本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- CISO 如何培養企業資安文化來降低風險?
- 「Payzero」詐騙與 Web3 資產竊盜手法演進
- 駭客攻擊 OT 網路的五種手段
- 假裝成老人確認旅遊行程, 「Re:」假回信真釣魚攻擊旅館業者
- S4x23 工業控制系統 (ICS) 資安大會回顧:OT 資安最新發展
- 《上週資安新聞周報》勒索病毒組織也在演化 重視資安還搞自動化維運/金融業使用ChatGPT 金管會要查/!莫名收到IG私密照,截圖後被威脅要提告,還附上「妨害秘密罪」報案三聯單
資安新聞精選
趨勢科技公佈三大網路犯罪組織類型 iThome
VicOne獲得DEKRA德凱ASPICE CL2級認證證書 車用軟體也能安全使用 tvbs新聞網
VicOne 與友通攜手讓車聯網環境內資料分享更安全 電子時報
近距離看高手較勁 VicOne在Pwn2Own 2023駭客競賽現場直擊Tesla Model 3漏洞揭露成功 CompoTech Asia 電子與電腦
TXOne Networks榮獲2023年網路資安卓越獎「網路防護」、「ICS/SCADA」及「資安調查」獎項 iThome
美NSA資安主管警告:若中國入侵台灣將造成全球資安崩潰 新頭殼
公共場所充電注意!FBI 示警:別用機場USB充手機 帶「這2物」最安全 CTWant
FBI對決北韓駭客!搶回「加密貨幣贓款」的秘密是什麼? BLOCKTEMPO
以色列間諜軟體駭入iPhone 受害者至少分布10國 中央通訊社
【資安日報】4月7日,英國數位ID驗證解決方案業者OCR Labs曝露開發環境組態,恐波及英國、澳洲金融業者 iThome
傳美國擬對俄國卡巴斯基實驗室採取執法行動 中央通訊社
Siri失效有解!蘋果緊急釋iOS 16.4.1修復兩大Bug 自由時報電子報
HP揭露涉及數十款雷射印表機的資訊外洩漏洞 iThome
勒索軟體攻擊導致肯德基、必勝客母公司用戶資料外洩 iThome
勒索軟體集團盯上台灣電競大廠 微星證實遭駭客勒索1.2億元 上報
非公務機關洩個資 最重罰千萬 自由時報電子報
eTag扣款失敗!假簡訊真盜刷133萬 12車手被起訴 TVBS
國內首見!詐騙集團設「假基地台」 發釣魚簡訊騙個資盜刷300萬元(警方提供) 自由時報電子報
資安公司監測160萬人,竟有3.1%員工上傳機敏資料到ChatGPT iThome
用 LINE 玩 ChatGPT 小心詐騙,過幾天你會發現 AI 機器人變真人了 蘋果仁
ChatGPT掀機密外洩風險 台灣公部門2原因暫不禁用 自由時報電子報
ChatGPT會衝擊人類文明!金管會示警 金融業不能被控制 ETtoday新聞雲
AI 新技術「秒破解」750萬組常用密碼組合!5招學會設立安全密碼強度 自由時報電子報
台灣新聞通訊社-「拜託不管怎樣請幫我做到」 專家揭施壓話術…恐逼ChatGPT洩密 台灣新聞通訊社
微軟Outlook爆嚴重漏洞,只要收信不必點開就能洩露身分認證資訊 T客邦
微軟修補一個已被勒索軟體駭客濫用的零時差漏洞 iThome
落實資料保護機制 微軟與眾夥伴強化企業營運韌性 電子時報網
微軟M365 Copilot AI助理已開始現身 iThome
第一金:AI布局 鎖定半導體資安 工商時報
人工智慧基本法 吳政忠:盼9月提初步草案 中央通訊社
唐鳳受邀於法國民議會聽證 分享我數位韌性對抗境外干涉 工商時報電子報
逾百電商個資外洩卻裁罰0件 唐鳳:已要求限期改善 工商時報電子報
下架網路詐騙廣告 立委籲設檢舉平台促全民參與 中央通訊社
普發6000元難盜領!數位部:這一嚴格機制讓錢跑不了 自由時報電子報
網路詐騙手法猖獗 民眾該如何防範 公視新聞網
防新形態詐騙 數位部祭7大措施 工商時報
挨轟侵犯個資/新冠血清監測違倫理? 羅一鈞:依法行政 聯合新聞網
首見偽基地台詐騙源頭竟是淘寶 綠委憂恐釀國安危機 中時新聞網
MIH小型車10月亮相 聚焦B2B電動車市場 聯合新聞網
【資安日報】4月10日,特斯拉客戶關係管理系統TRT出現漏洞,前員工電子郵件信箱可註冊外部人員帳號,重新取得相關權限 iThome
台灣國際智慧移動展 公信帶領體驗電動車的前瞻魅力 iThome
提升企業安全防護 第一線整合SD-WAN與虛擬防火牆強化生產韌性 電子時報網
【資安日報】4月11日,惡意NPM套件被用於網釣攻擊,並癱瘓套件庫系統的運作 iThome
FBI 聯同多國執法機構,成功破獲大型帳號資料販賣網站 科技新報網
美五角大廈機密外洩後續發酵 《華盛頓郵報》:文件透露俄國戰機差點擊墜英國偵察機 中天新聞網
從雲端連結到智慧邊緣 揭秘STM32策略佈局 Ctimes
泰國公衛部遭駭!5500萬民眾個資出售 警方追緝陸軍中士 LineToday
開鍘!佛羅里達州所有公立大學封殺TikTok、微信及QQ 自由時報電子報
AlienFox 駭客工具逐漸普及,可入侵電子信箱及網路託管服務 科技新報網
【資安日報】4月6日,網際網路上尚未修補已知漏洞的應用系統,超過1,500萬個 iThome
Metamask宣布與Opensea「合作防詐騙」,交互釣魚合約將自動跳警告 BLOCKTEMPO
Zoom 聯手 Okta 推出會議身分驗證管理功能 PC DIY
美國財政部宣佈「去中心化交易所」為國家威脅 中時新聞網
訂閱資安新聞電子報
趨勢科技公佈三大網路犯罪組織類型 iThome
趨勢科技威脅情報副總裁 Jon Clay 表示:「網路犯罪地下市場正快速邁向專業化,隨著犯罪集團的成員與營收增加且日益複雜,他們也紛紛開始模仿一般合法企業。然而,網路犯罪組織變大卻可能更難管理,而且會出現更多辦公室角力、混水摸魚以及成員互信的問題。這份報告指出, 資安調查人員在面對一個網路犯罪組織時,了解其規模的大小至關重要。」
VicOne獲得DEKRA德凱ASPICE CL2級認證證書 車用軟體也能安全使用 tvbs新聞網
趨勢科技旗下車用資安公司VicOne於4月6日宣布獲得DEKRA德凱ASPICE CL2級認證證書,在國際知名的第三方全球測試檢驗認證機構DERKA的專業評鑑下,VicOne在系統開發、軟體設計與管理層面都達到業界領先水準。此證書意味著VicOne的軟體開發流程及品質管理都符合國際標準要求,認證可提供高標準、更安全的車用網路安全解決方案。
VicOne 與友通攜手讓車聯網環境內資料分享更安全 電子時報
趨勢科技旗下車用資安公司VicOne於4月11日宣布與工業電腦廠友通資訊擴大合作,將針對快速成長的電動車與連網交通運輸市場,提供網路資安軟體解決方案與服務。
趨勢科技旗下車用資安公司VicOne於4月6日宣布其資安研究員獲邀作為今年趨勢科技 Zero Day Initiative漏洞懸賞計畫在溫哥華主辦的Pwn2Own競賽的觀察團隊成員之一,並直擊今年來自法國的Synacktiv團隊成功揭露特斯拉Model 3的3個零時差漏洞過程。
近距離看高手較勁 VicOne在Pwn2Own 2023駭客競賽現場直擊Tesla Model 3漏洞揭露成功 CompoTech Asia 電子與電腦
趨勢科技旗下車用資安公司VicOne於4月6日宣布其資安研究員獲邀作為今年趨勢科技 Zero Day Initiative漏洞懸賞計畫在溫哥華主辦的Pwn2Own競賽的觀察團隊成員之一,並直擊今年來自法國的Synacktiv團隊成功揭露特斯拉Model 3的3個零時差漏洞過程。
TXOne Networks榮獲2023年網路資安卓越獎「網路防護」、「ICS/SCADA」及「資安調查」獎項 iThome
TXOne Networks睿控網安於4月11日宣布在2023年網路資安卓越獎的三個項目當中榮獲金獎。EdgeIPS在網路防護及工控系統資訊安全項目中得獎;Portable Inspector則在資安檢測項目中得獎。
美NSA資安主管警告:若中國入侵台灣將造成全球資安崩潰 新頭殼
美國國家安全局網絡安全部門主管11日在華府智庫「戰略與國際研究中心」演說時指出,如果中國入侵台灣將造成比俄羅斯入侵烏克蘭更大的資安混亂;提醒在台灣的外資企業和政府部門,「現在」就該規劃因應的步驟和方法。
公共場所充電注意!FBI 示警:別用機場USB充手機 帶「這2物」最安全 CTWant
隨著全球新冠疫情逐漸趨緩,世界各國紛紛恢復邊境開放,國人已經可以順暢的搭機出國,但美國聯邦調查局(FBI)提出警告,別使用機場或公共場所的USB 孔,替自己的手機充電,因為發現出現有心人士,偷偷改造公共USB插孔,會在充電的瞬間,導致手機裡的資料有外洩疑慮,或是遭惡意軟體入侵,建議民眾不要用機場等公共場所的USB 孔,還是隨身攜帶自己的USB 線以及充電器,直接透過電源插座供電比較好。
FBI對決北韓駭客!搶回「加密貨幣贓款」的秘密是什麼? BLOCKTEMPO
今年 1 月,美國聯邦調查局(FBI)宣布,北韓駭客組織「拉撒路」已確認需為去年 6 月的 Harmony 跨鏈橋 1 億美元竊盜案負責,並已凍結此竊盜案的部分贓款。CNN 在 9 日撰文,披露美國當局凍結北韓駭客這筆被盜資金的細節。
以色列間諜軟體駭入iPhone 受害者至少分布10國 中央通訊社
微軟公司和加拿大資安研究機構「公民實驗室」(Citizen Lab)今天公布的新研究顯示,以色列一間公司的駭客工具被用來對付至少10個國家的記者、反對派人物和倡議組織。
【資安日報】4月7日,英國數位ID驗證解決方案業者OCR Labs曝露開發環境組態,恐波及英國、澳洲金融業者 iThome
資安業者趨勢科技揭露竊資軟體OpcJacker的攻擊行動,駭客約自2022年下半,假借提供合法VPN服務的名義,對伊朗使用者散布此竊資軟體。駭客先是透過惡意廣告,傳送竄改過的VPN用戶端安裝程式,一旦使用者執行,此安裝程式就會執行名為Babadeda的加密軟體,進而於受害電腦載入Shell Code並執行OpcJacker。
傳美國擬對俄國卡巴斯基實驗室採取執法行動 中央通訊社
「華爾街日報」披露,美國商務部考慮根據網路安全規定,對俄羅斯網路安全公司卡巴斯基實驗室採取執法行動。美國監管機關已禁止聯邦政府使用卡巴斯基軟體。
Siri失效有解!蘋果緊急釋iOS 16.4.1修復兩大Bug 自由時報電子報
蘋果上週推送iOS 16.4、iPadOS 16.4和macOS Ventura 13.3等系統更新,不過因為Bug不少,讓蘋果在相隔不到二週的時間緊急釋出小更新的iOS 16.4.1、iPadOS 16.4.1和macOS Ventura 13.3.1來進行修復。
HP揭露涉及數十款雷射印表機的資訊外洩漏洞 iThome
HP公告產品重大漏洞CVE-2023-1707,影響安裝FutureSmart 5.6並啟用IPsec的雷射印表機,目前尚未有修補程式,建議使用者降級FutureSmart版本以暫時緩解攻擊風險。
勒索軟體攻擊導致肯德基、必勝客母公司用戶資料外洩 iThome
事情起於1月13日的勒索軟體攻擊。根據當時該公司向美國證管會的通報,勒索軟體存取了數個公司系統。為防災害擴大,安全人員緊急切斷特定系統連線。這起事件也導致百勝旗下近300家位於英國的餐廳暫停營業一天。當時業者表示,沒有跡象顯示客戶資料遭到竊取。
本文出自趨勢科技威脅研究中心,提供資安領導人四個勒索病毒可能演變的方向。包含第一點重要集團開始幫政府工作;第二,勒索病毒不單只是滲透受害企業並植入勒索病毒,更聯合股市炒手。第三,供應鏈攻擊近年來不斷增加。第四,勒索病毒可能從事變臉詐騙。
勒索軟體集團盯上台灣電競大廠 微星證實遭駭客勒索1.2億元 上報
微星科技今天(7日)發布重大訊息公告,部分資訊系統遭受駭客網路攻擊,已陸續恢復正常運作,目前評估對財務業務無重大影響,將持續提升網路與資訊基礎架構的安全管控。
非公務機關洩個資 最重罰千萬 自由時報電子報
行政院會今將通過「個人資料保護法修正草案」,個資監督機制確定走向獨立機關化,修法將成立「個人資料保護委員會」,而修法通過前,行政院將先成立籌備處。此外,對於非公務機關洩漏個資,修正條文也提高罰鍰兩萬元至兩百萬元,情節重大者可處十萬元以上至一千萬元。
eTag扣款失敗!假簡訊真盜刷133萬 12車手被起訴 TVBS
日前雲林縣警方破獲一起「eTag扣款」詐騙案,以31歲的郭姓男子為首的詐騙集團,從中國大陸引進假基地台,在台北捷運站等人潮多的地方,海量發送「eTag帳單扣款失敗」的簡訊,騙取民眾信用卡資訊,然後到大賣場盜刷,刷了將近133萬元,警方獲報後,陸續逮捕郭男等12人,被羈押獲准,檢方近日終結,將眾人提起公訴。
國內首見!詐騙集團設「假基地台」 發釣魚簡訊騙個資盜刷300萬元(警方提供) 自由時報電子報
31歲郭姓男子所屬的詐騙集團,從去年9月開始以設置「假基地台」的方式,假冒遠通電收ETC、玉山銀行來隨機發送釣魚簡訊給民眾,一旦民眾上當輸入個資、信用卡號等資料,其共犯再用手機綁定行動支付,四處盜刷。該集團以此手法成功犯案30餘起,得手金額超過3百萬元;警方循線逮到郭嫌,除了將他依詐欺罪嫌送辦,也正追查幕後詐騙集團。
資安公司監測160萬人,竟有3.1%員工上傳機敏資料到ChatGPT iThome
光在3月14日這一天,就偵測到每10萬名員工中,發生5,267起員工企圖將企業資料貼上ChatGPT的資料外流事件,換句話說,每20名員工就會發生一次企業資料外流事件,其中少數是機敏資料遭外流。
用 LINE 玩 ChatGPT 小心詐騙,過幾天你會發現 AI 機器人變真人了 蘋果仁
ChatGPT 聊天機器人似乎在大家的使用上有越來越依賴的趨勢,而在台灣大家另外一個很依賴的 App 就是 LINE,所以不久前開始有許多人把 LINE 跟 ChatGPT 整合起來,然後分享給其他人使用。
ChatGPT掀機密外洩風險 台灣公部門2原因暫不禁用 自由時報電子報
AI聊天機器人ChatGPT爆出資料外洩疑慮,義大利開全球第1槍封鎖ChatGPT,部分民間企業也禁止員工在工作上使用,我國公部門是否可能禁用?官員向本報透露,目前尚未討論禁用,不過針對公務機關使用AI產品,政府正研擬相關規範。
AI 新技術「秒破解」750萬組常用密碼組合!5招學會設立安全密碼強度 自由時報電子報
生成式人工智慧技術掀起ChatGPT 「人性化」聊天AI機器人的風潮,點燃了全球各大科技巨頭們的AI新戰火。然而,水能載舟亦能覆舟,相對地,與此同時,具有深度學習功能與AI最新技術的網路破解工具,也帶來了存有隱憂疑慮的個資外洩、密碼易遭破解等資訊安全防護性的風險。
ChatGPT會衝擊人類文明!金管會示警 金融業不能被控制 ETtoday新聞雲
「創新但不能創造問題!」ChatGPT超火,但背後風險外界知多少?金管會主委黃天牧、銀行局局長莊琇媛今(6)日在立法院財委會時示警,ChatGPT恐衝擊人類文明文化,不能被控制,已發函各金融機構、銀行公會,提醒背後的資安風險,也要掌握各銀行風險管理機制。
台灣新聞通訊社-「拜託不管怎樣請幫我做到」 專家揭施壓話術…恐逼ChatGPT洩密 台灣新聞通訊社
義大利因隱私疑慮封鎖爭議性聊天機器人ChatGPT,開西方國家第一槍。資安專家發現,不肖使用者可利用修辭上的「施壓」話術,規避語言模型對回答內容設下的道德限制,甚至可能藉此取得敏感資料。
微軟Outlook爆嚴重漏洞,只要收信不必點開就能洩露身分認證資訊 T客邦
今年一月份由美國非營利組織 MITRE 所維護的國際漏洞資料庫 CVE,接獲郵件軟體 Microsoft Outlook 之嚴重漏洞,對於所有 Windows 版本的 Outlook 使用者威脅甚鉅,只要用戶端一收到帶有偽裝成行事曆事件通知的特定惡意信件,不需要讀取或開啟該信件,即可觸發個人電腦自動送出已儲存之 SMB 伺服器身分認證資訊,等於無聲無息將企業的「網芳」或內部 Microsoft AD 等重要身分認證資訊,無條件奉上送至駭客手中。
微軟修補一個已被勒索軟體駭客濫用的零時差漏洞 iThome
微軟4月11日公布並修補位於Windows CLFS驅動程式的零時差漏洞,基於這項漏洞已出現實際攻擊行動,美國網路安全暨基礎設施安全局(CISA)也立即要求政府機關限時修補。
落實資料保護機制 微軟與眾夥伴強化企業營運韌性 電子時報網
層出不窮的各種資安事件,讓企業開始意識到資安防護的重要性,紛紛擴大在資安領域的投資。金管會更透過修改公司法方式,要求上市櫃公司需在指定時間內設立資安專責單位,藉此強化安全意識與做好安全規劃。2023年3月17日Microsoft與DIGITIMES共同舉辦「數位造局 資安並行」企業資安高峰論壇,邀請各方專家與會,分享最新資安趨勢與方案,助企業強化數位韌性、建構安全環境。
微軟M365 Copilot AI助理已開始現身 iThome
國外媒體在新的Windows Beta版發現Excel及OneNote介面含有Copilot功能列,但還未能運作,微軟則表示會在未來幾個月內,將這項AI助理功能部署到Office生產力應用。
第一金:AI布局 鎖定半導體資安 工商時報
自從去年底微軟ChatGPT上線,正式開啟AI運用2.0年代。近期各大廠紛紛發表AI新運用領域,包括微軟結合office應用程式的Microsoft 365 Copilot,Google推出Google Workspace藉由AI生成整合工作文件內容等,Salesforce以Einstein GPT提供業務行銷人員客戶管理溝通的AI助理等。
人工智慧基本法 吳政忠:盼9月提初步草案 中央通訊社
ChatGPT等生成式AI走入民眾日常,國科會主委吳政忠今天表示,這將對人文社會帶來相當大的影響,行政院已在研議人工智慧基本法,此牽涉大數據、個人隱私等議題,不會由單一部會處理,希望下一會期、9月開始時有初步草案。
AI聊天機器人ChatGPT爆出資料外洩疑慮,義大利開全球第一槍封鎖ChatGPT,部分民間企業也禁止員工在工作上使用,我國公部門是否禁用?官員向本報透露,目前尚未討論禁用,不過針對公務機關使用AI產品,政府正研擬相關規範。
唐鳳受邀於法國民議會聽證 分享我數位韌性對抗境外干涉 工商時報電子報
數位發展部唐鳳部長受邀於法國國民議會「外國干涉調查委員」以線上視訊方式進行聽證,分享台灣透過數位韌性對抗境外數位干涉的經驗。唐鳳表示,台灣是國際上數一數二的資安攻防熱區,這些網路攻擊試圖破壞公眾對民主制度的信任,台灣遭遇的狀況不是個案,也絕非與歐洲無關。
逾百電商個資外洩卻裁罰0件 唐鳳:已要求限期改善 工商時報電子報
個資外洩事件頻傳,去年至今逾百家電子商務平台,被發現資料外洩或未採取足夠安全措施,刑事局進一步發現,行政檢查比例僅約1成,且裁罰掛蛋。對此,數位部長唐鳳10日強調,都有要求限期改善。
下架網路詐騙廣告 立委籲設檢舉平台促全民參與 中央通訊社
網路詐騙層出不窮,許多民眾受害。時代力量立委邱顯智今天建議政府參考國際經驗,儘速建立跨部會的線上詐騙廣告檢舉平台,讓全民可以直接檢舉,有效下架線上詐騙廣告。
普發6000元難盜領!數位部:這一嚴格機制讓錢跑不了 自由時報電子報
普發6000元疑似出現第一起盜領案,數位部今天(11日)表示,登記入帳設有嚴格的檢核機制,銀行帳號、身分證字號、健保卡號3者須為同一人所有,此案中系統已檢核出非同一人,因此沒有完成這筆登記入帳的交易,並沒有「盜領」的情況。
網路詐騙手法猖獗 民眾該如何防範 公視新聞網
假投資真詐騙在2月中到3月中發生將近500件,財損高達1億7500多萬元。近期詐騙手法更是跟上熱門趨勢,普發6000元、影音串流平台Netflix、網購平台蝦皮、旋轉等,,都有不法分子的犯案紀錄。本文帶您了解網路詐騙新的暗藏點,他們又用什麽樣的形式讓民眾措手不及?
防新形態詐騙 數位部祭7大措施 工商時報
針對新型態詐騙案頻傳,數位部指出,針對產業署主管的無店面零售、第三方支付及遊戲點數等三大產業進行詐騙防制推動,並祭出七大措施,其中以加強電商業者資安維護、防制第三方支付詐騙及防制遊戲點數成為詐騙工具作為主要策略。
挨轟侵犯個資/新冠血清監測違倫理? 羅一鈞:依法行政 聯合新聞網
指揮中心今年二月宣布與台灣血液基金會配合辦理「新冠病毒血清抗體監視系統」作業,隨機抽樣捐血者血液留樣檢體,檢測新冠病毒抗體與分析資料,引發個資外洩疑慮。指揮中心發言人羅一鈞昨表示,這案屬於「常規監測」,一切「依法行政」;但專家認為,如為常規監測,還詢問民眾參加意願,「根本多此一舉」。
首見偽基地台詐騙源頭竟是淘寶 綠委憂恐釀國安危機 中時新聞網
國內去年出現首起透過假基地台發送釣魚簡訊的詐騙案,逾30人受害、遭詐300萬,民進黨立委羅美玲10日炮轟,嫌犯透過大陸淘寶網購買陸製假基地台,背後揭露政府把關不嚴、事後查緝不利,事發多月後仍找不出源頭。她憂心,這絕非個案,若輕忽還可能導致國安危機。
國軍保密警語:「一字外洩、身敗名裂,一語外洩、全軍覆滅」,主要的涵義在提醒個人資訊保密的重要性,對於所持有的機密資訊都負有保管的責任,蓄意或作業疏失肇生機密資訊外洩,除涉犯《國家機密保護法》等相關刑責,甚或影響部隊作戰任務及危害國家安全。
MIH小型車10月亮相 聚焦B2B電動車市場 聯合新聞網
MIH執行長鄭顯聰今(12)日指出,基於Project X計畫所設計的三人座小型電動車的示範車,目前進度十分順利,預計2023年10月亮相。針對電動車主流價位?他說,做出能客製化、靈活替換(模組)的車子是關鍵所在,主流市場價位從2萬、2.5萬美元、3萬美元都有,MIH希望目標價位最低可做到一台2萬美元的車。
【資安日報】4月10日,特斯拉客戶關係管理系統TRT出現漏洞,前員工電子郵件信箱可註冊外部人員帳號,重新取得相關權限 iThome
研究人員針對去年底通報的特斯拉客戶關係管理系統Tesla Retail Tool漏洞公布細節,指出攻擊者可針對該系統內外人士分類不夠明確的情況,透過前員工電子郵件信箱來取得有關權限。
台灣國際智慧移動展 公信帶領體驗電動車的前瞻魅力 iThome
「台灣國際智慧移動展(2035 E-Mobility Taiwan)」將於4月12~15日在台北南港展覽館1館舉行,汽車電子大廠公信電子將以智慧駕駛座艙實境展示電動車系統整合實力,讓參觀者體驗新世代電動車的前瞻魅力。
車用電子相關的軟體應用正夯。資安公司趨勢科技旗下子公司VicOne與友通資訊(2397),宣布合作車用資安業務。而Vovlo也宣布推出台灣首家整合第三方充電夥伴站點的應用程式App。
提升企業安全防護 第一線整合SD-WAN與虛擬防火牆強化生產韌性 電子時報網
隨著智慧大工廠時代降臨,愈來愈多生產機台連網,但不少OT(Operational Technology;營運技術)場域的防禦機制不盡完善,導致駭客有機可乘,資安問題就隨之而來;根據趨勢科技一份調查報告顯示,高達75%的OT資安事件,皆曾造成生產線停擺,顯見對製造業而言,如何加速提升OT資安防護能量,已成迫切課題。
【資安日報】4月11日,惡意NPM套件被用於網釣攻擊,並癱瘓套件庫系統的運作 iThome
惡意NPM套件的攻擊行動不時傳出,但之前大部分的目的是向開發人員散布惡意程式,如今駭客採用新的手法,他們透過自動化的方式,上傳內含惡意連結的大量套件,將開發人員導向惡意網站,再進行第二階段攻擊。研究人員指出,駭客大量上傳套件的情況,使得短短一個月NPM代管的套件就爆增近8成,進而影響此套件庫的運作。
FBI 聯同多國執法機構,成功破獲大型帳號資料販賣網站 科技新報網
網站 TechCrunch 日前報導指,美國聯邦調查局聯同多個國家的執法機關,早前成功搗破一個專門出售被盜網上帳號的大型網站。被取締的網站 Genesis Market 在 2018 年 3 月成立,因為出售從入侵系統取得的登入資料、Cookies等,深受駭客和不法分子歡迎。
美五角大廈機密外洩後續發酵 《華盛頓郵報》:文件透露俄國戰機差點擊墜英國偵察機 中天新聞網
美國五角大廈機密外洩案的後續效應現在似乎開始發酵。據《華盛頓郵報》報導,根據一份外流的美國機密文件顯示,去年9月在黑海發生的俄國戰機向英國偵察機誤射飛彈一事,實際情況恐怕更加嚴重。
根據Apple的安全更新公告,本次更新適用者包含iPhone 8以上、iPad Pro(所有機種)、iPad Air 3以上、iPad 5以上、iPad mini 5以上產品;使用macOS Big Sur、Monterey和Ventura的Mac產品。而舊版iOS、iPad及macOS產品則尚未釋出更新版軟體。
從雲端連結到智慧邊緣 揭秘STM32策略佈局 Ctimes
物聯網(IoT)應用市場在近年來已經開始深入大家生活中,意法半導體(ST)也隨著IoT需求的增加,慢慢地擴展到不同的應用和產品。無論是智慧家庭、智慧能源或者是Smart Everything,這些都是支撐IoT發展的驅動力,需要更多高效能的STM32來協助邊緣運算,提高效率。
泰國公衛部遭駭!5500萬民眾個資出售 警方追緝陸軍中士 LineToday
泰國警方近日表示,一名陸軍中士及其護士妻子涉嫌侵入公共衛生部應用程式Mor Prom,竊取5500萬名泰國民眾的個人資料,並將這些資料在網路上出售。泰國網路犯罪調查局(CCIB)的網路警察已向法院申請逮捕令,將繼續追捕在逃的陸軍中士及其妻子。
開鍘!佛羅里達州所有公立大學封殺TikTok、微信及QQ 自由時報電子報
美國各州陸續封殺中國App,佛羅里達州下令全州公立大學禁止TikTok、微信和QQ,學校Wi-Fi通通禁止連線到這些中國的App,學校設備也不能安裝。
AlienFox 駭客工具逐漸普及,可入侵電子信箱及網路託管服務 科技新報網
AlienFox 發展後,後期版本更可自動執行惡意操作,如長期操控目標 AWS 帳戶甚至容許升級權限,以及透過操控帳戶自動發送垃圾信。除了 AWS,Microsoft 365、Google Workspace、Nexmo、Twilio 和 OneSignal 等雲端和 SaaS 平台也是攻擊目標。Delamotte 表示,這工具越來越複雜,威脅性也令人擔心。目前有三個版本,相信會繼續發展。Delamotte 呼籲企業應檢查系統是否配置錯誤,以免讓駭客有機可乘。
【資安日報】4月6日,網際網路上尚未修補已知漏洞的應用系統,超過1,500萬個 iThome
有資安業者針對美國網路安全暨基礎設施安全局(CISA)近年列管的已被利用漏洞名單(KEV)進行調查,結果發現,網路上至少有1,500萬個應用系統,曝露於名單裡的部分漏洞。
Metamask宣布與Opensea「合作防詐騙」,交互釣魚合約將自動跳警告 BLOCKTEMPO
狐狸錢包 Metamask 在今日宣佈為了確保所有用戶的安全,已與 Opensea 和 Blockaid 合作開發和測試一個實驗性功能,讓使用者與已知的詐騙交互時會在錢包的前端發出警告。
Zoom 聯手 Okta 推出會議身分驗證管理功能 PC DIY
隨著混合辦公模式普及,員工得以隨時隨地辦公,企業的資訊安全也迎來全新的挑戰。為避免未經授權的資料遭到存取,身分管理的重要性逐漸提升,企業應採用零信任策略,讓所有資訊權限都需經過身分驗證。因此,Zoom 攜手美國身分及權限管理公司 Okta 推出 「Okta Authentication for E2EE」功能,付費用戶不必整合多方解決方案,即能在端到端加密(E2EE)會議中驗證與會者的身分。
美國財政部宣佈「去中心化交易所」為國家威脅 中時新聞網
美國財政部本週四(7)表示,不斷增長的去中心化加密貨幣市場(DeFi)威脅著美國國家安全,需要更嚴格的監管和打擊洗錢。該報告對所謂的DeFi市場風險進行了評估,為美國聯邦政府擬定更嚴格的法規和懲罰行動打下了基礎。但是報告並未提及要如何監管DeFi,幣圈人都知道,沒有固定伺服器的DeFi或者其他去中心化應用程式(DAPP)要如何抄掉可能會是一個大問題。
駭客為了牟利不斷變換攻擊手法,趁著企業工作模式轉換為混合辦公,資安管理政策正轉向零信任之際,極可能提高滲透成功的機率。對此,Forcepoint自去年(2022)集結旗下多種類別技術,基於雲端原生技術發展Forcepoint ONE平台,整合了雲端存取安全代理(CASB)、網站安全閘道(SWG)、零信任網路存取(ZTNA)、資料外洩防護(DLP)、遠端瀏覽器隔離(RBI)等機制,藉此協助企業落實零信任控管措施,降低複雜度與維運負擔。
「京劇入校園、表演看美學」精誠中學呼朋引伴,與鄰近小學生賞大戲! PeoPo公民新聞網
為啟發學子對傳統戲劇的認識與興趣,並透過講座示範讓孩子從聲音、身段等多元學習,認識中國傳統戲曲的美好,進而提升課業之外的文學、戲曲與文化的素養,彰化精誠中學以藝起來賞京之《三岔口》為主題,於3月31日(週五)假五樓活動中心邀請真劇場帶來京劇教育定目劇《三岔口》,以及《美猴王》導聆。藉由專業團隊的演出、說明與示範,帶給學子們不但從中見識到京劇界默劇天王《三岔口》的藝術魅力,也能在演員細緻的動作與樂聲的搭配感受到擁有數百年演進的京劇之美。
