本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 什麼是語音釣魚(Vishing)? 該如何防範?
- 每三台家用連網裝置就有一台面臨資安風險
- 製造業網路資安趨勢與調查
- 利用紅隊演練/攻擊演練(Red Teaming) 降低資安風險
- 修補更新管理最佳五大實務原則
- 企業如何防止要求加密貨幣的網路勒索?
- 防止勒索病毒攻擊關鍵基礎設施
- 2022 NFT 現況與三大 NFT 詐騙
- 五個跟食物有關的3C網路名詞
- 《資安新聞周報》不在AI頭等艙的台灣,強項在哪?唐鳳:IC設計助加密演算 /利用Log4Shell 漏洞,美國聯邦網路上遭植入挖礦程式/使用者不願升級 Windows 11的四大原因/企業造假揭弊新利器:AI監察與VR訓練
資安新聞精選
Anker 旗下 Eufy Cam 被發現沒有授權下將用戶影片上載雲端 流動日報
VicOne公布2022車用資安報告,留意三大弱點 MoneyDJ 理財網
VicOne於MIH Open EV Platform推出Secured RDS服務 電子時報網
VicOne推出Secured RDS服務,首創車載軟體安全遠端診斷服務 雅虎奇摩
「雲端黑盒子」掌握行車數據!工研院成立 SIG 大會發展車輛區塊鏈 科技新報網
韌性供應鏈夥伴大會登場!百位國外買主來台 電動車、智慧機械受矚目 三立新聞網
手機/車廠跨界競合 數位車鑰打開車機互聯市場 新通訊元件雜誌
AWS re:Invent雲端年度用戶大會登場,今年逾5萬人實體參加,數據創新、基礎設施及安全將是今年雲端重頭戲 iThome
AWS推出針對企業端通訊進行端到端加密的Wickr服務 Mashdigi
近兩年更多臺廠加入成為CVE編號管理者,涵蓋網通、IC設計、資安等類型廠商 iThome
網路廣告詐騙揭密:吳淡如粉專遭偽、源頭柬埔寨? 遠見雜誌網
寶藏功能你還沒裝?7個超實用「Chrome擴充功能」推薦,一鍵搜喜歡字型、下載IG照片! PopDaily
Google 解密網路安全計畫,破除網友三大上網迷思 電腦王阿達
意法半導體與與達利斯攜手 為Google Pixel打造便利且安全之非接觸式功能 CompoTech Asia 電子與電腦
Google Chrome 107修補最新一個已遭濫用的緩衝溢位漏洞 iThome
假冒檔案管理App 竊 Android 網銀帳密!Google Play 曝「銀行木馬」現蹤 自由時報電子報
《國際產業》歐盟無人機新規 打擊惡意使用 中時新聞網
中華金融科技產業促進會:修正個資基本法、強化數位經濟政策 中時新聞網
活絡產業 5G 能力,引領推向國際舞台 iThome
採用率/成熟度漸提升 5G專網考量因素面面俱到 新通訊元件雜誌
智慧製造/醫療領軍 5G企業專網應用多點開花 新通訊元件雜誌
遠傳攜手北市消防局「5G急救醫療聯防救護車」上線 自由時報電子報
公共電子看板防止被駭 數位部修正使用原則有二重點 經濟日報網
賴清德曝明年科技預算 台灣聚焦6大產業發展 自由時報電子報
唐鳳:數據應用保護個資 採歐盟高規格 自由時報電子報
台美合辦研討會 與巴爾幹國家分享對抗資訊戰經驗 中央通訊社
聯卡中心強化FIDO生物特徵識別 可降低被偽冒風險 聯合新聞網
台積電強化資安管理 完成639家供應商資安評鑑 經濟日報網
台南沙崙資安嘉年華 打造南台灣資安盛會 經濟日報網
整合平台安全標準 SESIP促物聯網資安生態系成形 電子時報網
NIST 透過 AI RMF 人工智慧風險管理框架解決人工智慧隱憂 CIO IT經理人
《個資法》沒進展?學者揭真相:行政執法不足「基本資安都做不到談何高等方案」 壹蘋新聞網
【資安日報】2022年11月30日,駭客透過抖音短片散布竊密程式WASP、未修補已知漏洞的Fortinet資安設備網址清單遭到兜售 iThome
駭客正在銷售最新Fortinet漏洞的存取方式 iThome
盜北市警公務機約女議員吃飯 刑大:涉妨害電腦使用罪 tvbs新聞網
認定北京藉此秘蒐個資 美一州禁公務設備用TikTok tvbs新聞網
智慧製造淪風險製造?勒索病毒半年增一倍,製造業慘成最大「肉票」! 遠見雜誌網
《國際產業》歐盟銀行業使用雲端巨頭服務 將面臨更嚴格法規 中時新聞網
雄獅遭駭客攻擊 呼籲消費者防範遭受詐騙 經濟日報網
「白紙革命」推特出現大量垃圾訊息!北京、上海關鍵字被完全覆蓋 新頭殼
遭駭客勒索怎麼辦?資安專家:永遠不要支付贖金,FBI 九招教你預防勒索病毒 科技報橘網
幣安交易所推出資產儲備證明網站 增加透明度與用戶信心 電子時報網
台灣IBM砸數十億高雄設軟體科技整合服務中心 明年Q1廣招人才 壹蘋新聞網
美對中半導體揮3記重拳 中經院:供應鏈安全成首要考量 大紀元時報
捷克限制與重大基礎設施相關ICT供應商之立法已進入最後階段,冀降低資安風險– MoneyDJ 理財網
長庚醫院啟用AI智能客服,與民眾對話協助查詢門診、預約掛號、住院等資訊 iThome
用Zelle轉帳受騙 明年起銀行將理賠 世界新聞網
中國擴大防疫封控,主要城市開始攔查兩個手機 App 科技新報
數月前 Twitter 數據外洩所涉及 540 萬個帳戶的資訊被人放到了駭客論壇上 Engadget
收私訊「違反IG使用規範」 她一填申訴GG了:心血歸零 ETtoday新聞雲
快訊》鏈上偵探 : FTX駭客已將「大量比特幣」轉至OKX!先透過混幣器洗錢 BLOCKTEMPO
【資安日報】2022年11月29日,Dell、HP、聯想設備韌體使用老舊版本的OpenSSL、推特網站漏洞恐有更多資料外流 iThome
資安業者在Docker Hub中找到逾1,600個惡意映像檔 iThome
美國加大對中國監控設備禁令!全球去中化趨勢,能成為台灣廠商新機會? 科技報橘網
DIGITIMES科技大勢 借勢、蓄勢,才能造勢解構關鍵產業,強化韌性再造全球競爭力 CompoTech Asia 電子與電腦
資安院擬明年初成立 國安會國防部指派代表擔任董事 中央通訊社
中華民國資訊軟體協會榮譽理事長劉瑞隆:資訊服務業規模 2030拚破兆 工商時報電子報
與期貨共創Future/資安、數位行銷 職缺最多 經濟日報網
臉書個資保護不力 遭愛爾蘭當局開罰86億元 壹蘋新聞網
NVIDIA攜手英國公費醫療照護系統,以醫療用人工智慧開放框架MONAI加快病況分析、診斷效率 聯合新聞網
聯網系統的硬體式安全防護 新通訊元件雜誌
兼顧產品安全才叫資安長 高階人才職涯攻頂有道 新通訊元件雜誌
【資安日報】2022年11月28日,Windows網際網路金鑰交換機制漏洞被用於攻擊、Docker Hub存在逾1,600個易受攻擊的映像檔 iThome
微軟推出SQL Server 2022,强化雲端功能 iThome電腦報周刊
微軟整合 Teams 至 Office 捆綁銷售,Slack 投訴歐盟 科技新報網
【資安週報】2022年11月21日到11月25日 iThome
安全研究人員:Twitter 資料外洩問題比想像嚴重 科技新報網
蘇福克郡府遭駭 47萬駕駛個資恐外洩 世界新聞網
84國用戶電話號碼都外洩 外媒曝WhatsApp資安問題 ETtoday新聞雲
技術進步推動醫療服務更大變革 CompoTech Asia 電子與電腦
策略經營/渋澤祥行 為新創注入第一桶金 經濟日報網
11/26選舉日》通知單、身分證不見怎麼辦?這天確診不能投票!….投票前一定要注意的10大事項! 橘世代
刑事局︰前11月假投資詐騙24億元 自由時報電子報
安卓用戶常把這件事忽略 資安專家搖頭:駭客隨時入侵 聯合新聞網
強化企業資安,台智雲與華碩雲端提六大解決方案 科技新報網
不只技術轉型,更是工作典範大變革 台積IT全球布局的關鍵轉型 FAB RUNS ON CODE iThome Weekly電腦報
疫苗護照啟發電子病歷新應用,衛福部要將出院病摘加入蘋果健康App iThome
不只藍勾勾!推特「多色勾勾」實名認證新功能 下週將上路 自由時報電子報
《國際產業》國安考量 英機敏建物禁裝中企攝像 中時新聞網
電動車 / 「電動車是百年一遇的機會」!劉揚偉:鴻海電動車全力衝刺2025年市占5% 雅虎奇摩
這架瘋狂的無人機駭客使用Wi-Fi 來透視牆壁 草根影響力新視野
5G撐起數位轉型前鋒 企業專網助產業智慧化達陣 新通訊元件雜誌
催生未來工廠/優化供應鏈 5G改寫全球智慧製造戰略 新通訊元件雜誌
激發商頻/專頻成本雙贏 代建代管可望成5G專網新推手 新通訊元件雜誌
智慧工廠運作必備 四步驟建立資安思維 電子時報網
智慧物流升級4.0 串連ICT、AIoT、區塊鏈技術 電子時報網
別被騙!選舉「6大假消息」曝光 投票必帶3物、口罩規範一次看懂 eNews新聞網
假冒微星顯示卡超頻工具 Afterburner 網站氾濫,劫持微軟 Win10 / Win11 裝置用於挖礦 T客邦
示威期間為政府喉舌 伊朗法斯社遭駭客攻擊 中央通訊社
【資安日報】2022年11月25日,閰羅王勒索軟體背後的駭客是俄羅斯人、駭客假借提供微星Afterburner公用程式散布挖礦軟體 iThome
Mali GPU漏洞沒人要補,Google Project Zero呼籲手機製造商縮小修補空窗 iThome
國際警方聯手破獲線上詐騙服務iSpoof iThome
假「極客小隊」竊取銀行個資獲利 世界新聞網
網傳「包裹詐騙多人中招!」 查核中心證實為錯誤消息 台視全球資訊網
謠言終結站》我國銀行信用卡個資須給美國管?查核:不實資訊 自由時報電子報
獨/打燦坤名號趁黑五詐騙 燦坤:多人詢問已報警 東森電視網
詐騙集團鎖定網拍賣家 誆未簽署「保障服務、協議」會停權攏是假 壹蘋新聞網
去中心化喊假的?「小狐狸」Metamask爆出蒐集用戶資料,解方一次看 數位時代
銀行帳戶 一夕被搬空 電子錢包成詐團犯案工具 歹徒冒名綁定 聯合報
台灣Steaker遭匿名勒索「公開所有用戶個資」,要脅支付1,000ETH BLOCKTEMPO
監委巡察關注資安 王國材:汰換中國製資通設備 中央通訊社
美國問卷顯示,網路安全標籤系統會讓物聯網產品使用者更加放心 台灣經貿網
美國扣押了7個偽裝成新加坡國際貨幣交易平臺的加密貨幣詐騙網域 iThome
Palo Alto Networks PAN-OS 11.0 Nova協助企業提前部署應對零日威脅 中央通訊社
Acronis Cyber Protect Cloud功能再進化 全新資料防護解決方案問世 iThome
雲端資安需求增 身份辨識管理是關鍵 電子時報網
Visual Studio for Mac 17.4開始支援跨平臺開發框架.NET MAUI iThome
Windows 10、11用戶可於Microsoft Store直接下載安裝WSL iThome
別讓駭客有機會入侵 資安專家:安卓用戶容易忽略這點 ETtoday新聞雲
台灣 LINE 滲透率世界高?黃仁埈:日、台用戶情感表現曖昧;台 LINE 事實查核服務獨步全球 INSIDE
四技二專招生簡章公告 特殊選才管道新增資安人才招生 聯合新聞網
美國國防部揭露零信任框架與藍圖,預計於2027年完成零信任部署 iThome
Progress調查揭示未來二年推動DevSecOps採納與發展的因素 iThome
專攻低功耗工業4.0應用 可程式化安全功能添防禦 Ctimes
訊連人臉辨識 打入韓國市場 旗下FACEME與韓國大廠UNIONCOMMUNITY合作,進軍國際 工商時報
龔明鑫:半導體投資額上看6兆元 台灣愈來愈關鍵 中央通訊社
資安成 ESG 重點使安碁 2022 年業績翻倍,人才與海外市場持續發展 科技新報網
宏碁智雲攜Google Cloud、亞灣新創園 推雲平台成果豐 經濟日報網
MCU扮物聯網要角 國際大廠產品策略各有千秋 電子時報網
【資安日報】2022年11月24日,俄羅斯駭客今年前7個月竊取逾5千萬組密碼、歐洲議會遭到駭客組織Killnet的DDoS攻擊 iThome
紙飛機選前現災情 保三警線上阻駭客入侵公務系統 自由時報電子報
訂閱資安趨勢電子報
Anker 旗下 Eufy Cam 被發現沒有授權下將用戶影片上載雲端 流動日報
很多人使用設有鏡頭的門鈴或保安鏡頭產品,當中 Anker 旗下的 Eufy 是最多人使用的品牌之一。Anker 公司推出很多手機配件,在 Amazon 經營得相當出色,然而背後是一家中國公司,因此部份人一直擔心 Eufy 在處理用戶私隱上的安全性。資訊安全專家 Paul Moore 發現其 Eufy 視像門鈴將影像資訊傳送上雲端,當中沒有獲用戶的任何授權,甚至用戶本身沒有付過任何雲端空間費用的情況下,竟出現自動上載。
VicOne公布2022車用資安報告,留意三大弱點 MoneyDJ 理財網
趨勢科技車用資安新公司VicOne發布最新2022車用安全研究報告,報告指出電動車產業正面臨日趨嚴重的資訊安全風險,特別是藉遠端無鑰匙進入系統(RKE)、充電設施及車內娛樂(IVI)等車用系統漏洞發動攻擊,將對電動車使用安全及財務造成損失。而針對車廠及供應鏈而來的勒索病毒與資料外洩威脅,亦將對電動車產業產生不可忽視的影響。
VicOne於MIH Open EV Platform推出Secured RDS服務 電子時報網
全球電動車市場高速發展,開啟軟體定義車輛 (Software Defined Vehicle;SDV) 的全新時代,然而各項創新加速開發的同時,也讓電動車成為駭客覬覦的新目標,足見車用資訊安全將成為電動車市場營運戰略布局的重要關鍵。
VicOne推出Secured RDS服務,首創車載軟體安全遠端診斷服務 雅虎奇摩
趨勢科技車用資安新公司VicOne,近日在電動車產業年度盛事MIH Demo Day上,首度對外展示車載軟體安全遠端診斷服務Secured RDS ,率先將車輛異常偵測的服務延伸至軟體診斷,透過遠端掌握異常數據訊號並即時示警,為電動車帶來更全面的網路安全防護。
「雲端黑盒子」掌握行車數據!工研院成立 SIG 大會發展車輛區塊鏈 科技新報網
隨著智慧車輛與車聯網的時代來臨,運用區塊鏈蒐集車輛數據的產業應用快速發展,工研院今日舉辦區塊鏈開創智慧交通新時代暨 SIG(Special Interest Group)成立大會,發展關鍵硬體「匯集區塊鏈與物聯網資料的可信賴裝置」,確保車輛資料來源正確性,並提升保護資料數據可信度。
韌性供應鏈夥伴大會登場!百位國外買主來台 電動車、智慧機械受矚目 三立新聞網
由經濟部國際貿易局指導,外貿協會執行的「韌性供應鏈夥伴大會」今(24)日登場,這也是疫情爆發後首次恢復辦理國外買主來台大型商洽活動。貿協秘書長王熙蒙表示,這次一共邀請近43國的270位國際客商將與500家台灣企業,進行1,700場洽談,其中實體來台有110位,買主也特別青睞台灣電動車、智慧機械明星產業。
手機/車廠跨界競合 數位車鑰打開車機互聯市場 新通訊元件雜誌
車子與手機互聯可增加車輛控制彈性,透過近場通訊(NFC)、藍牙(Bluetooth)、超寬頻(UWB),能夠近距離完成身分驗證成為數位車鑰匙,更可實現車內車外無縫互聯,例如車外定位尋車、車內語音服務應用。這項趨勢也讓手機廠和車廠界線開始模糊,合作、跨界發展的案例出現,各大廠商加快布局車機互聯,數位車鑰將成關鍵應用。
AWS re:Invent雲端年度用戶大會登場,今年逾5萬人實體參加,數據創新、基礎設施及安全將是今年雲端重頭戲 iThome
AWS re:Invent全球用戶大會將從美國時間11月28日一連4天舉行,AWS執行長Adam Selipsky將在活動第2天一早發表主題演說,這也是他執掌AWS後的第2年登臺,今年重頭戲將延續去年聚焦數據創新,除此之外,在基礎設施、安全方面將有更多產品或服務發表。
AWS推出針對企業端通訊進行端到端加密的Wickr服務 Mashdigi
由於Wickr服務採用特殊加密機制,不僅只讓特定對象存取傳送訊息、檔案、語音通話與視訊會議內容,所有傳輸資料都會透過唯一的AES加密金鑰,以及ECDH公鑰進行加密,收訊者必須透過專屬金鑰搭配預先設定裝置才能解密存取,藉此避免非通訊對象存取內容,或是由他人進行側錄。
近兩年更多臺廠加入成為CVE編號管理者,涵蓋網通、IC設計、資安等類型廠商 iThome
成為MITRE通用漏洞揭露計畫的CVE Numbering Authority(CNA)合作夥伴,在2021與2022這兩年,不只是國際間有越多廠商看重,國內也有一些業者開始跟進,包括兆勤科技、聯發科與如梭世代都新申請加入,同時,今年10月CNA協調工作小組宣布,推出成員彼此互助的CNA指導計畫,預期將帶動更多業者投入參與。
網路廣告詐騙揭密:吳淡如粉專遭偽、源頭柬埔寨? 遠見雜誌網
常在瀏覽網路訊息的你,知道裡面有多少騙局嗎?名人粉專遭盜被利用來打廣告,是最新手法。名作家吳淡如粉專就被盜,經查詐騙集團源頭,竟來自柬埔寨、緬甸KK園區!她只能不斷地在臉書上提醒親友別受騙,正牌粉專在此。然而,網路平台依然審核通過這類詐騙廣告,原因令人嘖嘖稱奇。還有更多名人粉專,已遭偽造濫用,有認證勾勾的也不可信。
寶藏功能你還沒裝?7個超實用「Chrome擴充功能」推薦,一鍵搜喜歡字型、下載IG照片! PopDaily
電腦瀏覽器百百種,但Chrome絕對是最多人使用的一款瀏覽器,不但直接連結google做使用,還可以開多款擴充外掛!不管是工作、課業、上網都可以更有效率,今天編輯就要來推薦7款私心愛用的「Chrome擴充功能」,趕快筆記起來,讓你用瀏覽器時不只方便還更安全~
Google 解密網路安全計畫,破除網友三大上網迷思 電腦王阿達
網路時代中,我們不只要注重人身安全,上網安全是另外一個被現代人小看卻又與每個人息息相關的課題。Google 身為擁有最多用戶的網路服務科技公司,在安全性上也有自己獨到的見解,提出名為「Safer with Google」的全球性網路安全計畫,以三大核心精神全面向落實。
意法半導體與與達利斯攜手 為Google Pixel打造便利且安全之非接觸式功能 CompoTech Asia 電子與電腦
意法半導體的ST54K晶片單片整合了NFC控制器以及經過認證的安全元件,能夠有效節省空間,簡化手機設計,加上ST54K含有增強NFC非接觸式接收靈敏度的獨家技術,能確保穩定的訊號連線。從出色的非接觸式使用者體驗,到高度安全的非接觸式資料交換,皆是Google選擇ST54K的原因。
Google Chrome 107修補最新一個已遭濫用的緩衝溢位漏洞 iThome
Google分別發布Mac及Linux版Chrome 107.0.5304.121,及Windows版Chrome 107.0.5304.121/.122。最新版包含一項安全更新,解決編號CVE-2022-4135的漏洞。
假冒檔案管理App 竊 Android 網銀帳密!Google Play 曝「銀行木馬」現蹤 自由時報電子報
近期在 Google Play 應用商店平台上,再度出現一波應用程式遭植入有後門的「銀行金融木馬」現蹤,以假冒為「檔案文件管理」類的App 名義,透過「合法掩護非法」的伎倆成功上架。然而,一旦不慎下載安裝後,卻會利用狡猾的手法,趁機暗中竊取安卓手機用戶用於登入網路銀行的帳號密碼,使得裝置暴露在個資恐遭外洩的資安威脅。
《國際產業》歐盟無人機新規 打擊惡意使用 中時新聞網
有越來越多的無人機投入於農業、環境、監控、城市規畫、安全和戰爭等領域的使用,引起了人們對噪音、安全和隱私的擔憂。目前美國、以色列、中國和土耳其為世界四大無人機生產國。
中華金融科技產業促進會:修正個資基本法、強化數位經濟政策 中時新聞網
中華金融科技Fintech產業促進會30日於台北市中經院與KPMG安侯建業及國立陽明交通大學數位治理法律創新研究中心共同主辦以「2022開放資料 共創數位台灣」為題的年度論壇,吸引了數百人參與,共同探討與檢視台灣目前的資料法規與政策是否能追得上數位經濟的腳步,以及如何能快速調整目前的資料開放政策以因應各種數位創新產業的需求與面對國際的競爭。
活絡產業 5G 能力,引領推向國際舞台 iThome
經濟部工業局「5G+產業生態鏈推動計畫」年度成果發表會於 11/30 假南港瓶蓋工廠圓滿落幕。本次展會主題「玩學 5G ∙ 3 亮登場」,展會邀集 300 多位國內產業、學界共同見證5G產業生態鏈發展果實,經濟部工業局強調,政府推動「六大核心戰略產業」,運用我國半導體和資通訊的優勢,以 5G 強化資訊及數位相關產業發展,要讓臺灣成為全球 5G 供應鏈中,成為最優質且可信任的合作夥伴,並期許產、學各界繼續攜手合作,厚植臺灣 5G 產業競爭實力,掌握全球供應鏈重組先機。
採用率/成熟度漸提升 5G專網考量因素面面俱到 新通訊元件雜誌
隨著3GPP標準推動和智慧轉型趨勢,5G專網逐漸成為熱門話題,其部署可分為三個層次:網路端、終端設備、應用端。由於每個專網案例的需求不盡相同,業者在實際部署5G專網前需要和企業進行訪談,了解企業需要的網路性能、預計的應用、對延遲的需求,同時也要實際走訪現場進行勘查,談清楚需求並了解部署環境之後,才能進入設計階段。
智慧製造/醫療領軍 5G企業專網應用多點開花 新通訊元件雜誌
製造業智慧化對5G企業專網展現出高度興趣,智慧醫療受疫情推動成為專網發展的亮點, 由公部門主導的場域,如場館、城市基礎設施也是專網應用範疇,2023~2024年相信會有更多國內外的應用案例投入,隨著技術提升商業模式也會逐漸成熟。
遠傳攜手北市消防局「5G急救醫療聯防救護車」上線 自由時報電子報
遠傳電信攜手臺北市政府消防局,打造全台消防救護首創「5G急救醫療聯防救護車」,透過智慧裝置車載式攝影機第一視角,搭配骨傳導抗噪耳機,即時傳送救護車內等資訊,同步連線高級救護分隊遠距即時救護指導,協助第一線救護人員辨識危急個案(ALS),強化到院前緊急處置品質,提升急救成功率、增加個案存活率。
公共電子看板防止被駭 數位部修正使用原則有二重點 經濟日報網
數位發展部先前提出的《各機關對危害國家資通安全產品限制使用原則修正草案》,主要內容就是針對只要對不特定人員具傳播效果的大型LED看板、廣播系統等設備,也將被視同連線公務網路的規定來管理,修正原則28日生效。
賴清德曝明年科技預算 台灣聚焦6大產業發展 自由時報電子報
副總統賴清德今天出席台灣玉山科技協會2022年歲末晚宴,致詞時提到,政府為支持台灣科技產業保持競爭力,明年科技預算達到1383億元,年增13.8%,將聚焦人工智慧、半導體、資安、太空、5G與6G、元宇宙。
唐鳳:數據應用保護個資 採歐盟高規格 自由時報電子報
大數據時代下,不論政府或民間都希望能妥善應用資料,但如何保護民眾個資也成為難題。數位發展部長唐鳳今天表示,數位部透過促進隱私強化技術,確保數據應用時無關個資,未來也將採用歐盟「數據治理法」的高規格來保障個資安全。
台美合辦研討會 與巴爾幹國家分享對抗資訊戰經驗 中央通訊社
駐匈牙利代表處和美國智庫合辦研討會,與科索沃等巴爾幹國家分享台灣對抗中國資訊戰的經驗,駐匈代表劉世忠表示各國應加強合作,推動媒體識讀教育和強化公民社會。
聯卡中心強化FIDO生物特徵識別 可降低被偽冒風險 聯合新聞網
聯卡中心今宣布,以「區塊鏈身分識別系統及區塊鏈身分識別方法」向經濟部智慧財產局提出發明專利申請,順利在11月取得發明專利。可望簡化民眾輸入帳號密碼的繁瑣流程之外,也提供於網路3D驗證時不再需要輸入OTP簡訊密碼,降低被偽冒或詐騙的機會,也進而減少各金融機構發送簡訊的成本。
台積電強化資安管理 完成639家供應商資安評鑑 經濟日報網
台積電(2330)今日更新ESG電子報,其中提到供應商資安管理方面,積極提升整體供應鏈的資安防護水準,以「建立規範、評核機制與合作、多元推廣、風險管理」四大面向深化供應商資安管理,截至民國111年11月,已完成639家供應商資安評鑑,改善逾7,000個關鍵資安弱點。
台南沙崙資安嘉年華 打造南台灣資安盛會 經濟日報網
數位發展部數位產業署11月30日至12月1日於台南沙崙資安服務基地舉辦「資安Day-資安嘉年華」活動,透過資安主題論壇、產業資安藍圖分享、技術專題演講、物聯網資安標準推動成果發表會等,打造南台灣最專業與最具規模的資安盛會。
整合平台安全標準 SESIP促物聯網資安生態系成形 電子時報網
近年物聯網(IoT)裝置成長,帶動資安發展動能,GlobalPlatform主席Stéphanie El Rhomri表示,近十年內有1兆個物聯網產品被使用,且在2025年,每分鐘將有15萬台以上物聯網裝置連網,然而,雖然各界愈來愈重視物聯網上的資安,但無論是各國、各地區、甚至各企業都有各自資安標準,過多標準反而使資安事件發生時不清楚該向誰問責,更是增加企業間溝通成本,因此資安持續朝向整合標準的方向前進,也就是SESIP(Security Evaluation Standard for IoT Platforms)。
NIST 透過 AI RMF 人工智慧風險管理框架解決人工智慧隱憂 CIO IT經理人
商業組織與政府單位很快接受不斷擴展的各式人工智慧應用:自動化各種活動提升功能執行效率、重新調整購物建議、信用審核、影像處理、預測性告警等等。
《個資法》沒進展?學者揭真相:行政執法不足「基本資安都做不到談何高等方案」 壹蘋新聞網
猶記得上個月,刑事警察局才推出「網安專案2.0」,其原由在於刑事局統計今年度發生消費者個資外洩高風險賣場有80多家,其中只有29%的業者實際委由資訊廠商做專業處理!刑事局分析,主要原因在於這些電商公司將個資保護與資安成本視為「不具備必要性」。而由於多數電商業者沒有建置個資保護與資訊安全的能力,故大多委託第三方建立資料庫。而這些ERP廠商資安能力良莠不齊,故刑事局成立專案,若再有個資外洩,將針對這些ERP廠商進行刑案調查。
【資安日報】2022年11月30日,駭客透過抖音短片散布竊密程式WASP、未修補已知漏洞的Fortinet資安設備網址清單遭到兜售 iThome
鎖定開發人員並濫用NPM、PyPI套件庫散布惡意軟體的攻擊行動,之前傳出不少事故,但最近研究人員發現極為不同的新手法──駭客透過抖音短片來做為誘餌,並表示他們擁有解除濾鏡效果的工具,一旦觀眾依照指示下載,駭客將從PyPI套件庫取得竊密軟體,並於受害電腦部署。
駭客正在銷售最新Fortinet漏洞的存取方式 iThome
Fortinet當時提醒用戶應儘速更新,因為公開前已經遭到濫用。如今專門監控暗網上犯罪活動及漏洞情報的廠商Cyble發現,俄羅斯地下網路論壇上,已經有人公開張貼訊息,以銷售存取Fortinet VPN裝置的憑證資訊。
盜北市警公務機約女議員吃飯 刑大:涉妨害電腦使用罪 tvbs新聞網
昨(29)日晚間有「港湖女神」稱號的民進黨立委高嘉瑜與正妹女議員林亮君,接連收到自稱是「台北市警察局保防科長林基田」從即時通訊軟體Telegram傳來的訊息,甚至還要約吃飯。對此,北市警局表示,林姓科長從來沒有下載過Telegram APP,是遭人盜用帳號使用,而他也已經到刑大報案,科偵隊表示此舉已觸犯《刑法》妨害電腦使用罪,將持續追查不法冒用者的身分。
認定北京藉此秘蒐個資 美一州禁公務設備用TikTok tvbs新聞網
繼先前共和黨國會議員聯名投書,質疑TikTok資安和呼籲美國政府查禁後,真的有一州開出第一槍,禁止公務設備登入和使用抖音。《美聯社》(AP)報導,南達科他州長諾姆(Kristi Noem)日前正式簽署行政命令,禁止在該州公務設備使用TikTok平台,這位共和黨人認為,中國大陸官方會利用抖音、秘密蒐集美國用戶的個資,並藉此操縱控制這些用戶。
智慧製造淪風險製造?勒索病毒半年增一倍,製造業慘成最大「肉票」! 遠見雜誌網
近年電子供應鏈頻頻遭受病毒感染,甚至是駭客攻擊,舉凡台積電、宏碁、日月光集團、台達電、技嘉等知名大廠,紛紛「確診」,有些甚至被歹徒盯上,索賠動輒上億元贖金,資訊安全成為眾所關注的營運韌性節點。工業資安公司TXOne執行長劉榮太表示,駭客目的從炫耀技術能力,變成「索討金錢」,因為加密貨幣難以追查的特性,更創造了犯罪空間,駭客集團不僅大方公告入侵,贖金的「營收」甚至可以查到。
《國際產業》歐盟銀行業使用雲端巨頭服務 將面臨更嚴格法規 中時新聞網
由於歐盟的金融公司相當依賴於亞馬遜、微軟、谷歌等少數巨頭在雲端運算提供關鍵服務,歐盟周一表示,金融公司必須證明自己能夠很快地從網路攻擊中復原。歐盟理事會表示,新版的《數位操作彈性法案》(DORA)已經進入歐盟的最後批准階段。
雄獅遭駭客攻擊 呼籲消費者防範遭受詐騙 經濟日報網
雄獅遭網路駭客惡意攻擊電腦作業系統,目前接獲通報,不法人士有假冒謊稱為飯店員工、本公司員工、銀行或信用卡客服人員等,並以訂單錯誤、重複扣款、提供特殊優惠等不實理由向消費者進行詐騙。目前從不法人士詐騙手法研判,其不法利用的資料可能包括:近半年購買訂房、機票、票券、證照等訂單資料,涵蓋訂單聯絡人姓名、聯絡電話及購買商品內容,但不包括旅客信用卡交易訊息。
「白紙革命」推特出現大量垃圾訊息!北京、上海關鍵字被完全覆蓋 新頭殼
近期中國發起「白紙革命」後,推特上被大量假帳號以色情、博弈廣告推文洗版,疑似是中國網軍試圖讓人無法搜尋到抗爭資訊。這些假帳號會在名稱加入抗議發生的主要地名,推文內容中也會加入類似主題標籤,因此只要用中文搜尋這些城市,就會看到許多垃圾資訊,其中以北京、上海最嚴重。
遭駭客勒索怎麼辦?資安專家:永遠不要支付贖金,FBI 九招教你預防勒索病毒 科技報橘網
今年 10 月,駭客利用跨鏈橋入侵幣安,造成約 10 億美元的損失,被竊取的資金中,約有 1 億美元無法追回。11 月,針對波音子公司 Jeppesen 的駭客攻擊導致不少航班規劃因此中斷。澳洲的健康保險公司 Medibank 被駭客入侵後,更面臨了「一份客戶資料一美金」,總共 970 萬美金的「優惠」贖金要求。
幣安交易所推出資產儲備證明網站 增加透明度與用戶信心 電子時報網
在加密貨幣交易所FTX破產事件爆發之後,外界除了呼籲政府加強監管,也盼加密貨幣交易所的資產儲備能夠更透明。幣安交易所近日上線比特幣(BTC)的儲備證明(Proof of Reserves;PoR)網站,並稱為來還會增加更多幣種,似乎是想讓用戶更安心。
台灣IBM砸數十億高雄設軟體科技整合服務中心 明年Q1廣招人才 壹蘋新聞網
響應高雄亞灣2.0專案,IBM宣布將在高雄成立「軟體科技整合中心」,第一年將投入數十億元台幣,預計5年創造1000個就業機會,明年首季開始招募人才,第一年預計延攬200位相關軟體開發工程師、測試工程師、IT架構施、專案經理與諮詢顧問等人才,明年也將招募應屆畢業生人才。
美對中半導體揮3記重拳 中經院:供應鏈安全成首要考量 大紀元時報
中經院25日指出,近期美國對中國半導體揮出3記重拳,包括出口管制、晶片法案、Chip 4手段抑制中國發展;尤其美中關鍵技術脫鉤,勢必影響下游產品及產業發展,造成供應鏈分流,技術相互依賴關係將重新洗牌,因此全球企業走向集團化、重視供應鏈安全就成為首要考量。
捷克限制與重大基礎設施相關ICT供應商之立法已進入最後階段,冀降低資安風險– MoneyDJ 理財網
依據捷克國家網路與資訊安全局 (National Cyber and Information Security Agency, NUKIB) 本(2022)年11月24日官網新聞資料,經多次審議哪些資通訊科技 (Information and Communication Technology,ICT) 供應商應受評估、受評估範圍,及哪些基礎設施將因供應商使用限制受影響, NUKIB針對限制高風險供應商對捷克重大基礎建設影響之立法已進入最後程序。
長庚醫院啟用AI智能客服,與民眾對話協助查詢門診、預約掛號、住院等資訊 iThome
長庚醫院加速AI在醫療落地,與長庚醫科共同開發AI智能客服,結合AI辨識技術,以擬人化對答方式,協助民眾文字或電話語音掛號、查詢門診,甚至主動傳送簡訊或撥電話給等待住院或預約手術的病人,確認報到及術前回覆事項。
用Zelle轉帳受騙 明年起銀行將理賠 世界新聞網
第三方支付平台Zelle頻傳詐騙事件,去年全年至今年上半年間透過Zelle的交易中,僅計經手的四間銀行,就有19萬2878筆可疑交易,涉及金額達2億1380萬元;華爾街日報報導,為了進一步提高網路轉帳的安全性,並杜絕詐騙,參與Zelle的摩根大通(JPMorgan Chase)、富國(Wells Fargo)和美商銀(Bank of America)等主要銀行已在討論制定理賠指南,退還受騙用戶的損失和銀行間的非法轉帳。
裴洛西訪台,媒體上發布「網站每分鐘達 1.7 億次攻擊」、「電子看板遭入侵」,數字跟畫面看了令人緊張,但這些攻擊其實沒有想像中恐怖。大眾對「資訊戰」有什麼誤解?企業和個人如何避免成為資安破口?
中國擴大防疫封控,主要城市開始攔查兩個手機 App 科技新報
中國各大城市在過去三天發生多起大規模抗議事件,主要訴求是希望放寬「清零封控」政策,然而官方目前並未有鬆動跡象,除了將多位「示威者」以「可能染疫」為由帶走,送去「加強隔離保護」外,現在也開始針對路人進行充滿善意的手機檢疫工作。
數月前 Twitter 數據外洩所涉及 540 萬個帳戶的資訊被人放到了駭客論壇上 Engadget
今年 8 月時 Twitter 程式碼中存在的漏洞導致大量數據外洩,在補上漏洞並進行了相關調查後,官方得出了「沒有證據證明」該漏洞已被人利用的結論。但根據 BleepingComputer 最新的報導,情況似乎並非如此。日前該事件所涉及 540 萬個帳戶的資訊被人放到了駭客論壇上,不光如此,據稱還有 140 萬個已停用帳戶的資料也已在駭客間私下傳播,未來可能還有源於同一漏洞的「數千萬」其他用戶數據會流傳到網路上。
收私訊「違反IG使用規範」 她一填申訴GG了:心血歸零 ETtoday新聞雲
一名網友日前收到私訊,表示她違反Instagram的使用規範,同時提供申訴網址,結果她才剛填寫完,帳號就被盜了,眼看帳號內容變成一片空白,嚇得她崩潰求助。
快訊》鏈上偵探 : FTX駭客已將「大量比特幣」轉至OKX!先透過混幣器洗錢 BLOCKTEMPO
FTX 駭客已將盜來的 1.7 萬顆 ETH 拋售,並轉化為為以太坊鏈上比特幣 $renBTC(Warpped Bitcoin)後,再於近日將資金打入混幣器 ChipMixer 洗錢。而昨(29)日晚間再次傳出部分資金已轉至加密貨幣 OKX 交易所的傳聞。
【資安日報】2022年11月29日,Dell、HP、聯想設備韌體使用老舊版本的OpenSSL、推特網站漏洞恐有更多資料外流 iThome
電腦UEFI韌體出現漏洞的情況相當值得留意,其中,有研究人員發現Dell、HP、聯想等多家廠牌使用的韌體裡,竟使用了大量舊版OpenSSL加密程式庫,其中最舊的是2009年推出的程式庫元件。研究人員指出,這樣的問題牽涉到採用第三方元件的軟體供應鏈生態,而難以修復。
資安業者在Docker Hub中找到逾1,600個惡意映像檔 iThome
專注於容器與雲端安全的Sysdig近日分析了Docker Hub上的逾25萬個Linux映像檔,發現其中有1,652個藏有惡意程式。Sysdig發現Docker Hub中的惡意映像檔類型,除了以挖礦程式為大宗,還包含SSH金鑰、AWS憑證、GitHub權杖或是NPM權杖等嵌入式秘密
美國加大對中國監控設備禁令!全球去中化趨勢,能成為台灣廠商新機會? 科技報橘網
美中之間科技角力戰又添一筆:近日,美國聯邦通訊委員會(FCC)以 4:0 的投票結果,決定禁止銷售數家中國企業生產的新電信、新監控設備,以切斷中國科技公司進入美國基礎設施的途徑,以防美國國家安全受到威脅。
DIGITIMES科技大勢 借勢、蓄勢,才能造勢解構關鍵產業,強化韌性再造全球競爭力 CompoTech Asia 電子與電腦
由DIGITIMES主辦的DIGITIMES 科技大勢2023於今(25)日圓滿結束。2023年「解構關鍵產業新趨勢,共築全球競爭力」論壇內容多元豐富,深度探討的議題包括全球資通訊產業未來趨勢、關鍵產業的生產據點轉移、全球晶圓代工產業趨勢與展望、電動車動力電池發展趨勢、B5G產業趨勢與關鍵議題分析等,精彩論述吸引各界近千名夥伴報名、參與。DIGITIMES持續為台灣科技產業注入活水,掌握全球產業最新趨勢與產業交流、分享面對全球新賽局的關鍵,讓未來科技的成為看得見、摸得到的未來。
資安院擬明年初成立 國安會國防部指派代表擔任董事 中央通訊社
為提升國家資安科技能力,數位發展部轄下行政法人資安研究院,預計最快明年初成立,初期規模約180人;根據草案內容,董事會成員除了有資安專家學者,也將包含國家安全會議及國防部指派的代表為當然董事。
中華民國資訊軟體協會榮譽理事長劉瑞隆:資訊服務業規模 2030拚破兆 工商時報電子報
數位發展部今年正式成立,資訊服務業者對最高主管機關莫不寄予厚望。正值各行各業紛紛啟動數位轉型,為資服產業迎來第二春,業者希望政府祭出好的產業政策、扶植產值提升,還能協助業者將解決方案及產品輸出到國際市場。以下是中華民國資訊軟體協會榮譽理事長劉瑞隆接受本報專訪紀要。
與期貨共創Future/資安、數位行銷 職缺最多 經濟日報網
元大期貨(6023)資深協理劉峰安與元富期貨資深協理陳順揚分享本身經驗表示,台灣期貨市場交易量持續呈成長,年輕學子要進入期貨業,可多方培養各種能力,尤其剛入門者以期貨經紀人居多,但資訊與資安人才則是熱門需求。
臉書個資保護不力 遭愛爾蘭當局開罰86億元 壹蘋新聞網
路透社報導,這起處罰源於去年4月開始的一場調查行動,針對一批臉書使用者個人資料被放到網路上被人發現。愛爾蘭的資料保護委員會(Data Protection Commissioner,DPC)並命令臉書採取一系列糾正措施。
NVIDIA攜手英國公費醫療照護系統,以醫療用人工智慧開放框架MONAI加快病況分析、診斷效率 聯合新聞網
今年在Computex 2022宣布以先前建在英國建造的超級電腦「Cambridge-1」,並且與英國倫敦國王學院合作的醫療用人工智慧開放框架MONAI,目前也與英國國民保健署醫院攜手合作,在英國醫療院所部署人工智慧平台,另外更與加州大學舊金山分校、辛辛那提兒童醫院與新創公司Qure.ai等醫學影像應用機構合作,將MONAI框架部署在現有醫療生態系內,藉此讓各類人工智慧應用醫學研究成果能在臨床上發揮作用。
聯網系統的硬體式安全防護 新通訊元件雜誌
連網工業系統、智慧電網、連網車輛和自動駕駛等先進應用都採用物聯網技術,因此非常需要可靠的資安防護。此外,如元件和唯一識別碼的驗證、系統完整性的監控與保障功能,以及資料與通訊安全的保護機制,也都是十分常見的使用案例。IP保護機制已成為奠定新服務和技術可信度的關鍵,而資料安全性與系統完整性更是成功實作新服務與應用的先決條件。為了建立新的解決方案,我們需要以安全硬體為基礎的整合式系統解決方案,以免基礎架構和元件受到攻擊、詐欺和破壞。簡而言之,在安全式硬體的支援下,我們就能以受保護的方式儲存、執行和更新軟體。
兼顧產品安全才叫資安長 高階人才職涯攻頂有道 新通訊元件雜誌
近年來,資安人才在產業供需與政府政策推動之下,身價在市場上水漲船高,導致企業在資訊安全人力招募上遇到不小的困境。還好主管機關近年一方面加強教育訓練力道,試圖創造更多優質資安技術人力投入市場;另一方面,亦在2021年修法,明訂上市櫃公司於2022~2023年底前完成資安長與資安專責單位的設立,以強化資安在組織之位階,期待藉此吸引更多年輕新血投入。然而,資安長該負責那些任務?SGS的建議是三大領域:法規遵循、資訊安全、產品安全。
【資安日報】2022年11月28日,Windows網際網路金鑰交換機制漏洞被用於攻擊、Docker Hub存在逾1,600個易受攻擊的映像檔 iThome
存在於多個版本Windows系統的網際網路金鑰交換機制(IKE)重大漏洞CVE-2022-34721,微軟雖然在9月公告修補,但近期有研究人員發現,駭客將其用於攻擊行動,鎖定約1千臺電腦下手。
微軟推出SQL Server 2022,强化雲端功能 iThome電腦報周刊
現在微軟SQL Server 2022正式上市,這個版本無論是在效能、安全性和可用性都獲得提升,同時微軟也進一步強化SQL Server的雲端功能,藉由與Azure緊密連結,包括Azure Synapse Link和Microsoft Purview,使用戶能夠大規模且迅速地執行資料分析、預測和治理。
微軟整合 Teams 至 Office 捆綁銷售,Slack 投訴歐盟 科技新報網
微軟(Microsoft)先前將旗下視訊應用軟體 Teams 整合入 Office 系列產品中銷售,而時常被做為職場即時通訊平台的 Slack 大表不滿,且 Slack 還向歐盟投訴,現在微軟有可能將面臨歐盟的反壟斷調查。
【資安週報】2022年11月21日到11月25日 iThome
中國駭客組織Earth Preta鎖定臺灣、日本、菲律賓、澳洲、緬甸政府攻擊的情況被揭露,今年其手法是透過密件副本、濫用雲端檔案服務來寄送網釣郵件,以植入ToneShell等惡意程式;2005年不再維護的老舊系統Boa網頁伺服器,近來被資安業者發現正成為駭客鎖定目標。
安全研究人員:Twitter 資料外洩問題比想像嚴重 科技新報網
去年 Twitter 發生大規模資料外洩事件,媒體報導超過 500 萬組用戶電話號碼與電子郵件暴露;但據安全研究人員稱,其實事件比外界想像嚴重,許多證據顯示,Twitter 同個安全漏洞被多方惡意人士利用,且這些人入侵後竊取的資料在多個暗網出售。
蘇福克郡府遭駭 47萬駕駛個資恐外洩 世界新聞網
長島蘇福克郡(Suffolk County)郡長27日證實,由於該郡的政府部門網站在9月遭駭客入侵,47萬於該郡收到過交通罰單的駕駛,個人信息很有可能已經外洩,將導致身分盜竊等隱患,政府預計將花費50萬元,向這些潛在的受害人提供為期一年的信用監察、身分保護等免費服務。
84國用戶電話號碼都外洩 外媒曝WhatsApp資安問題 ETtoday新聞雲
許多人使用的通訊軟體WhatsApp傳出資訊外洩問題,根據外媒Cybernews報導,有駭客在公開出售84個國家的WhatsApp用戶電話號碼,數據龐大,高達4.87億個號碼,包含美國;埃及、英國等國家。
根據資安廠商趨勢科技統計,過去兩年「網購詐騙偵測數量」連續蟬聯台灣所有網路詐騙類型中的第一名,總數甚至高達2,000多萬筆!年底的購物旺季來臨,趨勢科技特別以網購4大駭蟲圖鑑提醒民眾在網路購物時,務必留意網路中暗藏的詐騙危機,以及各種資料外洩遭盜用的風險。
技術進步推動醫療服務更大變革 CompoTech Asia 電子與電腦
人工智慧、5G、智慧邊緣等轉折性技術處於前所未有的歷史交匯期,這些技術加速反覆運算更新並且相互融合,成為不同應用領域快速成長的驅動力。在於COVID-19 疫情博弈的數年中,“智慧”力量的不斷注入,正在深刻改變事關生命健康的醫療應用。
策略經營/渋澤祥行 為新創注入第一桶金 經濟日報網
雖然經濟景氣急凍,但新創潛力仍獲國際創投青睞。日本大型創投集富集團旗下集富亞洲投資(JAFCO ASIA)近期來台完成多起投資計畫。JAFCO ASIA執行長渋澤祥行表示,台灣新創技術力強,要爭取國際創投關注最重要的是創辦者能力,並且「一定要有向海外市場發展計畫」,才會被國際資金注意。
11/26選舉日》通知單、身分證不見怎麼辦?這天確診不能投票!….投票前一定要注意的10大事項! 橘世代
明天(11月26日)就是四年一次的九合一選舉 ,同時今年還多一項「18 歲公民權」修憲公投一同舉辦。那究竟投票 日這天要去哪裡投?要帶什麼?確診可以投嗎?萬一投票通知單不見該怎麼辦?《橘世代》幫大家整理重點,希望大家投票流程可以更加順利!
刑事局︰前11月假投資詐騙24億元 自由時報電子報
北部一名張姓女家管,透過臉書介紹加入一個假投顧的假投資平台,在對方煽動下,將自己的多年積蓄及向親友借貸的4千餘萬元,全部投入對方指定帳戶,直到這些平台及APP無法連線,才知遭詐,根據刑事警察局統計,今年1至11月的詐騙案類,假投資詐欺案財物損失高達24億,占全般詐欺案4成,許多民眾在社群網站、交友軟體中遭歹徒搭訕,在各種利誘下踏入假投資陷阱。
安卓用戶常把這件事忽略 資安專家搖頭:駭客隨時入侵 聯合新聞網
據《太陽報》報導,英國網路服務安全公司Comparitech的資安專家表示,安卓用戶時常會將Android系統更新當成「只是增加新功能」,較少認為是要修復漏洞、會進行安全性更新等,反而不進行更新,因而讓自己的安卓手機曝露在危險之中,他還表示,「發布新版本到用戶安裝此更新」的這段期間最為危險,因為駭客會從中得知系統有問題,趁虛而入。
強化企業資安,台智雲與華碩雲端提六大解決方案 科技新報網
台智雲與華碩雲端六大解決方案透過雲端服務的形式,讓客戶依據不同需求隨選即用。其中,「雲端物件儲存服務」(Cloud Object Storage)滿足企業重要資料儲存需求,「檔案協作典藏儲存」(Cloud File Service)以可靠且低成本的服務,解決企業大量資料與冷資料儲存需求。
不只技術轉型,更是工作典範大變革 台積IT全球布局的關鍵轉型 FAB RUNS ON CODE iThome Weekly電腦報
「用軟體來跑晶圓廠。」這是台積用來形容IT重要性的一句話,要運用軟體協助全球晶圓廠的運作。如何實現這個願景,台積不只大舉導入現代化IT技術架構,全面擁抱DevOps和雲原生,還要推動組織、文化和工作型態的現代化變革。
疫苗護照啟發電子病歷新應用,衛福部要將出院病摘加入蘋果健康App iThome
衛福部資訊處處長龐一鳴分享疫苗護照開發經驗,團隊去年按歐盟規格打造歐盟版數位證明,成功加入後,今年再新添SHC版本。過程中,不只累積FHIR開發經驗,兩大手機作業系統商蘋果、Google更將臺灣數位證明納入錢包。衛福部透露,未來要打造更多個人健康紀錄(PHR)應用,下一步計畫將出院病摘納入蘋果健康App中。
不只藍勾勾!推特「多色勾勾」實名認證新功能 下週將上路 自由時報電子報
全球首富馬斯克入主接管推特以來,話題動作頻頻不斷,除了祭出8美元實名認證的 Twitter Blue 藍勾勾訂閱計畫、整頓內部人事、將大赦先前遭封鎖停用的帳號之外,現在則是集中火力要針對推特平台上代表不同類型的帳號,推行重新啟動改版的「認證」措施,並以不同的勾勾顏色作為識別,且最快將於下週五、12月2日時,開始施行試辦上線。
《國際產業》國安考量 英機敏建物禁裝中企攝像 中時新聞網
內閣辦公室政務部長Oliver Dowden在給國會的聲明中說,在對「在政府辦公大樓安裝監視系統目前和未來可能出現的安全風險」該議題進行評估之後,內閣做出該決定。「有鑑於英國面臨的威脅,以及這些系統的能力,及其連接性日益增強,有必要加強控制」。
電動車 / 「電動車是百年一遇的機會」!劉揚偉:鴻海電動車全力衝刺2025年市占5% 雅虎奇摩
談話聲音溫暖而堅定的鴻海(2317)董事長劉揚偉,2022年回歸全球跑透透行程,首要重心聚焦電動車領域,完全反映集團策略與重心,不僅6月親自拜訪印度、印尼、泰國總統與總理,更在11月再訪印尼,參加G20(20大工業國集團)高峰會,走過雅加達、曼谷、新德里的街頭,劉揚偉思考的是,如何透過電動車,讓年營收達6兆新台幣的鴻海再次成功華麗轉型。
這架瘋狂的無人機駭客使用Wi-Fi 來透視牆壁 草根影響力新視野
Wi-Fi對其他設備的友好性可能會在錯誤的情況下構成重大威脅。滑鐵盧大學(University of Waterloo)的一組研究人員將一架20美元的無人機變成了對未來監控系統的可怕關聯。在第28屆移動計算和網路國際會議上展示了被研究人員稱為「Wi-Peep」的無人機駭客。這個名字看似可愛,尤其是當你想到這個東西的能力時。
5G撐起數位轉型前鋒 企業專網助產業智慧化達陣 新通訊元件雜誌
5G自從2019年正式上路之後,除了一般消費者應用之外,產業應用亦為一大重點,企業專網在5G時代成為發展的亮點。儘管當前全球5G專網仍處於早期市場階段,然根據日本電子資訊技術產業協會(JEITA)預估,全球5G專網市場規模在2030年將達991億美元,包含工業製造、觀光、交通、文化展演、防救災、製造業、醫療、教育學習等,各領域在數位轉型的需求下,都將積極導入5G聯網能力。
催生未來工廠/優化供應鏈 5G改寫全球智慧製造戰略 新通訊元件雜誌
「智慧製造」經歷疫情和地緣政治風波,熱度不減反增,企業無不致力追求數位化的下一步:智慧自動化。5G身為另一熱門議題,其高頻寬、低延遲特性成為工廠部署無線網路新選擇,不只改變工廠模式,也打造全新供應鏈生態。
激發商頻/專頻成本雙贏 代建代管可望成5G專網新推手 新通訊元件雜誌
近來智慧工廠、港區導入5G專網的案例頻傳,5G專網似乎已成為新世代行動通訊的殺手級應用。然而,目前的5G專網案例,絕大多數依舊處於概念驗證(Proof of Concept, POC)階段。2022可視為5G專網元年,而從歷代通訊變革的經驗來看,整個專網生態系約需三年才能成熟。
智慧工廠運作必備 四步驟建立資安思維 電子時報網
近年在製造業蔚為風潮的智慧工廠強調連網、遠端管理,但同時因為其運作模式,若沒有落實資安,經常成為駭客攻擊的對象,資安鑄造執行長毛敬豪表示,在製造業朝智慧化前進的同時,資安重要性不言而喻,但資安不只是買設備、防火牆即可,企業要有資安思維才能儘量減少網路攻擊帶來的衝擊。
智慧物流升級4.0 串連ICT、AIoT、區塊鏈技術 電子時報網
隨著人工智慧(AI)、物聯網(IoT)及區塊鏈(Blockchain)等新技術應用愈加廣泛,以人、車、貨為核心的物流業正加速轉型,提升運輸效率。台灣國際物流暨供應鏈協會名譽理事長秦玉玲表示,物流業從人工化經營、專業化分工到物流整合階段,到現今物流業在數位化催生下,已邁向成為具ICT、AIoT、區塊鏈特色的物流4.0生態平台。
別被騙!選舉「6大假消息」曝光 投票必帶3物、口罩規範一次看懂 eNews新聞網
投票日接近、選務謠言到處流傳,你的手機、爸媽的手機、阿公阿嬤的手機,是否也常在社群媒體的使用上收到、看到不少選務錯假訊息呢?對此,中選會整理了常見的「6大選務錯假訊息」,請大家務必相互提醒,切勿以訛傳訛!
假冒微星顯示卡超頻工具 Afterburner 網站氾濫,劫持微軟 Win10 / Win11 裝置用於挖礦 T客邦
根據安全公司 Cyble 發佈的最新報告,在過去 3 個月時間裡,至少發生了 50 起玩家因為誤連假冒微星 Afterburner 官方網站後,其資訊被竊取、個人裝置用於挖礦的安全事件。
示威期間為政府喉舌 伊朗法斯社遭駭客攻擊 中央通訊社
伊朗法斯通訊社(Fars news agency)今天表示遭到駭客入侵,服務中斷。法斯社是庫德族女子艾米尼(Mahsa Amini)之死引爆示威潮後,伊朗官方的主要發聲管道之一。
【資安日報】2022年11月25日,閰羅王勒索軟體背後的駭客是俄羅斯人、駭客假借提供微星Afterburner公用程式散布挖礦軟體 iThome
一年前資安業者賽門鐵克發現名為閰羅王(Yanluowang)的勒索軟體,並推測駭客很可能是中國人,然而,在該組織出現資料外洩之後,有資安業者分析其對話內容,發現該組織都使用俄文溝通,而非中文。而該組織是繼Conti之後,近期第2個內部資料遭人公開的勒索軟體駭客組織。
Mali GPU漏洞沒人要補,Google Project Zero呼籲手機製造商縮小修補空窗 iThome
Google Project Zero團隊本周披露,Arm於今年夏天修補了旗下Mali GPU核心驅動程式的兩個安全漏洞CVE-2022-33917與CVE-2022-36449,但直至漏洞細節與示範程式碼都被公開,手機製造商仍未修補相關漏洞,讓眾多採用Mali GPU的Android手機曝險,涵蓋Pixel、三星、小米與Oppo等。
國際警方聯手破獲線上詐騙服務iSpoof iThome
國際警方在本周宣布,已聯手破獲在網路上經營詐騙服務的iSpoof,包括由荷蘭警方拆除了iSpoof於荷蘭建置的伺服器,英國警方在倫敦逮捕了iSpoof的經營者,美國聯邦調查局(FBI)扣押了iSpoof所使用的isspoof.cc網址,迄今全球警方已經逮捕了142名iSpoof用戶。
假「極客小隊」竊取銀行個資獲利 世界新聞網
節日季來臨,各種詐騙也跟隨人們的交易活動增加,有不法分子,佯裝成百思買(Best Buy)技術支持人員「極客小隊」(Geek Squad)寄出電郵,告知受害者的訂閱服務被收取高額費用,再透過各種方式竊取受害者銀行帳戶信息後獲利;根據當局表示,該詐騙模式目前在包括紐約等三州地區盛行,民眾須小心。
網傳「包裹詐騙多人中招!」 查核中心證實為錯誤消息 台視全球資訊網
近日,網傳有新的詐騙手段出現,有自稱是公司人員的人,告訴你有快遞需簽收,但因為包裹資訊遭雨淋濕看不清,進而要求姓名、地址,而嚴重的是,若是真的簽收了,馬上會有電話索費數萬,若是不掏錢將有討債公司直接找上門。此手法在網路上,引起不少網友轉發關注,但24日「TFC台灣事實查核中心」證實此為不實訊息。
謠言終結站》我國銀行信用卡個資須給美國管?查核:不實資訊 自由時報電子報
近日社群平台流傳圖片稱,「自2023年1月1日起,台灣人民的個人財產往來以及銀行、信用卡之間的資料,必須無條件接受美國財政部及司法部查緝管轄」。事實查核機構查證後指出,傳言為不實資訊,因此是錯誤訊息。
獨/打燦坤名號趁黑五詐騙 燦坤:多人詢問已報警 東森電視網
這個星期,賣場都在主打黑五優惠,小心有詐騙集團趁機網路詐騙,而且盜用連鎖3C品牌燦坤的標幟,打出蘋果手錶和無線耳機只要1590元,因為和燦坤主打的黑五廣告太相似,不少民眾到燦坤實體店面詢問,燦坤不堪其擾,臉書發聲明,也已經報警備案,業者說除了價差約10倍不可能,也說過去蘋果商品極少有折扣,可以靠這點分別真假。
詐騙集團鎖定網拍賣家 誆未簽署「保障服務、協議」會停權攏是假 壹蘋新聞網
網拍盛行導致衍生詐騙案例層出不窮,刑事局近期發現詐騙集團針對網路賣家以未簽署「保障服務」及「三大服務保障協議」為由,強調如不配合匯款,將造成部分買家無法正常交易,甚至帳號將被停權,賣家為了能夠正常在網路拍賣App交易,便深信詐騙集團話術,依照指示進行匯款,進而遭詐。
去中心化喊假的?「小狐狸」Metamask爆出蒐集用戶資料,解方一次看 數位時代
有「小狐狸」暱稱的以太坊錢包MetaMask,就是許多人使用去中心化服務的第一站。不過,背後開發商近日更改了隱私政策,表示在特定情況下會蒐集使用者資料,此舉引發用戶反彈,認為完全違反Web3精神與主張,但有兩招可以化解。
銀行帳戶 一夕被搬空 電子錢包成詐團犯案工具 歹徒冒名綁定 聯合報
詐騙集團近期將目光轉向電子錢包,甚至出現許多「電子帳戶人頭戶」。有民眾發現自己帳戶裡錢被轉走,原來是銀行帳號早就被詐騙集團綁定在偽冒的電子錢包帳戶,導致其銀行帳戶裡的錢一夕間就被盜轉一空。為補漏洞,金管會已於八月要求銀行在綁定電子支付時須檢核手機資料,確定申請者與帳戶所有人同屬一人。
台灣Steaker遭匿名勒索「公開所有用戶個資」,要脅支付1,000ETH BLOCKTEMPO
昨日(24日)宣布已被 NSCA 資本收購的台灣託管平台 Steaker ,執行長職位仍由 Wilson Huang(黃偉軒)擔任,而求償 FTX 部分 Steaker 則表示會委託國際級律師事務所操辦;而昨深夜將近 12 時,Steaker 公布的 SAFU 錢包地址卻收到一筆含有勒索訊息的交易。
監委巡察關注資安 王國材:汰換中國製資通設備 中央通訊社
察院交通及採購委員會今天巡察交通部,監委關注關鍵基礎設施如監視器、網站及電子看板等資通安全;交通部長王國材說,會徹底檢視交通建設資安防護能力、汰換中國製資通設備及軟體。
美國問卷顯示,網路安全標籤系統會讓物聯網產品使用者更加放心 台灣經貿網
從智慧型手機轉型為物聯網軟體公司的黑莓(Blackberry)近期對1,088名美國成年消費者進行的調查揭示了消費者對物聯網設備安全性的擔憂。此調查顯示,推行一項衡量智慧設備網絡安全的計劃,類似「能源之星」計劃能衡量產品和設備的能源消耗,可以解決製造商面臨的一根本問題:消費者不信任其物聯網產品的安全性,這樣的標籤系統還能衍伸至軟體的供應鏈。
美國扣押了7個偽裝成新加坡國際貨幣交易平臺的加密貨幣詐騙網域 iThome
美國司法部於本周二(11/21)宣布,已扣押了7個偽裝成新加坡國際貨幣交易平臺的詐騙網域,已確認的5名受害者總損失超過1,000萬美元,同時鼓勵其他受害者出面。
防毒軟體業者 Bitdefender 指出,自今年4月以來,陸續發現 FIFA 2022 的詐騙郵件,本周甚至還出現「恭喜!你贏了250萬美元」為題的詐騙郵件,發送者冒充 FIFA國際足球總會,誘使收件者提供姓名、地址、婚姻狀況、年齡、國籍、居住國、職業、電話號碼、身分證字號等個資,以便發放他們的獎金。
Palo Alto Networks PAN-OS 11.0 Nova協助企業提前部署應對零日威脅 中央通訊社
網路攻擊者躲避檢測的方法層出不窮,例如使用具有高規避性的惡意軟體等,導致網路威脅的數量和複雜性持續上升。為了幫助企業應對不斷演化的威脅,全球網路安全領導品牌Palo Alto Networks近日推出業界首屈一指的PAN-OS軟體最新版本 — PAN-OS® 11.0 Nova。此新版本除了提升一些現有的功能外,還增加了50多項創新功能,其中包括最新的Advanced WildFire®雲端安全服務,能夠針對規避型惡意軟體為企業提供前所未有的防護,以及防範零日注入攻擊的進階威脅防護(ATP)服務。
Acronis Cyber Protect Cloud功能再進化 全新資料防護解決方案問世 iThome
面對無孔不入的惡意威脅,唯有導入DLP才能降低資料外洩事件發生。Acronis Cyber Protect Cloud的新世代進階資料外洩防護方案,具備獨步市場的多項功能,有效預防嚴重資料洩漏事件,扮演保護資料安全的最後防線。
雲端資安需求增 身份辨識管理是關鍵 電子時報網
台灣亞馬遜網路服務(AWS Taiwan)舉辦雲端安全研討會,趨勢科技人員表示,公司使用超過800個AWS帳戶,內部資安團隊雖只有10多人,但善用雲端工具可減輕工作管理負擔。
Visual Studio for Mac 17.4開始支援跨平臺開發框架.NET MAUI iThome
微軟跨平臺開發框架.NET MAUI開發應用程式,現在於最新的Visual Studio for Mac 17.4提供支援,開發者可以在Mac上開發其他平臺目標的應用程式。作為.NET 7的一部分,這個版本的.NET MAUI SDK,也獲得許多效能與可靠性更新。
Windows 10、11用戶可於Microsoft Store直接下載安裝WSL iThome
Microsoft Store中的WSL(Windows Subsystem for Linux)現在移除預覽標籤,成為最新的正式版本,直接使用wsl–install指令,就會預設替新用戶安裝商店的中的WSL版本,與之前作為Windows元件的WSL版本相比,使用商店中的WSL能夠更快地獲得更新。另外,除了Windows 11,現在用戶在Windows 10也可以從商店下載WSL,並且獲得systemd和Linux GUI應用程式等新功能支援。
別讓駭客有機會入侵 資安專家:安卓用戶容易忽略這點 ETtoday新聞雲
隨著智慧型手機的功能越來越多,許多人為了方便會將個人資訊存在手機上,例如銀行帳號、信用卡資訊等等,不過如果手機遭到有心人士入侵,可能就會造成財產損失,根據因國資安公司Comparitech資訊,安卓手機用戶常犯一個錯誤,讓個資暴露在危險之中。
台灣 LINE 滲透率世界高?黃仁埈:日、台用戶情感表現曖昧;台 LINE 事實查核服務獨步全球 INSIDE
在台灣最獨特的服務莫過於「LINE Fact Checker」。只要將想要查核真偽的文章或網站網址傳到 LINE 的官方帳號,就會由台灣的 4 個主要事實查核團體協助調查,並判定「不實」、「部分真實」、「真實」等 3 個等級的免費服務。
四技二專招生簡章公告 特殊選才管道新增資安人才招生 聯合新聞網
技專校院招生委員會聯合會今天表示,112學年度四技二專特殊選才、科技繁星計畫招生簡章已於今天公布。特殊選才共計87所科技校院參與招生、總計560系組和學程參加,提供924個名額;科技繁星計畫則有52校參與,705個系組學程參與,提供2572個名額。
美國國防部揭露零信任框架與藍圖,預計於2027年完成零信任部署 iThome
根據DoD所公布的藍圖,該部門計畫採用3種行動方案(Course of Action,CoA)來達到零信任,首先是Brownfield作法,先建立零信任的基準線,再利用現有的基礎設施與環境來開發,而為了加速零信任的採用,也正發展互補方案,包括採用既有的商用雲端服務,或是由政府以Greenfield作法重新建立一個私有雲。本周所發布的藍圖與規畫則是以Brownfield作法為主。
Progress調查揭示未來二年推動DevSecOps採納與發展的因素 iThome
深受信任的應用開發與基礎設施軟體供應商Progress (Nasdaq: PRGS) 發表2022年“DevSecOps: 在不斷變化的世界中簡化複雜性”調查報告結果。全球超過600位IT、安全、應用開發與DevOps決策人員分享他們對於DevSecOps成熟度的看法以及企業必須克服的挑戰。完整報告請點選這裡。
專攻低功耗工業4.0應用 可程式化安全功能添防禦 Ctimes
為了確實防禦智慧工廠裡的控制系統,本文概述FPGA如何推進縱深防禦方法的發展以開發安全應用程式,以及安全功能在硬體、設計和資料中的作用,以及如何在安全性的三個要素基礎上構建應用程式。
訊連人臉辨識 打入韓國市場 旗下FACEME與韓國大廠UNIONCOMMUNITY合作,進軍國際 工商時報
UNIONCOMMUNITY是韓國上市公司,在各式生物辨識門禁機市場占有一席之地。此次合作,主要是將訊連人臉辨識FACEME技術整合在該公司的UBIO-X FACE PREMIUM門禁機中。而FACEME SDK(軟體開發套件)是採用恩智浦NXP晶片進行優化,因此擁有精準的辨識效能,這也是UNIONCOMMUNITY選擇與訊連科技合作的主因。
龔明鑫:半導體投資額上看6兆元 台灣愈來愈關鍵 中央通訊社
政府近日推出台版晶片法案,全力鞏固台灣在半導體產業的領先地位,國發會主委龔明鑫直言,台灣在全球供應鏈只會「越來越關鍵」,且半導體是核心,至2024到2025年間,預計落地投入的金額將上看新台幣6兆元。
資安成 ESG 重點使安碁 2022 年業績翻倍,人才與海外市場持續發展 科技新報網
國內資安廠商安碁資訊總經理吳乙南指出,在俄烏戰爭開戰之後,全球企業 EGS 的發展由減碳轉向了資安,企業及政府將資安視為企業與社為責任,以及成為永續經營的重要關鍵之一。所以,資訊安全的需求持續成長當中,這使得安碁資訊截至 2022 年 10 月份為止,營收成長將近翻倍。而未來的發展重點將會以資安人才培訓,與東南亞海外市場為主,2023 年仍將持續保持業績的成長為目標。
宏碁智雲攜Google Cloud、亞灣新創園 推雲平台成果豐 經濟日報網
宏碁(2353)集團旗下宏碁智雲資訊 (Acer AI Cloud Inc.) 及國際大廠Google Cloud等單位共同推動的「亞灣鏈結國際雲服務」計畫,加速新創與企業在雲端智慧應用的合作契機,展現南臺灣新創生態圈的多元化。在經濟部中小企業處的支持下,該計畫今(24)日於高雄亞灣新創園以「雲端AI新視界,智慧升級」為主題,舉行新創成果發表會,邀請13家新創團隊和崇越科技(5434)、高雄榮總及新光網等4家指標性企業,針對智慧製造、智慧醫療、智慧物聯網及智慧巡檢4大主題,分享企業如何應用新創的雲端解決方案,優化其營運效能並提升競爭力。
MCU扮物聯網要角 國際大廠產品策略各有千秋 電子時報網
微控制器(MCU)在全球晶片產業向來扮演極為重要的角色,在各類垂直應用領域都能見其蹤影,儘管這類晶片價格遠低於手機、筆電處理器等產品,但不論市場規模還是對消費者的日常生活來說,都不能忽略其重要性。有鑑於此,DIGITIMES在11月11日假台北華南銀行國際會議中心舉辦D Forum微控制器論壇,邀請各方產業界人士,分享目前全球MCU及其相關物聯網市場的變化與各自的產品策略布局。
【資安日報】2022年11月24日,俄羅斯駭客今年前7個月竊取逾5千萬組密碼、歐洲議會遭到駭客組織Killnet的DDoS攻擊 iThome
駭客組織利用竊密軟體(Infostealer)發動攻擊的情況,不時有事故傳出,但這些很可能與一場大規模攻擊行動有關。有資安業者針對俄羅斯駭客的大規模竊密軟體攻擊行動Classiscam進行追蹤,發現今年上半攻擊升溫,而且駭客不光是針對Amazon、PayPal這類金融帳號下手,竊取遊戲平臺帳號的情況更是增加5倍。
自稱快遞公司人員,先給你打電話(隨機)。告訴你有快遞包裹,由於天氣潮濕,看不清你的地址、姓名,只知道電話,所以會請你提供地址、姓名。然後,很快會有快遞公司人員上門送來任何的物品(假煙或假酒),請你簽收或蓋章。由於很多人的本性和習慣,看到有東西送來,不問來處,就隨意簽收。
紙飛機選前現災情 保三警線上阻駭客入侵公務系統 自由時報電子報
習慣用Telegram(俗稱「紙飛機」)通訊軟體的人注意!近日傳出有駭客入侵民眾手機,甚至找上保三總隊員警,所幸該員警立即發現有異,驚覺駭客疑是使用截圖方式,騙取「帳號登入認證碼」,藉由「魚叉式釣魚(Spear phishing)」的方式駭入他人手機,並提醒、告知多名友人,防止公務系統遭駭。對此,保三警方呼籲,民眾選前應提高資安意識,以免遭駭。
訂閱資安趨勢電子報,每日掌握資安趨勢
加入趨勢科技LINE@好友,每週五資安新聞周報送到你手上
