《資安新聞周報》FBI警告:出外旅遊少用免費 Wi-Fi

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

媒體資安新聞

曾駭高通、Riot 中國駭客在美服刑期滿、回上海續授課        自由時報電子報

當心!這五大常見「網路詐騙偽裝法」:LINE 免費貼圖騙個資、網購盜圖賣假貨、人氣 App 陷阱通通上榜    T客邦

人紅是非多,內含木馬惡意郵件「環保少女」之名散布 .edu 信箱     電腦王阿達

Maze勒索軟體駭客公布佛州彭薩科拉市資料  iThome

美國廣播公司Entercom遭駭客攻擊,被迫拿錄音節目墊檔   iThome

中國駭客集團APT20已破解2FA認證        iThome

被指假便民真監控 ToTok遭蘋果谷歌下架        世界新聞網

AirDrop 分享照片好方便,但如何防止「AirDrop 痴漢」?   ETtoday新聞雲

FBI警告企業留意LockerGoga與MegaCortex勒索軟體   iThome

FBI發文呼籲:避免使用公共免費Wi-Fi 慎防惡意程式偷走個人機密   新頭殼

2019大型網路攻擊事件頻發,AI能擋住每39秒一次的攻擊嗎? T客邦

「123456」 最差密碼榜冠軍      世界新聞網

趨勢科技文化長陳怡蓁也斜槓  粉墨登場創新演繹漢代風華 民眾新聞網

組織穀倉怎麼破 趨勢科技文化長陳怡蓁 用文化心革命 培養軟性人才力  iThome

一周大事:FBI警告筆電別和物聯網裝置共用Wi-Fi。Chrome 79現災情會清空本機儲存和WebSQL       iThome

玉山人工智慧公開挑戰賽 高水準      卡優新聞網

純網銀時代來臨!專家預測資安問題恐升溫    LineToday

趨勢科技頒發「2019金偽獎」 「LINE免費貼圖詐騙」騙最大     ETtoday新聞雲

「貼圖詐騙」手法升級  網友票選最難分辨! 新頭殼

下載小心!中國發出通報:41款APP違法蒐集使用個資       新頭殼

你正被跟蹤!《紐時》取得機密文件 1200萬位民眾行蹤全被手機定位掌握     ETtoday新聞雲

領航未來.開拓人資新格局 變動時代 企業轉型之際的留才之道        天下雜誌網

「戰鬥民族」首領用超老電腦?普丁仍堅守 Windows XP      自由時報電子報

加油站信用卡交易成駭客新目標 中油:已安裝防毒軟體      台灣蘋果日報網

QR Code 25 周年!發明者告白:從沒想到這項技術可以用於支付交易       ePrice

" alt="" />

|洪偉淦|業務力:跨國CEO的自我養成心法      MasterCheers

" alt="" />

FBI警告:出外旅遊應謹慎使用免費Wi-Fi        iThome

" alt="" />

紐時記者利用位置資料庫追蹤到川普動態        iThome

" alt="" />

銀行、券商2020可跨機構查信用資料      工商時報電子報

台灣中油表示,民眾加油可安心刷卡        理財週刊

中東流行通訊軟體 ToTok 被爆是監視工具,App Store、Google Play 都下架      科技新報網

Dropbox含有可取得系統權限的安全漏洞  iThome

你找到1個大漏洞拿4500萬!蘋果撒錢擴大漏洞懸賞計畫  三立新聞網

驚人之舉 俄政府測試成功脫離全球網路  流動日報

PC-cillin 2020 雲端版網友體驗集錦:網路全面防禦,病毒、詐騙無所遁形 T客邦

導入中信國際資安防護 台灣大車隊讓搭乘更安心  工商時報電子報

Canon攜手合作AIMobile創造智慧交通新城市        電子時報

Citrix修補遠端程式攻擊漏洞      iThome

中國知名駭客繞過兩階段認證,侵入企業用戶 VPN 網路     科技新報網

資安一周第74期:挖礦殭屍網路MyKings散布手法更令人頭痛,利用圖像藏惡意程式並上傳公共空間,為殭屍網路提供更新    iThome

Windows 7最終道別 25天倒數,擁抱主流Windows 10,資安風險全面防護     PC DIY

歐盟網路資安局發表 IoT 資安報告,聚焦軟體開發設計安全       科技新報網

Facebook 驚傳逾 2.67億用戶隱私遭外洩!2招設定快更改  自由時報電子報

【Wired 硬塞】5G 更快更安全?當心駭客乘隙搞鬼      INSIDE

含有1.7億筆憑證的Zynga玩家資料庫加入HIBP     iThome

美軍曝中國無人機資安漏洞 駭客竊取數據發動恐怖攻擊      上報

「構成資安威脅」 美國海軍下令禁用抖音      民報

英國央行遭駭…監管局抓鬼 工商時報

2020美國總統大選在即,美國人最擔心什麼?智庫:來自中國與俄羅斯的網路攻擊       風傳媒

【2020年臺灣金融圈最新變革:LINE Bank、樂天銀行、將來銀行】3家純網銀首度同臺亮相,大秀自家最新特色    iThome

趨勢XDR掌握端點、郵件、網路與雲環境,擴大威脅偵測與反應       iThome

微軟:大家不應該向勒索軟體發起者交贖金    T客邦

管不好雲端將管不好企業IT!多雲管理平台成為企業新寵    網路資訊雜誌

規模高達6萬人的全球IT盛會   iThome

Cloud周報第48期:臺南啟用智慧停車雲端數據平臺,讓用路人找空車位及用於城市交通治理        iThome

2020年5大雲端技術趨勢  K8S並非萬靈丹     網路資訊雜誌

反制華為再出招  美國防部要求開發5G開放程式碼軟體       經濟日報網

眺望2020科技趨勢  5G x AI將迎來龐大智慧商機   電子時報網

微軟緊急修補SharePoint漏洞     iThome

拿錢贖照!駭客恐嚇翻群貼 韓國瑜「驚嚇照」      tvbs新聞網

資安業者:蟄伏中國駭客團體 復出攻擊政府企業  中央通訊社

聚合資料與雲端儲存趨勢   醫療產業轉型也將伴隨資安風險 電子時報網


曾駭高通、Riot 中國駭客在美服刑期滿、回上海續授課        自由時報電子報

美國近年來指控中國的軍事和國安部門協力從西方企業竊取技術,對中國公民提起的一系列刑事訴訟。《路透》報導,1位曾以惡意軟體駭入美國知名企業如高通、遊戲公司Riot Games的中國駭客于平安(Yu Pingan,音譯),在美國服刑18個月期滿後,已返回上海,並在國家級的重點中等專業學校上海市商業學校任教。       

<回到新聞條列重點>

當心!這五大常見「網路詐騙偽裝法」:LINE 免費貼圖騙個資、網購盜圖賣假貨、人氣 App 陷阱通通上榜    T客邦

雖然警政署、資安廠商年年宣導,但這幾年詐騙案件依舊居高不下,而詐騙集團騙財騙色及駭客騙個資的手法可說是花招百出,甚至變本加厲從現實世界騙到網路世界,讓許多民眾防不勝防,對此,趨勢科技便於昨日在臉書上發表了「2019 金偽獎」得獎名單,點破目前常見的五種網路詐騙手法,若讀者遇到似曾相識的情形,不妨多加留心。   

<回到新聞條列重點>

人紅是非多,內含木馬惡意郵件「環保少女」之名散布 .edu 信箱     電腦王阿達

近期「環保少女」Greta Thunberg 獲選為《時代雜誌》的年度人物,雖然爭議多多但木已成舟,人一紅是非也跟著多,近日有研究單位發現一系列在全球散布的惡意電子郵件正式以環保少女之名在信件中加入非常多引人點擊下載的關鍵字,並鎖定 .edu 教育遇名的信箱,試圖將眾所皆知的知名惡意軟體 Emotet 植入收件者的電腦。

<回到新聞條列重點>

Maze勒索軟體駭客公布佛州彭薩科拉市資料  iThome

隨著各界開始對勒索軟體提高警覺,加強離線備份行動之後,駭客為了迫使受害者支付贖金,想出了另一招,他們先下載資料,再將系統加密,若受害者拒絕支付贖金,再透過公布機密資料來加以威脅,而最近的一例就是本月初才受到Maze勒索軟體攻擊的彭薩科拉市(Pensacola)。  

<回到新聞條列重點>

美國廣播公司Entercom遭駭客攻擊,被迫拿錄音節目墊檔   iThome

根據外電報導,旗下擁有235個廣播電台的Entercom在周日遭到駭客攻擊,除了使得該公司的網路與電子郵件系統無法運作之外,也無法存取平台上的檔案與內容,迫使部份電台以預錄的節目來墊檔。       

<回到新聞條列重點>

中國駭客集團APT20已破解2FA認證        iThome

APT20透過許多方法入侵這些機構的網路,其中一個主要管道是先取得VPN憑證,Fox-IT發現APT20竟然破解了VPN網路的雙因素認證機制。      

<回到新聞條列重點>

被指假便民真監控 ToTok遭蘋果谷歌下架        世界新聞網

「紐約時報」披露,阿拉伯聯合大公國開發的一款熱門手機應用程式App,被用來當成政府的監控工具後,這款App已經被蘋果和Google下架。 

<回到新聞條列重點>

AirDrop 分享照片好方便,但如何防止「AirDrop 痴漢」?   ETtoday新聞雲

在日本有女性專用電車車廂防止「痴漢」故意偷摸女性。但現在傳出另一種「Airdrop 痴漢」,利用 Airdrop可針對iOS裝置在10 公尺内互相傳送/接收照片的功能,在電車內發送不雅照片。

<回到新聞條列重點>

FBI警告企業留意LockerGoga與MegaCortex勒索軟體   iThome

被FBI點名的LockerGoga與MegaCortex都是針對大型企業發動攻擊的勒索軟體,當中的LockerGoga早就惡名昭彰,它在今年3月侵襲了挪威的鋁業與再生能源技術公司Norsk Hydro,讓該公司在全球40個國家的2.2萬台電腦都無法運作,釀成超過4千萬美元的損失。       

<回到新聞條列重點>

FBI發文呼籲:避免使用公共免費Wi-Fi 慎防惡意程式偷走個人機密   新頭殼

許多人出國時愛用公共場合提供的免費Wi-Fi,可以省下網路費,用來搜尋地圖或當地景點及美食店家。不過,美國聯邦調查局(FBI)建議,民眾最好少使用這些免費Wi-Fi,改用手機本身的行動網路或開漫遊來上網,以免遭惡意程式偷走重要個資或密碼。   

<回到新聞條列重點>

2019大型網路攻擊事件頻發,AI能擋住每39秒一次的攻擊嗎? T客邦

Citrix是一家提供安全的行動工作空間的上市公司,通過提供多終端工作環境為業務行動性提供支持,Citrix這些工作軟體為人們提供了對任何設備、任何網路和雲端上的應用程式、桌面、數據和通信的即時存取。   

<回到新聞條列重點>

「123456」 最差密碼榜冠軍      世界新聞網

不少用戶在設密碼時都會貪圖方便,選擇設置簡單的密碼模式。安全公司SplashData公布本年度最差密碼排行榜,包括100個最危險的組合模式,而密碼「123456」再次出現,登上年度最差榜首。       

<回到新聞條列重點>

趨勢科技文化長陳怡蓁也斜槓  粉墨登場創新演繹漢代風華 民眾新聞網

趨勢教育基金會自2012年起連續演繹古典大文豪詩文與生平的【趨勢經典文學劇場】《東坡在路上》、《杜甫夢李白》、《尋訪陶淵明》、《屈原,遠遊中》、《采采詩經》、《東坡在臺灣》。2020年2月8日(週六)、2月9日(週日) 將首次推出以「朝代文學」為題的【趨勢文學劇場.異想漢代】《大風起兮》,由現代視角全新觀看漢代生活、文學與文化,趨勢科技文化長陳怡蓁暨趨勢教育基金會執行長不但擔任劇場製作人及共同編創,並將親自粉墨登場演繹漢代風華。       

<回到新聞條列重點>

組織穀倉怎麼破 趨勢科技文化長陳怡蓁 用文化心革命 培養軟性人才力  iThome

科技到位、客戶就位,全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 在執行長陳怡樺帶動之下,全面擁抱 DevOps ,推動組織再造工程。文化長陳怡蓁則開辦文化日 X DevCulturOps 工作坊,繼2018年全員玩AI後,又一波大規模沉浸式人才培育計畫,巧妙運用文化穿透力讓同仁從心開始轉化為具備跨專業分工與成就客戶為先的軟實力人才。   

<回到新聞條列重點>

一周大事:FBI警告筆電別和物聯網裝置共用Wi-Fi。Chrome 79現災情會清空本機儲存和WebSQL       iThome

有鑑於物聯網裝置能讓駭客當成跳板入侵家中Wi-Fi網路,因此消費者應該以不同Wi-Fi網路,來連結智慧家電和含有重要資料的筆電。應用程式在Chrome 78之前版本儲存的本機儲存與WebSQL資料檔案,在更新到12月中旬之前發布的Chrome 79版本,會有資料遺失風險,估計影響半數用戶。 

<回到新聞條列重點>

玉山人工智慧公開挑戰賽 高水準      卡優新聞網

「2019玉山人工智慧公開挑戰賽」於3月23日舉辦頒獎典禮。這是國內金融業首次AI競賽,共有來自海內外的1,121隊報名參加,在為期3個月的競賽期間,許多隊伍的預測都達相當水準,經過激烈的競爭,前3名分別是「Forms」、「超準確預測之神」及「test」。     

<回到新聞條列重點>

純網銀時代來臨!專家預測資安問題恐升溫    LineToday

今年7月底,金管會一口氣發放三張純網銀執照給三家銀行,外界普遍認為,此舉象徵銀行將走向數位化的另一個新紀元。雖然網銀有著便利、高效率、回饋更優惠的優勢,但資安專家認為,邁入純網銀時代,意味著民眾使用行動支付及網路銀行的資安問題將會升溫。       

<回到新聞條列重點>

趨勢科技頒發「2019金偽獎」 「LINE免費貼圖詐騙」騙最大     ETtoday新聞雲

資安廠商趨勢科技今(23)日在臉書粉絲團中公布了「2019金偽獎」得獎名單,最常出現詐騙的五種情況分別是LINE免費貼圖詐騙、一頁式購物詐騙、假粉專、高人氣App藏陷阱,以及網路釣魚再進化。「LINE免費貼圖詐騙」榮登網友票選的2019年詐騙冠軍,從小丸子到媽祖,「騙佈」各族群;從母親節到韓國「輸」,跟緊節日時事。

<回到新聞條列重點>

「貼圖詐騙」手法升級  網友票選最難分辨! 新頭殼

近年來,詐騙集團花招百出,跟上時事流行之快,著實令人防不勝防!從去年底慶祝韓國瑜當選高雄市長送韓總貼圖、今年5月慶祝母親節送櫻桃小丸子貼圖、上個月世棒賽歡慶台灣完封韓國送不死兔棒球貼圖,以及最新一波的歡慶耶誕抽活動輪盤。時間很應景、原因很合理,搭配上精美的官方改圖,不少民眾一不留心就這麼被騙了!更別提三不五時就會出現、打著知名插畫家名號來路不明的免費貼圖連結,可以說LINE用戶一年到頭都處在被詐騙的風險中。      

<回到新聞條列重點>

下載小心!中國發出通報:41款APP違法蒐集使用個資       新頭殼

中國工業和信息化部最新發布的通報指出,高達41款APP有違法蒐集及使用用戶的個資、向用戶索取不合理的權限、設置障礙讓用戶難以註銷帳號等問題。被點名的APP包含知名通訊軟體QQ及新浪體育等,且這些APP在google play商店都下載得到,民眾在使用時務必留意。      

<回到新聞條列重點>

你正被跟蹤!《紐時》取得機密文件 1200萬位民眾行蹤全被手機定位掌握     ETtoday新聞雲

你能想像你的生活在一些科技公司面前幾乎無所遁形嗎?《紐約時報》披露,地球上任何地方的每一分鐘,都有數十家基本不受監管的公司正透過數千萬人的智慧型手機紀錄著他們的日常活動。

<回到新聞條列重點>

領航未來.開拓人資新格局 變動時代 企業轉型之際的留才之道        天下雜誌網

中美貿易戰升溫,台商回流增加在台投資,促使台灣就業市場進一步穩定。但在勞動力市場,許多企業人資均反應:「徵才愈來愈艱困!」全球領先的人力資源管理顧問公司美世(Mercer)於11月26至27日舉辦「領航未來.開拓人資新格局-2019美世台灣人力資源大會」,探討職場環境的變動趨勢,以及如何因應變動,打造更符合員工需求的職場環境。       

<回到新聞條列重點>

「戰鬥民族」首領用超老電腦?普丁仍堅守 Windows XP      自由時報電子報

據《衛報》消息,一張由克里姆林宮官方發佈的照片顯示,普丁在克宮辦公室,以及其官方住所使用的電腦,仍安裝了陳舊的 Windows XP 系統。該系統最早是在 2001 開放 OEM 廠商使用,並在 2014 年終止提供安全性更新。 

<回到新聞條列重點>

加油站信用卡交易成駭客新目標 中油:已安裝防毒軟體      台灣蘋果日報網

外傳VISA跨國金融服務公司近日發出警告,駭客集團已鎖定加油站「銷售點管理系統」(POS)弱點,竊取大眾信用卡資料。對此台灣中油今(12/19)表示,目前中油加油站泵島上前端的POS電腦設備不開放上網功能,為提升加油站電腦設備的POS作業系統防堵功能,已安裝嚴密的防毒軟體,避免電腦病毒入侵,請消費者放心。   

<回到新聞條列重點>

QR Code 25 周年!發明者告白:從沒想到這項技術可以用於支付交易       ePrice

今年迎接QR Code技術發明25週年之際,此項技術發明者Denso Wave AUTO-ID事業部主席技師原昌宏在接受採訪時表示,過去從未想到此項技術能被用於支付交易,甚至形成巨大使用規模。       

<回到新聞條列重點>

|洪偉淦|業務力:跨國CEO的自我養成心法      MasterCheers

他將藉自身闖蕩多年的業務實戰經驗,為MasterCheers學員分享一堂從業務基本功的建立、如何找到客戶sweet spot,到頂尖業務必備心態管理術,全方面鍛鍊你的業務功力!     

<回到新聞條列重點>

FBI警告:出外旅遊應謹慎使用免費Wi-Fi        iThome

FBI建議遊客不要讓裝置能夠自動連上外面的免費Wi-Fi,假設要連結至公共Wi-Fi熱點時,應該要確認網路名稱與登入程序,以免誤連到駭客控制的熱點。       

<回到新聞條列重點>

紐時記者利用位置資料庫追蹤到川普動態        iThome

紐約時報日前才取得了一份內含1,200萬支手機之GPS歷史紀錄的資料庫,本周紐時的記者就利用該資料庫找到了美國總統川普(Donald Trump)的動態,曝露川普動向的並非是川普本人的手機,而是他的隨扈所使用的手機。   

<回到新聞條列重點>

銀行、券商2020可跨機構查信用資料      工商時報電子報

目前如證交所與聯徵中心並未進行資料交換,因此有些投資人已違約交割,還是可以去銀行借款,在銀行已不繳息、產生逾放者,也可能向券商、證金公司或期貨商融資、借貸,形成金融機構間授信管理的漏洞,因此證券業積極爭取可跨業查詢信用負面資料。       

<回到新聞條列重點>

台灣中油表示,民眾加油可安心刷卡        理財週刊

有關VISA跨國金融服務公司近日發出警告,駭客集團已鎖定加油站「銷售點管理系統」(POS)弱點,透過發送釣魚郵件、廣告等不法手段,竊取大眾的信用卡資料。台灣中油公司表示,為使消費者安心使用信用卡加油,避免駭客透過釣魚郵件竊取個資,已做好相關防治措施,籲請消費者放心。   

<回到新聞條列重點>

中東流行通訊軟體 ToTok 被爆是監視工具,App Store、Google Play 都下架      科技新報網

除了廣告商關心你想賣你廣告之外,極權政府用不同面貌,想善用數位監控工具掌握國民一舉一動。沙烏地阿拉伯背景,擁有上百萬下載數,即時通訊 App ToTok 實際上是沙烏地阿拉伯情報圈的監控工具,用在監視下載人的所有對話。ToTok 推出數個月時間已經上熱門排行榜,卻已經在兩大 App 市集 Google Play 和 App Store 下架。

<回到新聞條列重點>

Dropbox含有可取得系統權限的安全漏洞  iThome

該漏洞存在於Dropbox用來檢查及執行更新的元件,將允許駭客取得系統權限,只要使用者是以管理員權限進行標準安裝,便可能受駭。Dropbox在收到通報的90天後仍未完成修補。       

<回到新聞條列重點>

你找到1個大漏洞拿4500萬!蘋果撒錢擴大漏洞懸賞計畫  三立新聞網

蘋果一直相當自豪自家iOS系統嚴謹不容易被攻破,不過現在駭客手法推陳出新,日前三立新聞網也獨家採訪台灣知名iOS達人皮樂,現場示範如何破解iOS系統中的漏洞,1分鐘就可竊取民眾手機內的照片、資料,而現在蘋果也在官網公告漏洞賞金計畫,最高提供10萬到100萬美金的獎金。 

<回到新聞條列重點>

驚人之舉 俄政府測試成功脫離全球網路  流動日報

全球網際網路的發達,使資訊流通更加快速,同時也增加了資訊安全相關的風險。而俄國政府近日宣布他們進行了一系列的測試,並且成功將國內的網路與全球網路分離,在不存取全球 DNS 系統和外部網路的情況下,還能保有國內網路 RuNET 的功能性。    

<回到新聞條列重點>

PC-cillin 2020 雲端版網友體驗集錦:網路全面防禦,病毒、詐騙無所遁形 T客邦

在網路安全市場佔有一席之地的趨勢科技,旗下最知名的防毒軟體 PC-cillin,依循著每年更新版本的優良傳統,於 2019 年末隆重推出最新的 PC-cillin 2020 雲端版,這次趨勢還賦予其更加擬人化的「C 琳特務」形象,完美詮釋防毒軟體隱身於電腦系統幕後,默默守護使用者網路安全的重要任務。       

<回到新聞條列重點>

導入中信國際資安防護 台灣大車隊讓搭乘更安心  工商時報電子報

中信國際電訊集團全資擁有的中信國際電訊CPC與國內第一大車隊台灣大車隊合作,導入中信國際電訊CPC的TrustCSI Secure AI及TrustCSI MSS,藉由其託管式安全服務周全資訊安全,透過具備自學能力的人工智慧系統防禦各種網路威脅及資安漏洞的傷害,即時識別威脅及持續更新,而且無需繁瑣安裝設定,快速建構自我防護機制,主動式找出內外部可疑活動,降低未知威脅風險,讓搭乘更安心,保障消費者,也保障旗下司機的權益。   

<回到新聞條列重點>

Canon攜手合作AIMobile創造智慧交通新城市        電子時報

Canon攜手AIMobile英研智能移動,掌握AI打造智慧城市路網,以自身影像系統優勢結合人工智慧深度學習,共同打造智慧交通新城市。AI為全球關注的議題Canon多年來深耕影像技術,透過Canon於安全監控設備市場與光學影像技術的解決方案結合AIMobile前端AI智慧影像分析盒,提供深度學習分析演算技術,鎖定智慧交通市場利基,全面推動安防領域前進AI智慧化時代。      

<回到新聞條列重點>

Citrix修補遠端程式攻擊漏洞      iThome

思杰系統(Citrix Systems)在上周修補了編號為CVE-2019-19781的安全漏洞,該漏洞藏匿在Citrix應用程式交付控制器(Application Delivery Controller,ADC)與Citrix Gateway上,成功的開採將允許駭客自遠端執行任意程式,可能波及來自全球158個國家採用相關技術的逾8萬家企業。       

<回到新聞條列重點>

中國知名駭客繞過兩階段認證,侵入企業用戶 VPN 網路     科技新報網

荷蘭資安公司 Fox-IT 在上週發布的報告中,說明他們捕抓到的 APT20 的新動向,先前不少資安研究者找不出他們在 2016~17 年的活動狀況,如今已經補上了。     

<回到新聞條列重點>

資安一周第74期:挖礦殭屍網路MyKings散布手法更令人頭痛,利用圖像藏惡意程式並上傳公共空間,為殭屍網路提供更新    iThome

資安業者SophosLabs發現,以Windows伺服器為主要攻擊目標的加密貨幣採礦殭屍網路營運組織MyKings,近期使用了圖像隱碼術(steganography)將惡意的Windows可執行檔嵌入歌手Taylor Swift的照片中,試圖騙過安全偵測軟體的檢查,以部署各種加密貨幣採礦應用程式的更新。       

<回到新聞條列重點>

Windows 7最終道別 25天倒數,擁抱主流Windows 10,資安風險全面防護     PC DIY

微軟提醒使用者Windows 7作業系統將於2020年1月14日終止支援,進入最終25天倒數。為避免暴露於資安風險中,微軟呼籲Windows 7 使用者把握最後時機加入Windows 10的行列,享有Windows 10 所提供的高度安全、豐富個人化、高生產力、絕佳使用體驗等優勢。 

<回到新聞條列重點>

歐盟網路資安局發表 IoT 資安報告,聚焦軟體開發設計安全       科技新報網

歐盟網路資安局(ENISA)發表最新物聯網資安報告(Good Practices for Security of IoT),聚焦於分析物聯網系統開發生命週期(SDLC)各階段的資安關鍵點,以達成軟體開發的整體設計安全評估。       

<回到新聞條列重點>

Facebook 驚傳逾 2.67億用戶隱私遭外洩!2招設定快更改  自由時報電子報

據外媒 Engadget 報導,這起事件是由國外一位任職於網路安全公司Comparitech 的研究員所發現,經他向負責管理該論壇伺服器IP位址的服務業者通報後,該資料庫已被移除下架。臉書官方在接獲通報向外媒回應表示,目前已正著手進行調查中,並稱遭到非法曝光外洩的用戶個資相關資訊,很可能是在臉書大力改進強化用戶隱私保護機制之前,即已被有心人士非法獲取。綜合多家外媒報導,此次受個資非法外洩影響的臉書用戶,大多數以美國地區為主。   

<回到新聞條列重點>

【Wired 硬塞】5G 更快更安全?當心駭客乘隙搞鬼      INSIDE

5G(第5代行動通訊技術)網路快如閃電─這類宣傳台詞或許你已經聽了好幾年。雖說這種新型無線通訊網路在美國尚未遍地開花,漸漸地,5G 已逐步在波士頓(Boston)、西雅圖(Seattle)、達拉斯(Dallas)、堪薩斯市(Kansas City)等城市現蹤。而且隨著連網速度加快,無線產業試圖推出比 3G 和 4G 更好的防護措施,用戶安全與隱私保護也將同步升級。不過雖然 5G 研究人員說新一代網路的防護會大幅改善,5G 本身仍有一些缺點。 

<回到新聞條列重點>

含有1.7億筆憑證的Zynga玩家資料庫加入HIBP     iThome

社交遊戲開發商Zynga在今年9月遭到駭客入侵,指出Draw Something與Words With Friends兩款遊戲的玩家登入資訊遭到竊取,但並未揭露外洩規模,本周Have I Been Pwned則宣布已收錄了1.73億個來自Zynga的外洩帳號,包含電子郵件位址與加鹽的雜湊密碼。    

<回到新聞條列重點>

美軍曝中國無人機資安漏洞 駭客竊取數據發動恐怖攻擊      上報

2017年美軍公布一份備忘錄指出,中國無人飛行載具龍頭品牌「大疆創新」(DJI)有資訊安全疑慮,因此其軟硬體全面遭美軍禁用。但最近有更多資訊釋出後顯示,DJI無人機和地面資料庫的數據,很可能遭駭客入侵,藉此取得數據甚至用於劫機。   

<回到新聞條列重點>

「構成資安威脅」 美國海軍下令禁用抖音      民報

路透社報導,美國海軍17日在官方臉書發布公告,若在政府提供的手機安裝「抖音」App,將禁止使用海軍陸戰隊內部網路。   

<回到新聞條列重點>

英國央行遭駭…監管局抓鬼 工商時報

英國央行周三證實,今年來決策會後記者會內容在正式發布前遭駭,並外洩給藉此重訊獲利的高頻交易員,英國央行並已將相關調查結果移交給英國金融行為監管局(FCA)進行後續偵查。     

<回到新聞條列重點>

2020美國總統大選在即,美國人最擔心什麼?智庫:來自中國與俄羅斯的網路攻擊       風傳媒

美國智庫外交關係委員會(Council on Foreign Relations)星期三(12月18日)發布美國未來一年優先預防的衝突報告。在報告中,美國的外交政策專家們繼續把對美國本土的威脅列為美國人最擔心的頭號大事。外國針對美國關鍵基礎設施(包括選舉系統)實施高度破壞性的網路攻擊連續第二年成為最擔心的大事。   

<回到新聞條列重點>

【2020年臺灣金融圈最新變革:LINE Bank、樂天銀行、將來銀行】3家純網銀首度同臺亮相,大秀自家最新特色    iThome

2020年即將開業的3家純網銀,難得同臺亮相,LINE Bank力拚明年6月開業,預計導入eKYC技術,而在日本已上線的LINE Score,在後期也會推出。樂天商銀則預計明年夏天開業,推出的服務會緊貼樂天生態圈。將來銀行則展示了對未來金融服務的想像。   

<回到新聞條列重點>

趨勢XDR掌握端點、郵件、網路與雲環境,擴大威脅偵測與反應       iThome

去年10月,趨勢發表新一代端點偵測與反應系統(EDR)Apex One,今年4月已經在臺上市,到了8月初,他們宣布推出涵蓋層面更為廣泛的資安偵測與反應系統XDR,相隔一週後,於該公司的2019年度資安大會(Cloudsec企業資安高峰論壇),正式在臺亮相。  

<回到新聞條列重點>

微軟:大家不應該向勒索軟體發起者交贖金    T客邦

2015年底,聯邦調查局就被人爆料出,有一名幹員公開承認,聯邦調查局其實在許多情況下,都建議受害者應該支付贖金。當時這讓許多人感到震驚,畢竟過去聯邦調查局給人的印象一向是「不跟恐怖份子打交道、絕不妥協」。     

<回到新聞條列重點>

管不好雲端將管不好企業IT!多雲管理平台成為企業新寵    網路資訊雜誌

公有雲最大訴求是它價格平民化、全球涵蓋廣度,並有多種「用多少付多少」的服務。此外,廠商也逐漸提升產品安全性,以及滿足過去做不到而阻礙重大部署的法規需求。現在愈來愈多企業IT環境內包含IaaS 、各種公有雲、私有雲和混合雲的組合,也用起更多SaaS。     

<回到新聞條列重點>

規模高達6萬人的全球IT盛會   iThome

今年我是第二次應邀參加AWS全球用戶大會re:Invent(去年是其他同事參加),面對熟悉的場地、無數可參加的活動,前年來這場活動採訪時,大會安排給媒體的行程相當充實,我雖然參觀主辦單位與贊助廠商設置的展區,但並未去聆聽分場議程,今年,我決定趁著採訪空檔去看看更多現場活動的狀況,當然,這麼做的最主要的目的,是希望進一步了解前年AWS發表的Nitro架構,掌握該項技術目前發展的狀況,另一方面,資訊安全是我們很關注的議題,因此,也想更深入了解AWS最新推出的雲端安全服務。   

<回到新聞條列重點>

Cloud周報第48期:臺南啟用智慧停車雲端數據平臺,讓用路人找空車位及用於城市交通治理        iThome

臺南市共有1.2萬個路邊停車格,預計明年上半年,智慧停車格達近4成。停車數據藉地磁、停車柱回傳至智慧停車服務中心,讓後臺掌握每個區域停車空間的流動及使用率,建構大數據,以進行分析工作,作為未來建置新停車空間的參考依據。       

<回到新聞條列重點>

2020年5大雲端技術趨勢  K8S並非萬靈丹     網路資訊雜誌

多雲環境去年已是熱門話題。企業已了解到不偏任何廠商的策略好處,不僅能降低成本,還提供創新的自由。然而還有其他理由促使多雲長期下來成為企業營運的關鍵。       

<回到新聞條列重點>

反制華為再出招  美國防部要求開發5G開放程式碼軟體       經濟日報網

美國政府為削弱華為在5G網路設備市場的強大優勢,再出一招:國防部敦促美國電信設備製造商開發開放原始碼的5G軟體。國防部研發主管波特(Lisa Porter)認為,一旦5G軟體技術成為開放原始碼,電信商採購設備時就可由一系列的供應商中挑選,不必再局限於只能選特定廠商像是華為。       

<回到新聞條列重點>

眺望2020科技趨勢  5G x AI將迎來龐大智慧商機   電子時報網

觀察2019年的發展,韓國的5G從4月開始商轉後,使用者就一路攀升,原先預估年底將有200萬用戶,結果9月底就已經將近350萬,從韓國的案例可以看到,2020年將會是5G成長爆發的一年,初期雖然會由手機端啟動,但在未來兩年中,各界均認為5G的大頻寬、廣覆蓋、低時延技術特色,將與AI的雲端平台與邊緣運算架構整合,並在城市基礎建設、交通、醫療、製造等領域有廣泛應用,進而產生全新商機。   

<回到新聞條列重點>

微軟緊急修補SharePoint漏洞     iThome

微軟才在上周例行性的Patch Tuesday中列出了36個安全漏洞,並修補其中35個,但本周微軟卻又緊急釋出更新,修補位於SharePoint伺服器上的CVE-2019-1491漏洞,這是一個資訊揭露漏洞,成功的開採將允許駭客讀取SharePoint的任何檔案,該漏洞僅被列為重要(Important)等級,也尚未遭到開採。   

<回到新聞條列重點>

拿錢贖照!駭客恐嚇翻群貼 韓國瑜「驚嚇照」      tvbs新聞網

這難道也是強制推銷嗎?台北市一所國小的家長群組日前遭駭,駭客貼出宣傳文字,要求購買「防翻群機器人」,後來就開始刪除群組內照片,還把人一一踢除,甚至貼出了韓國瑜的梗圖嘲諷,讓家長們好生氣,但這間公司也在粉專上回應,疑似遭人抹黑栽贓。

<回到新聞條列重點>

資安業者:蟄伏中國駭客團體 復出攻擊政府企業  中央通訊社

研究人員表示,被認為處於蟄伏狀態的一個與中國政府有關連駭客團體,過去2年來悄悄鎖定企業和政府機構,透過竊取密碼和規避雙重身分驗證,不法採集各種資料數據。       

<回到新聞條列重點>

聚合資料與雲端儲存趨勢   醫療產業轉型也將伴隨資安風險 電子時報網

今日的醫療產業正面臨重要的轉型。聚合資料、機器學習、遠端醫療、動醫療裝置的興起,在開創機會的同時,也暴露出新的資安風險。在醫療產業朝新架構轉型的過渡時期,業者與駭客間的資料戰爭也將更白熱化。   

<回到新聞條列重點>

原文來自 資安趨勢部落格