本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 專攻擊知名企業的「雙重勒索」Egregor勒索病毒不只加密資料,還會主動通知媒體,讓被駭企業消息曝光
- 全球近四分之一企業機構去年曾經遭遇至少 7 次以上的網路攻擊
- 詐騙新手法:取消訂單,信用卡反而被盜!
- 數位生活也該除舊佈新了:別再囤積過多帳號和APP了!
- 夜晚出現在女兒房的隱形人,自稱是聖誕老公公!如何避免監視器直播你的私生活畫面?
- 最新 Sunburst 目標式攻擊分析
- 《資安漫畫》小心六種 NG 行為,幫網路釣客拼年終
- 回到當年看未來:《2020》網路危機系列短片
- 面對混合雲環境的資安挑戰
- 防止帳號遭第三方非法使用的 6項對策
資安新聞精選
SolarWinds Orion供應鏈攻擊事件震驚全美,臺灣是否受影響?行政院資安處表示公部門採購皆非受影響產品 iThome
微軟調查發現逾40家客戶因採用SolarWinds產品,淪為駭客供應鏈攻擊目標 iThome
微軟:SolarWinds遭第2個駭客組織鎖定 中央通訊社
美國「核子安全局」驚爆被駭!微軟也遭殃 FBI鎖定俄羅斯調查中
ETtoday新聞雲
微軟宣布遭駭隔日 網通大廠思科成最新「受駭者」 自由時報電子報
哪些企業最常收集用戶個資?報告點名FB、IG、Tinder 華視全球資訊網
5G為產業發動點火 廠商競逐智慧商機 電子時報網
Egregor勒索病毒鎖定零售業者、書店、遊戲和人力資源行業 資安人
駭客竄改email 企業看錯1字失百萬 中時電子報網
從台積電供應商潛在漏洞防堵 探供應鏈資安議題 電子時報網
Credential Stealer正針對美國,加拿大銀行客戶發起大規模攻擊 iFuun.com
臉書小企業管理工具可能曝露IG用戶的電郵 iThome
財長證實 美財部遭駭客入侵 經濟日報網
Ledger遭駭追蹤|用戶遭歹徒威脅「不付錢,就入侵你家」,執行長「只道歉,不賠償」 BLOCKTEMPO
發展資安產業,協助企業真正落實資安是關鍵 工研院推動產業資安化新戰略 iThome電腦報周刊
多家研究機構稱2021年會全球將遭遇更多網路攻擊 iFuun.com
【錯誤】網傳「急徵疫苗預搶專員,無經驗可,每月實賺3萬元」?
台灣事實查核中心
揭露並修補58個漏洞,其中有9個是重大漏洞微軟發布今年最後一次例行修補 iThome電腦報周刊
北韓駭客瞄準製藥廠 工商時報電子報
最新駭客技術!沒有 WiFi 網路也能「隔空」竊取資料 自由時報電子報
趨勢發表雲端檔案防護方案,不需新增基礎架構即可安心儲存 科技新報網
趨勢科技發表全世界第一套雲端原生檔案儲存防護
CompoTech Asia 電子與電腦網
趨勢科技發表全世界第一套雲端原生檔案儲存防護 採用無伺服器(Serverless)提供惡意程式掃瞄的防護功能,確保雲端應用程式檔案的安全並滿足法規要求
台灣新論
趨勢科技以顧問服務為基底型塑更全面性工控防護能量 電子時報網
美管理核武機構驚傳被駭客入侵 微軟也遭攻擊 台灣蘋果日報網
購物旺季到 3家電商詐騙案被刑事局盯上 工商時報電子報
Air Gap實體隔離遭到破解!研究人員將RAM變成Wi-Fi網卡竊取機密資料
網路資訊雜誌
中亞聯大5G智慧大健康產業論壇挑戰精準健康發展–結合大數據、物聯網、雲端技術與 AI 人工智慧,防範疾病發生的「未然」,成就精準大健康產業生態
中央通訊社
中華軟協 發表資訊服務產業白皮書 工商時報電子報
美首度實現量子網路!資料傳輸快過光速 駭客無法入侵 聯合新聞網
美國土安全部警告美國企業遠離中國科技 包括資料勿留於中國境內 網路資訊雜誌
英國交易所Exmo熱錢包遭駭,初估損失佔總資產6%逾千萬美元、已暫停存停款 BLOCKTEMPO
台灣落後亞太地區!微軟首公布企業創新文化調查,僅6成台企表現積極
數位時代
倒數20天!CES 2021全面數位化,迎接1.5萬人線上觀展有哪些亮點? 數位時代
2021後政府未來科技藍圖,資通安全將強調公私協力治理,並聚焦提升民間資安防護能量 iThome
Google將在智利、德國、沙烏地阿拉伯設置新的雲端地區 iThome
抗衡微軟、亞馬遜、Google 雲端?IBM 收購芬蘭雲端運算公司 Nordcloud
科技新報網
臉書控告駭客公司NSO Group利用WhatsApp漏洞打造間諜程式Pegasus,微軟與Google等科技大廠出面聲援 iThome
WSJ:思科、英特爾與Nvidia都安裝了含漏洞的SolarWinds Orion系統 iThome
網通產業 2021九大關鍵趨勢 工商時報電子報
果核 2020 聖誕駭樂論壇,剖析 WoW64 惡意利用、進階網路機器人攻擊 iThome
CISA:SolarWinds系統並非駭客唯一切入口 iThome
針對美國公部門遭SolarWinds供應鏈攻擊,有資安廠商對於SunBurst後門程式分析,他們研判駭客可能自去年底就開始攻擊 iThome
數碼轉型可能增加企業資訊保安風險 HiNet
蘋果將使辦公模式更具彈性 可利用機器人遠距解決海外產線問題 聯合新聞網
SolarWinds攻擊行動躲過了美國斥資數百億美元建造的網路攻擊防禦系統Einstein iThome
SolarWinds Orion供應鏈攻擊事件震驚全美,臺灣是否受影響?行政院資安處表示公部門採購皆非受影響產品 iThome
近期美國政府機構遭遇供應鏈攻擊,可能成為該國史上最大的國家級資安威脅,這場風暴的核心是一家網路監控軟體公司SolarWinds,有駭客組織藉由入侵該公司SolarWinds Orion平臺產品,進而攻擊他們鎖定的目標企業及組織。由於使用該產品的用戶遍及全球,特別是包含美國數個重要政府機構及大型企業,並已有美國財政部與商務部證實遇害,甚至美國國土安全部旗下CISA發布緊急指令21-01,要求所有聯邦機構關閉這款產品,而最早揭露該軟體平臺存在SunBurst後門的美國資安公司FireEye,也在幾天前就宣布他們的紅隊演練測試工具外流。
微軟調查發現逾40家客戶因採用SolarWinds產品,淪為駭客供應鏈攻擊目標 iThome
由國家支持的駭客集團在今年3月到6月間,危害了SolarWinds旗下IT管理平臺Orion Platform的構建系統,在此一期間發布的Orion Platform都被植入了Sunburst木馬程式,影響全球接近1.8萬家Orion Platform用戶,駭客則針對特定目標展開攻擊,從資安業者FireEye到美國的財政部、商務部、國務院、國土安全部與國家衛生院等,而微軟則在17日表示,該公司的客戶中,有超過40家遭到駭客鎖定。
微軟:SolarWinds遭第2個駭客組織鎖定 中央通訊社
美國資訊科技公司SolarWinds旗下網路管理產品遭疑為俄羅斯的駭客利用入侵美國聯邦機構之後,微軟部落格如今指出,還有第2組不相干的駭客組織鎖定SolarWinds。微軟(Microsoft)部落格文章指出,針對整起SolarWinds遇駭事件所做的調查,意外發現另一個影響SolarWinds旗下網路管理產品「獵戶座」(Orion)的惡意軟體,不過研判可能與目前的駭客事件無關,且是受不同的威脅行為者所利用。
<回到新聞條列重點>
美國「核子安全局」驚爆被駭!微軟也遭殃 FBI鎖定俄羅斯調查中 ETtoday新聞雲
美國政府部門網路近日遭到大規模駭客入侵,攻擊仍在持續中,目前累計至少6個聯邦機構受害。儘管聯邦調查局(FBI)已經鎖定俄羅斯展開調查,負責維護核武儲存的國家核子安全管理局(NNSA)與軟體巨擘微軟(Microsoft)17日卻驚傳遭殃。
<回到新聞條列重點>
微軟宣布遭駭隔日 網通大廠思科成最新「受駭者」 自由時報電子報
美國政府各大部門近期遭到駭客攻擊,入侵方式是藉由資訊科技公司SolarWinds的網路管理軟體「Orion」更新檔中夾帶後門。而在微軟(Microsoft)宣布同樣因此系統受害後隔天,網通大廠思科(Cisco)亦稱內部設備是駭客攻擊目標。
<回到新聞條列重點>
哪些企業最常收集用戶個資?報告點名FB、IG、Tinder 華視全球資訊網
現代人幾乎人手一機,手機裡也充滿各式各樣的App;日前數位隱私與資安公司Clario Tech在官網發布一份報告,報告中分析全球各大企業收集用戶個資的情況,其中第一名為Facebook,第二則是Instagram,三、四名分別是交友軟體Tinder和Grindr,第五名則是叫車軟體Uber。
<回到新聞條列重點>
5G為產業發動點火 廠商競逐智慧商機 電子時報網
5G被視為各類智慧化應用的最後一塊拼圖,透過其高網速、低延遲、廣連結特色,讓AI、物聯網等系統應用在不同場域中,在「科技大勢 5G×AI與半導體發展趨勢」中,DIGITIMES Research與中華電信就針對其市場發展趨勢,發表精采演說。
<回到新聞條列重點>
Egregor勒索病毒鎖定零售業者、書店、遊戲和人力資源行業 資安人
Egregor是一種複雜的勒索病毒 Ransomware (勒索軟體/綁架病毒),在2020年9月首次出現,接著參與許多知名的攻擊,目標包括了大型零售業者及其他組織。
<回到新聞條列重點>
駭客竄改email 企業看錯1字失百萬 中時電子報網
北市某貿易公司日前向外國廠商進貨時,收到駭客假冒上游廠商發送的電子郵件,誆稱原本收款帳戶因稅務檢查暫時停用,要求改匯到新帳戶,貿易公司職員沒注意對方的電子郵件帳號,從原本的「…group@…com」變為「…qroup@…com」,便依對方指示匯款美金3萬3000餘元,直到一個月後廠商反映未收到款項,貿易公司才驚覺遇到詐騙,一字之差痛失台幣近百萬元。
<回到新聞條列重點>
從台積電供應商潛在漏洞防堵 探供應鏈資安議題 電子時報網
行政院第11次「全國科學技術會議」22日進行第二天的討論,邀請趨勢科技執行長陳怡樺作開場演講。
<回到新聞條列重點>
Credential Stealer正針對美國,加拿大銀行客戶發起大規模攻擊 iFuun.com
趨勢科技的研究人員最近發現了一個新出現的攻擊活動,該活動會傳播了一個Credential Stealer程序,其主要代碼組件是用AutoHotkey(AHK)編寫的。
<回到新聞條列重點>
臉書小企業管理工具可能曝露IG用戶的電郵 iThome
臉書今年秋天提供給小型企業管理帳號的工具Facebook Business Suite,被研究人員發現存在漏洞,可能讓第三方人士讀取到IG用戶的電子郵件,不過臉書在接獲通報後數小時內將之修補。
<回到新聞條列重點>
財長證實 美財部遭駭客入侵 經濟日報網 美國聯邦政府電腦系統疑似遭一群俄羅斯支持的駭客入侵事件持續發酵,美國財政部長米努勤21日首度證實,財政部的電腦系統遭駭客入侵,並淡化這起網攻事件的嚴重性,但參議員魏登(Ron Wyden)披露,駭客入侵財政部幾十個電郵帳戶,並入侵高階官員辦公室的系統,且財政部還不清楚被竊取了哪些資訊。
<回到新聞條列重點>
Ledger遭駭追蹤|用戶遭歹徒威脅「不付錢,就入侵你家」,執行長「只道歉,不賠償」 BLOCKTEMPO
冷錢包 Ledger 被爆料遭駭客入侵,有 100 萬戶的個資遭到竊取,其中有 27 萬用戶的購買細節、手機號碼、郵件帳號、居住地址遭公開。
推特用戶 Riku Raisanen 就公開了歹徒恐嚇信:
「我從資料上得知你持有許多加密資產,我剛好也住在 XX 城市。我需要你知道,我大可入侵你家,但我寧可事情不要變得那麼複雜。我現在給你個選擇,給我 500 美元,我就離你遠遠的。考量到最近加密貨幣漲那麼多,500 元應該不多。」
多家研究機構稱2021年會全球將遭遇更多網路攻擊 iFuun.com
根據趨勢科技(Trend Micro)發布的一項調查報告,在過去的一年中,全球近四分之一(23%)的組織遭受了七次及更多次的攻擊。絕大多數受訪組織(83%)預計,此類網路攻擊在未來一年內持續不斷且可能會得手。這些見解已發布在趨勢科技網路風險指數(CRI)的最新版本中。
<回到新聞條列重點>
【錯誤】網傳「急徵疫苗預搶專員,無經驗可,每月實賺3萬元」? 台灣事實查核中心
經查:
一、新冠疫苗是由中央流行疫情指揮中心以公費採購,坊間不會有「疫苗預搶專員」的工作,指揮中心並未對外徵求「疫苗預搶專員」。
二、資安專家分析,此為詐騙連結,請民眾不要填寫個人資料,更不要下載它提供的APP應用程式。
因此,此徵才資訊為「錯誤」訊息。
<回到新聞條列重點>
北韓駭客瞄準製藥廠 工商時報電子報
在全球製藥大廠如火如荼研發新冠肺炎疫苗之際,北韓駭客頻頻對這些藥廠發動網路攻擊,近期的行動是入侵至少六家正在研發疫苗的美國、英國與韓國製藥公司,試圖竊取敏感資訊。
<回到新聞條列重點>
最新駭客技術!沒有 WiFi 網路也能「隔空」竊取資料 自由時報電子報 沒有 WiFi 網路連線,別以為電腦設備就安全了!外媒《ZDnet》報導指出,以色列大學研究人員 Mordechai Guri 開發出一種全新的駭客技術,能透過 RAM 記憶體模組「隔空」入侵。
<回到新聞條列重點>
趨勢發表雲端檔案防護方案,不需新增基礎架構即可安心儲存 科技新報網
隨著 5G、AI、AIoT 等創新應用如雨後春筍般不斷浮現,企業的雲端檔案及物件儲存紛紛呈現爆炸性的成長。趨勢科技雲端研究副總裁 Mark Nunnikhoven 表示,全球越來越多企業都紛紛希望藉由雲端供應商來幫助他們提升 IT 靈活性、節省成本,並且帶動企業成長。
<回到新聞條列重點>
趨勢科技發表全世界第一套雲端原生檔案儲存防護 CompoTech Asia 電子與電腦網
趨勢科技雲端研究副總裁 Mark Nunnikhoven 表示:「全球越來越多企業都紛紛希望藉由雲端供應商來幫助他們提升 IT 靈活性、節省成本,並且帶動企業成長。但雲端供應商只負責雲端『本身』的安全,至於『雲端環境內』的所有一切,則是客戶本身的責任。這是一套高擴充性的自動化掃瞄工具,不需增加新的基礎架構就能立即部署,讓企業安心地儲存雲端檔案以及雲端應用程式的相關資料。」
<回到新聞條列重點>
趨勢科技發表全世界第一套雲端原生檔案儲存防護 採用無伺服器(Serverless)提供惡意程式掃瞄的防護功能,確保雲端應用程式檔案的安全並滿足法規要求 台灣新論
全球雲端資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表全世界第一套針對企業開發雲端應用程式而設計的雲端原生無伺服器檔案儲存防護:Trend Micro Cloud One – File Storage Security,不僅讓雲端環境能夠防範威脅,更能滿足嚴格的法規遵循要求。
<回到新聞條列重點>
趨勢科技以顧問服務為基底型塑更全面性工控防護能量 電子時報網
2020年對於製造業、關鍵基礎設施產業來說,可謂命運多舛的一年,許多知名業者淪為資安事故的受難者,連帶造成營運生產中斷、影響社會大眾,使「工控安全」頓時成為熱門議題。
<回到新聞條列重點>
美管理核武機構驚傳被駭客入侵 微軟也遭攻擊 台灣蘋果日報網
美國日前透露多個政府部門組織遭受疑似俄羅斯駭客攻擊。最新消息指出,負責管理核武的美國國家核子安全局遭駭客入侵。此外,路透報導指出,微軟公司也被駭客大規模攻擊,目前無法確認多少用戶受到影響。
<回到新聞條列重點>
購物旺季到 3家電商詐騙案被刑事局盯上 工商時報電子報
疫情出現蔓延趨勢,加上雙11開始一直延續到聖誕假期、農曆年關的購物旺季,愈來愈多民眾使用網路方式購物,詐騙集團也愈來愈活躍,甚至引來了刑事警察局的注意。刑事局表示,雙11購物節後出現巨量網購訂單,詐騙集團開始假冒電商業者名義進行詐騙,根據近期統計,詐騙集團最喜歡冒用的電商業者,包括「金石堂網路書店」、「ADAM亞果元素」及「486團購網」等。
<回到新聞條列重點>
Air Gap實體隔離遭到破解!研究人員將RAM變成Wi-Fi網卡竊取機密資料 網路資訊雜誌
以色列大學研究人員公佈一項研究,展示一種把電腦的記憶體(RAM)變成快閃式的無線訊號發射器,可把實體隔離(air gap)、拔除Wi-Fi網卡的電腦的敏感資料傳出去。
<回到新聞條列重點>
中亞聯大5G智慧大健康產業論壇挑戰精準健康發展–結合大數據、物聯網、雲端技術與 AI 人工智慧,防範疾病發生的「未然」,成就精準大健康產業生態 中央通訊社
中亞聯大5G智慧大健康產業論壇挑戰精準健康發展–結合大數據、物聯網、雲端技術與 AI 人工智慧,防範疾病發生的「未然」,成就精準大健康產業生態。
<回到新聞條列重點>
中華軟協 發表資訊服務產業白皮書 工商時報電子報
中華軟協昨(23)日舉辦「2021資訊服務產業白皮書」發表會,中華軟協理事長沈柏延表示,資訊系統應用中,軟體所扮演的角色影響力日益強大,台灣若能扶植這個產業,未來擴大為兆元產業指日可待。
<回到新聞條列重點>
美首度實現量子網路!資料傳輸快過光速 駭客無法入侵 聯合新聞網
美國航太總署、加州理工學院與費米國立加速器實驗室(Fermilab)合組的研究團隊發表論文,宣布首度達成長距離「量子遠距傳輸」(Quantum Teleportation)技術,為有朝一日徹底改變電腦計算的量子網路奠定基礎。
<回到新聞條列重點>
美國土安全部警告美國企業遠離中國科技 包括資料勿留於中國境內 網路資訊雜誌
美國國土安全部警告美國企業,任何存放在中國資料中心資料都不安全,中國設計的硬體藏有後門,和中國公司合資的企業,他們的資料會遭第三方單位看光。
<回到新聞條列重點>
英國交易所Exmo熱錢包遭駭,初估損失佔總資產6%逾千萬美元、已暫停存停款 BLOCKTEMPO Exmo 團隊當前已追蹤到部分的瑞波幣、以太幣已被轉移至 Poloniex 交易所,便即時通知 Poloniex 鎖定該帳戶。該交易所目前正在與當地執法單位以及英國網路安全中心合作,並協同 CipherTrace、Chainalysis、Crystal 共 3 家區塊鏈情報分析公司,試圖釐清資金流向,並將遭駭客轉移資金地址標記為「犯罪」和「高風險」,以防資金影響到無辜用戶。
<回到新聞條列重點>
台灣落後亞太地區!微軟首公布企業創新文化調查,僅6成台企表現積極 數位時代
疫情確實是加速數位化、智慧化的引擎,不過台灣在防疫有成的情況下速度上真的沒有國際間來得快速,」淡江大學校長葛煥昭分享了他的個人觀察。這席話,也反映了微軟與IDC共同發布的《企業創新文化:亞太區企業韌性與經濟復甦基礎》的洞察。報告中點出,台灣有61%的企業正加速數位化進程,但相比於亞太區領導者有87%的高比例,仍有差距,即便有41%的台灣企業表示危機就是轉機,將藉此機會透過新加強企業韌性並超越同業表現。
<回到新聞條列重點>
台灣微軟將從四大面向落地數位人才培育計畫,包括教育領域與國小至大專院校的各級校所合作栽培雲端跨域人才;與政府單位或非營利組織持續配合,助政府加速擘劃產業育才,也幫助多元族群提升數位技能;串聯客戶與夥伴體系推動各式產業人才培訓計畫;最後加上微軟全球數位技能措施及線上線下活動,結合產官學研資源,達成培育數位人才的目標。
<回到新聞條列重點>
倒數20天!CES 2021全面數位化,迎接1.5萬人線上觀展有哪些亮點? 數位時代
科技業來說,用美國消費電子大展CES迎接一個新的開始,似乎已經是傳統,但2020年遭逢新冠狀病毒(COVID-19,俗稱武漢肺炎)衝擊,CES 2021是否能如期舉辦?CES執行副總恰普卡(Karen Chupka)明確表示,CES 2021將全面採取線上策展的形式,而這也將是CES的一個全新創舉。
<回到新聞條列重點>
2021後政府未來科技藍圖,資通安全將強調公私協力治理,並聚焦提升民間資安防護能量 iThome
接連三日舉行的行政院「全國科學技術會議」正式大會,本期是第11次舉辦,探討我國未來四年科技施政規畫,且大會結論將形成國家科技發展政策的依據。在第二日下午議程中,針對「安心社會與智慧生活」一題進行討論,當中除從健康與照護、安居家原與智慧生活來探討,資通安全也是一大焦點。
<回到新聞條列重點>
Google將在智利、德國、沙烏地阿拉伯設置新的雲端地區 iThomeGoogle宣布在智利,德國和沙烏地阿拉伯3個地方,設置新的雲端地區,以擴展Google在全球的雲端網路,每個地區皆會有3個可用區域,以防止服務中斷等問題發生,這3個雲端地區,可為附近用戶提供較低的延遲,同時也為跨國服務提供更大的雲端地區網路。
<回到新聞條列重點>
抗衡微軟、亞馬遜、Google 雲端?IBM 收購芬蘭雲端運算公司 Nordcloud 科技新報網
外媒報導,IBM 21 日宣布收購芬蘭雲端諮詢服務提供商 Nordcloud,希望在日益激烈的雲端運算大戰獲得優勢。IBM 並未透露交易價格,預計將於 2021 年第一季完成收購。
<回到新聞條列重點>
臉書控告駭客公司NSO Group利用WhatsApp漏洞打造間諜程式Pegasus,微軟與Google等科技大廠出面聲援 iThome
以色列駭客公司NSO Group開採WhatsApp安全漏洞,於WhatsApp用戶的裝置上植入知名間諜程式Pegasus,在去年遭到WhatsApp及其母公司臉書提告,本周微軟、Google、思科、GitHub、LinkedIn、VMware與網際網路協會(Internet Association)共同向法院提出意見陳述書(Amicus Brief)來力挺臉書與WhatsApp。
<回到新聞條列重點>
WSJ:思科、英特爾與Nvidia都安裝了含漏洞的SolarWinds Orion系統 iThome
華爾街日報(WSJ)分析了網路上的紀錄,指出包括思科(Cisco)、英特爾、Nvidia、VMware與Belkin等科技大廠,也都安裝了夾帶木馬程式的SolarWinds Orion系統,然而,在向這些業者求證之後,絕大多數的業者都承認木馬程式的存在,但並未見到駭客的攻擊行動。
<回到新聞條列重點>
網通產業 2021九大關鍵趨勢 工商時報電子報
資策會產業情報研究所(MIC)產業顧問林柏齊表示,2021年將是網通產業秩序重組的一年,主要是2020年COVID-19疫情、美中科技戰與全球5G開始規模商用化等因素,驅動網通產品/技術、產業競局、營運模式的大幅變革。因此,資策會MIC提出2021年網通產業的九大關鍵趨勢。
<回到新聞條列重點>
果核 2020 聖誕駭樂論壇,剖析 WoW64 惡意利用、進階網路機器人攻擊 iThome
猶記得一年前,果核數位精心舉辦「聖誕駭樂-駭客退散耶誕禮物」論壇,針對 IR(Incident Response)、生物辨識漏洞、API 安全等議題展開精采論述。一年後的今天,果核再次以「聖誕駭樂」為題,鎖定 WoW64 惡意利用、進階網路機器人攻擊等主題舉行駭客資安論壇。
<回到新聞條列重點>
CISA:SolarWinds系統並非駭客唯一切入口 iThome
由國家支持的駭客集團自今年3月起,便發動先進持續威脅(Advanced persistent threat,APT)攻擊行動,首要目標為美國的政府組織與企業,就在外界正嘩然於駭客是藉由危害SolarWinds Orion軟體構建系統,以於各受害組織植入木馬程式之際,美國國土安全部旗下的網路安全暨基礎架構安全署(CISA)在17日表示,SolarWinds系統並非駭客在此波攻擊中唯一的切入口。
<回到新聞條列重點>
針對美國公部門遭SolarWinds供應鏈攻擊,有資安廠商對於SunBurst後門程式分析,他們研判駭客可能自去年底就開始攻擊 iThome
近期傳出國家級駭客透過供應鏈攻擊,攻擊美國財政部與商務部等公部門,據說就是SolarWinds在今年上旬發布的軟體更新版本中,出現後門程式。而現在有資安公司提出新的跡證,推測SolarWinds這家專門提供IT管理解決方案的公司,早就在去年10月被滲透,而且,駭客是從該公司的基礎程式庫(Codebase)植入後門,導致潛伏許久卻沒有被發現。
<回到新聞條列重點>
數碼轉型可能增加企業資訊保安風險 HiNet
全球雲端保安方案領導廠商趨勢科技(東京證券交易所股票代碼: 4704 )今天公布研究調查指出,2019冠狀病毒病疫情已令全球 88% 的企業機構加速數碼轉型,然而加速邁向雲端卻可能令企業面臨資料安全的挑戰。
<回到新聞條列重點>
蘋果將使辦公模式更具彈性 可利用機器人遠距解決海外產線問題 聯合新聞網
依照彭博新聞報導指稱,蘋果執行長Tim Cook在對內會議中表示,考量目前疫情影響依然險峻情況下,蘋果員工在明年6月前仍可維持遠距辦公模式,同時也表示在疫情影響之下學習不少經驗,讓未來辦公模式可以變得更有彈性,例如目前蘋果工程師可利用iPad與擴增實境軟體,搭配機器人運作,即可在家協助海外工廠解決技術性問題。
<回到新聞條列重點>
SolarWinds攻擊行動躲過了美國斥資數百億美元建造的網路攻擊防禦系統Einstein iThome
Einstein是美國國土安全部US-CERT在2004年發表的專案,它所負責的兩個關鍵角色分別是偵測及封鎖網路攻擊行動以免危害聯邦組織,以及在察覺攻擊情況時將資訊提供給網路安全暨基礎架構安全署(CISA),以保護其它的政府組織及民間組織。不過, Einstein顯然這次兩件事都沒做到。
<回到新聞條列重點>