本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 分享未用頻寬就能輕鬆賺錢?「被動收入」軟體的資安風險
- 網路釣魚服務(PhaaS)舉辦優惠促銷,刺激網路犯罪成長
- 給資安領導人的網路資安風險評估指南
- 趨勢科技警示企業推動零信任資安三大阻礙
- 重創網路犯罪集團,這件事比關閉駭客伺服器更重要!
- 《上週資安新聞周報》中國駭客組織Earth Longzhi鎖定臺灣、泰國、菲律賓而來/AI驚動白宮!美國出手召OpenAI、Google、微軟開「國安會議」
資安新聞精選
資安長遴選〉少數從警界挖角,多數靠內部培訓 虛擬大戰箭在弦上,主帥大任誰來扛? 遠見雜誌
前美國國土安全部長首度訪臺,分享如何降低風險的經驗 iThome
AI教父示警:AI威脅勝氣候變遷 工商時報電子報
新型態資安威脅太多變 產業專家呼籲「零信任」 經濟日報網
資安展 趨勢科技主打零信任 大秀以身份鑑別、設備鑑別及信任判斷為主軸的解決方案 工商時報
資安展4亮點 規模成長3成 非凡新聞網
台灣新聞通訊社-率部會首長出席台灣資安大會 蔡英文:資安好,台灣產業會更好! 台灣新聞通訊社
資安大會 電信三雄展研發實力 工商時報電子報
2023 台灣資安大會開幕,總統蔡英文與美前國土安全部長出席 科技新報網
20年來監控50國 美搗毀俄聯邦安全局惡意軟體 自由時報電子報
VicOne 與 TomTom 攜手合作守護數位座艙資訊安全 確保駕駛人在車載資訊娛樂 (IVI) 系統上的資料隱私 PC DIY
Apple ID被盜,小心帳號再也拿不回來!4招預防釣魚詐騙方法,信件出現1內容要注意 雅虎奇摩
實體SIM卡消失?蘋果iPhone15擬擴大導入 恐藏資安風險?專家這麼說 TVBS
獨家/Gmail這封信「盜光你存款」!資安專家曝自保之道 三立新聞網
網路資安風險下降然 78% 的企業仍憂心未來一年遭駭客鎖定 iThome
威騰電子承認 3 月資料庫遭駭客攻擊,竊走信用卡等個資 科技新報網
第3屆「尋找資安女婕思」優勝者揭曉 工商時報電子報
趨勢科技:研議ChatGPT應用可能 電子時報
微軟修補3個零時差漏洞,2個已遭攻擊 iThome
微軟修補了允許存取Azure資產、惡意檔案上傳的3項漏洞 iThome
18款電腦防毒軟體性PK 實測排行榜單!微軟 Defender 排倒數第2 自由時報電子報
【資安日報】5月5日,有越來越多惡意軟體透過ChatGPT的名義散布,1個月內就有10個惡意軟體家族藉此引誘使用者上當 iThome
反詐騙和交安刻不容緩!前鎮警結合原民母親 台灣時報網
23歲英男駭入多名政商名流推特 今紐約法庭認罪 自由時報電子報
WordPress新外掛程式出現漏洞 駭客可輕易竊取資料 TechNice 科技島
11款App快刪!藏木馬病毒會偷錢 62萬人受害 中時新聞網
假冒「遠通電收」官方App 竊取信用卡個資!惡意病毒網釣攻擊台灣、越南受波及 自由時報電子報
KnowBe4 釣魚測試結果顯示:IT 和線上服務的電子郵件是驅動危險攻擊的主要因素 iThome
商業間諜涉竊台達電商業機密 帶槍投靠中國電子大廠 民視新聞網
【資安日報】5月9日,安卓惡意程式FluHorse鎖定臺灣、越南用戶,偽裝成ETC及銀行App行騙,目的是使用者的雙因素驗證碼 iThome
中評鏡頭:台資安大會展Showgirl如雲 台灣中評網
唐鳳拜會盧秀燕 允諾協助台中市府導入MyData 經濟日報網
數位身分證喊卡惹議! 10億全民埋單?陳建仁這樣說 壹蘋新聞網
推特坦承有安全事件造成Circle貼文公開 iThome
微星被駭後遺症 駭客假造私鑰發惡意軟體 工商時報電子報
識詐守門人「945」 嘉市打詐隊注入新力量 奧丁丁新聞
7成民眾視詐騙為國安問題 高達9成2收過詐騙電話或簡訊 今日新聞
AWS揭示資安攻防要領 助企業增強數位韌性 電子時報網
金管會提列名人遭冒用風險名單,Google 嚴審投資詐騙廣告 中央通訊社
洛克威爾 做智慧製造資安強大後盾 提出最佳解決方案,守護OT資安與網路安全,確保工廠、民生正常營運 工商時報
漏洞揭露 開源物件儲存系統MinIO存在可能外洩環境變數的漏洞,起因是ChatGPT提供的範例程式碼採用有漏洞的版本 iThome電腦報周刊
【專訪資通安全研究院院長何全德】資安院是第一個國家級的資安研究機構,鎖定四年內可以落地的資安技術為研發標的 iThome
【關鍵資安議題:資安風險管理】攻擊表面就是企業防禦新邊界 iThome
九合一候選人個資遭洩 檢警偵辦中 中央通訊社
COMPUTEX建構全球數位轉型解決方案供應鏈 台灣ICT產業以全球布局確保企業韌性雙軸轉型迎合ESG環保永續趨勢 PC DIY
多場全球IT大會5月接踵舉行 iThome電腦報周刊
訂閱資安趨勢電子報
資安長遴選〉少數從警界挖角,多數靠內部培訓 虛擬大戰箭在弦上,主帥大任誰來扛? 遠見雜誌
金管會明令2023年將近1500家上市櫃公司,需要設立資安專責團隊,並且不能同時監管資訊業務。趨勢科技總經理洪偉淦表示,「高階資安人員本來就很少,內部培養、內部晉升才是主要途徑,雖然多是資訊人員調任,但也能看到不同經歷的資安長,也會出現獨特的管理特色」。
新型態資安威脅太多變 產業專家呼籲「零信任」 經濟日報網
趨勢科技在CYBERSEC 2023台灣資安大會中,以美國政府網路資安實戰經驗為參考借鏡,強調推動零信任資安架構在全球已是大勢所趨。台灣金管會去年底推動金融資安行動方案2.0,要求銀行逐步落實零信任;美國政府更率先全球發布行政命令,要求聯邦政府機構在2024年前制定推動零信任架構的運用計畫,並鼓勵私人企業跟進。
資安展 趨勢科技主打零信任 大秀以身份鑑別、設備鑑別及信任判斷為主軸的解決方案 工商時報
趨勢科技策略長David Chow表示,建立成熟零信任架構的過程要投入一定程度的資源,也可能改變公司組織結構,但長遠來看是相當重要的,企業必須定義出明確的目標。
在網路環境複雜且邊界不明的情況下,推動零信任(Zero Trust)資安架構在全球已是大勢所趨。台灣金管會去年底推動金融資安行動方案2.0,要求銀行逐步落實零信任;美國政府更率先全球發布行政命令,要求聯邦政府機構在2024年前制定推動零信任架構的運用計畫,並鼓勵私人企業跟進。然而,在企業導入的過程中,經營團隊卻容易面臨無法持續投入、資金不足、甚至從根本上忽略了資安重要性的情況,使得相關部署陷入窒礙難行的困境。
資安展4亮點 規模成長3成 非凡新聞網
微軟將導入AI技術,讓防禦者可以快速回應威脅,趨勢科技亦展示工控、5G及車用資安等解決方案。此外,精誠、凌群、叡揚及邁達特等也推出不同的資安架構,搶食百億元商機。
台灣新聞通訊社-率部會首長出席台灣資安大會 蔡英文:資安好,台灣產業會更好! 台灣新聞通訊社
國際級資安盛會「CYBERSEC 2023 台灣資安大會」今日盛大開展,總統蔡英文率資安相關部會首長出席,大會也邀集美國前國土安全部長納波里塔諾(Janet Napolitano)、Google威脅分析小組負責人亨特利(Shane Huntley)等資安專家來台交流。蔡總統說,面對無所不在的資安挑戰,我們需要不斷強化應變能力和管理機制,政府會持續推動國產自主研發資安產品和服務,也會鼓勵投資資安新創,協助各行各業提升資安防護韌性,「資安好,台灣的產業才會更好!」
資安大會 電信三雄展研發實力 工商時報電子報
電信三雄在資安大會展現自主研發實力。其中,中華電信攜手子公司中華資安國際展出車聯網資安,是與財團法人車輛安全審驗中心(VSCC)合作,推出車聯網資安憑證(V2X PKI)、車聯網OTA(Over-The-Air)、車聯網資安憑證晶片三大車聯網資安服務。
2023 台灣資安大會開幕,總統蔡英文與美前國土安全部長出席 科技新報網
總統蔡英文於致詞時表示,台灣資安大會已成為亞太地區重要指標之一,在政府近年來強調「資安即國安」的策略下,以多項具體措施強化台灣資安,包括成立資通安全署和國家資通安全研究院等,台灣需要政府與產業攜手合作,打造受國際信賴的資安系統和產業鍊。
前美國國土安全部長首度訪臺,分享如何降低風險的經驗 iThome
在美國總統歐巴馬時代,曾擔任5年國土安全部(DHS)部長暨美國加州大學柏克萊分校政治安全中心創辦人Janet Napolitano首度訪臺,她之前也曾經在加州大學擔任校長7年,擁有十個研究機構,研究重點專注於美國安全和政治之間的聯繫,也會和領先的業者與一流的研究人員共同解決當今需迫切解決的挑戰,並鞏固臺灣和加州大學柏克萊分校彼此的合作關係。
20年來監控50國 美搗毀俄聯邦安全局惡意軟體 自由時報電子報
美俄網路交鋒,美國再下一城!美國司法部九日表示,已摧毀俄羅斯情報機構最精密的網路間諜工具之一,俄國間諜廿餘年來據此竊取超過五十個國家的敏感資訊,包括北大西洋公約組織(NATO)盟國。這項行動凸顯出聯邦調查局(FBI)正擴大行動,不僅要逮捕駭客,還要找到破壞網路攻擊的新方法。
VicOne 的智慧座艙資安防護軟體將整合在TomTom數位座艙(Digital Cockpit) 軟體服務平台上,進一步讓汽車製造商 (OEM) 提供在車載資訊娛樂系統 (IVI) 上的資料隱私防護,為車主降低潛在的網路安全風險。
VicOne 與 TomTom 攜手合作守護數位座艙資訊安全 確保駕駛人在車載資訊娛樂 (IVI) 系統上的資料隱私 PC DIY
VicOne 的智慧座艙資安防護軟體將整合在TomTom數位座艙(Digital Cockpit) 軟體服務平台上,進一步讓汽車製造商 (OEM) 提供在車載資訊娛樂系統 (IVI) 上的資料隱私防護,為車主降低潛在的網路安全風險。
Apple ID被盜,小心帳號再也拿不回來!4招預防釣魚詐騙方法,信件出現1內容要注意 雅虎奇摩
釣魚詐騙手法層出不窮,近日傳出不少民眾遭到冒名Apple官方的信件詐騙,就連藝人大牙(周宜霈)也受害,不僅Apple ID就被盜走,還被刷9筆帳單,她也在臉書發文勸誡不要輕易相信這類信件,以下教你4招方法,學起來預防釣魚詐騙。
實體SIM卡消失?蘋果iPhone15擬擴大導入 恐藏資安風險?專家這麼說 TVBS
近幾年來手機SIM卡的設計逐漸走向虛擬化,也就是不再有實體的SIM卡,改為內嵌式的數位eSIM卡,不僅可遠端發卡、節省物料耗材成本,還能多出插槽空間,安裝更多元件進行功能升級。像是目前在美國銷售的iPhone14,四款機型已經都把實體SIM卡槽移除,一支iPhone可安裝8個以上的eSIM卡,並搭載2組電話號碼切換使用。雖然台灣已在2019年引進,各大電信業者也提供首次申辦免付費的服務,但國內消費者多半仍習慣使用實體SIM卡,普及度有待提升。
獨家/Gmail這封信「盜光你存款」!資安專家曝自保之道 三立新聞網
駭客會假裝是Google 官方,並且寄出祝賀信件,信件上寫著:「您剛剛在Google上進行了第182.5億次搜索,全球每達到1,000萬次搜索,我們將選出一名幸運用戶送出感謝禮物,恭喜!您是幸運的Google用戶!」信件下方則會有一個獎品連結,點擊後就會個資外洩,恐被竊走信用卡及銀行帳號密碼。
網路資安風險下降然 78% 的企業仍憂心未來一年遭駭客鎖定 iThome
趨勢科技威脅情報副總裁 Jon Clay 表示:「自從我們成立這項調查以來,這是我們第一次看到全球網路資安風險有所改善,且由負轉正 (+0.01)。這意味著企業可能正在採取一些提升網路資安準備度的措施。不過要做的工作還很多,因為員工依然是一項重要的風險來源,而管理這項風險的第一步就是要時刻透過完整的受攻擊面可視性來即時控管資安威脅。」
威騰電子承認 3 月資料庫遭駭客攻擊,竊走信用卡等個資 科技新報網
記憶體大廠威騰電子於 2023 年 3 月遭到駭客攻擊,該攻擊駭客號稱竊取了威騰電子包括大量客戶資訊在內的大約 10TB 重要數據,還敦促威騰電子展開談判,並要求支付至少 8 位數美元贖金。
第3屆「尋找資安女婕思」優勝者揭曉 工商時報電子報
由國科會與教育部共同指導之第3屆「GiCS尋找資安女婕思」今(6)日於臺南沙崙資安暨智慧科技研發大樓舉辦決賽,「資安闖天關」高中職組由臺北科技大學「資安小公主」隊、大專校院組逢甲大學「現場所有同學」隊分別獲得第一名;「創意發想賽」第一名高中職組則由大同高中「VYN」隊、大專校院組中央大學「無心插柳柳橙資」隊獲獎。
趨勢科技:研議ChatGPT應用可能 電子時報
台灣資安大會9日登場,趨勢科技首席技術策略長David Chow於展前表示,涉及個人資料的產業皆應導入資安零信任(Zero trust)架構,包括政府、金融、醫療、關鍵基礎設。
AI教父示警:AI威脅勝氣候變遷 工商時報電子報
人工智慧(AI)聊天機器人ChatGPT爆紅,但衍生出的歧視、假訊息及隱私風險也引起美國白宮注意,AI教父辛頓(Geoffrey Hinton)日前接受媒體採訪也警告,AI對人類威脅可能更甚於氣候變遷。針對AI對人類帶來的種種挑戰,美國政府日前邀請谷歌、微軟等科技巨頭召開AI會議,降低後者對公眾的危害。
微軟修補3個零時差漏洞,2個已遭攻擊 iThome
微軟於5月10日的Patch Tuesday修補了38個安全漏洞,包括3個零時差漏洞,當中涉及Win32k的CVE-2023-29336,趨勢科技Zero Day Initiative(ZDI)團隊表示,這類的漏洞通常會結合遠端程式攻擊漏洞,以用來散布惡意程式。
微軟修補了允許存取Azure資產、惡意檔案上傳的3項漏洞 iThome
3項漏洞是由安全廠商Ermetic發現並通報微軟,包含2項伺服器請求偽造(server-side request forgery,SSRF)及1項檔案上傳路徑跨越(path traversal)漏洞,皆位於Azure API管理服務的開發人員入口網站(portal)上。Azure API管理服務是微軟Azure的多雲管理平臺,允許企業用戶將其API對內、外部客戶開放以實施各種連線服務。
18款電腦防毒軟體性PK 實測排行榜單!微軟 Defender 排倒數第2 自由時報電子報
電腦防毒軟體選擇性琳瑯滿目,打算為手邊的Windows 10 系統筆電或桌機安裝一套具有高效能掃描防禦性能,且擁有強大的即時防護性,同時兼具偵測誤報率極低的實用電腦防毒軟體,不妨可參考知名測試機構最新發佈的實測報告,以為筆電桌機打造安全可靠的網路資安環境。
【資安日報】5月5日,有越來越多惡意軟體透過ChatGPT的名義散布,1個月內就有10個惡意軟體家族藉此引誘使用者上當 iThome
駭客透過臉書廣告來散布惡意程式的情況,在今天有數則與此相關,值得注意的是,除了資安業者的警告,Meta資安團隊也證實這類攻擊行動升溫的現象,他們看到多起攻擊行動裡,駭客都運用了臉書等社群網站來為惡意軟體「宣傳」。其中,駭客打著大型語言模型(LLM)ChatGPT的名號來發動網路攻擊裡,研究人員在今年3月就看到10個惡意軟體家族的攻擊行動,而且,過程中會濫用社群網站和搜尋引擎廣告。
反詐騙和交安刻不容緩!前鎮警結合原民母親 台灣時報網
內政部警政署全民反詐啟動於五月五日揭開序幕,前鎮分局持續加強打詐行動,偵查隊、交通組及草衙所員警,藉由高雄市原住民溫馨婦女協會舉辦母親節活動熱鬧場合,前往宣導反詐騙,且適逢全民普發六千元,前鎮警特別提醒在場的媽媽長輩們,個人金融卡、存摺及印章要收好,千萬不可輕易交付他。
23歲英男駭入多名政商名流推特 今紐約法庭認罪 自由時報電子報
《路透》報導,23歲的英國公民歐康納(Joseph James O’Connor)先前遭指控串謀非法侵入電腦罪、電信詐欺罪和洗錢罪,並在上個月26日從西班牙引渡到美國,10日他在紐約南區地方法院認罪。
WordPress新外掛程式出現漏洞 駭客可輕易竊取資料 TechNice 科技島
資安業者Patchstack在稍早發出警告,指出網頁製作平台/網站管理系統WordPress名下,全球下載數超過兩百萬的外掛程式Advanced Custom Fields和Advanced Custom Fields Pro(6.1.5及之前的版本)內含安全漏洞CVE-2023-30777,使駭客能輕易竊取資料,建議無論是免費版和專業版用戶都應盡速更新至6.1.6版。
11款App快刪!藏木馬病毒會偷錢 62萬人受害 中時新聞網
Google Play商店裡有11款App藏有新的木馬病毒「Fleckpe」,可自行訂閱要付費的功能,悄悄地偷走用戶的錢,目前已有62萬用戶下載這些應用程式,而這些App也已經全部下架。
假冒「遠通電收」官方App 竊取信用卡個資!惡意病毒網釣攻擊台灣、越南受波及 自由時報電子報
假冒逾百萬次下載量知名手機應用 App 名義的惡意網路釣魚攻擊手法,遭資安業者Check Point 揭露,近期正於網路活躍橫行。值得注意的是,此次以鎖定東亞各國家地區,包括台灣、越南等國家地區在內皆受波及。目前已知至少已有三款假冒為官方版 App 於網路流竄,分別為:台灣的「遠通電收 ETC 」App、越南銀行業者的 「VPBank Neo」App以及一款「夜愛」約會交友App。
KnowBe4 釣魚測試結果顯示:IT 和線上服務的電子郵件是驅動危險攻擊的主要因素 iThome
KnowBe4公佈2023年第一季度全球釣魚郵件報告,發現越來越多的IT和線上服務相關的電子郵件主題被用作釣魚攻擊策略。KnowBe4是全球最大的安全意識培訓和模擬釣魚平台提供商。報告結果包括在釣魚測試中點擊次數最高的電子郵件主題,反映了目標轉向IT和線上服務通知,例如筆記型電腦更新或帳戶暫停通知等,這些通知可能會影響到終端用戶的日常工作。
商業間諜涉竊台達電商業機密 帶槍投靠中國電子大廠 民視新聞網
台達電的機密資料,疑似遭到竊取,落入中國廠商手裡!桃園地檢署偵辦商業間諜案,發現一名阮姓工程師,過去負責特斯拉第二代充電樁專案,涉嫌竊取商業機密,轉到飛宏科技任職後,又指示下屬,竊取公司資料,最後跳槽「中國通力電子公司」,儘管這名工程師被限制出境,但機密資料,恐怕已經外流。
【資安日報】5月9日,安卓惡意程式FluHorse鎖定臺灣、越南用戶,偽裝成ETC及銀行App行騙,目的是使用者的雙因素驗證碼 iThome
資安業者Mandiant於今年1月揭露俄羅斯駭客Turla攻擊行動裡,卡巴斯基有了新的發現,指出背後真正發動攻擊的駭客組織其實是Tomiris。
中評鏡頭:台資安大會展Showgirl如雲 台灣中評網
2023台灣資安大會9日至11日在台北南港展覽館二館舉辦,900個攤位讓各資安廠商瞄準市場摩拳擦掌行銷,不少廠商也都聘請正妹Showgirl穿著短裙、高跟鞋炒熱現場氣氛,甚至也有Showgirl直接勁歌熱舞吸引民眾眼球,並趁機推銷自家科技產品、邀請民眾一起來打卡衝人氣,民眾也樂得互動,一邊聽解說、一邊拿贈品。
唐鳳拜會盧秀燕 允諾協助台中市府導入MyData 經濟日報網
數位發展部長唐鳳昨(8)日持續率領數位部、數位產業署與資通安全署團隊拜訪台中市政府,與台中市長盧秀燕會面,雙方就資安及資通訊人才、數位基礎建設、政策資源、產業數位轉型等議題進行深度交流,同時也洽談與地方鏈結合作事宜,希望藉由強化中央與地方合作,攜手實現「全民數位韌性」的核心理念。
數位身分證喊卡惹議! 10億全民埋單?陳建仁這樣說 壹蘋新聞網
副總統賴清德過去在閣揆任內推動換發數位身分證,計畫目前喊卡,廠商求償加上已採購機器、場地費等,總計花費逾10億元,外界質疑政府浪費人民公帑。行政院長陳建仁今表示,待個資保護的專責機構成立以後,各部會研議更好方案,更周延考量數位身分證的實施,他並澄清公共工程委員會都在處理當中,沒有發生所謂的10億由全民埋單這樣的問題。
推特坦承有安全事件造成Circle貼文公開 iThome
Twitter Circle是去年二月推特推出的私密圈訊息服務,可讓用戶的貼文只由一小群預先定義的朋友看到,而不會公開於所有友人。但上個月不斷有用戶反映自己在Twitter Circle的訊息被公開,還被Circle以外的友人按讚,但推特公司對此一直未出面說明。
微星被駭後遺症 駭客假造私鑰發惡意軟體 工商時報電子報
微星科技於一個多月前遭一國外新興的勒索軟體組織「Money Message」駭入,駭客並宣稱取得微星內部包括BIOS的開發框架及私鑰在內的相關原始碼等敏感資料,近日並出現駭客利用偽造其私鑰,發布冒名MSI官方的惡意軟體,一旦不知情的用戶下載執行後,將可能被植入病毒及其它惡意程式於電腦中。
趨勢科技表示,這是自從成立CRI調查以來,第一次看到全球網路資安風險有所改善,且由負轉正(+0.01),意味企業可能正在採取一些提升網路資安準備度的措施。在過去六個月當中,歐洲和亞太地區的網路資安準備度有所改善,但在北美和拉丁美洲地區則略微下滑。同時,除歐洲之外,每一地區的威脅也都下降。
識詐守門人「945」 嘉市打詐隊注入新力量 奧丁丁新聞
嘉義市政府警察局第一分局為了響應政府「新世代打擊詐欺策略行動綱領」的打詐國家隊,辦理社區治安會議暨識詐專業知能培訓講習,特別邀請轄內 45 位里鄰長,於 112 年 5 月 5 日一同參與內政部「全民打詐,藝起發聲」直播活動,並加入嘉市打詐隊,成為「識詐守門人」1 員,利用識破詐騙 9 大核心技巧,共同為嘉義市治安盡一份心力。
7成民眾視詐騙為國安問題 高達9成2收過詐騙電話或簡訊 今日新聞
行政院昨天推出「新世代打擊詐欺策略行動綱領1.5版」,盼結合各部會、中央地方與公私協力,阻絕詐騙。草根影響力基金會針對「政府打擊詐騙」議題進行調查,今(5)日公布民調結果,7成民眾同意詐騙犯罪氾濫會造成國安問題,高達9成2民眾收過詐騙電話或簡訊,8成多認為台灣現有法律對詐騙犯的刑責太輕。建議研擬更嚴格的刑罰,以達嚇阻違法目的。
AWS揭示資安攻防要領 助企業增強數位韌性 電子時報網
現今多數企業都認同雲端為加速創新、拓展業務的首選環境,更是驅動數位轉型的重要平台。惟同時間駭客眼見諸多企業將應用、資料甚至IT基礎設施移轉上雲,便鎖定雲環境積極尋求破解與入侵之道,連帶為企業帶來威脅。
金色財經報導,美國白宮已將加密貨幣納入其最新的新興技術關注領域列表。 在最新的國家安全標準報告中,拜登總統的團隊列出了將「優先」制定標準的部分科技行業。 白宮在一份聲明中表示,該戰略旨在加強美國保護美國消費者技術的基礎,以及美國在國際標準制定方面的領導地位和競爭力。
金管會提列名人遭冒用風險名單,Google 嚴審投資詐騙廣告 中央通訊社
為防堵投資詐騙廣告,金管會3日找Google開會,達2大共識,第一是偽冒名人的假投資廣告猖獗,金管會提列具急迫性「名人名單」供網路平台業者加強審核,第二是Google願意簡化投資詐騙廣告通報格式,以提高處理效率。
洛克威爾 做智慧製造資安強大後盾 提出最佳解決方案,守護OT資安與網路安全,確保工廠、民生正常營運 工商時報
《2022 OT資安與網路安全現況調查報告》中指出,有多達93%的OT(Operational technology)企業組織,在過去12個月內,系統至少被入侵1次,近78%的受訪企業更經歷3次甚至更高頻率的資安事件,較去年增加15%。OT關乎工廠生產、能源、運輸以及國家基礎設施(自來水、發電廠、捷運…)影響層面更甚於IT資安,面對不斷升級的資安威脅如何保護OT資安與網路安全已成為工廠營運以及民生重要的課題。
漏洞揭露 開源物件儲存系統MinIO存在可能外洩環境變數的漏洞,起因是ChatGPT提供的範例程式碼採用有漏洞的版本 iThome電腦報周刊
安全研究人員發現,OpenAI ChatGPT範例程式使用的物件儲存服務MinIO存在資訊洩露漏洞,可能導致企業環境參數資訊外洩。更糟的是,這漏洞已出現被濫用的情形。
【專訪資通安全研究院院長何全德】資安院是第一個國家級的資安研究機構,鎖定四年內可以落地的資安技術為研發標的 iThome
接下首任院長位子的何全德,他行政資歷豐富,有近四十年的公務員經驗,任職研考會三十多年,督導行政院技服中心超過10年,也是許多包括公鑰基礎建設(PKI)、電子簽章法等推動先驅;再加上國家關鍵資訊基礎建設(CIIP)已經是國家資通安全重點防護工作,他擔任國發會管制處處長期間,更是負責包括國營事業,例如臺灣銀行、臺電、中油和臺水等國營事業在內的績效考核工作,是臺灣推行e政府和數位政府重要的政策執行者。
【關鍵資安議題:資安風險管理】攻擊表面就是企業防禦新邊界 iThome
近年來,攻擊表面管理(ASM)受到的關注不斷提升,原因在於全球數位化浪潮促使企業數位資產巨量增加,也使得數位攻擊的風險隨之加大,基於ASM概念而成的這類解決方案,具備即時、全面、高效率、且豐富完整的情報資訊等優點特性,符合現今數位時代的資安趨勢需要。
九合一候選人個資遭洩 檢警偵辦中 中央通訊社
檢警初步調查了解,各縣市選委會蒐集相關候選人申報表後,會將其配偶、子女個資遮隱,再交由中選會將去識別化資料放上網公布,不料有網友於4月將部分候選人未識別化申報表公布在臉書社群上,經清查已知有8縣市、16名候選人個資遭外洩。
COMPUTEX建構全球數位轉型解決方案供應鏈 台灣ICT產業以全球布局確保企業韌性雙軸轉型迎合ESG環保永續趨勢 PC DIY
為讓國際社會了解台灣ICT產業,在全球供應鏈韌性布局與環保永續對應對策,展現台灣廠商韌性供應鏈能量,並歡迎國際買主持續來台採購,COMPUTEX共同主辦單位TCA(台北市電腦公會),於5月4日假台北市電腦公會B1會議室,辦理「台灣ICT產業全球供應鏈與環境友善佈局座談會」,共有數十位海內外媒體記者與十餘國駐台辦事處共同參與。
多場全球IT大會5月接踵舉行 iThome電腦報周刊
每年的5、6月,向來是各大IT廠商舉辦年度活動最頻繁的時段,今年更是如此。以5月第二週而言,國內有2023臺灣資安大會,國外有Black Hat Asia 2023、Intel Vision 2023、IBM Think 2023、Nutanix .NEXT 2023、Google I/O 2023,第三週有PTC LiveWorx 2023,第四週有Dell Technologies World 2023、Microsoft Build 2023、Red Hat Summit 2023,以及ISC 2023,到了月底,則有2023台北國際電腦展押陣。
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
