本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 利用光學字元辨識 (OCR) 蒐集登入憑證、謊稱可賺很大的APP-Android 惡意程式CherryBlos 與 FakeTrade 攜手向「錢」看
- 聯網汽車的網路資安風險將如何演變
- 人機身分風險管理
- 從單一產品到整合平台,趨勢科技助企業打造資安全局新思維
- BlackCat 駭客集團透過惡意廣告入侵企業,並且使用了 SpyBoy Terminator軟體
- 專偷 MAC 密碼和信用卡等個資!清除 Atomic Stealer 病毒/惡意軟體五步驟
- 《上週資安新聞周報》CEO是資安最大破口/ChatGPT可以開放給員工使用嗎?/Google 搜尋竟搜出航空公司假電話 工程師險被詐財/第二季高風險賣場名單 「7-11賣貨便」居冠
資安新聞精選
台灣遭網攻次數高於全球平均3倍 專家:損害更甚炸彈 中央通訊社
繼 WormGPT 之後,又出現專為攻擊而生的客製化 AI 工具 FraudGPT 科技新報網
【資安日報】7月27日,有人在暗網論壇兜售AI網路犯罪工具FraudGPT,號稱不到一週已有3千買家下單 iThome
林志玲好冤!照片被盜去「虛擬貨幣詐騙」,急澄清:志玲姊姊才不會私訊你 加密城市
Apple-App Store卡詐騙 Q2較Q1狂增逾3倍 自由時報電子報
駭客攻擊再翻新:企業不可不知的資安攻擊手法 聯合新聞網
電影「芭比」熱潮 詐騙、惡意軟體也跟風 世界新聞網
去年發現41個遭到攻擊的零時差漏洞,Android上的n-days漏洞跟0-days漏洞一樣危險 iThome
高雄光是這裡今年就破詐達6千萬 別信假投資假愛情 聯合新聞網
網路詐騙廣告多到炸,「谷歌大神」都沒在管?Google喊冤:去年已移除52億則廣告! 今周刊
Akamai API安全調查揭示:儘管風險不斷增加,但大多數公司公司並未充分利用測試工具 iThome
個資外洩連環爆!身分證+信用卡全曝光?政府、企業推「零信任」怎麼做?資安院揭「3招防禦技」 自由時報電子報
微軟證實 Windows 10、11 有新 Bug!無法看影片、網路攝影機也故障 自由時報電子報
微軟示警 GPU不足恐中斷雲服務 工商時報
個資外流未主動通報 南韓政府開罰OpenAI 電子時報網
31款 Android App 被點名是詐騙!暗藏FakeTrade 惡意軟體竊金錢 自由時報電子報
罕見惡意程式使用 OCR 技術竊取 Android 手機密碼 網路資訊雜誌
【資安日報】8月1日,Google彙整2022年零時差漏洞攻擊態勢,並指出駭客透過已知漏洞找出新漏洞的現象變得更加氾濫 iThome
Google Assistant部門裁員,將以生成性AI改造 iThome
Google發表首個可同時理解文字與視覺,並完成任務的Robotic Transformer 2 iThome
惡意程式CherryBlos利用OCR技術竊取帳號密碼 iThome
【資安日報】7月28日,惡意軟體Nitrogen被用於勒索軟體攻擊,並透過Google、Bing廣告散布 iThome
挪用投資人的錢買555克拉的鑽石,加密貨幣負責人Richard Heart遭SEC控告 iThome
Canon噴墨印表機Wi-Fi設定漏洞可能洩露用戶資訊 iThome
Meta傳最快下月推出具備人格的AI助理服務 iThome
蘋果的家長控制功能Screen Time有臭蟲,設定會突然消失 iThome
蘋果新API政策要求使用Fingerprint技術的App需說明理由 iThome
Halcyon指控Cloudzy替逾20個駭客組織提供C2服務 iThome
Amazon Clinic遠距醫療服務推向全美 iThome
Threads App用戶大跌6成 iThome
趨勢科技為知名電動賽車麥拉倫車隊NEOM McLaren Formula E Team官方合作夥伴 iThome
《電腦設備》宏碁台灣首款WiFi 6電競雙頻路由器上市 中時新聞網
Menlo Security以業界首創AI驅動技術重新定義上網安全,有效防止釣魚和勒索軟體滲透攻擊 iThome
MIH 與 BlackBerry 簽訂 MOU 將採用 QNX 車用平台打造 Project X 小型車在東京車展亮相 網路資訊雜誌
防第三方支付淪詐騙 數位部攜10業者研議強化法遵 工商時報電子報
美澳政府警告影響微軟Teams的IDOR竊密漏洞可能被大量濫用 iThome
中國惡意軟體已滲透美國基礎設施 意圖延緩美軍介入台海衝突 信傳媒
本報《官我什麼事》專訪 資安院長何全德︰三階段防禦個資外洩 自由時報電子報
空軍基地工程師竊取通訊技術 五角大廈介入調查《紐時》:美關鍵設施遭中國植入炸彈 以利侵台 中時新聞網
台灣未來獨角獸報到 商業周刊(台灣)
eTag用戶逾714萬 遠通與調查局簽訂資安備忘錄 自由時報電子報
數位身分證換發踩煞車 鄭文燦:有資安、國安疑慮 經濟日報網
大樹遭受駭客網路攻擊 公司:營運無重大影響 已通報執法單位 經濟日報網
研究人員警告,4成Ubuntu含有漏洞風險 iThome
新詐騙手法 贈書、假冒公益勿上當 台灣時報
自由廣場》莫當詐團的幫兇 自由時報
唐鳳接見歐洲議會外委會訪團 共倡資安聯防 工商時報電子報
國安破口! 立委踢爆近三成外館有資安疑慮 Yahoo 新聞
防堵個資外洩 經部:零售業者今起6個月內訂定安全維護計畫 自由時報電子報
我資訊系統缺韌性 鄭文燦:靠雲端做備份 台灣醒報
訂閱資安趨勢電子報
Apple-App Store卡詐騙 Q2較Q1狂增逾3倍 自由時報電子報
網路交友小心遇到詐騙!東部一名從事國際貿易的卅二歲李姓粉領族,透過網路交到「男友」,雙方要見面時,對方公司竟出面要求她購買App Store點數交付,還威脅不從就找黑道上門,李女心急下購買二九五張點數卡,並全數拍照回傳,她前後付出一五五萬元,卻連男友面都沒見到,才知遭詐。
駭客攻擊再翻新:企業不可不知的資安攻擊手法 聯合新聞網
根據趨勢科技發布的《2022年度資安總評報告》,去年資安威脅整體偵測數量大幅增加55%,駭客無差別地攻擊所有產業的消費者和企業機構,造成已攔截的惡意程式檔案數量暴增242%。疫情期間開啟了居家辦公的新工作模式,卻讓駭客得以利用遠端服務突破企業防線,並透過後門程式攻擊網站伺服器平台的漏洞。
Akamai API安全調查揭示:儘管風險不斷增加,但大多數公司公司並未充分利用測試工具 iThome
Akamai釋出了一項新的調查結果,調查的對象是應用程式安全專業人員,主題是「與應用程式編程界面(APIs)相關的頂級安全風險」。調查顯示,不到50%的受訪者已經採用了API安全測試工具,甚至更少的人使用API測試工具(僅有29%)。此外,報告還指出,許多人對於DDoS和負載平衡服務中包含的API安全控制措施使用得「不夠充分」,只有29%的受訪者表示他們在使用這些功能。
台灣遭網攻次數高於全球平均3倍 專家:損害更甚炸彈 中央通訊社
中央研究院資訊科技創新研究中心主任出席2023產業資安智慧化數位升級論壇時表示,台灣每週受攻擊的次數是全球平均的3倍以上,而烏克蘭遭俄羅斯網攻事件也相當多,且影響程度甚至大於炸彈。
林志玲好冤!照片被盜去「虛擬貨幣詐騙」,急澄清:志玲姊姊才不會私訊你 加密城市
近日「台灣第一名模」林志玲突然在臉書、IG 社群發文,透露最近有詐騙集團開始假冒她的名義,在社群上誘騙民眾去購買虛擬貨幣、ATM 轉帳等。而今年4月,有 DCard 網友表示收到了聲稱為Jay Chou 的私訊,引發熱烈討論。對此,台灣網路資安公司趨勢科技可透過判斷是否有藍勾勾(FB、IG)、若對方是粉專,可判斷其專業透明度來識破假帳號。
個資外洩連環爆!身分證+信用卡全曝光?政府、企業推「零信任」怎麼做?資安院揭「3招防禦技」 自由時報電子報
旋轉拍賣、誠品等電商皆傳出用戶個資外洩,蝦皮也因涉個資外洩被刑事局移送,數位部以違反個資法27條裁罰20萬元。數位部產業署今年將推動2家電商進行「紅隊演練」,以確保業者系統安全,每案補助最高100萬元,每案補助比例不超過50%。數位部表示,希望能帶動電商業者投入紅隊演練,同時扶植國內資安產業。
電影「芭比」熱潮 詐騙、惡意軟體也跟風 世界新聞網
電影「芭比」(Barbie)在全球刮起粉紅旋風,再度帶動經典芭比娃娃的熱潮;據防毒軟體公司邁克菲(McAfee)報告,芭比上映前三周,至少出現100個檔案名與芭比相關的新惡意軟體攻擊案例。
高雄光是這裡今年就破詐達6千萬 別信假投資假愛情 聯合新聞網
詐團行騙手法五花八門,近來鑽研高科技又更上一層樓,高雄仁武警分局指出,統計轄區內光年初迄今已偵破的詐騙金額近6000萬元,被害人多達219人,這還不包含警民阻詐部分,仁武分局長張泰賓近日於電台反詐騙宣導,要拆穿詐騙集團「假投資、假愛情」的話術糖衣。
【資安日報】7月27日,有人在暗網論壇兜售AI網路犯罪工具FraudGPT,號稱不到一週已有3千買家下單 iThome
資安業者Netenrich揭露名為FraudGPT生成式AI網路犯罪工具,賣家CanadianKingpin在暗網論壇上以每個月200美元的價碼兜售,並標榜能夠用來產生惡意程式碼、打造無法被防毒軟體偵測的惡意程式、創造釣魚網頁、製作駭客工具、製作詐騙信件、找尋漏洞、可用於盜刷的網站等,號稱已有超過3千個買家採用或是留下評價。
微軟證實 Windows 10、11 有新 Bug!無法看影片、網路攝影機也故障 自由時報電子報
本次出包的更新檔案為 6 月 27 日釋出的 KB5027303,影響系統包含 Windows 10 22H2、Windows 11 21H2/22H2 等版本,Bug 將造成 WVC1 解碼異常,使部分 App 不能正常錄影、播放影片,並且會影響到使用同一規格的網路攝影機。
微軟示警 GPU不足恐中斷雲服務 工商時報
微軟在27日發布的年度報告更新一項風險因素,凸顯GPU對數據中心的重要性。微軟在報告指出,「我們的數據中心取決於獲得許可和可建造的土地、可預測的能源、網路供應和伺服器,包括GPU和其他零件」。
繼 WormGPT 之後,又出現專為攻擊而生的客製化 AI 工具 FraudGPT 科技新報網
從 ChatGPT 推出一開始,功能強大的生成式 AI 工具遭到濫用的狀況愈演愈烈,對於無所不用其極的駭客來說,將生成式 AI 技術導入到各種攻擊上,只是遲早會發生的事情。WormGPT 即為代表性的暗黑版 ChatGPT,如今又再度出現另一個 AI 攻擊機器人「FraudGPT」。
個資外流未主動通報 南韓政府開罰OpenAI 電子時報網
生成式人工智慧(Generative AI)服務ChatGPT驚傳個資外洩,其中包括南韓用戶資訊。南韓政府以開發公司OpenAI未主動向主管機關通報為由決定開罰。
31款 Android App 被點名是詐騙!暗藏FakeTrade 惡意軟體竊金錢 自由時報電子報
趨勢科技最新報告揪出 31 款在 Google Play 上架的購物類型App,均暗藏有代號名為「FakeTrade」的惡意軟體,透過虛假的獎勵機制,暗中騙走上當用戶的金錢。
罕見惡意程式使用 OCR 技術竊取 Android 手機密碼 網路資訊雜誌
趨勢科技發現一支名為 CherryBlos 的 Android 惡意程式,利用光學字元辨識 (OCR) 來竊取顯示在手機螢幕上的登入憑證,已經嵌入至少 4 款 Android 應用程式,特別是會在詐騙內容的網站(非Google Play)發佈的 App。這些 App 很刻意隱藏其惡意功能。它們使用名為「360 加固保」的商用軟體來加密其程式碼及程式串,防止被安全軟體偵測。
去年發現41個遭到攻擊的零時差漏洞,Android上的n-days漏洞跟0-days漏洞一樣危險 iThome
Google威脅分析小組(Threat Analysis Group,TAG)本周公布了2022年的零時差攻擊漏洞報告,指出去年總計發現了41個遭到駭客攻擊的零時差漏洞,其中有超過40%與過去曾公開揭露的漏洞有關,也有愈來愈多的駭客鎖定同樣的零時差漏洞,另外值得注意的是,由於Android平臺上的漏洞修補時程太長,導致該平臺的n-days漏洞跟零時差(0-days)漏洞一樣危險。
網路詐騙廣告多到炸,「谷歌大神」都沒在管?Google喊冤:去年已移除52億則廣告! 今周刊
Google澄清在詐騙廣告下架率僅約6成的部分,主要原因之一為遭檢舉的是「內容」而非「廣告」,因此無法下架。第三方合作夥伴MyGoPen表示民眾懷疑自己遭詐騙時,可將可疑的網址透過公開查證網站進行辨識,如165與防詐達人。
【資安日報】8月1日,Google彙整2022年零時差漏洞攻擊態勢,並指出駭客透過已知漏洞找出新漏洞的現象變得更加氾濫 iThome
漏洞修補不全、安卓生態圈修補時程漫長,已是長久已來的現象,但這樣的情況去年變得更加嚴重。Google近日在針對2022年零時差漏洞的分析當中,特別提及上述情形,其中,對於漏洞修補不全的而衍生的零時差漏洞,過往僅約占2成,但到了去年一舉增加到4成的比例。研究人員認為,這有兩種情況,一是駭客找到了更多的漏洞變形,另一種就是礙於發布更新程式的時間壓力,產生修補不完整的現象。
Google Assistant部門裁員,將以生成性AI改造 iThome
《Axios》上周取得Google Assistant副總裁Peeyush Ranjan和產品部門主任Duke Dukellis的對內公開信報導此事。這也是3月間《CNBC》報導Google Assistant部門人事異動後再一次調整。配合新策略,原Assistant開發工程主管去職,而由原先負責Google商務部門業務主管Ranjan接任。
Google發表首個可同時理解文字與視覺,並完成任務的Robotic Transformer 2 iThome
Google在去年12月發表的RT-1模型主要是仰賴於實體世界操作的機器人資料進行訓練,所蒐集的資料是13個機器人在17個月之間,於13萬個場景中所執行的逾700種任務。
惡意程式CherryBlos利用OCR技術竊取帳號密碼 iThome
趨勢科技今年4月發現二波有關的惡意程式攻擊。其中一波是透過釣魚網站散布名為CherryBlos的竊密程式,另一波則是存在Google Play Store上的詐騙App。
【資安日報】7月28日,惡意軟體Nitrogen被用於勒索軟體攻擊,並透過Google、Bing廣告散布 iThome
先前有資安業者趨勢科技揭露勒索軟體BlackCat(Alphv)的攻擊行動,駭客假借提供WinSCP等知名應用程式的名義,透過惡意廣告引誘受害者上當。現在資安業者Sophos有新的發現,攻擊者用來入侵受害電腦的惡意軟體,是另一家資安業者eSentire於1個月前發現的惡意程式Nitrogen,並指出駭客的目標是北美的科技產業及非營利組織。
挪用投資人的錢買555克拉的鑽石,加密貨幣負責人Richard Heart遭SEC控告 iThome
美國證券交易委員會(SEC)周一(7/31)控告了Richard Heart,以及他所控制的3家加密貨幣公司Hex、PulseChain與PulseX。SEC除了指控這3家公司未經註冊即發行加密貨幣證券,向投資人募集了超過10億美元的加密貨幣資產之外,還指控Heart將投資人的資金用來購買昂貴的跑車、手錶,以及據傳是世界上最大的黑鑽Enigma,重達555克拉,花費超過1,200萬美元。
Canon噴墨印表機Wi-Fi設定漏洞可能洩露用戶資訊 iThome
Canon並未提供漏洞名稱,但說明,儲存在印表機記憶體中Wi-Fi連線設定,在一般初始化過程中不會刪除,而使他人得以存取用戶的敏感資訊。這些資訊可能包括網路SSID、密碼、網路型態(如WPA3、WEP)、指派的IP位址、MAC位址等,可使他人藉此存取這些印表機用戶的家用或企業網路。
Meta傳最快下月推出具備人格的AI助理服務 iThome
報導引述消息人士指出,這聊天機器人將整合在Instagram(IG)、Facebook Messenger及WhatsApp中,可提供搜尋、建議、整理資訊等服務,以及和用戶對話互動。而和其他聊天機器人最大的不同在於,Meta的AI助理具備不同人格,例如一個AI助理以衝浪高手角色幫用戶規畫旅行,另一個則能模仿美國總統林肯聲音說話。
蘋果的家長控制功能Screen Time有臭蟲,設定會突然消失 iThome
《華爾街日報》(Wall Street Journal,WSJ)本周踢爆,蘋果裝置的家長控制功能自去年9月釋出iOS 16之後就出現了臭蟲,家長替小孩裝置所設定的螢幕或程式使用時間經常會消失,且就算蘋果已透過iOS 16.5修補了該臭蟲,同樣的問題依然出現在最新的iOS 17測試版上。而蘋果也已承認此一問題的存在。
蘋果新API政策要求使用Fingerprint技術的App需說明理由 iThome
蘋果指出,有部分API可被用於蒐集用戶裝置資訊以跟蹤用戶行蹤,此類行為稱為fingerprinting,為蘋果開發者計畫授權協議所禁止。蘋果列出的API包括可讀取以下4類裝置資訊:檔案時戳、系統開機時間、磁碟空間、活動中的鍵盤、使用者預設設定等。
Halcyon指控Cloudzy替逾20個駭客組織提供C2服務 iThome
資安業者Halcyon本周揭露,駭客生態體系中出現了一個新產業,有眾多的駭客組織利用同一家虛擬私有伺服器(Virtual Private Server,VPS)供應商的服務來充當命令暨控制伺服器,其中,成立於美國,卻在伊朗經營的Cloudzy便至少服務來自全球的逾20個駭客組織。
Amazon Clinic遠距醫療服務推向全美 iThome
去年這項服務在32州推出,本周起擴及全美50州及華盛頓特區,而且也終於提供文字訊息或視訊看診。這項服務在34州提供文字訊息諮詢外,現在也支援全美50州視訊看診。用戶可透過Amazon.com或Amazon App提供24×7的專業醫師諮詢服務。Amazon Clinic能提供的健康問題項目,也由原本的20多項增加為30多項,包括泌尿道感染、結膜炎及男性勃起障礙等。
Threads App用戶大跌6成 iThome
推特改名為X令人爭議,但Meta的Threads是否能取而代之還很難說,因為根據市調公司數據,推出將近1個月以來,Threads App用戶數已跌掉60%。Meta執行長祖克柏(Mark Zuckerberg)則承認,已有一半用戶流失。
趨勢科技為知名電動賽車麥拉倫車隊NEOM McLaren Formula E Team官方合作夥伴 iThome
NEOM McLaren Formula E Team執行董事暨電動車賽事與車隊領隊Ian James表示:「我很高興並歡迎趨勢科技加入我們的團隊,由於我們必須到世界各地巡迴,因此網路資安對我們至關重要。我們將與趨勢科技攜手來維持營運的安全。由於雙方品牌之間的綜效很高,因此我很期待未來幾年的合作關係。」
《電腦設備》宏碁台灣首款WiFi 6電競雙頻路由器上市 中時新聞網
宏碁台灣首款WiFi 6電競雙頻路由器—「Predator Connect W6d」,搭載2.0 GHz四核心處理器,快速1GB RAM、大儲存4GB ROM,高效不延遲。內建的Trend Micro家用安全引擎,終身保護在線安全。透過物聯網安全防護和家長控制,防範惡意網站和潛在攻擊。
Menlo Security以業界首創AI驅動技術重新定義上網安全,有效防止釣魚和勒索軟體滲透攻擊 iThome
瀏覽器安全技術領導者 Menlo Security今天宣布推出HEAT Shield™ 和HEAT Visibility™,這是業界首創的主動預防威脅滲透功能,旨在檢測並封鎖透過上網行為的高規避性自適應威脅攻擊手法(Highly Evasive Adaptive Threats, HEAT)。
MIH 與 BlackBerry 簽訂 MOU 將採用 QNX 車用平台打造 Project X 小型車在東京車展亮相 網路資訊雜誌
BlackBerry 於今日宣布與 MIH 開放電動車聯盟 (MIH Consortium) 簽署合作意向書。根據合作意向書,MIH 將選擇 BlackBerry 作為其下一代電動車平台的軟體基礎,共同建立開放的生態系統,以促進電動汽車行業轉型並加速創新。
防第三方支付淪詐騙 數位部攜10業者研議強化法遵 工商時報電子報
為強化第三方支付服務業與政府機關間聯防機制,降低第三方支付服務被作為詐騙、洗錢工具的可能性,數位部近日由數位部次長李懷仁主持研商會議,邀集國內10家主要的第三方支付服務業者與政府單位法務部、高等檢察署、警政署及調查局等機關進行意見交流。
美澳政府警告影響微軟Teams的IDOR竊密漏洞可能被大量濫用 iThome
美國與澳州資訊安全主管機關上周警告,影響微軟Teams等Web應用的不安全直接物件參照(insecure direct object reference,IDOR)漏洞可能遭大量濫用,繞過用戶端安全控制,使外部租戶可傳送惡意檔案給企業員工。
中國惡意軟體已滲透美國基礎設施 意圖延緩美軍介入台海衝突 信傳媒
國會官員表示,中共惡意軟體的性質有如「定時炸彈」,讓中國有能力切斷美國軍事基地的電力、水利和通信,來中斷或減緩美國的軍事部署或補給行動。但是美國官員推估,其影響範圍可能更為廣泛,因為同樣的基礎設施平時為美國老百姓的房屋和企業提供服務。
本報《官我什麼事》專訪 資安院長何全德︰三階段防禦個資外洩 自由時報電子報
國家資通安全研究院院長何全德接受專訪時透露,已建立事前檢查、事中應變、事後改善的三階段防禦,同時推動全民資安意識,讓民眾具備正確的觀念來使用數位工具。
空軍基地工程師竊取通訊技術 五角大廈介入調查《紐時》:美關鍵設施遭中國植入炸彈 以利侵台 中時新聞網
紐約時報報導,美國政府相信中國已在美國主要電力和通訊網絡植入堪比「定時炸彈」的惡意軟體,一旦美中因台灣問題爆發衝突,北京很可能藉此擾亂美軍干預行動。另外,美國田納西州阿諾德空軍基地一名工程師,被爆涉嫌竊取空軍通訊技術,有17個空軍設施受影響,五角大廈目前已介入調查。
台灣未來獨角獸報到 商業周刊(台灣)
這波軟體新創盛世,台灣等了20年。疫情間,來自台灣的AI獨角獸沛星互動科技(Appier)赴日上市;同一個月,台灣本土第一大零售軟體雲服務公司91APP在台掛牌,首日市值破兩百億元。近期,以Whoscall來電辨識App聞。
eTag用戶逾714萬 遠通與調查局簽訂資安備忘錄 自由時報電子報
全國eTag用戶已超過714萬,負責該系統的遠通電收公司為了避免駭客入侵,28日與法務部調查局台北市調處簽訂「國家資通安全聯防與情資分享合作備忘錄(MOU)」,台北市調處處長吳富梅表示,未來雙方將建立資安情資分享管道,以強化防禦效果。
數位身分證換發踩煞車 鄭文燦:有資安、國安疑慮 經濟日報網
審計部昨公布去年度中央政府總決算審核報告,指數位身分證暫緩換發,行政院應盡速確認換發政策;行政院副院長鄭文燦今天上午出席活動被媒體問到此題,他表示數位身分證因為有資安、國安跟個資疑慮,所以停下來,現在正在進行包括個資保護機構的設立,希望將來通過個資保護機構的評估後,再來推動新的政策。
大樹遭受駭客網路攻擊 公司:營運無重大影響 已通報執法單位 經濟日報網
大樹(6469)今(28)日公告,說明公司遭受駭客網路攻擊。大樹表示,目前評估對公司營運無重大影響,已通報政府執法部門協助處理,同時也以簡訊方式提醒消費者反詐騙警語,未來將持續強化網路資訊與資安管控,以確保資料安全。
研究人員警告,4成Ubuntu含有漏洞風險 iThome
來自Wiz Research的兩名資安研究人員Sagi Tzadik與Shir Tamari在26日指出,Ubuntu中含有兩個與OverlayFS有關的權限擴張漏洞,影響了40%的Ubuntu用戶,而且以前的攻擊程式就適用。不過,Ubuntu在25日已藉由釋出Ubuntu 23.04,修補了包括這兩個漏洞在內的8個安全漏洞。
新詐騙手法 贈書、假冒公益勿上當 台灣時報
警方提醒民眾透過社群媒體及網路平台接觸的投資廣告,遇對方主動邀請加入LINE群組幾乎都是詐騙,絕對不可相信主動加LINE的股票帥哥、美女或公益人士,因為這些都是詐騙集團透過AI等手法設置虛擬人物。
自由廣場》莫當詐團的幫兇 自由時報
媒體報導,有民間團體針對「政府打擊詐騙」議題進行調查,民調結果顯示,有高達九成二民眾收過詐騙電話或簡訊。由此可看出,假消息的流傳是台灣當今社會的普遍現象,且高達九三%的民眾都認為假消息猖獗對社會有嚴重影響。
唐鳳接見歐洲議會外委會訪團 共倡資安聯防 工商時報電子報
唐鳳說明,台灣是全球民主陣營的重要夥伴,身處民主陣營面對威權擴張體制的前線,是國際上數一數二的資安攻防熱區,平時即面臨大量境外網路攻擊的威脅,資安已成為日常生活中時刻的考驗。數位部秉持「資安即國安」使命,主動防制威脅、阻斷攻擊,打造易守難攻的跨域聯防體系。
國安破口! 立委踢爆近三成外館有資安疑慮 Yahoo 新聞
國民黨立委江啟臣昨(2)日揭露2022年審計部決算審核報告內容,外交部共有109個駐外館處,竟有33個外館使用行政院認定有資安疑慮的設備或服務,不合格率近3成。對此,外交部回應表示,已設置資安監控中心24小時偵測預警系統,防阻各式攻擊,迄未衍生重大資安事件或造成危害。
防堵個資外洩 經部:零售業者今起6個月內訂定安全維護計畫 自由時報電子報
經濟部依個人資料保護法第27條第3項規定,訂定「綜合商品零售業個人資料檔案安全維護管理辦法」,1日發布施行,業者應在發布施行日起6個月內,完成個資檔案安全維護計畫的訂定,內容包括個人資料蒐集、處理及利用之內部管理程序、界定個人資料之範圍及項目、資訊安全管理及人員管理等。
我資訊系統缺韌性 鄭文燦:靠雲端做備份 台灣醒報
擔憂戰爭或天災導致健保資訊系統崩潰?行政副院長鄭文燦1日於論壇指出,目前靠著雲端分散儲存資料,如果關鍵基礎設施被破壞時,還是能確保其運作,不讓民眾陷入無健保可用的窘境。他也說,人工智慧基本法原定9月完成草案,但因技術發展太快,因此案法將會延後推出,彙整AI倫理規範與發展架構。
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
