本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- Netflix 如何更改地區,看遍全球任何國家影片?
- 如何停用或刪除Instagram (IG) 帳號?
- 企業資安:供應鏈成勒索病毒新的搖錢樹
- Gmail被盜無法登錄?三步驟拿回Gmail帳戶
- 《上週資安新聞周報》Exchange Online本月關閉基礎驗證,企業小心密碼潑灑攻擊/台廠支付勒索軟體意願高?兩大資安漏洞拉高企業警戒層級 /目標式勒索攻擊: 製造業榜首 /黑吃黑?駭客將詐騙網站受害者的加密貨幣轉至自己錢包
資安新聞精選
好市多聯名卡洗牌!會員痛批:1問題遲遲不解決 三立新聞網
台北熊好券2.0才開放登記!秒出現「詐騙假網站」 點進恐個資外流 ETtoday新聞雲
趨勢科技 PC-cillin 2023:PC-cillin Pro 新搭載趨勢科技安全VPN,防毒防詐,網路使用更安全! 電腦王阿達
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
狂收釣魚網址?連台積電都曾中毒停機,你該做的「零信任」4件事 經濟日報網
美國飛機安全事件頻發,5G 是干擾因素? 科技新報網
資安行不行?今年幣圈被盜近千億 自由時報電子報
幣安鏈遭駭1億美元,會讓開發者信心崩潰嗎?專家詳解幣圈生態,這些才是關鍵因素 風傳媒
荷蘭智取勒索軟體集團Deadbolt,利用比特幣交易空窗獲得逾150個解密金鑰 iThome
比特幣BTM恐淪洗錢! 金管會:8家業者有「6家合規」 ETtoday新聞雲
四份一曾遭勒索程式襲擊的醫療機構被迫全面停運 新聞稿自助吧
為規避偵測,駭客以含有漏洞的驅動程式發動攻擊 自帶驅動程式攻擊再度升溫 iThome電腦報周刊
世道差 全美一年盜刷金破80億元 世界新聞網
機關例外使用中國資通產品 須資安長核可 自由時報電子報
抓住Z世代特質!沃爾瑪首度跨足元宇宙,如何用虛擬遊戲吸引年輕人? 數位時代
Meta改名一年,終於在元宇宙長出腿!但燒了百億的投資還看不到未來? 數位時代
駭客爆特斯拉電動車疑似內建作弊程式!Euro NCAP 最新調查報告出爐 自由時報電子報
Android與Chrome今年將支援通行密鑰,無密碼時代近了 iThome
英國政府正式通知業者:2027年底前5G全面移除華為 中央通訊社
資安需求已擴大,面對人才供給的挑戰,培育方向要更寬廣,不只重實務還要考量各種資安人才的養成 iThome
經部訪美團繳初步成果 台美大廠合簽綠能、5G共7備忘錄 工商時報電子報
【資安日報】2022年10月13日,駭客濫用Google表單攻擊美國小型企業、勒索軟體Black Basta以滲透測試工具BRC4入侵受害組織 iThome
駭客運用新零時差漏洞,入侵微軟 Exchange Server發動 LockBit 勒索軟體攻擊 科技新報網
FTX遭遇 XEN 竊取gas攻擊!駭客0成本鑄幣1.7萬次,套出不少ETH BLOCKTEMPO
一頁式廣告再起 訂無花果乾寄來螞蟻藥被冒用大義合作農場:連兩年報案難遏止 農傳媒
【錯誤】網傳圖卡擷取LINE社群流傳「急徵30位!線上操作員…」訊息,稱是「都說網軍治國還不信 你說這是什麼工作」? 台灣事實查核中心
IBM:企業增加投資自動化科技與AI 應對供應鏈劇烈變動 Ctimes
鴻海科技日展示電動車、半導體、AI等技術,首次揭露低軌衛星產學研究成果 iThome
鴻海從0到1成功造車 電動車進入高速成長期 經濟日報網
2025 年市占率達 5%,劉揚偉:新電動車產能已就緒 科技新報網
【2022智駕車與物聯網國際論壇】多元面向專業探討,提升產業含金量 經理人網
【臺灣資安大會直擊】持續推動三項重要工作,雲端資安成熟度可望節節高升 iThome
亞灣5G AIoT創新園區預估帶動900億投資 打造全台最大5G創新實證場域 經濟日報網
0patch釋出非官方的Windows MOTW漏洞修補程式 iThome
Microsoft 365的訊息加密功能可能會洩漏結構性資訊 iThome
MedTech醫療科技雙周報第12期:微軟新版醫療雲簡化FHIR交換作業,整合患者就醫資訊、新推更彈性的護理記錄功能 iThome
微軟過時驅動程序列表讓Windows PC易受惡意軟體攻擊 iFuun.com
Microsoft Office將改名Microsoft 365 iThome
神寶醫資Pixsee結合微軟Azure能量 強化AI平台記憶珍貴時刻 電子時報網
雲端巨頭新布局!Google 、微軟推新服務 自由時報電子報
iOS 16依然繞過VPN建立連線,洩露用戶資訊 iThome
Android、Chrome 支援 Passkey 標準,未來登入網站或 App 免密碼 科技新報網
【資安日報】2022年10月18日,日本科技公司大宮化成遭勒索軟體LockBit攻擊、駭客兜售UEFI惡意軟體BlackLotus iThome
Fortinet坦承軟體重大漏洞有多起攻擊,且為數眾多的用戶仍未修補 iThome
外交部力推與先進國家資安合作 自由時報電子報
LTN經濟通》蘋果、Meta虛擬技術生死對決 自由時報電子報
遠傳結盟Databricks 攻大數據平台 工商時報電子報
四大策略助資安長迎戰「橫向安全」新戰場 INSIDE
打造資安韌性 工業物聯網起飛 網管人
日本警察廳警告:多家加密貨幣交易所遭北韓「Lazarus」攻擊,疑駭走百億日圓 科技新報網
LiveArtX財庫錢包遭駭、197個NFT被盜!地板價跌80%;官方承諾100%負責 BLOCKTEMPO
駭客公布竊自哥倫比亞的大量資料,曝露澳洲臥底警探身分 iThome
【資安日報】2022年10月17日,澳洲警方跨國緝毒機密因哥倫比亞政府遭駭外流、荷蘭警方取得155個勒索軟體DeadBolt解密金鑰 iThome
惡意軟體進化,金融業將面臨更大危機 科技新報網
一眼識破網路騙徒常用手法!趨勢科技公布2022四大最駭網路陷阱 T客邦
軟體人才熱 本土公司祭福利搶人 工商時報
2022臺灣資安大會特別報導:人才篇資安法遵升級 人才需求更迫切 iThome電腦報周刊
2022台灣創新技術博覽會 資策會展出5項AI智慧科技 經濟部科研成果翻轉產業 iThome
當敏捷遇上行銷!全台首本「敏捷產品負責人」聖經亮點搶先看 民眾新聞網
【臺灣資安大會直擊:職涯經驗分享】從文科生到歐洲刑警組織資安顧問,就靠3信念克服難關 iThome
《專家傳真》上市上櫃公司治理與技術強化帶動新世代資安趨勢 工商時報
元宇宙浪潮席捲全球!MetaAge 邁達特與奧丁丁這樣抓住新浪潮的商機 INSIDE
全國金控數位長大調查:不上雲,如何談資安與國安?數位金融關鍵下一步 今周刊
資安你我有責,不只是資安人才的事 iThome
【資安週報】2022年10月11日到10月14日 iThome
【臺灣資安大會直擊:人才需求趨勢】為了防護全球架構的資安邊界,鴻海要找各種資安人才 iThome
【臺灣資安大會直擊:資安人才趨勢】去年近1萬8千名IT畢業生,3成會投入資安工作 iThome
【臺灣資安大會直擊:職涯經驗分享】做資安研究員猶如打艾爾登法環,熱忱、操守和努力缺一不可 iThome
【臺灣資安大會直擊:職涯經驗分享】資安人員7成工作重點不是資安,新手可從職涯路徑圖入門 iThome
【臺灣資安大會直擊:職涯經驗分享】資安專業不只是工具或知識,更要有落地實踐的能力 iThome
百年彰銀面臨各種資安威脅,設資安長兼顧企業營運安全 iThome
軟體產業獲利高 資策會揭3大發展趨勢 自由時報電子報
「陷阱駭客」社群逐漸專業化 民間網友成打擊網路詐騙力量 ETtoday新聞雲
6G規劃中:行動通訊與衛星通訊、感測技術的整合將是應用關鍵 聯合新聞網
受駭竟因待報廢設備 9月資安通報124件 去年同期4.36倍 聯合新聞網
【資安日報】2022年10月14日,資安業者發現簡中介面的C2攻擊框架Alchimist、駭客使用新網釣攻擊套件租賃服務Caffeine iThome
Q3微軟Minecraft遭到Mirai每秒2.5TB流量攻擊,針對臺灣的DDoS攻擊增加20倍 iThome
烏克蘭物流業遭駭客攻擊 微軟:與俄團隊非常相似 自由時報電子報
Solana平臺Mango Markets遭駭客盜走1億美元資產 iThome
資策會展示5項AI智慧科技 工商時報電子報
Seagate超大15 PB資料湖平臺架構首度大公開,克服全球智慧工廠轉型帶來資料爆量的關鍵一步 iThome
臺灣資安職務地圖-2022新興資安產業版 iThome
喜迎解封商機 群創AI藥妝科技店要拚國際輸出 經濟日報網
好市多聯名卡洗牌!會員痛批:1問題遲遲不解決 三立新聞網
近年各種網路詐騙事件頻傳,若在Google搜尋就會看到假的Costco好市多線上購物網站,但頁面設計跟真的好市多線上購物一模一樣,讓民眾很難察覺,若直接在上面購物,輸入信用卡資訊,很可能就會被盜刷,而且這樣的情況也不只有用電腦瀏覽網頁,就連手機搜尋,也會出現這些釣魚網站,對此,資安廠商趨勢科技指出,好市多線上購物的網站只有唯一一個:「www.costco.com.tw」,若是看到其他網址,千萬不要點擊。
台北熊好券2.0才開放登記!秒出現「詐騙假網站」 點進恐個資外流 ETtoday新聞雲
台北市政府為了振興經濟,推出「台北熊好券2.0」並於18日下午開放登記,不料登記才剛開放沒有多久,網路上就出現可疑的非官方網站。台北資訊局發現後,為避免民眾權益受損,已立即通報各入口網站,並請警察局協助了解。台北市資訊局提醒,「台北熊好券2.0」登記方式除了可用台北通APP登記外,亦可透過熊好券登記網站、超商ibon等完成登記,但請民眾務必留意網站正確網址如下「https://tpservice.gov.taipei/」,呼籲民眾不要登入來源不明的網站,避免落入詐騙圈套,導致個資外流。
趨勢科技 PC-cillin 2023:PC-cillin Pro 新搭載趨勢科技安全VPN,防毒防詐,網路使用更安全! 電腦王阿達
趨勢科技 PC-cillin 是台灣付費防毒軟體第一品牌,並且為警政署165防詐夥伴,且榮獲第三方防毒軟體最高評價。面對資安威脅的技術不斷創新,全新 PC-cillin 2023 不僅為用戶提供更完善的網路使用安全功能,在 PC-cillin Pro 更搭載趨勢科技安全 VPN ,滿足想跨國 VPN、公共網路上網提升隱私保護的使用需求。
狂收釣魚網址?連台積電都曾中毒停機,你該做的「零信任」4件事 經濟日報網
政府管制中國資通產品,卻連帳號密碼都不換,公私機構飽受駭客攻擊勒索,民眾老收到釣魚簡訊。要達到真正的資安,得從對所有人都「零信任」做起,內有自我檢視清單。
美國飛機安全事件頻發,5G 是干擾因素? 科技新報網
近日 NASA 航空安全報告系統(ASRS)報告指出,1 月推行 5G 無線網路後,有關高度表故障和其他故障投訴數量激增,共出現 93 起報告飛機高度表故障。不少飛行員遇到高度表波動異常、自動駕駛失靈、飛機減速板啟動、錯誤警告等。這種風險在之前 RTCA 實證也有警告,C 波段 5G 系統會干擾所有民航機雷達高度表,對美國航空業影響廣泛。
資安行不行?今年幣圈被盜近千億 自由時報電子報
根據區塊鏈專家Chainalysis的資料顯示,僅在10月至今已有7.18億美元(約新台幣228億)被盜,今年被盜金額甚至已達30億美元(約新台幣954億),2022年幣圈被盜金額有望寫下新高。媒體報導分析資料顯示,過往駭客主要的攻擊目標為加密貨幣交易所,但2020年時已轉移至去中心化金融(DeFi)協議,基於部署在該協議上的演算法,使用戶不需使用中央中介就可在數位帳簿上交易、借貸,而駭客已經熟悉利用DeFi在市場安全性、編碼和結構方面的弱點,突破防火牆盜取資產。
幣安鏈遭駭1億美元,會讓開發者信心崩潰嗎?專家詳解幣圈生態,這些才是關鍵因素 風傳媒
本月7日幣安鏈遭駭,估計1億美元被盜走,幣安表示已經追回多數資產且調查依舊。許多幣安用戶開始問:錢放在幣安安全嗎?首先我們要了解,本次被攻擊的目標不是幣安交易所,而是幣安鏈(BNB Chain)其中的跨鏈橋,事發當下幣安官方也快速暫停所有幣安鏈服務,並且在幾天後升級更新;由於駭客的竊盜方式與複印加密幣相關,因此用戶放在幣安交易所的資金是安全的,幣安官方也表示本次攻擊不會影嚮用戶在幣安的資金。
荷蘭智取勒索軟體集團Deadbolt,利用比特幣交易空窗獲得逾150個解密金鑰 iThome
荷蘭警方上周宣布,已與當地資安業者Responders.NU合作,成功向勒索軟體集團Deadbolt取回了逾150個解密金鑰,而Responders則向《BleepingComputer》透露,他們是利用比特幣的交易空窗,在駭客還沒真正取得贖金之前,就獲得了解密金鑰,並撤回交易。
比特幣BTM恐淪洗錢! 金管會:8家業者有「6家合規」 ETtoday新聞雲
比特幣BTM淪為洗錢工具,近日有報導指出,有被害人財產損失超過421萬,金管會今(13)公布全台共有8家業者,在18個據點設有32台BTM,已6家合規。
四份一曾遭勒索程式襲擊的醫療機構被迫全面停運 新聞稿自助吧
這份研究指出,大部分(57%)全球醫療機構都坦承曾在過去三年曾中遭受勒索程式襲擊。在這些機構中,有 25% 表示曾被迫全面停擺,另有 60% 表示有部分業務流程受到衝擊。
為規避偵測,駭客以含有漏洞的驅動程式發動攻擊 自帶驅動程式攻擊再度升溫 iThome電腦報周刊
駭客經常會利用時事做為網路釣魚的題材,過往這2年最常見的是武漢肺炎,而這幾天全球關注的俄烏戰爭也常被運用。但有別於前幾天不少是利用民眾對烏克蘭難民的同情,今天散布木馬程式Agent Tesla、Remcos的駭客,則是以調查廠商對於供應鏈受到影響的因應措施,或是詢問是否願意延遲出貨為由,對於企業下手。
世道差 全美一年盜刷金破80億元 世界新聞網
南加居民李女士遭遇銀行卡盜刷,一個月被盜刷1萬3000多美元。事實上,像李女士這樣的經歷還有很多案例,對許多人來說都是一大煩惱和安全隱患。
機關例外使用中國資通產品 須資安長核可 自由時報電子報
行政院經與數位發展部跨部會研商,由數位部修訂「各機關對危害國家資通安全產品限制使用原則」,除了擴大公務機關禁用中國資通產品的範圍,明定台鐵等機關出租的廠商在公共場所使用的廣告螢幕看板也禁用外,因業務需求且無其他替代方案等特殊理由必須使用中國資通產品,新增兩道加嚴把關規定,即必須經該機關資安長及上級機關資安長共兩個資安長核可,具體敘明理由呈報,再經數位部核定後,專案購置並列冊管理。
新興資訊科技(IT)技術推動各產業數位化程度提升、物聯網(IoT)應用場域發展更趨多元,尤其是以往封閉的工業控制系統(ICS)領域,已有許多攸關企業營運核心命脈的生產機台設備,具備連網功能,以便於有效地蒐集營運技術(OT)場域產生的資料,藉由IT技術建置的邊緣運算或雲端運算平台實作演算分析,輔助維運OT場域的生產線正常運行,建構成為工業物聯網(IIoT)進而逐步邁向智慧化製造。
抓住Z世代特質!沃爾瑪首度跨足元宇宙,如何用虛擬遊戲吸引年輕人? 數位時代
在全球正努力擺脫新冠疫情籠罩之際,零售商巨頭沃爾瑪也悄悄展開新的元宇宙業務。抓住年輕一代消費者習慣在社交媒體、新應用程式和遊戲平台上花費大量時間的特性,與吸引許多Z世代消費者的Roblox合作,推出新穎的虛擬遊戲體驗。
Meta改名一年,終於在元宇宙長出腿!但燒了百億的投資還看不到未來? 數位時代
Connect2021大會,祖克柏將Facebook改名為Meta,標誌性的大拇指標誌被撤下,換成了一個代表未來發展方向的無窮符號。僅2021年,Meta就為元宇宙投入了100億美元,但唱衰聲不絕於耳,Meta的股價下跌了60%,連員工也不願意使用Meta的VR社交平台,祖克柏的自拍照早已成了一張梗圖。
駭客爆特斯拉電動車疑似內建作弊程式!Euro NCAP 最新調查報告出爐 自由時報電子報
特斯拉電動車無論是哪一款,在撞擊測試等安全評測裡都獲得相當出色的成績,連 Euro NCAP 秘書長都曾因為 Model Y 撞測出色而發文祝賀。有特斯拉駭客發現特斯拉可能利用代碼在安全測試裡作弊,引發喧然大波,對此 Euro NCAP 也展開調查,並公布最新調查報告。
Android與Chrome今年將支援通行密鑰,無密碼時代近了 iThome
Google周三(10/12)宣布,即日起開發者即可於Google Play Services測試版與Chrome Canary上測試通行密鑰(Passkey)功能,且相關產品的正式版將在今年出爐,此舉著眼於利用通行密鑰來取代傳統密碼作為行動程式及網站的登入憑證,宣告無密碼時代即將來臨。
英國政府正式通知業者:2027年底前5G全面移除華為 中央通訊社
根據報導,英國政府今天對國內35家寬頻和行動網路業者及中國電信巨擘華為發出正式通知,限期在2027年底前,將華為自英國的5G公共網路徹底移除。今天發布的禁令還包括立即停止在5G網路裝設華為設備、在2023年1月28日以前將華為自國家安全重要設施完全移除,以及不在全光纖網路裝設任何受美國制裁措施影響的華為產品。相關禁令有助英國達成在2027年將華為自5G網路「清零」的目標。
資安需求已擴大,面對人才供給的挑戰,培育方向要更寬廣,不只重實務還要考量各種資安人才的養成 iThome
面對日益嚴峻的資安威脅,不只需要資安投資,更需要資安人才,而在廣泛的資安需求之下,也意味著我們面對著人手有限的困境,各種資安方面的人才培訓,將需要政府、企業、學校、社群、資安界的通力合作。
經部訪美團繳初步成果 台美大廠合簽綠能、5G共7備忘錄 工商時報電子報
經濟部訪美團今晚宣布首波成果!赴美的漢翔、台電、雲達、宏達電、稜研科技、鈺登科技今(13)日在美國華府,與美商GE、Intel、RingCentral等共簽署7項合作備忘錄,搶進再生能源及5G高科技通訊等先進科技商機。
【資安日報】2022年10月13日,駭客濫用Google表單攻擊美國小型企業、勒索軟體Black Basta以滲透測試工具BRC4入侵受害組織 iThome
駭客看上近期小型企業面臨通貨膨脹,亟需資金周轉的情況發動網釣攻擊,假借美國政府的名義行騙。但值得留意的是,駭客利用了廣為人知的Google表單來騙取這些企業資料,而使得收信人可能因此降低戒心而上當。
駭客運用新零時差漏洞,入侵微軟 Exchange Server發動 LockBit 勒索軟體攻擊 科技新報網
早在 2022 年 7 月的一起攻擊事件中,惡意攻擊者透過先前部署在被入侵 Exchange Server上的 Web Shell,成功升級取得 AD 目錄服務的管理者權限,隨後不但竊取大約 1.3TB 的資料,並透過加密的方式對網路系統發動 LockBit 勒索軟體攻擊。對於這個新的零時差漏洞攻擊事件,微軟正在著手調查。
FTX遭遇 XEN 竊取gas攻擊!駭客0成本鑄幣1.7萬次,套出不少ETH BLOCKTEMPO
11日時有攻擊者利用FTX交易所免費提幣的便利,使用匯款到智能合約,自動執行 XEN Crypto 鑄造的指令多達 1.7 萬次,FTX 損失超過 81 ETH的 Gas 費用。
一頁式廣告再起 訂無花果乾寄來螞蟻藥被冒用大義合作農場:連兩年報案難遏止 農傳媒
「大家好,我們是雲林的無花果小農,今年因受特殊情況影響,導致大量無花果乾無法外銷,為延長無花果保存期限,現製成無花果乾低價出清!」最近不少「不計成本低價出清,只為維持基本生計」的無花果廣告,透過臉書不同粉專一頁式廣告散布。照片被盜用的大義合作農場今(18)日表示,農場連兩年報案,今年5月也澄清,但還是難以遏止這類詐騙廣告出現。
【錯誤】網傳圖卡擷取LINE社群流傳「急徵30位!線上操作員…」訊息,稱是「都說網軍治國還不信 你說這是什麼工作」? 台灣事實查核中心
資安專家表示,社群流傳「急徵30位!線上操作員」訊息是包裝成徵才內容的詐騙訊息,主要是騙取民眾銀行帳號資料或是詐取金錢。
IBM:企業增加投資自動化科技與AI 應對供應鏈劇烈變動 Ctimes
IBM商業價值研究院發布名為《駕馭轉型》的全球企業研究報告,描繪企業的供應鏈主管/營運長如何應對新冠疫情、通貨膨脹、地緣政治、氣候變遷等因素對供應鏈的嚴峻挑戰,包括提升其供應鏈因應變化的彈性與韌性。調查結果顯示,企業正在增加投資自動化科技、人工智慧 (AI)、智慧型工作流程、企業生態系和永續發展,並重新規劃供應鏈的運作。
鴻海科技日展示電動車、半導體、AI等技術,首次揭露低軌衛星產學研究成果 iThome
鴻海10/18舉行科技日,除了發表兩輛新電動車,擴大對電動車EV市場布局之外,鴻海研究院也展示在AI、半導體、量子運算等技術研究成果,其中在資通訊技術方面,著眼於非地面通訊技術興起,與中央大學、國研院國家太空中心等產學合作研發的低軌衛星。鴻海研究院另一項研究中的是,利用低軌衛星距離地面約500到600公里,相較於高軌衛星,在低軌衛星定位上更精準,搭配高精度地圖支援更多的智慧車聯網應用。從4G、5G到未來的6G,吳仁銘相信新型態的通訊可激發新的應用趨勢。
鴻海從0到1成功造車 電動車進入高速成長期 經濟日報網
去年電動車銷售再創新猷,全球近十%汽車銷量為電動車;而隨著電動車的生產與銷售加速開展,產業正式進入十年黃金成長期,台廠亦可望同步大啖商機。
2025 年市占率達 5%,劉揚偉:新電動車產能已就緒 科技新報網
鴻海科技日(HHTD22)今日正式登場,鴻海董事長劉揚偉除了在會中宣示未來10年鴻海會在電動車產業上,重新定義車用領域的委託設計製造服務(Contract design and manufacturing service,CDMS)商業模式外,也重申 2025 年全球市占率達 5% 的目標,並透露鴻海在台灣、泰國和美國的產能已就緒。
【2022智駕車與物聯網國際論壇】多元面向專業探討,提升產業含金量 經理人網
全球電動車、自駕車前景看漲,成為未來汽車產業一大亮點,更是科技產業重要發展項目,這一趨勢不僅改變現代傳統汽車產業結構,也建構一個全新產業鏈。
【臺灣資安大會直擊】持續推動三項重要工作,雲端資安成熟度可望節節高升 iThome
雲端服務為IT帶來許多便利性,然而,在資安防護與治理的工作上,由於身分邊界、網路邊界的模糊,使得錯誤設定狀況相當普遍,以及應用程式與系統服務難免出現安全性瑕疵,而衍生出極大的挑戰。在今年9月舉行的臺灣資安大會期間,奧義智慧科技派出資深資安研究員蘇學翔與林殿智從資安觀念來解決這個難題,當中綜合眾多來自雲端業者、資安組織、資安專家的指引、最佳實務,以及他們協助客戶導入的經驗,濃縮成三階段防護對策。
亞灣5G AIoT創新園區預估帶動900億投資 打造全台最大5G創新實證場域 經濟日報網
高雄市長陳其邁上任加速產業轉型,與中央合作推動「亞灣5G AIoT創新園區」國家級計畫有成,經發局今(18)在市政會議報告時指出,兩年來中央與高市府在亞灣投入超過60億元,進行園區開發、5G布建、新創基地及產業補貼等多項建設與計畫,吸引超過80家國內外企業大廠與新創進駐,陸續提供5,700個就業機會。透過中央與地方合作招商引資,整體將帶動近900億元民間投資,打造全台最大5G創新實證場域,搶占全球5G供應鏈關鍵地位。
0patch釋出非官方的Windows MOTW漏洞修補程式 iThome
針對一項在今年7月公開、涉及微軟Windows Mark of the Web(MOTW)的安全漏洞,在微軟已知情未修補、但漏洞已遭到利用的情況下,資安業者0patch宣布釋出非官方修補程式。
Microsoft 365的訊息加密功能可能會洩漏結構性資訊 iThome
研究發現,Microsoft365的訊息加密(OME)是使用電子密碼本工作模式,而這種工作模式通常不安全,並且可能會洩漏訊息的結構性資訊。Microsoft 365提供訊息加密方法,目標要讓組織內外部人員,以安全的方式發送和接受加密電子郵件,但WithSecure Labs認為,OME是以不安全的ECB工作模式加密。ECB每個密碼區塊都可被單獨加密,明文訊息的重複區塊會對應相同的密文文字區塊,而在實際使用上,這代表雖然無法直接顯示明文,但是有心人士卻可以知道訊息結構資訊。
MedTech醫療科技雙周報第12期:微軟新版醫療雲簡化FHIR交換作業,整合患者就醫資訊、新推更彈性的護理記錄功能 iThome
微軟在Ignite大會上宣布新版醫療雲功能,簡化FHIR交換作業、整合患者就醫資訊,新推更彈性的護理記錄功能;因應高齡化挑戰,韓國政府聯手國家警察局配發防走失智慧手環;健保署至雲林推廣虛擬健保卡在地陪力訓練;臺大醫院建5G專網攻智慧醫療,部桃用5G打造緊急救護系統。
微軟過時驅動程序列表讓Windows PC易受惡意軟體攻擊 iFuun.com
援引 Ars Technica 報道,微軟近三年來始終無法正確保護 Windows PC 免受惡意驅動程序的侵害。儘管微軟表示其 Windows Update 根據設備的不同將新的惡意驅動程序添加到已下載的阻止列表中,但這些列表並未奏效。
Microsoft Office將改名Microsoft 365 iThome
微軟為人熟知的生產力應用Microsoft Office,未來從商務、教育到消費者版本將改名為Microsoft 365,也會換上新的logo、新設計。但微軟表示還是會提供Office單機版及一次性的授權。
神寶醫資Pixsee結合微軟Azure能量 強化AI平台記憶珍貴時刻 電子時報網
兩年前育兒市場出現一款獨特的寶寶攝影機,可藉由AI辨識寶寶哭聲,精準判斷寶寶是餓了、睏了或尿布濕了,甚至主動播放輕柔音樂,即時安撫寶寶情緒。這項產品名為「Pixsee」,由隸屬仁寶集團的神寶醫資打造而成。
雲端巨頭新布局!Google 、微軟推新服務 自由時報電子報
根據IDC(國際數據資訊)最新報告,2022年台灣公有雲市場預估將成長至16.35億美元,年增率達34.3%,顯示企業加速數位轉型提升雲端需求。微軟和Google近日舉行全球雲端產品發表會,會中皆強調提升產品安全性,Google宣布將開放特定的加密貨幣購買雲端服務,而微軟則強調投入大量資源在AI技術上。
iOS 16依然繞過VPN建立連線,洩露用戶資訊 iThome
先後有研究人員證實iOS 15、iOS 16都會繞過VPN和蘋果伺服器通訊,恐導致用戶資訊外洩,而且這類情況也同樣發生在Android。
Android、Chrome 支援 Passkey 標準,未來登入網站或 App 免密碼 科技新報網
蘋果、Google 以及微軟今年擴大支援 FIDO 聯盟(Fast IDentity Online Alliance)和全球資訊網聯盟(World Wide Web Consortium,W3C)所建立的共通無密碼登入標準「Passkey」,藉由這項標準將網站、App 的密碼替換成只需用戶解鎖手邊裝置就能使用,其中 Google 近日宣布為 Android 系統和 Chrome 瀏覽器支援 Passkey 標準展開測試。
【資安日報】2022年10月18日,日本科技公司大宮化成遭勒索軟體LockBit攻擊、駭客兜售UEFI惡意軟體BlackLotus iThome
勒索軟體LockBit聲稱攻陷日本科技公司大宮化成,並要求限期支付贖金;UEFI惡意軟體首度出現於駭客論壇求售,引起研究人員高度關注。
Fortinet坦承軟體重大漏洞有多起攻擊,且為數眾多的用戶仍未修補 iThome
Fortinet本周坦承一項影響防火牆、閘道器的重大軟體漏洞已發生多起攻擊,且還有相當多用戶尚未修補,呼籲用戶儘速行動。根據報導指出CVE-2022-40684為HTTP/HTTPS管理介面的驗證繞過漏洞,可被遠端濫用,Fortinet將最新漏洞風險值列為9.6,屬於重大風險。這項漏洞影響FortiOS、FortiProxy和FortiSwitchManager。Fortinet上周是先低調透過電子郵件提醒部分用戶。隨後幾日才向所有用戶發出安全公告,要求用戶儘速安裝更新軟體,不過仍然有相當大量的裝置有漏洞卻還未更新。
外交部力推與先進國家資安合作 自由時報電子報
政府推動「資安即國安」,蔡英文總統在台灣資安大會上也強調,必須強化公私協力、國際合作,不能單打獨鬥。根據外交部預算說明,政府近年把與先進國家的資安交流合作列入重點工作計畫,並同時運用我國資通訊科技優勢,推動與友邦和友好國家的技術合作,以提升整體資安能力。
LTN經濟通》蘋果、Meta虛擬技術生死對決 自由時報電子報
蘋果(Apple)、Meta開發下世代擴充實境(Augmented Reality,簡稱AR),虛擬實境(Virtual Reality,簡稱VR)裝置應用,衝刺元宇宙商機,雙方成為競爭對手,決定下一世代虛擬世界該朝哪個方向發展。
遠傳結盟Databricks 攻大數據平台 工商時報電子報
遠傳布局大數據平台技術,繼9月與全球圖形資料平台龍頭Neo4j合作,17日又宣布與美國先進資料科學與分析指標性企業Databricks結盟,成為全台第一家與Databricks合作的電信業者。
四大策略助資安長迎戰「橫向安全」新戰場 INSIDE
在資安危機四伏的環境中,企業絕不能滿足於過去的安全策略,除了主動更新企業的基礎架構防護措施,也須嚴加落實安全檢測以及內部資安意識培養,積極透過上述種種方式讓資安團隊及時偵測到入侵危機與潛在風險。
打造資安韌性 工業物聯網起飛 網管人
隨著邊緣運算、雲端運算、人工智慧等IT領域技術發展日漸成熟,藉助數位化的力量來推動企業轉型,已是各產業共通的課題。台灣製造業面對全球市場需求快速轉變與競爭壓力,數位化與商業模式轉型儼然成為維持競爭優勢的必要發展方向。如今藉由工業物聯網(Industrial IoT,IIoT),企業正在積極透過場域中的設備資源彼此串連,讓資料得以統一蒐集到邊緣或雲端部署的人工智慧(AI)平台,輔助IT/OT協同工作,提高生產品質及實現預測性維護。
日本警察廳警告:多家加密貨幣交易所遭北韓「Lazarus」攻擊,疑駭走百億日圓 科技新報網
日本國家公安委員會委員長 14 日簡短記者會重點提及日本加密貨幣相關公司遭北韓駭客組織「拉撒路」(Lazarus)攻擊。同日日本金融廳、警察廳與國家資安中心(NISC)三方發布聯合警告,表示「強烈推測」日本多家加密資產公司這幾年都遭該組織攻擊,據信拉撒路是北韓政府下組織。
LiveArtX財庫錢包遭駭、197個NFT被盜!地板價跌80%;官方承諾100%負責 BLOCKTEMPO
NFT 平台 LiveArtX 今日遭遇駭客攻擊,官方錢包被盜,導致 LiveArtX 發行的 197 個 Meta-morphic: Seven Treasures 系列 NFT 被盜,使該 NFT 地板價暴跌超過 80%。LiveArtX 稍早公告,所有被盜的 NFT 都已被凍結,將對此被盜事件承擔 100% 責任。
駭客公布竊自哥倫比亞的大量資料,曝露澳洲臥底警探身分 iThome
一個名為Guacamaya的駭客集團盜走了哥倫比亞政府的5TB資料,並將它們公布,包含該國政府與澳洲或其它國家共同打擊販毒等不法活動的資料,涉及澳洲聯邦警察(Australian Federal Police,AFP)的35個行動。
【資安日報】2022年10月17日,澳洲警方跨國緝毒機密因哥倫比亞政府遭駭外流、荷蘭警方取得155個勒索軟體DeadBolt解密金鑰 iThome
駭客入侵哥倫比亞政府,竊得的資料外流,使得澳洲警方跨國緝毒的機密也跟著曝光;荷蘭警方宣布獲得155個勒索軟體DeadBolt解密金鑰,估計能復原9成的受害NAS。
惡意軟體進化,金融業將面臨更大危機 科技新報網
安全研究員 Sergey Lozhkin 近期於會議表示,金融業對網路安全威脅雖都有防範,但惡意軟體不斷進化,威脅變得複雜,金融業將要面臨最黑暗的時刻。最近發現的惡意軟體BlackLotus,透過瞄準UEFI韌體,比任何系統更早載入電腦,不被發現就取得完整權限。Lozhkin更強調,這些威脅和技術以前只有類似政府等級可取得,現在普及至一般犯罪分子。除了新開發犯罪工具,以往安全測試用工具也改裝成犯罪工具,攻擊金融機構。他認爲近來經濟變差加上IT裁員潮,將會有更多人才流入犯罪族群。
一眼識破網路騙徒常用手法!趨勢科技公布2022四大最駭網路陷阱 T客邦
行政院經與數位發展部跨部會研商,由數位部修訂「各機關對危害國家資通安全產品限制使用原則」,除了擴大公務機關禁用中國資通產品的範圍,明定台鐵等機關出租的廠商在公共場所使用的廣告螢幕看板也禁用外,因業務需求且無其他替代方案等特殊理由必須使用中國資通產品,新增兩道加嚴把關規定,即必須經該機關資安長及上級機關資安長共兩個資安長核可,具體敘明理由呈報,再經數位部核定後,專案購置並列冊管理。
軟體人才熱 本土公司祭福利搶人 工商時報
軟體人才已成當紅炸子雞!為了不讓人才被外商公司吸引過去,本土軟體資訊服務廠商,也祭出許多留才的政策和方案。除了高額年薪、彈性上下班,還有生產及育兒補助等等,希望員工不要害怕會爆肝,可以工作與生活相互平衡。
2022臺灣資安大會特別報導:人才篇資安法遵升級 人才需求更迫切 iThome電腦報周刊
3成大型企業今年擴編資安團隊,招募數破4千人,3成企業更為阻擋網攻渴求資安老手,法遵要求1,300家上市櫃公司明年增設專責資安,資安人才將會更搶手。
2022台灣創新技術博覽會 資策會展出5項AI智慧科技 經濟部科研成果翻轉產業 iThome
台灣科技最大盛事TIE台灣創新技術博覽會於今(13)日在台北世貿一館展出逾千項創新技術,其中又以日常生活廣泛運用的人工智慧(AI)科技備受關注。在經濟部技術處科專計畫支持下,財團法人資訊工業策進會(資策會)在現場展示以企業內部重視的防駭資安技術、智慧交通、製造業、養殖漁業等五項跨領域AI解決方案,有助於加速台灣社會及產業數位轉型。
當敏捷遇上行銷!全台首本「敏捷產品負責人」聖經亮點搶先看 民眾新聞網
數位科技時代來臨,企業在變化快速、競爭激烈的市場中,無不努力爭取一席之地,著重於迭代、溝通與客戶需求的「敏捷式開發」已成為業界最火紅的關鍵字,如今有PO聖經之美稱,全台第一本針對PO的《成功的敏捷產品管理—打造暢銷產品的祕訣》正式上市!
【臺灣資安大會直擊:職涯經驗分享】從文科生到歐洲刑警組織資安顧問,就靠3信念克服難關 iThome
「我現在定居荷蘭,是Palo Alto Networks Unit 42首席分析師,也是歐洲刑警組織資安顧問和歐盟網路安全局的威脅情資工作小組成員。」在資安領域工作10多年的鍾安娜,如此介紹自己。
《專家傳真》上市上櫃公司治理與技術強化帶動新世代資安趨勢 工商時報
上市上櫃公司資通安全管控指引對企業資安治理的影響,由於新型態資安威脅、氣候變遷與COVID疫情等新興風險的來襲,政府在106年便提出「資安即國安」的政策目標,並發布「資通安全管理法」及相關子法要求,而為避免網路攻擊造成市場重大影響,及配合金管會強化上市公司資通安全管理政策,臺灣證券交易所更於110年底進一步針對公開發行公司發布「上市上櫃公司資通安全管控指引」,促進上市上櫃公司強化資安防護與管理。
元宇宙浪潮席捲全球!MetaAge 邁達特與奧丁丁這樣抓住新浪潮的商機 INSIDE
在元宇宙剛萌芽之際,許多知名產業巨頭紛紛推出相關應用,期望能在新經濟的列車搶佔先機。而在應用技術尚未完全成形的狀況下,存在著什麼樣的商機?
全國金控數位長大調查:不上雲,如何談資安與國安?數位金融關鍵下一步 今周刊
國泰金出包,但金融業者沒人敢抱著看好戲的心態,大家哀矜勿喜,因為,「如果連投入數位資源最多、走在最前面的老大哥國泰金的數位金融都卡關,其他人怎麼辦?」一位中型金控數位長嘆一口氣說。
資安你我有責,不只是資安人才的事 iThome
臺灣治安良好,是全世界公認最安全的國家之一,不過,在這份得來不易的安全感背後,也使得不少人失去警覺,2014年台北捷運發生隨機殺人事件之後,讓全民意識到搭乘令人信賴的大眾交通工具時,仍要時時注意周遭環境的變化,因為各種人為或天然的意外狀況有可能隨時發生。不過,隨著數位技術的普及,每個人身上都有許多數位資產需要保護,該關注的風險範圍已經變得更廣泛。
【資安週報】2022年10月11日到10月14日 iThome
本週傳出針對微軟Exchange伺服器、Zimbra與Fortinet零時差漏洞入侵的攻擊活動消息,再者,Brute Ratel C4破解版的散布,Alchimist中文攻擊框架的揭露,以及Caffeine網釣攻擊套件租賃服務的消息亦成焦點。
【臺灣資安大會直擊:人才需求趨勢】為了防護全球架構的資安邊界,鴻海要找各種資安人才 iThome
「我們的資安邊界太長太大,受到的攻擊相當猛烈」鴻海精密處長陳明勇在今年資安大會中坦言,鴻海全球約有100萬名員工,幅員廣大,資安邊際無遠弗屆,這正是鴻海面臨的資安現況。
【臺灣資安大會直擊:資安人才趨勢】去年近1萬8千名IT畢業生,3成會投入資安工作 iThome
根據資安卓越中心調查,若將臺灣資安人才職缺依照NIST 7大資安職能分類,運營與維護類人員占比高達54%。不過,業界人士及資安專家認為,資安人員職務上的學習需求仍以防禦能力為主。
【臺灣資安大會直擊:職涯經驗分享】做資安研究員猶如打艾爾登法環,熱忱、操守和努力缺一不可 iThome
曾拿下資安界奧斯卡獎Pwnie Awards的張亭儀認為,成為資安研究員會面臨強大的孤獨和無力感,而熱忱、操守和不懈的努力,是資安研究員的必備3要素。
【臺灣資安大會直擊:職涯經驗分享】資安人員7成工作重點不是資安,新手可從職涯路徑圖入門 iThome
資安人員日常工作不只需要隨時更新專業技術能力,還需要溝通以及資料分析、報告等能力。非資安背景出身的陳嘉宏說,資安工作內容包羅萬象,掌握職務內容並積極學習才是關鍵,就算不是本科系生,也能勝任資安人員。
【臺灣資安大會直擊:職涯經驗分享】資安專業不只是工具或知識,更要有落地實踐的能力 iThome
「談到資安專業職能,工具、知識本身是死的,真正能解決問題的態度、應變能力才是活的」,104資訊科技資安長孫明功分享他對資安人才職能的看法,資安職能的重要性不在知識,具備應變能力,解決企業的痛點才是關鍵。
百年彰銀面臨各種資安威脅,設資安長兼顧企業營運安全 iThome
彰化銀行副總經理兼資安長陳斌是近三十年資深員工,過去他曾經陸續擔任資訊長、數位金融處處長,以及新加坡分行經理,本身接受了資訊和業務的雙重歷練,更是主管機關和金融產業逐漸重視資安過程的見證者。
軟體產業獲利高 資策會揭3大發展趨勢 自由時報電子報
資策會產業情報研究所(MIC)近日舉行線上研討會,展望2023年軟體產業趨勢,可發現疫情驅動全球從雲端時代,正式進入新軟體應用時代。新軟體產業有3大發展趨勢值得留意,包含「去中心化應用」、「軟體定義風潮驅動硬體業者提升軟體能力」與「軟體業者強化垂直領域智慧化應用」。
「陷阱駭客」社群逐漸專業化 民間網友成打擊網路詐騙力量 ETtoday新聞雲
駭客的起源跟「激進駭客行動」(Hack-tivism)很有關係。在網路剛興起的時代,一群手段充滿創意、重視社會正義的人,花自己的空閒時間去解決線上的各種漏洞。其中一群人,後來還協助建立了如今的資安領域。
6G規劃中:行動通訊與衛星通訊、感測技術的整合將是應用關鍵 聯合新聞網
雖然5G進程才走到一半,但各家大廠與研究機構也已經開始對6G進行規畫了。根據當前的規劃,6G的正式名稱將訂為「IMT-2030」,也就是將在2030年時正式推出。屆時的人類社會,又會因這項技術有什麼新面貌呢?
受駭竟因待報廢設備 9月資安通報124件 去年同期4.36倍 聯合新聞網
根據數位發展部資通安全署最新一期資安月報,蒐整政府機關的資安聯防情資共7萬7108件,第1名為掃描刺探類(42%),主要由外部主機執行掃描探測攻擊;其次為入侵攻擊類(29%),主要是網頁攻擊行為;以及政策規則類(15%),主要為單一帳號持續登入失敗。此外,9月資安事件通報124件,是去年同期的4.36倍。
近年來,台灣企業遭受網路攻擊事件大幅增加,尤其以醫療、銀行、金融、製造等關鍵產業,更容易成為網路犯罪份子的重點攻擊目標。一旦這些屬於台灣關鍵基礎設施的產業遭受網路攻擊,不僅經濟層面將可能受到影響,更甚至會危及到國家安全。因此,確保採用有效的網路安全措施,來保護這些相關產業,成為刻不容緩的議題。從全球市場來看,供應鏈攻擊也呈現上升的趨勢。近期一家汽車製造品牌便因其供應商遭到勒索軟體威脅,不得不緊急暫停其營運及生產作業,最終導致其全球汽車產量下滑、收益損失。
【資安日報】2022年10月14日,資安業者發現簡中介面的C2攻擊框架Alchimist、駭客使用新網釣攻擊套件租賃服務Caffeine iThome
資安業者揭露全新Alchimist的中文C2框架與Insekt惡意軟體,主要鎖定Mac、Linux與Windows;又有澳洲企業揭露發生資安事件,當地保險公司Medibank表示發現異常活動並關閉多項服務。
Q3微軟Minecraft遭到Mirai每秒2.5TB流量攻擊,針對臺灣的DDoS攻擊增加20倍 iThome
安全廠商Cloudflare指出,幾個月前該公司阻擋了一波惡意程式Mirai殭屍網路針對微軟遊戲Minecraft伺服器高達2.5Tbps的DDoS攻擊。該公司也發現,針對臺灣的應用層及網路層DDoS攻擊,各成長了200%及20倍。
烏克蘭物流業遭駭客攻擊 微軟:與俄團隊非常相似 自由時報電子報
微軟週五(14日)表示,發現到一個匿名駭客組織,使用新型態的勒索軟體攻擊烏克蘭與波蘭的物流公司,而且目前無法判斷這些攻擊是由哪個組織所發起的。
Solana平臺Mango Markets遭駭客盜走1億美元資產 iThome
Solana區塊鏈協定上的去中心化交易平臺Mango Markets本周二(10/11)坦承,駭客藉由操弄市場上的MNGO加密貨幣價格,於幾分鐘之內讓MNGO價格大幅上漲,進而盜走了價值1億美元的加密貨幣資產。
資策會展示5項AI智慧科技 工商時報電子報
台灣科技最大盛事TIE台灣創新技術博覽會於今(13)日在台北世貿一館展出逾千項創新技術,其中又以日常生活廣泛運用的人工智慧(AI)科技備受關注。在經濟部技術處科專計畫支持下,財團法人資訊工業策進會(資策會)在現場展示以企業內部重視的防駭資安技術、智慧交通、製造業、養殖漁業等五項跨領域AI解決方案,有助於加速台灣社會及產業數位轉型。
Seagate超大15 PB資料湖平臺架構首度大公開,克服全球智慧工廠轉型帶來資料爆量的關鍵一步 iThome
硬碟廠商Seagate近日首度公開自家高達15 PB資料湖平臺架構,成了這家40年老字號資料儲存製造商,用來克服工廠轉型帶來資料爆量挑戰的關鍵一步。
臺灣資安職務地圖-2022新興資安產業版 iThome
對於資安新鮮人,有興趣從事資安領域工作的人而言,自己需要學習那些資安技能,對日後職涯發展才有幫助?在近期舉辦的CYBERSEC 2022臺灣資安大會上,推出了一本臺灣資安職務地圖的手冊,這是在教育部先進資通安全人才培育計畫下所推動,本次以新興資安產業為主題,當中共定義出12大資安職務類型。
喜迎解封商機 群創AI藥妝科技店要拚國際輸出 經濟日報網
2022 TIE 創新技術博覽會今(13)日於台北世貿展覽館一館盛大展出,群創(3481)光電AI藥妝科技店獲選為工業局2022亮點成果,於創新領航館智慧生活展區首度亮相。