本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 勒索病毒演進深入剖析:威脅情勢將出現革命性轉變(下篇)
- 趨勢科技最新研究點出企業在網路資安、業務營收與人力管理方面的矛盾認知
- 勒索病毒演進深入剖析:商業模式改變背後的誘因 (中篇)
- 勒索病毒演進深入剖析:從假防毒軟體到多重勒索(上篇)
- 「汽燃費逾期徴收通知」、「信箱收到小七禮券」、「請登入gmail重設密碼」、「你的 IG 帳號被投訴」、「你的連線不是私人連線」這些是詐騙嗎?
- 資安主管請注意:勒索病毒再進化的 4 類資安風險
- 趨勢科技公佈三大網路犯罪組織類型
- 《上週資安新聞周報》直擊駭客競賽 VICONE防堵車輛資安漏洞/用 LINE 玩 ChatGPT 小心詐騙,過幾天你會發現 AI 機器人變真人了! /FBI 示警:別用機場USB充手機 帶「這2物」最安全
資安新聞精選
點擊「eTag賬單自動扣款失敗」簡訊 恐被盜刷騙個資 ETtoday新聞雲
《我見我思》資安長慎防AI網路攻擊 工商時報
Europol報告指出,升級後的GPT-4可能讓釣魚郵件、詐騙以及網路犯罪也升級 T客邦
別被騙!AI生成圖片太逼真「怎麼判斷真假」 用4招看出破綻 三立新聞網
最新測試:11 字元純數字密碼 AI 瞬間破解,擁抱無密碼功能才是王道 科技新報
快更新 Windows 電腦!微軟一次修補 97 個安全漏洞 駭客已出手攻擊 自由時報電子報
【快訊】Amazon 參戰!推出 AI 平台「Bedrock」闖進 AIGC 軍備競賽 INSIDE
ChatGPT 可快速「量產」超危險惡意軟體,任何人都能發動國家級駭客攻擊 科技新報網
小心被 AI 出賣!外媒警告與 ChatGPT 聊天千萬別做這 4 件事 自由時報電子報
【資安日報】4月17日,ChatGPT付費帳號在駭客之間炙手可熱,相關買賣在地下論壇不斷出現 iThome
AI成電信詐騙最強助手 手機用戶是最大目標 TechNice 科技島
零經驗也能扮駭客 ChatGPT漏洞成隱憂 TechNice 科技島
【資安日報】4月14日,駭客透過臉書廣告贊助貼文,假借提供ChatGPT、Google Bard聊天機器人程式的名義,散布竊資軟體 iThome
槓上微軟!亞馬遜提供免費人工智慧寫程式助手 TechNice 科技島
邊聊邊查!微軟將 Bing 納入Android 和 iOS 輸入法中 TechNice 科技島
微軟正透過 PowerToys 將 ChatGPT 整合到 Windows 11 和 Windows 10 中 電腦王阿達
微軟力推製造業AI 資安承諾最受矚 電子時報
不讓中國專美於前 美參院領袖起草AI管理規定 中央通訊社
微軟與Cohesity深化AI合作 增強資安與資料應用 電子時報
AI Expo首日開幕 毛治國:OpenAI打開潘朵拉盒子 直球對決更勝禁用阻絕 電子時報網
黃天牧:8月出檯金融科技發展方案2.0 擬將AI納管 工商時報電子報
有條件解禁ChatGPT 義大利:最快4/30開放 自由時報電子報
全國首例 桃園1999案件以ChatGPT分析 自由時報電子報
蘋果Mac用戶被盯上! 駭客集團開發「針對Mac病毒軟體」首曝光 ETtoday新聞雲
蘋果遭疑釣魚!狂要求輸入AppleID密碼 客服回應了 ETtoday新聞雲
Mercedes-Benz總裁:賓士不只是汽車,更可能變成軟體公司 Luxury Watcher
駭客組織3種類型曝光 大型集團年營收至少15億台幣 自由時報電子報
Android 新型惡意軟體現身Google Play!67款App 暗竊個資讓手機狂噴電 自由時報電子報
廣告一邊賣美白牙齒產品一邊賣迷姦藥 FB:不回應 ETtoday新聞雲
【資安日報】4月19日,駭客挾持YouTube頻道散布竊資軟體Aurora,過程中利用惡意程式載入工具迴避資安系統偵測 iThome
台灣人去年被騙69億!社群平台成詐騙溫床 專家教你如何破解 ETtoday新聞雲
個資外洩遭詐84萬「上法院也討不回」!為何買了什麼詐騙集團都知 ETtoday新聞雲
智慧轉型強化韌性,踏上製造進化旅程 電子時報網
謀財駭命鎖定製造業 聯合新聞網
車輛中心給工業電腦大廠、資安公司強化車用資安 台灣新生報
在動盪時代掌握成長契機的「新營運思維」:景氣低谷投資「資安」,如何讓企業踩下彎道超車的油門? 報橘
數位時代人才講求「跨」,資安廠又如何看跨領域人才? 科技新報網
Windows最新更新引發相容性問題 微軟緊急修補 TechNice 科技島
駭客欲嗑蘋果 專家示警M1用戶留意 TechNice 科技島
Apple Card模式 在台行不通 經濟日報網
iPhone的Lockdown模式 有效阻止間諜軟體攻擊 TechNice 科技島
手機iMessage成詐騙新管道 國家隊三竹資訊致力研發防詐策略 工商時報網
馬斯克要發展AI聊天機器人TruthGPT iThome
網路攻擊進逼!英情報單位稱親俄駭客「瞄準」西方國家重要設施 自由時報電子報
「駭客出沒」盜走 5 千枚 ETH!專挑幣圈老手、攻擊手法仍不明 區塊客
通報投資詐騙廣告 黃天牧:Google完全無下架 自由時報電子報
Cloud周報第172期:Google揭雲端Cloud TPU v4技術細節,號稱比Nvidia A100訓練速度快近2倍但更省電 iThome
Google修補今年第一個Chrome零時差漏洞 iThome
Google發布deps.dev?API與Assured OSS服務,強化開源程式碼使用安全 iThome
【資安日報】4月13日,駭客挾持合法網站,向使用者宣稱需要更新Chrome瀏覽器的名義,散布挖礦程式 iThome
冒用證交所詐騙 刑法重懲 假借主管機關也受規範;增訂「未經許可證券投顧」納入管束 工商時報
防堵人頭帳戶 啟動銀行專案金檢 中華日報
自由日日Shoot》政院修法打詐! 網路投資詐騙猖獗 平台須負連帶賠償 自由時報電子報
自由日日Shoot》阻斷詐團人頭帳戶 政院通過「洗錢防制法」修正草案/無端收集、販賣帳戶 最重判五、三年 自由時報電子報
數位存款戶異常 七大樣態 金管會點出詐騙集團滲透手法 包括開戶後短期內更改網銀、金融卡密碼 銀行全面戒備 經濟日報(臺灣)
優化反詐措施!Meta持續攜手內政部與刑事警察局打擊詐騙 T客邦
懷疑 FB 有詐騙假粉專?Meta 官方親教 4 步驟辨識方法 自由時報電子報
「簡體字夾雜、盜用名品logo」 一頁式詐騙網頁細看有六大破綻 ETtoday新聞雲
唐鳳承諾下架網路詐騙到期!最新民調跌破眼鏡 民眾一邊倒 中時新聞網
智慧城市為不可逆轉的趨勢 資訊安全已為產業發展推動要務 iThome
資安法趕進度 拚本會期過關 部版草案出爐,主管機關修正為數位部,並將調整納管範圍 工商時報
【獨家】鏡新聞上百支桌機狂響 稱「健保卡異常」詐騙個資、金錢 鏡新聞
警建偵測機制「iOS系統快升級」 聯合報
趨勢科技舉辦雲資安峰會 促進應用雲端科技強化保安 新聞稿自助吧
科技盛事「2023 VLSI TSA國際研討會」登場 工研院率歐美亞專家 剖析AI、節能、量子計算、小晶片趨勢 CompoTech Asia 電子與電腦
管好SBOM 漏洞修復更快速 網管人
【資安日報】4月18日,駭客組織Conti與FIN7成員另起爐灶,打造惡意軟體Domino來散布竊資軟體 iThome
NCR資料中心遭Black Cat勒索軟體駭入,影響PoS機器用戶 iThome
美國第一州!蒙大拿州議會表決通過 個人設備禁用TikTok 自由時報電子報
全球信用卡被盜數量 去年下降78% TechNice 科技島
面對網絡情報資訊的巨大壓力,美國企業難以確定工作重點 中央通訊社
安全公司:駭客正在對MetaMask等主流錢包進行「模態網路釣魚」攻擊 鉅亨網
《電腦設備》友通3方合作 攻車聯網資安防護 中時新聞網
DDoS殭屍網路以虛擬專用伺服器為主 以色列最大受害國 科技島
教育機構網路遭駭 每週逾兩千四百次 國語日報社網站
訂閱資安新聞電子報
【資安日報】4月19日,駭客挾持YouTube頻道散布竊資軟體Aurora,過程中利用惡意程式載入工具迴避資安系統偵測 iThome
資安業者Morphisec揭露散布竊資軟體Aurora的攻擊行動,駭客利用知名的商業軟體開發工具Embarcadero RAD Studio,打造惡意程式載入工具in2al5d p3in4er,而能達到回避偵測的效果。後透過竊得的熱門YouTube帳號上架宣傳影片,聲稱提供破解版軟體的名義,來散布此惡意程式下載工具,進而於受害電腦植入上述竊資軟體。
蘋果Mac用戶被盯上! 駭客集團開發「針對Mac病毒軟體」首曝光 ETtoday新聞雲
Mac用戶被盯上!網路安全研究員MalwareHunterTeam發現了新駭客軟體加密器,LockBit駭客軟體集團首次創建了針對Mac的加密攻擊軟體,這款攻擊軟體很可能衝著M1晶片的MacBook而來。
蘋果遭疑釣魚!狂要求輸入AppleID密碼 客服回應了 ETtoday新聞雲
許多蘋果用戶在網路上反映,在沒有要下載App,也沒有需要支付的情況下,蘋果裝置卻在短時間內多次要求用戶輸入AppleID密碼,儘管輸入正確密碼也會收到「登入失敗」的系統提示。部分用戶擔心,可能是遇新型詐騙,利用釣魚方式讓用戶不斷確認並將自己正確的密碼傳送出去。
【獨家】鏡新聞上百支桌機狂響 稱「健保卡異常」詐騙個資、金錢 鏡新聞
詐騙猖獗,《鏡新聞》也是受害者之一,鏡新聞辦公室上百支桌機,從13日開始一直到今天14日,不斷此起彼落狂響,接起來後發現,對方謊稱是健保署,說健保卡使用異常要被停卡,並且繳清費用後才能辦理復卡。因內容涉及就醫和領藥,讓人聯想到是否與先前健保資料庫外洩事件有關聯,但健保署14日上午駁斥,兩者沒有關係,也澄清健保署不會以任何形式通知民眾。
駭客組織3種類型曝光 大型集團年營收至少15億台幣 自由時報電子報
趨勢科技近日公布「網路犯罪組織內部運作」報告指出,新一代網路犯罪份子也會如一般公司進行調整和組織,形成層級結構,分為小型、中型和大型,其中大型組織員工達50人以上,年營收更突破5000萬美元(約15.2億台幣)。
Android 新型惡意軟體現身Google Play!67款App 暗竊個資讓手機狂噴電 自由時報電子報
近期在 Google Play 商店平台上,累計已有63款工具應用類型的App,安裝下載量總計逾上億次以上,遭到新型惡意軟體「Goldoson」的入侵感染。
廣告一邊賣美白牙齒產品一邊賣迷姦藥 FB:不回應 ETtoday新聞雲
趨勢科技全球消費市場開發暨行銷協理劉彥伯說明,社群或廣告平台業者,通常會制定明確的使用說明與查證機制,以避免遭不肖人士利用,同時,業者也會宣稱嚴格審核廣告內容;一般常見關鍵步驟是程式自動過濾、AI辨識、真人複審,最後會再採取行動反制,如:禁止刊登、停止放送,以確保廣告內容的合法性。
台灣人去年被騙69億!社群平台成詐騙溫床 專家教你如何破解 ETtoday新聞雲
隨著疫情解封,各行各業都期盼能從把握復甦動能,然而台灣的「詐騙產業」卻逆勢成長,手法更是與時俱進!據刑事局統計,台灣去年(2022)遭詐騙總金額就超過69億新台幣、案件數達29802件。
個資外洩遭詐84萬「上法院也討不回」!為何買了什麼詐騙集團都知 ETtoday新聞雲
個資外洩是不少詐騙案件的根源,此文為「台灣詐騙調查報告書」專題報導,針對國內大量個資遭盜用而衍生的詐騙手法進行剖析,破解這款詐騙型態的眉角,並找出為何個資外洩層不出窮的困境。
點擊「eTag賬單自動扣款失敗」簡訊 恐被盜刷騙個資 ETtoday新聞雲
台南市警佳里分局最近接獲許多民眾反映,詐騙猖獗,近期常假借機關名義,廣發惡意連結的釣魚簡訊,其中「eTag賬單自動扣款失敗」簡訊,民眾如點擊連結恐被盜刷騙個資。
智慧轉型強化韌性,踏上製造進化旅程 電子時報網
根據國際貨幣基金(IMF)預期,2023年全球經濟前景將呈現「黯淡且更加不確定」局面,估計經濟成長率由2022年3.4%下降至2.9%。與此同時,還有包括全球貨幣緊縮、烏俄戰爭、中國經濟放緩等黑天鵝飛舞,在在對經濟復甦構成挑戰。
謀財駭命鎖定製造業 聯合新聞網
研調機構MarketsandMarkets指出,2022年全球OT(Operational Technology)資安市場估值約達155億美元,2027年可望達324億美元,年複合年成長率約15.8%。愈來愈多製造業邁向數位轉型,促使資訊技術(IT)與營運技術(OT)系統逐漸融合,也因此讓惡意程式可以從IT場域移動到OT網路,各種資安問題如野火蔓延。智慧製造趨勢無法擋,但於此同時卻必須面對日益猖獗的勒索或釣魚攻擊、惡意軟體滲透等資安問題,雖然很是心累,企業仍必須努力面對。
車輛中心給工業電腦大廠、資安公司強化車用資安 台灣新生報
隨著智慧駕駛浪潮來臨,未來車載軟體在車輛技術領域的角色越形吃重,確保車輛資安防護將成為顯學。財團法人車輛研究測試中心在經濟部技術處科技專案支援下,深耕智慧車輛技術開發領域多年,不僅透過整合車電產業,於二○一九年即成功打造首輛國產自研自製無人自駕小巴WinBus,更偕同車用電子業的步伐前進,與全球第三大IPC供應商友通資訊,以及網路資安解決方案商VicOne(維車資安)公司,共同簽署備忘錄,為車載控制器鋪上一層安全防護網,為車用資安防護開啟新頁。
在動盪時代掌握成長契機的「新營運思維」:景氣低谷投資「資安」,如何讓企業踩下彎道超車的油門? 報橘
2023 年對企業而言是充滿挑戰的一年,從經濟景氣動盪、混合工作到人才短缺,今年的企業營運風險仍詭譎多變。尤其大環境越混亂,針對企業的資安攻擊也更容易猖獗。根據最新《KPMG 2022 臺灣企業資安曝險大調查》,一般專業駭客就足以造成台灣多數企業莫大威脅,《KPMG 2022 台灣 CEO 前瞻大調查》更顯示高達 76% 的台灣 CEO 擔憂地緣政治升溫,也將加劇企業資安攻擊的風險。
數位時代人才講求「跨」,資安廠又如何看跨領域人才? 科技新報網
隨著科技發展,企業對於人才的需求不在僅限於過往強調的「本科生」,而是更廣幅地去尋找「跨領域」人才。趨勢科技表態說明其人才資料庫數據以及訓練制度。
Mercedes-Benz總裁:賓士不只是汽車,更可能變成軟體公司 Luxury Watcher
Mercedes-Benz賓士作為汽車製造商,不僅是單純的生產轎車、休旅車,還是表現豪華、高端技術和永續性的車輛,創造出世界上最令人嚮往的汽車。賓士在現實世界中製造東西,對於新技術、永續性的關注,以及市場不斷變化的需求,開始進行重要戰略「數位化」,在數位世界中製造出越來越多的東西。就像是打造自有MB.OS作業系統,賓士汽車執行長Ola Kallenius對此在一次公開場合表示「賓士正在成為一家軟體公司,為每輛賓士帶來超級計算機般的性能。」
《我見我思》資安長慎防AI網路攻擊 工商時報
隨著地緣政治的不確定性持續上升,來自民族國家和針對關鍵服務的網路攻擊頻繁發生,根據Check Point Research最新研究報告,2022年全球網路攻擊數量增加38%,各組織平均每周遭到1,150次攻擊,在最常被針對的教育和研究機構產業中,各組織每周平均遭到2,314次攻擊,年增率逾40%;而台灣更是被列為高風險國家/地區之一,其中金融與銀行業、製造業和政府與軍事機構是2022年全台受攻擊次數最多的產業。
Europol報告指出,升級後的GPT-4可能讓釣魚郵件、詐騙以及網路犯罪也升級 T客邦
Europol指出,ChatGPT擅長於根據各種提示,為用戶提供現成的資訊。如果潛在罪犯對某個犯罪領域一無所知,ChatGPT可以通過提供關鍵信息來顯著加速研究過程,這些資訊可以在後續步驟中進一步探索。因此,ChatGPT可以用於學習關於大量潛在犯罪領域的信息,而不需要事先了解,範圍包括了從如何闖入房屋到恐怖主義、網路犯罪和兒童性虐待。
別被騙!AI生成圖片太逼真「怎麼判斷真假」 用4招看出破綻 三立新聞網
電腦AI繪圖爭議層出不窮,網路上也流傳很多造假圖片,包括「川普被捕及穿囚服」、「教宗方濟各穿潮服」等,也有人藉此拿來犯罪。中國江蘇先前就發生疑似不肖業者以「性感女僕圖」進行詐騙。內容稱收費3000元(1萬3283元新台幣)就能享有「女僕遊艇派對貼身服務」,但事後被踢爆,照片中的火辣美女都是AI繪圖的仿真人照片。
最新測試:11 字元純數字密碼 AI 瞬間破解,擁抱無密碼功能才是王道 科技新報
某網路安全公司最近測試發現,AI 能不到 1 分就破解大部分常用密碼。隨著 AI 技術不斷突破,未來即使再強固的密碼都有可能瞬間破解,到時傳統密碼登錄模式可能因毫無作用遭廢用。其實蘋果、Google 及微軟早在去年中就合作開發無密碼機制,可說兩家都洞悉人性並預見 AI 會有驚人進展吧。
快更新 Windows 電腦!微軟一次修補 97 個安全漏洞 駭客已出手攻擊 自由時報電子報
根據微軟釋出四月份的安全性更新,一舉修復多達 97 個安全漏洞,其中一項較為嚴重的缺口,更已遭駭客利用、攻擊。
【快訊】Amazon 參戰!推出 AI 平台「Bedrock」闖進 AIGC 軍備競賽 INSIDE
果不其然雲端霸主 Amazon 也參戰 AIGC 競賽了!不過 Amazon 並非 100% 只推自家模型,而是推出平台式服務「Bedrock」,讓使用者可以使用第三方新創公司所開發的 AIGC 模型。
小心被 AI 出賣!外媒警告與 ChatGPT 聊天千萬別做這 4 件事 自由時報電子報
全球各界瘋起使用 ChatGPT,民眾得以免費註冊,透過 AI 完成許多有趣的功能與任務,然而千萬要小心使用,否則它可能會反過來害了你!外媒《BGR》盤點 4 件事情,呼籲使用者千萬別在使用 ChatGPT 時發生。
【資安日報】4月17日,ChatGPT付費帳號在駭客之間炙手可熱,相關買賣在地下論壇不斷出現 iThome
研究人員發現駭客從上個月開始,大量在地下論壇出售ChatGPT的付費帳號,或是提供為買家用竊得的金融卡開通此種帳號,恐導致ChatGPT遭到濫用的情況加劇。
AI成電信詐騙最強助手 手機用戶是最大目標 TechNice 科技島
美國資安公司Proofpoint在當地時間週三(18日)發布的最新研究指出,殺豬盤(pig butchering)等電信騙局是行動裝置用戶在2022年面對的最大威脅之一。統據資料顯示,去年透過簡訊、通訊軟體與社群媒體進行詐騙活動的案例暴增12倍。研究者特別提到,人工智慧(AI)已經被詐騙者運用在犯罪活動中,提高犯罪能力與效率。
零經驗也能扮駭客 ChatGPT漏洞成隱憂 TechNice 科技島
還記得先前 2 月時有媒體曾報導 OpenAI 開發的聊天機器人可以製作出釣魚郵件並行使詐騙的程式碼而引起關注甚至擔憂,而現在 ChatGPT更是將層級提升達到可以快速撰寫出複雜的惡意軟體。近日就有資安公司的安全研究員表示,即使完全沒有編碼經驗的他,也可以輕鬆打造出國家級別的駭客武器,再度讓 ChatGPT 淪為犯罪工具。
Windows最新更新引發相容性問題 微軟緊急修補 TechNice 科技島
微軟在4月11日時釋出的Windows更新包括KB5025224及KB5025239,除了修正一些軟體安全及功能問題之外,還推出了一項名為Windows LAPS(Local Administrator Password Solution)的新功能,是原本舊式LAPS的改版。
駭客欲嗑蘋果 專家示警M1用戶留意 TechNice 科技島
以往外界普遍認為蘋果的 MacOS 系統在安全性上優於微軟(Microsoft)的 Windows,不過這個想法恐怕要改觀了。近日就有網友發現強大的勒索軟體組織似乎已經成功開發出針對 MacOS 系統的第一個勒索軟體,而消息一出瞬間讓蘋果用戶陷入可能被入侵的恐慌中。
ChatGPT 可快速「量產」超危險惡意軟體,任何人都能發動國家級駭客攻擊 科技新報網
雖然用 ChatGPT 撰寫惡意軟體早已不是新聞,福克斯新聞網(Fox News)早在 2 月下旬就曾報導過 ChatGPT 可以製作用於釣魚郵件詐騙的惡意程式碼。但網安公司 Forcepoint 安全研究員 Aaron Mulgrew 日前卻宣稱,毫無進階編碼經驗的他,可以在短短幾小時內透過 ChatGPT 輕鬆撰寫出達到國家級複雜程度的強大惡意軟體。
【資安日報】4月14日,駭客透過臉書廣告贊助貼文,假借提供ChatGPT、Google Bard聊天機器人程式的名義,散布竊資軟體 iThome
駭客以ChatGPT和Google Bard為誘餌,在用戶電腦散布竊資軟體RedLine。駭客疑似先是挾持擁有數千名粉絲的企業臉書帳號,藉由廣告贊助貼文的名義,聲稱提供免費的ChatGPT或Google Bard程式檔案。
槓上微軟!亞馬遜提供免費人工智慧寫程式助手 TechNice 科技島
亞馬遜去年推出的CodeWhisperer只是一個預覽版,開發者可以在各種整合開發環境(IDE)中使用,如由微軟開發且跨平台的免費整合式開發環境Visual Studio Code等,並可以根據基於文本的提示生成程式碼。最初,該預覽版只提供給亞馬遜雲端運算服務的客戶,但現在,其他人也可以使用。
邊聊邊查!微軟將 Bing 納入Android 和 iOS 輸入法中 TechNice 科技島
據報導,Bing在SwiftKey上擁有三個主要功能: 聊天、搜尋和語氣。透過聊天功能,用戶可以在聊天中直接訪問新Bing,並詢問它意見。該公司解釋說,該功能對各種事情都很有用。如,如果你正在尋找一個巧妙的雙關語來回應某人的訊息,或者當你在行動端與朋友計畫舉辦聚會時,想快速找到與特定菜餚相配的甜點等,就可以使用聊天功能。
消息人士指出,馬斯克正在招兵買馬,從DeepMind在內的頂尖人工智能實驗室挖角,聘用人工智能研究人員及工程師,同時與數名SpaceX及特斯拉(Tesla)的投資者討論投資AI新公司。
微軟正透過 PowerToys 將 ChatGPT 整合到 Windows 11 和 Windows 10 中 電腦王阿達
ChatGPT 從 2022 年底首次亮相以來,對於科技行業產生極為巨大的影響,我們從 2023 年初就開始看到它向更多使用者推出,進而引起熱烈的討論。現在各家科技巨頭將 AI 的整合與運用做為最重要的開發目標,踴躍地在自家功能、服務中導入 AI 輔助,微軟也不例外。
微軟力推製造業AI 資安承諾最受矚 電子時報
微軟(Microsoft)專家表示,透過對接OpenAI提供的自然語言模型服務,製造業者可實現設備、機器人控制自動化,已與產業電腦廠商有相關嘗試。針對外界擔憂的資安問題。
不讓中國專美於前 美參院領袖起草AI管理規定 中央通訊社
美國聯邦參議院多數黨領袖舒默表示,隨各界廣泛使用聊天機器人ChatGPT等程式,他已著手訂定人工智慧(AI)相關規定,擬由獨立專家審查測試,以解決國安與教育問題。
微軟與Cohesity深化AI合作 增強資安與資料應用 電子時報
據Blocks and Files和Network World報導,資料儲存與管理商Cohesity宣布將與微軟(Microsoft就生式人工智慧(GenerativeAI)在資安與資料管理應用,展開更進一步的合作。
AI Expo首日開幕 毛治國:OpenAI打開潘朵拉盒子 直球對決更勝禁用阻絕 電子時報網
DIGITIMES董事長黃欽勇致詞時表示,人工智慧(AI)已成顯學,正如前Google台灣董事總經理簡立峰曾說到,台灣少子化影響愈來愈嚴重,AI很可能會是解方。當台灣新生兒數量逐年減少,用舊方法發展產業絕對不可行。
黃天牧:8月出檯金融科技發展方案2.0 擬將AI納管 工商時報電子報
金管會主委黃天牧19日透露,今年8月出檯的「金融科技發展方案2.0」就會將AI納管,會先從指導原則入手,目前銀行業已有自律規範,未來若自律規範還不夠就會考慮提升位階。
有條件解禁ChatGPT 義大利:最快4/30開放 自由時報電子報
4月初義大利政府以個資安全為由,率先禁止使用OpenAI聊天機器人ChatGPT,不過近日義大利改變原先強硬的態度表示,在符合某些前提下有可能解除禁令,不過條件是OpenAI必須解決聊天機器人的隱私安全疑慮。
全國首例 桃園1999案件以ChatGPT分析 自由時報電子報
桃園市一九九九市民服務專線每月受理約兩萬五千通,且需定期分類問題,在人力上是一大負擔,市府研考會為此率先全國,利用正當紅的ChatGPT協助分類、歸納,希望透過人工智慧輔助,提高公務運作效率,主委吳肇銘表示,目前仍在測試階段,初步顯示在分類問題上正確率相當高,但問題次序上仍有落差。
Apple Card模式 在台行不通 經濟日報網
蘋果與高盛攜手推出Apple Card用戶專屬、年息4.15%的儲蓄帳戶,更准許刷Apple Card賺取最高3%的現金回饋,可轉存入該帳戶,等於刷卡回饋轉存款,此商業模式在台可行嗎?銀行局長莊琇媛昨(19)日直言,若是刷卡轉存款,在台不可行。
iPhone的Lockdown模式 有效阻止間諜軟體攻擊 TechNice 科技島
加拿大多倫多大學(University of Toronto)蒙克全球事務與公共政策學院(Munk School of Global Affairs & Public Policy)旗下的公民實驗室(Citizen Lab),在當地時間周二(18日)發布最新報告,指出Apple在2022年七月推出的安全功能Lockdown模式,能有效阻止以色列間諜軟體公司NSO Group開發的Pegasus之入侵活動。
手機iMessage成詐騙新管道 國家隊三竹資訊致力研發防詐策略 工商時報網
近期有不少民眾收到汽燃費逾期繳納的詐騙簡訊,公路總局接獲3千多通民眾詢問電話,更有多人因此被騙,顯示簡訊詐騙問題層出不窮,而這些簡訊幾乎都是透過蘋果的iMessage管道發出。
馬斯克要發展AI聊天機器人TruthGPT iThome
一如以往,馬斯克提及進階AI未受控制的發展會危害人類的觀點。當主持人談到,現有主要AI聊天機器人包括OpenAI的ChatGPT、或是大公司如微軟、Google開發的聊天機器人,在無限制下發展會危害人類。而有政治力量介入的AI開發則可能會促發假訊息充斥、「控制美國人心智」、傷害民主。
網路攻擊進逼!英情報單位稱親俄駭客「瞄準」西方國家重要設施 自由時報電子報
《路透》報導,隸屬於英國情報與國家安全機構「政府通信總部」(GCHQ)的國家網路安全中心(NCSC)發聲明表示,支持俄羅斯當局的激進駭客團體正大範圍地破壞一些著名的公共網站,並提醒一些相關組織持續地積極策劃行動,用來對西方國家境內如能源、供水等重要基礎設施造成破壞。
「駭客出沒」盜走 5 千枚 ETH!專挑幣圈老手、攻擊手法仍不明 區塊客
近日網路盛傳,有駭客掏空大量加密貨幣用戶的錢包,且專挑幣圈資深人士下手,自去年 12 月至今已盜走逾 5 千枚以太幣,後來甚至傳出,事發原因是「MetaMask 錢包私鑰大規模被洩漏」,一夕間造成業界人心惶惶,更令資安專家摸不著頭緒。
通報投資詐騙廣告 黃天牧:Google完全無下架 自由時報電子報
針對社群平台投資詐騙廣告的防制,金管會主委黃天牧今透露,這個月向Google和臉書母公司Meta通報需審查下架的案件,Google沒有1件下架,Meta下架也不到半數。
Cloud周報第172期:Google揭雲端Cloud TPU v4技術細節,號稱比Nvidia A100訓練速度快近2倍但更省電 iThome
在Google第4代TPU晶片推出兩年後,最近Google TPU團隊公布用於雲端的Cloud TPU v4技術細節,比前一代效能快2倍。TPU v4是Google於2021年宣布專門用於執行機器學習的AI晶片,與TPU v3相比,TPU v4性能不只大勝足足2.1倍,每瓦效能表現也比前一代高出2.7倍,甚至Google宣稱,以類似大小的系統來看,使用TPU v4 的系統比搭載Nvidia三年前發表的A100 GPU的系統快1.2到1.7倍,用電卻少1.3到1.9倍。
Google修補今年第一個Chrome零時差漏洞 iThome
Google上周五(4/14)釋出Chrome 112.0.5615.121,以修補一個已遭駭客利用的安全漏洞CVE-2023-2033,此一更新支援Windows、macOS與Linux平臺,可望於未來幾天或幾周自動部署,而這也是Google在2023年所修補的第一個Chrome零時差漏洞。
Google發布deps.dev?API與Assured OSS服務,強化開源程式碼使用安全 iThome
Google推出兩款保護開源軟體供應鏈安全的工具,其一是發布deps.dev API,供開發者免費存取deps.dev資料集,該資料集含有超過5,000萬個開源軟體套件版本的安全後設資料,另外,Google雲端的Assured OSS服務也正式開放,用戶可以方便取用經Google安全驗證過的開源套件。
【資安日報】4月13日,駭客挾持合法網站,向使用者宣稱需要更新Chrome瀏覽器的名義,散布挖礦程式 iThome
攻擊者利用合法網站做為攻擊媒介,並針對使用者散布惡意程式的情況,不時有事故傳出,但近期出現了新的攻擊手法。日本資安業者NTT Security Holdings揭露自去年底出現的攻擊行動,駭客製造了假的Chrome錯誤訊息,讓使用者不知不覺依照指示而中招。
冒用證交所詐騙 刑法重懲 假借主管機關也受規範;增訂「未經許可證券投顧」納入管束 工商時報
證交所表示,主管機關及證交所負國內證券集中交易市場營運及管理之責,如遭冒名進行非法投資詐騙,恐使投資人基於長期對主管機關或證交所之信賴而疏於防範,因此,決定增訂「以冒用主管機關及證交所名義方式進行詐騙,犯刑法第210條偽造私文書罪、第339條詐欺罪或其他刑事法律」。
防堵人頭帳戶 啟動銀行專案金檢 中華日報
國內詐騙問題愈趨嚴重,部分銀行已淪為詐騙集團的愛用行,對此,金管會主委黃天牧十九日表示,已要求警示帳戶最高的銀行須改善,也將針對人頭帳戶數偏高的銀行業者啟動專案金檢。
自由日日Shoot》政院修法打詐! 網路投資詐騙猖獗 平台須負連帶賠償 自由時報電子報
行政院院會13日通過「證券投資信託及顧問法」第七十條之一修正草案,要求網路投資廣告「實名制」,須載明刊播者等資訊;此外,也禁登冒用名人引誘投資等廣告,而平台業者若違規刊登,要負連帶賠償責任。
自由日日Shoot》阻斷詐團人頭帳戶 政院通過「洗錢防制法」修正草案/無端收集、販賣帳戶 最重判五、三年 自由時報電子報
為強化打擊詐騙,行政院院會昨通過「洗錢防制法」修正草案,未來收簿集團無正當理由收集帳戶、帳號,最重可處五年有期徒刑,得併科四百萬元以下罰金;民眾若無正當理由提供或販賣帳戶最多也可處三年徒刑。
數位存款戶異常 七大樣態 金管會點出詐騙集團滲透手法 包括開戶後短期內更改網銀、金融卡密碼 銀行全面戒備 經濟日報(臺灣)
詐騙集團開始滲透數位存款帳戶,金管會發函給各銀行,示警七大項數位存款帳戶異常態樣,包括開戶人以他行存款帳戶線上開新戶者,卻在90天曾變更手機號碼、又或是開戶後短期內更改網銀、金融卡密碼或更改寄卡地址等,各銀行已全面嚴陣以待。
優化反詐措施!Meta持續攜手內政部與刑事警察局打擊詐騙 T客邦
雙方聯合優化網路詐騙處理流程:Meta 已與內政部警政署刑事警察局建立「消費者政策檢舉管道」,刑事警察局可運用此管道,提供不符合台灣當地法律規範、或違反 Facebook 政策的商業性內容。目前刑事警察局已可透過此管道,批量提供潛在的詐騙內容,且 Meta 將於 24 小時內檢視處理,判斷是否下架特定貼文,期盼透過共同優化此流程,有效減少詐騙內容。
懷疑 FB 有詐騙假粉專?Meta 官方親教 4 步驟辨識方法 自由時報電子報
首先是確認粉專是否有「藍勾勾認證」,要獲得此標示,需要通過臉書官方的許可,確認是真實存在的個人、公眾人物。第二步驟可以查看「粉絲專頁資訊透明度」,點開後得以確認管理員的所在位置、改名歷史,讓你確認粉專是否是購買來的,或是有管理員根本不在台灣。
「簡體字夾雜、盜用名品logo」 一頁式詐騙網頁細看有六大破綻 ETtoday新聞雲
詐騙集團編寫長文,製成一頁式網站,搜尋下來,發現購物、投資加入股友會還有假祈禱愛心捐款等等都有,《東森新媒體ETtoday》所製作的「台灣詐騙調查報告書」,首周報導就鎖定在一頁式詐騙網站,採訪到台灣事實查核中心過往曾破解假南方澳司機祈福內容是假的,以及找到網站上曾出現過的假購物網站,並和警方所提到的六大剖析來做比對,發現這些假一頁式詐騙網站,多少有共同點,可以找到破綻。
唐鳳承諾下架網路詐騙到期!最新民調跌破眼鏡 民眾一邊倒 中時新聞網
數位發展部部長唐鳳上周於立法院公開承諾,會在一周內將現存的假冒名人詐騙廣告從網路下架,行政院近日也喊出「打詐綱領1.5」,國民黨立委李貴敏昨(16)日在臉書指出,唐承諾的期限將在17日到期,大家拭目以待其效率。對此,YouTube頻道《桃園孫先生》也於今日發起網路投票。
智慧城市為不可逆轉的趨勢 資訊安全已為產業發展推動要務 iThome
隨著全球人口逐步往大型城市集中,帶動各國政府積極運用創新資通科技打造智慧城市,以便解決都市化背後的醫療、交通等種種問題。然智慧城市是由各種物聯網裝置相互搭配而成,多元數據資料更著重於運用性及安全性。
日本IT大廠富士通的網路與雲端服務在2021~2022年內接連發生4次資料外洩事件,危及使用該廠服務的日本政府機關及廠商,富士通提出防止事件再發政策,但根據日本經濟新聞報導市場對其幾乎失去信心。
資安法趕進度 拚本會期過關 部版草案出爐,主管機關修正為數位部,並將調整納管範圍 工商時報
為防堵個資外洩,釀成資安危機,行政院甫通過個資法修法提高罰則,外界相當關心資安法的修正進度。據悉,數位部3月下旬已將草擬版本送至相關單位,根據草案內容,除了修正資安的主管機關為數位部外,也將納管範圍進一步定義及調整,另增訂特定非公務機關應設資安長。預計近期將報院,力拚本會期通過。
警建偵測機制「iOS系統快升級」 聯合報
警方統計,去年九月至十一月間,共接獲卅餘民眾報案,收到假冒遠通電收ETC、玉山銀行釣魚簡訊案件,民眾因此被詐騙,總財損超過三百萬元;警方與電信業者合作,發展偵測機制,十一月中旬台北市中山區街頭,逮捕正在發送釣魚簡訊的卅一歲郭姓男子。
趨勢科技舉辦雲資安峰會 促進應用雲端科技強化保安 新聞稿自助吧
趨勢將在香港 舉辦「雲資安峰會 2023」,以「佈雲今日.防禦未來」為題,透過展示在資訊保安技術領域上的創新,帶領機構踏上資訊安全之旅。參會者可以深入了解最先進的網絡安全與風險管理方案,以有效保護機構免受最新網絡攻擊影響。業界專家並將演示如何運用一體化網絡保安平台作為防禦惡意黑客活動的核心工具。
科技盛事「2023 VLSI TSA國際研討會」登場 工研院率歐美亞專家 剖析AI、節能、量子計算、小晶片趨勢 CompoTech Asia 電子與電腦
在經濟部技術處支持下由工研院主辦的「2023 國際超大型積體電路技術研討會(VLSI TSA)」今年邁入40年,此一年度重量級的半導體資訊分享平台,匯集產、學、研專家,如法國半導體研究機構CEA-Leti、歐洲頂尖理工大學荷蘭Eindhoven University、美國Intel、晶片大廠NVIDIA、全球電子設計創新巨擘Cadence、日本東京大學、韓國知名理工類大學KAIST等,剖析AI晶片、節能晶片、量子計算、小晶片(Chiplet)等發展趨勢,吸引各界專家共襄盛舉。
管好SBOM 漏洞修復更快速 網管人
自2020年全球知名的網路監控軟體SolarWinds遭外部攻擊者注入後門程式,藉此成功滲透到各產業內網發動供應鏈攻擊,震驚軟硬體設備製造商,自此軟體物料清單(SBOM)開始受到重視。
【資安日報】4月18日,駭客組織Conti與FIN7成員另起爐灶,打造惡意軟體Domino來散布竊資軟體 iThome
曾遭到圍剿而銷聲匿跡的駭客組織,待風頭一過東山再起的情況再度傳出,而且還是不同組織之間的合作。例如,最近IBM的研究人員發現,前駭客組織Conti及FIN7的成員聯手開發了惡意程式Domino,並用於收集受害電腦的系統資訊,以便進行後續的攻擊行動。
NCR資料中心遭Black Cat勒索軟體駭入,影響PoS機器用戶 iThome
以生產ATM聞名的NCR,旗下一座資料中心上周遭疑似是ALPHV/Black Cat勒索軟體駭入,影響少部分餐旅業PoS設備客戶,但NCR稱該公司生產的ATM不受影響。
美國第一州!蒙大拿州議會表決通過 個人設備禁用TikTok 自由時報電子報
中國APP抖音海外版「TikTok」,由於有搜集個資、將資料傳回中國等疑雲遭到美國多州政府單位禁用,如今蒙大拿州議會更率先將禁令擴大到州內個人設備上,若州長吉安福特(Greg Gianforte)簽署法案,最快將在明年1月實施。
全球信用卡被盜數量 去年下降78% TechNice 科技島
資安公司Cybersixgill最新發布的研究報告《2023 年地下網絡犯罪狀況》(State of the Cybercrime Underground 2023)指出,長年來困擾各界的信用卡詐欺已經現出解決的曙光。研究顯示,藉由身分驗證、詐欺檢測與電子商務網站安全的改善,以及國際執法部門合作四大途徑,在過去四年期間,全球被盜取且出售的信用卡數量急遽下降,於2022年已減至900萬張。
面對網絡情報資訊的巨大壓力,美國企業難以確定工作重點 中央通訊社
董事會和高階主管提出的競爭性要求、快速推進的數位轉型專案,以及合規法規要求,正在給組織帶來隱患。商業和 IT 領導者未意識到自己存在這些盲點,對於在這些脆弱領域的即時感知,他們表現出盲目的自信。
安全公司:駭客正在對MetaMask等主流錢包進行「模態網路釣魚」攻擊 鉅亨網
金色財經報導,安全公司CertiK在社交媒體披露,駭客正在對MetaMask等主流錢包進行「模態網路釣魚」攻擊,通過將網路釣魚消息發送到被識別為合法去中心化應用程序 (dApp) 的行動錢包控制非託管錢包的「模態窗口」,以引誘其所有者批准錯誤的交易,用戶可能會認為他或她正在通過MetaMask錢包批准「安全更新」。
《電腦設備》友通3方合作 攻車聯網資安防護 中時新聞網
全球嵌入式主機板及工業電腦領導品牌友通總經理蘇家弘出席台灣國際智慧移動展(2035 E-Mobility Taiwan),除攜手經濟部技術處所屬財團法人車輛研究測試中心(ARTC)展示電動車T-Box方案,同時也在攤位上與ARTC、趨勢科技旗下車用資安公司VicOne,三方簽署合作備忘錄(MOU),共同整合嵌入式系統和車聯網技術,並為電動車與連網交通運輸打造全面的資訊安全防護,確保相關設備符合國際標準安全驗證。
DDoS殭屍網路以虛擬專用伺服器為主 以色列最大受害國 科技島
美國網路安全公司Cloudflare在本周稍早發布最新研究報告,指出在2023年,發動超容量(hyper-volumetric)分散式阻斷服務(DDoS)攻擊行動的網路犯罪者已經開始改變傳統入侵並掌控物聯網設備,並以其核心而打造殭屍網路之模式,逐漸轉向以虛擬專用伺服器(VPS)為主的新式殭屍網路,獲得更強的攻擊能力。在攻擊目標上,以色列超越美國,成為最大受害國家。
教育機構網路遭駭 每週逾兩千四百次 國語日報社網站
監察委員賴鼎銘、王麗珍、葉宜津昨天表示,我國高中以下學校教育網絡,屢屢傳出遭受殭屍網路攻擊,造成教學活動受阻。根據知名資安公司Check Point指出,近半年內臺灣每個教育及研究機構,平均每週遭受攻擊的次數多達兩千四百四十六次,是所有產業中最多。
