本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 勒索病毒準備撈更大,新商業獲利模式,將讓企業更頭痛
- 如何解決Android出現「無法取得IP位址」的錯誤問題?
- 跨區解封 Spotify 好簡單,暢聽音樂無國界
- LINE 跳出訊息通知時,如何不顯示內容?三招提升隱私安全設定
- iPhone 行事曆一堆垃圾訊息?到過非法影音串流平台和成人網站副作用!
- 使用專家智慧加上機器智慧,趨勢科技持續保護現有與未來用戶
- 全方位防禦7 種駭客突破企業防線的入侵管道
資安新聞精選
過去一年資訊長們汲取的12大教訓 CIO IT 經理人
APP廣告也能蓋台?全球1100萬台設備受害 駭客鑽漏洞每日投放120億則廣告獲利 CTWant
3.5萬Paypal用戶帳號遭憑證填充攻擊 iThome
T-Mobile又遭駭!3,700萬客戶個資遭駭客竊取 iThome
日產汽車委外軟體業者測試資料保存不當,1.8萬北美客戶個資外洩 iThome
35年老公司搞資安!趨勢科技如何靠內創成為新創孵化器 經濟日報網
豐田汽車拋出構想建立「新電動車平台」,未來是否與鴻海「強強聯手」引發市場熱議 關鍵評論網
駭客威脅公開《英雄聯盟》原始碼,遊戲公司Riot遭勒索千萬美元 iThome
中國情蒐他國 連燈泡都藏風險 自由時報電子報
中國AI計畫讓FBI好憂心 恐助長駭客!打壓國內外異議人士 壹蘋新聞網
Check Point:台各組織平均每週受網路攻擊逾 3 千次 科技新報網
網站驚見兜售我國情資 10G開價15萬美元 調局掌握 自由時報電子報
Fortinet說明VPN漏洞被濫用攻擊政府單位 iThome
Meta控告網頁資料抓取服務商 iThome
2022年詐騙手法排行榜 假網拍6787件排第一 中央通訊社
TikTok線上追蹤資料有缺陷 法國重罰近1.7億 中央通訊社
【資安日報】2023年1月12日,惡意軟體Gootkit假冒VLC影音播放器攻擊醫療機構、駭客組織Dark Pink鎖定亞太地區政府與軍事單位 iThome
Apple新詐騙又來了!超逼真手法公開 她慘遭盜刷3萬崩潰 今日新聞
詐騙手法再翻新!超商500元禮券送到家 掃QR碼恐遭盜個資 自由時報電子報
【家中的資安漏洞在這】智慧冰箱、咖啡機已成駭客綁架新目標,定期更新是必備手段! 科技報橘網
MetaMask提醒加密貨幣用戶注意「地址中毒」的新騙局 鉅亨網
駭客精神有點龜毛?資安專家:挑戰自己找不同解 中央通訊社
舊版Google瀏覽器的一個漏洞可能會讓駭客竊取加密錢包等敏感檔案 T客邦
親中駭客組織「龍橋」狂發涉及台灣垃圾訊息 Google去年攔截逾5萬則! 今周刊
5G企業專網 遇四道逆風 經濟日報網
防堵無人機資安漏洞 TTC擬攜手業者3月設驗測實驗室 中央通訊社
【觀點】82%資安事件都跟人為有關,企業怎麼做「身分安全」?四大步驟一次看 數位時代
盜刷都在網路交易時 不斷變形的手法一次看 ETtoday新聞雲
高風險賣場博客來居首 旋轉蝦皮迪卡儂都上榜 卡優新聞網
美國FBI已瓦解Hive勒索軟體犯罪網路 iThome
微軟已驗證發布者狀態遭濫用,誘使被害者授權惡意雲端應用程式 iThome
數位優先成企業生存新關鍵!數位工具與平台如何賦能企業,迎戰疫後產業新變局? 報橘
全球科技業 開年來裁員近7.8萬人 工商時報電子報
人才、基建、供應鏈 台灣3優勢 自由時報電子報
微軟雲端服務中斷 一度影響全球用戶 中央通訊社
訂閱資安趨勢每日電子報
微軟宣布Azure OpenAI正式上線 隨後加入ChatGPT 網路資訊雜誌
軟體巨頭投資台灣 3年逾千億 自由時報電子報
TP-Link二款SOHO路由器有2個尚未有修補程式的漏洞 iThome
微軟正式推出Azure OpenAI服務,提供GPT-3、Codex和DALL-E 2模型 iThome
金融轉型上雲端 擁五優勢 經濟日報(臺灣)
2023年微軟第一個Patch Tuesday修補98個漏洞,包括1個零時差漏洞 網路資訊雜誌
資安事件頻傳…他問人才怎都去半導體?眾人曝原因:災難不會天天發生 聯合新聞網
ROG 全球首發WiFi 6三頻Mesh無線路由器 經濟日報網
ST:軟體定義汽車創造全新使用體驗與商業價值 Ctimes
鴻海在歐洲布局電動車零配件 劉揚偉最快3月赴美 中央通訊社
感測/資安/法規牽動需求 物聯網市場榮景中有挑戰 新通訊元件雜誌
【產業尖兵】全球汽車業決戰軟體訂閱服務 科絡達搶下中國OTA一席之地 鏡週刊
VicOne推全新車用資安方案!從使用者習慣打造安全智慧座艙環境 ZEEK玩家誌
軟體化汽車 福斯 福斯汽車不只打造雲端汽車平臺,更要擁抱雲端原生技術將容器帶進車上 iThome Weekly電腦報
KPMG發布全球汽車產業高管調查報告 近八成憂通膨負面影響 ETtoday新聞雲
供戰車援烏抗俄 德國機場與政商機構網站遭網攻 中央通訊社
標準專利來勢洶洶 電動車產業如何因應 工商時報電子報
創造亮眼施政成果 展望未來再創佳績 自立晚報
2023 年 CES 大展觀察:人工智慧有什麼新趨勢? INSIDE
車用安全標準軟硬兼施全護駕 網管人
工研院舉辦「展望暨 CES 重點趨勢研討會」 指出汽車應用朝四大重點趨勢發展:安全、娛樂、連結、自駕 小七車觀點
未來一台車需要五億行代碼!一窺鴻海如何撒網佈局電動車 數位時代
猖狂!通行費詐騙電子郵件釣魚 遠通揭「一會三不會」籲別點擊 ETtoday新聞雲
車廠紛推訂閱制服務 是夢魘或美好未來? 電子時報網
實用化車聯網平台 NTT訂2023年推出 電子時報網
金融機構促進資安風險管控戰略和能力 Ctimes
台灣走向經貿外交 龔明鑫:半導體5G有很大合作空間 中央通訊社
Google Cloud預測2023年至2025年間10大雲端應用開發趨勢人工智慧、機器學習、無程式碼、永續發展、自動化與開放 Mashdigi
Google Cloud全新AI工具 幫零售商秒懂貨架狀況 中央通訊社
【資安日報】2023年2月1日,中國駭客組織Dragonbridge對臺散布統戰訊息、臺灣近2千臺威聯通NAS設備尚未修補重大漏洞 iThome
GitHub 2款App程式碼簽章憑證遭駭客竊取 iThome
密碼管理軟體KeePass出惡性漏洞!整個資料庫可被駭客明文匯出 T客邦
釣魚連結盜刷 春節28人受害 自由時報電子報
如何更安全刷卡?每個人都要養成的使用習慣 ETtoday新聞雲
嚴防詐騙1/民眾財損近7億!個資外洩頻傳 哪部會負責? 今日新聞
嚴防詐騙3/誇張!電算平台行銷預算上億 竟沒錢作資安 今日新聞
嚴防詐騙4/個資法無懲罰性賠償 受害者難求償只能自保 今日新聞
嚴防詐騙2/電商平台擺爛不願加強資安防護 警方用這招 今日新聞
數位部8大施政 導入統一傳輸系統強化公部門資安 中央通訊社
KnowBe4發布《2022年網路釣魚測試報告》,顯示商業相關網路釣魚電子郵件呈增長趨勢 中央通訊社
WhatsApp違反歐盟個資法 Meta遭罰1.8億 自由時報電子報
《金融》1367家上市櫃公司 今年須完成資安人力設置 旺得富理財網
政府二招 助攻世界盃 強化國家隊技術、推動租賃或快速申請等方案 提升台廠戰力 經濟日報(臺灣)
科技大趨勢│2023台灣資通訊十大前景 工商時報電子報
科技大趨勢│2023全球十大科技脈動 工商時報電子報
【錯誤】網傳「台大醫院腸道界權威醫師吳明賢販售幽門桿菌片,七天消滅幽門桿菌」? 雅虎奇摩
上千個假AnyDesk網站散布竊密程式Vidar iThome Weekly電腦報
挑農曆新年開戰 中國駭客猛攻南韓網站 自由時報電子報
美Harmony加密幣遭竊30億元 FBI證實:北韓駭客幹的 壹蘋新聞網
疑似中國駭客攻擊Fortinet漏洞植入後門程式 Thome
【資安日報】2023年1月19日,Git修補3個重大RCE漏洞;印度人力銀行網站因資料庫配置不當而曝露近千萬筆個資 iThome
LastPass母公司GoTo證實用戶密碼備份和加密金鑰已洩漏 iThome
KakaoTalk遭海外登入?當心北韓駭客釣魚手法 中央通訊社
Bondee社群爆紅 前身遭疑為中國問題APP「啫喱」 自由時報電子報
電子報服務 Mailchimp 二度被駭,又遭社交工程攻擊竊取密碼 科技新報網
資安院 1/30 揭牌:打造韌性資安科研團隊 科技新報網
資安漏洞9成以上專注軟體 SGS:智慧醫療資安硬體改善更迫切 電子時報網
Whoscall遭爆賣個資? 銀行駁「不敢違反」 金管會這樣說 年代新聞
官員疑洩個資案 健保署︰內部調查週四完成 3大面向強化資安 自由時報電子報
手機交易資安新紀元 創宇通訊首創導入全球第一的資料抹除軟體Blancco 引新聞
裁員潮蔓延 2023 年!每日平均超過 1,600 名科技人才遭解雇 財經新報
中國製wifi分享器有資安風險 民眾出國租用要三思 中央廣播電臺
CircleCI用戶金鑰和權杖被竊,導致第三方系統遭入侵 iThome
烏克蘭2022年遭網攻2000多次 官員:都是俄羅斯駭客的錯 壹蘋新聞網
AWS資安長預測2023年及未來六大安全趨勢:安全、多元化與量子運算 Mashdigi
諾頓 LifeLock 受撞庫攻擊,數以千計帳號遭入侵 科技新報網
【資安日報】2023年1月16日,WordPress網站外掛程式存在SQL注入漏洞、網路監控系統Cacti漏洞被用於植入惡意軟體 iThome
獨家/桃園市民個資遭外洩 「姓名、身分證、地址、電話」全曝光惹心慌 三立新聞網
AMD 悄悄公告 31 個新處理器漏洞,影響消費與資料中心多款產品 科技新報網
數位轉型 中小企必修課 政策引導下 85.7%業者有動作 商研院建議利用健檢工具 精準診斷發展進程 經濟日報(臺灣)
持續強化身分、政策、供應鏈防護要求 2023資安大趨勢 iThome Weekly電腦報
唐鳳訪立陶宛國會 出席論壇交流數位民主 自由時報電子報
從資安到醫療照護 雲端商機疫情下逆勢增長 非凡新聞網
疫情帶動遠距醫療發展 如何打造台灣智慧醫療資安生態系? 電子時報網
蔡依林跨年演唱會夯!單月19件網購票券詐騙 碩士工程師都中招 ETtoday新聞雲
【資安日報】2023年1月13日,SAP修補旗下產品多項重大漏洞、逾百款西門子PLC設備韌體存在漏洞而可能曝險 iThome
加密貨幣漸進監理 金管會:從資產分離等3面向著手 中央通訊社
拜登投書籲國會立法 保護用戶隱私 工商時報
六金控釋出逾2~3萬職缺 另將錄取逾300位儲備幹部,徵才包括業務精英、數位科技、資安、風控等領域 工商時報電子報
「先買後付」使用率去年暴增三倍 80%用戶偏好一次還款 經濟日報網
【Howie 商業投資】2023 年駭客將更猖狂!盤點高風險產業 INSIDE
Group-IB揭露由Dark Pink駭客組織發起,鎖定亞太軍事與政府單位的APT攻擊 iThome
思科RV016、RV042等多款中小型企業用路由器存在兩嚴重漏洞 iThome
過去一年資訊長們汲取的12大教訓 CIO IT 經理人
過去一年為各行各業的主管帶來新的挑戰與機會。 這讓資訊長比以往更迅速地跟上市場趨勢、不斷變化的經濟預測、人才需求及企業要求。 因此,在 2022 年結束後,我們請 IT 領導人分享他們對過去一年所學習到的事物的看法。
APP廣告也能蓋台?全球1100萬台設備受害 駭客鑽漏洞每日投放120億則廣告獲利 CTWant
根據美國資安公司一份報告顯示,目前全球有1100台裝置(包含iOS與Android)正受到一項名為「VASTFLUX」概念的侵害,駭客透過一連串有如傳統第四台的蓋台廣告的行為,直接在APP原有的廣告板位上投放自己的廣告獲利,而估計全球有1100萬台行動裝置,每日被駭客投放超過120億則廣告,但用戶卻完全不知,變成駭客獲利的工具。
3.5萬Paypal用戶帳號遭憑證填充攻擊 iThome
根據PayPal本周通報美國緬因州檢察長辦公室的文件,他們於12月20日發現到攻擊事件,經過調查,判斷事件發生於12月6日到8日之間。這是一樁憑證填充事件,即攻擊者從別處竊取、購得或取得過去外流的用戶帳號、密碼等個資,再以大量帳號及密碼組合,用於PayPal帳號的暴力破解。受影響用戶總數為34942人。
T-Mobile又遭駭!3,700萬客戶個資遭駭客竊取 iThome
在1月5日時,T-Mobile發現有惡意攻擊者在未經授權的情況下,透過API存取資料,T-Mobile和外部網路安全專家隨即展開調查,在發現當天就追蹤到惡意活動的來源,並採取措施封鎖該活動,官方表示,目前惡意活動已經完全被控制,也沒有證據顯示,攻擊者破壞T-Mobile的系統或是網路。
日產汽車委外軟體業者測試資料保存不當,1.8萬北美客戶個資外洩 iThome
根據日產12月19日寄發給客戶的通知函,受影響的第三方廠商Bass Berry Sims負責提供日產軟體開發委外服務,日產在其軟體測試時,提供了某些資料給這家廠商。
豐田汽車拋出構想建立「新電動車平台」,未來是否與鴻海「強強聯手」引發市場熱議 關鍵評論網
豐田汽車(Toyota)14日拋出構想要從傳統燃油車外,再推出新的電動汽車平台,並且朝向規模化生產而努力。而日前鴻海主導的電動車研發平台「MIH」,早已經納入豐田汽車關係企業,未來兩大產業巨頭是否會有下一步緊密合作引發市場揣測。
駭客威脅公開《英雄聯盟》原始碼,遊戲公司Riot遭勒索千萬美元 iThome
遊戲公司Riot在推特上證實攻擊者已經取得《英雄聯盟》、《聯盟戰棋》和舊的防作弊平臺程式碼,且收到攻擊者勒索信件要求支付千萬美元贖金。
中國情蒐他國 連燈泡都藏風險 自由時報電子報
中國的情報刺探活動無所不在!美國風險顧問公司OODA Loop提供給英國政府參考的最新報告指出,中國製移動式物聯網(cellular IoT,CIoT)模組可蒐集用戶動態情資,並透過5G網路傳輸數據,將家電用品及汽車的內置晶片變成「特洛伊木馬」,對包括個人、武器及物資和技術供應鏈在內的目標進行情蒐與監控,連燈泡都可能構成國安風險。
中國AI計畫讓FBI好憂心 恐助長駭客!打壓國內外異議人士 壹蘋新聞網
美聯社報導,瑞伊在瑞士達沃斯(Davos)舉行的世界經濟論壇(World Economic Forum)小組會議上表示,北京當局的人工智慧野心「建立在他們多年來竊取的大量智慧財產權和敏感數據之上」。
Check Point:台各組織平均每週受網路攻擊逾 3 千次 科技新報網
網路安全解決方案廠商 Check Point 威脅情報部門 Check Point Research 發表了最新 2022 年網路攻擊趨勢;報告中指出 2022 年全球網路攻擊年增率達 38%;台灣各組織平均每週遭受 3,118 次攻擊,年增率為 10%,其中遭攻擊次數最多的產業分別為金融與銀行業(4,664 次)、製造業(3,705 次)及政府與軍事機構(2,884 次)。
網站驚見兜售我國情資 10G開價15萬美元 調局掌握 自由時報電子報
我國重要情報資料竟疑遭公開兜售,有不明人士一月十一日於境外網站「breached.vc」發文宣稱,其開價十五萬美元(約四五四萬新台幣)販售「台灣情報機關」機密檔案,且資料總量高達十GB,甚至,引發我情報機關高度關注。調查局昨指出,已有所掌握,正在調查處理中,細節不便透露。軍方對此則表示「沒有回應」。
Fortinet說明VPN漏洞被濫用攻擊政府單位 iThome
Fortinet去年12月12日發布資安公告,SSL VPN存在重大漏洞CVE-2022-42475,是出於FortiOS的sslvpnd模組的記憶體緩衝區溢位漏洞,成功的濫用可讓未經驗證的使用者遠端癱瘓SSL VPN設備,或是執行任意程式碼,CVSS風險評分為9.3。Fortinet當時說已出現攻擊行動,上周則是公布更多細節。
Meta控告網頁資料抓取服務商 iThome
Meta上周向加州法院控告以色列一家抓取服務(scraping-for-hire)商Voyager Software,設立假帳號及資料抓取工具,暗中不法抓取了旗下網站臉書、Instagram及其他服務的用戶資料。
隨著網路時代的來臨,詐騙型態也隨之改變,而疫情的影響更使網路詐騙猖獗,人們使用社群媒體、影音平台、網路購物的時間增加,且許多不肖人士藉著疫情之下人民恐慌的心態行騙,無論設立假的衛福服部網站、冒充防疫單位或保險公司、散播詐騙簡訊等等。更甚者則是看準疫情失業潮,以海外高薪工作機會誘騙國人前往東南亞、為詐騙集團所用。
2022年詐騙手法排行榜 假網拍6787件排第一 中央通訊社
內政部今天公布去年詐騙手法前3名,其中民眾遭「假網路拍賣」騙下單的報案數最多,達到6787件,損失逾新台幣4億元;「假投資」6600件,財損34億;「解除分期付款」有4827件,損失達6億8000萬。
TikTok線上追蹤資料有缺陷 法國重罰近1.7億 中央通訊社
法國今天對短影音分享平台TikTok處以500萬歐元(約新台幣1億6650萬元)罰款,原因是此平台在處理線上追蹤資料的cookie檔案出現缺陷,TikTok說現在這問題已解決。
【資安日報】2023年1月12日,惡意軟體Gootkit假冒VLC影音播放器攻擊醫療機構、駭客組織Dark Pink鎖定亞太地區政府與軍事單位 iThome
資安業者趨勢科技揭露惡意軟體載入工具Gootkit近期的攻擊行動,根據他們的追蹤,約自2022年10月開始,這個駭客組織針對澳洲的醫療機構而來,並企圖操縱Google搜尋引擎的結果來達成目的,研究人員看到Gootkit惡意程式鎖定的攻擊目標,包含醫院、健康、醫療、企業合約等關鍵字,並搭配澳洲的城市名稱。
Apple新詐騙又來了!超逼真手法公開 她慘遭盜刷3萬崩潰 今日新聞
詐騙集團腦筋動到Apple頭上了!近日網路上開出現有許多人收到「冒稱Apple官方寄來的信件」,結果因未注意看其寄件者,結果跟著步驟更改ID帳號密碼,甚至接收手機驗證碼,導致自己的帳號不翼而飛就算了,還會接連接到多筆盜刷的簡訊,不僅帳號廢掉可能需要更換整支手機,還要付被盜刷的金額。
詐騙手法再翻新!超商500元禮券送到家 掃QR碼恐遭盜個資 自由時報電子報
詐騙手法再翻新!近來彰化縣境內不少住家的信箱出現「500元面額全家禮券」,上面提示,只要依「官方」的指示,刷QR碼,加入會員群組,就可以領取2000元現金。
【家中的資安漏洞在這】智慧冰箱、咖啡機已成駭客綁架新目標,定期更新是必備手段! 科技報橘網
你家中使用的是智慧冰箱嗎?如果是的話,你一定得知道這些具備智慧物聯網機能的家電產品,就跟電腦一樣,都有遭到駭客攻擊的風險。甚至汽車也是近年來駭客的攻擊目標之一,他們可以利用潛在的資安漏洞,竊取你的電子郵件、信用卡數據等敏感資訊。那麼,在物聯網資安上,該怎麼做好防護呢?
MetaMask提醒加密貨幣用戶注意「地址中毒」的新騙局 鉅亨網
1月12日消息,自託管加密貨幣錢包MetaMask團隊發推表示,一種試圖利用用戶粗心大意的新型加密錢包地址騙局一直在上升。MetaMask 警告用戶注意所謂的「地址投毒騙局」,攻擊者通過向用戶的錢包發送價值 0 美元的代幣來「投毒」交易歷史。詐騙者將使用虛擬地址生成器生成的錢包地址,並匹配受害者錢包地址的第一個和最後一個字符。這樣做是為了讓毫無戒心的用戶將他們的資金髮送到錯誤的模仿地址。
駭客精神有點龜毛?資安專家:挑戰自己找不同解 中央通訊社
近年各大企業頻傳遭網路攻擊,資安需求大增。外界好奇資安工作內容,DEVCORE紅隊演練專家徐偉庭說,「駭客精神」其實帶有一點龜毛特質,不一定用完美方法解題,而是窮盡力量挑戰自己、找出不同解法。
舊版Google瀏覽器的一個漏洞可能會讓駭客竊取加密錢包等敏感檔案 T客邦
該漏洞是透過檢查瀏覽器與檔案系統的對話模式發現的。具體來說,瀏覽器沒有正確檢查符號連結是否指向一個不可造訪的位置,進而導致敏感檔案被盜。這個問題通常被稱為符號連結跟隨(symbolic link following)。Imperva團隊隨後設計了一個攻擊場景,在該場景中,攻擊者可能會使用加密網路釣魚網站來戰略性地獲取對使用者敏感檔案的存取權限。
親中駭客組織「龍橋」狂發涉及台灣垃圾訊息 Google去年攔截逾5萬則! 今周刊
Google威脅分析小組於本月下旬發布報告指出,名為「龍橋」(Dragonbridge)的親中駭客組織,透過YouTube等平台,傳播親中反美,以及涉及台灣、烏克蘭的垃圾訊息,光是2022年,Google就攔截了超過5萬則此類訊息。
5G企業專網 遇四道逆風 經濟日報網
5G被視為產業數位化推手,5G企業專網應用被預期在二至三年內成企業數位轉型利器,也為電信業者、設備商創造了新商機。但即便政府大力推動,5G企業專網究竟該如何發展仍尚未明朗,業界歸納四大挑戰,其中規格頻譜阻力最受討論,而內容應用不明、價格過高、電信設備原廠阻力也讓專網發展逆風而行。
防堵無人機資安漏洞 TTC擬攜手業者3月設驗測實驗室 中央通訊社
數位部轄下財團法人電信技術中心(TTC)發布無人機資安保障規範,協助建立台灣無人機資安檢測制度,並攜手中華資安國際等民間廠商籌組「無人機資安聯合驗測實驗室」,預計3月提供檢測服務。
【觀點】82%資安事件都跟人為有關,企業怎麼做「身分安全」?四大步驟一次看 數位時代
組織必須在他們的數位生態系統中管理成千上萬的身分。我們也看見攻擊者誘騙企業員工洩漏個人密碼等憑證的社交工程(social engineering)攻擊手法層出不窮。根據Verizon在2022年提出的數據洩漏調查報告(DBIR)中便指出,高達82%的資訊安全事件實際上都牽涉到人為因素,例如密碼等憑證遭竊、網路釣魚或系統安全配置不當等等。隨著需要管理的身分和應用程式不斷增加,加上人為錯誤隨時可能發生,企業更應該要提高警覺,意識到落實身分安全策略至關重要。
盜刷都在網路交易時 不斷變形的手法一次看 ETtoday新聞雲
從聯合信用卡中心的公開統計顯示,非面對面交易(MOTO/EC)的盜刷,佔所有信用卡盜刷案例的98%以上,非面對交易幾乎都是網路購物(EC),可見網路的可匿性,助長了盜刷的風行。在現今持卡人的刷卡習慣大幅轉向網路交易,已佔所有信用卡消費筆數五成,尤其更該小心防範網路盜刷。
高風險賣場博客來居首 旋轉蝦皮迪卡儂都上榜 卡優新聞網
網路購物大行其道,但也可能讓民眾暴露在高風險環境中。刑事警察局今(28)天公布去(2022)年度疑似個資外洩高風險賣場,前5名依序為「博客來網路書店」、「旋轉拍賣」、「蝦皮拍賣」、「誠品書局」及「迪卡儂」。
美國FBI已瓦解Hive勒索軟體犯罪網路 iThome
從2021年開始肆虐的Hive勒索軟體攻擊終於受到全面控制,由美國、德國和荷蘭政府聯手,扣押用於勒索攻擊的伺服器和網站,破壞Hive勒索軟體發動攻擊和勒索受害者的能力。美國司法部表示,調查團隊使用當代的網路監控技術,得以翻轉Hive勒索軟體肆虐的局勢。
35年老公司搞資安!趨勢科技如何靠內創成為新創孵化器 經濟日報網
本篇報導探討趨勢科技於近幾年在新創領域上布局,連續成立三個資安新創公司。在台灣資通訊產業中,「趨勢科技」是既有資歷又有實力的軟體業者,成立的35年中,從電腦、網路到雲端等領域,都建立全球資安解決方案提供者的地位。
微軟已驗證發布者狀態遭濫用,誘使被害者授權惡意雲端應用程式 iThome
研究人員發現一個新的同意網路釣魚攻擊行動,惡意攻擊者濫用微軟已驗證發布者狀態,誘使受害者授予惡意雲端應用程式權限,使攻擊者能夠存取用戶資料,並取得電子郵件信箱、日曆和會議邀請委派權限。
數位優先成企業生存新關鍵!數位工具與平台如何賦能企業,迎戰疫後產業新變局? 報橘
Microsoft x TechOrange 聯合舉辦「2023 迎戰新變局領導力論壇」,台灣微軟資深產品行銷經理蔡筱穎分析,世界的新變動對企業來說主要有三大挑戰:第一,為了因應變動的局勢,大部分企業都導入了許多數位工具,平台過於零散導致 IT 管理的難度增加;第二,過多且過於分散的數位工具,影響了員工的使用體驗和工作效率,也增加新進人員學習困難;第三則是在數位環境下,企業可能會面臨更為複雜的資訊安全威脅。
全球科技業 開年來裁員近7.8萬人 工商時報電子報
科技業裁員潮方興未艾,開年來全球科技企業裁撤將近7.8萬名員工,線上付款服務業者PayPal為最新案例,31日宣布裁員7%,加入微軟和谷歌母公司Alphabet等巨頭的行列。
人才、基建、供應鏈 台灣3優勢 自由時報電子報
近年國際軟體巨頭搶進台灣,業者及分析師認為,台灣的人才、基礎建設及供應鏈優勢,吸引大廠來台;這些軟體外商有望促進業界競爭意識,帶動本土業者發展,也有機會刺激台灣整體薪資上揚。台灣微軟總經理卞志祥表示,台灣有三大優勢,包括:人才具教育程度、難得的忠誠和負責態度;台灣是極少數擁有軟硬體整合能力的科技中心;擁有串接全球供應鏈的強大力量,且具敏捷性和彈性。
微軟雲端服務中斷 一度影響全球用戶 中央通訊社
微軟(Microsoft Corp.)今天宣布,在網絡中斷導致其雲端服務平台Azure以及全球數以百萬計人口使用的Teams和Outlook等服務癱瘓後,所有雲端服務均已恢復。
微軟宣布Azure OpenAI正式上線 隨後加入ChatGPT 網路資訊雜誌
微軟本周稍早宣佈Azure OpenAI服務正式上線,開放企業用於自有應用環境。此外,微軟也預告OpenAI爆紅的對話AI ChatGPT「不久後」將加入到Azure 服務中。
軟體巨頭投資台灣 3年逾千億 自由時報電子報
外商來台投資創新高!根據經濟部統計,去年前十一月僑外商來台投資總額達一二四億美元(約台幣三七○○億元),創二○○八年以來新高。儘管台海情勢緊張,國際大廠投資意願未受影響,不只半導體業,近三年軟體巨頭也紛紛擴大在台布局,光是Google、微軟、AWS、IBM及Meta,預估總投資金額至少上千億元。
TP-Link二款SOHO路由器有2個尚未有修補程式的漏洞 iThome
卡內基美隆大學電腦網路危機處理暨協調中心(CERT Coordination Center,CERT/CC)公告由微軟研究人員James Hull發現的二款漏洞,存在於TP-Link小型企業適用的路由器韌體,產品型號分別是150Mbps的WR710N-V1-151022及雙頻無線路由器Archer C5 V2。其中WR710N-V1-151022問題韌體為2015年10月22日釋出的版本,而Archer C5 V2受影響的韌體,則為2016年2月1日釋出的版本。
微軟正式推出Azure OpenAI服務,提供GPT-3、Codex和DALL-E 2模型 iThome
微軟宣布Azure OpenAI服務全面上市,更多的企業用戶可以申請使用由OpenAI所開發的人工智慧模型,除了GPT-3之外,Azure OpenAI服務還提供包括GPT-3.5、Codex和DALL-E 2模型,官方也承諾,用戶也將可以透過Azure OpenAI服務取用ChatGPT。
Hogan 指出,如今工作方式、時間和地點都發生巨大變化。隨著工作模式逐漸轉型,讓休假規定更具彈性是很自然的下一步。當然,公司也考慮到無上限休假制度的可能缺陷,但仍希望確保員工有充足休假時間。
金融轉型上雲端 擁五優勢 經濟日報(臺灣)
回顧2022年,用「風起雲湧」來形容毫不為過。受到地緣政治影響,使長鏈變成短鏈甚至斷鏈,以及全球性的通貨膨脹,種種的不確定性既帶來挑戰,也充滿機會。值此之際,我於7月正式接任台灣微軟總經理一職,很高興能從新的崗位看到更廣的面向。
2023年微軟第一個Patch Tuesday修補98個漏洞,包括1個零時差漏洞 網路資訊雜誌
98項漏洞橫跨微軟各項產品,包括Windows及Windows 元件、Office and Office Components、.NET Core與 Visual Studio Code、3D Builder、 Azure Service Fabric Container、 Windows BitLocker、 Windows Defender、Windows Print Spooler Components和 Microsoft Exchange Server。其中11項為重大,87項為重要。這也是歷年一月份Patch Tuesday修補規模最大的,或許也暗示今年接下來都不會太少。
資安事件頻傳…他問人才怎都去半導體?眾人曝原因:災難不會天天發生 聯合新聞網
近日資安事件頻傳,昨天才爆出永豐銀行信用卡超過30名客戶遭盜刷,今天又有外媒報導iRent疑發生用戶個資外洩。有網友就在PTT發文,好奇資安既然重要,為何相關人才不多。貼文一出,許多網友指出原因與成本有關。
ROG 全球首發WiFi 6三頻Mesh無線路由器 經濟日報網
華碩ROG玩家共和國發表全球首款電競旗艦WiFi 6三頻Mesh無線路由器「ROG Rapture GT6」,搭載1.7GHz 3核心處理器,可提供最高10,000Mbps頻寬,搭配9支強大的內隱式天線與獨家ASUS RangeBoost Plus技術,訊號覆蓋範圍大幅提升至165坪,玩家走到哪玩到哪,坐享零死角的無縫連網體驗。ROG Rapture GT6售價18,990元,5日前購買,官網登錄送ROG Arion SSD(售價1,990元),再抽PlayStation Store禮物卡點數1,000元。
ST:軟體定義汽車創造全新使用體驗與商業價值 Ctimes
在新冠疫情爆發之前,戴姆勒(Daimler,德國汽車製造商)的執行長接受了採訪,其中一個問題就是他將如何提升其公司汽車的品牌價值。他毫不猶豫地回答,他正在努力將賓士(Mercedes-Benz)轉型為軟體定義汽車。這是一個既具啟發性,又充滿智慧的回答。軟體定義汽車並不是一個新概念,它已正在改變及改造汽車產業。
鴻海在歐洲布局電動車零配件 劉揚偉最快3月赴美 中央通訊社
鴻海董事長劉揚偉今天上午透露,集團正在歐洲規劃電動車零配件項目,此外他預計3月至4月赴美舉行簽約活動,威斯康辛州廠區新計畫也可能在期間公布。劉揚偉也規劃前往墨西哥廠,他表示,當地汽車項目投資陸續開花結果,逐步成形。
感測/資安/法規牽動需求 物聯網市場榮景中有挑戰 新通訊元件雜誌
物聯網推動數位轉型和新興應用,近年來快速成長,除了在工業4.0的應用,也透過連接感測裝置,打開汽車和醫療的物聯場域。裝置開始普遍聯網,資安因此成為重要議題,各國相繼推出法案因應,也藉此布局物聯網技術發展策略。
【產業尖兵】全球汽車業決戰軟體訂閱服務 科絡達搶下中國OTA一席之地 鏡週刊
特斯拉執行長馬斯克(Elon Musk)曾說:「特斯拉既是一家硬體公司,也是一家軟體公司。」鴻海創辦人郭台銘則說:「未來的電動車,就是iPhone加上4個輪子。」這兩句話背後的涵義,是汽車將和智慧型手機一樣,透過系統升級來提升效能,進入「軟體定義汽車」的境界,消費者只要一按更新鍵,就能享受更便捷、完善的服務,而這一切全仰賴空中下載(OTA)技術。本刊調查,台廠科絡達多年前便進軍中國汽車OTA市場,搶下一席之地,並將經營觸角延伸至中國以外。
VicOne推全新車用資安方案!從使用者習慣打造安全智慧座艙環境 ZEEK玩家誌
趨勢科技車用資安新公司VicOne在美國拉斯維加斯CES 2023國際消費性電子展上推出其智慧座艙資安方案(Smart Cockpit Cybersecurity solutions)。VicOne的智慧座艙資安方案能因應連網汽車與電動車使用者行為改變對資訊安全所帶來的衝擊,讓汽車製造商(OEMs)預先防範經由無鑰匙解鎖系統(keyless entry)、充電樁,以及車用娛樂(IVI)等車用系統發動的網路攻擊。
軟體化汽車 福斯 福斯汽車不只打造雲端汽車平臺,更要擁抱雲端原生技術將容器帶進車上 iThome Weekly電腦報
福斯汽車與雲端平臺負責人Amen Hamdan表示,目前已經提供一個嵌入式應用的runtime讓開發者可以將應用用容器打包後送到車上的實例做更新,而且可以將功能拆分,針對小功能進行更新。開發者也能透過這個應用runtime和API來取得車子功能相關數據進行應用開發,「今年把這項技術導入車上後,會推向更多車款。」他表示。
KPMG發布全球汽車產業高管調查報告 近八成憂通膨負面影響 ETtoday新聞雲
KPMG安侯建業發布《2022全球汽車產業高階主管調查報告》,此次調查訪問30個國家、915位汽車產業高階主管對汽車產業未來的前景看法,儘管受訪者仍對於汽車產業的長期展望非常樂觀,但是受到供應鏈衝擊、經濟成長趨緩等現實面的影響,全球汽車產業高階主管持審慎保守態度。
供戰車援烏抗俄 德國機場與政商機構網站遭網攻 中央通訊社
根據「商務日報」(Handelsblatt),Killnet之前號召發動攻擊,藉此回應德國總理蕭茲(Olaf Scholz)昨天宣布德國將運送豹2戰車(Leopard 2)給烏克蘭,以助烏軍擊退俄羅斯入侵。
標準專利來勢洶洶 電動車產業如何因應 工商時報電子報
標準專利又開始攻城掠地,最近把授權對象瞄準了汽車產業,例如2022年初48家4G通訊技術公司組成專利池,向三家日系車廠索取權利金及同年底華為與多家歐系車廠達成專利授權協議。幾次雙方陣營的角力,車廠都舉了白旗。
創造亮眼施政成果 展望未來再創佳績 自立晚報
回顧「111年重要工作成果」,高快速公路建設方面,金門大橋經過逾12年的努力建設,於111年10月30日通車,串聯大小金門成為完整的區域並促進觀光產業;南方澳大橋108年發生斷橋事故後,重建工程於111年12月18日完工,與西側碼頭區漁港觀光市集及東側豆腐岬風景區形成一環狀道路系統,提升地區交通便利性,成為南方澳的新門戶。另屏鵝公路纜線地下化暨種樹百里2.0計畫於111年12月底提前完工,完工後全面提升屏鵝公路沿線鄉鎮供電網韌性,促進經濟穩定發展,並型塑安全、優美的國境之南綠色長廊。
2023 年 CES 大展觀察:人工智慧有什麼新趨勢? INSIDE
雖然 CES 大展多半聚焦在消費科技身上,例如筆電、手機、平板等數位裝置,但近年來的展會也開始將目光延伸到企業科技 (Enterprise technology) 身上,特別是圍繞人工智慧 (AI) 和機器學習 (ML) 的領域,以及自駕車與智慧座艙上。
車用安全標準軟硬兼施全護駕 網管人
德凱認證(DEKRA)全球功能安全/網路安全經理黃浩鈿指出,當軟體在汽車中的比重在目前的車輛中越來越高,且傳統車廠多數軟體由供應商提供的情況下,以BMW為例,軟體代碼已達到億萬等級,不容易維護軟體,因此車廠需要標準化的方式來確保供應商的軟體品質,ASPICE便是軟體開發流程的評估標準。
經濟部標準檢驗局金(16)日表示,為了保障民眾使用「電動車充電設備」的產品安全及計費的準確性,且確保交易公平,經濟部自去(2022)年1月公告實施「電動車充電設備」產品自願性產品驗證(VPC),並於10月公告「電動車輛供電設備檢定檢查技術規範」,而自今(2023)年1月1日起實施電能計量檢定要求,未經檢定合格的「電動車充電設備」不得供交易使用,以確保消費者權益。
工研院舉辦「展望暨 CES 重點趨勢研討會」 指出汽車應用朝四大重點趨勢發展:安全、娛樂、連結、自駕 小七車觀點
工研院今日 1/13 上午於線上舉辦「展望暨 CES 重點趨勢研討會」,邀請多名資深分析師分享第一手情報與看法,針對本屆 CES 展中的創新技術進行觀察,也探討包括網實融合、感測科技、聯網、智慧家庭等領域,本站參與由工研院產科國際所電子與系統研究組鍾淑婷產業分析師主講的「CES 2023 高效運算 – 汽車科技及前瞻應用趨勢」場次。本屆 2023 年 CES 在汽車應用方面有四大重點趨勢,分別是安全、娛樂、連結、自駕。
未來一台車需要五億行代碼!一窺鴻海如何撒網佈局電動車 數位時代
電子代工龍頭鴻海日前在寶高園區舉辦「2023電動車產業校際人才交流論壇」,會中齊聚軟體研發中心、MIH開放電動車聯盟、商用電動車中心以及鴻華先進科技等單位,共同探討電動車時代下的發展與人才議題。
猖狂!通行費詐騙電子郵件釣魚 遠通揭「一會三不會」籲別點擊 ETtoday新聞雲
剛放完元旦連假,緊接著就是農曆春節,詐騙集團看準民眾開車出遊需求,近期假借遠通電收名義廣發通行費詐騙電子郵件,企圖誘導民眾點擊不明網址進行盜刷。遠通電收提醒「一會三不會」,包括電子郵件內容會顯示車號,但不會附帶連結網址要民眾點擊繳費,也不會用簡體字,呼籲勿開啟不明郵件與連結網址。
車廠紛推訂閱制服務 是夢魘或美好未來? 電子時報網
隨著汽車逐漸邁入智慧化、軟體定義汽車(SDV)的時代,商業模式也有所轉變,例如以Tesla帶頭推動的訂閱制服務來說,不僅在車主端引起討論,也吹響其他車廠跟進的號角。
實用化車聯網平台 NTT訂2023年推出 電子時報網
日本電信大廠NTT的2023年事業展望中,據多家日媒報導,配合汽車業的車聯網即時資訊平台,同時處理應用3,000萬輛以上汽車即時資料,已成功縮短耗時75%。
金融機構促進資安風險管控戰略和能力 Ctimes
全球資安風險技術專家GBG發布亞洲金融機構研究報告《在數位世界中打擊不斷升級的欺詐行為》,根據GBG委託進行的TABInsights研究,亞洲頂級金融機構(FI)在過去幾年中持續受到不斷擴大的威脅形勢,以及監管和執法措施緊縮的挑戰。該研究發現,更嚴格的監管和處罰導致監管罰款形式的金錢損失增加,這是41%的金融機構欺詐損失中排名最高的部分—與2020年的上一次調查有所不同,其中直接欺詐損失名列最高。
台灣走向經貿外交 龔明鑫:半導體5G有很大合作空間 中央通訊社
疫情期間,台灣科技實力受到全球矚目,國發會主委龔明鑫指出,其實不只半導體,台灣在5G、智慧城市等領域也有亮眼表現,有助於台灣走向經貿外交,透過產業合作達到雙方互利的成果。
Google Cloud預測2023年至2025年間10大雲端應用開發趨勢人工智慧、機器學習、無程式碼、永續發展、自動化與開放 Mashdigi
許多企業在過去三年以來,因為疫情等因素加快數位轉型腳步,而Google Cloud預期未來兩到三年間將出現更多突破性革新,這些改變的推力來自包容神經多樣性的設計 (neuro-inclusive design)、開放原始碼管理,以及有助實現「週休三日」的AI擴展趨勢。
Google Cloud全新AI工具 幫零售商秒懂貨架狀況 中央通訊社
雲端運算服務Google Cloud今天宣布推出4項全新人工智慧(AI)技術與工具,協助零售商提升營運表現,其中貨架檢視AI解決方案採用Google辨識技術,可辨識數十億種產品,協助掌握貨品銷售情況。
【資安日報】2023年2月1日,中國駭客組織Dragonbridge對臺散布統戰訊息、臺灣近2千臺威聯通NAS設備尚未修補重大漏洞 iThome
中國駭客組織Dragonbridge散布特定訊息來企圖左右政治局勢的情況,日前已有資安業者揭露相關攻擊行動,但過往大多針對美國而來。近期Google揭露該組織濫用旗下服務來張貼訊息的情況,並特別提及這些駭客在去年裴洛西訪臺期間,不斷發布對臺恫嚇的資訊。
GitHub 2款App程式碼簽章憑證遭駭客竊取 iThome
根據GitHub的說明,去年12月7日GitHub偵測到數個用於GitHub Desktop和Atom App的規畫和開發程式碼儲存庫,以及GitHub旗下舊單位的儲存庫在前一天遭不明人士存取。他們的調查顯示,這些儲存庫被駭客利用機器帳號相關的個人存取令牌(Personal Access Token,PAT)複製且外流。該平臺一發現就立即撤銷存取這些儲存庫的令牌。
密碼管理軟體KeePass出惡性漏洞!整個資料庫可被駭客明文匯出 T客邦
近日,開源密碼管理軟體KeePass就被爆出存在惡性安全漏洞,攻擊者能夠在使用者不知情的情況下,直接以純文字形式匯出使用者的整個密碼資料庫。
釣魚連結盜刷 春節28人受害 自由時報電子報
上月廿日至廿八日春節期間,一家銀行發生多名卡友遭盜刷案,刑事局「165」反詐專線統計,這類疑似取得民眾個資後,以釣魚連結誘騙民眾點閱,進而遂行盜刷的手法,除該銀行的卡友受害,還有以補足國際包裹運費為由的釣魚郵件設局行騙盜刷,共計有廿八件報案,財損逾百萬元。目前刑事局受理報案後已展開偵查。
如何更安全刷卡?每個人都要養成的使用習慣 ETtoday新聞雲
在這個詐騙橫行、盜刷猖獗的時代,每個人都要學習一套實用的辦法,為自己打造一個安全刷卡的環境。整合我們所有的資料,以及資安專家趨勢科技協理劉彥伯、信用卡達人寶可孟兩位專家的意見。劉彥伯提醒,行動刷卡的安全機制的確最高,但前提是手機本身資安要做好,如果被植入側錄或間諜程式,反而會有另一個安全疑慮。
嚴防詐騙1/民眾財損近7億!個資外洩頻傳 哪部會負責? 今日新聞
個資外洩頻傳,從去年爆出全台2300萬人的戶政資料在暗網上標售,到健保署員工疑似賣了13年的個資,今年年初再爆出華航的會員名單被駭客掌握,副總統賴清德、台積電創辦人張忠謀的中英文姓名、生日、電子郵件和手機欄位,都在駭客公布名單之列;誇張的是連我國情報人員詳細資料都在國外網站被兜售。但除了政要名人的個資外洩是新聞外,多年來,你我的個資,早以另一種形式被詐騙集團關注。
嚴防詐騙3/誇張!電算平台行銷預算上億 竟沒錢作資安 今日新聞
「當資安提升到一定的水準,基本上詐騙會比較難生存。」提到個資外洩,警政署刑事局研發科代理科長莊明雄一語道破,電商平台資安跟詐騙生態的依存關係。一般電商常見的個資外洩樣態,最多的是網站的漏洞遭到駭客攻擊後取得客戶資料,另一種是員工點了釣魚網站後被植入惡意程式,最後還有犯罪集團策動員工竊取資料。
嚴防詐騙4/個資法無懲罰性賠償 受害者難求償只能自保 今日新聞
加入會員送100元折價券、補齊資料免運費,這些常見的網購平台的促銷手段,無非鼓勵消費者多提供個人資料,作為後續的大數據分析和精準行銷之用。但業者有沒有能力和資源,妥善保管消費者資料?從165的每週統計表和解除分期付款詐騙金額都可看出答案。至於這些個資流出後,用途是什麼、透過哪些管道轉手販賣?你我的個資在他們眼中值多少錢?奧義智慧科技創辦人叢培侃解密,這些資料是在黑色產業鏈或稱黑市、暗網(Underground Econemy)中活躍。
嚴防詐騙2/電商平台擺爛不願加強資安防護 警方用這招 今日新聞
當個資成為詐騙集團的工具時,越早得知災情並發出警示,就能把損失降到最低。165定位自己是詐騙警報器,隸屬警政署預防科的偵查員林柔甄說,「我們會把詐騙來電收集起來,然後即時提供給電信業者,請他們做攔阻;相關數據統計後也提供給相關單位。」
數位部8大施政 導入統一傳輸系統強化公部門資安 中央通訊社
數位發展部去年8月底正式成立,數位部長唐鳳表示,今年有8大施政重點,涵括通傳韌性、推動創新應用、參與國際組織等三面向;資安部分會導入統一傳輸系統,強化公部門資安,確保跨機關的資料交換。
KnowBe4發布《2022年網路釣魚測試報告》,顯示商業相關網路釣魚電子郵件呈增長趨勢 中央通訊社
KnowBe4發布2022年全年和2022年第四季全球網路釣魚郵件測試報告,發現與商業相關的電子郵件仍然是主要的網路釣魚策略之一,並揭示了常見的假期釣魚電子郵件主旨。
WhatsApp違反歐盟個資法 Meta遭罰1.8億 自由時報電子報
美國社群媒體巨擘Meta旗下通訊軟體WhatsApp,因違反歐洲聯盟(EU)的個人資料保護法規,遭愛爾蘭的資料保護委員會(Data Protection Commission,DPC)處以550萬歐元(約新台幣1.8億元)罰款。
《金融》1367家上市櫃公司 今年須完成資安人力設置 旺得富理財網
金管會透過3階段逐步要求上市櫃公司強化資安編制,隨著第一階段的113家上市櫃公司於2022年底完成指派資安長並設置資安單位,第二階段擴大要求1367家上市櫃公司須在2023年底前配置資安主管及資安人員,提醒相關公司應盡早進行規畫。
拜登政府在2022年10月11日公布強化美國資安競爭力的策略,闡明美國未來資安發展重點,有別於過去資安多半由CISA與FBI宣布,近年來資安議題多由白宮直接傳遞。
政府二招 助攻世界盃 強化國家隊技術、推動租賃或快速申請等方案 提升台廠戰力 經濟日報(臺灣)
外界批評5G發展慢,隨企業專網將上路,數位發展部數位產業署副署長林俊秀指出,5G在產業應用是新領域,過去4G時代沒有,因此發展不算慢,政府也透過強化補足台灣國家隊技術上的不足、推動租賃或快速申請等輕資產方案,兩招全力助攻台廠前進全球。
科技大趨勢│2023台灣資通訊十大前景 工商時報電子報
隨著硬體效能不斷提升,未來軟體應用更重視在各垂直產業領域落地,為達差異化,軟體的角色將更為重要,帶動軟體定義需求持續攀升。資策會MIC表示,擅長平價優質硬體設備的台灣業者將更具優勢,而軟體業者將具有更多創意發展空間,有機會擺脫特製硬體設備的羈絆,與設備業者、解決方案大廠串聯。
科技大趨勢│2023全球十大科技脈動 工商時報電子報
由於5G FWA可支援家庭和商業應用,帶來更大頻寬和低延遲連接,成為固定寬頻連接之替代方案之一。目前全球已有超過45個國家及地區的83家營運商推出符合3GPP的5G FWA服務,FWA營運商需以盡可能低的總擁有成本(Total Cost of Ownership,TCO)提供數據,同時保證網路和整個廣泛生態系統的未來發展。
【錯誤】網傳「台大醫院腸道界權威醫師吳明賢販售幽門桿菌片,七天消滅幽門桿菌」? 雅虎奇摩
醫療類詐騙網站層出不窮,盜用名醫照片和影像來詐騙,台大醫院院長吳明賢是其中一位受害者。有網頁稱,吳明賢研發幽門桿菌片,七天就能消滅幽門桿菌,不僅盜用名人名號,也是錯誤的健康資訊。
上千個假AnyDesk網站散布竊密程式Vidar iThome Weekly電腦報
代號crep1x的安全廠商SEKOIA研究人員指出,這些假網域全部都解析成185.149.120[.]9的IP位址。不慎連入的用戶會被導向同一個Dropbox連結,以下載Vidar竊密程式。
挑農曆新年開戰 中國駭客猛攻南韓網站 自由時報電子報
中國駭客組織「曉騎營」在農曆春節期間對南韓發動網路攻擊,南韓網路振興院(KISA)廿五日證實有十二個學術機構的官網受害,「曉騎營」則宣稱攻陷七十個南韓教育相關機構網站,並揚言將公布其所竊取的五十四GB的數據。
美Harmony加密幣遭竊30億元 FBI證實:北韓駭客幹的 壹蘋新聞網
美國聯邦調查局(FBI)聲明表示,今年1月13日,這兩個組織利用名為Railgun的隱私協議洗錢,將去年6月竊得價值6000萬美元的乙太幣(Ethereum)漂白。一部分遭竊乙太幣後來被轉到幾家虛擬資產供應商,轉換為比特幣(bitcoin)。
疑似中國駭客攻擊Fortinet漏洞植入後門程式 Thome
Fortinet去年12月公告SSL VPN存在重大漏洞CVE-2022-42475,是出於FortiOS的sslvpnd模組的記憶體緩衝區溢位漏洞,成功濫用可讓未經驗證的使用者遠端癱瘓SSL VPN設備,或是執行任意程式碼。
【資安日報】2023年1月19日,Git修補3個重大RCE漏洞;印度人力銀行網站因資料庫配置不當而曝露近千萬筆個資 iThome
1月17日GitHub揭露3個漏洞,其中兩個的嚴重程度屬於重大等級,另一個屬於高度嚴重,影響2.39版的Git;資料庫系統因不當設定而在網際網路上裸奔的事故再度發生,這次是印度求職網站,在去年12月中被資安新聞網站披露,將近9百萬找工作的民眾個資面臨外洩危機。
LastPass母公司GoTo證實用戶密碼備份和加密金鑰已洩漏 iThome
密碼管理服務LastPass母公司GoTo在2022年11月向用戶示警,表示正在調查一起安全事件,而現在GoTo公開最新調查結果,確認用戶密碼備份的加密金鑰被攻擊者偷走,其中包含了帳戶名稱、經處理過的密碼和多因素身分驗證配置等資料,目前已經重置受影響用戶的密碼及多因素驗證配置。
KakaoTalk遭海外登入?當心北韓駭客釣魚手法 中央通訊社
南韓用戶最多的通訊軟體KakaoTalk,在台灣也有不少人使用。南韓資安業者近期發現北韓駭客利用偽裝成「帳戶在海外登入」的盜用警告信,以更改密碼的要求騙取用戶資訊。
Bondee社群爆紅 前身遭疑為中國問題APP「啫喱」 自由時報電子報
近日一款火紅社群軟體「Bondee」在台灣引起熱潮,許多人對軟體自製虛擬人偶(Avatar)愛不釋手。不過,這款社群軟體前身遭外界懷疑為中國知名社群APP「啫喱」,團隊重新上架後表示公司設址在新加坡,由美、韓聯合開發,不少網友質疑該公司有「洗產地」行為,且台灣使用者需同意特殊附加條款,引發爭議。
電子報服務 Mailchimp 二度被駭,又遭社交工程攻擊竊取密碼 科技新報網
Mailchimp 指出,駭客針對員工和合作廠商進行社交工程攻擊(Social Engineering Attack),利用人性弱點,哄騙對方提供如密碼等個人資訊。駭客再利用員工密碼取得 133 個 Mailchimp 帳號資料,公司已經通知這些帳號遭入侵的客戶。
資安院 1/30 揭牌:打造韌性資安科研團隊 科技新報網
數位發展部下設的法人資通安全研究院今日召開第二次董監事聯席會議,會中通過資安院未來 4 年的發展目標及計畫,確認營運方向,以「打造國際級資安韌性科研團隊,建立安全、安心及安穩的數位環境」做為重要願景。資安院預定將在農曆新年連假後開工首日的 1 月 30 日舉行揭牌典禮。
資安漏洞9成以上專注軟體 SGS:智慧醫療資安硬體改善更迫切 電子時報網
智慧醫療應用逐漸普及,以常見的血壓計為例,連結手機甚至雲端,將資料與醫院分享,醫師也能藉此觀察病患情況並調整處方。對此,台灣檢驗科技全球資安發展經理顏志仲表示,在智慧醫療領域中,主管機關已制定相關規範,業界也對資安防範有一定認知,但往往聚焦在軟體方面,反之在硬體上的資安則身處風險中。
Whoscall遭爆賣個資? 銀行駁「不敢違反」 金管會這樣說 年代新聞
應用軟體Whoscall可以辨識陌生來電,或是封鎖騷擾詐騙,受到許多人喜愛,不過近期有民眾投訴,Whoscall疑似將用戶個資販售給銀行的消金部門,當作貸款審核參考,如果客戶近3個月有代辦公司來電,就不會接受核貸,被點名的銀行嚴正否認,他們表示販售個資是天條,沒有銀行敢違反,個人信用主要是參考聯徵中心的紀錄。
官員疑洩個資案 健保署︰內部調查週四完成 3大面向強化資安 自由時報電子報
針對週刊報導檢調鎖定衛福部健保署前主秘葉逢明涉用隨身碟,以蠶食手法竊取民眾投保資料檔案長達13年,並指葉近年經常不假從港澳入境轉進中國超過10次,回台後,其家族銀行帳戶就有不明大筆資金匯入。對此,健保署呼籲各界勿加揣測案情,內部行政調查預計本週四完成,並強調初步已從3大面向強化資安。
手機交易資安新紀元 創宇通訊首創導入全球第一的資料抹除軟體Blancco 引新聞
近幾年,各大品牌的智慧型手機不斷推陳出新,3C電子產品的生命週期越來越短,國民更換手機的頻率也越來越高。相較於全新手機每年售出600萬台,台灣每年有超過60萬台的手機在二手市場流通,銷量年增幅度高達15%,越來越多的消費者在面臨汰舊換新時,傾向入手二手手機。
疫情加速企業數位轉型,物聯網科技大量被導入商業營運與消費者生活中,然而缺乏資安防禦的物聯網裝置卻也成為駭客眼中的肥羊,導致資安事件逐年攀升,顯見企業若要善用物聯網科技來發展創新應用,資訊安全將是建構數位韌性必不可缺的基礎。
裁員潮蔓延 2023 年!每日平均超過 1,600 名科技人才遭解雇 財經新報
裁員追蹤網站「Layoffs.fyi」數據,從 2022 年爆發裁員潮後,今年又出現另一波裁員潮,使網站一直忙線。這網站是由幫助中小企業提供 401(k) 計畫的 Human Interest 聯合創辦人 Roger Lee 在疫情時間創建,遭裁員的員工可上網站提交資料。
健保資料外洩事件,引發外界好奇,究竟健保署承保組,能查詢的資料,包含哪些?據了解,主要是查詢「加退保資料」,雖看不到就醫和用藥紀錄,但一樣能夠查到個資,尤其是特殊「機敏人員」,資料都經過「加密保護」,必須主管同意,才會開權限。熟悉健保業務的藥師分析,加退保資料被外洩,恐怕讓民眾被不法集團鎖定,進行求職詐騙。
一名投訴人表示,自己長期捐款給伊甸基金會,12月初卻接到自稱伊甸的員工打來,稱捐款金額「重複扣款」,被害人不疑有他,按照指示操作網路銀行,被騙超過10萬元,實際求證伊甸基金會,他們表示確實有捐款個資外洩情形,未來會全面加強資安系統。
中國製wifi分享器有資安風險 民眾出國租用要三思 中央廣播電臺
國境解封,機場湧現入出境人潮。民進黨立委林靜儀近來卻接獲民眾陳情,發現民眾常會在機場租用WiFi分享器以利出遊,但是機場廠商提供的多為中國製分享器,恐有資安風險。林靜儀要求數位部提供充分資訊,敘明中製WiFi分享器潛在的資安風險,並鼓勵使用國產的分享器,以保障民眾權益。
CircleCI用戶金鑰和權杖被竊,導致第三方系統遭入侵 iThome
在12月29日時,用戶通報可疑的GitHub OAuth活動,CircleCI因此發現用戶的GitHub OAuth權杖已被洩漏,因此啟動所有GitHub OAuth權杖輪替流程,而後經過CircleCI內部調查,確認攻擊者的入侵範圍和路徑,追溯發現有一名CircleCI工程師筆電被植入惡意軟體,駭客藉此竊取有效且支援2FA的SSO會話。
烏克蘭2022年遭網攻2000多次 官員:都是俄羅斯駭客的錯 壹蘋新聞網
路透社報導,施戈爾告訴記者,由於俄羅斯駭客攻擊,他的視訊會議被迫延後15分鐘開始,不過他沒有詳細說明或提供證據佐證此說法。
AWS資安長預測2023年及未來六大安全趨勢:安全、多元化與量子運算 Mashdigi
AWS透過「自動化」協助企業優化繁重的工作、聚焦在雲端安全的規劃,並且快速應對潛在安全事件,開創完善的雲端安全環境,而AWS資安長CJ Moses稍早也分享對於2023年及未來的六大安全趨勢看法。
諾頓 LifeLock 受撞庫攻擊,數以千計帳號遭入侵 科技新報網
數以千計的諾頓 LifeLock客戶帳號最近幾週遭入侵,母公司 Gen Digital 指出,早在去年 12 月 1 日曾發現入侵客戶帳號的跡象,比在 12 月 12 日系統偵測到大量客戶帳號登入失敗約早兩個星期,駭客可能取得存放在密碼管理工具的重要資訊。
【資安日報】2023年1月16日,WordPress網站外掛程式存在SQL注入漏洞、網路監控系統Cacti漏洞被用於植入惡意軟體 iThome
研究人員揭露3款WordPress外掛程式的SQL注入漏洞,其CVSS風險評分介於8.8分至9.8分;多家資安機構提出警告,網路監控系統Cacti於12月修補的命令注入漏洞CVE-2022-46169,已出現攻擊行動。
獨家/桃園市民個資遭外洩 「姓名、身分證、地址、電話」全曝光惹心慌 三立新聞網
近日駭客論壇接二連三出現大量個資,其中一份駭客放上了部分桃園市民清單,包含姓名、市話、身分證字號和住家地址,查證過後基本符合。專家分析,這份資料疑似是從民間企業的資料庫中得到的,雖然駭客沒有聲明要販售,但拋出詳細個資的真正動機還是讓人心驚膽戰。
AMD 悄悄公告 31 個新處理器漏洞,影響消費與資料中心多款產品 科技新報網
科技媒體 Tomshardware 報導指出,這些漏洞在 AMD、Google、蘋果和甲骨文團隊研究人員協調後揭露,讓 AMD 有時間公開前推送修補程式,但 AMD 這次不同過往,以新聞稿或其他活動宣布漏洞,只公布漏洞清單,許多廠商和媒體努力整理細節,希望提供更多資訊並即時更新。
數位轉型 中小企必修課 政策引導下 85.7%業者有動作 商研院建議利用健檢工具 精準診斷發展進程 經濟日報(臺灣)
產業面臨疫情嚴峻衝擊之下,無不面臨新的變革與轉型,根據趨勢科技的研究調查指出,全球88%的企業機構認為,疫情確實加速數位轉型,台灣企業更高達九成(94%) 認為疫情加快了數位轉型的進程,企業數位能力提升以及多元化的科技工具應用,都已成為重要的課題。
持續強化身分、政策、供應鏈防護要求 2023資安大趨勢 iThome Weekly電腦報
全球都在關注的網路安全零信任轉型,在多年討論後,現在不只企業組織相當重視,過去一年,我們更是看到多國政府也大力提倡,成為大勢所趨。
唐鳳訪立陶宛國會 出席論壇交流數位民主 自由時報電子報
數位發展部長唐鳳出訪立陶宛,於當地時間12日拜會立陶宛國會經濟委員會與跨黨派台灣關係小組,並出席「自由數位民主對話」論壇,與立國產官學界就自由民主與數位韌性等議題,進行交流。唐鳳還前往申辦立國自然人憑證,數位部將研析台立如何互相承認數位憑證。
從資安到醫療照護 雲端商機疫情下逆勢增長 非凡新聞網
全球力拚數位轉型,企業對「系統整合服務」需求越來越高!國內資通訊服務廠資拓宏宇,全力發展雲端業務,致力於協助客戶邁出數位轉型關鍵一步,去年在全球面臨通膨與疫情壓力之下逆勢成長,董事長林昭陽也看好未來的發展。
疫情帶動遠距醫療發展 如何打造台灣智慧醫療資安生態系? 電子時報網
近年智慧醫療科技蓬勃發展,醫材不再像過去一樣為離線使用,取而代之的是擁有連網功能、遠端遙控,甚至能將資料上傳至雲端。尤其在COVID-19(新冠肺炎)疫情後,全球智慧醫療更是迎來大躍進。
蔡依林跨年演唱會夯!單月19件網購票券詐騙 碩士工程師都中招 ETtoday新聞雲
隨著近年台灣知名歌手演唱會門票預售都秒殺,不少死忠粉絲買不到票,無奈尋求黃牛代購,掉入詐騙集團買空賣空的詐財陷阱,刑事局統計2022年12月間,就有多達19件民眾網路購買演唱會票券遭詐財案例,其中不少是購買蔡依林跨年演唱會門票,被害民眾不乏碩士、工程師,警方秀案例呼籲民眾千萬別再被騙。
【資安日報】2023年1月13日,SAP修補旗下產品多項重大漏洞、逾百款西門子PLC設備韌體存在漏洞而可能曝險 iThome
SAP在本週發布了一月份的例行安全修補,總共發布12則資安通告,其中修補了4個CVSS評分達到9分以上的重大風險等級。但資安業者Onapsis認為,其中最值得關注的是CVE-2023-0014,原因是大部分該公司的用戶都可能曝露相關風險。
加密貨幣漸進監理 金管會:從資產分離等3面向著手 中央通訊社
加密貨幣監理讓各國政府大傷腦筋,金管會主委黃天牧今天表示,加密貨幣商品定性、是否要立專法處理等,目前正進行跨部會研議,金管會未來可以做的事包括資產分離、交易公平性及資安等面向。
拜登投書籲國會立法 保護用戶隱私 工商時報
美國總統拜登周三(11日)投書《華爾街日報》,呼籲民主、共和兩黨團結一致,通過立法讓科技業者與社群媒體業者針對平台內容承擔更大責任,指控該產業部分業者洩露用戶的個資以及對兒童造成危害,並且要求科技業界應該提高市場競爭。
六金控釋出逾2~3萬職缺 另將錄取逾300位儲備幹部,徵才包括業務精英、數位科技、資安、風控等領域 工商時報電子報
走過新冠疫情,各金控陸續發布徵才訊息,六金控預計共釋出2萬~3萬個職缺、另將錄取逾300位的儲備幹部(MA),從各家金控徵才方向來看,金控今年求才面向更多元,從「業務精英」到「數位科技」、「資安」、「風控」及「精算」,還有「永續發展」等領域,只要是人才,都為金控所需。
「先買後付」使用率去年暴增三倍 80%用戶偏好一次還款 經濟日報網
先買後付(Buy Now Pay Later, BNPL)付費模式近期席捲台灣線上、線下交易平台,讓民眾支付行為產生轉變。先買後付品牌AFTEE先享後付(日商恩沛科技),發佈《2022年台灣BNPL使用行為大調查》數據,和2021年相較,台灣民眾BNPL使用率暴增三倍;80%的消費者偏好「一次性小額還款」模式。近七成民眾認為BNPL服務商若提供「客製化額度的機制」有助於營造安全與便利兼具的消費支付環境。
【Howie 商業投資】2023 年駭客將更猖狂!盤點高風險產業 INSIDE
在疫情期間,資安事件增加,駭客個人、組織、國家級層面均有攻擊基礎設施和供應鏈。2023 年企業需更加小心防範各種資安威脅,如網路釣魚、DNS 通道入侵等。但許多企業還沒有做好準備或不知道如何準備。
Group-IB揭露由Dark Pink駭客組織發起,鎖定亞太軍事與政府單位的APT攻擊 iThome
資安公司Group-IB發現一系列由新興駭客組織Dark Pink所發起的APT攻擊,Dark Pink攻擊活動最早可追溯到2021年中旬,在2022年中之後更為活躍,目前研究人員已經確認Dark Pink所發動的7次攻擊行動,包括針對菲律賓、馬來西亞軍方單位,以及柬埔寨、印尼、波西尼亞和赫塞哥維納政府單位,還有一個越南宗教團體。
思科RV016、RV042等多款中小型企業用路由器存在兩嚴重漏洞 iThome
思科中小企業產品線RV016、RV042、RV042G和RV082路由器上的網頁管理介面存在嚴重漏洞,使得遠端攻擊者可以繞過身分驗證,並在底層作業系統上執行任意命令。但由於這些路由器生命周期已結束,思科表示不會發布新軟體解決這些路由器上的漏洞。
【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
