《資安新聞周報》8款偽裝「雲端挖礦」安卓app遭下架/ 收到健保電郵「exe附檔」勿打開!/ 軟體 Bug,只要插上滑鼠就授予系統管理員權限/ iOS安全機制不敵駭客攻擊!iPhone遭植入飛馬間諜軟體 /駭客以百萬美元買通員工當內鬼 對系統植入勒索病毒

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

8款偽裝「雲端挖礦」安卓app遭下架 4招可預防安裝到惡意程式          聯合新聞網

LINE山寨版相似度100%!官方急籲:千萬別點       三立新聞網

收到健保電郵「exe附檔」勿打開! 健保署:名稱遭冒用開啟恐中毒     自由時報電子報

殭屍網路發動大規模DDoS攻擊,每秒發出逾1,700萬次HTTP請求          iThome

國內爆發愛心協會大規模捐款個資外洩,影響機構恐破200間,關鍵資訊服務商網軟遭駭仍在調查中     iThome

AT&T否認被駭遭竊7000萬用戶資料 iThome

iOS安全機制不敵駭客攻擊!iPhone遭植入飛馬間諜軟體      新頭殼

山寨版LINE網站超逼真! 點進去都不知是假的         中視新聞網

微軟PowerApps入口網站預設資料設定,恐使3800萬用戶資料公開於網上          iThome

殭屍網路Mozi鎖定Netgear、華為、中興網路閘道發動攻擊,納入持續運作的能力     iThome

企業當心!駭客買通員工當內鬼 對系統植入勒索病毒  新頭殼

【查證】疫情期新騙局?打過疫苗按1沒打按2,手機就被駭?背景不明!相關單位尚未接獲此類案件  MyGoPen

網傳疫苗有毒、比爾蓋茲揚言用疫苗「殺人」?查核中心:錯誤!          自由時報電子報

駭客開始兜售CD Projekt Red遭竊的《電馭叛客2077》等遊戲原始編碼          Mashdigi

優質部署XDR平台 早一步斷絕駭客攻擊鏈      電子時報網

防毒如防疫,工控資安需做好區段隔離&邊界管理          CompoTech Asia 電子與電腦網

TXOne Networks睿控網安宣布完成A輪募資 獲台灣資安新創投資佳績,無畏疫情逆勢成長 帶著台灣的軟實力硬底子 躍升全球工控資安舞台          電腦硬派月刊

大甲鎮瀾宮兒童家園公益網站遭駭 捐助者個資外洩被詐財          台灣蘋果日報網

駭客以百萬美元贖金利誘員工,意圖在企業內部植入勒索軟體          iThome

鬍鬚張上個月遭受勒索軟體攻擊,系統與資料均已復原,並通知會員資料外洩狀況     iThome

T-Mobile客戶個資遭駭再增600萬人 總數逾5400萬      世界新聞網

台灣微軟:Gofunco售微軟產品序號為非法      中央通訊社

保護兒少網路安全 IG攜手兒福聯盟推出「家長指南」  中央廣播電台

全球網路勒索攻擊年增 64%,從企業至政府機構均受害         科技新報網

Gozi/Ursnif銀行木馬利用假CAPTCHA繞過瀏覽器防護植入電腦          iThome

研究人員揭露蘋果掃描機制含有安全漏洞,蘋果:那不是蘋果所採用的版本          iThome

針對勒索軟體Diavol與製作TrickBot的駭客組織的關連,IBM找到更多線索          iThome

勒索軟體Conti在攻擊前會先偵察目標組織的營收和保險資料          iThome

SteelSeries 軟體漏洞甚至更嚴重,用 Android 腳本就能觸發得到管理員權限          電腦王阿達

個資保護反映資安基本功     網管人

資安成白宮新課題 拜登邀蘋果、微軟科技巨頭CEO商討大計      鉅亨網

CISA警告:駭客正在積極開採ProxyShell漏洞 iThome

Poly Network被盜走的6.1億美元加密貨幣完璧歸趙了   iThome

疫情衝擊尚未趨緩 公益詐騙頻傳 聯勸憂破壞社會信任          中時電子報網

微軟開始出貨Windows Server 2022    iThome

微軟Microsoft 365商用版明年3月1日漲價 10年來首次     中央通訊社

美政府、私企設定Microsoft軟體錯誤 3,800萬條私人資訊外洩   新頭殼

【Wired 硬塞】想揪出 iCloud 的兒童虐待影像,蘋果卻因隱私權進退兩難          INSIDE

Google更新零信任解決方案BeyondCorp Enterprise,簡化自定義存取政策配置   iThome

Google、微軟緊急修補瀏覽器高風險漏洞 iThome

Facebook 將推出 VR 遠距辦公 app 做為邁向元宇宙第一步          INSIDE

RansomEXX駭客釋出技嘉被盜的7GB資料,但倒楣的卻是AMD與Intel 電腦王

日加密貨幣交易商遭駭 損失近億美元       工商時報電子報

陸製自販機 恐釀資安危機  工商時報

年增13.93% 工業生產指數創歷年同月新高     工商時報電子報

研究發現 Razer Synapse 軟體 Bug,只要插上滑鼠就授予系統管理員權限     電腦王阿達

資誠報告:35%台灣企業未來3年內數位轉型投資將大增          MoneyDJ 理財網

OT系統不再被攻擊後才反應! Allxon奧暢雲攜手趨勢科技為NVIDIAR Jetson? AIoT裝置 打造最強資安防護力   台灣產經新聞網

趨勢科技與微軟共同合作 提升網路資安  Ctimes

Visual Studio 2022新增安全機制防止開發者意外開啟惡意內容          iThome

Fortinet抨擊安全廠商在90天保密期限前就揭露其產品漏洞          iThome

混合式辦公資安威脅激增 主動獵捕方能阻絕駭侵  網管人

政府文件屢流出 國安高層:加工造謠攻擊疫苗政策 徹查內部洩漏          自由時報電子


8款偽裝「雲端挖礦」安卓app遭下架 4招可預防安裝到惡意程式          聯合新聞網

根據外媒《Threatpost》報導指出,Google Play store近日下架了8款假裝成加密貨幣的「雲端挖礦」Android App,這些應用程式聲稱可以幫用戶挖掘加密貨幣,引誘用戶購買昂貴的挖礦算力服務、投放垃圾廣告,或者私下讓用戶訂閱來偷扣款。資安公司趨勢科技也提出建議,來讓民眾免於受到假挖礦軟體詐騙。   

<回到新聞條列重點> 

8款假雲端挖礦App被Google下架!趨勢科技4招教你免當冤大頭          LineToday

Google Play store近日下架了8款偽裝成加密貨幣雲端挖礦程式的詐騙App,會引誘用戶訂閱昂貴的服務、投放垃圾廣告等,但根本沒有真的挖礦。資安公司趨勢科技提出4項建議,教民眾如何辨別假挖礦軟體。    

<回到新聞條列重點> 

LINE山寨版相似度100%!官方急籲:千萬別點       三立新聞網

LINE通訊軟體幾乎是台灣有使用智慧型手機,一定會下載的軟體,不過最近在網路上出現「仿冒」的LINE 官方網站,除了網頁設計與原版一模一樣,更投放Google廣告,並誘導民眾下載不明的惡意檔案。要是點入,恐怕會竊取你的帳號密碼跟資訊。    

<回到新聞條列重點> 

收到健保電郵「exe附檔」勿打開! 健保署:名稱遭冒用開啟恐中毒     自由時報電子報

收到健保署有附件「副檔名為exe檔案」的電子信件要小心!衛福部健保署今(23)日表示,發現有惡意人士冒用健保署網址及名稱,寄發含惡意執行檔的電子郵件,提醒民眾若收到健保署名稱的郵件內容夾帶不明執行檔、副檔名為exe時,先將郵件予以刪除,若已打開,恐有中毒疑慮,建議請專業資訊人員檢視電腦安全性。         

<回到新聞條列重點> 

殭屍網路發動大規模DDoS攻擊,每秒發出逾1,700萬次HTTP請求          iThome

內容遞送網路(CDN)暨資安服務業者Cloudflare近期攔截一波大規模的DDoS攻擊,目標是該公司金融業客戶,攻擊流量來自全球超過2萬個殭屍網路的機器人(Bot),它們僅在數十秒之內發出了3.3億次HTTP請求。 

<回到新聞條列重點> 

國內爆發愛心協會大規模捐款個資外洩,影響機構恐破200間,關鍵資訊服務商網軟遭駭仍在調查中     iThome

自7月底,警方接獲大量民眾通報,有冒名多個捐款協會的詐騙案。為何會發生此事?警方日前已指出這些慈善愛心協會均委託同一資訊系統商,由於傳出遇害機構可能多達2百家,根據我們循線追蹤,發現與提供非營利組織捐款系統的網軟有關,該公司在8月向其客戶通知遭駭客攻擊,並呼籲機構通知捐款人小心詐騙。    

<回到新聞條列重點> 

AT&T否認被駭遭竊7000萬用戶資料 iThome

媒體Restore Privacy踢爆有駭客取得7千萬名AT&T用戶資料並對外出售,對此AT&T強調該公司並未發生資料外洩事件。 

<回到新聞條列重點> 

iOS安全機制不敵駭客攻擊!iPhone遭植入飛馬間諜軟體      新頭殼

蘋果於iOS 14作業系統部署安全機制BlastDoor,專防止駭客在裝置中植入惡意軟體,不過加拿大多倫多大學「公民實驗室」(Citizen Lab)發現,5月才更新的iOS 14.6版本仍遭以色列NSO集團開發的「飛馬」間諜軟體破解,國際間重要的政治人物、人權倡議者等因此受害。         

<回到新聞條列重點> 

山寨版LINE網站超逼真! 點進去都不知是假的         中視新聞網

台灣許多人都在使用line通訊軟體,但可怕的是在知名搜尋入口網站打上”line”,跳出來的第一個,竟然是假冒的LINE 官方網站,除了網頁設計與原版一模一樣,更投放Google廣告,增加真實性,民眾如果一不注意點進去,下載到不明的惡意檔,可能就會被盜取帳號密碼和個人資訊。    

<回到新聞條列重點> 

微軟PowerApps入口網站預設資料設定,恐使3800萬用戶資料公開於網上          iThome

UpGuard發現PowerApps入口網站某個預設的存取權限設定,可能導致部分美國州政府及大型企業儲存的用戶資料,在網路上曝光。         

<回到新聞條列重點> 

殭屍網路Mozi鎖定Netgear、華為、中興網路閘道發動攻擊,納入持續運作的能力     iThome

微軟針對管理Netgear、華為、中興等廠牌網路閘道設備的管理者,發出警告,指出殭屍網路病毒Mozi不只鎖定物聯網(IoT)設備發動攻擊,近期更納入能持續在上述3個廠牌設備上運作的能力。         

<回到新聞條列重點> 

企業當心!駭客買通員工當內鬼 對系統植入勒索病毒  新頭殼

駭客入侵企業系統又有新招!資安專家發現,除了透過網路攻擊外,有駭客企圖以銀彈攻勢買通企業員工,讓他們在伺服器裡植入勒索軟體,避開企業對外的防護系統,直接癱瘓內部。         

<回到新聞條列重點> 

【查證】疫情期新騙局?打過疫苗按1沒打按2,手機就被駭?背景不明!相關單位尚未接獲此類案件  MyGoPen

網傳「疫情期的一個新騙局」、「打過疫苗按1,没打按2」、「按下1電話立即被封了,他的手機就被駭了」的訊息。經查證,目前相關單位並未接獲此類案件,刑事警察局表示,要僅透過電話系統就植入病毒是不太可能的,通常都是藉由網址、網路等;如果民眾真的遇到類似狀況,不要按照對方指示操作,掛斷電話後撥打 165 反詐騙專線求助。

<回到新聞條列重點> 

網傳疫苗有毒、比爾蓋茲揚言用疫苗「殺人」?查核中心:錯誤!          自由時報電子報

近日網路上流傳訊息宣稱,武漢肺炎(新型冠狀病毒病,COVID-19)疫苗成分含有水銀、鋁等有毒物質。軟體巨擘微軟創始人比爾蓋茲(Bill Gates)更曾公開坦言可用疫苗「殺人」,使世界人口減少10-15%。對此,台灣事實查核中心經查證後指出,此傳言為錯誤消息。         

<回到新聞條列重點> 

駭客開始兜售CD Projekt Red遭竊的《電馭叛客2077》等遊戲原始編碼          Mashdigi

目前被拍賣的遊戲原始編碼內容,包含PlayStation 5,以及Xbox Series X|S版本的《巫師3:狂獵》,另外也包含《電馭叛客2077》與《昆特牌》等日前遭竊取原始編碼內容的遊戲作品,同時也包含CD Projekt Red公司內部文件資料。  

<回到新聞條列重點> 

優質部署XDR平台 早一步斷絕駭客攻擊鏈      電子時報網

企業不論是仰賴IT團隊負責資安管理或成立專責資安營運中心(SOC),面對各自為政的資安工具、大量的警示及難以察覺的資安威脅,都深感苦惱;導致近年各種「DR」(Detection & Response)應運而生,其中被Gartner列為「2021年十大重要資安專案」的XDR、也就是延伸式偵測及回應,更被許多企業視為足以終結過往亂象的救星。         

<回到新聞條列重點> 

防毒如防疫,工控資安需做好區段隔離&邊界管理          CompoTech Asia 電子與電腦網

由趨勢科技 (Trend Micro) 與四零四科技 (MOXA) 共同創立的睿控網安 (TXOne Networks),短短不到三年間已發表 20 個弱點 (表現超越不少國際大廠)、躋身工業物聯網 (IIoT) 領導廠商,在醫療、汽車、半導體、運輸等產業皆有斬獲。

<回到新聞條列重點> 

TXOne Networks睿控網安宣布完成A輪募資 獲台灣資安新創投資佳績,無畏疫情逆勢成長 帶著台灣的軟實力硬底子 躍升全球工控資安舞台          電腦硬派月刊

由集富亞洲投資公司(JAFCO Asia)領投、璞石晶華有限合夥基金、與知名投資人如精誠資訊創辦人黃宗仁博士與環宇-KY董事長黃大倫先生等共同出資,獲台灣資安產業少見的新台幣3億6千萬元資金挹注,累計投資總額已高達新台幣6億6千萬,為台灣資安新創注入一劑強心針!         

<回到新聞條列重點> 

大甲鎮瀾宮兒童家園公益網站遭駭 捐助者個資外洩被詐財          台灣蘋果日報網

大甲鎮瀾宮成立的「鎮瀾兒童家園」公益網站,驚傳遭駭客入侵事件,導致捐助者的資料外洩,從昨天(20日)下午開始,鎮瀾宮及兒童家園的紛紛接到捐助者的詢問電話,表示收到了詐騙電話,對方假冒鎮瀾宮及鎮瀾兒童家園工作人員的身分,要求核對並提供信用卡資料、或是因為系統設定錯誤要求至ATM或網路銀行操作等,呼籲民眾謹慎提防。    

<回到新聞條列重點> 

駭客以百萬美元贖金利誘員工,意圖在企業內部植入勒索軟體          iThome

郵件安全公司Abnormal Security發現一批可疑的電子郵件,內容疑似要收到信的員工和寄信者合作,在公司的重要伺服器植入勒索軟體DemonWare,駭客宣稱收到贖金後,該名員工可分得4成。  

<回到新聞條列重點> 

鬍鬚張上個月遭受勒索軟體攻擊,系統與資料均已復原,並通知會員資料外洩狀況     iThome

知名連鎖餐飲業者鬍鬚張遭遇勒索軟體攻擊,該公司已主動發布資安事件公告,並在7月19日到8月中旬陸續通知會員,說明會員資料被竊取的風險。對此事件,鬍鬚張表示,他們在6月與7月遭遇兩次勒索軟體攻擊。         

<回到新聞條列重點> 

T-Mobile客戶個資遭駭再增600萬人 總數逾5400萬      世界新聞網

無線通訊公司T-Mobile遭駭範圍再擴大,該公司20日說,經清查,客戶個資遭駭又多了600萬人, 總數已超過5400萬;該公司表示仍在調查這波駭客入侵造成的業主及用戶受損程度。    

<回到新聞條列重點> 

台灣微軟:Gofunco售微軟產品序號為非法      中央通訊社

台灣微軟今天發聲明表示,國外電商網站Gofunco不是微軟授權經銷商,所售Windows及Office產品序號或金鑰為非法取得,呼籲媒體及部落客盡快下架相關文章及販賣連結,以免觸犯著作權法。         

<回到新聞條列重點> 

保護兒少網路安全 IG攜手兒福聯盟推出「家長指南」  中央廣播電台

網路安全已成為各界關心與正視的議題,特別是青少年上網安全,而家長往往扮演著重要的角色,可以協助子女在數位世界學習保護自己。為此,Instagram與兒童福利聯盟攜手推出「Instagram家長指南手冊」,並於今天(19日)上午舉行線上記者會,正式對外發表。         

<回到新聞條列重點> 

全球網路勒索攻擊年增 64%,從企業至政府機構均受害         科技新報網

Barracuda 調查研究 2020 年 8 月至 2021 年 7 月期間攻擊,達 121 起,按年增長 64%,主要被攻擊的對象除了商業機構,也有政府機關、醫療和教育機構。研究顯示,商業機構包括基建、旅遊和金融服務等,占被攻擊機構 57%,基建相關機構更占 10% 之多,以美國受影響最嚴重,占 44%。調查也發現,攻擊主要來自大型網路勒索犯罪集團,包括 REvil(19%)和 DarkSide(8%)等。      

<回到新聞條列重點> 

Gozi/Ursnif銀行木馬利用假CAPTCHA繞過瀏覽器防護植入電腦          iThome

CAPTCHA是網站為防止網頁爬蟲而設計的驗證機制,以確定用戶是真人而非機器人程式,但是安全研究人員發現有一隻銀行木馬程式Gozi卻利用CAPTCHA企圖繞過瀏覽器的安全功能,以下載到用戶電腦。         

<回到新聞條列重點> 

研究人員揭露蘋果掃描機制含有安全漏洞,蘋果:那不是蘋果所採用的版本          iThome

蘋果向媒體表示,網路上流傳、宣稱是蘋果使用的NeuralHash雜湊技術模型其實是通用版,並非該公司真正用來進行兒童色情掃描機制的版本。    

<回到新聞條列重點> 

針對勒索軟體Diavol與製作TrickBot的駭客組織的關連,IBM找到更多線索          iThome

自7月被揭露、與另一款勒索軟體Conti存在諸多共通點的Diavol,IBM X-Force威脅情報研究團隊找到了開發版本並進行分析,發現當中存在數個特性,認為就是製作Trickbot殭屍病毒的駭客「Wizard Spider」,就是Diavol的源頭。   

<回到新聞條列重點> 

勒索軟體Conti在攻擊前會先偵察目標組織的營收和保險資料          iThome

威脅情報業者Advanced Intelligence(AdvIntel)在一起Conti勒索軟體攻擊事故中發現,駭客疑似為了確認可以索討多少贖金,在加密檔案前先竊取受害組織的財務與保險資料。    

<回到新聞條列重點> 

SteelSeries 軟體漏洞甚至更嚴重,用 Android 腳本就能觸發得到管理員權限          電腦王阿達

在前幾天,我們報導過關於 Razer 的搭配軟體中的零日漏洞,這可能會迫使配件廠商重新思考並重新設計隨著硬體使用的專屬軟體。正如安全研究人員所預測的,這個問題並非 Razer 獨有,在其他周邊配備品牌所用的輔助軟體中同樣也有,包含同樣熱門的 SteelSeries。  

<回到新聞條列重點> 

個資保護反映資安基本功     網管人

受到疫情影響,全球產業運作與科技採用也產生極大的變革,許多企業改變原有的運作模式,藉由科技的輔助來維持營運。在這個萬物互聯的時代,個人資料被儲存在多台伺服器上,並且不斷地跨平台移動。         

<回到新聞條列重點> 

資安成白宮新課題 拜登邀蘋果、微軟科技巨頭CEO商討大計      鉅亨網

彭博周一 (23 日) 引述消息人士報導,蘋果 (AAPL-US) 、微軟 (MSFT-US) 和亞馬遜 (AMZN-US) 計劃本周三拜會美國總統拜登,討論過去一年激增的駭客襲擊事件後,企業針對改善網路安全所做的努力,以及資安軟體對強化供應鏈安全的幫助。    

<回到新聞條列重點> 

CISA警告:駭客正在積極開採ProxyShell漏洞 iThome

美國網路安全及基礎設施安全局(CISA)呼籲Microsoft Exchange使用單位,儘速修補由CVE-2021-34473、CVE-2021-34523以及CVE-2021-31207構成的ProxyShell漏洞。

<回到新聞條列重點> 

Poly Network被盜走的6.1億美元加密貨幣完璧歸趙了   iThome

雖然此事看似圓滿落幕,但對Poly這樣的去中心化金融平臺(DeFi)來說,仍必須從這起重大教訓中,學習如何強化安全機制。         

<回到新聞條列重點> 

疫情衝擊尚未趨緩 公益詐騙頻傳 聯勸憂破壞社會信任          中時電子報網

近日接連傳出許多公益團體詐騙案,包括「設定錯誤,單筆變分期」、「索取信用卡號」等,據悉,目前全台至少有30家以上的公益團體受害,聯合勸幕表示,詐騙集團此舉是破壞社會信任,呼籲捐款人提高警覺,目前也緊急強化資訊安全系統防護,請民眾一起擔任愛心守門員,互相提醒,不讓愛心遭到濫用。         

<回到新聞條列重點> 

微軟開始出貨Windows Server 2022    iThome

微軟今年3月公開預覽Windows Server 2022。上周使用者發現Server 2022已經透過大量授權合約(Volume Licensing)的服務中心釋出給用戶。連同Windows 11的ISO檔,微軟也於上周釋出了Server 2022的ISO檔,供用戶下載測試180天。    

<回到新聞條列重點> 

微軟Microsoft 365商用版明年3月1日漲價 10年來首次     中央通訊社

微軟宣布Microsoft 365、Office 365商用版軟體將從明年3月1日起調漲全球價格,漲幅從8.5%至25%不等,台灣市場調整後價格尚未出爐;教育版及家用版用戶價格目前並未調整。    

<回到新聞條列重點> 

美政府、私企設定Microsoft軟體錯誤 3,800萬條私人資訊外洩   新頭殼

根據安全研究人員稱,美國數十家大公司、聯邦機構及其他組織在其Microsoft軟體中錯誤配置了設定,在數月內無意中把數百萬人的個人信息暴露在公共互聯網上。         

<回到新聞條列重點> 

【Wired 硬塞】想揪出 iCloud 的兒童虐待影像,蘋果卻因隱私權進退兩難          INSIDE

多年以來,科技公司一直在兩種傾向中掙扎:一種是需要加密用戶數據,以保護他們的隱私;另一種是在他們的平台上監測是否有嚴重的濫用行為。為了解決這個問題,蘋果推出一種新的加密系統,檢測儲存在 iCloud 上面的虐待兒童影像,同時理論上不會造成新型態的隱私侵犯。在實作過程中這套系統也帶來隱私權和加密技術專家間意見的分歧。前者認為這是對政府監控的危險投降,後者認為是一種富有創新意義的嶄新解決方案。         

<回到新聞條列重點> 

Google更新零信任解決方案BeyondCorp Enterprise,簡化自定義存取政策配置   iThome

Google更新零信任解決方案BeyondCorp Enterprise,加入3項新功能,讓用戶可以對其終端使用者,以更安全簡單的方式控制應用程式存取。第1個是對GCP API透過VPC服務控制,提供基於憑證的存取控制,官方提到,不少用戶使用不記名的證書存取雲端控制臺和API,但是當這些證書意外洩漏時,就可能被攻擊者用來進行非法存取。         

<回到新聞條列重點> 

Google、微軟緊急修補瀏覽器高風險漏洞 iThome

德國網路安全應變中心於周末發布安全公告,顯示Google Chrome及微軟Edge瀏覽器的6個漏洞,可讓遠端攻擊者開採以發動未指明對象的攻擊。這批漏洞被評估為高度風險。    

<回到新聞條列重點> 

Facebook 將推出 VR 遠距辦公 app 做為邁向元宇宙第一步          INSIDE

Facebook 本週啟動一項新的測試,在 Horizo​​n Workrooms 這套應用程式中舉行虛擬實境的網路會議,並且主張這是祖克柏所稱元宇宙(metaverse)的早期嘗試。   

<回到新聞條列重點> 

RansomEXX駭客釋出技嘉被盜的7GB資料,但倒楣的卻是AMD與Intel 電腦王

先前惡名昭彰的 RansomEXX 駭客,從技嘉竊取了 112GB 資料,據說攻擊發生在 8 月 2 日那一週,並導致了技嘉總部暫時離線以盤點受損狀況。似乎技嘉並未與駭客妥協,今天駭客公布了其中7GB的資料。

<回到新聞條列重點> 

日加密貨幣交易商遭駭 損失近億美元       工商時報電子報

日本加密貨幣交易商Liquid 19日(周四)表示遭受到網路攻擊,這是一周內第二起數位貨幣被竊事件。儘管Liquid未透露損失金額,但根據專業分析,駭客竊取數位貨幣價值可能達9,700萬美元。

<回到新聞條列重點> 

陸製自販機 恐釀資安危機  工商時報

台灣飲料、食品自動販賣機(簡稱自販機)的汰換潮,將引發諸多不為人知的敏感問題!由於台灣自販機多數來自大陸新機、日本的二手機,及台灣本土業者新機。

<回到新聞條列重點> 

年增13.93% 工業生產指數創歷年同月新高     工商時報電子報

經濟部表示,7月工業生產統計為133.39,為歷年同月新高,年增13.93%,連續第18個月正成長。製造業生產指數134.34,年增15.02%,為連續第18個月正成長,主因新興科技應用、遠距商機持續推展,加上全球經濟穩定復甦帶動終端需求增溫,致各主要中行業生產動能續強。    

<回到新聞條列重點> 

研究發現 Razer Synapse 軟體 Bug,只要插上滑鼠就授予系統管理員權限     電腦王阿達

專為電競、遊戲而生的電腦周邊因為擁有高規格的性能受到很多人的愛用,即便是日常工作也非常適合,其中 Razer 更是在全球受到很多玩家、用戶歡迎的品牌。國外安全研究員發現 Razer Synapse 軟體中的 Bug 能夠讓人插上滑鼠就擁有系統管理員主權限,目前 Razer 已承認該問題的存在並允諾盡速修復。

<回到新聞條列重點> 

資誠報告:35%台灣企業未來3年內數位轉型投資將大增          MoneyDJ 理財網

COVID-19加速企業的數位轉型,更加大數位差異帶來的競爭強弱。根據PwC Taiwan發布《2021 臺灣企業領袖調查報告》,20% 的臺灣企業對科技變革的速度感到極度擔憂,35%的臺灣企業將在未來三年大幅增加「數位轉型」的投資。         

<回到新聞條列重點> 

OT系統不再被攻擊後才反應! Allxon奧暢雲攜手趨勢科技為NVIDIAR Jetson? AIoT裝置 打造最強資安防護力   台灣產經新聞網

致力於提供開放式邊緣運算裝置(Edge device)雲端監控管理平台的Allxon奧暢雲服務(Allxon),正式宣布與全球雲端資安解決方案領導廠商趨勢科技(Trend Micro)合作。透過這項技術合作,Allxon的用戶可以在最新發布的NVIDIA® JetPack™ 4.6 SDK版本邊緣運算裝置(Edge Devices),享有3個月免費Trend Micro™ IoT Security (TMIS)的服務。TMIS是一套針對物聯網設備的資安防護系統,可保護 IoT裝置免受潛在風險,包括資料外洩和勒索軟體攻擊等,提升邊緣裝置聯網安全。    

<回到新聞條列重點> 

趨勢科技與微軟共同合作 提升網路資安  Ctimes

趨勢科技與微軟 (Microsoft) 展開新的合作。透過這項合作,雙方將共同開發 Microsoft Azure 上的雲端資安解決方案,創造共同銷售商機,更期許透過 Azure 的雲端運算平台與趨勢科技的資安專業技術,進一步帶動共同客戶的數位轉型。    

<回到新聞條列重點> 

Visual Studio 2022新增安全機制防止開發者意外開啟惡意內容          iThome

微軟在Visual Studio 2022第3預覽版本重新設計了信任配置功能,其目的是要提高開發者對於陌生程式碼風險的意識,並協助防範惡意攻擊者,從開啟內容到建置和執行應用程式,Visual Studio 2022能夠提供額外的安全防護。         

<回到新聞條列重點> 

Fortinet抨擊安全廠商在90天保密期限前就揭露其產品漏洞          iThome

被Rapid 7通報產品漏洞的Fortinet,批評Rapid 7沒遵守業界通用的90天修補期限,便逕自公布漏洞細節,而宣稱自家漏洞保密期只有60天的Rapid 7,在Fortinet未回應後續修補進度下,期限一到就對外公開Fortinet產品漏洞。     

<回到新聞條列重點> 

混合式辦公資安威脅激增 主動獵捕方能阻絕駭侵  網管人

COVID-19大流行期間企業高度依賴網路運作,但也引來空前大量的駭客攻擊,嚴重資安事件頻傳。儘管本土疫情暫時趨緩,企業或組織從全面居家辦公(Work From Home)降級為異地辦公、分流出勤,但全球即使疫苗施打率偏高的歐美地區,仍不敵更強更刁鑽的變異病毒肆虐,台灣只要邊境稍有破口,疫情隨時可能再度升級,居家到班並行的混合式辦公模式勢將成為常態。對此,騰曜網路科技(NEITHNET)憑藉實際協助本土企業處理資安事件累積的經驗,建議可利用主動式威脅獵捕(Threat Hunting),以降低混合辦公衍生的資安風險。    

<回到新聞條列重點> 

政府文件屢流出 國安高層:加工造謠攻擊疫苗政策 徹查內部洩漏          自由時報電子報

蔡政府接連發生內部文件遭流出事件,國安高層指出,衛福部食藥署與外交部流出的文件,目的同樣指向攻擊政府疫苗政策,並具類似操作模式,包括內部洩漏、再經加工、最後公開造謠,顯示有一定的「生產鏈」。政府部門嚴肅看待此事,除政風單位已經介入調查,調查局等相關單位也將針對公文管控流程進行深入瞭解。    

<回到新聞條列重點>