《資安新聞周報》手機報稅 3 不驟/全球最暢銷手機排名出爐/除了懂技術,資安人才需要什麼本事?當心居隔書簡訊騙個資

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

111 家公司年底前要有CISO、資安部門!除了懂技術,資安人才需要什麼本事?          經理人網

通知確診簡訊附網址要求填個資 實為詐騙網站?查核中心釐清    自由時報電子報

自動開立電子版通知書 警籲當心居隔書簡訊騙個資     匯流新聞網

隱私搜尋引擎DuckDuckGo遭爆允許微軟追蹤          iThome

史上最另類勒索軟體!按要求做三件善事才給解鎖          Xfastest Media
延伸閱讀:這三隻勒索病毒居然要的不是錢,而是…. 資安趨勢部落格

報告指六成組織曾因員工過失導致數據外洩     科技新報網

通用汽車網路4月遭駭客存取,可能外洩車主資料          iThome

Paypal漏洞可引發點擊劫持攻擊,竊取用戶帳戶金錢     iThome

駭客釋出惡意Windows概念性驗證攻擊程式,企圖感染資安社群          iThome

讓你離開不留痕跡!蘋果新規定:App 未來都需綁定一功能 自由時報電子報

手機報稅小心個資外洩陷阱!趨勢科技教你 3 招防止駭客攻擊    T客邦

專偷帳密個資!Facestealer 惡意軟體挾著 200 款 App 再度圍攻 Google Play Store    科技新報網

小心「人財兩空」!快刪這款APP 下載註冊秒入侵帳戶吞3千元          聯合新聞網

製造業自建5G專網 小心資安風險隨之而來(上)       網管人

【本週 5 大科技新聞】全球最暢銷手機排名出爐!LINE 大改版也正式上線     自由時報電子報

Conti關門大吉、化身成數個新勒索軟體   iThome

美國要求聯邦機構要在5天內修補VMware的兩個新漏洞     iThome

Yahoo奇摩《元宇宙白皮書》揭「元宇宙世代」年齡分水嶺,2世代想像差別在哪?     數位時代

蔡總統:數發部即將成立 是執政團隊最重要的目標之一         聯合新聞網

運用微分段、虛擬補丁及白名單管控 捍衛工控環境零信任資安    電子時報網

Trend Micro Vision One榮獲COMPUTEX 2022 Best Choice Award      電子時報網

微軟推出雲端開發箱,能預先配置不同工具和規格的獨立雲端開發環境          iThome

微軟積極擴張「工業元宇宙」地圖!機器人、番茄醬廠加入行列          科技新報網

微軟緊急修補5月Patch Tuesday所造成的認證失敗問題        iThome

微軟變更歐洲產品授權政策以避開反托拉斯指控     iThome

台灣微軟攜友達 以Azure打造智慧電網     自由時報電子報

Google Cloud助資安 推出新軟體供應鏈及零信任服務     電子時報網

Google強調持續協助簡化開發者打造服務內容難度 透過Fast Pair推動物聯網成長          聯合新聞網

蘋果新廣告拿回個資主控權 拒絕不透明產業追蹤    中央通訊社

協助新創茁壯成長、走向世界,微軟如何給新創團隊一對翅膀?          科技報橘網

【資安日報】2022年5月25日,駭客竄改PyPI與PHP套件意圖竊取AWS帳密、美國汽車製造商通用遭帳號填充攻擊        iThome

熊熊FB「無預警登出」!緊急保護也沒用 看駭客PO文傻眼:真的有病          ETtoday新聞雲

Gogolook投資鏈奇科技 佈局Web3拓展防詐領域    自由時報電子報

和碩:台灣在全球電動車供應鏈已站在有利位置     工商時報電子報

全球 44% 科技業要求加薪!資誠:全球大離職潮延燒   科技新報網

美、南韓合作對抗北韓網路攻擊          iThome

Firefox桌機、手機版更新修補可致惡意JavaScript執行的重大漏洞          HiNet

【資安日報】2022年5月24日,駭客利用假的漏洞概念性驗證程式攻擊資安人員、俄羅斯駭客Sandworm利用惡意軟體投放作案工具     iThome

臺灣積極發展資安職務地圖,促進產官學溝通對焦,新興資安產業版首登場          iThome

解決開源軟體安全將從10大問題面著手,美政府、業者與社群協力提對策,並宣布投入預算          iThome

促進資安技術提升 美喊話不對白帽駭客提告    聯合新聞網

FTC發布政策以避免教學科技侵犯兒童隱私      iThome

將提高網路安全風險管理措施與報告義務的標準 歐洲第二版資安指令即將發布     iThome電腦報周刊

【Wired 硬塞】想算出 Twitter 假帳號到底有多少?真的很難          INSIDE

駭客比賽「Pwn2Own」參賽者們成功發現存在於 Windows 11 和 Microsoft Teams 中的漏洞,並抱回高額獎金     電腦王阿達

【資安日報】2022年5月20日,日經新聞遭到勒索軟體攻擊、北韓駭客Lazarus鎖定VMware遠距工作平臺下手        iThome

中國駭客攻擊猖獗 連盟國俄羅斯也「照駭不誤」    自由時報電子報

兩千大調查—服務業 之最    天下雜誌

只需「刷臉」就能付款, Mastercard推生物辨識支付,避免接觸安全性更佳          數位時代

資安攻擊事件年增率50% AWS:強化雲地混合安全部署   電子時報網

駭客使用sqlps公用程式鎖定攻擊SQL Server    iThome

Conti勒索軟體威脅推翻哥斯大黎加政府   iThome

【資安日報】2022年5月19日,駭客鎖定SQL Server進行寄生攻擊、勒索軟體Conti煽動推翻哥斯大黎加政府  iThome


隱私搜尋引擎DuckDuckGo遭爆允許微軟追蹤          iThome

資安研究人員Zach Edwards發現,自詡為隱私搜尋引擎暨瀏覽器的DuckDuckGo,其中Android與iOS版的DuckDuckGo瀏覽器封鎖來自Google及臉書的追蹤器,但沒有封鎖微軟的追蹤器,對此DuckDuckGo創辦人暨執行長回應因為微軟是其廣告合作夥伴。 

<回到新聞條列重點>     

史上最另類勒索軟體!按要求做三件善事才給解鎖          Xfastest Media

近日,CloudSEK 威脅情報研究團隊最近發現了一個名為“GoodWill”的勒索軟體,受害者如果想要獲得金鑰,就必須做三件善事,包含給不幸的人提供食物、毛毯以及向病人捐錢。當完成全部三項要求後,攻擊者就會發來一個解密工具,解鎖檔案資料。         

<回到新聞條列重點>     

報告指六成組織曾因員工過失導致數據外洩     科技新報網

據 Ponemon Institute 最近進行的一個調查發現,受訪的全球 614 名 IT 安全人員之中,有 60% 表示其任職的組織曾經遭遇因為員工過失導致數據損失的事件,而有 27% 更表示事件是內部有人刻意造成。這些事件往往防不勝防,調查指安全和風險管理團隊需要平均花長達 3 天時間來檢測和補救問題。 

<回到新聞條列重點>     

通用汽車網路4月遭駭客存取,可能外洩車主資料          iThome

GM發現在4月11日到4月29日之間,發現某些客戶的GM線上帳號有可疑登入情形,GM研判並非自家網站被駭,而是一樁帳號填充攻擊事件。    

<回到新聞條列重點>     

Paypal漏洞可引發點擊劫持攻擊,竊取用戶帳戶金錢     iThome

代號h4x0r_dz的研究人員發現Paypal網站端點含有安全漏洞,讓攻擊者能將Paypal用戶導向惡意網站以竊取帳密並盜轉帳戶資產,目前該漏洞已經修補,研究人員也獲得漏洞獎勵獎金。    

<回到新聞條列重點>     

駭客釋出惡意Windows概念性驗證攻擊程式,企圖感染資安社群          iThome

資安業者 Cyble 近日警告,他們在網路上發現針對微軟安全漏洞的概念性驗證攻擊程式,但實則為惡意程式網路,資安社群一旦不慎安裝,就會被植入後門程式。    

<回到新聞條列重點>     

讓你離開不留痕跡!蘋果新規定:App 未來都需綁定一功能 自由時報電子報

蘋果稍早在開發者網站公告指出,要求開發者在 6 月 30 日前,若是允許用戶創立帳號的 App,一定要加入「刪除帳號」功能。         

<回到新聞條列重點>     

手機報稅小心個資外洩陷阱!趨勢科技教你 3 招防止駭客攻擊    T客邦

近年來報稅方式持續轉向數位化,今年手機報稅方式也升級到「手機報稅 2.0」,民眾只要透過手機就能輕鬆完成申報及繳稅。資安廠商趨勢科技提醒,網路不肖份子可能看準民眾受疫情影響提高網路與手機報稅意願,趁勢搶搭報稅季議題,試圖以各類如詐騙等不法方式騙取機密個資,民眾切勿掉以輕心。         

<回到新聞條列重點>     

專偷帳密個資!Facestealer 惡意軟體挾著 200 款 App 再度圍攻 Google Play Store    科技新報網

近日,趨勢科技資安分析師發現 200 多支假冒瘦身、相片編輯與填字遊戲等 Android App,暗地裡卻偷偷發送 Facestealer 惡意軟體,要求使用者登錄 Facebook 完成帳號登錄,以竊取使用者憑證及其他有用資訊。         

<回到新聞條列重點>     

小心「人財兩空」!快刪這款APP 下載註冊秒入侵帳戶吞3千元          聯合新聞網

小心被竊個資還被盜領存款!近日資安公司揭露6款遭植入惡意程式APP,它們會暗中竊取用戶個資,藉此入侵用戶社群軟體散布假消息,另也有40多款誘騙民眾註冊即可領取以太幣的詐騙APP,只要用戶依規則下載、綁定帳戶,恐怕就會失去大筆金錢。    

<回到新聞條列重點>     

製造業自建5G專網 小心資安風險隨之而來(上)       網管人

5G專網讓私人企業和地方政府能夠自行建置和營運最新的電信系統,不過並非所有企業機構都擁有駕馭電信技術的知識和能力,很可能因而引來一些資安風險。本文透過架設一個使用5G設備的煉鋼廠模擬實驗環境,來詳細探討其可能的潛在風險。    

<回到新聞條列重點>     

【本週 5 大科技新聞】全球最暢銷手機排名出爐!LINE 大改版也正式上線     自由時報電子報

全球今年第一季最熱銷手機排名出爐,由 iPhone 13 奪下第一;LINE 推出大改版,包括主頁、LINE Keep 都有更動;台灣市場近期最熱賣手機、平板榜單也登場。         

<回到新聞條列重點>     

通知確診簡訊附網址要求填個資 實為詐騙網站?查核中心釐清    自由時報電子報

本土武漢肺炎(新型冠狀病毒病,COVID-19)疫情升溫,確診病例一經通報後,將透過簡訊系統通知民眾;13日起,網傳文字搭配一則簡訊截圖,簡訊內容為通知確診資訊,並附上網址要求填報資料,網傳文字稱此為詐騙集團新手段,是否為真?台灣事實查核中心對此進行釐清。         

<回到新聞條列重點>     

自動開立電子版通知書 警籲當心居隔書簡訊騙個資     匯流新聞網

台北市保安警察大隊近日發現,疑因新冠肺炎疫情嚴峻醫療量能爆增,詐騙集團看準許多居隔者都在期滿時,才收到居家隔離書,因此「趁疫作亂」,利用簡訊附上設計好的詐騙連結,騙取民眾點擊後填寫個人資料表格回傳,也提醒民眾務必小心切勿上當。保安警察大隊也特於台北捷運西門站附近設置「機動派出所」,宣導民眾防疫也要兼顧防詐騙。         

<回到新聞條列重點>     

Conti關門大吉、化身成數個新勒索軟體   iThome

在肆虐2年後,惡名昭彰的勒索軟體Conti上周悄悄關閉了官網和收贖金的伺服器,宣告關門大吉,只是研究人員發現,操作Conti的駭客又以新身分繼續活動。    

<回到新聞條列重點>     

美國要求聯邦機構要在5天內修補VMware的兩個新漏洞     iThome

美國國土安全部認為VMware在5月18日公告的產品漏洞,對政府資訊系統造成極大風險,決定縮短漏洞修補時限,要求聯邦行政機構在官方公告5天內完成安全更新或緩解措施。    

<回到新聞條列重點>     

111 家公司年底前要有CISO、資安部門!除了懂技術,資安人才需要什麼本事?          經理人網

今年 3 月,公共電視新聞影片資料庫遭外包資訊廠商誤刪, 42 萬多筆新聞資料中,約 10 萬筆資料毀損;同月底,世界最大的汽車零件供應商電裝(Denso),也被竊取了 1.4 TB的機密資料,遭到駭客集團勒索。    

<回到新聞條列重點>     

Yahoo奇摩《元宇宙白皮書》揭「元宇宙世代」年齡分水嶺,2世代想像差別在哪?     數位時代

Yahoo奇摩發布全新《元宇宙白皮書》,透過網路問卷,針對超過1萬名台灣13歲以上網路使用者進行調查,其中有逾7成受訪者表示期待元宇宙到來,而隱私安全(41%)、身歷其境(32%)、實時互動(29%)、個人空間(23%)和虛擬物品(22%)則是元宇宙世代最為看重的5大基本要素。         

<回到新聞條列重點>     

蔡總統:數發部即將成立 是執政團隊最重要的目標之一         聯合新聞網

數位發展部今年即將掛牌,總統蔡英文今(24)日在台北國際電腦展COMPUTEX TAIPEI 2022開幕典禮上指出,「我們今年即將成立數位發展部,打造數位國家、智慧島嶼,是執政團隊最重要的目標之一,而數位發展部的重要任務,就是要加速推動國家數位發展政策,讓台灣數位發展優勢能夠持續領先世界。」    

<回到新聞條列重點>     

運用微分段、虛擬補丁及白名單管控 捍衛工控環境零信任資安    電子時報網

趨勢科技近期推出一系列 LetsTalk Online 2.0 線上資安議程,以「保護智慧工業環境」主題揭開序幕,協助製造業理解如何採取正確的策略、因應強大的資安威脅,確保產線持續運作。         

<回到新聞條列重點>     

Trend Micro Vision One榮獲COMPUTEX 2022 Best Choice Award      電子時報網

全球網路資安解決方案領導廠商趨勢科技宣布Trend Micro Vision One榮獲COMPUTEX 2022 Best Choice Award的資安產品獎 (Cyber Security- Best Product) 及資安卓越獎 (Cyber Security-Excellence Award)。這兩項獲獎殊榮被視為對Trend Micro Vision One能有效協助企業發掘關鍵資安威脅模式及攻擊,並加快偵測及回應速度的最佳認可。         

<回到新聞條列重點>     

微軟推出雲端開發箱,能預先配置不同工具和規格的獨立雲端開發環境          iThome

微軟在Build 2022開發者大會上,宣布推出雲端開發環境服務Microsoft Dev Box,可以為不同專案配置不同工具和規格的「Dev Box」,減少開發人員開發前連接資源和備妥硬體設備的麻煩。    

<回到新聞條列重點>     

微軟積極擴張「工業元宇宙」地圖!機器人、番茄醬廠加入行列          科技新報網

微軟想要創造一個工作用的平行宇宙,稱為「digital twin」,以加快維修和啟動新生產線等過程。舉例來說,不需要叫維修人員來工廠修理一個壞掉的零件,而是透過 HoloLens 遠距溝通處理,再透過AR 視覺提示引導現場人員完成維修過程,微軟認為這是解決供應鏈問題的一種方式。    

<回到新聞條列重點>     

微軟緊急修補5月Patch Tuesday所造成的認證失敗問題        iThome

有用戶抱怨在部署微軟5月Patch Tuesday發布的安全更新後,許多服務的認證機制都故障了,微軟在5月19日釋出緊急修補程式,需要IT管理人員手動安裝。       

<回到新聞條列重點>     

微軟變更歐洲產品授權政策以避開反托拉斯指控     iThome

微軟於周三(5/18)發表了歐洲五大雲端原則,同時宣布將變更歐洲產品的授權政策,以回應歐洲雲端服務供應商業者對於微軟反托拉斯行為的指控。         

<回到新聞條列重點>     

台灣微軟攜友達 以Azure打造智慧電網     自由時報電子報

全球面臨能源短缺及價格飆漲的挑戰,尤其製造業營運效率及成本與電力能耗息息相關,台灣微軟今天(19日)表示,攜手友達(2409)以Azure打造數據中台,部署數據智慧製造應用,而友達也將把 Smart Grid智慧電網服務將上架於Azure Marketplace,以節省費用及耗能為起點,協助製造業者落實智慧化、數位轉型。    

<回到新聞條列重點>     

Google Cloud助資安 推出新軟體供應鏈及零信任服務     電子時報網

Google Cloud在年度資安高峰會上推出了多項資安相關最新服務,其中包括Assured Open Source Software(Assured OSS)、零信任安全產品BeyondCorp Enterprise Essentials,以及其他能讓企業客戶輕鬆採用Google Cloud資安功能的協助工具。    

<回到新聞條列重點>     

Google強調持續協助簡化開發者打造服務內容難度 透過Fast Pair推動物聯網成長          聯合新聞網

針對上週舉辦的Google I/O 2022,Google台灣此次針對其中以Flutter框架簡化開發者設計難度,以及透過Fast Pair設計簡化藍牙裝置配對難題,甚至推動通用物聯網連接協議Matter普及應用,另外也說明台灣團隊在此次公布的Pixel 6a中階手機開發所扮演角色。         

<回到新聞條列重點>     

蘋果新廣告拿回個資主控權 拒絕不透明產業追蹤    中央通訊社

蘋果公司(Apple)今天釋出隱私權新廣告,將在20多個國家和地區提供當地語言字幕,包括首度加入繁體中文字幕,藉此提醒個人資料常在使用者不知情的時候被蒐集或拍賣。         

<回到新聞條列重點>     

協助新創茁壯成長、走向世界,微軟如何給新創團隊一對翅膀?          科技報橘網

一年一度的 COMPUTEX 近日登場,台灣微軟新創加速器召集人呂欣育(Andrew Lu)在 COMPUTEX 2022 的創新與新創展區(InnoVEX)「台灣新創黃金十年」議程中以「國際創新潮流發燒!台灣新勢力不容錯過」為題,分享微軟與新創間的緊密關係。    

<回到新聞條列重點>     

【資安日報】2022年5月25日,駭客竄改PyPI與PHP套件意圖竊取AWS帳密、美國汽車製造商通用遭帳號填充攻擊        iThome

駭客同時針對使用PyPI與PHP套件的開發者下手,竄改套件庫的檔案而值得留意;再者,美國汽車製造商通用(GM)遭到帳號填充攻擊,使得部分車主的紅利點數出現被盜用的情況。         

<回到新聞條列重點>     

熊熊FB「無預警登出」!緊急保護也沒用 看駭客PO文傻眼:真的有病          ETtoday新聞雲

藝人熊熊被駭客盜用臉書帳號,雖然花了2天努力地想辦法,但目前帳號依然沒有恢復正常,甚至已經遭到封鎖。她難過表示:「我用了10幾年的帳號……真的祈禱可以救回來……」也氣得忍不住大罵這些駭客「都去死」。

<回到新聞條列重點>     

Gogolook投資鏈奇科技 佈局Web3拓展防詐領域    自由時報電子報

Gogolook 宣布,將透過策略投資的形式,聯手台灣區塊鏈新創公司鏈奇科技佈局 Web3,拓展防詐騙領域。Gogolook 指出,未來電話號碼資料庫將作為通訊防詐與風險評估基礎,鏈奇科技將虛擬貨幣錢包地址的交易行為進行監控與分析,建立 Web3 中交易流通的信任憑證。         

<回到新聞條列重點>     

和碩:台灣在全球電動車供應鏈已站在有利位置     工商時報電子報

電動車成為主流趨勢,和碩表示,電動車新創業者將改變既有燃油車的供應鏈架構,轉向以軟體為中心、扁平化的架構,而台灣業者在電動車供應鏈不僅已經陸續躋身為電控、電機、電池關鍵零組件重要供應商,更有從資通訊產業訓練出來的軟硬整合技術與供應鏈管理能力,都讓台灣在全球電動車供應鏈中已經站在有利位置。         

<回到新聞條列重點>     

全球 44% 科技業要求加薪!資誠:全球大離職潮延燒   科技新報網

《2022 希望與恐懼調查報告》是資誠有史以來規模最大的全球勞動力調查之一,針對全球 44 國共 52,195 位員工進行調查,調查發現,35% 的全球員工將在未來一年要求加薪,其中又以科技業面臨的薪酬壓力最大,全球有 44% 的科技業員工將要求加薪,而公部門的薪酬壓力最低約 25%。   

<回到新聞條列重點>     

美、南韓合作對抗北韓網路攻擊          iThome

美國總統拜登(Joe Biden)近日在亞洲之行中抵達南韓,並和南韓新上任總統尹錫悅展開會談,會後則連袂發表經濟與安全同盟,強化合作以對抗北韓威脅。除了擴大軍事訓練及操演外,也將提升對北韓威脅活動的辨識及因應措施,以對抗各種來自北韓的各種網路威脅,包括國家支持的網路攻擊。    

<回到新聞條列重點>     

Firefox桌機、手機版更新修補可致惡意JavaScript執行的重大漏洞          HiNet

兩個漏洞中,CVE-2022-1802為Top-Level Await實作中的原型鏈污染(prototype pollution)漏洞。如果攻擊者可透過原型鏈污染破壞JavaScript中Array物件的方法(methods),就能取得權限執行程式碼。CVE-2022-1529則允許攻擊者傳送方法訊息到主行程查詢JavaScript物件索引,導到原型鏈污染,結果是攻擊者控制的JavaScript可以在具權限的主行程中執行。       

<回到新聞條列重點>     

【資安日報】2022年5月24日,駭客利用假的漏洞概念性驗證程式攻擊資安人員、俄羅斯駭客Sandworm利用惡意軟體投放作案工具     iThome

駭客誘騙資安人員上當,在受害電腦植入惡意軟體出現了新的手法;再者,俄羅斯駭客Sandworm對烏克蘭組織發動惡意軟體攻擊,也藉由惡意軟體投放器偷渡,而引起研究人員關注。    

<回到新聞條列重點>     

臺灣積極發展資安職務地圖,促進產官學溝通對焦,新興資安產業版首登場          iThome

為培育國內資安人才,政府持續推動相關計畫,在教育部先進資通安全人才培育計畫的一項子計畫中,最近正發展一個「臺灣資安職務地圖」的項目,希望促進國內求才求職更順暢,幫助學界在人才培養更符合企業需求。         

<回到新聞條列重點>     

解決開源軟體安全將從10大問題面著手,美政府、業者與社群協力提對策,並宣布投入預算          iThome

為解決開源軟體安全這項特殊的挑戰,近期,科技大廠、開源社群與美政府持續商討,如今已有具體行動,在兩次高峰會舉辦之後,「開源軟體安全動員計畫白皮書」正式發布,首年投入經費將達6,840萬美元,次年為7,950萬美元。       

<回到新聞條列重點>     

促進資安技術提升 美喊話不對白帽駭客提告    聯合新聞網

針對從事漏洞與資安技術研究的白帽駭客於網路上活動行為,美國司法部表示將不會依照自1986年開始實施的《電腦詐欺與濫用法案》 (Computer Fraud and Abuse Act,CFAA)等法令進行控訴。    

<回到新聞條列重點>     

FTC發布政策以避免教學科技侵犯兒童隱私      iThome

COVID-19疫情迫使許多學生只能在家上課,為了避免應運而生的教學科技侵犯兒童隱私,美國聯邦交易委員會(Federal Trade Commission,FTC)在19日指出,教學平臺或科技為了讓兒童於網路上完成作業或進行遠端上課,而迫使學校或家長交出兒童的隱私權是違反《兒童線上隱私保護法案》(Children’s Online Privacy Protection Act,COPPA),宣布將致力於保障兒童隱私。        

<回到新聞條列重點>     

將提高網路安全風險管理措施與報告義務的標準 歐洲第二版資安指令即將發布     iThome電腦報周刊

歐盟網路與資訊安全第一部立法將推新版「NIS 2」,這項提案歷經一年多現已達成共識,不僅涵蓋更多重要的中大型產業,將提高網路安全風險管理措施及導入更嚴格監督措施,後續待正式通過後,成員國需在21個月內將該指令轉化為國家法令。 

<回到新聞條列重點>     

【Wired 硬塞】想算出 Twitter 假帳號到底有多少?真的很難          INSIDE

精準算出 Twitter 機器人假帳號已經變成馬斯克(Elon Musk)440 億美元收購案的爭論焦點。上週五這位世界首富發文表示將「暫時擱置」他的購買計劃,直到 Twitter 可以提供精準的資訊證明機器人假帳號不到 5%。同時,馬斯克還用了一套自己的計算方法,拿 100 組他自己的 Twitter 追蹤者進行抽樣看看有多少是機器人,並聲稱有 20% 的帳戶是假的。     

<回到新聞條列重點>     

駭客比賽「Pwn2Own」參賽者們成功發現存在於 Windows 11 和 Microsoft Teams 中的漏洞,並抱回高額獎金     電腦王阿達

由 CanSecWest Applied Security Conference 安全會議主辦的「Pwn2Own」是一場專為駭客或是「資安研究員」舉行的挑戰競賽活動,參與這場活動的駭客團隊們必須彼此較勁,比賽哪隊能夠最先從各家知名企業旗下的軟體中找出最多從未被任何人發現的「漏洞」和錯誤。值得一提的是,今年這場為期三天的比賽活動還受到了微軟、Zoom 等多間大型企業的贊助,而他們都為參賽者們提供了相當豐富的獎金,藉此鼓勵他們能從旗下軟體找出錯誤。         

<回到新聞條列重點>     

【資安日報】2022年5月20日,日經新聞遭到勒索軟體攻擊、北韓駭客Lazarus鎖定VMware遠距工作平臺下手        iThome

在本日的資安新聞裡,日經新聞遭到勒索軟體攻擊的事故引起關注,再者,北韓駭客Lazarus看上遠距工作成為常態,也濫用這類系統的Log4Shell漏洞,向南韓組織出手。       

<回到新聞條列重點>     

中國駭客攻擊猖獗 連盟國俄羅斯也「照駭不誤」    自由時報電子報

以色列網路安全服務公司Check Point的報告指出,中國駭客正試圖利用俄羅斯入侵烏克蘭的契機來竊取機密訊息,然而他們的主要下手對象除了歐洲國家,竟然也包括了一向被中國視為「盟友」的俄羅斯。    

<回到新聞條列重點>     

兩千大調查—服務業 之最    天下雜誌

天下雜誌公布2000大企業調查,其中在服務業領域,趨勢科技在「服務業最賺錢公司」類別中排名第17;在服務業行業別排名中,趨勢科技在「軟體」產業排名第2。

<回到新聞條列重點>     

只需「刷臉」就能付款, Mastercard推生物辨識支付,避免接觸安全性更佳          數位時代

Mastercard 近日公開一項使用生物辨識技術的新支付方式,消費者只需要朝鏡頭揮手和微笑就能輕鬆付款,目前先從巴西開始實行。針對個人照片和指紋等私人資料上傳至網路的隱憂,Mastercard 表示公司已經制定了一套標準來確保客戶的私人資料將會受到加密保護,所有照片和指紋會以一種隨機字串呈現,並和付款的信用卡綁定。         

<回到新聞條列重點>     

資安攻擊事件年增率50% AWS:強化雲地混合安全部署   電子時報網

資料宛如新石油,也成為近年來駭客最主要的獲利方式。其中,資安勒索事件在雲地混合的複雜環境中尤為明顯。根據全球網路安全方案領導業者趨勢科技(Trend Micro)台灣資安事故調查團隊(Incident Response)近十年統計顯示,台灣資安勒索攻擊事件自2016年起不斷增加,2021年上半的年增率就達到50%。   

<回到新聞條列重點>     

駭客使用sqlps公用程式鎖定攻擊SQL Server    iThome

微軟警告近日有一種新式攻擊手法,利用合法的sqlps公用程式在SQL Server資料庫系統中進行惡意活動,以避免安全防護軟體的偵測。         

<回到新聞條列重點>     

Conti勒索軟體威脅推翻哥斯大黎加政府   iThome

據信來自俄羅斯的駭客4月對哥斯大黎加共和國發動Conti勒索軟體攻擊,導致包括財務部、稅務及海關等政府機關資訊系統停擺,索討千萬美元贖金,但遭到該國政府拒絕。哥國總統Rodrigo Chaves宣布全國將進入緊急狀態。而3周之後,沒有拿到贖金的駭客升高態勢,並且提高贖金到2千萬美元。         

<回到新聞條列重點>     

【資安日報】2022年5月19日,駭客鎖定SQL Server進行寄生攻擊、勒索軟體Conti煽動推翻哥斯大黎加政府  iThome

駭客利用SQL Server內建的公用程式來進行寄生攻擊(LOLBins),而不會留下事件記錄的手法,相當值得留意;再者,勒索軟體Conti攻擊哥斯大黎加政府的情況變得更加惡化,駭客表明要推翻新上臺的總統。         

<回到新聞條列重點>     

訂閱資安趨勢電子報,每日掌握資安趨勢

加入趨勢科技LINE@好友,每週五資安新聞周報送到你手上

好友人數