《資安新聞周報》Heatstrok 為何鎖定科技產業員工免費信箱?

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

趨勢科技C琳特務防詐密室於9月20日至9月22 日限時三天在信義誠品1F大廳開跑,體驗駭客多變的詐騙手法! 趨勢科技C琳特務防詐密室於9月20日至9月22 日限時三天在信義誠品1F大廳開跑,體驗駭客多變的詐騙手法!

" alt="" />

一周精選媒體資安新聞

iOS 13驚傳有漏洞!就算iPhone有上鎖 駭客還是可輕鬆竊取個資     匯流新聞網

趨勢科技報告指出無檔案式威脅成長265%      iThome電腦報周刊

金融科技淘金  考驗資安風險管控     中央通訊社

資安險叫好不叫座 去年僅141張保單      中央通訊社

近年SIM卡劫持、國際拆帳與高付費電話詐騙增  電信詐騙猖獗,資安專家說分明 iThome電腦報周刊

熟齡族愛網購 注意這17個LINE帳號       中時電子報網

個資全都露 網路時代你我都是透明人      中央通訊社

市長請注意!市政網路綁架案頻傳,全美 40 城市被攻擊    科技新報網

拍照「愛比V」指紋全被偷! 網路安全專家:可100%還原…網友1招破解      ETtoday新聞雲

當不解風情的駭客們開始動手改造成人玩具,會有新「情趣」嗎?    T客邦

看待個資大不同 日本可換咖啡韓改身分證號碼      中央通訊社

趨勢科技發現物聯網(IoT)已成為網路犯罪地下市場的熱門話題     iThome

趨勢科技指歐洲最新銀行法規可能帶來資訊保安風險    台灣產經新聞網

隨手按個讚綁定臉書當帳號  都有個資外洩風險     中央通訊社

難以監測的惡意軟體「Skidmap」,正入侵 Linux 作業系統「偷挖加密貨幣」    BLOCKTEMPO

美商第一證券客戶資料遭竄改,官方宣稱是執行漏洞獎勵計畫的測試        iThome

網站服務行銷常蒐集利用 電話號碼個資也須保護  網管人

Google行事曆也淪陷!駭客已發起日曆釣魚詐騙    快樂工作人雜誌

APP服務下市 個資無法可刪       中央通訊社

Wi-Fi二十歲了       iThome

16款 Windows 電腦防毒軟體最新實測出爐!這 6 款獲評為最佳      自由時報電子報

中華電信「全方位IT Infra.服務」引領企業數位轉型       iThome

林百里 : 台灣科技業當前要務為商業模式與創新,而 AI+HI 將是發展關鍵      財經新報

美智庫報告:全球75國AI監控民眾 華為是最大技術供應商       自由時報電子報

戰火下…中美科技巨頭齊聚烏鎮 世界互聯網大會10月20日登場,美企會派什麼層級主管出席備受矚目        工商時報

掌握軟體定義架構Wind River協助企業進入智造產業    電子時報

Oracle OpenWorld 2019:甲骨文宣佈推出Oracle Autonomous Linux自主作業系統     網路資訊雜誌

駭客冒名申請合法數位憑證以四處兜售    iThome

防堵網路攝影機資安漏洞 消費者自保有道      中央通訊社

台達電攜微軟攻智造  深化合作 導入Azure混合雲 合推智慧雲端管理方案 擴大全球布局    經濟日報(臺灣)

防駭客攻擊電網 台電與調查局簽首份資安MOU    工商時報電子報

數位銀行超車傳統金融 KPMG:整合、資安是關鍵        工商時報

空中軟體更新確保連網汽車資料安全性    電子工程專輯

防範中國網攻 AIT:台美11月首度網路攻防演練   自由時報電子報

衛報的SecureDrop匿名爆料平台遭網釣駭客鎖定    iThome

厄瓜多全民個資幾全遭外洩 亞桑傑也在其中  中央廣播電台

朝日新聞暌違74年來台辦活動 兩大董座促圍棋界盛事        聯合新聞網

資安再升級  樂天將在台打造資安團隊     自由時報電子報

力推漏洞獎勵計畫 LINE 聯合資安好手共創安全社群環境     iThome

雲端資安防禦之道 IBM三策略助企業安全上雲      經濟日報網

全國IoT資安挑戰賽 民眾玩密室逃脫找資安弱點   聯合新聞網

Chrome Enterprise 77加入密碼提示政策,避免企業內部密碼遭員工濫用    iThome

加州網路保險問市 防遭駭客攻擊勒索      世界新聞網

網釣駭客利用Captcha來繞過安全機制     iThome

駭客利用 SIM 卡漏洞來追蹤人們位置至少 2 年    Engadget中文版

新型態NetCAT攻擊可竊取英特爾伺服器CPU資料 iThome

AI消費性產品全球熱賣 「消費者資訊」恐成發展隱憂  匯流新聞網

北韓網攻攫奪飛彈資金 陷受害美企於兩難      中央通訊社

小鎮藝術節21日開幕 邀您集集生活逗鎮行    臺灣導報網


iOS 13驚傳有漏洞!就算iPhone有上鎖 駭客還是可輕鬆竊取個資     匯流新聞網

蘋果作業系統新版本iOS 13才剛發布還為上線就被爆出有漏洞!日前國外一名安全人員就發現該作業系統有個Bug足以讓駭客在iPhone在鎖屏的情況下竊取用戶資訊,讓人忍不住質疑這個新作業系統是否真的這麼安全,引起外界討論。       

<回到新聞條列重點>

趨勢科技報告指出無檔案式威脅成長265%      iThome電腦報周刊

截至目前為止,有多項 2019 年數據皆印證了趨勢科技去年的預測:駭客會越來越聰明,而且專挑投資報酬最大的企業及環境下手。       

<回到新聞條列重點>

金融科技淘金  考驗資安風險管控     中央通訊社

今年7月底金管會公布3家純網銀獲准申設名單,正式啟動純網銀元年,銀行保護個資有更大挑戰,報導引用趨勢科技首席資安顧問紀孟宏在2018台灣資安大會上說明,至2017年9月為止,在Google Play商店出現將近30個Bankbot惡意程式,偽裝成正常的應用程式到處散布。目前純網銀技術層面是由財金公司來作擬定與認證,但第三方業者將來要使用客戶在銀行這邊的資料,並不是全部的資料都可以開放,而是要視第三方業者提供的服務所需要的資料作開放。       

<回到新聞條列重點>

資安險叫好不叫座 去年僅141張保單      中央通訊社

企業個資外洩事件層出不窮,攸關降低風險的資安險推出後卻一直「叫好不叫座」,投保率不僅偏低,去年一整年資安險銷售件數甚至還出現衰退現象。報導引用趨勢科技最新分析指出,變臉詐騙攻擊(或稱為商務電子郵件入侵)所造成的全球損失大幅成長,已有不少企業開始尋求移轉風險的解決方案,資安險應運而生。   

<回到新聞條列重點>

近年SIM卡劫持、國際拆帳與高付費電話詐騙增  電信詐騙猖獗,資安專家說分明 iThome電腦報周刊

電信詐騙的方式層出不窮,例如在國際上利用IRSF國際拆帳、SIM BOX,以及高付費電話的手法等,一年就能讓業者損失100億美元,近年還有聽聞SIM卡劫持(SIM-jacking)、RoboCall等事件。趨勢科技研究開發部資深研究員林哲民,在一場議程中,特別說明了國際上許多電信詐騙的手法,同時也指出臺灣民眾需要注意的面向。       

<回到新聞條列重點>

熟齡族愛網購 注意這17個LINE帳號       中時電子報網

警政署165反詐騙諮詢專線指出,歹徒利用民眾對親友的信任感,隨機盜用臉書帳號張貼詐騙訊息,謊稱「朋友的通訊行新開幕,熱門旗艦手機限量特惠,詳情請加LINE:XXXX」,民眾誤以為LINE上的「通訊行店員」真是親友熟人,被動輒低於行情1萬元以上的優惠價吸引,便可能受騙。報導指出警政署也與民間業者合作,推出「趨勢科技防詐達人」LINE打詐帳號,民眾只要加入好友,即可隨時查詢可疑ID是否已被通報詐騙,另有許多防詐相關功能。

<回到新聞條列重點>

個資全都露 網路時代你我都是透明人      中央通訊社

網路時代人人都以為在鍵盤後就是隱形,但事實剛好相反,個資的曝光,讓身分資料、信用卡、銀行戶頭帳號密碼等重要資訊在彈指之間就輕易淪陷,你我都可能成為透明人,在這場個資風暴中無所遁形。       

<回到新聞條列重點>

市長請注意!市政網路綁架案頻傳,全美 40 城市被攻擊    科技新報網

德州小城 Wilmer 的圖書館櫃台裡,沒有掃描條碼借還書的嗶嗶聲,取而代之的是館員手寫每本書封底的借書卡;交通警察開單時,也不再使用手持列印裝置,而是非常懷舊的在引擎蓋上寫著罰單。整座小鎮彷彿時光倒轉五十年,只因為全市的網路系統都被駭客綁架了。   

<回到新聞條列重點>

拍照「愛比V」指紋全被偷! 網路安全專家:可100%還原…網友1招破解      ETtoday新聞雲

拍照時「手比V」的剪刀手姿勢,從以前到現在都是拍照經典款,爺爺奶奶姑姑阿姨叔叔都愛,不比不知道手放哪。有網路安全專家表示,現在只要透過放大和人工智能增強技術,就可以還原照片中的指紋,因此「剪刀手」很容易洩漏身分資訊。

<回到新聞條列重點>

當不解風情的駭客們開始動手改造成人玩具,會有新「情趣」嗎?    T客邦

一般我們說「駭客」,指的有兩種人。第一種的意思比較近似創客,指的是會動手入侵現有產品,改造成自己想要的產品。第二種則指的是那種入侵電腦系統,為所欲為的那種電腦駭客。       

<回到新聞條列重點>

看待個資大不同 日本可換咖啡韓改身分證號碼      中央通訊社

你不知道的個資風暴來襲專題10隱私維護沒有國界之分,但在數據就是商機的時代,各國看待個資不盡相同,如日本就家咖啡店Shiru可用個資換咖啡;而韓國政府則因為身分證號碼外流太嚴重,民眾可因特殊原由申請變更身分證13碼中的後6碼。     

<回到新聞條列重點>

趨勢科技發現物聯網(IoT)已成為網路犯罪地下市場的熱門話題     iThome

針對物聯網 (IoT) 裝置的攻擊已逐漸發展成一個快速成長的市場。全球各地的網路犯罪集團都在積極討論如何駭入連網裝置,以及如何利用這些裝置來賺錢。   

<回到新聞條列重點>

趨勢科技指歐洲最新銀行法規可能帶來資訊保安風險    台灣產經新聞網

這份最新研究詳細說明了歐盟「修訂版支付服務規範」(Payment Services Directive,簡稱 PSD2) 所帶來的影響,用戶在未來將對其金融資料擁有更大的掌控權,並可選擇是否願意將其資料與新一代的創新金融科技 (FinTech) 公司分享。這樣的概念正逐漸擴散全球,掀起了一股「開放銀行」(Open Banking) 的潮流。       

<回到新聞條列重點>

隨手按個讚綁定臉書當帳號  都有個資外洩風險     中央通訊社

網路購物愈來愈夯,但帳號、密碼老是記不清,有消費者選擇綁定臉書,當萬用帳號直接登入使用,雖然方便,但等於使用者所有在臉書中的個人資料都會被第三方應用程式取得,外洩風險大增。       

<回到新聞條列重點>

難以監測的惡意軟體「Skidmap」,正入侵 Linux 作業系統「偷挖加密貨幣」    BLOCKTEMPO

發現有一種新型的惡意軟體稱作「Skidmap」正在攻擊 Linux 作業系統,並透過加載惡意的可載入核心模組(LKM),極度隱秘地利用受害者的電腦挖取加密貨幣。  

<回到新聞條列重點>

美商第一證券客戶資料遭竄改,官方宣稱是執行漏洞獎勵計畫的測試        iThome

第一證券(Firstrade)有多名客戶抱怨電子信箱和姓名遭到竄改,疑似遭駭。經了解,應是第一證券執行小型私有化漏洞獎勵計畫(Private Bounty Program),系統本身漏洞百出加上執行計畫的白帽駭客出包所導致的情況。   

<回到新聞條列重點>

網站服務行銷常蒐集利用 電話號碼個資也須保護  網管人

電話號碼也屬於個資的一種。一般人為單純個人或家庭活動之目的,而蒐集、處理或利用個資,並不受個資法的規範,但若超過正常社交範疇而任意散布他人電話號碼,則有觸法的風險。企業若未依蒐集時之特定目的必要範圍內利用他人個資,足以對他人造成損害時,則可能被處5年以下有期徒刑,且併科1百萬元以下罰金。       

<回到新聞條列重點>

Google行事曆也淪陷!駭客已發起日曆釣魚詐騙    快樂工作人雜誌

雜誌《Forbes》則指出,不僅僅廣告商利用Google日曆的「漏洞」,自動幫你添加行程,還有些惡意駭客,利用行程排定通知或電子行程本身,包藏惡意軟體,引誘你點進連結後,輕者當了免費的廣告閱聽人,重者連銀行帳號、信用卡個資都被偷光。       

<回到新聞條列重點>

APP服務下市 個資無法可刪       中央通訊社

共享、外送平台接連退場,然而,民眾欲刪除APP上登錄的個資,卻苦於找不到業者、主管機關處理。學者表示,消費者有權請求刪除個資,但法律目前並未落實,個資保護「一片混亂」。 

<回到新聞條列重點>

Wi-Fi二十歲了       iThome

1999年誕生的Wi-Fi標準,發表至今已屆20個年頭,目前最新一代標準為802.11ax(Wi-Fi 6),最晚將在2020年定案出爐, 屆時Wi-Fi速度將有重大突破,以支撐超高解析度影音串流、虛擬實境/擴增實境,以及企業關鍵應用系統的技術需求。       

<回到新聞條列重點>

16款 Windows 電腦防毒軟體最新實測出爐!這 6 款獲評為最佳      自由時報電子報

國外資安評測獨立機構 AV-Comparatives,近期針對市面上 16 款知名品牌的電腦防毒軟體進行評測,以 Windows 10 作業系統專業版為測試環境,並以使用者日常上網中,最經常會面臨到遭受惡意網址攻擊威脅的352個案例,作為此次的測試樣本。   

<回到新聞條列重點>

中華電信「全方位IT Infra.服務」引領企業數位轉型       iThome

處瞬息萬變的網路世界和越加競爭的商業環境,各產業正面臨巨大的變化,中華電信日前舉辦「全方位IT Infra.服務引領企業數位轉型」論壇,透過分析最新的數位發展趨勢。      

<回到新聞條列重點>

林百里 : 台灣科技業當前要務為商業模式與創新,而 AI+HI 將是發展關鍵      財經新報

廣達電腦董事長林百里 18 日在 SEMICON Taiwan 2019「科技智庫領袖高峰會」演說時表示,對於台積電董事長劉德音先前的演講表示,看好摩爾定律能再繼續走 60 年,在這方面自己不敢確認。原因是廣達做的是「箱子」,然後將台積電生產出來的晶片塞進去,而現在的市場競爭很激烈。 

<回到新聞條列重點>

美智庫報告:全球75國AI監控民眾 華為是最大技術供應商       自由時報電子報

美國華府智庫「卡內基國際和平基金會」(Carnegie Endowment for International Peace)17日發表報告,指出全球多達75個國家正在發展類似中國的監控系統,而中國科技巨擎華是最主要的技術供應商。報告也提到,不少國家以發展「智能城市」為名,在公眾場所安裝感應器、鏡頭等。   

<回到新聞條列重點>

戰火下…中美科技巨頭齊聚烏鎮 世界互聯網大會10月20日登場,美企會派什麼層級主管出席備受矚目        工商時報

中美科技摩擦越演越烈,在此緊張氛圍下,大陸網信辦18日宣布,一年一度世界互聯網大會將於10月20日至22日登場,並透露如蘋果、高通、微軟等深受貿易戰影響的美國科技巨人都將赴中參與,預料各界關注的資訊安全和5G發展將成為本次會議焦點。 

<回到新聞條列重點>

掌握軟體定義架構Wind River協助企業進入智造產業    電子時報

美商溫瑞爾(Wind River)公司藉由打造VxWorks等廣泛適用於工業、軍事與多個領域的作業系統與嵌入式軟體平台而聞名業界,包括美國國家航太總署(Nasa)的好奇號(Curiosity)火星探測器、網路設備、工廠自動化機器人和多樣化的工業設備都使用Wind River的軟體產品,隨著人工智慧(AI)、物聯網(IoT)趨勢的高速發展,智慧型裝置的發展一日千里。

<回到新聞條列重點>

Oracle OpenWorld 2019:甲骨文宣佈推出Oracle Autonomous Linux自主作業系統     網路資訊雜誌

甲骨文周一宣佈推出Oracle Autonomous Linux,號稱是一套執行時可同時自主調用資源、擴充、調校及修補安全程式。此外還包括多項雲端服務,包括Oracle OS管理服務、Generation 2 Exadata Cloud at Customer雲端服務,以及甲骨文最新一代Exadata平台X8M。   

<回到新聞條列重點>

駭客冒名申請合法數位憑證以四處兜售    iThome

數位憑證主要是用來驗證內容與開發者的身分相符,且未曾被竄改,以取信於作業系統或使用者,在程式簽章上,憑證機構主要頒發兩種憑證,一是只需要基本身分檢查的程式簽章憑證(Code Signing Certificates),通常是個二進位檔案,二是需要嚴格審查身分與公司資訊的延伸驗證憑證(Extended Validation Certificates),型態為硬體令牌。     

<回到新聞條列重點>

防堵網路攝影機資安漏洞 消費者自保有道      中央通訊社

從公共場所到私宅的網路攝影機,都有商業機密、國安或隱私的暴露風險,所幸資安驗證起步,消費者和公私機關可選擇經過驗證的工業控制或家用安全監控器材,而非只靠警覺自保。   

<回到新聞條列重點>

台達電攜微軟攻智造  深化合作 導入Azure混合雲 合推智慧雲端管理方案 擴大全球布局    經濟日報(臺灣)

台達電(2308)昨 (17)日攜手台灣微軟啟動戰略合作,藉由導入微軟Azure混合雲,共同推出智慧雲端智能製造品質管理方案,以其雲服務及AI人工智慧應用平台,加速數位轉型及全球布局。  

<回到新聞條列重點>

防駭客攻擊電網 台電與調查局簽首份資安MOU    工商時報電子報

負責電力調度的台電每天都會遭到網路異常攻擊,今日與法務部調查局簽署「資安聯防」合作備忘錄(MOU),這是第一個與調查局簽立的國營事業。未來台電會提供平日異常攻擊網址與資訊,讓該局建立駭客攻擊大資料庫,遇到不明攻擊事件,調查局則可提供事前資安情資及鑑識人員支援,配合資料庫,加快資安事件處理速度,遏止駭客攻擊其他關鍵基礎設施。   

<回到新聞條列重點>

數位銀行超車傳統金融 KPMG:整合、資安是關鍵        工商時報

今年7月底金管會宣布發放三家純網銀執照。KPMG安侯企業管理顧問公司副總賴偉晏17日指出,未來純網銀或數位銀行必須從四大面向滿足客戶需求,包括整合服務、自動化、資訊安全、以AI解決問題能力,以取得金融產業競爭優勢。       

<回到新聞條列重點>

空中軟體更新確保連網汽車資料安全性    電子工程專輯

最近許多起針對連網汽車的駭客攻擊已經引起了巨大轟動,這對系統的安全性提出了挑戰。通常情況下,可以使用無線連接來獲得對CAN匯流排的存取權限,該匯流排在車輛內部可以將大量的控制單元互連,如此一來,就可以做到對煞車、油門、門鎖、空調系統、雨刷及其他功能的遙控。       

<回到新聞條列重點>

防範中國網攻 AIT:台美11月首度網路攻防演練   自由時報電子報

美國在台協會(AIT)處長酈英傑今天表示,今年11月美國將首次與台灣共同舉行大規模網路攻防演練,屆時將匯集近15國代表,共同因應來自北韓,包括社交工程、關鍵基礎設施、及金融犯罪等各種網路攻擊;此外,酈英傑也指出,目前也在研擬與台灣進一步密切合作,成立台灣的「國際網路安全卓越中心」,聚焦推動太平洋島國的能力,為5G科技建立基於民主的全球網路標準。

<回到新聞條列重點>

衛報的SecureDrop匿名爆料平台遭網釣駭客鎖定    iThome

駭客偽造SecureDrop的網釣頁面,來騙取向英國媒體衛報提供情資的線人帳號,並推銷謊稱能隱藏爆料者位置的遠端存取木馬程式。       

<回到新聞條列重點>

厄瓜多全民個資幾全遭外洩 亞桑傑也在其中  中央廣播電台

厄瓜多州檢察長辦公室指出,由於這個漏洞,估計有2千萬人的資料遭到外洩,其中包括將近700萬未成年人,以及已經去世的公民。   

<回到新聞條列重點>

朝日新聞暌違74年來台辦活動 兩大董座促圍棋界盛事        聯合新聞網

這二天,台灣圍棋界很熱鬧!9月9日晚上,台北遠企飯店宛如上演一場圍棋界的名人秀,矽品董事長林文伯、中環董事長翁明顯夫婦、日本《朝日新聞》文化部部長丸山玄則、旅日棋王王銘琬與劉黎兒夫妻、海峰棋院院長林敏浩、趨勢科技共同創辦人陳怡蓁,以及圍棋名將林漢傑、謝依旻、黑嘉嘉等人,難得齊聚一堂。       

<回到新聞條列重點>

資安再升級  樂天將在台打造資安團隊     自由時報電子報

台灣樂天市場科技長張惠凱表示,隨著樂天生態圈在台灣越來越蓬勃發展,資安重要性也與日俱增,因此日方會在台灣成立一個資安菁英部隊「Tiger Team」,未來也會進一步與樂天印度、日本及歐洲的資安團隊展開合作。   

<回到新聞條列重點>

力推漏洞獎勵計畫 LINE 聯合資安好手共創安全社群環境     iThome

LINE 為打造安全平台環境,於 2015 年起推動「LINE 資安漏洞回報獎金計畫」,攜手資安好手共同維護網路安全。除了希望能強化資安,更深一層意義是希望建立雙方信任的合法管道,鼓勵找到漏洞的駭客提報領獎,避免私下散播漏洞資訊、或利用漏洞製作攻擊工具等觸法行為,希望與資安研究者良性互動,鼓勵找到漏洞的專家爭取優渥獎金或名人堂留名,讓資安好手搏得好名聲。   

<回到新聞條列重點>

雲端資安防禦之道 IBM三策略助企業安全上雲      經濟日報網

迎向AI、邊緣運算新世代,企業數位轉型帶動關鍵應用上雲。與此同時,全球資安大戰來至前所未有的新高峰,資料外洩事件頻傳、惡意攻擊層出不窮,使得企業資料、智財面臨嚴峻的資安挑戰。台灣IBM今日舉辦「IBM全球資安高峰會」論壇,探討企業轉型上雲的資安課題,以及如何運用AI帶來深度洞察力與資安事件應變力,打造智慧資安,協助企業在數位再造的過程中,迎戰來勢洶洶的資安大戰。       

<回到新聞條列重點>

全國IoT資安挑戰賽 民眾玩密室逃脫找資安弱點   聯合新聞網

科技部11至12日舉辦2019年IoT資安挑戰賽決賽,17支隊伍歷經兩天的白駭客競賽,挖掘主辦單位準備的物聯網裝置資安弱點,前三名共獲50萬元獎金。

<回到新聞條列重點>

Chrome Enterprise 77加入密碼提示政策,避免企業內部密碼遭員工濫用    iThome

Google更新Chrome Enterprise釋出77版本,除了翻新管理控制臺,讓管理員能更快的操作裝置與管理應用程式之外,還加入了密碼提示政策,提升用戶的密碼安全性,另外,還增加對第三方列印解決方案的支援。       

<回到新聞條列重點>

加州網路保險問市 防遭駭客攻擊勒索      世界新聞網

總部位於洛杉磯的Mercury保險公司宣布,自9月4日起,為加州的屋主、公寓業主與租屋者,提供家庭網路保護(home cyber protection)保險服務。該公司稱,至目前為止,加州已有18%新客戶增加此一保險,預計未來將增長至25%至30%。

<回到新聞條列重點>

網釣駭客利用Captcha來繞過安全機制     iThome

駭客在利用含有Captcha圖靈測試的釣魚郵件,來躲過安全電子郵件閘道機制的審查,再將受害者導至真正的網釣頁面上,並要求輸入微軟憑證,而上述二個詐騙網頁,都使用合法的微軟頂級網域名。       

<回到新聞條列重點>

駭客利用 SIM 卡漏洞來追蹤人們位置至少 2 年    Engadget中文版

大部分已知的手機漏洞都是在軟體系統裡,但 AdaptiveMobile Security 的研究員卻發現了一個存在於 SIM 卡的漏洞,並認為已經被監控公司用來追蹤人們所在位置至少兩年。這被名為 Simjacker 的漏洞是利用了舊式 S@T 技術的特性,只要向目標人物的電話號碼發出包括 S@T 指令的 SMS,接收的手機就會以 SMS 回傳位置資訊、IMEI。     

<回到新聞條列重點>

新型態NetCAT攻擊可竊取英特爾伺服器CPU資料 iThome

荷蘭阿姆斯特丹自由大學的系統暨網路安全組織VUSec,在本周揭露了名為NetCAT的安全漏洞與攻擊行動,將允許駭客自遠端存取英特爾伺服器CPU的快取內容,包含鍵擊等機密資訊。      

<回到新聞條列重點>

AI消費性產品全球熱賣 「消費者資訊」恐成發展隱憂  匯流新聞網

雖然不見得每個品牌的智慧音箱都會這麼做,但最近很常出現這樣的新聞,今天聽到這間科技公司使用用戶數據卻未告知、明天聽到別間科技公司的產品默默錄音也未說明;隨著家用智慧裝置的全球銷售率日漸升高,保障消費者隱私的議題,也慢慢成為社會大眾關注的焦點。   

<回到新聞條列重點>

北韓網攻攫奪飛彈資金 陷受害美企於兩難      中央通訊社

美國財政部今天表示,由北韓官方所支持的駭客團體透過攻擊關鍵基礎設施攫取非法資金,最終全挹注到武器與飛彈計畫,也令受害美國企業面臨是否支付贖金的兩難。       

<回到新聞條列重點>

小鎮藝術節21日開幕 邀您集集生活逗鎮行    臺灣導報網

一年一度「小鎮藝術節」開抵集集小鎮,將於9/21、9/22、9/28、9/29共計4天於集集火車站前廣場舉行,由國立彰化生活美學館、趨勢教育基金會、集集鎮公所共同策劃,將透過小鎮藝術節系列活動,展望集集蛻變重生的新活力。   

<回到新聞條列重點>

原文來自 資安趨勢部落格