資安趨勢部落格 – 第 271 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

了解您在 Microsoft Azure 所應共同分擔的責任,並避免組態設定錯誤

2020 年 07 月 13 日2020 年 07 月 08 日趨勢科技 TrendMicro

趨勢科技非常開心能夠推出新的產品：Trend Micro Cloud One™ – Conformity 來強化 Azure 雲端資源的防護。

每當有新產品發表，我們總是有很多新的訊息要跟大家分享，因此我們專訪原 Cloud Conformity 公司創辦人 Mike Rahmati 來跟大家分享他的看法。Mike 骨子裡是一個科技人，對於透過雲端、開放原始碼以及靈活、精實原則來提供動態容錯、成長及擴充的軟體系統開發擁有輝煌的成就。在專訪中，我們請 Mike 說明新產品的功能如何協助客戶預防 Azure 上的組態設定錯誤，並且輕鬆矯正這些錯誤。讓我們來仔細瞧瞧。

企業在 Azure 或 Amazon Web Services (AWS) 上開發應用程式或將應用程式移轉至這些平台時，經常會遇到哪些問題？

繼續閱讀

《資安新聞周報》點簡訊就送7-11禮券？預購審核未過？當心三倍券詐騙/ Telegram 也逃不掉個資外洩？/勒索軟體 EvilQuest 指向Mac/ 全球前十交易虛擬幣平台遭台駭客入侵

2020 年 07 月 11 日2020 年 07 月 09 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空，它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

智慧家庭風險攀升小心隱私門戶大開,趨勢科技推出「智慧網安管家」讓你輕鬆打造家庭網路安全

《振興三倍券詐騙》申請資料審核未通過?點入Google Doc 個資岌岌可危

媒體資安新聞精選

武漢肺炎主題垃圾信攻擊企業客戶，微軟提告準備掃蕩惡意網域 iThome

不顧風險？8%員工在公司筆電上色情網站、7%瀏覽暗網三立新聞網

Mac 不會中毒？新版勒索軟體會如何 Mac It Happen 科技報橘網

新勒索軟體EvilQuest偽裝多種軟體再度指向Mac電腦 iThome

Telegram 也中招！號稱最安全也逃不掉個資外洩？科技報橘網

Keeper駭客集團發動Magecart攻擊，滲透570個電子商務網站 iThome

點簡訊就送7-11禮券？預購審核未過？當心三倍券詐騙三立新聞網

不甩港國安法臉書推特谷歌拒提供港府用戶個資自由時報電子報

日交易量300億！全球前十交易虛擬幣平台遭台駭客入侵三立新聞網

5G 開台，法人：資安是台灣下一個亮點產業中央通訊社

5G時代來臨手遊成網攻肥羊中時電子報網

粉專遭盜刷事件頻傳要求驗證臉書帳戶民眾須注意網管人

全錄傳遭勒索軟體Maze加密竊走100GB資料 iThome

智慧家庭引起資安問題趨勢科技推新品應戰經濟日報網

智慧家庭風險攀升家中連網設備入侵次數高達2.1億次經濟日報網

【三倍券】數位綁定憂資安風險專家提3招安心賺專屬回饋台灣蘋果日報網

追劇帳號被停權？小心是釣魚郵件陷阱新頭殼

不明連結別亂點！假裝自己是中華郵政、DHL 的惡意間諜 App 捲土重來電獺少女

Windows 10 2004更新再傳因PC設定問題，用戶被阻擋升級 iThome

微軟開發分析引擎Freta，掃描記憶體快照揪出VM惡意程式 iThome

中華電力挺新創進軍國際 AI Star培育計畫正式起跑工商時報電子報

臉部辨識是否會成為 AI 的第一款「殺手級應用」？天下雜誌網

讓駭客決定數位身份證的發行日吧！天下雜誌網

美國國安局公布VPN安全指南 iThome

多款知名家用路由器使用老舊Linux核心，連帶藏匿大量安全漏洞 iThome

修補了嗎？F5 BIG-IP重大RCE漏洞已出現攻擊程式 iThome

微軟強迫推銷新版Edge引來反彈！使用者批評「跟流氓軟體沒兩樣」 T客邦

繼續閱讀

工作場所 IoT 裝置：個人自備裝置 (BYOD) 環境的資安風險與威脅

2020 年 07 月 11 日2020 年 07 月 15 日趨勢科技 TrendMicro

IoT Devices Workplace Security Risks Threats BYOD Environments

物聯網（IoT ,Internet of Thing ）除了徹底改變了家庭與各種產業的樣貌之外，也讓企業發生重大的轉變，其中最明顯的轉變就是工作場所開始出現各種員工自己的 IoT 裝置。

隨著企業導入所謂的「 BYOD 」(個人自備裝置) 政策，員工可以將自己的筆電、平板、智慧型手機帶到工作場所使用，並連上辦公室網路，這已經是大家熟悉的情景，但如今又有了新的變化。現在，員工也常將自己個人的 IoT 裝置攜帶到公司以方便他們在上班時使用。這類裝置包括：智慧手錶與健身手環等穿戴裝置、電子書閱讀器與掌上型遊戲機，甚至是智慧咖啡機與智慧印表機等攜帶型家電。

然而這類 IoT 裝置大量進入工作場卻給企業 (尤其是資安團隊) 帶來了許多新的挑戰。資安團隊除了必須保護員工的筆電、平板、智慧型手機這些主流 BYOD 裝置的安全以及企業本身的資產之外，現在又必須面對消費型 IoT 裝置日益普及所帶來的風險和威脅。尤其，這類新式 IoT 裝置遭駭客入侵的一些事件已突顯出科技方便性的背後也伴隨著一些資安隱憂，而這並非所有企業目前都能應付的。

繼續閱讀

《資安漫畫》信用卡帳單怎麼暴增了?

2020 年 07 月 10 日2020 年 07 月 14 日趨勢科技 TrendMicro

繼續閱讀

下載超過 3200 萬次的111個 Chrome 的惡意擴充套件會竊個資

2020 年 07 月 09 日2020 年 07 月 08 日趨勢科技 TrendMicro

Awake Security 揭露，有項活動利用 Google Chrome 擴充套件和 Communigal Communication Ltd. (Galcomm) 的網域，追蹤使用者的活動與資料。在過去三個月中，研究人員發現有 111 個惡意或偽造的 Chrome 擴充功能，利用 Galcomm 網域作為其命令及控制 (C&C) 的基礎架構。撰寫本文時，這些惡意擴充功能的下載次數已至少達 3200 萬次。

該活動利用將近 15,160 個透過 Galcomm 註冊的網域，託管惡意程式與以瀏覽器為基礎的監控工具，數量占了此網域註冊商 26,079 個可訪問網域中的近 60%。在與通訊商 Reuters 的往來信件中，Galcomm 負責人 Moshe Fofel 堅稱：「Galcomm 並未牽涉其中，也不會參與任何惡意活動。」