本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 每 11 秒就發生一次勒索病毒攻擊!最新勒索病毒預防和清除指南
- 深入調查 Void Griffon 防彈主機代管服務
- OpenSSL 3.0 最新重大漏洞與資安修正
- 如何更新 Windows、Mac 和 Chrome 的 DNS 快取?
- 分析使用環境變數來儲存機密的潛在危險
- Amazon S3 惡意程式防護的殘酷真相
- 使用 Distroless 技巧來縮小容器映像並提升雲端資安
- 生物辨識將可能成為元宇宙的資安罩門
- 《上週資安新聞周報》AI 網路釣魚開信率比人工詐騙更高/ 零信任資安新趨勢:無密碼存取及安全晶片 / Google擅自蒐集人臉及語音辨識資料,遭控告/ Deepfake誰都能做?英國「換臉報復」事件震驚社會
資安新聞精選
駭客於黑市兜售570個網路存取憑證,總價達400萬美元 iThome
►延伸閱讀:什麼是暗宇宙(Darkverse)?比暗網更危險嗎?
企業為何轉念搶上雲?再不數位轉型就完蛋!混合雲兼顧2誘因最搶手 數位時代
吳慷仁遭冒名變成「職業歌手」 籲網友小心卻遭虧:多重宇宙 中時新聞網
實名制上路 加密幣詐騙大減 工商時報電子報
澳洲國防承包商遇駭 部分軍事人員個資恐外洩 tvbs新聞網
健保署要將虛擬健保卡加入蘋果錢包,還要串接街口、Line Pay等電支App完善金流 iThome
蘋果指只有最新版OS才能獲得完整修補 iThome
一個小動作「個資恐外洩」!外媒警告Google、臉書帳號綁定登入第三方要小心 雅虎奇摩
►延伸閱讀:多款超人氣 APP,偽裝 VPN、健身、相片編輯、挖礦等應用程式,竊取登入憑證與加密貨幣金鑰,還會私吞100 美金
前英相手機疑遭俄駭入侵 私人對話外流 tvbs新聞網
ƒcyber
傳民眾個資遭兜售 數位部:跨部會合作釐清 中央通訊社
看金融科技 黃天牧坦言有2大挑戰 LineToday
調查:9成銀行啟動數位轉型 AI及大數據成重點技術 中央通訊社
Telegram 創辦人控 WhatsApp 被當監控工具 13 年:「用什麼都好,就是不要用 WhatsApp!」 科技報橘網
Chrome 曝高風險「零日漏洞」已遭駭利用!Google緊急釋出安全更新版 自由時報電子報
施振榮:AI結合醫療 為台打造下一個護國神山產業 自由時報電子報
OpenSSL將修補2016年以來第一個重大漏洞 iThome
無煙硝的資訊戰,微軟解析烏克蘭如何堅守網路防禦 科技報橘網
《電動車產業大未來》:加快落實電動車國產化,再來應以公務車、商用車為優先 關鍵評論網
自駕車新創Argo AI即將解散 iThome
實現軟體定義汽車,AWS 攜手 BMW 打造全新雲端車輛資料平台 科技新報網
智慧城市、資安防護 成保全業二大成長動能 工商時報電子報
甘做「企業最強外掛」不搶生意!微軟Azure客製6朵產業雲+組螞蟻戰隊突圍 數位時代
微軟 Hackathon 2022 激盪創新應用 賦能產業數位轉型 電腦硬派月刊
美國發表供應商可參考運用的軟體供應鏈安全指南 iThome
鴻海 MIH 聯盟新成立全球通信小組,創未來執行長任聯合主席 科技新報網
宏達電啟動全球首座沉浸式元宇宙樂園「BEATPARK未來區」 經濟日報網
快更新!46款iPhone、iPad藏漏洞 駭客恐入侵 三立新聞網
Android手機不安全? 3招把「釣魚網站」拒於門外 太報
如何防止網路詐騙、個資竊取?用趨勢科技 PC-cillin + 安全 VPN 保護一次到位 蘋果仁
Google在台培育10萬數位人才 助新創公司走向國際 自由時報電子報
3座本土資料中心+2優勢掛保證!Google Cloud這樣抓牢監管產業、遊戲商 數位時代
Google Workspace Individual免費儲存空間提高為1TB,終於推向臺灣 iThome
虛擬商機是世界趨勢 5G扮演轉動的推手 東森電視網
啟動台灣數位科技能量的馬達—數位發展部,聚焦5G垂直應用兼顧商業產值及社會包容 數位時代
數位部與電信業者攜手5G創新應用 基地台超過1萬台 壹蘋新聞網
德媒:德國5G網路需擺脫中國滲透風險 MoneyDJ 理財網
►延伸閱讀:趨勢科技研究發現:更完善的資安防護將帶動企業 5G 專網部署
數位部建構職能培訓體系 強化資通安全職能培力 經濟日報網
緯創加速器第四屆開放申請 招募7家AI、物聯網等新創 經濟日報網
亞馬遜積極進攻智慧家居 遭質疑背後盤算不單純 tvbs新聞網
【資安日報】2022年11月1日,資料破壞軟體Azov Ransomware抗議西方國家對抗俄羅斯不力、澳洲國防部傳出資料外洩 iThome
美國教育業者Chegg近年外洩4次用戶資料,遭FTC強制要求加強資料保護 iThome
「假網站」騙辦韓K-ETA 花2千8比官方貴12倍 tvbs新聞網
蘋果成立全新安全研究網站 iThome
美軍支援多國防禦網攻!BBC 獨家:美網路部隊協防烏克蘭 INSIDE
假貸款、真詐財案增加八成 刑事警察局這樣說 民視新聞網
銀行數位轉型 聚焦AI、大數據 工商時報電子報
機台功能、品牌都不同,OT 設備成安全破口!新世代製造業四大挑戰怎麼解? 科技報橘網
【資安日報】2022年10月31日,德國銅供應商Aurubis遭到網路攻擊、GitHub出現可利用重新命名來挾持儲存庫的漏洞 iThome
【資安週報】2022年10月24日到10月28日 iThome
匿名者駭進中國官網!放台灣國旗、蔡英文照 自由時報電子報
獨家》揭投資詐騙!「本金丟失」平台恐具高風險隱患 東森新聞網
生物辨識將可能成為元宇宙的資安罩門 iThome
詐騙高風險賣場! “博客來書店”905件居冠 華視全球資訊網
LINE提醒「移動帳號設定」、「輔助認證」機制等詐騙手法 電腦王阿達
O-RAN實作研究,臺科大資工系教授鄭欣明:要小心3個資安威脅 iThome
VMware修補混合雲平臺Cloud Foundation高風險漏洞 iThome
【資安日報】2022年10月28日,親中駭客Dragonbridge散布假訊息操縱美國政局、資料庫程式庫SQLite修補22年的高風險漏洞 iThome
金融服務機構在虛假的安全感下營運 techlife科技生活網
Arm 宣布擴大 Works on Arm 計畫,逾百個開源專案免費取用 科技新報網
【臺灣資安大會直擊】李維斌:將資安內化成組織文化的四種方法 iThome
LINE加密資產「LINK」 明上架火幣交易所 自由時報電子報
美2023擬推IoT裝置網路安全標章計畫 電子時報網
新版ISO 27001出爐 KPMG:標準不跟進 資安恐被搗蛋 經濟日報網
資安問題升級 安全晶片提升物聯網防護能力 Ctimes
報告:到2030年,加密錢包市場價值將達到482.7億美元 鉅亨網
駭客於黑市兜售570個網路存取憑證,總價達400萬美元 iThome
以色列資安情報機構Kela本周公布了今年第三季的全球勒索軟體暨網路存取銷售報告,指出該季初始存取掮客於暗網中總計兜售超過570個網路的存取憑證,總價超過400萬美元。
Part2>企業為何轉念搶上雲?再不數位轉型就完蛋!混合雲兼顧2誘因最搶手 數位時代
從疫情到戰爭,這幾年大環境的變化像一艘黑船,撞開了企業改革的大門,根據貝恩策略顧問公司的報告,從2018到2021年,成功轉型的企業和未成功的企業相比,營收成長的差距已擴大到5倍。
吳慷仁遭冒名變成「職業歌手」 籲網友小心卻遭虧:多重宇宙 中時新聞網
近年來,不時有名人們傳出被詐騙集團假冒帳號誆騙粉絲,知名主播、作家都深受其害,就連金鐘男星吳慷仁也被假冒身分。對此,吳慷仁特地在臉書上發文表示「我話很少,不會找你們講話,我不是在拍戲不然就是去拍戲的路上」
實名制上路 加密幣詐騙大減 工商時報電子報
針對虛擬通貨平台業者,金管會要求洗錢防制法令遵循聲明迄今滿周年,共計26家業者完成聲明。金管會亦在業者提交書面資料後,實際到業者公司金檢及實名制。業者內部最新統計,實名制要求下客戶數目自然流失,加上網路交易詐騙件數今年7月起同步大幅減少,「真實」客戶對加密幣的信任反而上升,總交易量並未流失。
澳洲國防承包商遇駭 部分軍事人員個資恐外洩 tvbs新聞網
澳洲有關當局表示,澳洲軍事人員與國防官員使用的通訊平台遭到駭客利用「勒索軟體」攻擊,成為澳洲近來網路攻擊事件的最新受害者。路透社報導,澳洲國防部助理部長齊索斯威特(Matt Thistlethwaite)表示,國防部網站的承包商提供的ForceNet服務遭到駭客攻擊,但迄今尚無資料遭到危害。
健保署要將虛擬健保卡加入蘋果錢包,還要串接街口、Line Pay等電支App完善金流 iThome
健保署署長李伯璋日前透露,健保署今年要在居家醫療、遠距醫療、視訊診療3大場域全面實施虛擬健保卡,也要整合電子處方箋和行動支付,比如研議納入Line Pay、街口支付和阿佩支付,來讓民眾支付視訊診療費用。此外,健保署也正研議將虛擬健保卡納入手機錢包。
一個小動作「個資恐外洩」!外媒警告Google、臉書帳號綁定登入第三方要小心 雅虎奇摩
大家平常進入第三方平台網站或使用APP時,只要選擇Google或臉書帳號登入,就可以免去重新註冊的手續,節省寶貴的登入時間,但是其實這樣的小動作存在著相當大的風險,一旦選擇綁定登入,很有可能導致你的個資外洩,得不償失喔!
《電動車產業大未來》:加快落實電動車國產化,再來應以公務車、商用車為優先 關鍵評論網
一部車子在路上跑,因為安全性、資訊管控的考量,必須接受當地道路的限制和政策法令規範,因為政府一定會管控,政策、法令是否明確與完善,對剛要起步的電動車來說,牽一髮動全身,攸關產業未來的發展方向和進度。
蘋果指只有最新版OS才能獲得完整修補 iThome
Ars Technica報導,蘋果一份過去沒有特別強調的文件,用以說明「軟體升級(upgrade)」和「更新(updates)」的差別。升級是指系統功能、使用者介面和外觀,相對前一版本變更,版本通常使用整數,例如macOS 12到macOS 13,而且會加入名稱,例如Monterey 及Ventura。而「更新」主要是提供修補程式,有助於強化目前作業系統的功能,以及修補安全漏洞,多半是帶有小數點,如iOS 12.1更新到12.2。更新也比升級更頻繁發布。
前英相手機疑遭俄駭入侵 私人對話外流 tvbs新聞網
英國週日郵報30日獨家踢爆,剛下台的英國前首相特拉斯,在擔任外交大臣時,私人手機遭疑似俄羅斯特務駭客入侵,導致特拉斯與重要外國官員的協商,以及與政治盟友的私人對話外洩。
傳民眾個資遭兜售 數位部:跨部會合作釐清 中央通訊社
BreachForums 論壇疑似有販售台灣民眾個資情形,且是內政部戶政資料外流。數位部表示,內政部戶政資料外流並非事實,經初步比對,BreachForums論壇上資料格式與內政部戶政資料差異很大,並非內政部戶政資料遭駭。
看金融科技 黃天牧坦言有2大挑戰 LineToday
金管會從2015年推動金融科技(FinTech)至今已7年,並透過金融科技展,展現國內各金融機構結合科技的研發成果,受疫情影響,在兩年停辦實體展後,今(28)日重新回歸。金管會主委黃天牧在開幕致詞表示,這7年發展過程中,遇到亂流,卻也因疫情無法面對面,金融業和科技業所激發出的創意,反呈現出金融科技最大的獨創性,但他也強調,金融科技的目標是要服務更多金字塔底端的民眾,而非創造更多的有錢人。
調查:9成銀行啟動數位轉型 AI及大數據成重點技術 中央通訊社
數位轉型蔚為趨勢,台灣金融研訓院金融研究所首度針對國內30家銀行進行「金融科技創新與數位轉型調查」,目前已有9成銀行啟動數位轉型,人工智慧及大數據將是未來3年的重點技術。
Android手機不安全? 3招把「釣魚網站」拒於門外 太報
由於 Google Play 商店對新軟體上架審核程序並不若蘋果 App Store 那般嚴格,因此各式各樣、大大小小的軟體類型,幾乎都能在 Google Play 上架;長久以來,也造成消費者認為安卓手機「比較不安全」的刻板印象。
Telegram 創辦人控 WhatsApp 被當監控工具 13 年:「用什麼都好,就是不要用 WhatsApp!」 科技報橘網
Meta 執行長祖克伯(Mark Zuckerberg)日前才嗆聲蘋果通訊軟體 iMessage 沒有端到端加密功能,並表示用戶應選擇 WhatsApp 而非 iMessage。但 WhatsApp 的加密功能真如祖克伯口中完善嗎?通訊軟體 Telegram 創辦人 Pavel Durov 顯然不這麼認為,先前更曾發文,強力指控 WhatsApp 長年有資訊外洩的問題。
Chrome 曝高風險「零日漏洞」已遭駭利用!Google緊急釋出安全更新版 自由時報電子報
Google 稍早針對 Windows、Mac、Linux 等電腦版的 Chrome 瀏覽器,正式釋出 Chrome 桌面版本「107.0.5304.87/88」的更新檔,緊急搶修已遭到利用的「零日漏洞」,據外媒統計,這是 Google 今年至今以來釋出修補的第 7 個零日漏洞。受影響的Chome版本為「107.0.5304.87」版之前,建議用戶務必盡快更新到最新版本。
施振榮:AI結合醫療 為台打造下一個護國神山產業 自由時報電子報
AI(人工智慧)醫療應用新創公司鉅怡科技看準高齡化、COVID-19疫情帶起的無接觸醫療商機,發展影像辨識生理訊號與AI學習技術。宏碁(2353)集團創辦人施振榮今日表示,以軟體技術提高硬體的附加價值,並形成新的生態圈,將是台灣產業更上一層樓的方法。
OpenSSL將修補2016年以來第一個重大漏洞 iThome
本周OpenSSL基金會預告即將釋出OpenSSL 3.0.7版,以修補一個重大漏洞,根據資安媒體《SecurityWeek》報導,這是自2016年以來,OpenSSL第一次重大漏洞,也是自2014年OpenSSL因Heartbleed後,開始為漏洞套用風險值以來第二次重大漏洞。由於OpenSSL使用普及,使得當年4月揭露會洩露記憶體資訊的Heartbleed漏洞影響全球企業及系統,被稱為史上最嚴重網路安全瑕疵。
無煙硝的資訊戰,微軟解析烏克蘭如何堅守網路防禦 科技報橘網
現代軍事戰爭與網路戰密不可分,微軟在日前發布網路戰爭報告,名為《捍衛烏克蘭:網路戰爭的早期教訓》,研究由威脅情報與資料科學團隊共同進行,總結出俄羅斯發動網路戰時所採取的戰略、烏克蘭堅守不退的攻防,並藉由數據分析,針對現代網路戰爭給出 5 項洞察。
甘做「企業最強外掛」不搶生意!微軟Azure客製6朵產業雲+組螞蟻戰隊突圍 數位時代
2020年,微軟在台灣雲端市場拋下震撼彈,宣布將蓋起台灣首座Azure資料中心,在這個島上建起全球第66個雲端中心區域,同時集結超過百名菁英,在台灣組起專門研發硬體的工程戰隊——AHSI(Azure Hardware System & Infrastructure ),預計將耗資13億美元(約新台幣369億元),是微軟插旗台灣33年來最大一筆投資。
微軟 Hackathon 2022 激盪創新應用 賦能產業數位轉型 電腦硬派月刊
微軟全球年度創意盛事 Hackathon 邁入第 8 年,吸引全球近 5 萬名跨部門員工共同參與,激盪創意。台灣微軟團隊今年報名踴躍,提交件數更創去年兩倍。今年微軟 Hackathon 以「Define Possible」為主題,聚集跨部門、跨領域的員工,重新定義問題,構思解法,展現 hacker 精神。
美國發表供應商可參考運用的軟體供應鏈安全指南 iThome
美國國安局、網路安全及基礎設施安全局與美國國家情報總監辦公室10/31連袂發布了針對供應商的《捍衛軟體供應鏈:給供應商的建議實踐指南》,於該份40頁的文件中提供如何檢查軟體的安全性、保護程式碼、驗證軟體的完整性、如何開發安全的軟體,以及如何辨識、分析與緩解安全漏洞。
鴻海 MIH 聯盟新成立全球通信小組,創未來執行長任聯合主席 科技新報網
由鴻海領頭的 MIH 電動車聯盟近年來備受關注,為更符合 MIH 願景與發展,新成立「全球通信研擬小組」(Global Connectivity Interest Group),並由創未來科技董事長暨執行長王毓駒博士擔任首位聯合主席,將從創未來擅長的低軌衛星通訊角度切入,帶領該小組提出未來應用在 MIH 平台的全球通信技術架構和解決方案。
在經濟部協助下,由財團法人車輛研究測試中心(簡稱車輛中心)以專利技術作價方式與美國OPTIMAL集團合資成立的「優車智能股份有限公司」(OPTIMAL Intelligent Mobility,簡稱優車智能、OPTIMAL-IM),10月26日正式揭牌營運。此為臺灣法人研究機構與美國的第一個自駕系統商業合作案,將搶攻北美校車市場,為臺灣自駕產業鏈廠商拓展龐大商機。
智慧城市、資安防護 成保全業二大成長動能 工商時報電子報
市場需求快速成長,智慧城市及資安業務,已成保全業營運成長的二大動能。國內保全龍頭中保科(9917)預期,至2025年,集團智慧城市業務的營占比將翻倍;新光保(9925)指出,公司資安防護累計客戶比近三年的複合成長率高達320.3%。
宏達電啟動全球首座沉浸式元宇宙樂園「BEATPARK未來區」 經濟日報網
HTC VIVE 宏達國際電子股份有限公司旗下內容品牌 VIVE ORIGINALS 於今(10/31)宣布將啟動全球首座沉浸式元宇宙樂園「BEATPARK 未來區」,背景於數百年後的重置世界中,AAA 級美術打造的擬真城區將包含更多元的虛擬角色化身,以及多檔全新沉浸式戲劇!首檔元宇宙戲劇《華燈初上未來版:小紅帽殺人曲》故事將在六百年後的虛擬林森北街區展開,街區中有未來版的「光」俱樂部,讓用戶以沈浸觀影複合遊戲的模式探索!
時序來到了今年的第三季,隨著國際氛圍的緊張化,帶有惡意連結的攻擊郵件較上一季增長了4倍、帶有HTML的釣魚郵件則成長了3倍;詐騙及APT攻擊、漏洞的利用都較上季略為成長,但整體垃圾郵件的數量、常見病毒郵件的數量都有下降的趨勢。
自駕車新創Argo AI即將解散 iThome
在2016年創立的自駕車新創Argo AI本周傳出即將解散的消息,《TechCrunch》引述消息來源報導,Argo AI已於周三(10/26)對內宣布,而Argo AI兩大股東──福特汽車(Ford Motor)及福斯集團(Volkswagen Group)也已分別透過財報及新聞稿證實。
金融機構向來都是易遭駭客鎖定的主要目標,法務部調查局今(1)日與台新金控簽署「國家資通安全聯防與情資分享合作備忘錄(MOU)」。調查局長王俊力表示,這是首次與金融機構簽署資通安全合作備忘錄,是建構我國資安聯防機制及提升防護能力的重要里程碑,也是落實蔡政府「國家資通安全戰略報告」所提「資安即國安」,建立安全可信賴的智慧國家目標。
實現軟體定義汽車,AWS 攜手 BMW 打造全新雲端車輛資料平台 科技新報網
為駕駛實現全新資料驅動的服務和體驗,並提升汽車製造商的車聯網和軟體定義車輛的能力,AWS 和 BMW 今日宣布將攜手開發客製化的雲端軟體,能簡化數百萬的車聯網資料分配和管理。同時,BMW 將成為第一家使用此軟體的汽車製造商,做為新世代雲端車輛資料平台的基礎。未來,此軟體亦可供其他汽車製造商使用,使其能夠輕鬆整合車輛資料來源,加速車輛和車隊應用程式功能開發。
Google在台培育10萬數位人才 助新創公司走向國際 自由時報電子報
Google 台灣今天宣布,過去3年來,透過Google智慧台灣計畫旗下的5項培育計畫,在數位人才短缺、科技快速發展的環境下,在台灣累積協助至少10萬名就業人士、軟體開發者、影音創作者與企業夥伴提升數位技能與職場力,並幫助台灣新創公司擴大技術和商業格局,走向國際。
3座本土資料中心+2優勢掛保證!Google Cloud這樣抓牢監管產業、遊戲商 數位時代
這份底氣來自於在台灣長期以來的龐大投資,Google是台灣最大手筆、也最早落地的公有雲業者,在地端建設上領先競爭者長達9年。從2013年起,就在台灣建立彰濱資料中心,第2、3座也傳將在台南及雲林兩地設立,不過Google僅願證實在上述兩地購地、整地,對於用途並不願公開透露,而外界初估,總投資金額約達到新台幣640億元。同時,Google將在2024年,建造一條超高速海底光纖電纜,在台灣著陸,向外連接日本、新加坡、印尼、菲律賓和關島等地。
Google Workspace Individual免費儲存空間提高為1TB,終於推向臺灣 iThome
Google Workspace Individual是Google為了將Workspace生產力套件,從大型企業推向個人工作室或微型企業而設計,所有具備Google帳號的人都可以購買。它包含基本的Workspace,如Google Docs、Sheets、Slides、Google Meet,以及Google Drive預設15GB的雲端硬碟。Google Workspace部門昨日宣布將為Individual版增加新功能,包括更大的儲存容量,以及個人化郵件製作功能。
虛擬商機是世界趨勢 5G扮演轉動的推手 東森電視網
隨著5G商用時代才剛展開,已經帶給各項產業應用上的衝擊,元宇宙概念的興起,更讓結合各項資通訊科技的「數位創新」,急速將我們推向陌生的生活新樣貌;而低軌道衛星的發展更提示我們:6G時代可能也已經在不遠的未來。充滿未知可能性的未來新邊界,已經近在眼前!
啟動台灣數位科技能量的馬達—數位發展部,聚焦5G垂直應用兼顧商業產值及社會包容 數位時代
期盼多時的數位發展部(以下簡稱數位部),終於在2022年8月27日正式掛牌成立,由唐鳳擔任首任部長,下設6個業務單位(司)、6個輔助單位(處)及2個三級機關(數位產業署、資通安全署),主管3個財團法人及籌設1個行政法人(國家資通安全研究院)。從組織架構可看出,數位部彙整我國資訊、電信、傳播、資安、以及網際網路等5大領域。
數位部與電信業者攜手5G創新應用 基地台超過1萬台 壹蘋新聞網
數位部部長唐鳳透過預錄影片致詞表示,為持續推動我國5G網路建設,依據行政院「補助5G網路建設計畫」,自2020年完成首波5G頻譜釋照後,政府即與行動業者協力,於戰略需求最為迫切的大眾交通樞紐,如機場、港口、高鐵、捷運、火車站、高速公路、大型展演場所、棒球場等區域,積極強化5G網路建設,帶頭促進5G應用服務發展。
德媒:德國5G網路需擺脫中國滲透風險 MoneyDJ 理財網
根據德國「商報」(Handelsblatt)發表之社評:德國政界及產業界多數人認為聯邦政府在限制中國華為參與德國5G網路建設不夠積極。儘管情報部門與網路安全專家不斷發出警告,華為零組件仍在德國行動網路占有重要地位。
數位部建構職能培訓體系 強化資通安全職能培力 經濟日報網
數位發展部自8月底正式掛牌上以來的一舉一動備受外界關注,數位部的主掌業務內容也囊括數位產業及資通安全,其中的資安問題就是由數位部底下的資通安全署所負責。
緯創加速器第四屆開放申請 招募7家AI、物聯網等新創 經濟日報網
由緯創資通(3231)成立、AppWorks 協助營運的 Wistron Accelerator 緯創垂直加速器,自2021年4月正式啟動至今,將邁入第四屆,自即日起至2023年1月中以前,開放包含 (不限於) AI、物聯網、雲端、資安、教育與醫療科技領域的新創申請。Wistron Accelerator 每年限額招募兩屆,前三屆共有19家新創獲選加入,第四屆將限額招募7家,額滿即停止接受申請。獲選團隊將自2023年3月至8月展開加速,自加速器畢業後,也將成為緯創新創生態系的一員,與緯創集團建立長期且深度的合作關係。
亞馬遜積極進攻智慧家居 遭質疑背後盤算不單純 tvbs新聞網
不只是電商一哥,亞馬遜現在還深入民眾的家庭,積極拓展智慧居家裝置市場。八月份宣佈要砸下17億美元,收購製造掃地機器人的智慧家電廠商,但卻遭到隱私權團體抗議。認為亞馬遜可能會利用掃地機器人,蒐集美國家庭的數據,有助於亞馬遜線上購物的行銷,恐怕成為企業巨獸。
【資安日報】2022年11月1日,資料破壞軟體Azov Ransomware抗議西方國家對抗俄羅斯不力、澳洲國防部傳出資料外洩 iThome
資安新聞網站Bleeping Computer揭露名為Azov Ransomware的資料破壞軟體,但竟出現駭客大言不慚謊稱是由知名資安研究員及資安新聞媒體組成,目的是讓這些捉賊的資安人員反而成為罪犯的替罪羔羊,使得受害者找上這些研究員與新聞網站解鎖檔案。
美國教育業者Chegg近年外洩4次用戶資料,遭FTC強制要求加強資料保護 iThome
美國聯邦交易委員會(Federal Trade Commission,FTC)近日投訴美國知名教育業者Chegg,指控Chegg的資料保護措施太過鬆散,自2017年3月至2020年1月間就發生4次的資料外洩事件,造成約4,000萬名的員工與客戶的資料外洩,因而命令Chegg必須加強資料安全機制。
「假網站」騙辦韓K-ETA 花2千8比官方貴12倍 tvbs新聞網
有民眾將和家人到韓國玩,上網申請電子旅行許可時,卻被假網站騙,一個人費用88元美金,約合台幣2833元,但官網只要花1萬韓幣,也就是台幣230元,兩者價差高達12倍,民眾事後發現有異,但已經刷卡付款,對此駐台北韓國代表部說,要認清網站網址,最後必須要是.kr,有韓國國碼,其他的都是詐騙。
白宮將於今、明兩天主辦第二屆反勒索軟體倡議(Counter-Ransomware Initiative)會議,將有37國與13個國際企業的代表參加,討論因應勒索軟體和其他網路犯罪的日增威脅。
蘋果成立全新安全研究網站 iThome
蘋果上周設立了全新的安全研究網站(Apple Security Research),它是蘋果的安全研究中樞,可供資安研究人員提報安全漏洞,申請蘋果安全研究裝置,也提供了蘋果平臺的安全指南與技術支援,以及揭露與說明蘋果最新安全機制及演進。
快更新!46款iPhone、iPad藏漏洞 駭客恐入侵 三立新聞網
iPhone、iPad用戶趕緊更新!因為蘋果發現先前版本中藏有駭客最愛的漏洞,本週發布iOS 16.1、iPadOS 16.1正式版已經修復,呼籲用戶盡快更新,蘋果也列出受影響的iPhone、iPad型號,共有46款。
如何防止網路詐騙、個資竊取?用趨勢科技 PC-cillin + 安全 VPN 保護一次到位 蘋果仁
近幾年詐騙事件頻傳,而且一直沒有減少的跡象,受害的人還是很多,尤其以網路詐騙、簡訊詐騙最為嚴重,除此之外,個資與隱私的保護也是也很重要,雖然大家都知道,但實際並沒有很完善的落實。如果想要防止網路詐騙、個資竊取的話,有沒有什麼比較好的方法呢?有沒有 iOS、macOS、Windows 都可以適用的方法?
美軍支援多國防禦網攻!BBC 獨家:美網路部隊協防烏克蘭 INSIDE
這件事流傳已久:面對俄羅斯侵略,烏克蘭的網路系統卻並未在大規模網攻之中毀滅,或許是因為有一小支美軍在線上「狩獵」對手。30 日,BBC 獨家專訪這些參與全球性任務的網路操盤手。
假貸款、真詐財案增加八成 刑事警察局這樣說 民視新聞網
刑事局預防科偵查員張佩愉說,「建議民眾還是不要以簡訊的連結借貸,簡訊上提供的資訊就直接提供自己的個資,這一類的詐騙手法通常是保證說,他不用評估就可以進行借貸。」
銀行數位轉型 聚焦AI、大數據 工商時報電子報
本國銀行機構導入金融科技,過去三年以客戶服務面為優先,台灣金融研訓院調查銀行業的相關發展,顯示聊天機器人、智能客服、產品及服務推薦的AI、數位化,已接近九成的銀行業完成,未來三年預估將以數位轉型為重,為避免再度面臨金融科技人才不足而延宕發展,與科技業者合作日趨密切。
機台功能、品牌都不同,OT 設備成安全破口!新世代製造業四大挑戰怎麼解? 科技報橘網
對此困境,Rockwell Automation 應用開發顧問林洺安在 TechOrange 科技報橘舉辦的「2023 AIoT 智慧製造生態系論壇」 演講中指出,現在的機台數據蒐集與聯網已無法因應新世代的挑戰,企業必須善用數位化技術建構可永續的系統,方能創造出差異化優勢。
【資安日報】2022年10月31日,德國銅供應商Aurubis遭到網路攻擊、GitHub出現可利用重新命名來挾持儲存庫的漏洞 iThome
金屬材料供應商一旦遭到攻擊,很有可能波及相關製造產業的供應鏈。總部位於德國的銅供應商Aurubis發出公告,表明他們遭到網路攻擊,雖然維運基本上仍正常運作,但損害情形仍有待調查。
【資安週報】2022年10月24日到10月28日 iThome
在10月最後一周資安新聞中,我國戶政資料在駭客論壇上被兜售的消息最受各界關注;近期駭客組織攻擊行動鎖定更多已知漏洞來入侵,包括技嘉、思科、Linux、Zimbra、蘋果、以及近期的Apache Commons Text重大漏洞。而幾個月前揭露、尚未修補的微軟MoTW漏洞,如今也被研究人員發現有駭客開始鎖定利用。
匿名者駭進中國官網!放台灣國旗、蔡英文照 自由時報電子報
不滿中國利用人頭帳戶干涉維基百科條目,全球最大駭客組織「匿名者」(Anonymous)上週六(10月29日)駭入中國應急管理部及北京「微納星空」(Mino Space )衛星科技公司官網,張貼台灣國旗與總統蔡英文、「習維尼」等嘲諷中國的照片,還留下「打倒習近平、恢復中華民國」等文字。
獨家》揭投資詐騙!「本金丟失」平台恐具高風險隱患 東森新聞網
詐騙案件層出不窮,台中一名婦人,因為網友推薦她到投資平台投資,宣稱可以獲利60萬美金,讓婦人急著匯款三百萬,警方暖心苦勸是詐騙,才成功阻止。根據外匯交易網站調查揭露,這個XPro Markets平台成立一年,雖然有金融服務牌照,卻涉嫌超限制經營,也有不少投訴人爆料投資無法出金等問題,因此具有高風險疑慮。
生物辨識將可能成為元宇宙的資安罩門 iThome
趨勢科技基礎架構策略副總裁 Bill Malik 指出:「生物辨識技術被某些人推崇為比密碼辨識還安全且更容易使用的替代方案。然而,在我們身上的生物特徵卻不像密碼那樣可以輕易變更,因此若萬一遭到外洩,將有很大的可能對使用者帶來深遠影響。未來,盜用他人的元宇宙使用者個人檔案,便會如同今日可盜用並完全掌控他人的個人電腦一樣。」
詐騙高風險賣場! “博客來書店”905件居冠 華視全球資訊網
您有沒有曾經接過,自稱是「博客來客服人員」的詐騙電話?刑事局統計發現,在解除分期付款的詐騙案件中,博客來網路書店的風險最高!通常嫌犯假裝好心,聲稱要幫忙解除分期付款的錯誤設定,但實際上卻是要騙被害人操作ATM,在毫不知情的狀況下轉帳,警方也特別提醒,只要看到「+號」或是「00」開頭的電話號碼,就要特別留意。
LINE提醒「移動帳號設定」、「輔助認證」機制等詐騙手法 電腦王阿達
有在用兩步驟驗證的,應該都很熟悉要收取並輸入驗證碼才能登入帳號的資安設定,而LINE就強調他們從未在非官方的管道提供任何「帳號驗證」或「輔助認證」的機制,更不會要求您在非官方平台上填入「LINE帳號密碼」、或是「認證碼」等資訊。
O-RAN實作研究,臺科大資工系教授鄭欣明:要小心3個資安威脅 iThome
臺科大研究團隊利用SDR技術,實作O-RAN平臺,研究O-RAN架構的安全認證機制,鄭欣明提醒採用O-RAN,應小心來自開放性、資料、流程的3個威脅。
VMware修補混合雲平臺Cloud Foundation高風險漏洞 iThome
編號CVE-2021-39144的RCE漏洞存在VMware Cloud Foundation中的開源函式庫XStream中。VMware說明,攻擊者可透過內建XStream的授權終端在VMware Cloud Foundation(NSX-V)執行輸入序列化(input serialization),而在目標裝置上以root權限,遠端執行程式碼。VMware將之風險評為9.8,屬於重大風險。
【資安日報】2022年10月28日,親中駭客Dragonbridge散布假訊息操縱美國政局、資料庫程式庫SQLite修補22年的高風險漏洞 iThome
又是中國駭客打算散布不實訊息的情況!駭客組織Dragonbridge藉由設置假社群網站帳號、竄改新聞的方式,針對美國散布了一系列假訊息。其中,最離譜的應該就屬中國駭客組織APT41受美國政府指使,攻擊其他國家政府組織的假新聞。
金融服務機構在虛假的安全感下營運 techlife科技生活網
趨勢科技委託 Sapio Research 在一項跨產業的勒索程式研究報告中調查了全球 355 名金融服務業資訊科技與業務領導人。報告發現,75% 受訪者認為他們有足夠的勒索程式防範能力,遠高於所有產業的平均值 63%。
Arm 宣布擴大 Works on Arm 計畫,逾百個開源專案免費取用 科技新報網
繼透過 Neoverse 產品路徑圖的更新計畫,進一步擴大基礎設施市場生態系後,Arm 今日再宣布擴大 Works on Arm 計畫,旨在透過提供免費取用的 Arm 架構開發者平台、雲端執行個體與 CI/CD 環境,協助開發人員得以在 Arm 架構上進行開發工作的創造、測試與優化。
【臺灣資安大會直擊】李維斌:將資安內化成組織文化的四種方法 iThome
鴻海研究院執行長兼資安所所長李維斌表示,企業組織文化沒有就是「政治」兩個字,要能體認到,組織文化沒有對錯、只有立場,若要想資安更快成為組織文化的DNA,透過將資安整合到業務流程中,才能改變老闆思維;另方面,也可以從資安長通報對象,看出資安長在企業內的影響力。
LINE加密資產「LINK」 明上架火幣交易所 自由時報電子報
火幣交易所目前在全球交易量排名第6,提供超過500種加密貨幣交易,上架後,用戶可持比特幣(BTC)與穩定幣泰達幣(USDT)購買LINK,代表LINE的區塊鏈佈局又推進一步。LINE表示,將會持續提升旗下加密貨幣的普及率與流動性,打造更完善的生態圈。
美2023擬推IoT裝置網路安全標章計畫 電子時報網
智慧家庭與物聯網(IoT)裝置雖然方便,但會增加網路安全風險,2023年起美國政府機構計劃仿效能源之星(Energy Star)的模式,賦予符合特定網路安全標準的產品一個具公信力的評等標章,宣稱該標章將具備全球辨識度。
新版ISO 27001出爐 KPMG:標準不跟進 資安恐被搗蛋 經濟日報網
隨著資訊科技快速發展,外部資安威脅態樣也日新月異,企業固守既有的防護措施已無法再保證組織營運的安全。國內企業普遍採行的ISO/IEC 27001國際資安管理制度,歷經了近十年推廣與應用,於今年10月下旬迎來大改版,對於苦於因應各類新型資安威脅的企業來說,將是一道曙光!
資安問題升級 安全晶片提升物聯網防護能力 Ctimes
物聯網應用已然成為科技產業中不可或缺的一環,各類中長程的無線連網技術如雨後春筍般出現,然而相對的,卻也衍生許多資安方面的技術議題需要探討。隨著物聯網的快速普及,物聯網不僅運作節點數量更多、設置地點更廣泛,運算架構也更多元,在此態勢下,要打造出高安全等級系統的難度相當高。
報告:到2030年,加密錢包市場價值將達到482.7億美元 鉅亨網
金色財經報導,根據GrandViewResearch的一份新報告,到2030年,全球加密錢包市場規模預計將達到482.7億美元,在預測期內的複合年增長率為24.4%,到2030年,全球Web3.0區塊鏈市場規模預計將達到335.3億美元,從2022年到2030年的複合年增長率為44.9%。到2030年,全球加密貨幣市場規模預計將達到117.1億美元,從2022年到2030年的複合年增長率為12.2%。到2030年,全球加密貨幣交易平台市場規模預計將達到2643.2億美元,從2022年到2030年的複合年增長率為27.8%。
訂閱資安趨勢電子報,每日掌握資安趨勢
加入趨勢科技LINE@好友,每週五資安新聞周報送到你手上
