本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 如何找到 Ctrl-Alt-Del 的替代鍵,強制關閉Mac應用程式?
- 五個提升作業效率的 [ Windows 標誌鍵 ]+鍵盤快捷鍵/快速鍵
- 聊天機器人「忙線中」服務滿載卡頓怎麼辦?ChatGPT 常見問題
- 原來資安像極了愛情
- 日益擴大的受攻擊面:2022 年度網路資安報告
- 每支付一筆贖金等於資助勒索病毒集團未來的 9 次攻擊
- 《上週資安新聞周報》科技廠如何阻駭客入侵護國群山?/民眾接「AI仿聲」電話詐騙更容易上當/ChatGPT被用於投資詐騙攻擊/台灣5G開台3年 研調:年底滲透率估3成
資安新聞精選
上市櫃有資安危機未重訊 最高開罰500萬 工商時報電子報
謀財駭命鎖定製造業 Ctimes
微軟把ChatGPT整合到Azure OpenAI服務 iThome
微軟曝:Bing 六周前已使用 GPT-4!其他應用一次看 INSIDE
偽裝遠距工具竊取資料,美政府查封間諜軟體 NetWire 網站 科技新報網
ChatGPT正夯 山寨App全台20例遭騙 中時新聞網
OpenAI:ChatGPT更新 更人性化 中央廣播電臺
ChatGPT 將被用於車輛智慧系統,車廠:新鮮感可維持更久 電腦王阿達
工作用ChatGPT查資料、做摘要?資安專家:千萬不要 自由時報電子報
【資安日報】3月14日,惡意Chrome擴充套件假借ChatGPT的名義,竊取臉書廣告帳號 HiNet
友通偕VicOne參展Embedded World 2023,打造安全智慧交通環境 T客邦
從賣商品到賣服務,趨勢科技「苦熬5年成功轉型訂閱制」!獲利從下跌12%→反彈29%,CEO曝原因 今周刊
AI進軍教育 微軟聊天機器人陪練英語口說 自由時報電子報
蘋果傳測試「類ChatGPT」!前工程師不看好曝Siri缺陷 自由時報電子報
【故宮國寶遭駭1】親信一離譜動作故宮國寶被駭光 院長竟下令低調冷處理 鏡週刊
中國駭客鎖定台金融機構,持續以釣魚信件攻擊 科技新報網
不是被駭!故宮超過10萬張國寶圖檔遭賤賣 調查局立案調查 雅虎奇摩
台鋼資源遭駭 已啟動防禦作業、通報執法部門 ETtoday新聞雲
小心借用ChatGPT名義來竊取臉書帳號的Chrome擴充套件 iThome
Google 版工作助手來了,Gmail、文件能以 AI 生成草稿和摘要 科技新報網
資安真的是「講起來重要,忙起來不要?」台灣想成為數位時代贏家 從政策、企業到人才仍有努力空間 今周刊
FB詐騙廣告 政府通報就下架 承諾金管會8~24小時內撤銷不實廣告,谷歌也將配合打詐措施 工商時報電子報
Acronis遭洩密12GB公司資料,資安長說僅1客戶受影響 iThome
假冒官方網站詐騙 蝦皮購物也受害 自由時報電子報
蝦皮、旋轉拍賣個資外洩風險高 數位部:已限期改正 自由時報電子報
蝦皮、旋轉網拍平台成釣魚網站目標 蟬聯5週高風險賣場前二名 自由時報電子報
手把手教用戶「遠離詐騙」!幣安舉辦「Web3 用戶資安沙龍」獲好評 區塊客
MIH拚導入AI評測 執行長鄭顯聰:未來可用AI偵測是否酒駕 聯合新聞網
【內含報告】趨勢科技:每支付 1 筆贖金,等於資助勒索病毒集團未來 9 次攻擊 科技報橘網
Instagram、Facebook關閉NFT功能!Meta為了元宇宙,還放棄了什麼? 數位時代
Web3.0、元宇宙2023年趨勢預測 電子時報
退訂票卡關!國光客運系統遭駭 周五修復前僅售當日票 聯合新聞網
【資安日報】3月15日,美國矽谷銀行面臨倒閉危機引發全球關注,駭客趁機進行網釣攻擊 iThome
全國首創使用5G專網投入救災通訊 竹市啟用 自由時報電子報
松下、微軟合作,CIO稱AI無須完美就能提升生產力 MoneyDJ 理財網
【資安日報】3月9日,惡意軟體QBot以微軟OneNote檔案散播攻擊的態勢升溫、Fortinet防火牆與網頁安全閘道存在重大漏洞 iThome
Edge 更新大升級!微軟推4大獨家功能是 Google CGrome 所沒有的 自由時報電子報
微軟似乎正在蓋一個與 Apple、Google 抗衡的行動應用程式商店 電腦王阿達
Google終止Windows版Chrome垃圾程式清理外掛工具 iThome
為 Google One 訂閱戶強化資安!Google 開放 VPN 服務給所有 One 用戶 INSIDE
Google向開發者釋出Android 14第二版預覽測試版本,強化隱私保護功能 聯合新聞網
Meta 最新大型語言模型 LLaMA 遭公開外洩,AI 該更開放還是封閉? INSIDE
App Store也要小心有詐!退休婦跟隨「老師」投資慘噴1600萬 自由時報電子報
中國抖音2萬粉絲帳號是假的! 蔣萬安遭冒名經議員提醒才報案 自由時報電子報
專家:中共用抖音操作疑美論 政府須因應 自由時報電子報
捷克也警告! 使用TikTok構成安全威脅 MoneyDJ 理財網
資安關乎國安 印度新法規強制手機廠商「這件事」 自由時報電子報
故宮喊數位轉型 卻欠基本資安 歷任院長無人具相關專業 也未交給專家 數位化淪好大喜功口號 聯合報
柬埔寨總理洪森險遭詐 詐騙簡訊來自台灣!刑事局澄清:詐團租用VPN或盜用IP 壹蘋新聞網
第三方廠商被駭導致AT&T 900萬用戶個資外洩 iThome
醫療設備大廠Zoll Medical資料外洩,影響100萬人 iThome
Aruba提2023網路觀察 六大趨勢引關注 經濟日報網
通訊軟體WhatsApp、Signal表態寧可退出英國,也不會遵守侵犯隱私的《網路安全法案》 iThome
無人機資安聯合驗測實驗室成立,政府用及25公斤以上無人機優先驗測 iThome
Go語言開發的殭屍惡意軟體GoBruteforcer,能聰明掃描網頁伺服器並嘗試暴力破解 iThome
【資安日報】3月13日,資安業者Acronis傳出資料外洩、歐美媒體與科技業者的資安人員遭到北韓駭客UNC2970鎖定 iThome
做代工的英業達竟上通訊展 電子五哥怎用智慧工廠拚毛利率 商業周刊(台灣)
全台唯一純攻擊導向的資安研討會 DEVCORE CONFERENCE 2023 活動登場 Xfastest Media
七成國會受訪者認為數位人權低落 民團籲立法與國際接軌 今日新聞
L&T Technology Services成立卓越中心,提供AWS汽車解決方案套件 中央通訊社
【資安日報】3月10日,SonicWall的SSL VPN設備遭到中國駭客鎖定、Oracle Weblogic Server被用於挖礦 iThome
加密貨幣交易所JPEX強勢進駐台灣!搶先公開合夥人計畫及 2023年路線圖! 自由時報電子報
趨勢科技提醒網路交友三「不」驟 脫單不遇劫 經濟日報網
財部部長莊翠雲上任模擬「紅隊演練」 公股董總開會 資安兵棋推演 工商時報
企業網路風險意識抬頭 資安險保費收入4年暴增逾3倍 中央通訊社
完整策略解雲端資安難題 網管人
中國海外警察網攻巴黎台灣華文中心 僑委會強化僑校資安 自由時報電子報
調研:電信業者發展「企業元宇宙」,eSIM、ESG、衛星通訊成手機標配 科技新報網
洛克威爾2023智慧製造報告:亞太區逾四成企業將導入智慧技術 經濟日報網
手機裝載防詐App從源頭堵詐 NCC:1個月內邀業者討論 聯合新聞網
科技廠校園搶才2/新鮮人如何提高求職勝率?專業英語是標配 科技人資長:「有無好奇創新積極心」 CTWant
Meta再爆裁員13% 料與去年相同 工商時報電子報
FB「媽媽頭貼」賣手工麻糬變大陸貨! 買家轟下流 tvbs新聞網
訂閱資安趨勢電子報
微軟把ChatGPT整合到Azure OpenAI服務 iThome
這是微軟Azure OpenAI服務繼今年1月推出GPT-3.5、Codex和DALL-E 2模型後,最新上線的OpenAI服務。微軟說,迄今已經有超過1,000家客戶運用包含這3項以外的AI模型來創新其服務。
微軟曝:Bing 六周前已使用 GPT-4!其他應用一次看 INSIDE
由於 GPT-4 具備圖像理解功能,OpenAI 共同創辦人在 Twitter 上分享,將餐巾紙隨手畫下網頁設計後,交給 GPT-4 生成 HTML/JavaScript 程式碼打造成網站。他在餐巾紙上寫下網頁需加入兩個笑話,GPT-4 也自行完成。
ChatGPT正夯 山寨App全台20例遭騙 中時新聞網
AI聊天機器人ChatGPT,從去年11月推出後吹起一陣旋風,許多民眾搶搭風潮,詐騙集團也藉此發展新詐騙手法。據了解,全台已有約20位民眾遭到仿冒的ChatGPT App盜取個資及盜刷信用卡。其中一位女子因好奇而誤信Google Play商城上假冒的ChatGPT App,完成信用卡綁定步驟後,即遭歹徒盜刷1200餘元,才讓她驚覺遭詐騙報警求助。
OpenAI:ChatGPT更新 更人性化 中央廣播電臺
OpenAI正式推出了GPT-4模型,最大特色是不只文字對話還能輸入圖片,讓AI來解讀,而且解答能力和正確率大幅超越了GPT-3.5,也更能控制GPT輸出人設來符合企業想要的的形象,輸入Token數量也將大幅增加到32,768個,相當於50頁文字。
ChatGPT 將被用於車輛智慧系統,車廠:新鮮感可維持更久 電腦王阿達
做為微軟與 OpenAI 打造的 ChatGPT 的更廣泛合作的一部分。同樣也啟動與微軟深度合作的通用汽車(General Motors),現在也預告將應用 Azure 雲端服務的 AI 語音助理功能在車上系統的探索。繼續閱讀 ChatGPT 將被用於車輛智慧系統,車廠:新鮮感可維持更久報導內文。
工作用ChatGPT查資料、做摘要?資安專家:千萬不要 自由時報電子報
聊天機器人ChatGPT爆紅後,出現越來越多應用方式,也有企業開始用來查資料、做摘要。但資安專家、DEVCORE執行長翁浩正表示,「千萬不要」,因為AI可能會拿來做學習,使得公司資料出現在回答別人的答案中。
AI進軍教育 微軟聊天機器人陪練英語口說 自由時報電子報
Cool English英語線上學習平台」(酷英)去年底在雲馥數位的技術支援下,率先全球導入微軟Azure OpenAI服務,開發主題情境式的「英語聊天機器人」CoolE Bot,提供情境式對話環境,強化英語口說能力,是全球首個使用Azure OpenAI服務的教育案例。
蘋果傳測試「類ChatGPT」!前工程師不看好曝Siri缺陷 自由時報電子報
據稱,蘋果在上月內部舉行的年度AI大會上,向員工介紹了蘋果的大型語言模型和其他AI人工智慧工具,蘋果工程師們包括Siri團隊,現在每週都在進行測試語言生成AI,以對應ChatGPT這類聊天機器人的崛起,而ChatGPT也突顯出像Siri、Alexa等語音助理在AI競賽中浪費了他們原本領先的優勢窘境。
【資安日報】3月14日,惡意Chrome擴充套件假借ChatGPT的名義,竊取臉書廣告帳號 HiNet
人工智慧語言模型ChatGPT當紅,駭客假借提供相關工具來發動攻擊的情況不斷出現,而最近一起資安事故裡,攻擊者將竊密軟體包裝在Chrome延伸套件,並成功通過審核機制上架到Chrome Web Store市集,突顯這類攻擊的手法變得越來越隱蔽
小心借用ChatGPT名義來竊取臉書帳號的Chrome擴充套件 iThome
一款名為「Quick access to ChatGPT」的Chrome擴充套件,濫用了ChatGPT、Google與Facebook的合法API,可於背景竊取受害者使用服務的已授權對話Cookie,並接管受害者臉書帳號。
Google 版工作助手來了,Gmail、文件能以 AI 生成草稿和摘要 科技新報網
Google 15 日宣布 Google Workspace 的生成式 AI 新功能,包括根據用戶簡短提示 Gmail 自動產生草稿或整理信件摘要,Google 文件同樣也能用 AI 產生主題內容、統整文件重點,還能以 AI 產生圖像、音訊、影片輔助呈現 Google 簡報。
FB詐騙廣告 政府通報就下架 承諾金管會8~24小時內撤銷不實廣告,谷歌也將配合打詐措施 工商時報電子報
打擊臉書、谷歌投資詐騙廣告終於有解。金管會9日邀集美商科高(Google)、台灣臉書(Meta)等網路社群平台業者,一起為打詐求解方,長達3.5小時的會議得出共識,二大平台將與政府部門建立快速下架機制,即日起,只要經「政府單位通報」的不實廣告,願配合下架,臉書承諾8~24小時內下架不實廣告,谷歌也表示會配合盡快下架。
上市櫃有資安危機未重訊 最高開罰500萬 工商時報電子報
上市櫃公司華航、和泰車下的iRent近期都發生資安出包事件,金管會三路強化。金管會證期局主秘黃厚銘9日指出,要求各上市櫃公司三面向強化資安管理,並要求資安事件一旦造成公司重大損害或影響,公司在開盤前2個小時,即上午7點前要對外發布重大訊息,若違反將受處分3萬~500萬元。
中國駭客鎖定台金融機構,持續以釣魚信件攻擊 科技新報網
亞太威脅情資業者 TeamT5 杜浦數位威脅情資研究團隊偵查到中國駭客針對台灣金融單位的連續網路攻擊,以保單借款、聖誕節賀卡為主題,發送釣魚信件。
台鋼資源遭駭 已啟動防禦作業、通報執法部門 ETtoday新聞雲
金管會、證交所及櫃買中心近期才修改規定,要求上市(櫃)公司於發生重大資安事件時,要即時發布重大訊息,另亦應於年報及公開說明書中敘明資通安全管理政策及方案、投入資源、資安風險影響程度與因應及所遭受重大資通安全事件的影響。
假冒官方網站詐騙 蝦皮購物也受害 自由時報電子報
蝦皮購物指出,近數月以來累計發現,超過200件假冒蝦皮購物官方詐騙案和300件假冒買家詐騙案,都未提供任何真實訂單資訊,顯見與資訊安全問題並無關係,而是詐騙集團開發出全新隨機性詐騙賣家手法。
蝦皮、旋轉拍賣個資外洩風險高 數位部:已限期改正 自由時報電子報
「蝦皮拍賣」、「旋轉拍賣」等電商平台被點名有個資外洩疑慮,使得詐騙集團得以誘騙民眾。數位發展部今(13日)表示,針對這類高風險網路零售業者,數位部已經處分限期改正,未改正將會予以裁罰。
蝦皮、旋轉網拍平台成釣魚網站目標 蟬聯5週高風險賣場前二名 自由時報電子報
近日有不少駭客,相準民眾愛用的網拍平台「蝦皮拍賣」、「旋轉拍賣」,進行釣魚網站攻擊,盜取大量民眾網路交易個人資料,進行解除分期付款詐騙,據統計,這兩個平台已蟬聯5週高風險賣場第1名、第2名,刑事局警方依違反個資法函送數位發展部查處中。
不是被駭!故宮超過10萬張國寶圖檔遭賤賣 調查局立案調查 雅虎奇摩
國立故宮博物院證實,估有10萬多件高階數位圖檔外流,且在中國淘寶、書格網平台遭賤賣,甚至免費提供下載。故宮副院長黃永泰則表示,擬請法律顧問向販售平台等提出下架主張,並進一步提出智財權受損訴訟。
【故宮國寶遭駭1】親信一離譜動作故宮國寶被駭光 院長竟下令低調冷處理 鏡週刊
就在故宮迎接睽違已久的大型國際借展之際,本刊接獲爆料,指故宮的數位典藏資料庫竟遭對岸駭客入侵,以原跡製成的數位檔案,被駭客竊取後高調地在百度等中國搜尋網站及論壇散布,不只公布取得方式,還供網友無限下載故宮OPEN DATA專區的原始圖檔。
Acronis遭洩密12GB公司資料,資安長說僅1客戶受影響 iThome
上周四(3/8)瑞士電腦防毒、儲存及終端安全廠商Acronis據傳可能遭上周駭入宏碁的同一名駭客竊走12GB的資訊。Acronis證實此事,但宣稱僅一家客戶的支援服務登入憑證外流,Acronis內部資料不受影響。
謀財駭命鎖定製造業 Ctimes
研調機構MarketsandMarkets指出,2022年全球OT(Operational Technology)資安市場估值約達155億美元,2027年可望達324億美元,年複合年成長率約15.8%。愈來愈多製造業邁向數位轉型,促使資訊技術(IT)與營運技術(OT)系統逐漸融合,也因此讓惡意程式可以從IT場域移動到OT網路,各種資安問題如野火蔓延。智慧製造趨勢無法擋,但於此同時卻必須面對日益猖獗的勒索或釣魚攻擊、惡意軟體滲透等資安問題,雖然很是心累,企業仍必須努力面對。
手把手教用戶「遠離詐騙」!幣安舉辦「Web3 用戶資安沙龍」獲好評 區塊客
由幣安主辦,與區塊鏈媒體鏈新聞、區塊客和桑幣區識協辦的首場線下資安活動「Web3 用戶資安沙龍」,邀請趨勢科技共同就 Web3 資安問題以及當前虛擬資產市場常見詐騙手法進行分享,趨勢科技協理、防詐達人創辦人 Paul 將 Web3 所發生的資安問題主要分成四個層次來分析,包括存取層 (Access Layer)、用例層 (Use-case Layer)、基礎設施層 (Infrastructure Layer) 以及協議層 (Protocol Layer),並針對每一層用戶可能遇到案例進行分享。
從賣商品到賣服務,趨勢科技「苦熬5年成功轉型訂閱制」!獲利從下跌12%→反彈29%,CEO曝原因 今周刊
趨勢科技,是台灣人熟悉的資安品牌。但《財訊》報導指出,趨勢科技其實1998年在日本掛牌,是在40幾個國家有分公司的全球品牌,以2月22日收盤價計算,這家公司的市值達9152億日圓(約合台幣1977億元),「在雲端資安市場,我們的市占率是全球第一!所有的CATEGORY(類別),我們幾乎都是前3名,」陳怡樺說。
友通偕VicOne參展Embedded World 2023,打造安全智慧交通環境 T客邦
今年友通為了展示連網汽車(Connected Vehicle)與智慧共桿(Smart Pole)用到的AI運算和車聯網技術(C-V2X),於會場上實際打造出智慧交通路口,提供從路側的路邊裝置(RSU, Road Site Unit)、數位電子看板(Digital Signage)、智慧邊緣運算裝置(Intelligent Edge Computer),到車側的車載單元(OBU, On Board Unit)、人工智慧車載運算電腦(In-Vehicle AI Computer)、駕駛人機介面(Driver HMI)。
MIH拚導入AI評測 執行長鄭顯聰:未來可用AI偵測是否酒駕 聯合新聞網
MIH開放電動車聯盟與工研院宣布簽署合作意向書,將以AI評測與國際接軌為主軸,協助聯盟產業制定AI評測標準。MIH開放電動車聯盟執行長鄭顯聰表示,AI技術已被普遍使用於車輛軟體及晶片中,駕駛者行為偵測系統(Driver Monitor System;DMS)也使用AI技術,偵測駕駛者的疲勞程度及酒駕的可能性。
資安真的是「講起來重要,忙起來不要?」台灣想成為數位時代贏家 從政策、企業到人才仍有努力空間 今周刊
蔚藍雲與台灣微軟、今周刊周五(3/10)於台北共同主辦舉行《製造新局 – 數據創價資安共贏2023 CXO數位策略論壇》,鴻海研究院執行長兼資安所所長李維斌在回應今周刊董事長謝金河提問時,提出了對於當前我國推動企業界資安的四大問題。
【內含報告】趨勢科技:每支付 1 筆贖金,等於資助勒索病毒集團未來 9 次攻擊 科技報橘網
趨勢科技威脅情報副總裁 Jon Clay 表示:「勒索病毒是今日企業及政府面臨的一項重大網路資安威脅,而且它還在持續演變,這正是為何我們需要更準確的資料導向方法來為勒索病毒相關的風險建立模型。這份新的研究旨在協助 IT 決策者更了解其曝險狀況,並提供政策制定者一些所需資訊來擬定更有效、更具影響力的策略。」
Instagram、Facebook關閉NFT功能!Meta為了元宇宙,還放棄了什麼? 數位時代
Meta正式宣布放棄IG的NFT服務,未來幾個月Meta將發展重點專注在社群短影音Instagram Reels以及平台的演算法推薦內容。
Web3.0、元宇宙2023年趨勢預測 電子時報
NFT域名供應商Unstoppable Domains資深副總暨通路長Sandy Carter在蒐集客戶及業界夥伴的意見後,對2023年元宇宙與Web3.0的發展趨勢提出幾點預測。
退訂票卡關!國光客運系統遭駭 周五修復前僅售當日票 聯合新聞網
國光客運電腦系統12日因駭客攻擊無法運作,至今系統尚未修復,民眾無法訂票、退票引發抱怨。國光客運表示,目前還未接獲個資外洩客訴,系統預計周五全面恢復,在此之前僅提供現場人工販售當日票。交通部長王國材今受訪也說,公路總局、民航局前陣子發函各公民營單位注意資安問題,若發生仍未改善會按照罰則開罰。
偽裝遠距工具竊取資料,美政府查封間諜軟體 NetWire 網站 科技新報網
NetWire 間諜軟體並非新威脅,網路公司和政府機構幾年前就發現。除了在駭客論壇買廣告也有官網,就是美國政府最近查封的網站。美國執法部門表示,FBI 2020 年開始調查網站,NetWire 運作模式就是遠距存取木馬(RAT),安裝至目標裝置後,可存取文件、記錄文字輸入、執行命令甚至截圖,且官網未盡責確認客戶是否購買產品用於合法用途。
【資安日報】3月15日,美國矽谷銀行面臨倒閉危機引發全球關注,駭客趁機進行網釣攻擊 iThome
美國矽谷銀行(Silicon Valley Bank)近日宣布倒閉,相關時事也成為駭客拿來發動網釣攻擊的誘餌;此外,昨日(14日)是本月的例行修補日(Patch Tuesday),微軟、Adobe、SAP、西門子、施耐德電機紛紛發布更新程式。
全國首創使用5G專網投入救災通訊 竹市啟用 自由時報電子報
新竹市府與國內外科技大廠英特爾、微軟、和碩聯合科技及伸波通訊聯手合作,在國家發展委員會專案補助下,規劃「5G專網結合可移動衛星之數位韌性通訊系統」今天啟用,將以可靠度5G救災專網系統結合可移動式衛星投入救災現場,是全國首創與廠商共同合作「救災零時差、通訊無死角」的縣市。
松下、微軟合作,CIO稱AI無須完美就能提升生產力 MoneyDJ 理財網
日經亞洲評論週三(3月8日)報導,Panasonic Holdings旗下系統開發公司Panasonic Connect Co., Ltd.在日本的所有12,500名員工已開始使用互動式人工智慧(AI)。Panasonic Connect資訊長(CIO)Akihiko Kawano表示希望更多員工能夠迅速熟悉AI、藉以提升生產力,而不是認為AI必須完美才能使用。
【資安日報】3月9日,惡意軟體QBot以微軟OneNote檔案散播攻擊的態勢升溫、Fortinet防火牆與網頁安全閘道存在重大漏洞 iThome
資安業者Trellix針對惡意軟體QBot的攻擊提出警告,值得留意的是,他們並非首度揭露相關攻擊行動的資安業者──上個月就有兩家資安業者Cyble、Sophos提出警告,其共通點就是駭客的作案過程運用了OneNote檔案來進行。但不同的是,這次研究人員提及了駭客在QBot與相關惡意程式上,採用相當隱密的迴避偵測手法,而使得資安系統難以察覺異狀。
Edge 更新大升級!微軟推4大獨家功能是 Google CGrome 所沒有的 自由時報電子報
微軟 Edge 瀏覽器,於昨(3/13)發佈 2023 年的最新版本更新,著眼於以透過新的AI工具,提升工作生產力與隱私安全性為主軸。Edge 瀏覽器用戶在升級「11.0.1661.41」版本,將可獲得 4 大核心新功能,是 Google Chrome 目前所沒有的。工具欄引進的新功能,包括:透過AI驅動可幫助用戶撰寫文件的Copilot 全新功能,以及側邊欄優化介面與支援滑鼠手勢的便利操作體驗等。
微軟似乎正在蓋一個與 Apple、Google 抗衡的行動應用程式商店 電腦王阿達
從技術上來說,Windows Phone 於 2010 年開始運作,直到在微軟拖拖拉拉到 2019 年終於叫停之後就沒有再推出行動版作業系統。現在,微軟並沒有打算自己再做一個新系統,而是在現有的 Android 上投資,提供各種服務。現在有消息指出該公司正在試著打造一個新的行動應用程式商店,用另一種方式與兩家主流平台較量。
Google終止Windows版Chrome垃圾程式清理外掛工具 iThome
Google於2015年推出 Chrome瀏覽器清理工具(Chrome Cleanup Tool)可以自動修復Chrome遭廣告注入或首頁綁架程式做的變更,並且移除這些軟體。不過這工具曾經是強制安裝,令用戶反感,2018年底Google才允許用戶移除。
為 Google One 訂閱戶強化資安!Google 開放 VPN 服務給所有 One 用戶 INSIDE
Google 於周三(8 日)宣布要將 VPN 服務開放給所有 Google One 訂閱會員,VPN 原只開放給訂閱 2TB premium 方案的用戶。同時 Google 也推出一個新暗網報告的功能,幫助美國用戶掌握個人資訊是否出現於暗網中。
Google向開發者釋出Android 14第二版預覽測試版本,強化隱私保護功能 聯合新聞網
Google也比照蘋果在iOS作業系統針對照片存取設限的作法,將在Android 14增加依照不同app設定照片內容取用權限,同時更進一步簡化app內帳號登入流程,但也提高登入安全防護等級。
Meta再爆裁員13% 料與去年相同 工商時報電子報
Meta 2022年底裁減1.1萬人,約占公司員工總數的13%,據悉2023年裁員規模應與2022年相同,但目前還不清楚到第二季的裁員人數將是多少。其中第一輪裁員最快將在下周宣布,遭裁撤的對象可能指向非工程職位的員工。為了配合人力縮編行動,Meta還會結束部分計畫與解散相關團隊人員。這些計畫將涵蓋元宇宙部門Reality Labs正在開發的一些穿戴設備,以及它在2019年新成立的產品實驗小組(NPE)。
Meta 最新大型語言模型 LLaMA 遭公開外洩,AI 該更開放還是封閉? INSIDE
根據 Meta 最初說法,大型語言模型 LLaMA 一般來說只提供給經過審核的研究員、政府官員或民間社會、學術機構和產業研究實驗室模型權限。然而,在稍早卻傳出,模型已經外流到美國討論版網站 4chan。
App Store也要小心有詐!退休婦跟隨「老師」投資慘噴1600萬 自由時報電子報
官方市集App也要小心受騙!6旬退休徐姓婦人去年底加入投資LINE群組,群組老推薦徐婦從App Store下載交易所「BTMIN GT」App,並以「陌生個人銀行帳號」供匯款儲值,投資虛擬貨幣,徐婦不疑有他,陸續投入高達1600萬元,直到銀行行員察覺有異,通報警方到場勸說,才驚覺被騙。
中國抖音2萬粉絲帳號是假的! 蔣萬安遭冒名經議員提醒才報案 自由時報電子報
中國抖音(TikTok)上出現「台北市長蔣萬安」的帳號,粉絲還高達2.16萬,但竟然是假帳號,台北市議員林延鳳質疑,蔣萬安被盜帳號三個月還渾然不知,她本月3日提出書面質詢提醒才曉得,且竟拖到8日報警,選擇讓這位「假蔣萬安」持續逍遙法外,市府後知後覺、無要無緊,萬一對方發布市政假消息,誰來負責?
專家:中共用抖音操作疑美論 政府須因應 自由時報電子報
美國聯邦調查局(FBI)局長瑞伊示警,中國政府可以透過中國短影音平台抖音(TikTok)影響公眾言論。國內專家學者昨指出,中共目前就在操作疑美論,戰爭發生前也會利用抖音塑造台灣不值得援助,混淆國際視聽,分化台美關係,政府須有所因應。
捷克也警告! 使用TikTok構成安全威脅 MoneyDJ 理財網
法新社報導,外界擔憂的是,TikTok可能讓中國當局取得使用者的個人資料。捷克國家網路與資訊安全局(National Cyber and Information Security Agency, NUKIB) 8日警告,如果在可以擷取關鍵資訊及進入通訊基礎設施的裝置上安裝TikTok,有可能構成威脅。
資安關乎國安 印度新法規強制手機廠商「這件事」 自由時報電子報
印度最近準備推出一項全新的安全法規,強制要求智慧型手機廠商允許用戶解除預先安裝的應用程式。一名官員指出,預設程式可能會成為資安問題,「希望確保包括中國在內的任何國家,不會利用手機應用程式做偷偷摸摸的事,這關乎國安問題」。
FB「媽媽頭貼」賣手工麻糬變大陸貨! 買家轟下流 tvbs新聞網
張小姐在臉書社團上看到一位媽媽在賣手工麻糬想幫忙她增加收入,好心買了4包850元,卻收到大陸真空包裝的麻糬,讓他超傻眼,上當受騙的還不只他。實際看到出貨的地點居然在一片田中央,衛生局也推測是他國輸入產品,資安專家也表示,其實FB、IG購物,最好都要避免。
故宮喊數位轉型 卻欠基本資安 歷任院長無人具相關專業 也未交給專家 數位化淪好大喜功口號 聯合報
故宮十萬件文物高階圖檔遭複製外流,在故宮已非第一次。早在十多年前故宮敲響資安警鐘後,故宮至今沒做任何改善與應變的SOP,連資安人員的培訓、提高危機意識都付諸闕如。故宮多年來多次宣稱要轉型「新故宮」、「數位故宮」,卻連最基本的資安都做不到。
柬埔寨總理洪森險遭詐 詐騙簡訊來自台灣!刑事局澄清:詐團租用VPN或盜用IP 壹蘋新聞網
「一個小時前我收到一條詐騙短信,該帳號要我透過ABA匯款給他。」柬埔寨總理洪森日前收到詐騙簡訊,經調查發話地點在台灣。針對洪森的說法,刑事局指出,詐騙者的IP位址可能是實體或是租用VPN或是第三地歹徒盜用台灣IP作為跳板,警政署駐越南聯絡官已聯繫柬埔寨警方,請柬國提供資料給台灣警方追查。
第三方廠商被駭導致AT&T 900萬用戶個資外洩 iThome
CPNI是指電信業者蒐集關於消費者通話的資料,包括他們訂閱的服務有哪些,例如有哪些門號、現有收費方案、使用量資料,以及通話模式等。美國電信主管機關聯邦通訊委員會(Federal Communication Commission,FCC)去年1月新法規要求電信業者需在CPNI外洩事故發生後7天內通知客戶,此外也需通報FBI、特勤局及FCC。
醫療設備大廠Zoll Medical資料外洩,影響100萬人 iThome
Zoll Medical於1月28日偵測到內部網路有異常活動,在阻止異常情形後,該公司偕同外部安全專家進行調查。初步調查發現,攻擊者在2月2日存取了部分用戶的相關資訊。Zoll Medical於是在3月10日對用戶發出通知。
Aruba提2023網路觀察 六大趨勢引關注 經濟日報網
HPE Aruba Networking東南亞區暨台灣、香港及澳門總經理許佳樹表示,網路已成為企業轉型的驅動力,新世代的環境越趨充滿不確定性,要在這樣的環境中生存與發展,勢必要重新思索營運模式的基礎及升級。
通訊軟體WhatsApp、Signal表態寧可退出英國,也不會遵守侵犯隱私的《網路安全法案》 iThome
英國政府的《網路安全法案》(Online Safety Bill)要求包括臉書、TikTok、Instagram與推特等網路平臺,都需要對平臺上有害內容作出行動,而現在WhatsApp、Signal都表態不會對法案妥協,當他們沒辦法和英國立法者取得共識,他們便會結束在該國的營運。
無人機資安聯合驗測實驗室成立,政府用及25公斤以上無人機優先驗測 iThome
去年二月,烏克蘭戰爭爆發後,全世界都看到更多無人機在軍事國防上的應用;高雄市政府也在去年二月的臺灣燈會,用1,500架無人機進行展演,點亮南臺灣的天空,今年二月高雄佛光山的燈會也有500架無人機進行展演。
Go語言開發的殭屍惡意軟體GoBruteforcer,能聰明掃描網頁伺服器並嘗試暴力破解 iThome
資安業者Palo Alto Networks旗下的威脅情報團隊Unit 42,最近發現了一個使用Go語言所開發的殭屍網路惡意軟體GoBruteforcer,能夠掃描並感染網頁伺服器,諸如執行phpMyAdmin、MySQL、FTP和Postgres服務的伺服器。GoBruteforcer相容於x86、x64和Arm架構,資安人員表示,GoBruteforcer仍在積極開發中,攻擊者改進其策略和惡意軟體的能力。
【資安日報】3月13日,資安業者Acronis傳出資料外洩、歐美媒體與科技業者的資安人員遭到北韓駭客UNC2970鎖定 iThome
又是資安業者傳出資料外洩事故!這次Acronis事故與過往有所不同的是,疑似客戶的帳密遭竊,而導致回傳給技術支援團隊的組態資料外洩。但為何客戶的帳密遭竊?該公司沒有說明。
做代工的英業達竟上通訊展 電子五哥怎用智慧工廠拚毛利率 商業周刊(台灣)
全球最受矚目的世界行動通訊大會(MWC)剛在西班牙落幕,但筆電伺服器等科技產品的代工大廠、電子五哥之一的英業達,今年卻是第一次參展,而且宣布明年還要以自有攤位、擴大規模參加。為什麼呢?
全台唯一純攻擊導向的資安研討會 DEVCORE CONFERENCE 2023 活動登場 Xfastest Media
資安問題在資訊產業存在久遠,隨著技術的演進,每個時期都有不同的問題出現。在駭客手法改變,加上從過往技術展現變成以利益為優先,在許多知名企業,甚至到達國家層級的遭駭事件出現後,近幾年資安就成了極被注意的議題。
七成國會受訪者認為數位人權低落 民團籲立法與國際接軌 今日新聞
每年3月12日為國際反網路監控日,民間司法改革基金會今(10)日與台灣人權促進會、開放文化基金會(OCF)共同發表《台灣資料隱私政策國會意向調查報告》。調查顯示,逾七成國會受訪者認為,我國數位人權保障程度低落,顯示資安與隱私保護仍有長足進步空間。三民團呼籲,政府應強化管理監控設備與調取機制、鞏固個資保障與補救機制、以及建立數位資訊違法利用管制法規等三大改善方向,與國際法制標準接軌、提升數位人權保障。
L&T Technology Services成立卓越中心,提供AWS汽車解決方案套件 中央通訊社
印度班加羅爾–(美國商業資訊)–全球領先的工程服務單一業務公司L&T Technology Services Limited (BSE: 540115, NSE: LTTS)今天宣布在印度卡納塔克邦邁索爾新建卓越中心(CoE)。該卓越中心將充分利用Amazon Web Services (AWS)強大的雲端服務能力,使LTTS能夠逐步轉向其專注於未來交通運輸的尖端技術套件,並為終端客戶縮短產品上市時間。透過利用AWS基礎架構,LTTS將提供採用AWS來幫助汽車領域發展的機會。
【資安日報】3月10日,SonicWall的SSL VPN設備遭到中國駭客鎖定、Oracle Weblogic Server被用於挖礦 iThome
鎖定Oracle Weblogic Server的攻擊行動也相當值得留意,有駭客組織專門將這種伺服器拿來挖礦,根據提供惡意程式的賣家指出,他們已納入數種迴避Windows系統內建惡意軟體偵測的機制,並提供進階功能讓買家選用。但特別的是,Oracle Weblogic Server可架設於Windows、Linux主機,但駭客專門鎖定前者,顯示這起攻擊行動可能有高度針對性。
加密貨幣交易所JPEX強勢進駐台灣!搶先公開合夥人計畫及 2023年路線圖! 自由時報電子報
全球知名加密貨幣交易所JPEX,去年在香港大力推動下,取得耀眼的成績。踏入 2023 年,JPEX 請台灣知名藝人陳零九作為首發代言人,並搶先推出合夥人計劃支持區塊鏈發展,支持區塊鏈發展和慈善業務!
趨勢科技提醒網路交友三「不」驟 脫單不遇劫 經濟日報網
白色情人節將近,不少民眾透過網路交友軟體尋找合適的對象,希望能與有情人一同慶祝浪漫的情人節。根據調查指出,2022年全球使用網路交友軟體的人數已高達3.6億,但詐騙集團也看準網路交友軟體上無遠弗屆的用戶資料庫,藉由一連串的話術誘導受害者點擊惡意網址、教唆投資或用花言巧語借款騙財,利用人性弱點作為牟取暴利的管道。
財部部長莊翠雲上任模擬「紅隊演練」 公股董總開會 資安兵棋推演 工商時報
根據台銀在會中所提的簡報內容,目前資安防護途徑主要包括:網站安全弱點掃描、系統滲透測試,以及所謂的「紅隊演練」等三種層次。其中直接委請海外專業團隊與國內金融業一起進行「紅隊演練」,模擬真實的攻擊情境,最為全面及完整,報告中特別提示,除作紅隊演練,企業內部人員的資安意識與應變能力也很重要,必須全面提升。
企業網路風險意識抬頭 資安險保費收入4年暴增逾3倍 中央通訊社
上市櫃公司資安事件頻傳,不少產險公司已推出資安險,承保企業出現資安事件的相關損失。金管會統計,目前14家本國產險均已推出資料保護責任險,整體資安險保費收入4年成長逾3倍。
完整策略解雲端資安難題 網管人
雲端科技顛覆了傳統的網路安全架構,首當其衝的問題就是該如何管理?根據IBM資訊安全威脅報告統計,99%的雲端安全事件都歸因於組織管理層面問題,資料洩露增加企業成本平均為美金435萬(兩年內增加13%)。所以,當研究機構預估2025年全球將有一半的資料儲存在公有雲時,雲端資安已經成為企業不得不面對的議題。
中國海外警察網攻巴黎台灣華文中心 僑委會強化僑校資安 自由時報電子報
僑委會新任委員長徐佳青今天(9日)在立法院表示,中國海外警察服務站最近對法國的「台灣華語文學習中心」進行網路攻擊,是中共干預我僑務活動的最新態勢。徐佳青說,這是法國警方循線追查確認的訊息,僑委會戒備加強僑校資安,目前僅止於此案。無黨籍立委林昶佐建議,中共海外警察站時常包裝成文化合作、接近僑團,應提醒僑界謹慎,另外在與中國友好的國家,也要更注意中共海外警察動態。
調研:電信業者發展「企業元宇宙」,eSIM、ESG、衛星通訊成手機標配 科技新報網
資策會 MIC 從 MWC 觀測 5G 應用發展,指出元宇宙仍是 5G 應用服務變現的關鍵,電信商除了針對消費者端,持續打造自家元宇宙平台,並透過跨國合作推廣擴散服務之外,更開始著手定義與研擬「企業元宇宙」發展策略。
洛克威爾2023智慧製造報告:亞太區逾四成企業將導入智慧技術 經濟日報網
全球工業自動化和資訊企業龍頭洛克威爾自動化今(15)日發佈第八年《智慧製造概況》報告,最新研究顯示企業注重維持品質並推動營利成長,強調充分發揮數據潛力、增加技術應用,打造企業韌性、實現敏捷性、提升永續性以因應勞動力挑戰。
手機裝載防詐App從源頭堵詐 NCC:1個月內邀業者討論 聯合新聞網
NCC主委陳耀祥表示,未來會在1個月內找電信業者討論,是否在民眾辦手機、或門號續約時,請消費者同意安裝反詐騙App,藉以降低詐騙風險。
科技廠校園搶才2/新鮮人如何提高求職勝率?專業英語是標配 科技人資長:「有無好奇創新積極心」 CTWant
在高手雲集的校園徵才博覽會中,畢業生要如何提高被錄取的勝算?CTWANT記者訪查,除了專業知識及語言等基本配備外,科技大廠人資主管特別看重新鮮人「有無好奇心、創新心及創業家精神」,或「是否具備開放心胸、態度積極,保持創新心態及全球性視野等四大特質」。
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚 PC-cillin 讓你的『指指點點』可以開心又安心點! 【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
