本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 雲端資安的最大挑戰以及解決之道
- 資安長(CISO)如何擬定「世界盃」等級的網路安全計劃?
- 趨勢科技榮獲 AWS 2022 年區域與全球合作夥伴獎
- 如果Steam在Mac上意外關閉該怎麼辦?
- 趨勢科技 PC-cillin 2023 / PC-cillin Pro:手機電腦防毒防詐騙、保護個資不外洩
- 網路資安託管服務的第一堂課
- 《上週資安新聞周報》FBI與CISA發布Cuba勒索軟體警報/汽車 App 爆安全漏洞!駭客可遠端啟動汽車 /全球有32%的企業發生多次客戶資料外洩 /公部門封殺TikTok!個資外洩恐威脅國安/第三方支付盜刷誰查?
資安新聞精選
Chrome 正式支援無密碼登入 Passkey 標準,透過行動裝置驗證身分 科技新報網
還在用Windows「三舊系統」注意!Chrome、Edge瀏覽器準備放棄支援 自由時報電子報
Google 警告,駭客利用被盜 Android 證書金鑰認證惡意軟體 科技新報網
不必真正擁有手機號碼 使用smspva.net就能取得手機簡訊
SMS PVA隔空冒用簡訊 手機認證碼恐不再安全 (中) 網管人
收到「退稅信件」,別高興太早!8招判斷是否為詐騙 聯合新聞網
步入IG和臉書後塵 LinkedIn半年刪2千萬個假帳號 壹蘋新聞網
北韓駭客無良利用梨泰院事件 偽造官方文件散播病毒 自由時報電子報
安全專家以一個錯誤指令擊潰一個殭屍網路 iThome
伺服器供應鏈重組,Google、AWS、Meta 及微軟規劃東南亞基地避地緣政治風險 科技新報網
微軟收購動視暴雪恐涉壟斷,FTC 提訴訟阻擋 INSIDE
行政院擬協調四大院禁抖音 羅秉成:公務員違規會懲處 今日新聞
國安風險成隱患 TikTok與華府安全協議陷僵局 中央通訊社
數位部:明年3大方向加速數位產業發展 資安打頭陣 自由時報電子報
把蒐集、儲存和使用個人資料的權利/力交還給使用者 : BBC的PDS計畫 鏡新聞
大陸掌握每一個人隱私的「通信行程卡」 明起全面下線 聯合新聞網
趨勢預測 | 2023年科技發展四大走向 iThome
趨勢科技榮獲全球資安經銷通路評比第一名 iThome
趨勢科技最新調查指出:金融企業對於自身承受勒索病毒的能力過於自信 網管人
趨勢科技創新方案提昇雲端安全可用性 新聞稿自助吧
《資安隱私篇》 資安檢測不可少 智慧家居風險攀升 居安思危加強防駭 台灣經貿網
北韓網路間諜有新招:裝熟騙專家幫忙寫報告 中央通訊社
超過4,000個有漏洞的Pulse Connect主機曝露於網際網路 iThome
蔡總統:資安即國安 境外認知作戰恐傷害民主 自由時報電子報
北巿電腦公會改選 理事長彭双浪:減碳及人力急需產官密切溝通 雅虎奇摩
Amazon加入OIN聯盟,提供Linux社群免訴訟防護 iThome
台美合作對接 電動車成重頭戲 工商時報電子報
新能源車政策調整快 供應鏈業者須跟緊 電子時報網
下載最新資安調查報告 超前部署啟動企業ESG永續治理 電子時報網
CyberSheath調查美國國防供應商CMMC合規不到3成承包商通過國防部驗證 iThome Weekly電腦報
雲端人才已成當紅炸子雞!工程師如何踏出雲端職涯第一步? 報橘
網路犯罪分子黑吃黑數百萬美元並提交仲裁 Ctimes
澳洲電信逾13萬客戶資料外洩 與駭客無關 中央通訊社
人人有獎,美軍 90 億美元雲端訂單四大企業平分 科技新報網
亞洲國際密碼學會議在臺登場,PQC標準化在即,NIST呼籲及早做好轉換因應 iThome
Zoom 年度資安盤點 多面向提升溝通協作安全 ioioTIMES
資安保單配套降企業風險 網管人
【資安日報】2022年12月8日,殭屍網路Zerobot利用21個漏洞入侵連網設備、IE零時差漏洞迄今仍是國家級駭客利用的對象 iThome
【資安日報】2022年12月9日,美國軍火供應商遭到俄羅斯駭客TAG-53攻擊、研究人員揭露惡意軟體封裝平臺Zombinder iThome
【資安日報】2022年12月12日,數款端點防護系統漏洞可用於破壞電腦資料、4千個存在漏洞的Pulse Connect SSL VPN曝險 iThome
技專招生簡章公告 資安人才外加124名 中央通訊社
謠言終結站》一年送3萬禮費 可經營關係? 台大醫院報案 籲別被騙了! 自由時報電子報
白冰冰開社團分析股票?怒奔警局報案「真的不是我」 自由時報電子報
詐騙集團以「幸運兒」做餌 釣信用卡個資 世界新聞網
【假平台真詐騙】這些虛擬貨幣投資平台網站攏係假!台灣投資者災情不斷 臺灣英文新聞
王力宏買台積電套牢2千萬?復出倒數被盯上詐騙手法曝光 自由時報電子報
「紙飛機」傳來借錢訊息要小心! 刑事局:對方帳號可能已被盜 鏡傳媒
求職詐騙陷阱害人命 3個QA學會辨認自保 公視新聞網
Telegram 開放競標匿名號碼,可用於註冊服務 科技新報網
有詐!冒知名主持人推薦股票 遭檢舉下架 tvbs新聞網
獨/耶誕城驚見「掃條碼」大隊 曝IG帳號轉賣黑幕 東森電視網
臉書社團買香奈兒、LV二手精品 付訂後賣家刪文失聯 自由時報電子報
訂閱資安趨勢電子報
Chrome 正式支援無密碼登入 Passkey 標準,透過行動裝置驗證身分 科技新報網
Google 今年 10 月中旬宣布為 Android 系統和 Chrome 瀏覽器支援 Passkey 標準,並且展開測試。隨著 Chrome 108 正式版釋出,Passkey 已正式導入 Chrome 108 當中,用戶能夠使用 Passkey 登入支援這項標準的網站和 App,登入的同時解鎖手邊裝置以完成身分驗證。
還在用Windows「三舊系統」注意!Chrome、Edge瀏覽器準備放棄支援 自由時報電子報
微軟在2020年推出以Chromium為核心的全新Edge,為了快速推廣,保留了對Windwos 7、8、8.1舊系統的支援,不過在近日釋出的Edge最新開發版(Dev 110.0.1543.0),微軟已經取消支援,只對Windows 10以上的用戶開放。
Google 警告,駭客利用被盜 Android 證書金鑰認證惡意軟體 科技新報網
Google 最近 Android 合作夥伴漏洞計畫(AVPI)警告,有駭客利用盜取證書金鑰使惡意軟體成為高權限用戶「android.uid.system」,取得裝置控制權甚至用戶資料存取權。Google 展示 10 個使用此方式的惡意軟體,同時建議廠商更改平台證書,盡量減少使用這種證書的 App,以防堵嚴重漏洞。
不必真正擁有手機號碼 使用smspva.net就能取得手機簡訊 SMS PVA隔空冒用簡訊 手機認證碼恐不再安全 (中) 網管人
今日有許多線上服務在註冊新帳號時都會做一些額外的驗證,例如檢查使用者的IP位置是否符合其手機號碼所在地區。此外,有些服務會設定一些地區限制,例如某些內容只在某些國家才能觀看。
提升防騙專業智能 嘉義榮服處辦犯罪預防法治教育訓練 HiNet
有鑑於詐騙事件層出不窮,且詐騙手法日新月異,嘉義榮服處為提升服務同仁防騙專業知能,邀請嘉義市警察局刑事警察大隊偵查佐陳怡吟講師講授「犯罪預防」法治教育訓練,讓同仁瞭解最新詐騙手法及應對之道,使與會者受惠良多。
收到「退稅信件」,別高興太早!8招判斷是否為詐騙 聯合新聞網
年底騙子多,詐騙 集團又有新招!橘編的同事收到一封寄件者為「財政部 賦稅署」的電子郵件,標題為:「您有資格獲得38221,25 TWD的退款。」,相當吸引人!
步入IG和臉書後塵 LinkedIn半年刪2千萬個假帳號 壹蘋新聞網
CNBC報導,根據LinkedIn報告,今年 1 月 1 日至 6 月 30 日期間,超過 2100 萬個假帳戶被檢測到並從 LinkedIn 中刪除。與前6個月相比,假帳戶增加了近 28%。LinkedIn表示,其平台上目前擁有超過 8.75 億會員。全球客服外包平台副執行長表示,時常會看到一些圍繞宣傳工作活動(例如網路研討會)的貼文和內容活動,這些活動通常在虛假的第三方網站上,使用真實照片和人們的真實訊息合法化,讓其他人註冊。
北韓駭客無良利用梨泰院事件 偽造官方文件散播病毒 自由時報電子報
北韓駭客組織APT37利用南韓梨泰院踩踏事件,在網路發表造假官方的報告,並嵌入病毒,一旦民眾點入,就會電腦中毒。Google 威脅分析團隊指出,約莫10月底,造假文件「龍山區梨泰院事故處置情況——截至2022.10.31(週一)06:00」開始流傳,內容形式仿效南韓官方文件,還記載事件摘要、人員傷亡、政府應對措施等。
安全專家以一個錯誤指令擊潰一個殭屍網路 iThome
Akamai安全研究小組於11月發現一個挖礦殭屍網路程式KmsdBot,後者專門以SSH遠端連線感染使用弱密碼的裝置,而在持續研究的過程中,意外傳送了一個拼錯字的指令,導致這個殭屍網路停止運作。
蔡總統:資安即國安 境外認知作戰恐傷害民主 自由時報電子報
蔡英文總統接見數位部資安署「111年資安技能金盾獎」獲獎團隊,總統致詞時指出,「資安就是國安」一直是執政團隊的重要信念,境外勢力經常透過錯假訊息認知作戰,可能對民主造成重大危害,政府除了持續強化國家層級的資訊安全外,也希望提升全民對錯假訊息的辨識能力,期待與大家共同努力提升資安防禦及應變能力,進一步強化台灣整體韌性。
北巿電腦公會改選 理事長彭双浪:減碳及人力急需產官密切溝通 雅虎奇摩
台北市電腦公會今(12日)舉辦第17屆第1次會員代表大會,並進行理監事改選。理事長彭双浪表示,供應鏈重組和經營韌性是ICT產業當前的重要課題,而零碳減排和人力問題則是台灣的中長期挑戰,資訊電子業不但首當其衝,而且又都與政治政策高度相關,希望產官能密切溝通,以期做出最佳決策。
伺服器供應鏈重組,Google、AWS、Meta 及微軟規劃東南亞基地避地緣政治風險 科技新報網
受地緣政治升溫影響,伺服器供應鏈始自 2018 年美中貿易摩擦之初開始改變。以 L6 主板生產看來,第一波中美貿易摩擦是由中國轉往台灣,隨著資料中心亞太伺服器建置及 ODM SMT 產線擴建需求,馬來西亞及泰國也納入考量。近期受美國商務部加強制裁影響,地緣政治升溫促使部分美系雲端服務供應商又再加強討論擴增台灣以外產線為配套措施。TrendForce 認為,長期看東南亞、美洲將成為伺服器產業鏈核心。
Amazon加入OIN聯盟,提供Linux社群免訴訟防護 iThome
OIN是2005年11月由IBM、NEC、Novell、Philips、紅帽及Sony共同贊助成立,旨在確保開源碼社群安心使用軟體技術。OIN會員將自有特定專利技術和聯盟其他成員交互授權,使所有成員都能免權利金使用,成員也承諾不以專利權互告。Google、甲骨文早在2007年就加入,微軟也在2018年加入。OIN保護包含在其Linux System定義下的開源技術,迄今OIN社群授權清單已經有3,730項軟體套件。
微軟收購動視暴雪恐涉壟斷,FTC 提訴訟阻擋 INSIDE
微軟電玩事業的競爭對手 Sony 就曾表態反對收購案,因兩間公司合併後將讓世界知名的遊戲,包括《決勝時刻》系列(Call of Duty)加入 Xbox,微軟為了擋下監管威脅,甚至答應將《決勝時刻》帶至任天堂(Nintendo)。
行政院擬協調四大院禁抖音 羅秉成:公務員違規會懲處 今日新聞
短影音平台Tik Tok高人氣風靡全球,但其所引發資安疑慮,連帶引發朝野關注,數位發展部日前已限制公部門設備下載。對此,行政院秘書長李孟諺成今(12)日於立法院答詢說,除行政院所屬部會禁用外,也會協調其他四大院比照行政院辦理;行政院發言人羅秉成也強調,公務員若違反規定,會依照法規懲處。
國安風險成隱患 TikTok與華府安全協議陷僵局 中央通訊社
「華爾街日報」引述知情人士的消息說,一連串的擔憂導致審查幾經拖延,其中包括TikTok可能如何與他人共享其用於確定向用戶推薦哪些影音的演算法資訊,以及美國政府對TikTok的信任程度等。部分人士說,美國官員尚未對TikTok提出更多要求來解決最近的問題,這讓雙方達成協議的前景變得不明朗。
數位部:明年3大方向加速數位產業發展 資安打頭陣 自由時報電子報
台灣硬體製造能力強,現要力拼軟體成為另一隻腳,各行各業也都推進數位轉型。數位部數位產業署署長呂正華今日表示,產業署將以「資訊服務」與「資安」2大領域也為主力,協助扶植台灣軟體產業,尤其因近期資安攻擊多,本週六就會啟動資安領域產業諮詢。不過針對台灣區塊鏈、加密貨幣產業推進,他表示,目前尚在跨部會研議法遵與規範。
把蒐集、儲存和使用個人資料的權利/力交還給使用者 : BBC的PDS計畫 鏡新聞
近年因為不當蒐集及利用使用者個人資料的著名案例應屬Cambridge Analytica Ltd (CA)[1],這家公司以前稱為 SCL USA,是一家英國政治諮詢公司,因Facebook-Cambridge Analytica 數據醜聞而聲名鵲起。 它涉入英國脫歐[2] 公投,2018 年在 Facebook-Cambridge Analytica[3] 數據醜聞期間停止營運。
大陸掌握每一個人隱私的「通信行程卡」 明起全面下線 聯合新聞網
新華網報導,「通信行程卡」官方12日凌晨發布消息,為深入貫徹黨中央、國務院關於進一步優化新冠肺炎疫情防控措施,科學精準做好防控工作的決策部署,根據國務院聯防聯控機制綜合組有關要求,12月13日0時起,正式下線「通信行程卡」服務。「通信行程卡」短信、網頁、微信小程式、支付寶小程式、 APP等查詢管道將同步下線。
趨勢預測 | 2023年科技發展四大走向 iThome
經濟形勢的不確定性,正在讓大量公司謀求數位化轉型以實現開源節流、降本增效。從開源的角度看,亞洲零售業,正在嘗試使用,來提高受眾興趣和產品銷量。短影音傳遞進程中,預計亞洲將繼續處於短影音創新前沿。
趨勢科技榮獲全球資安經銷通路評比第一名 iThome
趨勢科技營運長 (COO) Kevin Simzer 表示:「我們與業界頂尖夥伴合作,每年為全球新客戶提供引領產業的先進技術。能夠在 Canalys 評比中名列前茅,我們相當引以為傲,同時也期許繼續有亮眼的表現。展望2023 年,我們的關鍵要務將著重於更多在 SaaS、雲端以及託管服務合作夥伴的成長。」
趨勢科技最新調查指出:金融企業對於自身承受勒索病毒的能力過於自信 網管人
該報告發現,75%的受訪者認為他們有足夠的勒索病毒防範能力,遠高於所有產業的平均值63%。這點自信其來有自:99%表示會定期修補更新伺服器漏洞,92%會保護遠端桌面協定(RDP)端點,還有94%已制定規範來防範電子郵件挾帶惡意附件的風險。然而,也有72%的受訪者承認,他們的機構曾在過去遭到勒索病毒入侵,另有79%認為比起其他產業,他們所處的產業是駭客更覬覦的目標。
趨勢科技創新方案提昇雲端安全可用性 新聞稿自助吧
IDC 雲端安全研究經理 Philip Bues 表示:「趨勢科技是雲端工作負載保安市場的最大持份者。在複雜的混合雲環境部署關鍵雲端基建與應用程式時,保安團隊都很難跟上快速發展的步伐。機構不單需要充份可視性,還需要實際可行方法應對威脅並降低風險。趨勢科技透過 Cloud Sentry 實現了這目標。」
《資安隱私篇》 資安檢測不可少 智慧家居風險攀升 居安思危加強防駭 台灣經貿網
隨著科技演進萬物聯網,智慧家居設備成了被駭客利用的媒介。面對瞬息萬變的資安挑戰,UL Solutions幫助智慧家居設備製造商識別系統中不安全的設計或漏洞,深化產品安全強度。
【資安日報】2022年12月12日,數款端點防護系統漏洞可用於破壞電腦資料、4千個存在漏洞的Pulse Connect SSL VPN曝險 iThome
防毒軟體與EDR系統有可能成為駭客破壞電腦資料的幫兇!有資安業者揭露微軟、趨勢科技、Avast、AVG、SentinelOne等廠牌的端點防護產品漏洞,其共通點是可被用來抹除電腦裡的資料。研究人員指出,有別於過往駭客使用的資料破壞軟體(Wiper),這種漏洞讓攻擊者無須取得高權限就能發動攻擊,且檔案更難復原。
北韓網路間諜有新招:裝熟騙專家幫忙寫報告 中央通訊社
美國外交分析家迪派崔施10月接獲華府智庫網站「北緯38度」(38 North)主任陶恩邀稿電郵時,看起來毫無異常。實則不然,網路安全專家說,發信的很可能是蒐集情資的北韓間諜。
超過4,000個有漏洞的Pulse Connect主機曝露於網際網路 iThome
Pulse Connect Secure是低成本的SSL VPN方案,而廣受遠端辦公室和行動用戶歡迎。但是陸續有安全專家在其伺服器軟體發現大大小小漏洞,還甚至曾導致惡意程式的實際濫用。2021年4月美國網路安全暨基礎架構安全管理署(CISA)曾揭露利用Pulse Connect多項漏洞發動的攻擊行動,還曾導致原開發商Ivanti釋出修補程式。
【資安週報】2022年12月5日到12月9日 iThome
其他關注的漏洞修補消息,包括FreeBSD修補ping元件的記憶體緩衝區溢位漏洞CVE-2022-23093,Linux作業系統修補存在於snap-confine模組的高風險漏洞CVE-2022-3328,以及Intel修補資料中心管理主控臺(DCM)的漏洞。
有詐!冒知名主持人推薦股票 遭檢舉下架 tvbs新聞網
知名主持人陳文茜,遭詐欺集團冒用行騙,還說節目要停播!兩周前臉書出現陳文茜的推薦廣告,寫說靠著名師轉虧為盈,甚至還放出與資深媒體人趙少康的合影,似乎想增加關注度,不過沒多久帳號就被檢舉下架,對此陳文茜強調,從來沒有合作過任何廣告,節目更是又簽約,請大家別上當。
獨/耶誕城驚見「掃條碼」大隊 曝IG帳號轉賣黑幕 東森電視網
新北歡樂耶誕城周末假日連兩天舉辦演唱會,第一天10號就湧入8萬人到場,只是人潮當中卻出現一整群年輕女子到處秀QRcode找人加IG好友。直擊上前詢問,他們說只是單純想認識帥哥美女聊天,但根據知情人士透露,這疑似是為了衝粉絲人數,等到帳號破萬人追蹤,再轉賣帳號。
臉書社團買香奈兒、LV二手精品 付訂後賣家刪文失聯 自由時報電子報
二手名牌精品買賣也傳詐騙,近來有民眾在臉書社團購買Hermes、CHANEL、LV、Gucci等名牌二手包,匯了錢卻苦等不到貨,刑事警察局統計,近月來類似名牌包假網拍詐騙案達17件,警方呼籲,民眾網購時,請慎選標示清楚、信譽良好的購物網站及實體店面,避免臉書社團交易,有任何詐騙相關問題,歡迎利用165反詐騙諮詢專線查證,也希望大家多多加入「165反詐騙官方LINE」及「165全民防騙臉書」,也可透過「趨勢科技防詐達人LINE」查詢網址LINE帳號及Mail帳號是否安全。
2023年的永續金融執行,淨零碳排和資安防駭將成為重頭戲。在9日一場「展望2023金融業永續趨勢」的ESG座談會上,與會者高度聚焦該兩大議題在2023年的執行,其中元大金控行政長暨企業永續辦公室負責人楊荊蓀特別指出「範疇三」執行的重要性,並認為金融業者將提前在2023年執行淨零碳排的「範疇三」內容,BSI英國標準協會東北亞區總經理蒲樹盛則提醒,隨著對淨零碳排在財報揭露上的要求,未來若減碳數字在財報揭露不正確,是否因此涉及「財報不實」,將成為必須關注的議題。
當代的攻擊面(Attack Surfaces)數量呈指數增長,資安問題變得越來越複雜、越來越棘手。光是輸入一個「import」就可以啟動第三方程式,其他商業夥伴甚至不會知道發生了什麼事。此外,實體倉庫裡的貨物不會快速變化,程式庫裡面的東西在你上次檢查過之後卻很可能不同,這讓很多問題都更為麻煩。而且成功的IT業者總希望掌握全球各地的客戶,而每個客戶需要的不同程式,會遇到的資安問題也各不相同。
台美合作對接 電動車成重頭戲 工商時報電子報
台積電東進使台美經濟深化合作浮上檯面。經濟部表示,部長王美花10月赴美參與台美科技貿易暨投資合作架構(TTIC)開始,雙邊官方建立多項指標性的對話平台,持續推動產業合作,由溝通的內容盤點台灣產業技術,電動車供應鏈將是台美經貿合作的重點領域。
新能源車政策調整快 供應鏈業者須跟緊 電子時報網
電動車從不獲看好到如今的未來大勢,不論是國家政策或是產業發展布局都隨著國際情勢以及趨勢發展,都不斷快速修正,在9日舉行的「智能電動車輛產業輔導推廣計畫期末成果發表會」上,中華經濟研究院副所長溫蓓章表示,有意卡位電動車供應鏈的業者,必須時刻關注政策修改動向,跟上法規變化腳步。
下載最新資安調查報告 超前部署啟動企業ESG永續治理 電子時報網
泰富國際網絡長期合作夥伴-KPMG安侯建業最新發表【2022年台灣企業資安曝險調查報告】指出台灣企業平均防護為C級(70~80分),代表一般技術的駭客就能入侵多數台灣企業。台灣身處全球重要產業供應鏈的一環,企業積極數位轉型之下,營運安全不僅只是公司治理議題,更是牽動全球科技、製造產業生態圈供應鏈的韌性與永續。
CyberSheath調查美國國防供應商CMMC合規不到3成承包商通過國防部驗證 iThome Weekly電腦報
為確保國家機敏資料安全性,美國國防部2020年1月發布網路安全成熟度模型認證(CMMC)1.0,2021年11月公布CMMC 2.0版草案,預計在2023年3月至5月,推出CMMC 2.0正式版草案,而在2026年財年(9月30日)之後,美國所有打算成為國防部的供應鏈業者,都必須符合CMMC 2.0的規範。
雲端人才已成當紅炸子雞!工程師如何踏出雲端職涯第一步? 報橘
提到 IT 人的進修課程,近年來最熱門的主題莫過於雲端領域。根據美國求職網站 Glassdoor,美國地區雲端工程師的年薪平均可達到 15 萬美元以上(約合新台幣 458 萬元),若是在矽谷 FAANG 等企業,年薪更是上看 20 萬美元(約合新台幣 610 萬元),可說是工程師新興高薪職業之一,這也讓市場上各種類型的雲端培訓課程變得炙手可熱。
謠言終結站》一年送3萬禮費 可經營關係? 台大醫院報案 籲別被騙了! 自由時報電子報
近日有民眾收到不明電子郵件,內容為「經營台大醫院的關係比想像中的重要很多,廿多年來,我刻意經營台大的關係,可惜我資源不夠,但是重要的時候,我總能迅速的為自己找到病床,多年來,我也為許多朋友迅速的找到病床及迅速找到名醫開刀,歡迎一起來經營台大醫院的關係,一年的送禮費用約3萬元」。
白冰冰開社團分析股票?怒奔警局報案「真的不是我」 自由時報電子報
白冰冰透露最近看到臉書有人佯裝她的帳號,發文說參加十幾年好友婚禮,說好友開辦存股社團,「感謝喜歡冰冰,大家都知道我痛苦多年,身為人母忍痛失女之苦,二十多年每天以淚洗臉,這一生無法忘掉」,說提供股票技術分析、診股等服務。
王力宏買台積電套牢2千萬?復出倒數被盯上詐騙手法曝光 自由時報電子報
金曲歌王王力宏歷經離婚風波,明年1月將在美國賭城復出開唱,沉寂一年的他,近來遭詐騙集團冒名,在社群分享投資失利的文章,對此,經紀公司回應是不實訊息,「並非力宏本人的帳號,再次提醒大家不要上當受騙。」
「紙飛機」傳來借錢訊息要小心! 刑事局:對方帳號可能已被盜 鏡傳媒
刑事警察局發現,近來通訊軟體Telegram(紙飛機)出現大規模遭駭情形,歹徒使用魚叉式釣魚駭客手法盜帳號,作為其他詐欺的跳板,因此提醒民眾,絕對不要輕易提供個資、驗證碼或傳送手機截圖給未經查證對象。
Telegram 開放競標匿名號碼,可用於註冊服務 科技新報網
在 Telegram 上,陌生人永遠不會看到其他用戶的電話號碼,用戶可以自行控制誰能夠看到他們的電話號碼,也能控制是否允許其他人透過電話號碼找到自己。現在 Telegram 更進一步,讓用戶能夠擁有一個運用匿名號碼註冊、無需使用 SIM 卡的 Telegram 帳號。
網路犯罪分子黑吃黑數百萬美元並提交仲裁 Ctimes
報告揭露網路犯罪分子互相詐騙數百萬美元並提交仲裁以解決詐騙糾紛,還揭露攻擊者如何使用傳統手法 (如誤植域名、網路釣魚、後門惡意軟體和虛假市集等老方法) 來互相進行詐騙。
【資安日報】2022年12月9日,美國軍火供應商遭到俄羅斯駭客TAG-53攻擊、研究人員揭露惡意軟體封裝平臺Zombinder iThome
俄羅斯駭客針對歐美國防產業發動攻擊的情況又添一樁!威脅情報業者Recorded Future揭露美國軍火供應商Global Ordnance的釣魚網站攻擊行動,值得留意的是,英國、波蘭的武器供應商也可能受害。
澳洲電信逾13萬客戶資料外洩 與駭客無關 中央通訊社
自從新加坡電信(Singapore Telecommunications Ltd)旗下澳星通訊(Optus)9月22日揭露其系統遭駭,可能危及多達1000萬個帳號之後,澳洲的電信、金融和政府等部門便一直處於高度戒備狀態。
詐騙集團以「幸運兒」做餌 釣信用卡個資 世界新聞網
華人袁先生近日收到一封來自「Lowe’s」的郵件,聲稱他被選中成為幸運客戶,能夠獲得價值199美元的Dewalt發電機,只需先完成一份關於購物體驗的滿意度調查,即可領取獎品。在這封郵件上,活動的倒計時數字正在不停變化,眼看還剩幾個小時這份「幸運」就將失效。
【假平台真詐騙】這些虛擬貨幣投資平台網站攏係假!台灣投資者災情不斷 臺灣英文新聞
根據警方,Bit-C平台是詐騙集團的虛擬貨幣平台,點進APP上頭還有顯示貨幣匯率,但這些訊息全是詐騙集團捏造的。此外,在「靠北虛擬貨幣」板上還可以看到另一篇文,詢問是否有網友用過「Genie-EX」這個投資APP,結果釣出大量網友回應,說原po被詐騙了。
求職詐騙陷阱害人命 3個QA學會辨認自保 公視新聞網
1月一起發生於新北淡水區淡海新市鎮及桃園中壢的詐騙求職囚禁案,兩處總共囚禁58人,在警方攻堅之前,45歲黃姓女子及57歲林姓男子,因慢性病無藥可吃死亡、38歲黃姓男子不堪虐待跳樓自盡,屍體被分別遺棄在桃園龜山及南投日月潭山區,震驚全台。
技專招生簡章公告 資安人才外加124名 中央通訊社
技專校院招生委員會聯合會今天發出新聞稿,四技二專「甄選入學」管道,112學年度共有629個半導體、AI(人工智慧)、機械領域系所擴充招生名額。其中包含124名資安人才名額。
人人有獎,美軍 90 億美元雲端訂單四大企業平分 科技新報網
五角大廈最初於 2017 年提出名為「絕地」的聯合組織防衛(Joint Enterprise Defence Infrastructure,JEDI)雲端系統建設計畫,提高美軍資訊處理效率,也是美軍打造未來「全領域聯合指揮控制」(Joint All-Domain Command and Control,JADC2)系統的組成核心。
亞洲國際密碼學會議在臺登場,PQC標準化在即,NIST呼籲及早做好轉換因應 iThome
亞洲國際密碼學會議(Asiacrypt 2022)在12月5日到9日於臺北登場,主題有二:包括PQC後量子密碼標準化與導入,以及利用量子力學特性來加密的量子密碼學(QC),有來自全球各地學界與產業界專家與會,現階段以前者最受關注,美國NIST PQC標準制定發言人亦擔任首場演說,而我們也注意國際間已有多家科技大廠積極應對,特別的是,在亞洲也有一例,Samsung SDS也正協助制訂促進PQC轉換過程的實踐。
Zoom 年度資安盤點 多面向提升溝通協作安全 ioioTIMES
無論是研發或是應用科技的員工、管理者,甚至是個人,每個人都肩負著守護資安的責任。 Zoom 致力於讓每位用戶都能享有安全的使用體驗,透過一系列多元、易用且滿足消費者需求的功能與資源,讓 Zoom 用戶保護資訊安全的同時,維持靈活可靠的體驗。
資安保單配套降企業風險 網管人
一般來說,網路保險都有排除條款,而排除條款會包含所謂國家支持的網路攻擊(State-backed cyber attacks),因為這種攻擊會為市場帶來難以承受的損失。資安長在檢視此類排除條款時,首先需要清楚定義「責任歸屬(Attribution)」與「威脅發動者(Threat actor)」等關鍵術語。
【資安日報】2022年12月8日,殭屍網路Zerobot利用21個漏洞入侵連網設備、IE零時差漏洞迄今仍是國家級駭客利用的對象 iThome
殭屍網路病毒鎖定連網設備的漏洞發動攻擊頻傳,近期資安業者發現的殭屍網路病毒Zerobot也是如此,鎖定Zyxel、D-Link、TP-Link等廠牌的物聯網裝置而來,但除此之外,該惡意軟體也將Java框架Spring、資料庫管理系統phpMyAdmin納為目標。
Arm物聯網全面解決方案,帶動IoT開發轉型 電子時報網
當前有兩大IoT發展趨勢,首先是裝置被賦予更多算力,甚至被置入小型AI引擎NPU,因而產生更多資料,透過網路傳送到邊緣端、再上傳雲端。其間衍生幾個重大挑戰,譬如因裝置與資料數量龐大,對頻寬要求愈來愈高,且資料收集與處理能力究竟要放在雲、邊緣、裝置哪一段?需要做很好的適配。
