《資安新聞周報》 震撼整個IT界的XZ程式庫遭植入後門事件/9萬臺LG智慧電視存在漏洞/ 美暗網兜售台灣2萬學生個資 主要為1988、1989年出生 /當心假的 Midjouney 臉書粉專,逾百萬人被安裝木馬程式 /信用卡有 OTP 簡訊驗證很安全?網友未刷卡卻收到簡訊還被要求繳款

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格:

媒體資安新聞一周精選

震撼整個IT界的XZ程式庫遭植入後門事件,之所以浮上檯面純屬意外!快速了解這項危機的三大關鍵          iThome

信用卡有 OTP 簡訊驗證很安全?網友未刷卡卻收到簡訊還被要求繳款     蘋果仁

9萬臺LG智慧電視存在漏洞,攻擊者有機會遠端執行任意命令          iThome

WebOS 漏洞導致超過 9 萬 LG Smart TV 用戶受攻擊威脅         流動日報

注意!上班資料請保管好 最新研究曝:逾7成公司無法抵禦勒索軟體威脅     udn科技玩家

注意!駭客利用假的 Midjouney 粉專騙人安裝木馬程式,逾百萬人上當          網路資訊雜誌

校務系統遭駭 2萬筆個資外洩 主要為1988、1989年出生 多分布於中彰投 連同家長姓名、電話看光光    中國時報

AT&T 7300萬人個資 遭外洩暗網   自由時報電子報

【獨家】【台生個資暗網賣1】駭客入侵7中學校務系統 美國知名暗網兜售台2萬學生個資     鏡周刊

Google報告指去年第三方元件零時差漏洞攻擊增加,鎖定企業軟硬體創新高          iThome

鎖定金融機構的惡意軟體JsOutProx攻擊行動升溫,目標是亞太地區、中東及北非     iThome

Ivanti再度修補VPN系統漏洞,全球恐有逾1.6萬臺設備曝險          iThome

Ivanti零時差漏洞影響持續發酵,多個中國駭客組織加入利用行列          iThome

【資安日報】4月2日,CISA傳出向美國政府報告Ivanti系統遭到入侵的事故     iThome

供應鏈資安危機!台灣企業遭受勒索病毒攻擊比例高於全球平均值          匯流新聞網

【資安日報】4月8日,勒索軟體駭客組織Red CryptoApp聲稱入侵超過10個企業組織引起研究人員關注       iThome

在臺灣打造全世界生成式 AI 典範! 黑客松競賽開跑  今傳媒

媒體識讀3 / 微軟:中國借助AI散播假訊息 鎖定台美選民  中央通訊社

微軟推安全新工具 揭AI應用風險所在   電子時報

生成式AI輔助資安分析 風險評估與回應更有效   網管人

英今年2大選 AI介選恐加劇       自由時報電子報

美眾院 禁用微軟AI助理COPILOT 憂洩密風險,院內工作人員電腦將移除軟體     工商時報

勒索病毒衝擊台灣企業 專家提6防禦措施     電子工程專輯

惡意軟體IcedID變種Latrodectus攻擊行動升溫,透過網頁應用程式開發平臺Firebase散布 iThome

駭客入侵俄監獄商店為納瓦尼復仇 竄改標價竊數十萬筆囚犯資料          公視新聞網

IG假捐款真詐騙 多家社福報案   聯合報

機場免費USB充電孔別用 專家曝下場:帳戶密碼秒被竊        中時新聞網

趕快刪掉!28款APP「藏惡意程式」 恐被盜個資淪駭客幫兇          tvbs新聞網

上有大老闆,下有小Boss 五世代「管理時差感」解方在這         商業周刊(台灣)

美國政府批評微軟的安全文化不足才遭駭客入侵     iThome

【資安日報】4月10日,微軟在本月例行更新揭露近150個漏洞,數量創近年新高     iThome

微軟:未來兩年將砸29億美元擴建日本AI基礎設施      MoneyDJ 理財網

輝達被減碼!投資大亨資金轉向 2檔AI潛力股呼之欲出       工商時報電子報

資安業者Wiz揭露Hugging Face的跨租戶攻擊漏洞         iThome

勒索軟體 VMware ESXi伺服器遭勒索軟體Agenda鎖定          iThome電腦報周刊

包辦實體與虛擬數位資產 整合偵測回應緩解風險          網管人

富邦產險資安研討會 助企業度駭浪 攜手台灣資安主管聯盟邀專家分享珍貴實務經驗 吸引逾百位上市櫃公司主管參與    經濟日報(臺灣)

【資安日報】4月1日,發現潛伏三年的供應鏈攻擊事件,程式庫XZ Utils近期被植入後門        iThome

選舉年Meta關閉審查工具 研究人員批「嚴重倒退」     Rti中央廣播電台

台灣資安大聯盟攜手促進資安產業發展 三黨團皆表示支持    商業周刊

個資外洩頻傳 資安專家籲 檢視IT承包商能力 中國時報

資安產業蓬勃發展 台灣優勢與挑戰兼具          電子時報

投資AI何必獨鍾貴森森的美股?下階段概念股推薦名單出列        經濟日報網

海關檢查報關行資安比率提高到10% 逾百家受檢  中時新聞網

法國破獲擷取個資詐騙集團 挖出中國軍火商供應設備    中央通訊社

財經專家群組帶你飛 小心掉入投資詐騙陷阱 南投縣政府警察局信義分局反詐騙宣導專欄     大台灣新聞網

【關鍵民生系統韌性大升級|機關推動方向:內政部資訊服務司】結合資料雲端備份及演練強化戶役政與地政服務韌性     iThome

軟協生成式AI應用論壇 邀專家獻策 探討有效運用AI技術強化營運能量 促進多元應用 實現「AI+N」願景        經濟日報(臺灣)

DEVCORE CONFERENCE 2024聚焦攻擊技術核心         新通訊元件雜誌

Black Hat Asia 2024:新加坡大會完整時程表     techlife科技生活網

Secutech 2024 亞太指標性安控盛會 24日登場 300家海內外業者匯聚 助力安全智動化、營運管理智慧化         經濟日報(臺灣)

[心得] 快快使用PC-cillin pro,電腦病毒不入侵、網路詐騙都遠離!          PChome 個人新聞台

行動迷你無線路由!ASUS RT-AX57 Go 開箱 / 隨身的 AX3000 行動網路 4G/5G 分享器          Xfastest Media

⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路


Google報告指去年第三方元件零時差漏洞攻擊增加,鎖定企業軟硬體創新高          iThome

這份報告是整合Google威脅研究事業群與旗下資安部門Mandiant 2023年零時差漏洞的研究而成,包含針對消費者平臺(如行動裝置、OS、瀏覽器等)和企業產品(如安全軟體和裝置等)爆發的零時差漏洞攻擊。綜觀2023年,Google一共觀測到97項零時差漏洞,比2022年(62項)高50%,但低於2021年的106項,該年也是零時差漏洞史上最多。    

<回到新聞條列重點>   

鎖定金融機構的惡意軟體JsOutProx攻擊行動升溫,目標是亞太地區、中東及北非     iThome

容與SWIFT或MoneyGram付款有關,並挾帶ZIP壓縮檔附件,內容包含.js檔案,一旦收信人執行,電腦就會從程式碼儲存庫GitLab下載JsOutProx惡意酬載。      

<回到新聞條列重點>   

Ivanti再度修補VPN系統漏洞,全球恐有逾1.6萬臺設備曝險          iThome

其中的CVE-2024-21894、CVE-2024-22052、CVE-2024-22053為高風險層級,問題出在IPsec元件;CVE-2024-22023則為中度風險漏洞,主要是在SAML元件有問題,該公司表示,在他們公布這項消息時,上述漏洞並未出現遭到利用的跡象。但由於今年1月至2月公布的漏洞已被用於攻擊行動,這些漏洞的後續發展仍相當值得留意。         

<回到新聞條列重點>   

Ivanti零時差漏洞影響持續發酵,多個中國駭客組織加入利用行列          iThome

從1月初Ivanti陸續公布Connect Secure零時差漏洞CVE-2023-46805、CVE-2024-21887、CVE-2024-21893,如今有研究人員指出,有許多中國駭客組織加入利用漏洞的行列。    

<回到新聞條列重點>   

供應鏈資安危機!台灣企業遭受勒索病毒攻擊比例高於全球平均值          匯流新聞網

趨勢科技台灣區暨香港區總經理洪偉淦指出,如何有效管理供應鏈資安問題已經迫在眉睫。儘管我們意識到這個問題的嚴重性,但許多企業仍未採取積極的措施來改善合作夥伴的網路資安,這使得台灣的企業面臨著日益擴大的攻擊面,必須加強可視性和控管來應對這一挑戰。    

<回到新聞條列重點>   

注意!上班資料請保管好 最新研究曝:逾7成公司無法抵禦勒索軟體威脅     udn科技玩家

「3-2-1」原則為目前公認最基本且有效的備份作法,其中包含至少3份資料備份、以2種不同儲存媒介備份,以及至少做到1處異地備份,藉此在原始檔案 資料損壞或遺失時,能即時將檔案還原,同時也能確保資料備份可靠性,避免在天災、失竊等情況下影響檔案備份。    

<回到新聞條列重點>   

9萬臺LG智慧電視存在漏洞,攻擊者有機會遠端執行任意命令          iThome

LG近期針對旗下執行WebOS作業系統的智慧電視發布修補程式,發現並通報漏洞的資安業者Bitdefender指出,從而在電視上擅自增加額外的使用者;這些弱點有可能被串連利用,使得攻擊者能夠遠端執行任意命令。         

<回到新聞條列重點>   

【資安日報】4月8日,勒索軟體駭客組織Red CryptoApp聲稱入侵超過10個企業組織引起研究人員關注       iThome

研究人員最近發現新的勒索軟體駭客組織Red CryptoApp,對方架設資料外洩網站,不僅公布受害組織名稱,並提供資料下載連結。         

<回到新聞條列重點>   

勒索病毒衝擊台灣企業 專家提6防禦措施     電子工程專輯

全球網路資安市場規模將持續成長,根據國際研調機構Gartner預估,整體市場規模將從2017年的1,014億美元(新台幣約3兆元),上升至2023年的1,680億美元(約新台幣5兆元),年複合成長率為8.3%。    

<回到新聞條列重點>   

WebOS 漏洞導致超過 9 萬 LG Smart TV 用戶受攻擊威脅         流動日報

安全研究人員近日發現了多個版本的 LG Smart TV操作系統 WebOS 存在四個漏洞。這些漏洞允許未經授權的訪問和控制受影響的型號,包括授權繞過、提升權限和命令注入。    

<回到新聞條列重點>   

注意!駭客利用假的 Midjouney 粉專騙人安裝木馬程式,逾百萬人上當          網路資訊雜誌

在這波攻擊中,駭客藉由劫持的臉書個人資料設立假冒的 AI 業者粉絲專頁。這些網頁甚至有新聞、AI 生成圖片及其他資訊,假冒激似合法網站的粉絲專頁。這些粉絲專頁提供限量版預覽版軟體功能,像是 GPT-5、OpenAI Sora、Midjourney 新版本,誘使無辜網友加入下載。    

<回到新聞條列重點>   

惡意軟體IcedID變種Latrodectus攻擊行動升溫,透過網頁應用程式開發平臺Firebase散布 iThome

去年11月資安業者Proofpoint在電子郵件攻擊行動裡,發現名為Latrodectus的惡意程式,其主要功能是下載惡意酬載,然後執行攻擊者下達的命令,研究人員指出,該惡意程式的攻擊行動,在今年2月至3月出現增加的情形。     

<回到新聞條列重點>   

震撼整個IT界的XZ程式庫遭植入後門事件,之所以浮上檯面純屬意外!快速了解這項危機的三大關鍵          iThome

上週末,XZ Utils程式庫被植入隱密後門事件差點讓全球Linux都遭受供應鏈攻擊,這起供應鏈攻擊的發現是微軟PostgreSQL開發人員在調查SSH登入異常與變慢相關問題時,最初以為發現debian裡面的套件包被入侵,但調查發現是上游的問題,XZ程式庫與XZ的tarball檔案被植入後門。奧義資安研究團隊則表示這次事件算是非常幸運,因為有了提早的發現,所以目前只影響一小部分的Linux發行版。如果一直都沒有發現的話,將是幾乎所有的Linux發行版都會受到影響。    

<回到新聞條列重點>   

校務系統遭駭 2萬筆個資外洩 主要為1988、1989年出生 多分布於中彰投 連同家長姓名、電話看光光    中國時報

使用亞昕資訊公司校務行政系統的學校爆出個資外洩事件,駭客取得個資後向公司勒索贖款,亞昕拒付兩周後部分學生個資遭散布,目前已知個資外洩多達兩萬筆。經調查,進行此攻擊的駭客組織為LOCKBIT 3.0,以往都是透過入侵電腦鎖住檔案,藉此勒索政府、企業以及個人用戶,不過日本警方在今年2月釋出解密工具後,該組職就改威脅公布資料,向企業勒索鉅額加密幣,即使美國、英國以及歐洲刑警組織多次聯合打擊該組織仍無法杜絕。         

<回到新聞條列重點>   

【獨家】【台生個資暗網賣1】駭客入侵7中學校務系統 美國知名暗網兜售台2萬學生個資     鏡周刊

上月29號,教育部發布新聞表示接獲資訊公司亞昕通知,指有駭客威脅已獲取該公司所負責的學園校務系統內的學生個資並據此索取費用,除該公司已向警方報案外,教育部也已啟動資安相關的緊急應變措施及調查作業;但本刊接獲爆料,指早在教育部發布訊息前的27號,美國知名駭客網站BF(BreachForums)上,就已經有人在兜售逾2萬筆的失竊學生個資,教育部目前的作為,恐怕只是亡羊補牢而已。    

<回到新聞條列重點>   

AT&T 7300萬人個資 遭外洩暗網   自由時報電子報

美國電信巨擘AT&T證實其客戶資料遭外洩到暗網,包括該公司用戶的帳戶 密碼、社會安全號碼、電子郵件信箱、電話號碼、出生日期等個資,受害用戶可能多達7300萬人,目前已聯繫用戶並要求重設帳戶密碼。    

<回到新聞條列重點>   

信用卡有 OTP 簡訊驗證很安全?網友未刷卡卻收到簡訊還被要求繳款     蘋果仁

你知道 OTP 簡訊認證早從 2017 年起就被美國標準檢驗技術研究院、趨勢科技…等多個技術單位、資安團隊認定並不安全,並且呼籲儘早拋棄改用更安全的驗證方式。         

<回到新聞條列重點>   

IG假捐款真詐騙 多家社福報案   聯合報

IG假捐款真詐騙,不肖人士通過IG發起抽獎、占卜、送樂高等活動,要求民眾捐款188元至特定社福團體,再藉機套取個資,同時假冒客服人員,通過視訊指示被害人操作網路銀行匯款。婦援會、伊甸基金會等多家社福團體成為受害者,目前已在官網發布聲明提醒民眾並報案提告。    

<回到新聞條列重點>   

機場免費USB充電孔別用 專家曝下場:帳戶密碼秒被竊        中時新聞網

不少人都有在公共場所使用免費USB插座充電的經驗,但插頭製造商杰羅(Jae Ro)表示,盡量別使機場、飯店或購物中心充電站的USB插孔充電,因這類插孔可能隨時被竄改設定,加上已有不法分子找到將惡意軟體導入設備的方式,若民眾使用這類充電站,手機可能被安裝惡意軟體,行動裝置裡的資料恐被竊取、鎖定而造成外洩,最好是使用自己的行動電源。    

<回到新聞條列重點>   

趕快刪掉!28款APP「藏惡意程式」 恐被盜個資淪駭客幫兇          tvbs新聞網

全球近年詐騙事件頻傳,資安問題成為各國政府最大的煩惱之一。其中,外國資安公司「HUMAN」近日就發現,Google Play上共有28款免費APP已被安裝惡意程式,若不小心下載的話,除了個資會有被盜風險,駭客還能藉由用戶手機發動網路攻擊。  
報導指出,被駭客植入的28款APP分別是「Lite VPN」、「Anims Keyboard」、「Blaze Stride」、「Byte Blade VPN」、「Android 12 Launcher(by CaptainDroid)」、「Android 13 Launcher(by CaptainDroid)」、「Android 14 Launcher(by CaptainDroid)」、「CaptainDroid Feeds」、「Free Old Classic Movies(by CaptainDroid)」、「Phone Comparison(by CaptainDroid)」、「Fast Fly VPN」、「Fast Fox VPN」、「Fast Line VPN」、「Funny Char Ging Animation」、「Limo Edges」、「Oko VPN」、「Phone App Launcher」、「Quick Flow VPN」、「Sample VPN」、「Secure Thunder」、「Shine Secure」、「Speed Surf」、「Swift Shield VPN」、「Turbo Track VPN」、「Turbo Tunnel VPN」、「Yellow Flash VPN」、「VPN Ultra」、「Run VPN」。

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!

【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

  

<回到新聞條列重點>   

上有大老闆,下有小Boss 五世代「管理時差感」解方在這         商業周刊(台灣)

然而,最資深的嬰兒潮世代,在今年年過60,卻處於不敢退休的狀態,跨國人力資源公司任仕達(Randstad)發布Workmonitor報告指出,全球經濟低迷、通貨膨脹、政府縮減補助,有70%的民眾延後退休計畫。

<回到新聞條列重點>   

感謝你不一樣!     商業周刊(台灣)

原來,Z世代習慣什麼都要問個究竟,才肯開工。是因為他們從小到大,有任何疑問用Google搜來龍去脈就很清楚,這是他們溝通要求的標配。&nbsp;   

<回到新聞條列重點>   

在臺灣打造全世界生成式 AI 典範! 黑客松競賽開跑  今傳媒

首屆「雲湧智生:臺灣生成式 AI 應用黑客松競賽」即日起至 4 月 12 日開放每隊 2 至 5 人自由組隊線上報名,總獎金新臺幣 30 萬元,歡迎學生及社會人士踴躍參加,詳情請至競賽活動網站查詢。         

<回到新聞條列重點>   

媒體識讀3 / 微軟:中國借助AI散播假訊息 鎖定台美選民  中央通訊社

根據微軟最新發布的網路安全研究報告,中國相關網路行動者借助生成式AI,針對美國、台灣及其他地方選民散布假訊息。微軟指出,中國虛假訊息網路垃圾偽軍自去年初就開始試驗AI生成的新聞主播,這類內容在近幾個月擴增。

<回到新聞條列重點>   

微軟推安全新工具 揭AI應用風險所在   電子時報

微軟指出提示注入攻擊和幻覺是人工智慧應用常見的兩大風險,為降低風險,微軟在Azure AI平台推出一系列安全工具,包括提示防護、事實偵測、安全系統訊息、安全評測、風險及安全監測等功能。         

<回到新聞條列重點>   

生成式AI輔助資安分析 風險評估與回應更有效   網管人

隨著企業逐階段落實數位轉型,資安風險亦須重新評估,以確保新興應用模式得以如預期運行。近幾年興起的攻擊面管理(ASM),即是著眼於數位資產快速增加,不受傳統網路裝置、伺服器、資料中心以及網路的實體限制,導致基於企業營運需求及數位服務可用性的攻擊面迅速變動。    

<回到新聞條列重點>   

英今年2大選 AI介選恐加劇       自由時報電子報

資訊安全專家示警,某些國家支持、經由人工智慧(AI)輔助的選舉干預行動,將對英國今年選舉構成比以往更大威脅。加拿大近期的外國干預聽證會也揭露,中國對加國選舉的干預手段眾多,包括金錢賄賂,華人社群受影響甚鉅。日本電信電話株式會社(NTT)和讀賣新聞則呼籲,政府應立法限制生成式AI,否則社會秩序可能崩潰。    

<回到新聞條列重點>   

美眾院 禁用微軟AI助理COPILOT 憂洩密風險,院內工作人員電腦將移除軟體     工商時報

據新聞網站Axios報導,美國眾議院行政長斯賓多(Catherine Szpindor)在對工作人員發出的指引中表示,網路安全辦公室已認定Copilot會對使用者構成風險,威脅到把眾院資訊洩露至未獲批准的雲端服務裡,因此Copilot是未被眾院授權使用的AI工具。     

<回到新聞條列重點>   

美國政府批評微軟的安全文化不足才遭駭客入侵     iThome

美國國土安全部針對微軟帳戶(MSA)消費者簽章金鑰外洩事件展開調查,指出此意外事件是可以避免的,並將事故發生歸咎於微軟不重視資訊安全,建議其進行根本性改革,要求微軟必須展現最高的安全標準。         

<回到新聞條列重點>   

【資安日報】4月10日,微軟在本月例行更新揭露近150個漏洞,數量創近年新高     iThome

4月9日微軟發布本月例行更新,總共修補149個漏洞。值得留意的是,微軟公布上述資訊後,雖然並未提及當中是否有零時差漏洞,但有資安業者表示,部分漏洞已被用於攻擊行動。一個被證實已出現攻擊行動的是CVE-2024-29988,這項漏洞由趨勢科技及Google威脅分析小組共同發現。        

<回到新聞條列重點>   

微軟:未來兩年將砸29億美元擴建日本AI基礎設施      MoneyDJ 理財網

微軟指出,這些投資的目的是希望透過擴大加速日本數位轉型與AI應用所需的基礎設施、技術人才和資訊安全來支持日本應對通貨緊縮和刺激經濟的關鍵支柱。         

<回到新聞條列重點>   

輝達被減碼!投資大亨資金轉向 2檔AI潛力股呼之欲出       工商時報電子報

在這波AI狂潮中,輝達無疑已經成為AI基礎設施的支柱,其超高速GPU今年在AI數據中心市場的市占率可能達到9成或更高,這意味著該公司仍將享有非凡的定價能力,為該公司營收獲利持續大幅成長掛保證。惟儘管前景樂觀,但並非所有人都押注輝達股價會飛更高。         

<回到新聞條列重點>   

資安業者Wiz揭露Hugging Face的跨租戶攻擊漏洞         iThome

Wiz研究人員發現Hugging Face的共享推論基礎設施以及共享CI/CD含有遭攻擊者接管的資安風險,對此Hugging Face已緩解相關漏洞,並訂定了於平臺上使用Pickle的新政策。

<回到新聞條列重點>   

勒索軟體 VMware ESXi伺服器遭勒索軟體Agenda鎖定          iThome電腦報周刊

勒索軟體鎖定虛擬化平臺VMware ESXi下手的情況,陸續傳出災情。Sophos揭露一起以Python勒索軟體指令碼發動的攻擊事故,駭客不只加密檔案,為了增加復原難度,還在刪除原始檔案之前先覆寫資料。              

<回到新聞條列重點>   

包辦實體與虛擬數位資產 整合偵測回應緩解風險          網管人

在不斷採用新興IT技術、推動數位轉型的過程中,各行業都需要警惕資安風險。這些風險可能被不肖份子利用,以竊取機密資料進行勒索。為了幫助企業不斷監控這些風險,攻擊面管理(ASM)在資安保護中變得至關重要。透過ASM,IT或資安人員可以按照風險等級的嚴重程度來優先處理,從而加強數位應用環境的安全性。    

<回到新聞條列重點>   

富邦產險資安研討會 助企業度駭浪 攜手台灣資安主管聯盟邀專家分享珍貴實務經驗 吸引逾百位上市櫃公司主管參與    經濟日報(臺灣)

為提供國內企業資安風險管理服務,富邦產險引進國際再保險資源,結合知名資訊安全顧問,提供企業資安諮詢、資安健檢、資安加固、資安保險及資安應變等全流程資訊安全解決方案。並在21 日與台灣資安主管聯盟合辦「資安風險管理與緊急應變實務研討會」,台灣資安主管聯盟會長金慶柏蒞臨現場共襄盛舉,現場吸引超過百位上市櫃公司資安主管參與。    

<回到新聞條列重點>   

【資安日報】4月2日,CISA傳出向美國政府報告Ivanti系統遭到入侵的事故     iThome

Ivanti揭露了Connect Secure和Policy Secure多個漏洞,導致多起漏洞利用攻擊事件。CISA遭受攻擊,攻擊者利用Ivanti漏洞入侵CSAT和CISA Gateway,影響超過10萬人。攻擊者在CSAT部署Web Shell,CISA Gateway未受太大影響。Brandon Wales透露,攻擊者繞過了Ivanti的緩解措施和完整性檢查工具。另外,美國五角大廈針對國防工業基地發布四項網路安全戰略目標,包含強化DoD治理,促進國防工業基地資安,維持韌性,改良資安協作。    

<回到新聞條列重點>   

王献堂要帶有KDDI當靠山的科科科技 在日本和東南亞拓市 經濟日報網

日經報導,科科科技董事長兼執行長王献堂表示,該公司已建立一個資料庫,能代工客製影音串流並提供多媒體科技企業知識,目標是擴大以企業為主的業務。         

<回到新聞條列重點>   

駭客入侵俄監獄商店為納瓦尼復仇 竄改標價竊數十萬筆囚犯資料          公視新聞網

普丁最大政敵、俄羅斯反對派領袖納瓦尼2月時突然在監獄過世。如今傳出已有駭客對此展開報復行動,他們在納瓦尼傳出死訊的數小時之後駭進俄國監獄線上商店網站,除了在網站貼上納瓦尼的照片外,還把多項商品價格改成不到原來的百分之一,並藉由交易紀錄竊取出資料庫中數十萬筆的囚犯及其親友資料。         

<回到新聞條列重點>   

【資安日報】4月1日,發現潛伏三年的供應鏈攻擊事件,程式庫XZ Utils近期被植入後門        iThome

微軟PostgreSQL開發人員Andres Freund在3月29日揭露XZ Utils資料壓縮程式庫被植入後門,並指出這是一樁供應鏈攻擊事件,Red Hat也發布相關緊急安全通告,目前已有眾多Linux版本受到影響。這起事件不僅是涉及SSHD(Secure Shell Daemon)的供應鏈攻擊,而且手法相當精心設計且複雜,若不是及早被發現,一旦進入穩定、主流的Linux發行版本,後果不堪設想。     

<回到新聞條列重點>   

選舉年Meta關閉審查工具 研究人員批「嚴重倒退」     Rti中央廣播電台

法新社今天(1日)報導,被視為是追蹤瘋傳假消息的必要數位工具CrowdTangle,在今年這個重大的選舉年,將遭到臉書(Facebook)擁有者Meta關閉,研究人員擔心這個作法將干擾偵測可預期大量政治錯誤訊息(misinformation)的努力。

<回到新聞條列重點>   

台灣資安大聯盟攜手促進資安產業發展 三黨團皆表示支持    商業周刊

面對日益嚴峻的網路威脅,台灣資訊安全產業攜手組成「台灣資安大聯盟」。其由社團法人台灣資訊安全協會、台灣資安產業發展協會、台灣數位安全聯盟、台灣網際空間及策略發展協會、台灣資訊及資安服務聯盟、臺灣校園資訊安全推廣暨駭客培育協會、國際資訊安全人才培育與推廣協會與次世代創新數位安全協會等團體共同自願性發起組成。

<回到新聞條列重點>   

個資外洩頻傳 資安專家籲 檢視IT承包商能力 中國時報

隨著資訊技術深入整合於企業、教育和政府運作中,積極的資訊安全風險管理已變得至關重要;台灣資安產業發展協會祕書長沈家生提醒,對於任何委託外部IT公司開發資訊平台或系統的企業、學院或政府機構,須確保承包公司謹遵資安管理政策,並擁有經認證的安全防護能力。    

<回到新聞條列重點>   

資安產業蓬勃發展 台灣優勢與挑戰兼具          電子時報

台灣駭客協會理事指出,台灣許多大企業資安防護不足,卻不受政策約束,畢竟上市上櫃公司數不到2,000家;另一方面,台灣資安產業擁有不少優勢,特別是擁有中共國家級網軍第一手資料,然而本土業者仍有市場拓展不易等挑戰。除了知名的趨勢科技等大廠,近年台灣出現不少資安新創,多數針對不同垂直領域,發展利基型解決方案。    

<回到新聞條列重點>   

投資AI何必獨鍾貴森森的美股?下階段概念股推薦名單出列        經濟日報網

由策略師裴提特率領的花旗團隊提醒投資人,股市某些角落已浮現「微泡沫」(micro bubble)風險,不可不防,投資人應檢視自己的核心AI持股,以區分優劣、汰弱留強。成長股的粉絲尤其得思考,如何處理手上漲幅已非常可觀的股票。    

<回到新聞條列重點>   

海關檢查報關行資安比率提高到10% 逾百家受檢  中時新聞網

其中有關報關行,海關的重要4大關區都有執行行政檢查,考量資源與人力分配,根據關務署規劃,去年如果轄區內業者家數低於500家,檢查比重要5%;高於500家則要檢查2.5%,原本要檢查49家,最終檢查了82家。

<回到新聞條列重點>   

法國破獲擷取個資詐騙集團 挖出中國軍火商供應設備    中央通訊社

解放報(La Libération)報導,2022年底至2023年初,上萬法國民眾電話號碼遭竊取,並收到冒用社會醫療保險或銀行顧問之名所送出的詐騙簡訊。儘管這類詐騙名堂過去幾年已屢見不鮮,但這起龐大詐騙案的操作手法卻相當罕見。    

<回到新聞條列重點>   

財經專家群組帶你飛 小心掉入投資詐騙陷阱 南投縣政府警察局信義分局反詐騙宣導專欄     大台灣新聞網

現今投資理財盛行,許多人都希望藉由投資理財致富,而財經專家、股市名人經常是民眾投資時渴望追隨的對象,詐騙集團利用這點,常假冒電視上、網路上常見的財經專家的名義,在社群媒體Line上,開立標股投資社團,除聲稱由財經專家們親自指導進、出場,且還每日公布盤中飆股,環抱著致富美夢的股民們趨之若鶩,卻不知道這其實是一場投資詐騙。    

<回到新聞條列重點>   

【關鍵民生系統韌性大升級|機關推動方向:內政部資訊服務司】結合資料雲端備份及演練強化戶役政與地政服務韌性     iThome

戶籍、地籍與民眾生活習習相關,以戶政為例,民眾使用戶政服務背後的戶役政資訊系統,戶政單位使用全國性的集中式管理資訊系統,這個全國性的大型管理系統,包含12,900餘萬支程式,高達1,100餘萬行程式碼,涵蓋60餘個資料庫。    

<回到新聞條列重點>   

軟協生成式AI應用論壇 邀專家獻策 探討有效運用AI技術強化營運能量 促進多元應用 實現「AI+N」願景        經濟日報(臺灣)

中華軟協3月26日舉辦「生成式AI的應用新契機」論壇,邀請重量級講師剖析AI數位浪潮中,企業如何有效運用與導入合適的模組,實現高效生產與創新力,會議吸引近300位業者到場,齊心關注生成式AI未來展望。       

<回到新聞條列重點>   

DEVCORE CONFERENCE 2024聚焦攻擊技術核心         新通訊元件雜誌

戴夫寇爾(DEVCORE)於3月16日舉辦全台唯一純攻擊技術導向的資安研討會DEVCORE CONFERENCE 2024,共吸引近400位資安業界、學界人士及資安同好齊聚一堂,深度交流資安技術及手法。DEVCORE CONFERENCE 2024以攻擊技術為核心,與各界分享紅隊演練攻擊技術、真實案例、最新漏洞研究等。    

<回到新聞條列重點>   

Black Hat Asia 2024:新加坡大會完整時程表     techlife科技生活網

-Black Hat 為網路安全業界堪稱最完善且最深入的系列安全活動,在今天宣布 Black Hat Asia 2024 大會的完整時程表。今年的活動將於 4 月 16 日至 4 月 19 日在新加坡濱海灣金沙的金沙會議展覽中心 (Marina Bay Sands Expo & Convention Centre) 舉行,屆時將有 40 多場簡報、為期四天的培訓、超過 25 場贊助會議以及 60 場 Arsenal 工具示範。      

<回到新聞條列重點>   

Secutech 2024 亞太指標性安控盛會 24日登場 300家海內外業者匯聚 助力安全智動化、營運管理智慧化         經濟日報(臺灣)

Secutech 第25屆台北國際安全科技應用博覽會即將於2024年4月24日至26日,台北南港展覽館一館盛大舉行。由法蘭克福展覽有限公司舉辦的Secutech,步入第25年是台灣唯一安控、消防防災科技專業展,更是亞太區最具指標性的安控盛會。    

<回到新聞條列重點>   

[心得] 快快使用PC-cillin pro,電腦病毒不入侵、網路詐騙都遠離!          PChome 個人新聞台

以前自己是公務單位的資訊承辦人,那時僅需要防範電腦中毒的問題即可,不外乎就是不要隨意下載不明軟體、不要上色情網站,或是不要下載不明的郵件附件檔案。當然,最重要的就是要安裝防毒軟體,那時公務機關都是安裝趨勢防毒軟體。基本上,只要做好這些預防工作,電腦大都能平安無事,所以資訊工作也沒有那麼困難。         

<回到新聞條列重點>   

行動迷你無線路由!ASUS RT-AX57 Go 開箱 / 隨身的 AX3000 行動網路 4G/5G 分享器          Xfastest Media

解決商務旅遊、行動餐車、活動展覽等短時間、不固定地點的多人上網需求,華碩「RT-AX57 Go」行動迷你無線路由器,具備 Wi-Fi 6、內部 5 天線、AX3000 連線能力、160MHz 大頻寬,除了傳統的 WAN 端連網外,還提供公共 Wi-Fi 模式(WISP)與行動裝置 4G/5G 熱點分享功能,更只需 USB-C PD 行動電源即可開機運作,並包含完整的 VPN 客戶端 / 伺服器支援與訪客入口網站,解決商務網路的各種需求。    

<回到新聞條列重點>   

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!

【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
FB IG Youtube LINE 官網