《資安新聞周報》FBI警告:小心針對金融App的攻擊 /最新間諜技術:「監聽」你家的燈泡! / LINE傳「謎片」點開「DIY」駭客側錄勒索

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

媒體資安新聞精選

【Wired硬塞】以色列最新間諜技術:「監聽」你家的燈泡!       INSIDE

9款特殊交友程式的通訊內容及照片曝露在雲端     iThome

Foodpanda爆72萬筆個資外洩!地址、電話全都曝      三立新聞網

新詐騙?LINE傳「謎片」你點開「DIY」駭客側錄勒索  三立新聞網

知名飾品Claire’s官網遭植入信用卡側錄程式  iThome

近來國內粉專頻遭攻擊,趨勢科技揭露本月初又有假冒FB官方竊名人粉專行徑,並以Telegram網頁當挑版   iThome

你傳的訊息會被 LINE 看光光嗎?從通訊軟體的隱私議題,看中心化解法的極限        數位時代

【透視臉書粉專遭盜案例一】駭客竟用一個不像FB官方隱私公告的粉絲專頁,就要誘騙用戶至釣魚網站    iThome

勒索病毒全球橫行!資安專家建議企業這麼做避免受害        新頭殼

台人爆量註冊的偷情網站  用戶個資曾遭駭千萬美金和解     自由時報電子報

行動銀行用量大增!  FBI警告:小心駭客針對金融App攻擊      新頭殼

錯誤配置K8s機器學習框架Kubeflow易招來挖礦攻擊   iThome

趨勢科技榮獲 Canalys 評為全球經銷通路「冠軍」        iThome

資安一周第98期:任天堂事件受害用戶規模擴大近一倍。本田汽車因勒索軟體攻擊導致部分產線停工。    iThome

工作幾年能當上總經理?年齡背景曝光    雅虎奇摩

林以涵 X 唐鳳對談:後疫情時代的回顧與展望——社會創新如何從「公民先行」走向「跨國團結」?    社企流

Windows 10 2004更新又傳災難,破壞Fresh Start還頻讓Chrome登出用戶        iThome

2020 上半年台灣 AI 生態系地圖,後疫情時代浮現的新機會       經濟日報網

李碩敏/擔心數位身分證妨害人權,實在多慮了!        ETtoday新聞雲

透過中毒手機發送加值服務簡訊 第一支手機病毒從這天誕生      ETtoday新聞雲

「假戀愛真詐財」老梗再現!台灣近期虛擬貨幣詐騙案頻傳,你也曾遇過這5種詐騙手法嗎?        knowing

Deepfake技術親手實驗 感受深度造假影片威力      網管人

SpaceX樹大招風!成駭客詐騙YouTube用戶新誘餌       新頭殼

趨勢科技洪偉淦:IT部門非資安關鍵 決策層角色更重要      電子時報網

VMware:後疫情時代   手機、電腦、網路都有資安破口 自由時報電子報

AI助理好方便 語音啟動方式卻可能成為安全漏洞?      匯流新聞網

AI影像辨識未來關鍵字:整合、開放、行業解決方案    全球安防科技網

臺灣AI雲助歐特明實現無人駕駛自動代客泊車       經濟日報網

不讓美國警察藉機迫害人權 亞馬遜停供臉部辨識一年  雅虎奇摩

臉書找人開發駭客工具協助FBI駭入嫌犯電腦,還將工具交給警方     iThome

WannaCry 勒索軟體惡夢將再起?Windows 再爆 SMB 安全漏洞,請盡快更新 電腦王阿達

研究人員公布兩個針對英特爾處理器的攻擊程式    iThome

Tik Tok資安疑慮歐洲也擔心!歐盟數據保護委員會:成立專案小組展開調查    新頭殼

印度駭客服務Dark Basin正在監控數萬個郵件帳號        iThome

【將馬賽克照片變高清】美國大學用 AI 成功還原模糊化的圖片        科技報橘

回撥陌生電話遭駭個資? 專家:免緊張       華視全球資訊網

一日購足!台灣打造完整AI產業供應鏈   Ctimes

【36 萬你買單嗎?】疫情下的陪伴需求,讓 AI 性愛機器人來填補你       報橘

立委踢爆資安業者Fortinet產品來自中國,政府清查中,Fortinet喊冤      iThome

資安廠具中國背景 國防部國安局各採購1千萬      台灣蘋果日報

機器人會進入公司董事會?        聯合報

CIA史上最大「機密資料遭竊案」原因曝光 報告:安全措施嚴重鬆懈        ETtoday新聞雲

跨國賭博APP 削中國賭客20億 李姓夫妻檔等95嫌 成立資訊軟體公司當幌子 以話術誘使儲值下注 70萬賭客血本無歸 中華日報

智慧城商機 2025年上看2.5兆美元  工商時報

Chrome擴充功能爆「資安漏洞」! Google急下架70↑惡意軟體    ETtoday新聞雲

嵌入式TCP/IP函式庫含有19個安全漏洞,恐危害數十億連網裝置      iThome

全球最大的上市公司缺乏基本的域名安全保護        新浪網(臺灣)

數位轉型必備四大領域人才:技術、數據、流程、變革,缺一不可    哈佛商業評論

一位被關十年出獄的知名駭客感慨:「這世界已經變得完全不一樣,我正邁入一個不確定的未來」        電腦王阿達

T-Mobile通訊服務故障6小時,傳因變更網路配置而造成    iThome

《2019年微軟終端安全威脅報告》:亞太區發展中市場正受勒索軟件及惡意軟件        CompoTech Asia 電子與電腦

新任國安會資安諮詢委員由臺科大資工系教授李漢銘接任    iThome

電腦、資服需求年年增 經部估:今年可望突破4千億元      經濟日報網

企業建置資安防護措施刻不容緩        Ctimes

經濟部組檢測團隊 助企業把關資安  經濟日報網

玩美移動聲明 App不會將用戶資料傳陸伺服器      經濟日報網

UPnP協定漏洞波及數十億連網裝置,可造成DDoS攻擊       iThome

小心了,新版Thanos勒索軟體服務採用了可繞過大多數防毒軟體的RIPlace技術        iThome

反種族歧視風潮下,GitHub 可能要跟進修改專業術語了       科技新報網

自由共和國》廖宏祥/再論數位身分證 不能沒有系統工程  自由時報電子報

我政府仍禁用Zoom 學者:資安治理落後他國        聯合新聞網

Cloud周報第68期:AWS Marketplace開始支援客製化SaaS合約,由買賣雙方自訂條款內容    iThome

IoT雙周報第81期:NCC首次公布040物聯網門號調查,臺灣NB-IoT上路兩年裝置數破75萬個      iThome

台新金控資訊長孫一仕:金融也要開始重視IoT資安風險,可用3步驟因應        iThome

鯰魚哥粉專遭盜「被勒索2000美金」 靠兩招完璧歸趙!    鏡周刊

ASRC 2020 Q1電子郵件安全趨勢:藉名新冠肺炎的攻擊,多以詐財或入侵為目的        iThome

微軟拒絕向警方出售面部識別技術    新浪網(臺灣)

【iThome 2020 CIO大調查系列三】AI企業今年投資力道多強?最缺哪類人才?        iThome

台灣之星攜味全龍 轟出「5G AIoT智慧科技球場」 中時電子報網

軍醫局、廣達合作 建置國軍智慧醫院      青年日報

【台灣數位產業需要發展】喊了多年「數位發展部會」終快誕生,產業界盼勿落入傳統監管壓制思維    報橘

中共黑手伸海外?Zoom帳號遭大砍  雅虎奇摩

一圓戲迷願望!唐美雲率團到國家圖書館免費演出        民視新聞網


【Wired硬塞】以色列最新間諜技術:「監聽」你家的燈泡!       INSIDE

竊聽器、電話側錄、隔牆聽….甚至打雷射到窗戶玻璃,多年來各種複雜的竊聽科技一直在不斷進步中。但現在又有另一種竊聽對象面世了:那就是室內隨處可見的燈泡

<回到新聞條列重點>

9款特殊交友程式的通訊內容及照片曝露在雲端     iThome

專門評測VPN服務的vpnMentor近日發現了一個未設置存取權限的AWS S3儲存庫,存放了多達845GB的資料量,而它們來自9款交友程式,內容涵蓋照片、私人對話的螢幕截圖、語音紀錄、金融交易,以及少數的身分資訊,這9款程式全是由同一名開發人員所打造,該S3儲存庫也是屬於該開發人員。     

<回到新聞條列重點>

Foodpanda爆72萬筆個資外洩!地址、電話全都曝      三立新聞網

天氣炎熱很多民眾不想外出用餐都紛紛選擇點外送,不過現在知名線上美食外送平台foodpanda母公司、來自德國Delivery Hero 集團旗下另一家外送平台foodora爆出有高達72萬筆用戶個資外洩,像是用戶的姓名、電子郵件、電話、地址全都外流。   

<回到新聞條列重點>

新詐騙?LINE傳「謎片」你點開「DIY」駭客側錄勒索  三立新聞網

嚇!真的嗎?社群平台上有網友貼出經歷,弟弟的LINE突然有陌生人加賴,傳了A片,弟弟打開A片DIY,沒想到對方竟然「駭」進弟弟平板,還錄下DIY的畫面,接著把自慰的畫面,回傳逼姐弟兩匯錢否則就要公開影片!姊姊第一時間拒絕對方,並上網求助,網友卻歪樓:「奇怪欸,拿著手機看A片,鏡頭頂多錄到上半身吧⋯⋯ 除非他30cm。    

<回到新聞條列重點>

知名飾品Claire’s官網遭植入信用卡側錄程式  iThome

專精於預防信用卡側錄的荷蘭資安業者Sansec本周指出,他們發現駭客趁著武漢肺炎(COVID-19)疫情期間,知名飾品品牌Claire’s所有實體商店都休息的情況下,鎖定了Claire’s的官網發動Magecart攻擊,在官網上植入了信用卡側錄程式,以竊取Claire’s客戶的信用卡資訊。 

<回到新聞條列重點>

近來國內粉專頻遭攻擊,趨勢科技揭露本月初又有假冒FB官方竊名人粉專行徑,並以Telegram網頁當挑版   iThome

近期趨勢科技發現,在6月初,有不肖分子正大量開設偽裝成臉書官方的「Prıvacy Policy」粉絲專頁,企圖偽裝成Facebook官方通知,並假藉用戶粉專被檢舉的說詞,引導用戶前往釣魚網站去確認臉書使用者身分。   

<回到新聞條列重點>

你傳的訊息會被 LINE 看光光嗎?從通訊軟體的隱私議題,看中心化解法的極限        數位時代

你是否曾有過這樣的疑慮?像LINE這樣的通訊軟體,如果他們願意,有辦法偷看我們傳給朋友的訊息或圖片嗎?我想大部分人的答案是肯定的。只是,這些通訊軟體大家都在用,雖然偶爾覺得心裡毛毛的,但好像也只能選擇「相信廠商」,並告訴自己:「像LINE這樣的大公司應該不敢做壞事吧?!」    

<回到新聞條列重點>

【透視臉書粉專遭盜案例一】駭客竟用一個不像FB官方隱私公告的粉絲專頁,就要誘騙用戶至釣魚網站    iThome

近日國內名人臉書粉專遭盜事件頻傳,大家也不斷提醒用戶應啟用臉書雙重驗證機制,但到底網路詐騙者使用了那些方式讓用戶上鉤呢?這次我們從資安業者揭露的假冒FB官方粉專,來透視攻擊者可能混淆用戶的關鍵。     

<回到新聞條列重點>

勒索病毒全球橫行!資安專家建議企業這麼做避免受害        新頭殼

近幾個月來,包括Maze、WannaRen在內的多個勒索病毒肆虐,在美國、日本、台灣、中國等地造成災情。資安專家表示,此種病毒從早年的亂槍打鳥到近年來越來越有針對性,企業除了要建立對外的防護網外,對內也要有清楚的監控與回應機制,並為旗下每位員工建立良好的資安認知,才能將風險降到最低。       

<回到新聞條列重點>

台人爆量註冊的偷情網站  用戶個資曾遭駭千萬美金和解     自由時報電子報

大法官上月29日宣示通姦即日除罪化後,全球最大的已婚者偷情網站Ashley Madison隨即收到台灣人爆量註冊,新增速度比過去遽增7成,尤以女性居多,引發熱議。不過,該網站2015年間曾遭駭客竊取用戶個資,造成使用者驚慌失措,提起訴訟,最後網站以千萬美金和解,顯見不論加密性及隱密性如何高,偷情者仍無法避免電腦設備所帶來的風險。       

<回到新聞條列重點>

行動銀行用量大增!  FBI警告:小心駭客針對金融App攻擊      新頭殼

有鑑於疫情迫使許多民眾在家隔離,人們使用金融App進行線上交易,取代實際跑銀行,美國聯邦調查局(FBI)預料駭客很可能會趁機鎖定金融軟體發動攻擊,因此提醒民眾,應從可靠來源下載App,使用時最好採雙因素機制,以免遭駭客入侵。   

<回到新聞條列重點>

錯誤配置K8s機器學習框架Kubeflow易招來挖礦攻擊   iThome

微軟的Azure資訊安全中心偵測到新一波Kubernetes叢集挖礦攻擊,目標鎖定Kubernetes機器學習工具包Kubeflow,微軟發現已經有數十個Kubernetes叢集受到挖礦攻擊影響。       

<回到新聞條列重點>

趨勢科技榮獲 Canalys 評為全球經銷通路「冠軍」        iThome

Canalys 肯定趨勢科技過去一年在經銷商方案上投入了大量資源,並特點名了合作夥伴入口網站的改進,如:交易註冊、銷售寶典、促銷與教育訓練。尤其,該公司針對託管服務供應商 (MSP) 合作夥伴所提供的集中授權管理平台,以及 SOCaaS 的跨客戶與跨產品威脅分析自動化,更是獲得 Canalys 的好評。此外,與 AWS CPPO 方案的進一步合作,也被視為一大重點。      

<回到新聞條列重點>

資安一周第98期:任天堂事件受害用戶規模擴大近一倍。本田汽車因勒索軟體攻擊導致部分產線停工。    iThome

在4月24日,任天堂坦承發生大規模的用戶資料外洩事件,Wii U與Nintedo 3DS用戶帳號的舊系統遭駭,駭客藉此存取新系統上的用戶帳號,導致有部分用戶帳號被盜刷,當時任天堂初步調查後,指出有16萬名用戶受到影響。而在6月10日,他們公開新的調查結果,發現還有另外14萬個舊系統帳號,也可能遭到惡意存取。       

<回到新聞條列重點>

工作幾年能當上總經理?年齡背景曝光    雅虎奇摩

104人力銀行今(16日)公布2至5月企業徵才調查結果,統整出百大「愛才企業」,於疫情期間逆勢徵才,平均投資75萬,比去年同期增加143%,而五大搶手人才中,又以「總經理」最受歡迎。那麼成為總經理應具備什麼條件?平均年齡是幾歲?學歷、科系分布以產業區分有何不同?總經理的上一份工作又是什麼?104人力銀行也進一步公開總經理樣貌

<回到新聞條列重點>

林以涵 X 唐鳳對談:後疫情時代的回顧與展望——社會創新如何從「公民先行」走向「跨國團結」?    社企流

自今年初新冠肺炎爆發至今台灣疫情已漸趨穩定,我國政府於 6 月 7 日即擴大鬆綁生活防疫規範,宣布進入防疫新生活時期。台灣集結眾人之力發展出有力的對策並防止疫情擴散,成果備受全球矚目。從民間到政府,眾人齊心解決眾人之事,正是「社會創新」精神之展現。       

<回到新聞條列重點>

Windows 10 2004更新又傳災難,破壞Fresh Start還頻讓Chrome登出用戶        iThome

5月底釋出的Windows 10 May 2020 Update (2004)又傳出問題,導致好用的Fresh Start(全新安裝)功能無法使用,此外也搞亂了Google Chrome、Edge等應用程式的cookies和同步功能。 

<回到新聞條列重點>

2020 上半年台灣 AI 生態系地圖,後疫情時代浮現的新機會       經濟日報網

在政策支持、民間企業響應下,AI 的發展,正在台灣快速開花結果。例如,2019 年十月,由國研院國網中心攜手廣達、華碩、台灣大哥大共同打造的人工智慧超級電腦「台灣杉二號」與「台灣 AI 雲」( Taiwan Computing Cloud,簡稱 TWCC ) 正式商轉後,迄今已協助約 300 組產學研界專案計畫, 提供了上千萬的 GPU 運算小時使用量,協助縮短 AI 訓練時間達 90%,並提高深度學習效率498,大大滿足了產業界的 AI 運算需求,也是政府前瞻計畫中非常重要的一環

<回到新聞條列重點>

李碩敏/擔心數位身分證妨害人權,實在多慮了!        ETtoday新聞雲

那為什麼這些學者要反對呢?他們擔心數位身分證新的「感應」功能,所以會被追蹤,這點實在讓人無法理解及認同。在我們的生活周遭,早就充滿了「感應」的東西,如悠遊卡、信用卡、會員卡等等,難道就不怕被追蹤嗎

<回到新聞條列重點>

透過中毒手機發送加值服務簡訊 第一支手機病毒從這天誕生      ETtoday新聞雲

在資訊量高漲的年代,現代人時常被提醒要小心電腦、手機病毒等問題,只不過你是否曾想過,第一支手機病毒是何時出現的?資安廠商趨勢科技就在自家部落格介紹了第一支手機病毒是從16年前的今天,也就是2004年6月15日誕生,其被取名為Cabir,這隻病毒會透過中毒的手機發送加值服務簡訊賺錢

<回到新聞條列重點>

「假戀愛真詐財」老梗再現!台灣近期虛擬貨幣詐騙案頻傳,你也曾遇過這5種詐騙手法嗎?        knowing

綜合媒體報導,高雄一名33歲國中男教師,最近透過交友APP,結識了一名使用正妹大頭照,不時分享投資資訊,且自稱為銀行小主管的女子,並因被愛沖昏頭,而聽信該女子的說法,陸續匯款140萬元到「IGC數位虛擬貨幣」交易平台,進行虛擬貨幣投資。然而男教師卻在事後想出金(匯錢回自己帳戶)時,聯繫不上該女子。這時男教師才驚覺上當,憤而報警。   

<回到新聞條列重點>

Deepfake技術親手實驗 感受深度造假影片威力      網管人

近年來電腦科學領域快速的成長,包括人工智慧(Artificial Intelligence)、大數據(Big Data)、機器學習(Machine Learning)、深度學習(Deep Learning)等,這些技術逐漸成為網路上熱門的搜尋關鍵字,也使各國近年來投入大量資金研發,將這些技術運用在各領域上,舉凡物流業、金融業、智慧機器人、電腦視覺、數據分析等,逐步與一般生活結合。   

<回到新聞條列重點>

SpaceX樹大招風!成駭客詐騙YouTube用戶新誘餌       新頭殼

看準電動車品牌特斯拉創辦人馬斯克(Elon Musk)旗下的航太公司SpaceX最近人氣當紅,有駭客劫持了三個YouTube頻道假冒成SpaceX官方頻道,藉機向網友進行詐騙,短短兩天內就得手市值15萬美元的比特幣。     

<回到新聞條列重點>

趨勢科技洪偉淦:IT部門非資安關鍵 決策層角色更重要      電子時報網

照近年的觀察,駭客所用的勒索病毒已經不如數年前屬於無差異性攻擊,也就是並沒有設定攻擊目標,目的單純是為了勒索錢財的攻擊方式。   

<回到新聞條列重點>

VMware:後疫情時代   手機、電腦、網路都有資安破口 自由時報電子報

你知道駭客只要花90美元買工具,就能幫你入侵到指定的人家家中電腦嗎?中華資安國際董事長陳振楠日前在VMware原生安全性媒體團訪中,揭露了現在的駭客作業模式,虛擬雲端網路服務供應商VMware表示,企業資安策略必須轉型,由過去「被動」防護,改為「主動」協調,跳脫數據孤島狀態。       

<回到新聞條列重點>

AI助理好方便 語音啟動方式卻可能成為安全漏洞?      匯流新聞網

語音智慧助理一直以來也備受質疑,不少人認為語音助理可能會在無形中將用戶私密訊息外洩,或是紀錄用戶搜尋紀錄等等,有外媒實際針對各家語音助理進行實測,發現同音節關鍵詞觸動語音助理的機率非常高,可能會增加用戶資料外洩的風險。       

<回到新聞條列重點>

AI影像辨識未來關鍵字:整合、開放、行業解決方案    全球安防科技網

展望未來,AI不是萬能,但沒有AI或許將萬萬不能。安控產業如何把握機會,乘AI之翼將影像監控智慧化應用加速落地,值得大家共同努力。      

<回到新聞條列重點>

臺灣AI雲助歐特明實現無人駕駛自動代客泊車       經濟日報網

歐特明電子與國研院國網中心合作,運用臺灣AI雲(TWCC)加速產品研發速度,開發車用AI感知與辨識系統,實現自動駕駛level 4等級的記憶式無人自動代客泊車(Automated Valet Parking, AVP)系統。  

<回到新聞條列重點>

不讓美國警察藉機迫害人權 亞馬遜停供臉部辨識一年  雅虎奇摩

亞馬遜(Amazon)今天宣布一項為期一年的禁令,不讓美國警方使用該公司的臉部辨識科技,呼籲美國政府強化使用這項科技的正當性。   

<回到新聞條列重點>

臉書找人開發駭客工具協助FBI駭入嫌犯電腦,還將工具交給警方     iThome

被逮的人為加州居民Buster Hernandez。他多次利用通訊軟體、電子郵件和臉書騷擾青少女,並威脅如果不寄裸照和影片給他,就會殺害她們,或是到她們就讀學校開槍濫射及放炸彈。但這個人生性狡猾,不但未以真名註冊,也懂得隱藏其真實IP,使FBI一直苦於無法追查身份

<回到新聞條列重點>

WannaCry 勒索軟體惡夢將再起?Windows 再爆 SMB 安全漏洞,請盡快更新 電腦王阿達

幾年前 WannaCry 勒索軟體的慘痛事件,相信很多人依舊記憶猶新,原本以為過了這麼久的時間,應該不太可能再次發生,但沒想到前陣子再爆出的 Windows 還是有 SMB 漏洞,而且受影響的正是目前最多人使用的 Windows 10 與 Windows Server 2019 系統,嚴重程度甚至引起美國國土安全部(CISA)高度重視,如果不重視,很可能會引起新一波的網路攻擊事件。   

<回到新聞條列重點>

研究人員公布兩個針對英特爾處理器的攻擊程式    iThome

有兩個陣營的研究人員,分別公布了兩個鎖定英特爾處理器的攻擊程式,其中一個SGAxe可用來竊取存放於飛地(enclave)內的證明金鑰,另一個CrossTalk,則能用來讀取所有處理器核心共享的暫存緩衝區中的資料,這兩項攻擊都能繞過英特爾為處理器所設計的SGX(Software Guard Extensions)安全保護,幸好英特爾已經釋出韌體更新,緩解了這兩個攻擊途徑所利用的安全漏洞。       

<回到新聞條列重點>

Tik Tok資安疑慮歐洲也擔心!歐盟數據保護委員會:成立專案小組展開調查    新頭殼

去年11月,美國針對Tik Tok引發的國安疑慮展開調查,歐洲議會議員Körner因此向歐盟執委會提出Tik Tok在歐洲方面的同樣質疑,要求展開調查。EDPB表示,已經根據歐盟一般資料保護規則(GDPR),推出一系列的指導方針,並成立專案小組,希望加強檢視Tik Tok在歐盟的所有活動,尤其針對取得用戶數據、個資跨境傳輸、兒童隱私保護等方面。       

<回到新聞條列重點>

印度駭客服務Dark Basin正在監控數萬個郵件帳號        iThome

根據多倫多大學Citizen Lab調查,Dark Basin透過網釣郵件大規模竊取目標對象的電子郵件憑證,展開長期監控,並推測Dark Basin幕後黑手,是印度資安業者BellTroX InfoTech

<回到新聞條列重點>

【將馬賽克照片變高清】美國大學用 AI 成功還原模糊化的圖片        科技報橘

人工智能在圖像處理方面已經有相當多的研究成果,最近再有研究人員開發可以逆向處理照片模糊化的人工智能工具,將不清晰的人像「復原」。     

<回到新聞條列重點>

回撥陌生電話遭駭個資? 專家:免緊張       華視全球資訊網

有奇怪的號碼來電,到底該接還是不該接?最近LINE上流傳一則貼文,說只要回撥特定號碼,會被收取高額通話費,而且手機內的私人資料還會被複製,看到一支0918開頭的電話打來,也千萬不能接,不然就要付台幣快8萬元,這些訊息到底是真是假,民眾只要掌握正確資訊,就不怕被騙,今天的華視打假特攻隊!       

<回到新聞條列重點>

一日購足!台灣打造完整AI產業供應鏈   Ctimes

在全球人工智慧產業發展版圖上,台灣所處的位置只能算是第二、三線的輔助角色,並不是主要的推動勢力。儘管如此,台灣對於全球AI的發展布局,仍是有著舉足輕重的地位,而其所憑藉的,仍是在ICT與半導體的製造能力

<回到新聞條列重點>

【36 萬你買單嗎?】疫情下的陪伴需求,讓 AI 性愛機器人來填補你       報橘

為了避免大規模群聚導致疫情擴散,各國政府建議民眾沒事待在家不要出門,少了社交活動,卻多了孤獨感,同時也帶動起 AI 性愛機器人的商機。或許機器人能滿足人類需要陪伴的情感需求,但他/她能取代和人類相處的那種真實感嗎?       

<回到新聞條列重點>

立委踢爆資安業者Fortinet產品來自中國,政府清查中,Fortinet喊冤      iThome

包括行政院資安處、工程會、經濟部和工業局都開始針對此事進行清查,一旦確認Fortinet資安產品的確是中國製造,政府會強制下架;臺灣Fortinet總經理陳鴻翔表示,該公司配合資訊產品共同供應契約的採購規定,共同供應契約的採購以Fortinet的軟體為主,如果業者需要搭配軟體需要搭配硬體採購,則是臺灣下單,硬體設備在臺灣、美國和加拿大製造。   

<回到新聞條列重點>

資安廠具中國背景 國防部國安局各採購1千萬      台灣蘋果日報

政府資安出現漏洞!綠委林俊憲昨天開記者會,揭露政府曾採購具有中國背景、與中共官方關係良好的資安廠商Fortinet近5億元的設備與產品,包括國防部、國安局都有購買。尤其Fortinet去年擅自將中國製標籤更換為美國製遭罰1600萬元。林俊憲提醒,政府應該重視資安疑慮,避免中國透過這些廠商植入木馬病毒,成為我國的資安漏洞。       

<回到新聞條列重點>

機器人會進入公司董事會?        聯合報

大家可以想像機器人進入公司董事會的情境嗎?董事會運作的觀念、技術必須與時俱進!我近來為拙著「公司治理:全球觀點、台灣體驗」進行三版修正工作,發現人工智慧(AI)已開始應用至各種領域,有助於優化決策流程與效能,並支持、甚至取代人類的決策能力,特別是在不確定的情況下。因此,董事會應積極面對AI所帶來的影響,亦應思考如何利用AI使公司治理機制達到更佳的效果。       

<回到新聞條列重點>

CIA史上最大「機密資料遭竊案」原因曝光 報告:安全措施嚴重鬆懈        ETtoday新聞雲

美國中央情報局(CIA)於2016年發生史上最大資料失竊案,一名探員將機密資訊洩漏給維基解密(WikiLeaks)並公開,導致CIA網路情報部門(CCI)的網路武器與駭客工具曝光。根據16日發布的內部調查報告,這起事件肇因於網路情報部門長年優先考量創造力與合作,犧牲安全作為代價,最後導致日常安全措施「嚴重鬆懈」。

<回到新聞條列重點>

跨國賭博APP 削中國賭客20億 李姓夫妻檔等95嫌 成立資訊軟體公司當幌子 以話術誘使儲值下注 70萬賭客血本無歸 中華日報

刑事局宣布破獲一起跨國網路賭博的不法集團,涉嫌招攬中國大陸民眾下載自行開發的「三五九棋牌」等各式遊戲APP,誘使儲值下注,運作半年賭資高達二十億台幣。警方近日同步掃蕩,共逮捕在台的李姓夫妻檔與旗下幹部共九十五人,全案依賭博罪嫌移送桃園地檢署偵辦。   

<回到新聞條列重點>

智慧城商機 2025年上看2.5兆美元  工商時報

資誠(PwC)18日指出,根據Grand View Research研究報告,智慧城市市場潛力極大,從2018年至2025年,每年估計成長16%~23%,2025年市場價值甚至將逾2.5兆美元,今年起我國建置5G,有望加快智慧城市發展。      

<回到新聞條列重點>

Chrome擴充功能爆「資安漏洞」! Google急下架70↑惡意軟體    ETtoday新聞雲

Google瀏覽器Chrome驚爆資安漏洞,其線上應用程式商店中,部分擴充功能與附加套件被發現是間諜程式,可能竊取用戶個人資料與敏感資訊。Google表示,上個月收到研究者警告以後,已經下架超過70個惡意軟體

<回到新聞條列重點>

嵌入式TCP/IP函式庫含有19個安全漏洞,恐危害數十億連網裝置      iThome

漏洞存在於Treck公司所開發的嵌入式TCP/IP函式庫中,由於該公司的產品受到廣泛採用,使得美國、日本與以色列的CERT,以及受到漏洞波及的英特爾、HP與Schneider Electric,都對廣大供應鏈體系發出漏洞示警。 

<回到新聞條列重點>

全球最大的上市公司缺乏基本的域名安全保護        新浪網(臺灣)

CSC的數字品牌服務(DBS)部門在一份最新發佈的2020年域名安全報告中說,企業域名安全實踐的不足使企業針對互聯網的數字財產威脅,包括域名和域名系統(DNS)劫持,網路釣魚和其他欺詐活動

<回到新聞條列重點>

數位轉型必備四大領域人才:技術、數據、流程、變革,缺一不可    哈佛商業評論

若要成功推動數位轉型,必須花費精力匯集與協調很多行動,而這些行動範圍之廣,遠超過大多數領導人的想像。企業如果想要成功轉型,需要具備技術、數據、流程,以及組織變革能力的人才,將他們組成密切配合的團隊。這是數位轉型最重要的步驟。       

<回到新聞條列重點>

一位被關十年出獄的知名駭客感慨:「這世界已經變得完全不一樣,我正邁入一個不確定的未來」        電腦王阿達

美國一位知名駭客組織的負責人 GhostExodus,因 2009 年入侵一些敏感診所系統(包含 SCADA),安裝殭屍網路與商業遠端訪問程序被捕,判刑 110 個月。前陣子正式出獄後,他發現這 10 年的隔離,很多事情都跟以前不一樣,不僅原本很在行的事情已經完全沒用,連當初以為不會有人使用的智慧型手機,現在卻變成人人都有一支,對未來感到非常徬徨。       

<回到新聞條列重點>

T-Mobile通訊服務故障6小時,傳因變更網路配置而造成    iThome

美國第三大電信業者T-Mobile的通訊服務,在美東時間(ET)6月15日下午2點20分(台北時間16日凌晨3點20分)發生故障,波及全美各大主要城市,且故障時間長達6 小時,部份用戶在這段時間無法撥電話、傳簡訊,甚至連行動網路都斷斷續續的,提供內容遞送網路與DDoS緩解服務的Cloudflare創辦人Matthew Prince則說,T-Mobile並未遭到DDoS攻擊,只是因為變更網路配置時出了差錯。       

<回到新聞條列重點>

《2019年微軟終端安全威脅報告》:亞太區發展中市場正受勒索軟件及惡意軟件        CompoTech Asia 電子與電腦

研究結果顯示,發達國家及發展中國家[1]在接觸網絡威脅方面存有明顯差異。即使亞太區發生頻率整體減少,但發展中國家仍繼續容易受到威脅。   

<回到新聞條列重點>

新任國安會資安諮詢委員由臺科大資工系教授李漢銘接任    iThome

前任國安會諮詢委員李德財從資安鐵三角到各種法規修訂,奠基資安即國安的政策基礎,未來,要進一步做到「資安即國安2.0」,包括推動將資安作為核心戰略產業,確保關鍵基礎設施的安全性,從資通訊安全的資安意識進一步提升到數位安全等,都是新任國安會諮詢委員李漢銘未來要努力推動的方向。   

<回到新聞條列重點>

電腦、資服需求年年增 經部估:今年可望突破4千億元      經濟日報網

經濟部統計處表示,近年企業對資訊系統服務需求增加,電腦及資訊服務業營業額年年攀升,近10年營業額平均年增4.8%,今年第一季年增7.3%,預估全年營業額可望突破4000億元,再創歷年新高。     

<回到新聞條列重點>

企業建置資安防護措施刻不容緩        Ctimes

就網路安全而言,2020上半年相當有意思,這半年內發生了許多資料外洩事件,人們因此越來越重視網路安全的重要性,或許也讓業界人士開始正視這方面的問題。       

<回到新聞條列重點>

經濟部組檢測團隊 助企業把關資安  經濟日報網

想知道您公司資安防護做得足夠嗎?資訊安全通常指的是保護資訊及資訊系統避免讓未經授權的進入、使用、披露、破壞、修改、檢視、記錄及銷毀;而現今企業數位科技迅速發展下,更多的機密資訊被收集、產生、儲存在電腦內,並且透過網路即時分享與傳輸,可見資安議題的重要性。       

<回到新聞條列重點>

玩美移動聲明 App不會將用戶資料傳陸伺服器      經濟日報網

針對近日在網路社群流傳玩美移動旗下「玩美彩妝」及「玩美相機」App,會將用戶資料傳到中國境內伺服器一事,此為未經查實之錯誤資訊。玩美移動再次嚴正聲明,絕無個人資料洩漏及濫用之虞.且呼籲勿輕信與散播轉發未經查實之網路訊息。       

<回到新聞條列重點>

UPnP協定漏洞波及數十億連網裝置,可造成DDoS攻擊       iThome

編號CVE-2020-12695的漏洞是由土耳其研究人員 Yunus Çadirci發現,和UPnP協定有關。UPnP跑在UDP port 1900埠及TCP埠,用於物聯網裝置尋找與控制的區域網路(LAN)上其他鄰近裝置的網路協定。但是UPnP協定是為受信賴的LAN裝置而設計,因此缺少流量驗證機制,不良預設可能給遠端攻擊者下手的機會。       

<回到新聞條列重點>

小心了,新版Thanos勒索軟體服務採用了可繞過大多數防毒軟體的RIPlace技術        iThome

去年11月揭露的RIPlace攻擊技術,能讓勒索軟體靠開採Windows作業系統的設計漏洞,來破壞受駭單位的原始檔案,當時尚未發現有勒索軟體採用該技術,不過,近期新版Thanos勒索軟體已加入RIPlace技術,即使號稱可偵測勒索軟體的十多種防毒工具,也無法識破其攻擊行動。   

<回到新聞條列重點>

反種族歧視風潮下,GitHub 可能要跟進修改專業術語了       科技新報網

GitHub 首席執行長表示,GitHub 正致力於將其服務中的「master」一詞替換為「main」這樣的中性詞,以避免任何不必要的提及「奴隸制」。     

<回到新聞條列重點>

自由共和國》廖宏祥/再論數位身分證 不能沒有系統工程  自由時報電子報

因為該計畫的牽涉層面極廣、技術風險非常高,本文僅以美國國防產業與聯邦政府資訊系統為鑑,建議民進黨政府就算有「雖千萬人吾往矣」的勇氣,至少也應引進系統工程的標準實踐,重新規劃如身分驗證服務、安全聲明語言(SAML)、FIFO認證、區塊鏈等數位身分證相關的基礎架構,以降低技術與資安風險

<回到新聞條列重點>

我政府仍禁用Zoom 學者:資安治理落後他國        聯合新聞網

新冠肺炎疫情趨緩,我國7日起生活大解封,中小學老師常用來教學的視訊軟體Zoom仍被我政府禁用。Zoom表示已逐步改善資安,全球至今只剩台灣教育單位禁用Zoom。但Zoom昨又傳出在中國大陸政府要求下,關閉人在美國的民主運動人士帳號,且停止有關六四事件的會議。行政院發言人丁怡銘表示,政府不考慮開放有安全疑慮的中國大陸視訊軟體。   

<回到新聞條列重點>

Cloud周報第68期:AWS Marketplace開始支援客製化SaaS合約,由買賣雙方自訂條款內容    iThome

AWS日前為雲端軟體市集Marketplace的SaaS合約新增了客製選項Private Offer,讓SaaS買家可根據使用需求與賣家商議,來訂定出自身專屬的合約內容。AWS表示,許多用戶因想了解市集裡軟體的可用性,往往會先簽訂較低使用量的合約,然而,一旦了解自身工作負載的需求後,就會想儘快更新或升級合約。       

<回到新聞條列重點>

IoT雙周報第81期:NCC首次公布040物聯網門號調查,臺灣NB-IoT上路兩年裝置數破75萬個      iThome

根據NCC統計,截至今年4月,五家電信業者在物聯網040門號合計一共售出75.7萬個門,若以每個門號搭配一個NB-IoT裝置來計算,現階段全臺已部署約76萬個NB-IoT裝置。 

<回到新聞條列重點>

台新金控資訊長孫一仕:金融也要開始重視IoT資安風險,可用3步驟因應        iThome

台新金控資訊長暨資安長孫一仕近期在一場研討會中提到,勒索病毒入侵手法變化翻新,金融機構在運用雲端應用前,得評估伴隨而來的資安風險,另一個值得關注的是企業物聯網,金融機構現在就必須注意此類的資安風險。他更提出了因應資安風險的三大步驟。   

<回到新聞條列重點>

鯰魚哥粉專遭盜「被勒索2000美金」 靠兩招完璧歸趙!    鏡周刊

近來忙著拍戲與錄外景節目的男星鯰魚哥,日前發生粉絲專頁遭盜事件,他試圖向駭客要回粉絲頁遭拒,還被勒索2,000塊美金。幸虧在友人協助下,先是以哀兵政策拖延駭客毀掉粉絲頁,接著報警並向臉書求助,最後順利拿回完整的粉專帳號。   

<回到新聞條列重點>

ASRC 2020 Q1電子郵件安全趨勢:藉名新冠肺炎的攻擊,多以詐財或入侵為目的        iThome

2020年第一季過得十分不平靜,讓世界各國都繃緊神經的莫過於防疫相關問題。不論是疫情的擴散速度、防疫保護的措施,抑或是物資採買、捐贈等都是被熱烈討論的話題。正當實體世界疫情蔓延時,網路世界同樣受到疫情波及,駭客利用大眾對疫情的關注假藉新冠肺炎發動攻擊。   

<回到新聞條列重點>

微軟拒絕向警方出售面部識別技術    新浪網(臺灣)

微軟發表聲明稱:「我們現在不會向美國警察部門出售面部識別技術。除非有一部全國性的強力法律出台,否則我們不會向警察部門出售這種技術。」   

<回到新聞條列重點>

【iThome 2020 CIO大調查系列三】AI企業今年投資力道多強?最缺哪類人才?        iThome

今年企業對於AI投資金額,不若往年積極加碼,反而是保持與去年相當的預算,AI企業今年的AI投資預算也是如此,但是,反而將資源改投入了其他關鍵科技,成長最多的就是Big Data的投資規模。每年CIO大調查時,除了IT預算之外,我們也會針對7大關鍵科技進行投資金額的調查,包括了資訊安全、Cloud、物聯網、數位行銷、Big Data、AI(機器學習)和行動應用。前兩者是基礎架構的投資重點,大數據和AI則是資料面重點發展,而物聯網、數位行銷和行動應用則是長期的特色IT應用領域。      

<回到新聞條列重點>

台灣之星攜味全龍 轟出「5G AIoT智慧科技球場」 中時電子報網

台灣之星今(11)日宣布攜手味全龍球團,繼活動與資費後擴大合作範疇,展開「5G AIoT智慧科技球場」籌備工作,加乘雙方及合作夥伴的優勢,整合軟體、硬體、使用者體驗、美術設計、運動專業等跨領域技術,同時導入物聯網、AI人工智慧、AR/VR與大數據分析等智慧科技,聯手打造兼顧賽事經營、智慧科技、地方創生與創新體驗的智慧科技球場,從取票入場到完賽離開,全方位提升球迷體驗,帶來前所未有的智慧觀賽經驗。   

<回到新聞條列重點>

軍醫局、廣達合作 建置國軍智慧醫院      青年日報

國防部軍醫局局長陳建同中將,昨日與廣達電腦董事長林百里簽訂合作備忘錄。雙方未來將共同開發AI人工智慧醫療服務,加速推動國軍智慧醫院建置,維護官兵健康及部隊戰力。   

<回到新聞條列重點>

【台灣數位產業需要發展】喊了多年「數位發展部會」終快誕生,產業界盼勿落入傳統監管壓制思維    報橘

數位科技為台灣重要的產業,因應此況,蔡英文政府將設立「數位發展部會」,民間業界也充滿期待。但有關「數位發展部會」定位,曾產生該是「發展」還是「監管」的爭議,以「監管」為重的主管機關 NCC 更是牽涉其中的相關部會。新任科技部長吳政忠日前突然提到,「健保資料開放與鬆綁」會交由「獨立機關」數位發展部會處理,難道「數位發展部會」最終又會被設定為「監管」機關嗎?       

<回到新聞條列重點>

中共黑手伸海外?Zoom帳號遭大砍  雅虎奇摩

中共全面控制網路,連海外都不放過?日前有一群在美國的中國民運人士,利用視訊會議軟體「Zoom」,在線上悼念六四31週年,約有250人參與。不過,美國媒體「Axios」10日驚爆,這些參加線上會議的民眾,陸續傳出Zoom帳號「無預警被停用」,Zoom發言人也出面證實關閉了民運人士帳號,且理由竟是「符合使用者當地國家的規定」。這則消息傳出後引發網友驚呼,原來人在美國也受中國法律控制,直批Zoom「中資不意外」、「垃圾中共軟體」。   

<回到新聞條列重點>

一圓戲迷願望!唐美雲率團到國家圖書館免費演出        民視新聞網

疫情解封,藝文能量也大爆發!為了一圓大家想看戲的願望,歌仔戲國寶唐美雲,應趨勢教育基金會邀請,帶著她的歌仔戲團,到國家圖書館進行免費演出,唐美雲也趁著拍攝電視劇的空檔,戲服都沒脫就親登舞台,擔任串場主持人為大家講戲,讓觀眾眼、耳都滿足。               

<回到新聞條列重點>