《資安新聞周報》有駭客偽裝成CrowdStrike發布假更新/刑事局公布第二季網路平台「假投資」廣告 臉書下架逾4萬則居首  /奧運快到「詐團爽偷你錢」嗨了!看個轉播也出事 5招識破快看  

周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格一週精選

媒體資安新聞一周精選

微軟大當機 澳洲警告:發現有駭客偽裝成CrowdStrike發布假更新          今日新聞

使用竊資軟體Lumma Stealer、Connecio的駭客加入利用CrowdStrike更新大當機為幌子的行列       iThome

CrowdStrike出包為何掀起史上IT最大癱瘓? 天下雜誌

臺灣資安長將視CrowdStrike災後應變態度,作為是否採用的參考     iThome

CrowdStrike釀微軟大當機 黃彥男:公有雲不能只選1家      自由時報電子報

專家:AI若爆發類似CrowdStrike事件,衝擊將是10倍          MoneyDJ 理財網

【資安日報】7月23日,臺灣企業因CrowdStrike產品更新造成電腦當機的情況,金融、資服、傳統製造、高科技製造業都傳出災情          iThome

【資安日報】7月19日,CrowdStrike旗下EDR系統更新出錯釀禍,全球出現Windows電腦大量當機,影響機場、醫院等設施運作          iThome

【資安日報】月日,資安業者CrowdStrike更新事故衝擊規模初步統計出爐,至少影響850萬臺電腦、67萬企業用戶          iThome

駭客鎖定CrowdStrike Falcon全球大當機事故,佯稱提供自動復原工具來散布惡意軟體          iThome

Fintech周報第247期:金管會發布零信任架構指引;多家跨國金融業者受到CrowdStrike事故影響 iThome

專家警告:保護仍不足   全球 IT 中斷恐再發生         科技島

臺灣及美國macOS用戶遭到鎖定,中國駭客Evasive Panda使用後門程式Macma從事攻擊行動      iThome

Adobe、CISA針對Commerce及Magento重大漏洞提出警告,並指出已被用於攻擊行動     iThome

中國駭客組織APT41滲透全球航運、物流、媒體及娛樂產業          iThome

釣魚郵件的隱藏威脅? URL保護服務被駭客利用  科技島

科技龍頭攜手? 共同應對AI安全挑戰       科技島

AI 生成兒童性侵害影像增,歐盟組織:難辨受害者         中央通訊社

刑事局公布第二季網路平台「假投資」廣告 臉書下架逾4萬則居首     自由時報電子報

104人力銀行爆個資遭不當使用 檢調搜索多間涉案公司         聯合新聞網

電量狂掉恐被駭了 3C達人:快檢查iPhone這6處       TVBS新聞網

駭客怒了!發動毀滅性攻擊刪光「創意私房」影音 置換首頁怒嗆     三立新聞網

奧運快到「詐團爽偷你錢」嗨了!看個轉播也出事 5招識破快看     三立新聞網

傳Wiz拒絕Google 230億美元收購提議,將尋求IPO   iThome

【美股新聞】SentinelOne因CrowdStrike漏洞爆紅,股價迅速飆升          LineToday

公有雲漏洞 KPMG給五建議        工商時報

生成式 AI 恐釀侵權、資安疑慮 國科會的 AI 基本法能管?   經濟日報網

研究人員揭露人工智慧平臺SAP AI Core漏洞SAPwned,有可能被攻擊者存取帳密及客戶資料     iThome

微軟、Nvidia、英特爾及Google共創安全AI聯盟CoSAI          iThome

微軟對自家雲端物件儲存環境提供企業級惡意軟體掃描          iThome

英國擬定AI新法案 專家籲平衡創新與規範   知新聞

【iThome 2024 CIO大調查系列4|GAI趨勢】93位CIO與CISO如何因應生成式AI挑戰(上)   iThome

【網路安全治理當道】快速掌握NIST CSF 2.0的7大重要改變          iThome

【網路安全風險評估成關鍵挑戰】深度剖析CSF 2.0框架,掌握治理背後的重大意義     iThome

中國駭客組織GhostEmperor捲土重來,利用惡意程式Demodex從事攻擊行動          iThome

卡巴斯基含淚告別美國,免費送半年防毒更新當作禮物          電腦王

Apache網頁伺服器安全漏洞威脅穩定性  科技島

Cloud周報第204期:臉書Meta首度揭露自家私有雲的FinOps旅程          iThome

【資安日報】7月18日,日本揭露新一波MirrorFace攻擊行動,對方鎖定防火牆、SSL VPN設備已知漏洞而來,散布後門程式     iThome

日本企業組織遭到攻擊行動MirrorFace鎖定,對方散布後門程式NoopDoor        iThome

駭客組織FIN7傳出兜售能迴避EDR偵測的工具給其他網路罪犯,並採用新型態手法讓受害電腦的端點防護機制失效          iThome

AWS 高峰會中華電總座林昭陽挺企業上雲 強調對雲端服務要有信心          經濟日報網

中華電、台灣大都是股東 KKBOX母公司怎麼會上市失敗?          商業周刊(台灣)

黃怡穎 連任數位企業總會理事長 未來將持續以「雙軸轉型」推動會員企業再創營運高峰     工商時報

Action1 發布 2024 年軟體漏洞評級報告   iThome

兒童網路安全指南 | 防止兒童網路霸凌與隱私洩露   MamiBuy

趨勢科技PC-cillin 2024雲端版整合VPN功能         PopDaily

宏碁台灣首款Wi-Fi 7電競路由器       翻爆

2024台灣AI大賞|長佳智能6年拿下35張醫材許可證,「快又精準」佈局醫療現場AI         雅虎奇摩

【巴黎奧運】田徑賽場 浪漫紫色跑道已鋪設完畢    梅花新聞


CrowdStrike出包為何掀起史上IT最大癱瘓? 天下雜誌

資安軟體CrowdStrike微小的更新,為什麼會引發使用微軟Windows軟體的裝置出現「藍色死亡螢幕」,更造成企業大癱瘓?甚至讓全球最先進國家的機場、航空公司和醫院,重回勞力密集的手工時代?         

<回到新聞條列重點>   

臺灣資安長將視CrowdStrike災後應變態度,作為是否採用的參考     iThome

盤點過臺灣CrowdStrike引發的電腦當機災情後,有許多資安長坦言,採用雲端服務的趨勢不可逆,對於已經是CrowdStrike的用戶並發生大規模災情,有高科技業資安主管已經考慮明年不再續約;但對於正在評估是否採購CrowdStrike產品的企業而言,CrowdStrike的應變方式和對客戶的補償方式等,則是他們後續評估是否採購的重要關鍵。         

<回到新聞條列重點>   

CrowdStrike釀微軟大當機 黃彥男:公有雲不能只選1家      自由時報電子報

黃彥男表示,此次事件並非資安攻擊,而是軟體更新造成全球性影響,大概是第1次發生這樣的狀況,大家也因此學到一課,了解備援系統的重要性,如果主系統都當掉,還有備援系統可以運作。         

<回到新聞條列重點>   

專家:AI若爆發類似CrowdStrike事件,衝擊將是10倍          MoneyDJ 理財網

Business Insider報導,紐約大學榮譽教授Gary Marcus受訪時表示,對消費者而言、微軟(Microsoft)-CrowdStrike服務中斷事件是一大警訊,人工智慧(AI)一旦爆發類似問題、衝擊程度將會是10倍。他說,消費者正將大量權力移交給大型科技企業和AI,坐視AI系統不受監管等同是在玩一場孤注一擲的賭博。        

<回到新聞條列重點>   

【資安日報】7月23日,臺灣企業因CrowdStrike產品更新造成電腦當機的情況,金融、資服、傳統製造、高科技製造業都傳出災情          iThome

微軟企業及作業系統安全副總裁David Weston在官方部落格文章中提到,此次受到CrowdStrike更新影響的設備,估計高達850萬臺Windows設備,而臺灣有多少企業受到波及,並沒有任何官方數據可以提供。因此,iThome私下訪問臺灣企業資安長和資服業者,希望可以勾勒出,臺灣不同產業在這一波CrowdStrike引發藍色當機畫面的災情現況。 

<回到新聞條列重點>   

【資安日報】7月19日,CrowdStrike旗下EDR系統更新出錯釀禍,全球出現Windows電腦大量當機,影響機場、醫院等設施運作          iThome

資安業者CrowdStrike傳出更新導致Windows當機的現象,此事件在全球造成災情,包括航空公司、醫院等重要設施接受影響。微軟表示問題出在執行CrowdStrike Falcon代理程式的Windows與Windows Server作業系統的虛擬機器,這些系統可能遭遇系統臭蟲檢查(藍白當機畫面,BSOD)的問題,而卡在重新啟動的狀態。         

<回到新聞條列重點>   

【資安日報】7月22日,資安業者CrowdStrike更新事故衝擊規模初步統計出爐,至少影響850>萬臺電腦、67萬企業用戶          iThome

針對上週五發生全球大批電腦藍色當機(BSoD)的CrowdStrike更新事故,微軟目前估計有850萬臺電腦受到波及,同時也有其他資安專家指出,這起事故影響範圍遠超過許多網路攻擊。         

<回到新聞條列重點>   

駭客鎖定CrowdStrike Falcon全球大當機事故,佯稱提供自動復原工具來散布惡意軟體          iThome

近期全球各地因CrowdStrike Falcon更新異常導致大規模當機,駭客趁機聲稱能提供復原電腦運作的工具,藉此散布惡意程式HijackLoader、RemCos。 

<回到新聞條列重點>   

微軟大當機 澳洲警告:發現有駭客偽裝成CrowdStrike發布假更新          今日新聞

綜合外媒報導,澳洲信號局今(20)日發出聲明表示,「警報!我們發現許多惡意網站和非官方程式碼正在發布,偽稱可以幫助恢復系統運作」,呼籲民眾不要上當,只能相信CrowdStrike官方網站所提供的訊息和更新。    

<回到新聞條列重點>   

使用竊資軟體Lumma Stealer、Connecio的駭客加入利用CrowdStrike更新大當機為幌子的行列       iThome

7月23日研究人員表示,他們看到惡意ZIP壓縮檔CrowdStrike Falcon.zip,駭客宣稱是EDR系統Falcon的更新檔案,其內容含有使用說明的純文字檔案,以及WinRAR自解壓縮檔(SFX)CrowdStrike Falcon.exe。但對於攻擊者的身分,研究人員並未透露。         

<回到新聞條列重點>   

臺灣及美國macOS用戶遭到鎖定,中國駭客Evasive Panda使用後門程式Macma從事攻擊行動      iThome

針對2021年首度被揭露的macOS後門程式Macma,最近有研究人員發現背後操刀人馬,就是中國駭客組織Evasive Panda,他們也指出對方使用相同的程式庫及框架,跨平臺開發多種惡意程式。    

<回到新聞條列重點>   

Adobe、CISA針對Commerce及Magento重大漏洞提出警告,並指出已被用於攻擊行動     iThome

今年6月Adobe修補電子商務平臺Commerce及Magento Open Source的重大漏洞,如今傳出這項漏洞已被用於攻擊行動的現象。Adobe呼籲IT人員,無論是否套用6月份推出的修補程式,都應該儘速套用他們這次發布的更新軟體,並且輪替加密金鑰。         

<回到新聞條列重點>   

中國駭客組織APT41滲透全球航運、物流、媒體及娛樂產業          iThome

資安業者Mandiant、Google威脅分析團隊(TAG)聯手,揭露中國駭客組織APT41最新一波的攻擊行動,這些駭客主要的目標是全球的航運、物流、新聞媒體、娛樂、科技、汽車產業的企業組織,其中大部分位於臺灣、泰國、土耳其、英國、義大利、西班牙。駭客從2023年開始,成功滲透並長期持續對受害組織進行未經授權的存取,而能長時間收集內部機敏資料。    

<回到新聞條列重點>   

釣魚郵件的隱藏威脅? URL保護服務被駭客利用  科技島

URL保護服務原本是為了增強電子郵件的安全性,它通過修改郵件中的連結並在用戶點擊時進行安全檢查,若連結安全則會導向原始網站。最近有駭客利用這些合法的URL保護服務來隱藏釣魚郵件中的惡意連結,使得用戶難以識別真正的風險。傳統的安全措施難以有效檢測和阻止這類攻擊,對企業和用戶造成嚴重的安全威脅。    

<回到新聞條列重點>   

科技龍頭攜手? 共同應對AI安全挑戰       科技島

為了解決生成式AI帶來模型被濫用的風險,全球主要科技公司成立安全AI聯盟CoSAI,成員包括Google、OpenAI、Microsoft、NVIDIA等,而AI安全問題的多樣性逐漸增加,帶來社交工程攻擊、深偽影像等威脅,趨勢科技等資安公司正運用AI技術,協助企業發現並應對這些威脅。    

<回到新聞條列重點>   

AI 生成兒童性侵害影像增,歐盟組織:難辨受害者         中央通訊社

法新社報導,歐洲刑警組織表示,罪犯持續利用AI工具和服務犯下一系列罪行,包括網路詐騙、網路攻擊與生成露骨的兒童影像等。總部位於荷蘭海牙(The Hague)的歐洲刑警組織在一份新報告中指出,利用AI工具協作、生成兒童性侵害素材的案件陸續被揭發。         

<回到新聞條列重點>   

刑事局公布第二季網路平台「假投資」廣告 臉書下架逾4萬則居首     自由時報電子報

詐騙集團透過網路廣告平台大量投放投資詐騙廣告,常冒名政商、財經各界人士,讓民眾產生混淆誤認而上當,刑事局為此公布今年第二季網路廣告平台刊登「假投資」廣告排名,當中通報Meta下架其旗下Facebook臉書的投資詐騙廣告高達4萬6517則居首,其次為通報Google下架投資詐騙廣告1466則居次,再度呼籲,民眾應提高警覺,切勿輕信。    

<回到新聞條列重點>   

104人力銀行爆個資遭不當使用 檢調搜索多間涉案公司         聯合新聞網

檢調獲報,指有多間公司以支付型購買手法,低價註冊104人力銀行會員,藉此蒐集相關履歷、工作經歷和教育背景等求職資訊,再作為不當使用,違反個人資料保護法;新北地檢署今天指揮調查局台北市調處搜索涉案公司,查扣手機與電腦等物證,約談近10人到案說明,相關人預計晚間移送地檢署複訊。      

<回到新聞條列重點>   

電量狂掉恐被駭了 3C達人:快檢查iPhone這6處       TVBS新聞網

現在科技發達,不管是手機、電腦還是平板,都應該注重系統安全,「3C達人」Tim哥建議,可以從電池、網路、聯絡人、APP資料庫、郵件、Face ID跟Touch ID等6處,檢查iPhone有無被駭客入侵或被監控。    

<回到新聞條列重點>   

駭客怒了!發動毀滅性攻擊刪光「創意私房」影音 置換首頁怒嗆     三立新聞網

「創意私房」論壇因販售各種違法影像遭查緝,數位部的主管財團法人台灣網路資訊中心(TWNIC)在今年4月10日晚間6時封網,但只要不是透過四大電信業者提供的網路服務、開啟VPN代理伺服器,仍可以順利瀏覽網站。對此,有台灣駭客看不下去於昨(19)日發動攻擊,將創意私房所有影音內容刪除並置換論壇首頁。         

<回到新聞條列重點>   

奧運快到「詐團爽偷你錢」嗨了!看個轉播也出事 5招識破快看     三立新聞網

2024巴黎奧運即將開跑,民眾將透過觀看線上轉播、前往巴黎觀賽或購買周邊商品等方式參與賽事、關心選手,但不肖分子也看準這波全民狂熱,一步步在網路設下陷阱。對此,資安大廠趨勢科技統整5點奧運相關網路陷阱,提醒民眾熱衷奧運賽事的同時,務必再三留意,以避免落入個資被竊取、裝置中毒、網路詐騙等威脅。    

<回到新聞條列重點>   

傳Wiz拒絕Google 230億美元收購提議,將尋求IPO   iThome

外傳Google欲以230億美元收購雲端資安業者Wiz,不過根據CNBC報導,Wiz已經拒絕這項提議,將尋求在股票市場掛牌上市(IPO)。報導引述另一名消息人士指出,Wiz是考量反托斯調查、投資人顧慮後決定拒絕提議。    

<回到新聞條列重點>   

【美股新聞】SentinelOne因CrowdStrike漏洞爆紅,股價迅速飆升          LineToday

當然,這起事件對於CrowdStrike的競爭對手SentinelOne(S)來說是難得一遇的好機會,許多投資人紛紛轉頭走向SentinelOne,使其股價飆升8%。SentinelOne和CrowdStrike、Microsoft(MSFT)、Trend Micro(TMICY)、Palo Alto Networks(PANW)皆被Gartner評級為資安領域的領導者。  

<回到新聞條列重點>   

Fintech周報第247期:金管會發布零信任架構指引;多家跨國金融業者受到CrowdStrike事故影響 iThome

金管會近日發布零信任架構指引,提供金融業分級指標,讓業者能根據內部狀態,分階段導入資安管控措施。上週五CrowdStrike更新事故發生,國際上許多重要金融業也受到影響。根據外媒報導,摩根大通的員工無法使用個人電腦,導致部分交易被延後處裡。德意志銀行的研究部門受到波及,部分研究報告得延後發布。         

<回到新聞條列重點>   

專家警告:保護仍不足   全球 IT 中斷恐再發生         科技島

美國電腦安全技術公司CrowdStrike軟體更新失敗導致全球性的IT系統故障,引發廣泛關注,不但導致航班停飛,還影響了從銀行到醫療保健等多個行業的服務,凸顯了現代社會對IT系統的高度依賴,也暴露了當前IT基礎設施的脆弱性,專家們就強烈警告,類似的事件可能會再次發生,因此網路系統需要建立更多應急措施,組織也要制定更完善的備用計畫。    

<回到新聞條列重點>   

公有雲漏洞 KPMG給五建議        工商時報

邱述琛對企業提出五大建議,包括公有雲的服務配置應適當的多雲化、區域分散、建立合理的時間差配置,建置其他備援系統,同時要有人工作業應變計劃,不要讓上雲策略「由韌性變嫩性」。      

<回到新聞條列重點>   

生成式 AI 恐釀侵權、資安疑慮 國科會的 AI 基本法能管?   經濟日報網

人工智慧(AI) 近年發展快速,各家科技巨頭也紛紛投入生成式AI的領域,不過這也開始令外界關注起生成式AI使用的資料恐怕有侵權疑慮。雖然國科會在日前已預告我國的AI基本法草案,但真能順利管控到未來AI發展所引起的效應?

<回到新聞條列重點>   

研究人員揭露人工智慧平臺SAP AI Core漏洞SAPwned,有可能被攻擊者存取帳密及客戶資料     iThome

資安業者Wiz揭露SAP AI Core的弱點SAPwned,並指出一旦有人觸發,就有機會讀取、竄改SAP系統容器儲存庫的Docker映像檔,或是Google容器儲存庫用於SAP系統的Docker映像檔,此外,攻擊者也能對於SAP內部建置的Artifactory伺服器,讀取或竄改元件,甚至還能取得SAP AI Core的Kubernetes叢集管理員權限,或是存取用戶的雲端帳密資料,以及專有的AI元件。         

<回到新聞條列重點>   

微軟、Nvidia、英特爾及Google共創安全AI聯盟CoSAI          iThome

專門推動全球結構化資訊標準的非營利組織OASIS Open,在周四(7/18)發表了安全AI聯盟(Coalition for Secure AI,CoSAI),這是一個開源倡議,計畫建立一個協作生態體系,以分享與AI安全設計有關的方法、標準化框架及工具。其主要贊助者為Google、IBM、Intel、Microsoft、Nvidia與PayPal,其它贊助者還包括Amazon、Anthropic、思科、Chainguard、Cohere、GenLab、OpenAI及Wiz。 

<回到新聞條列重點>   

微軟對自家雲端物件儲存環境提供企業級惡意軟體掃描          iThome

為了因應勒索軟體對於資料儲存系統造成的傷害,這幾年來,我們持續追蹤市場上陸續崛起的各種威脅預防作法,例如:資料快速還原是最初且最廣為人知的對策,實體隔離(Air-Gap)、不可變儲存(Immutable Storage)近期重新受到重視,至於資安威脅偵測與識別的整合應用,也浮上檯面。    

<回到新聞條列重點>   

英國擬定AI新法案 專家籲平衡創新與規範   知新聞

在英國國王查爾斯三世(King Charles III)週三(7/17)宣讀施凱爾新政府的施政計畫中,新政府表示會尋求制定適當的立法,針對開發出最強大AI模型的公司實施限制。但演說中並沒有提及實際的AI法案內容。       

<回到新聞條列重點>   

【iThome 2024 CIO大調查系列4|GAI趨勢】93位CIO與CISO如何因應生成式AI挑戰(上)   iThome

「AI創新」,這是多數資訊長和資安長今年最重要的目標,也是對生成式AI浪潮最大的期待,但要如何找出GAI的機會,克服種種背後的挑戰。93位來自一般製造、高科技、服務業、金融、政府學校的資訊主管和資安主管,分享了他們看到的GAI機會與挑戰。    

<回到新聞條列重點>   

【網路安全治理當道】快速掌握NIST CSF 2.0的7大重要改變          iThome

面對網路攻擊威脅不斷發生,企業相當重視組織本身的資安態勢,為了持續推動改善,這幾年有一套網路安全框架,受到全球政府與企業的青睞,那就是美國國家標準與技術研究所(NIST)發布的Cybersecurity Framework,或稱NIST網路安全框架,我們通常簡稱為NIST CSF。  

<回到新聞條列重點>   

【網路安全風險評估成關鍵挑戰】深度剖析CSF 2.0框架,掌握治理背後的重大意義     iThome

今年2月底CSF 2.0版推出,使得這個網路安全框架有了全新的演進,因為當中新增了「治理」功能,發展成6大功能、22個類別,以及106項子類別,但這背後還有哪些意義與重點,值得大家進一步關注?         

<回到新聞條列重點>   

中國駭客組織GhostEmperor捲土重來,利用惡意程式Demodex從事攻擊行動          iThome

卡巴斯基3年前發現中國駭客組織GhostEmperor的行蹤,事隔兩年,有研究人員察覺該組織再度犯案的跡象。經過調查,駭客使用名為Demodex的rootkit變種,而這項工具與2021年9月卡巴斯基揭露的GhostEmperor有關。這些駭客運用多階段惡意軟體攻擊,從而隱密在受害組織持續運作,同時他們也利用多種手法阻止資安人員分析。    

<回到新聞條列重點>   

卡巴斯基含淚告別美國,免費送半年防毒更新當作禮物          電腦王

俄羅斯資安公司卡巴斯基將離開美國市場,並免費贈送六個月安全解決方案,即使卡巴斯基將在9月29日停止向美國使用者提供病毒特徵碼,其他功能如核心反惡意軟體功能等皆可繼續使用。         

<回到新聞條列重點>   

Apache網頁伺服器安全漏洞威脅穩定性  科技島

Apache HTTP Server是全球最受歡迎的網頁伺服器之一,最近發現一系列安全漏洞對它的穩定性和安全性帶來重大威脅。本次漏洞涵蓋原始碼洩露、伺服器端請求偽造(SSRF)及拒絕服務(DoS)等三大類問題。這些漏洞可能引發資料外洩、伺服器崩潰等嚴重後果,所以了解這些漏洞及其影響範圍,對於保護網站的安全顯得尤為重要。         

<回到新聞條列重點>   

Cloud周報第204期:臉書Meta首度揭露自家私有雲的FinOps旅程          iThome

「1美元花在Instagram上,可以帶來什麼價值或效益?」,臉書Meta基礎設施團隊產品經理Amit Mookerjee在今年FinOps X大會上這樣說道。這也成為Meta雲端維運團隊這兩年的首要任務,要有效地管理和減少雲端營運成本,確保每一美元的支出都能最大化地轉化為有價值的服務。    

<回到新聞條列重點>   

【資安日報】7月18日,日本揭露新一波MirrorFace攻擊行動,對方鎖定防火牆、SSL VPN設備已知漏洞而來,散布後門程式     iThome

2年前日本電腦緊急應變團隊暨協調中心(JPCERT/CC)開始追蹤名為MirrorFace的攻擊行動,攻擊者最初的目標是當地媒體、政治組織、智庫、大專院校,但從2023年開始,這些駭客轉移焦點,鎖定製造業和研究機構。現在研究人員公布新的發現,這些駭客原本的初始攻擊管道,主要是透過釣魚郵件,但現在針對可透過網際網路存取的Array AG遠端SSL VPN存取平臺、FortiGate防火牆而來,此外,研究人員也不排除對方鎖定檔案共用系統Proself下手的情況,最終在受害組織植入惡意軟體NoopDoor。  

<回到新聞條列重點>   

日本企業組織遭到攻擊行動MirrorFace鎖定,對方散布後門程式NoopDoor        iThome

本週日本電腦緊急應變團隊暨協調中心(JPCERT/CC)針對新一波的MirrorFace攻擊行動提出警告,駭客針對特定廠牌設備的已知漏洞而來,目的是入侵受害組織並部署名為NoopDoor的後門程式。         

<回到新聞條列重點>   

駭客組織FIN7傳出兜售能迴避EDR偵測的工具給其他網路罪犯,並採用新型態手法讓受害電腦的端點防護機制失效          iThome

針對駭客組織FIN7供應勒索軟體駭客組織Black Basta能迴避端點防護機制的惡意程式AuKill(或稱AvNeutralizer),研究人員著手追蹤後續發展,結果發現對方在地下論壇兜售,有更多勒索軟體駭客組織跟進採用,事隔一年半,FIN7也發展出更為複雜的迴避偵測手法。    

<回到新聞條列重點>   

AWS 高峰會中華電總座林昭陽挺企業上雲 強調對雲端服務要有信心          經濟日報網

AWS 對上雲有四大觀念,第一是安全至上、Job Zero,第二是打破企業數據孤島,第三是數據民主,最後是全球落地、台灣出海,或是在台灣落地,而能在全球出海,是雲端讓企業全球化的最大表現。    

<回到新聞條列重點>   

中華電、台灣大都是股東 KKBOX母公司怎麼會上市失敗?          商業周刊(台灣)

中華電信、台灣大哥大是股東,反讓KKBOX母公司輕忽遊戲規則?商周獨家專訪科科科技董事長暨執行長王献堂,他比喻上市失敗就像「優等生輕忽了期末考」。 

<回到新聞條列重點>   

黃怡穎 連任數位企業總會理事長 未來將持續以「雙軸轉型」推動會員企業再創營運高峰     工商時報

臺灣數位企業總會18日舉辦第三屆第1次會員大會,會後召開理監事會議,由現任理事長黃怡穎連任當選第三屆理事長,並推舉台灣鈣鈦礦科技董事長陳來助、東元電機總經理范炘擔任常務理事暨副理事長。在這一屆數總新理監事團隊成員中,有四成以上為初次當選、其中七成五為二代企業家,分別來自全台各地不同產業,將可兼容多元產業聲音與需求。         

<回到新聞條列重點>   

Action1 發布 2024 年軟體漏洞評級報告   iThome

中華數位科技合作代理的 Action1,是一家整合即時漏洞發現和自動修補漏洞管理解決方案供應商,近期發布「2024 年軟體漏洞評級報告」,報告提供對企業常用軟體漏洞趨勢的即時見解,並且特別關注於漏洞利用率和遠端程式碼執行(RCE)漏洞。  

<回到新聞條列重點>   

兒童網路安全指南 | 防止兒童網路霸凌與隱私洩露   MamiBuy

趨勢科技(ISKF) 在兒童網路安全領域有國際聲譽,已在19個國家開展相關活動。他們的網站上有許多關於兒童網路安全的文章和影片。值得一提的是,台灣大寬頻也與趨勢科技(ISKF)合作,相信未來他們在這一領域會有更大的突破。    

<回到新聞條列重點>   

趨勢科技PC-cillin 2024雲端版整合VPN功能         PopDaily

至於目前市面上這些防毒軟體中,老字號的PC-cillin雲端版防毒軟體,每年都持續提升功能,而最新版本的趨勢科技PC-cillin 2024雲端版,除了讓使用者裝置效能消耗負擔能降到最低外,搭配更先進的AI智能防毒,能更精準與有效率地守護使用者的上網裝置,如果是有需要世界級VPN功能的人,也有PC-cillin Pro可供選擇,所以對我來說,只要一套趨勢科技PC-cillin Pro,就可以讓自己使用的電腦、筆電、手機的資料跟上網安全都得到保護,還有上網能更安心的VPN,另外也能幫忙優化裝置效能呢!         

<回到新聞條列重點>   

宏碁台灣首款Wi-Fi 7電競路由器       翻爆

兩款新品皆內建 Trend Micro 家用安全引擎,終身保護在線安全。透過物聯網安全防護和家長控制,防範惡意網站和潛在攻擊。運用獨家 Predator Connect APP,同時支援 iOS 和 Android 平台,能統一操作並掌控 Predator 系列路由器。 

<回到新聞條列重點>   

2024台灣AI大賞|長佳智能6年拿下35張醫材許可證,「快又精準」佈局醫療現場AI         雅虎奇摩

「長佳智能作為一家 AI 時代的智慧醫療企業,選題非常關鍵。」鮮少接受專訪的長佳智能總經理李友錚博士,清楚地描繪長佳智能這間2018年6月才成立的新創,一路走來的發展目標。「針對不同市場特性,選擇有機會取得醫材許可證的題目,才能讓 AI 技術落地,真的進到醫療現場去服務民眾。」     

<回到新聞條列重點>   

【巴黎奧運】田徑賽場 浪漫紫色跑道已鋪設完畢    梅花新聞網

此次巴黎奧運會的田徑賽場,將以往紅色或綠色的跑道的主調改為紫色,主要是為了讓跑道區域與觀眾座位區形成更鮮明的對比,更加吸引現場和電視機前觀眾的注意力。其中包含深淺兩種紫色,接近薰衣草顏色的淺紫色用於徑賽、跳躍和投擲等比賽區域;深紫色用於跑道之外的技術區域。紫色也能讓人想起「普羅旺斯」的薰衣草。         

<回到新聞條列重點>   

IG 趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️

⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!

趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。

【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

FB IG Youtube LINE 官網