本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 太害羞了,這個表情符號竟是性暗示!毒品也用表情符號當暗號?
- 遊戲卡頓?如何最大幅提升玩遊戲時的網速?
- SMH #AMA…?必學熱門 IG 英文潮語和Hashtag 主題標籤
- 新的 HavanaCrypt 勒索病毒假扮成 Google Software Update 應用程式,使用 Microsoft 代管服務 IP 位址作為C&C 伺服器
- 趨勢科技榮獲 AWS 醫療保健能力認證
- 管理網路資安風險:人
- 上半年最常見的Netflix 詐騙 – 釣魚簡訊和電子郵件
- 全球最大 NFT 交易市集 OpenSea ,用戶電子郵件遭外洩
- 七個 iPhone中毒現象, 六步驟清除病毒
- 《上週資安新聞周報》使用USB裝置請小心!微軟警告高風險蠕蟲 Raspberry Robin 傳染數百個企業網路 / NCC開放5G專頻卡在「資安」未達共識 / 醫學與AI相遇打造「鋼鐵人」 仿生科技修復人的尊嚴/最新詐騙來電號碼曝這10支投資垃圾訊息別接!
資安新聞精選
微軟揭露鎖定Office 365用戶且可繞過多因素認證的大規模網釣活動 iThome
微軟Patch Tuesday修補84個漏洞,有一個已被開採 iThome
微軟「三舊系統」注意!Microsoft 365明年1月停止支援 自由時報電子報
趨勢指出國內OT遭駭 損失達百萬美元 CIO IT經理人
趨勢調查:過去1年工業設備網路受攻擊造成數百萬美元損失 Smart Auto 智動化
趨勢科技通過 AWS 醫療保健能力認證 Media Outreach
資安把關 人人有責 國際商情雙周刊資訊網
公司董事會希望看到的網路安全指標 CIO IT經理人
駭客聲稱破解Honda門鎖 2012年後出廠新車比老車更可輕易打開? tvbs新聞網
「找到iOS 16漏洞」能領6千萬!駭客天才發話了 網激喊:求合作 ETtoday新聞雲
勒索軟體HavanaCrypt假冒Google軟體更新App,藉微軟Web Hosting服務IP躲避偵測 網路資訊雜誌.
國外資安機構提醒趕快刪除!4 款 Android Apps 為 Joker 惡意軟體,會竊取你的金錢 電腦王阿達
谷歌將自動消除用戶造訪 特定醫療院所的歷史記錄 iThome Weekly電腦報
Z世代最夯!澳洲紀錄片揭TikTok成癮.審查威脅 tvbs新聞網
安卓4款Joker惡意App 慎防不知情訂閱被騙付費 CTWANT
蘋果秋天釋出的iOS 16將有Lockdown模式以防範間諜程式 iThome
駭客冒充梅克爾向歐洲央行主席發動釣魚簡訊攻擊 iThome
還敢用微信聊天?澳洲69萬用戶數據直送中國曝風險 聯合新聞網
一封「假錄取信pdf」害6億美元遭駭!駭客騙區塊鏈遊戲Axie Infinity工程師得逞 BLOCKTEMPO
低軌衛星供5G連網 高通等3大集團這樣做 工商時報電子報
資安最前線》無密碼的數位世代,行嗎? 遠見雜誌網
《新思維篇》 數位轉型新課題 萬物皆可駭 風險管理更勝防禦威脅 台灣經貿網
電子郵件仍是首要攻擊途徑,相關威脅年暴增 101% 點子科技
電子郵件仍是首要攻擊途徑,相關威脅年暴增 101% 趨勢科技雲端電子郵件防護去年攔截 3,360 萬次威脅 T客邦
73%的亞太企業決策者認為:最佳化營運效率是企業首要考量因素 iThome
逾500個組織的執行長督促美國更新K12課程,以加強電腦科學教育 iThome
醫院 DevOps 如何落地(1) ─ DevOps 與醫院 CIO IT經理人
【台灣資安業者巡禮】竣盟科技從資安法規出發 打造合宜資安架構 CIO IT經理人
資安人才培育計畫為產業拔尖又打底 CIO IT經理人
網路威脅日新月異,但電子郵件仍是首要攻擊途徑 科技新報網
落實個人資料保護 維護民眾權益 台灣新生報網
從共享到平台 FinTech資安是關鍵 工商時報電子報
資安研究團隊曝光萬代南夢宮娛樂遭駭客以勒索軟體要脅 4Gamers 電競賽事平台
【資安日報】2022年7月11日,PyPI要求最熱門套件的開發者使用雙因素驗證、勒索軟體0mega鎖定企業進行雙重勒索 iThome
捐款人個資遭駭! 「假公益詐騙」單月逾5百萬 tvbs新聞網
迪士尼樂園帳號遭駭 亞裔男公開承認 世界新聞網
北韓駭客以Maui勒索軟體攻擊醫療組織 iThome
歐盟實施車輛通用安全法規,並將發展自駕車技術標準 台灣經貿網
職人開箱:趨勢老將扛VicOne CEO闢車用資安新局 電子工程專輯
萬豪國際遭勒索軟體攻擊,可能外洩公司及客戶資料20GB iThome
【資安日報】2022年7月7日,萬豪飯店遭駭客入侵20 GB資料疑外洩、俄羅斯駭客APT29濫用滲透測試工具Brute Ratel C4發動攻擊 iThome
數位部主要任務 掃除數位經濟障礙建立韌性資安 中央通訊社
自由日日shoot》警政署︰防濫查個資 資安稽核把關 自由時報電子報
高科大跨院協作開發 AI自駕車搭載微軟Azure雲端服務 聯合新聞網
Windows Autopatch正式上線了 iThome.
微軟仍決定預設封鎖Office中的VBA巨集 iThome.
微軟揭露鎖定Office 365用戶且可繞過多因素認證的大規模網釣活動 iThome
Windows Subsystem for Android更新版新增VPN、IPv6支援等功能 iThome
微軟改變決定,Office暫不預設關閉VBA巨集 iThome
IoT 安全已成大多數企業首要任務,微軟 Edge 安全核心計畫擴大支援 IoT 裝置 科技新報網
提出身分與存取方式的新願景,發展信任交織網路 微軟重塑身分與存取管理產品線 iThome Weekly電腦報
iOS 16公測版登場! 嚐鮮螢幕鎖定、訊息收回功能 雅虎奇摩
Meta控深圳視界美國子公司 不當抓取用戶數據 中央通訊社
HavanaCrypt勒索軟體冒充Google軟體更新 App散布,還寄生在微軟代管服務上 iThome
國際資訊戰猖獗 事實審查也不可信 台灣醒報
嘴說不要身體很誠實?傳美祕密收購主動入侵手機的技術 聯合新聞網
北韓如何養出駭客大軍?匿名研究者揭「39號室」新生財之道 BLOCKTEMPO
中國 9 月祭「境外傳輸數據」新規,須先申報送審 科技新報網
加拿大大規模斷網!連緊急求救電話也不通 民眾生活陷混亂 三立新聞網
印度駭客組織對巴基斯坦發起新攻擊 代號竟與中國有關? 新頭殼
趨勢科技研究:更完善的資安防護將帶動企業5G專網部署 電子時報
各路玩家搶進5G專網 台廠藉客製化彈性迎戰老牌業者 電子時報網
NCC 通過 5G 企業專網管理辦法,執照期限 10 年 中央通訊社
意法半導體推出即用型安全汽車進入車載系統晶片解決方案 符合汽車連線聯盟 CompoTech Asia.
軟銀牽線!商湯人臉辨識進入信用卡系統與迅銷 電子時報網
EVALUE 發表全台最快充電樁,480kW 大幅縮短充電時間 科技新報網
Apple CarPlay 進軍智慧車試金石? 工商時報電子報
專門銷售山寨版思科設備的美國男子被逮捕了 iThome
知名線上看漫畫應用「Mangatoon」資料外洩,2300 萬位用戶數據外流 電腦王阿達
港人來台網購保養品「個資洩」 遭騙按ATM損35萬 tvbs新聞網
Gmail 突出現橫幅提示 官方回應: 內部問題修正中 非釣魚網站請放心! 點子科技
全新TrustCSITM EDR端點偵測與回應服務, 即時偵測和防護,讓資安威脅無所遁形 iThome
強化資安捍衛者實力 iThome
資料外洩 駭客組織RansomHouse宣稱從AMD竊得450 GB內部資料 iThome Weekly電腦報
【資安日報】2022年7月8日,駭客組織Lazarus濫用GitHub控制惡意軟體VSingle、婚禮司儀培訓機構的AWS S3儲存桶不設防 iThome
為免遠端程式碼執行攻擊風險,OpenSSL 發布更新以修補高嚴重性漏洞 科技新報網
Progress最新版Flowmon 突破多雲監控與威脅偵測功能的極限 網路資訊雜誌
首批NIST認可的PQC演算法出爐,美CISA建議即刻做好六大準備 iThome
【資安日報】2022年7月12日,勒索軟體BlackCat打造受害者資料庫、勒索軟HavanaCrypt濫用開源密碼管理器來加密檔案 iThome
【資安週報】2022年7月4日至7月8日 iThome
求職陷阱高風險關鍵字 「輕鬆、高薪、交提款卡」要注意 三立新聞網
謠言終結站》網傳連結「防疫註冊補助申請領取」 詐騙網站! 自由時報電子報
【錯誤】網傳連結「防疫註冊補助,申請領取」? 台灣事實查核中心
買點數小心!詐欺案3年暴增3萬件 線上遊戲列洗錢高風險行業 相關手法詐騙金額 一年上看數十億聯合報
捐款人個資遭駭! 「假公益詐騙」單月逾5百萬 tvbs新聞網
防詐騙 小心駛得萬年船 工商時報電子報
小心踩到地雷!暑假打工夯 中警列「五大原則」防詐 自由時報電子報
「紓困4.0」詐騙來襲! 男子補貼沒拿到…存款全被領光 ETtoday新聞雲
微軟揭露鎖定Office 365用戶且可繞過多因素認證的大規模網釣活動 iThome
發動中間人(AiTM)網釣攻擊的駭客,在取得Office 365憑證及登入期間權限後,再以受害者的郵件帳號展開商業電子郵件(BEC)詐騙
微軟Patch Tuesday修補84個漏洞,有一個已被開採 iThome
微軟於周二(7/12)展開的Patch Tuesday總計修補了84個安全漏洞,當中只有4個被列為重大(Critical)漏洞,允許遠端程式執行,另有一個已被駭客開採的零時差漏洞CVE-2022-22047。
微軟「三舊系統」注意!Microsoft 365明年1月停止支援 自由時報電子報
微軟自2020年開始將Office 365更名為Microsoft 365,進一步升級智慧雲端服務;微軟公告,自2023年1月10日起,Microsoft 365 Apps將不再支援Windows 7、Windows 8.1 和Windows Server 2008 R2舊系统。
趨勢指出國內OT遭駭 損失達百萬美元 CIO IT經理人
根據趨勢科技發布工業網路資安現況報告指出,有高達9%電力、石油及天然氣,以及製造業在過去12個月内皆曾因為遭遇網路攻擊而影響其生產或電力供應。
趨勢調查:過去1年工業設備網路受攻擊造成數百萬美元損失 Smart Auto 智動化
根據趨勢科技發布工業網路資安現況報告指出,有高達9%電力、石油及天然氣,以及製造業在過去12個月内皆曾因為遭遇網路攻擊而影響其生產或電力供應。
趨勢科技通過 AWS 醫療保健能力認證 Media Outreach
全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天宣布,該公司已通過 Amazon Web Service(AWS)醫療保健界別防護能力認證,這是繼趨勢科技獲確認超過 15 項 AWS 雲端安全方案能力後再次取得的新認證。
資安把關 人人有責 國際商情雙周刊資訊網
10多年來,全球重大資安事故時有所聞,例如2010年伊朗核電廠遭遇Stuxnet惡意程式攻擊、2015年烏克蘭因惡意程式攻擊發電廠的SCADA系統導致大停電、2018年WannaCry勒索軟體攻擊臺灣半導體公司、2020年5月中油及台塑二大石化公司受到勒索軟體攻擊、2021年駭客透過非法勒索軟體攻擊美國最大成品油管道運營商Colonial Pipeline,造成輸油系統關閉,類似案例層出不窮。
公司董事會希望看到的網路安全指標 CIO IT經理人
對指標和措施感興趣的網路安全專業人士常會琢磨並武斷地認為,哪些措施最適合向董事會展示。這可能是一個棘手的難題,因為「我們必須用公事公辦的口氣說話」這本身也是一句咒語。從商業角度提出網路安全指標可能是一項挑戰。那麼我們如何解決這個問題並提供有用的見解呢?
駭客聲稱破解Honda門鎖 2012年後出廠新車比老車更可輕易打開? tvbs新聞網
以前汽車鑰匙還沒有先進晶片防盜功能的時候,車主總要想額外保護愛車的方法,改裝暗鎖、排檔鎖、方向盤柺杖鎖…等等,車齡20年以上的老司機大概堆這些都還蠻熟悉的吧?不過現在的汽車防盜功能相對強大,雖說沒有破解不了的鎖,但也不會是容易的事情,因此現在還會在車上加裝額外防盜措施的車主也不多了。
我國2021年明訂上市櫃公司於2022~2023年底前完成資安長與資安專責單位的設立,以強化資安在組織之位階。另外,針對產品安全,歐盟在2019年通過資安法案(EU Cybersecurity Act),2022年亦修訂網路暨系統安全指令(NIS 2 Directive),擴大其適用範圍。
「找到iOS 16漏洞」能領6千萬!駭客天才發話了 網激喊:求合作 ETtoday新聞雲
素有「台灣天才駭客」稱號的張啟元,曾破解臉書與Apple Pay漏洞,昨晚他在臉書發文,直指想試試看找到iOS 16的漏洞,賺取高達200萬美金(近台幣6千萬)的獎金。這番話掀起熱烈回響,不少網友留言鼓勵,還有人躍躍欲試,表示想參與合作。
勒索軟體HavanaCrypt假冒Google軟體更新App,藉微軟Web Hosting服務IP躲避偵測 網路資訊雜誌
安全廠商趨勢科技發現一個新的勒索軟體HavanaCrypt冒充Google軟體更新(SoftwareUpdate) App在網路上散佈。
國外資安機構提醒趕快刪除!4 款 Android Apps 為 Joker 惡意軟體,會竊取你的金錢 電腦王阿達
近日國外安全機構 Pradeo 發表一則安全警報的報告,內文指出他們檢測出 Google Play 有新的 Joker 惡意軟體,受影響使用者超過 10 萬名,所以下載的人還不少。
谷歌將自動消除用戶造訪 特定醫療院所的歷史記錄 iThome Weekly電腦報
因應美國最高法院推翻女性墮胎權,谷歌決定變更隱私政策,自動刪除用戶造訪特定醫療院所的定位記錄
安卓4款惡意APP快刪 自動付費訂閱荷包失血 卡優新聞網
安卓(Android)系統又見新的詐騙APP軟體。資安機構近日發現Google Play上架軟體中,暗藏4款惡意APP,當民眾下載後,APP即擅自訂閱高額付費服務,當民眾支付帳單時才發現荷包失血。
安卓4款Joker惡意App 慎防不知情訂閱被騙付費 CTWANT
曾下載並使用那些免費試用後開始收費的應用程式嗎?資安機構「Pradeo」本週最新報告指出,Google Play上有4款可供下載的APP,被植入了Joker惡意軟體,這些APP表面功能是傳簡訊、語音翻譯及血壓監測,數據顯示每款APP皆超過10萬人下載,其中1款下載人數甚至超過50萬。騙錢方式是在你不知情的情況下訂閱付費內容,自動向付費號碼傳送簡訊或撥打電話。
蘋果秋天釋出的iOS 16將有Lockdown模式以防範間諜程式 iThome
為避免政治人物、記者或異議人士等身分的使用者遭到間諜程式攻擊,蘋果將在新一代iOS 16、iPadOS 16及macOS Ventura中提供Lockdown模式,以強化裝置的防護能力,但Lockdown模式也可能讓手機、網站或程式的功能都受限
Z世代最夯!澳洲紀錄片揭TikTok成癮.審查威脅 tvbs新聞網
澳洲公視紀錄片《TikTok:世界上最夯的APP》講述深受年輕人喜愛的社群軟體TikTok,在好玩又有趣內容的背後隱藏的種種威脅,包括屏蔽非裔創作者或是下架失能相關影音,更透過強大的演算法推送對青少年心理產生不當影響的影片。主題論壇則邀請專家與創作者探討TikTok究竟紅什麼?如何因應資安、大量不實資訊等威脅。
駭客冒充梅克爾向歐洲央行主席發動釣魚簡訊攻擊 iThome
歐洲中央銀行主席Christine Lagarde近日收到不明人士冒充德國前總理梅克爾發送的釣魚簡訊,企圖以社交工程騙取重要密碼,歐洲央行表示這起攻擊行動已經被識破且制止,沒有資訊因此外洩
還敢用微信聊天?澳洲69萬用戶數據直送中國曝風險 聯合新聞網
由於知名網路資訊安全機構近期揭露,近兩年澳洲69萬微信(WeChat)用戶數據流向香港,恐已被中共掌握,微信安全以及干擾政治等問題再度受到關注,國際社會對此卻幾乎束手無策。
一封「假錄取信pdf」害6億美元遭駭!駭客騙區塊鏈遊戲Axie Infinity工程師得逞 BLOCKTEMPO
據The Block爆料,一個假的工作招聘廣告,其實是這起竊盜案的源頭。兩名知情人士透露,今年稍早,一名自稱代表這家虛假公司的人,通過 LinkedIn 聯繫了 Sky Mavis 員工,並鼓勵他們申
低軌衛星供5G連網 高通等3大集團這樣做 工商時報電子報
愛立信、高通和法國航太公司Thales(Euronext Paris: HO)最新宣布,計畫將5G帶出地球,透過低軌道(LEO)衛星提供5G連網。
資安最前線》無密碼的數位世代,行嗎? 遠見雜誌網
你曾經細數,自己正在使用、甚至很久不用但又很重要的帳號密碼,究竟有多少?數位時代最關鍵產物「密碼」,不僅成了現代人最沉重的負擔;不同帳號共用,甚至讓「密碼不再能保密」,還造成資安漏洞?
《新思維篇》 數位轉型新課題 萬物皆可駭 風險管理更勝防禦威脅 台灣經貿網
隨著物聯網技術迅速發展,硬體裝置、科技應用與技術服務也更加多元,伴隨而來的是人人無法逃避,且必須積極面對的資訊安全課題。
電子郵件仍是首要攻擊途徑,相關威脅年暴增 101% 點子科技
7 月 7 日,網路資安公司趨勢科技表示,他們在 2021 年共攔截了 3,360 萬次以上的雲端電子郵件威脅,較前一年暴增 101%。如此大幅度成長的電子郵件攻擊數量,顯示電子郵件仍是網路攻擊的首要途徑。
電子郵件仍是首要攻擊途徑,相關威脅年暴增 101% 趨勢科技雲端電子郵件防護去年攔截 3,360 萬次威脅 T客邦
趨勢科技威脅情報副總裁 Jon Clay 表示:「每一年,我們都會看到威脅情勢出現一些創新,而企業的受攻擊面也會隨之演變,但我們發現電子郵件依然是企業面臨的主要威脅。因此,企業防守的最好辦法是採取一套平台來防範這些風險,才能明確掌握威脅,並以最簡便的方式加以防範、偵測及回應。」
73%的亞太企業決策者認為:最佳化營運效率是企業首要考量因素 iThome
調查結果顯示,台灣市場對次世代網路解決方案擴充性的期望比其他市場高出11%
當製造業者在打造智慧化、安全且靈活的營運環境時,創新與自動化是決策者的首要考量
逾500個組織的執行長督促美國更新K12課程,以加強電腦科學教育 iThome
非營利組織Code.org號召超過500家企業及組織的執行長,共同連署以督促美國更新K12(幼稚園之後到12年級)的課程,強化電腦科學教育
醫院 DevOps 如何落地(1) ─ DevOps 與醫院 CIO IT經理人
隨著 IT 發展的腳步越來越快、雲端應用也不斷的推陳出新、使用者需求一日數變… 等浪潮開始襲向醫院時,傳統的醫療 IT 該如何因應?醫院又該如何跨出 DevOps 的第一步?
<回到新聞條列重點>
【台灣資安業者巡禮】竣盟科技從資安法規出發 打造合宜資安架構 CIO IT經理人
市面上資安解決方案玲琅滿目,加上多數都是以技術面為訴求,也造成企業選擇上的困擾。竣盟科技是從需求、適切、易用等三大面向著手,以資安法規出發,再建置合適資安架構,讓寶貴資安預算發揮最大效益。
資安人才培育計畫為產業拔尖又打底 CIO IT經理人
教育部先進資通安全實務人才培育計畫長年透過教育體系,做為產業資安人才的搖籃。為了讓莘莘學子對於醫療業的職涯發展有更深刻的理解,同時吸引更多女力進入產業,特別與CIO IT經理人雜誌合作舉辦醫療資安女力論壇,邀集七位女性醫療資安主管上線分享職場經驗及心路歷程,吸引爆滿大專院校的學生與會。
網路威脅日新月異,但電子郵件仍是首要攻擊途徑 科技新報網
網路攻擊的方式多元,不過大多數的攻擊方式仍是以電子郵件為最大宗。網路資安廠商趨勢科技在 2021 年共攔截了 3,360 萬次以上的雲端電子郵件威脅,較前一年暴增 101%。如此大幅度成長的電子郵件攻擊數量,顯示電子郵件仍是網路攻擊的首要途徑。
落實個人資料保護 維護民眾權益 台灣新生報網
勤業眾信(Deloitte)聯合會計師事務所與政治大學金融科技研究中心於7日共同舉辦「開展新局,金融科技趨勢」線上論壇,並發布研究報告《開展新局 : 2022數位與金融脈動展望報告-資料共享、保險科技與金融資安》,剖析「金融機構間的資料共享、保單存摺、純網保、金融資安」等台灣金融科技發展關注焦點。
從共享到平台 FinTech資安是關鍵 工商時報電子報
勤業眾信(Deloitte)聯合會計師事務所與政治大學金融科技研究中心於7日共同舉辦「開展新局,金融科技趨勢」線上論壇,並發布研究報告《開展新局 : 2022數位與金融脈動展望報告-資料共享、保險科技與金融資安》,剖析「金融機構間的資料共享、保單存摺、純網保、金融資安」等台灣金融科技發展關注焦點。
資安研究團隊曝光萬代南夢宮娛樂遭駭客以勒索軟體要脅 4Gamers 電競賽事平台
號稱全球最大,專門收集惡意程式原始碼、樣本的資安研究團隊 vx-underground 於推特上發表,日本著名遊戲發行商萬代南夢宮娛樂目前已遭到駭客以勒索軟體勒索。
【資安日報】2022年7月11日,PyPI要求最熱門套件的開發者使用雙因素驗證、勒索軟體0mega鎖定企業進行雙重勒索 iThome
駭客上傳惡意PyPI套件的情況越來越多,使得PyPI開始要求部分套件開發者使用雙因素驗證機制,但出現有人鑽漏洞的情況;自今年5月出現的勒索軟體0mega,駭客要脅要向合作夥伴告狀,迫使受害組織付贖金
捐款人個資遭駭! 「假公益詐騙」單月逾5百萬 tvbs新聞網
捐款給公益團體的善心,卻被不肖人士變成斂財工具,有民眾長期捐款心路基金會,最近卻不斷收到基金會傳來簡訊要他小心遭騙,一問之下才知道原來基金會捐款人的個資遭到駭客入侵,一個月內就有300位捐款人街道詐騙電話,甚至有10多位已經被騙錢,原來早在去年就已經有超過60家公益團體也遭駭入,光今年3月受詐騙的總金額就超過5百萬元。
迪士尼樂園帳號遭駭 亞裔男公開承認 世界新聞網
北韓駭客以Maui勒索軟體攻擊醫療組織 iThome
美方發布聯合網路安全通報,警告北韓駭客鎖定醫療保健與公衛組織發動Maui勒索軟體攻擊
歐盟實施車輛通用安全法規,並將發展自駕車技術標準 台灣經貿網
歐盟執委會成長總署(DG GROW)發布新聞資料表示,新的歐盟「車輛通用安全法規」(Vehicle General Safety Regulation)於2022年7月6日開始實施,導入一系列強制性先進駕駛輔助系統,以改善道路安全,並建立歐盟批准自動化及完全無人駕駛車輛之法律框架
職人開箱:趨勢老將扛VicOne CEO闢車用資安新局 電子工程專輯
年近60歲,跨過知天命、接近耳順之年的階段,追求安穩的生活,可能是多數人會做的決定;不過,已是趨勢科技資訊長(CIO)兼核心技術執行副總裁的鄭奕立,卻選擇了迎接新挑戰,走上佈滿荊棘的道路…
萬豪國際遭勒索軟體攻擊,可能外洩公司及客戶資料20GB iThome
萬豪國際(Marriott)因勒索軟體攻擊導致資料被竊,成為這家全球最大飯店集團過去4年內第3度發生的資料外洩事件
【資安日報】2022年7月7日,萬豪飯店遭駭客入侵20 GB資料疑外洩、俄羅斯駭客APT29濫用滲透測試工具Brute Ratel C4發動攻擊 iThome
萬豪飯店(Marriott)傳出遭到不明人士入侵並竊得20 GB資料,此起事故亦得到證實;俄羅斯駭客APT29利用新的滲透測試工具Brute Ratel C4,使得攻擊行動更難被發現
數位部主要任務 掃除數位經濟障礙建立韌性資安 中央通訊社
備受關注的數位發展部預計8月掛牌,熟悉籌備事務人士說,數位部主要任務就是要掃除數位經濟領域障礙,並建立韌性資安,扮演協助政府到民間的數位轉型、數位服務的角色。
自由日日shoot》警政署︰防濫查個資 資安稽核把關 自由時報電子報
警方為打擊犯罪、偵辦案件,常透過警用系統查詢民眾車籍、通聯等個資;這些資料與民眾的隱私息息相關,員警若非因公查詢,恐怕「吃不了兜著走」。警政署為避免員警濫查個資,實施「資安稽核」且行之有年,這次劉姓警員不當查詢職棒啦啦隊個資案,早在六月下旬台南市警局的電腦系統,就察覺有異常查詢筆數,進一步揪出劉員涉案。
高科大跨院協作開發 AI自駕車搭載微軟Azure雲端服務 聯合新聞網
高科大在微軟Azure雲端運算的基礎上,以PaaS模式,與台灣智慧駕駛公司(Turing Drive)、凌華科技合作,以高科大校園為運行空間,開發出首部運用Azure AI服務驅動的高科大自駕車。在Azure平台上整合跨學院師生能量共同開發,同時間最多有30人針對同一個模型進行調校,縮短自駕車的AI訓練時間。
Windows Autopatch正式上線了 iThome
微軟強調Windows Autopatch可簡化大型企業的更新作業,但並未透露這項免費服務自5月底開放公開預覽以來,有多少Windows Enterprise E3及E5目標用戶採用了該服務
微軟仍決定預設封鎖Office中的VBA巨集 iThome
針對預設封鎖Office 365的VBA巨集的安全政策,微軟表示正在進行調整,以改進可使用性,正式部署時程未定
微軟揭露鎖定Office 365用戶且可繞過多因素認證的大規模網釣活動 iThome
發動中間人(AiTM)網釣攻擊的駭客,在取得Office 365憑證及登入期間權限後,再以受害者的郵件帳號展開商業電子郵件(BEC)詐騙
Windows Subsystem for Android更新版新增VPN、IPv6支援等功能 iThome
最新釋出的WSA 2205.40000.14.0版開始提供進階網路(Advanced Networking),讓Windows 11 on ARM電腦上的Android App,可以連結存取和Windows電腦同一本地網路的裝置
微軟改變決定,Office暫不預設關閉VBA巨集 iThome
原定今年落實Office產品預設關閉巨集的微軟,突然改變心意,本周三(7/6)宣布暫停執行這項安全政策
IoT 安全已成大多數企業首要任務,微軟 Edge 安全核心計畫擴大支援 IoT 裝置 科技新報網
受到自己與隱私暨資安管理研究機構 Ponemon Institute 最新共同研究報告的激勵,微軟決定擴大自家 Edge 安全核心計畫(Edge Secured-core Program)的範疇,逕將 IoT 物聯網及邊緣裝置也納入其中,以便快速因應隨著邊緣運算的大行其道而日漸嚴重的 IoT 安全問題。
提出身分與存取方式的新願景,發展信任交織網路 微軟重塑身分與存取管理產品線 iThome Weekly電腦報
多年以來,微軟的身分與存取管理解決方案,雖然是該公司落實資安防護與集中控管的重要基礎,但就產品線的經營,一直處於軟體與服務各自發展的狀態,如Windows Active Directory隸屬於Windows Server的範疇;2007年推出Identity Lifecycle Manager、2010年推出Forefront Identity Manager 2010、2015 年推出Identity Manager 2016;微軟積極投入雲端服務發展之後,他們發展的Azure Active Directory於2013年正式上陣,到了2014、2016年,陸續推出Azure Active Directory Premium P1與P2,提供兩組進階服務。
iOS 16公測版登場! 嚐鮮螢幕鎖定、訊息收回功能 雅虎奇摩
千呼萬喚始出來!蘋果iOS 16系統第一個公測版終於發布,任何擁有iPhone 8或以上手機的普通用戶可搶先體驗。此次新功能包含個人化的鎖定螢幕更新、共享圖片庫,以及訊息收回等。
Meta控深圳視界美國子公司 不當抓取用戶數據 中央通訊社
臉書母公司Meta(元宇宙)5日分別對兩家數據採集網站提訴,指控他們從臉書和Instagram抓取用戶數據用於未經授權的使用;其中之一是中國國家高新企業深圳視界的美國子公司八爪魚。
HavanaCrypt勒索軟體冒充Google軟體更新 App散布,還寄生在微軟代管服務上 iThome
根據安全廠商趨勢科技調查,偽裝成Google軟體更新App散布的勒索軟體HavanaCrypt除了使用微軟的網頁代管IP掩人耳目,也以多種手法躲避安全產品偵測
國際資訊戰猖獗 事實審查也不可信 台灣醒報
誰在做消息的事實審查?台灣人工智慧實驗室創辦人杜奕瑾12日指出,事實審查在面對假消息時不可或缺,但俄羅斯卻透過假事實審查報告來汙衊烏克蘭,他呼籲政府應強化人工智慧分析用戶數據與行為,與國際之間的資安協防。中華電信總經理郭水義表示,資訊安全也關乎基礎建設,包括分散海上電纜與建立低軌衛星等,以強化台灣的資訊韌性。
嘴說不要身體很誠實?傳美祕密收購主動入侵手機的技術 聯合新聞網
紐約時報報導,美國軍事承包商L3Harris高層在美國情報官員默許下,密訪以色列打算收購開發「飛馬」(Pegasus)間諜軟體的以色列公司NSO。飛馬軟體可主動入侵手機,法國總統馬克宏、摩洛哥國王等十多位現、卸任元首都是被監控受害者,拜登政府數月前已把NSO集團列入黑名單,禁止美國企業與對方往來。但美國情報官員仍暗中支持L3Harris收購NSO,其中一條件是NSO侵入手機的技術得賣給所謂「五眼聯盟」全體成員,讓美國可以分享給英、加、紐、澳。
北韓如何養出駭客大軍?匿名研究者揭「39號室」新生財之道 BLOCKTEMPO
匿名 DeFi 研究者 Edgy 8 日撰寫長文指出,北韓已成為有史以來最大網路駭客攻擊事件的幕後黑手,現在還將目光投向加密貨幣產業,而北韓作為全世界最貧窮、最孤立的國家之一,究竟是如何發展出強大駭客部隊?這是個相當瘋狂的故事。
中國 9 月祭「境外傳輸數據」新規,須先申報送審 科技新報網
中國國家網信辦 7 日公布《數據出境安全評估辦法》,規定了數據出境安全評估的範圍、條件和程序,其中通訊、金融和交通等關鍵基礎設施是受限產業之一;若企業需傳輸超過 10 萬人的個人資訊,必須接受國家安全審查。
加拿大大規模斷網!連緊急求救電話也不通 民眾生活陷混亂 三立新聞網
加拿大最大電信公司羅傑斯通訊今天大規模停電,導致全加拿大網路通信系統中斷,影響政府和金融機構服務,連緊急求救的911電話都不能使用,民眾生活受極大影響。
印度駭客組織對巴基斯坦發起新攻擊 代號竟與中國有關? 新頭殼
綜合中媒報導稱,中國網路安全企業經一年半的追蹤分析,發現一支來自印度的 APT(高級長期威脅)組織針對巴基斯坦政府與軍事機構發起新的攻擊活動;而該 APT 組織雖來自印度,但其代號卻是「Confucius」(孔子)。
趨勢科技研究:更完善的資安防護將帶動企業5G專網部署 電子時報
各路玩家搶進5G專網 台廠藉客製化彈性迎戰老牌業者 電子時報網
5G網路不僅是在傳輸速率、可靠性等性能上大幅提升,其所提倡的開放式介面和軟硬體,讓電信設備更容易採購和升級,也帶來全新的商機,除了既有的電信服務商與電信設備商之外,也吸引各路新玩家躍躍欲試。不過業界認為,5G市場明顯還在探索階段,老牌電信設備商如諾基亞、愛立信等依然佔有很大的優勢,5G O-RAN商機固然吸引人,但要實際落地,具體還有待市場驗證,不過,台廠最大的優勢是客製化與彈性化,尤其面對產業結構複雜的製造業來說,碎片化的市場大餅,反而能成為最好的突破口。
NCC 通過 5G 企業專網管理辦法,執照期限 10 年 中央通訊社
NCC今天通過5G企業專網管理辦法,將採書面審核,執照使用期限10年。NCC表示,希望鼓勵企業投入5G創新應用,像是智慧醫療、智慧工廠與智慧娛樂等,後續5G專網業務將移到數位發展部。
意法半導體推出即用型安全汽車進入車載系統晶片解決方案 符合汽車連線聯盟 CompoTech Asia
2022年7月12日–服務橫跨多重電子應用領域的全球半導體領導商意法半導體(STMicroelectronics,簡稱ST;紐約證券交易所代碼:STM)推出能加速數位汽車鑰匙開發的新平台。數位汽車鑰匙讓消費者可以透過行動裝置進入汽車,而無需使用鑰匙。
軟銀牽線!商湯人臉辨識進入信用卡系統與迅銷 電子時報網
軟銀(SoftBank)旗下公司正引進中國大陸AI企業商湯(SenseTime)的AI人臉辨識技術,到美國的國際信用卡發卡組織Visa、MasterCard等企業。另外,在日本也已經把商湯的人臉辨識技術,應用在Uniqlo母公司迅銷(Fast Retailing)。由於商湯已被美國財政部列入支持中國軍方的企業黑名單,軟銀集團(SBG)所投資的商湯,其AI技術進入美國與日本市場,在地緣政治與隱私風險上都是敏感問題。
EVALUE 發表全台最快充電樁,480kW 大幅縮短充電時間 科技新報網
台灣充電品牌華城電能,今日發表了台灣功率最高的 480 kW 充電樁,單槍最高電壓可支援 1 千伏特,讓具備高壓電路架構的電動車能夠更快充滿電能。
Apple CarPlay 進軍智慧車試金石? 工商時報電子報
2022年6月初結束的蘋果全球開發者大會(簡稱WWDC),發表了全新iOS 16、iPadOS 16等產品,但讓人驚喜的是,蘋果預告了全新版本的Apple CarPlay即將問世,除支援車內多個螢幕串連顯示,還提供包含導航、影音媒體與儀表板的豐富資訊與設定,展現蘋果公司不僅在一般行動裝置、智慧家用設備稱霸外,還企圖積極更深入連結車載資訊與駕駛系統相關的車聯網領域。
專門銷售山寨版思科設備的美國男子被逮捕了 iThome
美國司法部指控被告引進中國業者濫用思科二手或已停產的產品,所改造成的山寨版新款設備,導致美國等地的醫院、學校、政府組織甚至軍方買家受騙上當
知名線上看漫畫應用「Mangatoon」資料外洩,2300 萬位用戶數據外流 電腦王阿達
現在很多人都會在手機、平板上看漫畫,各種線上漫畫應用五花八門,《Mangatoon》就是一款在全球都非常有知名度的應用程式。可近日《Mangatoon》上可不太平靜, 2300 萬筆用戶資訊遭駭客竊取並且轉手就給流出去了,可是說是近期來數量最大的外洩事件之一。
港人來台網購保養品「個資洩」 遭騙按ATM損35萬 tvbs新聞網
有一名來台灣工作的香港人,上個月遇上ATM詐騙,原因是他在網路上購買了保養品,但個資外洩被盜用,接到詐騙集團電話,要他操作ATM轉帳,就連網銀的權限也被盜取,來台灣才短短半年,她說沒想到詐騙集團都這麼有禮貌,讓她信以為真,最後損失35萬。
Gmail 突出現橫幅提示 官方回應: 內部問題修正中 非釣魚網站請放心! 點子科技
全新TrustCSITM EDR端點偵測與回應服務, 即時偵測和防護,讓資安威脅無所遁形 iThome
強化資安捍衛者實力 iThome
泰富國際網絡次世代端點防護解決方案,自動偵測與主動回應異常訊息與事件,結合SOC中心強大洞察分析、防禦管理
資料外洩 駭客組織RansomHouse宣稱從AMD竊得450 GB內部資料 iThome Weekly電腦報
【資安日報】2022年7月8日,駭客組織Lazarus濫用GitHub控制惡意軟體VSingle、婚禮司儀培訓機構的AWS S3儲存桶不設防 iThome
駭客隱匿C2伺服器來源的手法,現在竟有人透過GitHub來引導惡意軟體與C2連線;婚禮司儀培訓機構的AWS S3儲存桶出現了不設防的現象,證婚的牧師、結婚的夫妻個資,以及參與典禮的人員名單都可能曝光
為免遠端程式碼執行攻擊風險,OpenSSL 發布更新以修補高嚴重性漏洞 科技新報網
2022 年 6 月 21 日發布的 OpenSSL 3.0.4 版加密函式庫被發現存在高嚴重性安全漏洞(編號 CVE-2022-2274),該漏洞會造成 RSA 私鑰操作不正確與堆積記憶體(Heap Memory)損壞,進而在某些情況下引發遠端程式碼執行(RCE)攻擊的可能風險。日前,OpenSSL 計畫維護人員已經發布更新修補程式,以解決這個高風險漏洞問題。
Progress最新版Flowmon 突破多雲監控與威脅偵測功能的極限 網路資訊雜誌
Progress發表Flowmon解決方案最新版本Flowmon 12,擴充支援公有雲供應商流量日誌監控,協助企業可以將應用程式與服務部署到公有雲。
首批NIST認可的PQC演算法出爐,美CISA建議即刻做好六大準備 iThome
美國NIST在今年7月初,公布了第一批入選後量子密碼學(PQC)標準的4款演算法,儘管標準要到2024年出爐,但美CISA與NIST強烈建議,企業組織現在就應為升級做準備,並提出六大準備要項可供依循,首先就是需盤點內部使用公鑰密碼的系統,並要制定PQC路線圖、找出優先轉換的系統、調查供應商等預先準備工作
【資安日報】2022年7月12日,勒索軟體BlackCat打造受害者資料庫、勒索軟HavanaCrypt濫用開源密碼管理器來加密檔案 iThome
勒索軟體駭客近期在發動攻擊的手法上出現顯著變化:開發BlackCat的駭客針對不願支付贖金的受害組織,打造了Alphv Collections資料庫;而勒索軟體HavanaCrypt則是運用了開源密碼管理器KeePass Password Safe,來進行加密檔案的工作
【資安週報】2022年7月4日至7月8日 iThome
2022年下半才開始,上海公安資料庫爆發10億人個資外洩事件,OpenSSL 3.0最近修補一個RCE漏洞需應盡速因應,還有Jenkins公告34個外掛程式存在漏洞需留意修補動向。本周所揭露新的威脅態勢中,包括利用惡意NPM的軟體供應鏈情形,以及Hack-For-Hire的手法,還有勒索軟體RedAlert、Checkmarx等新動向
求職陷阱高風險關鍵字 「輕鬆、高薪、交提款卡」要注意 三立新聞網
畢業季加上暑假,不少人急著求職或找打工,卻誤入詐騙集團的求職陷阱。根據台中市刑大統計,今年1月至6月底,就有49件「假求職詐騙案」,留意求職陷阱,輕鬆、高薪、交提款卡都是「高風險關鍵字」。警方提醒,一般公司並不會要求員工提供提款卡、存摺,民眾得提高警覺。另外像是家庭代工、海外工作、代領包裹等,要你「出借帳戶」,這也都是常見詐騙手法。
謠言終結站》網傳連結「防疫註冊補助申請領取」 詐騙網站! 自由時報電子報
社群平台與通訊軟體近日流傳一網址指稱:「防疫注冊補助,申請領取」,查核中心查證後提醒,網址是詐騙網站。
【錯誤】網傳連結「防疫註冊補助,申請領取」? 台灣事實查核中心
社群平台、通訊軟體2022年7月5日流傳一段訊息,並搭配一段網址:「防疫注冊補助,申請領取」該訊息搭配不同網址的版本在社群上流傳,例如:「防疫注冊補助,申請領取」。
買點數小心!詐欺案3年暴增3萬件 線上遊戲列洗錢高風險行業 相關手法詐騙金額 一年上看數十億 聯合報
捐款人個資遭駭! 「假公益詐騙」單月逾5百萬 tvbs新聞網
捐款給公益團體的善心,卻被不肖人士變成斂財工具,有民眾長期捐款心路基金會,最近卻不斷收到基金會傳來簡訊要他小心遭騙,一問之下才知道原來基金會捐款人的個資遭到駭客入侵,一個月內就有300位捐款人街道詐騙電話,甚至有10多位已經被騙錢,原來早在去年就已經有超過60家公益團體也遭駭入,光今年3月受詐騙的總金額就超過5百萬元。
防詐騙 小心駛得萬年船 工商時報電子報
詐騙手法日新月異,但細數詐騙手法大致可分三類,第一種是匯款式詐騙,即詐騙集團透過各種名目(如交友、家人受傷、司法案件等),指示被害人把錢匯到詐騙集團的人頭帳戶;第二種是投資詐騙,詐騙集團可能透過所謂理財說明會等,用高收益誘導投資人購買海外商品,以詐取被害人財物;第三種則是近日興起的網路盜刷,詐騙集團可能透過信件、社群平台騙取投資人輸入信用卡一次性密碼(OTP),之後再綁定電子錢包,大量盜刷。
小心踩到地雷!暑假打工夯 中警列「五大原則」防詐 自由時報電子報
暑假開始許多學子尋求打工機會,惟詐騙手法層出不窮,詐團看準學生社會經驗不足,標榜「輕鬆賺錢」、「工時彈性」等話術誘騙加入行列,甚至要求提供名下帳戶密碼,最後淪為詐團人頭帳戶,台中市警局為此提供五大原則供學子們參考防詐。
「紓困4.0」詐騙來襲! 男子補貼沒拿到…存款全被領光 ETtoday新聞雲
詐騙手法再翻新!疫情期間政府提出許多紓困方案,這不只成為民眾關注焦點,也成為詐騙集團利用的手法,近期詐騙又假冒政府發布補貼簡訊,並附帶一個偽裝是「紓困4.0」的網站連結,目的就是要騙取民眾個資、信用卡資訊和網銀帳號密碼,最終詐光民眾辛苦血汗錢。
訂閱資安趨勢電子報,每日掌握資安趨勢
加入趨勢科技LINE@好友,每週五資安新聞周報送到你手上
