本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 駭客跟你一起關心的【熱搜關鍵字】!
- 手機容量不夠用?3招釋放更多容量!
- 挑選混合雲資安解決方案的訣竅
- 「分享定位安全嗎?」「如何與他人分享即時位置」…. .. iPhone 定位服務設定大全
- FBI 認為比勒索病毒更嚴重的威脅:BEC 詐騙
- 守護50 多萬家企業客戶,全球前十大電信公司有八家是趨勢科技客戶
- 《上週資安新聞周報》資安策略關鍵是什麼?美國前國安部長提要有一能力/新網路釣魚即服務工具 專攻Microsoft 365用戶/Google推新網址名 專家憂有利網路釣魚/社群定位成隱私漏洞 國高中恐洩行蹤
資安新聞精選
趨勢科技研究指稱恐有百萬台以上的 Android 手機出廠時被植入 Lemon Group 的惡意軟體 癮科技
買這些便宜手機…小心「惡意病毒」搞死你!外媒爆破口竟是它 中時新聞網
ChatGPT 詐騙 App 不會危害手機,但會騙走你的錢 科技新報網
ChatGPT Plugins 整合第三方服務好方便?但請小心駭客惡意攻擊盜取你的 Prompt INSIDE
以色列EV產業潛力大 台廠登EcoMotion Week 電子時報
天價罰款!Meta轉移用戶個資侵隱私 歐盟重罰近400億 壹蘋新聞網
蓋茲:頂尖AI數位助理將顛覆谷歌搜尋引擎和亞馬遜 工商時報電子報
想搭AI順風車 4方向挖潛力股 世界新聞網
用低價安卓手機注意!報告揭900萬部設備出廠前就被預裝惡意軟體 自由時報電子報
手機「自動解鎖」恐為被入侵警訊!這 4 款機型被點名是駭客的最愛 自由時報電子報
YouBike會員資料被盜 一查竟不只2萬筆 聯合新聞網
有手就可搭地鐵!北京啟用「微信刷掌」進站 有中國人憂隱私問題喊「裸奔可怕」 鏡傳媒
【資安日報】5月19日,臺灣4月上旬出現惡意郵件、惡意軟體攻擊翻倍爆增的情況 iThome
「+886」詐騙多 NCC:10月推語音警示 聯合新聞網
詐騙簡訊「釣魚」 盜刷卡恐達6000件 自由時報電子報
盜版《超級瑪利歐兄弟電影版》藏惡意木馬病毒,資安公司分析全球已有上百萬人受害 電腦王阿達
電腦恐被迫重灌!微軟最新 Windows 11 版本一次爆出 8 項災情 自由時報電子報
全美首例!蒙大拿州簽署法案 全面禁用Tiktok tvbs新聞網
生成式AI造假 將有法可管 工商時報電子報
3M全球前瞻趨勢報告 國人較全球更認同AI人工智慧 自由時報電子報
中國駭客鎖定美關鍵基礎設施 西方情報:已大範圍滲透多領域 ETtoday新聞雲
還債壓力加劇 肯尼亞政府遭中共黑客攻擊 新唐人電視台
Google漏洞賞金計畫 最高獎金3萬美元 TechNice 科技島
【資安日報】5月24日,研究人員針對Zyxel防火牆漏洞提出警告,至少有4.2萬臺設備尚未修補而可能曝險 iThome
攻擊者繞過安全機制 三星手機安全漏洞被大規模利用 TechNice 科技島
突發機瘟?華碩與HP的韌體更新相繼出包 導致部份路由器及連網印表機無法使用 網路資訊雜誌
【資安日報】5月23日,勒索軟體駭客BlackCat利用惡意驅動程式Poortry發動攻擊,繞過防毒軟體偵測 iThome
報告:駭客在2023年Q1的40次攻擊中從竊取了約4億美元 鉅亨網
調查局與企業資安顧問微妙融合,即將掀起驚滔”駭”浪的資安秘辛,您還不來報名嗎? iThome
【資安週報】2023年5月15日到5月19日 iThome
Apple Pay與淘寶合作 硬體加密保障資安 電子時報網
快更新!iPhone新漏洞出現 駭客可「入侵手機」 ETtoday新聞雲
蘋果修補3個已遭攻擊的零時差漏洞 iThome
零售會員個資 須專責管理 經濟日報網
YouBike高市1490人個資遭竊 高市府:限期請微笑單車改善 中時新聞網
蝦皮遭列個資外洩高風險 數位部擬5月底行政處分 中央通訊社
唐鳳:堵資安漏洞 推公部門巡檢 經濟日報網
電子發票平台弱密碼 財部六招補漏 後續也有三大精進措施,目前包括個人或營利事業資料均無外洩 工商時報
立委籲成立金融科技專責局處 金管會:朝這方向努力 中央通訊社
全力防制詐騙 陳建仁:成立專責辦公室 自由時報電子報
數位部帶隊 台美資安外交新突破 參加全球最大資安會議RSA,與美國土安全部高層接觸,談及國防採購資安標準議題 工商時報電子報
中國政府指稱美光產品影響國家資訊安全,禁止境內關鍵資訊基礎建設業者採購美光表示將與中國相關機構進行後續討論 Mashdigi
政府無權逼企業交出用戶敏感資訊,但可以買 科技新報網
【2023假訊息年度大調查】又是選舉年!當政治查核效力有限,應優先與「中間選民」重點對話 台灣事實查核中心
G7峰會建立「廣島AI進程」規範人工智慧國際監管標準,預計2023年底前發布報告 關鍵評論網
4個月總財損21億創同期新高「台灣與詐共存」 打詐四法立院速三讀 ETtoday新聞雲
杜絕恐攻假訊息!機構留言擬採「手機、郵件雙認證」 中天新聞網
假電郵竊資 社媒帳戶遭駭嚴重 專家提3建議 世界新聞網
華人殺豬盤新招 「微信投資」誆高獲利 受騙數百萬 世界新聞網
中國華大基因恐釀台灣資訊外洩 衛福部啟動調查 中央通訊社
買書個資外洩接統戰電話 NCC:+28非國碼已攔阻 華視全球資訊網
【資安日報】5月18日,要求受害組織作公益的勒索軟體再度出現,這次是鎖定Zimbra郵件系統而來 iThome
恐洩露個資 人工智能處理病歷尚有長路 世界新聞網
遠通電信遭「冒名發簡訊」詐騙個資!注意2細節識破 三立新聞網
WSJ:蘋果限制員工用ChatGPT 正開發自家大型語言模型 經濟日報網
科技業大裁員 形塑新時代資安三重威脅 TechNice 科技島
竊資軟體攻擊 竊資軟體ViperSoftX釗定密碼管理器程式而來 iThome電腦報周刊
Synology 隆重推出 DSM 7.2: 提供不可竄改機制、儲存空間機密等更加安全且便利的功能 PC DIY
P2P野蠻生長/民眾自保 勿聽信只賺不賠 經濟日報網
Ledger「私鑰恢復」炎上!CoolWallet冷錢包放心策略:開源SE晶片程式碼 BLOCKTEMPO
2023必備!保護個資好物推薦 Pchome 新聞
以色列EV產業潛力大 台廠登EcoMotion Week 電子時報
趨勢科技旗下車用資安公司VicOne宣布首次登上EcoMotion Week舞台,實機展示專為汽車製造商(OEM) 設計的智慧座艙資安防護方案(Smart Cockpit Protection Solutions),與當地車用資安商較勁。
天價罰款!Meta轉移用戶個資侵隱私 歐盟重罰近400億 壹蘋新聞網
負責為歐盟把關的愛爾蘭數據保護委員會(DPC)認定臉書已觸犯《一般資料保護規則》(General Data Protection Regulation),今天(5/22)做出相關決定,打破先前電商亞馬遜遭罰的最高紀錄。亞馬遜被認定侵犯隱私保護規定,2021年遭盧森堡罰款7.46億歐元(247億元台幣)。
蓋茲:頂尖AI數位助理將顛覆谷歌搜尋引擎和亞馬遜 工商時報電子報
微軟共同創辦人比爾蓋茲在一場人工智慧(AI)會議指出,頂尖AI數位助理將顛覆搜尋引擎、生產力網站和亞馬遜等購物網站,率先開發出頂尖AI數位助理的企業將擁有凌駕競爭對手的優勢。
想搭AI順風車 4方向挖潛力股 世界新聞網
目前為止,第一波AI贏家股已出列,今年來股價漲幅都很可觀。例如輝達(Nvidia),其繪圖處理器是用來訓練生成式AI核心語言模型所必需。又如微軟,是聊天機器人ChatGPT開發商OpenAI的大股東,加上把AI引進微軟眾多應用程式,也成為優選AI概念股。Google母公司Alphabet長年投資發展AI,最近宣布進展,股價漲勢隨之加速。
ChatGPT Plugins 整合第三方服務好方便?但請小心駭客惡意攻擊盜取你的 Prompt INSIDE
ChatGPT 不斷進化,近來除了 ChatGPT API 之外,Plugins 功能也在付費會員(Plus)全面開放,目前已存在許多整合 ChatGPT 的網路商業服務。未來人們透過 ChatGPT 連結、使用第三方服務的機也會大幅增加。換言之,也很可能出現利用 ChatGPT 途徑發動的網路攻擊。
ChatGPT 詐騙 App 不會危害手機,但會騙走你的錢 科技新報網
你想在手機上使用 ChatGPT 嗎?稍早基於 OpenAI 的 ChatGPT 才推出了 iOS 版本,而 Android 版本目前尚未推出,之前智慧型手機用戶如果想要使用 ChatGPT,唯一的方法就是透過微軟的 Bing 應用程式,但如果你在 App Store 或 Google Play 商店中搜尋 ChatGPT 仍可以搜尋到大量結果,外國網路安全公司就表示,那些都是不法分子利用機會上架的詐騙應用程式。
買這些便宜手機…小心「惡意病毒」搞死你!外媒爆破口竟是它 中時新聞網
安卓(Android)用戶小心了!資安公司趨勢科技近期調查發現,有高達50 個不同品牌的近900萬部安卓設備,出廠前就被預裝名為Guerrilla的「惡意軟體」,應是外包生產過程中出現漏洞,除了安卓手機之外,安卓電視、電視盒或智慧錶也遭入侵;此外,在Play商店中的15個APP中發現此軟體。
用低價安卓手機注意!報告揭900萬部設備出廠前就被預裝惡意軟體 自由時報電子報
一份趨勢科技的新報告指出,將近900萬部的安卓設備在出廠前就被預裝命名Guerilla的惡意軟體,其中以安卓手機為大宗,也不乏安卓電視、電視盒或智慧錶。
趨勢科技研究指稱恐有百萬台以上的 Android 手機出廠時被植入 Lemon Group 的惡意軟體 癮科技
由於 Android 的開放生態系,不少使用 Android 系統的品牌都會因為一些目的如爭取額外的補貼或是官方合作等預載 Android 系統原生以外的 app ,不過這樣的做法恐怕被惡意軟體組織鑽了漏洞;根據趨勢科技研究報告指稱,恐怕有超過百萬部的 Android 裝置在出廠時的系統就被埋了 Lemon Group 的惡意軟體Guerilla 。
手機「自動解鎖」恐為被入侵警訊!這 4 款機型被點名是駭客的最愛 自由時報電子報
GhostTouch 是透過發送電波訊號,使其操控手機執行不同的手勢,例如滑動與點擊。這種攻擊方式需要離目標非常接近,最遠不超過 40 毫米,卻依舊有不少受害者遭殃,幾乎都發生於咖啡廳、圖書館或公共空間等場所。駭客預先將發送裝置藏在桌底下,趁著用戶將手機螢幕朝下,忙於讀書或工作時,從遠端發起進攻。
YouBike會員資料被盜 一查竟不只2萬筆 聯合新聞網
微笑單車公司的YouBike系統上周遭境外網路駭客攻擊,原本預估全國約有2.1萬名會員個資外洩,桃園和雙北市府今天聯合稽查,發現實際被竊會員數竟多達4萬,是微笑單車公司對外宣稱的2倍。桃園市交通局表示,已要求微單公司26日前完成加強網路管制措施及改善事項,並提出會員通案性賠償方案。
有手就可搭地鐵!北京啟用「微信刷掌」進站 有中國人憂隱私問題喊「裸奔可怕」 鏡傳媒
綜合中媒《人民網》《澎湃新聞網》報導,北京地鐵自昨(21日)起,大興機場線草橋站、大興新城站、大興機場站全線開通了新的「刷掌」進站服務,乘客只要在各站自動售票處的刷掌註冊機登錄掌紋,依指示完成授權即可開通刷掌搭車。
【資安日報】5月19日,臺灣4月上旬出現惡意郵件、惡意軟體攻擊翻倍爆增的情況 iThome
資安業者趨勢科技於今年黑帽大會亞洲場(Black Hat Asia 2023)上,揭露可能會影響數百萬臺安卓裝置的攻擊行動,這些裝置的ROM被預先載入了惡意軟體,而使得駭客能藉由用戶的簡訊、社群網站帳號來牟利,或是向用戶發送廣告甚至是在背景利用裝置來進行點擊詐欺活動。
「+886」詐騙多 NCC:10月推語音警示 聯合新聞網
+886詐騙電話猖獗,國家通訊傳播委員會(NCC)發言人翁柏宗說,已針對「+886 0-8」的電話進行攔阻,但「+886-9」電話是國外人士來台漫遊或者洽公時使用的號碼,不能夠隨意阻擋,預計十月開始,針對「+886」開頭的電話,推動語音警示;也就是說,當市內電話或行動電話有「+886」電話來電時,一接起來,會先有語音提醒民眾可能是詐騙電話。
詐騙簡訊「釣魚」 盜刷卡恐達6000件 自由時報電子報
簡訊詐騙再升級,近來「盜刷爭議案」打爆發卡銀行電話。據記者實地調查,四月以來各發卡銀行盜刷案件倍數激增,與過去最大差異在於持卡人都點了詐騙簡訊,「親自」輸入卡號及銀行確認交易的OTP密碼,隨即遭綁上Apple Pay等行動支付在海外盜刷,受害卡數上看六千件;發卡銀行擔心重演防疫險被迫「吞下去」,只能一再強調,若將卡號、授權碼、OTP密碼都交出去,如同家裡鑰匙交給歹徒,被偷了只能自負損失。
盜版《超級瑪利歐兄弟電影版》藏惡意木馬病毒,資安公司分析全球已有上百萬人受害 電腦王阿達
由任天堂與《神偷奶爸》動畫團隊照明娛樂一同打造的動畫電影《超級瑪利歐兄弟電影版》上映至今已經在全球創下了超過 12 億美元的驚人票房,也刷新了各種影史紀錄。然而,正因為本片擁有著如此高的人氣,盜版當然也成為了一個層出不窮的問題。
電腦恐被迫重灌!微軟最新 Windows 11 版本一次爆出 8 項災情 自由時報電子報
《Windowslatest》整理,目前已知的災情包含 L2TP/IPsec VPN 網速下滑、系統凍結與效能變慢、Windows Security 與 TPM 都出現 Bug、NVMe SSD 遭到降速、更新失敗、Razer 控制面板反覆跳出、遊戲藍白畫面或是崩潰、BitLocker 反覆自動修復。
全美首例!蒙大拿州簽署法案 全面禁用Tiktok tvbs新聞網
中國短影音社群平台「抖音」的海外平台「Tiktok」風靡全球,不過也連帶引起資安與心理健康層面疑慮;美國蒙大拿州(Montana)國會4月批准全面禁止Tiktok在該州營運,並禁止應用商店在該州提供TikTok,州長吉安福特(Greg Gianforte)17日正式簽署法令,法案將於明年起生效,成為全美第一個禁Tiktok的州。
生成式AI造假 將有法可管 工商時報電子報
ChatGPT等生成式AI(人工智慧)掀起全球熱潮,但亦引發著作權、事實查證及倫理等無法可管等問題,NCC於24日透露,行政院已召開跨部會會議,將邀集國科會、數位部、NCC及文化部等相關單位,針對ChatGPT等生成式AI立法納管研議出爐一部「人工智慧基本法」,立法規範納管。
3M全球前瞻趨勢報告 國人較全球更認同AI人工智慧 自由時報電子報
美商3M台灣子公司董事總經理仝漢霖表示,三大重要趨勢包括「氣候變化與資源稀缺」、「人口結構和社會變遷」,以及「數位與實體世界的融合」,正在牽動著不同產業領域的發展,他強調「3M相信科學能改善生活」!
中國駭客鎖定美關鍵基礎設施 西方情報:已大範圍滲透多領域 ETtoday新聞雲
西方情報部門與微軟指出,一支被稱為「伏特颱風」中國政府支持的駭客團體持續大範圍滲透美國關鍵基礎設施,遍布電話通訊到交通樞紐。
刻正於日本廣島舉行的七大工業國(G7)峰會,20日的第二天議程因8個受邀國及烏克蘭總統澤倫斯基的加入達到峰會高潮。但是同日廣島市官網遭不明人士攻擊,一度無法連線,目前連線速度仍相當緩慢,警方強調網攻不影響峰會進行。
還債壓力加劇 肯尼亞政府遭中共黑客攻擊 新唐人電視台
據路透社報導,中共黑客以肯尼亞政府為目標,對主要部門和國家機構進行了長達數年的廣泛入侵,目的部分是為了獲取東非國家欠北京的債務訊息。美國網絡安全公司Palo Alto Networks證實攻擊肯尼亞國家情報局的黑客的IP地址屬於BackdoorDiplomacy,並補充說,其先前的分析顯示該組織是由中共政府贊助的。
Google漏洞賞金計畫 最高獎金3萬美元 TechNice 科技島
Google在本周稍早公布最新漏洞賞金計畫,廣招各路資安好手找出公司旗下開發與維護的Android程式漏洞,確保用戶與數據安全。據Google規劃,依照程式等級與漏洞威脅程度不同,最高能提供3萬美元(折合新台幣約92.3萬元)獎金,最少則提供500美元(折合新台幣約1.5萬元)。
【資安日報】5月24日,研究人員針對Zyxel防火牆漏洞提出警告,至少有4.2萬臺設備尚未修補而可能曝險 iThome
一個月前修補的防火牆漏洞,近期有資安業者提出警告,有可能即將發生攻擊行動。資安業者Rapid7針對兆勤科技(Zyxel)上個月修補的重大漏洞CVE-2023-28771提出警告,原因是至少有4萬臺防火牆設備曝險,並認為即將會出現漏洞攻擊行動。巧合的是,今(24日)兆勤呼籲防火牆、VPN設備用戶儘速安裝新版韌體,但並未提及修補的漏洞資訊,是否與Rapid7警告的這項漏洞有關?有待進一步釐清。
攻擊者繞過安全機制 三星手機安全漏洞被大規模利用 TechNice 科技島
繼Google旗下威脅分析小組(Threat Analysis Group)在2021年發現並通報三星(Samsung)手機存有安全漏洞CVE-2023-21492,美國網路安全暨基礎設施安全局(CISA)於本月稍早不僅將該漏洞加入資料庫,同時也警告各界已經有不法分子利用CVE-2023-21492攻擊之案例出現。
突發機瘟?華碩與HP的韌體更新相繼出包 導致部份路由器及連網印表機無法使用 網路資訊雜誌
近來多起華碩路由器使用者反應設備突然無緣由當機,然後在反復重啟後,每隔幾分鐘就會因為設備記憶體耗盡而停止工作。華碩公開聲明該問題是在例行安全維護期間,伺服器設置檔配置錯誤引起路由器當機問題。Reddit上一位用戶解釋,連接問題是由ASD的損壞定義檔引起的。該用戶解釋,更新韌體可以解決大部分的問題。只要清除NVRAM並將路由器重置出廠設定或刪除有問題的文件。
【資安日報】5月23日,勒索軟體駭客BlackCat利用惡意驅動程式Poortry發動攻擊,繞過防毒軟體偵測 iThome
勒索軟體BlackCat再度傳出新的攻擊行動,但值得留意的是,駭客運用的作案工具當中,包含了去年年底被揭露的惡意驅動程式Poortry,而有機會停用電腦防毒軟體的處理程序,免於遭到偵測。
報告:駭客在2023年Q1的40次攻擊中從竊取了約4億美元 鉅亨網
金色財經報導, TRM Labs在一份新報告中表示,駭客在 2023 年前三個月的 40 次攻擊中從加密項目中竊取了約 4 億美元。這比 2022 年第第一季下降了 70%。駭客的平均規模也變小了,從 2022 年的 3000 萬美元減少到 2023 年同期的 1050 萬美元。駭客也越來越多地歸還他們竊取的資金,從被利用的項目中獲得「白帽」獎勵。TRM Labs 估計,駭客攻擊受害者在 2023 年拿回了將近一半的被盜資金。
調查局與企業資安顧問微妙融合,即將掀起驚滔”駭”浪的資安秘辛,您還不來報名嗎? iThome
從公家機關調查局的角度如何處理層出不窮的大小資安事件,而首當其衝權益受害的我們,又應該如何自保?!企業在面對資安的挑戰時,在執行上又會遇到甚麼問題?精彩議程內容不容錯過,名額有限,動作要快唷!
【資安週報】2023年5月15日到5月19日 iThome
本周有6個漏洞利用消息成焦點,包括蘋果修補3個WebKit零時差漏洞、Samsung裝置的漏洞,以及兩個Cisco早年的已知漏洞;本周國內資安事件頻頻引發關注,包括Yoxi、微笑單車公告遭網路攻擊,誠品、統聯客運客戶資料外洩被用於詐騙,以及財政部電子發票平臺企業帳號的共通預設密碼狀況。
Apple Pay與淘寶合作 硬體加密保障資安 電子時報網
資策會調查顯示,台灣行動支付常用度超越7成。Apple Pay台灣負責人蕭明曙出席淘寶活動時表示,在台灣的服務將持續拓展民生應用面;針對電商平台近來頻傳資安問題,他則強調,iPhone端硬體加密技術可確保資料安全,不一定得透過雲端傳輸資料。
快更新!iPhone新漏洞出現 駭客可「入侵手機」 ETtoday新聞雲
蘋果設備資安管理標準廠商 Jamf發布文章指出,iPhone上存在ColdInvite 漏洞,駭客可以利用 iOS 系統中的已知ColdIntro 漏洞,而這個漏洞會影響iPhone與iPad的多款機型。
蘋果修補3個已遭攻擊的零時差漏洞 iThome
蘋果本周四(5/18)釋出安全更新,修補旗下平臺的眾多安全漏洞,其中有3個漏洞已遭到駭客攻擊,它們全都位於WebKit中,影響Safari瀏覽器、iOS、iPadOS、watchOS、tvOS,以及最新的macOS Ventura作業系統。
零售會員個資 須專責管理 經濟日報網
近期屢傳企業擁有大量會員資料,但管理不當,成為個資外洩管道。經濟部預告《綜合商品零售業個人資料檔案安全維護管理辦法》草案,規範資本額1,000萬元以上或經濟部指定公司,擁有會員個資,須建立個資檔案安全維護計畫、專人維護。
YouBike高市1490人個資遭竊 高市府:限期請微笑單車改善 中時新聞網
近期微笑單車YouBike遍布各縣市,是許多民眾外出首選。近日傳出微笑單車公司遭到境外網路攻擊,初步有逾4萬會員個資外洩,高雄市交通局指出,高雄有1490名會員個資遭竊,要求微笑單車公司傳簡訊主動通知受影響會員,並應立即加強資安措施、限期改善,後續研議對受影響會員提供補償方案。
蝦皮遭列個資外洩高風險 數位部擬5月底行政處分 中央通訊社
刑事局先前將蝦皮拍賣列為高風險賣場名單,立委關注後續調查進度與是否可能開罰,數位部產業署表示,已請業者限期補正資料,預計資料彙整後召開委員會議,5月底做出行政處分。產業署副署長林俊秀指出,誠品有請國內專業的廠商包括中華資安、奧義智慧檢測,不過資安事件還可能涉及很多供應鏈的管道,因此還在清查中。
唐鳳:堵資安漏洞 推公部門巡檢 經濟日報網
政府機關與企業個資外洩頻傳,數位發展部部長唐鳳指出,今年將主動針對公部門進行韌性巡檢。產業署副署長林俊秀指出,會針對高風險、有個資外洩的企業,每年找40家企業進行資安健檢。立委關注修法進度,唐鳳表示,希望年底前《資通安全管理法》可以提出院版草案,若持續沒共識,可能以兩階段方式修法。
電子發票平台弱密碼 財部六招補漏 後續也有三大精進措施,目前包括個人或營利事業資料均無外洩 工商時報
立法院交委會22日請數位部和財政部報告「電子發票登入系統及政府資安改善」。財政部財資中心主任張文熙表示,事件發生以來,已經採取六步驟補強,後續也有三大精進措施,目前包括個人或營利事業資料均無外洩。
立委籲成立金融科技專責局處 金管會:朝這方向努力 中央通訊社
林楚茵質疑,目前金管會僅成立任務編組的「金融科技發展與創新中心」,且單位主管及承辦人員均是兼任、支援性質,與金管會一再強調重視金融科技不相符;在科技因素導入金融業後,應該要有新思維,成立專責局處負責相關業務。
全力防制詐騙 陳建仁:成立專責辦公室 自由時報電子報
詐騙集團橫行,造成民眾損失,行政院長陳建仁今天在嘉義縣出席嘉義科學園區動土典禮時,媒體提問防制詐騙議題,陳建仁表示,會在行政院成立打詐專責辦公室,透過辦公室,讓各部會的能量夠集合起來,一起來努力,把打詐的工作做好,確保民眾身家的安全。
數位部帶隊 台美資安外交新突破 參加全球最大資安會議RSA,與美國土安全部高層接觸,談及國防採購資安標準議題 工商時報電子報
資安即國安,若能掌握國際趨勢並與大國合作,有利我國破解各類資安攻擊。數位部近日悄悄率團赴美國參加全球最大且最重要資安會議RSA,除與美國國土安全部高層接觸,還拜訪Google子公司Mandiant談妥擴大合作,並藉機與國家標準暨技術研究院副院長以上層級進行首次雙邊會談,會上觸及國防採購資安標準,有望進一步導入,該行也被視為我國與美國在資安外交上的新突破。
中國政府指稱美光產品影響國家資訊安全,禁止境內關鍵資訊基礎建設業者採購美光表示將與中國相關機構進行後續討論 Mashdigi
似乎回應美國政府限制境內半導體業者向中國企業提供重要半導體產品與先進製程技術,中國網絡安全審查辦公室針對今年3月底針對美光 (Micron)在中國境內銷售產品所進行安全審查,稍早做出聲明表示有嚴重網路安全隱憂,因此將限制中國境內關鍵資訊基礎建設業者採購美光產品,避免影響中國國家資訊安全。
政府無權逼企業交出用戶敏感資訊,但可以買 科技新報網
以美國政府為例,美國政府過去一直都在購買人民的私人資料。儘管美國最高法院裁定美國政府不能在未經授權的情況下獲取人民的敏感數據(例如位置),但一些掌握用戶資訊的公司(掮客)是可以將用戶的位置資訊出售給美國政府。
【2023假訊息年度大調查】又是選舉年!當政治查核效力有限,應優先與「中間選民」重點對話 台灣事實查核中心
臺大新聞所所長洪貞玲說,過半的臺灣民眾(58.6%)知曉民間闢謠組織和事實查核組織,包括:查核中心、Mygopen、CoFacts真的假的資料庫、趨勢科技防詐達人、美玉姨、LINE查證等,比例比去年略高,47.6%的受訪者會使用這些闢謠資源,比例均高於去年。
G7峰會建立「廣島AI進程」規範人工智慧國際監管標準,預計2023年底前發布報告 關鍵評論網
綜合《華盛頓郵報》、《紐約時報》與《The Japan News》報導,七大工業國集團(G7)領袖於5月20日的廣島峰會上達成共識,表示為了發展值得信賴的人工智慧(AI),各國應開發並施行一套符合G7價值觀的國際技術、監管標準,以規範AI的應用。
2023假訊息年度調查發表暨高峰論壇今天(19日)在台大法律學院霖澤館舉行,調查結果顯示今年有高達83%的台灣民眾,在最近一年內有收到假消息。假訊息最多的傳播管道為網絡和手機。多數民眾支持政府立法管制假訊息。專家呼籲積極防制假訊息,以阻止中共對台統戰。
4個月總財損21億創同期新高「台灣與詐共存」 打詐四法立院速三讀 ETtoday新聞雲
台灣詐騙調查報告書」專題以6大詐騙手法為線索,深度探索詐騙黑幕,脈絡化分析犯罪行為對國人所帶來的深遠影響。透過採訪被害者、金融機構、警界、法界以及社群媒體,我們從多個角度深入剖析詐騙問題的根源,凝視現今網路詐騙犯罪的結構問題。然而,根據刑事局在5月16日所提供的最新統計數據,詐騙案件數量和財務損失金額依然高居不下。
杜絕恐攻假訊息!機構留言擬採「手機、郵件雙認證」 中天新聞網
近來恐嚇信流竄全台各政府、私人機關行號,刑事局也提出因應之道,今天(21日)表示,公私立機構的「民眾留言信箱」可引用「雙因子認證身分機制」,以杜絕恐怖攻擊或是假訊息事件。
假電郵竊資 社媒帳戶遭駭嚴重 專家提3建議 世界新聞網
社交媒體用戶屢傳帳戶遭駭客入侵,NBC5 Responds報導,社媒帳戶被控制的問題日益嚴重。根據身分竊盜資源中心(Identity Theft Resource Center ,簡稱ITRC)總裁兼執行長菲拉斯葵茲(Eva Velasquez)提醒用戶要加強密碼、設定「雙重身分驗證」(Two-Factor Authentication)和備份資料來保護自己的資訊財產,並在帳戶遭駭時積極尋求幫助。
華人殺豬盤新招 「微信投資」誆高獲利 受騙數百萬 世界新聞網
社交媒體上針對華人的殺豬盤騙局又有新花樣。聯邦貿易委員會(FTC)18日專門發文提醒這種騙局。文中指出,有人在微信平台上鼓吹人們「投資」五花八門的居家用品和電子產品。民眾為了投資,同意預付較零售價多出三倍的價格,購買iPhone、筆電和家具等商品。對方承諾在1到3個月內,便可獲20%到40%的報酬率。但實際是騙局,總共從華人社區騙走數百萬資金。
中國華大基因恐釀台灣資訊外洩 衛福部啟動調查 中央通訊社
有媒體報導,中國華大基因檢測工具恐造成台灣基因資訊外洩中國。衛福部今天回應,已經開始調查,未來相關採購流程也將納入稽核機制。
在美國亞馬遜網站或者台灣網拍上暢銷、售價大約一千多元台幣的中國製多款安卓電視盒(Android TV),被查出預載病毒軟體。這個後門偷用用戶頻寬資源,進行點擊詐騙,也有可能被當作網路攻擊的跳板。
買書個資外洩接統戰電話 NCC:+28非國碼已攔阻 華視全球資訊網
只是在誠品買書,竟然接到對岸的統戰電話,「+28」國碼不存在,驚傳是統戰號碼,NCC強調會針對非國碼的號碼,和電信業者討論如何有效攔阻,但到底是怎麼偽造的,資安專家劉彥伯說:「可以直接跟比如說國內第二類電信來合作,另一種方式是直接乾脆,詐騙集團成立一間公司,它可以透過交換機的方式,把不一樣的來源轉化國外電話號碼,或網路電話號碼,把它變成室內的電話。」
【資安日報】5月18日,要求受害組織作公益的勒索軟體再度出現,這次是鎖定Zimbra郵件系統而來 iThome
5月10日計程車派遣服務Yoxi發出聲明,表示他們遭到駭客攻擊,這些駭客使用了超過200萬筆帳密資料,嘗試以帳號填充攻擊的方式登入系統,期間系統資源因大量消耗而影響營運。
恐洩露個資 人工智能處理病歷尚有長路 世界新聞網
加州史克里普斯轉化醫學研究院(Scripps Research Translational Institute)院長托波(Eric Topol)說:「這些正在發生的事情非常令人興奮,人工智慧的能力最終將會產生非常顯著的影響。」
遠通電信遭「冒名發簡訊」詐騙個資!注意2細節識破 三立新聞網
詐騙手法越來越多,陸續有民眾收到自稱是遠通電收發送的停車費欠繳簡訊,內容通知一筆停車費未繳,逾期將罰款300元,只要點進附上的網址就可以立即繳費,但其實只要點進網址,個資就有可能被外洩。遠通電收也強調,絕對不會發送欠費通知給用路人,如果有疑慮可以上官網查詢,避免上當。
WSJ:蘋果限制員工用ChatGPT 正開發自家大型語言模型 經濟日報網
華爾街日報(WSJ)引述知情人士的說法和文件內容報導,蘋果擔心員工使用這類程式可能會洩露機密數據,該文並告知員工不要使用微軟擁有的GitHub產品Copilot;Copilot可以自動編寫軟體程式碼。
科技業大裁員 形塑新時代資安三重威脅 TechNice 科技島
隨著Covid-19疫情發展、利率調升等多重因素影響,科技業爆發裁員潮,諸多技術人才一夕之間失去工作。在經濟不安全的背景下,遂衍生網路犯罪集團招聘活動熱烈,以及內部威脅發生風險提高,三者互相支持,形塑新時代資安三重威脅。
竊資軟體攻擊 竊資軟體ViperSoftX釗定密碼管理器程式而來 iThome電腦報周刊
新型態的竊密軟體Vector Stealer出現收集遠端桌面連線(RDP)組態的能力,讓攻擊者有機會藉此掌控受害電腦;濫用OAuth機制的網路釣魚攻擊再度出現,但不同的是,駭客利用微軟認證的藍勾勾帳號,來取信攻擊目標。
Synology 隆重推出 DSM 7.2: 提供不可竄改機制、儲存空間機密等更加安全且便利的功能 PC DIY
Synology 群暉科技今日正式發表 DiskStation Manager 7.2 版本(以下簡稱 DSM 7.2)。DSM 7.2 具有眾多創新的功能,得以協助 IT 面對各種資料管理挑戰,包括無法竄改的儲存和備份機制、加密整個儲存空間、改進效能、更嚴格的存取控制和儲存規劃能力。
P2P野蠻生長/民眾自保 勿聽信只賺不賠 經濟日報網
台大法學院副教授楊岳平說,現在就是因為沒有規範,一碰到不肖業者難免就會出問題,像是平台負責人捲款潛逃,還有平台轉讓的債權真偽,也衍生消費者保護問題,國際上都有相關規範,但國內目前沒有。
Ledger「私鑰恢復」炎上!CoolWallet冷錢包放心策略:開源SE晶片程式碼 BLOCKTEMPO
CoolWallet 以其獨特的卡片型設計確保使用者資產的安全,如同信用卡大小一樣的卡片型冷錢包無法被拆解,大幅減低了資產遭受外部威脅的風險。搭載軍規安全等級 CC EAL6+ 的 SE 晶片經過嚴格測試,有效防止篡改和非法入侵,確保私鑰的安全性。
2023必備!保護個資好物推薦 Pchome 新聞
咖啡廳肉搜事件讓人怕怕,保護個資已經是生活必備技能,下面這些神奇小物驚為天人的小兵立大功,快來一起入手吧!
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
