本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- Log4Shell:十年來最嚴重的漏洞,而且人人都有危險,Google、Apple、Amazon、 Netflix等等也都無法倖免
- 請立即修補:一個名為「Log4Shell 」的 Apache Log4j 漏洞正遭受猛烈攻擊
- Docker Hub 帳號遭 TeamTNT 集團入侵並用於挖礦
- TeamTNT 持續攻擊雲端,瞄準 AWS 執行個體
- 網路釣魚常用的網址障眼法,視力大考驗 -Goog1e ? faecbook? Instaqram?
- 想跟勒索病毒討價還價?深入五個勒索病毒家族聯繫受害者聊天室
- 《Project 2030 原創影集》Ctrl+Alt+真相。歡迎來到未來的網路犯罪世界
推薦閱讀:
Log4j 事件會延燒數個月,甚至數年?這漏洞為何如此危險?
企業該如何處理 Log4j 漏洞問題?
【Log4j爆核彈級漏洞】端點裝置是否有遭到 Log4Shell 攻擊的危險?
Apache Log4j 爆十年來最嚴重的漏洞,而且人人都有危險,Google、Apple、Amazon、 Netflix 等等也都無法倖免
請立即修補:一個名為「Log4Shell 」的 Apache Log4j 漏洞正遭受猛烈攻擊
Log4Shell漏洞已被開採散布勒索軟體
資安新聞精選
媒體資安重點新聞:
Apache Log4j漏洞開採活動早在官方公布9天前便開始,現已大舉展開 iThome
Log4Shell漏洞已被開採散布勒索軟體 iThome
台北馬跑者遭詐騙 北市警:駭客用境外IP盜資料 中央通訊社
駭客利用 KMSPico 盜版工具,散播專竊加密貨幣錢包個資的 Cryptbot 惡意軟體 科技新報網
Volvo汽車遭駭導致研發資料外洩 iThome
「黑貓」不宅配了 跑去當勒索軟體 研究人員稱手法是「今年最高明」 網路資訊雜誌
打擊恐怖主義!Zoom加入以Meta、微軟等公司為首的科技反恐組織GIFCT 鉅亨網
裝行員、偽造銀行網頁,詐騙Deep Fake化三大手法破解 數位時代
趨勢科技最新《2030專案》帶你預見未來的網路資安情境,新式網路犯罪將襲捲全球!連網、資料、AI人工智慧徹底顛覆生活、工作及社會運作 電腦硬派月刊
趨勢科技最新《2030專案》帶你預見未來的網路資安情境 iThome
被逼急了?傳NSO Group有意出售或關閉Pegasus間諜軟體部門 iThome
臺灣汽車供應鏈業者需留心,趨勢科技提出預警 車用公版系統遭鎖定植入惡意程式 駭客最喜歡設法「讓汽車失控」 近半年鎖定車用公版系統植後門程式 iThome電腦報周刊
零日漏洞遭駭客廣泛開採散播木馬病毒!微軟釋出12月安全更新 自由時報電子報
下載了就刪不掉 15款恐怖App千萬別誤點 中時電子報網
Google Play解密|Android手機資安風險更高?這三件事恐成高危險族 台灣蘋果日報網
擁有龐大數據,調查:駭客攻擊標的正從銀行轉向保險業 科技新報網
新型態 Android 病毒現蹤!一通電話偷光你的銀行存款 自由時報電子報
駭客利用惡意廣告散布3種工具,不只控制受害電腦,還側錄使用者鍵盤輸入的內容 iThome
【瑞薩紀錄片首映會】什麼是”新聞自由”與”事實查核”?來賓這麼說 雅虎奇摩
LINE台灣10大愛用功能出爐 簡訊實聯制掃碼奪冠 中央通訊社
元宇宙造夢,AR/VR成虛實整合第一步 MoneyDJ 理財網
2021年熱門App榜單出爐 果粉最愛「TikTok」下載破7億 ETtoday新聞雲
iOS 15.2「數位遺產」功能是什麼?用戶又該怎麼設定? 科技新報網
【投書】教育現場的真假之戰:今天,你碰到假訊息了嗎? 天下雜誌網
王美花:延長智慧機械與5G投資抵減 有助帶動投資 中央通訊社
思科提升SASE、Passwordless與端點防護力 確保製造安全無虞 電子時報網
「與跨域藝術的超時空對話」_臺藝大自製劇作《時光冉冉》絮叨叨完美落幕 台灣蘋果日報網
7家證券期貨商遭「撞庫攻擊」 金管會祭3大措施 自由時報電子報
中華資安國際攜手Radware,推出網路遊戲資安方案 工商時報電子報
紅帽提出數位轉型五步驟 CIO IT經理人
Dell今年5月針對陳年漏洞發布的新版驅動程式,被質疑修補不全 iThome
雲端勞動力管理業者Kronos遭勒索軟體攻擊,服務可能停擺數周之久 iThome
網紅含羞草架比特幣礦場 影片竟遭冒用宣傳 民視新聞網
防企業炒匯 4國銀聯手打造區塊鏈技術驗證平台 自由時報電子報
思科調查:高達 62% 台灣企業網路安全技術已不合時宜 科技新報網
微軟擴展Azure Space衛星圖像與地理空間功能 iThome
微軟公開2020下半至2021上半安全應變中心年度運作成效,並揭露現行的威脅偵測、弱點回報、事故因應流程 iThome
Moxa 積極推動 TSN 技術標準,加速智慧製造步伐 科技新報網
5G專利數激增 聯發科稱冠 經濟日報網
AWS推車廠專用FleetWise物聯網平台 電子時報網
Cloudflare正式推出Page Shield,可防禦惡意腳本攻擊提升網頁安全 iThome
薪資軟體供應商遭駭,南澳洲至少3.8萬名公務員資料外洩 iThome
VS Code Python擴充套件新增模組重新命名功能,讓重構程式碼更簡單! iThome
雲端服務有4大類!微軟推金融雲概念 國內銀行業者別落後 ETtoday新聞雲
免費防毒軟體沒落,Bitdefender宣布免費版軟體不做了 T客邦
NCC揭露資安跨域聯防發展現況,主動式防禦成新焦點 iThome
企業邊界消失中,jmaf 新 Apple 管理平台降低資安威脅 科技新報網
駭客濫用微軟OAuth 2.0實作來展開網釣攻擊 iThome
網路程式語言Java爆嚴重漏洞 蘋果iCloud、遊戲平台Steam等恐淪攻擊目標 新頭殼
駭客利用冒牌Notepad++安裝器散布竊密軟體 iThome
雙12買不完!年終購物狂潮來襲 當心購物詐騙橫行 HiNet PC-cillin 2022全新上市 四招網購防詐攻略伴民眾上網安心購 iThome
Dark Mirai殭屍網路程式開採TP-Link家用無線路由器RCE漏洞 iThome
愛立信報告 行動網路流量過去10年成長近300倍 經濟日報網
Meta與IBM等業者成立資料聯盟,以避免基於AI的招聘系統產生偏見 iThome
Meta採用少樣本學習技術,更全面地偵測社交平臺有害內容 iThome
遠傳董座井琪:元宇宙不該強調「虛擬」世界,而是著重人與人互動 科技新報網
中國駭客鎖定東南亞政府組織 背後疑有國家資助 中央通訊社
Log4Shell漏洞已被開採散布勒索軟體 iThome
被稱為Log4Shell的Apache Log4j安全漏洞CVE-2021-44228公布後,開採活動大舉展開。有安全廠商發現,駭客已經出手,藉由開採這項漏洞散布一隻新勒索軟體Khonsari。
網路程式語言Java爆嚴重漏洞 蘋果iCloud、遊戲平台Steam等恐淪攻擊目標 新頭殼
據美媒《The Verge》報導,這次的漏洞名為「Log4Shell」,存在於網路Java中的log4j ,是一種程式內的紀錄工具,方便開發者在系統出問題時進行檢查。而這次存在的漏洞將使駭客能夠進行遠端伺服器攻擊,在用戶的設備商植入惡意軟件,並進行入侵。
Apache Log4j漏洞開採活動早在官方公布9天前便開始,現已大舉展開 iThome
上周Apache基金會緊急修補的Log4j日誌框架漏洞CVE-2021-44228,安全專家提醒企業必須儘速修補。研究發現,這個漏洞的開採行動早在公布前9天就開始,且駭客掃瞄未修補漏洞的系統不論活動次數及攻擊類型都快速增加中。
【資安日報】2021年12月15日 iThome
震驚全球的日誌框架系統Log4j重大漏洞「Log4Shell」,攻擊者不只用於挖礦或是植入後門,也被發現用於勒索軟體攻擊;再者,研究人員發現影響數十億行動裝置的漏洞也值得留意。
被逼急了?傳NSO Group有意出售或關閉Pegasus間諜軟體部門 iThome
利用Meta、蘋果服務的零時差漏洞發展駭客工具Pegasus的NSO Group,成為了美國政府眼中釘,現在傳出NSO Group因不堪外界壓力,有意出售整家公司,或關閉Pegasus間諜軟體部門。
打擊恐怖主義!Zoom加入以Meta、微軟等公司為首的科技反恐組織GIFCT 鉅亨網
視訊會議軟體商 Zoom 周三(15 日)加入由 Meta、微軟、推特、Alphabet 旗下的 YouTube 等科技公司組成的全球反恐網路論壇組織(GIFCT),組織成員能透過共享資訊,打擊散布在網路上的恐怖主義和暴力極端主義。
零日漏洞遭駭客廣泛開採散播木馬病毒!微軟釋出12月安全更新 自由時報電子報
據外媒Bleepingcomputer 報導指出,已被開採的「CVE-2021-43890」零日漏洞,被發現存在於Windows AppX Installer上,並與惡名昭彰的木馬病毒如Emotet、TrickBot與Bazaloader 系列的惡意攻擊活動傳播有關,可允許攻擊者取得電腦更高的管理權限,並可能採取網路釣魚的引誘欺騙式手法,藉由點擊帶有惡意程式的附件檔案駭入用戶的電腦裝置。
近日,PS4破解出現新轉機。根據最新公開的系統漏洞,9.0版本及以下系統韌體的PS4主機(含PS4、Slim以及Pro機型)都可以利用漏洞進行破解。令人意外的是,這個在PS4系統中發現的新漏洞在PS5中也存在。
Google Play解密|Android手機資安風險更高?這三件事恐成高危險族 台灣蘋果日報網
Google play舉辦「解密 Google Play 安全性」 活動,找來Google Play應用程式與遊戲業務發展經理張樂潮,以及擁有《AppMgr III》、《省電超人》等破千萬下載app的聖星科技創辦人盧育聖,分享在Android平台手機與Google Play商店使用上的常見迷思與資訊安全。
台北馬跑者遭詐騙 北市警:駭客用境外IP盜資料 中央通訊社
台北馬拉松部分參賽者近日接到詐騙電話而受害,有參賽者接到詐騙集團假冒路跑協會客服人員致電,佯稱「系統出錯重複刷卡、導入團體訂單導致重複刷卡、現正舉辦會員儲值活動加碼贈送回饋金」等話術行騙。北市警方表示,初查為中華民國路跑協會遭駭客使用境外IP侵入盜取會員資料,提醒民眾使用網站各平台帳號、密碼儘量不要一樣。
駭客利用 KMSPico 盜版工具,散播專竊加密貨幣錢包個資的 Cryptbot 惡意軟體 科技新報網
雖然宣導免費軟體或盜版軟體有可能潛藏安全風險的呼籲多年,但許多人為了貪圖便宜或省錢,仍會從網路下載含啟用碼/工具的盜版軟體。這歷久不衰、持續強勁的需求,也成了駭客非常穩定的攻擊對象。如今駭客大肆利用假冒版熱門軟體盜版工具 KMSPico,感染 Windows 電腦並散播 Cryptbot 惡意軟體。
擁有龐大數據,調查:駭客攻擊標的正從銀行轉向保險業 科技新報網
跨國保險科技新創 OneDegree 今日發表台灣保險業資安曝險調查報告,針對 30 家壽險及產險業者的外在資安曝險情形進行評級與分析。透過內部資安團隊 Cymetrics 研發的曝險評估即服務 EAS(Exposure Assessment as a Service),結合法遵技術面之合規評估,望力助在地保險業者洞悉其可能存在之外在資安曝險,著手優化治理流程,提升風險管理效益。
「黑貓」不宅配了 跑去當勒索軟體 研究人員稱手法是「今年最高明」 網路資訊雜誌
安全研究人員發現第一隻以Rust程式語言撰寫,也是今年最高明的專業勒索軟體黑貓(BlackCat),近日在網路上散佈。資安網站Recorded Future及MalwareHunter Team雙雙發現具高度客製化功能,可在各種企業環境中發動攻擊的勒索軟體,名為ALPHV,又名黑貓(BlackCat)。
Volvo汽車遭駭導致研發資料外洩 iThome
事件發生時間不明,Volvo Cars僅說檔案資料庫遭第三方人士非法存取,並有「少量」研發資產遭竊。發現事件後,Volvo已經切斷駭客存取管道,也通報相關單位。
裝行員、偽造銀行網頁,詐騙Deep Fake化三大手法破解 數位時代
Whoscall母公司Gogolook旗下金融科技品牌貸鼠先生Roo.Cash觀察,近期偽裝是銀行、金融機構的詐騙越來越多,宛如金融版Deep Fake風暴,指出三大詐騙手法,提醒消費者當心。
趨勢科技最新《2030專案》帶你預見未來的網路資安情境,新式網路犯罪將襲捲全球!連網、資料、AI人工智慧徹底顛覆生活、工作及社會運作 電腦硬派月刊
科技高速發展的今日,你是否曾想過十年後的生活與世界將是什麼模樣?全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今日發表一份未來願景報告:《2030 專案》,透過2030報告白皮書及系列影片,充分描繪出十年後的世界模樣,以及人類生活與商業運作將如何持續演變並衍生新式的網路犯罪。這項專案是趨勢科技的一項前瞻研究計畫,目的是要提醒並幫助政府機關、民間企業以及個人預見網路犯罪的未來發展並提早作準備!
【瑞薩紀錄片首映會】什麼是”新聞自由”與”事實查核”?來賓這麼說 雅虎奇摩
先前在報紙有看過菲律賓新聞網站暨事實查核組織《Rappler》創辦人瑪麗亞.瑞薩(Maria Ressa)的報導故事,因此今天特地到現場觀賞紀錄片。在目前假訊息流竄的台灣社會,查核扮演重要角色,不僅是查核報告,且能教育社會大眾,在收到任何訊息前,都應該先查證,避免傳出去的訊息是錯誤的,進而誤導大眾。
新型態 Android 病毒現蹤!一通電話偷光你的銀行存款 自由時報電子報
據悉 Brata 相比以往的病毒,更不容易被偵測,主要是模仿銀行的簡訊發送連結,當用戶點選後會被提示需要下載冒充垃圾郵件偵測的惡意軟體,還會連帶告知,將會有行員與他們聯繫,說服用戶安裝 App。
駭客利用惡意廣告散布3種工具,不只控制受害電腦,還側錄使用者鍵盤輸入的內容 iThome
思科發現自2018年底出現的攻擊行動,駭客組織Magnat透過惡意廣告,引誘使用者下載並執行冒牌的軟體安裝程式,最終在受害電腦部署RDP後門程式、竊密軟體,以及惡意Chrome外掛程式。
LINE台灣10大愛用功能出爐 簡訊實聯制掃碼奪冠 中央通訊社
2021台灣用戶10大愛用LINE功能今天出爐,根據LINE團隊內部統計自2020年12月至2021年11月的數據顯示,由支援簡訊實聯制的掃碼功能奪冠,第2名是LINE社群管理員小幫手的自動回應功能,第3名為手機、電腦皆可使用的聊天室表情符號。
元宇宙造夢,AR/VR成虛實整合第一步 MoneyDJ 理財網
根據研調機構IDC定義,元宇宙(Metaverse)是一個可以跟真實世界「精準」且「無縫」串連的虛實整合場域。要實現元宇宙,需要6+2關鍵技術交互操作應用,6項關鍵技術包括雲原生基礎建設、人機互動介面、分散式追蹤機制、空間運算、創作者生態系、平台經濟服務,而另外2項的資安、智慧分析則是貫穿所有關鍵技術與平台。
2021年熱門App榜單出爐 果粉最愛「TikTok」下載破7億 ETtoday新聞雲
Sensor Towery 資料顯示,App Store 的消費者支出將達到 851 億美元,比 2020 年的 723 億美元同比增長 17.7%。雖然Google Play用戶支出相對來說較少,但對比去年同期還是增長,增長 23.5%, 388 億美元增長到479 億美元。App Store 的收入約為 Google 市場的 1.8 倍。
iOS 15.2「數位遺產」功能是什麼?用戶又該怎麼設定? 科技新報網
你的 iPhone 升級 iOS 15.2 作業系統了嗎?在此次的更新當中,除了帶來了 Apple Music 聲控方案、App 隱私權報告之外,另外一項實用的亮點功能,就是「數位遺產」(Digital Legacy)。
【投書】教育現場的真假之戰:今天,你碰到假訊息了嗎? 天下雜誌網
本篇報導以教育的角度,深入探討學生如何辨識消息來源,其中分享自身參加A THOUSAND CUTS經驗,指出趨勢科技的市場開發行銷人員上台談到,他們曾經想在菲律賓進行假新聞辨識的工作,指出「趨勢科技早在2018年就曾對臉書提出警告,因為光2018年,台灣臉書上就有超過1萬6千個假帳號正在肆虐。不過臉書正式成立對抗假帳號的政策,卻足足慢了一年才做。」
王美花:延長智慧機械與5G投資抵減 有助帶動投資 中央通訊社
智慧機械與5G系統投資抵減租稅優惠將陸續到期,經濟部長王美花今天表示,後疫情時代智慧應用需求大增及資安威脅日益嚴峻,延長優惠有助推升新一波投資動能,並提升國家整體資安防護能力。
疫情以來迫使消費者改變購物習慣,也加速了零售產業之數位轉型;然而,使用新技術的同時,企業也同樣要承擔數位轉型所帶來的資安風險,因此Cymetrics利用其曝險評估即服務 (Exposure Assessment as a Service,EAS),評級並分析臺灣前 10 大零售電商業者的外在資安曝險情形,以協助臺灣中小型零售電商業者借鏡,改善其可能存在之外在曝險。
思科提升SASE、Passwordless與端點防護力 確保製造安全無虞 電子時報網
製造數位轉型風潮漸盛,企業也無可避免遭遇越來越多資安問題。思科(Cisco)全球資安產品事業部資安業務經理萬家興指出,經過一些整理,其中出現頻率較高的問題大致有幾項,首當其衝的就是勒索軟體;其次是隨著資料與應用遷移上雲,大家開始擔心資料外洩;再來疫情期間人們透過遠端辦公,都需要登入SSL VPN,企業管理者開始擔心因帳密外洩而釀成風險,於是開始研究零信任、多因素認證(MFA)或Passwordless等技術。
「與跨域藝術的超時空對話」_臺藝大自製劇作《時光冉冉》絮叨叨完美落幕 台灣蘋果日報網
今年國立臺灣藝術大學自製強檔劇作《時光冉冉》絮叨叨,繼12/5在高雄衛武營國家歌劇院表演成功,深獲各界好評熱烈迴響,12/10晚間回到臺藝表演廳壓軸演出。《時光冉冉》絮叨叨可說是疫情當下最具規模的鉅作,藉由後劇場的文本架構、細緻構築的視覺構成、簡練又具意象的肢體,多領域各自破繭而出的共構。《時光冉冉》絮叨叨還讓觀者走進超領域藝術夢幻時空迴廊,體驗人於時光荏冉的永恆哲學:劇場的活化石。
7家證券期貨商遭「撞庫攻擊」 金管會祭3大措施 自由時報電子報
今年11月底,國內傳出有6家證券商、1家期貨商遭到駭客以密碼「撞庫攻擊」,客戶被冒名下單買港股之重大資安事件,對此,金管會今天表示,已責成證交所與期交所督導國內證券期貨商進行3大強化措施,以保護投資人權益。
中華資安國際攜手Radware,推出網路遊戲資安方案 工商時報電子報
中華資安國際上週五宣佈與 Radware 合作,以 DefensePro® DDoS 保護解決方案 防範 DDoS 攻擊,用於吉恩立熱門遊戲。透過 Radware 資料中心的防護以及中華資安國際的全方位專業服務,協助吉恩立有效防範 DDoS 攻擊,順利推出新遊戲產品。
紅帽提出數位轉型五步驟 CIO IT經理人
紅帽(Red Hat)台灣總經理孫媛音強調,首先的第一步不需要太遠大或太複雜,探索是找到單一的流程或領域,協助企業產出成功且有示範意義的前導計畫,將自動化的價值帶到企業各個面向。在探索的過程中,記得隨時注意企業需求,擁抱跨團隊合作,以補強不足之處,產出可被衡量的結果。
Dell今年5月針對陳年漏洞發布的新版驅動程式,被質疑修補不全 iThome
安全廠商Rapid 7認為Dell今年5月發布的驅動程式dbutildrv2.sys,無法完全解決CVE-2021-21551漏洞,惡意程式仍然可能突破微軟的防護機制,在Windows核心執行任意程式碼。
雲端勞動力管理業者Kronos遭勒索軟體攻擊,服務可能停擺數周之久 iThome
專門提供勞動力與人力資本管理解決方案的Kronos在12日傳出其Kronos Private Cloud(KPC)私有雲服務發生故障,13日證實是遭到勒索軟體攻擊,雖已立即展開調查並緩解災難,但向客戶警告系統可能要長達數周的時間才能恢復,建議客戶評估及採用其它讓業務持續運作的方法。
網紅含羞草架比特幣礦場 影片竟遭冒用宣傳 民視新聞網
網紅含羞草草爺投資比特幣,向店家購買礦機跟顯卡,沒想到當初架設礦場所拍攝的影片,竟然被店家拿來當宣傳噱頭,還附上他的交易紀錄,用來取信客戶,事後卻拖延交貨。含羞草直到接獲粉絲私訊詢問,才知道被冒名宣傳,他也接受民視獨家訪問,鄭重澄清並沒有替店家背書,請民眾要瞭解任何投資都會有風險。
防企業炒匯 4國銀聯手打造區塊鏈技術驗證平台 自由時報電子報
台灣銀行、中國信託銀行、華南銀行、台灣中小企銀4家國銀聯手與台灣網路認證公司、台灣微軟共組成實證團隊,打造「跨金融機構遠匯交易重複性驗證平台」,透過區塊鏈技術,解決銀行業者面臨遠期外匯交易的重複性弊端,防止企業炒作匯率,獲得主管機關高度認可。
思科調查:高達 62% 台灣企業網路安全技術已不合時宜 科技新報網
思科發表最新《安全成果研究第二卷》調查報告,指出台灣企業有迫切需要更新網路安全基礎架構的科技與解決方案;該報告強調,在台灣企業工作的資安與隱私專業人員受訪表示,現行公司採用的 62% 網路安全科技已過時。
微軟擴展Azure Space衛星圖像與地理空間功能 iThome
微軟不只透過雲端基礎設施,讓用戶能夠更方便的存取衛星資料,還利用人工智慧技術,以及與多家廠商合作,提供高品質的衛星圖像。
微軟公開2020下半至2021上半安全應變中心年度運作成效,並揭露現行的威脅偵測、弱點回報、事故因應流程 iThome
微軟安全應變中心近期公開去年7月至今年6月底的防護成效,公布了4大類型的狀態統計資訊,分別是:弱點的解析與公布、弱點與緩解方式的研究、資安研究的合作、事故回應。
Moxa 積極推動 TSN 技術標準,加速智慧製造步伐 科技新報網
四零四科技(Moxa)積極布局時效性網路(TSN),不僅積極參與全球六大重點 TSN 測試床,確保技術進入市場時能持有高度穩定性和可靠性;更持續參與 TSN 技術演進與優化,為客戶建構統一與開放的標準乙太網路基礎設施,以實現智慧製造。
5G專利數激增 聯發科稱冠 經濟日報網
台灣5G能量大躍進,經濟部助攻,聯發科(2454)、鴻海領頭衝專利,從4G跨向5G世代,台灣專利數量從89件大增為557件,增幅超過五倍,全球占比直逼2%,聯發科更居台廠之冠。隨著專利數量大增,凸顯台灣在全球5G技術能量與國際聲浪愈來愈大。
AWS推車廠專用FleetWise物聯網平台 電子時報網
亞馬遜(Amazon)AWS在年度亞馬遜(Amazon)re:Invent大會推出物聯網(IoT)新產品:AWS IoT FleetWise協助汽車業管理車輛資料、AWS IoT TwinMaker協助工業客戶管理大型實體系統。
Cloudflare正式推出Page Shield,可防禦惡意腳本攻擊提升網頁安全 iThome
Cloudflare推出Page Shield正式版本,供網路管理員能夠掌握網頁應用程式正在執行的腳本,並且在腳本被入侵或是執行洩露用戶資料等惡意行為時收到通知,用戶只需要在Cloudflare防火牆頁籤中,透過滑鼠點擊啟用Page Shield,不需要額外繁瑣的配置。
薪資軟體供應商遭駭,南澳洲至少3.8萬名公務員資料外洩 iThome
其實Frontier Software發生資安意外的時間點是在11月16日,且初步調查時還說沒有任何客戶資料外洩,儘管澳洲企業系統遭到駭客加密,但澳洲客戶的人事暨薪資的資料與系統是與澳洲企業系統隔離的,因此並未受到危害。
趨勢科技最新《2030專案》帶你預見未來的網路資安情境 iThome
12月8日發佈的「趨勢科技最新《2030專案》帶你預見未來的網路資安情境」新聞稿,今日共監測到4則新聞露出,含iThome、HiNet、雅虎奇摩、中華新聞雲、CompoTech Asia 電子與電腦網、資安人、台灣新論、電腦硬派月刊等,截至目前為止,11則露出。
臺灣汽車供應鏈業者需留心,趨勢科技提出預警 車用公版系統遭鎖定植入惡意程式 駭客最喜歡設法「讓汽車失控」 近半年鎖定車用公版系統植後門程式 iThome電腦報周刊
隨著大電動車的時代來臨,趨勢科技分析過去30起以上駭客入侵電動車的攻擊手法,發現駭客最喜歡採用入侵汽車的手法,就是「讓汽車失控」(Loss of Control) 。趨勢科技全球核心技術部未來車研究群資深技術協理張裕敏認為,駭客最終要設法取得汽車控制權,因此有許多汽車駭客積極鎖定車用公版系統,伺機將後門程式植入車用公版系統原始碼,成為近期常見的汽車駭客入侵攻擊手法。
VS Code Python擴充套件新增模組重新命名功能,讓重構程式碼更簡單! iThome
微軟發布12月適用VS Code的Python擴充套件更新,得力於新的Python語言伺服器Pylance,微軟在新的擴充套件加入各種重構和編輯新功能,來進一步改善用戶開發體驗。另外,微軟也介紹了一款非官方的Python環境管理擴充套件,供開發者方便管理Python開發環境與套件。
雲端服務有4大類!微軟推金融雲概念 國內銀行業者別落後 ETtoday新聞雲
金融機構身處多重競爭的產業局勢,不只純網銀來搶市,還有開放銀行需要跨界整合,又遇上COVID-19蔓延,唯有加速數位轉型才能打破僵局。而金融上雲的彈性與可擴展服務,將成為創造敏捷性的重要因素。
免費防毒軟體沒落,Bitdefender宣布免費版軟體不做了 T客邦
你的電腦或者手機還裝有三方殺毒軟體嗎? 在眾多免費防毒軟體中,Bitdefender可謂一個響亮名字,他們不但給自己做防毒軟體,提供給手機、電腦免費版本之外,還有提供防毒引擎並為360、騰訊、微軟等廠商提供技術支援。
NCC揭露資安跨域聯防發展現況,主動式防禦成新焦點 iThome
隨著國家通訊暨網際安全中心(NCCSC)的建立,NCC今年有更多行動,包括7月生效的關鍵電信基礎設施資通設備資通安全檢測技術規範,到了年底,資通設備資安漏洞通報系統將建置完成,原訂年初建立的國家級通訊軟體領域安全實驗室(NCSS Lab),場地施工延宕至年底現也接近完成,最新進展更將推動主動式防禦。
企業邊界消失中,jmaf 新 Apple 管理平台降低資安威脅 科技新報網
疫情加速遠距工作普及化,這也使得資安威脅較以往明顯增加。為此,蘋果設備管理方案 Jamf 近日宣布推出全新 Apple 企業管理平台,以保護企業資料安全免於惡意威脅,並強化員工生產力。
駭客濫用微軟OAuth 2.0實作來展開網釣攻擊 iThome
OAuth為一開放標準,讓第三方應用得以在未取得使用者名稱及密碼的狀態下,透過存取權杖(Access Token)存取使用者存放於特定網站上的有限資源,例如有些第三方的雲端應用會藉由OAuth 2.0存取使用者置放在Microsoft 365或Google Workspace平臺上的資料。
駭客利用冒牌Notepad++安裝器散布竊密軟體 iThome
被稱為StrongPity、APT-C-41 或Promethium的國家級駭客組織,經常利用合法軟體加入後門程式的手法發動攻擊,最近安全研究人員發現StrongPity開始散布夾帶鍵盤側錄程式版本的Notepad++。
雙12買不完!年終購物狂潮來襲 當心購物詐騙橫行 HiNet PC-cillin 2022全新上市 四招網購防詐攻略伴民眾上網安心購 iThome
12月6日發佈的「雙12買不完!年終購物狂潮來襲 當心購物詐騙橫行 HiNet PC-cillin 2022全新上市 四招網購防詐攻略伴民眾上網安心購」新聞稿,今日共監測到6則新聞露出,含科技新報網、LineToday、自由時報電子報、台灣新聞通訊社、三立新聞網、雅虎奇摩、MSN台灣、BITGZ、ETtoday新聞雲、Cmoney、中華新聞雲、CompoTech Asia 電子與電腦網、ZEEK玩家誌、HiNet、Match 生活網、電腦硬派月刊、iThome、台灣新論、Zi 字媒體、中華電信網等,截至目前為止,31則露出。
Dark Mirai殭屍網路程式開採TP-Link家用無線路由器RCE漏洞 iThome
遭到開採的是TP-LINK TL-WR840N EU (V5)安全漏洞CVE-2021-41653,它出在韌體TL-WR840N(EU)_V5_171211版本以前,能讓遠端攻擊者修改主機IP參數值以便在路由器上執行程式碼,是一風險值9.8的重大漏洞。它是由外部研究人員Kamilló Matek發現通報,TP-Link於11月12日發布新版韌體以解決漏洞。
愛立信報告 行動網路流量過去10年成長近300倍 經濟日報網
5G正在進入新的發展階段,愛立信全球市場觀察顯示,自2011年首度發表《愛立信行動趨勢報告》以來,行動網路流量成長了近300倍;根據報告最新預測,今年底5G用戶將超過6.6億,預估5G網路的覆蓋範圍將超過20億人,預估到2027年末,5G用戶人數將達到44億。
Meta與IBM等業者成立資料聯盟,以避免基於AI的招聘系統產生偏見 iThome
該聯盟表示,其成員有一個共同的信念,即相信於即將到來的時代中,資料與智慧系統為創造經濟及社會價值的關鍵,但必須負責任的部署。
Meta採用少樣本學習技術,更全面地偵測社交平臺有害內容 iThome
Meta建構並且部署了一種稱為少量樣本學習(Few-Shot Learner,FSL)的人工智慧技術,將平臺對有害內容的反應時間從數月降低到數周,並且能夠不斷適應新的有害內容類型。該技術適用超過100種語言,還可以從圖像和文字等不同類型的資料中學習,同時能夠強化現有已經部署,用來偵測其他類型有害內容的人工智慧模型。
遠傳董座井琪:元宇宙不該強調「虛擬」世界,而是著重人與人互動 科技新報網
元宇宙商機逐漸成型,針對元宇宙商機與趨勢,遠傳電信總經理井琪認為,元宇宙不該強調「虛擬」,應著重在物理上無法達到、只能在虛擬世界中完成的事,元宇宙應該「反映人與人之間的連結,透過科技解決物理上、空間上的阻礙,而不是創造一個虛幻世界」。
中國駭客鎖定東南亞政府組織 背後疑有國家資助 中央通訊社
美國一家私人網路安全公司今天公布報告指出,可能有國家資助的中國駭客廣泛鎖定東南亞政府與民間機構,密切參與北京基礎建設開發計畫的組織也未能倖免。
訂閱資安趨勢電子報,每日掌握資安趨勢
加入趨勢科技LINE@好友,每週五資安新聞周報送到你手上
