本文分享一週資安新聞及趨勢資安部落格精選。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格精選
- iPhone/iPad 用戶注意:iOS 17.1.2 重大更新,修復兩大隱私漏洞
- 收到 Microsoft 帳號異常登入活動,是被駭了?還是網路釣魚?
- 如何復原 Mac 垃圾桶被清空的資料?
- 檢視 Turla APT 集團的活動
- 專為您網路設計的零時差威脅防護
- 《上週資安新聞周報》暗網外洩全台個資「含正副總統」,只賣17美元/高風險賣場排名「7-11賣貨便」居首 /近4成人曾被通知個資外洩 萬事達卡推AI偵測防盜刷
媒體資安新聞
3款iPhone 舊機、iPad 快更新!蘋果釋 iOS 16.7.3 修補2大零日漏洞 自由時報電子報
【資安日報】12月11日,蘋果裝置、Linux主機、安卓裝置恐曝露於藍牙鍵盤注入漏洞風險,攻擊者藉由配對假的鍵盤裝置進行控制 iThome
近10年手機全中招!藍牙出現嚴重漏洞 駭客輕鬆入侵手機、耳機、平板 eNews新聞網
小心個資外流!台糖公益路跑未在臉書徵求工作人員 自由時報電子報
汽車資安情勢報告 9成網路攻擊瞄準供應鏈 自由時報電子報
生成式AI不只幫了你我,還有駭客 遠見雜誌網
TXOne攜手三菱電機拓OT資安 日客戶數已逾1,500家 電子時報網
經部與VicOne雙傳捷報,首獲全球汽車技術大獎 MoneyDJ 理財網
防充電站網路攻擊,VicOne攜手台達電攻充電站資安防護領域 工商時報電子報
台灣資安主管聯盟簽署偵防互助MOU 攜手打造資安堅實聯防機制 中央通訊社
AI代理人:趨勢科技、 Gogolook為何都愛用台灣製造? 遠見雜誌網
資安業整併頻率增 業者估計大者愈大 電子時報
推特X平台爆漏洞「用戶點連結、帳號就被盜」,官方緊急修復 BLOCKTEMPO
《漫威蜘蛛人》工作室遭駭客攻擊,對方要求 200 萬美元贖回失竊資料 雅虎奇摩
【資安日報】12月11日,蘋果裝置、Linux主機、安卓裝置恐曝露於藍牙鍵盤注入漏洞風險,攻擊者藉由配對假的鍵盤裝置進行控制控制 iThome
【資安日報】12月7日,研究人員揭露針對iPhone的新型態攻擊手法,啟動假的封閉模式,從而暗中偷渡惡意程式持續於背景執行 iThome
宜警加強行車安全教育訓練暨反詐宣導 中華新聞雲
回擊假訊息!”麟洋配”來示範!提醒小心查證 三立新聞網
防詐騙 北市新聞網
聯卡中心攜VISA 強化支付防詐 舉辦「2023支付科技安全高峰會」,提升社會整體防範詐騙能力 工商時報
《通網股》用戶資料爆外洩 中華電喊冤 中時新聞網
外傳資料疑似外洩 中華電信澄清:絕無個資洩漏情形 自由時報電子報
最高檢指網傳監聽假訊息屬境外認知戰 北檢分他字案偵辦 中央通訊社
藍批打詐預算用於場地整修 打詐辦:絕無恣意撒幣 自由時報電子報
AI帶來更多資安風險!LLM遭下毒、蠕蟲自動化攻擊,2024五大威脅預測一次看 數位時代
模型規模非重點 企業AI應用二大關鍵 電子時報
AI趨勢周報第235期:Mamba架構橫空出世,克服Transformer運算效率缺陷還具5倍吞吐量 iThome
領先美英 歐盟敲定AI管制協議 自由時報電子報
IDC 公布 2024 半導體市場 8 大趨勢預測!AI 終端裝置將刺激需求 INSIDE
Cloudflare年度報告揭露全球網路流量成長25%,Log4j仍是最受駭客青睞的漏洞 iThome
【資安日報】12月13日,逾1,400臺開源防火牆系統pfSense存在高風險漏洞,有可能被攻擊者串連,遠端在防火牆上執行任意程式碼 iThome
【資安日報】12月8日,五眼聯盟針對俄羅斯駭客Star Blizzard大規模網釣攻擊採取法律行動,祭出千萬美元獎金緝捕兩名駭客 iThome
俄羅斯駭客APT28鎖定Outlook零時差漏洞,意圖挾持Exchange電子郵件信箱帳號,主要目標是北約組織成員國 iThome
駭客正濫用OAuth應用以自動化攻擊行動 iThome
有美國聯邦政府機構伺服器因使用過時軟體被入侵 科技新報網
烏克蘭最大電信商遭網攻 半數人口無法上網、防空警報失效 自由時報電子報
擾亂美軍援台,中國網軍滲透美國基礎建設系統 科技新報網
中國國安部稱境外組織藉地理資訊竊密 已展開調查 中央通訊社
「網軍」公司助詐團註冊假帳號 動用貓池代收簡訊認證碼 自由時報電子報
臺灣資安計畫打造資安服務團和資安診療所提供資安諮詢 iThome
設金融科技局?黃天牧:編制內增員、常設局處需評估 中央通訊社
護資安 金管會要檢視銀行使用中國廠牌資訊產品情形 中央通訊社
中選會駁錯假訊息:依法辦理選務開計票透明嚴謹 Pchome新聞
興大智造整線人才培育基地 揭牌 經濟日報網
駭客猛攻台灣1關鍵產業 這3檔防駭尖兵夯到爆 中時新聞網
零售業的 5 大網路威脅與因應之道 CIO IT經理人
駭客假冒WordPress名義寄送資安公告,意圖推送後門程式 iThome
趨勢科技取得「AWS平台整合能力」頭銜,簡化並加速雲端成功 CompoTech Asia 電子與電腦
2023年加密貨幣市場十大重要事件回顧 2024年具潛力的最佳加密貨幣 鉅亨網
長期遭俄網攻 英制裁俄情報官 自由時報電子報
17款APP快刪除!暗藏惡意程式逾1200萬人次下載,恐個資、金錢全被竊 tvbs新聞網
3款iPhone 舊機、iPad 快更新!蘋果釋 iOS 16.7.3 修補2大零日漏洞 自由時報電子報
蘋果於今發佈適用於iPhone XR/XS謝列(含後續機型)的 iOS 17.2 版本更新,除了三全音通知聲的功能正式回歸之外,全新的「日誌」App等多項功能也隨之登場。與此同時,針對受到兩項零日漏洞影響的舊款iPhone機型與iPad 平板機型,蘋果也釋出安全性修補版本的 iOS 16.7.3 與 iPadOS 16.7.3,並建議用戶盡快安裝,以確保裝置使用上的安全性。
【資安日報】12月11日,蘋果裝置、Linux主機、安卓裝置恐曝露於藍牙鍵盤注入漏洞風險,攻擊者藉由配對假的鍵盤裝置進行控制 iThome
五眼聯盟針對俄羅斯駭客Star Blizzard全球網釣攻擊行動提出警告,指出從去年開始攻擊目標擴及國防工業與能源設施。根據微軟觀察,這些駭客自今年4月以來採用新型態的迴避手法。
蘋果發布相關訊息指出,在過去2年時間裡,有超過26億條記錄,用戶因個人訊息泄漏而受到危害。資料外洩的次數在2013年到2022年間翻了3倍,僅在過去2年內就危害了多達26億份個人記錄,且在2023年進一步惡化。
許多 AI 創新內容都是建立在開放模型之上,Meta 的 Llama 模型下載數量也突破 1 億次。在這波創新中,為了建立對開發者的信任,Meta 宣布推出 Purple Llama,該項保護傘計畫將匯集各類評測方式與工具,幫助開發者負責任地運用開放的生成式 AI 模型建構。
近10年手機全中招!藍牙出現嚴重漏洞 駭客輕鬆入侵手機、耳機、平板 eNews新聞網
在這科技日益精進的時代,手機、平板、電腦、穿戴裝置上幾乎都具備藍牙功能,近年來藍牙除了傳送檔案、照片,也開發出利用藍牙技術取代有限耳機等。不過法國通信系統工程師學校與研究中心(EURECOM)的安全人員近日發現,藍牙技術存在嚴重的底層漏洞,這項漏洞被統稱為「BLUFFS」,可能影響近十年來所有的手機、無線耳機及平板電腦,這項發現引起了網絡安全界的高度關注。
小心個資外流!台糖公益路跑未在臉書徵求工作人員 自由時報電子報
台糖路跑活動舉辦多年,近日臉書社團卻有不明人士冒用「2023台糖公益路跑」活動名義,謊稱徵求工作人員,台糖發出聲明,並未在臉書社團上徵求志工或工作人員,請民眾留意。
汽車資安情勢報告 9成網路攻擊瞄準供應鏈 自由時報電子報
「VicOne 2023年汽車網路威脅情勢報告」指出,今年上半年網路攻擊所造成的損失金額已突破110億美元,相較於前2年,可說是史無前例地暴增,這些網路攻擊絕大多數都是瞄準汽車供應商,顯示此一趨勢正在崛起。
生成式AI不只幫了你我,還有駭客 遠見雜誌網
ChatGPT解放白領工作時間、GitHub Copilot讓工程師找到結對開發(pair programming)的夥伴,微軟Copilot的出現更讓工作變得輕鬆,生成式AI的種種應用,毫無疑問讓人們生活變得更加便利。然而,生成式AI也可能成為駭客手上的利器。
TXOne攜手三菱電機拓OT資安 日客戶數已逾1,500家 電子時報網
睿控網安(TXOne Networks)宣布與三菱電機(Mitsubishi Electric)建立長期合作,共同拓展營運科技(OT)資安業務。其也透露,日本客戶數已累積超過1,500家。
經部與VicOne雙傳捷報,首獲全球汽車技術大獎 MoneyDJ 理財網
經濟部今(12)日舉辦「臺灣首獲全球最高汽車技術大獎記者會」,宣布財團法人車輛研究測試中心(ARTC)與全球車用資安領導廠商趨勢科技子公司VicOne(維車資安)在國際上有汽車研發界奧斯卡獎之稱的2023 AutoTech Breakthrough Awards,分別獲得了「年度自動駕駛解決方案獎」以及「年度充電站整體創新獎」,此為我國首次獲得此獎項,顯示臺灣車輛研發實力已具國際級水準。
防充電站網路攻擊,VicOne攜手台達電攻充電站資安防護領域 工商時報電子報
電動化與自駕車流行後,電動車充電站資安維護格外重要,趨勢科技旗下VicOne(維車資安)公司,正式跨足充電站資安防護領域,並與台達電子合作,做好充電站網路資安防禦系統。其中,VicOne的一站式「充電站資安解決方案」,成為台灣首獲全球最高汽車技術大獎的2家單位之一。
台灣資安主管聯盟簽署偵防互助MOU 攜手打造資安堅實聯防機制 中央通訊社
本聯盟自111年4月成立迄今,累計企業會員計157家,會員類別涵蓋金融、半導體業、電腦及週邊設備業、光電業、網路通信業、電子零組件業等共 26個產業別。聯盟扮演推動企業資安火車頭角色,搭建政策溝通平台,並積極調查會員對資安推動及服務意見等。本次會員大會結合CISO Gathering擴大舉辦,由華碩集團資安長金慶柏會長、各位副會長與推動委員們,引導與會會員共同進行午餐圓桌交流討論「供應鏈資安」,並由台灣資安主管聯盟朱建國副會長作為引言人,分享建立可信賴的供應鏈資安策略,讓聯盟運作邁向另一個里程碑。
AI代理人:趨勢科技、 Gogolook為何都愛用台灣製造? 遠見雜誌網
引爆AI浪潮的OpenAI,除了免費版開放大眾使用,還邀請世界各地新創公司到美國矽谷,協力開發生成式AI的創新應用。其中,來自台灣的鏈奇國際就在2023年受邀前進OpenAI總部。
資安業整併頻率增 業者估計大者愈大 電子時報
網路攻擊愈嚴重,資安產業發展愈蓬勃。Palo Alto Networks團隊觀察,全球約有3,000~4,000家資安公司,未來數年內將陸續整併、朝大者愈大方向發展。然客戶採購的資安方案繁多,需要的是一站式管理平台。
推特X平台爆漏洞「用戶點連結、帳號就被盜」,官方緊急修復 BLOCKTEMPO
今(13)日推特網友爆出,X 平台上有漏洞,可能遭 XSS 攻擊,當用戶點擊網址連結駭客就能夠使用你的 X 帳號,可以使用發文、轉推、點讚、封鎖等功能,但不能更改用戶密碼。而此 Bug 據網友透露似乎持續一陣子了。
《漫威蜘蛛人》工作室遭駭客攻擊,對方要求 200 萬美元贖回失竊資料 雅虎奇摩
根據外媒報導,《漫威蜘蛛人》遊戲工作室 Insomniac Games 近日傳出遭到了名為「Rhysida」駭客組織攻擊,他們聲稱擁有其工作室《金鋼狼》遊戲的詳細資訊,還有工作室前員工和現任員工的私人資料。目前 Rhysida 正在拍賣這些資料,同時要求 Insomniac Games 支付 50 比特幣來贖回資料(約200萬美元)。
【資安日報】12月11日,蘋果裝置、Linux主機、安卓裝置恐曝露於藍牙鍵盤注入漏洞風險,攻擊者藉由配對假的鍵盤裝置進行控制控制 iThome
電腦、行動裝置搭配各式藍牙配備,已是相當普遍,但這種裝置配對機制存在弱點的情況,近期有多名研究人員公布相關研究,希望敦促裝置開發者儘速改善這類問題。
【資安日報】12月7日,研究人員揭露針對iPhone的新型態攻擊手法,啟動假的封閉模式,從而暗中偷渡惡意程式持續於背景執行 iThome
利用商業間諜軟體針對特定人士行動裝置下手的攻擊事件頻傳,蘋果後來也加入名為封閉模式(Lockdown Mode)的功能限制,降低用戶遭到攻擊的情形,然而,傳出可偽造類似此種保護模式的作法,導致用戶誤以為已啟動該模式。
宜警加強行車安全教育訓練暨反詐宣導 中華新聞雲
活動中,宜蘭縣警察局交通警察隊透過法規介紹與事故影片分享,宣導用路人遵守「路權」,推動「路口慢看停及行人停看聽」觀念,並呼籲行車應注意車前狀況,勿任意違反交通安全規則,避免事故發生。另以實際案例解說詐騙手法,強化識詐觀念,並提醒多關心周遭的親朋好友,遇有疑似詐騙情況,立即阻止匯款,向警方查證,以免遭人詐騙。
回擊假訊息!”麟洋配”來示範!提醒小心查證 三立新聞網
東京奧運羽球黃金男雙「麟洋配」,擔任中選會選務宣導大使鼓勵踴躍投票,宣導影片日前熱騰騰上架,中選會臉書更最新釋出的麟洋影片,以現在最流行短影音,教戰如何打擊選務錯假訊息!
防詐騙 北市新聞網
生活中的詐騙案件總是層出不窮、無所不在,小到金錢大到證件房屋的部分都有辦法詐騙,所使用的手段真是無所不用其極,尤其在這個網路盛行的時代,人手都一隻智慧型手機,透過電話、簡訊及釣魚網站等等的手段,降低別人的防備心,都是非常容易被詐騙導致金錢損失,更嚴重還有可能淪為詐騙共犯。
聯卡中心攜VISA 強化支付防詐 舉辦「2023支付科技安全高峰會」,提升社會整體防範詐騙能力 工商時報
聯卡中心與VISA舉辦「2023支付科技安全高峰會」,聯卡中心董事長桂先農指出,近年來網路購物盛行,以網路盜刷類型為大宗,國內發卡機構向聯卡中心通報的信用卡詐欺類型,其中非面對面交易詐欺風險比例,從2020年起,連續四年超過95%,發生場景則主要集中在跨境電子商務特店。
《通網股》用戶資料爆外洩 中華電喊冤 中時新聞網
日前LINE台灣宣布,母公司LY Corporation在今年10月發生第三方侵入LINE伺服器,即所謂的駭客入侵,使得台灣有近百筆用戶資料外洩,即有媒體報導,某地下論壇公開販售重要個資,這些個資來自於中華電(2412)用戶帳單的繳費紀錄,面對消費者聞之色變的個資疑慮,中華電提出四項聲明,強調公司系統並無受駭或個資洩漏之情形。
外傳資料疑似外洩 中華電信澄清:絕無個資洩漏情形 自由時報電子報
今日有媒體報導中華電信資料疑似外洩,有人在網路上販賣中華電信用戶的繳費方式、繳費期限等資料。中華電信澄清,系統並無受駭或個資洩漏之情形,是有心人士自行收集門號及身分證字號後,利用中華電信帳單簡易查詢功能,取得不具個人識別性的帳務資料,請民眾放心。
最高檢指網傳監聽假訊息屬境外認知戰 北檢分他字案偵辦 中央通訊社
網傳數千國人遭情治機關監聽資料,最高檢察署指出,這是境外勢力的認知作戰,已責成台北地檢署展開偵辦,追查幕後主使者。北檢今天分他字案,由黑金專組檢察官偵辦。
藍批打詐預算用於場地整修 打詐辦:絕無恣意撒幣 自由時報電子報
國民黨今天批評政府打詐不力,還將預算用於場地整修。行政院打擊詐欺辦公室說明,絕無輿論所指慷納稅人之慨、恣意撒幣之情,相關預算是用於添購科技偵查設備,提升科技辦案能力,且已從法律面和技術面降低通信流及加重詐欺刑責,減少詐欺案被害者。
AI帶來更多資安風險!LLM遭下毒、蠕蟲自動化攻擊,2024五大威脅預測一次看 數位時代
「基本上,所有資安風險都可以類推,我們從2023年看到很多攻擊現象,在2024年一樣會發生。」網路資安廠商——趨勢科技核心技術部資深協理張裕敏預測,展望最新一年,有5大資安風險趨勢值得密切關注。
模型規模非重點 企業AI應用二大關鍵 電子時報
生成式人工智慧(Generative AI)從B2C進入B2B場景,企業應用成為近期兵家必爭之地。業者指出,資料品質是企業AI應用關鍵,算法可補足硬體面的不足。
AI趨勢周報第235期:Mamba架構橫空出世,克服Transformer運算效率缺陷還具5倍吞吐量 iThome
Mamba引起AI社群關注,採狀態空間模型實現5倍吞吐量;GPT-4V最強對手來了,Google多模態Gemini模型登場;Meta、IBM等巨頭合組開源AI聯盟;Google發表新一代TPU和超級電腦架構;JetBrains新AI程式開發助理整合自家IDE。
領先美英 歐盟敲定AI管制協議 自由時報電子報
歐盟執委會、歐盟高峰會和歐洲議會代表在歷經約卅七小時的馬拉松會議後,於八日達成規範人工智慧(AI)發展應用的立法協議,領先美國、中國和英國,寫下歷史新頁,未來完成立法後預料將成為各國重要參考範本。共同領導談判的歐洲議會議員圖多拉切強調,AI法的架構從最早期便謹慎考量對全球政府的影響,「這項法案將為許多轄區提供準則、模範」、「這也意味著我們在起草時必須擔負額外的關照責任,因為這將對各界產生影響」。
AI新興科技發展日新月異,數位發展部已展開AI評測工作,並在台北科技大學舉辦「AI產品與系統評測中心」啟動活動,由數位部部長唐鳳、行政院政委兼國科會主委吳政忠及行政院相關部會機關、國內外語言模型開發商(如:TAIDE、Meta、微軟等)與公協會蒞臨參與,藉由AI評測中心以建立我國公平、可靠的AI產品與系統評測機制,健全我國AI評測制度與可信任AI環境發展。
IDC 公布 2024 半導體市場 8 大趨勢預測!AI 終端裝置將刺激需求 INSIDE
IDC 預測,預計 2024 開始將有越來越多的 AI 功能被整合到個人裝置中,AI 智慧型手機、AI PC、AI 穿戴裝置將逐步開展市場。預期個人裝置在 AI 導入後將有更多創新的應用,對半導體需求的增加將有正面刺激力道。
Cloudflare年度報告揭露全球網路流量成長25%,Log4j仍是最受駭客青睞的漏洞 iThome
Cloudflare發布了第四次網際網路趨勢報告,這個報告分為流量分析與趨勢、連接與速度,以及安全三個類別。除了擔心眼下的資安威脅,不少企業也開始著手防範量子電腦解密攻擊,隨著網路服務供應商和Chrome瀏覽器的更新,目前已經使用後量子加密TLS 1.3的流量正在增加,至11月底已達到1.7%,Cloudflare預期這個比例將會在2024年快速成長。
【資安日報】12月13日,逾1,400臺開源防火牆系統pfSense存在高風險漏洞,有可能被攻擊者串連,遠端在防火牆上執行任意程式碼 iThome
12月12日有許多軟體開發商推出本月的例行更新,而其中相當值得留意的部分,是有關防火牆漏洞的細節揭露。其中,包含了開源防火牆系統pfSense的漏洞,以及Sophos破例提供已屆生命週期終止(EOL)修補程式的情況。
【資安日報】12月8日,五眼聯盟針對俄羅斯駭客Star Blizzard大規模網釣攻擊採取法律行動,祭出千萬美元獎金緝捕兩名駭客 iThome
俄羅斯駭客山頭林立,犯案累累,本週英國、美國等5個國家組成的五眼聯盟特別提出警告,呼籲大家注意Star Blizzard的攻擊行動,指出這些駭客聽令於俄羅斯軍情單位,甚至曾干預選舉。
俄羅斯駭客APT28鎖定Outlook零時差漏洞,意圖挾持Exchange電子郵件信箱帳號,主要目標是北約組織成員國 iThome
微軟在今年3月的例行更新(Patch Tuesday)當中,修補Outlook零時差漏洞CVE-2023-23397(CVSS風險評分為9.8),當時透露與俄羅斯軍情單位GRU有關的駭客,在去年4月中旬到12月將其用於攻擊行動。如今研究人員透露更多細節。
駭客正濫用OAuth應用以自動化攻擊行動 iThome
微軟於本周警告,駭客正在濫用各種OAuth應用來展開經濟動機的自動化攻擊,包括濫用使用者的資源進行挖礦,執行商業電子郵件詐騙(BEC),或是寄送大量垃圾郵件等,且就算駭客失去了存取最初危害帳號的權限,也能透過OAuth來維持對各種應用的存取權。
有美國聯邦政府機構伺服器因使用過時軟體被入侵 科技新報網
最近美國網路安全機構 CISA 發出警告,表示有不明身分的駭客利用一個以前已知的 Adobe ColdFusion 軟體漏洞入侵了聯邦政府機構的一個伺服器。Adobe ColdFusion 目前已經不再更新,因此也無法修補相關漏洞。CISA 表示,駭客分別在 6 月和 7 月發動攻擊,不過並未提及到底是哪個機構,也沒有證據顯示駭客有否植入惡意軟體或盜取數據。
烏克蘭最大電信商遭網攻 半數人口無法上網、防空警報失效 自由時報電子報
烏克蘭最大電信商基輔之星(Kyivstar)在烏克蘭有2430萬手機服務用戶、110萬家庭網絡服務用戶,12日基輔之星宣布遭到俄烏戰爭爆發以來最大網路攻擊,有超過一半以上人口無法使用電話和網絡服務,IT基礎設施受到損毀,部分地區防空警報系統失效,目前正在搶修中,看能否於13日結束前,全部恢復正常。
近年來美中貿易、科技等領域競逐不斷升高,使台灣包括半導體在內的科技產業重要性不斷提升,但支撐著產值約7600億美元(約23.92兆元新台幣)科技業發展的金融體系,卻持續面對來自中國、不斷強化的網路攻擊行為,使外界擔心台幣與市場會陷入混亂,有鑑於此,台灣政府金融相關單位以及民間企業,正與美國財政部、資安公司聯手,透過資安演習找出有待強化之處。
擾亂美軍援台,中國網軍滲透美國基礎建設系統 科技新報網
《華盛頓郵報》指出,根據匿名美國政府官員和企業安全主管表示,中國解放軍的網軍部隊已逐漸滲透美國本土及夏威夷等地的基礎建設系統,推測意圖是為了擾亂和延遲美軍在台海戰爭期間,調度軍隊和物資前往西太平洋的速度。
中國國安部稱境外組織藉地理資訊竊密 已展開調查 中央通訊社
中國國家安全部今天稱,發現部分重要行業使用境外地理資訊系統收集並外傳地理資訊數據的情況,部分敏感數據甚至涉及國家秘密,對國家安全構成嚴重威脅,目前已著手專項排查。
「網軍」公司助詐團註冊假帳號 動用貓池代收簡訊認證碼 自由時報電子報
51歲張姓男子在桃園觀音成立一間「網軍」公司,因網軍公司能購買大量門號,張男以此「另闢蹊徑」,從去年7月起協助詐騙集團向遊戲橘子、電商平台註冊假帳號,代收簡訊認證碼讓詐騙集團得以收款,警方估計張男代收簡訊達8000多通,受害人38位,財損512萬元,刑事局偵七大隊警方7日逮捕張男,依詐欺罪移送桃園地檢署,張男複訊後5萬交保。
臺灣資安計畫打造資安服務團和資安診療所提供資安諮詢 iThome
負責資安人才培訓業務的資安院副院長林盈達表示,資安院分兩年執行「NICS臺灣資安計畫」,會分成研究調查、培訓教練和實際輔導等三個階段執行該專案,最終目標除了會開發培訓課程的教材外,最終會培養超過二百名已上的種子教師,提供超過三千中中小企業、微型企業和非政府組織相關的資安諮詢服務。
設金融科技局?黃天牧:編制內增員、常設局處需評估 中央通訊社
今年行政院指定金管會為虛擬貨幣主管機關,立委建議金管會增設金融科技局。金管會主委黃天牧今天表示,目前還在研究中,需先評估增設固定局處對金融業發展是否有助益。
護資安 金管會要檢視銀行使用中國廠牌資訊產品情形 中央通訊社
為強化資安,行政院曾發函要求公務機關採購案不得使用中國廠牌資通訊產品,立委希望金管會要求民營銀行比照辦理。金管會主委黃天牧今天表示,會先了解民營銀行使用中國廠牌資通訊產品情形及現有管控措施。
中選會駁錯假訊息:依法辦理選務開計票透明嚴謹 Pchome新聞
總統立委選舉將至,中選會今天表示,近期有許多選務錯假訊息流竄,但從中央到地方,全體選務人員都是依法辦理選務,開票計票過程透明嚴謹,且國民黨、民進黨、台灣民眾黨都可推派監察員參與監票作業。
興大智造整線人才培育基地 揭牌 經濟日報網
興大在教育部「建置區域產業人才及技術培育基地計畫」經費支持下,25日舉辦「智慧製造整線人才及技術培育基地」揭牌啟用儀式,串聯雲科大、虎科大、勤益科大3所典範技職與12間產研機構,超過50位師資,藉由典範科大和頂尖大學強強聯手,打造國內校園規模最大的智慧製造整線人才培育基地,產官學界200多位貴賓,共同見證新里程碑。
駭客猛攻台灣1關鍵產業 這3檔防駭尖兵夯到爆 中時新聞網
近年來,全球受疫情與通膨影響,驅使企業自動化、數位轉型加速,但伴隨而來的就是網路攻擊、資安事件快速增加,根據Fortinet旗下FortiGuard Labs威脅情資中心公布的二○二三上半年全球資安威脅報告中顯示,台灣今年上半年的惡意威脅數量急遽成長,與去年同期相比大增超過八成,且每秒就有將近一.五萬次攻擊發生,高居亞太之冠。此外,在這份報告中也特別提到,隨著勒索軟體與威脅技術的持續進化,駭客正改變過往亂槍打鳥的隨機入侵手法,轉而發動更具殺傷力的針對性攻擊,以追求投資報酬率與經濟利益的極大化。
零售業的 5 大網路威脅與因應之道 CIO IT經理人
零售商成為駭客最鍾愛的目標原因相當多。零售商賺取並處理巨額金錢、儲存數百萬筆客戶信用卡號碼,還擁有缺乏網路安全訓練的第一線員工。為了省錢,部份零售商會使用未適時更新、沒有安全保障與沒有監控的舊式設備處理網路攻擊。據 Verizon 在 2202 資料外洩報告中指出,2022 年零售產業回報 629 則意外事件,其中 241 件已「確認資料外洩」。
駭客假冒WordPress名義寄送資安公告,意圖推送後門程式 iThome
鎖定WordPress網站的攻擊行動不時傳出,大多是針對外掛程式的漏洞而來,藉此入侵網站,並植入惡意程式進行控制,但最近有一起攻擊行動相當不同,駭客將計就計,反過來以此引誘管理者上當,他們謊稱網站有漏洞,要管理者儘快套用「修補程式」。
趨勢科技取得「AWS平台整合能力」頭銜,簡化並加速雲端成功 CompoTech Asia 電子與電腦
取得「AWS 平台整合能力」頭銜,象徵趨勢科技是一家能夠在自家軟體解決方案當中融入AWS基礎服務的AWS合作夥伴網路(APN)成員,協助客戶在雲端內實現業務的規模、簡易性與營運成本管控目標。藉由簡化與各項AWS基礎服務(如:Amazon GuardDuty、AWS CloudTrail、AWS Security Hub及AWS Organizations)整合的流程,助客戶降低風險、減輕營運負擔,並且在雲端環境內提供一致的觀察。
2023年加密貨幣市場十大重要事件回顧 2024年具潛力的最佳加密貨幣 鉅亨網
2023 年,加密貨幣市場將迎來多個關鍵時刻。 比特幣價格曾一度超越 44,000 美元,標誌著牛市的開始。 同時,乙太坊完成上海升級,標誌著共識機制由工作量證明轉向權益證明,而 Layer 2 技術的實現增強了乙太坊的可擴展性。 AI 對 Web3 的影響日益重大,ChatGPT 展現了 AI 在區塊鏈應用中的潛力。 值得注意的是,美國加密銀行的倒閉凸顯了比特幣作為價值儲存工具的功能,而加密資產也逐漸成為主流的避險工具。
長期遭俄網攻 英制裁俄情報官 自由時報電子報
英國政府七日指出,俄羅斯情報機構「聯邦安全局」(FSB)對英國進行多年、「持續的」網路攻擊行動,鎖定英國高知名度政治人物、公務員、智庫學者和記者,干預英國的政治運作。英國政府已為此事召見俄國大使,並宣布制裁兩人,其中一人是現任FSB情報官。
17款APP快刪除!暗藏惡意程式逾1200萬人次下載,恐個資、金錢全被竊 tvbs新聞網
資安公司ESET發現安卓手機APP藏病毒,被植入名為「SpyLoan」惡意程式,這17款App成功躲避追查,在Google Play上架,已突破1200萬人次下載,只要用戶一下載,帳戶等個人資料全被竊光,甚至會偷錢。
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
