資訊安全 - Cupoy

Google緊急修補Chrome的零時差漏洞 | iThome

10月初釋出Chrome 86後，Google在本週釋出Chrome 86.0.4240.111，緊急修補5個安全漏洞，同時警告當中的CVE-2020-15999已出現針對性攻擊程式

NSA公佈中國駭客正積極駭入的25項重大漏洞 | iThome

美國國安局列出被國家級駭客鎖定的高風險已知漏洞名單，呼籲政府部門及民間組織立即部署業者提供的修補

英國航空資料外洩案罰金從1.83億縮水到2千萬英鎊 | iThome

原本英國個資主管單位依法宣判英國航空需繳1億多英鎊罰款，但在業者提出挑戰之後，罰款縮水至2千萬英鎊，理由是業者事後表現良好，以及COVID-19對經濟帶來的衝擊

惡意程式冒充視訊軟體、瀏覽器為掩護，劫持網銀帳戶 | iThome

惡意程式Vizcom發釣魚信誘騙受害者下載假造的視訊會議軟體，並以DLL劫持手法迴避Windows及端點防護產品偵測

中韓結束薩德爭端，恢復經濟關係 - 紐約時報中文網國際縱覽

韓國和中國週二達成協議，結束有關在韓部署薩德系統的爭端，恢復兩國的經濟關係和其他關係。兩國持續數月的緊張關係曾讓遏制朝鮮的國際努力變得複雜。

面臨專利戰考驗，帝寶工業攜手ARTC研發智慧車燈突圍，還要領同業轉型｜數位時代

因應專利訴訟，帝寶工業表示，每年會投資5%營收做研發，確保有迎戰國際對手的創新能力。近日宣佈，要跟ARTC合作，一起開發智慧車燈。

勒索軟體變俠盜？自稱將把所得的錢全部捐給慈善機構，讓資安專家很困惑 | T客邦

一個駭客組織正在將偷來的錢捐給慈善機構，這被視為網路犯罪的神祕首例，令專家們感到困惑。

美國起訴在全球發動網路攻擊的6名俄羅斯軍官 | iThome

遭美國司法部起訴的俄羅斯網軍，其打造的惡意程式曾造成烏克蘭大停電、癱瘓美國地方醫療服務

「.Crypto」區塊鏈域名用戶現可連結 Twitter 帳號認證，避免轉帳遇支付詐欺 | 動區動趨-最具影響力的區塊鏈媒體 (比特幣, 虛擬貨幣)

加密瀏覽器 Unstoppable 和去

「資安101新手請進」講座帶來不藏私的心法，以實務經驗引領新手建立資安思維 | T客邦

工業技術研究院在 2020年9月24日到25日舉辦兩場「資安101新手請進」講座，以資安新手為訴求，讓參加者解基本而重要的資安觀念與做法。

微軟再修補兩個安全漏洞 | iThome

基於漏洞牽涉對象屬於Store程式／元件的服務，微軟獨立於上週Patch Tuesday另行發布位於Windows Codecs Library以及Visual Studio Code的漏洞修補

小心！新一代Emotet木馬以Windows更新作為誘餌 | iThome

被視為最危險病毒之一的Emotet木馬程式，近期改變網釣信的詐騙話術，從COVID-19、川普染疾、履歷表等主題，換成要求使用者升級Microsoft Word

Sonicwall修補影響80萬用戶的VPN漏洞 | iThome

攻擊者可以透過對Sonicwall NSA發送包含客製化協定的HTTPS呼叫予以觸發，引起記憶體毀損、造成DoS攻擊。業者對此已釋出包含修補程式的新版SonicOS，企業用戶應儘速更新

Google：中國駭客APT31利用GitHub與Dropbox發動攻擊 | iThome

中國駭客組織APT31針對美國總統候選人陣營發動的網釣攻擊，利用GitHub與Dropbox掩飾其攻擊行動

Google揭露史上最大2.54Tbps DDoS攻擊事件內幕 | iThome

Google公開3年前發生的超大DDoS流量攻擊情境，宣稱是該公司遭到Mirai殭屍網路攻擊量的4倍，同時提醒外界留意IoT殭屍網路攻擊持續升溫

Zerologon資安風險大解析 | iThome

Zerologon資安風險大解析

為何發生Zerologon漏洞？軟體實作不當 | iThome

探究這次Netlogon遠端協定漏洞的成因，其實暴露了該協定中加密驗證演算法在實作上的缺失

企業因應Zerologon漏洞的治標與治本之道 | iThome

安全性弱點CVE-2020-1472近來受到高度注目，微軟提供了4大正確修補步驟，實務上，該如何修補？

別讓消費者只停在購物車，４招提高網站成交率 | SmartM 新網路科技 x 新工作職缺

【SmartM解讀】要避免消費者在最後一步「棄車」，品牌需優化網站、簡化過程、創造急迫性並保留結帳資料，增加用戶體驗。對電商而言，網站成交率是最重要的KPI，然而不論企業規模大小，無可避免的都會面

疫情下當紅炸子雞！Zoom亞太業務成長573%，走出資安泥淖後，下一步要做到比擬真人會議｜數位時代

過去九年大家不認識Zoom，疫情讓Zoom一戰成名，過去偏向服務企業用戶，當大量消費用戶湧入，一度身陷資安危機的Zoom，是如何調整腳步？

Google警告，中國駭客藉防毒軟體McAfee之名攻擊美國大選競選團隊 | T客邦

Google表示，與中國相關的駭客，以防毒軟體McAfee之名，試圖在受感染的電腦中植入惡意軟體。

【投影在空氣中的圖像都算】AR/VR 應用盛行，智慧財產局開放「虛擬圖像」申請設計專利 | TechOrange

（本文經合作夥伴中央社授權轉載，並同意 TechOrange 編寫導讀與修訂標題，原文標題為〈圖像投影在空氣中 11/1 起也可申請設計專利〉。）【我們為什麼挑選這則新聞】設計專利的申請，

LED為園藝應用提供光譜輸出控制 - EDN Taiwan

LED照明已經徹底變革了室內生長設備的運作方式，主要原因是LED可以靈活地提供光譜輸出且發熱極低…

AD網域滲透漏洞衝擊企業安全！ | iThome

今年8月中微軟修補的安全性弱點CVE-2020-1472（Zerologon），是近年Active Directory伺服器相關的最大漏洞，不僅攻擊技術門檻低，而且影響廣泛，因此成為各界關注焦點

一週大事：核心系統升級狀況多，金管會要北富銀提交查覈報告。微軟發布Windows TCP/IP、Outlook及Hyper-V重大漏洞修補公告 | iThome

北富銀坦言在國慶假期進行核心系統轉換時，新系統與周邊系統實際對接的過程中，發生先前模擬演練未曾出現的情境。微軟10月Patch Tuesday修補位於Windows TCP/IP的遠端程式攻擊漏洞，駭

伊朗APT駭客組織鎖定全球12所大學發動網路釣魚攻擊 | iThome

鎖定大專院校的伊朗駭客組織Silent Librarian（亦稱為TA407、Cobalt Dickens），今年9月中旬再度出手發動攻擊，這次疑似受害的學校遍佈至少有12所，而且遍佈全球

技術解決方案供應商Intcomex遭駭客入侵，近1TB客戶資料外洩 | iThome

科技媒體CyberNews發現駭客在論壇公開Intcomex營運資料向事主求證，Intcomex坦承部分系統遭駭正進行相關調查

微軟加強驅動程式驗證可能引發Windows 10錯誤訊息 | iThome

針對所有版本Windows 10 2004及Server 2004釋出的KB4579311，要求驅動程式的catalog檔案必須包含有效的PKCS#7簽章，否則Windows將予以封鎖，造成用戶電腦上

Linux核心BleedingTeeth漏洞可使駭客對裝置發動DOS攻擊、執行惡意程式 | iThome

英特爾建議使用者將Linux核心升級到5.10版本以後，Google認為應升級到5.9版本以上，紅帽則表示如果來不及更新，應關閉藍牙以暫時緩解遭駭風險

【RPA主要廠牌：Blue Prism】20年經驗建立RPA方法論，主打物件導向開發瞄準大企業 | iThome

支援物件導向設計原則，開發者可以拆解出每個RPA流程的執行動作，讓每個動作獨立設計甚至維運，來重複運用在不同作業流程