本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 關於使用開放原始碼工具的 Water Dybbuk 變臉詐騙集團,SOC 該知道些什麼?
- Royal 勒索病毒擴大攻擊目標,瞄準 Linux ESXi 伺服器
- Windows10變很慢? 讓電腦更順暢的九個方法
- 網路資安託管服務的第一堂課
- 《上週資安新聞周報》ChatGPT 將被用於車輛智慧系統,車廠:新鮮感可維持更久/謀財駭命鎖定製造業 /上市櫃有資安危機未重訊 最高開罰500萬
資安新聞精選
比爾蓋茲:未來產業都將以AI為中心 工商時報電子報
Windows 11與 Pixel 截圖工具受同漏洞影響,塗抹掉的資訊還是可以被看到 電腦王阿達
Bing、Edge都能「文字生成圖像」了!微軟攜手OpenAI,還有哪些更新? 數位時代
ChatGPT出現資安漏洞 別人的聊天紀錄全都露 ETtoday新聞雲
【觀點】ChatGPT可以幫駭客寫攻擊程式?「駭客」教你怎麼用AI來防禦 數位時代
ChatGPT夯/台灣金融業找上微軟 盼客製化後更加值 今日新聞
通用汽車透露 將以ChatGPT技術打造車用數位助理 聯合新聞網
微軟震撼推出Copilot,Word、Excel、PPT用法全AI化!為何說Copilot像《鋼鐵人》Jarvis? 數位時代
GPT-4除了聰明還能防駭客!Coinbase主管:它可火速檢查以太坊安全漏洞 聯合新聞網
【錯誤】網傳「ChatGPT VIP試用服務,月付199打賞訂閱」? 台灣事實查核中心
生成式AI引旋風 AWS:企業導入AI意願提升 自由時報電子報
人工智慧駭客時代比我們想像的還近,「金融」可能是第一個被攻擊的系統 T客邦
看影片也會中毒!竊密駭客透過 AI 自動產生惡意 YouTube 影片 科技新報
【資安日報】3月16日,AI製作的影片遭到濫用,駭客將其用於取信觀眾,散布竊資軟體 iThome
電信門號內建防詐APP將成真,還是空話一場? 電腦王阿達
普發6000元推出新官網!財政部證實「有2個」 功能不相同 三立新聞網
超誇張!登記普發6000元「假網址瘋傳」 財政部急籲3點 今日新聞
未落實查核!亞太電信70支門號遭用於詐騙 NCC重罰450萬元 自由時報電子報
企業低估網絡資訊保安在促進業務方面的角色 Media Outreach
臺灣面臨網攻次數是全球平均的兩倍!2022年臺灣每週每個組織面臨3千次攻擊 iThome
法拉利遭勒索軟體攻擊外洩客戶個資 iThome
【資安日報】3月22日,缺乏管理的Linux伺服器遭到惡意軟體ShellBot入侵,被用於DDoS攻擊 iThome
台灣成網路詐騙天堂屢遭砲轟!企業如何化解因資安而起的永續經營危機? 天下雜誌網
去年美國有870個重大基礎設施遭到勒索軟體攻擊 iThome
王美花:不想資安被洩漏 請找台灣廠商 自由時報電子報
防堵電子支付遭盜用 4/1起核驗原始手機碼 卡優新聞網
中國駭客鎖定台灣金融機構頻繁發送釣魚郵件,履歷模板網站成誘餌 T客邦
網路機器人惡意軟體竊取2660 萬筆用戶登入資訊(包含 Cookie) Ctimes
網路攝影機被偷看?資料全外洩? 四撇步建議快做 ETtoday新聞雲
影/民眾憂個資外洩如何防? 唐鳳:採取零信任架構 Udn TV
影/個資外洩事件頻傳 唐鳳:台灣資安尚有三大挑戰 Udn TV
【詐騙】蝦皮購物賣家當心!佯裝買家、客服要你掃QR Code誘騙釣魚 MyGoPen
調查:逾 6 成企業曾因採行遠距工作模式而發生資料外洩 科技新報網
利用矽谷銀行事件的網釣與詐騙如雨後春筍般地湧 iThome
資安廠:2022 年網路威脅偵測數量 1,460 億創歷史新高 科技新報網
花了 100 多億美元建 AI 模型,微軟又豪擲數億美元投資專用硬體 科技新報網
遠傳前進智慧城市展 攜手微軟共推企業碳盤查服務 中央通訊社
醫生問診不用忙打字!微軟子公司推出DAX Express可數秒內生成病歷草稿 商益
NVIDIA將Omniverse Cloud託管於微軟Azure雲端平台,讓企業更容易建構數位雙生環境 Mashdigi
遠見獨家專訪〉李開復:跨過三門檻,AI 2.0生態圈將成形 遠見雜誌網
GPT-4最終「邪不勝正」?實測能零門檻打造惡意軟體、還給建議,該怎麼防堵? 數位時代
微軟透露最快在2024年於Android及iOS裝置提供全新遊戲市集服務 Mashdigi
微軟進軍Web 3!Edge瀏覽器內建「加密貨幣錢包」,整合Coinbase、MoonPay BLOCKTEMPO
微軟Bing Chat疑似已全面開放使用 iThome
微軟Patch Tuesday修補2項零時差漏洞,包含影響Outlook的重大漏洞 iThome
迎接發展拐點 台灣應建立「可信任AI」典範 工商時報電子報
獨家/麥當勞、S.H.E被鎖定 「您的帳戶將被停用」FB釣魚詐騙再現 三立新聞網
2023 年網路威脅完全分析!用網路安心點不中標就靠 PC-cillin 2023 & PC-cillin Pro 來守護! T客邦
蘋果 iOS 16.4 大更新準備好了!外媒盤點iPhone 將獲10大升級新功能 自由時報電子報
5方式領取普發6000元 新北警曝「登記入帳」被詐機率最高 三立新聞網
普發現金防詐! 莊翠雲:24小時網路監控 自由時報電子報
組織、法規帶來的窘境 讓資安即國安難落實資安風暴救火隊數發部 為何失靈了 今周刊
NBA第三方服務商資料被竊,殃及粉絲個資外洩 iThome
【資安日報】3月20日,政府全民普發6千元在即,傳出有詐騙集團架設冒牌網站行騙 iThome
新型態詐騙手法注意了!「須匯款解驗證」數百網購賣家受害 三立新聞網
假交友詐騙 去年逾2千人受害 中華新聞雲
從公部門到民間 都擋不住網攻…台每月3000人受「駭」 世界新聞網
求償難 民眾提升資安意識自保 聯合報
臺灣個資外洩頻傳,該如何使個資法發揮更大保護力?消基會提個資修法三大建議 iThome
Google 為 Pixel 手機補上了擷圖標記可能被撤銷的漏洞 Engadget中文版
Google 為 Pixel 手機補上了擷圖標記可能被撤銷的漏洞 Engadget中文版
Google Project Zero在三星Exynos晶片上發現18個零時差漏洞,波及三星、Vivo與Google手機 iThome
谷歌:中國駭美技術高超 暗中監看多年 世界新聞網
甲骨文正式推出 Java 20 iThome
意法半導體推出Secure Manager軟硬體安全方案 使開發安全的嵌入式應用變得更簡單 CompoTech Asia 電子與電腦
TikTok 存隱私安全隱憂,BBC 促員工公務機禁用 中央通訊社
不是只有半導體 金融業導入資安顧問服務也適用產創減稅 工商時報電子報
思科擴大投資台灣 聚焦5大領域數位轉型 自由時報電子報
跨境詐騙1年追回7千萬/警和時間賽跑 黃金48小時2步驟追詐款 自由時報電子報
怕被西方掌握總統大選,俄羅斯要求官員禁用 iPhone 科技新報網
資安別再複製貼上 !OT、 IT 系統重點大不同,智慧工廠如何迎擊新形態資安攻擊? 科技報橘網
網路詐騙層出不窮 電信業出招打擊 中央通訊社
防駭客攻擊盜取醫療網資 新樓醫院找「世界級」專家協防 自由時報電子報
遭駭?故宮珍藏數位圖檔外洩 調查局將送資安報告赴地檢說明 中時新聞網
黑吃黑!Ronin北韓駭客釣魚「2億美元私鑰」,Euler攻擊者心軟:想歸還資金 BLOCKTEMPO
駭客攻擊!國光客運網路超商訂票「已斷10天」 下周前重新上線 ETtoday新聞雲
北美電信大廠頻遭駭客襲擊 Dish本季用戶恐流失近70萬 anue鉅亨網
日立能源因GoAnywhere軟體漏洞被Clop駭客竊取資料 iThome
【資安日報】3月21日,臺灣金融機構面臨中國駭客的網釣攻擊,散布滲透測試工具Cobalt Strike iThome
3類網站最具嚴重安全威脅 NordVPN公布提高數位安全最好方法 匯流新聞網
納管虛擬貨幣 金管會提監理3大方向 自由時報電子報
幣流追蹤、防詐現形!ACE 攜手 Elliptic 升級加密幣交易安全 區塊客
最大比特幣ATM製造商遭駭!General Bytes 被盜150萬鎂BTC,緊急關閉雲端服務 BLOCKTEMPO
虛擬貨幣監管新紀元 行政院最快3月底宣布金管會主責【獨家】 中央通訊社
大學申請入學3/23起跑 新增資安組68個招生名額 自由時報電子報
線上捐款夯!85%人愛用 調查:「這類人」最有愛心 ETtoday新聞雲
澳洲金融公司Latitude遇駭 系統服務下線 中央通訊社
「NFT存證信函」有效力!美國法院認可,被駭客騙錢不用擔心了? 數位時代
LockBit駭客宣稱駭得SpaceX產品設計藍圖,威脅馬斯克贖回 iThome
【資安日報】3月17日,本月初Fortinet修補的防火牆零時差漏洞,傳出去年就遭到中國駭客利用 iThome
一條龍防駭 台積打造供應鏈資安 機台五年前中毒 曾付出高達52億元代價 聯合報
網路交友 主管機關仍未定 工商時報
工研院:MWC 2023啟動後5G時代 6G、元宇宙議題大熱 經濟日報網
捍衛「數位主權」!紐西蘭跟進英美 國會裝置禁抖音 ETtoday新聞雲
台灣資安新創「池安量子資安」喬遷 高志明、黃珊珊站台支持抗量子攻擊技術 臺灣英文新聞
挑戰推特,Meta籌畫去中心的社群服務 iThome
中正二波麗士與Kevin老師合作拍攝反詐騙影片 呼籲民眾小心一頁式網站或來路不明網站販售商品 奧丁丁新聞
訂閱資安新聞週報
比爾蓋茲:未來產業都將以AI為中心 工商時報電子報
微軟創辦人比爾蓋茲表示,OpenAI的GPT人工智慧(AI)模型是1980年電腦圖形使用者介面(GUI)問世以來最具革命性的科技創新,使他成為谷歌前執行長施密特及亞馬遜執行長貝佐斯之後,最新一位公開主張AI將改變全球產業的企業家。
Windows 11與 Pixel 截圖工具受同漏洞影響,塗抹掉的資訊還是可以被看到 電腦王阿達
最近關於 Google Pixel 手機截圖工具中存在的 aCropalypse 漏洞鬧得沸沸揚揚,即使在用戶沒有意識到的情況下,它也可能會導致透過螢幕截圖洩漏敏感資訊。然而事實證明,這問題並不是 Google 獨有,因為在 Windows 11 的截圖工具應用程式中也遇到同樣的問題。
Bing、Edge都能「文字生成圖像」了!微軟攜手OpenAI,還有哪些更新? 數位時代
微軟在搜索引擎 Bing 以及瀏覽器 Edge 中,更新了圖像生成功能!將使用 OpenAI 的 DALL-E 技術根據文本提示創建圖片。這款名為「Bing Image Creator」的工具將在 Bing 和 Edge 預覽版中提供給用戶。
ChatGPT出現資安漏洞 別人的聊天紀錄全都露 ETtoday新聞雲
最近十分熱門的AI聊天機器人ChatGPT卻出現漏洞,目前歷史聊天紀錄處於停用狀態,主要是因為用戶可以看見其他用戶的聊天紀錄,讓人擔心是否有資訊安全的風險。
【觀點】ChatGPT可以幫駭客寫攻擊程式?「駭客」教你怎麼用AI來防禦 數位時代
本文的目的是分享一些可以從 ChatGPT 得到答案的方法,然後把這些方法大致分成兩類,分成「可被攻擊者利用的」與「開發者做防護時需要的」,雖然文中實做部分皆以網站為例,但這些方法並不限用於網站攻防,其他資安領域也有很多機會用到。
ChatGPT夯/台灣金融業找上微軟 盼客製化後更加值 今日新聞
OpenAI推出AI聊天機器人ChatGPT,由於它不只給答案,還能夠自行生成內容、結合前後文意進行多輪對話,引發相當大響應及討論,尤其在場景金融規畫上有更多想像空間,國內金控、銀行業也看好未來發展及運用,即便目前因雲端限制及答案的不可控,但已有金控業者向台灣微軟探詢未來營運模式,希望可以提供客製化加值,實際應用於商業場景。至於AI會不會取代人力?金融業者異口同聲表示「不會」,因為引入AI科技要的是人力「質」的改變,即工作型態改變、學習與機器共存的改變,即如何讓人與AI共同協作。
通用汽車透露 將以ChatGPT技術打造車用數位助理 聯合新聞網
依照通用汽車副總裁Scott Miller說明,此款數位助理服務將在駕駛行車過程中提供合適協助功能,藉此降低駕駛在操作車輛過程分心情況。另一方面,車輛上的數位助理功能也能隨時監控車輛狀況,並且告知駕駛應該何時保養車輛,或是在駕駛即將抵達家門時,預先開啟家中車庫大門。
微軟震撼推出Copilot,Word、Excel、PPT用法全AI化!為何說Copilot像《鋼鐵人》Jarvis? 數位時代
微軟於台灣時間16號晚間舉辦The Futrure of Work With AI發布會,震撼推出「全能助手」聊天機器人Copilot,在Microsoft 365全系列應用程式中導入,用戶可以完全使用自然語言溝通,請助手協助寫文章草稿、製作PPT、摘要筆記內容,甚至在Excel檔案中回答關於報表上的問題,並自動生成新的圖表。
GPT-4除了聰明還能防駭客!Coinbase主管:它可火速檢查以太坊安全漏洞 聯合新聞網
Conor Grogan 表示,該合約的確在 2018 年通過 ChatGPT 指出的漏洞被黑客攻擊,此外他表示也嘗試了 Euler 的智能合約,但由於合約過長而無法被 ChatGPT-4 處理。 Conor Grogan 稱,AI 最終將使智能合約更安全、更容易構建。
【錯誤】網傳「ChatGPT VIP試用服務,月付199打賞訂閱」? 台灣事實查核中心
資工學者表示,網傳「ChatGPT VIP試用服務」不是OpenAI官方所提供的服務,研判是用LINE串接OpenAI提供的ChatGPT API,當使用者提出問題後,送去OpenAI Server詢問,得到回答後丟回來LINE群組。
生成式AI引旋風 AWS:企業導入AI意願提升 自由時報電子報
ChatGPT引起AI炫風,科技巨頭也多有著墨AI與雲服務。亞馬遜旗下雲端公司AWS的資深產業解決方案架構師James chiang表示,今年預期將有20%內容是被生成式AI創建。且據Gartner預期,目前比例雖不到1%,不過2025年生成式AI產生的數據將達到10%,生成式AI將會越來越重要,企業對AI導入、使用需求及意願將有所提升。
人工智慧駭客時代比我們想像的還近,「金融」可能是第一個被攻擊的系統 T客邦
人工智慧駭客的未來有多現實?這取決於被建模和被駭客攻擊的特定系統。對於人工智慧來說,所有規則都必須以電腦能夠理解的方式規則化。目標(在人工智慧中被稱為目標函數)需要建立起來,人工智慧需要得到關於「自己做得如何」的回饋,才能提高自身的表現。
看影片也會中毒!竊密駭客透過 AI 自動產生惡意 YouTube 影片 科技新報
隨著 AI 技術推陳出新,人們已見識到 ChatGPT 自動產生論文與撰寫程式的絕世神功。AI 自動產影片的能力也讓許多網紅倍感威脅。即使影片新手也能透過 Synthesia、PictoryAI、Deforum Stable Diffusion 及 D-ID 等 AI 工具,輕鬆快速製作高水準 YouTube 影片。這些強大的 AI 工具似乎被駭客盯上,因讓駭客如虎添翼產生大量含惡意軟體連結的好康工具破解教學影片,一旦使用者點擊影片說明欄偽裝成好康破解資源的惡意連結,使用者電腦就有可能被植入 Vidar、Redline 等竊密木馬程式,造成個資外洩。
【資安日報】3月16日,AI製作的影片遭到濫用,駭客將其用於取信觀眾,散布竊資軟體 iThome
利用YouTube影片散布惡意軟體的事件不時發生,但最近出現的攻擊行動裡,駭客大肆運用AI產生的影片;此外,殭屍網路Emotet再度回歸、鎖定威聯通NAS的惡意軟體QSnatch攻擊變得氾濫的情況也值得留意。
電信門號內建防詐APP將成真,還是空話一場? 電腦王阿達
台灣詐騙電話猖獗,尤其高齡者最容易成為受害目標,數位發展部部長唐鳳日前昨接受專訪,談及政府投入研究「手機門號內建防詐騙軟體」,最快可於今年上路。新聞一出,PTT鄉民們卻似乎不買單,而且其實目前遠傳電信與中華電信都已經推出門號防詐的加值服務,除非政府打算買單,否則恐淪為空話。
普發6000元推出新官網!財政部證實「有2個」 功能不相同 三立新聞網
全民普發現金6000元開跑,目前規劃5種領取管道,包括登記入帳、ATM領取、郵局領現、直接入帳、特定偏鄉造冊發放,其中「登記入帳」自22日起開放線上登記,截至晚間8點止,線上登記人數已破百萬人。財政部表示,普發現金6000元有「2個網站」,網址結尾都是政府機關專用「.gov.tw」,請安心使用。
超誇張!登記普發6000元「假網址瘋傳」 財政部急籲3點 今日新聞
普發6000元將在下周三(22日)開放登記,讓眾多民眾相當期待,準備在第一時間搶先登記,不過近期卻陸續有詐騙網站、簡訊瘋傳,讓民眾傻傻分不清,試圖透過登記領取的頁面,來盜取個資或錢財,內政部也發布3點提醒,該如何正確分辨登記網址,以免6000元還沒到手,先被詐騙集團得手!
未落實查核!亞太電信70支門號遭用於詐騙 NCC重罰450萬元 自由時報電子報
全方位企業社向亞太電信申請155個電信門號,亞太電信未落實用戶身分查核,導致其中70支門號遭詐騙集團用來從事不法,國家通訊傳播委員會(NCC)今對亞太電信3案件共裁罰450萬元,並要求1個月內提交改正報告。
企業低估網絡資訊保安在促進業務方面的角色 Media Outreach
全球網絡保安方案領導廠商趨勢科技今天發佈最新研究指出,儘管全球企業都計劃在 2023 年提高網絡保安的預算,但企業領導層對於資訊保安功能的觀點仍然有分歧。
臺灣面臨網攻次數是全球平均的兩倍!2022年臺灣每週每個組織面臨3千次攻擊 iThome
若對照該公司過去的年度資安報告,2021年的全球網路攻擊比起2020年增加50%,態勢看似比2022年嚴峻,但2021年每個組織每週面臨攻擊925次,相較之下,2022年的攻擊次數已經破千,成長了26%。
法拉利遭勒索軟體攻擊外洩客戶個資 iThome
法拉利表示,根據公司政策,他們不會屈服歹徒要求支付贖金,資助犯罪活動並讓攻擊者持續逞兇。他們認為最好的做法是通知客戶,並提醒可能的風險。這家車商並表示,這次事件未對公司營運功能造成影響。
【資安日報】3月22日,缺乏管理的Linux伺服器遭到惡意軟體ShellBot入侵,被用於DDoS攻擊 iThome
鎖定Linux伺服器下手的惡意軟體攻擊近期不斷出現,新崛起的ShellBot殭屍網路病毒也是這類威脅之一,但值得留意的是,駭客之所以入侵這些伺服器,是因為它們的高權限系統管理帳號普遍採用弱密碼,而運用字典攻擊可猜到密碼、奪取系統主導權。
台灣成網路詐騙天堂屢遭砲轟!企業如何化解因資安而起的永續經營危機? 天下雜誌網
從百貨商場、電商平台、到科技大廠、甚至連政府部門,最近不約而同爆發資安事件,成為駭客攻擊的勒贖對象。數據保護、個人資料和隱私權,不僅是重要的「人權」議題,更是攸關企業營運穩定度和品牌承諾的大事!當員工常用公司外的第三方網域或雲端服務,不但增加資安破口,也一再提高防禦挑戰。趨勢科技台灣暨香港區總經理洪偉淦建議,企業可掌握「零信任」原則,每次登入系統或存取資料都要驗證,並善用第三方查證、密碼管理、雙因子認證、避免多帳號共用等方法,一來提高員工風險意識,也藉此提升企業防禦能力。
12 日在高雄進行的首場線下資安活動「Web3用戶資安沙龍」,由全球領先的區塊鏈和虛擬資產基礎設施供應商幣安主辦,與區塊鏈媒體鏈新聞、區塊客和桑幣區識協辦。邀請臺灣知名防詐軟體公司趨勢科技,共同就 Web3 資安問題以及當前虛擬資產市場常見詐騙手法進行分享,藉由實際案例分享的方式,幫助社群用戶建立安全防範意識,識別潛在危機,也教育用戶在面對詐騙時該如何應對處理。
去年美國有870個重大基礎設施遭到勒索軟體攻擊 iThome
近日美國聯邦調查局(FBI)網路犯罪投訴中心(Internet Crime Complaint Center,IC3)公布了2022年的網路犯罪報告,顯示去年美國有870個與重大基礎設施有關的組織遭到勒索軟體攻擊,鎖定重大基礎設施的前三大勒索軟體依序是Lock bit、ALPHV/Blackcoats與Hive。
王美花:不想資安被洩漏 請找台灣廠商 自由時報電子報
經濟部部長王美花今出席科睿唯安(Clarivate)的「2023全球百大創新機構獎」,她致詞表示,台灣得獎廠商11家,佔1成以上,得獎廠商都很集中在半導體跟ICT產業,這兩領域不管技術面或應用面都一直很重視創新,很具有國際競爭力,應用到資通訊與連網也涉及到信賴與資安保護,她呼籲國際廠商要在國際上找到很重要的供應鏈,又不會被資安洩漏,「請來找台灣」。
防堵電子支付遭盜用 4/1起核驗原始手機碼 卡優新聞網
近期陸續傳出民眾電子支付帳戶,遭詐騙集團冒名綁定,銀行帳戶餘額一夕歸零,或是莫名變成警示帳戶情事。對此,金管會祭出管制措施,要求自4月1日起,民眾使用電支帳戶綁卡或存款帳戶時,所有電支機構須向銀行或發卡行核驗用戶原始留存的手機資料,確認申請人與帳戶所有人是同一人。
中國駭客鎖定台灣金融機構頻繁發送釣魚郵件,履歷模板網站成誘餌 T客邦
TeamT5威脅情資研究團隊偵查到中國駭客針對台灣金融單位的連續網路攻擊,以保單借款、聖誕節賀卡為主題,發送釣魚信件。TeamT5 呼籲企業提高警覺心,即便是業務相關信件也應留意可疑處,並宜持續掌握國際威脅情資動態,制敵機先。
網路機器人惡意軟體竊取2660 萬筆用戶登入資訊(包含 Cookie) Ctimes
NordVPN 的一項研究顯示,自 2018 年以來,有 500 萬人(包含 2 萬名台灣人)的資料被網路機器人惡意軟體竊取。網路犯罪份子可取得極其敏感的用戶資料,包含 2660 萬個用戶名和密碼。其中有 72 萬筆 Google 登入資訊、65.4 萬筆 Microsoft 登入資訊和 64.7 萬筆 Facebook 登入資訊。
網路攝影機被偷看?資料全外洩? 四撇步建議快做 ETtoday新聞雲
家中監視器畫面,在當事人不知情的情況下,被公開在網路上的資安事件時有所聞,如之前知名直播主的鏡頭就曾經被駭客外洩私密影音;加上有些Wi-Fi設定密碼過於簡單,駭客輕易破解,就連掃地機器人也有個資外洩的事件,因此也讓人開始對家中連網科技產品產生隱私安全的顧慮。趨勢科技資深產品行銷經理朱芳薇表示,民眾除了透過更改連網裝置產品密碼外,也可以安裝網安管家阻擋駭客入侵。
影/民眾憂個資外洩如何防? 唐鳳:採取零信任架構 Udn TV
數位發展部部長唐鳳認為,零信任機制的建立相當重要。「有些網站要求密碼要十幾碼、大小寫,這讓大家都忘記了,甚至到最後寫個便條紙貼在手機旁邊,這比什麼都危險」,而唐鳳的零信任作法,是直接在慣用智慧手機設備上面,使用生物辨識方式,也就是一般大眾所謂的指紋辨識,對身分、設備、行為進行三重驗證。
影/個資外洩事件頻傳 唐鳳:台灣資安尚有三大挑戰 Udn TV
數位發展部部長唐鳳日前接受本報專訪,坦言台灣尚有三大挑戰,包括:對內,政府各級機關必須兩年內導入政府資料傳輸平台(T-Road)和零信任架構;對外,因人才不足,需與全球各國建立聯防機制;國際間,因台灣外交處境尷尬,若要尋求國際合作,需要更多數位公民參與、建立靈活性。
【詐騙】蝦皮購物賣家當心!佯裝買家、客服要你掃QR Code誘騙釣魚 MyGoPen
網傳「買家無法付款要賣家驗證」的詐騙訊息,聲稱是有蝦皮購物的買家無法購買商品,傳送 QR Code 要求店家掃碼,聯繫客服驗證。經查證,這是詐騙集團佯裝成買家,透過聊天系統告知賣家無法下單,並傳送 QR Code 讓賣家聯繫假的客服中心,假客服會要求賣家填寫手機號碼及收款銀行名稱,之後在假扮成行員,要求賣家透過網路銀行或 ATM 操作驗證,藉此詐取錢財。民眾遇到此類可疑訊息須特別謹慎,避免個資外洩,造成錢財損失。
調查:逾 6 成企業曾因採行遠距工作模式而發生資料外洩 科技新報網
Fortinet公布《2023 年隨處辦公資安洞察報告》,報告針對全球及台灣 570 位資安專責主管進行調查,指出逾六成企業組織曾因施行遠距辦公而導致資料外洩。
利用矽谷銀行事件的網釣與詐騙如雨後春筍般地湧 iThome
根據SANS網路風暴中心觀察,在矽谷銀行(SVB)關閉隔天,駭客為了誘騙SVB關係人、合作夥伴或客戶,開始大量註冊SVB相關網站。另有駭客假冒為穩定幣USDC發行商Circle,企圖危害使用者的加密貨幣錢包。
資安廠:2022 年網路威脅偵測數量 1,460 億創歷史新高 科技新報網
資安廠商趨勢科技釋出了 2022 年度資安總評報告,指出 2022 年資安威脅整體偵測數量大幅增加 55%。此外,駭客無差別地攻擊所有產業的消費者和企業機構,造成已攔截的惡意程式檔案數量暴增 242%。
花了 100 多億美元建 AI 模型,微軟又豪擲數億美元投資專用硬體 科技新報網
ChatGPT 必須運行於微軟資料中心耗費巨資部署的 Azure 硬體,才能順利完成 AI 模型訓練,以及與自家 Bing、Github Copilot 及 Microsoft 365 Copilot 最佳化整合。雖然微軟並未正面透露 Azure 硬體投資金額,但彭博社(Bloomberg)13 日報導指,微軟已花費「數億美元」訓練 ChatGPT 專用硬體。
遠傳前進智慧城市展 攜手微軟共推企業碳盤查服務 中央通訊社
年度科技盛會「2023智慧城市展暨淨零城市展」將於下週二登場,今(21)日舉行聯合記者會,遠傳電信總經理井琪以台灣智慧城市產業聯盟會長身份歡迎產業先進共襄盛舉,共同主辦單位台北市政府副市長林奕華、國發會副主委高仙桂等貴賓也共同出席。遠傳今年除盛大展出多元智慧低碳應用解決方案,今日與台灣微軟一同宣布,雙方延續淨零及數位雙轉型的戰略合作,將共同推出「企業碳盤查服務」,以遠傳能源管理系統(EMS)結合微軟永續雲(Microsoft Cloud for Sustainability),助企業一站式智慧管理能耗及碳排,打造世界級綠色供應鏈。
醫生問診不用忙打字!微軟子公司推出DAX Express可數秒內生成病歷草稿 商益
微軟的語音識別子公司 Nuance Communications 推出一款能生成臨床筆記的AI 醫療應用程式 DAX Express,可以在患者就診幾秒內生成一份臨床筆記草稿,減輕醫生的行政工作量。
NVIDIA將Omniverse Cloud託管於微軟Azure雲端平台,讓企業更容易建構數位雙生環境 Mashdigi
NVIDIA宣布將以微軟Azure作為Omniverse Cloud第一個託管雲端平台,預計在今年下半年提供服務,藉此讓更多企業能更容易使用Omniverse軟體應用,以及NVIDIA OVX基礎設施的完整堆疊套件,並且能在Azure雲端平台安全環境建構數位雙生模擬環境。
遠見獨家專訪〉李開復:跨過三門檻,AI 2.0生態圈將成形 遠見雜誌網
AI 2.0撩動產業一池春水。光是3月中一週內,微軟,谷歌與百度全參戰,發表自家生成式AI新應用!至於OpenAI團隊打造的ChatGPT,已從原有的GPT-3.5模型升級到GPT-4。面對產業大變局,商機、危機、轉機充斥,李開復接受《遠見雜誌》獨家專訪,指出AI有非常神奇的功能,就是當有一個目標函數的時候,它可以優化任何一個公司或者應用的商業指標。
GPT-4最終「邪不勝正」?實測能零門檻打造惡意軟體、還給建議,該怎麼防堵? 數位時代
OpenAI在發布GPT-4時,強調的一大特點便是安全性,並能確保這項技術不被網路犯罪使用。但看起來道高一尺魔高一丈,在研究人員的測試中,GPT-4能夠用C++為惡意軟體編寫程式,該惡意軟體可以收集PDF檔案並傳輸到遠端的伺服器。值得一提的是,GPT-4還向他們提供建議,如何讓惡意軟體在Windows 10上運行、縮減檔案大小,並且降低被防毒軟體發現的可能性。
微軟透露最快在2024年於Android及iOS裝置提供全新遊戲市集服務 Mashdigi
金融時報報導指稱,微軟Xbox負責人Phil Spencer在今年度的GDC 2023遊戲開發者大會期間表示,若微軟能順利收購動視暴雪,最快將會在明年內於Android及iOS裝置提供全新遊戲市集服務。
微軟進軍Web 3!Edge瀏覽器內建「加密貨幣錢包」,整合Coinbase、MoonPay BLOCKTEMPO
科技巨頭微軟近日被逆向工程師發現正在 Edge 瀏覽器中測試非託管的加密貨幣錢包,允許用戶發送、接收加密貨幣或 NFT,並整合了交易所 Coinbase 和 MoonPay。Microsoft 發言人證實有在開發新功能,但未透露何時推出。
微軟Bing Chat疑似已全面開放使用 iThome
新Bing 2月份上線後,傳統搜尋列介面第一時間即可使用,但主要ChatGPT功能及聊天機器人的介面,則只對部分用戶開放。其他用戶必須先加入等候清單等待獲得測試通知。不過《Windows Central》 昨(15)日報導,多位未加入等候清單的用戶已經可以直接使用。《The Verge》則測試同時登入多個微軟帳號,也都全部立即獲得電子郵件確認開通。
微軟Patch Tuesday修補2項零時差漏洞,包含影響Outlook的重大漏洞 iThome
2項零時差漏洞中,一項影響Windows版Outlook。該漏洞編號CVE-2023-23397,為權限擴張(elevation of privilege,EoP)漏洞。攻擊者可傳送MAPI屬性包含通用命名規範(Universal Naming Convention,UNC)的惡意郵件,導致受害者連向攻擊者控制的外部SMB伺服器共享資料夾。這能讓駭客經由取得受害者的Net-NTLMv2雜湊,藉此發動NTLM Relay攻擊,即可連到另一項服務,並冒用受害者身分完成驗證存取。
迎接發展拐點 台灣應建立「可信任AI」典範 工商時報電子報
AI奇點(singularity,指人工智慧可以創造出比自己能力還強的東西)是否會提早降臨?ChatGPT聊天機器人兩個月內用戶數達1億人、Midjourney生成的作品拿下藝術競賽首獎,比起區塊鏈、NFT、元宇宙,生成式AI(Generative AI, GAI)的火紅程度可說是現象級全民運動。AI不但貫穿從晶片、終端、演算法、系統平台、應用服務整個產業鏈,更是衡量國家、企業、乃至個人的競爭力指標。
獨家/麥當勞、S.H.E被鎖定 「您的帳戶將被停用」FB釣魚詐騙再現 三立新聞網
有經營臉書粉專的網友發現,粉專被一自稱是「Facebook安全團隊」的帳號「tag」,表示「您的帳戶將被停用」,因為遭到檢舉。該文章並提供一長串連結,要求點入,否則帳戶將永久被停權。網友也發現,文章下方出現一長串被tag名單,包括麥當勞、星巴克、S.H.E、PChome等知名粉專、商家都有。仔細查證,發現根本是詐騙集團釣魚網頁,提醒大家千萬別上當。
2023 年網路威脅完全分析!用網路安心點不中標就靠 PC-cillin 2023 & PC-cillin Pro 來守護! T客邦
對於現代人而言,「網路」絕對是生活中不可或缺的重要工具,食衣住行育樂…等類型的各種大小事都離不開網路應用的範疇,當然,大家在享受網路便利的同時,也同時承擔著「資訊安全威脅」的風險,許多平常不經意的行為背後可能都潛藏著可怕的陷阱-尤其是大家都知道來路不明信件、簡訊可能有「包藏禍心」的釣魚連結,現在也逐漸進化成透過各種社群平台的留言或是即時通訊工具的訊息來散佈;而各式各樣的一頁式購物網站、偽裝成更改密碼頁面…等詐騙手法也讓你的信用卡、個人帳密成為他人的俎上之肉。
蘋果 iOS 16.4 大更新準備好了!外媒盤點iPhone 將獲10大升級新功能 自由時報電子報
據外媒MacRumors報導,蘋果於昨(3/22)釋出了iOS 16.4 的RC候選預覽測試版,意味著此為最終測試版,除針對先前版本部分錯誤已完成修復,即將迎來更新的「iOS 16.4」版新增了「行動通話語音隔離」、「個人化空間設定」等多項功能與系統介面優化,如無意外,推估最快有望於下週三月底、四月初左右,即會正式向iPhone 用戶發佈「iOS 16.4」重大更新的正式版本升級。
5方式領取普發6000元 新北警曝「登記入帳」被詐機率最高 三立新聞網
政府普發6000元將再明天(22日)上午8時開放民眾上網登記,領取方式分為「直接入帳」、「造冊發放」、「登記入帳」、「ATM領現」、「郵局領現」,其中「登記入帳」這方式領取,是最容被詐騙集團利用設下陷阱。新北警局呼籲,使用「登記入帳」方式領取時,於點擊網站前一定要再三注意網址的正確性,來源不明連結絕對不要點,避免遭詐騙集團盜騙個資。
普發現金防詐! 莊翠雲:24小時網路監控 自由時報電子報
立院司法、財政委員會今舉行聯席會議,審查行政院函請審議廢止「財政部國庫署組織條例」等案,邀請莊翠雲列席報告,並備質詢。朝野立委關注政府普發現金,有詐騙集團利用假網站或簡訊,騙取民眾金錢與個資,政府該如何防堵。
組織、法規帶來的窘境 讓資安即國安難落實資安風暴救火隊數發部 為何失靈了 今周刊
「數發部這半年多做了什麼?」自去年十月起,我國戶政資料外洩,華航、微風百貨等企業客戶個資遭竊,再到故宮十萬筆典藏圖檔被駭客賤賣,每當公、私部門爆出資料外洩事件,民眾對於數位發展部主掌資安防護,卻未積極作為的質疑聲浪,總會傾巢而出。
麥當勞即將插旗金門,不料也被詐騙集團鎖定,最近有網站冒用麥當勞商標,打著「麥當勞金門店」的名義,以搶購限量禮盒為噱頭進行詐騙,也有網友提供截圖證實遇過「麥當勞幸運轉盤歡樂送」,有機會獲得1萬元麥當勞禮券為誘餌,吸引民眾確認基本資料,對此麥當勞官方粉專在20日,再度提醒有網站冒用商標混淆社會大眾,以提供萬元現金券餐廳開幕抽獎活動等噱頭,誘導消費者企圖詐財或騙取個資,提醒民眾不要上鉤。
NBA第三方服務商資料被竊,殃及粉絲個資外洩 iThome
NBA作為男子職業籃球聯盟,由北美30支球隊組成。NBA日前以網路安全事件郵件通知粉絲,一名人士未經授權存取了NBA第三方電子報服務供應商的資料,進而取得廠商持有的粉絲資料,包括姓名和電子郵件。目前NBA已經和這家廠商合作啟動調查,並已聘請外部安全廠商調查分析事故範圍。
【資安日報】3月20日,政府全民普發6千元在即,傳出有詐騙集團架設冒牌網站行騙 iThome
我國政府上週末預告即將實施全民發現金6千元的具體時程,但傳出有人佯稱行政院、財政部的名義,架設網域名稱相當雷同的網站,意圖騙取民眾個資的情況;此外,透過推特向銀行反映問題要留意,有人假借這類機構的名義「回覆」,要求撥打客服電話進行後續處理。
新型態詐騙手法注意了!「須匯款解驗證」數百網購賣家受害 三立新聞網
詐騙手法層出不窮,知名電商平台近期發現,詐騙集團進行釣魚網站攻擊,隨機傳送QR Code誘導賣家進入假網站,騙取個資、信用卡號。電商平台呼籲用戶提高警覺,千萬不要掃描不明QR Code、點擊外部連結以免受害。
假交友詐騙 去年逾2千人受害 中華新聞雲
網路改變人類的生存方式,也在疏遠人們與實體社會距離,現代人際網絡多順應科技發展,藉由臉書、交友軟體或其他社群為媒介,但也衍生詐騙集團藉民眾真心付出騙取高額財物,刑事警察局統計,一一一年被害人共計二千餘名,男性及女性各半,被害人多集中在二十歲以上未滿六十歲的青壯年,約占八成一,所以,青壯年為此類詐欺案件的高風險族群。
從公部門到民間 都擋不住網攻…台每月3000人受「駭」 世界新聞網
繼華航、微風個資外洩後,台灣資安破洞衝擊,連消基會高層都難倖免。消基會副董事長徐則鈺近日接到詐騙電話,對方精準說出姓名、電郵、下單誠品所購商品內容和日期,讓他差點上當,他義憤填膺地說,政府無積極作為,個資法賠償金額低,「所以沒有企業會怕!」
求償難 民眾提升資安意識自保 聯合報
針對民眾個資保護,趨勢科技資深技術顧問簡勝財指出,釣魚詐騙層出不窮,民眾經常會收到訊息,指稱帳號密碼被嘗試登入並建議更改密碼,提醒民眾切勿點選訊息附上的網址。
臺灣個資外洩頻傳,該如何使個資法發揮更大保護力?消基會提個資修法三大建議 iThome
根據媒體報導,全臺灣2,300萬民民眾個資,只需要15萬元就可以買到,這意味著,個資外洩已經是多麼嚴重的事情。不只如此,從近期發生的多起個資外洩事件來看,不管外洩的是華航300萬筆會員資料、iRent(和雲行動服務公司)的40萬筆客戶資料,格上租車的訂單資料曝險,甚至是微風百貨的90萬筆會員資料爆發相關的個資外洩事件,都可以發現,企業發生個資外洩的事情,已經是另外一種常態。
Google 為 Pixel 手機補上了擷圖標記可能被撤銷的漏洞 Engadget中文版
在日前上線的 Android 三月更新中,Google 解決了一個涉及 Pixel 手機擷圖標記工具的「高危」漏洞。根據發現者 Simon Aarons 和 David Buchanan 的說法,駭客可利用這個「裁切末日」(aCropalypse)級別的漏洞,擷取 Pixel 標記工具裡的裁切圖像並撤銷至少部分編輯操作。透過這種方法,心懷不軌者就可能取得用戶想要隱去的敏感資訊。
Google 為 Pixel 手機補上了擷圖標記可能被撤銷的漏洞 Engadget中文版
在日前上線的 Android 三月更新中,Google 解決了一個涉及 Pixel 手機擷圖標記工具的「高危」漏洞。根據發現者 Simon Aarons 和 David Buchanan 的說法,駭客可利用這個「裁切末日」(aCropalypse)級別的漏洞,擷取 Pixel 標記工具裡的裁切圖像並撤銷至少部分編輯操作。透過這種方法,心懷不軌者就可能取得用戶想要隱去的敏感資訊。
Google Project Zero在三星Exynos晶片上發現18個零時差漏洞,波及三星、Vivo與Google手機 iThome
Google Project Zero團隊本周指出,他們去年底與今年初在三星所生產的多款Exynos數據機上發現了18個零時差漏洞,當中4個最嚴重的漏洞將允許網路至基頻的遠端程式攻擊,且這18個漏洞影響了三星、Vivo及Google的眾多手機,亦波及採用Exynos W920晶片組的穿戴裝置及使用Exynos Auto T5123的汽車。
谷歌:中國駭美技術高超 暗中監看多年 世界新聞網
華爾街日報報導,谷歌研究人員發現,中國政府資助的駭客開發出新招數,在政府或企業電腦系統中隱藏多年而不被發現,並且暗中監看被駭者在電腦上的一舉一動;谷歌網安部門認為,中國駭客入侵美國及其他西方「目標系統」的規模,遠超過外界的認知。
甲骨文正式推出 Java 20 iThome
甲骨文公司宣布推出 Java 20,這是備受歡迎的程式設計語言和開發平台的新版本。Java 20 (Oracle JDK 20) 在效能、穩定性及安全性方面有諸多改進,包括提供平台增強功能,進一步提升開發人員的生產力,並在整個組織中推動創新與成長。甲骨文公司將在 Java Developer Day 期間的 Oracle DevLive Level Up 活動中展示 Java 20的新功能。該活動於 3 月 20 日至 23 日在加利福尼亞州紅木海岸實體與線上同步舉行。
意法半導體推出Secure Manager軟硬體安全方案 使開發安全的嵌入式應用變得更簡單 CompoTech Asia 電子與電腦
意法半導體微控制器和數位IC產品部旗下通用微控制器子業務部執行副總裁Ricardo De Sa Earp表示,「社會日益重視應用安全,客戶要求快速提供經過認證安全以及高性能的應用。這些趨勢促使我們與授權合作夥伴ProvenRun密切合作,開發出STM32Trust TEE Secure Manager。該安全管理器能保護使用者、資產和資料安全,加強安全保護,同時簡化客戶在開發專案中增加具有價值的安全功能,還能為應用認證帶來更多便利性。」
TikTok 存隱私安全隱憂,BBC 促員工公務機禁用 中央通訊社
英國廣播公司(BBC)今天表示,已告知員工刪除中國短影音應用程式TikTok,除非有公務上的需要。在資訊蒐集疑慮下,西方機構對TikTok採取日益強硬的態度。
不是只有半導體 金融業導入資安顧問服務也適用產創減稅 工商時報電子報
安永聯合會計師事務所於21日舉辦「金融業實務分享:智慧機械及資訊安全投資抵減暨安永全球稅務管理平臺」網路研討會,協助金融業者了解在進行投資抵減申請時,各階段需特別留意的議題。
思科擴大投資台灣 聚焦5大領域數位轉型 自由時報電子報
思科全球資深副總裁暨創新長Guy Diedrich特地來台參與記者會,他表示,台灣以富含高科技能量及豐沛人才聞名全球,台灣的科技貿易甚至牽動全球經濟發展,思科期待能發揮在其他市場學習到的專業及經驗,為政府、產業和學界提供更廣闊的創新與協作平台,促進經濟成長、強化基礎建設的安全與韌性。
跨境詐騙1年追回7千萬/警和時間賽跑 黃金48小時2步驟追詐款 自由時報電子報
跨境詐騙案頻傳,民眾匯往境外的受騙款項,追回機會渺茫,刑事局為提高追回機會,去年三月起爭取款項被提領前的轉匯時效,果然順利追回七千多萬,除了靠警方及時聯絡,還須靠被害人於受騙後的黃金四十八小時內,完成「立即報案」、「辦理退匯」兩項步驟,才有機會順利凍結、返還。
怕被西方掌握總統大選,俄羅斯要求官員禁用 iPhone 科技新報網
俄羅斯將於 2024 年進行總統大選,現在就有俄羅斯媒體指稱,克林姆林宮現在要求參與籌備總統大選的政府官員必須停止使用 iPhone,因為俄羅斯深怕這一類的設備容易受到西方情報組織的攻擊。
資安別再複製貼上 !OT、 IT 系統重點大不同,智慧工廠如何迎擊新形態資安攻擊? 科技報橘網
近年來隨著科技的進步,駭客攻擊手法日新月異、資安情勢也快速變遷,資安勒索攻擊已不再只有單一型態。加上智慧化概念在製造業逐漸普及,資安問題也逐漸浮現檯面,多數製造業者都已經有相關意識,也開始著手建構防禦機制。不過,由於製造場域的 OT 架構、運作流程和關鍵指標(KPI)與 IT 系統大不相同,因此資安防護機制的建構思維必須有別於 IT 系統。
網路詐騙層出不窮 電信業出招打擊 中央通訊社
電信業打擊詐騙,中華電信表示,已開發「防駭守門員」守護行動、家用網路連網安全,統計今年1至3月已為客戶攔阻惡意網站、辨識詐騙簡訊達8.6億次,另提供兒少過濾不宜網站的「色情守門員」及「上網時間管理」服務。
防駭客攻擊盜取醫療網資 新樓醫院找「世界級」專家協防 自由時報電子報
新樓醫院為防院內視訊門診、遠距醫療等網路資料遭到駭客不法攻擊破壞或盜取,著眼於防範未然,選擇與世界級的調查局資安專家合作,22日與台南市調查處簽署「國家資通安全聯防與情資分享合作備忘錄」,提升醫院的資安防護能力。
去(2022)年底,澳洲陸續傳出關鍵基礎設施(CI)遭受駭客攻擊,引發各界關注,包含CI在內業者之資料治理也深受矚目。依國際資料管理協會(DAMA)之定義,資料治理係指在管理資訊資產的過程中,進行相關規劃與管控,如計畫、監控與施行。重視包含策略、制度、監督及合規等內容,以發揮資訊資產之價值。擁有大量資料的業者,更應重視政策、制度或法令遵循,而非個別事件之因應或處理。
遭駭?故宮珍藏數位圖檔外洩 調查局將送資安報告赴地檢說明 中時新聞網
故宮博物院數位圖檔外洩,遭百度、淘寶等平台賤賣,本月15日調查局資安站到故宮索取資料,因遭侵入的伺服器內存有龐大資料,調查局無法將主機帶回,改以拷貝方式因而耗時多日,檢方要求調查局進一步提供「資安報告」,藉以釐清是否遭駭客入侵,預計下周送至士林地檢署。
黑吃黑!Ronin北韓駭客釣魚「2億美元私鑰」,Euler攻擊者心軟:想歸還資金 BLOCKTEMPO
借貸協議 Euler Finance 上週遭駭客閃電貸攻擊,導致約 2 億美元的鉅額損失;儘管 Euler 努力想追回損失,但不幸捲入駭客黑吃黑的戲碼,北韓駭客誘使 Euler 駭客交出從 Euler Finance 竊取的私鑰;經幾輪交鋒後,Euler 駭客坦言想做正確的事情,有望將資金退還給 Euler 團隊。
駭客攻擊!國光客運網路超商訂票「已斷10天」 下周前重新上線 ETtoday新聞雲
國光客運電腦主機3月12日遭駭客攻擊,迄今仍有民眾反映系統訂票仍受影響,國光客運表示,電腦系統17日完成測試後,已恢復車站臨櫃購票,網路和超商將於下周前重新上線恢復運作;另斷線前1.2萬筆訂票將優先保留取票權利。
北美電信大廠頻遭駭客襲擊 Dish本季用戶恐流失近70萬 anue鉅亨網
美國大型電信商 Verizon、AT&T、T-Mobile、Dish 今年皆捲入資安事件,其中 Dish (DISH-US) 遭駭客襲擊導致付款、客服、安裝等服務數周無法使用,部分資料也外洩,衍生出資安設備建置必要性,華爾街分析師認為,此舉將導致 Dish 第一季付費電視訂閱數將下滑 40.3 萬、無線網路服務訂閱減少 28.2 萬。
日立能源因GoAnywhere軟體漏洞被Clop駭客竊取資料 iThome
GoAnywhere官網宣稱其企業客戶高達3,000家,包括一些年營收10億美元、員工上萬的大型企業。2月發布安全公告同時,GoAnywhere也同時針對軟體漏洞發布了緊急修補。
【資安日報】3月21日,臺灣金融機構面臨中國駭客的網釣攻擊,散布滲透測試工具Cobalt Strike iThome
臺灣資安業者針對從去年底出現的網路釣魚攻擊提出警告,並指出駭客的目標是我國金融機構,呼籲要提高警覺;有研究人員對於勒索軟體CatB進行分析,發現駭客也可能在攻擊過程裡,竊取瀏覽器的帳密資料。
3類網站最具嚴重安全威脅 NordVPN公布提高數位安全最好方法 匯流新聞網
根據世界領先網路安全工具之一 NordVPN 的資料,成人內容、串流和影片託管網站,含有最為嚴重的安全和隱私威脅,如惡意軟體、侵入式廣告和影片託管網站。研究顯示,NordVPN 的威脅防護功能,光是在 2022 年 12 月單一個月,就阻止了 3.44 億個追蹤程式、3.41 億個侵入式廣告和 50.6 萬次惡意軟體感染。
納管虛擬貨幣 金管會提監理3大方向 自由時報電子報
行政院已擬由金管會擔任「虛擬貨幣」(虛擬資產)主管機關。金管會主委黃天牧昨表示,將先與相關業者討論可能的自律規範,除之前提及的「客戶資產與平台資產分離」、「商品上下架審查」、「投資人保護」等三大監理方向,還有其它監管內容,未來將在適當的時程對外宣布。
幣流追蹤、防詐現形!ACE 攜手 Elliptic 升級加密幣交易安全 區塊客
ACE Exchange 與 Elliptic 串接 Lens 與 Navigator 解決方案,其中 Lens 可以實時篩選不同鏈上的加密或錢包的交易行為;而 Navigator 則可以實現全自動實時加密貨幣交易監控,追蹤區塊鏈和資產中的資金流動。目前 Elliptic 方案涵蓋超過 500 個以上的加密貨幣以及 1,000 多億個數據節點,基於這些專有數據節點,涵蓋超過 97%的加密貨幣交易量,並擁有最大的加密貨幣交易所風險檔案庫。
最大比特幣ATM製造商遭駭!General Bytes 被盜150萬鎂BTC,緊急關閉雲端服務 BLOCKTEMPO
General Bytes 於 18 日在其官方頁面上發布了嚴重安全事件的警告,公告表示駭客在比特幣 ATM 的主服務接口中發現了一個安全漏洞,使駭客能夠通過上傳他們自己的 Java 應用程式並使用主服務接口來發動遠程攻擊。
虛擬貨幣監管新紀元 行政院最快3月底宣布金管會主責【獨家】 中央通訊社
虛擬貨幣在台灣確定將有業務主管機關,開啟監管新紀元。行政院已研議進一步納管並由金管會擔綱主責角色,最快今年3月底對外宣布。
大學申請入學3/23起跑 新增資安組68個招生名額 自由時報電子報
大學個人申請入學3月23日起跑,67所大學院校、2229個學系(組)招生5萬3856個,較去年減少1954個招生名額,今年新增「資安組」68個招生名額,包括台大、暨大等大學透過申請入學管道招收具有資安特長的學生。
線上捐款夯!85%人愛用 調查:「這類人」最有愛心 ETtoday新聞雲
國內新冠疫情穩定下降,離走向全面脫口罩的日子越來越近,而在這3年多日子裡也成就了許多「新常態」。其中,數位化已成不可逆趨勢,帶動民眾捐款方式改變,「數位行善」成為潮流!據台灣公益團體自律聯盟調查,2022年有逾85%捐款人曾用過「線上捐款」,至於捐款關心議題前3名,分別為兒童福利、身心障礙福利、急難救助。
澳洲金融公司Latitude遇駭 系統服務下線 中央通訊社
路透社報導,對零售商Harvey Norman與JB Hi-Fi提供消費者融資服務的Latitude表示,這起攻擊似乎「很有組織」地進行。Latitude「未來幾天會逐漸」恢復服務。
「NFT存證信函」有效力!美國法院認可,被駭客騙錢不用擔心了? 數位時代
美國民眾在開庭前,會撰寫一份「法律告知」(Legal Notice),寄給想在法院上見面的實體或個人,告知對方採取法律行動的目的,就像台灣的「存證信函」有著告知與證據的作用,可作為雙方談判的參考點,是相對正式的文件。
LockBit駭客宣稱駭得SpaceX產品設計藍圖,威脅馬斯克贖回 iThome
Maximum Industries是位於德州的金屬銑削、CNC加工的外包商。LockBit駭客顯然是向Maximum Industries勒索得不到回應,轉而公開兜售,並藉此羞辱這家外包商。
【資安日報】3月17日,本月初Fortinet修補的防火牆零時差漏洞,傳出去年就遭到中國駭客利用 iThome
針對Fortinet防火牆設備漏洞CVE-2022-41328遭到利用的情況,有資安業者指出去年就出現攻擊行動;此外,俄羅斯駭客組織APT29鎖定烏克蘭戰爭相關時事發動攻擊的情況,也引起研究人員關注。
一條龍防駭 台積打造供應鏈資安 機台五年前中毒 曾付出高達52億元代價 聯合報
2018年8月,台積電總裁魏哲家慎重打上藍領帶、身著黑西裝親上火線,率領一排高階主管對外證實,機台感染病毒,導致三大廠區停擺3天,影響當季營收2%,「人類不可能永遠不犯錯」魏哲家當時無奈地說。
網路交友 主管機關仍未定 工商時報
行政院官員指出,關於交友服務的消費爭議,若牽扯到詐騙就是國家打詐重點,因此在3月7日消保會第80次會議上,副院長鄭文燦指示內政部盡速完成「交友服務定型化契約應記載及不得記載事項」,特別針對預付型商品或服務消費借貸限制、禁止簽立本票等規範,以保障消費者權益;若有衍伸犯罪行為,也請警政署進行專案稽查。
工研院:MWC 2023啟動後5G時代 6G、元宇宙議題大熱 經濟日報網
根據GSM協會(GSMA)最新統計,截至2023年1月,全球87個市場230運營商已推出行動5G服務,許多非洲、亞洲發展中市場的5G服務也將在2030年上線,雖然5G採用不斷擴大,但有超過50%的GSMA調查對象認為,5G只是一種速度升級,而不是真正的新技術,導致5G服務產生價格壓力且市場競爭加劇。因此,如何深化5G應用、滲透並努力增加變現機會,成為通訊產業的關注重點。
捍衛「數位主權」!紐西蘭跟進英美 國會裝置禁抖音 ETtoday新聞雲
TikTok近日面臨接連不斷的資安質疑,被各國政府機構列入黑名單並禁用。紐西蘭政府17日以國家安全為由,宣布加入禁用行列,任何可以存取國會網絡的裝置都禁止使用TikTok。在雲端科技日益普及興盛的時代,各國都開始重視自己的「數位主權」。
台灣資安新創「池安量子資安」喬遷 高志明、黃珊珊站台支持抗量子攻擊技術 臺灣英文新聞
源自臺灣大學快速密碼學實驗室的密碼技術新創公司「池安量子資安(CHELPIS)」今(17)日舉行辦公室喬遷記者會,創辦人暨執行長池明洋也宣佈公司新發展方向,在後量子電腦時代裏更高的網安資安需求下,以量子密碼學為核心來研發全球最先進資安技術,為全球企業客戶提供更加全面的資安解決方案。
挑戰推特,Meta籌畫去中心的社群服務 iThome
《Money Control》引述消息人士報導,Meta將在P92專案下開發一個文字型社群App,這個App是在IG品牌下,讓用戶以IG帳號密碼登入。這新的App將以聯邦式網路協定ActivityPub為基礎。推特競爭服務Mastodon及其他去中心化社群App都是以此為底層協定。
中正二波麗士與Kevin老師合作拍攝反詐騙影片 呼籲民眾小心一頁式網站或來路不明網站販售商品 奧丁丁新聞
最近最常被盜用的就屬名人 Kevin 老師,利用老師介紹精品包的影片,並於網頁上便宜售出精品包,亦利用老師的化妝品牌網頁做廣告,販售同款化妝品、保養品,民眾看到有名人代言,相信該網站可以信任,便下單,但收到貨物之後,往往發現是假貨遭到詐騙。故本分局特別與 Kevin 老師合作拍攝影片,透過老師親身經驗呼籲民眾千萬別相信一頁式網站或是來路不明的網站所販賣便宜的網購商品。
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚 PC-cillin 讓你的『指指點點』可以開心又安心點! 【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
