本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 如何在Mac上製作動態桌布?
- 不再是單純金光黨騙局!六種企業網路釣魚手法再進化
- 趨勢科技公布2023資安預測報告:駭客追求攻擊效益極大化 企業須盡速採用零信任策略並整合資安視野抵禦威脅
- 為什麼聖誕假期很多大尾駭客被抓?
- 資安主管該了解的 5G 利與弊
- 如何防範雲端組態設定錯誤?
- 《上週資安新聞周報》不必真正擁有手機號碼 使用smspva.net就能取得手機簡訊/安全專家以一個錯誤指令擊潰一個殭屍網路/這些虛擬貨幣投資平台網站攏係假!台灣投資者災情不斷
資安新聞精選
趨勢科技:單點防禦難擋駭客 發布2023資安趨勢報告指出,駭客攻擊規模化,建議改採全面整合網路安全平台 工商時報
2022 下半年 APT 攻擊明顯增加,趨勢科技:未來一年將會持續升溫 科技新報網
趨勢科技全新創新方案推升雲端資安可用性,只需數分鐘的單一部署即可為 AWS 帳戶增加可視性與有效防護 電腦硬派月刊
趨勢科技榮獲AWS 2022年區域與全球合作夥伴獎 工商時報電子報
這家元宇宙社企,有一半員工是身障者,不用客戶給同情票,也能做到行業前三大 經濟日報網
地震先開門也信?LINE揭2022假訊息榜 遠見雜誌網
亞馬遜技術長預測2023年五大雲端趨勢,運動賽事、能源、供應鏈都入列 數位時代
2023全球高科技、媒體及電信產業趨勢預測 經濟日報網
台5G報告:遠傳可用率第一、台灣大體驗強 中央通訊社
刷抖音個資恐全都露!專家:食安有問題得下架,App資安有問題卻不必下架? 財訊雜誌網
Win10/11被發現蠕蟲病毒漏洞:安全風險不亞於2017年WannaCry Xfastest Media
2300萬勞保資料外洩?勞保局急澄清:無此事 自由時報電子報
新的推特文件顯示 FBI標記特定人員的帳戶 新唐人電視台
立委揭四成年輕人是金融文盲、逾8000人成詐騙嫌疑人 聯合新聞網
NIST宣布美國聯邦政府2030年12月31日後停用SHA-1加密演算法 iThome
資安是「治理」而非技術面,第一防線資安長如何建企業護城河? 科技新報網
Linux 挖礦攻擊 駭客自帶系統管理工具PRoot攻擊Linux主機 iThome Weekly電腦報
民眾別上當!名主持人方念華遭「冒名詐騙」 成立假投資社團 tvbs新聞網
遭詐團盜用名義「開存股社團」不忍了!于美人報案痛批:信任全被破壞 民視新聞網
解封潮機票、免稅精品 成詐團誘餌 自由時報電子報
微軟警示超過75%工業控制器有漏洞 成為駭客入侵新破口 Ctimes
電動車被駭怎麼辦? 接軌國際標準預防資安風險 ETtoday新聞雲
勒索病毒、金融詐騙與日俱增!國泰世華如何透過三道防線嚴守資安危機 科技新報網
【錯誤】網傳「電視主持人陳文茜發文邀請大家加入文茜存股社團」? 台灣事實查核中心
【資安日報】2022年12月21日,駭客利用新手法OWASSRF入侵Exchange、烏克蘭軍事情報系統遭駭客鎖定 iThome
5G智慧工廠解決方案 帶來台廠擺脫紅色供應鏈的新契機? 電子工程專輯
Ericsson:5G成為成長最快的網路技術,2028年全球用戶將達50億未來智慧化、節能將成為重要議題 Mashdigi
領域共通安全準則浮現 物聯網資安韌性始於設計 新通訊元件雜誌
英業達董座:明年伺服器、筆電事業續成長 新唐人電視台
機器狗保全、MR眼鏡管工廠 直擊英業達5G Lab 豐雲學堂
搭乘更安全拉高服務效能 桃捷推5G提升智慧服務 民視新聞網
德國依賴華為5G設備 專家憂成「安全威脅」 中時新聞網
資策會揮灑5G URLLC與TSN研發能量 開啟產業智慧創新大局 iThome
智慧機械迎來數位轉型風潮,5G AIoT軟硬解決方案為致勝關鍵 電子時報網
《DJ在線》5G專網漸發酵,ODM大廠搶卡位 MoneyDJ 理財網
井琪:遠傳5G「大人物」智慧經營 打造永續未來 中時新聞網
5G產業大未來,資策會資安所協助打造5G設備、場域資安韌性 iThome
Mac 電腦檔案個資恐遭駭入侵外洩!macOS 系統遭微軟揭發資安漏洞 自由時報電子報
首屆MaaS數據黑客松 和泰集團與微軟開拓移動服務新未來 CompoTech Asia 電子與電腦
Meta、微軟、AWS等合組Overture Maps基金會,共推電子地圖互通 iThome
Windows Server更新引發Hyper-V VM啟動,以及App以ODBC連線SQL Server失敗 iThome
歷史的眼淚! IE瀏覽器明年2月正式永久停用 ETtoday新聞雲
挖礦佔領伺服器》微軟Azure 宣布「禁止」加密貨幣挖礦 BLOCKTEMPO
微軟投資矽電池原料新創公司 電動車開發競賽加劇 經濟日報網
微軟明年1月推「數據邊界」 符合歐盟資料保護 自由時報電子報
【資安日報】2022年12月15日,SAP修補4項CVSS風險等級近乎滿分重大漏洞、勒索軟體攻擊濫用微軟簽章的驅動程式 iThome
趨勢科技全新創新方案推升雲端資安可用性 iThome
假訊息詐騙、假虛擬錢包地址:用 LINE 傳文字或圖片問美玉姨都會告訴你 蘋果仁
2年內營收10億美元!ChatGPT幕後推手OpenAI還有哪些秘密武器? 數位時代
承擔重任的醫療IoT安全,生命掌握在您手上 CompoTech Asia 電子與電腦
串連供應鏈,SEMI E187 如何強化台灣半導體產業資安體質? 科技新報網
2023 資安防護的重中之重:70 萬資安生力軍仍填不了市場缺口,企業還能上哪找人? 科技報橘網
數位部已成立 4 個月,資安人才招募完成 50% 科技新報網
數位部明年資安施政 輔導A級機關統一傳輸標準 中央通訊社
民間是否禁用抖音?政院資安會報26日討論 自由時報電子報
保障國安》美14州禁TikTok 國會擬立法封殺 自由時報電子報
劍指抖音 日將設安全調查機制 自由時報電子報
TikTok違法在台成立分公司 陸委會:已交司法機關偵辦 自由時報電子報
抖音蒐集個資須交中國政府 顧立雄:須對國人揭露 自由時報電子報
GOGOLOOK防詐 跨足區塊鏈資安 工商時報
數位經濟政策白皮書出爐!揭露搭售、隱私、演算法處理原則 經濟日報網
Akamai : 電商業需留意「佣金詐欺」手法不容忽視 網管人
投資比特幣遭詐近千萬 立委揭詐騙六部曲籲建立實名制 自由時報電子報
蔚來汽車客戶資料遭竊 被勒索近7,000萬元比特幣 聯合新聞網
收到財政部賦稅署退稅電子郵件 當心有詐 金門日報
【資安日報】2022年12月20日,FBI威脅情資交換平臺用戶個資驚傳流入暗網、4至5年前修補的思科產品漏洞出現攻擊行動 iThome
金融科技偕阻詐! 刑事局攜手台新金控推動第三方警政擋駭 壹蘋新聞網
樂高線上市集存在兩嚴重漏洞,可洩漏用戶個資與伺服器機密資訊 iThome
2022年資安Day-資安嘉年華:數十名專家、多元化論壇分享資安推動成果與最新資安知識 T客邦
駭客棘手難避免!人工監控受侷限 資安漏洞恐成常態 tvbs新聞網
臉書更新抓漏獎勵,RCE漏洞最高可拿30萬美金 iThome
「元宇宙」生活:關鍵在於外形和連續驗證 EDN Taiwan
無法登入好心慌!Instagram 推出新安全功能讓用戶取回被駭帳號 INSIDE
銀行合體科技業!啟動數位轉型 AI、大數據成重點技術 tvbs新聞網
亞馬遜技術長預測 2023年雲端產業5大趨勢 自由時報電子報
工控物聯網資安照步來 國際化準則融合OT/IT安全 新通訊元件雜誌
如梭世代以紅隊演練與滲透測試培養企業實戰經驗 CIO IT經理人
【資安日報】2022年12月19日,連網裝置成MCCrash殭屍網路病毒入侵的目標、駭客鎖定食品業者發動BEC攻擊 iThome
看緊辛苦錢!詐欺集團花招多 全台騙逾90億 tvbs新聞網
智慧製造淪風險製造?勒索病毒半年增一倍,製造業慘成最大「肉票」! 科技新報網網路安全韌性成台灣企業首要考量 55%受訪企業表示業務營運受網路安全事故影響 CIO IT經理人
白帽駭客組團隊搶攻數位身分驗證商機 破解deepfake 中央通訊社
【2022 INSIDE 未來日】AWS:想數位轉型,怎麼在雲端上做好資安? INSIDE
面對數位經濟時代的挑戰與機會 數位發展部數位產業署如何打造數位韌性 永續發展 電子時報網
法媒解放報專訪 唐鳳:台灣致力開發新資安架構,對抗認知戰 中央通訊社
全力衝刺電動車,鴻海目標三年內徵千名軟、硬體人才 科技新報網
2023年電動車三大變革與三大主軸 工商時報電子報
迎向軟體定義汽車時代 ADAS/車聯網技術全速變革 新電子網
網傳無需投資每天看「Youtube」能獲高報酬? 事實查核中心:詐騙 中時新聞網
【資安日報】2022年12月16日,向量圖檔SVG被駭客用於偷渡惡意軟體QBot、臉書貼文被用於網釣攻擊鏈 iThome
標榜「超貸、免保人」 小心都是詐團騙人頭戶手段 自由時報電子報
風傳媒高峰論壇》Google Cloud助烏克蘭電信商戰爭期間營運不中斷 謝良承:開放雲端美麗之處 風傳媒
Google開放大型企業及教育用戶測試Gmail用戶端加密 iThome
Google在臺公開零信任實踐原則,強調以身分取代網路作為存取控制的安全邊界 iThome
Google Cloud總經理謝良承:傳統上雲需求已是過去式 電子時報網
Progress調查揭示未來二年推動DevSecOps採納與發展的因素 電子時報網
蘋果將在 iOS 16.3 讓 Apple ID 支援實體的安全密鑰驗證 蘋果仁
誰按讚就騙你!設「假」粉專吸引 私訊詐財 tvbs新聞網
扯!今年詐騙陳情案暴增 金管會示警:金管會不會報明牌 工商時報電子報
賣泰達幣扮假幣商 3月撈2千萬 中華日報
正常求職平台藏詐騙!上當網友PO文求援 自由時報電子報
稱駭客出手攻破機密! 俄媒 :烏軍實際 10 萬人犧牲卻謊稱只有 1 萬 新頭殼
趨勢科技21日指出,混合辦公及企業上雲需求增加,虛擬私人網路 (Virtual Private Network;VPN) 所受攻擊持續攀升,雲端錯誤配置恐造成資安漏洞。
趨勢科技:單點防禦難擋駭客 發布2023資安趨勢報告指出,駭客攻擊規模化,建議改採全面整合網路安全平台 工商時報
洪偉淦表示,有別於過去攻擊個別企業,現在駭客比較傾向鎖定託管服務商,一旦駭入服務商,就可以順勢攻擊數百或上千家企業。而開源軟體也時常被駭客包裝成合法軟體,提供給消費者下載,成為一大資安漏洞。
2022 下半年 APT 攻擊明顯增加,趨勢科技:未來一年將會持續升溫 科技新報網
過去兩年疫情肆虐全球,使得許多企業的工作模式開始有了轉變;企業間的變化大也使得數位轉型的步調加快,但在聯網工具越來越多的情況下,使得現在的資安問題不再局限於傳統資安領域,對於駭客來說許多設備都是可以入侵的目標,這也使得企業資安必須更加謹慎。
趨勢科技全新創新方案推升雲端資安可用性,只需數分鐘的單一部署即可為 AWS 帳戶增加可視性與有效防護 電腦硬派月刊
全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 宣布推出一款全新防護部署模型,為企業資安與研發人員帶來龐大價值。相較於其他競爭對手,趨勢科技可在數分鐘內辨別威脅並提供安全資訊,且不影響效能或刪除客戶端的任何資料。
趨勢科技榮獲AWS 2022年區域與全球合作夥伴獎 工商時報電子報
區域與全球合作夥伴獎於AWS年度技術盛會re:Invent2022的合作夥伴獎頒獎典禮上宣布,表揚來自多元領域的AWS合作夥伴,肯定其過去一年推動專業化、創新與合作的成果。該獎項也表彰攜手客戶前進之餘,在AWS上持續優化、茁壯的合作夥伴。
資安攻擊事件增加,加上金管會要求企業需設置資安長,使得資訊安全相關人才嚴重不足。趨勢科技台灣暨香港區總經理洪偉淦表示,過去曾經建議政府部門應將資安管理列入公司治理的項目之一,沒有想到法規直接要求企業設立資訊長,令許多上市櫃公司措手不及,資安人才也變得炙手可熱。趨勢科技就有不少員工被客戶或企業挖角。
這家元宇宙社企,有一半員工是身障者,不用客戶給同情票,也能做到行業前三大 經濟日報網
「名校出來的高材生,不見得馬上學會BIM(營建專業工具),你們的身障同事,是不小心從鷹架掉下來的工程師嗎?」若水國際執行長陳潔如分享公司初創時期,最常被營建業取笑的點。若水不是一般的企業,而是一家有半數員工都是身障者的社會企業,憑著為弱勢者「創漁場」的理念,現已是台灣在BIM領域中的前三大團隊,相當「強勢」。
地震先開門也信?LINE揭2022假訊息榜 遠見雜誌網
本週驚傳美國加州地震,台灣2022年地震頻率也高到令人不安。還記得今年有收到「地震時要先去開門、關燈、關瓦斯?」訊息嗎?這個地震逃生資訊已經透過LINE官方查證完全是錯的!地震時正確應對方式應該為「趴下、掩護、穩住」。而根據LINE調查,2022年的假訊息熱門榜,它還只佔上第四名,前三名看來都似乎有道理,也誤導許多人,請務必分享給週遭親友長輩。
亞馬遜技術長預測2023年五大雲端趨勢,運動賽事、能源、供應鏈都入列 數位時代
近年來,隨著全球各種危機的發生,如何借助技術解決棘手問題至關重要,而如今獲取資料的來源比以往都還要更多,包含穿戴式設備、醫療設備、環境感測器、影片錄製與擷取和其他連網設備等。若能將這些資料與電腦視覺、機器學習和模擬等雲端技術與應用結合,將對世界產生強大的影響力。
2023全球高科技、媒體及電信產業趨勢預測 經濟日報網
勤業眾信聯合會計師事務所高科技、媒體及電信產業負責人陳明煇表示,2023年科技仍會迅速蓬勃發展並帶來創新應用,而企業與消費者得以花更少的錢做更多的事。同時,因技術發展的顯著突破,以及消費者習慣上之轉變,帶給當前企業領導者諸多挑戰,因此,如何強化企業韌性及加速數位轉型,成為產業永續發展的首要任務。
台5G報告:遠傳可用率第一、台灣大體驗強 中央通訊社
國際測速機構Opensignal最新報告指出,中華電信有台灣最快的連線體驗,遠傳電信的5G可用率再度拿下全台第一,在影音、遊戲和語音應用程式體驗方面,台灣大獲得6個體驗獎。
刷抖音個資恐全都露!專家:食安有問題得下架,App資安有問題卻不必下架? 財訊雜誌網
被視為「護國神山」的台積電在美國亞利桑那州設廠,台灣工程師搭乘包機赴美工作的照片,透過抖音等社群網路媒體大量轉發,演變成「掏空台灣半導體人才」、「民進黨把台積電送給美國」等排山倒海的謠言,台積電高層與政府部會首長等人出面闢謠,卻追不上謠言散布的速度。
Win10/11被發現蠕蟲病毒漏洞:安全風險不亞於2017年WannaCry Xfastest Media
據悉,該漏洞允許攻擊者在沒有身份驗證的情況下執行任意惡意代碼,並能夠在尚未修復的設備上觸發自我複制,以及後續連鎖利用的攻擊。
2300萬勞保資料外洩?勞保局急澄清:無此事 自由時報電子報
針對近期傳出,網站上有人兜售勞保資料,範圍涵蓋2300萬國人資料,勞保局19日澄清表示,經比對資料內容、特徵及格式,確認並非勞保局資料庫資料,確認勞保資料並無外流情形。
新的推特文件顯示 FBI標記特定人員的帳戶 新唐人電視台
在11月3日的一封郵件中,FBI官員標記了25個帳戶,稱這些帳戶創建的帖子「可能需要採取額外行動,因為這些帳戶被用來傳播有關即將舉行的選舉的錯誤信息」。被標記的帳戶包括媒體機構Right Side Broadcasting Network的帳戶。
立委揭四成年輕人是金融文盲、逾8000人成詐騙嫌疑人 聯合新聞網
學生屢成詐騙集團標的,金融研訓院日前指出,台灣有四成年輕人是「金融文盲」,欠缺理財觀念;警政署統計,今年1到10月統計,18至23歲的詐騙嫌疑人共8207人,占所有年齡層比例高達21.7%。立法院今舉行反詐騙教育宣導公聽會,學者建議可運用各大學教學資源,強化學生反詐騙觀念;也有立委建議,現行高中以下金融財務課程仍侷限在經濟學,未深入探討家庭財務管理、資本市場運作,建議教育單位可邀請金融業者提出經驗,或參考美國部分州份經驗,將金融教育推展為高中必修。
NIST宣布美國聯邦政府2030年12月31日後停用SHA-1加密演算法 iThome
SHA-1前3個字母為Secure Hash Algorithm的縮寫,從1995年以來,一直是聯邦資訊處理標準(FIPS)180-1的一部分。SHA-1是SHA的修改版本,而SHA是美國聯邦政府在1993年廣泛使用且標準化的雜湊函式,但因為當前越來越強大的運算能力,已經可對該演算法進行碰撞攻擊(Collision Attack),因此NIST才會宣布SHA-1應該在2030年12月31日退場,並採用更安全的SHA-2和SHA-3演算法。
資安是「治理」而非技術面,第一防線資安長如何建企業護城河? 科技新報網
勤業眾信風險諮詢服務執行副總經理簡宏偉指出,資安不是技術面,是「治理」,需要決策層參與,以及董事會溝通。因此,資安長做為「監督、稽核」角色,掌握全公司風險藍圖,資安風險管理不只資訊安全還有通訊安全,推動政策時須配合營運團隊和董事會願景,協助風險控管。
Linux 挖礦攻擊 駭客自帶系統管理工具PRoot攻擊Linux主機 iThome Weekly電腦報
針對Linux電腦的攻擊行動可說是越來越頻繁,同時駭客也開始運用了一些過往較為少見的方法,而有可能讓資安系統難以察覺有異。像是名為Shikitega的惡意軟體,駭客就利用了至少4到5個步驟來執行,但目的卻是利用受害電腦進行挖礦。研究人員認為,這類手法很有可能未來會被用於散布更危險的惡意軟體。
民眾別上當!名主持人方念華遭「冒名詐騙」 成立假投資社團 tvbs新聞網
又有知名主持人遭冒名詐騙!日前知名主持人陳文茜,遭到詐騙集團冒用行騙,甚至還被謠傳節目即將停播,引發各界熱議。不過才短短幾天不到,TVBS《看板人物》主持人方念華也同樣被有心人士冒名成立假社團,並以「TVBS分析師」的名義號召股民投資。
遭詐團盜用名義「開存股社團」不忍了!于美人報案痛批:信任全被破壞 民視新聞網
近來詐騙集團猖獗,大咖名人遭假冒身分的事件更是層出不窮,一向關心社會時事、為弱勢不遺餘力發聲的主持人于美人昨(16)日就表示,有不肖人士盜用她的身分開「存股社團」,甚至還說要分享心法,當成耶誕禮物,于美人臉書粉專小編透露,已經蒐集相關證據並且報警,「美人姊沒有教人做股票,大家真的不要再受騙了!」
解封潮機票、免稅精品 成詐團誘餌 自由時報電子報
近期邊境解封後,有網購詐騙集團搭上國人許久未出入境、開始瘋旅遊的熱潮,刻意在網路販售低於市價的機票,或大量刊登一頁式假廣告,以免稅購物商城週年慶幌子,標榜名牌精品特價一點三折大優惠,誘騙民眾下單,刑事局預防科昨提醒民眾多加小心,避免上當。
如果最近發現家裡信箱有超商禮券,要注意了恐怕是詐騙。新北中和、新莊,有民眾信箱收到500元超商禮券,還有QR CODE,聲稱掃進去加入官方好友,再分享給5個好友就能領2千元禮券,禮券還可以在牛排館使用,但超商強調這是偽券沒有發放,只要一掃恐怕個資外洩。
微軟警示超過75%工業控制器有漏洞 成為駭客入侵新破口 Ctimes
由於資訊科技(IT)、營運科技(OT)和物聯網(IoT)的疆界逐漸模糊及彼此連線的情況不斷增加,依微軟15日發表第三期《Cyber Signals》網路威脅情報研究報告警示,如今關鍵基礎設施遭受攻擊與破壞的風險也隨之提升。
電動車被駭怎麼辦? 接軌國際標準預防資安風險 ETtoday新聞雲
因應全球各大車廠與系統廠日趨嚴格的供應商資安管理要求,資誠智能風險管理諮詢有限公司與MIH開放電動車聯盟於今(15日)共同舉辦「電動車供應鏈資訊安全合規的機會與挑戰」研討會,邀集資誠智能風險管理諮詢有限公司執行董事張晉瑞、MIH開放電動車聯盟博士呂柏寬、台灣檢驗科技股份有限公司營運總監何星翰、以及資誠科技產業研究中心主任鄭雯隆,探討企業在全球車輛資安要求的趨勢下,如何因應國際客戶提升企業資訊安全成熟度,並做出即時的應變與妥善的準備。
勒索病毒、金融詐騙與日俱增!國泰世華如何透過三道防線嚴守資安危機 科技新報網
勒索病毒、金融詐騙事件層出不窮,使得各界對資安的重視與日俱增,而金融服務更關係著民眾的身家財產安全,因此銀行資安業非常重要。擁有超過 800 萬客戶的國泰世華,提升資訊韌性及風險控管機制,透過資安專責單位的「三道防線」,更加強化資安防護網。
【錯誤】網傳「電視主持人陳文茜發文邀請大家加入文茜存股社團」? 台灣事實查核中心
網傳臉書帳號「世界周報-陳文茜」並非陳文茜本人的臉書粉絲專頁,該帳號創立以來歷經三次更名,前兩次名稱均與陳文茜無關,且帳號管理者國籍顯示都是台灣以外的國家,不是可信的帳號與社團。
【資安日報】2022年12月21日,駭客利用新手法OWASSRF入侵Exchange、烏克蘭軍事情報系統遭駭客鎖定 iThome
針對資安業者在9月底揭露ProxyNotShell漏洞,微軟雖然提供了修補程式與緩解措施,但現在傳出這些做法已被駭客繞過!資安業者CrowdStrike發現駭客運用了名為OWASSRF的手法來攻擊Exchange,並指出有別於原本駭客濫用自動探索(Autodiscover)來觸發ProxyNotShell,這次濫用的是該系統的網頁版郵件管理介面OWA來達成目的。
大數據、人工智慧、物聯網迎來「大人物」時代降臨,不論是電腦運算、手機、電動車、5G、AIoT乃至元宇宙應用,萬物聯網凸顯硬體端晶片資安的重要性與迫切性。財團法人資訊工業策進會資安科技研究所副主任高傳凱以「打雷」妙喻晶片安全,一旦遭雷擊有極高機率置之死地,不怕一萬只怕萬一,有鑑於此,資策會三箭推動台廠晶片資安升級,實踐國際合規能「在地檢測、全球通行」可能性。
5G智慧工廠解決方案 帶來台廠擺脫紅色供應鏈的新契機? 電子工程專輯
淨零碳排、遠端協作等需求,讓智慧製造議題在各產業界討論度更勝以往。研調單位TrendForce研究預期全球智慧製造的市場規模,今年底預估為3,470億美金(約新台幣10.4兆元),至2026年將達6,200億美金 (約新台幣18.6兆元),短期會由企業積極布局節能減碳、導入自動化等商機帶動,中期則以遠端協作、虛擬實境、模擬運作等應用崛起挹注成長動能。
Ericsson:5G成為成長最快的網路技術,2028年全球用戶將達50億未來智慧化、節能將成為重要議題 Mashdigi
Ericsson在新一期的《行動趨勢報告》中預測,全球地區的5G網路服務用戶將在今年底達10億人,其中在東北亞及北美地區有最高使用滲透率,約接近35%,而東北亞的5G網路用戶人數更有年增3.2億人的成長幅度,包含台灣及南韓地區都有顯著5G網路使用人口。
領域共通安全準則浮現 物聯網資安韌性始於設計 新通訊元件雜誌
隨著5G、人工智慧(AI)、區塊鏈等技術不斷演進,催化智慧工廠、電動車、智慧醫療、智慧電網,甚至是元宇宙(Metaverse)發展熱潮,都使得物聯網應用普及度更高,控管資安風險已成為聯網數位化轉型中不可輕忽的關鍵。
英業達董座:明年伺服器、筆電事業續成長 新唐人電視台
電子大廠英業達舉辦5GNext Lab開幕,英業達董事長卓桐華預期,明年集團還會持續成長,他預計,伺服器、筆電事業明年全年有望成長,預估明年資本支出約在兩億美元。
機器狗保全、MR眼鏡管工廠 直擊英業達5G Lab 豐雲學堂
一台Unitree機器狗在大門前就如真狗甩了一下身體,開始前進偵察,這是英業達5G Next Lab的入口,透過旗下人工智慧軟體團隊撰寫程式,英業達把商品化玩具機器狗變成工廠巡守保全,可以透過眼部的鏡頭辨識物件或行人,不僅可巡邏擔任保全,也能快速運送小型物件。
搭乘更安全拉高服務效能 桃捷推5G提升智慧服務 民視新聞網
桃園捷運公司跟交通部鐵道局,共同推動5G智慧交通服務效能與安全計畫,在機場捷運線推動、發展5G技術,並建立雲端大數據平台,透過分析,提升捷運的預警能力、維修效能,以提高設備的穩定度,讓桃園捷運可以提供更安全可靠的運輸服務。
5G的能力正在開始實現一系列的應用,如從雲端進行人工智慧(AI)分析的機器視覺和大規模物聯網(IoT)連接的即時分析。根據全球技術情報公司ABI Research的資料,亞太地區的5G私人網路和5G網路切片部署的收入將從2022年的7.32億美元和1.51億美元分別增加到2028年的130億美元和120億美元以上,總計規模達250億美元。
德國依賴華為5G設備 專家憂成「安全威脅」 中時新聞網
在美國的龐大外交壓力下,許多歐洲國家出於安全考量,已禁止中國企業全面或部分參與其5G網路建設。儘管對中國參與重要基礎設施建設存在顧慮,但根據德國電信諮詢公司的最新調查報告指出,華為在德國5G無線接入網路設備(RAN)占比達59%,高於4G網路的57%,依賴較以往更甚。
資策會揮灑5G URLLC與TSN研發能量 開啟產業智慧創新大局 iThome
有鑒於5G掌握eMMB(超大頻寬)、mMTC(超多連結)與URLLC(超低延遲)等三大關鍵特性,速率與聯網裝置數為4G的百倍之多,延遲更低到只有4G的十分之一,可望驅動廣泛的產業轉型,因此多年前政府便戮力推動臺灣5G行動計畫,期望藉由5G強化資訊及數位相關產業發展。
智慧機械迎來數位轉型風潮,5G AIoT軟硬解決方案為致勝關鍵 電子時報網
機械製造在台灣一直是相當重要的產業之一,在全球製造產業中亦扮演重要的供應鏈角色,而隨著俄烏戰爭等外部環境因素持續影響下,機械製造業對於數位轉型的需求亦逐漸水漲船高,將數位轉型導入傳統的機械製造業後,與智慧化、AI化等概念的融合,為全球供應鏈韌性帶來全面性的升級。
國科會主委吳政忠表示,我國將持續在通訊利基產業上,深化連結社會及經濟發展等需求,面對高齡友善及城鄉均衡等議題,選擇我國適合發展的技術及應用領域,帶動產業創新發展,讓6G應用科技為全民共享。
《DJ在線》5G專網漸發酵,ODM大廠搶卡位 MoneyDJ 理財網
5G是各產業進行數位轉型不可或缺的利器,近年電子組裝大廠積極布局5G專網市場,希望在智慧製造、醫療、交通等領域上,搶得先機。雖然目前各家公司5G相關營收佔比還較低,不過後續有機會隨著應用持續擴大而逐步成長。
井琪:遠傳5G「大人物」智慧經營 打造永續未來 中時新聞網
井琪以「遠傳低碳營運」、「智慧生活」、「智慧韌性城市」三大面向出發,分享遠傳如何結合5G、「大人物」(大數據、人工智慧、物聯網)等科技應用,打造智慧永續新顯學。井琪表示,遠傳具世界級的5G網路,並多年深耕大人物及雲端資安等技術;對內,鼓勵創新轉型,精實智慧化營運;對外推動企業數位轉型;同時在ESG三大面向,包含節能減碳、智慧應用、偏鄉弱勢等提出智慧綠色解決方案。
5G產業大未來,資策會資安所協助打造5G設備、場域資安韌性 iThome
受益範圍從5G設備廠商到專網應用領域,其中更以ICT製造大廠最積極,期待能在5G專網應用的實驗場域中淬鍊可行的通訊設備、應用方案,搶進全球5G設備與應用的數千億美元商機。
Mac 電腦檔案個資恐遭駭入侵外洩!macOS 系統遭微軟揭發資安漏洞 自由時報電子報
微軟旗下的安全研究人員,先前在macOS系統發現一個被稱為「Achilles」資安漏洞,該漏洞代碼為CVE-2022-42821,可允許利用開採漏洞的駭客發動惡意攻擊時,能繞過macOS系統內建的Gatekeeper 安全機制,從遠端入侵並於裝置植入任何的惡意程式代碼,導致電腦裝置資料恐遭外洩風險。
首屆MaaS數據黑客松 和泰集團與微軟開拓移動服務新未來 CompoTech Asia 電子與電腦
和泰集團與台灣微軟共同舉辦的首屆「和泰 MaaS 數據黑客松」競賽活動,經過六個月的激烈競技後,由咕嚕小隊「DTD 共享計程車」、春日部防衛隊「無車蝸牛趴趴走—iRent路邊租還熱點預測」及成為獎金獵人「WeTrip. 旅運行動服務整合平台」脫穎而出,分別奪得冠亞季軍,前三名參賽隊伍除可獲得 30 萬元、亞軍 25 萬元及季軍 20 萬元的獎金外,也將為和泰集團挹注更多的創新能量,加速拓展 MaaS (Mobility as a Service ) 創新服務生態系。
Meta、微軟、AWS等合組Overture Maps基金會,共推電子地圖互通 iThome
Overture基金會的宗旨是建立簡單好用、可互通的開放地圖資料集,允許各會員廠商貢獻各自的資源和資料以打造這個地圖資料集,確保資料完整、正確及能隨時更新。這些地圖資料可在開放資料授權下開放成員使用及延伸,以便在這基礎上打造各自的服務。
Windows Server更新引發Hyper-V VM啟動,以及App以ODBC連線SQL Server失敗 iThome
微軟在本周的Patch Tuesday中釋出Windows Server 2022服務堆疊更新(servicing stack update,SSU)20348.1300版。這主要屬於功能品質更新。根據微軟說明,在SDN配置的System Center VMM(SCVMM)管理的Hyper-V主機上安裝這版更新時,用戶可能在將網路卡(NIC,或Network Adapter)加入到VM網路,或是網路卡連到VM網路的新VM時會接到錯誤訊息。
歷史的眼淚! IE瀏覽器明年2月正式永久停用 ETtoday新聞雲
大眾熟悉的微軟IE瀏覽器距離終結更近一步了,微軟今年6月即已停止支援IE瀏覽器,但Windows 11仍有辦法能復活IE,官方本月17日再度公告,將在明年2月14日當天,透過Edge更新來讓IE壽終正寢。
挖礦佔領伺服器》微軟Azure 宣布「禁止」加密貨幣挖礦 BLOCKTEMPO
美國科技巨頭微軟(Microsoft)近日更新其線上服務(Online Services)的通用授權條款(Universal License Terms),並在「可接受使用政策」(Acceptable Use Policy)中,明文禁止用戶未經事先批准,不得在其雲服務系統 Azure 上進行加密貨幣挖礦。
微軟投資矽電池原料新創公司 電動車開發競賽加劇 經濟日報網
Group14主管說,正向投資者籌得2.14億美元,參與這輪投資的其他投資人包括阿曼的主權財富基金、和一檔私募股權Lightrock支持的氣候基金,使Group14的估值超過30億美元。微軟不願透露投資規模。
微軟明年1月推「數據邊界」 符合歐盟資料保護 自由時報電子報
《路透》報導,自歐盟於2018年推出《一般資料保護規則》(GDPR)以來,許多企業開始感到焦慮,因為該法案為保護個人隱私,對這些企業施加了諸多限制,讓他們難以管控個人數據,讓資料在國際間無法流通。
【資安日報】2022年12月15日,SAP修補4項CVSS風險等級近乎滿分重大漏洞、勒索軟體攻擊濫用微軟簽章的驅動程式 iThome
在12月份的例行修補當中,SAP、VMware也針對旗下產品緩解重大漏洞,用戶應提高警覺並儘速安裝修補程式。其中,SAP本次修補了4項重大漏洞,值得留意的是,當中有兩項與他們採用的元件有關,一項是Business Client所採用的Chrome網頁瀏覽器元件,另一個則是SAP Commerce的Apache Commons Text元件。
趨勢科技全新創新方案推升雲端資安可用性 iThome
IDC 雲端安全研究經理 Philip Bues 表示:「趨勢科技在雲端工作負載防護市場位居領導地位。現今各種商務關鍵的雲端基礎設施與應用程式部署在複雜的混合雲端環境,資安團隊難以跟上如此快速的發展,因此企業組織不僅需要提升風險可視性,還要實際執行回應威脅以降低風險。趨勢科技這次藉由推出全新的 Cloud Sentry 實現了這個目標。」
假訊息詐騙、假虛擬錢包地址:用 LINE 傳文字或圖片問美玉姨都會告訴你 蘋果仁
這個 LINE 機器人「美玉姨」與 Whoscall 是同一家公司旗下的產品,可以幫你查詢假訊息、詐騙電話、個資有沒有外洩,甚至是最近開始流行的虛擬錢包地址是否有風險也都可以查詢。
2年內營收10億美元!ChatGPT幕後推手OpenAI還有哪些秘密武器? 數位時代
從AI繪圖浪潮到聊天機器人ChatGPT,今年AI生成技術獲得外界前所未有的矚目,而這些技術背後的主要玩家OpenAI,或許將成為最大贏家,該公司內部估計兩年內可創造多達10億美元年營收。
承擔重任的醫療IoT安全,生命掌握在您手上 CompoTech Asia 電子與電腦
連網醫療設備目前正透過更快且更精確的診斷、較低的營運成本、透過自動化提升的效率以及整體病患成效的改善來加強病患體驗,因而徹底改變整個醫療產業。連網的臨床和營運 IoT 設備可應用在包括病患監控到辦公室系統在內的各種領域。不過,同樣的設備卻也會擴大攻擊範圍而淪為最脆弱的一環,並且會遭到攻擊者利用而滲透到醫院網路中。
串連供應鏈,SEMI E187 如何強化台灣半導體產業資安體質? 科技新報網
隨著各種新興資安威脅與日俱增,為有效提升資安防禦,所有企業皆十分重視相關資安解決方案與標準規範;而半導體更是台灣產業「重中之重」,資安防護工作更是不容忽視。為此,國際半導體產業協會(SEMI)半導體資安委員會結合產、官、學各界力量,催生半導體晶圓設備資安標準 SEMI E187,期藉此進一步提升台灣半導體供應鏈安全。
2023 資安防護的重中之重:70 萬資安生力軍仍填不了市場缺口,企業還能上哪找人? 科技報橘網
據《IBM 2022 年度資訊安全威脅報告》,2021 年全球製造業受駭客攻擊的次數,首次超越金融業。駭客攻擊防不勝防,尤其資安人才缺口至今還無法填平,企業在 2023 年資安防護上又該注意哪些新挑戰呢?
數位部已成立 4 個月,資安人才招募完成 50% 科技新報網
謝翠娟也坦承,數位部所給予的薪資與相關業界有所差距,不過資安署會從三方面努力:完善職能培育環境,讓相關人才會認為進到數位部工作三年非常值得;再來如果有特殊貢獻者將可獲得績效獎金;最後數位部也會與考試院溝通,要如何從考試面就可以晉用相關人才,讓台灣可獲得資安能量。
數位部明年資安施政 輔導A級機關統一傳輸標準 中央通訊社
唐鳳表示,明年施政重點包括三項,第一是零信任架構跟政府資料傳輸平台(T-Road)系統,第二,通訊部分是發展非同步軌道衛星(包含低軌通訊衛星),第三是新聞媒體跟數位平台對話,三者環環相扣,都是碰到挑戰要有韌性因應。
民間是否禁用抖音?政院資安會報26日討論 自由時報電子報
抖音有把個資回傳中國的疑慮,且中共以央視名義入股抖音,抖音恐淪為國家控制的平台。行政院長蘇貞昌日前指示政務委員羅秉成組成跨部會專案小組提出對策因應,並瞭解印度立法管制抖音的成效,預計提報月底召開的行政院資安會報。
保障國安》美14州禁TikTok 國會擬立法封殺 自由時報電子報
中國短影音社群程式「抖音」國際版「TikTok」在世界各地持續遭到抵制或嚴格審查,美國共和黨聯邦參議員魯比歐提案,打算透過立法限制TikTok在美營運。據美聯社統計,包括阿拉巴馬州、愛達荷州、馬里蘭州等至少十四個州已下令禁止TikTok,喬治亞州和新罕布夏州十五日也加入抵制行列,印第安納州甚至在本月初起訴TikTok,成為美國首個對TikTok採取司法行動的地方政府。
劍指抖音 日將設安全調查機制 自由時報電子報
對於中國短影音社群應用程式「TikTok」(抖音)可能引發的國安問題,日本雖然尚未禁止政府單位使用,但基於經濟安全保障的需要,已計畫建立「安全調查」(Security clearance)機制,防止尖端技術及情報等外流,未來政府單位使用這些可疑外國製APP時,將有一定的限制。
TikTok違法在台成立分公司 陸委會:已交司法機關偵辦 自由時報電子報
中國網路社交平台服務業不得在台經營相關業務,今年11月「字節跳動台灣股份有限公司」卻在台中市核准成立,上週更積極招兵買馬,預計招募近20名員工。對此,陸委會強調,行政院專案小組於12月9日發現國內業者疑涉為中國短影音平台抖音(TikTok)在台違法從事業務活動,已即刻積極主動查處,並移由司法機關偵辦中。
抖音蒐集個資須交中國政府 顧立雄:須對國人揭露 自由時報電子報
中國短影音平台抖音、TikTok(國際版)涉回傳使用者資料,引發資安疑慮,數位發展部日前將其列為「危害國家資通安全產品」,限制公部門資通設備及所屬場域使用。民進黨立委黃世杰今質詢時要求清楚列出相關產品清單供全民避險,國安會秘書長顧立雄表示,確實有清單,但沒必要公布;至於抖音,其蒐集的個資必須交給中國政府、有資安風險,必須揭露讓國人理解,在私人禁用部份則會有問題。
GOGOLOOK防詐 跨足區塊鏈資安 工商時報
Gogolook旗下主力產品Whoscall為電信號碼的防詐騙技術,隨著社群軟體的訊息愈來愈多,詐騙集團也時常利用即時通訊軟體進行詐騙。因應此一趨勢,Gogolook推出了可疑訊息查證機器人「美玉姨」,以AI技術防堵詐騙散播,日前獲中選會指名為識別不實法規資訊的工具。
數位經濟政策白皮書出爐!揭露搭售、隱私、演算法處理原則 經濟日報網
公平會今天公布「數位經濟競爭政策白皮書」,完整揭露公平會對數位經濟下,各種數位競爭議題立場與執法態度,其中對於數位平台廣告分潤與新聞收費等議題立場,公平會指出,行政院已成立跨部會小組協調合作,未來平台與媒體議價過程,除可向公平會申請聯合行為例外許可,協商過程平台若有拒絕或拖延協商,公平會也可介入查明是否涉及濫用市場地位。
Akamai : 電商業需留意「佣金詐欺」手法不容忽視 網管人
網路上的各種交易的開放與增加後,對於消費者而言,除了便利外,資訊安全的防護與意識也需重視,尤其是電商業者與消費者必須有所警覺。全球專門針對電子商務惡意軟體與漏洞檢測的公司Sansec 今年發布統計表示,超過350個電商網站遭受駭客的攻擊,非但賣家電商受害外,買家消費者於電商網站購物時,如果買家直接採取線上支付的方式,例如信用卡支付,不論是個人資料或是財務資料,均極為可能成為駭客攻擊的目標,並且進行盜刷從事非法行為。
投資比特幣遭詐近千萬 立委揭詐騙六部曲籲建立實名制 自由時報電子報
Line群組投資詐騙猖獗,1名被害人今(20)日在民進黨立委何志偉、羅美玲陪同下舉行記者會,指她跟著Line群組內的「老師」投資股票、比特幣,卻慘遭詐騙近千萬元,更擔心詐騙集團身後有暴力組織撐腰。刑事警察局副局長邱紹洲表示,本案已移送73位嫌疑人,將持續擴大追查,向上溯源幕後主嫌。
蔚來汽車客戶資料遭竊 被勒索近7,000萬元比特幣 聯合新聞網
聲明顯示,2022年12月11日,蔚來公司收到外部郵件,聲稱擁有蔚來內部資料,並以洩露資料勒索225萬美元等額比特幣。在收到勒索郵件後,公司當天即成立專項小組進行調查與應對,並第一時間向有關監管部門報告此事件。
收到財政部賦稅署退稅電子郵件 當心有詐 金門日報
經濟不景氣,失業人口不斷增加,不肖之徒利用各種方式詐財者層出不窮,有利用刊登廣告徵才的,有推銷各種劣質商品的,有辦理低利貸款的,有用手機簡訊或郵寄通知中獎等等,最近更是手法翻新,還有冒用財政部金融局風險部或相類似之單位名義發出簡訊,騙納稅人說有退稅款可領,進一步來騙取納稅人的錢。
【資安日報】2022年12月20日,FBI威脅情資交換平臺用戶個資驚傳流入暗網、4至5年前修補的思科產品漏洞出現攻擊行動 iThome
在今日的資安新聞裡,有不少與資料外洩相關,其中最引起注目的應該就屬美國聯邦調查局(FBI)的威脅情資交換平臺InfraGard遭駭的事故,此平臺提供美國企業與該單位公私合作的管道,但這起事故也讓研究人員發現,該平臺仍在使用不甚安全的簡訊驗證碼執行進階身分驗證, 而使得駭客有機可乘,取得該平臺的會員帳號,以便進行後續的竊密行動。
金融科技偕阻詐! 刑事局攜手台新金控推動第三方警政擋駭 壹蘋新聞網
元宇宙時代來臨,刑事局率先與台新金控合作,推動第三方警政概念結合金融聯防來達到預防、偵測、攔阻及反制犯罪作法,提升金融機構關注潛在犯罪事件識別能力,有效降低企業營運風險,以確保民眾不受犯罪侵害及保障財產安全。
樂高線上市集存在兩嚴重漏洞,可洩漏用戶個資與伺服器機密資訊 iThome
API資安公司Salt研究人員發現樂高的線上服務存在安全漏洞,不只可能讓攻擊者取得其他人帳戶完全控制權,還洩漏PII以及敏感資料,同時攻擊者也能夠存取內部資料,而這可能導致內部伺服器遭入侵。
2022年資安Day-資安嘉年華:數十名專家、多元化論壇分享資安推動成果與最新資安知識 T客邦
本屆活動為期兩天,特別選在南臺灣最大規模也最先進的臺南沙崙智慧暨資安科技研發大樓舉辦。同時這也是臺灣第一座資安演訓實證場域,提供產品檢測與攻防演訓服務,並有資安培訓課程與活動,孕育新才。兩天時間內,有資安主題論壇、產業資安藍圖分享、技術專題演講、物聯網資安標準推動成果發表會、資安長參訪活動等精彩內容,打造南臺灣最專業、最具規模的資安盛會。
駭客棘手難避免!人工監控受侷限 資安漏洞恐成常態 tvbs新聞網
當代的攻擊面(Attack Surfaces)數量呈指數增長,資安問題變得越來越複雜、越來越棘手。光是輸入一個「import」就可以啟動第三方程式,其他商業夥伴甚至不會知道發生了什麼事。此外,實體倉庫裡的貨物不會快速變化,程式庫裡面的東西在你上次檢查過之後卻很可能不同,這讓很多問題都更為麻煩。而且成功的IT業者總希望掌握全球各地的客戶,而每個客戶需要的不同程式,會遇到的資安問題也各不相同。
臉書更新抓漏獎勵,RCE漏洞最高可拿30萬美金 iThome
臉書表示,自2011年以來,該公司收到外部研究人員17萬次漏洞通報,使其發出8,500多次獎勵,金額達1,600多萬美元。單是在今(2022)年,該公司也收到了約1萬次通報,使他們發出750多次獎金,總金額超過200萬美元。以獲獎金金額的研究人員國籍區分,則以印度、尼泊爾及突尼西亞居最高。
「元宇宙」生活:關鍵在於外形和連續驗證 EDN Taiwan
迄今為止,外形尺寸一直是虛擬實境(virtual reality;VR)頭戴式裝置在「元宇宙」應用的最大障礙,而當我們致力於實現未來的願景——生活在元宇宙的虛擬世界中,亟需解決關鍵挑戰之一就在於「連續驗證」(Continuous Authentication)。
無法登入好心慌!Instagram 推出新安全功能讓用戶取回被駭帳號 INSIDE
現在 Instagram 針對帳號被駭成立一個新的安全中心,就算無法登入帳戶,你可以更直接到 Google 搜尋此網站的向官方回報,並提交你無法登入帳戶的原因,不論是被駭、忘記密碼、不明原因無法登入等等,都可以直接勾選,接著輸入使用者名稱、手機或是 e-mail 等進行身份驗證以利恢復帳號權限。
銀行合體科技業!啟動數位轉型 AI、大數據成重點技術 tvbs新聞網
近年金融科技風潮席捲全球,國內金融產業亦無法自外於此一趨勢,越來越多金融商品與服務逐漸被數位科技滲透。眾人或許對特定幾家金融機構勇於引入新技術、勤於改善顧客體驗的成果印象深刻。但令人好奇的是,整體而言,台灣的銀行業在數位轉型與金融科技創新的發展現況究竟如何?面對這個問題,即使是金融業者或金融市場的高度參與者,恐怕也不容易回答。
亞馬遜技術長預測 2023年雲端產業5大趨勢 自由時報電子報
科技巨頭亞馬遜(Amazon)旗下的雲端公司AWS,號稱是亞馬遜的獲利「金雞母」,已提供超過200項雲端服務,仍不斷發布新技術。亞馬遜技術長沃格斯(Werner Vogels)近日撰文分析,雲端技術將在運動賽事、模擬技術、智慧能源、全球供應鏈和晶片等5領域帶來變革。
工控物聯網資安照步來 國際化準則融合OT/IT安全 新通訊元件雜誌
近年來工控場域接連遭受資安威脅及勒索軟體感染,促使企業、主管機關開始正視資安防護議題,不僅上市櫃公司須設立資安長與專責單位,本土製造業亦陸續成立聯盟、聯誼會,相互交流威脅情資,為營運場域強化韌性。
如梭世代以紅隊演練與滲透測試培養企業實戰經驗 CIO IT經理人
目前多數企業的防護策略,還放在處理資安事件或修補弱點為主,並非透過風險評估或威脅建模來投資資安設備防護能力。如梭世代認為此種被動式防禦思維存在許多盲點,無法全面檢視防禦機制是否能成功有效阻擋下次攻擊行為。
【資安日報】2022年12月19日,連網裝置成MCCrash殭屍網路病毒入侵的目標、駭客鎖定食品業者發動BEC攻擊 iThome
商業郵件詐騙(BEC)也出現新的攻擊手法!美國FBI、FDA聯手提出警告,駭客看上近期食品不斷漲價的現象,先假冒知名食品業者的高階主管向下游廠商訂貨,然後再把這些食品拿去轉賣。
看緊辛苦錢!詐欺集團花招多 全台騙逾90億 tvbs新聞網
詐騙集團手法多變,被害人不只會臨櫃匯款,還有部分使用網路銀行,只要銀行端察覺不對,通常會立刻通知警方,並凍結警示帳戶,根據刑事局統計,光是今年度有報案的詐騙財損,多達59億元,若再加上銀行成功攔阻的24億,以及沒報案的,全台詐騙金額恐怕超過90億!
智慧製造淪風險製造?勒索病毒半年增一倍,製造業慘成最大「肉票」! 科技新報網
近年資安事件之中,損害金額最高的是台積電2018年8月的機台中毒事件。一次新機台安裝過程,並未完成掃毒,連上內部網路之後導致病毒擴散,幾個小時就迫使新竹、台中、台南三廠受到影響,產線上的半成品或得報廢,僅僅三天的資安風暴,就迫使台積電當季認列高達台幣25.96億元損失。
網路安全韌性成台灣企業首要考量 55%受訪企業表示業務營運受網路安全事故影響 CIO IT經理人
《安全成果研究第三卷:實現網路安全韌性》指出提升企業網路安全韌性的七大成功因素,尤其強調文化、環境,以及以解決方案為基礎的因素能助企業實現網路安全。調查共訪問逾4,700人,涵蓋26個市場。
白帽駭客組團隊搶攻數位身分驗證商機 破解deepfake 中央通訊社
只要跟銀行打交道,一定都有填寫一長串資料經驗。在網路申請銀行帳戶時,必須上傳證件照、輸入個人資料,但有時候也因為照片沒拍好,還得重新來過。如何在數位世界證明「你就是本人」,是問題也是商機。
【2022 INSIDE 未來日】AWS:想數位轉型,怎麼在雲端上做好資安? INSIDE
「上雲」可說是企業、組織進行數位轉型的重要一步,但也有不少公司因資安為由對上雲卻步。AWS 客戶經理鐘卉蓁今天在 2022 年 INSIDE 未來日「台灣的蛻變——用數位轉型打造產業護城河」下午場上,為聽眾介紹了近年的資安事件大趨勢。
面對數位經濟時代的挑戰與機會 數位發展部數位產業署如何打造數位韌性 永續發展 電子時報網
目前台灣的國家政策要以數位科技來賦能每一個人,從強化個人、企業到產業的數位韌性,2022年8月27日新成立的數位發展部(以下簡稱數位部),其核心為促進「全民數位韌性」,目標運用數位工具,從社會共榮發展、產業轉型發展、以及突發應變韌性,建立數位民主、推動數位轉型、實現智慧國家,讓台灣在數位發展上持續強化國際競爭優勢。
法媒解放報專訪 唐鳳:台灣致力開發新資安架構,對抗認知戰 中央通訊社
中國對法國混合戰日增,台灣經驗受關注,解放報14日刊登數位發展部長唐鳳專訪,談及台灣應對網路攻擊的策略。唐鳳表示,台灣致力開發新資安架構,與國際協力捍衛,並強調社會韌性的重要。
全力衝刺電動車,鴻海目標三年內徵千名軟、硬體人才 科技新報網
鴻海今日於新北市寶高智慧產業園區舉辦「新物種.新人才.造未來|2023 電動車產業校際人才交流論壇」除了邀請產、官、學界代表交流對台灣電動車產業前景的看法外,鴻海也在會場舉辦徵才活動,針對軟體、系統開發、韌體、自駕系統、資安、功能安全等領域的工程師,總計釋出超過逾百個工作職缺。希望透過此活動,加速產業相關人才培育、流動。
2023年電動車三大變革與三大主軸 工商時報電子報
United Science 2022報告中提出,未來5年內有48%機率年均溫比工業革命期間均溫度高出1.5°C,預計在21世紀中末期全球暖化狀況將造成巨大災害發生。其中降低溫室氣體變成各國首要任務,據IEA統計溫室氣體當中約1/4來自於交通運輸。因此為了對抗氣候變遷,這幾年各國陸續推出政策並計畫禁售燃油車以降低溫室排放量,也因此推升了電動車銷售。
迎向軟體定義汽車時代 ADAS/車聯網技術全速變革 新電子網
如同現今智慧手機,未來軟體定義汽車將可透過下載各種應用程式(APP)不斷擴充功能與服務,並且在產品生命週期中,透過空中介面(OTA)進行系統升級與更新,而不會受限關鍵硬體功能的局限。
網傳無需投資每天看「Youtube」能獲高報酬? 事實查核中心:詐騙 中時新聞網
「台灣事實查核中心」昨(15)日發布「事實查核報告」指出,社群通訊平台自12月14日起流傳一則「無需投資即可通過youtube每天觀看視頻並獲得報酬!註冊獲得10美元新人獎金!我通過觀看這裡的視頻賺了200多美元,所以你可以試試點擊以下鏈接」的訊息,並附上連結試圖吸引民眾點擊進入。
【資安日報】2022年12月16日,向量圖檔SVG被駭客用於偷渡惡意軟體QBot、臉書貼文被用於網釣攻擊鏈 iThome
駭客利用PNG、JPG、GIF等圖片檔案挾帶惡意軟體的手法,不時有事故傳出,但現在有研究人員發現,駭客開始運用SVG格式的向量圖片檔案做為媒介。與前述幾種檔案格式有所不同,SVG採用XML語言為基礎並支援嵌入JavaScript,而使得駭客更容易透過惡意JavaScript指令碼發動攻擊。
標榜「超貸、免保人」 小心都是詐團騙人頭戶手段 自由時報電子報
年關將至,有詐騙集團看準有些民眾需錢孔急、有借貸需求,於是假冒銀行專員以臉書貸款廣告、簡訊、LINE加好友方式,標榜「免聯徵,保證借款」,實際上則是要騙取民眾的銀行帳戶,當作收受詐騙款項的人頭帳戶。警方說,目前已經有不少人因此上當,甚至淪為詐騙案的「共犯」,民眾不可不慎。
風傳媒高峰論壇》Google Cloud助烏克蘭電信商戰爭期間營運不中斷 謝良承:開放雲端美麗之處 風傳媒
Google Cloud台灣總經理謝良承於《風傳媒》所舉辦的「明日科技高峰論壇」指出,早期雲端的應用專注於上雲( lift and shift)階段,而現在將有越來越多企業以雲端的應用為主軸,包含 AI/ML、安全防護(security)機制、大數據運用等,展現雲端美麗(cloud beauty)之處。
Google開放大型企業及教育用戶測試Gmail用戶端加密 iThome
Google宣布,擴大測試Web版Gmail用戶端加密,將開放企業及教育版授權用戶試用一個月期間,不過個人版並沒這項福利。Workspace Enterprise Plus、Education Plus、Education Standard客戶可在2023年1月20日前申請測試這項功能。Gmail使用用戶端加密可確保郵件主體和附件無法從Google伺服器解讀,用戶可保管加密金鑰,以及存取這些金鑰的身分服務。
Google在臺公開零信任實踐原則,強調以身分取代網路作為存取控制的安全邊界 iThome
推動零信任轉型多年的Google,最近該公司難得在臺說明他們的零信任實踐原則,Google Cloud台灣技術副總經理林書平表示,他們的零信任是以身分作為存取控制的邊界,並聚焦在5大身分面向,包括:使用者、裝置、機器、服務、程式碼。此外,可信任軟體亦是根本,他並提及Google Cloud在安全軟體供應鏈的推動。
Google Cloud總經理謝良承:傳統上雲需求已是過去式 電子時報網
謝良承15日出席明日科技論壇時分享雲端科技如何為企業創新並達到永續經營。他強調,上雲趨勢已銳不可擋,根據IDC報告顯示,2018~2022年,全球雲服務產值將成長至5,000億美元的驚人數字,且至2026年還會再翻倍,顯示上雲已成為全球企業常態。
Progress調查揭示未來二年推動DevSecOps採納與發展的因素 電子時報網
應用開發與基礎設施軟體供應商Progress日前發表2022年「DevSecOps:在不斷變化的世界中簡化複雜性」調查報告結果。全球超過600位IT、安全、應用開發與DevOps決策人員分享他們對於DevSecOps成熟度的看法以及企業必須克服的挑戰。
在OT業界,想必不少人至今仍對2010年發現的蠕蟲Stuxnet記憶猶新,此惡意程式主要攻擊SCADA系統及可編程邏輯控制器(PLC),目標為癱瘓伊朗核電廠。自此,蠕蟲病毒的危害程度從惡意程式提升為國防攻擊,引起大家對OT網路及營運安全的高度重視。
蘋果將在 iOS 16.3 讓 Apple ID 支援實體的安全密鑰驗證 蘋果仁
蘋果在昨天(12/14)推出了 iOS 16.2 的正式版更新,而按照慣例,在更新的當天或是隔天,下一版的 iOS Beta 測試版也會釋出,所以蘋果也向開發人員推出了 iOS 16.3 的 Beta 版,在這個版本中,蘋果讓使用者也可以透過實體的安全密鑰來保護 Apple ID 的安全性。
誰按讚就騙你!設「假」粉專吸引 私訊詐財 tvbs新聞網
過去警方查抓到的詐欺集團,多是負責領錢的犯嫌,這次連負責美編作假廣告的也被逮!刑事局鎖定四海幫海森堂成員,發現他們設立「廣告」機房,成員負責在網路開設假粉絲專業,只要有人按讚有興趣,就會私訊聊聊,進而騙走積蓄,粗估至少有20人受害,不法所得上千萬元。
扯!今年詐騙陳情案暴增 金管會示警:金管會不會報明牌 工商時報電子報
今年市場雖震盪,但詐騙案比去年還多,現在竟還出現有不法業者冒名金管會報明牌!金管會證期局副局長高晶萍15日指出,去年全年才439件詐騙陳情案,今年前11月已達583件超越去年全年,近期更發現有不法業者或網站,假借金管會官員名義發布不實廣告或個股投資建議,「這些均非事實,提醒民眾應小心查證,勿輕信不實廣告資訊,落入不法業者圈套。」
賣泰達幣扮假幣商 3月撈2千萬 中華日報
張姓男子擔任詐騙集團「假幣商」角色,由詐團傳簡訊佯以投資機會,指示被害人向他買泰達幣、申辦假平台的電子錢包,交易前還要簽買賣合約,載明已知交易風險等做防火牆,被害人想變現出金卻領不到一毛錢;台中地檢暑破獲逮捕張姓假幣商依詐欺等罪嫌起訴,估計不法所得近二千萬元。
正常求職平台藏詐騙!上當網友PO文求援 自由時報電子報
網路求職要當心!昨日(14日)有網友在Dcard上發文,自稱她疑似落入求職詐騙陷阱,除了發現工作內容怪異,公司還積欠勞健保費及薪水,因此將這段經歷貼上網,求網友提供法律或經驗的協助。原PO指稱,目前已報警,今日(15日)向新北市勞工局申請調解,並向求職網檢舉這家公司。
稱駭客出手攻破機密! 俄媒 :烏軍實際 10 萬人犧牲卻謊稱只有 1 萬 新頭殼
據親克林姆林宮的俄羅斯《共青團真理報》(Komsomolskaya Pravda)14 日報導,一個名為 Anarchist Kombatant 的駭客組織,近日入侵烏克蘭武裝部隊總參謀部的電腦系統,找到有關烏克蘭軍隊官兵失踪和陣亡人員的「真實數據」: 死亡人數超過 10 萬人,與烏克蘭官方原先對外公布的 1 萬多人,差距甚遠。不過這項消息遭到烏克蘭方面的否認。
