本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 什麼是社交工程(Social Engineering)?該如何保護自己?
- 如何在Mac上進行螢幕截圖?
- 50%資安團隊因大量警訊疲於奔命,XDR 如何減少誤判並改善威脅偵測及回應?
- 「你的包裹地址錯誤」「未繳關稅」無法送達?!假中華郵政包裹通知信,當心詐騙集團到你家
- 揭露 CNC 工具機的資安盲點
- FBI警告:小心駭客假借15個品牌之名,投放 Google關鍵字廣告,散播 IcedID 殭屍網路
- 《上週資安新聞周報》Windows 惡意軟體數量是Mac 的5千多倍/BitKeep 錢包大量用戶遭竊!/iRobot 掃地機器人驚爆攝影資料外洩,女子如廁照分享至 Facebook
資安新聞精選
ChatGPT再度點燃AI戰火,一文盤點「GAFAM」軍備競賽!誰會笑到最後? 數位時代
勒索軟體新招式:山寨不付贖金的受害企業網站以公布資料 iThome
趨勢科技 ZDI 揭露漏洞並緩解危機 2022秋季 Pwn2Own 駭客大賽突顯家用裝置推升企業資安風險的現況 iThome
汽車可以彼此「連線」了?TOYOTA 攜 NTT 實現互聯汽車技術? INSIDE
200GB Volvo汽車公司資料疑似外洩,遭人上網兜售 iThome
民法新制成年下修 滿18歲即可註冊一卡通用LINE轉帳 ETtoday新聞雲
別當下一個被勒索 7 千萬美元的公司!企業如何應對軟體供應鏈攻擊? 科技報橘網
台灣智慧安防工業公會張宗賢:技術像一把刀,切菜殺人一念之間 電子時報網
開源軟體成駭客目標 惡意攻擊今年暴增6倍 自由時報電子報
微軟Azure修補了跨租戶存取漏洞 iThome
金融產業跨域資安人力高峰論壇 會後報導 CIO IT經理人
LastPass 資料庫外洩是嚴重警訊,是時候放棄這個密碼管理工具 科技新報網
電動車2023年迎來大爆發!專家估有超過400款新車,商用、二手車也起飛 數位時代
電動車版圖迎神隊友!輝達攜手鴻海搶攻自動駕駛平台 壹蘋新聞網
車用資安軟體Cybellum 攜手大眾電腦 擴展亞太車用資安業務 資安人
2030次世代產業論壇盛大舉辦 聚焦新能源與電動車產業趨勢 中時新聞網
美公布電動車獎勵措施方針 歐盟企業可受益 中央通訊社
數位部資安院本月成立,首位院長 2 人選呼聲最高 科技新報網
偉康科技通過「政府零信任網路身分鑑別功能」 打造資安防護 CompoTech Asia 電子與電腦
全民發現金「直接入帳」? 綠委憂:恐有資安問題 tvbs新聞網
迎元宇宙!借重台灣現有優勢 施振榮:強化應用超前部署 今日新聞
微軟關閉VBA漏洞大門 APT駭客硬開Office增益集漏洞這扇窗 網路資訊雜誌
微軟Bing搜尋引擎傳將整合ChatGPT AI、3月底前亮相 MoneyDJ 理財網
2023年還有重大升級!微軟Windows 11 更新計畫提前曝光 自由時報電子報
6萬臺Exchange Server仍未修補ProxyNotShell漏洞 iThome
新年假期微軟OneDrive掛點 網友超怒!全球逾30國傳災情 壹蘋新聞網
數位工具開啟零售產業新篇章!微軟如何賦能前線工作者提升企業品牌價值? 科技報橘網
【資安日報】2023年1月3日,Linux惡意軟體鎖定30個WordPress外掛程式漏洞而來、PyTorch機器學習框架感染惡意程式碼 iThome
PyPI軟體儲存庫新年假期間被上傳PyTorch冒牌相依性套件 iThome
CES 2023將登場 工研院大秀9項創新科技 自由時報電子報
CES展 見到元宇宙商機鑰匙 工商時報電子報
CES展聚焦5大重點領域! 台廠雙A宏達電新品蓄勢待發 壹蘋新聞網
訊連:人臉辨識 美1.3億人每天用 工商時報
中華電信打造5G企業專網 布局智慧醫療 中央通訊社
工控物聯網資安照步來 國際化準則融合OT/IT安全 新電子網
【資安日報】2023年1月4日,蠕蟲程式Raspberry Robin鎖定歐洲金融和保險業而來、駭客利用竊得的銀行資料散布木馬程式BitRAT iThome
資安人才缺口4萬 資服廠商:明年需求更多 自由時報電子報
無視科技巨擘大裁員,網路安全新創企業忙著徵才 MoneyDJ 理財網
【給軟體產業工作者的 2023 預言書】全球 IT 外包潮流興起!軟體開發人才究竟有多夯? 科技報橘網
猜猜我是誰詐案減逾3成 刑事局籲主動查證防騙 聯合新聞網
小紅書、抖音詐騙 學生也遭殃 代購點數被騙甚至淪為幫兇 警將校園宣導 聯合報
回顧2022資安事件,2023資安趨勢與展望 奧丁丁新聞
防駭防毒有新招 線上網安管家保護全家遠離資安威脅 聯合新聞網
英業達啟動接班?葉國一次子首度以策略長身份露面…葉力誠談展望:全球工廠導入5G專網成趨勢 今周刊
傳Cook向日相表達規範蘋果稅應確保用戶隱私 電子時報網
研究人員開發針對 Android 手機的 EarSpy 旁路攻擊手法,能監聽來電者性別、身分及語音內容 科技新報網
在戰爭爆發時守住醫院與電網!歐盟全新資安指令怎麼抵禦新形態戰爭? 科技報橘網
【資安日報】2022年12月30日,數千臺Citrix應用程式交付控制系統未修補重大漏洞、Google智慧音箱弱點恐讓駭客能偷窺語音指令 iThome
Citrix ADC、Gateway高風險漏洞仍有數千用戶未補 iThome
加拿大銅礦場遭勒索軟體攻擊被迫關閉 iThome
Lockbit向被加密的醫院致歉,釋出解密金鑰 iThome
豐田印度警告:客戶數據可能被洩露 自由時報電子報
揭密太陽能電廠穩定發電的關鍵,太陽光電攜手極現科技、微軟讓電廠巡檢智慧化 數位時代
每年 1 億 6 千萬還不夠,美軍將增加特殊加給留住網戰人才防止跳槽 科技新報網
內政部重申 戶役政系統並無外洩戶政資料 中央通訊社
「先買後付」恐衍生出雙卡風暴 金管會1月祭新規範 聯合新聞網
新的資安思維 承認人工監控有其侷限 工商時報電子報
鞏固資安 企業新顯學 經濟日報(臺灣)
【資安日報】2022年12月29日,NFT投資人遭北韓駭客鎖定、研究人員揭露由動作感知器竊聽安卓手機的手法EarSpy iThome
作惡不分年齡?《Roblox》爆存在年輕「黑社會」 釣魚、駭客行騙同齡玩家 udn遊戲角落
駭客攻擊印度醫療阻礙電子化發展 草根影響力新視野
ChatGPT再度點燃AI戰火,一文盤點「GAFAM」軍備競賽!誰會笑到最後? 數位時代
人工智慧公司OpenAI以ChatGPT給了全世界一記重拳,宣告AI時代拉起了新的篇章。過去10年間並不是沒有人高喊「AI時代到來」,也絕對不只OpenAI在該領域耕耘已久,如OpenAI的技術就是基於Google推出的神經網路模型Transformer,就是站在巨人肩膀上最好的範例。
勒索軟體新招式:山寨不付贖金的受害企業網站以公布資料 iThome
針對拒付贖金的組織,勒索軟體組織ALPHV在攻擊了一家金融機構後,除了如過去在暗網網站上公布受害者資料,駭客也設了一個很類似該機構的網站,用以張貼資料。
這網站在外觀和網域都很類似受害者官網,但駭客改成想要的標題。遭到公布的內容包括對員工備忘錄、支付表格、員工資料、公司資產和支付、合作夥伴財務資訊,及掃瞄的護照等。這網站是在一般網際網路上,因此任何連結該網站的人都可以讀取到這些資訊。
趨勢科技 ZDI 揭露漏洞並緩解危機 2022秋季 Pwn2Own 駭客大賽突顯家用裝置推升企業資安風險的現況 iThome
趨勢科技 ZDI 威脅意識提升總監 Dustin Childs 指出:「身為一家資安廠商,我們不僅有責任保護我們的客戶,同時也有義務讓我們生活和工作的數位連網世界變得更安全。今年的 Pwn2Own 揭露了大量的漏洞,徹底實踐了這項使命,但也突顯出分散式人力所造成日益嚴重的資安威脅。」
汽車可以彼此「連線」了?TOYOTA 攜 NTT 實現互聯汽車技術? INSIDE
日本電信電話公司 NTT 與汽車大廠 TOYOTA 歷經 3 年實測驗證,確認目前開發的通訊系統可同時連接 3000 萬台以上的車輛、並處理資訊,將於今年實現聯網汽車技術的商用化。
200GB Volvo汽車公司資料疑似外洩,遭人上網兜售 iThome
安全研究人員發現,一批疑似來自瑞典汽車業者富豪(Volvo Cars)公司內部系統資料,包括員工資料、資料庫存取憑證、軟體及系統檔案被人放上暗網銷售。
民法新制成年下修 滿18歲即可註冊一卡通用LINE轉帳 ETtoday新聞雲
從今年元月1日起,《民法》成年年齡下修至18歲,許多過去有年齡限制的行為與權利都隨之開放,一卡通公司今(4)日宣布,即日起同步開放18歲以上成年民眾自主完成註冊一卡通MONEY電子支付帳戶。
訂閱資安趨勢電子報
別當下一個被勒索 7 千萬美元的公司!企業如何應對軟體供應鏈攻擊? 科技報橘網
對網路駭客來說,軟體供應鏈是相當誘人的攻擊目標。一旦供應鏈遭網路攻擊,將暴露出大量且種類廣泛的敏感資訊,轉賣這些資訊就能坐享大筆酬勞,也因此在 2020、2021 年間,軟體供應鏈攻擊事件大幅增加三倍以上,同時有 62% 的企業組織遭到此類型攻擊。且勒索軟體結合供應鏈攻擊,會讓受波及的企業更廣泛。
台灣智慧安防工業公會張宗賢:技術像一把刀,切菜殺人一念之間 電子時報網
不論是醫療院所、公家單位或是裴洛西(Nancy Patricia Pelosi)訪台時多處傳出遭駭客入侵,都一再凸顯台灣的資安防護意識仍不夠充足,對此,串流國際總經理兼台灣智慧安防工業同業公會常務理事張宗賢表示。
開源軟體成駭客目標 惡意攻擊今年暴增6倍 自由時報電子報
資安大廠趨勢科技公布「2023年資安年度預測報告」指出,今年全球開源軟體儲存庫已達3.1兆次下載,針對開源軟體儲存庫的惡意攻擊激增633%,預期明年駭客將更善用漏洞和容易被忽視的開源軟體入侵,也會有更多駭客看準居家辦公者,從VPN橫向攻擊企業。
微軟Azure修補了跨租戶存取漏洞 iThome
研究人員發現Azure一個跨租戶網路繞過漏洞,允許攻擊者跨租戶存取Azure認知搜尋(Azure Cognitive Search,ACS)私有執行個體中的資料。微軟已在今年8月悄悄修補。
金融產業跨域資安人力高峰論壇 會後報導 CIO IT經理人
隨著資安升級成國安問題,全球各界對資安人才需求暴增,也引爆極為嚴重的人才荒。教育部先進資通安全實務人才培育計畫舉辦資安人力高峰論壇,配合產業界資源的投入,強化學生資安實務技術能力,協助培育資安實務技術人才。
LastPass 資料庫外洩是嚴重警訊,是時候放棄這個密碼管理工具 科技新報網
你可能聽說過,人們應該多多利用密碼管理工具,產生獨特且具有強度的密碼以使用各式各樣的網路服務,同時便於追蹤管理。如果你選擇了主流的免費工具,很有可能就是最近爆發嚴重資料外洩事件的 LastPass,那麼你應該考慮重新設定所有密碼,並且尋求更安全的方案。
電動車2023年迎來大爆發!專家估有超過400款新車,商用、二手車也起飛 數位時代
2023年電動車格局將繼續茁壯發展,軟體定義汽車也備受矚目。2023年開始,汽車製造商將會開始專注在「個人化」,根據車主個人需求對車輛進行設定。例如通用汽車將推出汽車軟體平台Ultifi,提供即時線上韌體更新(OTA)、雲端連接和車聯網通訊,Ultifi也可以讓車主購買應用程式、服務等。
電動車版圖迎神隊友!輝達攜手鴻海搶攻自動駕駛平台 壹蘋新聞網
CES展登場,半導體大廠NVIDIA (輝達)除顯卡系列新品外,更釋出授權鴻海(2317)成為車用平台合作廠商,換言之,鴻海將可透過NVIDIA DRIVE Orin系統單晶片(SoC),整合車用微控制器(ECU),開發設計製造自動輔助駕駛控制器(ADCU)。
車用資安軟體Cybellum 攜手大眾電腦 擴展亞太車用資安業務 資安人
在科技發展與車聯網快速成長下,全球車輛每天都在發生無數次的駭客事件、危及車輛行駛安全,使車輛資安警示浮上檯面,成為全球關注議題。以色列資安管理軟體公司Cybellum與大眾電腦攜手合作,共同發展亞太地區車用資安解決方案業務。
2030次世代產業論壇盛大舉辦 聚焦新能源與電動車產業趨勢 中時新聞網
臺企銀管理顧問股份有限公司為了超前部署,於12/22 下午舉辦「2030次世代產業論壇」,選擇喜來登大飯店為活動地點,由國家發展委員會龔明鑫主任委員致詞,強調新能源、電動車的明年佈局;商周集團總經理朱紀中作為主持人與總結。宏碁集團創辦人施振榮董事長與台灣伽瑪移動數位黃繼德執行長主講「元宇宙新科技產業」;台灣經濟研究院林欣吾副院長、第一金投顧陳奕光董事長及群翌能源陳致源總經理針對「電動車與新能源」為主題作深入淺出的演講。
美公布電動車獎勵措施方針 歐盟企業可受益 中央通訊社
美國今年稍早通過一項重要支出法案,官員近期概述了實施情況。歐洲聯盟執行委員會(European Commission)今天說,歐盟「樂見」美國就商用車綠色補助計畫推出的指導方針。
鑑於量子電腦(Quantum Computer)龐大的運算潛力,全球科技產業,包含大型雲端服務供應商也紛紛跳入量子運算領域,2019年末AWS將量子運算納入雲端體驗,發佈Amazon Braket雲端服務,也正式掀起了開端。
數位部資安院本月成立,首位院長 2 人選呼聲最高 科技新報網
數位發展部自去年 8 月成立至今已超過 4 個月的時間,該部會本月的重點將著重在資通安全研究院(資安院)的成立,並於明(4)日召開首次董事會,選定首位資安院院長;目前檯面上呼聲最高的人選有二,一是國家科學及技術委員會科技辦公室副執行秘書李育杰,二是前國發會主秘何全德;至於副院長人選則是陽明交大資工系教授林盈達。
偉康科技通過「政府零信任網路身分鑑別功能」 打造資安防護 CompoTech Asia 電子與電腦
偉康科技(股票代號:6865)於12月通過政府零信任網路身分鑑別功能,FIDO數位身分認證技術由行政院國家資通安全會報技術服務中心所認證,成為前五家通過驗證的業者,未來將可協助政府公部門導入零信任網路資安環境,完整提供零信任網路系統之驗證需求,建立等級資安防護。近日金管會發表金融資安行動方案2.0,也鼓勵金融機構採用零信任網路部署,希望金融產業參考行政院技服中心所推動的零信任網路部署方式。
全民發現金「直接入帳」? 綠委憂:恐有資安問題 tvbs新聞網
政府超徵稅收4500億元,總統蔡英文昨(3)日鬆口,剩下1800億元的部分,將全民普發現金,朝向每人6000元,預計最快2月底、3月初直接匯入民眾戶頭內。對此,民進黨立委許智傑就表示,政府若這次建構人民帳戶的資料,未來相關退稅、補助申請可能更加便利。不過,可能牽涉資安、個資等問題,需要通盤考量並與金融機構討論。
迎元宇宙!借重台灣現有優勢 施振榮:強化應用超前部署 今日新聞
元宇宙是未來的大趨勢,也是台灣未來的新機會之一,宏碁集團創辦人施振榮指出,科技發展一波又一波,要贏向元宇宙的策略,台灣就要借重在資通訊產業及晶片製造設計的現有優勢,強化應用內容超前部署,靜待時機,讓台灣在元宇宙新世界扮演關鍵角色。
微軟關閉VBA漏洞大門 APT駭客硬開Office增益集漏洞這扇窗 網路資訊雜誌
微軟於今年7月正式在Office預設封鎖包含VBA巨集的執行,只要從網路下載的文件包含MoTW(Mark of the Web)標籤,Office應用就預設不開啟。但思科旗下安全實驗室Talos指出,進階滲透威脅(APT)國家駭客及惡意程式作者因此雙雙將目標轉向Office中增益集,像是Excel的.XLL檔,作為初步入侵目標機器的管道。
微軟Bing搜尋引擎傳將整合ChatGPT AI、3月底前亮相 MoneyDJ 理財網
知情人士透露,微軟計畫在3月底前推出採用OpenAI ChatGPT聊天機器人技術的人工智慧版Bing搜尋引擎、希望藉以挑戰Alphabet旗下谷歌。微軟在2019年提供10億美元的資金支持舊金山AI企業OpenAI,雙方建立了多年合作夥伴關係,透過微軟Azure雲端運算服務開發AI超級運算技術。OpenAI於去年11月30日開放讓大眾免費測試最新版ChatGPT聊天機器人。
2023年還有重大升級!微軟Windows 11 更新計畫提前曝光 自由時報電子報
摺疊風潮不只在手機爆發,2023年預計會有更多摺疊筆電出現在市場上,據傳微軟看準趨勢,準備在明年的Windows 11更新上,對摺疊筆電進行功能優化。
6萬臺Exchange Server仍未修補ProxyNotShell漏洞 iThome
ProxyNotShell是三個月前由越南安全業者GTSC揭露,是CVE-2022-41082及CVE-2022-41040這2個漏洞的合稱。這個漏洞頗為麻煩,微軟緊急釋出的緩解措施、以及第三方研究人員提供的修補程式先後被其他攻擊者繞過。直到11月初微軟終於在Patch Tuesday完成釋出具有最終修補程式的Exchange Server更新。
新年假期微軟OneDrive掛點 網友超怒!全球逾30國傳災情 壹蘋新聞網
正準備把跨年假期精彩照片影片上傳雲端,怎麼沒反應?收假日末尾想替明天開工日做準備,雲端檔案統統打不開!印度、日本今天(1/2)下午均有媒體報導,微軟的個人雲端儲存空間OneDrive服務掛點或無法運作。據全球網站服務運作通報平台Downdetector資訊顯示,台灣時間今天下午4時之前OneDrive故障通報突然大增,全球逾30國有用戶通報無法使用,微軟一直沒有正式對此發布任何回應。有網友說,新年一開始就碰上這種情況,「煩死了」。
數位工具開啟零售產業新篇章!微軟如何賦能前線工作者提升企業品牌價值? 科技報橘網
前線工作者正面臨一大轉折點。無論是旅遊服務業或零售業,各行各業的前線工作者皆表示,未來一年承受的壓力只會有增無減。此外,如同 Microsoft 的前線工作者《工作趨勢指數 (WTI) 特別報告》所詳述,前線工作者經常認為,當他們著手處理客戶需求、因應 COVID-19 相關規定,甚至解決供應鏈問題時,往往無法掌握來自管理階層的溝通內容。
【資安日報】2023年1月3日,Linux惡意軟體鎖定30個WordPress外掛程式漏洞而來、PyTorch機器學習框架感染惡意程式碼 iThome
惡意軟體鎖定存在漏洞的WordPress外掛程式而來的情況,不時傳出攻擊事故,而最近的惡意軟體攻擊行動一口氣針對30個已知漏洞而來,值得留意的是,這當中大部分外掛程式的漏洞可能沒有CVE編號,有編號的可能是6至7年前的漏洞,這樣的情況使得研究人員呼籲網站管理員應部署最新版的外掛程式。
PyPI軟體儲存庫新年假期間被上傳PyTorch冒牌相依性套件 iThome
PyTorch團隊指出,如果在12月25日到12月30日之間透過pip管理員安裝Linux 版PyTorch-nightly測試套件,應立即移除該套件及相依套件torchtriton,並安裝12月30日以後的nightly二進位檔。
CES 2023將登場 工研院大秀9項創新科技 自由時報電子報
經濟部技術處推動台灣創新科技接軌國際,帶動產業發展,支持工研院以主題館形式實體、虛擬同步參展「美國消費性電子展CES 2023」,將於明(5)日起一連4天展出涵蓋運動科技、AI人工智慧、ICT資通訊、機器人等9項創新技術,CES向來也是年度科技趨勢前哨戰。
CES展 見到元宇宙商機鑰匙 工商時報電子報
科技業年度盛會之一的美國消費性電子展(CES 2023)炒熱「物宇宙(Metaverse of Things,MoT)」商機,隨著虛擬化及沉浸式體驗技術融合,元宇宙數位孿生發展已成大趨勢,在企業與消費者之間的擴增實境(AR)商機更為明確,美國消費技術協會(CTA)指出,元宇宙已經比想像中更貼近日常生活。
CES展聚焦5大重點領域! 台廠雙A宏達電新品蓄勢待發 壹蘋新聞網
會展聚焦交通運輸、數位醫療、Web3與元宇宙、永續發展及人類安全等五大重點領域,超微董事長暨執行長蘇姿丰受邀發表主題演講,台廠宏達電、華碩、宏碁、聯發科、奇景光電、鈺創和中磊亦鎖定CES展,大秀新品摩拳擦掌。
訊連:人臉辨識 美1.3億人每天用 工商時報
在使用臉部辨識功能的受訪者中,68%用來解鎖自己的電腦、手機等個人裝置,51%用來登入如健康管理或者票券相關的手機應用程式。另外也有42%的民眾用於網路銀行的登入。
中科院出包這還不是唯一一件,國軍大直雙溪園區的監視器傳出內含中國製造的零組件、可能有資安風險。中科院趕快澄清,強調只有電路板是中國製,所以沒有洩密疑慮,但這可能涉及國家機密,所以專家呼籲公家機關,應該盡量不要使用中國製的相關資通訊產品。
中華電信打造5G企業專網 布局智慧醫療 中央通訊社
中華電信表示,與台大醫院的合作,目前已完成心臟專科醫師協助病患與遠端區域醫院醫師執行超音波會診。未來將持續提供病患遠距診療照護,強化病情診療效率及醫病關係緊密性,結合各自領域專業優勢,共同加速推動5G智慧醫療服務落地驗證。
在汽車邁向自駕的發展過程中,車用資安已成為不可忽視的議題。一旦車載系統出現漏洞,導致駭客遠端入侵並操控系統,駕駛便有人身安全的風險。因此業界廠商紛紛從軟體、硬體與流程安全多面向切入,確保車用資安受到完整防護。在標準方面,作為車用資安認證的基礎。
工控物聯網資安照步來 國際化準則融合OT/IT安全 新電子網
近年來工控場域接連遭受資安威脅及勒索軟體感染,促使企業、主管機關開始正視資安防護議題,不僅上市櫃公司須設立資安長與專責單位,本土製造業亦陸續成立聯盟、聯誼會,相互交流威脅情資,為營運場域強化韌性。 制定管理辦法與部署防護措施之前,首要得先釐清工業網路環境存在的弱點。
【資安日報】2023年1月4日,蠕蟲程式Raspberry Robin鎖定歐洲金融和保險業而來、駭客利用竊得的銀行資料散布木馬程式BitRAT iThome
蠕蟲程式Raspberry Robin的攻擊行動在去年出現數起,由於此惡意軟體行蹤相當隱密,駭客甚至濫用威聯通(QNAP)的設備來架設基礎設施,而引起研究人員高度關注。而最近的攻擊行動中,研究人員發現駭客採用更為隱蔽的手法,採用了過往未曾出現的反分析機制。
趨勢科技雲端技術副總裁 Mike Milner 指出:「客戶現在又克服一項關鍵挑戰,這個最新里程碑克服了雲端環境資安營運的重大挑戰,讓資安團隊在管理大量資料時能發揮最大的效率。」
資安人才缺口4萬 資服廠商:明年需求更多 自由時報電子報
台灣產業資安需求近年持續提升,資策會資安所總監許建榮表示,對台資安攻擊持續增加,政府、金融與各產業的資安需求提升,估台灣資安人才缺口達到4萬人。對此資安專門服務廠商安碁資訊表示,明年仍會有大量資安人才缺口,短時間無法緩解,資安人才對各企業是剛性需求,明年需求必然會超越今年。
無視科技巨擘大裁員,網路安全新創企業忙著徵才 MoneyDJ 理財網
Expel(網路安全公司)執行長Dave Merkel表示,他的470人公司計劃在未來幾個月內招聘逾50人,旗下人資部門現在忙著面試來自大企業的求職者。
【給軟體產業工作者的 2023 預言書】全球 IT 外包潮流興起!軟體開發人才究竟有多夯? 科技報橘網
近年軟體開發產業始終維持著高度發展、創新能量,有越來越多開發者投入機器學習、AI、大數據解決方案。展望 2023 年,軟體產業的最新趨勢、發展方向為何?軟體人才已經趨於飽和,或者還需要更多工程師?一起關注 2023 年軟體產業 5 項關鍵趨勢。
猜猜我是誰詐案減逾3成 刑事局籲主動查證防騙 聯合新聞網
根據刑事局最新統計顯示,民國111年1月1日至11月25日的「猜猜我是誰」詐騙發生件數共797案,較110年同期減少347件、減幅逾3成,但仍提醒民眾應主動查證。刑事局今天發布新聞稿表示,統計111年1月1日至11月25日的「猜猜我是誰」詐騙手法發生件數共797案,較110年同期的1144案,減少347件、減幅30.33%,但仍為國人最常受害的詐騙手法第5名。
近來民眾在臉書拍賣網站購物十分盛行,透過臉書購物易遇上一頁式廣告及社團購物詐騙,尤其是高單價精品、各類3C商品、遊戲周邊、生活用品等;縣警局刑事警察大隊指出,此類假網拍詐騙手法,歹徒通常利用時下最夯、最熱門的商品吸引民眾購買,當有民眾向其表示購買意願,歹徒再誘導民眾透過臉書或LINE等通訊軟體私下交易,等到買家將款項匯入指定戶頭後就已讀不回、封鎖帳號,消失無蹤。民眾要小心被騙。
小紅書、抖音詐騙 學生也遭殃 代購點數被騙甚至淪為幫兇 警將校園宣導 聯合報
抖音、小紅書等中國大陸研發軟體越來越夯,台中市警察發現,抖音、小紅書詐騙案件逐年增加,2020年有29件、2021年有48件,去年增加到97件,有女大生被騙17萬元,甚至淪為詐騙幫兇,更不乏青少年被騙後,連家人都遭波及。
有支台灣大哥大冠名獨售的手機,被植入木馬程式,用戶門號變成「人頭帳戶」,有台南用戶被當成詐騙嫌犯,收到萬華警方通知做筆錄,怒控台哥大不顧消費者權益,不出席調解會跟記者會,對此台哥大回應,兩年內已溝通46次以上,因為司法程序無法協調警局別再傳喚,但受害者不堪其擾,不排除要到總部抗議。
回顧2022資安事件,2023資安趨勢與展望 奧丁丁新聞
二○二二年國內資安事件頻傳,一再挑戰企業的資安應變能力。關於進階持續性威脅 (APT) 事件,台灣遭遇的網路攻擊事件,大多來自駭客團體,攻擊手法也更智慧多元,甚至濫用合法軟體、雲端平台等,偽裝其攻擊行動。後疫情時代的二○二三年資安趨勢,預期將會出現更多狀況並伴隨更多曲折。
防駭防毒有新招 線上網安管家保護全家遠離資安威脅 聯合新聞網
近年的疫情已經造成不可逆的生活與工作模式變化,連駭客集團手法也跟著推陳出新,轉採低風險、高獲利的手法以追求攻擊效益極大化,同時鎖定託管服務提供商(MSP)與開源軟體漏洞入侵企業。同時,受到疫後混合辦公新常態、企業上雲加快的影響,針對虛擬私人網路(VPN)的攻擊將持續走高,雲端錯誤配置將為駭客提供進入內部系統的途徑。趨勢科技建議,企業應採用零信任策略保護環境和系統、採用整合式資安平台提高資安透明度、投資員工教育訓練、透過壓力測試找出IT基礎架構中的弱點、盤點雲端服務,將有助於強化資安防禦策略及提升風險管理成效。
英業達啟動接班?葉國一次子首度以策略長身份露面…葉力誠談展望:全球工廠導入5G專網成趨勢 今周刊
《財訊》報導指出,相較於大哥葉力銓一直負責打理父親的蘭花和其他投資事業,未在英業達任職;葉力誠在2020年正式進入英業達董事會,並於同年接任新事業中心策略長,主要負責5G專網、公網業務與車載產品發展。在此之前,他也曾擔任過英業達董事長特助,並在IT部門、數位轉型等單位歷練。
傳Cook向日相表達規範蘋果稅應確保用戶隱私 電子時報網
隨著蘋果(Apple)面臨要求開放第三方應用程式(App)商店下載的壓力愈來愈大,消息人士透漏,蘋果執行長Tim Cook在走訪日本期間,曾向日本首相岸田文雄(Fumio Kishida)表達,在對智慧型手機App分銷。
研究人員開發針對 Android 手機的 EarSpy 旁路攻擊手法,能監聽來電者性別、身分及語音內容 科技新報網
由德州農工大學(Texas A&M University)、紐澤西理工學院(New Jersey Institute of Technology)、天普大學(Temple University)、戴頓大學(University of Dayton)及羅格斯大學(Rutgers University)等五所美國大學共組的研究人員團隊開發出專門竊聽 Android 裝置的新攻擊手法,可以在不同程度上辨識來電者性別、身分,甚至語音內容。這個被命名為 EarSpy 的旁路攻擊手法,旨在透過擷取由行動裝置聽筒中殘響所引起的動作感測器數據讀數,來探索全新竊聽管道的可能性。
在戰爭爆發時守住醫院與電網!歐盟全新資安指令怎麼抵禦新形態戰爭? 科技報橘網
放眼國際,我們可以看到歐盟批准實施了 NIS 2.0 新政策,歐盟從烏俄戰爭中看見了怎樣的資安啟示?同時,這也相當值得台灣政府與企業主共同思索:當台灣可能面臨新形態戰爭,我們需要如何加強防護關鍵基礎設施?
零壹科技技術顧問謝季樺說明,所謂的「微分段」概念,就如同船舶設計隔板來創建水密隔艙,當船舶遭遇意外使船艙少部份破損進水時,其他尚未受波及的水密隔艙則還能提供船舶浮力,減緩立即下沉的風險。微分段的概念即是避免單點被勒索軟體感染,不至於造成整體營運被迫中斷。
置身萬物聯網的時代,不論在消費電子、工控或車用領域,針對物聯網設備的攻擊事件堪稱無處不在,因此面對層出不窮的資安威脅,業界廠商無不思考如何從軟體及硬體方面雙管齊下,力求將資訊安全做到滴水不漏。英飛凌安全互聯系統事業部資深經理江國揚分析,常見的物聯網安全風險包含偽冒設備、金鑰遭竊取、惡意軟體入侵。
隨著5G、人工智慧(AI)、區塊鏈等技術不斷演進,催化智慧工廠、電動車、智慧醫療、智慧電網,甚至是元宇宙(Metaverse)發展熱潮,都使得物聯網應用普及度更高,控管資安風險已成為聯網數位化轉型中不可輕忽的關鍵。
【資安日報】2022年12月30日,數千臺Citrix應用程式交付控制系統未修補重大漏洞、Google智慧音箱弱點恐讓駭客能偷窺語音指令 iThome
Citrix針對旗下的Citrix ADC與Citrix Gateway,於上個月和本月各修補了1個CVSS風險層級近乎滿分的重大漏洞,但最近有資安業者提出警告,超過7千臺採用這系列產品的系統尚未完全修補,至少存在其中一個漏洞,而有可能成為駭客鎖定的目標。
【資安週報】2022年12月26日到12月30日 iThome
本周有Linux、Apache ShardingSphere-Proxy、Kubernetes Kyverno與Citrix漏洞消息受關注,更要注意是JasperReports在前兩年修補的已知漏洞,最近正被駭客組織鎖定利用;在其他資安焦點新聞方面,包括國際間電信業用戶帳號遭入侵,以及利用masquerAds規避搜尋平臺審核的狀況,值得特別關注。
Citrix ADC、Gateway高風險漏洞仍有數千用戶未補 iThome
Citrix分別在11月初及12月中傳出ADC及Gateway產品高風險漏洞,雖然Citrix已經釋出修補程式,但安全研究人員發現,仍然有數千家客戶還未修補2項漏洞,迄今仍曝露在風險下。
加拿大銅礦場遭勒索軟體攻擊被迫關閉 iThome
加國銅山採礦公司(Copper Mountain Mining Corporation)表示,去年12月27日該公司IT系統和公司辦公室遭到勒索軟體攻擊。該公司為了減低損害而將運作系統獨立開來、轉為手動操作,並預防性關閉礦場以判斷控制系統受到的影響。
Lockbit向被加密的醫院致歉,釋出解密金鑰 iThome
一名聯盟成員於去年12月18日襲擊了位於加拿大的病童醫院SickKids(The Hospital for Sick Children,SickKids)。雖然急診及預約、診療服務未受影響,但攻擊影響檢驗室及醫療影像攝影系統無法存取,以及醫院企業系統、部分電話線路、以及對外網站服務,包括資訊網站及招募入口網站,使院方被迫啟動手動程序。SickKids當時評估需要數周才能回復正常。
豐田印度警告:客戶數據可能被洩露 自由時報電子報
TKM在1份電子郵件聲明中表示,已收到其服務提供商之一的通知,該事件可能已在互聯網上暴露了一些TKM客戶的個人信息;不過,TKM並未透露數據洩露的規模或受影響的客戶數量。
揭密太陽能電廠穩定發電的關鍵,太陽光電攜手極現科技、微軟讓電廠巡檢智慧化 數位時代
隨著淨零碳排議題發酵,綠能發電的重要性也越來越高,其中又以太陽能發電的成長速度最快,根據台電資料 顯示,太陽能是台灣裝置容量與發電量最高的再生能源,而致力於提供太陽能整體解決方案的太陽光電能源科技公司,不只協助多家企業建置太陽能電廠,更在台灣微軟與經濟部技術處共同成立的物聯網卓越中心協助下,引進微軟新創加速器第二期入選團隊 -極現科技無人機4D AIoT巡檢雲端平台,提高電廠維運服務的效率與降低成本,確保太陽能電廠的發電效率能夠維持在最佳狀態。
【戰爭將滿週年】烏克蘭總統談話從未斷線!他們如何打造世界最有效的資安防禦 科技報橘
烏戰爭開戰至今也快一年,烏克蘭除了軍隊奮勇作戰外,政府還要努力抵禦俄國駭客。像是在開戰的前一晚,俄國駭客早已發動針對烏克蘭基礎架構的網路攻擊,不過被位於美國的微軟威脅情報中心偵測到。注重網路空間國際規範的微軟,要如何保護民眾免於國家級的資安攻擊呢?
每年 1 億 6 千萬還不夠,美軍將增加特殊加給留住網戰人才防止跳槽 科技新報網
美國政府問責署本月發布報告中指出,五角大廈為了避免科技人才外流到民間企業,在 2017~2021 年之間每年至少支出 1 億 6 千萬美元特殊加給,但近年疫情和烏俄戰爭影響招募,美軍仍需投入更多資源確保網路戰人力。
內政部重申 戶役政系統並無外洩戶政資料 中央通訊社
媒體報導指2300萬筆戶政資料遭外洩。內政部今天說, 戶政資料並無手機號碼,且戶役政系統及政府骨幹網路,並無遭駭客入侵洩漏;至於是否經由其他管道洩漏,正由檢調偵辦中。
「先買後付」恐衍生出雙卡風暴 金管會1月祭新規範 聯合新聞網
莊琇媛表示,金管會主要關注的,會在過度融資、消費者權益兩項,因為客戶的個資會被拿去用,金控下的業者,要了解金控要如何去管,非金控下的業者,則透過合作的融資銀行去約束。
新的資安思維 承認人工監控有其侷限 工商時報電子報
美國政府最近才開始發現這種架構的安全漏洞,是業內有名的SolarWinds事件。整場SolarWinds攻擊事件的源頭,是駭客潛入SolarWinds的軟體建構系統,讓系統出現漏洞。在進入系統後,攻擊者使用SolarWinds的客戶送出幾個惡意更新。它通常刻意不去啟動惡意程式,這麼一來系統就毫無異狀,很難發現。直到成功找到重要目標,就開始對「聯合身分管理系統」(Federated identity management, FIM)下手。
鞏固資安 企業新顯學 經濟日報(臺灣)
美國紅帽公司(Red Hat)近期公布2023年全球IT領導者技術目標,指出IT安全、雲端基礎架構、IT管理將成為投資重點。其中,高達44%受訪者將「安全性」視為前三重要的投資經費優先項目,較第二順位的雲端基礎架構(36%)高出8個百分點;而安全性同樣也是雲端基礎架構、大數據與分析及自動化層面中最受重視的投資要項。
【資安日報】2022年12月29日,NFT投資人遭北韓駭客鎖定、研究人員揭露由動作感知器竊聽安卓手機的手法EarSpy iThome
北韓駭客鎖定加密貨幣發動攻擊的情況不時傳出,最近有組織將目標轉向非同質化代幣(NFT)投資者身上。有資安業者在9月初發現大規模釣魚攻擊,這些駭客使用近200個網域來兜售惡意NFT,並在知名市集上架,而使得投資人可能降低警覺而受騙。
作惡不分年齡?《Roblox》爆存在年輕「黑社會」 釣魚、駭客行騙同齡玩家 udn遊戲角落
大型多人線上沙盒《Roblox》擁有龐大遊玩人口,其中有不少還是小孩。看似子供向的遊戲,卻也潛藏詐騙等犯罪行為。根據外媒 IGN 報導,遊戲中存在年輕玩家組成的「黑社會」,對那些同樣心智尚未成熟的年少玩家行騙、互相傷害。
駭客攻擊印度醫療阻礙電子化發展 草根影響力新視野
從去年十一月開始,印度新德里許多大型醫院開始大排長龍,醫院電腦呈現癱瘓狀態,許多病患尚在治療中,帳單卻已經寄出去。許多人擔心回家路途太遠,乾脆直接睡在醫院外面。
【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
