《資安新聞周報》網釣攻擊鎖定幫助烏克蘭難民的國家 /手機掃實聯制小心!萬人下載的 QR 碼 App 驚爆是「木馬病毒」/不費一兵一卒癱瘓一個國家,假訊息顛覆俄烏戰等現代戰爭  

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

抵制俄羅斯再+1 微軟:在俄羅斯停售所有產品和服務!     ETtoday新聞雲

烏克蘭網站受攻擊次數爆增10倍,大學網站也成目標  iThome

烏克蘭軍事領袖郵件帳號被駭後,對盟國發動精準釣魚攻擊          iThome

【資安日報】2022年3月3日,網釣攻擊鎖定幫助烏克蘭難民的國家、逾30所烏克蘭大學網站遭駭       iThome

假藉烏克蘭駐日大使館名義募款 館方籲勿受騙       中央通訊社

不費一兵一卒癱瘓一個國家,假訊息顛覆俄烏戰等現代戰爭          遠見雜誌網

俄烏戰爭假消息太氾濫,Twitter揭露打假對策和實驗做法最新成效          iThome

戰火不止 全球ICT市場剉咧等   工商時報電子報

卡巴斯基被指向俄羅斯提供用戶數據,創始人尤金·卡巴斯基回應中立立場質疑     T客邦

FBI警告:勒索軟體RagnarLocker已入侵美國52個關鍵基礎設施組織     iThome

內建勒索信的 DDoS 攻擊,以每秒多達 250 萬個請求的洪流襲捲歐美上市公司          科技新報網

Conti程式碼、解密金鑰遭人公開        iThome

駭客開始利用Nvidia程式碼簽章散布惡意程式         iThome

HIBP取得逾7.1萬名Nvidia員工資料          iThome

派網部份用戶資金遭駭!駭客盜走228萬鎂加密貨幣;官方暫停充提功能、提供全額補償          BLOCKTEMPO

三星遭駭客攻擊!近 190GB 機密數據、大客戶高通資訊恐外洩 科技新報網

手機掃實聯制小心!萬人下載的 QR 碼 App 驚爆是「木馬病毒」          自由時報電子報
延伸閱讀:七種冒牌 QR Code 詐騙手法,可能一秒騙走你的錢

NFT狂潮/看似光鮮亮麗 卻抹不掉詐騙、洗錢、炒作質疑 今日新聞

沒有牆的廠房資安 如何保平安?       聯合新聞網

Mandiant以54億美元花落Google     iThome

高韌性網路強化防禦與端點 工控系統資安防護迫在眉睫       新電子網

中國駭客對與美政府有關的Gmail用戶發動網釣攻擊     iThome

Google 正式推送「大螢幕版」Android!四品牌搶先用 自由時報電子報

Amazon Echo 驚現「自駭」漏洞!駭客讓智慧音箱對自己下惡意指令   科技新報網

報告指近一成 IT 資安事件原因為外接儲存裝置      科技新報網

資安公司:中國駭客發動攻擊 美至少6州政府受害       中央通訊社

2022 蘋果春季發表會懶人包:iPhone SE、iPad Air、M1 Ultra 與 Mac Studio 一次看         蘋果仁

設定不當責任遭駭須企業自負 自動化機制有助防範雲端組態設錯成資安破口 最常見失誤排行大公開       網管人

【資安日報】2022年3月9日,APC不斷電系統驚傳可被挾持的漏洞、微軟發布3月份Patch Tuesday     iThome

Windows封裝管理員winget開始支援Arm64裝置  iThome

微軟修補Azure跨租戶存取漏洞 iThome

台灣微軟攜宏達電攻5G 打造國產雲原生企業專網解決方案 工商時報電子報

Aruba發表新常態網路技術趨勢預測 經濟日報網

鴻海集團電動車 大小通吃 全方位布局六輪到二輪商機 旗下鴻騰推E-Bike儀表板控制器 搶進相關市場    經濟日報(臺灣)

鴻海電動巴士MODEL T高雄上路,豪言「拿下國內50%市佔」怎麼做到?     數位時代

真實版鋼鐵擂台!新北、鴻海合辦世界級 FRC 機器人區域大賽  科技新報網

Sony x Honda 攜手進攻電動車市場!全新電動車將如何結合兩者的最大優勢?     科技報橘網

影音平台夯 信用卡消費增溫       工商時報電子報

2022台灣最新網路使用報告出爐!8 大數據亮點一次看        動腦brain

過度使用3C親子爆衝突 兒盟:家長放下身段多陪伴  台灣蘋果日報網

Mozlilla修補兩個已被開採的Firefox漏洞 iThome

Nvidia證實遭網攻,有駭客團體宣稱是他們所為,恐嚇該公司若不解除限制與開放原始碼就洩密     iThome

【資安日報】2022年3月8日,Linux驚傳檔案竄改漏洞Dirty Pipe、駭客鎖定石油公司發動攻擊      iThome

三星證實被駭客竊走Galaxy裝置原始碼    iThome

每七分鐘就有一次騷擾、襲擊事件,VRChat為濫用行為者創造避難所?          數位時代

【資安日報】2022年3月7日,駭客以俄烏戰爭名義散布木馬程式、勒索軟體Lapsus$洩露三星程式碼        iThome

【全新一週 Podcast】台灣數位轉型慢半拍?疫情推動企業上雲,但關鍵還在後頭!          科技報橘網

能將 DDoS 封包放大 65 倍的全新攻擊手法橫空出世!任何新手都能輕鬆癱瘓目標     科技新報網

郵件資安攻擊板塊位移 物流詐騙信隨疫情增25倍          網管人

駭客組織Lapsus$宣稱駭入,揚言公布1TB機密 Nvidia證實遭到網路攻擊   iThome電腦報周刊

企業大搶資安人才,需求 5 年增 1.5 倍、薪資中位數 5.3 萬     科技新報網

疫情加數位轉型推升市場需求 科技業搶人大戰提早開打       漢聲廣播電台

第2屆資安女婕思啟動 盼吸引更多女力投入科技  中央通訊社

軟體新鮮人的升級練功場 ! 趨勢科技助你修練成為一級人才! 「實戰技術」與「跨域」兩大關鍵競爭力一站練齊 校園徵才激烈招募中          iThome

美國防部CMMC認證計畫推2.0版,建立國防供應鏈網路安全成熟度新標準          iThome

F5 Distributed Cloud Services 在統一 SaaS 平台提供簡化管理與應用安全性     Xfastest Media

研究顯示75%的連網醫療用輸液幫浦含有安全風險        iThome

投資詐騙激增 金管會出擊  工商時報電子


抵制俄羅斯再+1 微軟:在俄羅斯停售所有產品和服務!     ETtoday新聞雲

繼蘋果、Google等美國科技巨擘先後停止在俄羅斯的銷售後,科技巨擘微軟公司(Microsoft)5日也宣布,停止在俄羅斯所有產品和服務的新銷售活動。

<回到新聞條列重點>

卡巴斯基被指向俄羅斯提供用戶數據,創始人尤金·卡巴斯基回應中立立場質疑     T客邦

由 Cybernews 高級資訊安全研究員 Mantas Sasnauskas 分享的截圖可知,他在執行了幾個簡單的網路查詢命令(nslookup 和 traceroute)之後,發現了卡巴斯基實驗室有為俄羅斯國防部(mil.ru)背後的 IP 提供了技術支援。   

<回到新聞條列重點>

烏克蘭網站受攻擊次數爆增10倍,大學網站也成目標  iThome

在資安業者Wordfence保護的8千多個烏克蘭網站中,230個.edu.ua網站平日每日攻擊只有數百次,但2月25日起呈現近百倍成長,其中2月26日更來到10.5萬次。     

<回到新聞條列重點>

烏克蘭軍事領袖郵件帳號被駭後,對盟國發動精準釣魚攻擊          iThome

俄國出兵攻擊烏克蘭當天,偵測到一波釣魚攻擊行動,駭客疑似駭入烏克蘭軍方高層郵箱,由於收信人是負責協調歐陸地區人員運輸、經費分配、物資調度的關鍵人士,可以判斷攻擊者已將目標轉向難民移置工作。         

<回到新聞條列重點>

【資安日報】2022年3月3日,網釣攻擊鎖定幫助烏克蘭難民的國家、逾30所烏克蘭大學網站遭駭       iThome

俄烏戰爭的網路攻防戰,傳出駭客也針對大學網站、協助難民的國家下手;而Log4Shell被駭客用於散布殭屍網路病毒與挖礦軟體的現象,也相當值得留意。

<回到新聞條列重點>

Conti程式碼、解密金鑰遭人公開        iThome

俄羅斯、烏克蘭衝突,導致勒索軟體Conti成為駭客界公敵。本周Conti大量資料進一步遭人公開,包括軟體程式碼及用以加、解密檔案的金鑰。    

<回到新聞條列重點>

假藉烏克蘭駐日大使館名義募款 館方籲勿受騙       中央通訊社

俄羅斯侵略烏克蘭,日本許多民眾響應力挺烏克蘭的募款活動,但烏克蘭駐日大使館表示,發現有人假藉大使館名義號召募集加密貨幣捐款,呼籲民眾不要受騙。報導引用趨勢科技分析數據,指出世界各地與烏克蘭有關的可疑電郵截至上個月23日為止約有2900件,上個月24日俄羅斯侵略烏克蘭,約有9400件,到了上個月28日暴增至2萬7000件。      

<回到新聞條列重點>

不費一兵一卒癱瘓一個國家,假訊息顛覆俄烏戰等現代戰爭          遠見雜誌網

本篇報導解析俄烏戰爭的假消息情勢,針對假訊息內容,提及趨勢科技防詐達人在2020年疫情期間,針對台灣的假訊息進行過研究,以謠言、假帳號與傳播途徑三個層面切入,深入研究它們的來源、數量、傳播量、內容、特徵、規律、模式等議題。         

<回到新聞條列重點>

俄烏戰爭假消息太氾濫,Twitter揭露打假對策和實驗做法最新成效          iThome

俄烏戰爭的假消息滿天飛,Twitter揭露多項確保資訊可靠度的做法,更透露如何靠「推文策展」來聚焦重大事件如俄烏衝突的可信訊息傳遞,以及使用者回饋系統Birdwatch。  

<回到新聞條列重點>

戰火不止 全球ICT市場剉咧等   工商時報電子報

俄烏戰爭下,來自美國、歐盟(EU)及其它國家對俄羅斯進行的外交、經濟制裁與其它措施,對全球資通信技術(ICT)市場也造成影響。國際數據資料IDC發布最新一份評估報告中指出,全球ICT產業將因市場需求及貿易、供應鏈、資本流動和能源價格等層面受到負面影響。    

<回到新聞條列重點>

FBI警告:勒索軟體RagnarLocker已入侵美國52個關鍵基礎設施組織     iThome

FBI本周警告,已發現至少有52家橫跨十大關鍵基礎設施領域的組織,遭到RagnarLocker勒索軟體入侵,駭客會以保留Windows系統檔案及瀏覽器功能等手法隱蔽加密檔案行為,以躲避系統偵測,受害範圍涵蓋製造、能源、金融服務、政府及資訊科技等領域。    

<回到新聞條列重點>

內建勒索信的 DDoS 攻擊,以每秒多達 250 萬個請求的洪流襲捲歐美上市公司          科技新報網

愈來愈多駭客透過大量連網在線裝置集結而成的 Botnet 殭屍網路,發動勒索式 DDoS 攻擊,這已成為當前最常見的惡意攻擊型式之一。日前網路安全公司 Imperva 宣布,成功緩解一起對某個不知名網站發動每秒請求數達驚人 250 萬 RPS(Requests per Second)的勒索式 DDoS 分散阻斷服務攻擊。有趣的是,攻擊將勒索信直接內嵌在攻擊本身 URL 請求中。 

<回到新聞條列重點>

駭客開始利用Nvidia程式碼簽章散布惡意程式         iThome

Nvidia在今年的2月23日遭到駭客入侵,LAPSUS$ 駭客宣稱自Nvidia系統上盜走了1TB的資料,包括驅動程式、韌體或其它技術資料等,除了7.1萬名Nvidia員工資料已在網路上流竄之外,駭客也公布了兩個Nvidia的程式碼簽章憑證,而且很快就遭到惡意程式的濫用,假冒為Nvidia驅動程式以進駐Windows平臺。       

<回到新聞條列重點>

HIBP取得逾7.1萬名Nvidia員工資料          iThome

專門蒐集外洩資料、供使用者查詢自己是否為受害者的Have I Been Pwned(HABP),於上周新增了一筆資料庫,內含71,335名的Nvidia員工憑證,包含電子郵件帳號與雜湊密碼,並直指與Nvidia在2月下旬所發生的駭客事件有關。         

<回到新聞條列重點>

派網部份用戶資金遭駭!駭客盜走228萬鎂加密貨幣;官方暫停充提功能、提供全額補償          BLOCKTEMPO

內建量化交易機器人的加密貨幣交易所派網(Pionex)在昨日驚傳遭駭,一些派網用戶的帳戶資金在未經授權下被盜。派網官方今日發布公告證實遭駭,指受影響用戶數量不足 50 名,涉及資產規模為 44.6 顆比特幣、230 顆以太幣,派網已在第一時間暫停充提功能,並全額賠償用戶損失。         

<回到新聞條列重點>

三星遭駭客攻擊!近 190GB 機密數據、大客戶高通資訊恐外洩 科技新報網

三星傳出遭駭客組織 Lapsus$ 網路攻擊,近 190GB 機密數據恐遭洩露,甚至連大客戶高通的機密資訊也可能曝光。         

<回到新聞條列重點>

手機掃實聯制小心!萬人下載的 QR 碼 App 驚爆是「木馬病毒」          自由時報電子報

無論是分享連結、掃描實聯制都需要 QR 碼,小心用錯程式使駭客入侵手機!國外資安團隊 Cleafy 研究指出,名為 TeaBot 的 Android 病毒正偽裝成 QR 碼掃描 App,已經有超過萬人下載。         

<回到新聞條列重點>

NFT狂潮/看似光鮮亮麗 卻抹不掉詐騙、洗錢、炒作質疑 今日新聞

NFT不可竄改的特性,再加上無一無二、有認證機制,這樣顛覆傳統的商業模式受到各界關注,NFT成為投資商品,也成為時尚流行話題中心。但NFT同時也受到相當多的質疑,像是詐騙事件不斷衍生、恐淪為不法人士洗錢的管道。此外,也有人認為NFT被惡意炒作得太高,甚至太不環保、太耗電了!    

<回到新聞條列重點>

沒有牆的廠房資安 如何保平安?       聯合新聞網

近年來,因病毒感染機台導致軟體病毒擴散,造成不同廠區機台連帶受感染的案例不在少數,凡IT遭駭或中毒,OT營運資訊也無法獨善其身。對此,趨勢科技副總經理暨TXOne Networks執行長劉榮太認為,360°保護廠房資安,隔斷與零信任是相對好的防護策略。         

<回到新聞條列重點>

Mandiant以54億美元花落Google     iThome

Google宣布,已與資安業者Mandiant簽署併購協議,雙方預計於今年底完成交易,未來Mandiant將成為Google Cloud的一分子。Google表示,此一收購案將可補充Google Cloud既有的安全優勢,涵蓋BeyondCorp Enterprise 、VirusTotal、Chronicle、安全指揮中心及網路安全行動團隊等,讓Google Cloud得以強化端對端的安全操作,並有更多的能力來支援雲端及就地部署環境。         

<回到新聞條列重點>

高韌性網路強化防禦與端點 工控系統資安防護迫在眉睫       新電子網

2017年間WannaCry、NotPetya和BadRabbit這些以IT為主要目標的勒索軟體大量釋出,對OT/ICS來說是個重要轉折點,因為這些惡意軟體的出現入侵了許多以製造業為主的廠商並造成嚴重破壞。在此之前,工控攻擊大多數都是針對重大關鍵基礎設施領域為主,且原因通常與政治或間諜活動相關。    

<回到新聞條列重點>

中國駭客對與美政府有關的Gmail用戶發動網釣攻擊     iThome

Google在2月間偵測到中國駭客發動的一波網釣行動,攻擊對象是與美國政府有往來的Gmail高風險用戶。

<回到新聞條列重點>

Google 正式推送「大螢幕版」Android!四品牌搶先用 自由時報電子報

Google 今(8日)正式釋出 Android 12L 的正式版,予符合條件的自家 Pixel 裝置,以及其他大螢幕的 Android 機型。而除了 Pixel,三星、微軟及聯想,也是會在稍後開始收到更新的相關廠商,並在新推出的大螢幕裝置也採用 Android 12L。       

<回到新聞條列重點>

Amazon Echo 驚現「自駭」漏洞!駭客讓智慧音箱對自己下惡意指令   科技新報網

智慧音箱漸漸成為改變人們日常生活的便利科技,只需動動口就可發號施令,從此不需起身也不需用手就能放音樂、打電話,甚至開關燈或控制其他智慧家電,堪稱懶人福利。    

<回到新聞條列重點>

報告指近一成 IT 資安事件原因為外接儲存裝置      科技新報網

近年 IT 資安事件大多是網路威脅,給人攻擊者都是遠距作案的印象,但有報告發現,仍今年 1 月有近一成攻擊是簡單 USB 隨身碟或其他外接儲存裝置造成。         

<回到新聞條列重點>

資安公司:中國駭客發動攻擊 美至少6州政府受害       中央通訊社

根據麥迪安報告,去年5月至今年2月間,APT41利用網際網路對向(internet-facing)程式的弱點,包括一個動物健康通報應用程式(app),入侵了至少6個州政府的網絡。        

<回到新聞條列重點>

2022 蘋果春季發表會懶人包:iPhone SE、iPad Air、M1 Ultra 與 Mac Studio 一次看         蘋果仁

蘋果在 3/9 凌晨順利地結束了今年的春季發表會,在這場發表會上,蘋果總共推出了 5 款最新的產品,包含 iPhone SE、iPad Air、M1 Ultra、Mac Studio 與 Studio Display,今天這篇懶人包就要幫大家整理這 5 款蘋果春季發表會上推出的新品資訊。      

<回到新聞條列重點>

設定不當責任遭駭須企業自負 自動化機制有助防範雲端組態設錯成資安破口 最常見失誤排行大公開       網管人

組態設定錯誤看似單純且可避免,但卻是目前雲端環境最常見的風險。因為各式各樣的設定、政策、資產,以及環環相扣的服務和資源,使得雲端變成一個非常複雜的環境。事實上,有65%至70%的雲端資安事故都是因為組態設定錯誤而引起。         

<回到新聞條列重點>

【資安日報】2022年3月9日,APC不斷電系統驚傳可被挾持的漏洞、微軟發布3月份Patch Tuesday     iThome

APC不斷電系統(UPS)驚傳可被挾持的漏洞TLStorm,而有可能影響該設備的運作。此外,微軟在於3月8日發布例行修補(Patch Tuesday),使用者應加以留意。

<回到新聞條列重點>

Windows封裝管理員winget開始支援Arm64裝置  iThome

微軟發布最新的Windows封裝管理員(Windows Package Manager,winget)1.2版本,包含不少更新,包括對Arm64架構的支援,以及更好的錯誤處理,同時在本地清單加入新的安全設定。封裝管理員是一個公用程式,讓熟悉Windows終端的用戶,可以方便地利用命令提示字元,管理Windows裝置上的套件。       

<回到新聞條列重點>

微軟修補Azure跨租戶存取漏洞 iThome

安全廠商發現名為AutoWarp的重大漏洞,可讓攻擊者經由Azure Automation查詢到授權用的身分令牌(token),如今微軟宣告該公司已於去年底修補這項安全漏洞。    

<回到新聞條列重點>

台灣微軟攜宏達電攻5G 打造國產雲原生企業專網解決方案 工商時報電子報

台灣微軟宣布與長期夥伴宏達電,推出國產雲原生5G企業專網解決方案,協助全球企業極大化5G與邊緣網路的發展,並落實VR及AR應用多元化,加速企業布局5G智慧應用。         

<回到新聞條列重點>

Aruba發表新常態網路技術趨勢預測 經濟日報網

國際網通品牌廠商Aruba母公司Hewlett Packard Enterprise(HPE)今天發表2022五大新常態下的網路技術趨勢預測,針對混合辦公環境與資料中心的新型態網路需求與服務模式提供解決方案,呼籲企業及早部署,以應變新常態下的網路連線與資安架構。

<回到新聞條列重點>

鴻海集團電動車 大小通吃 全方位布局六輪到二輪商機 旗下鴻騰推E-Bike儀表板控制器 搶進相關市場    經濟日報(臺灣)

鴻海(2317)集團旗下連接器廠鴻騰科技(FIT)昨(8)日推出電動自行車(E-Bike)儀表板控制器,並將聚焦在「電源管理、車聯網、人機介面」三個面向來擴展新能源車市場,開啟鴻海集團由六輪、四輪到兩輪全方位的電動車布局。

<回到新聞條列重點>

鴻海電動巴士MODEL T高雄上路,豪言「拿下國內50%市佔」怎麼做到?     數位時代

鴻海電動車正式上路,自主開發的電動巴士MODEL T,將投入高雄24區公車路線營運,配合政府市區公車電動化政策,未來目標要拿下國內50%以上市占。

<回到新聞條列重點>

真實版鋼鐵擂台!新北、鴻海合辦世界級 FRC 機器人區域大賽  科技新報網

FRC(FIRST Robotics Competition)是全球高中生機器人競賽中最困難的比賽,鴻海教育基金會與新北市政府合作首次在台舉辦區域賽,學生需在兩分半的時間內使用 AI 辨識自動撿球投籃,並讓機器人挑戰攀爬吊掛,讓學生不用出國就可以參加機器人競賽盛會,爭取挑戰總決賽門票。         

<回到新聞條列重點>

Sony x Honda 攜手進攻電動車市場!全新電動車將如何結合兩者的最大優勢?     科技報橘網

據 CNBC 報導,合資公司的業務包含電動汽車的規劃、設計、開發和銷售,但公司沒有相關產製設備,而是將生產移交給 Honda,Sony 則是開發行動服務平台。目前尚無從得知合資下產出的車型樣貌,但過去兩家公司分別在電動車領域有所進展,都曾推出概念模型,從中也能見端倪。         

<回到新聞條列重點>

影音平台夯 信用卡消費增溫       工商時報電子報

聯卡中心大數據平台分析,2020及2021年台灣持卡人以信用卡訂閱主要影音串流平台情形,分析影音串流平台的信用卡持卡人消費樣貌,共有四大特色,包含消費族群以20~39歲持卡人為主,占比達六成;六都持卡人付費訂閱占比達八成,以新北市22.3%居冠;台灣人普遍偏愛月繳方式,單租影片其次;92.4%民眾只付費使用過一家影音平台,83.3%民眾喜好國外影音平台。

<回到新聞條列重點>

2022台灣最新網路使用報告出爐!8 大數據亮點一次看        動腦brain

截至 1 月,台灣網路使用者數量已經來到 2,172 萬人,相當於全台九成人口;此一數字,相較於 2021 年的 2,145 萬,增加了將近 30 萬人(+1.3%)。值得注意的是,今年的成長幅度相較於 2020、2021 的 4.5% 來得稍低,推測可能原因在於 2019 年底疫情爆發,大幅提升其後兩年的網路使用率,並在近期來到臨界值,因此成長放緩。

<回到新聞條列重點>

過度使用3C親子爆衝突 兒盟:家長放下身段多陪伴  台灣蘋果日報網

新北市曾姓少年昨天(8日)晚間因過度使用手機,與父母發生爭執,隨即於凌晨1時許墜樓身亡。根據兒童福利聯盟統計,兒少平均每天使用3C產品超過2小時;兒盟政策中心主任李宏文指出,青少年為網路原生代,「與其用圍堵不如用疏導」,家長宜多了解孩子遭遇的困境,並養成固定相處時間,拉近彼此距離,引導孩子多從事運動或戶外活動,而不是只有手機遊戲。         

<回到新聞條列重點>

Mozlilla修補兩個已被開採的Firefox漏洞 iThome

基於駭客已經開採Mozlilla在3月5日修補的二項Firefox漏洞,Mozlilla呼籲使用者儘速更新Firefox、Firefox ESR、Firefox for Android、Focus與Thunderbird。        

<回到新聞條列重點>

Nvidia證實遭網攻,有駭客團體宣稱是他們所為,恐嚇該公司若不解除限制與開放原始碼就洩密     iThome

最近傳聞Nvidia面臨網路攻擊的威脅,在3月1日他們終於對媒體發出正式聲明,描述該公司2月23日發生網路資安全事故,已連繫資安專家與通知執法單位,並表示員工的身分憑證與一些公司專屬資訊遭竊並公布到網路上。而在這之前,有駭客團體聲稱是他們害入Nvidia,並陸續列出條件希望該公司配合,否則就要洩漏這些機密。    

<回到新聞條列重點>

【資安日報】2022年3月8日,Linux驚傳檔案竄改漏洞Dirty Pipe、駭客鎖定石油公司發動攻擊      iThome

在今天的資安新聞裡,駭客接連針對石油公司出手,發動網釣攻擊與勒索軟體攻擊;再者,Linux的檔案竄改漏洞Dirty Pipe(CVE-2022-0847)也引起關注。  

<回到新聞條列重點>

三星證實被駭客竊走Galaxy裝置原始碼    iThome

三星對媒體證實該公司發生資安事件,初步調查發現Galaxy裝置原始碼外洩,消費者與員工個資則不受影響。    

<回到新聞條列重點>

每七分鐘就有一次騷擾、襲擊事件,VRChat為濫用行為者創造避難所?          數位時代

不久前,夏奈爾·西格根斯(Chanelle Siggens)戴上了VR一體機Oculus Quest,玩她最喜歡的多人VR射擊遊戲《人口爭霸》(Population One)。打開遊戲之後,她操縱自己的虛擬角色來到沉浸式數位世界的虛擬大廳中,等待遊戲開始。         

<回到新聞條列重點>

【資安日報】2022年3月7日,駭客以俄烏戰爭名義散布木馬程式、勒索軟體Lapsus$洩露三星程式碼        iThome

駭客經常會利用時事做為網路釣魚的題材,過往這2年最常見的是武漢肺炎,而這幾天全球關注的俄烏戰爭也常被運用。但有別於前幾天不少是利用民眾對烏克蘭難民的同情,今天散布木馬程式Agent Tesla、Remcos的駭客,則是以調查廠商對於供應鏈受到影響的因應措施,或是詢問是否願意延遲出貨為由,對於企業下手。         

<回到新聞條列重點>

【全新一週 Podcast】台灣數位轉型慢半拍?疫情推動企業上雲,但關鍵還在後頭!          科技報橘網

Google 台灣前董事總經理、iKala 董事簡立峰發表台灣未來 AI 發展觀察,其中提及金管會要求各單位設立資安長,造成了龐大的資安人員缺口,舉例趨勢科技有大量人才被挖角成為資安長,顯示了台灣真正進入數位經濟時代。    

<回到新聞條列重點>

能將 DDoS 封包放大 65 倍的全新攻擊手法橫空出世!任何新手都能輕鬆癱瘓目標     科技新報網

DDoS 攻擊堪稱是當前快速癱瘓特定網路基礎設施與關鍵服務的有效利器,這點可以從俄烏大戰之餘,兩國相互發動激烈的 DDoS 攻擊中獲得印證。如今,實戰經驗極其豐富的 DDoS 駭客,又另外發展出名為 TCP Middlebox Reflection 全新 DDoS 放大攻擊手法。此手法一出,大大降低大規模 DDoS 攻擊的門檻,因為攻擊者可以輕鬆地將原本普通流量的攻擊封包放大 65 倍。         

<回到新聞條列重點>

郵件資安攻擊板塊位移 物流詐騙信隨疫情增25倍          網管人

相較於2020年,2021年度的垃圾郵件總量成長幅度約為8%,但垃圾郵件的大小卻成長了43%。在威脅郵件方面,利用免費表單生成、架站平台進行的釣魚攻擊郵件成長了210%;一般性詐騙郵件上升了近60%;偽冒為快遞、郵務相關詐騙成長了近25倍;針對企業交易時所進行的BEC攻擊郵件數量,則較2020年成長了近8倍。         

<回到新聞條列重點>

駭客組織Lapsus$宣稱駭入,揚言公布1TB機密 Nvidia證實遭到網路攻擊   iThome電腦報周刊

美國東岸時間2月26日下午(臺灣時間2月26日凌晨),多家國際新聞媒體紛紛報導GPU大廠Nvidia遭到網路攻擊的消息,該公司當時表示,正在進行調查。         

<回到新聞條列重點>

企業大搶資安人才,需求 5 年增 1.5 倍、薪資中位數 5.3 萬     科技新報網

104玩數據發布資安人才調查,指出資安人才對付駭客「論功力、不論年資」,不少企業徵才高度歡迎社會新鮮人,尤其資工資管科系,或具備分析惡意程式、追蹤攻擊族群的能耐,且資安工作者 2021 年月薪中位數 5.3 萬元,比 5 年前成長 12%、也比整體工作者薪資增幅高出 3 個百分點。      

<回到新聞條列重點>

疫情加數位轉型推升市場需求 科技業搶人大戰提早開打       漢聲廣播電台

距離6月畢業季還剩下3個月,各大科技公司的徵才活動陸續開跑!和往年不同的是,受到疫情、數位轉型以及國內科技業發展蓬勃的影響,市場對科技人才的需求量大增,包括台積電、聯發科、鴻海、趨勢科技等多家業者紛紛擴大徵才,配上高薪以及完善的職業培訓,提早展開搶人大戰!    

<回到新聞條列重點>

第2屆資安女婕思啟動 盼吸引更多女力投入科技  中央通訊社

科技部長吳政忠今天表示,第2屆尋找資安女婕思活動,新增了女婕思好科技課程,並邀女性科技人才分享職涯經驗,希望能夠吸引更多女性學子投入科技資安領域。    

<回到新聞條列重點>

軟體新鮮人的升級練功場 ! 趨勢科技助你修練成為一級人才! 「實戰技術」與「跨域」兩大關鍵競爭力一站練齊 校園徵才激烈招募中          iThome

萬物上雲的時代,各大企業都致力數位轉型並擁抱各式雲端應用服務,看準未來全球雲端軟體服務市場發展前景,全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 宣布啟動校園徵才預聘計畫,將徵召海量軟體新鮮人投身國際軟體開發人才的頂尖團隊行列,提供社會新鮮人「3-3-6-6新鮮人培訓計畫」,並同步開放年度暑期實習生申請起跑,搶得成為具有全方位視角的國際軟體人才首席門票!    

<回到新聞條列重點>

美國防部CMMC認證計畫推2.0版,建立國防供應鏈網路安全成熟度新標準          iThome

供應鏈安全問題近年備受重視,美國國防部推CMMC網路安全成熟度模型認證,目標讓國防承包商符合認證級別才能承包其業務,近期已公開2.0版,畫分為三種認證級別,未來是否受到業界擴大採用更是焦點。         

<回到新聞條列重點>

F5 Distributed Cloud Services 在統一 SaaS 平台提供簡化管理與應用安全性     Xfastest Media

隨著雲端服務的快速發展,許多企業都已經上雲,甚至連政府機關或學校在部分條件允許下,也能將一些業務放至雲端。不過在使用公有雲時,可能因為使用的模式不同而必須選擇不同的服務商,但不同的公有雲之間又無法直接溝通,管理非常麻煩。    

<回到新聞條列重點>

研究顯示75%的連網醫療用輸液幫浦含有安全風險        iThome

該公司掃描了醫院及醫療照護組織的逾20萬臺輸液幫浦(Infusion Pump),發現有高達75%的裝置不是含有已知漏洞,就是會觸發安全警報。此外,這些輸液幫浦來自7個不同的品牌,顯示醫療裝置存在著廣泛的安全風險。    

<回到新聞條列重點>

投資詐騙激增 金管會出擊  工商時報電子報

股市夯、宵小起,2021年投資詐騙案激增到4,904件,金管會與警政署攜手打詐。金管會揭露去年三大投資詐騙類型:網路博弈、虛擬資產詐騙、境外金融資產投資(期貨、股票)。 

<回到新聞條列重點>