《資安新聞周報》勒索病毒組織也在演化 重視資安還搞自動化維運/金融業使用ChatGPT 金管會要查/!莫名收到IG私密照,截圖後被威脅要提告,還附上「妨害秘密罪」報案三聯單    

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

上網、玩 Game、長知識 趨勢科技攜手 PaGamO 於兒童節前夕推出「網安糾察隊」系列遊戲任務     iThome

VicOne 與友通攜手合作讓「車聯網」(V2X) 環境內的資料分享變得更安全     iThome

抖音總下載破20億次! 多國憂中國掌握數據「遭禁用」  tvbs新聞網

勒索病毒組織也在演化 重視資安還搞自動化維運          網管人

威秀影城傳50萬筆個資外洩 一堆網友接電話:被升等高級會員          CTWant

謠言終結站》電信公司通知點數快到期? MyGoPen:小心詐騙  自由時報電子報

小心詐騙!Visa:台灣人易信這些話術      工商時報電子報

多元宇宙應用聯盟成立!數字王國攜手49家企業建構元宇宙生態系     工商時報電子報

資安院年底前推AI檢測機制 初期選定ChatGPT        工商時報電子報

金融業使用ChatGPT 金管會要查 工商時報電子報

資安專家揭可用修辭話術 逼ChatGPT洩漏敏感資料         中央通訊社

駭客發現 ChatGPT 逾 80 個祕密外掛,某些可獲虛擬貨幣價格     科技新報網

「拜託不管怎樣請幫我做到」 專家揭施壓話術…恐逼ChatGPT洩密   ETtoday新聞雲

ChatGPT洩個資、不辨用戶年齡 義大利發布禁令歐盟各國反應不一          臺灣英文新聞

OpenAI修補可盜帳號、洩露個資的ChatGPT漏洞   iThome

全球 AI 群雄展企圖! MetaAge邁達特掌握2023四大 AI 趨勢 助企業穩居上風     iThome

【資安日報】3月29日,歐盟刑警組織提出警告,駭客大肆利用ChatGPT發動網釣攻擊、詐騙、製作惡意程式 iThome

生成式AI席捲資安業  速度與精準度如何取捨?  電子時報網

微軟推出資安人員用的Security Copilot      iThome

生成式 AI 橫空出世?台灣微軟總經理卞志祥從宏觀科技角度,解讀此波有感的跨時代革命     數位時代

微軟將打造以「CorePC」作為內部代號的下一版Windows作業系統不意外地將整合更多人工智慧,並且強化安全機制          Mashdigi

微軟揭密零信任成功心法:實踐零信任架構的策略與關鍵步驟     CIO IT經理人

【限額招募】PC-cillin Pro:整合安全 VPN 功能、專屬個資保鏢,守護你的網路安全!報名分享體驗心得,PS5 帶回家 T客邦

新詐騙!莫名收到IG私密照,截圖後被威脅要提告,還附上「妨害秘密罪」報案三聯單     婦女服務資訊平臺

2023 幣安詐騙手法揭密:十種 Binance 幣安常見的詐騙手段與 PTT 討論整理 蘋果仁

金管會宣布正式納管「虛擬資產」,不列特許行業、督導業者強化客戶權益保護     T客邦

金管會9大面向監管虛擬貨幣 專家、產業說法1次看    自由時報電子報

防虛擬貨幣成犯罪溫床 金管會副主委:已有三大方向    經濟日報網

駭客稱掌握證交所資料 金管會指未外洩已移請檢調調查     壹蘋新聞網

Secutech 2023 打造智慧安防生態系    經濟日報網

TikTok未保護兒童個資,被英政府罰款1,300萬英鎊       iThome

Veritas備份軟體遭ALPHV勒索軟體攻擊    iThome

Western Digital被駭資料外洩,多項網路服務中斷  iThome

《國際產業》谷歌重炮抨擊微軟雲端壟斷 歐洲私下和解避調查    中時新聞網

專題/普發現金6000成溫床?民間企業集體被駭 個資如何自保 聯合新聞網

美國5G產業團訪台 加速台美合作開發下世代網路新商機     經濟日報網

開源軟體釋放創新潛能 Red Hat 助攻企業多樣化 IT 需求         iThome

【資安日報】3月30日,駭客鎖定網路電話系統3CX下手,針對電腦版用戶端程式進行供應鏈攻擊          iThome

北韓駭客團體APT43透過加密貨幣洗錢自給自足維持間諜行動          iThome

一款新的 Andorid 殭屍木馬為你的銀行金融數據而生     電腦王阿達

注意勿點!欠稅簡訊詐騙又起 監理網站一模一樣          民視新聞網

【詐騙】電信會員提示簡訊?積分餘額到期要你「激活鏈接」?騙個資信用卡號          雅虎奇摩

資安院今年力拚培育150名高階人才 增加實戰力    工商時報電子報

資安法擴大列管企業? 資安院:徵詢意見中          電子時報網

唐鳳接見捷克眾議院議長 聚焦資安聯防等議題         工商時報電子報

台捷3備忘錄、7合作案 遍及文化、教研、半導體、資安領域     中央廣播電臺

防範軟體供應鏈攻擊 汽車生產風險管理完整框架有譜          新通訊元件雜誌

網攻烏克蘭不成 俄羅斯將矛頭轉向挺烏盟邦    中央通訊社

蘋果修補舊版iPhone、iPad的WebKit零時差漏洞  iThome

訂閱資安新聞週報


上網、玩 Game、長知識 趨勢科技攜手 PaGamO 於兒童節前夕推出「網安糾察隊」系列遊戲任務     iThome

今年的春假長達五天,正在找方法協助家中孩童如何善用網路資源並安心上網嗎?長期致力推廣家庭與孩童網路安全教育的全球網路資安解決方案領導品牌趨勢科技(東京證券交易所股票代碼:4704),首度攜手由臺大電機系葉丙成教授創立的 PaGamO 遊戲化數位學習平臺,推出長達半年、共六梯次的「網安糾察隊」線上遊戲任務,希望透過遊戲與競賽,將網安教育深植學童認知中,並學習防範網路風險的技巧。

<回到新聞條列重點>   

VicOne 與友通攜手合作讓「車聯網」(V2X) 環境內的資料分享變得更安全     iThome

趨勢科技旗下車用資安公司VicOne於3月30日宣布與工業電腦廠友通資訊擴大合作,將針對快速成長的電動車與連網交通運輸市場,提供網路資安軟體解決方案與服務。         

<回到新聞條列重點>   

抖音總下載破20億次! 多國憂中國掌握數據「遭禁用」  tvbs新聞網

抖音成為全球最紅的影音社群平台之一,全球總下載次數已經超過20億次,但背後經營者屬於中國大陸,因此許多國家擔心有安全疑慮,使用者的數據可能被傳輸回到北京,甚至被加以分析,因此對抖音產生不信任感。資安專家劉彥伯:「App本身因為你為了要拍這個短的影片,短影片短視頻等等,你在使用上面你可能會開啟很多的權限,譬如說包含上你的GPS的位置,你的檔案的儲存的位置,然後相片甚至錄音等等,會不會再次被做分析。」         

<回到新聞條列重點>   

勒索病毒組織也在演化 重視資安還搞自動化維運          網管人

趨勢科技特別針對勒索病毒集團當前的現況及未來可能的發展方向進行一番研究,本文摘要說明「勒索病毒商業模式的短期與長期未來」(The Near and Far Future of Ransomware Business Models)報告當中詳述的一些促使勒索病毒即服務(RaaS)集團對其當前營運方式進行小幅調整的可能誘因。    

<回到新聞條列重點>   

威秀影城傳50萬筆個資外洩 一堆網友接電話:被升等高級會員          CTWant

知名電影院威秀影城傳出個資外洩的狀況,近日不少網友都指稱接到自稱是威秀影城的來電,其中一位邱先生就接到對方號稱重複扣款20筆信用卡的資訊,要求他提供帳號退款,並把他的信用卡號、身分字號都清楚講出,他不予理會並撥打給威秀客服,對方告知公司近日50萬筆個資外洩,已在官網與社群網站公告,但邱先生認為威秀並未主動告知會員,因此趕緊向信用卡公司要求換卡,並提醒其他會員多留意詐騙。    

<回到新聞條列重點>   

謠言終結站》電信公司通知點數快到期? MyGoPen:小心詐騙  自由時報電子報

近期多家電信公司分別以簡訊通知會員,指會員的帳戶有上千積分或點數快要到期,快按簡訊顯示的連結網站兌換獎品。MyGoPen事實查核中心查證,趨勢科技防詐達人專案經理劉彥伯表示,這是詐騙簡訊,過去也常見冒用不同的公司、政府機關、電信業者、網購平台等名義發訊息,藉此騙取手機驗證以及帳號密碼,遠傳、中華電信官網都有相關公告提醒。網傳內容為錯誤訊息。    

<回到新聞條列重點>   

小心詐騙!Visa:台灣人易信這些話術      工商時報電子報

數位支付公司Visa發布最新研究報告「詐騙話術」,顯示即使是擅長科技的消費者,網路犯罪份子依然能從中找到漏洞,儘管半數的人有信心自己能夠識別詐騙,仍有73%的人容易忽略數位環境中的可疑訊息。

<回到新聞條列重點>   

多元宇宙應用聯盟成立!數字王國攜手49家企業建構元宇宙生態系     工商時報電子報

最具規模的元宇宙生態系組織於昨(28)日正式成立,由台北市電腦公會(TCA)領軍,攜手電信、軟體、硬體、應用等各領域先驅者共同組成「多元宇宙應用聯盟」,聯盟成員包括好萊塢視效公司數字王國,以獲得奧斯卡青睞的創新虛擬人技術為台灣元宇宙科技,增添能躍升國際舞台的競爭力。    

<回到新聞條列重點>   

資安院年底前推AI檢測機制 初期選定ChatGPT        工商時報電子報

對於AI技術帶來的隱憂,資安院長何全德說AI來了後兩個議題,第一,AI是否安全、是否值得信任,第二如何用AI讓資安做更好。會參考歐盟規則,建立AI技術檢測機制,看演算法是不是公開透明、有無保護隱私、是否具備客觀性,都會前瞻部署,今年會來進行研究,希望AI帶來的便捷外,也能將風險降低。資安院也說,初期選定ChatGPT。

<回到新聞條列重點>   

金融業使用ChatGPT 金管會要查 工商時報電子報

ChatGPT在全球爆紅,金融業者也看好未來發展,甚至已有金控業者向台灣微軟探詢未來營運模式,國外大型銀行卻已開始禁止員工使用,對於相關資安疑慮,金管會副主委蕭翠玲29日強調,金融業交給監理主管機關的報告都很嚴謹,目前金管會尚未盤點哪些金融業有使用ChatGPT,今年後會廣泛性盤點。

<回到新聞條列重點>   

資安專家揭可用修辭話術 逼ChatGPT洩漏敏感資料         中央通訊社

義大利因隱私疑慮封鎖爭議性聊天機器人ChatGPT。資安業者趨勢科技資深技術顧問簡勝財表示,生成式AI是一種語言模型,設計成幫用戶歸納答案作為參考,不肖使用者可利用一些修辭技巧,規避預設的道德限制。         

<回到新聞條列重點>   

駭客發現 ChatGPT 逾 80 個祕密外掛,某些可獲虛擬貨幣價格     科技新報網

ChatGPT 是 OpenAI 開發的 AI 聊天機器人,但外掛「ChatGPT Plugin」可增加「收集網路最新訊息」功能,外媒報導,某駭客發現 OpenAI 的 ChatGPT API 有 80 多個祕密外掛。      

<回到新聞條列重點>   

「拜託不管怎樣請幫我做到」 專家揭施壓話術…恐逼ChatGPT洩密   ETtoday新聞雲

義大利因隱私疑慮封鎖爭議性聊天機器人ChatGPT,開西方國家第一槍。資安專家發現,不肖使用者可利用修辭上的「施壓」話術,規避語言模型對回答內容設下的道德限制,甚至可能藉此取得敏感資料。

<回到新聞條列重點>   

ChatGPT洩個資、不辨用戶年齡 義大利發布禁令歐盟各國反應不一          臺灣英文新聞

義大利數據保護規範總局(GDPR)表示,禁令為「在ChatGPT尊重隱私前」的臨時措施,並要求OpenAI在20天內報告在確保用戶數據隱私方面採取哪些措施,否則將面臨最高2000萬歐元或全球年收的4%的罰款,OpenAI尚未就此回復。

<回到新聞條列重點>   

OpenAI修補可盜帳號、洩露個資的ChatGPT漏洞   iThome

這個漏洞是由Shockwave創辦人暨安全研究人員Gal Nagli發現並通報。這個漏洞可讓攻擊者接管ChatGPT用戶帳號、看到對話標題及銀行帳戶資訊。OpenAI經過一次失敗後,才於本周修補完成。  

<回到新聞條列重點>   

全球 AI 群雄展企圖! MetaAge邁達特掌握2023四大 AI 趨勢 助企業穩居上風     iThome

全球 AI 競賽如火如荼,大型 AI 模型風潮越演越烈,由大型語言模型(LLM)驅動的 AI 時代已降臨。大型模型仰賴龐大運算量,成本門檻極高,因此諸如「Microsoft+OpenAI」這類科技/雲端大廠與 AI 大模型強強聯手的模式,成為大勢所趨。

<回到新聞條列重點>   

【資安日報】3月29日,歐盟刑警組織提出警告,駭客大肆利用ChatGPT發動網釣攻擊、詐騙、製作惡意程式 iThome

駭客發動與ChatGPT相關的攻擊行動日益頻繁,包含利用該機器學習語言模型來製作釣魚信件,或是假借提供相關應用程式來散布惡意軟體等。這樣的情況也引起歐洲警方的關注,並指出他們看到駭客運用此種機器學習模型的數種型態攻擊手法。    

<回到新聞條列重點>   

生成式AI席捲資安業  速度與精準度如何取捨?  電子時報網

微軟(Microsoft)日前發布Security Copilot,稱將生成式人工智慧(Generative AI)帶入資安領域。台灣資安新創奧義智慧科技也宣布,將推出AI資安威脅管理平台,創辦人邱銘彰指出。       

<回到新聞條列重點>   

微軟推出資安人員用的Security Copilot      iThome

繼Office、開發人員、以及商務工作者的Copilot,微軟本周再公布網路資安人員用的AI輔助工具Security Copilot。Security Copilot整合了OpenAI的GPT-4生成性AI及微軟的安全分析及情報資料庫,以對話式AI助理介面協助安全從業人員。微軟稱,Security Copilot是第一個、也是唯一一個生成性AI安全產品。       

<回到新聞條列重點>   

生成式 AI 橫空出世?台灣微軟總經理卞志祥從宏觀科技角度,解讀此波有感的跨時代革命     數位時代

ChatGPT 橫空出世在 2023 年投下全球震撼彈,很多人認為這是 AI 革命的序曲,對於產業常規與工作者帶來大規模的改變。但台灣微軟總經理卞志祥認為 ChatGPT 背後的生成式 AI 模型是一個科技完美風暴,伴隨著雲端等重大科技進展,將會開啟未來黃金十年產業發展關鍵期。         

<回到新聞條列重點>   

微軟將打造以「CorePC」作為內部代號的下一版Windows作業系統不意外地將整合更多人工智慧,並且強化安全機制          Mashdigi

報導指出,微軟以「CorePC」作為內部代號的下一版Windows作業系統,將會透過模組化設計降低外部功能難度,同時也能讓微軟針對作業系統核心進行升級,藉此降低作業系統日後升級難度,同時也能讓使用者下載更新速度變快。    

<回到新聞條列重點>   

微軟揭密零信任成功心法:實踐零信任架構的策略與關鍵步驟     CIO IT經理人

今年(2023)元月國家資通安全研究院正式營運,將推動 A 級公務機關導入零信任架構;金管會頒布的「金融資安行動方案 2.0」也以推動零信任架構作為 2023 年的主要目標。導入零信任架構已經成為政府機關在資安防護上的重點工作之一。反觀企業組織,雖然零信任這幾年成為大家關注的資安議題,許多金融機構及大型企業也開始逐步導入零信任架構,但仍然有絕大多數的企業及組織尚未開始,成為企業資安的一大隱憂。

<回到新聞條列重點>   

【限額招募】PC-cillin Pro:整合安全 VPN 功能、專屬個資保鏢,守護你的網路安全!報名分享體驗心得,PS5 帶回家 T客邦

對於現代人來說,「網路」絕對是生活中不可或缺的重要工具,但享受網路的方便,同時也面對「資訊安全威脅」的風險,從 Email、簡訊的釣魚連結,逐漸進化成各種社群平台的留言或是即時通訊工具的訊息來散佈;還有各式各樣的一頁式購物網站、偽裝成更改密碼頁面等詐騙手法等等。於是,T客邦再次攜手 PC-cillin Pro,更進化的防毒軟體 ,帶來更全面、更完整的防護,一起加入網路安全特攻隊,對抗資安的威脅!    

<回到新聞條列重點>   

新詐騙!莫名收到IG私密照,截圖後被威脅要提告,還附上「妨害秘密罪」報案三聯單     婦女服務資訊平臺

一開始你可能是在交友軟體或是不經意透過網路認識了這個人,聊了幾天之後對方突然說要用IG傳私密照給你, 或者是在IG滑著滑著突然看到一篇限時動態說「想看他的私密照就私訊」 又或是天外飛來一個陌生訊息通知,一打開就發現是養眼私密照!         

<回到新聞條列重點>   

2023 幣安詐騙手法揭密:十種 Binance 幣安常見的詐騙手段與 PTT 討論整理 蘋果仁

在蘋果仁的加密貨幣 LINE 群中,三不五時就會出現有人被詐騙的情況,可見幣圈確實是一個相當兇險的地方;而 Binance 幣安身為全世界最大的加密貨幣交所,也經常有人在幣安上面遭受詐騙,甚至很多人都搞不清楚:「到底幣安是不是詐騙網站?」 

<回到新聞條列重點>   

金管會宣布正式納管「虛擬資產」,不列特許行業、督導業者強化客戶權益保護     T客邦

行政院依洗錢防制法指定金管會擔任「虛擬通貨平台及交易業務事業」之洗錢防制主管機關。金管會已於110年6月30日發布「虛擬通貨平台及交易業務事業防制洗錢及打擊資恐辦法」,要求國內業者應執行確認客戶身分、紀錄保存及可疑交易申報等防制洗錢及打擊資恐(以下稱AML/CFT)措施。該會基於洗錢防制目的,亦持續督促國內業者落實執行AML/CFT工作,包括對業者辦理面談、與行政院洗錢防制辦公室共同辦理研討會,並對業者辦理實地訪查等。         

<回到新聞條列重點>   

金管會9大面向監管虛擬貨幣 專家、產業說法1次看    自由時報電子報

金管會正式宣佈將以9大面向監管虛擬資產,台灣加密貨幣交易所與相關產業將首當其衝,不過針對金管會目前監理大方向,台灣3大交易所多已建立配套措施,具體細節與規範鬆緊度仍是關鍵,專家也提醒,政府以保護消費者立場出發納管,值得肯定,但監理力度仍應保留產業創新空間。         

<回到新聞條列重點>   

防虛擬貨幣成犯罪溫床 金管會副主委:已有三大方向    經濟日報網

虛擬貨幣正夯,但也因其難以追蹤的特性,淪為洗錢工具,今(29)日立委游毓蘭質詢時,質疑虛擬貨幣恐成洗錢溫床,金管會如何管?金管會副主委蕭翠玲表示,已有三大方向,詳細情形近期金管會將會出面說明。         

<回到新聞條列重點>   

駭客稱掌握證交所資料 金管會指未外洩已移請檢調調查     壹蘋新聞網

近期傳出證交所資料曾被放上國外駭客論壇兜售,金管會表示,去年5月已掌握此事,經證交所確認駭客所稱資料與證交所資料格式不同,資料並未外洩,金管會去年9月主動將相關事證移請檢調調查。         

<回到新聞條列重點>   

Secutech 2023 打造智慧安防生態系    經濟日報網

由國家通訊傳播委員會指導,法蘭克福展覽有限公司台灣分公司主辦的「Secutech2023台北國際安全科技應用博覽會」將於4月26-28日假台北南港展覽館開展。同期舉辦『Mobility亞太智慧運輸展』、『第二十屆台北國際防火防災應用展』、『工業安全與管理年會』及『SMAbuilding台北國際智慧物聯建築與居住空間應用展暨新世代建築與生活創新應用論壇』等活動。         

<回到新聞條列重點>   

TikTok未保護兒童個資,被英政府罰款1,300萬英鎊       iThome

英國資料主管機關資訊委員會辦公室(Information Commission’s Officer,ICO)指出,TikTok多項行為違反英國資料保護法,包括非法使用兒童個資,促使它對TikTok總公司及TikTok資訊科技(TikTok Information Technologies)英國分公司祭出處分。   

<回到新聞條列重點>   

Veritas備份軟體遭ALPHV勒索軟體攻擊    iThome

Google旗下安全子公司Mandiant去年10月,發現一起針對執行Veritas Backup Exec軟體的攻擊行動。代號UNC4466 的駭客組織是在9月利用Metasploit攻擊框架濫用Veritas備份軟體三項漏洞CVE-2021-27876、 CVE-2021-27877及 CVE-2021-27878,以駭入一臺Windows伺服器,最後部署勒索軟體ALPHV勒索軟體。       

<回到新聞條列重點>   

Western Digital被駭資料外洩,多項網路服務中斷  iThome

這次入侵造成該公司多項服務中斷及資料外洩。WD表示,受到影響的服務包括NAS系統備份My Cloud Home、My Cloud Home Duo、裝置備份服務My Cloud OS5、照片管理服務SanDisk ibi、無線充電服務SanDisk Ixpand Wireless Charger。WD相信攻擊者已從公司系統取得某些資料,目前WD正設法回復服務,也在調查資料內容和範疇。         

<回到新聞條列重點>   

《國際產業》谷歌重炮抨擊微軟雲端壟斷 歐洲私下和解避調查    中時新聞網

Alphabet旗下的谷歌雲端(Google Cloud)在周三晚間對微軟提出控訴,指責微軟反競爭的雲端實務作法,並批評了微軟與歐洲雲端供應商之間的交易,稱這些作法並沒有解決外界對其授權條款的質疑。         

<回到新聞條列重點>   

專題/普發現金6000成溫床?民間企業集體被駭 個資如何自保 聯合新聞網

個資外洩事件頻傳,民眾都很擔心自己恐成為詐騙集團眼中的肥羊,人人自危;與其事後擔心,不如事先防範,專家要來告訴你,三招培養良好資安保護習慣,降低個資外洩風險。         

<回到新聞條列重點>   

美國5G產業團訪台 加速台美合作開發下世代網路新商機     經濟日報網

經濟部今(30)日表示,美國5G產業團近日訪台,與我國5G供應鏈超過40家業者展開交流,也藉此機會舉行產業團與我國業者一對一商談會,並安排實地企業場域參訪等活動,加速台美合作開發下世代網路新商機。    

<回到新聞條列重點>   

開源軟體釋放創新潛能 Red Hat 助攻企業多樣化 IT 需求         iThome

疫情加速企業上雲進程,跨環境部署成為常態,面對日益複雜的 IT 挑戰,企業需要更為彈性的解決方案以即時應變突發狀況,因此具備高靈活性、可跨環境提供創新動力的開源軟體,目前已成為商業軟體開發的主流。根據 2022 年《企業開放原始碼大調查》,高達 95% IT 決策者[1]認可企業級開放原始碼對於整體基礎架構的重要性。         

<回到新聞條列重點>   

【資安日報】3月30日,駭客鎖定網路電話系統3CX下手,針對電腦版用戶端程式進行供應鏈攻擊          iThome

今天的資安新聞,我們看到針對網路電話(VoIP)、MFT檔案共享系統、行動裝置作業系統而來的攻擊行動相當引人關注,其中,又以網路電話系統3CX遭到鎖定的供應鍵攻擊事故,因為有3家資安業者不約而同提出警告,並揭露不同層面的發現。    

<回到新聞條列重點>   

北韓駭客團體APT43透過加密貨幣洗錢自給自足維持間諜行動          iThome

Google旗下資安廠商Mandiant,針對由北韓政府資助的駭客團體AP43發布深度報告,研究人員深入分析APT43的目標、活動、操作,以及所使用的惡意軟體,並揭露該團體的攻擊目標、扮演的角色,以及獲利方法等資訊。         

<回到新聞條列重點>   

一款新的 Andorid 殭屍木馬為你的銀行金融數據而生     電腦王阿達

想要保護自己的網路安全越來越具挑戰性,即使是信用良好的密碼管理器也可能會成為駭客行為嚇得犧牲品。懶得從頭開發自有侵犯程式的不肖人士甚至可以利用 MaaS ( Malware-as-a-Service,惡意軟體即服務) 等更便捷的解決方案來散播惡意程式感染他人設備。安全研究人員發現了一款名為 Nexus 的 MaaS,利用木馬從 Android 設備竊取用戶銀行資金融數據。         

<回到新聞條列重點>   

注意勿點!欠稅簡訊詐騙又起 監理網站一模一樣          民視新聞網

又到了繳稅季,開車族要繳燃料稅、牌照稅,不法集團又開始簡訊詐騙!民眾收到汽燃稅逾期,要繳2880元欠費的訊息,點進網站一看,網頁跟監理站網站,長得幾乎一模一樣,令人防不勝防。刑事局近期就收到3起類似案件,最高受騙金額達5萬元。    

<回到新聞條列重點>   

【詐騙】電信會員提示簡訊?積分餘額到期要你「激活鏈接」?騙個資信用卡號          雅虎奇摩

最近許多民眾開始收到「中華電信:會員回饋提示」、「遠傳電信溫馨提示」的詐騙簡訊,描述積分將於今日內到期,附上連結要你去「激活鏈接」點擊回覆。這真的要小心這個詐騙唷!拿不到所謂的積分之外,個人資料與信用卡可能都會因此被騙走。    

<回到新聞條列重點>   

資安院今年力拚培育150名高階人才 增加實戰力    工商時報電子報

數位部轄下行政法人「國家資通安全研究院」於1月成立,重點業務就包含資安人才的培育。資安院長何全德今(29)指出,將引進歐盟標準,劃分12階級的資安人才,並於今年優先推資安長、資安事件工程師培訓。另預計培育一年至少125名高階人才,力拚達到150名作為實戰力。         

<回到新聞條列重點>   

資安法擴大列管企業? 資安院:徵詢意見中          電子時報網

台灣企業近期頻傳個資外洩事件,數位發展部有何因應措施?相關官員29日表示,政府已在研議是否成立個資專責委員會,至於《資通安全管理法》是否擴大民間企業列管範圍?目前仍在徵詢意見中。    

<回到新聞條列重點>   

唐鳳接見捷克眾議院議長 聚焦資安聯防等議題         工商時報電子報

數位發展部唐鳳部長今(29)日上午接見捷克眾議院議長艾達莫娃(Marketa Pekarova Adamova)所率訪問團代表30人,雙方就數位韌性、資安聯防、公私協力等多項議題交換意見。唐鳳期許台捷雙方在國際社會並肩前行,共同開創更多合作機會,透過公民參與和數位賦權深化民主。    

<回到新聞條列重點>   

台捷3備忘錄、7合作案 遍及文化、教研、半導體、資安領域     中央廣播電臺

捷克眾議院議長艾達莫娃(Markéta Pekarová Adamová)率領訪問團訪問台灣,捷克訪問團今天(29日)與台灣簽署3項合作備忘錄,將在博物館互展、教育和科研等領域展開合作交流。    

<回到新聞條列重點>   

防範軟體供應鏈攻擊 汽車生產風險管理完整框架有譜          新通訊元件雜誌

僅2023年1月就有兩家車廠成為數據外洩事件的犧牲品,顯示未來在汽車網路安全防護上,單靠合規的漏洞管理和軟體物料清單(SBOM)檢測潛在風險已不足以抵擋越來越複雜的攻擊與威脅。車輛的網路安全防護需要從量產 (Start of Production, SOP)階段就開始,因為不論在汽車供應鏈上的任何一個環節遭受攻擊,整個車廠和供應鏈都會受到影響。    

<回到新聞條列重點>   

網攻烏克蘭不成 俄羅斯將矛頭轉向挺烏盟邦    中央通訊社

法新社報導,法國國防承包商泰雷斯集團(Thales)今天提出報告說,俄羅斯現正以網路武器攻擊波蘭以及北歐和波羅的海沿岸各國,以製造分歧並散播反戰訊息。    

<回到新聞條列重點>   

蘋果修補舊版iPhone、iPad的WebKit零時差漏洞  iThome

蘋果釋出的iOS 15.7.4和iPadOS 15.7.4是針對iPhone 6s、7、iPhone SE、iPad Air 2、iPad mini 4及iPod touch 7發布。它和iOS 16.4及iPadOS 16.4同時發布,後者提供給較新的iPhone 8以後、iPad Pro、iPad Air 3以後、iPad 5以後及iPad mini 5版本。     

<回到新聞條列重點>