《資安新聞周報》資訊長不該掌管資安?/ 一次搞懂元宇宙  /五倍券詐騙手法滿天飛/  蘋果釋iOS更新防堵間諜軟體「飛馬」

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

打假週報:

【五倍券資安之亂】郵局網頁大出包!資安專家:政府、企業要加強 DevSecOps 觀念       科技報橘網

《社論》詐騙集團手法層出不窮 民眾面對五倍券應當心       雅虎奇摩

破解「假」五倍券! 留意官方網址、不用先掏錢  壹電視

五倍券才剛開放 網上詐騙手法滿天飛       華視全球資訊網

綁數位「五倍券」小心被駭 專家驚爆國內6成金融單位沒防範!          ETtoday新聞雲

台股詐騙/防詐3對策 看到「匯款轉帳」就先動作暫停       經濟日報網

講「這些話」都騙人!3騙術騙光退休金!長者必知破解詐騙5招          tvbs新聞網

信用卡盜刷猖獗!達人傳授3自保絕招 提醒卡片「這1處」要遮好遮滿     民視新聞網

搜尋好市多驚見「假官方網站」 網嚇爆:很多人不會看網址       聯合新聞網

有詐?民眾綁5倍券疑接詐騙電話 銀行:是誤會  tvbs新聞網

一頁式詐騙橫行 近3月偵測377萬筆       HiNet

買賣 iPhone 都被騙 第三方支付是唯一解         HiNet

媒體資安重點新聞:


資訊長不該掌管資安,為什麼?          科技報橘網

電腦遭入侵勒索8千元!老爸裝可憐「談殺價」 結局網笑翻       三立新聞網

Windows 10更新出大包!「只要影印就當機」        民視新聞網

微軟:Windows MSHTML漏洞已有勒索軟體開採     iThome

比密碼更安全的加密技術卻難以推廣,無密碼時代何時來臨?     科技新報網

Chrome 用戶請盡快更新,Google 緊急推新版本修復零時差漏洞          電腦王阿達

不用怕忘記、被盜了!微軟首度開放讓你「消滅密碼」          自由時報電子報

兼顧行動通訊及核心網路 5G企業專網浮現資安需求     網管人

22萬IG粉絲全沒了!網紅小筑帳號被盜 定位竟在非洲         tvbs新聞網

為舊iPhone加強防護!蘋果釋iOS更新防堵間諜軟體「飛馬」    新頭殼

IPhone 12大降價成網購詐騙梗 騙徒看準「商機」海削買家賣家           ETtoday新聞雲

不滿蘋果漏洞處理態度,研究人員公布iOS 15等4漏洞資訊          iThome

趨勢科技推出Zero Trust Risk Insights零信任風險評估解決方案      資安人

訂閱資安趨勢電子報,每日掌握資安趨勢

加入趨勢科技LINE@好友,每週五資安新聞周報送到你手上

好友人數

立陶宛警告小米手機資安風險!德國電信機關展開調查          中央通訊社

雲端Linux環境成駭客標靶 挖礦程式最常見    工商時報電子報

勒索軟體攻擊增加逾10倍!新犯罪手法曝光,Fortinet如何靠欺敵術偵測威脅?          數位時代

研究人員發現Exchange自動探索配置的瑕疵,並藉此取得近40萬組Windows網域帳密   iThome

按「F12」竟查到驗證碼!網友驚資安漏洞|東森新聞   東森電視網

商業電郵詐騙國內報案每週至少兩起,企業通常已遭入侵半年以上,一旦遭騙需把握黃金72小時       iThome

【AIoT 的智慧未來】工廠智慧了,如何防護資安攻擊?訪工控資安新創 TXOne    INSIDE

趨勢科技(Trend Micro)加拿大公司與Carleton大學合作推出女性 STEM 計畫      台灣經貿網

資安攻擊事件頻傳 微軟宣布啟動無密碼登入  經濟日報網

Mirai殭屍網路程式攻擊Azure OMI重大風險漏洞    iThome

Outlook因安全金鑰支援問題無法整合Gmail帳號   iThome

勒索軟體頻攻擊 過半企業付款了事  自由時報網

FBI警告:國家級駭客正在開採Zoho的自助式密碼管理平臺漏洞          iThome

金融木馬ZLoader攻擊德國、澳洲銀行機構,停用Windows內建防毒以規避偵測          iThome

快更新!AMD Ryzen 驅動程式漏洞可能造成密碼被盜    INSIDE

2021 上半年網路資安攻擊數量暴增,趨勢科技已攔截近 410 億次威脅          iThome

QNAP被駭!淪全球殭屍網路 調查局揪6萬3000筆受駭裝置    台灣蘋果日報網

Google修補2個已發生攻擊的Chrome零時差漏洞 iThome

相機大廠Olympus疑遭勒索軟體BlackMatter攻擊  iThome

微軟將在2022年10月關閉Exchange Online基礎驗證   iThome

製造業後疫情挑戰:微軟推出三大場景及六項應用案例助力數位經濟創新     iThome

《科技》微軟攜手和碩 打造台灣5G O-RAN      工商時報電子報

微軟Microsoft將引爆PC生態變革?兩款作業系統連發 「從端到雲」都不放過          財訊雜誌網

優化混合雲體驗,中華電信攜手 VMware 部署企業多雲服務        科技新報網

贏創Evonik與亞馬遜AWS 聯手獵才 工商時報電子報

Amazon發表1,000美元的家用機器人Astro      iThome

間諜組織FamousSparrow利用ProxyLogon漏洞入侵受害組織,植入後門程式          iThome

NETSCOUT 2021年上半年威脅情報指出,駭客攻擊加速了全球網路安全危機          iThome

Sophos 調查顯示受到勒索軟體攻擊的製造業最不可能支付贖金          iThome

打算換新 iPhone 13 嗎?先保護資料安全、再來選購合適的 iPhone 13 手機殼       LineToday

與微軟、英特爾組成策略聯盟 聯強襄助SI物聯網應用上接雲端 電子時報網

MIC展望ICT產業發展 提四個觀察重點    經濟日報網

全球供應鏈重組 蔡英文:強化台灣整體數位國力  自由時報電子報

聚焦高端菁英!聯發科徵才逾2000人、年薪上看200萬       民視新聞網

惡意程式使用新的簽章手法躲避Windows檢查        iThome

自稱印度人反擊中國病毒 美學界台灣研討會被駭到中斷       經濟日報網

Firefox惡意擴充程式Safepal Wallet清空了使用者的加密貨幣錢包          iThome

數位應用週 今登場       經濟日報(臺灣)

三星收購以色列車載資安公司 Cybellum ,將為軟體定義汽車世代提升車用軟體安全          癮科技

立院副院長蔡其昌主持 第二護國神山台灣資安產業發展協會成立          ETtoday新聞雲

Eclypsium發現微軟的WPBT含有漏洞,允許駭客植入Rookit          iThome

高鐵高捷收網路炸彈恐嚇信疑有內情 朝資安事件調查  聯合新聞網

資安意識抬頭 73%亞太企業憂破壞性攻擊增加         經濟日報網

收容極右派網站的域名註冊商Epik遭駭,用戶身分曝光        iThome

歐盟正式指控俄羅斯政府參與駭客攻擊     iThome

FTC新規 健康App未經消費者許可不得分享個資   電子時報網

引領資安產業成第二座護國神山 台灣資安產業發展協會今成立  新頭殼

學習檔案遺失無備份 將由老師輔導重建/啟動三層備份防護 並依契約追究暨大團隊責任          自由時報電子報

AI三箭齊發 創造多元韌性  經濟日報(臺灣)

它是下世代的網路!臉書、Nvidia、微軟、Visa全力投入 一次搞懂元宇宙     商業周刊

國內中小電商遭新型網釣攻擊鎖定,佯稱商品瑕疵,內容本土化且量身客製,客服員工開啟附件就被竊取帳密     iThome

蘋果修補舊款裝置的零時差攻擊漏洞          iThome

SEMICON Taiwan 2021 高科技智慧製造線上論壇今登場 工商時報電子報

微軟揭露一次可操作30萬個子網域的BulletProofLink網釣即服務          iThome

VMware督促用戶儘速修補重大的vCenter Server漏洞    iThome

FUN心在台北 以社區程式課幫助學童       PeoPo公民新聞網

史上最嚴格個資保護法來臨 企業之因應之道          經濟日報網

中國認知作戰新手法!鎖定臺灣資安公司製造假新聞,挑撥臺日政府關係     iThome

OpenOffice存在可被執行程式的漏洞         iThome

macOS含有一個可用來執行任意程式的安全漏洞     iThome

美國制裁幫勒索軟體駭客洗錢的加密貨幣交易中心Suex         iThome

金融服務業遭到勒索軟體攻擊的復原成本超過 262 萬美元  CIO Taiwan

美資安公司:中國駭客疑竊取印度媒體、身分識別數據庫資料     自由時報電子報

Zoom推Zoom Phone端到端加密等全新功能    經濟日報網

科技論壇聚焦智慧轉型 產官學專家剖析趨勢 掌握後疫情時代商機          經濟日報(臺灣)

便民網站遭植入後門程式 資安月報籲限制上傳內容       中央通訊社

《金融時報》:Telegram成為犯罪份子的主要交易場所   iThome

美國穀物合作社New Cooperative遭BlackMatter攻擊,被勒索590萬美元   iThome

Office 2021將與Windows 11同日推出,微軟同步推出對應特定訴求的Office LTSC版本 Mashdigi

2022 年十大科技產業趨勢,元宇宙、低軌衛星入列       科技新報網

詐騙集團判太輕「每個只要哭一哭,就能解決問題」?          ETtoday新聞雲

中國利用反詐程式辨識與調查造訪海外金融新聞的使用者     iThome

       


【五倍券資安之亂】郵局網頁大出包!資安專家:政府、企業要加強 DevSecOps 觀念       科技報橘網

許多人昨(22)天上午 9 點都在等著五倍券數位綁定,無奈當機狀況又發生了,有網友在 PTT 八卦版問卦「誰有搶到台灣 Pay 綁郵局的!是誰!!!!」意外釣出網友回文,發現郵局的資安大出包。    

<回到新聞條列重點>       

《社論》詐騙集團手法層出不窮 民眾面對五倍券應當心       雅虎奇摩

日前行政院才剛開放振興經濟五倍券的數位綁定,沒想到網路上已有針對五倍券的詐騙手法。嘉義縣警局刑事警察大隊日前提醒,假借五倍券名義衍生的詐騙手法,主要可分為三類,歹徒會透過假網拍、釣魚簡訊、解除分期付款等,當成詐騙手法。         

<回到新聞條列重點>       

破解「假」五倍券! 留意官方網址、不用先掏錢  壹電視

五倍券就快要上路了,不過先前傳出民眾被冒名綁定,讓立委痛批資安缺失。而政府目前還沒發放,也有詐騙集團搶先一步!近日在臉書上就出現陷阱,寫到「1千換5千即刻領」,誘導民眾點擊連結,加專員好友,但明明領五倍券不用掏錢,若民眾沒有查證就誤信,恐怕失了錢財還有可能外洩個資。    

<回到新聞條列重點>       

五倍券才剛開放 網上詐騙手法滿天飛       華視全球資訊網

5倍券才剛上路卻已經出現詐騙手法!有1名18歲的劉同學向華視新聞投訴,臉書上出現1個「振興這裡換」的網頁,聲稱自己跟政府不一樣,不發紙本券,而是直接換現金,而且存越多錢,可以換到的現金也越多,刑事局出面提醒,這些都是詐騙手法,如果民眾遇到可疑網址,又該如何自保,透過報導,帶您了解。         

<回到新聞條列重點>       

綁數位「五倍券」小心被駭 專家驚爆國內6成金融單位沒防範!          ETtoday新聞雲

中秋連假過後即將登場的「五倍券登記」不少民眾想衝早鳥,把五倍券放大使用。不過資安業者提醒,若要用手機連結網路銀行綁定,一定要確認為真實存在的App,不要從隨意的網頁點入,下載、填寫敏感資料,以免帳號流入駭客手中;另外,如果手機已跳出「被植入頁面」,要求提供訊息,一定要有所警覺,因為台灣高達6成金融單位的App沒有防範,對駭客來說存在漏洞。

<回到新聞條列重點>       

講「這些話」都騙人!3騙術騙光退休金!長者必知破解詐騙5招          tvbs新聞網

主持人鄭凱云的「如果云知道」每週邀請來的貴賓都是各種健康專家,但這次卻邀請來真的刑事局警官來上節目,因為台灣詐騙頻傳,被騙光養老金的,有5成以上是高年級的銀髮族,辛苦一輩子的退休金和養老金被騙光,後半輩子生活無著落。預防科警官魏愷嫻公開騙光你錢的前3大騙術,5招可破解,不要浪費血汗錢!

<回到新聞條列重點>       

比密碼更安全的加密技術卻難以推廣,無密碼時代何時來臨?     科技新報網

在科技滲入生活的時代,密碼成為我們不得不為的技術,無論網路銀行、社群軟體或電子商務,各類密碼充斥生活。密碼加入公鑰或對稱金鑰等技術後,許多人認為越複雜的密碼就代表越能保障安全,但密碼早就沒法真正保護數位資產──況且這個密碼需求多樣化時代。         

<回到新聞條列重點>       

Chrome 用戶請盡快更新,Google 緊急推新版本修復零時差漏洞          電腦王阿達

對於大多數 Google Chrome 用戶來說,可能都是等到有加入一些不錯新功能的時候,才會去檢查有沒有新版本更新,但最近推出的修補零時差漏洞可說是非常重要,目前雖然沒有傳任何災情,但駭客可以透過此漏洞,來遠端入侵用戶電腦,假設不小心真的中了就麻煩了,所以建議還是趕快更新。         

<回到新聞條列重點>       

兼顧行動通訊及核心網路 5G企業專網浮現資安需求     網管人

4G/5G企業專用網路的出現,象徵電信技術在各產業逐漸扮演重要角色。無論是向電信業者租用5G網路或是自行架設專用的5G企業專網,企業機構與IT/OT專家皆應同時思考新技術、新應用可能伴隨而來的資安挑戰。    

<回到新聞條列重點>       

22萬IG粉絲全沒了!網紅小筑帳號被盜 定位竟在非洲         tvbs新聞網

在網路上有著高人氣的小模「小筑」,今年初才在北市信義區百貨遭人偷拍裙底,當時第一時間在IG上發文,公布對方惡行,沒想到現在這個擁有22萬粉絲的平台,竟然遭人盜用。小筑說,當時要登入帳號時發現手機定位竟然在非洲,利用雙重認證,仍無法登入,這才發現是遭駭客入侵。

<回到新聞條列重點>       

為舊iPhone加強防護!蘋果釋iOS更新防堵間諜軟體「飛馬」    新頭殼

蘋果iPhone被外界視為品味象徵,是不少明星藝人的愛用手機,也因此引來駭客覬覦,遭植入惡名昭彰的間諜軟體「飛馬」(Pegasus)。稍早蘋果釋出iOS 12.5.5版本,專為舊機型補漏洞,避免用戶裝置遭入侵。    

<回到新聞條列重點>       

IPhone 12大降價成網購詐騙梗 騙徒看準「商機」海削買家賣家           ETtoday新聞雲

刑事局指出、近月民眾因防疫利用網路購物,假網路拍賣詐騙案件層出不窮,刑事局統計今年1月至9月假網路拍賣詐騙案件受理數為1791件,在各類詐騙手法中排名第4名,顯見是類手法在近期仍屬高發詐騙手法!警方呼籲民眾請多小心避免受騙上當。

<回到新聞條列重點>       

買賣iPhone都被騙 第三方支付是唯一解         HiNet

近幾個月民眾因防疫在家常利用網路購物,所以也造成假網路 拍賣詐騙案件層出不窮,經刑事警察局統計110年1月1日至9月5日 假網路拍賣詐騙案件受理數為1,791件,在各類詐騙手法中排名第4 名,顯見是類手法在近期仍屬高發詐騙手法 歹徒常利用目前熱門 的商品當作詐騙民眾的標的,如iphone 13將於近期發表並銷售, 可預期歹徒會利用iphone 12已非最新機種將進行大降價或是急需 用錢等理由 針對想撿便宜買舊款全新手機的民眾進行詐騙,請民 眾要多加留意。 

<回到新聞條列重點>       

不滿蘋果漏洞處理態度,研究人員公布iOS 15等4漏洞資訊          iThome

研究人員IllusionOfChaos宣稱早在今年上半,便向蘋果通報4項影響作業系統的安全漏洞,但截至上周釋出的iOS 15.0,蘋果只修補了其中1項漏洞,而且並未提及漏洞的揭發是來自IllusionOfChaos的貢獻。         

<回到新聞條列重點>       

趨勢科技推出Zero Trust Risk Insights零信任風險評估解決方案      資安人

零信任 (Zero Trust) 是近期業界經常提及、但卻鮮少網路資安廠商能夠真正做到的詞彙。趨勢科技在 3,500 家企業完成 Beta 測試之後,正式推出 Zero Trust Risk Insights 零信任風險評估解決方案,成為趨勢科技全方位網路資安平台的重要一環。         

<回到新聞條列重點>       

資訊長不該掌管資安,為什麼?          科技報橘網

疫情加速全球產業數位化進程,一方面,組織化的駭客攻擊正成為具有制度的產業生態系,資安保護成了企業最重要也最具挑戰的職責。金管會在本(9)月稍早宣布,明年第一季前將強制所有金融業者設置資安長一職,消息一出引來網友討論:設置了「資安長」之後,就等於該企業「做足資安」了嗎?         

<回到新聞條列重點>       

立陶宛警告小米手機資安風險!德國電信機關展開調查          中央通訊社

立陶宛國家網絡安全中心21日發布報告,在歐洲販售的小米Mi 10T 5G型手機內建審查功能,可偵測「自由西藏」、「台灣獨立萬歲」等用語,立陶宛國防部副部長阿布克維休斯(Margiris Abukevičius)建議民眾不要買新的中國手機,如果已經買最好盡快丟掉。    

<回到新聞條列重點>       

雲端Linux環境成駭客標靶 挖礦程式最常見    工商時報電子報

趨勢科技近日發表有關2021上半年Linux資安現況的最新研究指出,Linux作業系統也正持續遭到攻擊,其中又以挖礦程式佔比最多,另外則如網頁後門、勒索病毒,佔比分別也有20%與12%,也是對Linux伺服器影響最嚴重的惡意程式。 

<回到新聞條列重點>       

勒索軟體攻擊增加逾10倍!新犯罪手法曝光,Fortinet如何靠欺敵術偵測威脅?          數位時代

疫情減少出門下,遠距辦公與學習成為必然趨勢,同時也面臨更嚴峻的勒索病毒攻擊。自動化網路資安廠Fortinet、資安大廠趨勢科技今(23)日皆發布報告指出,現在從辦公環境到作業系統都面臨大幅度的勒索軟體攻擊事件,駭客除了要高額贖金,更轉移到獲取及販售進入企業網路的存取權限。         

<回到新聞條列重點>       

研究人員發現Exchange自動探索配置的瑕疵,並藉此取得近40萬組Windows網域帳密   iThome

為了簡化使用者設置收信軟體流程,微軟在Exchange Server提供了「自動探索(Autodiscover)」功能,但研究人員發現,收信軟體在找尋有關配置檔案的過程裡出現瑕疵,而使得有心人士可能藉由掌控特定網域的方式,取得大量使用者帳密。    

<回到新聞條列重點>       

按「F12」竟查到驗證碼!網友驚資安漏洞|東森新聞   東森電視網

昨天大家搶數位五倍券,都出現塞爆當機的情況,許多民眾都收不到手機驗證碼,不過卻有網友發文分享,他台灣pay綁定郵局visa卡,只要按下F12,就能找到認證碼,質疑根本是資安漏洞。     

<回到新聞條列重點>       

搜尋好市多驚見「假官方網站」 網嚇爆:很多人不會看網址       聯合新聞網

好市多商品種類多,價格經濟實惠,不管平日假日都會吸引購買人潮,但因為防疫關係,有的人比起到實體店面,更愛使用網購,但近日有網友發現,要到好市多的官網買東西時,竟然連結到了「假的好市多官網」,還差點添加了信用卡資料,呼籲大家要小心。 

<回到新聞條列重點>       

電腦遭入侵勒索8千元!老爸裝可憐「談殺價」 結局網笑翻       三立新聞網

現代人習慣仰賴電腦,但一定要記得定期更新系統,才不會被駭客入侵勒索。對此,一名女大生分享,他爸爸日前就被駭客入侵並勒索300元美金(相當於8300元新台幣),沒想到爸爸竟然決定主動跟對方殺價,有趣的過程曝光後,讓眾人笑到不行。

<回到新聞條列重點>       

信用卡盜刷猖獗!達人傳授3自保絕招 提醒卡片「這1處」要遮好遮滿     民視新聞網

行政院振興五倍券數位綁定今(22)早9點開跑,除了紙本券之外,有信用卡、電子票證、行動支付方式,國人仰賴使用信用卡與電子支付的情況越來越普遍,根據聯合信用卡中心統計,今年1到5月詐欺通報金額已高達6.29億元,而為了避免信用卡遭盜刷,YouTuber羽便提醒,檢核碼資訊相當重要,平常使用時最好將其貼住,線上刷卡時也不要偷懶,選擇線上儲存信用卡資訊,都能降低卡片遭盜刷的風險。    

<回到新聞條列重點>       

商業電郵詐騙國內報案每週至少兩起,企業通常已遭入侵半年以上,一旦遭騙需把握黃金72小時       iThome

假冒財務長、CEO、合作廠商等來信的商業電子郵件詐騙(BEC詐騙)威脅仍一再發生,刑事警察局指出每年受理破百起案件,報案以中小企業最多。特別的是,過去刑事警察局國際刑警科曾破獲協助跨國網路犯罪的車手,該案判決今年最終結果出爐,協助網路犯罪與洗錢的判罰輕重,成為可關注與討論的議題。         

<回到新聞條列重點>       

【AIoT 的智慧未來】工廠智慧了,如何防護資安攻擊?訪工控資安新創 TXOne    INSIDE

相較已經發展成熟的 IT 資安,針對工業營運 OT 的資安防護事業在近年才爆發需求,而且許多條件是無法直接套用 IT 資安來實行的。         

<回到新聞條列重點>       

趨勢科技(Trend Micro)加拿大公司與Carleton大學合作推出女性 STEM 計畫      台灣經貿網

該計畫將會由Trend Micro的專業技術人員與Carleton大學攻讀STEM領域女學生直接接觸,協助學生與學生之間,以及學生與企業之間建立相互聯繫管道,為其職業生涯預作準備。Carleton大學表示,盼此計畫成為大學與科技業界之橋樑。         

<回到新聞條列重點>       

資安攻擊事件頻傳 微軟宣布啟動無密碼登入  經濟日報網

為加強保護企業及使用者的機密資訊,微軟正式宣布啟動無密碼(Passwordless) 登入,全球企業的商務使用者皆可完全移除傳統密碼,透過 Microsoft Authenticator App 、 Windows Hello 、安全性金鑰或手機及電子郵件驗證碼等方式來登入微軟帳戶、應用程式及服務,幫助使用者省去設定、更改密碼的繁雜程序,並避免可能發生的密碼問題,加速邁向無密碼時代。    

<回到新聞條列重點>       

Windows 10更新出大包!「只要影印就當機」        民視新聞網

日前微軟釋出Windows 10更新版本,針對過去諸多Bug,包括USB、藍牙耳機、Office 365和支持觸控輸入設備的各種問題進行修復。不過,卻有不少用戶更新之後,在使用影印功能時,電腦會出現藍白當機畫面,引發用戶不滿,但目前官方尚未針對此問題做出回應,目前只能透過手動卸載更新檔,才有辦法正常使用網路印表機功能。         

<回到新聞條列重點>       

微軟:Windows MSHTML漏洞已有勒索軟體開採     iThome

微軟在8月已經偵測到數個攻擊行動開採MSHTML引擎中的CVE-2021-40444漏洞,透過惡意Office文件散布勒索軟體、殭屍網路及木馬程式。    

<回到新聞條列重點>       

Mirai殭屍網路程式攻擊Azure OMI重大風險漏洞    iThome

微軟在9月Patch Tuesday修補存在於Azure OMI(Open Management Infrastructure)管理元件的四項安全漏洞,其中的CVE-2021-38647讓攻擊者不需驗證即可以根權限在Azure VM執行程式碼,研究人員證實殭屍網路Mirai已經開採這項重大風險漏洞。 

<回到新聞條列重點>       

Outlook因安全金鑰支援問題無法整合Gmail帳號   iThome

Outlook在9月更新後,發生無法整合以安全金鑰進行兩步驟驗證的Gmail帳號,在問題修復前,現階段微軟只建議Outlook用戶將要整合的Gmail帳號,改用以App或簡訊方式進行雙重驗證。    

<回到新聞條列重點>       

勒索軟體頻攻擊 過半企業付款了事  自由時報網

根據美國網路安全專家Proofpoint最近的一項調查,隨著勒索軟體攻擊越來越頻繁,全球7個主要市場被勒索的企業與機構中,有超過一半的企業已付款了事。         

<回到新聞條列重點>       

FBI警告:國家級駭客正在開採Zoho的自助式密碼管理平臺漏洞          iThome

基於Zoho甫於9月修補的CVE-2021-40539漏洞,已對採用ManageEngine ADSelfService Plus的關鍵基礎設施及國防學術單位造成重大威脅,美國政府要求用戶盡快升級到6114版。 

<回到新聞條列重點>       

金融木馬ZLoader攻擊德國、澳洲銀行機構,停用Windows內建防毒以規避偵測          iThome

最近駭客發動ZLoader金融木馬程式攻擊,開始運用多種迴避機制,手法更為隱晦、間接,以就地取材(Living Off The Land Binaries and Scripts,LOLBAS)的方式側載執行,目標鎖定德國、澳洲的銀行機構。         

<回到新聞條列重點>       

快更新!AMD Ryzen 驅動程式漏洞可能造成密碼被盜    INSIDE

上週 ZeroPeril 剛公布的一篇資安研究顯示,這次的漏洞讓駭客有能力盜取像是密碼之類的機密資訊,預計會影響所有 Ryzen 處理器。AMD 也已經釋出更新,建議採用此系列的使用者盡快安裝新版驅動程式。         

<回到新聞條列重點>       

2021 上半年網路資安攻擊數量暴增,趨勢科技已攔截近 410 億次威脅          iThome

勒索病毒仍是今年上半年最主要的網路資安威脅,根據趨勢科技的偵測資料顯示,2021上半年勒索病毒攻擊以亞洲地區為大宗,占了全球的60%。其中銀行產業遭勒索病毒攻擊的數量較去年同期暴增 1,318%。         

<回到新聞條列重點>       

QNAP被駭!淪全球殭屍網路 調查局揪6萬3000筆受駭裝置    台灣蘋果日報網

我國重要威聯通科技(QNAP® Systems, Inc.)旗下的NAS設備深受市場歡迎,去年卻發現公司生產的儲存裝置產品被駭客植入惡意程式,定期向惡意網域報到,變成全球殭屍網路一環,被駭裝置遍及北美、歐洲、亞太地區,威聯通透過台灣電腦網路危機處理暨協調中心與調查局三方會商後,查出受駭裝置多達6萬3千多筆,調查局提醒民眾,雲端裝置已成駭客攻擊的新目標,建議定期更新雲端裝置的防護機制,避免受害。    

<回到新聞條列重點>       

Google修補2個已發生攻擊的Chrome零時差漏洞 iThome

Google在9月13日釋出穩定版Chrome 93.0.4577.82,修補2個已經發生開採活動的安全漏洞,其中1個位於V8 JavaScript引擎的零時差漏洞,可能擴大影響Edge、Brave、Opera等Chromium-based瀏覽器。         

<回到新聞條列重點>       

相機大廠Olympus疑遭勒索軟體BlackMatter攻擊  iThome

日本相機及光學大廠Olympus本月初遭到疑似BlackMatter的惡意程式攻擊,勒索金額不詳的贖金。Olympus上周於網站發出公告指出,該公司於9月8日發生一起網路安全事件,影響東歐、中東及非洲(EMEA)的IT系統。 

<回到新聞條列重點>       

微軟將在2022年10月關閉Exchange Online基礎驗證   iThome

隨著COVID-19疫情漸緩,IT大廠一些原本延後的計畫也恢復實施。微軟近日宣布將於2022年10月1日關閉Exchange基礎驗證(Basic Authentication)協定。        

<回到新聞條列重點>       

製造業後疫情挑戰:微軟推出三大場景及六項應用案例助力數位經濟創新     iThome

製造業面臨的數位挑戰並不亞於其他行業,只憑產品本身已經很難建立絶對優勢,再加上COVID-19全球疫情的負面影響,將數位轉型從口號轉為行動,已是刻不容緩的首要之務。         

<回到新聞條列重點>       

《科技》微軟攜手和碩 打造台灣5G O-RAN      工商時報電子報

台灣微軟今(27)日與和碩(4938)科技及伸波通訊共同宣布台灣製造的5G O-RAN與企業衛星通訊計畫,為第一線救災與緊急應變提供創新的通訊服務,強化公部門數位韌性,引領台灣通訊網路應用新局面。該計畫由國發會指導,新竹市及新竹市消防局為整合應用的出發點。    

<回到新聞條列重點>       

微軟Microsoft將引爆PC生態變革?兩款作業系統連發 「從端到雲」都不放過          財訊雜誌網

根據美國科技大廠微軟(Microsoft)最新的財報顯示,目前主要的營收來源,分別是智慧雲、生產力業務以及個人運算業務,其中以Office及相關服務收入為主的生產力部門,營收達147億美元,年增25%;以Azure為主的雲服務及伺服器產品收入為174億美元,年增達30%,至於個人運算業務則為141億美元,年增9%。    

<回到新聞條列重點>       

優化混合雲體驗,中華電信攜手 VMware 部署企業多雲服務        科技新報網

雲端運算推動數位商業新浪潮,企業紛紛透過雲端技術優化營運模式、帶動業務成長。因此,具備私有雲的安全性、公有雲的彈性擴充及混合雲的運算能力等特性,成為企業佈局雲端的新顯學。根據 VMware 與國際數據資訊(IDC)合作的調查指出,2018 年到 2020 年企業採用混合雲的比例成長超過 66%,顯示混合雲逐漸被企業納入關鍵 IT 架構策略。

<回到新聞條列重點>       

贏創Evonik與亞馬遜AWS 聯手獵才 工商時報電子報

全球知名化學公司贏創Evonik Industries與雲端服務領航者亞馬遜AWS,兩大跨國集團首次聯手,共同舉辦「《超越化學邊界,探索未來之星》新創夥伴招募計畫」,將針對新材料、AI解決方案和永續三大領域,展開為期近半年的新創團隊募集、工作坊及業務合作。         

<回到新聞條列重點>       

Amazon發表1,000美元的家用機器人Astro      iThome

Amazon在29日發表了該公司首款家用機器人Astro,美國媒體將它稱為有輪子的Alexa裝置,它能用來協助使用者監控居家環境,照看遠方的親友,也能接受Alexa指令,建議售價為1,449.99美元。不過,Amazon將率先推出Astro的限量Day 1版本(Day 1 Editions),優惠價為999.99美元,即日起開放美國使用者申請,預計今年就會出貨。         

<回到新聞條列重點>       

間諜組織FamousSparrow利用ProxyLogon漏洞入侵受害組織,植入後門程式          iThome

ESET揭露新的網路間諜組織FamousSparrow,鎖定飯店、政府單位而來,臺灣也有災情。而攻擊者入侵受害組織的管道,是透過能從網際網路連線的網頁應用程式。         

<回到新聞條列重點>       

NETSCOUT 2021年上半年威脅情報指出,駭客攻擊加速了全球網路安全危機          iThome

隨著美國最大燃油輸送公司Colonial Pipeline,全球最大肉品商JBS,英國教育慈善機構哈裡斯聯邦Harris Federation,澳洲廣播公司Australian broadcaster Channel Nine,美國第七大商業保險公司CNA Financial等幾起重大駭客攻擊後,DDoS與網路攻擊已讓全球各機構產生危機意識。因此,全球政府機構積極導入新的計劃和政策來抵禦攻擊,警務系統亦展開前所未有的合作來應對危機。         

<回到新聞條列重點>       

Sophos 調查顯示受到勒索軟體攻擊的製造業最不可能支付贖金          iThome

Sophos 是全球新一代網路安全的領導者,發布最新的行業調查報告《2021 年製造業勒索軟體現況》,顯示在該行業的公司最不可能付錢來復原被加密的檔案 (19%),並且最有可能從備份復原資料 (68%)。但資料備份可能也是該行業受敲詐型勒索軟體攻擊影響最大的一個原因。透過這種施壓的手法,攻擊者不會加密檔案,而是威脅若沒有拿到贖款,就要將竊得的資料公布在網路上。該調查還研究了勒索軟體攻擊在 2020 年的範圍和影響。        

<回到新聞條列重點>       

打算換新 iPhone 13 嗎?先保護資料安全、再來選購合適的 iPhone 13 手機殼       LineToday

另外要提醒大家, 我們不久前才報導過,有數千起 iCloud 帳號被盜的事件發生,主要的原因就是嫌犯偽裝成蘋果客服人員向用戶騙取 iCloud 帳號,而類似這樣新型態的釣魚詐騙還包括假網銀、假通知、假粉絲團等等,看起來都跟正常的沒什麼兩樣,一不注意就會將個資提供出去,非常難以防範,就連網路老手也有可能上當!下圖就是今年過年前,一名女子因為詐騙簡訊遭騙 20 萬的簡訊截圖,如果不說,其實很多人真的不會懷疑這是詐騙簡訊。    

<回到新聞條列重點>       

與微軟、英特爾組成策略聯盟 聯強襄助SI物聯網應用上接雲端 電子時報網

經過近十年的發展,各類型產業對物聯網的認知已然清晰,導入意願也逐漸加強,不過由於物聯網的應用有碎片化特點,各種應用場域所需的系統架構不盡相同,加上企業內部的設備眾多,這些設備要順利聯網並不容易。         

<回到新聞條列重點>       

MIC展望ICT產業發展 提四個觀察重點    經濟日報網

資策會產業情報研究所(MIC)近期舉行《34th MIC FORUM Fall突破》線上研討會,展望ICT產業發展,提出四個重點觀察。第一個觀察為全球新保護主義盛行,領導國家重點合作領域集中在半導體、通訊、電動車以及次世代電池。MIC所長洪春暉表示,和高關稅不同,新保護主義強調在自己國家與周邊區域建立完整供應鏈,確保國家不受其他國家的天災人禍影響。美國、歐盟、日本與韓國等先進國家皆規劃自主供應鏈,吸引與扶植本土廠商,加強跨國半導體產業合作以制衡中國大陸。         

<回到新聞條列重點>       

全球供應鏈重組 蔡英文:強化台灣整體數位國力  自由時報電子報

蔡英文總統今日以錄影方式為「2021數位應用週」開幕典禮致詞,強調在這個全球供應鏈重組的時刻,我們要持續把握台灣在高階硬體製造的長期優勢,並且發揮在資安和智慧財產權保護方面的強項,成為國際可信賴的合作夥伴。未來也要繼續把資通訊服務,導入各個領域當中;強化台灣整體數位國力,加速邁向智慧國家。         

<回到新聞條列重點>       

聚焦高端菁英!聯發科徵才逾2000人、年薪上看200萬       民視新聞網

日前,聯發科董事長蔡明介親自投書媒體,直指台灣的經濟與國力,在全球占有一席之地,半導體產業影響重大,但台灣的研發人才無法銜接而損及國際競爭力。又根據教育部統計處資料,2009-2018年的十年間,半導體相關科系的學士畢業生占比全體畢業生從20.25%下滑到16.19%;博士畢業生從35.76%減少到26.26%,「人才稀缺」已成半導體產業最迫切的危機。    

<回到新聞條列重點>       

惡意程式使用新的簽章手法躲避Windows檢查        iThome

駭客手法日新月異,Google安全研究人員警告現在又有惡意程式以變造簽章躲避安全產品偵測的新手法,而且曾經騙過Windows。微軟則說這不是Windows安全漏洞,它的安全產品已經可以偵測到。         

<回到新聞條列重點>       

自稱印度人反擊中國病毒 美學界台灣研討會被駭到中斷       經濟日報網

由政治學者組成的美國政治學會(American Political Science Association)台灣研究群組(Conference Group on Taiwan Study, CGOTS)28日早上透過Zoom舉行年度研討會,卻發生自稱印度人要打擊中國大陸,亂入研討會強行主持會議,在螢幕上露下體、塗鴉等失控行為,會議只能草草結束。         

<回到新聞條列重點>       

Firefox惡意擴充程式Safepal Wallet清空了使用者的加密貨幣錢包          iThome

一名受害者指控Mozilla未做好把關,容許偽裝成加密錢包Safepal Wallet的惡意擴充程式在Firefox官方商店上架,導致他的加密錢包被盜轉一空。         

<回到新聞條列重點>       

數位應用週 今登場       經濟日報(臺灣)

2021「數位應用週」今(28)日起一連舉辦4天,首日上午安排線上開幕式及第七屆金漾獎頒獎典禮,接著進行2場主題論壇,邀請產官學界專家分享產業趨勢與未來商機。         

<回到新聞條列重點>       

三星收購以色列車載資安公司 Cybellum ,將為軟體定義汽車世代提升車用軟體安全          癮科技

LG 宣布針對車用電子領域收購以色列車載資安公司 Cybellum , LG 將取得 Cybellum 約 64% 股份完成收購,作為 LG 在軟體定義汽車世代提供更高安全性的戰略布局,藉由收購 Cybellum , LG 不僅可提供更高安全的車用電子產品,同時透過最佳化軟體安全性,幫助 LG 在零組件設計、研發與營運等領域提高價值。        

<回到新聞條列重點>       

立院副院長蔡其昌主持 第二護國神山台灣資安產業發展協會成立          ETtoday新聞雲

總統蔡英文上任推出「資安即國安」國家發展藍圖,今年初國發基金預計投資三十億台幣深入資安新創產業,國內資安產業已有共識,資安界有共識整合各自精擅領域,共創台灣第二座護國神山!為促進台灣資訊安全產業合作發展。

<回到新聞條列重點>       

台股詐騙/防詐3對策 看到「匯款轉帳」就先動作暫停       經濟日報網

台灣在5月中開啟疫情三級警戒後,網路投資詐騙案瞬間大爆發。有些詐騙甚至是堂而皇之在新聞網站、社群媒體上投放廣告,由於表面上看起來跟一般投資理財廣告無異,上架方也無從得知,讓人真假難辨!    

<回到新聞條列重點>       

Eclypsium發現微軟的WPBT含有漏洞,允許駭客植入Rookit          iThome

基於Windows內建的Windows Platform Binary Table(WPBT)接受已過期或被撤銷的憑證,這讓駭客得以打造惡意驅動程式,來建立或修改既有WPBT表格並指定Windows執行,還能躲過防毒軟體偵測。         

<回到新聞條列重點>       

有詐?民眾綁5倍券疑接詐騙電話 銀行:是誤會  tvbs新聞網

這一次民眾綁五倍券,有不少人是透過數位綁定,因為完成登記後享有回饋金,不少人都在第一時間想要搶限定的優惠名額,但有網友分享,自己數位五倍券綁定聯邦卡後,卻接獲冒名聯邦銀行客服電話詐騙個資,這可是讓聯邦銀行在官網上澄清是誤傳,確實有客服人員致電服務,不是詐騙。    

<回到新聞條列重點>       

高鐵高捷收網路炸彈恐嚇信疑有內情 朝資安事件調查  聯合新聞網

高鐵、高捷先後接獲揚言放炸彈的網路恐嚇信,警方調閱IP均來自境外,研判是透過網路跳板跨境發信,其中高鐵案信件有簡體字,附上疑含木馬程式的檔案,朝資安事件調查。         

<回到新聞條列重點>       

資安意識抬頭 73%亞太企業憂破壞性攻擊增加         經濟日報網

安永聯合會計師事務所今(27)日發布調查報告指出, 亞太地區企業越發擔心資安方面的攻擊,共有57%企業受訪者憂心,自家網路安全防禦能力未必足以對抗駭客新的攻擊策略;73%亞太區受訪者發現,近來破壞性攻擊數量逐漸增加。         

<回到新聞條列重點>       

收容極右派網站的域名註冊商Epik遭駭,用戶身分曝光        iThome

以不滿Epik代管Gab等恐怖組織的網站為由,駭客組織Anonymous宣布盜走Epik所有帳號憑證、私鑰與員工郵件等資料。       

<回到新聞條列重點>       

歐盟正式指控俄羅斯政府參與駭客攻擊     iThome

歐盟理事會公開指責俄國網軍駭入歐洲政治、媒體及民間組織特定對象私人帳號以竊取資料,並散布假消息操弄網路風向,以干預歐盟多國的選舉情勢。    

<回到新聞條列重點>       

FTC新規 健康App未經消費者許可不得分享個資   電子時報網

美國的聯邦貿易委會(FTC)宣布新規,若健康App和行動裝置所儲存的使用者個資,在未經許可下分享給外部人士,或是遭到盜用或侵害則須通知消費者。假設企業未遵守新規定,FTC將對違規企業祭出每日4.38萬美元的罰款。       

<回到新聞條列重點>       

引領資安產業成第二座護國神山 台灣資安產業發展協會今成立  新頭殼

台灣資安產業發展協會今(25)日於台中市正式成立,由 ZUSO 如梭世代創辦人洪睿荃高票當選首任理事長,立法院副院長蔡其昌、立委張廖萬堅、莊競程及高虹安等人應邀出席,理事長洪睿荃表示,台灣資安產業發展協會將以「深耕台灣,拓展全球」為宗旨,期許將產官學界的能量相互連結串連,一同引領台灣資安產業於未來成為台灣的第二座護國神山!         

<回到新聞條列重點>       

學習檔案遺失無備份 將由老師輔導重建/啟動三層備份防護 並依契約追究暨大團隊責任          自由時報電子報

高中學習歷程檔案因人為疏失,導致使用公版模組中有八十一校七八五四名學生共二萬五二一○件檔案遺失,教育部與開發團隊昨深深致歉,並提出補救方式,如果學生無備份,將由教師輔導重建,並啟動三層備份防護,依契約究責團隊,追究行政責任等。         

<回到新聞條列重點>       

AI三箭齊發 創造多元韌性  經濟日報(臺灣)

2020年新冠肺炎情肆虐全球,而人工智慧(AI)的發展並未受到疫情影響而停滯,反而因疫情所帶來對民眾生命健康的威脅、日常生活與工作衝擊、產業斷鏈的危機,以及面臨停工、失業封城的心理恐慌,更推進科技發展及應用的進程。    

<回到新聞條列重點>       

它是下世代的網路!臉書、Nvidia、微軟、Visa全力投入 一次搞懂元宇宙     商業周刊

大人試著用VR開會、青少年玩起《麥塊》(Minecraft)、《要塞英雄》(Fortnite)或在Roblox遊戲平台上創作自己的遊戲⋯當年輕世代在遊戲中與同學朋友互動,將社交娛樂重心往虛擬世界大遷徙,這些現象背後,代表一個媲美網路問世般的劃時代大趨勢:元宇宙(metaverse)已開始啟動。       

<回到新聞條列重點>       

國內中小電商遭新型網釣攻擊鎖定,佯稱商品瑕疵,內容本土化且量身客製,客服員工開啟附件就被竊取帳密     iThome

近半年以來,國內出現鎖定電商客服人員盜取帳密的釣魚郵件,假冒消費者客訴來信,並清楚提及收件者公司的品牌與產品名稱,國內已有電商營運長公布遇害經歷,所幸當下能及時反應,不只相關電商同業要注意,隨著這類釣魚範本的發展,針對企業且高度量身打造的偽裝內容可能更普遍。    

<回到新聞條列重點>       

蘋果修補舊款裝置的零時差攻擊漏洞          iThome

蘋果在9月23日更新了舊版的iOS 12與macOS Catalina,修補已遭駭客開採的3個安全漏洞,其中的兩個是蘋果在9月中旬,先行針對新裝置所修補的CVE-2021-30860及CVE-2021-30858,另有一個是最近才被發現的CVE-2021-30869。    

<回到新聞條列重點>       

書.人生.陳怡蓁》天書紅樓夢與我          Openbook閱讀誌

要說我與一本書的連結,抬出《紅樓夢》來,實在有點「假掰中文系」的陳腔濫調。也想過改談《榮格自傳》或是《變形記》什麼的,最後決定還是老老實實說真話,談談這本似乎與我的天命相連結的「天書」(白先勇老師總是如此形容《紅樓夢》的)。

<回到新聞條列重點>       

SEMICON Taiwan 2021 高科技智慧製造線上論壇今登場 工商時報電子報

SEMI(國際半導體產業協會)將於今(23)、明(24)兩日舉辦SEMICON Taiwan 2021國際半導體展高科技智慧製造線上論壇,邀請來自台積電、鴻海科技集團、聯華電子、恩智浦半導體等企業的重量級嘉賓,探討半導體智慧製造技術與應用、分享產業生態圈如何運用5G、AI、邊緣與混合雲、數位分身(Digital Twin)與IT技術開發來達到生產營運方面的數位轉型,隨著工業4.0浪潮席捲全球,智慧製造與數位轉型成為高科技製造業近年來最重要的產業趨勢與競爭決勝關鍵。    

<回到新聞條列重點>       

微軟揭露一次可操作30萬個子網域的BulletProofLink網釣即服務          iThome

Microsoft 365 Defender威脅情報團隊推測,BulletProofLink的經營者也許是透過危害網站的DNS,來創造規模龐大的網釣網域,藉此發展租賃或訂閱制的套裝服務。    

<回到新聞條列重點>       

VMware督促用戶儘速修補重大的vCenter Server漏洞    iThome

基於9月21日安全更新修補的CVE-2021-22005,只要能夠透過網路存取vCenter Server的駭客就能開採,被VMware列為高度緊急的重大安全漏洞。    

<回到新聞條列重點>       

FUN心在台北 以社區程式課幫助學童       PeoPo公民新聞網

隨著一〇八課綱的推行、數位時代來臨,孩子們需要學習的課程也變多了,其中就包含程式等數位相關的課程。「FUN心在台北」在走訪社區時看見,有些資源不足的孩子無法學習更深入的數位課程,於是經由「趨勢科技」協助,打造兒童程式課,以低價甚至免費的課程在鄰里幫助這些有需求的孩子們。    

<回到新聞條列重點>       

史上最嚴格個資保護法來臨 企業之因應之道          經濟日報網

近期中國修法大力推行對於境內及境外企業有關中國資料之管制,其全國人民代表大會在今年8月20日通過《個人信息保護法》(以下簡稱新法),取代歐盟《一般資料保護規範》(以下簡稱GDPR)成為全世界最嚴格的個人資料保護專法,該法將在今年11月1日施行。KPMG針對新法重點進行實務面的解讀,以供台商企業能符合最新的法律規範。         

<回到新聞條列重點>       

中國認知作戰新手法!鎖定臺灣資安公司製造假新聞,挑撥臺日政府關係     iThome

日本內容農場網站在中秋連假前夕,先在日本境內分享中國內容農場不實消息,指控臺灣政府教唆專精APT與假新聞研究的臺灣資安公司TeamT5,以網路釣魚手法,非法蒐集日本民眾個資,相關資訊也在日本社交媒體以及臺灣臉書粉專持續傳播。稍有不慎,可能將單純的假新聞操弄事件升級為影響臺日政府友好的國安事件。    

<回到新聞條列重點>       

OpenOffice存在可被執行程式的漏洞         iThome

這項存在於開源碼專案OpenOffice的安全漏洞,之所以未被LGTM等常見掃瞄工具發現,研究人員推測這是因為LGTM主要檢查Python和JavaScript程式碼,而疏忽了漏洞所在的C++程式碼。 

<回到新聞條列重點>       

macOS含有一個可用來執行任意程式的安全漏洞     iThome

獲得通報的漏洞仲介SSD Secure Disclosure表示,蘋果收到他們通知後選擇私下修補,但卻修補不完整,加上這項安全漏洞已出現概念性驗證程式,恐讓駭客有機可趁。

<回到新聞條列重點>       

美國制裁幫勒索軟體駭客洗錢的加密貨幣交易中心Suex         iThome

根據美國政府以及華爾街日報的資訊,公司及成員位於東歐的Suex,是墨西哥當地知名的加密貨幣交易中心,至少協助8種勒索軟體進行洗錢,該平臺有高達4成交易涉及網路攻擊,美國財政部宣布對Suex祭出經濟制裁。       

<回到新聞條列重點>       

金融服務業遭到勒索軟體攻擊的復原成本超過 262 萬美元  CIO Taiwan

Sophos 最新調查結果《2021 年金融服務業勒索軟體現況》,揭露亞太地區和日本 (APJ) 的中型金融服務機構平均花費超過 262 萬美元才能從勒索軟體攻擊中復原。結果顯示即使金融行業是對抗勒索軟體時最有復原能力的行業之一,但這個數字超過全球跨產業平均水準的 185 萬美元。該調查還研究了勒索軟體攻擊在 2020 年的範圍和影響。    

<回到新聞條列重點>       

美資安公司:中國駭客疑竊取印度媒體、身分識別數據庫資料     自由時報電子報

美國網安諮詢公司「記錄未來」(Recorded Future)今(22)日表示,有證據顯示,印度的媒體集團、警察部門、和一間負責該國公民身分識別數據庫的機構,被疑似由中國支持的駭客集團攻擊。         

<回到新聞條列重點>       

Zoom推Zoom Phone端到端加密等全新功能    經濟日報網

由於當今的組織面臨著複雜且艱深的資安威脅,Zoom 希望能助其一臂之力,提供得以降低風險的工具。Zoom 用戶促使 Zoom 在去年十月推出了全新端到端加密服務。而現在 Zoom 將著手下一步,將端到點加密擴展至 Zoom Phone,並且同步開發兩項令人期待的新技術:自帶金鑰(BYOK,Bring Your Own Key)以及身分驗證(Verified Identity)。    

<回到新聞條列重點>       

科技論壇聚焦智慧轉型 產官學專家剖析趨勢 掌握後疫情時代商機          經濟日報(臺灣)

新冠肺炎自2020年爆發以來,顛覆人類生活與工作型態,遠距、零接觸成為新常態,從國家、企業到個人都在做「智慧轉型」,以迎向後疫情時代,掌握復甦商機。         

<回到新聞條列重點>       

一頁式詐騙橫行 近3月偵測377萬筆       HiNet

針對一頁式購物詐騙主要特徵,根據全球網路資安品牌趨勢科技觀察,該類型詐騙是擅用知名店家相似名稱,並使用官方網站商品圖片、影片,同時強調24小時到貨或免排隊,並主打價格低於市場行情,還提供限定期間免運費等好康資訊,至於網頁方面,則資訊簡陋,沒有公司地址、客服電話等,且夾雜簡體字或使用非本地用語。         

<回到新聞條列重點>       

便民網站遭植入後門程式 資安月報籲限制上傳內容       中央通訊社

最新一期資通安全網路月報顯示,某機關便民服務網站因提供民眾上傳檔案,遭植入後門程式但即時發現;資安月報則提出網站應限制上傳檔案的類型等3項作法,避免類似案件再度發生。    

<回到新聞條列重點>       

《金融時報》:Telegram成為犯罪份子的主要交易場所   iThome

與金融時報聯手調查Telegram平臺上網路犯罪行為的資安業者Cyberint指出,自暗網中連至Telegram群組或頻道的連結,前一年只有17萬個,今年便已超過100萬個。

<回到新聞條列重點>       

美國穀物合作社New Cooperative遭BlackMatter攻擊,被勒索590萬美元   iThome

美國愛荷華州的穀物合作社New Cooperative遭到勒索軟體攻擊,犯案的BlackMatter組織據信與攻擊全美最大燃油管道系統的DarkSide有所關聯。    

<回到新聞條列重點>       

不用怕忘記、被盜了!微軟首度開放讓你「消滅密碼」          自由時報電子報

用於登入網路各種帳號的密碼是許多人的資安守門員,然而向微軟、Google 卻都認為,有密碼反而是最危險的!微軟今日(9/16)正式宣佈,允許用戶設立「無密碼帳號」,改用手機 App 作為登入。         

<回到新聞條列重點>       

Office 2021將與Windows 11同日推出,微軟同步推出對應特定訴求的Office LTSC版本 Mashdigi

今年2月確定將在下半年推出可對應Windows PC及Mac機種使用的Office 2021,並且維持提供單次付費買斷版本消息後,微軟稍早更宣布將額外推出Office LTSC (Long Term Servicing Channel,長期服務通道)版本,將針對特定無法透過一般網路取得更新,並且必須維持一定運作可靠性的文書處理需求打造,而實際推出時間則將與一般Office 2021選在今年10月5日,亦即先前微軟預告即將正式推出Windows 11的時間。   

<回到新聞條列重點>       

2022 年十大科技產業趨勢,元宇宙、低軌衛星入列       科技新報網

2022年Micro LED技術仍然存在許多瓶頸,以至於整體成本居高不下,但參與Micro LED上中下游廠商依舊熱度不減,積極建立Micro LED生產線,在Micro LED自發光顯示應用產品方面,電視產品是目前Micro LED顯示技術主要開發的產品之一,最主要的原因是電視相較於IT產品其規格門檻較低,有利於Micro LED技術的發展,因此,三星推出110吋商業型Micro LED被動式趨動方案的顯示器後,預估將持續發展88吋以下家庭用主動式趨動方案的電視,亦即由大型顯示商業應用延伸至家庭場景的應用,進而擴展Micro LED整體應用的市場。         

<回到新聞條列重點>       

詐騙集團判太輕「每個只要哭一哭,就能解決問題」?          ETtoday新聞雲

8月31日在ETtoday新聞雲《行動法庭》節目,台北地檢署檢察官羅韋淵指出,詐騙集團的機房大多設在國外,通訊軟體業者大多為境外業者,投資平台IP也在境外,導致檢調偵辦虛擬貨幣案件有難度。

<回到新聞條列重點>       

中國利用反詐程式辨識與調查造訪海外金融新聞的使用者     iThome

一名安裝了中國官方版反詐行動程式的使用者向金融時報透露,在他存取了美國一個金融新聞網站之後,就遭到公安詢問在海外是不是有聯絡人,是否經常造訪海外的網站。         

<回到新聞條列重點>       

PC-cillin 完整防詐攻略:保護資料/偵測威脅/防範侵入,識破各種詐騙手法,全面防護更安心。 不只防毒,更防詐騙! 不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
FBIGYoutubeLINE官網