《資安新聞周報》這支五萬元隨身碟 竟能通行半導體廠禁區 /數百萬台 Wi-Fi 分享器爆漏洞!連上可能被接管「佈署惡意軟體」/   認真防疫卻可能被當成USB攻擊目標?   

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

媒體資安重點新聞:

微軟揭露能繞過macOS系統防護,存取用戶資料、App的powerdir漏洞          iThome

數百萬台 Wi-Fi 分享器爆漏洞!連上可能被接管「佈署惡意軟體」          自由時報電子報

這支五萬元隨身碟 竟能通行半導體廠禁區       商業周刊

OT資安根本問題?TXOne劉榮太:人才短缺   電子時報網

Tesla 出現重大漏洞?德國 19 歲駭客稱可跨國遠端控制車輛       自由時報電子報

去年企業網路每周遭到網路攻擊的次數增加50%     iThome

新突破:用電磁波也能偵測惡意軟體,精準度高達 99.82%   科技新報網

偷錄監聽還會竊取信用卡!macOS系統遭微軟揭發資安漏洞         自由時報電子報

過去一季有22%遭受DDoS攻擊的受害者曾被駭客勒索 iThome

印度駭客中了自己放的RAT致內部系統曝光     iThome

dnSpy出現惡意版,瞄準開發者及資安研究人員      iThome

可俘虜數十億臺系統與設備!超級資安漏洞風暴正在席捲全球          HiNet
資安界最難熬的12月!Log4j幾乎週週都在發布漏洞與修補版本

認真防疫卻可能被當成USB攻擊目標?收到打著感謝與防疫指引名義附贈的隨身碟要當心,FBI警告BadUSB攻擊再起         iThome

趨勢科技榮獲 Gartner Peer Insights「客戶首選」廠商     電子時報網

網路犯罪黑市存取服務交易攀升,助長勒索病毒攻擊事件 趨勢科技研究:企業須強化憑證安全管理          台灣新論

證交所邀券商 研議強化資安       工商時報電子報

犯罪集團的虛擬貨幣錢包去年進帳140億美元,創紀錄          iThome

H2資料庫發現類似Log4Shell的漏洞 iThome

危險性直逼HeartBleed與Shellshock 十年來最嚴重的資安漏洞!Log45hell來襲         iThome電腦報周刊

趨勢科技開發了一個評估工來協助您找出可能受到 Log4j 漏洞影響的應用程式和端點裝置。此工具也提供了有關漏洞攻擊面的完整檢視以及後續的防範步驟。

網路下單「強制」改登入密碼 股民做這一動作遇駭客恐自行負責          CTWANT

微軟2022年首個Patch Tuesday修補96個安全漏洞,當中有6個為零時差漏洞     iThome

【資安日報】2022年1月12日,微軟發布1月例行修補,修補近百個漏洞、Log4Shell漏洞出現數起攻擊行動    iThome

【資安日報】2022年1月10日,Log4Shell再被用於攻擊VMware遠端工作平臺,小心透過Google語音電話挾持帳號的詐騙   iThome

微軟Azure for Operators已整合AT&T 5G網路平臺  iThome

微軟緊急修補造成Windows Server遠端桌面無法連線、效能下降的臭蟲          iThome

林百里看好元宇宙:了解使用者行為 是台灣科技業挑戰       經濟日報網

SONY搶攻電動車,現代打造無人送貨模組!從CES 2022一窺未來移動樣貌          數位時代

Sony大跨界 搶攻電動車      經濟日報網

從保護消費者資料權益出發,美FTC對無視Log4j漏洞的企業示警,若因此發生個資外洩將採取法律行動提出裁罰          iThome

展望2022網路安全大勢 零信任與供應鏈風險居首         網管人

臉書提供隱私中心,使用戶簡單控制5大領域隱私          iThome

勞資真心話大調查:直擊台灣企業數位轉型現況     商業周刊網

趨勢觀察/無密碼登入 防駭新解方     經濟日報網

AWS推出雲拓計畫 助企業培育雲端人才  Ctimes

「元宇宙」創建技術公司系統首次遭入侵 駭客落網稱展現技術  自由時報電子報

2022年元宇宙、智慧家庭、電動車夯 晶片短缺盼下半年緩解      臺灣英文新聞

數位化優先 數位轉型方興未艾 新型態經濟模式成形     CTIMES零組件雜誌

為了這款 App 不支援 Android!Google 高層罕見開轟蘋果 自由時報電子報

Google 正改進 Windows 和 Android 的整合功能   雅虎奇摩

手機發紅包 過年免群聚       經濟日報網

資安問題頻傳,蘋果 Mac 也不再安全!《TO》推薦 2022 年 Top 5 防毒軟體     科技報橘網

台積電與工研院號召產業與資安業者定產業標準 全球第一份半導體資安標準出爐          iThome電腦報周刊

隱私瀏覽器Brave宣布每月用戶超過5000萬   iThome

NoReboot 漏洞挾「假關機」神技來襲!惡意軟體將神鬼不覺地常駐 iPhone        科技新報網

Monkey Kingdom 社群被駭客攻擊,損失約 130 萬美元         科技新報網

駭客借道雲端影片平臺於房地產網站植入側錄工具,竊取訪客支付資訊          iThome

三星加入 HCA 聯盟,加速實現互聯居家 科技新報網

惡意程式Purple Fox偽裝成Telegram App企圖感染Windows電腦          iThome

你的愛心捐款被駭客盯上了!百間公益團體系統為何爆資安風險?          天下雜誌

百萬年………….薪不是夢! 盤點2022十大熱門職務       非凡新聞網

英特爾台灣挖角半導體人才 祭出24萬推薦獎金     中央通訊社

愛心捐款遭盯上! 百家公益團體爆資安疑慮      非凡新聞網

炎亞綸遭盜用「詐財騙情」 網破盲點:開場這樣才對  tvbs新聞網


微軟揭露能繞過macOS系統防護,存取用戶資料、App的powerdir漏洞          iThome

微軟Microsoft 365 Defender研究團隊指出,這項編號CVE-2021-30970、暱稱為powerdir的漏洞,可讓攻擊者繞過macOS的Transparency Consent and Control(TCC)技術,非授權存取使用者的檔案。在微軟通報下,蘋果已經在去年12月13日發布安全更新,包括macOS Monterey 12.1及macOS Big Sur 11.6.2予以修補。      

<回到新聞條列重點>

數百萬台 Wi-Fi 分享器爆漏洞!連上可能被接管「佈署惡意軟體」          自由時報電子報

資安機構Sentinel Labs發布報告,指出由 Edimax、D-Link、Tenda、TP-Link 和Western Digital、Netgear 等廠商推出的特定型號 Wi-Fi 路由器,可能有嚴重的資安漏洞,容易被惡意駭客攻擊並接管,預估影響了全球數百萬個家庭。    

<回到新聞條列重點>

這支五萬元隨身碟 竟能通行半導體廠禁區       商業周刊

高科技製造業的工廠戒備森嚴,外來電子設備總得經過層層關卡。但,有1款神秘的隨身碟,卻在竹科半導體大廠的無塵室裡隨處可見,且一支還要價新台幣近5萬元。         

<回到新聞條列重點>

OT資安根本問題?TXOne劉榮太:人才短缺   電子時報網

製造業的資安攻擊態勢至2022年被各界預期,資安攻擊將不減反增。TXOne Networks執行長劉榮太指出,目前會注重OT資安的業者主要特性大致有三,第一為IT資安布局相對成熟,另一則為工廠自動化程度高,最後則是資安意識足夠精良者。    

<回到新聞條列重點>

Tesla 出現重大漏洞?德國 19 歲駭客稱可跨國遠端控制車輛       自由時報電子報

年僅 19 歲德國駭客在網路社群表示,發現 Tesla 車款安全系統有漏洞,能透過遠端侵入系統進而操控車輛,該駭客宣稱已能控制全球 13 國 25 輛 Tesla 汽車,請原廠與車主提高警覺。        

<回到新聞條列重點>

去年企業網路每周遭到網路攻擊的次數增加50%     iThome

根據Check Point觀察,企業遭受網路攻擊的頻率持續升溫,以平均每周發生的攻擊數量來看,2021年較2020年提高了50%,2020年12月現身的Log4j漏洞更吸引駭客發動每小時數百萬計的攻擊行動。         

<回到新聞條列重點>

新突破:用電磁波也能偵測惡意軟體,精準度高達 99.82%   科技新報網

現在通常會透過防毒軟體確保裝置安全,並定期掃描偵測裝置是否有惡意軟體。日前法國電腦科學暨隨機系統研究中心(Research Institute of Computer Science and Random Systems,IRISA)研究團隊發表論文,展示與傳統防毒軟體偵測原理與技術截然不同的惡意軟體偵測系統。         

<回到新聞條列重點>

偷錄監聽還會竊取信用卡!macOS系統遭微軟揭發資安漏洞         自由時報電子報

微軟旗下的 365 Defender 資安研究團隊發布了一項有關蘋果macOS 系統安全漏洞的報告,該團隊發現一個存在macOS Monterey被稱為「Powerdir」的資安漏洞,將允許駭客從遠端植入偽造的TCC數據庫,並輕易地繞過Mac內建的安全防護,以遠端遙控方式,於暗中透過螢幕攝影鏡頭與麥克風,進行竊錄、截圖取得電腦裝置內的敏感個資。    

<回到新聞條列重點>

過去一季有22%遭受DDoS攻擊的受害者曾被駭客勒索 iThome

Cloudflare公布2021年第四季的分散式阻斷服務攻擊(DDoS Attack)趨勢,指出該季的DDoS勒索攻擊比前一年增加了29%,且有22%遭到DDoS攻擊的受害者曾被駭客勒索。     

<回到新聞條列重點>

印度駭客中了自己放的RAT致內部系統曝光     iThome

安全廠商Malwarebytes發現經常對巴基斯坦發動網釣攻擊的印度駭客Patchwork,居然被自己開發的遠端存取木馬(RAT)感染,使安全研究人員得以一窺Patchwork使用的基礎架構。     

<回到新聞條列重點>

dnSpy出現惡意版,瞄準開發者及資安研究人員      iThome

知名的dnSpy工具近日出現了惡意版,駭客於該工具中整合了加密貨幣竊取工具、遠端存取木馬及挖礦程式,明顯鎖定了開發者與資安研究人員。打造惡意版dnSpy的駭客不但買下Google搜尋的廣告版位,也在GitHub上建立了兩個dnSpy專案,企圖擴大下載數。         

<回到新聞條列重點>

可俘虜數十億臺系統與設備!超級資安漏洞風暴正在席捲全球          HiNet

這個震撼全球的資安漏洞稱為Log4Shell,存在一款常用的Java程式庫軟體套件Log4j之中。基本上,Log4j可用於資料的記錄(Logging),目前已有多達數百萬種Java應用系統採行,而在12月7日Apache軟體基金會釋出的2.15.0版中,因為修正並揭露具有高度風險的遠端程式碼執行漏洞,編號是CVE-2021-44228,嚴重等級達到CVSS 10分、屬於高度風險的弱點,引發軒然大波,而這也是當時Log4Shell為人所知的部分。       

<回到新聞條列重點>

認真防疫卻可能被當成USB攻擊目標?收到打著感謝與防疫指引名義附贈的隨身碟要當心,FBI警告BadUSB攻擊再起         iThome

美國過去半年來陸續有運輸、保險業及國防工業廠商,接到以Amazon感謝函及政府防疫指引等名義,提供內含惡意USB拇指碟的包裹,FBI指出已有組織受害,各產業應提高警覺。 

<回到新聞條列重點>

趨勢科技榮獲 Gartner Peer Insights「客戶首選」廠商     電子時報網

趨勢科技產品行銷副總裁 Wendy Moore 表示:「端點是資安威脅的戰略重點,但是面對五花八門的解決方案,如何做出最佳決策成了 IT 採購人員的挑戰,而這就是 Gartner 研究報告的價值所在。資安平台的防護整體強度與優化,取決於客戶的支援與認同。對於客戶的大力支持與好評推薦,我們非常感謝。」    

<回到新聞條列重點>

網路犯罪黑市存取服務交易攀升,助長勒索病毒攻擊事件 趨勢科技研究:企業須強化憑證安全管理          台灣新論

趨勢科技資深威脅研究員 David Sancho 指出:「媒體與企業資安部門一直以來都只關注勒索病毒和惡意程式,但真正該優先處理的,是設法減緩初始存取仲介 (initial access broker)所發動的攻擊活動。而資安事件應變團隊通常必須調查兩起以上範圍重疊的攻擊鏈,才能找出勒索病毒攻擊的源頭,使得事件應變流程更為冗長複雜。透過監測存取仲介的活動,團隊能防患未然,避免企業網路存取權限遭偷竊、變賣,從源頭阻斷勒索病毒攻擊者的供應來源。」         

<回到新聞條列重點>

百萬年………….薪不是夢! 盤點2022十大熱門職務       非凡新聞網

農曆年前後往往是跳槽、轉職的旺季,根據人力銀行盤點2022十大亮點職務,其中資安工程師需求暴增,起薪約4.6萬元,報導訪問趨勢科技臺灣區暨香港區總經理洪偉淦,指出金管會規定上市櫃公司需要設置資安長,資安長下面也需要設置資安工程師,使資安人才需求暴量,現在各個企業都需要非常多的資安工程師,所以資安人才年薪百萬,是非常普遍的薪資水準。    

<回到新聞條列重點>

證交所邀券商 研議強化資安       工商時報電子報

為強化證券商網路下單資安防護,證交所7日(上周五)邀集國內所有提供網路下單服務的證券商,研商及重申應落實資安相關規範,並呼籲投資人本身也應加強注意交易安全。    

<回到新聞條列重點>

犯罪集團的虛擬貨幣錢包去年進帳140億美元,創紀錄          iThome

2021年加密貨幣非法交易中,有高達半數是來自所謂的「拉地毯」(Rug Pull)詐騙,專案開發者吸引投資者大量買進後,再宣布放棄專案捲款潛逃。    

<回到新聞條列重點>

危險性直逼HeartBleed與Shellshock 十年來最嚴重的資安漏洞!Log45hell來襲         iThome電腦報周刊

本篇報導為iThome封面故事,介紹Log4Shell資安漏洞,其中在圖片2文末提到Log4Shell漏洞影響範圍,引述趨勢科技的觀察,趨勢科技雖然僅有7%的用戶受到Log4Shell漏洞影響,但他們分散在不同地區;若以國家來區分,趨勢科技在美國受到影響的用戶數量最多,有5,069個;若以產業來區分,趨勢科技受到此漏洞影響的用戶數量,依序為政府機關(1,950個)、零售業(1,537個)、製造業(1,507個)。         

<回到新聞條列重點>

H2資料庫發現類似Log4Shell的漏洞 iThome

去年底爆發的Apache Log4j軟體漏洞,讓全球資安及伺服器管理員至今仍忙得不可開交,安全廠商JFrog又發現另一個常用軟體H2資料庫,也有類似Log4Shell的遠端程式碼執行(RCE)漏洞,呼籲用戶立即升級到最新的2.0.206版本。 

<回到新聞條列重點>

網路下單「強制」改登入密碼 股民做這一動作遇駭客恐自行負責          CTWANT

國內至少8家證券期貨商遭到駭客入侵,引爆網路複委託下單的「1125密碼撞庫攻擊」重大資安事件,受到股民投資人關切,證交所在今年台股開市第一周即邀集券商確實執行加強資安防護措施,且須「強制」所有客戶更改登入系統密碼及更新憑證,並以人工審核方式核發電子交易憑證,確保交易安全。    

<回到新聞條列重點>

微軟2022年首個Patch Tuesday修補96個安全漏洞,當中有6個為零時差漏洞     iThome

微軟在今年1月的Patch Tuesday總計修補了96個安全漏洞,當中有9個被列為重大漏洞,還有6個為零時差漏洞,不過相關漏洞尚未遭到駭客開採。         

<回到新聞條列重點>

【資安日報】2022年1月12日,微軟發布1月例行修補,修補近百個漏洞、Log4Shell漏洞出現數起攻擊行動    iThome

微軟2022年發布第一次的例行修補(Patch Tuesday),修補漏洞的數量為過往1月的2倍之多;此外,Log4Shell漏洞的威脅仍在持續,今日傳出有數起事故。         

<回到新聞條列重點>

【資安日報】2022年1月10日,Log4Shell再被用於攻擊VMware遠端工作平臺,小心透過Google語音電話挾持帳號的詐騙   iThome

鎖定遠端工作平臺VMware Horizon,並針對尚未修補Log4Shell漏洞的伺服器下手的攻擊行動再度傳出;此外,Google提供的網路電話服務Google Voice,也成為歹徒用來挾持用戶帳號的管道,而使得美國聯邦調查局(FBI)特別提出警告。   

<回到新聞條列重點>

微軟Azure for Operators已整合AT&T 5G網路平臺  iThome

去年7月收購AT&T電信級網路雲端平臺後,微軟強調Azure for Operators混合雲技術現在已能支援AT&T網路上15家廠商,提供超過60個虛擬化網路功能(VNF)及雲端原生網路功能(CNF)虛擬網路。    

<回到新聞條列重點>

微軟緊急修補造成Windows Server遠端桌面無法連線、效能下降的臭蟲          iThome

微軟說明,這問題發生在12月中釋出的KB5008218版更新,導致安裝的Windows Server機器發生螢幕變黑、登入服務或整體運作變慢,此外用戶也無法和伺服器建立遠端桌面(Remote Desktop)連線。部份用戶更發生Windows Server機器停止回應狀態。   

<回到新聞條列重點>

林百里看好元宇宙:了解使用者行為 是台灣科技業挑戰       經濟日報網

廣達(2382)董事長林百里今(12)日表示,他看好元宇宙未來的商機,並且最看好臉書與微軟兩大平台,這將開啟台灣科技產業的新商機,但是如何了解消費者行為,將是台灣科技業進入元宇宙商機中,最大挑戰。         

<回到新聞條列重點>

SONY搶攻電動車,現代打造無人送貨模組!從CES 2022一窺未來移動樣貌          數位時代

根據官方數據,今年有超過190間汽車公司參展,比起上一次舉辦實體展的2020年還要多出約三成。參展廠商除了BMW、現代汽車(Hyundai)這類大品牌,也有如SONY、越南車商VinFast這類新進者。         

<回到新聞條列重點>

Sony大跨界 搶攻電動車      經濟日報網

Sony集團在今年的美國消費電子展(CES)上宣布,將成立專門研發電動車的新公司,準備推出自家電動車,與鴻海(2317)、小米等科技同業一起搶攻這塊炙手可熱市場。         

<回到新聞條列重點>

從保護消費者資料權益出發,美FTC對無視Log4j漏洞的企業示警,若因此發生個資外洩將採取法律行動提出裁罰          iThome

美國聯邦交易委員會(FTC)在1月初警告,若因未能修補log4j漏洞而致客戶個資外洩或財務損失,FTC將採法律行動提告求償。FTC指出之前Equifax資料外洩就是一例,後續該公司即遭FTC控告,最終以7億美元和解。    

<回到新聞條列重點>

展望2022網路安全大勢 零信任與供應鏈風險居首         網管人

過去一年,全球依然籠罩在疫情威脅下,企業加速數位轉型的腳步,遠距協作與溝通的場景也將成為新的常態,然而,在企業致力數位化的同時,也伴隨許多潛在的資安危機。         

<回到新聞條列重點>

臉書提供隱私中心,使用戶簡單控制5大領域隱私          iThome

Meta宣布在其臉書平臺推出隱私中心,目的是要讓使用者更了解隱私選項,並且知道平臺以什麼樣的方式收集和使用資訊,目前先提供給部分桌面使用者,管理安全性、共享、收集、使用和廣告5大領域的隱私配置。         

<回到新聞條列重點>

勞資真心話大調查:直擊台灣企業數位轉型現況     商業周刊網

數位轉型與ESG是近年最受企業重視的雙議題,尤其疫情帶來了對於企業組織管理和員工身心健康的衝擊,更是一次對企業進行數位轉型、實踐社會責任及企業治理成果的嚴格檢視。台灣企業的數位轉型,究竟進行到什麼程度?    

<回到新聞條列重點>

趨勢觀察/無密碼登入 防駭新解方     經濟日報網

根據Microsoft Defender Antivirus遙測數據顯示,平均每秒有579起密碼攻擊事件,每年高達180億起;而Azure Active Directory平均每天收到900億次的身分驗證請求,目前許多登入方式仍以傳統密碼來進行驗證,因此竊取傳統密碼已是駭客攻擊的首要目標之一,且針對身分的密碼攻擊仍是最普遍的身分洩露管道,企業及使用者不得不重視密碼所帶來的資安威脅。         

<回到新聞條列重點>

英特爾台灣挖角半導體人才 祭出24萬推薦獎金     中央通訊社

英特爾台灣分公司總經理汪佳慧今天表示,為在人才市場取得優勢,英特爾選定特定市場進行最新的員工推薦計畫,若成功推薦來自台灣業界7家指定公司的人才加入英特爾,推薦員工可獲最高新台幣24萬元獎金。      

<回到新聞條列重點>

AWS推出雲拓計畫 助企業培育雲端人才  Ctimes

Amazon Web Services(AWS)於今日(11)正式發佈「雲拓計畫(Skills Guild)」,幫助客戶的員工提升雲端技能、加速企業上雲,透過為企業量身定制綜合性雲端技能提升方案,不僅可幫助企業打造客製化、系統化及可持續發展的雲端人才培育計畫,以應對雲端人才短缺的挑戰,進而助其更高效順暢地進行上雲重塑和雲端創新。同時,透過創造持續學習的文化,為企業的上雲歷程注入活力和動力,實現企業的長遠發展。         

<回到新聞條列重點>

「元宇宙」創建技術公司系統首次遭入侵 駭客落網稱展現技術  自由時報電子報

知名虛擬實境研發公司「愛實境股份有限公司」,去年底遭駭客攻擊,導致客戶購買的虛擬商場平台服務,連線速度變慢,以及商品置換、電腦黑屏等異常,讓該公司增加的營運損失4、500萬元,刑事局偵七大隊第二隊經追查逮捕跟受害公司有嫌隙的彭姓駭客,他僅稱是為展現技術,刻意竄改該公司在網路世界虛擬產品及資料庫。該案為「元宇宙」創建技術公司系統首次遭駭客入侵的案件。         

<回到新聞條列重點>

2022年元宇宙、智慧家庭、電動車夯 晶片短缺盼下半年緩解      臺灣英文新聞

華盛頓郵報展望2022年科技趨勢,主要落在元宇宙競賽、智慧家庭技術兼容性提升、電動車走向主流、科技產品「維修權」回歸、個人生物數據分析應用更多元。此外報導也指出晶片短缺問題最快下半年有望緩解、穿戴式醫療健康裝置的個資問題仍待解決。    

<回到新聞條列重點>

愛心捐款遭盯上! 百家公益團體爆資安疑慮      非凡新聞網

年關將近是捐款旺季,但愛心捐款卻被駭客盯上,上百家公益團體爆資安風險,26年歷史的至善基金會遭個資外洩,於是詐騙集團假借基金會名義,誆稱捐款程序有誤,誘導民眾轉帳而被詐騙,基金會緊急強化資訊系統,增聘資訊專員,但資安漏洞猶如未爆彈。         

<回到新聞條列重點>

數位化優先 數位轉型方興未艾 新型態經濟模式成形     CTIMES零組件雜誌

在疫情過後,許多產業都發生了大幅的變化。以製造業為例,從過去以「效率掛帥」逐漸轉為「韌性優先」。而全球供應鏈也面臨重組趨勢,並朝區域化、在地化、分散化的方向發展,在科技的持續進步下,以往勞力密集、資源密集的優勢逐漸消失,新崛起的企業數位化轉型,重點在於點如何透過數位工具,從全球化、中心化、長鏈化,逐步走向縮短供應鏈或在地生產,來強化產業韌性並加速轉型。         

<回到新聞條列重點>

為了這款 App 不支援 Android!Google 高層罕見開轟蘋果 自由時報電子報

Google 高級副總裁 Hiroshi Lockheimer 稍早罕見在 Twitter 發言,抨擊蘋果將自家的 iMessage 限制為只有蘋果用戶能使用的策略。在職權上,Hiroshi Lockheimer 主管 Google 的生態系與所有的操作系統,某種程度是 Android 的最高主管,其發言也因此引來不少關注。         

<回到新聞條列重點>

Google 正改進 Windows 和 Android 的整合功能   雅虎奇摩

在生態體驗這件事上,Android 和 Chrome 用戶可能未來也能追上 Apple 陣營一點了。Google 在 CES 2022 上對外宣稱,自己接下來會致力於讓非 Apple 裝置間的跨平台初始設定、連線、分享體驗變得更加無縫。為達到這一目標,他們打算把現有的 Fast Pair 和 Chromecast 功能開放給更多產品,同時也會讓 Android 手機和筆電間的分享操作變得更容易。「這對 Android 來說是第一次,我們也會致力於協力打造如 Windows 這樣的平台。」Google 這麼說道。         

<回到新聞條列重點>

手機發紅包 過年免群聚       經濟日報網

農曆春節返台人潮催動變種病毒omicron逐步入侵台灣,本土疫情開始緊張,中央銀行發行局局長鄧延達昨(10)日希望,民眾上實體分行兌換新鈔時,可以保持距離、戴口罩,今年更希望大家多使用「數位紅包」方式,希望年輕人可以協助年長者怎麼使用「數位紅包」。 

<回到新聞條列重點>

資安問題頻傳,蘋果 Mac 也不再安全!《TO》推薦 2022 年 Top 5 防毒軟體     科技報橘網

本篇報導整理AV-TEST 推薦的2022 年 5 款防毒軟體,其中包含趨勢科技PC-cillin,指出PC-cillin在 AV-Test 中也獲得相當高的分數,且透過 AI 技術預先防範以竊取個資金錢為目標的安全威脅,包含勒索病毒和網路詐騙等,並可監測電子郵件、銀行帳號、信用卡等個資是否洩露到暗網。         

<回到新聞條列重點>

台積電與工研院號召產業與資安業者定產業標準 全球第一份半導體資安標準出爐          iThome電腦報周刊

台積電機臺中毒事件三年後,首個半導體晶圓產線設備資安標準將在2022年1月正式上架,難得的是,這是首個由臺灣產業主導制定的半導體國際標準,不過,建立標準還只是第一步,後續SEMI資安委員會將聚焦四大重點,做到落實資安與推動供應鏈安全    。

<回到新聞條列重點>

隱私瀏覽器Brave宣布每月用戶超過5000萬   iThome

該公司指出,Brave推出以來連續第5年成長。截至2021年12月31日,Brave月經常平均用戶數超過5,020萬,較2020年的2,410萬成長220%。同時期Brave每日平均用戶數超過1,550萬。         

<回到新聞條列重點>

炎亞綸遭盜用「詐財騙情」 網破盲點:開場這樣才對  tvbs新聞網

男星炎亞綸的個性親民,時常在臉書與網友互動,不料這也讓有心人士趁機冒用他的名義,在網路上聲稱自己是他本人,對不知情的粉絲騙取錢財,對此,炎亞綸稍早在臉書嚴正聲明:「請認明藍勾勾!拜託不要被騙!」

<回到新聞條列重點>

NoReboot 漏洞挾「假關機」神技來襲!惡意軟體將神鬼不覺地常駐 iPhone        科技新報網

一般而言,手機用戶只要透過簡單的關機動作,就能將惡意程式碼消除殆盡,這是因為傳統惡意攻擊活動很難在手機系統重新啟動後還能持續常駐系統。但這宛如常識的簡單動作似乎不再靈光,因日前安全商 ZecOps 旗下安全研究人員鑽研出新攻擊手法,劫持並模擬 iPhone 用戶關機程序,實際上手機系統仍保持運作狀態,惡意軟體也能持續在背景進行諸如監控使用者行為的勾當。         

<回到新聞條列重點>

Monkey Kingdom 社群被駭客攻擊,損失約 130 萬美元         科技新報網

2021 年 12 月底,香港以孫悟空為主題的 NFT 專案「Monkey Kingdom」Discord 社群被駭客攻擊,管理員帳戶被盜後駭客利用身分發表假 Mint 網站,如果在這個網站鑄造 NFT,用戶加密貨幣錢包的資產就會被盜。連同因同一個 Grape 安全漏洞導致 NFT 平台 Fractal 被駭事件,損失加密資產達 7,000SOL,約值 130 萬美元。         

<回到新聞條列重點>

駭客借道雲端影片平臺於房地產網站植入側錄工具,竊取訪客支付資訊          iThome

駭客透過駭入某雲端影片平臺竄改使用者上傳的腳本程式,於播放器中植入側錄工具,造成嵌入該影片的上百個房地產網站都受到波及。         

<回到新聞條列重點>

三星加入 HCA 聯盟,加速實現互聯居家 科技新報網

三星電子今日宣布,與 Arçelik A.Ş.、The Electrolux Group、Haier、GE Appliances 與 Trane Technologies 等智慧居家廠商共組 Home Connectivity Alliance(HCA)聯盟,以推動互操作性、提升安全性為組織使命,並強化跨品牌智慧家電的相容性。同時,三星也將與其他成員公司合作,考量資料安全性與顧客的安全需求,針對雲端至雲端的互操作性,擬定共同遵循的指導方針。         

<回到新聞條列重點>

惡意程式Purple Fox偽裝成Telegram App企圖感染Windows電腦          iThome

2018年現身的紫狐(Purple Fox)惡意軟體,它是一隻rootkit,一開始是透過網路釣魚電子郵件及漏洞開採散布,去年安全廠商Guardicore發現紫狐又新增了蠕蟲模組,針對可存取網際網路,又可在內網透過SMB通訊協定互連的電腦,暴力破解帳號密碼,之後植入受害者電腦。         

<回到新聞條列重點>

你的愛心捐款被駭客盯上了!百間公益團體系統為何爆資安風險?          天下雜誌網

年末一向是捐款的旺季,而台灣人究竟有多愛捐款?根據公益團體責信聯盟的調查指出,2020年台灣人定期定額捐款高達 1062 億,相當於可以捐出一間上市公司仁寶電腦了。 在數位轉型的浪潮之下,公益團體不僅善用多元募款管道與捐款人維繫關係,也透過數位化的資料庫系統管理所有捐款人的資料,不過伴隨而來的資安風險卻始終未被看見。    

<回到新聞條列重點>