本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- Mac 安全模式可徹底清除暫存資料外,還有五個好處
- 手機中毒症狀-懷疑手機中毒,即刻檢測!
- 工業 4.0:CNC 工具機資安風險 (下篇)
- 工業 4.0:CNC 工具機資安風險 (中篇)
- 《上週資安新聞周報》簡訊OTP保護力持續下降,網釣MFA成最新重點/ ChatGPT如何助長虛假訊息?/實測四大廠CNC控制器 工業之母工具機也能駭入
資安新聞精選
快新聞/ChatGPT暴紅竟出現「詐騙版」 他1步驟信用卡慘被盜刷1200元 民視新聞網
山寨ChatGPT App藉FB及Google Play Store散布 iThome
AI風險》別跟ChatGPT聊太多,個資可能被偷記? 遠見雜誌網
微軟推AI版Bing,手機也能用了!強攻Google龍頭地位,深度解析為何比ChatGPT更強? 數位時代
TXOne拚資安「客製化」,半導體、電動車大客戶都買單,背後QA一次看 數位時代
VicOne展示次世代汽車座艙系統虛擬化資安解決方案 T客邦
英業達攜手趨勢科技、新漢 MWC秀5G智慧工廠 經濟日報網
資安意識漲 趨勢科技大舉徵才3領域5大職缺一次看 匯流新聞網
IBM發布最新年度資安報告 去年4月至今勒索軟體流量增加800% 匯流新聞網
支付贖金予勒索程式集團等如資助了未來 9 次攻擊 Media Outreach
風險、詐騙事件頻發!報告:去年全球加密幣財損破 1 千億美元 區塊客
趨勢科技併購 SOC 技術專家 Anlyz 這項技術併購將進一步強化業界最廣泛使用的 XDR 資安平台 iThome
關鍵字源頭攔阻 詐騙簡訊近半年減少約9成 自由時報電子報
想當駭客勒索集團也需要「面試」,暗網的人力資源論壇每季開出一萬名職缺、帶獎金還有年休 T客邦
誤導?Google Play 商店隱私標籤顯示 TikTok「不會與第三方共享數據」 科技新報網
重演馬斯克劇本 Meta藍勾勾也要收費 用戶為何湧入祖克伯臉書大抱怨? 非凡新聞網
Meta新成立開發生成性AI的專門團隊 iThome
抓到了!疑中國黑手盜賣台灣2300萬筆戶政役個資 調查局掌握身分 三立新聞網
詐騙簡訊半年減少近9成 警政署再祭攔阻關鍵字停話措施 匯流新聞網
臺師大將成立跨域科技產業創新研究學院 12家企業相挺培育重點領域人才 台灣時報網
Windows 11更新將加入AI加持的Bing、整合iPhone同步 iThome
訂閱資安趨勢電子報
IBM調查發現企業普遍對勒索軟體已有抵抗力,遠端後門攻擊成主要威脅 iThome
企業資安事件頻傳 金管會規定金融業須於30分鐘內通報 聯合新聞網
盜版Mac剪輯軟體Final Cut Pro內含惡意挖礦程式 iThome
2023 MWC工業局促工研院、台灣大5G設備國際連結 經濟日報網
宏達電揮軍MWC 三大產品線齊發 經濟日報網
Google於MWC 2023推動更龐大Android市場生態 呼籲加入RCS簡訊使用體驗 聯合新聞網
MWC 2023 下週登場,電信三雄高層率隊參加 科技新報網
防堵卡友資料遭濫用,金管會祭新令要銀行業強化保護 中央通訊社
【資安日報】3月1日,駭客假借Amazon Prime會員名義發動網釣攻擊、應用程式框架ZK Framework漏洞被用於攻擊行動 iThome
防堵個資外洩!政院拍板設個資三級獨立專責機關 工商時報電子報
微風百貨90萬筆個資遭駭 經濟部成立調查小組:屆期未改善將開罰 三立新聞網
微風集團爆資安危機!90萬個資被打包兜售 刑事局:「駭客IP來自這2地」 中天新聞網
產業起飛基礎建設,無人機資安聯合驗測實驗室今日啟用 科技新報網
如何安全實現車載網路通訊? EDN Taiwan
鴻海衝營運 啟動大徵才 招手新世代通訊與半導體人才 經濟日報網
鴻海/MIH電動車設計賽「10組超酷車型」出爐!4月底角逐決賽 雅虎奇摩
比特幣開發者新提案「BTC保險庫」,阻止駭客竊走資產 BLOCKTEMPO
LastPass員工家中電腦被駭致外洩公司關鍵系統登入憑證 iThome
比利時國會議員被駭 和中國政府有關連 自由時報電子報
6大常見的詐欺手法曝光 民眾最易受騙冠軍是這項 中時新聞網
扯!他接快遞電話14秒 戶頭685萬秒被盜 中時新聞網
有飛彈? 俄多地空襲警報大作 竟是媒體「遇駭」 世界新聞網
【專訪】DEVCORE 執行長翁浩正:資安已走入「VUCA 時代」,企業必須隨著外在環境,變得更強大! 科技報橘網
【資安日報】2023年2月24日,1.5萬個NPM套件含有網釣URL連結、逾4成企業2022下半發現Log4Shell相關攻擊 iThome
【資安日報】2023年2月23日,研究人員找到WAF可被繞過的盲點、駭客假借提供ChatGPT應用程式的名義散布惡意軟體 iThome
Mesh Wi-Fi 安裝難嗎?這款可擴充 Wi-Fi 路由器 ASUS RT-AX82U 輕鬆設定無死角上網環境 蘋果仁
Fortinet數位風險防護系統囊括EASM、品牌保護、敵情掌握 iThome
歐盟禁止政府員工裝置安裝TikTok iThome
美晶片設備商MKS Instruments遭勒索軟體攻擊,影響生產系統!供應鏈風險受關注,應材因供應商資安事故估下季營收少2.5億美元 iThome
【錯誤】臉書粉專「勞工紓困補助金 勞工紓困貸款 112年已經開始申辦 申辦時間2/1開始」? 台灣事實查核中心
資安意識漲 趨勢科技大舉徵才3領域5大職缺一次看 匯流新聞網
資安意識漲、人才需求增!全球網路資安解決方案廠商趨勢科技(TYO: 4704)啟動2023年度人才培育計畫,將在3月4日開始前進校園舉行企業說明會及參與就業博覽會,除了「3-3-6-6新鮮人培訓計畫」外,也為資訊相關科系學子提供暑期實習申請機會,同時將在5月13、26日舉辦2場Experience Day活動,透過一系列的徵才、育才計畫,力邀嚮往挑戰的軟體人才。
英業達攜手趨勢科技、新漢 MWC秀5G智慧工廠 經濟日報網
英業達於1日宣布繼2022年12月14日5G Next Lab 開幕活動中,與微軟、趨勢科技及新漢簽署四方合作備忘錄後,彼此技術整合、方案落地、爭取客戶腳步未曾停歇。目前於MWC 2023 展會中,英業達再次攜手趨勢科技及其5G資安子公司訊勢科技 (CTOne) 及新漢,共同展示部署由訊勢科技所研發包含端點及網路層的趨勢科技多層式混合網路資安防護的 5G 專網及 AR/VR 應用於新漢智慧工廠之案例,並將廣邀觀展客戶體驗。
IBM發布最新年度資安報告 去年4月至今勒索軟體流量增加800% 匯流新聞網
IBM Security近日發佈最新的年度資安報告《X-Force 威脅情報指數》,情報顯示部署後門程式,以便從遠端存取系統是2022年駭客攻擊企業最常使用的方式,67%的後門程式與植入勒索軟體掛勾。
支付贖金予勒索程式集團等如資助了未來 9 次攻擊 Media Outreach
趨勢科技發佈最新報告指出,雖然僅有 10% 的勒索程式受害者會支付贖金,但此舉等於令更多其他企業受害。
風險、詐騙事件頻發!報告:去年全球加密幣財損破 1 千億美元 區塊客
近日在與台灣刑事局共同發布的「Gogolook 2022 年度詐騙報告:虛擬貨幣篇」中提到,去年虛擬貨幣重大事件損失逾千億美元,達過去 3 年總和的 17 倍。另一方面,統計數據顯示,虛擬貨幣十大風險漏洞當中,網路釣魚占近 8 成,位居榜首,提醒全球虛擬貨幣投資人多加防範。
趨勢科技併購 SOC 技術專家 Anlyz 這項技術併購將進一步強化業界最廣泛使用的 XDR 資安平台 iThome
未來,託管式服務供應商 (MSSP) 將有機會擴大自己的策略性資安營運中心 (SOC) 服務,藉由減少技術廠商的數量來簡化其底層資安產品的複雜性。至於趨勢科技的企業客戶,則將受惠於一套全方位的延伸式偵測及回應 (XDR) 與事件回應協調平台,讓分析人員發揮最大生產力,緩解資源不足的問題。
快新聞/ChatGPT暴紅竟出現「詐騙版」 他1步驟信用卡慘被盜刷1200元 民視新聞網
ChatGPT的人工智慧服務最近成為熱門生活科技應用,不過就有網友透過臉書社團「ChatGPT 生活應用」分享自己遭詐騙經過,該網友表示下載到假的ChatGPT APP,被盜刷信用卡1200元,軟體公司趨勢科技則透過臉書粉絲專頁提醒網友,若載到錯誤的APP,帳號就有可能會被綁訂閱扣款,甚至若將卡號交給不肖網站,則可能會被盜刷信用卡,不可不慎。
關鍵字源頭攔阻 詐騙簡訊近半年減少約9成 自由時報電子報
原本居高不下的簡訊詐騙,在警政署「關鍵字攔阻、發送端停話及要求業者自律」多管道努力防制下,自源頭阻斷詐騙簡訊,已有大幅下降趨勢,據刑事警察局165專線統計,詐騙簡訊於去年8月還發生1516件,去年12月已大幅下降至176件,減少1340件(-88.39%),減少近9成。
TXOne拚資安「客製化」,半導體、電動車大客戶都買單,背後QA一次看 數位時代
攻擊製造業,駭客主要會有2種作法:一是用勒索病毒(Ransomware)加密所有的電腦檔案,導致工廠產線全面停工,而受害企業必須附上高額贖金才能換取解密金鑰、恢復運作,幾億美元的損失跑不掉;二是專門製造災害,以美國佛羅里達淨水廠的控制系統遭駭為例,駭客遠端將水中的氫氧化鈉濃度調高111倍,試圖產出毒水。
VicOne展示次世代汽車座艙系統虛擬化資安解決方案 T客邦
次世代智慧座艙系統當前的發展潮流之一,就是將原本散置在多個電子控制單元 (ECU) 的資訊娛樂系統與功能 (如儀表板資訊與車用導航系統) 透過虛擬化平台方式整合成單一電子控制單元,同時考慮導入第三方應用程式來與車輛外部通訊,並加入可協助車輛操控和警告駕駛人的先進駕駛輔助功能。
想當駭客勒索集團也需要「面試」,暗網的人力資源論壇每季開出一萬名職缺、帶獎金還有年休 T客邦
該公司的研究人員審查了2020年1月至2022年6月期間155個暗網論壇上發佈的大約20萬條與就業有關的資訊。求才的數量在2022年3月達到頂峰,可能是因為COVID-19相關的防疫措施影響和多個國家的收入減少。
誤導?Google Play 商店隱私標籤顯示 TikTok「不會與第三方共享數據」 科技新報網
據 Mozilla 基金會調查,Google Play 的隱私標籤會誤導用戶,顯示上述應用程式不會與第三方共享用戶個人數據;但如果仔細查看這些應用程式的隱私政策會發現,都會與廣告商、網路服務提供商、平台及許多其他公司共享用戶資訊。
重演馬斯克劇本 Meta藍勾勾也要收費 用戶為何湧入祖克伯臉書大抱怨? 非凡新聞網
今年AI火爆全球,讓曾經風靡一時的元宇宙被投資人遺忘到角落生灰,領頭羊Meta的科技革命尚未成功,就已經燒錢燒得心好慌,營收連續3季下滑,加上裁員、廣告收入減少的壓力,讓祖克伯只能將戰略重點轉回社群網站,並重演「馬斯克劇本」,向用戶兜售「藍勾勾」,冀望藉此帶動收入回升。
Meta新成立開發生成性AI的專門團隊 iThome
Zuckerberg指出,這個新的頂級產品部門專注在發展生成性AI(generative AI),這是集結公司內多個團隊而成。短期目標而言,這個部門將開發創意性的表現工具,長期目標則是開發可多方面協助使用者的「AI人物」。他說,Meta將探索文字(如WhatsApp、Messenger的聊天工具)、圖像(如創意性的IG濾鏡和格式)以及影片和多模式能力,但在獲致未來性的體驗前,有很多底層工作要做。
抓到了!疑中國黑手盜賣台灣2300萬筆戶政役個資 調查局掌握身分 三立新聞網
引發軒然大波的2300多萬筆戶政役資料外洩案,調查局資安工作站及台北市調查處組成專案小組進行偵辦,自涉嫌兜售的不法人士所使用的虛擬通貨錢包追查,發現該錢包地址為中國籍人士所有,疑似盜賣個資獲取不法利益後,透過中國大陸銀行帳戶辦理提現,已有多筆交易紀錄。專案小組已掌握該名中國籍人士身分,為一20多歲男子,全案將依違反個人資料保護法等罪,移送台北地檢署偵辦,並將對該名男子發布境管。
詐騙簡訊半年減少近9成 警政署再祭攔阻關鍵字停話措施 匯流新聞網
刑事警察局165專線統計,詐騙簡訊於去年8月發生1516件,大幅下降至同年12月的176件,減少了1340件(-88.39%)。警政署表示,鑒於詐騙簡訊透過電信公司及簡訊平臺發送,已會同國家通訊傳播委員會研商,將要求業者以165專線彙整提供的資訊為基礎,執行「關鍵字攔阻、發送端停話及業者自律」等措施,希望在政府及業者的共同努力下,自源頭阻斷詐騙簡訊。
臺師大將成立跨域科技產業創新研究學院 12家企業相挺培育重點領域人才 台灣時報網
臺師大申請國家重點領域研究學院計畫,近期獲教育部核准通過,結合科技與工程學院、理學院的研究能量,與12家企業技術資源,合作設立產創學院,第一期8年計畫,包括元太科技、江陵機電、承德油脂、麗臺科技、中強光電、友達光電、康舒科技、瑞昱半導體、易晨智能、開酷科技、撼訊科技、趨勢科技參與,預計每年挹注逾1億元合作經費。
Windows 11更新將加入AI加持的Bing、整合iPhone同步 iThome
微軟2月把AI加強的Bing桌機版以預覽版開放169國少數用戶測試後,昨日再進一步將之整合到Windows 11的可輸入文字的搜尋列及工作列上。微軟表示,Windows搜尋列每月有超過5億用戶使用,這作法讓用戶更容易找到搜尋功能,更快獲得想要的答案。而不久後,數百萬Windows 11用戶也能從工作列上直接使用Bing搜尋及聊天功能。
想拿高薪看過來!微軟推AI、資安等免費課程 自由時報電子報
微軟投資台灣人才,宣布加碼推出全新「數位職能超群計畫」,提供AI(人工智慧)、資安、永續等8大領域的免費線上課程及考照機會,以培育跨領域專業人才。在生成式AI熱潮下,微軟的AI課程短期內驟增2倍。
微軟推AI版Bing,手機也能用了!強攻Google龍頭地位,深度解析為何比ChatGPT更強? 數位時代
微軟在7日的發布會,正式對揭露如何運用ChatGPT,重塑未來的搜尋體驗,介紹了使用同款AI技術Bing搜尋引擎新版本,以及利用AI加入新功能的Edge瀏覽器,試圖從稱霸搜尋引擎及瀏覽器市場的Google手中奪走更多市場。
2023 MWC工業局促工研院、台灣大5G設備國際連結 經濟日報網
「2023世界行動通訊大會」(MWC)於歐洲當地時間2月28日下午,工業局促成工研院、台灣大哥大與國際開放架構組織Telecom Infra Project(TIP)共同對外宣告,將以通過TIP標章能力認可的產品,列為未來開發5G專網的優規採購條件。
宏達電揮軍MWC 三大產品線齊發 經濟日報網
智慧型手機與虛擬實境平台大廠HTC-宏達電(2498)於2023世界行動通訊大會(MWC)上公告多項最新消息,包含 VIVERSE for Business,它是組織建構虛擬協作空間的一種簡單且直觀的方式 ; HTC VIVE還發布VIVE XR Elite for Business 的更新 ; 推出適用於 VIVE XR Elite 的全新MR面部襯架,提升虛實融合的多元體驗 ; 展示全新的G REIGNS 5G行動專網解決方案 ; 以及最新VIVE Mars CamTrack虛擬製作技術等。
Google於MWC 2023推動更龐大Android市場生態 呼籲加入RCS簡訊使用體驗 聯合新聞網
Google在此次MWC 2023期間,除了強調持續與各品牌業者合作推動更龐大的Android市場生態,更再次呼籲加入其提倡的RCS簡訊使用體驗,而針對軟體更新部分則是宣布針對Android、Wear OS及Chrome OS作業系統釋出多項功能更新。
MWC 2023 下週登場,電信三雄高層率隊參加 科技新報網
2023 年世界行動通訊大會(MWC)將於 2 月 27 日至 3 月 2 日在西班牙巴塞隆納盛大舉辦,而在世界已經慢慢恢復到「新常態」下,台灣電信三雄高層也決定在今年率隊參加。
防堵卡友資料遭濫用,金管會祭新令要銀行業強化保護 中央通訊社
立委質疑銀行透過修訂信用卡約定條款將客戶個資提供給社群平台,開個資外洩後門。金管會表示,若銀行與社群平台合作涉及「信用卡申請或履行契約的目的範圍外」使用持卡人個資,須另行取得持卡人同意。
【資安日報】3月1日,駭客假借Amazon Prime會員名義發動網釣攻擊、應用程式框架ZK Framework漏洞被用於攻擊行動 iThome
為規避偵測,駭客濫用短網址的情況不時傳出。最近有人假借Amazon付費會員的名義來寄送釣魚信件,目的是騙得收信人的詳細個資及信用卡資料。但值得留意的是,這起攻擊行動中,駭客使用了LinkedIn短網址服務Smart Link來迴避偵測,而濫用該服務的攻擊行動已非首例──去年9月就有駭客用於網釣攻擊。
防堵個資外洩!政院拍板設個資三級獨立專責機關 工商時報電子報
針對重大矚目個資事件的處理方式,行政院陸續召開跨部會議討論,擬定短中長期做法。短期將採先前已公布新建立的機制,須於3日內進行行政檢查,10日內完成報告並報告,隨後政院要在兩周內召開會議檢討。
微風百貨90萬筆個資遭駭 經濟部成立調查小組:屆期未改善將開罰 三立新聞網
國內知名百貨微風集團驚傳90萬客戶個資疑遭駭客竊取;對此,經濟部表示已成立調查小組,今(24)日前往微風數位時代股份有限公司調查,要求業者釐清事故原因及執行改善措施,並將實情通知會員知悉,亦要求業者落實個人資料保護法相關規定,如屆期未改正,將依法處以罰鍰。
微風集團爆資安危機!90萬個資被打包兜售 刑事局:「駭客IP來自這2地」 中天新聞網
微風集團近日資料庫遭到駭客入侵,90萬會員資料及訂單、供應商等多達150G資訊遭駭客打包上網兜售,刑事局也證實已接獲報案,且對方勒索3顆比特幣(市值新台幣222萬元),經追查駭客IP來自香港、與瑞士,判定為境外入侵電腦的資安犯罪事件。
產業起飛基礎建設,無人機資安聯合驗測實驗室今日啟用 科技新報網
數位發展部旗下財團法人電信技術中心,今日在高雄科學園區總部舉辦「無人機資安聯合驗測實驗室」啟用儀式,將為廠商提供無人機產品各項資訊安全檢驗,讓國內廠商能取得行銷國外所需的資安證明。
如何安全實現車載網路通訊? EDN Taiwan
當我告訴人們我從事專注汽車安全的半導體行業時,他們通常認為一定會涉及汽車報警和車鑰匙。在今年銷售的所有新車中,大約有50%的車輛支持聯網功能,很多人估計到2030年將達到95%左右。這些連接通過Bluetooth®、USB、LTE、5G和Wi-Fi®等實現,可為消費者提供諸多便利,但由於受攻擊面顯著增加,駭客也同樣感到興奮。
鴻海衝營運 啟動大徵才 招手新世代通訊與半導體人才 經濟日報網
鴻海(2317)衝刺營運,3月啟動新一波台灣大徵才,畢業生與實習生雙管齊下,鎖定電動車、新世代通訊與半導體等應用,三年內要招募電動車軟體千人大軍,並首次舉辦董事長辦公室暑期實習生計畫,實習期間薪資3.2萬元起,不限系所,未來有望優先任用。
鴻海/MIH電動車設計賽「10組超酷車型」出爐!4月底角逐決賽 雅虎奇摩
MIH開放電動車聯盟(MIH Consortium)主辦「MIH電動車造型設計大賽」(MIH EV Design Award),獲得全台灣超過20所大專院校學生熱烈響應,投稿作品總計超過100件,MIH今(23)日宣布入圍決賽10組團隊,來自成功大學、東海大學、明志科技大學、雲林科技大學、臺北科技大學、臺灣科技大學、臺北教育大學等校,決賽將於4月26日舉辦,10組隊伍將親自向評審們說明設計理念及展示模型作品。
比特幣開發者新提案「BTC保險庫」,阻止駭客竊走資產 BLOCKTEMPO
比特幣開發者 James O’Beirne 最近正在開發比特幣保險庫(Bitcoin Vault)功能,當有人試圖竊取用戶的比特幣時,該功能會向用戶發出警報,提醒用戶將資金轉移至更安全的錢包,阻止竊盜事故發生。該功能類似一種比特幣智能合約或「契約」,對比特幣的使用方式進行限制。
LastPass員工家中電腦被駭致外洩公司關鍵系統登入憑證 iThome
去年8月密碼管理服務商LastPass公司網路遭駭客竊走部份技術資訊及程式碼,引發了11月用戶密碼儲存庫的駭入事件。而在安全廠商Mandiant的協助下,LastPass本周公布了整起事件始末。
比利時國會議員被駭 和中國政府有關連 自由時報電子報
英國《金融時報》1日報導,比利時政府網路安全機關調查國會議員寇拉提(Samuel Cogolati)遭駭客攻擊案,認為此案是一批中國政府支持的駭客所為。比利時政府點名中國政府與這場攻擊有關連,凸顯歐洲政府愈加願意在網路攻擊事件上挑戰中國。
6大常見的詐欺手法曝光 民眾最易受騙冠軍是這項 中時新聞網
有鑑於社會上詐騙案件層出不窮,警方統計出最常遇到的詐騙類型,包含假網拍、假投資、解除分期付款、假檢警、假交友及人頭帳戶詐騙,根據統計,其中又以假網拍名列冠軍,桃園市平鎮警方指出,於這2年來疫情影響,國人宅在家上網頻率增加,使網路詐欺犯罪快速散播,受害情形日益嚴重,行政院特別頒布「新世代打擊詐欺策略行動綱領」,以「識詐、堵詐、阻詐及懲詐」等4大面向為行動策略,並將「識詐」宣導列為首要工作,斷絕民眾受騙機會。
扯!他接快遞電話14秒 戶頭685萬秒被盜 中時新聞網
詐騙事件層出不窮,犯罪手法也頻頻更新。馬來西亞最近發生一起匪夷所思的案例,一名商人接到一通未顯示來電,雙方通話僅14秒,當商人發覺有異並迅速掛掉電話後,隨即查詢銀行戶頭,結果100萬令吉(約685萬新台幣)已遭人盜走。
有飛彈? 俄多地空襲警報大作 竟是媒體「遇駭」 世界新聞網
據路透(Reuters)報導,俄羅斯境內的廣播電台和電視台28日發出飛彈攻擊、呼籲民眾避難的警報,事後被證實是駭客入侵的假消息,外界質疑是烏克蘭所為,烏克蘭政府目前尚未回應。
AI風險》別跟ChatGPT聊太多,個資可能被偷記? 遠見雜誌網
最夯AI應用ChatGPT,竟在資安專家別有心機地下指令後,寫出完整可用的毀滅台灣等各國網路計畫?同時有人發現,和ChatGPT聊天不慎洩露自己個資時,雖會被AI提醒別再說,之後卻赫然發現它暗中記下!台灣企業與個人面對人工智慧創新,不能只是樂觀擁抱,請了解這些暗黑風險。
山寨ChatGPT App藉FB及Google Play Store散布 iThome
ChatGPT去年11月以測試版形式上線,並在今年2月推出付費版ChatGPT Plus,後者收取20美元月費。它可以幫忙寫程式、寫文章、或電子郵件,強大能力在用戶間引起話題。駭客則搭上這股風潮,誘騙用戶下載冒牌ChatGPT App。
【專訪】DEVCORE 執行長翁浩正:資安已走入「VUCA 時代」,企業必須隨著外在環境,變得更強大! 科技報橘網
近年,供應鏈資安風險不斷增加,且社交工程攻擊越演越烈。加上 2022 年底,像 ChatGPT 這樣的 AI 工具走入了大眾眼簾,但也成為一把雙刃劍,已有駭客利用 ChatGPT 來自動撰寫網路釣魚郵件。2023 年,企業應當如何制定相關策略?
【資安日報】2023年2月23日,研究人員找到WAF可被繞過的盲點、駭客假借提供ChatGPT應用程式的名義散布惡意軟體 iThome
網頁應用程式防火牆的過濾機制可被繞過,有研究人員利用換行字元(CRLF)注入漏洞,進而對網站發動跨網站指令碼(XSS)攻擊;當紅的ChatGPT也成為駭客發動攻擊的幌子,對Windows、安卓用戶散布惡意程式。
Mesh Wi-Fi 安裝難嗎?這款可擴充 Wi-Fi 路由器 ASUS RT-AX82U 輕鬆設定無死角上網環境 蘋果仁
許多人都會遇到家中 Wi-Fi 在某個角落、某個房間訊號很弱、連線不穩的問題,之前我們提過可以安裝 Mesh Wi-Fi 來解決這個問題,但是 Mesh Wi-Fi 相較於很多人來說還是個新技術,都會擔心到底 Wi-Fi Mesh 的架設、安裝、設定會不會很困難?
Fortinet數位風險防護系統囊括EASM、品牌保護、敵情掌握 iThome
去年6月Fortinet發表數位風險防護系統FortiRecon,結合機器學習、自動化處理、專家智慧,產生更符合企業本身特性的威脅情資,可用於外部攻擊面管理、企業品牌冒用防護,以及聚焦在組織敵對者的資安威脅情資掌握。
歐盟禁止政府員工裝置安裝TikTok iThome
歐盟執委會企業管理委員會決議,為防範歐盟網路環境遭安全威脅,公務用裝置及註冊歐盟行動服務的個人裝置,不得使用Tiktok應用程式。該委員會表示也會持續觀察其他社群平臺的安全性。
盜版Mac剪輯軟體Final Cut Pro內含惡意挖礦程式 iThome
專門提供蘋果設備管理方案的Jamf發現macOS出現新的惡意挖礦威脅,當用戶嘗試從非官方授權管道,下載盜版剪輯軟體Final Cut Pro時,就可能下載到遭加料的軟體版本,一旦用戶點擊盜版Final Cut Pro的圖標時,木馬可執行檔案便會立刻啟動,開始利用受害者電腦替駭客挖礦。
美晶片設備商MKS Instruments遭勒索軟體攻擊,影響生產系統!供應鏈風險受關注,應材因供應商資安事故估下季營收少2.5億美元 iThome
2月初半導體設備商MKS Instruments揭露遭勒索軟體攻擊,業務與產線系統受影響,一周後他們又再說明最新調查,表示事件衝擊訂單處理與產品運送。相隔幾天美國半導體製程設備與服務大廠應用材料公開季報,提到一家主要供應商近期發生資安事故,將影響應材下一季出貨,國外多家媒體報導指出這家供應商就是MKS。
【資安日報】2023年2月24日,1.5萬個NPM套件含有網釣URL連結、逾4成企業2022下半發現Log4Shell相關攻擊 iThome
自動化大量上傳惡意套件的攻擊行動再度出現!最近有人在數個小時上架超過1.5萬個NPM套件,其共通點是包含網釣網站的連結,而且,駭客為了取信受害者,還在這些網站上顯示假的用戶評論。
IBM調查發現企業普遍對勒索軟體已有抵抗力,遠端後門攻擊成主要威脅 iThome
IBM Security最新X-Force Threat Intelligence Index資安報告顯示,企業已經能夠良好地偵測和預防勒索軟體,2022年勒索軟體攻擊事件只占17%。
企業資安事件頻傳 金管會規定金融業須於30分鐘內通報 聯合新聞網
企業資安事件頻傳,金融機構資安更受到矚目。金管會現行已規定,金融業若發生資安事件,須於30分鐘內通報,另金管會今首度召開金融機構資安長聯繫會議,與會的金融業資安長在會議中指出,就算金融機構自己做好資安防護,但駭客仍可能以供應商為跳板,攻擊到金融機構本身,因此提出希望對共同供應商辦理聯合稽查。
【錯誤】臉書粉專「勞工紓困補助金 勞工紓困貸款 112年已經開始申辦 申辦時間2/1開始」? 台灣事實查核中心
資安專家表示,近日出現多個偽裝成政府單位提供紓困補助的粉專,主打紓困貸款、小額貸款、快速貸款;信貸業者可能藉由高利貸、要求民眾提供擔保、騙取個資等方式來詐騙,民眾若不幸上當,應盡速報案。
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚 PC-cillin 讓你的『指指點點』可以開心又安心點! 【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
