本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格:
- 你的社群帳號夠安全嗎? 五步驟立即檢視!
- ChatGPT 安全使用秘笈:掌握 5 大要點,保障隱私無虞
- 與 NEOM McLaren Formula E 車隊一同加速邁入 2024 年
- 《上週資安新聞周報》快2個月才發現!微軟高階主管的電郵遭俄羅斯國家級駭客入侵 /常見盜版 macOS 應用程式暗藏新木馬軟體/ 舊iPhone注意!蘋果認了新漏洞跟ChatGPT對話恐全曝露/260 億筆記錄大規模外洩,Dropbox、LinkedIn、Twitter 全被點名
媒體資安新聞一周精選
VicOne 具備汽車資安大賽 攻擊影音系統與充電系統最多 經濟日報網
資安報告:台日製造業遭全球近8成勒索攻擊 自由時報電子報
京鼎官網遭駭客攻擊!資安專家呼籲重視靜態資料「加密」 經濟日報網
兩科技廠遭駭 網路資安概念基金吸睛,中租基金平台建議將目光移到著重資安的主題式基金 也將是AI時代受惠產業 中租基金平台
台灣自製「量子電腦」登場!量子電腦是什麼?跟傳統電腦差在哪?一文看懂 數位時代
你的上榜沒?專家公布2024「高危」15組密碼 ! 中時新聞網
趨勢科技榮獲Gartner端點防護平台關鍵能力報告肯定 CompoTech Asia 電子與電腦
【生成式AI調查】82% 網友關注生成式AI應用 前三大關注領域 媒體娛樂、教育服務、健康醫療 CompoTech Asia 電子與電腦
信任是AI時代的新流通貨幣 網管人
微軟財報/搭上 AI 風潮營收創高 盤後卻因投資人期待更高而下跌 經濟日報網
英業達攻5G專網有斬獲 豐雲學堂
2023年BNPL市調出爐!逾5成消費者改變網購支付習慣 經濟日報網
虛擬貨幣眉角多 PwC發布2024全球加密貨幣法規報告 工商時報電子報
虛擬資產擬立專法 9月草案出爐 自由時報電子報
資安人才短缺,AI Copilot 來幫忙!Check Point 推出新 Infinity 平台瞄準 AI 與雲端兩大趨勢 INSIDE
【資安日報】1月31日,美國傳出針對中國駭客Volt Typhoon的攻擊行動採取反制並破壞其基礎設施 iThome
基建遭攻 美瓦解數千個中國駭客網路裝置 世界新聞網
HPE 被俄羅斯駭客駭入網路 時間可能超過 6 個月 網路資訊雜誌
中國駭客滲入美國關鍵基礎建設 FBI與司法部出手補破網 中央通訊社
喜新不厭舊!晶睿通訊推出智慧雲端方案VORTEX Connect 協助企業階段升級安防系統 混搭在地化及雲端化 iThome
臺灣成員數量大增,台積電、廣達、日月光入列 5臺廠加入FIRST國際資安應變組織 iThome電腦報周刊
永豐金「永豐AI GO競賽」精彩落幕,促進各界技術交流並深掘優秀數位科技人才 iThome
元宇宙沒死!國際刑警組織發白皮書:能在虛擬空間「重建案發現場」、培訓調查人員 數位時代
先探/防駭是資安重中之重 別錯過它 ETtoday新聞雲
VicOne 具備汽車資安大賽 攻擊影音系統與充電系統最多 經濟日報網
全球車用資安廠商 VicOne 於東京 Automotive World 全球汽車技術展覽會上舉辦了第一屆 Pwn2Own Automotive 汽車資安漏洞競賽,是全球第一個專門發掘及解決連網汽車技術漏洞的比賽。來自歐、美、亞洲9個國家的17個參賽隊伍和個人在四個競賽類別報名參與共計51個項目的挑戰。這次競賽總共發現49個未知的安全漏洞(zero-day),獲獎者更抱走了價值132萬7,500美元的現金和獎品。首屆競賽的「Pwn大師」由來自法國的Synacktiv 團隊奪冠。
資安報告:台日製造業遭全球近8成勒索攻擊 自由時報電子報
工控資安廠商TXOne Networks(睿控網安)發布2023年度報告,說明全球產業正日益面臨各種網路資安問題,報告指出,台灣和日本在全球製造業供應鏈地位舉足輕重,兩者遭受的勒索攻擊就佔全球近8成。
趨勢科技榮獲Gartner端點防護平台關鍵能力報告肯定 CompoTech Asia 電子與電腦
趨勢科技營運長Kevin Simzer表示:「正如Gartner所言,有效的端點防護需要與資安環境的其他環節密切整合。這正是為何我們認為Trend Vision One™應該採取平台式方法來管理從電子郵件、端點、到雲端的整個攻擊面風險。我們很高興能在這份報告及Gartner最新的「端點防護神奇象限」(Magic Quadrant for Endpoint Protection)當中獲得如此的高分。這肯定了我們的作法,同時也成為我們繼續努力為全球客戶創造價值的一大動能。」
【生成式AI調查】82% 網友關注生成式AI應用 前三大關注領域 媒體娛樂、教育服務、健康醫療 CompoTech Asia 電子與電腦
生成式AI熱潮席捲多元產業,資策會產業情報研究所(MIC)發布「生成式AI大調查」,揭示國人對生成式AI的認知度、認同度、使用經驗、關注應用領域與擔憂的課題,協助業者掌握市場脈動。調查顯示,高達82%網友有關注生成式AI應用,所關注的前三大領域依序為媒體娛樂(62%)、教育服務(54%)與健康醫療(50%),另外,工業製造、交通運輸、金融保險、零售商務也有二到三成不等的關注度。
兩科技廠遭駭 網路資安概念基金吸睛,中租基金平台建議將目光移到著重資安的主題式基金 也將是AI時代受惠產業 中租基金平台
近日國內科技大廠受駭客入侵勒索事件頻繁,趨勢科技發表的2024資安報告指出企業須關注的五大威脅,生城市AI的繁榮也帶來巨大的資安風險。各國政府及企業都會提高在應對資安風險上的資金,中租金表示可以多了解同為AI受惠產業的資安相關的主題式基金。
信任是AI時代的新流通貨幣 網管人
去年底,IBM 商業價值研究院出版的年度展望「2024年的五大趨勢」,直言全球企業在2024年要修練的首要功課,就是在百家爭鳴的新科技應用、一觸即發的全球政經摩擦、激烈的商業競爭、與生態系群雄爭霸的各種角力之中,建立寶貴的「信任」。
台灣自製「量子電腦」登場!量子電腦是什麼?跟傳統電腦差在哪?一文看懂 數位時代
IBM在2019年的CES展中,對外展示了全球第一台商用量子電腦IBM Q System One,獨特的外觀在許多人心中留下深刻的印象。中研院也在2019年開始討論,怎麼在台灣發展量子電腦,並在2020年開始與國科會(時任科技部)、經濟部組成「量子電腦國家隊」。
英業達攻5G專網有斬獲 豐雲學堂
英業達去年10月通過數位部「5G專頻專網創新應用擴散計畫」審查,並將千萬元現金補助款全部投入5G工廠的擴建計劃,截至目前,公司已將多項AI技術導入工廠端來實際應用,包括人臉辨識、員工組裝流程辨識偵測等,藉此讓生產效率顯著提升。
京鼎官網遭駭客攻擊!資安專家呼籲重視靜態資料「加密」 經濟日報網
國內首例!駭客挾持企業網站,並且公開威脅客戶及員工。鴻海旗下半導體設備大廠京鼎官方網站於16日遭駭,據了解,駭客直接在京鼎官網留下2段威脅訊息,第一段是針對客戶,「如果您是京鼎的客戶,我們擁有您的所有個人資料。如果京鼎不付錢,您的所有個人資料將在網路上免費提供。」第二段訊息是告知員工,「如果您的管理部門沒有聯絡我們,您將失去工作,因為我們有能力徹底摧毀京鼎,沒有恢復的可能,所有媒體(BBC、紐約時報、華爾街日報、華盛頓郵報)將告知您,這家公司已不復存在」。
你的上榜沒?專家公布2024「高危」15組密碼 ! 中時新聞網
許多網站、應用程式定期要求用戶更新密碼,不少人喜歡用簡單好記的數字或英文字彙充數,這等於讓網路駭客能輕鬆擊破防線竊取機密或敏感個資。資安專家公布2024年最容易遭破解外洩的15組常見密碼,倘若你也用了這些密碼,最好立即著手更換。
2023年BNPL市調出爐!逾5成消費者改變網購支付習慣 經濟日報網
網購時減少、甚至不再於網路上留下個人資訊。調查也發現,台灣民眾於首次或不熟悉的網站消費時,對電商網站個人資訊保護的在意程度高於自身熟悉電商網站 3 倍之多。
虛擬貨幣眉角多 PwC發布2024全球加密貨幣法規報告 工商時報電子報
報告將加密貨幣法規的推動進程分為四個重點項目,分別為:監管框架的實施、虛擬資產服務提供商許可或註冊制度的採行、旅行規則的落實,以及穩定幣法案的頒布。根據報告,逾20個司法管轄區已於過去一年全面性通過加密貨幣的監管框架,逾40個司法管轄區正致力於推進以加密貨幣為重點之立法,其中又以歐洲和中東地區在訂定指導原則和開放數位資產業務的發展最為積極。
虛擬資產擬立專法 9月草案出爐 自由時報電子報
黃天牧表示,去年第一季行政院指定金管會為洗錢防制的主管機關,去年九月二十六日公布「管理虛擬資產平台及交易業務事業(VASP)指導原則」;去年十一月,已針對幾家業務量較大的平台業者進行金檢。
微軟財報/搭上 AI 風潮營收創高 盤後卻因投資人期待更高而下跌 經濟日報網
微軟董事長暨執行長納德拉發布新聞稿說:「我們已經從談論AI轉變為大規模應用AI。藉由注入AI至我們的技術工具每一層面,我們爭取更多新客戶,並幫助推動各行各業創造新的效益並提升生產力。」
資安人才短缺,AI Copilot 來幫忙!Check Point 推出新 Infinity 平台瞄準 AI 與雲端兩大趨勢 INSIDE
Check Point 執行長 Gil Shwed 更現場演示 Infinity AI Copilot,當員工碰到權限問題,網管可以直接與 Copilot 進行對話,找出該員的權限限制與規範,並透過自然對話請 Copilot 開啟對應權限。
【資安日報】1月31日,美國傳出針對中國駭客Volt Typhoon的攻擊行動採取反制並破壞其基礎設施 iThome
中國駭客組織Volt Typhoon於去年上半被揭露,當時美國政府發出警告,指出這些駭客針對當地的關鍵基礎設施發動攻擊,後來有多家資安業者對於該組織的攻擊手法進行分析,指出駭客利用生命週期已經結束的路由器、防火牆、VPN設備來充當代理伺服器,而且,英國和澳洲也是這些駭客攻擊目標。
基建遭攻 美瓦解數千個中國駭客網路裝置 世界新聞網
兩位西方安全官員和一名知情人士透露,美國政府近幾個月推動一項行動對抗中國廣泛的駭攻行動,成功瓦解數千個連網裝置;路透30日報導,司法部與聯邦調查局(FBI)申請並取得授權,遠端瓦解中方的駭客行動,同時也已利用法庭命令來修補這些裝置的漏洞。
HPE 被俄羅斯駭客駭入網路 時間可能超過 6 個月 網路資訊雜誌
HPE成為最新一家遭俄羅斯駭客「Midnight Blizzard」駭入的大廠,自去年五月起攻擊持續超過半年。此駭客組織同時也是2020年Solar Winds事件的幕後黑手。
中國駭客滲入美國關鍵基礎建設 FBI與司法部出手補破網 中央通訊社
美國目前以法庭命令來修補遭受中國駭客入侵的敏感基礎設施漏洞,微軟揭露駭客行動瞄準關島的關鍵設施。
喜新不厭舊!晶睿通訊推出智慧雲端方案VORTEX Connect 協助企業階段升級安防系統 混搭在地化及雲端化 iThome
VORTEX以高影像解析、高階AI分析、簡易安裝升級及遠端管理等優勢,致力中小企業加速走向安防雲端化,在北美市場打開知名度,而根據2023年安防報告 ,全球雲端軟體為基礎的服務營收近五年年複合成長率(CAGR)達22%,並預估整體全球影像監控及服務(VSaaS)2023年營收將增長超過28%,顯示巨大市場潛力。
臺灣成員數量大增,台積電、廣達、日月光入列 5臺廠加入FIRST國際資安應變組織 iThome電腦報周刊
過去一年,臺灣加入FIRST國際資安應變組織相當積極,不僅數量是從12個變17個,更特別的是,繼2022年群創光電之後,再有多家國內產業龍頭大廠,其中不乏全球知名的台積電、廣達電腦與日月光集團,顯現國內高科技電子製造業加入消息不斷,看重應變經驗交流與國際鏈結的態勢。
永豐金「永豐AI GO競賽」精彩落幕,促進各界技術交流並深掘優秀數位科技人才 iThome
有鑑於FinTech浪潮崛起、技術創新蔚為顯學,近年致力以人工智慧與新興科技推展場景多元應用的永豐金控,為提供有興趣進入AI領域的優秀人才一個成長發揮的舞台,同時吸引挖掘潛力AI專業人才,特別舉辦「永豐AI GO」競賽,將主題設定為「攻房戰-不動產估價現值預測」。活動期間共計972隊報名參賽,歷經近兩個月的線上即時競技,最終產生獲獎隊伍,並於日前舉行頒獎典禮暨成果交流會。
元宇宙沒死!國際刑警組織發白皮書:能在虛擬空間「重建案發現場」、培訓調查人員 數位時代
國際刑警組織發布了白皮書,強調元宇宙在執法和調查領域中的應用方式與優勢,指出元宇宙空間具有成為執法訓練、犯罪現場保存和分析的潛力,也針對元宇宙中的犯罪嘗試進行明確的定義和調查訓練的研討。
先探/防駭是資安重中之重 別錯過它 ETtoday新聞雲
近年網路攻擊事件頻傳,像是澳洲健康保險公司Medibank在去年十一月遭到駭客入侵,造成九七○萬戶敏感醫療紀錄被竊取,是澳洲最嚴重的資料外洩事件之一;航太大廠波音(Boeing)去年也遭到LockBit勒索軟體駭入。今年國際大廠微軟(Microsoft)遭到以俄羅斯政府資助的駭客組織Midnight Blizzard入侵,並竊取內部電子郵件與文件資料;國內半導體設備廠京鼎也同樣遭駭客攻擊,駭客竊取客戶資料並要求公司支付贖金。
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!