本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 如何在 Mac、iPhone 和 iPad 上的 Safari 允許第三方Cookie?
- 數位安全意識調查:最支持雙重驗證的族群,卻最不喜歡鎖定手機;最排斥使用臉部辨識的族群,記住密碼方式很原始
如何在 Mac、iPhone 和 iPad 上的 Safari 允許第三方Cookie? - l 5G 專網資安現況
- 《上週資安新聞周報》全國民眾戶政個資外洩 / Google允許Android用戶刪除15分鐘內Chrome上網紀錄/QR Code 釣魚攻擊來襲,企業用戶與使用者防範四大要點
媒體資安新聞
OpenAI 對手 Anthropic 面臨第一起訴訟,音樂出版商聯手控告:濫用歌詞 INSIDE
小心詐騙!電信簡訊「積分換獎品」快刪除,點進恐遭盜刷信用卡 tvbs新聞網
OTP外洩盜刷 避開3大地雷 工商時報電子報
趨勢科技容器防護節省資訊保安事故處理時間 新聞稿自助吧
臉書社團和粉絲專頁管理員成詐團鎖定對象 受騙上當會員個資將流出 自由時報電子報
【詐騙】自稱駭客組織幫受害者把被詐騙的錢拿回來?當心「二次詐騙」假駭客 MyGoPen
【錯誤】七大Line假好友?竊取隱私與個資且不讓群組管理員刪除?不實謠言 MyGoPen
學生個資嚴重外洩 議員:校園資安漏洞 聯合新聞網
凌羣電腦發表5G專網合作及生成式AI應用成果 iThome
VicOne榮獲Frost & Sullivan頒發2023年競爭策略領先獎 為汽車產業提供卓越的網路資安軟體陣容 iThome
藉助競賽探討汽車資安技術,帶動更多人才投入 電動車夯!臺廠組隊参加CTF iThome電腦報周刊
LiTV大當機破案關鍵曝 駭入刪檔案「筆電復活」露餡 華視全球資訊網
比「長輩圖」更煩!客戶狂傳1類訊息 疲勞轟炸他崩潰:又不能封鎖… 三立新聞網
工商業拚綠色轉型卻好「碳焦慮」 台達電推低碳解決方案 今日新聞
【資安日報】10月25日,6月iOS裝置零點擊攻擊調查結果出爐,駭客嚴格確認已滲透至真實環境,才開始植入惡意程式 iThome
【資安日報】10月19日,互動式運算平臺Jupyter Notebook遭到鎖定,駭客部署惡意程式,從中挖礦並盜取雲端服務帳密 iThome
送修免備份了!傳Google準備替安卓手機加入「維修模式」 自由時報電子報
俄羅斯駭客Romcom鎖定東亞、北美,利用武器化的TeamViewer發動攻擊 iThome
2023Q3零時差資安漏洞激增,短短一個多月爆出20個零時差漏洞,特別是涉及底層漏洞似乎變多 iThome
Pwn2Own 黑客大賽 Samsung Galaxy S23 慘被攻破 2 次 流動日報
FBI:北韓派人至美國工作,可賺外匯還兼臥底駭客 科技新報網
唐鳳:不公布危害國家資安產品名單 避免廠商洗產地 中央通訊社
數位部出招打假訊息 唐鳳:讓偽冒網站斷開連結 自由時報電子報
臺中第一警長警廣空中暢談警政大小事 奧丁丁新聞
新北詐欺案年年增 今年前9月4780件 聯合新聞網
假投資險被騙10萬元 二崙警獲報及時攔阻 奧丁丁新聞
打詐臺北隊的網路防詐守則 帶動市府局處強化識詐觀念 奧丁丁新聞
打詐!111簡訊平台正式啟動 蔡總統:快速辨別詐騙簡訊 自由時報電子報
馬祖訂船票系統被裝「後門」 連江縣府早發現竟擺爛 害民眾遭詐 自由時報電子報
小心!「抽股票」高中籤率可能有詐 自由時報電子報
印度、微軟及Amazon攜手破獲技術支援詐騙活動 iThome
針對10月初發生的資料外洩事故,友訊科技提出進一步說明 iThome
新創還在虧能上市嗎?IPO該注意什麼?3大原則評估,你準備好了嗎? 數位時代
以零信任打造智慧製造的資安堡壘 iThome
北市府官網 爆大量外洩民眾個資 自由時報電子報
科科科技 送件申請IPO 股東陣容堅強,包括宏達電、中華電、趨勢科技等 工商時報
Google 出招揪出側載 Android惡意軟體!AI即時掃描分析一鍵告訴你 自由時報電子報
英業達董座將現身「AI應用」發表會 外界盼釋最新市況 聯合新聞網
參考社群網站做法,美企業採用人工審查方式監督生成式 AI 產品成果 財經新報
PwC報告:企業對生成式AI資安風險準備不足 MoneyDJ 理財網
【資安日報】10月24日,駭客再度針對已遭零時差漏洞攻擊的思科IOS XE設備下手,部署新的後門程式,意圖隱匿攻擊行動 iThome
惡意軟體DarkGate利用帳密外洩的Skype登入身分,散布帶有VBA指令碼的檔案來發動攻擊 iThome
【資安日報】10月20日,駭客利用後門程式框架Meta攻擊東歐國家的石油產業、天然氣公司、國防工業 iThome
攻擊行動Qubitstrike鎖定Jupyter Notebook伺服器部署惡意程式,竊取AWS、Google Cloud帳密 iThome
俄羅斯駭客Sandworm自5月就對烏克蘭電信業者下手,近半年已有11家業者受害 iThome
間諜軟體 SpyNote 刪不掉,還會默默紀錄你的敏感資訊 科技新報網
駭客刊登假冒為KeePass的Google搜尋廣告 iThome
駭客鎖定Telegram、AWS、阿里雲用戶發動供應鏈攻擊,散布惡意PyPI套件 iThome
P2P三大指導原則 金管會揭露 經濟日報網
鄧振中:力拚年底簽署FIPA 向CPTPP證明台灣符高標準 工商時報電子報
「隱私世代」:思科最新調查顯示 逾半亞太區年輕消費者曾行使資料隱私權利 iThome
《國際政治》美官員示警 慎防中國主導風電氫能等領域 雅虎奇摩
文策院TCCF創意內容大會11/7開展!媒合潛力IP、資金、版權交易…謝盈萱、林依晨、許瑋甯論壇夢幻同台 今周刊
【錯誤】七大Line假好友?竊取隱私與個資且不讓群組管理員刪除?不實謠言 MyGoPen
網傳「請大家注意民脂民膏補進黨與 Line 合作,用《Gogolook美玉》,聊天機器人作社群,混入各群組,竊取各位的隱私與個資,而LINE 還不讓群組管理員刪除它」的訊息。經查證,傳言中列出的七個 LINE 官方帳號,除了描述與事實不符外,部分帳號也並無提供群組的功能,其運作方式是透過偵測語句後抓取關鍵字和資料進行被動的比對,傳言說法有各種變形版本,網傳訊息為不實謠言。
OTP外洩盜刷 避開3大地雷 工商時報電子報
用假網頁騙取信用卡一次性密碼(OTP)的盜刷,是近期常見新型詐騙手法,消費者給出密碼後被盜刷,苦果只能自己吞。銀行業者夾在卡友與卡組織規定中間亦很為難,只能提醒民眾千萬注意不要在三大雷區給出個資與OTP。
學生個資嚴重外洩 議員:校園資安漏洞 聯合新聞網
高市學生個資外洩問題嚴重,連日來遭多名議員批評,指接到很多家長反映,畢業季或寒暑假會接到補習班或是學校招生電話,對方連家長、學生的電話、名字、住址等都非常清楚,質疑校園資安有漏洞;有議員也批教育局發出特教鑑定公文時竟洩漏全市699名特教生個資,犯了「低級錯誤」。教育局表示會督導學校改善,追究洩漏個資刑責,特教生個資外洩一事會檢討改進。
【詐騙】自稱駭客組織幫受害者把被詐騙的錢拿回來?當心「二次詐騙」假駭客 MyGoPen
近期社群平台有許多描述「駭客幫你把被詐騙的錢拿回來」的貼文或廣告,宣稱駭客幫助受害者從博弈或投資等詐騙平台,成功將錢財挽回。事實上這是歹徒利用受害民眾想追回被騙款項的心理,在社群平台投放廣告,假借國際駭客組織名義,宣稱可入侵詐騙集團的網站把錢要回來;但這只是另一種詐騙手法,民眾切勿上當,也不要向可疑人士提供個資與金融資料,以免遭到「二次詐騙」。警方提醒,若有已經報案的詐騙案件,應以司法調查結果為準,勿輕信相關話術。
臉書社團和粉絲專頁管理員成詐團鎖定對象 受騙上當會員個資將流出 自由時報電子報
近期臉書上大量社團或粉絲專頁管理員,都收到打著「Facebook社群標準團隊」的私訊,誆稱「廣告帳號違反社群標準,需驗證身分或更改密碼」為由,要求點擊連結,否則將禁止帳號使用,連台北市警方的官方臉書帳號也險些受害。對此警方提出警訊,若是收到這種語帶威脅的訊息,千萬別誤入陷阱,第一時間應保持冷靜和懷疑,運用165專線或趨勢科技防詐達人等工具進行求證。
小心詐騙!電信簡訊「積分換獎品」快刪除,點進恐遭盜刷信用卡 tvbs新聞網
不少民眾都曾收過自稱電信公司「領取會員回饋積分」的簡訊,內容指出用戶的積分即將到期,要求點擊連結兌換獎品,如果有收到這個簡訊,請盡快刪除,因為這是詐騙手法,點擊後不只拿不到積分,就連個資及信用卡等敏感資料都會被盜,進而損失大筆金錢。
OpenAI 對手 Anthropic 面臨第一起訴訟,音樂出版商聯手控告:濫用歌詞 INSIDE
出版商表示,Anthropic 是在未經許可的情況下複製其歌詞、侵犯了他們的版權,這些歌曲包括 Beach Boys 的《God Only Knows》、滾石樂隊的《Gimme Shelter》以及 Mark Ronson 和 Bruno Mars 的《Uptown Funk》以及碧昂絲的《光環》。
凌羣電腦發表5G專網合作及生成式AI應用成果 iThome
凌羣電腦搶先完成5G專網申請,於今年AIoT展開幕當天舉辦發表會,攜手英業達、趨勢科技及旗下企業5G專網資安子公司CTOne與台灣微軟,發表國產5G企業專網啟航。
本文說明駭客集團如何在Facebook上刊登LLM主題的付費廣告來散布惡意程式,其目的是要安裝一個不肖的瀏覽器擴充功能來竊取受害者的登入憑證。駭客利用rebrand.ly之類的短網址來執行網址重導,並使用Google的網站代管以及Google Drive和Dropbox這類的雲端儲存來存放惡意檔案。
LiTV大當機破案關鍵曝 駭入刪檔案「筆電復活」露餡 華視全球資訊網
警方查出線上影視平台LITV在今年春節期間當機原因,是因為一名離職員工用電腦設計「迴圈程式」駭進公司主機,把內部的檔案全都刪除,而警方破案的關鍵為嫌犯連接家中WI-FI導致IP位址洩漏。資安專家劉彥伯表示WI-FI租約期限內之IP皆相同,警方可以透過這個方式,循線找到歹徒相關的電腦,還有他家裡面的IP位址。
【資安日報】10月25日,6月iOS裝置零點擊攻擊調查結果出爐,駭客嚴格確認已滲透至真實環境,才開始植入惡意程式 iThome
今年6月,資安業者卡巴斯基從專供行動裝置使用的Wi-Fi網路流量察覺異常,有多臺iOS手機出現可疑活動,從而發現零點擊攻擊行動Operation Triangulation,在經過4個月的調查後,該公司透露攻擊者如何防範研究人員發現其活動的跡象。
比「長輩圖」更煩!客戶狂傳1類訊息 疲勞轟炸他崩潰:又不能封鎖… 三立新聞網
為了聯繫感情,不少長輩喜歡傳「早安圖」問候,不過有時傳太多,恐怕令人相當困擾;最近就有一名網友抱怨,常收到比長輩圖更煩的訊息,對方常常刷一整排看不懂的資訊,可是因為對方是客戶,他只好禮貌性回覆,未料卻收到更多訊息,且也沒辦法封鎖,讓他相當崩潰。
工商業拚綠色轉型卻好「碳焦慮」 台達電推低碳解決方案 今日新聞
台灣國際智慧能源週登場,台達電規劃《低碳永續對話》演講,攜手台灣經濟研究院陳彥豪所長、VicOne王應達產品經理等外部講師,以及台達能源專家,分享台灣淨零碳排法規現況與產業分析、企業碳管理執行要點、電動車充電網路的資安對策,以及台達低碳能源解決方案,助力企業接軌國際趨勢,邁向淨零永續未來。
【資安日報】10月19日,互動式運算平臺Jupyter Notebook遭到鎖定,駭客部署惡意程式,從中挖礦並盜取雲端服務帳密 iThome
微軟針對北韓駭客組織Lazarus,以及旗下團體Andariel近期的攻擊行動提出警告,這些駭客的目標是持續整合與持續部署系統TeamCity,因為此系統有個重大漏洞CVE-2023-42793(CVSS風險評分為9.8)。
送修免備份了!傳Google準備替安卓手機加入「維修模式」 自由時報電子報
過去送修手機前,使用者會被要求先替手機備份,因維修人員會清除手機資料以維護個資安全,新消息指出,Google計畫替Android手機加入「Repair Mode」(暫譯維修模式或修復模式),未來送修手機可鎖住個人資料,省去備份的麻煩。
俄羅斯駭客Romcom鎖定東亞、北美,利用武器化的TeamViewer發動攻擊 iThome
中國資安業者奇安信揭露於2022年底發生的Operation HideBear攻擊行動,駭客打造常用應用程式的下載網站,並購買Google搜尋引擎廣告,散布重新透過Inno Setup封裝、帶有惡意程式的安裝檔,引誘使用者上當,但當時沒有取得惡意酬載的相關檔案,而無法確認攻擊者身分。
2023Q3零時差資安漏洞激增,短短一個多月爆出20個零時差漏洞,特別是涉及底層漏洞似乎變多 iThome
在9月到10月上半,攻擊者挖掘零時差漏洞並利用於攻擊行動的情況,似乎變得更嚴峻。趨勢科技在9月19日公開揭露旗下產品的零時差漏洞(CVE-2023-41179),提醒已觀察到嘗試利用情形,但修補在這之前就已釋出。
Pwn2Own 黑客大賽 Samsung Galaxy S23 慘被攻破 2 次 流動日報
Pentest Limited 是首家利用 Galaxy S23 的不當輸入驗證漏洞取得代碼執行能力的公司,賺得了 5 萬美元和 5 個 Master of Pwn 點數。而 STAR Labs SG 團隊也利用一個過於寬鬆的允許輸入列表成功攻破 Galaxy S23,賺得了 2.5 萬美元(因為是針對同一款裝置的第二輪攻擊,所以只有半數獎金)和 5 個 Master of Pwn 點數。
FBI:北韓派人至美國工作,可賺外匯還兼臥底駭客 科技新報網
FBI 表示,美國很多公司可能無意間僱用北韓特工,因遠距工作者未詳細調查身分背景,故有不少漏網之魚。北韓 IT 遠端員工使用假身分資料,包括假信箱和支付平台帳戶,甚至利用 VPN 等掩飾所在地。
唐鳳:不公布危害國家資安產品名單 避免廠商洗產地 中央通訊社
數位部資通安全管理法修法目前處於預告階段,草案針對現有規範公部門的「各機關對危害國家資通安全產品限制使用原則」,提升到法律位階,不過外界質疑為何不公布危害名單等。
數位部出招打假訊息 唐鳳:讓偽冒網站斷開連結 自由時報電子報
數位部長唐鳳表示,若出現假冒候選人或偽冒電商的網站,在檢警調要求下,數位部可以用「DNS RPZ」的技術來讓網域停止解析,斷開網站與民眾的連結。
趨勢科技容器防護節省資訊保安事故處理時間 新聞稿自助吧
ZUP 網絡資訊保安總監 Fernando Gadelha 表示:「沒有甚麼事比降低業務風險更重要,我們的做法是透過提高資訊保安威脅偵測功能的效率來達致此目標。坦白說,容器只是我們作業的一小部分,但卻是簡化作業並幫助整合管理整體資訊保安營運的關鍵一環,而趨勢科技讓這操作變得非常容易。對大局而言,我們可以減少培訓時間及系統切換,讓我們有更多時間和資源推動業務轉型。」
VicOne榮獲Frost & Sullivan頒發2023年競爭策略領先獎 為汽車產業提供卓越的網路資安軟體陣容 iThome
Frost & Sullivan最近研究了日本的汽車網路資安產業,並根據研究結果將2023年「競爭策略領先獎」(Competitive Strategy Leadership Award) 頒給了VicOne。全球車用資安領導廠商VicOne專門為車廠(OEM)及一線(Tier 1)供應商提供完整的網路資安軟體與服務。VicOne延續母公司趨勢科技30多年的資安專業,更進一步針對車用資安的研究,相對於其他競爭者在該領域擁有極大的優勢。
藉助競賽探討汽車資安技術,帶動更多人才投入 電動車夯!臺廠組隊参加CTF iThome電腦報周刊
車聯網資安持續受關注,在今年8月DEF CON大會上,Car Hacking Village的CTF競賽亦成為矚目焦點,汽車資安公司VicOne也參加這場競賽,究竟這樣的駭客競賽有何特殊之處?設備取得困難是第一個要跨越的門檻。
臺中第一警長警廣空中暢談警政大小事 奧丁丁新聞
臺中市政府警察局第一分局長吳燕山於本 (10) 月 24 日接受警察廣播電臺臺中分臺邀請,親上「945 會客室」接受專訪,針對目前警察工作要點與犯罪預防等主題,與主持人季謙在空中分享目前中西區治安概況,並透過實際案例讓聽眾了解防詐、反毒與交通安全等知識,藉以宣示警方維護轄區交、治安的決心。
新北詐欺案年年增 今年前9月4780件 聯合新聞網
新北市近4年詐騙案件增加,2020年「才」2937件,今年前9個月已達4780件,數字大幅攀升,多為假網拍、投資詐欺和解除分期付款等案件,主要分布在三重、新莊和土城,其中20至39歲最多。議員要求結合教育局在校宣導,讓學生端減少被詐騙。新北市警局說,已整合各分局加強查緝車手及集團幕後幹部,同時強化金融機構聯防。
假投資險被騙10萬元 二崙警獲報及時攔阻 奧丁丁新聞
警方表示,廖男子 (60 多歲) 在網路上認識一名網友自稱為投資公司經理,並佯稱有高獲利的投資機會,邀約廖男加入投資行列。廖男未經查證便前往郵局準備匯款至指定帳戶,對方更指導廖男向行員告知匯款用途是零食批發,不可以說是要用來投資。警員廖正發向廖男解釋此為慣用之詐騙手法,最後廖男恍然大悟,對於警方及行員的熱心深表謝忱。
打詐臺北隊的網路防詐守則 帶動市府局處強化識詐觀念 奧丁丁新聞
網路世界處處是陷阱,臉書社團和粉絲專頁的管理員們當心了,你可能不時會收到這種自稱是「Facebook 社群標準團隊」的私訊,以「廣告帳號違反社群標準,需驗證身分或更改密碼」為由,要你點擊連結,若 24 小時內不去處理,帳號將被永久禁止。這是詐騙集團一貫的釣魚手法,目的是要盜取用戶的個人資料,甚至直接奪走臉書帳號,進一步用於其他詐騙行為。
打詐!111簡訊平台正式啟動 蔡總統:快速辨別詐騙簡訊 自由時報電子報
「111政府專屬短碼簡訊平台」今天正式啟動,民眾已可陸續收到111短碼簡訊,明年1月將全面上路。總統蔡英文表示,未來政府各部會都能透過這個平台,發出號碼為111的短碼簡訊,讓民眾快速辨別簡訊真偽。
馬祖訂船票系統被裝「後門」 連江縣府早發現竟擺爛 害民眾遭詐 自由時報電子報
監察委員范巽綠與林郁容表示,台馬之星訂位系統異常,影響離島居民及旅客權益、更衍生詐騙案,而連江縣府前年十二月就發現訂位系統遭放置後門程式,竟然拖了一年多仍未能排除處置,導致民眾遭詐騙。監察院要求連江縣政府及交通部航港局檢討改進。
小心!「抽股票」高中籤率可能有詐 自由時報電子報
近來有詐騙集團利用「AI代抽」、「中籤不限張數」、「抽中再匯款」、「高中籤率」等股票抽籤詐騙話術,鼓勵民眾加入假投資群組或下載App,再誘騙匯出款項。證交所提醒投資人務必保持警覺,勿掉入詐騙集團「抽股票」的陷阱。
印度、微軟及Amazon攜手破獲技術支援詐騙活動 iThome
印度當地詐騙組織5年來利用微軟與Amazon技術支援服務的名義,向受害者要求支付高昂的服務費用,或透過遠端存取方式在受害者電腦植入惡意程式,導致這二家科技大廠在美國、加拿大等6國超過2千名用戶受害。印度的中央調查局、微軟與Amazon於19日宣布已聯手破獲此詐騙活動。
針對10月初發生的資料外洩事故,友訊科技提出進一步說明 iThome
根據資安新聞網站Bleeping Computer報導,有人10月初在駭客論壇兜售友訊科技(D-Link)的內部資料,當中內含網路管理軟體D-View的原始碼,而對於實際資料外洩的後續處理及調查結果,該公司獨家對iThome做出進一步說明。
經貿辦 24 日宣布完成與加拿大投資促進及保障協議(FIPA)談判,待完成法律文字檢視與各自行政程序後,即可正式簽署。這是加拿大於 2021 年修訂其對外洽簽投資協議範本後,首個完成談判的雙邊投資協議,有助台灣中小企業全球投資布局,助攻台灣淨零轉型目標。
新創還在虧能上市嗎?IPO該注意什麼?3大原則評估,你準備好了嗎? 數位時代
回顧2023年,台灣新創圈迎來一連串新創公司上市(IPO)的好消息,包含雲豹能源、Gogolook陸續在證交所創新板掛牌,17LIVE宣布採用SPAC(特殊目的收購公司)方式計畫年底在新加坡上市,影音串流KKCompany也在昨日提交股票上市申請。
以零信任打造智慧製造的資安堡壘 iThome
針對包括身分在內的各種情境,必須以持續評估的機制動態判定風險與信任等級,取代過往的隱性信任。微軟提出零信任的三大準則,這三大準則也呼應了美國國家安全局(NSA)零信任指導大綱、雲端安全聯盟(CSA)零信任指導準則等重要機構的建議作法。
北市府官網 爆大量外洩民眾個資 自由時報電子報
議員許淑華指出北市府個資外洩狀況從二○一八年至今持續發生,且包含參加二○二二年馬拉松比賽、申請大型活動等個資全都暴露。對此,資訊局副局長陳慧敏會後說明,有局處不小心把資料傳到全球資訊網,已將相關文件下架。
科科科技 送件申請IPO 股東陣容堅強,包括宏達電、中華電、趨勢科技等 工商時報
KKBOX母公司科科科技(KK Technologies,6950),24日向臺灣證券交易所申請股票第一上市,為今年第三家申請股票第一上市的外企。科科科技股東陣容堅強,包括日本第二大電信商KDDI、新加坡政府主權基金GIC、宏達電HTC、中華電信、趨勢科技等策略投資人。
Google 出招揪出側載 Android惡意軟體!AI即時掃描分析一鍵告訴你 自由時報電子報
為強化安卓手機在第三方管道下載安裝應用程式時的安全性,Google 已針對安卓系統內建的 Google Play Protect 即時安全防護功能進一步地強化提升,除針對現有應用程式執行的智慧掃描之外,透過整合AI與機器學習演算技術,加入對應用程式程式碼層級端的即時掃描功能。
英業達董座將現身「AI應用」發表會 外界盼釋最新市況 聯合新聞網
代工大廠英業達(2356)董事長葉力誠明(25)日將現身南港展覽館,出席凌羣電腦「5G專網暨生成式AI應用」成果發表會,以實際行動力挺合作夥伴;據悉,英業達不僅是知名伺服器代工廠,在雲端資料中心也極具影響力;董事長葉力誠接班後,AI伺服器業務的滲透率更逐年提升,後市表現可期。
參考社群網站做法,美企業採用人工審查方式監督生成式 AI 產品成果 財經新報
目前大多社群網站,包括 X、Instagram、Facebook 和 TikTok 等,皆有專責團隊負責審查網站上用戶貼文或廣告是否有違反使用規範,而這種做法對於目前越來越熱門的生成式 AI 產品,也成為企業用來監管 AI 不會產出錯誤或違法的內容。
自從生成式AI為代表的ChatGPT應用服務襲捲全球,AI成為各式應用場域追逐的焦點。實際上,資安可說是最早引進AI應用的領域之一,特別是新一代的資安事件管理平台(SIEM)與資安協調、自動化與回應(SOAR)解決方案,更藉由AI持續精進功能,以跟進日益複雜的網路威脅攻擊。
PwC報告:企業對生成式AI資安風險準備不足 MoneyDJ 理財網
PwC昨(18)日發布《全球數位信任洞察報告》(Global Digital Trust Insights Survey 2024),針對全球71個國家或地區、共3,876位高階主管進行調查,探討企業在未來12至18個月可能遭遇的資安挑戰與機會。報告發現,全球企業對於生成式人工智慧可能產生的風險準備不足;另外,因資料外洩,蒙受財務損失超過百萬美元的企業,在過去一年比例有增加的趨勢。
【資安日報】10月24日,駭客再度針對已遭零時差漏洞攻擊的思科IOS XE設備下手,部署新的後門程式,意圖隱匿攻擊行動 iThome
本週末有許多研究人員發現,遭遇零時差漏洞CVE-2023-20198攻擊、被植入後門程式的思科網路設備突然大幅減少,現在資安業者Fox-IT證實,駭客替換了新惡意程式,導致受害設備不再具備原本的特徵。
惡意軟體DarkGate利用帳密外洩的Skype登入身分,散布帶有VBA指令碼的檔案來發動攻擊 iThome
資安業者趨勢科技揭露惡意軟體DarkGate最新一波的攻擊行動,駭客疑似透過地下論壇或是資料外洩事故取得Skype帳密資料,在今年的7月至9月,利用兩個組織之間的信任關係,透過上述的Skype帳號,向另一個組織的使用者發送的訊息,當中是帶有VBA指令碼的檔案(名稱為<filename.pdf> www.skype[.]vbs)。
【資安日報】10月20日,駭客利用後門程式框架Meta攻擊東歐國家的石油產業、天然氣公司、國防工業 iThome
資安防護通常較為薄弱的工廠操作科技(OT)環境,駭客可能將其視為入侵整個企業的管道!有研究人員揭露去年下旬出現的惡意軟體Meta的攻擊行動,駭客先是針對工業控制系統下手,得逞後進一步攻擊總公司及其他分公司。
攻擊行動Qubitstrike鎖定Jupyter Notebook伺服器部署惡意程式,竊取AWS、Google Cloud帳密 iThome
在程式開發與資料科學領域常用的Jupyter Notebook,傳出遭到網路攻擊鎖定的情況,今年7月有人將其用於散布惡意程式PyLoose,將這種伺服器拿來挖礦牟利,如今針對這類運算平臺的攻擊行動再度出現。
俄羅斯駭客Sandworm自5月就對烏克蘭電信業者下手,近半年已有11家業者受害 iThome
烏克蘭電腦緊急應變小組(CERT-UA)指出,今年5月11日至9月27日,該國至少有11家電信業者遭到俄羅斯駭客組織Sandworm攻擊,駭客干擾這些公司的通訊系統,導致相關服務面臨中斷的情況,並曝露於資料外洩的風險。
間諜軟體 SpyNote 刪不掉,還會默默紀錄你的敏感資訊 科技新報網
惡意份子總是千方百計地要入侵使用者的手機來竊取敏感資訊,現在有網路安全公司發現新 Android 惡意軟體 SpyNote,這款惡意軟體最大的目的就是要監視使用者的一舉一動,並竊取敏感資訊;最令人心煩的是,如果手機不小心被 SpyNote 入侵,竟無法輕易刪掉它。
駭客刊登假冒為KeePass的Google搜尋廣告 iThome
目前Google似乎已移除了該廣告,但根據Malwarebytes所展示的畫面,當使用者搜尋KeePass時,首先跳出來的是KeePass惡意廣告,接著才是KeePass的官方網站連結,但兩個連結看起來幾乎是一樣的,網址也相同,但當使用者點選廣告時,它即會被重新定向。
駭客鎖定Telegram、AWS、阿里雲用戶發動供應鏈攻擊,散布惡意PyPI套件 iThome
研究人員自今年9月,看到有人上傳一系列惡意PyPI套件,但特別的是,這些套件的惡意程式碼不會在開發人員安裝時執行,駭客將惡意指令碼嵌入套件深處,必須在套件執行過程呼叫特定的功能函數,才會觸發。研究人員指出,由於許多資安工具會掃描自動執行的惡意指令碼,但遇上這種手法可能沒輒。
P2P三大指導原則 金管會揭露 經濟日報網
為防堵Im.B假債權、真吸金漏洞,金管會昨(19)日宣布對P2P三大指導原則,一、P2P業者提供服務模式,禁涉金融特許業務,二、對P2P設六大強化風險控管,三、要求P2P需設有七大消費者保護措施;銀行局副局長林志吉說,擬定P2P指導原則後,期待銀行基於風險基礎,選擇和P2P往來合作,讓P2P產業朝正向健全發展。
鄧振中:力拚年底簽署FIPA 向CPTPP證明台灣符高標準 工商時報電子報
行政院經貿辦24日晚間與加拿大共同宣布「投資促進及保障協議」(Foreign Investment Promotion and Protection Arrangement)談判順利完成。行政院政委、經貿辦總談判代表鄧振中說,希望在今年完成簽署。他也強調,該協議會提供企業國際佈局很好的保障跟保護,跟其他國家企業投資人相比也不會有任何不利地位。
「隱私世代」:思科最新調查顯示 逾半亞太區年輕消費者曾行使資料隱私權利 iThome
思科(NASDAQ: CSCO)發布《2023年消費者隱私調查》,此年度全球調查研究消費者對數據隱私的看法和行為。今年的調查共訪問2,600位成年消費者,涵蓋全球12個市場,並包含亞太區國家如澳洲、中國、印度及日本。調查發現亞太區年輕消費者較年長者更積極保護個人隱私,51%的18至24歲受訪者曾行使資料主體近用權(Data Subject Access Rights),但僅11%的55至64 歲受訪者曾提出此要求。與全球數據42%相比,亞太區的年輕消費者在保護個人隱私上更為積極。
《國際政治》美官員示警 慎防中國主導風電氫能等領域 雅虎奇摩
能源轉型作為中美科技戰的必爭之地,雙方皆傾國家之力投入發展。美國國務院負責能源資源的助卿派亞特(Geoffrey Pyatt)24日表示,美國須確保中國不會在風電、小型核電和氫能等領域占據主導地位,呼籲新興企業迅速採取行動。
文策院TCCF創意內容大會11/7開展!媒合潛力IP、資金、版權交易…謝盈萱、林依晨、許瑋甯論壇夢幻同台 今周刊
文策院董事長蔡嘉駿表示,現在恰好是台灣影視內容產業,資金最不虞匱乏的時刻,只是產業仍面臨技術、人才缺乏問題。TCCF創意內容大會正是希望把國際各路人才、企業、資源有效整合。
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
