本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 2021年趨勢科技攔截逾 940 億次威脅,網路釣魚翻倍,三產業最常成為勒索目標
- 一次性密碼 (OTP) 值得信賴嗎?手機簡訊認證帳號 (SMS PVA) 服務與可能的犯罪
- 石油與天然氣產業的網路資安:切斷關鍵營運的攻擊
- 【詐騙警訊】 OpenSea網路釣魚郵件
- 《上周資安新聞周報》俄羅斯國家級駭客透過老舊帳號,成功規避雙因素認證/雲端組態設錯成資安破口 最常見失誤排行大公開/全球第一輛娛樂電動車來了?
- 趨勢科技2021年度資安報告:資安威脅偵測量增長42%的新高紀錄 示警未來企業資安工作千鈞重負
資安新聞精選
NFT遊戲Axie Infinity被盜走逾6億美元的加密貨幣 iThome
蘋果和Meta被曝向偽裝成執法官員的駭客提供使用者資料 財訊快報
網購盜刷 八年增三倍 經濟日報網
海外夥伴力挺,MIH聯盟拚擴大電動車出海口!劉揚偉:爆發性商機才剛開始 數位時代
用家注意 過百款 HP Printer 內含嚴重安全漏洞 流動日報
微軟不放水了!出手封殺 Windows 11「偷渡升級」 自由時報電子報
國安威脅!俄羅斯卡巴斯基被美國 FCC 列入黑名單 官方回應這樣說 自由時報電子報
全新「BitB」攻擊手法的網路釣魚技術現身!精明網友也無法看出「有鬼」 LineToday
Android 手機爆多款木馬!偷錢為主、藏身 Google Play「50萬用戶中招」 自由時報電子報
Chrome瀏覽器曝「零日漏洞」已遭駭客利用!Google 緊急釋出更新版 自由時報電子報
當心!詐騙集團會偽造台電來電號碼催繳電費 自由時報電子報
非官方Windows授權啟動軟體藏有BitRAT惡意程式 iThome
豐田也中招!2度遭駭客入侵 台廠怎麼防?|天下雜誌 天下雜誌網
想打贏未來資訊戰 專家:企業應培養這6大資安關鍵人才 今日新聞
「要把俄羅斯打回石器時代」 烏克蘭31萬IT大軍揭秘 自由時報電子報
趨勢科技2021年資安報告 資安威脅偵測量增長42% 經濟日報網
遠距工作風險增,台灣去年遭勒索數全球第十、三產業最常成為駭客目標 數位時代
Synk靠惡意病毒找出開源軟體漏洞!資安獨角獸如何解決最頭痛的駭客問題? 數位時代
Windows 新增可封鎖不安全驅動程式的功能 iThome
微軟呼籲各界重視元宇宙的身分安全 iThome
新版「Chrome 100」登場!修復 Google 緊急漏洞、外觀也改了 自由時報電子報
AWS雲端創新 打造數位護國群山 中時電子報網
【資安日報】2022年3月30日,NFT網路遊戲Axie Infinity的加密貨幣交易平臺遭駭、烏克蘭拆除散布戰爭假消息的Bot農場 iThome
Anonymous大量傾倒數家俄國企業資料,號稱規模歷來之最 iThome
跟進美禁用俄防毒軟體卡巴斯基? 陳明通鬆口:列入考量 中國廣播公司全球資訊網
叔叔阿姨麥擱傳啦~「5種事實查核工具」防堵假新聞你我做得到! 雅虎奇摩
【資安日報】2022年3月29日,惡意NPM套件鎖定特定領域開發者下手、駭客藉由WordPress網站向烏克蘭發動DDoS攻擊 iThome
數位轉型遇難關!SAS 調查:資料科學家扮演重要角色 科技新報網
遠傳5G元宇宙加速器 成軍 工商時報電子報
華碩攜手國衛院 台灣首座生醫AI超級電腦誕生 電子時報網
歐盟與美國達成跨大西洋資料隱私框架初步協議 iThome
Okta坦承延遲公布第三方廠商被駭事件有疏失 iThome
美國 Morgan Stanley 旗下公司遭社交工程攻擊,客戶資料外洩 資安人
【資安日報】2022年3月28日,Okta坦承延誤通報Lapsus$攻擊事件、Honda汽車的遙控器訊號可被複製並用來發動車輛 iThome
ASUS ZenWiFi Pro XT12 / ROG GT-AX6000雙旗艦路由器剽悍上市 T客邦
立院首度成立資安次團「資通安全與科技發展策進會」,創會會長由民眾黨立委高虹安擔任 iThome
【詐騙】在烏經營音響店?導致音箱無法售出?詐騙購物貼文!辨識技巧與防詐觀念學起來 這是假消息
最狂駭客集團Lapsus$的16歲首腦抓到了?倫敦警方逮捕7名16-21歲青年 T客邦
【資安日報】2022年3月25日,駭客組織Lapsus$部分成員遭警方逮捕而身分曝光、食品大廠雀巢疑遭匿名者入侵但予以否認 iThome
Lapsus$背後組織首腦可能是一名青少年駭客 iThome
Anonymous駭入上百俄國印表機列印數十萬抗議文件 iThome
雀巢否認被駭,因資料為自己無意間流出 iThome
郭台銘:資安即國安 整合組織全面防禦網路戰 中央通訊社
思科:台灣上班族需高性能網路 以成功實踐混合工作模式 Ctimes
AMT發布臺灣企業轉型五力調查,高層普遍想推,但行銷科技運用欠缺專業數位人才 iThome
加速發展 AIoT、5G,華碩砸 5.4 億元投資台智雲 科技新報網
用戶注意!華碩17款路由器遭俄駭客攻擊 官方曝自救法 中時電子報網
【資安日報】2022年3月24日,WPS Office漏洞被用於攻擊臺港菲彩券行、勒索軟體DeadBolt攻擊威聯通NAS的情況再度升溫 iThome
NFT遊戲Axie Infinity被盜走逾6億美元的加密貨幣 iThome
NFT遊戲Axie Infinity設計的區塊鏈網路Ronin Network披露,該網路遭到駭客入侵,而讓駭客於3月23日自Ronin Bridge盜走了173,600個以太幣,以及2,550萬個USDC。這批被盜走的加密貨幣總值超過6.25億美元,成為去中心化金融(DeFi)史上最大宗的失竊案。
蘋果和Meta被曝向偽裝成執法官員的駭客提供使用者資料 財訊快報
外電引述消息情人士報導,蘋果和臉書母公司Meta在2021年年中回應偽造的“緊急資料請求”,向駭客提供使用者的基本資訊,如客戶的位址、電話號碼和IP地址。 偽造的“緊急資料請求”是由多個國家/地區的執法人員的被黑電子郵件域發送的,並且經過精心設計,帶有真實或虛構執法人員的偽造簽名,使其看起來合法。
網購盜刷 八年增三倍 經濟日報網
疫情催生零接觸商機也讓信用卡網路盜刷飆高,據聯卡中心最新統計,2021年全年刷卡網購盜刷筆數達59.6萬筆、盜刷額達19.3億元,筆數和金額各創該統計以來的新高及次高,其中盜刷額是2014年有統計、近八年來、暴增了近三倍,顯示刷卡網路盜刷愈益嚴重。
海外夥伴力挺,MIH聯盟拚擴大電動車出海口!劉揚偉:爆發性商機才剛開始 數位時代
2022年首次的MIH聯盟會員活動於25日正式登場,公布了各會員未來產品的規劃與想法,電動休旅車Model C、電動房車Model E也將在各地展開招商大會,全力朝大規模量產衝刺。
用家注意 過百款 HP Printer 內含嚴重安全漏洞 流動日報
HP 日前宣佈旗下數百款 Printer 藏有安全漏洞 CVE-2022-3942,可導致駭侵者遠端執行任意程式碼。這漏洞由趨勢科技旗下的 Zero Day Initiative 團隊發現,發生在「Link-Local Multicast Name Resolution(LLMNR)」功能,駭客可對此遠端執行任意程式碼。該漏洞 CVSS 危險程度評分為 8.4 分,分級原本為「高」,但 HP 則定它為 Critical(嚴重)。
微軟不放水了!出手封殺 Windows 11「偷渡升級」 自由時報電子報
近期推出的 Insider 版本 22581,微軟開始取締硬體規格不符合要求的電腦,推特用戶 HJ.Wuethrich 證實,從 Windows 11 第一天推出 Beta 版本就有升級,現在卻忽然無法安裝最新版本,系統給出的原因是缺乏 TPM 2.0 支援。他對此十分不滿,認為如果微軟一開始就貫徹方針,就不會有現在的問題了。
國安威脅!俄羅斯卡巴斯基被美國 FCC 列入黑名單 官方回應這樣說 自由時報電子報
美國聯邦通信委員會 FCC 近日宣布,將俄羅斯網路安全公司卡巴斯基實驗室、中國電信美洲公司與中國移動國際(美國)公司三家企業,列入對美國國家安全構成安全的電信設備和服務供應商名單。意味著FCC每年80億美元的基金使用,上述公司的設備將被禁止用於美國電信網路,且無法獲得新的設備牌照。
歐盟昨(24)日在長達8小時的會議中,宣布通過《數位市場法》(DMA),該法迫使科技巨頭必須允許其他小型公司共享他們的平台,且要讓用戶有自由的選擇,不得強迫他們卸載其他第三方軟體。該法通過後也引起許多科技公司的反彈,包括蘋果和Google,擔憂會給用戶帶來不必要的隱私和安全漏洞。
全新「BitB」攻擊手法的網路釣魚技術現身!精明網友也無法看出「有鬼」 LineToday
如今不論訂閱遊戲、影音串流服務、網路新聞或網路購物,都可簡便快速透過各種單一登入(SSO)驗證機制(如用 Google 帳號登入)享受各種線上服務。但這看似安全的簡便驗證機制也不再安全,因已成為網路釣魚攻擊者發動新型「瀏覽器的瀏覽器」(Browser-in-the-Browser,BitB)攻擊最佳切入點。
Android 手機爆多款木馬!偷錢為主、藏身 Google Play「50萬用戶中招」 自由時報電子報
據資安機構「Dr.Web」報告,資安人員在 Google Play 商店發現多款內藏木馬程式的 App,手法主要是要求用戶設定儲值帳戶,再將相關的帳款收入其下,或是騙取用戶下訂高額的訂閱費,且只要輸入電話號碼,就可以完成相關的詐騙訂閱。
Chrome瀏覽器曝「零日漏洞」已遭駭客利用!Google 緊急釋出更新版 自由時報電子報
Google 稍早正式釋出 Chrome 瀏覽器桌面版本「99.0.4844.84」的安全更新,緊急搶修今年2022年以來,第二個被發現已遭利用攻擊的「零日漏洞」,建議使用 Windows、Mac、Linux 等電腦系統的 Chrome 用戶,務必盡快更新瀏覽器版本。
當心!詐騙集團會偽造台電來電號碼催繳電費 自由時報電子報
詐騙手法層出不窮,台電指出,有民眾接獲詐騙集團偽造台電公司來電號碼催繳電費,另也有假冒台電名義email通知退款電費,以取得民眾個資。台電提醒民眾提高警覺,有疑問可向165反詐騙專線查證,或洽詢台電1911客服專線。
非官方Windows授權啟動軟體藏有BitRAT惡意程式 iThome
韓國最大檔案分享平臺Webhard上一個可供公開下載的程式W10 Digital Activation,宣稱是Windows 10 Pro授權啟動器(activator)。但用戶若下載用來驗證Webhard或其他網站下載的(即盜版)Windows軟體的授權,就會被植入BitRAT木馬程式。
豐田也中招!2度遭駭客入侵 台廠怎麼防?|天下雜誌 天下雜誌網
本篇報導解析日本豐田汽車集團先前有兩家重要供應商遭駭客攻擊事件,指出人是資安最薄弱的環節,並引述趨勢科技的調查顯示,60%的人在工作中使用個人智慧型手機和平板電腦,儘管許多企業都禁止這樣做。
想打贏未來資訊戰 專家:企業應培養這6大資安關鍵人才 今日新聞
烏俄之間仍戰況慘烈,但國際敵對陣營間的無聲資訊戰,也已經從國家網軍對彼此重要的軍事與關鍵基礎設施的網路系統破壞,轉向了對關鍵影響力企業的攻擊。美國總統拜登,在日前對美國企業特別警告,俄羅斯可能對美國發動惡意的網路攻擊,試圖癱瘓美國企業的運作。專家提醒,台灣企業要有更高的資安風險意識,才有效應對未來有可能發生的核彈級數位網路大戰,而培養具備前瞻關鍵能力的資安人才是重中之重。
「要把俄羅斯打回石器時代」 烏克蘭31萬IT大軍揭秘 自由時報電子報
俄羅斯軍隊2月24日入侵烏克蘭,戰火從地面延燒到網路,不僅俄國發動資訊戰、烏克蘭號召抗俄網軍、全球最大的駭客組織「匿名者」(Anonymous)也宣布對俄展開「網路戰爭」,一群烏克蘭工程師自發組成「IT大軍」,他們的目標是要「俄羅斯回到石器時代」。
趨勢科技2021年資安報告 資安威脅偵測量增長42% 經濟日報網
資安大廠趨勢科技在最新發佈的2021年度網路資安報告中警告,隨著駭客持續提高針對企業和個人的攻擊頻率,企業數位基礎架構與遠端工作者將面臨更高的資安風險。趨勢科技Smart Protection Network(SPN) 也顯示,去年整年度所偵測到的全球勒索攻擊數量,台灣位列在全球前十名、亞洲區前五名註一,呼籲政府與民間企業應該強化資安風險管理、加以防範勒索攻擊。
遠距工作風險增,台灣去年遭勒索數全球第十、三產業最常成為駭客目標 數位時代
趨勢科技在最新發佈的2021年度網路資安報告中警告,隨著駭客持續提高針對企業和個人的攻擊頻率,企業數位基礎架構與遠端工作者將面臨更高的資安風險。趨勢科技Smart Protection Network(SPN)也顯示,去年整年度所偵測到的全球勒索攻擊數量,台灣位列在全球前十名、亞洲區前五名,呼籲政府與民間企業應該強化資安風險管理、加以防範勒索攻擊。
Synk靠惡意病毒找出開源軟體漏洞!資安獨角獸如何解決最頭痛的駭客問題? 數位時代
本篇報導介紹Snyk善用雲端技術,推出雲端資訊安全平台,並針對各行各業所需開發一系列確保資訊安全工具,以幫助企業開發團隊在系統及軟體開發階段,其中在去年,Snyk與趨勢科技合作,推出各種資安工具,以確保企業所開發及部署的軟體可以應付不斷變化的網路威脅。
微軟於今年開始每季分享Cyber Signal Report,在首季報告中揭露去年僅僅11月至12月,企業就遭受到8,300萬次攻擊,駭客入侵企業取得身份識別及橫向攻擊,已成為攻擊新標的,更凸顯出企業身份識別安全的重要性。
Windows 新增可封鎖不安全驅動程式的功能 iThome
由於愈來愈多惡意程式借道合法驅動程式在Windows核心執行,微軟本周針對較新版Windows及Windows Server釋出一項新功能,可封鎖有漏洞或有惡意行為的第三方驅動程式。
微軟呼籲各界重視元宇宙的身分安全 iThome
微軟執行副總裁Charlie Bell,本周呼籲各界有意進入元宇宙應該開始考慮元宇宙的安全性,指出現在網路世界發生的社交工程、詐騙或網釣攻擊,未來都可能在元宇宙的世界發生,強調透明度與互動不僅將推動元宇宙的採用,也會加速安全的學習過程,而共同合作更是元宇宙最強大的防禦能力。
新版「Chrome 100」登場!修復 Google 緊急漏洞、外觀也改了 自由時報電子報
繼 2008 年 9 月的第一個版本後,歷經 13 年半,Google 今(30日)正式釋出 Chrome 瀏覽器的第 100 個版本,即「Chrome 100」。本次的新版內容,主要是改變了 Chrome 的圖標,與其他的 Google 圖示能更趨於一致,包括 Mac 版、Windows 版、Android 和 iOS 版,也都有各自的介面微調更新。
AWS雲端創新 打造數位護國群山 中時電子報網
高雄近年來力拚產業升級轉型,為培育更多數位轉型人才,經濟部中小企業處、高市府、亞馬遜網路服務(AWS)及佳世達集團旗下聚碩科技等4方聯手推動「高雄AWS雲端聯合創新中心」30日揭牌營運,盼打造新一代數位護國群山。市長陳其邁指出,歡迎有熱情、有想法的新創來高雄圓夢,跟著「赤兔馬」出海打國際賽。
【資安日報】2022年3月30日,NFT網路遊戲Axie Infinity的加密貨幣交易平臺遭駭、烏克蘭拆除散布戰爭假消息的Bot農場 iThome
熱門的NFT網路遊戲Axie Infinity,所屬的加密貨幣交易平臺Ronin Network證實遭駭,且損失金額達6.25億美元;再者,烏克蘭宣稱在開戰後於境內破獲5個假消息機器人程式農場,並起出大量設備。
Anonymous大量傾倒數家俄國企業資料,號稱規模歷來之最 iThome
昨日Anonymous公告已偕同同盟的駭客組織,駭入俄羅斯營建公司Rostproekt、俄國最大媒體──國家電視暨無線廣播公司(VGTRK),以及生產鑽油、採礦業專用設備的俄國公司MashOil,並預告將會把巨量資料公諸網路,要讓「俄羅斯嚇一大跳」(Brow Russia Away)。而在周二,Anoymous陸續將MashOil 包含14萬封電子郵件的資料110GB、VGTRK資料870GB,以及Rostproekt資料2.4GB,並公布於DDoSecret[.]com網站上。
跟進美禁用俄防毒軟體卡巴斯基? 陳明通鬆口:列入考量 中國廣播公司全球資訊網
美國聯邦通信委員會FCC將卡巴斯基列入禁用黑名單,防止被俄國駭客用來發動網路攻擊。對此,國安局長陳明通透露,國內機關卡巴斯基使用率大概只有2%至3%,既然美國已經做出決定,我們也會在機關內部停止使用卡巴斯基。而立委蔡適應指出,趨勢科技這一兩年似乎有媒體報導將後端中心或營運中心設在中國大陸,建議國安局也能進一步了解實情。
叔叔阿姨麥擱傳啦~「5種事實查核工具」防堵假新聞你我做得到! 雅虎奇摩
本篇報導介紹五個事實查核工具,協助民眾快速破解假消息,包含LINE 訊息查證、MyGoPen、Cofacts 真的假的、趨勢科技防詐達人及台灣事實查核中心。
【資安日報】2022年3月29日,惡意NPM套件鎖定特定領域開發者下手、駭客藉由WordPress網站向烏克蘭發動DDoS攻擊 iThome
本篇報導為iThome資安日報,其中提及駭客鎖定開發人員散布惡意NPM套件的情況,有越來越嚴重的趨勢,最近一個星期內,陸續有三家資安業者針對新的惡意NPM套件自動化攻擊提出警告,並指出每個套件駭客都透過不同的NPM開發者帳號上傳,而不像過往使用單一帳號上傳大量的惡意套件。
數位轉型遇難關!SAS 調查:資料科學家扮演重要角色 科技新報網
新冠疫情加快數位轉型腳步,並提高對資料科學家的額外需求,根據數據分析領導者 SAS 委託對資料科學家進行的一份問卷調查指出,隨著許多組織透過運用科技改善業務營運,加速數位轉型,資料科學家的工作變得越來越重要,相比疫情前,超過 90% 受訪者認為,工作的重要性變更高。
遠傳5G元宇宙加速器 成軍 工商時報電子報
包括醫電數位轉型、晉弘科技、杰悉科技、工一科技、樂達創意科技、雲守護安控、穎聯科技、台灣蜂圖誌科技、桓竑智聯、您好健康網路科技、旺德賽斯科技、虹映科技、啟雲科技、海鷹數位多媒體、狂點軟體開發、Toii Games、拼購網、數位身分、深義分析、國際信任機器公司,共計20家新創隊伍獲選。
華碩攜手國衛院 台灣首座生醫AI超級電腦誕生 電子時報網
華碩為發展醫藥科技、實現精準健康,加速集團軟硬體整合,29日宣布與國家衛生研究院、NVIDIA策略結盟,啟動「AI生醫資訊創新研究暨應用服務中心」合作案,結合醫藥衛生研究數據、AI雲端技術與高速運算伺服器,打造台灣首座生醫專用AI超級電腦。除應用於精準健康、疫苗開發與新藥研究等國家級任務所需的超高速運算,華碩更投入AI專家與國衛院合作,持續深化健康大數據、生醫AI模型,加速台灣生醫產業AI應用發展。
歐盟與美國達成跨大西洋資料隱私框架初步協議 iThome
在歐盟法院於2020年7月廢除了歐盟與美國之間的《隱私盾》(Privacy Shield)資料傳輸保護協議之後,雙方於上周五(3/25)宣布,已就新的跨大西洋資料隱私框架(Trans-Atlantic Data Privacy Framework)的原則達成共識,為了讓彼此間的資料得以流通,美國承諾將強化對歐盟使用者的資料保護。
Okta坦承延遲公布第三方廠商被駭事件有疏失 iThome
針對1月間Lapsus$駭入Okta服務供應商Sitel、導致部分Okta用戶資料外洩一事,Okta坦承輕忽這起供應鏈攻擊的嚴重性,同時將持續調查內部是否有其他資料遭非法存取。
美國 Morgan Stanley 旗下公司遭社交工程攻擊,客戶資料外洩 資安人
據該公司寄給潛在受害客戶的信件中指出,部分客戶於今(2022)年 2 月 11 日時接獲駭侵者假扮為 Morgan Stanley 人員來電,說服客戶提供其帳號相關登入資訊等機敏資料;駭侵者在取得登入資訊後,隨即將用戶帳戶中的資金,利用一個名為 Zelle 的支付服務,轉入由駭侵者控制的金融帳戶之中。
【資安日報】2022年3月28日,Okta坦承延誤通報Lapsus$攻擊事件、Honda汽車的遙控器訊號可被複製並用來發動車輛 iThome
上週勒索軟體駭客組織Lapsus$接連聲稱入侵了微軟、Okta兩家公司,並聲稱取得後者的超級使用者(Super User)權限,可用來更動用戶的密碼。在Okta坦承確有此事並揭露事故可能發生的原因後,在這個週末又有新的進展。該公司表示,他們約於2個月前就發現相關帳號遭到入侵的情況,但僅是通報受害者所屬的公司,沒有進一步追查而導致其他用戶受害。
ASUS ZenWiFi Pro XT12 / ROG GT-AX6000雙旗艦路由器剽悍上市 T客邦
ASUS ZenWiFi Pro XT12採用12串流設計,並搭載最新2.0 GHz 64位元 Broadcom 四核心CPU晶片,連線速度上看11000 Mbps,為目前地表最快 Mesh 網狀網路系統;搭配獨家 ASUS RangeBoost Plus 技術,可提供較上一代產品高出38%的WiFi總覆蓋範圍,達170坪。ASUS ZenWiFi Pro XT12,機身充滿前衛風格,頂部透明天線隔間設計,可為任何居家空間環境美化點綴,再加上經嚴密計算擺放的8支天線,還能帶來360°的全屋覆蓋網路,即使是透天厝、跨樓層或厚牆建築,皆能享有順暢的網路連線。
立院首度成立資安次團「資通安全與科技發展策進會」,創會會長由民眾黨立委高虹安擔任 iThome
鴻海集團創辦人郭台銘再度出現在立法院,主要是應子弟兵民眾黨立委高虹安之邀,蒞臨參與立院次團「資通安全與科技發展策進會」成立大會,該次團也跨黨派邀請立法委員邱臣遠、鍾佳濱、林楚茵、李德維和邱顯智擔任副會長,並由中研院資創中心主任黃彥男擔任秘書長一職。
【詐騙】在烏經營音響店?導致音箱無法售出?詐騙購物貼文!辨識技巧與防詐觀念學起來 這是假消息
網傳「懇請大家救濟我,我是台灣人在烏經營音響店」這樣的社群平台購物廣告,描述因為店舖被毀導致音箱無法售出。看到這樣的廣告真的要提高警覺,除了該網站是典型的一頁式詐騙購物頁面之外,也盜用了不同來源的素材,企圖誘使平台用戶購買。我們要怎麼樣辨識這樣的社群平台廣告或購物頁面呢?如果真的不小心買了,該怎麼及時處理退款把錢拿回來呢?保護自己和親友,趕快把這些辨識技巧與防詐觀念學起來吧!
最狂駭客集團Lapsus$的16歲首腦抓到了?倫敦警方逮捕7名16-21歲青年 T客邦
在不到半年裡,駭客組織 Lapsus$ 四處搞事,對多家科技公司發起了攻擊,包括 NVIDIA、三星、育碧、Okta和微軟。而據傳,藏在 Lapsus$幕後主導的,是一名住在牛津的16歲英國少年。這名少年因法律原因不能透露姓名,他在牛津的一所特殊教育學校上學。
【資安日報】2022年3月25日,駭客組織Lapsus$部分成員遭警方逮捕而身分曝光、食品大廠雀巢疑遭匿名者入侵但予以否認 iThome
自彭博社找到疑似勒索軟體駭客組織Lapsus$的主嫌後,英國警方很快就逮捕了7名參與該組織的青少年,但當中是否包含彭博社提及的那名少年?目前仍不得而知。
Lapsus$背後組織首腦可能是一名青少年駭客 iThome
報導指出,被害公司的4名研究人員經過蒐集公開資訊以及電腦鑑識證據的調查,發現Lapsus$的主使者是一名和母親同住在距英國牛津大學8公里處的一名16歲青少年。研究人員發現這名青少年常利用White及breachbase的代號在網路上留言。他去年也曾以breachbase為代號,在地下網站RaidForums公布竊取了藝電(Electronic Arts)780GB資料的消息,這樁案子也和Lapsus$有關。
Anonymous駭入上百俄國印表機列印數十萬抗議文件 iThome
Anonymous宣告他們發動了一起列印攻擊,經由上百臺當地的印表機列印文件傳遞反戰訊息,及如何迴避俄國官方言論檢查的方法。根據Hackread昨日張貼代號為DepaixPorteur的推文指出,截自3月20日,駭客已經讓156臺印表機印出40多萬份文件。
雀巢否認被駭,因資料為自己無意間流出 iThome
為杯葛食品業巨擘雀巢仍留在俄羅斯做生意,本周稍早駭客行動組織Anonymous公布雀巢一小部份客戶資料。不過雀巢否認被駭,理由是那些資料是他們今年初不小心洩露出去的。
郭台銘:資安即國安 整合組織全面防禦網路戰 中央通訊社
鴻海創辦人郭台銘表示,從俄烏戰爭可看出,網路戰角色關鍵,「資安即國安」,他建議台灣可參考美國國土安全部的二個單位網路安全和基礎設施安全局,在2021年8月新成立聯合網路防禦協作組(JCDC),期待策進會能提出類似協作的組織,共同全面防禦現代的網路戰爭。
思科:台灣上班族需高性能網路 以成功實踐混合工作模式 Ctimes
發現用戶比以往任何時候更加重視網路連接。根據針對30個市場近60,000名員工的家庭寬頻連接、品質和使用量的全球調查,發現若無法全面連接至快速和可靠的網路,經濟和社會便會相應無法進步。
AMT發布臺灣企業轉型五力調查,高層普遍想推,但行銷科技運用欠缺專業數位人才 iThome
2021年發布臺灣Martech版圖的亞太行銷數位轉型聯盟(AMT),今發布《企業數位轉型新五力DQI報告》,透過236份的企業自評問卷,用以評估臺灣企業對數位轉型的能力與執行力。結果指出,臺灣企業的領導階層大多有意願數位轉型,但在Martech方面,公司內部還未能有效應用在決策或銷售行為中,且缺乏執行的專業人才。
加速發展 AIoT、5G,華碩砸 5.4 億元投資台智雲 科技新報網
華碩自 2018 年參與台灣杉二號(TAIWANIA 2)計畫,投入上百位 AI 雲端工程人員負責系統軟體的研發與整合,也讓台灣杉二號在 2018 年 11 月躋身全球超級電腦前 20 名,並利用先進冷卻技術打進全球綠能超級電腦前 10 名。華碩投資台智雲後,將持續開發 AI 雲端核心技術,積極布局機器學習、多雲架構、軟體定義數據中心以及 5G 混合雲端平台。
用戶注意!華碩17款路由器遭俄駭客攻擊 官方曝自救法 中時電子報網
日前電腦大廠華碩遭烏克蘭點名,呼籲加入抵制俄羅斯行列,隨後華碩即宣布已停滯對俄出貨。近日有研究指出,華碩有多款無線路由器受到俄羅斯殭屍網路Cyclops Blink惡意軟體攻擊;對此,華碩官方公布受影響路由器型號和版本,並說明應對措施。
【資安日報】2022年3月24日,WPS Office漏洞被用於攻擊臺港菲彩券行、勒索軟體DeadBolt攻擊威聯通NAS的情況再度升溫 iThome
今天的資安新聞有數則與臺灣、中國有關。例如,研究人員揭露Operation Dragon Castling攻擊行動,駭客利用中國軟體業者金山軟件的文書處理軟體漏洞,攻擊臺灣、香港、菲律賓的彩券行,從駭客使用中文,加上他們鎖定中國軟體挖掘漏洞,攻擊者很有可能是中國人。
訂閱資安趨勢電子報