《資安新聞周報》WFH 在家上班連wifi,卻讓客戶資料、公司機密外洩?怎麼辦?/疫情下網購激增 2大帳密惡習恐釀資安風險/網傳可用APP測血氧 查核中心:數值只能參考

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

這張圖片的 alt 屬性值為空,它的檔案名稱為 news-red-TV-1024x683.png

在家上班連wifi,卻讓客戶資料、公司機密外洩?為什麼?怎麼應對?          商業周刊

LetsTalk Online 2021 線上資安議程

趨勢科技 Lets Talk Online 系列線上資安議程,協助您啟動疫情當下數位轉型,要充實的資安觀點

【線上直播精彩回顧】疫情持續延燒,Work From Home 企業必備資安工具

😷 員工在家工作,引進了新的安全問題。根據趨勢科技的研究報告指出,91%企業資料外洩來自釣魚郵件 🐟,員工遠距工作,勢必增加此類的資安風險。⚠️

◾️主題
▶️從近期勒索事件的攻擊手法,看企業預防機制該怎麼做?
▶️正確了解與應用 MITRE ATT&CK 測試架構
▶️遠端工作加速數位轉型,雲端服務需求增加的情況下,您要知道的資安風險

◾️精彩重播
◾️講義下載
◾️預告: 6月30日 從駭客勒索事件的攻擊手法看防禦機制該怎麼做? 即刻報名


疫情下網購激增 專家示警:2大帳密惡習恐釀資安風險!    自由時報電子報

疫起防詐!防疫物資一頁式詐騙爆量 趨勢科技兩周攔截高達75萬次詐騙網址 提醒民眾留心網購安全  iThome

防疫物資詐騙爆料 兩週偵測75萬筆惡意網址          民視新聞網

面罩、血氧機狂賣!一頁式詐騙網站爆量 A你錢還竊個資   三立新聞網

大賺國難財!三級警戒 「一頁詐騙網站」增75萬筆  tvbs新聞網

網傳可用APP測血氧 查核中心:數值只能參考       自由時報電子報

網路一頁式廣告詐騙多 這次是打著「台南消保官」名號       聯合新聞網

防疫物資一頁式詐騙爆量 2周內惡意詐騙網址高達75萬    台灣蘋果日報網

結合串流媒體與電話客服!專家警告:當心新型釣魚詐騙手法     新頭殼

ATM轉帳金額輸入解除扣款代碼? 詐騙新手法警一秒破解  聯合新聞網

釣魚信件有新手法,以電話客服誘騙用戶安裝惡意程式          iThome

你的 Gmail、臉書帳號值多少錢?研究公開「暗網最新價目表」 自由時報電子報

Open Banking 勢不可擋 PSD2卻引爆資安疑慮          CIO IT經理人

中國瀏覽器 App 遭爆追蹤用戶!無痕模式擋不了、還知道你住哪          自由時報電子報

智慧工廠浪潮下 企業端點、網路漏洞恐成罩門       電子時報網

八大關鍵基礎設施與民生相關 OT資安風險恐升溫         電子時報

Android木馬Teabot假冒廣告封鎖程式感染並竊取銀行資訊           iThome

勒索油管一戰成名 「黑暗面」兜售作案教學  世界新聞網

TCA打造COMPUTEX CYBERWORLD線上展平台 助攻企業與新創突破疫情掌握商機          商業周刊

亞洲指標新創展會六月線上登場 聚焦AI、健康照護、XR、資安與物聯網 24個主題館超過350家新創團隊共同展出 中央通訊社

從企業資安直通國安的零信任架構     iThome

南投女轉發假消息「每人補助疫情援助金1萬」 遭法辦       ETtoday新聞雲

SonicWall修補網管軟體指令執行漏洞        iThome


全球疫苗和檢測孔急 假貨滿天飛       自由時報電子報

駭客攻擊全球最大肉類加工商 食品供應鏈又有斷鏈風險       經濟日報網

趨勢科技Zero Day Initiative漏洞懸賞計畫通報數占全球60.5%       T客邦

工業物聯網新危機 企業無法停機修補關鍵漏洞暴露被攻擊的成本          CTWant

駭客盯上5G智慧製造破口 資安6大建議圍堵         ETtoday新聞雲

印度手機APP能測血氧?警打假澄清:會被駭客盜取個資    ETtoday新聞雲

小薰曝詐騙集團手法「取信3關鍵」! 2個月前紀錄被翻:誰記得啊          ETtoday新聞雲

麻州渡輪訂票系統也遭勒贖軟體攻擊 癱瘓       世界新聞網

歐盟擬推出統一數位錢包,記錄消費、密碼、個人證件等資料     科技新報

Microsoft Edge 92將開始預覽自動選用HTTPS功能          iThome

新版Windows要來了!微軟宣布24日發表      經濟日報網

GOMAJI個資再傳爭議 昨將千位中發票會員通知信通發所有會員          聯合新聞網

大考中心被駭 新型學測試考生資料外洩  自由時報電子報

手機通訊內容成偵查重點 兼顧隱私保護方符正義  網管人

綜合所得稅申報延長到6月30日!手機、PC報稅只要5分鐘、怎麼操作,懶人包一次看          LineToday

全球第一! 刑事局資安鑑識實驗室 通過Windows程式行為分析認證     自由時報電子報

【臺灣資安大會直擊】增進外界對APT攻擊族群認識,TeamT5出奇招,將抽象的駭客組織化身展覽作品          iThome

Arm 執行長提出可持續性、資安、減碳與全面運算是產業發展重點          Xfastest Media

《科技》智慧製造企業專網 面臨新興資安威脅       富聯網

5G 新興威脅讓智慧製造面臨資安難題       iThome

宏碁裸視3D創作筆電亮相 與谷歌合推首款17吋Chromebook          ETtoday新聞雲

COMPUTEX線上展視訊論壇齊發 聚焦7大議題         中央通訊社

2021臺灣資安大會直擊(下)從信任到零信任!    iThome電腦報周刊

【資安教戰守則:因應雙重勒索之道】目標式攻擊瞄準供應鏈脆弱環節,該如何因應?     iThome

小心駭客!微軟示警:俄國主使的駭客 鎖定政府機構    自由時報電子報

Have I Been Pwned開源了     iThome

FBI警告APT組織廣泛開採各類已知漏洞,廠商給修補但使用者無作為,等於坐等被入侵          iThome


在家上班連wifi,卻讓客戶資料、公司機密外洩?為什麼?怎麼應對?          商業周刊

很多人以為,WFH就是將原本在公司做的工作搬回家做,所以,只要能夠透過網路連回公司,只要能透過Microsoft teams、Cisco Webex、Google Meet、Zoom等各種視訊會議平台將大家連在一起開會,居家工作就不成問題。    

<回到新聞條列重點> 

疫情下網購激增 專家示警:2大帳密惡習恐釀資安風險!    自由時報電子報

國內疫情嚴峻,疫情警戒第三級至6月14日止,民眾在家時間變長,網路購物及配送的需求暴增,導致網購訂單大塞車、大型物流公司也因配送不及而暫停收貨的現象。資安專家提醒,網購激增大幅提高資安風險,若有2種帳密使用惡習,恐導致個人的網路曝險面積大幅增加,應該立即拋棄,並建議透過3招自保。         

<回到新聞條列重點> 

疫起防詐!防疫物資一頁式詐騙爆量 趨勢科技兩周攔截高達75萬次詐騙網址 提醒民眾留心網購安全  iThome

近期台灣疫情警戒升級,防疫物資成為民眾關注的熱賣商品,對此,全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發出示警,近日出現大量假借販售防疫物資的一頁式詐騙廣告,顯示詐騙集團正看準防疫物資成為熱門搜尋項目,誘騙民眾下單,藉此騙取錢財。根據趨勢科技觀察,自台灣宣布進入第三級警戒以來,短短兩周所偵測到惡意詐騙網址竟高達75萬註一,提醒民眾務必謹慎防範!    

<回到新聞條列重點> 

防疫物資詐騙爆料 兩週偵測75萬筆惡意網址          民視新聞網

國內疫情升溫,民眾人心惶惶,都想要趕快買齊防疫物資,能夠保護自己,但最近在臉書、LINE群組,或是入口網頁,有許多販售防疫物資的一頁式廣告,都是詐騙!刑事局調查,這些一頁式的詐騙,都會用砍半的價格,或是「台灣加油」等字眼,引誘民眾下單購買,根據防毒軟體公司統計,短短兩周,就偵測到75萬筆惡意網址,數量驚人。         

<回到新聞條列重點> 

面罩、血氧機狂賣!一頁式詐騙網站爆量 A你錢還竊個資   三立新聞網

疫情肆虐民眾人心惶惶搶買防疫物資,也讓詐騙集團趁虛而入,現在在臉書、LINE上面都可以看到大量防護面罩、血氧機與防飛沫外套等防疫商品的廣告,但這些都是「一頁式詐騙網站」,若消費者下單付了錢卻遲遲收不到貨,個資還可能外洩!         

<回到新聞條列重點> 

大賺國難財!三級警戒 「一頁詐騙網站」增75萬筆  tvbs新聞網

詐騙集團趁著疫情蔓延,大賺國難財!全台進入三級警戒超過兩周,有資安公司偵測到,一頁式詐騙網頁,兩個星期內暴增到75萬筆,詐騙集團趁著疫情,販售防護衣、血氧機等等防疫商品,就連健康節目主持人江坤俊醫師也被鎖定,合成照片,把手上咖啡換成淡斑霜,讓他被迫成為商品代言人。

<回到新聞條列重點> 

網傳可用APP測血氧 查核中心:數值只能參考       自由時報電子報

台灣武漢肺炎(新型冠狀病毒病,COVID-19)疫情持續延燒,今(1)日本土新增332例確診病例、新增13死。近日網路流傳一則訊息指稱,由於染疫後可能出現不易察覺的缺氧,不少人都搶購血氧機,也有人提出可以利用簡易的APP,用手機偵測血氧濃度,號稱「準確度很高」。對此,事實查核中心調查後表示,此款應用程式(APP)未及醫學器材的準確度,測量數值只能參考。 

<回到新聞條列重點> 

網路一頁式廣告詐騙多 這次是打著「台南消保官」名號       聯合新聞網

網路上出現「防趁疫情哄抬民生物資、囤積 台南消保官聯絡舉辦疫情物資特賣會」的一頁式廣告,販售紅外線體溫槍,台南市消保官今天則表示,根本沒有與廠商舉辦特賣會,已聯絡調查局人員調查,請民眾不要受騙上當。         

<回到新聞條列重點> 

防疫物資一頁式詐騙爆量 2周內惡意詐騙網址高達75萬    台灣蘋果日報網

近期台灣疫情警戒升級,防疫物資成為民眾關注的熱賣商品,對此,全球網路資安解決方案商趨勢科技發出示警,近日出現大量假借販售防疫物資的一頁式詐騙廣告,顯示詐騙集團正看準防疫物資成為熱門搜尋項目,誘騙民眾下單,藉此騙取錢財。根據趨勢科技觀察,自台灣宣布進入第三級警戒以來,短短兩周所偵測到惡意詐騙網址竟高達75萬,提醒民眾務必謹慎防範。      

<回到新聞條列重點> 

結合串流媒體與電話客服!專家警告:當心新型釣魚詐騙手法     新頭殼

資安研究人員近日發現了一種新型的詐騙手法,以疫情期間備受民眾喜愛的影音串流媒體為誘餌,搭配釣魚郵件與電話客服,哄騙民眾下載安裝惡意軟體,進而竊取個資或發動勒索軟體攻擊。         

<回到新聞條列重點> 

ATM轉帳金額輸入解除扣款代碼? 詐騙新手法警一秒破解  聯合新聞網

雄市路竹區陳姓女子因前陣子使用網路購物,突然接獲疑似賣家來電,對方稱受駭客攻擊,查帳時發現應匯入款項與電腦記錄不同,隨後一位自稱銀行客服來電,要求陳女輸入一組測試代碼到匯款金額欄位,幸好陳女在溝通時產生代溝,按下服務鈴詢問,經銀行行員及警方協助,才沒造成損失。         

<回到新聞條列重點> 

釣魚信件有新手法,以電話客服誘騙用戶安裝惡意程式          iThome

傳統釣魚信挾帶的惡意程式,容易被安全軟體偵測攔截,新攻擊手法將用戶引導離開郵件管道,再由假客服電話指導被害者下載惡意程式。    

<回到新聞條列重點> 

你的 Gmail、臉書帳號值多少錢?研究公開「暗網最新價目表」 自由時報電子報

資料外洩已成為科技公司的惡夢,外流數據通常會被拿到暗網拍賣,但你的 Gmail、臉書帳號到底值多少錢?資安研究公司 Privacy Affairs 近期公開 2021 年的「暗網價格表」,統計了包含信用卡、社群帳號的真實交易價格。         

<回到新聞條列重點> 

Open Banking 勢不可擋 PSD2卻引爆資安疑慮          CIO IT經理人

Open Banking 已成為全球風潮。2019年底金管會也制定開放銀行的三階段策略,然而根據研究調查發現,由於 Open Banking 必須透過API交換才能創造經濟利益,而支付服務指令(Payment Service Directive,簡稱PSD,Directive 2007/64/EC)修正案,簡稱PSD2,卻將導致 Open Banking 資安風險提高。

<回到新聞條列重點> 

中國瀏覽器 App 遭爆追蹤用戶!無痕模式擋不了、還知道你住哪          自由時報電子報

中國阿里巴巴旗下的 UC 瀏覽器,光是在 Android 平台就有累積超過 5 億次下載,更是全球第四大瀏覽器 App,近期卻遭爆會收集數據回傳伺服器,即便「無痕模式」也沒用。         

<回到新聞條列重點> 

智慧工廠浪潮下 企業端點、網路漏洞恐成罩門       電子時報網

台灣5G開台即將屆滿一年,其大頻寬、低延遲與廣連結等特性預期將為各界帶來諸多易處,除了物聯網(IoT)、邊緣運算等技術預期將如虎添翼之外。         

<回到新聞條列重點> 

八大關鍵基礎設施與民生相關 OT資安風險恐升溫         電子時報

面對日漸嚴峻的資安攻擊,2019年正式實施的《資通安全管理法》,將八大關鍵基礎設施納管,包含政府機關、能源、水資源、通訊傳播、交通、金融、緊急救援與醫院。

<回到新聞條列重點> 

Android木馬Teabot假冒廣告封鎖程式感染並竊取銀行資訊           iThome

金融木馬偽裝成廣告封鎖軟體Ad Blocker散布,誘騙受害者從官網以外的第三方網站下載App,以植入受害者電腦竊取銀行帳密。

<回到新聞條列重點> 

勒索油管一戰成名 「黑暗面」兜售作案教學  世界新聞網

藏身俄國的網路黑幫「黑暗面」(DarkSide)用軟體勒索美國東岸油管業者「殖民油管」(Colonial Pipeline)一戰功成後,揚名國際,目前不僅販售作案工具,還提供售後服務,給「有為者亦若是」的網路壞蛋,儼然成為網路勒贖業的龍頭老大。    

<回到新聞條列重點> 

TCA打造COMPUTEX CYBERWORLD線上展平台 助攻企業與新創突破疫情掌握商機          商業周刊

疫情為全球投下震撼彈,邊境管理與社交距離翻轉了實體展的樣貌。台北市電腦公會(TCA)精心打造COMPUTEX CYBERWORLD線上服務平台,讓台灣ICT廠商可以不受疫情影響,透過全年無休的線上型錄展跟多樣化的線上媒合工具,持續與國際買主鏈結。

<回到新聞條列重點> 

亞洲指標新創展會六月線上登場 聚焦AI、健康照護、XR、資安與物聯網 24個主題館超過350家新創團隊共同展出 中央通訊社

面對疫情影響實體展會舉辦,創投與企業投資新創腳步不中斷。亞洲指標新創展會InnoVEX主辦單位之一台北市電腦公會(TCA)表示,因應邊境管制,InnoVEX 2021以InnoVEX Online線上展型態展出,由於新創尋找生意機會與創投發掘投資標的動作不因疫情而停止,因此InnoVEX Online 2021將有24個主題館超過350家海內外新創團隊齊聚,聚焦AI、健康照護、XR、資安與物聯網,陣容十分龐大。    

<回到新聞條列重點> 

從企業資安直通國安的零信任架構     iThome

這樣的資安概念從逐漸成形,到如今成為廠商與專家必談的議題,其實花了不少時間。關於這樣的作法,最早可追溯至2003年、2004年,有個名為Jericho Forum的跨國工作小組,開始探討網路邊界消弭(De-perimeterisation)的議題。到了2009年,研究機構Forrester首席分析師John Kindervag提出了新的資安模式,稱為零信任(Zero Trust Model)。 

<回到新聞條列重點> 

南投女轉發假消息「每人補助疫情援助金1萬」 遭法辦       ETtoday新聞雲

埔里鎮劉姓女子日前於臉書轉貼「每人補助疫情援助金1萬元」不實訊息,埔里警分局偵查隊網路巡邏發現後,與刑事警察局第九大隊第三隊組成專案小組共同偵辦,31日下午通知劉姓犯嫌到案說明,全案依違反《嚴重特殊傳染性肺炎流行疫情及紓困振興特別條例》函送南投地檢署偵辦。

<回到新聞條列重點> 

SonicWall修補網管軟體指令執行漏洞        iThome

SonicWall發布網路安全管理員NSM 2.2.1版,以修補編號CVE-2021-20026的漏洞,該漏洞影響本地部署版NSM,SaaS版不受影響。         

<回到新聞條列重點> 

全球疫苗和檢測孔急 假貨滿天飛       自由時報電子報

以色列資訊安全公司「Check Point」研究指出,有心人士相中全球對武漢肺炎的檢測需求孔急,正瀰漫一股造假風潮。黑市供應商從去年十一月約廿間、今年一月暴增為六百家到三月再翻倍,最低只要廿五英鎊(約台幣一○○六元)就能拿到一份不實證明。         

<回到新聞條列重點> 

駭客攻擊全球最大肉類加工商 食品供應鏈又有斷鏈風險       經濟日報網

根據JBS美國公司周一(5月31日)下午發送的電郵聲明,該公司是在5月30日成為資安攻擊目標,一些支援北美和澳洲IT系統的伺服器受到影響。JBS表示,已暫停所有受影響的系統,這起事故可能延後與客戶和供應商的部分交易。    

<回到新聞條列重點> 

趨勢科技Zero Day Initiative漏洞懸賞計畫通報數占全球60.5%       T客邦

趨勢科技今天表示,根據獨立研究機構 Omdia 最新一份研究調查指出,趨勢科技的 Zero Day Initiative (ZDI) 漏洞懸賞計畫揭露了全球 60.5% 的漏洞。ZDI 連續 13 年維持全球最大非限定廠商獨立漏洞懸賞計畫的地位,不論在任何嚴重等級的漏洞當中,ZDI 皆擁有最多通報數量,而重大或高嚴重性漏洞的通報數量則占 77%。        

<回到新聞條列重點> 

工業物聯網新危機 企業無法停機修補關鍵漏洞暴露被攻擊的成本          CTWant

資安大廠趨勢科技一份針對4G/5G企業專用網路所面臨的新興威脅點出7個駭客可能入侵核心 4G/5G 網路的重要破口,駭客可經由攻擊智慧製造環境中的工業控制系統來竊取機敏資訊、破壞生產線,或者向企業勒索,更嚴重的是許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本,所以只好冒著漏洞遭到攻擊風險的困境。         

<回到新聞條列重點> 

駭客盯上5G智慧製造破口 資安6大建議圍堵         ETtoday新聞雲

趨勢科技指出,這份報告藉由一個模擬智慧工廠企業專網的測試環境,深入研究企業難以修補關鍵 OT 環境漏洞遭利用的困境,並詳細說明多種攻擊情境以及可行的防範措施。

<回到新聞條列重點> 

印度手機APP能測血氧?警打假澄清:會被駭客盜取個資    ETtoday新聞雲

受到疫情影響,近日出現多名染疫者在家猝死,被醫師研判為「快樂缺氧(隱形缺氧)」,造成血氧機的搶購潮。沒想到,近日有網友推薦一印度的APP可以測血氧,卻被當地警方及專家打臉,且有機率被盜竊個資。

<回到新聞條列重點> 

小薰曝詐騙集團手法「取信3關鍵」! 2個月前紀錄被翻:誰記得啊          ETtoday新聞雲

《我愛黑澀會》出身的藝人黃瀞怡(小薰)近來遭到詐騙,高達5位數金額全被騙光,戶頭僅剩下378元。她親自前往警局報案後,昨(29日)再度發文,揭露詐騙集團「手法很厲害」,盼能藉著自身經驗來警惕眾人:「不要像我一樣被騙。」

<回到新聞條列重點> 

麻州渡輪訂票系統也遭勒贖軟體攻擊 癱瘓       世界新聞網

麻州渡輪管理局公司(The Steamship Authority of Massachusetts)網路訂票系統2日疑遭駭客以勒贖軟體入侵而癱瘓,但未影響航行安全;這是近期繼麻州車輛監理廳(RMV)遭駭後,大眾運輸系統第二度成為攻擊目標。         

<回到新聞條列重點> 

歐盟擬推出統一數位錢包,記錄消費、密碼、個人證件等資料     科技新報

《金融時報》報導指歐盟正準備為旗下 28 個成員國,推出統一的數位錢包,讓歐盟各國國民儲存私人和公共服務資料,包括交易詳情、帳號密碼、身分證明文件、駕駛執照等,使用一個線上 ID 就能存取各種私人或公共服務。    

<回到新聞條列重點> 

Microsoft Edge 92將開始預覽自動選用HTTPS功能          iThome

微軟本周宣布,Microsoft Edge 92將開始允許使用者預覽自動化HTTPS功能,瀏覽器將會自動把使用者所造訪網站的連線,從HTTP切換成。     

<回到新聞條列重點> 

新版Windows要來了!微軟宣布24日發表      經濟日報網

微軟執行長納德拉(Satya Nadella)上周提及Windows的下一個版本將會為軟體開發與創造者強化功能。而在又更早一些,5月18日,微軟表示了公司將不會推出Windows 10X,該系統原始是為雙螢幕裝置所設計,例如微軟的Surface Neo,先前研發進度一直延遲。         

<回到新聞條列重點> 

GOMAJI個資再傳爭議 昨將千位中發票會員通知信通發所有會員          聯合新聞網

知名網購平台GOMAJI個資安全再傳爭議,有會員投訴,昨天上午透過內部郵件系統,將約千餘位在該平台團購的電子發票中獎會員中獎通知信,通發給所有中獎人,讓所有中獎人收到約千餘封自己與他人中發票「喜訊」分享,不堪其擾。         

<回到新聞條列重點> 

大考中心被駭 新型學測試考生資料外洩  自由時報電子報

史上第一次!大考中心被駭客入侵,七月底將舉辦明年新型大學學測的試考,卻有三所北部高中的考生報名資料被駭,有兩千多人受害,全案由司法調查中。    

<回到新聞條列重點> 

手機通訊內容成偵查重點 兼顧隱私保護方符正義  網管人

手機通訊為科技偵查蒐集證據的重點項目,惟因涉及民眾隱私的保護,須依法審慎處理。而科技偵查手段上如何精緻化並兼顧秘密通訊的保障,尚有待觀察相關法制的發展。         

<回到新聞條列重點> 

綜合所得稅申報延長到6月30日!手機、PC報稅只要5分鐘、怎麼操作,懶人包一次看          LineToday

近日來台灣新冠肺炎疫情嚴峻,本土案例增加,但正值五月報稅季,為避免接觸風險,財政部在今日下午會議後拍板,延長綜所稅、營所稅申報期1個月,截止日從5月31日延至6月30日,但仍呼籲民眾儘量在5月底前完成,避免因臨時延長報稅期,導致原先的繳款條碼過期、須重新申請等細節問題。         

<回到新聞條列重點> 

全球第一! 刑事局資安鑑識實驗室 通過Windows程式行為分析認證     自由時報電子報

刑事警察局數位暨資安鑑識實驗室於110年5月28日經「全國認證基金會(TAF, Taiwan Accreditataion Foundation)審核通過ISO/IEC 17025 「Windows程式行為分析」認證,率先成為全球第一個獲得此認證的執法機關,也是目前唯一一個通過此項認證的實驗室,未來不僅可以瞭解惡意程式對於作業系統的影響、感染方式與破壞程度,更可分析異常對外連線情形,進而溯源偵查駭客來源與阻斷攻擊。         

<回到新聞條列重點> 

【臺灣資安大會直擊】增進外界對APT攻擊族群認識,TeamT5出奇招,將抽象的駭客組織化身展覽作品          iThome

為了增進大眾對於APT攻擊族群的認識,長期進行駭客追蹤研究的TeamT5杜浦數位安全,藉由藝術博物館(MOMA)作品介紹的形式,讓參觀者能夠感到興趣,並簡單認識這些APT族群的特性。         

<回到新聞條列重點> 

Arm 執行長提出可持續性、資安、減碳與全面運算是產業發展重點          Xfastest Media

這二年全球的各種重要商業展覽都受到 COVID-19 疫情而停辦,而在臺灣最大的影響就是台北國際電腦展(COMPUTEX),原本預估今年可恢復實體展覽,考量疫情封鎖而改用線上虛擬方式舉行。         

<回到新聞條列重點> 

《科技》智慧製造企業專網 面臨新興資安威脅       富聯網

網路資安解決方案業者趨勢科技(4704.JP)發表最新報告,指出智慧製造4G/5G企業專網面臨的新興威脅,點出7個駭客可能侵入的重要破口,並提出6點建議保護4G/5G企業專網,認為有必要一開始就內建資安防護,在設計階段便預先找出及預防可能的資安風險。         

<回到新聞條列重點> 

5G 新興威脅讓智慧製造面臨資安難題       iThome

趨勢科技技術總監戴燊表示:「製造業正走在工業物聯網 (IIoT) 潮流的尖端,善用 5G 無遠弗屆的連網威力來提升其速度、安全與效率。然而,新的威脅正伴隨著這項新技術而來,而舊的挑戰也需要解決。正如這份報告中提出的警告,許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本,所以只好冒著漏洞遭到攻擊風險的困境。所幸,這份研究提供了多項防範措施與最佳實務原則來協助智慧工廠確保今日與明日的安全。」    

<回到新聞條列重點> 

宏碁裸視3D創作筆電亮相 與谷歌合推首款17吋Chromebook          ETtoday新聞雲

微星科技以線上發表的形式揭開科技美學創作者筆電與電競產品之後,宏碁在自家的Next@Acer 2021線上活動公開了創作者計畫,內含全新裸視 3D 創作者筆電解決方案。針對輕薄筆電則有兩款TravelMate P6系列產品。與Google合推首款17吋Chromebook。電競品牌Predator也有多款筆電、螢幕與週邊亮相,台灣上市情報未定。         

<回到新聞條列重點> 

COMPUTEX線上展視訊論壇齊發 聚焦7大議題         中央通訊社

台北國際電腦展(COMPUTEX 2021)線上展31日起登場,外貿協會與台北市電腦公會分進合擊舉辦線上展並規劃線上專館專區,視訊論壇也邀請全球及台灣大廠展望科技和資通訊議題。    

<回到新聞條列重點> 

2021臺灣資安大會直擊(下)從信任到零信任!    iThome電腦報周刊

今年臺灣資安大會主題聚焦「TRUST: redefined 信任重構」,呼應了近年最熱門的資安防護議題「零信任」,現場有多位專家,強調零信任架構的重要性,也揭示了資安產業與產業資安的發展方向。    

<回到新聞條列重點> 

【資安教戰守則:因應雙重勒索之道】目標式攻擊瞄準供應鏈脆弱環節,該如何因應?     iThome

發展已久的目標式攻擊,儼然讓駭客的勒索敲詐行徑取得更有成效且豐碩的成果,而由於SolarWinds事件所引發出供應鏈安全問題,使得鏈狀的脆弱處產生驚人破壞力。         

<回到新聞條列重點> 

小心駭客!微軟示警:俄國主使的駭客 鎖定政府機構    自由時報電子報

美國政府去年年底傳出多個部門的系統遭到駭客攻擊,皆是透過資訊科技公司SolarWinds旗下管理軟體「Orion」入侵,同樣使用該系統的微軟亦受攻擊。微軟週四則指出同一個駭客團體正在針對政府機構、智庫、諮詢機構和非政府組織(NGO)。       

<回到新聞條列重點> 

Have I Been Pwned開源了     iThome

美國聯邦調查局也加入HIBP 平臺創始人Troy Hunt的行列,負責將該單位調查到的外洩資料匯入HIBP專案。       

<回到新聞條列重點> 

FBI警告APT組織廣泛開採各類已知漏洞,廠商給修補但使用者無作為,等於坐等被入侵          iThome

近期再度發生地方政府沒修補IT產品已知安全漏洞,而被國家級駭客組織滲透竊資的攻擊事件,之前已對此示警的FBI,再度提醒各組織務必確認內部系統是否含有已知漏洞,有的話盡快更新至廠商提供的修補版本。         

<回到新聞條列重點>