Tag Archives: 資安

5G 企業專網資安危機四伏，逾半數電信業者缺乏發掘、修正漏洞工具

作者侯冠州|發布日期 2021 年 06 月 29 日 11:29 |

分類 5G , 會員專區 , 網路

趨勢科技與 GSMA Intelligence 29 日共同發布「保護 5G 時代的企業專網安全」研究報告，點出行動網路業者的主要重大資安問題。報告指出半數以上 5G 企業專網電信業者缺乏發掘及修正資安漏洞的知識或工具，但許多業者並未尋求產業合作夥伴來協助解決這項問題。

揭密 GrayKey 暴力破解 iPhone 手法，美國警方正用來調查嫌犯手機

作者侯冠州|發布日期 2021 年 06 月 23 日 16:38 |

分類 Apple , iOS , iPhone

Grayshift 開發商生產的「GrayKey」設備之前引起譁然，甚至「臭名昭彰」，因 GrayKey 可「暴力破解」iPhone，這也使蘋果從 iOS 11 開始便不斷強化裝置安全性，以防 iPhone 遺失後被非法人士透過裝置破解。只不過 GrayKey 似乎頗受政府執法單位青睞，有外媒揭露美國警方如何透過 GrayKey 破解嫌犯的 iPhone。

微軟產品「漏洞」越來越多，去年共 1,268 個創歷史新高

作者侯冠州|發布日期 2021 年 06 月 18 日 11:11 |

分類 Microsoft , 會員專區 , 資訊安全

微軟產品「漏洞」創新高。國外資安業者 BeyondTrust 近日發表關於微軟產品漏洞的最新報告，指出 2020 年在微軟產品共發現 1,268 個漏洞，比 2019 年成長 48%，創歷史新高；2016~2020 年微軟產品漏洞數量更成長 181%。

駭客入侵 Peloton 健身器材，能遠距控制平板鏡頭、麥克風

作者林妤柔|發布日期 2021 年 06 月 16 日 16:08 |

分類 3C周邊 , 會員專區 , 網路

電腦安全公司 McAfee 發現，美國新創健身器材公司派樂騰（Peloton）的電動健身車「Bike Plus」暗藏漏洞，駭客可入侵進該機器的平板電腦，並控制鏡頭和麥克風，目前漏洞已修復。繼續閱讀..

拓墣觀點》全球物聯網資安暨智慧製造防駭發展動態

作者拓墣產研|發布日期 2021 年 06 月 08 日 7:30 |

分類會員專區 , 物聯網 , 資訊安全

物聯網（IoT）設備數量上升趨勢使資安風險亦同幅成長，新冠肺炎疫情造就的遠端工作型態則使居家與醫療網路成攻擊要點，不論是安全漏洞、攻擊次數等皆大幅成長。繼續閱讀..

駭客攻擊全球最大肉品供應商 JBS，大宗商品成下手目標

作者林妤柔|發布日期 2021 年 06 月 01 日 9:03 |

分類會員專區 , 網路 , 資訊安全

全球最大的肉品供應商 JBS 5 月 30 日成為駭客攻擊的最新目標。根據 JBS 31 日的電子郵件，已經關閉北美和澳洲的電腦網路，但可能會延遲客戶及供應商的部分交易，未對工廠運作狀況發表評論。繼續閱讀..

遠距學習如何確保學童網路安全？從這六招做起

作者侯冠州|發布日期 2021 年 05 月 20 日 12:49 |

分類會員專區 , 科技教育 , 科技生活

全台疫情加劇、警戒升級，全國學校也因而停課改採線上教學。然而，對許多家長來說，如何在遠端工作之餘維護學童的網路安全成為一大挑戰。對此，資安業者 Fortinet 呼籲可透過「六大步驟」，讓學童在家學習時也能落實網路安全。

疫情升溫假訊息也如病毒般散播，行政院籲民眾採「4 不」對抗

作者侯冠州|發布日期 2021 年 05 月 19 日 14:40 |

分類會員專區 , 科技政策 , 科技生活

國內疫情持續升溫，而政府除了加強防疫之外，也不斷打擊假訊息。行政院今日表示，假訊息散播如同病毒一樣，快速且為害嚴重，希望民眾能透過「四不」方式，也就是不要製造、不要下載來路不明檔案、不要轉傳、不要隨意聽信，並做好自我防禦，以降低假訊息攻擊和影響。

日本限制電信、鐵路等 14 大關鍵基礎設施使用外國技術

作者林妤柔|發布日期 2021 年 05 月 18 日 15:19 |

分類國際貿易 , 會員專區 , 科技政策

日本政府記取「美國駭油管事件」教訓，針對 14 個關鍵基礎設施祭出新法規，加強網路防禦能力。根據日經報導，這些產業包括電信、電力、金融、鐵路、政府服務和醫療保健等，日本當局要求擁有這些關鍵基礎設施的廠商，採購國外設備時，必須考慮到國家安全風險保障。繼續閱讀..

駭客勒索醫療系統，愛爾蘭政府拒付贖金，緊急關閉醫療網路

作者 Chen Kobe|發布日期 2021 年 05 月 15 日 9:38 |

分類會員專區 , 科技政策 , 網路

愛爾蘭政府臨時關閉了衛生健康署的資訊系統，預防駭客進一步的攻擊，愛爾蘭總理強調，絕不向勒索妥協，也不會支付任何贖金。雖然關閉資訊系統，但目前疫苗相關的服務，仍然不受影響持續運作中。繼續閱讀..

鮑爾：FED 目前最關注資安風險，從未認為系統百毒不侵

作者 MoneyDJ|發布日期 2021 年 04 月 12 日 17:10 |

分類 Fintech , 資訊安全

根據 CBS 11 日公布的《60 分鐘》（60 Minutes）電視節目全文訪談文字稿，聯準會（FED）主席鮑爾（Jerome H. Powell）7 日受訪時表示，再度發生像 2008 年那樣系統性崩潰的機率非常低。他說，FED 目前最關注的風險是網路資訊安全。
繼續閱讀..

日月光旗下 AFG 集團也中 REvil 勒索病毒，已及時控制無重大影響

作者侯冠州|發布日期 2021 年 04 月 06 日 9:24 |

分類封裝測試 , 會員專區 , 網路

半導體封測大廠日月光發布重大訊息，指出由子公司環旭電子 100% 持股的控股子公司 Asteelflash Group（AFG 集團），IT 團隊在進行例行檢查時發現，有部分伺服器感染 REvil 勒索軟體，已及時採取防禦措施避免擴散。

Facebook 又爆個資外洩，5.33 億用戶個資被發布在駭客論壇上

作者侯冠州|發布日期 2021 年 04 月 04 日 9:57 |

分類 Facebook , 會員專區 , 網路

外國媒體報導，Facebook 個資再度外洩，有駭客在外國低階論壇裡貼出了 5 億 3,300 萬個 Facebook 用戶資料；這些資料包括用戶的手機號碼、全名、地區、電郵地址和個人檔案資料等，而資安專家擔心惡意份子會利用這些用戶資料冒充他人進行詐騙。

PHP Git 伺服器被駭客入侵，在原始碼開了後門

作者侯冠州|發布日期 2021 年 03 月 29 日 17:39 |

分類國際觀察 , 會員專區 , 科技生活

國外資安網站發現，在最新的軟體攻擊事件中，PHP Git 官方資料庫（Official PHP Git repository）被駭客入侵，同時代碼庫（Code base）也被駭客篡改。

Android 手機要小心！駭客假冒系統更新植入間諜軟體

作者侯冠州|發布日期 2021 年 03 月 29 日 14:29 |

分類 Android 手機 , 手機 , 會員專區

小心，在進行軟體更新也要注意是否會遭惡意攻擊。國外資安公司 Zimperium 發現一種新型惡意軟體，會假冒「系統更新」的名義，針對 Android 手機用戶發動攻擊。一旦使用者誤以為是真的系統更新通知，點擊之後就會讓惡意軟體有控制 Android 系統的可能。