本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- IT 決策者如何建立一套主動式網路資安計畫
- Apple ID被盜如何取回帳號?
- 趨勢科技推動 「兒童與家庭網路安全」ISKF 滿15 週年
- 比正牌網址更像真的?Google 新推出「.zip」和「.mov」頂級域名, IT 管理員為何感到憂心?
- 「如果你不吭聲,歹徒就贏了」專訪 《Tinder 大騙徒》Netflix 紀錄片受害者:Ayleen Charlotte
- 《上週資安新聞周報》Xbox驚爆非法蒐集個資!/ 荷蘭許多太陽能板變流器易受駭客入侵/小心!別上當 勿點擊停車欠費詐騙簡訊
資安新聞精選
【仁心慧語】創業很簡單 也很困難∣張明正∣趨勢科技創辦人 大愛電視影音
創業,他認為不必什麼都準備好,只要想好一件事就可以了!
趨勢科技預測: 2026 年雲端資訊保安業務將被資訊保安運作中心吸納 etnet
由內到外通盤防護 車聯網安全性成顯學 電子工程專輯
企業洩個資最高可罰1500萬 無店面公會對修法表遺憾 自由時報電子報
黃仁勳掀AI浪潮! 電機、資工夯頂大工學院轉系逾2成 tvbs新聞網
台灣1年遭駭7420萬次全球之冠!資安人才超缺、金融業重砸2-3倍薪水挖角不手軟 今周刊
果粉注意!詐團盯上「Apple Pay」 內行人曝1點秒破解 中時新聞網
Safari網頁突跳出「iPhone已被病毒感染」嚇壞 達人揭1動作千萬別做 聯合新聞網
日常生活要如何避免這些詐騙廣告?
📍「iPhone瘋先生」建議,可以到設定中將阻擋彈出式廣告和詐騙網站警告的選項設置都開啟,就能有效減少這些欺騙性廣告的數量。路徑:設定>Safari>開啟「阻擋彈出式廣告」、「詐騙網站警告」
蘋果將推出最新隱私與安全功能 TechNice 科技島
逾6萬個冒充熱門Android app破解版 投放惡意廣告 TechNice 科技島
手機、筆電或桌機怪怪的 是被盜了嗎?資安專家教你這3招辨別 聯合新聞網
📍據《太陽報》(The Sun)報導,傑米.阿克達(Jamie Akhtar)是一名資安專家,也是自動化合規安全平台CyberSmart的首席執行長。近期他接受該報採訪,分享了三個分辨是否被駭的方法:
第一個最常見的是搜尋紀錄出現不明瀏覽紀錄,可能是用戶自己根本也不記得有拜訪過的網站。通常會出現這種情形,可能是設備已經被入侵,對方甚至能操作自己的設備造成的。
第二個是打開瀏覽器時,發現畫面並不是自己常用的搜尋引擎。阿克達說,發生這種情況可能是Wi-Fi或瀏覽器已經被駭客入侵。用戶應該要將原本的瀏覽器解除安裝,避免外流更多資訊。
第三個情況是「連線劫持」(session hijacking)駭客可能會竊聽網路封包獲取Cookie,或是登入網站伺服器取得用戶的連線ID。
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
AI語音以假亂真 美新型詐騙讓人防不勝防 中央通訊社
延伸閱讀:「媽,我被綁架了!」小心你上傳的短影片, 3秒就被AI 做成「分聲」詐騙你媽
芝加哥聯邦調查局(FBI)發言人強生(Siobhan Johnson)建議:除了不要在社交網站發布出外旅遊的貼文外,建立只有親密家人才知道的專用「通關密碼」,是破解騙局的關鍵。
在暗網上發現 600 萬張被竊支付卡,其中 1.1 萬張來自台灣!! JUKSY
釣魚簡訊點了就詐 詐團最愛以遠通與中華電信為名 匯流新聞網
Windows XP啟用驗證演算法遭破解,可離線使用 iThome Weekly電腦報
SharePoint Online遭勒索軟體攻擊,不經電腦也可以感染 iThome
臉書搜尋「巴比妥」為何被噤聲?Meta給答案 自由時報電子報
【資安日報】6月9日,逾20款Minecraft改裝套件遭到竄改,被用於散布惡意軟體Fractureiser iThome
傳統惡意軟體 利用ChatGPT進行攻擊 TechNice 科技島
男子靠賣盜版思科設備進帳逾1億美元 iThome
VicOne、恩智浦、英業達攜手開發車用整合網路資安方案 經濟日報網
【資安日報】6月14日,微軟發布6月份例行更新,修補近80個漏洞 iThome
【資安日報】6月12日,大型金融業者須提高警覺!駭客發動新型AiTM攻擊與BEC詐騙 iThome
Numen發布微軟漏洞解析,駭客可通過該漏洞獲取Windows完全控制權 鉅亨網
因未能提供足夠隱私保護辦法,Google被要求暫緩在歐盟境內推行「Bard」服務 Mashdigi
Google發表AI系統的安全性概念框架 iThome
Google雲端的安全指揮中心可檢測加密挖礦攻擊,並提供一百萬美元保護 鏈新聞
阿共打來政府機密怎麼辦?數位部技術可跨境加密備份 自由時報電子報
北韓駭客出惡招 「復刻」南韓最大搜尋引擎Naver釣個資 自由時報電子報
【部分錯誤】網傳「行李箱外不要寫地址,以免遭偷渡毒品;登機證不要丟垃圾桶,以免個資外洩」? 雅虎奇摩
肯德基「套餐優惠49元」假的! 冒名詐騙盜刷卡 tvbs新聞網
支持電商打詐 friDay購物、酷澎導入包裹「隱碼」服務 經濟日報網
提供帳戶給詐團 判賠489萬 自由時報
小心假徵才、真詐騙! 台酒遭冒名急澄清 ETtoday新聞雲
【資安日報】6月13日,俄羅斯駭客NoName鎖定瑞士政府,發動DDoS攻擊 iThome
答問卷抽萬元獎金 全家澄清沒辦活動是詐騙網站 匯流新聞網
假投資面交近百萬 台西警活逮詐騙車手 台灣好新聞
唐鳳拜會英商業貿易部 將推動數位簽章互惠 工商時報電子報
邪惡數位分身引發的一連串新資安隱憂 CIO IT經理人
全球製造業大不妙 鴻海也在奮戰 需求弱有3因素 經濟日報網
掌握關鍵5分鐘防詐騙 AI鷹眼幫北富銀攔截2.5億客戶血汗錢 天下雜誌網
中國駭客網攻威脅 美官員示警:美國應做好準備 中央通訊社
港媒揭露我情報機密文件 靠「網溝」找線人探中共情資 經濟日報網
CBIT:參考韓國經驗 打擊盜版 經濟日報網
中國擴大審查 AirDrop和藍芽傳輸擬實名制 中央通訊社
想設立漏洞懸賞專案,應界定有機可循的方法,並留意相關的法律要求 iThome
三星年底推自家AI服務 降低外部服務資安風險 經濟日報網
紅魔8 Pro 電競手機撥打電話顯示「中國台灣」!NCC:最高罰百萬 自由時報電子報
本田集團電商網站重大漏洞可能洩露客戶及經銷商資訊 iThome
【資安日報】6月8日,企業的SharePoint Online遭到勒索軟體0mega鎖定,發動資料破壞攻擊 iThome
傳中國擬在古巴設竊聽基地 白宮稱報導有誤 中央通訊社
台灣商標協會於INTA 2023年會舉辦之「台灣之夜」活動圓滿落幕 活動成效斐然 聯合新聞網
趨勢科技預測: 2026 年雲端資訊保安業務將被資訊保安運作中心吸納 etnet
資訊保安領導人正意識到,今日的雲端及雲端資訊保安團隊的運作方式對業務和資訊科技運作越來越重要。因此,在未來幾年內,雲端資訊保安及其團隊的基礎業務將被納入SOC來提升效率。
新型態資安威脅情勢使得全球更多企業、組織與政府開始思考如何適當且有效地將零信任資安架構融入營運之中。趨勢科技以美國政府走在前端的網路資安實戰經驗為參考借鏡,說明如何建構務實彈性的零信任架構以落實資安政策,助台灣企業與政府組織在數位轉型過程中更妥善的掌握風險可視性,實踐資安治理縱深防禦。
由內到外通盤防護 車聯網安全性成顯學 電子工程專輯
近期,充電樁議題也備受關注,充電裝置必須考慮IEC 62443,以把關車輛充電時被植入惡意軟體的風險。VicOne協理王應達指出,充電樁遭受攻擊時,可能會導致整個充電站場或是充電服務的停擺,將造成業者商譽受損及財物損失,需要準備多層次的防護以應對駭客與時俱進的多樣攻擊手法。
黃仁勳掀AI浪潮! 電機、資工夯頂大工學院轉系逾2成 tvbs新聞網
台大資工所碩士生馮啟倫:「我大學時候是念台大財經系,然後當初是因為大二升大三時後有去實習,實習有接觸到程式方面,發現其實自己比較喜歡程式,所以就決定去做轉換軌道的動作,所以研究所就是念資工所。曾經有想過(轉系),但覺得成本太高,因為如果要轉系的話,我可能需要符合他們的畢業條件,那我可能要再多花一兩年在讀大學部的課程,那我乾脆就是直接念研究所,這樣是最快。」
台灣1年遭駭7420萬次全球之冠!資安人才超缺、金融業重砸2-3倍薪水挖角不手軟 今周刊
資安人才正夯!安碁資訊董事長施宣輝透露,金管會去年頒布新規範後,到2023年底,只要有獲利能力的上市櫃公司,都必須設置專責的資安人員和單位,這使全台資安人才非常缺乏,也讓安碁學院培養出的資安人才,常很快就被金融機構以兩倍甚至三倍的薪水挖角。
果粉注意!詐團盯上「Apple Pay」 內行人曝1點秒破解 中時新聞網
近日有蘋果iPhone手機用戶發現,自己收到蘋果針對「Apple Pay」的來信,包括「Apple Pay支付資格被封鎖」、「我們已阻止在您的設備上使用Apple Pay服務」等,好奇是不是詐騙。趨勢科技「防詐達人」部落格則說明4招確認蘋果信件是不是詐騙的方法。
Safari網頁突跳出「iPhone已被病毒感染」嚇壞 達人揭1動作千萬別做 聯合新聞網
果粉在瀏覽網頁時,是否遇過Safari網頁跳出「警告!你的iPhone 已被病毒感染或找到病毒」等類似訊息,並且要求你下載掃毒軟體?有些網站甚至還利用倒數計時器讓你更加緊張,但其實這些都只是「欺騙性廣告(Deceptive Advertising)」。
蘋果將推出最新隱私與安全功能 TechNice 科技島
蘋果公司最近在2023年全球開發者大會(WWDC)上宣布即將推出一系列隱私與安全功能,這些功能將在未來的iOS、iPadOS和macOS更新中提供給蘋果設備的用戶,新功能主要提供更高層次的保護,使用戶能夠更安心地使用相關設備。
逾6萬個冒充熱門Android app破解版 投放惡意廣告 TechNice 科技島
自2022年10月以來,數萬個Android廣告應用程式假冒為熱門應用程式破解版本,來向用戶提供不需要的廣告內容,並進行一系列活動。一家羅馬尼亞的網路安全公司與The Hacker News分享一份技術報告中顯示,「相關活動主要是積極向Android設備推送廣告軟體,並賺取收入。
手機、筆電或桌機怪怪的 是被盜了嗎?資安專家教你這3招辨別 聯合新聞網
阿克達表示,第一個最常見的是搜尋紀錄出現不明瀏覽紀錄,可能是用戶自己根本也不記得有拜訪過的網站。通常會出現這種情形,可能是設備已經被入侵,對方甚至能操作自己的設備造成的。
AI語音以假亂真 美新型詐騙讓人防不勝防 中央通訊社
電話那頭的聲音聽來跟真的沒兩樣,美國一名母親聽到「女兒」啜泣求救,之後一名男子接過電話,要求支付贖金。但其實女孩的聲音來自人工智慧(AI)合成,綁架當然也是假的。
傳統惡意軟體 利用ChatGPT進行攻擊 TechNice 科技島
傳統惡意軟體越來越常利用ChatGPT進行攻擊,根據美國網路安全公司Palo Alto Networks一份惡意軟體趨勢的報告指出,傳統惡意軟體技術利用ChatGPT和其他生成型人工智慧程式進行攻擊。其公司威脅研究部門Unit 42的最新網路威脅趨勢研究報告顯示,在2022年11月至2023年4月期間,觀察到與無論是良性或惡性之ChatGPT相關的網域名稱每月註冊數量增加了910%。
Windows XP啟用驗證演算法遭破解,可離線使用 iThome Weekly電腦報
微軟為了防止用戶使用盜版或不再支援的Windows而設計的啟用驗證方法,歷來不斷有人嘗試突破。部落格tinyapps報導,2005年首先有人破解了這個啟用驗證的演算法。而在2019年Windows XP正式終止支援走入歷史5年後,有人開發了WindowsXPKg的工具在GitHub平臺上公布了可產生Windows產品驗證金鑰以啟動XP。
在暗網上發現 600 萬張被竊支付卡,其中 1.1 萬張來自台灣!! JUKSY
儘管銀行和其他金融機構做了很多努力來保護其客戶免受支付卡詐欺,但犯罪份子仍然會設法找到進入受害者錢包的途徑。NordVPN 的最新研究分析了暗網上發現的 600 萬張被竊支付卡。每三張卡片就有兩張至少附帶了一些私人資訊,例如,地址、電話號碼、電子郵件地址,甚至是身分證字號。
SharePoint Online遭勒索軟體攻擊,不經電腦也可以感染 iThome
Obsidian研究人員近日觀測到一樁針對一家企業SharePoint Online(Microsoft 365)的勒索軟體攻擊。不同於一般SharePont Online感染案例,攻擊者加密用戶機器或對映磁碟,再同步到SharePoint Online 執行個體上的手法不同的是,攻擊者不需從用戶電腦端點下手。
近日發現一種新型釣魚攻擊方式對使用者的個人資訊安全構成了威脅,其攻擊手法利用「畫中畫」技術,又稱「子母畫面」(picture-in-picture,PiP)。駭客利用使用者對熟悉的商標和促銷活動的信任,使攻擊更具說服力且更難被檢測出來。在最近釣魚攻擊中,駭客利用複雜的隱藏策略欺騙使用者訪問惡意網站並透露敏感資訊,這次被發現之特別處是將惡意連結隱藏在無害的圖像中,這次針對達美航空(Delta Air)、柯爾(Kohl’s)等知名品牌客戶。
臉書搜尋「巴比妥」為何被噤聲?Meta給答案 自由時報電子報
新北市某幼兒園爆出幼教人員對幼童投餵安眠藥物,多名孩童體內驗出管制藥品巴比妥,但臉書搜尋不到「巴比妥」相關貼文。經向數位發展部查詢,Meta限制若干毒品名稱以遏止非法毒品的氾濫。趨勢科技協理劉彥伯也指出,這類型的阻擋已行之有年。
【資安日報】6月9日,逾20款Minecraft改裝套件遭到竄改,被用於散布惡意軟體Fractureiser iThome
開源電玩Minecraft啟動工具Prism Launcher於6月7日提出警告,竊資軟體Fractureiser透過Minecraft改裝套件平臺Bukkit、CurseForge散布,鎖定使用Windows及Linux電腦的玩家而來。
有民眾發現她五年沒用的「簽帳卡」,突然有國外刷卡紀錄,打開帳戶,一筆3百多,另一筆是27元,金額不大。但專家說,可能是為了確認信用卡可以使用,先刷個小額,接下來就會刷到萬元起跳。
釣魚簡訊點了就詐 詐團最愛以遠通與中華電信為名 匯流新聞網
刑事局統計資料發現,近期詐騙集團透過iMessage大量發送以「中華電信:會員回饋提示」及「遠通電信提醒你,您有一筆停車費未繳納」等為由的釣魚簡訊。刑事局表示,被害人點擊後,歹徒就能透過資安技術竄改iMessage發送人名稱例如+66等國際冠碼或免洗信箱。或者是假冒官方名義,發送詐騙內容誘導民眾點擊假網站,例如net-etc.case等。騙取民眾填輸「個人資料」、「手機號碼」、「銀行帳號」、「OTP驗證碼」等資料。
男子靠賣盜版思科設備進帳逾1億美元 iThome
專門銷售山寨版思科設備的38歲美國男子Onur Aksoy在本周認罪了,他坦承自中國與香港進口舊版或低階的思科設備,並將它們改造成看起來像全新的高階設備,透過各種通路出售給不知情的受害者,在2014年至2022年間進帳超過1億美元。
【仁心慧語】創業很簡單 也很困難∣張明正∣趨勢科技創辦人 大愛電視影音
打造全球知名防毒軟體公司的趨勢科技創辦人 #張明正 ,生長在屏東,當時屏東沒有什麼太多娛樂的地方,他的父母看到打保齡球商機,就去美軍顧問團模仿球道,用簡單的幾片木板,就開始做起生意,對於創業,他認為不必什麼都準備好,只要想好一件事就可以了!
VicOne、恩智浦、英業達攜手開發車用整合網路資安方案 經濟日報網
趨勢科技車用資安新公司VicOne近日宣布與全球汽車半導體領導廠商恩智浦半導體及伺服器設計製造大廠英業達合作,開發一套整合式即時網路安全解決方案,共同為建構相容、高效且安全的軟體定義汽車(SDV)跨出一大步。
【資安日報】6月14日,微軟發布6月份例行更新,修補近80個漏洞 iThome
微軟推送本月份的例行更新(Patch Tuesday),其中總共修補78個漏洞,從漏洞的類型來看,可被用於遠端執行任意程式碼(RCE)的漏洞比例最多,值得慶幸的是,這次沒有零時差漏洞。
【資安日報】6月12日,大型金融業者須提高警覺!駭客發動新型AiTM攻擊與BEC詐騙 iThome
微軟揭露一起針對金融業的AiTM攻擊,裡面有2種過往未出現的手法,其一是駭客結合商業郵件詐騙(BEC),發展成多階段攻擊;另一則是AiTM手法施行變得更為隱密。
Numen發布微軟漏洞解析,駭客可通過該漏洞獲取Windows完全控制權 鉅亨網
BlockBeats 消息,6 月 9 日,安全機構 Numen Cyber Labs 發布微軟 win32k 提權漏洞解析。Numen 表示,該漏洞系 win32k 提權漏洞,是微軟 Windows 系統層面的漏洞。通過該漏洞,駭客可獲取 Windows 的完全控制權。 Numen 指出,win32k 漏洞歷史眾所周知。但在最新的 windows11 預覽版中,微軟已經在嘗試使用 Rust 重構該部分內核代碼。
微軟發現中間人攻擊和商業郵件詐騙攻擊金融龍頭,中間人攻擊(Adversary-in-the-Middle,AitM)是駭客在目標和受害者訪問的網站中部屬代理伺服器,其網站會被駭客模仿,進而竊取中間對話的Cookie等訊息,顯示該攻擊的複雜性,這能冒充受害者進行未授權的操作。
因未能提供足夠隱私保護辦法,Google被要求暫緩在歐盟境內推行「Bard」服務 Mashdigi
愛爾蘭資料保護委員會 (Data Protection Commission,DPC)副主席Graham Doyle表示,由於Google近期才告知相關上線計畫,同時並未提供詳細說明與資料保護計畫,因此要求Google補齊相關文件,並且要求Google延後在歐盟境內提供「Bard」服務。
Google發表AI系統的安全性概念框架 iThome
Google在周四(6/8)發表了安全AI框架(Secure AI Framework,SAIF),其6個核心元素包括擴大AI生態體系的安全基礎,將資安事件的偵測及回應能力延伸至AI,打造AI的自動化防禦能力,協調平臺等級的控制能力以確保整個組織的安全性,以控制器來調整緩解並形成更快的AI回應,以及建立AI系統周遭商業環境的風險脈絡等。Google期許SAIF得以協助AI產業設立各種安全標準。
Google雲端的安全指揮中心可檢測加密挖礦攻擊,並提供一百萬美元保護 鏈新聞
安全指揮中心 (Security Command Center) 是 Google 雲端系統提供的一個安全和風險管理平台,可以幫助用戶發現、分析和修復 Google 雲端資產的安全漏洞和威脅。
阿共打來政府機密怎麼辦?數位部技術可跨境加密備份 自由時報電子報
戰爭時政府機密還能保存嗎?數位發展部正規劃4年期計畫,推動政府資料的「加密分持」及「跨境備援」,讓重要資料能透過加密技術備份到中、港、澳外的境外地區,以分散風險。該計畫尚在審議階段,待行政院核定預算後,預計明年開始執行。
北韓駭客出惡招 「復刻」南韓最大搜尋引擎Naver釣個資 自由時報電子報
北韓不斷利用駭客組織與網路攻擊竊取各國加密貨幣等資產,作為發展核武器和飛彈的資金,引起國際抨擊。近日南韓國家情報院發現,北韓居然做出一個幾乎與南韓最大搜尋引擎「Naver」相似的釣魚網站。
【部分錯誤】網傳「行李箱外不要寫地址,以免遭偷渡毒品;登機證不要丟垃圾桶,以免個資外洩」? 雅虎奇摩
航空警察局表示,實務上較有可能發生的犯罪手法,是請人代為照顧行李,卻在被照顧的行李中查驗出違禁品。因此請民眾不要替陌生人照看、協助攜帶行李,以免遭不法人士栽贓或利用。
肯德基「套餐優惠49元」假的! 冒名詐騙盜刷卡 tvbs新聞網
千萬千萬別上當了詐騙網站上顯示,購買肯德基餐點的電子票券只要49元,看著價格實在太划算,陳先生一次買10張選擇信用卡支付,問題來了填完個資後驗證碼等好久,直到過程中收到銀行的,異常刷卡通知他才驚覺自己被騙了。
支持電商打詐 friDay購物、酷澎導入包裹「隱碼」服務 經濟日報網
趨勢科技預料,到了 2026 年企業內部資訊保安運作中心(SOC)將會吸納雲端資訊保安的業務。趨勢科技雲端技術副總裁 Mike Milner 指出:「有價值的創新總是會跨越門檻被納入標準業務中,這樣的情況曾經發生在虛擬化時代,接下來也會發生在雲端,能夠接納及適應的企業和個人,將成為未來的領導者。」
提供帳戶給詐團 判賠489萬 自由時報
南投縣林姓男子提供銀行帳戶給詐騙集團,有三人上當,各匯款二八○萬、一一四萬、九十五萬元到該帳戶隨即被領光,三名被害人提告並附帶民事求償,南投地院近日以一般洗錢罪名,三案分別判處有期徒刑六月及併科罰金十萬元,民事部分也判決林男悉數賠償被害人損害,總金額高達四八九萬元。
小心假徵才、真詐騙! 台酒遭冒名急澄清 ETtoday新聞雲
台酒指出,最近遭到詐騙集團冒名,以假徵才訊息在臉書釣魚。內容是應徵行政助理月薪3.6萬,也可以兼職,工作福利有三節禮金、勞健保等,無經驗也可以,還附上Line提供有興趣的民眾加入,但這些都是假的,台酒強調,「本公司進用人力均依法採公開甄試為之。」
【資安日報】6月13日,俄羅斯駭客NoName鎖定瑞士政府,發動DDoS攻擊 iThome
趨勢科技揭露名為BatCloak的惡意軟體混淆引擎,駭客自2022年9月開始用來打造惡意程式,並號稱能達到完全無法被偵測有異(Fully Undetectable,FUD)的狀態。研究人員收集了784個採用BatCloak的惡意程式,但綜合各家防毒引擎的偵測結果來看,居然有高達79.6%比例未將其視為有害。
為提高民眾檢舉誘因,金管會宣布提高檢舉重大金融違法案件獎金,並放寬行政處分態樣,將分別由現行400萬元及200萬元,提高為500萬元及250萬元。金管會表示,今年1月到5月底就有14件,刑事處分和刑事判決確定就會核發,今年已核發130萬元獎金。
企業洩個資最高可罰1500萬 無店面公會對修法表遺憾 自由時報電子報
數位發展部今(12日)舉辦「全民反詐,電商一齊」記者會,主要推動電商發展的無店面公會表示,近日通過的個資法修正案對企業課予極為嚴苛的義務,對此結果表示遺憾,因為企業被駭不代表沒有善盡義務,很可能是用戶或上下游廠商的問題。
答問卷抽萬元獎金 全家澄清沒辦活動是詐騙網站 匯流新聞網
網路又出現新詐騙手法,近來部分網友接獲以知名連鎖超商「全家」為名的網站連結,網頁以斗大的字體寫著「恭喜,全家父親節慶祝活動,通過問卷就有希望10000元台幣」。但「全家」超商表示,雖然父親節要來了沒錯,但這並不是全家推出的父親節慶祝活動,而是詐騙網站,也提醒消費者千萬不要點擊連結填寫個人資料,避免身分訊息遭洩。
假投資面交近百萬 台西警活逮詐騙車手 台灣好新聞
雲林警方查獲某詐騙集團以經營「泰達幣當沖」為由,誘騙台西鄉許姓男子投資,台西分局長黃世德呼籲民眾有疑義時,可充分利用「趨勢科技防詐達人」進行查詢。
唐鳳拜會英商業貿易部 將推動數位簽章互惠 工商時報電子報
數位部長唐鳳率團出訪英國,於當地時間12日拜會英國商業貿易部(DBT),與副部長何德森(Nigel Huddleston)分享兩國推動數位發展的理念,盼能創造更多深入交流的機會。同日亦參加倫敦科技週(London Tech Week)全球領袖創新論壇(Global Leaders Innovation Summit),與多國貴賓分享台灣經驗,如數位領域就業金卡與台灣雲市集等政策。
邪惡數位分身引發的一連串新資安隱憂 CIO IT經理人
實際或想像中真實世界物件的虛擬代表:分身的使用不斷成長。它們用途廣泛又相當有用,可以為實體資產甚至人類或生物系統提供即時模型,有助於在問題發生之際甚至之前找出它們。
全球製造業大不妙 鴻海也在奮戰 需求弱有3因素 經濟日報網
根據 S&P Global,美國製造業5月陷入萎縮。ISM發布類似調查說,5月是連續第七個月萎縮,減速比上月更快。這可能是美國持續放緩的開始,商務部周一報告說,4月不包括運輸業的工廠訂單連三月下降。截至4月,剔除國防,過去半年有四個月的工廠訂單下滑。
掌握關鍵5分鐘防詐騙 AI鷹眼幫北富銀攔截2.5億客戶血汗錢 天下雜誌網
蔡佩玲司法官第四十七期結業,歷任桃園、台北地檢署檢察官,專長重大經濟犯罪。2019年借調法務部、任行政院洗錢防制辦公室組長期間,助台灣獲亞太防制洗錢組織列入「一般追蹤」名單。這在當時是亞太地區會員國最佳績。
中國駭客網攻威脅 美官員示警:美國應做好準備 中央通訊社
美國國土安全部轄下網路安全和基礎設施安全局(CISA)局長伊斯特利今天表示,如果中國與美國發生衝突,中國駭客幾乎肯定會破壞美國的重要基礎設施,例如管線和鐵路。
港媒揭露我情報機密文件 靠「網溝」找線人探中共情資 經濟日報網
網路媒體《香港01》12日報導,網上有人以15萬元美元兜售「台灣情報機密文件」,揭露台灣軍情局特務人員與馬來西亞情報組織的合作內容,包括台灣情報人員如何物色潛在間諜、如何打探中共情資,以及近20名遍布廣東、福建、海南、香港等地「線人」的個人資料。
CBIT:參考韓國經驗 打擊盜版 經濟日報網
台灣盜版、網路侵權猖獗,不僅被美國特別301報告點名,每年更損害文創影視產業高達500億元產值,台灣有線寬頻產業協會(CBIT)認為,打擊網路侵權的關鍵,就是停止解析侵權衍生網址。台灣嘉義地方檢察署檢察官陳昱奉認為,域名扣押是查緝網路犯罪的手段之一,但絕對不是唯一手段,即時阻斷及屏蔽才是上策。
中國擴大審查 AirDrop和藍芽傳輸擬實名制 中央通訊社
中國擴大審查,打算針對諸如AirDrop和藍牙(Bluetooth)等檔案分享服務進行限制。新公布的規定將要求行動裝置用戶實名登記後才可以使用共享資料服務。
想設立漏洞懸賞專案,應界定有機可循的方法,並留意相關的法律要求 iThome
在過往的資安新聞報導裡,一談到漏洞懸賞(Bug Bounty),往往集中在研究人員得到多少獎金,或是企業願意為了漏洞提供的獎勵多寡,甚至是研究人員通報漏洞卻得不到應有的報酬等議題,但較少提及一般企業該如何設置相關的獎勵制度與賞金獵人溝通的管道。一般而言,大家通常只看到企業開放的懸賞項目及金額。
三星年底推自家AI服務 降低外部服務資安風險 經濟日報網
為因應員工使用人工智慧(AI)聊天機器人ChatGPT導致資料外洩的疑慮日增,南韓三星電子計劃今年推出自家AI服務,因應翻譯和文件摘要等任務對生成式AI的龐大需求。
紅魔8 Pro 電競手機撥打電話顯示「中國台灣」!NCC:最高罰百萬 自由時報電子報
3C 代理商米客邦3月發起中國電競「紅魔8 Pro台灣版」募資計畫,成功吸引1,022人掏錢購買,金額破2,325萬元。日前因業者聲稱4月初首批出貨,引發消費者不滿怒轟是「耍人」,並爆出該款手機未取得申請型式審核認證,便欲進口手機來台,業者稱是NCC認證卡關,NCC則表示完全沒有收到該款手機的申請,並宣布將啟動行政調查。
本田集團電商網站重大漏洞可能洩露客戶及經銷商資訊 iThome
研究人員Eaton Zveare今年3月在本田集團銷售三個銷售海事及事機具(動力機具、海事及園藝設備)的經銷商電商網站(hondadealersites.com)發現此一漏洞。漏洞位於這些網站的密碼重設API,讓研究人員進而獲取本田網站管理員帳號,並一覽網站上的客戶及經銷商資料。
【資安日報】6月8日,企業的SharePoint Online遭到勒索軟體0mega鎖定,發動資料破壞攻擊 iThome
入侵企業的檔案共享系統並進行檔案加密的攻擊行動,最近出現新的手法!有資安業者揭露一波針對SharePoint Online而來的勒索軟體0mega攻擊,駭客先是挾持Microsoft 365的全域管理員帳號(Global Admin Account),然後建立高權限帳號來下載、刪除檔案,再留下勒索訊息。
傳中國擬在古巴設竊聽基地 白宮稱報導有誤 中央通訊社
「華爾街日報」引述熟知相關機密情報的美國官員報導,中國打算在距離美國佛州約160公里的古巴島上設立一處竊聽基地,但白宮、五角大廈今天均否認這項消息。
台灣商標協會於INTA 2023年會舉辦之「台灣之夜」活動圓滿落幕 活動成效斐然 聯合新聞網
台灣商標協會特別感謝熱心支持本次活動的台灣知名品牌,筆畫排列包括玉珍齋、台達電子工業股份有限公司、宏碁股份有限公司、技嘉科技股份有限公司、財團法人看見・齊柏林基金會、新東陽股份有限公司、義美食品股份有限公司、新光三越百貨股份有限公司、緯創資通股份有限公司、龍口食品企業股份有限公司、以及趨勢科技股份有限公司。