《資安新聞周報》 iPhone 發表會上蘋果沒說的 5 個小秘密 / 又有大公司遭到駭客組織勒索,這次是 Olympus /尚未修補的Windows漏洞可讓使用者的電腦被駭客全面接管

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

中秋網購禮品傳心意 小心一頁式購物詐騙橫行       iThome

消費者注意!有詐騙集團假冒知名商家銷售月餅禮盒     聯合新聞網

上百名捐款人接詐騙電括 張秀菊慈善基金會報警籲勿上當  自由時報電子報

「為何搶銀行 因為錢在那裡」 駭客盯上加密貨幣          自由時報電子報

打完疫苗立刻拍照上傳小黃卡?當心被駭客與詐騙集團盯上          新頭殼

五月天疑遭冒名詐騙 再秀IG帳號籲粉絲別上當     自由時報電子報

三個月內第二起!又有大公司遭到駭客組織勒索,這次是 Olympus          INSIDE

你還在一頁式網站買「在地」農產品?小心網購和包裹成非洲豬瘟入侵破口          LineToday

比車禍還恐怖 駭客破解Tesla全自動輔助駕駛   車訊網

兼顧零信任、零阻擋與低延遲 落實工控資安防護成效  電子時報網

快提高警覺!尚未修補的Windows漏洞可讓使用者的電腦被駭客全面接管     網路資訊雜誌

勒索軟體REvil於暗網中再現蹤跡       iThome

紐西蘭郵政總局、銀行遭DDoS攻擊          iThome

不要隨意將大型網站帳號的授權給其他網頁應用程式!小心,這樣的授權行為有可能會導致原本帳號憑證被外洩          iThome

收到檔案就被駭!蘋果火速發布更新檔修補漏洞籲用戶盡速下載          INSIDE

iOS 15、iPadOS 15、watchOS 8 正式版推出時間確定,下週就能更新          電腦王阿達

2021 秋季 iPhone 發表會上蘋果沒說的 5 個小秘密     蘋果仁

平價款 iPad(第 9 代)登場,給你「人物居中」的超廣角視訊鏡頭     電腦王阿達

Apple Watch Series 7 帶來更大螢幕顯示範圍與 5 款全新色彩選擇          電腦王阿達

iPhone 13本周來了 助搶5G手機3成市場        聯合新聞網

Mac 二刀流被封殺?微軟證實 Windows 11 不支援蘋果 M1 晶片          自由時報電子報

4百萬張自然人憑證全面行動化,內政部整併IT服務大升級            iThome

搶攻美5G商機 產官吹響號角    自由時報電子報

勒索病毒為2H21主要資安威脅 企業仍須提高警覺         電子時報

攻擊者打造Linux版Cobalt Strike的Beacon,鎖定電信、政府、金融業發動攻擊          iThome

疫情數位化危機升溫 澳洲網路犯罪一年來增13%   中央通訊社

工廠智慧轉型,安全也要4.0!  全球安防科技網

張忠謀、郭台銘神預言!十大新興熱門職務出爐     經濟日報網

Firefox 突破 Windows 系統限制,變換預設瀏覽器更容易     科技新報網

遭盜用名號 投信投顧公會理事長張錫挺身反詐騙  工商時報電子報

富士通否認被駭導致客戶資料外洩     iThome

俄羅斯網路公司Yandex遭遇全球史上規模最大DDoS攻擊,每秒請求超過2,000萬次 iThome

超過1,200所美國K-12學校的學生資料曝露在暗網中     iThome

趨勢科技防詐達人網頁版:防網頁詐騙、防個資外洩全包辦          瘋先生

趨勢科技全面佈建安全網路使用環境 混成學習事半功倍       親子天下

Windows系統出現漏洞恐被駭 NCC呼籲盡快更新版本  中央通訊社

遠距辦公一年沒見面 微軟「員工歸屬感」創史上新高!       ETtoday新聞雲

看準線上學習商機 微軟收購教育平台TakeLessons  自由時報電子報

研究人員:Windows最新MSHTML漏洞比想像中危險   iThome

微軟修補可在Azure上接管他人容器的Azurescape漏洞 iThome

微軟Outlook曝安全漏洞恐遭駭利用!防堵網路釣魚詐騙快更新 自由時報電子報

蘋果抓漏專案風評差:封閉、付款慢、修補也慢     iThome

台人「最常用APP」排行曝!上班族代表秒認:大人真無聊 今日新聞

中國駭客APT41附屬組織利用Sidewalk後門發動攻擊,臺灣也有災情     iThome

疫情版詐騙話術 刑事局︰自稱電商要求寄存摺 淪人頭帳戶幫助犯          自由時報電子報

謠言終結站》ATM有木馬程式要求改密碼? 假訊息!  自由時報電子報

張立昂帳戶遭駭500萬飛了! 向網路刑警提告逮人 聯合新聞網

從檔案傳輸管理提升資安     網管人

網路一頁式廣告詐騙!「魔法杯」要價1499元 竟是劣質塑膠壺          台視新聞網

駭客公布50萬組Fortinet VPN憑證,74個國家受影響,臺灣第二嚴重     iThome

Jenkins已棄用的Confluence伺服器遭駭,Jenkins主程式、外掛軟體、程式碼皆不受影響          iThome

報導:德國政府曾向NSO購買Pegasus間諜軟體     iThome


中秋網購禮品傳心意 小心一頁式購物詐騙橫行       iThome

中秋節腳步接近,今年為配合防疫無法與親友「疫」起烤肉團聚,民眾多透過網購中秋禮品的方式來表達祝福心意,然看準民眾網購需求增加,詐騙集團也伺機搶發中秋財。         

<回到新聞條列重點> 

消費者注意!有詐騙集團假冒知名商家銷售月餅禮盒     聯合新聞網

中秋節腳步接近,今年為配合防疫無法與親友烤肉團聚,民眾多透過網購中秋禮品的方式來表達祝福心意,然看準網購需求增加,詐騙集團也伺機搶發中秋財。近期臉書也出現了一頁式詐騙粉絲頁,假冒知名商家銷售月餅禮盒,以低於市售行情優惠的價格引起民眾興趣,但往往付了錢卻收不到商品。趨勢科技提醒民眾,居家網購禮品的同時,務必多加留意。    

<回到新聞條列重點> 

上百名捐款人接詐騙電括 張秀菊慈善基金會報警籲勿上當  自由時報電子報

坊間駭客入侵網軟公司資訊系統,上月已有鎮瀾兒童家園捐款人個資外洩遭詐騙,今再傳出收容安置受暴和遭遺棄青少年的張秀菊慈善基金會,從昨晚至今至少有上百名捐款人接到詐騙電括,以每月轉帳或信用卡扣款錯誤等理由要求至ATM或網路銀行操作,張秀菊基金會呼籲民眾勿受騙上當。    

<回到新聞條列重點> 

「為何搶銀行 因為錢在那裡」 駭客盯上加密貨幣          自由時報電子報

Cloudflare執行長克普林斯(Matthew Prince)在13日向外媒透露,加密貨幣交易所已成為駭客攻擊的熱門目標,並引用美國銀行搶匪薩頓(Willie Sutton)的話「為什麼要搶劫銀行,因為錢就在那裡」來形容加密貨幣投資,藉此凸顯加密貨幣產業吸引熱錢湧入,以及駭客趁機攻擊的心態。         

<回到新聞條列重點> 

打完疫苗立刻拍照上傳小黃卡?當心被駭客與詐騙集團盯上          新頭殼

不少人打完疫苗後會拍下蓋有接種章的接種卡(俗稱小黃卡),上傳臉書留念或向親友報平安。資安專家提醒,若民眾未提高警覺,恐讓駭客或犯罪集團又多了一種透過網路蒐集個資的方法,提升帳號被駭、身分被冒用、被釣魚信件或詐騙電話騷擾的風險。    

<回到新聞條列重點> 

五月天疑遭冒名詐騙 再秀IG帳號籲粉絲別上當     自由時報電子報

五月天每次辦演唱會都一票難求,導致以前每次開唱都會傳出票券詐騙案,但近期受疫情影響沒法舉行演唱會,不料還是傳出不肖人士假借五月天之名詐騙粉絲。    

<回到新聞條列重點> 

三個月內第二起!又有大公司遭到駭客組織勒索,這次是 Olympus          INSIDE

據了解,該勒索駭客組織為 BlackMatter,會在受害的電腦上留下相關贖款條件「您的網路已被加密,目前無法正常運作;付費後我們將提供相關解密程式。」BlackMatter 為繼 DarkSide 與 REvil 後,新的勒索駭客組織。    

<回到新聞條列重點> 

你還在一頁式網站買「在地」農產品?小心網購和包裹成非洲豬瘟入侵破口          LineToday

自從非洲豬瘟在2018年時在全球爆發後,台灣仰賴嚴格把關「個人攜帶入境」,在亞洲與日本同為少數成功守住的國家之一,但關務署副署長陳依財表示,最容易成為非洲豬瘟破口的部分為旅客挾帶、包裹,近3年旅客挾帶數量減少,反而是包裹量劇增,2021年1至9月,查緝邊境違法攜入物品案件分別為旅客挾帶19件,郵包135件。

<回到新聞條列重點> 

比車禍還恐怖 駭客破解Tesla全自動輔助駕駛   車訊網

本次引發話題的是Tesla的”全自動輔助駕駛”(FSD),目前雖然僅是測試Beta版,但只要訂閱即可在Tesla車上使用自動駕駛模式,不過現階段只有美國的Tesla車可以使用。目前自動駕駛規定與安全性考量,就算是使用全自動輔助駕駛,駕駛人還是有注意路況及車況的義務,如發生事故,駕駛人也須負責。    

<回到新聞條列重點> 

兼顧零信任、零阻擋與低延遲 落實工控資安防護成效  電子時報網

2021年的5月及7月,各發生一起舉世矚目的資安事件,新型態駭客組織藉由勒索病毒攻擊,成功癱瘓大型燃油管線、IT託管軟體業者的系統,導致民生關鍵基礎設施、連鎖超市深受衝擊;顯見包含生產機台、POS機、ATM、油水電設施等廣義的工控系統(ICS),已成為駭客鎖定的新目標。    

<回到新聞條列重點> 

快提高警覺!尚未修補的Windows漏洞可讓使用者的電腦被駭客全面接管     網路資訊雜誌

根據微軟的安全公告,編號CVE-2021-40444的漏洞影響Windows 7、8.1和Windows 10以及Windows 2008、2012、2016的瀏覽器引擎MSHTML。MSHTML是IE的核心算圖引擎(rendering engine),雖然已經沒什麼人用,但Office文件仍然用它來開啟網頁。

<回到新聞條列重點> 

勒索軟體REvil於暗網中再現蹤跡       iThome

外界猜測源自俄羅斯的REvil勒索軟體集團,在今年7月攻擊Kaseya VSA軟體用戶後,因驚動白宮甚至俄國政府,選擇消失以避風頭,可能藉過去2個月重建旗鼓以伺機發動下一波攻擊。    

<回到新聞條列重點> 

紐西蘭郵政總局、銀行遭DDoS攻擊          iThome

紐西蘭氣象局、Kiwibank等數個政府部門及金融業者,在當地周三早上遭到DDoS攻擊,周四起多數受攻擊組織已陸續恢復運作。

<回到新聞條列重點> 

不要隨意將大型網站帳號的授權給其他網頁應用程式!小心,這樣的授權行為有可能會導致原本帳號憑證被外洩          iThome

為了增加使用者運用網站服務的便利性,在註冊帳號的過程裡,有越來越多的網站服務,會藉由串接其他服務帳號的做法,例如,讓使用者運用自己的臉書、Google等網站的帳號,來存取新的網站服務,這樣的機制已是行之有年,但近年來也成為攻擊者下手的目標──攻擊者架設假的應用程式,誘騙使用者以OAuth身分驗證的方式,提供線上服務的權限,進而竊取個人機密。    

<回到新聞條列重點> 

收到檔案就被駭!蘋果火速發布更新檔修補漏洞籲用戶盡速下載          INSIDE

資安問題實在層出不窮,蘋果(Apple)周一針對這次資安漏洞發布重要安全軟體更新,分別包含各產品 iPhone、iPad、Mac 和 AppleWatch,透過系統下載 iOS 14.8、iPadOS 14.8、macOS 11.6 及 WatchOS 7.6.2 更新檔,並籲用戶盡速下載。  

<回到新聞條列重點> 

iOS 15、iPadOS 15、watchOS 8 正式版推出時間確定,下週就能更新          電腦王阿達

Apple 宣布,iOS 15、iPadOS 15 以及 watchOS 8 正式版將在 9 月 20 日提供所有用戶更新(台灣時間應該是 9 月 21 的凌晨),皆時用戶只需要進到設定 –> 一般 –> 軟體更新,就能接收到新一代的作業系統更新通知。    

<回到新聞條列重點> 

2021 秋季 iPhone 發表會上蘋果沒說的 5 個小秘密     蘋果仁

iPhone 發表會在 9/15 凌晨順利結束了,這次的發表會上總共推出了新的 iPhone 13、iPad 第9 代、iPad mini 第 6 代,以及 Apple Watch Series  7,而在發表會上洋洋灑灑地說了非常多內容,有很多小細節在蘋果並沒有在發表會上公布,今天就帶大家看一下發表會上沒有說的 5 個事情。 

<回到新聞條列重點> 

平價款 iPad(第 9 代)登場,給你「人物居中」的超廣角視訊鏡頭     電腦王阿達

搶在新款 iPhone 之前登場的,是平價款 iPad 系列的年度更新。相對於大改款的 iPad mini 系列,進化到第 9 代的新款 iPad,也有著十分適合視訊學習工作使用的「Pro」級進化。繼續閱讀平價款 iPad(第 9 代)登場,給你「人物居中」的超廣角視訊鏡頭報導內文。         

<回到新聞條列重點> 

Apple Watch Series 7 帶來更大螢幕顯示範圍與 5 款全新色彩選擇          電腦王阿達

被果粉們視作年度最重要盛事的發表會在今日(9/15)登場,除了 iPad 與 iPhone 系列外,Apple Watch Series 7 也在這場盛會中登場。新一代 Apple Watch 在外型上乍看與前代相似卻又略有不同,除了更棒的顯示效果外,還提供喜愛潮流時尚的人們更多色彩選擇性。         

<回到新聞條列重點> 

iPhone 13本周來了 助搶5G手機3成市場        聯合新聞網

蘋果iPhone 13系列即將在本周登場,研調機構Counterpoint Research預估,在新機帶動下,蘋果有望拿下全球5G智慧手機逾三成市場,分析師預估,儘管新機售價可能會因容量更大而提升,但預計果粉仍將埋單,帶動iPhone 13今年出貨量將較去年同期的iPhone 12成長一成,可望為相關供應鏈鴻海、和碩下半年營運挹注動能。    

<回到新聞條列重點> 

Mac 二刀流被封殺?微軟證實 Windows 11 不支援蘋果 M1 晶片          自由時報電子報

不少消費者購買蘋果 MacBook 都會額外安裝 Windows 系統,藉此避免軟體支援問題,這一套方法在全新的 M1 晶片 Mac 上恐怕不再適用,微軟正式公開表態,Windows 11 將不支援 M1 晶片。         

<回到新聞條列重點> 

4百萬張自然人憑證全面行動化,內政部整併IT服務大升級            iThome

內政部自兩年前開始試辦TW FidO,一手打造該服務的內政部資訊中心,成了推動關鍵,不只年底將推出行動憑證的簽驗章功能,來加快使用普及,IT團隊更要因應未來組改,及早做好準備迎接革新。

<回到新聞條列重點> 

搶攻美5G商機 產官吹響號角    自由時報電子報

美國提出「五G乾淨網路」政策,確保關鍵電信網路不會由中資設備廠侵入,也為台廠帶來商機。經濟部於本月啟動兩場座談會,討論與美五G乾淨網路合作、進軍美國開放架構及設備汰換補助商機;另外也與目前美商在台灣大廠如臉書、微軟討論如何將運算服務與基站結合,協助台廠打入過去幾乎被大型電信商壟斷的商機。         

<回到新聞條列重點> 

勒索病毒為2H21主要資安威脅 企業仍須提高警覺         電子時報

資訊安全威脅持續發酵,大小攻擊不斷,駭客運用各種設備、系統漏洞,更甚至是資安意識的漏洞進行攻擊,造成或大或小的影響與損失。    

<回到新聞條列重點> 

攻擊者打造Linux版Cobalt Strike的Beacon,鎖定電信、政府、金融業發動攻擊          iThome

資安業者Intezer於今年8月,首度發現駭客利用Linux版Cobalt Strike的Beacon,來發動攻擊,鎖定全球的電信公司、政府單位、IT公司、金融機構,以及顧問公司等產業。    

<回到新聞條列重點> 

疫情數位化危機升溫 澳洲網路犯罪一年來增13%   中央通訊社

澳洲多地在COVID-19疫情期間實施居家上班,卻使更多人成為網路攻擊目標;當局今天指出,網路犯罪在過去一年躍升13%,且每4起案件就有一件是針對重要基礎建設和服務。         

<回到新聞條列重點> 

工廠智慧轉型,安全也要4.0!  全球安防科技網

2021年即將進入第4季度,雖然全球經濟已逐漸復甦,但受到COVID-19疫情反覆(尤其是變種病毒)的影響,預估整體復甦時程及反彈力道仍會受到干擾;根據IHS Markit 8月最新預測,今年全球經濟成長率為5.7%,已較7月下調了0.1個百分點。    

<回到新聞條列重點> 

張忠謀、郭台銘神預言!十大新興熱門職務出爐     經濟日報網

連兩年的疫情年,再加上今年5月中旬本土疫情大爆發,讓國內失業率一度飆升至4.80%,更打趴許多內需型產業,但若能掌握數位浪潮和疫情催化的趨勢,則有機會投身新興熱門職務。根據104玩數據今(14)日公布的「2021年十大新興熱門職務」,就以數位轉型專家、客戶成功經理、資料科學家拿下前三名,且平均薪資更高達近70K。     

<回到新聞條列重點> 

Firefox 突破 Windows 系統限制,變換預設瀏覽器更容易     科技新報網

Windows 11 微軟將捨棄 Internet Explorer、力推 Microsoft Edge。國外媒體已發現,微軟 Windows 系統更換預設瀏覽器的程序比以往更複雜。開發 Firefox 的組織 Mozilla 運用逆向工程破解,悄悄讓 Windows 系統的預設瀏覽器切換成 Firefox 變簡單,但除了 Firefox,其他瀏覽器還無法使用一鍵切換方式。     

<回到新聞條列重點> 

遭盜用名號 投信投顧公會理事長張錫挺身反詐騙  工商時報電子報

2021年投資詐騙猖獗,投信投顧公會理事長暨國泰投信董事長張錫在今年5月時也驚覺被詐騙集團盜用名號,因而起身開始打擊詐騙。張錫13日在本報與投信投顧公會、券商公會合辦的「防投資詐騙宣導論壇」中表示,在汲取各方意見後,對內向會員宣導、對外祭出「更吸睛」的反詐騙宣導,尤其強化網路社群宣導,另外,現公會也在研擬機制,讓名人授權公會向社群媒體申報詐騙。    

<回到新聞條列重點> 

富士通否認被駭導致客戶資料外洩     iThome

8月底暗網上一個名為Marketo的駭客組織公布並兜售宣稱取自伺服器業者富士通的4GB內部資料,包括客戶資料、預算、報表、公司營運資料以及一些文件,包括和客戶的合作專案資料。駭客並稱已經有數百次出價。    

<回到新聞條列重點> 

俄羅斯網路公司Yandex遭遇全球史上規模最大DDoS攻擊,每秒請求超過2,000萬次 iThome

根據Yandex與資安業者的調查,這波由全新殭屍網路Mēris發起的DDoS攻擊,已經持續數周,橫掃紐西蘭、美國與俄羅斯,而且攻擊裝置都來自拉脫維亞網路設備製造商Mikrotik所生產的網路設備。         

<回到新聞條列重點> 

超過1,200所美國K-12學校的學生資料曝露在暗網中     iThome

NBC News指出,他們今年在暗網中看到駭客張貼了超過1,200家K-12學校的檔案,這些檔案充斥著學生的個資,包括名字、生日、性別及社會安全碼。         

<回到新聞條列重點> 

趨勢科技防詐達人網頁版:防網頁詐騙、防個資外洩全包辦          瘋先生

近年網路詐騙猖狂,像是常見投資型詐騙、廣告通知中獎訊息、釣魚簡訊或假貼圖限時免費領取都是詐騙集團常常使用的手法。之前瘋先生就教過不少防護手法,像是防範假簡訊實聯制QR Code 、訂閱詐騙、行事曆病毒等,不過網路詐騙手法千變萬化,到底如何去判斷真假資訊呢?         

<回到新聞條列重點> 

趨勢科技全面佈建安全網路使用環境 混成學習事半功倍       親子天下

在疫情衝擊下,為了確保學生的學習進度不受影響,結合線上線下優點的「混成教學」成為新主流,卻也再次突顯出網路教養的急迫,而面對未知的網路陷阱,家長又該怎麼做?    

<回到新聞條列重點> 

Windows系統出現漏洞恐被駭 NCC呼籲盡快更新版本  中央通訊社

NCC表示,微軟最近公告Windows出現漏洞,也在14日推出修補更新,並提醒用戶盡快更新使用版本,以免駭客入侵系統,造成資安犯罪。         

<回到新聞條列重點> 

遠距辦公一年沒見面 微軟「員工歸屬感」創史上新高!       ETtoday新聞雲

根據微軟最新發佈的工作趨勢指數報告(Work Trend Index),過去一年來,全球16萬名微軟員工採取遠距辦公、有2萬5000 名新成員「遠距入職」,但 90% 員工表示對微軟有「歸屬感」,創歷史新高,員工信心程度及主管支持度也處於史上最高!微軟指出,這些數據顯示,員工不必實際在一起,就可有歸屬感。另外,主管比一般員工希望花更多時間在辦公室裡;而所有的員工望保持遠距工作的彈性。

<回到新聞條列重點> 

看準線上學習商機 微軟收購教育平台TakeLessons  自由時報電子報

武漢肺炎(新型冠狀病毒病,COVID-19)疫情大流行,線上家教與教學平台開始蔚為風潮。為抓準商機,科技巨頭「微軟(Microsoft)」宣布,該公司已收購新創公司、美國線上家教平台「TakeLessons」。  

<回到新聞條列重點> 

研究人員:Windows最新MSHTML漏洞比想像中危險   iThome

研究人員認為微軟對尚未修補的漏洞CVE-2021-40444所提出的緩解措施,恐怕無法抵擋網路上已蠢蠢欲動的駭客,而這項漏洞只要用戶端不慎開啟惡意Office文件就會觸發攻擊。

<回到新聞條列重點> 

微軟修補可在Azure上接管他人容器的Azurescape漏洞 iThome

資安業者Palo Alto Networks周四(9/9)揭露了一個存在於微軟Azure容器即服務(Container-as-a-Service,CaaS)平臺上的安全漏洞,此一被命名為Azurescape漏洞將允許惡意的Azure容器實例(Azure Container Instances,ACI)用戶,突破自己的容器環境,轉而接管他人的容器,並執行任意程式,而微軟已在收到Palo Alto Networks的通知後修補了該漏洞。   

<回到新聞條列重點> 

微軟Outlook曝安全漏洞恐遭駭利用!防堵網路釣魚詐騙快更新 自由時報電子報

習慣用Outlook收發電子郵件的用戶,可得多加留意了!據外媒Ars Technica 報導引述國外Dionah資安研究機構人員釋出的報告指出,日前發現存在於微軟 Office Outlook 365 的一項安全漏洞,導致用來可接受傳送郵件驗證郵件帳戶的SMTP伺服器,無法正確驗證國際化域名編碼,恐讓駭客藉機發起惡意攻擊活動時,利用該漏洞冒充為某個可信任的通訊錄聯絡人。    

<回到新聞條列重點> 

蘋果抓漏專案風評差:封閉、付款慢、修補也慢     iThome

《華盛頓郵報》(The Washington Post)採訪了逾20名安全研究人員,指出蘋果的抓漏專案風評並不佳,研究人員抱怨蘋果不但封閉、支付獎金的動作慢、所支付的金額經常與研究人員的期望有所落差,而且經常很久才修補。    

<回到新聞條列重點> 

台人「最常用APP」排行曝!上班族代表秒認:大人真無聊 今日新聞

智慧型手機的時代幾乎人手一機,凡事透過手機就可以輕鬆完成,不論是社交娛樂、飲食或生活消費只要動動手指就能透過手機內的APP完成,近日百萬級YouTuber蔡阿嘎蒐集超過5萬筆資料,統計出2021年「台灣人最愛用的APP排行」,除了以年紀為區分外,還分成社交類和娛樂類,其中上班族的前5名曝光後也讓他不禁吐槽「大人的世界好無聊」。      

<回到新聞條列重點> 

中國駭客APT41附屬組織利用Sidewalk後門發動攻擊,臺灣也有災情     iThome

中國駭客組織APT41(又名Winnti、Barium、Wicked Panda、Wicked Spider)旗下的駭客團隊,最近1年多來運用新的後門程式SideWalk(亦稱作ScrambleCross)發動攻擊,臺灣已有學術單位、宗教組織,以及企業受害。         

<回到新聞條列重點> 

疫情版詐騙話術 刑事局︰自稱電商要求寄存摺 淪人頭帳戶幫助犯          自由時報電子報

詐騙又有新手法並結合疫情時事!有民眾近日接到電話,對方稱因電商個資外洩,為避免信用卡遭盜刷,需要變更密碼,另外由於疫情期間,要求民眾不要親自到銀行,可直接寄出提款卡及存摺,沒想到此舉卻淪為詐騙集團人頭帳戶的幫助犯;警方提醒,電商業者不會收取存簿及提款卡,目前各縣市警局已針對此詐騙手法積極偵辦。

<回到新聞條列重點> 

謠言終結站》ATM有木馬程式要求改密碼? 假訊息!  自由時報電子報

台灣事實查核中心指出,此為流傳已久的假安全提醒,是錯誤訊息;警政署與金管會銀行局均表示,近期未曾接獲傳言描述的案件通報。查核中心向資訊專家查證,專家指傳言的情境有不合理之處,且金融機構對於ATM有多重防護機制,傳言敘述的情境難以成立。         

<回到新聞條列重點> 

張立昂帳戶遭駭500萬飛了! 向網路刑警提告逮人 聯合新聞網

偶像劇的霸總專業戶張立昂,疫情期間除了跨界當製作人,也開始研究線上金融投資,據知他7月份遭到國外駭客入侵,將他的比特幣帳戶資金全部轉移清空,損失高達數百萬元之譜,他目前透過國際網路刑警報案及處理,將跨洋打國際官司。         

<回到新聞條列重點> 

從檔案傳輸管理提升資安     網管人

每家企業都有資安管理規範與需求,安全等級雖然不盡相同,但任何透過檔案傳輸管理軟體管理的企業,應該要知道可接受的資安底線在哪?成本與效益如何評量?如何讓服務不停頓?資安問題永遠是一個循環,這也是為什麼永遠無法有一體適用的MFT安全功能。         

<回到新聞條列重點> 

網路一頁式廣告詐騙!「魔法杯」要價1499元 竟是劣質塑膠壺          台視新聞網

台中有民眾投訴,他在一頁式網站花了1499元,網購2個號稱可將空氣轉化為飲用水的「魔法水杯」,結果收到2個劣質塑膠水壺。另一名台中劉小姐,透過臉書廣告,花了998元訂購號稱有臭氧殺菌、加熱功能的折疊洗衣機,沒想到貨到付款後打開一看,竟是一個塑膠水桶,她寄了多封電子郵件申請退費都石沈大海。台中市法制局表示,今年上半年共接獲379件一頁式網站購物糾紛申訴案,相當於去年一整年的件數!         

<回到新聞條列重點> 

駭客公布50萬組Fortinet VPN憑證,74個國家受影響,臺灣第二嚴重     iThome

Fortinet早在2019年便提供修補的CVE-2018-13379漏洞,現在傳出被駭客濫用導致大批FortiGate SSL-VPN裝置的存取帳號與密碼外洩,而且官方也提醒,就算是已完成修補的用戶仍不可輕忽,事後仍需重設所有的密碼,並啟用雙因素認證,修補才算圓滿。         

<回到新聞條列重點> 

Jenkins已棄用的Confluence伺服器遭駭,Jenkins主程式、外掛軟體、程式碼皆不受影響          iThome

知名持續整合(CI)工具Jenkins的Confluence協作平臺伺服器傳出遭到攻擊,駭客疑似利用日前已被修補的重大漏洞CVE-2021-26084入侵,而這臺伺服器已於2019年10月棄用且設置為唯讀,但此起攻擊是否會波及該專案的其他基礎設施?仍有待調查。         

<回到新聞條列重點> 

報導:德國政府曾向NSO購買Pegasus間諜軟體     iThome

《德國之聲》(Deutsche Welle)本周引述消息來源報導,德國的聯邦刑事調查局(BKA)在2019年時,曾向以色列駭客公司NSO購買了Pegasus間諜軟體。

<回到新聞條列重點>