本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 趨勢科技併購 SOC 技術專家 Anlyz
- 工業 4.0:CNC 工具機資安風險 (上篇)
- 假冒HR線上問卷,網路釣魚利用微軟Excel和表單(Forms)進行攻擊
- 勒索病毒 Mimic 利用 Everything API 來執行加密流程
- 挑選 XDR 廠商時,該詢問的七個問題
- 《上週資安新聞周報》以ChatGPT強化的Bing遭使用者誘騙,洩露工程代號及機密/零信任資安要落實,連員工 IG 也要管/ TikTok 偷車教學短片,逼得現代汽車緊急更新 800 萬輛車
資安新聞精選
- ChatGPT
ChatGPT 的潛在資安威脅!研究人員指出它確實可用於創建多種形態的惡意軟體 T客邦
研究揭露:ChatGPT如何助長虛假訊息?|天下雜誌 天下雜誌網
【企業如何打贏 AI 資安大戰】ChatGPT 成駭客最愛!NVIDIA 安全長給解方 科技報橘網
【Hit AI & Blockchain 高峰會】ChatGPT 很適合特定領域使用!但要注意嚴不嚴謹 Inside
- MFA
微軟說明Bing回應態度「走鐘」的原因 iThome
從強式MFA到抗網釣MFA iThome
網站應用程式MFA被突破,還有Cookie theft的不同威脅層面 iThome
【MFA無法阻止身分冒用事件的頻傳,驗證碼被竊是主因】因現行MFA仍有可乘之機,信用卡交易驗證安全需要持續強化 iThome
- 密碼安全
【單靠密碼無法保全身分,抵抗網釣成當務之急】強化登入安全,導入無密碼已成IT界共識 iThome
Passkey無密碼登入正夯,NTT DOCOMO首度在臺公開導入經驗 iThome
Coinbase員工密碼被竊致駭客存取系統 iThome
推特將移除免費用戶的簡訊2FA功能 iThome
- 5G資安
宏達電王雪紅親任「智宏網」董座 這家純5G軟體商怎麼做生意? 經濟日報網
拚當5G專網整合商 英業達第二代葉力誠為何下令團隊要先「付出」? | 無感5G時代 | 產業 經濟日報網
雲達楊麒令:做5G像當張無忌,只是我找不到張三豐 經濟日報網
明泰黃文芳:5G比想像慢來、但一定會到,2024是大開年 | 無感5G時代 | 產業 經濟日報網
設備、網路、應用未成熟 孫雅麗:5G起飛要時間 經濟日報網
5G網路持續部署 企業專網未來性值得期待 Ctimes
基地台都快蓋滿 消費者滲透卻只有25% 台灣5G開台三周年總體檢 經濟日報網
不當笨水管!台灣大:企業專網2025年發展成形 | 無感5G時代 | 產業 經濟日報網
無感5G時代/政府幫補血,2招拚出企業專網國家隊 | 科技產業 | 產業 經濟日報網
CES未來科技正發生/助攻資通訊產業邁向國際 產研聯手搶攻北美5G專網市場 聯合新聞網
- AI
蓋茲:AI 將威脅 Google,攪亂亞馬遜、微軟、蘋果市場 MoneyDJ 理財網
AI技術成詐騙竊個資新利器!慎防假冒LINE輔助認證、Google表單詐騙新手法 自由時報電子報
土敘強震驚傳大量詐騙募款! 專家警告︰多為利用AI繪圖與TikTok進行自由時報電子報
Microsoft 365 內建 AI 智慧應用 助企業以簡馭繁 CompoTech Asia 電子與電腦
微軟新版Bing對話AI將導入廣告 外媒:恐撼動搜尋引擎霸主Google CTWant
聊天機器人上車 汽車業迎來AI新挑戰 電子時報
專家:科技人別慌,企業數位轉型急需AI、雲端人才 MoneyDJ 理財網
- 其他資安重點新聞
2023 年資訊長們的十大 IT 目標 CIO IT經理人
數位車鑰匙的未來走勢 EDN Taiwan
GoDaddy被駭客竊走公司程式碼,並在代管服務植入惡意程式多年 iThome
惡意軟體攻擊 安卓惡意軟體TgToxic針對臺灣、印度、泰國等東南亞用戶而來 iThome Weekly電腦報
【資安日報】2023年2月17日,殭屍網路V3G4針對13個物聯網裝置漏洞而來、臺灣組織IIS伺服器遭到惡意軟體Frebniis鎖定 iThome
三路並進 強化企業韌性 經濟日報(臺灣)
LINE強化「零信任架構」開發模式,以四大指標加快專案開發流程 Mashdigi
MWC新技術上秀 資安題材熱 經濟日報網
德國萊因TUV集團Acer Wi-Fi 6E 路由器新登場 德國萊因助攻無線認證 電子時報網
專網4大挑戰待努力 國家隊ORAN目標2年降價一半 經濟日報網
加速數位資安布局 創造信任環境 經濟日報網
Ankr 宣布與微軟合作開發區塊鏈節點,代幣 $ANKR 暴漲 36.8% BLOCKTEMPO
嗆聲Windows壟斷的卡巴斯基推出KasperskyOS及應用程式商店,還不相容第三方系統 T客邦
【資安日報】2023年2月22日,新加坡與中國的大型資料中心用戶帳密遭竊、殭屍網路MyloBot每天感染逾5萬臺電腦 iThome
Facebook 和 Instagram 也推出付費認證帳號,月費 15 美元 科技新報網
名人真心話2》台灣大隱憂!微軟張仁炯:台灣對IT軟硬體投資不足,後果無法想像 風傳媒
數個版本Windows 10 20H2將在3個月後終止支援 iThome
【資安週報】2023年2月13日到2月18日 iThome
Outlook郵件過濾功能短暫秀逗 用戶收件匣湧入大量垃圾信 網路資訊雜誌
LTN經濟通》Google好景不常 微軟兵臨城下 自由時報電子報
Red Hat Ansible Automation Platform on Google Cloud 助攻企業大規模自動化 台灣產經新聞網
企業改善資安 從三面向著手 經濟日報網
獨/企業遭駭 微風集團個資全上駭客網站 聯合新聞網
立委:罰則太輕 政府無專責單位 聯合報
唐鳳:防護個人資訊 善用零信任架構 手機使用生物辨識 進行三重驗證 讓自己「易守難攻」 聯合報
資安連環爆 數位部只會健檢這招 歐洲規定企業保護個資 最高可罰2000萬歐元 台灣還在漫漫長路… 聯合報
行政院副院長鄭文燦:個資保護法 將加重罰則 經濟日報網
電商個資外洩頻傳 陳揆指示研議修個資法提高刑責 聯合新聞網
專訪/抵禦裴洛西來台網攻 唐鳳自曝任期「最滿意」工作 今日新聞
健保署長專訪4-4》新增兩道把關強化資安 全面檢討健保法翻修 自由時報電子報
馬斯克暗示下周將開放推特演算法原始碼 iThome
全球數位轉型快速發展 提早布局WEB3.0 實踐安全治理 工商時報
國立臺灣圖書館邀台灣事實查核教育基金會開講 談事實查核與媒體素養 雅虎奇摩
歐洲商會調查:科技業資安人才需求增2成 遠距上班成重要誘因 太報
四技二專特殊選才錄取率六成三 資安人才僅2人錄取 聯合新聞網
維護行動資安,三星築 Samsung Message Guard 防火牆 科技新報網
線上看診、一站式解決醫病痛點!遠傳啟動「遠距視訊診療2.0」 自由時報電子報
國泰金與調查局合作 聯手打造資安防護網 電子時報網
《純網銀專題2-1》法規阻礙純網銀步伐 學者:資安是大議題 台灣醒報
O-RAN快速滲透考驗全球供應鏈 電子工程專輯
【資安日報】2023年2月21日,葡萄牙自來水公司傳出遭到勒索軟體LockBit攻擊、加密貨幣平臺Coinbase員工帳密遭駭 iThome
美兩黨眾議員提案「美台先進研究夥伴關係法案」強化美台資安聯防 雅虎奇摩
英飛凌/Green Hills提供完整汽車安全解決方案 新通訊元件雜誌
Panasonic、趨勢科技以及 VicOne 共同展示汽車虛擬化資安解決方案 雅虎奇摩
思科創新技術鎖定台灣產業數位轉型需求 新電子網
如何建構ICE 62443-2-4 & 3-3防護基底 電子時報網
新時代挑戰與機會並存 共創思維敏捷因應產業鏈變局 電子時報網
港澳自由行開放 經民連:訂購旅遊提防中資旅行社「個資恐被傳到中國」 新頭殼
強化民生關鍵系統的數位韌性術,公部門完善民生資料備份工程的5大策略建議 iThome
保護連網裝置有了新的加密演算法標準 NIST宣布輕量加密標準 iThome Weekly電腦報
數位轉型成企業驅動的必備過程:2023 年網路與安全 6 大關鍵趨勢要素 未來商務
【錯誤】網傳「名人公益理財社團」? 台灣事實查核中心
航空旅遊業復甦 資安品牌Cymetrics調查9成業者出現帳密外洩風險 iThome
FBI調查兒童色情 電腦遭駭 波及紐約站 世界新聞網
T-Road與零信任 商業周刊
【資安日報】2023年2月16日,逾60個亞太地區組織在2021年遭駭客組織SideWinder攻擊、SAP發布2月份例行修補 iThome
訂閱每日資安新聞電子報
- 詐騙
走著瞧:3項個資最易外洩 6成民眾電話號碼曾流出 自由時報電子報
陳文茜、吳淡如等人遭傳創群組詐騙 竟是詐騙集團盜照 CTWant
收過「加ㄌㄞˋ」、「Ca11我」訊息?Whoscall:恐是詐騙 今日新聞
臉書詐騙加好友暴增 封鎖刪到手酸 自由時報電子報
去年「詐欺案」暴增2成! 羅智強揭政府報告:犯罪所得一年達700億 ETtoday新聞雲
1周302件 8大詐騙高風險賣場公布 聯合新聞網
【網路詐騙激增1】假冒名人誘民眾加投資群組 吳淡如喊話想和臉書談一談 鏡傳媒
【網路詐騙激增2】20億民眾血汗錢網路蒸發 相信「保證獲利」保證人生變調 鏡傳媒
【網路詐騙激增3】人頭戶價碼喊到20萬 律師:出借存摺印章小心吃上這個罪 鏡傳媒
「假退稅、真詐財」財政部提醒民眾勿上當 工商時報電子報
【資安日報】2023年2月20日,WordPress網站被植入廣告詐欺外掛程式、駭客組織使用13種語言發動商業郵件詐騙攻擊 iThome
調查:每月新增逾2000個詐騙網域 假投資近6成 中央通訊社
詐騙集團連媽祖都敢利用!LINE免費遶境貼圖是假的,傻傻加好友「2嚴重後果曝光」 VOCUS方格子
微軟說明Bing回應態度「走鐘」的原因 iThome
在整合AI對話能力的搜尋引擎Bing上線一周後,微軟收集了用戶回饋並提出改進計畫,包括提高訓練資料量和品質、以降低搜尋結果出錯率,同時計畫讓用戶端調整Bing的對答態度,以解決Bing的回覆內容出現負面情緒用語的問題。
從強式MFA到抗網釣MFA iThome
網站服務帳密被竊取的狀況頻傳,為了防範這類問題,自2000年開始,IT界提出兩步驟驗證(2SV),以及多因素驗證(MFA),希望藉由增加一道強化身分驗證的關卡與因子,保護網路服務的帳號安全。
【單靠密碼無法保全身分,抵抗網釣成當務之急】強化登入安全,導入無密碼已成IT界共識 iThome
密碼是現代人日常生活的一部分,多年來,人們使用各種實體或網路服務,往往都需要經歷註冊帳號、輸入密碼的環節,用以驗證該帳號就是用戶本人登入。
Passkey無密碼登入正夯,NTT DOCOMO首度在臺公開導入經驗 iThome
這五年來,新世代網路身分識別及無密碼登入的發展持續受關注,去年FIDO聯盟新發布多裝置FIDO驗證(Multi-Device FIDO Credentials)白皮書,Google、蘋果與微軟三大科技巨頭也承諾擴大支援,並且陸續公布相關消息,進而讓Passkey這個從行銷上的用詞,成為多裝置FIDO驗證的代名詞。
網站應用程式MFA被突破,還有Cookie theft的不同威脅層面 iThome
駭客要突破網站應用程式的MFA,除了鎖定OTP碼的誘騙或竊取,發動MFA登入通知轟炸,還有不同層面的攻擊方式,例如繞過驗證機制、針對Web瀏覽器技術的Cookie theft,近一年半,Google與微軟也持續揭露相關威脅活動。
【資安日報】2023年2月17日,殭屍網路V3G4針對13個物聯網裝置漏洞而來、臺灣組織IIS伺服器遭到惡意軟體Frebniis鎖定 iThome
有新的Mirai殭屍網路V3G4去年下旬出現,該殭屍網路病毒攻擊的裝置類型相當廣,包含了電話交換機系統、視訊監控系統、路由器,以及協作平臺等。研究人員指出,目標系統一旦遭到感染,將會受到駭客擺布。
ChatGPT 的潛在資安威脅!研究人員指出它確實可用於創建多種形態的惡意軟體 T客邦
根據資安公司 CyberArk 旗下研究單位 CyberArk Labs 針對 ChatGPT 所進行的一項研究,顯示出 ChatGPT 如何用於創建多種形態的惡意軟體,這些具有強大破壞能力的惡意程式可以輕鬆規避資安產品並使援救變得十分棘手。雖然 ChatGPT 內建有過濾器,能夠限制某些內容,以保護使用者免受潛在的危害,不過有心人士依然可以繞過這些篩檢機制,讓 ChatGPT 為其產出惡意軟體的程式代碼。詳細驗證過程可以參考此篇文章。
研究揭露:ChatGPT如何助長虛假訊息?|天下雜誌 天下雜誌網
NewsGuard於2018年創立,由一群擔憂網路虛假訊息問題的媒體人與技術人發動,目前團隊包括《華爾街日報》發行人、《路透社》與《美聯社》前編輯等人。該組織也提供瀏覽器擴增程式,讓用戶能以這個工具判定全球6,000多個新聞網站的可信等級。
【企業如何打贏 AI 資安大戰】ChatGPT 成駭客最愛!NVIDIA 安全長給解方 科技報橘網
ChatGPT、ChatGPT、ChatGPT,到處都是 ChatGPT,生成式 AI 毫無懸念已是 2023 最紅的關鍵字。不過,就跟所有科技工具一樣,它也是一把雙刃劍,更已成為駭客手中的好用道具。
【Hit AI & Blockchain 高峰會】ChatGPT 很適合特定領域使用!但要注意嚴不嚴謹 Inside
趙式隆贊同 Meta AI 研究院院長楊立昆的看法,認為 ChatGPT 技術上並沒有實質突破,但是自行生成內容效果還是令人驚艷。 對於最近微軟 Bing 搜尋加入了 GPT 的技術並且挑戰 Google,他認為 Google 也是會搜尋到假消息,所以不能一味指責 ChatGPT 給出錯的答案。而商業模式方面,Bing 現在搜尋量沒有 Google 這麼大、成本還不高,但量一旦多起來需要的算力都需要錢,這是把兩者放在一起比較時需要考慮的。
區塊鏈自 2009 年挖出第一顆比特幣起,至 2023 年初為止,去中心化金融 DeFi 的市值最高曾達到 1990 億美金。這樣龐大的金融市場,自然會成為駭客下手的目標。截至 2023 年 1 月為止,去中心化金融 DeFi 上被駭的總金額高達 59.4 億美金,其中又以 2021、2022 近兩年最為大宗頻繁。駭客用來攻擊的手法多樣,從複雜的智能合約攻擊或網路釣魚攻擊,到常見的誘導用戶同意錢包的授權,因此,也提高了用戶使用區塊鏈的難度與風險。
2023 年資訊長們的十大 IT 目標 CIO IT經理人
2022年是 IT 一個關鍵轉折:IT 領導者學到新課題,實施價值導向 IT 舉措,在經濟不確定的背景下建立繁榮的工作場合文化。資訊長們預期得在新的一年處理這些與面對其他種種挑戰,但他們依舊為 2023 年制訂了宏偉藍圖。
本文將探討CNC工具機相關的資安風險。趨勢科技針對四家代表性廠商進行了一系列資安評估,同時分析了工業4.0潮流下的一些技術發展,並針對真實世界安裝情境進行一系列的攻擊實驗。
GoDaddy被駭客竊走公司程式碼,並在代管服務植入惡意程式多年 iThome
GoDaddy於2022年12月起,接獲部分客戶反映網站遭到重導向(redirect)攻擊。經過調查發現,有未經授權的第三方人士存取了其cPannel主機管理服務的代管伺服器,並安裝惡意程式,致使客戶網站間或發生重導引攻擊。
數位車鑰匙的未來走勢 EDN Taiwan
可以說,與傳統汽車門禁相比,數位鑰匙帶來了前所未有的體驗。在多種技術的加持下,數位鑰匙成為現實。特別要指出的是,低功耗藍牙(BLE)技術充當通信鏈路,在後臺啟動鑰匙的授權或「握手(Handshake)」,授權結果決定是否授予存取權限。
惡意軟體攻擊 安卓惡意軟體TgToxic針對臺灣、印度、泰國等東南亞用戶而來 iThome Weekly電腦報
資安業者趨勢科技針對安卓金融木馬TgToxic進行分析,發現對方的主要目標是臺灣、印度、泰國等東南亞國家,目的是從受害者手機裡的銀行App、加密貨幣錢包,盜取存款及數位資產。值得留意的是,該惡意軟體自2022年7月出現,最初是針對臺灣需要紓困的民眾而來。
三路並進 強化企業韌性 經濟日報(臺灣)
根據經濟部2022年11月公布「2022台灣最佳國際品牌價值」榜單,雖然歷經三年的新冠肺炎疫情,以及全球政經環境等不穩定狀況,但台灣國際品牌前25名總體價值仍增長12%,達到131億美元。前十名國際品牌依序為華碩電腦(2357)、趨勢科技、旺旺、聯發科技、研華、巨大集團、宏碁、國泰金控、中信金控及美利達。
走著瞧:3項個資最易外洩 6成民眾電話號碼曾流出 自由時報電子報
陌生來電辨識軟體Whoscall之系統開發商「走著瞧公司(Gogolook)」可望年中在創新板掛牌上市,該公司今天發佈2022年度詐騙調查報告,發現台灣人的登入密碼、電話號碼、姓名成為最容易外洩3大個資,同時推估6成台人電話號碼曾遭外洩。馬來西亞以73%的電話號碼外洩率最為嚴峻,台灣則以65%居次,日本一樣也有高達56%的外洩率。
收過「加ㄌㄞˋ」、「Ca11我」訊息?Whoscall:恐是詐騙 今日新聞
Gogolook聯手刑事局公布「2022年度詐騙報告」,Gogolook以旗下陌生來電辨識軟體Whoscall獨家第一手數據為首發,剖析國內通訊詐騙模式與變化。詐騙電話主要有兩種形式,包含短碼形式或是透過VoIP系統撥打的變造詐騙電話,此外,Whoscall觀察近年詐騙簡訊開始透過注音文躲避偵測,例如「ㄅ一ㄠ ㄍㄨˇ」、「加ㄌㄞˋ」、或是其他類象形文字的運用,例如「Ca11我」、「L1ne」等,提醒民眾如果發現可疑與不自然的文字組合要提高警覺。
臉書詐騙加好友暴增 封鎖刪到手酸 自由時報電子報
網路、臉書詐騙案件愈來愈多,最近不少熟女在臉書都收到許多加好友的訊息,萬丹鄉民代表林怡妙表示,可能盜用別人的照片再換不同的名字,明顯就是詐騙,讓他封鎖刪除都刪不完,這種情況最近相當多,提醒民眾要多加小心。
土敘強震驚傳大量詐騙募款! 專家警告︰多為利用AI繪圖與TikTok進行 自由時報電子報
土敘邊境6日發生規模7.8百年強震,迄今造成2國4.1萬人罹難。目前2國正在積極處理後續的賑災工作,然而卻傳出有大量不肖人士,利用AI繪圖和TikTok,並以賑災2國災民的名義,到處向各國民眾進行募款活動。
去年「詐欺案」暴增2成! 羅智強揭政府報告:犯罪所得一年達700億 ETtoday新聞雲
根據警政署最新統計,去年警方受理刑案26萬6741件,其中詐欺案共2萬9702件,較前年增加4978件,增幅達20.13%,為各類刑案中增加最多。對此,日前宣布參選北市大安區立委的國民黨前台北市議員羅智強17日表示,詐騙集團謀財又害命,他進國會後一定組最強連線,強力監督相關部會嚴打詐騙,並推動修法加嚴刑責。
新北市刑大13日破獲一起虛擬幣投資詐騙案件。根據了解,嫌犯為了取信被害人進行投資,竟然直接在板橋市中心承租實體店面,甚至還簡化交易流程,自行開發儲值卡,光是短短4個月,不法獲利就高達2億元。趨勢科技協理劉彥伯:「利用資訊的落差,去騙民眾能走很像傳統在銀行買賣的方式,事實上他可能透過這個簽約的方式,就可以取得民眾相關的一些個人資料銀行帳戶等等。」
1周302件 8大詐騙高風險賣場公布 聯合新聞網
詐騙集團假冒電商致電買家謊稱誤設分期付款等錯誤,以解除設定指示操作ATM、網路銀行轉帳,刑事局統計上周發生三○二件,昨公布八家高風險賣場,其中蝦皮拍賣八十一件、車庫娛樂五十三件最多。
陳文茜、吳淡如等人遭傳創群組詐騙 竟是詐騙集團盜照 CTWant
近年詐騙案頻頻發生,詐騙手法更是花招百出,近日中廣接獲多起民眾遭詐騙陳情,有不肖分子假冒知名主持人陳文茜、夏韻如、吳淡如等人名義詐騙取財,誘導民眾加入「存股社團」與各種群組。中廣澄清這些名人絕不會創立各種投資、股票等群組,也呼籲民眾應小心求證。
【網路詐騙激增1】假冒名人誘民眾加投資群組 吳淡如喊話想和臉書談一談 鏡傳媒
50歲工程師阿里(化名),不過在去年11月加入一個投資群組,這個普通平常的動作,卻讓他的人生墜入深淵、悔不當初,因為短短3個月時間,他被詐騙高達4600萬元,從一個有房有存款的中產階級,淪為負債累累的受害人。
【網路詐騙激增2】20億民眾血汗錢網路蒸發 相信「保證獲利」保證人生變調 鏡傳媒
隨網路資訊發達,台灣詐騙案與財損數也逐年攀升,根據刑事局統計,全般詐欺(包含一般詐欺、網路詐欺)在2022年的財損數高達近70億元,創近5年來新高。其中,又以網路詐騙增長最為迅速,2022全年通報的網路詐騙案將近7千件,財損金額逾20億元,相較5年前大幅升高4倍,達上萬人受害。
【網路詐騙激增3】人頭戶價碼喊到20萬 律師:出借存摺印章小心吃上這個罪 鏡傳媒
網路詐騙猖獗,2022年全年通報的網路詐騙案就高達7千件,財損金額逾20億元、上萬人受害。檢察官透露,網路詐騙萬惡根源在人頭帳戶,若沒有帳戶,歹徒就沒有領錢的管道,目前法務部正著手研擬「人頭帳戶罪」,追究人頭帳戶提供者的刑事責任,若無法向法官舉證自己是完全無知的受害者,那麼提供帳戶者恐將涉及刑事責任。
「假退稅、真詐財」財政部提醒民眾勿上當 工商時報電子報
財政部中區國稅局民權稽徵所表示,詐騙集團常冒用稅捐機關名義,假藉退稅或申辦業務為由,誘使民眾上當受騙,造成個人資料外洩及財務損失。
【資安日報】2023年2月20日,WordPress網站被植入廣告詐欺外掛程式、駭客組織使用13種語言發動商業郵件詐騙攻擊 iThome
有人利用50個WordPress網站來進行廣告詐欺攻擊!其共通點是駭客在這些網站植入名為fuser-master的惡意外掛程式,導致使用者在瀏覽網站的時候,該外掛程式元件就會利用另一個在背景運作的瀏覽器視窗偷偷地「瀏覽」廣告,使用者完全不知情遭到利用。
調查:每月新增逾2000個詐騙網域 假投資近6成 中央通訊社
信任科技Gogolook今天發布「2022年度詐騙報告:網域篇」指出,台灣平均每月有超過2000個新生成的詐騙網域,其中「假投資」主題的詐騙網頁占比達57.7%,提醒民眾應多加留意。
AI技術成詐騙竊個資新利器!慎防假冒LINE輔助認證、Google表單詐騙新手法 自由時報電子報
信任科技Gogolook今天發布「2022年度詐騙報告:網域篇」指出,台灣平均每月有超過2000個新生成的詐騙網域,其中「假投資」主題的詐騙網頁占比達57.7%,提醒民眾應多加留意。
詐騙集團連媽祖都敢利用!LINE免費遶境貼圖是假的,傻傻加好友「2嚴重後果曝光」 VOCUS方格子
這幾日是苗栗縣通霄白沙屯拱天宮媽祖9天8夜進香之旅,網路上也都可以看到直播,就在昨日(20日)邁入最後一天,而詐騙集團當然也不會放過這個話題,竟然藉機又拱起了一陣「媽祖遶境假貼圖」之亂。
LINE強化「零信任架構」開發模式,以四大指標加快專案開發流程 Mashdigi
LINE台灣執行長陳立人於活動開場致詞時,特別強調資料治理的重要性,說明LINE是擁有廣大用戶的數位平台,因此LINE台灣資安團隊持續強化「零信任架構」管理與內部資料治理,包含強化員工的裝置存取驗證,同時更加強軟體開發上的安全檢測機制,例如自動對程式碼進行相依性套件與內部常見的開發脆弱性風險檢查,提早發現高風險的程式碼並自動追蹤修補狀況,以確保作業流程的安全。
MWC新技術上秀 資安題材熱 經濟日報網
進入後疫情時代,過去因疫情停辦或縮小規模的 MWC註 ,今年因疫情趨緩擴大展出規模,主辦單位預估,有來自200個國家與地區,超過2,000家廠商參展,超過8萬人參與,除通訊新技術,也關注 ESG註 永續及防堵詐騙。
迎接5G網路黃金時代,在「5G應用/安全防護」超前布局的新漢公司(8234),繼去年底與英業達、趨勢科技、微軟簽定合作備忘錄,實際案例正逐步擴增,本月亦將參加27日在西班牙舉行的世界行動通訊大會(MWC Barcelona 2023)聯合進軍國際市場。
5G網路持續部署 企業專網未來性值得期待 Ctimes
隨著5G網路持續在全球展開部署,具備節能和未來取向的5G產品組合,將發揮越來越明顯的優勢。如果搭配整體性的部署方式,整體行動網路的能耗可以降低更多。目前全球全球已部署了200多個5G商用網路。放眼2025年,根據愛立信調查報告指出,5G將繼續擴大規模,同時網路總能耗也會不斷降低。
CES未來科技正發生/助攻資通訊產業邁向國際 產研聯手搶攻北美5G專網市場 聯合新聞網
5G的「高頻寬、低延遲、廣連結」特色,讓5G專網成為智慧工廠、智慧醫療、自駕車等應用的重要基礎建設,研調機構ABI Research預估,5G專網至2030年產值上看千億美元。工研院與和碩聯合科技於美國消費性電子展中簽約,攜手以「O-RAN節能專網網管技術」、「CBRS通訊協定解決方案」搶攻北美5G專網應用市場。
專網4大挑戰待努力 國家隊ORAN目標2年降價一半 經濟日報網
5G專網應用被預期在2~3年內成企業數位轉型利器,也為電信業者、設備商創造了新商機。但即便政府大力推動,5G專網究竟該如何發展仍尚未明朗,業界歸納共4大挑戰,其中規格頻譜阻力最受討論,而內容應用不明、價格過高、電信設備原廠阻力也讓專網發展逆風而行。
基地台都快蓋滿 消費者滲透卻只有25% 台灣5G開台三周年總體檢 經濟日報網
2019年底,台灣5大電信業者激烈爭奪5G頻譜執照,最終以1,421.91億元天價結案,全球5G發展已滿三周年,當年的5G熱已從高亢激昂回歸平淡,「用戶低於預期、缺乏有感應用」成具體現況。
雲達楊麒令:做5G像當張無忌,只是我找不到張三豐 經濟日報網
還記得《倚天屠龍記》中一場經典場景,是武學大師張三豐教導張無忌學太極拳,當張三豐示範招式後,問在旁觀看的張無忌還記得多少?一遍又一遍比劃直到張無忌回答,「全部都忘記了」,才是武功練成的時刻。
不當笨水管!台灣大:企業專網2025年發展成形 | 無感5G時代 | 產業 經濟日報網
5G時代,面對用戶數成長比4G慢,企業端用戶收入貢獻還不明顯的雙現象,電信業者正加速轉型因應。台灣大哥大3年前開始轉型科技電信集團,成立OP享樂子品牌,引導消費者活用新科技,企業市場則扮演系統整合商角色,2023年目標企業專網用戶數拚倍增。
宏達電王雪紅親任「智宏網」董座 這家純5G軟體商怎麼做生意? 經濟日報網
宏達電曾為台灣最大智慧手機品牌HTC,擁有一群熟悉電信產業通訊技術人才,近年投入5G基地台研發,專注企業專網解決方案軟體層技術,2021年底正式獨立「智宏網」,由宏達電董事長王雪紅親自擔任董事長,足以顯示對5G市場的看重。
拚當5G專網整合商 英業達第二代葉力誠為何下令團隊要先「付出」? | 無感5G時代 | 產業 經濟日報網
英業達不只是伺服器主機板一哥,也將在5G時代增加新角色-「企業專網系統整合商」。特別的是,從47年硬體製造本業跨入服務業,該怎麼做?
明泰黃文芳:5G比想像慢來、但一定會到,2024是大開年 | 無感5G時代 | 產業 經濟日報網
明泰是網通設備老廠,在加入佳世達集團後,快速納入仲琦能量,目前在5G的布局採代工與系統整合(SI)雙軌策略,面對5G開台三年進度不如預期,董事長黃文芳指出,確實比想像中慢一點,但她樂觀指出,市場一定會來,預期要到2024年才會是大開的一年。
設備、網路、應用未成熟 孫雅麗:5G起飛要時間 經濟日報網
疫情迫使企業認真思考轉型,但數位轉型是否真的需要用到5G?台灣ORAN國家隊過去一年風風火火,是否能搶得國際產業大餅?對於這兩個提問,孫雅麗的答案都是:「要時間」。
無感5G時代/政府幫補血,2招拚出企業專網國家隊 | 科技產業 | 產業 經濟日報網
企業專網將上路,數位發展部數位產業署副署長林俊秀指出,5G在產業的應用是新領域,也是4G時代所沒有的,目前發展不算慢,政府透過強化補足台灣技術上的缺口、推動租賃及快速申請等輕資產申請方案,2招助攻台廠前進全球。
德國萊因TUV集團Acer Wi-Fi 6E 路由器新登場 德國萊因助攻無線認證 電子時報網
現代人重度依賴網路,不論在哪裏都希望有高效的網路連結,多人同時在家上課工作或追劇打電動都會希望提升家用無線路由器的傳輸量及連線品質。當所連結的終端設備愈來愈多,路由器也須不斷升級才能讓網路傳輸的速度更快更遠。
加速數位資安布局 創造信任環境 經濟日報網
企業數位轉型已成為提升企業體質和成長力道的最佳利器。為加速企業布局數位與安全治理,壓軸登場的趨勢科技台灣暨香港區總經理洪偉淦、Amazon Web Services(AWS)台灣暨香港專業架構師團隊總監楊仲豪、奧義智慧共同創辦人吳明蔚與勤業眾信風險諮詢服務執行副總經理簡宏偉,展開數位轉型的現況與挑戰、資訊安全的重要性與策略、以及數位孿生架構概念與應用等對話。
蓋茲:AI 將威脅 Google,攪亂亞馬遜、微軟、蘋果市場 MoneyDJ 理財網
微軟(Microsoft Corp.)創辦人比爾蓋茲(Bill Gates)認為,人工智慧(AI)對谷歌(Google)來說是一大威脅,也會攪亂亞馬遜(Amazon.com)、微軟及蘋果(Apple Inc.)目前各自獨霸的市場。
Ankr 宣布與微軟合作開發區塊鏈節點,代幣 $ANKR 暴漲 36.8% BLOCKTEMPO
據 Web3 基礎設施服務商 Ankr 於昨(21)日發布的公告表示,Ankr 宣布與微軟達成戰略合作,將為 Web3 項目或開發人員提供更快、更具可擴展性且更安全的節點託管服務;消息發布後,ANKR 代幣在 24 小時內暴漲 36.8%,價格一度突破 0.05 美元。
嗆聲Windows壟斷的卡巴斯基推出KasperskyOS及應用程式商店,還不相容第三方系統 T客邦
卡巴斯基多次針對微軟「不公平壟斷」的問題開槓,KasperskyOS系統早在2016年就已經推出,因此卡巴斯基從2021年開始研發自己的應用程式商店,目前已經有展示版本,正在測試性能。卡巴斯基計畫在2024年正式推出KasperskyOS應用程式商店,這兩年中已經獲得了150萬美元投資,除了自己之外還有MyOffice、Aprotech和Infotex等多家俄羅斯公司投資。
推特將移除免費用戶的簡訊2FA功能 iThome
基於安全理由,推特宣布將在3月底移除免費帳號文字簡訊形式的雙因素驗證功能,除非他們轉到付費的Twitter Blue服務。推特表示,2FA有三種,包括以文字簡訊、應用程式和硬體安全金鑰傳送第2段驗證碼。雖然文字簡訊形式很受歡迎,但也經常遭駭客濫用而危害帳號安全。因此即日起,推特不再讓用戶註冊簡訊2FA,付費版Twitter Blue訂閱用戶除外。但這類用戶的簡訊2FA則依當地國家及電信商而異。
Microsoft 365 內建 AI 智慧應用 助企業以簡馭繁 CompoTech Asia 電子與電腦
微軟致力推動產品技術革新,旗下 Microsoft 365 更透過功能持續更新的特點,在每個新科技發展階段,與時俱進提供所有使用者最新的 AI 服務。Microsoft 365 是一套兼顧全方位資安與雲端服務、以簡馭繁的高效生產力解決方案,內建豐富的 AI 智慧功能與服務,運用 AI 將重複性、庶務性工作自動化並提供智慧分析建議,讓人得以更加專注在具策略性、有創意的工作上,輕鬆享受 AI 以實現更多創新,賦能員工擁有更好的工作體驗。
微軟新版Bing對話AI將導入廣告 外媒:恐撼動搜尋引擎霸主Google CTWant
據Reuters報導,微軟預計透過人工智慧搜尋引擎帶來更多用戶,在生成式對話AI服務中加入廣告內容,近一步吸引廣告商,同時也測試了結合Open AI技術到自家搜尋引擎Bing以及瀏覽器Edge。而前發生微軟新版Bing搜尋引擎經部分測試者發現其聊天功能的漏洞,為改善聊天功能決定開始限制Bing每次對話只能進行5次問答、每日最多50次。
【資安日報】2023年2月22日,新加坡與中國的大型資料中心用戶帳密遭竊、殭屍網路MyloBot每天感染逾5萬臺電腦 iThome
大型資料中心GDS Holdings、ST Telemedia Global Data Centres傳出自2021年下旬,遭駭客盯上,竊得兩家公司逾2千個使用者帳號。彭博社指出,這樣的資安事故很可能波及蘋果、微軟、高盛、Walmart、阿里巴巴等全球大型企業。
Facebook 和 Instagram 也推出付費認證帳號,月費 15 美元 科技新報網
Facebook 和 Instagram 母公司 Meta 宣布,本週開始將於澳洲和紐西蘭率先推出這項服務,Android 用戶月費 11.99 美元,iOS 用戶則是 14.99 美元,付費用戶將可在 Facebook 和 Instagram 的使用者名稱旁邊獲得藍色勾勾。
名人真心話2》台灣大隱憂!微軟張仁炯:台灣對IT軟硬體投資不足,後果無法想像 風傳媒
台灣是製造王國,科技業硬體很強,諷刺的是,台灣的政府和企業領導人多數對IT的理解不足,對軟、硬體的投資更不足。微軟台灣研發中心總經理張仁炯語重心長地說,「台灣的政府與企業對IT的軟、硬體投資不足,這很可怕,這是我最擔心的,所導致的直接衝擊是生產力無法提升,至於其他後果則無法想像。」
數個版本Windows 10 20H2將在3個月後終止支援 iThome
根據微軟的生命周期頁,這波到期的是Windows 10 Enterprise、Enterprise multi-session、Education及IoT Enterprise的20H2版。屆時這些版本用戶如果聯繫微軟技術支援中心,會被導向升級更新版Windows 10或Windows 11。微軟呼籲企業IT管理員儘早規畫,安排企業PC升級到Windows 10 21H2或Windows 11以確保安全性。
【資安週報】2023年2月13日到2月18日 iThome
本周包括微軟等多家科技大廠發布產品修補公告,當中的關注焦點是,微軟修補了3個已遭鎖定利用的零時差漏洞,此外還有蘋果與Cacti的漏洞需要優先關注;近日資安威脅焦點上,有資安業者揭露新的惡意軟體濫用微軟IIS功能建立後門,而且鎖定對象是臺灣組織,以及ChatGPT引發的濫用風險持續受到大眾討論。
Outlook郵件過濾功能短暫秀逗 用戶收件匣湧入大量垃圾信 網路資訊雜誌
問題引發用戶怨聲載道。有用戶表示2小時內收到36筆垃圾信,而且情況還愈來愈嚴重。美東用戶在周一晚間約10:00起遇到問題持續午夜。一些用戶檢查其Outlook「垃圾郵件」>「過濾」中的「安全的寄件者、網域清單及安全郵件清單」功能,判斷問題出在Outlook的過濾功能完全失去作用。
LTN經濟通》Google好景不常 微軟兵臨城下 自由時報電子報
隨著疫情帶來的紅利消退,美國科技業深陷寒冬,就連Google也不例外,年初在全球裁掉1.2萬名員工後,廣告營收下滑也拖累Google第4季財報表現,過去20多年,Google搜尋引擎(Search Engine)可說是每個人日常生活、工作每天絕對會接觸到的平台,無論搜尋什麼關鍵字,只要幾分之1秒就能獲得答案,幾乎可說是無可挑剔且難以被超越的產品。
Red Hat Ansible Automation Platform on Google Cloud 助攻企業大規模自動化 台灣產經新聞網
世界領先開放原始碼軟體解決方案供應商 Red Hat 宣布推出 Red Hat Ansible Automation Platform on Google Cloud,為客戶提供通用且靈活的 IT 自動化解決方案,無需額外複雜操作或其他技能,即可從雲端擴展到資料中心及邊緣。Red Hat Ansible Automation Platform on Google Cloud 已整合至日常營運,讓 IT 團隊更方便連接到熟悉且業界領先的 IT 自動化架構,在整個 IT 生態系中更快實現大規模自動化。
企業改善資安 從三面向著手 經濟日報網
企業資安拉警報,昨天又傳出微風百貨會員個資也外洩,並收到匿名網路勒索信件。KPMG安侯企管公司董事總經理謝昀澤說,「駭客也會看CP值,找更大咖來勒索」,以往駭客多鎖定金融業攻擊為主,例如ATM攻擊事件多,後來轉為攻擊供應鏈,多家上市櫃公司因資安漏洞被裁罰後,都已強化資安控管,駭客便轉向攻擊資安體質差的中小企業。
獨/企業遭駭 微風集團個資全上駭客網站 聯合新聞網
企業個資外洩頻傳,連微風集團也中招,日前有人在駭客論壇BreachForums聲稱竊得微風百貨的內部資料。對此,微風表示,近日收到匿名網路勒索信件,第一時間立即啟動損害機制,目前內部資安團隊已完成軟體以及作業系統安全性更新。
立委:罰則太輕 政府無專責單位 聯合報
微風集團企業個資遭外洩,朝野立委都認為,個資外洩頻傳,除現行罰則太輕,政府沒有專責單位,也成了資安大漏洞,行政院應盡速提出個資法修法草案,提高罰則,政府也應盡快成立專責單位,落實監督機制。國民黨立委也呼籲,行政院長陳建仁應召集跨部會研議,提出具體應對作為。
唐鳳:防護個人資訊 善用零信任架構 手機使用生物辨識 進行三重驗證 讓自己「易守難攻」 聯合報
個資外洩事件頻傳,民眾人人自危,面對企業個資外洩問題日益嚴重,數位部備受外界期待,扮演更重要的角色。數位部長唐鳳接受本報專訪時強調,除了個資外洩通報機制修得更完善之外,數位部也開始啟動修改資安法納管機制。
資安連環爆 數位部只會健檢這招 歐洲規定企業保護個資 最高可罰2000萬歐元 台灣還在漫漫長路… 聯合報
全台兩千三百萬民眾個資被上網兜售,雄獅、華航、iRent個資外洩,如今又傳微風九十萬用戶個資全都露,數位發展部唯一保護國民、化被動為主動之道,竟是:未來會提前幫各機構做資安健檢。
行政院副院長鄭文燦:個資保護法 將加重罰則 經濟日報網
繼iRent後,昨(22)日再傳出微風集團個資外洩。政院高層表示,行政院副院長鄭文燦已召集相關部會討論因應,並請國發會展開《個人資料保護法》修法,朝提高罰則,以及設置專責機關的方向修正,最快在本會期就能送進立法院審議。
電商個資外洩頻傳 陳揆指示研議修個資法提高刑責 聯合新聞網
行政院長陳建仁上任後,今首次主持「今年度第1次治安會報」,並聽取「道路交通安全改善執行情形」、「112年治安趨勢與策進作為」、「新世代打擊詐欺策略行動綱領執行成效與策進作為」及「境外勢力利用網路駭客入侵結合認知作戰新型態攻擊應處作為」等報告。陳建仁說指示,相關部會首長盤整各項維護治安工作所需人力與經費,行政院將全力支持,讓社會安全人民有感。
專訪/抵禦裴洛西來台網攻 唐鳳自曝任期「最滿意」工作 今日新聞
41歲的唐鳳從小就是天才兒童,12歲靠著自學開發軟體、16歲就創立電腦公司,成為網路創業家,更是國際知名駭客,本來想要退休,卻意外投入公共工作,從最年輕政委,當到最年輕部長,還被日本媒體封為「天才IT大臣」。
健保署長專訪4-4》新增兩道把關強化資安 全面檢討健保法翻修 自由時報電子報
健保署今年初遭爆民眾個資疑外洩案,引發各界關注。健保署長石崇良表示,除了先前已公布的查詢資料權限最小化外,並新增兩道把關機制,一道是大量資料查詢與下載必須經過主管的事前審查,另一道是將下載紀錄傳給主管確認是否為其核可內容,作為事後稽核。
雲端維運是從IT維運(IT Ops)與開發維運演變而來,其部分概念與此兩者相通。但是轉移到雲端時,需要雲端特有的工具、人才與技能。雲端運算為企業帶來獨特的好處,讓企業更數位化並且減少對地理位置的依賴。為充分發揮這些優勢,企業需要強大且了解其需求的雲端維運團隊。
聊天機器人上車 汽車業迎來AI新挑戰 電子時報
人工智慧(AI)聊天機器人ChatGPT近期站上話題浪尖,不少產業也認為其將帶來重大影響。而主打以AI作為產品及業務推展核心、由百度與吉利合組的智慧汽車品牌。
馬斯克暗示下周將開放推特演算法原始碼 iThome
馬斯克從去年4月首次提出以440億美元收購推特時,就主張推特公開顯示貼文演算法,以便使內容的推送及排序更透明,避免有政治或廣告主透過假帳號、垃圾內容機器人(spambot)散布宣傳訊息或是詐騙內容,建立推特成為真正的言論自由平臺。
金色財經報導,據加密錢包ZenGo背後的團隊稱,他們用一種簡單的方法創建了一個NFT駭客攻擊檢測器,這包括跟蹤NFT市場中已實現的NFT交易,並比較NFT系列地板價的交易金額。如果兩個交易值之間的比率低得可疑,就會被標記為潛在的駭客攻擊。 在撰寫本文時,該儀錶板標記了價值近2500萬美元的NFT通過離線簽名被駭客攻擊。 此前消息,加密安全和錢包提供商ZenGo推出了一種解決方案EIP-6384,來解決日益嚴重的離線簽名漏洞利用問題。此類漏洞利用已導致攻擊者欺騙用戶簽署難以讀取的錢包消息以竊取加密資產和NFT。
Coinbase員工密碼被竊致駭客存取系統 iThome
今年2月5日數名Coinbase員工接到冒充緊急事件的手機簡訊,要求員工點入釣魚連結。大部份員工都沒有理會,但有一名員工點入且輸入了用戶名稱及密碼。駭客取得了合法用戶名稱和密碼後,多次企圖遠端存取Coinbase系統。雖然駭客一開始無法通過多因素驗證(Multi-Factor Authentication,MFA)的把關,但駭客之後冒充Coinbase IT員工打電話給該員工,誘騙其按照指示登入公司系統,導致成功的駭入事件。
全球數位轉型快速發展 提早布局WEB3.0 實踐安全治理 工商時報
因應全球數位轉型快速發展,數位科技情境也更加多元,勤業眾信指出,企業建立數位轉型策略的同時,也應考量資安管理策略,並留意資安法規與趨勢,以持續進行安全科技管理。「2023 DELOITTE FUTURE TALK─鏈結創新˙驅動未來」高峰會的「布局WEB3.0,實踐安全治理」座談,由趨勢科技台灣暨香港區總經理洪偉淦、AWS台灣暨香港專業架構師團隊總監楊仲豪、奧義智慧共同創辦人吳明蔚與勤業眾信聯合會計師事務所風險諮詢服務執行副總經理簡宏偉共同討論。
國立臺灣圖書館邀台灣事實查核教育基金會開講 談事實查核與媒體素養 雅虎奇摩
網路與社群平台上各種真假訊息紛雜,人手一機的現代公民該如何聰明不受騙?臺灣事實查核教育基金會二月十日下午受邀至新北市中和區的國立臺灣圖書館,在「閱讀講座」中分享判讀訊息真偽的基礎「防身術」。演講內容將擇期於國立教育廣播電台「星期講座」節目與國立臺灣圖書館「線上演講廳」播出。
歐洲商會調查:科技業資安人才需求增2成 遠距上班成重要誘因 太報
科技業吹起裁員潮,許多科技人憂心頭路難找。歐洲商會和全球專業徵才公司華德士台灣22日發布「台灣2023年薪資與就業市場預測報告」指出,科技業面臨週期性衰退,但人才需求仍在,將轉為資訊安全為主,與資安相關的工作需求成長20%,遠距上班的選項更成為重要誘因。
四技二專特殊選才錄取率六成三 資安人才僅2人錄取 聯合新聞網
四技二專「特殊選才」招生管道今天(2/21)放榜,總計提供924個招生名額,共583人完成登記志願,最終錄取370人,總分發錄取率63.5%。此外,配合教育部推動「資安學研人才培育計畫」外加名額,今年提供104個名額但僅2人錄取。
專家:科技人別慌,企業數位轉型急需AI、雲端人才 MoneyDJ 理財網
道瓊社週一(2月20日)報導,Benchling(生物科技研究平台)科技長Stephen Deasy表示,就某種程度而言、每家公司都是科技企業,隨著銀行、健康照護和客戶服務企業跨入人工智慧(AI)、機器學習和雲端運算應用領域,相關就業機會比過去任何時候還要多,不要因為遭到大型科技企業裁員而感到絕望,許多失業的科技業上班族預料將轉而在更為傳統的企業工作。
維護行動資安,三星築 Samsung Message Guard 防火牆 科技新報網
零點擊漏洞最可怕的地方在於,可能僅是接收到一個圖檔,僅在口袋裡稍微振動一下;或是手機置於床頭櫃上,可能於用戶睡眠期間短暫亮起。即使用戶未觸碰手機,但駭客可能已經讀取用戶手機裡的簡訊、瀏覽圖庫,並複製用戶的詳細銀行資訊。
線上看診、一站式解決醫病痛點!遠傳啟動「遠距視訊診療2.0」 自由時報電子報
響應衛福部即將推行「通訊診察治療辦法」修正草案,並改善視訊門診使用上的痛點,遠傳於今(2/21)宣佈啟動「5G遠距診療2.0」,攜手台灣社區醫院協會、中華民國診所協會全國聯合會簽署合作備忘錄,持續透過5G通訊部署的網路建置,將醫療資源擴大到地區醫院、基層診所,致力於醫病雙方打造高效率、更具便利性且有溫度與資安保障的診療環境。
國泰金與調查局合作 聯手打造資安防護網 電子時報網
國泰金控配合金管會推動之「金融資安行動方案」,持續強化資安防護能力,正式與法務部調查局共同簽署「國家資通安全聯防與情資分享合作備忘錄」,由法務部調查局王俊力局長及國泰金控總經理李長庚共同出席簽約儀式,未來國泰金控如發現公司外部具有惡意探測意圖的人士,將通報法務部調查局共同聯防;反之,若法務部調查局獲悉駭客組織有新的探測意圖、攻擊行為等案例,也將分享資安情資及防護建議給國泰,共同打造資安防護網。
《純網銀專題2-1》法規阻礙純網銀步伐 學者:資安是大議題 台灣醒報
純網銀發展未來可期,資安將成核心議題!純網銀方興未艾,前北商大校長張瑞雄受訪時表示,純網銀的優勢更善於運用AI、大數據等科技進行創新,但可能因為金管會管制,錯過了最佳時機。臺灣法律科技協會理事長江雅琦指出,近年出現「金融沙盒模式」,政府也逐步開放法規限制,純網銀發展應會愈來愈快。
O-RAN快速滲透考驗全球供應鏈 電子工程專輯
開放式無線接取網路(Open Radio Access Network,Open RAN)是無線接取網路(Radio Access Network;RAN)系統的非專有版本,可讓不同供應商提供的蜂巢式網路設備之間具有互通性。Open RAN的目標在於讓網路中的任何硬體和軟體獨立於其原始供應商,實現無縫且安全地互通性。
【資安日報】2023年2月21日,葡萄牙自來水公司傳出遭到勒索軟體LockBit攻擊、加密貨幣平臺Coinbase員工帳密遭駭 iThome
又有自來水公司成為駭客鎖定的目標!葡萄牙自來水公司Aguas do Porto在1月底遭到網路攻擊,現在有駭客組織表示是他們的犯行。而針對自來水公司的攻擊行動已有前例──2年前,美國佛州奧德馬爾(Oldsmar)市的淨水廠遭駭,水中的氫氧化鈉濃度差點被調高111倍。
美兩黨眾議員提案「美台先進研究夥伴關係法案」強化美台資安聯防 雅虎奇摩
美國聯邦眾議員康納率岡薩雷斯、歐清傑、以及傑克森3位議員19日抵台訪問。岡薩雷斯18日在推特表示,針對美國及其盟友的資安攻擊日益增多,有鑑於此,他將與民主黨眾議員雪瑞爾合作提出「美台先進研究夥伴關係法案」,目的是加強台灣和美國的國土安全和加強網路安全。
英飛凌/Green Hills提供完整汽車安全解決方案 新通訊元件雜誌
英飛凌科技(Infineon)與Green Hills Software公司展開合作,為汽車產業先進安全應用的開發和部署提供完善的生態系統。該項合作結合了英飛凌領先的TRAVEO T2G車身及儀表板微控制器系列產品,以及Green Hills經過生產驗證、全面的軟體解決方案,包括:ASIL認證、運作速度快的超小型作業系統μ-velOSity即時作業系統(RTOS)、ASIL認證的MULTI先進開發環境。
Panasonic、趨勢科技以及 VicOne 共同展示汽車虛擬化資安解決方案 雅虎奇摩
趨勢科技車用資安新公司VicOne日前在2023年日本東京國際車用電子展與Panasonic旗下汽車系統事業(Panasonic Automotive Systems)及趨勢科技展示了共同合作開發的虛擬化資安解決方案,以因應日益增加的汽車網路攻擊。
思科創新技術鎖定台灣產業數位轉型需求 新電子網
思科台灣年度科技研討會「Cisco Engage Taipei」恢復舉辦,以「Vision for the Future 連結無盡未來」為主題,並就混合辦公、智慧應用、基礎架構、數位資安四項趨勢,剖析、分享創新科技如何協助企業打造更具韌性的數位基礎,強化國際競爭力。思科在現場也展示關於5G、IoT物聯網、雲端以及資安的解決方案。
如何建構ICE 62443-2-4 & 3-3防護基底 電子時報網
近年由於製造業積極推動數位轉型,使OT與IT邊界漸趨模糊,因而成為資安攻擊的主要目標,導致工控資安攻擊事件加劇,屢屢釀成營運中斷、產線停擺等憾事。有鑒於台灣身為全球製造重鎮,面對2023年更複雜的供應鏈攻擊,急需強化OT安全防護;企業應依據IEC 62443標準,定義內部不同人員當共同遵循的安全準則,以期從根本做起、徹底強化工控安全防線。
新時代挑戰與機會並存 共創思維敏捷因應產業鏈變局 電子時報網
2020年蔓延全球的疫情與風險日益增高的地緣政治,對全球產業供應鏈帶來巨大影響,如何強化供應鏈彈性,敏捷因應快速變化的市場環境,成為電子零件業者的重要策略,對此台北市電子零件商業同業公會特於近期舉辦「電子零件產業鏈共創論壇」,深入剖析在不確定年代中,台灣電子零件業的供應鏈互動新模式與發展契機。
港澳自由行開放 經民連:訂購旅遊提防中資旅行社「個資恐被傳到中國」 新頭殼
陸委會14日宣布,自今(20)日上午9時起開放港澳居民來台自由行,經濟民主連合提醒即將來台旅遊的香港自由行旅客們,網上訂購票券和住宿時,應對具中資背景的旅行社提高警覺。
【MFA無法阻止身分冒用事件的頻傳,驗證碼被竊是主因】因現行MFA仍有可乘之機,信用卡交易驗證安全需要持續強化 iThome
過去我們已經注意到不少事件,而且是發生在幾個不同的場景,例如,惡意程式攔截線上遊戲註冊的簡訊OTP碼,網釣簡訊騙取民眾網路銀行登入的簡訊OTP碼,還有攻擊者鎖定企業員工的面向,騙取員工登入公司GitHub所需的硬體OTP金鑰產生的驗證碼等。
強化民生關鍵系統的數位韌性術,公部門完善民生資料備份工程的5大策略建議 iThome
這幾年的疫情流行一句「我們的歲月靜好,是有人為我們負重前行」!事實上不論是抗疫或抗戰,除了有一群人在第一線守護,更重要是,我們在風險爆發之前,就該隨時做好演練。尤其「俄烏戰爭」讓台灣人意識到,戰事並不遙遠,強化民生設備的資料備份、通訊連網的系統可用性,正是我們該超前部署的功課之一。
保護連網裝置有了新的加密演算法標準 NIST宣布輕量加密標準 iThome Weekly電腦報
美國國家標準暨技術研究院(NIST)輕量加密團隊在經過審查,以及通過第三方安全分析後,決定標準化Ascon系列加密演算法,使其能夠用於保護運算資源有限的物聯網和微型裝置的資料創建和傳輸,NIST預計會在2023年稍晚的時候,正式公布Ascon加密演算法為NIST輕量級密碼標準。
數位轉型成企業驅動的必備過程:2023 年網路與安全 6 大關鍵趨勢要素 未來商務
這幾年來,產業經歷了缺工、通膨壓力、供應鏈混亂與地緣政治不穩等重大挑戰。面對這些變化,企業組織紛紛加速或被迫轉型,甚至重新檢討商業模式的根本。現今,網路的重要性攀升成為企業轉型的驅動力。唯有透過轉型,企業組織才能繼續在充滿不確定性的環境中生存與發展。預計到 2023 年,網路與安全領域將出現六大趨勢。
【錯誤】網傳「名人公益理財社團」? 台灣事實查核中心
社群平台持續出現假借名人名號的公益理財社團貼文,點入這些貼文,會邀請民眾加入存股社團,近期受害的名人包含主播沈春華、陳樹菊,以及數位理財專家等。
航空旅遊業復甦 資安品牌Cymetrics調查9成業者出現帳密外洩風險 iThome
專業資安檢測品牌Cymetrics發布臺灣航空旅遊業資安曝險調查報告,針對15 家知名航空旅遊業者的外在資安曝險情形進行評級與分析。近期隨著疫情趨緩,各個國家國境陸續解封,疫後旅遊市場逐漸開始回溫,根據《2022年第三季度亨利全球流動性報告》指出,2022年旅客人數應達到疫情前83%水平,預估2023年市場的流量應達到或超過疫情前的水平。
FBI調查兒童色情 電腦遭駭 波及紐約站 世界新聞網
Gizmodo科技網站也引述FBI電子郵件聲明,說此一「孤立事件」已獲「控制」,但調查仍繼續進行。Gizmodo也去函FBI紐約調查站詢問,但未獲回覆。紐約調查站是FBI規模最大也最具知名度的地方分部。
T-Road與零信任 商業周刊
日前,我國第一個專責資安的行政法人,國家資通安全研究院(資安院)正式成立,為數位部增添了堅韌的生力軍。無獨有偶,內政部也修正了《各機關申請提供戶籍資料及親等關聯資料辦法》。
【資安日報】2023年2月16日,逾60個亞太地區組織在2021年遭駭客組織SideWinder攻擊、SAP發布2月份例行修補 iThome
有資安業者公布駭客組織SideWinder在2021年6月發起的攻擊行動,這起攻擊行動為期半年,根據研究人員的統計,至少有60個東南亞組織受害,其中大部分是政府機關。
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!