《資安新聞周報》Windows 惡意軟體數量是Mac 的5千多倍/BitKeep 錢包大量用戶遭竊!

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

AV-TEST公佈年度報告! Windows 惡意軟體數量是Mac 的5千多倍          自由時報電子報

「財損破27億」詐騙案創新高! 常見手法曝光      雅虎奇摩

5成3勞工曾遇求職詐騙 繳保證金、供銀行帳戶要提防      今日新聞

1個月騙近4億元 246國人受害          聯合報

釣魚簡訊騙帳戶!誆綁「悠遊付」給補助款     tvbs新聞網

慢霧揭露上百個NFT釣魚網站,瞄準OpenSea等交易平台用戶    鏈新聞

釣魚郵件新花招,小心別被收件者欄位騙了     T客邦

報告:北韓駭客偽裝「加密貨幣VC」,釣魚誘導投資者安裝惡意軟體     BLOCKTEMPO

北韓駭客對近9百名南韓外交專家發動竊密攻擊、以勒索軟體加密購物網站          iThome

北韓竊虛擬貨幣手法達世界級 南韓國情院估:近5年全球遭竊近36億台幣        太報

快訊》BitKeep 錢包大量用戶遭竊!官方提全額償付:疑apk包遭駭客修改     BLOCKTEMPO

指紋虹膜資料忘記刪?美軍二手設備外流eBay 竟附贈情報人員個資          聯合新聞網

企業建置多雲環境 資安人才缺乏成最大挑戰    雅虎奇摩

進入「即服務」創新經濟時代 雲端轉型為何炙手可熱?         電子時報網

Google免費公開隱私保護工具-Magritte 協助開發人員快速馬賽克照片與影片     網路資訊雜誌

基於保護個人隱私,DuckDuckGo更新將阻止「以Google帳號登入」提示內容        COOL3C

Google Play 附加新功能,孩子可向父母發送 App 購買請求   科技新報網

坐5G望6G搶市場先機 歐盟行動通訊布局牽動台廠   新通訊元件

Linux核心出現風險值10的重大漏洞         iThome

揚言洩漏4億名推特用戶個資 駭客勒索612萬元    自由時報電子報

V神個資也被賣!「4億推特用戶數據」流入黑市,駭客以此勒索馬斯克     BLOCKTEMPO

英國教育大臣推特帳戶遭駭客劫持後發布虛假加密資訊          鉅亨網

全球車廠資安要求趨嚴 MIH鎖定3大面向定義       自由時報電子報

20個專門黑吃黑的假地下市集    網路資訊雜誌

年後轉職!北市府釋133名職缺 最高起薪54K          台視全球資訊網

盜帳號詐騙新手法!聊天室截圖外傳恐洩個資          自由時報電子報

工控資安需求大增,TXOne 宣布在台成立 OT 戰略中樞 科技新報網

大讓步!路透:TikTok 願意讓甲骨文監督審核,成立資訊安全部門          科技新報網

字節跳動認了 員工曾不當取得TikTok美國用戶個資    壹蘋新聞網

抖音列戰犯1/TikTok禁令擴及人民? 限權利義務缺法源侵言論自由     CTWant

美政府禁用TikTok 企業可能跟進         自由時報電子報

管抖音 政院指示數發部提屏蔽做法    自由時報電子報

趨勢科技預測2023資安:「雲端式勒索病毒變種」崛起          資安人

AI輔助判斷訊息 仍應具備媒體識讀能力   銘報即時新聞

無限期延後!Google 喊停價值 6 億的資料中心開發專案        科技新報網

網路攻擊武器化 資安長要超前部署    工商時報電子報

全端開發工程師求供比達5.7!年前10大職缺出爐          今日新聞

《DJ在線》5G專網工業/基建應用,電信業下一亮點     MoneyDJ 理財網

數位發展部2023年施政方針,確保政府資安:力推零信任網路架構和T-Road平臺   iThome

F5應用服務2023趨勢預測:分散式雲端即服務引領企業邁向自動全數位化業務          iThome

【資安日報】2022年12月28日,GuLoader惡意軟體下載器又有新Shellcode規避偵測技術;台積電在年底前設置資安長一職          iThome

BTC.com遭網路攻擊損失300萬美元等值資產 iThome

3Commas執行長承認API密鑰洩露,駭客確實獲取資料         鏈新聞

為達券商資安零容忍目標 證交所修法調高違罰款    經濟日報網

蘇黎世保險CEO:網路攻擊風險高、將變得無法承保    MoneyDJ 理財網

應用區塊鏈技術 內政部明年起試辦電子產權憑證    自由時報電子報

雲世代來臨,資安人才荒、技能落差成最大挑戰     科技新報網

台積電新任資安長出爐,由資深副總經理林錦坤出任     科技新報網

物流資安兩大挑戰 接軌國際標準成解方    電子時報網

金融資安行動方案發布2.0,新增14項措施,將鼓勵金融機構擁抱零信任     iThome

物聯網安全設計從晶片與系統層面做起,SESIP標準在臺推動,可高度對應其他國際標準,盼發展成認證上的基礎          iThome

健康存摺使用者破千萬,健保署推SDK讓民眾授權分享健康資料、鼓勵機構業者申請          iThome

IFRS 永續揭露準則對新興科技風險因應(下):勒索經濟橫行,企業該如何自處?          數位時代

【錯誤】網傳「大家好,我是醫師~呂大文。專注眼科30年,解決10多種眼部疾病,3天看得清東西了,7天眼睛不疼了,一個月視力恢復5.0」?       台灣事實查核中心

風險等級CVSS 10分不能再高了!Linux核心驚報重大ksmbd模組漏洞!          網路資訊雜誌

【資安日報】2022年12月27日,逾4億筆推特用戶資料出現於駭客論壇、竊密軟體RisePro疑透過惡意軟體下載器PrivateLoader散布     iThome

倫敦證交所結盟微軟 劍指彭博    工商時報電子報

明年金檢 金管會點名四大項         工商時報電子報

臺網TWCA通過「政府零信任網路身分鑑別功能」        工商時報電子報

公務機關中製資通產品 逾1700件列管      自由時報電子報

混合多雲應用模式成顯學 數位身分治理水漲船高          網管人

【資安日報】2022年12月26日,容器驗證系統的弱點可被用於上傳惡意映像檔、WordPress禮物卡外掛程式重大漏洞出現攻擊行動          iThome

近900名南韓外交專家 遭北韓網攻勒索 網路商城也受害       世界新聞網

攝影鏡頭有公安疑慮 政院:將建立國家標準    自由時報電子報

LastPass發現駭客盜走用戶加密密碼庫       iThome

研調:2023年駭客手法翻新 追求攻擊效益極大化  僑務電子報 (中文版)

【給軟體產業工作者的 2023 預言書】全球 IT 外包潮流興起!軟體開發人才究竟有多夯?          科技報橘網

Win7、Win 8.1都將在2023年1月終止技術支援     iThome電腦報周刊

明年放生微軟三舊系統!Google曝Chrome 110推送完整時程       自由時報電子報

Google Cloud台灣技術副總林書平:防駭客入侵 朝三方向努力     工商時報電子報

Google開源兩項內部隱私保護強化技術,可模糊影像中特定物體、加密保護數據          聯合新聞網

IDC:通膨影響智慧家庭產品出貨 明年成長僅4.6%         自由時報電子報

LINE全新主網「Finschia」上線!速度是以太坊的400倍,還將推去中心化錢包     數位時代

知錯能改!IBM安全團隊揭露曾被輕忽的Windows漏洞實則危險,微軟改列重大風險          網路資訊雜誌

【資安日報】2022年12月23日,提升為RCE的CVE-2022-37958被研究人員視為另一EternalBlue;LastPass客戶資料庫備份遭存取          iThome

TeamT5觀察109起APT攻擊行動,26個受駭單位 2022年臺灣APT攻擊研究出爐          iThome電腦報周刊

2023駭客手法:攻擊託管服務強化效益、攻開源軟體漏洞    經濟日報網

調查:身分仍是網路攻擊主因,企業需將身分治理列為資安防禦最前線          科技新報網

台灣資安人才缺口達 9 萬人,數位部如何縮小缺才困境?    科技新報網

美光狠拋震撼彈 科技業裁員風暴滾雪球    工商時報電子報

葉國一後繼有人 次子葉力誠大談5G商機         財訊

三星Galaxy升級安全性與隱私權儀表板,以提升資訊安全及管理便利     雅虎奇摩

Matter協定甫上路限制仍多 發展路將如馬拉松        電子時報網

振生半導體軟硬兼施 資安新創助物聯網與車用晶片抵禦駭客         電子時報網

車聯網大道之行 智慧交通新契機         Ctimes

MIH鄭顯聰:車用資安走向軟體定義硬體 電子時報網

各國紛推車聯網認證 5G V2X市場規模2025將達1,660億美元     電子時報網

洛克威爾自動化與Fortinet合作,保障營運技術環境安全      電子時報網

【資安日報】2022年12月22日        iThome

偽冒國家資通安全會報技服中心的攻擊郵件流竄中          網管人

The Guardian 疑似遭到駭客勒索攻擊  Engadget中文


AV-TEST公佈年度報告! Windows 惡意軟體數量是Mac 的5千多倍          自由時報電子報

資安測試機構《AV-TEST 》最新公布了今年度一至十二月期間,涵蓋包括有:Windows、macOS、Linux 與Android 等四大作業系統平台,總計偵測捕獲新的惡意軟體樣本數量約有超過 9千8百多萬筆,其中,尤以鎖定微軟 Windows系統為目標的惡意軟體數量高達將近7千萬筆,佔比約七成二。    

<回到新聞條列重點>   

「財損破27億」詐騙案創新高! 常見手法曝光      雅虎奇摩

過年快到了,提醒大家年前也是詐騙的旺季,不少詐騙集團會看準民眾,想在封關前賺一筆紅包的心態,推出投資型產品等等,得要特別當心,尤其台灣詐騙案件層出不窮,花招超多,根據警政署統計,2022年的詐欺案,是創下10年來新高紀錄。

<回到新聞條列重點>   

5成3勞工曾遇求職詐騙 繳保證金、供銀行帳戶要提防      今日新聞

人力銀行針對求職者進行調查並於27日公布,發現有高達9成受訪者曾遭遇詐騙電話及網路詐騙,而最常碰上的類型以「網路購物詐騙」60.6%最為常見,其次則是「簡訊中獎詐騙」40.9%、「通訊軟體詐騙」31.3%、「股市投資詐騙」27.8%以及「求職詐騙」18.4%。         

<回到新聞條列重點>   

1個月騙近4億元 246國人受害          聯合報

「台版柬埔寨」案曝露詐團為財傷天害理,士林地檢署凍結人頭帳戶追金流,發現該集團與境外詐騙機房聯手,以「假投資詐騙」手法,冒充股市名人、財金老師行騙,有二四六名國人上當匯款,一個月金額高達三億九六六七萬餘元。         

<回到新聞條列重點>   

釣魚簡訊騙帳戶!誆綁「悠遊付」給補助款     tvbs新聞網

您收過確診補助的詐騙簡訊嗎?刑事局抓到兩名嫌犯!他們跟大陸嫌犯合作,隨機發送簡訊行騙,要被害人提供帳戶,綁定電子支付,就能領五萬補助款,沒想到跟著操作後,帳戶的錢全被領光,粗估超過一千兩百人受害,損失金額超過六千萬。         

<回到新聞條列重點>   

慢霧揭露上百個NFT釣魚網站,瞄準OpenSea等交易平台用戶    鏈新聞

釣魚攻擊瞄準了 OpenSea、Rarible、X2Y2 等 NFT 平台用戶,會先透過正常的 NFT 吸引用戶,接著將用戶引導至釣魚網站以進行鑄造,藉此讓用戶向網站授權錢包中的 NFT 或 ERC 20 代幣。       

<回到新聞條列重點>   

釣魚郵件新花招,小心別被收件者欄位騙了     T客邦

這次筆者遇到的情況比較特別,詐騙者來函通知我的Apple ID多次輸入錯誤密碼,需要重新認證,且詐騙者刻意在釣魚郵件的收件者輸入「no_reply@email.apple.com」的帳號,如果一時不查還會以為是由Apple公司所寄送,但仔細檢查,不難查覺這是個騙局。    

<回到新聞條列重點>   

報告:北韓駭客偽裝「加密貨幣VC」,釣魚誘導投資者安裝惡意軟體     BLOCKTEMPO

          全球最大的民營資訊安全企業-俄羅斯的卡巴斯基實驗室(Kaspersky)今(28)日發布報告警告稱,受到國家資助的北韓駭客組織「拉撒路集團(Lazarus Group)」旗下一大分支 “BlueNoroff“ 正在冒充風險投資公司(VC)和銀行等金融機構行使網路釣魚攻擊,透過偷渡惡意軟體方式,已盜取價值數百萬美元的加密貨幣。

<回到新聞條列重點>   

北韓駭客對近9百名南韓外交專家發動竊密攻擊、以勒索軟體加密購物網站          iThome

南韓警察廳指出,這波攻擊最早見於今年4月,主要鎖定南韓智庫及大學學者。駭客註冊了假IP位址及散佈於26國的360多個代理伺服器,藉此發送包含惡意網站連結的精準釣魚信件給受害者。         

<回到新聞條列重點>   

北韓竊虛擬貨幣手法達世界級 南韓國情院估:近5年全球遭竊近36億台幣        太報

南韓國家情報院(國情院),22日於首爾召開「國家網絡安全合作中心」記者會,表示2023年北韓將進一步加強對南韓的網路攻擊,同時竊取南韓核能發電、防衛產業技術等攻擊也將增加。另外,情報院還指出過去5年,北韓在全球竊取了約1兆5000億韓元(約35.9億元台幣)的虛擬加密貨幣和其他虛擬資產,光今年就竊取高達約8000億韓元(約19.1億元台幣)。       

<回到新聞條列重點>   

快訊》BitKeep 錢包大量用戶遭竊!官方提全額償付:疑apk包遭駭客修改     BLOCKTEMPO

今上午傳出錢包資安消息,多鏈非託管錢包服務 BitKeep 疑似出現大範圍資金盜取事件,眾多用戶在社群上反應,官方稍早緊急公告,表示團隊正在排查原因,初步認為是軟體安裝的 apk 檔案被駭客竄改後放在網路上讓人下載安裝,如因平台原因導致資產損失,BitKeep 安全基金將進行全額賠付。 

<回到新聞條列重點>   

指紋虹膜資料忘記刪?美軍二手設備外流eBay 竟附贈情報人員個資          聯合新聞網

歐洲黑客協會「混沌計算機俱樂部」(Chaos Computer Club)的一群研究人員,過去一年在拍賣網站eBay買了6套二手生物辨識儀器,原本打算分析那些設備的設計缺陷,結果赫然發現,那些儀器原由美軍持有,而記憶卡中儲存著上千人的確切姓名、相片、指紋及虹膜掃描資料等。美軍資安工作竟如此鬆散?    

<回到新聞條列重點>   

企業建置多雲環境 資安人才缺乏成最大挑戰    雅虎奇摩

那斯達克上市資安公司Fortinet發表2022年雲端資安報告,「資安人才」及「雲端資安技能」的缺乏,成為企業在建置與維護多雲環境時所遇到的最大挑戰。另一家資安大廠趨勢科技上周也表示,上櫃企業普遍設置資安長,造成台灣資安人才供不應求,出現缺口。         

<回到新聞條列重點>   

進入「即服務」創新經濟時代 雲端轉型為何炙手可熱?         電子時報網

疫情固然是近年驅動中小企業雲端轉型需求攀升的主因之一,但事實上,從長期趨勢來看,軟硬整合、服務已是全球迎向創新經濟時代的重要方向,尤其現在產業已進入「即服務(as a Service)」的經濟結構,發展開創性的數位業務拓展因而變得愈來愈重要,這也驅動企業開始改變營運策略,讓雲原生架構或雲端轉型,變得更加炙手可熱。         

<回到新聞條列重點>   

Google免費公開隱私保護工具-Magritte 協助開發人員快速馬賽克照片與影片     網路資訊雜誌

Google本周透過Developer部落格宣佈開放隱私保護工具-Magritte,成為防護運算(Protected Computing)計畫最新進展。Google宣稱將可大幅改變資料處理的方式、時間及地點,以真正確保資料隱私和安全性。Magritte已經透過GitHub平台開放給所有人。         

<回到新聞條列重點>   

基於保護個人隱私,DuckDuckGo更新將阻止「以Google帳號登入」提示內容        COOL3C

在DuckDuckGo實際測試中,以Google帳號登入各類網路服務時,Google依然會蒐集特定瀏覽數據,這些數據可能不會直接影響使用者個人隱私,但仍有利於Google蒐集各類網路瀏覽使用行為,藉此讓其廣告投放服務最佳化。         

<回到新聞條列重點>   

Google Play 附加新功能,孩子可向父母發送 App 購買請求   科技新報網

Google Play 推出附加功能,當家庭群組沒有設定付款方式時,孩子可向父母發送購買請求,父母同樣可以決定是否讓孩子購買付費項目以及 App 內購買(In-App Purchases),並使用自己的付款方式完成交易。         

<回到新聞條列重點>   

      

<回到新聞條列重點>   

坐5G望6G搶市場先機 歐盟行動通訊布局牽動台廠   新通訊元件

各國政府力推行動通訊發展,期望以此展開國家數位化進程,歐洲自然也不例外,歐盟執委會多年前便開始布局5G。然而,近來大國對抗讓行動通訊設備也成為國家策略一部分,發展5G/6G需要考量的面向也因此增加。    

<回到新聞條列重點>   

Linux核心出現風險值10的重大漏洞         iThome

趨勢科技旗下實驗室Zero Day Initiative(ZDI)上周揭露Linux核心一個可讓攻擊者執行遠端程式碼、風險值達到滿分10的重大漏洞,呼籲管理員應立即安裝修補程式。    

<回到新聞條列重點>   

揚言洩漏4億名推特用戶個資 駭客勒索612萬元    自由時報電子報

綜合媒體報導,駭客向外媒《BleepingComputer》解釋,他是使用推特今年1月修復的API漏洞取得資料,這漏洞也與之前的540萬用戶資料外洩事件有關,雖然推特已經修復漏洞,但目前確認已有多名駭客透過該漏洞抓取私人資訊。         

<回到新聞條列重點>   

V神個資也被賣!「4億推特用戶數據」流入黑市,駭客以此勒索馬斯克     BLOCKTEMPO

一名駭客近期在黑市上出售包含 4 億推特用戶個資的私人數據庫,其中包括以太坊共同創辦人 Vitalik Buterin 等知名用戶的電郵和電話號碼,該名駭客還以此勒索推特新老闆馬斯克,要求馬斯克支付 2.76 億美元,以換取數據不被出售。     

<回到新聞條列重點>   

英國教育大臣推特帳戶遭駭客劫持後發布虛假加密資訊          鉅亨網

金色財經報導,英國教育大臣 Gillian Keegan 的推特帳戶遭駭客劫持,駭客將其頭像改成了馬斯克並開始發布虛假加密資訊,聲稱將為「粉絲和加密社區提供特別贈品」,根據相關推文推斷,Gillian Keegan的帳戶似乎是在聖誕節那天晚上 7 點 30 分左右被駭客劫持,而且截止本文撰寫時該帳戶仍未恢復正常。    

<回到新聞條列重點>   

全球車廠資安要求趨嚴 MIH鎖定3大面向定義       自由時報電子報

鴻海(2317)主導的MIH電動車開放平台因應全球各大車廠與系統廠的供應商資安管理要求,成立「資訊安全與OTA工作小組」,在「設計與認證」、「車用資安解決方案」、及「資料安全與隱私」3大面向定義車輛安全框架與應用程式介面。         

<回到新聞條列重點>   

20個專門黑吃黑的假地下市集    網路資訊雜誌

Sophos是創新和提供網路安全即服務的全球領導者,今天發表Sophos系列文章《地下論壇上駭客上演黑吃黑》第三部分,指出20多個專門黑吃黑的假地下市集可能是幕後黑手。在偶然發現一個模仿正牌地下犯罪網站Genesis的假網站後,Sophos研究人員進一步發現了可追溯到2021年8月的20個假市集。所有假網站似乎都是由一個名為 “waltcranston” 的騙子營運的,名稱可能取自電視節目《絕命毒師》(Breaking Bad,演員Bryan Cranston劇中人名為Walter White)。     

<回到新聞條列重點>   

年後轉職!北市府釋133名職缺 最高起薪54K          台視全球資訊網

台北市勞動局就業服務處辦理明年度台北市政府首場甄試,共133個職缺開放網路報名,其中以都發局聘用副工程司起薪54K最高,而衛生局社工人員最高月薪有機會達63K。另外,資安領域也出現缺才,資安公司表示,企業資安主管及「資安長」人才難尋,預估未來人才缺口上看2萬人。資安公司總經理洪偉淦提到,企業找尋資安人才不外乎從外部尋找,或是由內部的高階主管兼任,更說現在不少學校已經開始設立資安研究所。    

<回到新聞條列重點>   

盜帳號詐騙新手法!聊天室截圖外傳恐洩個資          自由時報電子報

台灣大哥大提出警告,最近接獲用戶反映新型態詐騙手法,詐騙集團透過通訊軟體要求民眾提供聊天室截圖,截圖內容一旦洩漏OTP驗證碼,就能盜取帳號,危害隱私。         

<回到新聞條列重點>   

工控資安需求大增,TXOne 宣布在台成立 OT 戰略中樞 科技新報網

TXOne 表示,EBC 將作為亞太區域示範點,協助台灣本地與日本、中東等地區企業客戶了解工業控制系統(ICS)與營運技術(OT)防護最佳實踐,並以具備國際視野高度的交流平台,匯聚產業領導者以及各垂直應用領域供應鏈製造商的寶貴經驗。    

<回到新聞條列重點>   

大讓步!路透:TikTok 願意讓甲骨文監督審核,成立資訊安全部門          科技新報網

據報導,TikTok 已經公布幾項安撫美國政府的措施,包括同意甲骨文在美國儲存該 App 用戶數據,並成立美國資訊安全(USDS)部門,監督數據保護和審核內容。消息人士透露,TikTok 已經花費 15 億美元,用於招聘和建立該部門的重組成本。 

<回到新聞條列重點>   

字節跳動認了 員工曾不當取得TikTok美國用戶個資    壹蘋新聞網

美國認為影音平台TikTok涉侵犯用戶隱私、有安全風險,如今一項內部調查證實確有此事,TikTok的中國公司字節跳動(ByteDance)證實,該公司確實有員工不當獲取部分美國TikTok用戶的個資,遭侵犯隱私的包括兩名記者,字節跳動表示,涉及此事的4名員工已遭開除,會加強內部控管。         

<回到新聞條列重點>   

抖音列戰犯1/TikTok禁令擴及人民? 限權利義務缺法源侵言論自由     CTWant

數位發展部雖未限制民眾使用抖音等社群媒體,卻已通令公部門資通設備及所屬場域不得下載和使用抖音。南台科技大學財經法律研究所教授羅承宗則指出,政府若要限制人民權利必須要有法令依歸,而非只是行政命令,否則恐有侵犯言論自由疑慮。         

<回到新聞條列重點>   

美政府禁用TikTok 企業可能跟進         自由時報電子報

在美國聯邦政府抵制中國短影音社群程式「抖音」國際版「TikTok」後,國會民主、共和兩黨近期通過規模達一.七兆美元的年度開支法案,禁止聯邦政府員工在政府設備上使用TikTok;而在此之前,各州也相繼推出類似措施。專家認為,私人企業可能也會效法政府頒布相關禁令,不准員工在工作用裝置上使用TikTok,甚至建議擔心個資外洩的美國公民刪除該程式。    

<回到新聞條列重點>   

管抖音 政院指示數發部提屏蔽做法    自由時報電子報

中國短影音平台抖音海外版「TikTok」涉回傳使用者資料到北京,危害國家資安甚鉅,雖然公部門資通訊設備禁用,但未擴及民間。據透露,行政院已邀跨部會組成專案小組,請數位發展部於下次會議時提出「封鎖域名」等方式屏蔽抖音的具體做法,也裁示教育部研議向學生和家長宣導避免使用抖音,以免危害個資及青少年身心發展。    

<回到新聞條列重點>   

趨勢科技預測2023資安:「雲端式勒索病毒變種」崛起          資安人

趨勢科技 公布2023年資安年度預測報告,指出駭客集團因受到國際執法部門打擊,營運模式將再進化,轉採低風險、高獲利的手法以追求攻擊效益極大化,同時鎖定託管服務提供商 (MSP) 與開源軟體漏洞入侵企業。除此之外,受到疫後混合辦公新常態、企業上雲加快的影響,針對虛擬私人網路 (Virtual Private Network, VPN) 的攻擊將持續走高,雲端錯誤配置將為駭客提供進入內部系統的途徑。

<回到新聞條列重點>   

AI輔助判斷訊息 仍應具備媒體識讀能力   銘報即時新聞

現今社群媒體多借力AI協助民眾判斷訊息真偽,民眾透過AI的輔助,能夠有效阻斷假訊息的接收。趨勢科技全球消費市場開發暨行銷協理劉彥伯與政大語言所助理教授張瑜芸皆認為,假訊息散播的形式已改變,單使用AI輔助判斷及阻止假訊息是不足夠的,最重要的是民眾需提升媒體識讀能力。         

<回到新聞條列重點>   

無限期延後!Google 喊停價值 6 億的資料中心開發專案        科技新報網

據當地媒體報導,Google 已經無限期延後這筆價值 6 億美元的資料中心建置。專家認為,Google 可能看到一種趨勢,並受到供需、預測和經濟因素影響。         

<回到新聞條列重點>   

網路攻擊武器化 資安長要超前部署    工商時報電子報

展望2023年,將有更多極具破壞性的大規模攻擊持續發生,即便企業不斷強化資安部署,網路犯罪者仍能透過持續潛伏、偵測與研究,不斷找出更新的攻擊手法,並開創出將新興技術「武器化」的方法,以造成更大的破壞。建議資安長應持續關注威脅情勢,並持續有效掌握威脅情資、為抵禦更加進階的網路犯罪做好準備。    

<回到新聞條列重點>   

全端開發工程師求供比達5.7!年前10大職缺出爐          今日新聞

距離農曆春節只剩下不到一個月,加上今年過年提早了,不少求職者打著如意算盤,打算領了年終轉換跑道,1111挖趨勢今(28)日整理出職務求供比排名,提醒求職者有哪些工作處於需才孔急,藉以提高轉職成功機率。         

<回到新聞條列重點>   

《DJ在線》5G專網工業/基建應用,電信業下一亮點     MoneyDJ 理財網

電信業屬於寡佔市場,收益穩定而股價波動度較低,長期被市場視為「存股」或「資金停泊」標的,不過隨著5G技術越趨成熟,無論是在O-RAN (Open radio access networks)技術的發展,以及電信業者聚焦投入企業、公共基礎建設專網設置的服務能量,未來的應用機會可望百花齊放,無論在智慧城市、智慧製造等的應用端點,都將成為包括中華電(2412)、遠傳(4904)與台灣大(3045)的下一波成長亮點。    

<回到新聞條列重點>   

數位發展部2023年施政方針,確保政府資安:力推零信任網路架構和T-Road平臺   iThome

數位發展部從8月27日掛牌迄今,一部兩署的運作模式,飽受各界關切。數位發展部部長唐鳳在年終媒體茶敘時表示,資安是數位發展部施政時的重要目標,在2023年的施政方針,是以政府透過推動零信任架構為主要目標,並積極將政府之間的跨機關資料交換,擴大透過T-Road進行交換,預計在未來兩年,具有全國人民個資的資安A級機關,都會導入這樣的標準。   

<回到新聞條列重點>   

F5應用服務2023趨勢預測:分散式雲端即服務引領企業邁向自動全數位化業務          iThome

又到了一年一度迎向新挑戰的時刻,許多研究單位也著手預測新趨勢,在疫情帶動下,企業迎向數位轉型的高速發展,眾多企業面對現代化IT改造時,將應對更複雜的雲端與邊緣技術以及數位服務所帶來的安全性和應用交付挑戰。當談論數位轉型技術趨勢,F5探討的是企業透過應用推動價值、創造差異化與快速掌握新的競爭力。         

<回到新聞條列重點>   

【資安日報】2022年12月28日,GuLoader惡意軟體下載器又有新Shellcode規避偵測技術;台積電在年底前設置資安長一職          iThome

為了規避資安產品的偵測,GuLoader惡意軟體下載器被發現當中用了新的伎倆,是值得關注的威脅;今天臺灣企業資安有兩個重大新聞,首先是上市櫃第一級公司設置資安長期限將至,台積電資安長任命出爐,另一個是金管會發布金融資安行動方案2.0,深化我國金融機構資安。    

<回到新聞條列重點>   

BTC.com遭網路攻擊損失300萬美元等值資產 iThome

BTC.com礦池算力比例佔比為2.84%,居全球第7大。BTC.com母公司BIT Mining表示,他們在12月3日遭到網路攻擊,攻擊者竊走了部分加密貨幣在內的數位資產,包括客戶持有約70萬美元的加密貨幣,以及BTC.com持有約230萬美元的資產。這家業者已經向中國深圳警方報案。         

<回到新聞條列重點>   

3Commas執行長承認API密鑰洩露,駭客確實獲取資料         鏈新聞

交易機器人平台 3Commas 可以透過 API (應用程式介面),讓用戶在同一介面管理交易多個交易所的帳戶。過去數個月間,經常傳出用戶 API 密鑰洩露事件,導致有未授權交易出現。3Commas 官方先前不斷表示,是由於用戶進入釣魚網站,才導致問題發生。不過,今已承認遭駭客竊取資料。         

<回到新聞條列重點>   

為達券商資安零容忍目標 證交所修法調高違罰款    經濟日報網

臺灣證券交易所今(27)日召開董事會,為促使證券商達資安零容忍目標,提高對證券商資安違規事件處置彈性及強化證券市場管理,規畫將對證券商課處違約金上限100萬元,調高至200萬元,若最近半年內再次發生違規情事,違約金200萬元上限調高為400萬元。         

<回到新聞條列重點>   

蘇黎世保險CEO:網路攻擊風險高、將變得無法承保    MoneyDJ 理財網

葛雷柯讚揚美國政府阻止支付贖金的措施、稱有助於減少網路攻擊。他表示,民間部門能夠承保的網路攻擊風險是有限的,各國政府應成立官民合作計劃來處理無法量化的系統性網路風險、類似部分司法管轄區存在的地震或恐怖攻擊風險。

<回到新聞條列重點>   

應用區塊鏈技術 內政部明年起試辦電子產權憑證    自由時報電子報

內政部將於明年1月1日起試辦不動產查驗新管道,民眾向地政事務所申辦買賣等不動產登記後,除了核發紙本權狀外,也可取得電子產權憑證。內政部表示,「電子產權憑證」應用區塊鏈技術,資料不會輕易被竄改。         

<回到新聞條列重點>   

雲世代來臨,資安人才荒、技能落差成最大挑戰     科技新報網

資安業者 Fortinet 今日與研究機構 Cybersecurity Insiders 攜手公布《2022 年雲端資安報告》,指出多數企業選擇以混合雲或多雲部署實踐雲端整合,但隨著上雲比例攀升,企業也面臨網路攻擊複雜度提高、雲端防護不足等問題,使得「資安人才」及「雲端資安技能」缺乏成為建置與維護多雲環境最大挑戰。         

<回到新聞條列重點>   

台積電新任資安長出爐,由資深副總經理林錦坤出任     科技新報網

台積電表示,林錦坤積極推動資訊安全、公司數位轉型,並擴大人工智慧技術的應用,將機器學習導入智慧製造、研發和生產力改善,同時也致力於打造永續供應鏈。此外,林錦坤也曾任 6 吋暨 8 吋廠及製造技術中心副總經理。    

<回到新聞條列重點>   

物流資安兩大挑戰 接軌國際標準成解方    電子時報網

中國封控、俄烏戰爭等因素對供應鏈造成衝擊,導致全球物流產業壓力惡化,資安風險也隨之增加。工研院服務系統科技中心副執行長陳慧娟指出,資訊系統安全性不足、航運通訊訊號竄改是物流資安的兩大破口。為了改善物流業資安防護能量,應強化跨國供應鏈安全,接軌國際標準,讓上中下游供應鏈廠商重新推動資安改善措施。         

<回到新聞條列重點>   

金融資安行動方案發布2.0,新增14項措施,將鼓勵金融機構擁抱零信任     iThome

2.0版推動藍圖,除了在政策面和管理面新措施,如定期舉辦資安長聯繫會議,也因應金融業數位轉型需求來修訂相關自律規範,另外,為了深化資安強度,將鼓勵金融機構採用零信任架構,擴大推動資安監控機制,也要重視金融核心資料的保全。         

<回到新聞條列重點>   

物聯網安全設計從晶片與系統層面做起,SESIP標準在臺推動,可高度對應其他國際標準,盼發展成認證上的基礎          iThome

隨著物聯網的普及,其資安議題也受到積極探討與重視,近兩三年來,越來越多的第三方非營利組織,釋出相關的標準或認證/標章計畫,這也突顯物聯網設備符合資安標準的要求,正成為市場看重的新潮流。除了20年前提出的共同準則(Common Criteria,ISO/IEC 15408),已被多國認可與遵循,成為資通安全產品評估及驗證的共同標準,如今的物聯網安全議題,更是橫跨法規遵循、標準與認證這三大面向,並且從產業到國家等層級都有諸多發展,協助與促成製造商保護其設備。    

<回到新聞條列重點>   

健康存摺使用者破千萬,健保署推SDK讓民眾授權分享健康資料、鼓勵機構業者申請          iThome

健保署分享健康存摺SDK應用成果,SDK讓民眾授權健康存摺中特定資料給第三方App使用,來享有更完善的健康管理服務。目前已有31家機構和業者介接SDK、共64支App上架,比如北醫附醫、臺北榮總、臺大醫院等都透過SDK整合資料來提供疾病、慢性病和健康管理服務。    

<回到新聞條列重點>   

IFRS 永續揭露準則對新興科技風險因應(下):勒索經濟橫行,企業該如何自處?          數位時代

2022 年 IFRS 永續揭露準則 S1 及 S2 草案發布,其中 S1 是永續相關財務資訊揭露,要求個體應揭露其重大永續相關風險與機會的有用資訊,向一般用途財務報導之使用者,提供充分基礎供其評估個體之經營模式。S2 則提到企業需要揭露氣候相關機會,比如新興科技產生的機會。不論個體所處行業為何,必須提供所有重大永續相關風險與機會的重大資訊以評估企業價值。         

<回到新聞條列重點>   

【錯誤】網傳「大家好,我是醫師~呂大文。專注眼科30年,解決10多種眼部疾病,3天看得清東西了,7天眼睛不疼了,一個月視力恢復5.0」?       台灣事實查核中心

社群平台自11月中起流傳訊息指稱「大家好,我是醫師~呂大文。專注眼科30年,解決10多種眼部疾病,3天看得清東西了,7天眼睛不疼了,一個月視力恢復5.0」。傳言附上一長度約1分鐘的影片,看似新聞報導,內容提及未來白內障可免開刀,用眼藥水就能治療。    

<回到新聞條列重點>   

風險等級CVSS 10分不能再高了!Linux核心驚報重大ksmbd模組漏洞!          網路資訊雜誌

不像Linux其他SMB伺服器,ksmbd只在核心運作。推出自有版本Samba的德國IT公司SerNet指出,ksmbd很棒,但有些不成熟,在Linux核心加入SMB,是為了從現有硬體擠出最後一點效能,但似乎不值得這個安全風險。         

<回到新聞條列重點>   

【資安日報】2022年12月27日,逾4億筆推特用戶資料出現於駭客論壇、竊密軟體RisePro疑透過惡意軟體下載器PrivateLoader散布     iThome

推特於今年1月修補的漏洞,駭客在尚未修補之前運用的情況恐怕遠超過先前研究人員的發現!近日有人在駭客論壇兜售超過4億筆的推特用戶資料,與先前公布的資料不同之處在於,這次的資料量極為龐大,而且,賣家向推特喊話,要該公司把資料贖回。         

<回到新聞條列重點>   

倫敦證交所結盟微軟 劍指彭博    工商時報電子報

按照LSEG與微軟公布的協議,LSEG未來10年總共將投入28億美元購買微軟的產品,其中以雲端服務占大宗,微軟則會入股LSEG,將從原股東手中買入4%的LSEG股票。   

<回到新聞條列重點>   

明年金檢 金管會點名四大項         工商時報電子報

在俄烏戰爭、疫情肆虐、美國暴力升息下,國內外情勢變化劇烈,金管會已加強緊盯國內外風險管理。例如,近期公股行庫在歐洲療養院集團Orpea S.A.授信案踩雷46億元,金管會已在11月赴英國倫敦,對兩家國銀倫敦分行辦理實地金檢,並將Orpea S.A.授信案納入檢查,將視檢查結果給予適當處理。         

<回到新聞條列重點>   

臺網TWCA通過「政府零信任網路身分鑑別功能」        工商時報電子報

零信任架構有別於傳統網路資安防護,任何資料存取皆採永不信任且必須驗證。政府為強化公部門資安防護,也加速落實推動零信任的腳步。日前數位發展部對外公布明(112年)施政重點其中之一就是導入零信任架構。據部長唐鳳表示,一年內輔導重要A級政府機關導入零信任架構,像是存有國民個人資料的機關,不能把生日或身分證字號設定為密碼,須更強身分驗證方式,每次存取以2至3個因素重複、多方驗證來建立信任,確保資安事件不會發生。

<回到新聞條列重點>   

公務機關中製資通產品 逾1700件列管      自由時報電子報

昨日的資安會報針對「資安推動策略及重要工作」與「危害國家資通安全產品現況盤點與後續管理措施」等議題進行討論。負責資安的國安會諮委李漢銘特別在會中指出,抖音是中國製的軟體與服務,中國政府隨時可以掌握伺服器資料,是具有風險的系統。    

<回到新聞條列重點>   

混合多雲應用模式成顯學 數位身分治理水漲船高          網管人

隨著企業IT演進到混合/多雲模式且連網裝置數量倍增,市場已相當成熟的身分驗證與存取管理(Identity and Access Management,IAM)供應商,也紛紛朝向雲端服務發展,同時藉由人工智慧(AI)應用輔助,提高企業控管數位身分安全成熟度。

<回到新聞條列重點>   

【資安日報】2022年12月26日,容器驗證系統的弱點可被用於上傳惡意映像檔、WordPress禮物卡外掛程式重大漏洞出現攻擊行動          iThome

駭客入侵Kubernetes環境的管道,很可能藉由Docker映像檔來傳送惡意程式,但有專門把關這種映像檔的資安系統出現漏洞,一旦駭客加以利用,就能使得相關驗證流程形同虛設。研究人員提出警告,這樣的漏洞有可能會出現其他同類型的資安系統。         

<回到新聞條列重點>   

近900名南韓外交專家 遭北韓網攻勒索 網路商城也受害       世界新聞網

香港南華早報25日引述南韓警察廳報導,南韓至少有892名外交政策專家,遭北韓駭客利用「網路釣魚」方式攻擊,竊取個人資料與電子郵件清單,網路商城甚至首度遭勒索軟體攻擊。駭客手法非常細密,誘使受害者登入假網站暴露自身個資。    

<回到新聞條列重點>   

攝影鏡頭有公安疑慮 政院:將建立國家標準    自由時報電子報

行政院今天下午召開資安會報,發言人羅秉成轉述,鑑於物聯網設備應用蓬勃發展,企業與民眾很可能買到中國製連網設備,針對有攝影鏡頭、會產生公共安全疑慮產品,政府有必要再強化資安防護,目前政府機關已建立16項產品(如攝影機、電子鎖)的物聯網資安產業標準與檢測能量,未來可評估提升為國家標準之可行性。         

<回到新聞條列重點>   

LastPass發現駭客盜走用戶加密密碼庫       iThome

密碼管理服務 LastPass 在8月的時候遭到駭客入侵,未經授權的第三方存取其開發環境,並且盜走程式碼和私有技術,當時官方表示,使用者資料和加密密碼庫皆未受影響,但是經過進一步的調查,LastPass 官方承認,駭客入侵開發環境,已經複製客戶加密密碼庫。    

<回到新聞條列重點>   

研調:2023年駭客手法翻新 追求攻擊效益極大化  僑務電子報 (中文版)

趨勢科技台灣區暨香港區總經理洪偉淦出席媒體交流會表示,資安問題已經不只在傳統資安領域,在萬物互聯時代,到處都有電腦,都是駭客可以攻擊的目標。         

<回到新聞條列重點>   

【給軟體產業工作者的 2023 預言書】全球 IT 外包潮流興起!軟體開發人才究竟有多夯?          科技報橘網

近年軟體開發產業始終維持著高度發展、創新能量,有越來越多開發者投入機器學習、AI、大數據解決方案。展望 2023 年,軟體產業的最新趨勢、發展方向為何?軟體人才已經趨於飽和,或者還需要更多工程師?一起關注 2023 年軟體產業 5 項關鍵趨勢。      

<回到新聞條列重點>   

Win7、Win 8.1都將在2023年1月終止技術支援     iThome電腦報周刊

Windows 8.1是於2013年10月17日正式發行,到2018年1月抵到主流支援(mainstream support),為期5年的延伸支援(extended support)將在2023年1月截止。

<回到新聞條列重點>   

明年放生微軟三舊系統!Google曝Chrome 110推送完整時程       自由時報電子報

照此規範,Chrome 110的推送計畫,將會在明年1月23日先開放測試版,2月1日進入早期穩定版,接著是2月7日全面推送的穩定正式版。    

<回到新聞條列重點>   

Google Cloud台灣技術副總林書平:防駭客入侵 朝三方向努力     工商時報電子報

Google Cloud台灣技術副總林書平對於未來防範駭客入侵,提出三大努力方向,包括:1、強化資安治理、因應新型態威脅;2、採取「零信任」存取控管;3、建立軟體供應鏈安全。林書平也引述數據分析,在駭客成功竊取資料之前,仍有很多徵兆仍能作防備,「每一起事件背後至少有9.8次事件發生,有32.2次先兆,600起事故隱患。」         

<回到新聞條列重點>   

Google開源兩項內部隱私保護強化技術,可模糊影像中特定物體、加密保護數據          聯合新聞網

Google 宣布將旗下兩項內部使用的隱私強化技術對外開源,藉此讓更多應用服務能以此技術加強個人隱私保護效果。此次開源的兩項技術,分別為「Magritte」與「全同態加密轉譯器」 (Fully Homomorphic Encryption Transpiler),前者已經透過Github公布其原始編碼,主要能透過機器學習方式識別影像中特定物體,進而可將其模糊處理,藉此保護影像中特定內容隱私,例如人臉、門牌等。         

<回到新聞條列重點>   

IDC:通膨影響智慧家庭產品出貨 明年成長僅4.6%         自由時報電子報

台灣電子產業近年鎖定智慧家庭產品,不過,國際數據資訊公司(IDC)最新調查顯示,今年總體經濟下行,智慧家庭產品全年出貨量估約8.74億台、年減2.6%,明年將繼續受到全球通膨影響,出貨量僅年增4.6%。        

<回到新聞條列重點>   

LINE全新主網「Finschia」上線!速度是以太坊的400倍,還將推去中心化錢包     數位時代

LINE早在2018年就投入Web3領域研究,並開發出自有區塊鏈主網,隨後推出加密資產LINK、交易所、錢包、NFT交易平台等服務,生態圈日漸完整,但也面臨交易速度、交易成本的不少侷限性,這些都是LINE若要進一步向小白用戶(指跟金融機構沒有往來的人)推廣Web3服務,必須解決的問題。    

<回到新聞條列重點>   

知錯能改!IBM安全團隊揭露曾被輕忽的Windows漏洞實則危險,微軟改列重大風險          網路資訊雜誌

編號CVE-2022-37958原先微軟列為資訊洩露漏洞,影響Windows的SPNEGO Extended Negotiation (NEGOEX)安全機制。至於NEGOEX則是RFC4178描述的Simple and Protected GSS-API Negotiation(SPNEGO)的延伸。NEGOEX安全機制讓用戶端和伺服器可協調出適用的安全機制。    

<回到新聞條列重點>   

【資安日報】2022年12月23日,提升為RCE的CVE-2022-37958被研究人員視為另一EternalBlue;LastPass客戶資料庫備份遭存取          iThome

微軟將CVE-2022-37958漏洞調整為RCE漏洞,且CVSS評分提升至8.1分,有許多研究人員指出此漏洞影響SMB與RDP等多種協定,也有人甚至稱其嚴重性可比2017年的EternalBlue;密碼管理服務業者LastPass說明客戶資料庫遭駭客複製,但也強調存放的密碼都經過加密,只能透過客戶的主密碼才能解密。    

<回到新聞條列重點>   

TeamT5觀察109起APT攻擊行動,26個受駭單位 2022年臺灣APT攻擊研究出爐          iThome電腦報周刊

根據臺灣資安公司TeamT5(杜浦數位安全)技術長李庭閣日前揭露的研究顯示,截至今年11月1日為止,臺灣總計發生109起APT攻擊事件,而這段期間,該公司已協助9個客戶進行深入分析與應變,並對其他26個包括政府、企業與學校的受駭單位,進行資安通報。    

<回到新聞條列重點>   

2023駭客手法:攻擊託管服務強化效益、攻開源軟體漏洞    經濟日報網

全球逐步解封,社會運作恢復正常,然疫情所造就不可逆的生活與工作模式,仍持續影響駭客佈局與企業防禦策略。全球網路資安領導廠商趨勢科技公布2023年資安年度預測報告,包括駭客集團將轉採低風險、高獲利的手法以追求攻擊效益極大化;鎖定託管服務提供商(MSP)與開源軟體漏洞入侵企業。  

<回到新聞條列重點>   

調查:身分仍是網路攻擊主因,企業需將身分治理列為資安防禦最前線          科技新報網

身分安全業者 SailPoint 今日公布「2023 年全球身分安全趨勢預測」,提出最需關注的五大關鍵預測;並強調隨著身分數量的不斷增加,企業需要超越傳統的身分治理方法,透過智慧化、全面性、自動化的身分安全方案保護所有應受管理的身分與權限,降低業務成本和網路風險。    

<回到新聞條列重點>   

台灣資安人才缺口達 9 萬人,數位部如何縮小缺才困境?    科技新報網

國家科學及技術委員會科技辦公室副執行秘書李育杰就表示,其實資安的整體面向相當廣闊,所謂的「資安」工作,要做的不僅有駭客攻擊,舉凡像是產品認驗冊、資安日常防護、資安工具開發、資安研究發展,白帽駭客的攻防演練,以及資安管理,這些都會被統稱為「資安」,但其實人才所負責的領域都不一樣,要的人都不一樣。         

<回到新聞條列重點>   

美光狠拋震撼彈 科技業裁員風暴滾雪球    工商時報電子報

科技巨頭在疫情之下曾享受過一段高成長期,但為了應對通膨及美國經濟滑入衰退的風險增大,面對形勢逆轉的可能性,科技公司高管們警告,未來的日子會更艱難。科技巨頭紛紛啟動裁員或凍結招聘,昔日最風光的矽谷更成重災區,今年裁員人數已超過10萬人。         

<回到新聞條列重點>   

葉國一後繼有人 次子葉力誠大談5G商機         財訊

英業達日前宣布與新漢、趨勢科技和微軟簽署了四方合作備忘錄,將聯手搶進5G應用商機。特別的是,英業達創辦人葉國一次子葉力誠首度以新事業中心策略長身分公開露臉,似乎象徵接班腳步正逐步往前邁進。    

<回到新聞條列重點>   

三星Galaxy升級安全性與隱私權儀表板,以提升資訊安全及管理便利     雅虎奇摩

安全性和個資保護選單已合而為一,為用戶顯示哪些數據處於風險之中。透過便利的單一儀表板,讓防護項目的安全狀態一覽無遺,便於快速變更設定。對數位安全影響最大的項目,包括鎖定螢幕、帳號、SmartThings Find、應用程式安全和更新,現在顯示於儀表板頂端,為用戶提供查看的捷徑,並以直覺的紅色、黃色、綠色警示,讓潛藏的問題一目了然。    

<回到新聞條列重點>   

Matter協定甫上路限制仍多 發展路將如馬拉松        電子時報網

連結標準聯盟(CSA)在2022年10月初發布了Matter 1.0規格,目標要整合不同智慧家庭平台之間的可互操作性,並簡化裝置設定程序,至今已吸引了包括蘋果(Apple)、亞馬遜(Amazon)及Google這些重量級業者在內的數百家廠商加入。雖然Matter看起來是智慧家庭發展的終極夢想,不過目前該標準仍然有著許多缺點及限制,一時半刻之間並不會馬上為智慧家庭帶來革命性改變,接下來將面對的是如同馬拉松一般的長期發展路。    

<回到新聞條列重點>   

振生半導體軟硬兼施 資安新創助物聯網與車用晶片抵禦駭客         電子時報網

美國眾議院議長裴洛西(Nancy Pelosi)訪台當天,台灣有許多建築物的展示用大型螢幕、數位看板被駭客入侵,震驚許多不知道原來電視也能連網的大眾。資訊安全再成熱門議題,而由交大校友成立的晶片資安公司振生半導體更獨樹一格,採用軟硬兼施的對策,來防範駭客和保護客戶IC智財權。       

<回到新聞條列重點>   

車聯網大道之行 智慧交通新契機         Ctimes

車聯網(Vehicle-to-everything)又稱為V2X,是指將汽車和其他車輛,或是周邊相關裝置所進行的通訊。車聯網也包括了其他種類的汽車通訊系統,例如V2I(車對基礎設施、車對道路系統)、V2N(車對網路)、V2V(車對車)、V2P(車對人)、V2D(車對裝置)等。         

<回到新聞條列重點>   

MIH鄭顯聰:車用資安走向軟體定義硬體 電子時報網

工控資安新創睿控網安(TXOne Networks)22日宣布成立OT營運技術戰略中心。與會的MIH電動車聯盟執行長鄭顯聰表示,車用資安和空中下載技術(OTA)走向軟體定義。      

<回到新聞條列重點>   

各國紛推車聯網認證 5G V2X市場規模2025將達1,660億美元     電子時報網

5G、車聯網(V2X)為智慧城市的發展主流,各國成立車聯網認驗證組織,推動車聯網管理發展與市場通用性。中華電信資訊技術分公司數安處處長謝東明22日出席「車聯網資安通訊研討會:V2X架構下安全機會與挑戰」指出,台灣目前已推動先導試辦計畫,符合潮流所需,預估該市場將於2025年趨於成熟,國際5G車聯網市場將成長至1,660億美元。     

<回到新聞條列重點>   

洛克威爾自動化與Fortinet合作,保障營運技術環境安全      電子時報網

藉由合作,Fortinet和洛克威爾自動化將能夠透過先進的網路和安全功能的融合,為全球客戶提供強大的網路安全保護。營運技術(OT)和資訊技術(IT)環境之間的差異意味著ICS系統經常面臨不同的網路安全風險和獨特的威脅環境,需要針對其挑戰制定安全解決方案。Fortinet擁有多年的經驗,透過解決方案來保護OT環境的安全,可以幫助連接的組織鞏固和擴展他們的安全性。    

<回到新聞條列重點>   

【資安日報】2022年12月22日        iThome

近來自然語言對話語言模型ChatGPT成為各界熱門話題,不過,新技術可以幫助防禦者,但同時也會幫助攻擊者,資安研究人員以實際情境來舉例,技能差的攻擊者也能利用ChatGPT與Codex,這也導致攻擊技術門檻可能降低的情況。         

<回到新聞條列重點>   

偽冒國家資通安全會報技服中心的攻擊郵件流竄中          網管人

這封攻擊郵件冒充了行政院國家資通安全會報技服中心發布的漏洞資訊。雖然發送郵件的源頭並非真實由技服中心而來,但在內容上,不論是格式或是用語都煞有其事,並附上了惡意附件,在郵件內容中標註了解壓縮的密碼,意圖誘使想了解完整資安消息的收件人解壓縮附件檔案。    

<回到新聞條列重點>   

The Guardian 疑似遭到駭客勒索攻擊  Engadget中文版

近年越來越多企業、機構成為了駭客勒索攻擊的目標,而 The Guardian 似乎是最新的受害者。週二晚上,他們遭遇了一起「嚴重的 IT 事件」。「我們相信這是一起勒索軟體攻擊,但同時也在繼續確認所有可能性。」總編輯 Katharin Viner 和 Guardian 媒體集團 CEO Anna Bateson 在發給員工的信中這麼寫道,「我們的技術團隊一直在努力處理這件事的各個方面,絕大多數員工都能像大流行期間一樣在家工作。」    

<回到新聞條列重點>   

【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
FB IG Youtube LINE 官網