資安

ZDNet上周發現在Google搜尋輸入「Amazon」，搜尋結果頁的最上方竟出現冒充Amazon的詐騙網站廣告，若點選進入該連結將會被導到假冒的蘋果或微軟技術支援網站，聲稱用戶遭到間諜軟體感染，並要使用者撥打網頁上的技術支援電話。

國際產業安全協會(ASIS)台灣分會會長楊博裕在臺灣資安大會上，強調企業應該導入資訊風險管理架構，以及進行自行查核與風險註冊。

一名前員工爆料Cambridge Analytica自Global Science Research取得臉書2.7萬名用戶資料，透過這些用戶的親友網絡蒐集超過5000萬名用戶資料，藉此發送個人化的政治廣告。臉書駁斥資料外洩的說法，認為資料遭到非法濫用。

趨勢科技核心研究開發部技術經理謝起昌在2018臺灣資安大會上，首次揭露他們最近在一款VW GOLF汽車配備的OBD裝置上發現存有安全漏洞，可能導致駭客利用有問題App發送指令，就能成功控制車中的汽車門窗開啟，輕鬆就能竊取車上的財物。整個犯案過程不到兩分鐘就完成。

在臺灣IT廠商中，群暉是少數成立產品資安事件應變小組，同時也能對自家產品線發布CVE漏洞編號。在本週臺灣資安大會上，他們也首度公開自己的作法與經驗

安全性弱點跟疾病一樣，越早發現，就能越早治療，進而儘快痊癒，這道理人人都懂，但為何還是層出不窮？法泥系統研發部技術長Kuon從安全工程的角度，探討設計與管理所面臨的不同挑戰

根據美國國土安全部與FBI的調查分析，俄羅斯政府鎖定美國的電廠、核子、航太等重大基礎設施發動目標性的網路攻擊，這些攻擊針對目標精心設計，目前已知已存取發電廠控制系統相關資料。

截至今年3月12日，近500萬支Android手機在供應鏈端就遭到RottenSys感染，前三大被感染的手機包括榮耀、華為及小米。除了散佈廣告，RottenSys也可被用於安裝其它惡意程式。