《資安新聞周報》張明正給新創兩大忠告/上半年 5G 網速 PK 誰最快?Speedtest 公布台灣電信最新排名 / i Message 出現零點擊攻擊程式,蘋果更新眾多作業系統 /科學家用 AI 將腦波轉為文字

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

《上週資安新聞周報》正確了解與運用MITRE ATT&CK測試框架/被駭客攻擊的10天後,Kaseya終於修補Kaseya VSA /新認證方式崛起 但為什麼「密碼」仍不會退場?/Google Play 25 款假 Android App「領走用戶錢」

正妹電玩實況主「視訊鏡頭被駭」,你準備做這件事了嗎?

雲端資安風險與雲端原生應用資安防護 4C 模型的概念與實作

報名場次:
◼️趨勢科技 LetsTalk Online EP4: 雲端資安風險與 Cloud Native Security 4C 模型的概念與實作
◼️活動日期: 2021/7/28(三)
◼️活動地點:線上研討會
◼️活動費用:免費
此議程將說明雲端操作實務現況和產品應用。歡迎雲端高手參加議程

👉 即刻報名

資安新聞精選

大雲端時代讓創業門檻降低,成功要訣在哪?趨勢科技張明正給新創兩大忠告     數位時代

上半年5G 網速PK誰最快?Speedtest 公布台灣電信最新排名        自由時報電子報

強化零信任網路存取限制 控管居家辦公衍生風險    網管人

iMessage出現零點擊攻擊程式,蘋果更新眾多作業系統         iThome

iPhone被指有安全隱患 蘋果:攻擊成本巨大 絕大多數用戶不受影響     鉅亨網

女YouTuber「視訊鏡頭被駭」她崩潰 私生活遭偷拍瘋傳        ETtoday新聞雲

山寨投資平台危害疫情詐騙劇增 嘉市警局疾呼民眾別上當!         台灣好報

4個零日漏洞已被駭客利用!微軟釋出Winodws 系統最新安全更新          自由時報電子報

Chrome 瀏覽器曝有「零日漏洞」!Google 緊急釋出新版本搶修  自由時報電子報

Google:今年以來已有33個零時差漏洞被開採,凌駕去年總和          iThome

Google:俄羅斯駭客利用Safari零時差漏洞鎖定LinkedIn用戶          iThome

【臺灣首份關鍵基礎設施網路曝險報告出爐】30萬筆臺灣網路外洩個資成駭客攻擊關鍵基礎設施利器     iThome

誆預約殘劑 生技公司涉騙個資    聯合新聞網

SolarWinds 駭客這次進攻 iOS 設備,竊取果粉網站登入資訊 科技新報網

SonicWall警告勒索軟體正在攻擊EoL網路裝置韌體漏洞         iThome

腦波溝通成真,科學家用AI將腦波轉為文字           iThome

英特爾文件顯示Windows 11可能10月推出     iThome

防止 DDoS 網路攻擊,Google 採用機器學習發布 Cloud Armor Adaptive Protection 公開預覽版  科技新報網

Google Chrome 將簡化管理每個網站權限設定 Engadget中文版

Chrome 92修補35個安全漏洞,具備更有效的網釣偵測能力          iThome

Google Cloud推出雲端代管IDS服務  iThome

【Google 瀏覽器重大更新】Chrome 優先使用 HTTPS 進行連線,今年 9 月上線    科技報橘網

存在16年的驅動程式漏洞可讓駭客執行惡意程式,影響HP、全錄等380款印表機     iThome

Linux核心的檔案系統層有個藏匿了7年的權限擴張漏洞        iThome

華為設備藏隱憂!英監管機構:軟體工程及網路資安不足     新頭殼

把握「管」、「端」、「雲」三元素 AWS:疫情是創業絕佳時機        工商時報

疫情是危機也是轉機 AWS王定愷:現在是創業最佳時刻       工商時報電子報

沙烏地阿拉伯國家石油公司資料外洩,1TB資料在黑市叫賣 iThome

遭美英歐盟等譴責發動全球網路攻擊 陸抨擊缺事實證據          MoneyDJ 理財網

刑事局聯手資安大廠無償提供網路把關神器     內政部警政署警察廣播電台

Tomofun在台舉辦狗音辨識AI百萬挑戰賽        CompoTech Asia 電子與電腦網

Zoom砸4159億 宣布收購雲端服務商Five9      自由時報電子報

網頁應用程式防火牆Cloud Armor應用機器學習技術快速阻擋第7層DDoS攻擊 iThome

台灣居全球第15名以疫苗為誘餌的惡意攻擊國家 1~5月逾2萬多起     CTWANT

又有新漏洞,微軟呼籲快關閉Print Spooler服務      iThome

安全研究發現, Windows Hello 安全機制可以用假的 USB 相機繞過          電腦王阿達

美英歐齊點名 「北京縱容駭客」         聯合報

以色列間諜軟體監控名單 含逾5萬全球政要、記者         中央通訊社

資安攻擊規模與能力皆上升 從個人轉為組織策畫    電子時報網

爸媽神隊友!趨勢科技與教育部合推免費「PC-cillin家長守護版」          T客邦

刑事局與趨勢科技合作 無償提供電腦版瀏覽器防詐軟體         聯合新聞網

餐飲業者網路投資 補貼收入不成反被騙36萬元      自由時報電子報

最後一次大型更新?微軟釋出 Windows 10 21H2 開發新版本         自由時報電子報

微軟在Azure免費提供Windows Server 2008/R2和2012安全更新服務     iThome

NVIDIA DPU 加速助力 Palo Alto Networks 提升網路安全防禦能力          iThome

美國政府推出對抗勒索軟體單一入口網StopRansomware.gov          iThome

韓美聯手打擊駭客 將組網路安全工作組    自由時報電子報

又見投資型詐騙 桃園婦僅投500元自以?暴賺300萬    聯合新聞網

微軟:WIn 10 PC遭駭事件幕後黑手Sourgum是以色列公司  鉅亨網

研究人員揭露藉由釣魚郵件散布BazarBackdoor的攻擊行動,駭客利用多重壓縮檔案來規避偵測     iThome

臉書揭露伊朗駭客戰略:鎖定美軍誘騙點選惡意連結     自由時報電子報

打擊勒索病毒攻擊!美國務院祭2.8億獎金 徵線索指認駭客 自由時報電子報

光碟映像檔又被濫用於附件!研究人員揭露鎖定能源產業的釣魚郵件攻擊     iThome


大雲端時代讓創業門檻降低,成功要訣在哪?趨勢科技張明正給新創兩大忠告     數位時代

每十年就有一次技術浪潮,搭上技術創新才能借力使力,AI、雲端正是重要的技術,」有30多年創業經驗的趨勢科技創辦人暨董事長張明正如此說道。亞馬遜AWS於20日舉行「疫情下解密台灣新創生態圈發展」線上座談會,與AWS香港暨台灣總經理王定愷進行對談,共同點出雲端技術的導入,是當前企業到新創重要的課題。  

<回到新聞條列重點>        

上半年5G 網速PK誰最快?Speedtest 公布台灣電信最新排名        自由時報電子報

國際權威測速領導品牌Ookla 旗下知名網站Speedtest,於今(7/20)日公布台灣今年上半年度5G Speedtest Award行動網速量測報告,由中華電信獲得「5G網速第一名」、與「行動網路涵蓋第一名」雙項大奬。同時這也是該權威測速機構,自台灣於去年下半年開始提供5G服務後,首次公布國內5G評測獎項。   

<回到新聞條列重點>        

強化零信任網路存取限制 控管居家辦公衍生風險    網管人

國際外商盛行的遠端工作,在COVID-19疫情大流行後,已逐漸成為未來新型態普遍工作模式。企業為防範本土疫情持續擴散,在全台實施三級警戒時期大規模實施居家辦公,成為實驗可行性的契機。         

<回到新聞條列重點>        

iMessage出現零點擊攻擊程式,蘋果更新眾多作業系統         iThome

非營利組織Forbidden Stories與國際特赦組織調查發現,遭間諜軟體Pegasus入侵的iPhone用戶,手機的iMessage都曾進行可疑的帳號查找功能並出現惡意程序,不排除Pegasus開發商NSO Group開採iMessage等iPhone內建程式的零時差漏洞。     

<回到新聞條列重點>        

iPhone被指有安全隱患 蘋果:攻擊成本巨大 絕大多數用戶不受影響     鉅亨網

國際特赦組織 (Amnesty International) 周日 (18 日) 發布報告,指稱蘋果 iPhone 也可能遭駭客軟體攻擊,竊取敏感資料,而且不需要使用者按下任何連結。    

<回到新聞條列重點>        

女YouTuber「視訊鏡頭被駭」她崩潰 私生活遭偷拍瘋傳        ETtoday新聞雲

YouTuber珊迪Sandy有著28萬訂閱,時常會分享一番賞、玩具開箱,影片廣受網友喜愛,也會在Twitch上實況遊戲。沒想到,Sandy的IG於20日晚間無預警發出聲明,表示她的視訊鏡頭被駭客入侵,私生活被不肖人士上傳、轉發,目前全案已進入司法程序。

<回到新聞條列重點>        

山寨投資平台危害疫情詐騙劇增 嘉市警局疾呼民眾別上當!         台灣好報

嘉義市警局統計指出,109年1月1日至7月13日共受理詐騙案40件、今(110)年同期已受理75件,增加35件!比去年同期詐騙總件數增加10.6%,研判是因疫情三級警戒,民眾未出門宅在家,較常滑手機,接收到詐騙訊息或電話,導致遭騙。         

<回到新聞條列重點>        

4個零日漏洞已被駭客利用!微軟釋出Winodws 系統最新安全更新          自由時報電子報

微軟近期釋出 7月份的資安更新,此次共修補多達117個漏洞,其中,有9個為零日漏洞,目前已知,已有4個被駭客利用,且正處於遭大規模開採並展開攻擊活動,包括先前已被廣泛用於攻擊的「PrintNightmare」與印表機異常錯誤有關,另3個被利用的漏洞則與Windows 系統核心權限提升、指令程式代碼記憶體引擎有關。微軟呼籲Windows各系統版本的用戶,皆須盡快安裝升級,以避免電腦裝置恐遭駭攻擊鎖定,導致資安外洩。    

<回到新聞條列重點>        

Chrome 瀏覽器曝有「零日漏洞」!Google 緊急釋出新版本搶修  自由時報電子報

Google 稍早正式釋出 Chrome 桌面版本 91.0.4472.164,搶修 7 大安全漏洞,其中一項更是已經遭到利用的「零日漏洞」,據外媒統計,這已經是 Google 今年抓到的第 8 個零日漏洞。  

<回到新聞條列重點>        

Google:今年以來已有33個零時差漏洞被開採,凌駕去年總和          iThome

Google本周透露,從今年1月到6月間,駭客已經開採了33個零時差漏洞,凌駕了去年一整年的22個。而在今年已被攻陷的零時差漏洞中,有4個是由Google威脅分析小組所發現。  

<回到新聞條列重點>        

Google:俄羅斯駭客利用Safari零時差漏洞鎖定LinkedIn用戶          iThome

駭客透過LinkedIn Messaging向歐洲國家政府官員發送惡意連結,如果攻擊對象從iOS裝置點入惡意連結,就會觸發Safari一項零時差漏洞,以關閉Safari能防止跨域攻擊的安全機制。

<回到新聞條列重點>        

【臺灣首份關鍵基礎設施網路曝險報告出爐】30萬筆臺灣網路外洩個資成駭客攻擊關鍵基礎設施利器     iThome

科學園區與工業區外洩個資數量最多,占外洩個資的七成;但通訊傳播業員工卻是每四個人,就有一人的個資遭到外洩;而這些外洩個資進一步分析,都使用容易遭到駭客破解的弱密碼。         

<回到新聞條列重點>        

誆預約殘劑 生技公司涉騙個資    聯合新聞網

全民瘋搶疫苗施打登記,台中一家生技公司涉嫌仿照官方疫苗預約平台意願登記模式創設網頁,在LINE建置「照護管家」群組後散布,宣稱民眾填寫個資即可預約注射疫苗殘劑,吸引近四千人加入群組,近七百人登入網站登記。刑事局追查假訊息意外發現公司利用此手法騙取民眾個資,依傳染病防治法、個資法送辦,檢方訊後命負責人張女等三人交保,公司網站立即下架。         

<回到新聞條列重點>        

SolarWinds 駭客這次進攻 iOS 設備,竊取果粉網站登入資訊 科技新報網

俄羅斯駭客組織先前因為入侵 SolarWinds Orion 平台產品,讓美國政府頭痛不已而聲名大噪;而現在這個駭客組織瞄準的目標,竟然是不斷致力於設備安全的蘋果(Apple)產品。今年早些時候,就有人在蘋果的 WebKit(Safari 瀏覽器)發現漏洞,這將允許駭客得以從 iOS 設備收集用戶 Google、LinkedIn、Facebook 及 Yahoo 等網站的登入資訊。    

<回到新聞條列重點>        

SonicWall警告勒索軟體正在攻擊EoL網路裝置韌體漏洞         iThome

已經終止支援的SMA 100及SRA系列裝置,正遭到駭客透過舊版韌體的已知漏洞發動攻擊,SonicWall呼籲用戶應儘速升級到新版韌體。         

<回到新聞條列重點>        

腦波溝通成真,科學家用AI將腦波轉為文字           iThome

最新的人工智慧研究,可讓癱瘓的人透過神經網路模型,將大腦訊號轉換成文字,與他人進行交流,這項研究成果代表,失去說話能力的人,也有機會再次與人流暢地溝通。         

<回到新聞條列重點>        

英特爾文件顯示Windows 11可能10月推出     iThome

媒體發現英特爾本月稍早釋出的驅動程式公告,在對應的Windows版本中,Windows 11稱為October 2021 Update- version 21H2。   

<回到新聞條列重點>        

防止 DDoS 網路攻擊,Google 採用機器學習發布 Cloud Armor Adaptive Protection 公開預覽版  科技新報網

Google 發表公開預覽版 Cloud Armor Adaptive Protection,為基於機器學習方法,以偵測與保護企業應用程式和服務免受第 7 層分散式阻斷服務(DDoS)攻擊的自適應性安全防護服務。   

<回到新聞條列重點>        

Google Chrome 將簡化管理每個網站權限設定 Engadget中文版

Google Chrome 繼宣佈將在 Chrome 94 引入 HTTPS-First 後,再宣佈將推出一系列的更新計畫,當中的改變不論是 Android、Windows、Mac、Linux 和 Chrome OS 版本的 Chrome 瀏覽器都會受惠。    

<回到新聞條列重點>        

Chrome 92修補35個安全漏洞,具備更有效的網釣偵測能力          iThome

Google在7月20日釋出了最新的Chrome 92,新版Chrome除了持續改善Chrome Actions及網站隔離等功能外,還新增使用者對網站權限的控制,同時提供速度更快的網釣偵測能力,也修補了35個安全漏洞。    

<回到新聞條列重點>        

Google Cloud推出雲端代管IDS服務  iThome

Google和Palo Alto Networks合作推出入侵偵測代管服務Google IDS,可偵測惡意程式、間諜軟體、外部C&C伺服器的連線攻擊,及其他網路層威脅。    

<回到新聞條列重點>        

【Google 瀏覽器重大更新】Chrome 優先使用 HTTPS 進行連線,今年 9 月上線    科技報橘網

為了打造更安全的網路環境, Google 本週三(14 日)在部落格中宣布,即將上線的新 Chrome ,將會啟用「優先使用 HTTPS」(HTTPS-First)連線的功能,也就是說, 瀏覽器會自動用 https 去連線那些沒有 https 的網站,如果該網站不提供這樣支援服務,Chrome 則會跳出整頁警告。     

<回到新聞條列重點>        

存在16年的驅動程式漏洞可讓駭客執行惡意程式,影響HP、全錄等380款印表機     iThome

SentinelOne研究人員發現印表機驅動程式SSPORT.SYS存在權限升級漏洞,廣泛影響HP、全錄及三星製造的印表機產品。  

<回到新聞條列重點>        

Linux核心的檔案系統層有個藏匿了7年的權限擴張漏洞        iThome

編號CVE-2021-33909的安全漏洞,可讓無特權的使用者取得系統的根權限,影響從2014年以來發布的所有Linux核心版本。        

<回到新聞條列重點>        

華為設備藏隱憂!英監管機構:軟體工程及網路資安不足     新頭殼

英國監管機構在最新報告中指出,雖然華為在解決設備問題上持續有進展,但後續又發現了更多新的問題,主要是軟體工程和網路安全方面,導致這家中國電信設備供應商的表現仍未達到英國政府要求。         

<回到新聞條列重點>        

把握「管」、「端」、「雲」三元素 AWS:疫情是創業絕佳時機        工商時報

新冠疫情對全球各產業帶來新的挑戰,公有雲龍頭AWS香港暨台灣總經理王定愷20日接受媒體訪問,他表示,疫情對尚未站穩腳步的新創來說是一大危機,但也同時可以是轉機,「現在正是創業的絕佳機會」。王定愷給新創三項建議,包括應以國際市場為目標,並以客戶為中心,同時更要快速試錯,以及彈性部署,將是新創成功的關鍵。    

<回到新聞條列重點>        

疫情是危機也是轉機 AWS王定愷:現在是創業最佳時刻       工商時報電子報

新冠疫情對全球各產業帶來新的挑戰,公有雲龍頭AWS香港暨台灣總經理王定愷20日接受媒體訪問,他表示,疫情對尚未站穩腳步的新創來說是一大危機,但也同時可以是轉機,「現在正是創業的絕佳機會」。王定愷給新創三項建議,包括應以國際市場為目標,並以客戶為中心,同時更要快速試錯,以及彈性部署,將會是新創成功的關鍵。         

<回到新聞條列重點>        

沙烏地阿拉伯國家石油公司資料外洩,1TB資料在黑市叫賣 iThome

媒體發現駭客在暗網兜售Saudi Aramco公司內部資料,這間沙國公營石油業者宣稱是供應商安全缺失,導致該公司資料外洩。         

<回到新聞條列重點>        

遭美英歐盟等譴責發動全球網路攻擊 陸抨擊缺事實證據          MoneyDJ 理財網

經濟通通訊社報導,美國與其盟友公開譴責中國政府於今(2021)年較早時發動惡意網路攻擊,威脅到國家安全,甚至微軟也成為受害者。這份譴責中國的國家及組織包括英國、歐盟、加拿大、澳洲、紐西蘭、日本和北約,北約是首次公開譴責中國的網絡攻擊活動。         

<回到新聞條列重點>        

刑事局聯手資安大廠無償提供網路把關神器     內政部警政署警察廣播電台

居家防疫上網頻率大增,網路詐騙風險也相對提高,為避免民眾落入詐騙陷阱,刑事局與資安大廠合作推出電腦版的網路把關神器,自動偵測網站安全性,無償提供民眾使用。 記者 尤柔淳 報導 臺灣網路資訊安全中心調查去年12歲以上民眾上網率高達83%,資策會更調查有半數民眾會在網路消費,居家防疫更大幅提高上網機率,警方接獲一頁式廣告及假投資詐騙案件也有增長趨勢。         

<回到新聞條列重點>        

Tomofun在台舉辦狗音辨識AI百萬挑戰賽        CompoTech Asia 電子與電腦網

狗狗攝影機新創Tomofun於17日首次舉辦「Tomofun 狗音辨識 AI 百萬挑戰賽」決賽,因應防疫改以線上黑客松方式進行,參賽團隊透過在Amazon Web Services(AWS)上預先訓練的機器學習模型,即時辨識環境音以模擬 AI 服務落地。進軍決賽的25組團隊抱回總獎金100萬台幣獎項,憑藉成功打造精準度高、反應快速的機器學習解決方案下,最終前三名由「ShutUpAndTakeMyMoney」、「三杯波波隊」和「歐肯」分別獲得。         

<回到新聞條列重點>        

Zoom砸4159億 宣布收購雲端服務商Five9      自由時報電子報

視訊軟體公司Zoom週日宣布,將以價值約147億美元(約新台幣4159億)的全股票交易方式,收購美國雲端客服供應商Five9,強化自身視訊會議應用程式,應對市場日益激烈的競爭。         

<回到新聞條列重點>        

網頁應用程式防火牆Cloud Armor應用機器學習技術快速阻擋第7層DDoS攻擊 iThome

適應性保護是利用機器學習技術,分析來自第7層DDoS攻擊,快速生成攻擊的特徵以及WAF建議規則,供用戶以接近即時的方式阻擋DDoS攻擊。     

<回到新聞條列重點>        

台灣居全球第15名以疫苗為誘餌的惡意攻擊國家 1~5月逾2萬多起     CTWANT

正當全球各國進入接種新冠肺炎(COVID-19)疫苗的階段,也傳出有網路犯罪分子藉由接種疫苗假資訊造成大眾恐慌,甚至利用疫苗進行網路惡意活動,其中亞洲及歐洲成為相關威脅和攻擊次數最高的地區,台灣今年截至5月,共發生了21,860 起疫苗相關攻擊事件,台灣在全球排名第15名。 

<回到新聞條列重點>        

又有新漏洞,微軟呼籲快關閉Print Spooler服務      iThome

繼公開並釋出二項Windows Print Spooler漏洞修補後,微軟再公告Windows Print Spooler含有第三項屬於本地權限升級類型的漏洞,但修補程式尚未完成,呼籲企業先關閉Print Spooler服務。

<回到新聞條列重點>        

安全研究發現, Windows Hello 安全機制可以用假的 USB 相機繞過          電腦王阿達

在智慧型手機上行之有年的指紋與人臉辨識等生物識別技術在筆記型電腦甚至桌上型電腦越來越普遍,大家也很習慣使用這些安全機制來保護自己的資料與隱私,不過任何機制都會有漏洞,安全研究人員發現方便的 Windows Hello 上面也存在可以繞過的漏洞,萬幸的是實際上要利用這個問題興風作浪還不是那麼簡單的事。         

<回到新聞條列重點>        

美英歐齊點名 「北京縱容駭客」         聯合報

美國十九日和英國、歐盟等盟邦聯名指控,中國大陸駭客今年稍早入侵微軟電郵伺服器,損害全世界數十萬台電腦。美國國務卿布林肯並指控大陸國家安全部培養縱容駭客,讓他們進行國家支持的網路非法行動,並以勒贖軟體攻擊企業牟利。    

<回到新聞條列重點>        

以色列間諜軟體監控名單 含逾5萬全球政要、記者         中央通訊社

華郵和衛報等多家媒體今天報導,以色列NSO集團被控向各政府提供的間諜軟體,與一份5萬個手機號碼的清單有關,號碼持有人包括全球維權人士、記者、企業主管和政界人士。    

<回到新聞條列重點>        

資安攻擊規模與能力皆上升 從個人轉為組織策畫    電子時報網

在網際網路普及、數位化潮流下,加諸國際關係變動不斷,使得資訊安全議題日趨重要。總統蔡英文自2016年開始呼籲「資安即國安」,意味著資安問題已不只是企業、個人的問題,已然上升至國家側重的議題,資安業者也認為,在這樣的狀況下資安問題勢必會變得更加嚴重。         

<回到新聞條列重點>        

爸媽神隊友!趨勢科技與教育部合推免費「PC-cillin家長守護版」          T客邦

根據教育部統計,孩童平日的上網時間約一個半小時,到了假日則高達三個半小時。然而自五月中旬以來台灣受到疫情影響,學校必須改採線上教學,學生居家遠端學習時間拉長,再加上暑假到來,可以看到孩童普遍對網路依賴更深,其衍生的「安全上網」與「網路沉迷」議題也更加明顯。         

<回到新聞條列重點>        

刑事局與趨勢科技合作 無償提供電腦版瀏覽器防詐軟體         聯合新聞網

刑事局與資訊安全大廠合作,針對桌上型及筆記型電腦,無償提供桌上型及筆記型電腦安裝瀏覽器擴充功能,使用者進入網頁,就會自動偵測網站安全性並給出評級,快速過濾詐騙、釣魚網站,免於密碼被盜用或個資外洩。    

<回到新聞條列重點>        

餐飲業者網路投資 補貼收入不成反被騙36萬元      自由時報電子報

台北市從事餐飲業的50歲劉姓男子,受武漢肺炎(新型冠狀病毒病,COVID-19)疫情影響,生意大不如前,他為增加收入,透過臉書不知名網友介紹虛擬通貨資本網站,沒想到前後匯出36萬元,最後要求出金時,才發現受騙,賠了夫人又折兵,雪上加霜。    

<回到新聞條列重點>        

最後一次大型更新?微軟釋出 Windows 10 21H2 開發新版本         自由時報電子報

據微軟官方的說法,新的 Windows 10 21H2 更新是屬於 LTSC 長期版本,將保證後續更新至 2026 年。,這也暗示該更新有可能是 Windows 10 最後一次推出年度大型更新,未來將主力放在即將上市的 Windows 11 系統,但會定期為 Windows 10 推出安全性補丁。         

<回到新聞條列重點>        

微軟在Azure免費提供Windows Server 2008/R2和2012安全更新服務     iThome

對於舊版本的Windows Server和SQL Server,現在微軟在Azure上提供免費的安全性更新,本地端部署的用戶則需要支付額外付費。         

<回到新聞條列重點>        

NVIDIA DPU 加速助力 Palo Alto Networks 提升網路安全防禦能力          iThome

根據美國聯邦調查局 (FBI),2020年發生的網路犯罪造成美國高達超過 40 億美元的損失。為因應各種新型的網路安全威脅,全球網路安全領導者 Palo Alto Networks 開發了首款透過 NVIDIA BlueField 資料處理器 (DPU) 加速的新一代虛擬防火牆 (NGFW)。        

<回到新聞條列重點>        

美國政府推出對抗勒索軟體單一入口網StopRansomware.gov          iThome

美國政府推出的這個單一入口網站,整合包括CISA、FBI以及聯邦單位對抗勒索軟體的資源與工具,與另外一個對抗勒索軟體單一入口網No More Ransom網路平臺,都將扮演重要資源提供者角色。         

<回到新聞條列重點>        

韓美聯手打擊駭客 將組網路安全工作組    自由時報電子報

有鑑於國內外遭駭客入侵事件層出不窮,因此南韓政府16日宣布建立「韓美網路工作組」,與美國一同聯手打擊駭客。 

<回到新聞條列重點>        

又見投資型詐騙 桃園婦僅投500元自以?暴賺300萬    聯合新聞網

假投資、真詐騙的「投資型詐騙」近期尤為猖獗,桃園市一名女性攤商因疫情收攤,經同行介紹玩起博弈APP,經過一個月因對方佯稱以500元贏得300萬元,差點匯款10萬元「會費」及「稅金」,在員警及行員苦勸下才驚覺受騙。    

<回到新聞條列重點>        

微軟:WIn 10 PC遭駭事件幕後黑手Sourgum是以色列公司  鉅亨網

此舉是微軟為減少網路資安事件所採取的新步驟,該公司還試圖查明政府支持的駭客,例如微軟認為 Hafnium 是中國駭客組織,也是其 Exchange Server 電子郵件軟體受到攻擊的幕後黑手。      

<回到新聞條列重點>        

研究人員揭露藉由釣魚郵件散布BazarBackdoor的攻擊行動,駭客利用多重壓縮檔案來規避偵測     iThome

釣魚郵件迴避郵件防護系統偵測又有怪招!Cofense揭露一起攻擊行動,駭客運用了多層打包的壓縮檔案作為郵件附件,企圖讓郵件安全閘道跳過檢查程序,以將釣魚郵件送達受害者電腦。         

<回到新聞條列重點>        

臉書揭露伊朗駭客戰略:鎖定美軍誘騙點選惡意連結     自由時報電子報

美國與伊朗關係因核武問題持續緊張。臉書當地時間週四指出,平台上有約200多個由伊朗駭客經營的帳號,目標多半放在美軍人員及在國防、航太企業的成員身上,目前已將這些帳號下架。         

<回到新聞條列重點>        

打擊勒索病毒攻擊!美國務院祭2.8億獎金 徵線索指認駭客 自由時報電子報

美國近年飽受駭客攻擊威脅,美國國務院15日說,將祭出高達1000萬美元(約新台幣2.8億元)的獎金,鼓勵民眾提供線索,以指認、揪出出曾參與國外政府批准、以勒索病毒攻擊美國等網路惡意行動的人。         

<回到新聞條列重點>        

光碟映像檔又被濫用於附件!研究人員揭露鎖定能源產業的釣魚郵件攻擊     iThome

資安業者Intezer揭露一場為期至少一年的釣魚郵件攻擊行動,駭客主要鎖定能源產業,以ISO、IMG、CAB格式附件迴避郵件防護系統的初步過濾,藉此挾帶RAT在受害電腦上竊密。    

<回到新聞條列重點>