跳到主要內容區塊

ACW

[資安報報] 201906




 [2019/06/01~30]

01 台積電、日月光導入人臉辨識 提高門禁安全等級
半導體大廠對於資安意識的高規格防護,台積電及封測大廠日月光紛紛導入NEC的人臉辨識引擎「NeoFace」,除提高協力廠商入廠的作業流程效率與安全等級,也透過行為辨識偵測廠區內的異常行為,加強門禁安全監控。

新聞來源:DIGITIMES | 20190605
======
02 駭客利用Google Calendar的邀請功能發動網釣攻擊
駭客在Google Calendar通知內容中加入釣魚網站的連結,用戶點擊後即會被導向一個問卷調查網站,當用戶填寫完畢後即顯示用戶中獎,並要求用戶填寫信用卡號碼及姓名、電話、住址等資訊。好消息是,防範之道很簡單。只要關閉自動將邀請加入Google Calendar的功能。在齒輪標示的選單中的「活動設定」、點入「自動新增邀請」,選擇「否」,只顯示我已經回覆的邀請,就可以防止中招。

新聞來源:iThome | 20190613
======
03 售至全球50個國家的醫療用輸液幫浦含有遠端攻擊漏洞
知名醫材廠商Becton, Dickinson and Company(BD)生產的Alaris閘道工作站有安全漏洞,能讓駭客直接關閉輸液幫浦裝置、安裝山寨版韌體更新,進而竄改藥物的劑量或輸液速度,BD已藉由韌體更新完成安全修補,用戶應儘速更新韌體版本

新聞來源:iThome | 20190617
======
04 共享生產數據 百家日本製造商應用區塊鏈確保資訊安全
根據《日經新聞》報導,三菱電機(Mitsubishi Electric)和安川電機(Yaskawa Electric)在內的上百家日本機械設備製造商將利用區塊鏈技術確保資訊安全,彼此共享生產數據,以提高效率。該項目預計將於2020春季啟動,將由「產業價值鏈推動聯盟(Industrial Value Chain Initiative)監督。「產業價值鏈推動聯盟」最初於 2015 年設立,主要以跨產業、跨公司的模式,將中小企業的工廠連接起來,從產品從設計階段、生產製造階段與到未來的售後服務階段,針對產品的整個生命週期「物聯網化」。

新聞來源:區塊客 | 20190617
======
05 美國國土安全部成功測試Bluekeep攻擊,呼籲企業儘快修補
你的電腦安裝Bluekeep修補程式了沒?繼美國國安局後,國土安全部周一表示已經成功開採舊版Windows的Bluekeep漏洞,呼籲企業及用戶儘速安裝修補程式。在卡巴斯基、McAfee及CheckPoint等安全業者成功開發出Bluekeep的概念驗證攻擊程式後,連國土安全部也成功實作遠端程式碼執行,證明Windows 2000的確曝險。

新聞來源:iThome | 20190617
======
06 蔡總統:AIoT是台灣產業方向

蔡英文總統主持桃園虎頭山創新園區開幕儀式表示,AIoT(人工智慧結合物聯網)是台灣產業發展方向,虎頭山創新園區就是搶先布局AI人工智慧和發展物聯網資安,把台灣一流的產業、科技、人才結合,把專業能力轉換成台灣科技最重要的基礎,5G明年商業化,可讓物聯網與資安應用有突破性發展。

新聞來源:聯合新聞網 | 20190619

======
07 銓敘部個資外洩 啟動資安調查

掌理全國公務員的銓敘,以及各機關人事機構管理事項的銓敘部,6/24發布個資外洩通知,共有超過20萬中央與地方公職人員受此資安事件影響。法務部調查局資通安全處動員調查銓敘部個資外洩案,資安處人員25日上午參加行政院國家資通安全會報,跨部會進行全面資安清查,以利防堵資安漏洞。

新聞來源:中時電子報 | 20190625
======