本文分享一些有關結合實體與數位世界的元宇宙當中可能出現的資安威脅。我們將更明確定義所謂的元宇宙,並介紹元宇宙本身跟其內部可能資遭遇的資安威脅。
「元宇宙」(metaverse) 一詞是由 Neal Stephenson 在他 1992 年的小說「Snow Crash」(《潰雪》) 當中所創。該詞描繪一個可讓玩家透過虛擬替身 (avatar) 在裡面自由探索的虛擬世界,該世界提供了一種完全沉浸式的體驗。今日,我們可以在許多大型多人線上角色扮演遊戲 (MMORPG) 當中看到類似的情境,如:Roblox、Minecraft、Fortnite、Second Life 等等,但這些遊戲還是無法跟 Snow Crash 當中描繪的沉浸式體驗相提並論。
繼續閱讀
繼續閱讀你的Instagram有追蹤心情語錄嗎?請小心!近期有許多心情語錄帳號竟開始在限時動態推銷粉絲買運彩,其實這些帳號早已換人經營,運彩穩賺不賠都是假的!呼籲各IG帳號的粉絲們不要輕易相信而成為受害的肥羊!趕快來看看這波IG詐騙是如何運作的!
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
聯名金管會公文催繳保證金?證交所:這是詐騙 中央通訊社
充電樁恐成資安破口 VicOne攜手台達建起防護網 電子時報
車聯網保險的機會與挑戰 經濟日報
英國將允許「自動駕駛車輛」上路,專家憂:安全性問題不能單靠科學回答 關鍵評論網
特斯拉全自駕電動車 拚年底問世 工商時報電子報
自駕巴士率先導入車用 IDPS 勤崴國際與 VicOne 攜手強化資安 樂聯網
(Daily Issue)ADAS與自動駕駛急加速 往Level 5技術領域邁進 電子時報網
FBI警告,駭客愈來愈愛開採DeFi漏洞 iThome
虛擬地產掀炒房熱糾紛頻傳 專家:恐花大錢買空氣 中央通訊社
外媒:到2030年,NFT市場的估值可能達到2300億美元 鉅亨網
NFT詐騙爭議頻傳 恐釀泡沫化與消費權益黑洞 中央通訊社
NFT詐騙亂象/周杰倫價值千萬NFT被消失 只因一條釣魚網址惹禍 中央通訊社
iPhone 上網出現不是私人連線或不安全連線怎麼辦?試試看 8 種解決的方法 蘋果仁
蘋果iOS 16將推Lockdown全新安全模式 安卓陣營近33%用戶願為此跳槽! 匯流新聞網
駭客以幣安高層Deepfake影像詐騙加密貨幣專案團隊 iThome
方便盜取還能洗錢,NFT 成為加密犯罪首選 科技新報網
正視身分管理擺脫資安債 網管人
新研究顯示:面對複雜的IT環境,企業對資安防護信心下降 T客邦
總計有163家Twilio客戶遭駭客事件波及 iThome
趨勢科技與 Schneider Electric 結盟加速實現工業物聯網 (IIoT) 防護 iThome
OT 安全防護六大計劃 CIO IT經理人
專訪台灣首任數位發展部長唐鳳:「腦波控制」不是我的業務|天下雜誌 天下雜誌網
《原神》防作弊系統出現漏洞 駭客將藉其「殺死」防毒放勒索軟體大舉入侵 聯合新聞網
繼續閱讀【2022年9月2日,台北訊】 詐騙簡訊猖獗,全台民眾不勝其擾,近期網路犯罪份子更看準時機冒充政府衛生單位,大量發送各種偽冒防疫補助網址的手機和Email釣魚訊息,造成個資外洩及金錢損失。全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 偵測發現,台灣8月份與防疫補助相關的詐騙網址總偵測數量相較前一個月份竟驟升20倍,單一月份測得數量甚至超越整個2022上半年。此外,8月更有高達665種防疫補助相關的變形假網址流竄全台,顯見這波詐騙手法來勢洶洶,犯罪集團快速變化詐騙攻勢,郵件信箱、簡訊、社群貼文都淪陷。
對此,趨勢科技呼籲民眾,防疫相關詐騙與疫情情勢有密切關聯,因此如同做好防疫一般,民眾對於相關詐騙在未來幾個月也切勿掉以輕心,銘記防詐達人四招破解,同時安裝PC-cillin 2022 雲端版主動警示阻擋詐騙網站和釣魚連結,幫助杜絕擾人的惡意詐騙!
繼續閱讀看看如何運用零信任策略來保護 ICS 環境,進而提升資安並降低風險。
零信任策略透過一些原則與優良的實務來提升 IT 基礎架構的安全與韌性,然而零信任是否可以為營運技術 (OT) 做些什麼?其實還蠻多的,只不過有些限制。
本部落格發表過一篇名為「IoT 與零信任 (Zero Trust) 不相容嗎?正好相反」的文章,開啟了各種有關哪些零信任元素可能適用於 OT 環境的探討。
儘管零信任架構的原則無法「一對一」對應到 ICS 基礎架構,但零信任有許多可實質提升 OT 基礎架構韌性及安全性的地方。本文將列出零信任的主要原則,接著再看看它們如何對應至 Purdue 模型。