⭕️ 焦點新聞搶先看:
- 刑事局公布今年第3季高風險賣場,其中「7-11賣貨便」連續2季蟬聯最高風險賣場。
- 最新調查顯示,台灣近4成民眾都曾收過商家或企業通知個資可能遭到外洩,更有7成5受訪者坦言,一旦發生被盜刷事件,就再也不願意和同家銀行往來。
- 台灣有高達6成民眾每週至少面臨一次詐騙,其中16.8%的受訪者「每天面臨至少一次詐騙」、22.5%的受訪者「一週面臨數次詐騙」、「一週面臨一次詐騙」的受訪者則佔19.6%。因此,如何辨識詐騙將成為每個人的必修課。
- 全球數百萬 Chrome 用戶注意了,是時候更新自己的瀏覽器了。因為近日,Google在Chrome 中發現了第六個零日漏洞
本文分享一週資安新聞及趨勢資安部落格精選。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格精選
- 來去必留痕跡!數位足跡讓「你的個資不再是你的個資」
- 如何找到印表機IP 位址?
- 舊電腦如何處理?可以直接丟回收車嗎?
- 斷鏈新危機!供應鏈必備資安思維 三大策略,有效強化供應鏈資安韌性
- Void Rabisu 駭客集團使用全新精簡版 ROMCOM 變種瞄準女性政治領導人
- 專為您網路設計的零時差威脅防護
- 《上週資安新聞周報》LINE母公司驚傳44萬筆個資外洩 原因:員工電腦遭駭/八種個資是駭客盜竊目標 虛擬貨幣和登入憑證風險最高/貴婦汽車美容遭勒百萬 技師偷個資還嗆:「一人一槍」
媒體資安新聞
刑事局公布高風險賣場排名 「7-11賣貨便」居首 華視全球資訊網
刷卡注意!近4成人曾被通知個資外洩 萬事達卡推AI偵測防盜刷 雅虎奇摩
假繳費簡訊騙卡號再盜刷Burberry、LV精品 上百人受害 自由時報電子報
不是貪或笨才會被詐騙!國泰世華攜手刑事局反詐 鼓勵民眾「說出來」 風傳媒
6種簡訊不要點!NCC揭「全是詐騙集團新招」 iOS、安卓用戶快關2功能防竊 風傳媒
暗網外洩全台個資「含正副總統」,大學生只賣17美元遭刑事局逮捕 BLOCKTEMPO
上海商銀1.4萬戶客戶個資外洩 遭重罰千萬 自由時報電子報
安卓系統曝嚴重資安漏洞!Google 搶修釋出Android 12月安全補丁 自由時報電子報
Gogolook發布首部《亞洲詐騙調查報告》 近3成民眾因「賭博心態」成為詐騙受害者 太報
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
Google網路安全專家:中國近半年加強對台網攻 壹蘋新聞網
你快更新Chrome瀏覽器!藏高風險漏洞 Google急修復 三立新聞網
ChatGPT爆資安漏洞!只用一個字,就讓語言模型吐出大量訓練材料,怎麼回事? 民視新聞網
研究人員要求ChatGPT重複輸入特定文字,逼得ChatGPT洩露訓練資料 iThome
駭客攻豐田銀行 車聯網布局步步驚心 電子時報
蘋果:駭客可能利用 WebKit 缺陷攻擊 iPhone Xfastest Media
新暗網誕生?TON 用來資助親俄駭客組織,助長 Telegram 各類非法活動 鏈新聞
這樣用手機才安全!五個你一定要知道的「行動資安防護秘技」! 關鍵評論網
華人執行長克服特殊恐懼 助她商界闖出一片天 世界新聞網
趨勢科技「AWS 內建能力」認證能簡化並加速雲端部署 新聞稿自助吧
TXOne第二代OT網路安全產品上場,提供彈性、多元軟硬體 iThome
睿控網安防駭 靠「零信任」打國際盃 中時新聞網
最新VicOne報告詳細揭露汽車數據風險日益增加 點出產業面臨的網路威脅情勢提供觀點,以供制定有效的車用資安策略 CompoTech Asia 電子與電腦
「眼見不一定為憑」!最新攻擊、詐騙手法自我防範五大原則,選用 PC-cillin Pro 為你增加主動防護機制 ! T客邦
開箱|Wi-Fi 6E 來了!Acer Predator Connect W6 電競三頻路由器,超高速傳輸該玩遊戲囉 電獺少女
Meta、IBM等合組開源AI聯盟,與OpenAI、Google等別苗頭 iThome
Hugging Face API漏洞洩露驗證令牌,可讓攻擊者存取微軟、Meta、Google的AI模型 iThome
俄羅斯駭客持續利用CVE-2023-23397漏洞,來存取Exchange上的電子郵件帳號 iThome
虛擬加密貨幣資產、網站登入憑證資料風險高 電子工程專輯
【資安日報】12月5日,美國航太組織遭到駭客組織AeroBlade鎖定,對其發動兩波攻擊,採用隱匿手法從事網路間諜行動 iThome
【資安日報】12月6日,駭客謊稱要修補實際並不存在的漏洞,對WordPress網站管理者進行詐騙,宣稱提供更新散布惡意軟體 iThome
【資安日報】12月1日,美國賓州水利設施遭伊朗駭客攻擊,CISA呼籲管理者應修改設備預設密碼、採用雙因素驗證,強化基本防護力 iThome
基因技術業者23andMe證實外洩690萬名用戶資料 iThome
微軟總裁:一年內不可能開發出通用人工智慧,需再等幾十年 科技新報網
Chrome修補7個安全漏洞,其中一個已遭攻擊 iThome
打詐發威 人頭帳戶犯罪大減近半 自由時報電子報
投資千萬遭詐!新城警埋伏逮車手 持續向上溯源追查 花蓮最速報
防信用卡遭綁定三大 PAY 盜刷 金管會:檢核手機門號上路 經濟日報網
百貨APP綁卡防盜刷 金管會增設驗證機制補破網 tvbs新聞網
【資安日報】11月30日,針對10月資料外洩事故,身分驗證管理業者Okta表示受害範圍擴大,所有使用客戶支援系統的用戶皆受影響 iThome
混幣器Sinbad淪北韓駭客洗錢工具 美國政府制裁 中央通訊社
Access外部連結功能可被濫用外洩NTLM雜湊資訊 iThome
【re:Invent 2023】AWS如何以生成式AI再創新 iThome
Fintech周報第223期:澳洲銀行公會宣布打造收款人確認系統,可讓匯款方確認收款帳戶的使用者名稱;調查顯示全球約26%金融機構已開始使用生成式AI iThome
富邦產險「ESG與資安風險管理研討會」 助企業落實公司治理 經濟日報網
守護財稅系統資安 財政部築八道牆 工商時報電子報
科科科技上市案 今審議 經濟日報(臺灣)
財部:規劃2年1次紅隊演練 強化稅務系統資安防護 中央通訊社
衛福部稱「監管雲」可保護托育人員 幼教團體再發聲明質疑 自由時報電子報
麟洋配「催票」為民主得分! 選務宣導影片出爐現正發燒! yam蕃薯藤
孫曉雅:美國會與台灣一起面對網攻挑戰 工商時報電子報
陳建仁:個資保護委員會籌備處揭牌 展現政府決心 中央通訊社
數位部成立逾1年 台灣IMD數位競爭力進步2名、全球第9 自由時報電子報
公安部:有駭客犯罪分子利用區塊鏈智能合約漏洞大量增發「虛擬貨幣」套取他人財產 鉅亨網
11/29盤前》手機需求回溫 3檔供鏈鏈加分 工商時報電子報
中華電信5G創新應用 發掘台灣創新能量 自由時報電子報
AI擴大資安破口 需求成長又遇人才荒 電子時報
回應千禧與Z世代價值觀,全球品牌競相在關鍵議題上「主動發聲」 商益
【林宏文專欄】博通以690億美元收購VMware 晶片戰爭下一章 美國半導體業正在建構另一個新霸權 Knowing
楊德華捐贈興大5千萬培育產業人才 興大智慧製造整線人才培育基地啟用 工商時報電子報
百年前流行語搬上戲曲舞台!國光劇團歲末公演帶動觀眾共鳴 奧丁丁新聞
刑事局公布高風險賣場排名 「7-11賣貨便」居首 華視全球資訊網
日前刑事局公布今年第3季高風險賣場,其中「7-11賣貨便」連續2季蟬聯最高風險賣場。近2年,不少詐騙集團會利用臉書或蝦皮等平台,建立假買家帳號下單,用話術要求賣家填寫個人資料,藉此將賣家的錢轉走。對此,專家提醒,賣場平台不會主動要求賣家做帳號認證,提醒民眾切勿點擊不明網站,還有哪些辨別撇步?帶您來看。
刷卡注意!近4成人曾被通知個資外洩 萬事達卡推AI偵測防盜刷 雅虎奇摩
近年網路購物已成消費趨勢,民眾習慣用信用卡支付,但盜刷、詐騙事件頻傳,一份最新調查顯示,台灣近4成民眾都曾收過商家或企業通知個資可能遭到外洩,更有7成5受訪者坦言,一旦發生被盜刷事件,就再也不願意和同家銀行往來。
假繳費簡訊騙卡號再盜刷Burberry、LV精品 上百人受害 自由時報電子報
詐騙集團大量發送「ETC費用」、「自來水費用」、「停車費」及「罰單未繳」等簡訊給民眾,民眾不察點選繳費短網址,依指示輸入信用卡號後,即被詐團利用盜刷禮券及Burberry、LV等名牌精品,刑事警察局循線逮32歲柯姓男子等17人,初估有上百人受害,詐團獲利逾新台幣600萬元,警方正擴大追查金流及其他共犯。
不是貪或笨才會被詐騙!國泰世華攜手刑事局反詐 鼓勵民眾「說出來」 風傳媒
詐騙手法推陳出新,為助民眾洞悉詐騙集團的意圖,國泰世華銀行與內政部警政署刑事局今(6)日共同舉行記者會,與多個政府單位、銀行及企業一起宣示「#說出來 阻止更多人受騙」,希望透過這項反詐騙倡議,鼓勵民眾利用各種途徑說出自身曾經看過、聽過,甚至經歷過的詐騙手法,以自身故事做為大家的警示,阻止更多人受騙。
6種簡訊不要點!NCC揭「全是詐騙集團新招」 iOS、安卓用戶快關2功能防竊 風傳媒
國家通訊傳播委員會(NCC)在臉書發文指出,近期詐騙集團將詐騙目標轉移至一般SMS簡訊上,分別是「ETC提醒通行費未繳清」、「自來水公司水費已逾期」、「銀行因安全問題暫時關閉您的帳戶」、「罰款尚未繳納」、「停車費尚未繳納」、「點數(積分)即將到期」等6種訊息,讓民眾點擊不明連結,藉此竊取個人資料或金融資訊來詐騙金錢,提醒民眾收到簡訊千萬要注意。
暗網外洩全台個資「含正副總統」,大學生只賣17美元遭刑事局逮捕 BLOCKTEMPO
台灣刑事局近期破獲日受害者可能遍佈全台的個資洩漏案,37 歲的顏姓男子從暗網以 200 美元(約台幣 6,200 元)購買到全台灣人民的個資資料庫,包含有 1.7 億民眾個資,並與 22 歲的張姓男大學生合作,在通訊軟體 Telegram 上高調販賣這些個資,每筆個資以 17 個泰達幣(USDT)起售,相當於約 500 台幣。
上海商銀1.4萬戶客戶個資外洩 遭重罰千萬 自由時報電子報
金管會今天公開最新裁罰案,上海商銀因為客戶個人資料遭到外洩共1萬4千戶(已歸戶),顯示該行有未完善建立及執行內部控制制度,致客戶資料外洩,予以開罰1千萬元。
安卓系統曝嚴重資安漏洞!Google 搶修釋出Android 12月安全補丁 自由時報電子報
值得注意的是,其中,有一個編號為「CVE-2023-40088」的漏洞,被發現存在於Android 框架上,列為「嚴重等級」風險,屬於零點擊漏洞類型,能讓惡意人士或駭客,在無須取得授權允許的情況下,就能獲得從遠端執行任意程式碼的權限,暗中入侵裝置發動惡意攻擊。共計有五個系統版本均受該漏洞影響波及,包括有Android 11、Android 12、Android 12L、Android 13 與Android 14在內。
Google網路安全專家:中國近半年加強對台網攻 壹蘋新聞網
彭博新聞報導指出,Google資深工程經理Kate Morgan表示,最近半年觀察到中國對台的網路攻擊「大幅度」增加。Google追蹤在中國一百多個駭客組織的活動,手法更為洗練,他們可能駭入家用或民間小型企業使用的路由器,輾轉對其他機構發動網攻,讓對方更難追查到真正來源。台灣的科技業者與業者的雲端用戶是中國駭客常想攻擊的目標,攻擊對象包括台灣的國防業、民間產業、政府機構。除了中國,北韓與伊朗也是全球網路安全的威脅來源,俄國的網攻則大多針對烏克蘭。
你快更新Chrome瀏覽器!藏高風險漏洞 Google急修復 三立新聞網
若您是使用電腦桌機版Chrome瀏覽器的用戶,Google目前最新更新,涵蓋Windows、Mac和Linux三大平台,Windows平台的更新版本為「119.0.6045.199/.200」,Mac和Linux則是「119.0.6045.199」,緊急修復資安漏洞。
ChatGPT爆資安漏洞!只用一個字,就讓語言模型吐出大量訓練材料,怎麼回事? 民視新聞網
過去蘋果、三星、亞馬遜以及各大金融公司一度禁止員工在工作中使用ChatGPT,擔憂輸入聊天機器人的機密資訊會意外洩漏,現在有研究人員成功找到漏洞,讓ChatGPT等生成式AI吐出訓練時消化的大量材料。
研究人員要求ChatGPT重複輸入特定文字,逼得ChatGPT洩露訓練資料 iThome
來自Google DeepMind、華盛頓大學、康乃爾大學、蘇黎世聯邦理工學院、加州大學柏克萊分校,以及卡內基美隆大學的10名AI研究人員,本周共同提交一項研究報告,指出基於GPT-3.5 Turbo的ChatGPT,依然擋不住訓練資料汲取攻擊,而且只要簡單地要求ChatGPT不斷地重覆輸入諸如”poem”或”company”等單字,就可成功攻陷該系統,讓它吐出訓練資料。
駭客攻豐田銀行 車聯網布局步步驚心 電子時報
近期豐田金融服務公司遭到駭客攻擊,其顧客及汽車經銷商受到波及,經銷商指出,銀行陷入癱瘓,使其無法再存取計算及配置工具及進行交易,但現下已有臨時解決方案。若依趨勢科技調查,當下汽車產業面臨的最大威脅包括勒索軟體及資料竊取。
蘋果:駭客可能利用 WebKit 缺陷攻擊 iPhone Xfastest Media
蘋果公司透過谷歌安全研究員克萊門特·萊西尼(Clément Lecigne)了解到了這些缺陷。克萊門特·萊西涅在該公司的威脅分析小組工作,該小組負責防禦國家支持的黑客組織和商業監控公司。(幾天前,Lecigne在 Google Chrome 瀏覽器中 發現了一個單獨的零日漏洞,該漏洞也已修復。)
Gogolook發布首部《亞洲詐騙調查報告》 近3成民眾因「賭博心態」成為詐騙受害者 太報
Gogolook近期發布首部《亞洲詐騙調查報告》,調查指出台灣有高達6成民眾每週至少面臨一次詐騙,其中16.8%的受訪者「每天面臨至少一次詐騙」、22.5%的受訪者「一週面臨數次詐騙」、「一週面臨一次詐騙」的受訪者則佔19.6%。因此,如何辨識詐騙將成為每個人的必修課。
新暗網誕生?TON 用來資助親俄駭客組織,助長 Telegram 各類非法活動 鏈新聞
美國資安公司ANALYST1報告顯示,十大市值加密貨幣之一的 Toncoin (TON),被親俄羅斯駭客組織「KillNet」作為營運資金來源之一,同時利用 The Open Network 的匿名帳戶、錢包與機器人服務。Telegram 與 TON 的整合也被視為暗網非法行為者新聚集處。
這樣用手機才安全!五個你一定要知道的「行動資安防護秘技」! 關鍵評論網
對於智慧型手機的使用者來說,建立起正確的資安防護概念是非常必要的,若是忽視了主動防護的意識,下一個新聞上的受害者可能就是你!在接下來的文章中,也要為大家帶來五個你一定要知道的行動資安防護秘技,有看有保庇哦!
華人執行長克服特殊恐懼 助她商界闖出一片天 世界新聞網
一般人或許很難想像,叱吒風雲的商界女強人也有需要克服的恐懼。網安公司趨勢科技(Trend Micro)執行長陳怡樺(Eva Chen)便飽受「飛蟲恐懼症」(Lepidopterophobia,亦即蝴蝶、飛蛾等昆蟲會引起焦慮或恐慌)的困擾;也許這聽起來像個冷笑話,但這種恐懼症曾經嚴重干擾了她的日常生活,讓她從小無法自由玩耍,也無法探索家附近的田野。
趨勢科技「AWS 內建能力」認證能簡化並加速雲端部署 新聞稿自助吧
取得「AWS 內建能力」認證,象徵趨勢科技是一家能夠在自身方案中融入 AWS 基礎服務的 AWS 合作夥伴網絡(APN)成員,協助客戶在雲端內實現業務規模、簡易性與營運成本管控目標。透過簡化各項 AWS 基礎服務(如 Amazon GuardDuty、AWS CloudTrail、AWS Security Hub 及 AWS Organizations)的整合流程,協助客戶降低風險、減輕運作負擔,並在雲端環境內提供一致性觀察。
TXOne第二代OT網路安全產品上場,提供彈性、多元軟硬體 iThome
與趨勢科技(Trend Micro)有深厚淵源的OT資安廠商睿控網安(TXOne Networks),今年9月初在SEMICON Taiwan 2023國際半導體展前夕,針對旗下的網路安全產品線Edge系列,發布第二代版本(V2),強調可提供自動學習與產生控管政策的功能,方便企業在複雜、大型OT環境當中,也能輕鬆地進行網路分段(segmentation)的設定與管理工作。
睿控網安防駭 靠「零信任」打國際盃 中時新聞網
10月7日,哈瑪斯對以色列發動攻勢,根據新聞網站Cyber Express統計,戰事爆發後兩天,除了以色列教育部、外交部網站被癱瘓,俄羅斯駭客組織Killnet、Usersec也攻擊銀行、電力系統等基礎設施。在烏克蘭,俄羅斯駭客更攻擊11家烏克蘭電信公司,導致部分公司服務中斷。
最新VicOne報告詳細揭露汽車數據風險日益增加 點出產業面臨的網路威脅情勢提供觀點,以供制定有效的車用資安策略 CompoTech Asia 電子與電腦
「VicOne 2023年汽車網路威脅情勢報告」指出:「在分析威脅情勢的過程中,我們注意到今年上半年網路攻擊所造成的損失金額已突破110億美元,相較於前兩年,可謂史無前例地暴增。仔細研究之後就會發現,這些網路攻擊絕大多數都是瞄準了汽車供應商,顯示此一趨勢正在崛起。令人擔憂的是,這些攻擊超過90%並非針對車廠本身,而是供應鏈中的其他廠商,因為駭客常常發現資安嚴密的公司較不容易滲透,因此轉而瞄準警覺性較低公司。一旦供應鏈被中斷,車廠同樣亦受到衝擊,所以防範網路攻擊的工作已經不再只是保護好單一企業就行,而是要強化整個供應鏈。」
「眼見不一定為憑」!最新攻擊、詐騙手法自我防範五大原則,選用 PC-cillin Pro 為你增加主動防護機制 ! T客邦
除了建立好自我防護意識,對於絕大多數離不開網路與數位工具的一般使用者來說,選擇一款功能完備又可靠的防毒防駭工具相對會簡單許多,而其中受到眾多資安防護評測機構肯定、同時也是來自台灣本土研發團隊「趨勢科技」的「PC-cillin」系列可說是其中最佳的選擇。
開箱|Wi-Fi 6E 來了!Acer Predator Connect W6 電競三頻路由器,超高速傳輸該玩遊戲囉 電獺少女
不只照顧到電競玩家,Acer 在 Predator Connect W6 路由器還和趨勢科技合作,內建 Trend Micro 家用安全引擎,而且是超大方的終身免費使用,換句話說,只要使用 Predator Connect W6 路由器就擁有阻擋惡意網站、保護電腦不要受到木馬感染或是其他病毒感染,萬一有裝置受到感染,還可以阻擋中毒的裝置感染其他裝置,感受到滿滿的安全感(抱。
Meta、IBM等合組開源AI聯盟,與OpenAI、Google等別苗頭 iThome
這個組織創始成員除了Meta、IBM外,還包括英特爾、AMD、Dell、Stability AI、Hugging Face、甲骨文、Red Hat、Sony、ServiceNow、Linux基金會等業者,美國航太總署(NASA)、歐洲核子研究組織(CERN)、醫學中心Cleveland Clinic,以及哈佛大學、耶魯大學、洛桑聯邦理工學院、加州大學柏克萊分校、東京大學等50多個組織單位。
Hugging Face API漏洞洩露驗證令牌,可讓攻擊者存取微軟、Meta、Google的AI模型 iThome
隨著大型語言模型(LLM)快速普及,GitHub和Hugging Face也成為許多LLM專案開發人員愛用的資源平臺。其中,Hugging Face一項重要功能是開源碼函式庫Transformers。這個函式庫裏代管了50萬個AI模型及25萬項資料集,包括Meta的Llama、Bloom、Pythia及其他預訓練模型。
俄羅斯駭客持續利用CVE-2023-23397漏洞,來存取Exchange上的電子郵件帳號 iThome
微軟本周警告,俄羅斯駭客Forest Blizzard(又名APT28或FancyBear)仍積極利用已於今年3月修補的零時差漏洞CVE-2023-23397來存取Exchange伺服器上的電子郵件帳號,發現相關攻擊行動的則是波蘭網路司令部(Polish Cyber Command)。
虛擬加密貨幣資產、網站登入憑證資料風險高 電子工程專輯
協助企業與個人更謹慎地構思資安防禦策略,趨勢科技追溯被盜資料的最終去向並發表研究報告,發現虛擬加密貨幣錢包、網站登入憑證、VPN憑證、FTP登入憑證、通訊軟體登入憑證、電子郵件軟體登入憑證、Wi-Fi登入憑證與桌面截圖乃現今黑市上最熱門的八大類型資料。這份研究計算出獨家風險矩陣,揭露各類型失竊資料在地下交易市集的現況,希望透過提供實用資訊,協助企業及個人更全面地評估和強化資安防護策略,因應不斷演變的資安環境。
【資安日報】12月5日,美國航太組織遭到駭客組織AeroBlade鎖定,對其發動兩波攻擊,採用隱匿手法從事網路間諜行動 iThome
隨著國際局勢日益緊張,航太設施的重要性變得越來越重要,與這個領域有關的企業與組織也成為駭客竊取機密的重要目標,甚至有專門鎖定航太機構的駭客組織出現。
【資安日報】12月6日,駭客謊稱要修補實際並不存在的漏洞,對WordPress網站管理者進行詐騙,宣稱提供更新散布惡意軟體 iThome
鎖定WordPress網站的攻擊行動不時傳出,大多是針對外掛程式的漏洞而來,藉此入侵網站,並植入惡意程式進行控制,但最近有一起攻擊行動相當不同,駭客將計就計,反過來以此引誘管理者上當,他們謊稱網站有漏洞,要管理者儘快套用「修補程式」。
【資安日報】12月1日,美國賓州水利設施遭伊朗駭客攻擊,CISA呼籲管理者應修改設備預設密碼、採用雙因素驗證,強化基本防護力 iThome
美國賓州阿里奎帕市水務局證實增壓站遭到伊朗駭客入侵,因採用以色列廠牌工控設備而遭到鎖定。駭客也宣稱,他們正在對採用這類OT設備的水利設施發動攻擊。
基因技術業者23andMe證實外洩690萬名用戶資料 iThome
專門透過唾液來檢測人類基因,以溯源並提供健康報告的美國基因技術業者23andMe,在今年10月坦承駭客藉由憑證填充攻擊存取了該平臺上的用戶資料,當時僅說有0.1%的用戶資料遭到存取(約1.4萬名)不過,23andMe近日向《TechCrunch》證實,使用DNA Relatives服務的690萬名用戶個資也外洩了。
醫療院所在大量數位化以及智慧化的過程中,面臨的資安挑戰與風險可能包括勒索軟體、病人個資外洩、遭竄改以及信任問題。此外,也要留意行動辦公安全與遠距醫療帶來的安全風險。因應COVID-19與智慧醫療,新型資通訊技術將大量被使用,資料傳輸及聯網行為將更頻繁,攻擊管道與手法更多樣化,被攻擊面也可能大幅增加。
微軟總裁:一年內不可能開發出通用人工智慧,需再等幾十年 科技新報網
11 月下旬,引領生成式 AI 潮流的 OpenAI 公司共同創辦人奧特曼(Sam Altman)被迫下台,據傳這起無預警解雇事件全因他領導的威脅人類通用人工智慧(AGI)開發。微軟總裁史密斯(Brad Smith)11 月 30 日接受媒體採訪時駁斥,並指一年內不可能開發出 AGI。
Chrome修補7個安全漏洞,其中一個已遭攻擊 iThome
Google周二(11/28)更新了Chrome瀏覽器,緊急修補11月24日才被發現的零時差漏洞CVE-2023-6345,也順便修補了其它的6個安全漏洞。此一更新適用於Windows、MacOS與Linux,且為Google今年所修補的第6個已遭攻擊的Chrome零時差漏洞。
打詐發威 人頭帳戶犯罪大減近半 自由時報電子報
打詐發威!行政院今年六月核定「打詐綱領一.五版」,並成立打詐辦公室,亦指示法務部高檢署建立跨部會橫向協商平台。高檢署昨天表示,若能控管壓制人頭帳戶犯罪數,將有效降低電信詐欺,經努力,目前警示帳戶數成長由最高峰的六十%,降至今年第三季的卅四%,且洗錢防制法「提供人頭帳戶罪」六月已通過施行,增訂帳戶暫停或關閉等規定,預期人頭帳戶案將減少,電信詐欺亦會隨之降低。
投資千萬遭詐!新城警埋伏逮車手 持續向上溯源追查 花蓮最速報
日前花蓮縣警察局新城分局接獲民眾報案,表示日前透過網路加入投資群組,經匯款上千萬投資,但打算將錢拿回來,對方卻要求再加碼,才驚覺受騙上當,警方獲報後也組成專案小組,趁機埋伏在對方取款時將車手逮捕,並積極追查幕後成員。
防信用卡遭綁定三大 PAY 盜刷 金管會:檢核手機門號上路 經濟日報網
為了防範信用卡資料遭詐騙集團綁定行動裝置而被盜刷,金管會嚴加腳步,今(1)日宣布,年底前,三大國際PAY如果有提供申請人手機門號資訊給予發卡機構,發卡機構都必須確認與申請人留存的手機號碼一致,以及必須強化綁定完成的提醒通知機制,即時以簡訊或電子郵件通知持卡人。
百貨APP綁卡防盜刷 金管會增設驗證機制補破網 tvbs新聞網
金管會銀行局副組長廖英傑:「每個百貨業者,他當時在接受民眾,是不是要加入會員,或者是他提供那個APP,需要輸入相關的資料,其實不一定是一致,所以這一塊,有沒有可以有其他的這種,在做進一步的身份驗證,或者是防詐騙的機制,這一塊是有請工會,跟相關的單位在研議當中。」
【資安日報】11月30日,針對10月資料外洩事故,身分驗證管理業者Okta表示受害範圍擴大,所有使用客戶支援系統的用戶皆受影響 iThome
身分驗證解決方案業者Okta今年10月底發生資安事故,該公司11月初揭露此事時,只說低於1%比例的客戶受害,如今該公司推翻這樣的說法,他們改口表示,影響範圍擴大,涵蓋使用客戶支援系統的所有用戶。
混幣器Sinbad淪北韓駭客洗錢工具 美國政府制裁 中央通訊社
美國政府今天對加密貨幣混合器Sinbad實施制裁,理由是遭到北韓政府所屬駭客集團利用,作為洗錢工具。
Access外部連結功能可被濫用外洩NTLM雜湊資訊 iThome
Check Point研究人員發現,Microsoft Access有一項連結外部表格的功能,可能被攻擊者濫用,而將Windows NTLM雜湊經由TCP傳輸埠,傳送到攻擊者控制的外部伺服器。使用者可能開啟了一個不明.rtf檔或.accdb就能遭致攻擊。
【re:Invent 2023】AWS如何以生成式AI再創新 iThome
AWS在re:Invent 2023發表的大量新服務,幾乎全與生成式AI有關,不僅涵蓋生成式AI架構的三個層級—基礎設施、工具與應用程式,還包括首度揭曉、專為企業組織所設計的商務型AI聊天機器人Amazon Q,可望成為其在生成式AI領域的新戰略利器。
Fintech周報第223期:澳洲銀行公會宣布打造收款人確認系統,可讓匯款方確認收款帳戶的使用者名稱;調查顯示全球約26%金融機構已開始使用生成式AI iThome
澳洲銀行公會宣布投入1億美元打造收款人確認系統,讓匯款人可以在轉帳前查看收款帳戶的使用者姓名,確認自己轉帳至正確的帳戶。英國金融軟體供應商Finastra發布《2023全球金融服務狀況調查》,結果顯示,全球約有26%金融機構已在某些場景使用生成式AI,31%金融機構正在研究、測試或實驗生成式AI。
富邦產險「ESG與資安風險管理研討會」 助企業落實公司治理 經濟日報網
富邦產險與趨勢科技簽訂合作意向書,希望借重趨勢科技豐富的資安管理經驗,引導企業客戶完備內部的資安管理機制,除因應國內外相關規範與供應鏈的要求,更能確保長期穩健發展。
守護財稅系統資安 財政部築八道牆 工商時報電子報
財政部4日將就「資安疑慮頻傳,如何強化財稅機關及公股行庫資安防護與區域聯防」至財委會專題報告。財政部長莊翠雲指出,財稅資料具備機敏性且高度集中管理,建構完善的資通安全防護是重要關鍵。
科科科技上市案 今審議 經濟日報(臺灣)
知名音樂串流平台KKBOX集團宣布更名「KKCompany」後,向臺灣證券交易所正式申請股票上市,證券代號為科科科技。證交所明日召開有價證券上市審議委員會第796次會議,將審議科科科技申請股票上市案。背後的大股東陣容堅強,包括中華電信、趨勢科技、台灣大哥大、宏達電。
財部:規劃2年1次紅隊演練 強化稅務系統資安防護 中央通訊社
財政部已於今年9月首次辦理稅務相關系統「紅隊演練」,模擬駭客攻擊方法,尋找系統弱點、檢測資安防護措施,相關弱點規劃在今年12月完成修補、明年1月複測,並規劃每2年進行1次紅隊演練。
衛福部稱「監管雲」可保護托育人員 幼教團體再發聲明質疑 自由時報電子報
衛福部回應「監管雲」可以保護托育人員及協助釐清責任,中華孕嬰童教保聯合總會及中華民國幼教聯合總會今天發聲明強烈質疑,認為以現行監視器無死角設置,即可釐清真相,各托嬰中心均已可供遠端彈性管理,設備容量也可供存放30天,實不需「用保護之名,行忽略相關疑義之實」,花費上億元公帑再建置相同性質的設備,反造成幼托人員身心靈煎熬,呼籲政府如要投注經費,也應以維護托嬰中心現行監視器設備為優先。
數位發展部6日舉辦「AI產品與系統平測中心(AIEC)」啟動儀式,藉由AI評測中心以建立台灣公平、可靠的AI產品與系統評測機制。國科會、國內外語言模型開發商TAIDE、Meta、微軟皆派員出席,華碩雲端總經理吳漢章更親自到場。
國家核心關鍵技術第一波清單昨出爐,在資安領域將「晶片安全技術」、「後量子密碼保護技術」、「網路主動防禦技術」等3項列入,數位部長唐鳳表示,這三項技術都涉及資安,將在計畫範圍內進行盤點,加強保護。
麟洋配「催票」為民主得分! 選務宣導影片出爐現正發燒! yam蕃薯藤
東京奧運羽球黃金男雙「麟洋配」,向年滿20歲「選手」發出徵召令,要傳授得分密技,到底有哪些招式呢?原來是兩位金牌選手王齊麟及李洋應中選會邀請,擔任第16任總統副總統及第11屆立法委員選舉宣導大使,拍攝宣導影片推廣選務,呼籲國民年滿20歲在明(113)年1月13日踴躍投票,一起為民主得分,影片也熱騰騰出爐!
孫曉雅:美國會與台灣一起面對網攻挑戰 工商時報電子報
美國在台協會(AIT)處長孫曉雅4日指出,台灣是民主典範,而民主制度面臨的下一個挑戰便是網攻,美國會與台灣一同面對這急迫的威脅,這關係到國家安全和經濟安全,畢竟大家都知道台灣是全球ICT供應鏈及海底通訊電纜網路關鍵節點。
陳建仁:個資保護委員會籌備處揭牌 展現政府決心 中央通訊社
陳建仁致詞表示,政院去年就公布台灣首部國家人權行動計劃,將設置獨立隱私專責機關列為計畫內容,如今籌備處揭牌是台灣個資保護里程碑,展現政府對於民眾隱私權的重視及推動個資保護的決心,
數位部成立逾1年 台灣IMD數位競爭力進步2名、全球第9 自由時報電子報
瑞士洛桑管理學院(IMD)今天發布2023世界數位競爭力調查評比,台灣在全球64個主要國家和經濟體中,排名第9,相較去年進步2名,更有5項指標在全球居冠。成立逾一年的數位發展部表示,將參考IMD報告,致力發展數位經濟與促進資訊安全。
隨著新興科技大幅運用、遠距醫療模式崛起,醫療業的資安風險也隨之攀升。根據PwC去年針對美國醫療產業進行相關調查,在疫情期間,醫療服務機構與支付體系的資安事故有顯著增加,此外,醫療數據外洩事件發生的頻率,與醫療體系在疫情期間採取的科技導向、遠距醫療服務之客戶體驗以及營運模式轉型的程度成正比。
公安部:有駭客犯罪分子利用區塊鏈智能合約漏洞大量增發「虛擬貨幣」套取他人財產 鉅亨網
金色財經報導,據公安部官網,公安部今日通報全國公安機關打擊駭客類違法犯罪舉措及總體成效情況,公布十大典型案例。通報顯示,駭客犯罪分子的作案手法在不斷升級,利用區塊鏈智能合約漏洞大量增發「虛擬貨幣」套取他人財產等新情況層出不窮。四川警方破獲一起假借救災名義發行虛擬貨幣實施詐騙的案件,查明駭客團伙以抗震救災名義發布所謂「四川加油幣」,誘騙網民購買後利用後台預設的後門大量增發套現,涉案金額達到 1200 萬元。
11/29盤前》手機需求回溫 3檔供鏈鏈加分 工商時報電子報
手機市場回溫,聯發科(2454)、高通紛紛在台積電(2330)增加投片,有望貢獻台積電5奈米製程產能利用率接近滿載,手機相關供應鏈迎來訂單。
中華電信5G創新應用 發掘台灣創新能量 自由時報電子報
邁入5G時代,如何,作為國內電信業龍頭的中華電信,在技術發展及應用上所扮演的關鍵角色更是不言而喻。為此中華電信自2021年即開始舉辦5G賽事,期待藉由企業力量與資源,培力更多5G人才及新創團隊,截至今年共累積552件科技作品,並吸引超過2,200位人次報名參賽,參與賽事對象更從校園學子遍布新創團隊。歷經6個月的賽程,最後遴選出21組(5G創新應用10組、5G加速器11組)優秀隊伍獲獎。
AI擴大資安破口 需求成長又遇人才荒 電子時報
AI PC預計2024年啟動,然而資安廠警告,資安問題恐將更棘手。宏碁集團的安碁資訊總經理吳乙南指出,人工智慧帶來資安大考驗,端點需要更多防護。
回應千禧與Z世代價值觀,全球品牌競相在關鍵議題上「主動發聲」 商益
Interbrand 創新長 Christopher Nurko 在「台灣最佳國際品牌交流會」分享品牌趨勢時提到,隨著千禧世代和 Z 世代對責任感、透明度有著更高的追求,品牌在多元性、平等、公平和包容性等社會關鍵議題中,「明確表態」變得更加重要。
【林宏文專欄】博通以690億美元收購VMware 晶片戰爭下一章 美國半導體業正在建構另一個新霸權 Knowing
美商博通(Broadcom)公司日前(11月22日)宣布,在獲得最後一個主要市場中國監管部門的批准後,已完成對雲端運算公司 VMware的 690 億美元收購案。
楊德華捐贈興大5千萬培育產業人才 興大智慧製造整線人才培育基地啟用 工商時報電子報
中臺灣為國內最大的智慧機械與智慧製造產業聚落,國立中興大學在教育部「建置區域產業人才及技術培育基地計畫」經費支持下,11月25日舉辦「智慧製造整線人才及技術培育基地」揭牌,串聯雲林科大、虎尾科大、勤益科大三所典範技職,與12間產研機構,超過50位師資,藉由典範科大和頂尖大學強強聯手下,打造國內校園規模最大的智慧製造整線人才培育基地,當日揭牌貴賓包含教育部政務次長劉孟奇、環境部部長薛富盛、興大校長詹富智等產官學界2百多位貴賓,共同見證新里程碑。
百年前流行語搬上戲曲舞台!國光劇團歲末公演帶動觀眾共鳴 奧丁丁新聞
本場演出剛啟售即售罄,一票難求不僅鼓舞演出團隊,更讓人對於戲曲藝術的發展環境有更正向的肯定與信心。國光劇團張育華團長表示:「國光劇團在本次公演中策辦了京崑並置悲喜交錯的三場演出,不僅劇目構思獨特,搭檔演員亦是名家新秀的清新組合,既有少見的崑曲折子戲,也有膾炙人口的京劇經典。在戲曲本身及人才上的傳承,都有其獨特的意義。感謝趨勢教育基金會對崑劇演出的專案贊助,未來我們仍將京崑並進,持續每年推出崑劇專場,讓演員表現更豐富多元的表演風采。」
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
