《資安新聞周報》使用USB裝置請小心!微軟警告高風險蠕蟲 Raspberry Robin 傳染數百個企業網路 / NCC開放5G專頻卡在「資安」未達共識 / 醫學與AI相遇打造「鋼鐵人」 仿生科技修復人的尊嚴/最新詐騙來電號碼曝 這10支投資垃圾訊息別接!

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

NCC開放5G專頻專網管理辦法還需共識,開放專用頻譜還要再等等 iThome

全台首處5G戶外專網落腳亞灣 供無人載具運行驗證  工商時報電子報

愛立信行動趨勢報告:5G用戶可望在五年內成長至44億  工商時報電子報

超過 8 成受訪者希望汽車可連網!特斯拉一功能獲青睞  自由時報電子報

Raspberry Robin 高風險蠕蟲再起!數百家微軟科技業及製造業客戶網路遭入侵  科技新報網

Windows用戶快更新!Chrome 遭曝零日漏洞被開採Google釋新版修復  自由時報電子報

微軟揭開Android收費詐騙程式的面紗  iThome

微軟 Windows 內建軟體遭爆「拖累效能」!近 5 年電腦都恐中標  自由時報電子報

微軟增添 Windows 11 電腦「啟用 2 條件」!未完成進不了桌面   自由時報電子報

7字元密碼駭客「一秒能破解」 資安專家曝驚人數據  三立新聞網

駭客攻擊不斷演進 混合工作常態化恐成資安新破口  電子時報網

惡意軟體PennyWise正通過YouTube傳播,可竊取加密錢包和瀏覽器插件數據  鉅亨網

25%旅客出國時使用公共Wi-Fi曾遭駭客攻擊  電子時報網

疫後回歸太夯!屏東馬拉松報名疑指向詐騙網址 縣府忙提醒  聯合新聞網

搶虛擬貨幣資安商機 個人化冷錢包問世  自由時報電子報

最新詐騙來電號碼曝 這10支別接!投資垃圾訊息4招速擋  三立新聞網

疫情加速AI取代人力!IBM:35%企業採用人工智慧  自由時報電子報

醫學與AI相遇打造「鋼鐵人」 仿生科技修復人的尊嚴【專訪】  中央通訊社

歐盟通過2項數位法案 網路科技巨擘剉著等   中時電子報網

俄侵烏網攻戰術 共軍緊盯學習 –自由時報電子報

2022年7月6日,惡意NPM元件恐影響數百個網站與應用程式、德國發布衛星網路的資安防禦指引  iThome

25%旅客出國時使用公共Wi-Fi曾遭駭客攻擊  電子時報網

英陸軍推特和YouTube帳號遭駭 宣傳加密貨幣、NFT相關資訊  自由時報電子報

駭客不手軟2/古巴勒索軟體來自俄國 鈺創被列受害名單  CTWANT

美國資助翻牆軟體 助俄羅斯人連上遭封網站  中央通訊社

CyberArk 祭出完整身分安全藍圖,消弭軟體供應鏈攻擊風險  iThome

日本尼崎市外包商因遺失存放民眾個資的USB釀風波,IT業務未經授權被層層分包成資安隱憂  iThome

日本電信業者系統異常逾30小時 暴露物聯網脆弱  中央通訊社

2022年7月1日,駭客鎖定政府機關與NGO的Exchange伺服器下手、有人針對協作平臺Confluence漏洞挖礦  iThome

反習派出手?上海遭駭 10億人戶籍及幾十億警情洩漏  自由時報電子報

美國要求聯邦機構限時修補PwnKit安全漏洞  iThome

北韓駭客「拉撒路」疑又出手!可能是 Horizon 跨鏈橋 1 億鎂竊案攻擊者 BLOCKTEMPO

微軟揭露俄烏戰事網路安全態勢,需面對3大網路攻擊策略,並提出從早期戰事得來的5大結論  iThome

南韓開先例,蘋果 App Store 首次開放第三方支付  科技新報網

美國迫使歐洲國家共享公生物辨識資料  iThome

擺脫微軟 中國自推作業系統被看衰  自由時報電子報

Windows用戶快更新!Chrome 遭曝零日漏洞被開採Google釋新版修復  自由時報電子報

英特爾、超微CPU新漏洞 監控功耗變化可發動攻擊 電子時報網

台灣微軟管理的Windows臉書粉專遭駭,封面圖、公司地址都被改  T客邦

SQL Server 2012下周EOS,Windows Server 2012明年10月支援到期  iThome

台灣微軟管理的Windows臉粉專遭駭,封面圖、公司地址都被改  T客邦

2022年7月4日,漏洞懸賞平臺HackerOne員工竊取研究人員通報的漏洞牟利、駭客聲稱攻陷IBM與史丹佛大學  iThome

提供多雲支援與進階威脅偵測,微軟進軍容器安全防護  iThome

網路安全業務異軍突起,微軟修復漏洞的速度卻變慢了  knowing

微軟揭露俄烏戰事網路安全態勢,需面對3大網路攻擊策略,並提出從早期戰事得來的5大結論  iThome

微軟Azure Service Fabric漏洞可導致駭客接管叢集  iThome

桃園市與國際大廠聯手打造「數位青埔·智慧航空城」工商時報電子報

台灣物聯網產業轉型 擘劃2025全球產值5%大願景 電子工程專輯

FedEX未來2年內終止所有大型主機  iThome

加LINE領飆股?錢反被騙到國外去 金管會出招防堵了  經濟日報網

產創條例抵減辦法納入資安 財、經2部會公告上路  中央通訊社

惠普筆電只要79元?網路購物詐騙 小心辨識  世界新聞網

明怡導入矽谷新思維 用《精實影響力》助攻NPO開創新局  遠見雜誌網

西門子與 NVIDIA 攜手開創工業元宇宙  iThome

禁不同聲音?控鄉民「分化抗中團結」 綠委要求PTT實名制  tvbs新聞網

打造台灣電動車產業供應鏈 經濟部多路並進  中央通訊社

量子電腦 新興技術聚焦 歐美日等國積極爭取話語權 IBM預期十年內進入商用 技術處盤點發展趨勢 為產業找切入點     經濟日報(臺灣)

AWS四大指導方針 成就數據驅動型企業  經濟日報網

Autodesk呼籲正版軟體重要性 合規授權有利提升企業生產力  電子時報網

綠色工業革命來襲 資訊科技服務扮演要角網管人

期交所網站遭假冒騙開戶 投資人委託下單需找期貨商  台灣蘋果日報網

Palo Alto Networks以零信任作法和創新解決方案多管齊下,最佳化工業4.0時代網路安全  CIO IT經理人

工控資安認證 守護產線利器  經濟日報(臺灣)

監管壓力大,Meta 9月起關閉Novi錢包服務!仍持續佈局數位金融  經濟日報網

TikTok向美保證 用戶個資不給中國  工商時報電子報

挖牆腳?Google公布10大跳槽到Android理由  工商時報電子報

Google封鎖了數十個涉及駭客租賃服務的網域  iThome

Opensea用戶的電子郵件外洩了,小心網釣攻擊  iThome

Facebook Pay更名為Meta Pay 定位「元宇宙錢包」  電子時報網

NCC通過《數位中介服務法》草案,Dcard、FB、Youtube都可納管最高罰1000萬  T客邦

【資安週報】2022年6月27日至7月1日  iThome

醫學與AI相遇打造「鋼鐵人」 仿生科技修復人的尊嚴【專訪】  中央通訊社

出國通關哪裡不一樣 ? 桃機One ID、安檢人體掃描儀 兼顧防疫與保安  ETtoday

NIST選出4款可防禦量子駭客的加密演算法    iThome  

勒索軟體AstraLocker收山,釋出解密程式  iThome

《STEAM》搜尋引擎難刪除 保護隱私當務之急  台灣醒報網

後門程式SessionManager攻擊全球Exchange Server 修補更新也消滅不了?  網路資訊雜誌

隱私保護再進化,新版 Firefox 102 會自動封鎖 URL 追蹤  科技新報網

愛立信行動趨勢報告:5G用戶可望在五年內成長至44億   工商時報電子報

   


NCC開放5G專頻專網管理辦法還需共識,開放專用頻譜還要再等等 iThome

NCC委員會本周討論行動寬頻專用電信網路設置使用管理辦法草案,因委員會議對管理辦法的細節尚未周嚴的研究及討論,本周仍未通過管理辦法草案,外界欲申請5G專網的專用頻譜還要等等。

<回到新聞條列重點>  

全台首處5G戶外專網落腳亞灣 供無人載具運行驗證  工商時報電子報

高市府力推5G AIoT產業園區,今(6)日宣布在亞灣「大駁二」區域設置全台首處5G戶外實驗專網,提供5G無人載具運行驗證,提供包括定位與高精密圖資精準度、無人載具即時狀況、各類感測器連動無人載具運行突發事件判斷與處理等,擴大驗證場域及應用項目。

<回到新聞條列重點>  

愛立信行動趨勢報告:5G用戶可望在五年內成長至44億  工商時報電子報

愛立信全球5日公布最新行動趨勢報告,預測全球5G用戶數將在2022年底突破10億大關,到了2027年,全球行動用戶數預計將達到44億,相當於近半數行動用戶皆使用5G。

<回到新聞條列重點>  

超過 8 成受訪者希望汽車可連網!特斯拉一功能獲青睞  自由時報電子報

來自硬體安全模組製造商 Utimaco,針對歐洲地區的英國、德國與西班牙超過 3000 名駕駛所做的一份研究調查,有 84% 受訪者想要聯網汽車,在這當中,有 39% 的受訪者希望連網汽車可以提供導航、交通新聞資訊。29% 的受訪者希望有汽車防盜,像是 Tesla 的哨兵模式,可以在離開車輛後,能注意是否有可疑人士接近自己的車。

<回到新聞條列重點>  

<回到新聞條列重點>  

Raspberry Robin 高風險蠕蟲再起!數百家微軟科技業及製造業客戶網路遭入侵  科技新報網

微軟指出,許多科技業及製造業等顧客網路發現 Raspberry Robin(樹莓知更鳥)的 Windows 蠕蟲,基本透過受感染 USB 裝置散播,雖然微軟也觀察到惡意軟體連結到洋蔥網路(Tor Network)服務一些網路位址,但威脅發動者尚未利用取得權限存取受害者網路。有鑑於惡意軟體能透過合法 Windows 工具規避受感染系統使用者帳號控制(User Account Control,UAC)功能,所以可輕易擴大攻擊規模。

<回到新聞條列重點>  

Windows用戶快更新!Chrome 遭曝零日漏洞被開採Google釋新版修復  自由時報電子報

Google 稍早向全球 Windows電腦用戶釋出 Chrome 瀏覽器桌面版本「103.0.5060.114」的安全更新,緊急搶修今年2022年以來,第四個被發現已遭駭利用開採的「零日漏洞」,建議使用 Windows電腦系統的 Chrome 用戶,務必盡快更新瀏覽器版本。

<回到新聞條列重點>  

微軟揭開Android收費詐騙程式的面紗  iThome

微軟發表有關Android收費詐騙程式(Toll Fraud)的研究報告,指出它雖然是Google Play上市占率第二高的惡意程式,卻顯少有業者分享相關資訊,使得該團隊決定揭露收費詐騙程式的手法,以及如何辨識及預防

<回到新聞條列重點>  

微軟 Windows 內建軟體遭爆「拖累效能」!近 5 年電腦都恐中標  自由時報電子報

外媒《Tech Power Up》報導指出,微軟內建的防毒軟體 Windows Defender 疑似出包,會導致搭載 Intel 處理器的電腦 CPU 效能下滑。

據悉,問題主要出自於 Windows Defender,會隨機使用 Intel 處理器內建的 7 組硬體性能計數器,普遍的偵測軟體都是使用「mode 3」模式,不會佔據過多資源,但 Windows Defender 卻會試圖改為「mode 2」,導致與其他軟體發生衝突,耗損效能。

<回到新聞條列重點>  

微軟增添 Windows 11 電腦「啟用 2 條件」!未完成進不了桌面   自由時報電子報

微軟即將對 Windows 11 祭出新要求,未來包含家用、專業版都須綁定「微軟帳號」,即將在今年秋季推出的 22H2 更新全面施行,未來僅剩企業版得以倖免。

<回到新聞條列重點>  

7字元密碼駭客「一秒能破解」 資安專家曝驚人數據  三立新聞網

現代人生活離不開科技,而不同的網站也需要使用不同的密碼,而為了防止帳號被盜用,不少民眾在設置密碼時可說是下了不少功夫。一名網紅近日就分享設置密碼的小祕訣,建議長度以11個字元最為恰當。

<回到新聞條列重點>  

駭客攻擊不斷演進 混合工作常態化恐成資安新破口  電子時報網

全球邁向數位轉型之際,新型態資安威脅防不勝防。資安廠商Fortinet指出,過去企業對於資安防護多以IT角度出發,但數位轉型當以使用者體驗為核心,企業應思考數位新時代之下資安架構設計如何從使用需求出發。

<回到新聞條列重點>  

惡意軟體PennyWise正通過YouTube傳播,可竊取加密錢包和瀏覽器插件數據  鉅亨網

7月6日消息,一種新的加密惡意軟體正在通過YouTube傳播,它欺騙用戶下載旨在竊取30個加密錢包和加密瀏覽器插件數據的軟體。

<回到新聞條列重點>  

25%旅客出國時使用公共Wi-Fi曾遭駭客攻擊  電子時報網

網路安全公司NordVPN研究顯示,25%的旅客在國外旅途中使用公共Wi-Fi網路曾經遭到駭客攻擊,而大部分攻擊都是發生在機場轉機、巴士站或火車站候車時,人們在旅遊假期中對網路安全較為鬆懈,而讓網路罪犯獲得竊取敏感個人與企業資料的可乘之機。

<回到新聞條列重點>  

疫後回歸太夯!屏東馬拉松報名疑指向詐騙網址 縣府忙提醒  聯合新聞網

馬拉松賽事疫後回歸,報名踴躍。但有跑友發現屏東馬拉松報名網址疑指向詐騙網站,報名點擊時都遭防毒軟體攔截。屏東縣政府體育發展中心主任黃柏翰今天證實確有此情形,主因是委外廠商提供的短網址疑與一個詐騙集團的短網址相同,體發中心已急擬聲明提醒跑友注意。

<回到新聞條列重點>  

搶虛擬貨幣資安商機 個人化冷錢包問世  自由時報電子報

近年虛擬貨幣與NFT交易熱門,若駭客掌握用戶的加密貨幣錢包資料,就能輕易取走錢包中的加密貨幣與NFT。為此,沒有連結到網路、用實體裝置作為交易憑證的「冷錢包」(Cold Wallet)就是更安全的選擇。台灣銘版(6593)與誠研(3494)攜手今日邁入冷錢包製作,一起製造個人化的Fortvax冷錢包。

<回到新聞條列重點>  

最新詐騙來電號碼曝 這10支別接!投資垃圾訊息4招速擋  三立新聞網

疫情帶來的衝擊不單是健康,還有生活習慣和經濟,而這也因此讓詐騙集團有機可乘。根據內政部警政署統計,疫情爆發後的這兩年,詐欺案件明顯上升許多,其中以投資詐欺成長最快速,足足增加了1.5倍左右,不僅如此,詐騙電話和詐騙簡訊量也是每月持續成長。對此,警方除了持續宣導外,也在近日公布最新統計的前十名詐騙電話,以及教導大家如何阻止擾人的詐騙、釣魚iMessage簡訊。

<回到新聞條列重點>  

疫情加速AI取代人力!IBM:35%企業採用人工智慧  自由時報電子報

AI(人工智慧)是否會取代人類工作一直是熱門話題。IBM公司近日發布報告顯示,全球企業採用AI科技的比例持續成長,年增4%、達到35%。有約25%企業是因人力短缺而使用AI,還有3分之2的企業表示,正在應用或計畫應用AI,來加速公司落實ESG永續發展。

<回到新聞條列重點>  

醫學與AI相遇打造「鋼鐵人」 仿生科技修復人的尊嚴【專訪】  中央通訊社

現在很多人植牙、骨頭打鋼釘,人工肌肉只不過是下一步,趨勢科技執行長陳怡樺說,「我們早就已經是仿生機器人」;她投資百萬美元獨資創立15人的仿生科技公司,打造宛如電影「鋼鐵人」的穿戴式輪椅,初衷只是為了幫行動不便的父親重拾尊嚴。

<回到新聞條列重點>  

<回到新聞條列重點>  

歐盟通過2項數位法案 網路科技巨擘剉著等   中時電子報網

歐盟國家和歐盟議會周四就如何限制科技巨頭的權力達成協議,這個重大的里程碑將迫使Alphabet旗下谷歌公司、電商巨頭亞馬遜、蘋果、臉書母公司Meta和微軟等公司調整在歐洲經營核心業務的手段。

<回到新聞條列重點>  

俄侵烏網攻戰術 共軍緊盯學習 –自由時報電子報

美國科技資安媒體Cyberscoop五日引述網路專家與中國觀察家的話報導,北京當局緊盯俄羅斯為削弱烏克蘭而發動的網路攻擊複雜性,中國軍事領袖正學習俄國在烏克蘭戰爭中的網路操作,包括錯誤,此等影響非僅限於美國,還包括被美國官員指稱會在六年內遭中國入侵的台灣。

<回到新聞條列重點>  

2022年7月6日,惡意NPM元件恐影響數百個網站與應用程式、德國發布衛星網路的資安防禦指引  iThome

針對開發人員而來的惡意NPM元件攻擊行動,近期出現數起事故,而今天有研究人員揭露新的攻擊,這起行動相當值得留意的是,駭客進行攻擊行動長達半年才被發現,而且,該組織上傳的大量惡意套件,NPM獲報後尚未完全清除,開發者安裝套件時仍要提高警覺。

<回到新聞條列重點>  

【資安日報】2022年7月5日,駭客聲稱從中國警方取得10億民眾個資、Google修補Chrome瀏覽器零時差漏洞  iThome

駭客握有大量個資的情況,3年前曾有Collection #1,這是綜合了近3千起資安事故所竊得的資料而成。但最近有人在駭客論壇裡,打算出售高達10億筆中國民眾的資料,並宣稱來自上海國家警察(SHGA)。究竟這些資料是否仍為有效?有新聞媒體檢驗了駭客提供的部分內容,並確認數筆資料的正確性。此外,加密貨幣交易所幣安(Binance)執行長趙長鵬也透露此起事件可能發生的原因。

<回到新聞條列重點>  

25%旅客出國時使用公共Wi-Fi曾遭駭客攻擊  電子時報網

網路安全公司NordVPN研究顯示,25%的旅客在國外旅途中使用公共Wi-Fi網路曾經遭到駭客攻擊,而大部分攻擊都是發生在機場轉機、巴士站或火車站候車時,人們在旅遊假期中對網路安全較為鬆懈,而讓網路罪犯獲得竊取敏感個人與企業資料的可乘之機。

<回到新聞條列重點>  

英陸軍推特和YouTube帳號遭駭 宣傳加密貨幣、NFT相關資訊  自由時報電子報

英國軍方推特及YouTube官方帳號在3日遭到駭客入侵,並遭用於宣傳加密貨幣詐騙。目前兩個帳號已恢復正常,英國軍方正在進行調查。

<回到新聞條列重點>  

駭客不手軟2/古巴勒索軟體來自俄國 鈺創被列受害名單  CTWANT

名為Cuba ransomware的勒索軟體在2022年Q1重新崛起,FBI指出,已經有49個關鍵基礎設施遭到攻擊,該組織已經獲取超過4,390萬美元(約新台幣13億元)贖金,該組織也在暗網(Dark Web)PO出台灣IC設計廠鈺創(5351)的訊息,表示已經取得其財務資料、員工薪資以及部份源代碼。

<回到新聞條列重點>  

美國資助翻牆軟體 助俄羅斯人連上遭封網站  中央通訊社

相關組織告訴法新社,一個美國支持的行動,提供俄羅斯人取得反審查軟體的管道,以躲過莫斯科針對入侵烏克蘭一事,對異議人士進行的鎮壓。

<回到新聞條列重點>  

CyberArk 祭出完整身分安全藍圖,消弭軟體供應鏈攻擊風險  iThome

在 2020 年底,美國國土安全局罕見發出緊急命令,要求所有聯邦組織停用 SolarWinds Orion 系統,係因它被植入惡意程式;此事牽連甚廣,波及多個政府機關、資安業者與大型科技公司,使各界開始重視「軟體供應鏈攻擊」,視為重大資安議題。後續包括國際航空電訊集團公司(SITA)、Okta 等多家公司,先後淪為類似攻擊事件的苦主。

<回到新聞條列重點>  

日本尼崎市外包商因遺失存放民眾個資的USB釀風波,IT業務未經授權被層層分包成資安隱憂  iThome

日本兵庫縣尼崎市政府在6月下旬,發生一起資料外洩事件,是市府委外業者發生疏失,其員工將46萬民眾個資存放USB隨身碟攜出以轉移資料,直到隨身碟遺失,市府召開記者會,使此事曝光,且整起事件持續引發熱議。

<回到新聞條列重點>  

日本電信業者系統異常逾30小時 暴露物聯網脆弱  中央通訊社

經營au等行動通訊品牌的日本大型電信業者KDDI,從2日凌晨1時35分發生全國性通訊障礙,至今超過30小時仍未完全修復。這次系統異常不僅影響個人用戶,也暴露出物聯網的脆弱。

日本放送協會(NHK)報導,KDDI社長高橋誠今天上午舉行記者會公開致歉,並表示這次受到影響的用戶數最多可能約3915萬人。

<回到新聞條列重點>  

2022年7月1日,駭客鎖定政府機關與NGO的Exchange伺服器下手、有人針對協作平臺Confluence漏洞挖礦  iThome

駭客組織Gelsemium鎖定全球各地的Exchange Server下手,並植入難以發現意圖的後門程式SessionManager暗中攻擊超過一年;針對駭客組織8220鎖定Atlassian Confluence零時差漏洞CVE-2022-26134的攻擊行動,有研究人員揭露更多發現

<回到新聞條列重點>  

反習派出手?上海遭駭 10億人戶籍及幾十億警情洩漏  自由時報電子報

Telegram頻道爆出中國上海公安系統遭駭消息,傳出全中國10億人戶籍資料,以及幾十億警情訊息全都洩漏,想要取得資料必須支付10個比特幣。有消息指出,遭洩漏的資料非常細節,有照片、身分證字號、手機、有無顛覆國家罪等等。

<回到新聞條列重點>  

美國要求聯邦機構限時修補PwnKit安全漏洞  iThome

影響所有主要Linux版本的PwnKit漏洞(CVE-2021-4034)在公布半年後,美國網路安全及基礎設施安全局(CISA)判定該漏洞已遭開採,要求各聯邦機構必須在7月18日以前完成修補

<回到新聞條列重點>  

北韓駭客「拉撒路」疑又出手!可能是 Horizon 跨鏈橋 1 億鎂竊案攻擊者 BLOCKTEMPO

公鏈 Harmony 與以太坊的跨鏈橋「Horizo​​n」上週遭駭客竊走 1 億鎂資產後,數據分析公司 Elliptic 昨日提出報告表示他們追蹤到匯入 Tornado 後的資金流向,並懷疑攻擊者就是北韓駭客組織

<回到新聞條列重點>  

微軟揭露俄烏戰事網路安全態勢,需面對3大網路攻擊策略,並提出從早期戰事得來的5大結論  iThome

微軟發布《捍衛烏克蘭:網路戰爭的早期教訓》的網路戰爭報告,點出了軍事與網路攻擊混合的現況,當中並剖析俄羅斯採取的3大網路攻擊策略,不只針對烏克蘭境內企業組織,並且滲透全球42國128個組織,同時還針對俄羅斯、烏克蘭、歐美,以及未表態國這4類民眾,發動不同的網路輿論影響行動

<回到新聞條列重點>  

南韓開先例,蘋果 App Store 首次開放第三方支付  科技新報網

蘋果 App Store 出現其實是賈伯斯的妥協。第一代 iPhone 系統並不是我們熟知的 iOS,而是 iPhone OS,更封閉。賈伯斯不允許 iPhone 下載 App,他不希望開發者 App 病毒感染手機,且構建只能裝蘋果自己的 App。

<回到新聞條列重點>  

美國迫使歐洲國家共享公民生物辨識資料  iThome

美國要求參與免簽證方案(Visa Waiver Program)方案的國家,自2027年起必須與美方簽定「進階邊境安全合作」(Enhanced Border Security Partnership,EBSP),以分享該國公民生物辨識資料、政治宗教信仰、等個資予美方以確保美國邊境安全

<回到新聞條列重點>  

擺脫微軟 中國自推作業系統被看衰  自由時報電子報

中國日前發布首個桌面作業系統開發者平台「開放麒麟」(openKylin),進一步推動中國國產作業系統的創新發展,以保障國家資訊安全,提振北京當局在擺脫依賴微軟視窗(Microsoft Windows)等外國作業系統的作為。不過,中國網友對此冷嘲熱諷,「說了一堆就是基於Linux二次開發的國產開源系統,什麼時候弄個全新獨立的,再來吹吧」。

<回到新聞條列重點>  

Windows用戶快更新!Chrome 遭曝零日漏洞被開採Google釋新版修復  自由時報電子報

Google 稍早向全球 Windows電腦用戶釋出 Chrome 瀏覽器桌面版本「103.0.5060.114」的安全更新,緊急搶修今年2022年以來,第四個被發現已遭駭利用開採的「零日漏洞」,建議使用 Windows電腦系統的 Chrome 用戶,務必盡快更新瀏覽器版本。

<回到新聞條列重點>  

英特爾、超微CPU新漏洞 監控功耗變化可發動攻擊 電子時報網

Google 稍早向全球 Windows電腦用戶釋出 Chrome 瀏覽器桌面版本「103.0.5060.114」的安全更新,緊急搶修今年2022年以來,第四個被發現已遭駭利用開採的「零日漏洞」,建議使用 Windows電腦系統的 Chrome 用戶,務必盡快更新瀏覽器版本。

<回到新聞條列重點>  

台灣微軟管理的Windows臉書粉專遭駭,封面圖、公司地址都被改  T客邦

網路上處處都是危機,就算企業規模再大,似乎也都難逃駭客的毒手。由台灣微軟所管理的 Windows 粉絲專頁,今天傳出遭駭客入侵的消息,不僅官方人員的管理權限遭到移除,就連粉專封面圖、公司地址等全都慘遭更改,目前微軟方面仍尚未取回相關權限。

<回到新聞條列重點>  

SQL Server 2012下周EOS,Windows Server 2012明年10月支援到期  iThome

SQL Server 2012將在7月12日來到支援周期終點,Windows Server 2012/2012 R2則會在明年10月初結束支援,微軟針對符合資格用戶承諾提供付費延伸安全更新服務

<回到新聞條列重點>  

台灣微軟管理的Windows臉書粉專遭駭,封面圖、公司地址都被改  T客邦

網路上處處都是危機,就算企業規模再大,似乎也都難逃駭客的毒手。由台灣微軟所管理的 Windows 粉絲專頁,今天傳出遭駭客入侵的消息,不僅官方人員的管理權限遭到移除,就連粉專封面圖、公司地址等全都慘遭更改,目前微軟方面仍尚未取回相關權限。

<回到新聞條列重點>  

2022年7月4日,漏洞懸賞平臺HackerOne員工竊取研究人員通報的漏洞牟利、駭客聲稱攻陷IBM與史丹佛大學  iThome

漏洞懸賞平臺HackerOne竟有員工攔截獲報的漏洞資料,來向該平臺用戶來索討獎金的情況;有人在駭客論壇裡宣稱,他們成功入侵IBM與史丹佛大學,並公布手法

<回到新聞條列重點>  

提供多雲支援與進階威脅偵測,微軟進軍容器安全防護  iThome

微軟今年初推出雲端容器安全服務Defender for Containers,可強化Kubernetes環境與工作負載防護力,也提供弱點評估與威脅偵測功能

<回到新聞條列重點>  

網路安全業務異軍突起,微軟修復漏洞的速度卻變慢了  knowing

一直計劃網路安全升級的微軟,解決安全漏洞的時間正在變長。

據《The Information》報導,全球市值最高的IT安全公司Palo Alto Networks的研究人員稱,在6月中旬,微軟修復了其Azure平台拓展的托管服務中的一個漏洞,該漏洞主要影響Linux伺服器,攻擊者利用這種漏洞可以訪問雲端伺服器,該研究人員於1月底向微軟報告了該問題。

<回到新聞條列重點>  

微軟揭露俄烏戰事網路安全態勢,需面對3大網路攻擊策略,並提出從早期戰事得來的5大結論  iThome

微軟發布《捍衛烏克蘭:網路戰爭的早期教訓》的網路戰爭報告,點出了軍事與網路攻擊混合的現況,當中並剖析俄羅斯採取的3大網路攻擊策略,不只針對烏克蘭境內企業組織,並且滲透全球42國128個組織,同時還針對俄羅斯、烏克蘭、歐美,以及未表態國這4類民眾,發動不同的網路輿論影響行動

<回到新聞條列重點>  

微軟Azure Service Fabric漏洞可導致駭客接管叢集  iThome

針對微軟在6月修補的容器權限擴張漏洞CVE-2022-30137,發現該漏洞的Palo Alto Unit 24研究團隊揭露這個存在於Azure Service Fabric平臺的漏洞資訊

<回到新聞條列重點>  

桃園市與國際大廠聯手打造「數位青埔·智慧航空城」工商時報電子報

行政院「亞洲.矽谷」計畫落地桃園,擇定以機場捷運A19站旁中壢區青芝段作為「亞洲.矽谷創新研發中心」,以提高桃園市在產業研發及產業升級的重要性,同時將整合國內5G及物聯網等高科技創新能量,對外主動積極招商,作為連結矽谷等國際創新企業單一窗口。

<回到新聞條列重點>  

台灣物聯網產業轉型 擘劃2025全球產值5%大願景 電子工程專輯

在萬物聯網的物聯網(IoT)時代,各類裝置靠著晶片進行智慧化升級,實現了常聽到的智慧城市、智慧交通、智慧家庭等應用。隨著5G、人工智慧(AI)等前瞻技術發展,進一步推進物聯網進化為智慧物聯網(AIoT);新冠肺炎驅使數位轉型增速等趨勢,讓企業更加重視相關技術發展,如今紛紛加大投資,使產業大步向前邁進。市調單位MarketsandMarkets預估到2024年,AIoT市場規模將從2019年51億美元,提升到162億美元。

<回到新聞條列重點>  

FedEX未來2年內終止所有大型主機  iThome

在投資人會議上,聯邦快遞資訊長表示未來2年內,該公司將全面關閉資料中心及移除最後20%的大型主機,以達成雲端化、零資料中心及零大型主機環境的發展策略

<回到新聞條列重點>  

加LINE領飆股?錢反被騙到國外去 金管會出招防堵了  經濟日報網

金管會與警政署合作推動「疑涉詐欺境外金融帳戶預警機制」,透過銀行介接警政署系統,一旦民眾要將資金匯到國外金融警示帳戶之前,銀行就會向民眾示警。本報系資料照

<回到新聞條列重點>  

產創條例抵減辦法納入資安 財、經2部會公告上路  中央通訊社

配合母法產創條例修法,經濟部、財政部今天公告智慧機械、5G及資安產品或服務投資的抵減辦法,增加資安產品或服務適用範圍,也讓抵減適用年度認定,得改採交貨或服務提供完成年度。

<回到新聞條列重點>  

惠普筆電只要79元?網路購物詐騙 小心辨識  世界新聞網

近日有華裔居民在網路上收到只賣79元的平板電腦的促銷廣告,該購物網站頁面看起來一應俱全,似乎相當具有可信度,但若是仔細甄別,會發現一些蹊蹺。

<回到新聞條列重點>  

明怡導入矽谷新思維 用《精實影響力》助攻NPO開創新局  遠見雜誌網

可能是因為一件重大的災難、亦或是一段令你感動的影片,偶然地觸動了人們起心動念去捐款的善舉,為了讓這份「善念」的資源運用更有效,讓服務能夠擴大並產生長遠的影響力,非營利組織(NPO)也如企業一般,需要與時俱進,除了設定偉大的目標,更需要勇於做出改變與創新,讓服務也跟上受益人的需要,並有效的解決問題,才能讓社會更加美好。

<回到新聞條列重點>  

西門子與 NVIDIA 攜手開創工業元宇宙  iThome

雙方將從設計到營運的整個生命週期中,藉由沉浸式體驗攜手引領製造業轉型

企業組織將透過連接 NVIDIA Omniverse 與 Siemens Xcelerator 平台,創造出真實感十足的數位孿生,並串連從邊緣到雲端的軟體定義人工智慧系統

<回到新聞條列重點>  

禁不同聲音?控鄉民「分化抗中團結」 綠委要求PTT實名制  tvbs新聞網

先前新北市政府有員工在上班時間透過PTT發文酸塔綠班,掀起軒然大波;近期PTT上又有人針對俄羅斯入侵烏克蘭戰役,發表「投降、失敗主義的假訊息四處流竄」,「打擊、分化我國國內抗中的團結之心」等言論。對此,民進黨立委蔡易餘向行政院提出質詢,疾呼教育部及台灣大學應針對PTT站方進行規範,並要求PTT站方「落實實名制」。

<回到新聞條列重點>  

打造台灣電動車產業供應鏈 經濟部多路並進  中央通訊社

經濟部打造護國神山電動車產業,擬爭取明年淨零碳排預算從新台幣 4000萬元倍數成長至上億元規模,力挺台廠研發;此外,貿協也計劃邀請鴻海、和碩等大廠籌組電動車拓銷團,參加10月美國台灣形象展。

<回到新聞條列重點>  

量子電腦 新興技術聚焦 歐美日等國積極爭取話語權 IBM預期十年內進入商用 技術處盤點發展趨勢 為產業找切入點     經濟日報(臺灣)

<回到新聞條列重點>  

AWS四大指導方針 成就數據驅動型企業  經濟日報網

企業的資料量正以指數型的速度成長,如何將巨量資料煉成金,並成為「數據驅動型組織」,是現今許多企業的關鍵課題,Amazon Web Services(AWS)提出針對數據驅動型企業的四大建議與最佳實踐,並分享如何整合大數據與機器學習,推動企業數位化。

<回到新聞條列重點>  

Autodesk呼籲正版軟體重要性 合規授權有利提升企業生產力  電子時報網

COVID-19(新冠肺炎)疫情的持續蔓延促使混合辦公成為常態,加上產業對數位轉型的重視及科技運用的倚賴,越來越多的企業都在透過各種軟體開展業務和協作,因此,使用合法授權軟體的重要性也隨之增加。

<回到新聞條列重點>  

綠色工業革命來襲 資訊科技服務扮演要角  網管人

全球正在經歷一場「綠色工業革命」,過去談及的工業革命主要是針對機械、燃煤、電力等等進行改善,藉以提升產能,而綠色工業革命的最極致就是資訊服務與技術能量的整合,與網路、資源管理、數據管理,甚至資訊安全都息息相關。

<回到新聞條列重點>  

期交所網站遭假冒騙開戶 投資人委託下單需找期貨商  台灣蘋果日報網

期交所網站遭假冒。投資詐騙猖獗,詐騙集團利用各種管道,詐騙手法不斷推陳出新。期交所再次提醒,民眾務必審慎判斷投資訊息真偽及來電機構真實性,以維護自身投資權益及保障財產安全。

<回到新聞條列重點>  

Palo Alto Networks以零信任作法和創新解決方案多管齊下,最佳化工業4.0時代網路安全  CIO IT經理人

工業4.0連結電腦、製造系統設備、雲端機器學習,為「智慧工廠」奠定基礎,讓系統能在沒有與人類互動的前提下做出決定。它讓製造商得以在充滿挑戰的市場中實現更高的效率、增強生產力並提高敏捷性它卻也為網路安全威脅創造更多機會,讓組織更容易受到傷害。 Palo Alto Networks建議組織採取零信任手法,並且結合Prisma Cloud、 Cortex 和Prisma  SASE三大平台中的創新產品,多管齊下,部署最佳化的網路安全。

<回到新聞條列重點>  

工控資安認證 守護產線利器  經濟日報(臺灣)

工業4.0連結電腦、製造系統設備、雲端機器學習,為「智慧工廠」奠定基礎,讓系統能在沒有與人類互動的前提下做出決定。一方面,它讓製造商得以在充滿挑戰的市場中實現更高的效率、增強生產力並提高敏捷性;另一方面,它卻也為網路安全威脅創造更多機會,讓組織更容易受到傷害。因此,網路安全應該排在其他快速發展的技術前面,被視為發展工業4.0的首要條件。

<回到新聞條列重點>  

監管壓力大,Meta 9月起關閉Novi錢包服務!仍持續佈局數位金融  經濟日報網

Meta公布,將在今年9月1日正式關閉Novi錢包服務,同時先前允許在WhatsApp上使用Novi錢包交易功能也將終止。

<回到新聞條列重點>  

TikTok向美保證 用戶個資不給中國  工商時報電子報

不少美國民眾熱衷於抖音海外版TikTok,但其中國身份讓不少美國議員緊盯,傳TikTok已致信美國參議員、向國會保證,不會將美國用戶的數據個資交給中國政府。

<回到新聞條列重點>  

挖牆腳?Google公布10大跳槽到Android理由  工商時報電子報

智慧型手機作業系統兩大陣營Android、iOS多年下來用戶幾乎底定、不常「跳槽」,不過為了挖競爭對手牆角,蘋果幾年前已推出讓用戶無痛由Android轉移至iOS的APP,Google日前也公布10個iOS用戶應該跳槽到Android的理由,包括無痛轉移iPhone內的重要資料與音樂、Google最新功能都優先提供給Android等。

<回到新聞條列重點>  

Google封鎖了數十個涉及駭客租賃服務的網域  iThome

Google發現印度、俄羅斯與阿拉伯聯合大公國地區的駭客租賃服務,為了取得目標對象的憑證,建立大量仿冒合法網域名稱的網釣網站,Google也將這類惡意網域名稱列入Safe Browsing資料庫

<回到新聞條列重點>  

Opensea用戶的電子郵件外洩了,小心網釣攻擊  iThome

由於服務供應商員工外洩了Opensea用戶的電子郵件資料,Opensea提醒曾提供電子郵件資料給Opensea的使用者小心網釣攻擊

<回到新聞條列重點>  

Facebook Pay更名為Meta Pay 定位「元宇宙錢包」  電子時報網

Meta Platform執行長Mark Zuckerberg日前宣布,原Facebook Pay正式更名為Meta Pay,其定位不僅是做為一個數位錢包、更是「元宇宙錢包」,未來用戶將可用於管理數位身分、資產和支付相關事務,更重要的是,將可用在Meta意欲打造的元宇宙虛擬空間上,包括數位身分辨識認證,或是用來購買數位服飾、藝術品、視訊/音訊、數位活動門票等。

<回到新聞條列重點>  

NCC通過《數位中介服務法》草案,Dcard、FB、Youtube都可納管最高罰1000萬  T客邦

國家通訊傳播委員會(NCC)通過「數位中介服務法」草案,希望透過多方協力參與網路治理,保障數位基本人權、促進資訊自由流通,建立自由、安全及可信賴的數位環境。根據草案內容,目前在台市佔超過10%(230萬)的Dcard、Meta(臉書)、YouTube都會被列為「指定線上平台服務提供者」,接受最高規格監理,若違反該法最高罰金可達1,000萬元。

<回到新聞條列重點>  

【資安週報】2022年6月27日至7月1日  iThome

日本尼崎市委外廠商員工資料保管不當的情況,引起國際之間的關注;AMD傳出遭駭客組織RansomHouse竊走大量內部資料的事故也相當受到矚目

<回到新聞條列重點>  

醫學與AI相遇打造「鋼鐵人」 仿生科技修復人的尊嚴【專訪】  中央通訊社

趨勢科技執行長陳怡樺創立仿生科技公司智趨動,打造穿在身上的穿戴式輪椅,期盼利用台灣強項,把仿生機器人做到模組化、標準化。

<回到新聞條列重點>  

出國通關哪裡不一樣 ? 桃機One ID、安檢人體掃描儀 兼顧防疫與保安  ETtoday

疫情持續至今,疫苗覆蓋率提升許多,各國開始思考與病毒共存的生活方式,以減少各行各業衝擊,台灣鄰近國家如日本、韓國、泰國、越南等,陸續祭出邊境鬆綁政策,像台灣人最愛的旅遊目的地-日本,只要完整接種3劑疫苗並持小黃卡,入境後即可免居家隔離,各國鬆綁措施讓黯淡許久的航空業及旅遊業興奮不已,各式配套措施及專案行程蓄勢待發,讓人迫不及待,做好準備要迎向「解禁」那一天。

<回到新聞條列重點>  

NIST選出4款可防禦量子駭客的加密演算法    iThome

在2016年公開徵求抗量子破解的密碼學演算法後,美國國家標準暨技術研究院發表第一批由各國專家協作出的新一代密碼學演算法,將納入規畫中的後量子密碼標準

<回到新聞條列重點>  

勒索軟體AstraLocker收山,釋出解密程式  iThome

資安新聞網站BleepingComputer猜測,AstraLocker犯罪集團之所以棄勒索軟體業務轉向發展其他攻擊手法,是因為執法機構近期大力掃蕩勒索軟體犯罪事件

<回到新聞條列重點>  

《STEAM》搜尋引擎難刪除 保護隱私當務之急  台灣醒報網

搜尋引擎是大家在茫茫網海中尋找資訊的主要工具,每天我們對搜尋引擎輸入無數多的「關鍵字」,這些關鍵字可能代表你內心的秘密和個人隱私,是你不想讓別人知道的,但不要忘了搜尋引擎公司擁有你所搜尋的關鍵字,可能不知將來的哪一天,你輸入的關鍵字可能變成你的噩夢

<回到新聞條列重點>  

後門程式SessionManager攻擊全球Exchange Server 修補更新也消滅不了?  網路資訊雜誌

近日安全專家發現駭客發動攻擊,在歐洲、中東、亞洲及非洲的政府、軍事及非政府組織的微軟Exchange Server植入後門程式,包括台灣。

<回到新聞條列重點>  

隱私保護再進化,新版 Firefox 102 會自動封鎖 URL 追蹤  科技新報網

相對於其他瀏覽器而言,Firefox可說是積極捍衛使用者隱私權的異數,因為 Mozilla 多半來一直在對抗瀏覽器 cookie。隨著最新版 Firefox 102 的推出,Mozilla 更進一步提供額外的「加強型追蹤保護」(Ehanced Tracking Protection,ETP)等措施來防止網站追蹤使用者在網上的一舉一動。

<回到新聞條列重點>  

愛立信行動趨勢報告:5G用戶可望在五年內成長至44億   工商時報電子報

愛立信全球5日公布最新行動趨勢報告,預測全球5G用戶數將在2022年底突破10億大關,到了2027年,全球行動用戶數預計將達到44億,相當於近半數行動用戶皆使用5G。

<回到新聞條列重點>  

訂閱資安趨勢電子報,每日掌握資安趨勢

加入趨勢科技LINE@好友,每週五資安新聞周報送到你手上

好友人數