《資安新聞周報》愈來愈多IIS外掛被用作駭入企業伺服器的後門/美政府也示警:快更新 Chrome! Google 修補 5 項「高風險漏洞」 / 6月Discord NFT詐騙增55%、損失2200萬美元/ LinkedIn蟬聯網釣冒用冠軍

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

人工智慧Codex幫寫程式 程式員想用駭客也想用  網管人

網路詐騙隨旅遊假期到來 資安廠商盤點三大常見手段  ETtoday新聞雲

趨勢科技穩坐雲端防護市場佔有率首位     techlife科技生活網

全球逾半企業無法有效評估網絡資訊保安風險          techlife科技生活網

愈來愈多IIS外掛被用作駭入企業伺服器的後門       iThome

網路訂房後詐騙電話接不停?出遊小心3大網路陷阱     自由時報電子報

勒索軟體攻擊 勒索軟體HavanaCrypt濫用開源密碼管理軟體來加密檔案          iThome Weekly電腦報

美國政府也示警:快更新 Chrome! Google 修補 5 項「高風險漏洞」          自由時報電子報

「我和你聯繫過!」上半年4大類詐騙簡訊流竄     自由時報電子報

網購小心「LINE Pay」付款! YouTuber遭詐6萬     tvbs新聞網

第三方支付成詐騙工具 高檢署全力打詐  今日新聞

囚犯溜出牢籠爽住天龍國飯店 真相竟是神秘女盜個資狂訂房          ETtoday新聞雲

台灣虎航公告遭駭客網路攻擊,疑客戶資料外洩,是本週第二起資安事件重大訊息     iThome

LinkedIn蟬聯網釣冒用冠軍 iThome

【錯誤】簡訊「您的貨運單號是70****76,請透過以下連結查詢」?     台灣事實查核中心

快刪除!知名APP恐盜錢 荷包直接全空|東森新聞       東森電視網

慎防釣魚|統計 : 6月Discord NFT詐騙增55%、損失2200萬美元、攻擊源疑自中國     BLOCKTEMPO

Google Chrome被間諜工具開採的漏洞也影響Safari、Edge    iThome

網路流傳15家業者PLC與HMI密碼破解器,資安業者指出設備存在漏洞導致密碼可被獲取,工具內還暗藏惡意程式          iThome


駭客止步! 資安股登新舞台       旺得富理財網

45公益團體捐款名單遭駭!蝦皮假帳號成洗錢工具 188人被騙逾3千萬          台灣蘋果日報網

蘋圖解/收到不明包裹簡訊怎麼辦?用這 2 個步驟確保個資安全          蘋果仁

國人被詐騙金額 今年恐逾60億 有人遭LINE慫恿投資失金1億 9成5贓款追不回     聯合新聞網

投資詐騙簡訊氾濫 藍委籲跨部會全面打擊       中央通訊社

身分管理業者Entrust上個月遭駭客集團盜走資料   iThome

真假投顧老師分不清 就讓阿格力與北市警方現身說明  民眾新聞網

源頭阻斷詐騙 AI揪出警示帳戶 科技聰明防堵 金融業與警方聯手 縮短追查金流時間          聯合報

科技聰明防堵…源頭阻斷詐騙 AI揪出警示帳戶       HiNet

「投資靈骨塔、未上市股票、虛擬貨幣」詐騙花招總整理     橘世代

熊市下擴編徵兩千人 幣安逆操作想什麼?加密幣市值半年崩六成 幣圈一姊火線問答          今周刊

謠言終結站》投資群組稱獲利可做公益?社福團體︰詐騙啦 別上當          自由時報電子報

尼奧寵物網遭駭!爆 6,900 萬會員資料外洩,與源代碼正以4比特幣求售     BLOCKTEMPO

Amazon收購One Medical擴大布局智慧醫療,但個資與隱私保護是否經得起考驗?     關鍵評論網

歐盟2035年起禁售燃油車 貿協全球智慧移動展助業者搶灘疫後商機     ETtoday新聞雲

【資安日報】2022年7月27日,駭客意圖透過IIS伺服器延伸套件在Exchange植入後門、研究人員揭露Node.js原型污染漏洞 iThome

微軟正式封鎖網路下載Office文件的VBA巨集         iThome

Windows 11 22H2預設即封鎖RDP暴力破解攻擊      iThome

微軟Microsoft Store禁止使用WebKit等引擎的新瀏覽器App          iThome

Azure 微軟 主權雲 瞄準政府部門轉型上雲趨勢,微軟正式發布主權雲          iThome Weekly電腦報

CVE-2022-22047已被駭客鎖定利用應儘快修補 微軟7月公布84個漏洞的修補     iThome Weekly電腦報

Meta、微軟都參加了,『 元宇宙標準論壇 』成立!為什麼要建立標準?     電獺少女

美企人才招聘 按下暫停鍵  經濟日報網

用戶隱私再受挑戰,印尼政府要求蘋果交出用戶 iCloud 數據       科技新報網

歐美銀行攜手科技公司 用資訊共享平台打擊洗錢  工商時報

實現自動化生產願景 5G企業專網加速部署     Ctimes

關切資訊保護立法、數位單一市場 臉書、谷歌狂遊說歐盟  聯合新聞網

Zoom擴大全程加密到雲端VoIP、分組會議室  iThome

【醫院第一線觀點:臺灣病歷資訊管理學會理事長莊秋華】電子病歷新法出爐解決醫院實務痛點,無紙化條文可解放百萬冊紙本病歷          iThome

中央攜手地方建置6,600個公有充電樁 衝刺2025年85%目標     經濟日報網

雲端優先成產業共識 IAM成熟技術現新價值   網管人

供應鏈安全 挖礦攻擊 雲端挖礦攻擊鎖定軟體開發自動化服務GitHub Actions下手        iThome Weekly電腦報

駭客以89萬元的價格出售推特540萬用戶數據       自由時報電子報

【資安日報】2022年7月22日,勒索軟體Redeemer 2.0免費提供駭客使用、惡意軟體Lightning Framework鎖定Linux主機而來          iThome

烏克蘭廣播集團TAVR Media遭駭客攻擊,以播放澤倫斯基狀況危急的不實消息     iThome

以色列間諜軟體商Candiru濫用Chrome零日漏洞,竊取記者以及新聞網站的資訊以及位置          T客邦

Google發現一款偽裝成替烏克蘭發動DDoS攻擊的Android惡意程式     iThome

人工智慧守住你的錢!央行:金融業導入AI有九大方向        經濟日報網

中國GPS追蹤裝置軟體漏洞,可洩露車輛位置、甚至切斷油料          iThome

不能發簡訊就沒有詐騙?中華電信無預警暫停「批量簡訊」          今日新聞

半導體資安的新挑戰!後疫情時代,如何全面打造半導體供應鏈數位韌性|天下雜誌          天下雜誌網

NVIDIA Fleet Command 的新功能提供企業 一站式邊緣人工智慧管理與維護          CompoTech Asia 電子與電腦

民調:6成美國人支持下架TikTok APP        自由時報電子報

謠言終結站》宜家傳簡訊提醒點數即將過期?一頁式詐騙網站!          自由時報電子報

【資安日報】2022年7月21日,上櫃生技醫療永昕生物醫藥遭遇資安事件、LinkedIn是今年第2季駭客偏好用於網釣攻擊的品牌          iThome

外洩資料不只用來勒索,也成攻擊情報共享利器,多個駭客組織著手打造受害者資料搜尋資料庫     iThome

特斯拉安全問題亮紅燈? 駭客成功透過遙控開啟充電孔       tvbs新聞網

基於 VMware 雲智慧策略打造的鴻海虎躍雲數據中心正式啟用          CompoTech Asia 電子與電腦

結合AIoT提升功能體驗 資訊賦能智慧化打造精準醫療 新通訊元件

創新平台/智慧化組件 驅動產業邁向工業4.0   經濟日報網


網路詐騙隨旅遊假期到來 資安廠商盤點三大常見手段  ETtoday新聞雲

全球迎來後疫情時代,政府宣布縮短入境隔離天數。為了迎接期盼已久的出遊假期,國內飯店、民宿訂房率大增,更有不少民眾選擇踏出國門,根據桃園機場統計,7月暑假第一天的出境人數便爆衝3倍,但也出現了旅遊相關的網路陷阱,資安廠商趨勢科技彙整三大旅遊網路資安危機,以及各種個資外洩遭盜用的風險。    

<回到新聞條列重點>  

網路訂房後詐騙電話接不停?出遊小心3大網路陷阱     自由時報電子報

政府逐步放寬邊境政策,旅遊市場迎來復甦,民眾在享受美好旅程之餘,也要留意相關的網路陷阱。資安廠商趨勢科技今天整理3大旅遊網路資安風險,提醒民眾規劃旅程時加強行動裝置安全,以免個資外洩遭詐騙集團盜用。         

<回到新聞條列重點>  

「我和你聯繫過!」上半年4大類詐騙簡訊流竄     自由時報電子報

我是券商吳小姐,之前和你聯繫過,你怎麼不接電話?麻煩你聯絡我」,不少民眾近期皆有收到類似釣魚簡訊,陌生來電辨識App Whoscall開發商、信任科技(TrustTech) Gogolook今天指出,今年上半詐騙簡訊主要分為4大類,仿冒對象多為國內金融機構。    

<回到新聞條列重點>  

第三方支付成詐騙工具 高檢署全力打詐  今日新聞

據高檢署統計,第三方支付已成詐欺、賭博集團洗錢的主要管道之一,近3年全國查緝的虛擬帳號多達1萬2398件,其中第三方支付案件量達6124件。詐欺集團的幕後金主會先找非常多人頭成立大量人頭公司,由第三方支付公司幫人頭公司向銀行送件,申請服務並審核。第三方支付送給銀行審核的網路商城,串到詐欺網站或賭博網站。    

<回到新聞條列重點>  

囚犯溜出牢籠爽住天龍國飯店 真相竟是神秘女盜個資狂訂房          ETtoday新聞雲

趙姓女子去年在台北地區四處預約登記住宿,3個月內住了6間商旅宿舍,總消費額近8萬元,還上網購物3萬元,事後業者向銀行請款時,才發現信用卡已停用,紛紛控告8名訂房者涉嫌詐欺,檢察官調查發現,其中1名陳姓男子早因毒品等案件入監服刑中,不可能外出住房,經交叉比對查出趙女涉嫌盜用個資,25日處分陳等8人不起訴,另案偵辦趙女所涉不法。     

<回到新聞條列重點>  

台灣虎航公告遭駭客網路攻擊,疑客戶資料外洩,是本週第二起資安事件重大訊息     iThome

國內資安事件重大訊息一週兩起,在7月22日(週五)傍晚,國內興櫃公司台灣虎航在臺灣證券交易所發布公告,說明遭受駭客網路攻擊事件,並不影響營運。值得關注的是,由於7月18日上櫃生技醫療業者永昕才發生資安事件,相隔不到五天,興櫃航運公司台灣虎航也遇害,更加引發關注。在這次台灣虎航的公告中,同時亦提醒民眾當心詐騙。         

<回到新聞條列重點>  

LinkedIn蟬聯網釣冒用冠軍 iThome

LinkedIn在今年第一季首度登上網釣冒用品牌的冠軍,該季有52%的網釣攻擊假冒了LinkedIn的名義,第二季的比例雖然下滑至45%,但依然穩居龍頭位置。     

<回到新聞條列重點>  

【錯誤】簡訊「您的貨運單號是70****76,請透過以下連結查詢」?     台灣事實查核中心

查核記者檢視網傳訊息,其中貨運單號用米字鍵隱藏部分數字,並不合常理。記者進一步在電腦上實際點擊網傳網址,均顯示「找不到此網址的網頁」。記者以安卓手機點擊網址,則會跳出「請下載並安裝最新版黑貓應用」的視窗,關閉視窗後,將導向看起來像黑貓宅急便(統一速達)的網頁。然而實際點擊該網頁的連結,均顯示查無頁面。    

<回到新聞條列重點>  

快刪除!知名APP恐盜錢 荷包直接全空|東森新聞       東森電視網

又有惡意病毒入侵手機!有資安公司發現Google Play商店中50個APP遭到病毒滲透,有不少用戶已經下載,倘若發現請盡快將該APP從手機中清除,否則恐讓駭客有趁虛而入的機會。

<回到新聞條列重點>  

網購小心「LINE Pay」付款! YouTuber遭詐6萬     tvbs新聞網

方便的LINE轉帳,居然也被詐騙集團利用!日前一名YouTuber,在網路上買電子產品,過程中,賣家要求用LINE轉帳付款,原本想說有實名驗證的LINE轉帳還算安全,就轉了6萬元,後來才驚覺被騙。警方也發現,透過LINE轉帳付款的詐騙案件,確實有增加趨勢。

<回到新聞條列重點>  

趨勢科技穩坐雲端防護市場佔有率首位     techlife科技生活網

過去兩年,全球市場動盪,企業領導者為簡化業務流程、降低成本及創新用戶體驗,都紛紛部署雲端基礎建設與服務,也透過可信賴的合作夥伴來進行管理,以減輕相應的資訊保安風險。IDC 市場佔有率報告指出,在這些需求帶動下,2021 年雲端工作負載防護市場的規模已大幅增長 36%。        

<回到新聞條列重點>  

全球逾半企業無法有效評估網絡資訊保安風險          techlife科技生活網

全球 54% 的企業認為內部網絡資訊保安風險評估不夠縝密,令自身曝露於勒索程式、網絡釣魚、物聯網攻擊等多種威脅。受訪者也表示,過於複雜的技術部署及管理層缺乏風險意識,都令問題更形嚴重。    

<回到新聞條列重點>  

愈來愈多IIS外掛被用作駭入企業伺服器的後門       iThome

隨著偵測技術的提升,讓以往較難被察覺的惡意IIS外掛逐漸浮出水面,例如微軟發現針對Exchange Server的攻擊行動中,出現以IIS外掛打造的後門程式。         

<回到新聞條列重點>  

網路流傳15家業者PLC與HMI密碼破解器,資安業者指出設備存在漏洞導致密碼可被獲取,工具內還暗藏惡意程式          iThome

工控資安業者Dragos在7月14日揭露,近年來有人透過社群網站宣傳或張貼廣告訊息,聲稱提供包含15家業者PLC或HMI的密碼破解器,據研究人員進一步分析,指出這類工具是利用漏洞獲取密碼,同時還暗藏惡意程式。         

<回到新聞條列重點>  

慎防釣魚|統計 : 6月Discord NFT詐騙增55%、損失2200萬美元、攻擊源疑自中國     BLOCKTEMPO

數位資產合規與風險顧問公司 TRM Labs 於前( 25日)日就近月來的 Discord 詐騙釣魚攻擊,發調查報告,TRM Labs 在報告稱隨著 NFT 項目火熱 Discord 吸引了越來越多駭客,指出 6 月單月利用遭盜的 Discord 帳戶來進行有關 NFT 鑄造詐騙的網路釣魚攻擊增加了 55 %,自 5 月起整個 NFT 社區損失約 2, 200 萬美元。由 TRM Labs 營運的詐騙報告平台 Chainabuse 從 5 月起,接獲過百份 Discord 攻擊報告。        

<回到新聞條列重點>  

Google Chrome被間諜工具開採的漏洞也影響Safari、Edge    iThome

遭間諜軟體開發商開採的WebRTC安全漏洞(CVE-2022-2294)同時影響Google Chrome、微軟Edge以及蘋果Safari瀏覽器,業者在近期已陸續釋出更新予以修補。    

<回到新聞條列重點>  

人工智慧Codex幫寫程式 程式員想用駭客也想用  網管人

最近OpenAI釋出了一套專為協助程式設計師的特殊引擎版本叫作Codex,本文將深入探討Codex的功能對犯罪集團未來的日常生活將有何影響,以及程式開發人員及一般使用者該提防哪些事情,以及這些功能未來將如何演變。    

<回到新聞條列重點>  

駭客止步! 資安股登新舞台       旺得富理財網

今年一月,立院三讀通過「產業創新條例第十條之一修正案」,除了將原有的智慧機械、5G投資抵減年限延長至二○二四年底,抵減範圍也首度新增了「資安產品或服務」項目。修正草案五月預告,新版抵減辦法正式於七月四日正式出爐,資安部分包括硬體、軟體或技術服務,以美國網路安全框架(NIST)五大構面為認定標準,其投資支出併入5G、智慧機械合計達一百萬元至十億元者,得以當年度五%或三年內三%的額度抵減,但不能超過應納所得稅額的三○%,也往政府所提倡的「資安即國安」戰略目標落實更邁進。         

<回到新聞條列重點>  

勒索軟體攻擊 勒索軟體HavanaCrypt濫用開源密碼管理軟體來加密檔案          iThome Weekly電腦報

勒索軟體駭客近期在發動攻擊的手法上出現顯著變化:開發BlackCat的駭客針對不願支付贖金的受害組織,打造了Alphv Collections資料庫;而勒索軟體HavanaCrypt則是運用了開源密碼管理器KeePass Password Safe,來進行加密檔案的工作。 

<回到新聞條列重點>  

美國政府也示警:快更新 Chrome! Google 修補 5 項「高風險漏洞」          自由時報電子報

Google 宣布釋出 Chrome 最新的 103.0.5060.134 電腦版本,涵蓋平台有 Windows、Mac 以及 Linux,將於近期修復 11 個安全漏洞,其中更有 5 項被列為高風險。 

<回到新聞條列重點>  

45公益團體捐款名單遭駭!蝦皮假帳號成洗錢工具 188人被騙逾3千萬          台灣蘋果日報網

有詐欺、偽造文書前科的數位有限公司羅姓負責人,自去年7月起,在蝦皮購物網創立帳號,並透過管道,取得45家公益團體捐款名單,再以「預設扣款設定錯誤」的話術詐騙捐款人,供被害人匯款至蝦皮錢包,購買虛擬貨幣式洗錢,不法所得近3500萬元。         

<回到新聞條列重點>  

蘋圖解/收到不明包裹簡訊怎麼辦?用這 2 個步驟確保個資安全          蘋果仁

你是不是也經常收到不明的垃圾簡訊,有的簡訊甚至說你有包裹要簽收,然後給你一串網址要你上網填寫資料確認?雖然我們都知道這類的簡訊應該都是詐騙,但是該如何辨別真假才不會因為過於小心而漏掉真的通知?    

<回到新聞條列重點>  

國人被詐騙金額 今年恐逾60億 有人遭LINE慫恿投資失金1億 9成5贓款追不回     聯合新聞網

刑事局統計,今年詐欺案持續攀升,上半年發生13,301件,騙走31億元;若無法有效抑制,以上半年的速度推估,今年全年國人被詐騙的金額恐將突破六十億元。據了解,近年單一被害人被騙最多的案件,包括假檢警、竄改商務電子郵件、「猜猜我是誰」手法都曾發生破億個案,假投資財損最高案件是南部一名六旬退休男子,在投資網站註冊後匯款到境內人頭戶,短短兩個月匯出一億元,年底才驚覺受騙報案。         

<回到新聞條列重點>  

投資詐騙簡訊氾濫 藍委籲跨部會全面打擊       中央通訊社

投資詐騙簡訊氾濫,國民黨立法院黨團今天表示,投資詐欺件數4年來逐年遽增,顯示政府查緝措施用處不大,民眾不堪其擾,建議由行政院協調相關部會全面打擊投資詐騙。    

<回到新聞條列重點>  

身分管理業者Entrust上個月遭駭客集團盜走資料   iThome

美國身分管理業者Entrust本月向客戶寄出安全通知,指出在今年6月18日遭到駭客入侵,駭客盜走了內部系統的某些檔案。不過,Entrust迄今尚未對外揭露有關該攻擊的詳細資訊。雖然Entrust僅說駭客存取了內部系統,但《BleepingComputer》報導,Entrust是受到勒索軟體攻擊,同時該報引用了AdvIntel執行長的說法指出,駭客是自黑市購買了Entrust的員工憑證,以此入侵Entrust系統並部署勒索軟體,只是目前並不確定兇手。         

<回到新聞條列重點>  

真假投顧老師分不清 就讓阿格力與北市警方現身說明  民眾新聞網

「投資詐騙割韭菜,還在加入賴群組幻想發大財嗎,小心假投資老師收割你。」,價值波段達人阿格力(本名許凱廸)特別與臺北市政府刑事警察大隊共同拍攝的犯罪預防宣導短片中,以簡短的一句話驚醒想短期獲利的民眾,當心防詐;影片中亦由警方溫馨提醒民眾「切勿成為人頭帳戶、錢匯到境外就難追回,撥打165即時凍結被騙款項」等語句。最終希望民眾能隨手轉傳這部25秒的短片,隨時提醒身旁朋友隨時提高警覺,謹慎守護自身財產安全。    

<回到新聞條列重點>  

源頭阻斷詐騙 AI揪出警示帳戶 科技聰明防堵 金融業與警方聯手 縮短追查金流時間          聯合報

北富銀今年建置AI智能模型防堵,模型透過十五項指標預測帳戶變成警示帳戶的機率,偵測出潛在警示帳戶,受害人若到銀行櫃台、網銀、ATM要匯款到潛在警示帳戶時,就會警告不要匯款。模型也納入警方資料,如歹徒喜歡在哪活動、在哪個時間、用哪些IP等,由巡警加強巡查及時攔阻車手提款。         

<回到新聞條列重點>  

科技聰明防堵…源頭阻斷詐騙 AI揪出警示帳戶       HiNet

北富銀今年建置AI智能模型防堵,模型透過十五項指標預測帳戶變成警示帳戶的機率,偵測出潛在警示帳戶,受害人若到銀行櫃台、網銀、ATM要匯款到潛在警示帳戶時,就會警告不要匯款。模型也納入警方資料,如歹徒喜歡在哪活動、在哪個時間、用哪些IP等,由巡警加強巡查及時攔阻車手提款。         

<回到新聞條列重點>  

「投資靈骨塔、未上市股票、虛擬貨幣」詐騙花招總整理     橘世代

近來詐騙案頻傳,包含全球最大筆電代工廠廣達電腦創辦人林百里的妻子何莎,驚傳遭閨密朱立安以投資假基金詐騙5,000萬元;知名本土劇藝人連靜雯上網交友,驚傳遭幽靈老公愛情詐騙3000萬元,假投資真詐騙手法越來越多,該如何提高警覺預防受騙,刑事局表示,詐騙集團都有一定的手法SOP。

<回到新聞條列重點>  

熊市下擴編徵兩千人 幣安逆操作想什麼?加密幣市值半年崩六成 幣圈一姊火線問答          今周刊

Terraform Labs穩定幣「TerraUST」崩盤、美國加密幣貸款平台Celsius暫停客戶提款和轉帳,新加坡加密貨幣對沖基金Three Arrows Capital宣告破產……。今年以來,伴隨全球央行貨幣政策緊縮,加密貨幣利空消息頻傳,根據加密貨幣幣價追蹤網站CoinMarketCap統計,今年上半年,加密貨幣總市值已大減六成,合計蒸發逾一.三兆美元。         

<回到新聞條列重點>  

謠言終結站》投資群組稱獲利可做公益?社福團體︰詐騙啦 別上當          自由時報電子報

陽光社會福利基金會指出,近日接到民眾通報,詐騙集團以「陽光公益推廣員」小陳、小劉、協理Annie、吳x琳等名稱,用穿著陽光社會福利基金會服裝的卡通人頭為LINE圖像,在對話中推薦投資老師的LINE群組,聲稱投資獲利後會捐出部分給社福團體,能賺錢又能作公益,民眾差點受騙上當。已在官網及臉書公告,這些都是詐騙集團手法,也已經向警局報案,並通報警政署165反詐騙專線。如果收到相關訊息應退群與封鎖,有疑慮也可以直接向基金會致電查證。    

<回到新聞條列重點>  

尼奧寵物網遭駭!爆 6,900 萬會員資料外洩,與源代碼正以4比特幣求售     BLOCKTEMPO

經典線上寵物遊戲尼奧寵物(Neopets)上週傳出平台源代碼及可能超過 6,900 萬名會員的個人資料遭洩露!攻擊者也大搖大擺地在駭客論壇上以 4 枚比特幣(現價約 8.78 萬美元)價格販賣這些數據。         

<回到新聞條列重點>  

Amazon收購One Medical擴大布局智慧醫療,但個資與隱私保護是否經得起考驗?     關鍵評論網

Amazon在美國醫療保健領域積極拓展長達數年,2018年即購買了線上藥房PillPack,並推出處方交付和價格比較功能。2019年收購數位醫療技術服務新創公司Health Navigator,進而建立醫藥照護品牌Amazon Care,並於同年在總部西雅圖首次為自家員工試點虛擬醫藥護理項目。Amazon健康服務高階副總裁Neil Lindsay說,在需要重塑的經驗清單上醫療保健這一項總是名列前茅。    

<回到新聞條列重點>  

歐盟2035年起禁售燃油車 貿協全球智慧移動展助業者搶灘疫後商機     ETtoday新聞雲

歐盟今年6月底通過2035年起禁售燃油車,由外貿協會主辦的「台灣國際智慧移動展(2035 E-Mobility Taiwan)」將於2023年4月12至15日在台北南港展覽館1館辦理,展出電動車、三電系統、ADAS、車聯網、自駕車次系統、智慧座艙、電動車平台、共享平台及MaaS等解決方案。

<回到新聞條列重點>  

【資安日報】2022年7月27日,駭客意圖透過IIS伺服器延伸套件在Exchange植入後門、研究人員揭露Node.js原型污染漏洞 iThome

針對攻擊Exchange伺服器的攻擊行動,駭客濫用IIS延伸套件來植入後門的手法,有日益頻繁的現象;近期有研究人員針對Node.js的原型污染漏洞提出警告,他們在後端程式與NPM CLI找到相關漏洞。         

<回到新聞條列重點>  

微軟正式封鎖網路下載Office文件的VBA巨集         iThome

過去,用戶開啟網路下載的Office文件時,Office會顯示已關閉巨集的黃色警告,但用戶只要點擊一下即可啟用巨集。而新措施顯示已封鎖文件的VBA巨集的橘色警告,並提供說明使用巨集安全風險的文章連結。         

<回到新聞條列重點>  

Windows 11 22H2預設即封鎖RDP暴力破解攻擊      iThome

負責作業系統安全與大型企業的微軟副總裁David Weston 7/21透過Twitter宣布,微軟已於Windows 11 22H2 22528.1000版本中把帳號鎖住原則(Account Lockout Policy)列為預設值,以降低遠端桌面協定(Remote Desktop Protocol,RDP)與其它暴力破解密碼的相關攻擊。此一預設功能不僅支援之後的版本,也將回溯至之前的Windows版本。   

<回到新聞條列重點>  

微軟Microsoft Store禁止使用WebKit等引擎的新瀏覽器App          iThome

微軟6月間公布Microsoft Store新政策中,除了較具爭議性、關於開源碼軟體收費的10.8.7規定,另一則是10.2.1條。該規則規定,為了確保使用經驗的相容性及安全性,在Microsoft Store上架的瀏覽器,必須使用Chromium或Gecko兩種開源引擎。同時新上架的App使用的引擎版本,必須至少在最新開源專案版本早2個版本以內。例如最新Chromium為85版,則App至少必須使用Chromium 83版以上。   

<回到新聞條列重點>  

Azure 微軟 主權雲 瞄準政府部門轉型上雲趨勢,微軟正式發布主權雲          iThome Weekly電腦報

微軟近日推出主權雲服務,要協助政府轉型上雲過程中,能夠更好地管理自己的數據,以符合合規性、安全性和政策要求,並提高營運和治理透明度。         

<回到新聞條列重點>  

CVE-2022-22047已被駭客鎖定利用應儘快修補 微軟7月公布84個漏洞的修補     iThome Weekly電腦報

在本月微軟安全性更新中,修補一個已遭成功利用的CVE-2022-22047零時差漏洞,Windows Server Service的CVE-2022-30216竄改漏洞被利用可能性亦高,還有4個重大等級的RCE漏洞,以及2個AMD硬體漏洞。  

<回到新聞條列重點>  

Meta、微軟都參加了,『 元宇宙標準論壇 』成立!為什麼要建立標準?     電獺少女

2022 年 6 月 21 日「元宇宙標準論壇」(Metaverse Standards Forum)成立,各科技巨頭 Meta、微軟、NVIDIA 等公司的皆為其成員,主要目的是希望能夠推動「跨平台操作性」,使開發人員更輕易參與內容開發與創作;看到這則新聞,我想各位獺友們還是對這個組織,還有其目的不太了解,畢竟元宇宙的概念與範圍涉略甚廣,就讓編輯帶著大家一起來看看這個論壇到底是什麼吧。         

<回到新聞條列重點>  

美企人才招聘 按下暫停鍵  經濟日報網

隨著經濟衰退疑慮日增,加上通膨、俄烏戰爭及疫情衝擊揮之不去,微軟表示將減少資安軟體部門與雲端事業的新開職缺,Google據傳未來兩周也將暫停招聘,成為矽谷科技業者最新的凍結人事或取消招募行動。消息人士也透露,福特汽車計劃未來數周裁員多達8,000人,叫車業者Lyft也將裁員60人。         

<回到新聞條列重點>  

用戶隱私再受挑戰,印尼政府要求蘋果交出用戶 iCloud 數據       科技新報網

印尼政府在 2020 年 11 月時訂定了一項數據政策,當中明文寫出,印尼政府有權要求科技公司交出特定用戶的數據資料;這對重視用戶個人數據的蘋果來說可能是一項挑戰,若是該公司在期限內不簽署這項協議,那麼蘋果有可能會在印尼當地被罰款,或者直接被禁止在該國繼續營運。    

<回到新聞條列重點>  

歐美銀行攜手科技公司 用資訊共享平台打擊洗錢  工商時報

歐美銀行近年為加強打擊洗錢及金融詐欺,與科技公司合作開發資訊共享平台,透過銀行間資訊共享與即時通訊來協助偵測不當交易,但這套創新做法在許多國家仍受現行法規限制,有待各國修法才能擴大應用範圍。    

<回到新聞條列重點>  

實現自動化生產願景 5G企業專網加速部署     Ctimes

非公共網路(又稱企業專網)讓5G進一步擴展,以覆蓋新的使用案例,包括工業4.0所定義的應用。5G的優勢之一,是在工業流程中的能力和效率,以及更快、更安全的運營。只不過,對於5G專用網路的複雜性和性能需求仍然在增加,包括3GPP標準規定的基地台相容性測試。由於毫米波信號和頻寬更寬的信號非常容易受到損傷,進而導致更低的信噪比,這使得對誤差向量幅度(EVM)、相鄰信道功率和雜散發射測量等信號的分析更具挑戰性。         

<回到新聞條列重點>  

關切資訊保護立法、數位單一市場 臉書、谷歌狂遊說歐盟  聯合新聞網

民間監督機構統計剛做完一半任期的歐盟執委會主席范德賴恩,上任以來的遊說活動,社群媒體和搜尋引擎巨擘臉書母公司Meta及谷歌名列前茅。歐盟是美國華府之外、全球遊說活動最熱門的地點。         

<回到新聞條列重點>  

Zoom擴大全程加密到雲端VoIP、分組會議室  iThome

Zoom持續增加產品支援全程加密(end-to-end encryption,E2EE),本周宣布其VoIP服務「雲端電話系統」(Zoom Phone)及分組會議室(Breakout Rooms)將支援全程加密。 

<回到新聞條列重點>  

【醫院第一線觀點:臺灣病歷資訊管理學會理事長莊秋華】電子病歷新法出爐解決醫院實務痛點,無紙化條文可解放百萬冊紙本病歷          iThome

「非常感謝衛福部,這次醫療機構電子病歷製作及管理辦法修正法案,非常貼近醫院實務!」臺灣病歷資訊管理學會理事長暨臺大醫院病歷資訊管理室主任莊秋華一句話,道出新版電子病歷辦法對醫療院所的影響。    

<回到新聞條列重點>  

中央攜手地方建置6,600個公有充電樁 衝刺2025年85%目標     經濟日報網

宏茂光電(HLO)擅長光學元件設計製造、光學系統硬體組裝等光學硬體、影像軟體及演算法,光學影像處理等影像軟體,結合AIoT光學、成像軟體和演算法技術,並且導入AI人工智慧,提供最佳智能停車場解決方案,應用面包括車牌、人臉辨識及虛擬實境應用。         

<回到新聞條列重點>  

雲端優先成產業共識 IAM成熟技術現新價值   網管人

資訊科技發展以來,風險控管措施主要從網路層切入,在企業IT邊界部署進階偵測技術防堵惡意程式入侵。近兩年隨著雲端服務採用數量增多,既有IT邊界防禦可發揮的效益遞減,防護主軸轉向以用戶、裝置身分為核心,使得身分識別與存取管理(IAM)方案備受關注,企業可藉以依據零信任原則建立控管措施,避免混合雲/多雲環境出現資安破口。         

<回到新聞條列重點>  

供應鏈安全 挖礦攻擊 雲端挖礦攻擊鎖定軟體開發自動化服務GitHub Actions下手        iThome Weekly電腦報

在今天的資安新聞裡,駭客針對軟體開發自動化系統服務GitHub Actions,並利用其搭配的Azure的虛擬機器下手發動挖礦攻擊,相當值得留意;而對於VMware去年11月獲報虛擬化平臺vCenter漏洞CVE-2021-22048,該公司近期針對管理主控臺vCenter Server 7.0著手修補。    

<回到新聞條列重點>  

駭客以89萬元的價格出售推特540萬用戶數據       自由時報電子報

外媒報導,一位綽號為「魔鬼(devil)」的駭客,將其早前竊取的540萬個推特(Twitter)帳戶的數據,以3萬美元(約新台幣89萬元)的價格在駭客論壇上出售。         

<回到新聞條列重點>  

【資安日報】2022年7月22日,勒索軟體Redeemer 2.0免費提供駭客使用、惡意軟體Lightning Framework鎖定Linux主機而來          iThome

有人免費提供駭客勒索軟體Redeemer 2.0,很有可能會導致更多攻擊事故發生;Linux惡意軟體罕見地出現了模組化的設計,將會被加入更多的攻擊能力。    

<回到新聞條列重點>  

烏克蘭廣播集團TAVR Media遭駭客攻擊,以播放澤倫斯基狀況危急的不實消息     iThome

旗下擁有9個廣播電臺的烏克蘭廣播集團TAVR Media周四(7/21)貼出公告,指出該集團的伺服器與網路遭到網路攻擊,澄清那些關於烏克蘭總統澤倫斯基(Vladimir Zelensky)身體欠安、狀況危急的消息與事實不符。         

<回到新聞條列重點>  

以色列間諜軟體商Candiru濫用Chrome零日漏洞,竊取記者以及新聞網站的資訊以及位置          T客邦

儘管 Candiru 冠冕堂皇地宣稱,其軟體旨在供政府與執法機構用來阻止潛在的恐怖主義和犯罪。但研究人員發現,他們的相關部門在利用間諜軟體針對記者、不同政見者和鎮壓制度批評者進行入侵。         

<回到新聞條列重點>  

Google發現一款偽裝成替烏克蘭發動DDoS攻擊的Android惡意程式     iThome

Google威脅分析小組密切觀察東歐的網路安全環境,包括雙方的網路攻擊攻防,本周揭露,由俄羅斯聯邦安全局指揮的駭客集團Turla正以烏克蘭國民警衛隊Ukrainian Azov Regiment的名義設立Cyber Azov網站,號召親烏的使用者參與鎖定俄羅斯網站的分散式服務阻斷(DDoS)攻擊,然而這卻是假象,當使用者下載用來攻擊的Android程式後,安裝的卻是惡意程式。 

<回到新聞條列重點>  

人工智慧守住你的錢!央行:金融業導入AI有九大方向        經濟日報網

中央銀行指出,新冠肺炎疫情促進線上交易活動,突顯了數位轉型的價值。鑑於電腦雲端運算及儲存能力提升、可用數據應用遽增,以及演算法技術逐步成熟,已驅使金融機構運用AI相關技術於實務營運層面。    

<回到新聞條列重點>  

中國GPS追蹤裝置軟體漏洞,可洩露車輛位置、甚至切斷油料          iThome

美國網路安全暨基礎架構安全署針對一款受歡迎的GPS定位追蹤器發布安全公告, BitSight指出,這款裝置的使用者至少包括財星50大能源、石油及天然氣公司、一家航太公司、專家服務、製造業集團和一家科技業者、執法機關、核電廠營運商等。這6項漏洞包含軟體使用寫死的用戶憑證、驗證不當、跨站腳本攻擊、以及經由用戶控制的金鑰繞過授權檢查。警告6項漏洞可致車輛位置曝光,甚至讓駭客控制油料和車輛控制系統的風險。    

<回到新聞條列重點>  

不能發簡訊就沒有詐騙?中華電信無預警暫停「批量簡訊」          今日新聞

中華電信網路簡訊發送服務昨(7/20)日無預警的遭到全面停止!在HiNet網際簡訊服務頁面上,跳出「緊急公告」訊息,內容說明因有部分客戶濫發詐騙簡訊,HiNet網際簡訊接到主管機關通知:「2022/07/20 18:00起須暫時停止發訊功能。」今(21)日一早不少需要發送批量簡訊的用戶感到錯愕,無奈表示:這是「無差別封殺!」但也有網友調侃:「不要發簡訊不就沒有詐騙簡訊了,天才!」    

<回到新聞條列重點>  

半導體資安的新挑戰!後疫情時代,如何全面打造半導體供應鏈數位韌性|天下雜誌          天下雜誌網

數位轉型(Digital Transformation)成了疫情下最夯的名詞,為了維持內部運作,不少企業紛紛擁抱數位工具,在面對疫情封城、遠距辦公的新常態生活中找出解決之道。但也因企業紛紛以雲端、聯網等數位工具啟動數位轉型之路,讓內部的資訊安全面臨到空前危機。         

<回到新聞條列重點>  

NVIDIA Fleet Command 的新功能提供企業 一站式邊緣人工智慧管理與維護          CompoTech Asia 電子與電腦

隨著邊緣 AI 部署規模的不同,企業組織可能擁有多達數千個獨立的邊緣端點,它們必須由 IT 團隊管理,且有時位於偏遠的位置,如石油鑽井平台、氣象儀、分散式零售店或工業設施。         

<回到新聞條列重點>  

民調:6成美國人支持下架TikTok APP        自由時報電子報

一項由非營利組織「國家行動公約」(Convention of States Action)和美國民調機構特拉法加集團(Trafalgar Group)聯合進行的民意調查 顯示,58.6%的受訪者支持將TikTok下架。同時,17.8%的受訪者表示反對,23.6%的人表示不確定。此次民調樣本數1078份,抽樣誤差是在95%信心水準下約正負2.9%。     

<回到新聞條列重點>  

謠言終結站》宜家傳簡訊提醒點數即將過期?一頁式詐騙網站!          自由時報電子報

近日網上流傳內容為「【宜家餘額提醒】尾號8436用戶,您累計26999分於7月30日全部清零,兌換商品可優惠兩次哦」的簡訊,還附上網址,對此,台灣事實查核中心查證指出,這是一頁式詐騙網站。    

<回到新聞條列重點>  

【資安日報】2022年7月21日,上櫃生技醫療永昕生物醫藥遭遇資安事件、LinkedIn是今年第2季駭客偏好用於網釣攻擊的品牌          iThome

有一家醫療生技產業傳出遭到網路攻擊,而使得部分系統受到影響;在今年第2季,駭客在網路釣魚攻擊偏好冒用的知名品牌是LinkedIn,幾乎每2起攻擊行動就有一起是打著此社群網站的名號發起。         

<回到新聞條列重點>  

外洩資料不只用來勒索,也成攻擊情報共享利器,多個駭客組織著手打造受害者資料搜尋資料庫     iThome

勒索軟體駭客竊取受害組織資料,不再只是用於勒索。先是駭客組織BlackCat假好心提供個資外洩查詢,以此逼迫受害組織付錢,接著該組織將受害者資料變成攻擊情報共享利器,如今駭客組織LockBit和KaraKurt也跟進,在公布受害者的網站上提供搜尋功能。         

<回到新聞條列重點>  

特斯拉安全問題亮紅燈? 駭客成功透過遙控開啟充電孔       tvbs新聞網

車輛安全是不少人關注的焦點,這邊指的不是撞擊時或是撞擊前對於人體保護的措施,而是關於汽車軟體部分的安全問題,因為隨著汽車科技不斷進步,車輛將透過許多不同的軟體進行控制,而且有不少功能擁有遠端遙控的能力,甚至是整輛車的軟體都可以透過無線更新的方式進行修正,雖然方便性讓人相當喜愛,但這卻成了不少駭客眼中的目標,近日就有駭客輕鬆破解特斯拉的充電孔開關,當然其動機可能不是為了對車輛造成破壞,或是向車主騙取金錢,但這卻讓人相當擔心特斯拉整體的安全性漏洞。    

<回到新聞條列重點>  

基於 VMware 雲智慧策略打造的鴻海虎躍雲數據中心正式啟用          CompoTech Asia 電子與電腦

球領先的企業軟體創新者 VMware 宣布,為鴻海科技集團(以下簡稱鴻海)打造的虎躍雲數據中心已於今年六月正式啟用。虎躍雲數據中心以 VMware Cloud Foundation 與 NSX Advanced Load Balancer 等雲端解決方案所打造,讓鴻海得以實現資源集中化管理,並藉虛擬化技術邁向零碳目標。未來,鴻海將以虎躍雲數據中心為基礎,於全球複製本地雲資料中心的建置模式、達成多點數據串聯,為鴻海加速 F2.0 數位轉型願景,奠定穩固的數位與永續營運根基。

<回到新聞條列重點>  

結合AIoT提升功能體驗 資訊賦能智慧化打造精準醫療 新通訊元件

工研院服務系統科技中心副執行長張傳育(圖1)表示,傳統醫材無法聯網,過往只能單純顯示螢幕上面,未來則需朝向個人化且長期了解生理數據。現今醫材不單須具備物聯網(IoT)和人工智慧(AI)技術,並透過感測得到數據持續匯入資料系統,方可提供醫師/照護者進行比對與參考,降低重複性工作負擔,預防照護疏失,更讓照護者藉由數據分析提升預防和洞察能力。    

<回到新聞條列重點>  

創新平台/智慧化組件 驅動產業邁向工業4.0   經濟日報網

機械零組件要怎麼變聰明?因應智慧製造趨勢,在經濟部技術處支持下,工研院發展智慧零組件的整合平台技術,讓零組件可以被識別、感知、記憶、溝通,以應用範圍非常廣的減速機為例,添加智慧化元素,研發出智慧化動力組件減速機,協助廠商提升附加價值。

<回到新聞條列重點>  

訂閱資安趨勢電子報,每日掌握資安趨勢

加入趨勢科技LINE@好友,每週五資安新聞周報送到你手上

好友人數