本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 「如果你不吭聲,歹徒就贏了」專訪 《Tinder 大騙徒》Netflix 紀錄片受害者:Ayleen Charlotte
- 常見的企業遭駭五大途徑,多是資安習慣不良而引狼入室
- 「你被偷拍了,不給錢就公布影片!」聲稱電腦被遠端安裝了控制軟體,該怎麼辦?
- PC-cillin 2023雲端版:防毒剋星絕佳選擇, PC-cillin Pro:整合安全 VPN 功能
- PC-cillin 2023雲端版:防毒剋星絕佳選擇, PC-cillin Pro:整合安全 VPN 功能
- Apple正在追踪你?
- 駭客/詐騙集團跟風時事都「用跑的」,中毒了才找解法已太遲!
- 《上週資安新聞周報》AI爆紅 馬斯克:這東西比毒品還難取得 /黃仁勳:AI須被監管以策安全 / 圖靈驗證CAPTCHA出現人工破解服務 /台人為五折房價訂日本旅館慘遭盜刷
資安新聞精選
Xbox驚爆非法蒐集個資!兒童email、電話全收齊 FTC重罰微軟6億元 ETtoday新聞雲
荷蘭許多太陽能板變流器易受駭客入侵,不符合網路安全標準 MoneyDJ 理財網
小心!別上當 勿點擊停車欠費詐騙簡訊 ETtoday新聞雲
怒噴詐騙電話爽炸?30分鐘後收到簡訊「請妳吃披薩」 她打開APP超錯愕 CTWant
前美政府官員在臺揭資安實務經驗,以成熟度框架與零信任架構出發 iThome
AI掀狂潮 機器人科技等3領域將成贏家 ETtoday新聞雲
Outlook.com疑似因駭客攻擊而在周一故障 iThome
資訊竊取木馬 網路賣家成為新一波攻擊目標 TechNice 科技島
Google、Meta通報機制奏功 詐騙廣告下架率達83% 經濟日報網
【資安日報】6月5日,中國駭客Camaro Dragon利用後門程式TinyNote攻擊外交單位 iThome
抖音前高層︰中共竊取香港用戶個資 自由時報電子報
微軟指出MOVEit Transfer零時差攻擊由Clop勒索集團駭客主使 iThome
生成式AI躍升明日之星 MoneyDJ 理財網
美國證券交易委員會控告幣安與趙長鵬 iThome
每位員工帳密都該被保護 網管人
資安漏洞狂爆!雲端廠商「水多深」?力守3大罩門防堵假雲亂入 數位時代
需檢視的新安全重點:你的軟體供應鏈 CIO IT經理人
企業資料外洩出警訊 採用零信任架構增強防禦力 Ctimes
西班牙大型銀行遭勒索軟體攻擊 暫未回應是否有支付贖金 科技島
【資安日報】6月6日,MFT檔案共享系統MOVEit Transfer出現零時差漏洞攻擊,微軟指出是駭客組織Clop所為 iThome
【資安週報】2023年5月29日到6月2日 iThome
94要客訴/台灣網路若癱瘓?溫朗東:唐鳳計劃打造700個衛星站 三立新聞網
5G專網上路 三招鼓勵申請 經濟日報網
全球首個駭客沙箱衛星Moonlighter即將升空 iThome
英國投資10億英鎊強化半導體產業新戰略 工研院啟動臺英雙邊合作 經濟日報網
富邦金控3個月攔阻22件投資偽冒案 工商時報電子報
小心+886來電詐騙! 民宿訂房系統疑被入侵竊個資 民視新聞網
心理戰!駭客侵入克里米亞電視台 播放「烏軍反攻預告片」 自由時報電子報
北韓武器計畫資金從哪來?美估半數外匯收入來自網路攻擊 中央通訊社
俄控NSA與蘋果合作 監控中國等多國外交官iPhone 自由時報電子報
疫情後熱潮不再?哪些產業將持續受惠或衰退 Asia Business Leaders
臺灣積極建立資安職能的基準,因為國家網路安全的關鍵是人才數量與素質提升 iThome
個資外洩?補習班招生電話擾民 北市教育局:最重可處停招 台視新聞網
反擊北韓發射間諜衛星 南韓制裁北韓駭客團體Kimsuky 太報
手機加密晶片 量子加密保護用戶免受駭客攻擊 Technice科技島
配送地址有誤?當心落入「釣魚簡訊詐騙圈套」 自由時報電子報
【資安日報】6月2日,MFT檔案共享系統MOVEit Transfer出現零時差漏洞,傳出駭客藉此竊取組織機密資料 iThome
【資安日報】6月1日,技嘉主機板更新機制存在弱點,恐被用於供應鏈攻擊,研究人員呼籲IT人員封鎖相關更新功能 iThome
【2023資安人才趨勢總覽】資安人才需求大,內訓與自動化成關鍵 iThome
【2023全球資安人才趨勢】全球缺少343萬資安人才,雲端安全與資安分析職務需求最高 iThome
【2023臺灣資安人才趨勢】臺灣現有資安人力吃緊,2023年預期還要再找近8成人力 iThome
福斯集團 CEO 安薩瑞表示 「資安」是最大挑戰 小七車觀點
【詐團花招1】賺家庭代工零用金需先寄帳戶個資 詐團這樣騙走人頭戶 鏡週刊
32款Chrome 擴充外掛應用程式遭植入惡意代碼!快刪除 自由時報電子報
安卓用戶快刪!又有193個App藏間諜病毒「完整名單一次看」 自由時報電子報
101 款 Android App 內含間諜軟體!下載次數超過 4.21 億次 科技新報網
iTunes出現漏洞恐讓Windows電腦被駭!蘋果警告:盡快更新 自由時報電子報
前美政府官員在臺揭資安實務經驗,以成熟度框架與零信任架構出發 iThome
過去曾擔任美國政府官員、現為趨勢科技技術策略長的David Chow,他特別公開了過去實施零信任架構的相關經驗,當中不僅分享他所面臨的挑戰,包括機構本身缺乏專業能力、可視性等,也公開了他當時的應對之道,包括從增加資安預算做起,並利用零信任架構來幫助自己建構組織的成熟度框架。
Outlook.com疑似因駭客攻擊而在周一故障 iThome
親俄的駭客組織Anonymous Sudan宣稱它們針對微軟的Outlook.com執行了分散式服務阻斷(DDoS)攻擊,微軟除了持續改善使用者經驗之外,尚未公布服務中斷的根本原因,也未對外證實是否遭到攻擊。
Xbox驚爆非法蒐集個資!兒童email、電話全收齊 FTC重罰微軟6億元 ETtoday新聞雲
微軟旗下電子遊戲機Xbox因未經父母同意就蒐集兒童用戶個資,而被控違反《美國兒童網路隱私保護法》。美國聯邦貿易委員會證實,微軟同意支付2000萬美元以換取和解。
安卓用戶快刪!又有193個App藏間諜病毒「完整名單一次看」 自由時報電子報
外媒PhoneArena近日表示,沒想到才過1週,又有193個App遭資安公司CloudSek點名存有類似問題,例如《Calculator Lock–Photos Vault》、《Pixel Battle》等,累積下載量也破3千萬次,為數不少都還活躍在Google Play商店上,CloudSek也列出了完整名單,提醒用戶快刪除。
101 款 Android App 內含間諜軟體!下載次數超過 4.21 億次 科技新報網
安全研究員發現高達 101 款 Android App 感染「SpinOK」間諜軟體模組,駭客將惡意軟體當作軟體開發套件(SDK)發給廣告商,將受害者 Andorid 手機個資發送到遠端駭客主控的伺服器。
Google、Meta通報機制奏功 詐騙廣告下架率達83% 經濟日報網
金管會最新統計,自4月10日啟動投資詐騙廣告通報機制,統計至今年6月2日止,金管會以及證券周邊單位通報Google以及Meta投資詐騙廣告,合計通報數達2,856件,下架件數2,370件。金管會預計6月將再邀集兩大業者開會討論執行細節。
【資安日報】6月5日,中國駭客Camaro Dragon利用後門程式TinyNote攻擊外交單位 iThome
組織Camaro Dragon的攻擊裡,他們鎖定印尼防毒軟體Smadav而來,突顯其攻擊行動相當具有針對性。
小心!別上當 勿點擊停車欠費詐騙簡訊 ETtoday新聞雲
台南市交通局近期接獲民眾反應收到冒名發送停車費欠費詐騙簡訊,交通局提醒民眾只要收到簡訊開頭「沒顯示車號」且結尾「有繳費連結」,就是詐騙簡訊,請勿開啟或點擊網址連結,以防上當受騙。
怒噴詐騙電話爽炸?30分鐘後收到簡訊「請妳吃披薩」 她打開APP超錯愕 CTWant
一名女網友在電話中罵了詐騙集團,結果居然收到披薩訂單簡訊。店員解釋,只要先將商品放置到購物車,個資的部分填上註冊過的姓名、電話、隨便一個電子信箱即可下訂。受害者表示「已有內部主管致電,並開始注意此事件相關資安問題。」
[分享] (chujy) PC-cillin 2023雲端版:防毒剋星絕佳選擇, PC-cillin Pro:整合安全 VPN 功能 T17
德國獨立資安測試機構 AV-TEST,針對市面常見的18款電腦防毒軟體,以 Windows 10 作業系統作為測試環境,共有6款防毒軟體全部都獲得最高滿分18分的優異成績,包括有:Trend Micro趨勢科技、Avast、Avira、Bitdefender、G DATA 和Kaspersky 。筆者使用 PC-cillin 防毒軟體已經數年,本次使用新推出的 PC-cillin 2023 以及 PC-cillin Pro ,分析與以往有哪些不同以及精進之處。
iTunes出現漏洞恐讓Windows電腦被駭!蘋果警告:盡快更新 自由時報電子報
CVE-2023-32353漏洞由安全公司Synopsys發現,這是微軟Windows上蘋果iTunes 中的一個權限提升漏洞,在資料夾的權限掌控存在漏洞,允許攻擊者創建重定向到Windows 系統目錄的資料夾,來獲得更高的系統權限,讓惡意軟體得以入侵。
健保署企劃組科長詹孟樵表示,詐騙集團常冒用健保署名義發送詐騙簡訊,誘導民眾點擊連結後輸入個資。健保署不會透過電話語音、手機簡訊、LINE訊息等方式通知民眾任何活動贈獎,甚至鎖卡、欠費等違規使用的情況。
抖音前高層︰中共竊取香港用戶個資 自由時報電子報
中國短影音平台「抖音」的海外版TikTok,始終否認中國政府能夠管控或調閱其用戶個人資料,不過,TikTok母公司「字節跳動」(ByteDance)一位前高層坦承,中共曾在二○一八年取用香港用戶的資料。
微軟指出MOVEit Transfer零時差攻擊由Clop勒索集團駭客主使 iThome
MFT檔案共享系統MOVEit Transfer存在零時差漏洞CVE-2023-34362,而多家資安公司皆已發出警告,提醒用戶已經有駭客利用MOVEit Transfer漏洞展開攻擊,而微軟經過調查,認為MOVEit Transfer漏洞攻擊,與之前操作勒索軟體和運作Clop勒索網站的駭客Lace Tempest有關。
AI掀狂潮 機器人科技等3領域將成贏家 ETtoday新聞雲
瑞士百達資產管理機器人科技、數位科技和保安策略資深產品經理表示,現在指出哪些公司可從 AI 發展中受益為時過早,但初步可以從 3 個主要科技領域中看到機會。其中談到資安時提到AI能夠更快檢測和應對攻擊,而CrowdStrike和Palo Alto是兩家已經在其網路安全平台中採用AI的公司。
生成式AI躍升明日之星 MoneyDJ 理財網
雖然傳統形式的 AI 使用機器學習 (machine learning , ML) 來預測結果或對數據進行分類,但生成式 AI 的顯著特徵是創造出全新內容,而這些內容與人類創造的內容幾乎沒有區別。它可以在網路遊戲中創造角色和故事情節、可以整理財務報告、甚至可以處理日益繁雜的客戶服務問題。換句話說,生成式 AI 可能將改變我們的生活和工作方式。
美國證券交易委員會控告幣安與趙長鵬 iThome
美國證券交易委員會(SEC)周一(6/5)正式針對幣安與其創辦人趙長鵬提出13項指控,包括經營未經註冊的證券交易所、券商與清算機構,誤導有關Binance.US上的交易控制與監督,以及提供未註冊的證券發行與銷售。
每位員工帳密都該被保護 網管人
儘管密碼管理對於公司安全的重要性眾所周知,卻仍然普遍被漠視。許多公司仍然依賴傳統和過時的密碼管理工具,因而導致「密碼疲勞」。更重要的是,這些公司並未採用企業等級的保護措施來保障資訊安全。
資安漏洞狂爆!雲端廠商「水多深」?力守3大罩門防堵假雲亂入 數位時代
根據PwC發布的《2022綠色供應鏈數位韌性與創新報告》,把能夠快速變現的成本和效率作為主要策略的廠商數量,已經下降了40%,認為透過系統、流程和資產部署,提升靈敏度、透明度和彈性才是關鍵的企業,則顯著提升了67%,代表企業已在不斷試錯中發現,這種放眼長期效益的投資,才能協助企業快速解決內部問題、回應外部市場變化。
需檢視的新安全重點:你的軟體供應鏈 CIO IT經理人
由於你的開發人員和系統提高生產力所依賴的東西充斥著如此多的未知因素 ─ 同樣的這些工具和程式庫輪番依賴的東西也面臨一樣的問題 ─ 所以現在該是認真思考如何確保軟體供應鏈安全的時候了。
企業資料外洩出警訊 採用零信任架構增強防禦力 Ctimes
根據 Ponemon Institute調查,2022 年全球平均資料外洩的損失達到 435 萬美元,創歷史最高點。從 2017 年以來,企業平均損失已增加20%,尤其在2020 年COVID-19疫情爆發之後,隨著遠距辦公成為新的工作模式,許多企業未能應對處理安全性問題,導致資料外洩造成的損失快速攀升。而在金融、醫療、政府和科技等重要資安領域,平均外洩成本更是超過其他行業 100 萬美元。
資訊竊取木馬 網路賣家成為新一波攻擊目標 TechNice 科技島
近日發現一個針對網路賣家發動惡意攻擊的新資訊竊取軟體—Vidar,是一種資訊竊取木馬,可以竊取瀏覽器Cookie、瀏覽歷史記錄、保存密碼、加密貨幣錢包、文件、執行中Windows螢幕截圖等。其利用網路賣家的網站和電子商務平台進行滲透,秘密執行其隱藏的功能,能夠竊取網路賣家的帳號密碼、財務資料以及客戶資料等重要資訊。
西班牙大型銀行遭勒索軟體攻擊 暫未回應是否有支付贖金 科技島
Globalcaja是位於西班牙阿爾巴塞特市(Albacete)的主要銀行,擁有超過300個辦事處及1000名員工,為近50萬人提供各種銀行服務,管理超過46億美元(約新台幣1412.63億元)貸款。「勒索軟體攻擊」是駭客利用惡意軟體來入侵受害者的電腦系統,並加密其重要資料,要求贖金才能解密。Globalcaja銀行表示,其近日遭受一次嚴重的勒索軟體攻擊,該攻擊對其業務運營造成了重大影響,但目前未回應是否有支付贖金。
【資安日報】6月6日,MFT檔案共享系統MOVEit Transfer出現零時差漏洞攻擊,微軟指出是駭客組織Clop所為 iThome
針對Accellion FTA、GoAnywhere等MFT檔案共享系統的零時差漏洞攻擊,勒索軟體駭客組織Clop皆有參與,最近另一套MFT系統MOVEit Transfer也傳出面臨網路攻擊,有不少人懷疑也是Clop所為。如今有研究人員印證這樣的推測,並指出漏洞攻擊、竊取資料、勒索手法相當雷同。
【資安週報】2023年5月29日到6月2日 iThome
本周有MOVEit Transfera零時差漏洞與Zyxel在4月底修補已知漏洞遭攻擊者鎖定利用的消息最受關注,還有技嘉主機板軟體更新機制不安全恐被利用於供應鏈攻擊的警告,後續技嘉已緊急提供BIOS韌體更新因應。
94要客訴/台灣網路若癱瘓?溫朗東:唐鳳計劃打造700個衛星站 三立新聞網
現在戰爭戰法改變,通訊如果被敵軍截斷,形同舉手投降。加上俄烏戰爭的例子,台灣如何因應網路被癱瘓?資深媒體人溫朗東在《94要客訴》節目分析,日前數位部長唐鳳有公開計劃,就是在台灣設置700個衛星訊號接收站,就可以在網路被駭客癱瘓或是軍事武力轟炸之後,繼續維持通信暢通。
數位部長唐鳳指出,5G是當前全球矚目的關鍵技術,企業智慧轉型過程中,連網設備需求增加以及新的關鍵業務需求,使得企業對網路低延遲、穩定性、安全性的要求越來越高,也是5G企業專網可以提供的強大優勢之一。為回應產業需求,世界科技大國如美、英、德、法、日、韓等國,也積極推動5G企業專網政策。而我國政府也看到產業需要,所以制定「行動寬頻專用電信網路設置使用管理辦法」,開放企業設立5G專頻專網。
5G專網上路 三招鼓勵申請 經濟日報網
數位發展部昨(2)日宣布,6月5日起開放受理企業申請5G專網。數位部以三招鼓勵企業申請,包括降低成本、應用開放與簡化申請流程;執照期限最長十年,頻率使用費給予優惠,希望助業者快速導入專網應用。
全球首個駭客沙箱衛星Moonlighter即將升空 iThome
由Aerospace Corporation所打造的首個駭客沙箱衛星,即將於今日(6/5)隨著SpaceX CRS-28商業補給任務而被傳送到國際太空站(SSI),成為全球首個且唯一一個位於太空中的駭客沙箱,供資安社群用來測試衛星的安全性。
英國投資10億英鎊強化半導體產業新戰略 工研院啟動臺英雙邊合作 經濟日報網
英國政府日前宣布未來十年將投資10億英鎊支持半導體產業,將側重英國在矽智財(Semiconductor Intellectual Property)設計,同時加強韌性供應鏈,避免技術洩漏威脅國家安全。英國新成立的「英國科學創新和技術部」(Department for Science, Innovation and Technology, DSIT)上月19日發布國家半導體戰略,工研院電光系統所所長張世杰22日與DSIT展開初步交流。張世杰表示,建議臺灣成為英國「可信任的國際夥伴 trustable partner」,有助於雙方善用優勢,創造雙贏。
富邦金控3個月攔阻22件投資偽冒案 工商時報電子報
詐騙集團猖獗,根據刑事警察局統計,2023年4月共有575件網路詐欺案,其中假投資案件佔總件數23%,卻造成2.8億財物損失,佔總財損88%。為此,富邦金控迅速整合各子公司與跨集團的資安量能,在3個月間共計執行22件在地封鎖防護,展現打擊詐欺犯罪的強力態度與決心,以保衛客戶資訊及財產安全。
小心+886來電詐騙! 民宿訂房系統疑被入侵竊個資 民視新聞網
有民眾接到自稱來自南投清境民宿業者來電,指稱,自己訂了6間房間,民眾覺得可能接到詐騙電話,因此回過頭向民宿業者查證,業者解釋,訂房系統遭到駭客入侵,導致客人的資料外洩。對此,民宿業者不願回應,只說已經在官網公告,要旅客小心防範。
心理戰!駭客侵入克里米亞電視台 播放「烏軍反攻預告片」 自由時報電子報
《烏克蘭真理報》報導,克里米亞「行政首長」的顧問克留奇科夫 (Oleg Kryuchkov)承認證實此事事,他在個人社交媒體帳號發文稱,由於遭到駭客入侵,克里米亞好幾家有線電視運營商已經切斷了訊號。
北韓武器計畫資金從哪來?美估半數外匯收入來自網路攻擊 中央通訊社
日經亞洲報導,「香格里拉對話」(Shangri-La Dialogue)亞洲安全會議2日在新加坡登場,北韓構成的威脅是主要議題之一。儘管北韓5月31日未能成功發射間諜衛星,但已表示很快將再次嘗試且不會先行通知。
在數位時代下,全球企業都會面臨著駭客攻擊浪潮,而這次的新攻擊目標是公司常用的文件傳輸工具,因這些工具被廣泛用於在企業內部和外部之間傳送文件和數據,故這些駭客利用先進的技術、漏洞和專業知識,成功入侵了許多企業的系統,並取得了機密資訊和敏感數據,他們可能使用了複雜的惡意軟體、網路釣魚或社交工程等手段,以欺騙企業的使用者並獲取系統的訪問權限,這一波的攻擊波及了各個行業,包括金融、醫療和製造等。受害者不得不面對資料遺失、遭到勒索和商業損失等威脅,這引起了廣泛的關注和恐慌。
俄控NSA與蘋果合作 監控中國等多國外交官iPhone 自由時報電子報
俄羅斯聯邦安全局(FSB)指控,美國國家安全局(NSA)與科技巨擘蘋果公司合作入侵數千支iPhone手機進行情資蒐集,卡巴斯基實驗室執行長表示,有數十名員工的蘋果裝置在這起情蒐行動中被入侵。該公司稱這是「極為複雜、專業且具針對性的網路攻擊」,目標鎖定「中高管理部門」的員工。
疫情後熱潮不再?哪些產業將持續受惠或衰退 Asia Business Leaders
在疫情期間,主打語音交友的社群軟體Clubhouse非常的紅火,其創意受到追捧,但如今似乎隨著疫情結束,熱潮也跟著退去,目前大量用戶正在流失,這也造成Clubhouse營收直線下降,目前已宣布裁員近50%。Clubhouse 聯合創辦人 Paul Davison 表示,隨著各國開始解封,許多人更急著在現實社會尋求社交,而從 Clubhouse 結交的朋友要融入日常生活相對困難,為了找到新的產品定位,Clubhouse 需要重組。
臺灣積極建立資安職能的基準,因為國家網路安全的關鍵是人才數量與素質提升 iThome
面對資安人才培育與技能差距的問題,美國 NICE 網路安全人才框架在國際越來越受重視,歐洲 ECSF 網路安全技能框架也在 2022 年興起,這股風潮如今吹向臺灣,政府正在發展國內通用的資安 「職能基準」,前兩年發布《金融資安人才職能地圖》與《臺灣資安職務地圖 -2022 新興資安產業版》。
個資外洩?補習班招生電話擾民 北市教育局:最重可處停招 台視新聞網
開學和畢業季是補習班的招生熱季,有不少家長和學生在此時常常接到「補習班電話」,不禁就讓學生們疑惑「你怎麼知道我的名字和電話?」台北市教育指出,針對這種擾民的個資外洩疑慮,如果補教業者無法說明個資取得來源,也無法舉證取得個資的過程有獲得當事人同意,就違反個資法,教育局除會開罰外,最重可以處罰補習班停止招生。
反擊北韓發射間諜衛星 南韓制裁北韓駭客團體Kimsuky 太報
南韓政府週五(6/2)對北韓政府駭客集團Kimsuky祭出制裁,指控其參與北韓發射間諜衛星活動。南韓與美國同時也發布聯合公告,宣稱該集團對智庫、學術機構和新聞媒體進行「大規模」網路攻擊。
手機加密晶片 量子加密保護用戶免受駭客攻擊 Technice科技島
幾年後,用量子加密保護的通信,或將成為手機的標配,從而保護通信免受黑客攻擊。Alea Quantum Technologies公司已經成功開發出一款量子力學亂數生成器技術,可以搭載在微晶片上,以低廉的價格生產,並提供每秒4GB的信息加密。
配送地址有誤?當心落入「釣魚簡訊詐騙圈套」 自由時報電子報
近期出現大量「偽冒驗證碼及包裹追蹤連結」的釣魚短網址簡訊,內容為「Your code is 852537.Goods is on hold s.id/1KNuc Keep it safe」,誘使民眾點擊後,以為包裹配送地址有誤,而至包裹追蹤頁面輸入自身的信用卡資料,詐騙集團即同步取得相關資訊盜刷信用卡,刑事局今提醒民眾小心受騙。
【資安日報】6月2日,MFT檔案共享系統MOVEit Transfer出現零時差漏洞,傳出駭客藉此竊取組織機密資料 iThome
繼Accellion FTA、Forta旗下的GoAnywhere等MFT檔案共用系統遭受零時差漏洞攻擊,又有另一家系統的用戶成為駭客的攻擊目標!Rapid7、Huntress、TrustedSec等多家資安業者提出警告,近期Progress揭露的MOVEit Transfer漏洞已出現攻擊行動,這些資安業者也公布入侵指標(IoC),讓組織能防範相關攻擊。
32款Chrome 擴充外掛應用程式遭植入惡意代碼!快刪除 自由時報電子報
Chrome 瀏覽器可以透過 Chrome 應用商店平台,下載安裝各式第三方擴充外掛程式或延伸工具,提升使用瀏覽器的便利性,向來受到許多用戶的歡迎。然而,在看似合法正常、通過 Google審核上架的成千上萬個工具類型的擴充外掛應用程式之中,仍不乏夾帶有暗藏惡意程式的潛在資安風險。
【資安日報】6月1日,技嘉主機板更新機制存在弱點,恐被用於供應鏈攻擊,研究人員呼籲IT人員封鎖相關更新功能 iThome
資安業者Eclypsium針對技嘉主機板用戶提出警告,指出該公司規畫的軟體更新機制不安全,大致上有兩個層面,一個是UEFI韌體能被用於在Windows部署軟體,另一個部分則是不安全的更新機制,而這樣的情況使得研究人員呼籲用戶,先透過UEFI設定與網路管理,暫時停用相關的更新機制。
【2023資安人才趨勢總覽】資安人才需求大,內訓與自動化成關鍵 iThome
在數位與網路的高速發展之下,近年來面臨的資安威脅日益嚴重,若從世界經濟論壇(WEF)的全球風險報告來看,近十年來的全球前五大長期風險,種類已從「經濟問題」類型逐漸轉變成「環境問題」類型,而關於「科技問題」類型的風險,也呈現逐年竄升的情形,更是IT界無法迴避的挑戰。
【2023全球資安人才趨勢】全球缺少343萬資安人才,雲端安全與資安分析職務需求最高 iThome
培植資安人力是全球重視的議題,了解臺灣本身的需求之餘,國際間的現況也影響整體供需發展。為了瞭解全球的態勢,我們特別統整數個重要的資安人才調查報告。
【2023臺灣資安人才趨勢】臺灣現有資安人力吃緊,2023年預期還要再找近8成人力 iThome
自2018年以來,iThome每年針對臺灣2千大規模的企業持續進行資安大調查,當中不只了解他們面臨的資安災情現況,以及資安防護設備與技術的投資,對於他們所面對資安人才的挑戰,也是我們持續關心的重點議題。
福斯集團 CEO 安薩瑞表示 「資安」是最大挑戰 小七車觀點
今日(6/1),「亞洲指標新創展會 InnoVEX」於南港展覽館 2 館(TaiNEX 2)舉辦「新世代歐美 EV 創新論壇」,邀請台灣福斯集團暨台灣奧迪總裁安薩瑞(Rahil Ansari);德國大陸集團(馬牌)亞太除中國大陸區創投管理總監邱殷樂; Indigo Technologies技術長Dr. Volker Kaese;Geotab的EMEA OEM副總裁Christoph Ludewig 各自進行不同主題的演講。
【詐團花招1】賺家庭代工零用金需先寄帳戶個資 詐團這樣騙走人頭戶 鏡週刊
詐騙集團早已組織、集團化,無孔不入的深入民眾生活,就像水龍頭的流水到處蔓延,政府找不到「開關」,沒辦法有效「抓漏」。尤其詐騙集團會跟著時事更新手法,像是近期AI教父黃仁勳引發一陣熱潮,詐團馬上跟進以黃仁勳為名、引誘民眾加入投資群組。值得注意的是,詐團不僅騙走民眾血汗錢,還想騙走你的人頭戶!
荷蘭許多太陽能板變流器易受駭客入侵,不符合網路安全標準 MoneyDJ 理財網
荷蘭時報(NL Times)報導,荷蘭國家數據基礎設施監察局 (RDI) 在檢查荷蘭市場上九個太陽能板變流器(inverter)後表示,荷蘭使用的太陽能板變流器容易受到破壞,都不符合網路安全標準。
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
