀高,「行動消費者的資安敏感度,將會決定購物風險度」。
<回到新聞條列重點>
掃臉登入LINE帳號有什麼新奇?憑什麼說比帳密更安全? 數位時代
LINE宣布導入免密碼登入LINE應用程式機制,用戶可透過智慧型手機上設定的生物辨識資訊,取代輸入密碼的動作來登入。
<回到新聞條列重點>
CIO重大任務:將安全與IT營運完美結合 CIO IT經理人
根據Forrester公司最近代表端點安全公司Tanium進行的一項研究顯示,67%接受調查的IT領導者承認,推動兩個群組之間的協同合作是一項挑戰,而裂痕只會讓原本巨大的可視性差異更加擴大,進而讓問題的解決變得更加困難。
<回到新聞條列重點>
台灣人工智慧學校 頒感謝獎 推動AI教育 中亞聯大分享成果 中國時報
台灣人工智慧學校日前在台灣人工智慧年會,對中國醫大、亞洲大學的系統大學「中亞聯大」推動AI人才培訓,特別頒感謝獎致意。亞大校長蔡進發15日說,「中亞聯大」全力推動AI人工智慧教育與研究,在附屬的中醫大、亞大醫院研發與運用,已有相當成果;在校園內落實AI教育,迎合AI智慧時代需求。
<回到新聞條列重點>
傳統辦公室的工作模式因為疫情而被徹底顛覆,在企業忙於調整既有標準工作程序以適應新常態之際,國際駭客組織卻是更加活躍,藉由全球關注的時事議題,大肆透過商務電子郵件詐騙(Business Email Compromise,BEC)或電子郵件帳號入侵(Email Account Compromise,EAC)獲取利益。日前台灣某銀行的海外分行遭到詐騙約美金45萬美元,即是典型的案例。
<回到新聞條列重點>
駭客濫用臉書廣告公開勒索軟體攻擊事件,迫使受害者支付贖金 iThome
為了讓受害的公司行號增加支付贖金的意願,發攻勒索軟體攻擊的駭客組織,往往會在自己的部落格透露相關訊息。但最近向義大利酒莊Campari下手的駭客組織Ragnar Locker,他們冒用他人的臉書帳號投放廣告,來要求受害的酒莊付錢。
<回到新聞條列重點>
「熱門戲劇點此觀看」 小心科技詐騙 工商時報電子報
今年受疫情影響,民眾對於網路使用度及黏著度大幅提升,但網路威脅情勢亦不斷轉變,資安廠商趨勢科技發現,越來越多駭客透過搭配各種流行時事主題而變化出新的網路釣魚手法,伺機誘騙受害者上勾並從中牟利,其中「要求點擊網址」、「要求登入查看」,是網路釣魚中最常見到的兩大徵兆。
<回到新聞條列重點>
線上釣魚風險激增 趨勢:要求點擊及登入查看為兩大風險 台灣蘋果日報網
今年受疫情影響,民眾對於網路使用度及黏著度大幅提升,網路威脅情勢亦不斷轉變,駭客透過搭配各種流行時事主題而變化出新的網路釣魚手法,伺機誘騙受害者上勾並從中牟利,包括今年常見Facebook粉絲專頁被盜、不肖分子傳送口罩詐騙簡訊等釣魚手段,如何防範網路釣魚是消費者必須留意的重要網路課題。
<回到新聞條列重點>
釣魚網站退散!趨勢科技PC-cilllin防毒軟體保護你的資料安全 4Gamers電競賽事平台
在這個網路與 3C 產品盛行的世代,我們的生活越來越依賴科技,例如個人財務資料、大型公司機密內容等,若資訊安全產生漏洞,很有可能發生難以挽救的結果,例如近年的超強勒索病毒 WannaCry、Facebook 釣魚連結等,讓無數網路使用者承受莫大的損失。
<回到新聞條列重點>
熟悉的網站也別信!簡訊出現 2 大徵兆可能是釣魚詐騙 自由時報電子報
倘若收到簡訊要求「點擊」網址,像是常見的假宅配「「商品已到貨,請查收」,或是熱門戲劇的觀看網址、優惠資訊等等,都是為了吸引目光,再藉由釣魚網站進一步讓使用者上鉤。網址可能夾帶惡意程式、連結,甚至內部的網頁也都是假的,只為了讓用戶將帳號密碼拱手讓人。
<回到新聞條列重點>
前十月詐騙網址數激增五倍 中華電 建防毒防駭安全網 工商時報電子報
中華電信16日公布,截至今年10月,台灣偵測到詐騙網址數量竟高達200萬件,是去年的五倍,其中以口罩預購、振興券兌換、宅配及行動支付等通知簡訊最為嚴重。
<回到新聞條列重點>
郵件辨識把關 力抗BEC騙局 網管人
在眾多惡意攻擊的手法中,獲利模式遠高於勒索軟體的商業電子郵件詐騙(Business Email Compromise,BEC),又稱為變臉詐騙,可說是近幾年相當棘手的威脅。根據美國聯邦調查局(FBI)旗下的網路犯罪投訴中心(IC3)追蹤統計,2019年企業遭BEC詐騙損失高達17.7億美元,遠高於信用詐欺、身分盜用、勒索軟體等資安事件。
<回到新聞條列重點>
「包裹到了」簡訊藏木馬!連結一點網銀秒被盜 14人損失104萬 ETtoday新聞雲
今年8月、9月有多位民眾報案,指稱網路銀行帳戶遭駭客入侵,非法轉帳、盜刷金額至少超過100萬元,台北市檢警13日前搜查負責提供IP的2名嫌犯住處,發現這群駭客以寄送釣魚簡訊的方式,簡訊寫下「網路訂購商品的包裹到了」等字,只要民眾點開就會植入木馬程式,盜取民眾的網銀帳戶及信用卡功能。
<回到新聞條列重點>
假IG「藍勾詐騙」陷阱 網紅被盜帳還遭勒索 民視新聞網
社群網站像是臉書或IG,都會特別標記公眾人物「藍勾勾」,認證是本人帳號,也因此不少網紅都想得到認證標記。但卻有駭客,假冒官方寄信,說要提供藍勾勾認證,要求網紅或藝人提供個資,許多人不注意就上當,不但沒得到認證,整個帳號都被盜用,一名網紅「雪碧兒」不但IG被砍,事後還被駭客勒索200美金,不然就要繼續盜竊個資。
<回到新聞條列重點>
趨勢科技與 AWS Gateway Load Balancer 整合,提供優異的防護功能 iThome
在今日的經濟變局下,企業正迅速將基礎架構移轉至混合雲來滿足遠距上班的需求。Gartner 在最近一份報告中指出:「動態的雲端需要能自動隨著受保護的工作負載而調整的資安控管,因為光靠 IP 位址已經無法滿足資安的要求註1。」Trend Micro Cloud One – Network Security 與 GWLB 的結合,將提供符合雲端動態特性的防護。
<回到新聞條列重點>
趨勢科技發表輕鬆、快速的雲端網路防護來滿足每位客戶的需求 iThome
許多第一次邁向雲端的企業機構都需要有效的網路防護來協助營運、治理與法規遵循,但現有的解決方案卻大多無法有效滿足這項需求,它們不是難以部署,或是造成緩慢的流量,不然就是缺乏效率:例如需要多台硬體裝置、負載平衡器以及運算實體來檢查出入的流量。
<回到新聞條列重點>
趨勢科技整合AWS新服務 強化企業資安控管 經濟日報網
國際資安大廠趨勢科技今(16)日宣布,旗下混合雲防護已與最新上市的AWS Gateway Load Balancer(GWLB)服務整合,可讓客戶輕鬆部署、擴充、管理Amazon Web Services(AWS)上的第三方虛擬閘道。趨勢科技表示,採用 GWLB 搭配趨勢科技來保護混合雲的資安團隊,除了將享有高可用性、擴充性以及負載平衡的優點之外,還能保有所有的產品功能和效益。
<回到新聞條列重點>
經濟部中小企業處今(109)年與馬來西亞及印尼共同推動「女性新創企業加速器」倡議,於今(18)日舉行國際論壇暨Demo Day活動,藉由籌資管道趨勢與經驗交流分享,提供女性創業家籌資相關資訊與策略,協助女性中小企業拓展籌資商機與強化市場競爭力。
<回到新聞條列重點>
刑事局長投書西班牙 籲挺台參與國際刑警組織 中央通訊社
西班牙電子媒體刊登內政部警政署刑事警察局局長黃明昭專文。文中指出,台灣擁有優良科技偵查專業與經驗,願與國際合作打擊網路犯罪,籲支持台灣參與年度國際刑警組織大會。
<回到新聞條列重點>
可直接推送更新、AMD 首發!微軟推出 Windows 10 電腦專用安全晶片「Pluton」 自由時報電子報
這項設計實際上,也與微軟自家 XBOX 主機的安全策略相同,而「Pluton」的誕生,也是將微軟在 XBOX 上的經驗移植而來。過去,電腦廠商會採用 TPM(Trusted Platform Module)來處理重要的安全資料,如加密密鑰,但許多惡意攻擊,則會從 TPM 與 CPU 間的聯繫著手,因此「Pluton」晶片選擇直接整合在 CPU,避開前述風險。
<回到新聞條列重點>
宅經濟、5G、資安等逆勢成長 工商時報
工業局表示,受疫情影響,宅經濟發威,大眾對於運動健康議題日趨重視,由巨大、美利達、喬山代表的健康領域及品牌表現皆大幅成長。5G也帶動產業變革,加速聯發科、研華、台達電強勁的成長動能。
<回到新聞條列重點>
數位身分證恐淪資安破口 綠委打臉內政部要求暫緩計畫 台灣蘋果日報網
新式數位身分證(eID)將在明年7月上路,不過,民進黨立委劉世芳、何欣純、范雲、洪申翰等人今(17日)舉行記者會呼籲,台灣長期面對中國資安威脅,近3年共發生1709件針對政府機關的資安事件,現更有發包廠商傳與中國有關係上的疑慮,在訂定相關法律專章和成立統籌數位治理政策的「數位發展部」成立前,應暫緩相關計畫。
<回到新聞條列重點>
蘋果、Google與Intel加盟美國6G聯盟 預計制定未來發展策略 聯合新聞網
目前6G聯盟成員包含Qualcomm、Facebook、Interdigital、微軟、AT&T、Verizon、T-Mobile,以及日前加入的Charter、Cisco、HP Enterprise、Keysight、LG、MITRE、VMware,另外包含加拿大電信業者Telus、Bell也均加入此聯盟,而三星、JMA、Ericsson等業者也是聯盟成員之一。
<回到新聞條列重點>
【城邦X鑒真】因應資安與疫情需求 超前部屬、率先推出〈駭客攻擊破解術〉線上課程 iThome
於文化產業界頗富盛名的城邦集團,與我國數位鑑識界翹楚鑒真數位合作,於今天稍早假城邦書房舉辦了記者發表會,宣布線上課程〈駭客攻擊破解術〉正式上線。
<回到新聞條列重點>
疫後數位轉型加速!龔明鑫:政府備490億銀彈投入5G 聯合新聞網
國發會主委龔明鑫今(16)日在經濟日報舉辦「大師論壇」表示,新冠肺炎疫情之後新經濟,將加速數位轉型,我國產業將積極導入AI、5G等數位經濟關鍵技術,讓台灣成為全球經濟關鍵力量;隨著台商回流及資金匯集台灣,政府將引導資金協助進行海外策略性布局,使經濟步入良性循環。
<回到新聞條列重點>
數位身分證爆個資疑慮 內政委員會凍結4億元預算 中央通訊社
立法院內政委員會今天審查內政部預算案,其中朝野立委對於換發數位身分證的個資、資安有所疑慮,經協商後決議,原編列預算新台幣8億6796萬元,凍結4億元,專案報告後始得動支。
<回到新聞條列重點>
讓網路攻擊無法動搖你的股價 哈佛商業評論網
公司若受到駭客攻擊,往往會導致股價下跌。其實,領導人可以採取一些回應措施,挽救股價危機。首先,不要試圖隱瞞發生的事件。接著,公開說明自家公司已經採取的相關網路安全措施,然後把重點放在計畫好的改進做法上。平時也要提早防患未然,了解網路攻擊演習的重要性,並懂得利用這次機會,展現自己力挽狂瀾的誠意,讓投資人更有信心。
<回到新聞條列重點>
兒童線上遊戲Animal Jam驚傳資料外洩,4,600萬玩家遭波及 iThome
鎖定遊戲產業的網路攻擊事件,今年已發生多起。新聞網站Bleeping Computer於11月10日,看到駭客論壇出現2個兒童線上遊戲Animal Jam的資料庫,而通報後該遊戲的開發商WildWorks也在網站上證實此事,呼籲用戶要加以留意。
<回到新聞條列重點>
研究人員警告:DNS快取污染攻擊可能死灰復燃,Google 8.8.8.8與CloudFlare 1.1.1.1都未能倖免於難 iThome
加州大學河濱分校(UC Riverside)的一群安全研究人員在本周指出,近年來已消聲匿跡的DNS快取污染(DNS cache poisoning)攻擊,很可能在多個漏洞的助益下死灰復燃,相關的漏洞波及網路上34%的開放解析器,包括於該領域市占率高達85%的Google 8.8.8.8與CloudFlare 1.1.1.1。
<回到新聞條列重點>
SaltStack修補被揭露5個月的重大漏洞 iThome
在10月中旬被VMware完成併購的SaltStack,先是於10月30日預告,他們會在美國總統大選日11月3日,推出開源基礎架構自動化管理系統Salt的修補程式,來防範可能會面臨的大規模攻擊。而當天該公司也如期推出,總共修補3個漏洞,其中2個的風險程度為重大等級。不過,部分漏洞已被趨勢漏洞懸賞計畫Zero Day Initiative(ZDI)在今年6月揭露,企業應儘速安裝更新程式。
<回到新聞條列重點>
全球最大眼鏡集團Luxottica外洩病患資料,面臨集體訴訟 iThome
根據Luxottica的說明,該公司伺服器是在今年的8月5日遭到未經授權的存取,駭客入侵的是該平台的預約系統,他們在9日察覺駭客行動,28日判斷駭客可能已存取病患的個人資訊,涵蓋姓名、聯絡資訊、預約時間、健保單號,以及醫生的眼睛治療紀錄等。
<回到新聞條列重點>
安碁資訊公告Q3財報 獲利年增成長33% 整合趨勢科技MDR 擴大資安監控縱深防禦 iThome
資安服務商安碁資訊(6690)董事會通過今(109)年第三季財報,公告Q3營收196,833千元,年增14.14%;營業毛利81,110千元,年增18.64%,毛利率41.21%;營業淨利25,709千元,年增32.12%;稅後淨利20,586千元,年增33.29%;每股純益1.24元。
<回到新聞條列重點>
微軟釋出Office for Mac測試版 相容採用M1的新款Mac 中時電子報網
想要入手內建蘋果(Apple)自研M1晶片的Mac,但是有點擔心沒有足夠且必須的第三方應用程式可以給你最佳後盾嗎?微軟(Microsoft)宣布針對採用M1晶片的蘋果新一代Mac推出Office for Mac測試版,為了打算在第一時間入手Apple Silicon Mac消費者提供一個解決方法!
<回到新聞條列重點>
5G 世代來臨更須注意資安,Check Point:萬物互聯需全面性安全防護 科技新報網
隨著 5G 世代的來臨,相關應用將使整個世界迎來萬物互聯,並有望為工業、農業、醫療保健和社會福利等領域帶來巨大裨益。然而這種高度連結也為駭客及犯罪分子敞開了大門;資安廠商 Check Point 指出,企業在 5G 網路下應部署更靈活的防護架構,更安全地迎接充滿無限可能的 5G 未來。
<回到新聞條列重點>
臺廠面對資安議題,將包袱轉成資產,PSIRT團隊變身企業競爭力 iThome
合勤科技、威聯通和群暉科技,面對過往產品爆發的資安議題,化危機為轉機,趁機打造產品資安事件處理小組(PSIRT),這個PSIRT團隊也成為企業搶占市占率的競爭優勢。至於,這些被納入PSIRT團隊的成員,不僅懂資安也擅溝通,更會將修復過的資安議題轉化成產品新功能,不僅提升產品安全性,更有利企業營收。
<回到新聞條列重點>
在新冠疫情之下,哪個公司是 2020 年的員工最幸福企業? 科技報橘網
2020 年,新冠疫情肆虐全球,許多企業減薪、裁員,餐飲、航空、旅遊業更是疫情的重災區。然而在危機中,仍然有不少企業維持與員工間的良好關係。根據工作場所文化和薪酬監測網站 Comparably 的 排名 ,Zoom 今年再次勝出,連續兩年成為員工最幸福的公司。
<回到新聞條列重點>
新 Linux 惡意程式「DOKI」攻擊各主要雲端廠商對外公開的 Docker API 資安人
最近出現了一個新型的 Linux 惡意程式叫作「DOKI」,它會攻擊各主要雲端廠商對外公開的 Docker API。駭客使用一個之前發現的漏洞攻擊技巧來入侵容器環境,但有關 DOKI 惡意程式的文獻記載卻是直到最近出現。
<回到新聞條列重點>
戴爾影印機驅動更新程式 被測到「有毒」緊急下架 ETtoday新聞雲
近期有些防毒軟體把戴爾影印機驅動更新程式標為惡意軟體,目前尚不清楚為何會這樣,但戴爾已經緊急撤除下載連結。 而Windows Central網站上引用資安記者 Brian Krebs 的話呼籲大家,暫時避免安裝「戴爾影印機驅動更新程式」。
<回到新聞條列重點>
Google三度修補Chrome 86零時差漏洞 iThome
Google的Chrome團隊於周三(11/11)釋出86.0.4240.198,以修補兩個已被駭客開採的零時差漏洞CVE-2020-16013與CVE-2020-16017。而這已是Google自10月6日釋出Chrome 86以來,第三度緊急修補該版本的零時差漏洞。
<回到新聞條列重點>
英特爾修補可透過電源測量介面駭進CPU的安全漏洞 iThome
英特爾在11月10日發布的INTEL-SA-00389公告中,提及的CVE-2020-8694與CVE-2020-8695漏洞,允許駭客利用英特爾的功耗測量介面汲取存放於裝置上的機密資訊。發現相關漏洞的研究人員將其攻擊手法稱為鴨嘴獸(Platypus),如同雄性鴨嘴獸的嘴喙可偵測電流以追捕獵物一樣。
<回到新聞條列重點>
Nvidia修補可波及Windows裝置的GeForce NOW的重大漏洞 iThome
根據CVSS V3.1,CVE-2020-5992的風險等級為7.3。Nvidia則解釋,此一Windows上的GeForce NOW程式漏洞源自於它與OpenSSL函式庫的相依性,因為該函式庫存在一個可被本地端用戶執行二進位植入攻擊的安全漏洞,將允許駭客執行任意程式或擴張權限。
<回到新聞條列重點>
