本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 暗中修改的程式碼如何破壞開放原始碼生態系安全?
- 改善軟體供應鏈的網路資安
- 勒索病毒集團利用知名遊戲《原神》的防作弊系統驅動程式關閉防毒軟體
- Metaverse 還是 Metaworse? 元宇宙是否將成為一個更危險的虛擬世界?
- 防疫詐騙網址偵測數量暴增20倍!單月高達665種變形網址已流竄全台
- 如何將零信任資安模型套用到工業控制系統 (ICS)?
- 《上週資安新聞周報》未連網也能駭 以色列學者警示新駭客技術/FBI警告,駭客愈來愈愛開採DeFi漏洞/防疫補貼是詐騙陷阱!莊人祥:勿點擊輸入個資
資安新聞精選
Google:電動車物聯網新技術促製造業服務化轉型 中央通訊社
俄國最大叫車軟體遭駭,造成鬧區交通大亂 iThome
趨勢科技車用資安新公司 VicOne 攜手台達電子展新事業 購車趣
研究人員稱針對Linux的勒索軟體攻擊正在大幅增加,去年這一數字上升了75% iFuun.com
趨勢科技警告:針對 Linux 系統的勒索程式攻擊因系統普及而暴增 75% 新聞稿自助吧
Chrome用戶快刪除!5款擴充套件暗藏惡意程式 偷追蹤用戶瀏覽數據 自由時報電子報
Chrome 104含有一個可寫入剪貼簿的臭蟲 iThome
安裝過Google翻譯桌面版?它很可能是惡意挖礦軟體 電腦王阿達
最近電腦卡頓,速度變慢,甚至風扇很大聲!懷疑被當挖礦機或是電腦中毒了?立即免費下載 PC-cillin 掃描檢測
南韓政府YouTube被駭 馬斯克「加密現身」 自由時報電子報
TikTok蒐集用戶個資 澳要調查 自由時報電子報
微軟披露可挾持TikTok及抖音帳號的安全漏洞 iThome
逾半環球企業供應鏈曾遭勒索程式襲擊 HiNet生活誌
為辦公室添增靈活性,提升營運效能的「未來管理」這樣做 數位時代
北市府公務電腦、手機報廢存資安漏洞 柯文哲允提升防範 自由時報電子報
《社論》解決詐騙現象,政府要主動出擊 工商時報
最常被駭客當作誘餌的遊戲是Minecraft與Roblox iThome
5G企業私網崛起 基地台同頻干擾管理重要性日增 CTIMES零組件雜誌
資安互助+產業聯防 資安長聯誼會成軍 經濟日報(臺灣)
突破生醫瓶頸!BTC建議推健保沙盒、遠距看診變常態 經濟日報網
電源OT系統成駭客新目標 網管人
【錯誤】網傳簡訊「【健保署】您的健保卡已失效。如何更新?直接點擊網址進行升級健保卡」? 台灣事實查核中心
Acronis 公布網路安全年中報告 顯示勒索軟體為企業首要資安威脅 至 2023 年預計將造成超過 300 億美元損失 iThome
【資安日報】2022年9月7日,殭屍網路MooBot鎖定D-Link路由器而來、中國指控美國國家安全局對當地大學發動大規模網路攻擊 iThome
洛杉磯聯合學區遭網攻 驚動白宮 呼籲師生快改密碼 世界新聞網
日本多個政府網站疑遭親俄駭客網攻 官房長官:暫無信息外洩 自由時報電子報
阿爾巴尼亞控伊朗網攻宣布斷交 要外交官限時離境 中央通訊社
仁寶以5G與車聯網 有效提升鐵道安全 經濟日報網
研華攜手微軟 全球首發智慧病房上雲 工商時報電子報
易利委簡訊認證註冊 9/15起增健保卡驗證 自由時報電子報
TikTok 否認駭客宣稱盜取得二十億用戶記錄的說法 Engadget中文版
《社論》民眾收到不明簡訊 勿輕信 HiNet
東京直擊:「台味」撞開新日本!新創為何在「日本的困境」大展身手? 數位時代
AWS助台灣新創廠商 打造雲端後量子資安與隱私防護解決方案 Ctimes
人頭門號鍊金術1/隱身犯罪溫床?各大網拍平台有200多個賣場兜售代收簡訊認證碼 最多月賺50萬 CTWant
人頭門號鍊金術2/移工人還沒來門號已開始犯案 「靶機」黑市上看33億元 CTWant
人頭門號鍊金術3/打詐國家隊立威 台灣簡訊系統大咖淪「詐欺共犯」遭搜索 CTWant
人頭門號鍊金術4/誤信飆股老師遭騙1400萬刑事局:投資停看聽、多查165 CTWant
肩負國安重任,數位發展部掛牌後挑戰 待遇比不過民間企業 數發部怎麼搶資安人才 天下雜誌
獨家》政院網攻演練 因應中國網攻強化相關部會資安補漏 自由時報電子報
零信任架構當紅 身分管理已成企業資安最小單位 電子時報網
正式版推出不久,Google 緊急修復 Chrome 105 新的零日漏洞 科技新報網
疑遭俄駭客網攻 日本政府網站一度癱瘓 華視全球資訊網
徵代養狗「2個月6萬」!索「帳戶、身分證」警:詐騙 tvbs新聞網
烏克蘭「駭你媽」駭客 用假正妹帳號誘俄軍曝位置 自由時報電子報
孩童個資處理不當 Instagram在歐洲挨罰4.05億歐元 工商時報電子報
遊戲驅動資安需求 果核數位強化供應鏈聯防 電子時報網
「抓猴神器」冰棒要掰了!Snap證實:Zenly將暫停營運 今日新聞
闇黑版的AWS,為初級駭客提供「雲端駭客平台」賺第一桶金、每月訂閱僅台幣310元 電腦王
微軟Microsoft Defender更新後誤將Edge及Chrome當作威脅 iThome
Google、微軟分別修補已遭開採的瀏覽器零時差漏洞 iThome
印度法院要求Telegram揭露盜版者個資 iThome
陸外交部指責美國家安全局對陸網攻竊密 要求解釋 聯合新聞網
防範選舉詐騙,LINE 推「候選人認證官方帳號」 科技新報網
為進階運動而生新成員 Apple Watch Ultra 來了,更堅固耐用、亮度更高、更強悍 電腦王阿達
收「NETFLIX停學通知」急救帳號 他接銀行通知嚇傻:險被騙3萬 CTWant
小額花費即可獲得充足防護力,Microsoft Defender 商業版解決中小企業資安痛點 聯合新聞網
檢察長:網銀高額度轉帳應正視/金管會:反詐與交易便利須平衡 自由時報電子報
數位發展部5G專網論壇 推動產業創新應用 經濟日報網
陸通過「反電信網路詐騙法」 追究境外詐騙責任 聯合新聞網
中華電啟動亞灣專網應用中心 陳其邁:國內絕佳5G垂直應用驗證場 自由時報電子報
俄軍被看光光?英媒揭馬斯克星鏈密助烏克蘭駭客 自由時報電子報
大數據引發個資衝突 資料治理挑戰浮出水面 電子時報網
周冠汝/數位發展臨門一腳:台灣有了前鋒,為什麼還缺守門員? 聯合新聞網
【資安日報】2022年9月6日,威聯通NAS的相片管理軟體漏洞遭勒索軟體DeadBolt鎖定、抖音與微信資料庫流入駭客論壇 iThome
【資安日報】2022年9月5日,8億筆中國民眾人像與車牌資料曝露在網路上、Google修補瀏覽器零時差漏洞 iThome
【iThome 2022 CIO大調查(下) IT對焦新挑戰】高雄市靠資訊向上集中強化資安,將導混合雲提升資源調度彈性 iThome
【iThome 2022 CIO大調查(下) 各產業IT投資和人力總論】三大產業今年IT預算破億,金融與服務業上雲投資大增 iThome
【iThome 2022 CIO大調查(下) 政府與學校IT趨勢】大幅強化資安投資,政府機關加碼AI、Cloud兼顧數位轉型需求 iThome
訊息連結詐騙頻傳 看到這幾個網址千萬小心 點子科技
駭客利用新漏洞,盜取 Samsung 部分美國用戶資料 Engadget中文版
【資安日報】2022年9月2日,上千個iOS應用程式曝露系統服務者的AWS帳密、駭客以藍勾勾驗證引誘Instagram用戶發動網釣攻擊 iThome
【資安週報】2022年8月29日到9月2日 iThome
蒙特內哥羅政府遭勒索軟體攻擊,美國出手協助 iThome
國稅局洩露12萬人IRA財務信息個資 緊急刪除 世界新聞網
關鍵基礎設施現代化急需資安轉型 CIO IT經理人
微軟NoSQL資料庫Azure Cosmos DB現可添加快取加速讀取、降低成本 iThome
全台第一本《電動機車產業政策建言書》正式發行 分享電動運具六大路徑 ETtoday新聞雲
北京清大教授:網路實名制致個資外洩和電信詐騙激增 聯合新聞網
數位發展部提前瞻計畫,要驗證以非同步軌道衛星強化我國通訊網路韌性的可行性 iThome
中小企業資安 臺灣雲市集補漏洞 工商時報
因應車規網路安全認證 自動化測試捍衛聯網汽車 新通訊元件雜誌
文化部今赴《台蘋》檢視個資管理:未盡完善 自由時報電子報
【資安日報】2022年9月1日,思科遭駭勒索軟體駭客Evil Corp和Conti疑參與攻擊、研究人員揭露Linux核心漏洞DirtyCred iThome
7款老 iPhone、iPad 舊機快更新!蘋果罕見釋出 iOS 12.5.6 修補安全漏洞 自由時報電子報
Apple Watch Series 8 正式推出:加入溫度感應、續航最高 36 小時 蘋果仁
AirPods Pro 2 發布!降噪功能提升 2 倍,充電盒增加喇叭設計, 售價 249 美元起 蘋果仁
iPhone 14 Pro 推出:會隨狀態變化的瀏海,A16 晶片,起售價 999 美元 蘋果仁
蘋果發表 AirPods Pro 2:規格、功能、價格與上市日期總整理 蘋果仁
AirPods Pro 2 正式發表!搭載全新 H2 晶片,音質提升,更強的主動降噪和通透模式 電腦王阿達
Apple Watch Series 8 與 Apple Watch SE 一次登場,加入嚴重車禍檢測功能更安全 電腦王阿達
iPhone 14 Pro 與 iPhone 14 Pro Max 的全新「深紫色」、「太空黑色」實機搶先看 電腦王阿達
iPhone 14 Pro 與 iPhone 14 Pro Max 登場:AOD 與「動態島」螢幕挖孔創意使用體驗、48MP 主鏡頭、衛星 SOS 緊急報警來了 LineToday
iPhone 14 與 iPhone 14 Plus 正式登場!大還要更大,史上續航最持久 iPhone 電腦王阿達
Google:電動車物聯網新技術促製造業服務化轉型 中央通訊社
Google台灣董事總經理馬大康今天表示,電動車、自駕車及物聯網等技術,加快製造業向服務化轉型,企業為因應美中貿易戰緊張關係或新南向新興市場投資,計劃採用全球區域分散式供應鏈的策略。
【資安日報】2022年9月5日,8億筆中國民眾人像與車牌資料曝露在網路上、Google修補瀏覽器零時差漏洞 iThome
這個週末有許多資料外洩事故發生,其中針對中國的大量資料曝光情況,相當引人注目,這些資料包含了人臉與車牌的高解析度照片,數量達到了8億筆,僅次於6月10億中國民眾資料庫外流的規模。
Chrome用戶快刪除!5款擴充套件暗藏惡意程式 偷追蹤用戶瀏覽數據 自由時報電子報
Google Chrome 瀏覽器提供用戶可於 Chrome 線上商店,自行安裝所需要的擴充套件,藉此強化瀏覽器的實用性能。儘管經過Google的審查機制,但並非就代表所有上架到Chrome線上商店上的擴充套件,都是安全無虞的,仍不乏有漏網之魚的可能性。
Chrome 104含有一個可寫入剪貼簿的臭蟲 iThome
一名開發者警告Chrome 104含有允許任何網站寫入剪貼簿的臭蟲,Chromium社群也在今年6月發現這個問題,不過本周釋出的Chrome 105似乎仍存在著此一臭蟲,資安專家擔心,這樣的臭蟲可能會讓駭客於剪貼簿中加入惡意連結,或者是寫入自己的加密貨幣錢包以盜轉款項。
安裝過Google翻譯桌面版?它很可能是惡意挖礦軟體 電腦王阿達
對於經常使用翻譯工具的朋友來說,為了方便使用,你很可能曾經在網路上下載過號稱 Google 翻譯的桌面版,要注意是,最近國外 IT 安全組織發佈一則報告中指出,網路上出現一些偽裝成 Google 翻譯桌面版和其他應用程式的 “惡意挖礦軟體”,用戶只要安裝,就會在背景偷偷佔用你的電腦資源進行挖礦,如果你感覺電腦速度變慢,很可能就是這個原因。
南韓政府YouTube被駭 馬斯克「加密現身」 自由時報電子報
南韓政府的YouTube頻道週六(3日)遭到駭客攻擊,凌晨3點30分,視頻共享平台上的政府官方頻道被駭了,一度出現播放與加密貨幣相關的視頻,名稱被更名為SpaceX Invest,並播放加密貨幣直播,其中包括對美國億萬富翁SpaceX創始人馬斯克的採訪,目前已恢復。
TikTok蒐集用戶個資 澳要調查 自由時報電子報
鑑於TikTok(抖音國際版)等社群軟體公司的中國員工可以查閱澳洲用戶的資料,資安顧慮不斷升高,澳洲內政部長歐尼爾(Clare O’Neil)已下令調查TikTok等中國社群媒體蒐集澳洲用戶資料的作為。
微軟披露可挾持TikTok及抖音帳號的安全漏洞 iThome
微軟本周披露了一個同時波及國際版TikTok與東南亞版本抖音的安全漏洞,此一編號為CVE-2022-28799的安全漏洞僅影響Andoid平臺上的行動程式,將允許駭客挾持使用者的帳號。
逾半環球企業供應鏈曾遭勒索程式襲擊 HiNet生活誌
趨勢科技委託 Sapio Research 於 2022 年 5 月至 6 月期間對全球 26 個國家的 2,958 位資訊科技決策者進行調查,發現全球 79% 的資訊科技領導人認為他們因業務夥伴與客戶的關係而更容易成為勒索程式的目標。這些企業有一半以上(52%)的供應鏈是由資訊保安防護通常較弱的中小企業所組成,令這挑戰變得更加嚴峻。
為辦公室添增靈活性,提升營運效能的「未來管理」這樣做 數位時代
企業的生存與成長,絕不僅靠產品與技術的推陳出新,在數位轉型的動態時代中,擁抱創新思維打造靈活營運模式,才是長遠發展之道。
AirPods Pro 2 發布!降噪功能提升 2 倍,充電盒增加喇叭設計, 售價 249 美元起 蘋果仁
蘋果今天發布最新的 AirPods Pro 2,搭載 H2 晶片,在音質上有所提升,有更廣的音頻,更清晰的聲音,空間音訊會因為每個人的耳朵大小、結構不同,而有自適應設定,主動式降噪透過 H2 晶片,提升 2 倍降噪能力,新增了 XS 大小的耳塞,讓更多人可以選擇。
Apple Watch Series 8 正式推出:加入溫度感應、續航最高 36 小時 蘋果仁
我相信大家都已經大概看過傳聞了,這次從星空開始,看來是要跟我們說這次的夜拍很強?大家早安 我們今天準備了很多很棒的產品要賣你錢,我們有很多很棒的產品 軟硬結合。
iPhone 14 Pro 推出:會隨狀態變化的瀏海,A16 晶片,起售價 999 美元 蘋果仁
隆重介紹 iPhone 14 Pro全新四種顏色,我們重新設計了瀏海,我們知道 iPhone 14 Pro 再不改沒人知道你換新手機了,我們針對瀏海做了很多有趣的事情,我們稱值為「靈動島」。
蘋果發表 AirPods Pro 2:規格、功能、價格與上市日期總整理 蘋果仁
蘋果在秋季發表會上,推出了最新的 AirPods Pro 2,與上一代的 AirPods Pro 距離將近 3 年,雖然外型不變,但是在主動式降噪、通透模式以及電池續航力上,都有長足的進步。
AirPods Pro 2 正式發表!搭載全新 H2 晶片,音質提升,更強的主動降噪和通透模式 電腦王阿達
等了許久的 AirPods Pro 2,終於於稍早的 Apple 發表會正式推出,從裡到外都有一些提升,像是全新的 H2 晶片帶來更高效能與突破性的音樂體驗,另外還有更強的主動降噪和通透模式,續航力方面也增加不少,價格還沒有上漲,下面就詳細介紹給大家。
Apple Watch Series 8 與 Apple Watch SE 一次登場,加入嚴重車禍檢測功能更安全 電腦王阿達
你等很久的新一代 Apple Watch Series 8 與 Apple Watch SE 終於正式與大家見面,在這一次的新錶款中,Apple 加入全新的重要安全功能,並且在上面運用更多新技術,導入更個人化、具自定性的錶盤,為用戶的健康與安全帶來更全面的照護。
iPhone 14 Pro 與 iPhone 14 Pro Max 的全新「深紫色」、「太空黑色」實機搶先看 電腦王阿達
Apple 為 2022 年新推出的 iPhone 14 Pro 系列提供四款顏色選擇,其中包括銀色、金色、太空黑色以及暗紫色,明(9)日晚間就要在台灣開放預購。大家想好 iPhone 14 Pro 系列要選哪款顏色了嗎?繼續閱讀本文搶先看全新「深紫色」、「太空黑色」實機。
iPhone 14 Pro 與 iPhone 14 Pro Max 登場:AOD 與「動態島」螢幕挖孔創意使用體驗、48MP 主鏡頭、衛星 SOS 緊急報警來了 LineToday
全面進入 6.1 吋甚至是 Plus 版的 6.7 吋螢幕的 iPhone 14 系列,蘋果當然也不會錯過更新最正宗擁有 iPhone 最大螢幕與最高效能的「Pro」系列。2022 年款的 iPhone 14 Pro 與 iPhone 14 Pro Max 雖然從背面看來沒有太多改變,不過翻到正面的螢幕上的挖孔成為了「一座島(叫做動態島)」,蘋果甚至將其與 iOS 最新的動態多工介面相結合,把原本應該被視為缺陷的挖孔化身為有趣的使用體驗 – 支援 1Hz 更新率的永遠顯示(Always-On Display)也沒有懸念的加入了。
iPhone 14 與 iPhone 14 Plus 正式登場!大還要更大,史上續航最持久 iPhone 電腦王阿達
在今(8)日深夜舉行的 Apple 秋季新品發表會,帶來全新 Apple Watch 系列、AirPods Pro(第 2 代)以及 iPhone 14 系列新機,其中雙鏡頭的 iPhone 推出 6.1 吋 iPhone 14 與 6.7 吋 iPhone 14 Plus,後者也具備迄今為止最長的續航表現,繼續閱讀報導內文。
為進階運動而生新成員 Apple Watch Ultra 來了,更堅固耐用、亮度更高、更強悍 電腦王阿達
眾所期待年度最重要的 Apple 秋季發表會終於到來,數個月前就已經有非常多關於 Apple Watch 的各種猜測,像是會多一個按鈕什麼的,不過現在都別猜了,專門為進階運動而生的新成員 Apple Watch Ultra 不僅更強悍、更硬派,加入更多運動數據偵測與功能,另外還真的有多一個按鈕。
收「NETFLIX停學通知」急救帳號 他接銀行通知嚇傻:險被騙3萬 CTWant
一名網友透露自己收到一封「NETFLIX停學通知」的郵件,指出他的計費信息無法驗證,若是沒有在24小時內回覆將暫停會員資格,沒想到其實這是一封釣魚詐騙信,原PO險些就損失了3萬多元。
北市府公務電腦、手機報廢存資安漏洞 柯文哲允提升防範 自由時報電子報
台北市政府汰除公務電腦、手機,須先抹除資料,使設備不具高機敏性資料才可報廢、出售、轉贈,但台北市議員戴錫欽表示,現今市面上有許多救援軟體,可在短時間內恢復成千上萬筆資料,近期北市府12台公務電腦硬碟資料透過恢復原廠設定報廢電腦,極可能被有心人士恢復機敏資料,導致資安缺口,要求北市府應提升報廢作為。
俄國最大叫車軟體遭駭,造成鬧區交通大亂 iThome
俄羅斯最大叫車軟體Yandex Taxi上周遭不明人士駭入,把所有計程車同時叫到莫斯科車水馬龍的大街Kutuzov Prospect上同一目的地,大量計程車造成的壅塞令莫斯科市交通大亂。知名駭客組織Anonymous主動出面承認此事是其所為。Anonymous表示這是該組織與烏克蘭IT軍隊合作發動名為Operation Russia的網路攻擊行動的一環。
研究人員稱針對Linux的勒索軟體攻擊正在大幅增加,去年這一數字上升了75% iFuun.com
據ZDNet網站9月1日報道,根據趨勢科技網路安全研究人員的分析,Linux伺服器「越來越多地受到勒索軟體的攻擊」。這是由於網路犯罪分子希望將攻擊擴展到Windows操作系統之外。具體而言,去年一年針對Linux的有關攻擊次數上升了75%。
《社論》解決詐騙現象,政府要主動出擊 工商時報
台灣青年赴柬埔寨工作卻遭虐與轉賣事件,讓人見識到,有組織的國際詐騙集團勢力之龐大與手段之兇殘,就在此事件逐漸從鎂光燈前消失之際,與防疫補助有關的新詐騙案件,正以鋪天蓋地之勢席捲全台。根據資安企業趨勢科技的統計,整個8月份,台灣此類的詐騙網址總偵測數量,月增20倍,總數量超過上半年的總和。
最常被駭客當作誘餌的遊戲是Minecraft與Roblox iThome
最常被駭客用來當作誘餌的桌面與行動遊戲,顯示不管是哪個平臺,前兩名皆為Minecraft與Roblox。駭客通常假借各種熱門遊戲的名義,包括免費下載、盜版或是遊戲作弊工具來吸引受害者。但這些軟體已被駭客嵌入了惡意程式,有的可用來竊取使用者憑證或加密貨幣錢包資料,有的可以蒐集系統資訊並拍下螢幕截圖,有的則能於系統上植入挖礦程式。
5G企業私網崛起 基地台同頻干擾管理重要性日增 CTIMES零組件雜誌
由於企業網路、無人化工廠、AI智慧醫療等寬頻應用中,透過5G私有網路可以高速且獨立的方式傳輸大量的且具機密性的資料。本文深入探討如何避免5G行動通訊私有網路的同頻干擾管理等問題。
資安互助+產業聯防 資安長聯誼會成軍 經濟日報(臺灣)
「資安長聯誼會」在中華軟協理事長沈柏延及中央研究院院士李德財的號召下,昨(7)日正式成軍,數位發展部次長闕河鳴及數位產業署署長呂正華出席成立大會力挺,表達政府將協同產業落實資安聯防,厚植臺灣資安軟實力的決心。
突破生醫瓶頸!BTC建議推健保沙盒、遠距看診變常態 經濟日報網
2022行政院生技產業策略諮議委員會議(BTC)今(7)日閉幕,BTC建議政府,為建立創新醫藥產品之市場准入機制,應由政府編列,試行「健保沙盒」;並在疫情之後,全面推動遠距醫療及通訊醫療。
電源OT系統成駭客新目標 網管人
物聯網架構的特色是整合IT與OT兩大系統,藉此提升設備的數據價值、優化系統運作效率,有鑑於此,多數電力基礎建設也開始導入物聯網架構,然而這也讓這類關鍵系統暴露在資安風險中,因此如何強化電力設備的網路保護機制,就成為企業維持穩定營運的關鍵課題。
【錯誤】網傳簡訊「【健保署】您的健保卡已失效。如何更新?直接點擊網址進行升級健保卡」? 台灣事實查核中心
查核中心採訪健保署。健保署指出,這是假的健保署網站,也不是健保快易通APP頁面。健保署絕對不會主動以電話語音、簡訊及 LINE等方式,通知民眾有關健保欠費、鎖卡或違規使用的情形,更不會要求民眾匯款。目前健保卡服務也沒有所謂的更新、升級,簡訊講的內容都是虛構,簡訊連結謹防有詐!
Acronis 公布網路安全年中報告 顯示勒索軟體為企業首要資安威脅 至 2023 年預計將造成超過 300 億美元損失 iThome
Acronis近日發表旗下網路防護營運中心 (Cyber Protection Operation Centers) 製作的年中資安報告,針對Acronis專家持續追蹤的網路威脅趨勢,提供深度剖析。報告中詳細說明勒索軟體為何持續對包含政府機關在內的大型與中型企業構成首要威脅,並特別強調 IT 及基礎架構的過度複雜性導致攻擊頻率上升的背後成因。2022 上半年內,就有近半數的資料外洩案件均與憑證遭竊有關,引發因網路釣魚和勒索軟體造成的漏洞。調查結果突顯出網路安全,需採納更全面性的防禦方法。
【資安日報】2022年9月7日,殭屍網路MooBot鎖定D-Link路由器而來、中國指控美國國家安全局對當地大學發動大規模網路攻擊 iThome
Mirai變種殭屍網路病毒MooBot鎖定尚未修補重大漏洞的D-Link路由器下手;中國西北大學傳出遭到美國國安局發動大規模網釣攻擊進行竊密的情況。
洛杉磯聯合學區遭網攻 驚動白宮 呼籲師生快改密碼 世界新聞網
洛杉磯聯合學區周一晚間證實,這起由信息技術基礎勒索軟件造成的網路攻擊發生在周末,造成系統中斷。並造成電子郵件、運算系統和應用程序訪問等系統中斷。學區則未透露是否支付了贖金,或是師生個人資料遭竊。
日本多個政府網站疑遭親俄駭客網攻 官房長官:暫無信息外洩 自由時報電子報
烏俄戰爭爆發後,日本因支持烏克蘭,與俄羅斯關係急轉直下,不時傳出俄國軍機、艦現蹤日本外海空域挑釁,近日又傳日本政府多個部門遭親俄駭客網路攻擊。對此,日本官房長官松野博一今天(7日)說,有掌握到相關消息,目前正在調查,現階段沒有發現訊息外洩的狀況。
阿爾巴尼亞控伊朗網攻宣布斷交 要外交官限時離境 中央通訊社
巴爾幹半島國家阿爾巴尼亞調查7月一起網路攻擊案後,總理拉瑪(Edi Rama)今天宣布與伊朗斷交,並下令伊朗外交官和使館人員24小時內離境。
德國柏林工業大學(Technical University of Berlin)研究人員實際測試後發現,目前電信商提供的5G服務平台,在保護內嵌裝置數據安全上恐有漏洞。
仁寶以5G與車聯網 有效提升鐵道安全 經濟日報網
仁寶(2324)近年致力於多元化的產業發展與布局,自2020年起發展5G與車聯網智慧應用解決方案。仁寶在交通部與台鐵的指導下發展智慧鐵道相關應用服務,整合國際標準3GPP的5G即時傳輸、C-V2X蜂巢式車聯網先進無線連接技術與AI影像辨識技術,打造業界首創的「5G智慧鐵道安全預警與決策系統」,有效提升鐵道安全,帶動智慧交通技術與服務創新。
研華攜手微軟 全球首發智慧病房上雲 工商時報電子報
工業物聯網大廠研華,日前將iWard智慧病房解決方案與iTeleMed遠距醫療解決方案推展至Microsoft Azure公有雲端服務平台,其中研華iWard智慧病房解決方案更是全球首發上雲應用。藉由微軟Microsoft Azure公有雲端服務平台,不僅讓上雲的智慧醫療解決方案能在雲端運行,也讓醫療院所能立即開通使用。此外,由於Microsoft Azure和研華智慧醫療解決方案皆符合HIPAA與GDPR規範,使醫療院所在線使用,也無需煩惱資料存取、資安疑慮與彈性可擴充性。
易利委簡訊認證註冊 9/15起增健保卡驗證 自由時報電子報
財政部關務署表示,9月15日起,實名認證APP(EZ WAY易利委)簡訊認證註冊,將納入健保卡號身分驗證機制,以提高驗證強度,避免民眾個資遭盜用註冊。官員表示,以簡訊認證的舊用戶,可登入實名認證APP會員資料頁面,補進行健保卡號身分驗證。
TikTok 否認駭客宣稱盜取得二十億用戶記錄的說法 Engadget中文版
近日有駭客聲稱取得了 TikTok 的源代碼,同時更發現影響到數十億用戶數據的漏洞。官方於 Twitter 發文說在調查後並沒有發現,否認對方的說法,他們再向 Bloomberg UK 表示駭客所公開的源代碼,跟 TikTok app 毫無關係。
《社論》民眾收到不明簡訊 勿輕信 HiNet
自八月起,就陸續傳出有民眾收到不明簡訊,詐騙集團透過簡訊、郵件、Apple之iMessage及Line發送「線上申請確診者補助金」、「因受疫情影響,衛生福利部提供確診者三到五萬元補助金」、「恭喜您符合條件,可提領防疫補貼,複製鏈結到瀏覽器領取」等相關詞彙製作釣魚連結。內容甚至盜用衛生福利部LOGO,並假冒疾病管制署名義,誘導民眾於簡訊中網址輸入個資等。
東京直擊:「台味」撞開新日本!新創為何在「日本的困境」大展身手? 數位時代
台灣新創受限於市場規模,出海是所有人一致的目標,在2010年的西進中國、2016年的南向東南亞風潮之後,現在「北漂到日本」是許多台灣新創出海目的地的最大公約數。
AWS助台灣新創廠商 打造雲端後量子資安與隱私防護解決方案 Ctimes
源自臺灣大學快速密碼學實驗室的密碼技術新創公司池安科技(CHELPIS),擁有符合產業標準與合規的先進密碼演算法、認證與去中心化技術,致力於打造後量子運算安全解決方案。因應後疫情時代混合辦公趨勢,池安科技借助Amazon Web Services(AWS)安全合規、橫跨全球的基礎設施及強大的運算能力,打造雲端化VPN端對端安全解決方案AORTA。
人頭門號鍊金術1/隱身犯罪溫床?各大網拍平台有200多個賣場兜售代收簡訊認證碼 最多月賺50萬 CTWant
台灣詐騙案件不斷飆升,日前柬埔寨爆出人蛇案件後,更讓台灣幾乎坐實「詐騙之島」惡名。CTWANT記者接獲投訴,直指在各大電商平台兜售的「簡訊認證碼」,一碼售價20元到250元,正是電信詐騙的亂源。
人頭門號鍊金術2/移工人還沒來門號已開始犯案 「靶機」黑市上看33億元 CTWant
日漸猖獗的詐騙集團總是以人頭電信門號為溫床,尤其是移工的人頭預付卡。一位知情業者向CTWANT記者透露,「目前約有200多萬的移工人頭門號在平台上兜售或由詐騙集團使用」,「一張人頭卡利潤約500元到1,500元不等,黑市交易上看30億元!」
人頭門號鍊金術3/打詐國家隊立威 台灣簡訊系統大咖淪「詐欺共犯」遭搜索 CTWant
詐騙簡訊滿天飛,其中金融詐騙近來手法連連更新,詐團除了誆騙炒股明牌甚至假冒銀行人員「我是理專XX有急事找您、麻煩加我Line」或是「衛福部發放確診補助金」等等,民眾收簡訊不堪其擾,更有人受騙賠上積蓄。政府7月20日組成「打詐國家隊」向詐團宣戰,鐵腕執法12天破400集團,還順藤摸瓜追查到疑為詐騙共犯的簡訊系統商「互動資通股份有限公司」,8月中進行搜索,希望搗破金融詐騙各個環節。
人頭門號鍊金術4/誤信飆股老師遭騙1400萬刑事局:投資停看聽、多查165 CTWant
台中一名張先生日前接到投資簡訊,以為跟著「老師」就能穩定獲利,被騙1400多萬元,近來,金融詐騙簡訊手法不斷更新,甚至連新冠肺炎確診補助都成了詐騙梗,一點進去網址可能連結到木馬程式,手機資訊即被盜取。有鑑於詐騙猖獗,政府成立「打詐國家隊」各面向查緝不法,其中,檢警懷疑簡訊系統商淪為詐欺共犯,資本額3億、名列國內前三大的「互動資通」日前遭搜索,震驚業界。
肩負國安重任,數位發展部掛牌後挑戰 待遇比不過民間企業 數發部怎麼搶資安人才 天下雜誌
籌備超過一年,台灣首個數位產業專責機關「數位發展部」,8月27日正式掛牌,算是落實總統蔡英文2020年競選連任時的政見,成立數位專責機關,負責台灣數位政策發展的重任。
獨家》政院網攻演練 因應中國網攻強化相關部會資安補漏 自由時報電子報
中國網軍等境外勢力日前在中共環台軍事演習期間,發動對我政府機關多個網站的阻斷式攻擊,據悉,行政院在今年度的各部會網路攻防演練中,最近特別針對這次遭中國網攻造成多個部會網站當機、網頁遭置換等資安攻擊樣態,進行重點的強化補漏,提升整體資安防護能量,政院就各機關的網路攻防演練,將一直演練到年底。
零信任架構當紅 身分管理已成企業資安最小單位 電子時報網
儘管勒索軟體、網路釣魚的手法十分老套,但企業受到駭客攻擊事件仍層出不窮,專家指出,無論是哪一種攻擊手法,事實上駭客的最終目的都在於取得「權限」,並循跡探入企業內部,等待適當時機出手,因此最大的資安破口往往來自於「身分」。
【資安日報】2022年9月6日,威聯通NAS的相片管理軟體漏洞遭勒索軟體DeadBolt鎖定、抖音與微信資料庫流入駭客論壇 iThome
勒索軟體DeadBolt攻擊威聯通NAS的事故再度出現,使得該公司緊急發布修補程式;抖音、微信有大量的資料流入駭客論壇,且有資安人員證實駭客取得的是有效資料。
正式版推出不久,Google 緊急修復 Chrome 105 新的零日漏洞 科技新報網
在 Windows、macOS、Linux 系統上使用的 Google Chrome 瀏覽器的用戶可要注意了,趕緊為 Chrome 進行升級更新至版本 105.0.5195.102 並重新啟動,保護自己以防駭客利用嚴重安全漏洞進行攻擊。
疑遭俄駭客網攻 日本政府網站一度癱瘓 華視全球資訊網
日本「電子政府」跟其他數個官方經營的網站,也確實一度癱瘓,無法進入,日本內閣網路安全中心指出,到日本時間晚間6點,仍難以連上部分網站,官方還在調查是否跟「殺網」的犯案宣言有關。「殺網」在烏俄戰爭爆發後,就曾攻擊多個國家的政府機構網站,甚至8月一度駭進美國軍火大廠「洛克希德馬丁」的官網,高調向他們所謂的「反俄國家」宣戰。
徵代養狗「2個月6萬」!索「帳戶、身分證」警:詐騙 tvbs新聞網
詐騙集團又有新招,在臉書近10萬人寵物社團發文,說因為要出差兩個月,找人幫忙代養愛狗,會給六萬元報酬,有飼主熱心協助,但換LINE確認時,對方卻要他給兩個銀行帳戶,以及身分證正面照片,對此刑事局提醒,這就是詐騙,個資流出會變洗錢人頭,除了帳戶遭凍結,還可能留下前科紀錄。
烏克蘭「駭你媽」駭客 用假正妹帳號誘俄軍曝位置 自由時報電子報
據英國《金融時報》5日報導,烏克蘭駭客創建假正妹社交媒體帳號,欺騙俄羅斯士兵紛紛寄上前線照片,從而暴露俄軍陣地位置,不久後,他們的基地就烏軍炸了。
孩童個資處理不當 Instagram在歐洲挨罰4.05億歐元 工商時報電子報
愛爾蘭資料保護委員會(DPC)5日宣布,該機構將對於Instagram處以4.05億歐元的天價罰款,理由在於該社群平台涉及不當處理孩童個資數據。此調查於2020年展開,聚焦於年紀介於13~17歲的未成年人獲准在Instagram開設商業帳號,但這與開設個人帳號相比,可能導致他們洩漏更多個資。
遊戲驅動資安需求 果核數位強化供應鏈聯防 電子時報網
果核數位前身為遊戲橘子IDC、資安、系統及網路事業部門,2013年從集團拆分而出,獨立經營以來規模愈加擴大,目前積極搶攻東南亞手機資安市場,也加入國防產業發展協會提供服務,並看好雲端服務市場在未來1~2年持續成長。
「抓猴神器」冰棒要掰了!Snap證實:Zenly將暫停營運 今日新聞
被譽為「捉猴神器」的手機App「Zenly」因功能強大,擁有許多忠實愛好者,不過影像分享平台Snap近期宣布,為了防止虧損持續擴大,除了將裁撤20%的員工,還會停止旗下部分產品營運,其中就包含Zenly,消息曝光後震驚許多網友。
闇黑版的AWS,為初級駭客提供「雲端駭客平台」賺第一桶金、每月訂閱僅台幣310元 電腦王
這個名叫Dark Utilities的雲端服務,可以說是一種「雲端駭客平台」,為初級的駭客提供了一個支援Windows、Linux和基於Python的惡意程式載荷的平台。
微軟Microsoft Defender更新後誤將Edge及Chrome當作威脅 iThome
微軟本周日(9/4)釋出Microsoft Defender 1.373.1508.0安全情報更新,不料卻有不少Windows用戶發現,該更新似乎把Chrome、Microsoft Edge、WhatsApp或Spotify都誤判為Behavior:Win32/Hive.ZY威脅。
Google、微軟分別修補已遭開採的瀏覽器零時差漏洞 iThome
Google說明,新版本修補編號CVE-2022-3075的高風險漏洞,出於Mojo的資料驗證不足。Mojo是Chromium中用於進程間或進程內模組間通信(IPC)的runtime函式庫。新漏洞8月底由外部研究人員通報,Google沒有多做解釋細節,只說得知網路上已出現針對CVE-2022-3075的開採程式。
印度法院要求Telegram揭露盜版者個資 iThome
此案的控方為一名專門撰寫各科考題及講義的Neetu Singh,Singh先前即曾要求Telegram封鎖那些專門散布其盜版內容的頻道,Telegram也從善如流地關閉了這些頻道,但新的盜版頻道卻依然每天出現,使得Singh請求法院要求Telegram揭露相關頻道的使用者個資,從IP位址、電話號碼、電子郵件帳號,以及所使用的裝置等。
陸外交部指責美國家安全局對陸網攻竊密 要求解釋 聯合新聞網
大陸國家電腦病毒應急處理中心和360公司調查報告稱美國國家安全局對陝西西北工業大學進行網路攻擊與竊取資料。大陸外交部新任發言人毛寧今天(5日)對此強烈譴責,並要求美方作出解釋,立即停止不法行為。
手機一鍵就可以輕鬆下載APP,使用各種便利功能。不過,近日有資安公司發現一款偽裝成PDF閱讀器的APP,用戶安裝此軟體後,手機便會不時的自動跳出全頁式廣告,使人深受其擾。
防範選舉詐騙,LINE 推「候選人認證官方帳號」 科技新報網
號稱總統大選前哨戰的「2022 九合一選舉」倒數最後 87 天,各黨候選人無不卯足全力爭取曝光,網路上選舉訊息鋪天蓋地、真假難辨。LINE 稍早宣布,將推出候選人認證官方帳號,與 LINE TODAY 選戰專區及相關企劃,防範選舉詐騙與錯假訊息,並提升公民政治參與。
小額花費即可獲得充足防護力,Microsoft Defender 商業版解決中小企業資安痛點 聯合新聞網
微軟在今年3月正式推出針對中小企業打造的端點安全解決方案Microsoft Defender for Business,藉此讓規模相對較小、預算控制必須更精算的企業,能夠更輕易地獲得如同大型企業般的端點安全解決方案。
檢察長:網銀高額度轉帳應正視/金管會:反詐與交易便利須平衡 自由時報電子報
國內水房集團透過多層轉匯,輕易將逾億元巨款洗到國外。基隆地檢署檢察長余麗貞認為,網路銀行可高額轉帳,是國內金融體系的一個問題,建議應正視解決,否則民眾被騙走的受害款,詐團成員彈指之間就悉數轉走,檢警查扣不到這些不法所得,被害人也求償無門。
數位發展部5G專網論壇 推動產業創新應用 經濟日報網
5G的特性突破了過去對於通訊應用的想像,也激勵了更多創新應用,智慧製造、智慧醫療、智慧農業、智慧教育或智慧政府透過5G專網將產生更多不同的創新面貌,加速驅動產業升級,以及政府、社會、經濟與產業的數位轉型。5G專網驅動CT與IT的整合所發展出的創新服務型態與產業模式在全球已成未來十年受矚目的新興市場,預期未來將帶來龐大的經濟與產業效益。
陸通過「反電信網路詐騙法」 追究境外詐騙責任 聯合新聞網
大陸全國人大今日通過「反電信網路詐騙法」,當中針對境外詐騙損害大陸民眾權益的情況,明文規定可追究責任,也提到會加強推進跨境電信網路詐騙犯罪打擊治理。
中華電啟動亞灣專網應用中心 陳其邁:國內絕佳5G垂直應用驗證場 自由時報電子報
高雄市長陳其邁今受邀出席中華電信高雄亞灣5G AIoT成果展示暨專網應用中心揭牌典禮,他感謝中華電信大力支持高市府,是5G AIoT國際大聯盟創始會員,相信亞灣在市府與中華電信合作下,將成國內絕佳5G垂直應用驗證場域。
俄軍被看光光?英媒揭馬斯克星鏈密助烏克蘭駭客 自由時報電子報
俄羅斯入侵烏克蘭已逾半年,這場戰爭意外掀起一場空前的網路駭客大戰。英媒揭密,烏克蘭IT大軍秘密組織團隊,成員涵蓋專業工程師、駭客、間諜,烏克蘭糧食界大亨也幫忙向馬斯克要了星鏈衛星系統,助攻這個秘密駭客組織,成果斐然。不僅順利駭進俄羅斯航空公司,發送假炸彈訊息,導致數十個飛往莫斯科航班停飛,同時也竊取俄軍情資,最新攔截到的機密則是克里米亞塞凡堡(Sevastopol)港口附近俄軍軍艦的圖像。
大數據引發個資衝突 資料治理挑戰浮出水面 電子時報網
數位經濟時代下大數據資料被視爲新黑金,但隨著資訊量爆炸,在帶來經濟效益的同時,資料治理的挑戰與問題也浮出水面,包括資料信任、安全與隱私等問題,且這些問題不僅存在於組織內部,跨組織具有安全性的資料再利用也相當重要,尤其面對高速變化時代,跨界整合機會只會多不會少,因此如何建構完善、安全的資料治理生態系,從政府到產業皆須層層把關,也是接下來數據驅動的時代下最迫切的挑戰。
周冠汝/數位發展臨門一腳:台灣有了前鋒,為什麼還缺守門員? 聯合新聞網
數位發展部已在8月27日正式掛牌,部長唐鳳比喻數發部的角色就像「踩油門」,並取其英文縮寫MODA諧音,稱新部會為台灣數位發展的「馬達」。數位經濟的布局中,還缺少能避免失分、預防失靈事故的守門員。個資保護機關做為民主國家隱私權的看守者,不只能調查守護個人資料,更能在政策發展中提供獨立意見,在數位浪潮的花花世界中導航,提升資料利用的信任。
【iThome 2022 CIO大調查(下) IT對焦新挑戰】高雄市靠資訊向上集中強化資安,將導混合雲提升資源調度彈性 iThome
高雄市府這兩年投入最多的是強化資安,高雄市政府資訊中心主任劉俊傑表示,尤其是勒索病毒攻擊興起,如果沒有強化資安,不只是企業無法營運,政府機關也無法正常運作,危害到整個組織的營運,因此強化資安列為高雄市政府IT投資的重點。
【iThome 2022 CIO大調查(下) 各產業IT投資和人力總論】三大產業今年IT預算破億,金融與服務業上雲投資大增 iThome
新常態加速了各產業數位轉型和IT現代化的腳步,服務業和政府機關今年IT投資都上億元,金融業更是超過了10億元,不過,IT人力仍舊不足,4成企業要擴編IT,金融更是平均要找20人。
【iThome 2022 CIO大調查(下) 政府與學校IT趨勢】大幅強化資安投資,政府機關加碼AI、Cloud兼顧數位轉型需求 iThome
政府與學校今年大幅增加對資安投資約2成,投資金額突破2千萬元,在強化資安的同時也兼顧數位轉型,增加對AI、Cloud、邊緣運算的投資。
訊息連結詐騙頻傳 看到這幾個網址千萬小心 點子科技
近期無論是在 imessage 、email 或是簡訊上,許多朋友都有收到假藉政府申請防疫補貼,並以與政府網域相近之網址進行詐騙之釣魚訊息,讓大家不勝其擾。日前資安廠商趨勢科技偵測,台灣 8 月份與防疫補助相關的詐騙網址,總偵測數量相較 7 月份驟升 20 倍,單一月份測得數量甚至超越整個2022上半年。此外,8 月更有高達 665 種防疫補助相關的變形假網址流竄全台,如果你看到這些惡意網址,請千萬小心別點進去。
趨勢科技警告:針對 Linux 系統的勒索程式攻擊因系統普及而暴增 75% 新聞稿自助吧
全球網絡保安方案領導廠商趨勢科技發佈預測指出,未來幾年勒索程式集團將不斷增加對 Linux 伺服器與內嵌系統的攻擊。根據趨勢科技偵測資料顯示,與去年同期相比,針對這類系統的攻擊數量在 2022 上半年創下雙位數增長。
駭客利用新漏洞,盜取 Samsung 部分美國用戶資料 Engadget中文版
Samsung 於今年年初曾被駭客入侵伺服器並盜得 Galaxy 裝置的源代碼,但當時堅決強調用戶個資沒有被觸及到。來到今天,Samsung 美國再發出通告,表示他們的系統在 7 月底被非法入侵,並在 8 月初發現有部分用戶數據被盜取到,而且有包括姓名、聯絡方式、生日日期和產品登記資訊等,可幸的是社會安全號碼和付款資料部分則未受影響。確實受影響的用戶會另外收到電郵通知。
【資安日報】2022年9月2日,上千個iOS應用程式曝露系統服務者的AWS帳密、駭客以藍勾勾驗證引誘Instagram用戶發動網釣攻擊 iThome
有研究人員發現近2千個行動裝置App內有寫死的AWS帳密資料,且大部分是iOS裝置的App;駭客鎖定Intragram用戶,並以許多人趨之若鶩的驗證徽章為誘餌,使得資安業者提出警告。
【資安週報】2022年8月29日到9月2日 iThome
藍新金流平臺系統在8月中下旬屢遭DDoS攻擊,發生數次服務不穩或中斷情形,國際間面臨的勒索軟體攻擊不斷,南歐蒙特內哥羅的關鍵CI與政府系統受影響,南美智利政府機關服務中斷。
蒙特內哥羅政府遭勒索軟體攻擊,美國出手協助 iThome
位於亞得里亞海東岸的蒙特內哥羅(Montenegro)在8月20日遭到駭客入侵,該國公共行政部部長Maras Dukaj本周對外表示,駭客向該國提出1,000萬美元的贖金,且外傳美國已派出FBI團隊前往協助調查。
國稅局洩露12萬人IRA財務信息個資 緊急刪除 世界新聞網
國稅局日前短暫公開了大約12萬人的一般機密訊息;國稅局先是發現990-T表格數據有誤,在從國稅局官網刪除這些錯誤數據之前,無意中公開了約12萬人的姓名、聯繫資料及其個人退休帳戶(IRA)收入的財務信息。
趨勢科技車用資安新公司 VicOne 攜手台達電子展新事業 購車趣
全球網路資安解決方案領導廠商趨勢科技所新成立的車用資安公司VicOne攜手全球電源與能源管理領導廠商台達電子共同合作,在台達電動車充電基礎設施解決方案DeltaGrid®能源管理閘道器中導入VicOne入侵檢測和保護系統 (In-Vehicle Security,IDPS),確保電動車充電樁與能源管理平台資料傳輸安全性,協助台達客戶及電動車充電站營運夥伴鞏固資安防禦並符合國際法規要求,掌握國際市場拓展的關鍵商機。
關鍵基礎設施現代化急需資安轉型 CIO IT經理人
Palo Alto Networks指出,保護關鍵基礎設施和營運技術 (OT) 至關重要。這些機構的領導者必須正視規劃中及已運行中的基礎設施所面臨的風險。雖然關鍵基礎設施和營運技術的數位轉型步伐不如IT領域快速,像是改善服務正常運行時間和安全,以及降低營運成本等重要商業因素驅動了這些改變,例如,過去不曾共同推動IT專案的營運、IT和資安團隊,現在卻必須密切合作,確保在數位轉型CI/OT規劃時就考量到資安要素,而不是事後再補救。
微軟NoSQL資料庫Azure Cosmos DB現可添加快取加速讀取、降低成本 iThome
NoSQL資料庫服務Azure Cosmos DB可以透過整合快取,來降低讀取工作負載的成本和延遲,微軟提到,除了加速和降低成本之外,添加快取可以簡化用戶的架構和應用程式複雜性。這個整合快取內建在Azure Cosmos DB專用的閘道器中,用戶需要對應用程式進行小幅度調整才能使用,但官方提到,這項調整不會造成應用程式的額外執行成本,就能獲得傳統快取的所有好處。
全台第一本《電動機車產業政策建言書》正式發行 分享電動運具六大路徑 ETtoday新聞雲
為促進台灣電動機車產業發展,以及提出政策建言供中央與地方政府做為施政參考,台灣智慧移動產業協會(以下簡稱SMAT協會)於9月1日發布《2022臺灣電動機車產業政策建言書》。其中就台灣目前的電動機車產業與發展的現況,以及國際上主要國家發展電動機車的政策提出整理分析,並針對台灣中央政策以及全國各縣市的交通環境,提出政策建言。期待中央攜手地方,六都帶動全國,共同推動台灣電動機車的發展。
北京清大教授:網路實名制致個資外洩和電信詐騙激增 聯合新聞網
北京清華大學刑法學教授勞東燕8月31日微博發文表示,日前參加有關電訊詐騙犯罪的會議,她說,網路實名制的推行,客觀上導致大量的個人資料被洩露,從而為違法犯罪分子利用,近年電信詐騙犯罪的激增,與此密切相關。
數位發展部提前瞻計畫,要驗證以非同步軌道衛星強化我國通訊網路韌性的可行性 iThome
數位發展部提出新的第四期前瞻計畫,實證以非同步軌道衛星強化我國通訊網路的緊急應變能力,當面臨天災或戰爭,導致海纜或行固網失能、遭受破壞時,仍能確保應變訊息傳遞,包括視訊、語音、直播等。
中小企業資安 臺灣雲市集補漏洞 工商時報
「我們因有切身之痛,知道政府推出臺灣雲市集,馬上決定採買「雲端網路防毒與資安服務」方案。」大協群夾爪科技有限公司創辦人潘昇能受訪時提到,大協群雖才成立6年,但曾因為員工在瀏覽網站時,不小心點擊惡意廣告而被駭客不斷地複製資料及癱瘓公司內部作業系統。
因應車規網路安全認證 自動化測試捍衛聯網汽車 新通訊元件雜誌
針對車路協同的智慧聯網汽車,不僅要考慮車本身的安全,還要把範圍擴大到道路、交通、雲控系統等層面。除了制定標準之外,各家OEM廠商極力開發自動化、整合式和智慧型網路安全防護方法,可即時重新評估以消除新出現的威脅。
文化部今赴《台蘋》檢視個資管理:未盡完善 自由時報電子報
台灣《蘋果新聞網》8月31日熄燈,因有媒體報導香港《壹傳媒》清算人擬委任我國內公司負責人進行《台蘋》清算及業務處理事宜。文化部緊急於今(1)日派出檢查小組至《台蘋》瞭解實際個資保存情形,對於《台蘋》今日尚有未能提出具體辦法,文化部再次要求《台蘋》應於9月5日前提出。
【資安日報】2022年9月1日,思科遭駭勒索軟體駭客Evil Corp和Conti疑參與攻擊、研究人員揭露Linux核心漏洞DirtyCred iThome
思科5月遭駭的事故,有資安業者提出新的發現,認為有更為大型的駭客組織參與;研究人員揭露了名為DirtyCred的Linux核心漏洞,並指出該漏洞能被用於容器逃逸攻擊。
7款老 iPhone、iPad 舊機快更新!蘋果罕見釋出 iOS 12.5.6 修補安全漏洞 自由時報電子報
蘋果於今(9/1)稍早針對 iPhone 5S、iPhone 6、6 Plus、iPod Touch 等 iOS 舊裝置,以及初代iPad Air等舊平板,推送 「iOS 12.5.6」版本的更新,主要是修復針對WebKit 安全漏洞的修補,以避免不肖人士恐利用漏洞發動攻擊導致遭執行惡意程式代碼的資安威脅,並建議用戶盡快安裝,以確保裝置安全。