本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 肺炎疫苗相關資安攻擊,台灣居全球第15名與 2020 年相比,駭客發現企業那些新破口?
- 從 SolarWIND 事件思考供應鏈安全的脆弱環節
- 《資安新聞周報》台灣為勒索病毒攻擊熱區 ICS將成主要標的之一 /REvil大開口勒索19億 /發現 ATM 漏洞,用手機就可以盜領現金!
- 加速實現雲端優先策略獲得全球 79% 網路資安通路好評
- DarkSide 勒索病毒變種入侵 Linux 平台:瞄準虛擬機器
- IT 管理平台 Kaseya 遭受 REvil/Sodinokibi 勒索病毒攻擊
- 《網路惡意廣告》「您的電腦/手機中毒了」「恭喜獲得一台 iPhone」點選新聞、影音、社群網站的廣告也會被引導至詐騙網站!?(2-1)
- 《網路惡意廣告》如何擺脫可疑的彈出式廣告?(2-2)
《上週資安新聞周報》台灣為勒索病毒攻擊熱區 ICS將成主要標的之一 /REvil大開口勒索19億 /發現 ATM 漏洞,用手機就可以盜領現金!
LetsTalk Online EP3 : 正確了解與運用MITRE ATT&CK測試框架
隨著2021年模擬銀行與飯店受駭情境的評測報告公布,MITRE ATT&CK再次成為資安界的焦點話題。您了解 MITRE測試框架嗎?
看到報告時,是否能正確解讀、更進一步運用框架協助您 改善企業資安?您知道絕大數的企業,承認:當駭客入侵時,公司並不具備及早偵測和發現的能力。您也有一樣的擔心嗎?錯過精彩的線上研討會不用擔心,▶趕緊點選收看
資安新聞精選
Trend Micro Vision One 快速攔截威脅、簡化營運並降低成本 電子時報網
趨勢科技呼籲企業全力修補高風險漏洞 經濟日報網
Windows PrintNightmare漏洞出現多起攻擊,美CISA呼籲聯邦政府全面安裝更新 iThome
微軟:再度攻擊SolarWinds的駭客來自中國 iThome
勒索軟體REvil在網路上消失了 iThome
勒索軟體攻擊/去年至少15上市櫃公司 被駭勒贖 聯合新聞網
疫後數位化暗潮洶湧 企業升級資安防護之必要 Ctimes
綠界科技遭受惡意DDoS攻擊 與警方啟動聯防機制保障網路交易安全 台灣蘋果日報網
趨勢科技在 Canalys 全球網路資安經銷通路報告獲得全球 79% 網路資安通路好評 資安人
趨勢科技與微軟合作開發雲端原生資安方案 CIO IT經理人
2020國家資安報告︰勒索軟體攻擊成常態 自由時報電子報
有下載趕快刪!Google Play 25 款假 Android App「領走用戶錢」 自由時報電子報
改善WiFi命名漏洞!蘋果釋出iOS 14.7測試版 新頭殼
被駭客攻擊的10天後,Kaseya終於修補Kaseya VSA iThome
北韓駭客組織Lazarus相準美歐求職工程師發動網釣攻擊 iThome
因維護IT系統的供應商遭駭,摩根史坦利成為Accellion事故受害者 iThome
趨勢科技創辦夫婦:不求孩子繼承家業,但求有禮貌、負責任、讓自己健康快樂 LineToday
加速實現雲端優先策略獲得全球 79% 網路資安通路好評 CompoTech Asia 電子與電腦網
雲端防毒合作 微軟Azure Marketplace 可取得趨勢科技資安方案 ETtoday新聞雲
每人領 4.2 萬元!微軟豪發 56 億防疫感謝金,美國、國外員工皆有份 科技新報網
新認證方式崛起 但為什麼「密碼」仍不會退場? INSIDE
25款App遭下架 滴滴發文稱服從要求又刪文 中央通訊社
拜登再警告勒索軟體威脅 要求普亭採取阻止行動 聯合新聞網
惡意軟體假冒微軟官方發信,安裝「更新檔」就會被入侵 科技新報網
170餘款安卓應用程式以提供雲端挖礦的名義行騙,近10萬人受害 iThome
微軟發緊急安全警告 立即更新個人電腦 否則可能有重大損失! 新頭殼
DIVD公布向Kaseya揭露安全漏洞的時間表,Cobalt Strike也被用在Kaseya攻擊中 iThome
如何防止車輛被駭客攻擊? 電子工程專輯
微軟發表「新型態」Windows 系統!Android 手機、iPad 都能用 自由時報電子報
推出基於Azure運作的Windows 365 凸顯微軟在雲端佈局擴大投資 聯合新聞網
微軟 DevDays Asia 2021 亞太技術年會報名開跑 經濟日報網
最新研究顯示教育機構在 2020 年遭受勒索軟體的打擊最嚴重、攻擊等級最高,復原成本也最高 iThome
預防駭客入侵勒索 安侯:日常防疫8大觀念也通用 台灣蘋果日報網
服飾品牌Guess遭勒索軟體攻擊,用戶個資外流 iThome
5G普及度遠超4G 愛立信預測2021年底全球5G用戶數超過5億 中時電子報網
Gmail全面支援BIMI,經驗證的企業電子郵件將可顯示品牌商標 iThome
今年以來流入資安公司的資金已超越去年一整年 iThome
資安研究人員Jack Cable建立勒索軟體贖金追蹤網站Ransomwhere iThome
中國防火牆擋下了全球逾30萬個網域 iThome
政府幫不上忙 受駭廠商好無助 聯合報
微軟7月Patch Tuesday修補117個漏洞,有4個已被開採 iThome
鼓勵全球資安人員抓漏洞!微軟重砸1360萬美元高額獎金 新頭殼
【機密運算解決方案巡禮:微軟】提供最多元的機密運算應用 iThome
〈財經週報-遠距辦公2.0〉遠距辦公2.0 居家上班進入新世代 自由時報電子報
打詐層級升至高檢署 自由時報電子報
將到來的 Android 12:Google 跟蘋果聯手摧毀「別人」的廣告產業 科技新報網
保護用中的資料,從端點到雲都不再裸奔 IT機密運算大解析 iThome電腦報周刊
Nefilim勒索病毒攻擊營收超過10億美元的企業 網管 人
車手洗錢新花招3/詐欺手法千萬變 Whoscall告訴你詐騙熱門時段 CTWANT
微軟7月6日釋出的PrintNightmare漏洞修補,被研究人員判定無效 iThome
微軟挨批 Windows 10 更新漏洞沒修好!還加碼新 Bug 自由時報電子報
工研院遭中國資助駭客組織鎖定!對方使用Winnti等多種後門程式發動攻勢 iThome
遭中國駭客鎖定?工研院:資安小組已嚴控資訊安全 自由時報電子報
伊朗政府網站接連遭駭客攻擊 火車站混亂、官網無法運作 自由時報電子報
趨勢、微軟合作開發雲端資安解決方案,加速數位轉型腳步 科技新報網
聯合國UNODC和趨勢科技合作 培養資安人才 工商時報電子報
卡巴斯基產生的密碼容易被暴力破解 iThome
影/受災戶變宣導大使 李千那拍片反詐騙 中國廣播公司全球資訊網
Trend Micro Vision One 快速攔截威脅、簡化營運並降低成本 電子時報網
全球網路資安領導廠商趨勢科技日前公布一份新的The Enterprise Strategy Group(ESG)分析師報告指出,採用Trend Micro Vision One多層式偵測及回應(XDR)解決方案的企業機構不僅獲得了更佳的資安成效,更能改善營運效率、降低成本。
趨勢科技呼籲企業全力修補高風險漏洞 經濟日報網
趨勢科技香港及澳門區顧問總監李浩然指出:「黑客深知企業很難判斷漏洞的優先次序並儘速加以修補,而我們的研究也顯示,這樣的延誤經常讓黑客有機可乘。一個漏洞或漏洞攻擊手法的壽命並不會因為廠商釋出修補更新就中止。事實上,一些老舊的漏洞攻擊手法,由於在價格上的優勢反而在地下論壇上更受黑客歡迎。所以,對企業機構來說,虛擬補丁依舊是降低已知及未知威脅風險的最佳方式。」
Windows PrintNightmare漏洞出現多起攻擊,美CISA呼籲聯邦政府全面安裝更新 iThome
針對影響Windows列印多工緩衝處理器(Print Spooler)的重大漏洞,美國網路安全暨基礎架構安全管理署(CISA)發布緊急指令,要求聯邦政府單位遵循標準作業流程限時完成修補。
微軟:再度攻擊SolarWinds的駭客來自中國 iThome
微軟揭露發現SolarWinds產品零時差漏洞的過程,並研判濫用該漏洞的駭客,是中國的DEV-0322組織。
勒索軟體REvil在網路上消失了 iThome
繼攻擊美國最大燃油管道系統的DarkSide在5月突然消聲匿跡後,7月初攻擊美國託管軟體供應商Kaseya的REvil勒索軟體相關網站,也在本周同步下線,原因眾說紛紜。
勒索軟體攻擊/去年至少15上市櫃公司 被駭勒贖 聯合新聞網
網路駭客勒索猖獗,今年包括宏碁、廣達和日月光集團等國內電子業大廠皆傳中鏢,有知情人士透露,光是去年國內就有至少十五家上市櫃公司受到勒索軟體的攻擊,其中也包括如中油等國營公司。
五月初,美國最大燃油業者遭勒索攻擊,據傳支付大筆贖金、卻僅換得不中用的解密工具,被迫仍利用自己的備份來復原系統;歷經近一週的折騰,才陸續回復營運。此例如同震撼教育,讓許多企業繃緊神經,生怕自己淪為下一個受害者。
疫後數位化暗潮洶湧 企業升級資安防護之必要 Ctimes
本土疫情再次衝擊台灣企業,在許多企業因應疫情調整運營機制的同時,部分企業已經整裝旗鼓,準備好踏入因為疫情而出現的利基市場。疫情的影響促使消費者從根本改變現有的生活習慣,卻意外的在各個產業產生不同的商機。
綠界科技遭受惡意DDoS攻擊 與警方啟動聯防機制保障網路交易安全 台灣蘋果日報網
第三方支付業者綠界科技(6763)表示,其金流系統自7/8(四)起即開始遭受惡意之DDoS攻擊,導致一開始時部分交易受影響,但當下即立刻啟動系統防護機制,並已聯繫警方介入調查中,顧客權益將完全不受影響。
趨勢科技在 Canalys 全球網路資安經銷通路報告獲得全球 79% 網路資安通路好評 資安人
趨勢科技宣布該公司連續第二年取得 Canalys 「全球網路資安領導者矩陣」(Global Cybersecurity Leadership Matrix) 「冠軍」(Champions) 頭銜。在趨勢科技推動嶄新合作夥伴方案之後,成效斐然並廣獲 79% 的廠商好評。
趨勢科技與微軟合作開發雲端原生資安方案 CIO IT經理人
透過這項合作,雙方將共同開發 Microsoft Azure 上的雲端資安解決方案,創造共同銷售商機,更期許透過 Azure 的雲端運算平台與趨勢科技卓越的資安專業技術,進一步帶動共同客戶的數位轉型。
2020國家資安報告︰勒索軟體攻擊成常態 自由時報電子報
行政院六月底發布二○二○年國家資通安全情勢報告,據統計,去年政府機關通報資安事件共計五二五件,衝擊較嚴重的三級資通安全事件共九案。例如某機關發現駭客暴力破解設備維護廠商帳密,再橫向擴散至其他設備,利用勒索軟體,使相關資通系統無法於可容忍中斷時間內恢復運作。
有下載趕快刪!Google Play 25 款假 Android App「領走用戶錢」 自由時報電子報
據資安公司「Lookout」報告,隨著虛擬貨幣爆紅、不少人在「幣圈」一夜致富,一些詐騙集團也看上虛擬貨幣市場,並設計了些假投資 App 來吸引用戶下單。
改善WiFi命名漏洞!蘋果釋出iOS 14.7測試版 新頭殼
先前資安專家發現,iPhone或iPad若連結以「”%p%s%s%s%s%n”」或「%secretclub%power」字串為名的Wi-Fi熱點,會導致Wi-Fi連網功能當機,甚至重設網路也無法解決。外媒報導,蘋果官方已釋出最新的iOS 14.7測試版,試圖解決這個令果迷頭大的問題。
被駭客攻擊的10天後,Kaseya終於修補Kaseya VSA iThome
雖然修補好被濫用的產品漏洞,但Kaseya仍面臨一些危機,包括多名Kaseya前員工爆料高層長期忽略系統與產品安全問題,以及如何解決被勒索加密系統的用戶損失。
北韓駭客組織Lazarus相準美歐求職工程師發動網釣攻擊 iThome
AT&T Alien Labs近日揭露,他們發現北韓駭客組織Lazarus(微軟稱之為Zinc)自今年春天開始,鎖定美國與歐洲的求職工程師發動攻擊,顯示Lazarus的攻擊對象已從資安工程師擴大到一般工程師。
因維護IT系統的供應商遭駭,摩根史坦利成為Accellion事故受害者 iThome
又有大型企業因Accellion檔案傳輸解決方案(File Transfer Appliance,FTA)漏洞而成為受害者!摩根史坦利(Morgan Stanley)因第三方供應商FTA遭駭,導致該公司約108名用戶資料外洩。
趨勢科技創辦夫婦:不求孩子繼承家業,但求有禮貌、負責任、讓自己健康快樂 LineToday
一個是來自屏東鄉下的小康家庭,少時不愛讀書,熱愛捉魚、打球,常被老師責罰、被父母打罵;一個是來自中部的政商家庭,一向功課好、受寵愛保護,不知懲罰滋味。
加速實現雲端優先策略獲得全球 79% 網路資安通路好評 CompoTech Asia 電子與電腦網
Canalys 首席分析師 Matthew Ball 指出:「趨勢科技榮獲『冠軍』地位,顯示他們的通路優先策略奏效,藉由不同商業模式來有效支援合作夥伴。此外,也證明他們是關鍵新興領域的領導者與合作夥伴支持者,包括:確保雲端移轉安全以及經由雲端市集來提供混合式防護。」
雲端防毒合作 微軟Azure Marketplace 可取得趨勢科技資安方案 ETtoday新聞雲
雲端資安解決方案廠商趨勢科技與微軟 (Microsoft) 展開新的合作。雙方共同開發 Microsoft Azure 上的雲端資安解決方案,且即日起企業可透過 Microsoft Azure Marketplace 取得趨勢科技解決方案。趨勢科技表示,未來還有更多解決方案正在開發當中,雙方將繼續合作並協助全球各地企業持續在雲端數位轉型中安全升級,並創造共同銷售商機。
每人領 4.2 萬元!微軟豪發 56 億防疫感謝金,美國、國外員工皆有份 科技新報網
微軟斥資 2 億美元(約新台幣 56 億元),給每位員工發放 1,500 美元(約新台幣 4.2 萬元)疫情獎金,感謝他們這段時間的付出,不管美國員工、國外員工都能拿到。
疫情升溫將有助於產業加速轉型腳步,不只電子商務、經濟活動轉向線上化的機率更高,電子製造跟電腦的周邊產業也因為遠距工作以及停課不停學而帶動一波商機,另一方面,因應企業居家上班與異地辦公,資安也將成為一大課題,未來資安工程師將愈來愈受重視,這些都與資訊專業人才密切相關。
新認證方式崛起 但為什麼「密碼」仍不會退場? INSIDE
不少人設立密碼後就忘了密碼,導致資安出現問題;但今天的生物辨識認證方式都不使用密碼了,為何密碼認證至今仍廣泛使用呢?
25款App遭下架 滴滴發文稱服從要求又刪文 中央通訊社
中國網路叫車應用程式(App)「滴滴出行」母公司北京小桔科技有限公司旗下25款App昨晚遭公告下架。滴滴今天凌晨原在微博發文表示誠懇接受並堅決服從,事後卻刪除相關微博。
拜登再警告勒索軟體威脅 要求普亭採取阻止行動 聯合新聞網
白宮9日表示,美國總統拜登今日與俄羅斯總統普亭(Vladimir Putin)通話,提及位於俄羅斯的勒索軟體駭客攻擊影響美國與全世界,「俄羅斯必須採取行動阻止相關行為。」
惡意軟體假冒微軟官方發信,安裝「更新檔」就會被入侵 科技新報網
惡意軟體日益猖獗,這次假冒微軟(Microsoft)官方發信給用戶,假意要求用戶點擊信中安裝檔,安裝修復更新,但只要安裝此更新檔,用戶電腦就會被惡意軟體入侵。
170餘款安卓應用程式以提供雲端挖礦的名義行騙,近10萬人受害 iThome
行動裝置防毒業者Lookout揭露歹徒以提供雲端挖礦服務的名義,提供Android挖礦管理軟體並從中收取費用,已有近10萬用戶受騙。
微軟發緊急安全警告 立即更新個人電腦 否則可能有重大損失! 新頭殼
根據CNN報導,微軟最近發出警告,駭客們可能會利用系統漏洞來安裝程式、查看和刪除數據,甚至創建具有完全使用者許可權的新使用者帳戶。 這也讓駭客有足夠的權限與能力對個人電腦造成嚴重傷害。
DIVD公布向Kaseya揭露安全漏洞的時間表,Cobalt Strike也被用在Kaseya攻擊中 iThome
荷蘭漏洞揭露協會DIVD謹守負責任的漏洞披露(Responsible disclosure)政策,在發現Kaseya VSA產品漏洞時先通報Kaseya而不對外公開,但此舉也讓DIVD意外陷入Kaseya VSA被駭事件的風暴中,被質疑藏匿了漏洞資訊。
如何防止車輛被駭客攻擊? 電子工程專輯
大約六年前,汽車產業開始認真對待網路安全問題,並著手設計和部署網路安全解決方案。汽車產業現在已開始部署有助於提升網路安全性的硬體和軟體,但面對網路攻擊越來越多的現狀,要讓每輛汽車中的ECU都免受攻擊,還需一段長路要走。
微軟發表「新型態」Windows 系統!Android 手機、iPad 都能用 自由時報電子報
微軟謠傳已久的 Cloud PC 終於正式揭曉,官方命名為「Windows 365」,未來可以透過任何設備,包含 Android 手機、iPad 使用建構於雲端的 Windows 電腦系統。
推出基於Azure運作的Windows 365 凸顯微軟在雲端佈局擴大投資 聯合新聞網
在Inspire 2021活動中,微軟宣布推出名為Windows 365服務,藉此讓Windows作業系統正式能以雲端平台化形式運作,並且透過串流方式實現可在各類連網裝置使用Windows 10,或是即將推出的Windows 11,藉此擴展Windows作業系統使用規模,更凸顯微軟在雲端佈局擴大投資。
微軟 DevDays Asia 2021 亞太技術年會報名開跑 經濟日報網
為賦能台灣開發者,引發企業轉型與創新動能,由經濟部指導,經濟部工業局、台灣微軟、iThome 共同主辦的「DevDays Asia 2021 Online 亞太技術年會」邁入第六屆,今年將於8月11日至8月13日以「賦能創新.疾速突圍」為題,線上盛大登場。豐富議程包含線上論壇、實作坊、社群活動、以及國際與在地實際案例展示,匯集全球技術資源,協助開發者透過科技力量共同型塑疫後新未來,向世界展現台灣的創新能量。
最新研究顯示教育機構在 2020 年遭受勒索軟體的打擊最嚴重、攻擊等級最高,復原成本也最高 iThome
在鎖定教育機構的勒索軟體攻擊頻頻躍上新聞版面之後,包括鎖定 Kaseya 的 REvil 勒索軟體襲擊紐西蘭的學校,以及最近 FBI 和英國國家網路安全中心針對鎖定學校的勒索軟體攻擊激增發出警示,該份研究結果證實教育機構對於這類網路威脅的防禦能力極為不足。
預防駭客入侵勒索 安侯:日常防疫8大觀念也通用 台灣蘋果日報網
新冠肺炎疫情期間,企業大量導入數位工具以維持營運,但也衍生資安風險,全球的大型製造業,遭到電腦綁架勒索,進而影響營運並造成財物損失的事件頻傳,例如全球最大肉品製造商、全美最大輸油管商,以及台灣電子產品多家代工大廠、一半以上的英國製造業,都遭到國際駭客集團的光顧。
服飾品牌Guess遭勒索軟體攻擊,用戶個資外流 iThome
繼4月被媒體爆出遭Darkside攻擊並要脅贖金後,美國服裝品牌和零售商GUESS本周向部分顧客坦承今年2月間因內部系統遭駭,導致顧客的社會安全碼、銀行帳號、護照號碼等個資外洩。
5G普及度遠超4G 愛立信預測2021年底全球5G用戶數超過5億 中時電子報網
全球各地正處於面對疫情的不同階段,考驗各產業應對變化的韌性,也凸顯網路連結的重要腳色。
Gmail全面支援BIMI,經驗證的企業電子郵件將可顯示品牌商標 iThome
Gmail在去年測試適用於訊息識別的品牌標誌(Brand Indicators for Message Identification,BIMI)後,現在宣布將在接下來幾周全面開放支援。BIMI是一項可強化發件人身份驗證的產業標準,通過驗證的企業用戶,其電子郵件將能夠顯示品牌標誌,不只增加收件人對於企業電子郵件的信心,同時提供更好的品牌識別度。
今年以來流入資安公司的資金已超越去年一整年 iThome
企業意識到組織數位發展任何環節,資安都已是其中不可或缺的元素,根據新創資料庫平臺Crunchbase的統計,今年上半年資安產業募得的資金達90億美元,超過了2020全年的78億美元。
資安研究人員Jack Cable建立勒索軟體贖金追蹤網站Ransomwhere iThome
資安研究人員Jack Cable在上周五(7/9)設立了一個眾包網站Ransomwhere,專門用來追蹤勒索軟體贖金的去處,並鼓勵受害者或資安業者分享資料,目前已秀出超過2,500筆的贖金交易。
中國防火牆擋下了全球逾30萬個網域 iThome
研究人員發現被中國封鎖的全球網域中,絕大多數都名不見經傳,有些只因為網域名稱跟黑名單類似也連帶被封鎖。
政府幫不上忙 受駭廠商好無助 聯合報
據悉,所謂勒索軟體攻擊,即是駭客植入木馬程式等電腦病毒,藉以掌控公司商業機密資料,並反過來向業者勒索贖金,警告若不在指定期限內用贖金贖回,就會公布或銷毀;贖金則多要求以比特幣、XMR等虛擬貨幣支付,以免金流被警方追蹤。
微軟7月Patch Tuesday修補117個漏洞,有4個已被開採 iThome
微軟本月修補的安全漏洞CVE-2021-34458,CVSS風險評分高達9.9,是在Windows核心中相當罕見的遠端程式執行漏洞。
鼓勵全球資安人員抓漏洞!微軟重砸1360萬美元高額獎金 新頭殼
為了找出看不見的網路安全漏洞,不少企業會發布懸賞金鼓勵全球資安專家舉報。微軟(Microsoft)近日回顧「Bug賞金計劃」一年來的成果,總計為全球安全研究人員提出的1200多份抓漏報告發出了高達1360萬美元的獎金。
【機密運算解決方案巡禮:微軟】提供最多元的機密運算應用 iThome
身兼作業系統、伺服器虛擬化平臺與公有雲廠商的微軟,發展機密運算時間相當久,支援的運算平臺、提供的執行個體與應用服務,堪稱最為豐富。
自2021年5月起,國內本土COVID-19疫情逐漸升溫,許多中小企業主便開始嘗試異地或遠距上班。財團法人資訊工業策進會(資策會)超前部署,於去年即正式啟用「遠距上班軟體工具網站」,彙整近400款軟體工具資訊,提供給中小企業遠距工作使用,至今年5月疫情嚴峻期間,網站平均流量為平常的5倍之多,一週平均使用者破千人次,據網站瀏覽統計,受到使用者歡迎的三款遠距視訊軟體分別為Jitsi Meet、PerfectCam、U會議。
〈財經週報-遠距辦公2.0〉遠距辦公2.0 居家上班進入新世代 自由時報電子報
疫情進入三級警戒,許多人改為居家辦公,不僅視訊會議增多,居家工作環境也與公司辦公環境差異甚大,對公司與員工都是極大挑戰:從在家有電腦用,到在家有效率用電腦,甚至資安得符合公司要求,一年經驗下來,很多企業針對本身文化、需求發展出不同管理模式,即使在家辦公,下班時間到也要離線來段偽通勤(虛擬通勤)紓壓透氣,似乎宣告遠距辦公已進化到2.0新時代。
打詐層級升至高檢署 自由時報電子報
檢察機關統計,今年五月十九日至本月五日疫情三級警戒期間,各項犯罪大都減少,獨獨詐騙案逆增五%;刑事局資料更顯示,這段期間,國人遇詐的財損金額高達七.三億元,較之前一個半月多出近兩億元。高檢署已成立專責小組分析大數據,採「溯源斷根」遏制詐團氣焰。
將到來的 Android 12:Google 跟蘋果聯手摧毀「別人」的廣告產業 科技新報網
iOS 14 進入反追蹤後,據稱不到三分之一用戶 iOS 用戶允許第三方程式追蹤,這也讓原本廣告效益高於 Android 手機的 iOS 吸引力大不如前,廣告商也開始將預算轉往可定位的 Android 手機用戶,讓 Android 手機的用戶廣告價格上漲。
保護用中的資料,從端點到雲都不再裸奔 IT機密運算大解析 iThome電腦報周刊
幾年前,Intel、AMD、Arm等處理器被揭露重大資安漏洞,可能引發記憶體外洩或遭竄改狀況,再加上近期資料外洩事件頻傳,除了以加密來保護已儲存的資料、傳輸中的資料,如何確保正在使用的資料具有足夠的隱密性,已成為IT產業的關注重點。
Nefilim勒索病毒攻擊營收超過10億美元的企業 網管 人
趨勢科技發表一份關於Nefilim勒索病毒集團的研究報告,報告中詳細說明最新勒索病毒攻擊的深入分析與洞見,包含勒索病毒集團的最新發展、他們如何躲避偵測,以及企業如何利用進階多層式偵測及回應為核心的威脅防禦平台來攔截這類威脅。
車手洗錢新花招3/詐欺手法千萬變 Whoscall告訴你詐騙熱門時段 CTWANT
詐騙手法不斷在進化,正所謂道高一尺,魔高一丈,即便政府與警方經常宣導預防,但還是不知情民眾掉入陷阱,根據警政署統計,全台今年1至5月,詐騙發生數高達9千餘件,每月平均近2千件,而「Whoscall」(來電辨識應用程式)也分析出詐騙集團最常來電的熱門時段。
微軟7月6日釋出的PrintNightmare漏洞修補,被研究人員判定無效 iThome
美國CERT/CC研究人員Will Dormann以及知名滲透工具Mimikatz開發者直言,影響Windows列印多工緩衝處理器的PrintNighmare漏洞,具備LPE及RCE兩種屬性,但微軟在7月6日提供的修補,並未解決RCE以及LPE漏洞引發的安全問題。
微軟挨批 Windows 10 更新漏洞沒修好!還加碼新 Bug 自由時報電子報
微軟本週釋出 KB5004945 版本緊急更新,搶修備受關注的「PrintNightmare」零日漏洞,嚴重程度甚至讓官方罕見替停止支援的 Windows 7 都推出新版本。最新報導卻指出,微軟最新補丁遭批毫無用處,還製造了新的災情。
工研院遭中國資助駭客組織鎖定!對方使用Winnti等多種後門程式發動攻勢 iThome
根據資安威脅資料分析公司Recorded Future的消息,疑似由中國政府資助的駭客組織,鎖定的目標涵蓋臺灣、菲律賓、尼泊爾、香港,而且是針對電信業、學術界、研究與開發、政府組織而來,其中,工研院因為是臺灣產業研發重鎮,成為最受矚目的目標之一,而且對方發動的攻勢當中,運用了正體中文求職履歷文件作為誘餌,求才若渴的臺灣學術機構、研發單位、政府組織,都必須提高警覺!
遭中國駭客鎖定?工研院:資安小組已嚴控資訊安全 自由時報電子報
針對美國資安公司表示「台灣工研院疑遭中國駭客鎖定」,工研院今(10)日指出,資安小組將持續關注此案發展,嚴密監控院內資安環境與資安控管,並持續敏捷、滾動式調整,以保護重要資產資訊安全。
伊朗政府網站接連遭駭客攻擊 火車站混亂、官網無法運作 自由時報電子報
綜合媒體報導,伊朗近日頻傳遭遇網路攻擊,先是9日時傳出鐵路售票和服務網站遭遇駭客攻擊,導致列車訊息出現問題,據指駭客四處散布列車取消或延誤的訊息,讓各地火車站出現混亂,後續鐵路公司表示,僅是列車告示牌出現問題,強調列車運行並未受到影響。
趨勢、微軟合作開發雲端資安解決方案,加速數位轉型腳步 科技新報網
趨勢科技 8 日宣布與微軟展開新的合作,雙方將共同開發 Microsoft Azure 上的雲端資安解決方案,除藉此創造共同銷售商機外,更期許透過 Azure 的雲端運算平台與趨勢科技的資安專業技術,進一步帶動共同客戶數位轉型,為雙方共同客戶帶來更大效益。
聯合國UNODC和趨勢科技合作 培養資安人才 工商時報電子報
聯合國毒品和犯罪問題辦公室(The United Nations Office on Drugs and Crime,UNODC)與全球網路資安領導廠商趨勢科技攜手合作,為馬來西亞、泰國、菲律賓及越南的資安營運中心與電腦資安事件應變(SOC/CSIRT)團隊提供進階威脅防禦訓練(Advanced Threat Defense Training)。
卡巴斯基產生的密碼容易被暴力破解 iThome
卡巴斯基密碼管理器KPM含有一項安全漏洞,會導致產生的密碼不夠安全,業者獲報後在過去2年內陸續完成KPM各版本修補作業,揭發此事的安全研究人員近期公開KPM當初的技術問題。
影/受災戶變宣導大使 李千那拍片反詐騙 中國廣播公司全球資訊網
藝人李千那最近兩度在網路購物遭詐騙,成了受災戶,刑事局腦筋動得快,特別請她現身說法,擔任「防詐咖啡廳」影集的首發來賓,分享經驗,果然影片上傳一天吸引近萬人觀看,宣導效果不錯。