本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 解析雙重攻擊勒索病毒 Nefilim
- 雲端電子郵件威脅趁 COVID-19 疫情作亂
- 420萬筆帳號被入侵的 Emotet 殭屍網路被瓦解後
- 2020 年網路資安威脅偵測數量成長 20%,突破 626 億
- 《資安漫畫》不知不覺中感染非法APP?!
- 詐騙簡訊也能防!趨勢科技『 PC-cillin 2021 雲端版 』要更全面的幫你擋病毒
- Microsoft Exchange 遭到襲擊:我是否受到影響,下一步該怎麼做?
資安新聞精選
趁疫情作亂,惡意程式、網路釣魚及登入憑證竊取暴量增加 T客邦
台人必用的App「個資侵入程度」超高!最危險應用程式你一定天天用 大數聚
日本LINE驚傳漏洞 個資遭中國看光 台灣蘋果日報
NFT 前腳踏出,駭客後腳跟上,盜走大量數位資產和信用卡號 科技新報網
《科技》趨勢科技:全球網路資安威脅猖獗 數量突破626億 雅虎奇摩
【錯誤】網傳訊息稱「曼谷8.5級地震的影片不要打開,立即刪除,是勒索病毒」? 台灣事實查核中心
簡訊轉寄服務太鬆散,駭客付錢就能攔截你的簡訊 iThome
什麼?全球還有8萬台Exchange Server尚未補漏洞! 網路資訊雜誌
「猜猜我是誰」詐騙老梗還在用 賣菜老婦積蓄被假姪子騙光 台灣蘋果日報網
桃園某診所「醫生」一句臨時需用錢 女病患40萬飛了 三立新聞網
雲端電子郵件威脅趁疫情作亂 趨勢科技攔截量暴增 工商時報電子報
Win10更新後無故出現「藍白畫面」 微軟公布應急解法 CTWANT
手機詐騙多 銀行增3關嚴堵 台灣蘋果日報網
快刪!10款Android App有木馬 恐攔截手機銀行帳號 ETtoday新聞雲
Google Chrome用戶拖延版本更新 恐成零時差攻擊的天堂 網路資訊雜誌
Acr Call Recorder 通話錄音程式有竊聽漏洞,逾 100 萬台 iPhone 安裝 科技新報網
趨勢 獲評企業偵測及回應領導者 工商時報
台灣防疫受國際肯定 科技運用功不可沒 新浪網(臺灣)
【詐騙】蝦皮購物帳號登入異常簡訊?釣魚網站騙信用卡個資!還偽裝超像 雅虎奇摩
【難以根除的傀儡網路】Emotet採用多層次網路架構,垃圾郵件是主要散播管道 iThome
臺灣研究人員解析SolarWinds供應鏈攻擊事件,攻擊者善於規避偵測、偽裝並融入環境 iThome
隱私安全升級!Clubhouse 將推新功能 agirls
科學家以眼睛的光線反射來辨識Deepfake,有效辨識率達94% iThome
微軟公布全球服務大規模中斷原因:標註為保留的金鑰被移除了 iThome
公親變事主,DEVCORE 駁斥陰謀論強調未受到微軟警告 科技新報網
微軟釋出Exchange Server漏洞的一鍵緩解工具 iThome
鎖定 Exchange 伺服器的 DearCry 勒索軟體的最新發現 iThome
微軟揭露Azure硬體故障預測新方法Narya細節 iThome
GitHub下架研究人員公布的Exchange漏洞PoC iThome
因應疫情,微軟延長特定版本Windows 10 1709的支援期限6個月 iThome
台灣資安公司最先提醒微軟被駭 但可能「引狼入室」 台灣蘋果日報網
跟上Chrome的腳步,Microsoft Edge的生命周期也將縮短為4周 iThome
Google 爆出暗中透過「無痕模式」蒐集用戶資訊!網路資安淨土是有可能的嗎? 科技報橘網
Google Chrome修補今年第三個遭開採的零時差漏洞 iThome
IBM加速推動混合雲及AI策略 攻5大數位轉型商機 台灣蘋果日報網
系統整合商合縱連橫 助企業成功改善製程 電子時報網
資安人員用虛擬環境確認釣魚網站的做法恐失效,因為駭客用一段JavaScript就可以迴避! iThome
Moxa獲IEC 62443-4-1認證 推進工控網絡安全 經濟日報網
景氣復甦 MOXA看旺市場需求 工商時報電子報
思科DevNet資安人才培育中心進駐臺灣 接軌國際 經濟日報網
虛實整合!智慧城市展3/23登場 實體攤位近千家 ETtoday新聞雲
黃榮村:考試院業務多涉資安,數位轉型刻不容緩 中央通訊社
【從科技引擎到數據引擎,北市數位轉型的下一步】臺北市如何用大數據管理市政 iThome
中華電信、中衛環保聯手!善用Azure平台開創智慧環保新未來 聯合新聞網
臺灣資安新創又一家!騰躍網路提供在地化IOC資訊 iThome
力拚 F2.0 轉型,鴻海成都廠獲評世界經濟論壇燈塔工廠 科技新報網
【限時招募】PC-cillin 2021 雲端版:跟著 C 琳特務出任務,守護你我的網路安全!快來報名分享體驗心得,最大獎 PS5 光碟版等你帶回家 T客邦
CISA也發出警告!F5公布多個RCE漏洞,並提醒客戶盡快升級至最新版本 iThome
勒索軟體REvil推出網路攻擊服務,號召欲向媒體及相關單位施壓的企業採用 iThome
331世界備份日 安克諾斯Acronis為您的資料安全備份 無懼檔案遺失及系統毀損 中央通訊社
助企業數位轉型!貿協「AI加油站」前進台中 工商時報電子報
新冠疫情升溫 YouTube首頁推出疫情新聞專區 中時電子報網
武漢肺炎》遠距辦公促使企業檢視內部系統 專家:數位轉型正是時候 新頭殼
【專家剖析】防疫期間,在家工作應注意的資訊與網路風險 iThome
在家辦公挑戰網路邊界防護舊觀念 iThome
雲端電子郵件威脅趁 COVID-19 疫情作亂,趨勢科技所攔截的惡意程式、網路釣魚及登入憑證竊取暴量增加 電腦硬派月刊
趨勢科技整理情人節三大常見詐騙手法 防止真心換絕情 工商時報電子報
Azure Defender for Storage現可阻擋惡意軟體上傳以及釣魚活動 iThome
AI在智慧型手機的應用 工商時報
中國駭客疑又攻擊微軟信箱軟體 資安公司:手法魯莽異於往常 中央通訊社
Check Point Harmony 重新定義遠距辦公資安戰略 工商時報電子報
微軟軟體漏洞被利用 網安公司:至少10駭客組織涉入 中央廣播電台
趁疫情作亂,惡意程式、網路釣魚及登入憑證竊取暴量增加 T客邦
趨勢科技今日公布2020年統計數據指出該公司攔截了 1,670 萬次網頁郵件廠商內建郵件過濾所無法攔截的高風險電子郵件威脅。這項數據較 2019 年數字幾乎增加三分之一。
台人必用的App「個資侵入程度」超高!最危險應用程式你一定天天用 大數聚
為了確保用戶資安,蘋果自iOS 14.4的版本開始,就要求上架App Store的應用程式都需要提供App使用與追蹤用戶哪些涉及隱私的資料,同時也要求開發者必須在App中設置「詢問」的機制,詢問後才能追蹤、使用用戶的相關資料,在這之間,也讓Facebook因此與Apple槓上,甚至讓Google好幾個月沒有更新旗下的App。
日本LINE驚傳漏洞 個資遭中國看光 台灣蘋果日報
日本LINE公司驚傳資安漏洞,委外的中國系統開發商竟可查看用戶個資,包括用戶姓名、電話號碼、電郵、LINE ID,甚至通訊內容與照片「全都露」。對於日本LINE公司出包,台灣LINE官方昨發表4點聲明,強調用戶資料未放在中國、訊息已加密、用戶資訊沒有在未授權下存取、從未提供台灣或他國用戶資料給中國政府。
NFT 前腳踏出,駭客後腳跟上,盜走大量數位資產和信用卡號 科技新報網
NFT(非同質化代幣)利用區塊鏈不可竄改的特性,讓數位內容變成可交易、可認證的商品,在名人作品助威下,一夕之間成為最熱門的交易市場,當然也引來駭客關注。
《科技》趨勢科技:全球網路資安威脅猖獗 數量突破626億 雅虎奇摩
趨勢科技16日發布2020年資安總評報告,數據顯示,2020年每分鐘約偵測到11.9萬次網路資安威脅,在家上班的員工及相關基礎架構成為網路攻擊的最新目標。
【錯誤】網傳訊息稱「曼谷8.5級地震的影片不要打開,立即刪除,是勒索病毒」? 台灣事實查核中心
查核中心採訪趨勢科技防詐達人專案經理劉彥伯。劉彥伯表示,勒索病毒是一種程式,一般來說,在社群平台或通訊群組觀看影片不會被勒索病毒攻擊。
簡訊轉寄服務太鬆散,駭客付錢就能攔截你的簡訊 iThome
資安媒體Motherboard近日與一名代號為Lucky225的資安研究人員共同進行一項測試,由Lucky225向商業簡訊服務供應商Sakari訂閱了一項轉寄服務,以將寄至Motherboard手機號碼的簡訊轉寄至自己的手機上,順利攔截了Motherboard的所有手機簡訊,再度引起資安社群對於簡訊安全性的討論,建議業者或使用者不要再以簡訊,作為雙因素認證的第二重認證因素。
什麼?全球還有8萬台Exchange Server尚未補漏洞! 網路資訊雜誌
從2個禮拜以前微軟公告有獲中國政府支持的駭客組織Hafnium利用零時差漏洞攻擊Exchange Server後迄今,仍然有超過8萬台Exchange Server還沒補漏洞。
「猜猜我是誰」詐騙老梗還在用 賣菜老婦積蓄被假姪子騙光 台灣蘋果日報網
「猜猜我是誰」詐騙老梗是詐騙集團過去最常使用的手法,雖然警察單位一再宣導已經過時,但詐騙集團針對高齡長者不諳3C產品,較少接收媒體資訊,又容易對親友、晚輩產生信任與同情心理,還是常佯稱長者親友以各種話術進行詐騙,許多年長者依然因此受騙,刑事局呼籲民眾要多關懷家中長輩,提醒以免上當受騙損失財物。
桃園某診所「醫生」一句臨時需用錢 女病患40萬飛了 三立新聞網
桃園市王姓76歲婦人,手機接到陌生來電自稱是平日看診的「陳醫生」臨時需用錢,請王姓婦人匯款40萬元至戶頭,王婦表示自己身上沒那麼多錢並未搭理,隔日「陳醫生」依然鍥而不捨再度致電王婦,表示身上若沒有那麼多現金,先匯款10萬元也行。
雲端電子郵件威脅趁疫情作亂 趨勢科技攔截量暴增 工商時報電子報
全球雲端資安解決方案領導廠商趨勢科技公布2020年統計數據指出,該公司攔截了1,670萬次網頁郵件廠商內建郵件過濾所無法攔截的高風險電子郵件威脅。這項數據較2019年數字幾乎增加三分之一。
Win10更新後無故出現「藍白畫面」 微軟公布應急解法 CTWANT
近期微軟釋出Windows 10的更新版本後,有許多使用者回報在執行列印文件時,系統會突然當機。目前微軟坦承該更新版本有漏洞,正在著手調查中,未來一周內會釋出更新漏洞的版本,現階段則是先提出了應急方式讓使用者解決問題。
手機詐騙多 銀行增3關嚴堵 台灣蘋果日報網
為防堵詐騙或駭客入侵民眾手機、進而盜刷或轉帳,金管會要求下,銀行公會修改安控基準,新增3道防線,包括一、民眾用手機門號開數位帳戶須採「視訊」,二、手機支付「嗶」5000元或ATM轉帳1萬元以上須通知客戶,三、簡訊重設轉帳固定密碼時,得加強防護機制。
快刪!10款Android App有木馬 恐攔截手機銀行帳號 ETtoday新聞雲
10款App 包含 Cake VPN、Pacific VPN、eVPN、BeatPlayer、QR/Barcode Scanner MAX、Music Player、tooltipnatorlibrary、QRecorder。這些App可能含有一個稱為的惡意軟體 Clast82,用了一系列技術來避免被Google Play Protect檢測到。
Google Chrome用戶拖延版本更新 恐成零時差攻擊的天堂 網路資訊雜誌
研究人員本周公佈研究結果顯示,大部份的Chrome用戶要花將近一個月才會安裝更新版本,成為零時差攻擊遽增的時代下一大安全隱憂。
Acr Call Recorder 通話錄音程式有竊聽漏洞,逾 100 萬台 iPhone 安裝 科技新報網
Acr Call Recorder 2 月底被資安研究員 Anand Prakash 發現,只要利用 Burp Suite 等工具,就可將程式裡用戶電話號碼換成別的用戶號碼,取得對方錄音內容。換句話說,只要知道另一 Arc Call Recorder 用戶的電話號碼,隱私就會外洩。
F5網路釣魚與詐欺的研究報告指出,欺詐者如何建構和託管網路釣魚站點,以及他們用來隱藏的策略。透過F5 Shape Security的分析,進一步了解網路犯罪人員透過盜竊的憑證詐欺的速度有多快。
趨勢 獲評企業偵測及回應領導者 工商時報
Forrester在這項涵蓋14項測試條件的企業偵測及回應(EDR)廠商評測當中,測試了12家資安廠商的產品,涵蓋三大領域:現有產品、策略、市場實力。在現有產品方面,趨勢科技在「端點監測」與「資安數據分析」兩項拿下滿分。在策略方面,趨勢科技在「產品願景」與「效能」兩項拿到滿分。最後在市場實力方面,趨勢科技在「企業客戶」與「產品線營收」兩項拿下滿分。
台灣防疫受國際肯定 科技運用功不可沒 新浪網(臺灣)
台灣防疫表現受國際肯定,其中「科技」運用功不可沒。像是健保IC卡能掌握到的大數據資料,還有病毒檢測、隔離、醫療,到線上教學、遠距工作等,全都和科技有關,對比17年前的SARS疫情,台灣現在的疫情防控能力有大幅提升。
【詐騙】蝦皮購物帳號登入異常簡訊?釣魚網站騙信用卡個資!還偽裝超像 雅虎奇摩
你有收到「【蝦皮購物】您的帳號異登陸,存在被盜風險,請立即登陸賬號驗證修改個人資訊」的簡訊嗎?甚至要求你輸入個人登入帳戶以及信用卡等相關個資。實際上這是騙取個資的釣魚網站,偽裝成官方網站,也請民眾千萬要當心不明連結網址,就算要確認也務必要從官方網站進入。
【難以根除的傀儡網路】Emotet採用多層次網路架構,垃圾郵件是主要散播管道 iThome
根據US-CERT的說法,類似歐洲刑警組織這種針對Emotet傀儡網路的掃蕩行動,每一次行動至少都要花費百萬美元以上,顯見,這種傀儡網路對全球造成的損失雖然巨大,但警方想要抄家,也非易事。
臺灣研究人員解析SolarWinds供應鏈攻擊事件,攻擊者善於規避偵測、偽裝並融入環境 iThome
SolarWinds供應鏈攻擊事件在2020年底爆發後,接連4個月以來,持續有相關事件調查被揭露,可見此攻擊的複雜性,最近我們看到有臺灣資安研究人員整理事件經過並提出分析,讓國內對此威脅能夠有更清楚的認識。
隱私安全升級!Clubhouse 將推新功能 agirls
主打要邀請碼才能加入的語音交流平台 Clubhouse 熱度未減,雖然 Clubhouse 並不會留下任何聊天紀錄,但隨著平台漸漸普及,但難免還是會令人擔心資安問題。對此 Clubhouse 近期新增了四項功能,來降低使用的隱私風險。
科學家以眼睛的光線反射來辨識Deepfake,有效辨識率達94% iThome
紐約州立大學水牛城分校的科學家近日公布一項可用來辨識Deepfake的技術,他們利用眼角膜上的光線反射圖像來辨識影像的真實性,且辦識的有效率高達94%。
微軟公布全球服務大規模中斷原因:標註為保留的金鑰被移除了 iThome
官方調查發現本周Teams、Office及Dynamics等眾多服務之所以發生大規模登入錯誤,肇因於支援Azure AD使用OpenID或其它加密簽章標準協定的金鑰,在輪替時發生錯誤。
公親變事主,DEVCORE 駁斥陰謀論強調未受到微軟警告 科技新報網
微軟郵件伺服器軟體 Exchange Server 資安事件近期鬧的沸沸揚揚,而來自台灣的戴夫寇爾(DEVCORE)日前表示,該公司是這次最早揭露此零日漏洞的團隊;然而,近日卻有消息傳出,戴夫寇爾才是「引狼入室」的罪魁禍首,駭客利用戴夫寇爾測試工具攻擊 Exchange Server。對此,戴夫寇爾嚴正駁斥,指出已針對自身進行徹底調查,已充分證實並未有任何資料從戴夫寇爾外洩的疑慮,且未受到任何來自微軟的求償或是警告。
外媒《Windows Latest》先前報導,許多用戶反應,當他們想要列印文件時,一按下列印鍵,電腦螢幕就會出現藍底白字的當機畫面,造成極大不便,包括京瓷、理光和Zebra的影印機都是受災戶,受影響的版本包括KB5000802、KB5000809、KB5000808、KB5000822等。
微軟釋出Exchange Server漏洞的一鍵緩解工具 iThome
為了協助Exchange Server用戶解決已至少被逾10個駭客組織鎖定的安全漏洞,微軟周一(3/15)釋出了Microsoft Exchange On-Premises Mitigation Tool(EOMT),用戶安裝後只要一鍵就能緩解因CVE-2021-26855漏洞所招致的安全威脅,還能清除由已知威脅所造成的變更。
鎖定 Exchange 伺服器的 DearCry 勒索軟體的最新發現 iThome
在 3 月 2 日 Microsoft Exchange 漏洞被揭露以及緊急發布專用安全修補程式之後,安全研究人員已開始尋找除 Hafnium 以外利用這些錯誤進行攻擊的其他威脅。其中之一是 DearCry 勒索軟體。
微軟揭露Azure硬體故障預測新方法Narya細節 iThome
從2020年開始,微軟開始著手在雲端營運中導入人工智慧技術,希望藉由人工智慧來提高服務品質,而微軟在其雲端平臺Azure中,部署端到端預測和故障緩解服務Narya,便是策略中的一環。Narya能預測可能發生故障的節點,並自動採取緩解措施解決潛在故障風險,並透過收集資料,改進預測和緩解模型,現在Narya已經成為Azure智慧基礎設施的關鍵部分。
GitHub下架研究人員公布的Exchange漏洞PoC iThome
一名越南的安全研究人員Nguyen Jang本周三(3/10)透過GitHub分享他撰寫的概念性驗證(Proof of Concept)攻擊程式,所開採的是微軟於今年3月初緊急修補的ProxyLogon漏洞,不過,幾個小時之後,GitHub即將該程式下架,而引起資安社群的不平。
因應疫情,微軟延長特定版本Windows 10 1709的支援期限6個月 iThome
考量武漢肺炎在家工作,擾亂了許多人正常工作進度,包括管理公司軟體的IT人員,微軟周四宣布,將預訂4月到期的Windows 1709技術支援,包括企業、教育及IoT版,再延長半年。
台灣資安公司最先提醒微軟被駭 但可能「引狼入室」 台灣蘋果日報網
微軟(Microsoft)公司本月2日揭露,微軟電郵系統Exchange遭中國支持的駭客組織入侵,各國至少有6萬用戶受害,引發全球網路安全危機,當初是台灣的資安人員先發現、並提醒微軟系統有漏洞,但現在微軟懷疑,台灣的資安公司可能也被同樣的駭客入侵,消息走漏後讓駭客大舉發動攻勢,微軟正在調查詳情。
跟上Chrome的腳步,Microsoft Edge的生命周期也將縮短為4周 iThome
不難想像在微軟Microsoft Edge採用Google所主導的Chromium專案之後,積極配合Chromium的變更,特別是它有可能因此而縮小與Chorme之間的市占率差距。
Google 爆出暗中透過「無痕模式」蒐集用戶資訊!網路資安淨土是有可能的嗎? 科技報橘網
近期我們報導了 Google 以 機器學習 追蹤使用者痕跡、再到分享如何 停用Cookie 保障使用者隱私權等議題,會發現到長久以來我們在網路上的行蹤,早在網際網路的誕生時便早已被社群媒體、搜尋引擎完全掌握了。但真正令人感到詫異的是,前陣子 Google 居然被踢爆出即便使用「無痕模式」、Safari 的「私密瀏覽」瀏覽網站,使用者的個人資訊仍會被 Google 暗中紀錄!
Google Chrome修補今年第三個遭開採的零時差漏洞 iThome
Windows、Mac及Linux 版本的89.0.4389.90 版,已透過穩定(Stable)通道釋出。最新更新包含5項安全修補程式,其中3個為高度風險,包括CVE-2021-21191、CVE-2021-21192及CVE-2021-21193。
IBM加速推動混合雲及AI策略 攻5大數位轉型商機 台灣蘋果日報網
IBM積極搶攻企業數位轉型商機,宣布2021年將聚焦開放的混合雲(Hybrid Cloud)平台和AI策略。在加速的數位轉型旅程(Digital Transformation Journey)中從產業需求出發,以架構平台為中心,開放技術為核心,結合新型態策略聯盟夥伴,共同協助客戶打造現代化核心應用及基礎建設,發揮差異性競爭力,共創新商業模式。
系統整合商合縱連橫 助企業成功改善製程 電子時報網
製造業技術供應商之間各種型態的合縱連橫日益頻繁,最近富士通(Fujitsu)擴大跟PTC的合作夥伴關係,以推廣擴增實境(AR)與物聯網(IoT)應用,富士通成為PTC的工業物聯網(IIoT)平台ThingWorx與AR平台Vuforia的系統整合商,將協助客戶採用與擴大物聯網規模。
資安人員用虛擬環境確認釣魚網站的做法恐失效,因為駭客用一段JavaScript就可以迴避! iThome
資安研究單位為防範網路攻擊,使用虛擬環境檢測網站是否為網路釣魚,但資安組織MalwareHunterTeam披露,任何人均能夠使用JavaScript檢查出瀏覽器是否在虛擬機器或無顯示器設備(headless device)中運行,而此種狀況也讓駭客更能迴避此類檢測方式。
Moxa獲IEC 62443-4-1認證 推進工控網絡安全 經濟日報網
工業通訊及網路領導廠商四零四科技(Moxa Inc.;以下稱Moxa)宣布獲得 IEC 62443-4-1 網絡安全標準認證。此認證的測試和審核由立德國際(Bureau Veritas)執行,並由國際標準多邊認證系統 IECEE 發行證書。Moxa 不斷致力於工控網絡安全發展的前沿,並成為全球首批通過 IEC 62443-4-1 認證並由世界領先認證機構發證的公司。
景氣復甦 MOXA看旺市場需求 工商時報電子報
Moxa深根工業網通技術達30多年,其工業乙太網交換器產品於亞太地區市占第一,全球排名第三,僅次於思科和西門子,客戶遍及全球重要的工業領域,包含:交通運輸、水和水處理、輪船、石油運輸、電力、採礦、工廠設備自動化…等。
思科DevNet資安人才培育中心進駐臺灣 接軌國際 經濟日報網
進入萬物聯網時代,資安更顯重要,但資安人才缺口大增,為培養台灣資安人才,並接軌國際,國際科技大廠思科與技術伙伴日辰資訊,宣佈「思科DevNet資安人才培育中心」正式進駐經濟部林口新創園,以培育國際級資安人才,扶植資安新創產業為目標,協助臺灣人才與產業接軌國際。
虛實整合!智慧城市展3/23登場 實體攤位近千家 ETtoday新聞雲
智慧城市展今(16)日宣布,今年展會將從3月23日~26日在南港展覽館登場,主題設定為「智慧物聯網引領智慧城市再升級」,並因應新冠肺炎疫情採取的方式,其中實體展共計有251家廠商使用近1000個攤位,而虛擬展預計可觸及全球150個以上國家和地區,吸引超過60萬次的線上瀏覽量。
2021智慧城市展將於3月23日起盛大登場,遠傳電信將以「遠傳大人物 引領數位轉型 賦能5G新視界」為主題參展,共有「5G專網生態圈」、「智慧城市大願景」與「智慧產業大升級」3大情境、20多項應用,呈現遠傳以5G結合大數據、人工智慧、物聯網以及雲端和資安全方位的整合能力與多元場域應用實力。
黃榮村:考試院業務多涉資安,數位轉型刻不容緩 中央通訊社
考試院數位轉型委員會今天首度開會。考試院長黃榮村說,因職掌業務涉及資安層面廣,提升數位治理品質刻不容緩;建置考試及文官制度資料庫擬適度開放共享,善用資料分析作為決策基礎。
【從科技引擎到數據引擎,北市數位轉型的下一步】臺北市如何用大數據管理市政 iThome
「臺北的智慧城市策略,不僅以科技驅動,現在更變成資料驅動的城市,來加速市府的數位轉型」,臺北市長柯文哲說。去年疫情期間,調度抗疫人力最重要的決策工具COVID-19疫情儀表板,就是資料驅動市政最好的例子。
中華電信、中衛環保聯手!善用Azure平台開創智慧環保新未來 聯合新聞網
全球雲端需求急速擴增,微軟Azure平台提供200多項產品和雲端服務,協助企業用戶在科技浪潮中開創未來。像是中衛環保科技(Chase)就在中華電信穩定的傳輸服務與技術團隊全力協助之下,將99%的IT系統與龐大的雲端數據成功轉移至微軟Azure平台,規格、服務維持不變,成本費用大減兩成,更加速取得ISO27001時程。
臺灣資安新創又一家!騰躍網路提供在地化IOC資訊 iThome
騰曜網路(Neithnet)部分創業成員來自威播科技,鎖定沒有支付防火牆或UTM維護合約的用戶,提供IOC(網路入侵指標)資料匯入以維持相關資安設備的防護能力。
力拚 F2.0 轉型,鴻海成都廠獲評世界經濟論壇燈塔工廠 科技新報網
世界經濟論壇(WEF)今日 2021 年度首批燈塔工廠(Global Lighthouse)名單,本次全球僅 15 家工廠入選,鴻海繼 2019 年深圳園區入選後,再次以成都園區入選 WEF 燈塔工廠。鴻海表示,本次獲獎也代表外界對集團推動 F2.0 數位轉型的肯定,而鴻海也是少數擁有兩座 WEF 認證燈塔工廠的企業。
隨著資料量的爆炸增長,許多儲存的趨勢與技術也應運而生,而企業的關鍵是應該如何擬定對的策略,善用數據並且加以妥善地保存與保護,找出資料價值變現。2021年元月,網管人假華南銀行國際會議中心舉辧了「駕馭疫後新資料時代 2021企業儲存策略論壇」,儘管適逢疫情短暫緊張之時,但儲存業界主流大廠專家好手仍堅定傳達致勝的關鍵因素,協助企業在資料驅動時代,輕鬆贏得IT競爭力。
【限時招募】PC-cillin 2021 雲端版:跟著 C 琳特務出任務,守護你我的網路安全!快來報名分享體驗心得,最大獎 PS5 光碟版等你帶回家 T客邦
T客邦這次與甫獲台灣國際品牌第一名的網路安全大廠「趨勢科技 PC-cillin」合作,推出 PC-cillin 2021,C 琳特務再次升級!幫大家防範詐騙、保護你的個資安全,接下來就讓小編深入解析吧!
CISA也發出警告!F5公布多個RCE漏洞,並提醒客戶盡快升級至最新版本 iThome
應用交付網路業者F5針對旗下BIG-IP與BIG-IQ產品發布漏洞公告,近日除了多國媒體以外,臺灣的資安社群也相繼討論,就連日本資安新聞網站也都報導,由此可見,這次的RCE漏洞影響全球,已經引起多方關注。
勒索軟體REvil推出網路攻擊服務,號召欲向媒體及相關單位施壓的企業採用 iThome
根據資安新聞媒體Bleepingcomputer的報導,勒索軟體REvil在網路上公告了一則服務,內容是利用DDoS攻擊新聞媒體公司,由於DDoS並不是REvil的慣用攻擊手法,此舉讓人感到意外。
331世界備份日 安克諾斯Acronis為您的資料安全備份 無懼檔案遺失及系統毀損 中央通訊社
3月31日是國際性的世界備份日,全球資料備份與災難復原專家—安克諾斯Acronis建議您,使用安克諾斯雲端備份,是確保重要資料安全的最簡單、最經濟、最有效的方法。您的資料比設備更有價值,硬體越來越便宜,而您花了兩個月寫的論文、孩子學走路跨出的第一步影片可能無價。
助企業數位轉型!貿協「AI加油站」前進台中 工商時報電子報
為協助企業加速數位轉型,外貿協會20日宣布,貿協、台灣微軟跟美國在台協會(AIT)繼去年12月首度攜手於台北開辦「AI加油站」高階培訓課程,大獲企業好評後,今年3月20日再度聯手,於貿協台中辦事處舉辦「AI加油站」,共有來自中部地區共23家企業、34位學員參加。
新冠疫情升溫 YouTube首頁推出疫情新聞專區 中時電子報網
新冠肺炎(COVID-19)疫情在全球持續升溫,全球累積確診數快速升高,累積至今日 15:00 為止已經達到 244523 例。為了讓網路使用者能夠進一步接收到正確疫情訊息,Google 旗下影音平台 YouTube 也在首頁放上「新型冠狀病毒新聞」專區,讓使用者可以接收到正確的疫情報導。
武漢肺炎》遠距辦公促使企業檢視內部系統 專家:數位轉型正是時候 新頭殼
武漢肺炎衝擊全球產業,許多企業為了防疫,開放員工異地辦公,甚至在家工作,這些遠端辦公措施也讓企業回頭檢視自家IT系統在儲存容量、數位化程度、資安管控等各方面是否足夠因應。國際研究暨顧問機構《Gartner》指出,企業除了確保IT環境足以維持短期的遠端營運外,更可以藉疫情期間加速數位轉型,將危機化為轉機。
【專家剖析】防疫期間,在家工作應注意的資訊與網路風險 iThome
當武漢肺炎(COVID-19)從區域性逐漸轉為全球性危機,境外移入與社區感染成為組織營運持續管理真實與迫切的危機時,身為資訊長、資安長、營運持續管理負責人, 如何帶領組織超前部署,然後制定疫情風險等級,依照疫情風險等級輕重,啟動辦公區域入口體溫與消毒管制、上下班時間分流、作業分流(Split Operation) 、異地作業(BCP Site)與在家工作(Work from Home)等方式,降低病毒對人員可能的感染與對組織持續營運的影響成為當務之急。
在家辦公挑戰網路邊界防護舊觀念 iThome
直到疫情有效控制之前,線上辦公與在家上班是大勢所趨,因VPN而導致外網通內網的狀況,恐怕得維持一段時間,企業不只要考量網路效能、頻寬與可靠度,對於連網設備,尤其是員工從家裡連到公司網路的設備,仍要多加提防。
雲端電子郵件威脅趁 COVID-19 疫情作亂,趨勢科技所攔截的惡意程式、網路釣魚及登入憑證竊取暴量增加 電腦硬派月刊
公布2020年統計數據指出該公司攔截了 1,670 萬次網頁郵件廠商內建郵件過濾所無法攔截的高風險電子郵件威脅。這項數據較 2019 年數字幾乎增加三分之一。
趨勢科技整理情人節三大常見詐騙手法 防止真心換絕情 工商時報電子報
白色情人節即將到來,許多民眾費心為另一半製造驚喜,思考兩人的慶祝活動之外,也透過社群媒體以及網路購買禮品來表達對彼此的愛意。根據台灣網路資訊中心調查,台灣整體上網率已高達九成,駭客看準民眾對網路的高依賴度,選擇在購買力旺盛的節慶,如雙十一、新年、情人節等送禮時節,設下比平時更多的網路詐騙陷阱意圖藉此牟利。
Azure Defender for Storage現可阻擋惡意軟體上傳以及釣魚活動 iThome
微軟強化儲存服務Azure Storage的安全性,在Azure Defender for Storage安全防護服務中,加入多項新功能,防止潛在惡意軟體上傳,並監控帳戶中釣魚活動,同時還會監控可疑IP存取使用者的儲存帳戶。
AI在智慧型手機的應用 工商時報
智慧型手機已是產品成熟期,手機廠商在硬體規格的競爭也越趨激烈,使得軟體應用成為差異化的新途徑,廠商除了將觸角延伸至IoT外,若能開發自家獨特的AI應用,也有助於加強消費者黏著度。如蘋果近來強調轉型軟體與生態系廠商,Google也持續開發更多AI應用服務,並優先搭載於自家Pixel手機。
中國駭客疑又攻擊微軟信箱軟體 資安公司:手法魯莽異於往常 中央通訊社
微軟信箱軟體遇駭事件被認定是中國所為,資安公司「火眼」執行長今天說,現在看來明確的是,中國在第1波攻擊後又進行第2波無差別侵駭,替勒贖軟體等網攻鋪路。
Check Point Harmony 重新定義遠距辦公資安戰略 工商時報電子報
全球網路安全解決方案廠商Check Point宣佈推出業界首款整合式解決方案Check Point Harmony,提供全面的端點保護,讓使用者在任何裝置上皆能安全存取資源。Harmony具備零信任存取權、易於操作的單一介面,能保護企業、自帶設備(BYOD)及網路連線免於已知與未知的攻擊。
微軟軟體漏洞被利用 網安公司:至少10駭客組織涉入 中央廣播電台
網路安全公司ESET在10日的一篇部落格貼文中說,有至少10家不同的駭客團體正利用最近在微軟公司(Microsoft)郵件伺服器軟體中發現的漏洞,侵入全球鎖定的目標。