《資安新聞周報》FB進軍元宇宙,第一步不是遊戲,而是…/出帳管理系統的漏洞,竟成為勒索病毒入侵的管道/歐洲刑警組織一舉逮捕12名勒索軟體駭客 受害遍及全球,達 1800 人

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選


微軟要在2025年之前填補美國25萬個資安職缺     iThome

Windows 10用戶也可以測試新版Microsoft Store 但沒有Android App  iThome

微軟 Windows 10 更新將強制安裝「電腦健檢工具」!後續亦無法關閉自動更新          自由時報電子報

微軟版「元宇宙」成形 明年問世、讓員工虛擬開會       經濟日報網

臉書再也認不得你?臉書宣布關閉人臉辨識功能,刪除10億用戶數據          風傳媒

臉書宣布關閉臉部辨識系統!10億偵測足跡全清空        自由時報電子報

助攻元宇宙 祖克伯發表塑膠皮膚       工商時報電子報

FB進軍元宇宙,第一步不是遊戲、也不是交友?而是「上班族」          商業周刊網

Facebook宣布公司改名為Meta 強調「元宇宙」願景[影]       中央通訊社

Google 提升網路使用安全性 盤點全新隱私保護     INSIDE

Chrome曝有2個「零日漏洞」被駭客開採!Google緊急釋出新版修補          自由時報電子報

業界資安好手企盼的年度盛會 【#CLOUDSEC2021#企業資安高峰論壇 】 融合全球與台灣當地的資安議題,您可以更自由、彈性選擇適合自己的工作角色和專業能力。

🤗 敬邀參加為期三天精彩絕倫的線上活動:
✅ Nov 16th Day 1 : 全球趨勢和資安洞察 (英文議程)
✅ Nov 17th Day 2 : 資安威脅前瞻研究,產業領袖分享,資安生態協作與運作實務 (中文議程)
✅ Nov 18th Day 3 : Technical Practice – CLOUDSEC CHALLENGE Hands-On-Labs(英文議程)

CLOUDSEC 2021 Day 2規劃了台灣業界領袖,知名資安廠商和趨勢科技的資安專家,雙邊對談,一起探討以下熱門的話題:

📍 最實際!醫療業資訊安全的挑戰和應對策略
📍 最熱門!高科技製造業的資安策略與規劃
📍 最急迫!從勒索攻擊真實事件了解 雙監控的必要性?

👍【強力推薦 Day2 中文議程】,累積參加四場議程以上,每場參加超過20分鐘,可以獲得 Food Panda 100元禮卷。 👉 搶先報名

5G外場實證平台應用服務競賽 國產ORAN專網、驅動育樂發展、打造智慧生活          今周刊

5G外場實證平台應用服務競賽   聯合新聞網

上市營建公司日勝生遭網路攻擊,部分資訊系統受影響          iThome

防範Deepfake犯罪與偵查 徐國勇:持續深化與白駭客合作        台灣蘋果日報網

AI高手放馬過來 玉山人工智慧挑戰賽歡迎報名       聯合新聞網

魷魚幣創幣人 捲款落跑       工商時報電子報

Android 手機用戶快檢查,又有 151 個 App 要偷你錢   科技新報網

Hive勒索軟體發展出Linux、FreeBSD版    iThome

小說作家被駭!驚見駭客幫寫2萬字新劇情 還整大綱、修章節  自由時報電子報

KPMG安侯建業 揭露台灣CEO五大風險   經濟日報網

密碼潑灑攻擊大增,管理員、CxO帳號為主要目標         iThome

全新 Zero-click 攻擊宛如「鬼入侵」!不需使用者點擊連結就能駭入 iPhone        科技新報網

驚!我的資料竟然外洩過 用『 個資保鑣 App 』檢查自己的手機、信箱有沒有被洩露          電獺少女

趨勢科技 PC-cillin 2022 雲端版,智能防毒、個資保鑣,全面守護個資     電腦王阿達

微軟公布中小企業新端點安全服務Defender for Business         iThome

Windows LPE漏洞修補不全,影響所有版本      iThome

京站公告遭駭客網路攻擊,日勝生集團接連發布資安事件重大訊息          iThome

東吳引進資安培訓育才 模擬對抗駭客網路攻防戰  中央通訊社

微軟將GPT-3語言模型帶進Azure OpenAI 讓應用服務更聰明         聯合新聞網

微軟永續雲開放公開預覽 以 SaaS 形式運作 協助企業發展零碳排目標          癮科技

卡巴斯基的Amazon服務憑證被竊,用來發送釣魚信件攻擊Office 365用戶 iThome

快訊/安碁斥資4.76億元取得宏碁雲架構100%股權 因應駭客入侵!          ETtoday新聞雲

獨家|柯P倉促振興遭抓包資安漏洞 「台北購起來」抽獎綁雲端發票恐洩個資          台灣蘋果日報網

網路上還有3萬臺GitLab伺服器尚未修補4月公開的重大漏洞          iThome

欺敵誘捕威脅 護老舊OT安全    網管人

非商業連接裝置增加 物聯網資安需升級  自由時報電子報

供應商安全狀況需透明化,半導體產業應構建供應鏈資安評估方法          iThome

IBM全球雲端市場調查:混合雲/多雲已是主流        MoneyDJ 理財網

遠傳再創5G新里程碑 完成全球首次獨立組網多切片測試    經濟日報網

研究揭露新的木馬源攻擊,可於開源程式碼中注入不可見的安全漏洞     iThome

除 VPN 加密與垃圾電話封鎖外,Google Fi 全新支援端到端加密通話功能     科技新報網

LINE Pay 今起不只中國手機不能用!共有 10 類人也不支援 自由時報電子報

蘋果變更隱私權政策 四大數位平台廣告少千億       自由時報電子報

台美合作新增資安、供應鏈,孫曉雅:台灣是重要經濟與安全夥伴          科技新報網

資安危機再亮紅燈,歐洲破獲駭客集團:受害者達 1800 人 攻擊範圍遍及全球          INSIDE

UCSF發展零信任技術,不共享資料和演算法也能完成AI模型訓練          iThome

智慧家庭標準 Matter 再加一大廠,三星宣布入局 科技新報網

勒索軟體攻擊者加大支付贖款壓力     Ctimes

駭客新手法現蹤!假冒《當個創世神》名義散播分身帳號文件暗藏勒索病毒          自由時報電子報

伊朗的國營石油公司NIOPDC遭駭,有駭客組織承認犯案      iThome

以色列多個網站遭駭 犯案團體疑與伊朗有關  中央通訊社

又一起勒索攻擊!駭客鎖住發展中國家數億美元援助資金     科技新報網

出帳管理系統的漏洞,竟成為駭客入侵的管道,並藉此發動勒索軟體攻擊     iThome

投資獲利很動心 桃園警一句話把他嚇醒  大紀


微軟要在2025年之前填補美國25萬個資安職缺     iThome

微軟宣布,將展開一項為期4年的活動,透過免費課程、培訓及獎學金,協助美國在2025年之前填補25萬個資安職缺。         

<回到新聞條列重點> 

Windows 10用戶也可以測試新版Microsoft Store 但沒有Android App  iThome

新版Microsoft Store將提供過去沒有的Win32 App,以及Disney+電影的內容。有媒體指出,Win 10上的Microsoft Store並不支援Android App,這似乎是Win 11的專屬功能。  

<回到新聞條列重點> 

微軟 Windows 10 更新將強制安裝「電腦健檢工具」!後續亦無法關閉自動更新          自由時報電子報

微軟稍早釋出新的「KB5005463」更新檔,將針對 Windows 10 2004 以後的電腦強制安裝「PC Health Check」(PC 健康情況檢查應用程式)電腦健檢工具,且用戶如果不喜歡、想移除這個 App,可能會在程序上遇到一些困難,包括 Windows 10 會在自動檢查更新時再重新安裝回來。    

<回到新聞條列重點> 

微軟版「元宇宙」成形 明年問世、讓員工虛擬開會       經濟日報網

微軟明年上半年將推出元宇宙相關產品,是主打能提供數位化身功能的Teams聊天與會議程式的一個版本,客戶將能在虛擬世界中共享像是PowerPoint這類Office檔案和功能。   

<回到新聞條列重點> 

臉書宣布關閉臉部辨識系統!10億偵測足跡全清空        自由時報電子報

臉書近來遭前高層吹哨爆料公司內部弊病叢生,對資訊安全和民主自由都造成危害。聲勢重創後,執行長札克伯格(Mark Zuckerberg)先是重磅宣布公司更名為「Meta」,現在又決定關閉平台上的臉部辨識系統,約有10億用戶的「臉部足跡」將被移除。         

<回到新聞條列重點> 

助攻元宇宙 祖克伯發表塑膠皮膚       工商時報電子報

臉書聯合創辦人、目前是Meta執行長的祖克伯(Mark Zuckerberg)1日宣布,已經研發出可應用於機器人與穿戴設備的塑膠皮膚ReSkin,將有助支撐元宇宙的發展。    

<回到新聞條列重點> 

臉書再也認不得你?臉書宣布關閉人臉辨識功能,刪除10億用戶數據          風傳媒

FaceBook於2日宣布,將在接下來的幾個星期「關閉人臉辨識功能」,並且刪除超過10億用戶的臉部識別模板,未來也不會再主動辨識相片、影片以及「動態回顧」中的臉部特徵。         

<回到新聞條列重點> 

FB進軍元宇宙,第一步不是遊戲、也不是交友?而是「上班族」          商業周刊網

先前Facebook宣布改名Meta,佐伯格表示Facebook將成為一個元宇宙公司,目標不只是打造出更加有趣和值得記憶的體驗,而是讓人們更有存在感。元宇宙第一步將是在遠端工作方面,人們能夠在任何地點和場景工作,而工作機會也不只限於能去辦公室的人,來自世界各地的同事也能高效沉浸式合作,元宇宙也將創造出新的經濟和全新的工作。         

<回到新聞條列重點> 

Facebook宣布公司改名為Meta 強調「元宇宙」願景[影]       中央通訊社

社群媒體巨擘Facebook執行長祖克柏於29日宣布公司將更名為Meta,以納入公司的虛擬實境未來願景也就是「元宇宙」,希望全新的生態系統能為創作者帶來數以百萬計的就業機會。         

<回到新聞條列重點> 

Google 提升網路使用安全性 盤點全新隱私保護     INSIDE

使用者對個人數位安全的關注更勝以往,Google 因此針對所有產品都建立了自動化防護措施,確保使用者在進行任何活動,不論是瀏覽網頁、整理收件匣或分享旅行相簿時,都能安全無虞。Google 盤點目前新的安全性產品和功能。         

<回到新聞條列重點> 

Chrome曝有2個「零日漏洞」被駭客開採!Google緊急釋出新版修補          自由時報電子報

Google 日前向Windows、Mac、Linux 等電腦用戶,正式釋出 Chrome 桌面的最新版本 95.0.4638.69。此次版本修補 7 個高安全風險漏洞,其中有2個已被廣泛開採的「零日漏洞」,是由Google威脅分析小組旗下的研究人員發現通報。據統計,這已經是今年 Google Chrome小組修補的第 15個零日漏洞。       

<回到新聞條列重點> 

年終購物季 三大詐騙簡訊手法大解析       工商時報電子報

企業簡訊業者互動資通拆解購物季三大簡訊詐騙手法,分別是投資型詐騙、金融詐騙及網購詐騙,並提出五大防範守則,提醒消費者辨識訊息真偽,避免個人財產損失。         

<回到新聞條列重點> 

5G外場實證平台應用服務競賽 國產ORAN專網、驅動育樂發展、打造智慧生活          今周刊

經濟部工業局舉辦「5G外場實證平台應用服務競賽(5G Arena)」,以5G開放架構專網為核心,針對異地共演、博物館互動兩大垂直應用需求主題,徵求產業、新創、學界組隊進行端對端的實作測試及成果展示,其中趨勢科技團隊入圍博物館沉浸式互動情境組別,並於現場展示audience VR 互動串流服務。     

<回到新聞條列重點> 

5G外場實證平台應用服務競賽   聯合新聞網

5G自開台以來,在電信業者加速、加量建設下,台灣的5G下載速率已於今年(2021年)6月躍居亞洲第二,電波人口涵蓋率更可望在今年底達到76%。當各種科技逐漸到位,讓電影場景成為尋常的現實生活,使之成真的背後,最關鍵的推動力量,莫過於能夠橫跨視聽展演、遊戲、運動、智慧觀光、交通及製造領域的 5G 技術。         

<回到新聞條列重點> 

上市營建公司日勝生遭網路攻擊,部分資訊系統受影響          iThome

臺灣上市營建日勝生遭勒索軟體,日勝生表示該公司及其子公司有部分資訊系統遭受駭客網路攻擊,對公司日常營運並無重大影響。         

<回到新聞條列重點> 

防範Deepfake犯罪與偵查 徐國勇:持續深化與白駭客合作        台灣蘋果日報網

網紅小玉(朱玉宸)利用變臉軟體製作變臉A片牟利,新形態犯罪模式,引發社會譁然,立院內政委員會今日特別(3日)邀集內政部、行政院與法務部等相關部會進行「新型態犯罪行為(如AI Deepfake、網路資訊犯罪等)對國家與個人之威脅與影響、如何防範與反制措施及相關法令修法方向」專報。

<回到新聞條列重點> 

AI高手放馬過來 玉山人工智慧挑戰賽歡迎報名       聯合新聞網

玉山銀行(玉山金:2884)「人工智慧公開挑戰賽」2021冬季賽即日起至12月29日開放報名,本次競賽將提供上萬筆去識別化的信用卡消費及基本屬性資料,讓參賽者透過機器學習的方法來預測顧客未來最可能的消費類別。         

<回到新聞條列重點> 

魷魚幣創幣人 捲款落跑       工商時報電子報

根據CoinMarketCap資料,魷魚幣曾經飆升至2,861美元,到周日還有2,856.64美元的水準,接著本周一呈現雪崩式暴跌,價格狂潟99.99%,僅剩0.026美元,投資人的資金化為烏有。    

<回到新聞條列重點> 

Android 手機用戶快檢查,又有 151 個 App 要偷你錢   科技新報網

Google Play 商店暗藏詐騙、木馬應用程式的消息時有所聞,知名防毒軟體公司 Avast 近期釋出長達 151 項的 Google Play 假 App 清單;列出的 App 都是透過簡訊詐欺騙取受害者金錢。 

<回到新聞條列重點> 

Hive勒索軟體發展出Linux、FreeBSD版    iThome

今年6月被首度發現的勒索軟體Hive一開始是鎖定欠缺資安資源的醫療機構,而後受害企業快速增加。今年9月該組織宣稱已成功攻擊了歐洲航空公司、美國企業等28家企業,似乎也包括國內上市鋼鐵公司。    

<回到新聞條列重點> 

小說作家被駭!驚見駭客幫寫2萬字新劇情 還整大綱、修章節  自由時報電子報

中國一名網路小說家自爆他發稿平台帳號遭駭客入侵,沒想到的是,這名駭客是他的讀者,嫌他近日作品品質不佳,盜帳號後竟幫忙新增了2萬字的新劇情,還幫他修改章節、重整大綱,連之後劇情的順序都幫他排好,還詳細解釋理由,讓該名作家深感羞愧。         

<回到新聞條列重點> 

KPMG安侯建業 揭露台灣CEO五大風險   經濟日報網

KPMG安侯建業聯合會計師事務所日前發表《2021台灣CEO前瞻大調查》,今年主題為「成熟靈活堅守崗位,並且更加以人為本、以目標為導向」,調查結果發現影響台灣企業的五大風險:供應鏈風險(28%)、數位網路安全(24%)、新興/顛覆性科技風險(14%)、環境氣候變遷(10%)、企業營運風險(10%)。而其中,「供應鏈風險」已躍升成為第一大風險。    

<回到新聞條列重點> 

密碼潑灑攻擊大增,管理員、CxO帳號為主要目標         iThome

微軟偵測與回應小組警告,今年駭客利用密碼潑灑手法來攻擊企業的情形大增,也對企業提醒若管理員發現網路log中有匿名或可疑IP、陌生國家的連線等現象時,就要留心是否已遭到密碼潑灑。

<回到新聞條列重點> 

全新 Zero-click 攻擊宛如「鬼入侵」!不需使用者點擊連結就能駭入 iPhone        科技新報網

紐約記者 Ben Hubbard 於《Time Insider》專欄指出,個人的iPhone手機在2018~2021 年間 4 次遭 Pegasus 飛馬間諜軟體攻擊,而駭客採用前所未有的「免點擊」攻擊,使用者只要接收惡意簡訊,即使沒有點擊任何惡意連結,手機照樣遭駭。              

<回到新聞條列重點> 

驚!我的資料竟然外洩過 用『 個資保鑣 App 』檢查自己的手機、信箱有沒有被洩露          電獺少女

今年 PC-cillin 2022 雲端版不但延續過去頂尖的防毒功能、持續加強防護網路資訊安全,行動裝置也有「行動安全防護 App」,這次也特別為了守護用戶個資推出全新服務「個資保鑣 App」,為用戶自動監測、追蹤六大個資分類並主動警示提供全方位的智能防毒。

<回到新聞條列重點> 

趨勢科技 PC-cillin 2022 雲端版,智能防毒、個資保鑣,全面守護個資     電腦王阿達

PC-cillin 2022 雲端版不但延續過去頂尖的防毒功能、持續加強防護網路資訊安全,行動裝置也有「行動安全防護 App」,這次也特別為了守護用戶個資推出全新服務「個資保鑣 App」,為用戶自動監測、追蹤六大個資分類並主動警示提供全方位的智能防毒。         

<回到新聞條列重點> 

微軟公布中小企業新端點安全服務Defender for Business         iThome

Defender for Business強調將端點安全由傳統防毒軟體,擴大為端點偵測防護、威脅與弱點管理等更多防護服務,可保護Windows、macOS、iOS及Android裝置。   

<回到新聞條列重點> 

Windows LPE漏洞修補不全,影響所有版本      iThome

向微軟通報本地權限升級(LPE)漏洞CVE-2021-34484的研究人員指出,8月釋出的官方修補只解決了問題表面,攻擊者仍可在已修補的Windows系統中擴大權限,執行管理員指令。       

<回到新聞條列重點> 

京站公告遭駭客網路攻擊,日勝生集團接連發布資安事件重大訊息          iThome

繼日勝生之後,該集團旗下興櫃貿易百貨京站公司在11月2日傍晚發布資安事件公告,指出部分資訊系統遭駭客網路攻擊,公告內容與日勝生當時資訊相當,僅揭露有限的初步調查結果,後續該公司證實為同一事件。    

<回到新聞條列重點> 

東吳引進資安培訓育才 模擬對抗駭客網路攻防戰  中央通訊社

東吳大學資安卓越中心引進以色列和新加坡的資安培訓證照課程、模擬實作平台,讓受訓者模擬駭客入侵時的網路攻防戰,盼培育一流資安人才。         

<回到新聞條列重點> 

微軟將GPT-3語言模型帶進Azure OpenAI 讓應用服務更聰明         聯合新聞網

持續將人工智慧導入旗下服務之餘,微軟宣布將非營利人工智慧研究組織OpenAI建構的GPT-3語言模型,正式接入旗下Azure OpenAI服務,藉此強化Azure雲端感知能力,讓諸多透過Azure雲端平台運作服務都能透過GPT-3語言模型推動的人工智慧更加「聰明」。         

<回到新聞條列重點> 

微軟永續雲開放公開預覽 以 SaaS 形式運作 協助企業發展零碳排目標          癮科技

微軟宣布旗下用於協助企業發展零碳排目標的微軟永續雲,將從即日起進入公開預覽階段,並表示將協助企業更清楚如何正確量測碳排放量,並且透過全新排碳量計算標準,搭配自動化工具讓企業更容易知曉如何改善碳排放問題。         

<回到新聞條列重點> 

卡巴斯基的Amazon服務憑證被竊,用來發送釣魚信件攻擊Office 365用戶 iThome

卡巴斯基發出警告,指出歹徒近日利用合法AWS服務憑證發出釣魚信件,以騙取Office 365用戶的帳密。      

<回到新聞條列重點> 

快訊/安碁斥資4.76億元取得宏碁雲架構100%股權 因應駭客入侵!          ETtoday新聞雲

宏碁集團旗下安碁資訊於3日召開重大訊息記者會,宣布集團為因應日前駭客入侵的行動,由安碁資訊加強資安服務,決議以新台幣4.76億元,取得宏碁雲架構服務股份有限公司100%股權,預計交易後可結合eC雲端、服務,進而強化公司競爭力。      

<回到新聞條列重點> 

獨家|柯P倉促振興遭抓包資安漏洞 「台北購起來」抽獎綁雲端發票恐洩個資          台灣蘋果日報網

台北市政府於2日宣布推出為期3.5個月的「2021台北購起來」消費抽獎活動,但民眾質疑,會員註冊可選擇同意串接財政部雲端發票,並填寫手機條碼及密碼,然而該活動由商業處外包予「地平線文化事業股份有限公司」執行,擔心個人消費紀錄會遭不當使用。         

<回到新聞條列重點> 

網路上還有3萬臺GitLab伺服器尚未修補4月公開的重大漏洞          iThome

資安業者Rapid7近日發現,在網路上接近6萬臺GitLab伺服器上,還有半數尚未修補,資安業者說明,該漏洞存在於GitLab所採用的ExifTool開源工具上,意謂著駭客只要上傳含有惡意命令的圖片,就能開採漏洞並展開攻擊。    

<回到新聞條列重點> 

欺敵誘捕威脅 護老舊OT安全    網管人

全球資安趨勢之所以值得關注,在於預期未來可能會延燒到自家企業,須事先準備防範未然,讓損害降到最低。從近期Fortinet發布的《2021上半年全球資安威脅報告》統計數據可發現,隨著網路犯罪組織化,攻擊活動無國界,私人企業、政府組織、關鍵基礎設施,皆無法避免受威脅。    

<回到新聞條列重點> 

非商業連接裝置增加 物聯網資安需升級  自由時報電子報

網路安全大廠Palo Alto Networks對含台灣在內的全球19個國家、地區進行物聯網資安調查,今年研究發現,智慧燈泡、心率監測器、連線的運動裝置、咖啡機、遊戲機,甚至是寵物餵食器都被發現在網路裝置列表,非商業連接裝置促使資安風險升高。    

<回到新聞條列重點> 

供應商安全狀況需透明化,半導體產業應構建供應鏈資安評估方法          iThome

隨著供應鏈攻擊的威脅日益嚴峻,越來越多企業要求半導體供應商安全狀況透明度,為此,SEMI臺灣資安委員會希望借助3種方式,包括第三方服務、建立資安現況評估範本,以及驗證,來幫助產業增加透明度與可視性,同時日後還將建構能夠適合不同半導體領域的通用供應鏈資安評估框架。    

<回到新聞條列重點> 

IBM全球雲端市場調查:混合雲/多雲已是主流        MoneyDJ 理財網

IBM近日發表了關於全球雲端運算市場的最新調查報告。研究結果顯示,企業對雲端運算架構的需求發生了重大變化,在參與受訪的全球企業中,只有3%在2021年依然採用單一的私有雲或公有雲架構,比例從2019年的29%驟減。這個下降的趨勢顯然表明,混合雲/多雲已經成為企業IT架構的主要選擇。      

<回到新聞條列重點> 

遠傳再創5G新里程碑 完成全球首次獨立組網多切片測試    經濟日報網

遠傳電信(4904)今(2)日宣布攜手愛立信完成全球第一個5G獨立組網多切片測試,成功在Android終端裝置導入「使用者路由選取策略」(URSP, UE route selection policy)功能,同時進行網路多切片的動態控制,創下全球5G新里程碑!

<回到新聞條列重點> 

研究揭露新的木馬源攻擊,可於開源程式碼中注入不可見的安全漏洞     iThome

兩名劍橋大學研究人員發現藏匿在Unicode中的安全漏洞CVE-2021-42574,影響所有支援Unicode的程式語言,該漏洞將允許駭客於開源碼中、注入人類無法察覺的安全漏洞。         

<回到新聞條列重點> 

除 VPN 加密與垃圾電話封鎖外,Google Fi 全新支援端到端加密通話功能     科技新報網

搜尋巨頭 Google 推動自家 MVNO 虛擬行動網路服務六年,隨著 2018 年正式命名 Google Fi(原名 Project Fi) 後,Google 不斷擴大單一費率網路服務範疇,如今超過 200 多個國家與地區都能享受同樣品質的服務。    

<回到新聞條列重點> 

LINE Pay 今起不只中國手機不能用!共有 10 類人也不支援 自由時報電子報

LINE Pay 預計於明(11/2)推出大改版,主要更動包括主頁面重新翻新,並將一卡通支付的驗證與 LINE Pay 各自獨立。不過,因應新的資安機制,LINE 也列出完整的使用環境提示,可能有不少用戶無法正常使用。         

<回到新聞條列重點> 

蘋果變更隱私權政策 四大數位平台廣告少千億       自由時報電子報

英國金融時報報導,蘋果四月公布iOS 14.5 作業系統時,同步推出「App追蹤透明度」功能,迫使App開發者在追蹤用戶行為,以作為精準投放廣告前,必須先取得用戶的許可,為蘋果多年來所做的最大隱私權變更,卻導致Snap、臉書、推特和YouTube四大平台下半年的廣告收入蒸發近百億美元。    

<回到新聞條列重點> 

台美合作新增資安、供應鏈,孫曉雅:台灣是重要經濟與安全夥伴          科技新報網

美國在台協會(AIT)辦事處處長孫曉雅近日舉辦上任首次記者會,談及台美關係日後發展,孫曉雅表示,台灣是重要的經濟與安全夥伴,會致力深化與台灣的各項關係;同時,台美之間的合作除了維持原先的四大重要要素(包括安全合作、經濟夥伴等),未來也增加了資安與供應鏈等新領域。         

<回到新聞條列重點> 

資安危機再亮紅燈,歐洲破獲駭客集團:受害者達 1800 人 攻擊範圍遍及全球          INSIDE

有一種攻擊方式不需要利刃、炸彈,不過傷害更深、影響範圍更大,造成的損失也更多。此前,宏碁、廣達,以及美國最大燃油管線營運業者「殖民管線公司」(Colonial Pipeline)等多家企業遭到駭客植入勒索病毒,歐洲刑警組織在近期抓獲 12 名駭客,他們潛伏在受病毒感染的系統中,並攻擊全世界關鍵的基礎設施。    

<回到新聞條列重點> 

UCSF發展零信任技術,不共享資料和演算法也能完成AI模型訓練          iThome

UCSF接受微軟、英特爾和Fortanix的支援,開發了一個名為BeeKeeperAI的平臺,該平臺讓資料管理員和演算法開發人員,能夠以更安全的方式協作,不需要移動或是共享資料和演算法,就能安全地驗證和測試人工智慧模型。         

<回到新聞條列重點> 

智慧家庭標準 Matter 再加一大廠,三星宣布入局 科技新報網

三星(Samsung)26 日揭幕的 SDC21 年度開發者大會宣布,自家 SmartThings 平台將支援 Matter 智慧家庭連網標準。雖然 Matter 標準確定延至 2022 上半年才會推出,但三星此時宣布讓 SmartThings 生態系成員及用戶,為明年市場可能湧現大量支援 Matter 標準的智慧裝置做好準備。  

<回到新聞條列重點> 

勒索軟體攻擊者加大支付贖款壓力     Ctimes

Sophos 發表專文《勒索軟體攻擊者加大支付贖款壓力的十種方式》,詳細介紹勒索軟體攻擊者如何進行各種無情的施壓來說服受害者支付贖金。本文是根據 Sophos Rapid Response 全天候事件回應團隊的證據和見解,他們負責協助全球受到網路攻擊的組織。從文中我們可以看到勒索軟體加壓手法的轉變,從僅加密資料到包含攻擊其他痛點,例如騷擾員工。    

<回到新聞條列重點> 

駭客新手法現蹤!假冒《當個創世神》名義散播分身帳號文件暗藏勒索病毒          自由時報電子報

微軟旗下熱夯的方塊風格遊戲《當個創世神》,支援PC、主機等多平台遊玩,雖然上線超過十年,至今仍持續受到全球玩家的追捧。數據統計截至今年四月,每月全球玩家的總活躍數量已破1.4億人。不過,喜愛《當個創世神》的玩家近期可得多加防範了!    

<回到新聞條列重點> 

伊朗的國營石油公司NIOPDC遭駭,有駭客組織承認犯案      iThome

伊朗的國營石油公司NIOPDC(National Iranian Oil Products Distribution Company)遭駭隔日,駭客組織Predatory Sparrow宣稱是他們發起,並承認鐵路資訊系統的事件也是該組織所為。         

<回到新聞條列重點> 

以色列多個網站遭駭 犯案團體疑與伊朗有關  中央通訊社

以色列媒體報導,據信與伊朗有關的駭客侵入以色列工程資訊技術公司Cyberserve,癱瘓這家公司旗下客戶的數個網站。

<回到新聞條列重點> 

又一起勒索攻擊!駭客鎖住發展中國家數億美元援助資金     科技新報網

彭博社報導,駭客上週勒索攻擊財務部整合財務管理系統(IFMS),IFMS 將該國預算和政府各層級、部門會計工作一併整合到平台。系統已癱瘓,財政部僅回覆打算解決這個問題,但沒有解釋原因。         

<回到新聞條列重點> 

出帳管理系統的漏洞,竟成為駭客入侵的管道,並藉此發動勒索軟體攻擊     iThome

駭客鎖定的攻擊目標,不光只是針對組織常見的商用軟體、作業系統下手,也有可能朝企業財務管理軟體而來。例如,資安業者Huntress發現一起美國工程公司遭到勒索軟體攻擊的事故,而駭客入侵該公司的管道,就是BQE出帳系統的SQL注入漏洞CVE-2021-42258。 

<回到新聞條列重點> 

投資獲利很動心 桃園警一句話把他嚇醒  大紀元

員警到場了解時,該位曾姓民眾並不願說明,僅表示單純網路購物匯款,員警多方勸導,他才表示透過朋友的朋友介紹,準備匯出28萬元投資「代償卡債分紅」方案,且堅信會據此獲利,希望員警不要干擾,員警舉出是類詐騙案例向其說明,並清查其「友人」所提供帳戶,卻發現該帳戶有多筆異常資金匯入,已被通報為異常交易帳戶,員警向被害人勸說,若未經查證確實即匯出,便會掉入詐騙集團陷阱,血汗錢化為泡影,被害人頓時驚醒放棄匯款。         

<回到新聞條列重點>