本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 2022 NFT 現況與三大 NFT 詐騙
- 五個跟食物有關的3C網路名詞
- 自受攻擊面管理:2022 上半年回顧 (下篇)
- Android手機漏洞警訊,不到兩分鍾就能繞過螢幕鎖定保護, 包括密碼、PIN碼或指紋辨識
- 受攻擊面管理:2022 上半年回顧 (中篇)
- 跨區看遍 2022年卡達世界盃足球賽
- 趨勢科技榮獲2022台灣最佳國際品牌獎第二名
- 受攻擊面管理:2022 上半年回顧 (上篇)
- 為何安全網站閘道 (SWG) 可有效保護雲端資源安全,並降低資安風險?- SASE 系列3-3
- [資安漫畫]手機當機時怎麼辦?
- 為何 63% 的企業都在捨棄 VPN 而改用零信任網路存取 (ZTNA)-安全的遠距工作與遠端存取 – SASE 系列3-2
- 《上週資安新聞周報》當機器手臂取代醫師雙手,如何加強資安? /Apple ID被盜,4招預防釣魚詐騙/世界盃App可讓卡達政府遠端監控用戶/!每分鐘921起意圖竊取帳密攻擊/偷偷記錄用戶位置歷史資料,Google以近4億美元與40個州和解
資安新聞精選
Windows 零日漏洞曝遭駭利用、未被微軟完全修復!小心網釣惡意攻擊 自由時報電子報
發表一年使用者不願升級 Windows 11不被喜歡的四大原因 Xfastest Media
微軟讓步了? Windows 11 測試版截圖遭曝光「2大經典」功能將回歸 自由時報電子報
這版本Windows系統將全面淘汰!微軟重申:倒數停止支援 自由時報電子報
《各報要聞》華碩、趨勢、旺旺 蟬聯品牌TOP 3 工商時報電子報
嚇!蘋果iCloud有漏洞?這版本資料庫驚見陌生人照片與影片 聯合新聞網
廣告訂閱方案讓 Netflix、Disney+ 等影音串流成為「資料寶庫」與「隱私災難」 科技新報網
Netflix詐騙郵件再現!收到「帳戶暫停通知」請注意 3點教你辨真偽 網路溫度計
企業造假揭弊新利器:AI監察與VR訓練 電子時報網
不在AI頭等艙的台灣,強項在哪?唐鳳:IC設計助加密演算 電子時報
反AI換臉 英特爾偵測人臉的這個變化、稱準確度96% 經濟日報網
2023年5大資安威脅公開,手法更難纏、贖金更多!怎麼辦?企業有3大解方 數位時代
你自以為知道如何識別騙局?Visa新報告發現,即使是精明的消費者也會被詐騙語言所迷惑 Business Wire
TikTok新隱私政策,開放中國員工能任意查看歐洲等用戶數據!為何「出賣」用戶? 數位時代
牢記2023年軟體發展的10大趨勢,確保開發的應用程式脫穎而出 T客邦
2022年CSC網域名稱安全報告發現,近四分之三的全球2000大公司正面臨令人擔憂的高安全威脅風險 中央通訊社
小心錢被領光!2款App含木馬病毒「入侵銀行帳戶」 上千人已下載 三立新聞網
伊朗駭客在美國聯邦網路上植入挖礦程式 iThome
職缺噱頭百百款面試審個資 騙求職者帳密加限制自由 匯流新聞網
近700萬售出!賈伯斯「穿過的勃肯」拍賣價創最高紀錄 聯合新聞網
因蒐集使用者資料挨告,蘋果如何靠「保護使用者隱私」提高廣告業績? 科技新報網
「台灣最佳國際品牌」榜單揭曉 趨勢科技拿下第二名 經濟日報網
趨勢科技瞄準Future IT,探索潛在風險及因應之道 電子時報網
過去一年三份一環球企業曾發生逾 7 次資訊保安事件 經濟日報網
首設部長級資安首長,澳洲如何用資安政策發揮國際影響力 iThome
掌數位部將滿3個月 唐鳳親吐密:把e-mail當Line在用 中央廣播電臺
數發部產業署署長呂正華 推動產業數位轉型台灣旭升計畫 電子時報網
微軟混合雲彈性佈署 360度助醫療機構數位轉型 工商時報電子報
從程式語言層級確保記憶體安全,不只美國NSA iThome
Google建立YARA規則集,供用戶偵測遭濫用的紅隊工具Cobalt Strike iThome
Google雲端內部開始部署可抵抗量子攻擊的加密演算法 iThome
舊版太嚴苛遭撤 印度新個資保護草案 Google、Meta喘口氣 電子時報網
Meta在英國遭起訴 被要求停止替廣告收集個資 自由時報電子報
Facebook、Instagram推更新功能!守護青少年的網路安全與數位隱私 Zeek玩家誌
【資安日報】2022年11月21日,駭客假冒Instagram發動網釣攻擊、歐姆龍PLC設備漏洞被用於散布惡意軟體 iThome
太私密無人用?臉書移除 FB 個人檔案顯示的宗教、政治觀點、地址、戀愛性向 INSIDE
調查:全球網路攻擊持續大幅成長,各國政府急需新興資安法規 科技新報網
台加經貿對話談電動車供應鏈 雙方樂見擴大產業交流合作 今日新聞
思科:安全問題及複雜性是多雲的最大障礙 Ctimes
中國網攻加劇 前美將領示警德海港防駭 自由時報電子報
【資安日報】2022年11月22日,駭客組織Luna Moth發動電話網釣攻擊、加密貨幣交易所的雙因素驗證機制遭到繞過 iThome
選舉倒數 假訊息”滿天飛” 轉傳需小心以免受罰 華視全球資訊網
電網數位轉型如何兼顧韌性與資安?台電從三方面著手 電子時報網
PyPI再傳惡意套件,數百人受害 iThome
5G推升數位服務 持續創新應用並優化體驗 Ctimes
遠傳完成全球首創「5G ONF本地佈署開源網路測試環境」 自由時報電子報
Amazon將於明年關閉消費版加密傳訊程式Wickr Me iThome
【資安日報】2022年11月17日,公有雲業者AWS關聯式資料庫服務的快照暴露在外、惡意軟體載入器BatLoader攻擊行動升溫 iThome
研究人員發現勒索軟體Zeppelin漏洞,協助受害者打造解密金鑰 iThome
【錯誤】網傳連結「限時只有今天,LINE禮金可以領取」? 台灣事實查核中心
獨/買家騙「你賣場不能下單」 假蝦皮擷圖騙賣家 東森電視網
守住1569萬元!農漁會信用部9月攔阻27件詐騙案 今日新聞
跨部會合作打詐奏功 簡訊詐騙大降9成 自由時報電子報
擴大數位資產保護傘 冷錢包熱銷 工商時報電子報
法國政府斥資3千萬歐元打造 “資安盾牌” 台視全球資訊網
批銀行濫用個資致垃圾廣告 藍要求金管會專案檢查改進 聯合新聞網
高教經費綁資安 大學禁用陸製品 人間福報網
惡意程式攻擊 中國駭客APT41附屬組織利用惡意程式Symatic攻擊臺灣政府與關鍵基礎設施 iThome Weekly電腦報
北韓狂射彈!駭客攻擊一次 到手半年「搗彈」資金 tvbs新聞網
謠言終結站》網傳會作票 中選會斥錯誤訊息 自由時報電子報
傳選舉有作弊程式?中選會駁斥:轉傳被檢舉須負法律責任 今日新聞
政院拍板台版晶片法 王美花:電動車、5G等產業也適用 自由時報電子報
防假帳號!馬斯克:藍勾勾11/29回歸 將新增1限制 新頭殼
APEC/鄧振中:台灣已準備好簽署「數位經濟協定」!聚焦3大面向 雅虎奇摩
不要插手半導體!英國命令中企出售其子公司86%股權 防國安風險 新頭殼
貨運物流需求增 帶動自動化雲端化商機 電子時報網
零信任網路安全架構 雲高科技雲端資安全方位解決方案(下) 電子時報網
機器人理財客戶數衝16萬人 規模逼近60億元 民眾新聞網
虛擬資產交易資訊不透明民眾應提高警覺 台灣新生報
訂閱資安趨勢電子報
Windows 零日漏洞曝遭駭利用、未被微軟完全修復!小心網釣惡意攻擊 自由時報電子報
微軟於日前在11月上旬發佈的Windows 系統例行性安全更新補丁,修補了一個編號為「CVE-2022-41091」的零日漏洞,在該漏洞在未被修補之前,已被駭客利用發動一波大規模的網路釣魚攻擊活動,藉此散播 Qbot惡意軟體入侵受駭者的電腦裝置,除裝置內的文件檔案恐遭惡意感染之外,甚至還可能面臨遭惡意勒索軟體威脅的資安風險。
發表一年使用者不願升級 Windows 11不被喜歡的四大原因 Xfastest Media
Windows 11發表一年多了,你升級了嗎?從第三方統計數據來看,於Windows使用者中,Windows 11目前的佔比約在15%左右,仍遙遙落後Windows 10的71%。
微軟讓步了? Windows 11 測試版截圖遭曝光「2大經典」功能將回歸 自由時報電子報
微軟 Windows 11 作業系統問世已滿一週年,不過據調查顯示,仍有高達七成左右的用戶仍持續堅守Windows 10舊版系統,顯示用戶對於升級大改版的 Windows 11 系統意願偏低的現象。對此,最新爆料消息傳出,微軟有意再度出招,欲讓 Windows 系統經典的兩項功能回歸,以期帶動一波用戶的升級。
這版本Windows系統將全面淘汰!微軟重申:倒數停止支援 自由時報電子報
從2023年1月10日開始,安裝Windows 8.1的電腦仍然可運作,但微軟不再提供任何支援,包括任何問題的技術支援、軟體更新,以及安全性更新或修正;意思就是Windows 8.1大限之日將至、準備全面淘汰。
《各報要聞》華碩、趨勢、旺旺 蟬聯品牌TOP 3 工商時報電子報
工業局表示,歷經三年疫情洗禮、全球政經環境等不穩定的挑戰,台灣品牌仍在變革中展現銳不可擋的實力。其中科技與電子消費領域品牌展現前瞻動能,華碩持續蟬聯榜首,品牌價值21.63億美元,年成長率16%。第二名趨勢科技,今年品牌價值20.74億美元、年成長率13%;排名躍居第四的聯發科在AIoT、5G助攻下成長幅度39%最大,排名第五的研華、第七的宏碁,以及微星、威剛皆有雙位數增幅的亮眼表現,電子紙領導品牌元太科技更憑藉優異表現一舉入榜。
嚇!蘋果iCloud有漏洞?這版本資料庫驚見陌生人照片與影片 聯合新聞網
國外科技論壇傳出有微軟Windows用戶說自己使用iCloud,發現自己的資料庫中出現陌生人的照片與影片,且想要跟自己的iPhone同步時,影像檔案都會出現像掃描線的黑色線條,而且影片都無法正常觀看。
廣告訂閱方案讓 Netflix、Disney+ 等影音串流成為「資料寶庫」與「隱私災難」 科技新報網
從歐洲《一般資料保護規則 GDPR》2016 年上路開始,許多國家開始對廣告資料與隱私的界線,引起隱私權與相關規範討論。可能是因歐盟強力施壓,Google 在 2020 年宣布停止支援第三方 Cookies,蘋果也在 iOS 14 加入禁止應用追蹤功能,都是圍堵跨站追蹤──這些決定也讓許多以廣告維生的網站困擾,如 Facebook。
Netflix詐騙郵件再現!收到「帳戶暫停通知」請注意 3點教你辨真偽 網路溫度計
詐騙手法日新月異,《DailyView網路溫度計》曾報導過「詐騙常假裝成它!10大最常見的冤大頭品牌」,提到詐騙集團相當喜歡假冒「品牌」名義,來騙取民眾金錢或個資,其中Netflix雖未上榜,但也是詐騙集團常用的騙財工具。
企業造假揭弊新利器:AI監察與VR訓練 電子時報網
日本企業2010年代最難堪的新聞,應該就是各種偽造文件,如電機大廠東芝(Toshiba)在2015年爆發的財報偽造問題,為根絕問題的組織改造,到2022年都還沒解決問題,因此IT業界提出數位鑑識稽核技術,用在2020年對東芝的調查,帶來日本市場的興趣,同時讓業界對更先進的人工智慧(AI)稽核應用產生興趣。
不在AI頭等艙的台灣,強項在哪?唐鳳:IC設計助加密演算 電子時報
大數據處理需求增,針對個資保護議題,數位發展部部長唐鳳18日表示,數位部可協助導入隱私強化技術(Privacy Enhancing Technologies;PETs),加密演算法也需要特殊。
反AI換臉 英特爾偵測人臉的這個變化、稱準確度96% 經濟日報網
隨著近年深偽手法的資安威脅興起,英特爾15日發表一款號稱全球首個實時監測工具FakeCatcher,能夠透過人像血流判斷是否使用人工智慧(AI)移花接木。英特爾表示,FakeCatcher可分析影片像素,偵測人臉血流脈動產生的細微變化,在毫秒之內得出結果,並聲稱這項工具的精準率高達96%。
2023年5大資安威脅公開,手法更難纏、贖金更多!怎麼辦?企業有3大解方 數位時代
「在整個網路領域,我們觀察到令人不安的趨勢,即各種類型的(資安)威脅變得越來越普及,例如勒索軟體即服務、針對智慧邊緣設備的資安攻擊。」網路資安廠商Fortinet在本月公布的《2023全球資安威脅預測》裡寫道。
你自以為知道如何識別騙局?Visa新報告發現,即使是精明的消費者也會被詐騙語言所迷惑 Business Wire
這可不是你的想像。在我們的日常生活中,數位詐騙無處不在。隨著假日季節的臨近,騙子們指望你放鬆警惕乖乖上鉤。無論是在工作場合還是在旅途中,我們都會被電話、簡訊和電子郵件中的「免費禮物」和「立即行動」陷阱所迷惑,從而提供個人資訊以防喪失某項重要服務。而這一連串的「詐騙」很奏效。
TikTok新隱私政策,開放中國員工能任意查看歐洲等用戶數據!為何「出賣」用戶? 數位時代
根據英國《衛報》的報導,TikTok正在更新平台的隱私政策, 未來歐洲以外的TikTok員工可以自由檢視那些儲存於美國和新加坡的歐洲用戶資訊,以及其他像是巴西、加拿大和以色列等地區的數據 。該公司向歐洲用戶表明,基於眾人對於中國對用戶資訊監管方面的擔憂,這項政策將能夠確保所有用戶在TikTok上「一致、愉快和安全」的體驗。不過此消息並無緩解外界對TikTok的資安疑慮,反而引起更多相關單位的關注和擔憂。
牢記2023年軟體發展的10大趨勢,確保開發的應用程式脫穎而出 T客邦
軟體發展行業不斷發展,為企業、初創公司和企業家創造無盡的可能性。目前,軟體發展市場投資規模為 2603.8 億美元,到 2026 年,預計將超過 7000 億美元。現在,問題出現了:Google play和 Apple store 每天都會發布一些APP,那麼,發布者該如何確保自己開發的APP能夠脫穎而出,並爭取到更多的下載量?
2022年CSC網域名稱安全報告發現,近四分之三的全球2000大公司正面臨令人擔憂的高安全威脅風險 中央通訊社
CSC今天發布了第三份年度《網域名稱安全報告》。報告指出,四分之三的富比士全球2000大公司沒有採用關鍵的網域名稱安全措施,從而面臨極高的安全威脅風險。在全部網域名稱安全措施中,這些公司僅實施了不到一半。
小心錢被領光!2款App含木馬病毒「入侵銀行帳戶」 上千人已下載 三立新聞網
在Google Play商店有2款App含有木馬惡意程式,「Todo: Day Manager」以及「経費キーパー」,這2款App已經被下載超過2千次,內部的木馬病毒不僅會要求存取用戶權限,還可能駭進銀行App盜取錢財!
伊朗駭客在美國聯邦網路上植入挖礦程式 iThome
美國網路安全及基礎設施安全局(CISA)本周指出,該局在參與一個聯邦文職行政部門(Federal Civilian Executive Branch,FCEB)的安全事件應變時,發現伊朗駭客利用了未修補的Log4Shell漏洞,於受害組織植入了XMRig挖礦程式,還在組織內部橫向移動、竊取憑證,同時安裝了反向代理工具Ngrok企圖長駐。
職缺噱頭百百款面試審個資 騙求職者帳密加限制自由 匯流新聞網
刑事局分析資料,近來不少求職者透過臉書社群刊登徵才資訊,一般人多嚮往「工作自由」、「輕鬆賺」「待遇高」「迅速圓夢」等工作條件,也有不少學生或家管者,想找一份差事多賺些錢。詐騙集團就抓緊求職者需錢孔急的心理,祭出各款噱頭蒐集求職者金融帳密,更以面試之名要求應徵者到旅館或租屋處,讓求職者淪入詐騙陷阱,甚至遭到限制人身自由的待遇。
近700萬售出!賈伯斯「穿過的勃肯」拍賣價創最高紀錄 聯合新聞網
蘋果共同創辦人賈伯斯(Steve Jobs)一生創造無數驚奇,如今他的事蹟又要再加上一筆:一雙他生前穿過、狀況良好的「勃肯鞋」(Birkenstock)在拍賣會上以破紀錄的價格賣出。
許多人都會燒紙錢或是祭品給往生者,希望他們在另一個世界能夠衣食無憂,近日有一名網友在臉書表示,自己和爸爸買了一組「紙紮蘋果全系列」給阿公,但擔心阿公不會使用3C產品,沒想到老闆竟給出「神回覆」,引發網友熱烈討論。
因蒐集使用者資料挨告,蘋果如何靠「保護使用者隱私」提高廣告業績? 科技新報網
Gizmodo 報導,應用程式開發人員 Tommy Mysk 與獨立研究員 Talal Haj Bakre 發現,即使用戶關閉 iOS 設定隱私與安全性選項「分析與改進」功能,App Store、Apple Music、Apple TV、Books、Stocks 等蘋果自家應用程式,還會禁用分析下,繼續蒐集使用者資料。
「台灣最佳國際品牌」榜單揭曉 趨勢科技拿下第二名 經濟日報網
「台灣最佳國際品牌價值調查」為經濟部工業局與國際知名品牌顧問公司Interbrand合作,評估台灣品牌於全球市場中呈現的品牌競爭力。本次品牌價值調查趨勢科技於全球經濟情勢嚴峻中仍然表現強勁,入列台灣最佳國際品牌並位列前茅,為軟體類榜首,見證趨勢科技一路從防毒專家進化為全球雲端資安平台巨擘。
趨勢科技瞄準Future IT,探索潛在風險及因應之道 電子時報網
隨著資通訊基礎建設技術日趨成熟,加上疫情催化,使各式智慧應用應運而生,今後可望逐漸成為人類的新常態。但與此同時,無所不在的攻擊介面、蓬勃發展的駭客生態,將為未來帶來嚴峻資安挑戰。
過去一年三份一環球企業曾發生逾 7 次資訊保安事件 經濟日報網
這數據來自趨勢科技與 Ponemon Institute 合作的「網絡資訊保安風險指標」(簡稱 CRI)半年度報告,受訪對象為北美、歐洲、拉丁/南美洲及亞太等四個地區共 4,100 多家企業機構。
首設部長級資安首長,澳洲如何用資安政策發揮國際影響力 iThome
今年澳洲政府新增了資安部長一職,是G20中唯一設立部長級資安主管的國家,更為詐騙、隱私、網路人身安全等重點資安議題成立專責監管機關,並由總主管機關每年發布官方資安威脅報告,列出通報資安案件趨勢及應對建議。澳洲於不少臺灣有加入或往來意願的國際策略聯盟中,都積極提倡資安,來發揮國際影響力。
掌數位部將滿3個月 唐鳳親吐密:把e-mail當Line在用 中央廣播電臺
上任即將屆滿3個月的數位發展部長唐鳳今天(22日)接受中央廣播電臺專訪時,坦言這3個月的心情就是「創業維艱」,但是未來她仍將秉持創業的初心,希望可以弭平數位落差,建立全民數位韌性。此外,她也吐露一個小秘密,就是她是把e-mail當成Line在用,因此想要獲得她的具體回覆,用e-mail反而比較快。
數發部產業署署長呂正華 推動產業數位轉型台灣旭升計畫 電子時報網
數位發展部數位產業署署長呂正華日前應邀在國立清華大學執行副校長簡禎富講座教授主持的《藍湖策略.數位轉型》節目分享台灣產業數位轉型旭升(RISE)計劃,以韌性(Resilience)、整合(Integration)、安全(Security)、賦權(Empowerment)四大面向,訂出「R、I、S、E」做為產業署未來業務推動重點,「RISE」含有旭日東昇照射大地並穿透到各產業的寓意,而以數位發展部(Ministry of Digital Affair, Moda)的英文縮寫「馬達」為動力,推動台灣數位產業與產業數位轉型,邁向智慧國家。呂正華署長強調「數位強,台灣的產業才會更強」。
微軟混合雲彈性佈署 360度助醫療機構數位轉型 工商時報電子報
疫情加速數位轉型,遠距醫療與穿戴裝置結合大健康服務己成為醫療服務的重要主軸。台灣微軟公共業務事業群總經理陳守正表示,因應未來數據大量的增加,資料儲存及分析等問題,傳統醫院機房己難以負荷,想要快速創新應用與同時符合法規需求,就要善用公有雲的強項。
從程式語言層級確保記憶體安全,不只美國NSA iThome
近年微軟與Google都指出,有70%重大漏洞的根因都出記憶體問題,今年來,不只美國國家安全局(NSA)在11月10日鼓勵開發者可改用C#、Go、Java、Ruby與Swift等語言,來取代C與C++,事實上,在今年5月,開源社群、科技大廠與美政府商討提升開源軟體安全對策,就已經將換不具記憶體安全的語言列為重要工作。
Google建立YARA規則集,供用戶偵測遭濫用的紅隊工具Cobalt Strike iThome
常被紅隊用於測試網路防禦韌性的工具Cobalt Strike,在經過十幾年的更新與改進,現在已經發展成為一個成熟的點擊系統,而該工具近期被惡意攻擊者濫用,並將其用作在被害者網路中橫向移動的強大工具,成為第二階段攻擊有效負載的一部分。
Google雲端內部開始部署可抵抗量子攻擊的加密演算法 iThome
當開發者存取URL為HTTPS開頭的網站,該連線受到安全公鑰加密協定保護,避免用戶資訊遭駭客竊取。目前廣泛部署的公鑰密碼演算法,足夠抵禦當前的駭客攻擊手法,但是由於量子運算技術的發展,普遍認為量子電腦將徹底破解這些演算法,因此密碼學界也開始發展能夠抵禦基於量子電腦攻擊的方法。
舊版太嚴苛遭撤 印度新個資保護草案 Google、Meta喘口氣 電子時報網
鑑於先前版本的個資保護法太過嚴苛,印度日前發布的新版個資保護草案大幅放寬跨境數據傳送的要求,一旦通過可能讓Meta、Google等跨國科技公司及新創業者獲喘息空間。
Meta在英國遭起訴 被要求停止替廣告收集個資 自由時報電子報
《彭博》報導,國際特赦組織科技與人權部門主任歐卡羅(Tanya O’Carroll)在倫敦高等法院提出訴訟,代理律師事務所AWO稱,歐卡羅質疑臉書監控廣告,認為臉書對歐卡羅的個人數據進行處理和分析,然後量身打造廣告投放,違反一般數據保護法規。
Facebook、Instagram推更新功能!守護青少年的網路安全與數位隱私 Zeek玩家誌
Meta今宣布於Facebook及Instagram推出更新,以保護青少年遠離網路危害,包含限制擁有可疑帳號的成年人與青少年進行聯繫、提供檢舉工具與安全通知,以及更新Facebook青少年的隱私預設內容等等,為青少年打造安全、適齡的使用體驗。
【資安日報】2022年11月21日,駭客假冒Instagram發動網釣攻擊、歐姆龍PLC設備漏洞被用於散布惡意軟體 iThome
又是假冒Instagram名義的網釣攻擊!有資安業者揭露針對國家級教育機構而來的攻擊行動,但值得注意的是,駭客不只配置了幾可亂真的內容,還通過了郵件安全閘道、郵件伺服器安全管制規則的檢查,而能成功送到該組織員工的電子郵件信箱。
太私密無人用?臉書移除 FB 個人檔案顯示的宗教、政治觀點、地址、戀愛性向 INSIDE
即將從個人檔案中刪除的四個資訊欄位包含:宗教觀點、政治觀點、地址和用戶戀愛性向。此變更將於 12 月 1 日開始生效。公司發言人在一封電子郵件中告訴外媒記者,此變更背後的原因是為了讓社群網路更易於使用。
調查:全球網路攻擊持續大幅成長,各國政府急需新興資安法規 科技新報網
網路安全業者 Check Point 今日發布 2023 年網路安全趨勢預測,指出今年第三季各產業遭遇的網路攻擊增加 28%,預期在勒索軟體漏洞攻擊持續增加、由國家支持的駭客激進主義(state-mobilized hacktivism)因國際衝突不斷演進的情況下,全球網路攻擊事件將繼續大幅成長。
台加經貿對話談電動車供應鏈 雙方樂見擴大產業交流合作 今日新聞
經濟部國際貿易局近日召開「第18屆台加經貿對話會議」,雙方針對電動車供應鏈、智慧財產權對話、氫能、關務、原住民族事務及科技創新合作等議題進行交流,其中,台加對於強化全球供應鏈韌性及持續強化雙邊合作具有高度共識,針對電動車議題,雙方樂見持續透過組團互訪、辦理座談會及參展等方式擴大產業交流合作,會中台加也肯定氫能對於能源轉型的重要性,也同意將氫能列為繼電動車供應鏈研究後的下一項研究議題。
近年各家醫院、生技及科技醫療大廠紛紛搶入布局智慧醫療市場,盼運用人工智慧與大數據加速生技醫療發展。然而,健康數據的應用,卻面臨整合法規與制度建立的問題,為在智慧醫療發展與個資保護間尋求平衡,國立陽明交大科技法律學院、台灣精準醫療產業協會及羅氏大藥廠,日前共同辦理「智慧醫療 健康數據零距離」座談會。邀請衛生福利部石崇良次長、醫事司劉越萍司長、健康大數據永續平台高純琇主任與產醫研各界,共同討論新世代健康資料治理機制,盼為台灣建構生醫資料應用互惠機制。
思科:安全問題及複雜性是多雲的最大障礙 Ctimes
雖然報告強調雲端的高速發展,卻發現即使在多雲環境下,地端(on-premises)基礎架構對大多數公司依然十分重要。半數(50%)受訪者表示,他們大部分工作仍在地端部署,而38%受訪者更預計兩年後大部分工作仍會在地端部署。以下為報告的主要趨勢。
中國網攻加劇 前美將領示警德海港防駭 自由時報電子報
德國情報機構近年多次警告中國駭客的入侵企圖,近期的報告又指稱這類活動正在增加。美國退役陸軍中將、前美軍駐歐洲司令霍吉斯(Ben Hodges)強調,在守衛德國北海港口的層面,網路防衛與飛彈防禦系統一樣重要。他指出,若德國不來梅港(Bremerhaven)或漢堡港(Hamburg)遭網攻,將嚴重阻礙北大西洋公約組織(NATO)向盟友派兵的增援行動。
【資安日報】2022年11月22日,駭客組織Luna Moth發動電話網釣攻擊、加密貨幣交易所的雙因素驗證機制遭到繞過 iThome
駭客組織Luna Moth發動電話網釣攻擊,從而規避大部分資安系統的偵測;Coinbase、MetaMask等加密貨幣交易所用戶遭到鎖定,繞過雙因素驗證竊取資金。
選舉倒數 假訊息”滿天飛” 轉傳需小心以免受罰 華視全球資訊網
2022台灣九合一地方選舉進入最後倒數階段,11月26日投票日在即,但各種選務錯假訊息還是在許多網路社團、line群組,甚至就在每個人的家庭群組或親朋好友的各群組中不斷流竄,試圖影響投票。中選會進一步也呼籲,可幫家人或親朋好友在家庭群組或社團、社群等群組加入「Cofacts真的假的」、「Mygopen」、「美玉姨」、「趨勢科技防詐達人」等LINE官方帳號,協助家人或親朋好友做相關訊息的確認,又可彼此幫忙提醒、過濾群組中的錯假訊息。
電網數位轉型如何兼顧韌性與資安?台電從三方面著手 電子時報網
在萬物聯網的時代下,智慧電網對資通訊技術的仰賴程度逐漸提升,隨之而來的是對電網資安的擔憂,以及通訊傳輸寬頻的需求上升。台電副總經理兼數位長張忠良表示,台電從通訊基礎建設、資料標準化互通、AI大數據分析三方面著手,整合數據應用,優化電網韌性。
PyPI再傳惡意套件,數百人受害 iThome
惡意程式經由PyPI儲存庫感染Python開發人員,是近日發現的最新一波攻擊。研究人員發現已有數百人受害。10月底偵測到一隻PyPI出現的惡意套件,該套件運用隱寫術,將惡意程式碼藏在圖片中,再上傳到GitHub上的開源專案,感染PyPI用戶。
5G推升數位服務 持續創新應用並優化體驗 Ctimes
隨著5G的大規模部署,相關廠商陸續投入6G技術研發,其對頻寬和效能的嚴苛的要求,為無線產業帶來全新的挑戰。台灣是德科技董事長暨總經理張志銘表示,全球5G部署正在加速中,從而推動各行各業的數位轉型。5G專用網路將被優化,以滿足如工業和醫療等對於延遲和完整網路控制具備高度需求的產業應用。5G專用網路的廣泛部署將為企業提供堅實的後盾以對抗物聯網的威脅,並透過強化的個資保護、邊緣計算和加密等功能,提供關鍵的安全優勢。而6G將是下一個發展重點。
遠傳完成全球首創「5G ONF本地佈署開源網路測試環境」 自由時報電子報
遠傳繼去年底攜手「開放網路基金會」(ONF, Open Network Foundation)、國內外網通大廠打造台灣電信業首創「5G ONF開源網路測試環境」,今宣布完成全球電信業首創「5G ONF本地佈署開源網路端到端測試環境 (Self-managed Deployment) 」,遠傳表示,將可大幅提升5G獨立組網的速度與容量,滿足5G垂直領域、企業專網、智慧城市與元宇宙應用的龐大需求。
Amazon將於明年關閉消費版加密傳訊程式Wickr Me iThome
Amazon在2021年收購的Wickr為一端對端加密的通訊平臺,支援各大平臺,提供傳訊、語音、視訊、檔案分享與協作能力,原本提供Wickr Me、Wickr Pro、Wickr RAM與Wickr Enterprise等不同的產品。Wickr最被傳頌的是它曾被美國國安局(NSA)遴選為最安全及隱私的協作工具,擊敗思科Webex、Google Workspace、Microsoft Teams、Signal與Slack等產品。
【資安日報】2022年11月17日,公有雲業者AWS關聯式資料庫服務的快照暴露在外、惡意軟體載入器BatLoader攻擊行動升溫 iThome
雲端關聯式資料庫服務提供的快照功能,有可能會洩露用戶存放的資料!有研究人員發現數百個AWS關聯式資料庫的快照曝露在外,而使得其內容有可能成為駭客濫用的目標。研究人員指出,有些快照甚至曝露了超過一個月。
在高齡化社會、新冠疫情兩大因素驅動之下,數位醫療與健康管理服務需求明顯提升,也加速新世代醫療發展。許多醫療院所紛紛將資訊科技投入健康預防、診斷教學、治療手術,甚至是復健疾病管理等層面,致力於醫療的改革與創新。
研究人員發現勒索軟體Zeppelin漏洞,協助受害者打造解密金鑰 iThome
Zeppelin現身於2019年,是以Delphi撰寫的俄羅斯勒索軟體,對受害者提出的平均贖金為5萬美元。Unit 221B表示,該公司之所以決定針對Zeppelin展開行動,是因為此一勒索軟體鎖定收容所、非營利機構與慈善機構等缺乏回應能力的組織進行攻擊,這觸發了該團隊的過動症狀。
【錯誤】網傳連結「限時只有今天,LINE禮金可以領取」? 台灣事實查核中心
經過檢視,網傳「LINE贈送禮金」的連結,為誘騙LINE用戶加入特定群組,此群組未來可能被用來傳遞假訊息或詐騙訊息。經過實查,按頁面引導點入後,無法領取禮金,還被引導加入一個未經身分認證的帳號。
獨/買家騙「你賣場不能下單」 假蝦皮擷圖騙賣家 東森電視網
網路購物不只買家會被騙,現在詐騙集團更鎖定「賣家」犯案。有賣家上網販售二手包包,被指定要在蝦皮上交易,但對方先供稱沒辦法下單,接著再提供一張「假的蝦皮擷圖」,擷圖指出賣場沒有通過官方認證,因此不能夠販售商品,進一步引導到假客服,賣家以為是進行第三方交易的功能測試卻被騙走兩萬。
守住1569萬元!農漁會信用部9月攔阻27件詐騙案 今日新聞
農金局說明,根據內政部警政署統計,今年9月份計有25家農漁會信用部,經由通報成功攔阻27件詐騙案件,攔阻金額計1569萬元,攔阻總金額達百萬元以上者分別為台北市士林區農會、苗栗縣通霄鎮農會、彰化縣秀水鄉農會、福興鄉農會、高雄市高雄地區農會及宜蘭縣三星地區農會等6家;另今年前3季農漁會信用部累計攔阻185件,金額9602萬元。
跨部會合作打詐奏功 簡訊詐騙大降9成 自由時報電子報
政府跨部會通力合作打擊詐騙,針對其中詐騙集團鎖定全國手機用戶亂槍打鳥進行的簡訊詐騙,積極從電信商、簡訊代發商等方面著手,祭出發送防詐簡訊、攔阻釣魚詐騙簡訊、對人頭門號施以停話與斷話等三大措施後,成效斐然;據一六五反詐騙專線統計,詐騙簡訊被害案件數已從今年八月的一○四九件,大幅下降至十月的一○二件,降幅高達九成,顯示跨部會合作展開的行動,可說一擊中的。
擴大數位資產保護傘 冷錢包熱銷 工商時報電子報
根據幣圈社群媒體BlockTempo的報導,FTX倒閉事件發生至今一星期,市面上幾款冷錢包產品已經熱銷,像是Ledger、Trezor等知名品牌,銷售成長至少3倍以上。台灣本土的加密貨幣交易所也意識到數位資產安全性的重要,其中一家業者表示,針對旗下開戶的客戶,未來考慮一併配套提供冷熱錢包的服務。
法國政府斥資3千萬歐元打造 “資安盾牌” 台視全球資訊網
法國政府斥資3千萬歐元打造 ”資安盾牌”法國費加洛報(Le Figaro)本(11)月16日報導,法國數位轉型權理部長Jean-Noël Barrot日前在Rennes出席歐洲資安週( European Cyber Week,ECW)時,宣布明(2023)年將斥資3千萬歐元,為法國中小企業與地方政府打造資安防護盾牌(bouclier cyber)計畫。
批銀行濫用個資致垃圾廣告 藍要求金管會專案檢查改進 聯合新聞網
國民黨立法院黨團今舉行記者會指出,部分金融行庫疑似過度解釋法令,將客戶個資濫發給合作的廣告、行銷公司使用,甚至提供給社群軟體,造成民眾頻頻遭到垃圾廣告轟炸,要求金管會針對銀行進行專案檢查,提出相關改進對策、嚴懲違規。
高教經費綁資安 大學禁用陸製品 人間福報網
大學主要經費來源之一高教深耕計畫第二期將於明年上路,第二期總經費上看九百七十億,較第一期再增加一百三十二億元。此外,第二期計畫也首度新增「資安專章」,配合行政院禁用大陸製資通訊產品,學校需針對四項資安強化績效指標撰寫計畫,禁止公務使用大陸廠牌資通訊產品,並擴及校園出租場域如外包餐廳、商店等。
透過雲端轉型降低企業資安風險的第一步,即是了解雲端服務的運作架構和責任模型,進而選擇適合組織的雲端工具,並根據資安風險和法規遵循定義身分與級別管理限制。若企業得以於雲端轉型初期即考量平臺適用性、善用環境安全設置達成資安防護,將可有效擁抱雲端帶來的數位化好處。
惡意程式攻擊 中國駭客APT41附屬組織利用惡意程式Symatic攻擊臺灣政府與關鍵基礎設施 iThome Weekly電腦報
中國駭客組織APT41(又名Winnti、Barium、Wicked Panda、Wicked Spider)旗下的駭客團隊,最近1年多來運用新的後門程式SideWalk(亦稱作ScrambleCross)發動攻擊,臺灣已有學術單位、宗教組織,以及企業受害。
北韓狂射彈!駭客攻擊一次 到手半年「搗彈」資金 tvbs新聞網
北韓今天(18日)早上又射彈,根據南韓聯合參謀本部研判,疑似是可攜帶核彈頭、射程可涵蓋美國本土的「火星17型」洲際彈道飛彈;日本防衛省分析結果,導彈最終落入了北海道西側的日本專屬經濟海域。今年開始,北韓武力挑釁頻率增加,到目前為止光是導彈,就已經射出88枚,採用的技術也越來越先進;受到國際經濟制裁的北韓,資源究竟從何而來?靠的幾乎都是「網路犯罪」。今年3月,北韓駭客集團駭入知名遊戲公司,一口氣就竊取價值6.25億美元的加密貨幣,相當於到手半年份的射彈資金。
謠言終結站》網傳會作票 中選會斥錯誤訊息 自由時報電子報
中選會表示,中選會有完整的監票程序,電腦計票系統採封閉網路,與外部網路實體隔絕,只有計票專用的受監控電腦才能進系統登錄票數,且電腦計票作業都會同步官網直播,並有完善資訊安全防護及備援措施;國人勿聽信、轉傳此類錯假訊息,以免觸法。
傳選舉有作弊程式?中選會駁斥:轉傳被檢舉須負法律責任 今日新聞
2022九合一選舉將至,近期又傳許多選務錯誤資訊及謠言,包括「今年縣市長選舉在野黨和候選人要小心作弊程式」、「2020年總統大選4點10分開票就開了999萬票,被發現有作弊程式」、「現在司法被民進黨控制,檢察官不敢查作弊程式,所以在野黨和候選人要預防作弊程式」等。對此,中選會今(17)日發布新聞稿嚴正駁斥並澄清,此類貼文內容皆為錯誤訊息,若轉傳被檢舉,也須負起相關法律責任。
政院拍板台版晶片法 王美花:電動車、5G等產業也適用 自由時報電子報
行政院會今天通過有「台版晶片法」之稱的「產業創新條例」第10條之2修正草案,前瞻研發支出抵減率達25%、先進設備為5%,且無天花板。經濟部長王美花在院會後記者會表示,此一條文並沒有限制在半導體,只要針對下世代且國際有重要供應鏈的產業都是適用,包括電動車、5G、低軌衛星等。她也強調,創造效益遠比可以被抵減的稅收還要多。
防假帳號!馬斯克:藍勾勾11/29回歸 將新增1限制 新頭殼
全球首富馬斯克(Elon Musk)收購推特後,宣布把官方認證的「藍勾勾」徽章列為收費項目,結果一時之間偽裝成名人的帳號滿天飛,受到許多批評,推特上週五(11日)因此緊急暫停該計劃。但馬斯克前(15)日宣布,藍勾勾將於11月29日回歸,並增加1限制。
APEC/鄧振中:台灣已準備好簽署「數位經濟協定」!聚焦3大面向 雅虎奇摩
「亞太經濟合作會議」(APEC)年會睽違3年恢復實體活動,行政院政務委員鄧振中17日代表台灣參加APEC雙部長會議。他分享,台灣用數位科技促進區域相互連結的經驗與看法,聚焦在「基礎建設」、「安全防護」及「連結性」等3大面向。
不要插手半導體!英國命令中企出售其子公司86%股權 防國安風險 新頭殼
中國企業在外收購關鍵技術、資源已被國際注目,前陣子才被加拿大因國安問題,要求退出礦產投資。在週三,英國政府命令中國聞泰科技(Wingtech Technology)子公司安世半導體 (Nexperia)要脫手英國最大晶圓廠 Newport Wafer Fab (NWF)股權。
貨運物流需求增 帶動自動化雲端化商機 電子時報網
根據Design News報導,2019年物流業規模已達2兆美元,業者致力降低犯錯風險來改善作業正確性與效率,自動化技術幾乎能針對通路、時程、供應鏈的每個環節與階段進行微調是關鍵利器。貨運業的物流作業要強化正確、成本、效率、安全、速度,雲端的後台作業也需自動化工具提供支援。
零信任網路安全架構 雲高科技雲端資安全方位解決方案(下) 電子時報網
面對直接網路攻擊,DCT雲高科技提供的Anti-DDoS解決方案,採用Hybrid防護架構,地端的Cisco Firepower新世代防火牆能夠有效防護加密及慢速DDoS攻擊,作為吹哨人的角色,在大流量攻擊發生時,在第一時間就即時通報,導流至雲端Radware的國際清洗中心,進行流量牽引及清洗,在極短的時間內完成攻擊緩解,保護後端的服務不受攻擊影響。
機器人理財客戶數衝16萬人 規模逼近60億元 民眾新聞網
國內首家專注發展機器人理財的阿爾發投顧,近期宣布金融監理沙盒實驗成功落地,根據金管會資料,截至今(2022)年9月底,從事自動化投資顧問服務(Robo-Advisor,俗稱機器人理財)也來到16家業者,規模為59.21億元,較去年同期增加2家業者,金額為17.5億元,除第1季規模約與去年底持平外,第2季及第3季規模均呈成長。另參與自動化投資顧問服務客戶數也自去年9月底11萬9,184人增加至今年第3季之15萬9,732人。
虛擬資產交易資訊不透明民眾應提高警覺 台灣新生報
日前刑事局才查獲犯罪集團以「假交友真詐財」手法誘騙,且被害人均前往操作「比特幣BTM」,將被騙款項存入機臺以購買虛擬貨幣之動作,顯示部分詐騙集團洗錢之手法,已從「多層轉帳後購入虛擬貨幣」轉型為直接利用「比特幣BTM」進行洗錢。利用民眾不熟悉「BTM」操作及虛擬貨幣交易方式之弱點,並以低風險、高報酬之文字誘使民眾購買虛擬貨幣,使得坊間「BTM」淪為不法分子騙取錢財後之洗錢工具。
加入趨勢科技LINE@好友,每週五資安新聞周報送到你手上