《資安新聞周報》Telegram 爆精確位置追蹤漏洞/英國最大整形診所遭勒索, 900G 病人照片恐洩露至暗網/川普下令禁用支付寶等8款中國App

去年7月2位民眾報案因涉及遊戲點數詐騙接獲警方通知到案說明，但警方調查發現兩人都是50～70幾歲的長者，所以發生有點異常，開始調閱關聯背景資料分析，刑事局透過大數據發現，到2020年8月間蒐集48個詐騙案件，發現裡面共通的特性，都是台灣大哥大引進的同一廠牌的AMAZING A32手機。
<回到新聞條列重點>

自查資安檢測少買白牌機聯合新聞網

手機已成民眾生活的一部分，要如何避免因資安漏洞成為詐騙集團人頭，勤業眾信風險諮詢服務執行副總經理林彥良建議，最好少買白牌手機，可選擇國際上銷售較有信譽的品牌手機，國家通訊傳播委員會（ＮＣＣ）也會定期公布檢測合格的手機清單，民眾可上網了解是否通過檢測。
<回到新聞條列重點>

Telegram 爆精確位置追蹤漏洞，官方似乎還沒打算修正電腦王阿達

最近有許多老司機發車人放棄其他傳訊軟體轉用的 Telegram 即時通，眼看隨著用戶越來越多，正準備要投入廣告功能，已經讓人有點擔心他們是否會改變保障資安的初衷，想不到緊跟著的，就是內建的 People Nearby 發掘附近用戶功能被爆有被精確追蹤的問題。繼續閱讀 Telegram 爆精確位置追蹤漏洞，官方似乎還沒打算修正報導內文。
<回到新聞條列重點>

數位轉型加速雲端轉移資安意識成企業安全阻力！ iThome

全球雲端資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 公布一份研究調查指出，新冠肺炎疫情確實讓全球八成 (88%) 的企業機構都加速數位轉型，台灣企業更高達九成 (94%) 的企業認為疫情加快了數位轉型的進程，然而加速邁向雲端的結果卻可能使得企業面臨資料安全的挑戰。
<回到新聞條列重點>

駭客落網！PO文「跨年血洗台灣」引恐慌　警追VPN高雄逮人台灣蘋果日報網

上周四（12/31）跨年夜前夕，有人在PTT以「最終版2020最後1天末日上演，血染台灣各處」為標題po文，稱將「血刷跨年各大舞台」，刑事局火速帶回涉案的游姓、湯姓男子，初步查出2人帳號遭盜用，後來循線查獲高雄的28歲洪姓男子，利用VPN盜帳號發文，警昨天（3日）前往洪男高雄租屋處逮人，今天（4日）移送台北地檢署複訊，但洪男否認犯罪遭檢察官聲押禁見，而法官裁定指出，洪男涉犯恐嚇公眾、妨害電腦使用及偽造文書等罪嫌疑重大，雖有湮滅證據可能，原本認為沒有羈押必要，裁定20萬元交保，限制住居，但洪男家人表示今晚無法到法院辦保，法官改裁定羈押，但之後可隨時到法院辦保。
<回到新聞條列重點>

資安章魚哥！趨勢科技測今年關鍵字：零信任 ETtoday新聞雲

全球網路資安解決方案廠商趨勢科技 (東京證券交易所股票代碼：4704) 針對2021年資安做年度預測，認為因疫情衍生的資安威脅將持續，由於「混合辦公型態」因疫情還會延續一段時間，家庭網路恐成為企業資安破口，另外企業加速邁向雲端，但卻一知半解，也相當有風險。趨勢去年（2020年）提出的「新常態」一詞，因疫情被各界廣泛使用；今年（2021年）「零信任」模式 (Zero Trust) 將成為企業安全策略關鍵，如何落實安全存取可視性及提升訪問資料的管理權限將為企業防禦佈局重點。
<回到新聞條列重點>

數位轉型加速雲端轉移，資安意識成企業安全阻力！ T客邦

趨勢科技今天公布一份研究調查指出，新冠肺炎疫情確實讓全球八成 (88%) 的企業機構都加速數位轉型，台灣企業更高達九成 (94%) 的企業認為疫情加快了數位轉型的進程，然而加速邁向雲端的結果卻可能使得企業面臨資料安全的挑戰。
<回到新聞條列重點>

文科女為愛踏入科技業陳怡蓁重返藝文的第二人生世界新聞網

陳怡蓁是趨勢科技共同創辦人暨文化長、趨勢教育基金會董事長暨執行長、華人心理治療研究發展基金會董事長，這一長串的頭銜，是當年剛進台大中文系的她也想不到的。
<回到新聞條列重點>

別亂點 Word 巨集，否則一不注意就被駭科技新報網

小心！Word 巨集現在也成為駭客滲透的其中一種方式。根據外國資安部落格報導，研究人員發現駭客組織將帶有惡意軟體的 Word 巨集放置在 GitHub 上，一旦下載且執行後，電腦便會運行 PowerShell，自動抓取看似合法的 PNG 圖檔，藉此啟動滲透測試工具 Cobalt Strike 發動攻擊。
<回到新聞條列重點>

FBI警告物聯網裝置遭駭客劫持發動謊報攻擊 iThome

隨著直播成為新興傳播模式，也引發新的資安問題。美國聯邦調查局（FBI）本周發出公告，呼籲使用者確保連網攝影機及影音設備的安全，以免遭到惡意人士劫持發動謊報攻擊。
<回到新聞條列重點>

英國最大整形診所遭勒索，駭客聲稱有 900G 病人照片洩露至暗網，不交贖金會露更多科技新報網

英國疫情失控，駭客卻趁機勒索賺錢。據 BBC 報導，近日有駭客竊取英國一家大型連鎖整容診所──Hospital Group 的資料，並威脅要公布患者手術前後照片和其他細節。
<回到新聞條列重點>

Google研究員詳解，駭客如何利用沒關閉的AirDrop、控制你的iPhone？ T客邦

最快只需兩分鐘，只需兩分鐘，駭客就可以利用蘋果AWDL（AppleWirelessDirectLink）協議的漏洞侵入iPhone。接下來，駭客可以完全存取iPone，任意讀取郵件和其它重要訊息，或者下載iPhone裡的照片，甚至還有可能透過iPhone的麥克風和鏡頭監視和監聽使用者。
<回到新聞條列重點>

恐怖啊！全球頻傳駭客入侵「勒索」大企業贖金飆破十億台幣 tvbs新聞網

全球近來屢屢傳出資安問題，有不少駭客透過勒索軟體，先入侵了大企業的電腦封鎖資料，隨後要求對方付出高額贖金，因為用的都是比特幣，很難查到來源，根據美國媒體報導，台灣仁寶跟研華都有被駭客入侵的情況，雖然這兩家公司對此沒有進一步回應，但資安專家表示，全球已經有超過半數企業，開始強化資安，甚至成立專屬部門，嚴防駭客入侵。
<回到新聞條列重點>

IBM調查：多數企業自認當前數位轉型仍不足應付未來需要 iThome

IBM最近對380個，來自美國與英國中大型企業的CIO和CTO進行調查，發現其中約四分之一的企業，才剛剛開始進行IT現代化，而有三分之一的企業，仍在數位轉型階段中，也就是說，即便雲端運算與資料驅動技術已發展一段時間，但有許多企業還正在努力轉換到新的數位工具路途上。
<回到新聞條列重點>

5G智慧桿技術推動聯盟成立鴻海、和碩、仁寶、億光入列自由時報電子報

台北市電腦公會今天宣布，邀集產業界共同籌組「5G智慧桿技術標準推動聯盟」籌備委員會，並由和碩聯合科技（4938）總經理馮震宇擔任主任委員，希望藉由積極推動5G智慧桿產業標準擬定，促進人工智慧（AI）與物聯網（IoT）智慧產業的創新發展，目前已有鴻海（2371）、和碩、仁寶（2324）、億光（2393）、華電聯網（6163）、亞旭（2366）、及裕電能源等廠商加入，希望藉此號召更多產官學單位參與，共同推動技術標準制定。
<回到新聞條列重點>

即時探查與分析風險確保IoT環境不受資安威脅侵擾電子時報網

事實上，IoT/OT裝置並非只出現在工廠，或是油水電等關鍵基礎設施場域，各個行業幾乎都有，比方說IP Camera、門禁設備、Router、打卡鐘…等等多不勝數的裝置皆是。可以肯定，你我的網路環境中都有許多IoT/OT設備，連帶蘊藏著不低的資安風險。
<回到新聞條列重點>

FBI、CISA與國安局發表共同聲明：SolarWinds攻擊可能是俄羅斯駭客所為 iThome

由美國聯邦調查局（FBI）、美國國土安全部旗下的網路安全暨基礎架構安全署（CISA）、國家情報總監（DNI）與國安局（NSA）共同組成的「網路統一協調小組」（Cyber Unified Coordination Group，UCG），在周二（1/5）發表一調查報告，指出可能是來自俄羅斯的進階持續性威脅（Advanced Persistent Threat，APT）團隊，應對近來大部份美國政府及非政府網路遭到攻擊的事件負責。
<回到新聞條列重點>

Zend Framework 3.0含有遠端程式執行漏洞 iThome

安全研究人員Ling-Yizhou本周揭露了一個存在於Zend Framework 3.0的安全漏洞，該編號為CVE-2021-3007的漏洞屬於反序列化漏洞，可造成權限擴張並允許駭客自遠端執行程式，而讓採用該框架的PHP應用程式受駭。
<回到新聞條列重點>

Vodafone子公司被駭，客戶個資及SIM卡資料被竊 iThome

ho.Mobile指出，他們去年12月下旬發現駭入事件。在終止系統上的惡意活動後，該公司進一步調查顯示，部份客戶資料遭竊取，包括姓名、電話號碼、社會安全碼、電子郵件信箱、生日、國籍及住家地址等，以及SIM卡技術資料。但文字簡訊、通話記錄、上網紀錄等流量資料、銀行或任何支付系統資料都未受到影響。
<回到新聞條列重點>

Chromium專案解決Windows 10防毒軟體和瀏覽器相容問題 iThome

為防止惡意程式，防毒軟體會在電腦檔案開啟前暫時鎖住，掃完毒沒問題才允許開啟。但這在Chromium為核心的瀏覽器，如Chrome及Edge中卻引發問題。Chromium專案成員Bruce Dawson解釋，Windows系統上防毒或其他掃瞄軟體為鎖住瀏覽器產生的新檔案，這會造成例如瀏覽器無法儲存新的網頁書籤及其他檔案，這些檔案共通點為都用到JavaScript ImportantFileWriter函式。
<回到新聞條列重點>

2021年五大科技趨勢深度剖析 Ctimes

2021年已經到來。在新冠疫情的陰霾中，半導體業繼續踩著既定的步伐往前邁進。在2021年，有哪些值得期待的半導體產業趨勢呢？CTIMES封面故事本月份的特別企劃，重點選擇了今年度值得關注的五大科技趨勢，這五大科技趨勢分別是：Open RAN、AI加速、工業數位轉型、第三代半導體，以及數位資訊醫療照護等。且聽本刊編輯部為各位讀者細說道來。
<回到新聞條列重點>

5G AIoT安全逐層守護全局思維涵蓋元件到系統網管人

隨著5G時代來臨，低延遲與高頻寬的特性推波串流服務發展，無人機、自駕車應用也能因此落地。在市場上持續推出物聯網（IoT）裝置、智慧工程及各項創新應用的同時，5G資安議題也隨之浮現，每個層面都需要不同的技術。
<回到新聞條列重點>

以Go語言撰寫的新蠕蟲鎖定Windows與Linux系統散布挖礦程式 iThome

資安業者Intezer上周揭露了一個以Go語言撰寫的新蠕蟲，同時針對Windows與Linux系統展開攻擊，並植入挖礦程式，同時Intezer也警告，2021年將持續看到鎖定不同平臺的Go惡意程式趨勢。
<回到新聞條列重點>

T-Mobile客戶資料庫被駭，數十萬名用戶電話號碼外流 iThome

T-Mobile內部的網路安全部門發現，該公司系統遭到非經授權的惡意存取，致使部份用戶帳號中的客戶專屬網路資訊（Customer proprietary network information，CPNI）被駭客不法存取。可能外洩的CPNI包括用戶的電話號碼、用戶帳號下的門號數量，有些還包含無線服務執行時蒐集的通話資訊。
<回到新聞條列重點>

LINE 應用小技巧：安全檢查&預防教學電腦王阿達

不時就會有些 LINE 用戶反映懷疑自己的 LINE 帳號可能被盜用，然而其實只要懂得正確的使用 LINE 、避免點選不明連結，就能預防掉絕大多數被盜用的風險。今天就來分享一下日常該如何針對 LINE 進行安全檢查，以及要如何預防帳號可能被盜用的機會，如果自己或身旁友人曾經遇到帳號被盜，那麼建議趁著機會好好檢查一下囉！
<回到新聞條列重點>

防堵帳密遭外洩疑慮！新版微軟Edge 瀏覽器將添這項全新防護機制自由時報電子報

使用瀏覽器上網時，經常需要在不同網站上登入帳號密碼，為強化用戶的密碼安全管理，防堵遭不明惡意攻擊的外洩風險疑慮，微軟Edge瀏覽器於近日釋出的「88.0.705.29 」測試版本中新增「線上外洩密碼警示」功能，預設值為關閉狀態，用戶需手動開啟。
<回到新聞條列重點>

你還在用 Chrome 嗎？微軟的 Edge 市占率大幅成長！ INSIDE

在 2020 年底，Chrome 在全球瀏覽器的市占率仍然高達 63.38%，市占率第二的 Safari 也有高達 19.25% 的使用，但並沒有什麼成長。其實 Chrome 最大的競爭對手是微軟的新瀏覽器：Edge。
<回到新聞條列重點>

非IT人員也能開發程式！降低使用者門檻的LCAP是什麼？將如何攪動企業IT資源分配？數位時代

未來五年內，全球企業用系統會有將近三分之二是由「非IT專業」的其他部門人員所開發的。低度程式開發平台（LCAP）正在攪動企業內部的IT資源分配，而對於國內缺乏程式人才、IT專家的中小企業來說，導入門檻越來越低的LCAP無疑是一股強心針。
<回到新聞條列重點>

經濟部推動資安標章逾2年下波鎖定門禁系統中央通訊社

經濟部持續推動資安標章，看準生物辨識應用普及率逐漸提高，因此傾向將門禁系統產品納入資安標章範圍，未來將開放相關業者申請資安標章認證。
<回到新聞條列重點>

2021 年十大趨勢：哪些產業會大躍進？下一波商機落在誰家？經理人網

2020 年即將結束，這一年來新冠肺炎（Covid-19，俗稱武漢肺炎）肆虐全球，被戲稱為「最慘的一年」，但也因此加速許多企業數位轉型，造就了許多創新與創意。到了明年，許多產業勢必不同以往，《Inc.》整理了 2021 年會發生的 10 大趨勢，會有哪些不同的變化呢？
<回到新聞條列重點>

【當RSA、ECC加密不再安全】因應量子運算時代的加密防護需求，PQC脫穎而出 iThome

在2020年8月舉行的臺灣資安大會上，除了多項專業議程與資安能量展示，吸引現場參與者的目光，其中一場特殊的資安議題演講，同樣引發熱烈關注，現場座無虛席，原來這是針對量子運算威脅的應對現況的演講，當中聚焦在後量子密碼學的介紹，並提及美國NIST正舉辦的美國後量子密碼標準競賽。
<回到新聞條列重點>

資安公司模擬iOS系統找漏洞蘋果控告侵權被駁回新頭殼

資安新創公司Corellium透過模擬蘋果的iOS系統，協助用戶找出資安漏洞，卻被蘋果控告侵權。法院判定Corellium的行為是在「合理使用」範圍內，可為用戶帶來助益，允許Corellium繼續使用這個測試工具。
<回到新聞條列重點>

美政府駭客再度行動微軟透露原始碼遭存取自由時報電子報

美國政府去年年底傳出多個部門的系統遭到駭客攻擊，皆是透過資訊科技公司SolarWinds旗下管理軟體「Orion」入侵，同樣使用該系統的微軟、思科（Cisco）亦受攻擊。微軟週四則透露，同樣一批駭客存取了該公司某些原始碼。
<回到新聞條列重點>

Zyxel 超級管理員帳號外洩，大多數主打系列都中電腦王阿達

Zyxel 是在防火牆、VPN 和接入控制器等產品頗有盛名的品牌，受到很多公司、企業的愛用，近日荷蘭安全研究團隊 Eye Control 在其眾多主打系列中發現了號稱「最糟糕的漏洞」，並且建議眾多用戶盡快更新系統，以免受到不肖人士的侵入與挾制造成損失。
<回到新聞條列重點>

Google Docs漏洞可讓駭客劫持用戶文件 iThome

Google Docs必須要獲得用戶帳密才能取得文件。不過研究人員發現Google Docs的一項漏洞，可讓駭客從Google存取到祕密資訊。研究人員Sreeram KL今年7月發現該漏洞並通報Google。這項漏洞出在Google各項服務都有的「傳送回饋」（Send Feedback）功能。按下後，使用者需要輸入一段描述，必要時再貼上網頁擷圖輔助說明。由於這是一項通用功能，因此Google是將這功能部署在https://www[.]google.com網站的iFrame上，再送到其他服務網域。
<回到新聞條列重點>

美國土安全部命令聯邦機構立即升級到SolarWinds Orion 2020.2.1 HF2 iThome

美國國土安全部旗下的網路安全暨基礎架構安全署（CISA），在12月13日時發布了緊急指令21-01（Emergency Directive 21-01），當時要求所有採用含木馬的SolarWinds Orion版本的聯邦機構立即修補其漏洞，繼之於30日提出21-01的補充指令，要求舉凡採用舊有Orion版本，就算是未受到波及的版本，都必須在31日以前升級到最新的SolarWinds Orion 2020.2.1 HF2。
<回到新聞條列重點>

P2P保險市場供應商Cover Protocol被駭，雖然駭客歸還不法所得，但仍導致COVER價格暴跌 iThome

分散式金融（DeFi）保險專案Cover Protocol被駭客盜取資金，駭客使用平臺上抵押合約的無限鑄造漏洞，製造超大量代幣，使得代幣價格急速下跌，而該名駭客事後在推特宣稱為該事件負責，並且退回所有盜取的資金，不過對Cover Protocol仍造成極大的影響。
<回到新聞條列重點>

日本川崎重工揭露資料外洩事件 iThome

日本川崎重工（Kawasaki Heavy Industries）周一（12/28）表示，該公司遭到外部未經授權的存取，其海外辦公室的許多資訊可能已外洩。成立於1896年的川崎重工是日本老字號的軍工企業，其業務範圍涵蓋了航太、鐵路、機車、船舶與機械，根據該公司的說明，他們是在2020年6月11日進行內部系統的稽核時，發現其日本總部資料中心的伺服器上有一個來自泰國辦公室的連線，但它是不應該存在的，於是他們當天便切斷了此一連結。
<回到新聞條列重點>

Ticketmaster駭入對手網路，遭罰款1000萬美元 iThome

購票服務業者Ticketmaster及其母公司Live Nation本周同意付款1000萬美元，換取免因駭入競爭對手網路被告上法院。本案乃三年前，Ticketmaster涉嫌駭入對手公司CrowdSurge一案的緩起訴處份。Ticketmaster 2013年聘請了曾任職對手公司的員工Stephen Mead，後者利用其對前東家網站系統的了解，以及仍然有效的帳號密碼存取其網站及系統，以竊取公司及客戶資料，以便將舊僱主「一舉打趴」。
<回到新聞條列重點>

女子收詐騙「幽靈包裹」打開竟是情趣潤滑油聯合新聞網

新北市1名林姓女子，上個月5日收到手機簡訊到貨通知，要女子到超商取貨，由於女子平時就有網路購物習慣，一時沒有多想就前往指定超商門市，確認收件人確實為本人後，就付款1620元，取貨回家打開商品包裹後，才發現內容物竟是情趣潤滑油，她又好氣又好笑，趕緊報警協助退貨。
<回到新聞條列重點>