本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 網路資安託管服務的第一堂課
- 趨勢科技榮獲全球資安經銷通路評比第一名
- 網路資安託管服務的第一堂課
- 如何防止網路詐騙、個資竊取?用趨勢科技 PC-cillin + 安全 VPN 保護一次到位
- 企業網路與家用網路的邊界變得模糊,如何消除在家上班與混合上班的資安漏洞?
- 540萬Twitter外洩用戶個資,已出現在駭客論壇,立即檢查你的個資是否遭到洩漏
- 過去一年全球有三分之一的企業發生超過 7 次的資安事件
- 網路安全框架:回歸基本
- 什麼是語音釣魚(Vishing)? 該如何防範?
- 每三台家用連網裝置就有一台面臨資安風險
- 《上週資安新聞周報》VicOne公布2022車用資安報告,留意三大弱點 /公共電子看板防止被駭 數位部修正使用原則有二重點/Google 解密網路安全計畫,破除網友三大上網迷思
資安新聞精選
盡快升級!每三台家用連網裝置就有一台面臨資安風險 自由時報電子報
FBI與CISA發布Cuba勒索軟體警報 iThome
Google Chrome再次修補第9個零時差漏洞 針對V8 JavaScript引擎而來 網路資訊雜誌
「陸廠晶片」恐洩隱私! 網路監視器應「隨時更新」 tvbs新聞網
72% 組織電腦系統仍含有 Log4Shell 漏洞 資安人
網路犯罪及數據外洩?今年這5案影響最大 世界新聞網
美特勤局證實 兩年多來遭中國駭客竊取數千萬美元COVID-19救濟金 壹蘋新聞網
趨勢科技創新方案提昇雲端安全可用性 經濟日報網
趨勢科技統計 全球有32%的企業發生多次客戶資料外洩 經濟日報網
法國醫院中心遭駭客攻擊 被迫取消手術 中央通訊社
【部桃遭駭危人命】全院個資外洩、竄改點滴險害命 部桃遭對岸駭客攻陷 鏡傳媒
數位主權是什麼?為何5成企業都關注?台灣資通訊市場十大趨勢預測 數位時代
第三方支付盜刷誰查? 郭國文:銀行應比照信用卡盜刷賠償 民報
世足下注6萬變67萬嗨翻 半小時後網站消失GG了 東森電視網
4萬人被騙!世界盃網路直播爆山寨 詐騙集團拿「電玩畫面」大賺流量錢 三立新聞網
手機鑰匙被盜、充電設施被駭、勒索病毒擴散!汽車資安報告:偷竊、擄車勒贖、產線癱瘓!? CarLink鏈車網
資安人員警示:汽車 App 爆安全漏洞!駭客可遠端啟動汽車 自由時報電子報
中國是大監獄 5億監視器、電動車每30秒傳數據給政府 自由時報電子報
iPhone車鑰憑證已可跟Android的使用者共享 電子時報網
300萬新車「交車」鑰匙少2副 業務遲1週才給 tvbs新聞網
鴻海劉揚偉:電動車是ICT產業轉型重要方向 但缺研發環境與人才 ETtoday新聞雲
數位車牌導入加密晶片 交通與車輛監理新紀元 電子時報網
美中對抗 創造台灣智慧資安機會/鴻海AI發展 切入防駭客電動車 自由時報電子報
過去一年全球有三分之一的企業發生超過 7 次的資安事件 CompoTech Asia 電子與電腦
「假亞馬遜電商」耍詐!網友自曝血本無歸經驗:別被騙 自由時報電子報
獨家/詐騙來襲!孩子報名課外活動遭騙15萬 個資全都露家長氣壞 三立新聞網
工研院呼籲建立可信任AI生態系 盼產業成為護國高山 今日新聞
美馬里蘭州跟進禁抖音! 指其「構成不可接受的網安威脅」 自由時報電子報
抖音一響父母白養!如何趕出校園? 校長憂「禁不完」理由是這樣 壹蘋新聞網
中共以央視名義入股「抖音」 陸委會:不得在台經營業務 自由時報電子報
公部門封殺TikTok!個資外洩恐威脅國安 各國防範一次看 ETtoday新聞雲
美FBI局長警告TikTok恐成美國國安隱憂 鉅亨網
三頻制霸!ROG Rapture GT-AX11000 PRO 開箱測試 / Wi-Fi 6 2.5+10GbE 與遊戲加速 Xfastest Media
2022沙崙資安Day嘉年華 臺灣資安產業大秀實力 iThome
ACW SOUTH 臺南沙崙資安服務基地的「資安Day-資安嘉年華」,匯聚國內最豐盛資安技術能量 iThome
蘋果為iCloud加入全程加密等安全功能 iThome
路透:歐盟將禁止Meta未獲同意利用個資投放廣告 中央通訊社
Metamask隱私》Consensys更新政策:用戶數據留存時間將縮減至7天 BLOCKTEMPO
Rackspace證實遭勒索軟體攻擊 iThome
【資安日報】2022年12月7日,雲端服務業者Rackspace證實遭勒索軟體攻擊、Ping軟體元件漏洞恐讓駭客遠端挾持FreeBSD系統 iThome
衛福部桃園醫院多主機遭駭竊取大量醫病資料?院方回應了 聯合新聞網
攜手台積電 SEMI半導體資安風險評級服務正式上線 壹蘋新聞網
調查:台灣「網路資安風險指標」大幅增加,企業需改善資安管理流程 LineToday
資安保衛戰 東吳大學成立網路勒索攻擊應變小組 自由時報電子報
美國史上規模最大FDI 台積電晶圓廠上機 拜登合體張忠謀..庫克也來參一咖 今周刊
美歐合作建半導體供應鏈早期預警機制 中央通訊社
地緣政治緊張、勞力短缺、疫情影響,IDC預測2023臺灣10大ICT趨勢:數位主權、AI自動化應用、低軌衛星布局、中小企業上雲 iThome
1Password公布無密碼單一簽入瀏覽器工具,支援Google、Facebook、GitHub iThome
工作雲端化 中小企業新趨勢 工商時報電子報
軟硬兼施、虛實融合 迎接「智造」新時代 電子工程專輯
【資安日報】2022年12月6日,American Megatrends的BMC漏洞波及逾15個廠牌的伺服器、電信業者與業務流程外包公司遭鎖定 iThome
台灣逾700支私人監視器影像 被外流國外網站 公視新聞網
詐騙手法花樣百出 FBI:假日季網購 當心騙局 世界新聞網
Teams黑客松決賽 打造優質App解決前線痛點、消弭應用障礙 電子時報網
軟硬體互搶人才 數位轉型職缺5年成長8倍 電子時報網
經濟部技術處攜資策會建構「生醫健康資料商化應用平台」 經濟日報網
AWS推出AWS Supply Chain 提高供應鏈透明度 Ctimes
英飛凌聯手全景軟體,為物聯網建立零信任架構強化資安防護 科技新報網
新世代網路殺手級應用現身 5G專網彈性部署架構/需求多元 新通訊元件雜誌
3款 Android App 曝設計缺陷存有高風險漏洞!全球下載量逾200萬次 自由時報電子報
自由日日Shoot》央視入股掌控 散播假消息 抖音亂台 豈能放任不禁 自由時報電子報
不意外!這些檔案類型最常被駭客用來隱藏惡意軟體 電腦王阿達
運用AI強化DNS與網釣即時防禦,Check Point發布新版平臺 iThome
臺灣國防產業大餅誘人 千億國防產值CMMC規範成唯一入場券 iThome Weekly電腦報
德國不封殺華為 美議員示警 自由時報電子報
數位科技帶來便利卻危害基本權 大法官今召開研討會 自由時報電子報
區塊鏈助產業資料治理 數位部打造一站式信任解決方案 壹蘋新聞網
勤業眾信攜Nemko 舉辦網路資訊安全研討會 經濟日報網
資安險保費 漲幅趨緩 經濟日報(臺灣)
防範資安危機 公股銀動起來 工商時報
祭高薪酬 明年增募資安人才 工商時報
提升企業資安行動力,AWS 發表資安資料湖服務 科技新報網
補助綁資安/專家:大學資安防護只設小機房人才不足不該是藉口 聯合新聞網
補助綁資安/禁陸資訊品已燒上千萬 大學強化資安績效面臨2大困境 聯合新聞網
麗臺遭遇勒索軟體攻擊,本週第二起上市公司發布資安事件重大訊息 iThome
俄正擴大對烏及其盟邦網攻 青年日報
用違法機上盒 恐個資不保遭盜刷 自由時報電子報
Whoscall顯示「銀行」 被害人信了!遭詐20萬 tvbs新聞網
新型詐騙!民眾身分遭盜「被電子支付開戶」成「詐騙犯」 全台跑透說明 tvbs新聞網
買賣遊戲點數詐騙增2成 提供帳戶代儲賺價差也遭詐 自由時報電子報
遊戲交易平台有詐!男賣手遊帳號 3萬沒賺到反被騙走27萬 壹蘋新聞網
報告:Youtube上前端詐騙機器人在2022年增長6倍 鉅亨網
宏碁電腦驅動程式漏洞可使攻擊者關閉UEFI安全開機保護 5機種受影響 網路資訊雜誌
快更新!Chrome瀏覽器爆零時差漏洞 Google即刻修補 網路資訊雜誌
CISA公布已知濫用資安漏洞清單滿一年 860漏洞入列,當中有5個老漏洞 iThome Weekly電腦報
【資安日報】2022年12月2日,Redis伺服器漏洞遭到惡意軟體Redigo鎖定、刑事局破獲投資詐騙簡訊嫌犯 iThome
Palo Alto Networks 公佈2023年網路安全趨勢預測 Ctimes
語音機器人篩選 再傳投資簡訊// 詐團用AI設局 詐財逾億 自由時報電子報
顯卡廠麗臺遭駭客網攻!內部系統陸續回復運作 自由時報電子報
防詐騙、擋擾人推銷電話!Whoscall也能揪團購?進階版四大功能一次看 三立新聞網
台北RSG用「敏捷」做的? 一窺團隊運作祕密!讓台灣非IT產業敏捷種子萌芽! 期望締造世界第一 專案經理雜誌
直擊企業資安框架最核心!如何掌握資安法遵、推動下個佈建重點? 報橘
德國、法國出手”封殺”微軟Microsoft 365 推薦使用它 Xfastest Media
Win11 22H2再次曝出新Bug:IME編輯器將導致相關應用凍結 Xfastest Media
【專訪】台灣缺資安人才,怎麼解?奧義智慧創辦人邱銘彰,用人體比喻讓你搞懂資安 科技報橘網
唐鳳談FinTech 強化隱私處理 聯合新聞網
立委批政府網站遭駭後無作為? 唐鳳:「零信任架構」提供各部會驗證 太報
早稻田大學報告︰國際數位政府評比 台灣名列全球第9、亞洲第3 自由時報電子報
資策會攜業者強化區塊鏈助力產業資料治理 經濟日報網
遠傳攜手世界級資安大廠Allot 打造「遠傳守護網」 經濟日報網
趨勢觀察/AI助攻 建構智慧自動化 經濟日報網
【re:Invent 2022直擊】AWS新產品戰略以資料為主軸,透過4關鍵達成數據創新,更要朝全解決方案產業應用來發展 iThome
遠距工作興起,員工使用未註冊裝置增加混合工作資安風險 科技新報網
跨境隱私規則 (CBPR) 認證有助企業跨境商務,台灣唯一當責機構資策會提供診斷及驗證服務 INSIDE
工研院串結成立台灣數位健康大聯盟 瞄準全球兆元商機 壹蘋新聞網
台灣醫療科技展今登場 全台各醫院AI、創新醫材亮點一次看 三立新聞網
Sophos首創完全託管偵測和回應服務 整合第三方遙測技術 Ctimes
NEC 整合生物辨識等各種先進技術創造更便利安全的未來智慧新生活 Xfastest Media
英烏達成數位貿易協議 擴大貿易網安合作 Youth Daily青年日報
聲援白紙運動 駭客組織攻擊中國政府網站 中央通訊社
梵蒂岡網站遭攻擊 烏大使控俄駭客所為 中央通訊社
數位廣播電臺SiriusXM漏洞成為駭客入侵汽車的管道 iThome
Google揭露西班牙商業間諜軟體供應商Variston IT的攻擊框架 iThome
【資安日報】2022年12月1日,駭客組織Lilac Wolverine發動大規模禮物卡攻擊、中國駭客利用USB裝置攻擊菲律賓組織 iThome
駭客攻擊癱瘓網路 害太平洋島國「與世隔絕」數週 tvbs新聞網
Android手機資安漏洞 Google、三星消極應對 電子時報網
明的來、暗的也做!西班牙資安公司 Variston IT 偷賣漏洞攻擊框架 科技新報網
訂閱資安新聞週報
美馬里蘭州跟進禁抖音! 指其「構成不可接受的網安威脅」 自由時報電子報
美國《美國廣播公司新聞》報導,馬里蘭州州長霍根6日宣布了一項緊急網路安全命令,禁止使用抖音、中國騰訊、華為、中興和俄羅斯卡巴斯基的某些產品和平台,這些實體有可能涉及網路間諜、監視政府實體和不當收集敏感個人資訊。
抖音一響父母白養!如何趕出校園? 校長憂「禁不完」理由是這樣 壹蘋新聞網
近年中國社群平台抖音TikTok廣受青少年族群歡迎,但日前被數位發展部列為「危害國家資通安全產品」,公部門資通設備都被限制使用。未經過濾的抖音內容,讓不少師長認為對學生帶來負面影響,校園到底是否該禁抖音?有校長認為恐禁也禁不完,且回家後仍會使用到,校園或許可針對不適的內容加強設立防火牆,避免錯誤內容於同儕間流竄。
中共以央視名義入股「抖音」 陸委會:不得在台經營業務 自由時報電子報
中共以央視名義入股「抖音」,「抖音」成為由國家接管的媒體,成為假訊息主要傳播平台。美國FBI及歐盟調查報告均示警,中國短影音平台「抖音」(Tiktok)會將使用者的個資和數據回傳中國。對此,陸委會強調,依據兩岸條例規定,中方網路社交平台服務業者不得在台經營相關業務,「抖音」係為境外網路平台,其服務主機設於中國及香港等地,在台並無營業據點。
公部門封殺TikTok!個資外洩恐威脅國安 各國防範一次看 ETtoday新聞雲
台灣數位官員5日明確宣布,抖音、TikTok(抖音國際版)及小紅書屬危害國家資通安全產品,已限制公部門資通設備及所屬場域使用。事實上,此前全球已有多國對TikTok祭出防範,美國議員近日才呼籲全面禁用,英國、歐盟和澳洲也掀起限制聲浪。
趨勢科技創新方案提昇雲端安全可用性 經濟日報網
IDC 雲端安全研究經理 Philip Bues 表示:「趨勢科技是雲端工作負載保安市場的最大持份者。在複雜的混合雲環境部署關鍵雲端基建與應用程式時,保安團隊都很難跟上快速發展的步伐。機構不單需要充份可視性,還需要實際可行方法應對威脅並降低風險。趨勢科技透過 Cloud Sentry 實現了這目標。」
趨勢科技統計 全球有32%的企業發生多次客戶資料外洩 經濟日報網
趨勢科技威脅情報副總裁 Jon Clay表示,疫情中混合式上班模式帶來複雜、分散的新世代 IT 環境,許多企業都面臨資安涵蓋率與可視性不足卻無法徹底解決的困境。為了避免受攻擊面日益擴大而失控,企業需要將資產發掘及監控能力與威脅偵測及回應能力整合至單一平台。
數位主權是什麼?為何5成企業都關注?台灣資通訊市場十大趨勢預測 數位時代
市場研究公司IDC(國際數據資訊)6日發布明年台灣ICT(資通訊)市場十大趨勢預測。IDC 認為,通貨膨脹、經濟不確定性、地緣政治衝突等,構成企業經營的新挑戰;而如何透過科技投資抵擋經濟與通膨帶來的衝擊,將是明年ICT(資通訊)市場的觀察重點。
第三方支付盜刷誰查? 郭國文:銀行應比照信用卡盜刷賠償 民報
近年來,第三方支付的電商交易成消費主流,卻也是博弈、詐騙主要的洗錢管道。金管會11月承諾,要銀行公會彙整異常樣態加強控管。今(7)日金管會、數位產業署赴立法院備詢談此事,立法委員郭國文發現,目前第三方支付遭盜刷仍需靠民眾自檢通報,無監管單位主動介入調查。
微軟 (Microsoft) 近日發布資安調查,被標記為 DEV-0139 的攻擊者,透過 Telegram 聊天群組,向加密貨幣投資公司發動攻擊。攻擊者在取得社群成員信任後,會傳送一個名為「OKX Binance & Huobi VIP fee comparison.xls」的檔案,儘管檔案內容資訊正確,但當中會夾帶惡意代碼,來取得使用者資料。
72% 組織電腦系統仍含有 Log4Shell 漏洞 資安人
Tanable 指出,這次研究共在網路上進行 5 億次掃瞄測試,發現即使在去年發現 Log4j、Log4Shell 漏洞,全球各單位花費無數人力物力,針對該漏洞進行修補;甚至根據美國某聯邦資安單指出,該單位的資安團隊,花費高達 33,000 小時處理該漏洞,但截至 2022 年 10 月的掃瞄結果,仍有高達 72% 單位的主機並未修復該漏洞。
Fortinet FortiGuard實驗室表示,僵屍網路包含幾個特性,如:自我複製、針對不同協議的攻擊和自我傳播。它還可透由WebSocket協議與C&C(命令和控制)伺服器溝通。
【部桃遭駭危人命】全院個資外洩、竄改點滴險害命 部桃遭對岸駭客攻陷 鏡傳媒
衛福部桃園醫院驚傳資訊系統遭駭客入侵,不僅醫護及病患個資大量外洩,就連護理系統也出狀況,多名病患的化療點滴流速不明原因暴增,威脅生命安全。除了桃園醫院外,衛福部台北、豐原2家部立醫院也採用同廠商提供的系統,該廠商的研發團隊設在中國,近年以低價標下不少台灣醫院系統標案,消息曝光後,刑事警察局和調查局已介入偵辦,希望盡快防堵資安破口。
手機鑰匙被盜、充電設施被駭、勒索病毒擴散!汽車資安報告:偷竊、擄車勒贖、產線癱瘓!? CarLink鏈車網
以下是一個稍有難度的報導,屬於網路、電腦、資工相關背景的專業人士才能全盤釐清,一般讀者只要明白相關威脅性即可。由台灣人所創辦、先於美國紮根、再於東京設置總部、過往專營防毒軟體開發的「趨勢科技」,因電動車、互聯網、手機遠端控制、軟體雲端更新、導航、自駕…等汽車通訊科技的普及,進而轉投資汽車資安公司「VicOne」,近期發布最新2022車用安全研究報告。
過去一年全球有三分之一的企業發生超過 7 次的資安事件 CompoTech Asia 電子與電腦
趨勢科技威脅情報副總裁 Jon Clay 表示:「凡是看不見的就無法保護,然而伴隨混合式上班而來的是一個複雜、分散的新世代 IT 環境,許多企業都面臨資安涵蓋率與可視性不足卻無法徹底解決的困境。為了避免受攻擊面日益擴大而失控,企業需要將資產發掘及監控能力與威脅偵測及回應能力整合至單一平台。」
「假亞馬遜電商」耍詐!網友自曝血本無歸經驗:別被騙 自由時報電子報
原po認為,即使報警,錢也一定拿回不來,所以先行與詐騙集團溝通,並未立刻報警。詐騙集團指稱,若以台幣匯款要先付1萬保證金,他請詐騙集團從本金扣除,將餘額匯款給他,詐騙集團拒絕,最後以金流問題為由要凍結原po帳號。
4萬人被騙!世界盃網路直播爆山寨 詐騙集團拿「電玩畫面」大賺流量錢 三立新聞網
2022年卡達世足盃(FIFA World Cup Qatar 2022)打得如火如荼,竟然也出現詐騙,還明目張膽,直接造假網路直播畫面,騙取流量大賺流量財。有外媒報導,近日,約有4萬多名越南人被騙,以為透過非法網路連結看到免費的世界盃直播,結果從頭到尾看的都是知名電玩《FIFA 23》畫面。詐騙集團為取信觀眾,附上現場解說,標題也完全仿照真正比賽,讓越南民眾,察覺不出來根本是「假畫面」。
「陸廠晶片」恐洩隱私! 網路監視器應「隨時更新」 tvbs新聞網
不少民眾為了方便遠端觀看家中小孩或寵物,都會裝設網路監視器,但要小心,很有可能被有心人士駭入,公布隱私在網路上,業者提醒,新買的機器應該先更改密碼,並且找認證合格的廠牌,資安專家也說,系統如果有更新,要隨時調整,確保安全,其實除了台灣,英國及美國也已經明令禁止大陸廠牌監視器使用在公家單位。
iPhone車鑰憑證已可跟Android的使用者共享 電子時報網
蘋果(Apple)跟網際網路工程工作小組(IETF)與業界成員合作跨平台汽車鑰匙憑證共享的標準化,擁有目前市場上極少數有支援蘋果錢包(Wallet) App汽車鑰匙(Car Key)功能車輛的車主,已能跟非iPhone使用者分享汽車鑰匙的憑證,首先獲得支援的是Google Pixel系列手機。
網路犯罪及數據外洩?今年這5案影響最大 世界新聞網
「網路安全樞紐」(Cyber Security Hub)致力於傳遞網路安全領域的重大新聞,該網站整理報導過去一年對大眾影響最大的威脅媒介、網路攻擊及數據外洩事件。
美特勤局證實 兩年多來遭中國駭客竊取數千萬美元COVID-19救濟金 壹蘋新聞網
路透社報導,特勤局拒絕提供任何更多細節,但證實國家廣播公司(NBC)的一篇報導。該報導指出,據傳涉及此案的中國駭客組織在安全研究界被稱為「APT41」或「Winnti」。據專家稱,「APT41」是一個多產的網路犯罪組織,他們進行由政府支持的網路入侵行動,或出於經濟動機的資料洩漏。
Google Chrome再次修補第9個零時差漏洞 針對V8 JavaScript引擎而來 網路資訊雜誌
最新版更新已推向桌機版穩定(Stable)通道,將在未來幾天到幾周內送給所有Chrome用戶。若想手動更新,可以循「選單」>「協助」>「關於Google Chrome」即可更新。但只要開啟Google Chrome,瀏覽器也會自動檢查更新並安裝。
盡快升級!Google新示警:Chrome存商業間諜攻擊漏洞 自由時報電子報
Google威脅分析小組TAG近日發出新警告,發現一個名為「Heliconia」的商業間諜攻擊,利用Google Chrome、火狐Firefox瀏覽器,以及Microsoft Defender防毒軟體中,存在的零日漏洞來竊取用戶數據。
FBI與CISA發布Cuba勒索軟體警報 iThome
美國聯邦調查局(FBI)與網路安全及基礎設施安全局(CISA)上周針對勒索軟體Cuba發布安全警報,指出迄今Cuba勒索軟體駭客已危害全球超過100個組織,向它們勒索逾1.45億美元,且實際收到了超過6,000萬美元的贖金,公布了Cuba勒索軟體的最新攻擊戰術流程(TTP)。
法國醫院中心遭駭客攻擊 被迫取消手術 中央通訊社
法國衛生部長布勞恩(Francois Braun)今晚視訪醫院時說,昨晚至今已有6名患者轉院,有3人來自加護病房,另外3名患者來自新生兒病房。他補充說,可能還有更多人需要辦理轉院。
獨家/詐騙來襲!孩子報名課外活動遭騙15萬 個資全都露家長氣壞 三立新聞網
不少爸爸媽媽會幫小朋友報名文教機構舉辦的競賽活動,像是數學競賽、心算等等。不過有家長投訴,幫孩子報名後,就收到自稱工作人員的電話,表示報名報到20人團體賽,恐怕要付上萬元報名費。家長因此依指示操作取消,沒想到損失15萬餘元。但讓家長不解的是,對方對於孩子的報名資料一清二楚,質疑相關個資已遭駭客取得。
工研院呼籲建立可信任AI生態系 盼產業成為護國高山 今日新聞
AI人工智慧技術受疫情影響,加速落實於各大產業與民生生活,工研院執行副總暨總營運長余孝先今(2)日指出,工研院在2015年重新聚焦AI之際,總結出產業AI化、AI產業化,以及AI平民化等3大願景,但在進入「平民化」時代後,如何創造可信任的AI生態系成為這個時代極其重要的課題,余孝先盼若干年後,AI也能成為值得肯定的護國高山。
資安人員警示:汽車 App 爆安全漏洞!駭客可遠端啟動汽車 自由時報電子報
研究人員發現 Hyundai 的兩個 App,分別為 MyHyundai 和 MyGenesis 進行分析,發現註冊無需 Email 確認,因此他們透過一些撇步,繞過了 App 的檢查,解果不但驗證可行,甚至他們還成功的解鎖與啟動了車輛。
明的來、暗的也做!西班牙資安公司 Variston IT 偷賣漏洞攻擊框架 科技新報網
過去只有財力與技術都雄厚的政府才有先進間諜軟體的開發能力,如今隨著商業監控市場日益蓬勃,許多商業間諜軟體商也開始擁有這種等級的開發能力。Google 研究人員表示,發現西班牙巴塞隆納資安公司 Variston IT 偷偷銷售利用 Chrome、Firefox 及 Windows Defender 漏洞的進階軟體框架,無疑是商業監控與漏洞攻擊工具市場日趨活絡的最佳證明。
三頻制霸!ROG Rapture GT-AX11000 PRO 開箱測試 / Wi-Fi 6 2.5+10GbE 與遊戲加速 Xfastest Media
雖說台灣 NCC 還未開放 6GHz 頻譜,但旗艦三頻 Wi-Fi 6 路由器不能等,華碩頂天「ROG Rapture GT-AX11000 PRO」無線路由器,有著三頻 2.4GHz、5GHz-1 與 5GHz-2,可達到 AX11000 無線傳輸等級,除了具備 802.11ax 的完整功能更提供 2.5GbE LAN/WAN 與 10GbE LAN 等超狂規格,滿足無線高速上網、多裝置連線的使用需求。
2022沙崙資安Day嘉年華 臺灣資安產業大秀實力 iThome
堪稱南臺灣資安盛會的2022沙崙資安Day嘉年華,本屆聚焦提升產業資安韌性、深耕資安技術,扮演資安跨域合作平臺,期盼形成資安產業、產業資安的發展正向循環,成為南臺灣的資安聚落,以及扮演資安人才培育的後盾。
ACW SOUTH 臺南沙崙資安服務基地的「資安Day-資安嘉年華」,匯聚國內最豐盛資安技術能量 iThome
鑒於此,日前在數位發展部指導、數位發展部數位產業署主辦下,輔以工研院ITRI、資策會III、台北市電腦公會TCA、軟協CISA、駭客協會HITCON、國際產科所等單位組織執行,在ACW SOUTH 臺南沙崙資安服務基地,於11/30~12/1舉辦為期兩天的「資安Day-資安嘉年華」活動,於基地展示「跨域資安強化產業推動計畫」整合「智慧沙崙物聯網資安實驗計畫」、以及「新興物聯網資安示範推動計畫」等三項計畫成果,藉主題系列活動的方式,以研討發表、線上直播、邀請資安產業企業實體展出,旨在提升企業資安意識,帶動資安技術交易投資商機。
先買後付恐掀雙卡風暴 金管會主委:確實有風險! ETtoday新聞雲
先買後付(BNPL)恐掀雙卡風暴?立委沈發惠今(7)日在財委會上請金管會注意台灣曾發生過雙卡風暴,尤其是涉及信用小白的使用額度,另外,資安、個資風險也需特別留意,金管會主委黃天牧直言,確實有風險,已和業者溝通。
蘋果為iCloud加入全程加密等安全功能 iThome
這三項技術包括iCloud進階資料防護(Advanced Data Protection)、iMessage聯絡人金鑰驗證(Contact Key Verification)及Apple ID安全金鑰(Security Keys for Apple ID)。其中iCloud進階資料防護提供全程加密,允許使用者啟用以保護更多iCloud服務的資料,後兩者則分別是驗證聯絡人身分,以及以實體安全金鑰登入Apple ID。
路透:歐盟將禁止Meta未獲同意利用個資投放廣告 中央通訊社
路透社報導,由於Meta歐洲總部位於愛爾蘭首都都柏林,因此這家美國企業在歐洲業務由愛爾蘭資料保護委員會(Data Protection Commission, DPC)負責監管,後者將須依據歐洲資料保護委員會(European Data Protection Board, EDPB)所做上述具約束力的決定,在一個月內發布相關裁決。
Metamask隱私》Consensys更新政策:用戶數據留存時間將縮減至7天 BLOCKTEMPO
熱門的以太坊小狐狸錢包 MetaMask 開發商 ConsenSys 11 月下旬更新隱私政策,闡明當用戶在 MetaMask 中使用 Infura 作為默認遠程過程調用(RPC)時,將收集用戶的 IP 和 ETH 錢包地址數據。
Rackspace證實遭勒索軟體攻擊 iThome
本月初Rackspace傳出遭到「網路安全事件」,使代管的Exchange伺服器服務出現郵件同步問題及重覆要求使用者輸入密碼等。迫使該公司將代管Exchange環境暫時隔離並搬移到其他環境。在第三方安全廠商的協助下,Rackspace對此展開調查。
【資安日報】2022年12月7日,雲端服務業者Rackspace證實遭勒索軟體攻擊、Ping軟體元件漏洞恐讓駭客遠端挾持FreeBSD系統 iThome
有雲端服務業者代管的Exchange伺服器傳出含有ProxyNotShell而遭到攻擊,現在該業者揭露初步的調查結果,表示他們遭遇勒索軟體攻擊,但不影響代管Exchange伺服器以外的業務。
300萬新車「交車」鑰匙少2副 業務遲1週才給 tvbs新聞網
交新車原本是件開心的事,台北卻有民眾抱怨是惡夢的開始!原來他在交車當天才被告知,原本應該給三副鑰匙,其中兩副卻被其他客人拿走了,事後更花了一週時間才追回。車主質疑,要是車鑰匙被惡意拷貝,有心人又從業務端獲得個資,豈不是能找到主家把車開走。對此,業者則回應,車鑰匙都有資安保護,消費者不用擔心。
Whoscall顯示「銀行」 被害人信了!遭詐20萬 tvbs新聞網
這次被害人落入詐騙陷阱,關鍵在看到Whoscall,顯示「銀行」來電。現在詐騙集團有新技術,能冒充銀行電話號碼,打來的是詐騙集團,同個號碼回撥卻是真的銀行,Whoscall表示,系統可以辨識這些偽造號碼,但分析有時間差,165也提醒民眾,只要看到門號「+886」開頭,都是境外網路電話,千萬小心!
新型詐騙!民眾身分遭盜「被電子支付開戶」成「詐騙犯」 全台跑透說明 tvbs新聞網
實在很無奈,華小姐8月底接到詐騙犯的電話,聲稱能提供大型銀行機車貸款,不疑有它透過LINE提供雙證件,更在所謂的「借貸合約書」上簽名,幾天後被告知「貸款未成功」,便要求銷毀所有個資,對方同意這卻是噩夢的開始!
衛福部桃園醫院多主機遭駭竊取大量醫病資料?院方回應了 聯合新聞網
週刊報導衛福部桃園醫院109年8月起,12部電腦主機遭駭客入侵及惡意連線,取走包括本院和新屋分院大量醫病資料,衛福部附屬醫療及社會福利機構管理會(醫福會)9月才接獲異常連線通報。調查發現,駭客以壓縮檔方式取走病患、醫護人員的資料,研判是同時區的有心盜取。
攜手台積電 SEMI半導體資安風險評級服務正式上線 壹蘋新聞網
SEMI國際半導體產業協會今宣布SEMI半導體資安風險評級服務 (SEMI Semiconductor Cyber Security Risk Rating Service) 正式上線。繼2022年1月發布全球首款半導體晶圓設備資安標準SEMI E187後,再攜手台積電及重要半導體產業夥伴,力促而成之供應鏈資安防禦強化服務,以零信任為最高資安防禦指導原則,進一步擴大半導體供應鏈生態系的資訊安全。
調查:台灣「網路資安風險指標」大幅增加,企業需改善資安管理流程 LineToday
網路資安業者趨勢科技近日公布企業「網路資安風險指標(CRI)」數據,指出過去 12 個月當中,全球有 32% 的企業曾經發生多次客戶資料外洩,因為企業無法有效分析及防禦日益擴大的受攻擊面。
資安保衛戰 東吳大學成立網路勒索攻擊應變小組 自由時報電子報
為解決勒索病毒問題,東吳大學資安卓越中心今(6)日成立「網路勒索攻撃應變小組」,希望未來能提供完整的因應對策,使一般企業與組織在資安軟體與硬體設備、資安威脅情資以及人員培訓,能更有效地保護商業資產與機密資料。
美國史上規模最大FDI 台積電晶圓廠上機 拜登合體張忠謀..庫克也來參一咖 今周刊
台積電晚間發布新聞稿宣布,亞利桑那州晶圓廠開始興建第二期工程,預計於 2026 年開始生產 3 奈米製程技術;目前興建中的第一期工程預計於 2024 年開始生產 N4 製程技術,兩期工程總投資金額約為400 億美元,為亞利桑那 州史上規模最大的外國直接投資案,也是美國史上規模最大的外國直接投資案之一。
鴻海電動車2023量產後安全性誰顧?栗永徽:將建AI安全系統規範 經濟日報網
一家德州地產服務公司Realpage因為用AI協助房東或房仲篩選租客,比如錯把Betty跟C.Betty辨識為同一人,提供不正確的犯罪資訊給房東,導致租不到房子,侵害租客權益,被美國FTC(聯邦貿易委員會)處以300萬美元罰款,相當近億元新台幣。
美歐合作建半導體供應鏈早期預警機制 中央通訊社
美國-歐盟貿易和技術委員會(TTC)5日會談達成系列共識,包括將透過資訊共享等方式,合作建立一套針對半導體供應鏈中斷的早期預警機制,並邀請其他「理念相近」國家參與。
地緣政治緊張、勞力短缺、疫情影響,IDC預測2023臺灣10大ICT趨勢:數位主權、AI自動化應用、低軌衛星布局、中小企業上雲 iThome
受到疫情影響、中國清零政策,影響供應鏈,以及地緣政治關係緊張、通膨、勞力短缺等影響,IDC預期也牽動臺灣在明年的ICT發展趨勢,包括數位主權、自動化應用加速多模AI落地、網路安全加強軟體溯源、供應鏈重組、低軌衛星發展等,值得政府、產業關注。
1Password公布無密碼單一簽入瀏覽器工具,支援Google、Facebook、GitHub iThome
1Password 6月即以beta版推出「Sign-in with」,讓使用者可以瀏覽器免密碼登入單一簽入(single sign-on,SSO)工具,包括Google、Facebook和Apple。本周1Password則是公布這項工具的正式版,支援的SSO工具供應商和網站包括Facebook、Google、蘋果、微軟,以及推特(Twitter)、GitHub、Okta等。
工作雲端化 中小企業新趨勢 工商時報電子報
IDC預計2023年台灣資通訊(ICT)市場將受到下列十大趨勢影響,包括數位主權(Digital Sovereignty)、自動化應用加速、多模態AI應用落地,網路安全下一波革命—軟體溯源、供應鏈重組與新競局、地緣政治加速低軌衛星發展、多重元宇宙走向大者恆大趨勢、數位雙生多元多階落地、疫後經濟加速中小企業及資服業者雲端轉型、未來消費者成形、數位人口浪潮下支付變革帶動B2C產業發展。
軟硬兼施、虛實融合 迎接「智造」新時代 電子工程專輯
從18世紀在英國發起的第一次工業革命開始,如何利用不斷創新改良的機器或持續演進的各種科技取代人工勞動力,以提升生產效率、擴大製造規模,成為人類一直在追求的目標;如今隨著物聯網(IoT)與人工智慧(AI)等新興技術的崛起,以及德國提出的「工業4.0」願景,工業革命已經邁入第四個階段,其目標是推動傳統製造業的數位轉型,打造導入IoT與AI技術的智慧化工廠,透過大數據的收集與分析,以及利用各種數位化技術構築的虛擬模型,讓現實世界的生產效率與良率更高,同時節省成本、提升安全性並激勵產品創新。
【資安日報】2022年12月6日,American Megatrends的BMC漏洞波及逾15個廠牌的伺服器、電信業者與業務流程外包公司遭鎖定 iThome
駭客鎖定電信業者與業務流程外包公司發動攻擊,竟是為了進行SIM卡挾持(SIM Swapping)攻擊做準備!資安業者CrowdStrike揭露駭客組織Scattered Spider的攻擊行動,這些事故的入侵手法不盡相同,但目的都是為了從電信公司偷取相關資料。
台灣逾700支私人監視器影像 被外流國外網站 公視新聞網
無論店內或家門外,明明是私人監視器,在網路攝影機網站insecam上卻能不設防,全被看見。民眾為了安全或查看小孩和寵物狀況裝設的監視器,畫面卻有可能流到外面網站,讓裝設監視器的民眾覺得很離譜。
詐騙手法花樣百出 FBI:假日季網購 當心騙局 世界新聞網
聯邦調查局(FBI)舊金山辦公室舉行媒體記者會,提醒公眾在網購時保持警惕,尤其網購人士注意今年假日季的詐騙趨勢。聯邦調查局預計,今年竊取消費者金錢和個人信息的欺詐犯罪,有增加的趨勢,而且犯罪分子在假日季活動越來越有「創意」,罪犯採取各種各樣的方式,來誘騙毫無戒心的消費者。
鴻海劉揚偉:電動車是ICT產業轉型重要方向 但缺研發環境與人才 ETtoday新聞雲
工商協進會今(5)日舉辦「第264次公亮紀念講座」,邀請鴻海董事長劉揚偉以「台灣在全球電動車產業的機會與挑戰」為題發表演講。工商協進會理事長吳東亮表示,淨零排放是當今全球最重要的公共議題,運具電動化是日常生活中落實淨零排放的重要路徑之一。就製造業的角度而言,台灣具有半導體、ICT(資通訊)等領域的優勢,非常適合發展電動車產業。
Teams黑客松決賽 打造優質App解決前線痛點、消弭應用障礙 電子時報網
隨著第三屆「DevDays Asia 2022亞太技術年會」系列活動在11月15日起跑,「Microsoft Teams創新工作坊」實體黑客松亦於當天進行決賽,由五強隊伍國瑞汽車、精誠軟體服務、全家便利商店、萬鼎工程、伊雲谷數位科技發表最終成果。
數位車牌導入加密晶片 交通與車輛監理新紀元 電子時報網
智慧城市發展以數據蒐集、管理、應用為依歸,其中交通觸及食衣住行各個層面。車牌如同車輛的身分證,隨著時代與技術的演進,桃園試辦「桃園市大型車輛智慧管理辨識系統」,便是導入已在歐洲國家已行之有年行之有年的數位車牌,去識別化的技術讓車與牌不分離之外,更可以起到交通治理的功能。
軟硬體互搶人才 數位轉型職缺5年成長8倍 電子時報網
大環境經濟成長雖趨緩,台灣科技業人才招募動能仍強。據科技業獵頭觀察,半導體產業及軟體資訊業對人才的需求強勁,軟硬體產業都在互相搶人。人力銀行的數據顯示,科技業徵才數3年內增加逾3成,而數位轉型專才職缺數,5年內暴增8倍之多。
經濟部技術處攜資策會建構「生醫健康資料商化應用平台」 經濟日報網
經濟部技術處委託資策會建構「生醫健康資料商化應用平台」,於今(5)日辦理「生醫健康數據產研醫合作」簽約儀式,「生醫健康資料商化應用平台」目前已有超過100家醫療院所、生醫製藥、醫材及資通訊業者加入,串聯起智慧健康上、中、下游產業,打造生醫健康數據應用生態系,促成生醫健康數據加值應用,進而提升產業發展與全民健康。
AWS推出AWS Supply Chain 提高供應鏈透明度 Ctimes
近年來,由於普遍的資源短缺、地緣政治和自然災害等挑戰,供應鏈經歷了前所未有的供需波動,迫使企業需針對供應鏈潛在的不確定性進行規劃,並快速回應客戶的需求變化,同時維持低成本。當企業無法充分預測供應鏈風險,例如缺料、航運塞港、意外需求激增或天災時,將面臨庫存成本過高或缺貨,進而導致客戶體驗變差。為了提高供應鏈網路的透明度與可識性,企業必須自行整合系統以存取和處理一系列企業資源規劃(ERP)和供應鏈管理系統的資料。
英飛凌聯手全景軟體,為物聯網建立零信任架構強化資安防護 科技新報網
為提升物聯網資安,英飛凌與資安服務業者全景軟體攜手合作,共同開發全景 IoT 安全解決方案,結合雙方在軟硬體領域的優勢,將強化物聯網設備的資安防護,協助提升企業連網設備的安全性,使產品符合國際資安標準及規範,更能契合市場需求,擁有拓展全球市場之競爭力。
新世代網路殺手級應用現身 5G專網彈性部署架構/需求多元 新通訊元件雜誌
5G與前幾代行動通訊技術不同,常被視為面向產業而非一般消費者的通訊技術。在眾多5G解鎖的新興應用中,5G專網尤其受到業界關注,其多元部署架構、靈活配置的傳輸設備可針對不同產業需求彈性調整,潛力十足。
3款 Android App 曝設計缺陷存有高風險漏洞!全球下載量逾200萬次 自由時報電子報
據資安業者 Synopsys 旗下研究人員發佈的漏洞研究報告指出,日前於 Google Play 應用商店平台上,偵測發現到有三款工具類別的 Android App 因先天設計缺陷,導致應用程式存有多個未修補的安全漏洞,正面臨潛藏的資安風險,一旦遭駭利用漏洞,並藉此發動執行任意程式碼的惡意攻擊活動,將能在無需取得身份驗證許可的情況下,從遠端盜取手機裝置內的個資敏感資料。
自由日日Shoot》央視入股掌控 散播假消息 抖音亂台 豈能放任不禁 自由時報電子報
美國FBI示警,中國短影音平台「抖音」(Tiktok)會將使用者的個資和數據回傳中國。另在中國官媒央視入股抖音後,九合一選舉期間,抖音更成為假消息傳播主要媒介平台。關於抖音危害甚鉅,立委昨要求政府應禁用抖音,數位發展部等部門應有所作為,不能放任什麼都不管,應讓民眾了解抖音危害。
美中對抗 創造台灣智慧資安機會/鴻海AI發展 切入防駭客電動車 自由時報電子報
鴻海研究院人工智慧研究所長栗永徽昨日表示,目前在美中對抗的架構下,台灣非常有機會發展人工智慧資安領域。他指出,全球相信台灣不存在不良意圖,而鴻海人工智慧切入集團重點發展的電動車領域,智慧製造也會是研究重點。
不意外!這些檔案類型最常被駭客用來隱藏惡意軟體 電腦王阿達
網路在現代人的生活中佔有相當重要的地位,但有人的地方就有江湖,隨之而來的各種網路攻擊在網路上滋長,對大家都帶來不少困擾與威脅。根據對真實世界網路攻擊和數百萬台電腦上收集的數據分析,ZIP 與 RAR 已經超越 Office 文件成為網路犯罪份子最常用於傳遞惡意軟體的檔案類型。
運用AI強化DNS與網釣即時防禦,Check Point發布新版平臺 iThome
以長期發展網路防火牆產品著稱的老牌資安廠商Check Point,10月發表代號為Titan的新版系統軟體平臺R81.20,11月底已正式推出,這次改版新增三款軟體刀鋒擴充模組,當中運用了人工智慧與深度學習技術,而能提供網域名稱系統服務的進階安全防護,零時差網路釣魚攻擊預防,以及物聯網威脅的自動化預防。
臺灣國防產業大餅誘人 千億國防產值CMMC規範成唯一入場券 iThome Weekly電腦報
因應國際局勢變化,美國思考要與臺灣聯合生產武器,國防產值初估破千億,但如何保護機敏軍事武器資料是關鍵。美國國防部推出網路安全成熟度模型認證(CMMC)2.0版草案,是以國防採購為核心,確保所有資訊流的安全性,預計2023年3月~5月推出正式版。臺灣包括電機電子和國防業者若想分食國防產業大餅,取得美國CMMC 2.0規範成唯一正解。
德國不封殺華為 美議員示警 自由時報電子報
路透一日報導指出,其獨家取得的德國經濟部一○四頁策略文件。建議德國政府在二○二○年對中國華為等第五代行動通訊技術(5G)電信設備製造商設置高門檻的立法基礎之上,進一步允許禁止威權國家供應商製造的零組件和產品用於電信、資訊科技設施以及運輸或供水及食物供應等關鍵基礎設施。
數位科技帶來便利卻危害基本權 大法官今召開研討會 自由時報電子報
科技日新月異,讓民眾生活變得越來越便利,但也衍伸許多國安、網路霸凌、盜用個資、詐欺、窺視等問題,司法院大法官注意到此問題,3日於法官學院召開「數位時代網路與憲法基本權保障」研討會。司法院長許宗力表示,數位工具帶來便利,卻危害基本權,中國就是一例,背後隱藏許多問題,恐引起訟爭。
區塊鏈助產業資料治理 數位部打造一站式信任解決方案 壹蘋新聞網
數位發展部做為數位轉型的「馬達」,為健全資料治理基礎環境,強化產業數位韌性,支持資策會攜手國產大型IaaS資服業者,於國家級資安關鍵基礎建設上,打造一站式資料信任解決方案,並提供產業實務參採指引,昨日舉辦「數位韌性的實踐—資料信任服務及應用分享」,邀請台灣智慧雲端、百加資通、靈知科技、工研院服科中心、與中華民國無店面零售商業同業公會,齊聚一堂共同倡議以區塊鏈技術驗證數位資料之「資料信任」,預計可協助車聯網領域、旅宿業者及電子商務資服業者,並逐步擴及各產業。
勤業眾信攜Nemko 舉辦網路資訊安全研討會 經濟日報網
近年來全球資安事件層出不窮,促使國際社會間資安意識不斷提升,各界對於如何達成整體資安的共同強化,也逐漸凝聚共識。勤業眾信聯合會計師事務所今(2)與Nemko攜手舉辦「Nemko & Deloitte網路資訊安全」研討會,分享當前國際上物聯網(IoT)與無線產品的資安法規以及趨勢。
資安險保費 漲幅趨緩 經濟日報(臺灣)
近幾年隨著勒贖軟體攻擊與各式資安事件的嚴重性和發生頻率提高,保險業者紛紛調漲資安險的保費費率來因應不斷攀升的成本。如今資安險保費調高幅度正在放緩,顯示市場開始趨穩。
防範資安危機 公股銀動起來 工商時報
為了防範資安危機,各公股銀行動起來,並啟動各類專案,希望將風險降至最低。第一銀行導入外部偽冒偵測關閉及情資服務,合庫銀行規劃資安升級計畫,包含資安監控中心、駭客入侵模擬演練平台等,彰化銀行則是建置機器人流程自動化系統。
祭高薪酬 明年增募資安人才 工商時報
資安威脅頻傳,公股銀行持續強化增加資訊、資安人才,除了推出有吸引力的薪酬,也加速升遷速度。土地銀行目前資安專責單位員額20名,2023年起擴增至26名。合庫銀行資安單位目前37人,明年預計增加三人。華南銀行規劃於2023年底前招募資安工程師十人,臺灣企銀2023年較2022年,預計增加約38%資安人力。
提升企業資安行動力,AWS 發表資安資料湖服務 科技新報網
隨著網路攻擊愈來愈猖獗,企業資安防禦需要有更高的能見度,才能夠主動辨別潛在威脅和漏洞,評估資安警示並作出相對回應。為了確保這點,大多數企業依賴如應用程式、防火牆、身分辨識系統等不同來源的日誌和事件資料,這些資料來源可能來自雲端或企業本地,各自使用獨特、互不相容的資料格式。
補助綁資安/專家:大學資安防護只設小機房人才不足不該是藉口 聯合新聞網
政府現在要求大學積極落實資安績效,不過「人力」對於大學而言是一大挑戰,台大資工系主任洪士灝說,從減少資安漏洞的角度上來看,禁用有資安疑慮的產品雖有所幫助,但政府對資安人才和技術需要有更多配套措施;台灣網路資訊中心(TWNIC)執行長黃勝雄則說,人才培育議題應回歸不同市場區塊進行缺口分析。以資安領域來看,先進技術、情資分析、人工智慧演算、資安法律、技術規範設計、國際規範與國際法等有較大的人力需求。
補助綁資安/禁陸資訊品已燒上千萬 大學強化資安績效面臨2大困境 聯合新聞網
各大專校院近年為遵守行政院規定,陸續汰換大陸品牌的資通訊設備,有的大學已經花超過上千萬元。如今,教育部在高教深耕計畫中又加入更多細瑣的資安強化績效指標,把大學「越綁越緊」,為了申請經費,還得填一堆KPI報表、訂SOP,最燒錢的莫過於全校導入資訊安全管理系統(ISMS)。另外,資安人力難尋也是大學最擔心的。
美國海外投資委員會 (CFIUS) 正在權衡一項提案,允許 TikTok 在中國母公司字節跳動所有權下持續在美國營運,包括甲骨文 (Oracle) 將所有美國用戶數據都移動至甲骨文雲端,審查 TikTok 演算法及內容仲裁模型 (Content Moderation models),以確保 TikTok 的內容並未受中國官方控制。
近年來積極推動OT與IT融合的Rockwell Automation(洛克威爾自動化),為解決當前製造業普遍遭遇缺乏資料標準化與分析人才的困境,基於FactoryTalk InnovationSuite建構資料中台,蒐集彙整來自OT與IT的異質格式檔案,內建機器學習、AutoML等技術,讓各部門員工可自行取用輔助工作決策,達成以資料驅動營運控發展。
麗臺遭遇勒索軟體攻擊,本週第二起上市公司發布資安事件重大訊息 iThome
臺灣又有電子產業遭遇網路攻擊,在12月1日下午五時左右,國內繪圖卡研發製造廠商麗臺科技(Leadtek)發布公告,說明遭駭客網路攻擊,有內部資訊系統受影響,已啟動備援作業,受影響系統陸續回覆運作。目前麗臺也已經證實,這是事件是遭受勒索軟體控攻擊。
俄正擴大對烏及其盟邦網攻 青年日報
微軟在「On the Issues」部落格發表專文,強調烏克蘭與西方國家須針對俄羅斯新一波網路攻勢,加強防範與因應。內容指出,近幾個月來,與俄國軍事情報局(GRU)有關的駭客,不斷對烏克蘭能源、水利與其他關鍵基礎設施發動網攻,在俄軍持續以飛彈及無人機打擊烏國基礎設施的同時,試圖削弱烏國長期作戰控能力。
用違法機上盒 恐個資不保遭盜刷 自由時報電子報
民眾購買「非法OTT機上盒」,就能享受零月租且影片看到飽,表面看起來好像賺到了,但刑事警察局電信偵查大隊提醒,使用違法機上盒,觀看未經授權的影視,除助長非法盜錄、侵害著作權歪風,且機上盒還可能潛藏資安漏洞,最常見的是網路位址被「跳板」盜用,用於散發謠言等不法行徑,其次是購物帳戶、密碼等個資外洩,甚至連信用卡都可能被盜刷,提醒民眾千萬別因小失控大。
中國是大監獄 5億監視器、電動車每30秒傳數據給政府 自由時報電子報
中國「白紙革命」爆發後,警方開始上街審查民眾手機,再度將中共監視人民的行動攤在全球面前。英媒披露,中共在全國設下天羅地網,總計設置5.4億個監視攝影機,並透過WiFi 偵測器秘密監控內容流量、IP位址。連電動車也納管,每30秒將各項行車數據回傳給政府單位,而數位人民幣亦可獲得前所未有的海量數據,這表明習近平已將數位科技當作秘密警察,監控民眾、鎮壓異議控分子。
買賣遊戲點數詐騙增2成 提供帳戶代儲賺價差也遭詐 自由時報電子報
疫情影響下,宅經濟成為主流,越來越多人利用手機玩網路遊戲,詐騙集團也搭順風車,針對網路遊戲點數及虛擬寶物進行詐騙,警方統計,今年至11月27日這類詐騙發生608件,較去年同期492件成長幅度達2成多,其中8成被害人年齡層分布於20至49歲,值得注意的是,和去年同期比較,未滿20歲的被害人數也成長1成多,家長務必多注意家中孩子的上網控情形。
遊戲交易平台有詐!男賣手遊帳號 3萬沒賺到反被騙走27萬 壹蘋新聞網
北部1名陳姓男子日前出售辛苦經營的手遊帳號3萬元,買家聯繫後,提供一個不知名的遊戲交易平台網址,但陳男欲從平台帳戶取款時出現異常,客服人員並要求陳男儲值才能解鎖,導致陳男先後匯款27萬元,事後才知這全是詐騙集團圈控套。
報告:Youtube上前端詐騙機器人在2022年增長6倍 鉅亨網
金色財經報導,2022年,一種新型的加密貨幣騙局,在YouTube上前端詐騙機器人激增6倍,這類騙局通過在社交媒體上發布廣告吸引用戶,聲稱教你如何利用前台機器人在一天內賺到數千美元的錢。 當點擊時,這些廣告將用戶鏈接到一個YouTube影音,展示如何創建和部署一個前台腳本以產生 控”利潤”。
宏碁電腦驅動程式漏洞可使攻擊者關閉UEFI安全開機保護 5機種受影響 網路資訊雜誌
這編號CVE-2022-4020的漏洞是由ESET研究人員Martin Smolar發現,存在宏碁部份消費型筆電的HQSwSmiDxe DXE驅動程式。具備較高權限的攻擊者可以修改Secure Boot設定中的BootOrderSecureBootDisable NVRAM變項,即可關閉安全開機功能,不需用戶互動。變項值不重要,只要有一個值,就能讓驅動程式接受,而成功利用控漏洞。
快更新!Chrome瀏覽器爆零時差漏洞 Google即刻修補 網路資訊雜誌
這項高風險漏洞才剛出現,就已經遭到攻擊者濫用。編號CVE-2022-413的漏洞是GPU元件中的堆積緩衝溢位漏洞,是指記憶體堆積中的資料遭到覆寫,以利用程式某些控功能。
CISA公布已知濫用資安漏洞清單滿一年 860漏洞入列,當中有5個老漏洞 iThome Weekly電腦報
到了今年11月,美國CISA所發布已遭成功利用的高風險漏洞名單(KEV)屆滿一年,當中會持續將駭客組織實際於攻擊行動使用的漏洞列入,要求該國聯邦機構限期修補,而此清單也成為全球企業修補重要參考,如今這份清單已列出逾800個漏洞,而我們也注意到,前段時間CISA將近10年以上的漏洞列入,另外,CVE董事會成員Kent Landfield則在11月撰文表示,認為現在過於依賴CVSS的狀況,呼籲同時重視KEV。
【資安日報】2022年12月2日,Redis伺服器漏洞遭到惡意軟體Redigo鎖定、刑事局破獲投資詐騙簡訊嫌犯 iThome
在專門針對Redis伺服器的攻擊行動裡,駭客看準管理者可能不會盡快安裝漏洞修補程式的情況,而利用2月揭露的重大漏洞CVE-2022-0543來入侵這類系統。但駭客的目的為何?研究人員猜測應該是將其用於挖礦或發動DDoS攻擊。
女星許維恩上個月和老公王家梁風光舉辦婚禮,IG與FB都是滿滿放閃的恩愛照,未料昨(2)日她的FB和IG帳號都被駭客入侵,擁有65萬粉絲追蹤的IG帳號,頭像與貼文都消失無蹤,經由王家梁發布動態才知道,許維恩的社群平台帳號被駭了,收到勒索訊息,緊急告知網友勿隨便打開該帳號發送的訊息,以免病毒擴散!
根據趨勢科技的統計,每三台家用連網裝置就有一台會面臨資安威脅,趨勢科技因應此一趨勢推出第二代智慧網安管家產品。強調可以在不明流量攻擊時可以即時封鎖,也可以在家人返家連網時發出通知。
Palo Alto Networks 公佈2023年網路安全趨勢預測 Ctimes
Palo Alto Networks公佈最新2023年資安趨勢預測。去年在各行業看到的網路攻擊是企業面臨破壞性威脅的加速升級。2022年網路犯罪分子則以關鍵基礎設施做為目標進行勒索軟體攻擊。同時,他們也持續探索新的方法來利用加密貨幣、混合式工作模式以及近期不安全的API。
語音機器人篩選 再傳投資簡訊// 詐團用AI設局 詐財逾億 自由時報電子報
金融服務業紛紛推出「AI語音機器人」,大幅提升服務效率,不料也被詐團相中,四十歲黃姓男子涉嫌勾串隱身境外的「假投資」詐騙集團,先亂槍打鳥撥打電話,以AI語音機器人篩選可能上鉤的民眾,再傳送詐騙簡訊,藉此提高詐騙成功率,初估年初犯案至八月,每月發送六百多萬則簡訊,儲值於電信公司的簡訊費高達一億元,檢警已凍結僅剩的儲值金額九百餘萬元。這是警方首次查獲詐團結合AI語音機器人犯案。
顯卡廠麗臺遭駭客網攻!內部系統陸續回復運作 自由時報電子報
上市企業資安危機又爆一樁!顯卡廠麗臺科技今天宣布遭到駭客網路攻擊,受到影響的內部資訊系統均已陸續回復運作。麗臺表示,在遭受駭客攻擊後,旗下資安團隊於第一時間啟動防禦機制及備援作業,並與外部資訊技術專業人員共同合作處理,並將所監測到的異常狀況,通報予政府相關執法部門,並保持密切聯繫。
防詐騙、擋擾人推銷電話!Whoscall也能揪團購?進階版四大功能一次看 三立新聞網
隨著詐騙、推銷電話與簡訊逐年攀升,長期獲刑事局指定合作的陌生來電辨識軟體Whoscall,幾乎是人人必載的國民APP。Whoscall宣布,即日起在momo購物網上推出全新優惠方案「Whoscall進階版團購組合」,將4組一年方案的《Whoscall進階版》同捆販售,是揪團自用、送禮、孝親都實用。
台北RSG用「敏捷」做的? 一窺團隊運作祕密!讓台灣非IT產業敏捷種子萌芽! 期望締造世界第一 專案經理雜誌
面對動盪的國際局勢、COVID-19疫情帶來的不確定性,凸顯企業領導者在VUCA(霧卡)年代之下的一大挑戰,設定長期目標,但在執行過程中,保持彈性、隨機應變,「組織敏捷性」儼然成為企業永續發展的一劑解藥,不僅能改變台灣長久以來僵化的工作思維,更能讓組織保持靈活、彈性,大象也能跳起舞。
直擊企業資安框架最核心!如何掌握資安法遵、推動下個佈建重點? 報橘
去年年底金管會發布資通安全管理政策,將全台灣上市櫃公司劃分成一、二、三級,規範企業需設置資安長、資安專責單位及資安人員。對於有充足資源、權責分工明確的第一級上市櫃公司來說,可逐步完成合規建置的要求,而對於資源有限的近 1,500家二、三級上市櫃公司而言,隨著法規所訂的時程迫近,如何將資安管控與防護機制導入公司治理變得益發重要。
德國、法國出手”封殺”微軟Microsoft 365 推薦使用它 Xfastest Media
日前,德國聯邦與州資料保護局於一份監察報告中表示,儘管試圖與微軟進行了長達兩年的溝通,但其發現Microsoft 365(即Office 365等)仍然違反歐盟的《一般資料保護規範》(GDPR),即其中的很多服務依然讓微軟有權訪問非加密、非假名的資料。
Win11 22H2再次曝出新Bug:IME編輯器將導致相關應用凍結 Xfastest Media
據悉,該Bug不會影響使用Win10或Win11初始版本的用戶,且如果用戶僅使用英語或其他帶有拉丁文或西里爾字母的語言,也不會遇到該問題。
【專訪】台灣缺資安人才,怎麼解?奧義智慧創辦人邱銘彰,用人體比喻讓你搞懂資安 科技報橘網
「現在資安強調的是『兩個 R』,第一個是系統能快速反應,Response。第二個是系統必須不能倒下,Resilience。」奧義智慧創辦人邱銘彰、人稱「駭客大神」的 Birdman 在接受《TechOrange》Podcast 節目〈全新一週〉專訪時,用人體免疫系統來解釋資安新觀念,讓門外漢也能一次搞懂資安。
唐鳳談FinTech 強化隱私處理 聯合新聞網
資料開放相關法令環境不夠完備,金融科技業者發展與消費者個資運用均受限,中華金融科技產業促進會(FinTech產促會)昨(30)日舉辦年度論壇,呼籲政府盡快修正個人資料法、強化數位經濟政策,積極落實資料開放及開放銀行openbanking,以利台灣數位經濟發展,與會的數位發展部部長唐鳳指出,政府須建立獨立個資監督機制,在使用數據時要運用歐盟高規格,強化數據隱私處理。
立委批政府網站遭駭後無作為? 唐鳳:「零信任架構」提供各部會驗證 太報
今年8月初,美國聯邦眾議院議長裴洛西(Nancy Pelosi)抵台訪問前,國內多個政府網站、教育單位和超商廣告看板遭中國駭客入侵!當時政府資安面臨極大挑戰,針對民眾也相當關注的資安問題,民進黨立委劉世芳今(1日)在立法院交通委員會詢問數位發展部部長唐鳳後續處理狀況。唐鳳表示,目前已提供一套「零信任架構」讓各部會網站來驗證資安。
早稻田大學報告︰國際數位政府評比 台灣名列全球第9、亞洲第3 自由時報電子報
日本早稻田大學公布2022年國際數位政府評比報告,台灣在全球64個主要經濟體中排名第9,比去年進步1名,且在亞洲排名第3,10項主要指標中有5項名列全球前10名,數位發展部表示,台灣數位政府推動成效獲得國際肯定。
資策會攜業者強化區塊鏈助力產業資料治理 經濟日報網
數位發展部為推動數位轉型並為健全資料治理基礎環境,強化產業數位韌性,支持資策會攜手國產大型IaaS資服業者,於國家級資安關鍵基礎建設上,打造一站式資料信任解決方案,並提供產業實務參採指引,今(1)日舉辦「數位韌性的實踐—資料信任服務及應用分享」,邀請台灣智慧雲端、百加資通、靈知科技、工研院服科中心、與中華民國無店面零售商業同業公會,以區塊鏈技術驗證數位資料的「資料信任」,預計可協助車聯網領域、旅宿業者及電子商務資服業者,並逐步擴及各產業。
遠傳攜手世界級資安大廠Allot 打造「遠傳守護網」 經濟日報網
行動上網資安遭受攻擊事件頻傳,遠傳電信(4904)表示,為守護用戶權益,遠離駭客威脅,與專為企業和運營商提供網路智慧化和安全方案的資安科技大廠Allot合作,即日起推出「遠傳守護網」,依對象可分別為「防駭心守護」及「兒少心守護」兩項服務。
趨勢觀察/AI助攻 建構智慧自動化 經濟日報網
恩智浦(NXP)半導體副總裁暨工業與網路邊緣處理事業部總經理Jeff Steinheider認為,要建構智慧自動化,關鍵要素是AI,業界需要AI才能以各種方式改善自動化。而建構智慧自動化有四個重要基石,第一是邊緣運算, 然後這些系統都需嵌入式機器學習,並增加安全功能,同時在系統中添加即時通訊能力。
【re:Invent 2022直擊】AWS新產品戰略以資料為主軸,透過4關鍵達成數據創新,更要朝全解決方案產業應用來發展 iThome
今年AWS re:Invent 2022年度大會正式邁入第11屆,超過5萬人實體到場,已恢復往日水準。今年活動重頭戲,就是29日主題演講,AWS執行長Adam Selipsky這次登臺,相較去年首次登場,大多時候都在回顧AWS在各項領域發展,如今執掌一年多,他今年對這家雲端巨頭未來發展策略,明顯有了更清晰的藍圖。在他的帶領下,AWS將以資料為主軸,透過整合、治理、安全和透明化,建立更廣闊的數據探索領域,來達成數據創新,甚至更要朝向「全解決方案」產業應用來發展。
遠距工作興起,員工使用未註冊裝置增加混合工作資安風險 科技新報網
此次調查訪問了來自 27 個市場的 6,700 位資安專責主管。結果顯示,超過八成(85%)台灣受訪者指出,他們的員工使用未註冊裝置登入工作平台;約 65% 的受訪者表示,員工使用未註冊裝置辦公時間佔每天工時 10% 或以上。
跨境隱私規則 (CBPR) 認證有助企業跨境商務,台灣唯一當責機構資策會提供診斷及驗證服務 INSIDE
2021 年,台灣是繼美國、日本、新加坡、南韓之後,第5個擁有當責機構的 APEC 會員經濟體。對台灣企業來說,等於可透過資策會的認證,取得 CBPR 標章,證明企業在資料隱私保護治理,具備一定程度的能力。然而,企業管理資料隱私,為何這幾年在全球越來越受到重視?
工研院串結成立台灣數位健康大聯盟 瞄準全球兆元商機 壹蘋新聞網
搶攻數位健康新商機!工研院今宣布,透過經濟部技術處補助成立的「TIBIC生醫產業跨域整合實驗場域」(Taiwan Integrated Biomedical Industrial Center)串連12家廠商、8大領域,正式成立「台灣數位健康大聯盟(Harmony in Medical and Technology;HiMEDt)」。
台灣醫療科技展今登場 全台各醫院AI、創新醫材亮點一次看 三立新聞網
2022台灣醫療科技展今(1)日起一連四天盛大開幕,今年聚焦三大關鍵任務,促進產業與國際科技大廠、醫院、通路更紮實,並促進深度合作,形成戰略結盟,加速掌握全球數位轉型市場先機;同時也舉行亞太癌症精準醫療等論壇。而面對後疫情時代,多家醫院走向人工智慧(AI)腳步未曾停歇,各自推出智慧醫療相關亮點,如微創機器人手術、質子與細胞治療、雲端資料庫服務、疾病預後分析、健檢報告個人影音化等,來避免患者治療時的衍生風險。
Sophos首創完全託管偵測和回應服務 整合第三方遙測技術 Ctimes
Sophos推出具備業界首創的威脅偵測和回應能力的 Sophos Managed Detection and Response (MDR)。Sophos 是第一個可以將來自第三方安全廠商遙測技術整合到旗下MDR 產品的端點安全供應商,可為各種作業環境提供前所未有的可見性和偵測能力。Sophos 還推出了 Sophos Marketplace和最高 100 萬美元的Sophos 入侵防護保固。
NEC 整合生物辨識等各種先進技術創造更便利安全的未來智慧新生活 Xfastest Media
持續不斷推進數位化以及商業、生活嶄新模式的 NEC 台灣,今日便特別於 NEC 卓越中心發表整合 NEC 生物辨識、數位政府、智慧零售、數位金融等各項先進技術的最新應用方案。更以實體展示行星際入口、你的臉就是護照、零接觸智慧通關、零接觸金融服務、OMO 聰明購物、營運戰情室等應用場域,將預見的未來化為真實的體驗。
英烏達成數位貿易協議 擴大貿易網安合作 Youth Daily青年日報
英國廣播公司(BBC)1日報導,英國與烏克蘭已就「數位貿易協定」(DTA)達成協議,藉此協助烏國人民在戰爭與基礎設施毀壞之際,仍可進行日常所需交易與數位身分識別,並在烏國重建與經濟復甦扮演關鍵作用,同時擴大兩國網路安全領域合作。
當全球都聚焦在ESG永續經營議題,企業的運作必須從ESG為核心思維出發,佈建綠色基礎建設,企業的資訊長,更必須兼顧資訊設備效能與能源效率,才能滿足經營者、使用者、股東、主管機關等利害關係人的要求,北祥科技服務與IBM在「2022 CIO與他們的未來之海」中,發表最新的資安防護與IT基礎建設,協助資訊長完成企業「業務成長」和「資訊安全」雙目標,同時實現今天企業的永續發展的責任。
聲援白紙運動 駭客組織攻擊中國政府網站 中央通訊社
為聲援白紙運動,國際駭客組織「匿名」(Anonymous)宣布展開「白紙行動」,今天攻擊多個中國政府網站,駭入監視器,還公布上海國安局長黃寶坤的身分證與上海市警察名單。
梵蒂岡網站遭攻擊 烏大使控俄駭客所為 中央通訊社
教廷官網「梵蒂岡新聞網」今天在一次明顯的駭客攻擊後當機。烏克蘭大使將攻擊事件歸咎於俄羅斯,因為事發前一天,莫斯科當局才針對教宗方濟各譴責俄國入侵烏克蘭提出批評。
數位廣播電臺SiriusXM漏洞成為駭客入侵汽車的管道 iThome
參與多項漏洞獎勵計畫的白帽駭客Sam Curry本周揭露,該團隊可自遠端解鎖、啟動、定位或存取Honda、Nissan、Infiniti與Acura等眾多品牌的汽車,只因為它們都使用了同樣的衛星廣播服務SiriusXM,且該服務暗藏了一個身分認證漏洞。
Google揭露西班牙商業間諜軟體供應商Variston IT的攻擊框架 iThome
Google威脅分析小組(Threat Analysis Group,TAG)在本周揭露了一個由西班牙商業間諜軟體供應商Variston IT所打造的攻擊框架Heliconia,此一框架不僅利用了Chrome、Firefox與Microsoft Defender的零時差漏洞,也提供所有於目標裝置上部署酬載(Payload)的必要工具。
【資安日報】2022年12月1日,駭客組織Lilac Wolverine發動大規模禮物卡攻擊、中國駭客利用USB裝置攻擊菲律賓組織 iThome
有商業郵件詐騙(BEC)的駭客組織攻擊目標轉移到個人!奈及利亞駭客組織Lilac Wolverine挾持使用者在AOL、雅虎的電子郵件信箱,然後對通訊錄裡的聯絡人發動相關攻擊,要求收信人協助購買禮物卡行騙。這類攻擊往往採取動之以情的攻勢,例如表示自己因COVID-19居隔而無法處理相關事務,使得受害者降低戒心而協助購買禮物卡點數上當。
駭客攻擊癱瘓網路 害太平洋島國「與世隔絕」數週 tvbs新聞網
高度倚賴網路的現代,一旦遭遇突發變故、導致網路訊號中斷,不僅讓生活變得不方便,很可能也讓該國面臨重大危機。《路透》(Reuters)報導,南太平洋島國萬那杜(Vanuatu),打從11月6日開始、就因為遭遇不知名駭客攻擊,導致該國網路系統全面癱瘓,讓他們被迫與世隔絕多時,直到今日(12/1)才逐步搶修恢復部份網路訊號,讓緊急應變系統、電子郵件能正常使用,但直到今日萬那杜仍不知「兇手」到底是誰?
Android手機資安漏洞 Google、三星消極應對 電子時報網
Google旗下的軟體資安團隊Project Zero於2022年6月發現,Arm Mali GPU的驅動程式中,存在5個威脅程度被列為中等的資安漏洞,影響Android手機系統安全性。
世足下注6萬變67萬嗨翻 半小時後網站消失GG了 東森電視網
近日世足賽開踢,不少人除了守著直播外,也會小小的買一些運彩試試手氣,不過就有一名網友在非官方網站下注,很幸運的用6萬元贏回67萬,不料正在嗨喊著「超爽」時,該下注網站竟整個消失,錢全部沒了。