《資安新聞周報》網路釣客以Google 翻譯工具掩護

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精

" alt="" />

媒體資安新聞精選:

台灣是重點感染區!比 WannaCry 更兇猛的勒索型病毒 Mongo Lock 來襲        科技報橘網

勒索病毒又襲台 金額拉高  自由時報電子報

勒索病毒又來 直接刪除檔案「台灣成中毒危險區」      台灣蘋果日報網

研究:全球性的勒索軟體攻擊最高可造成逾1,900億美元的經濟損失        iThome

Android手機用戶注意:多款美肌相機應用程式會發送詐欺和色情內容!  鎖定亞洲地區,下載量已高達數百萬次    iThome

Google Translate遭駭客利用以執行網釣攻擊    iThome

Android藏重大漏洞,用戶只要點擊PNG圖片就可能遭受遠端攻擊      iThome

行動支付好方便 政院:留意使用安全      中時電子報網

比監視器更可怕 誰在偷看你的個資?      聯合新聞網

只要連上網就可能「被挖礦」 新挖礦程式迅速爆紅      自由時報電子報

創新高! 去年遇駭個資近4.5億筆 比2017年增加126%     世界新聞網

研究者在谷歌應用商店發現惡意App:竊取加密貨幣     新浪網(臺灣)

臉書發文洩密走光 4招教孩子搞懂資安   台灣蘋果日報網

東奧防駭,日政府允許官員「入侵」民IoT設備     數位時代

不只華為,你知道所有手機都在蒐集回傳你的資料嗎?保護資安你可以這樣做…    中央通訊社

年關將近詐騙集團瞄準「商機」 網路購物要當心  自由時報電子報

Mac 惡意軟體現身,CookieMiner 竊取用戶密碼、信用卡,還把電腦當挖礦機 蘋果仁

這幾款iPhone App不需要經過的你的同意,正在螢幕錄影你的手機操作    電獺少女

iPhone FaceTime爆成竊聽工具 這招可自救      台灣蘋果日報網

惡意程式藏身圖片,劫持500萬蘋果用戶流量        iThome

醫院與超市的冷凍控制系統使用預設帳密,駭客用瀏覽器輕鬆就能讓冰箱解凍        iThome

" alt="" />

AI化身爆米花外送員,Nvidia教導機器人如何在複雜的室內環境將貨物正確送達     iThome

" alt="" />

寶貴時間別浪費在解決病毒與電腦疑難雜症上!一次告訴你網路安全防護必備守則!    MSN台灣

AI是品牌最大威脅者!Google、微軟不約而同提出人工智慧隱憂 數位時代

全球安全專家聯手解放近10萬個散佈惡意程式的網站,HiNet代管惡意網站數量名列第13   iThome

Bing 搜尋在中國無法連上,疑似被封鎖   科技新報網

Android版Twitter含有漏洞可讓私人推文曝光        iThome

聯邦網站成為DNS挾持目標,美國國土安全部發出緊急指令       iThome

ASRC 2018 郵件安全分析回顧,電子郵件攻擊只會變形不會絕跡!     Run! PC

微軟修補74個安全漏洞,3個已被公開揭露,1個已遭開採        iThome

容器執行期runC含有安全漏洞,波及Docker、containerd及CRI-O等眾多容器平台 iThome

又有安全研究人員展示邪惡USB攻擊        iThome

區塊鏈能減少食物浪費?IBM公布5大改變人們生活的創新科技 數位時代

川普簽署行政命令以加速美國AI發展       iThome

中國駭客竊商業機密? 華春瑩:別無端扣帽子?黑中國 聯合新聞網

俄羅斯力推脫離互聯網計劃 確保應急狀態下網路安全  新浪網(臺灣)

英國稱遭中國網路攻擊 歐盟考慮制裁北京      台灣蘋果日報網

WordPress外掛漏洞讓駭客得以接管網站  iThome

醫院與超市的冷凍控制系統使用預設帳密,駭客用瀏覽器輕鬆就能讓冰箱解凍 __ iThome

由禁用華為手機談台灣資安產業發展        更生日報

資通設備禁令紛爭下,你該具備的資安意識    科技新報網

華為手機到底安不安全?科技專家神解析!生動模擬如何「9步驟」揪出小三的號碼和三圍…     風傳媒

考慮資安風險 傳歐盟提案將華為排除於5G     自由時報電子報

防止5G漏洞 德國電信提出3項安全措施        自由時報電子報

華為手機很可怕?以色列駭客:從掃地機器人到iPhone,都會被駭    天下雜誌網

擔心5G設備遭滲透? 華為晶片早就遍布美國6成監視器      經濟日報網

【社論】用確切證據讓國人信服        真晨報

Vodafone核心網路暫停採用華為設備        iThome

5G如新軍備競賽 美揪盟友封殺華為 台灣蘋果日報

不要貪小便宜!成大教授點出華為手機「暗藏後門」    自由時報電子報

禁華為「抓錯方向」? 成大教授打臉張善政:軟硬體皆有資安危險  新頭殼

工研院公布2019十大ICT產業關鍵議題   Ctimes

金融的未來:你需知道的2019年十大FinTech趨勢        數位時代

數位變革化解存續危機 排除阻力跨轉型門檻  網管人

意法/Arilou合作開發汽車駭客攻擊專用檢測方案    新通訊元件雜誌

IBM投資20億美元於AI研究中心 與其他大廠一較高下       電子時報

Alsid——法國創新型網絡安全新秀 正著眼擴張亞洲版圖      Media OutReach

駭客偷比特幣轉幾手才能洗乾淨?犯罪報告稱 5000 次!    INSIDE

端點防毒與EDR大合體,並強化機器學習與無檔案攻擊防護趨勢Apex One       iThome電腦報周刊

降低事件調查與回應門檻 完整提升產業防禦力      網管人

FIDO2標準助攻,無密碼世代來臨  2019網絡身分識別大躍進     iThome電腦報周刊

小數據如何實現電腦視覺,微軟AI研究首席剖析關鍵   iThome

呼籲用戶停止使用 IE,微軟網路安全專家:IE 已經不是適合日常使用的瀏覽器      科技新報網

從劍橋分析到5000萬個資外洩 網友爆狗年最擔心社群網站        ETtoday新聞雲

全球資安危機 台廠商機來了      聯合報

社論:Google挨罰 凸顯個資保護重要性     經濟日報(臺灣)

缺乏抓漏獎勵,研究人員拒絕與蘋果分享漏洞資訊        iThome

調查:3成汽車業者尚未建立網路安全團隊     iThome

【全面解析FIDO網路身分識別】無密碼新時代將至!解決網路密碼遭竊與盜用問題      iThome

<財經週報-財經焦點>來店禮、停車折抵 「過卡」成資安漏洞 自由時報

補習班駭入考選部網站 竟為這事竄改考生密碼      台灣蘋果日報網

秘密修補後再公布,Zcash含有可無限偽造加密貨幣的安全漏洞  iThome

資安研究:5個Collection #系列資料庫,總計彙整了22億組外洩的電子郵件與密碼       iThome

蘋果修補包括FaceTime在內的4個iOS漏洞,其中兩個已遭開採       iThome

澳國會網路遭駭 尚無資料外洩  青年日報

中國的銀行技術經理透過病毒竊取自家銀行700多萬人民幣,被捕辯稱是在測試漏洞    T客邦

可惡!中國駭進挪威軟體公司 企圖竊取客戶機密  自由時報電子報

LINE 免費貼圖 農曆新年大整理 ,豬年滿滿的好運氣!       電腦王阿達

中華電信 499 作戰有成,年營收僅減 5%       Pchome 新聞

強化DNS安全,三大公共DNS服務商將在2月1日測試EDNS協定    iThome

黑客入侵!內部身分資料外洩 空中巴士:不會影響營運      ETtoday新聞雲

這次俄羅斯駭客盯上的,是偵辦「通俄門」的特別檢察官!穆勒證實「上千份證據已遭竄改散佈」        風傳媒

Project Raven:阿聯酋雇前美國特工駭客,實行大規模 iPhone 監控   INSIDE

美國拿下北韓駭客設立的殭屍網路    iThome

端點防護擴展延伸 逐步落實全視野願景  網管人

六成亞太地區零售業因網路資安疑慮延宕數位轉型        EZPR

遵循法規兼顧安全 萬物聯網資安有保障  網管人

法國里耳舉行國際網路安全論壇FIC2019,專家呼籲國際合作      國際商情雙周刊資訊網

區塊鏈分析公司發布報告:密碼貨幣市場的大量遭駭事件,皆指向「兩大神秘駭客組織」        BLOCKTEMPO

《科技》強化兒童個資保護,趨勢科技提4招        中時電子報網

全球交易對決 AI奪冠  工商時報

Hadoop/YARN進階持續性攻擊日漸增加    iThome

深偽影片流竄 恐加劇假新聞招致混亂      中央通訊社

趨勢科技電信資安解決方案通過 VMware-Ready 認證  這項互用性有助於電信及服務供應商進一步降低企業與家庭使用者的網路風險        iThome

最佳化虛擬網路設定 借力VTP協定快速解決  網管人

川普通俄門關鍵人物 被捕  特別檢察官穆勒再出手 起訴第六名白宮成員史東 總統:史上最大獵巫        經濟日報(臺灣)

違反GDPR重罰首例,Google遭法國重罰5千萬歐元    iThome

Google最後一道防線失守,新版Chrome傳出無法攔截廣告 數位時代

HOLA被駭客資外洩 消費者險被詐騙        台灣蘋果日報網

趨勢科技 VNFS 解決方案通過 VMware-Ready 認證       網管人

微軟 Edge 瀏覽器移動版?置了一個假新聞檢測器   雅虎奇摩

不只資通訊產品!  連網大陸製品政府也禁  三月分批公布 包括醫療器材 六都配合辦理 國企不受限制    聯合報

保密防諜出招! 我公部門設備禁連陸網站 台視全球資訊網

陸企商品中央機關採購原則下周政院公布        工商時報電子報

《專家傳真》全球數位韌性調查報告:能力與資源盤點        工商時報


台灣是重點感染區!比 WannaCry 更兇猛的勒索型病毒 Mongo Lock 來襲        科技報橘網

據《東森新聞》報導,又有新一波變形病毒「MongoLock」,該攻擊方式為直搗硬碟,掃描桌面、最近、我的最愛、音樂、影片和資源回收筒等位置後,備份檔案再格式化,中毒的電腦在離線後仍會繼續刪除檔案。       

<回到新聞條列重點>

勒索病毒又襲台 金額拉高  自由時報電子報

二○一七年曾襲擊台灣的「勒索病毒」,近來再次攻擊台灣,而這次是更具殺傷力的「勒索病毒」,不只針對個人電腦用戶,更轉向攻擊中小型企業,勒索金額也由一萬多元新台幣暴漲成十五萬元左右;據知遭攻擊且已付贖的受害業者眾多,多數業者為免遭報復,選擇花錢消災,報案者極少數。   

<回到新聞條列重點>

勒索病毒又來 直接刪除檔案「台灣成中毒危險區」      台灣蘋果日報網

趨勢科技全球技術支援與研發中心在部落格表示,近期發現令人矚目的勒索病毒,名為MongoLock,比先前的Ryuk勒索病毒更狠,會直接刪除特定目錄內的檔案,中毒的電腦在離線後仍會繼續刪除檔案,讓檔案無法回復,甚至會格式化可用的備份磁碟。       

<回到新聞條列重點>

研究:全球性的勒索軟體攻擊最高可造成逾1,900億美元的經濟損失        iThome

研究人員假設了一個攻擊場景,以檢視具感染力的勒索軟體在24小時內入侵全球60萬個企業之後可能帶來的經濟損失,研究顯示,零售業、健康照護產業及製造業會是受害最嚴重的產業。   

<回到新聞條列重點>

Android手機用戶注意:多款美肌相機應用程式會發送詐欺和色情內容!  鎖定亞洲地區,下載量已高達數百萬次    iThome

過年親友團聚,各種打卡拍照不能少,套用各種美美的濾鏡就能簡單拍出好氣色,但現在要小心了!全球網路資安解決方案領導品牌趨勢科技(東京證券交易所股票代碼:4704)在Google Play上發現多款熱門的相機應用程式(偵測為AndroidOSBadCamera.HRX)會推送欺詐和色情內容的惡意廣告,甚至引導受害者下載付費色情播放程式(偵測為AndroidOSPornPlayer.UHRXA),或是連結到遠端廣告配置伺服器從事廣告分析。值得注意的是,此類應用程式有部分已經被下載了高達數百萬次,其中來自亞洲的下載量更為大宗!       

<回到新聞條列重點>

Google Translate遭駭客利用以執行網釣攻擊    iThome

一名安全研究人員發現有駭客利用Google翻譯工具列作為掩護,並進行二次攻擊,以誘騙使用者先後輸入Google或臉書憑證的特殊網釣手法。  

<回到新聞條列重點>

Android藏重大漏洞,用戶只要點擊PNG圖片就可能遭受遠端攻擊      iThome

Google2月釋出的Android安全更新,修補了涉及PNG檔案的重大漏洞,這些漏洞允許駭客在PNG中植入惡意程式,波及Android 7.0到Android 9的各種版本。

<回到新聞條列重點>

行動支付好方便 政院:留意使用安全      中時電子報網

行動支付越來越普及,但行政院表示,春節連假外出消費,民眾應留意行動支付使用安全;不要隨意安裝非官方APP或在第三方下載;並應即時更新程式,以修補程式漏洞。另外,網路上常有免費貼圖或咖啡買一送一等看似優惠的訊息連結,在求證前不要隨意點選,才能避免個人損失或資料洩露。   

<回到新聞條列重點>

比監視器更可怕 誰在偷看你的個資?      聯合新聞網

剛剛才搜尋飛往南韓的機票,沒過多久,Facebook便出現南韓住宿廣告;剛走進連鎖品牌買了一雙新鞋,才過一會,滑Instagram就看到該品牌廣告,令人好奇,為什麼它們那麼懂你?     

<回到新聞條列重點>

只要連上網就可能「被挖礦」 新挖礦程式迅速爆紅      自由時報電子報

隨著網路貨幣的始祖「比特幣」橫空出世,它所帶來的暴利使得世界各地的礦工趨之若鶩,而其他的虛擬貨幣也紛紛出現搶占市場;不過近期有資安公司警示,有駭客發明新興的挖礦程式,不需要植入木馬程式,只要世界各地的電腦連上網際網路,程式就會自動連上該電腦,偷偷運用他人的電腦資源挖礦。   

<回到新聞條列重點>

創新高! 去年遇駭個資近4.5億筆 比2017年增加126%     世界新聞網

華府「身分盜竊資源中心」(ITRC)2018年年底資料外洩報告顯示,駭客去年竊取包含敏感個人資料的消費者紀錄近4億4700萬筆,比2017年增加126%,並創下一年內個資遭竊最高紀錄。報告說:「資料外洩已成平常事,每天都發生。」       

<回到新聞條列重點>

研究者在谷歌應用商店發現惡意App:竊取加密貨幣     新浪網(臺灣)

據美國科技媒體Ars Technica援引研究人員本周五的報告稱,他們在Google Play發現一個惡意應用,這款應用能夠偽裝成合法加密貨幣應用,從不知情的終端用戶手中竊取加密貨幣。       

<回到新聞條列重點>

臉書發文洩密走光 4招教孩子搞懂資安   台灣蘋果日報網

隨著放寒假及春節年假到來,青少年使用網路的時間大幅增加,受到社群平台普及影響,年紀尚小的孩子對於隱私權懵懂未知,國內外網路都曾出現不少為了「求關注」的奇特發文,看在成年人眼中匪夷所思的行為,背後潛藏著個資洩密的危機。

<回到新聞條列重點>

東奧防駭,日政府允許官員「入侵」民IoT設備     數位時代

2020東京奧運進入倒數階段,為了防止駭客作亂,影響比賽的IT基礎系統,日本政府通過《國立研究開發法人情報通信研究機構法》修正案,允許官員登入民眾IoT裝置,並對疑似遭駭客鎖定的裝置用戶發出警告。   

<回到新聞條列重點>

不只華為,你知道所有手機都在蒐集回傳你的資料嗎?保護資安你可以這樣做…    中央通訊社

華為事件讓手機資安議題受矚,3C達人指出,各家手機、電腦、APP都在回傳資料,消費者最好落實定時更換密碼、注意釣魚網站等保護資安的行為。       

<回到新聞條列重點>

年關將近詐騙集團瞄準「商機」 網路購物要當心  自由時報電子報

年關將近,又是詐騙集團猖獗期。根據台北市統計今年元月1日起迄今的全般作欺案資料,「假網拍購物」及「解除分期付款」已多達70幾件,佔詐欺案比例3成。雖然多為小額詐騙,但累積起來詐騙金額也達300多萬元,令人咋舌。       

<回到新聞條列重點>

Mac 惡意軟體現身,CookieMiner 竊取用戶密碼、信用卡,還把電腦當挖礦機 蘋果仁

Mac 病毒現身!安全廠商 Palo Alto Networks 旗下的研究機構 Unit 42 表示,macOS 上出現一款名為 CookieMiner 的惡意軟體,會竊取 Mac 用戶上的各種 cookies,受害者的用戶帳密、訊息、加密貨幣錢包都有可能因此曝光,甚至還會使用 Mac 用戶的電腦挖礦。

<回到新聞條列重點>

這幾款iPhone App不需要經過的你的同意,正在螢幕錄影你的手機操作    電獺少女

因為電獺少女所在的電獺公司也在開發App,所以我們知道App開發者會需要收集部分使用者資料來優化使用歷程,不過根據外媒Techcrunch的報導,它們發現幾款App是以記錄整個螢幕活動在收集使用者資料。   

<回到新聞條列重點>

iPhone FaceTime爆成竊聽工具 這招可自救      台灣蘋果日報網

市佔率高的iPhone傳出資安爭議!市場傳出,只要消費者打電話給對方,透過FaceTime程式漏洞即可聽到對方的聲音,「對方沒有接聽也可以」,嚴重影響用戶隱私,對於程式出錯蘋果公司已承諾本周將修復,但科技專家建議在疑難排解前先關閉FaceTime使用功能,避免自己的言行被看光。     

<回到新聞條列重點>

惡意程式藏身圖片,劫持500萬蘋果用戶流量        iThome

鎖定Mac及iOS用戶,駭客組織將惡意程式寫入圖片檔發動廣告攻擊,受影響網站單日損失超過120萬美元。       

<回到新聞條列重點>

醫院與超市的冷凍控制系統使用預設帳密,駭客用瀏覽器輕鬆就能讓冰箱解凍        iThome

駭客能夠使用瀏覽器,輸入從Google搜尋到的網址進入冷凍控制系統,並且使用預設帳密輕易的解凍超市內的展示冰櫃   

<回到新聞條列重點>

AI化身爆米花外送員,Nvidia教導機器人如何在複雜的室內環境將貨物正確送達     iThome

Nvidia在自家辦公大樓測試運送爆米花機器人,藉此教導機器人在路線複雜的辦公大樓正確完成送貨工作。   

<回到新聞條列重點>

寶貴時間別浪費在解決病毒與電腦疑難雜症上!一次告訴你網路安全防護必備守則!    MSN台灣

對於現代人來說,電腦可說是不可或缺的重要工具,不過每每遇到電腦出問題,想要解決狀況其實並不是一件重要的事情,尤其是讓人聞之色變的病毒、木馬,一但「中標」就得付出龐大的代價來解決,尤其是寶貴的時間就這樣白白浪費掉了,實在是讓人覺得搥心肝啊!       

<回到新聞條列重點>

AI是品牌最大威脅者!Google、微軟不約而同提出人工智慧隱憂 數位時代

AI是當代科技公司的兵家必爭之地,對於Google、微軟這樣聚焦軟體層面的公司,尤為重要。然而Google母公司Alphabet在財報中卻警告投資者, AI技術可能引發或強化與法律、道德間的矛盾,進而對公司獲利能力造成影響。   

<回到新聞條列重點>

全球安全專家聯手解放近10萬個散佈惡意程式的網站,HiNet代管惡意網站數量名列第13   iThome

200多位安全研究人員宣佈,他們在一次全球合作行動中解救了將近10萬個被劫持來散佈惡意程式的網站。而在中華電信Hinet網域範圍內的惡意網站數也名列第13。

<回到新聞條列重點>

Bing 搜尋在中國無法連上,疑似被封鎖   科技新報網

微軟旗下 Bing 搜尋引擎服務在中國出現大規模無法連上的故障,主站(http://cn.bing.com/)顯示伺服器拒絕連接,目前仍沒有恢復正常,微軟方面也沒有透露任何消息,故障仍在排查中。據《金融時報》援引知情人士消息,Bing 可能是中國政府授意下被封鎖。自 2010 年 Google 退出中國市場後,Bing 是中國市場唯一海外公司提供的知名搜尋引擎服務。  

<回到新聞條列重點>

Android版Twitter含有漏洞可讓私人推文曝光        iThome

Twitter允許用戶透過隱私設定啟用「保護你的推文」,而Android版Twitter的保護推文設定含有隱私漏洞。   

<回到新聞條列重點>

聯邦網站成為DNS挾持目標,美國國土安全部發出緊急指令       iThome

數個美國聯邦網站的網域名稱系統(DNS)遭挾持,駭客將使用者流量變更至駭客所控制的架構,再轉回合法服務,所造成的風險高過於短期重新定向使用者流量的作法。   

<回到新聞條列重點>

ASRC 2018 郵件安全分析回顧,電子郵件攻擊只會變形不會絕跡!     Run! PC

2018 年的重大資安議題,包括 CPU 快取安全漏洞、挖礦以及虛擬貨幣竊案、臉書洩密與劍橋分析事件,當然也少不了利用這些議題進行的電子郵件攻擊:CPU 安全漏洞公布後,2018 年一月即出現重大漏洞更新的網釣郵件,佯稱可下載並安裝修補程式,但實際上為木馬程式 Smoke Loader 。虛擬貨幣交易平台 Binance ,以及日本虛擬貨幣交易所 Coincheck 都曾遭受過釣魚郵件的攻擊,後者因此蒙受了巨大的損失;以臉書、 Apple 等知名公司名義發送的釣魚郵件更是經常可見,受害用戶並無法直接分辨這些釣魚郵件的可信度,尤其當自己有使用相關服務時,多半都很容易成為上鉤的對象。郵件安全已成為各種資安措施中,最基礎且無法忽視的重要環節。   

<回到新聞條列重點>

微軟修補74個安全漏洞,3個已被公開揭露,1個已遭開採        iThome

針對IE的CVE-2019-0676漏洞,駭客只要誘導使用者造訪惡意網站就能藉機搜尋受害者的磁碟檔案,這個漏洞目前已遭駭客利用。   

<回到新聞條列重點>

容器執行期runC含有安全漏洞,波及Docker、containerd及CRI-O等眾多容器平台 iThome

標準化容器執行元件的runC含有一項安全漏洞,惡意容器可透過該漏洞覆蓋runC的二進位檔案,而可於容器主機上執行任意命令,讓紅帽、Google及AWS等企業忙於修補。     

<回到新聞條列重點>

又有安全研究人員展示邪惡USB攻擊        iThome

一名研究人員把USB充電線變成人機介面裝置,以執行鍵盤或滑鼠功能,同時在USB上嵌入Wi-Fi晶片,讓操控者可在適當距離輸入指令。   

<回到新聞條列重點>

區塊鏈能減少食物浪費?IBM公布5大改變人們生活的創新科技 數位時代

全球人口將在5年內突破80億大關,IBM混合雲資深副總裁Arvind Krishna認為:「受到氣候變遷、有限水資源的影響,我們的食物供給,只會面臨越來越多的考驗,」他說:「要能夠面對這樣未來,我們會需要新的科技、科學、設備上的突破。」   

<回到新聞條列重點>

川普簽署行政命令以加速美國AI發展       iThome

美國的國家級AI政策重點包括:將聯邦政府資源運用在AI技術發展;釋出聯邦政府的資料及運算資源予AI研究人員;培養國民的AI技能;建立AI開發準則等。   

<回到新聞條列重點>

中國駭客竊商業機密? 華春瑩:別無端扣帽子?黑中國 聯合新聞網

在12日的中共外交部例行記者會上有媒體引述部分媒體報導詢問,一些為中國國家安全部門工作的黑客(駭客)入侵了挪威軟件公司,稱這是中方發起「雲端跳躍」(Cloudhopper)全球黑客行動的一部分,目的是竊取知識產權和商業機密。中共外交部發言人華春瑩上表示,這些報導無非是個別國家抹黑中國的系列行動之一。       

<回到新聞條列重點>

俄羅斯力推脫離互聯網計劃 確保應急狀態下網路安全  新浪網(臺灣)

俄羅斯新聞機構 RosBiznesKonsalting(RBK)上周報導稱:作為計劃實驗的一部分,當局正與大型互聯網提供商們商議,將該國與國際互聯網脫離。這項實驗的目的,是希望針對該國議會在 2018 年 12 月提出的擬議法律,提出反饋和修改意見。法案初稿決定向俄羅斯互聯網服務提供商提供授權,使之能夠確保 Runet 在遭到境外侵犯的情況下保持獨立。      

<回到新聞條列重點>

英國稱遭中國網路攻擊 歐盟考慮制裁北京      台灣蘋果日報網

英國上月底向歐盟簡報表示,一支與中國政府有關的駭客組織對英國網路進行攻擊。據美國之音報導,歐盟正考慮對此向北京政府進行制裁。   

<回到新聞條列重點>

WordPress外掛漏洞讓駭客得以接管網站  iThome

WordPress外掛Simple Social Button 2.0.4到2.0.22以前的版本出現漏洞,能讓攻擊者藉機接管Wordpress網站,研究人員呼籲網站管理員需儘速更新軟體 

<回到新聞條列重點>

醫院與超市的冷凍控制系統使用預設帳密,駭客用瀏覽器輕鬆就能讓冰箱解凍 __ iThome

駭客能夠使用瀏覽器,輸入從Google搜尋到的網址進入冷凍控制系統,並且使用預設帳密輕易的解凍超市內的展示冰櫃   

<回到新聞條列重點>

由禁用華為手機談台灣資安產業發展        更生日報

近日在美國正式起訴華為跟孟晚舟竊盜商業機密後,根據媒體報導,華為已被美國、澳洲、紐西蘭和日本等,因為懷疑構成安全威脅,紛紛考慮禁止使用華為設備,並排除華為參與建設5G超高速互聯網絡。歐盟也正考慮提案,禁止華為在下一代的行動網路的建設中提供設備。但是除了資訊安全考量,是不是其中夾雜貿易戰或國力競爭的考量,尚不得知。       

<回到新聞條列重點>

資通設備禁令紛爭下,你該具備的資安意識    科技新報網

近日台灣對政府內部是否禁華為電信網通設備與手機的議題討論大發酵。土木工程學背景的行政院前院長張善政倡言:「手機要被植入惡意後門的管道是來自 App 軟體,不是硬體」、「禁止採購中國電信設備:這是假議題,政治性宣示居多。」

<回到新聞條列重點>

華為手機到底安不安全?科技專家神解析!生動模擬如何「9步驟」揪出小三的號碼和三圍…     風傳媒

禁用中國手機的議題近日炒得沸沸揚揚,科技公司執行長林宜敬近日在個人臉書發文分析華為的手機是否安全,以及講述模擬手機廠商是如何蒐集個資,包括利用「進階持續性威脅(APT)」9 個步驟,就可以得知朋友是否有小三,甚至小三的電話號碼和三圍都可以知道。       

<回到新聞條列重點>

考慮資安風險 傳歐盟提案將華為排除於5G     自由時報電子報

據4名歐盟官員表示,歐盟委員會的其中一項提議,將修訂2016年的網路安全法,此法要求參與關鍵基礎設施建設的企業,採取適當的安全措施。而修訂的內容包含5G行動網路,將透過阻止歐盟企業使用其他國家的可疑設備,藉此預防間諜、破壞活動。官員補充,亦將進行其他變更措施,例如修改採購法。

<回到新聞條列重點>

防止5G漏洞 德國電信提出3項安全措施        自由時報電子報

無線網路正往5G邁進,而在進入5G世代之前,意圖主導全球發展的中國電信商華為接連被爆出資安漏洞,讓各國開始嚴加防備,甚至將其排除。而今德國最大電信商德國電信(Deutsche Telekom)為了保障5G安全,提出了3項加強措施,包含國家認證、信任第3方擁有原始碼(Source Code)、擴大法律規範範圍。       

<回到新聞條列重點>

華為手機很可怕?以色列駭客:從掃地機器人到iPhone,都會被駭    天下雜誌網

中國製的智慧型手機,尤其是華為,近來紛紛遭到各國警示禁用,但只有華為手機會洩密?《天下》專訪資安強國以色列駭客:「能聯網的裝置都可以駭,用不用華為手機根本沒差!」甚至不只手機,從這位駭客的電腦螢幕親眼看見掃地機器人,如何一邊掃地、一邊回傳資料到駭客電腦。   

<回到新聞條列重點>

擔心5G設備遭滲透? 華為晶片早就遍布美國6成監視器      經濟日報網

儘管美國力促盟國勿採用華為的5G設備,以免遭間諜活動滲透,然而彭博資訊的報導指出,華為旗下海思半導體的晶片早就遍布在全美約60%的監視攝影機內部中。   

<回到新聞條列重點>

【社論】用確切證據讓國人信服        真晨報

行政院禁止政府單位採用華為產品,主因是「有危害國安及資安的疑慮」。 接下來,將再公布「陸企黑名單」,同樣列入禁止採購使用。 對於政府這項舉措,工商界大老籲請蔡政府三思。       

<回到新聞條列重點>

Vodafone核心網路暫停採用華為設備        iThome

Vodafone CEO表示,這項決定主要出於政治因素,媒體的報導令歐洲政府擔心中國政府會利用華為的設備展開間諜行動,但並未在華為設備中發現新的安全漏洞。   

<回到新聞條列重點>

5G如新軍備競賽 美揪盟友封殺華為 台灣蘋果日報

孟晚舟案撕開美國對華為可能幫中共充當間諜的疑慮,《紐約時報》報導,美方看待華為等中國電信科技廠商已如新的「軍備競賽」,決心要在5G電信網路中封殺華為,敦促盟國跟進。   

<回到新聞條列重點>

不要貪小便宜!成大教授點出華為手機「暗藏後門」    自由時報電子報

李忠憲今在臉書上表示,如果是用華為手機,手機暗藏後門,因為只要有任何的網路連線,不管是中華電信、遠傳或台灣大哥大的4G服務,或是無線網路Wi-Fi等等下層的網路連線,手機上層的這些應用程式就可以利用下層網路隨時隨地傳送資料到中國的資料庫。       

<回到新聞條列重點>

禁華為「抓錯方向」? 成大教授打臉張善政:軟硬體皆有資安危險  新頭殼

傳政府將針對恐構成資安威脅的中國品牌研擬黑名單,禁止公務員及公部門使用。對此,前行政院長張善政在臉書上砲轟政府資安政策紊亂,更說禁用中國品牌根本是「抓錯方向」,成功大學電機系教授李忠憲今(26)日對張善政的言論反駁道,手機上的硬體和軟體都會產生資安的風險,並反諷張善政難道「手機資安的重點在App?」    

<回到新聞條列重點>

工研院公布2019十大ICT產業關鍵議題   Ctimes

工研院針對2019年ICT產業發展,30日發表年度十大ICT產業關鍵議題,預測2019年ICT產業議題主軸為「5G蓄勢待發 生態先行(5G Wait, Eco First)」,5G在今年將實現商業運轉,但具體的效益仍需要許多產業技術與生態環境的佈建。

<回到新聞條列重點>

金融的未來:你需知道的2019年十大FinTech趨勢        數位時代

2018年在金融科技領域裡不斷有創新的技術和服務出現,因此本文將分析到了2019年,全球會形成哪些金融科技新趨勢。       

<回到新聞條列重點>

數位變革化解存續危機 排除阻力跨轉型門檻  網管人

數位轉型是透過數位的科技來協助轉型。科技是一項助力,目的是進行體質的調整,而引進新科技只是數位轉型的一部份,並不是全部,事實上,成功的數位轉型必須先具備策略,清楚將來的營運目標,並且透過數位的方式來達成。

<回到新聞條列重點>

意法/Arilou合作開發汽車駭客攻擊專用檢測方案    新通訊元件雜誌

NNG集團旗下高階汽車網路安全解決方案供應商Arilou與意法半導體(ST)展開合作,在意法半導體SPC58 Chorus系列的32位元車用微控制器(MCU,Microcontrollers)上整合Arilou入侵檢測和防禦系統(IDPS,Intrusion Detection and Prevention System)軟體解決方案。      

<回到新聞條列重點>

IBM投資20億美元於AI研究中心 與其他大廠一較高下       電子時報

藍色巨人IBM將投資20億美元於紐約打造新的人工智慧研究中心,以激勵新興科技的領域的營收成長,並和亞馬遜(Amazon)和微軟(Microsoft)等對手一較高下。      

<回到新聞條列重點>

Alsid——法國創新型網絡安全新秀 正著眼擴張亞洲版圖      Media OutReach

巴黎,法國 – Media OutReach – 2019年2月11日 – Alsid作為首家提供主動出擊型解決方案以預測針對活動目錄基礎架構的網絡襲擊的公司,正式宣布在香港開設地區總部,同時也在馬來西亞推出了一支兼諳英語、粵語、中文和馬來語的技術交付團隊。本次的地區總部和團隊是在高水平區域專才的基礎上成立的,完美地契合了Alsid公司在過去幾個月以來一直致力貫徹的全球戰略。     

<回到新聞條列重點>

駭客偷比特幣轉幾手才能洗乾淨?犯罪報告稱 5000 次!    INSIDE

你知道 2018 根本不到 1% 的比特幣經濟活動跟犯罪活動有關嗎?今天要介紹這份由調查機構 Chainalysis 所提出的《加密犯罪報告》(Crypto Crime Report)就要打破這份迷思,帶讀者們正確認知加密貨幣被用於犯罪的真實情況。本文除首圖之外,均截自 Chainalysis。        

<回到新聞條列重點>

端點防毒與EDR大合體,並強化機器學習與無檔案攻擊防護趨勢Apex One       iThome電腦報周刊

趨勢科技去年底推出了涵蓋EDR功能的端點防護解決方案Apex One,供企業能調查端點電腦上攻擊事件的樣貌,管理者可透過雲端主控臺,得知整體威脅態勢與需要優先調查的事件。   

<回到新聞條列重點>

降低事件調查與回應門檻 完整提升產業防禦力      網管人

現代企業借助新興資訊科技開創數位商機的同時,暗網(Dark Web)產業鏈也同樣持續發展,儘管資安領域已廣泛地應用人工智慧輔助全面偵查,以破壞攻擊活動的完整流程,但仍難以遏止攻擊者為了謀取利益不斷地變換策略與技術來迴避偵測,使得企業與資安技術供應商皆面臨相當大的挑戰。       

<回到新聞條列重點>

FIDO2標準助攻,無密碼世代來臨  2019網絡身分識別大躍進     iThome電腦報周刊

帳號密碼外洩、盜用的資安事件日益嚴重,新的網路身分識別開放標準興起,生物特徵辨識成為解決問題的關鍵技術之一,更重要的是,新的FIDO標準在2018年納入為W3C與ITU的規範,加上各產業與國際雲端大廠的大力推動,應用浪潮將在今年開始發酵。   

<回到新聞條列重點>

小數據如何實現電腦視覺,微軟AI研究首席剖析關鍵   iThome

電腦視覺發展已久,近來因深度學習而起飛,各種影像辨識應用遍地開花。不過,深度學習需大量訓練資料才有好效果,更是產業一大挑戰。賴尚宏認為,對抗生成網路和遷移學習,是AI應用落地產業的關鍵武器。   

<回到新聞條列重點>

呼籲用戶停止使用 IE,微軟網路安全專家:IE 已經不是適合日常使用的瀏覽器      科技新報網

2015 年微軟推出 Edge 為 Windows 10 的新瀏覽器之後,Internet Explorer 看似走入退休行列,然而即使至今 IE 仍有相當廣大的使用群眾,微軟網路安全專家近日甚至不得不公開呼籲,所有人都應該停止使用 IE 上網。    

<回到新聞條列重點>

從劍橋分析到5000萬個資外洩 網友爆狗年最擔心社群網站        ETtoday新聞雲

2018年對臉書(Facebook)來說是醜聞非常多的一年,且該公司股價表現也非常不佳,就讓我們來看看臉書2018年到底發生了那些重大事件吧。

<回到新聞條列重點>

全球資安危機 台廠商機來了      聯合報

AI技術領導廠商耐能智慧(Kneron)董事長劉峻誠表示,美中貿易大戰開打,正是台灣廠商重新搶攻市占率的好時機。工研院產業科技國際策略發展所所長蘇孟宗認為,國際間爆發多起隱私與資安問題,對產業將是危機也是商機。       

<回到新聞條列重點>

社論:Google挨罰 凸顯個資保護重要性     經濟日報(臺灣)

全球搜尋引擎龍頭Google日前遭法國資料保護署以違反歐盟線上隱私法令為由,重罰5,000萬歐元(約新台幣17.6億元),這是歐盟通用資料保護法規(GDPR)上路以來開出的最高金額罰款,也是歐盟新隱私法規自2018年5月生效以來,首度對美國科技巨擘開罰大筆罰金。 

<回到新聞條列重點>

缺乏抓漏獎勵,研究人員拒絕與蘋果分享漏洞資訊        iThome

一名年僅18歲、自稱是果粉的業餘研究人員揭露macOS上的Keychain漏洞,並據此打造了可擷取Keychain存放密碼的攻擊程式。

<回到新聞條列重點>

調查:3成汽車業者尚未建立網路安全團隊     iThome

連網汽車與自駕車當道,近期一份調查593名汽車產業安全專家的報告卻顯示,有8成受訪者擔心汽車製造業的網路安全防禦過於落後無法跟上技術發展。       

<回到新聞條列重點>

【全面解析FIDO網路身分識別】無密碼新時代將至!解決網路密碼遭竊與盜用問題      iThome

傳統密碼安全性不足的問題不斷,帳號遭盜用的事件層出不窮,為了擺脫這些困境,新世代的網路身分識別FIDO標準興起,並在2019年將有大幅成長態勢,不少雲端業者都看中此一發展,陸續開始支援這樣的應用。   

<回到新聞條列重點>

<財經週報-財經焦點>來店禮、停車折抵 「過卡」成資安漏洞 自由時報

網購等盜刷通報節節走高,這些卡片資料哪裡來?信用卡專家警告,國人使用頻繁的「信用卡停車折抵」、百貨業者的「來店禮」、「滿額禮」,這些必須「過磁條」的「非交易性刷卡」,已成為不法集團竊取卡號等資訊的最主要管道。       

<回到新聞條列重點>

補習班駭入考選部網站 竟為這事竄改考生密碼      台灣蘋果日報網

宜蘭一家知名補習班為了安排參加護理師國考的考生搭乘遊覽車前往考場,李姓負責人竟指示林姓職員扮駭客,未經78名考生同意,擅自以考生個資登入考選部網站竄改資料,結果雙雙被依妨害電腦使用罪起訴,台北地院日前判兩人各拘役50日、緩刑2年,緩刑期間付保護管束,另須各提供200小時義務勞務。   

<回到新聞條列重點>

秘密修補後再公布,Zcash含有可無限偽造加密貨幣的安全漏洞  iThome

Zcash有個早在2018年3月就發現的重大漏洞,該公司決定先低調處理完成,直到今年才公開,同時宣稱此一漏洞並未遭到開採。   

<回到新聞條列重點>

資安研究:5個Collection #系列資料庫,總計彙整了22億組外洩的電子郵件與密碼       iThome

這些檔案都是從過去曾經外洩的資料集結而成,有人把它們打包然後在駭客論壇上銷售,研究人員更發現這些檔案已經流落到免費雲端儲存平台。       

<回到新聞條列重點>

蘋果修補包括FaceTime在內的4個iOS漏洞,其中兩個已遭開採       iThome

蘋果釋出iOS 12.1.4以修補包括FaceTime竊聽事件在內的4個安全漏洞,不過,Google Project Zero團隊負責人警告,其中藏匿在Foundation框架以及IOKit上的二個記憶體毀損漏洞已遭駭客利用。 

<回到新聞條列重點>

澳國會網路遭駭 尚無資料外洩  青年日報

「英國廣播公司」(BBC)報導,澳洲當局正著手調查7日駭客入侵澳國會電腦網路事件;儘管沒有證據顯示資訊遭竊,但已通知所有國會議員更換密碼,防範未然。澳洲反對黨領袖表示,應將之視為警訊,唯恐該起事件僅是「冰山一角」。     

<回到新聞條列重點>

中國的銀行技術經理透過病毒竊取自家銀行700多萬人民幣,被捕辯稱是在測試漏洞    T客邦

根據中國法院最近披露的判決,中國的華夏銀行發現有人透過公司系統被植入木馬程式,透過ATM系統非法竊取銀行資金,而且時間長達一年之久,陸續被竊取累積達人民幣700多萬元。而經過追查發現,涉案者是華夏銀行技術開發中心的開發四室經理,而他被捕後表示他只是在未報備的情況下進行銀行的「漏洞測試」。     

<回到新聞條列重點>

可惡!中國駭進挪威軟體公司 企圖竊取客戶機密  自由時報電子報

網路安全研究人員表示,為中國情報部門工作的駭客駭進了挪威軟體公司Visma的網路,企圖竊取客戶機密,Visma公司高層怒指這起攻擊可能造成災難性的後果。

<回到新聞條列重點>

LINE 免費貼圖 農曆新年大整理 ,豬年滿滿的好運氣!       電腦王阿達

我們這裡提供的所有 LINE 貼圖連結皆是來自 LINE 官方的貼圖小舖,除了整理出各款貼圖下載指令需完成的加好友連結,也將 LINE 貼圖的下載連結附上,讓各位下載都可以方便些。    

<回到新聞條列重點>

中華電信 499 作戰有成,年營收僅減 5%       Pchome 新聞

中華電信 30 日公布財報顯示,去年第 4 季營收為 554.6 億元,同期減少 8.9%,稅後淨利為 84.2 億元,減少 3%,每股盈餘為 1.09 元。 

<回到新聞條列重點>

強化DNS安全,三大公共DNS服務商將在2月1日測試EDNS協定    iThome

網域管理者與一般民眾注意,TWNIC提醒,Cloudflare、Google、IBM這三大公共DNS服務商將在2月1日,測試加入數位簽章的EDNS協定的符合性功能,並命名為DNS Flag Day,需注意可能的連網變慢問題。   

<回到新聞條列重點>

黑客入侵!內部身分資料外洩 空中巴士:不會影響營運      ETtoday新聞雲

歐洲航太集團空中巴士(Airbus)周三發生一件大事,其公司資訊系統遭駭客闖入,被盜取的數據包括空服人員的身分識別、連絡人資訊等細節,但空巴在今(31)日宣布,這項事件對商業活動及營運沒有影響。

<回到新聞條列重點>

這次俄羅斯駭客盯上的,是偵辦「通俄門」的特別檢察官!穆勒證實「上千份證據已遭竄改散佈」        風傳媒

「通俄門」特別檢察官穆勒1年半以來負責調查川普及其競選團隊,是否在2016年總統大選期間勾結俄羅斯。代理司法部長近期證實,這項調查已近尾聲。不過「通俄門」又爆出案外案,穆勒辦公室30日向法院提交訴狀,表示其辦公室所蒐集的上千份未公開證據文件遭到俄羅斯駭客竊取、惡意竄改後洩露到網路上,刻意抹黑「通俄門」調查工作。   

<回到新聞條列重點>

Project Raven:阿聯酋雇前美國特工駭客,實行大規模 iPhone 監控   INSIDE

阿拉伯聯合大公國數年來雇用了一支由前美國情報人員組成的團隊,並使用一套名為「Karma」多重間諜系統對外國政府官員、社運活動人士、政敵、武裝分子與媒體進行大規模的監控活動。這項行動被稱為「Project Raven」,而且令人訝異的是他們專挑 iPhone 下手入侵。

<回到新聞條列重點>

美國拿下北韓駭客設立的殭屍網路    iThome

雖然Joanap網路已發現多年,而且防毒軟體也能擋下,但仍有許多電腦因為沒有裝防護程式而遭感染。       

<回到新聞條列重點>

端點防護擴展延伸 逐步落實全視野願景  網管人

數位化應用模式興起推動各產業邁向轉型的道路,就算是解決方案供應商也不例外。日前趨勢科技在慶祝成立30周年的同時,提出「全視界(One Vision)」新願景,首先實踐的是重新定義端點防護方案Apex One,在同一引擎中整合威脅偵測(EPP)、事件調查與回應(EDR)機制。

<回到新聞條列重點>

六成亞太地區零售業因網路資安疑慮延宕數位轉型        EZPR

由微軟委託Frost & Sullivan的研究發現,亞太地區有五分之三(60%)的零售業者因害怕遭到網路攻擊而延緩數位轉型的腳步。事實上,零售業者對資安疑慮是有道理的,一家大型零售商可能會因網路攻擊而產生平均1,870萬美元的直接及間接成本,而網路攻擊的後果之中,又以顧客流失的經濟影響最大,可導致1,690萬元的間接成本。    

<回到新聞條列重點>

遵循法規兼顧安全 萬物聯網資安有保障  網管人

物聯網連結網際網路及相關應用程式後,將可廣泛應用在生活中的各式商品和服務。但由於使用到網際網路,該如何控管權限?如何利用現成的軟體工具保障安全?怎樣才能兼具法令遵循與安全防護並採行適當的安全措施?都必須再三深思。       

<回到新聞條列重點>

法國里耳舉行國際網路安全論壇FIC2019,專家呼籲國際合作      國際商情雙周刊資訊網

一年一度的法國國際網路安全論壇(Forum International de la Cybersécurité, FIC)本(1)月22日至23日在里耳(Lille)舉行,面對近年來與日俱增且千變萬化的網路安全威脅,與會的專業人士和政治家均深感憂心關切。       

<回到新聞條列重點>

區塊鏈分析公司發布報告:密碼貨幣市場的大量遭駭事件,皆指向「兩大神秘駭客組織」        BLOCKTEMPO

華爾街日報(WSJ)1月28日報導,根據 Chainalysis 與華爾街日報分享的報告,指出名為「Alpha」和「Beta」的兩個團體已經收到了從密碼貨幣騙局中遭竊的大多數資金。此外,華爾街日報援引 Chainalysis 首席經濟學家 Philip Gradwell 的評論表示,「這兩個組織可能目前仍十分活躍」。       

<回到新聞條列重點>

《科技》強化兒童個資保護,趨勢科技提4招        中時電子報網

今(28)日為國際數據隱私日(Data Privacy Day),適逢寒假開跑、春節將至,青少年網路與社群使用頻率將達高峰期,全球網路資安解決方案業者趨勢科技(4704.JP)宣布啟動「2019年趨勢科技兒童網路安全計畫」,提供家長4大方法,引導孩子保護個人資訊及數據。 

<回到新聞條列重點>

全球交易對決 AI奪冠  工商時報

群益期貨於2018年11月起舉辦「全球交易大賽人機對決」,競賽為期2個多月,共計8千多人報名參賽,競賽分為人為主觀交易及程式智能交易組,其中例行賽及總決賽的冠軍,皆由程式交易組獲得,總冠軍競賽期間獲利超過上千萬,不僅證明程式交易確實能在金融市場上獲利,該名冠軍更是群益交易比賽的歷年常勝贏家,證明程式交易的紀律行為,是金融市場上長期穩定獲利的關鍵。   

<回到新聞條列重點>

Hadoop/YARN進階持續性攻擊日漸增加    iThome

研究人員發現,針對Hadoop/YARN等雲端基礎架構的攻擊,已從挖礦延伸出多功能、多平台、具持續性攻擊的進階威脅。       

<回到新聞條列重點>

深偽影片流竄 恐加劇假新聞招致混亂      中央通訊社

如果你在一段影片中,看到一名政治人物講他從沒說過的話,或是一名好萊塢巨星出現在一部廉價成人電影中,請不要切換電視頻道,因為你可能正在目睹「假新聞」的未來。   

<回到新聞條列重點>

趨勢科技電信資安解決方案通過 VMware-Ready 認證  這項互用性有助於電信及服務供應商進一步降低企業與家庭使用者的網路風險        iThome

全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布其電信 IoT 資安解決方案「Virtual Network Function Suite (VNFS)」通過 VMware Ready 認證。這項認證將確保趨勢科技解決方案的相容性,能為今日針對 5G 和物聯網  (IoT)  所打造的網路提供有效的資安防護。   

<回到新聞條列重點>

最佳化虛擬網路設定 借力VTP協定快速解決  網管人

虛擬網路的管理非常重要,若能夠善用Cisco交換機特有的VTP協定,就可以事半功倍。本文將先詳細介紹VTP這個協定,然後說明其運作方式與使用時機。此外,Cisco交換機最大的重點是STP和VLAN,若能完全融會貫通並學好相關指令,就能夠管理好Cisco交換機設備。

<回到新聞條列重點>

川普通俄門關鍵人物 被捕  特別檢察官穆勒再出手 起訴第六名白宮成員史東 總統:史上最大獵巫        經濟日報(臺灣)

史東在佛州勞德岱堡聯邦法院過堂,被控七項刑事罪名,准以25萬美元交保,交保後的史東在法庭外高舉勝利手勢,宣稱這項起訴乃出於政治動機,「我不會認罪,也不會作出對總統不利的證詞。」 

<回到新聞條列重點>

違反GDPR重罰首例,Google遭法國重罰5千萬歐元    iThome

年5月兩個資訊隱私倡議團體None of Your Business(Noyb)和La Quadrature du Net(LQDN)分別向CNIL控訴Google處理用戶個資,特別是用作發送個人化廣告的行為欠缺有效的法律基礎。其中LQDN代表1萬人網路使用者。CNIL委員會在去年9月啟動調查後,於1月21日公布調查結果,發現Google有二項違法事實。   

<回到新聞條列重點>

Google最後一道防線失守,新版Chrome傳出無法攔截廣告 數位時代

Google 宣布 Chrome 將進行改版,改版內容將使許多擴充套件無法再運作,其中包含廣受歡迎的廣告攔截及隱私保護的外掛。這項消息在Microsoft的Edge瀏覽器宣布要和NewsGuard合作加裝假新聞偵測外掛後傳出,顯得有些諷刺。

<回到新聞條列重點>

HOLA被駭客資外洩 消費者險被詐騙        台灣蘋果日報網

台南1名周先生去年從HOLA購物網刷卡購買了1只化粧櫃,事隔3個月,最近接到客服通知系統遭駭客入侵,導致個資被盜,會再請銀行做後續處理,過不到2分鐘,真的就接到銀行人員來電,他與銀行熟悉,且銀行來電不會沒顯示號碼,直覺是遇到詐騙集團,所以不等對方講完電話,就將對方砲轟一頓,詐騙集團才悻悻然掛斷電話,才沒有被騙。   

<回到新聞條列重點>

趨勢科技 VNFS 解決方案通過 VMware-Ready 認證       網管人

趨勢科技宣布其電信IoT資安解決方案「Virtual Network Function Suite(VNFS)」通過VMware Ready認證。這項認證將確保趨勢科技解決方案的相容性,能為今日針對5G和物聯網(IoT)所打造的網路提供有效的資安防護。       

<回到新聞條列重點>

微軟 Edge 瀏覽器移動版?置了一個假新聞檢測器   雅虎奇摩

現在已經 2019 年了,但我們仍然不知道該拿假新聞怎麼辦。黨同伐異的報道文章如病毒般傳播,陰謀論大行其道,在沒有什麼對這些起到抑制作用的情況下,網絡上的假新聞似乎跟以往一樣泛濫成災。這是一個棘手的問題,尤其是因為很多讀者就好這一口。換句話說,如果沒有某種技術解決方案出現或是文化觀念發生重大轉變,那麼假新聞是不會很快自行消失的。   

<回到新聞條列重點>

不只資通訊產品!  連網大陸製品政府也禁  三月分批公布 包括醫療器材 六都配合辦理 國企不受限制    聯合報

行政院發言人Kolas Yotaka昨表示,國家安全沒有灰色地帶,基於維護國家安全及政府機關的資訊安全,行政院資通安全處月底將發布「各機關使用中國大陸資通訊產品處理原則」,預計三月提名單,讓各機關清楚知道哪些廠牌、公司生產的資通訊產品不適合採購。   

<回到新聞條列重點>

保密防諜出招! 我公部門設備禁連陸網站 台視全球資訊網

為防範中國大陸竊取我公務機關機密,行政院將發布有關採購與使用中資產品的處理原則。日後禁止公務手機跟公務電腦,下載、連結中國社群網站平台,這其中包括,中國新浪微博、騰訊微博、微信跟人人網等知名社群網站,就連中國百度搜尋引擎,跟修圖程式,也不得安裝使用。   

<回到新聞條列重點>

陸企商品中央機關採購原則下周政院公布        工商時報電子報

行政院將擴大禁用中國大陸製的科技產品,要求行政院所屬中央各部會,均不得使用陸製科技產品,相關處理原則下周會公布,3月會再提出一份禁用清單。行政院資訊安全處長簡宏偉表示,這波禁令,包括硬體、軟體與服務,原則上全面禁止中央各部會採購,例外須報經核准。       

<回到新聞條列重點>

《專家傳真》全球數位韌性調查報告:能力與資源盤點        工商時報

本報告對於董事會與C字輩高階主管(c-suite executives)具有策略性的參考價值。本調查針對全球超過450個大型企業,涵蓋製造與科技(分別為12%)、零售與建築業╱房地產(分別為10%)、金融業(9%)。三分之一公司位於北美,三分之一在亞洲,另外三分之一在歐洲。       

<回到新聞條列重點>

原文來自 資安趨勢部落格