《資安新聞周報 》全臺遭 BEC 詐騙金額已破兩億元

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

" alt="" />

" alt="" />

媒體資安新聞精選:

陪伴你踏上不一樣的人生路--X教授蘇文鈺與他的學生們 財團法人公益平台文化基金會

26 歲交大畢業生搞定蘋果、Google、LINE、三星與阿里巴巴       天下雜誌網

他和金正恩玩自拍 「維文醫生」怎麼把新加坡變智慧大國?      聯合新聞網

商業電郵詐騙猖獗,今年全臺遭詐騙金額已破兩億元    iThome

要求改匯款帳號… 假電郵問候1年 騙走540萬    聯合報

email詐騙鎖定上市公司 美國企業5年損失50億美元  自由時報

太歲頭上動土!駭客冒充冰島警方寄出網釣郵件    iThome

" alt="" />

注重隱私必看!讓Apple產品更安全的六個技巧     台灣蘋果日報網

驚! 疑遭駭客攻擊 YouTube大當機美.歐.日.台.澳紛傳”災情” 網友哀嚎       台視全球資訊網

自動販賣機支援行動支付好方便,但研究人員竟能駭進app無限免費儲值        iThome

中國用戶的Apple ID被盜導致Apple Pay遭冒用,蘋果道歉了      iThome

年度十大網站攻擊技術公布,臺灣滲透測試專家研究獲第一        iThome

防範期中選舉「假新聞」滿天飛:臉書封鎖投票錯誤資訊,降低不實內容觸及率    風傳媒

Windows 10十月更新災難還沒完,再傳藍色死亡畫面、電腦失聲       iThome

假冒Google Photos現身微軟商店:惡評數月未被處理   新浪網(臺灣)

研究人員釋出Microsoft Edge漏洞的概念性驗證攻擊程式     iThome

冒牌Flash安裝程式不只會進行挖礦攻擊,還會幫你更新Flash Player iThome

搜尋結果、打卡位置、生日、電話都可能外流 臉書遭駭效應 1,400萬用戶慘  經濟日報(臺灣)

檢查帳號安全…看這裡        經濟日報(臺灣)

臉書遭駭、詐騙事件頻傳,4 招急救方法先求自保!    自由時報電子報

蘋果帳戶被盜刷索賠難 背後竟然與這項功能有關  台灣蘋果日報網

蘋果ID泄露疑雲調查:內部人員作案的可能性很大       新浪網(臺灣)

iOS又出包 駭客用VoiceOver就能看光你的照片     ETtoday新聞雲

習慣用Chrome記住密碼其實風險超大!揭少有人知的「超危險設定」,不改小心密碼被看光       風傳媒

上網突跳出Google抽獎網頁 專家:別點選     台灣蘋果日報網

輸入帳密解除消費! 用戶收PayPal假信盜個資     tvbs新聞網

TWCERT/CC疾呼使用者及企業都應正視網購安全 濫用臉書的一頁詐騙廣告頻傳     iThome電腦報周刊

美2020年人口普查 找科技助陣        工商時報

90%的企業認為他們現有的網路安全文化與預期之間存在差距     中央通訊社

駭客攻擊轉趨低調 SCADA漏洞威脅攀升  CIO IT經理人

中共駭客猖獗 惹來神祕組織狩獵      新唐人電視台

中國山西一名男子竊取鐵路電力挖礦被捕,4個月挖得3.2枚比特幣、全部依法沒收      T客邦
" alt="" />

你的電腦安全嗎?現代人經常忽略「挖礦病毒、勒索病毒」以及「網購安全」,不裝防毒軟體真的能安然度過嗎?    Content Party

軍方人員個資遭駭  美國防部展開調查     中央通訊社

支付寶:部份蘋果用戶Apple ID遭竊,Apple Pay遭盜用       iThome

美前司法部助理部長:中國駭客竊密 恐致美破產 經濟、軍事、電網都有高風險 1年損失2250億至6000億美元    聯合晚報(臺灣)

漏洞 GitHub Git專案修補遠端程式攻擊漏洞,不只GitHub桌面版軟體,連 Atom都遭殃       iThome電腦報周刊

G Suite企業服務再一發,可主動通知用戶遭遇的安全事件    iThome

Chrome 70出爐! 更新同步登入機制,還修補了23個漏洞    iThome

北約成立「網絡指揮部」 2023年全面開戰敵軍駭客     ETtoday新聞雲

國際產經:蘋果稱正在調查中國用戶Apple ID被盜情事,建議開啟雙重認證    財訊快報

微軟、蘋果、Google及Mozilla四大瀏覽器業者將在2020年終止支援TLS 1.0、1.1  iThome

Twitter拒向用戶說明蒐集哪些資料!? 愛爾蘭當局著手調查是否違反GDPR        iThome

新版GandCrab結合加密服務,讓駭客取得作案所需工具更為容易      iThome

美國期中選舉將近,駭客論壇正兜售19州3,500萬選民個資       iThome

漫科技:「靠爸」是趨勢 PC-cillin 2019雲端版防毒再進化 AI讓檔案不再被綁架       癮科技

Gmail疑遭「國家級駭客」入侵? Google:提醒加強安全措施    自由時報電子報

Microsoft找到Windows 10更新出包原因,竟是資料夾重新導向闖的禍      T客邦

《彭博社》記者現學現賣出大糗?資安人員稱「駭客晶片」實為訊號耦合器 無運算能力      INSIDE

FBI局長:陸試圖影響美民意      聯合報

中美貿易戰效應 科技業要「選邊站」、「認血統」  天下雜誌網

機器學習成科技業熱點 2018年湧現五個趨勢 電子時報

量子電腦的急行軍:美國砸逾 15 億美元經費,從小栽培量子人才    數位時代

制裁網攻 英國波羅的海國家尋求義國支持      中央廣播電臺

PHP 5版年底終止安全更新開始倒數計時,6成網站恐曝風險       iThome

伺服器產業面臨供應鏈安全的考驗    iThome

臉書被駭事件總計有3,000萬名用戶遭殃        iThome

MailCloud 防詐騙中心分析,八成詐騙郵件來自非法寄件者或含可疑網址 電腦硬派月刊

PS4收到問號訊息後當機了嗎?網傳PS4疑遭駭客找到漏洞:靠訊息讓主機崩潰      蘋果仁

Akamai 強化數位業務的安全性與靈活度  網管人

企業提高網路安全預算        工商時報

科技業愛AI 高其他產業5倍 美每5家企業就有1家導入,前三大應用為資安、垃圾信過濾與網路安全        工商時報

工業4.0為ERP帶來新挑戰 電子時報

工業資安成為嚴肅議題        網管人

打造動態立體安全防禦 迎戰自動化攻擊時代  網管人

資安聯盟成立 提升產業防禦力  CIO IT經理人

廠商看過來!台灣僅有 10% 企業做好數位轉型準備     科技新報網

【2018 台灣邊緣運算趨勢論壇】邊緣運算正夯,台灣具有軟硬整合利基  科技報橘網

《亞洲股市》日股全日挫915點或3.9%創一個月低 迅銷績前跌4.3% Pchome 新聞

微軟積極擁抱開放原始碼,計畫向 OIN 組織開放 60,000 項專利       科技新報網

展碁國際代理美國資安網通品牌 WatchGuard! 網管人

威脅已超過俄羅斯 FBI局長:中國打的是未來之戰        中國時報

東南亞移動支付普及面臨習慣、分散服務及安全等問題        新浪網(臺灣)

WhatsApp修補只要接聽視訊就可讓駭客掌控行動程式的安全漏洞       iThome

CEATEC 2018 脫離家電布局IoT與AI 展現日本從純製造轉型的企圖心   電子時報

IoT應用層面廣 與AI結合發展創新技術 電子時報

全球資訊安全支出成長趨緩 亞洲地區卻逆勢加速  電子時報

Gartner公布日本IT技術最新趨勢 平台期待度上升、大數據幻滅       電子時報

2018台灣資安通報應變年會紀實       資安人

何謂適當安全維護措施 個資法無具體規定      網管人

聚焦區塊鏈世代之資訊與數據安全議題    網管人

Palo Alto Networks宣佈併購雲端威脅防護公司RedLock  台灣產經新聞網

陪伴你踏上不一樣的人生路--X教授蘇文鈺與他的學生們 財團法人公益平台文化基金會

今年八月,在花蓮和台南,各自發生了兩件「小」事情,花蓮玉里國中舉辦了第一屆PTWA (Program the World Association)全國自走車競賽,來自全國國中小96隊、超過兩百位師生參加;一位來自嘉義東石鄉栗子崙的高中生,今年夏天走進成功大學,正式成為大學生,栗子村,就是今年風災中遭逢水好幾天的偏鄉,另一位是來自台東有著家庭特殊境遇的學生。

<回到新聞條列重點>

26 歲交大畢業生搞定蘋果、Google、LINE、三星與阿里巴巴       天下雜誌網

各國都在扶持Fintech新創,不想在未來缺席。出人意料,台灣各孵化器與顧問公司最推崇的,唯一一家入選全球Fintech100強的,竟然是名氣不大,消費者根本不知道的它!

<回到新聞條列重點>

他和金正恩玩自拍 「維文醫生」怎麼把新加坡變智慧大國?      聯合新聞網

「新加坡很小,我們別無選擇,」華人及印度人混血的新加坡外交部長維文,曾以一張和金正恩的自拍照,登上國際傳媒頭版,用嫻熟外交手腕向全球行銷新加坡。身兼智慧國部長的他接受《天下》獨家專訪,談新加坡如何數位轉型、政府又扮演什麼樣的角色。

<回到新聞條列重點>

商業電郵詐騙猖獗,今年全臺遭詐騙金額已破兩億元    iThome

針對企業的電子郵件詐騙(BEC)案件不斷,全球企業都蒙受其害,今年危害再擴大,刑事警察局與FBI均不斷提醒企業注意。

<回到新聞條列重點>

email詐騙鎖定上市公司 美國企業5年損失50億美元  自由時報

美國證交會(SEC)週二公布調查報告示警,上市公司已成為網路詐騙目標,據聯邦調查局(FBI)資料顯示,2013年以來,商業電子郵件(email)造成企業損失超過50億美元(約1545億台幣),去年已成為網路犯罪最大的損失來源。SEC呼籲那些上當受騙的公司應落實、監測和更新內部會計管控,以妥善應對這些威脅。

<回到新聞條列重點>

太歲頭上動土!駭客冒充冰島警方寄出網釣郵件    iThome

數千名冰島民眾上週收到以冰島警方名義寄發的網釣郵件,駭客以極為相似的網域名稱,偽造一個冰島警察網站,要求民眾輸入社會安全碼驗證身份,並下載檔案,實則為一可遠端存取木馬,側錄被愛者在電腦上輸入的機密資訊。

<回到新聞條列重點>

注重隱私必看!讓Apple產品更安全的六個技巧     台灣蘋果日報網

向來自許高度重視用戶隱私權的Apple,在稍早更新了全新的隱私權網頁,再度重申Apple產品對隱私權的維護,從Apple聲明中也可見其和Facebook、Google等科技公司不同之處,Apple指出「並非所有科技公司都以相同方式營運,實際上在不同公司之間,通常採用截然不同的商業模式、資料收集與使用方式。

<回到新聞條列重點>

驚! 疑遭駭客攻擊 YouTube大當機美.歐.日.台.澳紛傳”災情” 網友哀嚎       台視全球資訊網

全球知名影音網站YouTube大當機,上午YouTube網站出現大空白,要點進YouTube網站,但完全開不起任何畫面,就連手機版本的影片也跑不出來,只出現白底黑字,疑似似遭到駭客攻擊,網站似乎整個掛掉,根據了解,美國、歐洲、日本、台灣、澳洲等地都出現故障災情,全球各地的網友哀鴻遍野,還好系統沒多久就恢復正常。

<回到新聞條列重點>

自動販賣機支援行動支付好方便,但研究人員竟能駭進app無限免費儲值        iThome

一名安全研究人員透過解析自動販賣機的行動支付程式,發現該程式使用乾淨程式碼,未妥善保護程式安全,找出可無限免費儲值的漏洞。

<回到新聞條列重點>

中國用戶的Apple ID被盜導致Apple Pay遭冒用,蘋果道歉了      iThome

蘋果對用戶遭到網路釣魚致使Apple ID被盜,Apple Pay行動支付工具遭盜用所造成的不便致歉,強調正主動識別可疑活動,並聯繫受影響的用戶,同時也建議所有用戶啟用雙重認證,以防止未經授權的訪問。

<回到新聞條列重點>

年度十大網站攻擊技術公布,臺灣滲透測試專家研究獲第一        iThome

最近,2017年十大網站駭客攻擊技法正式出爐,經歷三個多月的提名評選,由出身臺灣的資安研究人員所提出的攻擊技術手法,從37項提名脫穎而出,獲選為年度第一名。

<回到新聞條列重點>

防範期中選舉「假新聞」滿天飛:臉書封鎖投票錯誤資訊,降低不實內容觸及率    風傳媒

率先報導臉書(Facebook)推出針對錯誤資訊的新措施,而民主黨的俄勒岡州聯邦參議員懷登(Ron Wyden)6周前詢問臉書營運長桑德伯格(Sheryl Sandberg),臉書如何因應阻礙投票的錯誤資訊,像是誤導民眾傳簡訊等於投票,此舉是意圖降低投票率的詐騙方式。只是涉及候選人和議題的不實資訊,臉書仍不會採取強硬刪除措施。

<回到新聞條列重點>

Windows 10十月更新災難還沒完,再傳藍色死亡畫面、電腦失聲       iThome

有用戶反映在更新後電腦出現了WDF vilolation的藍色死亡畫面,還有用戶安裝更新後,聲音驅動程式消失或無法運作,致使電腦無法出聲。

<回到新聞條列重點>

假冒Google Photos現身微軟商店:惡評數月未被處理   新浪網(臺灣)

今年五月,一款名叫「Album by Google Photos」的應用,登陸了微軟應用商店。它的開發者,自稱為「谷歌有限公司」(Google LLC)。但實際上,這是一款徹頭徹尾的贗品。細心的人們會知道,此前發佈的谷歌官方應用,其開發者一欄都顯示為「Google Inc.」。鑒於其發佈已經數月,谷歌卻沒有在任何社交媒體渠道上宣告過此事,這不免又加深了我們的懷疑。

<回到新聞條列重點>

研究人員釋出Microsoft Edge漏洞的概念性驗證攻擊程式     iThome

駭客只要架設一個可攻陷該漏洞的惡意網站,並誘導Microsoft Edge用戶造訪,說服用戶與之互動,就能執行任意程式。

<回到新聞條列重點>

冒牌Flash安裝程式不只會進行挖礦攻擊,還會幫你更新Flash Player iThome

研究人員在非Adobe的網頁伺服器上發現冒牌的Flash Player安裝程式,除了下載XMRig挖礦軟體到被害的電腦上,也會更新電腦上的Flash Player,企圖掩人耳目。

<回到新聞條列重點>

要求改匯款帳號… 假電郵問候1年 騙走540萬    聯合報

台中老字號的肉品公司與巴拉圭供應商合作多年,有詐騙集團疑駭入巴商資安漏洞,「潛伏」在電子郵件內長達一年,再寄電子郵件謊稱要更改匯款帳號,騙走肉品公司五百四十萬元貨款。

<回到新聞條列重點>

搜尋結果、打卡位置、生日、電話都可能外流 臉書遭駭效應 1,400萬用戶慘  經濟日報(臺灣)

臉書證實兩周前的駭客攻擊事件影響3,000萬名用戶,其中1,400萬個帳號的敏感資訊外洩,包括搜尋結果、打卡位置、出生日期。

<回到新聞條列重點>

檢查帳號安全…看這裡        經濟日報(臺灣)

駭客有沒有可能已經知道你封鎖了誰,或是有標記你的照片?臉書會告訴你,抱歉,確有此可能。

<回到新聞條列重點>

臉書遭駭、詐騙事件頻傳,4 招急救方法先求自保!    自由時報電子報

在網路越來越不安全的時代,保護個人資料只能靠自己,繼之前臉書發出5000萬用戶可能遭駭的消息,昨(12日)確定有2900萬用戶個資被盜取,雖然已經立刻防堵,但如果發現臉書(Facebook)被陌生電腦、手機登入,最好快速做好以下4個自救步驟。

<回到新聞條列重點>

蘋果帳戶被盜刷索賠難 背後竟然與這項功能有關  台灣蘋果日報網

蘋果新機才發表結束,但從9月中旬開始中國卻開始有大量Apple用戶,在社交媒體上反映自己的Apple ID被盜刷,在不知情的情況下在Apple Store中購買多項付費產品。

<回到新聞條列重點>

蘋果ID泄露疑雲調查:內部人員作案的可能性很大       新浪網(臺灣)

「還有很多人Apple ID被盜了根本不知道,有些受害者沒有參與維權,實際受害人數應該遠遠超過這個數字。」從事多年網路安全工作的黃楊(化名)稱。

<回到新聞條列重點>

iOS又出包 駭客用VoiceOver就能看光你的照片     ETtoday新聞雲

只要系統有一個小漏洞,都可能將你的隱私暴露在危險之下!近期有一名駭客Jose Rodriguez發現了iOS上的一個小漏洞,只要有心人是利用「VoiceOver」功能,就能在裝置沒有解鎖的情況下,也可駭進你的裝置中查看所有照片,甚至是寄發給他人。

<回到新聞條列重點>

習慣用Chrome記住密碼其實風險超大!揭少有人知的「超危險設定」,不改小心密碼被看光       風傳媒

每在我們輸入密碼時,Chrome的右上角總是會跳出一個視窗,詢問你是否要讓Chrome記住你的密碼,好方便下次幫你自動輸入?一開始你或許還會堅持要自己來,畢竟密碼掌握在自己手上還是比較安心,但在一次意外地點下「同意Chrome記住密碼」後,你發現往後只要按下「登入」按鈕就可以輕鬆地使用網站。從此,你再也懶得一個字一個字地輸入密碼了。

<回到新聞條列重點>

上網突跳出Google抽獎網頁 專家:別點選     台灣蘋果日報網

最近不少網友發現上網點選網頁時,會無預警跳出「 Google會員獎品」視窗,只要民眾回答相關問題,就有機會拿到ipad、iPhone7、Samsung手機等大獎,但該網頁已遭警方提醒很可能是假網頁,裡頭被植入釣魚程式,企圖竊取民眾的個資。

<回到新聞條列重點>

輸入帳密解除消費! 用戶收PayPal假信盜個資     tvbs新聞網

當心個資被盜!有民眾最近收到第三方支付的信件,被告知在海外刷了美金,還特別強調如果沒有消費得輸入帳密來取消。後來一問之下才發現這是詐騙集團的手法,只要輸入帳密,個資就會被盜走。

<回到新聞條列重點>

TWCERT/CC疾呼使用者及企業都應正視網購安全 濫用臉書的一頁詐騙廣告頻傳     iThome電腦報周刊

網路帶來了便利,也同時成為駭客下手行騙的目標,其中又以透過臉書的管道,最為氾濫,在10月3日舉行的臺灣資安通報應變年會中,臺灣電腦網路危機處理暨協調中心(TWCERT/CC)特別提到這種現象,並提醒使用者和電商業者都要加以因應。

<回到新聞條列重點>

美2020年人口普查 找科技助陣        工商時報

美國人口普查局(Census Bureau)每10年進行一次人口普查,此次決定借助科技幫助進行2020年調查。人口普查局上次出動約15萬名臨時雇員行駛1.37億英里實地探訪,這次則打算藉由比較全美各地衛星影像以確認地址,可望將人力需求縮減至6萬名。

<回到新聞條列重點>

90%的企業認為他們現有的網路安全文化與預期之間存在差距     中央通訊社

在全球網路安全威脅不斷升級的背景下,ISACA/CMMI Institute網路安全文化報告(Cybersecurity Culture Report)發現,只有5%的員工認為其組織的網路安全文化達到保護他們的業務免於內部和外部威脅所需的先進水準。

<回到新聞條列重點>

駭客攻擊轉趨低調 SCADA漏洞威脅攀升  CIO IT經理人

日前趨勢科技發表「2018上半年資安總評」報告,指出網路犯罪集團正逐漸捨棄容易引人關注的勒索病毒攻擊,轉而採用鴨子划水的方式暗中進行攻擊,以達到竊取錢財和珍貴運算資源的目標。

<回到新聞條列重點>

中共駭客猖獗 惹來神祕組織狩獵      新唐人電視台

近期,中共對外國政府和企業的駭客攻勢愈發猖獗,而美國一個名為「入侵真相」的神秘組織自去年5月以來,不斷揭露有中共政府背景的網絡駭客姓名及其團隊的情況。

<回到新聞條列重點>

中國山西一名男子竊取鐵路電力挖礦被捕,4個月挖得3.2枚比特幣、全部依法沒收      T客邦

我們知道中國的山西是盛產煤礦的地方,不過,最近山西的鐵路運輸法院宣判了一起特殊的「礦工盜竊案」,一名山西男子因為竊取火車的電力拿來挖比特幣,被判處3年半有期徒刑,並處以罰金10萬元人民幣,約台幣45萬元。

<回到新聞條列重點>

你的電腦安全嗎?現代人經常忽略「挖礦病毒、勒索病毒」以及「網購安全」,不裝防毒軟體真的能安然度過嗎?    Content Party

最近身邊朋友遇到電腦受到綁架病毒的攻擊,不只電腦內的檔案被加密而無法開啟,甚至連接在電腦上的外接硬碟也都被鎖死,更慘的是付費之後還解不開,整個損失可以說是相當慘重,尤其是它的外接硬碟內有很多寶寶的珍貴回憶,通通都沒了!我問她:「你有安裝防毒軟體嗎?」,結果答案你是知道的!

<回到新聞條列重點>

軍方人員個資遭駭  美國防部展開調查     中央通訊社

美國軍方今天表示,有駭客針對部分國防部人員的旅行紀錄進行網路攻擊,並導致個資及信用卡資料外流,美國國防部正在調查這起事件。

<回到新聞條列重點>

支付寶:部份蘋果用戶Apple ID遭竊,Apple Pay遭盜用       iThome

支付寶警告已有部份用戶的Apple ID被冒用,駭客盜用了Apple Pay上的支付工具,包括支付寶、微信支付或信用卡,建議用戶降低免密碼支付的額度。

<回到新聞條列重點>

美前司法部助理部長:中國駭客竊密 恐致美破產 經濟、軍事、電網都有高風險 1年損失2250億至6000億美元    聯合晚報(臺灣)

曾率先起訴中國駭客的美國司法部前助理部長卡林 (John Carlin)批評,美國因應網路戰的努力不夠,而他最擔心的就是美國下次捲入軍事衝突時可能準備不足。

<回到新聞條列重點>

漏洞 GitHub Git專案修補遠端程式攻擊漏洞,不只GitHub桌面版軟體,連 Atom都遭殃       iThome電腦報周刊

開發者慣用的版本控制軟體Git又出現新漏洞,不只影響GitHub桌面版,連Atom;任何嵌入Git的應用都波及。GitHub也緊急補好了。

<回到新聞條列重點>

G Suite企業服務再一發,可主動通知用戶遭遇的安全事件    iThome

新的G Suite通知中心功能,將企業面臨的安全問題整合在單一介面下,包括帳號警示、Gmail郵件偵測及裝置管理。針對威脅用戶的可疑活動如惡意程式、網釣郵件或是政府偷偷存取資料等發出警訊。

<回到新聞條列重點>

Chrome 70出爐! 更新同步登入機制,還修補了23個漏洞    iThome

在Chrome 69中,被部份用戶詬病的Google服務與Chrome連動登入爭議,在Chrome 70中雖然仍維持預設開啟,但開放用戶關閉這項功能。

<回到新聞條列重點>

北約成立「網絡指揮部」 2023年全面開戰敵軍駭客     ETtoday新聞雲

北大西洋公約組織通信與訊息局稱,每個月都面臨數百次重大駭客攻擊,專家指出源頭多半來自俄羅斯、北韓和中國大陸,顯示他們正不斷強化電腦駭客的武器和監視軟體。為了對抗網路威脅,北約將成立新的軍事指揮中心「網絡指揮部」(cyber command),預計在2023年能讓所有成員能夠有組織性的發動網路攻擊。

<回到新聞條列重點>

國際產經:蘋果稱正在調查中國用戶Apple ID被盜情事,建議開啟雙重認證    財訊快報

外電引述新浪報導指出,蘋果公司(AAPL US)在向媒體發布的聲明中表示,中國少量用戶的帳戶在尚未開啟雙重認證的情況下遭遇釣魚詐騙。公司正在調查這些中國用戶Apple ID被盜一事。

<回到新聞條列重點>

微軟、蘋果、Google及Mozilla四大瀏覽器業者將在2020年終止支援TLS 1.0、1.1  iThome

有鑑於網頁加密驗證協定TLS 1.0及1.1版老舊,微軟、Google、蘋果、Mozilla四家瀏覽器業者宣佈準備在2020年終止支援,並建議採用TLS 1.2以後的版本。

<回到新聞條列重點>

Twitter拒向用戶說明蒐集哪些資料!? 愛爾蘭當局著手調查是否違反GDPR        iThome

英國隱私研究人員向愛爾蘭的資料保護委員會投訴,指控Twitter違反GDPR規定,拒絕民眾查詢Twitter蒐集哪些資料的請求。媒體報導,愛爾蘭資料保護委員會已著手調查。

<回到新聞條列重點>

新版GandCrab結合加密服務,讓駭客取得作案所需工具更為容易      iThome

從今年1月開始出現的GandCrab勒索軟體,發展的速度可說是相當快,截至目前為止已經經過多次改版,而且,從這款勒索軟體發展的過程中,同時突顯了現在開發攻擊工具生態圈的現況,由於不同領域的惡意軟體開發團隊之間結盟,使得駭客若想使用新版GandCrab發動攻擊,可輕易藉由多種管道,像是僵屍網路、漏洞利用套件(Exploit Kit)、木馬程式,以及網路釣魚等。

<回到新聞條列重點>

美國期中選舉將近,駭客論壇正兜售19州3,500萬選民個資       iThome

資安業者在暗網中發現有人正兜售美國19個州3500萬筆選民資料,依照州別不同,這些資料的售價也不同,內容包含選民的姓名、電話、地址及投票紀錄等等。

<回到新聞條列重點>

漫科技:「靠爸」是趨勢 PC-cillin 2019雲端版防毒再進化 AI讓檔案不再被綁架       癮科技

家裡一台Windows桌機上網、工作打報告換一台Mac筆電、手上一支智慧型手機,現在有很多人一天之內,高頻率交互使用跨平台、跨系統3C產品。但也面臨無所不在的資安挑戰:看Youtube影片電腦變超慢、在星巴克連公共Wi-Fi卻莫名中毒,甚至上網購物,越來越容易個資外洩或點進惡意的詐騙網址。

<回到新聞條列重點>

Gmail疑遭「國家級駭客」入侵? Google:提醒加強安全措施    自由時報電子報

前新北市新聞局局長林芥佑今日下午在其臉書上貼出自己收到Google發出的警訊,當他要開啟Gmail信箱時,突然跳出「接受政府支援的入侵者可能正試圖竊取您的密碼」警訊,雖警訊強調,這可能是虛驚一場,不過Google也建議使用者,可以直接點選「申請加入進階保護計劃」,或在Gmail中啟用兩步驟驗證功能。

<回到新聞條列重點>

Microsoft找到Windows 10更新出包原因,竟是資料夾重新導向闖的禍      T客邦

每當Windows 10推出重大更新,就是全球PC使用者膽戰心驚的時刻,然而於2018年10月份推出的版號1809更新,則可以說是例年最慘重的災情之一,在某些特定情況下,系統會刪除存放於「我的文件」中的檔案,造成使用者相當大的損失,Microsoft調查後找出是因「已知資料夾重新導向」造成。

<回到新聞條列重點>

《彭博社》記者現學現賣出大糗?資安人員稱「駭客晶片」實為訊號耦合器 無運算能力      INSIDE

彭博社的一篇報導在科技圈引起了軒然大波,包括蘋果、亞馬遜在內的多家科技巨頭,都被中國晶片植入後門了!

<回到新聞條列重點>

FBI局長:陸試圖影響美民意      聯合報

聯邦調查局(FBI)局長雷伊十日在國會作證說,對美國懷有敵意的國家,特別是中國大陸,正構成嚴重威脅。大陸正加大力度,以網路入侵、外國投資、企業收購和供應鏈威脅等非傳統方式,竊取美國的商業秘密、創意和創新技術。

<回到新聞條列重點>

中美貿易戰效應 科技業要「選邊站」、「認血統」  天下雜誌網

「現在做資安產品,『血統』很重要,」亞洲最大資訊安全企業、趨勢科技台灣暨香港區總經理洪偉洤有感而發。

<回到新聞條列重點>

機器學習成科技業熱點 2018年湧現五個趨勢 電子時報

機器學習(machine learning)技術讓許多曾經存在於想像中的概念化為真實,從自動駕駛汽車、有效率的網路搜尋、語音辨識,乃至於防範信用卡詐欺等,隨著機器學習應用日益廣泛,新的趨勢也應運而生。

<回到新聞條列重點>

量子電腦的急行軍:美國砸逾 15 億美元經費,從小栽培量子人才    數位時代

量子電腦(Quantum computer)之所以那麼重要,是因為它擁有比超級電腦更快的運算速度,可以幫助人類在短時間內完成一般電腦需花上數十年才能解決的問題,無論是在材料科學、物理、化學甚至是人工智慧(AI)的研究上,都能成為非常高效的輔助工具,「這是一場我們必須贏的比賽。」( It’s a race we must win.)也難怪美國議員拉馬爾·S·史密斯(Lamar Smith)會這麼說。

<回到新聞條列重點>

制裁網攻 英國波羅的海國家尋求義國支持      中央廣播電臺

立陶宛外交部長林克維丘斯(Linas Linkevicius)今天(15日)表示,歐盟計畫催生一項制裁電腦駭客攻擊的法案,目標並非針對俄羅斯或是任何一個國家,並且這項制裁網路攻擊的法案已獲得英國.荷蘭和波羅的海國家的大力支持。

<回到新聞條列重點>

PHP 5版年底終止安全更新開始倒數計時,6成網站恐曝風險       iThome

PHP 5.6安全支援將在2018年12月31日終止,屆時PHP 5.6以前版本的網站將不會再獲得安全更新,將使不少網站曝露在駭客攻擊的風險中。

<回到新聞條列重點>

伺服器產業面臨供應鏈安全的考驗    iThome

近全球資安與伺服器領域最熱烈討論的議題,就是伺服器主機板被植入不明晶片而可能開啟後門的事件。這項消息源自於彭博社(Bloomberg)10月4日的報導,該篇文章的標題為:「The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies」,而我們的外電編譯人員後來也整理當中的重要內容,以及相關業者的說法,而發布了相關的新聞。

<回到新聞條列重點>

臉書被駭事件總計有3,000萬名用戶遭殃        iThome

臉書重置9000萬可能受影響的用戶的存取權杖,使這些用戶在9月底被強制登出,必需重新登入重置新的權杖。同時,臉書也證實駭客竊取3000萬用戶的存取權杖,包含用戶的個資。

<回到新聞條列重點>

MailCloud 防詐騙中心分析,八成詐騙郵件來自非法寄件者或含可疑網址 電腦硬派月刊

詐騙郵件造成的企業損失連年攀升。「我有收到疑似詐騙信件,是否可以幫忙分析?」網擎資訊 MailCloud 電子郵件防詐騙智慧分析中心自 7 月份成立以來,陸續接獲不少民眾反應電子郵件詐騙的疑問與提供信件樣本,透過 email165@mailcloud.com.tw 分析服務統計,詐騙郵件有超過八成以上來自不可信任的寄件者與網站。前三名依序為:不合法寄件者來源域名(46%)、詐騙網址連結(35%)、惡意附檔威脅(9%)。而透過內文分析詐騙意圖,其中排名前 5 名隱含詐騙意圖的內文主要為國際匯款(24.8%)、得獎通知(19.2%)、點數交易(16.5%)、註冊通知(8.7%)、購票匯款(7.2%)。由此可見詐騙信件依然肆意流竄,隱藏在你我日常生活之中,企業實在不可不慎。

<回到新聞條列重點>

PS4收到問號訊息後當機了嗎?網傳PS4疑遭駭客找到漏洞:靠訊息讓主機崩潰      蘋果仁

還記得以前蘋果iPhone有一個「靠簡訊就能把手機弄當機」的Bug嗎?只要收到駭客預先準備好的簡訊,什麼都不必做,手機就會瞬間重開。現在類似的問題也發生在PS4身上了。

<回到新聞條列重點>

Akamai 強化數位業務的安全性與靈活度  網管人

Akamai宣佈大幅強化「遞送安全數位體驗的智慧型邊緣平台(intelligent edge platform)」功能。對於運用Akamai智慧型邊緣平台保護和提供雲端應用程式與網頁體驗的企業而言,這些更新能帶來更多深入見解、更高靈活度與更好品質。

<回到新聞條列重點>

企業提高網路安全預算        工商時報

過去1年來發生多起引人側目的個資料外洩事件,尤其是臉書,已讓三分之二企業將在明年把維護網路安全的經費預算提高至少5%。

<回到新聞條列重點>

科技業愛AI 高其他產業5倍 美每5家企業就有1家導入,前三大應用為資安、垃圾信過濾與網路安全        工商時報

市調機構Technalysis Research表示,目前美國每5家企業就有一家導入AI應用,而科技公司毫無意外是熱烈擁抱AI的產業,比其他產業平均值多了5倍,而前三大AI應用分別為資安、垃圾信過濾與網路安全,接下來值得關注的明星AI應用則是商業智慧、自然語音處理與影像辨識。

<回到新聞條列重點>

工業4.0為ERP帶來新挑戰 電子時報

雲端運算的崛起促成了第一波企業資源規劃系統(ERP)的轉型,而機器學習、人工智慧、物聯網等工業4.0技術,將成為ERP供應商的下一波挑戰。不論人工智慧將完全取代ERP,或是成為ERP的一部分,工業4.0都將成為ERP供應商建立市場識別度的關鍵。

<回到新聞條列重點>

工業資安成為嚴肅議題        網管人

隨著工業4.0、物聯網(IoT)、智慧製造概念的崛起,產業界已開始落實製造自動化,提高營運效率。無論是軟硬體的虛實整合,或機台與機台之間的相互串連,「智慧化」整合都已成為新世代工業自動化系統的必要機制。

<回到新聞條列重點>

打造動態立體安全防禦 迎戰自動化攻擊時代  網管人

在企業藉由新興資訊科技的力量,贏得下一波數位化時代的競爭力之際,更須同步進行資安轉型,以合理有效的措施降低數位風險,將是邁向成功的關鍵。資安防線必須從傳統的單點式阻斷,延伸擴展至全面性整合防禦,以不同領域的威脅情資訊息為基礎,整合運用既有資源,採取化被動為主動的方式建立聯合防禦體系,才有機會與現代攻擊手法相抗衡。

<回到新聞條列重點>

資安聯盟成立 提升產業防禦力  CIO IT經理人

為加速民間廠商研發能量投入資安產業,行政院DIGI+小組民間宣布成立資安應用服務聯盟,邀請到行政院科技會報辦公室、行政院資通安全處、經濟部工業局、國家安全會議與各領域產業公協會等代表出席,以行動宣示聯手推動資安產業應用,讓台灣各產業都能向上提升資安防禦力。

<回到新聞條列重點>

廠商看過來!台灣僅有 10% 企業做好數位轉型準備     科技新報網

在企業希望藉由數位科技,幫助增加產業競爭力的當下,根據一份調查報告顯示,在台灣的企業,僅有 10% 企業做好數位轉型的準備,32% 的企業擔心在未來 5 年將陷入無法滿足持續改變的客戶需求之困境。甚至,有高達 47% 的企業擔心,公司未來5年將處於落後地位。

<回到新聞條列重點>

【2018 台灣邊緣運算趨勢論壇】邊緣運算正夯,台灣具有軟硬整合利基  科技報橘網

萬物聯網的時代已經離人類不遠,邊緣運算不僅必要,且是市場爆發的藍海。TechOrange 科技報橘與外貿協會合作, 於 10 月 12 日舉行「2018 邊緣運算論壇—AI+IoT 台灣轉型驅動新引擎」,精選四大主題包括台灣的機會與挑戰、即時數據分流、台灣智慧工廠、國際智慧工廠;請來國內外專家分享趨勢與經驗,並替台灣廠商揭開邊緣運算的龐大商機。

<回到新聞條列重點>

《亞洲股市》日股全日挫915點或3.9%創一個月低 迅銷績前跌4.3% Pchome 新聞

外圍股市急挫,日經指數今(11日)早大幅低開462點後,跌勢加劇,午後最多挫1,047點,低見22,459,全日收跌915點或3.89%,報22,590,扭轉上日升勢,兼創約一個月低。圓匯抽升至約三周高,美元兌日圓降至112.17。

<回到新聞條列重點>

微軟積極擁抱開放原始碼,計畫向 OIN 組織開放 60,000 項專利       科技新報網

一直以來都是開放原始碼最強烈反對者的軟體大廠微軟 (Microsoft),如今似乎改變了態度,不但加入以開發者為基礎的開放原始碼組織 – Open Invention Network (OIN),還預計將向該組織提供高達 60,000 項的專利,顯示微軟正在藉由 OIN 組織積極與開發者進行合作的意圖。

<回到新聞條列重點>

展碁國際代理美國資安網通品牌 WatchGuard! 網管人

展碁國際於2018年第四季正式成為WatchGuard統一威脅管理平台的全系列產品代理商,主要銷售產品包括UTM硬體防火牆、虛擬防火牆、無線基地台、Wi-Fi Cloud與端點防護解決方案。

<回到新聞條列重點>

威脅已超過俄羅斯 FBI局長:中國打的是未來之戰        中國時報

美國聯邦調查局局長克里斯多夫‧雷10日在參議院國土安全委員會聽證會上表示,中國在很多方面是美國所面對最長遠和廣泛的威脅,其威脅已超過俄羅斯;中國打的是一場「未來之戰」。

<回到新聞條列重點>

東南亞移動支付普及面臨習慣、分散服務及安全等問題        新浪網(臺灣)

「印度尼西亞是該地區人口約2.61億的最大市場,支付是最大的問題,因為信用卡普及率較低,現金和銀行轉賬仍然在該地區普遍存在。」當地時間10月10日,在馬來西亞首都吉隆坡舉行的南華早報中國會議上,印度尼西亞電子商務公司Bukalapak聯合創始人兼總裁穆罕默德·法伊林·拉西德表示,印度尼西亞的電子商務市場仍然是龐大而待開發的。

<回到新聞條列重點>

WhatsApp修補只要接聽視訊就可讓駭客掌控行動程式的安全漏洞       iThome

WhatsApp行動程式存在漏洞,只要用戶接聽視訊電話,就可能讓駭客掌握行動程式,影響包括Android及iOS版本行動程式,本周WhatsApp已釋出更新。

<回到新聞條列重點>

CEATEC 2018 脫離家電布局IoT與AI 展現日本從純製造轉型的企圖心   電子時報

在東京都旁千葉縣的幕張展覽館舉辦的CEATEC JAPAN 2018展覽會,於10月16日至19日舉行,是CEATEC第19次展覽會。今年比去年參與廠商、大學與團體多出58家,達到725家水準,其中新參展345家,海外廠商也增加至206家。

<回到新聞條列重點>

IoT應用層面廣 與AI結合發展創新技術 電子時報

物聯網(IoT)技術應用層面日益增加,現今發展多元化應用於日常生活當中,而IoT的概念也在2015年開始席捲全球產業,除此之外,IoT結合人工智慧(AI)的AIoT將帶動如5G網路、智慧汽車與智慧家庭等相關創新技術發展,在未來的幾年之後,將跟人類的生活密不可分。

<回到新聞條列重點>

全球資訊安全支出成長趨緩 亞洲地區卻逆勢加速  電子時報

市場研調機構IDC發布報告指出,未來5年內,亞洲的資訊安全相關硬體、軟體和服務支出將持續增加,其中又以大陸的增幅最可觀,但全球在此方面的支出成長卻將趨緩。

<回到新聞條列重點>

Gartner公布日本IT技術最新趨勢 平台期待度上升、大數據幻滅       電子時報

市調機構Gartner日本分公司每年進行日本40種IT技術與產品的市場調查,分析各類新技術市場的區位現狀,根據公布的最新調查,可以看到人工智慧(AI)與物聯網(IoT)已從備受期待轉為泡沫破裂,大數據(big data)更近似消失,平台成為新希望。

<回到新聞條列重點>

2018台灣資安通報應變年會紀實       資安人

隨著網際網路與物聯網持續發展之際,電子商務也成為民眾購物的首選,但若未具備完善電子商務網站的資訊安全防護機制,將有可能會造成客戶資料外洩,引發大量的詐騙事件等。除了電子商務的資安防護不完善,造成客戶資料外洩或財務損失的問題之外,還將可能影響到企業本身商譽與巨額財務的損失。

<回到新聞條列重點>

何謂適當安全維護措施 個資法無具體規定      網管人

面對頻繁發生的個資外洩事故,必須保障個資並促進資料合理運用,新加坡個人資料保護委員會(PDPC)在今年8月做出一個行政決定,或許可以讓我們比較看看兩國法制的異同,以及其他國家的主管機關是如何看待廠商所謂的「適當安全維護措施」。

<回到新聞條列重點>

聚焦區塊鏈世代之資訊與數據安全議題    網管人

2018年區塊鏈技術與加密貨幣的發展成為全球最受矚目的話題之一,區塊鏈技術在互聯網金融領域的高速成長,使得相關的資訊安全議題成為全球區塊鏈產業的關鍵挑戰。

<回到新聞條列重點>

Palo Alto Networks宣佈併購雲端威脅防護公司RedLock  台灣產經新聞網

全球網路安全領導廠商Palo Alto Networks® (NYSE: PANW)日前宣佈已簽訂併購合約,將收購雲端威脅防護公司RedLock。Palo Alto Networks將依照合約支付約1.73億美元現金併購RedLock。這項併購預期將在Palo Alto Networks第一會計季期間完成,唯需符合相關約定的成交條件。RedLock共同創辦人Varun Badhwar和Gaurav Kumar將加入Palo Alto Networks團隊。

<回到新聞條列重點>

原文來自 資安趨勢部落格