《資安新聞周報》趨勢科技跨足車用 MIH初試啼聲 /零信任資安新趨勢:無密碼存取及安全晶片/SMS PVA隔空冒用簡訊 手機認證碼恐不再安全/AI實現網路安全:炒作還是現實?

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

FBI:DDoS 攻擊對企業關鍵服務的實際影響不大      科技新報網

調查發現55%手機用戶使用生物辨識解鎖手機        電子時報網

趨勢科技車用資安公司VicOne於MIH Open EV Platform推出Secured RDS服務   CompoTech Asia 電子與電腦

MIH三人座車款 明年底亮相         聯合新聞網

EV自駕資安攻防戰誰是解方?MIH聯盟提建議        電子時報網

汽車零件大廠大陸集團疑似遭LockBit駭客竊取資料       iThome

自動駕駛資訊整合平臺 自駕車不可或缺的關鍵推手         iThome

鴻海攜沙國投資基金 成立國家電動車品牌CEER       經濟日報網

零信任資安新趨勢:無密碼存取及安全晶片     CTIMES零組件雜誌

感染病毒手機組成殭屍網路 駭客囂張提供線上非法服務 SMS PVA隔空冒用簡訊 手機認證碼恐不再安全(上) 網管人

詐騙新手法!假選舉賭盤真詐財 高市刑大擴大偵辦         自由時報電子報

【查證】手機借男童打電話後就被駭客控制?資料全被盜?資安專家與警方解析          這是假消息

台達電也入列!CISA發現3個工控軟體系統存在嚴重漏洞    資安人

AI實現網路安全:炒作還是現實?    EDN Taiwan

AI 不夠強,「XAI」才能真正防駭客攻擊!一文看懂工業 4.0 時代的企業資安新攻略     科技報橘網

快刪5款APP!木馬入侵「銀行錢全竊光」 13萬人受害    tvbs新聞網

玩美移動創辦人暨執行長 張華禎 聰明+勤奮玩出美麗事業   工商時報

TikTok認了 中國員工可取得英國、歐洲用戶資訊     壹蘋新聞網

【圖解】Google、蘋果開新戰場!車用作業系統誰是老大?一文看懂勝負關鍵     數位時代

5G專網管理辦法 明年1月起受理申請       經濟日報網

數十款Python套件暗藏資訊竊取程式       iThome

微軟:全球密碼攻擊年增 74%,每秒攻擊 921 次  Unwire HK

微軟要在12月13日終止對Windows 10 21H1的支援     iThome

微軟加速器亞灣雲平台拓商機 Demo Day邀新創展成果       經濟日報網

微軟11月安全更新 修補6個零時差漏洞 網路資訊雜誌

微軟:中國漏洞揭露政策可能助長國家級駭客濫用零時差漏洞          iThome

工業元宇宙轉型不是選擇題!台灣微軟:製造業得加緊腳步          科技報橘網

微軟雲優勢 金融業數位化掌先機 藉AZURE雲端平台大數據分析、AI及機器學習的工具之優勢,打造跨平台、安全的資料驅動平台     工商時報

微軟推出無密碼行動裝置Azure AD憑證身分驗證    iThome

微軟再聲援烏克蘭,免費雲端、資料庫服務支援延長至明年          科技新報網

數位部指導辦理「軟體安全實驗室安全檢測服務說明會」說明軟體安全性驗證流程,提升產業軟體安全開發品質,厚植國內資安防護能量          iThome

芬蘭政府將運用資安券,支持產業強化資安     MoneyDJ 理財網

運用AI、物聯網 火警通報快10分鐘 屏東縣消防局打造「跨域多元通報平台」 降低誤報率榮獲總統盃黑客松肯定         中國時報

Meta大裁員!「1萬1千位員工」走人 祖克柏道歉:我錯了        今日新聞

美科技業寒冬將至?臉書母公司Meta傳本週裁員數千人      tvbs新聞網

Meta將提供工具以讓IG創作者鑄造及銷售NFT       iThome

防中國靠認知戰奪台 唐鳳:台灣正建立不斷網系統 防假訊息擾亂          台灣時報網

ASIC 籲澳洲加密資產用戶學習辨識詐騙     壹蘋新聞網

券商宣導會 談強化資安         經濟日報(臺灣)

以資料為核心判定風險 保障雲服務安全合規    網管人

AZ爆病患個資外洩 1年多才發現       自由時報電子報

【資安日報】2022年11月9日,沙烏地阿拉伯遭駭客組織Justice Blade鎖定、惡意瀏覽器擴充套件Cloud9鎖定Chrome而來 iThome

30歲女誤信「詐騙APP」!300萬積蓄All In投資 血本無歸  今日新聞

使用者冒充嘲諷新認證制遭停權,馬斯克揚言強化推特帳號管制          iThome

自由日日Shoot》契約與法律已有禁用規範蘇揆:公家委外單位若用中製品 究責首長         自由時報電子報

只有 5% 的中小企業將資安視為最大威脅!中小企業也需要擔心資安攻擊嗎?     科技報橘網

美國期中選舉5 / 防期中選舉受干預 美網路安全機關將嚴密監控 中央通訊社

5G專網落地製造業仍是主力 業者側重自主機隊管理       電子時報網

分散站點雲原生平台 「即服務」補足人力缺口         網管人

【觀點】智慧製造「IT訂閱制」需求崛起!如何靠SaaS解決生產流程痛點?          數位時代

【資安日報】2022年11月8日,加拿大肉品供應商Maple Leaf Foods遭網路攻擊、Azov Ransomware寫入隨機資料破壞檔案          iThome

美中期選舉日 伊州香檳縣服務器遭網絡攻擊    新唐人電視台

假訊息充斥 美控中俄干預期中選舉    自由時報電子報

美國期中選舉倒數 專家憂TikTok假消息滿天飛        中央通訊社

網路攻擊影響丹麥最大鐵路公司多列火車停駛          資安人

波音子公司遭網路攻擊,致使全球多家航班規劃中斷     資安人

Gogolook啟用AI偵測系統 成功避免千萬詐騙財損 自由時報電子報

製造業遭攻擊次數提升 軟體廠迎資安商機         自由時報電子報

防駭 關貿:資安永遠不會是明天的事         中時新聞網

數位分身技術熱 汽車運輸應用佔比最高    電子時報網

【資安日報】2022年11月7日,製藥廠AstraZeneca傳伺服器帳密不慎暴露,中國漏洞揭露政策導致國家級駭客先行濫用日益明顯          iThome

【資安週報】2022年10月31日到11月4日         iThome

駭客集團Opera1er自金融與電信業盜走了1,100萬美元         iThome

澳醫保公司Medibank970萬客戶個資被盜 拒付贖金        中央通訊社

LINE出現冒名鄭文燦假帳號 桃市府提醒別上當受騙!   自由時報電子報

已有超過190款產品申請Matter物聯網標準認證   iThome

台灣之光趨勢科技PC-cillin 2022雲端版效能輕快無擾    PopDaily

科技加持 智慧醫療升級         經濟日報網

從防火牆到零信任:防火牆防不住了!數位信任架構為何成為新世代資安關鍵字?     科技報橘網

數位部跨域教育部培育人才 唐鳳:數位轉型為全球產業升級的主要策略     壹蘋新聞網

112升大學新增資安組 個人申請、繁星提供6.9萬名額 聯合新聞網

力旺與Arm強化合作 安全PUF方案獲眾多客戶導入       工商時報電子報

美歐電信營運商投入開放式網路 大規模部署尚存在挑戰         工商時報電子報

人工智慧守護安全的未來     EDN Taiwan

先探/自動駕駛夯 首重安全性    ETtoday新聞雲

物聯網蓬勃!2027規模達5千億美元 台灣下階段對接半導體          tvbs新聞網

波蘭衛生部為醫院網路安全投入超過 2.6 億波幣資金     台灣經貿網

工研院開發IT/OT防護 零信任控管營運潛在風險     網管人

「詐欺獵人」崛起!駭客社群走向專業化,如何從狼口中救人?          數位時代

【資安日報】2022年11月4日,美國財政部傳出遭親俄駭客組織Killnet攻擊、勒索軟體Black Basta疑與駭客組織FIN7有關    iThome

美財政部也遭到親俄駭客組織Killnet攻擊         iThome

中國人行下令!限期騰訊、美團上繳用戶個資          自由時報電子報

最新網絡威脅報告 澳大利亞網攻數量激增         新唐人電視台

唐綺陽私人帳號被盜!急喊「收到我LINE訊息不要理」:又一個巨變     ETtoday新聞雲

高端效益報告憂「全台個資恐被賣」 醫怒轟:全為陳時中選情    聯合新聞網

因應科技犯罪加強科技偵查 警署將投入8億元經費         聯合新聞網

工研院剖析智慧工廠零信任策略,提出多層次防護構想          iThome

睽違9年ISO27001轉版,保華資安首曝光轉版重點,這些禁忌不要犯!   iThome

FCC委員卡爾今拜會數位部長唐鳳 交流資安防護     聯合新聞網

抽象國安威脅不敵現實俗擱大碗 美國地方機構仍大買中國大陸資訊設備          雅虎奇摩

區塊鏈中隱藏的資安危機     CIO IT經理人

人事凍結與裁員風暴來臨!蘋果、亞馬遜和Lyft加入行列     經濟日報網

IT維運需要全方位可視性     網管人

立委踢爆2民營1公股銀行片面修改契約 個資恐遭外洩        自由時報電子報

【資安日報】2022年11月3日,國防安全科技集團Thales疑似遭勒索軟體LockBit 3.0攻擊、數百個美國新聞網站遭到供應鏈攻擊          iThome


FBI:DDoS 攻擊對企業關鍵服務的實際影響不大      科技新報網

長久以來,不論駭客還是安全廠商都會宣揚 DDoS 分散式阻斷服務攻擊的破壞性十分驚人,但上週五(4 日)美國 FBI 聯邦調查局在當天發布的《私人產業通報》(Privacy Industry Notification)中卻表示,由駭客團體發動的 DDoS 攻擊,只會對目標服務造成輕微的影響。         

<回到新聞條列重點>        

調查發現55%手機用戶使用生物辨識解鎖手機        電子時報網

據PaymentsJournal引述Security Magazine的報導指出,由生物辨識技術商iProov針對8國大約16,000名消費者所做的數位身分服務調查報告發現,有55%的受訪者表示自己是使用生物辨識(包含指紋解鎖或臉部辨識等)解鎖自己的行動裝置。另外有72%的受訪者傾向使用臉部辨識加密線上交易的安全性,而64%的受訪者則表示他們願意使用或是已經使用臉部辨識系統作為手機網路銀行App的加密工具。         

<回到新聞條列重點>        

趨勢科技車用資安公司VicOne於MIH Open EV Platform推出Secured RDS服務   CompoTech Asia 電子與電腦

趨勢科技車用資安新公司VicOne在今 (8) 日電動車產業年度盛事MIH Demo Day上首度對外展示於Open EV Platform軟體平台上所推出的業界首創車載軟體安全遠端診斷服務Secured RDS (Remote Diagnostic Service) ,率先將車輛異常偵測的服務延伸至軟體診斷,透過遠端掌握異常數據訊號並即時示警,協助車廠及系統供應商建立更強大的資安防禦視野,為電動車帶來更全面的網路安全防護。         

<回到新聞條列重點>        

MIH三人座車款 明年底亮相         聯合新聞網

MIH執行長鄭顯聰昨(8)日表示,正在設計三人座小型電動車,2023年年底推出概念車,價格在2萬美元以下,2024年底量產,將導入台灣市場,也鎖定印度、日本、東南亞等地,後續還會推出六人與九人座電動車,鎖定商用市場。    

<回到新聞條列重點>        

零信任資安新趨勢:無密碼存取及安全晶片     CTIMES零組件雜誌

一般人以為,資安多與軟體有關,其實不然,近幾年發生的駭客攻擊事件已經從軟體延伸至硬體,比方2018年Intel爆發Meltdown、Spectre處理器安全漏洞事件,Spectre漏洞會影響採用Intel、AMD和Arm處理器的相關裝置,產生骨牌效應。類似事件讓所有人更加意識到硬體資安的重要性。         

<回到新聞條列重點>        

感染病毒手機組成殭屍網路 駭客囂張提供線上非法服務 SMS PVA隔空冒用簡訊 手機認證碼恐不再安全(上) 網管人

手機簡訊電話認證帳號(SMS PVA)是一種以智慧型手機殭屍網路為基礎所打造的服務,專門在網路上販售可在各大網路平台及服務上用來註冊帳號的手機號碼。在這一系列文章中,將分三篇內容來探討什麼是SMS PVA,以及它對各種領域所帶來的威脅和衝擊。

<回到新聞條列重點>        

詐騙新手法!假選舉賭盤真詐財 高市刑大擴大偵辦         自由時報電子報

距年底選舉僅剩17天,選情升溫進入白熱化,好賭之徒四處尋找選舉賭盤押注,高市今傳出最新詐騙手法,假選舉賭盤真詐騙,看準民眾下注賭選舉,一旦發現受騙也不敢報案,刑大獲報積極偵辦,面對媒體詢問低調以對,今傳破案,卻未發新聞稿向民眾宣導、提醒,以防再有人受騙。    

<回到新聞條列重點>        

【查證】手機借男童打電話後就被駭客控制?資料全被盜?資安專家與警方解析          這是假消息

網傳「最新犯罪手法」、「撥打一個號碼去黑客終端,這樣你的手機便會被黑客完全控制」的訊息。經過諮詢專家,警政署 165 反詐騙專線表示,目前沒有聽過網傳訊息所述的狀況發生,並無接獲此類案件通報,目前並沒有這樣的犯罪手法;趨勢科技資安專家亦指出,只是撥號並不會讓手機被駭,但過去確實有歹徒借用手機後植入惡意 App、掉包 SIM 卡等等,所以將手機借給陌生人使用時還是要小心為上。

<回到新聞條列重點>        

台達電也入列!CISA發現3個工控軟體系統存在嚴重漏洞    資安人

近日,美國CISA發佈漏洞警告,包含ETIC電信、諾基亞(Nokia) 和台達電子工業自動化軟體中的多個漏洞。其中影響最大的是ETIC電信公司遠端存取伺服器(RAS)的一組三個缺陷,它可能允許攻擊者獲得敏感資訊,並控制有漏洞設備和其他連接的機器。    

<回到新聞條列重點>        

SMS PVA隔空冒用簡訊 手機認證碼恐不再安全(上)  網管人

趨勢科技研究團隊在網路上發現了一種名為「手機簡訊電話認證帳號」(SMS Phone Verified Account,簡稱SMS PVA)的服務,這是一種以遍布全球的智慧型手機殭屍網路為基礎所打造的服務,專門在網路上販售可在各大網路平台及服務上用來註冊帳號的手機號碼。這類服務的出現,意味著手機驗證已經不再安全。         

<回到新聞條列重點>        

AI實現網路安全:炒作還是現實?    EDN Taiwan

人工智慧(Artificial Intelligence;AI)和機器學習(Machine Learning;ML)曾經被認為是難以在現實世界中找到應用的技術,而今這兩項技術及其應用已經成為我們生活中的一部份。

<回到新聞條列重點>        

AI 不夠強,「XAI」才能真正防駭客攻擊!一文看懂工業 4.0 時代的企業資安新攻略     科技報橘網

隨 IoT、工業 4.0 時代到來,企業要面臨的另一個重點議題就是「資安」,當企業大量運用 AI 與機器學習(ML),也必須思考要如何保護內部系統、網路以及各式的駭客攻擊。其中,除了原有的 AI 模型,其實具備解釋力的可解釋人工智慧(Explainable AI,簡稱 XAI)才真正能協助企業預測與防範攻擊的發生。  

<回到新聞條列重點>        

快刪5款APP!木馬入侵「銀行錢全竊光」 13萬人受害    tvbs新聞網

防毒軟體開發公司 Trend Micro日前發現,Google Play上帶有銀行木馬的惡意APP中,都是透過一款名為「Dropper」惡意程序,進而成功滲透Google Play並上架。當Android用戶下載這些惡意APP後,用戶資料不僅會被竊光,還會針對手機內的銀行應用程式攻擊,包括用戶密碼、攔截二次認證的簡訊等,進而詐取用戶放在銀行裡的金錢。         

<回到新聞條列重點>        

玩美移動創辦人暨執行長 張華禎 聰明+勤奮玩出美麗事業   工商時報

台灣的獨角獸軟體公司玩美移動10月31日在美國掛牌,股東名單竟然有全球頂尖時尚品牌香奈兒,客戶有全美國最大美妝保養集團雅詩蘭黛。這些有錢有名不缺夥伴的公司,為什麼獨對一家台灣軟體公司青睞?因為玩美移動的AI(人工智慧)及AR(擴增實境)的技術,可以幫助他們跨足虛擬世界、擁抱元宇宙。而玩美移動的創辦人正是一位追求完美、講究細節又充滿創業熱情的張華禎。    

<回到新聞條列重點>        

TikTok認了 中國員工可取得英國、歐洲用戶資訊     壹蘋新聞網

影音分享APP「Tiktok」曾被指認為有收集用戶資訊、恐觸犯隱私權的疑慮,近日TikTok更新歐洲地區的隱私政策,坦承將允許中國等數個國家的員工取得用戶資訊,英國、歐盟、瑞士等國用戶都受影響。TikTok聲稱,「基於工作需要」,更改隱私政策後,包含中國、巴西、加拿大、以色列、美國、新加坡、馬來西亞、菲律賓、南韓、日本等地的TikTok員工,可從遠端取得歐洲地區用戶的資料。         

<回到新聞條列重點>        

【圖解】Google、蘋果開新戰場!車用作業系統誰是老大?一文看懂勝負關鍵     數位時代

蘋果與Google兩大科技巨頭的廝殺,已不局限在智慧型手機,汽車成為巨頭的新戰場。蘋果不斷傳出籌備開發電動車Apple Car,最快在2025年登場;Google旗下自駕車Waymo也在今年於美國舊金山提供載客服務測試。    

<回到新聞條列重點>        

數十款Python套件暗藏資訊竊取程式       iThome

資安業者Phylum本周警告,最近透過PyPI出版的29個Python套件暗藏了專門用來竊取資訊的W4SP Stealer惡意程式,總計已有超過5,700次的下載。     

<回到新聞條列重點>        

微軟:全球密碼攻擊年增 74%,每秒攻擊 921 次  Unwire HK

隨著科技發展日新月異,網絡資訊安全亦開始引起公眾關注。密碼攻擊意識黑客入侵帳號的主要方式,他們會透過不同的軟件測試嘗試用戶的密碼組合,從而得到用戶的帳戶。Microsoft 發表的《2022 年數碼防禦報告》指出,全球密碼攻擊正呈上升趨勢,達到每秒攻擊 921 次,按年增長高達 74%。     

<回到新聞條列重點>        

微軟要在12月13日終止對Windows 10 21H1的支援     iThome

微軟本周提醒,於2021年5月釋出的Windows 10 21H1將於今年的12月13日終止服務,當天剛好是微軟的Patch Tuesday,也將是Windows 10 21H1用戶最後一次可取得的安全更新。      

<回到新聞條列重點>        

微軟加速器亞灣雲平台拓商機 Demo Day邀新創展成果       經濟日報網

為協助新創展現成果、拓展商機,台灣微軟與中山大學南區促進產業發展研究中心自108年開始推動「亞灣雲平台 微軟新創加速器」,今(9)在亞灣新創園舉辦「Azure Demo Day」,邀請16家入選團隊展現與大廠共創成果,並與精誠資訊、HOLA、行動貝果等多家在地業者,以及宏誠創業投資、中盈投資和Asia Pacific Ventures等加速器進行Pitch Day和一對一媒合,促成創新方案落地驗證、共創商機。         

<回到新聞條列重點>        

微軟11月安全更新 修補6個零時差漏洞 網路資訊雜誌

68項漏洞中,以權限升級最多,有27項,次多的是遠端程式碼執行及資訊洩露漏洞,另外各有幾個安全功能繞過、阻斷服務攻擊及冒充身份漏洞。重大漏洞有11個,分別可造成權限升級、冒用身份或最嚴重的遠端程式碼執行。         

微軟:中國漏洞揭露政策可能助長國家級駭客濫用零時差漏洞          iThome

微軟上周五(11/4)發表了2022年的《數位防禦報告》,指出今年以來,來自全球權威領導人所指示的網路攻擊愈來愈多,也直接懷疑中國的漏洞揭露政策助長了當地國家級駭客濫用零時差漏洞的行為。         

<回到新聞條列重點>        

工業元宇宙轉型不是選擇題!台灣微軟:製造業得加緊腳步          科技報橘網

對台灣製造業者來說,這十多年來歷經了許多轉變:2015、2016 年時開始面臨上雲轉型浪潮,而到了 2020 年代,人工智慧(AI)在產線中已變得不可或缺。在 COVID 疫情,以及全新政經情勢與供應鏈挑戰下,新一波的轉型大浪即將讓工廠變得更智慧——以工業元宇宙(Industrial metaverse)為首的下一波製造業數位轉型正在展開。台灣微軟物聯網卓越中心協理周森益博士更表示,「製造業者得加緊腳步!」    

<回到新聞條列重點>        

微軟雲優勢 金融業數位化掌先機 藉AZURE雲端平台大數據分析、AI及機器學習的工具之優勢,打造跨平台、安全的資料驅動平台     工商時報

在市場激烈競爭下,反應速度是一切!台灣微軟大型企業商務事業群總經理李立仁表示,如何在符合法規的前提下,利用雲端科技高彈性,快速部署之優勢,迅速藉個人差異化服務及不同金融生態圈之建立,拓展業務範籌,將是金融業致勝關鍵。    

<回到新聞條列重點>        

微軟再聲援烏克蘭,免費雲端、資料庫服務支援延長至明年          科技新報網

Smith 表示,烏克蘭能否持續防禦,部分取決於國家、企業和非營利組織的關鍵數位聯盟。自 2 月戰爭開始以來,微軟和其他科技公司已向烏克蘭政府和人民提供許多技術支援,例如將數位基礎設施分散到公共雲中,再透過歐洲的資料中心支援烏克蘭關鍵服務。         

<回到新聞條列重點>        

微軟推出無密碼行動裝置Azure AD憑證身分驗證    iThome

微軟在Ignite 2022宣布全面推出Azure AD憑證身分驗證,而現在進一步在iOS和Android裝置上公開預覽,用戶可以使用硬體安全金鑰YubiKey執行Azure AD憑證身分驗證。官方解釋,因為現在自帶裝置風氣興起,這個功能將可以讓使用者在自有行動裝置,具備抵抗釣魚攻擊的多因素驗證能力。         

<回到新聞條列重點>        

數位部指導辦理「軟體安全實驗室安全檢測服務說明會」說明軟體安全性驗證流程,提升產業軟體安全開發品質,厚植國內資安防護能量          iThome

隨著數位時代來臨,通傳網路已成為社會及民眾不可或缺的必需品,亦是邁向數位國家、促進產業轉型與升級的重要基磐;其中電信事業建設的5G網路更是驅動數位國家、支援智慧家庭、智慧城市、遠距醫療、車聯網等各種新型態應用服務重要的推手。然而,近年來資安威脅日益增加,並已擴及至通訊傳播網路等關鍵基礎設施。如何建構具韌性的關鍵基礎設施,已成為邁向數位國家的重要課題。    

<回到新聞條列重點>        

芬蘭政府將運用資安券,支持產業強化資安     MoneyDJ 理財網

資安券將協助私部門更具體改善其內部的資安系統,發展自有的資安專業,以提高對於社會具有重要影響的產業之網路安全準備水準,同時提升多重威脅(hybrid threats)的對抗能力。芬蘭運輸通訊部長Timo Harakka表示,產業資安對社會全面安全佔有關鍵地位,資安券不僅將成為各產業的新工具,也是芬蘭再度成為其他歐盟會員國的典範。    

<回到新聞條列重點>        

運用AI、物聯網 火警通報快10分鐘 屏東縣消防局打造「跨域多元通報平台」 降低誤報率榮獲總統盃黑客松肯定         中國時報

屏東縣消防局運用AI及物聯網打造「跨域多元通報平台」,追加監視攝影機影像AI自動辨識、自動通報等技術,加快住宅用火災警報器通報速度5至10分鐘,並降低誤報率,榮獲總統盃黑客松肯定;然而,也有民眾擔心資安問題出現隱憂。         

<回到新聞條列重點>        

Meta大裁員!「1萬1千位員工」走人 祖克柏道歉:我錯了        今日新聞

美媒《華爾街日報》日前才報導,臉書母公司Meta計劃大規模裁員,影響人數恐達數千人。而今(9)日最新消息傳出,Meta證實將炒掉11000多位員工,執行長祖克柏(Mark Zuckerberg)也發出內部信向員工喊話會承擔責任,並向員工道歉,承認自己過分樂觀。         

<回到新聞條列重點>        

美科技業寒冬將至?臉書母公司Meta傳本週裁員數千人      tvbs新聞網

Meta執行長祖克柏(Mark Zuckerberg)曾表示,他預計元宇宙投資需耗時約10年才能取得成果。與此同時,Meta不得不凍結招聘活動、撤銷若干計畫並重組部分團隊,以削減成本。         

<回到新聞條列重點>        

Meta將提供工具以讓IG創作者鑄造及銷售NFT       iThome

Meta自今年5月開始測試Instagram上的數位收藏品功能,允許創作者及收藏家藉由個人檔案來展示他們所擁有的非同質化代幣(Non-Fungible Token,NFT),本周則進一步宣布,準備提供一系列的工具,讓創作者可鑄造及銷售NFT。     

<回到新聞條列重點>        

防中國靠認知戰奪台 唐鳳:台灣正建立不斷網系統 防假訊息擾亂          台灣時報網

台灣首任數位發展部部長唐鳳在台北接受華郵專訪時表示:「我們這麼做並非為了未來可能發生某事做準備…當前面臨的情況可能持續好一段時間,我們得做好準備,就像是為基礎建設做好防震措施一樣。」    

<回到新聞條列重點>        

ASIC 籲澳洲加密資產用戶學習辨識詐騙     壹蘋新聞網

ASIC分析師對外公布加密貨幣詐騙的三種主要方式。一、設立假的應用程式或架設假網站。二、提供假的虛擬資產進行交易。三、使用加密貨幣來支付假貨或不存在的服務。此外,該分析師也提醒大眾,某些現象是可作為判別詐騙行為的,如邀請名人和意見領袖來推動產品或項目、投資的應用程式在Google Play和App Store 上無法使用等。

<回到新聞條列重點>        

券商宣導會 談強化資安         經濟日報(臺灣)

臺灣證券交易所明(11)日將舉行今年度證券經紀商及自營商高階主管業務宣導會,就強化證券商資通安全作業、ETN市場概況與發展趨勢、防範金融投資詐騙等主題進行說明,協助業者了解重大業務規畫,促進雙向溝通。    

<回到新聞條列重點>        

EV自駕資安攻防戰誰是解方?MIH聯盟提建議        電子時報網

全球汽車產業正經歷關鍵性的產業變革,車輛不再只是交通工具,更成為具強大運算能力、連網的移動式大型電腦系統。電動車(EV)未來將大量導入自動駕駛等智慧化功能,在資訊彼此互連的情況下,資安議題便成整體供應鏈須共同面對的新挑戰。如何串聯軟硬體、系統與系統、系統與整車的安全性,成為供應鏈關注的一大焦點。MIH聯盟的Security&OTA小組負責人呂柏寬表示,將來要建立無縫保護車子的資安架構,讓該架構橫跨設計、開發、生產製造、使用及報廢的整體生命週期,同時兼具隱私、去中心化的服務。         

<回到新聞條列重點>        

以資料為核心判定風險 保障雲服務安全合規    網管人

台灣企業對於外部公有雲日趨接受度日趨提升,目前主流IT架構已逐漸演進到混合雲模式。長期專注於研發網頁應用程式防火牆(WAF)與資料庫安全的Imperva,早在2014年收購Incapsula,取得內容傳遞網路(CDN)與DDoS緩解服務,就已開始朝雲端發展,2018年更併購取得Prevoty特有的執行期間應用程式自我防護(RASP)技術,持續監控與偵測,阻斷惡意程式在執行期間發作執行攻擊活動,為雲端應用增添防禦。         

<回到新聞條列重點>        

AZ爆病患個資外洩 1年多才發現       自由時報電子報

開發武肺疫苗的阿斯特捷利康(AstraZeneca)製藥公司儲存病患資料的伺服器帳號、密碼被人放上網路供人取用,一年多才關閉存取權限。另外,微軟日前發表報告警告,中國去年頒布的「網路產品安全漏洞管理規定」,要求組織或個人發現網路安全漏洞須兩天內通報政府,可能讓中國得以把尚未公開的軟體漏洞當武器,優化官方的網路攻擊能力。         

<回到新聞條列重點>        

【資安日報】2022年11月9日,沙烏地阿拉伯遭駭客組織Justice Blade鎖定、惡意瀏覽器擴充套件Cloud9鎖定Chrome而來 iThome

先前SolarWinds鎖定IT業者下手並對政府機關與大型企業攻擊的事件震驚全球,類似資安事故如今又再度出現在中東地區。駭客組織Justice Blade攻擊IT服務業者Smart Link BPO Solutions,目標是沙烏地阿拉伯與海灣阿拉伯國家合作委員會會員國的組織。         

<回到新聞條列重點>        

30歲女誤信「詐騙APP」!300萬積蓄All In投資 血本無歸  今日新聞

高雄市一位30多歲的女子,在網路上下載了仿冒的「貝萊德」投資APP,以為是正常的投資管道,但等到辛苦存下的積蓄300多萬元全投入後,發現拿不回來才驚覺被騙。高雄市刑大獲報後展開調查,逮捕詐騙集團的3位成員,依詐欺罪、洗錢防制法等罪嫌移送法辦。    

<回到新聞條列重點>        

使用者冒充嘲諷新認證制遭停權,馬斯克揚言強化推特帳號管制          iThome

不過許多批評者認為「付費=驗證身份」的邏輯根本行不通。《The Verge》報導,一些已經驗證身份的用戶將其帳號名稱改成了Elon Musk,突顯推特的驗證系統根本無法檢查出誰是假帳號。媒體報導,一些這麼做的知名人士,包括喜劇演員Kathy Griffin和Sarah Silverman帳號已經遭到封鎖或停權。       

<回到新聞條列重點>        

自由日日Shoot》契約與法律已有禁用規範蘇揆:公家委外單位若用中製品 究責首長         自由時報電子報

針對交通設施的資安問題,民進黨立委王定宇昨於立法院院會質詢指出,中國在全世界監控異議份子,就我國公家機關委外經營的民間單位,是否可以給予適當補助,並要求他們不要用中國製產品。對此,行政院長蘇貞昌強調,這在契約要求、法律規範、行政規約裡面都要有;若有問題,首長同樣要負責任。         

<回到新聞條列重點>        

只有 5% 的中小企業將資安視為最大威脅!中小企業也需要擔心資安攻擊嗎?     科技報橘網

CNBC|SurveyMonkey 每季都會針對 2000 多名中小企業主進行調查,藉此了解他們對於整體商業環境的看法以及企業本身的體質狀況,而在最近剛出爐的調查中,發現了一些現象:在各項風險中,供應鏈中斷、疫情所造成的威脅程度正在下降、通膨的有逐漸上升趨勢,而網路安全的風險程度則始終穩定吊車尾。事實上,只有 5% 的中小企業管理者將網路安全視為最大的威脅。     

<回到新聞條列重點>        

美國期中選舉5 / 防期中選舉受干預 美網路安全機關將嚴密監控 中央通訊社

美國期中選舉11月8日舉行時,選民是在經濟衰退與通貨膨脹的陰影下步入投票所。共和黨揚言要從民主黨手中奪下國會參眾兩院的控制權,果真如此,民主黨籍的總統拜登將遭到國會掣肘,在任期後兩年恐將陷入跛腳的局面。共和黨掌控國會兩院的另一個意義是前任總統川普可能受到激勵,決心捲土重來,在2024年角逐白宮寶座。         

<回到新聞條列重點>        

5G專網管理辦法 明年1月起受理申請       經濟日報網

產業署表示,為展現我國5G專網實證成果,於11月8日舉辦「5G專網實證與創新發展成果發表」,邀請遠傳電信、台灣大哥大、英業達、台灣松下電器、台灣數位光訊科技、高雄展覽館、凌羣電腦、仁寶電腦、和碩聯合科技、中華系統整合、華電聯網、富鴻網,分別從智慧工廠、智慧展演、智慧交通、公共安全、智慧長照及智慧園區等面向分享5G專網垂直應用場域的經驗與成果。 

<回到新聞條列重點>        

5G專網落地製造業仍是主力 業者側重自主機隊管理       電子時報網

5G專網落地大有斬獲,數位發展部8日舉行成果發表,一口氣發布目前5G專網分別在智慧工廠、智慧展演、智慧交通以及公共安全等多個領域的應用實例。觀察目前5G專網的推動現況,則仍以製造業為主力市場。而針對產業相當關注的專網專頻最新進展,數位發展部政務次長李懷仁則表示,預計2023年將正式開放企業申請4.8Ghz~4.9Ghz頻段,希望進一步促成5G專網更多殺手級應用。         

<回到新聞條列重點>        

分散站點雲原生平台 「即服務」補足人力缺口         網管人

近年來F5基於擅長的網頁應用程式防火牆(WAF)領域知識與收購NGINX、Volterra等公司取得的技術,整合發布分散式雲平台(Distributed Cloud),以提供App Stack、Mesh等服務,讓全球佈局的企業得以藉由F5分散式雲平台,達到雲端與地端採用一致性控管策略,確保安全、合規的同時亦兼顧用戶體驗。    

<回到新聞條列重點>        

【觀點】智慧製造「IT訂閱制」需求崛起!如何靠SaaS解決生產流程痛點?          數位時代

疫情改變了原先的工作模式與採購行為,人們逐漸習慣利用生產力應用工具進行遠程溝通協作,也為製造業帶來了眾多衍生應用,例如異地共演、工廠數位孿生協作等。這些新型態的科技應用或協作軟體目的在提升工作便利性與提升工作效率,在5G新常態下已成為必然的趨勢。    

<回到新聞條列重點>        

【資安日報】2022年11月8日,加拿大肉品供應商Maple Leaf Foods遭網路攻擊、Azov Ransomware寫入隨機資料破壞檔案          iThome

資安新聞網站上週揭露名為Azov Ransomware的資料破壞軟體,現在有研究人員提出更多發現,並指出電腦遭此惡意程式感染後,駭客還會建立多個後門而難以追查行蹤。    

<回到新聞條列重點>        

<回到新聞條列重點>        

美中期選舉日 伊州香檳縣服務器遭網絡攻擊    新唐人電視台

香檳縣書記員辦公室當天下午在社交媒體上發布的一份聲明中寫道:「書記員辦公室認為,由於網絡和服務器受到網絡攻擊,已知出現連接問題,計算機服務器性能也受到影響。」    

<回到新聞條列重點>        

假訊息充斥 美控中俄干預期中選舉    自由時報電子報

美國期中選舉格外激烈,「日經亞洲」及「外交政策」雜誌報導,美國政府網路安全單位警告,中國和俄羅斯皆已出手干預選舉,試圖製造混亂局面,凸顯民主失序。知名中國學者辛格頓(Craig Singleton)更直言,中國國家主席習近平鞏固權力後,眼前的目標正是影響美國期中選舉。    

<回到新聞條列重點>        

美國期中選舉倒數 專家憂TikTok假消息滿天飛        中央通訊社

知名社群平台TikTok有杜絕假消息的政策,但在美國期中選舉前,選舉相關錯誤資訊仍在平台上流傳,隨著愈來愈多美國人以TikTok作為新聞來源,專家擔心年輕選民易受影響。法新社報導,有貼文散布毫無根據的選舉舞弊指控、郵寄選票的不實訊息以及美國不同州法律的誤導性影片,相關貼文都在TikTok這款廣受歡迎的應用程式(App)找到了歸宿。     

<回到新聞條列重點>        

網路攻擊影響丹麥最大鐵路公司多列火車停駛          資安人

根據丹麥廣播公司DR報導,近日丹麥最大的鐵路營運公司DSB旗下所有列車連續數個小時均無法運駛。遭受攻擊的並非DCB本身,而是其外包廠商Supeo,專為鐵路、交通設施和公共運輸提供資產管理服務商。         

<回到新聞條列重點>        

波音子公司遭網路攻擊,致使全球多家航班規劃中斷     資安人

波音公司發言人表示,「我們的子公司Jeppesen遭受網路攻擊,已經有部分航班規劃產品和服務受到影響。部分航班規劃被中斷,但目前我們判斷此次事件應該不會對飛機或飛行安全構成威脅。我們正與客戶和監管機構溝通,並努力在最短時間內全面恢復服務。」         

<回到新聞條列重點>        

Gogolook啟用AI偵測系統 成功避免千萬詐騙財損 自由時報電子報

陌生來電辨識App Whoscall開發商、信任科技Gogolook今天宣布,攜手內政部警政署刑事局共同研發的「詐騙網域AI偵測系統」,自今年8月啟用後,已成功偵測並防護上千個偽冒政府部門詐騙網域,估計避免了上千萬的潛在財損。         

<回到新聞條列重點>        

製造業遭攻擊次數提升 軟體廠迎資安商機         自由時報電子報

根據國際資安大廠年中發布的調查,近9成企業曾發生資安問題,台灣也曾有台積電、電子產業、石化業遭資安攻擊。資安服務商安碁資訊(6690)表示,從前年起國內製造業被攻擊次數、程度加劇,今年攻擊次數更多、強度有增無減,因此今年製造業資安需求成長較為明顯。叡揚資訊(6752)則說,疫情下資安攻擊變多、企業重視程度提升,近3到5年需求續增。         

<回到新聞條列重點>        

防駭 關貿:資安永遠不會是明天的事         中時新聞網

由媒體及第一銀行於日前共同主辦之「數位轉型下的資訊安全防護論壇」,活動邀請到許多專家學者蒞臨,關貿網路副總經理兼資安長方念德亦受邀現場分享「數位科技應用與資安防護發展」,呼籲企業正視資安議題,透過技術與制度的建立確保資訊系統/軟體的安全;要求供應鏈、資訊供應商落實資訊安全作業,並尋找可靠之資安服務商協助,建立「主動防護」的概念與制度,將資安落實於日常作業,甚至成為企業DNA。   

<回到新聞條列重點>        

數位分身技術熱 汽車運輸應用佔比最高    電子時報網

Future Market Insights發表的新報告「數位分身技術市場(Digital Twin Technology Market)」分析各領域運用數位分身的狀況顯示,目前全球數位分身技術的市場規模約95億美元、預期2032年將成長到726.5億美元、2022到2032年的年複合成長率(CAGR)可達22.6%。         

<回到新聞條列重點>        

汽車零件大廠大陸集團疑似遭LockBit駭客竊取資料       iThome

大陸集團8月間曾公布遭網路攻擊,駭客已存取「一些」IT系統。當時大陸集團稱,是在8月初偵測到攻擊,但已經解決,這場攻擊也未影響公司任何業務活動,IT系統也是在公司全權掌握中。除此之外,大陸集團並未提供任何資訊,也未說明有資料損失。         

<回到新聞條列重點>        

自動駕駛資訊整合平臺 自駕車不可或缺的關鍵推手         iThome

因應世界發展自駕車潮流,我國也積極研發自駕車相關關鍵技術,其中內政部於2018年起推動「自動駕駛資訊整合平臺」,今年委由鼎漢國際工程顧問公司負責維運,為提供自駕車實證上路運行計畫能順利執行,藉由自駕車運行時介接資訊整合平臺,有助於提供監理單位及實證上路廠商即時掌握自駕車運行資訊,並作為掌握自駕車實驗情形、精進自駕車技術及修改相關法規的參考依據。         

<回到新聞條列重點>        

鴻海攜沙國投資基金 成立國家電動車品牌CEER       經濟日報網

鴻海(2317)攜手沙烏地阿拉伯公共投資基金(PIF)今(3)日正式成立合資公司Ceer,Ceer是沙國國家電動車品牌,將推出轎車與休旅車等一系列電動車,雙方將會運用BMW的零部件技術來開發車輛,鴻海則開發車輛的電子電氣架構,並且在智能座艙、智能網關和自動輔助駕駛技術領域,提供工程產品服務,預定2025年上市開賣。         

<回到新聞條列重點>        

【資安日報】2022年11月7日,製藥廠AstraZeneca傳伺服器帳密不慎暴露,中國漏洞揭露政策導致國家級駭客先行濫用日益明顯          iThome

有資安業者發現知名製藥廠AstraZeneca的伺服器帳密,居然在程式碼儲存庫GitHub被公開,而使得部分用戶的資料可能曝光。該製藥廠已證實此事,但不願說明這些資料為何會被用於開發測試環境。         

<回到新聞條列重點>        

【資安週報】2022年10月31日到11月4日         iThome

開源加密程式庫OpenSSL在11月1日修補兩個高風險漏洞,除了直接使用OpenSSL的開發者要注意,開發者也要注意專案中應用程式相依關係的問題,例如,開源軟體套件管理系統Vcpkg,也已釋出修補這次OpenSSL的漏洞的更新版本。        

<回到新聞條列重點>        

駭客集團Opera1er自金融與電信業盜走了1,100萬美元         iThome

新加坡資安業者Group-IB上周公布了駭客集團Opera1er的研究報告,指出此一駭客集團即使只使用市場上已知的各種工具,卻依然在4年內成功執行逾30次的攻擊,自主要位於非洲的銀行、金融服務及電信公司盜走了至少1,100萬美元。     

<回到新聞條列重點>        

澳醫保公司Medibank970萬客戶個資被盜 拒付贖金        中央通訊社

澳洲首屈一指的民營健保公司Medibank今天表示,不會向最近駭入公司竊走客戶個資的犯罪分子支付贖金。這家公司約有970萬現在和過去的客戶資料被盜。         

<回到新聞條列重點>        

LINE出現冒名鄭文燦假帳號 桃市府提醒別上當受騙!   自由時報電子報

詹賀舜表示,繼今年9月下旬,Line通訊軟體出現冒名鄭文燦的假帳號之後,近期又出現冒用市長名字的Line假帳號,其傳出來的訊息文字中,多會夾雜1、2兩個簡體字。 

<回到新聞條列重點>        

已有超過190款產品申請Matter物聯網標準認證   iThome

連結標準聯盟(Connectivity Standards Alliance,CSA)在10月初發布了專為物聯網裝置設計的Matter 1.0規格,並在滿月之際宣布,已有超過190款產品取得或正在申請Matter認證,其中,Amazon也表示將讓30款Echo及eero裝置支援Matter,同時推出支援Matter裝置的Works with Alexa認證服務。      

<回到新聞條列重點>        

台灣之光趨勢科技PC-cillin 2022雲端版效能輕快無擾    PopDaily

大家現在使用電腦、手機、平板一定會上網,但網路世界越來越不安全,除了一直都有的病毒威脅外,現在有問題的網站、網購詐騙、網路勒索事件也層出不窮,如果連網設備沒使用夠水準的防毒軟體,就會面對一定的使用風險,因此以我自己來說,就持續使用趨勢科技PC-cillin雲端版防毒軟體,來避免前述情況有一天發生在自己身上。    

<回到新聞條列重點>        

科技加持 智慧醫療升級         經濟日報網

先進國家積極發展智慧醫療,世界衛生組織(WHO)將智慧醫療定義為資通訊科技在醫療及健康領域的應用,包括醫療照護、疾病管理、公共衛生監測、教育和研究等,應用科技蒐集的生醫數據資訊共享,應用至疾病預防、管理、醫療照護、醫療流程與醫院管理等。全球醫療器材市場,據BMI Research調查,到2024年可達4,744億美元,美洲為主占比超過四成,其次是西歐及亞太,智慧醫材更是未來成長的重要區隔。         

<回到新聞條列重點>        

從防火牆到零信任:防火牆防不住了!數位信任架構為何成為新世代資安關鍵字?     科技報橘網

自網路出現後的 25 年來,防火牆一直扮演著企業網路資安的第一道防線。隨著新技術的發展,讓人們的生活變得更方便,但也為企業帶來了新的資安風險。隨著駭客攻擊的進化,防火牆已無法保證能百分之百有效的過濾或阻擋因行動裝置、應用程式及郵件造成的內部網路漏洞,而部分後門程式也能協助攻擊者繞過防火牆的過濾機制。    

<回到新聞條列重點>        

數位部跨域教育部培育人才 唐鳳:數位轉型為全球產業升級的主要策略     壹蘋新聞網

為積極培育臺灣數位人才,由數位發展部數位產業署、教育部資訊及科技教育司及中華民國資訊管理學會共同主辦「第27屆大專校院資訊應用服務創新競賽」,今年共吸引102校、969隊次、5020人次報名參賽。    

<回到新聞條列重點>        

112升大學新增資安組 個人申請、繁星提供6.9萬名額 聯合新聞網

大學甄選會今天(11/4)公告112學年升大學「繁星推薦」暨「申請入學」2本招生簡章內容,即日起可於甄選會網站上查詢。兩個招生管道合計提供約6.9萬個招生名額,跌破七萬亦較去年少。此外,今年教育部也新增「資安組」,鼓勵大學透過申請入學招收具資安特長學生。         

<回到新聞條列重點>        

力旺與Arm強化合作 安全PUF方案獲眾多客戶導入       工商時報電子報

嵌入式非揮發性記憶體矽智財(eNVM IP)供應商力旺(3529)董事長徐清祥3日出席英商安謀(Arm)舉辦的Arm Tech Symposia技術論壇,宣示力旺及Arm強化合作。徐清祥表示,資訊安全趨勢已經成形,力旺子公司熵碼安全PUF方案已獲眾多客戶導入,樂觀看待相關效益持續發酵,至於近期半導體生產鏈庫存去化影響,徐清祥表示力旺營運不受影響。         

<回到新聞條列重點>        

美歐電信營運商投入開放式網路 大規模部署尚存在挑戰         工商時報電子報

電信基礎建設中的無線接取網路(RAN),朝中心化、虛擬化、解耦等趨勢發展,先是由傳統的D-RAN,演進至C-RAN,增加了電信營運商的部署效率與彈性。近年市場接續再朝vRAN發展,讓電信設備不再受限使用專用硬體,而能夠採用商用現成硬體(COTS),搭配虛擬化RAN軟體。   

<回到新聞條列重點>        

人工智慧守護安全的未來     EDN Taiwan

實體安全和網路空間變得越來越複雜且不可預測,如今各產業都面對種種安全的威脅。有鑑於人工智慧(AI)能將大數據(Big Data)轉化為可利用的洞察力,為幾乎各領域帶來價值,AI與實體安全、網路安全的自然融合激盪著各種創新和智慧解決方案,協助克服最迫切的安全挑戰。    

<回到新聞條列重點>        

先探/自動駕駛夯 首重安全性    ETtoday新聞雲

隨著雲端資訊系統的蓬勃發展,車聯網的概念正式浮上檯面,結合半導體、資通訊、光電等高科技,以及多種不同的攝影機、感測器、無線通訊、毫米波雷達等裝置於一身的智慧車輛,成為當前汽車產業的發展重點之一,再加上5G技術逐步成熟帶起的低延遲訊號傳輸能力,也讓自駕車能夠有更快速的運用與落地。因此,在這樣的時空背景之下,眾多打著自動駕駛名號的公司如雨後春筍般出現,雖然不少僅是曇花一現,不過,由此仍可看出,市場的熱度確實讓各廠商趨之若鶩。

<回到新聞條列重點>        

物聯網蓬勃!2027規模達5千億美元 台灣下階段對接半導體          tvbs新聞網

隨著5G、AI、IoT等技術日新月異發展,新型態的生態系統已逐漸展開成形,當萬物聯網已不再只是空談,無論是醫療照護、傳產製造、農林漁牧,還是生活、交通、城市等,都將開始導入多元且智慧化應用。根據研調機構IoT Analytics研究顯示,全球企業物聯網市場在2021年增長了22%,達到1,579億美元,預計總市場規模至2027年將增長至5,250億美元。         

<回到新聞條列重點>        

波蘭衛生部為醫院網路安全投入超過 2.6 億波幣資金     台灣經貿網

如添購ICT設備強化網路安全,醫院可申請30萬波幣以上資金補助,精神病診所則可申請2萬5千波幣以上資金補助。補助的金額醫療機構與國家健康基金簽署契約的金額,但最高金額以 90萬波幣為上限。以下機構已獲得最高金額補助。    

<回到新聞條列重點>        

工研院開發IT/OT防護 零信任控管營運潛在風險     網管人

隨著物聯網(IoT)、人工智慧(AI)等新興技術成為產業數位轉型的重要推手,原本封閉的工業控制系統(ICS)或營運技術(OT)場域開始串連IT系統,卻也為勒索病毒開啟滲透入侵的大門,惡意程式可從IT環境橫向移動擴散感染OT場域,恐導致營運中斷、商譽損害,造成難以估計的損失。    

<回到新聞條列重點>        

「詐欺獵人」崛起!駭客社群走向專業化,如何從狼口中救人?          數位時代

駭客的起源跟「激進駭客行動」(Hack-tivism)很有關係。在網路剛興起的時代,一群手段充滿創意、重視社會正義的人,花自己的空閒時間去解決線上的各種漏洞。其中一群人,後來還協助建立了如今的資安領域。    

<回到新聞條列重點>        

【資安日報】2022年11月4日,美國財政部傳出遭親俄駭客組織Killnet攻擊、勒索軟體Black Basta疑與駭客組織FIN7有關    iThome

親俄駭客組織接連鎖定歐洲數個國家發動DDoS攻擊,而到了上個月,他們似乎將目標瞄準美國。美國財政部的官員證實,該單位在10月初遭到Killnet攻擊,而同月份當地也有多個州政府與機場的網站,傳出遭到此組織攻擊的消息。    

<回到新聞條列重點>        

美財政部也遭到親俄駭客組織Killnet攻擊         iThome

報導引述美國財政部官員指出,10月間該部會遭到駭客發動分散式阻斷服務(DDoS)攻擊,但安全系統發揮作用,阻擋了這波攻擊行動。財政部副部長Wally Adeyemo的安全顧問Todd Conklin指出,攻擊者為親俄駭客組織Killnet,該組織主要鎖定財政部的關鍵基礎架構節點,不過僅為「相當低層次的DDoS活動」,並未成功得逞。         

<回到新聞條列重點>        

中國人行下令!限期騰訊、美團上繳用戶個資          自由時報電子報

已確保3連任的中國國家主席習近平,正加大力度控制中國民營科技企業,作為他建造1個由國家驅動的經濟一環。金融時報報導,知情人士透露,中國人民銀行已下令騰訊、美團與其他大型平台商在12月初,須向官方的百行徵信與朴道徵信分享從購物紀錄到旅遊史等用戶數據。         

<回到新聞條列重點>        

最新網絡威脅報告 澳大利亞網攻數量激增         新唐人電視台

超過一半的網絡攻擊都是針對個人的詐騙及盜竊行為。但報告也同時指出,由中共、伊朗,以及俄羅斯政府支持的黑客團體正將網絡空間變成「戰場」,應該引起政府的重視。      

<回到新聞條列重點>        

唐綺陽私人帳號被盜!急喊「收到我LINE訊息不要理」:又一個巨變     ETtoday新聞雲

近來名人社群帳號被盜的消息頻傳,儘管小心提防,仍會有難以預期的狀況發生。「國師」唐綺陽6日就透露自己的LINE帳號遭人盜用,急忙在臉書呼籲大家小心,怕有人會因此受到欺騙,對此也感到相當無奈。

<回到新聞條列重點>        

高端效益報告憂「全台個資恐被賣」 醫怒轟:全為陳時中選情    聯合新聞網

衛福部食藥署3日宣布認可高端疫苗具有新冠肺炎保護效益,但北市聯醫胸腔內科醫師蘇一峰說,若高端要綜合比較接種疫苗、感染病症或死亡等檔案,必須要用「國民身分證」去串檔案分析,才能得到各家疫苗保護力的結果,等於說高端手上已有「全台灣數百萬人身份證個資」,質疑政府未做好把關,嚴重將人民資料外洩,就是為了前指揮官、民進黨台北市長候選人陳時中選情。    

<回到新聞條列重點>        

因應科技犯罪加強科技偵查 警署將投入8億元經費         聯合新聞網

為因應日新月異的科技犯罪,刑事警察局積極規劃「2022-2024年精進警察科技偵查設備及人才培訓」及「2023-2026年邁向新框架厚植科技偵查能量」2大計畫,共投入8億4546萬元經費,以充實中央與地方警察機關科技裝備及人才培訓。    

<回到新聞條列重點>        

工研院剖析智慧工廠零信任策略,提出多層次防護構想          iThome

資安廠商提倡的零信任,多半聚焦網路安全或是使用者信任關係,但在智慧工廠領域是否足夠?工業技術研究院資通所經理陳柏渝表示,他們提出多層次零信任的構想,共有10個面向,同時並解析了4個層面的因應之道。    

<回到新聞條列重點>        

睽違9年ISO27001轉版,保華資安首曝光轉版重點,這些禁忌不要犯!   iThome

在ISO/IEC 27001已施行多年,為目前國際上最廣泛採用之資訊安全管理制度標準規範,我國從的金管會金融資安行動方案,要求各金融業遵循資安規範;2017年資通安全管理法公告施行,要求A、B級公務/非公務機關要通過ISO/IEC 27001驗證作業;以及因應這幾年駭客攻擊手法的改變,上市櫃公司不斷發生資安事件,金管會於2021年開始規範上市櫃公司,在「公開發行公司年報應行記載事項準則」,要求公司年報揭露資通安全管理作為與資安事件因應,以及環境、社會及治理(ESG)方面的行動。        

<回到新聞條列重點>        

FCC委員卡爾今拜會數位部長唐鳳 交流資安防護     聯合新聞網

美國聯邦通訊委員會(FCC)委員卡爾(Brendan Carr)偕同美國在台協會(AIT)代表,於今(3)日拜會數位發展部唐鳳部長,雙方就網路數位韌性、資通安全與供應鏈安全等面向,進行廣泛性意見交流,並就深化通傳網路資安等台美合作事務達成初步共識。    

<回到新聞條列重點>        

抽象國安威脅不敵現實俗擱大碗 美國地方機構仍大買中國大陸資訊設備          雅虎奇摩

美國新聞網站Axios報導,2018年以來聯邦機構已禁止向華為、中興通訊(ZTE)、海康威視、大華和海能達等中企採購產品。但各州與地方所轄機構可不受聯邦層級禁令拘束,以致各州與更基層的地方機關,仍在購買及使用前述中企的設備。    

<回到新聞條列重點>        

區塊鏈中隱藏的資安危機     CIO IT經理人

根據區塊鏈數據分析公司 Chainalysis 每年針對加密貨幣的非法交易量進行分析統計(圖1),該公司並在 2022 年 10 月 13 日於官方推特指出,今年10月是加密貨幣駭客有史以來最多的一個月,在 11 次不同的駭客攻擊中,有 7.18 億美元從分散式的金融平台上被盜走。

<回到新聞條列重點>        

人事凍結與裁員風暴來臨!蘋果、亞馬遜和Lyft加入行列     經濟日報網

愈來愈多美國大企業實施人事凍結或大規模裁員,蘋果傳出暫停研發以外的許多職位招募,亞馬遜表示暫停增聘新員工,叫車業者Lyft更是宣布裁員近700人,在景氣日益低迷之際勒緊褲帶、縮減預算,以因應消費者支出疲軟、利率上揚和美元升值帶來的衝擊。         

<回到新聞條列重點>        

IT維運需要全方位可視性     網管人

隨著IT資產管理的複雜性提升,各產業技術人員皆表示,企業急須改善現有的應用監控工具與技術;他們亦希望能串連各獨立工具,統一掌握IT可用性與效能,同時導入可完整觀測雲端原生環境的新型解決方案。         

<回到新聞條列重點>        

立委踢爆2民營1公股銀行片面修改契約 個資恐遭外洩        自由時報電子報

民進黨立委林楚茵今天在立院財委會爆料,有2家大型民營及1家大型公股銀行,竟然片面修改信用卡定型化契約,要求卡友允許濫用個資,如此一來,恐幫助詐騙廣開外洩大門,因此,要求金管會盡速盤點調查。    

<回到新聞條列重點>        

【資安日報】2022年11月3日,國防安全科技集團Thales疑似遭勒索軟體LockBit 3.0攻擊、數百個美國新聞網站遭到供應鏈攻擊          iThome

勒索軟體駭客日益猖狂,許多資安業者都曾發生遭到攻入的事故。在10月底有一家大型公司Thales也傳出這樣的狀況,震驚各界。該公司橫跨航太、國防、資訊安全等領域,同時又以硬體安全模組(HSM)、身分認證解決方案聞名,可惜仍無法倖免,後續調查的狀況與衍生的影響,都需要密切觀察。         

<回到新聞條列重點>        

【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

訂閱資安趨勢電子報,每日掌握資安趨勢

加入趨勢科技LINE@好友,每週五資安新聞周報送到你手上

好友人數