《資安新聞周報》鸚鵡居然叫 Alexa 下訂西瓜和燈泡/駭客利用 Twitter 發送 Meme迷因梗圖/客攻擊由 IT 轉向 OT,人機界面是主要漏洞

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

媒體資安新聞精選:

趨勢科技2018年Capture The Flag (CTF)網路攻防搶旗賽台灣隊伍奪冠,年輕好手體驗真實的網路資安世界  在網路資安關鍵領域大展身手     電腦硬派月刊

趨勢科技的 2019 資安年度大預測:駭客攻擊由 IT 轉向 OT,人機界面是主要漏洞      科技報橘網

《科技》趨勢科技2019資安年度預測報告,3點警示   中時電子報網

小心!別亂點連結 趨勢科技:2019年網路釣魚估大增        ETtoday新聞雲

駭帳號將超越駭系統!趨勢公布 2019 攻擊預測大全    INSIDE

趨勢科技公布2019資訊保安預測      Media OutReach

LINE登入不必輸入密碼 最快明年上路      工商時報電子報

兩年前被Twitter輕忽的臭蟲遭到駭客開採,洩漏用戶的國碼       iThome

多樣的社交工程手法網紅成駭客新目標,入侵掌握帳號或是當作散佈惡意連結的管道    科技新報網

打擊假新聞 不要劃錯重點  自由時報

趨勢科技網路攻防搶旗賽 台灣隊伍奪冠  中央通訊社

四種電子郵件 威脅企業安全      CIO IT經理人

【資安】一頁式詐騙不只臉書&#65281,就算入口網站&#12289,Yahoo新聞也有陷阱  這是假消息

間諜皮卡丘?俄網軍介入大選,Pokémon Go成煽動工具       聯合新聞網

人臉辨識真的安全嗎!? 3D列印頭像成功騙過Samsung S9,但iPhone X擋住了  iThome

隱私被看光?澳洲通過新法 允許政府取得加密訊息      匯流新聞網

推特爆個資外洩疑慮 股價重挫7%    聯合新聞網

42款中國APP會竊取個資?印度政府當時呼籲軍方刪除!   這是假消息

注意了!偽造的Office 365無法傳遞通知成為駭客網釣新手法     iThome

SQLite爆重大漏洞! 數百萬app和IoT裝置資料安全拉警報  iThome

人工智慧仍然存在信任問題        電子工程專輯

聖誕節玩具驚選,你的玩具可能讓孩子暴露在危險之下        Content Party

2018年最糟糕的25組密碼揭曉 這2組蟬聯冠亞軍       匯流新聞網

2018年密碼觀念最差者:五角大厦、Nutella榜上有名,Google意外拿下第八  iThome

語音助理太好用?英國鸚鵡叫 Alexa 下訂西瓜和燈泡   INSIDE

凍結兩個多月後,Windows 10 1809版終於重新開放!但僅限手動下載      iThome

日本 Line強化資料防護 收購南韓網路安全公司    經濟日報(臺灣)

LINE首度揭露LINK區塊鏈生態系將主攻4國市場,包括臺灣!   iThome

AI 種黃瓜大賽結果揭曉,微軟擊敗騰訊、英特爾奪冠   科技新報網

黃背心恐有俄國網軍操作 法國安單位要查      新頭殼

中網攻美軍包商 軍艦、飛彈機密遭駭      自由時報

伊朗駭客假冒Gmail和Yahoo Mail遭駭通知信來發送釣魚郵件,專門鎖定記者、社運人士和官員        iThome

中國駭客疑入侵歐盟外交通訊 上千敏感電文曝光  新頭殼

德國資安辦公室:部份德企可能受中國駭客攻擊    自由時報電子報

雙因素驗證並非100%安全,伊朗駭客成功繞過驗證機制入侵Gmail、Yahoo帳號     T客邦

捷克宣告抵制華為!印度電信業也跟進 致函政府向華為說不      ETtoday新聞雲

跟進封殺 捷克政府禁用華為手機      台灣蘋果日報

以桌遊模擬國家當局資安攻防!捷克資安專家首度在臺舉行相關演練        iThome

推行政府應為雲端服務建立相關規範,雲端安全聯盟促使新加坡當局成立COIR指南      iThome

別說不可能!這六大網路安全問題你一定都遇過!『 PC-cillin 2019雲端版 』教你如何輕鬆預防 雅虎奇摩

趨勢科技:推特帳號淪為駭客攻擊幫兇,發送meme圖片下令惡意程式發動攻擊    iThome

歐盟推超高罰額私隱法 業界憂刺激網絡勒索罪行  東網 (台灣版)

人工智慧加持社會企業,若水建構 AI 數據處理平台為身障者創工作機會 科技新報網

【面對漏洞通報,企業與通報者要能互信】今年HITCON ZeroDay平臺已有14個組織推獎勵計畫        iThome

中華電信資安 防駭大賽奪冠 專業能力堅強 成功抵擋駭客攻擊 發揮互助精神 分享情資 獲頒特別獎        經濟日報(臺灣)

民生公共物聯網產業聯盟 今日(12/17)宣誓成立!  中央通訊社

掌握低成本高效率防禦訣竅,讓資安成為營運助力而不是阻力    聯合新聞網

資安黑天鵝亂竄 還能鴕鳥心態?      聯合報

為臺灣高等資安教育努力,持續強化暑期與跨校課程,與國際結合則成新手段        iThome

強韌的恢復能力已成為資安攻防的重要心法    iThome

讓用戶自然而然操作才是正道,GNOME資安團隊從軟體開發強化作業系統安全 iThome

經濟部推動物聯網資安標章  新通訊元件雜誌

《科技選擇》:我們能讓人工智慧驅動的機器人「自主殺人」嗎?      關鍵評論網

抵禦中國資安威脅 日政府編列預算開發反駭客程式      台灣英文新聞

趨勢科技2018年Capture The Flag (CTF)網路攻防搶旗賽台灣隊伍奪冠,年輕好手體驗真實的網路資安世界  在網路資安關鍵領域大展身手     電腦硬派月刊

全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704 ) 今天公布全球年度 Capture The Flag (CTF) 網路攻防搶旗賽由來自台灣的217隊伍獲得優勝。趨勢科技Raimund Genes盃CTF 2018網路攻防搶旗是專為培養網路資安最關鍵領域人才而舉辦,賽事邀集了全球好手共同較勁,讓年輕專業人才有機會相互切磋彼此的技能。

<回到新聞條列重點>

趨勢科技的 2019 資安年度大預測:駭客攻擊由 IT 轉向 OT,人機界面是主要漏洞      科技報橘網

全球網路資安解決方案領導廠商  趨勢科技  發表 2019 年資安年度預測報告 ,針對網路安全威脅與網路犯罪攻擊趨勢,提出三大重點警示:憑證資料外洩遭盜用詐騙事件將不斷增加、網路釣魚攻擊手段將取代漏洞攻擊套件成為主要攻擊手法以及工控系統的安全性持續受到威脅。

<回到新聞條列重點>

《科技》趨勢科技2019資安年度預測報告,3點警示   中時電子報網

全球網路資安解決方案領導廠商趨勢科技發表2019年資安年度預測報告,針對網路安全威脅與網路犯罪攻擊趨勢,提出三大重點警示:一、憑證資料外洩遭盜用詐騙事件將不斷增加。二、網路釣魚攻擊手段將取代漏洞攻擊套件成為主要攻擊手法。三、工控系統的安全性持續受到威脅。

<回到新聞條列重點>

小心!別亂點連結 趨勢科技:2019年網路釣魚估大增        ETtoday新聞雲

過去windows系統佔據全球一半以上用戶,時常成為駭客攻擊對象,但是隨著現在行動裝置系統漸趨多元,趨勢科技預估,網路攻擊單一系統的成本增加,反而會趨向簡易的網路釣魚攻擊手段,提醒用戶,不要亂點網路連結,務必加強裝置防護功能。

<回到新聞條列重點>

駭帳號將超越駭系統!趨勢公布 2019 攻擊預測大全    INSIDE

趨勢科技發表 2019 年資安年度預測報告,針對網路安全威脅與網路犯罪攻擊趨勢,提出三大重點警示:憑證資料外洩帳號盜用詐騙事件將不斷增加、網路釣魚攻擊手段將取代攻擊系統的漏洞攻擊套件成為主要攻擊手法,以及工控系統的安全性持續受到威脅。

<回到新聞條列重點>

趨勢科技公布2019資訊保安預測      Media OutReach

香港,中國 – Media OutReach – 2018年12月14日 – 全球網絡資訊保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)發表2019年資訊保安年度預測報告,針對網絡安全威脅與網絡犯罪攻擊趨勢,提出三大重點警示:包括憑證資料外洩詐騙事件將不斷增加、網絡釣魚攻擊手段將取代漏洞攻擊套件成為主要攻擊手法以及工業控制系統的安全性持續受到威脅。

<回到新聞條列重點>

LINE登入不必輸入密碼 最快明年上路      工商時報電子報

LINE去年加入宣布加入FIDO聯盟並成為董事會成員之一,LINE資安策略團隊經理市原尚久(Naohisa Ichihara)表示,LINE將於明年開始採用FIDO的生物辨識技術。LINE台灣資深資安工程師劉威成則舉例,若未來LINE結合生物辨識,登入電腦版將不再需要密碼,另外也可藉此強化原有只用密碼登入的方式。

<回到新聞條列重點>

兩年前被Twitter輕忽的臭蟲遭到駭客開採,洩漏用戶的國碼       iThome

此一臭蟲允許第三者輸入他人的Twitter帳號,就能獲知該用戶的國碼,從而判斷所在國家或該帳號是否被Twitter鎖住。

<回到新聞條列重點>

多樣的社交工程手法網紅成駭客新目標,入侵掌握帳號或是當作散佈惡意連結的管道    科技新報網

駭客可說是最懂得最新科技和網路現像的一群人了,像是要小心看個網紅影片,結果看到的內容是駭客假扮而不知。或者智慧製造與工廠設施連網的風潮,結果工控系統以及關鍵基礎設施被攻擊風險上升。趨勢科技新發佈的《2019 年資安年度預測報告》,過往是像金融機構容易被駭客鎖定,但如今一般公司也是面臨駭客入侵的風險,甚至是網紅也可能是社交攻擊的目標。

<回到新聞條列重點>

打擊假新聞 不要劃錯重點  自由時報

為打擊假新聞,行政院要求各部會盤點主管的法規,以進行檢討與修正。而由NCC所提出的數位通訊傳播法草案,被認為是針對網路社群平台,致引發言論自由侵害之疑慮。行政院雖即召開記者會澄清,此法並無課予網路平台負起言論審查之義務,更無假新聞未能在廿四小時下架就須處罰的條款,希望各界不要誤解。確實,觀草案內容,並無任何懲處機制,若果如此,則立法的目的何在?

<回到新聞條列重點>

趨勢科技網路攻防搶旗賽 台灣隊伍奪冠  中央通訊社

路資安解決方案廠商趨勢科技今天公布,全球年度Capture The Flag(CTF)網路攻防搶旗賽由來自台灣的217隊伍獲得優勝,可獲100萬日圓(約新台幣27萬元)獎金。

<回到新聞條列重點>

四種電子郵件 威脅企業安全      CIO IT經理人

儘管社群媒體和即時通變得越來越普及,但電子郵件仍是企業重要的溝通工具。根據趨勢科技研究指出,垃圾郵件、網路釣魚(Phishing)、詐騙郵件和變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱BEC)等四種電子郵件,仍舊持續威脅著企業。

<回到新聞條列重點>

【資安】一頁式詐騙不只臉書&#65281,就算入口網站&#12289,Yahoo新聞也有陷阱  這是假消息

如今上網光是看個新聞可能也很危險,因為「一頁式詐騙」廣告陷阱不只在臉書了,我們常逛的新聞網站、入口網站、Yahoo!新聞…都會看到這樣的詐騙商品廣告頁面區塊!除了像 Facebook 這樣高擴散率的地方,高點閱率的熱門新聞網站也會被刊登詐騙廣告,這真的讓網友很容易受騙上當,重點是你下單的商品和實際拿到的東西可能完全不一樣,而且同時你也輸入了你的個資了。

<回到新聞條列重點>

間諜皮卡丘?俄網軍介入大選,Pokémon Go成煽動工具       聯合新聞網

「俄國內容農場的煽動影響力,超乎所有人的預期。」美國參議院情報委員會,17日針對2016年俄國網軍介入美國總統大選事件,公布了兩份專家機構所分析的獨立報告。

<回到新聞條列重點>

人臉辨識真的安全嗎!? 3D列印頭像成功騙過Samsung S9,但iPhone X擋住了  iThome

一項研究以3D列印頭像測試多款手機的人臉辨識功能,結果發現除了iPhone X成功阻擋外,LG G7 ThinQ、Samsung S9、Samsung Note 8及OnePlus 6等其他Android手機均被騙過而解鎖手機。

<回到新聞條列重點>

隱私被看光?澳洲通過新法 允許政府取得加密訊息      匯流新聞網

科技公司近來年不斷致力於加強用戶的資料保護,提供更完善的數據保護及加密措施,但多國政府似乎不認同這樣的規則,要求科技公司應配合政府提供用戶資料解密,以保障國家安全。近期,澳洲議會就通過了一項「反加密法案」,要求業者須協助官方取得加密內容,且不准對外透露,意味著只要民眾在網路上進行活動,所有的隱私都將嶄露無遺。

<回到新聞條列重點>

推特爆個資外洩疑慮 股價重挫7%    聯合新聞網

推特表示,先前發現一個資料外流的安全漏洞,包括使用者電話的國際碼,以及被鎖定帳戶的詳細資料,但已在11月16日修復。在調查這個漏洞時時,發現某個客戶支援論壇的流量可疑,有許多來自中國和沙烏地阿拉伯的個人互聯網IP位址。

<回到新聞條列重點>

42款中國APP會竊取個資?印度政府當時呼籲軍方刪除!   這是假消息

一則舊聞近期在 LINE 流傳,說「42 款中國 app 會竊取個人資料」、「印度政府公佈 42 個可能會竊取個人資料的中國手機 app」。事實上這並非謠言,印度政府的確在 2017 年公佈了這些手機 App,認為這些都是間諜程式,有對印度網路攻擊的風險,呼籲軍方查證刪除。對此當時有些公司也出面澄清,表示自己並非中國的公司。

<回到新聞條列重點>

注意了!偽造的Office 365無法傳遞通知成為駭客網釣新手法     iThome

駭客偽造Office 365的無法傳遞通知(Non Delivery Receipt)郵件,誘使用戶點擊郵件上的重新寄出按鍵,再假造微妙微肖的微軟登入頁面,騙取用戶的微軟帳號密碼。

<回到新聞條列重點>

SQLite爆重大漏洞! 數百萬app和IoT裝置資料安全拉警報  iThome

騰訊旗下Blade安全團隊發現SQLite資料庫存在一漏洞,駭客可誘使用戶造訪特定網頁,進而觸發該漏洞,執行遠端程式碼、造成應用程式記憶體洩露或使App當掉。

<回到新聞條列重點>

人工智慧仍然存在信任問題        電子工程專輯

IBM Research副總裁Jeff Welser表示,過去一年來,業界已經在AI方面達到幾項發展里程碑了,預計在2019年將持續關注於三大關鍵領域。他說,對於企業而言,將以AI驅動的認知解決方案帶入可使其輕鬆導入的平台,不只是一項策略性業務需求,同時也增加了AI的理解,以及解決偏見和信任等問題。

<回到新聞條列重點>

聖誕節玩具驚選,你的玩具可能讓孩子暴露在危險之下        Content Party

聖誕節的來臨,開始有許多父母或者是阿姨叔叔們會開始購買小朋友的聖誕禮物和新年禮物 。但是你有想過嗎?我們好心想要買給孩子們酷炫的禮物或者是非常新潮的禮物, 結果卻會讓家中的所有隱私全部都暴露陽光之下。

<回到新聞條列重點>

2018年最糟糕的25組密碼揭曉 這2組蟬聯冠亞軍       匯流新聞網

密碼管理公司SplashData近日公布年度最差勁100組密碼列表,這是根據網路上500萬個外洩的密碼所發表的年度清單,今年「123456」、「password」蟬聯最糟糕密碼冠亞軍,也有一些新的爛密碼登上排行榜,例如受到美國總統川普(Donald Trump)啟發的「Donald」排名第23。

<回到新聞條列重點>

2018年密碼觀念最差者:五角大厦、Nutella榜上有名,Google意外拿下第八  iThome

Dashlane公佈2018年密碼冒犯者名單,其中五角大廈因為使用弱密碼,武器系統使用預設密碼而榜上有名,連Google也因為烏龍事件,意外拿下第八名。

<回到新聞條列重點>

語音助理太好用?英國鸚鵡叫 Alexa 下訂西瓜和燈泡   INSIDE

智慧音箱和語音助理在歐美已經相當普及,其中亞馬遜推出的 Alexa 更是穩居市佔前三名,但語音助理操控方便,也引出不少笑話。根據 The Times of London 報導英國伯克郡一隻寵物非洲灰鸚鵡 Rocco 日前就趁主人不在時用 Alexa 訂購了草莓、西瓜、燈泡、電熱水壺。

<回到新聞條列重點>

凍結兩個多月後,Windows 10 1809版終於重新開放!但僅限手動下載      iThome

微軟於10月初首次釋出Windows 10 October Update 2018(1809版),隨後因用戶安裝後出現問題而暫緩開放下載,後續又因電腦失聲、無法解ZIP檔、和iCloud不相容等問題多次延宕開放。

<回到新聞條列重點>

日本 Line強化資料防護 收購南韓網路安全公司    經濟日報(臺灣)

Line透過子公司收購南韓網路安全顧問公司GrayHash,價格未公開。Line拓展金融服務和人工智慧(AI)事業之際,將借重GrayHash麾下大批「白帽駭客」加強資料防護,打擊網路犯罪。

<回到新聞條列重點>

LINE首度揭露LINK區塊鏈生態系將主攻4國市場,包括臺灣!   iThome

LINE首度揭露,自家LINK區塊鏈生態系將主攻日本、印尼、泰國與臺灣等四大主要市場,未來,這四個國家用戶,在LINE通訊軟體平臺所使用的服務,都將串接LINK DApp架構,要將LINE的服務代幣化。而LINK生態系也將涵蓋社交、遊戲、商業、內容、交易等多種領域。

<回到新聞條列重點>

AI 種黃瓜大賽結果揭曉,微軟擊敗騰訊、英特爾奪冠   科技新報網

荷蘭瓦赫寧恩大學(Wageningen University)發起的溫室挑戰賽──AI 種黃瓜比賽,微軟團隊擊敗了騰訊和英特爾等同業及人類園藝專家,成為獲勝者,騰訊和中國農業科學院等機構組成的 iGrow 團隊排名第二。

<回到新聞條列重點>

黃背心恐有俄國網軍操作 法國安單位要查      新頭殼

法國「黃背心」示威運動(gilets jaunes)已經喧騰4週,儘管馬克宏總統(Emmanuel Macron)順應示威者要求取消調漲燃料稅,並將最低工資增加1百歐元,仍有許多示威者不肯罷休。法國當局一邊防範新一波的示威,同時也開始追究在社群媒體散播示威動員訊息的背後,是否有俄羅斯的黑手介入。

<回到新聞條列重點>

中網攻美軍包商 軍艦、飛彈機密遭駭      自由時報

十四日報導,美國官員和專家指出,為竊取從軍艦保修資料到飛彈計畫的所有東西,中國駭客正持續入侵美國海軍承包商與轉包商的網絡,引起美方全面檢視網路漏洞及弱點。美國資安公司「火眼」(FireEye)的研究人員,已把中國駭客此舉與可疑的中國政府駭客團體「潛望鏡」(Temp.Periscope)連結在一起,此一又名「利維坦」(Leviathan)的駭客組織,常利用電子郵件「網路釣魚」手法,入侵電腦網絡。對此,中國官員則否認採取網路攻擊。

<回到新聞條列重點>

伊朗駭客假冒Gmail和Yahoo Mail遭駭通知信來發送釣魚郵件,專門鎖定記者、社運人士和官員        iThome

釣魚信件會將受害者導向假的Gmail或Yahoo Mail網頁,要求用戶驗證帳號、密碼以便登入下載檔案。為此駭客還以Google Site架了一個以假亂真的Google Drive網頁以搏取受害者信任。

<回到新聞條列重點>

中國駭客疑入侵歐盟外交通訊 上千敏感電文曝光  新頭殼

中國駭客無所不在?!《紐約時報》今(19)日報導,網路安全公司「Area 1」揭露歐盟外交通訊系統遭駭長達3年,超過1100份敏感外交電文遭到窺探與下載,調查人員相信駭客是為中國解放軍工作。

<回到新聞條列重點>

德國資安辦公室:部份德企可能受中國駭客攻擊    自由時報電子報

德國大報《南德意志報》(Sueddeutsche Zeitung)報導,德國「聯邦資訊安全辦公室」(BSI)近日向幾家遭受駭客攻擊的德國公司發出警告,稱其受到的攻擊,可能是中國駭客團體所為。

<回到新聞條列重點>

雙因素驗證並非100%安全,伊朗駭客成功繞過驗證機制入侵Gmail、Yahoo帳號     T客邦

安全公司Certfa Lab最近在一篇研究報告中指出,來自伊朗政府背景的駭客攻擊者,利用釣魚郵件的方式,來攻擊一些他們鎖定的政治家、官員以及記者等等特定人物,只要受害者不小心中招的話,他們就有機會取得這些人的Gmail或是Yahoo的帳號,甚至就算是受害者採用了雙因素驗證的機制,駭客也有解決的辦法。

<回到新聞條列重點>

捷克宣告抵制華為!印度電信業也跟進 致函政府向華為說不      ETtoday新聞雲

繼美日紐澳等國聯手抵制華為後,許多國家也加大監管力道。捷克國家網路資訊安全局(NCISA)17日以國安威脅為由,呼籲外界不要使用華為、中興通訊的軟體和硬體,且國家、民間部門都應該要採取「適當措施」來應對。而印度電信出口促進委員會(TEPC)則是計畫致函國家安全顧問杜瓦(Ajit Doval),建議政府考慮禁止華為等中企電信設備。

<回到新聞條列重點>

跟進封殺 捷克政府禁用華為手機      台灣蘋果日報

繼澳洲、紐西蘭、美國、台灣、日本等國相繼拒用華為設備後,捷克總理巴畢斯(Andrej Babis)前天下令禁止辦公室員工使用華為手機,工業及貿易部馬上跟著宣布禁用,其他政府部門也可能跟進,因捷克國家網路資訊安全局警告,華為及陸企中興生產的軟體和硬體,可能有安全疑慮。

<回到新聞條列重點>

以桌遊模擬國家當局資安攻防!捷克資安專家首度在臺舉行相關演練        iThome

資安攻擊帶來的影響,往往不是只有因應攻擊事件如此單純,還可能涉及國家當權者與軍事單位的緊急應變措施,為此,捷克國家數位資訊安全局(National Cyber and Information Security Agency,NUKIB)的專家,以桌遊針對這樣的情境,進行兵棋推演。

<回到新聞條列重點>

推行政府應為雲端服務建立相關規範,雲端安全聯盟促使新加坡當局成立COIR指南      iThome

現今的企業相當依賴雲端服務,若是這類服務出現故障,衍生的影響層面可能相當廣泛,然而,業者卻沒有向用戶公開整個事件的情況,對於這種現象,雲端安全聯盟(Cloud Security Alliance)亞太區副總裁Hing-Yan LEE認為,政府應該建立相關的規則,要求業者提供較為完整的資訊,讓用戶能進一步因應。

<回到新聞條列重點>

別說不可能!這六大網路安全問題你一定都遇過!『 PC-cillin 2019雲端版 』教你如何輕鬆預防 雅虎奇摩

相信獺友應該都有遇過身旁的朋友很鐵齒,從不替自己的電腦、手機等裝置安裝防毒軟體,或是定時做檔案清理;甚至也有很多人都會對防毒軟體抱持存疑的態度,不確定裝了到底有沒有效之類的!

<回到新聞條列重點>

趨勢科技:推特帳號淪為駭客攻擊幫兇,發送meme圖片下令惡意程式發動攻擊    iThome

趨勢科技發現,駭客利用推特帳號發送meme圖片,向被害者電腦內的遠端存取木馬發號施令,擷取電腦螢幕畫面或蒐集系統資訊,再將竊取的資訊送回駭客控制的伺服器。

<回到新聞條列重點>

歐盟推超高罰額私隱法 業界憂刺激網絡勒索罪行  東網 (台灣版)

歐盟超高罰額勢刺激明年網絡罪案數量!有網絡保安公司今(14日)發布明年資訊保安的預測報告,指歐盟今年5月實施更嚴謹的《通用數據保障條例》,對違規的企業可判處2000萬歐元(約1.77億港元)或全球總營業額4%的罰款,預計網絡罪犯會利用「超高罰額」在明年進行更多網絡攻擊,以竊取企業的資料,迫使企業繳交贖款,以避免有關罰則。

<回到新聞條列重點>

人工智慧加持社會企業,若水建構 AI 數據處理平台為身障者創工作機會 科技新報網

在當前人工智慧 (AI) 的應用逐漸普及於各產業之際,也開始透過與社會企業的結合,逐漸造福身障人士在工作上的發展。由趨勢科技董事長張明正所創辦的社會企業 「若水」,14 日就正式宣布,推出全新 「AI 數據處理服務」。也就是針對企業 AI 巨量數據的處理需求,若水以數據策略諮詢、數據標註平台為核心,同時結合全台 14 萬居家身障者,在輔具及訓練的加持下,將其培力為專業穩定的數據標註團隊,打造出全台首創的 AI 數據處理服務。

<回到新聞條列重點>

【面對漏洞通報,企業與通報者要能互信】今年HITCON ZeroDay平臺已有14個組織推獎勵計畫        iThome

在12月的HITCON Pacific 2018大會上,多項超夯議題與活動之外,現場也公布HITCON ZeroDay漏洞通報計畫的2018年度報告,現場並呼籲,要讓漏洞通報能促成正向資安環境發展,企業與通報者的互信很重要。

<回到新聞條列重點>

中華電信資安 防駭大賽奪冠 專業能力堅強 成功抵擋駭客攻擊 發揮互助精神 分享情資 獲頒特別獎        經濟日報(臺灣)

中華電信資安團隊今年12月14日參加台灣駭客協會舉辦的「HITCON Defense企業資安攻防大賽」,從六支參賽勁旅中脫穎而出獲得冠軍。在參賽過程中,因樂於分享情資,還獲得「情資分享特別獎」,肯定中華資安除擁有專業的資安防護能力外,還具有互助精神,協助其他參賽隊伍提升資安防護能力。

<回到新聞條列重點>

民生公共物聯網產業聯盟 今日(12/17)宣誓成立!  中央通訊社

為整合與貼近民生公共相關服務,於前瞻基礎建設-數位建設計畫下,由科技政委吳政忠帶領行政院科技會報辦公室,整合跨部會推動之「建構民生公共物聯網計畫」,收集以空氣品質、地震、水資源,以及防救災等與民眾生活息息相關四大面向議題之環境監測及防救災資料,並透過民生公共物聯網資料服務平台,提供高品質、高穩定度的感測及防救災資料與運算資源,以資料開放共享之精神,促進資料應用經濟發展。

<回到新聞條列重點>

掌握低成本高效率防禦訣竅,讓資安成為營運助力而不是阻力    聯合新聞網

商業間諜,是早期電視劇常見的角色,他們通常選擇在午夜時分悄悄溜進總經理辦公司,拿著手電筒翻找辦公桌抽屜,再拿走自己所需要的文件。不過隨著IT與網路的普及,現在竊取商業機密不必再這麼辛苦,透過惡意軟體或木馬程式,駭客不必親臨辦公室現場,就能在企業不知情狀況下竊走機密資料,台灣某知名工程顧問公司便是因此而導致公司獲利受影響。

<回到新聞條列重點>

資安黑天鵝亂竄 還能鴕鳥心態?      聯合報

二○一八已經邁入尾聲,細數今年不勝枚舉的資安事件,令人怵目驚心。從臉書四月因為劍橋分析公司爆出將近九千萬筆個資外洩事件、五月爆出系統漏洞影響超過一千萬用戶、九月爆出將近三千萬用戶個資被駭客掌握,如今卻再度爆發相片應用程式出包,將近七百萬用戶可能私人照片外洩。

<回到新聞條列重點>

為臺灣高等資安教育努力,持續強化暑期與跨校課程,與國際結合則成新手段        iThome

關於臺灣高等教育的資安課程發展,如何從實務教育與培訓來推動,以補足產官學界所需的資安人才,是各界都很關心的話題,在今年HITCON Pacific 2018大會的議程上,也從新型態資安暑期課程、跨校資安實務課程,以及國際合作的實務經驗,揭露最新發展近況與面臨挑戰。

<回到新聞條列重點>

強韌的恢復能力已成為資安攻防的重要心法    iThome

比起以往的資安防護上,普遍探討攻擊與防守的手法,然而攻防的心法上,保持百戰不殆其實更加重要,因此資安專家Shin Adachi特別以恢復力(Resilience)為題,在HITCON Pacific 2018上宣揚這樣的理念。

<回到新聞條列重點>

讓用戶自然而然操作才是正道,GNOME資安團隊從軟體開發強化作業系統安全 iThome

藉由向使用者確認,避免不當操作行為造成作業系統的損害,是再也理所當然不過的保護措施,不過,GNOME資安團隊認為剛好相反,大多使用者只想讓應用程式執行,並不會確實理解警示資訊的內容,因此他們認為,作業系統的安全措施必須建構在不會造成用戶困擾的前提下運作。

<回到新聞條列重點>

經濟部推動物聯網資安標章  新通訊元件雜誌

經濟部與國家通訊傳播委員會日前於臺大醫院國際會議中心舉辦「物聯網資安標章啟動暨成果發表會」,由台灣資通產業標準協會(TAICS)謝清江理事長擔任產業代表,經濟部龔明鑫次長、經濟部工業局呂正華局長及國家通訊傳播委員會等官方代表,共同啟用物聯網資安標章,首次頒布驗證合格產品證書並於會中展示獲證產品,顯示我國物聯網資安品質提升又向前建立新的里程碑。

<回到新聞條列重點>

《科技選擇》:我們能讓人工智慧驅動的機器人「自主殺人」嗎?      關鍵評論網

日本或許贊成用機器人保護老人,維護它的經濟,但一個更具爭議性、對人類衝擊更加大得多的議題也已經惹起熱議。這項辯論的焦點是,我們能不能讓人工智慧驅動的機器人自主殺人。2015年7月,兩萬多人聯署一分公開信,呼籲通過全球性的禁令,禁止使用致命的自主殺戮機器。

<回到新聞條列重點>

抵禦中國資安威脅 日政府編列預算開發反駭客程式      台灣英文新聞

除了美國及與美國最親密的「五眼同盟」(Five Eyes)加拿大、英國、紐西蘭、以及澳洲,加強排除華為等中國科技公司產品,以避免資安,甚至是國安危機外,日本也開始有行動,除了政府、民間企業將拒用華為產品外,政府還編列預算,開發反駭客程式,監測通訊設備内是否有遭安裝惡意功能。

<回到新聞條列重點>