《資安新聞周報》網路犯罪集團覬覦的銀行與金融業

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

" alt="" />

" alt="" />

媒體資安新聞

「慶祝LINE滿八歲,8種貼圖免費抽?」當心個資全都露! 不只誘加入詐騙LINE帳號 還覬覦Facebook或Google開放授權認證LINE帳號 還覬覦Facebook或Google開放授權認證    iThome

網路瘋傳「歡慶LINE8歲貼圖免費抽」!點下去你就慘了     三立新聞網

「LINE 八周年免費送八種貼圖」訊息是假的,加入好友騙走個資       T客邦

Android漏洞可讓合法app被冒充執行,已有30多款惡意程式開採作亂     iThome

不想手機下午就沒電?達人教10招省電秘技  東森電視網

果粉注意!資安廠示警:留意釣魚簡訊、當心Apple ID被駭 ETtoday新聞雲

果粉小心 Apple ID 遭駭!手機收到帳單異常簡訊恐藏詐騙陷阱  自由時報電子報

揭/「黑色星期五」與「黑色星期五」有何不同?        三立新聞網

黑色星期五將至,線上購物小心假商城App,美國前10大購物網站有超過6,000個假分身    iThome

資安業找新血 趨勢科技人資長:熱情學不來  中央通訊社

" alt="" />

趨勢科技混合雲防護市場佔有率35.5% 居全球之冠       台灣蘋果日報網

FBI 正式發出警告:小心你家的智慧電視,它沒有想像中安全     T客邦

" alt="" />

趨勢科技宣布 成為Amazon Web Services新服務上市夥伴    聯合新聞網

新AI職業誕生!未來75%大型企業必須僱用「人工智慧檢查官」       數位時代

自駕車時代就在眼前  商機與挑戰將同步展開 電子時報

簡訊服務供應商TrueDialog的雲端資料庫沒遮攔,帳號、密碼、簡訊內容全曝光    iThome

不輕易輸入個資、迅速更改帳密、立即停用信用卡… 趨勢3招 降網購詐騙風險    工商時報

網購別再被盜個資了!資安業者祭出3招防詐騙    LineToday

迎接5G!享受多元應用的同時  資安風險課題更嚴峻    新頭殼

資安戰隊發另類年終 高貢獻度隊員可領逾5萬      中央通訊社

助北韓規避美國制裁被捕 知名駭客恐判刑20年    自由時報電子報

微軟示警:全球8萬台電腦感染Dexphot病毒 淪為駭客挖掘比特幣的免費工具      ETtoday新聞雲

假新聞網站騙廣告 網址洩端倪  自由時報電子報

漏洞攻擊 Android手機驚傳漏洞,駭客可遠端拍照、攝影,甚至是找到受害者的地理位置     iThome電腦報周刊

【駭客手法大解密】新型態爬蟲惡意攻擊來襲,企業該如何成功抵禦?    科技報橘網

釣魚郵件換成簡訊捲土重來 資安專家提醒三原則遠離詐騙  新頭殼

CWE公布2019年最危險的25個軟體錯誤       iThome

研究人員假冒美國鎮長取得.gov網址       iThome

美國綜合醫院Great Plains Health遭勒索軟體攻擊   iThome

線上購物免出門、價格優惠超便利~But!沒有資安防護意識,一時爽買恐怕後患無窮? T客邦

LINE:儘管資安方面潛力無窮,AI 卻不是萬靈丹    科技新報網

【量子大戰新領域】AWS 推出量子雲端運算服務,讓開發者建構量子演算法   報橘

AWS推終止支援搬遷計畫,讓老舊Windows Server應用程式可搬遷至雲端       iThome

亞馬遜與Verizon合作 加速傳輸至5G極致速度|東森財經新聞  東森電視網

【Block 週記】德國銀行將開放交易數位貨幣╱印度區塊鏈太陽能交易平台開跑     科技新報網

Google與Mozilla移除過度追蹤使用者行為的Avast擴充程式       iThome

趨勢科技網路攻防搶棋賽 培養新一代網路資安人才      電子時報

微軟加持 培育台南AI人才 中時電子報

MIC:2020年碎鏈生產提早來臨 美中角力國際標準      中央通訊社

《科技》五強聯手領軍智慧製造,IBM帶頭組生態圈    中時電子報

物聯生活不給「駭」UL IoT安全評等大揭密     大華網路報

IT轉型安全防禦也須擴展 完整剖析零信任架構模型      網管人

全球警方聯手摧毀惡意的遠端存取工具Imminent   iThome

教育部與趨勢科技攜手合作,打造網路守護天使2.0      T客邦

PC-cillin 2020 雲端版 保護個人重要資料 手機安全守門員 – 上   Mobile01

當C琳特務帶著PC-cillin 2020 雲端版武器打擊病毒…儲存裝置篇        Mobile01

Cloud周報第45期:歐盟質疑不符GDPR規範,微軟決定修改全球企業雲端服務條款     iThome

Container周報第118期:紅帽CodeReady大改版,介面更像Visual Studio iThome

一周大事:臉書採用VS Code作為內部預設開發工具。IDC調查:五成企業要將公雲工作搬回私雲        iThome

三家純網銀首度同臺亮相,LINE Bank拚明年6月開業、樂天商銀要緊貼樂天生態圈       iThome

資安產業動態 隱私疑慮 多家資安業者與非營利組織聯手抵制跟蹤軟體    iThome電腦報周刊

Facebook 與 Twitter 發出警告,部分使用者資料因惡意軟體被不當取閱   科技新報網

手機秒沒電?教你hold電整天秘招   雅虎奇摩

【2019臺灣企業雲端大調查(上)】上雲成為企業數位轉型的關鍵戰略     iThome

BSI揭露2019下半年最新國際資安動態,資安與隱私保護成全球企業永續經營評比要點        iThome

5千萬美元不翼而飛,將挪用自家資產賠償 爆資安漏洞 UPBIT以太幣失竊      工商時報

駭客掃瞄網路Docker植入挖礦程式,還修改設定、留下後門       iThome


「慶祝LINE滿八歲,8種貼圖免費抽?」當心個資全都露! 不只誘加入詐騙LINE帳號 還覬覦Facebook或Google開放授權認證LINE帳號 還覬覦Facebook或Google開放授權認證    iThome

當用戶點選連結後,會出現各種時下熱門貼圖的抽取畫面,一旦按下「點此開始」就會出現正在抽獎的進度條,看起來好像真的可以抽取貼圖,但是不管抽幾次,最終都只會顯示抽到特定某組貼圖,接著要求使用者將訊息轉傳至2個群組或10個好友才能進行下載,待用戶成功分享後,即出現一個加入好友的QR Code,但使用者卻怎樣也拿不到貼圖!趨勢科技同時發現詐騙網頁內右上角有個登入的按鈕,會要求你加入會員、輸入電子郵件,或是用 Facebook、Google等開放授權(簡稱:OAuth)機制登入,企圖取得相關權限。   

<回到新聞條列重點>

網路瘋傳「歡慶LINE8歲貼圖免費抽」!點下去你就慘了     三立新聞網

近日很多人可能都會收到「LINE滿八歲囉!8種貼圖免費抽,這次錯過再等8年!」這個訊息,但小心是詐騙,資安業者趨勢科技指出,這樣網頁內含有網路釣魚不安全連結,會主動要求加入LINE好友,企圖騙取民眾個資,千萬要小心。   

<回到新聞條列重點>

「LINE 八周年免費送八種貼圖」訊息是假的,加入好友騙走個資       T客邦

你是不是有發現,這幾天常常收到 LINE 群組好友傳來的「LINE 滿八歲囉!8 種貼圖免費抽,這次錯過再等 8 年!」的訊息?這種誘人的好康內容,常常會讓很多民眾心動地點下去,不過趨勢科技發現,訊息連結網頁內同時含有網路釣魚不安全連結,不僅主動要求加入 LINE 好友,甚至企圖騙取個資!       

<回到新聞條列重點>

Android漏洞可讓合法app被冒充執行,已有30多款惡意程式開採作亂     iThome

名為StrandHogg的Android漏洞,可讓惡意程式綁架合法app,以在其掩蓋下背景執行監控或竊取資料行為,波及所有Android版本,已有惡意app開採這項漏洞。但Google在收到通報超過90天後仍未完成修補。       

<回到新聞條列重點>

不想手機下午就沒電?達人教10招省電秘技  東森電視網

手機每次用到下午就快沒電?如果不想每天帶著一顆行動電源出門,或許你可以試試這10招省電秘技,讓你的手機在外撐一整天。根據趨勢科技指出,只要記住這些祕技就可以幫手機省電,讓你在外不用再煩惱手機電量。       

<回到新聞條列重點>

果粉注意!資安廠示警:留意釣魚簡訊、當心Apple ID被駭 ETtoday新聞雲

「您本月Apple iTunes Store帳單有問題」,有些果粉可能會收到類似內容的簡訊,後方還會隨附一組網址,要求你點入後登入自己的Apple ID;趨勢科技表示,這些簡訊網址都是網路釣魚頁面,之前也有發生類似的詐騙行為,不同的是上次用電子郵件,這次是用簡訊。

<回到新聞條列重點>

果粉小心 Apple ID 遭駭!手機收到帳單異常簡訊恐藏詐騙陷阱  自由時報電子報

繼雙11購物節後,看準黑色星期五、12月耶誕年終歲末送禮的購物商機,各大網購電商平台與各大品牌廠商業者,紛紛展開促銷優惠活動,也是不肖人心藉機假借購物消費等名義,透過發送網路釣魚郵件或簡訊、惡意連結釣魚網站等類似手法,進行詐騙行為。   

<回到新聞條列重點>

揭/「黑色星期五」與「黑色星期五」有何不同?        三立新聞網

【為何不是13號的星期五也叫可以是黑色?】趨勢科技 Trend Micro臉書粉專昨(28)天發文寫道,你印象裡的黑色星期五是不是那個傳說會諸事不順的13號星期五?黑色星期五(Black Friday)與黑色星期五(Friday 13th)有何不同?

<回到新聞條列重點>

黑色星期五將至,線上購物小心假商城App,美國前10大購物網站有超過6,000個假分身    iThome

論是消費者還是商家,無不磨拳擦掌,不少消費者準備搶購促銷商品,而商家也準備大賺一筆。但在此同時,駭客也正虎視眈眈,打算偷取交易資料。資安業者RiskIQ指出,去年黑色星期五網路購物創下62億美元的營業額,比2017年增加近1/4,各界預期今年會再創造新的紀錄,使得駭客也打算來分食這塊大餅,因此該公司提出呼籲,消費者要小心有關的假網站與冒牌App等攻擊手法。       

<回到新聞條列重點>

資安業找新血 趨勢科技人資長:熱情學不來  中央通訊社

全球資安產業面臨人才缺口,國際資安大廠趨勢科技財務長暨人資長奈吉表示,招募人才時重視熱情、技能和對公司的價值,其中熱情是與生俱來,鼓勵年輕人多利用機會探索興趣。   

<回到新聞條列重點>

趨勢科技混合雲防護市場佔有率35.5% 居全球之冠       台灣蘋果日報網

趨勢科技網路防禦及混合雲防護執行副總裁 Steve Quane 表示:「我們十年前即預料到企業未來將需要多層式的防護來保護其雲端環境與軟體定義資料中心。我們很高興見到我們的創新技術能獲得這麼多客戶的肯定,在 IDC 的 2018 年市占率調查當中拔得頭籌。」     

<回到新聞條列重點>

趨勢科技宣布 成為Amazon Web Services新服務上市夥伴    聯合新聞網

全球網路資安解決方案廠趨勢科技今(4)日宣布,公司成為「Amazon Virtual Private Cloud(Amazon VPC)Ingress Routing」 服務的上市合作夥伴。趨勢表示,透過與AWS合作,趨勢科技的TippingPoint網路防護與最新推出的Trend Micro Cloud One防護服務平台,能與AWS這項全新服務密切整合。      

<回到新聞條列重點>

新AI職業誕生!未來75%大型企業必須僱用「人工智慧檢查官」       數位時代

AI大浪潮來襲,Gartner大中華區資深合夥人龔培元(Michael Kung)今(4)日指出,預期2023年將有75%大型組織會雇用「人工智慧檢查官」,針對非法行為、隱私、客戶信任等面向監督,幫企業降低風險。       

<回到新聞條列重點>

自駕車時代就在眼前  商機與挑戰將同步展開 電子時報

全球汽車電子高速成長,根據研究機構統計,全球汽車電子市場在未來幾年都會保持高速成長,預計在2020年車內娛樂、車身電子和ADAS市場將達到1,500億美元。由整體市場看來,鴻海科技集團產品長蕭才祐認為,自動駕駛時代離我們並不遠,台灣廠商應善用過去在科技產業的優勢,緊握此一商機。       

<回到新聞條列重點>

簡訊服務供應商TrueDialog的雲端資料庫沒遮攔,帳號、密碼、簡訊內容全曝光    iThome

提供企業簡訊解決方案的TrueDialog,誤將包含大量簡訊內容以及使用者帳密的未加密資料庫放上雲端平台,被正在執行網路系統漏洞掃描的資安業者尋獲。

<回到新聞條列重點>

不輕易輸入個資、迅速更改帳密、立即停用信用卡… 趨勢3招 降網購詐騙風險    工商時報

根據經濟部公布的產業經濟統計指出,台灣電子購物業2019年上半年營業額為970億元,創下歷年新高紀錄。而在電子購物業中,以網路購物佔比最大,顯示國人消費習慣逐漸轉移至網路購物。       

<回到新聞條列重點>

網購別再被盜個資了!資安業者祭出3招防詐騙    LineToday

時常網購的用戶注意了!近幾年隨著網購日益盛行,詐騙手法愈趨多變,全球資安公司趨勢科技近期祭出3招網購防詐騙策略,協助消費者降低個資遭盜用的風險。       

<回到新聞條列重點>

迎接5G!享受多元應用的同時  資安風險課題更嚴峻    新頭殼

台灣明年進入5G世代,各國針對下一代行動通訊技術6G的研究也正相繼開展中,5G與6G儼然成為時下最夯的名詞。然而,在張開雙手擁抱5G更勝現行4G的傳輸速率前,隨之要面臨更詭譎多變的資安問題,以及在各國爭相搶進的6G領域中,台灣自身的定位為何,均為本次要探討的議題。     

<回到新聞條列重點>

資安戰隊發另類年終 高貢獻度隊員可領逾5萬      中央通訊社

資安搶旗攻防賽越來越多,吸引年輕人注意。國內CTF戰隊Balsn今年累積未分配獎金約數十萬元,將首次在年底統一分配,如同「年終獎金」,少數貢獻度較高的隊員可領5萬元以上。 

<回到新聞條列重點>

助北韓規避美國制裁被捕 知名駭客恐判刑20年    自由時報電子報

區塊鏈玩錯地方!美國週四在洛杉磯國際機場逮捕知名駭客葛里菲斯(Virgil Griffith),指控他利用區塊鏈技術協助北韓洗錢、逃避制裁,若被定罪恐判刑20年。     

<回到新聞條列重點>

微軟示警:全球8萬台電腦感染Dexphot病毒 淪為駭客挖掘比特幣的免費工具      ETtoday新聞雲

據國外媒體報導,微軟安全分析師透露,自2018年10月以來,一種名為Dexphot的惡意軟體已經感染了近80,000台電腦設備,用來開採比特幣等加密貨幣,等於是挾持了其他人的電腦資訊,用來賺取不當利益。

<回到新聞條列重點>

假新聞網站騙廣告 網址洩端倪  自由時報電子報

英國廣播公司(BBC)十一月卅日報導,網路上有不少以假亂真的假的新聞網站,內容若非剽竊自真實新聞網站就是貼舊聞,然其目的並非提供新聞,而是藉此捏造網頁瀏覽量來欺騙網路廣告業主,以便斂財,估計這種偽裝新聞網站每個月至少獲利十萬美元(約台幣三○五萬元。)   

<回到新聞條列重點>

漏洞攻擊 Android手機驚傳漏洞,駭客可遠端拍照、攝影,甚至是找到受害者的地理位置     iThome電腦報周刊

安全廠商Checkmarx指出,他們在Google Pixel 2 XL和Pixel 3的相機程式裡,發現有權限繞過(Permission Bypass)的安全漏洞,編號CVE-2019-2234。隨後該公司發現,濫用這個漏洞的攻擊手法,也能運用於三星的手機,因此研判所有Android手機都存在相同漏洞。     

<回到新聞條列重點>

【駭客手法大解密】新型態爬蟲惡意攻擊來襲,企業該如何成功抵禦?    科技報橘網

面對日益嚴峻的資安威脅,全球企業與政府單位均意識到傳統單打獨鬥、仰賴單一設備的防禦機制,早已無法對抗駭客組織的攻擊手法。為此,企業積極引進多元資安設備之外,各國政府之間積極推動跨域聯防機制,如金管會成立金融資安資訊分享與分析中心(F-ISAC)之餘,並定期要求臺灣金融產業定時舉辦資安演練,以強化面對資安威脅時的處理能力。       

<回到新聞條列重點>

釣魚郵件換成簡訊捲土重來 資安專家提醒三原則遠離詐騙  新頭殼

你收過釣魚郵件嗎?繼先前出現「帳號出現異常活動,請更新您的付款資料」的釣魚郵件後,近期又出現「您本月Apple iTunes Store帳單有問題,請仔細核對後繼續使用」的釣魚簡訊,專門引誘一時大意點進去的用戶填寫帳戶、信用卡等機密資料。為此,資安大廠趨勢科技提出三大守則,幫用戶遠離詐騙風險。   

<回到新聞條列重點>

CWE公布2019年最危險的25個軟體錯誤       iThome

過去CWE是透過對資安專家進行訪談調查來制定「通用缺陷列表」,今年首度把過去兩年來約2.5萬個安全漏洞的分析結果也列入評估後,指出在記憶體緩衝區界限內操作的不當限制,是今年最危險的軟體錯誤。   

<回到新聞條列重點>

研究人員假冒美國鎮長取得.gov網址       iThome

一名研究人員宣稱成功以美國某位鎮長名義和網路資料,申請到受美國聯邦總務署管制的.gov網址。資安部落客追蹤此事後發現,美國許多地方政府都沒有申請.gov網址,如果美國政府對這類申請作業真的如此鬆散,將讓駭客有機會藉此發動網釣攻擊。   

<回到新聞條列重點>

美國綜合醫院Great Plains Health遭勒索軟體攻擊   iThome

位於美國內布拉斯加州的綜合醫院Great Plains Health周一(11/25)遭到勒索軟體攻擊,由於當地正逢天候不穩,在屋漏偏逢連夜雨的狀況下,Great Plains Health取消了許多非緊急的門診及手術,同時展開復原程序。   

<回到新聞條列重點>

FBI 正式發出警告:小心你家的智慧電視,它沒有想像中安全     T客邦

智慧電視與傳統電視機、顯示器最大的不同,莫過於其擁有連上網路的能力,舉凡我們熟悉的串流影音,如 Netflix、YouTube 等,都能藉由智慧電視輕鬆存取,既拋棄了傳統影像轉接線,也對有線電視產業構成巨大威脅。   

<回到新聞條列重點>

線上購物免出門、價格優惠超便利~But!沒有資安防護意識,一時爽買恐怕後患無窮? T客邦

上個月的雙 11 檔期,可說是線上購物一整年最為熱絡的重要檔期,相信有不少喜歡上網「敗家」的朋友,應該也搶到不少好康戰利品了吧?根據經濟部的統計指出,光是今年,台灣上半年電商營業額就達到 1,000 億新台幣之多,也創下歷年同期新高,而今年全年更可望突破 2,000 億新台幣大關,由此可見台灣人熱中網路購物的程度。   

<回到新聞條列重點>

LINE:儘管資安方面潛力無窮,AI 卻不是萬靈丹    科技新報網

不少的科技公司除了技術團隊之外,也必須有資安團隊編制,才能應對層出不窮的資安事件,而且大量運用 AI 來輔助寶貴的資安人力。LINE 資安團隊 GrayLab 主管 Lee Seung Jin 大家都在談 AI 機器學習的應用,也有嘗試套用在不同的資安面向,但提醒大家仍有相當多限制,需要時時調校才會有好的結果。       

<回到新聞條列重點>

【量子大戰新領域】AWS 推出量子雲端運算服務,讓開發者建構量子演算法   報橘

在週一(2 日)Re:Invent 全球大會上,亞馬遜旗下 AWS 宣布一系列雲端量子運算計畫佈局,包含推出自家雲端量子運算服務、成立 AWS 量子運算中心以及量子解決方案實驗室,企圖運用自身雲端服務優勢,在眾多科企搶攻的量子運算領域中掌握一席之地。   

<回到新聞條列重點>

AWS推終止支援搬遷計畫,讓老舊Windows Server應用程式可搬遷至雲端       iThome

AWS為Windows Server推出了終止支援搬遷計畫( End-of-Support Migration Program,EMP),讓用戶把在舊Windows Server上執行的老舊應用程式,搬遷到AWS上較新且受支援的版本,AWS表示,應用程式不需要修改程式碼就能完成搬遷,但必須由AWS合作夥伴或是專家服務參與調整。  

<回到新聞條列重點>

亞馬遜與Verizon合作 加速傳輸至5G極致速度|東森財經新聞  東森電視網

亞馬遜 AWS 週二召開年度大會,執行長 Andy Jassy 表示,公司將與 Verizon 合作推出新服務「Wave Length」,其技術將來自 AWS 的技術「能達到 5G 網路的極致」或更接近用戶的設備。亞馬遜稱,該技術有能力將延遲降低至僅有個位數毫秒。   

<回到新聞條列重點>

【Block 週記】德國銀行將開放交易數位貨幣╱印度區塊鏈太陽能交易平台開跑     科技新報網

德國國會本週通過了一項新法案,從 2020 年起,德國銀行將可以提供數位資產交易服務,包含銷售與保管,讓德國有機會成為新一代的數位貨幣天堂。   

<回到新聞條列重點>

Google與Mozilla移除過度追蹤使用者行為的Avast擴充程式       iThome

安全研究人員Wladimir Palant本周指出,Avast旗下的4款瀏覽器擴充程式因過度追蹤使用者行為,涉及監控,已遭Google與Mozilla移除。這4款擴充程式分別是Avast Online Security、AVG Online Security 、Avast SafePrice與AVG SafePrice。   

<回到新聞條列重點>

趨勢科技網路攻防搶棋賽 培養新一代網路資安人才      電子時報

全球網路資安解決方案領導廠商趨勢科技日前公布2019年Capture The Flag(CTF)網路攻防搶旗賽的優勝隊伍,這項競賽藉由近日一些最關鍵的真實威脅情境來考驗全球參賽者的網路資安技能。       

<回到新聞條列重點>

微軟加持 培育台南AI人才 中時電子報

微軟首度攜手Linker-Networks與地方政府合作,將台南打造為AI人工智慧自動標註(auto-labeling)國際產業生態系台灣第一站,進駐中西區友愛市場,在台南培育在地AI人才,首批逾200名大專院校學子受惠。       

<回到新聞條列重點>

MIC:2020年碎鏈生產提早來臨 美中角力國際標準      中央通訊社

資策會MIC預期,明年經濟環境具備平庸化成長與破碎化市場兩重點。在貿易戰衝擊下,供應鏈短鏈且分散化。美中持續角力國際標準,一個世界,多套技術標準趨勢漸成形。   

<回到新聞條列重點>

《科技》五強聯手領軍智慧製造,IBM帶頭組生態圈    中時電子報

從全球製造業轉型升級工業4.0到貿易戰引動供應鏈大洗牌,面對前所未有的機會與挑戰,台灣IBM攜手產業夥伴凌華(6166)、大聯大(3702)控股旗下世平集團(以下簡稱大聯大世平集團)、台達電(2308)與緯謙科技打造智慧製造生態圈,整合營運技術(OT)、資訊技術(IT)與人工智慧(AI),協助台灣製造業加快數位轉型腳步,讓智慧製造加速落地並規模化應用,讓台灣製造(MIT)在世界舞台發光發熱。      

<回到新聞條列重點>

物聯生活不給「駭」UL IoT安全評等大揭密     大華網路報

隨著5G商轉時代的推波助瀾,萬物聯網的生活受到各界極大矚目!根據Technavio研究數據指出,智慧家庭滲透率從2017年的14.9%,預計至2021年將躍升為60.7%。目前從掃地機器人、智慧冰箱、智慧烤箱到近期出現的智慧戶外割草機,快速且便利的遠端遙控家電,能蒐集資料、上傳雲端,協助我們處理事情,甚至事先通知採買,物聯網帶來的「家庭智慧化」已逐漸成形!   

<回到新聞條列重點>

IT轉型安全防禦也須擴展 完整剖析零信任架構模型      網管人

無論是資料中心,雲端,還是分支機構,安全威脅無所不在,企業必須開始重新考慮安全策略,並將防禦面擴展到分支機構的邊緣和雲邊緣,如果完全只依賴於傳統安全堆疊式架構的保護,那麼在可見性和覆蓋範圍方面將存在潛在的差距,因此本文將介紹一個可適用於現行多變威脅環境的安全架構-零信任安全架構(Zero Trust Architecture)。    

<回到新聞條列重點>

全球警方聯手摧毀惡意的遠端存取工具Imminent   iThome

國際警方宣布破獲名為Imminent的監控遠端存取木馬,Imminent五年多來廣泛被全球駭客應用在網路攻擊行動,至少有數十萬人因此受害。       

<回到新聞條列重點>

教育部與趨勢科技攜手合作,打造網路守護天使2.0      T客邦

根據兒童福利聯盟2019兒少使用社群軟體狀況調查報告指出,七成二使用社群軟體的兒少自認很依賴網路,六成一曾使用3C產品到半夜,近七成曾在社群軟體看到恐怖、血腥、暴力、色情等不當內容。這些數位原生時代的兒少們,生於網路資訊發達的世界,不僅學習必須透過電腦,也會頻繁使用手機上網、瀏覽社群。       

<回到新聞條列重點>

PC-cillin 2020 雲端版 保護個人重要資料 手機安全守門員 – 上   Mobile01

記得上一次到銀行辦事情,大概是半年前了。每次只要刷存簿,就有好幾百筆資料,好幾次都直接換整本存簿,自接用到第二本、第三本,為什麼呢?因為現在網路銀行非常方便,透過手機APP就可以完成轉帳或是一些小額交易。   

<回到新聞條列重點>

當C琳特務帶著PC-cillin 2020 雲端版武器打擊病毒…儲存裝置篇        Mobile01

我知道大家一直看到趨勢的分享文,應該會看的很膩,所以我就以說故事的方式來呈現,希望在看本文的帥哥美女,若喜歡我的發文,請下載軟體試用看看,若您不喜歡的話,也請您別留下酸言,請您就默默的走過,希望這篇文章,不會造成大家的困擾,而是能幫大家更認識趨勢。       

<回到新聞條列重點>

Cloud周報第45期:歐盟質疑不符GDPR規範,微軟決定修改全球企業雲端服務條款     iThome

歐盟資料保護監管機關於10月介入微軟雲端服務隱私性調查,對微軟雲服務作為歐盟企業資料處理者的角色,是否符合GPDR有嚴重疑慮。微軟近日宣布,更新商業用雲端服務合約,以排除質疑。    

<回到新聞條列重點>

Container周報第118期:紅帽CodeReady大改版,介面更像Visual Studio iThome

CodeReady新的UI介面,更像是微軟Visual Studio的操作體驗,而且CodeReady還特別讓可以支援微軟開發工具VS Code所的擴充外掛,直接在CodeReady中執行。

<回到新聞條列重點>

一周大事:臉書採用VS Code作為內部預設開發工具。IDC調查:五成企業要將公雲工作搬回私雲        iThome

臉書內部開發環境將統一採用Visual Studio Code,並與微軟合作強化擴充套件以支援大規模遠端開發。IDC全球調查:49%企業在未來兩年內,要將公雲上的應用搬回本地私有雲,除了擔心資料外洩,公有雲的長期租用成本過高也是主因。   

<回到新聞條列重點>

三家純網銀首度同臺亮相,LINE Bank拚明年6月開業、樂天商銀要緊貼樂天生態圈       iThome

臺灣3家即將在2020年開業的純網銀,首次同臺亮相,LINE Bank力拚明年6月開業,預計導入eKYC技術,而在日本已上線的LINE Score,也會在後期推出。LINE Bank更開出20項職缺要廣納人才。樂天商銀則是預計明年夏天開業,推出的服務會緊貼樂天生態圈。       

<回到新聞條列重點>

資安產業動態 隱私疑慮 多家資安業者與非營利組織聯手抵制跟蹤軟體    iThome電腦報周刊

跟蹤軟體在使用者不知情下,從遠端監控其使用的裝置。本周Kaspersky、Avira和EFF、NNEDV等非營利組織共組聯盟,抵制跟蹤軟體。       

<回到新聞條列重點>

Facebook 與 Twitter 發出警告,部分使用者資料因惡意軟體被不當取閱   科技新報網

惡意軟體往往是個不容忽視的問題,稍有不慎就會讓駭客有機可乘。Facebook 和 Twitter 最近發表聲明,表示有幾百名使用者可能因為使用了 Android 的惡意軟體,其帳號內的個人資料有機會被不當取閱。       

<回到新聞條列重點>

手機秒沒電?教你hold電整天秘招   雅虎奇摩

你會不會常覺得明明早上起來手機充飽電,可每到下午手機電量直直落,如果沒帶到充電線或行動電源,想盡辦法讓它可以”活著回家”就成了最大考題,其實我們常不知不覺的使用一些不必要的功能來增加手機耗電,資安網站趨勢科技指出,做好以下這些步驟能幫手機省點電,再也不必為手機電量煩惱。   

<回到新聞條列重點>

【2019臺灣企業雲端大調查(上)】上雲成為企業數位轉型的關鍵戰略     iThome

43.2%的臺灣企業將上雲視為最主要的關鍵戰略,更有15%企業直接採取了雲端優先,上雲對企業轉型來說,更可以帶來3大戰略面價值。   

<回到新聞條列重點>

BSI揭露2019下半年最新國際資安動態,資安與隱私保護成全球企業永續經營評比要點        iThome

在11月舉行的BSI國際資安標準管理年會上,該公司臺灣總經理蒲樹盛說明了最新的國際資訊,其中道瓊永續指數對於網路安全與隱私的看重,是企業邁向國際水準需關注的焦點,而國際資安標準的走向中,隱私保護管理ISO/IEC 27701也受矚目。  

<回到新聞條列重點>

5千萬美元不翼而飛,將挪用自家資產賠償 爆資安漏洞 UPBIT以太幣失竊      工商時報

韓國加密通貨交易所Upbit稍早表示,內部系統發現34.2萬枚以太幣(Ethereum)失竊,損失金額將近5千萬美元。Upbit已在第一時間暫停一切加密通貨存款及提領交易,但這次事件再度讓加密通貨的投資風險浮上檯面。       

<回到新聞條列重點>

駭客掃瞄網路Docker植入挖礦程式,還修改設定、留下後門       iThome

隨著愈來愈多關鍵應用搬上Docker,也成為駭客下手的目標。安全廠商發現駭客近日正在網路上掃描曝露出的API,意圖植入挖礦程式利用受害者系統資源謀利,還會關閉系統的防護機制或留下後門。 

<回到新聞條列重點>

原文來自 資安趨勢部落格