【11/29~12/05】一周資安新聞回顧
1⃣行政院資安處:1124投票當天,中選會遭到DDoS攻擊,流量一度達到9Gbps
2⃣南韓KT電信公司大火造成電話與網路大癱瘓
3⃣Dell遭駭客入侵,強制重設所有官網客戶密碼
4⃣史上第二多!Marriott飯店旗下喜達屋客戶資料庫遭駭,5億住客資料外洩
5⃣Kubernetes爆重大漏洞!不法人士可取得管理員權限,竊取機敏資料、癱瘓企業應用
6⃣PHP 5網站技術支援到期,恐將成為資安孤兒
7⃣印表機攻擊再起?駭客控制5萬臺印表機推出廣告列印服務
8⃣FIDO聯盟登臺,無密碼式線上身分識別發展受企業及政府關注
9⃣惡意廣告攻擊行動在48小時內挾持3億次的行動瀏覽期間
🔟獵豹移動8款行動App遭指控詐騙數百萬美元獎勵金
●莫斯科纜車系統剛上線就染上勒索軟體
●德國耳機業者誤將憑證置入軟體,陷用戶於安全風險
●Elasticsearch伺服器配置不當,8千萬美國民眾資料外洩
●駭客入侵4.5萬台路由器,要為NSA攻擊工具開門,百萬PC和行動裝置恐成目標
●印度再破獲假冒微軟、蘋果及Google的技術支援詐騙據點
●Google遭7國消費者組織指控追蹤用戶位置,違反GDPR
●美國指控伊朗駭客散布勒索軟體SamSam,並斬斷駭客金流
●【升級PHP7與強化網站防護成焦點】不論是否升級至新版環境,PHP 5網站都不能坐以待斃
●美國知識問答社群網站Quora驚傳1億用戶個資遭駭
●不肖app以健康減重名義,誘騙iPhone 用戶掃指紋刷卡
●猜猜那個國家擁有的FIDO認證數量最多?答案竟是韓國!
●萬事達卡與微軟聯手,將推新的數位身分驗證管理及應用
●中選會證實九合一大選網站受到攻擊,強調未波及計票結果
●FBI與Google聯手破獲上千萬美元的詐欺廣告犯罪集團
●WebEx Meetings漏洞沒補好,思科再補一次
●微軟發表Azure Dedicated HSM,讓企業於雲端託管加密金鑰
●英特爾開源加密工具,訓練深度學習模型也不怕敏感資料外洩
●【re:Invent2018】AWS預覽雲端安全管理服務Security Hub
●微軟開源同態加密函式庫SEAL
Search