一場突如其來的COVID-19 肺炎,改變了整個世界,居家連網工作,出門活動的機會也減少,像小米一家子每週都會去電影院報到或是去商圈去郊外走走逛逛,也受疫情影響少了很多呀!在家總不能一直坐著發呆,當然就開始透過電腦、手機上網啦,尤其是網購的機會也增加了不少🤣🤣🤣。
網路上的詐騙簡訊或是網站可以說是層出不窮呀,而且厲害的是會隨著時事來推陳出新,像是說你的電腦被駭要你匯比特幣啦,包裹詐騙啦,假的三倍券、假的振興券開放領取等等,台灣的詐騙網址高達170萬則的數量!只要一個不留神就會給它點下去了,登楞…..
繼續閱讀一項趨勢科技命名為 Operation Earth Kitsune 的水坑式攻擊行動正透過已遭駭入的網站來監控使用者系統。這起攻擊運用了 SLUB 和兩個新的惡意程式變種,專門攻擊 Google Chrome 和 Internet Explorer 瀏覽器的漏洞。
過去趨勢科技就曾發表過有關 SLUB 惡意程式攻擊行動的報告。在最新一份研究報告中,我們披露了一起採用最新惡意程式變種的水坑式攻擊行動。此惡意程式的命名由來是因為它之前的版本會利用 Slack 和 GitHub 兩項平台,只不過這次沒有,反倒是用了 Mattermost 這套很容易安裝在企業的開放原始碼網路聊天服務。
Mattermost 在一項正式聲明當中譴責非法與不道德使用該平台的情況,因為這樣已明確違反其服務的 使用條件 。再者,使用者也可以檢舉非法使用該軟體的情況。
我們發現 Operation Earth Kitsune 總共使用了五台幕後操縱 (C&C) 伺服器、七個惡意程式樣本以及四個新的漏洞,其目標是入侵網站來散布惡意程式。我們會對這起行動展開調查,最初是因為我們注意到 Korean American National Coordinating Council (韓裔美國人國家協調委員會,簡稱 KANCC) 的網站會將訪客重導至一個名為「Hanseattle」的網站。該網站會攻擊 Google Chrome 的一個漏洞 (CVE-2019-5782 ),這是一個經由 chromium 追蹤系統所披露的漏洞。經過深入追查之後,我們發現這起攻擊不僅會攻擊前述的 Chrome 漏洞,還會讓受害電腦感染三種不同的惡意程式樣本。
繼續閱讀【2020年11月17日,台北訊】2020年「台灣最佳國際品牌調查」揭曉,全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 重返榮耀,以16.37億美元品牌價值封冠,今年已是趨勢科技連續18年入列台灣最佳國際品牌,從首屆起即蟬聯四年冠軍,連年位列軟體類榜首。
經濟部為鼓勵台灣品牌躍升全球,長期與國際知名英國品牌顧問公司Interbrand合作進行「台灣最佳國際品牌價值調查」,透過量化財務及質化構面分析為台灣企業評估品牌價值,標示其在全球市場競爭力的具體座標。趨勢科技除在營運表現穩健外,於技術創新、組織變革、人才培育、社會回饋等多元面向持續精進,品牌價值再創新高。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
駭客濫用臉書廣告公開勒索軟體攻擊事件,迫使受害者支付贖金 iThome
GitHub 被駭!不明人士冒充 CEO 外流機密程式碼 科技新報網
駭客鎖定FreePBX漏洞下手,取得網路電話系統控制權並盜打國際電話獲利 iThome
雙11、周年慶購物旺季到來KPMG:消費者慎防遭「雙綁」!
自由時報電子報
印度知名電商遭駭 2000萬客戶個資外洩 中央通訊社
FAAMG在台灣,5G、資料中心、伺服器代工…兵家必爭之地 富聯網
愛情騙子退散!10個預防交友軟體詐騙Tips不能不知,防仙人跳就靠這些
PopDaily 波波黛莉
新勒索軟體Pay2Key可在一小時內散布至整個網路 iThome
勒索軟體太猖獗,巴西最高上訴法院也淪陷 iThome
日本電玩開發商卡普空疑遭勒索軟體攻擊,被盜走1TB資料
iThome
義大利酒商Campari Group遭勒索軟體攻陷,駭客要脅1,500萬美元贖金 iThome
鎖定Linux伺服器與IoT裝置的新殭屍蠕蟲Gitpaste-12現身 iThome
據報 Hotels.com、Booking.com 與Expedia 有暴露百萬筆顧客個資的狀況
電腦王阿達
機器學習解析寫作風格 揪出假郵件變臉詐騙 網管人
超過十萬台 Windows 電腦仍存有極嚴重的 SMBGhost 漏洞 資安人
新式Office 365釣魚網站以反轉背景圖片色彩,同時騙過用戶及偵測引擎 LineToday
FAAMG在台灣 聯合新聞網
IBM商業價值研究院調查報告:COVID-19 讓 6 成企業加速數位轉型步調
三嘻行動哇
臺灣主機託管業者再傳遭到來自國內IP位址的DDoS攻擊!捕夢網連續4天遭到攻擊 iThome
5G+AI跨界打造全智慧醫療網 亞洲大學偕遠傳電信、趨勢科技,結合三方優勢跨界合作 工商時報
2021智慧科技新興應用產品 關鍵四大趨勢
工商時報電子報
微軟將強迫Windows 10 1903 PC升級到1909版 iThome
GitHub 被駭!不明人士冒充 CEO 外流機密程式碼 科技新報網
從開發者 Resynth 的部落格文了解,一個向 GitHub 官方 DMCA 資料庫提交的可疑 Commit,不明身分人員利用 GitHub 應用程式的 bug 假冒 GitHub CEO Nat Friedman 上傳機密程式碼。
<回到新聞條列重點>
駭客鎖定FreePBX漏洞下手,取得網路電話系統控制權並盜打國際電話獲利 iThome
起鎖定網路電話(VoIP)系統的攻擊行動,駭客利用FreePBX舊版軟體的漏洞,來取得電話交換機(PBX)的控制權,然後再藉著盜打高費率的國際電話來獲得收益
<回到新聞條列重點>
雙11、周年慶購物旺季到來 KPMG:消費者慎防遭「雙綁」! 自由時報電子報
消費者判斷是否為詐騙或高風險網站,除依據刑事局所宣導,還可觀察網頁上沒有公司地址、客服電話,或售價明顯低於市場行情等「一頁式廣告」詐騙特徵,或是網址複雜或難以辨識,且沒有合法網站憑證(或使用免費憑證),都可能是高風險網站,使遭騙或遭綁機率大增。
<回到新聞條列重點>
印度知名電商遭駭 2000萬客戶個資外洩 中央通訊社
印度又發生嚴重駭客入侵竊取個人資料事件,印度知名日常百貨線上市集BigBasket最近遭駭客入侵,2000萬名客戶個資可能外洩,BigBasket已向當局報案。
<回到新聞條列重點>
FAAMG在台灣,5G、資料中心、伺服器代工…兵家必爭之地 富聯網
在美中科技大戰與疫情肆虐之下,更加凸顯台灣在半導體與資通訊產業之得天獨厚之優勢,也吸引臉書、亞馬遜、蘋果、微軟與谷歌,即所謂的尖牙股(FAAMG)等科技巨擘們看中台灣,紛紛進駐投資。微軟日前宣布加碼投資台灣,將在台設立首座Azure資料中心等4項大型投資,這也是微軟31年來在台最大投資,未來4年內將可創造3000億台幣商機、3萬個就業機會,並培育逾20萬個數位人才。
<回到新聞條列重點>
愛情騙子退散!10個預防交友軟體詐騙Tips不能不知,防仙人跳就靠這些 PopDaily 波波黛莉
以前徵婚最怕賣保險,現在交友最怕仙人跳!現在越來越多人喜歡使用「交友軟體」,認識新朋友或是找尋新戀情,但近幾年來,因交友軟體被詐騙、仙人跳,等等事件層出不窮,那我們要如何保護自己,識破這些可恥的愛情騙子呢?編輯整理10項技巧,教你如何識破這些詐騙手法,預防自己被詐騙!正在使用交友軟體的你,這篇一定要好好看完!
<回到新聞條列重點>
新勒索軟體Pay2Key可在一小時內散布至整個網路 iThome
Pay2Key藉由遠端桌面協定進行感染,在成功滲透企業網路後,便快速地部署勒索軟體,並以AES與RSA演算法來加密企業網路
<回到新聞條列重點>
勒索軟體太猖獗,巴西最高上訴法院也淪陷 iThome
巴西三個司法單位近期都發生網路攻擊事件,受害單位之一的最高上訴法院,宣布所有案件審理進度因此中斷
<回到新聞條列重點>
日本電玩開發商卡普空疑遭勒索軟體攻擊,被盜走1TB資料 iThome
知名電玩開發商卡普空(Capcom)日本及海外公司網路發生駭客入侵事件,可能遭勒索軟體Ragnar Locker攻擊,並竊走近1TB的資料。
<回到新聞條列重點>
義大利酒商Campari Group遭勒索軟體攻陷,駭客要脅1,500萬美元贖金 iThome
大型企業愈來愈受勒索軟體駭客的青睞,Campari Group以及知名電玩開發商Capcom淪為新一波遭駭企業,相關攻擊手法在加密企業檔案同時,也有五成案例會盜走機密資訊提高威脅籌碼
<回到新聞條列重點>
鎖定Linux伺服器與IoT裝置的新殭屍蠕蟲Gitpaste-12現身 iThome
Gitpaste-12的名稱來自於它同時藉由合法的GitHub與Pastebin網站來代管元件,且迄今至少已有12種不同的攻擊模組問世
<回到新聞條列重點>
據報 Hotels.com、Booking.com 與 Expedia 有暴露百萬筆顧客個資的狀況 電腦王阿達
如果你覺得因為肺炎疫情的關係,對於旅遊業的衝擊已經夠大。現在看來,幾個知名的旅遊入口網站包括 Hotels.com、Booking.com 與 Expedia 因為資安問題造成的傷害,現在很有可能會讓他們更為頭大。根據外媒的揭露,這幾家網站背後的平台公司 Prestige Software,被爆遇到了資料暴露的問題。範圍不僅被標示為「全球性」,資料數量更高達千萬以上的 Log 檔案,牽涉超過百萬會員的資料。繼續閱讀據報 Hotels.com、Booking.com 與 Expedia 發生百萬筆顧客個資外洩狀況報導內文。
<回到新聞條列重點>
翻開趨勢科技日前發布的2020上半年資安總評數據,6個月時間內統計全球共攔截超過278億次威脅,較去年同期增加10億次,其中93%是經由電子郵件散布,顯見郵件仍是攻擊者最主要的入侵管道。
<回到新聞條列重點>
超過十萬台 Windows 電腦仍存有極嚴重的 SMBGhost 漏洞 資安人
雖然微軟早在三月間,就針對嚴重的 SMBGhost 漏洞發布修補軟體,但至今仍有超過十萬台的 Windows 10 電腦,尚未修補此一漏洞,曝露在嚴重的遠端駭入風險下。
<回到新聞條列重點>
獨/申請IG藍勾勾遭詐 正妹網紅3萬粉絲全沒了 東森電視網
正妹網紅雪碧兒經營IG粉絲帳號一年多,擁有3萬多名粉絲,最近申請藍勾勾帳號認證,沒想到申請期間,疑似有假冒IG官方帳號來詐騙,貼了一個連結要她填寫表格,沒想到帳號遭到登出,雖然事後經過雙重驗證有救回來,但用不到24小時整個帳號遭砍,她也親自出面呼籲大家別受騙上當。
<回到新聞條列重點>
駭客以Google表單作為網釣跳板,竊取AT&T憑證 iThome
有一群駭客專門利用Google表單(Google Forms)進行網釣攻擊,他們假冒逾25種品牌發出問卷調查,但要求使用者必須先輸入憑證才能提交問卷,以搜刮受害者的憑證,而在這波攻擊中,有接近75%的目的是為了獲取AT&T或是AT&T與Yahoo聯名的AT&T-Yahoo網路服務登入憑證。
<回到新聞條列重點>
新式Office 365釣魚網站以反轉背景圖片色彩,同時騙過用戶及偵測引擎 LineToday
攻擊者將網站圖像顏色反轉成負片,產生和原始網站圖片不同的圖像雜湊,來躲避安全軟體偵測
<回到新聞條列重點>
蘋果釋出iOS 14.2,修補已被駭客開採的3個安全漏洞 iThome
<回到新聞條列重點>
iOS 14.2與iPadOS 14.2修補了已被駭客開採的CVE-2020-27930、CVE-2020-27950與CVE-2020-27932漏洞
<回到新聞條列重點>
FAAMG在台灣 聯合新聞網
危機就是轉機,在美中貿易大戰夾擊之中,台灣脫穎而出,憑藉著多年來致力於發展半導體與資通訊產業,並奠定深厚的技術能力,也讓FAAMG等國際大咖們前仆後繼來台投資,進而帶動資訊安全、伺服器等新商機。此外,在台積電領軍之下,對於先進製程所需的EUV設備與特用化學,成為兵家必爭,促使ASML、信越化學等外商也擴大對台布局。
<回到新聞條列重點>
IBM 商業價值研究院調查報告:COVID-19 讓 6 成企業加速數位轉型步調 三嘻行動哇
一項最新調查表示,近 60% 的受訪機構表示受 COVID-19 疫情影響,已加快其數位轉型的步調。過去企業公認的數位轉型傳統障礙,如技術不成熟和員工對變革的抗拒,已消失不見。事實上,66% 的受訪者表示,已順利完成以前曾受阻的數位轉型計畫。
<回到新聞條列重點>
臺灣主機託管業者再傳遭到來自國內IP位址的DDoS攻擊!捕夢網連續4天遭到攻擊 iThome
來自國內IP位址的DDoS攻擊鎖定主機託管業者下手的情況再度出現!捕夢網自11月2日11時開始,遭到此種攻擊,導致他們有部分用戶的網站服務中斷,然而,這個情況已經持續了4天,受影響的使用者開始質疑,該業者因應DDoS攻擊的防護能力
<回到新聞條列重點>
5G+AI 跨界打造全智慧醫療網 亞洲大學偕遠傳電信、趨勢科技,結合三方優勢跨界合作 工商時報
來自國內IP位址的DDoS攻擊鎖定主機託管業者下手的情況再度出現!捕夢網自11月2日11時開始,遭到此種攻擊,導致他們有部分用戶的網站服務中斷,然而,這個情況已經持續了4天,受影響的使用者開始質疑,該業者因應DDoS攻擊的防護能力
<回到新聞條列重點>
2021智慧科技新興應用產品 關鍵四大趨勢 工商時報電子報
資策會產業情報研究所(MIC)表示,未來將有四大趨勢值得關注,特別是「AR/MR即將起飛」、「PC產業局勢變化」、「雲端應用帶動資料中心發展」與「Edge AI於智慧影像辨識應用」。
<回到新聞條列重點>
微軟將強迫Windows 10 1903 PC升級到1909版 iThome
微軟宣布將自動為Windows 10 1903版本電腦,升級到半年後就支援到期的1909版本,而非剛釋出的Windows 10 October 2020 Update(20H2)
第三屆天府杯駭客競賽結果出爐,Windows 10、iOS 14及Chrome皆被攻陷 iThome
天府杯網路安全大賽是中國於2018年自創的駭客競賽,主辦方包含中國的產官學界,非單純的民間駭客競賽,有與趨勢科技主辦的Pwn2Own互別苗頭的意味
駭客濫用臉書廣告公開勒索軟體攻擊事件,迫使受害者支付贖金 iThome
為了讓受害的公司行號增加支付贖金的意願,發攻勒索軟體攻擊的駭客組織,往往會在自己的部落格透露相關訊息。但最近向義大利酒莊Campari下手的駭客組織Ragnar Locker,他們冒用他人的臉書帳號投放廣告,來要求受害的酒莊付錢
<回到新聞條列重點>
客以Google表單作為網釣跳板,竊取AT&T憑證 iThome
有一群駭客專門利用Google表單(Google Forms)進行網釣攻擊,他們假冒逾25種品牌發出問卷調查,但要求使用者必須先輸入憑證才能提交問卷,以搜刮受害者的憑證,而在這波攻擊中,有接近75%的目的是為了獲取AT&T或是AT&T與Yahoo聯名的AT&T-Yahoo網路服務登入憑證。
<回到新聞條列重點>
新式Office 365釣魚網站以反轉背景圖片色彩,同時騙過用戶及偵測引擎 LineToday
攻擊者將網站圖像顏色反轉成負片,產生和原始網站圖片不同的圖像雜湊,來躲避安全軟體偵測
<回到新聞條列重點>
蘋果釋出iOS 14.2,修補已被駭客開採的3個安全漏洞 iThome
iOS 14.2與iPadOS 14.2修補了已被駭客開採的CVE-2020-27930、CVE-2020-27950與CVE-2020-27932漏洞
<回到新聞條列重點>
FAAMG在台灣 聯合新聞網
危機就是轉機,在美中貿易大戰夾擊之中,台灣脫穎而出,憑藉著多年來致力於發展半導體與資通訊產業,並奠定深厚的技術能力,也讓FAAMG等國際大咖們前仆後繼來台投資,進而帶動資訊安全、伺服器等新商機。此外,在台積電領軍之下,對於先進製程所需的EUV設備與特用化學,成為兵家必爭,促使ASML、信越化學等外商也擴大對台布局。
<回到新聞條列重點>
IBM 商業價值研究院調查報告:COVID-19 讓 6 成企業加速數位轉型步調 三嘻行動哇
一項最新調查表示,近 60% 的受訪機構表示受 COVID-19 疫情影響,已加快其數位轉型的步調。過去企業公認的數位轉型傳統障礙,如技術不成熟和員工對變革的抗拒,已消失不見。事實上,66% 的受訪者表示,已順利完成以前曾受阻的數位轉型計畫。
<回到新聞條列重點>
臺灣主機託管業者再傳遭到來自國內IP位址的DDoS攻擊!捕夢網連續4天遭到攻擊 iThome
來自國內IP位址的DDoS攻擊鎖定主機託管業者下手的情況再度出現!捕夢網自11月2日11時開始,遭到此種攻擊,導致他們有部分用戶的網站服務中斷,然而,這個情況已經持續了4天,受影響的使用者開始質疑,該業者因應DDoS攻擊的防護能力
<回到新聞條列重點>
5G+AI 跨界打造全智慧醫療網 亞洲大學偕遠傳電信、趨勢科技,結合三方優勢跨界合作 工商時報
來自國內IP位址的DDoS攻擊鎖定主機託管業者下手的情況再度出現!捕夢網自11月2日11時開始,遭到此種攻擊,導致他們有部分用戶的網站服務中斷,然而,這個情況已經持續了4天,受影響的使用者開始質疑,該業者因應DDoS攻擊的防護能力
<回到新聞條列重點>
2021智慧科技新興應用產品 關鍵四大趨勢 工商時報電子報
資策會產業情報研究所(MIC)表示,未來將有四大趨勢值得關注,特別是「AR/MR即將起飛」、「PC產業局勢變化」、「雲端應用帶動資料中心發展」與「Edge AI於智慧影像辨識應用」。
<回到新聞條列重點>
微軟將強迫Windows 10 1903 PC升級到1909版 iThome
微軟宣布將自動為Windows 10 1903版本電腦,升級到半年後就支援到期的1909版本,而非剛釋出的Windows 10 October 2020 Update(20H2)
第三屆天府杯駭客競賽結果出爐,Windows 10、iOS 14及Chrome皆被攻陷 iThome
天府杯網路安全大賽是中國於2018年自創的駭客競賽,主辦方包含中國的產官學界,非單純的民間駭客競賽,有與趨勢科技主辦的Pwn2Own互別苗頭的意味
GitHub 被駭!不明人士冒充 CEO 外流機密程式碼 科技新報網
從開發者 Resynth 的部落格文了解,一個向 GitHub 官方 DMCA 資料庫提交的可疑 Commit,不明身分人員利用 GitHub 應用程式的 bug 假冒 GitHub CEO Nat Friedman 上傳機密程式碼。
<回到新聞條列重點>
駭客鎖定FreePBX漏洞下手,取得網路電話系統控制權並盜打國際電話獲利 iThome
起鎖定網路電話(VoIP)系統的攻擊行動,駭客利用FreePBX舊版軟體的漏洞,來取得電話交換機(PBX)的控制權,然後再藉著盜打高費率的國際電話來獲得收益
<回到新聞條列重點>
雙11、周年慶購物旺季到來 KPMG:消費者慎防遭「雙綁」! 自由時報電子報
消費者判斷是否為詐騙或高風險網站,除依據刑事局所宣導,還可觀察網頁上沒有公司地址、客服電話,或售價明顯低於市場行情等「一頁式廣告」詐騙特徵,或是網址複雜或難以辨識,且沒有合法網站憑證(或使用免費憑證),都可能是高風險網站,使遭騙或遭綁機率大增。
<回到新聞條列重點>
印度知名電商遭駭 2000萬客戶個資外洩 中央通訊社
印度又發生嚴重駭客入侵竊取個人資料事件,印度知名日常百貨線上市集BigBasket最近遭駭客入侵,2000萬名客戶個資可能外洩,BigBasket已向當局報案。
<回到新聞條列重點>
FAAMG在台灣,5G、資料中心、伺服器代工…兵家必爭之地 富聯網
在美中科技大戰與疫情肆虐之下,更加凸顯台灣在半導體與資通訊產業之得天獨厚之優勢,也吸引臉書、亞馬遜、蘋果、微軟與谷歌,即所謂的尖牙股(FAAMG)等科技巨擘們看中台灣,紛紛進駐投資。微軟日前宣布加碼投資台灣,將在台設立首座Azure資料中心等4項大型投資,這也是微軟31年來在台最大投資,未來4年內將可創造3000億台幣商機、3萬個就業機會,並培育逾20萬個數位人才。
<回到新聞條列重點>
愛情騙子退散!10個預防交友軟體詐騙Tips不能不知,防仙人跳就靠這些 PopDaily 波波黛莉
以前徵婚最怕賣保險,現在交友最怕仙人跳!現在越來越多人喜歡使用「交友軟體」,認識新朋友或是找尋新戀情,但近幾年來,因交友軟體被詐騙、仙人跳,等等事件層出不窮,那我們要如何保護自己,識破這些可恥的愛情騙子呢?編輯整理10項技巧,教你如何識破這些詐騙手法,預防自己被詐騙!正在使用交友軟體的你,這篇一定要好好看完!
<回到新聞條列重點>
新勒索軟體Pay2Key可在一小時內散布至整個網路 iThome
Pay2Key藉由遠端桌面協定進行感染,在成功滲透企業網路後,便快速地部署勒索軟體,並以AES與RSA演算法來加密企業網路
<回到新聞條列重點>
勒索軟體太猖獗,巴西最高上訴法院也淪陷 iThome
巴西三個司法單位近期都發生網路攻擊事件,受害單位之一的最高上訴法院,宣布所有案件審理進度因此中斷
<回到新聞條列重點>
日本電玩開發商卡普空疑遭勒索軟體攻擊,被盜走1TB資料 iThome
知名電玩開發商卡普空(Capcom)日本及海外公司網路發生駭客入侵事件,可能遭勒索軟體Ragnar Locker攻擊,並竊走近1TB的資料。
<回到新聞條列重點>
義大利酒商Campari Group遭勒索軟體攻陷,駭客要脅1,500萬美元贖金 iThome
大型企業愈來愈受勒索軟體駭客的青睞,Campari Group以及知名電玩開發商Capcom淪為新一波遭駭企業,相關攻擊手法在加密企業檔案同時,也有五成案例會盜走機密資訊提高威脅籌碼
<回到新聞條列重點>
鎖定Linux伺服器與IoT裝置的新殭屍蠕蟲Gitpaste-12現身 iThome
Gitpaste-12的名稱來自於它同時藉由合法的GitHub與Pastebin網站來代管元件,且迄今至少已有12種不同的攻擊模組問世
<回到新聞條列重點>
據報 Hotels.com、Booking.com 與 Expedia 有暴露百萬筆顧客個資的狀況 電腦王阿達
如果你覺得因為肺炎疫情的關係,對於旅遊業的衝擊已經夠大。現在看來,幾個知名的旅遊入口網站包括 Hotels.com、Booking.com 與 Expedia 因為資安問題造成的傷害,現在很有可能會讓他們更為頭大。根據外媒的揭露,這幾家網站背後的平台公司 Prestige Software,被爆遇到了資料暴露的問題。範圍不僅被標示為「全球性」,資料數量更高達千萬以上的 Log 檔案,牽涉超過百萬會員的資料。繼續閱讀據報 Hotels.com、Booking.com 與 Expedia 發生百萬筆顧客個資外洩狀況報導內文。
<回到新聞條列重點>
翻開趨勢科技日前發布的2020上半年資安總評數據,6個月時間內統計全球共攔截超過278億次威脅,較去年同期增加10億次,其中93%是經由電子郵件散布,顯見郵件仍是攻擊者最主要的入侵管道。
<回到新聞條列重點>
超過十萬台 Windows 電腦仍存有極嚴重的 SMBGhost 漏洞 資安人
雖然微軟早在三月間,就針對嚴重的 SMBGhost 漏洞發布修補軟體,但至今仍有超過十萬台的 Windows 10 電腦,尚未修補此一漏洞,曝露在嚴重的遠端駭入風險下。
<回到新聞條列重點>
獨/申請IG藍勾勾遭詐 正妹網紅3萬粉絲全沒了 東森電視網
正妹網紅雪碧兒經營IG粉絲帳號一年多,擁有3萬多名粉絲,最近申請藍勾勾帳號認證,沒想到申請期間,疑似有假冒IG官方帳號來詐騙,貼了一個連結要她填寫表格,沒想到帳號遭到登出,雖然事後經過雙重驗證有救回來,但用不到24小時整個帳號遭砍,她也親自出面呼籲大家別受騙上當。
趨勢 Cloud One 平台亮相,簡化企業雲端資安部署複雜度 科技新報網
為讓首次邁向雲端的業者能更輕易的實現雲端資安防護,趨勢科技推出雲端原生網路防護解決方案 Trend Micro Cloud One 平台,提供簡易、全方位的虛擬私有雲防護(VPC),既能滿足法規遵循要求,又不干擾應用程式運作或網路流量。
微軟正式發布.NET 5.0 iThome
微軟現在發布.NET最新的主要更新版本5.0,之中也包含了C# 9以及F# 5,.NET 5.0是微軟統一.NET版圖的第一個版本,可讓開發人員不用對.NET Framework程式碼進行大量更改,就能把程式搬遷到.NET 5.0,或也能將.NET Core早期版本,直接升級到.NET 5.0。
Apple等18家大廠 獲頒2020經濟部電子資訊國際夥伴績優獎 經濟日報網
2020經濟部電子資訊國際夥伴績優廠商頒獎典禮(IPO Awards Ceremony)10日臺北文華東方酒店登場,由經濟部部長王美花親自頒發6大獎項予Apple等18家國際大廠,感謝其等對臺灣產業發展的卓越貢獻。
影中人「是你」? 當心不明影片連結騙個資 民視新聞網
新北市永和一名陳小姐,在臉書訊息收到影片連結,上面寫著「是你」,還附上「驚恐」表情,陳小姐點了連結,頁面要求登入帳號,她誤以為看影片有設權限,輸入帳密不到半小時,親友都收到一樣的影片連結,資安專家說,這個手法已經在全球流竄至少半年,提醒民眾小心個資外洩。來看民視獨家報導。
<回到新聞條列重點>
微軟Patch Tuesday修補112項漏洞,包括能和Chrome漏洞串聯的零時差漏洞 iThome
編號CVE-2020-17087的Windows核心的pool-based緩衝溢位漏洞,可和Chrome瀏覽器Freetype零時差漏洞串聯起來,讓惡意程式突破沙箱而在Windows執行,已出現實際攻擊行動
<回到新聞條列重點>
她網銀1週內被盜26萬元 警追查發現歹徒驚人手法 自由時報電子報
台中市1名女子透過臉書社團「爆料公社」指出,她的手機網路銀行在1週內被歹徒盜轉26萬元,就連身邊朋友也都遭殃,她報案後,警方不排除是駭客先關掉手機通知再進行轉帳,目前已經
<回到新聞條列重點>
有多人受害。
獨/申請IG藍勾勾遭詐 正妹網紅3萬粉絲全沒了 東森電視網
正妹網紅雪碧兒經營IG粉絲帳號一年多,擁有3萬多名粉絲,最近申請藍勾勾帳號認證,沒想到申請期間,疑似有假冒IG官方帳號來詐騙,貼了一個連結要她填寫表格,沒想到帳號遭到登出,雖然事後經過雙重驗證有救回來,但用不到24小時整個帳號遭砍,她也親自出面呼籲大家別受騙上當。
<回到新聞條列重點>
趨勢 Cloud One 平台亮相,簡化企業雲端資安部署複雜度 科技新報網
為讓首次邁向雲端的業者能更輕易的實現雲端資安防護,趨勢科技推出雲端原生網路防護解決方案 Trend Micro Cloud One 平台,提供簡易、全方位的虛擬私有雲防護(VPC),既能滿足法規遵循要求,又不干擾應用程式運作或網路流量。
<回到新聞條列重點>
微軟正式發布.NET 5.0 iThome
微軟現在發布.NET最新的主要更新版本5.0,之中也包含了C# 9以及F# 5,.NET 5.0是微軟統一.NET版圖的第一個版本,可讓開發人員不用對.NET Framework程式碼進行大量更改,就能把程式搬遷到.NET 5.0,或也能將.NET Core早期版本,直接升級到.NET 5.0。
<回到新聞條列重點>
Apple等18家大廠 獲頒2020經濟部電子資訊國際夥伴績優獎 經濟日報網
2020經濟部電子資訊國際夥伴績優廠商頒獎典禮(IPO Awards Ceremony)10日臺北文華東方酒店登場,由經濟部部長王美花親自頒發6大獎項予Apple等18家國際大廠,感謝其等對臺灣產業發展的卓越貢獻。
<回到新聞條列重點>
影中人「是你」? 當心不明影片連結騙個資 民視新聞網
新北市永和一名陳小姐,在臉書訊息收到影片連結,上面寫著「是你」,還附上「驚恐」表情,陳小姐點了連結,頁面要求登入帳號,她誤以為看影片有設權限,輸入帳密不到半小時,親友都收到一樣的影片連結,資安專家說,這個手法已經在全球流竄至少半年,提醒民眾小心個資外洩。來看民視獨家報導。
<回到新聞條列重點>
微軟Patch Tuesday修補112項漏洞,包括能和Chrome漏洞串聯的零時差漏洞 iThome
編號CVE-2020-17087的Windows核心的pool-based緩衝溢位漏洞,可和Chrome瀏覽器Freetype零時差漏洞串聯起來,讓惡意程式突破沙箱而在Windows執行,已出現實際攻擊行動
<回到新聞條列重點>
她網銀1週內被盜26萬元 警追查發現歹徒驚人手法 自由時報電子報
台中市1名女子透過臉書社團「爆料公社」指出,她的手機網路銀行在1週內被歹徒盜轉26萬元,就連身邊朋友也都遭殃,她報案後,警方不排除是駭客先關掉手機通知再進行轉帳,目前已經有多人
駭客以Google表單作為網釣跳板,竊取AT&T憑證 iThome
有一群駭客專門利用Google表單(Google Forms)進行網釣攻擊,他們假冒逾25種品牌發出問卷調查,但要求使用者必須先輸入憑證才能提交問卷,以搜刮受害者的憑證,而在這波攻擊中,有接近75%的目的是為了獲取AT&T或是AT&T與Yahoo聯名的AT&T-Yahoo網路服務登入憑證。
<回到新聞條列重點>
新式Office 365釣魚網站以反轉背景圖片色彩,同時騙過用戶及偵測引擎 LineToday
攻擊者將網站圖像顏色反轉成負片,產生和原始網站圖片不同的圖像雜湊,來躲避安全軟體偵測
<回到新聞條列重點>
蘋果釋出iOS 14.2,修補已被駭客開採的3個安全漏洞 iThome
iOS 14.2與iPadOS 14.2修補了已被駭客開採的CVE-2020-27930、CVE-2020-27950與CVE-2020-27932漏洞
<回到新聞條列重點>
FAAMG在台灣 聯合新聞網
危機就是轉機,在美中貿易大戰夾擊之中,台灣脫穎而出,憑藉著多年來致力於發展半導體與資通訊產業,並奠定深厚的技術能力,也讓FAAMG等國際大咖們前仆後繼來台投資,進而帶動資訊安全、伺服器等新商機。此外,在台積電領軍之下,對於先進製程所需的EUV設備與特用化學,成為兵家必爭,促使ASML、信越化學等外商也擴大對台布局。
<回到新聞條列重點>
IBM 商業價值研究院調查報告:COVID-19 讓 6 成企業加速數位轉型步調 三嘻行動哇
一項最新調查表示,近 60% 的受訪機構表示受 COVID-19 疫情影響,已加快其數位轉型的步調。過去企業公認的數位轉型傳統障礙,如技術不成熟和員工對變革的抗拒,已消失不見。事實上,66% 的受訪者表示,已順利完成以前曾受阻的數位轉型計畫。
<回到新聞條列重點>
臺灣主機託管業者再傳遭到來自國內IP位址的DDoS攻擊!捕夢網連續4天遭到攻擊 iThome
來自國內IP位址的DDoS攻擊鎖定主機託管業者下手的情況再度出現!捕夢網自11月2日11時開始,遭到此種攻擊,導致他們有部分用戶的網站服務中斷,然而,這個情況已經持續了4天,受影響的使用者開始質疑,該業者因應DDoS攻擊的防護能力
<回到新聞條列重點>
5G+AI 跨界打造全智慧醫療網 亞洲大學偕遠傳電信、趨勢科技,結合三方優勢跨界合作 工商時報
來自國內IP位址的DDoS攻擊鎖定主機託管業者下手的情況再度出現!捕夢網自11月2日11時開始,遭到此種攻擊,導致他們有部分用戶的網站服務中斷,然而,這個情況已經持續了4天,受影響的使用者開始質疑,該業者因應DDoS攻擊的防護能力
<回到新聞條列重點>
2021智慧科技新興應用產品 關鍵四大趨勢 工商時報電子報
資策會產業情報研究所(MIC)表示,未來將有四大趨勢值得關注,特別是「AR/MR即將起飛」、「PC產業局勢變化」、「雲端應用帶動資料中心發展」與「Edge AI於智慧影像辨識應用」。
<回到新聞條列重點>
微軟將強迫Windows 10 1903 PC升級到1909版 iThome
微軟宣布將自動為Windows 10 1903版本電腦,升級到半年後就支援到期的1909版本,而非剛釋出的Windows 10 October 2020 Update(20H2)
第三屆天府杯駭客競賽結果出爐,Windows 10、iOS 14及Chrome皆被攻陷 iThome
天府杯網路安全大賽是中國於2018年自創的駭客競賽,主辦方包含中國的產官學界,非單純的民間駭客競賽,有與趨勢科技主辦的Pwn2Own互別苗頭的意味
GitHub 被駭!不明人士冒充 CEO 外流機密程式碼 科技新報網
從開發者 Resynth 的部落格文了解,一個向 GitHub 官方 DMCA 資料庫提交的可疑 Commit,不明身分人員利用 GitHub 應用程式的 bug 假冒 GitHub CEO Nat Friedman 上傳機密程式碼。
<回到新聞條列重點>
駭客鎖定FreePBX漏洞下手,取得網路電話系統控制權並盜打國際電話獲利 iThome
起鎖定網路電話(VoIP)系統的攻擊行動,駭客利用FreePBX舊版軟體的漏洞,來取得電話交換機(PBX)的控制權,然後再藉著盜打高費率的國際電話來獲得收益
<回到新聞條列重點>
雙11、周年慶購物旺季到來 KPMG:消費者慎防遭「雙綁」! 自由時報電子報
消費者判斷是否為詐騙或高風險網站,除依據刑事局所宣導,還可觀察網頁上沒有公司地址、客服電話,或售價明顯低於市場行情等「一頁式廣告」詐騙特徵,或是網址複雜或難以辨識,且沒有合法網站憑證(或使用免費憑證),都可能是高風險網站,使遭騙或遭綁機率大增。
<回到新聞條列重點>
印度知名電商遭駭 2000萬客戶個資外洩 中央通訊社
印度又發生嚴重駭客入侵竊取個人資料事件,印度知名日常百貨線上市集BigBasket最近遭駭客入侵,2000萬名客戶個資可能外洩,BigBasket已向當局報案。
<回到新聞條列重點>
FAAMG在台灣,5G、資料中心、伺服器代工…兵家必爭之地 富聯網
在美中科技大戰與疫情肆虐之下,更加凸顯台灣在半導體與資通訊產業之得天獨厚之優勢,也吸引臉書、亞馬遜、蘋果、微軟與谷歌,即所謂的尖牙股(FAAMG)等科技巨擘們看中台灣,紛紛進駐投資。微軟日前宣布加碼投資台灣,將在台設立首座Azure資料中心等4項大型投資,這也是微軟31年來在台最大投資,未來4年內將可創造3000億台幣商機、3萬個就業機會,並培育逾20萬個數位人才。
<回到新聞條列重點>
愛情騙子退散!10個預防交友軟體詐騙Tips不能不知,防仙人跳就靠這些 PopDaily 波波黛莉
以前徵婚最怕賣保險,現在交友最怕仙人跳!現在越來越多人喜歡使用「交友軟體」,認識新朋友或是找尋新戀情,但近幾年來,因交友軟體被詐騙、仙人跳,等等事件層出不窮,那我們要如何保護自己,識破這些可恥的愛情騙子呢?編輯整理10項技巧,教你如何識破這些詐騙手法,預防自己被詐騙!正在使用交友軟體的你,這篇一定要好好看完!
<回到新聞條列重點>
新勒索軟體Pay2Key可在一小時內散布至整個網路 iThome
Pay2Key藉由遠端桌面協定進行感染,在成功滲透企業網路後,便快速地部署勒索軟體,並以AES與RSA演算法來加密企業網路
<回到新聞條列重點>
勒索軟體太猖獗,巴西最高上訴法院也淪陷 iThome
巴西三個司法單位近期都發生網路攻擊事件,受害單位之一的最高上訴法院,宣布所有案件審理進度因此中斷
<回到新聞條列重點>
日本電玩開發商卡普空疑遭勒索軟體攻擊,被盜走1TB資料 iThome
知名電玩開發商卡普空(Capcom)日本及海外公司網路發生駭客入侵事件,可能遭勒索軟體Ragnar Locker攻擊,並竊走近1TB的資料。
<回到新聞條列重點>
義大利酒商Campari Group遭勒索軟體攻陷,駭客要脅1,500萬美元贖金 iThome
大型企業愈來愈受勒索軟體駭客的青睞,Campari Group以及知名電玩開發商Capcom淪為新一波遭駭企業,相關攻擊手法在加密企業檔案同時,也有五成案例會盜走機密資訊提高威脅籌碼
<回到新聞條列重點>
鎖定Linux伺服器與IoT裝置的新殭屍蠕蟲Gitpaste-12現身 iThome
Gitpaste-12的名稱來自於它同時藉由合法的GitHub與Pastebin網站來代管元件,且迄今至少已有12種不同的攻擊模組問世
<回到新聞條列重點>
據報 Hotels.com、Booking.com 與 Expedia 有暴露百萬筆顧客個資的狀況 電腦王阿達
如果你覺得因為肺炎疫情的關係,對於旅遊業的衝擊已經夠大。現在看來,幾個知名的旅遊入口網站包括 Hotels.com、Booking.com 與 Expedia 因為資安問題造成的傷害,現在很有可能會讓他們更為頭大。根據外媒的揭露,這幾家網站背後的平台公司 Prestige Software,被爆遇到了資料暴露的問題。範圍不僅被標示為「全球性」,資料數量更高達千萬以上的 Log 檔案,牽涉超過百萬會員的資料。繼續閱讀據報 Hotels.com、Booking.com 與 Expedia 發生百萬筆顧客個資外洩狀況報導內文。
<回到新聞條列重點>
翻開趨勢科技日前發布的2020上半年資安總評數據,6個月時間內統計全球共攔截超過278億次威脅,較去年同期增加10億次,其中93%是經由電子郵件散布,顯見郵件仍是攻擊者最主要的入侵管道。
<回到新聞條列重點>
超過十萬台 Windows 電腦仍存有極嚴重的 SMBGhost 漏洞 資安人
雖然微軟早在三月間,就針對嚴重的 SMBGhost 漏洞發布修補軟體,但至今仍有超過十萬台的 Windows 10 電腦,尚未修補此一漏洞,曝露在嚴重的遠端駭入風險下。
<回到新聞條列重點>
獨/申請IG藍勾勾遭詐 正妹網紅3萬粉絲全沒了 東森電視網
正妹網紅雪碧兒經營IG粉絲帳號一年多,擁有3萬多名粉絲,最近申請藍勾勾帳號認證,沒想到申請期間,疑似有假冒IG官方帳號來詐騙,貼了一個連結要她填寫表格,沒想到帳號遭到登出,雖然事後經過雙重驗證有救回來,但用不到24小時整個帳號遭砍,她也親自出面呼籲大家別受騙上當。
趨勢 Cloud One 平台亮相,簡化企業雲端資安部署複雜度 科技新報網
為讓首次邁向雲端的業者能更輕易的實現雲端資安防護,趨勢科技推出雲端原生網路防護解決方案 Trend Micro Cloud One 平台,提供簡易、全方位的虛擬私有雲防護(VPC),既能滿足法規遵循要求,又不干擾應用程式運作或網路流量。
微軟正式發布.NET 5.0 iThome
微軟現在發布.NET最新的主要更新版本5.0,之中也包含了C# 9以及F# 5,.NET 5.0是微軟統一.NET版圖的第一個版本,可讓開發人員不用對.NET Framework程式碼進行大量更改,就能把程式搬遷到.NET 5.0,或也能將.NET Core早期版本,直接升級到.NET 5.0。
Apple等18家大廠 獲頒2020經濟部電子資訊國際夥伴績優獎 經濟日報網
2020經濟部電子資訊國際夥伴績優廠商頒獎典禮(IPO Awards Ceremony)10日臺北文華東方酒店登場,由經濟部部長王美花親自頒發6大獎項予Apple等18家國際大廠,感謝其等對臺灣產業發展的卓越貢獻。
影中人「是你」? 當心不明影片連結騙個資 民視新聞網
新北市永和一名陳小姐,在臉書訊息收到影片連結,上面寫著「是你」,還附上「驚恐」表情,陳小姐點了連結,頁面要求登入帳號,她誤以為看影片有設權限,輸入帳密不到半小時,親友都收到一樣的影片連結,資安專家說,這個手法已經在全球流竄至少半年,提醒民眾小心個資外洩。來看民視獨家報導。
<回到新聞條列重點>
微軟Patch Tuesday修補112項漏洞,包括能和Chrome漏洞串聯的零時差漏洞 iThome
編號CVE-2020-17087的Windows核心的pool-based緩衝溢位漏洞,可和Chrome瀏覽器Freetype零時差漏洞串聯起來,讓惡意程式突破沙箱而在Windows執行,已出現實際攻擊行動
<回到新聞條列重點>
她網銀1週內被盜26萬元 警追查發現歹徒驚人手法 自由時報電子報
台中市1名女子透過臉書社團「爆料公社」指出,她的手機網路銀行在1週內被歹徒盜轉26萬元,就連身邊朋友也都遭殃,她報案後,警方不排除是駭客先關掉手機通知再進行轉帳,目前已經
<回到新聞條列重點>
有多人受害。
獨/申請IG藍勾勾遭詐 正妹網紅3萬粉絲全沒了 東森電視網
正妹網紅雪碧兒經營IG粉絲帳號一年多,擁有3萬多名粉絲,最近申請藍勾勾帳號認證,沒想到申請期間,疑似有假冒IG官方帳號來詐騙,貼了一個連結要她填寫表格,沒想到帳號遭到登出,雖然事後經過雙重驗證有救回來,但用不到24小時整個帳號遭砍,她也親自出面呼籲大家別受騙上當。
<回到新聞條列重點>
趨勢 Cloud One 平台亮相,簡化企業雲端資安部署複雜度 科技新報網
為讓首次邁向雲端的業者能更輕易的實現雲端資安防護,趨勢科技推出雲端原生網路防護解決方案 Trend Micro Cloud One 平台,提供簡易、全方位的虛擬私有雲防護(VPC),既能滿足法規遵循要求,又不干擾應用程式運作或網路流量。
<回到新聞條列重點>
微軟正式發布.NET 5.0 iThome
微軟現在發布.NET最新的主要更新版本5.0,之中也包含了C# 9以及F# 5,.NET 5.0是微軟統一.NET版圖的第一個版本,可讓開發人員不用對.NET Framework程式碼進行大量更改,就能把程式搬遷到.NET 5.0,或也能將.NET Core早期版本,直接升級到.NET 5.0。
<回到新聞條列重點>
Apple等18家大廠 獲頒2020經濟部電子資訊國際夥伴績優獎 經濟日報網
2020經濟部電子資訊國際夥伴績優廠商頒獎典禮(IPO Awards Ceremony)10日臺北文華東方酒店登場,由經濟部部長王美花親自頒發6大獎項予Apple等18家國際大廠,感謝其等對臺灣產業發展的卓越貢獻。
<回到新聞條列重點>
影中人「是你」? 當心不明影片連結騙個資 民視新聞網
新北市永和一名陳小姐,在臉書訊息收到影片連結,上面寫著「是你」,還附上「驚恐」表情,陳小姐點了連結,頁面要求登入帳號,她誤以為看影片有設權限,輸入帳密不到半小時,親友都收到一樣的影片連結,資安專家說,這個手法已經在全球流竄至少半年,提醒民眾小心個資外洩。來看民視獨家報導。
<回到新聞條列重點>
微軟Patch Tuesday修補112項漏洞,包括能和Chrome漏洞串聯的零時差漏洞 iThome
編號CVE-2020-17087的Windows核心的pool-based緩衝溢位漏洞,可和Chrome瀏覽器Freetype零時差漏洞串聯起來,讓惡意程式突破沙箱而在Windows執行,已出現實際攻擊行動
<回到新聞條列重點>
她網銀1週內被盜26萬元 警追查發現歹徒驚人手法 自由時報電子報
台中市1名女子透過臉書社團「爆料公社」指出,她的手機網路銀行在1週內被歹徒盜轉26萬元,就連身邊朋友也都遭殃,她報案後,警方不排除是駭客先關掉手機通知再進行轉帳,目前已經有多人
駭客以Google表單作為網釣跳板,竊取AT&T憑證 iThome
有一群駭客專門利用Google表單(Google Forms)進行網釣攻擊,他們假冒逾25種品牌發出問卷調查,但要求使用者必須先輸入憑證才能提交問卷,以搜刮受害者的憑證,而在這波攻擊中,有接近75%的目的是為了獲取AT&T或是AT&T與Yahoo聯名的AT&T-Yahoo網路服務登入憑證。
<回到新聞條列重點>
新式Office 365釣魚網站以反轉背景圖片色彩,同時騙過用戶及偵測引擎 LineToday
攻擊者將網站圖像顏色反轉成負片,產生和原始網站圖片不同的圖像雜湊,來躲避安全軟體偵測
<回到新聞條列重點>
蘋果釋出iOS 14.2,修補已被駭客開採的3個安全漏洞 iThome
iOS 14.2與iPadOS 14.2修補了已被駭客開採的CVE-2020-27930、CVE-2020-27950與CVE-2020-27932漏洞
<回到新聞條列重點>
FAAMG在台灣 聯合新聞網
危機就是轉機,在美中貿易大戰夾擊之中,台灣脫穎而出,憑藉著多年來致力於發展半導體與資通訊產業,並奠定深厚的技術能力,也讓FAAMG等國際大咖們前仆後繼來台投資,進而帶動資訊安全、伺服器等新商機。此外,在台積電領軍之下,對於先進製程所需的EUV設備與特用化學,成為兵家必爭,促使ASML、信越化學等外商也擴大對台布局。
<回到新聞條列重點>
IBM 商業價值研究院調查報告:COVID-19 讓 6 成企業加速數位轉型步調 三嘻行動哇
一項最新調查表示,近 60% 的受訪機構表示受 COVID-19 疫情影響,已加快其數位轉型的步調。過去企業公認的數位轉型傳統障礙,如技術不成熟和員工對變革的抗拒,已消失不見。事實上,66% 的受訪者表示,已順利完成以前曾受阻的數位轉型計畫。
<回到新聞條列重點>
臺灣主機託管業者再傳遭到來自國內IP位址的DDoS攻擊!捕夢網連續4天遭到攻擊 iThome
來自國內IP位址的DDoS攻擊鎖定主機託管業者下手的情況再度出現!捕夢網自11月2日11時開始,遭到此種攻擊,導致他們有部分用戶的網站服務中斷,然而,這個情況已經持續了4天,受影響的使用者開始質疑,該業者因應DDoS攻擊的防護能力
<回到新聞條列重點>
5G+AI 跨界打造全智慧醫療網 亞洲大學偕遠傳電信、趨勢科技,結合三方優勢跨界合作 工商時報
來自國內IP位址的DDoS攻擊鎖定主機託管業者下手的情況再度出現!捕夢網自11月2日11時開始,遭到此種攻擊,導致他們有部分用戶的網站服務中斷,然而,這個情況已經持續了4天,受影響的使用者開始質疑,該業者因應DDoS攻擊的防護能力
<回到新聞條列重點>
2021智慧科技新興應用產品 關鍵四大趨勢 工商時報電子報
資策會產業情報研究所(MIC)表示,未來將有四大趨勢值得關注,特別是「AR/MR即將起飛」、「PC產業局勢變化」、「雲端應用帶動資料中心發展」與「Edge AI於智慧影像辨識應用」。
<回到新聞條列重點>
微軟將強迫Windows 10 1903 PC升級到1909版 iThome
微軟宣布將自動為Windows 10 1903版本電腦,升級到半年後就支援到期的1909版本,而非剛釋出的Windows 10 October 2020 Update(20H2)
第三屆天府杯駭客競賽結果出爐,Windows 10、iOS 14及Chrome皆被攻陷 iThome
天府杯網路安全大賽是中國於2018年自創的駭客競賽,主辦方包含中國的產官學界,非單純的民間駭客競賽,有與趨勢科技主辦的Pwn2Own互別苗頭的意味
GitHub 被駭!不明人士冒充 CEO 外流機密程式碼 科技新報網
從開發者 Resynth 的部落格文了解,一個向 GitHub 官方 DMCA 資料庫提交的可疑 Commit,不明身分人員利用 GitHub 應用程式的 bug 假冒 GitHub CEO Nat Friedman 上傳機密程式碼。
<回到新聞條列重點>
駭客鎖定FreePBX漏洞下手,取得網路電話系統控制權並盜打國際電話獲利 iThome
起鎖定網路電話(VoIP)系統的攻擊行動,駭客利用FreePBX舊版軟體的漏洞,來取得電話交換機(PBX)的控制權,然後再藉著盜打高費率的國際電話來獲得收益
<回到新聞條列重點>
雙11、周年慶購物旺季到來 KPMG:消費者慎防遭「雙綁」! 自由時報電子報
消費者判斷是否為詐騙或高風險網站,除依據刑事局所宣導,還可觀察網頁上沒有公司地址、客服電話,或售價明顯低於市場行情等「一頁式廣告」詐騙特徵,或是網址複雜或難以辨識,且沒有合法網站憑證(或使用免費憑證),都可能是高風險網站,使遭騙或遭綁機率大增。
<回到新聞條列重點>
印度知名電商遭駭 2000萬客戶個資外洩 中央通訊社
印度又發生嚴重駭客入侵竊取個人資料事件,印度知名日常百貨線上市集BigBasket最近遭駭客入侵,2000萬名客戶個資可能外洩,BigBasket已向當局報案。
<回到新聞條列重點>
FAAMG在台灣,5G、資料中心、伺服器代工…兵家必爭之地 富聯網
在美中科技大戰與疫情肆虐之下,更加凸顯台灣在半導體與資通訊產業之得天獨厚之優勢,也吸引臉書、亞馬遜、蘋果、微軟與谷歌,即所謂的尖牙股(FAAMG)等科技巨擘們看中台灣,紛紛進駐投資。微軟日前宣布加碼投資台灣,將在台設立首座Azure資料中心等4項大型投資,這也是微軟31年來在台最大投資,未來4年內將可創造3000億台幣商機、3萬個就業機會,並培育逾20萬個數位人才。
<回到新聞條列重點>
愛情騙子退散!10個預防交友軟體詐騙Tips不能不知,防仙人跳就靠這些 PopDaily 波波黛莉
以前徵婚最怕賣保險,現在交友最怕仙人跳!現在越來越多人喜歡使用「交友軟體」,認識新朋友或是找尋新戀情,但近幾年來,因交友軟體被詐騙、仙人跳,等等事件層出不窮,那我們要如何保護自己,識破這些可恥的愛情騙子呢?編輯整理10項技巧,教你如何識破這些詐騙手法,預防自己被詐騙!正在使用交友軟體的你,這篇一定要好好看完!
<回到新聞條列重點>
新勒索軟體Pay2Key可在一小時內散布至整個網路 iThome
Pay2Key藉由遠端桌面協定進行感染,在成功滲透企業網路後,便快速地部署勒索軟體,並以AES與RSA演算法來加密企業網路
<回到新聞條列重點>
勒索軟體太猖獗,巴西最高上訴法院也淪陷 iThome
巴西三個司法單位近期都發生網路攻擊事件,受害單位之一的最高上訴法院,宣布所有案件審理進度因此中斷
<回到新聞條列重點>
日本電玩開發商卡普空疑遭勒索軟體攻擊,被盜走1TB資料 iThome
知名電玩開發商卡普空(Capcom)日本及海外公司網路發生駭客入侵事件,可能遭勒索軟體Ragnar Locker攻擊,並竊走近1TB的資料。
<回到新聞條列重點>
義大利酒商Campari Group遭勒索軟體攻陷,駭客要脅1,500萬美元贖金 iThome
大型企業愈來愈受勒索軟體駭客的青睞,Campari Group以及知名電玩開發商Capcom淪為新一波遭駭企業,相關攻擊手法在加密企業檔案同時,也有五成案例會盜走機密資訊提高威脅籌碼
<回到新聞條列重點>
鎖定Linux伺服器與IoT裝置的新殭屍蠕蟲Gitpaste-12現身 iThome
Gitpaste-12的名稱來自於它同時藉由合法的GitHub與Pastebin網站來代管元件,且迄今至少已有12種不同的攻擊模組問世
<回到新聞條列重點>
據報 Hotels.com、Booking.com 與 Expedia 有暴露百萬筆顧客個資的狀況 電腦王阿達
如果你覺得因為肺炎疫情的關係,對於旅遊業的衝擊已經夠大。現在看來,幾個知名的旅遊入口網站包括 Hotels.com、Booking.com 與 Expedia 因為資安問題造成的傷害,現在很有可能會讓他們更為頭大。根據外媒的揭露,這幾家網站背後的平台公司 Prestige Software,被爆遇到了資料暴露的問題。範圍不僅被標示為「全球性」,資料數量更高達千萬以上的 Log 檔案,牽涉超過百萬會員的資料。繼續閱讀據報 Hotels.com、Booking.com 與 Expedia 發生百萬筆顧客個資外洩狀況報導內文。
<回到新聞條列重點>
翻開趨勢科技日前發布的2020上半年資安總評數據,6個月時間內統計全球共攔截超過278億次威脅,較去年同期增加10億次,其中93%是經由電子郵件散布,顯見郵件仍是攻擊者最主要的入侵管道。
<回到新聞條列重點>
超過十萬台 Windows 電腦仍存有極嚴重的 SMBGhost 漏洞 資安人
雖然微軟早在三月間,就針對嚴重的 SMBGhost 漏洞發布修補軟體,但至今仍有超過十萬台的 Windows 10 電腦,尚未修補此一漏洞,曝露在嚴重的遠端駭入風險下。
<回到新聞條列重點>
獨/申請IG藍勾勾遭詐 正妹網紅3萬粉絲全沒了 東森電視網
正妹網紅雪碧兒經營IG粉絲帳號一年多,擁有3萬多名粉絲,最近申請藍勾勾帳號認證,沒想到申請期間,疑似有假冒IG官方帳號來詐騙,貼了一個連結要她填寫表格,沒想到帳號遭到登出,雖然事後經過雙重驗證有救回來,但用不到24小時整個帳號遭砍,她也親自出面呼籲大家別受騙上當。
趨勢 Cloud One 平台亮相,簡化企業雲端資安部署複雜度 科技新報網
為讓首次邁向雲端的業者能更輕易的實現雲端資安防護,趨勢科技推出雲端原生網路防護解決方案 Trend Micro Cloud One 平台,提供簡易、全方位的虛擬私有雲防護(VPC),既能滿足法規遵循要求,又不干擾應用程式運作或網路流量。
微軟正式發布.NET 5.0 iThome
微軟現在發布.NET最新的主要更新版本5.0,之中也包含了C# 9以及F# 5,.NET 5.0是微軟統一.NET版圖的第一個版本,可讓開發人員不用對.NET Framework程式碼進行大量更改,就能把程式搬遷到.NET 5.0,或也能將.NET Core早期版本,直接升級到.NET 5.0。
Apple等18家大廠 獲頒2020經濟部電子資訊國際夥伴績優獎 經濟日報網
2020經濟部電子資訊國際夥伴績優廠商頒獎典禮(IPO Awards Ceremony)10日臺北文華東方酒店登場,由經濟部部長王美花親自頒發6大獎項予Apple等18家國際大廠,感謝其等對臺灣產業發展的卓越貢獻。
影中人「是你」? 當心不明影片連結騙個資 民視新聞網
新北市永和一名陳小姐,在臉書訊息收到影片連結,上面寫著「是你」,還附上「驚恐」表情,陳小姐點了連結,頁面要求登入帳號,她誤以為看影片有設權限,輸入帳密不到半小時,親友都收到一樣的影片連結,資安專家說,這個手法已經在全球流竄至少半年,提醒民眾小心個資外洩。來看民視獨家報導。
<回到新聞條列重點>
微軟Patch Tuesday修補112項漏洞,包括能和Chrome漏洞串聯的零時差漏洞 iThome
編號CVE-2020-17087的Windows核心的pool-based緩衝溢位漏洞,可和Chrome瀏覽器Freetype零時差漏洞串聯起來,讓惡意程式突破沙箱而在Windows執行,已出現實際攻擊行動
<回到新聞條列重點>
她網銀1週內被盜26萬元 警追查發現歹徒驚人手法 自由時報電子報
台中市1名女子透過臉書社團「爆料公社」指出,她的手機網路銀行在1週內被歹徒盜轉26萬元,就連身邊朋友也都遭殃,她報案後,警方不排除是駭客先關掉手機通知再進行轉帳,目前已經
<回到新聞條列重點>
有多人受害。
獨/申請IG藍勾勾遭詐 正妹網紅3萬粉絲全沒了 東森電視網
正妹網紅雪碧兒經營IG粉絲帳號一年多,擁有3萬多名粉絲,最近申請藍勾勾帳號認證,沒想到申請期間,疑似有假冒IG官方帳號來詐騙,貼了一個連結要她填寫表格,沒想到帳號遭到登出,雖然事後經過雙重驗證有救回來,但用不到24小時整個帳號遭砍,她也親自出面呼籲大家別受騙上當。
<回到新聞條列重點>
趨勢 Cloud One 平台亮相,簡化企業雲端資安部署複雜度 科技新報網
為讓首次邁向雲端的業者能更輕易的實現雲端資安防護,趨勢科技推出雲端原生網路防護解決方案 Trend Micro Cloud One 平台,提供簡易、全方位的虛擬私有雲防護(VPC),既能滿足法規遵循要求,又不干擾應用程式運作或網路流量。
<回到新聞條列重點>
微軟正式發布.NET 5.0 iThome
微軟現在發布.NET最新的主要更新版本5.0,之中也包含了C# 9以及F# 5,.NET 5.0是微軟統一.NET版圖的第一個版本,可讓開發人員不用對.NET Framework程式碼進行大量更改,就能把程式搬遷到.NET 5.0,或也能將.NET Core早期版本,直接升級到.NET 5.0。
<回到新聞條列重點>
Apple等18家大廠 獲頒2020經濟部電子資訊國際夥伴績優獎 經濟日報網
2020經濟部電子資訊國際夥伴績優廠商頒獎典禮(IPO Awards Ceremony)10日臺北文華東方酒店登場,由經濟部部長王美花親自頒發6大獎項予Apple等18家國際大廠,感謝其等對臺灣產業發展的卓越貢獻。
<回到新聞條列重點>
影中人「是你」? 當心不明影片連結騙個資 民視新聞網
新北市永和一名陳小姐,在臉書訊息收到影片連結,上面寫著「是你」,還附上「驚恐」表情,陳小姐點了連結,頁面要求登入帳號,她誤以為看影片有設權限,輸入帳密不到半小時,親友都收到一樣的影片連結,資安專家說,這個手法已經在全球流竄至少半年,提醒民眾小心個資外洩。來看民視獨家報導。
<回到新聞條列重點>
微軟Patch Tuesday修補112項漏洞,包括能和Chrome漏洞串聯的零時差漏洞 iThome
編號CVE-2020-17087的Windows核心的pool-based緩衝溢位漏洞,可和Chrome瀏覽器Freetype零時差漏洞串聯起來,讓惡意程式突破沙箱而在Windows執行,已出現實際攻擊行動
<回到新聞條列重點>
她網銀1週內被盜26萬元 警追查發現歹徒驚人手法 自由時報電子報
台中市1名女子透過臉書社團「爆料公社」指出,她的手機網路銀行在1週內被歹徒盜轉26萬元,就連身邊朋友也都遭殃,她報案後,警方不排除是駭客先關掉手機通知再進行轉帳,目前已經有多人
<回到新聞條列重點>
「3分鐘被盜刷35萬」「我又沒訂!外送平台綁信用卡,遭盜刷3-4萬」點選「貨品已派發、請查收」釣魚簡訊就被植入木馬程式,竊取銀行網銀帳密,和信用卡個資,14名受害者,損失共104萬餘元。 這些新聞讓大家看得心驚膽跳。在線上購物或建立帳號時所輸入的付款資訊,或是在實體店頭刷卡消費,隨後被彙整到線上的刷卡資料,這些資料是犯罪集團目前鎖定的重大目標。
防疫期間,無聊的駭客們,舉辦線上競賽遊戲,獲勝者的戰利品包含用別人的信用卡盜刷機票。
信用卡遭盜刷的原因,除了網路釣魚外,還有哪些意想不到的原因 ?
很多竊取信用卡資料方式,透過瀏覽器插件進行盜用
