本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一週精選
- Earth Krahang 利用政府間的信任發動跨政府攻擊
- 駭客搶報稅財?! 趨勢科技提醒報稅安全三要點
- 跟 ChatGPT 無所不談之前,該知道的幾件事
- 趨勢科技指出漏洞修補為資安防禦預防針 企業須知四大漏洞生命週期樣態
- 企業資安部落格文章精選(隨時更新)
- 親友私訊幫寵物投票?當心 LINE 帳號秒被盜
- 《上週資安新聞周報》收簡訊通知「微軟帳號被登入」 一覺醒來社群全被盜!/Netflix 到期「免費延長」超佛好康?是 詐騙!/ Dropbox數位簽章服務被駭影響所有用戶
媒體資安新聞一周精選
Fintech周報第241期:Google Cloud誤刪澳洲退休金管理機構雲端帳戶資料,連備份都刪除,服務中斷長達一週,影響50萬人 iThome
台中出現FaceTime詐騙! 假冒戶政人員套個資 民政局提醒勿上當 自由時報電子報
生成式AI逐漸普及,但它們可能已經中毒!駭客手法揭密:只要花2000元就能汙染AI 風傳媒
芬蘭首都證實資料外洩事故,起因是教育部門的遠端存取伺服器未修補已知漏洞 iThome
BIG-IP Next集中控管系統的高風險漏洞有可能被用於建立隱藏帳號 iThome
《CYBERSEC 2024台灣資安大會》十週年盛大開幕 Generative Future揭開AI資安時代序幕 Match 生活網
蔡英文總統參觀臺灣資安館,聆聽資安產業建言 iThome
【臺灣資安大會直擊】汽車關鍵核心的ADAS系統成為駭客鎖定目標,如何避免未來自駕車遭駭而失控將是更大的挑戰 iThome
【臺灣資安大會直擊】全球最大ZDI零日漏洞懸賞計畫負責人提出垂直產業零時差漏洞管理四類型,更揭露GenAI對未來漏洞揭露的影響 iThome
制裁新戰線開打 路透:美擬限制中使用ChatGPT等AI軟體 自由時報電子報
打詐專法今通過院會 未來七大產業需負防詐義務 經濟日報網
【COMPUTEX 2024】獨角獸盛世不再,AI 引領新創重返榮耀 科技新報網
微軟Patch Tuesday修補了61個漏洞,包含兩個正被利用的零日漏洞 資安人
【資安日報】5月15日,微軟發布5月份例行更新,公告3個零時差漏洞受到各界關注 iThome
Google I/O發3支箭!一文看懂AI大戰新戰況 遠見雜誌網
趨勢科技提醒報稅安全三要點 善用PC-cillin資安工具防範避免遭駭 台灣民眾電子報
【臺灣資安大會直擊】邱銘彰:資安典範正轉移,接下來10年資安產業應積極擁抱AI新科技 iThome
政院打詐新四法 納管虛擬貨幣 國外幣商需落地 詐欺犯罪人數、被害人、犯罪金額「3多」將加重罰 聯合報
Fortinet 發布研究報告 台灣資安威脅在亞太區占逾四成 經濟日報網
Fintech周報第241期:Google Cloud誤刪澳洲退休金管理機構雲端帳戶資料,連備份都刪除,服務中斷長達一週,影響50萬人 iThome
澳洲退休基金管理機構UniSuper的服務自5月2日中斷至5月9日,超過50萬名用戶無法登入自己的帳戶,直到目前仍在修復部分服務。UniSuper和Google Cloud發表聯合聲明,Google Cloud證實了內部的失誤,導致UniSuper的帳戶資料被刪除,連同異地備份的資料也遭殃。
主辦單位iThome表示,今年資安大會共有400個國內外資安品牌,參展廠商數量較去年同期成長3成,並規畫300場資安演講,並使用1,300個標準攤位。預期三天展期內將有2萬名專業資安人員與會,不論參展規模及參加人員,均創下十年最大規模。
由iThome主辦的年度資安盛會「CYBERSEC 2024臺灣資安大會」,自5月14日至16日於臺北南港展覽館二館擴大規模舉辦,準總統賴清德連續第三年到場支持,今年更是以準總統身分,由候任行政院副院長鄭麗君、候任國家安全會議諮詢委員李育杰,以及候任數位發展部部長黃彥男陪同出席,展現政府全力協助國內資安產業發展的決心,並且參觀於國際資安市場大放光彩的臺灣標竿資安品牌,了解我國資安防護技術發展。
《CYBERSEC 2024台灣資安大會》十週年盛大開幕 Generative Future揭開AI資安時代序幕 Match 生活網
蔡英文總統致詞時表示,「恭喜iThome經過10年的努力,為資安產業搭建了一座技術交流拓展商機的專業平台,持續壯大台灣資安力量。為了提升台灣的資安能量,在過去幾年,除了成立數位發展部,帶動國家整體的數位轉型,也集結各部會的力量,共同推動六大核心戰略產業,全力支持台灣資安產業發展,要讓台灣能夠跟上全球數位轉型浪潮,在全球供應鏈中持續保有關鍵地位。
蔡英文總統參觀臺灣資安館,聆聽資安產業建言 iThome
臺蔡英文總統於臺灣資安大會開幕致詞時表示,臺灣資安產值2023年已經突破740億元,預估2025年可望突破800億元,臺灣資安產業業者也對未來資安產業發展向政府提出建言,趨勢科技臺灣區總經理洪偉淦表示,政策和法規制定與推動,對於臺灣資安產業發展有很大的助力,臺灣資安業者也會努力成為臺灣未來重要的競爭力。
【臺灣資安大會直擊】汽車關鍵核心的ADAS系統成為駭客鎖定目標,如何避免未來自駕車遭駭而失控將是更大的挑戰 iThome
張裕敏指出,對駭客而言,城市中擁有許多車輛,每輛車子都可能被遙控,駭客入侵後可能對整座城市發起勒索,或對車主進行勒索,若被勒索者不從,駭客可能將整座城市的車輛引導撞成一團,進而引起大規模的恐慌。
【臺灣資安大會直擊】全球最大ZDI零日漏洞懸賞計畫負責人提出垂直產業零時差漏洞管理四類型,更揭露GenAI對未來漏洞揭露的影響 iThome
一家供應商收到零時差漏洞通知,通常需花費約90至120天的時間來修復這些漏洞,如微軟、蘋果會在90天後發布修補更新,若是工業控制系統(ICS)出現漏洞,廠商修補的時間可能更長,達180或200天。這還未考慮到在收到通知前漏洞被發現的時間。
【資安日報】5月9日,BIG-IP Next集中控管系統的高風險漏洞有可能被用於建立隱藏帳號 iThome
F5近日公告並修補BIG-IP Next集中控管系統的2項高風險層級漏洞,通報此事的研究人員提出警告,一旦攻擊者成功利用,不僅能得到管理控制權,還能建立管理主控臺完全看不到的帳號,來藏匿行蹤。
制裁新戰線開打 路透:美擬限制中使用ChatGPT等AI軟體 自由時報電子報
知情人士表示,拜登政府準備在美中科技戰當中開闢1條新的戰線,為保護美國AI(人工智慧)技術免受中國和俄羅斯侵害,目前計劃在最先進的AI模型,包括ChatGPT等軟體週圍設置護欄,限制中國等國使用。
打詐專法今通過院會 未來七大產業需負防詐義務 經濟日報網
內政部長林右昌說明,政府為打擊詐欺犯罪,自111年6月起實施「新世代打擊詐欺策略行動綱領」1.0及1.5版,但相關政策執行與執法缺乏法令依據,透過制定「詐欺犯罪危害防制條例」,可以彌補現行法令的不足,並突破打擊詐欺犯罪的當前困境與輔助相關政策執行。
台中出現FaceTime詐騙! 假冒戶政人員套個資 民政局提醒勿上當 自由時報電子報
少民眾反映,接到顯示戶政事務所總機號碼的FaceTime來電,企圖以詐騙話術套取戶籍資料等個資,台中市民政局長吳世瑋指出,戶所不會透過視訊通話應用軟體致電民眾,民眾若接獲類似通訊軟體來電,切勿依照電話指示操作或回撥,要透過正規管道查證請求協助,避免落入詐騙圈套。
生成式AI逐漸普及,但它們可能已經中毒!駭客手法揭密:只要花2000元就能汙染AI 風傳媒
自從ChatGPT推出後,AI領域快速發展,以微軟和Google為首的科技巨頭,大力開發各種AI服務,讓AI工具成為大眾生活及職場上的好幫手。問題是,不管是8年前打敗棋王的AlphaGo,還是近年很夯的ChatGPT,它們的本質都是預測模型,藉由海量數據訓練,讓AI做出更準確的決策,或是生成擬真的文本、圖像和影音。如果訓練的數據有問題,AI就會失真。
【COMPUTEX 2024】獨角獸盛世不再,AI 引領新創重返榮耀 科技新報網
如果你不知道 2023 年堪稱是「獨角獸版」的新冠疫情,看看這個數據。在這一年內,終止營運的新創企業其募資金額總計超過 41 億美元,相當於 2019~2022 年 4 年的總和。估值超過 40 億美元的醫療保險新創 Olive、估值 38 億美元的智慧卡車車隊新創 Convoy 和估值 23 億美元的減塑紡織新創 Zume,全都在這一年關門大吉。
微軟Patch Tuesday修補了61個漏洞,包含兩個正被利用的零日漏洞 資安人
最引人注目的是兩個零日漏洞,分別是 CVE-2024-30051 和 CVE-2024-30052。這兩個漏洞都存在於 Windows 桌面窗口管理器 (DWM) 核心庫中。成功利用此漏洞的攻擊者可以獲得系統的最高權限。微軟將這兩個漏洞評為“重要”,並建議用戶立即安裝修補程式。
【資安日報】5月15日,微軟發布5月份例行更新,公告3個零時差漏洞受到各界關注 iThome
僅管這次公布的漏洞數量大幅減少,但值得留意的是,這次有3個零時差漏洞,其中又以桌面視窗管理員(DWM)核心程式庫權限提升漏洞CVE-2024-30051最值得留意,因為有多組研究人員向微軟通報,並指出他們看到駭客將其用於攻擊行動。
【資安日報】5月14日,芬蘭首都證實資料外洩事故,起因是教育部門的遠端存取伺服器未修補已知漏洞 iThome
本週芬蘭首都赫爾辛基證實教育部門的資料外洩事故,駭客藉由存在已知漏洞的遠端存取伺服器,成功入侵教育部門的網路磁碟,存取大量內部檔案。
生成式人工智慧(Generative AI)議題火紅,DIGITIMES Research預測,經由Google、微軟(Microsoft) 等業者帶動,2024年全球生成式AI市場規模將達400億美元,2030年時則提高到1.5兆美元,並將創新與影響。
Google I/O發3支箭!一文看懂AI大戰新戰況 遠見雜誌網
曾一路苦苦追趕微軟和OpenAI的Google,歷經趕不上ChatGPT的紅色警戒、推出Bard應戰後的相形見絀等挫折。調整AI研發單位的組織結構,並確立Google Gemini發展重於助理的策略後,全力回防,開發文字、圖像、聲音和影像的基礎模型。
趨勢科技提醒報稅安全三要點 善用PC-cillin資安工具防範避免遭駭 台灣民眾電子報
全球網路資安解決方案領導廠商趨勢科技 提醒,過去兩年台灣每年都有近三分之二的用戶收到過個資外洩事件通報,而報稅資料中包含許多重要機密個資,如身分證號碼、信用卡資料等,民眾務必在整個報稅流程中保持謹慎以避免點入惡意連結、不慎下載假報稅軟體、遭受裝置中毒等風險,進而造成個資外洩甚至財損的後果。
【臺灣資安大會直擊】邱銘彰:資安典範正轉移,接下來10年資安產業應積極擁抱AI新科技 iThome
見證過去臺灣資安發展,從政府受到APT攻擊,提出資安即國安,國內資安產業及社群蓬勃發展,奧義智慧科技創辦人邱銘彰認為,資安典範正在轉移,資安產業也正受到AI新科技的衝擊,必需改變方法、動起來。
根據總部位於美國維吉尼亞州的資訊科技公司Hive Systems最新評估,駭客可在短短37秒內以蠻力破解一組簡單的8字元密碼,攻克一組16字元密碼則要耗費上百年。
政院打詐新四法 納管虛擬貨幣 國外幣商需落地 詐欺犯罪人數、被害人、犯罪金額「3多」將加重罰 聯合報
近期投資詐騙廣告氾濫,打詐專法中要求一定規模的境外網路廣告平台業者必須在台灣設立法律代表人,配合政府防詐,若未設立或未下架詐騙廣告,可罰兩百五十萬元以上、兩千五百萬元以下,情節重大可封網,數位部將另訂子法定義何謂一定規模,預期TikTok國際版、臉書、谷歌都在規範內。
Fortinet 發布研究報告 台灣資安威脅在亞太區占逾四成 經濟日報網
Fortinet 發布旗下威脅情資中心FortiGuard Labs《2023下半年全球資安威脅報告》,2023年台灣於亞太區所有偵測到的威脅中,占比逾四成(41.9%)。
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚 趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。 【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
PC-cillin 讓你的『指指點點』可以開心又安心點!
