本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- Microsoft Exchange 遭到襲擊:我是否受到影響,下一步該怎麼做?
- 懷疑手機被監控?!避免被追蹤軟體盯上兩方法
- XDR 調查發現 PlugX 獨特的 APT 攻擊技巧
- 2021 年防疫加速數位轉型,資安防護更要升級,趨勢科技 PC-cillin 2021,不論電腦、手機,一次解決病毒、駭客與詐騙之苦!
- 連網汽車的網路資安風險
- 企業上雲 資安管理有跡可循!–趨勢雲端資安風險管理
- 你跟著一窩蜂「開房間」了嗎?聊聊Clubhouse等線上語音聊天社群APP的六個資安風險
- 維護資料隱私的 12 個祕訣
- 低功耗、高風險:評估遠距廣域網路 (LoRaWAN) 裝置可能面臨的攻擊
- 超過10億次下載量的Android 應用程式SHAREit(「茄子快傳」),含有遠端程式碼攻擊漏洞
資安新聞精選
微軟電郵軟體「中招」 受駭機構恐逾25萬 自由時報電子報
【網路犯罪也是一門講信任的生意】Emotet只和熟識的網路犯罪組織談合作 iThome
趨勢科技開放四大領域職缺: 雲端開發、軟體開發、資安研究、資料科學家 資安人
當駭客變得更敏捷 iThome
駭客旺季「白色情人節入列」 三大陷阱勿踩! ETtoday新聞雲
趨勢揭露2個手法不尋常的勒索軟體:不只使用BITS下載惡意程式,還可能會破壞MBR iThome
微軟3月Patch Tuesday修補89個安全漏洞,有5個已被開採 iThome
微軟緊急修補 Exchange Server 漏洞,背後功臣是來自台灣資安團隊 科技新報網
微軟電郵系統遇駭 殃及歐洲銀行管理局 中央通訊社
LINE傳問安長輩圖將收費?事實查核中心回應了 ETtoday新聞雲
上一季用假Google reCAPTCHA騙取微軟帳密的網釣攻擊,大量鎖定高權限使用者 iThome
Exchange Server漏洞災情持續擴大,歐洲銀行業管理局坦承因此受到攻擊 iThome
數千萬通話紀錄恐流出 Call Recorder爆資安疑慮 ETtoday新聞雲
美研究發現,駭客可利用英特爾 CPU 環形互連植入惡意軟體 科技新報網
特斯拉也被偷窺,駭客攻入影像新創公司 Verkada 掌握 15 萬支監視器 科技新報網
桃園婦女節海報QR碼連色情網站 社會局︰被駭 自由時報電子報
延伸閱讀:QR Code 已成詐騙溫床,別見到就掃! 趨勢科技 QR Code 掃描器,免費下載
Exchange Server漏洞災情升溫,至少3萬美國組織遭駭,CISA發布緊急指令 iThome
【透視Emotet難以遏止的原因】全球最大Botnet起底,他們竟用敏捷開發來加速自我演化! iThome
歹徒利用冠狀病毒疫情加強攻擊雲端電郵 EZPR
冒牌銀行以假亂真! 一封簡訊騙光你積蓄 TVBS新聞網
Secureworks:SolarWinds伺服器上的Supernova木馬可能源自中國駭客 iThome
Clubhouse 開房要注意!語音社群恐有六大資安問題示警 LineToday
科技女力崛起,趨勢科技執行長陳怡樺:女性視野讓AI有了看見不同世界的機會 天下雜誌網
AI換臉騙過軟體 專家:恐增加詐欺犯罪 台灣醒報
消基會破解釣魚簡訊 籲轉帳設「延遲生效」 台灣蘋果日報網
比「開元路魠魚羹」更可怕!遠距勒索、偷車成真?電動車資安保衛戰開打 聯合新聞網
Google公布兒少網路安全調查結果 近8成台灣家長沒使用安全設定 聯合新聞網
近期假投資真詐騙新聞盛行 郭台銘粉專提醒留意假冒投資資訊 電腦王阿達
私訊網友新台幣換人民幣微信錢包 她匯1萬3遭封鎖被詐 經濟日報網
電郵帳號「i」變「1」 他付裝潢費險遭詐 自由時報電子報
獨/西堤遭駭?消費者控個資外洩 王品:已經報案 東森電視網
研究:成千上萬 iOS、Android App 正在暴露用戶資訊 科技新報網
全球 100 萬用戶下載 著名 iOS 通話錄音程式爆竊聽危機 ePrice 比價王
微軟正式終止對Microsoft Edge Legacy的支援 iThome
微軟針對Exchange Server零時差漏洞釋出惡意web shell偵測工具 iThome
蘋果釋出iOS、Mac更新,修補可在裝置上執行惡意程式碼的Safari漏洞 iThome
各產業CIO在今年訂定的目標 CIO IT經理人
經模擬測試,Waymo可完全避免致命車禍發生 iThome
QNAP NAS 設備 2 漏洞遭鎖定!UnityMiner 惡意挖礦軟體連續發動 100 多版攻擊行動 科技新報網
網紅「神老師」帳號遭盜 基警查出駭客是台灣人 自由時報電子報
全日空和日航共190萬乘客資料外洩 無受害之虞 中央通訊社
金融木馬Ursnif再度出手,逾百家義大利銀行受害 iThome
還客戶隱私?Google明年停止追蹤個人網路瀏覽 改用「隱私沙盒」 聯合新聞網
中國詐團搞自由假網頁 學者︰用具公信力媒體詐騙 自由時報電子報
研究人員揭露駭客在暗網論壇交流偽造線上交易手法,企圖破解3DS驗證流程 iThome
第三方IT系統導致馬航客戶資料外洩長達9年 iThome
【網路犯罪也是一門講信任的生意】Emotet只和熟識的網路犯罪組織談合作 iThome
Emotet從2014年的金融木馬歷經轉型,自動化程度高,成為規模最大的發送垃圾郵件傀儡網路,平日絕少現身黑產論壇,只和熟人做生意,造成損失達25億美元,今年1月八國聯手對Emotet抄家後,警方可能只獲得半年清閒時期。
趨勢科技開放四大領域職缺: 雲端開發、軟體開發、資安研究、資料科學家 資安人
趨勢科技宣布啟動2021年度徵才計畫,面對快速進展的數位科技所帶來瞬息萬變的資安威脅,趨勢科技持續投注龐大資源於技術研發與人才培育,與各類新型資安威脅鬥智鬥勇。如今全球企業正大步朝雲端邁進、投身數位轉型的浪潮,趨勢科技亦在雲端數位移轉的研發領域進展卓越,為了持續培養及擴建完備的資安團隊,積極向各界科技人才招手,歡迎不怕挑戰、勇於追求改變的精英加入趨勢科技高敏捷、高效率的DevOps企業組織,在高度彈性的開發環境下,與世界級的軟體人才一同站上雲端,成為捍衛網路安全的創新者。
當駭客變得更敏捷 iThome
身為IT人,對於「水能載舟,亦能覆舟」這句話應該有很深的體認,許多技術都是中立的,以此為善或為惡,存乎始作者的心念與行動,就像電腦病毒、木馬程式、網路蠕蟲、勒索軟體,本質都是軟體應用程式,只是它們的目的是造成各種形式的傷害,例如,破壞資訊系統、竊取機密敏感資料、中斷網路服務、以加密方式綁架電腦檔案與資料夾。
駭客旺季「白色情人節入列」 三大陷阱勿踩! ETtoday新聞雲
白色情人節即將到來,根據台灣網路資訊中心調查,台灣整體上網率已高達九成,駭客看準民眾對網路的高依賴度,在購買力旺盛的節慶,如雙十一、新年、情人節等送禮時節,設下比平時更多的「網路詐騙」。趨勢提醒三大情人節網路陷阱,包括貼圖免費送、網路交友詐騙、假網購,提醒民眾小心預防!
趨勢揭露2個手法不尋常的勒索軟體:不只使用BITS下載惡意程式,還可能會破壞MBR iThome
趨勢科技揭露2個新的勒索軟體病毒AlumniLocker和Humble,並指出其中使用了相當不尋常的手法,像是透過Windows作業系統的BITS服務來掩蓋非法流量,還會破壞電腦主要開機磁區(MBR)等能力。
微軟3月Patch Tuesday修補89個安全漏洞,有5個已被開採 iThome
除了5個分別位於Exchange Server、IE 11與Microsoft Edge Legacy的零時差漏洞需優先處理,Zero Day Initiative也建議企業優先修補藏匿在Windows DNS Server的漏洞。
微軟緊急修補 Exchange Server 漏洞,背後功臣是來自台灣資安團隊 科技新報網
微軟(Microsoft)上周公布了修補遭到駭客攻擊的 Exchange Server 漏洞,全球恐有數萬個組織受到影響。而來自台灣的戴夫寇爾(DEVCORE)則是這次最早揭露此零日漏洞的團隊,其研究人員於 1 月 5 日即通報微軟存在於 Exchange Server 的安全漏洞,編號命名為「CVE-2021-26855 」及「CVE-2021-27065」(DEVCORE 團隊稱其為「ProxyLogon」)。
微軟電郵軟體「中招」 受駭機構恐逾25萬 自由時報電子報
美國白宮發言人莎琪五日針對「微軟」電子郵件服務軟體「Exchange Server」因出現四個前所未知的「零日漏洞」而遭駭客侵襲事件表示,本案迄今仍屬「活躍的威脅」,此一重大漏洞恐有深遠影響,白宮擔心會有大量受害者。微軟已點名駭客來自中國,且受國家支持。網路安全專家對究竟有多少微軟顧客受害眾說紛紜,估計數字從至少三萬到可能超過廿五萬。
微軟電郵系統遇駭 殃及歐洲銀行管理局 中央通訊社
全球軟體巨擘微軟(Microsoft)電子郵件系統遇駭,歐洲銀行管理局(European Banking Authority)表示,它們也成了受害者。微軟把這起攻擊事件歸咎於一個中國團體所為。
LINE傳問安長輩圖將收費?事實查核中心回應了 ETtoday新聞雲
通訊軟體LINE在台灣相當受到歡迎,不管是日常問候或者是公務聯絡幾乎都會使用到。不過,近日有消息流傳,自1日起,凡是各種「早安、午安、晚安、週末快樂」等問安圖片都要開始收費,也可能被駭客盜取個資。對此,台灣事時查核中心出面澄清,指出這兩起消息都是不實謠言。
上一季用假Google reCAPTCHA騙取微軟帳密的網釣攻擊,大量鎖定高權限使用者 iThome
安全廠商Zscaler旗下實驗室在3個月內攔截到2千多封的釣魚信件,攻擊對象包含銀行和IT等產業擁有特權帳號的員工,並濫用Google reCAPTCHA名目提升郵件可信度。
Exchange Server漏洞災情持續擴大,歐洲銀行業管理局坦承因此受到攻擊 iThome
受Exchange Server漏洞濫用攻擊危害的組織眾多,先前傳出遇害的單位,以美國為主,但其他國家地區也不能忽視,因為監管歐洲銀行業的重要機構也公告他們受害。
數千萬通話紀錄恐流出 Call Recorder爆資安疑慮 ETtoday新聞雲
根據新聞網站TechCrunch報告表示,許多人常用的電話錄音軟體「Call Recorder」具有安全漏洞,會暴露了成千上萬的客戶對話,而目前已對此漏洞進行了修補。
美研究發現,駭客可利用英特爾 CPU 環形互連植入惡意軟體 科技新報網
美國研究人員近日發現,惡意攻擊者可以利用英特爾(Intel)處理器的設計選擇開發另一種竊取機密數據的方式。也就是利用 CPU 環形互連(CPU ring interconnects)的運作方式,進行旁通道攻擊(Side-channel attacks);一個應用程式能藉此推論另一個應用程式的私有記憶體(Private memory),並在使用者輸入鍵盤時側錄。
特斯拉也被偷窺,駭客攻入影像新創公司 Verkada 掌握 15 萬支監視器 科技新報網
影像監控系統新創業者 Verkada 近日遭到駭客入侵。外媒報導,駭客攻破了 Verkada 系統,掌控了多達 15 萬支的監視器,盜取了醫院、監獄、警局、學校、企業,甚至包含特斯拉上海工廠在內的大量影像;這些場所的內部影像,全都一覽無遺。
桃園婦女節海報QR碼連色情網站 社會局︰被駭 自由時報電子報
桃園市政府社會局辦理「我們GO!」年度婦女節活動,印製宣傳海報附2個「QR Code」,分別可供掃描活動資訊、報名,本屬好事一樁,但市議員舒翠玲昨天爆料,海報上右邊的QR Code竟然連結到「成人約砲網站」,令人羞赧失措,對此,社會局主任秘書許敏松表示,經查是駭客入侵所致,除更新QR Code、重印改貼海報,並報警偵辦。
Exchange Server漏洞災情升溫,至少3萬美國組織遭駭,CISA發布緊急指令 iThome
駭客組織在微軟修補漏洞前便先出手、發布修補後的針對性攻擊更有增無減,美國網路安全暨基礎架構安全署(CISA)發布緊急指令,要求聯邦政府單位立即清查本地部署的Exchange Server環境。
【透視Emotet難以遏止的原因】全球最大Botnet起底,他們竟用敏捷開發來加速自我演化! iThome
Emotet遭歐洲刑警組織及八國警方聯手抄底,大規模的掃蕩行動,讓Emotet暫時消聲匿跡。資安專家認為,Emotet狡猾之處在於,他們像是採用敏捷開發的商軟公司,才能持續壯大不被逮。
歹徒利用冠狀病毒疫情加強攻擊雲端電郵 EZPR
日公布2020年統計數據,指出該公司攔截了 1,670 萬次網上電郵廠商內建過濾系統所無法攔截的高風險電郵威脅。這數字較 2019 年幾乎增加三分之一。
冒牌銀行以假亂真! 一封簡訊騙光你積蓄 TVBS新聞網
網銀興起,數位金融越來越方便,手機上就能一鍵轉帳匯款,但便利性與安全性似乎僅有一線之隔,越來越多新興的釣魚簡訊,假冒銀行以假網站騙取個資盜轉帳,民眾一不留心,就可能損失慘重。
Secureworks:SolarWinds伺服器上的Supernova木馬可能源自中國駭客 iThome
SolarWinds系統遭植入的兩款木馬程式因為攻擊手法不同,使得外界懷疑攻擊SolarWinds的駭客組織不只一個,現在資安業者Secureworks根據2018年一起攻擊事件,推測攻擊SolarWinds的Supernova木馬可能來自中國駭客集團Spiral。
Clubhouse 開房要注意!語音社群恐有六大資安問題示警 LineToday
隨著語音社群軟體Clubhouse近期爆紅,類似的語音社群應用程式近期也成為關注焦點。不過,網路資安軟體提醒,語音社群軟體背後潛藏著眾多資安風險,包含竊聽、攔截和非法錄音等,民眾可能會在聊天過程中,不經意揭露個人資訊。
科技女力崛起,趨勢科技執行長陳怡樺:女性視野讓AI有了看見不同世界的機會 天下雜誌網
近年來科技女力崛起,科技公司紛紛倡導多樣性(Diversity)、公平(Equity)和包容(Inclusion)的企業文化,支持女性在職場上發揮她們的才能。Amazon Web Services (AWS) 攜手合作夥伴推動ID&E文化,2021國際婦女節推動挑戰(Challenge)、倡導(Champion)及改變(Change),邀請趨勢科技執行長陳怡樺分享她的領導經驗,以及賦能女性加入科技業的策略。
AI換臉騙過軟體 專家:恐增加詐欺犯罪 台灣醒報
AI換臉的技術可以騙過臉部辨識系統!根據研究報告,AI換臉(用其他人臉取代影像中原有的人臉)以假亂真,已經可以騙過亞馬遜、微軟等科技公司的臉部辨識系統,成功率高達將近8成。專家憂心,若臉部辨識系統的技術趕不上AI的革新速度,恐怕網路上會出現越來越多假身份詐騙,甚至牽涉到選舉造假、色情犯罪等。
消基會破解釣魚簡訊 籲轉帳設「延遲生效」 台灣蘋果日報網
近日發生多起詐騙集團透過釣魚簡訊騙走民眾的銀行帳號密碼,轉走民眾存款。消基會昨質疑,銀行變更手機號碼手續太過簡便,導致手機認證碼輕易被詐騙集團劫走,籲銀行應提供延遲轉帳生效並訂金額上限選項,增加追回詐騙款機會。受害者莊先生也現身,稱被假冒銀行人員從網銀、實體ATM騙走逾19萬元,立刻報警也追不回來。
比「開元路魠魚羹」更可怕!遠距勒索、偷車成真?電動車資安保衛戰開打 聯合新聞網
電動車資安議題浮上檯面,你真的敢開嗎?特斯拉已是新時代汽車潮牌,除了動力系統更具環保題材外,其時速、導航、電量、冷氣、娛樂皆由觸控螢幕顯示,更與手機高度相連,科技感十足。
Google公布兒少網路安全調查結果 近8成台灣家長沒使用安全設定 聯合新聞網
網路上各類資訊的流通越來越快速,讓現代人更要謹慎篩選接收的訊息是否正確,對於涉世未深的兒童、青少年來說,資訊安全的觀念更是需要提早建立。Google公布「家長對於兒少網路安全認知之行為調查」,發現台灣家長最關注的議題為兒少個資外洩、網路交友與陌生訊息、網路不當內容,但僅有22%的家長目前有使用保護兒少的網路安全設定,遠低於亞太區平均值的52%,更有35%的台灣受訪家長表示,從未與孩子討論過網安問題,顯示台灣家長對兒少網路安全的關注仍有進步空間。
近期假投資真詐騙新聞盛行 郭台銘粉專提醒留意假冒投資資訊 電腦王阿達
近期假投資真詐騙新聞盛行,今(6)日郭台銘官方FB粉絲專頁就特別發文提醒大家,郭台銘先生即日起將不會在粉絲專頁或任何社群工具中辦理贈獎活動,而內政部警政署刑事警察局,近期也陸續公開假投資真詐騙的公告,提醒大家留意此類詐騙資訊。
私訊網友新台幣換人民幣微信錢包 她匯1萬3遭封鎖被詐 經濟日報網
基隆一名女子近日玩某款大陸版線上遊戲,欲購買遊戲中造型,在臉書社團發文,想請人幫忙微信轉帳,有一網友回覆,並要求私訊對談,2人約定以新台幣13000元兌換3000元人民幣的微信錢包,女子將錢匯到網友指定的新台幣銀行帳戶後,再密網友聯繫,就發現遭其封鎖,女子才驚覺遭到詐騙。
電郵帳號「i」變「1」 他付裝潢費險遭詐 自由時報電子報
41歲林姓男子要給付新屋裝潢費給設計公司,但接到駭客寄發的郵件,指說設計公司郵件帳號已修改,要求他轉寄新的帳號;林男依指示要付款時,中國信託員工發現有異,且原電郵帳號自原本的「…design@…com」變為「…des1gn@…com」,即將英文「i」變成數字「1」,及時阻詐成功。
獨/西堤遭駭?消費者控個資外洩 王品:已經報案 東森電視網
王品牛排和西堤牛排,疑似遭到駭客攻擊,有消費者指控到西堤牛排用餐個資卻外洩,還接到詐騙電話。對方精準掌握他的用餐紀錄,誆稱誤將他設定為團體戶訂位,要求提供信用卡資料,不只西堤,刑事局也接獲21件的王品牛排詐騙電話案件通報,對此集團回應已經報案,將全面升級資安系統。
近來有民眾向警方報案,指接獲勒索電子郵件,對方用簡體字發函,內容大概是:「我是一名黑客,已經成功侵入您的操作系統,您因為訪問過一個成人網站,您的電腦已經感染惡意軟件……我能在您不知道的狀況下,看到您屏幕上的所有東西,並打開您的攝像頭與麥克風,我還能夠看到您所有聯繫人信息與郵件往來……我製作了一部視頻,這部視頻左半邊是您取悅自己的場景……」接著,威脅收信者要付多少錢,否則要將其自慰的不雅畫面遍傳所有親友,還真有被害人上過成人網站,因此心虛,交付數千元贖金後,越想越不對勁!
研究:成千上萬 iOS、Android App 正在暴露用戶資訊 科技新報網
儘管蘋果(Apple)相當強調作業系統安全,以及用戶資料的保護,但其實還次很難控制 Apple Store 第三方應用程式要如何儲存用戶的數據;根據美國行動安全業者 Zimperium 最新研究顯示,某些第三方應用程式業者因錯誤配置雲端服務,導致成千上萬 iOS 與 Android 用戶資訊遭洩露。
全球 100 萬用戶下載 著名 iOS 通話錄音程式爆竊聽危機 ePrice 比價王
如果你是 iPhone 用戶,手機內安裝了可以將電話內容錄音的 Acr Call Recorder 程式的話,請你盡快把它更新到最新版本。因為這個在全球 App Store 被下載超過 100 萬次、並在超過 20 個國家成為商業類別 Top 20 的程式,日前爆出竊聽危機。
微軟正式終止對Microsoft Edge Legacy的支援 iThome
微軟在3月9日正式終止對Microsoft Edge Legacy的支援,代表之後將不再針對該產品提供安全更新,同時微軟也開始於Microsoft Edge Legacy上跳出提醒,要求使用者下載採用Chromium專案的新版Microsoft Edge,此外,就算使用者堅持不更新,微軟也會在今年4月13日的Patch Tuesday透過Windows 10的累積安全更新強制把Microsoft Edge Legacy換掉。
微軟針對Exchange Server零時差漏洞釋出惡意web shell偵測工具 iThome
Exchange Server用戶可藉由Microsoft Defender for Endpoint或Microsoft Safety Scanner(MSERT)工具,來偵測是否被駭客組織開採漏洞並植入如同後門的web shell程式。
蘋果釋出iOS、Mac更新,修補可在裝置上執行惡意程式碼的Safari漏洞 iThome
今年蘋果二度修補Safari核心引擎WebKit的漏洞,避免駭客利用含有惡意內容的網頁誘使Safari用戶點擊以發動攻擊。
各產業CIO在今年訂定的目標 CIO IT經理人
目前已經急劇地轉向在家工作模式,隨之而來也產生各種資安、隱私、連線、協同與其他基礎架構的問題。IT人員必需學會支援龐大的遠端工作者,而在許多情況下,IT人員自己也採用遠端工作。
經模擬測試,Waymo可完全避免致命車禍發生 iThome
Waymo使用真實車禍事件來模擬自動駕駛的反應,除了來自車後的追撞,自動駕駛都能做出適當反應,避免或是降低車禍嚴重性。
QNAP NAS 設備 2 漏洞遭鎖定!UnityMiner 惡意挖礦軟體連續發動 100 多版攻擊行動 科技新報網
威聯通科技(Systems)旗下的 NAS 設備深受市場歡迎,但日前卻出現針對該品牌 NAS 設備使用者的安全公告,其指出當前有一波惡意加密貨幣攻擊行動,正在刻意利用這些設備上兩個未修補的重大韌體漏洞。
網紅「神老師」帳號遭盜 基警查出駭客是台灣人 自由時報電子報
電腦24小時開機,小心臉書、帳號遭盜!基隆市長樂國小老師沈雅琪在臉書成立「神老師&神媽咪」粉絲專頁,粉絲超過27萬人,她昨天在個人臉書貼文說「神老師&神媽咪」粉絲專頁帳號遭侵入,對方增設自己為管理員,再把她剔除管理員身分。
會塞爆信箱並引誘用戶點擊釣魚網址的垃圾信件一直是資安大敵,你可有想過這些信件是從哪來的?根據資安研究機構Atlas VPN公布的一份最新研究報告顯示,過去半年來,這類郵件的三大來源國分別是美國(44%)、俄羅斯(近10%)及德國(近8%)。中國雖然有防火牆及迴異於各國的網路政策,但也有逾3%的市佔率。
全日空和日航共190萬乘客資料外洩 無受害之虞 中央通訊社
全日本空輸(ANA,全日空)和日本航空(JAL,日航)3日宣布,由於瑞士資料管理業者遭不當入侵,導致全日空約100萬件以及日航約92萬件顧客資料外洩,但均無受害之虞。
金融木馬Ursnif再度出手,逾百家義大利銀行受害 iThome
濫用金融木馬Ursnif的駭客,近日鎖定義大利逾百家銀行出手,研究人員指出,他們至少在其中一個支付處理商(Payment Processor)上,看到超過1,700個憑證遭竊。
還客戶隱私?Google明年停止追蹤個人網路瀏覽 改用「隱私沙盒」 聯合新聞網
全球最大的數位廣告公司、網路搜尋巨擘谷歌(Google)的母公司「字母公司」三日宣布,將於明年開始停用追蹤個人使用網路技術,網路廣告生態將出現重大轉變。谷歌雖宣稱新制度將更重視用戶個人隱私,但廣告主褒貶參半,有人認為谷歌有藉此進一步壟斷數位廣告市場之嫌。
中國詐團搞自由假網頁 學者︰用具公信力媒體詐騙 自由時報電子報
近來網路一再出現假冒自由電子報網頁對台灣民眾施詐事件,手法是以假新聞報導稱,不少國內外企業家透過投資線上交易獲利無數,誘騙民眾投資虛擬貨幣行騙,警方根據假新聞使用簡體字及文字用語特性,懷疑是中國詐騙集團所為。
研究人員揭露駭客在暗網論壇交流偽造線上交易手法,企圖破解3DS驗證流程 iThome
為了盜刷受害者的信用卡牟利,駭客鎖定近年來日漸普及的3D Secure機制(3DS),破解在線上交易中的身分驗證流程,並在暗網裡探討相關手法,恐使得相關攻擊更加氾濫。
第三方IT系統導致馬航客戶資料外洩長達9年 iThome
馬航本周一以電子郵件通知客戶,第三方IT服務供應商坦承馬航飛行常客方案Enrich的客戶資料外洩,時間橫跨2010年到2019年,強調身份或支付卡片等資訊未受影響。
