本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
FBI:2021 年網路詐騙導致全球損失 69 億美元 科技新報網
Log4j漏洞揭露數月後仍有隱憂,全球有9萬應用程式曝險 iThome
臺灣下載到舊版Log4j的比例持續高達8成,遠高於全球多國 iThome
蘋果爆Apple ID集體遭駭!大量網友出現登入位置在中國「3招搶救」 自由時報電子報
Windows 10老用戶注意!20H2版微軟官方下週將終止支援服務 自由時報電子報
Outlook出現災情!自動下載不明文件檔「微軟承認新Bug」 自由時報電子報
新 DNS 漏洞引發駭客下毒及中間人攻擊,數百萬路由器及 IoT 裝置安全拉警報! 科技新報網
Google 劇透發表會內容!Android 有四大更新、新產品也會登場 自由時報電子報
Google Cloud協助福特、Kyocera等製造業者 提高資料透明度與生產效率 聯合新聞網
Google 終於出手了!組建神秘 Web3 團隊,葫蘆裡賣什麼藥? 科技報橘網
商業電子郵件詐騙大行其道,相關損失居網路詐騙首位 iThome
Emotet駭客正另尋感染途徑,改用雲端空間及惡意Excel外掛元件XLL檔散播 iThome
Android 13、新手機手錶同步亮相!Google開發者大會重點一次看 ETtoday新聞雲
蘋果、Google與微軟擴大對FIDO的支援以加速無密碼時代的到來 iThome
微軟偷偷送驚喜「在搜尋框塞了一匹馬」 卻讓用戶誤會自己電腦中毒 台灣蘋果日報網
微軟Patch Tuesday修補74個安全漏洞,一個已被開採 iThome
幾秒內超隱私資料被看光光!解析在踏入元宇宙前,一定要知道的資安危機 科技報橘網
Meta領台灣走進元宇宙!在台成立亞洲首座XR Hub,瞄準三大領域 數位時代
繼續閱讀看看零信任 (Zero Trust) 資安模型如何與您的 DevOps 流程整合而不影響您應用程式開發的靈活性與速度。
「零信任」(Zero Trust) 並非新的概念,它早已存在十年以上,最早是由 Forrester 在 2010 年率先提出。自此之後,零信任便被視為一種完美的網路資安方法。然而 DevOps 講究的是靈活性和速度,那麼要怎樣實施零信任方法才不會影響開發時程?
如果實施得當,零信任方法有助於讓資安在不影響開發時程與品質的情況下與 DevOps 流程整合,使應用程式能夠達到法規遵循的要求。這套網路資安方法的卓越性,從美國拜登政府簽署行政命令要求所有聯邦機構採用零信任資安方法即可見一斑。
資安界近來因 Log4Shell 漏洞攻擊事件而體會到採用零信任資安方法的重要,這類攻擊突顯出當企業資產不受控管、或不必要地暴露在外時所衍生的風險,因為駭客的攻擊絕大多數都是經由已通過認證的管道。本文探討零信任對於開發安全的應用程式有多重要,以及如何實施這套方法才不會影響開發者的作業流程。
繼續閱讀你是否感覺自己的iPhone最近表現得有些異常?或許你收到了許多不尋常的廣告,或是電池電量比平常還要更快用完。如果你懷疑自己的iPhone感染了惡意軟體,請繼續了解該如何確認!
|一個較明顯的感染惡意軟體跡象是iPhone會使用比平時更多的行動數據。請按照下面指示來進行檢查:
如果字會說話,正宮Google會怎麼嗆 Goog1e?
趨勢科技發現為數不少的網路釣魚(Phishing)利用類似網址的分身詐騙事件,比如 Paypal 被改成Paypa1 ;Google 被改成 Goog1e,廣告商與詐騙者利用雷同 URL ,企圖矇騙點擊或騙個資。
有些山寨網址,即使目前網站上沒有惡意程式,但不保證之後不會被惡意利用。本文將介紹一些相似度很高的網址假雙胞胎案例。
本文重點預覽:
🔸正宮Google 和山寨 Goog1e的對話:
「1」 跟「l」說:小L,你是我沒有血緣的雙胞胎
「l」 跟「1」說:3-2-1,滾!!
🔸正宮 facebook 和山寨 faceb00k 的對話:
「0」 跟「O」說:說到模仿你,你再瘦一點,我就拿 100分
「O」 跟「0」說:山寨敢嫌正宮胖,我請 PC-cillin 收拾你!
🔸正宮 Instagram和山寨Instaqram 的對話:
「q」 跟「g」說:別以為穿有勾勾的鞋,就會被多看一眼
「g」 跟「q」說:我砍斷你的腳,看你往哪裡跑?
🔸正宮 Momo 和山寨 Mornm 的對話:
「r」和 「n」跟「m」說:想不到你有連體嬰兄弟吧?
「m」 跟「r」和 「n」說:刀拿來,我從中間砍下去,別再恩恩阿阿了
