《資安新聞周報》Chrome與Edge中的拼字檢查功能可能外洩用戶密碼  /陳怡樺:為何我要花500萬辦社內機器人大賽?/電動車和元宇宙是駭客未來目標

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

新舊威脅齊爆發 世界秒癱零時差!    CompoTech Asia 電子與電腦

趨勢科技:電動車和元宇宙是駭客未來目標     自由時報電子報

趨勢科技:台灣為供應鏈中樞 資安影響擴及國家    中央通訊社

勒索攻擊威脅大增,趨勢科技:資安行動升級迫在眉睫          LineToday

【臺灣資安大會直擊】數位部長唐鳳揭露打造堅韌安全的智慧國家的3目標、4大策略      iThome

「別把保險箱放門口」,駭客猖獗、工研院資安攻防技術部助企業建護城河     數位時代

資安展聚焦車用資安 鴻海李維斌:資安不好的車以後難賣    電子工程專輯

趨勢科技陳怡樺:為何我要花500萬辦社內機器人大賽?     遠見雜誌網

中美關係改變 中華電:台灣網路遭攻擊事件增加    新頭殼

【資安日報】2022年9月19日,Uber特權管理系統管理員帳密遭竊、密碼管理解決方案業者LastPass針對8月遭駭透露更多調查結果   iThome

星巴克22萬新加坡顧客資料遭駭客公開兜售  iThome

NordVPN:台灣人每週花費近70小時上網 觀看影片佔最高  Ctimes

Chrome與Edge中的拼字檢查功能可能外洩用戶密碼     iThome

人瑞失智夫婦迷途 人臉辨識系統助返家    鏡新聞

社論–詐騙猖獗與數位安全  人間福報網

2022「臺灣資安大會(CYBERSEC)」唐鳳:「超過1萬名產、官、學、研資安專業人士與會,300 家以上海內外指標性資安品牌現場展出,共 700 個參展攤位及15軌同步進行演講會議。」          Wow!NEWS

Windows11 2022 Update大版本更新正式推出,更多國家支援Android APP、捨棄半年更新轉向年度更新         T客邦

62.08%民眾願意網路投保 專家看好保險電商、純網保  自由時報電子報

數位平台衝擊傳統媒體》學者示警:壟斷資訊流通方式          自由時報電子報

車聯網產業3環緊扣 MIT輸出國際動能足        電子時報網

【資安日報】2022年9月21日,資安業者Imperva緩解持續長達4小時的大規模DDoS攻擊、駭客鎖定Oracle WebLogic伺服器挖礦           HiNet

潛伏 4 天!密碼管理公司 LastPass 發現駭客入侵,公司稱使用者數據未外洩          INSIDE

不肖人士盜張麗善照片騙民眾個資 雲林縣府已報案         tvbs新聞網

加速拓展東南亞新商機!馬來西亞最大州政府找Gogolook助陣防詐          工商時報電子報

今年前8月假投資詐騙逾18億 證交所宣導鎖定30歲以下投資小白          ETtoday新聞雲

投資詐騙案增近四成 金管會公布五大態樣         工商時報電子報

iOS新功能「Lockdown Mode」 一秒變老人機  工商時報電子報

【iThome 2022 資安大調查(下)】一般製造業企業資安風險圖(未來一年)          iThome

【iThome 2022 資安大調查(下)資安對策】企業更看重員工資安意識,積極嘗試多項新興資安技術     iThome

AquaSec:駭客組織 TeamTNT 發動袋鼠攻擊「想試圖破解比特幣」          BLOCKTEMPO

疑似大量《俠盜獵車手VI》的早期開發內容影片遭曝光,甚至開始兜售《俠盜獵車手V》原始碼      Mashdigi

前調查官暗網買黑槍 辯”精進辦案能力”遭免職         華視全球資訊網

勒索軟體Lorenz鎖定Mitel VoIP設備漏洞入侵企業         iThome

AI技術趨成熟 加快物聯網智能應用落地   電子時報網

歐盟資安規範草案 針對智能設備網安風險         中央廣播電臺

防中資取得敏感數據及科技 拜登簽行政命令嚴審「敵對國」外資          自由時報電子報

劉揚偉:半導體供應鏈安全需求 創新為關鍵解方    自由時報電子報

台北醫院與新北市調查處簽署資安聯防合作備忘錄 提升醫療資訊安全     中華新聞雲

美擴建充電站 台鏈利多         經濟日報網

創紀錄的中國大陸民眾個資洩露事件後 非法市場販賣的其他個資猛增     經濟日報網

【資安日報】2022年9月15日,中國駭客以舊版合法軟體從事網路間諜行動、WordPress外掛零時差漏洞已被用於攻擊  iThome

暴雪稱伺服器遭DDoS攻擊:《魔獸世界》等遊戲遭波及        Xfastest Media

研究人員通報多項HP電腦韌體漏洞 發現難以修補導致部份設備曝險超過1年   網路資訊雜


新舊威脅齊爆發 世界秒癱零時差!    CompoTech Asia 電子與電腦

面對新舊威脅夾擊,全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 將在今年共同主辦的CYBERSEC 2022台灣資安大會中,從當前影響企業組織最劇的威脅出發,引領與會人員探討駭客集團如何設下陷阱,透過勒索病毒及開放原始碼漏洞等攻擊手法讓企業落入犯罪組織的圈套; 並針對「元宇宙」和「電動車」等新興科技應用領域發表前瞻性資安挑戰觀察及防禦建議,呼籲各界在網路危機可以秒癱世界的威脅中,透過加強佈建全方位視野的資安布局,採取行動快速制敵。  

<回到新聞條列重點>        

趨勢科技:電動車和元宇宙是駭客未來目標     自由時報電子報

一年一度的台灣資安大會即將登場,針對企業應注意的資安威脅,趨勢科技今天率先整理4大趨勢,包含:勒索軟體、軟體漏洞、元宇宙和電動車等新興科技應用領域的挑戰。趨勢科技將在為期3天的台灣資安大會中展出全方位網路資安平台,協助企業進行資安治理與風險管控。    

<回到新聞條列重點>        

趨勢科技:台灣為供應鏈中樞 資安影響擴及國家    中央通訊社

台灣資安大會將於20日登場,參展業者趨勢科技台灣區暨香港區總經理洪偉淦今天表示,台灣位處全球高科技製造供應鏈中樞,資安事件影響範圍不再是單一公司問題,而是擴及客戶、合作夥伴、產業供應鏈甚至國家的重要議題。    

<回到新聞條列重點>        

勒索攻擊威脅大增,趨勢科技:資安行動升級迫在眉睫          LineToday

2022 年企業上雲持續成長,帶動企業數位韌性的提升,同時,「元宇宙」和「電動車」等新興科技應用興起,為駭客攻擊產業鏈開啟升級模式。面對新舊威脅夾擊,網路資安業者趨勢科技呼籲各界在網路危機可以秒癱世界的威脅中,透過加強布建全方位視野的資安布局,避免勒索病毒及開放原始碼漏洞等攻擊手法讓企業落入犯罪組織的圈套。         

<回到新聞條列重點>        

【臺灣資安大會直擊】數位部長唐鳳揭露打造堅韌安全的智慧國家的3目標、4大策略      iThome

8月底掛牌營運的數位發展部,數位發展部(簡稱數位部)部長唐鳳今天(9/21)在資安大會主題演說中表示,數位部的目標之一是推動全民數位韌性,除了快速回復外,更要將攻擊當成轉型契機,強化自身體質。此外,唐鳳也對外說明第6期國家資通安全方案,將以打造堅韌安全的智慧國家為目標,包含3項具體目標及4大策略。         

<回到新聞條列重點>        

「別把保險箱放門口」,駭客猖獗、工研院資安攻防技術部助企業建護城河     數位時代

總統蔡英文蒞臨開幕典禮,她指出:「資安不能單打獨鬥,必須依靠聯防,(臺灣)政府正在加快腳步打造資安聯訪體系。」蔡總統表示,具體行動例如推動上市(櫃)公司設立資安專責單位與資安長,並計畫今(2022)年年底會有113家上市櫃公司完成目標;在公控資安領域,倚賴台積電、工研院等努力下,日前也已經推動半導體設備資安國際標準SEMI E187,有助於強化供應鏈安全。不僅如此,政府在今年底將成立「國家資通安全研究院」,藉此精進資安相關技術的研究。         

<回到新聞條列重點>        

資安展聚焦車用資安 鴻海李維斌:資安不好的車以後難賣    電子工程專輯

車與車、車與各類路側設施透過網路頻繁進行資料傳輸,幾乎是必然的趨勢,這也讓過往相對封閉的車內系統,可能出現被駭客入侵的破口。為此,聯合國歐洲經濟委員會 (UNECE) 在世界車輛法規協調論壇 (WP.29) 特別頒布R155及R156法規,針對聯網及車輛可能遭遇的資安威脅建立規範,主要汽車生產國如日本、歐盟等,今年開始以該法規要求車廠,歐盟並擬在2024年7月起將對所有新出產的車輛強制實施。    

<回到新聞條列重點>        

趨勢科技陳怡樺:為何我要花500萬辦社內機器人大賽?     遠見雜誌網

趨勢科技睽違三年,再次舉辦的2022 A.I. Contest Cyborg Competition,邀集員工們接受嚴峻的挑戰,讓人型機器人挑戰S形彎道、障礙賽、文字辨識與踢足球,來一場手力和腦力的絕對PK。站在場邊,圍觀機器人穿行過一道門後,興奮喊得最大聲的,總是趨勢科技共同創辦人暨執行長陳怡樺,為參賽者緊張心跳加速,陳怡樺點出,這些活動無關乎考績和KPI,人們會放下那些面具,顯出真面目:「那樣子的文化,我覺得才是創新最重要的鑰匙。」 

<回到新聞條列重點>        

中美關係改變 中華電:台灣網路遭攻擊事件增加    新頭殼

中華電信觀察,中美關係的改變連帶影響台灣網路攻擊事件增加,8月初以來政府及企業網站開始遭受大量DDoS(分散式阻斷服務)攻擊;5G發展下,網路釣魚、偽冒交易等也層出不窮,中華電盼助企業提升資安力。         

<回到新聞條列重點>        

【資安日報】2022年9月19日,Uber特權管理系統管理員帳密遭竊、密碼管理解決方案業者LastPass針對8月遭駭透露更多調查結果   iThome

從上週末到今天的資安新聞中,有多起企業遭到網路攻擊的資安事故。其中又以Uber遭到駭客入侵,對方取得各式系統的管理者權限引起各界高度關注。值得留意的是,駭客也是針對員工發動釣魚攻擊,進而掌握特權管理系統的管理者帳號。         

<回到新聞條列重點>        

星巴克22萬新加坡顧客資料遭駭客公開兜售  iThome

Bleeping Computer報導,一名駭客上周在地下論壇張貼外洩自starbuck.com.sg的資料樣本,宣稱取得共219,675筆,欲以3,500美元出售。這則廣告還獲得論壇站長證實資料真實性。    

<回到新聞條列重點>        

NordVPN:台灣人每週花費近70小時上網 觀看影片佔最高  Ctimes

根據NordVPN的一項調查顯示,台灣人每週花費近70小時上網,相當於7天中有3天的時間,這相當於一年的152天,或者一生中幾乎34年。 

<回到新聞條列重點>        

Chrome與Edge中的拼字檢查功能可能外洩用戶密碼     iThome

在Chrome瀏覽器中啟用進階拼字檢查,或是在微軟的Microsoft Edge中啟用Microsoft Editor,那麼瀏覽器就會將使用者於網站欄位中所輸入的資料傳送給Google及微軟,倘若輸入的是密碼,而且點擊了「顯示密碼」,那麼連密碼都會被送出去。      

<回到新聞條列重點>        

人瑞失智夫婦迷途 人臉辨識系統助返家    鏡新聞

警察用人臉辨識系統,找人很方便,但去年11月,國發會發函給警政署,認為有個資疑慮,因此這套系統暫時下架,但資深刑警認為,其實人臉辨識,真的好用。資安專家劉彥伯:「目前警用系統目前用的人臉辨識部分,事實上都是透過民眾,可能過去申請過一些證件,包含你的護照啊、身分證、駕照等等,基本上民眾不用太擔心有個資上面的問題。」目前警用小電腦只是查到車籍資料,但其實過去人臉辨識系統主要都是「為民服務」。 

<回到新聞條列重點>        

社論–詐騙猖獗與數位安全  人間福報網

駭人聽聞的柬埔寨台青遭虐事件,使人見識到,國際詐騙集團勢力的無孔不入,台灣社會面對此事議論的重點,多集中在人質要如何營救,忽略了事件的核心是在台灣,跨國詐騙案件的氾濫,幾乎到了無所不在的地步。尤其變種病毒迫使人們自我調整,接受零接觸經濟的生活方式時,層出不窮的詐騙事件同樣成為新常態,嚴重破壞了交易的秩序。         

<回到新聞條列重點>        

2022「臺灣資安大會(CYBERSEC)」唐鳳:「超過1萬名產、官、學、研資安專業人士與會,300 家以上海內外指標性資安品牌現場展出,共 700 個參展攤位及15軌同步進行演講會議。」          Wow!NEWS

亞太最高規格資安年度盛事「CYBERSEC 2022 臺灣資安大會」,大會為呼應各界對資安防護的迫切需求,今年持續擴大規模舉辦。蔡英文總統出席臺灣資安大會開幕式,並參觀臺灣資安大展與臺灣資安館,這是蔡英文總統連續第四年偕同一級部會首長出席大會,副總統賴清德與會部會長官包括:國家安全會議秘書長顧立雄、行政院副院長沈榮津、數位發展部部長唐鳳、國家安全會議諮詢委員李漢銘、國家通訊傳播委員會主任委員陳耀祥、經濟部常務次長林全能、數位發展部政務次長闕河鳴、數位發展部數位產業署署長呂正華,展現政府對資安政策的高度重視,更為整個資安界帶來最大與最直接的鼓勵。臺灣資安主責機關數位發展部長唐鳳,及美國聯邦政府資安主責機關 CISA 所屬國家風險管理中心 (NRMC) Katherine Willers,皆受邀於大會演講。     

<回到新聞條列重點>        

Windows11 2022 Update大版本更新正式推出,更多國家支援Android APP、捨棄半年更新轉向年度更新         T客邦

微軟似乎正在擺脫其「年半」命名慣例,如果依照之前的命名法,會讓這個版本被稱為「22H2版」。考慮到微軟在Windows 11中轉向了年度更新的節奏,所以它將不需要標明更新是在哪半年發佈的。         

<回到新聞條列重點>        

62.08%民眾願意網路投保 專家看好保險電商、純網保  自由時報電子報

在台灣,人手都有2至3張的保單,而消費者對於網路平台投保或是純網保會有什麼樣的看法?金融比較平台「Money101」今天公布最新調查,有62.08%消費者未來有意願使用網路投保;此外,民眾擔心個資外洩的比例,也從41.62%降為29.82%。  

<回到新聞條列重點>        

數位平台衝擊傳統媒體》學者示警:壟斷資訊流通方式          自由時報電子報

傳統媒體廣告收益、新聞產製受跨國數位平台衝擊,學界「數位平台對出版業新聞媒體之影響」調查報告顯示,民眾愈來愈依賴各種平台接觸新聞資訊,形容「大型網路平台襲奪數位廣告營收」。報告示警跨國數位平台利用演算法、個資蒐集工具、廣告追蹤程式吸引讀者注意力,不僅影響傳統媒體廣告營收,更壟斷資訊流通的方式,嚴重恐危及言論自由、民主基礎。    

<回到新聞條列重點>        

車聯網產業3環緊扣 MIT輸出國際動能足        電子時報網

台灣投入大量經費、人力、技術於汽車科技產業發展,其中,以智慧城市為核心,車聯網成為串聯諸多環節的關鍵所在。然而,不能否認的是,台灣的進程的確比起許多先進國家慢上不少,如今如何讓技術與產品得以外銷,成為產官學共同關心的目標。         

<回到新聞條列重點>        

【資安日報】2022年9月21日,資安業者Imperva緩解持續長達4小時的大規模DDoS攻擊、駭客鎖定Oracle WebLogic伺服器挖礦           HiNet

有駭客發動DDoS攻擊也打消耗戰!資安業者Imperva阻止了一起極為罕見的資安事故,這起攻擊行動駭客平均發起了每秒180萬次請求,但時間足足長達4個小時。    

<回到新聞條列重點>        

潛伏 4 天!密碼管理公司 LastPass 發現駭客入侵,公司稱使用者數據未外洩          INSIDE

LastPass 執行長 Karim Toubba 表示,雖然駭客可以入侵他們的開發環境,但 LastPass 的開發環境(Development environment)與正式環境(Production environment)是分開的,可以阻擋駭客直接接觸到客戶的數據或加密密碼庫。    

<回到新聞條列重點>        

不肖人士盜張麗善照片騙民眾個資 雲林縣府已報案         tvbs新聞網

近期有不肖人士盜用雲林縣長張麗善名義與照片,以LINE帳號詐騙民眾個資,縣府今天表示,已報案處理並呼籲鄉親認明有「銀色盾牌」認證標誌,才是張麗善官方帳號。    

<回到新聞條列重點>        

加速拓展東南亞新商機!馬來西亞最大州政府找Gogolook助陣防詐          工商時報電子報

在疫後新常態下,線上經濟發展伴隨詐騙數量加劇,帶動各國防詐意識抬頭與需求激增。信任科技(TrustTech)公司Gogolook在海外業務擴展有成,19日宣布,受到馬來西亞擁有多個大城市的雪蘭莪州(Selangor)政府指名,攜手解決當地詐騙問題。      

<回到新聞條列重點>        

今年前8月假投資詐騙逾18億 證交所宣導鎖定30歲以下投資小白          ETtoday新聞雲

詐騙猖獗,刑事局統計今年前8月假投資詐騙事件財損達18億元,年增39%,證交所則從近4年開戶人數統計中發現,20~30歲開戶人數 27%提升至45%,由於缺少投資相關防範意識,容易成為詐騙集團鎖定的「投資小白」,成為今年加強宣導的對象。 

<回到新聞條列重點>        

投資詐騙案增近四成 金管會公布五大態樣         工商時報電子報

假投資真詐騙今年前八月增近四成,金管會19日公布今年常見五大投資詐騙態樣,一是冒名金融業者或財金名人鼓吹投資;二是簡訊或LINE假稱可提供飆股名單;三是虛假金融交易平台保證獲利;四是以低知名度且低股價港股訴求「港仙股」;五是訴求高收益虛擬通貨交易平台,等勸誘投資或吸金。         

<回到新聞條列重點>        

iOS新功能「Lockdown Mode」 一秒變老人機  工商時報電子報

一旦使用者從「設定」>「隱私權與安全性」>「封閉模式」進行啟動後,iPhone將從強大功能的智慧手機,秒變回僅具備基礎通訊與拍照功能的「類老人機」,簡訊中的超連結與附件將不能開啟、多數的多媒體網頁將不能瀏覽、甚至無事先取得同意的Face Time視訊通話來電也會被阻擋。         

<回到新聞條列重點>        

【iThome 2022 資安大調查(下)】一般製造業企業資安風險圖(未來一年)          iThome

勒索軟體資安事件、釣魚網站和駭客,是一般製造業2022年的三大首要風險,又以勒索軟體資安事件的衝擊最大,發生可能性也最高。其次也得注意商業郵件詐騙、社交工程手段和資安漏洞事件的次要風險。以第三方為跳板的攻擊則是一般製造業今年突然竄出的新風險。         

<回到新聞條列重點>        

【iThome 2022 資安大調查(下)資安對策】企業更看重員工資安意識,積極嘗試多項新興資安技術     iThome

為了因應長年的人員資安弱點,再加上新常態帶來不少新課題,企業比過去更重視員工資安意識的訓練,也更積極採用零信任資安架構、多因素驗證、DevSecOps等新興資安技術。     

<回到新聞條列重點>        

AquaSec:駭客組織 TeamTNT 發動袋鼠攻擊「想試圖破解比特幣」          BLOCKTEMPO

據美國資安新聞網站《Bleeping Computer》報導,駭客組織 TeamTNT 曾在 2021 年 11 月宣布退出,但在將近 1 年後,網路安全公司 AquaSec 卻在該公司蜜罐(honeypot)中發現 TeamTNT 的活動,這表明此臭名昭著的駭客組織可能已重新開始行動。    

<回到新聞條列重點>        

疑似大量《俠盜獵車手VI》的早期開發內容影片遭曝光,甚至開始兜售《俠盜獵車手V》原始碼      Mashdigi

名為teapotuberhacker的駭客稍早於GTAForums論壇上傳約90支標榜為《俠盜獵車手VI》的早期開發內容影片,雖然後續顯然已由《俠盜獵車手》系列作品開發商Rockstar要求刪除,但已經有不少影片已經透過Twitter等線上管道流傳。  

<回到新聞條列重點>        

前調查官暗網買黑槍 辯”精進辦案能力”遭免職         華視全球資訊網

調查局北機站一名蔡姓調查官,檢調發現,他利用比特幣向不明人士,從美國購買槍枝、子彈,還請對方藏在黑膠唱片機內寄來台灣,不過包裹出境前,就被美國海關查扣,而蔡姓調查官辯稱,是想要破解這種犯案手法,才會買槍,不過最後還是被地檢署起訴並且遭到免職。資安專家劉彥伯說:「暗網本身就具有匿名跟反追蹤的特性,所以無論暗網上的架站者或使用者,他都需要用特別的工具才能做存取,像我們常見的像IP啊,傳輸資料等等,都被加密的。」    

<回到新聞條列重點>        

勒索軟體Lorenz鎖定Mitel VoIP設備漏洞入侵企業         iThome

研究人員近日發現勒索軟體Lorenz利用加拿大業者Mitel的VoIP設備漏洞入侵企業網路,再運用微軟BitLocker加密工具加密企業機密資料,藉此向受害者勒索。Lorenz至少2021年2月起已開始活動,且常在加密及外洩企業資料後,行使雙重勒索。上一季,這個勒索軟體主要以美國中小企業為攻擊對象,也有少部分中國和墨西哥受害者。    

<回到新聞條列重點>        

AI技術趨成熟 加快物聯網智能應用落地   電子時報網

持續精進的AI技術開啟各種智慧應用想像,在不遠的將來,AI將無所不在的出現在生活四周。宜鼎國際2018年開始大舉投入AIoT領域,至今已創造出上千起智能應用案例,為協助設備供應商與系統整合業者得到更先進、充足的AI軟硬體技術支援,宜鼎國際於日前舉辦「物聯創新 進化AI Innovation Day論壇」,邀請國內外重量級合作夥伴與集團成員,深入剖析AI產業的重點趨勢,並介紹各種解決方案、開發工具與應用案例。         

<回到新聞條列重點>        

歐盟資安規範草案 針對智能設備網安風險         中央廣播電臺

歐盟執委會今天(15日)公布「網路韌性法案」(The Cyber Resilience Act)草案,防範歐盟境內聯網裝置遭遇駭客攻擊,規定從筆記本電腦到冰箱及行動應用程式(mobile apps),連接到網路的智能設備都必須評估其網路安全風險,並依據歐盟的這份草案進行修正。    

<回到新聞條列重點>        

防中資取得敏感數據及科技 拜登簽行政命令嚴審「敵對國」外資          自由時報電子報

路透》報導,美國總統拜登15日簽署行政命令,要求美國外來投資委員會(CFIUS)加強審查構成國家安全風險的特定領域交易,尤其是來自「競爭或敵對國家」的外資,同時更加聚焦在敏感數據、網路安全、以及微電子、人工智慧(AI)等領域。

<回到新聞條列重點>        

劉揚偉:半導體供應鏈安全需求 創新為關鍵解方    自由時報電子報

鴻海(2317)董事長劉揚偉今天透過線上出席旗下研究院與國際半導體產業協會(SEMI)舉辦的「NExT Forum」實體主題論壇,他表示,確保半導體供應鏈安全正逐漸成為鴻海電動車客戶與夥伴的重要需求,要滿足需求就要創新,鴻海正在建立與擴大在車用半導體的競爭優勢。         

<回到新聞條列重點>        

台北醫院與新北市調查處簽署資安聯防合作備忘錄 提升醫療資訊安全     中華新聞雲

為提升資訊安全、保護民眾個資並避免醫療業務運作被中斷破壞,衛福部台北醫院除使用自身建構的各項資安軟硬體設施外,十五日與法務部調查局新北市調查處簽訂「資安聯防合作備忘錄」,雙方將建立共同聯防機制,借助新北市調處偵辦電腦犯罪及網路駭客入侵案件之經驗,分享資安情資以從源頭阻斷駭客攻擊。    

<回到新聞條列重點>        

美擴建充電站 台鏈利多         經濟日報網

美國總統拜登14日在底特律車展宣布,已批准第一批規模9億美元(約新台幣280億元)資金,將在全美35州廣設電動車充電站。隨美國擴張充電站基礎設施,法人看好,電源廠台達電、光寶科、康舒,連接器族群貿聯、信邦、良維等業者受惠大。    

<回到新聞條列重點>        

創紀錄的中國大陸民眾個資洩露事件後 非法市場販賣的其他個資猛增     經濟日報網

今年6月份約10億中國大陸居民的數據在一家暗網論壇出售,此後研究人員發現,網路犯罪市場上出售的其他中國大陸個人記錄激增。         

<回到新聞條列重點>        

【資安日報】2022年9月15日,中國駭客以舊版合法軟體從事網路間諜行動、WordPress外掛零時差漏洞已被用於攻擊  iThome

有資安業者提出警告,他們偵測到有人鎖定WordPress外掛程式WPGateway的零時差漏洞CVE-2022-3180發動攻擊,且有部分網站遭到接管。由於目前沒有修補程式,研究人員呼籲網站管理者應移除此套件因應。    

<回到新聞條列重點>        

暴雪稱伺服器遭DDoS攻擊:《魔獸世界》等遊戲遭波及        Xfastest Media

暴雪官方今天在社交媒體發文表示,由於暴雪PC遊戲伺服器遭到DDoS攻擊,《決勝時刻》《鬥陣特攻》《暗黑破壞神》以及《魔獸世界》等線上游戲的網絡服務或許會出現問題。         

<回到新聞條列重點>        

研究人員通報多項HP電腦韌體漏洞 發現難以修補導致部份設備曝險超過1年   網路資訊雜誌

韌體漏洞特別危險,因為可能讓惡意程式躲過OS重灌而留在電腦中,或是因不會觸發安全工具而造成長期危害。Binarly研究人員去年7月通報HP 3項漏洞,今年4月再通報3項漏洞,因此在某些HP機器上,這些漏洞該修補卻曝險的時間,最長已經超過1年。         

<回到新聞條列重點>   

加入趨勢科技LINE@好友,每週五資安新聞周報送到你手上

好友人數
PC-cillin 防詐防毒、守護個資,支援Windows11 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用