資安新聞周報 - 資安趨勢部落格 - Part 28

《資安新聞周報》過去一年資訊長們汲取的12大教訓 /中國情蒐他國連燈泡都藏風險/APP廣告也能蓋台？全球1100萬台設備受害

2023 年 02 月 03 日2023 年 02 月 03 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

過去一年資訊長們汲取的12大教訓 CIO IT 經理人

APP廣告也能蓋台？全球1100萬台設備受害　駭客鑽漏洞每日投放120億則廣告獲利 CTWant

3.5萬Paypal用戶帳號遭憑證填充攻擊 iThome

T-Mobile又遭駭！3,700萬客戶個資遭駭客竊取 iThome

日產汽車委外軟體業者測試資料保存不當，1.8萬北美客戶個資外洩 iThome

35年老公司搞資安！趨勢科技如何靠內創成為新創孵化器經濟日報網

豐田汽車拋出構想建立「新電動車平台」，未來是否與鴻海「強強聯手」引發市場熱議關鍵評論網

駭客威脅公開《英雄聯盟》原始碼，遊戲公司Riot遭勒索千萬美元 iThome

中國情蒐他國連燈泡都藏風險自由時報電子報

中國AI計畫讓FBI好憂心　恐助長駭客！打壓國內外異議人士壹蘋新聞網

Check Point：台各組織平均每週受網路攻擊逾 3 千次科技新報網

網站驚見兜售我國情資 10G開價15萬美元調局掌握自由時報電子報

Fortinet說明VPN漏洞被濫用攻擊政府單位 iThome

Meta控告網頁資料抓取服務商 iThome

疫情使網路詐騙更加猖獗？其中網購詐騙居榜首新頭條

2022年詐騙手法排行榜假網拍6787件排第一中央通訊社

TikTok線上追蹤資料有缺陷法國重罰近1.7億中央通訊社

【資安日報】2023年1月12日，惡意軟體Gootkit假冒VLC影音播放器攻擊醫療機構、駭客組織Dark Pink鎖定亞太地區政府與軍事單位 iThome

Apple新詐騙又來了！超逼真手法公開　她慘遭盜刷3萬崩潰今日新聞

詐騙手法再翻新！超商500元禮券送到家掃QR碼恐遭盜個資自由時報電子報

【家中的資安漏洞在這】智慧冰箱、咖啡機已成駭客綁架新目標，定期更新是必備手段！科技報橘網

MetaMask提醒加密貨幣用戶注意「地址中毒」的新騙局鉅亨網

駭客精神有點龜毛？資安專家：挑戰自己找不同解中央通訊社

舊版Google瀏覽器的一個漏洞可能會讓駭客竊取加密錢包等敏感檔案 T客邦

親中駭客組織「龍橋」狂發涉及台灣垃圾訊息　Google去年攔截逾5萬則！今周刊

5G企業專網遇四道逆風經濟日報網

防堵無人機資安漏洞 TTC擬攜手業者3月設驗測實驗室中央通訊社

【觀點】82%資安事件都跟人為有關，企業怎麼做「身分安全」？四大步驟一次看數位時代

繼續閱讀

《資安新聞周報》蘋果Mac小心！Windows銀行木馬程式偽裝普通文檔攻擊/全民發6000詐騙集團蠢動　行政院：政府不會用簡訊通知 /7分鐘損失3.5億美元　TWNIC黃勝雄：企業發生資安風險，一下就回到石器時代

2023 年 01 月 13 日2023 年 01 月 13 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

7分鐘損失3.5億美元　TWNIC黃勝雄：企業發生資安風險，一下就回到石器時代天下雜誌網

2022 年 22 項全球各國政府重要的網路安全措施 CIO IT經理人

展望2023 CIO必看10大趨勢 iThome Weekly電腦報

證實遭匿名勒贖華航:未影響航班.會員個資華視全球資訊網

趨勢再成立子公司！CTOne 資安加入 5G 企業內網市場，提供專業解決方案 INSIDE

VicOne在CES 2023推出全新車用資安方案展示安全智慧座艙環境 iThome

線上服務不能只靠一次簡訊驗證依特徵可偵測假帳號 SMS PVA隔空冒用簡訊手機認證碼恐不再安全 (下) 網管人

美國數位車牌驚爆系統漏洞，可追蹤車輛甚至刪除車牌科技新報網

美科技廠大裁員　亞馬遜、思科重砍後下一家指向Google ETtoday新聞雲

斷言Web3將成Google殺手！美國未來學家：人們會重奪資料所有權數位時代

銀行員涉配合詐團金管會：通案有4大因應措施自由時報電子報

為車輛打造「航空樞紐」，意法強攻軟體定義汽車商機科技新報網

5G、AI構建產業新生態智慧物聯龐大商機快速浮現電子時報網

強力落實軟/硬體防護供應鏈全面把關車用資安網管人

多家汽車製造商系統存在API漏洞暴露車主個資，甚至可讓攻擊者遠端接管車輛 iThome

工控物聯網資安照步來國際化準則融合OT/IT安全網管人

雲端原生平台維護IoT高等級安全網管人

繼續閱讀

《資安新聞周報》Windows 惡意軟體數量是Mac 的5千多倍/BitKeep 錢包大量用戶遭竊！

2022 年 12 月 30 日2023 年 06 月 15 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

AV-TEST公佈年度報告！ Windows 惡意軟體數量是Mac 的5千多倍自由時報電子報

「財損破27億」詐騙案創新高！常見手法曝光雅虎奇摩

5成3勞工曾遇求職詐騙　繳保證金、供銀行帳戶要提防今日新聞

1個月騙近4億元 246國人受害聯合報

釣魚簡訊騙帳戶！誆綁「悠遊付」給補助款 tvbs新聞網

慢霧揭露上百個NFT釣魚網站，瞄準OpenSea等交易平台用戶鏈新聞

釣魚郵件新花招，小心別被收件者欄位騙了 T客邦

報告：北韓駭客偽裝「加密貨幣VC」，釣魚誘導投資者安裝惡意軟體 BLOCKTEMPO

北韓駭客對近9百名南韓外交專家發動竊密攻擊、以勒索軟體加密購物網站 iThome

北韓竊虛擬貨幣手法達世界級　南韓國情院估：近5年全球遭竊近36億台幣太報

快訊》BitKeep 錢包大量用戶遭竊！官方提全額償付：疑apk包遭駭客修改 BLOCKTEMPO

指紋虹膜資料忘記刪？美軍二手設備外流eBay 竟附贈情報人員個資聯合新聞網

企業建置多雲環境資安人才缺乏成最大挑戰雅虎奇摩

進入「即服務」創新經濟時代雲端轉型為何炙手可熱？電子時報網

Google免費公開隱私保護工具－Magritte 協助開發人員快速馬賽克照片與影片網路資訊雜誌

基於保護個人隱私，DuckDuckGo更新將阻止「以Google帳號登入」提示內容 COOL3C

Google Play 附加新功能，孩子可向父母發送 App 購買請求科技新報網

坐5G望6G搶市場先機　歐盟行動通訊布局牽動台廠新通訊元件

Linux核心出現風險值10的重大漏洞 iThome

揚言洩漏4億名推特用戶個資駭客勒索612萬元自由時報電子報

V神個資也被賣！「4億推特用戶數據」流入黑市，駭客以此勒索馬斯克 BLOCKTEMPO

英國教育大臣推特帳戶遭駭客劫持後發布虛假加密資訊鉅亨網

全球車廠資安要求趨嚴 MIH鎖定3大面向定義自由時報電子報

20個專門黑吃黑的假地下市集網路資訊雜誌

年後轉職！北市府釋133名職缺最高起薪54K 台視全球資訊網

盜帳號詐騙新手法！聊天室截圖外傳恐洩個資自由時報電子報

工控資安需求大增，TXOne 宣布在台成立 OT 戰略中樞科技新報網

大讓步！路透：TikTok 願意讓甲骨文監督審核，成立資訊安全部門科技新報網

字節跳動認了　員工曾不當取得TikTok美國用戶個資壹蘋新聞網

繼續閱讀

《資安新聞周報》避免「警報疲勞」資安整合管理成必須 /下半年 APT 攻擊明顯增加/ 挖礦攻擊駭客自帶系統管理工具PRoot攻擊Linux主機/ 四成年輕人是金融文盲、逾8000人成詐騙嫌疑人

2022 年 12 月 23 日2022 年 12 月 27 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

避免「警報疲勞」　趨勢：資安整合管理成必須電子時報

趨勢科技：單點防禦難擋駭客發布2023資安趨勢報告指出，駭客攻擊規模化，建議改採全面整合網路安全平台工商時報

2022 下半年 APT 攻擊明顯增加，趨勢科技：未來一年將會持續升溫科技新報網

趨勢科技全新創新方案推升雲端資安可用性，只需數分鐘的單一部署即可為 AWS 帳戶增加可視性與有效防護電腦硬派月刊

趨勢科技榮獲AWS 2022年區域與全球合作夥伴獎工商時報電子報

資安需求高漲人才嚴重不足企業急徵資訊長工商時報

這家元宇宙社企，有一半員工是身障者，不用客戶給同情票，也能做到行業前三大經濟日報網

地震先開門也信？LINE揭2022假訊息榜遠見雜誌網

亞馬遜技術長預測2023年五大雲端趨勢，運動賽事、能源、供應鏈都入列數位時代

2023全球高科技、媒體及電信產業趨勢預測經濟日報網

台5G報告:遠傳可用率第一、台灣大體驗強中央通訊社

刷抖音個資恐全都露！專家：食安有問題得下架，App資安有問題卻不必下架？財訊雜誌網

Win10/11被發現蠕蟲病毒漏洞：安全風險不亞於2017年WannaCry Xfastest Media

2300萬勞保資料外洩？勞保局急澄清：無此事自由時報電子報

新的推特文件顯示 FBI標記特定人員的帳戶新唐人電視台

立委揭四成年輕人是金融文盲、逾8000人成詐騙嫌疑人聯合新聞網

NIST宣布美國聯邦政府2030年12月31日後停用SHA-1加密演算法 iThome

資安是「治理」而非技術面，第一防線資安長如何建企業護城河？科技新報網

Linux 挖礦攻擊駭客自帶系統管理工具PRoot攻擊Linux主機 iThome Weekly電腦報

民眾別上當！名主持人方念華遭「冒名詐騙」　成立假投資社團 tvbs新聞網

遭詐團盜用名義「開存股社團」不忍了！于美人報案痛批：信任全被破壞民視新聞網

解封潮機票、免稅精品成詐團誘餌自由時報電子報

獨／信箱被投超商禮券這步驟掃了恐個資外洩東森新聞

微軟警示超過75%工業控制器有漏洞成為駭客入侵新破口 Ctimes

電動車被駭怎麼辦？　接軌國際標準預防資安風險 ETtoday新聞雲

勒索病毒、金融詐騙與日俱增！國泰世華如何透過三道防線嚴守資安危機科技新報網

【錯誤】網傳「電視主持人陳文茜發文邀請大家加入文茜存股社團」？台灣事實查核中心

【資安日報】2022年12月21日，駭客利用新手法OWASSRF入侵Exchange、烏克蘭軍事情報系統遭駭客鎖定 iThome

在地檢測全球通行　資策會三箭推動晶片資安升級今周刊

5G智慧工廠解決方案　帶來台廠擺脫紅色供應鏈的新契機？電子工程專輯

Ericsson：5G成為成長最快的網路技術，2028年全球用戶將達50億未來智慧化、節能將成為重要議題 Mashdigi

領域共通安全準則浮現　物聯網資安韌性始於設計新通訊元件雜誌

英業達董座：明年伺服器、筆電事業續成長新唐人電視台

機器狗保全、MR眼鏡管工廠直擊英業達5G Lab 豐雲學堂

搭乘更安全拉高服務效能　桃捷推5G提升智慧服務民視新聞網

亞太區5G專網2028年產業規模達250億美元新電子網

德國依賴華為5G設備專家憂成「安全威脅」中時新聞網

資策會揮灑5G URLLC與TSN研發能量開啟產業智慧創新大局 iThome

智慧機械迎來數位轉型風潮，5G AIoT軟硬解決方案為致勝關鍵電子時報網

加速通訊布局國科會明年初啟動6G跨部會溝通翻爆

《DJ在線》5G專網漸發酵，ODM大廠搶卡位 MoneyDJ 理財網

井琪:遠傳5G「大人物」智慧經營打造永續未來中時新聞網

5G產業大未來，資策會資安所協助打造5G設備、場域資安韌性 iThome

Mac 電腦檔案個資恐遭駭入侵外洩！macOS 系統遭微軟揭發資安漏洞自由時報電子報

繼續閱讀

《資安新聞周報》不必真正擁有手機號碼使用smspva.net就能取得手機簡訊/安全專家以一個錯誤指令擊潰一個殭屍網路/這些虛擬貨幣投資平台網站攏係假！台灣投資者災情不斷

2022 年 12 月 15 日2022 年 12 月 21 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

Chrome 正式支援無密碼登入 Passkey 標準，透過行動裝置驗證身分科技新報網

還在用Windows「三舊系統」注意！Chrome、Edge瀏覽器準備放棄支援自由時報電子報

Google 警告，駭客利用被盜 Android 證書金鑰認證惡意軟體科技新報網

不必真正擁有手機號碼使用smspva.net就能取得手機簡訊
 SMS PVA隔空冒用簡訊手機認證碼恐不再安全 (中) 網管人

收到「退稅信件」，別高興太早！８招判斷是否為詐騙聯合新聞網

步入IG和臉書後塵　LinkedIn半年刪2千萬個假帳號壹蘋新聞網

北韓駭客無良利用梨泰院事件偽造官方文件散播病毒自由時報電子報

安全專家以一個錯誤指令擊潰一個殭屍網路 iThome

伺服器供應鏈重組，Google、AWS、Meta 及微軟規劃東南亞基地避地緣政治風險科技新報網

微軟收購動視暴雪恐涉壟斷，FTC 提訴訟阻擋 INSIDE

行政院擬協調四大院禁抖音　羅秉成：公務員違規會懲處今日新聞

國安風險成隱患　TikTok與華府安全協議陷僵局中央通訊社

數位部：明年3大方向加速數位產業發展資安打頭陣自由時報電子報

把蒐集、儲存和使用個人資料的權利/力交還給使用者 : BBC的PDS計畫鏡新聞

大陸掌握每一個人隱私的「通信行程卡」明起全面下線聯合新聞網

趨勢預測 | 2023年科技發展四大走向 iThome

趨勢科技榮獲全球資安經銷通路評比第一名 iThome

趨勢科技最新調查指出:金融企業對於自身承受勒索病毒的能力過於自信網管人

趨勢科技創新方案提昇雲端安全可用性新聞稿自助吧

《資安隱私篇》資安檢測不可少智慧家居風險攀升居安思危加強防駭台灣經貿網

北韓網路間諜有新招：裝熟騙專家幫忙寫報告中央通訊社

超過4,000個有漏洞的Pulse Connect主機曝露於網際網路 iThome

蔡總統：資安即國安境外認知作戰恐傷害民主自由時報電子報

北巿電腦公會改選理事長彭双浪：減碳及人力急需產官密切溝通雅虎奇摩

Amazon加入OIN聯盟，提供Linux社群免訴訟防護 iThome

2023年永續金融執行淨零碳排和資安防駭將成為重頭戲翻爆

孫維德觀點：新的資安思維─承認人工監控有其侷限風傳媒

台美合作對接電動車成重頭戲工商時報電子報

新能源車政策調整快供應鏈業者須跟緊電子時報網

下載最新資安調查報告超前部署啟動企業ESG永續治理電子時報網

CyberSheath調查美國國防供應商CMMC合規不到3成承包商通過國防部驗證 iThome Weekly電腦報

雲端人才已成當紅炸子雞！工程師如何踏出雲端職涯第一步？報橘

網路犯罪分子黑吃黑數百萬美元並提交仲裁 Ctimes

澳洲電信逾13萬客戶資料外洩　與駭客無關中央通訊社

人人有獎，美軍 90 億美元雲端訂單四大企業平分科技新報網

亞洲國際密碼學會議在臺登場，PQC標準化在即，NIST呼籲及早做好轉換因應 iThome

Zoom 年度資安盤點多面向提升溝通協作安全 ioioTIMES

資安保單配套降企業風險網管人

【資安日報】2022年12月8日，殭屍網路Zerobot利用21個漏洞入侵連網設備、IE零時差漏洞迄今仍是國家級駭客利用的對象 iThome

【資安日報】2022年12月9日，美國軍火供應商遭到俄羅斯駭客TAG-53攻擊、研究人員揭露惡意軟體封裝平臺Zombinder iThome

【資安日報】2022年12月12日，數款端點防護系統漏洞可用於破壞電腦資料、4千個存在漏洞的Pulse Connect SSL VPN曝險 iThome

技專招生簡章公告資安人才外加124名中央通訊社

謠言終結站》一年送3萬禮費可經營關係? 台大醫院報案籲別被騙了! 自由時報電子報

白冰冰開社團分析股票？怒奔警局報案「真的不是我」自由時報電子報

詐騙集團以「幸運兒」做餌釣信用卡個資世界新聞網

【假平台真詐騙】這些虛擬貨幣投資平台網站攏係假！台灣投資者災情不斷臺灣英文新聞

王力宏買台積電套牢2千萬？復出倒數被盯上詐騙手法曝光自由時報電子報

「紙飛機」傳來借錢訊息要小心！　刑事局：對方帳號可能已被盜鏡傳媒

求職詐騙陷阱害人命 3個QA學會辨認自保公視新聞網

Telegram 開放競標匿名號碼，可用於註冊服務科技新報網

有詐！冒知名主持人推薦股票　遭檢舉下架 tvbs新聞網

獨／耶誕城驚見「掃條碼」大隊曝IG帳號轉賣黑幕東森電視網

臉書社團買香奈兒、LV二手精品付訂後賣家刪文失聯自由時報電子報

訂閱資安趨勢電子報

Chrome 正式支援無密碼登入 Passkey 標準，透過行動裝置驗證身分科技新報網

Google 今年 10 月中旬宣布為 Android 系統和 Chrome 瀏覽器支援 Passkey 標準，並且展開測試。隨著 Chrome 108 正式版釋出，Passkey 已正式導入 Chrome 108 當中，用戶能夠使用 Passkey 登入支援這項標準的網站和 App，登入的同時解鎖手邊裝置以完成身分驗證。

<回到新聞條列重點>

還在用Windows「三舊系統」注意！Chrome、Edge瀏覽器準備放棄支援自由時報電子報

微軟在2020年推出以Chromium為核心的全新Edge，為了快速推廣，保留了對Windwos 7、8、8.1舊系統的支援，不過在近日釋出的Edge最新開發版(Dev 110.0.1543.0），微軟已經取消支援，只對Windows 10以上的用戶開放。

<回到新聞條列重點>

Google 警告，駭客利用被盜 Android 證書金鑰認證惡意軟體科技新報網

Google 最近 Android 合作夥伴漏洞計畫（AVPI）警告，有駭客利用盜取證書金鑰使惡意軟體成為高權限用戶「android.uid.system」，取得裝置控制權甚至用戶資料存取權。Google 展示 10 個使用此方式的惡意軟體，同時建議廠商更改平台證書，盡量減少使用這種證書的 App，以防堵嚴重漏洞。

<回到新聞條列重點>

不必真正擁有手機號碼使用smspva.net就能取得手機簡訊 SMS PVA隔空冒用簡訊手機認證碼恐不再安全 (中) 網管人

<回到新聞條列重點>

今日有許多線上服務在註冊新帳號時都會做一些額外的驗證，例如檢查使用者的IP位置是否符合其手機號碼所在地區。此外，有些服務會設定一些地區限制，例如某些內容只在某些國家才能觀看。

提升防騙專業智能嘉義榮服處辦犯罪預防法治教育訓練 HiNet

<回到新聞條列重點>

有鑑於詐騙事件層出不窮，且詐騙手法日新月異，嘉義榮服處為提升服務同仁防騙專業知能，邀請嘉義市警察局刑事警察大隊偵查佐陳怡吟講師講授「犯罪預防」法治教育訓練，讓同仁瞭解最新詐騙手法及應對之道，使與會者受惠良多。

收到「退稅信件」，別高興太早！８招判斷是否為詐騙聯合新聞網

<回到新聞條列重點>

年底騙子多，詐騙集團又有新招！橘編的同事收到一封寄件者為「財政部賦稅署」的電子郵件，標題為：「您有資格獲得38221,25 TWD的退款。」，相當吸引人！

步入IG和臉書後塵　LinkedIn半年刪2千萬個假帳號壹蘋新聞網

<回到新聞條列重點>

CNBC報導，根據LinkedIn報告，今年 1 月 1 日至 6 月 30 日期間，超過 2100 萬個假帳戶被檢測到並從 LinkedIn 中刪除。與前6個月相比，假帳戶增加了近 28%。LinkedIn表示，其平台上目前擁有超過 8.75 億會員。全球客服外包平台副執行長表示，時常會看到一些圍繞宣傳工作活動（例如網路研討會）的貼文和內容活動，這些活動通常在虛假的第三方網站上，使用真實照片和人們的真實訊息合法化，讓其他人註冊。

北韓駭客無良利用梨泰院事件偽造官方文件散播病毒自由時報電子報

<回到新聞條列重點>

北韓駭客組織APT37利用南韓梨泰院踩踏事件，在網路發表造假官方的報告，並嵌入病毒，一旦民眾點入，就會電腦中毒。Google 威脅分析團隊指出，約莫10月底，造假文件「龍山區梨泰院事故處置情況——截至2022.10.31（週一）06:00」開始流傳，內容形式仿效南韓官方文件，還記載事件摘要、人員傷亡、政府應對措施等。

安全專家以一個錯誤指令擊潰一個殭屍網路 iThome

<回到新聞條列重點>

Akamai安全研究小組於11月發現一個挖礦殭屍網路程式KmsdBot，後者專門以SSH遠端連線感染使用弱密碼的裝置，而在持續研究的過程中，意外傳送了一個拼錯字的指令，導致這個殭屍網路停止運作。

蔡總統：資安即國安境外認知作戰恐傷害民主自由時報電子報

<回到新聞條列重點>

蔡英文總統接見數位部資安署「111年資安技能金盾獎」獲獎團隊，總統致詞時指出，「資安就是國安」一直是執政團隊的重要信念，境外勢力經常透過錯假訊息認知作戰，可能對民主造成重大危害，政府除了持續強化國家層級的資訊安全外，也希望提升全民對錯假訊息的辨識能力，期待與大家共同努力提升資安防禦及應變能力，進一步強化台灣整體韌性。

北巿電腦公會改選理事長彭双浪：減碳及人力急需產官密切溝通雅虎奇摩

<回到新聞條列重點>

台北市電腦公會今（12日）舉辦第17屆第1次會員代表大會，並進行理監事改選。理事長彭双浪表示，供應鏈重組和經營韌性是ICT產業當前的重要課題，而零碳減排和人力問題則是台灣的中長期挑戰，資訊電子業不但首當其衝，而且又都與政治政策高度相關，希望產官能密切溝通，以期做出最佳決策。

伺服器供應鏈重組，Google、AWS、Meta 及微軟規劃東南亞基地避地緣政治風險科技新報網

<回到新聞條列重點>

受地緣政治升溫影響，伺服器供應鏈始自 2018 年美中貿易摩擦之初開始改變。以 L6 主板生產看來，第一波中美貿易摩擦是由中國轉往台灣，隨著資料中心亞太伺服器建置及 ODM SMT 產線擴建需求，馬來西亞及泰國也納入考量。近期受美國商務部加強制裁影響，地緣政治升溫促使部分美系雲端服務供應商又再加強討論擴增台灣以外產線為配套措施。TrendForce 認為，長期看東南亞、美洲將成為伺服器產業鏈核心。

Amazon加入OIN聯盟，提供Linux社群免訴訟防護 iThome

<回到新聞條列重點>

OIN是2005年11月由IBM、NEC、Novell、Philips、紅帽及Sony共同贊助成立，旨在確保開源碼社群安心使用軟體技術。OIN會員將自有特定專利技術和聯盟其他成員交互授權，使所有成員都能免權利金使用，成員也承諾不以專利權互告。Google、甲骨文早在2007年就加入，微軟也在2018年加入。OIN保護包含在其Linux System定義下的開源技術，迄今OIN社群授權清單已經有3,730項軟體套件。

微軟收購動視暴雪恐涉壟斷，FTC 提訴訟阻擋 INSIDE

<回到新聞條列重點>

微軟電玩事業的競爭對手 Sony 就曾表態反對收購案，因兩間公司合併後將讓世界知名的遊戲，包括《決勝時刻》系列（Call of Duty）加入 Xbox，微軟為了擋下監管威脅，甚至答應將《決勝時刻》帶至任天堂（Nintendo）。

行政院擬協調四大院禁抖音　羅秉成：公務員違規會懲處今日新聞

<回到新聞條列重點>

短影音平台Tik Tok高人氣風靡全球，但其所引發資安疑慮，連帶引發朝野關注，數位發展部日前已限制公部門設備下載。對此，行政院秘書長李孟諺成今（12）日於立法院答詢說，除行政院所屬部會禁用外，也會協調其他四大院比照行政院辦理；行政院發言人羅秉成也強調，公務員若違反規定，會依照法規懲處。

國安風險成隱患　TikTok與華府安全協議陷僵局中央通訊社

<回到新聞條列重點>

「華爾街日報」引述知情人士的消息說，一連串的擔憂導致審查幾經拖延，其中包括TikTok可能如何與他人共享其用於確定向用戶推薦哪些影音的演算法資訊，以及美國政府對TikTok的信任程度等。部分人士說，美國官員尚未對TikTok提出更多要求來解決最近的問題，這讓雙方達成協議的前景變得不明朗。

數位部：明年3大方向加速數位產業發展資安打頭陣自由時報電子報

<回到新聞條列重點>

台灣硬體製造能力強，現要力拼軟體成為另一隻腳，各行各業也都推進數位轉型。數位部數位產業署署長呂正華今日表示，產業署將以「資訊服務」與「資安」2大領域也為主力，協助扶植台灣軟體產業，尤其因近期資安攻擊多，本週六就會啟動資安領域產業諮詢。不過針對台灣區塊鏈、加密貨幣產業推進，他表示，目前尚在跨部會研議法遵與規範。

把蒐集、儲存和使用個人資料的權利/力交還給使用者 : BBC的PDS計畫鏡新聞

<回到新聞條列重點>

近年因為不當蒐集及利用使用者個人資料的著名案例應屬Cambridge Analytica Ltd (CA)[1]，這家公司以前稱為 SCL USA，是一家英國政治諮詢公司，因Facebook-Cambridge Analytica 數據醜聞而聲名鵲起。它涉入英國脫歐[2] 公投，2018 年在 Facebook-Cambridge Analytica[3] 數據醜聞期間停止營運。

大陸掌握每一個人隱私的「通信行程卡」明起全面下線聯合新聞網

<回到新聞條列重點>

新華網報導，「通信行程卡」官方12日凌晨發布消息，為深入貫徹黨中央、國務院關於進一步優化新冠肺炎疫情防控措施，科學精準做好防控工作的決策部署，根據國務院聯防聯控機制綜合組有關要求，12月13日0時起，正式下線「通信行程卡」服務。「通信行程卡」短信、網頁、微信小程式、支付寶小程式、 APP等查詢管道將同步下線。

趨勢預測 | 2023年科技發展四大走向 iThome

<回到新聞條列重點>

經濟形勢的不確定性，正在讓大量公司謀求數位化轉型以實現開源節流、降本增效。從開源的角度看，亞洲零售業，正在嘗試使用，來提高受眾興趣和產品銷量。短影音傳遞進程中，預計亞洲將繼續處於短影音創新前沿。

趨勢科技榮獲全球資安經銷通路評比第一名 iThome

<回到新聞條列重點>

趨勢科技營運長 (COO) Kevin Simzer 表示：「我們與業界頂尖夥伴合作，每年為全球新客戶提供引領產業的先進技術。能夠在 Canalys 評比中名列前茅，我們相當引以為傲，同時也期許繼續有亮眼的表現。展望2023 年，我們的關鍵要務將著重於更多在 SaaS、雲端以及託管服務合作夥伴的成長。」

趨勢科技最新調查指出:金融企業對於自身承受勒索病毒的能力過於自信網管人

<回到新聞條列重點>

該報告發現，75%的受訪者認為他們有足夠的勒索病毒防範能力，遠高於所有產業的平均值63%。這點自信其來有自：99%表示會定期修補更新伺服器漏洞，92%會保護遠端桌面協定（RDP）端點，還有94%已制定規範來防範電子郵件挾帶惡意附件的風險。然而，也有72%的受訪者承認，他們的機構曾在過去遭到勒索病毒入侵，另有79%認為比起其他產業，他們所處的產業是駭客更覬覦的目標。

趨勢科技創新方案提昇雲端安全可用性新聞稿自助吧

<回到新聞條列重點>

IDC 雲端安全研究經理 Philip Bues 表示：「趨勢科技是雲端工作負載保安市場的最大持份者。在複雜的混合雲環境部署關鍵雲端基建與應用程式時，保安團隊都很難跟上快速發展的步伐。機構不單需要充份可視性，還需要實際可行方法應對威脅並降低風險。趨勢科技透過 Cloud Sentry 實現了這目標。」

《資安隱私篇》資安檢測不可少智慧家居風險攀升居安思危加強防駭台灣經貿網

<回到新聞條列重點>

隨著科技演進萬物聯網，智慧家居設備成了被駭客利用的媒介。面對瞬息萬變的資安挑戰，UL Solutions幫助智慧家居設備製造商識別系統中不安全的設計或漏洞，深化產品安全強度。

【資安日報】2022年12月12日，數款端點防護系統漏洞可用於破壞電腦資料、4千個存在漏洞的Pulse Connect SSL VPN曝險 iThome

<回到新聞條列重點>

防毒軟體與EDR系統有可能成為駭客破壞電腦資料的幫兇！有資安業者揭露微軟、趨勢科技、Avast、AVG、SentinelOne等廠牌的端點防護產品漏洞，其共通點是可被用來抹除電腦裡的資料。研究人員指出，有別於過往駭客使用的資料破壞軟體（Wiper），這種漏洞讓攻擊者無須取得高權限就能發動攻擊，且檔案更難復原。

北韓網路間諜有新招：裝熟騙專家幫忙寫報告中央通訊社

<回到新聞條列重點>

美國外交分析家迪派崔施10月接獲華府智庫網站「北緯38度」（38 North）主任陶恩邀稿電郵時，看起來毫無異常。實則不然，網路安全專家說，發信的很可能是蒐集情資的北韓間諜。

超過4,000個有漏洞的Pulse Connect主機曝露於網際網路 iThome

<回到新聞條列重點>

Pulse Connect Secure是低成本的SSL VPN方案，而廣受遠端辦公室和行動用戶歡迎。但是陸續有安全專家在其伺服器軟體發現大大小小漏洞，還甚至曾導致惡意程式的實際濫用。2021年4月美國網路安全暨基礎架構安全管理署（CISA）曾揭露利用Pulse Connect多項漏洞發動的攻擊行動，還曾導致原開發商Ivanti釋出修補程式。

【資安週報】2022年12月5日到12月9日 iThome

<回到新聞條列重點>

其他關注的漏洞修補消息，包括FreeBSD修補ping元件的記憶體緩衝區溢位漏洞CVE-2022-23093，Linux作業系統修補存在於snap-confine模組的高風險漏洞CVE-2022-3328，以及Intel修補資料中心管理主控臺（DCM）的漏洞。

有詐！冒知名主持人推薦股票　遭檢舉下架 tvbs新聞網

<回到新聞條列重點>

知名主持人陳文茜，遭詐欺集團冒用行騙，還說節目要停播！兩周前臉書出現陳文茜的推薦廣告，寫說靠著名師轉虧為盈，甚至還放出與資深媒體人趙少康的合影，似乎想增加關注度，不過沒多久帳號就被檢舉下架，對此陳文茜強調，從來沒有合作過任何廣告，節目更是又簽約，請大家別上當。

獨／耶誕城驚見「掃條碼」大隊曝IG帳號轉賣黑幕東森電視網

<回到新聞條列重點>

新北歡樂耶誕城周末假日連兩天舉辦演唱會，第一天10號就湧入8萬人到場，只是人潮當中卻出現一整群年輕女子到處秀QRcode找人加IG好友。直擊上前詢問，他們說只是單純想認識帥哥美女聊天，但根據知情人士透露，這疑似是為了衝粉絲人數，等到帳號破萬人追蹤，再轉賣帳號。

臉書社團買香奈兒、LV二手精品付訂後賣家刪文失聯自由時報電子報

<回到新聞條列重點>

二手名牌精品買賣也傳詐騙，近來有民眾在臉書社團購買Hermes、CHANEL、LV、Gucci等名牌二手包，匯了錢卻苦等不到貨，刑事警察局統計，近月來類似名牌包假網拍詐騙案達17件，警方呼籲，民眾網購時，請慎選標示清楚、信譽良好的購物網站及實體店面，避免臉書社團交易，有任何詐騙相關問題，歡迎利用165反詐騙諮詢專線查證，也希望大家多多加入「165反詐騙官方LINE」及「165全民防騙臉書」，也可透過「趨勢科技防詐達人LINE」查詢網址LINE帳號及Mail帳號是否安全。

2023年永續金融執行淨零碳排和資安防駭將成為重頭戲翻爆

<回到新聞條列重點>

2023年的永續金融執行，淨零碳排和資安防駭將成為重頭戲。在9日一場「展望2023金融業永續趨勢」的ESG座談會上，與會者高度聚焦該兩大議題在2023年的執行，其中元大金控行政長暨企業永續辦公室負責人楊荊蓀特別指出「範疇三」執行的重要性，並認為金融業者將提前在2023年執行淨零碳排的「範疇三」內容，BSI英國標準協會東北亞區總經理蒲樹盛則提醒，隨著對淨零碳排在財報揭露上的要求，未來若減碳數字在財報揭露不正確，是否因此涉及「財報不實」，將成為必須關注的議題。

孫維德觀點：新的資安思維─承認人工監控有其侷限風傳媒

<回到新聞條列重點>

當代的攻擊面（Attack Surfaces）數量呈指數增長，資安問題變得越來越複雜、越來越棘手。光是輸入一個「import」就可以啟動第三方程式，其他商業夥伴甚至不會知道發生了什麼事。此外，實體倉庫裡的貨物不會快速變化，程式庫裡面的東西在你上次檢查過之後卻很可能不同，這讓很多問題都更為麻煩。而且成功的IT業者總希望掌握全球各地的客戶，而每個客戶需要的不同程式，會遇到的資安問題也各不相同。

台美合作對接電動車成重頭戲工商時報電子報

<回到新聞條列重點>

台積電東進使台美經濟深化合作浮上檯面。經濟部表示，部長王美花10月赴美參與台美科技貿易暨投資合作架構（TTIC）開始，雙邊官方建立多項指標性的對話平台，持續推動產業合作，由溝通的內容盤點台灣產業技術，電動車供應鏈將是台美經貿合作的重點領域。

新能源車政策調整快供應鏈業者須跟緊電子時報網

<回到新聞條列重點>

電動車從不獲看好到如今的未來大勢，不論是國家政策或是產業發展布局都隨著國際情勢以及趨勢發展，都不斷快速修正，在9日舉行的「智能電動車輛產業輔導推廣計畫期末成果發表會」上，中華經濟研究院副所長溫蓓章表示，有意卡位電動車供應鏈的業者，必須時刻關注政策修改動向，跟上法規變化腳步。

下載最新資安調查報告超前部署啟動企業ESG永續治理電子時報網

<回到新聞條列重點>

泰富國際網絡長期合作夥伴-KPMG安侯建業最新發表【2022年台灣企業資安曝險調查報告】指出台灣企業平均防護為C級（70～80分），代表一般技術的駭客就能入侵多數台灣企業。台灣身處全球重要產業供應鏈的一環，企業積極數位轉型之下，營運安全不僅只是公司治理議題，更是牽動全球科技、製造產業生態圈供應鏈的韌性與永續。

CyberSheath調查美國國防供應商CMMC合規不到3成承包商通過國防部驗證 iThome Weekly電腦報

<回到新聞條列重點>

為確保國家機敏資料安全性,美國國防部2020年1月發布網路安全成熟度模型認證(CMMC)1.0，2021年11月公布CMMC 2.0版草案，預計在2023年3月至5月,推出CMMC 2.0正式版草案，而在2026年財年（9月30日）之後，美國所有打算成為國防部的供應鏈業者，都必須符合CMMC 2.0的規範。

雲端人才已成當紅炸子雞！工程師如何踏出雲端職涯第一步？報橘

<回到新聞條列重點>

提到 IT 人的進修課程，近年來最熱門的主題莫過於雲端領域。根據美國求職網站 Glassdoor，美國地區雲端工程師的年薪平均可達到 15 萬美元以上（約合新台幣 458 萬元），若是在矽谷 FAANG 等企業，年薪更是上看 20 萬美元（約合新台幣 610 萬元），可說是工程師新興高薪職業之一，這也讓市場上各種類型的雲端培訓課程變得炙手可熱。

謠言終結站》一年送3萬禮費可經營關係? 台大醫院報案籲別被騙了! 自由時報電子報

<回到新聞條列重點>

近日有民眾收到不明電子郵件，內容為「經營台大醫院的關係比想像中的重要很多，廿多年來，我刻意經營台大的關係，可惜我資源不夠，但是重要的時候，我總能迅速的為自己找到病床，多年來，我也為許多朋友迅速的找到病床及迅速找到名醫開刀，歡迎一起來經營台大醫院的關係，一年的送禮費用約3萬元」。

白冰冰開社團分析股票？怒奔警局報案「真的不是我」自由時報電子報

<回到新聞條列重點>

白冰冰透露最近看到臉書有人佯裝她的帳號，發文說參加十幾年好友婚禮，說好友開辦存股社團，「感謝喜歡冰冰，大家都知道我痛苦多年，身為人母忍痛失女之苦，二十多年每天以淚洗臉，這一生無法忘掉」，說提供股票技術分析、診股等服務。

王力宏買台積電套牢2千萬？復出倒數被盯上詐騙手法曝光自由時報電子報

<回到新聞條列重點>

金曲歌王王力宏歷經離婚風波，明年1月將在美國賭城復出開唱，沉寂一年的他，近來遭詐騙集團冒名，在社群分享投資失利的文章，對此，經紀公司回應是不實訊息，「並非力宏本人的帳號，再次提醒大家不要上當受騙。」

「紙飛機」傳來借錢訊息要小心！　刑事局：對方帳號可能已被盜鏡傳媒

<回到新聞條列重點>

刑事警察局發現，近來通訊軟體Telegram（紙飛機）出現大規模遭駭情形，歹徒使用魚叉式釣魚駭客手法盜帳號，作為其他詐欺的跳板，因此提醒民眾，絕對不要輕易提供個資、驗證碼或傳送手機截圖給未經查證對象。

Telegram 開放競標匿名號碼，可用於註冊服務科技新報網

在 Telegram 上，陌生人永遠不會看到其他用戶的電話號碼，用戶可以自行控制誰能夠看到他們的電話號碼，也能控制是否允許其他人透過電話號碼找到自己。現在 Telegram 更進一步，讓用戶能夠擁有一個運用匿名號碼註冊、無需使用 SIM 卡的 Telegram 帳號。

<回到新聞條列重點>

網路犯罪分子黑吃黑數百萬美元並提交仲裁 Ctimes

報告揭露網路犯罪分子互相詐騙數百萬美元並提交仲裁以解決詐騙糾紛，還揭露攻擊者如何使用傳統手法 (如誤植域名、網路釣魚、後門惡意軟體和虛假市集等老方法) 來互相進行詐騙。

<回到新聞條列重點>

【資安日報】2022年12月9日，美國軍火供應商遭到俄羅斯駭客TAG-53攻擊、研究人員揭露惡意軟體封裝平臺Zombinder iThome

俄羅斯駭客針對歐美國防產業發動攻擊的情況又添一樁！威脅情報業者Recorded Future揭露美國軍火供應商Global Ordnance的釣魚網站攻擊行動，值得留意的是，英國、波蘭的武器供應商也可能受害。

<回到新聞條列重點>

澳洲電信逾13萬客戶資料外洩　與駭客無關中央通訊社

自從新加坡電信（Singapore Telecommunications Ltd）旗下澳星通訊（Optus）9月22日揭露其系統遭駭，可能危及多達1000萬個帳號之後，澳洲的電信、金融和政府等部門便一直處於高度戒備狀態。

<回到新聞條列重點>

詐騙集團以「幸運兒」做餌釣信用卡個資世界新聞網

華人袁先生近日收到一封來自「Lowe’s」的郵件，聲稱他被選中成為幸運客戶，能夠獲得價值199美元的Dewalt發電機，只需先完成一份關於購物體驗的滿意度調查，即可領取獎品。在這封郵件上，活動的倒計時數字正在不停變化，眼看還剩幾個小時這份「幸運」就將失效。

<回到新聞條列重點>

【假平台真詐騙】這些虛擬貨幣投資平台網站攏係假！台灣投資者災情不斷臺灣英文新聞

根據警方，Bit-C平台是詐騙集團的虛擬貨幣平台，點進APP上頭還有顯示貨幣匯率，但這些訊息全是詐騙集團捏造的。此外，在「靠北虛擬貨幣」板上還可以看到另一篇文，詢問是否有網友用過「Genie-EX」這個投資APP，結果釣出大量網友回應，說原po被詐騙了。

<回到新聞條列重點>

求職詐騙陷阱害人命 3個QA學會辨認自保公視新聞網

1月一起發生於新北淡水區淡海新市鎮及桃園中壢的詐騙求職囚禁案，兩處總共囚禁58人，在警方攻堅之前，45歲黃姓女子及57歲林姓男子，因慢性病無藥可吃死亡、38歲黃姓男子不堪虐待跳樓自盡，屍體被分別遺棄在桃園龜山及南投日月潭山區，震驚全台。

<回到新聞條列重點>

技專招生簡章公告資安人才外加124名中央通訊社

技專校院招生委員會聯合會今天發出新聞稿，四技二專「甄選入學」管道，112學年度共有629個半導體、AI（人工智慧）、機械領域系所擴充招生名額。其中包含124名資安人才名額。

<回到新聞條列重點>

人人有獎，美軍 90 億美元雲端訂單四大企業平分科技新報網

五角大廈最初於 2017 年提出名為「絕地」的聯合組織防衛（Joint Enterprise Defence Infrastructure，JEDI）雲端系統建設計畫，提高美軍資訊處理效率，也是美軍打造未來「全領域聯合指揮控制」（Joint All-Domain Command and Control，JADC2）系統的組成核心。

<回到新聞條列重點>

亞洲國際密碼學會議在臺登場，PQC標準化在即，NIST呼籲及早做好轉換因應 iThome

亞洲國際密碼學會議（Asiacrypt 2022）在12月5日到9日於臺北登場，主題有二：包括PQC後量子密碼標準化與導入，以及利用量子力學特性來加密的量子密碼學（QC），有來自全球各地學界與產業界專家與會，現階段以前者最受關注，美國NIST PQC標準制定發言人亦擔任首場演說，而我們也注意國際間已有多家科技大廠積極應對，特別的是，在亞洲也有一例，Samsung SDS也正協助制訂促進PQC轉換過程的實踐。

<回到新聞條列重點>

Zoom 年度資安盤點多面向提升溝通協作安全 ioioTIMES

無論是研發或是應用科技的員工、管理者，甚至是個人，每個人都肩負著守護資安的責任。 Zoom 致力於讓每位用戶都能享有安全的使用體驗，透過一系列多元、易用且滿足消費者需求的功能與資源，讓 Zoom 用戶保護資訊安全的同時，維持靈活可靠的體驗。

<回到新聞條列重點>

資安保單配套降企業風險網管人

一般來說，網路保險都有排除條款，而排除條款會包含所謂國家支持的網路攻擊（State-backed cyber attacks），因為這種攻擊會為市場帶來難以承受的損失。資安長在檢視此類排除條款時，首先需要清楚定義「責任歸屬（Attribution）」與「威脅發動者（Threat actor）」等關鍵術語。

<回到新聞條列重點>

【資安日報】2022年12月8日，殭屍網路Zerobot利用21個漏洞入侵連網設備、IE零時差漏洞迄今仍是國家級駭客利用的對象 iThome

殭屍網路病毒鎖定連網設備的漏洞發動攻擊頻傳，近期資安業者發現的殭屍網路病毒Zerobot也是如此，鎖定Zyxel、D-Link、TP-Link等廠牌的物聯網裝置而來，但除此之外，該惡意軟體也將Java框架Spring、資料庫管理系統phpMyAdmin納為目標。

<回到新聞條列重點>

Arm物聯網全面解決方案，帶動IoT開發轉型電子時報網

當前有兩大IoT發展趨勢，首先是裝置被賦予更多算力，甚至被置入小型AI引擎NPU，因而產生更多資料，透過網路傳送到邊緣端、再上傳雲端。其間衍生幾個重大挑戰，譬如因裝置與資料數量龐大，對頻寬要求愈來愈高，且資料收集與處理能力究竟要放在雲、邊緣、裝置哪一段？需要做很好的適配。

<回到新聞條列重點>

【一下指就掉入詐騙陷阱？PC-cillin讓你安心點】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位➔ 》即刻免費下載試用

Youtube

LINE