《資安新聞周報》政府官網屢遭駭 台灣資安人才需求大增/ 7款惡意軟體偽裝成生產力APP /南韓電動車電池訂閱將上路 3分之1價購車不是夢/民調:6成美國人支持下架TikTok APP

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

大陸軍演過後,台灣科技業掀寒蟬效應,供應鏈資安上緊發條     經濟日報網

【個資保護】民眾憂個資?64 %不知道政府機關蒐集個資目的!你知道自己的「個資」去了哪裡嗎?     風傳媒

【個資保護】沒有人是局外人,政府是「個資怪獸」還是「個資守護者」?          風傳媒

DeepFake換臉詐騙要怎麼破解?叫他「向左向右~轉」 T客邦

7款惡意軟體偽裝成生產力APP 資安人員籲:盡快刪除         CTWant

網站、電子看板遭駭傳假訊息 監委申請調查  中央通訊社

iCloud遭駭「無聊猿NFT 」不翼而飛!影音平台創始人損失23萬美元          新頭殼

「裴洛西滾出台灣」小七、台鐵廣告看版被駭,專家:LED從晶片到軟體都被中國掌控,台灣能自主生產?          今周刊

民視網站、直播接連遭攻擊 NCC證實有4天受害   台灣蘋果日報網

中國監視設備恐成敵人眼線 經民連:經濟部應禁止進口       自由時報電子報

台灣高度仰賴的海底電纜,其實蘊藏極大資安隱憂?裴洛西來台、烏俄戰爭能帶給台灣什麼示警?          科技報橘網

裴洛西訪台我資安頻遭襲 專家:留意釣魚網站 華視全球資訊網

台電 8/3 外網遭資安攻擊逾 490 萬次,超過前兩月總量     中央通訊社

桃園機場導入5G專網 加速數位轉型提升競爭力    中央通訊社

AirTag也成犯罪工具!防治數位跟蹤騷擾 婦團籲3件事        今日新聞

政府官網屢遭駭 台灣資安人才需求大增!月薪中位數破5萬       太報

趨勢科技致力國際級資安人才培育,贊助台灣好手前進DEF CON CTF決賽 並提供大專校際黑客松競賽贊助申請        電腦硬派月刊

趨勢科技表示:更完善的資安防護將帶動企業5G專網部署     網管人

Mac電腦用戶有下載快刪除!7款 App暗藏惡意軟體被揪出         自由時報電子報

簡訊詐諞「線上申請確診者補助金」,衛福部:現在沒有任何紓困計畫     科技新報網

丹麥小7遭網路攻擊致PoS系統無法運作,全國門市關閉     iThome

Solana超過8000個錢包遭駭!受影響範圍擴及Phantom、Slope 、Trust Wallet     網路資訊雜誌

南韓電動車電池訂閱將上路 3分之1價購車不是夢        電子時報網

玩弄使用者「絕對信任」!以合法 App 與憑證為誘餌攻擊成駭客新主流     科技新報網

Twitter漏洞讓駭客取得用戶電話與郵件位址    iThome

外媒:特斯拉電動車蒐集的數據驚人!     INSIDE

把家電變間諜?亞馬遜買下掃地機器人iRobot的背後盤算    商業周刊

台人遭誘赴柬埔寨 北市警受理5案11人          中央通訊社

詐騙新手法?中油捷利卡網路上便宜賣 台灣中油報警:商標遭盜用          民視新聞網

趨勢科技穩坐雲端工作負載防護市場龍頭          T客邦

疫後報復性出遊?當心網路訂房後詐騙電話響不停、誤點到假的補助簡訊連結     T客邦

境外勢力頻「網路攻擊」 唐鳳祭新招破解       鏡新聞

輕鬆規避 Gmail 密碼與雙因素認證,北韓惡意軟體能看光你所有信件     科技新報網

刑事局公布詐騙高風險賣場 博客來、迪卡儂、誠品上榜       聯合新聞網

「黑貓」勒索組織入侵歐洲能源集團 Encevo Group,150Gb 資料將全部大公開     科技新報網

Chainalysis:跨鏈橋漏洞已成為DeFi最大安全風險 iThome

DrayTek路由器遭爆含有遠端程式攻擊漏洞       iThome

使用微軟郵件服務的企業正遭到大規模網釣攻擊     iThome

蘋果野心超大!將推免密碼登錄功能 目標吃下這些陣營       聯合新聞網

稱領5萬確診補助 靠假衛福部官網騙個資       TVBS新聞網

近日惡意攻擊封包比例增至75% TWNIC提4大資安建議        中央通訊社

獨/駭客從哪攻?「系統更新、維修」最易「駭」|東森新聞     東森電視網

最新騙法!詐團扮廠商 騙業者設「約定戶」匯3百萬      TVBS新聞網

趨勢科技獲最新 AWS 安全能力夥伴認證,鞏固雲端領導地位          iThome

大華IP攝影機軟體漏洞可能讓攻擊者竊取憑證、接管整臺機器          iThome

員工密碼外洩!全球約 14 萬台信用卡支付終端遭駭客入侵          科技新報網

駭客利用Log4j漏洞以Microsoft Defender工具部署LockBit 3.0          iThome

來電辨識軟體Whoscall遭破解 小心有”詐”!      真的假的

快傳給長輩!防疫補貼詐騙簡訊 點了恐破財  工商時報電子報

北韓駭客偷偷部署瀏覽器外掛程式來竊取受害者郵件     iThome

漏洞修補 資安業者呼籲修補NFS漏洞CVE-2022-30136,比Follina漏洞更容易被利用          iThome電腦報周刊

全球下載量逾700 萬次!13款Android App暗藏惡意程式讓手機狂跳廣告     自由時報電子報

慎防釣魚!6 月 Discord NFT 詐騙增 55%、損失 2,200 萬美元,攻擊源疑自中國          科技新報網

你的頻寬不是你的頻寬?南韓發現駭客入侵PC或SQL Server盜賣頻寬賺大錢          網路資訊雜誌

台灣駭客年會揭網路戰生存指南,海內外資安巨擘齊聚、創史上最大規模     T客邦

資安攻擊再升溫,2022 台灣駭客年會揭網路戰生存指南       資安人

防範中共對台「網路戰」 國防院:應實施國家級網路戰攻防演練          自由時報電子報

資安即國安淪為口號?林宗男點出問題:政府資安治理分數不及格 數發部淪疊床架屋          信傳媒

資訊戰來勢洶洶 專家籲從三面向著手正視資安問題       今日新聞

對台網攻喊停 「APT27」威脅將公布台灣設備「零日漏洞」         自由時報電子報

也遭攻擊?內政部戶政司網站緩慢 身分證申辦不影響  聯合新聞網

外交部官網遭攻擊 每分鐘達1.7億次        中時新聞網

【資安日報】2022年8月5日,高雄市環保局網站被植入五星旗、國防部與外交部網站再度癱瘓     iThome

台海情勢升溫假訊息滿天飛 警政署長:轉傳、發文都將嚴辦       自由時報電子報

總統府、國防部、外交部遭網攻 政院:沒資安危機       經濟日報網

司法院判決書查詢系統上午一度當機 初步排除中共駭客入侵       自由時報電子報

「駭客比恐怖份子更須提防」 林楚茵:認知作戰升級至資訊系統攻擊     ETtoday新聞雲

【資安日報】2022年8月3日,總統府網站遭DDoS攻擊、統一超商與臺鐵電子看板內容被置換成恐嚇訊息          iThome

中華資安國際 搶進智慧城市及物聯網資安市場       經濟日報網

7-11櫃臺後方數位看板螢幕紛紛關閉,小七表示廠商受不明來源干擾播放訊息     iThome

微軟8月Patch Tuesday修補121個安全漏洞,包含已遭開採的DogWalk  iThome

支援最新VAES指令集的CPU可能造成Windows 11 PC資料毁損          iThome

Windows 用戶快升級!微軟釋出安全更新「補17個重大漏洞」 自由時報電子報

【資安日報】2022年8月10日,微軟發布8月例行修補、中國駭客以後門程式PortDoor、CotSam攻擊東歐組織        iThome

微軟推出可用於除錯任何UI框架的.NET社群工具包       iThome

微軟更新VS Code Python擴充套件,加入網頁應用程式自動除錯配置   iThome

微軟:網路犯罪產生成本超過69億美元 成企業營運隱憂     Ctimes

IE 瀏覽器沒有死!微軟 Windows 11 藏有一招能讓它復活    自由時報電子報

Windows 11安全工具SAC加入封鎖ISO、LNK等多種檔案      iThome

微軟在10多個市場釋出適用低階Android裝置的Outlook Lite          iThome

微軟發表兩項新的安全解決方案,可存取駭客最新動態,理解潛在的駭客攻擊表面     iThome

微軟正式發布Azure Fluid Relay服務支援協作網頁應用程式開發          iThome

資料中心是吃電大怪獸!未來占全球8%用電,微軟憑什麼敢說「8年後實現負碳排」?     數位時代

駭客思維執行紅隊演練 精準化解潛藏攻擊鏈  網管人

【資安日報】2022年8月2日,勒索軟體LockBit透過微軟防毒軟體側載偵察工具、3千款行動裝置App恐導致用戶推特帳號遭冒用          iThome

微軟關閉Office巨集,駭客轉向以ISO、LNK等檔案作為感染途徑          iThome

陸安防軟體龍頭批微軟抄襲          經濟日報網

打造工業4.0的企業韌性 KPMG安侯建業:數位轉型、全球競合,創造新商模|天下雜誌          天下雜誌網

CDN資安成為疫後新常態!源速科技Apeiro8提供更貼近亞洲企業的CDN服務|天下雜誌        天下雜誌網

NVIDIA 宣布推出 Omniverse 重大更新 加入全新 USD Connector 和多項工具、模擬技術及開發人員框架          iThome

GitHub提案以Sigstore強化NPM套件安全性,引來開發社群反彈          iThome

自由廣場》我對臺灣資安的期待和看法     自由時報電子報

鴻海擴大電動車市場!攜新夥伴在美打造電動農業機具          新頭殼

LogoKit濫用開放重導向漏洞發動釣魚攻擊        iThome

Curve網頁DNS遭駭!惡意合約已騙取57萬美元,官方急籲用戶取消授權改用新網址          BLOCKTEMPO

匪諜在身邊:前 Twitter 員工被美國判為沙烏地阿拉伯間諜           INSIDE

AWS表揚台灣合作夥伴 中華電、遠傳等13家上榜         中央通訊社

卡巴斯基警告,6 個與中國有關的間諜後門將竊取國防、工業機密          科技新報網

Meta威脅報告示警假帳號群帶風向,看俄羅斯「巨魔農場」怎麼操弄言論     數位時代

準部長唐鳳:用人將打破舊規,經歷可換學歷 數位部將成立 大招資安人才          工商時報

打擊駭客心理戰 唐鳳:將約束公共領域電子看板  中央通訊社

汽車電子革命要求介面更快且更智慧          電子工程專輯

鴻海科技獎力挺碩博士 提供25萬奬學金 可進入鴻海實習  經濟日報網

政府資安問題再度浮上檯面! 抵擋網路攻擊需有「白帽駭客」思維          太報

駭客利用美國運通、Snapchat網域開放重導向漏洞,發送騙取M365憑證的信件  iThome

雲端通訊平臺Twilio遭駭客以網釣簡訊取得員工帳號     iThome

【資安日報】2022年8月9日,丹麥7-11便利商店因網路攻擊所有門市暫停營業、美國警告協作平臺Zimbra漏洞遭駭客積極利用          iThome

VUCA時代「敏捷」即競爭力 2022台北RSG強勢登場 攜手《經理人》強強聯手 打造5大亮點       民眾新聞網

「網路之龍」行動強化資訊安全,美軍從預備役軍人中補充網軍人力     科技新報網

防駭客、提升資安!台灣將擴大禁用中國通訊產品          自由時報電子報

雲端業者EA、Epic Games及Reddit在印尼遭封鎖連線   iThome

整合端網雲改善資訊基礎架構,桃園捷運透過數據分析強化營運          iThome

【iThome 2022 CIO大調查(上)】IT成為ESG浪潮關鍵角色,金融和高科技最積極          iThome

【iThome 2022 CIO大調查(上)】因應新常態挑戰,企業IT投資今年2位數大成長 iThome

Nomad追贓款:還款9成就不追究    iThome

OPSWAT獲最新AWS安全能力夥伴認證 為關鍵基礎設施實現雲端安全目標          iThome

【系列三之一】趨勢與魅力 下一波網路革命來襲 不可不知的WEB 3.0    工商時報

台海緊張 金管會啟動金融資安戒嚴  工商時報電子報

提前部署電動車供應鏈! 工研院攜台南市府打造化合物半導體基地          ETtoday新聞雲

【出擊!事實查核大揭密EP07】 網路詐騙一籮筐 防詐達人教你識讀詐騙手法自保     台灣事實查核中心

【錯誤】網傳「長榮航空30週年交通補貼!通過問券有機會獲得10000新台幣」? 台灣事實查核中心

【假投資滿天飛】內政部:上半年詐欺案近1.3萬件 下手前先做這個動作     太報

你有收到「有急事找你」簡訊嗎?證交所解析三招騙徒話術防詐          科技新報網

需量管理系統遭入侵?台電:經查非台電系統          工商時報電子報

Slack修正會導致憑證曝險的系統漏洞,要求部分用戶重設密碼          iThome

【資安日報】2022年8月8日,駭客組織APT27宣稱近期對臺灣政府機關發動攻擊、北韓駭客Lazarus佯稱提供Coinbase職缺網釣 iThome

【全民國防】強化資安防護 鞏固國家安全       青年日報

〈觀察〉5G專網執照將釋出 代工製造業磨刀霍霍 鉅亨網

唐鳳擔任首任數位發展部長,數發部預計8月27日正式掛牌          iThome

電子病歷上雲法規正式上路! Epic Cloud帶醫療業齊聚上雲           iThome

兩岸資安戰!駭客頻入侵,中國製品禁令擴大          聯合新聞網

美資安公司報告 稱72個新聞網”助中大外宣” 華視全球資訊網

從地端到雲端,中小企業如何回歸資安本質、打造完整上雲策略?          報橘

警政系統當機”報案靠手抄” 警政署駁遭駭        華視全球資訊網

內政部證實 網站上午曾遭境外IP阻斷式服務攻擊 中央通訊社

非網攻是設備故障 電子發票入口網連線5時恢復  人間福報網

路上跑的都是商機 英業達結盟NXP跨入汽車生態高牆  電子時報網

產學菁英獻策 鋪陳智造轉型康莊大道       電子時報網

趨勢科技 ZDI 漏洞懸賞計劃繼續領導業界 2021 年揭露全球64%漏洞     techlife科技生活網

英國終於同意NortonLifeLock與Avast併購案   iThome

照護輔具數位轉型 AIoT智慧輔具成必然趨勢  電子時報網

醫療IoT軟硬整合 博鈞AI機器人東南亞受青睞       電子時報網

傳甲骨文美國地區開始裁員          iThome

教部舉辦檔案管理研習 從蟲害、資訊化到資安一把抓  聯合新聞網

區塊鏈智能合約的資安風險          CIO IT經理人

華電聯網雙驗證 網管/資安共存共榮 CIO IT經理人

英執政黨黨內選票作業因擔心駭客攻擊而延後          iThome

網路攻擊為地緣政治新變數 應納入營運風險考量  電子時報網

警政聯網系統癱瘓近3小時 警政署:設備故障非遭攻擊       中時新聞網

視同國安危機 中國軟體駭台鐵 立委籲徹查     自由時報電子報

駭客入侵!官網「高掛五星旗」緊急下架 高雄環保局回應  三立新聞網

名人書房/尤惠生唯才適用 精進領導力     經濟日報網

零信任與安全邊界如何有效的防護企業安全     iThome

AWS智慧威脅偵測服務GuardDuty現在可對EC2執行個體提供惡意軟體保護          iThome

AI趨勢周報第195期:臺灣AI行動計畫下一步:可解釋、可信任AI      iThome

台灣新創GoFreight獲矽谷創投七億元A輪募資 全球最大雲端貨代管理軟體 助客戶利潤三倍成長  iThome

企業上雲應首重雲端的安全治理,多雲、混合環境成主流,簡化管理複雜性是關鍵     iThome

四強聯手!台灣大攜手台智雲、英特爾及華碩啟用5G AI Ready Platform  新頭殼

打擊中國晶片實力再出招 美國擬限制EDA軟體出口      自由時報電子報

VMware呼籲用戶立即修補認證繞過漏洞CVE-2022-31656       iThome

歐洲飛彈製造商系統傳遭駭,疑竊走60GB北約軍事資料      iThome

數位支付公司管理後台遭駭客入侵,平台方資安觀念薄弱恐陷危機          數位時代

新詐騙手法》以國安基金名義傳簡訊 財部提醒勿上當  自由時報電子報

2022年跨鏈橋駭客事件整理|被駭後TVL一蹶不振、Layer 2份額持續上升     鏈新聞

Decaf開發者:SOL漏洞非受信應用問題,所有Phantom錢包都遭受影響     鉅亨網

IBM 發布《2022 年企業資料外洩成本報告》:金額創新高 由消費者買單     CompoTech Asia 電子與電腦

歐洲電力供應商Encevo Group遭勒索軟體攻擊         iThome

挺雲端安全 趨勢科技獲最新AWS安全能力夥伴認證     MoneyDJ 理財網

金融業雲轉型挑戰 在於法遵風控與人才不足          電子時報

資安即國安,台灣如何借鏡烏俄網上戰?          科技新報網

軍事潛力的核心,台灣國防產業現況重點剖析          科技新報網

智慧技術賦能 台灣機械展現多元價值       電子時報網

南市前瞻產業發展論壇 朝智慧城市邁進  中華新聞雲

LINE推NFT交易平台DOSI 首批品牌商進駐     自由時報電子報

電動車產業再下一城 台塑尖端能源打入美國aptera電動車供應鏈          自由時報電子報

把關消費者個資安全 富邦媒打造物流資安平台       三立新聞網

立委批資安漏洞沒人管 刑事局編14億打詐  鏡週刊

ASRC 2022 上半年電子郵件安全觀察         iThome

App Store流氓軟件泛濫,在海外輕松收割幾億美元        雅虎奇摩

線上教育平台資安評鑑 Cymetrics指3大曝險點      工商時報電子報

汽車資安專利質與量 Panasonic居歐美日之冠        電子時報網

產官學研聯手發力 助半導體廠與設備商導入SEMI E187標準        電子時報網

〈財經週報-金融業資安〉金融資安不容留空白空間 從人才培養與國際連結強化          自由時報電子報

小米斥百億美元投資電動車 面臨中國監管阻礙       自由時報電子報

搶攻電動車商機 3機電大廠邁向收割        工商時報電子報

LibreOffice釋出更新7.2版,修補3項漏洞       iThome

【資安日報】2022年7月29日,駭客竊取SQL Server與MySQL伺服器網路頻寬牟利、臺廠Moxa修補工控裝置伺服器設備零時差漏洞     iThome

台線上教育平台資安調查:半數業者疏於電子郵件安全管理          科技新報網

是假的!從未投資虛擬貨幣 郭台銘辦公室籲:勿入詐騙集團陷阱          新頭殼

創歷史新高! 綜所稅首波退稅510億元 這4類人今收到款項 當心詐騙電話          新頭殼

滴滴因違反資訊安全法 被中國政府處以超過12億美元的罰款     電子商務時報


「裴洛西滾出台灣」小七、台鐵廣告看版被駭,專家:LED從晶片到軟體都被中國掌控,台灣能自主生產?          今周刊

本篇報導中提及,近期多家企業被駭,被直指原因是因為使用中國軟體,但台灣資安業龍頭趨勢科技的一名高階主管分析,「在我們經手的攻擊個案,很少是因為使用中國軟體而被駭。」駭客攻擊能否成功,主要與資安的漏洞多寡有關,漏洞愈多,譬如密碼太簡單,或是灌了防護力不足的防毒軟體,被駭客攻陷的可能性也愈高,強調「不管哪一國的軟體,只要有漏洞,就有被攻擊的可能。」    

<回到新聞條列重點>  

民視網站、直播接連遭攻擊 NCC證實有4天受害   台灣蘋果日報網

美國眾院議長裴洛西8/2來訪,台海局勢升溫,超商、車站接連遭駭,出現咒罵裴洛西訊息,針對通訊傳播等關鍵基礎設施(CI),國家通訊傳播委員會(NCC)主秘黃文哲今證實,僅民視有通報資安事件。         

<回到新聞條列重點>  

中國監視設備恐成敵人眼線 經民連:經濟部應禁止進口       自由時報電子報

本月初美國眾議院議長裴洛西(Nancy Pelosi)訪台期間,我國政府網站遭受駭客攻擊,台鐵、超商等數個公共場合電視牆也遭惡意攻擊,事後立委揭露台鐵電視使用的是中國卡萊特公司(Colorlight)軟體,資訊戰爭儼然已經開打。經濟民主連合今(10)日召開記者會,要求經濟部禁止中港澳廣告看板與監視設備進口,並指出保全業與廣告業應揭露使用中國設備狀況,供消費者依據自身評估做選擇。         

<回到新聞條列重點>  

台灣高度仰賴的海底電纜,其實蘊藏極大資安隱憂?裴洛西來台、烏俄戰爭能帶給台灣什麼示警?          科技報橘網

近日來中國的軍事行動引起全球關注,同時也讓台灣高度仰賴的海底電纜蘊藏的安全隱憂見了光。海底電纜又被稱作是「全球資訊高速高路」,承載了超過 95% 的國際數據,與衛星相比,海底電纜提供了更高容量、更具成本效益以及更加可靠的連接性。雖然海底電纜具極高戰略價值,現實卻是難以加以保護,而近期裴洛西訪台,暴露台灣對基礎設施的資安管理毫無準備,有專家也建議未來應用國家安全的角度來做政策思考,而非一般民生消費電信使用的角度來和國際低軌通訊商洽談,在正確的前提下,盡快發展台灣的低軌衛星通訊網路。    

<回到新聞條列重點>  

裴洛西訪台我資安頻遭襲 專家:留意釣魚網站 華視全球資訊網

美國國會眾議院議長裴洛西訪台後,外交部、國防部網站,都受到境外駭客攻擊,行政院政務委員唐鳳表示,政府機關網站,昨(3)日遭到網路攻擊的總流量有1.5萬GB,比過去高出23倍的流量,相當驚人!對此,資安專家表示,外網遭受攻擊,雖不至於洩漏國家重要機密,但未來得特別留意,駭客或網軍針對政府單位使用釣魚網站,從外網掌握內網資訊。    

<回到新聞條列重點>  

台電 8/3 外網遭資安攻擊逾 490 萬次,超過前兩月總量     中央通訊社

美國聯邦眾議院議長裴洛西訪台,引發中國強烈不滿,台灣從政府到民間皆出現資安攻擊,關鍵基礎設施也未倖免。台電今天證實,2日起攻擊頻率增加,3日單日攻擊次數高達490萬次,已超越6、7月總攻擊次數

<回到新聞條列重點>  

桃園機場導入5G專網 加速數位轉型提升競爭力    中央通訊社

交通部今天至桃機關心「5G智慧旅運空間服務實證計畫」進度,並表示當大量設備透過5G專網傳輸資料時,如何避免互相干擾,以及如何讓資料「為我所用,而不被他人所用」,是值得深入討論的課題。而桃機公司也表示,桃機積極借助數位科技提升營運效率與旅客服務品質,持續與具有創新技術的民間產業或團體合作,將智慧化產品或服務引進機場進行驗證。也歡迎產業針對日常營運、旅客服務等進行提案,發展更多5G創新應用提升機場國際競爭力。 

<回到新聞條列重點>  

大陸軍演過後,台灣科技業掀寒蟬效應,供應鏈資安上緊發條     經濟日報網

「聽說和碩大陸廠被停工,是真的還假的?」5 日一早媒體報導和碩大陸廠疑被停工,科技業者競相打聽,市場耳語不斷。不到中午十二時,和碩在公開資訊觀測站公告,「和碩在此說明,目前大陸廠區營運一切正常,並無停工或停止出貨之情事。」

<回到新聞條列重點>  

【個資保護】民眾憂個資?64 %不知道政府機關蒐集個資目的!你知道自己的「個資」去了哪裡嗎?     風傳媒

今年初有媒體報導民眾在臉書發文,表示去台北流行音樂中心看表演,竟被要求一定要使用台北通登錄,北流則回應使用台北通可以得知座位、利於疫調,個資不會進到北流,萬一有狀況也不需要把幾千人全部匡列進去。類似討論顯示民眾在面對公權力時,仍十分在意個資流向。    

<回到新聞條列重點>  

【個資保護】沒有人是局外人,政府是「個資怪獸」還是「個資守護者」?          風傳媒

歐盟在2021年6月3日宣布推出「數位身分皮夾」(Digital Identity Wallet)計畫,並預計於2022年9月正式上路,所謂數位身分皮夾的概念,其實就是把大量的個資儲存在一個平台中,平台背後會連結到一個中央資料庫,民眾可透過這個資料庫將需要的個資擷取到平台使用。    

<回到新聞條列重點>  

DeepFake換臉詐騙要怎麼破解?叫他「向左向右~轉」 T客邦

使用DeepFake換臉,當人臉是側角度時,真實性會急劇下降。這是因為大多數基於2D的臉部對齊演算法,捕捉到側視圖的特徵點數量僅為主視圖的50%-60%。         

<回到新聞條列重點>  

7款惡意軟體偽裝成生產力APP 資安人員籲:盡快刪除         CTWant

蘋果推出的Mac相關產品一直深受影片剪輯、設計等生產力工作者的信任,不過近日國外資安人員發現,大陸開發商推出多款惡意訂閱的生產力APP,用戶在收到帳單才知道被盜刷,其中1款還在美國教育類APP,下載量排名第1。      

<回到新聞條列重點>  

網站、電子看板遭駭傳假訊息 監委申請調查  中央通訊社

近日中共軍演,公共場域電子看板遭駭植入假訊息。監委賴鼎銘、葉宜津、林郁容今天說,政府及民間網站、電子看板遭駭客入侵散布錯假訊息,為了解政府有無採行具體因應措施,已申請調查。         

<回到新聞條列重點>  

iCloud遭駭「無聊猿NFT 」不翼而飛!影音平台創始人損失23萬美元          新頭殼

美國影音平台Cameo的創始人兼執行長Steven Galanis,上週日(7日)在推特表示,他的蘋果iCloud帳戶遭到駭客入侵,並竊走價值23萬美元(約690萬台幣)的加密貨幣和NFT,其中包括知名NFT系列「無聊猿」(Bored Ape Yacht Club,BAYC)。

<回到新聞條列重點>  

AirTag也成犯罪工具!防治數位跟蹤騷擾 婦團籲3件事        今日新聞

《跟蹤騷擾防制法》已於6月上路,實施首月就有394件報案,其中又以通訊騷擾為大宗。現代婦女基金會研究員王秋嵐指出,民眾要留意網路上的個人資訊,若有遇到跟蹤騷擾可報警求助,台灣警察專科學校副教授吳啓安也提醒,若遇跟騷行為,即使當下會很害怕、想逃離現場,但仍應盡量蒐集證據,才能提高定罪率。         

<回到新聞條列重點>  

趨勢科技致力國際級資安人才培育,贊助台灣好手前進DEF CON CTF決賽 並提供大專校際黑客松競賽贊助申請        電腦硬派月刊

資訊安全成為全球產業數位化浪潮下的必要營運關鍵,台灣不僅政府持續增訂資訊安全相關法規,各產業對於資安人才的需求競爭更是逐漸擴大,根據人力銀行調查註一台灣近五年資安人才需求已成長1.5倍之多

<回到新聞條列重點>  

趨勢科技表示:更完善的資安防護將帶動企業5G專網部署     網管人

S&P Global市場研究機構旗下的451 Research首席分析師Eric Hanselman指出,有三分之二的受訪者表示他們的環境在某些方面會用到5G專網雲端技術。然而在雲端資安責任共同分擔的架構下,這些企業客戶將必須建立屬於自己的資安能力。這些客戶表示他們需要與資安專家合作來協助他們踏上這段旅程。企業對於5G資安有很大的期待,但其合作夥伴的品質將是成敗的關鍵。         

<回到新聞條列重點>  

Mac電腦用戶有下載快刪除!7款 App暗藏惡意軟體被揪出         自由時報電子報

國外資安研究人員Alex Kleber,近期在蘋果Mac App Store平台上揪出7款工具類型的App,利用偽裝成合法的應用程式,巧妙繞過 App Store安全審查並成功上架,實際上卻是暗藏有惡意軟體的欺詐式App。一旦Mac電腦用戶不慎下載後,就會引誘訂閱高額付費的服務項目,讓用戶白花冤枉錢,趁機牟取不當獲利。    

<回到新聞條列重點>  

簡訊詐諞「線上申請確診者補助金」,衛福部:現在沒有任何紓困計畫     科技新報網

注意!最近收到「線上申請確診者補助金」、「恭喜你!可提領津貼」及「紓困 4.0 網站連結」的簡訊,全都是詐騙手段,有民眾點開簡訊連結的紓困 4.0 網站,輸入個資帳號後,銀行帳戶存款全空,衛福部提醒,相關紓困計畫已在 2021 年 6 月 30 日截止,現在沒有任何疫情相關紓困計畫。    

<回到新聞條列重點>  

丹麥小7遭網路攻擊致PoS系統無法運作,全國門市關閉     iThome

7-Eleven周一透過臉書公布此事。這家連鎖超商懷疑當天遭受駭客攻擊,無法使用結帳系統及接受支付,因此將關閉所有門市直到釐清影響範圍。7-Eleven也承諾會儘速重啟營運。     

<回到新聞條列重點>  

Solana超過8000個錢包遭駭!受影響範圍擴及Phantom、Slope 、Trust Wallet     網路資訊雜誌

近日Solana大規模遭駭!受影響的包括Phantom、Slope 、Trust Wallet等8,000餘個錢包。官方表示這次總損失金額上看約400萬美元。慶幸的是硬體的冷錢包沒有受到影響,但行動版、擴充程式跟熱錢包則成為這起事件最大的受災戶。         

<回到新聞條列重點>  

南韓電動車電池訂閱將上路 3分之1價購車不是夢        電子時報網

根據報導指出,南韓預計2022年底前推出一項政策,未來車主購買電動車時可另外選擇訂閱電池服務,這樣車子總價減去電池價格後,可以目前大約3分之1價格購買,電動車市場有望加速普及。         

<回到新聞條列重點>  

玩弄使用者「絕對信任」!以合法 App 與憑證為誘餌攻擊成駭客新主流     科技新報網

Google 惡意軟體研究報告指出,網路犯罪著及駭客正在部署各種「濫用信任」的方法散布惡意軟體並規避傳統安全防禦機制,尤其愛玩弄信譽良好軟體供應商與使用者的「絕對信任」,包括濫用合法傳播管道散布惡意軟體,且模仿合法應用程式。    

<回到新聞條列重點>  

Twitter漏洞讓駭客取得用戶電話與郵件位址    iThome

針對7月媒體披露Twitter用戶資料流入駭客論壇一事,Twitter官方證實駭客對該平臺今年初修補的一項漏洞發動零時差攻擊,該漏洞是在Twitter於2021年6月更新程式碼時所造成的,但在修補的當下並無證據顯示該漏洞已遭到開採。目前Twitter已通知了所有已知的受到波及的用戶,由於不確定遭到開採的範圍。而雖然駭客所兜售的僅有Twitter用戶的電話號碼或電子郵件帳號,並無密碼,但其他駭客也許可自其它的外洩資料庫找到使用者慣用的密碼,使得Twitter建議所有用戶應該啟用雙因素認證,藉由身分認證程式或硬體安全金鑰來保障自己的帳號安全,以避免自己的帳號被擅自登入。         

<回到新聞條列重點>  

政府官網屢遭駭 台灣資安人才需求大增!月薪中位數破5萬       太報

這幾天來自境外的駭客屢屢攻擊政府網站,包括總統府、外交部、國防部網站均曾遭駭,這波駭客攻擊甚至延伸到教育產業,國內第一學府的台灣大學教育處網頁近日也受到攻擊,被換上「世界上只有一個中國」紅背景圖片,顯示國內資安問題受到極嚴重的考驗。         

<回到新聞條列重點>  

外媒:特斯拉電動車蒐集的數據驚人!     INSIDE

電動車的誕生徹底改變了傳統汽車產業,眾所周知,特斯拉會透過數據蒐集來改進其電動車自動駕駛系統,然而特斯拉擁有這些海量的數據,不禁讓人懷疑是否會牽涉到個人隱私與資安風險呢?    

<回到新聞條列重點>  

把家電變間諜?亞馬遜買下掃地機器人iRobot的背後盤算    商業周刊

8月5日,科技巨頭亞馬遜宣布將用17億美元購併掃地機器人公司iRobot,彭博評論,它不僅替自家品牌商品再添一員,更買到一間地圖公司:能繪製你家地圖,深入了解你的生活習慣。         

<回到新聞條列重點>  

台人遭誘赴柬埔寨 北市警受理5案11人          中央通訊社

民眾受誘騙赴柬埔寨打工被囚受虐案頻傳,台北市議員陳建銘今天要求清查、協助有無市民因此而滯留東南亞;台北市警察局長楊源明說,北市已受理5案、11人,其中3人已返國。       

<回到新聞條列重點>  

詐騙新手法?中油捷利卡網路上便宜賣 台灣中油報警:商標遭盜用          民視新聞網

台灣中油公司近日接獲民眾反映,有不明人士設立「中油捷利卡」臉書粉絲專頁,低價出售「中油捷利卡」,台灣中油今(8)日嚴正澄清,該粉專並非台灣中油所設,商標圖檔遭到盜用已經報警處理,也提醒消費者不要受騙上當。    

<回到新聞條列重點>  

趨勢科技穩坐雲端工作負載防護市場龍頭          T客邦

過去兩年全球市場動盪,為簡化業務流程、降低成本,並創造新穎的顧客體驗,企業領導者紛紛部署雲端基礎建設與服務,也透過可信賴的合作夥伴來管理、減輕相應的資安風險。根據 IDC 市場占有率報告,在這些需求的推升下,2021 年雲端工作負載防護市場的規模大幅成長 36%。   

<回到新聞條列重點>  

疫後報復性出遊?當心網路訂房後詐騙電話響不停、誤點到假的補助簡訊連結     T客邦

全球迎來後疫情時代,政府宣布縮短入境隔離天數。為了迎接期盼已久的出遊假期,國內飯店、民宿訂房率大增,更有不少民眾選擇踏出國門,根據桃園機場統計,7月暑假第一天的出境人數便爆衝3倍,顯見旅遊市場復甦景象

<回到新聞條列重點>  

境外勢力頻「網路攻擊」 唐鳳祭新招破解       鏡新聞

面對近期政府機關、企業陸續遭到境外勢力發動攻擊,行政院數位政委唐鳳提出對策,可以以Web3為主的分散式架構,阻擋駭客的攻擊來提升資安防護。由於Web3網頁由於內容被分散儲存,不會出現伺服器發生問題,或流量過高壅塞導致癱瘓情形,也能避免駭客發起阻斷式攻擊,網站內容基本上無法被篡改,只要一有變動,也很容易循線追出元凶。不過資安專家劉彥伯也表示,由於Web3屬於全新概念,還須經過仔細評估,否則可能會有瀏覽器不相容等問題。    

<回到新聞條列重點>  

輕鬆規避 Gmail 密碼與雙因素認證,北韓惡意軟體能看光你所有信件     科技新報網

網路安全方案商 Volexity 發現,北韓駭客集團 SharpTongue(又名 Kimsuky)又在動使用者 Gmail 帳號的歪腦筋。但和以往駭客竊取使用者名稱與密碼、然後再入侵帳號手法不同,駭客集團運用名為「SHARPEXT」的惡意軟體,能避開 Gmail 密碼與 2FA 雙因素認證,使用者瀏覽信件時,直接瀏覽信件內容並竊取資料。    

<回到新聞條列重點>  

刑事局公布詐騙高風險賣場 博客來、迪卡儂、誠品上榜       聯合新聞網

刑事局今公布今年第二季受理「解除分期付款」高風險賣場,包含博客來網路書店、迪卡儂、誠品網路書店等。警方指出,歹徒先竊取電商的消費者個資,再陸續假冒客服、金融機構人員,詐騙消費者,前五名民眾通報的高風險賣場均已宣導反詐騙,呼籲民眾慎防詐騙。    

<回到新聞條列重點>  

「黑貓」勒索組織入侵歐洲能源集團 Encevo Group,150Gb 資料將全部大公開     科技新報網

自我標榜具能源價值鏈的歐洲能源集團 Encevo Group 7 月 25 日公告,旗下許多成員 7 月 22 日遭攻擊,許多資料不是被駭客竊取,就是遭勒索軟體加密劫持,完全不能存取。截至目前,客戶入口網站仍顯示「403 錯誤」故障訊息。日前「黑貓」(Blackcat)勒索軟體攻擊組織宣稱,Encevo Group 集團旗下盧森堡天然氣暨電力供應商 Creos 入侵事件是他們的傑作。  

<回到新聞條列重點>  

Chainalysis:跨鏈橋漏洞已成為DeFi最大安全風險 iThome

本周跨鏈協定Nomad遭到入侵,駭客幾乎清空該協定上價值1.9億美元的加密貨幣,隨之區塊鏈分析業者Chainalysis即警告,今年以來已發生過13次的跨鏈攻擊駭客事件,總計被盜走了價值20億美元的加密貨幣,占今年加密貨幣失竊案的69%。

<回到新聞條列重點>  

DrayTek路由器遭爆含有遠端程式攻擊漏洞       iThome

由McAfee Enterprise與FireEye所合併的資安業者Trellix本周警告,他們在臺灣網通設備業者居易科技(DrayTek)所生產的29款路由器中,發現了遠端程式攻擊漏洞CVE-2022-32548,且其CVSS風險評分高達10分。不過,居易已在收到通知後,藉由韌體更新修補了該漏洞。    

<回到新聞條列重點>  

使用微軟郵件服務的企業正遭到大規模網釣攻擊     iThome

資安業者Zscaler在今年6月發現一個大規模的網釣活動,鎖定使用微軟電子郵件服務的企業,而且採用了先進的中間人(AiTM)攻擊,以繞過多因素認證(MFA)機制,目的是挾持受害者的微軟帳號,並展開商業電子郵件詐騙(BEC)。    

<回到新聞條列重點>  

蘋果野心超大!將推免密碼登錄功能 目標吃下這些陣營       聯合新聞網

科技專家們從有數位裝置以來,便不斷提醒設定安全密碼相當重要。但最近傳出蘋果(Apple)將取消密碼登錄的功能,不透過設定密碼,而是改以指紋或臉部辨識,取代設定密碼,免除用戶需要記憶或忘記密碼的麻煩。         

<回到新聞條列重點>  

稱領5萬確診補助 靠假衛福部官網騙個資       TVBS新聞網

有民眾收到說是「衛福部通知」的簡訊,要他點官網領五萬元的確診補助,但衛福部根本沒這項政策,懷疑就是詐騙簡訊!但她發現假的衛福部官網和真的官網相似度極高,因此也通報給165防詐專線!         

<回到新聞條列重點>  

近日惡意攻擊封包比例增至75% TWNIC提4大資安建議        中央通訊社

近期政府官網、運輸與超商的廣告系統陸續傳出駭客攻擊,台灣網路資訊中心觀察,8月2日、3日這兩天掌握到惡意攻擊封包比例,從過往約5成攀升至75%,因此給予企業4大建議,避免使用來源不明軟體,須定期更新資通設備。    

<回到新聞條列重點>  

獨/駭客從哪攻?「系統更新、維修」最易「駭」|東森新聞     東森電視網

台灣接連遭到駭客攻擊,這些中國大陸駭客到底從哪下手?專家研判,他們會先找到資安破口,再趁著對方「系統更新、維修」時下手,這時是最容易被攻擊的目標,也不排除這些駭客早就把木馬程式植入,等到要用時,直接持帳號密碼竄改內容,進行攻擊。    

<回到新聞條列重點>  

最新騙法!詐團扮廠商 騙業者設「約定戶」匯3百萬      TVBS新聞網

台中出現最新詐騙手法,有詐騙集團在網路上假冒廠商,誘騙廚具業者設立約定帳戶,匯款3百萬,不過詐騙集團的帳號,早就成了示警危險帳戶,行員機警報警,及時阻詐。    

<回到新聞條列重點>  

趨勢科技獲最新 AWS 安全能力夥伴認證,鞏固雲端領導地位          iThome

Trend Micro Cloud One 可於 AWS Marketplace 上輕鬆選購,該平台為數位目錄,包含來自第三方軟體廠商的上千種解決方案,方便客戶探索、測試、採購與部署專為 AWS 設計的軟體。    

<回到新聞條列重點>  

大華IP攝影機軟體漏洞可能讓攻擊者竊取憑證、接管整臺機器          iThome

VMware於8/2修補了旗下產品的10個安全漏洞,當中CVE-2022-31656的CVSS風險評分高達9.8,被列為必須立即修補的重大漏洞。根據調查,CVE-2022-31656漏洞存在於VMware Workspace ONE Access、Identity Manager與vRealize Automation等服務中,VMware安全暨合規架構師Bob Plankers解釋,此一漏洞代表駭客只要能經由網路存取上述3項服務,就有機會繞過身分認證,取得管理員權限。         

<回到新聞條列重點>  

員工密碼外洩!全球約 14 萬台信用卡支付終端遭駭客入侵          科技新報網

數位支付巨頭 Wiseasy 旗下信用卡支付終端驚傳遭駭客劫持。駭客一開始將惡意軟體植入 Wiseasy 員工電腦,然後再將員工存取雲端儀表板的密碼偷到手。雲端儀表板管控大量支付終端,駭客最終成功存取全球約 140,000 台 Wiseasy 支付終端,接下來駭客就能大方側錄信用卡號碼,並發動詐騙攻擊。    

<回到新聞條列重點>  

駭客利用Log4j漏洞以Microsoft Defender工具部署LockBit 3.0          iThome

SentinelOne近日偵測到LockBit 3.0的攻擊,駭客利用VMWare Horizon Server的Log4j漏洞進入受害者網路,並以Microsoft Defender指令行工具側載入惡意程式,植入勒索軟體LockBit 3.0,而另一家安全廠商趨勢科技則發現其背後運作組織和Black Matter勒索軟體可能有關聯。這事件再度突顯,Log4j開採風險難以根絕,恐變成資安上的「地方流行病」。      

<回到新聞條列重點>  

來電辨識軟體Whoscall遭破解 小心有”詐”!      真的假的

民眾為了阻擋詐騙,下載whoscall辨識來電,但還是被詐騙集團突破,whoscall載了就算對方變造號碼,用+886後方是銀行的電話打來,民眾回撥想要查證,打過去也會是銀行,就有民眾不疑有他,被騙了。         

<回到新聞條列重點>  

快傳給長輩!防疫補貼詐騙簡訊 點了恐破財  工商時報電子報

由於詐騙手法日新月異,專精於網路安全服務的「趨勢科技」(Trend Micro)統整出3大詐騙陷阱,包括外出旅遊個資被盜、假冒防疫補助,公共wi-fi出現資安漏洞,一些不容易注意的小細節都可能讓詐騙集團入侵,不得不慎。    

<回到新聞條列重點>  

北韓駭客偷偷部署瀏覽器外掛程式來竊取受害者郵件     iThome

資安業者Volexity披露了北韓駭客集團SharpTongue正在使用一款新的惡意程式家族,趁著受害者瀏覽他們的網頁郵件時,跟著察看與汲取資料。該惡意擴充程式支援基於Chromium專案的Google Chrome、Microsoft Edge,以及南韓業者所打造的Naver Whale,可竊取來自Gmail及AOL網頁郵件服務的資料。這也是首次觀察到駭客將擴充程式作為入侵後的工具,趁著使用者登入郵件信箱之際,竊取郵件內容,而且通常難以察覺。         

<回到新聞條列重點>  

漏洞修補 資安業者呼籲修補NFS漏洞CVE-2022-30136,比Follina漏洞更容易被利用          iThome電腦報周刊

中國企業為了快速打造紅色供應鏈,向國外爭取大筆訂單,鎖定專精相關技術的臺灣企業,利誘員工竊取營業秘密的情況,似乎有越來越頻繁的現象。臺灣新北地方檢察署於7月15日宣布,他們在經過1年半的偵查及蒐證後,起訴14名臺灣iPhone機殼供應商可成科技的前員工,因為,這些員工在離職前竊得研發與業務機密後,打算帶槍投靠中國的競爭對手立訊精密工業。         

<回到新聞條列重點>  

全球下載量逾700 萬次!13款Android App暗藏惡意程式讓手機狂跳廣告     自由時報電子報

國外資安廠商 McAfee 近日在Google Play商店上,偵測發現到一批以清理垃圾、優化手機與電池性能為名義的特定工具類應用程式,遭Contact Provider Android 惡意廣告軟體感染,共計有多達13款的App,於全球累計的總下載量已逾700萬次。下載後將會導致用戶手機開始無故跳出廣告。         

<回到新聞條列重點>  

慎防釣魚!6 月 Discord NFT 詐騙增 55%、損失 2,200 萬美元,攻擊源疑自中國          科技新報網

數位資產合規與風險顧問公司 TRM Labs 7 月 25 日就近月來 Discord 詐騙釣魚攻擊發調查報告,稱隨著 NFT 專案火熱 Discord 吸引越來越多駭客,6 月單月利用被盜 Discord 帳戶的 NFT 相關鑄造詐騙網路釣魚攻擊增加 55 %,自 5 月起整個 NFT 社群損失約 2,200 萬美元。TRM Labs 經營的詐騙報告平台 Chainabuse 從 5 月起就接獲百餘份 Discord 攻擊報告。    

<回到新聞條列重點>  

你的頻寬不是你的頻寬?南韓發現駭客入侵PC或SQL Server盜賣頻寬賺大錢          網路資訊雜誌

攻擊者在受害者機器上安裝頻寬共享軟體(proxyware)後,分享一部份頻寬給線上代理伺服器服務出租供「客戶」用作測試、情報蒐集、CDN或市場研究之用。而攻擊者可因此賺取獲利,例如Peer2Profit藉由在數千台機器上安裝其頻寬共享軟體,每個月可獲利高達6,000美元。     

<回到新聞條列重點>  

台灣駭客年會揭網路戰生存指南,海內外資安巨擘齊聚、創史上最大規模     T客邦

美國眾議院議長裴洛西旋風訪台,牽動政治情勢,台灣公私部門亦遭受大量駭客攻擊,讓網路戰問題浮出檯面,成全台熱議焦點。台灣駭客協會宣布 HITCON 2022(台灣駭客年會)將於本月 19 日登場,將以「網路戰生存指南」為題,齊聚全台產官學資安決策者、上千名駭客及台灣資安技術人員,共同探討網路戰爭脈絡之下的最新趨勢與技術。    

<回到新聞條列重點>  

資安攻擊再升溫,2022 台灣駭客年會揭網路戰生存指南       資安人

美國眾議院議長裴洛西旋風訪台,牽動政治情勢,台灣公私部門亦遭受大量駭客攻擊,讓網路戰問題浮出檯面,成全台熱議焦點。台灣駭客協會宣布 HITCON 2022(台灣駭客年會)將以「網路戰生存指南」為題,齊聚資安決策者、駭客及資安技術人員,共同探討網路戰爭脈絡之下的最新趨勢與技術。         

<回到新聞條列重點>  

防範中共對台「網路戰」 國防院:應實施國家級網路戰攻防演練          自由時報電子報

中國因不滿美國眾議院議長裴洛西訪台,本月起陸續進行飛彈射擊、海空操演等對台針對性舉措,並於裴洛西訪台之後,運用網路戰手段攻擊我政府機關網站、火車站及便利商店電視牆。我國國防部智庫「國防安全研究院」今日發布文章指,雖各部門即時完成應變作為,卻顯示中國「網路戰攻擊」已構成嚴重威脅。我國政府應提升各層級資安能量,進行國家層級「網路戰攻防演練」,國人使用網路及資訊產品時亦須提高警覺。    

<回到新聞條列重點>  

資安即國安淪為口號?林宗男點出問題:政府資安治理分數不及格 數發部淪疊床架屋          信傳媒

隨著美國眾議院議長裴洛西(Nancy Pelosi)訪台後,中國不僅展開環台軍演、發射飛彈,另一方面,台灣也遭受資安侵擾,日前總統府、國防部、外交部等政府單位官網不約而同遭到境外駭客攻擊,不僅如此,民間的台鐵、7-11超商廣告看板也接連出現反裴洛西的相關文字。

<回到新聞條列重點>  

資訊戰來勢洶洶 專家籲從三面向著手正視資安問題       今日新聞

受到裴洛西訪台效應影響,台灣公私部門近日遭受大量的網路攻擊,資安威脅問題逐漸浮出檯面,保華資安總經理游峯鵬今(5)日接受《NOWnews今日新聞》採訪時表示,「資安必須持續進行」,政府及企業應從管理、技術、人員意識等三面向著手,正視資安問題。         

<回到新聞條列重點>  

對台網攻喊停 「APT27」威脅將公布台灣設備「零日漏洞」         自由時報電子報

美國眾議院議長裴洛西(Nancy Pelosi)訪台引發中國強烈反彈,除了在台周邊展開大規模軍演恫嚇,連日來政府、民間組織都傳遭駭客攻擊。駭客組織「APT27」坦承朝台灣發起網攻,今天(7日)宣布,網攻暫時結束,卻揚言,若台灣「繼續挑起緊張局勢」,「我們會再回來」。 

<回到新聞條列重點>  

也遭攻擊?內政部戶政司網站緩慢 身分證申辦不影響  聯合新聞網

美國眾議院議長裴洛西(前譯波洛西)訪台後,共軍啟動台海周邊實彈演練,總統府、外交部、國防部、警政署網站也都遭受攻擊,今天上午內政部官網、內政部戶政司官網也都無法進入,民眾紛紛詢問「官網掛了?是否也遭攻擊?」         

<回到新聞條列重點>  

外交部官網遭攻擊 每分鐘達1.7億次        中時新聞網

近期總統府、外交部、國防部等網站,出現載入緩慢或無法顯示網頁問題,行政院發言人羅秉成昨天表示,此次網路攻擊集中攻擊特定部會官網,造成網站無法連線,但未有侵入資安個資情形。外交部發言人歐江安說,近日境外網軍進行更大量的攻擊,惡意連線次數最大值已高達每分鐘1億7000萬多次。      

<回到新聞條列重點>  

【資安日報】2022年8月5日,高雄市環保局網站被植入五星旗、國防部與外交部網站再度癱瘓     iThome

自8月2日美國眾議院議長裴洛西訪臺,反對者發動網路攻擊的情況接連傳出。但即使裴洛西已經前往南韓、日本,臺灣在8月4日晚間到今天早上,仍有許多滋擾的事故發生。這包含了高雄市環保局部分網站被置換五星旗,以及國防部、外交部網站再傳出遭到DDoS攻擊而癱瘓的情況。 

<回到新聞條列重點>  

台海情勢升溫假訊息滿天飛 警政署長:轉傳、發文都將嚴辦       自由時報電子報

目前台海情勢嚴峻,網傳中國「決定撤離在台的大陸同胞」、「我國遊說裴洛西付費9400萬」等假訊息充斥,警政署長黃明昭今早召開記者會,強調假訊息擾亂民心,非常可惡,呼籲民眾不要轉傳這些假訊息,必須要查證,如果有轉傳,一定嚴辦,發文者則更惡劣,將究辦到底。         

<回到新聞條列重點>  

總統府、國防部、外交部遭網攻 政院:沒資安危機       經濟日報網

美國眾議院議長裴洛西日前抵台,引發中國大陸不滿,近日傳出我國各部會網站接連遭受駭客攻擊,行政院今(4)日證實總統府、外交部、國防部都有遭受攻擊,已啟動因應機制,會把影響降至最低。         

<回到新聞條列重點>  

司法院判決書查詢系統上午一度當機 初步排除中共駭客入侵       自由時報電子報

美國眾議院議長裴洛西來台訪問,引發中共跳腳,氣急敗壞宣布在台灣四周軍演,甚至攻擊國防部與外交部網站,窮兵黷武,惡意片面破壞台海和平。巧的是,司法院的判決書與相關查詢系統也於4日早上當機,經過調查後,初步認定是防火牆的問題,排除中共駭客入侵。         

<回到新聞條列重點>  

「駭客比恐怖份子更須提防」 林楚茵:認知作戰升級至資訊系統攻擊     ETtoday新聞雲

美國眾議院議長裴洛西(Nancy Pelosi)率團來台訪問,3日上午傳出全台多家7-11超商門市電視螢幕顯示「戰爭販子裴洛西滾出台灣」,還有台鐵車站看板與路上看板皆出現「老巫婆竄訪台灣」、「偉大華夏終將統一」等字樣,刑事局初步調查為駭客入侵,將持續追查IP位址。對此,民進黨立委林楚茵表示,大陸對台認知作戰已從散播假消息,升級到資訊系統攻擊,透過國家級駭客入侵民眾日常,「比恐怖份子更須提防!」 

<回到新聞條列重點>  

【資安日報】2022年8月3日,總統府網站遭DDoS攻擊、統一超商與臺鐵電子看板內容被置換成恐嚇訊息          iThome

針對美國聯邦眾議院議長裴洛西(Nancy Pelosi)訪臺,中國政府不斷放話,揚言要對臺灣不利,也一如預期開始對臺灣祭出禁令。而在資安方面,從昨天到今天發生了兩種類型的事故。先是昨日裴洛西即將抵達臺灣之前,總統府證實網站遭到DDoS攻擊。     

<回到新聞條列重點>  

中華資安國際 搶進智慧城市及物聯網資安市場       經濟日報網

當萬物聯網,資安成為最關鍵議題,尤其美國眾議院議長裴洛西率團訪台,就有民眾發現包含統一超商及台鐵等螢幕均被駭客入侵,散播「滾出台灣」等言論,更凸顯物聯網的資安的重要性,更成為眾所矚目焦點。    

<回到新聞條列重點>  

7-11櫃臺後方數位看板螢幕紛紛關閉,小七表示廠商受不明來源干擾播放訊息     iThome

美國眾議院議長裴洛西(Nancy Pelosi)昨晚抵臺,在今日上午傳出7-11便利商店櫃臺後方數位看版顯示「戰爭販子裴洛西滾出台灣」的激烈用詞內容,有民眾質疑這是廣告還是被駭導致內容遭置換,而我們在早上10點在臺北市中山區幾間7-11門市察看,發現超商櫃檯後面數位看板螢幕似乎已先關閉因應。    

<回到新聞條列重點>  

微軟8月Patch Tuesday修補121個安全漏洞,包含已遭開採的DogWalk  iThome

微軟本周二(8/9)的Patch Tuesday修補了121個安全漏洞,是今年以來修補數量第二多的月份,其中有17個被列為重大(Critical)漏洞,有2個已知漏洞,當中的CVE-2022-34713(DogWalk)已被開採。    

<回到新聞條列重點>  

支援最新VAES指令集的CPU可能造成Windows 11 PC資料毁損          iThome

微軟公告Windows 11 PC若使用的CPU支援最新的VAES指令集,可能會發生資料毁損的問題,而且微軟6月中旬為此釋出的修補程式可能影響用戶PC效能,後續又在6月23日的Windows 11更新預覽版,以及7月12日的安全更新進行二度修補。      

<回到新聞條列重點>  

Windows 用戶快升級!微軟釋出安全更新「補17個重大漏洞」 自由時報電子報

微軟稍早釋出本月例行的「Patch Tuesday」安全性更新,一次處理了 121 項安全漏洞,是今年數量第二高,且其中有 17 個被列為「重大」(critical),有兩個漏洞的 CVSS 風險亦高達 9.8,建議用戶應盡快更新。         

<回到新聞條列重點>  

【資安日報】2022年8月10日,微軟發布8月例行修補、中國駭客以後門程式PortDoor、CotSam攻擊東歐組織        iThome

微軟在昨天發布了本月份的每月例行修補(Patch Tuesday),當中總共列出121個漏洞,而這些漏洞裡最受到矚目的是名為DogWalk的漏洞CVE-2022-34713,微軟指出駭客已將其用於攻擊行動,美國亦要求公部門限期修補。         

<回到新聞條列重點>  

微軟推出可用於除錯任何UI框架的.NET社群工具包       iThome

微軟正式推出新的.NET社群工具包(.NET Community Toolkit),該工具包針對應用程式開發者以及函式庫作者設計,現在以8.0.0版本在NuGet上發布。.NET社群工具包8.0.0為一個主要更新版本,因此有許多新功能、改進和重構,同時也是從這個版本開始,專案開源存放在GitHub上的CommunityToolkit/dotnet儲存庫中。 

<回到新聞條列重點>  

微軟更新VS Code Python擴充套件,加入網頁應用程式自動除錯配置   iThome

微軟發布VS Code的Python和Jupyter擴充套件8月更新,這個版本有多項新功能,能夠提升開發者的工作效率。首先,這個版本針對網頁應用程式加入自動儲存配置,官方提到,由於要簡化配置VS Code執行和除錯網頁應用程式的過程,這個Python擴充套件版本針對Flask、Django或FastAPI專案提供自動化除錯配置。     

<回到新聞條列重點>  

微軟:網路犯罪產生成本超過69億美元 成企業營運隱憂     Ctimes

網路安全整體威脅態勢比以往任何時候都更加複雜,造成的損失也急遽飆升。根據聯邦調查局 2021 年 IC3 報告,網路犯罪產生的成本總計超過 69 億美元。為了因應這些威脅,微軟不斷在其數位資產中彙整安全訊號和威脅情報,以便能更緊密地追蹤威脅行為者。為了提供客戶可靠有用的威脅情報,微軟宣佈推出兩款全新資安產品 – Microsoft Defender Threat Intelligence 和 Microsoft Defender External Attack Surface Management,為企業提供更深入的威脅行為者活動脈絡,幫助鎖定基礎架構及減少企業的整體攻擊表面。    

<回到新聞條列重點>  

IE 瀏覽器沒有死!微軟 Windows 11 藏有一招能讓它復活    自由時報電子報

微軟於六月全面淘汰 IE 瀏覽器,Windows 11、10 都已經透過更新將軟體刪除,即便下載安裝,微軟也會強制改用 Edge 開啟,近期就有外媒發現,其實 IE 並沒有死!還有一招可以讓它復活。     

<回到新聞條列重點>  

Windows 11安全工具SAC加入封鎖ISO、LNK等多種檔案      iThome

微軟宣布 Windows 11的智慧應用程式控管將預設封鎖來自網路上的ISO及LINK等檔案。這是在安全廠商本周公布惡意郵件附檔新趨勢後,微軟做的安全強化。Proofpoint指出,微軟關閉Office XL4及VBA巨集後,釣魚詐騙使用包含巨集的附檔次數驟減66%,但使用ISO、RAR、LNK等類型檔案感染用戶則大增數十倍。     

<回到新聞條列重點>  

微軟在10多個市場釋出適用低階Android裝置的Outlook Lite          iThome

鎖定使用低階Android裝置及電信頻寬較小的中小企業、個人用戶與學生族群,微軟Outlook Lite包含郵件、行事曆、聯絡人等核心功能,大小僅5MB,強調省電、輕巧,可執行於僅1GB RAM的設備,也適用於2G及3G等所有網路。       

<回到新聞條列重點>  

微軟發表兩項新的安全解決方案,可存取駭客最新動態,理解潛在的駭客攻擊表面     iThome

微軟本周發表了兩項新的Microsoft Defender安全解決方案,一為Microsoft Defender Threat Intelligence,可供組織的安全團隊存取駭客最新的動態,主動搜尋環境中的駭客痕跡,二是 Microsoft Defender External Attack Surface Management,能夠以駭客的角度來檢視組織的攻擊表面。         

<回到新聞條列重點>  

微軟正式發布Azure Fluid Relay服務支援協作網頁應用程式開發          iThome

Fluid開發框架是一個開源且平臺獨立的框架,提供分散式資料結構,供開發人員建構即時、低延遲協作應用程式。Fluid開發框架包含用於分散式和同步共享狀態的客戶端函式庫,這些函式庫能夠讓多個客戶端,以類似處理本地端資料的方式,同時創建和操作共享資料結構。    

<回到新聞條列重點>  

資料中心是吃電大怪獸!未來占全球8%用電,微軟憑什麼敢說「8年後實現負碳排」?     數位時代

球環保意識崛起,減碳不再是各家企業「有做更好」的加分項目,而是迫在眉睫的責任。歐盟的碳邊境調整機制(CBAM,俗稱碳關稅)將於2023年啟動,未來銷往歐盟的產品都須收取碳關稅;減碳計畫也是ESG(環境、社會與公司治理)的重要評量標準,影響投資者的選擇。    

<回到新聞條列重點>  

駭客思維執行紅隊演練 精準化解潛藏攻擊鏈  網管人

本土資安服務供應商中,DEVCORE(戴夫寇爾)可說是少數由一群真正「貼近駭客思維」專家所組成的資安團隊。成員中DEVCORE首席資安研究員Orange Tsai(蔡政達)更是在去年(2021)美國黑帽大會(Blackhat),以微軟Exchange郵件伺服器漏洞ProxyLogon,獲得堪稱資安界奧斯卡獎Pwnie Awards的最佳伺服器漏洞獎項,在世界舞台上展現台灣資安技術的實力。         

<回到新聞條列重點>  

【資安日報】2022年8月2日,勒索軟體LockBit透過微軟防毒軟體側載偵察工具、3千款行動裝置App恐導致用戶推特帳號遭冒用          iThome

又有勒索軟體駭客針對Windows內建的防毒軟體下手,並用於植入滲透測試工具Cobalt Strike;行動裝置App串接社群網站的API出現了配置不當的情況,而使得這些App可能讓使用者的推特帳號遭到挾持。    

<回到新聞條列重點>  

微軟關閉Office巨集,駭客轉向以ISO、LNK等檔案作為感染途徑          iThome

微軟關閉Office XL4及VBA巨集後,駭客也調整了攻擊手法。安全廠商發現,釣魚詐騙駭客已減少使用包含巨集的文件,而改使用ISO、RAR、LNK等類型檔案感染用戶。     

<回到新聞條列重點>  

陸安防軟體龍頭批微軟抄襲          經濟日報網

大陸安防軟體龍頭「奇虎360」創辦人周鴻禕昨(30)日在「2022第十屆互聯網安全大會」發言,公開斥責微軟竊取360安全模式,並因此成為美國最大的網絡安全公司。周鴻禕言論一出,引發不小仇美情緒。    

<回到新聞條列重點>  

打造工業4.0的企業韌性 KPMG安侯建業:數位轉型、全球競合,創造新商模|天下雜誌          天下雜誌網

美中貿易戰、Covid-19延燒,斷鏈、塞港、邊境管制、缺料等全球性衝擊,對製造業為主的台商來說,如何運用科技提升競爭優勢、做好全球供應鏈布局,正考驗著企業韌性。KPMG深入國際趨勢與產業觀察,為台商在疫情共存與零碳時局下,指引突圍解方。    

<回到新聞條列重點>  

CDN資安成為疫後新常態!源速科技Apeiro8提供更貼近亞洲企業的CDN服務|天下雜誌        天下雜誌網

數位經濟崛起,促發新一波安全威脅,面對來自四面八方的網路攻擊,許多企業開始透過CDN資安完善網路服務在低延遲性、穩定性與安全性的表現,而這也是源速科技Apeiro8備受市場關注的原因。         

<回到新聞條列重點>  

NVIDIA 宣布推出 Omniverse 重大更新 加入全新 USD Connector 和多項工具、模擬技術及開發人員框架          iThome

NVIDIA 推出 Avatar Cloud Engine、DeepSearch AI 3D 搜尋引擎、針對稀疏體積資料加入人工智慧升級而打造的 NeuralVDB、連接 NVIDIA Modulus 以打造科學數位孿生模型;以及 PhysX、MDL 等多項更新。         

<回到新聞條列重點>  

GitHub提案以Sigstore強化NPM套件安全性,引來開發社群反彈          iThome

為了解決NPM一直存在的供應鏈攻擊,GitHub計畫採用Sigstore開源軟體認證專案,來強化NPM套件的安全性與可信度,為此,GitHub開啟了一個新的RFC徵求社群意見,但是這項提案引來了諸多反對意見,包括隱私的疑慮,以及生態系鎖定的問題,整體來說反對聲浪居多。    

<回到新聞條列重點>  

自由廣場》我對臺灣資安的期待和看法     自由時報電子報

鞏固資安必須依靠低調札實的長期耕耘,在技術及專業能量上持續精進,宜避免成為新名詞堆砌及造勢的場域,而更應該重視支持在第一線進行資安攻防的無名英雄們,給予充分的鼓勵和資源。資安人員之功過論定容易出現「呷好沒褒,打破要賠」的現象,規劃相關激勵及課責制度宜能避開此現象。         

<回到新聞條列重點>  

鴻海擴大電動車市場!攜新夥伴在美打造電動農業機具          新頭殼

鴻海昨(9)日晚間宣布,將與Monarch Tractor簽署代工協議,鴻海將在美國俄亥俄州廠區打造新世代電動農業機具以及電池模組。    

<回到新聞條列重點>  

LogoKit濫用開放重導向漏洞發動釣魚攻擊        iThome

LogoKit其實並非新惡意程式,至少早在2015年就已出現在地下網站,利用防護較弱的網站作為跳板發動釣魚攻擊。安全廠商發現,LogoKit 7月到8月初又開始活躍。攻擊者利用Snapchat的開放重導向(Open Redirect)漏洞,發動釣魚信件攻擊。     

<回到新聞條列重點>  

Curve網頁DNS遭駭!惡意合約已騙取57萬美元,官方急籲用戶取消授權改用新網址          BLOCKTEMPO

Curve Finance 今日傳出遭到 DNS 劫持攻擊,網址 Curve.fi 遭轉向至別的惡意網站,官方呼籲用戶使用  Revoke 取消惡意合約,趙長鵬發文稱是 GoDaddy 的 DNS 不安全,而區塊鏈偵探 ZachXBT 稱有 57 萬美元被盜,其中部分已經轉向 Tornado.cash,一部分轉向 FixedFloat 交易所。      

<回到新聞條列重點>  

匪諜在身邊:前 Twitter 員工被美國判為沙烏地阿拉伯間諜           INSIDE

Ahmad Abouammo 曾是 Twitter 中東和北非市場的媒體合作夥伴經理,主要負責中東、北非的名人推廣 Twitter 帳戶。不過他被發現曾利用自己職位之利,偷偷調閱那些批評沙烏地阿拉伯政府使用者的 e-mail、電話號碼和出生日期等個資,在 2014 年 11 月至 2015 年 5 月前後接受沙烏地阿拉伯人員賄賂,把這些個資傳送給該國。    

<回到新聞條列重點>  

AWS表揚台灣合作夥伴 中華電、遠傳等13家上榜         中央通訊社

AWS公布2022年台灣合作夥伴獎得主,表揚運用創新解決方案引領台灣數位轉型的13個AWS合作夥伴,其中包括趨勢科技、遠傳電信、中華電信、摩速科技、iKala等。   

<回到新聞條列重點>  

卡巴斯基警告,6 個與中國有關的間諜後門將竊取國防、工業機密          科技新報網

卡巴斯基的研究人員指稱,北京支持的網路間諜將使用特製網路釣魚信件與 6 個後門,入侵並竊取軍事、工業組織、政府機構以及其他公共組織的機密數據。         

<回到新聞條列重點>  

Meta威脅報告示警假帳號群帶風向,看俄羅斯「巨魔農場」怎麼操弄言論     數位時代

Meta發布本季的對抗威脅報告,除了提及常見的惡意軟體攻擊,也針對近年氾濫的假帳號帶風向行為作出了反應和說明。         

<回到新聞條列重點>  

準部長唐鳳:用人將打破舊規,經歷可換學歷 數位部將成立 大招資安人才          工商時報

近來各機關網攻不斷,數位發展部8月27日掛牌成立後能否強化國家資通安全,備受關注。政院官員表示,以往遭駭客侵襲,會通報行政院資通安全處,未來該業務將移交數位部資通安全署負責,另因應資安署業務龐大,第一階段將擴編員額到100人,最終目標將招兵買馬到300人。         

<回到新聞條列重點>  

打擊駭客心理戰 唐鳳:將約束公共領域電子看板  中央通訊社

近日中共軍演,公共場域電子看板遭駭植入假訊息。準數位發展部長唐鳳今天接受中央社專訪表示,電子看板遭駭雖不涉資安危機,但公共場域接觸不特定人,傳播的是心理病毒,屬於混合戰一環;正著手修訂相關辦法,約束這類在政府機關或台鐵等公共領域電子看板。    

<回到新聞條列重點>  

汽車電子革命要求介面更快且更智慧          電子工程專輯

在汽車產業,先進駕駛輔助系統(ADAS)、車用娛樂系統(IVI)和新興的自動駕駛系統(ADS)等功能比以往任何時候都更加重要,它們使車輛更安全並改善了駕駛體驗。然而,它們也在帶來新需求,這些需求不僅增加了複雜性,還使產品開發變得成本更高,且週期更長。         

<回到新聞條列重點>  

鴻海科技獎力挺碩博士 提供25萬奬學金 可進入鴻海實習  經濟日報網

鴻海(2317)集團旗下鴻海教育基金會為肯定及支持科技研發、培育科技人才,2022年再次舉辦「鴻海科技獎」,只要是在國內外就讀之碩博士生,以電動車或機器人為主題而於電池、電機、電控,或於AI、半導體、新世代通訊、低軌衛星、資安、量子計算等領域有所研究及成果者,均可來報名,每人獎金高達25萬元,並有機會進入鴻海實習甚至就業。         

<回到新聞條列重點>  

政府資安問題再度浮上檯面! 抵擋網路攻擊需有「白帽駭客」思維          太報

針對國內政府網站、教育單位和業者廣告看板近來陸續被駭情形,時代力量立院黨團於9日呼籲政府應即刻強化資安管理,加速資安人才育成,並對國家的資安體制進行一次總體檢。         

<回到新聞條列重點>  

駭客利用美國運通、Snapchat網域開放重導向漏洞,發送騙取M365憑證的信件  iThome

重導向(redirect)是將用戶從其目的地網站導引到另一網站。最主要用途是利用廣告將網路用戶導向廣告主的網站以誘使其購物。重導向作法中的開放重導引,則是某一網站允許任何人都能指定任意URL為重導向的目的地,就可能成為歹徒的犯罪工具。

<回到新聞條列重點>  

雲端通訊平臺Twilio遭駭客以網釣簡訊取得員工帳號     iThome

雲端通訊平臺Twilio周日(8/7)指出,駭客透過網釣簡訊騙取了內部員工的登入憑證,再藉由盜來的憑證存取內部網路,並取得了客戶的資料,除了對外說明之外,也藉此呼籲其它企業要小心防範這類的社交工程攻擊。    

<回到新聞條列重點>  

【資安日報】2022年8月9日,丹麥7-11便利商店因網路攻擊所有門市暫停營業、美國警告協作平臺Zimbra漏洞遭駭客積極利用          iThome

丹麥7-Eleven連鎖便利商店於昨日證實他們因遭到網路攻擊,而被迫暫停營業,有資安專家指出,很可能是代管服務業者(MSP)遭到勒索軟體攻擊,而使得7-Eleven也成為受害者。

<回到新聞條列重點>  

VUCA時代「敏捷」即競爭力 2022台北RSG強勢登場 攜手《經理人》強強聯手 打造5大亮點       民眾新聞網

企業常苦惱於「計畫趕不上變化」,看似盡善盡美的規劃,到了實際執行時卻被各種突發事件拖後腿?這些都是「敏捷力」不足的重要警訊。身處在科技和環境快速變遷的VUCA年代,「敏捷」是讓企業快速適應的必備能力,Google、LINE、趨勢科技、中華電信、台灣理光、台灣輝瑞大藥廠、聯想電腦、鈦坦科技、瑞嘉軟體、叡揚資訊…等成功企業個個都採用敏捷開發,隨時掌握客戶需求,持續成長與突破,創造競爭優勢。         

<回到新聞條列重點>  

「網路之龍」行動強化資訊安全,美軍從預備役軍人中補充網軍人力     科技新報網

美國海軍第十艦隊(Tenth Fleet)原先在二次大戰時期,是負責大西洋地區的作戰任務,但在 1945 年大戰結束後即解散,直到 2010 年重新組成,但是主要任務改為網路、電子、資訊、情報戰和太空任務為主。         

<回到新聞條列重點>  

防駭客、提升資安!台灣將擴大禁用中國通訊產品          自由時報電子報

因應近期台灣政府網站經常遭遇中國駭客攻擊,行政院近日在資安會議中將擴大禁用中國通訊產品,除以往政府機關、委外及外包廠商不得使用之外,在公家機關場域,如停車場、商場等也都適用。         

<回到新聞條列重點>  

雲端業者EA、Epic Games及Reddit在印尼遭封鎖連線   iThome

在2017年桃園捷運機場線通車後,這一條全長53公里,跨越桃園市、新北市、臺北市及桃園國際機場的路線,不只是國外觀光客抵達臺灣,前往市區的重要交通運具,也是國人上下班、上下學的重要通勤方式。         

<回到新聞條列重點>  

整合端網雲改善資訊基礎架構,桃園捷運透過數據分析強化營運          iThome

在2017年桃園捷運機場線通車後,這一條全長53公里,跨越桃園市、新北市、臺北市及桃園國際機場的路線,不只是國外觀光客抵達臺灣,前往市區的重要交通運具,也是國人上下班、上下學的重要通勤方式。         

<回到新聞條列重點>  

【iThome 2022 CIO大調查(上)】IT成為ESG浪潮關鍵角色,金融和高科技最積極          iThome

今年3月國發會公布了臺灣的「臺灣2050淨零排放路徑」,對臺灣企業永續發展帶來了很大的影響。KPMG安侯永續發展顧問公司執行副總林泉興強調,這項路徑圖將永續議題的影響,從少數產業,跨大到政府部門和各企業。         

<回到新聞條列重點>  

【iThome 2022 CIO大調查(上)】因應新常態挑戰,企業IT投資今年2位數大成長 iThome

臺灣今年進入了截然不同的新常態,與疫情共存,成了企業的日常。臺灣大型企業的IT投資再次出現了2位數的大成長,但是,今年CIO的任務有了根本性的改變。    

<回到新聞條列重點>  

Nomad追贓款:還款9成就不追究    iThome

跨鏈協定Nomad上周二(8/2)遭到駭客入侵,來自四面八方的駭客藉由系統安全漏洞盜走了近1.9億美元的加密貨幣,隨後Nomad即向駭客呼籲,只要還款9成就把他們當作白帽駭客,所留下的10%將作為獎賞,且不會對他們採取法律行動。     

<回到新聞條列重點>  

OPSWAT獲最新AWS安全能力夥伴認證 為關鍵基礎設施實現雲端安全目標          iThome

關鍵基礎設施保護 (CIP) 網路安全解決方案的全球領導者 OPSWAT 今天宣布獲得資料保護類別的 Amazon Web Services (AWS) 安全能力 (Security Competency)認證。 該頭銜證明 OPSWAT 成功滿足 AWS 的技術和品質要求,能為客戶提供資料保護方面的網路安全專業知識,幫助他們實現雲端安全目標。    

<回到新聞條列重點>  

【系列三之一】趨勢與魅力 下一波網路革命來襲 不可不知的WEB 3.0    工商時報

 網際網路從1980年興起至今逾30年,將迎來全新且重大的變化,而Web3(第三代網際網路),正是這波變革的名字。事實上,Web3的概念被提出已經超過十年,但直到2021年才站上風口浪尖,走進大眾視野,更被視為網路產業下一波典範轉移。    

<回到新聞條列重點>  

台海緊張 金管會啟動金融資安戒嚴  工商時報電子報

台海關係緊張,為避免有駭客啟動金融資安攻擊,金管會已發布三方向啟動「金融資安戒嚴」,一是金融及證券周邊單位、各金融機構由資安長坐鎮,強化資安防護與演習,確保營運持續;二是監控相關網路流量及駭客攻擊行為,必要時啟動流量清洗;三是由金融資安資訊分享中心啟動聯防機制,分享重要資安情資。    

<回到新聞條列重點>  

提前部署電動車供應鏈! 工研院攜台南市府打造化合物半導體基地          ETtoday新聞雲

工研院今(8)日攜手臺南市政府召開化合物半導體應用產業商機論壇,邀請產官研代表聚焦討論化合物半導體的產業趨勢,分享技術與應用發展;臺南市長黃偉哲除現身替「化合物半導體南部發展基地啟用」揭牌,更正式宣布,將向中央爭取報編中的沙崙綠能產業園區,設為未來全臺首座「化合物半導體與應用產業專區」,期盼吸引國內外業者落地投資,壯大臺灣半導體領先優勢。         

<回到新聞條列重點>  

【出擊!事實查核大揭密EP07】 網路詐騙一籮筐 防詐達人教你識讀詐騙手法自保     台灣事實查核中心

台灣人一年被詐騙金額高達50億,詐騙趨勢形式多元,有交友詐騙、投資詐騙等,而隨著社群時代的發展,詐騙更容易透過民眾常用的通訊軟體、社群平台、簡訊等,潛入民眾的生活竊個資、詐金錢。         

<回到新聞條列重點>  

【錯誤】網傳「長榮航空30週年交通補貼!通過問券有機會獲得10000新台幣」? 台灣事實查核中心

資安專家表示,此類詐騙網站會假借政府、廠商名義辦抽獎為誘因蒐集民眾個資,也可能利用個資進行金錢詐騙。建議民眾搜尋到類似網站,可先確認網址是否為官方連結,亦可先至廠商官方頁面確認是否有相關資訊。    

<回到新聞條列重點>  

【假投資滿天飛】內政部:上半年詐欺案近1.3萬件 下手前先做這個動作     太報

近來大家不時會收到「有急事找你,麻煩加我line!」及「報明牌」等假投資詐騙訊息,內政部警政署表示,今年上半年詐欺案件破獲近1.3萬件,較去年增加14.37%,其中以「投資詐欺」達2,917件、占比22.47%最多。警政署提醒,一旦接獲主打「高獲利、零風險」獲利不明等廣告或訊息,撥打165反詐騙諮詢專線查證,才能守住自己的血汗錢。    

<回到新聞條列重點>  

你有收到「有急事找你」簡訊嗎?證交所解析三招騙徒話術防詐          科技新報網

由於台股交易熱絡,投資詐騙訊息猖獗,犯罪手法不斷推陳出新,舉凡「有急事找你」、「麻煩加我 LINE」、「我和你聯繫過」、「快遞包裹請查收」,詐騙狂發簡訊刪不完,證交所解析三招騙徒話術,提醒投資大眾應審慎判斷投資訊息真實性。    

<回到新聞條列重點>  

需量管理系統遭入侵?台電:經查非台電系統          工商時報電子報

有不明人士在社群平台宣稱入侵台灣需量管理系統(DEMSW),經台電主動瞭解,該貼文所呈現資訊,為宜蘭某學校的能源管理系統(EMS)出現異常,該部份為學校委外服務廠商所控管,並非台電系統,學校系統也無法與台電系統聯通,不會發生連鎖反應。         

<回到新聞條列重點>  

Slack修正會導致憑證曝險的系統漏洞,要求部分用戶重設密碼          iThome

Slack這項漏洞發生在工作空間裏建立共用邀請連結的功能上,由於「程式異常」,讓Slack意外將密碼傳送給其他工作空間成員。但Slack表示,密碼經過雜湊處理,因此所有Slack用戶端都無法直接查看到密碼內容,而且除非長時間監控Slack伺服器的網路流量,也不會發現到這組密碼。    

<回到新聞條列重點>  

【資安日報】2022年8月8日,駭客組織APT27宣稱近期對臺灣政府機關發動攻擊、北韓駭客Lazarus佯稱提供Coinbase職缺網釣 iThome

針對上星期臺灣出現的網路攻擊,有駭客組織聲稱是他們所為,並揚言可能會發動第二波攻擊;北韓駭客組織Lazarus再度假冒大型公司徵才的名義,來發動網釣攻擊,而引起研究人員的注意。    

<回到新聞條列重點>  

【全民國防】強化資安防護 鞏固國家安全       青年日報

世界經濟論壇去年向數千名專家請益,完成問卷調查及訪談後,今年1月11日發布《2022年全球風險報告》指出,新冠病毒危機開始以來,惡化最嚴重的風險中,資安防護失敗屬第7名。同時在疫情影響之下,刺激各國數位化躍升程度不一,雖然走向超級連結將讓部分國家更具競爭力,但處於發展中國家的政府、企業和個人亟需數位化,反受限於科技能力和財政條件,無法加強關鍵基礎設施網路安全及法規,資料和隱私的保護堪慮。    

<回到新聞條列重點>  

〈觀察〉5G專網執照將釋出 代工製造業磨刀霍霍 鉅亨網

NCC 上月通過《行動寬頻專用電信網路設置使用管理辦法》草案,包括籌設申請、網路設置申請、電台管理、頻率使用證明核換發等管理事項,預計釋出 4.8-4.9GHz 頻段、共 100MHz 頻寬,採書面審核,執照使用期限 10 年,最快第四季發放相關執照,而在此之前,不少廠商其實早已申請 5G 概念性驗證 (PoC) 實驗案。       

<回到新聞條列重點>  

唐鳳擔任首任數位發展部長,數發部預計8月27日正式掛牌          iThome

數位發展部政務次長由陽明交大電機工程學系副教授、國發會亞洲矽谷計畫執行中心人資長闕河鳴,以及現任一卡通董事長李懷仁擔任;常務次長以及數位產業署、資通安全署兩位署長,將由唐鳳於掛牌後對外公布。         

<回到新聞條列重點>  

電子病歷上雲法規正式上路! Epic Cloud帶醫療業齊聚上雲           iThome

「新版醫療機構電子病歷製作及管理辦法」已於2022/7/18由衛福部公告,將開放醫療院所委外建置電子病歷資訊系統,並可以使用雲端服務來處理電子病歷資料,同時建置電子病歷交換平臺,全面推動無紙化。衛福部接下來將開放雲端服務業者申請,審核後由衛福部公布合格業者白名單,並滾動式調整監管約束。    

<回到新聞條列重點>  

兩岸資安戰!駭客頻入侵,中國製品禁令擴大          聯合新聞網

政府網站頻遭攻擊,中國製品禁令擴大。行政院副院長沈榮津5日召開資安會議指示,禁用大陸製資通訊產品範圍,從過去政府機關、委外廠商及分包廠商禁用,擴大到公家機關「場域內」,包含機關場域出租給商場、停車場等,皆不可使用。         

<回到新聞條列重點>  

美資安公司報告 稱72個新聞網”助中大外宣” 華視全球資訊網

美國資安公司麥迪安,這個月4日發表了一篇報告指出,有多達72個「多語種」新聞網站宣稱獨立,但實則與中國的政治宣傳行動有關聯,像是被點名的台灣焦點和香港周報,就被發現在同一天PO出同標題同內文、甚至同影片的文章,專家認為這類的網路認知戰,以往多半在選舉期間會出現,但隨著台海關係的發展,未來這類訊息的傳遞,恐怕只會越來越頻繁。    

<回到新聞條列重點>  

從地端到雲端,中小企業如何回歸資安本質、打造完整上雲策略?          報橘

Covid-19 疫情影響之下,近兩年來有許多企業較以往更重視數位轉型的必要性,將工作負載移至雲端、進行雲端備份等,成為企業在變局中的應變及自保之道。然而,企業運作從地端延伸至雲端,意謂駭客可以攻擊侵入的漏洞變多,公司資安戰線勢必拉長,尤其企業原本認為「多一分保障」的雲端備份,卻可能因為暗藏病毒變身為攻擊武器。         

<回到新聞條列重點>  

警政系統當機”報案靠手抄” 警政署駁遭駭        華視全球資訊網

除了軍演,中國對台的資訊戰,也疑似啟動!我國國防部跟外交部的官網,今(5)日凌晨接連癱瘓半小時,內政部警政知識聯網,昨日晚上10點半,也出現異常,無法連線受理報案跟查找資料,疑似也是受到網路攻擊,對此,警政署解釋是防火牆設備系統老舊故障,已經緊急更換,否認遭駭客攻擊。    

<回到新聞條列重點>  

內政部證實 網站上午曾遭境外IP阻斷式服務攻擊 中央通訊社

近日公務機關頻頻遭遇資安攻擊。內政部今天下午發布新聞稿指出,內政部網站上午發現來自境外IP作阻斷式服務攻擊(DDoS),現已逐一排除,恢復正常。         

<回到新聞條列重點>  

非網攻是設備故障 電子發票入口網連線5時恢復  人間福報網

財政資訊中心今(7日)上午7時5分監控發現,電子發票整合服務平台入口網服務無法正常連線使用,調查發現是設備故障導致,排除遭駭客攻擊,民眾個資沒有外洩,目前正維修網頁,預計下午5時可恢復正常。

<回到新聞條列重點>  

路上跑的都是商機 英業達結盟NXP跨入汽車生態高牆  電子時報網

英業達宣布與恩智浦(NXP)策略聯盟,共同為下一代汽車電子提供創新基礎。英業達董事長卓桐華指出,汽車電子以電池、電機與電控三大領域,英業達將以電控為主,打造Server In Car:將汽車變為行動辦公室。顯示汽車電子化趨勢明顯,也成電子製造廠布局重心。         

<回到新聞條列重點>  

產學菁英獻策 鋪陳智造轉型康莊大道       電子時報網

進入2022年以來,全球政經動盪情勢超乎世人預期,不僅可見大國地緣政治持續對抗,再加上COVID-19(新冠肺炎)依然籠罩全球,不僅衍生通膨效應、促使成本上升,連帶為供應鏈管理增添諸多變數,令多數製造業者備感困擾。         

<回到新聞條列重點>  

趨勢科技 ZDI 漏洞懸賞計劃繼續領導業界 2021 年揭露全球64%漏洞     techlife科技生活網

趨勢科技漏洞研究資深總監 Brian Gorenc 表示:「ZDI 自 2007 年第一份市場分析報告發佈開始,即已領導業界,至今更連續第 15 年持續擴大其漏洞揭露領導地位。我們的漏洞研究在全球無其他機構能出其右,無論是預先揭露或事後揭露。在與黑客永無止境的競賽中,我們很驕傲能帶領業界,為建立一個更安全的數碼世界努力。」    

<回到新聞條列重點>  

英國終於同意NortonLifeLock與Avast併購案   iThome

在調查發現即使NortonLifeLock與Avast合併,英國當地消費端網路安全產品市場依舊維持高度競爭局面,英國競爭與市場管理局(CMA)判定該這起併購案不會引發壟斷問題而予以放行。

<回到新聞條列重點>  

照護輔具數位轉型 AIoT智慧輔具成必然趨勢  電子時報網

台灣醫療產業堅實的實力全球聞名,ATLife台灣輔具暨長期照護展於8月4日正式揭幕。副總統賴清德表示,預期未來台灣將成為超高齡社會,現在政府推動長照2.0,希望讓台灣社會有需要用到服務的人,都能找到政府資源使用。    

<回到新聞條列重點>  

醫療IoT軟硬整合 博鈞AI機器人東南亞受青睞       電子時報網

隨著台灣步入高齡化社會,以及疫情餘威尚在,「長照」不僅成為醫療產業近年的熱門關鍵字,也是許多廠商著力的市場。公司成立時間達20年的博鈞科技,近年則致力於推動物聯網(IoT)軟硬體整合。         

<回到新聞條列重點>  

傳甲骨文美國地區開始裁員          iThome

7月初已有媒體披露,受到景氣反轉直下、前景不明影響,甲骨文將展開10億美元成本削減計畫,包含裁減數千名員工。此後裁員消息蔓延開來,顯示受影響的可能是客戶服務及電子商務應用部門。         

<回到新聞條列重點>  

教部舉辦檔案管理研習 從蟲害、資訊化到資安一把抓  聯合新聞網

教育部今天舉行學校檔案管理教育訓練,從檔案文獻黴菌及蟲害、檔案資訊化管理、檔案加值應用及推廣等三大課程,充實所屬機關,以及學校檔案管理同仁的專業知能。         

<回到新聞條列重點>  

區塊鏈智能合約的資安風險          CIO IT經理人

近年來不少企業都開始想邁入 Web3 的數位浪潮,在著迷於區塊鏈的技術和商業模式時,我們不能不留意「區塊鏈的資安議題」。我們將會就這個主題展開一系列的討論,本期先從區塊鏈的底層技術、智能合約切入,之後會再陸續探討區塊鏈應用的各種資安風險。

<回到新聞條列重點>  

華電聯網雙驗證 網管/資安共存共榮 CIO IT經理人

華電聯網觀察到企業在推動數位轉型期間,對網管、資安等需求逐漸高漲。其關鍵在部署新網管系統時,可能會面臨新舊機型交替的困境,以及不同產業不同面向之設備考量,恐怕衍生出非預期的資安問題。在此狀況之下,企業應該尋找兼具網管與資安經驗值的夥伴,才能讓企業在跟隨科技變動的同時,具備有效管理設備應用和提供智慧化的服務規劃與選擇。

<回到新聞條列重點>  

英執政黨黨內選票作業因擔心駭客攻擊而延後          iThome

英國在Boris Johnson辭去首相後,保守黨將在兩名角逐者Liz Truss和Rishi Sunak之間選出繼任者,他們分別現任英國外交、國協及發展事務大臣及財政大臣。而保守黨也將於本周向16萬黨員發送紙本選票,但選民拿到的時間從原本的本周一延到最晚本周四。    

<回到新聞條列重點>  

網路攻擊為地緣政治新變數 應納入營運風險考量  電子時報網

資安即國安,資安能力成為新的國家戰力指標,日新月異又無所不在的資安攻擊已是全球矚目的國安威脅之一。台灣因地緣政治與區域鄰近性,因此也成為各種新式資安攻擊的國際資安攻防熱區。根據資安廠商統計,在2021年5月台灣疫情首度爆發的同時,平均每週遭受網路攻擊的次數,甚至高於整個亞太平均值。         

<回到新聞條列重點>  

警政聯網系統癱瘓近3小時 警政署:設備故障非遭攻擊       中時新聞網

共軍昨(4日)中午起對台灣周遭海空進行實彈軍演,但事前卻疑似動用網軍攻擊總統府、國防部、外交部等部會網站,4日晚間10時許,全國警察用來受理案件、調查資料的警政知識聯網與警用行動載具也無法連線,一度癱瘓2小時多,讓員警差點崩潰,警政署調查後,確認並未遭駭客攻擊,而是機房設備故障所導致。    

<回到新聞條列重點>  

視同國安危機 中國軟體駭台鐵 立委籲徹查     自由時報電子報

立法院交通委員會召委、民進黨立委林俊憲表示,經台鐵查證,新左營站螢幕自兩年前裝設以來,竟一直使用中國卡萊特公司(Colorlight)軟體,他已正式發文要求台鐵在一週內徹查所有軟、硬體。    

<回到新聞條列重點>  

駭客入侵!官網「高掛五星旗」緊急下架 高雄環保局回應  三立新聞網

中國動作頻頻,共軍對台除了軍事演習之外,資訊戰也成為一項必須提防的危機!高雄市環保局官網4日晚間被駭,官網竟高掛一排「五星旗」,環保局得知消息後緊急下架網頁,並公告網站維護中暫停服務,將持續追查原因。

<回到新聞條列重點>  

名人書房/尤惠生唯才適用 精進領導力     經濟日報網

世界不斷變化,科技業更是以光速快速革新,科技業老總又是怎麼充實自己,讓自己始終處於巔峰狀態?Palo Alto Networks是全球前十大資安大廠,總部設於矽谷,在全球150個以上的國家有據點的全球網路安全領導者,Palo Alto Networks台灣區總經理尤惠生,除了頻繁的閱讀之外,也透過EMBA進修,他推薦的書是《最高領導力:讓員工把最好的自己帶入工作中。 

<回到新聞條列重點>  

零信任與安全邊界如何有效的防護企業安全     iThome

資訊安全的概念,在許多攻擊中我們都可以了解到企業對於資訊安全,都做了非常多的防護措施,但層出不窮的資安事件卻沒有絲毫停歇的趨勢,著實讓資安團隊在面臨問題的當下,成為一個頭痛難解的課題。    

<回到新聞條列重點>  

AWS智慧威脅偵測服務GuardDuty現在可對EC2執行個體提供惡意軟體保護          iThome

AWS用戶現在可以運用智慧威脅偵測服務Amazon GuardDuty,掃描EBS區塊儲存中的惡意軟體,藉由監控AWS帳戶和EC2工作負載偵測惡意活動。         

<回到新聞條列重點>  

AI趨勢周報第195期:臺灣AI行動計畫下一步:可解釋、可信任AI      iThome

行政院臺灣AI行動計畫下一步鎖定可信任AI,要建置AI產品標準、中小企業一站式低程式碼平臺,預計明年上半年展開;美NIST幕僚長分享可解釋性AI四原則;Gartner:MLOps市場生態系仍高度分散;Meta聯手數據隱私公司打造AI產品公平性平臺。

<回到新聞條列重點>  

台灣新創GoFreight獲矽谷創投七億元A輪募資 全球最大雲端貨代管理軟體 助客戶利潤三倍成長  iThome

疫情導致全球供應鏈緊張,其中海、空運等物流貨代業者所受影響更為顯著,全球缺工及運費大漲問題使供應鏈風險持續擴大,根據總部位於挪威的運輸數據和採購公司 Xeneta 數據顯示,過去一年間從中國向美國西海岸運送貨物的長期運費幾乎翻了 3 倍,在既有貨運承攬(Freight Forwarder)管理系統老舊且缺乏數位化基礎上,導致貨運代理業者處理提貨、報關、海空運等流程常需耗費大量人力、時間與金錢成本。         

<回到新聞條列重點>  

企業上雲應首重雲端的安全治理,多雲、混合環境成主流,簡化管理複雜性是關鍵     iThome

企業上雲、用雲趨勢顯著,雲端資安防護亦成持續關注焦點,隨著國內上雲風氣加速,如何落實配置管理將是重要議題,勤業眾信強調企業需有所體認,不能將地端環境管理邏輯直接搬上雲端,更應制訂雲地整合風險管理策略,同時點出企業可能面臨人員缺乏管理雲端複雜環境的資安技能,需積極建立雲端管理能力與知識。    

<回到新聞條列重點>  

四強聯手!台灣大攜手台智雲、英特爾及華碩啟用5G AI Ready Platform  新頭殼

台灣大哥大攜手台智雲、英特爾(Intel)及華碩,於今(3)日共同宣布啟動「5G AI Ready Platform 系統暨共創實驗室」,展示在台灣大5G專網環境下,整合 AIHPC 高速運算雲端服務及邊緣運算,提供多項智慧城市AI影像辨識、智慧製造及遊戲娛樂等高效能商用解決方案,為數位創新轉型與商機推展提供助力。    

<回到新聞條列重點>  

打擊中國晶片實力再出招 美國擬限制EDA軟體出口      自由時報電子報

根據美國科技新聞網站Protocol.com週二(2日)報導,為了限制中國製造先進晶片的能力,美國準備對電子設計自動化(EDA)軟體實施出口禁令,EDA被視為設計和製造先進人工智慧(AI)晶片最重要的技術。    

<回到新聞條列重點>  

VMware呼籲用戶立即修補認證繞過漏洞CVE-2022-31656       iThome

CVE-2022-31656漏洞存在於VMware Workspace ONE Access、Identity Manager與vRealize Automation等服務中,VMware安全暨合規架構師Bob Plankers解釋,此一漏洞代表駭客只要能經由網路存取上述3項服務,就有機會繞過身分認證,取得管理員權限。    

<回到新聞條列重點>  

歐洲飛彈製造商系統傳遭駭,疑竊走60GB北約軍事資料      iThome

7月底一個名為Adrastea的駭客組織宣稱駭入MBDA,取得與歐盟國防部相關約60GB的機密專案資料。駭客宣稱取得包括飛彈系統、地對空飛彈及海岸防衛系統計畫的設計圖、相片、影片、簡報、合約、設計文件等資料,也公布了相關專案名稱,此外他們也存取了MBDA和其他公司,包括Netcomgroup、Thales、ST Electronics及Rampini Carlo的聯絡內容。

<回到新聞條列重點>  

數位支付公司管理後台遭駭客入侵,平台方資安觀念薄弱恐陷危機          數位時代

近年來數位支付越來越常見,也因為操作方便受到消費者的青睞,不過數位支付背後通常連結著個人的帳戶或信用卡資訊,平台方若沒有做好相應管理,很有可能形成資安漏洞,近日有個數位支付平台Wiseasy由於員工帳密外流,導致駭客能夠輕易造訪掌控著上萬張信用卡支付終端的管理後台,陷入資安危機。    

<回到新聞條列重點>  

新詐騙手法》以國安基金名義傳簡訊 財部提醒勿上當  自由時報電子報

國安基金進場護盤,竟有集團假藉其名義詐騙!財政部今表示,近期網路通訊軟體出現國安基金經理人聯絡訊息等不實資訊,國安基金未以簡訊或通訊軟體辦理業務聯繫或提供相關訊息,請民眾提高警覺,避免誤信上當。         

<回到新聞條列重點>  

2022年跨鏈橋駭客事件整理|被駭後TVL一蹶不振、Layer 2份額持續上升     鏈新聞

在這多鏈並生、蓬勃發展的區塊鏈時代,資產跨鏈一直是個產業剛需,在過去一年整個以太坊跨鏈橋上的 TVL 最高達到 250 億美元 TVL。不過由於跨鏈的安全限制,以及不時發生的駭客事件,跨鏈橋似乎逐漸跟「危險」劃上等號。         

<回到新聞條列重點>  

Decaf開發者:SOL漏洞非受信應用問題,所有Phantom錢包都遭受影響     鉅亨網

Decaf 開發者 @JuanRdBO 在社交媒體上回應此前 Magic Eden 發布的 SOL 漏洞稱,這不是受信應用的問題。如果用戶曾與 DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ 進行過交互(Phantom 在創建錢包時與之交互),錢包就會遭受入侵。

<回到新聞條列重點>  

IBM 發布《2022 年企業資料外洩成本報告》:金額創新高 由消費者買單     CompoTech Asia 電子與電腦

IBM近日發布《2022年企業資料外洩成本報告》調查結果顯示,資料外洩事件為全球企業和組織造成的經濟損失和負面影響,金額與廣度皆達到歷史新高;單起資料外洩事件為受訪企業增加的平均成本高達435萬美元,創下此年度報告製作發表以來的最高金額。報告中更分析,全球企業資料外洩成本在過去兩年間上升近13%。企業資料外洩可能是導致商品和服務成本上漲的原因之一。    

<回到新聞條列重點>  

歐洲電力供應商Encevo Group遭勒索軟體攻擊         iThome

歐洲能源集團Encevo Group在25日宣布,該集團旗下的供電網路Creos與能源製造商Enovos在22日與23日遭到網路攻擊,且駭客自被駭系統盜走了特定的資料。另一方面,BlackCat駭客集團在上周五(7/29)表示,該集團為這起網路攻擊行動的主謀,盜走了18萬個檔案、總計150Gb的資料。        

<回到新聞條列重點>  

挺雲端安全 趨勢科技獲最新AWS安全能力夥伴認證     MoneyDJ 理財網

網路資安廠商趨勢科技今(2)日宣布,已獲得最新Amazon Web Services(AWS)安全能力(Security Competency)認證。此項頭銜證明趨勢科技在AWS合作夥伴網路(APN)的重要地位,並肯定該公司與AWS共同維持客戶雲端安全的貢獻。        

<回到新聞條列重點>  

金融業雲轉型挑戰 在於法遵風控與人才不足          電子時報

疫情加速產業數位轉型及上雲需求,但管理較多機敏性資料的金融業者在雲轉型方面,比起遊戲、零售等其他產業可能面臨更多困難。雲服務業者指出,法令遵循。    

<回到新聞條列重點>  

資安即國安,台灣如何借鏡烏俄網上戰?          科技新報網

俄烏戰爭持續,近年戰事除了實彈相互攻擊,網路也常爆發資訊戰;資訊戰在俄烏戰爭占據舉足輕重的角色。俄烏衝突也不免讓人想到台灣與中國的關係,台灣要如何從俄烏資訊戰借鏡?    

<回到新聞條列重點>  

軍事潛力的核心,台灣國防產業現況重點剖析          科技新報網

自烏俄戰爭爆發以來,除了各國援助的武器之外,烏克蘭自製武器也在戰爭期間表現出色,展現國防自主對於維持國家軍事潛力的重要性,台灣本身的處境特殊,在軍事上更需要自立自強,本系列文將透過參訪多間台灣國防產業發展協會成員企業,呈現目前台灣國防自主政策下,擔任重要角色的軍事產業現況。    

<回到新聞條列重點>  

智慧技術賦能 台灣機械展現多元價值       電子時報網

製造業掀起智慧化浪潮,做為產線基礎的機械設備,近年也開始積極導入資通訊技術與數位思維,透過各類先進功能的導入,在產業環境嚴苛的今天,協助製造業者提升生產效能、解決缺工問題,從而強化競爭力。為使中台灣機械業進一步掌握智慧機械的發展脈動,DIGITIMES特於台中舉辦「智慧機械論壇:AI賦能 贏向綠色機械」,邀請產學界人士發表精彩演講。      

<回到新聞條列重點>  

南市前瞻產業發展論壇 朝智慧城市邁進  中華新聞雲

市府二日在台南晶英酒店舉辦前瞻產業發展論壇,由財訊雙週刊社長謝金河主持,學界及在地產業代表齊聚。論壇以「全球經濟關鍵在台南,重現城市新榮耀」、「創新領航,打造台南智慧科技城」、「接軌國際、贏戰世界,共創台南軟實力」等三大主題進行討論。         

<回到新聞條列重點>  

LINE推NFT交易平台DOSI 首批品牌商進駐     自由時報電子報

LINE旗下子公司LINE NEXT布局全球NFT業務,今天(2日)宣布首批品牌商店正式進駐DOSI Store。這些商店的NFT項目將於DOSI平台上線後開始販售,用戶可先至DOSI Teaser前導網站瀏覽各品牌商店。    

<回到新聞條列重點>  

電動車產業再下一城 台塑尖端能源打入美國aptera電動車供應鏈          自由時報電子報

台塑動電車產業再下一城!台塑新智能旗下子公司台塑尖端能源宣布打入美國aptera電動車供應鏈,未來不僅供應所需的太陽能電動車用電池,並由協禾國際公司負責規劃aptera太陽能電動車在亞太地區(包括台灣)的相關合作業務。         

<回到新聞條列重點>  

把關消費者個資安全 富邦媒打造物流資安平台       三立新聞網

8月陸續迎來七夕、父親節購物商機,各大電商平台陸續祭出相關活動,搶攻消費者荷包,與此同時,富邦媒表示,落實資訊安全與個人資料保護控管,為提供消費者安心購物的體驗,築起最後一哩路的資訊安全防線,打造momo「物流士安心call」安全通訊平台。         

<回到新聞條列重點>  

立委批資安漏洞沒人管 刑事局編14億打詐  鏡週刊

民眾黨立委邱臣遠、張其祿今(2)日上午在黨團辦公室召開「你被詐騙了嗎?資安漏洞沒人管,打擊詐騙慢半拍」記者會,會中針對近期民眾屢屢接獲手機詐騙簡訊、臉書廣告詐騙件數增多,認為警政署訂定「新世代打擊詐欺策略行動綱領」對反詐騙教育投入相當低,僅占1.2億元總預算的4%(500萬元)。      

<回到新聞條列重點>  

ASRC 2022 上半年電子郵件安全觀察         iThome

2022年第一季,所有企業都能明顯感覺到的威脅郵件,即是Emotet的濫發。Emotet的濫發,使用了各種藏匿及混淆的手段,用以躲避防毒及資安防護軟體的檢測,而其中最重要的一個手段就是「壓縮加密」。過去,在傳輸檔案前先經過「壓縮加密」,多半是為了保護機敏文件在傳輸過程中,不被傳遞管道的中間人取得或窺探的防護手段;而現在,卻經常成為惡意程式用以躲避資安檢測的保護傘。第二季的電子郵件攻擊,以釣魚郵件佔多數;其次是帶有加密病毒附件檔的郵件,其數量較第一季約成長4倍。         

<回到新聞條列重點>  

App Store流氓軟件泛濫,在海外輕松收割幾億美元        雅虎奇摩

最近,國外網站 vpncheck 的一個老哥,跟蘋果算是剛上了。他不但發長文痛斥蘋果,言辭犀利,還列舉了不少數據佐證,而原因就是:Apple Store 裡的 “ 流氓詐騙軟件 ”,實在太多。並且,據分析調查的結果顯示,這些流氓軟件靠騙、靠偷襲,每年都要從用戶手裡薅走上億美元。         

<回到新聞條列重點>  

線上教育平台資安評鑑 Cymetrics指3大曝險點      工商時報電子報

專業資安檢測品牌Cymetrics發布臺灣線上教育業資安曝險調查報告,針對15 家知名線上教育平台業者的外在資安曝險情形進行評級與分析。疫情加速線上學習發展,許多線上教育平台也增添更多豐富課程,除了針對B2C的消費者,也提供B2B的企業端數位培訓課程,其業者針對個資、金流及終端應用保護等層面更須留意。         

<回到新聞條列重點>  

汽車資安專利質與量 Panasonic居歐美日之冠        電子時報網

聯合國世界車輛法規協調論壇(UN/WP29)制定關於汽車資安的新規定,資訊安全管理系統(CSMS)從2022年7月起在歐盟與日本實施;而日本Panasonic宣布在CSMS實施首月。       

<回到新聞條列重點>  

產官學研聯手發力 助半導體廠與設備商導入SEMI E187標準        電子時報網

以往工廠的產線設備鮮少遭受惡意程式攻擊,惟近年情勢逆轉,OT資安事件越演越烈;尤其半導體等先進製造場域,更淪為駭客覬覦標的。為此SEMI(國際半導體產業協會)台灣於2021年6月成立資安委員會,更在2022年1月領先全球發布首個半導體設備資安標準SEMI E187。  

<回到新聞條列重點>  

〈財經週報-金融業資安〉金融資安不容留空白空間 從人才培養與國際連結強化          自由時報電子報

「從2015年開始,烏克蘭的資訊網路就一直受到分散式阻斷攻擊(DDoS)的考驗,甚至使政府因網路中斷而無法進行預算的編列;在普丁今年2月發動戰爭前的10小時前,超大規模的DDoS更癱瘓了部分國營銀行與網路銀行服務,讓領款人只能親赴銀行才有辦法提款。」台灣金融研訓院院長黃崇哲指出,這樣的傷害甚於炮火攻擊,且更全面,因此金融資安不能容留空白空間。         

<回到新聞條列重點>  

小米斥百億美元投資電動車 面臨中國監管阻礙       自由時報電子報

《彭博》報導,知情人士表示,小米幾個月來一直在與中國國家發展和改革委員會(NDRC)就許可問題進行談判,但沒有成功。小米是中國電動車產業的潛在參賽者之一,目前產業已充滿競爭對手包括比亞迪(BYD)、蔚來汽車(Nio)等。 

<回到新聞條列重點>  

搶攻電動車商機 3機電大廠邁向收割        工商時報電子報

士電、東元及大同三家機電大廠,看好電動車未來前景,競相與工研院技術合作,先後開發90KW以上的電動車動力系統控制器、驅動器等關鍵零組件,搭載在電動物流車或電動巴士,進入試量產或量產階段,預計2023年起,陸續貢獻營收。 

<回到新聞條列重點>  

LibreOffice釋出更新7.2版,修補3項漏洞       iThome

首先,LibreOffice支援執行巨集,但理論上預設只執行可信賴的檔案,或是獲得可信賴憑證簽發的巨集。LibreOffice是比對儲存在用戶組態資料庫中的可信賴簽章,以及下載檔案的簽章來判斷巨集是否值得信賴。CVE-2022-26305漏洞則是出在只比對序列碼及簽發者字串,導致簽章驗證不當,可能讓使用者透過巨集執行任意程式碼。         

<回到新聞條列重點>  

【資安日報】2022年7月29日,駭客竊取SQL Server與MySQL伺服器網路頻寬牟利、臺廠Moxa修補工控裝置伺服器設備零時差漏洞     iThome

駭客想要透過代理伺服器軟體(Proxyware)來牟利的情況再度出現,他們這次是針對SQL Server、MySQL的伺服器下手;資安業者、美國政府最近針對四零四科技於6月上旬修補NPort 5100系列的設備伺服器漏洞提出警告,呼籲用戶要儘速修補。    

<回到新聞條列重點>  

台線上教育平台資安調查:半數業者疏於電子郵件安全管理          科技新報網

Cymetrics 利用其曝險評估即服務(EAS),評級並分析臺灣前 15 大線上教育平台的外在資安曝險情形。調查中發現,大多數業者的網站問題出於相關套件與應用的錯誤設定,或未更新至安全的版本等常見的弱點,半數業者疏於管理電子郵件安全,兩成業者甚至發生帳號密碼外洩事件,包含 AmazingTalker、PressPlay,以及 TutorABC。     

<回到新聞條列重點>  

是假的!從未投資虛擬貨幣 郭台銘辦公室籲:勿入詐騙集團陷阱          新頭殼

網路詐騙頻傳,近月就有詐騙集團相中鴻海創辦人郭台銘的形象,利用其名義詐取個資。對此,郭台銘辦公室今(30日)發布聲明,強調勿信詐騙集團手段,也呼籲民眾莫陷入詐騙集團的陷阱。    

<回到新聞條列重點>  

創歷史新高! 綜所稅首波退稅510億元 這4類人今收到款項 當心詐騙電話          新頭殼

綜所稅第一批退稅總金額近 510 億元創歷史新高,並於今(29)日撥款,在 6 月 30 日前完成網路申報等 4 大類納稅義務人符合「退稅早鳥族」條件。財政部也提醒民眾,國稅局不會通知納稅義務人去 ATM 進行相關操作,要留心詐騙電話。     

<回到新聞條列重點>  

滴滴因違反資訊安全法 被中國政府處以超過12億美元的罰款     電子商務時報網

中國國家網路訊息辦公室在一份聲明中表示,該公司違反了國家的網路安全法、數據安全法和個人訊息保護法。聲明補充說:「違法違規事實清楚,證據確鑿,情節嚴重,性質惡劣。」除了11.9億美元的罰款外,監管機構還分別對滴滴的董事長兼首席執行長程偉和總裁劉慶處以100萬元人民幣(約14.7萬美元)的個人罰款。       

<回到新聞條列重點>  

訂閱資安趨勢電子報,每日掌握資安趨勢

加入趨勢科技LINE@好友,每週五資安新聞周報送到你手上

好友人數