資訊安全 - Cupoy

PDF Unshare 免費 PDF 版權保護軟體，可設定文件失效日限單一裝置開啟

本文要推薦的「PDF Unshare」是一個免費 PDF 版權保護軟體，透過易於操作的介面加密、保護 PDF 和 UPDF 文件，以防止重要資訊被未經授權的使用者列引、編輯或複製，可以做的相較於原生

Fortinet助北商大導入網路安全防護，全面強化校園資安 | T客邦

Fortinet宣佈協助國立臺北商業大學建構全方位網路安全防護系統，導入FortiGate 新世代防火牆（NGFW），防護資安威脅入侵。

中韓結束薩德爭端，恢復經濟關係 - 紐約時報中文網國際縱覽

韓國和中國週二達成協議，結束有關在韓部署薩德系統的爭端，恢復兩國的經濟關係和其他關係。兩國持續數月的緊張關係曾讓遏制朝鮮的國際努力變得複雜。

Google 打算阻止在未經認證手機運行「訊息」應用，或從 3 月底開始實施 - 電腦王阿達

Google 訊息應用因為 RCS 和方便的網頁版等獨特功能，已經成為 Android 生態系統中除了社群軟體外頗受歡迎且不可缺少的應用程式，比許多手機廠商預載的訊息應用程式更加便利好用。不過看來在今

Google Chrome 88 版本發佈，Flash、FTP正式被淘汰、加強檢查密碼外流及管理功能 | T客邦

Google今天正式發佈了 Chrome 88 版本瀏覽器，拉開了2021年的序幕。新版本除了取消了部分功能之外，還增加了新的密碼保護功能。

SolarWinds公佈供應鏈攻擊事故流程，並揭露新發現的惡意程式Sunspot | iThome

SolarWinds再度公佈調查結果，除揭露新發現的惡意程式Sunspot，也列出駭客從開始準備的過程，以及發動攻擊的確切日期，還有後續重要的通報時間等

資安業者披露：開源DNS軟體Dnsmasq含有7個安全漏洞 | iThome

影響AT&T、思科、D-Link、Google、Juniper、Linksys及紅帽等40家採用Dnsmasq的業者，Dnsmasq官方也針對漏洞釋出2.83版供用戶更新

Malwarebytes宣稱遭到與入侵SolarWinds的同一批駭客的攻擊 | iThome

資安業者Malwarebytes相信同一批駭客也危害了具備Office 365及Azure環境存取權限的第三方應用程式，而Malwarebytes也成為相關攻擊的受害者

FireEye釋出SolarWinds駭客攻擊的手法細節及檢測工具 | iThome

針對去年底對其發動攻擊竊取紅隊評估工具、並成功滲透SolarWinds產品的駭客組織UNC2452，FireEye發布白皮書解釋UNC2452攻擊手法，分析攻擊者如何冒充任何使用者驗證登入聯邦式的資源

Google Chrome讓用戶可移除強制安裝的擴充程式 | iThome

媒體發現，Google Chromium專案資源網站近期更新了瀏覽器清理工具Clean Tools，將使用戶可以移除強制安裝的Chrome擴充程式。

疫情再起導致醫療機構網路攻擊遽增，Check Point提出五大防範建議 | T客邦

Check Point 最新研究指出，自 11 月初起，全球鎖定醫療機構的攻擊增加了 45%，為同期所有產業網路攻擊總增幅的兩倍以上。

Canon 專利數全球第三，3,226 項專利展現研發實力 | T客邦

根據美國商業專利資料庫公佈的 2020 年度專利排名報告，Canon 以 3,226 項專利數量榮登全球排名第三名

臺灣迎來第一家純網銀！樂天國際銀行今天正式對外展開營運 | iThome

臺灣終於迎來第一家純網路銀行。樂天國際銀行在今天正式對外營運，初期提供線上開戶、定存、App轉帳、貸款即時評估等金融服務。更要聚焦會員制度與樂天生態圈，來推動金融創新。樂天銀行先前透露了IT人力的配置

微軟把Microsoft Defender for Endpoint威脅整治措施的預設值，從半自動改為全自動 | iThome

讓系統在確定裝置上的威脅實體後，能直接採取防護行動，不必再靠人為啟動

微軟2月將進行Zerologon漏洞第二階段修補 | iThome

微軟將於2月9日釋出CVE-2020-1472第二階段修補，預設使AD網域內的電腦使用安全連線

Google內部也用SolarWinds遭駭產品但未受影響 | iThome

Google坦承有用SolarWinds產品，但強調內部有防範供應鏈安全風險的措施，產品及服務並未受相關攻擊的影響

別讓消費者只停在購物車，４招提高網站成交率 | SmartM 新網路科技 x 新工作職缺

【SmartM解讀】要避免消費者在最後一步「棄車」，品牌需優化網站、簡化過程、創造急迫性並保留結帳資料，增加用戶體驗。對電商而言，網站成交率是最重要的KPI，然而不論企業規模大小，無可避免的都會面

資安升級，D-Link通過IEC 62443-4-1產品安全開發制度認證 | T客邦

D-Link友訊科技今日宣佈通過IEC 62443-4-1（Secure product development lifecycle requirements）產品安全開發制度認證。

安克諾斯Acronis網路威脅報告預測：2021將是勒索之年 | T客邦

安克諾斯 Acronis 發布了2020年《安克諾斯 Acronis 網路威脅報告2020》，示警在2021年網路犯罪活動將會更加活躍，並稱2021年將是「勒索之年」。

跟 Flash 說掰掰的 Chrome 88 正式登場，新增密碼強度檢查等便利功能 - 電腦王阿達

來到很巧合的 Chrome 88 版，Google 的這個招牌瀏覽器也與許多服務與系統支援說了「88（掰掰）」。首當其衝絕對會被提到的，就是過往造成不少效能爭議的 Adobe Flash 播放器支援，

Windows螢幕鎖定遭揭露存在特權提升漏洞 | iThome

攻擊者可以利用Windows螢幕鎖定的漏洞，繞過BitLocker創建具有管理員權限的帳戶

老牌安全郵件羣組Bugtraq由Accenture接手 | iThome

基於郵件羣組Bugtraq早在網際網路興起之前就成立，資安專家認為Bugtraq可能是網路安全史上最重要的成就

FAA覈准首家全自動商用無人機American Robotics | iThome

American Robotics的無人機系統強調具備聲學檢測與避免技術，使其無人機永遠都能與其它飛機保持安全距離

俄羅斯駭客將詐騙攻擊發展成服務型態，並大肆擴散到歐洲 | iThome

Telegram機器人已經駭客被發展成一項提供詐騙集團工具的服務。俄羅斯威脅情報業者Group IB近期揭露橫行於歐洲的詐騙服務Classiscam，他們發現至少有40個駭客組織在使用，並在2020年

Amazing A32手機在供應鏈被惡意軟體滲透，暴露多重資安隱憂 | iThome

Amazing A32手機在供應鏈被惡意軟體滲透，暴露多重資安隱憂

研究：蘋果其實沒有充份利用iOS的安全機制，用戶資料曝險 | iThome

約翰霍普金斯大學的研究人員表示，iCloud把大量用戶資料傳輸到蘋果伺服器的形式，可被駭客或其他第三方非法遠端存取

產品安全已成企業資安重大隱患 | iThome

在我們2019、2020、2021的年度資安趨勢預測當中，都將供應鏈安全納入重大關注重點。包括2020年底爆發震撼全球的SolarWinds事件，以及今年初臺灣大哥大自有品牌Amazing A32手機

電信商手機在供應鏈被惡意軟體滲透，謎底揭曉是臺灣大哥大，用戶簡訊OTP被攔截導致身分冒用 | iThome

早在去年10月就有國內媒體披露，警方表示有中國製白牌手機掛上臺灣品牌賣給臺灣民眾，並有近百位年邁長者被懷疑是詐團人頭，然而，當時未有業者出面坦誠與回應，直到2021年初謎底揭曉，臺灣大哥大就是出事手機

臺電信品牌手機遭駭事件的4大資安教訓 | iThome

近期NCC披露臺灣大哥大自有品牌手機Amazing A32遭植入惡意程式，並引發了一連串詐騙、身分冒用的狀況，這當中其實有相當多的受害者，同時也暴露出不同面向的資安議題，包括白牌手機資安隱憂、&nbs

VMware發布最新Tanzu Advanced助企業在雲端導入DevSecOps | iThome

Tanzu Advanced除了可自動化開發流程，並且方便營運人員監控Kubernetes叢集之外，還可提供跨叢集的安全管理功能