《資安新聞周報》史上第一個能感染一切的漏洞現身! / TeamTNT駭客正在尋找配置不當的Docker伺服器展開攻擊/元宇宙發展兩大黑洞 專家直指隱私及資安 /近半年內有高達逾95萬筆投資型詐騙網址

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

業界資安好手企盼的年度盛會 【 CLOUDSEC2021 企業資安高峰論壇 】 融合全球與台灣當地的資安議題,您可以更自由、彈性選擇適合自己的工作角色和專業能力。

🤗 敬邀參加為期三天精彩絕倫的線上活動:
✅ Nov 16th Day 1 : 全球趨勢和資安洞察 (英文議程)
✅ Nov 17th Day 2 : 資安威脅前瞻研究,產業領袖分享,資安生態協作與運作實務 (中文議程)
✅ Nov 18th Day 3 : Technical Practice – CLOUDSEC CHALLENGE Hands-On-Labs(英文議程)

CLOUDSEC 2021 Day 2規劃了台灣業界領袖,知名資安廠商和趨勢科技的資安專家,雙邊對談,一起探討以下熱門的話題:

📍 最實際!醫療業資訊安全的挑戰和應對策略
📍 最熱門!高科技製造業的資安策略與規劃
📍 最急迫!從勒索攻擊真實事件了解 雙監控的必要性?

👍【強力推薦 Day2 中文議程】,累積參加四場議程以上,每場參加超過20分鐘,可以獲得 Food Panda 100元禮卷。 👉 搶先報名

資安新聞精選

媒體資安重點新聞:

TeamTNT駭客正在尋找配置不當的Docker伺服器展開攻擊   iThome

駭客如何以新手法勒索企業,企業又應該重視哪些資安觀念?(內有影片)          INSIDE

趨勢科技統計 近半年內有高達逾95萬筆投資型詐騙網址     經濟日報網

趨勢科技預測 2030 年未來世界,新型網絡罪行將席捲全球          EZPR

元宇宙全球投資瘋 一張圖看六大供應鏈  經濟日報網

元宇宙發展兩大黑洞 專家直指隱私及資安       中央通訊社

過去2年有近4成被勒索攻擊的企業選擇付錢解決,美國平均支付贖金居各國之冠達600萬美元     iThome

雲端資安會面臨什麼風險?雲原生服務又應該注意哪些細節? (內有影片)          INSIDE

雙11、黑色星期五準備買到剁手?資安專家教你避開詐騙陷阱    新頭殼

Robinhood 遭駭,數百萬用戶個資外洩     科技新報網

史上第一個能感染一切的漏洞現身,新型態「Trojan Source」供應鏈攻擊來襲!          科技新報網

通訊軟體詐騙投資群組 5 大破綻,三竹資訊教你一分鐘看穿       科技新報網

用聲音獲取使用者信任,駭客開始利用擬真語音機器人詐騙兩步驟驗證碼     Mashdigi

造假公務聯繫信件更逼真 新式惡意附檔防不勝防  網管人

秀泰影城百萬會員資料庫被駭 男子8小時內遭詐百萬  自由時報電子報

FBI警告詐騙份子開始利用加密貨幣提款機與QR Codes付款機制詐財     iThome

Google 調查:70% 台灣民眾遭遇過資料外洩 3 步驟保護好自己的密碼!     點子科技

車廠收集大量車主資料,特斯拉、Audi、BMW 最嚴重  科技新報網

美國制裁4家出售駭客工具的業者,包括以色列的NSO在內          iThome

不敵全球警方壓力,勒索軟體集團BlackMatter宣布收攤       iThome

蘋果高層說重話!強迫開放 iPhone 將掀起「駭客淘金潮」 自由時報電子報

7月肆虐全球的Snake竊密軟體,資安業者找到快速散布的原因,攻擊者僅需25美元就能取得       iThome

Meta首度公開霸凌與騷擾內容比例,臉書有0.14%,IG為0.05%          iThome

Windows Update for Business驅動程式部署服務將整合到微軟Intune、Graph         iThome

Windows 10舊版用戶注意!2004版微軟官方支援將於下月這天終止     自由時報電子報

微軟11月的Patch Tuesday修補55個安全漏洞,有兩個已被開採          iThome

微軟修補Windows 11內建App無法開啟的問題      iThome

微軟加入JCP參與Java未來版本開發         iThome

微軟釋出可將Microsoft 365資料複製到Azure租戶的連接器           iThome

OneDrive 明年3月起Windows 7、8.1版個人版App無法再用          iThome

蘋果 iPhone 更著重資安!庫克:想從第三方平台裝 App 請買 Android 手機 自由時報電子報

蘋果推企業系統管理訂閱服務 意與Google、微軟較勁  鉅亨網

電商月月過節 網民瘋狂剁手       工商時報電子報

專訪《零時差攻擊》作者:國家級駭客發動零時差攻擊,關鍵基礎設施是主要標的     iThome

AI帶來7大趨勢,七成領導人樂見其成    哈佛商業評論網

疫情加快數位轉型腳步,安永調查:52% 企業對 5G 投資更感興趣          科技新報網

McAfee以140億美元出售給投資集團        iThome

病毒防護公司McAfee傳再次出售 將以100億美元價格轉讓給私募股權投資機構          聯合新聞網

帶動全美政府組織提升網路安全水準,聯邦零信任戰略草案提出          iThome

全球9大組織電腦系統遭入侵 做案手法「神似中國駭客」  聯合新聞網

美國加強掃蕩駭客 追回網攻勒索贖金610萬美元  工商時報電子報

趨勢科技導入零信任概念 助企業發掘資安深度風險       網管人

產業看趨勢 交流新思維/施立成:數據治理 是最大挑戰        經濟日報網

IT人才月報第21期:日本IT人力招聘新趨勢!人資顧問公司正在為企業引進亞洲遠距IT人才        iThome

Pwn2Own駭客競賽結果出爐,Synacktiv奪冠,戴夫冠爾居次          iThome

DeFi平臺bZx遭駭客盜走價值5,500萬美元的加密貨幣資產           iThome

你的網路服務帳號已經成黑市熱賣品第一名,最低不到30元       T客邦

誓言付出代價,美政府懸賞 1,000 萬美元追捕駭客集團 DarkSide          科技新報網

AKS以叢集擴充形式提供Dapr和Azure機器學習服務    iThome

為了它,臉書改名、宏達電飆漲、鴻海搶進 台灣大好機會!元宇宙          商業周刊

半導體晶圓與設備資安標準將在12月發布 SEMI臺灣資安委員會今年成立     iThome電腦報周刊

「同步」功能將被停用!Google 淘汰舊版本 Chrome 瀏覽器       自由時報電子報

熱門Npm套件COA疑遭劫持,恐導致數百萬專案的開發者帳密遭竊   iThome

藍牙漏洞BrakTooth的概念性驗證攻擊程式現身      iThome

2022年網安預測 Deepfake、加密貨幣成犯罪新武器       經濟日報網

CISA要求美聯邦政府機關限時修補290項高風險軟硬體漏洞          iThome

Check Point:2021年全台機構受勒索軟體攻擊比例年增74%          T客邦

駭客再開採Exchange Server ProxyShell漏洞以散布勒索軟體  iThome

女星接詐騙電話「反把對方騙到昏頭」!曝10分鐘精采對話 網爆笑:專業          ETtoday新聞


TeamTNT駭客正在尋找配置不當的Docker伺服器展開攻擊   iThome

趨勢科技於本周指出,在上個月觀察到TeamTNT駭客集團正針對網路上配置不當的Docker伺服器展開攻擊,以植入門羅幣的挖礦程式或憑證竊取軟體。         

<回到新聞條列重點> 

駭客如何以新手法勒索企業,企業又應該重視哪些資安觀念?(內有影片)          INSIDE

趨勢科技呼籲企業應定期修補漏洞,並且加強身分認證與兩階段認證,以利在駭客發動攻擊時主動察覺,在實際造成影響的情況下讓影響及傷害降至最低。         

<回到新聞條列重點> 

趨勢科技統計 近半年內有高達逾95萬筆投資型詐騙網址     經濟日報網

今年台股表現強勁,不少民眾想藉由金融投資來增加收入,而詐騙集團鎖定民眾欲快速獲利的心態,導致「投資型詐騙」成為今年不容小覷的社會問題。根據全球網路資安解決方案領導廠商趨勢科技統計,台灣自今年5月至10月,半年內已偵測到逾95萬筆投資型詐騙網址,以單月偵測數量而言,相較去年同期更是翻倍成長。         

<回到新聞條列重點> 

趨勢科技預測 2030 年未來世界,新型網絡罪行將席捲全球          EZPR

在科技日新月異的轉變下,人類在享受科技所帶來的簡便生活的同時,也需要思考防範虛擬世界可能帶來的陷阱。全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今日發佈一份未來願景報告,更透過影片系列真實刻劃下一個年代 (2030 年)的世界,以及資訊保安產業將如何應對持續演變的新式網絡罪行。         

<回到新聞條列重點> 

元宇宙全球投資瘋 一張圖看六大供應鏈  經濟日報網

全球科技列車加速中,近期「元宇宙」的話題來得又快又急,也成了近來最瘋的投資話題。而在真正落地之前,由於其對雲端與終端的性能要求更高,以AR或VR為主的載具成為必要條件,已經讓各大廠商開始布局相關產品與技術。    

<回到新聞條列重點> 

元宇宙發展兩大黑洞 專家直指隱私及資安       中央通訊社

元宇宙(Metaverse)概念發燒,KPMG指出,元宇宙恐讓個人從思想到行為全都「原形畢露」,隱私與資安將成影響元宇宙發展的最大黑洞。    

<回到新聞條列重點> 

過去2年有近4成被勒索攻擊的企業選擇付錢解決,美國平均支付贖金居各國之冠達600萬美元     iThome

根據電子郵件安全業者Mimecast調查,在過去2年內遭到勒索軟體攻擊的企業中,有39%選擇支付贖金以救回資料,其中以美國和加拿大當地企業付款金額最高,平均達500~600萬美元。         

<回到新聞條列重點> 

雲端資安會面臨什麼風險?雲原生服務又應該注意哪些細節? (內有影片)          INSIDE

介紹趨勢科技 LetsTalk Online 兩集影片的內容,針對企業上雲各個階段的資安防護進行說明。         

<回到新聞條列重點> 

雙11、黑色星期五準備買到剁手?資安專家教你避開詐騙陷阱    新頭殼

本篇報導引用趨勢科技資安部落格內容,提供幾項購物安全建議,避免民眾掉入詐騙陷阱。    

<回到新聞條列重點> 

Robinhood 遭駭,數百萬用戶個資外洩     科技新報網

網路證券交易平台 Robinhood 近日宣布系統遭駭客入侵,竊取數百萬名用戶個資。不過攻擊事件獲得控制,並沒有用戶社會安全號碼、銀行帳號或借記卡號碼外洩,也沒有造成用戶經濟損失。    

<回到新聞條列重點> 

史上第一個能感染一切的漏洞現身,新型態「Trojan Source」供應鏈攻擊來襲!          科技新報網

劍橋大學研究人員發現一個能感染大部分電腦程式碼編譯器及許多軟體開發環境的程式漏洞,並將運用這漏洞的攻擊稱為「木馬化原始碼」(Trojan Source)攻擊。電腦安全學者甚至稱為第一個能感染一切的安全漏洞,透過這個漏洞,駭客可對整個電腦軟體業發動供應鏈攻擊(Supply Chain Attack)。      

<回到新聞條列重點> 

通訊軟體詐騙投資群組 5 大破綻,三竹資訊教你一分鐘看穿       科技新報網

知名軟體開發商三竹資訊先前才發出新聞稿指出,有不肖人士假冒三竹資訊、以「三竹投顧」的名義,發送詐騙簡訊,藉著報明牌為由誘惑民眾加入 LINE 群組,當時三竹資訊指出,已針對這種假冒名義的不肖人士進行報案。而現在三竹資訊更進一步整理出這一類投資群組的五大破綻,提醒使用者如何快速地辨別是否為詐騙。         

<回到新聞條列重點> 

用聲音獲取使用者信任,駭客開始利用擬真語音機器人詐騙兩步驟驗證碼     Mashdigi

雖然目前許多安全業者開始提倡透過兩步驟驗證方式強化個人網路帳號安全,但隨著人工智慧技術持續提升,不少駭客也開始利用擬真的語音機器人偽裝網路客服,藉由與真人相仿聲音獲取使用者信任,進而從中獲取使用者登入密碼、一次性認證碼,或是兩步驟驗證比對資料,藉此取得更多使用者網路帳號資訊。         

<回到新聞條列重點> 

造假公務聯繫信件更逼真 新式惡意附檔防不勝防  網管人

中華數位科技與ASRC研究中心發表2021年第三季電子郵件安全觀察報告,當前的須留意的威脅包括:釣魚郵件透過HTML標籤挑選攻擊標的、偽冒航空公司的忠誠回饋調查來釣取信用卡資訊、與自身業務有關的社交工程攻擊、藉郵件壓縮檔炸彈來癱瘓過濾系統。         

<回到新聞條列重點> 

秀泰影城百萬會員資料庫被駭 男子8小時內遭詐百萬  自由時報電子報

知名電影院秀泰影城疑遭駭客入侵,會員資料被詐團拿來行騙,台北市有民眾接獲假客服來電,謊稱會員系統設定錯誤,要求取消訂單,陸續利用網路銀行、ATM轉帳20餘筆,直至帳戶金額持續減少才驚覺自己遭詐,短短8小時內轉出新台幣114萬餘元。         

<回到新聞條列重點> 

FBI警告詐騙份子開始利用加密貨幣提款機與QR Codes付款機制詐財     iThome

美國聯邦調查局(FBI)近日警告,詐騙份子犯案手法與時俱進,已開始利用最新的加密貨幣提款機及QR Code來要求受害者完成匯款。         

<回到新聞條列重點> 

Google 調查:70% 台灣民眾遭遇過資料外洩 3 步驟保護好自己的密碼!     點子科技

Google 委託市場研究機構針對亞洲11 個國家進行「網路購物季前夕-亞洲網路安全及資安習慣調查」,調查中發現,在台灣曾遭遇個人資料外洩的受訪者比例高達 70%,亞洲國家中僅低於越南排名第二,另外研究也發現台灣有半數的人密碼設計太過簡易,有 86% 的人會將單一密碼重複用於多個網站。    

<回到新聞條列重點> 

車廠收集大量車主資料,特斯拉、Audi、BMW 最嚴重  科技新報網

英國網站 Confused.com 研究發現,當車主手機連接汽車系統,大量個資就已複製,且會與車廠持續分享。資訊包括手機位置、個人活動紀錄、簡訊和照片等,很多車主甚至不知道手機資料被複製,賣車時也沒移除車載系統資料。         

<回到新聞條列重點> 

美國制裁4家出售駭客工具的業者,包括以色列的NSO在內          iThome

美國商務部(Department of Commerce,DoC)旗下的工業及安全局(Bureau of Industry and Security,BIS)於周三(11/3)公告,將4家資安業者列入《實體名單》(Entity List),禁止美國個人及業者與這4家資安業者交易,它們分別是以色列的NSO Group及Candiru,以及俄羅斯的Positive Technologies與新加坡的Computer Security Initiative Consultancy 。        

<回到新聞條列重點> 

不敵全球警方壓力,勒索軟體集團BlackMatter宣布收攤       iThome

攻擊相機大廠Olympus及美國穀物合作社New Cooperative的勒索軟體集團BlackMatter,在11月1日於後端系統宣布,有鑑於來自各執法機關的壓力,將於48小時之後關閉所有的基礎設施。      

<回到新聞條列重點> 

蘋果高層說重話!強迫開放 iPhone 將掀起「駭客淘金潮」 自由時報電子報

歐盟近年持續進攻蘋果的壟斷爭議,立法要 iPhone 與 Android 手機一樣改為開放系統,讓用戶可自行安裝第三方 App,稍早蘋果資深副總裁 Craig Federighi 就在一場網路高峰會的活動,說下重話稱此舉會造成駭客的淘金潮。         

<回到新聞條列重點> 

7月肆虐全球的Snake竊密軟體,資安業者找到快速散布的原因,攻擊者僅需25美元就能取得       iThome

竊密軟體Snake在全球橫行的態勢,引起不少資安人員關注,但究竟為何會有這麼多攻擊者使用Snake?資安業者Cybereason指出,其中一個原因,就是駭客取得這項工具的成本不高,卻能偷取受害電腦50種應用程式的帳密。      

<回到新聞條列重點> 

Meta首度公開霸凌與騷擾內容比例,臉書有0.14%,IG為0.05%          iThome

Meta本周公布了臉書(Facebook)與Instagram(IG)第三季的《社群標準執行報告》(Community Standards Enforcement Report),並首度揭露這兩個平臺上涉及霸凌與騷擾的內容比例。其中,在臉書上出現相關內容的比例為0.14%,IG則是0.05%左右,其比例超越了裸露及仇恨言論,顯示它們為這兩個平臺上最常見的有害內容。         

<回到新聞條列重點> 

Windows Update for Business驅動程式部署服務將整合到微軟Intune、Graph         iThome

新版Windows更新每每因為驅動程式過於老舊,而引發用戶相機、印表機或第三方硬體運作失常。微軟也想解決這個問題,微軟上周宣布Windows Update for Business驅動及韌體派送服務,明年上半將整合到Microsoft Graph及Intune中。  

<回到新聞條列重點> 

Windows 10舊版用戶注意!2004版微軟官方支援將於下月這天終止     自由時報電子報

官方技術支援服務即將於下個月的12月14日正式終止,且涵蓋所有發佈版本,包括:Windows 10 Home家用版、Windows 10 專業版、Windows 10 專業教育版、適用於工作站的Windows 10 專業版、Windows 10 企業版、Windows 10 教育版、Windows 10 物聯網企業,以及Windows Server 2004 標準版與Windows Server 2004 Datacenter (資料中心版)。同時並建議舊版用戶盡快在終止期限到來之前,務必把系統升級至 Windows 10的最新版本以上,以提升資安防護層級。    

<回到新聞條列重點> 

微軟11月的Patch Tuesday修補55個安全漏洞,有兩個已被開採          iThome

微軟本周二(11/9)展開例行性的Patch Tuesday安全更新,修補了55個安全漏洞,當中有4個屬於零時差漏洞,另有兩個已被開採,還有6個被列為重大(Critical)等級漏洞。已被開採的安全漏洞分別是存在於Microsoft Excel的CVE-2021-42292,以及出現在Microsoft Exchange Server上的CVE-2021-42321。    

<回到新聞條列重點> 

微軟修補Windows 11內建App無法開啟的問題      iThome

有些Windows 11用戶從11月1日起,便無法開啟某些內建的Windows App,微軟表示,解決這個問題的Build KB5008295,已經透過Beta和Release Preview通道,釋出給Insiders測試用戶。   

<回到新聞條列重點> 

微軟加入JCP參與Java未來版本開發         iThome

微軟在開發者部落格提到,他們已經簽署JSPA(Java Specification Participation Agreement),正式加入JCP(Java Community Process)。JCP是制定Java開發標準技術規範的機制,提供開發人員、用戶和供應商協作平臺,進而一起改善Java語言發展。   

<回到新聞條列重點> 

微軟釋出可將Microsoft 365資料複製到Azure租戶的連接器           iThome

微軟推出Microsoft Graph Data Connect預覽版,這是一個高吞吐量的連接器,供用戶將選擇的Microsoft 365資料,複製到Azure租戶中,供想要將Microsoft 365生產力和通訊資料,跨系統整合企業系統記錄和資料庫資料的用戶,一個方便的操作工具。    

<回到新聞條列重點> 

OneDrive 明年3月起Windows 7、8.1版個人版App無法再用          iThome

微軟表示,為了集中資源於新工具、作業系統,並提供使用者最新產品,從2022年1月1日起,Windows 7、8和8.1版OneDrive桌機App將不再更新。而這3個平臺的個人版OneDrive桌機App從2022年3月1日起,就無法再把資料同步到雲端。       

<回到新聞條列重點> 

蘋果 iPhone 更著重資安!庫克:想從第三方平台裝 App 請買 Android 手機 自由時報電子報

在《紐約時報》舉辦的 DealBook 峰會上,蘋果 CEO 庫克再次重申立場,同時建議用戶若想要從第三方平台下載並安裝 App(即「側載」),可以直接買一部 Android 手機。   

<回到新聞條列重點> 

蘋果推企業系統管理訂閱服務 意與Google、微軟較勁  鉅亨網

蘋果周三(10 日)宣布推出 Apple Business Essentials 服務,將設備管理、Apple 支援與 iCloud 結合成一個供企業用戶訂閱的方案,讓小企業也能有大機構般的 IT 支援系統,意圖與 Google、微軟較勁。         

<回到新聞條列重點> 

電商月月過節 網民瘋狂剁手       工商時報電子報

雙11購物節來臨,資策會MIC調查指出,常參加電商購物節的消費者已高達七成,大幅超越傳統百貨商場購物節,且台灣網友一整年當中電商購物節年均消費15,073元,而會參與雙11購物的族群,年度消費更達16,034元。   

<回到新聞條列重點> 

專訪《零時差攻擊》作者:國家級駭客發動零時差攻擊,關鍵基礎設施是主要標的     iThome

《零時差攻擊》作者妮可‧柏勒斯(Nicole Perlroth)任職「紐約時報」擔任資安記者,花七年時間訪談超過三百位受訪者,揭露零時差漏洞對世人帶來的威脅,並追查各種國家級駭客的行蹤。她接受專訪時表示,油水電廠等關鍵基礎設施(CI)都是駭客鎖定攻擊標的,實體隔離是必要的;零時差漏洞雖然是駭客攻擊的武器,卻也是政府自衛的武器,但當政府要掌握這樣武器時,必須權衡相關風險,國家安全不應該成為濫用武器的藉口。    

<回到新聞條列重點> 

AI帶來7大趨勢,七成領導人樂見其成    哈佛商業評論網

進入2020年代,新冠疫情成了數位轉型的最大推手,尤其是AI的運用十分顯著。PwC研究發現,52%的企業加速採用AI。哈里斯民意調查與數據公司澳鵬合作發現,67%的企業預計在2021年會進一步加速。《人工智慧期刊》調查發現,有72%的企業領導人對於AI抱持正面態度。種種數據表現出AI對企業發展的重要性,本文作者歸納出AI帶來的7大趨勢,關乎企業未來10年的各項發展。

<回到新聞條列重點> 

疫情加快數位轉型腳步,安永調查:52% 企業對 5G 投資更感興趣          科技新報網

安永會計師事務所(Ernst & Young)近日發表「2021年安永重塑行業未來調查」,指出有 71% 受訪企業認為新冠病毒疫情加速了現有的數位化轉型計畫;其中 52% 企業表示對 5G 和物聯網(IoT)更感興趣。         

<回到新聞條列重點> 

McAfee以140億美元出售給投資集團        iThome

數家基金業者,包括Advent、Permira、Crosspoint Capital、Canada Pension Plan (CPP)、GIC Private Limited (GIC)及阿布達比投資局全資子公司等組成的投資集團,將以每股26美元全現金交易方式,收購McAfee,交易金額超過14億美元。    

<回到新聞條列重點> 

病毒防護公司McAfee傳再次出售 將以100億美元價格轉讓給私募股權投資機構          聯合新聞網

McAfee日前傳出將再次轉賣給私募股權投資機構Advent International及Permira,最快會在美國時間11月8日對外公布此項消息。如果此項交易順利達成共識,交易金額預期會超過100億美元。         

<回到新聞條列重點> 

帶動全美政府組織提升網路安全水準,聯邦零信任戰略草案提出          iThome

零信任已成美國政府看重的網路安全策略,如何實踐該國政府正接連提出具體計畫,近期美國行政管理和預算局在9月已經推出「聯邦零信任戰略」草案,將逐步要求整合身分驗證系統、採用避免釣魚的MFA,EDR也成必須,並要求加密所有DNS請求與HTTP流量,以及制定網路分隔計畫等,草案中從五大面向提出具體行動。         

<回到新聞條列重點> 

全球9大組織電腦系統遭入侵 做案手法「神似中國駭客」  聯合新聞網

有線電視新聞網(CNN)報導,網路安全諮詢公司Palo Alto Networks調查發現,橫跨國防、能源、醫療、科技、教育等領域的九大全球組織,電腦系統都已遭到外國駭客入侵,其中至少一個組織位於美國;Palo Alto Networks研判,某些駭客手段伎倆與使用工具,似乎與中國駭客團體極為相近。         

<回到新聞條列重點> 

美國加強掃蕩駭客 追回網攻勒索贖金610萬美元  工商時報電子報

美國司法部宣布沒收610萬美元網攻勒索贖金,制裁加密通貨交易所Chatex,並逮捕涉嫌犯案的駭客,凸顯美國政府掃蕩網路攻擊的行動升級,對擾亂美國企業運作的駭客組織不手軟。    

<回到新聞條列重點> 

趨勢科技導入零信任概念 助企業發掘資安深度風險       網管人

9月29日發佈的「趨勢科技導入零信任概念 採用Zero Trust Risk Insights 協助企業發掘資安深度風險」新聞稿,今日共監測到1則新聞露出,含CompoTech Asia 電子與電腦、資安人、電腦硬派月刊、iThome、網管人等,截至目前為止,5則露出。    

<回到新聞條列重點> 

產業看趨勢 交流新思維/施立成:數據治理 是最大挑戰        經濟日報網

微軟公司全球助理法務長暨總經理施立成認為,台廠赴美的最大挑戰,是台灣中小企業比較不注重ESG中的G公司治理,美國則更在意公司治理,尤其是數據治理,這是一點一滴的、不是一蹴可及,要資料數位化,放在雲端之上,隨時可拉出數據及圖表。    

<回到新聞條列重點> 

IT人才月報第21期:日本IT人力招聘新趨勢!人資顧問公司正在為企業引進亞洲遠距IT人才        iThome

根據日經亞洲報導,面對未來國內IT人力嚴重不足的情形,日本已經有人力資源顧問公司,開始從海外為企業招聘遠距IT工作者,這些國家包括印度、越南、南韓、緬甸等地,要讓海外工作者不必搬進日本,也能為日本企業效力。         

<回到新聞條列重點> 

Pwn2Own駭客競賽結果出爐,Synacktiv奪冠,戴夫冠爾居次          iThome

2021年下半舉行的Pwn2Own駭客競賽在ZDI德州奧斯汀總部舉行,總計有來自22個國家的58個隊伍參賽,攻擊目標涵蓋Google Pixel 5、Samsung Galaxy S21、蘋果iPhone 12,以及印表機、NAS、智慧喇叭及網路電視等22種裝置。 

<回到新聞條列重點> 

DeFi平臺bZx遭駭客盜走價值5,500萬美元的加密貨幣資產           iThome

專門提供使用者借出、借入及推測加密貨幣價格的分散式金融平臺bZx,在11月5日傳出遭到駭客入侵,駭客利用網釣攻擊取得該平臺一名開發者個人錢包的私鑰,進而針對該平臺發動攻擊,估計有價值5,500萬美元的加密貨幣資產遭到移轉。

<回到新聞條列重點> 

你的網路服務帳號已經成黑市熱賣品第一名,最低不到30元       T客邦

根據趨勢科技觀察,現今黑市上最炙手可熱的商品正是與民眾生活息息相關的個資,其中最受到歡迎的前三名分別是網路服務帳號 (包含銀行、社交軟體、影音串流平台等)、遊戲帳號及信用卡資訊。其中,最低只需花費30元台幣 (1美元) 就能在黑市購買到信用卡資訊,而影音串流平台帳號竟然也只需花費平均30-100元台幣 (1至3美元) 即可購買。    

<回到新聞條列重點> 

誓言付出代價,美政府懸賞 1,000 萬美元追捕駭客集團 DarkSide          科技新報網

FBI 指出,DarkSide 5 月對美國最大燃油輸送公司 Colonial Pipeline 發起勒索軟體攻擊,造成數日停工,導致油價飆升、民眾恐慌性購買,以及美國東南部部分燃料短缺,這個組織應該對此負責。    

<回到新聞條列重點> 

AKS以叢集擴充形式提供Dapr和Azure機器學習服務    iThome

微軟宣布在AKS上,新增預覽Dapr(Distributed Application Runtime)以及Azure機器學習功能,這兩個新功能是透過叢集擴充的方式,在AKS叢集上提供。叢集擴充是一種大規模機制,用來部署、更新和管理AKS叢集上服務的生命周期。        

<回到新聞條列重點> 

為了它,臉書改名、宏達電飆漲、鴻海搶進 台灣大好機會!元宇宙          商業周刊

根據彭博行業研究預估,計入遊戲、展演、社群廣告、VR(虛擬實境)、AR(擴增實境)等軟硬體,元宇宙產值預計到2030年將破2兆5千億美元(約合新台幣70兆元),若聚焦在VR與AR產值,根據PwC(資誠管顧)估計,10年漲幅將高達31倍!     

<回到新聞條列重點> 

半導體晶圓與設備資安標準將在12月發布 SEMI臺灣資安委員會今年成立     iThome電腦報周刊

資安已是國安議題,面對半導體資安與供應鏈安全的議題,臺灣產業已經動起來,近日台積電企業資訊安全處長屠震表示,今年6月SEMI臺灣成立首屆資安委員會,將從4大面向推動半導體界建立有韌性的供應鏈。    

<回到新聞條列重點> 

「同步」功能將被停用!Google 淘汰舊版本 Chrome 瀏覽器       自由時報電子報

據悉,Chrome 將會在穩定版本 96 推出後,淘汰涵蓋 48 在內之前的版本,用戶將無法透過瀏覽器同步任何資料,包含你的瀏覽紀錄、書籤,以及相關帳號儲存內容,代表除了要承擔漏洞帶來的資安風險外,紀錄都不再能同步更新至雲端。    

<回到新聞條列重點> 

熱門Npm套件COA疑遭劫持,恐導致數百萬專案的開發者帳密遭竊   iThome

鎖定Npm用戶而來、並以帶有惡意功能的套件發動攻擊,今年已陸續發生多起。例如,提供UAParser.js套件的開發者Faisal Salman於10月底表示,他的Npm帳號遭到他人挾持,並發布了帶有惡意程式的版本,而使得Npm母公司與美國政府都提出警告,呼籲使用者不只要儘速移除具有惡意功能的UAParser.js,還應該更換受害電腦上各式應用程式的密碼。    

<回到新聞條列重點> 

藍牙漏洞BrakTooth的概念性驗證攻擊程式現身      iThome

在今年8月31日揭露BrakTooth藍牙漏洞的新加坡科技設計大學研究人員,於本周釋出了相關漏洞的概念性驗證攻擊程式,使得美國網路安全及基礎設施安全局(CISA)提出警告,呼籲製造商、供應商及開發者應儘速更新含有漏洞的藍牙SoC應用,或是部署適當的緩解措施。    

<回到新聞條列重點> 

2022年網安預測 Deepfake、加密貨幣成犯罪新武器       經濟日報網

Check Point發佈 2022 年網路安全趨勢預測,指出網路犯罪分子持續利用新冠疫情發動攻擊的同時,將從 Deepfake(深偽技術)、加密貨幣、電子錢包等尋找新的攻擊機會。         

<回到新聞條列重點> 

CISA要求美聯邦政府機關限時修補290項高風險軟硬體漏洞          iThome

美國網路安全暨基礎架構管理署(CISA)昨(3)日發布今年第1次約束性作業指引(binding operational directive,BOD),要求聯邦政府各部會應在一定期間內,修補去年及今年內遭到開採的軟、硬體漏洞,新漏洞得在2周內修補完成。         

<回到新聞條列重點> 

Check Point:2021年全台機構受勒索軟體攻擊比例年增74%          T客邦

非洲是最常被網路攻擊鎖定的區域;歐洲和北美則是在 2020 年及 2021 年間受攻擊次數增加最多的地區。如圖二所示,非洲各機構在 2021 年受攻擊次數最多,每週平均遭遇 1,615 次攻擊,較去年增加 15%。排名第二的則是亞太地區,每間機構每週平均遭遇 1,299 次攻擊(增加 20%);接下來依序是拉丁美洲,每週平均發生 1,117 次攻擊(增加 37%),歐洲為 665 次(上升 65%),北美則為 497 次(增加 57%)。       

<回到新聞條列重點> 

駭客再開採Exchange Server ProxyShell漏洞以散布勒索軟體  iThome

還記得ProxyShell漏洞嗎?貴公司補了漏洞沒?思科安全研究人員警告,又有一個駭客組織正在鎖定未修補ProxyShell漏洞的Exchange Server散布勒索軟體Babuk。     

<回到新聞條列重點> 

女星接詐騙電話「反把對方騙到昏頭」!曝10分鐘精采對話 網爆笑:專業          ETtoday新聞雲

藝人張棋惠日前透露接到詐騙集團電話,因為對方說的話漏洞百出,她機警地察覺不對勁,並未受騙上當。沒想到,詐騙集團隔天竟再次撥打電話,這回張棋惠乾脆陪對方慢慢演戲,聊到最後反而把詐騙集團給搞糊塗,整段爆笑過程都被她錄下來PO上網!

<回到新聞條列重點> 

✅ 為了降低在假網站及網路釣魚詐騙網站輸入錯誤資訊,或遭惡意軟體竊取資訊的風險,請於電腦或是智慧型手機、平板電腦上安裝趨勢科技PC-cillin2022雲端版⁣
PC-cillin 防詐防毒、守護個資,支援Windows11 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 趨勢科技《個資保鑣》,可主動監測你的個資是否遭到洩漏,搶先預警⁣email 有無洩漏,一查就知 個資保鑣app可以協助你確認個資在哪處外洩,並盡快修改密碼補破洞。
預警個資不法外流, 立即免費下載體驗趨勢科技個資保鑣

訂閱資安趨勢電子報,每日掌握資安趨勢

加入趨勢科技LINE@好友,每週五資安新聞周報送到你手上

好友人數