本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 疫情期間如何防範電子郵件詐騙?
- 檢視家庭路由器安全性四大要點
- 【防毒軟體2021】防毒軟體用免費的就夠了嗎?
- 《資安漫畫》有了 Chromebook不需要防毒軟體?
- 【2021防毒軟體推薦】有跨平台防護又來自台灣, 自信推薦 PC-cillin
- P2P物聯網殭屍網路興起,使得保護家用路由器與防護桌機/筆電一樣重要
- 《資安漫畫》將公司信件轉到私人信箱,有何不妥?
- 智慧工廠網路攻擊造成生產停擺數日
資安新聞精選
Fujitsu與趨勢科技共同展示企業5G網路防護解決方案 工商時報電子報
研究人員揭露Zoom重大RCE漏洞 iThome
Sysrv殭屍網路程式感染Windows、Linux機器挖礦 iThome
內含130萬名Clubhouse用戶的資料庫在駭客論壇上流通 iThome
又有木馬!Clubhouse PC版廣告臉書現蹤 真面目是勒索病毒 新頭殼
🔴延伸閱讀:你跟著一窩蜂「開房間」了嗎?聊聊Clubhouse等線上語音聊天社群APP的六個資安風險
微軟4月Patch Tuesday修補108個安全漏洞,有5個為零時差漏洞 iThome
微軟Exchange伺服器藏漏洞 白宮指示緊急安裝補丁 中央通訊社
網路賣家接到購物失敗通知先別慌 可能是詐團騙錢手法 聯合新聞網
被俄羅斯踢爆!華為10款App暗藏病毒 逾53萬支手機中招 新頭殼
FBI獲准自遠端移除美國所有被駭Exchange伺服器的後門 iThome
Email有無洩漏一查就知 《個資保鑣》守護你的上網安全 中時電子報網
瘋網購自保7招 慎防個資送駭客 周刊王
駭客搜刮並兜售5億LinkedIn用戶資料 iThome
輝瑞高層也被監視!駭客攻破上海公安數據庫曝名單 自由時報電子報
製造工廠資安防禦戰 趨勢科技盤點三大資安策略防堵駭客攻擊 電子時報
智慧工廠論壇展現後COVID-19時代的敏捷布局策略 電子時報網
GitHub 竟成挖礦犯罪者天堂,駭客主攻「Action」漏洞讓 Google 也難以拯救 科技報橘網
中共推「反詐騙」App逼全民安裝 要求29項權限幾乎可遙控手機 蘋果日報
IT+OT未合作落實資安計畫 智慧工廠總遇網攻停產 智動化 SmartAuto
WhatsApp瑕疵可讓使用者停用任何人的帳號 iThome
德國手機廠商Gigaset的Android系統更新檔案被植入惡意軟體 iThome
駭客取得的LinkedIn用戶資料數量可能更多!有人在駭客論壇兜售逾8億用戶資料 iThome
僅限台灣公民參加抽iPhone12?釣魚網站問卷騙術再變化 新頭殼
2個月免費看太誘人 假Netflix軟體騙光500人個資 中時電子報網
隱私全被看光!特斯拉 Model 3 車內鏡頭遭破解,駭客釋出多段車廂內影片 科技新報網
日月光孫公司 抓到勒索病毒 聯合新聞網
2021年網路三大熱門詐騙公開 「假投資」詐台人近3億元 今日新聞
博奕網站遭史上第三大800 GB流量勒索式DDoS攻擊 iThome
勒索軟體Phoenix CryptoLocker肆虐 美保險公司CNA遭勒索軟體攻擊 iThome電腦報周刊
美國第6大學區遭勒索軟體入侵 傳支付逾1400萬元贖金 自由時報電子報
勒索軟體 WannaCry 重出江湖!近半年受害者暴增 40 倍 自由時報電子報
投資型詐騙爆增 首季遭騙690件金額近3億元 中央通訊社
跟名人一起穩賺!投資詐騙得手3億元 雅虎奇摩
網路博奕設局詐騙 工程師爽賺百萬一場空 中時新聞網
網路時代個資透明 免費Wi-Fi恐造成資安風險 PeoPo公民新聞網
駭客入侵大學、企業 史丹福也淪陷 世界新聞網
洗腎突發心衰怎麼辦?北榮即時預警AI一秒就知道! iThome
上傳確診者位置資料,遭Google與蘋果擋下 iThome
Clubhouse 用戶資料遭駭?CEO:沒這回事 電腦王阿達
台灣獨角獸選日本掛牌! 金管會要證券單位「更有企圖心」 ETtoday新聞雲
竹科X產業園區首棟軟體大樓年底動工 2024年完工、年產值196億元 自由時報電子報
IBM:駭客攻擊全球武肺疫苗供應鏈 44家企業被鎖定 自由時報電子報
研究人員推特公布Chromium瀏覽器漏洞開採程式 iThome
資安一周第141期:臉書、LinkedIn、Clubhouse用戶資料出現於駭客論壇,但都強調非系統遭駭 iThome
臺灣資安研究之光!戴夫寇爾勇奪Pwn2Own冠軍,首度有臺灣隊伍獲獎 iThome
攻擊增加、預算停滯和主管漠視仍是亞太地區和日本的主要網路安全障礙 iThome
臺灣IBM接露今年在臺發展策略,鎖定服務容器化、資料治理等新需求 iThome
FB 5億用戶個資外洩!台灣有74萬戶 「1秒查」你是否也遭中鏢 ETtoday新聞雲
北韓駭客Lazarus利用新的後門程式對南非貨運公司下手 iThome
Windows 10 1909下個月支援終止 iThome
強化數位醫療方案,微軟砸下歷來第二大收購金額,197億美元買下語音業者Nuance iThome
滿足各產業需求 雲端服務朝客製化發展 電子時報
感測器資安成工業物聯網新挑戰 智慧應用
思科修補SD-WAN vManage的遠端程式攻擊漏洞 iThome
駭客賤賣價值近4千萬美元的禮物卡資料,疑自禮物卡交易網站竊得 iThome
物聯網時代擔憂工控安全? 資誠:強化運營科技安全 工商時報電子報
CISA下令聯邦政府五天內清查Exchange Server是否被駭 iThome
北韓駭客攻擊資安研究員手法再升級!不只架設冒牌資安公司網站,還以徵才名義行騙 iThome
假冒為硬體錢包App,駭客盜走用戶的加密貨幣資產 iThome
中華電信攜手31大廠 啟用亞灣5G AIoT共創基地 工商時報電子報
美國政府警告Fortinet軟體漏洞恐遭國家駭客開採 iThome
駭客濫用GitHub Actions功能以於GitHub伺服器上挖礦 iThome
臉書5億筆個資 網上曝光 經濟日報網
上海公安數據庫泄露 5000外國人遭監控 新唐人電視台
調查:台灣企業混合雲使用滲透率6成全球之冠 自由時報電子報
Fujitsu與趨勢科技共同展示企業5G網路防護解決方案 工商時報電子報
Fujitsu Limited與全球網路資安領導廠商趨勢科技宣布於企業5G專網資安展開合作。在正式產品上市之前,雙方將合作透過一個智慧工廠模擬環境與Fujitsu的一個實際生產環境來示範趨勢科技的企業5G網路防護成效。
研究人員揭露Zoom重大RCE漏洞 iThome
Computest 研究人員 Daan Keuper 及 Thijs Alkemade展示串聯Zoom 三項漏洞即可執行任意程式,過程中無需受害者互動,只要啟動Zoom視訊即受害。兩名研究人員並獲得20萬美元獎金。
Sysrv殭屍網路程式感染Windows、Linux機器挖礦 iThome
研究人員發現,Sysrv曾經感染高達10多個軟體漏洞,包括Jenkis、Juypter Notebook Server、Tomcat Manager、WordPress、Oracle WebLogic、Apache Hodoop等,而且還會植入勒索軟體以及其他惡意程式。
內含130萬名Clubhouse用戶的資料庫在駭客論壇上流通 iThome
Clubhouse宣稱在駭客論壇上流通的百萬用戶個資,是有心人士透過程式或API搜刮用戶的公開資料而來,但這番說法已遭打臉,有用戶直言Clubhouse所指的API,是該平臺內部所使用、並在上個月曝光而遭第三方濫用的API。
又有木馬!Clubhouse PC版廣告臉書現蹤 真面目是勒索病毒 新頭殼
當紅語音社群軟體「Clubhouse」繼出現假的Android版後,最近又有假的電腦版(PC版)在臉書上橫行,透過多達9種不同形式的廣告引誘不知情的民眾下載,其實裡面暗藏木馬病毒,用戶一不小心就可能淪為勒索軟體的受害者。
微軟4月Patch Tuesday修補108個安全漏洞,有5個為零時差漏洞 iThome
微軟在本周二(4/13)展開的Patch Tuesday修補了108個安全漏洞,當中有19個被列為重大(Critical)漏洞。在此次的修補中,除了有5個已被揭露的零時差漏洞之外,其中,牽涉到Win32k的CVE-2021-28310更已出現實際的攻擊行動,此外,微軟本月繼續修補了4個Exchange Server遠端程式攻擊漏洞,而且它們都屬於重大等級漏洞。
微軟Exchange伺服器藏漏洞 白宮指示緊急安裝補丁 中央通訊社
美國白宮負責網路安全的最高層級官員今天指示各級政府部門緊急為微軟公司(Microsoft Corp)電子郵件服務Exchange伺服器安裝新補丁,以防遭駭客利用。
網路賣家接到購物失敗通知先別慌 可能是詐團騙錢手法 聯合新聞網
基隆市警局今天表示,近期有網路平台賣家接到詐騙集團成員佯稱的買家電話,指無法下標,並提供連結網路平台QRcode給賣家,再由詐團成員扮演平台客服人員,要求賣家提供信用卡資料,要求先扣款再退還5000元「驗證」,騙走賣家5000元。
被俄羅斯踢爆!華為10款App暗藏病毒 逾53萬支手機中招 新頭殼
根據Dr.Web在官網的說明,在AppGallery上橫行的是一種比較古老的木馬程式「Joker」,自2019年秋天以來開始廣為人知,以前較常在Android應用程式商店「Google Play store」上看到,但駭客最近似乎開始擴大活動範圍。
FBI獲准自遠端移除美國所有被駭Exchange伺服器的後門 iThome
美國司法部周二(4/13)宣布,美國法院已經授權美國聯邦調查局(FBI)得以複製與移除在美國境內就地部署的微軟Exchange Server上的惡意Web Shells,這應該是美國史上第一次由官方主動自遠端移除組織惡意程式的行動。
趨勢科技公布2020年統計數據指出該公司攔截1,670萬次網頁郵件廠商內建郵件過濾所無法攔截的高風險電子郵件威脅。這項數據較2019年數字幾乎增加三分之一。
Email有無洩漏一查就知 《個資保鑣》守護你的上網安全 中時電子報網
總覺得你的重要個人資料防護到位嗎?其實「道高一尺、魔高一丈」,在疫情期間,不僅全球企業數位轉型浪潮興盛,駭客們也同樣追隨潮流,讓全球網路攻擊頻率在疫情期間不降反升。近期包含Facebook、LinkedIn等網站都傳出有用戶個資遭到外洩的事件,如果你也擔憂自己就是受害者,不用等官方通知你,自己起來捍衛自己的個資最實在!
瘋網購自保7招 慎防個資送駭客 周刊王
2020年新冠疫情帶動宅經濟,台灣民眾的消費習慣從實體轉向網路,去年雙11單一電商1小時就湧入30萬筆訂單,單日成交金額更突破30億元。在這般龐大的交易量下,消費者網購時的個資安全問題也浮上檯面。如何在網購時更安心,本篇有答案。
駭客搜刮並兜售5億LinkedIn用戶資料 iThome
資安研究人員發現有5億筆LinkedIn用戶資料流入地下論壇,LinkedIn指出他們沒有發生資料外洩事件,這些是駭客從不同的網站與企業搜刮來的公開會員檔案。
輝瑞高層也被監視!駭客攻破上海公安數據庫曝名單 自由時報電子報
中國上海公安局安全數據庫被駭客攻陷,中國政府監視外國人士行徑曝光,《紐約郵報》報導指出,包括蘋果、微軟、輝瑞和美林證券的高層全都在名單上,還有許多美國大學的研究人員或教授。
製造工廠資安防禦戰 趨勢科技盤點三大資安策略防堵駭客攻擊 電子時報
工業4.0及數位轉型的推波助瀾之下,工業物聯網裝置如春筍般產生,同時也讓工控製造場域存在資安風險。駭客威脅往往是不怕一萬,只怕萬一,當生產環境的OT或機房IT被病毒感染,不僅影響企業營運,更可能造成無可計算的損失。工廠該如何有效防堵駭客勒索情況?趨勢科技盤點近期工控場域最常見的入侵手法與模式,提出三大資安防護策略,讓業者在第一線防範於未然。
智慧工廠論壇展現後COVID-19時代的敏捷布局策略 電子時報網
中美貿易摩擦之後,製造業開始意識到短鏈生產、分散佈局的重要性,沒想到2020年迎來COVID-19對產業更是致命一擊,斷料、缺工的議題浮上檯面,刺激業者加速供應鏈管理、製造流程的轉型速度。國內調研機構指出,製造業現階段最需建立「韌性生態鏈」,也就是朝向客製化、適地化、智慧化的發展策略,才能具備即時反應能力,處理停工、停料、缺運具的挑戰。
為因應COVID-19疫情所帶來的快速變化,企業必須透過創新並善用現有技術來維持營運,避免因人員移動的限制而受到影響。而物聯網與雲端的結合,已經成為解決當前困境的一項完美技術。
GitHub 竟成挖礦犯罪者天堂,駭客主攻「Action」漏洞讓 Google 也難以拯救 科技報橘網
駭客居然把「挖礦」的歪腦筋動到 GitHub 身上了嗎?早在去年 11 月開始,便有工程師發現有人利用 GitHub 伺服器來「挖礦」!直到有一名法國工程師嘗試與駭客打攻防戰,才發現到原來駭客隱身於「GitHub Action」的漏洞。雖然 GitHub 官方出手打擊駭客,不過只要駭客辦了一個新帳號,仍然能輕鬆繞過系統漏洞,讓 GitHub 傷透腦筋。
中共推「反詐騙」App逼全民安裝 要求29項權限幾乎可遙控手機 蘋果日報
中國上月中推出官方「反詐騙」手機App,鬧出強制安裝及侵犯隱私爭議。有民眾抱怨地方政府為「交任務」,粗暴逼人安裝,否則便辦不了政府手續、上不了班,甚至回不了家。也有人不滿手機升級系統後,就被擅自安裝程式,批評行為霸道。
IT+OT未合作落實資安計畫 智慧工廠總遇網攻停產 智動化 SmartAuto
面對當前智慧工廠趨勢不斷演進,因為工業4.0革命、COVID-19疫情帶動工業物聯網(IIoT)及遠距作業浪潮,再加入5G/WiFi 6無線傳輸技術,都讓製造業IT+OT連結更為密切。但根據趨勢科技最新發表《工業網路資安現況:IT 與 OT 人員、流程及技術的匯流》(The State of Industrial Cybersecurity: Converging IT and OT with People, Process, and Technology)調查報告卻顯示,大多數製造業者的智慧工廠皆曾經歷過網路資安事件,並且面臨挑戰,亟待尋求適宜的解決方案來有效管理網路風險。
WhatsApp瑕疵可讓使用者停用任何人的帳號 iThome
研究人員發現WhatsApp的雙因素認證機制存在瑕疵,能讓惡意的WhatsApp使用者停用其他用戶的帳號。
德國手機廠商Gigaset的Android系統更新檔案被植入惡意軟體 iThome
Android系統且為舊版本的Gigaset智慧型手機,遭受惡意軟體攻擊,而惡意程式的來歷,可能來自外部更新服務供應商。
駭客取得的LinkedIn用戶資料數量可能更多!有人在駭客論壇兜售逾8億用戶資料 iThome
繼臉書5.3億筆用戶資料外洩後,LinkedIn也傳出有5億用戶的資料在駭客論壇出現。然而,事隔不到一周,有另一名駭客求售8.27億筆LinkedIn用戶個資,並開價7千美元。
僅限台灣公民參加抽iPhone12?釣魚網站問卷騙術再變化 新頭殼
網路詐騙層出不窮,近期又出現釣魚網站以問卷抽獎形式騙取民眾個人資料,且方式及條件一變再變,原本釣魚網站還打著台灣通訊業者的名義抽獎來騙取個資,近期甚至出現「僅限台灣公民參加」的抽獎活動,提醒民眾勿上當受騙。
2個月免費看太誘人 假Netflix軟體騙光500人個資 中時電子報網
知名影音串流平台Netflix是許多人追劇最愛,沒想到卻有不肖人士透過假Netflix軟體釣魚騙取個資,用「2個月免費看」方式吸引用戶下載,受害者已達500人,包括個資及信用卡等金融資訊都被竊取。
隱私全被看光!特斯拉 Model 3 車內鏡頭遭破解,駭客釋出多段車廂內影片 科技新報網
國際駭客「greentheonly」近日在 Twitter 上傳幾段影片,内容為特斯拉(Tesla)Model 3 車内鏡頭的拍攝片段,並分享了兩段白天和夜晚的駕駛片段。
日月光孫公司 抓到勒索病毒 聯合新聞網
科技大廠網路安全勒索再現一樁,繼宏碁後,日月光投控(3711)昨(5)日代子公司環旭電子公告,其控股子公司Asteelflash Group(AFG集團)在IT團隊的例行檢查中,發現部分伺服器感染REvil勒索軟體,已及時採取防禦措施避免擴散,受影響系統也已恢復正常,截至公告發布日,AFG集團沒有收到任何個人或組織的贖金要求。
博奕網站遭史上第三大800 GB流量勒索式DDoS攻擊 iThome
安全廠商指出,今年DDoS攻擊規模更擴大、手法更新,一家博奕網站近日遭到勒索軟體組織發動每秒800GB流量的DDoS攻擊,是歷來第三大攻擊事件,同時也使用前所未見的攻擊途徑。
勒索軟體Phoenix CryptoLocker肆虐 美保險公司CNA遭勒索軟體攻擊 iThome電腦報周刊
日前公告部分系統與網路中斷的美國保險公司CNA,資安新聞網站Bleeping Computer取得消息人士的說法,指出該公司遭到名為Phoenix CryptoLocker勒索軟體攻擊,背後可能與駭客組織Evil Corp有關。
美國第6大學區遭勒索軟體入侵 傳支付逾1400萬元贖金 自由時報電子報
美國第6大學區、佛州布洛瓦郡公立學校(Broward County Public Schools)的電腦系統遭勒索軟體入侵,駭客最初要求4000萬美元(約新台幣11.4億元)贖金,目前傳出在討價還價後學區以50萬美元(約新台幣1427萬元)脫困。
勒索軟體 WannaCry 重出江湖!近半年受害者暴增 40 倍 自由時報電子報
微軟近期爆出的 Exchange 漏洞,已發各界關注,許多網路駭客也都逮到機會發起進攻,其中昔日非常著名的勒索軟體 WannaCry 也趁機重出江湖,短短半年受影響的設備就倍增 40 倍。
投資型詐騙爆增 首季遭騙690件金額近3億元 中央通訊社
資安公司攜手內政部警政署、消費者文教基金會,今天公布台灣2021年第1季3大詐騙手法,以投資型詐騙、釣魚簡訊及假貼圖最常見。其中,首季投資型詐騙達690件,財務損失近新台幣3億元。
2021年網路三大熱門詐騙公開 「假投資」詐台人近3億元 今日新聞
根據內政部警政署的統計指出,目前今年全台已發生逾3704件詐騙案,其中以假投資詐騙最為嚴重,總損失金額逼近3億元。為提醒民眾及早留意防範,全球網路資安廠商今(1)日公布2021年第一季台灣熱門騙術,對外揭開三大詐騙手法,並提供民眾防詐秘訣。
跟名人一起穩賺!投資詐騙得手3億元 雅虎奇摩
現代人智慧型手機不離身,但也讓自己身處危險,因為網路社群詐騙陷阱多,根據內政部警政署的統計指出,今年全台已經發生3704件詐騙案,而且以「假投資詐騙」最嚴重,總損失金額已經直逼3億元!
網路博奕設局詐騙 工程師爽賺百萬一場空 中時新聞網
高雄1名工程師接獲網路投資訊息,被網路博奕集團洗腦,先後匯了126萬元投資,起初嘗到甜頭,以為爽賺1倍,未料事後遭刻意刁難,還被封鎖。工程師氣得報案,高市刑大循線逮捕林男等4嫌到案,全案依反洗錢防制法、詐欺罪送辦。
網路時代個資透明 免費Wi-Fi恐造成資安風險 PeoPo公民新聞網
隨著智慧型手機與網路的普及化,帶來了許多新的生活樂趣與便利性,但同時也增加了使用者個資被侵害的風險。許多網站都會要求留下真實的個人資訊,甚至在公共場合的連上免費Wi-Fi,手機也有可能遭到有心人士竊聽控制。
駭客入侵大學、企業 史丹福也淪陷 世界新聞網
史丹福社區師生個人資料被駭客入侵,包括社安號碼、地址、電郵、家庭成員與財務資料,駭客是經由破壞史丹福醫學院(Stanford Medicine)使用檔案傳輸系統「MedSecureSend」,竊取外洩史大師生個資。
洗腎突發心衰怎麼辦?北榮即時預警AI一秒就知道! iThome
臺北榮總腎臟科聯手數據分析廠商SAS,以1年半時間訓練一套即時血液透析AI預警系統,可根據透析機每秒產出的200組參數,來預測病人心衰竭風險,準確率達90%。其中,連續型資料庫扮演重要角色,1年半下來處理了1.1億筆資料。團隊也在這個基礎上開發乾體重預測AI,成功將誤差率降低80%。
上傳確診者位置資料,遭Google與蘋果擋下 iThome
英國國家健康服務部(NHS)利用Google與蘋果釋出的防疫API,所打造的COVID-19疫情追蹤程式新版本,因擅自將確診病患的位置資訊上傳,被Google與蘋果以違反API規範為由拒絕上架。
Clubhouse 用戶資料遭駭?CEO:沒這回事 電腦王阿達
最近各國對於隱私與資安問題的關注度可說是相當之高 – 有中國媒體緊追在只能在北美啟動的 Tesla 車內攝影機可能造成的隱私問題;另一方面,牆外 最大的社群服務 Facebook 則是也不巧爆發 5.3 億用戶(台灣就有 70 萬筆)「電話號碼、Facebook ID、全名、位置、生日、個人簡介、部分電子郵件」的外洩問題。近日,更有媒體揭露十分火紅的 Clubhouse 語音社群服務,似乎也遭遇到了用戶資料外洩的狀況
台灣獨角獸選日本掛牌! 金管會要證券單位「更有企圖心」 ETtoday新聞雲
台灣第一家新創獨角獸沛星互動科技(Appier)日前在日本東京證券交易所上市,立委曾銘宗今(14)日在立法院財委會上質疑證交所、櫃買中心為何讓這麼好的公司放棄台灣市場,也對兩位董事長僅只聯繫,而未親身拜訪一事提出「若沒有企圖心,坐在辦公室幹嘛?」金管會主委黃天牧則表示,「我國資本市場應該要有企圖心」。
竹科X產業園區首棟軟體大樓年底動工 2024年完工、年產值196億元 自由時報電子報
新竹市市長林智堅推動的竹科X產業園區計畫已獲行政院核定,最快年底就會在公道五路上的基地蓋建第一棟大樓,並在2024年完工,第一棟軟體大樓以多元、永續為概念,有大量綠意圍繞,是一座地下1層、地上11層的辦公大樓,可望創造2800個就業機會、年產值196億元。此外,台肥基地TFC1科技大樓進駐率已超過9成,包括英特爾、ASML台灣總部,是竹科X重要發展里程碑。
IBM:駭客攻擊全球武肺疫苗供應鏈 44家企業被鎖定 自由時報電子報
武漢肺炎(新型冠狀病毒病,COVID-19)疫情肆虐全球,各國都在期盼疫苗緩解疫情,但美國科技巨頭「國際商業機器公司」(IBM)指出,旗下的網路安全小組發現,有越來越多與COVID-19疫苗供應鏈有關的組織遭網路攻擊,估計至少有44家企業被鎖定。
研究人員推特公布Chromium瀏覽器漏洞開採程式 iThome
本周Chromium JavaScript v8引擎漏洞發現者在推特上公布開採程式,雖然Chromium團隊在上周釋出修補,但是該修補程式當時並未整合到以Chromium為核心的瀏覽器,導致Chrome、Edge、Brave、Opera等仍處於曝險狀態。
資安一周第141期:臉書、LinkedIn、Clubhouse用戶資料出現於駭客論壇,但都強調非系統遭駭 iThome
針對5.3億筆用戶資料外洩事件,臉書於4月6日正式發表相關說法,表示用戶資料流出的原因是遭到網頁抓取(Web Scraping),並強調不是自家社群網站遭駭。上述的說法顯然讓資安專家無法接受,揭露此事的Hudson Rock技術長Alon Gal認為,這代表臉書對用戶個資的絕對輕忽(Absolute Negligence)。
臺灣資安研究之光!戴夫寇爾勇奪Pwn2Own冠軍,首度有臺灣隊伍獲獎 iThome
目前由資安公司趨勢科技負責維運的Zero Day Initiative(ZDI)零時差漏洞通報計畫,每年都會邀請全球頂尖白帽駭客舉辦Pwn2Own活動,藉由挖掘到的各種零時差漏洞,取得不同產品和服務的主控權,號稱是測試白帽駭客挖漏洞實力的最高殿堂。
攻擊增加、預算停滯和主管漠視仍是亞太地區和日本的主要網路安全障礙 iThome
Sophos發表和研究機構 Tech Research Asia (TRA) 合作進行的《亞太地區與日本網路安全未來》調查報告第二版。該研究顯示,儘管網路攻擊繼續增加,但網路安全預算仍然停滯不前,而且經營團隊還是低估了威脅對企業造成的破壞。
臺灣IBM接露今年在臺發展策略,鎖定服務容器化、資料治理等新需求 iThome
早在去年IBM新執行長Arvind Krishna上任時,就訂出混合雲和AI是未來的策略目標,也要將商業版K8s軟體紅帽OpenShift作為混合雲主力產品。這個策略方向,如何落實到各地產品和經營策略上,可以從臺灣IBM總經理高璐華新揭露的產品架構圖看到更多細節。
FB 5億用戶個資外洩!台灣有74萬戶 「1秒查」你是否也遭中鏢 ETtoday新聞雲
2019年外洩的大量臉書用戶個資,今年4月初被公佈在駭客論壇,包括電話號碼、名字、生日、個人履歷、Facebook ID,有的還包括電子郵件信箱,全球受害者多達5.3億人,台灣也有73萬4807個帳戶遭公布。臉書事後澄清,是2019年的漏洞已經修復,不過還是有人有疑慮。對此,網路上也有檢測工具,讓您可查詢是否自己個資也遭外洩。
北韓駭客Lazarus利用新的後門程式對南非貨運公司下手 iThome
駭客組織暗中鎖定特定目標發動攻擊,有可能數年之後才被發現。最近資安廠商ESET在南非一家貨運公司的伺服器上,發現名為Vyveva的後門程式,並認為是北韓駭客組織Lazarus用於間諜攻擊行動的工具。
看重遠距辦公成為辦公室環境轉型的潮流,Check Point最新發布以Harmony整合端點安全防護、郵件安全、行動裝置安全、VPN遠端存取、瀏覽安全防護、Clientless連接性等六大機制,防堵遠距辦公可能衍生的資安破口。
Windows 10 1909下個月支援終止 iThome
根據微軟排定的時程,所有1909版本Windows 10,包括Home、Pro、Pro for Workstation及Pro Education,以及Windows Server 1909將在5月11日支援到期,此外1809版Windows 10 Enterprise、Education版、以及Windows 10 1803電腦及Server版,也會於同一天終止技術支援。
強化數位醫療方案,微軟砸下歷來第二大收購金額,197億美元買下語音業者Nuance iThome
在彭博周日搶先報導後,微軟周一宣佈和Nuance Communications簽定協議,以197億美元收購這家語音技術供應商,並將其技術整合到醫療及其他產業雲方案中。本案也是該公司歷來第二大收購案。
滿足各產業需求 雲端服務朝客製化發展 電子時報
過去有段時間,雲端服務都朝著水平式通用化的應用發展,不過如今形勢已出現改變。未來雲端服務的走向,將是一系列瞄準產業特定需求的垂直化產品。
感測器資安成工業物聯網新挑戰 智慧應用
據Electronics360報導,在工業4.0前的3.0時代,感測器即使連接到內部專利網路或PLC網路,與網際網路間的連結程度仍相當有限,最多用於韌體更新或遠端存取,因此工業網路面對的威脅也相對較低,駭客為攻擊企業伺服器所開發的惡意編碼,往往無法影響工業網路。
思科修補SD-WAN vManage的遠端程式攻擊漏洞 iThome
思科在本周修補了存在於SD-WAN vManage軟體的3個安全漏洞,當中的CVE-2021-1479存在於該軟體的遠端管理元件,成功的開採將允許未經授權的駭客,以根權限自遠端執行任意程式。
駭客賤賣價值近4千萬美元的禮物卡資料,疑自禮物卡交易網站竊得 iThome
威脅情報公司Gemini Advisory發現駭客在俄羅斯論壇上出售近90萬張、價值3,800萬美元的禮物卡資料,隨後又賣出33萬張信用卡與支付卡的資料,該公司認為,這2批資料都來自一個名為Cardpool的禮物卡交易網站。
物聯網時代擔憂工控安全? 資誠:強化運營科技安全 工商時報電子報
在工業物聯網時代,全球企業面臨新一波數位轉型的迫切需要,當在IT部門把資源聚焦在資訊安全的投資觀念逐漸成熟的同時,運營科技 (Operation Technology, OT) 領域的安全成為在工業物聯網時代下一個需要被考慮的風險與必須被克服的威脅。
CISA下令聯邦政府五天內清查Exchange Server是否被駭 iThome
Exchange Server漏洞餘波不斷,美國網路安全暨基礎架構安全管理署(CISA)繼月初後,再度發出補充指令,要求美國聯邦政府部門清查Exchange Server有無惡意程式及攻擊活動。
假冒為硬體錢包App,駭客盜走用戶的加密貨幣資產 iThome
並未發表行動程式的硬體錢包製造商Trezor,被駭客在蘋果App Store與Google Play上架山寨版Trezor App,誘導使用者下載以藉機盜取受害者錢包中的加密貨幣,根據蘋果的說法,山寨版Trezor App開發者先以加密程式名義申請上架,後來再更改為加密貨幣錢包以掩人耳目。
北韓駭客攻擊資安研究員手法再升級!不只架設冒牌資安公司網站,還以徵才名義行騙 iThome
北韓駭客組織再度針對資安研究人員下手,但這次的不同之處,在於駭客取信資安人員的方法升級,他們不只建立多個假的推特、LinkedIn帳號,還成立了冒牌資安公司網站。
美國政府警告Fortinet軟體漏洞恐遭國家駭客開採 iThome
國家駭客威脅不斷,繼SolarWinds、微軟Exchange Server之後,美國政府周末警告,網路安全設備商Fortinet軟體三項漏洞正遭國家支持的駭客掃描及開採,預示未來的攻擊行動。
駭客濫用GitHub Actions功能以於GitHub伺服器上挖礦 iThome
在駭客提出Pull Request請求之後,GitHub系統就會建立一個虛擬機器以讀取惡意分支的程式碼,接著就會在GitHub的架構上下載挖礦程式,利用GitHub伺服器來替駭客挖礦。
臉書5億筆個資 網上曝光 經濟日報網
商業內幕(Business Insider)調查指出,受影響資料涵蓋106國共5億3,300萬個臉書用戶個資,其中美國逾3,200萬、法國2,000萬及英國1,100萬、印度600萬個用戶等。台灣則有73萬多筆個資遭駭。連臉書執行長祖克柏及兩位創辦者休斯與科維茨個資也被外洩。
上海公安數據庫泄露 5000外國人遭監控 新唐人電視台
去年,上海公安局100多萬條監控紀錄洩露,被駭客提供給了澳洲安全機構和媒體等。數據中含有5千多名外國人的護照信息,年齡最小的只有兩歲,還包括澳大利亞前大使、情報機構高官等。澳洲當局正在調查,這些人是否被上海公安標記為監控對象。
調查:台灣企業混合雲使用滲透率6成全球之冠 自由時報電子報
研發雲端軟體及混合雲基礎架構的美商Nutanix今日公佈「台灣企業雲指數報告」, Nutanix台灣區總經理黃承彬表示,該份調查訪問全球3400位資訊科技(IT)決策者,受訪者來自歐洲、中東、非洲、亞太與日本地區客戶,在所有調查國家中,台灣受訪者混合雲(同時使用公有雲與私有雲)滲透率最高達60%,相較全球平均12%、亞太區20%,明顯高出許多,且去年台灣客戶數成長3成,其中台商供應鏈轉移也成重要助力,且台灣IT素質高,接受新科技明顯較快。
中華電信攜手31大廠 啟用亞灣5G AIoT共創基地 工商時報電子報
中華電信高雄成功大樓,8日舉辦「成功大樓啟用儀式」暨「5G AR 智慧應用合作暨XR智慧空間共創基地簽約儀式」,高雄市長陳其邁、副市長羅達生等,應邀出席,並一同見證中華電信子公司中華系統整合與佐臻、金屬中心、資策會、智慧眼鏡協會的「5G AR 智慧應用合作暨XR智慧空間共創基地生態系」成立簽約儀式。