《資安新聞週報 》如何避免違反 GDPR ?

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

" alt="" />

" alt="" />

媒體資安新聞精選:

商業電子郵件詐騙橫行,美國逮捕74名嫌犯  iThome!

黑道人頭帳戶賣駭客 遭起訴      聯合新聞網

Uber出動AI偵測喝醉乘客 暗藏隱私危機        NOWnews

阻警未獲合法授權解鎖 蘋果強化iPhone加密 中央社即時新聞網

第三方安全工具不當部署程式碼簽章API,錯放偽裝成蘋果官方程式的惡意程式      iThome

快更新! VMware AirWatch Agent爆遠端程式碼執行漏洞       iThome

Google帳號遭盜刷12萬 她竟成詐欺被告        台灣蘋果日報網!

美英警告:去俄國看世足別帶電子產品    中央廣播電台!

大量Android裝置存在Root Bridge漏洞,亞洲成重災區,臺灣第3嚴重    iThome

美國亞特蘭大市遭勒索軟體攻擊災情超乎預期,追加950萬美元預算恢復關鍵系統        iThome

趨勢科技:近6成Android裝置還有BlueBorne與KRACK漏洞      iThome

智利最大銀行遭駭,疑近萬台系統遭癱瘓,再用SWIFT網路盜轉        iThome

駭客攻擊一年損失達8100億元,微軟提點企業:釣魚信件別亂點      數位時代

Android手機新一波間諜程式與銀行木馬程式攻擊浮現  網管人

趨勢科技發表採用人工智慧的分析技術 防範電子郵件詐騙  網管人

趨勢科技報告顯示:鎖定Apple ID網路釣魚攻擊現身    網管人

社交工程駭入商務流程行騙 曝光事件數僅為冰山一角  商業電郵詐騙攻擊肆虐 及時察覺只代表還有下次        網管人

Mac燒燙燙 竟是下載到假Flash Player     台灣蘋果日報網

美中諜對諜 川金會無聲戰場 飯店裡遍植竊聽器? 房卡偷裝麥克風?美嚴防大陸情蒐 最擔心川普成安全漏洞        聯合報

臉書社團祭出5萬現金抽獎回饋 當心!你的個資被竊取了…    三立新聞網

睡夢中遭盜!手機被駭 盜刷扣款8000多元    TVBS新聞

惡意攻擊行動Prowli散佈採礦程式、進行流量詐騙,全球已有4萬台裝置淪陷        iThome

51%攻擊成常態?已有至少5款加密貨幣網路遭攻擊     iThome

果粉注意了!蘋果明令禁用iPhone挖礦   自由時報電子報

美國FTC開始受理挖礦綁架投訴案件       iThome

避免被偷拿來挖礦?Google加強管理Chrome擴充功能 9月起刪除內聯安裝    匯流新聞網

加密貨幣統一監管?德國金管局:重點在金融市場穩定 而非保護個人      匯流新聞網

注意!研究發現無伺服器應用可被劫持拿來挖礦 企業不可不防  網路資訊雜誌

研究發現還有約10萬Drupal網站未更新,可能成為挖礦樂園     iThome

Google本月修補57個Android漏洞,過半數是第三方元件的       iThome

家中監視鏡頭遭駭 媽媽每天哺乳都被看光      台灣蘋果日報網

智慧玩具洩童隱私 三大零售商急下架      台灣醒報

間諜軟體現身 鎖定Windows、Android      CIO IT經理人

A站遭駭客攻擊,近千萬筆客戶帳戶資料外洩        經濟日報網

蘋果更新App Store審查原則,禁止以iPhone、Mac挖礦的app   iThome!

聯網風潮引爆OT系統安全危機  急需補強防護措施      電子時報

打造資安產業 經濟部、NCC共推物聯網認證標章  工商時報電子報

欺騙駭客的誘餌機器人真有用?        EDN Taiwan

殭屍病毒竊個資 台灣上百起安卓手機遭駭!  新唐人電視台

比特幣默克爾樹設計存在弱點,可讓駭客假造有效支付憑證        iThome

美、韓利空襲擊 比特幣跌2個月新低      工商時報電子報

加密貨幣不加密!今年竟被狂偷328億    台灣蘋果日報網

比特幣昨暴跌12% 韓一處交易所聲稱系統遭「網駭」  經濟日報網

5G商轉將臨 立端布局SD-WAN收割 掌握7家國際級客戶貢獻業績起飛   鉅亨網

【有影】從M17紐約上市看新創/流量是王道  直播力量大  王可言:把全球都放在市場裡 國界大小不是問題    匯流新聞網

前IBM首席科學家獻策 林清詠:防洗錢 用AI降成本  經濟日報(臺灣)

打通匿名網路的最後一哩,Cloudflare推出Tor專用DNS解析器  iThome

微軟收購GitHub後,這些備受爭議的程式專案可能會成為他們的燙手山芋       T客邦

陸駭客攻美 竊潛射反艦飛彈機密 涉「海龍」作戰計畫敏感資料、無線電加密系統        旺報

陸駭客入侵包商電腦 中國竊美軍機密  洩水下作戰資料 五角大廈資安亮紅燈 台灣蘋果日報

MIT發表能取代低功耗藍芽的無線通訊技術,相同傳輸速度但更安全        iThome

獨/從升學體制出走 台灣程式天才15歲接案客戶涵蓋港陸        聯合新聞網

2018中國互聯網安全大會9月舉行 4萬安全從業者將參會  新浪網(臺灣)

商業電子郵件詐騙橫行,美國逮捕74名嫌犯  iThome

美國政府展開Operation WireWire行動,包括司法部、FBI、國土安全部、財政部等部門均參與行動,在美國逮捕42名嫌犯,共計逮捕了74名嫌犯。

<回到新聞條列重點>

黑道人頭帳戶賣駭客 遭起訴      聯合新聞網

專營人頭帳戶買賣的黑道兄弟檔陳俊華、陳俊任,被控帶國人到香港設立公司及帳戶,再把帳戶轉賣國際駭客,從中抽佣,不法所得用來到林口買豪宅及義大利名車,光鮮的外表吸引1名法律系高材生袁德宗加入,台北地檢署今天依詐欺罪起訴陳氏兄弟等13名犯嫌。

<回到新聞條列重點>

Uber出動AI偵測喝醉乘客 暗藏隱私危機        NOWnews

酒後不開車,改搭計程車或是 Uber 是最明智的選擇,然而酒後往往也是最常發生衝突的時刻。 Uber 近日於美國專利局通過一項專利申請,利用機器學習( machine learning )偵測乘客在叫車時潛在的任何異常行為,避免發生衝突或意外。

<回到新聞條列重點>

阻警未獲合法授權解鎖 蘋果強化iPhone加密 中央社即時新聞網

蘋果公司(Apple)今天表示,正在強化iPhone手機的加密功能,以遏阻警方在未取得合法授權下將手機解鎖。

<回到新聞條列重點>

第三方安全工具不當部署程式碼簽章API,錯放偽裝成蘋果官方程式的惡意程式      iThome

由於許多第三方程式並沒有妥善檢查Fat檔案中的每個元件,僅驗證了Fat檔的第一個Mach-O檔案,便信任當中的所有元件,導致惡意程式能偽裝成蘋果官方程式,躲過安全程式的檢查。

<回到新聞條列重點>

快更新! VMware AirWatch Agent爆遠端程式碼執行漏洞       iThome

攻擊者可以利用該漏洞,將惡意內容、程式碼傳送至裝置執行,或者重新修改、設定裝置登錄碼。

<回到新聞條列重點>

Google帳號遭盜刷12萬 她竟成詐欺被告        台灣蘋果日報網

南投縣一名粉領上班族許小姐平常使用公司的郵件信箱,Google帳號用於手機上網購買Line貼圖,去年9月發現Google帳號被盜,親友建議他換掉帳號、密碼,但她上網至Google Play 商店查詢交易紀錄,赫然發現歹徒利用她的Google帳號綁定多張他人信用卡盜買2990遊戲點數,且高達刷40筆、近12 萬元,立刻報案。

<回到新聞條列重點>

美英警告:去俄國看世足別帶電子產品    中央廣播電台

路透社12日報導,美國首席反情報官員伊凡尼亞(Bill Evanina)建議,那些將前往俄羅斯觀賞世界盃足球賽(World Cup)的美國人不要攜帶電子產品,因為可能會被犯罪分子或俄國政府駭入。

<回到新聞條列重點>

大量Android裝置存在Root Bridge漏洞,亞洲成重災區,臺灣第3嚴重    iThome

Root Bridge漏洞允許任何人連接有問題的裝置,並以管理者權限執行任何動作,亞洲為重災區,受影響前三名國家分別為中國、香港以及臺灣。

<回到新聞條列重點>

美國亞特蘭大市遭勒索軟體攻擊災情超乎預期,追加950萬美元預算恢復關鍵系統        iThome

亞特蘭大市政府有三分之一的程式在勒索攻擊中受到影響,亞特蘭大資訊管理主管Daphne Rackley表示,除了之前分配的3,500萬美元的IT預算外,需額外追加950萬美元用於恢復關鍵服務。

<回到新聞條列重點>

趨勢科技:近6成Android裝置還有BlueBorne與KRACK漏洞      iThome

趨勢科技指出,涉及Wi-Fi與藍牙的BlueBorne及KRACK漏洞影響數十億裝置,根據研究,雖然Google與蘋果皆已修補漏洞,但Android仍有58%曝露於相關的攻擊風險中,iOS僅有12%。

<回到新聞條列重點>

智利最大銀行遭駭,疑近萬台系統遭癱瘓,再用SWIFT網路盜轉        iThome

智利銀行於5月28日坦承遭到攻擊,影響該行工作站、PC、分行及電話銀行服務無法運作,媒體報導,該銀行9,000台員工電腦及500台伺服器遭到癱瘓,駭客可能利用SWIFT網路盜轉近千萬美元金額。

<回到新聞條列重點>

駭客攻擊一年損失達8100億元,微軟提點企業:釣魚信件別亂點      數位時代

微軟今(11)日發布亞太資安研究報告,其中指出,台灣在2017年因資安攻擊事件造成的經濟成本損失,高達8,100億新台幣。以台灣2017年GDP總值5,715億美元來看,該數字相當於台灣GDP總值的5%。不過對企業而言,若想有效降低該數字,關鍵很簡單:員工對釣魚信件的反應。

<回到新聞條列重點>

Android手機新一波間諜程式與銀行木馬程式攻擊浮現  網管人

趨勢科技近期偵測到一波新網路攻擊,Android惡意程式「ANDROIDOS_XLOADER.HRX」會透過入侵路由器篡改網域名稱系統設定(DNS)進行散播,推播假冒的通知訊息引誘受害者去惡意網域下載 XLoader惡意程式,並喬裝成Facebook或Chrome等正常應用程式,進一步竊取裝置上的包括身分識別與金融帳號密碼等個人敏感資料,不法人士瞄準亞洲地區進行散播攻擊。

<回到新聞條列重點>

趨勢科技發表採用人工智慧的分析技術 防範電子郵件詐騙  網管人

趨勢科技發表一項專為提升變臉詐騙攻擊防範能力的最新技術。以人工智慧(AI)為基礎的創新技術將整合至趨勢科技多項產品當中,應用在發現專門假冒執行長或其他重要人士名義所發出的電子郵件時提供警告。

<回到新聞條列重點>

趨勢科技報告顯示:鎖定Apple ID網路釣魚攻擊現身    網管人

趨勢科技偵測到一波新的Apple ID 路釣魚攻擊,其假冒Apple的名義通知客戶其Apple帳號因為出現異常活動而被鎖住,並要求點選郵件內所附的連結更新付款資料,當受害者點選郵件中的「Update Your Payment Details」(更新您的付款資料)按鈕時,將會連上一個外觀類似Apple網站的假冒網站,此網站所使用的影像背景甚至跟正版的Apple網站一樣,以取得受害者信任。

<回到新聞條列重點>

社交工程駭入商務流程行騙 曝光事件數僅為冰山一角  商業電郵詐騙攻擊肆虐 及時察覺只代表還有下次        網管人

在政府大力推動下,資安幾乎成為今年(2018)IT產業最熱門的話題,然而其中最常被輕忽的威脅,當屬商業電子郵件詐騙(BEC,或為「變臉詐騙」),造成的金錢損失往往遠高於備受關注的CryptoLocker、WannaCry等加密勒索軟體。

<回到新聞條列重點>

Mac燒燙燙 竟是下載到假Flash Player     台灣蘋果日報網

繼先前不肖人士利用 MacUpdate 網站散布挖礦後門程式,近來又有 Mac 使用者發現其電腦的 CPU 用量與電池消耗速度異常快。資安廠商趨勢科技指出,電池快速消耗主因名為「mshelper」的虛擬貨幣挖礦程式在作祟,感染途徑推測是使用者不小心下載到假的Flash Player 安裝程式或惡意文件、軟體。

<回到新聞條列重點>

美中諜對諜 川金會無聲戰場 飯店裡遍植竊聽器? 房卡偷裝麥克風?美嚴防大陸情蒐 最擔心川普成安全漏洞        聯合報

美方憂心,中方可能已收買新加坡峰會相關飯店內餐廳及酒吧的服務生和員工,偷聽美國顧客的談話後向中方回報。中方也可能已經在峰會場地嘉佩樂飯店遍植竊聽器,美方將以滴水不漏的方式徹底掃描所有角落,除去所有竊聽器,甚至可能在房間中架設帳篷,防止隱藏式攝影機可能偷拍到機密文件。

<回到新聞條列重點>

臉書社團祭出5萬現金抽獎回饋 當心!你的個資被竊取了…    三立新聞網

詐騙手法五花八門,尤其網路世界更要小心!臉書社團《大里人聊天室》今(8)日出現有網友以「抽現金回饋」的方式,以萬元大獎做為誘餌,騙網友點進網頁留言,只要一點進去就是木馬程式連結,個資全被竊取。

<回到新聞條列重點>

睡夢中遭盜!手機被駭 盜刷扣款8000多元    TVBS新聞

台中一位民眾投訴,他某天熟睡手機傳來一堆簡訊,通知他有購買遊戲點數,一天被扣了13筆總共8000多元,他嚇得立刻打給電信客服,對方說他在Google Play商店購物有綁定合併帳單,但民眾納悶他手機根本沒上網功能,懷疑是手機小額支付功能有漏洞,通訊行業者說,確實一般手機小額支付沒申請也會開啟,再加上他被惡意程式入侵,導致認證簡訊被攔截,才會在不知情狀況下遭扣款。

<回到新聞條列重點>

惡意攻擊行動Prowli散佈採礦程式、進行流量詐騙,全球已有4萬台裝置淪陷        iThome

Prowli以獲利為目的,一是在被駭裝置上植入採礦程式,其次是進行流量詐騙,將使用者流量導至惡意網站,藉由出售用戶流量獲利。

<回到新聞條列重點>

51%攻擊成常態?已有至少5款加密貨幣網路遭攻擊     iThome

這波51%攻擊鎖定較小型的加密貨幣區塊鏈網路,Bitcoin Gold已遭到51%攻擊,日前又傳出Litecoin Cash也受害,Coindesk警告51%攻擊可能愈來愈頻繁,恐成常態性的攻擊手法。

<回到新聞條列重點>

果粉注意了!蘋果明令禁用iPhone挖礦   自由時報電子報

加密貨幣帶起了「挖礦」熱潮,各式挖礦設備、甚至挖礦用的手機都隨之出現,不過科技大廠蘋果(Apple)反其道而行,在新版的開發者指南中,明令禁止使用iPhone、iPad來挖礦。

<回到新聞條列重點>

美國FTC開始受理挖礦綁架投訴案件       iThome

FTC受理的投訴類別涵蓋身分竊盜、詐騙、垃圾訊息、行動裝置、網路服務/購物/電腦、教育與工作、信用卡/記帳卡等等,挖礦綁架的受害者可選擇電腦類別投訴。

<回到新聞條列重點>

避免被偷拿來挖礦?Google加強管理Chrome擴充功能 9月起刪除內聯安裝    匯流新聞網

Chrome擴充功能是許多使用者的心頭好,不過最近Google打算對Chrome擴充功能加強管理,未來使用者們無法再直接從網站上安裝擴充功能,只能在Chrome應用商店內完成安裝。

<回到新聞條列重點>

加密貨幣統一監管?德國金管局:重點在金融市場穩定 而非保護個人      匯流新聞網

去(2017)年開始由比特幣(Bitcoin)領銜的加密貨幣,開啟金融科技領域的投資狂潮,市場中許多仿效比特幣的競爭幣也如雨後春筍般出現,這樣的崛起讓投機和詐騙問題接踵而來,國際間興起了一股監管加密貨幣潮流,卻也有人強烈反對該作法,對此,德國金融管理局主席Felix Hufeld在今(13)日表示,「監管機構的作用並不是保護個人投資者,而是保持整體金融市場的穩定。」

<回到新聞條列重點>

注意!研究發現無伺服器應用可被劫持拿來挖礦 企業不可不防  網路資訊雜誌

加密綁架威脅主要(但並非全然只)發生在瀏覽器上。但以色列網路安全公司PureSec一項新研究顯示值得注意的一點:加密貨幣挖礦程式可能被偷偷部署於無伺服器(Serverless)應用程式裡。

<回到新聞條列重點>

研究發現還有約10萬Drupal網站未更新,可能成為挖礦樂園     iThome

資安研究員Troy Mursch表示,有超過約10萬網站為更新Drupal版本,而存在Drupalgeddon 2漏洞,而資安廠商Malwarebytes Labs經調查,也發現極大比例網站不只存在Drupalgeddon 2漏洞還已經被駭。

<回到新聞條列重點>

Google本月修補57個Android漏洞,過半數是第三方元件的       iThome

這次修補的57個漏洞,有11個被列為重大風險等級,可能導致遠端程式執行或權限擴張,57個漏洞中有32個為第三方元件的漏洞,只有25個存在於Android平台本身。

<回到新聞條列重點>

家中監視鏡頭遭駭 媽媽每天哺乳都被看光      台灣蘋果日報網

許多家長會選擇在自家裝設監視鏡頭,方便隨時注意嬰兒。不過美國一名媽媽發現,家中的鏡頭竟遭駭客入侵,甚至對準她平時哺乳的角落,每天餵奶的情景都被看光!

<回到新聞條列重點>

智慧玩具洩童隱私 三大零售商急下架      台灣醒報

智慧玩具熊恐洩漏孩童隱私,美三大零售商急下架!一款由Spiral Toys公司研發的智慧玩具熊「CloudPets」近日被資訊安全研究所Mozilla揭露有資安漏洞,駭客可以利用漏洞輕易地竊取個資,甚至植入間諜軟件來監控消費者。

<回到新聞條列重點>

間諜軟體現身 鎖定Windows、Android      CIO IT經理人

以往惡意APP都是鎖定單一平台,但趨勢科技宣布發現一個多平台間諜軟體-Maikspy,透過偽裝成人遊戲-Virtual Girlfriend的方式,試圖竊取Windows和Android個人資料。

<回到新聞條列重點>

A站遭駭客攻擊,近千萬筆客戶帳戶資料外洩        經濟日報網

大陸知名彈幕影音網站AcFun(俗稱A站)6月13日凌晨在其官網發布「關於AcFun受駭客攻擊致用戶資料外洩的公告」,指AcFun受駭客攻擊,近千萬條使用者資料外洩,包含使用者ID、使用者昵稱、加密存儲的密碼等資訊,向用戶道歉的同時,也建議用戶儘快修改密碼。

<回到新聞條列重點>

蘋果更新App Store審查原則,禁止以iPhone、Mac挖礦的app   iThome

在App Store的審查指導原則中,蘋果明訂app不能執行無關的背景程序,例如加密貨幣挖礦,這項規定適用於iOS、macOS、watchOS及tvOS等平台。

<回到新聞條列重點>

聯網風潮引爆OT系統安全危機  急需補強防護措施      電子時報

一些關於物聯網(IoT)安全議題的論壇,不時可見講師拿「玩命關頭 8」電影情節做為引言,指駭客有能力控制方圓兩英哩內千餘車輛,命令這些殭屍車執行特定動作;儘管前述內容看似科幻、不切實際,但事實上,隨著萬物聯網時代來臨,以及駭客攻擊技術不斷精節,欲將這些科幻情節搬上現實世界,絕非不可能之事!

<回到新聞條列重點>

打造資安產業 經濟部、NCC共推物聯網認證標章  工商時報電子報

為推動台灣資安產業發展,經濟部與國家通訊傳播委員會(NCC)今(11)日宣佈將推動物聯網共同標準,攜手發展物聯網資安設備產業。今年將以建立物聯網設備影像監控系統、無線網路監控攝影機(IP CAM)、Wi-Fi AP、有線電視數位機上盒4項設備資安技術標準、檢測規範及認驗證制度為目標。

<回到新聞條列重點>

欺騙駭客的誘餌機器人真有用?        EDN Taiwan

基本上,蜜罐是種誘餌資料庫,旨在誘騙攻擊者並從攻擊者那裡抽取資訊,而侵入者卻認為他們正在得手。現在,喬治亞理工大學(Georgia Institute of Technology)的研究人員開發了一種稱為HoneyBot的誘餌機器人——當駭客試圖控制工業機器人系統時,它會誘騙對方。

<回到新聞條列重點>

殭屍病毒竊個資 台灣上百起安卓手機遭駭!  新唐人電視台

用手機連免費WIFI上網,要小心可能遭駭的問題。台灣行政院資安處表示,近期擴散的「少爺殭屍網路」病毒,透過竄改無線分享器設定,再駭入連上線的手機,竊取手機裡的所有資料,包括銀行帳號、圖片、簡訊等,全都一覽無遺。

<回到新聞條列重點>

比特幣默克爾樹設計存在弱點,可讓駭客假造有效支付憑證        iThome

比特幣默克爾樹(Merkle Tree)的設計存在漏洞,駭客可以為任意金額的假支付創建有效的SPV憑證,欺騙受害者為有效交易,儘管過程需要駭客付出高額成本進行暴力破解運算,但在特定情況下仍有利可圖。

<回到新聞條列重點>

美、韓利空襲擊 比特幣跌2個月新低      工商時報電子報

韓國虛擬貨幣交易所Coinrail周一公布,交易所遭駭客入侵盜走30%虛擬貨幣,碰巧美國政府也在近日下令調查多家虛擬貨幣交易所,導致比特幣價格周一跌至2個月低點,其他虛擬貨幣也全面走跌。

<回到新聞條列重點>

加密貨幣不加密!今年竟被狂偷328億    台灣蘋果日報網

網路安全業者Carbon Black指出,2018上半年失竊的加密貨幣價值約11億美元(約328億元台幣),犯人是透過暗網竊取大量加密貨幣。

<回到新聞條列重點>

比特幣昨暴跌12% 韓一處交易所聲稱系統遭「網駭」  經濟日報網

根據彭博匯總的Bitstamp報價數據,紐約時間周日16:00,比特幣跌至6,840美元,創下3月14日以來最大跌幅,使這個全球最大的加密貨幣今年跌幅擴大至52%。同為加密貨幣的以太幣和Ripple分別下跌10%和11%。

<回到新聞條列重點>

5G商轉將臨 立端布局SD-WAN收割 掌握7家國際級客戶貢獻業績起飛   鉅亨網

5G 時代將至,軟體定義網路 (SDN) 與網路虛擬化 (NFV) 兩大關鍵技術成顯學,工業網安大廠立端 (6245) 布局有成,打入國際級電信公司與一線電信設備業者市場,前 4 月相關業績占比達 12.7%,今年 7 家國際大型客戶在握,將陸續出貨。

<回到新聞條列重點>

【有影】從M17紐約上市看新創/流量是王道  直播力量大  王可言:把全球都放在市場裡 國界大小不是問題    匯流新聞網

從台灣起步的知名直播平台「M17集團」正式在美國紐約證交所上市,這是台灣近年來第一家赴美上市的新創企業,成功樹立典範。台灣金融科技協會理事長王可言表示,像M17這樣的平台,其實跟電子商務相似,「沒有流量就沒有市場」,技術並非絕對關鍵,重點是有沒有辦法走出全球的流量,「流量才是現代科技新創最根本的基礎。」

<回到新聞條列重點>

前IBM首席科學家獻策 林清詠:防洗錢 用AI降成本  經濟日報(臺灣)

政治大學金融科技國際產學聯盟昨天邀請前IBM首席科學家、美國哥倫比亞大學任教14年的教授暨Graphen CEO林清詠博士回台灣,針對邁向AI人工智慧世代的銀行與金融監理進行專題演講。他提到人工智慧的應用不僅只在生物辨識等,更重要是減輕銀行面臨科技威脅下的巨額人事與資安洗錢防制成本。

<回到新聞條列重點>

打通匿名網路的最後一哩,Cloudflare推出Tor專用DNS解析器  iThome

這個Tor專用的DNS解析器可以讓DNS over UDP和DNS over TCP具有與DNS over HTTPS和DNS over TLS一樣的安全性,因此即便使用者的客戶端不支援DNS加密查詢,同樣也能避免DNS查詢的明碼風險。

<回到新聞條列重點>

微軟收購GitHub後,這些備受爭議的程式專案可能會成為他們的燙手山芋       T客邦

經過一個週末的傳言,微軟週一正式宣佈將以75億美元的股票收購程式碼網站GitHub。這個平台對2800萬個開發者來説,是個重要的資源,在這個網站上也有數十億行的開源程式碼。這些年來,微軟一直在嘗試各種開源的項目,因此從各方面來說,收購GitHub對微軟來說都是很好的選擇。

<回到新聞條列重點>

陸駭客攻美 竊潛射反艦飛彈機密 涉「海龍」作戰計畫敏感資料、無線電加密系統        旺報

美媒披露,中國駭客於今年初侵入了美國海軍一間合約商的電腦,竊得大量高度敏感的水下作戰資料,其中包括代號為「海龍」的潛艦超音速反艦飛彈計畫,及潛艦無線電加密系統的資訊。

<回到新聞條列重點>

陸駭客入侵包商電腦 中國竊美軍機密  洩水下作戰資料 五角大廈資安亮紅燈 台灣蘋果日報

美國軍方又傳遭中國駭客盜取機密。《華盛頓郵報》前天揭露,中國駭客入侵美國海軍包商的電腦,竊取與水下作戰有關的高度機密資料,包括預計在2020年前完成、潛艦用超音速反艦飛彈的研發計劃。美海軍已與聯邦調查局展開調查。

<回到新聞條列重點>

MIT發表能取代低功耗藍芽的無線通訊技術,相同傳輸速度但更安全        iThome

無線電攻擊相當危險,甚至對在體內安裝胰島素幫浦或是心臟起博器的病人有生命威脅。MIT的新型無線電發射器,以超高速隨機跳頻技術確保資料傳輸安全。

<回到新聞條列重點>

獨/從升學體制出走 台灣程式天才15歲接案客戶涵蓋港陸        聯合新聞網

今年19歲的尤理衡,是個程式天才,6月剛從高雄美國學校畢業,去年已經透過特殊選才管道,錄取交通大學,9月即將入學。尤理衡小一就自學資訊科技,小二開始寫程式,15歲時受邀赴香港年會演講,9年級開始接案,客戶涵蓋台灣、香港和大陸。尤理衡的父親,對國中教育和升學體制失望,於是國二後,把理衡從體制內教育「救出」,避免升學制度持續扼殺兒子的特殊天分和學習興趣。

<回到新聞條列重點>

2018中國互聯網安全大會9月舉行 4萬安全從業者將參會  新浪網(臺灣)

中國互聯網安全大會創辦於2013年,由網信辦、工信部、公安部和國家密碼管理局指導,中國互聯網協會、中國網路空間安全協會、中國友誼促進會、中國密碼學會和360互聯網安全中心五大機構共同舉辦,是亞太地區規格最高、規模最大、最具影響力的國際級安全盛會。

<回到新聞條列重點>

原文來自 資安趨勢部落格