《資安新聞周報》  蘋果Mac小心!Windows銀行木馬程式偽裝普通文檔攻擊/全民發6000詐騙集團蠢動 行政院:政府不會用簡訊通知 /7分鐘損失3.5億美元 TWNIC黃勝雄:企業發生資安風險,一下就回到石器時代

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

7分鐘損失3.5億美元 TWNIC黃勝雄:企業發生資安風險,一下就回到石器時代   天下雜誌網

2022 年 22 項全球各國政府重要的網路安全措施     CIO IT經理人

展望2023 CIO必看10大趨勢      iThome Weekly電腦報

證實遭匿名勒贖 華航:未影響航班.會員個資      華視全球資訊網

趨勢再成立子公司!CTOne 資安加入 5G 企業內網市場,提供專業解決方案          INSIDE

VicOne在CES 2023推出全新車用資安方案 展示安全智慧座艙環境          iThome

線上服務不能只靠一次簡訊驗證 依特徵可偵測假帳號 SMS PVA隔空冒用簡訊 手機認證碼恐不再安全 (下)        網管 人

美國數位車牌驚爆系統漏洞,可追蹤車輛甚至刪除車牌          科技新報網

美科技廠大裁員 亞馬遜、思科重砍後下一家指向Google    ETtoday新聞雲

斷言Web3將成Google殺手!美國未來學家:人們會重奪資料所有權     數位時代

銀行員涉配合詐團 金管會:通案有4大因應措施    自由時報電子報

為車輛打造「航空樞紐」,意法強攻軟體定義汽車商機  科技新報網

5G、AI構建產業新生態 智慧物聯龐大商機快速浮現       電子時報網

強力落實軟/硬體防護 供應鏈全面把關車用資安       網管人

多家汽車製造商系統存在API漏洞暴露車主個資,甚至可讓攻擊者遠端接管車輛          iThome

工控物聯網資安照步來 國際化準則融合OT/IT安全         網管人

雲端原生平台維護IoT高等級安全      網管人

繼續閱讀

當 IT 去中心化時,資安文化很重要

去中心化可以讓企業運作更加靈活,但也讓IT和網路安全變得更加複雜。建立強大的資安文化、部署正確的工具以及制定事件回應計劃是保護企業運作的關鍵。

去中心化架構可以為組織帶來強大的敏捷性並加快新技術的部署。但去中心化的代價是很難確保決策的一致性,也可能無法正確地考慮到所有的因素 – 這在資安方面是一個非常現實的問題。在安永的2021年全球資訊安全調查中,有56%的CISO(資安長)表示,當公司管理階層做出需要把握時間的戰略決策時,他們的團隊會很晚才被諮詢或根本不會被諮詢。有超過四分之一(27%)的人表示,至少在某種程度上,技術推出的速度阻礙了適當的網路安全參與。

繼續閱讀

Windows 用戶必學的快捷鍵/快速鍵和應避免的按鍵操作

本文為你整理了 Windows 「基本鍵盤快捷鍵/快速鍵」、「輸入文字時方便快速使用的鍵盤快捷鍵/快速鍵」「操作檔案時方便使用的鍵盤快捷鍵/快速鍵」,讓你工作愈來愈有效率。
文末「同場加映」告訴大家為何擁有快速的鍵盤彈指神功,反而容易招致網路釣魚。😢

Windows 常用的快捷鍵,讓你工作愈來愈有效率。

三類常用 Windows 快捷鍵/快速鍵整理,工作效率大提升

一.基本的鍵盤快捷鍵/快速鍵

繼續閱讀

四種網路犯罪集團

本文探討當今最主要的四種網路犯罪集團:存取服務、勒索病毒服務、防彈主機代管,以及群眾外包,並提供一些協助您強化防禦策略的祕訣。

所謂「眾志成城」,同樣的道理也適用於網路犯罪集團。為了提高網路攻擊的成功率,專精不同領域的駭客集團已經開始聯合起來組成所謂的「網路犯罪服務」(Cybercrime as a Service,CaaS)。

我們看到駭客們正開始分工合作,各自負責整個攻擊程序的不同階段。這意味著,我們將看到駭客更少因為犯錯而被逮到,此外也預料,在一個受感染的網路當中,將出現多個犯罪集團同時存在的情況。

目前,CaaS 大致上可細分成四種:

若從事件回應團隊的角度來看,這意味著他們必須找出整起攻擊當中負責執行不同階段的不同駭客集團,這將使得攻擊的偵測及攔截變得更難。所以,如果能夠掌握駭客常用的手法、技巧與程序 (TTP),將有幫助於資安長 (CISO) 和資安領導人強化網路資安策略並降低風險。

繼續閱讀