《資安新聞周報》AI 網路釣魚開信率比人工詐騙更高/ 零信任資安新趨勢:無密碼存取及安全晶片 / Google擅自蒐集人臉及語音辨識資料,遭控告/  Deepfake誰都能做?英國「換臉報復」事件震驚社會 

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

思科兩年前修補的AnyConnect漏洞遭到實際利用   iThome

AI 網路釣魚開信率比人工詐騙更高!AI 讓資安防護升級,如何讓駭客也超進化     科技報橘網

◉ 延伸閱讀:
「有人已取得您的帳戶密碼,請登入gmail重設密碼」收到Google重大安全警報是詐騙嗎?三步驟自我保護

Windows 10零時差漏洞讓惡意JavaScript繞過內建的MotW安全機制   iThome

技嘉舊驅動程式漏洞遭濫用感染勒索軟體          iThome

趨勢科技:全球57%醫療機構過去三年曾遭勒索病毒襲擊,其中86%曾因此營運中斷      雅虎奇摩

Deepfake誰都能做?英國「換臉報復」事件震驚社會     遠見雜誌網


◉ 延伸閱讀:
地下組織如何使用被盜身份和 Deepfake 深偽技術?
加密貨幣騙局再進化,Deepfake 移花接木影片,利用馬斯克背書
讓阿湯哥真假難辨的 Deepfake 技術,是什麼?如何捍衛隱私?

打擊網路犯罪!國際刑警組織推出「警察元宇宙」進行虛擬培訓          科技新報網

零信任資安新趨勢:無密碼存取及安全晶片     Ctimes

Google或臉書帳號登入第三方網站 個資、檔案恐全被看光   ETtoday新聞雲

一組密碼用到底或稍修正 小心輕易遭「駭」    台視新聞網


◉ 延伸閱讀:
臉書當萬用帳號,到處網購超方便?!幫好友回撥新門號,竟成網拍人頭戶 !….網拍購物安全小秘訣
「1qaz2wsx」 這密碼不易破解?2021 超過一億人愛用的危險密碼是?
又有朋友在臉書賣特價 iPhone!近日FB帳號被盜事件頻傳,啟用雙重驗證(2FA)多一層保障

你有用Chrome瀏覽器嗎? 這5招防「釣魚網站」竊個資     太報

防堵詐騙! 指揮中心「短網址」服務上路         自由時報電子報

Windows 7 老用戶注意!Google Chrome 瀏覽器明年2月將停止支援服務          自由時報電子報

微軟伺服器配置錯誤,外洩客戶資料          iThome

微軟遭爆洩漏2.4TB客戶敏感數據 6.5萬家公司受波及 壹蘋新聞網

Windows Subsystem for Android將支援Android 13    iThome

【資安日報】2022年10月26日,印度大型電力公司Tata Power遭勒索軟體Hive攻擊、VMware修補Cloud Foundation重大漏洞          iThome

澳洲最大健保公司所有客戶個資被盜 駭客揚言公開名人病歷         太報

Carousell 香港用戶個資外洩,傳暗網 3 萬多就買得到    科技新報網

刑事局公布今年第三季詐騙高風險賣場 博客來網路書店居首         自由時報電子報

NTT最新調查指出企業網路正拖累業務成長     iThome

培養電動車人才,鴻海與揚斯敦州大成立 EV 培訓暨創新中心      科技新報網

交通部:電動公車年底前掛牌1400輛 可達目標      中央通訊社

以無線通訊管理電動車充電樁 提升用戶體驗、安全性並增加營業效益     全球安防科技網

全球車廠力推電動車 到2030年支出將超過38兆    自由時報電子報

全球晶片荒突逆轉 需求萎縮前景嚴峻         自由時報電子報

吳政忠:無人機導航晶片 須建立資安檢測         自由時報電子報

機構:瑞典企業資安管理能力落後於其他國家          MoneyDJ 理財網

macOS Ventura、 iOS 16.1、iPadOS 16.1正式釋出    iThome

【資安日報】2022年10月25日,巴基斯坦組織遭駭客SideWinder發動後門程式攻擊、蘋果修補已被用於攻擊的iOS零時差漏洞           iThome

資安防護論壇 》關貿網路資安長方念德︰資安堵漏 首要「主動防護」          自由時報電子報

資安防護論壇》金融研訓院院長黃崇哲︰全民資安教育 強化金融聯防     自由時報電子報

資安論壇》新興金融業務挑戰 銀行業:與第三方供應商完善資安          自由時報電子報

立志讓英國成為「全球加密資產中心」!新首相將如何力挺幣圈?          區塊客

資訊長是企業 ESG 策略要角        CIO IT經理人

McAfee揭露安裝數達2,000萬的16款廣告詐騙程式      iThome

VMware Workspace ONE Access重大漏洞遭濫用植入多種惡意程式          iThome

VMware認為當前企業最常面臨上雲資安挑戰 包含管理複雜度、能見度低等問題          聯合新聞網

【不能再固守地緣思維】烏俄之戰後,南韓也搶著加入 CCDCOE!數位超限戰來臨,怎麼打造軟性軍火庫?          科技報橘網

Telegram要在TON區塊鏈上拍賣使用者名稱    iThome

中國資通訊產品有資安風險 數位發展部:政府機關已列管6496件          自由時報電子報

疫情加速智慧工廠投資 2027年規模達2,317億美元       電子時報網

七大要點!強化物聯網設備安全驗證          Ctimes

透過智慧安全提升生產力及營運彈性          Ctimes

【資安日報】2022年10月24日,Text4Shell漏洞傳出攻擊行動、駭客偽造沙烏地阿拉伯政府網站誘當地民眾獻出個資     iThome

因應中共灰色地帶網攻 國安局推「零信任」網防機制    自由時報電子報

國軍拍”抖音”爆資安疑慮 專家:恐暴露位置        華視新聞網

壞景氣駭出新經濟 守護資安怎麼做?找誰做?     電子時報

《華郵》:川普家搜出機密文件 含伊朗中國敏感情報      壹蘋新聞網

美中科技戰範圍再擴大!拜登政府擬限制量子電腦和 AI 技術出口          INSIDE

旅遊完不想再看到景點廣告?Google 推出「我的廣告中心」想看什麼廣告自己設定     INSIDE

Google針對軟體供應鏈推出安全解決方案         iThome電腦報周刊

Google擅自蒐集人臉及語音辨識資料,遭德州控告         iThome

美國CISA力挺FIDO無密碼身分認證機制,將成多因素認證唯一標準   iThome

生物特徵認證可能成為元宇宙的資訊保安死穴          新聞稿自助吧

提升隱形防護力     iThome

增添IPS、提供安全管理套件,Moxa擴充OT網路防護產品線          iThome

5G專網專用頻段開放在即,臺大學者給建議 孫雅麗:5項專網安全議題值得注意          iThome電腦報周刊

洗錢手法變了!從一卡皮箱裝現金進化成一指神功全球轉     自由時報電子報

背後利益龐雜!北約官員:馬斯克恐與中國繞台軍演難脫干係     自由時報電子報

【個資外洩電商揹黑鍋1】花大錢找系統商設計卻出包 刑事局出重拳將搜索主機          HiNet

【個資外洩電商揹黑鍋2】盼ERP系統商潔身自愛 別當資安老鼠屎          HiNet

元宇宙+醫療產業=顛覆性革命          工商時報

利用Meta名義設仿真交易網 1投資人就受騙215萬     聯合新聞網

Meta:發現式商務翻轉消費者旅程,商務訊息、元宇宙助品牌連結顧客          科技新報網

網路購物真方便 – 小心詐團扮神又扮鬼 台灣電報

網路購物陷阱多-多方確認免受騙        台灣電報

全球 1/3 資安新創都來自以色列!網路安全強國是如何煉成的?          科技報橘網

10款「惡意APP」曝光!擅自訂閱「狂吃錢」 500萬用戶受害   中天新聞網

【資安日報】2022年10月21日,WordPress推出6.0.3版修補16個漏洞、惡意軟體Ursnif要求受害者文件輸入驗證碼來降低警覺 iThome

巴西警方逮捕一名駭客組織Lapsus$成員   iThome

FTX API密鑰外洩!3Commas發出釣魚警告,四大要點保障安全  鏈新聞

電郵遭駭!伊朗原子能組織資料外流          聯合新聞網

安卓用戶小心!16款APP藏有惡意廣告軟體 下載達2000萬次          ETtoday新聞雲

捐善款卻接詐騙電話!警揭「關鍵字」…聽到千萬不要信      ETtoday新聞雲

農委會攔阻詐騙逾8千萬元!較去年成長1.8倍「彰化與新北最多」          ETtoday新聞雲

美邊境維安 籲墨勿買中製掃描儀         自由時報電子報

強化臺灣供應鏈安全網 首選供應鏈資安成熟度評估平臺         iThome

美台雲端資料資安論壇移師台南 AIT黃東偉:南科資安備受關注          自由時報電子報

Medibank遭網路攻擊 駭客威脅曝光澳洲名人個資  中央通訊社

Oracle推出MySQL湖邊小屋服務HeatWave Lakehouse    iThome

安全軟體開發有新實踐指引,NIST SSDF正受資安業者關注   iThome

HOYA Bit 加密貨幣交易所上線!彭云嫻:目標兩年成為全台前二 科技新報網

談資安 沈榮津:政府與企業是生命共同體         中央通訊社

FTX執行長提加密產業構想 主張駭客賞金上限500萬美元 以減少衝擊     鉅亨網

用AI解決身份驗證痛點!Gogolook併購Crowdinsight,瞄準破千億商機          數位時代

Fortinet新修補漏洞已有多起攻擊,逾1萬7千臺Fortinet設備恐曝險,臺灣635臺居第三          iThome

研究人員發現幾乎無法偵測到的PowerShell後門程式    iThome

上櫃公司大拓-KY子公司遭遇資安事件,日本大拓公布初步調查並說明是遭勒索軟體攻擊          iThome

【資安日報】2022年10月20日,中國駭客APT41利用Spyder Loader後門埋伏香港政府、微軟伺服器配置錯誤導致客戶資料外洩          iThome


防堵詐騙! 指揮中心「短網址」服務上路         自由時報電子報

疫情期間不時有民眾反映,收到不明以指揮中心或疾病管制署等官方名義發送詐騙釣魚信件或簡訊,內容出現不明短網址連結。中央流行疫情指揮中心為讓民眾能清楚辨認政府官方網頁短網址,於今年10月起使用數位發展部「政府專用短網址服務」輔助防疫業務推動。發言人莊人祥提醒,民眾可認明「gov.tw」才是政府網站,「政府專用短網址服務」也有可反查原始網址的功能,避免民眾勿涉詐騙陷阱。         

<回到新聞條列重點>        

澳洲最大健保公司所有客戶個資被盜 駭客揚言公開名人病歷         太報

澳洲規模最大的健康保險公司Medibank日前遭到駭客入侵,公司今(26日)承認,「所有400萬名客戶的個資全被盜了」;駭客要求贖金,否則就要公開名人客戶的病歷和療程。澳洲公司慘遭駭客毒手事件頻傳,該國第二大的無線電信商上月才遭駭客盜走近1000萬名客戶的資料。         

<回到新聞條列重點>        

技嘉舊驅動程式漏洞遭濫用感染勒索軟體          iThome

美國網路安全暨基礎架構安全管理署(CISA)本周警告,技嘉的Windows驅動程式多項舊漏洞發生濫用情形。這項公告之前,一名安全研究人員也揭露了這一項攻擊,攻擊者會傳送包含有漏洞技嘉驅動程式GDrv的EXE檔。一旦用戶下載,就會將漏洞驅動程式安裝到Windows System資料夾,再以其載入惡意驅動程式於Windows核心中。研究人員表示Windows有將GDRV驅動程式列為封鎖清單,但是沒有提供hash sum。因此用戶防範攻擊的最好方法是儘速更新驅動程式。    

<回到新聞條列重點>        

趨勢科技:全球57%醫療機構過去三年曾遭勒索病毒襲擊,其中86%曾因此營運中斷      雅虎奇摩

根據趨勢科技這份研究指出,全球大部分 (57%) 的醫療機構都坦承曾在過去三年當中遭到勒索病毒襲擊。在這些機構當中,有25%表示被迫全面停擺,另有 60% 表示有部分業務流程受到衝擊。大部分的受訪機構平均都在幾天內 (56%) 或幾週內 (24%) 恢復正常運作。         

<回到新聞條列重點>        

Deepfake誰都能做?英國「換臉報復」事件震驚社會     遠見雜誌網

英國最近又爆出一起Deepfake色情犯罪,然而受害者是有社會理想的反性犯罪倡議發起人,只是因為立場與網友不同,就遭受換臉懲罰。當地媒體披露,Deepfake應用在網上早就隨手可得,一般人只要截取你開會的Zoom會議畫面,幾分鐘就能完成,防範卻不容易。         

<回到新聞條列重點>        

打擊網路犯罪!國際刑警組織推出「警察元宇宙」進行虛擬培訓          科技新報網

據報導,員警可在警察元宇宙中交流和交換資訊,參加沉浸式警務課程。在這空間中,還有該組織位於法國里昂總部的建築,並設有類似美國運輸安全管理局(TSA)的機場安全區和移民邊境警務站。         

<回到新聞條列重點>        

你有用Chrome瀏覽器嗎? 這5招防「釣魚網站」竊個資     太報

Chrome是全球使用者最常用的瀏覽器之一,當大家用它來上網時,最怕遇到釣魚網站來竊取密碼等重要個資。Google周二(25日)公布了5招Chrome使用小撇步,讓大家上網更安心,不必擔心個資被竊取。         

<回到新聞條列重點>        

Google或臉書帳號登入第三方網站 個資、檔案恐全被看光   ETtoday新聞雲

根據報導,《華郵》接獲讀者爆料並在本月發布臉書警告用戶,有超過400個惡意App是故意設計來讓臉書用戶登入,透過選擇「臉書帳號直接登入」取得大量個資,而其實這個按鍵根本就是假的登入鍵。《華郵》建議,為了不讓大公司甚至惡意網站取得過多個資和檔案權限,只要看到「是否用Google或Facebook帳戶登入/註冊」,建議一律跳過。    

<回到新聞條列重點>        

Windows 10零時差漏洞讓惡意JavaScript繞過內建的MotW安全機制   iThome

研究人員發現一項早先曝露的Windows漏洞,在微軟釋出修補程式之前,又讓惡意JavaScript檔繞過Windows用以防範網頁惡意檔案的MotW機制。 

<回到新聞條列重點>        

思科兩年前修補的AnyConnect漏洞遭到實際利用   iThome

美國網路安全及基礎設施安全局(CISA)本周一(10/24),將思科(Cisco)於2020年修補的兩個安全漏洞CVE-2020-3433與CVE-2020-3153,納入「已知遭濫用漏洞」(Known Exploited Vulnerabilities)目錄,顯示這兩個涉及AnyConnect Secure Mobility的安全漏洞已遭到駭客的實際利用。同一時間思科也更新了這兩個漏洞的說明。         

<回到新聞條列重點>        

一組密碼用到底或稍修正 小心輕易遭「駭」    台視新聞網

現在網路科技進入生活各個層面,也增加個人資訊外洩的風險,美國一位知名的白帽駭客,幾年來測試各大公司和一般網路用戶的資安機制,發現仍然有太多漏洞,白帽駭客找上3年前實際測試過的一名美國CNN科技新聞記者,發現他在自己的IG、推特和網路銀行等不同平台間,使用相同或類似的密碼,給了駭客攻擊的機會,專家提醒民眾不只要經常大幅度變更密碼,也應該盡量使用有多重身分驗證的平台,降低被駭的風險。    

<回到新聞條列重點>        

AI 網路釣魚開信率比人工詐騙更高!AI 讓資安防護升級,如何讓駭客也超進化     科技報橘網

近年來,AI 在網路安全領域扮演的角色越來越重要,一般公司和個人可以利用 AI 工具來檢測威脅、保護系統和數據;但駭客和不肖份子也可以利用同樣的技術,來發動更複雜的攻擊。    

<回到新聞條列重點>        

零信任資安新趨勢:無密碼存取及安全晶片     Ctimes

本篇報導深入探討新世代資安防護策略零信任(Zero Trust)趨勢,文中提及未來的資安高風險區Metaverse及V2X,並引用趨勢科技技術部協理張裕敏說法:隨著AI、IoT、V2X等技術推展,車用晶片安全引起高度關注,任何未檢測到的漏洞或經由韌體造成的損壞都可能引發晶片故障、拒絕服務,或讓敏感資訊外洩,除了車損,還會產生更多損失。從源頭防患未然,軟硬體防護雙管齊下,就能提高終端設備的安全性,降低遭駭風險。            

<回到新聞條列重點>        

Windows 7 老用戶注意!Google Chrome 瀏覽器明年2月將停止支援服務          自由時報電子報

因應微軟將於明年的1月10日起,正式終止旗下 Windows 7 作業系統版本的延伸安全更新(Extended Security Update,ESU),以及針對 Windows 8.1 作業系統版本的延伸技術支援。Google 也於近日宣佈,預計在明年2月7日釋出的瀏覽器 Chrome 110 版本號,也將對上述兩個微軟Windows系統舊版本終止提供安全更新的支援服務。    

<回到新聞條列重點>        

微軟伺服器配置錯誤,外洩客戶資料          iThome

資安業者披露,該公司的雲端安全模組持續掃描公開網路環境中的安全漏洞或不當配置,偵測到微軟Azure Blob Storage的一項配置錯誤而外洩了來自111個國家逾6.5萬家企業的資料,而這應是史上最嚴重的B2B外洩事件之一。微軟已證實此事,但說SOCRadar誇大了外洩規模。    

<回到新聞條列重點>        

       

   

微軟遭爆洩漏2.4TB客戶敏感數據 6.5萬家公司受波及 壹蘋新聞網

根據外媒報導,網路安全供應商SOCRadar表示, 9月24日公司的內置雲安全模組檢測到微軟維護的Azure Blob存儲配置錯誤,其中包含來自一家知名雲提供商的敏感性資料。分析顯示,洩露的資料包括執行證明(PoE)和工作說明書(SOW)文檔、使用者資訊、產品訂單/報價、專案細節、個人身份資訊(PII)資料,以及可能洩露智慧財產權的文檔。恐有超過2.4TB客戶敏感性資料被洩露,6.5萬家公司受到影響。微軟則已承認此事,但辯稱SOCRadar「誇大這次洩露事件的範圍和嚴重程度。」    

<回到新聞條列重點>        

Windows Subsystem for Android將支援Android 13    iThome

微軟本周針對Dev與Beta頻道更新了Windows 11上的 Windows Subsystem for Android(WSA),並悄悄地於GitHub上公布WSA的未來發展藍圖,透露出它將支援Android 13,也會有傳檔、捷徑、子母畫面,以及預設的本地網路存取功能。         

<回到新聞條列重點>        

         

NTT最新調查指出企業網路正拖累業務成長     iThome

全球領先的IT基礎架構與服務公司NTT Ltd. 日前發佈《2022-23年全球網路報告》(Global Network Report)。報告發現,70%的執行長認為當前的網路成熟度水準正在對業務交付造成不利影響。隨著多種互聯裝置在分散式混合工作環境中快速增長,企業為此投入了大量資金,但僅五分之二的企業表示對當前的網路能力感到滿意。這種情況讓企業進入網路現代化的新時代,大多數高階主管依賴網路現代化來支撐業務成長(>90%),並用於支援人工智慧(人工智慧IT維運(AIOps))(91%)。   

<回到新聞條列重點>        

培養電動車人才,鴻海與揚斯敦州大成立 EV 培訓暨創新中心      科技新報網

揚斯敦州立大學(YSU)和鴻海今天宣布雙方將建立合作夥伴關係,目標攜手打造當地電動車人才培訓和創新中心。YSU 做為鴻海美國俄亥俄州電動車工廠所在揚斯敦地區最主要的大學機構,此合作將有助於鴻海培養當地人才;未來該中心將專注於新興電動車產業中,先進製造、能源儲存和其他有關人工智慧、5G 和網路安全等技術整合解決方案的建構以及永續人才培訓。    

<回到新聞條列重點>        

交通部:電動公車年底前掛牌1400輛 可達目標      中央通訊社

立委質疑,明年目標六都電動公車占比要達18%、非六都16%,目前僅達9%。交通部今天表示,今年目標是13%,約1400輛,現在已核定1900輛、領牌上路是1059輛,會再請車廠盡速掛牌。    

<回到新聞條列重點>        

目標打入國際車廠供應鏈!工研院與康舒合作開發電動車動力系統組件          科技新報網

為擴大全球汽車電動化市占率,康舒科技投資 8 億成立全資子公司「康捷電動動力(AcGile EV Power Inc.)」,並在今日宣布與工研院、富田電機及達信綠能簽約合作,共同開發六合一碳化矽動力系統,促進全球汽車 100% 電動化,目標打入國際車廠供應鏈。   

<回到新聞條列重點>        

以無線通訊管理電動車充電樁 提升用戶體驗、安全性並增加營業效益     全球安防科技網

隨著電動車產業的興起,電動汽車服務設備(EVSE, Electric Vehicle Supply Equipment)市場也開始蓬勃發展,並帶動了電動車充電樁需求的興起,而利用無線通訊也可望帶動一系列針對電動車充電樁使用者的新服務。    

<回到新聞條列重點>        

全球車廠力推電動車 到2030年支出將超過38兆    自由時報電子報

分析顯示,車廠預計到2030年將生產5400萬輛純電動車,佔汽車總產量的50%以上,投資總額是《路透》先前計算的2倍多。根據Benchmark Mineral Intelligence和製造商數據,為支持前所未有的電動車產量水準,車廠和電池合作夥伴計畫到2030年安裝5.8 TWh(十億度)的電池產能。    

<回到新聞條列重點>        

全球晶片荒突逆轉 需求萎縮前景嚴峻         自由時報電子報

幾個月前全球還在擔心半導體短缺的問題,但現在情勢丕變,需求大降反而變成半導體業的困擾,由於對消費電子產品的需求迅速萎縮,導致包括台積電、超微半導體 (AMD) 和輝達等在內的製造商遭到訂單取消和庫存未售出,也影響產業的營收成長和資本支出。         

<回到新聞條列重點>        

吳政忠:無人機導航晶片 須建立資安檢測         自由時報電子報

中國無人機廠商「大疆」被美國認定有資安威脅,禁止軍方與公務單位使用。國科會主委吳政忠昨赴立法院報告,談及資安議題時,主動提到,有關無人機產業,已指示科技辦公室,未來針對無人機導航晶片,須建立資安檢測,量能要馬上建起來,避免其中隱藏(木馬)軟體,也可扶植台灣相關產品通過資安認證,銷往海外。         

       

<回到新聞條列重點>        

機構:瑞典企業資安管理能力落後於其他國家          MoneyDJ 理財網

瑞典知名家族瓦倫博家族旗下投資顧問公司FAM,所發布報告顯示,瑞典企業資安管理能力落後於其他國家。FAM執行長Håkan Buschke以法國、英國、芬蘭和愛沙尼亞為例,該等公私部門對於致力推展資安的程度均超過瑞典,因此呼籲瑞典產業亟需正視資安問題,以免因瑞典資安標準不足影響出口。    

<回到新聞條列重點>        

【資安日報】2022年10月26日,印度大型電力公司Tata Power遭勒索軟體Hive攻擊、VMware修補Cloud Foundation重大漏洞          iThome

印度大型電力公司Tata Power在兩星期前傳出遭到網路攻擊,但決口不提受到影響的範圍,僅表示他們的基礎設施皆正常運作。現在有駭客組織宣稱是他們所為,並公布螢幕截圖。    

<回到新聞條列重點>        

Carousell 香港用戶個資外洩,傳暗網 3 萬多就買得到    科技新報網

有用戶收到Carousell通知,系統遷移過程出錯,遭第三方未經授權取走部分用戶資料,有E-mail和註冊手機號碼。Carousell強調用戶無需採取任何措施,帳號仍可使用。         

  

<回到新聞條列重點>        

刑事局公布今年第三季詐騙高風險賣場 博客來網路書店居首         自由時報電子報

根據刑事警察局統計,今年第三季受理解除分期付款案件,高風險賣場前五名、排名為「博客來網路書店」、「旋轉拍賣」、「鞋全家福」、「生活市集」及「迪卡儂」,警方分析發現詐騙集團的詐騙手法多為「解除分期付款」要求客戶前往操作ATM、購買遊戲點數或使用網路銀行、App解除設定,警方提醒消費者提高警覺,慎防詐騙;同時要求賣場業者強化資安防護措施,並於網頁置放反詐騙宣導。         

<回到新聞條列重點>        

macOS Ventura、 iOS 16.1、iPadOS 16.1正式釋出    iThome

符合資格的iPad及iPhone用戶,可以經由「設定」>「一般」>「軟體更新」的路徑升級到最新版本。而Mac電腦用戶則需循「偏好」>「軟體更新」下載安裝macOS 13。       

<回到新聞條列重點>        

【資安日報】2022年10月25日,巴基斯坦組織遭駭客SideWinder發動後門程式攻擊、蘋果修補已被用於攻擊的iOS零時差漏洞           iThome

巴基斯坦組織遭到駭客SideWinder鎖定,並透過後門程式來發動攻擊,不過,駭客並非直接攻擊特定的組織,而是入侵當地政府機關的網站,來做為散布後門程式的管道。    

<回到新聞條列重點>        

資安防護論壇 》關貿網路資安長方念德︰資安堵漏 首要「主動防護」          自由時報電子報

資訊服務商關貿網路副總經理、資安長方念德昨出席本報主辦的「數位轉型下的資訊安全防護論壇」時表示,從二○二一年到二○二二年的資安調查來看,人員資安意識不足、缺乏資安教育訓練都讓企業難以抵禦資安攻擊,因此落實資安意識,以及加強供應鏈、資訊供應商的資安防護是重中之重;他更強調,資安要「主動防護」、才能防堵漏洞! 

<回到新聞條列重點>        

資安防護論壇》金融研訓院院長黃崇哲︰全民資安教育 強化金融聯防     自由時報電子報

台灣金融研訓院院長黃崇哲昨出席本報主辦的資安論壇時指出,台灣站在面對全世界最集中、中文化資訊網路攻擊的第一線,應強化全民資安教育,金融業也應投資更多資安人才與設施,才能透過系統聯防協助其他產業打好根基。         

<回到新聞條列重點>        

資安論壇》新興金融業務挑戰 銀行業:與第三方供應商完善資安          自由時報電子報

《自由時報》及第一銀行今天主辦「數位轉型下的資訊安全防護論壇」,銀行業者在會中表示,在發展新興業務時,面對第三方服務供應商帶來的資安挑戰,銀行應轉變思維,藉由實地查核、集合產業鏈力量,與第三方共同完善資安,未來金融上雲時也應積極部署零信任架構。論壇中的綜合座談邀請產、官、學交流觀點,促進台灣資安展。    

<回到新聞條列重點>        

立志讓英國成為「全球加密資產中心」!新首相將如何力挺幣圈?          區塊客

蘇納克出身金融界分析師,自 2001 年到 2004 年擔任高盛分析師,後來成為 2 家對沖基金的合夥人,2015 年當選北約克郡(North Yorkshire)列治文(Richmond)議員,2019 年進入內閣擔任財政部首席秘書,2020 年成為史上最年輕的財政大臣,並在新冠疫情期間主持國家預算。         

<回到新聞條列重點>        

資訊長是企業 ESG 策略要角        CIO IT經理人

為企業提供透明度高,以資料帶動的洞察,並評量 ESG 各項承諾的進展程度,讓 IT 主管在任何 ESG 策略的成敗上,都扮演著關鍵角色。資訊長有愈來愈多的機會,可以為企業組織定調,並在界定企業總體 ESG 策略上扮演重要角色,並將永續目標整合到部門的數位轉型方案中。然而,由於這些 ESG 方案牽涉範圍甚廣,讓許多主管不知應從何處開始。以下本文針對開始投入 ESG 的步驟,提供中肯的建議。

<回到新聞條列重點>        

McAfee揭露安裝數達2,000萬的16款廣告詐騙程式      iThome

資安業者近日揭露,有一新的Clicker廣告詐騙程式藉由16款行動程式成功潛入Google Play,而這些程式的總安裝數量估計達到2,000萬次。Clicker惡意程式是以非法的廣告收入為目標,通常是偽裝成使用者的合法廣告點擊行為,而可能破壞行動廣告的生態體系。被嵌入新版Clicker的程式多是熱門類別,如手電筒程式、二維條碼讀取程式、相機程式、單位轉換工具,或是任務管理員等。         

<回到新聞條列重點>        

VMware Workspace ONE Access重大漏洞遭濫用植入多種惡意程式          iThome

安全研究人員警告,VMware身分管理方案Workspace ONE Access一項半年前發現並修補的重大漏洞已經遭到濫用,被植入多項惡意程式。研究人員另外還發現一波分別針對Windows及Linux裝置發動的攻擊,其中在Windows運用PowerShell行程下載勒索門羅幣(Monero)的RAR1Ransom勒索軟體,而針對Linux裝置,則利用Python函式庫curl、wget及urlopen等指令下載GuardMiner木馬程式,以挖取門羅幣。    

<回到新聞條列重點>        

VMware認為當前企業最常面臨上雲資安挑戰 包含管理複雜度、能見度低等問題          聯合新聞網

針對企業目前上雲在資安上所面臨挑戰,VMware台灣技術長吳子強認為最常碰上問題就是管理複雜度,以及能見度相對較低,強調VMware的作法是從地端伺服器使用體驗出發,並且以多雲角度打造零信任 (Zero Trust)的資安防護解決方案。   

<回到新聞條列重點>        

【不能再固守地緣思維】烏俄之戰後,南韓也搶著加入 CCDCOE!數位超限戰來臨,怎麼打造軟性軍火庫?          科技報橘網

由於烏克蘭對抗俄國網路攻擊的表現出色,今年三月北約(NATO)正式通過烏國加入「CCDCOE」之申請,與成員國共享網路防禦情資;烏國國防部認為,這不僅有利於強化資安防禦的國際合作,也標誌著烏克蘭等候取得北約會員資格的重要里程碑。    

<回到新聞條列重點>        

Telegram要在TON區塊鏈上拍賣使用者名稱    iThome

Telegram在2018年以私募方式,向全球171名投資者募集了17億美元的資金,以用來開發TON區塊鏈,並發行Gram加密貨幣,但美國證券交易委員會(SEC)在2019年控告Telegram沒註冊就發行Gram,違反《證券法》(Securities Act),隔年法院便發布臨時禁令,禁止Telegram交付Gram。這使得Telegram在2020年5月宣布放棄TON區塊鏈專案,並退款給投資人。       

<回到新聞條列重點>        

中國資通訊產品有資安風險 數位發展部:政府機關已列管6496件          自由時報電子報

立法院司法及法制委員會今日針對「中國製資通訊及科技產品對我國國安之危害」議題,邀請相關單位進行專題報告。關於未來是否會公布禁用中國品牌廠商清單?數位發展部次長闕河鳴表示,目前並無廠牌清單,但已經有針對各政府機關使用中國品牌產品造冊列管共6496件。      

<回到新聞條列重點>        

疫情加速智慧工廠投資 2027年規模達2,317億美元       電子時報網

根據市場研究公司Global Industry Analysts(GIA)發布的報告《​​Smart Factory – Global Market Trajectory & Analytics》指出,2020年全球智慧工廠的市場規模為1,404億美元,2022年將達到1,522億美元,2027年預計將達到2,317億美元,這期間年複合成長率為7.4%。         

<回到新聞條列重點>        

七大要點!強化物聯網設備安全驗證          Ctimes

物聯網設備不僅被辦公室和家庭使用,還應用於農業、醫藥、工廠和許多其他領域。同時也不時傳出,物聯網設備的網路受到攻擊,而造成重大損失的案例。    

<回到新聞條列重點>        

透過智慧安全提升生產力及營運彈性          Ctimes

數位轉型加速打破物理及組織界限的能力,以雇用即時人力、連接團隊並推動合作。各公司也面臨著管理其供應鏈以維持其完整性與靈活性,來應對市場需求變化的壓力,並在遠端透過即時能見度及控制的工具監控生產。         

<回到新聞條列重點>        

【資安日報】2022年10月24日,Text4Shell漏洞傳出攻擊行動、駭客偽造沙烏地阿拉伯政府網站誘當地民眾獻出個資     iThome

Apache於10月13日,針對9月底修補的Commons Text重大漏洞Text4Shell提出警告,並引起許多研究人員的高度關注,原因是這項漏洞很可能會帶來類似Log4Shell的災難,事隔不到一個星期,數家資安業者已觀察到積極探測漏洞的攻擊行動。         

<回到新聞條列重點>        

因應中共灰色地帶網攻 國安局推「零信任」網防機制    自由時報電子報

面對中共網路空間灰色地帶攻擊,立法院司法及法制委員會將針對「中國製資通訊及科技產品對我國國安之危害」議題進行專題報告,並備質詢。國安局於書面報告中指出,面對中共網路空間灰色地帶攻擊,除持續全面禁用中牌資通訊產品,並推動「零信任」網防機制,以提升資通訊安全防護能量,確保機敏資訊安全。         

<回到新聞條列重點>        

國軍拍”抖音”爆資安疑慮 專家:恐暴露位置        華視新聞網

中國社群軟體抖音已經成為時下年輕人最夯的社交平台,軟體內各種短影片主題五花八門,但有國軍士兵竟然在軍營內拍攝影片還上傳,引發資安疑慮。資安專家劉彥伯表示,抖音軟體會要求使用者包含聯絡人、GPS等權限,可能會暴露位置,建議民眾使用時將這些權限關閉,以免個資外露。    

<回到新聞條列重點>        

         

壞景氣駭出新經濟 守護資安怎麼做?找誰做?     電子時報

網路安全廠商Palo Alto Networks報告指出,經濟衰退時可觀察到網路犯罪者數量增多,且市場上已有許多駭客即服務(Hacking as a service)和勒索軟體即服務(Ransomware)。         

<回到新聞條列重點>        

《華郵》:川普家搜出機密文件 含伊朗中國敏感情報      壹蘋新聞網

路透社10月21日引述《華盛頓郵報》報導,FBI於今年8月搜索川普位於佛羅里達州住家時,發現包括描述有關中國的情報工作秘密文件,還有至少一份描述伊朗的飛彈計畫,這些文件被認為是FBI所查扣資料中最敏感的一類。      

<回到新聞條列重點>        

美中科技戰範圍再擴大!拜登政府擬限制量子電腦和 AI 技術出口          INSIDE

美國的出口禁令為的是壓制中國開發特定科技的能力,比如半導體製造,這些技術被美國視為與中國競爭中重要的關鍵,而美國國家安全顧問傑克·蘇利文(Jake Sullivan)在上個月針對科技和國安的演說中表示,電腦計算相關科技,包括微電子學、量子資訊系統,和 AI,將在未來 10 年內扮演極端重要的角色。

<回到新聞條列重點>        

旅遊完不想再看到景點廣告?Google 推出「我的廣告中心」想看什麼廣告自己設定     INSIDE

Google 即日起會開始向全球各地的使用者推出「我的廣告中心」,協助你控管在 YouTube、Google 搜尋和探索等 Google 服務上顯示的廣告類型。你也將能封鎖敏感類別的廣告,並進一步瞭解哪些資訊會用來為你量身打造個人化的廣告體驗。    

<回到新聞條列重點>        

Google針對軟體供應鏈推出安全解決方案         iThome電腦報周刊

Software Delivery Shield覆蓋的範圍極廣,從開發者工具到GKE、Cloud Code、Cloud Build、Cloud Deploy、Artifact Registry、Binary Authorization等一系列Google雲端服務,其主要解決軟體供應鏈5大領域的安全問題,分別是應用程式開發、軟體供應、CI/CD、生產環境和政策,用戶可以根據需求,以及現有的環境和安全優先層級,逐步採用Software Delivery Shield。   

<回到新聞條列重點>        

Google擅自蒐集人臉及語音辨識資料,遭德州控告         iThome

德州檢察長Ken Paxton本周控告Google侵犯當地的隱私法令,在未取得德州民眾的同意下,就透過 Google Photos、Google Assistant與Nest Hub Max等服務或裝置,蒐集數百萬民眾的人臉及語音辨識資料。         

<回到新聞條列重點>        

 

美國CISA力挺FIDO無密碼身分認證機制,將成多因素認證唯一標準   iThome

每年十月,美國白宮都將推動一整個月的「網路安全意識月」(Cybersecurity Awareness Month),身為美國國土安全部的網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)總監Jen Easterly更是積極四處奔波,希望可以提升美國民眾的資安意識。         

<回到新聞條列重點>        

提升隱形防護力     iThome

關於資安防護的作法,過去我們多次談到能見度(Visibility)的重要性,強調知己知彼的意義,不僅要掌握外部威脅態勢,也要有自知之明,須了解與管理自身的弱點與攻擊面(Attack Surface),這是「明(Visible)」的策略,但其實我們也能應用「暗(Invisible)」的策略,這裡所指的並不是主動攻擊駭客與惡意軟體組織、以攻為守,而是善用「內隱」的作法推動資安。         

<回到新聞條列重點>        

增添IPS、提供安全管理套件,Moxa擴充OT網路防護產品線          iThome

去年下半,四零四科技(Moxa)發表多功能工業級網路安全路由器EDR-G9010系列,可針對智慧製造與關鍵基礎設施領域的操作科技(OT)環境,內建10個GbE網路埠、路由器、交換器等網路傳輸處理功能,支援需要更多連線頻寬的應用程式之餘,也提供了防火牆、VPN等資安防護機制。

<回到新聞條列重點>        

5G專網專用頻段開放在即,臺大學者給建議 孫雅麗:5項專網安全議題值得注意          iThome電腦報周刊

目前全球5G標準仍在演進中,現今的5G公眾服務主要基於3GPP R15標準,強調大頻寬(eMBB),孫雅麗表示,這是第一階段,更重要的是第二階段才是開啟5G的新紀元,2020年通過的3GPP R16,還有在今年6月通過的R17,高效能、可靠性、超低延遲及邊緣運算,才能真正發揮5G在垂直應用領域的價值。      

<回到新聞條列重點>        

洗錢手法變了!從一卡皮箱裝現金進化成一指神功全球轉     自由時報電子報

行政院洗錢防制辦公室與教育部合作,21日在東吳大學舉辦「111年度全國大專院校洗錢防制研討會」,洗防辦主任暨法務部政務次長陳明堂致詞時表示,過去洗錢的概念是一卡皮箱裝滿現金,現在則是一指神功,在網路世界全球轉錢;教育部常務次長林騰蛟則指出,推動學生法治教育非常重要。    

<回到新聞條列重點>        

背後利益龐雜!北約官員:馬斯克恐與中國繞台軍演難脫干係     自由時報電子報

世界首富、特斯拉與SpaceX創辦人馬斯克(Elon Musk)日前建議烏克蘭割地求和,又呼籲台灣降格「中國特別行政區」,引發爭議。北大西洋公約組織(NATO)情報官員向中央社示警,馬斯克在中國有錯綜龐大的商業網絡,受此影響,恐至少間接與8月北京對台軍事封鎖行動有關。另據《華盛頓郵報》報導,基於背後中國商業利益繁雜,華府也擔憂馬斯克強大影響力涉及軍事。         

<回到新聞條列重點>        

【個資外洩電商揹黑鍋1】花大錢找系統商設計卻出包 刑事局出重拳將搜索主機          HiNet

本刊上週獨家揭露刑事警察局自今(2022)年10月推動「網安專案2.0」,將針對第三方建立資料庫、有個資外洩疑慮的ERP系統商進行刑案調查,甚至不排除持搜索票搜索涉案業者主機、伺服器。消息傳出,引發國內資安界大震撼,有多家業者堅稱「自己沒有違法」,刑事局強調,將依新計畫改變過去辦案模式,直接從源頭管理負責設計的ERP系統商,確實做好資安維護。        

<回到新聞條列重點>        

【個資外洩電商揹黑鍋2】盼ERP系統商潔身自愛 別當資安老鼠屎          HiNet

針對電商委託的ERP系統商強調,平台交易消費者的個資有加密處理,但駭客仍可能攻破破解,刑事局認為系統商只要留有民眾個資,「就可能發生問題」,有的系統商甚至沒做手機身份認證,「擺明大開漏洞給駭客偷」。過去警方只公布電商名稱「根本沒效果」,因為幕後操刀、設計訂單系統的系統商根本不怕,自認可以永遠躲在幕後、永遠沒責任、永遠不會被發現。    

<回到新聞條列重點>        

元宇宙+醫療產業=顛覆性革命          工商時報

元宇宙是XR(AR/VR/MR)、Web3.0和區塊鏈數據加密、元宇宙平台三大技術整合,加上用戶族群行為和數據間相互融合後的新興生態系,受惠於新冠疫情的空間隔離限制,讓傳統保守嚴謹的醫療環境快速導入減少接觸感染風險方案下,開啟元宇宙技術驅動臨床解決方案的創新機遇。         

<回到新聞條列重點>        

生物特徵認證可能成為元宇宙的資訊保安死穴          新聞稿自助吧

趨勢科技基礎架構策略副總裁 Bill Malik 指出:「生物特徵被某些人推崇為一種更安全、更容易使用的密碼替代方案。然而我們的特徵卻不像密碼那樣可以輕易變更,所以,萬一資料外洩,就很可能對用戶帶來深遠影響。未來,盜用他人的元宇宙用戶個人檔案,就如同今日可以全面存取他人的個人電腦一樣。」         

<回到新聞條列重點>        

利用Meta名義設仿真交易網 1投資人就受騙215萬     聯合新聞網

高雄陳姓男子涉嫌當詐騙集團「收簿手」,負責收集人頭帳戶供詐團騙人匯款,連他熟識的另家通訊行店長也因介紹人頭戶,被扯進官司。檢警查出,陳男幕後的詐騙集團,竟利用「Meta」名義設仿真網站騙人上當,1本人頭帳戶就騙人215萬元。     

<回到新聞條列重點>        

Meta:發現式商務翻轉消費者旅程,商務訊息、元宇宙助品牌連結顧客          科技新報網

Meta 在行銷高峰會上發布委託尼爾森進行的「2022 年台灣市場洞察報告」指出,社群平台正逐漸成為促進購物體驗的重要元素,其中 69% 受訪者表示社群平台會讓民眾不只在主要購物季節消費,而是無時無刻更頻繁地買東西。相較一般常見的主動搜尋商品帶動購物行為,Meta 也指出「發現式商務」改變消費者旅程,有以下三大模式轉變。    

<回到新聞條列重點>        

網路購物真方便 – 小心詐團扮神又扮鬼 台灣電報

林先生在某網路遊戲通訊軟體社群中,見有賣家販售虛擬寶物訊息,遂加入對方通訊軟體,雙方以通訊軟體私訊,林男見對方有提供身分證翻拍相片,便不疑有他與其約定買賣,將款項以線上轉帳方式轉入賣家指定帳戶;與此同時,佯稱賣家之嫌疑人化身為買家,向張小姐經營之網路3C商店購買產品,取得張女帳戶號碼後隨即提供予林男,由林男匯款至該帳戶完成交易,因林男遲遲未收到寶物,佯稱賣家之嫌疑人亦失去聯絡,旋即訴警偵查,造成張女之金融帳戶無端遭受警示。         

<回到新聞條列重點>        

網路購物陷阱多-多方確認免受騙        台灣電報

疫情改變了民眾生活型態,連消費方式都從實體走向網路,日常起居用度大多藉由網購完成,不肖業者趁隙而入,於網路二手平臺主動PO文找尋買家或由買家主動PO文表明欲購買之商品後,私訊買家可出售欲購買之商品,被害人一旦依指示將款項匯入指定帳戶,犯嫌便封鎖帳號,藉以誆騙錢財。    

<回到新聞條列重點>        

全球 1/3 資安新創都來自以色列!網路安全強國是如何煉成的?          科技報橘網

以色列被視為全球三大資安創新重鎮之一,與矽谷、大華盛頓特區並列,企業融資資金規模以 40 億美元,排名第二,根據美國 Cybercrime 雜誌報導,全球前 150 間創新資安公司之列中,有 32% 都來自以色列,以色列何以能孕育出眾多國際級資安廠商?         

<回到新聞條列重點>        

10款「惡意APP」曝光!擅自訂閱「狂吃錢」 500萬用戶受害   中天新聞網

這些APP自2020年開始上架於Google Play,用戶下載後就會取得電話號碼、WiFi等資料,並且自行訂閱高額的服務,讓受害者在不知情的情況下荷包大失血。         

<回到新聞條列重點>        

【資安日報】2022年10月21日,WordPress推出6.0.3版修補16個漏洞、惡意軟體Ursnif要求受害者文件輸入驗證碼來降低警覺 iThome

駭客為了降低受害者的警覺,近年來也會利用一些使用者經常會遇到的真人與機器人程式驗證機制,讓大家誤以為會查核身分的網站就是合法網站。例如,近期發動的Ursnif惡意軟體攻擊,駭客就將惡意檔案放在需要輸入CAPTCHA驗證碼的網頁。  

<回到新聞條列重點>        

巴西警方逮捕一名駭客組織Lapsus$成員   iThome

巴西警方是在8月間啟動一項名為黑雲行動(Operation Dark Cloud)的計畫,以調查並緝拿2021年間駭入多個巴西政府單位的駭客組織Lapsus$成員。2021年底Lapsus$因駭入巴西衛生部而成名,該群駭客不但外洩數十萬筆資訊,也駭入該國疫苗接種證明網站。之後還接連入侵巴西經濟部、聯邦高速公路警局、及審計長辦公室等十多個政府組織、以及巴西郵電總局。此外當地及南美多家知名企業也遭Lapsus$毒手。       

<回到新聞條列重點>        

FTX API密鑰外洩!3Commas發出釣魚警告,四大要點保障安全  鏈新聞

交易機器人平台 3Commas 可以透過 API (應用程式介面),讓用戶在同一介面管理交易多個交易所的帳戶。10/20,3Commas 發出警告,表示有多組 FTX API 連接到 3Commas,進行「未授權」的 DMG 幣種交易。3Commas 強調,其帳戶數據庫或是 API 密鑰並沒有遭到入侵,因為有從沒用過 3Commas 的用戶也遭遇相同情形。這些密鑰是由 3Commas 之外的平台被取得。        

<回到新聞條列重點>        

電郵遭駭!伊朗原子能組織資料外流          聯合新聞網

伊朗駭客集團「黑色賞金」(Black Reward)22日在推特上發文表示,已將伊朗原子能發展的相關資訊散播出去,文末並寫上「以艾米尼之名,向女性、生命、自由致敬」,聲稱這次行動是對伊朗女權運動的支持。         

<回到新聞條列重點>        

安卓用戶小心!16款APP藏有惡意廣告軟體 下載達2000萬次          ETtoday新聞雲

McAfee報告指出,這16款APP在Google Play商店上架,但卻含有惡意廣告軟體,當用戶不小心下載並開啟這些APP,惡意程式可以從後台取得遠端執行安裝程式的權限,甚至會模仿用戶上網行為,產生假的點擊流量,造訪未經許可的網站,藉由非法手段從中獲取非法廣告收入,並可能破壞廣告生態系統。

<回到新聞條列重點>        

捐善款卻接詐騙電話!警揭「關鍵字」…聽到千萬不要信      ETtoday新聞雲

刑事局對近來詐騙集團利用慈善基金會網站資料庫個資外洩,竊取捐款人個資,導致不少善心民眾接到歹徒解除分期付款電話遭詐騙,警方提醒民眾,一定要建立網路個資可能外洩的風險管理觀念,接到陌生來電應主動查證,切勿因為對方掌握自身個資遭騙匯。

<回到新聞條列重點>        

農委會攔阻詐騙逾8千萬元!較去年成長1.8倍「彰化與新北最多」          ETtoday新聞雲

詐騙無所不在!行政院農委會金融局配合政府單位全力遏阻詐騙案件,從今年1至8月份,成功攔阻158件詐騙案件,詐騙金額達8033萬元,較去年同期成長184%,攔阻案件數以彰化縣及新北市較多,金額則以台中市1696萬元居冠,單筆攔阻最高金額為屏東縣竹田鄉農會500萬元,其中有一名農民欲改建農用倉庫,差一點就依照對方指示匯款。

<回到新聞條列重點>        

美邊境維安 籲墨勿買中製掃描儀         自由時報電子報

美國拜登政府今年著手改善美墨邊境維安技術,發現墨西哥政府正準備向中企「同方威視」購買數億美元掃描儀,置於美墨邊界檢查哨,引發美國官員憂心會讓中國取得美墨貿易的有用資訊,恐對國安造成威脅。         

<回到新聞條列重點>        

強化臺灣供應鏈安全網 首選供應鏈資安成熟度評估平臺         iThome

因應駭客攻擊手法多元化,台北市電腦公會參考推出供應鏈資安成熟度評估平臺,並於20日舉辦「強化供應鏈資安韌性與資安成熟度推廣活動」。 活動中TCA資安應用服務聯盟會長洪偉淦表示,由於臺灣經濟結構以中小企業為主,我們在國科會科技辦公室指導下,參考國際資安規範-CMMC及CIS control框架,發展適合臺灣產業特性的供應鏈資安成熟度評估方法及工具,助企業自行評估在資料保護的完備度。         

<回到新聞條列重點>        

美台雲端資料資安論壇移師台南 AIT黃東偉:南科資安備受關注          自由時報電子報

「美台雲端資料資安論壇」20日在台南登場,由美國在台協會(AIT)高雄分處商務組偕同經濟部中小企業處合作,這是美國在台協會首次在台南辦資安活動,代表台南市長黃偉哲出席的副市長趙卿惠指出,資安已成為國家安全重要的一環,近年來台南成為我國資安、智慧與新創產業發展基地,在台美科技貿易暨投資合作架構下扮演要角。         

<回到新聞條列重點>        

Medibank遭網路攻擊 駭客威脅曝光澳洲名人個資  中央通訊社

根據外媒報導,澳洲最大私人醫療保險公司之一Medibank遭網路攻擊,並在提交給澳洲證券交易所的聲明中表示:「犯罪分子提供了100份保單的紀錄樣本。這些保險索賠資料包括客戶接受醫療服務的地點,以及與他們診斷和動手術相關的代碼。」目前駭客威脅要洩露或出售數據,首先是1000名澳洲名人,除非Medibank支付贖金。而澳洲內政部長歐尼爾也表示「不能再將網路安全視為理所當然,加上先前Optus駭客攻擊事件,這對澳洲來說是個巨大的警鐘。」    

<回到新聞條列重點>        

Oracle推出MySQL湖邊小屋服務HeatWave Lakehouse    iThome

Oracle鎖定競爭對手的資料分析和儲存產品,推出了湖邊小屋分析服務Oracle HeatWave Lakehouse,官方提到,該服務在400 TB工作負載上的查詢效能是Snowflake的17倍,同時也是Redshift的6倍,而針對物件儲存上的400 TB資料,其查詢速度是Redshift的8倍,並且是Snowflake的2.7倍。       

<回到新聞條列重點>        

安全軟體開發有新實踐指引,NIST SSDF正受資安業者關注   iThome

軟體供應鏈安全毫無疑問是近年最受關注的資安議題之一,在近期最受關注的開源軟體安全性之前,長年以來,資安界就有持續提倡的安全軟體開發生命週期(SSDLC),再加上後起的軟體物料清單(SBOM),其發展同樣是備受關注,然而,在眾說紛紜、各行其是的狀況下,大家都期待出現有公信力的組織,能訂出廣受認可的標準,使這類議題能夠持續推行。         

<回到新聞條列重點>        

HOYA Bit 加密貨幣交易所上線!彭云嫻:目標兩年成為全台前二 科技新報網

彭云嫻表示,台灣數位資產市場目前市值約 1.2 兆美元,越來越多人將加密貨幣列為重要的投資理財項目,HOYA Bit 強調將完成金管會要求的洗錢防制法令遵循聲明,並與凱基銀行合作新台幣價金信託保管的服務,更與證交所下屬機構台灣網路認證公司合作身分驗證,有效預防詐騙入侵。    

<回到新聞條列重點>        

談資安 沈榮津:政府與企業是生命共同體         中央通訊社

行政院副院長沈榮津今天在台灣資安主管聯盟(CISO)會員大會暨CISO高峰論壇表示,資安韌性是企業營運關鍵,能做好資安產品,價值將會更高;而在資安議題上,政府與企業是「生命共同體」。         

<回到新聞條列重點>        

FTX執行長提加密產業構想 主張駭客賞金上限500萬美元 以減少衝擊     鉅亨網

交易所 FTX 共同創辦人及執行長、億萬富翁 Sam Bankman-Fried(SBF) 周三 (19 日) 發文,提出當前加密產業應有的標準與監管重點,並對近來猖獗的駭客攻擊,提出自己的想法架構,以限制這些行為對行業的衝擊,包括將攻擊者的最高賞金限制在 500 萬美元。    

<回到新聞條列重點>        

用AI解決身份驗證痛點!Gogolook併購Crowdinsight,瞄準破千億商機          數位時代

以上服務對於用戶來說,會不會有隱私洩漏風險?Gogolook指出,只有toB客戶(例如金融業)才可能同時獲取用戶主動填寫的電話號碼與姓名資料,進而使用數位身分驗證服務,並且所有資料只會運用在瞭解客戶的公共聲譽背景、詐欺風險等,「對於單一產品(例如Whoscall)的使用者,我們將沒有辦法、也沒有向使用者非法索取個人資料,所以兩者並無掛鉤,也無任何隱私上的疑慮。」    

<回到新聞條列重點>        

     

    

Fortinet新修補漏洞已有多起攻擊,逾1萬7千臺Fortinet設備恐曝險,臺灣635臺居第三          iThome

這起事件的起因,主要是Fortinet通知用戶,修補CVE-2022-40684漏洞,而這漏洞的性質,屬於HTTP/HTTPS管理介面的驗證繞過漏洞,其CVSS風險評分達9.6分,主要影響了他們旗下的三款產品線,分別是:FortiOS、FortiProxy、FortiSwitchManager。 

<回到新聞條列重點>        

【資安日報】2022年10月20日,中國駭客APT41利用Spyder Loader後門埋伏香港政府、微軟伺服器配置錯誤導致客戶資料外洩          iThome

香港政府也是中國駭客APT41監控的對象!由於駭客利用特定的後門程式發動攻擊,研究人員針對此後門程式與手法進行比對,此為該組織大規模網路間諜行動的其中一環。         

<回到新聞條列重點>        

研究人員發現幾乎無法偵測到的PowerShell後門程式    iThome

這隻後門程式包含在一份冒充LinkedIn工作申請Word文件,名為Apply Form.docm,透過精準釣魚攻擊散布,這個Word檔案是在今年8月由不知名的駭客在約旦上傳。研究人員判斷,這PowerShell後門程式這次攻擊大約成功鎖定了約100名受害者。

<回到新聞條列重點>        

上櫃公司大拓-KY子公司遭遇資安事件,日本大拓公布初步調查並說明是遭勒索軟體攻擊          iThome

在2016年於臺灣櫃買中心掛牌的蓋曼群島商日本大拓(Daito Me Holdings Co., Ltd)、上櫃其他電子業者大拓-KY,該公司在本月17日,於臺灣證交所發布重大訊息,揭露發生資安事件的狀況。    

<回到新聞條列重點>        

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚 PC-cillin 讓你的『指指點點』可以開心又安心點! 【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
FB IG Youtube LINE 官網