《資安新聞周報》49 款 Android 惡意 App 假冒 Chrome 讓你耗電又當機

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

" alt="" />

" alt="" />

" alt="" />

一周精選媒體資安新聞

趨勢科技推出全方位智慧工廠資安解決方案    工商時報電子報

提高選舉廣告透明度,Facebook 推政治廣告實名制       T客邦

AI 學習人類偏見,出乎開發者意料   中央通訊社

49 款 Android 惡意 App 現蹤!會假冒 Chrome 讓你耗電又當機      LineToday

手機秒沒電又愛卡頓當機?你可能下載到這些惡意App 三立新聞網

建中驚傳遭駭 優秀校友:抗議圖書館侵犯個資「密碼猜一下就進了」      ETtoday新聞雲

Windows 10 1909出爐了      iThome

微軟修補74個安全漏洞,包含一個IE零時差漏洞 iThome

HITCON 企業資安攻防賽登場   5G路由器、工控安全入題    自由時報電子報

Intel繼續爆出漏洞,連Cascade Lake也不能倖免    T客邦

瞄準貿易談判機密? 美國全國製造商協會 傳遭中國駭客入侵    自由時報電子報

網購來襲 刷卡3招防駭防詐騙  聯合晚報(臺灣)

銀行篇 刷臉就能提款存錢 3大疑慮怕遭盜領        台灣蘋果日報

怕被監視嗎?美國研發「抗人臉辨識」T恤     自由時報電子報

" alt="" />

衝浪大廠Boardriders遭勒索軟體攻擊,傳駭客提出9千萬美元贖金   iThome

墨西哥國營石油公司Pemex遭勒索軟體攻擊,傳駭客提出490萬美元的贖金要求   iThome

遭勒索軟體攻擊 墨石油公司行政作業停擺      中央通訊社

Windows 勒索軟體又來!用戶登入密碼也一起改掉       自由時報電子報

網站代管業者SmarterASP.NET遭勒索軟體入侵        iThome

指紋辨識不夠安全? 傳三星新機將加入3D人臉辨識    新頭殼

接了來自韓國的電話「駭」噴千元 消保官:勿點來路不明連結  台灣蘋果日報網

蘋果 macOS 系統內建郵件功能藏重大漏洞!快用一招防堵個資遭外洩     自由時報電子報

詐騙駭客開採Firefox臭蟲,讓使用者誤以為系統被駭了       iThome

後門程式利用盜版外掛散佈,感染力強成WordPress最大威脅     iThome

Facebook又爆隱私漏洞!逾100位開發者恐不當存取用戶資料    新頭殼

劍橋數學家們花費三年半,追蹤100名頂級安全分析師,開發了一支AI網路安全護衛隊       T客邦

引進AI輔助事件回應 資安監控中心如虎添翼 網管人

安全專家:BlueKeep攻擊程式「改良」後不再引發BSoD,危險性更高      iThome

亞馬遜Ring資安問題再一樁 智慧門鈴易陷駭客危機     電子時報

WannaCry餘毒未了 及時修補更新成關鍵       網管人

蔡英文推資安即國安2.0戰略 打造堅韌資安之國   中時電子報網

Google跨足醫療 蒐集數千萬美國人個資  中央通訊社

XDR突破異質領域藩籬 資安體系自動協調回應      網管人

2019 全球最有價值百大品牌出爐!台灣有幾個入榜?  財經新報

綠開戰固國會 狂轟柯文哲 批蔡壁如造謠 控校園販賣機圖利 柯怒駁:操作過頭    台灣蘋果日報

臺灣AI學校產業AI化大調查:僅2成企業成功擁抱AI,資料、高層認知、人才和IT基礎四大類不足是挑戰    iThome

美智庫分析 中國散播假訊息難影響台灣大選  中央通訊社

中國猖獗散播假訊息 美智庫專家:恐難影響台灣大選  中央通訊社

臺灣AI雲智慧資安升級 提升網路使用環境安全     經濟日報網

iOS 13.2.2更新 修正App無預期結束問題       中央通訊社

軟體 線上看電影注意!小心LINE帳密被竊取!趨勢科技對釣魚網頁詐騙提出警訊 iThome電腦報周刊

中山大學驚傳師生電子郵件被監控長達3年,起因是駭客濫用Open WebMail漏洞,其他學校也應留意相關系統安全    iThome

滲透測試惹的禍!臺灣大學CEIBA教學平臺學生成績全部變成87分,目前已恢復最近5學年資料        iThome

Akamai:Google Analytics遭網釣駭客用來改善攻擊成效,但同樣也可用來追蹤網釣活動        iThome

開機載入程式Das U-Boot暗藏程式攻擊漏洞    iThome

駭客入侵方式日趨複雜 硬體零組件成熱門進攻節點      電子時報

高鈺婷:善用台灣科技優勢,才能強化政府效能與國家安全        報橘


趨勢科技推出全方位智慧工廠資安解決方案    工商時報電子報

根據 Gartner預測,至 2021 年全球將有大約 490 億個連網 IoT 裝置,而該數字在可預見的未來仍將不斷成長。即使這些裝置當中只有很少的百分比是工業環境當中用來監控製造流程的工業物連網 (IIoT) 裝置,但光是這些 IIoT 裝置的數量和普及性就足以讓資安事件不斷增加。   

<回到新聞條列重點>

提高選舉廣告透明度,Facebook 推政治廣告實名制       T客邦

Facebook 今日宣布,即日起將台灣的社會議題、選舉或政治相關廣告納入廣告刊登政策當中。今年六月 Facebook 逐步在全球推出廣告資訊透明度工具,提供廣告主申請授權、在廣告加註「出資者」免責聲明,並讓廣告在 Facebook 廣告檔案庫中保存七年。

<回到新聞條列重點>

AI 學習人類偏見,出乎開發者意料   中央通訊社

去年秋天,科技巨擘Google推出名為BERT的突破性新AI技術,目前已用於諸如Google搜尋引擎等服務。它可吸收大量數位化資訊,但其中隱含的偏見,包括存在數十、數百年之久以及新近出現的,它也一併內化,一如孩童對父母的不當行為有樣學樣。       

<回到新聞條列重點>

49 款 Android 惡意 App 現蹤!會假冒 Chrome 讓你耗電又當機      LineToday

惡意 App 偽裝手法持續進化!《趨勢科技》最新報告發現,於 Google Play 存在 49 款會投放惡意廣告的 App,其偽裝術相當巧妙,會變身為 Google Chrome 瀏覽器,讓用戶分不清真假,目前已經累積逾 300 萬次下載數。 

<回到新聞條列重點>

手機秒沒電又愛卡頓當機?你可能下載到這些惡意App 三立新聞網

現在越來越多惡意App悄悄混入你的手機內,而且偽裝方式更是五花八門,讓用戶真假不分,資安廠商趨勢科技就指出,高達49款的APP會投放惡意廣告,當用戶觸發後會狂跳廣告,增加手機耗電量甚至還會造成手機大當機。       

<回到新聞條列重點>

建中驚傳遭駭 優秀校友:抗議圖書館侵犯個資「密碼猜一下就進了」      ETtoday新聞雲

台北市立建國中學日前發現,校內管制的圖書館系統疑遭駭客入侵,台北地檢署接獲報案展開調查,發現周姓畢業校友涉嫌妨害電腦使用罪,周男被傳喚到案後,坦承因為不滿校方紀錄所有學生資料,疑有《個資法》問題,所以嘗試入侵表達抗議,至於侵入方式,只是「密碼猜一下就進了」,建中得知是優秀校友所犯,考量未實際損失而撤告。

<回到新聞條列重點>

Windows 10 1909出爐了      iThome

微軟表示,Windows 10 1903用戶執行更新只要重新開機一次,就能升級到Windows 10 1909,且各種相容於Windows 10 1903的應用程式或驅動程式,也都相容於Windows 10 1909。但如果採用的是Windows 10 1903之前的版本,其更新到Windows 10 1909的程序將會與過去的功能更新一樣,會另外多花一些時間。       

<回到新聞條列重點>

微軟修補74個安全漏洞,包含一個IE零時差漏洞 iThome

針對已遭開採、編號CVE-2019-1429的IE重大漏洞,微軟表示,駭客攻擊途徑包括設立網站並誘導使用者造訪,或是在Office文件或應用程式中嵌入ActiveX控制器,藉由惡意廣告展開攻擊,波及IE 9與11版本。 

<回到新聞條列重點>

HITCON 企業資安攻防賽登場   5G路由器、工控安全入題    自由時報電子報

由台灣駭客協會與經濟部工業局共同主辦「2019HITCON DEFENSE企業資安攻防大賽」今日登場,今年的競賽中,首度增設金融防禦獎項,並納入工業控制安全議題,除在競賽中加入工控相關的攻擊外,更舉辦「工控系統異常偵測實務」體驗課程,台灣駭客協會(HITCON)理事長徐千洋表示,去年有知名半導體廠因安全議題造成營運停擺損失不菲,因此今年特別安排相關議題,讓參賽者體驗工廠、辦公室的安全。   

<回到新聞條列重點>

Intel繼續爆出漏洞,連Cascade Lake也不能倖免    T客邦

ntel在5月份時曾經宣佈過他們處理器中的一個微體系結構漏洞可以讓駭客繞過處理器內建的安全措施來非法獲取處理器內的訊息,當時Intel建設使用者禁用超線程來預防攻擊。不過這個漏洞可能比你我想像中的要嚴重,因為今天Intel又宣佈了一個新的TSX異步中止漏洞(TAA)。此外,Intel也公開了一個條件跳轉指令(JCC)錯誤,並同時發佈了一個將會影響處理器性能的安全更新。 

<回到新聞條列重點>

瞄準貿易談判機密? 美國全國製造商協會 傳遭中國駭客入侵    自由時報電子報

美中貿易談判在今年5月一度破裂,雙方再度互加關稅,有消息人士透露,支持並協助美國川普政府制定貿易政策的美國「全國製造商協會」 (National Association of Manufacturers,NAM),曾在今年夏季遭到駭客攻擊,經調查後發現,對該協會的攻擊可能來自中國。

<回到新聞條列重點>

墨西哥國營石油公司Pemex遭勒索軟體攻擊,傳駭客提出490萬美元的贖金要求   iThome

Pemex透過Twitter證實了此事,並在聲明中澄清該公司的營運與生產系統都可正常運作,也有充足的庫存與供應,希望外界不要相信損及該公司形象的謠言。       

<回到新聞條列重點>

網購來襲 刷卡3招防駭防詐騙  聯合晚報(臺灣)

年底購物節來襲,消費者在大搶優惠的同時,網路駭客更趁機劫財詐騙。根據聯卡中心統計,2018年國人信用卡被盜刷的總金額中,網路購物、網拍消費的占比高達95%,2019年上半年通報金額更高達近7億元,顯示因網購衍生詐騙手法不減反增。   

<回到新聞條列重點>

銀行篇 刷臉就能提款存錢 3大疑慮怕遭盜領        台灣蘋果日報

中國信託是國內較先嘗試引用人臉辨識ATM的金融業者。林林攝 民眾到銀行ATM刷一下臉就能領錢,大樓住戶回家透過人臉辨識就能通過門禁,雖然生物辨識技術讓人類生活便利,但,這真的安全嗎?對民眾而言,起碼有3大疑慮,分別是認證準確度、個資被濫用,以及資料被駭光的可能性,這些貼身資料萬一不小心被竊取或遭有心人士取得,後果不堪設想。   

<回到新聞條列重點>

怕被監視嗎?美國研發「抗人臉辨識」T恤     自由時報電子報

隨著科技進步,AI人臉辨識成為了執法單位維護治安的選項之一,但也引發民眾對資安的擔憂。美國麻省理工學院(MIT) 和IBM合作的華生人工智慧實驗室(Watson AI Lab),與美國麻州東北大學(Northeastern University)的研究人員們近日研發了1款能夠對抗人臉辨識系統的T恤。    

<回到新聞條列重點>

衝浪大廠Boardriders遭勒索軟體攻擊,傳駭客提出9千萬美元贖金   iThome

Boardriders並未公布這起在10月底爆發的資安事件細節,僅表示目前運作已經恢復正常,據媒體報導,勒索軟體造成Boardriders員工無法開機,也影響了部分系統導致出貨延遲,這家知名運動用品業者有做備份等風控措施,不確定是否有支付天價贖金給駭客。   

<回到新聞條列重點>

指紋辨識不夠安全? 傳三星新機將加入3D人臉辨識    新頭殼

三星(Samsung)日前爆出指紋辨識漏洞,引發指紋辨識的資安爭議,近期則傳出三星為了加強手機安全性,將可能在所有機型加入3D臉部辨識技術。     

<回到新聞條列重點>

接了來自韓國的電話「駭」噴千元 消保官:勿點來路不明連結  台灣蘋果日報網

北市劉先生向《蘋果新聞網》投訴,今年9月10日一通顯示來自南韓的電話打到他的手機,他接聽後對方沒聲音便掛掉,沒想到就此遭駭,5分鐘內莫名發送近300封亂碼簡訊至南韓,10月初收到電信帳單才發現,突增1490元的國際簡訊費。 

<回到新聞條列重點>

蘋果 macOS 系統內建郵件功能藏重大漏洞!快用一招防堵個資遭外洩     自由時報電子報

使用 Mac電腦或筆電的用戶們可得多加注意了!近日有國外一名IT安全專家 Bob Gendler 於他個人部落格發文表示,當使用蘋果 macOS 系統內建的 Mail App 發送電子郵件後,會自動開啟系統預設的 Siri 學習功能(即使在已關閉 Siri 功能的情況下也不例外),同時,並會把郵件內容的文件檔案儲存到一個名為「snippets.db」的資料庫中,且是採用未具備有加密保護格式的儲存方式。     

<回到新聞條列重點>

Windows 勒索軟體又來!用戶登入密碼也一起改掉       自由時報電子報

今年 8 月,曾有一款稱作「MegaCortex」的 Windows 勒索病毒在歐美企業肆虐,以透過將用戶電腦檔案封鎖的方式,要求用戶支付贖金來換回資料,否則便會刪除所有的檔案。不過有研究人員發現,這支勒索病毒不但回歸,還以「變種」的姿態現身。   

<回到新聞條列重點>

詐騙駭客開採Firefox臭蟲,讓使用者誤以為系統被駭了       iThome

技術支援詐騙的手法愈來愈高明,駭客不只是利用電話、惡意廣告或搜尋引擎來假冒為知名品牌的技術支援部門,現在他們還開採了Firefox的臭蟲,當以Firefox造訪了被嵌入惡意程式的網站時,就會跳出系統被駭的訊息,並要求使用者撥打技術支援電話,進而羊入虎口。       

<回到新聞條列重點>

後門程式利用盜版外掛散佈,感染力強成WordPress最大威脅     iThome

Wordfence近日觀察到WP-VCD近幾周積極鎖定WordPress網站感染。研究人員指出,這隻木馬程式也是今年8月以來感染WordPress的惡意程式中,感染率最高的,而且這波攻擊迄今仍然沒有降速跡象。       

<回到新聞條列重點>

Facebook又爆隱私漏洞!逾100位開發者恐不當存取用戶資料    新頭殼

Facebook開發者部落格昨(6)貼文指出,Facebook自2018年4月「劍橋分析」個資外洩事件後,已防範外界不當取得用戶個資,但近期仍發現有約100名開發人員擁有額外存取權限,可透過App漏洞獲取用戶的姓名、頭貼等資料。   

<回到新聞條列重點>

劍橋數學家們花費三年半,追蹤100名頂級安全分析師,開發了一支AI網路安全護衛隊       T客邦

在這位英國情報領域網路專家、前阿富汗情報官員的房間,你可能會覺得自己身處駭客帝國中心:黑暗的房間屏幕牆頻頻閃爍,正展示著全球範圍網路攻擊的情況。值得被注意的是,這裡正在展示的攻擊事件由AI即時監測:使用者能看到網路威脅如何黑進他們的系統,進而那些威脅造成損害之前阻止它們。       

<回到新聞條列重點>

引進AI輔助事件回應 資安監控中心如虎添翼 網管人

人們經常會混用AI(人工智慧)和ML(機器學習),千萬不要被混淆。ML著重機器與資料互動的能力,AI則具備以多種演算法為基礎的認知能力,在SOC中搭配使用AI,企業可以存取持續累積的強大知識庫來獲取量身定制的建議。

<回到新聞條列重點>

網站代管業者SmarterASP.NET遭勒索軟體入侵        iThome

知名的網站代管業者SmarterASP.NET上周六(11/9)遭到勒索軟體攻擊,使得官網一度停擺,用戶帳號也被加密,但目前已解密所有檔案,絕大多數的帳號已可正常運作。   

<回到新聞條列重點>

安全專家:BlueKeep攻擊程式「改良」後不再引發BSoD,危險性更高      iThome

近期出現針對微軟BlueKeep漏洞的第一波攻擊,利用了研究人員打造的攻擊測試框架Metasploit,雖然只引發目標系統出現藍色死亡螢幕而讓外界鬆懈,但Metasploit的貢獻者之一宣稱,新版Metasploit框架將能利用BlueKeep漏洞進行更有效攻擊。此外,有安全專家指出,BlueKeep漏洞能讓攻擊者駭入伺服器在內網作亂,企業實在不能輕忽。   

<回到新聞條列重點>

亞馬遜Ring資安問題再一樁 智慧門鈴易陷駭客危機     電子時報

亞馬遜(Amazon)在2018年收購智慧門鈴新創Ring,積極推展旗下多元智慧家居產品。智慧門鈴Ring提供屋主利用智慧席手機的應用程式(App)查看訪客並與其通訊,而Amazon Ring也與美國警察單位合作,利用Ring捕捉的畫面來有效打擊犯罪,雖然看似非常便利但近期傳出不少隱私安全問題。  

<回到新聞條列重點>

遭勒索軟體攻擊 墨石油公司行政作業停擺      中央通訊社

根據員工說法與內部電子郵件,墨西哥石油公司(Pemex)的電腦伺服器遭受勒索軟體攻擊,導致今天行政作業中斷,這是駭客向大型企業勒索贖金的最新行動。   

<回到新聞條列重點>

WannaCry餘毒未了 及時修補更新成關鍵       網管人

兩年多以來,經過改良的WannaCry變種仍令IT管理員和安全分析師頭痛不已。根據SophosLabs近期發表的一份調查報告,這個兩年前就已經出現的惡意軟體似乎是企業揮之不去的夢魘。       

<回到新聞條列重點>

蔡英文推資安即國安2.0戰略 打造堅韌資安之國   中時電子報網

蔡英文總統今天強調,「資安就是國安,絕對不會是一個口號而已」,政府將加速研擬2021年到2025年的「資安即國安2.0戰略」,提高資安研訓院的人才培訓能量,開發資安產業創新技術,打造台灣成為堅韌資安之國。   

<回到新聞條列重點>

Google跨足醫療 蒐集數千萬美國人個資  中央通訊社

網路搜尋巨擘Google再次捲入個資處理爭議。華爾街日報今天報導,Google推動秘密計畫、與大型醫療體系合作,蒐集並分析數千萬美國人健康資料,病患卻毫不知情。   

<回到新聞條列重點>

XDR突破異質領域藩籬 資安體系自動協調回應      網管人

新型態的數位化應用情境中,雲端工作負載已是不可或缺的一環。儘管目前地端與雲端皆有相對應的防禦技術可協助,但是面對現代威脅行為變得相當難以辨識,甚至合法地存取竊取機敏資料,為了更深入地掌握工作流程、強化可視化能力,以確保應用場域安全性,趨勢科技日前提出以XDR雲端服務平台,統合來自端點、郵件、網路層,以及雲端工作負載所產生的資料來源到Data Lake(資料湖),搭配Smart Protection Network全球威脅情報、進階機器學習輔助運算分析,輔助資安專家從細微的變化中挖掘出異常狀況。       

<回到新聞條列重點>

2019 全球最有價值百大品牌出爐!台灣有幾個入榜?  財經新報

又到了一年的尾聲。從 2000 年開始,至今連續 20 年,全球最大的美國廣告傳播公司 Omnicom,旗下之品牌顧問公司 Interbrand,日前再公布了「2019 全球最有價值百大品牌」報告。20 年間的演變不僅能看盡全球品牌版圖的變化,也不難嗅出時代的更迭。   

<回到新聞條列重點>

綠開戰固國會 狂轟柯文哲 批蔡壁如造謠 控校園販賣機圖利 柯怒駁:操作過頭    台灣蘋果日報

民進黨與台北巿長柯文哲關係愈來愈僵,柯連任巿長後批綠營頻率愈來愈高,先質疑總統蔡英文一直沒說明什麼是「台灣價值」,接著批總統府秘書長陳菊是民主罪人,蔡、陳均低調回應。本月6日柯核心幕僚蔡壁如在LINE群組轉發蔡論文案相關訊息,蔡營高調反擊,籲造謠應適可而止;柯7日回說這事「看看就好,不要當真」,昨提高分貝,指此事成了媒體頭版新聞,操作過頭了。     

<回到新聞條列重點>

臺灣AI學校產業AI化大調查:僅2成企業成功擁抱AI,資料、高層認知、人才和IT基礎四大類不足是挑戰    iThome

臺灣AI學校今天初步揭露了臺灣產業AI化概況調查報告,特別的是,企業應用程度的差異,與企業的AI專責單位相關隸屬哪個部門有關,比如設置AI獨立部門的企業,其AI專案的運作數量較高,將AI專責單位合併到CEO辦公室的企業,其工作流程的改變最大。      

<回到新聞條列重點>

美智庫分析 中國散播假訊息難影響台灣大選  中央通訊社

隨著台灣總統大選時日接近,除了檯面上的政策、口水戰之外,網路世界也是另一戰場。美國智庫外交關係協會日前發表一篇「中國如何影響台灣選舉」(How China Is Interfering in Taiwan’s Election)的專文,內文提到雖中國想以假訊息的方式達到政治目的,但香港示威遊行爆發後,恐怕已有難度。

<回到新聞條列重點>

中國猖獗散播假訊息 美智庫專家:恐難影響台灣大選  中央通訊社

美國智庫外交關係協會專家格蘭奇克指出,北京散播假訊息,意圖影響明年1月台灣總統大選,但因香港「反送中」傷害中國形象、台灣加強反制假訊息,北京可能難以達到目的。   

<回到新聞條列重點>

臺灣AI雲智慧資安升級 提升網路使用環境安全     經濟日報網

國研院國網中心主任史曉斌表示,配合臺灣AI雲上線,國網中心的資安防護已全面升級,將為客戶提供國家級的雲端資安防護,全面提升使用環境的安全性;同時將運用臺灣AI雲發展智慧資安,以達成在資安事件中快速應變,協助台灣抵禦每月高達1.5億次以上的網路攻擊,維護國內網路環境的安全。   

<回到新聞條列重點>

iOS 13.2.2更新 修正App無預期結束問題       中央通訊社

iPhone用戶日前傳出App在背景執行並切換時可能重啟或強制關閉,蘋果公司(Apple)今天釋出iOS 13.2.2軟體更新,修正了「可能導致App在背景中執行時可能無預期結束的問題」。      

<回到新聞條列重點>

軟體 線上看電影注意!小心LINE帳密被竊取!趨勢科技對釣魚網頁詐騙提出警訊 iThome電腦報周刊

總是在搜尋「免費線上看」、「線上免費看電影」 等關鍵字嗎? 小心一不注意,恐怕就會點擊到惡意連結網址。全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 近期發現詐騙集團利用「免費線上看」等關鍵字,搭配熱門電影偽裝成假影音網站,竊取使用者個資。       

<回到新聞條列重點>

中山大學驚傳師生電子郵件被監控長達3年,起因是駭客濫用Open WebMail漏洞,其他學校也應留意相關系統安全    iThome

中山大學的電子郵件信箱,竟在神不知鬼不覺的情況下,被監看了接近3年,而這起事件被發現的原因,是有位政治學的教授收到該校主任秘書約談信件,察覺不尋常而進行通報,校方展開調查後,才驚覺是一起埋伏已久的攻擊事件。

<回到新聞條列重點>

滲透測試惹的禍!臺灣大學CEIBA教學平臺學生成績全部變成87分,目前已恢復最近5學年資料        iThome

臺灣大學政治系教授王業立在臉書的一則貼文引發關注,他上傳了一張該校的非同步課程管理系統CEIBA(Collaborative Enhanced Instruction By Asynchronous learning)裡,所有學生成績都變成87分的截圖,認為可能是有學生期中考沒考好,蓄意攻擊這個教學平臺所致。   

<回到新聞條列重點>

Akamai:Google Analytics遭網釣駭客用來改善攻擊成效,但同樣也可用來追蹤網釣活動        iThome

資安業者Akamai本周指出,坊間的網站流量分析工具不只可用來協助網站改善使用者經驗,也被駭客用來改善攻擊成效,特別是Google Analytics,然而,水能載舟亦能覆舟,資安業者同樣也能利用Google Analytics糾出這些惡意的網釣網站。   

<回到新聞條列重點>

開機載入程式Das U-Boot暗藏程式攻擊漏洞    iThome

來自ForAllSecure的兩名研究人員Paul Emge 與Zion Basque近日透過GitHub揭露4個有關Das U-Boot的安全漏洞,它們分別是CVE-2019-13103、CVE-2019-13104、CVE-2019-13105及CVE-2019-13106,最嚴重的狀況將允許駭客執行任意程式。   

<回到新聞條列重點>

駭客入侵方式日趨複雜 硬體零組件成熱門進攻節點      電子時報

隨著手機在個人電子產品領域逐漸取代過去PC的地位,駭客攻擊的目標也因此逐漸轉向手機產品及其他行動裝置,尤其近年來透過釣魚訊息引誘使用者點擊特定網址。       

<回到新聞條列重點>

高鈺婷:善用台灣科技優勢,才能強化政府效能與國家安全        報橘

進入數位化時代,以數位政府、資料治理,強化國家發展動能,成為各國政府趨勢,尤其 2017 年開始,AI 掀起全球科技浪潮,AI、物聯網、5G 所打造出的智慧化架構,被視為未來各類型 IT 系統的運作骨幹,應用範圍幾乎遍及所有領域,政府機構與城市基礎建設更是其中的重要場域。

<回到新聞條列重點>

原文來自 資安趨勢部落格