《資安新聞周報》電動車成駭客目標!/「不用200美元,就能偷走要價300萬台幣的特斯拉!」

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

這張圖片的 alt 屬性值為空,它的檔案名稱為 news-red-TV-1024x683.png

資安新聞精選

鴻海揪微軟、趨勢科技成立電動車資安聯盟,技術長魏國章:這是永遠打不完的仗     數位時代

電動車成駭客目標!鴻海倡議電動車產業資安聯盟          新唐人電視台

《產業》新能源車產業資安聯盟成立 MIH平台廠商破800家       中時電子報網

特斯拉、賓士、BMW都被駭過! 為何鴻海廣發武林帖找資安高手?「不用200美元,就能偷走要價300萬台幣的特斯拉!」     今周刊

惡意程式Gootloader濫用Google SEO來遞送酬載   iThome

駭客宣稱成功入侵社交網站Gab,70GB用戶資料將由爆料網站DDoSecrets釋出     iThome

Go惡意程式4年來增加2000%   iThome

又有假冒Flash Player更新的攻擊出現了!這次是中國駭客用來鎖定圖博組織下手          iThome

牛津大學研究室遭駭,和COVID-19疫苗無關   iThome

贏不了就偷? 資安公司:中國駭客鎖定印度疫苗生產商       自由時報電子報

北韓駭客鎖定疫苗機密 北韓國家級駭客惡名遠播,時常發動駭客攻擊以獲得不法利益,藉此支持自家核武和飛彈計畫          工商時報

重大vCenter RCE漏洞已見掃瞄行動   iThome

CDPR遭駭客破壞比想像中嚴重? 據傳員工數週無法遠端工作     聯合新聞網


策略經營/趨勢科技台、港區總經理洪偉淦 研發創新 提升品牌價值     經濟日報網

Go惡意程式4年來增加2000%   iThome

又有假冒Flash Player更新的攻擊出現了!這次是中國駭客用來鎖定圖博組織下手          iThome

牛津大學研究室遭駭,和COVID-19疫苗無關   iThome

贏不了就偷? 資安公司:中國駭客鎖定印度疫苗生產商       自由時報電子報

北韓駭客鎖定疫苗機密 北韓國家級駭客惡名遠播,時常發動駭客攻擊以獲得不法利益,藉此支持自家核武和飛彈計畫          工商時報

重大vCenter RCE漏洞已見掃瞄行動   iThome

CDPR遭駭客破壞比想像中嚴重? 據傳員工數週無法遠端工作     聯合新聞網


策略經營/趨勢科技台、港區總經理洪偉淦 研發創新 提升品牌價值     經濟日報網

郵局被駭?用戶才填電子信箱 就收到詐騙信  tvbs新聞網

有民眾收到以中華郵政為名的電子郵件,打開來看,說有包裹卡住,要匯款30元才能取貨,民眾一眼就看出這是詐騙釣魚網站,沒有點進去,但她說,十幾年沒有使用郵局帳戶,最近才剛去郵局重新填寫電子郵件地址,為什麼兩天後就收到這詐騙信件,質疑難道中華郵政系統被駭客入侵!對此郵局強調,用戶個資沒有外洩,純屬巧合

<回到新聞條列重點>

報導:SolarWinds安全事件波及的美國政府組織,還包括NASA與FAA  iThome

因採用含有惡意軟體的SolarWinds Orion版本,可能因此遭駭客發動滲透攻擊的政府單位,除了先前媒體披露的商務部、財政部、國土安全部、國家衛生研究院、國務院、能源部及司法部,華盛頓郵報表示美國太空總署及聯邦航空總署也在受駭名單中。         

<回到新聞條列重點>

PS5、Switch便宜速買必有詐! 竹科工程師網購被騙近3萬 自由時報電子報

春節過後詐騙集團又開始上工,近來多名買家透過Facebook社團及私訊購買PS5和Switch遊戲機跟遊戲光碟片,買家匯款後,卻發現聯絡不上對方,也未收到商品,方知遇上詐騙。    

<回到新聞條列重點>

小孩滑了什麼、看到什麼你知道嗎?給3C前,你該先設定過濾!          LineToday

不只看卡通,3C也有許多互動學習的軟體可以讓孩子寓教於樂,通常小孩看著3C螢幕大多可以安靜許久,大人就可以有空去忙自己的事、好好吃飯上廁所,得半刻清閒,但也因為如此,「艾莎門」、「MOMO Challenge」等影片才有機會偽裝進卡通、影片裡攻擊孩童。         

<回到新聞條列重點>

Windows 10 字型曝安全漏洞遭 Google 揭露!微軟釋出安全修補          自由時報電子報

微軟Windows 10作業系統的用戶注意了,據外媒MSPoweruser的最新報導指出,Google 旗下資訊安全研究團隊 Project Zero 近日於官方日誌,公布先前發現存在於Win10系統、名為「Microsoft DirectWrite」字型渲染引擎的安全漏洞,該漏洞編號命名為「 CVE-2021-24093」,將能讓有心人士利用該漏洞誘導用戶,在不知情的狀況下,連至夾帶有惡意程式碼的網頁,特別是使用TrueType特殊字體的網頁,進而取得用戶Windows 10系統的內核權限,從遠端發動惡意攻擊。         

郵局被駭?用戶才填電子信箱 就收到詐騙信  tvbs新聞網

有民眾收到以中華郵政為名的電子郵件,打開來看,說有包裹卡住,要匯款30元才能取貨,民眾一眼就看出這是詐騙釣魚網站,沒有點進去,但她說,十幾年沒有使用郵局帳戶,最近才剛去郵局重新填寫電子郵件地址,為什麼兩天後就收到這詐騙信件,質疑難道中華郵政系統被駭客入侵!對此郵局強調,用戶個資沒有外洩,純屬巧合

<回到新聞條列重點>

報導:SolarWinds安全事件波及的美國政府組織,還包括NASA與FAA  iThome

因採用含有惡意軟體的SolarWinds Orion版本,可能因此遭駭客發動滲透攻擊的政府單位,除了先前媒體披露的商務部、財政部、國土安全部、國家衛生研究院、國務院、能源部及司法部,華盛頓郵報表示美國太空總署及聯邦航空總署也在受駭名單中。         

<回到新聞條列重點>

PS5、Switch便宜速買必有詐! 竹科工程師網購被騙近3萬 自由時報電子報

春節過後詐騙集團又開始上工,近來多名買家透過Facebook社團及私訊購買PS5和Switch遊戲機跟遊戲光碟片,買家匯款後,卻發現聯絡不上對方,也未收到商品,方知遇上詐騙。    

<回到新聞條列重點>

小孩滑了什麼、看到什麼你知道嗎?給3C前,你該先設定過濾!          LineToday

不只看卡通,3C也有許多互動學習的軟體可以讓孩子寓教於樂,通常小孩看著3C螢幕大多可以安靜許久,大人就可以有空去忙自己的事、好好吃飯上廁所,得半刻清閒,但也因為如此,「艾莎門」、「MOMO Challenge」等影片才有機會偽裝進卡通、影片裡攻擊孩童。         

<回到新聞條列重點>

Windows 10 字型曝安全漏洞遭 Google 揭露!微軟釋出安全修補          自由時報電子報

微軟Windows 10作業系統的用戶注意了,據外媒MSPoweruser的最新報導指出,Google 旗下資訊安全研究團隊 Project Zero 近日於官方日誌,公布先前發現存在於Win10系統、名為「Microsoft DirectWrite」字型渲染引擎的安全漏洞,該漏洞編號命名為「 CVE-2021-24093」,將能讓有心人士利用該漏洞誘導用戶,在不知情的狀況下,連至夾帶有惡意程式碼的網頁,特別是使用TrueType特殊字體的網頁,進而取得用戶Windows 10系統的內核權限,從遠端發動惡意攻擊。         

郵局被駭?用戶才填電子信箱 就收到詐騙信  tvbs新聞網

有民眾收到以中華郵政為名的電子郵件,打開來看,說有包裹卡住,要匯款30元才能取貨,民眾一眼就看出這是詐騙釣魚網站,沒有點進去,但她說,十幾年沒有使用郵局帳戶,最近才剛去郵局重新填寫電子郵件地址,為什麼兩天後就收到這詐騙信件,質疑難道中華郵政系統被駭客入侵!對此郵局強調,用戶個資沒有外洩,純屬巧合

<回到新聞條列重點>

報導:SolarWinds安全事件波及的美國政府組織,還包括NASA與FAA  iThome

因採用含有惡意軟體的SolarWinds Orion版本,可能因此遭駭客發動滲透攻擊的政府單位,除了先前媒體披露的商務部、財政部、國土安全部、國家衛生研究院、國務院、能源部及司法部,華盛頓郵報表示美國太空總署及聯邦航空總署也在受駭名單中。         

<回到新聞條列重點>

PS5、Switch便宜速買必有詐! 竹科工程師網購被騙近3萬 自由時報電子報

春節過後詐騙集團又開始上工,近來多名買家透過Facebook社團及私訊購買PS5和Switch遊戲機跟遊戲光碟片,買家匯款後,卻發現聯絡不上對方,也未收到商品,方知遇上詐騙。    

<回到新聞條列重點>

小孩滑了什麼、看到什麼你知道嗎?給3C前,你該先設定過濾!          LineToday

不只看卡通,3C也有許多互動學習的軟體可以讓孩子寓教於樂,通常小孩看著3C螢幕大多可以安靜許久,大人就可以有空去忙自己的事、好好吃飯上廁所,得半刻清閒,但也因為如此,「艾莎門」、「MOMO Challenge」等影片才有機會偽裝進卡通、影片裡攻擊孩童。         

<回到新聞條列重點>

Windows 10 字型曝安全漏洞遭 Google 揭露!微軟釋出安全修補          自由時報電子報

微軟Windows 10作業系統的用戶注意了,據外媒MSPoweruser的最新報導指出,Google 旗下資訊安全研究團隊 Project Zero 近日於官方日誌,公布先前發現存在於Win10系統、名為「Microsoft DirectWrite」字型渲染引擎的安全漏洞,該漏洞編號命名為「 CVE-2021-24093」,將能讓有心人士利用該漏洞誘導用戶,在不知情的狀況下,連至夾帶有惡意程式碼的網頁,特別是使用TrueType特殊字體的網頁,進而取得用戶Windows 10系統的內核權限,從遠端發動惡意攻擊。         

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用 ,
FBIGYoutubeLINE官網• 在接觸到可疑詐騙網址前搶先攔阻