本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 為何 63% 的企業都在捨棄 VPN 而改用零信任網路存取 (ZTNA)-安全的遠距工作與遠端存取 – SASE 系列3-2
- Netflix 誠徵標註員?想要影片看到飽,當心個資全都露
- [ 資安漫畫 ] Cookie是什麼?如何管理Cookie,防範網路隱私外洩?
- 駭客圈的《美國達人秀》,從懸賞到攻擊:有關網路犯罪競賽的一些觀察
- 最新調查:金融企業對於自身承受勒索病毒的能力過於自信
- 沒有一天「輕鬆」過的資安團隊,如何以有限人力,提升生產力?四個資安預算管理訣竅
- 2022年六款最注重隱私權,確保匿名瀏覽的搜尋引擎
- 手機會偷聽你講話?
- 想永久免費取得Twitter「藍勾勾」? 網路釣魚詐騙看上你的焦慮
- 《上週資安新聞周報》趨勢科技跨足車用 MIH初試啼聲 /零信任資安新趨勢:無密碼存取及安全晶片/SMS PVA隔空冒用簡訊 手機認證碼恐不再安全/AI實現網路安全:炒作還是現實?
資安新聞精選
國內信用卡網購盜刷大增15.28% 聯卡中心籲「5要3不要」 自由時報電子報
NVIDIA Taiwan 的官方推特被盜帳啦!駭客用藍勾勾帳號推廣狗狗幣 Xfastest Media
趨勢科技調查:金融企業對承受勒索病毒的能力過於自信 經濟日報網
《電腦設備》友通偕趨勢科技 首秀電動車軟體應用服務 中時新聞網
Apple ID被盜,小心帳號再也拿不回來!4招預防釣魚詐騙方法,信件出現1內容要注意 風傳媒
Apple ID 被盜!詐騙釣魚手法公開,注意這 4 個地方保護 Apple 帳號 蘋果仁
快更新!蘋果發布iOS 16.1.1 修復錯誤和提升安全性 新頭殼
手術機器人被「駭」危機:當機器手臂取代醫師雙手,背後的資安如何加強? 關鍵評論網
第三方支付綁卡 銀行明年4月起發送驗證簡訊要載明 中央通訊社
偷偷記錄用戶位置歷史資料,Google以近4億美元與40個州和解 iThome
大規模網釣活動正在濫用逾400個品牌,鎖定中國以外市場 iThome
每分鐘921起!微軟:意圖竊取帳密的攻擊過去一年增加74% 資安人
世界盃App可讓卡達政府遠端監控用戶,外國政府呼籲國民不要用自己的手機 iThome
防禦還是破口? 辨識AI的安全威脅 EDN Taiwan
耶誕送禮要小心! 美專家:北京可能暗中取得個資 自由時報電子報
追蹤位置及個人數據?許多維吾爾語應用程式發現大陸間諜軟體 聯合新聞網
25款聯想筆電再爆UEFI安全漏洞 惡意程式可永久寄生電腦甩不掉 網路資訊雜誌
三星手機3項漏洞曾遭惡意軟體攻擊 iThome
政府自建專用短網址服務登場,助公部門傳播資訊,使民眾易於辨認正確的政府官方網頁 iThome
「台版柬埔寨」驚全國、台灣為何成詐騙天堂? 遠見雜誌網
最新調查:金融企業對於自身承受勒索病毒的能力過於自信 iThome
工業元宇宙風潮起 微軟看好軟體定義製造時代來臨 電子時報網
微軟2022年數位防禦報告:國家攻擊威脅鎖定關鍵基礎設施的比例增加1倍 壹蘋新聞網
數位發展部攜手台灣微軟打造「數位韌性」:人才缺口將轉移至「非理工背景學生」 關鍵評論網
DevDays Asia 2022 亞太技術年會回歸實體形式並聚焦十四項關鍵議題 Xfastest Media
微軟:元宇宙重點非技術 關鍵在場域應用 電子時報網
製造上雲只為cost down?微軟:不創新 才會被市場淘汰 電子時報網
GitHub提供研究人員通報公開儲存庫漏洞的私下管道 iThome
台灣製造業需建構彈性供應鏈 落實永續發展願景接軌國際 電子時報網
數位部開缺300人遭疑養網軍 他揭實際情況:有缺也難找人 中時新聞網
基隆關籲請報關業者遵守個人資料檔案安全維護管理辦法相關規範 台灣新生報
抖音依法不得在台經營 NCC初步調查:伺服器沒落地台灣 壹蘋新聞網
期交所反詐騙 出擊 官網提供宣導圖卡、短片、常見騙術及案例分享 呼籲民眾透過合法期貨商交易 經濟日報(臺灣)
TWCERT 2022台灣資安通報應變年會聚焦「資安韌性 營運永續」 經濟日報網
岱鐠推出零信任加密燒錄解決方案 瞄準車聯網、IoT產業 電子時報網
強AI、弱AI?智慧金融和醫療的下一步 電子時報網
零信任網路安全架構 雲高科技雲端資安全方位解決方案(上) 電子時報網
【資安日報】2022年11月16日,亞洲政府機關與憑證機構遭中國駭客Billbug鎖定、開發人員入口網站平臺Backstage出現重大漏洞 iThome
統領百貨遭遇網路攻擊事件,部份資訊系統受影響,目前傳出顧客會員系統停擺兩天 iThome
FBI局長:中國偷竊美國資料遠超過其他國家總和 中央通訊社
俄羅斯軟體潛入 8 千個手機 App,成功打入美國陸軍、疾控中心 Unwire.hk
Akamai 安全視點:六類漏洞全面解析 iThome
【資安日報】2022年11月15日,中國駭客鎖定維吾爾人等少數民族發動攻擊、大規模網釣活動濫用逾400個品牌 iThome
美國NSA建議開發者多用可保障記憶體安全的程式語言 iThome
VMware發佈VMware Carbon Black XDR,幫助企業提升橫向安全 PC DIY
培養校園資安人才的金盾獎,數位部成立後重視力道加深 iThome
車聯網五大風險 資安細節台廠不容輕忽 電子時報網
教育轉型,音樂老師告訴你如何從「生生有平板」到「生生用平板」 科技新報網
NFT 還沒完全絕望,蘋果之後輪到 Instagram 放大招 科技新報網
Twitter 宣布對認證帳號收費,各種釣魚攻擊伺機發動詐騙攻擊 資安人
【資安日報】2022年11月14日,加密貨幣交易所FTX疑遭駭客攻擊、美國警告醫療照護機構遭到勒索軟體Venus鎖定 iThome
卡巴斯基即將關閉俄羅斯的VPN服務 iThome
軟體供應鏈攻擊興起 建立 SBOM 刻不容緩 CIO IT經理人
詐騙增加、花招多 監院:政府應防制 台灣醒報
ASRC 2022 年第三季電子郵件安全觀察 iThome
政府推動機關落實記錄保存初見成效,更多資安通報可追查其根因 iThome
金管會緊盯資安風險 納入業務准駁、資本計提等4大參考因子 自由時報電子報
唐鳳倫敦視訊演說 分享我國抵禦資訊戰經驗 自由時報電子報
澳洲將嚴厲打擊網路犯罪 內政部長:積極追捕「人渣」 自由時報電子報
美期中選舉後可能立法「封殺TikTok」 共和黨人抨擊威脅國安 ETtoday新聞雲
金盾獎決賽高手過招 沈榮津盼打造台灣資安攻防根基 tvbs新聞網
地緣政治劇變!北京日益專制 歐洲憂「關鍵設施」被掌控 今日新聞
柬埔寨陷人口販運醜聞 與中國聲明共打網賭詐騙 中央通訊社
台灣大哥大「反詐戰警」科技偵防,力阻詐騙 科技新報網
破產又遭駭!超過 6 億美元資金流出,FTX 近期動盪一次看 科技新報網
區塊鏈驗證駕駛行為 車聯網應用潛力大 電子時報網
美中衝突下的產業資安機會 聯合新聞網
謠言終結站》手機借人「撥號」恐遭駭?查核平台:錯誤「但要小心」 自由時報電子報
聯想修補可用來關閉UEFI安全開機功能的漏洞 iThome
夾雜簡體字?雙11暴買小心「5特徵」販賣文 內政部:恐是詐騙 三立新聞網
上半年投資詐騙6.7億 監委促政院正視 中時新聞網
公視資安破大洞 監院糾正文化部、NCC 中時新聞網
《黑澀會》女星遇詐騙!蘋果簡訊「噴飛上萬元」救不回來 今日新聞
快更新!Google Pixel手機被爆「解鎖」漏洞 自由時報電子報
國慶煙火陸製無人機掀資安疑慮 唐鳳:協助建第三方驗證 工商時報電子報
終於相容了!本月起Windows 11相片可同步蘋果iCloud 自由時報電子報
從產業到企業,從工具到案例,精準描繪台灣AI發展圖鑑 數位時代
續擴電動車版圖,劉揚偉:近期有兩間新創客戶,一間傳統車廠將落地 科技新報網
港警「防騙視伏器」建功 單月截5100萬美元損失 世界新聞網
唐鳳接見英國國貿部副部長 表達願就通訊、資安合作 自由時報電子報
5G帶動交通創新 提升陸海空預警及危險場域檢測 中央通訊社
國發會:中華電信5G O-RAN國家隊成形 自由時報電子報
數位產業署參展台北資訊月 唐鳳期盼更加緊密跨域合作 經濟日報網
資訊月登場 彭雙浪:政府民間攜手加速數位轉型 中時新聞網
由4大協會見證 國泰金發布全台首份區塊鏈聯盟自律公約 今日新聞
《營業秘密專題報導》後疫情時代的營業秘密管理 聯合新聞網
從高官個資外洩 看蔡政府奢談國安 中共威脅是宗教教義中的魔鬼 聯合新聞網
【資安日報】2022年11月10日,SAP修補BusinessObjects與SAPUI5漏洞、兩大處理器業者修補旗下產品漏洞 iThome
訂閱資安新聞週報
國內信用卡網購盜刷大增15.28% 聯卡中心籲「5要3不要」 自由時報電子報
根據聯合信用卡中心最新統計,今年1至8月,信用卡詐欺型態屬「未經持卡人授權的非面對面交易」直逼14億元、年增15.28%,由於手機、電腦網購已成民眾血拚主要管道,聯合信用卡呼籲「5要3不要」,特別要避免親友借用卡號、避免提供個資,也不要使用公用網路交易。
NVIDIA Taiwan 的官方推特被盜帳啦!駭客用藍勾勾帳號推廣狗狗幣 Xfastest Media
國外媒體網站 Videocardz 發現從 2019 年就閒置待機的「NVIDIA Taiwan」官方 Twitter 帳號,最近在宣傳有關《 狗狗幣 Dogecoin》的相關訊息以及垃圾信件,因此很合理的可以推斷該帳號目前已經被駭客佔領了,目前 NVIDIA Taiwan 的官方 Twitter 帳號已經被停用了。
趨勢科技調查:金融企業對承受勒索病毒的能力過於自信 經濟日報網
企業資安議題日漸受到重視,但許多企業仍將「安裝防毒軟體」就當成資安防護,或是以為自身防禦力足夠。網路資安領導廠商趨勢科技調查資料顯示,金融機構評估自身防範勒索病毒的能力比其他產業更有自信,但現實面上,金融業卻正面臨供應鏈風險與偵測能力偏低的情況。
《電腦設備》友通偕趨勢科技 首秀電動車軟體應用服務 中時新聞網
友通近年跨足電動車(EV)市場,本月於「MIH Demo Day」活動中,攜手趨勢科技今年成立的車用資安子公司VicOne,首度對外展示車載軟體安全應用服務相關技術,以定義整車管理和空中連接標準的安全和攻擊預防。
Apple ID被盜,小心帳號再也拿不回來!4招預防釣魚詐騙方法,信件出現1內容要注意 風傳媒
近日傳出不少民眾遭到冒名Apple官方的信件詐騙,關於四招預防釣魚詐騙方法,其中提及可使用第三方防護工具檢查,例如下載「行動安全防護」、「趨勢科技防詐達人」等第三方防詐騙軟體,立刻驗證網址有沒有問題。
Apple ID 被盜!詐騙釣魚手法公開,注意這 4 個地方保護 Apple 帳號 蘋果仁
近期有不少網友分享自己不小心點擊了 Apple 寄來的信,然後 Apple ID 就被盜用了,甚至對方還把自己的雙重認證用對方的電話換掉。針對預防 Apple ID 帳號被盜用的方法,其中提及可使用第三方防護工具如趨勢科技安全防護 App 即時檢查可疑連結。
快更新!蘋果發布iOS 16.1.1 修復錯誤和提升安全性 新頭殼
蘋果今(10)日正式推出iOS 16.1.1,這次更新將重點修正錯誤及修正安全漏洞,沒有新功能出現。該更新增加了對iCloud共享圖庫、Matter、即時動態功能等的支援。蘋果建議所有使用者盡快安裝。
手術機器人被「駭」危機:當機器手臂取代醫師雙手,背後的資安如何加強? 關鍵評論網
開發機器人來協助外科醫生進行手術的競爭正在加速進行。近年來,手術輔助機器人已經被引入到更困難的腦外科手術中,因為比起人手,它們的施行範圍能更精準,也能減少病人的身體負擔。 預計到2030年,手術輔助機器人的市場將達到227億美元,中國、日本、韓國和台灣等亞洲國家,也都在爭相開發,追趕身為手術輔助機器人技術領頭羊的美國。
第三方支付綁卡 銀行明年4月起發送驗證簡訊要載明 中央通訊社
先前有民眾在果農臉書粉絲專頁訂購芒果,卻遇到詐騙集團偽冒果農小編,在貼文留言請民眾至連結處付款,但實際上該連結為釣魚網站,騙走民眾信用卡卡號及手機等基本資料,詐騙集團隨後至第三方支付平台綁卡,並要民眾將收到的OTP輸入至釣魚網站中。
偷偷記錄用戶位置歷史資料,Google以近4億美元與40個州和解 iThome
蒐集消費者的位置資料將讓Google建立使用者的個人檔案,並供應目標式廣告予廣告主,為Google重要的營收來源,Google帳號有兩項有關使用者分享位置資料的設定,一是位置歷史資料(Location History),它的預設值是關閉的,另一個Web & App Activity預設值則是開啟的,也涉及所有Android用戶。
大規模網釣活動正在濫用逾400個品牌,鎖定中國以外市場 iThome
英國威脅情報業者Cyjax近日揭露一個由Fangxiao駭客集團所主導的網釣活動,Fangxiao透過WhatsApp來傳送連結,盜用逾400個知名品牌的名義,將使用者導向超過4.2萬個網釣網站,Fangxiao的用意是賺取廣告費,而這些網釣網站則充斥著詐騙、惡意程式或竊取使用者憑證。Cyjax相信Fangxiao源自中國,但鎖定的是中國市場以外的使用者。
每分鐘921起!微軟:意圖竊取帳密的攻擊過去一年增加74% 資安人
網路犯罪分子使用各式各樣方法來破壞系統,但最經得起考驗的方法仍然是最受歡迎的:密碼竊取。根據微軟《2022年數位防禦報告Microsoft Digital Defense Report 2022》,每分鐘有近1000次基於密碼的攻擊,與去年相比增加了74%。該報告分析了來自微軟全球產品和服務生態系統的數萬億資料。
世界盃App可讓卡達政府遠端監控用戶,外國政府呼籲國民不要用自己的手機 iThome
世界盃足球賽即將在11月21日開踢,但媒體報導,今年的App可讓主辦國卡達政府遠端監控用戶,以及蒐集過多個資,使法國及挪威政府呼籲國民不要帶自己的手機去到卡達。
防禦還是破口? 辨識AI的安全威脅 EDN Taiwan
為了因應安全的挑戰,企業組織開始導入AI作為防護利器,包括對於網路攻擊的偵察、預測以及加以反應。然而,AI本身的一些資產就可能是安全威脅的目標,如模型、資料處理、管理策略、網路或機器學習(machine learning;ML)平台等,因此在導入AI時必須更小心謹慎。儘管保護演算法和敏感資料成為運用AI技術的關鍵,但從另一方面來看,這樣的AI技術也可能開啟安全的破口。
耶誕送禮要小心! 美專家:北京可能暗中取得個資 自由時報電子報
隨著耶誕節腳步逼近,許多民眾開始挑選要送給親友的禮物。然而,美國維吉尼亞大學傳媒研究副教授孔安怡(Aynne Kokas)12日投書《日經亞洲》警告,由於價格便宜的產品大多產自有「世界工廠」之稱的中國,包括機器人等電子產品,而中國法律允許北京當局向本國企業索取用戶資訊,可能形成意料外的個資漏洞。
追蹤位置及個人數據?許多維吾爾語應用程式發現大陸間諜軟體 聯合新聞網
網路安全研究人員表示,他們在維吾爾語的應用程式中發現了中國間諜軟體的證據。這些軟體可以追蹤生活在中國及其境外的維吾爾人的位置並收集他們的個人數據。
25款聯想筆電再爆UEFI安全漏洞 惡意程式可永久寄生電腦甩不掉 網路資訊雜誌
安全廠商ESET研究人員發現,25款聯想筆電驅動程式漏洞,可讓駭客關閉UEFI安全開機行程,而執行未被簽發的惡意UEFI App,或是載入bootloader而永久躲在電腦成為後門。
三星手機3項漏洞曾遭惡意軟體攻擊 iThome
Google Project Zero研究員及威脅分析小組今年初發現3個已被利用的漏洞串,全數集中在三星的客製化元件,主要影響2020年底出貨的Galaxy S10、A50及A51。研究人員判斷,攻擊樣本是來自一家開發間諜軟體的商業公司於2020年底開發而成,為一JNI原生函式庫檔案。可能是隨同某個惡意App中下載,但研究人員並未找到函式庫使用的是哪個App,三星則是在今年3月間釋出修補。
政府自建專用短網址服務登場,助公部門傳播資訊,使民眾易於辨認正確的政府官方網頁 iThome
為了幫助政府機關能使用短網址服務來傳播政府資訊,以及因應降低假冒政府名義釣魚詐騙與短網址遭濫用問題,現在數位發展部有了新對策,以後民眾也可認明「htts://gov.tw/」開頭的短網址連結,等於提供新一種識別方式,而政府自建短網址服務這樣的作法,放眼全球也不多見。
「台版柬埔寨」驚全國、台灣為何成詐騙天堂? 遠見雜誌網
在臉書上看過這樣的徵才廣告文案嗎?訴求現領工作,輕鬆好賺,交出銀行本子就給台幣六萬。就是這類徵才訊息,引發震驚全國的「台版柬埔寨」詐騙案。警方分析,台版被騙模式比起之前柬埔寨又升級。同時,國內2022年的詐欺案,恐創10年來新高紀錄。台灣似乎已成為詐騙天堂。
最新調查:金融企業對於自身承受勒索病毒的能力過於自信 iThome
該報告發現,75% 的受訪者認為他們有足夠的勒索病毒防範能力,遠高於所有產業的平均值 63%。這點自信其來有自:99% 表示他們會定期修補更新伺服器漏洞,92% 會保護遠端桌面協定 (RDP) 端點,還有 94% 已制定規範來防範電子郵件挾帶惡意附件的風險。然而,也有 72% 的受訪者承認,他們的機構曾在過去遭到勒索病毒入侵,另有 79% 認為比起其他產業,他們所處的產業是駭客更覬覦的目標。
工業元宇宙風潮起 微軟看好軟體定義製造時代來臨 電子時報網
微軟看好工業元宇宙將進一步推動軟體定義製造的時代來臨。針對現下最夯的元宇宙話題,微軟認為工業元宇宙在目前的元宇宙世界中,已是應用場景最多,且技術相對成熟的指標。尤其在全球供應鏈重組趨勢下,將帶來產線客製化需求,工業元宇宙結合人工智慧、物聯網與數位分身等技術,將可協助製造業落實工廠維運,並使產線變化具有更高的彈性來應對供應斷鏈、碎鏈等挑戰。
微軟2022年數位防禦報告:國家攻擊威脅鎖定關鍵基礎設施的比例增加1倍 壹蘋新聞網
台灣微軟舉辦《微軟 2022 年數位防禦報告》媒體分享會,由微軟亞洲首席資安官花村実(Minoru Hanamura)針對網路犯罪動態、國家攻擊威脅、影響力作戰、裝置與基礎建設、及資安韌性等面向進行解析。同時建議只要做好多因素驗證、採用零信任原則、使用現代化的資安防護軟體、進行系統的及時更新及資料保護等網路衛生的基本防護,就能阻擋高達98%的網路攻擊。
數位發展部攜手台灣微軟打造「數位韌性」:人才缺口將轉移至「非理工背景學生」 關鍵評論網
數位發展部數位產業署和台灣微軟合作,舉辦「DevDays Asia 2022亞太技術年會」,意在打造更堅實的「數位韌性」,而微軟強調,數位人才缺口擴大,需求將轉移至非理工背景學生。
DevDays Asia 2022 亞太技術年會回歸實體形式並聚焦十四項關鍵議題 Xfastest Media
受疫情影響而無法舉行實體活動的 DevDays Asia 亞太技術年會,今年終於回歸實體形式。由數位發展部指導,數位發展部數位產業署與台灣微軟共同主辦的「DevDays Asia 2022 亞太技術年會」,今年在臺北與高雄二地舉辦。邁入第七年的 DevDays Asia 亞太技術年會,今年的主題為「數位韌性造局,跨域永續共贏」,聚焦十四項關鍵議題。
微軟:元宇宙重點非技術 關鍵在場域應用 電子時報網
台灣微軟總經理卞志祥指出,微軟定義元宇宙有3層面,一為消費端的遊戲產業,二為企業客戶的遠端協作,三為產業虛實整合,運用至電信、製造、醫療等不同垂直領域。他強調,工業元宇宙的重點非技術,而是場域應用。
製造上雲只為cost down?微軟:不創新 才會被市場淘汰 電子時報網
由於大環境變得更加深不可測,企業推動數位轉型也因此更加積極,微軟客戶成功事業群總經理李乾瑋觀察,製造業目前正從「被動轉型」變為「主動轉型」,同時也加大企業對於新技術、新服務的投資力道。包括微軟近年才成立的「客戶成功事業群」,2022年邁入第二年,也正是順應時勢所需,以確保企業在微軟平台上的技術投資可以達到最佳化。台灣正準備迎接下一個創新十年,觀察台灣製造業接下來應關注哪些議題,李乾瑋也提出幾點觀察。
GitHub提供研究人員通報公開儲存庫漏洞的私下管道 iThome
這項功能讓公開儲存庫的主持人及管理者允許安全研究人員循私下通報管道、通知他們儲存庫的漏洞。任何人獲得這些管理員許可都可以啟動(或關閉)通報。
台灣製造業需建構彈性供應鏈 落實永續發展願景接軌國際 電子時報網
隨著全球進入後疫情時代,產業正面臨前所未有的多重挑戰,帶動製造業加速邁向數位轉型的浪潮。為協助台灣製造業克服挑戰,DIGITIMES與Microsoft特別在2022年10月13日舉辦「2022 台灣製造峰會 -Manufacturing Day」邀請各方專家、各界領袖齊齊聚一堂,分享最新趨勢與技術。在此活動的下午論壇-「2022 台灣製造峰會-菁英論壇Track 2中」,主題聚焦在建構彈性供應鏈、永續即是未來等兩大議題。
數位部開缺300人遭疑養網軍 他揭實際情況:有缺也難找人 中時新聞網
民進黨立委黃士杰質詢,數位發展部依法可以進用300名約聘人員,被外界質疑是要養網軍,但實際情況卻是相關聘用人員根本聘不足額,資安人力短缺,人事總處如何改善?外界質疑養網軍並非事實?蘇俊榮說,「不可能養網軍」。
基隆關籲請報關業者遵守個人資料檔案安全維護管理辦法相關規範 台灣新生報
為強化報關業者對於個人資料保護及外洩通報機制,避免發生個資遭竊或洩漏,損害當事人權益,財政部於一百一十一年三月四日訂定報關業個人資料檔案安全維護管理辦法,並籲請報關業於九月四日前,清查所保有的個人資料,建立檔案並完成報關業個人資料檔案安全維護計畫的訂定,置於營業場所備查。
抖音依法不得在台經營 NCC初步調查:伺服器沒落地台灣 壹蘋新聞網
美國聯邦傳播委員會(FCC)委員卡爾(Brendan Carr)11月初訪問台灣前,曾建議美國美國外資投資委員會(CFIUS)禁止TikTok(抖音),以防美民眾數據回流中國,外界關注台灣是否跟進,陸委會上周回應,抖音依法不得在台經營,對此國家通訊傳播委員會(NCC)今表示,初步調查後,發現TikTok伺服器並未在台落地。
期交所反詐騙 出擊 官網提供宣導圖卡、短片、常見騙術及案例分享 呼籲民眾透過合法期貨商交易 經濟日報(臺灣)
期交所特別強調,期貨交易採二階層方式,民眾需透過合法期貨商開設期貨帳戶及辦理保證金出入金相關作業,民眾下單委託時需向期貨商下單,期貨商進行保證金檢核後再將委託單送至期交所進行撮合,期交所並未直接接受民眾開戶及下單。
TWCERT 2022台灣資安通報應變年會聚焦「資安韌性 營運永續」 經濟日報網
由財團法人台灣網路資訊中心(TWNIC)、台灣電腦網路危機處理暨協調中心(TWCERT/CC)主辦、數位發展部指導的TWCERT 2022台灣資安通報應變年會於11月15日盛大舉辦。今年年會以「資安韌性 營運永續」為題,邀集數位發展部、法務部調查局、卡內基美隆大學軟體工程學院電腦緊急應變團隊、微軟威脅情資中心(MSTIC)、美國國土安全部網路安全暨基礎設施安全局(CISA),與台達電子、鴻海研究院、合勤投控控股等科技大廠資安長,探討資安聯防最佳實踐、資安威脅趨勢發展,冀盼更多人投注資安,強化台灣資安韌性。
岱鐠推出零信任加密燒錄解決方案 瞄準車聯網、IoT產業 電子時報網
汽車連網是必然趨勢,也是先進技術發展之契機,然而每部連網車輛皆由複雜智慧系統及上百顆微控制晶片組成,舉凡任何一個控制端點遭到破解,駭客便能長驅直入,因此大舉投資供應鏈系統安全已成為車用、物聯網廠商顯學。晶片燒錄大廠岱鐠正式發布「零信任 (Zero Trust)」安全晶片燒錄解決方案,瞄準高資安需求的車用及物聯網客戶,為供應鏈提供完善防禦攻擊之晶片燒錄架構。
強AI、弱AI?智慧金融和醫療的下一步 電子時報網
台灣人工智慧學校(AIA)校務長蔡明順表示,醫療業對人工智慧(AI)的需求是剛性需求,約8成AI應用與影像辨識相關;而金融業也已利用AI開發出創新微服務。KPMG安侯建業數位長賴偉晏則指出,AI有強弱之分,建立可信任的AI和人才賦能是近期關注焦點。
零信任網路安全架構 雲高科技雲端資安全方位解決方案(上) 電子時報網
在現今萬物連網的時代,網路成為各行各業工作開展之必要選項,缺乏網路功能幾乎動彈不得。尤其近幾年疫情改變經營樣態的現實,已為各類型企業帶來數位轉型的急迫性,獨立於網際網路之外、閉環式的內網工作, 已無法滿足企業日益增加的大量網路應用需求。
【資安日報】2022年11月16日,亞洲政府機關與憑證機構遭中國駭客Billbug鎖定、開發人員入口網站平臺Backstage出現重大漏洞 iThome
中國駭客組織發動攻擊的情況屢見不鮮,資安業者揭露駭客組織Billbug的行動,當中值得留意的是,已經有憑證認證機構(CA)受害,而可能讓該機構的簽章工具用於簽署惡意軟體。
統領百貨遭遇網路攻擊事件,部份資訊系統受影響,目前傳出顧客會員系統停擺兩天 iThome
過去在台北、桃園設有分店的老牌百貨業者統領,在11月14日於臺灣證券交易所發布重大訊息,說明遭受駭客網路攻擊事件,部份資訊系統受影響,已陸續恢復運作。該公告雖然沒有揭露更多事件細節,不過,在統領廣場臉書粉絲專頁上,今日(16)發布訊息表示,公司會員系統從14日至今已連續兩天無法運作,正持續修復中。
FBI局長:中國偷竊美國資料遠超過其他國家總和 中央通訊社
美國廣播公司新聞網(ABC News)報導,瑞伊與國土安全部長馬約卡斯(Alejandro Mayorkas)以及國家反恐中心主任阿比札伊德(Christine Abizaid)一起,出席這場年度「全球威脅」(Worldwide Threats)聽證會並作證。
俄羅斯軟體潛入 8 千個手機 App,成功打入美國陸軍、疾控中心 Unwire.hk
路透社獨家消息指,俄羅斯軟件 Pushwoosh 透過偽裝成美國軟件,成功打入美國疾病控制與預防中心(CDC)和美國陸軍內部。Pushwoosh 創辦人 Max Konev 說,為自己是一名俄羅斯人而感到自豪,但公司和俄羅斯政府並沒有任何關係。
Akamai 安全視點:六類漏洞全面解析 iThome
盤點9月高風險漏洞,主要分為 IKEv1 和 IPv6 兩大 IPSec 核心協議的三個關鍵遠端代碼執行漏洞。它們藏身於負責處理和解析傳入資料包的代碼流中,存在著被未經身份驗證的攻擊者遠程觸發的高風險,被列為關鍵漏洞,CVSS 評分為9.8。
【資安日報】2022年11月15日,中國駭客鎖定維吾爾人等少數民族發動攻擊、大規模網釣活動濫用逾400個品牌 iThome
中國駭客鎖定該國少數民族進行監控的情況,已有數起攻擊行動傳出,但多數是針對iOS零時差漏洞而來。而最近有資安業者發現針對維吾爾族人的攻擊行動,駭客主要針對安卓手機植入惡意軟體。
根據這份研究指出,全球大部分 (57%) 的醫療機構都坦承曾在過去三年當中遭到勒索病毒襲擊。在這些機構當中,有 25% 表示被迫全面停擺,另有 60% 表示有部分業務流程受到衝擊。大部分的受訪機構平均都在幾天內 (56%) 或幾週內 (24%) 恢復正常運作。
美國NSA建議開發者多用可保障記憶體安全的程式語言 iThome
美國國家安全局(NSA)公布軟體開發指南,建議開發者改用 C#、Rust、Go、Java、Ruby或Swift來取代C與C++。
VMware發佈VMware Carbon Black XDR,幫助企業提升橫向安全 PC DIY
VMware發佈 VMware Carbon Black XDR,將 VMware 的網路可見性與檢測功能擴展到 VMware Carbon Black Enterprise EDR,顯著提升了跨端點和網路的威脅檢測和預防水準。
培養校園資安人才的金盾獎,數位部成立後重視力道加深 iThome
第17屆金盾獎也是數位發展部資安署成立後的第1屆,希望參賽學生可以做到貢獻所學、守護資安,大專校院組第一名由陽明交大組成的「海狗還要比到什麼時候」;國高中組第一名由高雄中學、臺南女中和鳳山高中組成的「I4ms0w3ek」。
車聯網五大風險 資安細節台廠不容輕忽 電子時報網
隨著各國個資法、資料保護規範訂立,產品如何在研發時即獲得國際市場的門票,成為許多業者資訊服務供應商、汽車零件供應商、設備供應商等頭號挑戰。車輛連網後會產生許多資料流,當涉及多元資料來源時,就算資料本身非個資,與其他資料拼湊起來後也可能有疑慮。
教育轉型,音樂老師告訴你如何從「生生有平板」到「生生用平板」 科技新報網
教育部所主導的生生有平板計畫於今年開始上路,這項計畫的最大用意,就是希望讓 1 至 12 年級的學生,每人都能利用平板進行數位學習。但並不是所有教育者都知道如何在自己的課堂中加入平板的元素,在今年的教育科技展中的 iPad 體驗館,找來了北市興華國小音樂老師、同時也是 Apple 傑出教育工作者的方美霞來分享,如何讓 iPad 化身教具的一環,並且讓音樂課變得更好玩。
NFT 還沒完全絕望,蘋果之後輪到 Instagram 放大招 科技新報網
斥資打造元宇宙最不缺的就是爭議。支出龐大、股價下跌、回報甚微,VR 平台連自家員工也不想玩,投資者抱怨不絕於耳,旁觀吃瓜者還是搞不懂元宇宙定義。現在 Meta 旗下 Instagram,又要走上荊棘之路,進軍元宇宙拼圖之一:NFT。
Twitter 宣布對認證帳號收費,各種釣魚攻擊伺機發動詐騙攻擊 資安人
隨著社群平台 Twitter 在日前由 Elon Musk 收購,並宣布要針對認證帳號收取每月 8 美元費用後,專業資安媒體 BleepingComputer 最近發現以此收費為由,針對已認證帳號持有人發動的釣魚攻擊,數量也大幅增加。
【資安日報】2022年11月14日,加密貨幣交易所FTX疑遭駭客攻擊、美國警告醫療照護機構遭到勒索軟體Venus鎖定 iThome
於8月中旬出現的勒索軟體Venus,駭客專門透過遠端桌面連線(RDP)入侵受害電腦,如今該勒索軟體的攻擊行動已引起政府的關注。美國提出警告,此勒索軟體鎖定當地醫療機構而來,且已出現受害單位。
卡巴斯基即將關閉俄羅斯的VPN服務 iThome
俄羅斯資安業者卡巴斯基本周宣布,即將在今年關閉免費與付費的Kaspersky Secure Connection VPN在俄羅斯的服務,當《BleepingComputer》去信詢問卡巴斯基作出此一決策的原因時,該公司則拒絕回應。
軟體供應鏈攻擊興起 建立 SBOM 刻不容緩 CIO IT經理人
鑑於接連不斷爆發的軟體供應鏈攻擊事件,泰半都是源自於開源軟體的漏洞未修補所致,美國政府已要求合作業者必須提供 SBOM。面對此國際趨勢,台灣企業亦應該加速建置 SBOM,才能保護公司與產品的安全。
詐騙增加、花招多 監院:政府應防制 台灣醒報
投資詐騙案件頻傳,財損金額已逾6.7億元!監察院在13日的調查報告中指出,疫情期間「投資詐騙」不減反增,樣式更五花八門。監委蔡崇義、賴鼎銘與葉大華共同呼籲,行政院應督促相關部會防制詐騙,如要求通傳會(NCC)監督電信業者配合執法機關,對疑涉詐騙行為的VPN業者停止續約等。
ASRC 2022 年第三季電子郵件安全觀察 iThome
時序來到了今年的第三季,隨著國際氛圍的緊張化,帶有惡意連結的攻擊郵件較上一季增長了4倍、帶有HTML的釣魚郵件則成長了3倍;詐騙及APT攻擊、漏洞的利用都較上季略為成長,但整體垃圾郵件的數量、常見病毒郵件的數量都有下降的趨勢。值得注意的是利用惡意PDF文件格式進行的攻擊有明顯增加的趨勢。
政府推動機關落實記錄保存初見成效,更多資安通報可追查其根因 iThome
第三季政府資安威脅現況統計出爐,內容置換攻擊仍頻,特別值得注意的是,我們注意到,近年政府強調機關需落實事件記錄保存,讓通報事件得以追查,從最近8季統計數據來看,無法確認原因的比例已下降,也就是資安通報能確認事因的比例增加,企業也應重視,避免追查遭受攻擊原因時卻沒有足夠日誌可供分析。
金管會緊盯資安風險 納入業務准駁、資本計提等4大參考因子 自由時報電子報
金管會主委黃天牧下週一(14日)將赴立法院財委會針對「金融業數位轉型下之資安防護」進行專題報告;金管會指出,為強化金融業資安防護網,已將資安風險因子納為「業務准駁」、「資本計提」、「存款保險費率」、「保險安定基金費率」之參考因子,引導金融機構主動積極執行資安措施。
唐鳳倫敦視訊演說 分享我國抵禦資訊戰經驗 自由時報電子報
唐鳳在演說中,引述英國文豪狄更斯名著「雙城記」名言「這是最好的時代,也是最壞的時代」作為開場白,指出專制政權企圖利用威權AI(Authoritarian Intelligence)控制人民;相對的,我國則善用數位工具強化民主韌性,致力於透過跨域協作,集思廣益發展公益創新。
澳洲將嚴厲打擊網路犯罪 內政部長:積極追捕「人渣」 自由時報電子報
據《路透》報導,近日數百萬澳洲人民受網路攻擊,澳洲內政部長奧尼爾(Clare O’Neil)週日(13日)表示,政府考慮將「向網路駭客支付贖金」列為非法行為,將積極追捕惡意犯罪的「人渣」。
美期中選舉後可能立法「封殺TikTok」 共和黨人抨擊威脅國安 ETtoday新聞雲
美國期中選舉兩黨拉鋸,CNN等美媒最新開票進度顯示,民主黨將可保住參議院控制權,但共和黨仍有可能贏下眾議院。近日,立場抗中友台的共和黨籍議員們就投書媒體透露,共和黨人正準備在選後於國會提出立法,禁止TikTok等被視為與中國共產黨有關的社交媒體公司。
金盾獎決賽高手過招 沈榮津盼打造台灣資安攻防根基 tvbs新聞網
第17屆資安技能金盾獎今天舉行決賽與頒獎典禮,共有逾百隊報名參賽。行政院副院長沈榮津表示,資訊戰影響程度絕不亞於實體槍彈,金盾獎就是打造台灣資安攻防的根基,也是培養人才的重要競賽。
地緣政治劇變!北京日益專制 歐洲憂「關鍵設施」被掌控 今日新聞
俄國對烏克蘭的入侵戰爭、歐洲對俄實施制裁而爆發的能源危機,讓歐洲重新檢視是否過度依賴俄國能源,烏克蘭基礎設施疑似被俄軍破壞一事,也迫使歐洲國家思考,關鍵設備的控制權應該握在誰手上。有外媒指出,中國企業擁有大量歐洲關鍵基礎設施的股份,但過去幾年地緣政治上的劇變,這種情況勢必得有所改變。
柬埔寨陷人口販運醜聞 與中國聲明共打網賭詐騙 中央通訊社
柬埔寨深陷人口販運、網路詐騙醜聞,柬埔寨與中國今天發表聯合公報,內容指出,雙方將深化兩國執法安全合作,推進打擊人口販運、網路賭博、電信詐騙等犯罪。
台灣大哥大「反詐戰警」科技偵防,力阻詐騙 科技新報網
近年來詐騙集團詐騙手法變化多端,假冒不同企業網站或寄送釣魚簡訊騙取民眾個資、錢財等不法行為更層出不窮,為保護全民網路及個資安全,台灣大借力集團夥伴富邦金控的反詐經驗,以科技實力打造出台灣電信業界第一套偽冒網站及偽冒 APP 偵測與防護服務「反詐戰警」,協助刑事警察局一起在最前線打擊不肖詐騙集團,同時幫助企業客戶落實資安防護,在偵測到偽冒狀況時,將即時通知受害企業,協助辦理報告及防護功能申請;此外,同時建立「偽冒網站全民通報平台」,民眾透過此平台及時通報偽冒網站或 APP,杜絕詐騙,為網路安全共盡一份力。
破產又遭駭!超過 6 億美元資金流出,FTX 近期動盪一次看 科技新報網
全球第二大加密貨幣交易所 FTX 宣布申請破產程序,創辦人兼執行長 Sam Bankman-Fried(SBF)辭職,改由John Ray 接任執行長。但 12 日消息指出,FTX 已被駭客入侵,App 已成為惡意軟體,訪問 FTX 網站時也可能會下載木馬程式,要求使用者刪除所有 FTX 應用程式。
不僅國際公有雲服務供應商的Google Cloud資料中心落腳彰化與台南、微軟在2020年宣布在桃園建置的Azure雲端資料中心將於今年(2022)下半年完工,日前Amazon Web Services(AWS)亦宣布將在台灣設立全新本地區域(Local Zone),以提供內容交付網路(CDN)服務的Amazon CloudFront、連結AWS區域(Region)與私人網路的AWS Direct Connect,以及延伸AWS基礎設施、API與工具到企業應用的全託管式AWS Outposts,藉此讓擴增實境(AR)與虛擬實境(VR)、邊緣端機器學習推論等新科技應用發揮效益。
區塊鏈驗證駕駛行為 車聯網應用潛力大 電子時報網
電動車產業興起,金融科技有何著力點?國泰金控2019年成立電動車車聯網區塊鏈團隊,並曾尋求台灣部分Tesla車主合作,發展行車資料上鏈的平台,有助於保險理賠申訴。該團隊也已加入MIH電動車平台,負責開發Web3.0相關應用場景。
美中衝突下的產業資安機會 聯合新聞網
科技封鎖是美中衝突的主軸,但背後是地緣政經角力的結果,雙方皆在提高制定數位經濟標準的能力。資安雖然非主力技術,但身為技術背後的強力後盾,美國政府也開始將資安列為優先政策,配合其他方式展開制裁。
謠言終結站》手機借人「撥號」恐遭駭?查核平台:錯誤「但要小心」 自由時報電子報
近日社群平台流傳一則故事稱:「手機借男童打電話後就被駭客控制,資料全被盜」。查核平台表示,雖然單純用「撥號」不至於導致手機被駭,但確實發生不少歹徒以假借用手機之名,安裝惡意App、掉包SIM卡等,所以借用陌生人手機時還是要謹慎留意。
聯想修補可用來關閉UEFI安全開機功能的漏洞 iThome
此次聯想所修補的CVE-2022-3430、CVE-2022-3431與CVE-2022-3432都是由資安業者ESET所提報,其中的CVE-2022-3430存在於視窗管理規範(Windows Management Instrumentation,WMI)設定驅動程式中,它令駭客得以藉由變更非揮發性記憶體(NVRAM)變數來竄改安全開機設定。
夾雜簡體字?雙11暴買小心「5特徵」販賣文 內政部:恐是詐騙 三立新聞網
大家滑臉書的時候,也許看過這種文案:「我們結束營業了。」「清倉優惠中!」「尾牙抽到的ipad ,沒在用便宜賣!」「朋友送的吸塵器,但家裡已經有了,有人需要嗎?」合理的出售故事,加上精美的照片與遠低市價的價格,讓人忍不住立刻下單購買,內政部提醒,此時千萬不要急著下單。
上半年投資詐騙6.7億 監委促政院正視 中時新聞網
投資詐騙案件頻傳,監委蔡崇義、賴鼎銘、葉大華調查報告揭露,疫情期間各類刑事犯罪案件數顯著降低,但集團性電信詐騙案件卻不減反增,今年上半年,「投資詐騙」案件達1066件,財損金額逾6.7億元,要求行政院應落實「新世代打擊詐欺策略行動綱領」,避免投資詐騙持續惡化。
公視資安破大洞 監院糾正文化部、NCC 中時新聞網
監察院教育及文化委員會10日通過監察委員范巽綠、賴鼎銘的調查報告及糾正案文,針對公共電視基金會一年內,連續發生遭勒索病毒攻擊及片庫資料遭誤刪高達41萬餘筆等重大資安事件,監察院指出,公視基金會資通安全管理作業鬆散,主管機關未能正視該會長期存在問題並未嚴予監督,糾正文化部及通傳會(NCC)。
《黑澀會》女星遇詐騙!蘋果簡訊「噴飛上萬元」救不回來 今日新聞
38歲女星大牙(周宜霈)從《我愛黑澀會》出道後,就努力在戲劇圈發展,表現十分亮眼,而向來給人「女漢子」印象的她,今(12)日卻透露遇到詐騙集團的慘劇,點開一封訊息就被盜刷2萬6千多元,就連後續的處理也是超級麻煩,讓她氣到怒飆3字經。
快更新!Google Pixel手機被爆「解鎖」漏洞 自由時報電子報
該漏洞簡單說,就是先以錯誤的指紋或密碼,來讓手機鎖住,接著換上另一張SIM卡,再用錯誤的SIM卡密碼讓SIM卡被鎖住,手機會要求輸入PUK碼,輸入PUK碼後,就能重置SIM卡密碼,進而繞過原本的螢幕密碼,直接進入主畫面;意味著任何人都能在不知道螢幕密碼的情況下,解鎖Pixel手機。
國慶煙火陸製無人機掀資安疑慮 唐鳳:協助建第三方驗證 工商時報電子報
唐鳳出席台北資訊月開幕典禮,媒體問及無人機議題,唐鳳說,政委吳政忠有提到建立無人機相關的第三方驗證目的不只是為了台灣自己,台灣是民主國家,也是民主陣營聯防一部分,相關標準必須跟國際介接,而且也可以提供這樣驗測能量,不只是給我們市場,還有全球市場來參考。唐鳳說,行政院很看重這件事,會跨部會建立檢驗能量,希望很快會有具體方案能分享。
終於相容了!本月起Windows 11相片可同步蘋果iCloud 自由時報電子報
微軟日前宣布會跟蘋果旗下服務做整合,現在已經開始將iCloud整合到 Windows 11的相片功能中,預計本月底前所有的Windows 11使用者都能擁有該功能。
從產業到企業,從工具到案例,精準描繪台灣AI發展圖鑑 數位時代
全台最大AI產業盛會「AI DAY 2022」於日前圓滿落幕,這是數位發展部成立後的第一場大型AI活動,現場匯聚百家AI業者展出不同AI應用解決方案,而長期深耕在地市場的台灣微軟,攜手各領域夥伴及新創團隊共同舉辦「2022 AI 產業焦點論壇」,積極響應數位部推動AI應用的決心,以「AI進行式」為主題,推出「微軟產業AI化圖鑑」,提供橫跨9大產業、7大應用領域的產業AI解決方案,總計有超過60種以上的解決方案,作為產業發展AI應用的參考依據。
續擴電動車版圖,劉揚偉:近期有兩間新創客戶,一間傳統車廠將落地 科技新報網
劉揚偉指出,鴻海獨有的 BOL 商業模式受到各國歡迎,鴻海在 9 月和印尼 Indika 合資公司正式成立,計劃在印尼生產電動巴士和電池,建立一個全面的電動車生態系統、泰國的電動車廠也將在本月 12 日動土,預計 2023 年底完工。
港警「防騙視伏器」建功 單月截5100萬美元損失 世界新聞網
警方9月起推出「防騙視伏器」搜尋器,幫助市民評估詐騙及網路安全風險。網路安全及科技罪案調查科警司范俊業表示,過去一個月錄得搜尋次數為7萬4330次,當中搜尋結果為「有伏」達1萬1800次,當中超過6000次與警方已確認詐騙案件有關,估計在過去一個月已成功預警高達4億港元(約5100萬美元)損失。
唐鳳接見英國國貿部副部長 表達願就通訊、資安合作 自由時報電子報
數位發展部長唐鳳昨(9)日接見英國國際貿易部主責貿易政策的副部長韓斯(Greg Hands)等人訪團。唐鳳表示,台灣正部署非同步軌道衛星通訊系統,樂見各國夥伴投入,同時盼與理念相近的民主夥伴建立資安聯防陣線。
5G帶動交通創新 提升陸海空預警及危險場域檢測 中央通訊社
交通部去年首次辦理「5G帶動智慧交通技術與服務創新及產業發展補助計畫」,提升陸海空等領域預警能力及危險場域檢測安全,明天將頒獎表揚優秀計畫。
國發會:中華電信5G O-RAN國家隊成形 自由時報電子報
中華電信執行的國發會「亞洲·矽谷-5G 開放網路整合驗證暨推廣計畫」今日舉行計畫成果發表會,國發會副主任委員高仙桂表示,政府積極「推動5G發展計畫」,其中也特別留預算給5G O-RAN開放性網路(Open Radio Access Network;O-RAN),協助網通廠商擺脫在4G為國際大廠代工的時代,在中華電信串接帶領下,目前5G O-RAN國家隊成形,並將接軌國際供應鏈,在美國推動乾淨網路推動,開放網路商機未來5年到10年會呈現爆發性成長。
數位產業署參展台北資訊月 唐鳳期盼更加緊密跨域合作 經濟日報網
數位發展部長唐鳳今(10)日指出,期待透過本次數位產業署的成果展會,鼓勵更多領域導入數位科技,加速產業數位創新與轉型,帶動相關產業發展,再加上與產學研單位更加緊密跨域合作,讓台灣在數位經濟時代中占有關鍵地位。
資訊月登場 彭雙浪:政府民間攜手加速數位轉型 中時新聞網
資訊月開幕,台北市電腦公會理事長彭双浪致詞時表示,今年的展出是近年來展出內容最豐富、最具教育性,也最具未來性。在政府和民間的共同努力下,將能讓數位轉型加速前行,各種創新的產品和服務,讓台灣的數位發展在全球名列前茅。
由4大協會見證 國泰金發布全台首份區塊鏈聯盟自律公約 今日新聞
由國泰金控領軍、台灣4大區塊鏈協會見證,國內業界第一份《區塊鏈聯盟自律公約》正式發布,也為台灣區塊鏈發展寫下新的里程碑。國泰金資深副總經理姚旭杰今(10)日表示,國泰在發展聯盟鏈的過程中有許多觀察與學習,就如同區塊鏈去中心化的價值,希望共享資訊,透過這份自律公約讓有意發展區塊鏈的產業夥伴們避免踩坑,可以更專注開發符合用戶需求的區塊鏈應用,共同健全整體環境。
《營業秘密專題報導》後疫情時代的營業秘密管理 聯合新聞網
對企業而言,營業秘密的管理原已是一項艱巨的任務,在進入後疫情時代,挑戰更是倍增。原因很簡單,在疫情前,營業秘密都傾向於實體的管理,例如門禁、虹膜辨識、人臉辨識、USB鎖……等等較容易掌握的防入侵、防竊取防禦措施。
從高官個資外洩 看蔡政府奢談國安 中共威脅是宗教教義中的魔鬼 聯合新聞網
台灣地區戶籍系統檔案竟遭駭客竊出在外兜售,最驚人的是多位蔡政府高階政務官個資全都露,包括內政部長徐國勇、國安局長陳明通的戶籍所在地等。對此,唐鳳與閣揆蘇貞昌在立法院表示,資料不是戶政檔案格式,是由2018年或更久以前的資料拼湊出來,具體來源還在調查。
著眼於企業應用上雲腳步加快、外部攻擊活動又逐年攀升,Radware基於網頁應用程式防火牆(WAF)發展經驗,近年來持續擴展研發雲端安全防禦服務,運用Cloud WAF與DDoS緩解,更增添加值型Bot Manager、API防護服務,為當前混合雲環境提供完整網頁應用程式與API防護(WAAP)。
【資安日報】2022年11月10日,SAP修補BusinessObjects與SAPUI5漏洞、兩大處理器業者修補旗下產品漏洞 iThome
處理器大廠Intel、AMD也著手修補旗下產品,以Intel而言,風險程度最為嚴重的漏洞是CVE-2021-33164;AMD的部分,則是能觸發Spectre V2的推測執行漏洞CVE-2022-23824。
訂閱資安趨勢電子報,每日掌握資安趨勢
加入趨勢科技LINE@好友,每週五資安新聞周報送到你手上