本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 不只一年內攻擊33個教育機構,新興勒索病毒集團Vice Society,也攻擊製造業
- 挑選入侵偵測及防護系統廠商時,該問的9 個問題
- 如何知道手機中毒?8個感染手機病毒的症狀
- 軟體供應鏈攻擊暴增 600%,資安長 (CISO) 及資安團隊如何管理並防範供應鏈風險?
- 如何在Mac上刪除所有的訊息?
- 《上週資安新聞周報》歐警告ChatGPT風險 /惡意軟體假冒正版,Google 搜尋下載軟體要三思/個資外洩風險高 學者籲:別在中國買手機
資安新聞精選
國科會今年投347億推8大前瞻科研平臺,還要發展臺灣版ChatGPT iThome
以ChatGPT強化的Bing遭使用者誘騙,洩露工程代號及機密 iThome
生成式AI恐引發深假危機 KPMG教戰三招自保 工商時報電子報
義大利禁聊天機器人 Replika,歐盟料祭更嚴 AI 規範 中央通訊社
《科技》雲端大老釋5大IT趨勢 今年AI發展具里程碑 中時新聞網
從華航到iRent都被「駭」 資安危機事件一演再演…… 40天四起個資外洩 中小企業資安拉警報 今周刊
台積電首度自辦校園黑客松,要從大二開始培養新一代半導體IT人才,更預告每月舉辦技術Meetup分享會 iThome
眺望2023年:值得關注的科技產業大勢 EDN Taiwan
駭客入侵智慧家電 家裡看光光 世界新聞網
Windows 曝3個零日漏洞遭駭積極開採!微軟釋出最新安全更新緊急修補 自由時報電子報
TikTok 偷車教學短片,逼得現代汽車緊急更新 800 萬輛車 科技新報網
Passkey 登入免密碼將取代傳統方式,可抵擋網路釣魚威脅 科技新報網
臺灣金融資安必須升級2大理由:全球資安新威脅 iThome
零信任資安要落實,連員工 IG 也要管!4 招抵禦企業最常忽略的「社交工程攻擊」 科技報橘網
【資安日報】2023年2月15日,微軟發布2月份例行修補、俄羅斯駭客Killnet阻礙北約組織救援土耳其地震 iThome
微軟傳裁撤工業元宇宙部門 iThome
Panasonic Automotive Systems 展示次世代汽車座艙系統虛擬 汽車日報
防止勒索病毒攻擊關鍵基礎設施 資安平台全面確保OT資安 新電子雜誌
斯洛伐克全球安全論壇 李南陽籲各國共抗中俄假訊息 中央通訊社
數位發展部部長唐鳳:期待透過全民共創,讓實體人際網絡進一步拓展成「共同在場、攜碼互通」的多元宇宙! knowing
1922簡訊實聯制個資外洩?NCC澄清:已全數刪除、揭刪除流程 自由時報電子報
實聯制未落實刪除 賴香伶籲鄭文燦面對問題 CTWant
電腦優化加速它也行的趨勢科技PC-cillin 2022雲端版 PopDaily 波波黛莉
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
Tor網路遭接連DoS攻擊,影響用戶存取網站 iThome
蘋果釋出iOS 16.3.1、macOS 13.2.1修補WebKit零時差漏洞 iThome
【資安日報】2023年2月14日,資安業者Group-IB遭到中國駭客Tonto Team攻擊、美國2022年7萬人因愛情詐騙損失13億美元 iThome
【資安日報】2023年2月13日,俄羅斯駭客Nobelium發起攻擊行動MagicWeb鎖定AD聯邦服務、逾2成工控系統漏洞不會被修補 iThome
新北地政局人臉辨識 守護市民不動產 工商時報
《專家傳真》擁抱數位轉型 營運事半功倍 工商時報
日大臣想推社群「數位身分證認證」 網怕爆:習近平嗎 tvbs新聞網
飛宏爆網路資安事件 公司回應了 工商時報電子報
中國外交部:美才是全球最大的「監控偵察國家」 世界新聞網
上網注意 運動規律 教育部提醒家長留意孩童網路使用安全 馬祖日報
生成式AI恐引發深假危機 KPMG教戰三招自保 工商時報電子報
生成AI話題發燒,KPMG提醒,面對深假技術可能造成的資金危機,企業應做好三步,一是透過「人工加工人智慧」的打假工具及內容確認工程師協作;二是建立「智慧型主動式」的防護能量和擴大運用「MFA多因子認證」;三是參考零信任(Zero Trust)資訊架構。
以ChatGPT強化的Bing遭使用者誘騙,洩露工程代號及機密 iThome
微軟本月初公布以ChatGPT底層技術加持的新版Bing,並且以預覽版更新桌機版App。不過一名使用者發現,Bing可在用戶引導下,吐露出工程代號,以及其他程式設計的技術機密。
眺望2023年:值得關注的科技產業大勢 EDN Taiwan
過去幾年來,我每年都會發表對於過去一年來的重點技術回顧,然後再對於來年的科技大勢進行預測。這種節奏在概念上是很合理的——畢竟,本著「忘記過去的人註定要重蹈覆轍」的精神,人們傾向於在預測未來之前回顧過去並從中吸取教訓。
駭客入侵智慧家電 家裡看光光 世界新聞網
智慧家電確實能讓家居生活更為方便,但卻也帶來駭客入侵的隱憂。從智慧電視到嬰兒觀察器,甚至連智慧燈具都可能成為駭客的工具,只要駭客取得家裡路由器(router)的使用權,就能透過智慧裝置掌控家裡的一舉一動,據統計智慧裝置的駭客入侵案件每周已經高達1萬2000件,而且很多人根本不知道自己已經「全都露」了。
從華航到iRent都被「駭」 資安危機事件一演再演…… 40天四起個資外洩 中小企業資安拉警報 今周刊
月底,和泰集團旗下共享汽車品牌iRent,被爆出四十萬名消費者的個資遭外洩,這已是今年僅過不到兩個月以來,第四起個資外洩。一月中,健保署爆發官員盜賣民眾個資;同一個禮拜,華航也被踢爆會員資料外流,二月上旬,格上租車也發生訂單資料流出。「尤其中小企業員工沒幾個人,大家都以產品銷售、營運為主,沒人在意資安,更沒資源去做。」趨勢科技資深技術顧問簡勝財觀察。
Windows 曝3個零日漏洞遭駭積極開採!微軟釋出最新安全更新緊急修補 自由時報電子報
微軟稍早釋出2月份例行的 Windows 作業系統「Patch Tuesday」安全性更新,此次一共修補了77 項安全漏洞,其中有 9 個被歸列為「嚴重」等級,都是與允許駭客在易受攻擊裝置上執行發動遠端程式代碼攻擊活動有關。
TikTok 偷車教學短片,逼得現代汽車緊急更新 800 萬輛車 科技新報網
這種偷車方式就像老電影「hot wire」,跳過鑰匙系統直接啓動,但最近 20 年市售車幾乎都新增防盜機制和晶片鑰匙,讓 hot wire 不可行。可惜的是,2021 年前現代集團的車都沒有安裝防盜裝置。
訂閱資安趨勢每日電子報
Passkey 登入免密碼將取代傳統方式,可抵擋網路釣魚威脅 科技新報網
相較於傳統密碼輸入的登入方式,由 FIDO 聯盟和 W3C 聯手蘋果、Google、微軟等共同推動的「Passkey」標準更加安全,不必輸入密碼,愈來愈多服務和裝置將支援 Passkey。
《科技》雲端大老釋5大IT趨勢 今年AI發展具里程碑 中時新聞網
VMware技術長Kit Colbert最新針對2023年釋出5大IT技術趨勢預測,針對近期超夯的AI,他認為,「今年將是AI發展里程碑式的一年」,2023年大眾更加清楚地認識到成熟的AI將如何以及在哪些方面對行業造成影響,儘管能夠穩定且大規模採用該項技術的系統要到幾年後才會出現,但2023年依然是對AI具有里程碑式意義的一年。
台積電首度自辦校園黑客松,要從大二開始培養新一代半導體IT人才,更預告每月舉辦技術Meetup分享會 iThome
台積電上周末(2/10-11)首度自行舉辦校園黑客松實體競賽(CareerHack),更第一次開放大二以上學生參加,吸引了4百多位公私立大學生報名,其中,大二大三比例更多達3成。台積智慧應用整合處副處長沈文冰強調,不只為了招募,更要「培育新一代的半導體資訊技術人才」,也提供半導體、軟體業界和學校的交流機會。今年還將每月舉辦技術Meetup活動與軟體圈交流。
國科會今年投347億推8大前瞻科研平臺,還要發展臺灣版ChatGPT iThome
國科會揭露今年整體科技策略,投347億發展8大前瞻科研平臺,包括半導體與量子、AI、資安、太空、防疫和高齡科技、淨零碳排、國防和社會永續等領域。面對生成式AI風潮,國科會主委吳政忠透露,臺灣需要有自己的ChatGPT,目前正在規畫中,未來也要升級超級電腦臺灣杉2號。
臺灣金融資安必須升級2大理由:全球資安新威脅 iThome
全球資安態勢更嚴峻,更大規模、更組織性、更跨產業性的攻擊頻傳,再加上疫情加速數位轉型腳步,金融業發展更多數位金融創新應用,但也帶來更多供應鏈與第三方合作的資安考驗,這都促使金融資安行動方案必須再升級,2.0特別瞄準四大重點。
零信任資安要落實,連員工 IG 也要管!4 招抵禦企業最常忽略的「社交工程攻擊」 科技報橘網
在 Netflix 韓劇《非常律師禹英禑》之中,有一集法律事件為某韓國企業的資料庫主管,在下班前收到一封看似家人寄出的 email 便點開信件檔案,但在與家人通話後,他才發現可能駭客已經趁機駭入企業內部資料庫,造成大量用戶資料外洩,引起鉅額賠償的案例。這樣的事件不只發生在影集中,甚至這種「社交工程攻擊」(social engineering attack)引發的網路駭客攻擊,在現實之中的誇張程度還更讓人不可置信。
【資安日報】2023年2月15日,微軟發布2月份例行修補、俄羅斯駭客Killnet阻礙北約組織救援土耳其地震 iThome
昨天微軟發布了2月份的例行修補(Patch Tuesday),該公司本次緩解的漏洞裡,有3個是已出現攻擊行動的零時差漏洞。其中有2個與Windows作業系統有關,另一個出現在Office套件裡的排版軟體Publisher──駭客可能會將此漏洞用於執行VBA巨集。
微軟傳裁撤工業元宇宙部門 iThome
微軟4個月前才成立工業元宇宙核心部門,是微軟推動將元宇宙實作到工業生產環境計畫的一環,該部門任務是開發用以控制電廠、工業機器人和運輸網路的元宇宙介面。如今有媒體報導,這個新興部門員工也被列入裁員名單。
義大利禁聊天機器人 Replika,歐盟料祭更嚴 AI 規範 中央通訊社
舊金山企業Luka於2017年推出運用人工智慧的一款聊天機器人Replika,能對客戶談話及傾聽說話,但義大利近日禁止Replika使用義國用戶個資,如今恐又面臨歐盟更嚴格規範。
Panasonic Automotive Systems 展示次世代汽車座艙系統虛擬 汽車日報
趨勢科技車用資安新公司VicOne日前在2023年日本東京國際車用電子展與Panasonic旗下汽車系統事業及趨勢科技展示了共同合作開發的虛擬化資安解決方案,以因應日益增加的汽車網路攻擊。從車用娛樂資訊系統進一步到次世代汽車座艙系統的合作,VicOne期許協助客戶除了提供更好的車內體驗還要創造更安全、安心的座艙環境。
防止勒索病毒攻擊關鍵基礎設施 資安平台全面確保OT資安 新電子雜誌
針對關鍵基礎設施的網路攻擊會導致大規模的社會混亂並帶來巨大的經濟損失。需要研擬保護六個關鍵OT營運技術領域,以阻止勒索病毒,也就是勒索軟體(Ransomware)及其他對關鍵營運的威脅。
斯洛伐克全球安全論壇 李南陽籲各國共抗中俄假訊息 中央通訊社
李南陽闡述俄烏戰爭對台灣與中東歐地區國家關係的影響,並強調歐美理念相近國家應續團結合作以守護民主自由人權價值。
數位發展部部長唐鳳:期待透過全民共創,讓實體人際網絡進一步拓展成「共同在場、攜碼互通」的多元宇宙! knowing
「數位發展部的口號是free the future,代表沒有什麼事情是一成不變的,所有願景都可以實現,每個人要保持自主又可以互相連結,充分體驗共同在場、攜碼互通的感受,而這就是多元宇宙的境界,它不是只適用於政府,更是一種新技術典範,有望改善每個人的生活。」數位發展部部長唐鳳表示。
1922簡訊實聯制個資外洩?NCC澄清:已全數刪除、揭刪除流程 自由時報電子報
先前疫情期間於全台實施的1922簡訊實聯制,已於去年4月底退場。不過,審計部日前揭露,查核發現部份防疫個資檔案未依規定執行外部稽核,造成個資洩漏或不當使用等資安風險,經審計部去年6月函請行政院督促相關機關改善,目前已確認皆刪除。
實聯制未落實刪除 賴香伶籲鄭文燦面對問題 CTWant
立委賴香伶今(13)日對於「實聯制未落實刪除」一事表示,實聯制銷毀處理慢半拍,凸顯政府對國人的個資保護不力。她質疑,數位發展部的預算超過200億,又成立了數位安全研究院,應立刻著手保護民眾的個資,呼籲行政院副院長鄭文燦要早日面對問題,否則人民的信心將會崩盤。
電腦優化加速它也行的趨勢科技PC-cillin 2022雲端版 PopDaily 波波黛莉
現在越來越不安全的網路世界,如果不使用防毒軟體,會面臨的風險可能就更高,當然持續進化的防毒軟體也不會只有防毒功能,就拿自己使用中的趨勢科技PC-cillin 2022雲端版來說,除了在最重要的防毒功能部分持續進化,讓耗費效能更減少、掃毒能力也更犀利外,也附加了其它實用功能,讓使用者可以節省買其它軟體的花費。所以,接著就再來分享個人覺得趨勢科技PC-cillin 2022雲端版在防毒主功能外不可不用的電腦優化功能,讓趨勢科技PC-cillin 2022雲端版幫你加速電腦。
Tor網路遭接連DoS攻擊,影響用戶存取網站 iThome
Tor維護單位上周公告,至少這7個月Tor網路持續遭DoS攻擊,有些時候攻擊甚至嚴重到用戶無法載入網頁或存取洋蔥(.onion)服務。維護單位正努力緩解攻擊影響,但是攻擊手法和目標一直改變,使他們無法肯定攻擊是何人所為,或其意圖為何。但他們說會持續強化Tor網路的防護,Tor基金會網路團隊也增加2人,專門看管.onion服務開發。
蘋果釋出iOS 16.3.1、macOS 13.2.1修補WebKit零時差漏洞 iThome
一如蘋果產品大部分安全公告,蘋果本次也未提供太多技術細節。本次修補的3項漏洞中,編號CVE-2023-23529的漏洞存在macOS及iOS/iPadOS的WebKit瀏覽器引擎中。它是WebKit對網頁內容檢查不足而產生的型態混淆(type confusion)瑕疵。該漏洞影響所及,用戶以Safari瀏覽惡意網站時,WebKit處理惡意網頁內容而引發漏洞濫用,讓攻擊者得以執行任意程式碼。
【資安日報】2023年2月14日,資安業者Group-IB遭到中國駭客Tonto Team攻擊、美國2022年7萬人因愛情詐騙損失13億美元 iThome
又是資安業者遭到APT駭客鎖定的情況!資安業者Group-IB揭露去年遭中國APT駭客組織Tonto Team盯上的事故,並指出他們並非首度遭到這些駭客攻擊。
【資安日報】2023年2月13日,俄羅斯駭客Nobelium發起攻擊行動MagicWeb鎖定AD聯邦服務、逾2成工控系統漏洞不會被修補 iThome
透過短網址與網路廣告服務濫用來進行網路攻擊並非新鮮事,然而,現在出現同時濫用兩者的手法,最近有研究人員發現濫用短網址與Google的廣告服務Adsense的攻擊,此類惡意活動有越來越多的跡象。
新北地政局人臉辨識 守護市民不動產 工商時報
新北市政府為有效防範偽冒申辦土地登記案件,捍衛市民不動產安全,全國首創於全市各地政事務所推辦「人臉辨識E拍即合」,採用研勤Face8台灣臉霸人證核對系統,藉由AI人臉辨識科技進行生物特徵比對輔助,全面剷除不正冒辦及詐騙事件,彷如希臘神話「荷魯斯之眼」全面防止邪惡入侵,守護市民最重要的資產。
《專家傳真》擁抱數位轉型 營運事半功倍 工商時報
時序進入2023年,過去三年的疫情已帶給全世界極大的衝擊,包含通膨、戰爭及氣候變遷等,讓許多企業和產業都措手不及。但值得慶幸的是我們終於迎來國門解封,展望2023年我們依然充滿信心,台灣企業能夠憑藉韌性再創新局。
臺灣要轉型成為數位國家,在數位車牌推動絕對是第一步,而目前的傳統車牌已沿用將近五十年,未來若能全面推動數位車牌,結合 RFID 及物聯網相關技術,也有望成為全球第一的智慧交通的數位國家。
日大臣想推社群「數位身分證認證」 網怕爆:習近平嗎 tvbs新聞網
日本數位大臣河野太郎上任後開始推動類似數位身分證的「個人編號卡(My Number Card)」,日媒報導,河野太郎似乎有意讓Youtube、推特等社群帳號註冊綁定「個人編號卡」,藉此來設定年齡限制、身分驗證等。此言一出,引發網上軒然大波,有些日本網友認同河野的想法,但也有人認為限制太多,宛如中國境內限制社群言論的做法,「你是習近平嗎?」
飛宏爆網路資安事件 公司回應了 工商時報電子報
飛宏(2457)今日公告公司發生網路資安事件。飛宏指出,公司發生網路資安事件,資訊部門於第一時間即發現異常,並進行阻斷對外網絡連結,資訊團隊為加強資安防禦,立刻與外部領先的資安咨詢公司合作,共同因應此次資安事件,並全面強化相關防禦機制與復原作業,亦通報政府檢調單位,至今持續保持密切連繫。目前評估對公司營運無重大影響,保險理賠方面,因調查持續進行中尚未確定。
中國外交部:美才是全球最大的「監控偵察國家」 世界新聞網
美國表示,至今已在該國和加拿大上空擊落了四個「不明飛行物」,其中一個被認為來自中國。中國外交部發言人汪文斌指,美國才是全球最大的監控偵察國家,擁有世界上最大規模的間諜網路。
上網注意 運動規律 教育部提醒家長留意孩童網路使用安全 馬祖日報
教育部為提醒家長多留意孩子放假期間上網安全,特別製作樂活網路好生活,向健康Say Hi海報及我們這一家微電影,希望透過豐富教育資源,協助家長教導孩子適當使用網路科技,遠離網路沈迷,讓網路成為生活便利工具,相關資料可以至中小學網路素養與認知網站(https://eteacher.edu.tw)下載。
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!