本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- Gmail被盜無法登錄?三步驟拿回Gmail帳戶
- 已經被下載達1,300萬次!「手機沒電」「廣告跳不停」?檢查你是否被偷偷安裝了這個廣告軟體
- Water Labbu 劫持詐騙網站加密貨幣, 得手超過31萬美金
- 玩 Fortnite(堡壘之夜)時卡頓?五招變順暢
- 前美國特勤局資安長對拜登網路安全行政命令的看法
- 《上週資安新聞周報》免費Wi-Fi恐遭駭客”造假” 個資全盜光! /超過七成的台灣企業供應鏈曾遭勒索病毒襲擊/Chrome 瀏覽器曝5個「高風險」漏洞/蘋果對Web3多不友善?
資安新聞精選
防範暴力破解攻擊,微軟讓所有Windows版本都能鎖住本機系統管理員帳號 iThome
Exchange Server重大零時差漏洞 微軟的臨時修補工具持續更新中 網路資訊雜誌
Google Chrome 存在的漏洞數量最多,使用者快點更新到新版本 T客邦
Google Cloud將開放加密貨幣支付 iThome
四份一曾遭勒索程式襲擊的醫療機構被迫全面停運 MediaOutReach
目標式勒索攻擊: 製造業榜首 iThome
台廠支付勒索軟體意願高?兩大資安漏洞拉高企業警戒層級 電子時報
黑吃黑?駭客將詐騙網站受害者的加密貨幣轉至自己錢包 iThome
二/三輪機車也聯網 車用資安生態圈漸成形 電子時報網
掌握攻防兩端最新狀態 VicOne優化智慧車資安機制 電子時報
英特爾證實Alder Lake晶片近6G資料外洩 iThome
10多座美國機場網站被疑似俄羅斯駭客攻擊斷線 iThome
Engadget 元宇宙教室:加密貨幣、NFT、VR 等等的懶人包! Engadget中文版
NFT韭菜故事/NFT灰色地帶多,消費者入手前眼睛要張大 經濟日報網
Facebook for Android 將內建自家的瀏覽器取代WebView 聲稱更快更安全 網路資訊雜誌
文字描述就能生成影像!微軟推Designer、Image Creator創作工具 聯合新聞網
微軟在服務導入更多人工智慧 讓企業能以更聰明方式提升工作效率、開發速度 聯合新聞網
【2022 Meta Connect 大會】推出 Meta Quest Pro,並攜手微軟踏入辦公場域! INSIDE
Quest Pro問世 Meta公布多項合作夥伴服務計畫 經濟日報網
趨勢科技於 Microsoft Azure 上創造 2 位數成長 CompoTech Asia 電子與電腦
Exchange Online本月關閉基礎驗證,企業小心密碼潑灑攻擊 iThome
鴻海MODEL T交車台南 三地集團取得鴻華電巴經銷權 自由時報電子報
「人車合一」智慧又節能,物流導入AI、大數據勢在必行 電子時報網
Cloud周報第157期:3D設計軟體巨頭Autodesk全面向雲端靠攏,優先瞄準3行業打造全新雲端設計工作模式 iThome
AIT:和碩與微軟打造5G ORAN 成功驗證通訊韌性 自由時報電子報
NGFW整合IoT Security 解析封包偵測異常行為 網管人
串聯半導體供應鏈建構安全網,SEMI E187 設備資安標準導入指南出爐 科技新報網
SEMI E187設備資安標準導入指南 今出爐 經濟日報網
【資安日報】2022年10月12日,Exchange傳出有新的零時差漏洞被用於攻擊行動、SEMI E187設備資安標準導入指南正式發布 iThome
防公共電子看板遭駭 唐鳳:視同連線公務網路管理 中央通訊社
在個人資料安全保護方面,消費者對社群媒體、政府、媒體和娛樂公司最不信任 中央通訊社
全球資安威脅 童子賢:台灣無法置身事外 自由時報電子報
資料治理成企業數位轉型關鍵 專家:資料產品市場商機大 自由時報電子報
宏碁旗下安圖斯加速落地亞洲各國,攜手積聚跨入智慧監控市場 科技新報網
亞馬遜10億歐元部署電動貨卡,加速推進碳中和 電子時報網
Hyundai集團預計2025推出新電動車平臺作品,預計續航里程增加50%,並支援Level 3自駕科技 u-car汽車網站
MIH Demo Day11月8日登場 首度對外發布MIH車型計畫 工商時報電子報
拜登電動車減稅 歐日韓反彈 工商時報電子報
崑山科大強強聯手 打造南臺灣電動車基地 經濟日報網
桃園市打造大數據平台 奠定智慧城市發展基礎 遠見雜誌網
臉書遭盜用如疫情傳染 基隆5學姊、妹被手機小額付款詐騙損失近萬元 壹蘋新聞網
Google Cloud Next 2022聚焦數位轉型 推動開放基礎架構、雲端協作與安全 聯合新聞網
Visa新報告突顯網路安全在不斷變化的威脅中的重要性 中央通訊社
半導體只是前菜 10大科技產業剉咧等 中時新聞網
產業:TrendForce針對2023年科技產業發展,發布十大科技產業脈動 財訊快報
「TAROBO大拇哥投顧」遭大量冒名詐騙籲民眾勿上當 自由時報電子報
【資安日報】2022年10月11日,資安業者Fortinet修補漏洞竟私下通知部分用戶、400個手機App竊取百萬用戶臉書帳號資料 iThome
【資安週報】2022年10月3日到10月7日 iThome
桃園市政府建置市政資料治理暨大數據分析平台 擘畫完整智慧城市藍圖 iThome
【臺灣資安大會直擊:企業實戰篇】老牌化工廠靠三大資安防護措施降低OT聯網的資安風險 iThome
【臺灣資安大會直擊:企業實戰篇】威強電資安先從ISO認證做起,更設立CSIRT團隊把關資安體質 iThome
【臺灣資安大會直擊:實戰篇】北市府以服務為中心打造監控儀表板,下一步鎖定SRE iThome
【臺灣資安大會直擊】上市櫃企業年報資安揭露現況大公開 iThome
確保資料複本安全,妥善備份是抵禦勒索駭客基礎 iThome
AWS Local Zone 首次國際部署,於台北啟用全新本地區域 科技新報網
一牆還有一牆高!Github 報告:中國「防火長城」展新一輪網路監控,今年已逾 200 VPN 遭下架 科技報橘網
【資安日報】2022年10月6日,新的ProxyNotShell緩解措施可被繞過、研究人員發現Akamai組態錯誤配置漏洞 iThome
研究發現近19%的網路釣魚郵件繞過微軟Defender安全系統 iFuun.com
BNB Chain官方橋遭駭客攻擊,共損失或約7.18億美元,為史上最大鏈上攻擊 鉅亨網
Zcash區塊鏈遭垃圾郵件攻擊,節點營運商已受嚴重破壞 鉅亨網
小心釣魚網站!《斯普拉遁3》出現散播惡意訊息的違規QR碼 雅虎摩
防範暴力破解攻擊,微軟讓所有Windows版本都能鎖住本機系統管理員帳號 iThome
微軟近日宣布,自10/11及之後的Windows累積更新,都將出現一個本機原則,可用來鎖住本機系統管理員的帳號,以防範暴力破解攻擊。微軟進一步表示,目前的Windows裝置並不允許本機系統管理員的帳號被鎖住,倘若缺乏適當的網路分割,亦不具備入侵偵測服務,本機系統管理員的帳號很可能就會受到無窮盡的暴力破解攻擊,直至駭客發現密碼為止。因此基於暴力破解攻擊一直是Windows機器遭到攻擊的前三大途徑之一,微軟決定針對主機系統管理員的帳號導入帳號封鎖功能。
Exchange Server重大零時差漏洞 微軟的臨時修補工具持續更新中 網路資訊雜誌
Exchange Server 9月底爆出暱稱為ProxyNotShell的漏洞,CVE-2022-41040及CVE-2022-41082,前者為伺服器端請求偽造(SSRF)漏洞,可讓擁有Exchange Server用戶帳號憑證的攻擊者可升高存取權限,後者則類似2021年的ProxyShell漏洞,允許攻擊者修改Exchange Server,以遠端程式碼執行(RCE)。受影響的產品包括本地部署的Exchange Server 2013、2016和2019。Exchange Online則不受影響。而最先發現漏洞的越南安全廠商GTSC發現網路上已經有開採漏洞的活動,但無法確知是哪個組織。微軟目前已修補Exchange Server二個一度修補不全的零時差漏洞,不過只是臨時方案,因為修補程式還在趕工中。
Google Chrome 存在的漏洞數量最多,使用者快點更新到新版本 T客邦
根據 Atlas VPN 本週三發布的報告,Google Chrome 存在的漏洞數量最多。截至 2022 年,該瀏覽器共發現 303 個漏洞,累計漏洞數量達到 3159 個。這些數位均來自於 VulDB 資料庫,時間為 2022 年 1 月 1 日至 10 月 5 日。
Google Cloud將開放加密貨幣支付 iThome
Google Cloud在今年1月成立了數位資產團隊,鎖定企業的區塊鏈應用需求,一腳踩進Web3領域,並於今年5月傳出Google Cloud另成立了一個新團隊,專門建置用來執行區塊鏈應用的各種服務,且誓言要讓Google Cloud成為區塊鏈開發者的首選平臺。目前已有9家區塊鏈或Web3業者採用了Google Cloud,其中Coinbase是美國最大的加密貨幣交易平臺,雙方在本周公布一個互惠協議,Coinbase成為Google Cloud的客戶,而Google也透過讓企業收取加密貨幣的Coinbase Commerce服務來協助推動加密貨幣產業。
四份一曾遭勒索程式襲擊的醫療機構被迫全面停運 MediaOutReach
這份研究指出,大部分(57%)全球醫療機構都坦承曾在過去三年曾中遭受勒索程式襲擊。在這些機構中,有 25% 表示曾被迫全面停擺,另有 60% 表示有部分業務流程受到衝擊。
目標式勒索攻擊: 製造業榜首 iThome
這幾年製造業變化幅度明顯提升,從全球疾呼的主權製造,將製造主導權拉回自身,我們國內極力推動數位轉型政策,其中製造業是被賦予高期待,再者去年(2021)美國在台協會(AIT)台北辦事處新任處長孫曉雅(Sandra Oudkirk)也提及台美關係的四大重要要素除了合作、拓展外,孫曉雅還提出兩項與製造業息息相關的要素,供應鏈與資訊安全。
台廠支付勒索軟體意願高?兩大資安漏洞拉高企業警戒層級 電子時報
數位轉型、新興技術興起,駭客攻擊產業鏈也開啟升級模式。面對新舊威脅夾擊,資安大廠針對最新資安情勢提出觀察,認為當前影響企業最劇的威脅,主要來自於包括透過勒索軟體病毒以及開放原始碼等漏洞,且未來半年到1年內攻擊還會加劇,企業對此需嚴加提防。
黑吃黑?駭客將詐騙網站受害者的加密貨幣轉至自己錢包 iThome
趨勢科技本周揭露了一個專門鎖定加密貨幣詐騙網站的駭客集團Water Labbu,迄今Water Labbu已於45個加密貨幣詐騙網站植入惡意程式,而且成功將9名詐騙網站受害者的加密貨幣轉到自己的錢包中。近幾年加密貨幣詐騙層出不窮,遭到Water Labbu鎖定的則是假冒為流動性挖礦(Liquidity Mining)去中心化應用程式網站,號稱免質押就可進行挖礦,但必須連結自己的加密貨幣錢包,並購買礦工憑證。這類的詐騙網站通常利用社交工程來招攬受害者,再趁機盜走受害者錢包中的加密貨幣。
二/三輪機車也聯網 車用資安生態圈漸成形 電子時報網
隨著車聯網時代到來,任何設備及載具連網都有資訊安全的疑慮,鴻海研究院執行長李維斌便曾指出,資安做到車內沒有想像中容易,然一旦汽車遭到駭客攻擊,就可能牽連人身安全。正因如此,趨勢科技也成立車用資安公司VicOne,專注於協助電動車產業建構資安防護。而如今二、三輪機車是否需要具備連網功能頗受關注之外,資訊安全問題也浮上檯面。有鑑於此,台灣車聯網產業協會(TTIA)新成立「智能機車及特殊車輛騎乘平台(推動小組)」及「資安強化推動工作小組」,並結合政府產業推動力量,加速產業轉型,增強國際競爭力。
掌握攻防兩端最新狀態 VicOne優化智慧車資安機制 電子時報
本篇報導提及近年車載系統資安事件的發生頻率已逐漸升高,為協助業者進一步了解駭客手法、掌握市場上的汽車資安方案,專注於車用資安領域的趨勢科技子公司VicOne於CYBERSEC 2022臺灣資安大會中舉辦「資安品牌日」,邀請車用資安專家從實際的攻擊案例與情境、Automotive TARA、防禦策略、解決方案等不同面向發表演說。並從智慧車資安論壇的專家演說可看出,安全成智慧車發展的關鍵議題,資安更是車載系統的重點設計考量,VicOne旗下的解決方案將可協助供應商取得車廠信任,順利打造效能與安全兼具的車載系統,從而掌握智慧車龐大商機。
英特爾證實Alder Lake晶片近6G資料外洩 iThome
英特爾本周一證實Alder Lake晶片的韌體資料遭人公開,但表示英特爾說這些程式碼是名為Circuit Breaker專案的抓漏獎勵方案的一部分,鼓勵任何找到漏洞的研究人員透過該方案與之聯繫,是本來就要提供外界漏洞檢查的程式碼。英特爾也說會將外洩情形通知研究社群及客戶。不過媒體分析,既是用於抓漏方案,英特爾應該已拿掉最敏感的程式碼。此外,許多主機板及電腦品牌商也都開發了英特爾晶片的韌體,這些技術並非太獨特或先進,也可減低這次資料外洩的影響程度。
10多座美國機場網站被疑似俄羅斯駭客攻擊斷線 iThome
根據美國媒體報導,美東時間周一(10/10)早上10多座美國機場網站遭攻擊斷線數小時,一個俄羅斯駭客組織宣稱犯案。駭客並列出其他準備攻擊的30多座目標機場,包括亞特蘭大、紐約、芝加哥、洛杉磯、鳯凰城等城市、有14座公共機場網站遭到分散式阻斷攻擊(DDoS)斷線,無法提供飛機航班查詢及其他服務。
本系列文章從多個面向探討Codex的功能在資安上可能影響一般開發人員和駭客的特點,本文是該系列文章的最後一篇。Codex是駭客的一把雙面刃。有經驗的駭客或許還是可以從Codex的輔助當中獲得一些價值,但就目前來說,他們當然有更好工具來執行一些日常的工作。不過對於新手和正在接受訓練的駭客來說,卻是一個不錯的平台以加快學習並提升技術。
Engadget 元宇宙教室:加密貨幣、NFT、VR 等等的懶人包! Engadget中文版
元宇宙近期成為熱門話題,不過這到底是什麼東西呢?還有 NFT、虛擬土地、加密貨幣等等,這些異常昂貴的虛擬物質都值得關注嗎?元宇宙也必須跟這些扯上關係嗎?就讓 Engadget 元宇宙教室帶你了解元宇宙的潛力吧!我們將會在這裡陸續推出專題文章深入探討相關話題,為大家提供最新資訊及分析。
NFT韭菜故事/NFT灰色地帶多,消費者入手前眼睛要張大 經濟日報網
NFT應用範圍擴大,不只被視為投資工具,也有公司把它當成代幣,做為消費用途,但是不管哪一種,目前都未被官方正式認可,由此也讓消費者權益難以完全確保。
Facebook for Android 將內建自家的瀏覽器取代WebView 聲稱更快更安全 網路資訊雜誌
Meta的臉書部門目前正在測試在Android App內建自有瀏覽器引擎,以取代標準的Android System WebView,理由是為了安全性及更好的使用經驗。
文字描述就能生成影像!微軟推Designer、Image Creator創作工具 聯合新聞網
配合此次Surface系列產品更新,微軟宣布在Microsoft 365服務中增加名為Microsoft Designer的人工智慧創作工具,另外也將在Bing Search服務與Microsoft Edge瀏覽器增加名為Image Creator的工具,讓使用者能透過文字描述方式,即可快速創作影像內容。
微軟在服務導入更多人工智慧 讓企業能以更聰明方式提升工作效率、開發速度 聯合新聞網
公布多款Surface新機、服務之餘,微軟也在下半年度舉辦的Ignite 2022活動中宣布,將在旗下服務整合諸如OpemAI旗下的DALL·E 2人工智慧模型等資源,透過更聰明方式協助企業提升工作、開發等應用發展效率。
【2022 Meta Connect 大會】推出 Meta Quest Pro,並攜手微軟踏入辦公場域! INSIDE
Quest Pro 與上一代 Quest 2 相比,裝置硬體較大的改變在於,Quest Pro 採用餅乾鏡頭(pancake lens)讓機身變得更加輕薄,且電池改放置於腦後,讓裝置重量更為平衡且更符人體工學。
Quest Pro問世 Meta公布多項合作夥伴服務計畫 經濟日報網
Meta在今(12)日凌晨的Meta Connect 2022發表最新VR (虛擬實境)頭戴式裝置Quest Pro,強調創新功能,包括強大 MR(Mixed Reality)體驗的高解析度感應器、清晰視覺效果的LCD顯示器,以及眼球追蹤與自然臉部表情(Natural Facial Expressions)幫助大家的虛擬替身(Avatar)在VR中更自然地在虛擬世界中反映出各種變化。
趨勢科技於 Microsoft Azure 上創造 2 位數成長 CompoTech Asia 電子與電腦
趨勢科技營運長 (COO) Kevin Simzer 表示:「作為雲端防護的先驅,同時也是微軟 (Microsoft) 25 年來信賴的夥伴,我們一直在尋找新的方式來為彼此共同的客戶創造更多價值。隨著雙方不斷創新,我們的共同使命就是要讓連網世界變得更安全,讓企業在數位轉型的過程中能更有效管理資安風險。」
Exchange Online本月關閉基礎驗證,企業小心密碼潑灑攻擊 iThome
因應Exchange Online基礎驗證(Basic Auth)10月1日正式關閉,微軟警告企業應儘速升級到新式驗證以防密碼潑灑(password spray)攻擊。密碼潑灑是以大量用戶名稱及常見密碼清單、於單一目標系統測試的一種暴力破解型態攻擊。在此類攻擊中,測試的用戶名稱不停變換,因此難以偵測、也不會被鎖定,且攻擊者也會不停變換攻擊來源IP。由於現在電腦運行速度很快,在大量嘗試下,此類攻擊往往成功率很高。
Cloud周報第157期:3D設計軟體巨頭Autodesk全面向雲端靠攏,優先瞄準3行業打造全新雲端設計工作模式 iThome
Autodesk最近在年度使用者大會發表了Autodesk Forma、Autodesk Flow,以及Autodesk Fusion三大產業雲, 瞄準建築工程、媒體及娛樂、機械製造行業的上雲需求,以建立全新的雲端開發、設計工作模式,來加速產品開發與創新。
AIT:和碩與微軟打造5G ORAN 成功驗證通訊韌性 自由時報電子報
和碩(4938)攜手微軟今天舉辦「5G技術結合衛星通訊基站試驗 合作成果與未來展望記者會」,美國在台協會(AIT)經濟組組長宋子仁表示,此為美台合作範例,成功驗證緊急情況下的通訊韌性,可以做為海底電纜通訊的備案,避免台灣與全球網路連接斷線。
NGFW整合IoT Security 解析封包偵測異常行為 網管人
著眼於物聯網(IoT)應用在各產業開始發酵,裝置數量逐年增長,安全漏洞更新、識別高風險行為等控管機制卻未能跟上應用發展腳步,次世代防火牆(NGFW)業者Palo Alto Networks整合了收購新創公司Zingbox取得的IoT防護技術,提出IoT Security解決方案,由次世代防火牆解析封包取得Metadata,採以機器學習辨識未受管理的裝置、偵測行為異常、依據風險值建議控管政策措施,讓IT領域發展成熟的資安防護技術得以在新興物聯網場域發揮效益。
串聯半導體供應鏈建構安全網,SEMI E187 設備資安標準導入指南出爐 科技新報網
為有效提升資安防禦,國際半導體產業協會(SEMI)結合半導體產業鏈上中下游、經濟部工業局、數位發展部數位產業署及學術研究單位等機構的力量,催生首個由台灣主導半導體晶圓設備資安標準 SEMI E187,更於近日發布 SEMI E187 設備資安標準導入指南,有望進一步提升國內半導體供應鏈安全。
SEMI E187設備資安標準導入指南 今出爐 經濟日報網
隨著各種新興資安威脅與日俱增,為有效提升資安防禦,所有企業皆十分重視相關資安解決方案與標準規範。國際半導體產業協會(SEMI)今(12)日表示,發布SEMI E187設備資安標準導入指南,有望進一步提升國內半導體供應鏈安全。
【資安日報】2022年10月12日,Exchange傳出有新的零時差漏洞被用於攻擊行動、SEMI E187設備資安標準導入指南正式發布 iThome
微軟傳出正在針對一起勒索軟體攻擊事故進行調查,原因是駭客很可能利用了尚未公開的Exchange漏洞入侵;針對今年年初發布的半導體產線設備資安標準,SEMI Taiwan近期提供了導入指南。
防公共電子看板遭駭 唐鳳:視同連線公務網路管理 中央通訊社
數位發展部長唐鳳今天指出,「各機關對危害國家資通安全產品限制使用原則」已完成預告,未來只要對不特定人員具傳播效果的大型LED看板、廣播系統等設備,也將被視同連線公務網路的規定來管理。
在個人資料安全保護方面,消費者對社群媒體、政府、媒體和娛樂公司最不信任 中央通訊社
相較之下,研究發現銀行與金融業(42%)、醫療保健機構(37%)和消費技術公司(32%)在保護個人敏感資訊方面最受消費者信賴。該報告根據對全球超過2.1萬名消費者的一項調查,主要內容包括全球公民對資料洩露問題的看法(包括個人行為和對有過資料洩露歷史的公司的態度),以及對各行業及政府的信任程度。
全球資安威脅 童子賢:台灣無法置身事外 自由時報電子報
全球數位轉型今年已步入蓬勃發展的階段,前所未有的資安威脅隨之而來,網路駭客在複雜的國際態勢與轉型浪潮中進行無差別攻擊,和碩(4938)董事長童子賢今天在玉山安永科技論壇說:「全球發生的事情,台灣沒有辦法置身事外。」
資料治理成企業數位轉型關鍵 專家:資料產品市場商機大 自由時報電子報
現今各產業大多切入數位轉型,以上雲(雲端作業)最受人注目,不過資料服務商炬識科技執行長顏良修表示,「數據治理」其實是數位轉型、AI的根基,當企業將資料處理、整合資料庫並進行分析,就已經邁出數位轉型第一步。她並表示,大數據系統整合在各領域、包含政府部門都有商機,不過每間公司的數據都有所不同,其實不容易模組化。
宏碁旗下安圖斯加速落地亞洲各國,攜手積聚跨入智慧監控市場 科技新報網
近年來 AI 人工智慧技術應用在視訊監控系統持續導入,宏碁子公司安圖斯科技(Altos Computing Inc.)積極開發相關解決方案,12 日正式宣布攜手積聚科技,整合高效能軟硬體設備,共同打造創新影像監控加速暨自動化應用服務解決方案,布局全球市場。
鴻海MODEL T交車台南 三地集團取得鴻華電巴經銷權 自由時報電子報
鴻海(2317)旗下鴻華先進科技,今正式對台南府城客運,交付15輛自主開發的電動巴士MODEL T,並於永華市政中心旁西側廣場舉行交車儀式,預計將投入當地市區6、11、15路公車路線,沿線涵蓋東區、南區、北區、中西區、安平區、安南區、永康區、仁德區等,串聯車站、醫院、學校、觀光等主要節點。
「人車合一」智慧又節能,物流導入AI、大數據勢在必行 電子時報網
隨著時代與科技演進,智慧城鄉成為國家發展重要計畫。台灣車聯網產業協會秘書長鄭維晃表示,事實上,「城」與「鄉」之間存在頗大的需求區別,但有賴於台灣的產業結構與強項,充分發揮智慧島特性,雲端科技、物聯網(IoT)、大數據等產業近年也漸收獲成果,預期未來智慧交通、環保永續、運輸物流等應用將更加完善。其中,物流業者通常會利用建置配送系統管理營運,為了降低貨物在配送過程中可能遇到的問題,以及監控整體流程順暢無誤,導入智慧化系統已成業者基本功。
亞馬遜10億歐元部署電動貨卡,加速推進碳中和 電子時報網
亞馬遜(Amazon)最新宣布未來5年在歐洲投資逾10億歐元(約9.75億美元)部署電動貨車、電動卡車以及低碳排物流中心,以加快推進該公司在2040年達到碳中和的目標。
Hyundai集團預計2025推出新電動車平臺作品,預計續航里程增加50%,並支援Level 3自駕科技 u-car汽車網站
Hyundai 集團在 2022 年 10 月 12 日,舉辦了名為「Unlock the Software Age」的全球線上研討會,主題乃是積極溝通集團將會強化自動駕駛與新世代電動車軟體發展,包含了 CCS (Connected Car Services)、ccOS (Connected Car Operating System) 等車輛資訊溝通系統,這同時也是自動駕駛發展的一大環節。除此之外,Hyundai 集團也公布將會推出新世代電動車平臺,分別是 eM 與 eS 兩種平臺,預計在 2025 年時就會有實際產品亮相。
MIH Demo Day11月8日登場 首度對外發布MIH車型計畫 工商時報電子報
電動車(EV)行業年度盛事MIH Demo Day將於11月8日登場,MIH開放電動車聯盟(MIH Consortium)將首度對外揭露MIH車型計畫。另外,MIH的電動車廠夥伴除Aptera Motors、Lordstown Motors、Monarch Tractor之外,美國新創電動車品牌Karma Automotive在近期加入MIH,將於現場分享新創EV品牌如何透過與MIH聯盟的合作加速創新及擴大綜效。
拜登電動車減稅 歐日韓反彈 工商時報電子報
拜登政府最新電動車減稅方案引發亞歐盟國的不滿與反彈,這使得美國在扶持國內車業以及拉攏盟友一同對抗中國製造之間陷入兩難的局面。
崑山科大強強聯手 打造南臺灣電動車基地 經濟日報網
世界各國正投入電動車發展,臺灣也積極以政策助攻國內電車產業,並推估最快2025年電車產值將達6,000億元。在我國電動車產業鏈正逐步成形之際,崑山科大持續鏈結產業資源,布局電車產業育才,昨(5)日攜手公信電子、雍御企業,將建置「電動車產業技術研發暨人才培育中心」,由崑大校長李天祥、公信電子董事長宣明智、雍御企業董事長黃銘哲代表三方簽署MOU。兩業者將提供軟硬體技術支援校園產業研發基地,建立電動車技術研發重要基地和育才搖籃。
自2016年更進一步投入推廣IEEE 802.1乙太網路標準延伸的時效性網路(Time-Sensitive Networking,TSN),攜手各大工業自動化領域的合作夥伴,建構統合式乙太網路,輔助工業物聯網(IIoT)落實數位化應用。至今Moxa參與的TSN測試床,包含工業網際網路聯盟(IIC)、實驗室網路工業4.0(LNI 4.0)、邊緣運算聯盟(ECC)OPC/TSN、工業互聯網產業聯盟(AII)、中國電子技術標準化研究院(CESI),以及台灣資策會TSN測試床,確保工業場域技術整合得以順暢運行。
桃園市打造大數據平台 奠定智慧城市發展基礎 遠見雜誌網
桃園市積極落實「亞洲.矽谷5G創新應用計畫」政策,建置「市政資料治理暨大數據分析平台」,不僅重新翻轉市政治理流程,引領市政數位轉型,更提升市民生活品質,帶動產業升級。
臉書遭盜用如疫情傳染 基隆5學姊、妹被手機小額付款詐騙損失近萬元 壹蘋新聞網
基隆市警局第三分局近日接獲學生報案,表示因學姊臉書帳號遭他人盜用,嫌犯利用通訊軟體,騙到其他學妹的手機、臉書帳號與密碼,再取得學妹的手機認證碼,讓學妹手機小額支付款後盜刷,受害者多達5人,嫌犯陸續得手近萬元。警方已介入調查,朝妨害電腦使用及詐欺等罪偵辦。
BlockBeats 消息,10 月 11 日,美國註冊商標律師 Mike Kondoudis 發文表示,世界一級方程式錦標賽(Formula One)再次申請與 NFT 和加密貨幣相關的新商標。據其中一份文件顯示,F1 計劃提供用於加密貨幣、數字收藏品和 NFT 的軟體;另一份文件與虛擬商品中的零售店服務有關。F1 擬為加密貨幣的買賣雙方創建一個在線市場,計劃藉助區塊鏈促進金融交易,還將涉足加密貨幣挖礦業務。 據悉,一級方程式於今年 8 月曾為拉斯維加斯大道巡迴賽(LAS VEGAS STRIP CIRCUIT)提交兩項 NFT、加密貨幣及元宇宙相關商標申請,範圍涵蓋 NFT、加密貨幣、虛擬服裝和運動設備、貨幣交易和虛擬貨幣服務等。
Google Cloud Next 2022聚焦數位轉型 推動開放基礎架構、雲端協作與安全 聯合新聞網
Google在美國時間10月11日至13日期間舉辦Google Cloud Next 2022活動,而此次更新重點除了聚焦數位轉型,更聚焦在資料應用與人工智慧技術發展,並且協助更多企業及開發者藉由上雲加速發展。
Visa新報告突顯網路安全在不斷變化的威脅中的重要性 中央通訊社
數位支付領域的全球領導者Visa Inc. (NYSE:V)今天分享了一份關於疫情以來詐騙行為如何演變的最新報告。隨著我們的日常生活恢復到現場與電子商務的融合體驗,犯罪分子同時瞄準了線上和離線的漏洞。
半導體只是前菜 10大科技產業剉咧等 中時新聞網
美國對中國大陸祭出半導體制裁,將實施最新一輪出口管制措施,消息一出,全球科技股全面走弱,台積電股價昨暴跌8.33%、收盤401.5元,面臨400元大關保衛戰;熟悉國際經貿關係的學者表示,兩岸紅利將消失,對半導體制裁只是前菜,還有涉及中美兩強競爭消長的PCB(印刷電路版)、電動車、電池等10大科技產業,現在全部「剉咧等」,未來為遏止中國生產力,恐將接力出現相關貿易手段。
產業:TrendForce針對2023年科技產業發展,發布十大科技產業脈動 財訊快報
市場研究機構TrendForce針對2023年科技產業發展,整理十大科技產業脈動,其中在半導體領域,主要有,其一,晶圓代工先進製程步入電晶體結構轉換期,成熟製程聚焦特殊製程多元發展,第二,深耕車用IC設計為趨勢,第三類半導體則嶄露頭角,以及DRAM記憶體新世代逐漸成形,NAND Flash加速200層以上技術發展。
「TAROBO大拇哥投顧」遭大量冒名詐騙籲民眾勿上當 自由時報電子報
網路詐騙手法不斷翻新,不少金融機構或是稍有名氣的高階主管,都慘遭冒名,國內首家標榜機器人量化選股的TAROBO大拇哥投顧,提供顧問的基金「台中銀TAROBO量化中國基金」績效亮眼.但近來卻頻繁遭詐騙集團冒名開設群組,進行個股推薦,提醒投資人應提高警覺,勿輕信並點選不明連結。
【資安日報】2022年10月11日,資安業者Fortinet修補漏洞竟私下通知部分用戶、400個手機App竊取百萬用戶臉書帳號資料 iThome
資安業者Fortinet修補重大漏洞引起關注,原因是該公司先透過電子郵件通知部分用戶;Meta發現有超過400個手機惡意軟體濫用「以臉書登入」的功能,來騙取臉書帳密資料。
【資安週報】2022年10月3日到10月7日 iThome
微軟Exchange伺服器的ProxyNotShell零時差漏洞的緩解是本週接點;再者,出現自帶驅動程式的攻擊手法,針對微軟SQL Server的後門程式Maggie,以及利用惡意軟體CovalentStealer及滲透測試工具的攻擊活動。
為了讓民眾認識媒體,有解讀內文的能力和素養,中嘉寬頻三冠王雙子星今(2022)年結合台南市醫療院所巡迴13個里社區所舉辦的課程,6日最後一場來到東區裕農里,里長陳良濱熱情邀請40多位長輩來聆聽講座,根據了解,老人家雖然有豐富的人生經歷,不過因為生理和認知退化,加上行動裝置與網路的普及,所以都會影響他們接觸資訊的反應,無論真假很容易會將消息再轉傳,會中,里長陳良濱和東區議員王家貞、曾培雅、議員候選人曾之婕、蔡宛秦都到場肯定該課程的用心,對長輩有很大的助益,不過確實要判斷訊息真假沒那麼簡單,就是大家一起來努力。
桃園市政府建置市政資料治理暨大數據分析平台 擘畫完整智慧城市藍圖 iThome
桃園在智慧城市領域耕耘多年,以智慧治理、智慧產業及智慧生活三大面向為主軸。本次啟用的市政資料治理暨大數據分析平台, 可串連市府內部的大量資料,透過資料存取、整理、篩選、開發等流程,為市民打造更佳的市政服務。
【臺灣資安大會直擊:企業實戰篇】老牌化工廠靠三大資安防護措施降低OT聯網的資安風險 iThome
近幾年,聚和國際一方面積極為轉型智慧工廠展開布局,另一方面也開始重頭打造產線資安防線,防止OT聯網設備曝露在高風險環境,造成營運重大損害。
【臺灣資安大會直擊:企業實戰篇】威強電資安先從ISO認證做起,更設立CSIRT團隊把關資安體質 iThome
擁有3,000名員工、營運遍布28國的ODM大廠威強電,專攻AIoT,應用領域不只工廠自動化、智慧建築、智慧零售,還有交通和醫療器材。如此龐大的企業,如何落實資安管理?
【臺灣資安大會直擊:實戰篇】北市府以服務為中心打造監控儀表板,下一步鎖定SRE iThome
「靠管理關注、可視性管理、曝險最小化,還有未來要進行的可量測方法。」前臺北市政府資安中心高級分析師、現衛福部資訊處分析師楊世鈺在臺灣資安大會上,一句話點出北市府幾年來的資安管理策略。他是過去4年來,北市府推動資安管理架構的核心人物。
【臺灣資安大會直擊】上市櫃企業年報資安揭露現況大公開 iThome
主管機關推動上市櫃公司資安治理,今年要求公司年報要求需公開這方面的內容,有顧問公司根據他們找到的115家公司年報進行分析,並在2022臺灣資安大會公布他們的發現 。
確保資料複本安全,妥善備份是抵禦勒索駭客基礎 iThome
原本WORM一寫多讀技術,是針對法規遵循需求的資料保管應用,與資安領域沒有太多聯繫。不過從3、4年前起,我們便注意到WORM技術具備了對抗勒索軟體威脅的潛力,可利用WORM技術鎖住資料狀態、防止刪改的能力,阻擋勒索軟體對資料的危害。
AWS Local Zone 首次國際部署,於台北啟用全新本地區域 科技新報網
AWS(Amazon Web Services,亞馬遜雲端運算服務)6 日宣布於台北正式啟用全新 AWS Local Zone(本地區域),此為一種新型的基礎設施部署類型,將 AWS 運算、儲存、資料庫及其他服務部署在緊鄰人口密集、產業集中或資訊科技中心的地點,讓企業客戶更近距離地為終端用戶或本地端資料中心部署毫秒級延遲的應用服務。
一牆還有一牆高!Github 報告:中國「防火長城」展新一輪網路監控,今年已逾 200 VPN 遭下架 科技報橘網
中國本月 16 日將舉行第二十次全國代表大會,隨政治局勢變得敏感,中國民眾反政府偵測與追蹤工具也遭到新一輪禁用、政府監控管制也達到了新高度。
【資安日報】2022年10月6日,新的ProxyNotShell緩解措施可被繞過、研究人員發現Akamai組態錯誤配置漏洞 iThome
研究人員提供的ProxyNotShell漏洞緩解措施被發現仍有不足,有人提出新的URL過濾規則因應;研究人員揭露Akamai組態配置錯誤的漏洞,並表示影響相當廣泛。
研究發現近19%的網路釣魚郵件繞過微軟Defender安全系統 iFuun.com
對於許多組織來說,Microsoft 365已經成為他們默認的電子郵件服務。但對於攻擊者來說,這使得它作為一個破壞點具有吸引力。雲計算和電子郵件安全專家Avanan的新研究顯示,微軟防禦系統的釣魚郵件漏檢率為18.8%。之前在2020年進行的分析顯示,有10.8%的釣魚郵件到達收件箱,這讓Defender的釣魚郵件漏報率增加了74%。
BNB Chain官方橋遭駭客攻擊,共損失或約7.18億美元,為史上最大鏈上攻擊 鉅亨網
BlockBeats 消息,10 月 7 日,BNB Chain 官方橋 Binance Bridge 遭遇駭客攻擊,約 200 萬枚 BNB 被攻擊者取出,價值 5.66 億美元。 據社媒賬號 CIA Officer 的獨立分析師表示,該筆攻擊目前包括 104 萬枚 BNB、 價值 3.89 億美元的 venusBNB,以及 2800 萬美元 BUSD,共 7.18 億美元。該金額為史上最大鏈上攻擊。
Zcash區塊鏈遭垃圾郵件攻擊,節點營運商已受嚴重破壞 鉅亨網
BlockBeats 消息,10 月 6 日,據 Bein Crypto 報導,一個身份不明的垃圾郵件發送者正通過海量屏蔽交易輸出填充 Zach 區塊鏈的交易區塊,目前已對 Zcash 節點營運商造成了嚴重破壞。 根據區塊鏈瀏覽器數據顯示,Zcash 礦工已經在區塊高度 1832666 驗證了一個具有四個屏蔽交易輸出的區塊。
小心釣魚網站!《斯普拉遁3》出現散播惡意訊息的違規QR碼 雅虎奇摩
任天堂旗下以漆彈射擊為題材的第三人稱射擊遊戲《斯普拉遁3》(Splatoon 3)從發售以來便掀起一股「死噴亂塗」風潮,不僅在遊戲銷量與熱門程度都打破《集合啦!動物森友會》,現在更是國民級的遊戲作品。但也正是因為玩家數量超乎預期的多,衍生出了令人預料之外的遊戲問題。
