資安

1022-1028 一定要看的資安新聞

訂房網站臺灣宿配網因資料外洩，導致陸續有使用者接到詐騙電話而差點被騙，根據刑事警察局165全民詐騙網的資料，他們也接獲12起通報案件

對於物聯網設備資安導入與認驗證，近年國內業者及製造商在這方面的掌握度可能不足，安華聯網總經理洪光鈞指出，有半數客戶都是在臨時狀況下才知道有認驗證需要通過，對此，他說明了物聯網資安標準的分類及相關經驗。從他們所看到的物聯網安全趨勢，顯然是希望國內業者及早掌握取證需求，才能具備市場競爭力。

BlueData EPIC 軟體平臺4.0及之前版本，以及HPE Ezmeral容器平臺5.0含有CVE-2020-7196漏洞，可能導致密碼被駭客攔截或取得；3PAR儲存管理及報表控制臺SSMC 3.7.0.0之前版本含有CVE-2020-7197漏洞，讓遠端駭客得以繞過驗證

遭到惡意程式感染的物聯網裝置（IoT）所占比率，卻從去年的16.17%成長到今年的32.72%，整整成長了一倍

在個人端點防毒軟體當中，趨勢科技將人工智慧的技術，擴大運用於網址的識別，在使用者上網時，可過濾接觸到的惡意網址、詐騙網站，以及假的臉書粉絲專頁

採用桌遊來宣導特定知識，對象已經不再局限於青壯年人，最近國泰金控與內政部警政署刑事警察局就推出一套桌遊，讓銀髮族了解電話詐騙會出現的話術

偽裝成Flash Player安裝軟體的Mac惡意程式，將攻擊元件藏在圖形檔中，成功騙過蘋果的程式碼審核機制