本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- [Web 3 詐騙 ] Payzero(支付零元)詐騙與 Web3 資產竊盜手法演進
- 採用 SASE 來防止資料外傳-SASE系列(5)
- 一套全方位的資安平台如何保護雲端?
- 《上週資安新聞周報》過去一年資訊長們汲取的12大教訓 /中國情蒐他國 連燈泡都藏風險/APP廣告也能蓋台?全球1100萬台設備受害
資安新聞精選
微軟推出以ChatGPT強化的新版Bing搜尋、Edge,開放大眾試用 iThome
以假亂真的ChatGPT 潛藏危機 經濟日報(臺灣)
微軟Authenticator不再支援Apple Watch iThome
歐警告ChatGPT風險 義禁聊天機器人Replika用個資 中央通訊社
惡意軟體假冒正版,Google 搜尋下載軟體要三思 科技新報網
Google搜尋也不能信,想要下載Adobe、GIMP、Teams軟體卻被導入惡意軟體推薦 T客邦
美議員敦促蘋果Google 應用程式商店應下架TikTok ETtoday新聞雲
Google Ads 淪為駭客散播惡意軟體新管道,虛擬化也成規避安全偵測新利器 科技新報網
個資外洩風險高 學者籲:別在中國買手機 自由時報電子報
小米手機內置刪不掉的中共監控軟體 新頭殼
民間企業個資外洩或資安事件 可通報這單位協助 經濟日報網
軍官性愛片外洩 官兵憂「安裝手機管理程式」不設防、藏資安破口 聯合新聞網
台灣成駭客天堂!5個月4起資安事件、全民個資裸奔 問題在哪? 聯合新聞網
訂閱每日資安新聞電子報
Telegram盜帳詐騙猖獗 高階警官也受害 Yahoo新聞
魔鬼藏在細節裡:美國網路安全、軟體人才待價而沽 MoneyDJ理財網
未來車防禦訴求 軟硬體方案競爭激烈 電子時報網
台灣 5G 普及率落後?NCC:考量釋照時間毫不遜色 中央通訊社
金融與銀行業平均每週遭受 4,664 次網路攻擊,如何強化資安免疫系統? 科技報橘網
你能想像捷運被駭客全面掌控嗎?新加坡已畫好 2023 資安重點了:全面強化 OT 安全 科技報橘網
前技術長提告索賠6200萬 鴻海急拋2聲明:盼遏止謠言、不排除循法處理 三立新聞網
Netflix詐騙信件流竄!注意以下兩點可以輕鬆辨識真假 桃園電子報
資安人才跟日本壓縮機一樣稀少!企業請這樣做:從「內部」養出資安團隊 科技報橘網
總統接見資安得獎廠商 全力推動資安即國安2.0政策 中央通訊社
有不明人士假冒「165專線」寄發惡意郵件 警籲:千萬別下載 自由時報電子報
思科:九成台灣企業認為須加強保障AI應用的消費者數據隱私 Ctimes
金融業也瘋AI!助銀行防詐騙、轉換率翻倍,NVIDIA調查:金融高層支持導入AI比例成長近兩倍 今周刊
將近八成企業擁抱雲端,但僅一成覺得有感 科技新報網
網路交友請注意!Apple App Store發現第一個CryptoRom詐騙假App 匯流新聞網
Google推聊天機器人Bard 劍指ChatGPT 工商時報電子報
搶攻生成式AI市場 Google斥資近4億美元投資ChatGPT對手 鉅亨網
OpenAI正式推出付費版ChatGPT,訂閱價格每月20美元 iThome
「殺豬盤」投資詐騙「鹹豬手」從社群網站伸向蘋果及 Google 應用商店 科技新報網
籲嚴格納管虛擬貨幣 綠委:莫讓台灣淪洗錢詐騙天堂 自由時報電子報
【資安日報】2023年2月8日,勒索軟體Clop鎖定Linux版Oracle資料庫下手、殭屍網路病毒Medusa納入加密檔案的能力 iThome
勒贖軟體駭美歐4000機構 佛州高院、數所大學未能倖免 世界新聞網
【資安日報】2023年2月7日,勒索軟體針對義大利組織的VMware ESXi發動攻擊、中國駭客組織假借歐盟名義散布惡意軟體PlugX iThome
中芯數據發現 APT41 駭客春節期間出手蓄謀已久的新一波攻擊 iThome
洩個資?銀行遭控索「Whoscall」資料核貸 tvbs新聞網
謠言終結站》個資外洩會被詐團冒貸? 銀行會確認是否本人申請 自由時報電子報
格上租車逾10萬筆資料恐外洩 邱顯智籲成立專責單位 ETtoday新聞雲
iRent個資外洩 立委促新內閣成立個資專責機構 tvbs新聞網
【資安日報】2023年2月6日,iRent與格上租車接連傳出資料庫配置不當事故、安卓惡意軟體TgToxic針對臺灣等東南亞國家而來 iThome
iRent資料庫暴露於公開網路不設防,引發大眾關注,配置錯誤問題應受更多重視 iThome
【資安月報】2023年1月 iThome
會員個資外流疑慮 iRent:已加強改善並誠摯表達歉意 工商時報電子報
iRent外洩14萬筆個資!公總調查「防護有缺口」 未改最高罰20萬 ETtoday新聞雲
中俄開發者有辦法取得 Facebook 個資,美參議員關切 中央通訊社
健保署長石崇良上任 強化健保資安列要務 中央廣播電臺
華航個資外洩延燒 駭客預告公布第三波名單 華視全球資訊網
感應刷卡失敗?小心惡意軟體隔空盜個資 科技新報網
VS Code Python擴充套件改進環境設定流程,並強化IntelliSense對單元測試的支援 iThome
微軟測試Defender for Endpoint隔離Linux裝置的功能 iThome
雲端市場 2022 年成長趨緩,微軟市占增加追趕亞馬遜 科技新報網
2023年雲端運算面臨的五大挑戰 電子工程專輯
NTT利用SASE強化園區網路管理服務組合 台灣產經新聞網
針對中國230多款APP 印度祭禁用令 工商時報電子報
恩智浦半導體看好軟體定義汽車發展,台廠有機會加入供應鏈 科技新報網
聯合國報告:北韓2022年竊加密貨幣破記錄 中央通訊社
南市警局提醒網購便宜機票恐有詐 當心不能報到只能報案 台灣新生報
是加值更是加「職」!轉進雲端職涯,成為企業眼裡最炙手可熱人才 科技報橘網
戴爾將裁員約6,650人 因應PC需求暴跌 經濟日報網
Open RAN何時起飛? 業界態度轉趨保守 電子時報網
FIDO聯盟國際大會首度於台北舉行 電子時報網
外置硬體模組媲美安全MCU 車載系統防駭要求滴水不漏 新通訊元件雜誌
安全/互連互通/標準化加值 Matter認證改善IoT設備易用性 新通訊元件雜誌
標準化框架驗證合用合規 IoT系統也能評比性能/安全度 新通訊元件雜誌
眼見難為憑 深度偽造考驗事實查核能力 中央廣播電臺
遭冒名寄發惡意郵件索阿凡達2電影票 竹市府︰直接刪除勿開啟 自由時報電子報
寒假狂上網 教育部:建議家長先設定手機或平板保護功能 自由時報電子報
全球下載逾2千萬次!資安業者揪出3 款「詐騙式」計步器 App 暗藏資安風險 自由時報電子報
總統接見「2022 Best Choice Award資安獎得獎廠商」 台灣總統府
國安方針 立委:首重科技滲透 自由時報電子報
〈台灣大搶人才〉三大領域面臨IT人才荒 8成企業搶著要 鉅亨網
信用卡綠色帳單安全性惹議 北富銀3點說明 工商時報電子報
台灣5G建設到位…應用場景卻落後 先看美、陸怎麼做? 聯合新聞網
【資安日報】2023年2月4日,VMware虛擬化平臺遭到勒索軟體鎖定、駭客組織Firebrick Ostrich發起大規模的BEC網路攻擊 iThome
駭客攻擊海外期貨平台 金管會盯業者替代方案 非凡新聞網
海外期貨平台遭駭 台灣期貨商遭波及 工商時報電子報
中國「特洛伊木馬」 美專家籲全面禁止微信 自由時報電子報
全新竊密木馬「Titan Stealer」來襲!用 Golang 撰寫跨平台惡意軟體成機密攻擊主流 科技新報網
健保補充保費明細郵件遭冒用 附檔名為「這2類」千萬別點 ETtoday新聞雲
全球數千電腦伺服器成駭客攻擊目標 義大利示警採取行動保護系統 壹蘋新聞網
北韓駭客組織Lazarus鎖定研究機構盜取情資 iThome
金正恩還錢來!美國駭客奪回大量遭北韓竊取加密貨幣 自由時報電子報
俄羅斯搜尋巨頭 Yandex 幾乎所有產品的原始碼44.7GB 被做成種子外流,但公司稱並沒有被駭 T客邦
數位部新年度三大任務 資安掛帥 工商時報
王美花向廠商喊話 願協助供應鏈佈局、提升國際競爭力 今日新聞
〈彭双浪開講〉電動車發展趨勢成顯學 未來2-3年車用市場成長可期 anue鉅亨網
輸入「GIVE」通訊帳號就被盜?LINE、Telegram、Whatspp注意 tvbs新聞網
【資安日報】2023年2月2日,竊密軟體Vector Stealer被用於挾持遠端桌面連線、駭客透過微軟認證的藍勾勾帳號發動OAuth網釣 iThome
國科會部署新興科技 跨部會強化產業資訊安全 經濟日報網
經貿辦:台加啟動投資促進及保障協議談判 LineToday
響應全球網路安全日- 【網安二十,建構更安全的網路世界】 PeoPo公民新聞網
是德科技點名 5 大關鍵產業!6G 在 2024 年後有望開始 科技新報網
從FAA系統也當機 看資安對企業永續的重要 工商時報電子報
微軟推出以ChatGPT強化的新版Bing搜尋、Edge,開放大眾試用 iThome
微軟宣布以OpenAI的ChatGPT強化的新版Bing搜尋引擎,以及Edge瀏覽器的AI服務,目前在Bing.com上以預覽版開放大眾試用。微軟執行長Satya Nadella記者會上宣布這項消息,他指出,AI將根本改變所有類別的軟體,包括最大的類別:搜尋。以ChatGPT為基礎的新版Bing和Edge可協助使用者從搜尋和網頁上獲得更多資訊,詢問答案或產生想要的內容。
以假亂真的ChatGPT 潛藏危機 經濟日報(臺灣)
自從OpenAI公開會模仿真人寫作模式的聊天機器人ChatGPT以來,網友已在社群媒體上用各種好玩、低風險的方式測試這個技術。有人要求這個機器人創作雞尾酒食譜、撰寫歌詞,或是寫齣有關新冠疫情的情境喜劇。
微軟Authenticator不再支援Apple Watch iThome
微軟自2018年推出Apple Watch版的Authenticator,讓iOS用戶以雙因素驗證登入個人或公司微軟帳號時,直接在Apple Watch上接受通知或輸入第二組驗證碼,而無需拿出iPhone。
歐警告ChatGPT風險 義禁聊天機器人Replika用個資 中央通訊社
義大利今天以可能危害未成年與情緒脆弱人士為由,禁止美國聊天機器人Replika使用義大利用戶個資。歐洲聯盟(EU)產業主管也對聊天機器人ChatGPT的風險提出警告。
惡意軟體假冒正版,Google 搜尋下載軟體要三思 科技新報網
安全研究人員過去習慣在 Google 上看到一些惡意廣告,但長期追蹤垃圾郵件的國際組織 Spamhaus 志工 2 日發表專文表示,這幾天目睹眾多品牌的惡意廣告激增,並用到多種惡意軟體,這種現象並非常態。
美議員敦促蘋果Google 應用程式商店應下架TikTok ETtoday新聞雲
美國民主黨籍聯邦參議院情報委員會成員班奈特指出,中國字節跳動旗下的熱門影音分享軟體TikTok應在蘋果和谷歌應用程式商店下架,因為這個短影音平台會構成國安風險。美國國會已禁止在聯邦政府所屬設備上使用TikTok。這個應用程式因可能被中國政府用以獲取美國民眾個資或增進中方利益而引來日益高漲的批評聲浪。
Google Ads 淪為駭客散播惡意軟體新管道,虛擬化也成規避安全偵測新利器 科技新報網
目前網上出現持續性濫用 Google 搜尋廣告(Google Ads)以散播惡意軟體載入程式的惡意廣告攻擊(Malvertising)活動,透過惡意軟體載入程式,攻擊者能利用 KoiVM 虛擬化技術,成功規避安全偵測並植入 Formbook 資料竊密程式。
Google搜尋也不能信,想要下載Adobe、GIMP、Teams軟體卻被導入惡意軟體推薦 T客邦
雖然面臨ChatGPT的威脅,但是Google搜尋依然是很多人上網找資料的首選方式,然而最近有些網友可能會注意到,Google搜尋出來的網頁中很多都是垃圾網站SEO結果(中文更加明顯),現在還被惡意軟體攻破,下載軟體的時候需要小心點。
個資外洩風險高 學者籲:別在中國買手機 自由時報電子報
根據愛丁堡大學、都柏林三一學院3名學者研究發現,中國販賣的Android手機內含許多預設應用程式,用戶恐在未經同意的情況下,個資遭傳送給第3方。
小米手機內置刪不掉的中共監控軟體 新頭殼
中國手機廠商小米科技開發的作業系統韌體 MIUI(米柚)13EU ( 官方歐洲版 ) 先前被發現內置「共產黨反詐中心」軟件,且用戶無法刪除,有網友指出打著反詐騙的名義其實中國共產黨的監控系統。而 MIUI EU 首席開發者近日回覆此爭議表示 :「我們不是安全專家,這些 ROM ( 唯讀記憶體 ) 不適合害怕中國的偏執狂!」
民間企業個資外洩或資安事件 可通報這單位協助 經濟日報網
針對近期外界關注民間企業個資外洩事件可能涉及資安問題,數位發展部次長表示,民間業者如果發現有疑似個資外洩或資安事件,除依據各部會辦法回報目的事業主管機關,也可以第一時間通報數位部督導的財團法人台灣網路資訊中心負責維運的台灣電腦網路危機處理暨協調中心,該中心擔任民間企業資安事件通報及協處窗口,將提供企業資安事件諮詢及協調協處服務。
軍官性愛片外洩 官兵憂「安裝手機管理程式」不設防、藏資安破口 聯合新聞網
陸軍男女軍官親密影片外流,除了原先的3段影片外,又有其他角度版本流出,傳女軍官已打算提告,追查流出管道,軍方內部則推測,不排除是男軍官營內灌錄MDM程式時洩漏,詳細案情交由警方調查。MDM為軍方監控程式,先前就有役男交出手機灌錄時,相簿遭他人窺視,基層官兵直指灌錄MDM時個資不設防,高層有必要檢討灌錄流程。
台灣成駭客天堂!5個月4起資安事件、全民個資裸奔 問題在哪? 聯合新聞網
一名駭客和某不具名政府資安顧問不約而同私下透露,駭客正在暗網上,散布華航第二波個資名單,包括新任民進黨智庫「新境界文教基金會」副董事長童子賢、名人孫芸芸、藝人蔡依林,近日已被陸續洩漏個資、兜售。
Telegram盜帳詐騙猖獗 高階警官也受害 Yahoo新聞
近期Telegram盜帳號詐騙案件層出不窮,就連身為執法者的警察單位也差點成了受害者。資安專家劉彥伯表示:「它的高隱密性,事實上是它本來主打的部分,所以它其實如果當你的帳號真的被盜用的時候,它本身就沒有設計類似這樣回復的機制。」Telegram具備高隱密性,卻反倒成了可能助長詐騙集團壯大的犯罪溫床,未來該如何加以防制,恐怕也是警方的頭痛難題。
魔鬼藏在細節裡:美國網路安全、軟體人才待價而沽 MoneyDJ理財網
Yahoo Finance週二(2月7日)報導,美銀全球研究(Bank of America Global Research)策略師Savita Subramanian週一發表報告指出,微軟、谷歌、Meta、亞馬遜、Salesforce Inc.這五家科技大廠近期雖相繼宣布裁員,但與2019-2022年期間的營收增幅相比、同一時間的員工人數增幅仍高出20個百分點,亞馬遜、Meta的情況特別嚴重。
未來車防禦訴求 軟硬體方案競爭激烈 電子時報網
主流自駕車正籌備朝L3邁進,全球汽車供應鏈正針對車內、外聯網安全防護進行布局,因為各區域政府、車廠、使用者等都擔心被駭客入侵,使未來車「千里之堤,潰於蟻穴」,威脅人身安全、資安、國安等。
台灣 5G 普及率落後?NCC:考量釋照時間毫不遜色 中央通訊社
外界質疑台灣5G服務普及率落後,NCC表示,根據全球行動通訊系統協會(GSMA)去年底資料,韓國5G普及率53%,日本41.85%、台灣35.31%,考量整體釋照時間,台灣5G普及率相較之下毫不遜色。
在智慧製造推動下,製造業的產值與附加價值正在提升,然而在此同時,勒索軟體攻擊、惡意軟體滲透、釣魚攻擊等資安問題也日益猖獗,製造業者須採取更加積極主動、前瞻性的措施,才能在未來減輕資安的威脅,根據各資安業者的調查與當前的技術發展,未來三到五年企業值得關注三大資安趨勢如下。
金融與銀行業平均每週遭受 4,664 次網路攻擊,如何強化資安免疫系統? 科技報橘網
近年來,金融科技、數位金融創新議題不斷,各種新技術促使金融服務型態改變,加上金融業原本就是高度利用資訊科技的產業,因此需要更加重視資安風險議題。
你能想像捷運被駭客全面掌控嗎?新加坡已畫好 2023 資安重點了:全面強化 OT 安全 科技報橘網
全球數位轉型的浪潮持續推進,隨 5G、雲端、物聯網、人工智能、工業 4.0 和數據分析等技術成長,資訊技術和營運技術整合勢在必行,但值得留意與審視的是,這項進步同時也正為網路安全層面帶來巨大的風險和挑戰。而台灣鄰國——新加坡已經看見了新的 OT 安全風險,並自上而下開始著手進行強化,同時啟動 OT 安全人才補給措施。
全球經濟重心在大約在400年前,開始從陸路移往海路。台灣開始被世界看見,開始被稱作福爾摩沙。大約從在30年前開始,全球經濟重心開始從海路移往網路。這30年間,經歷了「.com」浪潮,行動網路浪潮,現在開始進入數位經濟的第三波大浪潮:AI浪潮。
前技術長提告索賠6200萬 鴻海急拋2聲明:盼遏止謠言、不排除循法處理 三立新聞網
鴻海(2317)今(7)日對於「解僱前技術長魏國章訴訟」發表2點聲明,除重申「一切皆依法辦理」,也對外界流竄的各種謠言發聲遏止,團隊指出,鴻海針對任何不實言論,將不排除循法律途徑,維護權益,而「魏國章雇傭司法案」則繼續靜待司法判決。
Netflix詐騙信件流竄!注意以下兩點可以輕鬆辨識真假 桃園電子報
近期有大量假冒Netflix的電子郵件出現,以駭人的主旨「會員資格已過期」吸引民眾打開郵件,在內文裡則是說處理帳單信息時遇到問題,需要更新帳戶才能重新開始會員資格。請注意,這些是最新的詐騙手法!
資安人才跟日本壓縮機一樣稀少!企業請這樣做:從「內部」養出資安團隊 科技報橘網
對於企業主、資安主管甚至是一般主管來說,資安的重要性已經越來越高。但無論是全球或台灣,資安人才的「大缺口」短時間內不會獲得改善。怎麼在缺乏專業資安人員的情況之下,強化企業的資安體質、透過內部團隊打造出強健的資安免疫系統?像是趨勢科技這類資安公司也有由資安專家講解的線上教育課程,如果企業使用的是趨勢科技的產品,就可以透過參加趨勢科技產品認證訓練,來獲得相關的技能,以協助公司更有效部署與管理相關資安解決方案,並學習如何防範最新攻擊。
總統接見資安得獎廠商 全力推動資安即國安2.0政策 中央通訊社
總統蔡英文今天接見資安獎得獎廠商時表示,資安是政府的重要施政目標,期待未來有更多的本土廠商、優質產品一起邁向國際市場,政府也會全力推動資安即國安2.0政策,培養更多人才,提供產業更多支持。總統表示,趨勢科技這次獲獎的產品得到多個國際知名第三方驗證單位肯定,可說是實至名歸。
有不明人士假冒「165專線」寄發惡意郵件 警籲:千萬別下載 自由時報電子報
165反詐騙諮詢專線本月3日接獲國內慈善團體反映,收到不明人士冒用「165.npa.gov.tw」名義,並挾帶165全民防騙官網圖片,寄發有關系統存在資安洩漏安全,要求下載網路防毒程式之電子郵件,警方提醒,各單位或民眾如接到以165 反詐騙諮詢專線網址名稱寄發之郵件,內含可疑檔案,請不要下載安裝。
思科:九成台灣企業認為須加強保障AI應用的消費者數據隱私 Ctimes
思科近日發布全球年度調查《2023年數據隱私基準研究報告》,其為專業人士對數據隱私保護策略看法的第六屆年度全球調查。研究發現,儘管經濟環境疲軟,企業仍持續投資於隱私保護,台灣企業在隱私保護的平均支出,從兩年前的180萬美元增加到今年的270萬美元。然而,近九成(88%)台灣受訪者認為,其企業須加強保障人工智慧應用中的消費者數據隱私。研究亦發現,企業在隱私保護方面的優先考量與消費者的不盡相同。
金融業也瘋AI!助銀行防詐騙、轉換率翻倍,NVIDIA調查:金融高層支持導入AI比例成長近兩倍 今周刊
美國晶片大廠輝達(NVIDIA)週四(2/2)發布「2023年金融服務業人工智慧現況」調查報告,結果顯示,金融機構採用AI的比例大幅上升,其中語音助理、詐欺偵測應用較去年成長逾3倍。這項結果,輝達金融服務副總裁德梅奧(Malcolm de Mayo)透露自己出乎意料,「代表越來越多公司肯定AI帶來的效益!」
將近八成企業擁抱雲端,但僅一成覺得有感 科技新報網
PwC 會計師事務所發布 2023 雲端企業調查報告,約千位企業主管表示,已在公司幾乎所有營運部門導入雲端服務,但為何大部分企業都沒有獲得預期的成果?
網路交友請注意!Apple App Store發現第一個CryptoRom詐騙假App 匯流新聞網
網路安全即服務品牌Sophos今(2)日在最新報告《詐騙App潛入Apple和Google應用程式商店》中,發布了對CryptoRom詐騙的最新發現。首批成功繞過Apple嚴格安全控管的假CryptoRom應用程式「Ace Pro」和「MBM_BitScan」,透過精心策劃的金融詐騙,誘使交友App用戶進行假的加密貨幣投資。
Google推聊天機器人Bard 劍指ChatGPT 工商時報電子報
矽谷新創公司OpenAI於去年11月推出AI聊天機器人ChatGPT,推出後不到4個月便引起全球鬨動,更是讓微軟宣布未來幾年將向OpenAI進行數十億美元的全新投資。Google為力保其AI龍頭地位而加入戰局,於周一宣布推出「Bard」,將使用該公司的大型語言模型LaMDA或Dialogue Applications作為基礎,目前計劃在正式推出前先開放給Google信任的測試人員進行測試。
搶攻生成式AI市場 Google斥資近4億美元投資ChatGPT對手 鉅亨網
知情人士透露,Alphabet 旗下 Google 據傳斥資近 4 億美元,投資人工智慧 (AI) 新創公司 Anthropic,後者正在測試 OpenAI 旗下爆紅 AI 聊天機器人 ChatGPT 的競爭對手。在此同時,兩家公司宣布敲定合作,成為繼微軟之後,又一家與 AI 新創合作搶進「生成式 AI」(generative) 領域的科技巨擘。
OpenAI正式推出付費版ChatGPT,訂閱價格每月20美元 iThome
OpenAI針對熱門的對話語言模型ChatGPT,正式推出訂閱服務ChatGPT Plus,該服務訂閱用戶具有優先存取ChatGPT服務的權利,在流量尖峰時段也能穩定取用ChatGPT服務,並且更快獲得回應,同時也能優先使用新功能和更新。
「殺豬盤」投資詐騙「鹹豬手」從社群網站伸向蘋果及 Google 應用商店 科技新報網
網路安全公司 Sophos 研究人員指出,殺豬盤詐騙犯會鎖定 Facebook 或 Tinder 交友軟體使用者,誘騙他們下載詐騙 App,並將大量資金投資到詐騙者聲稱的好康投資標的或資產。詐騙攻擊活動發動者是中國威脅組織「ShaZhuPan」(殺豬盤),組織成員會分工執行受害者互動、融資、特許經營和洗錢。
籲嚴格納管虛擬貨幣 綠委:莫讓台灣淪洗錢詐騙天堂 自由時報電子報
有鑑於虛擬貨幣等新興金融工具成為詐騙洗錢工具,民進黨立委陳歐珀、陳亭妃、吳琪銘今(8日)呼籲,行政院應盡速確定虛擬貨幣主管機關,並明確化虛擬貨幣的法律定位、統一法院及檢察機關的法律見解,為詐欺受害者追回財產損失。
【資安日報】2023年2月8日,勒索軟體Clop鎖定Linux版Oracle資料庫下手、殭屍網路病毒Medusa納入加密檔案的能力 iThome
最近2年有不少勒索軟體發展Linux變種,其主要目標就是虛擬化平臺VMware ESXi,但其他以Linux為基礎開發的IT系統也有可能成為目標──現在有駭客鎖定在此系統執行的Oracle資料庫下手,攻擊者可下達命令、加密資料庫、應用程式本身,以及使用者檔案。
勒贖軟體駭美歐4000機構 佛州高院、數所大學未能倖免 世界新聞網
路透報導,根據駭客上傳受害伺服器的訊息,以及專門追蹤數位勒索案例的Ransomwhere網站統計,將近4000機構的伺服器在周末遭鎖定。但發動這波攻擊的駭客似乎不怎麼高明,至少快速擴散打擊面的戰術,已引起國家級網路監測單位的注意。
【資安日報】2023年2月7日,勒索軟體針對義大利組織的VMware ESXi發動攻擊、中國駭客組織假借歐盟名義散布惡意軟體PlugX iThome
中國駭客組織Mustang Panda去年底發起新的攻擊行動,駭客假借歐盟的名義來發動釣魚郵件攻擊。研究人員認為,這起事故很可能是針對協助烏克蘭的歐洲國家而來。
中芯數據發現 APT41 駭客春節期間出手蓄謀已久的新一波攻擊 iThome
中芯數據於春節期間發現多起攻擊事件,且持續進行中,分析發現疑似為 APT41 中國駭客組織所為,主要針對台灣多個單位進行攻擊,建議盡快針對內部設備進行確認,以免遭駭客潛伏於單位內部。
洩個資?銀行遭控索「Whoscall」資料核貸 tvbs新聞網
有民眾聲稱,到銀行辦貸款,被行員告知,除了會調閱通聯記錄,也會向「Whoscall」公司索取通聯記錄,如果和高風險門號、或是代辦貸款公司有密切往來,可能會影響核貸,讓民眾覺得,有個資外洩的風險;但業者澄清,銀行取得當事人同意,才會提供,而且只會給通聯記錄,不含住址、身分證字號,並且由金管單位監控。
謠言終結站》個資外洩會被詐團冒貸? 銀行會確認是否本人申請 自由時報電子報
MyGoPen事實查核網站查證,有銀行表示,民眾申請貸款時,銀行一定會照會、對保,核對身分,確認申請資料是本人提交,詐騙集團不太可能僅憑個資,就成功冒用民眾身分申請貸款。警政署165反詐騙專線也說,近期未接獲相關案件的回報。網傳影片不明提醒易造成誤解恐慌,是錯誤訊息。
近日健保署、和泰iRent等公私部門,接連發生個資外洩事件,爆發資安風險。微軟法務協理楊千旻接受《NOWnews今日新聞》採訪時表示,公私部門應養成良好的「網路衛生」習慣,培養員工資安意識、定期更新並修補內部系統、進行資安風險評估等。
格上租車逾10萬筆資料恐外洩 邱顯智籲成立專責單位 ETtoday新聞雲
近期個資外洩事件層出不窮,時代力量立委邱顯智6日舉行記者會表示,除了和泰iRent發生個資外洩事件外,另一家業者格上租車也有資安外洩疑慮,肯定該公司事發後立即通知使用者的作法;另一方面,該事件凸顯公路總局處理資安事件只能照本宣科,呼籲政府儘快成立個資專責機關,給予保護指引及處理原則。
iRent個資外洩 立委促新內閣成立個資專責機構 tvbs新聞網
和泰汽車旗下iRent傳出個資外洩風險引發關注。民進黨立委賴品妤、劉世芳、洪申翰、莊競程今天呼籲,國發會應儘速成立個資獨立專責機關,要求數位部肩負更多私部門資安監理角色,重拾民眾對政府信任。
【資安日報】2023年2月6日,iRent與格上租車接連傳出資料庫配置不當事故、安卓惡意軟體TgToxic針對臺灣等東南亞國家而來 iThome
繼iRent出現資料庫配置不當的情況,國內租車業者格上租車也出現類似事故而導致用戶個資曝光;安卓惡意程式TgToxic針對臺灣、印度而來,近期更將範圍延伸到泰國。
iRent資料庫暴露於公開網路不設防,引發大眾關注,配置錯誤問題應受更多重視 iThome
共享汽車業務iRent發生顧客資料庫,引發數十萬國人對於個資外洩隱憂的關注,和雲行動服務公司在2月1日與2月4日分別發出聲明公告,然而,對於普遍企業而言,除了關注該公司在這次資安事件上的因應,對於事件發生的原因應該也需要更加重視。
【資安月報】2023年1月 iThome
在2023年第一個月的資安新聞中,光是國內就有三大資安事件備受關注,包括華航會員資料被張貼於國外論壇的消息,以及和雲行動服務共享汽車業務iRent的顧客資料庫曝險,暴露於公開網路,且沒有存取限制也無須身分驗證就能存取,還有永豐銀行多位信用卡客戶疑3D Secure驗證碼被竊取遭盜刷。
會員個資外流疑慮 iRent:已加強改善並誠摯表達歉意 工商時報電子報
國內最大共享汽機車品牌iRent日前爆出會員個資外流疑慮事件,iRent於4日發表聲明,對於該事件引發消費者不安及疑慮致上最誠摯歉意,已於第一時間進行缺失防堵,並隨即於2月1日晚間以電子郵件通知有風險的客戶,給予時數折抵券慰問。
iRent外洩14萬筆個資!公總調查「防護有缺口」 未改最高罰20萬 ETtoday新聞雲
提供共享汽車服務的iRent發生14萬筆用戶個資外洩事件,公路總局昨(2月1日)下午前往行政檢查,初步調查出爐,發現資料庫發生防護性缺口,公總要求業者今(2月2日)提報安全維護計畫,明天(2月3日)針對缺失進行說明和改正,2月4日複查未改正將罰2萬到20萬元,且可按次處罰。
中俄開發者有辦法取得 Facebook 個資,美參議員關切 中央通訊社
美國聯邦參議院情報特別委員會主席華納與副主席盧比歐今天致函臉書母公司Meta Platforms,提及有文件顯示Meta知道中國與俄羅斯開發者能夠存取可用於間諜活動的使用者數據。
健保署長石崇良上任 強化健保資安列要務 中央廣播電臺
健保署長石崇良今天(6日)正式上任,他表示,此刻上任沒有蜜月期,他會立即接手處理各項業務,也會積極解決五大問題,他將強化健保資安,保障民眾個資安全,此外,也會強化健保資料庫的法律授權,積極建立民眾知的權利與退出權。
華航個資外洩延燒 駭客預告公布第三波名單 華視全球資訊網
華航近期收到匿名勒贖信件,用戶個資更遭到駭客公開在網路論壇,包括台積電創辦人張忠謀、名模林志玲都受到波及,甚至駭客還預告,將會公布包括內政部長林右昌等知名人士的第3波名單。只是台灣個資外洩事件連環爆,根據統計,有超過7成的企業,曾經遭到勒索病毒攻擊,專家認為,這跟企業資金投入不足,以及資安觀念不普及有關。
感應刷卡失敗?小心惡意軟體隔空盜個資 科技新報網
當人們結帳時將行動裝置感應 POS 機器卻無法成功,可能是機器本身故障,讀取 NFC 交易失敗,現在更有另一種可能是 POS 系統遭植入惡意軟體,迫使消費者要在刷卡機插入信用卡進而竊取交易資料。根據資安公司的說法,在 2022 年初發現 2 個 Prilex 變種版本,並在同年 11 月發現第 3 個,它瞄準支援 NFC 的信用卡下手並能阻止非接觸式交易,迫使消費者改用安全性較低的刷卡機,將實體信用卡插入刷卡機,Prilex 再從中竊取交易資料。
近期隨著戶籍資料外洩、健保資料遭滲透等中央層級資安問題,民間如雄獅旅遊、華航、王品等會員資料爭議層出不窮,《民報》也接獲政府內部消息,新任閣揆陳建仁將在短期內做出資安宣示,國家發展委員也將在一年內成立個資專責保護機關;據透露,個資專責機關朝三級機關規畫,位階低於各部會,資安界人士擔憂徒具形式,難以真正督察各部會。
VS Code Python擴充套件改進環境設定流程,並強化IntelliSense對單元測試的支援 iThome
微軟發布VS Code的Python和Jupyter擴充套件2月更新,使得用戶能夠可以更簡單地設定環境,並且快速編寫程式。現在當開發者從Conda或是虛擬環境的終端機啟動VS Code時,VS Code現在能夠偵測啟用的環境,並且根據環境類型自動選取適合的Python環境,或是詢問使用者的選擇,官方提到,這項的功能透過自動選擇環境,使開發者不需手動以改進開發流程。
微軟測試Defender for Endpoint隔離Linux裝置的功能 iThome
一些安全防護措施要求可將特定臺裝置隔離出來,以防止攻擊者從駭入的裝置上執行進一步攻擊,包括資料外洩或橫向移動。Defender for Endpoint已經可以隔離Windows裝置,最新功能Defender for Endpoint Linux則讓管理員從Microsoft 365 Defender入口網站或利用API手動隔離Linux裝置。它能暫時切斷被駭入的Linux裝置與整個網路的連線,只連到Defender for Endpoint服務,同時又能持續監控該臺裝置。
雲端市場 2022 年成長趨緩,微軟市占增加追趕亞馬遜 科技新報網
雲端基礎設施市場經歷艱難的一年,多數公司因應經濟不確定性下削減成本,雲端成本支出因此縮減,加上美金強勢和中國市場疲軟等因素,雲端市場成長趨緩年增 21%,與去年同期 36% 相比有所下降。
2023年雲端運算面臨的五大挑戰 電子工程專輯
雲端運算已經成為現代商業版圖的核心設備,隨著越來越多的公司轉向雲端運算,並利用其可擴展性、成本節約、安全性和靈活性優勢,業內人士預計,未來企業對雲端運算的需求只會不斷增加。基於網際網路的運算方法,允許使用者儲存資料或存取託管在遠端伺服器上的應用程式,而不是將這些資源本機存放區在自己的電腦或網路中。
NTT利用SASE強化園區網路管理服務組合 台灣產經新聞網
新的代管型SASE解決方案建立在NTT的代管型園區網路平臺之上,為客戶提供更強的效能、新的功能和完全代管的端對端服務,以支援和營運關鍵的網路基礎架構。
針對中國230多款APP 印度祭禁用令 工商時報電子報
美國之音引述印度亞洲國際新聞通訊社(ANI)5日消息,據消息人士透露,印度電子和資訊技術部(MeitY)已開始禁止和封阻與中國有關聯的138個博弈APP以及94個貸款APP。這是繼去年印方祭出相關禁令後的又一舉措。
恩智浦半導體看好軟體定義汽車發展,台廠有機會加入供應鏈 科技新報網
恩智浦半導體執行副總裁暨車用處理事業部總經理 Henri Ardevol 表示,當前汽車製造商面臨眾多嚴峻挑戰,包括為後續的汽車創新奠定基礎,將連接安全、電氣化功能整合至未來的軟體定義汽車中。
聯合國報告:北韓2022年竊加密貨幣破記錄 中央通訊社
路透社報導,獨立制裁監督員向聯合國安全理事會一個委員會報告:「(北韓)利用日益純熟的網路技術,取得進入涉及網路金融的數位網路權限,以竊取可能具有價值的資訊,包括對其武器計畫有價值的資訊。」
南市警局提醒網購便宜機票恐有詐 當心不能報到只能報案 台灣新生報
近年受疫情影響,民眾網購機會大增,網路購物相關的詐騙如一頁式購物網站、假網路拍賣或臉書社團購物詐騙也因此層出不窮。臺南市政府警察局呼籲民眾,如欲購買機票,應透過旅行社或航空公司等合法業者和管道,勿因貪圖便宜而在網路論壇、社群和社團購買。
是加值更是加「職」!轉進雲端職涯,成為企業眼裡最炙手可熱人才 科技報橘網
台灣學界近年來培育出一批「雲原生世代」,且頻頻在各項國際賽事中嶄露頭角,如陽明交通大學擊敗全球 15 萬名競爭者,一舉拿下 Amazon Web Services (AWS) 年度大會 re:Invent 中的重要競賽 DeepRacer 前三名、逢甲大學雲創學院學員連續兩年抱走 AWS GameDay 冠軍,這群雲原生世代對於學習雲端運算、掌握新技能有很高的興趣,也熱衷於參與產業實作課程,未來進入職場後將是企業推動數位轉型的一大助力。
戴爾將裁員約6,650人 因應PC需求暴跌 經濟日報網
彭博資訊根據戴爾共同營運長克拉克(Jeff Clarke) 撰寫的備忘錄報導,隨著未來的不確定性環伺,戴爾面臨的市況持續惡化。戴爾發言人表示,這波裁員約占全球員工總數5%。戴爾裁員後的員工總數將降到至少六年來最低,約比2020年1月減少3.9萬人。根據戴爾去年3月的申報文件,戴爾僅約三分之一員工在美國。
Open RAN何時起飛? 業界態度轉趨保守 電子時報網
進入5G時代後,受到軟硬體解構趨勢及垂直物聯網市場需求帶動下,開放式網路架構(如O-RAN)興起,對電信產業似乎意謂一塊廣大新市場。
數位發展部今(6日)也透過新聞稿宣布好消息,數位部已於今年1月正式加入「FIDO聯盟」,是該組織繼美國、英國、德國、澳大利亞、韓國與泰國後,第7個以國家公部門為申請單位,加入成為政府會員的國家,也是台灣繼內政部後,第2個加入FIDO聯盟的政府單位。
FIDO聯盟國際大會首度於台北舉行 電子時報網
備受全球關注的FIDO聯盟(Fast IDentity Online Alliance) 會員大會,即將在2月6~9日於台灣辦理,其中包括2月6日「FIDO台北國際研討會」,這場盛會以「智慧國家與數位產業下的身分識別安全基石」為主題,有來自全球各地100多位FIDO會員到場,如微軟、蘋果、Google、Qualcomm、NTT DOCOMO等國際大廠專家,共同分享身分識別的政策、技術、應用實例、國際發展現況以及未來趨勢,絕對是不容錯過的國際盛會。
外置硬體模組媲美安全MCU 車載系統防駭要求滴水不漏 新通訊元件雜誌
一般而言汽車安全在半導體產業,通常被認為一定是跟汽車警報器和遙控鑰匙有關。儘管汽車竊盜仍是一個普遍的問題,但與內部電子控制單元(ECU)及其車內外通訊相關的安全威脅明顯更大。
安全/互連互通/標準化加值 Matter認證改善IoT設備易用性 新通訊元件雜誌
Matter將為物聯網裝置帶來易用性,透過強化安全性、互連互通性和標準化提升終端用戶的使用體驗。本文將探討Matter認證的重要性,及其對物聯網設備開發人員帶來的優勢。
標準化框架驗證合用合規 IoT系統也能評比性能/安全度 新通訊元件雜誌
物聯網應用不斷在各場域找到新興應用,而互操作性和安全等面向也受到關注。每個物聯網應用自成一個生態系(如智慧城市),為了實現萬物聯網真正效益,物聯網系統評估方法相繼推出,其中V模型可藉由系統開發生命週期協助系統安全落地。
眼見難為憑 深度偽造考驗事實查核能力 中央廣播電臺
聊天機器人散佈謊言、換臉應用程式製作色情影片、複製聲音進行詐騙等事件層出不窮,去控制一些已經成為錯誤資訊超級傳播者的深度偽造,刻不容緩。
遭冒名寄發惡意郵件索阿凡達2電影票 竹市府︰直接刪除勿開啟 自由時報電子報
新竹市政府今接獲竹科工程師反映,有惡意人士冒用新竹市政府名義,寄發有關「阿凡達2水之道電影票免費索取」的惡意郵件,企圖引誘不知情民眾下載點選惡意連結,所幸工程師機警,第一時間和市府聯繫,經確認為惡意郵件。
假檢警詐騙案層出不窮,根據統計,去年假檢警詐騙案件共1,074件,財損高達8億元,其中超過5成被害人都是銀髮族。進一步了解,詐騙集團成員之所以會得逞,原來是因為他們往往會變換不同手法,甚至還會結合「長輩圖」取信被害人,並要求對方回報行蹤。
寒假狂上網 教育部:建議家長先設定手機或平板保護功能 自由時報電子報
資科司專門委員鄭凱仁說明,為提醒家長多留意孩子假期間的上網安全,製作「樂活網路好生活,向健康Say Hi」海報及「我們這一家」微電影,盼協助家長和孩子能適當使用網路科技,遠離網路沈迷。另外,教育部與趨勢科技攜手打造網路守護天使3.0「趨勢科技家長守護」,協助孩子在瀏覽網路時避免接觸到不當內容,更因應時代需求增加時間管理功能。
全球下載逾2千萬次!資安業者揪出3 款「詐騙式」計步器 App 暗藏資安風險 自由時報電子報
據資安業者《Dr.Web》發佈最新報告指出,日前偵測發現訴求提供步數紀錄器的運動健身App,包括有「Lucky Habit: health tracker」、「Lucky Step-Walking Tracker」與「WalkingJoy」,上述這3款App累計於全球總下載量共計逾2,000萬次,背後都來自同一個開發者所推出上架,宣稱可幫助用戶建立良好的走路健康習慣,實際上卻是用大量廣告轟炸的手法,藉機利用獎勵機制的名義,讓用戶觀看大量廣告,其主要目的就是從中牟取廣告分潤的收入。
總統接見「2022 Best Choice Award資安獎得獎廠商」 台灣總統府
總統蔡英文今天接見資安獎得獎廠商時表示,資安是政府的重要施政目標,期待未來有更多的本土廠商、優質產品一起邁向國際市場,政府也會全力推動資安即國安2.0政策,培養更多人才,提供產業更多支持。
國安方針 立委:首重科技滲透 自由時報電子報
新任國安局長蔡明彥提出國安工作的八項政策方針,朝野立委昨提醒,不僅要加強情報體系的反滲透作為,還必須注意數位時代潛在的國安疑慮,例如境外水軍干擾、境外資金透過網路平台非法流入,以及資訊安全等。
〈台灣大搶人才〉三大領域面臨IT人才荒 8成企業搶著要 鉅亨網
隨著數位轉型,企業對於 IT 領域求才若渴,台灣大 (3045-TW) 資訊長蔡祈岩分析,三大領域人才最缺乏,包括 AI、資安、5G IoT,其中又以 AI 領域人才最搶手,大概有 8 成企業都在搶。
信用卡綠色帳單安全性惹議 北富銀3點說明 工商時報電子報
台北富邦銀行2月起上線的「信用卡綠色帳單」引起用戶抱怨,並關切安全性的問題;北富銀今天提出3點說明,指出卡友權益並無影響,新版帳單也無法事後竄改,並提醒卡友妥善保管連結以確保安全性。
台灣5G建設到位…應用場景卻落後 先看美、陸怎麼做? 聯合新聞網
台灣兩宗電信合併案,終於在農曆春節前獲得主管機關NCC(國家通訊傳播委員會)點頭過關,不過,通過合併只是開始,當5G新電信三雄時代來臨時,電信業者如果還只糾結於5G建設成本高、滲透率低,而不積極開發殺手級應用,恐怕仍難吸引消費者升級5G。在鄰近的中國大陸、遙遠的美國,5G應用卻已遠遠走在前面。
過去在討論零信任架構,一般都聚焦在客戶端將內部網路建構強大的邊界並集中驗證使用者身份,只防範外部的連線存取,忽略了更大的應用與API的安全架構。隨著微服務、雲端和分散式部署的普及,邊界已經變得越來越模糊,沒有使用者、應用、網路、伺服器、服務或API是可信的思維下,零信任模型應運而生。
【資安日報】2023年2月4日,VMware虛擬化平臺遭到勒索軟體鎖定、駭客組織Firebrick Ostrich發起大規模的BEC網路攻擊 iThome
過往的商業郵件詐騙(BEC)攻擊普遍相當低調,通常經過長期規畫及布局才能得逞,但最近有資安業者揭露攻擊頻率極高的攻擊行動,這些駭客在2年內發動了多達350次攻擊。
駭客攻擊海外期貨平台 金管會盯業者替代方案 非凡新聞網
台灣部分期貨商的「海外期貨」報價及下單系統,這幾天出現異常斷線,主要發生在市占率最高的三竹系統APP,三竹的上手資訊廠商PATS平台,遭駭客攻擊,導致系統癱瘓,至今仍在搶修中。有投資人苦嘆,海期下單系統,沒有報價,看不到即時走勢,有如瞎子摸象。對此,三竹表示,會協助期貨商進行其他解決方案。
海外期貨平台遭駭 台灣期貨商遭波及 工商時報電子報
台灣部分期貨商串接的海外期貨報價及下單系統,疑似因PATS平台遭駭客攻擊,致使1月31日起異常斷線,眾多期貨商遭受波及,部分海期報價及下單系統癱瘓,至今仍在搶修中。
中國「特洛伊木馬」 美專家籲全面禁止微信 自由時報電子報
因擔憂中國短影音社群程式「抖音」國際版TikTok竊取用戶資訊,美國已有十四州政府禁用TikTok,國會議員也計畫立法封殺TikTok。專家指出,當美國各界鎖定TikTok之際,不應忽略中國的另一個社群媒體「特洛伊木馬」微信(WeChat)。
全新竊密木馬「Titan Stealer」來襲!用 Golang 撰寫跨平台惡意軟體成機密攻擊主流 科技新報網
為了擴大跨平台感染效益,並讓安全軟體無從偵測,當前許多駭客開始採用 Golang(又稱 Go)語言撰寫資訊竊取木馬程式(Info Stealer)。繼兩個多月前,網路安全商 SEKOIA 在官方部落格上揭露基於 Golang 的「Auro Stealer」木馬之後,網上又再度出現用 Golang 撰寫的全新「Titan Stealer」木馬。
健保補充保費明細郵件遭冒用 附檔名為「這2類」千萬別點 ETtoday新聞雲
衛福部健保署今(3)日接獲投保單位檢舉,發現有惡意人士冒用健保署網址寄發補充保費明細郵件,內含惡意檔案,提醒民眾若接獲相關郵件應直接刪除,尤其是看到附件檔名含有exe或zip,千萬不要打開,以免電腦中毒或糟植入密碼。
全球數千電腦伺服器成駭客攻擊目標 義大利示警採取行動保護系統 壹蘋新聞網
義大利國家網路安全局局長巴爾多尼(Roberto Baldoni)告訴路透社,駭客試圖針對軟體漏洞攻擊,而這一波網路攻擊的規模非常大。
北韓駭客組織Lazarus鎖定研究機構盜取情資 iThome
根據WithSecure釋出的攻擊報告指出,整個攻擊行動從2022年8月開始,一直到2022年11月,而Lazarus駭客是利用Zimbra郵件伺服器的漏洞CVE-2022-27925和CVE-2022-37042,開始整個入侵行動,最終盜走了約100 GB的資料,攻擊者在被中斷之前,並沒有執行任何破壞行動。
金正恩還錢來!美國駭客奪回大量遭北韓竊取加密貨幣 自由時報電子報
據悉,美國拜登政府在與北韓有關的駭客組織中,認定「拉撒路」(Lazarus)為其核心,並把10多個駭客組織列為重點監視和制裁對象。「拉撒路」使用了許多手段進行網攻,其中之一段是利用韓語文字處理程序「Hangul」的安全漏洞。
俄羅斯搜尋巨頭 Yandex 幾乎所有產品的原始碼44.7GB 被做成種子外流,但公司稱並沒有被駭 T客邦
在給 BleepingComputer 的一份聲明中,Yandex 說他們的系統沒有被駭,而是一個前僱員洩露了原始程式碼:「Yandex 沒有被駭。我們的安全服務在公共領域發現了內部儲存庫的程式碼片段,但內容與 Yandex 服務中使用的當前版本不同。」儲存庫是一個用於儲存和處理程式碼的工具,大多數公司都是以這種方式在內部使用程式碼。
數位部新年度三大任務 資安掛帥 工商時報
剛公布的新內閣閣員名單,數位部長唐鳳留任。數位部表示,今年優先推動工作仍以資安、促進新聞業與數位平台對話、非同步軌道衛星為三大主要任務。資安部分,FIDO聯盟將於2月6日起來台召開全球年會,數位部以政府機關身分加入,推動零信任資安架構。
王美花向廠商喊話 願協助供應鏈佈局、提升國際競爭力 今日新聞
經濟部長王美花今(2)日出席「2023大陸台商春節聯誼活動」,她於致詞時提到,如今投資與以往不同,要考慮到全球佈局等因素,經濟部最希望兩岸穩定,因為台海穩定將影響台灣的投資環境,是吸引國外來台投資的重要因素,截自目前為止,「投資台灣三大方案」已突破1.9兆,她強調,各廠商供應鏈在分散佈局或是加碼投資台灣的時候,經濟部非常樂意協助大家,做一個不同的佈局方式。
〈彭双浪開講〉電動車發展趨勢成顯學 未來2-3年車用市場成長可期 anue鉅亨網
面板大廠友達 (2409-TW) 董事長彭双浪今 (2) 日以台北市電腦公會 (TCA) 理事長身分,出席台北國際電玩展,談及車用電子未來展望,彭双浪表示,今年供應鏈狀況可望恢復,加上電動車發展趨勢,認為未來 2-3 年車用市場成長非常可期,也觀察到近年各廠在美國布局會較積極。
端點防護方案市場老牌的McAfee Enterprise以及知名APT防禦業者FireEye,於2021年經私募基金STG收購後,成為2022年新成立的Trellix,基於同時擁有端點、網路安全、郵件、資料保護、沙箱等相關技術,整合推出了Trellix XDR解決方案,建構自適性防禦模型(Adaptive Defense Model),借助累計超過900家合作夥伴的資料統一彙整到XConsole資料湖(Data Lake),運行機器學習演算模型關聯分析,深入地了解應用場域的風險指標,以及建議採取行動的操作指南,讓IT或資安維運人員、技術和流程發揮防禦效果。
輸入「GIVE」通訊帳號就被盜?LINE、Telegram、Whatspp注意 tvbs新聞網
記者林旼叡:「千萬要注意,今天如果有個陌生人,突然間訊息你,或甚至假裝是你的朋友敲你,讓你截圖,傳你的通訊軟體介面給他,一定要先確認對方的真實身分,因為最近有一個新的駭客手法,就是透過這張截圖,把你的telegram帳號,甚至LINE或Whatsapp給騙走。」
【資安日報】2023年2月2日,竊密軟體Vector Stealer被用於挾持遠端桌面連線、駭客透過微軟認證的藍勾勾帳號發動OAuth網釣 iThome
新型態的竊密軟體Vector Stealer出現收集遠端桌面連線(RDP)組態的能力,讓攻擊者有機會藉此掌控受害電腦;濫用OAuth機制的網路釣魚攻擊再度出現,但不同的是,駭客利用微軟認證的藍勾勾帳號,來取信攻擊目標。
國科會部署新興科技 跨部會強化產業資訊安全 經濟日報網
國家科學及技術委員會今天召開第3次委員會議,由國科會提報113年度政府科技發展重點政策說明、110年全國科技動態調查結果,以及數位發展部提報資安產業發展規畫。其中無人機資安議題,數位部表示,今年3月1日起由聯合檢測實驗室提供相關檢測服務,強化國產無人機資安防護能力,提升產業國際競爭力。此外,數位部將與產業合作建立SEMI E187標準認驗證制度,提供相關指引輔導廠商,驅動產業資安韌性升級。
經貿辦:台加啟動投資促進及保障協議談判 LineToday
行政院經貿談判辦公室晚間發布新聞稿指出,行政院政務委員、經貿總談判代表鄧振中今天與加拿大國際貿易部長伍鳳儀舉行雙邊視訊會議,同時宣布啟動投資促進及保障協議(FIPA)談判。
響應全球網路安全日- 【網安二十,建構更安全的網路世界】 PeoPo公民新聞網
台灣展翅協會長期專注於推展兒少網路安全議題,為響應每年二月的全球網路安全日(Safer Internet Day),於今(2/7)日舉辦【網安二十,建構更安全的網路世界】記者會,呼籲社會大眾重視兒少網路安全議題。記者會除了發布本會「web547網路檢舉熱線」及「web885網路諮詢熱線」的年度報告,今(2023)年適逢全球網路安全日20周年,特別邀請到兒少、王婉諭委員、吳思瑤委員以及台灣微軟,一起向大眾呼籲每個人都有責任建構安全的網路世界。
是德科技點名 5 大關鍵產業!6G 在 2024 年後有望開始 科技新報網
是德科技(Keysight)今(8 日)在趨勢科技發表會上指出,過去兩年疫情雖對整體產業產生衝擊,但也加速科技的應用與發展。未來十年,5G 與 6G、電動車及自駕車、數位孿生與人工智慧(AI)、量子運算,以及資訊安全管理等技術,將是推動科技產業向前創新的關鍵點。
從FAA系統也當機 看資安對企業永續的重要 工商時報電子報
企業永續是當前公司經營的一個重要課題。無論是客戶,資金,管理,營運,法遵,資安等,一不小心,輕則罰款被告,重則收押倒閉。如近期FTX交易所破產,與台灣的數位資產管理平台Steaker創辦人被收押案例,都可能造成無法彌補的傷害。日前美國聯邦航空總署(FAA)系統故障,造成美國國內所有航班起飛全部停擺,其所引發的資訊安全問題,值得重視。
【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用