本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 「請登入gmail重設密碼」「填問卷抽iPhone14」「你的 IG 帳號被投訴」「你的連線不是私人連線」這些是詐騙嗎?
- Go 語言撰寫的最新勒索病毒 Agenda 採用客製化攻擊
- 《上週資安新聞周報》Chrome與Edge中的拼字檢查功能可能外洩用戶密碼 /陳怡樺:為何我要花500萬辦社內機器人大賽?/電動車和元宇宙是駭客未來目標
資安新聞精選
數位發展部擬發行NFT!唐鳳:正面運用 讓民眾多管道了解防堵詐騙 網路溫度計
微軟首席科學長Eric Horvitz警告將出現新的Deepfake威脅 iThome
微軟緊急修補SCCM遭公開的漏洞 iThome
防詐騙、資安威脅,趨勢科技「元宇宙資安部門」瞄準哪兩大領域搶先布局? 數位時代
狂收釣魚網址?台積都曾中毒停機 你該做的「零信任」4件事 聯合新聞網
App Store、Google Play藏85款惡意App 下載量飆破1300萬人次…資安人員揭「手機2跡象」恐中招 CTWant
小心假7-11禮券! 新北永和整排住戶被投遞 tvbs新聞網
獨家/詐騙新招!收Netflix「訂閱過期」 用戶險上當 三立新聞網
「中國版IG」小紅書席捲年輕世代 網提醒:注意個資問題 聯合新聞網
Zoom用戶小心釣魚連結以免遭植入竊密程式 iThome
盜用公眾人物LINE詐財 內政部呼籲:勿輕信、多查證 新頭殼
獨家/YT一堆釣魚誘騙廣告!專家:恐藏木馬 帳密卡號全盜光 三立新聞網
以為打「傳說」遇真愛 誰知詐騙只想要你買點數 中時新聞網
2022 年第一季全球 34% 登入動作為憑證填充攻擊所為 資安人
智慧城市電網穩定關鍵 電動車充電站扛起重任 電子時報網
台灣汽車電子產業起飛 汽車資安將成新戰場 電子時報網
防堵手機app資安漏洞 經部制定2標準護資安 自由時報電子報
零售業數位轉型的3大資安盲點 你知道幾個? ETtoday新聞雲
iPhone擬用中國晶片 美議員籲全面調查:恐致重大資安漏洞 鏡週刊
存在15年的Python漏洞影響35萬個開源專案 iThome
駭客入侵遊戲業者2K Games客戶支援中心,對玩家發送釣魚訊息企圖竊資 iThome
Google開始測試允許用戶要求刪除包含自身個資的搜尋結果 iThome
資安曝險調查 KPMG:台企平均防護僅C級 資安隱藏盲斷層 自由時報電子報
數位部推手/我陷資安人才荒 前政委郭耀煌:半導體產業引力互斥並行 聯合新聞網
5G打破傳統產業模式 無人載具創造智慧聯網新未來 新通訊元件雜誌
杜絕醫療裝置通訊協定風險 模糊測試揪出BLE安全漏洞 新通訊元件雜誌
不是錯覺,暑假期間資安事件真的比較少!背後原因:駭客愛放暑假、也懂享受人生? 科技報橘網
【醫療業】三個值得觀察的醫療 AI 趨勢 CIO IT經理人
影子網域愈來愈氾濫且並不容易偵測 iThome
【資安日報】2022年9月22日,駭客以LinkedIn的付費版功能散布惡意連結、勒索軟體LockBit的製作工具遭到外洩 iThome
美國航空員工被釣魚 導致客戶個資外洩 網路資訊雜誌
歐盟電信業要求科技巨頭分擔網路成本!Google拒絕:對消費者不利 新頭殼
貿協攜Meta推元宇宙展館 現台灣軟硬體實力 電子時報網
遠傳5G元宇宙加速器 上秀 經濟日報網
企業數位轉型風潮盛,全球雲端人才搶奪戰一觸即發!亞馬遜 AWS 該如何贏回客戶的心? 科技報橘網
鴻海電動車布局 跨步 經濟日報網
鴻海砸23.8億攜Stellantis成立合資公司! 強攻電動車市場 三立新聞網
鴻海攜手Indika能源 加速印尼電動車產業發展 經濟日報網
疑為駭客者稱已刪澳星外洩個資 不再索取贖金 中央通訊社
【資安日報】2022年9月27日,中國駭客TA413利用後門程式Lowzero攻擊圖博人士、Zoom用戶成駭客散布惡意程式的攻擊目標 iThome
資安及國安 正視傳統資訊安全與人工智慧安全 三立新聞網
陸外交部指美「無差別網路控制竊密」是全球網安最大威脅 中時新聞網
IMD世界數位競爭力調查評比 台灣8指標排名全球前3 民視新聞網
俄烏網路戰熱度不亞於戰場廝殺 實際影響卻不大 中央通訊社
前八月詐欺通報金額年減7.17% 公股銀 強化防盜刷有成 工商時報
中華電信5G精準聯網醫療暨緊急救護系統將輸出國際市場 工商時報電子報
日月光領軍組5G英雄聯盟 啟動全球首座智慧工廠 經濟日報網
對接5G產業趨勢 經濟部工業局助攻 經濟日報網
詐騙變形蟲沒完沒了!0886、+886開頭變造號碼電話別接 今日新聞
「假」中國信託盜用台彩誆小額投資 「真」中國信託:我們不用簡字 自由時報電子報
8年心血沒了!釣魚連結詐騙個資 精品店粉專遭停用 三立新聞網
【資安日報】2022年9月28日,中國駭客APT41透過CHM檔案散布竊密軟體、北韓駭客Lazarus宣稱提供Crypto職缺散布惡意軟體 iThome
Google雲端容器分析開始支援Java和Go套件掃描 iThome
【專訪數位發展部部長唐鳳】2年發展多元異質網路因應大規模斷訊,更要確保社會和產業數位韌性 iThome
取得工控國際資安認證有助企業符合供應鏈資安要求 電子時報網
日產Docomo擴大車聯網合作 延伸至車位預約服務 電子時報網
科技論壇10/5登場/簡立峰:元宇宙帶來破壞創新 經濟日報網
網路求才詐騙難查 就服法有漏洞 勞團促勞部修法與時俱進 防柬埔寨案重演 學者建議低度管理、主動查緝示警 聯合報
【資安日報】2022年9月26日,勒索軟體Fargo鎖定微軟SQL Server下手、駭客假冒持續開發及持續整合平臺CircleCI發動網釣攻擊 iThome
Sophos修補已被開採的防火牆漏洞 iThome
博客來詐不完1/疑內鬼洩個資坑殺近3000會員 警擬助集體訴訟阻詐 CTWant
一頁式詐騙!號稱「正宗苗栗大閘蟹」 網售可疑低價蟹黃醬 民視新聞網
MedTech雙周報第11期:衛福部年底前將公告電子病歷上雲細節,含雲端廠商資安驗證標準 iThome
今年Web3詐騙數量377件 損失金額逾731億元 自由時報電子報
微軟推出在電腦鎖定時安裝M365更新的方法 iThome Weekly電腦報
IEA:今年電動車銷售量可望再創新高 工商時報電子報
KPMG安侯建業解析 疫後稅務、資安及缺工議題 經濟日報網
【臺灣資安大會直擊】國際冷熱戰交織,資安漏洞與勒索軟體成為國家級網攻關鍵軍火 iThome
Google雲端防火牆添加新政策結構、IAM iThome
數位部產業署率同來台參加資安大會的泰國、馬來西亞等國廠商到台南實地參訪工控資安展示 iThome
獨家解密全家便利商店新型POS機 iThome Weekly電腦報
佛州州長簽署命令防中國資安威脅 台灣官員「到場見證」 中央通訊社
台灣安全模組發展協會成立大會 發展「安全供應鏈」產業趨勢,創造更多機會 報新聞
【資安日報】2022年9月23日,勒索軟體BlackCat鎖定備份系統竊取資料、存在15年的Python漏洞恐影響35萬個開源專案 iThome
澳星遭駭個資外洩 澳洲擬改變客戶隱私規定 中央廣播電臺
烏駭客入侵俄電視台 播放澤倫斯基勸降影片 自由時報電子報
網購個資被盜!30歲男花500買解酒藥 慘遭冒牌客服詐68萬 壹蘋新聞網
國安局長疑遭”駭” 泰國洽公資料照片外洩 華視全球資訊網
美國選舉在即!TikTok強制驗證「政治賬號」禁止競選籌款 新頭殼
迎向萬物聯網新時代 物聯網協定/安全齊頭並進 新通訊元件雜誌
驗證規範與時俱進 掌握規則讓產品上市快一步 新通訊元件雜誌
惡質!彰化苦情兄妹善款破千萬 不肖人士冒用議員助理帳號騙愛心 自由時報電子報
Google、YouTube遭MalwareBytes誤判封鎖,用戶數小時無法工作 iThome
網絡駭客要贖金 洛聯合學區未回應 世界新聞網
Take-Two 證實駭客取得 2K Games 服務平台訪問權限 INSIDE
數位發展部擬發行NFT!唐鳳:正面運用 讓民眾多管道了解防堵詐騙 網路溫度計
近日唐鳳在接受《經濟日報》專訪表示,他們將有發行NFT的計畫,引起PTT鄉民們熱議。唐鳳表示,之所以會產生詐騙的狀況,最大的根源是來自於「不夠了解」,為了讓大眾對這項新技術有一定了解,數位部預計會發行NFT進行正面的運用,避免讓NFT一直背負詐騙、洗錢、過度炒作等負面質疑。
微軟首席科學長Eric Horvitz警告將出現新的Deepfake威脅 iThome
微軟首席科學長Eric Horvitz在其最新的Deepfake研究論文中,提到需要注意兩種新型態的Deepfake威脅,分別是互動(Interactive)以及合成(Compositional)Deepfake,同時他也預測,不久之後將會出現實際應用這兩類Deepfake手法的攻擊,並且對社會產生成本高昂的影響。
微軟緊急修補SCCM遭公開的漏洞 iThome
微軟上周五針對端點配置管理員釋出例外更新,以修補一個已經公開的安全漏洞。最新修補的漏洞編號CVE-2022-37972,位於原名System Center Configuration Manager(SCCM)的端點配置管理員,後者是管理企業網路環境下桌機、伺服器和筆電的本地部署管理產品。微軟是針對Endpoint Configuration Manager 2103到2207版,釋出KB15498768更新以修補漏洞。
防詐騙、資安威脅,趨勢科技「元宇宙資安部門」瞄準哪兩大領域搶先布局? 數位時代
過去所談的釣魚攻擊、詐騙、勒索軟體等網路潛在資安風險,在即將到來的元宇宙(metaverse)世界同樣會發生嗎?如果答案肯定,那麼駭客攻擊手法會有什麼改變?這是趨勢科技的元宇宙資安部門(Metaverse Security)負責人古炎秋(Sam Ku),帶領新團隊每天在思索的問題。
狂收釣魚網址?台積都曾中毒停機 你該做的「零信任」4件事 聯合新聞網
政府管制中國資通產品,卻連帳號密碼都不換,公私機構飽受駭客攻擊勒索,民眾老收到釣魚簡訊。要達到真正的資安,得從對所有人都「零信任」做起,內有自我檢視清單。
萬物聯網消除過去涇渭分明的內外網架構,為了不讓服務中斷,不論時間、地點,企業需滿足來自任何裝置的存取,同時確保存取裝置的安全以及人員的身分,以保護企業資產,這也讓身分成為新一代存取企業資源的安全邊界。
App Store、Google Play藏85款惡意App 下載量飆破1300萬人次…資安人員揭「手機2跡象」恐中招 CTWant
廣告詐騙App又偷偷流竄在App Store、Google Play等平台中,安全研究人員指出,有10款惡意程式藏匿在App Store,另有75款則埋伏在Google Play,已有多達1300萬人下載,呼籲用戶若不慎安裝,請盡速移除避免受害。
小心假7-11禮券! 新北永和整排住戶被投遞 tvbs新聞網
新北市永和區有民眾收信的時候發現被投遞一張7-11超商禮券,而且附近鄰居也全部都收到,禮券上面印著QR CODE,掃描後跳出加入好友業面,還要求分享給3位好友才能領取面額,但其實這根本就是假的。趨勢科技資安專家劉彥伯表示:「可能個人資料可能會外洩,像你的大頭照姓名等等的,可能就會被利用,再來如果你如果照著它步驟轉傳,你的朋友也可能也會受騙。」
獨家/詐騙新招!收Netflix「訂閱過期」 用戶險上當 三立新聞網
許多人喜歡在家追劇,沒想到,全球知名串流平台Netflix疑似成為詐騙集團的騙財工具。最近有不少用台灣戶收到電子郵件表示訂閱過期未扣款,要求付7百多元美金重新訂閱。專家提醒得要小心這些網址恐怕是釣魚網站,會盜用帳號竊取信用卡資訊。
「中國版IG」小紅書席捲年輕世代 網提醒:注意個資問題 聯合新聞網
原PO在Dcard發文分享,Instagram對她來說是有壓力的社交平台,反之小紅書的資訊很多、演算法也很個人化,感覺可以讓生活變得更好,對此先前排斥小紅書的她,更直呼「不應該有先入為主的觀念」。
Zoom用戶小心釣魚連結以免遭植入竊密程式 iThome
安全公司Cyble分析,當用戶不疑有他點入上述連結,會被進一步重導向到https[:]//github[.]com/sgrfbnfhgrhthr/csdvmghfmgfd/raw/main/Zoom.zip,並於背景下載惡意程式名為 zoom.zip、download.php等檔案。一經執行會在用戶電腦暫存檔植入像是Zoomin~1.exe、或decoder.exe等二進位檔。
盜用公眾人物LINE詐財 內政部呼籲:勿輕信、多查證 新頭殼
近期有詐騙集團盜用各地縣長、區長或村里長等公職人員照片及名字,成立Line群組邀請民眾加好友,隨後向民眾借錢的情形發生。內政部政務次長陳宗彥今(27)日表示,桃園、台南、高雄、南投縣、雲林縣等地均發現類似詐騙手法,刑事警察局已成立專案小組偵辦,初步追查IP來自境外,提醒民眾,收到來路不明訊息借款、募款,謹記防詐秘訣「1聽、2掛、3查證」,以免受騙。
獨家/YT一堆釣魚誘騙廣告!專家:恐藏木馬 帳密卡號全盜光 三立新聞網
很多民眾已經習慣用YouTube App 看影片,不過有人發現App介面上常常會有「奇怪廣告」,這些廣告寫著簡體字,內容都是「手機病毒已滿」、「內存已滿」、「手機耗電太快,要刪除這些」等資訊,讓不少民眾以為是手機出問題,就會點擊下載來路不明的App,3C達人表示,這些都是詐騙,是假的!
以為打「傳說」遇真愛 誰知詐騙只想要你買點數 中時新聞網
新北市蘆洲警分局五股分駐所,日前接獲五福路某超商通報,稱1名少年疑似遭大詐騙,欲購買大量遊戲點數,警方到場了解後,得知該少年在手機遊戲結識1名女網友,誤以為在網路找到真愛,差點依對方要求購買新台幣5000元的遊戲點數給對方,幸好警方及時到場,並靈機一動與少年自拍合照傳給對方,果然讓詐騙集團惱羞成怒露出馬腳。
2022 年第一季全球 34% 登入動作為憑證填充攻擊所為 資安人
所謂憑證填充攻擊,多為駭侵者透過僵屍網路對目標伺服器發動大規模登入嘗試,在每次登入時都會使用竊取而來的登入資訊,試圖登入目標伺服器或網路服務。如果某一組登入資訊可以成功登入,駭侵者就能進入系統,進行進一步的攻擊;如果一直無法登入,目標伺服器也可能因為短時間的大量登入連線要求,造成系統不堪負荷,導致正常服務受阻。
智慧城市電網穩定關鍵 電動車充電站扛起重任 電子時報網
DIGITIMES Research研究指出,中國、歐洲、美國等主要電動車市場2021年的車樁比分別為7:1、16:1、18:1,由此可知在電動車如火如荼發展之際,充電樁等基礎設施的前景也無可限量。然而,電動車充電生態系除了供不應求之外,其實還存在許多優化之處,例如電網配置或使用者體驗等。
台灣汽車電子產業起飛 汽車資安將成新戰場 電子時報網
在電動車發展風潮下,除了帶動台灣既有的汽車電子、汽車零組件產業成長外,高度數位化、資訊化、網路連結化的電動車架構,更凸顯出汽車相關韌體、軟體及應用服務的重要性,當汽車聯網功能與使用者生命安全、資訊安全產生了緊密的連結關係後,汽車資安已成為兵家必爭的汽車產業新戰場。
防堵手機app資安漏洞 經部制定2標準護資安 自由時報電子報
鑑於手機app恐有資安漏洞之虞,經濟部制定智慧型手機系統內建軟體資通安全要求事項及測試方法國家標準,以強化資通安全。經濟部標準局今表示,近年來智慧型手機資安事件日益頻繁,若手機內建軟體有資安漏洞,將使攻擊者取得裝置最高權限,進而執行惡意程式、取得使用者資料及系統日誌、移除使用者資料、讀取或變更裝置組態等。
零售業數位轉型的3大資安盲點 你知道幾個? ETtoday新聞雲
因應全通路及虛實融合發展趨勢,電商開店、自架購物官網,引進雲服務、數據分析等新科技,數位化IT人員需兼顧新科技應用導入並做好資安防護,對人力資源有限的零售業者而言是艱鉅挑戰。
iPhone擬用中國晶片 美議員籲全面調查:恐致重大資安漏洞 鏡週刊
蘋果日前推出iPhone 14系列,其中新設計「動態島」和「車禍偵測功能」等引發許多果粉熱議,然而,日前蘋果被爆出,近來頻頻主打旗下產品「保護隱私」,iPhone 14系列卻使用了中國晶片,陷入資安疑慮。近日,美國國會議員也發聲,呼籲對此進行全面調查。
存在15年的Python漏洞影響35萬個開源專案 iThome
Python模組一項未修補漏洞沉潛15年後重見天日,資安業者Trellix發現這項當初風險等級只被列為6.8的漏洞,實則允許駭客藉由寫入檔案而執行程式,估計至少35萬個開源專案受影響 。
駭客入侵遊戲業者2K Games客戶支援中心,對玩家發送釣魚訊息企圖竊資 iThome
2K Games是美國遊戲發行商Take-Two Interactive旗下的遊戲品牌,與Rockstar Games和美商藝電體育部門(EA Sports)齊名。2K Games發行過多款熱門遊戲,包括《NBA》系列、《文明帝國》、《邊緣禁地》等。
Google開始測試允許用戶要求刪除包含自身個資的搜尋結果 iThome
Google今年於Google I/O開發者大會上宣布,將讓一般用戶輕鬆控管個人可辨識資訊(PII)在Google Search結果頁是否能被他人搜尋到。Google開放申請移除的個資,包括電話號碼、電子郵件、住家地址以及密碼等可能造成身份盜竊的資料。本周Google開始將這項功能實作到Google Search服務上。
資安曝險調查 KPMG:台企平均防護僅C級 資安隱藏盲斷層 自由時報電子報
KPMG發表「2022年台灣企業資安曝險調查報告」,台灣企業平均防護分數僅為C級(70~80分),與去年相同,代表具備一般技術的駭客就能入侵多數台企。KPMG安侯數位智能風險顧問公司董事總經理謝昀澤提醒,從過去許多資安調查報告觀察到,台企CEO普遍對組織的資安有著高於全球平均的信心,為避免企業「自我感覺良好」,在面臨突如其來的資安風險時也有著相似的「盲斷層」現象,期待能協助企業找尋「盲斷層」突破盲點。
數位部推手/我陷資安人才荒 前政委郭耀煌:半導體產業引力互斥並行 聯合新聞網
數位發展部上月掛牌成立,但台灣卻陷入資安人才荒,聯合報數位版專訪行政院前科技政委、成功大學資訊工程學系特聘教授郭耀煌,他說,我國半導體及數位製造業具有關鍵國際地位,可成為擴大吸引資安人才的引力場,但也存在互斥力。如資安投入的資源,常被從成本負擔、而非提升營運效能提度看待,其功過論定容易出現「呷好沒褒,打破要賠」,一旦發生事件,常被歸咎責任,反而吃力不討好。
5G打破傳統產業模式 無人載具創造智慧聯網新未來 新通訊元件雜誌
雖然現階段5G應用尚未成為主流,新時代通訊技術帶來的性能卻已經悄悄開始改變產業樣貌。未來隨著採用R15標準的應用快速走進市場,R16、R17技術在接下來兩年陸續落地,5G將帶來前所未有的萬物聯網新時代。
杜絕醫療裝置通訊協定風險 模糊測試揪出BLE安全漏洞 新通訊元件雜誌
物聯網(IoT)的問世,使得聯網裝置得以推展各式全新的應用。除了耳機和鍵盤之外,各種支援IoT的電子產品開始如雨後春筍般冒出。近來受到高度關注的一個新案例是:網路應用不再依賴不間斷的串流,而是改為定期傳送少量的資料。
不是錯覺,暑假期間資安事件真的比較少!背後原因:駭客愛放暑假、也懂享受人生? 科技報橘網
每到暑假,針對企業網站的駭客攻擊數量,就會硬生生少一大截,資安領域專家漸漸發現,這是一項每年都屢試不爽的觀察,而追根究柢,其實原因很單純:因為駭客也是人,也需要趁陽光燦爛、海水正藍度個假。
【醫療業】三個值得觀察的醫療 AI 趨勢 CIO IT經理人
在COVID-19 疫情、心理健康危機、醫療照護成本增加,以及人口老化這些問題之下,業界領導者也加快開發醫療照護相關的人工智慧(AI)應用的腳步。有個來自風險投資市場的信號,就是有超過 40 家的新創公司,募得大量資金,至少超過二千萬美金,替業界開發 AI 解決方案。但引人疑問的是,AI 實際上是如何應用於醫療照護呢?
影子網域愈來愈氾濫且並不容易偵測 iThome
影子網域屬於DNS劫持的一種,駭客企圖入侵既有的網域,再於這些合法、已經營多年的網域上偷偷地建立子網域,再利用這些子網域進行網釣攻擊或作為殭屍網路的架構。在網釣攻擊的場景中,駭客可以影子網域作為網釣郵件的網域名稱,或是把它當作引導惡意流量的中介點,也能直接作為代管網釣活動的網站,此外,它也可在殭屍網路行動中作為與C&C通訊的代理網域。
【資安日報】2022年9月22日,駭客以LinkedIn的付費版功能散布惡意連結、勒索軟體LockBit的製作工具遭到外洩 iThome
駭客組織發動釣魚郵件攻擊又有新的手法了!有研究人員發現,攻擊者透過LinkedIn付費用戶專屬的URL分享、追蹤功能Smart Link,將受害者引導至釣魚網站。由於郵件安全系統往往將Smart Link的網址視為合法,使得駭客能躲過這類系統的偵測。
美國航空員工被釣魚 導致客戶個資外洩 網路資訊雜誌
美航對客戶的郵件公告,該公司於今年7月發現一小部份美航員工電子郵件信箱帳號有非授權活動。美航說公司立即採取安全措施,並找來外部網路鑑識業者調查事件本質和影響程度。
歐盟電信業要求科技巨頭分擔網路成本!Google拒絕:對消費者不利 新頭殼
多數歐盟電信公司考量到能源危機與歐盟氣候變遷目標為由,昨(26)日大力推動大型科技公司分擔網路建設成本,然而美國科技巨頭Google拒絕該提議,稱其是10年前的舊想法,恐對消費者不利。
貿協攜Meta推元宇宙展館 現台灣軟硬體實力 電子時報網
外貿協會27日宣布台灣經貿網的元宇宙未來館正式上線,其中Meta提供虛擬實境(VR)頭盔與技術支援,軟體平台整合則由新創公司町影科技(Diing)運用Meta資源建置完成。貿協董事長黃志芳宣示,台灣電子商務正式進入Web3.0新紀元,可望驅動智慧穿戴裝置、晶片、手勢辨識等軟硬體產業同步成長,「台灣不但硬體強,軟體團隊也很強。」
遠傳5G元宇宙加速器 上秀 經濟日報網
遠傳電信(4904)去年底成立「5G元宇宙加速器」扶植新創打造元宇宙生態圈,昨(27)日秀出首屆成果,強打智慧醫療、智慧工廠、智慧零售、智慧金融、消費者應用,助攻20家新創開拓商機,第二期將擴大招募,納入ESG、長照等範疇,更要攜手愛立信,助攻台灣新創登上國際舞台,拓展創新5G應用服務。
企業數位轉型風潮盛,全球雲端人才搶奪戰一觸即發!亞馬遜 AWS 該如何贏回客戶的心? 科技報橘網
在疫情衝擊的時代,企業積極推動數位轉型,雲端運算、資安防護、大數據、智慧溝通、創新整合等關鍵應用成為焦點。提到雲端服務,首先想到三大供應商:亞馬遜 AWS、Microsoft Azure、Google Cloud。在加速發展的同時,這些雲端巨頭也面臨到人才短缺的嚴重問題。
鴻海電動車布局 跨步 經濟日報網
鴻海推動的MIH開放電動車聯盟執行長鄭顯聰昨(27)日預告,MIH聯盟將在11月上旬舉辦成果發表會,並公布新電動車平台,將有更多品牌加入,預期2025年之後,MIH平台應用可明顯放量。
鴻海砸23.8億攜Stellantis成立合資公司! 強攻電動車市場 三立新聞網
鴻海(2317)於今(23)日傍晚發重訊宣布,團隊將砸7500萬美元(約合新台幣23.8億元)與全球第四大的車廠Stellantis NV(NYSE / MTA / Euronext Paris: STLA)攜手成立合資公司;鴻海指出,待雙方合資完成後,旗下子公司Foxconn Holdings BV將與Stellantis各自持有該公司約50%股權。
鴻海攜手Indika能源 加速印尼電動車產業發展 經濟日報網
鴻海(2317)與印尼Indika能源今(23)日宣布,雙方將成立合資公司,在印尼製造商用電動車、電動車電池,以及提供管理諮詢服務。印尼Indika能源是透過旗下子公司PT Mitra Motor Group(NMG)與鴻海的附屬公司Foxteq Singapore Pte. Ltd.,雙方合資成立PT Foxconn Indika Motor(FIM)。
疑為駭客者稱已刪澳星外洩個資 不再索取贖金 中央通訊社
澳洲澳星通訊公司(Optus)因遭大規模侵駭,今天再次受到政府指責。同時據信是駭客使用的一個匿名帳號表示,竊取的資料已刪除,索取100萬美元贖金的要求也已撤消。
【資安日報】2022年9月27日,中國駭客TA413利用後門程式Lowzero攻擊圖博人士、Zoom用戶成駭客散布惡意程式的攻擊目標 iThome
中國駭客組織針對圖博人士發動網路攻擊的狀況每隔一段時間就會傳出,最近又有研究人員發現TA413使用新的後門程式對此族群進行攻擊;使用者下載Zoom應用程式時應提高警覺!最近有針對這類用戶的冒牌網站出現。
資安及國安 正視傳統資訊安全與人工智慧安全 三立新聞網
資訊安全就是保護任何與電腦有關網路的事務之安全,將管理程序與安全防護技術運用在任何硬體、軟體與資料之中。對組織而言,資訊是一種具有價值的重要商業資產,需妥善加以保護,以免受到各種威脅的攻擊,而維持組織營運的持續性,並使其可能發生損失降至最低(ISO/IEC 17799, 2014)。「資訊系統安全」乃指一切保護資訊系統資源,包括:硬體、軟體、資料庫,以防止遭受變更、破壞及未授權使用資訊系統資源之控制措施,其範圍包括技術面與組織管理面(吳琮璠,1996)。
陸外交部指美「無差別網路控制竊密」是全球網安最大威脅 中時新聞網
中國外交部發言人汪文斌28日主持例行記者會。針對昨天中國國家電腦病毒應急處理中心發布《西北工業大學遭美國國家安全局網路攻擊事件調查報告(之二)》,汪文斌表示,這是本月內中國相關機構針對美國安局對西北工業大學進行的惡意網路攻擊第三次發布調查報告,向外界公布了更多美方安全機構對中方實施大規模網路攻擊的證據。美國的網路黑手越伸越長,這已成為國際社會日益強烈的共同關切。越來越多事實已證明美國是全球網路安全最大威脅。
IMD世界數位競爭力調查評比 台灣8指標排名全球前3 民視新聞網
瑞士洛桑管理學院(IMD)今(28)日公布2022世界數位競爭力調查評比,台灣在全球63個主要國家及經濟體中排名第11名,是歷年來次佳表現。其中有8項個別指標排名全球前3名,此外「政府應對網路安全能力」首次評比獲得第9名。
在元宇宙內,重視資料互通、互補,與現實世界結合,且得以進行互動或甚至產生經濟行為,也因此虛擬世界之行為將與現實生活相同,須面對規管等議題。但在討論規範或管制之前,須先理解虛、實世界間有無不同之處。
俄烏網路戰熱度不亞於戰場廝殺 實際影響卻不大 中央通訊社
俄羅斯入侵烏克蘭戰事方酣,侵駭、網路破壞等網路上的戰爭也未見停歇,但這些祕密行動並未在戰場上發揮決定性作用,至少目前來說還是如此。
前八月詐欺通報金額年減7.17% 公股銀 強化防盜刷有成 工商時報
公股銀行積極強化防盜刷有成。華南銀行統計,今年信用卡於疫情期間「非面對面交易」(EC)詐欺占總詐欺交易筆數之比例約98.19%,較去年同期減少約0.17%,且通報金額較去年同期減少約4.43%。
中華電信5G精準聯網醫療暨緊急救護系統將輸出國際市場 工商時報電子報
中華電信致力發展智慧醫療創新應用,與桃園市政府及衛福部桃園醫院合作執行國發會5G智慧城鄉補助計畫,28日舉辦「5G精準聯網醫療暨緊急救護系統」上線記者會,邀請國發會副主委高仙桂、桃園市政府衛生局局長王文彥、衛福部桃園醫院副院長陳厚全及中華電信總經理郭水義等代表出席典禮,共同見證「智慧救護、醫技躍進」的重要成果。
日月光領軍組5G英雄聯盟 啟動全球首座智慧工廠 經濟日報網
日月光投控(3711)在攜手高通、資策會、亞太電信、戴夫寇爾、成功大學智慧製造研究中心,結合跨域研發量能,透過次世代5G 獨立組網毫米波雙連線技術,開發5G與 AI整合的解決方案,並導入日月光實際上線應用,成為全球首座 5G mmWave NR-DC SA智慧工廠。
對接5G產業趨勢 經濟部工業局助攻 經濟日報網
全球對5G創新服務的關注與投資不斷增加,相關領域技術人才與應用需求持續上揚,經濟部工業局為對接產業趨勢,加速推動5G產業發展,緊抓軟體市場先機,在台灣松下電器、緯穎科技、中華電信、亞太電信、遠傳電信與華電聯網等支持下,在2022年籌辦「5G Craft菁英挑戰賽」,並規劃「5G系統軟體技術工作坊」,以結合通訊業者、系統整合業者、新創團隊以及學界能量,強化台灣產業戰力。
詐騙變形蟲沒完沒了!0886、+886開頭變造號碼電話別接 今日新聞
詐騙訊息、電話宛如變形蟲,根據Gogolook旗下的陌生來電辨識APP 《Whoscall》統計,截至今年8月已擋下50萬通冒名電話以及85萬封冒名簡訊。同時與刑事局165反詐騙諮詢專線共同分析,近期詐騙手法,包含0886、+886開頭的變造號碼,同時也整理出近期最常出現的4大詐騙內容:包裹寄送、股票投資、貸款方案以及帳號異常通知。民眾如果有接到相關電話、訊息都應該要特別留意,恐為惡意詐騙!
「假」中國信託盜用台彩誆小額投資 「真」中國信託:我們不用簡字 自由時報電子報
詐騙集團手法一直更新,甚至中國詐團還盜用中國信託與台灣彩券的標誌做成網站,放出消息表示「台彩」可以投資,一位30多歲的陳姓女外送員,看了「投資」網頁覺得很奇怪,「客服人員」還提供一組銀行帳號,要求先匯入一萬元當籌碼,她到中國信託臨櫃求證,但銀行員告訴她,銀行的網站不會用簡字,警方抵達後也勸陳女這可能是詐騙,最後陳女才打消匯款投資的念頭。
8年心血沒了!釣魚連結詐騙個資 精品店粉專遭停用 三立新聞網
許多店家會在臉書設立粉絲專頁,與粉絲、顧客進行互動,近年釣魚連結肆虐,出現不少冒名粉專,還有假粉專標記為正牌,藉此詐騙粉絲個資;1名經營精品店粉專的楊姓男子,因一時之間誤點連結,導致粉專個資外洩,害他經營多年的數十萬粉絲,一夕間全數歸零。
【資安日報】2022年9月28日,中國駭客APT41透過CHM檔案散布竊密軟體、北韓駭客Lazarus宣稱提供Crypto職缺散布惡意軟體 iThome
駭客傳遞惡意軟體到受害電腦的手法,不少很可能是透過惡意巨集文件,或是HTML檔案、光碟映像檔來進行,但最近有人製作了具備多種檔案格式特徵的CHM檔案來發動攻擊。這個CHM檔案可被當作Windows說明檔案執行,但後來駭客透過了MSHTA元件來啟動部署惡意軟體的流程。
Google雲端容器分析開始支援Java和Go套件掃描 iThome
Google雲端的容器掃描API現在會自動掃描Maven和Go套件中的漏洞,官方提到,只要啟用容器掃描API,該API就會掃描上傳到構件註冊表(Artifact Registry)儲存庫的Java和Go語言套件,以尋找存在的漏洞。目前該功能尚在公開預覽階段。
【專訪數位發展部部長唐鳳】2年發展多元異質網路因應大規模斷訊,更要確保社會和產業數位韌性 iThome
日本在7月初爆發史上最大規模電信通訊中斷事故(請見:<日本KDDI大當機事件過程追追追>報導),從這起事故也反映出,即使是像日本這樣的大型電信公司,也可能會因為一個通訊設備更新失誤,就造成如此大規模又長期的災情,也意謂著,電信網路不再像以前那麼可靠,只要遇到更新就有發生中斷的風險,而且影響不是數小時或一天,甚至有斷3天的風險。
取得工控國際資安認證有助企業符合供應鏈資安要求 電子時報網
根據勤業眾信日前發布「建構關鍵基礎設施的網路安全防護」報告,亞太地區的關鍵基礎設施營運業者正面臨著各式各樣且不斷增長的資安威脅,這些威脅包括不具針對性但具有破壞力的勒索軟體,甚至因國際政治促使多起攻擊行動背後皆為國家層級資助進行,使得全球關鍵基礎設施營運業者更注重工業控制資安。
日產Docomo擴大車聯網合作 延伸至車位預約服務 電子時報網
車聯網應用需要汽車業與電信業共同合作,問題是提供的服務與報酬如何調整,日本汽車大廠日產汽車(Nissan Motor)與日本電信大廠NTT Docomo,在合作實驗取得成果後,從2022年8月底開始決定提出新的合作服務,讓私家車即時尋找預約停車場、並透過行動支付完成交易的服務。
科技論壇10/5登場/簡立峰:元宇宙帶來破壞創新 經濟日報網
5G開啟各種科技新應用,「元宇宙」更是市場熱議焦點。前Google台灣董事總經理,現任沛星互動科技(Appier)暨愛卡拉(iKala)董事簡立峰認為,元宇宙已經是一個重大、可期待的未來發展趨勢。他強調,元宇宙帶來了破壞,但更多的是宣示出一種未來創新的可能,以下一代網路(Web3)為基礎,開發者、政府、使用者都能期待很多新的技術發展。
網路求才詐騙難查 就服法有漏洞 勞團促勞部修法與時俱進 防柬埔寨案重演 學者建議低度管理、主動查緝示警 聯合報
近來接連發生國人被網路詐騙集團以高薪、免費食宿機票等不實應徵條件,被拐騙到柬埔寨等國後限制行動,強迫從事網路詐騙行為。台灣勞工陣線今呼籲,面對網路科技發展,勞動部應與時俱進,重新檢視網路求職平台行為是否違反「就業服務法」,並重新檢視既有就服機構設立規範,特別是涉及跨國人才召募的實體與虛擬組織。對此,許銘春今表示,將檢討、研議修正就服法。
【資安日報】2022年9月26日,勒索軟體Fargo鎖定微軟SQL Server下手、駭客假冒持續開發及持續整合平臺CircleCI發動網釣攻擊 iThome
勒索軟體駭客鎖定特定的應用系統,做為入侵受害企業的管道,這樣的現象越來越頻繁。例如,有資安業者指出,名為Fargo的勒索軟體針對微軟SQL Server而來,駭客看上的就是這種資料庫系統可能沒有及時修補,或是使用弱密碼,而容易對其發動攻擊。
Sophos修補已被開採的防火牆漏洞 iThome
資安業者 Sophos上周五(9/23)修補了一個位於 Sophos Firewall中的安全漏洞CVE-2022-3236,這是個遠端程式攻擊漏洞,而且已被實際開採,受害者為東南亞地區的幾個特定組織。
博客來詐不完1/疑內鬼洩個資坑殺近3000會員 警擬助集體訴訟阻詐 CTWant
刑事警察局日前公布2022年第二季受理「解除分期付款詐騙案」,其中號稱全台最大、擁有百萬會員的「博客來網路書店」居高風險賣場之冠,財損逾億元,警方質疑該公司有內鬼在販售會員個資,但博客來僅以「不排除可能性」回應、態度消極。
一頁式詐騙!號稱「正宗苗栗大閘蟹」 網售可疑低價蟹黃醬 民視新聞網
苗栗大閘蟹,預計在10月份上市,不過,竟有不肖業者搶先打出「正宗苗栗大閘蟹」的名號,在網路上以「一頁式廣告」,販賣來路不明的「蟹黃醬」,而且還強調打兩折優惠,讓苗栗養殖戶相當頭痛,警方呼籲,價格落差太大或是沒有產銷履歷的產品,都有可能是詐騙。
MedTech雙周報第11期:衛福部年底前將公告電子病歷上雲細節,含雲端廠商資安驗證標準 iThome
衛福部資訊處將於年底前揭露電子病歷上雲新辦法第6條第2、3項,即免簽訂書面契約和資安驗證說明,以及雲端廠商需符合的資安驗證標準、電子病歷交換平臺的交換格式、簽章與時戳等;衛福部下半年法規鬆綁瞄準遠距診療、醫療法人投資限制;臺中榮總自建3D場景,用VR強化醫護核災演練。
今年Web3詐騙數量377件 損失金額逾731億元 自由時報電子報
陌生來電辨識軟體Whoscall開發商Gogolook今天指出,區塊鏈安全公司CertiK統計的最新數據顯示,2022年迄今已記錄的Web3詐騙、利用漏洞攻擊的案件數達到377件,損失金額超過23億美元(約新台幣731億元),對此,旗下Whoscall攜手馬國政府防詐,並打造333款「只送不賣」的NFT用於宣導。
微軟推出在電腦鎖定時安裝M365更新的方法 iThome Weekly電腦報
名為update under lock的新功能,可在Microsoft 365用戶電腦閒置/鎖定、甚至開啟應用程式時,利用「隨選即用安裝」(Click-to-Run)技術來安裝待命中的更新。
IEA:今年電動車銷售量可望再創新高 工商時報電子報
國際能源總署(IEA)指出,今年電動車銷售量可望創下歷史新高水準,將改寫去年的660萬輛紀錄,而電動車占全球整體汽車銷售比重將由9%拉升至13%。
KPMG安侯建業解析 疫後稅務、資安及缺工議題 經濟日報網
疫情不僅改變了人類的生活習慣,同時直接或間接地對企業經營產生莫大的影響,進而引發許多稅務議題,爲減少群聚接觸擴大感染或受限於各國不盡相同之隔離政策,企業不得不暫停外派,或允許員工採取遠端工作模式,遠端工作的收入應否在台申報所得稅?KPMG安侯建業稅務投資部副總經理張維欣表示,企業除了須考慮個人是否構成稅務居民,也需檢視該所得是否為境內來源所得,而非僅以員工所在地或給付人為外國公司做判斷。
【臺灣資安大會直擊】國際冷熱戰交織,資安漏洞與勒索軟體成為國家級網攻關鍵軍火 iThome
因俄羅斯攻打烏克蘭,以及美國聯邦眾議院議長裴洛西訪臺引發中國抗議,值此全球新冷戰雙邊對立的局面,TeamT5杜浦數位安全創辦人暨執行長蔡松廷在2022資安大會上,解析資安漏洞在網路戰扮演的角色,以及勒索軟體攻擊受此情勢影響的狀況,置身於這樣高度危險的環境之下,他認為,掌握威脅情資與強化協同防禦將是能否抵禦威脅的關鍵 。
Google雲端防火牆添加新政策結構、IAM iThome
Google雲端更新其防火牆服務,加入全球(Global)網路防火牆政策、地區(Regional)網路防火牆政策,以及IAM治理標籤(IAM-governed Tag)新功能,官方提到,這些功能讓用戶可以藉由全球分散式雲端原生防火牆服務,達到零信任網路狀態。
數位部產業署率同來台參加資安大會的泰國、馬來西亞等國廠商到台南實地參訪工控資安展示 iThome
數位部產業署與iThome於資安大會期間安排泰國、馬來西亞等近20位東南亞國家的系統整合服務商、資安代理商等代表,由數位產業署呂署長正華於9月23日率領至沙崙資安基地參訪交流,實際體驗工控資安攻防模擬情境,並演示國產資安解決方案,協助推動我國自主資安產品拓展國際市場;呂署長並在台南和台南市經發局長陳凱凌討論未來數位產業推動作法。
獨家解密全家便利商店新型POS機 iThome Weekly電腦報
為了支援更多元、更即時的零售服務,全家同時更新了POS軟硬體、網路建設及後臺混和雲架構。本次更新的亮點有自助結帳新設計、可以自由搬運跟拆解到各使用情境的設計、AI一鍵進貨推薦功能、新型可攜式迷你POS機、面部辨識保安功能,以及未來更多其他應用。
佛州州長簽署命令防中國資安威脅 台灣官員「到場見證」 中央通訊社
羅里達州州長迪尚特簽署行政命令,禁止佛州公部門向中國等威權國家採購可能帶來資安威脅的技術、產品與服務。台灣駐邁阿密辦事處處長紀欽耀受邀出席見證。
台灣安全模組發展協會成立大會 發展「安全供應鏈」產業趨勢,創造更多機會 報新聞
台灣安全模組發展協會成立大會於9月22日文化大學大夏館會議廳舉行,台灣安全模組發展協會意在發展成為台灣供應鏈廠商的安全合作夥伴,協助供應鏈上廠商強化軟體開發、硬體設備及安全意識管理,以實現全面的安全知識與安全意識。第一屆理事長由顧海安擔任,將帶領協會團隊成員推展協會宗旨並發揮所富產學知識。
【資安日報】2022年9月23日,勒索軟體BlackCat鎖定備份系統竊取資料、存在15年的Python漏洞恐影響35萬個開源專案 iThome
勒索軟體BlackCat不只竊取受害電腦資料進行雙重勒索,現在也鎖定備份資料裡存放的帳密;程式語言Python有個從2007年就被發現迄今卻尚未修補的漏洞,有研究人員指出極為容易利用。
澳星遭駭個資外洩 澳洲擬改變客戶隱私規定 中央廣播電臺
路透社報導,澳洲總理艾班尼斯(Anthony Albanese)今天(26日)表示,在澳洲第二大電信業者遭到駭客攻擊之後,澳洲計劃改變隱私規定,好讓銀行在公司遭到網路攻擊後能夠更快速地被告知。
烏駭客入侵俄電視台 播放澤倫斯基勸降影片 自由時報電子報
俄羅斯出兵侵略烏克蘭,俄羅斯總統普廷日前宣布「部分動員令」,引發俄國民眾的「逃兵潮」,烏克蘭駭客也利用這個機會,駭入克里米亞的電視台頻道播放烏克蘭總統澤倫斯基對俄國軍民勸降通告。
網購個資被盜!30歲男花500買解酒藥 慘遭冒牌客服詐68萬 壹蘋新聞網
警方指出,北部30歲陳姓民眾於今年6月,曾於知名網路賣場購物,花了500元購買解酒藥,卻於9月接獲接獲詐騙集團假冒賣場客服來電,佯稱訂單設定錯誤,為解除錯誤設定,交由假銀行客服引導陳男依指示前往ATM及網路匯款操作,陳男陸續匯款16筆至詐騙集團指定帳戶,共被騙金額達68萬元。
國安局長疑遭”駭” 泰國洽公資料照片外洩 華視全球資訊網
國安局長陳明通,7月到泰國洽公,結果入關照片還有入住酒店等等資料,都被不明帳號披露在網路上,懷疑這是不是也遭到駭客入侵。資安專家劉彥伯說:「它都是國家級而且非常高,高安全等級的這樣的系統,所以相對而言它被駭,或被刻意蒐集的機率,是比較低的。」通關系統的資安等級通常比較高,要被駭客入侵的機率相對低,但不排除是有心人士,刻意洩漏給中國駭客,讓他們放在網路上。
美國選舉在即!TikTok強制驗證「政治賬號」禁止競選籌款 新頭殼
TikTok昨(21)日在官網公告,將擴大其選舉期間的內容審核規則,禁止政治人士和各國政府在其平台上進行競選籌款,並對政治相關賬號進行「強制驗證」。其規定是避免在即將到來的11月美國國會中期選舉期間產生錯誤資訊。
迎向萬物聯網新時代 物聯網協定/安全齊頭並進 新通訊元件雜誌
物聯網應用技術同時面對資安與新技術帶來的挑戰與機會,強化資安防護才能確保大量部署的裝置不會成為駭客目標,而新技術Wi-Fi 6有助於提高資料傳輸效率及降低功耗,Matter標準則朝向推動所有物聯網裝置互通的方向邁進。
驗證規範與時俱進 掌握規則讓產品上市快一步 新通訊元件雜誌
為確保新科技能造福,而非傷害使用者,各國政府的監管法規不斷調整。應用開發者必須時時注意相關規定的變化,方能讓產品在市場上順利銷售。善用認證機構提供的專業服務,將讓產品從研發到量產上市的過程走得更加平順。
惡質!彰化苦情兄妹善款破千萬 不肖人士冒用議員助理帳號騙愛心 自由時報電子報
惡質!彰化縣和美鎮一對國小兄妹因家中沒繳水電費被斷水、斷電,10多天沒洗澡,經縣議員賴清美曝光引發社會震驚,3天來各界善款高達破千萬元,縣府緊急關閉捐款專戶,不料今天網路竟出現以縣議員賴清美助理名義的捐款帳號,賴清美氣炸向和美警分局報案,呼籲民眾不要受騙上當,現正由警方偵辦中。
Google、YouTube遭MalwareBytes誤判封鎖,用戶數小時無法工作 iThome
由於Google遭判定為惡意程式而被封鎖,許多用戶無法上網尋找資訊,紛紛轉向推特詢問是Google被駭還是誤判。例如一名用戶周三接獲電腦上MalwareBytes防毒軟體發出的警告訊息,顯示Google、YouTube App為惡意程式,詢問兩個應用程式是否感染惡意程式。
網絡駭客要贖金 洛聯合學區未回應 世界新聞網
洛杉磯學區教育總監卡瓦略(Alberto Carvalho)說,「我們可以確認有人提出贖金要求,但沒有得到回應。」他拒絕進一步透露贖金數額或者攻擊者可能拿到哪些信息。學校網絡系統現已「沒有新的安全漏洞」,正在「增強應用程序和系統」。
Take-Two 證實駭客取得 2K Games 服務平台訪問權限 INSIDE
Take-Two Interactive Software Inc 周三(21 日)表示,一名駭客取得該部門 2K Games 的服務平台訪問權限,並向某些客戶發送了惡意聯結。遊戲專業人士證實尚未發表的暢銷電子遊戲「俠盜獵車手 VI」的早期鏡頭已被駭客洩露,這可能是史上最大的遊戲洩密事件之一。