本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 每支付一筆贖金等於資助勒索病毒集團未來的 9 次攻擊
- ChatGPT 聊天機器人對孩子有什麼影響?
- 勒索病毒準備撈更大,新商業獲利模式,將讓企業更頭痛
- AI聊天機器人遭詐騙集團利用,ChatGPT 出現山寨手機App版本,下載竟盜刷用戶信用卡上千元
- 回顧這一年 ChatGPT 從 GPT-3 學到了什麼
- Mac 安全模式可徹底清除暫存資料外,還有五個好處
- 《上週資安新聞周報》ChatGPT暴紅竟出現「詐騙版」 他1步驟信用卡慘被盜刷1200元 /支付贖金予勒索軟體集團等如資助了未來 9 次攻擊/想當駭客勒索集團也需要「面試」!
資安新聞精選
趨勢科技:每支付一筆贖金等於資助勒索病毒集團未來九次攻擊 Ctimes
台積、廣達都中過的勒索病毒 科技廠如何阻駭客入侵護國群山?|天下雜誌 天下雜誌網
「你的車已經被駭了!請付錢以再次啟動車輛」電動車浪潮來襲,資安卻沒跟上 科技報橘網
Panasonic Automotive Systems、趨勢科技與VicOne 共同展示汽車資安解決方案 電子時報網
【資安日報】3月8日,ChatGPT被用於投資詐騙攻擊、Windows信任的資料夾被用於繞過使用者帳號控制防護措施 iThome
ChatGPT開始騙人 唐鳳:借鏡國際研究AI相關法律 聯合新聞網
整形診所畫面外流大咖藝人受害 韓媒指監視器是中國製 自由時報電子報
從賣商品到賣服務 5年成功轉型訂閱制!趨勢跟著駭客上雲端 資安市場搶第一 財訊雜誌網
ChatGPT遭詐騙犯利用!香港釣魚網站案件暴增11倍 ETtoday新聞雲
韓國警與FBI組建「網路犯罪應對小組」 曝暗網網址一年增76萬個 中時新聞網
上萬網站被駭客以FTP憑證劫持,對用戶發動竊密攻擊 iThome
駭客可能結合AI聊天機器人、公開網站對用戶發動攻擊 iThome
連侯友宜都被盜圖 唐鳳:協助解決臉書詐騙問題 聯合新聞網
你的聲音不是你的聲音 民眾接「AI仿聲」電話詐騙更容易上當 太報
【圖解】台灣人每天上網7小時!除了LINE、臉書、Netflix,大家還滑什麼?9張圖看懂 數位時代
全台戶役政資料外洩追蹤實錄 15萬買下23,000,000人! 天下雜誌
企業教戰》5策略,不讓機密資料「裸奔」|天下雜誌 天下雜誌網
新職場文化DEI是什麼?企業人才永續新趨勢 多元文化聲量指數翻倍成長117.1% LineToday
台灣5G開台3年 研調:年底滲透率估3成 中央通訊社
振華重工起重機引資安疑慮 高港:操控軟體皆非陸製 中央通訊社
TikTok到中國製起重機 美對中疑慮快速加深 tvbs新聞網
防銀行濫用客戶個資 金管會啟動大規模金檢! 工商時報電子報
防盜刷!刷卡網購OTP密碼 銀行取消E-MAIL發送管道 經濟日報網
FBI和CISA警告Royal勒索軟體正瞄準關鍵基礎設施 iThome
「出售法眼、天網系統」臉書赫見假調查官粉專 疑陸生幹的 ETtoday新聞雲
個資外洩頻傳 唐鳳:明年底確保A級機關不發生 中央廣播電臺
全民普發6000進度?唐鳳:系統開發完畢、等預算通過 今日新聞
杜絕詐騙電話!唐鳳:門號內建防詐軟體 明年上路 自由時報電子報
去年Q4第二三級資安事件增 非法入侵占逾5成 工商時報電子報
數位賦能卓越製程 微軟偕19間指標企業盛大展示最新製造方案 電子時報網
DefiLlama推出瀏覽器擴充功能!替錢包地址添加專屬標籤、一眼辨識詐騙網站 鏈新聞
又駭!Agoda帳號遭「異地登入」 綁信用卡即盜刷 tvbs新聞網
駭客竊取 160GB 資料高價出售,宏碁證實資料外洩 科技新報網
FBI局長:北京恐利用TikTok控制美國人個資 引發安全風險 壹蘋新聞網
彰基被盜取官網從事醫療產品廣告 院方澄清並擬提告 聯合新聞網
培養女性資安人才 國科會第3屆尋找資安女婕思競賽開跑 自由時報電子報
38.4%女性過去一年遭歧視,年齡性別外貌歧視最嚴重 LineToday
台灣40歲以下年輕人對元宇宙的興趣度排名亞太區第二 元宇宙白皮書 揭兩世代差異 工商時報
福原愛限量「NFT」超慘銷量曝光 掀資安疑慮挨轟詐騙 鏡新聞
裁員 1.1 萬人還不夠,傳 Meta 本週再裁數千人 科技新報網
Google在台灣7大重點發展!推出室內實景、金援新聞業3億 今日新聞
投資詐騙廣告太多 金管會將找Google、臉書研商打詐 自由時報電子報
微軟、Mitre釋出機器學習攻擊模擬外掛工具 iThome
微軟 Outlook for Mac 開放免費使用,全面對 Apple 晶片與 macOS 軟硬體最佳化 電腦王阿達
微軟3月16日以AI為主題舉辦活動 再揭曉新版Dynamics 365 Copilot服務 聯合新聞網
金融業開放上雲將有重大鬆綁!未來境外公雲不是重大消金應用免申請 iThome
社群平台投資詐騙盛行!立委提案籲對平台業者課責 Google回應了 太報
TikTok推計畫 說服英國官員用戶數據安全 工商時報電子報
「外送」數位化課程到國小!日企業助推、資安、防災教育進校園 INSIDE
【資安日報】3月7日,宏碁再傳資料外洩事故、上百家組織的居易路由器遭木馬程式HiatusRAT入侵 iThome
部分資訊系統遭駭 宏致:營運無重大影響 工商時報電子報
兩週內就能進化成「智慧工廠」!Azure 雲平台助攻中小製造業以簡馭繁,快速安全進行 IoT 轉型 科技報橘網
歐盟雲端安全標籤排除非歐盟商 遊說團體批歧視 中央通訊社
高齡產業有前景 鄭文燦:2025年達到3千億元 工商時報電子報
白宮發布最新國家資安策略,要求企業負起更大責任 iThome
ASRC 2022 年電子郵件安全回顧 iThome
馬斯克「自由推特」大計再一步!將開放加密私訊,但對用戶來說是雞肋? 數位時代
【資安日報】3月6日,研究人員找出濫用微軟搜尋引擎AI機器人騙取使用者個資的方法、組態配置不佳的Redis伺服器被用於挖礦 iThome
訂閱資安趨勢每日電子報
趨勢科技:每支付一筆贖金等於資助勒索病毒集團未來九次攻擊 Ctimes
趨勢科技威脅情報副總裁 Jon Clay 表示:「勒索病毒是今日企業及政府面臨的一項重大網路資安威脅,而且它還在持續演變,這正是為何我們需要更準確的資料導向方法來為勒索病毒相關的風險建立模型。這份新的研究旨在協助 IT 決策者更了解其曝險狀況,並提供政策制定者一些所需資訊來擬定更有效、更具影響力的策略。」
連侯友宜都被盜圖 唐鳳:協助解決臉書詐騙問題 聯合新聞網
數位發展部長唐鳳今出席立法院,遭立委砲轟只會做點麵線平台、至今卻未解決台灣個資外洩、詐騙頻傳問題。唐鳳說,數位發展部將協助與網路廠商一同研究網域問題,現在台灣約有高達三分之二的民眾,沒有裝設趨勢科技等資安業者所開發的防詐機制,導致詐諞事件頻傳。數位發展部受邀,將會協助金管會與相關網路瀏覽器的檢視、進行技術研討。
你的聲音不是你的聲音 民眾接「AI仿聲」電話詐騙更容易上當 太報
人工智慧(AI)發展越來越成熟,一旦被有心人士拿去做壞事,就更難破解。目前許多詐騙是歹徒冒充一般民眾的家人,聲稱遇到突發狀況而急需現金;這個把戲其實不難識破,不過,北美近來出現這個手法的升級版,是利用AI仿聲向家屬求援,由於音色更相近、更逼真,民眾更容易掉入陷阱。
ChatGPT開始騙人 唐鳳:借鏡國際研究AI相關法律 聯合新聞網
數位發展部長唐鳳今出席立法院交通委員會,由於AI及ChatGPT技術突飛猛進,成為立委質詢數位發展部長唐鳳的新焦點。林俊憲等多位立委一一拿出AI所創造的人像、影音,質問未來會被用於詐騙、選舉介入、假簡訊、寫釣魚信的機率,詢問唐鳳是否能辨識真假、做風險管控?
ChatGPT遭詐騙犯利用!香港釣魚網站案件暴增11倍 ETtoday新聞雲
香港電腦保安事故協調中心(HKCERT)近日在《香港保安觀察報告》中表示,香港釣魚網站事件連3季上升,去年第4季達13574例,季增90%,年增11倍,甚至有不法份子以AI聊天機器人ChatGPT製作釣魚信件內容,編寫惡意程式。
【圖解】台灣人每天上網7小時!除了LINE、臉書、Netflix,大家還滑什麼?9張圖看懂 數位時代
權威顧問公司 We are social ,發布最新一期《Digital 2023: TAIWAN》,針對全球各國的數位使用情形,進行全面的數據調查與分析。2023 年,台灣網路使用者總數已達 2,168 萬人,相當於全台90.7% 人口,較 2022 年增加了 16 萬人;值得注意的是,此一成長幅度已逐年放緩,從 2021 年的 4.5%、2022 年的 1.3%,來到今年的 0.8%,足見台灣網路使用發展成熟,上網人口已在疫情推動下攀至臨界值。
全台戶役政資料外洩追蹤實錄 15萬買下23,000,000人! 天下雜誌
台灣史上第一次,全民戶役政資料被上網兜售,從身分證字號、地址、配偶父母等親屬資料全洩漏。事發關鍵120天,內政部卻矢口否認個資外洩,對外噤聲。資安即國安,卻上演荒唐實錄,讓人擔心是否還有更多未爆彈?
新職場文化DEI是什麼?企業人才永續新趨勢 多元文化聲量指數翻倍成長117.1% LineToday
近幾年國外企業積極倡導Diversity, Equity & Inclusion(簡稱DEI)新職場文化,意指多元、公平、共融,像是 Netflix、Apple、Intel等企業皆執行多年,強調在職場上,尊重每一個人的差異性,讓LGBTQ(非異性戀)、身障者、不同人種等都能無障礙發揮職場價值,公平使用公司內部政策、福利,最終達到職場平權。
培養女性資安人才 國科會第3屆尋找資安女婕思競賽開跑 自由時報電子報
為培養女性資安人才,國科會今(8)天宣布啟動「2023 GiCS 第3屆尋找資安女婕思」競賽,即日起開放報名,邀請高中職及大專院校女同學參賽,並提供企業實習媒合,鼓勵更多女性投入資安領域。國科會主委吳政忠也立下目標,希望今年能夠吸引超過3千人報名參賽。另外,國科會也針對職場女性舉辦「Tech GiCS 女婕思好科技」系列研習會,盼藉由相關課程增進女性對科技領域的興趣。
38.4%女性過去一年遭歧視,年齡性別外貌歧視最嚴重 LineToday
全新職涯平台《Alpha plus人才加速器》為追蹤分析新世代人才對職場的期待,與大數據股份有限公司合作,針對18-45歲進行全台首次「新世代人才白皮書」調查,並首創「職場DEI聲量指數」,以《KEYPO大數據關鍵引擎》輿情分析系統觀測輿情聲量及網路問卷兩種形式雙軌並行,數據發現年輕人對未來悲觀,51.0%考慮半年內離職,覺得找工作變難的比例卻高達51.8%,另外對薪資不滿的有48.6%,認為薪資不會成長或減少的比例達42.0%。
台灣40歲以下年輕人對元宇宙的興趣度排名亞太區第二 元宇宙白皮書 揭兩世代差異 工商時報
該調查發現,台灣市場的千禧世代(25~40歲)及Z世代(13~24歲),知道元宇宙概念及對元宇宙興趣度在亞太地區排名第二,僅次於香港。而且這兩個世代,樂見品牌運用元宇宙在行銷廣告上,超過6成的受訪者會更想了解應用元宇宙的品牌,並注意品牌的活動,居亞太地區之冠。
台灣5G開台3年 研調:年底滲透率估3成 中央通訊社
研調機構Omdia發布報告指出,台灣5G商轉已屆3年,5G滲透率將持續緩步爬升,預估至今年底,台灣5G用戶滲透率將從目前的23%成長至30%;全球方面,預估今年將有59%的電信營運商提供5G服務。
振華重工起重機引資安疑慮 高港:操控軟體皆非陸製 中央通訊社
美國「華爾街日報」報導指出,中國廠牌振華重工製造的貨櫃起重機有可能是間諜工具。高市議員張博洋指出,高雄港也有使用振華重工設備,港區重要基礎設備應制定資安規範。
台積、廣達都中過的勒索病毒 科技廠如何阻駭客入侵護國群山?|天下雜誌 天下雜誌網
從2018年台積電中了想哭(WannaCry)病毒,到2021年廣達碰上惡名昭彰的駭客組織REvil,勒索病毒持續困擾著台灣高科技製造業,供應鏈上的大大小小廠商,個個膽顫心驚。
企業教戰》5策略,不讓機密資料「裸奔」|天下雜誌 天下雜誌網
實務上,資安問題通常被盜取的就是客戶、員工個資與商業機密。資料是企業關鍵資產,因此他和洪偉淦同樣建議,在思考公司風險策略時,應以資料為核心,以下為5點建議。
「你的車已經被駭了!請付錢以再次啟動車輛」電動車浪潮來襲,資安卻沒跟上 科技報橘網
《華爾街日報》(The Wall Street Jornal)報導,這些裝有晶片和軟體的現代車輛,幾乎每天都需要插入充電樁充電,透過充電網、網路來回發送數據,並與車輛製造商、經銷商、家庭 Wi-Fi 網路、車主手機中的 App 等進行通訊,而這些龐大的運算與連接能力,正是駭客眼中的大好機會。
從賣商品到賣服務 5年成功轉型訂閱制!趨勢跟著駭客上雲端 資安市場搶第一 財訊雜誌網
趨勢科技,是台灣人熟悉的資安品牌。但趨勢科技其實1998年在日本掛牌,是在40幾個國家有分公司的全球品牌,以2月22日收盤價計算,這家公司的市值達9152億日圓(約合台幣1977億元),「在雲端資安市場,我們的市占率是全球第一!所有的CATEGORY(類別),我們幾乎都是前3名,」陳怡樺說。
TikTok到中國製起重機 美對中疑慮快速加深 tvbs新聞網
美國對TikTok的警戒持續擴大,不僅白宮勒令政府機構禁用,國會更有意授權拜登可在需要時全美封殺TikTok,現在連檢調機構也出動。45州的總檢察長要求TikTok提供內部資料,來調查是否違法或對青少年心理帶來危害。美國五角大廈還擔心,中國製的起重機,可能會透過傳感器與物聯網,偷偷掌握美軍物資的進出口數據,猶如「新版華為」。越來越激烈的美中競爭,連微軟創辦人比爾蓋茲都坦言,對兩國關係感到失望與擔憂。
整形診所畫面外流大咖藝人受害 韓媒指監視器是中國製 自由時報電子報
位於首爾江南區的一家知名整形外科診所,於上月24日到28日間,被爆所內的監視器畫面遭流出,據指被外流PO網的影片至少有31支,內容多達1.5GB,畫面涉及診所內的更衣室、治療室、護膚室等,對象包含多名歌手及演員。脫衣進行術前體檢的畫面,目前已知包含藝人在內,受害者約有30人,影片被放上中國的色情網站傳播。
防銀行濫用客戶個資 金管會啟動大規模金檢! 工商時報電子報
去年立委林楚茵爆料,有三家銀行片面修改信用卡定型化契約,要求持卡人需同意銀行將持卡人和保證人個資及往來資料,提供給該銀行有往來的機構(例如LINE、FB、IG等通訊軟體及社群平台),若不同意就終止契約,等於是幫助詐騙集團廣開個資外洩大門,要求金管會徹查。
防盜刷!刷卡網購OTP密碼 銀行取消E-MAIL發送管道 經濟日報網
為防堵民眾刷卡網購時,盜刷集團提前攔阻發卡行發送的一次性網購驗證碼(OTP)進而盜刷;據了解,有數家發卡行已決定關閉OTP驗證碼發送到E-Mail的管道,僅維持簡訊發送,若持卡人因出國有刷卡網購需求、可提前向銀行申請開放E-Mail收取驗證碼。
FBI和CISA警告Royal勒索軟體正瞄準關鍵基礎設施 iThome
Royal勒索軟體在2022年9月現蹤,與其他勒索軟體運作不同,Royal勒索軟體並非以勒索軟體即服務的方式運作,而是由一群具經驗的攻擊者操作。FBI和CISA認為使用自訂檔案加密程序程式的Royal勒索軟體,是之前Zeon加密程式的變體。
韓國警與FBI組建「網路犯罪應對小組」 曝暗網網址一年增76萬個 中時新聞網
據韓聯社報導,該工作組由具備資訊科技(IT)相關專業的1名調查官和多名警官組成,調查官從科學技術資訊通信部和韓國資訊技術研究院合辦的資訊技術集中教育課程學員中,選拔曾供職於民間資訊安全企業的優秀警官。
「出售法眼、天網系統」臉書赫見假調查官粉專 疑陸生幹的 ETtoday新聞雲
調查局日前發現臉書出現1個冒用調查官本名設立的粉絲團,宣稱可任意監聽電話、用調查局「法眼系統」查個資,甚至接受虛擬貨幣付款,調查局緊急連繫臉書公司,已將這個惡意粉絲團下架,初步追查研判是1名曾來台讀碩士的陸生所為,調查局呼籲民眾仔細辨別、切勿受騙,「用調查官本名創粉絲團說要賣情報,一看就是假的!」
個資外洩頻傳 唐鳳:明年底確保A級機關不發生 中央廣播電臺
針對近期公、私部門個資外洩事件頻傳,數位發展部部長唐鳳今天(8日)在立法院答詢時表示,將加速於明年底,在所有擁有全國個資的A級機關導入T-Road政府資料傳輸平台以及零信任3重驗證機制,以確保公部門不會再度發生大規模個資外洩事件,即使民間的資安事件也會由國家資通安全研究院來負責因應。
全民普發6000進度?唐鳳:系統開發完畢、等預算通過 今日新聞
針對普發現金的方式。唐鳳提到,相關系統最早是使用在疫情期間,教育部的「孩童家庭防疫補貼」,當時教育部長潘文忠來求助,表示以往都是由學校教師發放相關文件、填表,還要核對存摺影本封面,恐增加教師疫情期間的工作,且人工比對可能出錯,因此時任政委的他就幫忙設計一套系統,提供3種發放方式。
杜絕詐騙電話!唐鳳:門號內建防詐軟體 明年上路 自由時報電子報
近年有心人士利用電話假冒親友向民眾借錢,讓許多人淪為受害者,甚至還有詐騙集團導入AI深偽(Deepfake)技術,模仿親友的聲音,讓受害者更容易上當。唐鳳表示,其實民間企業已開發出解決方案,例如陌生來電辨識軟體Whoscall、趨勢科技的防詐達人等。
去年Q4第二三級資安事件增 非法入侵占逾5成 工商時報電子報
立委8日指出,根據資安院資通安全技術報告,去年第四季第二、三級資安事件數比前年同期及去年第三季都增加;此外以資安通報事件類型區分,以非法入侵為大宗,占逾5成4。數位部長唐鳳對此表示,建立數位韌性、以及零信任是數位部主要工作。
數位賦能卓越製程 微軟偕19間指標企業盛大展示最新製造方案 電子時報網
2023年全球經濟走勢詭譎難測,製造業訂單規模不斷縮減與遞延的情況也同步發生,不穩定的新常態讓業者建構「韌性製造」更加重要。台灣微軟與DIGITIMES關注到此議題,將於2023年3月22日於新竹喜來登飯店舉辦「數位賦能 卓越製程-實踐方案展示論壇」。不同於傳統解決方案活動,台灣微軟將偕同19間智慧製造解決方案指標企業,從製造流程、SMT製程、遠端協作、金屬加工、數位雙生等議題進行完整新型態智慧製造解決方案展示。
DefiLlama推出瀏覽器擴充功能!替錢包地址添加專屬標籤、一眼辨識詐騙網站 鏈新聞
鏈上數據網站 DefiLlama 於今日推出了同名瀏覽器擴充套件,其功能主要圍繞著區塊鏈瀏覽器 Etherscan 開發,使用戶在使用時能進一步了解帳戶資訊及資產價值。另外,也具備實用的防釣魚功能,使用戶在前往任何網站操作時,確認該網站的安全性。
【資安日報】3月8日,ChatGPT被用於投資詐騙攻擊、Windows信任的資料夾被用於繞過使用者帳號控制防護措施 iThome
又是假借ChatGPT來發起的攻擊行動了!繼之前有人用於產生惡意程式碼、製作釣魚郵件內容,也有宣稱提供相關軟體來散布惡意程式的情況,現在有人聲稱採用ChatGPT架設AI對話機器人,目的是要對使用者進行投資詐騙。
又駭!Agoda帳號遭「異地登入」 綁信用卡即盜刷 tvbs新聞網
民眾出遊都會在訂房網上比價下訂,有些人還會直接綁定信用卡,付款比較方便,但近期有不少民眾,在Agoda的帳號被從異地登入,還頻頻收到身分確認信,甚至有綁信用卡的民眾,直接被盜刷,對此,業者目前沒有回應,但資安專家說,這是目前駭客主流的撞庫攻擊,建議民眾要開雙重驗證。
駭客竊取 160GB 資料高價出售,宏碁證實資料外洩 科技新報網
在熱門駭客論壇上,有人出售聲稱是 2023 年 2 月中旬從宏碁竊取的 160GB 資料,共有約 655 個資料夾、2,869 個檔案。資料可能大多與產品相關,包括技術手冊、軟體工具、後端基礎設施詳細資訊,還有手機、平板、筆電等產品模型的文件資料、BIOS 檔案、ROM 檔案、ISO 檔案以及 RDPK(replacement digital product keys)。他們要將整包資料賣給出價最高的人,只願意接受難以追蹤的加密貨幣 Monero 做為付款方式。
FBI局長:北京恐利用TikTok控制美國人個資 引發安全風險 壹蘋新聞網
美國聯邦調查局(FBI)局長瑞伊(Christopher Wray)周三(3/8)在聯邦參議院聽證會上表示,中國政府可能會利用短影音應用程式TikTok控制數百萬美國使用者的資料,他並表示,由中國公司擁有的TikTok「引發」安全風險。
彰基被盜取官網從事醫療產品廣告 院方澄清並擬提告 聯合新聞網
彰基醫學中心遭不肖廠商盜取官網、Facebook照片,並後製竄改不實內容置於網路,作為醫療產品的宣傳廣告,彰基院長陳穆寬今天發表聲明澄清,並提出譴責,除研議採取法律追究外,並呼籲民眾如有病痛切應直接就醫,切勿相信誇大療效的詐騙廣告,以免破財傷身。
福原愛限量「NFT」超慘銷量曝光 掀資安疑慮挨轟詐騙 鏡新聞
日本前桌球選手福原愛,與已婚橫濱男互動密切引發議論,之後與江宏傑離婚重創形象,她試圖在事業重振旗鼓,近期將在日本青森大學以訪問副教授身份授課,又推出類似NFT的「數位收藏品」,但3月1日開賣至今一個都沒賣出去,還招來詐騙與資安疑慮。
裁員 1.1 萬人還不夠,傳 Meta 本週再裁數千人 科技新報網
《彭博社》引述知情人士的消息指出,Meta 最快將在本週宣布解僱數千名員工,並在下週完成,以削減營運成本,該公司已要求董事和副總裁列出新一輪裁員中可以裁掉的員工名單,該公司發言人拒絕對此發表任何評論。
Google在台灣7大重點發展!推出室內實景、金援新聞業3億 今日新聞
Google在今(8)日宣布 2023「Google 智慧台灣計畫」,為了協助台灣新聞媒體數位轉型,宣布將透過「台灣數位共榮基金」投入3年3億的費用,幫助台灣的新聞與出版產業共創新局。此外,同時公布2023年在台計畫,包含:Google 地圖的室內實景帶來台灣、板橋第二座研發中心的落成、增加Google 開發者專家以及「數位調查」新技術引入台灣。
投資詐騙廣告太多 金管會將找Google、臉書研商打詐 自由時報電子報
為了從金流源頭主動阻斷詐騙,金管會證期局7日表示 ,主委黃天牧已經邀約相關平台業者及相關部會,包括兩大知名平台Google及臉書,於本週四(9日)在金管會共同研商及討論,如何遏止打擊詐騙不法等。
微軟、Mitre釋出機器學習攻擊模擬外掛工具 iThome
微軟與Mitre本周釋出,可模擬針對機器學習系統之攻擊的外掛工具Arsenal。這是微軟與Mitre針對機器學習系統防護的最新一項合作。雙方2020年合作Adversarial ML Threat Matrix開發框架,去年微軟推出Counterfit自動化紅隊演練AI攻擊測試工具,供企業對AI演算法進行安全評估。最新的Arsenal即是將Counterfit整合於外掛中。
微軟 Outlook for Mac 開放免費使用,全面對 Apple 晶片與 macOS 軟硬體最佳化 電腦王阿達
Mac 使用者將多了一個,可以用來收發包括微軟自家的郵件服務與包括 Gmail、iCloud 等郵件服務的免費 App。更能用來集中管理包括行事曆與聯絡人等資訊,也可以用到微軟針對郵件的過濾功能。繼續閱讀微軟 Outlook for Mac 開放免費使用,全面對 Apple 晶片與 macOS 軟硬體最佳化報導內文。
微軟3月16日以AI為主題舉辦活動 再揭曉新版Dynamics 365 Copilot服務 聯合新聞網
進前公布結合ChatGPT的新版Bing搜尋服務,同時更將人工智慧技術應用在新版Microsoft Edge瀏覽器、Skype等產品後,微軟顯然計畫更進一步將人工智慧整合在更多服務,預計在美國東岸時間3月16日上午11點 (台灣時間3月17日凌晨12點)舉辦一場名為「結合AI的未來工作型態」 (Future of Work with AI)的發表活動,預計說明更多結合人工智慧的服務與應用產品。
金融業開放上雲將有重大鬆綁!未來境外公雲不是重大消金應用免申請 iThome
金管會於7日宣布金融業委外辦法將有重大鬆綁,尤其是金融業上雲規定將大幅放寬,未來只有重大消費金融應用要上到境外公有雲,以及主管機關指定類型,才要申請核准,其餘不用申請。相較於4年前,金管會這次對於金融業上雲鬆綁又更進一步。修正辦法將從本周起正式預告60天,最快Q3正式上路。
社群平台投資詐騙盛行!立委提案籲對平台業者課責 Google回應了 太報
投資詐騙廣告在各網路社群平台流竄,每天都有民眾受騙上當!立委林楚茵上周四在立法院財委會臨時提案,要求金管會應從源頭阻斷,並依公平交易法第21條,將數位平台(Google、Meta)視為廣告媒體業,要求數位平台應與廣告主負起連帶賠償責任。對此,Google於今日(3/7)提出回應表示,目前以3項實際做法來防範不肖人士的欺詐行為。
TikTok推計畫 說服英國官員用戶數據安全 工商時報電子報
TikTok高層表示,計畫最終將歐洲用戶的數據儲存在歐洲的電腦服務器上。該公司還將聘請第三方公司獨立監控TikTok的歐洲業務,以防止未經授權的數據轉移或對其影片推薦系統的改變。
「外送」數位化課程到國小!日企業助推、資安、防災教育進校園 INSIDE
日本政府文部省(相當於台灣教育部)從 2019 年底起推動「GIGA School」計畫、加上 2020 年起疫情影響,現已建構起義務教育學生一人一台平板、或筆記型電腦的普及化。硬體環境漸臻完備下,日本企業不約而同開始投入國小數位化教育服務,6 日、日立集團旗下「Hitachi Solutions」、與日本最大規模的印刷公司「凸版印刷(TOPPAN)」,分別推出針對國中小學生的資安與防災數位教育,填充硬體的內容正逐漸到位。
【資安日報】3月7日,宏碁再傳資料外洩事故、上百家組織的居易路由器遭木馬程式HiatusRAT入侵 iThome
宏碁曾在2021年兩度遭到駭客入侵的事故,但最近傳出有人聲稱成功入侵並竊得內部資料兜售的情況。根據賣家在暗網網路犯罪論壇上的廣告內容,駭客主要取得的資料,大多與筆電、桌上型電腦產品有關,像是產品簡報、BIOS檔案,或是部署Windows作業系統的相關工具。
部分資訊系統遭駭 宏致:營運無重大影響 工商時報電子報
宏致表示,此次主要是資訊系統遭受駭客攻擊,已對所有網域(頁)及相關檔案做全面徹底的掃描檢測,高標準確保資訊安全後,即能以日常備份資料復原運作,同時也檢視並強化現有基礎架構,原已導入的主要系統異地備援機制,將更積極全面提升網路安全等級以保護資料安全及完整性。
Panasonic Automotive Systems、趨勢科技與VicOne 共同展示汽車資安解決方案 電子時報網
趨勢科技車用資安新公司VicOne日前在2023年日本東京國際車用電子展 (Automotive World Tokyo)與Panasonic旗下汽車系統事業(Panasonic Automotive Systems)及趨勢科技展示了共同合作開發的虛擬化資安解決方案,以因應日益增加的汽車網路攻擊。從車用娛樂資訊系統進一步到次世代汽車座艙系統的合作,VicOne期許協助客戶除了提供更好的車內體驗還要創造更安全、安心的座艙環境。
兩週內就能進化成「智慧工廠」!Azure 雲平台助攻中小製造業以簡馭繁,快速安全進行 IoT 轉型 科技報橘網
2023 年已被預測是全球動盪、景氣不樂觀的一年,台灣製造業當前更同時面對「缺工、淨零碳排、資安防護」等三大挑戰,但根據經濟部發布的《2022 年中小企業白皮書》調查研究,中小企業卻普遍「缺乏數位技能和人才」。微軟與經濟部技術處成立的物聯網卓越中心,持續關注製造業痛點,以 Azure 雲平台為基礎,結合雲端 AI、大數據、機器學習等技術服務,積極協助中小企業工廠加速進行數位轉型。
歐盟雲端安全標籤排除非歐盟商 遊說團體批歧視 中央通訊社
路透社報導,這份由電腦暨通訊產業協會(CCIA)委託的歐洲國際政治經濟中心(ECIPE)報告,彰顯美國科技大廠對這份標籤計畫草案的隱私疑慮日增。迄今為止,這些巨頭尚未對此表示看法。
高齡產業有前景 鄭文燦:2025年達到3千億元 工商時報電子報
鄭文燦表示,國科會致力投入科技發展的各大創新領域,不只是5+2產業創新計畫,去年啟動運動科技發展,今天則聚焦高齡科技產業,依目前台灣人口發展趨勢來看,高齡化進度很快,預估2026年台灣老年人口比例達到20.8%,意即幾乎達到超高齡社會標準,這約500萬人的照顧非常重要。
白宮發布最新國家資安策略,要求企業負起更大責任 iThome
美國白宮發布接下來10年的國家資安策略,為得是要因應最新的資安趨勢,打造更為強韌的網路環境,拜登政府列出了國家資安政策的五大支柱,從關鍵基礎設施防護、打擊惡意攻擊者到與國際間的合作,皆制定了明確的目標以及執行方向,美國總統Joe Biden在國家資安策略文件中提到,他們需要公私部門間更強而有力的合作,要求企業負起更大的責任,但是也會制定保護傘,平衡個人和小型組織的安全責任。
ASRC 2022 年電子郵件安全回顧 iThome
根據中華數位科技與ASRC研究中心的觀察,相較於 2021 年,2022 年的病毒郵件數量大約成長了 31%;419scam 詐騙郵件成長了 76.37%;而惡意郵件中夾帶了 zip 及 rar 壓縮檔的狀況都成長了50% 以上,其中很大一部分受到密碼保護,加密的惡意壓縮檔很可能就此成為未來常見的趨勢;而夾帶惡意文件檔成長最多的為惡意 pdf 檔,其次則分別為 Office 的 Word 格式檔案與 Excel 檔。
工業4.0促使了智慧工廠的誕生,大幅改善了機械加工流程,但卻也為網路犯罪集團開啟了一扇大門讓駭客有機會掌控聯網的加工設備,如電腦數值控制(Computer Numerical Control, CNC)工具機。為此,工廠需要特別留意CNC工具機的潛在資安威脅。
馬斯克「自由推特」大計再一步!將開放加密私訊,但對用戶來說是雞肋? 數位時代
馬斯克所說加密私訊可能類似於中國微博上的私訊功能,即為用戶提供單獨的私聊空間。這相當於讓以往只能公開發言和評論的推特,擁有了更多的私密交友空間。但目前尚不清楚推特的私訊是否需要關注才能發送,以及是否存在陌生人每天私聊的上限。
上萬網站被駭客以FTP憑證劫持,對用戶發動竊密攻擊 iThome
研究人員先發現,駭客劫持代管在東亞Azure服務上的多個Web 服務,懷疑是一樁更大規模攻擊的一部分。攻擊者從一個專門管理Web App的FTP端點,從1個靜態IP以合法FTP憑證存取這些服務,並在原有HTML程式碼增加一行參照遠端網頁代管的Javascript標籤。這些惡意改造的網頁,有些還能將造訪的用戶導向成人網站。研究人員判斷,這些合法FTP登入憑證可能是之前外洩而被駭客取得。
駭客可能結合AI聊天機器人、公開網站對用戶發動攻擊 iThome
Bing及ChatGPT為代表的大型語言模型(Large Language Model,LLM)提供的提示窗格,使輸入資料和指令的界線模糊化,若配合狡猾提示,可能使其變為攻擊工具。目前已經有些研究利用指令注入(prompt injection,PI)技巧對用戶發動攻擊,像是產生惡意內容或程式碼,或覆寫原有指令而執行惡意企圖。
【資安日報】3月6日,研究人員找出濫用微軟搜尋引擎AI機器人騙取使用者個資的方法、組態配置不佳的Redis伺服器被用於挖礦 iThome
AI機器人被用於攻擊的情況,已有駭客將其拿來產生變種的惡意程式碼或是多樣的釣魚郵件,但最近有研究人員發現新的手法,他們在機器人可能會引用的網頁上埋入提示訊息,一旦使用者詢問相關問題,聊天機器人就可能藉著這類資訊向使用者套出多種個資。研究人員指出,駭客有可能自行架設網頁,或是搭配電子郵件來發動攻擊。
【資安週報】2023年3月1日到3月3日 iThome
3月初的漏洞消息中,最受關注的就是網頁應用程式開發框架ZK Framework的CVE-2022-36537漏洞,該漏洞在去年8月公開,近期已發現攻擊者鎖定利用的情形,由於ZK Framework是一個開源的Java框架,採用的軟體不少,因此有多款產品都會受到波及,其影響性受關切。其他漏洞消息方面,以TPM 2.0的CVE-2023-1017、CVE-2023-1018漏洞最受關注。
安心蝦拚 PC-cillin 讓你的『指指點點』可以開心又安心點! 【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
