《資安新聞周報》Darkside再挑釁!癱瘓美東輸油動脈後 又駭進3家企業勒贖/行政院決議補助疫情援助金一萬元?惡作劇/不只硬碟、掃地機器人,連滑鼠也可以變成監聽麥克風/App Store數十款詐騙程式,獲利超過3百萬美元

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

全台停課中!趨勢科技偕教育部守護兒童網安 提供PC-cillin家長守護版免費下載 協助親子安心線上學習

疫情時期護眼升級:有效管理螢幕使用時間五訣竅

資安新聞精選

這張圖片的 alt 屬性值為空,它的檔案名稱為 news-red-TV-1024x683.png

DarkSide勒索軟體伺服器疑已遭到扣押     iThome

彭博社:遭勒索攻擊的Colonial Pipeline花了大筆冤妄錢,換到不中用的解密工具          iThome

攻擊美油管駭客伺服器遭關閉 到手贖金不翼而飛    中央通訊社

美最大運油公司證實 付駭客1.23億元贖金    台灣蘋果日報網

解密 DarkSide:癱瘓美東油管運輸的駭客犯罪組織         科技新報網

日本東芝子公司遭網攻 駭客自稱曾駭美輸油管         中央通訊社

Darkside再挑釁!癱瘓美東輸油動脈後 又駭進3家企業勒贖          鉅亨網

家長救星來了!YouTube Kids幫挑片還限時 爸媽安心放下去不用盯     ETtoday新聞雲


超實用防疫小工具 一鍵追蹤確診者足跡超清晰         鏡傳媒

遠距工作/上課要小心詐騙 6大防詐騙LINE帳號與機器人報你知          中時電子報網

【謠言】行政院決議?每人補助疫情援助金新台幣10,000元?惡作劇連結!          MyGoPen

疫情假消息充斥 陳宗彥︰轉傳假訊息最高罰300萬、可重判3年          自由時報電子報

散布3起假訊息 調局約談3網友到案        中時電子報網

別再傳假訊息!4大事實查核平台使用教學,自己就能查明真相 T客邦

疫情帶給CEO的危機管理課!IBM 調查:頂尖企業 CEO 都關注的五個面向     經理人網

黑帽SEO對搜尋引擎下毒 駭客勒索竟是「自找的」        網管人

將公司信件轉到私人信箱,有何不妥? 資安人

 調查平均勒索軟體復原成本增加到 234 萬美元       網管人

研究人員揭露App Store數十款詐騙程式,獲利超過3百萬美元          iThome

趨勢科技獲選為 2021 年 Gartner 端點防護平台神奇象限領導者          iThome

【iThome 2021企業資安大調查:一般製造業資安態勢】一般製造業2021企業資安風險圖(未來1年)       iThome

【iThome 2021企業資安大調查:高科技製造業資安態勢】高科技製造業2021企業資安風險圖(未來1年)       iThome

【iThome 2021企業資安大調查:整體資安態勢】整體產業2021企業資安風險圖(未來1年)          iThome

【iThome 2021企業資安大調查:服務業資安態勢】服務業2021企業資安風險圖(未來1年)          iThome

【iThome 2021企業資安大調查:金融業資安態勢】金融業2021企業資安風險圖(未來1年)          iThome

【iThome 2021企業資安大調查:政府與學校資安態勢】政府與學校2021企業資安風險圖(未來1年)       iThome

【iThome 2021企業資安大調查:醫療業資安態勢】醫療業2021企業資安風險圖(未來1年)          iThome

【臺灣資安大會直擊】企業5G專網如何抵擋惡意基地臺攻擊          iThome

【臺灣資安大會直擊】製造業如何落實供應鏈資安?PwC建議先從6大面向開始著手 iThome

【臺灣資安大會直擊】從實際攻擊看企業防禦資安破口,戴夫寇爾紅隊演練經驗大揭露,企業防護存在4大常見資安問題          iThome

【臺灣資安大會直擊】零信任架構該如何對應企業實務的資安防護規畫?思科提出3W評估模式     iThome

網路攻擊肆虐!日本7成製造業曾受害、逾半數工廠停工          MoneyDJ 理財網

研究發現超過 20 年的安全漏洞!所有 WiFi 設備都有風險   自由時報電子報

不只硬碟、掃地機器人,連滑鼠也可以變成監聽麥克風          科技新報網

【參與式前瞻】確立數位專法規範,挽救拙劣的「數位身分證」發行     關鍵評論網

微軟宣布:Microsoft Teams免費支援遠距教學、研討會        自由時報電子報

微軟正式釋出Windows 10 21H1,首波開放2004/20H2 PC安裝          iThome

微軟證實不會有Windows 10X      iThome

疫情升級 遠距工作學習APP夯   中時電子報網

Google I/O開發者大會 七大亮點一次看     經濟日報網

所有Firefox版本皆可啟用全新的網站隔離架構        iThome

ASRC 2021 年第一季電子郵件安全觀察       iThome

亞馬遜無限期禁止警察使用人臉辨識系統 Rekognition   科技新報網

消彌開放原始碼漏洞,趨勢科技聯手 Snyk 打造新雲端資安服務  科技新報網

工廠聯網資安漏洞劇增 趨勢科技祭出防駭客三支箭         電子時報網

遏止疫情不實傳聞亂象!台灣事實查核中心傳授「三心法」辨識真假訊息     自由時報電子報

【專訪行政院資安處處長簡宏偉】資安不只是核心戰略產業,更要讓所有產業重視資安     iThome

歐洲大型保險業者AXA遭勒索軟體攻擊,亞洲營運停擺         iThome

加密貨幣騙局多!詐騙分子最愛「假扮馬斯克」,至少得手 5,600 萬  科技新報網

物聯網市場看漲 92%企業視IoT解決方案為數位轉型核心     電子時報網

微軟警告竊取密碼、瀏覽器資料的RevengeRAT木馬藏身釣魚信件          iThome

調查局蒐報128件疫情假訊息 1案已送檢偵辦        自由時報電子報

中國密組駭客競賽 駭進維吾爾族iPhone手機 竊取資料 自由時報電子報

加密貨幣犯罪率下滑,但「DeFi 詐騙」反創下歷史新高         科技新報網

真實世界的看門狗上演,透過無人機可以駭進特斯拉     科技新報網

網路勒贖又一例!愛爾蘭醫療系統遇駭 拒交比特幣贖金         自由時報電子報

信任重建          iThome

報稅延長到6月30日!手機、PC報稅懶人包一次看      數位時代

美油管遇駭引關注 拜登簽行政命令加強網路安全    中央通訊社

Zigbee聯盟更名 同步推出與亞馬遜、蘋果及Google共同制定連接標準Matter    聯合新聞網

美國 44 州總檢察長致函祖克柏 臉書列入優先開發的「兒童版 IG 」有什麼問題?         INSIDE

違規蒐集個資 大陸90款APP遭下架 中時電子報網

研究人員再掀蘋果AirTag與Find My安全漏洞         iThome


超實用防疫小工具 一鍵追蹤確診者足跡超清晰         鏡傳媒

國內疫情升溫,今(15日)暴增180例本土確診個案,雙北疫情警戒提升至第三級,由於確診數量龐大,疫調足跡複雜,許多人擔心與確診者出入相同場所卻不知情,也有許多不確定的資訊,本篇為您整理5個好用的防疫小工具,包含足跡、疫情、事實查核等,讓大家為防疫做好萬全準備。      

<回到新聞條列重點>   

遠距工作/上課要小心詐騙 6大防詐騙LINE帳號與機器人報你知          中時電子報網

隨著疫情更加嚴峻,夾雜詐騙與可疑內容的疫情資訊被大量散佈,恐慌將使民眾更容易受騙上當。 根據 Gogolook 旗下陌生來電辨識軟體 Whoscall 發現,假藉政府補助金名義夾帶釣魚連結的疫情詐騙訊息,已同時出現在簡訊與即時通訊軟體,民眾需要多加留意!再次提供五大防詐騙專用的機器人或是LINE官方帳號,邀請民眾可以在收到可疑資訊時,先傳送機器人或是LINE指定帳號來進行查證,避免上當受騙。    

<回到新聞條列重點>   

【謠言】行政院決議?每人補助疫情援助金新台幣10,000元?惡作劇連結!          MyGoPen

網傳「由於疫情的關係,行政院決議,每人補助疫情援助金,新台幣10,000元」的訊息。事實上過去也曾出現過多次相同的疫情惡作劇謠言,近期政府並沒有相關公告,散播此類訊息很可能觸法之外,也有資安疑慮,專家也提醒民眾勿隨意點開不明網址。

<回到新聞條列重點>   

疫情假消息充斥 陳宗彥︰轉傳假訊息最高罰300萬、可重判3年          自由時報電子報

中央流行疫情指揮中心副指揮官陳宗彥今起每日上午9點半主持全國防疫會議會後記者會,加強澄清不實訊息,陳宗彥強調,打假3步驟,「多疑、多查、不亂傳」,否則面臨3年以下有期徒刑或300萬以下罰金。         

<回到新聞條列重點>   

散布3起假訊息 調局約談3網友到案        中時電子報網

新冠股市疫情嚴峻,調查局嚴查假訊息,調查局資安站19日宣布偵破基隆公車司機確診、案 1202赴20餘處之足跡、喝加持過的聖國安感冒藥能治癒流感、新冠重症3起假訊息案,已約談3名網友到案,將移送地檢署偵辦。         

<回到新聞條列重點>   

別再傳假訊息!4大事實查核平台使用教學,自己就能查明真相 T客邦

要怎麼做到事實查核呢?簡單來說,就是對收到的訊息多一分懷疑的態度,並追查訊息的來源,而最便利的方式自然是回到網路上搜尋,如果擔心再次被錯誤訊息誤導,目前網路上已有許多事實查核的平台可求證。當中,由台灣在地化自發性志工,於2015年成立的 MyGoPen,名字取字台語「麥擱騙」諧音,初期在協助年長者提升媒體識讀能力,培養事實查核的態度,現也與一些社群平台與通訊軟體合作,擴大事實查核的成效。         

<回到新聞條列重點>   

疫情帶給CEO的危機管理課!IBM 調查:頂尖企業 CEO 都關注的五個面向     經理人網

新冠肺炎席捲全球超過一年,對於多數企業來說,至今仍然籠罩在其陰影之下,IBM 近期就發佈了《2021年 CEO 研究》,調查全球 3000 位 CEO 等級的經理人,歸納出企業經歷疫情之際,應該強化哪些能力、學習哪些教訓,培養出關鍵競爭力。    

<回到新聞條列重點>   

黑帽SEO對搜尋引擎下毒 駭客勒索竟是「自找的」        網管人

SophosLabs發布一份名為Gootloader的惡意軟體傳送生態系統的報告,描述了Gootloader犯罪分子如何吸引好心的使用者安裝Gootloader惡意軟體。詐騙分子會愚弄Google的搜尋引擎,誘騙Google將已遭入侵的網站視為可信賴的來源,並向無辜使用者提供與搜尋目標顯然完美吻合的內容。    

<回到新聞條列重點>   

DarkSide勒索軟體伺服器疑已遭到扣押     iThome

勒索軟體集團DarkSide疑似因為攻擊美國最大燃油供應商,而被美國執法單位扣押其關鍵基礎設施,但美方並未發表聲明或評論,資安研究人員警告這可能是DarkSide的詭計。   

<回到新聞條列重點>   

彭博社:遭勒索攻擊的Colonial Pipeline花了大筆冤妄錢,換到不中用的解密工具          iThome

彭博社報導指出,Colonial Pipeline付了近500萬美元的贖金來換取解密工具,但是駭客給的解密工具速度太慢,該公司依然得用自己的備份來復原系統,需要一周以上的時間才能讓營運完全恢復正常。         

<回到新聞條列重點>   

攻擊美油管駭客伺服器遭關閉 到手贖金不翼而飛    中央通訊社

攻擊美國最大燃油管線營運業者「殖民管線」(Colonial Pipeline)的俄國駭客組織「黑暗面」伺服器今天遭身分不明的人士關閉後,已經停止運作,失去對部分勒索贖金的控制。    

<回到新聞條列重點>   

美最大運油公司證實 付駭客1.23億元贖金    台灣蘋果日報網

「殖民管線」最近遭勒索軟體攻擊,轄下油管系統被迫關閉六天,至上周五才恢復運作。華盛頓當局認為是俄羅斯境內網路犯罪集團「黑暗面」(Darkside)所為。美國總統拜登之後簽署行政命令,加強聯邦政府及私人機構的網路保安。         

<回到新聞條列重點>   

解密 DarkSide:癱瘓美東油管運輸的駭客犯罪組織         科技新報網

7 日,負責提供美國東岸 45% 燃油運輸的「殖民油管公司」(Colonial Pipeline)遭到駭客攻擊,影響東岸汽油、柴油和航空燃油的運輸,逼得「殖民油管公司」不得不緊急關閉超過 8,851 公里、從德州一路延伸到紐澤西州、每天可以運送 250 萬桶油的管線,癱瘓範圍驚人。    

<回到新聞條列重點>   

日本東芝子公司遭網攻 駭客自稱曾駭美輸油管         中央通訊社

日本東芝公司子公司東芝特科今天表示,歐洲子公司伺服器遭駭客攻擊,有資訊外洩之虞。且就在被攻擊後,接獲自稱是攻擊美國輸油業者的「黑暗面」駭客集團勒贖聯繫。         

<回到新聞條列重點>   

家長救星來了!YouTube Kids幫挑片還限時 爸媽安心放下去不用盯     ETtoday新聞雲

全國校園停課,很多家長已經開始頭痛,孩子接下來會待在家10幾天,不能出門玩只能看電視、玩手機,但該如何過濾孩子觀看的影片內容呢?其實YouTube有推出兒童版的《YouTube Kids》,專門為3到12歲的小朋友所設計,爸媽不用再擔心孩子看到不合年齡的影片,現在除了APP版本還有推出線上版。

<回到新聞條列重點>   

將公司信件轉到私人信箱,有何不妥? 資安人

多數的企業,是禁止未經許可任意將工作上的數據儲存於私人的雲端服務及轉傳至免費信箱的。這是因為極有可能由於服務業者遭網路攻擊或其他疏失,導致帳號及密碼洩漏,而使得用戶儲存於此服務的機密敏感資訊及個資遭到外洩。況且,一旦數據有所損壞或外洩也有可能得不到任何賠償。         

<回到新聞條列重點>   

 調查平均勒索軟體復原成本增加到 234 萬美元       網管人

Sophos最新全球調查結果《2021年勒索軟體現況》,顯示亞太暨日本地區(APJ)企業從勒索軟體攻擊復原的平均總費用在一年內暴增一倍以上。在2020年時是116萬美元,2021年增加到234萬美元。APJ企業支付的平均贖金為12萬美元。調查結果還顯示,只有5%的APJ企業在支付贖金後能取回所有資料,而19%受訪者取回的資料不到一半。    

<回到新聞條列重點>   

研究人員揭露App Store數十款詐騙程式,獲利超過3百萬美元          iThome

一名開發人員自行揭發App Store上有40多款詐騙軟體,全來自Dragon Game Studio這家業者,其中還包含一款名為Star Gazer+的熱門程式。    

<回到新聞條列重點>   

趨勢科技獲選為 2021 年 Gartner 端點防護平台神奇象限領導者          iThome

全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 宣布該公司以 Trend Micro Apex One 產品在 Gartner 端點防護平台神奇象限 (Magic Quadrant for Endpoint Protection Platform) 獲選為「領導者」,這項評比會根據一些特定的條件來評估廠商整體的願景完整性與執行力。         

<回到新聞條列重點>   

【iThome 2021企業資安大調查:一般製造業資安態勢】一般製造業2021企業資安風險圖(未來1年)       iThome

一般製造業不論是資安人力或預算,都低於其他產業,依據風險程度分配有限資源更顯得重要。    

<回到新聞條列重點>   

【iThome 2021企業資安大調查:高科技製造業資安態勢】高科技製造業2021企業資安風險圖(未來1年)       iThome

隨著內部應用上雲比例年年提高,高科技製造業開始重視雲端服務遭網路攻擊的風險。    

<回到新聞條列重點>   

【iThome 2021企業資安大調查:整體資安態勢】整體產業2021企業資安風險圖(未來1年)          iThome

這是第一份臺灣企業資訊和資安主管自評的企業資安風險圖,彙整了439家企業的觀點,對資安事件衝擊和未來一年發生可能性的整體態勢,等於是未來1年,整體產業資安風險狀態的觀察。         

<回到新聞條列重點>   

【iThome 2021企業資安大調查:服務業資安態勢】服務業2021企業資安風險圖(未來1年)          iThome

服務業因應新常態加快上雲轉型腳步,卻沒有提高對雲端服務網路攻擊風險的重視程度。         

<回到新聞條列重點>   

【iThome 2021企業資安大調查:金融業資安態勢】金融業2021企業資安風險圖(未來1年)          iThome

金融業面臨的資安風險和法遵要求,遠超過其他產業,未來1年更有4大首要資安風險。         

<回到新聞條列重點>   

【iThome 2021企業資安大調查:政府與學校資安態勢】政府與學校2021企業資安風險圖(未來1年)       iThome

<回到新聞條列重點>   

政府服務數位化浪潮持續,上雲資安風險和威脅更需要重視,也開始注重假消息事件的風險。         

【iThome 2021企業資安大調查:醫療業資安態勢】醫療業2021企業資安風險圖(未來1年)          iThome

<回到新聞條列重點>   

零接觸趨勢和遠距醫療需求帶來更多資安風險,第三方業者資安也是醫院必須正視的資安風險。    

【臺灣資安大會直擊】企業5G專網如何抵擋惡意基地臺攻擊          iThome

<回到新聞條列重點>   

企業評估建置5G專網,除了如何利用5G的高速、低延遲、大規模連結,優化現有的工作環境之外,也不能輕視5G專網的資安風險,若駭客以惡意基地臺偽裝為合法基地臺,對企業專網內的IoT裝置發動DoS攻擊,影響企業日常營運。        

<回到新聞條列重點>   

【臺灣資安大會直擊】製造業如何落實供應鏈資安?PwC建議先從6大面向開始著手 iThome

在供應鏈資安的威脅日亦嚴峻下,PwC建議企業可從供應鏈資安框架6大面向開始著手做起,再跟國際資安標準接軌。    

<回到新聞條列重點>   

【臺灣資安大會直擊】從實際攻擊看企業防禦資安破口,戴夫寇爾紅隊演練經驗大揭露,企業防護存在4大常見資安問題          iThome

在紅隊演練之下,臺灣企業防禦露出了哪些破綻?戴夫寇爾執行長翁浩正從他們3年來的經驗,總結出多數企業所存在的一些共同性的問題,包含外洩可利用的資訊、已知漏洞未修補,以及密碼設定安全不足等面向。         

<回到新聞條列重點>   

【臺灣資安大會直擊】零信任架構該如何對應企業實務的資安防護規畫?思科提出3W評估模式     iThome

想要在自身的IT環境,規畫與建置符合「零信任」概念的資安防護體系,企業可參考NIST訂定的Zero Trust Architecture,然而,在實務上,該如何快速進行對應?思科幾年前即提出一套3W框架,可分別從工作力(Workforce)、工作負載(Workloads)、工作場所(Workplace)來進行探討與對應。  

<回到新聞條列重點>   

網路攻擊肆虐!日本7成製造業曾受害、逾半數工廠停工          MoneyDJ 理財網

網路攻擊肆虐,據調查,日本國內近7成製造業曾遭受網路攻擊、逾半數曾因此導致工廠停工、當中約4成的停工天數超過4天。         

<回到新聞條列重點>   

研究發現超過 20 年的安全漏洞!所有 WiFi 設備都有風險   自由時報電子報

比利時資安研究員 Mathy Vanhoef 近期公開,發現存在超過 20 年以上的 WiFi 漏洞,所有支援無線網路的設備皆恐受害,建議用戶更新電腦系統。    

<回到新聞條列重點>   

Darkside再挑釁!癱瘓美東輸油動脈後 又駭進3家企業勒贖          鉅亨網

美東 45% 輸油管道系統運營商 Colonial Pipeline 上週末遭駭客攻擊後暫停運作,目前正戮力本週末前恢復系統,美東地區也因此出現汽油短缺和恐慌性消費。    

<回到新聞條列重點>   

不只硬碟、掃地機器人,連滑鼠也可以變成監聽麥克風          科技新報網

軟體和硬體安全研究員 Alfredo Ortega 繼先前把硬碟變成監聽麥克風之後,這次又把滑鼠變成麥克風了。只要使用專門的軟體,把滑鼠拿靠近音源,再用一張紙把滑鼠底部感測器擋住,就可以藉由類似 LiDar 光學雷達的作用方式,分析音源聲波的波紋,達到麥克風的收音效果。         

<回到新聞條列重點>   

【參與式前瞻】確立數位專法規範,挽救拙劣的「數位身分證」發行     關鍵評論網

近期最明顯的例子,正是圍繞在數位身分證推行計畫的爭議。在台灣大學風險社會與政策研究中心(台大風險中心)最近舉辦的工作坊上,聚集了來自新創企業的創辦人、科技業專業人員以及數位隱私倡議者們,一起討論台灣如何克服因數位身分證計畫突顯出來的對資料蒐集隱私保護的不信任。         

<回到新聞條列重點>   

微軟宣布:Microsoft Teams免費支援遠距教學、研討會        自由時報電子報

台灣武漢肺炎(新型冠狀病毒病,COVID-19)疫情近日亦急遽升溫,為維持學生學習步伐並確保各企業與組織營運穩定,台灣微軟今天宣布,免費提供Microsoft Teams教育版資源,讓全國250萬名國高中小學生與20萬名教師,透過一站式生產力溝通平台 Microsoft Teams 進行遠距教學,停課不停學、兼顧健康安全與教學品質。    

<回到新聞條列重點>   

微軟正式釋出Windows 10 21H1,首波開放2004/20H2 PC安裝          iThome

Windows 10 21H1開放2004及20H2的PC用戶主動下載,企業可透過Windows Server Update Services (Configuration Manager)、Windows Update for Business以及大量授權服務中心(VLSC)下載,所有平臺的21H1用戶將會獲得18個月的技術支援。   

<回到新聞條列重點>   

微軟證實不會有Windows 10X      iThome

微軟宣布不推出原本計畫為二合一筆電或單螢幕裝置所打造的Windows 10X,但10X技術將會被整合到其他產品線。 

<回到新聞條列重點>   

疫情升級 遠距工作學習APP夯   中時電子報網

疫情警戒提升為第三級,企業、學校遠距工作及教學,民眾下載APP趨勢瞬間改變,過往以娛樂、社交軟體及網購類APP最熱門,但至昨天為止,不論蘋果的APP Store或安卓的Google Play Store排行前段,都變成遠距離工作及學習的APP。     

<回到新聞條列重點>   

Google I/O開發者大會 七大亮點一次看     經濟日報網

Android 12作業系統設計大幅改版:有全新的「Material You」個人化設計,更新許多功能,提供許多顏色可選擇,還有許多個人化設定,用戶甚至能調整系統的色系,以搭配桌面風格。Android 12也還新增一些隱私功能,包括新的隱私設定介面。Google即日起發布測試版,能與11家手機製造商的產品相容。 

<回到新聞條列重點>   

所有Firefox版本皆可啟用全新的網站隔離架構        iThome

新的網站隔離架構能讓Firefox用戶造訪的每個網站使用獨立的作業系統程序,防範CPU推測執行漏洞衍生的Meltdown或Spectre攻擊。         

<回到新聞條列重點>   

ASRC 2021 年第一季電子郵件安全觀察       iThome

2021年一月與二月,垃圾郵件與威脅郵件相較於去年第四季的狀況趨緩;三月的垃圾郵件及攻擊則明顯增多,相較於一、二月份大約成長了30%-40%左右。         

<回到新聞條列重點>   

亞馬遜無限期禁止警察使用人臉辨識系統 Rekognition   科技新報網

去年,當喬治・佛洛伊德事件發生後,亞馬遜馬上宣布,停止授權全美警察使用自家開發的 Rekognition 人臉辨識系統,直到執法單位能夠提出有效防止執法過當的措施為止。但一年過去了,情況改善有限,因此亞馬遜 18 日宣布將無限期停止警方使用這套系統。         

<回到新聞條列重點>   

消彌開放原始碼漏洞,趨勢科技聯手 Snyk 打造新雲端資安服務  科技新報網

為了消彌開放原始碼漏洞,趨勢科技宣布與雲端原生應用程式業者 Snyk 合作,共同打造新的資安防護服務(SaaS)Trend Micro Cloud One,讓企業強化風險管理,支援數據驅動導向決策。

<回到新聞條列重點>   

工廠聯網資安漏洞劇增 趨勢科技祭出防駭客三支箭         電子時報網

製造工廠從工業1.0到4.0階段的數位轉型過程,形成的資安風險不可不慎!趨勢科技資深技術顧問黃源慶一上場,先分析當前智慧製造主要面臨的三大資安風險。         

<回到新聞條列重點>   

遏止疫情不實傳聞亂象!台灣事實查核中心傳授「三心法」辨識真假訊息     自由時報電子報

國內疫情近期持續升溫,本土確診病例於昨(5/15)、今(5/16)已連續兩日新增達破百例以上。目前雙北均升級為第三級疫情警戒,多個縣市也陸續進入準三級防疫應變。為有效防治疫情並控制傳染病蔓延,指揮中心今宣布授權各縣市政府發布確診個案個案公共場所等相關足跡資料時,需遵守由指揮中心訂定發布統一的個人資料保護原則,以避免造成當事人二度傷害。         

<回到新聞條列重點>   

【專訪行政院資安處處長簡宏偉】資安不只是核心戰略產業,更要讓所有產業重視資安     iThome

六大核心戰略產業奠基在5+2產業創新和Digi+方案上,許多產業在面對數位轉型之際,也意識到必須要有資安作為產業發展的基礎,才會穩固;透過「第六期資通安全發展方案」,達到堅韌、安全、智慧國家的願景。    

<回到新聞條列重點>   

歐洲大型保險業者AXA遭勒索軟體攻擊,亞洲營運停擺         iThome

跨國保險業者安盛集團(AXA)淪為勒索攻擊受害者,根據AXA的聲明,駭客鎖定該公司的亞洲部門展開攻擊,影響了泰國、馬來西亞、香港及菲律賓的IT系統。勒索軟體集團Avaddon宣稱取得AXA多達3TB的客戶資料。        

<回到新聞條列重點>   

加密貨幣騙局多!詐騙分子最愛「假扮馬斯克」,至少得手 5,600 萬  科技新報網

隨著比特幣先前一度大漲,許多人想投身加密貨幣領域,但也導致詐騙案例不斷激增。根據監管機構數據指出,自從去年 10 月以來,加密貨幣詐騙案不斷成長,創 2021 年第一季最高記錄。有心人士最愛假冒特斯拉執行長馬斯克(Elon Musk),過去 6 個月從投資人手中詐騙至少 200 萬美元(約新台幣 5,608 萬元)。  

<回到新聞條列重點>   

物聯網市場看漲 92%企業視IoT解決方案為數位轉型核心     電子時報網

根據調研機構Omdia 2021年IoT企業調查(IoT Enterprise Survey)涵蓋7個國家、365家企業,都是基於數位轉型策略正在部署或是準備部署IoT解決方案的企業,隨著企業對IoT的技術與效益日益熟悉,未來幾年企業物聯網平台產生的資料量與市場營收可望大幅成長。         

<回到新聞條列重點>   

微軟警告竊取密碼、瀏覽器資料的RevengeRAT木馬藏身釣魚信件          iThome

RevengeRAT或稱AsyncRAT的木馬程式,持續透過魚叉式網路釣魚信件散布,後續植入惡意程式以竊取受害者資料,鎖定航空、貨運及旅遊業者。         

<回到新聞條列重點>   

調查局蒐報128件疫情假訊息 1案已送檢偵辦        自由時報電子報

中央疫情指揮中心15日宣布雙北武肺疫情警戒提升至第三級,多名確診者的基因定序與華航委外經營的「諾富特」事件相同,引發民眾憂心,為了避免不實資訊趁機影響民心,調查局15日指出,從諾富特事件發生後就開始蒐報情資,現已有多達128件,其中1案已移送地檢署偵辦,呼籲民眾勿任意轉傳,避免觸法,也勿任意點選以疫情為名的不明網站,以免遭駭。         

<回到新聞條列重點>   

中國密組駭客競賽 駭進維吾爾族iPhone手機 竊取資料 自由時報電子報

中國洗白新疆人權爭議又遭法國媒體打臉。法媒踢爆,中共以20萬美元(約新台幣560萬)成立秘密組織,以舉辦駭客競賽為由,成功駭進維吾爾族人的iPhone,竊取個資及訊息,並進行大規模監控。         

<回到新聞條列重點>   

加密貨幣犯罪率下滑,但「DeFi 詐騙」反創下歷史新高         科技新報網

加密貨幣情報公司 CipherTrace 13 日發布一份報告顯示,截至今年前 4 個月,虛擬貨幣盜竊、駭客攻擊和欺詐所造成的損失急遽下降;相反地,逐漸蓬勃發展的「去中心化金融」(DeFi)領域,犯罪率卻創下歷史新高。    

<回到新聞條列重點>   

真實世界的看門狗上演,透過無人機可以駭進特斯拉     科技新報網

駭客可以遠端控制電腦,而電腦能夠控制汽車,如同駭客遊戲《看門狗》的劇情就真實上演了。近日一群駭客展示,如何使用無人機無線破解特斯拉電腦,進而控制車輛,特斯拉也迅速回應了。    

<回到新聞條列重點>   

網路勒贖又一例!愛爾蘭醫療系統遇駭 拒交比特幣贖金         自由時報電子報

愛爾蘭衛生當局14日在遭到「精密複雜的」勒索攻擊後關閉電腦系統。愛爾蘭衛生健康署(HSE)表示,駭客索求比特幣贖金,但為了恪守國家政策,已拒絕交付贖金。    

<回到新聞條列重點>   

信任重建          iThome

縮短資安「人才」缺口、為一切的「韌性」做好準備、防護「周遍」的全球網路、透過合作「共享」來壯大彼此、從被動反應「轉化」為主動因應,才能重新建構整個IT產業與資安產業的「信任」。      

<回到新聞條列重點>   

報稅延長到6月30日!手機、PC報稅懶人包一次看      數位時代

近日來台灣新冠肺炎疫情嚴峻,本土案例增加,但正值五月報稅季,為避免接觸風險,財政部在今日下午會議後拍板,延長綜所稅、營所稅申報期1個月,截止日從5月31日延至6月30日,但仍呼籲民眾儘量在5月底前完成,避免因臨時延長報稅期,導致原先的繳款條碼過期、須重新申請等細節問題。         

<回到新聞條列重點>   

美油管遇駭引關注 拜登簽行政命令加強網路安全    中央通訊社

這份行政命令明定一系列讓聯邦機構網路配備更安全工具的計畫,是在美國最大燃油管線營運商「殖民管線」(Colonial Pipeline)遭駭客攻擊後頒布。「殖民管線」因部分電腦系統遭勒贖軟體攻擊而關閉網絡後,美國東南部燃料短缺,引發民眾恐慌性購買。         

<回到新聞條列重點>   

Zigbee聯盟更名 同步推出與亞馬遜、蘋果及Google共同制定連接標準Matter    聯合新聞網

先前提出的「Project Connected Home over IP」技術規格 (Project CHIP),在此次釋出正式規格,並且以正式名稱Matter運作,將以目前完成驗證的連接技術打造免授權費用、具統合性的網路連接協議,藉此讓各類物聯網裝置能無縫連接,並且確保彼此連接安全。         

<回到新聞條列重點>   

美國 44 州總檢察長致函祖克柏 臉書列入優先開發的「兒童版 IG 」有什麼問題?         INSIDE

這樣的兒童社群服務是否能真的能夠發揮功用,像是一個十一歲的孩子不會去用一個為七歲以上兒童設計的「幼稚網站」,在心理發展上想要轉往成熟的內容,如此一來反而讓那些使用兒童版的孩子承受在同儕間另一種社交壓力?    

<回到新聞條列重點>   

違規蒐集個資 大陸90款APP遭下架 中時電子報網

APP「違規蒐集個人身分資訊」亂象頻傳,大陸官方出手強力整頓。大陸工信部昨日以「違規蒐集個人資訊、過度索取權限」等理由發布通報,一口氣下架90款APP。其中,天涯社區、大麥、途牛旅遊、VIP陪練、脈脈5家企業APP不同版本中反覆出現違規行為,工信部將依法直接下架處理。    

<回到新聞條列重點>   

研究人員再掀蘋果AirTag與Find My安全漏洞         iThome

此一攻擊實際上只是利用全球的Find My網路來幫忙傳送資料而已,但研究人員也提出了另一個相對危險的可能性,例如駭客可在被隔離、無網路的空間中,利用此一管道來傳送機密的感應器數據。         

<回到新聞條列重點>