本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 如何開啟無痕瀏覽模式?
- 關於使用開放原始碼工具的 Water Dybbuk 變臉詐騙集團,SOC 該知道些什麼?
- 《上週資安新聞周報》Windows 11與Pixel截圖漏洞,可還原圖片/ChatGPT 資安漏洞,別人的聊天紀錄全都露 /看影片也會中毒!竊密駭客透過 AI 自動產生惡意 YouTube 影片/臺灣面臨網攻次數是全球平均的兩倍!2022年臺灣每週每個組織面臨3千次攻擊
資安新聞精選
ChatGPT可一鍵產出詐騙「情書」 歐洲刑警組織:AI恐成犯罪新利器 自由時報電子報
GPT-4 離成為「天網」有多遠?微軟最新論文大膽預測:初具雛形 科技新報網
ChatGPT 擴充功能夾帶惡意外掛,竊取 Facebook 帳號 科技新報網
圖/隨機邂逅?買付費版ChatGPT Plus…OpenAI網站「放送」陌生人資訊嚇壞他 聯合新聞網
ChatGPT修補曝露用戶對話紀錄標題的漏洞 iThome
台積電憂洩密 下令禁用ChatGPT 提前架設資安防護網 聯合新聞網
方便之餘 ChatGPT帶來潛藏隱憂 電子時報網
內容被AI利用 媒體業者主張微軟、Google分潤 世界新聞網
ChatGPT從GPT-3學到了什麼? Ctimes
適用於你我的GPT:在網路防禦中使用AI語言處理 Ctimes
威脅競爭對手? 谷歌新推AI工具傳微軟將切斷Bing數據庫 CTWant
【隔機有耳3-1】研調指英國45%手機用戶覺得被竊聽 顧全隱私方法看這裡! 匯流新聞網
【隔機有耳3-2】竊聽無所不在!智慧家電、光纖電纜成有心人士竊密手法 匯流新聞網
【隔機有耳3-3】使用ChatGPT是否安全?向「生成式AI」提問仍可能被偷偷紀錄 匯流新聞網
裝置容易遭受攻擊?Windows 11更新「誤報」系統出現安全風險 T客邦
動態網路釣魚技術帶動釣魚郵件激增 240%,暗網開賣全自動化釣魚簡訊工具 科技新報網
別以為Tesla很安全不會被盜,法國駭客不到2分鐘就破解 Carture 車勢文化
又是iCloud出包?Apple Music驚見「他人歌單」網憂被駭 自由時報電子報
上千教授 遭深偽不雅照恐嚇 歹徒疑中國人士 自由時報電子報
惡意網攻再起?政院:有異常連線跡象就啟動聯防 中央通訊社
獨家》食藥署、疾管署官網遭數萬次攻擊 程度堪比裴洛西訪台 自由時報電子報
物聯網引資安危機! 遭駭客攻擊通報增百萬筆 華視全球資訊網
2023 年最棒的 10 種工作!軟體開發居首位,還有哪些職業進入前十? 經理人月刊
惡意超音波攻擊聽不見,可能暗中控制你的手機、智慧音箱 3C新報
訂閱資安新聞週報
元宇宙聯盟成軍 7艦隊練兵 49業者打造生態系,聚焦製造工業、醫療照護等應用 工商時報
Panasonic、趨勢科技及VicOne合作 汽車資安解決方案 跨界玩CAR
挪威主權基金 大買台灣戰機一哥、飛彈元件廠 軍工產業憑什麼紅? 今周刊
近月增加490件 假投資詐騙猖獗 月財損1.75億 自由時報電子報
【資安日報】3月23日,北韓駭客鎖定南韓使用者的Gmail信箱,透過惡意擴充套件來竊取郵件 iThome
「變臉」勒索軟體集團放棄雙重勒索,主攻機密資料威脅公開 科技新報網
推特要求GitHub撤下遭公布的網站原始碼 iThome
【資安日報】3月28日,推特傳出原始碼被公布在GitHub儲存庫,疑為離職員工挾怨報復 iThome
台灣微軟總經理:生成式AI不會泡沫化 電子時報網
英特爾和微軟都在暗示,Windows 12會將 AI 列為重要元素 T客邦
用戶哭哭!Steam明年停止支援Windows 7、8 未來版本需要Win 10以上功能更新 udn遊戲角落
微軟修補可回復圖片剪除部分的臭蟲 iThome
微軟推出新版Teams,速度快兩倍,Mac版本和用戶端也將推類似更新 財訊快報
【資安日報】3月25日,GitHub私鑰遭到「短暫」公開,該公司撤換部分金鑰 iThome
微軟預覽Office協同工具Loop,也加入了AI工具Copilot iThome
GitHub 推出支援 GPT-4 的新版 Copilot,工程師動口就可開發程式 科技新報網
OpenAI解釋開源函式庫redis-py存在臭蟲,導致ChatGPT服務故障 iThome
玉山銀行也開始運用ChatGPT協助KYC開戶調查,未來Chatbot客服也要用 iThome
全球 AI 群雄展企圖!邁達特掌握 2023 四大 AI 趨勢,助企業穩居上風 INSIDE
亞馬遜、微軟與Google等積極投資… 廣建資料中心 推升成長動力 經濟日報(臺灣)
Google雲端GCP服務應臺灣金融機構上雲需求,完成獨立第三方單位聯合查核 iThome
【資安日報】3月27日,SharePoint遭到濫用,駭客藉此引誘使用者下載惡意程式 iThome
中國駭客攻擊又進化了!Google 資安專家:可避開常見網路安全工具、潛藏多年 科技報橘網
臺灣AI卓越中心成立,瞄準技術、人才和AI治理3方向要讓臺灣成為國際AI重鎮 iThome
從邊緣到雲端,Intel攜手台灣、海外生態合作夥伴加速AI及5G網路創新應用發展 Mashdigi
台灣戴爾35周年…提「四大科技趨勢」:AI在現實世界運用將加速 ETtoday新聞雲
AWS推出資料無塵室服務Clean Rooms,供企業與外部進行安全資料協作 iThome
HTC、遠傳與台北市電腦公會成立「多元宇宙應用聯盟」 束褲3C團
產業署:智慧城市建設是重要趨勢 資安更受重視 經濟日報網
詐騙集團無所不用其極 緯穎、施振榮都遭冒用 工商時報電子報
社群平台「假投資真詐騙」猖獗 林右昌:刊廣告應實名制 自由時報電子報
《資訊服務》精誠攜美資安廠Rapid7 推一站式資安平台服務 中時新聞網
IC設計決戰2026年1/台廠心知肚明「外商卡位矽島另有目的」 組團自救入校園拚育才 CTWant
國網雲端資料中心動土 打造亞太地區重要雲端服務樞紐 經濟日報網
美國國家標準暨技術研究院(NIST) 選定 Ascon 作為羽量級加密國際標準, 提升物聯網安全性 CompoTech Asia 電子與電腦
中國拼多多有毒?安全研究人員發現暗藏惡意軟體 科技新報網
紐時:推特原始碼外洩 「被公開放上網」長達數月!恐引駭客攻擊 ETtoday新聞雲
義大利總理訪烏克蘭 親俄羅斯駭客組織展開報復 中央通訊社
澳金融公司Latitude遇駭 衝擊澳紐1400萬客戶 中央通訊社
中俄惡意網攻有紀錄! 紐西蘭情治首長示警外國干預大選 自由時報電子報
【資安週報】2023年3月20日到3月25日 iThome
兒少遭遊戲詐騙大幅提升 兒福聯盟:兒少給網友重要個資以真實姓名最多 自由時報電子報
數位部提線上遊戲防詐指引 攜手「遊戲橘子」5業者阻詐 今日新聞
「人工智慧基本法」草案初稿出爐 盼數位部為主管機關 自由時報電子報
憂現金普發系統洩個資?專家:可「零信任」領現金 聯合新聞網
普發現金又發現偽冒網址!財政部:已報警啟動防護 科技新報網
登記入帳個資外洩是謠言!數位部:資料明年2月底前全刪除 自由時報電子報
唐鳳拜會市府談數位合作 黃偉哲爭取中央支持 打造智慧安全城市 中華日報
COMPUTEX 2023邀集千家科技大廠 歡迎上網預約參觀 中華新聞雲
保護資安 法國禁公務員使用TikTok等娛樂程式 中央通訊社
近十年網路安全專利申請數量激增 美國處於領先地位 北美智權報
CISA釋出Untitled Goose Tool,可偵測微軟雲端服務的惡意活動 iThome
GoAnywhwere漏洞勒索軟體受害者持續增加,多倫多市、維珍集團、P&G入列 iThome
警示》Arbitrum官方 Discord 遭駭客入侵!發布空投釣魚連結;官方 : 狀況已解除 BLOCKTEMPO
【資安日報】3月24日,逾5萬個網站被植入惡意JavaScript程式碼,將使用者重新導向惡意網站 iThome
DDoS 攻擊產業化及巨量化,Netron 建議企業及政府部署雲端備援 科技新報網
ChatGPT可一鍵產出詐騙「情書」 歐洲刑警組織:AI恐成犯罪新利器 自由時報電子報
歐洲刑警組織27日警告,ChatGPT等聊天機器人快速進化而產生的能力,不僅有利於人類生活,同時也可能為不肖人士所用,犯罪分子恐開始將人工智慧技術,用於詐騙和其他網路犯罪手段,包括網路釣魚、散布假訊息和惡意軟體等敲詐手法。
GPT-4 離成為「天網」有多遠?微軟最新論文大膽預測:初具雛形 科技新報網
很多科幻電影都有會思考、自動執行任務的 AI 系統或智慧機器人角色,如〈2001:太空漫遊〉有超級電腦 HAL 9000 管理太空任務、〈魔鬼終結者〉的自我學習人工智慧系統天網,能控制美國核武和國防系統。
ChatGPT 擴充功能夾帶惡意外掛,竊取 Facebook 帳號 科技新報網
資安團隊 Guardio Labs 的研究總監 Nati Tal 發現,一款今年上架的 Chrome 擴充功能「ChatGPT for Google」,功能是使用 Google、Yahoo、DuckDuckGo 等搜尋引擎時可整合 ChatGPT 提供的資訊。不過,網路犯罪分子利用 Google 搜尋廣告,先引導使用者前往錯誤的登入頁面,夾帶惡意外掛取得使用者的 Facebook 帳號資訊,接著才轉換到 Chrome 線上應用程式商店下載擴充功能,這種手法使ChatGPT for Google 累計約有 9,000 次下載。
圖/隨機邂逅?買付費版ChatGPT Plus…OpenAI網站「放送」陌生人資訊嚇壞他 聯合新聞網
現在最夯的聊天機器人ChatGPT真的能保住所有秘密嗎?只是這次不是從它的嘴巴講出來!國外一名網友購買擁有更多功能的付費版「ChatGPT Plus」時,意外發現OpenAI網站會洩露個人資訊,只不過這個資訊卻是別人的。
ChatGPT修補曝露用戶對話紀錄標題的漏洞 iThome
周一(3/20)有ChatGPT用戶貼出其使用擷圖,顯示出現簡體中文及關於中國社會主義的內容標題,顯然是來自其他人的對話紀錄。另有使用者也反映看到他人對話標題,不過內容倒是未外洩。此外也發生網路連線錯誤。
台積電憂洩密 下令禁用ChatGPT 提前架設資安防護網 聯合新聞網
在ChatGPT火爆全球之際,幫輝達生產AI晶片的晶圓代工龍頭台積電,近期卻通令所有員工,禁止使用ChatGPT詢問與公司營業祕密相關事項,理由是它可能成為洩密公司營業機密的破口。台積此項顧慮是否有理,別家科技公司會跟進嗎?
適用於你我的GPT:在網路防禦中使用AI語言處理 Ctimes
本文敘述網路安全業界如何利用GPT-3(ChatGPT架構背後的語言模型)當作輔助來協助擊敗攻擊者的最新研究。以Sophos X-Ops開發的專案為例,使用GPT-3的大型語言模型簡化在安全軟體的資料集中搜尋惡意活動,更準確地過濾垃圾郵件,並加快對「就地取材」(LOLBin)攻擊的分析。
ChatGPT從GPT-3學到了什麼? Ctimes
在 2022年11月開始掀起的喧囂與評論聲浪中,趨勢科技檢視了OpenAI 的 ChatGPT對網路資安產業將帶來的可能性與影響,並將其與先前的產品(如 GPT-3)進行比較。本文重新回顧了過去研究所披露的問題外,同時剖析ChatGPT語言模型翻新後的表現狀況。
威脅競爭對手? 谷歌新推AI工具傳微軟將切斷Bing數據庫 CTWant
據彭博引述知情人士報導,微軟(Microsoft)威脅稱,假如競爭對手繼續把微軟提供的網路搜尋資料,作爲自己的人工智慧(AI)聊天產品的發展基礎,微軟將切斷原本授權給競爭對手搜尋引擎的數據供應。
方便之餘 ChatGPT帶來潛藏隱憂 電子時報網
ChatGPT強大功能雖然受到各界關注,但同時也可能為網路用戶帶來更大的潛在資安挑戰。據ZDNet報導,多家機構已經針對ChatGPT可能為駭客與網路詐騙集團。
內容被AI利用 媒體業者主張微軟、Google分潤 世界新聞網
人工智慧(AI)聊天機器人問世以來,線上內容業者驚嘆之餘,也感到對本身業務充滿威脅,如今醞釀要求微軟和Google在內的科技大廠在使用他們內容時應提供補償。
裝置容易遭受攻擊?Windows 11更新「誤報」系統出現安全風險 T客邦
根據許多使用者回報,系統在安裝了 Windows 11 Moment 2 或 KB5023706、KB5007651 更新包後,右下角的 Windows 安全性盾牌圖示,突然出現代表警告的黃色驚嘆號,告知電腦出現了安全性風險,容易受到攻擊,然而,這項驚悚的提示卻只是更新所導致的「誤報」。
動態網路釣魚技術帶動釣魚郵件激增 240%,暗網開賣全自動化釣魚簡訊工具 科技新報網
隨著詐騙技術的不斷突破,再加上自動化攻擊工具的推陳出新,使得當前釣魚郵件詐騙及釣魚簡訊攻擊,因為更加老練的規避技巧,以及任何有心人都能簡單上手的親和操作介面,而出現顯著激增的狀況。
又是iCloud出包?Apple Music驚見「他人歌單」網憂被駭 自由時報電子報
蘋果去年Windows版的iCloud曾陷漏洞,有用戶驚見陌生人的照片、影片出現在自己的iCloud上,讓人擔憂雲端隱私問題,最近Apple Music又爆發類似問題,罪魁禍首可能又是iCloud。
惡意網攻再起?政院:有異常連線跡象就啟動聯防 中央通訊社
前美國眾議院議長裴洛西(Nancy Pelosi)去年8月訪台期間,公務機關網站頻繁遭受分散式阻斷服務(DDoS)攻擊,一度出現總流量超過過去單日最高攻擊量約23倍,近日也傳出政府機關官網再遭頻繁攻擊。
別以為Tesla很安全不會被盜,法國駭客不到2分鐘就破解 Carture 車勢文化
Tesla透過哨兵模式與網路系統,確保車輛可以不受到破壞與竊盜,但所謂道高一尺魔高一丈,目前就有駭客輕鬆就破解Tesla的安全系統。當然這並非是真的竊盜行為,而是全球白帽駭客比賽Pwn2Own,日前於賽事針對Tesla項目,來自法國的Synacktiv團隊就使用TOCTTOU進行攻擊,結果成功駭進並取得權限,而這過程只花費不到2分鐘就成功。此成績替Synacktiv團隊贏得10萬美元獎金,不僅如此於其它項目的積分也讓團隊贏得一輛Model 3。
獨家》食藥署、疾管署官網遭數萬次攻擊 程度堪比裴洛西訪台 自由時報電子報
中國屢次攻擊我國資訊和官方網站,食藥署今天中午突然遭大量DDoS(分散式阻斷服務攻擊),造成官網一度無法進入,疾管署官網在22日下午也遭攻擊;衛福部資訊處處長龐一鳴指出,這幾次攻擊密度堪比去年美國眾議院議長裴洛西訪台的程度。
上千教授 遭深偽不雅照恐嚇 歹徒疑中國人士 自由時報電子報
清華大學、成功大學、台北醫學大學等校教授,傳出遭詐騙集團利用深偽技術移花接木,將大學官網上教授的照片與不雅情慾照合成變臉進行恐嚇勒索,恐嚇信夾雜簡體字及中國用語如上級、視頻等,歹徒操持中國或香港口音,教授圈粗估受害者逾千人,以男性教授為多,檢警偵辦中。
物聯網引資安危機! 遭駭客攻擊通報增百萬筆 華視全球資訊網
物聯網IoT(Internet of things)的資安危機,引發專家擔憂!能夠串連家電、甚至遙控貨櫃的物聯網技術,在疫情期間蓬勃發展。不過,烏俄戰爭爆發以來,全球的駭客攻擊事件,增加至少100萬次。專家警告,物聯網用戶應該開啟「雙重認證」與「自動更新」,以免駭客藉由智慧家電的漏洞,竊聽、監看民眾隱私。
2023 年最棒的 10 種工作!軟體開發居首位,還有哪些職業進入前十? 經理人月刊
何謂「最棒的工作」?這題其實沒有標準答案,每個人喜歡的工作優點和類型都不同。但許多被公認最優秀的工作都有一些共同點:他們薪水高,年復一年地挑戰我們,與我們的才能和技能相匹配,壓力適度,為我們的職業生涯提供晉升空間,並提供令人滿意的工作與生活平衡。
惡意超音波攻擊聽不見,可能暗中控制你的手機、智慧音箱 3C新報
美國研究團隊展示一種名為 Near-Ultrasound Inaudible Trojan(NUIT)的新型攻擊,是利用裝置的麥克風和語音助理漏洞,向語音助理如蘋果 Siri、Google 助理、亞馬遜 Alexa 等發送惡意命令,使智慧手機、智慧音箱及其他物聯網裝置遭到攻擊。
元宇宙聯盟成軍 7艦隊練兵 49業者打造生態系,聚焦製造工業、醫療照護等應用 工商時報
在數位部產業署、台北市電腦公會共同催生下,遠傳、宏達電、和碩、華碩、緯創旗下緯謙、鈺創旗下鈺立微、佐臻、遠東集團零售總部、家樂福、全家、台新銀行、一卡通、趨勢科技、捷格科技等國內跨領域共49家企業,將於台北市智慧城市展,共同宣布成立「多元宇宙應用聯盟」,被視為國內第一個最具規模的元宇宙生態系組織。
Panasonic、趨勢科技及VicOne合作 汽車資安解決方案 跨界玩CAR
趨勢科技車用資安新公司VicOne日前在2023年日本東京國際車用電子展 (Automotive World Tokyo)與Panasonic旗下汽車系統事業(Panasonic Automotive Systems)及趨勢科技展示了共同合作開發的虛擬化資安解決方案,以因應日益增加的汽車網路攻擊。從車用娛樂資訊系統進一步到次世代汽車座艙系統的合作,VicOne期許協助客戶除了提供更好的車內體驗還要創造更安全、安心的座艙環境。
挪威主權基金 大買台灣戰機一哥、飛彈元件廠 軍工產業憑什麼紅? 今周刊
隨著國際地緣政治情勢惡化,全球與台灣軍工產業成為資本市場熱門題材之一,藏在民間企業內的一個個「軍事重地」浮出水面,台灣軍工產業的實力與前景,究竟如何?
近月增加490件 假投資詐騙猖獗 月財損1.75億 自由時報電子報
假投資詐欺案近來有增多趨勢,詐騙集團更利用專業財經節目及主持人欺騙投資者,這類被害民眾的財損金額僅一個月就高達一億七千萬餘元;一名林姓女會計在臉書看到自稱非凡財經台「錢線百分百」主持人胡睿涵的社團,對方稱「保證獲利、穩賺不賠」,林女心動加入,被慫恿匯款投資,沒想到被詐六十萬元。
【隔機有耳3-1】研調指英國45%手機用戶覺得被竊聽 顧全隱私方法看這裡! 匯流新聞網
自從手機有了智慧語音助理後,人們的生活越來越方便,但隨之而來的是,手機廠商為了想要提升使用體驗,接連爆出「竊聽」使用者與智慧語音助理的對話內容,除了機密對話外洩,甚至連與床伴私密的對話也被聽見,因此如何遏止此情況以及還有哪些方式將成為有心人士的操作手法,成為了不少民眾相當關注的議題。
【隔機有耳3-2】竊聽無所不在!智慧家電、光纖電纜成有心人士竊密手法 匯流新聞網
智慧家電可說是人類居家的未來,近年來各種智慧家電的銷售額連年上漲,裝置也被廣泛應用在各項物連網整合服務。其中,智慧電視大概是許多人必買的一款智慧家電,不過FBI正式對使用智慧電視提出警訊,警告民眾家中的智慧電視可能不如想像中這麼安全。
【隔機有耳3-3】使用ChatGPT是否安全?向「生成式AI」提問仍可能被偷偷紀錄 匯流新聞網
近來隨著ChatGPT的爆紅,生成式AI受到全球民眾大量關注,不過不少人也相當關注,使用ChatGPT是否安全,自己的隱私、資安會被外洩。對此,ChatGPT就表示目前已有利用多種技術,保障用戶保使用者資訊在傳輸過程中不被竊聽或修改。
【資安日報】3月23日,北韓駭客鎖定南韓使用者的Gmail信箱,透過惡意擴充套件來竊取郵件 iThome
北韓駭客對南韓的動作頻頻,在最近一起事故裡,他們透過瀏覽器外掛程式對Chrome用戶下手,企圖偷取Gmail信箱的郵件;此外,新型態的網站側錄攻擊針對支付系統而來,也相當值得留意。
「變臉」勒索軟體集團放棄雙重勒索,主攻機密資料威脅公開 科技新報網
勒索軟體集團常用攻擊是「雙重勒索」,加密鎖住受害者系統,同時盜取機密資料,要求贖金以解鎖系統,以及威脅公開資料要受害者付「遮口費」。最近報告表示,Avast 公開解密金鑰後雖然受害機構和企業能自行解鎖,不過變臉並未停止攻擊,轉而集中盜取資料後威脅公開勒索。
推特要求GitHub撤下遭公布的網站原始碼 iThome
推特上周五向GitHub寄發侵權通知,要求撤下一個包含平臺程式碼的儲存庫。根據GitHub的數位千禧年法案(DCMA)撤文通知,這個儲存庫是一個「推特平臺和內部工具的私有原始碼」。
【資安日報】3月28日,推特傳出原始碼被公布在GitHub儲存庫,疑為離職員工挾怨報復 iThome
上週推特透過加洲法院要求GitHub下架特定的儲存庫,原因是這名用戶上傳推特專有的原始碼,使得此事受到外界高度關注。
台灣微軟總經理:生成式AI不會泡沫化 電子時報網
生成式人工智慧風潮持續蔓延,會否像前一波話題元宇宙有泡沫化危機?台灣微軟總經理卞志祥受訪時肯定表示「不會」,強調生成式AI已影響到所有產業,B2B和B2C產業皆然。
英特爾和微軟都在暗示,Windows 12會將 AI 列為重要元素 T客邦
英特爾和微軟目前都在為尚未公佈的 Windows 12 做準備,硬體洩密者 @leaf_hobby 以在發佈前披露英特爾Xeon處理器的全部規格而聞名,他公佈了有關英特爾 Meteor Lake 平台的細節。據報導,英特爾內部提到,其下一代 CPU 將支援 Windows 12。
用戶哭哭!Steam明年停止支援Windows 7、8 未來版本需要Win 10以上功能更新 udn遊戲角落
官方指出,自 2024 年 1 月 1 日起,Steam 將正式停止支援 Windows 7、Windows 8 和 Windows 8.1。該日期之後,Steam 客戶端將無法在相關版本的 Windows 上運行。為了繼續使用 Steam 以及購買任何遊戲或其他產品,用戶需要更新到平台適用的作業系統版本。
微軟修補可回復圖片剪除部分的臭蟲 iThome
近期研究人員發現Windows含有可將圖片剪裁/塗改處還原的臭蟲,恐導致用戶隱私外洩,微軟趕忙修補並發布新版Windows 10及Window 11的工具軟體。
微軟推出新版Teams,速度快兩倍,Mac版本和用戶端也將推類似更新 財訊快報
外電報導,視訊會議軟體大廠Zoom(美股代碼ZM)勁敵、在疫情後依然維持超過2.8億人月活用戶的Teams已經成為微軟系列辦公軟體的明珠,微軟在推出Windows的Teams測試版之後,將在晚些時候推出Mac和用戶端新版。
【資安日報】3月25日,GitHub私鑰遭到「短暫」公開,該公司撤換部分金鑰 iThome
繼上個月程式碼儲存庫GitHub察覺應用程式的簽章遭竊,最近再傳資安事故──GitHub網站的部分私鑰不慎公開,該公司已採取緊急應變措施因應。不過,對於金鑰曝光的確切時間,他們沒有進一步說明。
微軟預覽Office協同工具Loop,也加入了AI工具Copilot iThome
微軟首次於2021年底公布Loop。類似Notion,Loop也是提供任務、內容及文件共享與協同的Hub,它是以Fluid框架為基礎,可將網頁或文件各種內容,如文字、表格、圖片元件化,讓使用者將單獨元件複製、貼上、搬移到另一個畫布(canvas)或工作區的地方,像是Microsoft Teams、Outlook、或是Microsoft 365中的Word及Whiteboard等App上組合,也可幾近即時分享給專案其他成員。
GitHub 推出支援 GPT-4 的新版 Copilot,工程師動口就可開發程式 科技新報網
如果程式設計師整個軟體開發生命週期有 AI 助理隨侍在側、適時備詢,提供最佳程式碼撰寫建議與解釋,甚至直接彈出聊天介面,即時糾正錯誤並提供專業安全編寫建議,不但徹底顛覆人類程式語言學習之旅,讓開發人員功力大增,更讓軟體開發流程速度與品質俱臻化境。以上被微軟旗下 GitHub 視為「Copilot X」的願景,在 22 日推出支援 GPT-4 的全新改造版 Copilot 身上,讓人目光為之一亮。
OpenAI解釋開源函式庫redis-py存在臭蟲,導致ChatGPT服務故障 iThome
由於OpenAI對伺服器的調整,意外引爆Redis用戶端開源函式庫redis-py臭蟲,導致ChatGPT服務出現故障,而官方也迅速與redis-py維護者合作,完成錯誤修復。
玉山銀行也開始運用ChatGPT協助KYC開戶調查,未來Chatbot客服也要用 iThome
臺灣金融業也開始有ChatGPT的應用案例出現,像是玉山銀行內部已經開始採用ChatGPT幫助他們處理客戶開戶的KYC的調查,包括負面新聞整理和摘要等,幫助他們從新聞內容找出開戶顧客有無負面行為或記錄。
全球 AI 群雄展企圖!邁達特掌握 2023 四大 AI 趨勢,助企業穩居上風 INSIDE
全球 AI 模型風潮越演越烈,由大型語言模型(LLM)驅動的 AI 時代已降臨。2023 是否仍有其他 AI 大勢?本文將細緻解析國內企業 IT 智能化最佳夥伴-MetaAge 邁達特觀察的四大 AI 延伸趨勢。
亞馬遜、微軟與Google等積極投資… 廣建資料中心 推升成長動力 經濟日報(臺灣)
市調機構Dell’Oro發布報告表示,受到亞馬遜、微軟與谷歌(Google)等科技巨頭或雲端服務供應商(CSP)積極投資下,2022年超大規模資料中心將較2021年成長28%,雖然2023年的成長將放緩,但仍有個位數增長,顯示出資料中心仍是推動伺服器成長的主要動力。
Google雲端GCP服務應臺灣金融機構上雲需求,完成獨立第三方單位聯合查核 iThome
Google臺灣宣布Google雲端GCP服務已在臺完成首次聯合查核,GCP也是第一個公開揭露,自家GCP服務應多家金融機構上雲需求,已接受獨立第三方單位聯合查核的公雲業者。
【資安日報】3月27日,SharePoint遭到濫用,駭客藉此引誘使用者下載惡意程式 iThome
資安業者趨勢科技揭露中國駭客組織Mustang Panda近期的攻擊行動,自2022年10月、11月,攻擊者調整他們的戰術、技巧,以及流程,透過釣魚郵件及Google Drive雲端硬碟,散布名為Toneins、Toneshell、Pubload等惡意軟體。
中國駭客攻擊又進化了!Google 資安專家:可避開常見網路安全工具、潛藏多年 科技報橘網
Google 研究人員發現,近期中國正對美國展開一波「難以察覺」的網路攻擊,鎖定目標包含國防承包商、政府機構、科技與電信公司都遭到威脅,極有可能流失機密資訊。
臺灣AI卓越中心成立,瞄準技術、人才和AI治理3方向要讓臺灣成為國際AI重鎮 iThome
臺灣AI卓越中心(AICoE)正式成立,鎖定科研技術、人才培育、AI治理3大方向,要整合資源提高臺灣AI影響力。同時,業界也提出6大建議,盼政府制定AI驗證機制、協助發展AI雲端服務和制定API介面規則等,來提高臺灣AI國力。
從邊緣到雲端,Intel攜手台灣、海外生態合作夥伴加速AI及5G網路創新應用發展 Mashdigi
Intel在今日 (3/23)於台灣舉辦的邊緣到雲端技術產業論壇,宣布將與台灣及海外生態合作夥伴共同打造解決方案,藉此加速AI及5G網路創新應用發展,並且協助全球產業提高發展韌性,並且推動數位化轉型與自動化營運佈局,同時降低成本風險。
台灣戴爾35周年…提「四大科技趨勢」:AI在現實世界運用將加速 ETtoday新聞雲
台灣戴爾科技集團(Dell)23日舉辦媒體春酒,同時提出2023年四大科技趨勢,包含近期熱門的AI。在會上由總經理廖仁祥指出,「AI和機器學習在現實世界的應用將會加速,Dell也會一直在這條路上前進」,更強調戴爾在台灣深耕35年、台灣研發中心也啟動20週年,盼但憑藉強勁研發能量成為全球創新引擎,在未來的一年見證更多AI/ML技術在實際生產中的影響力。
AWS推出資料無塵室服務Clean Rooms,供企業與外部進行安全資料協作 iThome
AWS現在推出資料無塵室服務Clean Rooms,該服務讓企業及其合作夥伴能夠協作處理資料,資料擁有者不需要共享和複製個別的資料,就能安全地分析整合資料集,使用戶能夠在擁有資料安全地同時,進行行銷活動、投資決策,甚至是臨床研究分析等。
HTC、遠傳與台北市電腦公會成立「多元宇宙應用聯盟」 束褲3C團
為掌握元宇宙與Web3未來商機,全球智慧型手機與虛擬實境平台和生態系統創新設計領導者HTC(宏達國際電子股份有限公司,以下簡稱『HTC』),與台北電腦公會、遠傳電信及49家創始會員於今(28)日在「2023智慧城市展」中宣布成立「多元宇宙應用聯盟」(Metaverse Application Alliance)。
產業署:智慧城市建設是重要趨勢 資安更受重視 經濟日報網
「2023年智慧城市展」今(28)日於南港展覽館開幕,數位產業署表示,智慧城市建設是當今社會發展的重要趨勢,資訊安全更受到重視,產業署持續協助相關產業建立資訊安全標準規範,並鼓勵業者導入行動應用App及物聯網資安標準,累計已有5,076支行動應用App及161款IoT設備取得資安標章,提供更安全的產品及應用服務。
詐騙集團無所不用其極 緯穎、施振榮都遭冒用 工商時報電子報
盜用名人照片假冒官方社群帳號及利用知名公司進行詐騙事件層出不窮,緯穎(6669)今(28)日發出重訊指出,遭到不明人士利用公司股票名義,對民眾宣稱中籤、要求繳款來進行詐騙,特別澄清公司並無辦理現金增資,請投資大眾注意,以免權益受損。
社群平台「假投資真詐騙」猖獗 林右昌:刊廣告應實名制 自由時報電子報
「假投資、真詐騙」事件頻傳,詐騙集團打著名人名號,在臉書等社群媒體投放釣魚廣告,從事詐欺行為。對此,內政部長林右昌27日於立法院答詢時強調,這種投資廣告應該「實名制」,而平台業者也應負起社會責任,「不能錢它們在賺,卻造成台灣社會不安寧。」
《資訊服務》精誠攜美資安廠Rapid7 推一站式資安平台服務 中時新聞網
精誠(6214)攜手美國資安大廠Rapid7推出全新的可視化分析工具「Insight platform」,整合Rapid7旗下知名產品滲透測試工具Metasploit Pro、主機弱點掃描與漏洞管理工具Nexpose。
IC設計決戰2026年1/台廠心知肚明「外商卡位矽島另有目的」 組團自救入校園拚育才 CTWant
「美中晶片戰不僅是半導體製程技術大戰,更是一場人才爭奪戰。」一位IC設計廠高層告訴CTWANT記者,「IC設計台廠內要面對人才供給不足,外要面對美國及中國廠商銀彈挖腳。」尤其全球IC設計龍頭高通海外首座研發大樓設在新竹,更令台灣IC業焦慮,「是應該要大聲地正式告訴政府,大家不能再忽視了!」
國網雲端資料中心動土 打造亞太地區重要雲端服務樞紐 經濟日報網
配合行政院推動前瞻基礎建設計畫之數位建設,建構「智慧國家」的基石,國科會布局先進網路建設,期透過雲端網路基盤整合優化,及國家聯網通道建設升級,讓臺灣成為國際資通樞紐,並發展成為亞太重要雲端服務節點。
美國國家標準暨技術研究院(NIST) 選定 Ascon 作為羽量級加密國際標準, 提升物聯網安全性 CompoTech Asia 電子與電腦
作為全球電源系統和物聯網領域的半導體領導者,英飛凌科技股份有限公司(FSE 代碼:IFX / OTCQX 代碼:IFNNY)日前宣佈,美國國家標準暨技術研究院(NIST)已選定將由 Christoph Dobraunig、Maria Eichlseder、Florian Mendel 和 Martin Schlaeffer 開發的 Ascon 演算法確立為羽量級加密(LWC)國際標準。
中國拼多多有毒?安全研究人員發現暗藏惡意軟體 科技新報網
「拼多多」中暗藏的惡意程式是由卡巴斯基實驗室安全研究人員所發現,「拼多多」會在使用者不知情的情況下提升自身的權限,以破壞用戶隱私與資料安全。研究人員測試的是中國本地應用程式商店所下載的「拼多多」。
紐時:推特原始碼外洩 「被公開放上網」長達數月!恐引駭客攻擊 ETtoday新聞雲
推特原始碼驚傳外洩。美國《紐約時報》援引一份法律文件,推特(Twitter)公司24日向軟體開發人員網路協作平台「GitHub」發送版權侵權通知,原因是平台一名用戶未經允許分享推特部分原始碼(Source code)。儘管當天收到要求後GitHub隨即刪除了相關內容,但有可能已經上傳好幾個月,恐遭駭客惡意利用。
義大利總理訪烏克蘭 親俄羅斯駭客組織展開報復 中央通訊社
「今日羅馬」(Roma Today)26日報導,自梅洛尼(Giorgia Meloni)21日訪烏克蘭首都基輔後,駭客組織已向義大利政府機構和企業進行十幾次分散式阻斷服務(DDoS)攻擊。26日親俄羅斯的駭客組織展開新一波網路攻擊,瞄準另外3個目標,包括郵政警察局、經濟部和交通部網站。
澳金融公司Latitude遇駭 衝擊澳紐1400萬客戶 中央通訊社
法新社報導,雖然這次駭客攻擊是在20日首度披露的,但經「充分審查」發現受影響的人數遠超過先前所知的數據,確實的受影響人數相當於澳洲、紐西蘭這兩個國家總人口的近一半。
中俄惡意網攻有紀錄! 紐西蘭情治首長示警外國干預大選 自由時報電子報
路透27日報導,紐西蘭政府通訊安全局(GCSB)及紐西蘭安全情報局(NZSIS)首長在國會聽證會上表示,越來越擔憂今年10月大選前會出現外國干預和惡意網攻活動。這兩大情治機構雖未點名哪一國干預紐西蘭選舉,但雙雙都譴責中國涉及2021年全球大量駭客攻擊事件,以及俄羅斯2022年對烏克蘭的惡意網攻。
【資安週報】2023年3月20日到3月25日 iThome
在本周資安新聞中,以國內金融機構遭中國駭客發動釣魚郵件的攻擊活動揭露最受注目,在國際焦點中,德國與南韓聯手示警,指出北韓駭客以釣魚郵件散布惡意擴充套件,目的是竊取Gmail信件的威脅活動,還有俄羅斯駭客組織架設假冒的波蘭、義大利、烏克蘭政府網站的攻擊活動,誘使收信者前往網站以感染惡意軟體。
兒少遭遊戲詐騙大幅提升 兒福聯盟:兒少給網友重要個資以真實姓名最多 自由時報電子報
針對近來個資外洩、網路詐騙頻傳,立法院民眾黨團今天舉行「資安及國安,資安防護暨個資保護對策」公聽會,邀請家長團體、兒福聯盟、專家學者與會。立委指出,兒少遭遊戲詐騙較去年增加21%,要求政府重視兒少個資防護教育,促進個人隱私權及資料自主權保障,讓國人免於破財與騷擾之苦。
數位部提線上遊戲防詐指引 攜手「遊戲橘子」5業者阻詐 今日新聞
近年遊戲點數詐騙態樣多變、具備高度移轉性,且對人民財產造成損害。對此,數位部產業署昨(22)日提出線上遊戲防制詐騙暨洗錢指引草案,並邀集遊戲橘子集團(Gash)、智冠科技股份有限公司(MyCard)等國內5大遊戲點數業者,會同政府機關共同研議阻詐措施。
「人工智慧基本法」草案初稿出爐 盼數位部為主管機關 自由時報電子報
由民間擬具的「人工智慧基本法」草案今天(25日)出爐,對於產業發展與政府監管皆有所著墨,盼能促進我國AI產業發展、建構AI安全環境、保障人民基本權利,並指定數位發展部為主管機關,盼3年內能夠正式進入立法程序。
憂現金普發系統洩個資?專家:可「零信任」領現金 聯合新聞網
現金普發6千元系統本周上線,截至今日下午6點,已有290萬民眾登記,只不過,仍有民眾憂心,若使用線上登記系統是否有資安外洩疑慮;政府相關人士私下表示,之所以設計多種管道,就是希望讓民眾能以最安心、最方便的方式領取,除了「登記入帳」需要使用線上系統登記之外,民眾也可以選擇去ATM或者郵局櫃檯領現,這兩種領取方式,都不必在線上系統登記。
普發現金又發現偽冒網址!財政部:已報警啟動防護 科技新報網
財政部今日宣布,昨日 18 點 42 分透過即時監控機制發現與普發現金相似的偽冒網址(tw.gov6000.top),立即透過 165 全民防騙網進行檢舉,內政部警政署接獲通報後,已由刑事警察局進行置換警示網頁以阻絕詐騙,並轉知網路服務業者啟動該網址無法瀏覽措施,以防止民眾誤點受騙。
登記入帳個資外洩是謠言!數位部:資料明年2月底前全刪除 自由時報電子報
普發現金「登記入帳」開跑第2天,LINE群組已開始轉傳資料會被販賣的謠言。數位部強調,民眾上網登記的資料,僅限本次發放資料檢核使用,數位部設計有嚴密的資料保護機制;且在普發現金專案執行結束後1個月、預計明年2月底前,蒐集到的相關個人資料即會刪除,絕不保存。
唐鳳拜會市府談數位合作 黃偉哲爭取中央支持 打造智慧安全城市 中華日報
數位發展部長唐鳳率團隊拜會台南市長黃偉哲,深入了解地方需求和發展潛力。市長黃偉哲指出,台南爭取數位建設計畫,希望中央大力支持,讓台南成為數據應用典範城市。
COMPUTEX 2023邀集千家科技大廠 歡迎上網預約參觀 中華新聞雲
「2023年台北國際電腦展(COMPUTEX 2023)」將於今年5月30日至6月2日在台北南港展覽館1館及2館盛大登場。因應國境解封,商旅拜訪逐步正常化,COMPUTEX 2023以全新定位「共創無限可能(Together we create)」,攜手國內外科技業者、新創企業、創投、加速器等夥伴全面實體回歸,展示最先進的科技趨勢以及解決方案。該展即日起開放預登,歡迎全球業者踴躍上網預約參觀。
保護資安 法國禁公務員使用TikTok等娛樂程式 中央通訊社
法國政府跟隨美、加、英等西方國家的腳步,避免網路安全與資料外洩風險,即日起禁止公務員在公務設備內使用TikTok。不過,禁令不針對TikTok,而是所有「娛樂性質」的應用程式。
近十年網路安全專利申請數量激增 美國處於領先地位 北美智權報
隨著網路創新逐漸受到重視,網路安全行業產值近年呈現穩步成長,從2016年的830億美元增至2021年的1390億美元,提高對數據風險和威脅的認識是過去幾年全球網路安全市場強勁成長的原因之一。法國軟體公司IS Decisions分析了21世紀以來全球所提交的2,438項的網路安全專利申請,其中美國和中國的申請案量領先,而前十大申請企業中就有半數來自美國。
CISA釋出Untitled Goose Tool,可偵測微軟雲端服務的惡意活動 iThome
美國網路安全暨基礎設施安全局(CISA)周三(3/23)透過GitHub釋出了Untitled Goose Tool,此一工具專門用來偵測微軟Microsoft Azure、Azure Active Directory(AAD)與Microsoft 365(M365)環境中的潛在惡意活動。
3月24日消息,義大利網路安全公司Cleafy發現了一個名為「Nexus」的安卓木馬,能夠劫持在線帳戶並從中竊取資金,其目標是全球450家銀行和加密貨幣服務的客戶。該木馬被發現使用安卓的「輔助功能服務」功能,竊取加密貨幣錢包的私鑰和餘額資訊、目標網站的cookie以及谷歌Authenticator應用程序的雙因素身份認證(2FA)。
GoAnywhwere漏洞勒索軟體受害者持續增加,多倫多市、維珍集團、P&G入列 iThome
2月間爆出已經遭濫用的GoAnywhere漏洞受害者持續增加。勒索軟體Clop背後的駭客公布最新感染企業或組織,包括加拿大多倫多市、英國維珍(Virgin)集團及民生化學用品巨擘P&G。
警示》Arbitrum官方 Discord 遭駭客入侵!發布空投釣魚連結;官方 : 狀況已解除 BLOCKTEMPO
安全團隊 CertiK 今日下午兩點時提出警示,本週因空投成為幣圈話題熱點的 Layer 2 項目 Arbitrum,其官方 Discord 伺服器已遭駭客入侵,有駭客發布有關申領空投的釣魚連結。
【資安日報】3月24日,逾5萬個網站被植入惡意JavaScript程式碼,將使用者重新導向惡意網站 iThome
大規模的網路入侵攻擊事件持續長達1年,駭客一共對於5.1萬個網站下手,並透過不同的手法來埋藏攻擊意圖;假借廠商貸款名義發動的BEC攻擊事故也值得留意,因為,駭客意圖向對方「貸款」超過3千萬美元。
許多熱愛網購的民眾會到便利超商取貨付款,但頻頻傳出詐騙案件,根據台北市消保官室統計,去年總共有242件相關申訴案,最常見的手法是透過「一頁式網站」詐騙或誘使民眾領取「幽靈包裹」,像有人領到沒買的過期面膜,賠上千元。現在北市消保官研擬,與超商業者建立直接退費機制,預計4月展開協商。
DDoS 攻擊產業化及巨量化,Netron 建議企業及政府部署雲端備援 科技新報網
疫情加速企業數位轉型的步調,促使企業上雲的需求倍增,而戰爭、地震斷電等災害發生,亦引起了雲端備援、資安防護等意識抬頭。Anti-DDos 技術服務及雲端整合顧問服務商 Netron 網創資訊指出,因應 DDos 攻擊產業化、規模巨量化的趨勢,建議政府及企業組織除須監控網路流量及建置異常通報預警機制外,也應部署服務備援與資料備份,並規劃將營運系統移往境外的準備計畫,提升政府及企業組織的營運韌性。
訂閱資安趨勢電子報,每日掌握資安趨勢
加入趨勢科技LINE@好友,每週五資安新聞周報送到你手上