《資安新聞周報》微軟Copilot+ PC「回顧」功能恐成隱私惡夢/大量 AI 生成蔡英文假新聞到處竄!/銀行木馬Grandoreiro 東山再起/全球首部 AI 法案!6 月生效,罰款最高 3,500 萬歐元   

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格一週精選

媒體資安新聞一周精選

【資安日報】5月20日,與人工智慧系統開發相關的Python套件存在漏洞,恐導致資料外流、遠端執行程式碼攻擊          iThome

微軟Copilot三級跳,從副駕駛變成數位員工!       遠見雜誌網

微軟Copilot+ PC記錄PC用戶一切活動,英國政府將啟動隱私調查          iThome

Slack 疑使用平台內容訓練 AI,包括上傳檔案和對話       科技新報網

全球首部 AI 法案!6 月生效,罰款最高 3,500 萬歐元   科技新報網

美國人工智慧專家遭到鎖定,攻擊者對其散布惡意程式SugarGh0st RAT  iThome

AI 做的蔡英文假新聞到處竄!台灣每天遭 500 萬次網攻多來自中國,該如何應對?          報橘

別上當!健保「扣款錯誤通知郵件」是假的 健保署:直接刪掉          三立新聞網

【520建言專欄系列1】:防詐、資安、強化國際支持     雅虎奇摩

520將至 對岸擴大侵擾 中國網攻我機關 增為每日250萬次   自由時報電子報

個資遭駭外流國外網站無法查?我加入國際協議可跨境隱私執法          自由時報電子報

【資安日報】5月22日,針對研究人員指控修補NAS作業系統漏洞速度太慢,威聯通發布聲明說明處理進度          iThome

研究人員揭露威聯通NAS作業系統漏洞,並指出15個漏洞僅有4個完成修補     iThome

越南網路密碼遭駭客攻擊率高居東南亞之首     國際商情雙周刊資訊網

Android裝置App的資料共享方式有資安破口,研究人員揭露能以此發動的攻擊手法Dirty Stream,影響範圍廣大        iThome

銀行木馬Grandoreiro捲土重來擴大攻擊  科技島

資訊保安主管仍難取得董事會的信任          techlife科技生活網

生成式AI黑客松競賽 挖掘青年學子潛力        台灣時報

「CYBERSEC 2024臺灣資安大會」今年擴大舉辦 再創成立十年新紀錄          ioioTimes

【資安日報】5月17日,研究人員公布GE超音波醫療設備一系列漏洞,並用來植入勒索軟體進行驗證          iThome

駭客搶報稅財?! 趨勢科技提醒報稅安全三要點    iThome

駭客組織BlackTech鎖定科技、研究、政府部門而來,利用新的工具Deuterbear發動攻擊,並以罕見的部署手法迴避偵測     iThome

桃市府公展竟外洩個資 民眾痛批         聯合報

谷歌釋出更新修補Chrome九個安全漏洞,包括新的零日漏洞      資安人

【資安日報】5月16日,Google在一週內發布3次Chrome更新,修補已被用於攻擊行動的零時差漏洞          iThome

Android 將推多項新功能 在手機被竊前、中、後保護個資      經濟日報網

【資安日報】5月21日,金融木馬Grandoreiro傳出東山再起,駭客攻擊範圍從拉丁美洲擴及全球逾60個國家  iThome

解決問題反成問題 微軟Quick Assist安全風險揭露  科技島

Azure 7月將強制啟用多因素驗證        iThome

Git修補5個漏洞,其中包含子模組複製儲存庫產生的RCE漏洞          iThome

結合微軟「快速助理」工具與社交工程,Black Basta 駭客已勒索 500 多家組織 科技新報網

解讀蘋果裝置資安情資,Jamf 推 Microsoft Copilot for Security 外掛程式          科技新報網

建構臺灣科技島 軟協提解方 呼籲成立資訊軟體服務公會 扮演數發部與產業間橋樑 加速數位發展    經濟日報(臺灣)

中國駭客入侵美國水資源系統? 專家:恐為未來衝突做準備         自由時報電子報

QNAP 與趨勢科技實驗室 Zero Day Initiative (ZDI) 合作緊密,提升產品安全性          EZPR

【臺灣資安大會直擊】響應政府推動零信任架構,多家廠商推出信任推斷技術     iThome

VMware修補單機PC虛擬化軟體的高風險漏洞        iThome

AI為PC注入新力量!童子賢:「老樹發出新芽」產業再熱個5、6年     ETtoday新聞雲

研調:台灣96%資安領導人 因壓力不敢點出風險    中央通訊社

駭客鎖定政府機關攻擊 都更選舉皆成社交誘餌(下)       網管人

CYBERSEC 2024 蕭美琴:政府會做資安產業最大的後盾  聯合新聞網

SAS揭露3大類AI監管與治理工具與服務         iThome

FinTech 產促會提設金融科技局等四建言 發展金融科技  聯合新聞網

watsonx新篇章:IBM宣佈開源、產品及生態系統的多項創新以推動企業級AI的規模化應用          CompoTech Asia 電子與電腦

Ai Pin才開賣1個月 Humane傳求售公司        電子時報

全球民防領袖論壇 黃彥男:推出更多產品研發服務 加強社經韌性          自由時報電子報

Symantec Endpoint Security 再獲 AV-TEST 雙獎殊榮認證端點防護效能     iThome

資安廠商Check Point:雲端安全事件 年增154%     中時新聞


【資安日報】5月20日,與人工智慧系統開發相關的Python套件存在漏洞,恐導致資料外流、遠端執行程式碼攻擊          iThome

資安研究人員Patrick Peng揭露存在於Python套件的Llama Drama漏洞,由於此套件的功能主要是讓開發者能在Python環境整合AI模型,因此很有可能導致供應鏈攻擊。另外,逸昌科技部分資訊系統遭受駭客攻擊,目前仍在復原中。         

<回到新聞條列重點>   

微軟Copilot三級跳,從副駕駛變成數位員工!       遠見雜誌網

2024年的微軟Build大會中微軟展示了如何將AI技術徹底融入工作中。此外,AI驅動的個人電腦體驗提升,雲端平台Azure跟著升級,支援更多先進模型等都是亮點,揭示著,開發者在AI助攻下,更有施展空間。    

<回到新聞條列重點>   

微軟Copilot+ PC記錄PC用戶一切活動,英國政府將啟動隱私調查          iThome

Recall功能類似Windows 10上的Timeline,後者可讓用戶檢視並回復之前應用程式執行狀態。Recall則是在背景以快照紀錄使用者在電腦上的活動,包括應用程式使用、產生的內容文字、圖片、以及造訪的網站,幫助使用者搜尋PC上的檔案及上網活動。這項功能仰賴PC持續蒐集資料,且與用戶使用歷程高度相關,引發隱私疑慮,尤其是蒐集的活動快照一旦被駭客取得,更可能造成財務損失或身分盜竊等問題。    

<回到新聞條列重點>   

Slack 疑使用平台內容訓練 AI,包括上傳檔案和對話       科技新報網

DuckBill Group 的 Corey Quinn 閱讀 Slack 數據管理政策時發現,Slack 會使用平台各種數據,包括上傳檔案、留言及對話等,開發 AI / ML 模型,拒絕的話需直接與 Slack 聯絡。他批評 Slack 缺乏事前通知和簡單拒絕選項,保護隱私和透明度都不足。         

<回到新聞條列重點>   

全球首部 AI 法案!6 月生效,罰款最高 3,500 萬歐元   科技新報網

Cripps 律師事務所合夥人 Matthew Holman 指出,這些規則將對歐盟境內開發、創造、使用或轉售人工智慧的任何個人或實體產生重大影響,美國科技巨頭也密切關注這項法律,目前已有大量資金投入面向大眾的生成式AI 系統中,需要嚴格的法律約束。      

<回到新聞條列重點>   

美國人工智慧專家遭到鎖定,攻擊者對其散布惡意程式SugarGh0st RAT  iThome

研究人員發現針對美國人工智慧專家而來的網路釣魚攻擊行動UNK_SweetSpecter,由於目標極具針對性,再加上美國政府才針對生成式AI制裁中國,不排除發動攻擊的駭客與中國有所關連。  

<回到新聞條列重點>   

AI 做的蔡英文假新聞到處竄!台灣每天遭 500 萬次網攻多來自中國,該如何應對?          報橘

根據我國政府機構指出,台灣每天要承受近 500 萬次的網路攻擊,且大部分都是從中國過來的。而美國網路安全設備商 Fortinet 也發現,在 2023 年上半年,亞太地區檢測到數十億次惡意軟體攻擊,台灣就佔了一半以上。         

<回到新聞條列重點>   

【520建言專欄系列1】:防詐、資安、強化國際支持     雅虎奇摩

《財訊》調查顯示,約高達8成受訪者對台灣「詐騙橫行」感到不滿意。台灣多年來有「詐騙天堂」污名,詐騙手法甚至「外銷」至中國等東亞國家。內政部刑事警察局統計,2023年詐騙財損首度突破3萬件,民眾被詐騙金額累計高達88.78億元,件數與總金額皆創歷史新高,令人怵目驚心。    

<回到新聞條列重點>   

520將至 對岸擴大侵擾 中國網攻我機關 增為每日250萬次   自由時報電子報

五二○將至,中共除持續派出機艦對台侵擾外,國安局昨表示,中共針對政府機關的網路侵擾,從今年一月總統大選時的每日一百萬次不斷提高,截至五月十五日統計,已增加至每日二百五十多萬次。         

<回到新聞條列重點>   

個資遭駭外流國外網站無法查?我加入國際協議可跨境隱私執法          自由時報電子報

隨著全球數位化趨勢加速,資料跨境傳輸需求增加,個資侵害事故經常牽涉境外因素。為加強保障國人個資,衛福部加入全球隱私執法合作協議(Global Cooperation Arrangement for Privacy Enforcement, Global CAPE),促進不同司法管轄權之間的執法合作。         

<回到新聞條列重點>   

【資安日報】5月22日,針對研究人員指控修補NAS作業系統漏洞速度太慢,威聯通發布聲明說明處理進度          iThome

一個月前,趨勢科技對於惡意程式Deuterbear的攻擊行動升溫提出警告,指出名為Manga Taurus、Huapi、Earth Hundun的中國駭客組織BlackTech採用這項工具從事攻擊行動,如今他們公布更多發現。         

<回到新聞條列重點>   

研究人員揭露威聯通NAS作業系統漏洞,並指出15個漏洞僅有4個完成修補     iThome

針對通報漏洞的過程,研究人員指出威聯通其實相當配合,而且在許多意想不到的細節讓他們留下極佳的印象,並認為該公司將用戶的資訊安全列為相當優先的層級。其中,為了讓他們更詳細說明漏洞的環節,該公司甚至提供測試環境,讓研究人員能遠端存取、運用。         

<回到新聞條列重點>   

越南網路密碼遭駭客攻擊率高居東南亞之首     國際商情雙周刊資訊網

無理性網絡攻擊係透過反覆試錯(trial and error)來破解密碼及加密金鑰之駭客入侵方法,駭客會嘗試大量密碼,直到找到正確密碼爲止。東南亞駭客入侵網路第2位係印尼(遭攻擊1,171 萬次),其次係泰國(1,021 萬次)及新加坡(606 萬次)。       

<回到新聞條列重點>   

Android裝置App的資料共享方式有資安破口,研究人員揭露能以此發動的攻擊手法Dirty Stream,影響範圍廣大        iThome

近期微軟針對安卓裝置公布名為Dirty Stream的攻擊手法,並指出光是他們在Google Play市集找到存在相關弱點而可被當作攻擊目標的應用程式,就已被下載超過40億次,而且,當中有4款是被下載超過5億次的熱門應用程式。         

<回到新聞條列重點>   

銀行木馬Grandoreiro捲土重來擴大攻擊  科技島

Grandoreiro銀行木馬的威脅覆蓋範圍廣泛,根據最新報告,這波攻擊目標超過 1,500 家銀行,涵蓋超過 60 個國家,其中包括中南美洲、非洲、歐洲和印太地區。攻擊的規模不僅針對大型金融機構,小型機構也深受其害。雖然 Grandoreiro主要在拉丁美洲、西班牙和葡萄牙活躍,但隨著巴西政府打擊其基礎設施後,攻擊範圍更擴大,顯示攻擊者可能調整策略,惡意軟體也有重大改進,積極應對網路安全挑戰。    

<回到新聞條列重點>   

資訊保安主管仍難取得董事會的信任          techlife科技生活網

趨勢科技香港及澳門區顧問總監李浩然指出:「有超過半數的資訊保安主管表示,資訊保安是他們最大的業務風險,但他們卻無法用董事會能夠理解的語言向他們闡述這些風險。結果就是遭到忽略、貶低,甚至被視為嘮嗦。除非他們有辦法跟高層更有效溝通,否則企業的資訊保安韌性將受到影響。而解決這問題的第一步就是要能辨識整體受攻擊面的真正單一源頭。」         

<回到新聞條列重點>   

生成式AI黑客松競賽 挖掘青年學子潛力        台灣時報

由DIGITIMES主辦,國家發展委員會合辦及國發會「雙語政策」共同推動,國際雲端運算領導廠商Amazon Web Services(AWS)作為國際AI技術支持夥伴、以及日立冷氣、王品集團、研華科技、尊博科技、趨勢科技、橘子集團、高雄市政府、中華電信、Gogoro、FinTechSpace 等多家企業、組織合作與提供服務協作下,臺灣首次以「雲湧智生:臺灣生成式AI應用黑客松競賽」五月十八日至十九日在臺北華南銀行國際會議廳舉行。         

<回到新聞條列重點>   

「CYBERSEC 2024臺灣資安大會」今年擴大舉辦 再創成立十年新紀錄          ioioTimes

由 iThome 主辦的年度資安盛會「CYBERSEC 2024 臺灣資安大會」,自 5 月 14 日至 16 日於臺北南港展覽館二館擴大規模舉辦,準總統賴清德連續第三年到場支持,今年更是以準總統身分,由候任行政院副院長鄭麗君、候任國家安全會議諮詢委員李育杰,以及候任數位發展部部長黃彥男陪同出席,展現政府全力協助國內資安產業發展的決心,並且參觀於國際資安市場大放光彩的臺灣標竿資安品牌,了解我國資安防護技術發展。         

<回到新聞條列重點>   

【資安日報】5月17日,研究人員公布GE超音波醫療設備一系列漏洞,並用來植入勒索軟體進行驗證          iThome

資安業者Nozomi Networks揭露GE HealthCare旗下Vivid Ultrasound系列超音波醫療設備的11個漏洞,並指出漏洞可被用來竊取病人檢測資料,甚至讓攻擊者有機會在設備上植入勒索軟體。另外,VMware發布資安公告,指出旗下虛擬化平台存在四項漏洞,將發布新版本予以修補。    

<回到新聞條列重點>   

駭客搶報稅財?! 趨勢科技提醒報稅安全三要點    iThome

去年(民國112年)民眾採網路申報方式總計超過502萬2千餘件,較前年成長9.92%;其中,採手機申報方式約有164萬餘件,占網路申報案件比率32.78%。顯見網路與手機報稅方式漸成為台灣民眾報稅的主流,卻也成為駭客每年報稅期間佈建網路陷阱、竊取個資、海撈一票的大好機會。         

<回到新聞條列重點>   

別上當!健保「扣款錯誤通知郵件」是假的 健保署:直接刪掉          三立新聞網

近來詐騙集團技倆不斷翻新,以致詐騙案件層出不窮。健保署今日下午發出聲明,表示近日接獲民眾反映不明人士冒用健保署名義寄信,郵件主旨標註「扣款錯誤通知:退款程序」。健保署強調,催繳及退還保費,皆以正式蓋有印信之公文通知,不會以電子郵件、電話語音、簡訊及Line等其他方式通知。   

<回到新聞條列重點>   

駭客組織BlackTech鎖定科技、研究、政府部門而來,利用新的工具Deuterbear發動攻擊,並以罕見的部署手法迴避偵測     iThome

研究人員指出,BlackTech向來的攻擊目標集中在亞太地區,主要針對政府機關、研究機構、科技產業而來,但近期採用的攻擊策略與過往有明顯的不同。他們表示,Deuterbear與駭客先前使用的另一支惡意程式Waterbear有許多相似之處,但功能有所強化,例如:新的作案工具支援Shell Code外掛程式、使用HTTPS通訊協定與C2連線,以及在RAT木馬程式作業期間會避免進行交握(handshakes),目的是不讓資安系統察覺異狀。   

<回到新聞條列重點>   

桃市府公展竟外洩個資 民眾痛批         聯合報

交通部高公局推動國道3號增設桃園八德交流道工程計畫,桃園市府本月配合辦理「變更大溪埔頂主要計畫案暨細部計畫案」公展,意外外洩29筆民眾個資。議員要求追查;都發局表示,因同仁疏忽將未遮蔽的民眾個資流出,日前已先修正網站及蔽區公所公告紙本內容,並啟動內部調查,檢討行政責任。    

<回到新聞條列重點>   

谷歌釋出更新修補Chrome九個安全漏洞,包括新的零日漏洞      資安人

谷歌近日推出修復程序,以解決Chrome瀏覽器中的九個安全問題,其中包括一個已被廣泛利用的零日漏洞。這個漏洞的CVE識別碼為CVE-2024-4947,與V8 JavaScript和WebAssembly引擎中的型別混淆錯誤有關。         

<回到新聞條列重點>   

【資安日報】5月16日,Google在一週內發布3次Chrome更新,修補已被用於攻擊行動的零時差漏洞          iThome

Google發布了新的電腦版Chrome 125,增加不少新功能,其中,與資安防護有關的部分,包含了新的隱私控制選項,目的是避免攻擊者挾持,而對於Windows版用戶,他們將網路服務放在沙箱執行。         

<回到新聞條列重點>   

Android 將推多項新功能 在手機被竊前、中、後保護個資      經濟日報網

智慧型手機讓處理生活事務變得更方便,但也因儲存了許多重要個人資訊,而成為有心人士覬覦的目標。 Google宣布將推出全新進階的防竊功能。將在今年逐步推送至數十億台Android 10以上版本的手機,部分功能將在Android 15上提供。    

<回到新聞條列重點>   

【資安日報】5月21日,金融木馬Grandoreiro傳出東山再起,駭客攻擊範圍從拉丁美洲擴及全球逾60個國家  iThome

IBM旗下的威脅情報團隊X-Force發現金融木馬Grandoreiro大規模散布攻擊行動,在超過60個國家,對全球1500家銀行的客戶下手。另外,微軟揭露新型態的路徑穿越攻擊手法Dirty Stream,攻擊者可藉由惡意安卓應用程式,覆蓋另一個應用程式的程式資料夾的內容,進一步執行任意程式碼,或是竊取Token。 

<回到新聞條列重點>   

解決問題反成問題 微軟Quick Assist安全風險揭露  科技島

在攻擊過程初期,攻擊者利用語音釣魚等手法欺騙用戶,誘使其授予Quick Assist的訪問權限,接下來安裝遠端監控管理工具,並傳送各種惡意程式,最終使得設備受到Black Basta等勒索軟體的感染。這一系列步驟看似簡單,但卻隱藏極大的風險。    

<回到新聞條列重點>   

Azure 7月將強制啟用多因素驗證        iThome

微軟宣布今年七月將強制用戶啟用多因素驗證(MFA),提供多一層安全防護。根據微軟報告顯示,99.9%被駭帳號未啟用MFA,同時,MFA可阻擋99.2%的帳號駭入,是最有效的安全措施之一。

<回到新聞條列重點>   

Git修補5個漏洞,其中包含子模組複製儲存庫產生的RCE漏洞          iThome

其中最受到關注的漏洞是CVE-2024-32002,Git開發團隊將此漏洞的嚴重程度評為9.1分(滿分10分),當大家在Windows或macOS電腦使用子模組(submodules)對軟體儲存庫進行Git處理時,可在Git執行複製(clone)作業的過程當中進行操弄,趁機執行來自git/資料夾的掛勾(hook),而此舉將導致遠端執行程式碼(RCE)的資安危機。

<回到新聞條列重點>   

結合微軟「快速助理」工具與社交工程,Black Basta 駭客已勒索 500 多家組織 科技新報網

美國網路安全和基礎設施安全局(CISA)與聯邦調查局(FBI)在上週的聯合公告中指出,該勒索團體在 2022 年 4 月至 2024 年 5 月間已經入侵超過 500 個組織,對至少 16 個關鍵基礎設施部門中的 12 個進行資料加密和竊取攻擊。根據網路安全公司 Elliptic 和網路保險公司 Corvus Insurance 的研究,截止 2023 年 11 月為止,Black Basta 已從超過 90 名受害者身上獲得至少 1 億美元的贖金。    

<回到新聞條列重點>   

解讀蘋果裝置資安情資,Jamf 推 Microsoft Copilot for Security 外掛程式          科技新報網

為了提升企業資安,蘋果設備管理方案商 Jamf 就推出了 Microsoft Copilot for Security 外掛程式,讓 Microsoft Copilot for Security 能夠解讀 Jamf Pro 所提供的蘋果資安事件日誌,以機器的速度生成資安報告,並採取行動決策,大幅提升企業行 動資安的威脅防護效率。         

<回到新聞條列重點>   

建構臺灣科技島 軟協提解方 呼籲成立資訊軟體服務公會 扮演數發部與產業間橋樑 加速數位發展    經濟日報(臺灣)

中華軟協理事長沈柏延指出,數位轉型浪潮帶動產業百花齊放,資訊軟體服務產業在這場全球創新變革路上,扮演著核心驅動引擎,主導世界發展。全球前十大市值公司中,目前有半數是以軟體為基底的公司,如Microsoft、Apple、Google、Amazon、Meta等。美國的數位產業占該國GDP比重10.6%,數位服務(軟體)占數位產業比重高達91.5%。

<回到新聞條列重點>   

中國駭客入侵美國水資源系統? 專家:恐為未來衝突做準備         自由時報電子報

美國環境保護署(EPA)20日發布警報,警告全國水資源系統正面臨日益頻繁且嚴重的網路攻擊,呼籲各地水務系統立即採取行動,保護美國的飲用水安全。更令人擔憂的是,中國、俄羅斯和伊朗等國,正積極發展網路攻擊能力,試圖癱瘓美國的重要基礎設施,包括水資源系統。    

<回到新聞條列重點>   

QNAP 與趨勢科技實驗室 Zero Day Initiative (ZDI) 合作緊密,提升產品安全性          EZPR

QNAP 感謝 ZDI 主辦 Pwn2Own 活動,提供了一個促進資安交流和合作的平台,並特別感謝 ZDI 計劃營運團隊的 Kholoud Altookhy、Rebecca MacKenzie、Mai Mostafa 和 Jimmy Calderon 在協調 ZDI 與 QNAP 資安通報揭露流程方面的協助與貢獻。QNAP 也同時感謝研究團隊社群對於資安的努力。    

<回到新聞條列重點>   

【臺灣資安大會直擊】響應政府推動零信任架構,多家廠商推出信任推斷技術     iThome

趨勢科技今年在資安大會展區介紹整體解決方案平臺VisionOne的三大支柱之一:Zero Trust Secure Access,他們表示,若企業與組織採用趨勢科技的產品與服務,已能因應零信任架構的三大要求,趨勢科技也透過與其他廠商合作的方式來達成。         

<回到新聞條列重點>   

VMware修補單機PC虛擬化軟體的高風險漏洞        iThome

這些漏洞當中,最嚴重的是評為重大層級的CVE-2024-22267,從虛擬藍牙裝置元件(vbluetooth)發現,為記憶體釋放後又再存取使用(Use After Free)的漏洞,攻擊者一旦取得本機管理員權限,就有機會對虛擬機器利用這項漏洞,藉由主機上的VMX處理程序,在虛擬機器上執行程式碼,CVSS風險評分為9.3。

<回到新聞條列重點>   

AI為PC注入新力量!童子賢:「老樹發出新芽」產業再熱個5、6年     ETtoday新聞雲

資策會MIC所長洪春暉指出,2024年將是AI PC元年,雖然目前規格尚未確定,但多家處理器廠商已經陸續推出AI算力更強,且整合NPU的新款處理器。同時,微軟也計畫發布更新版的Windows 11,正式整合Copilot功能。

<回到新聞條列重點>   

研調:台灣96%資安領導人 因壓力不敢點出風險    中央通訊社

趨勢科技技術總監米斯垂(Bharat Mistry)透過新聞稿說明,超過半數的全球資安領導人表示,資安是企業最大的商業風險,但卻無法用董事會成員能夠理解的語言來溝通這項風險,結果就是遭到忽略、貶低,甚至被視為嘮叨。除非資安領導人有辦法與高階管理層更有效溝通,否則企業的資安韌性將受到影響。    

<回到新聞條列重點>   

駭客鎖定政府機關攻擊 都更選舉皆成社交誘餌(下)       網管人

上集提到,2023年7月,一起由Earth Preta集團所發動的APT攻擊瞄準歐洲國家,同年一封攻擊台灣政府的魚叉式網路釣魚電子郵件挾帶了一個客製化PlugX惡意程式,而SMUGX也同樣用到這個惡意程式。它們從2022至2023年期間不僅攻擊了台灣,也攻擊越南、馬來西亞以及其他亞洲國家。接著說明通用版PlugX惡意程式、DOPLUGS如何與KillSomeOne模組整合。

<回到新聞條列重點>   

CYBERSEC 2024 蕭美琴:政府會做資安產業最大的後盾  聯合新聞網

CYBERSEC 2024台灣資安大會今年邁入第十年,自5月14日至16日於台北南港展覽館二館擴大規模舉辦,準副總統蕭美琴今日赴展會現場,由候任數位發展部部長黃彥男陪同,參觀台灣資安館、台灣灣標竿資安品牌,肯定台灣在資安領域的研發與品牌實力。    

<回到新聞條列重點>   

SAS揭露3大類AI監管與治理工具與服務         iThome

這些新產品,包括整合在雲端資料分析平臺Viya、猶如營養標示卡的AI模型卡(Model Cards),清楚顯示模型各種指標,如準確率、模型漂移等。另一產品是SAS AI治理顧問服務,透過會議輔導方式,來協助企業落實合規的AI治理,同時,他們還釋出可信任AI生命周期(Trustworthy AI Life Cycle)工作流程,專門對應美國國家標準暨技術研究院(NIST)制定的AI風險管理框架需求,方便企業實踐風險管制。    

<回到新聞條列重點>   

FinTech 產促會提設金融科技局等四建言 發展金融科技  聯合新聞網

FinTech產促會表示,台灣的金融科技發展遠遠落後世界各國。截至2023年6月底,全球已有334家市值突破十億美元的金融科技獨角獸,而台灣是極少數一個獨角獸都沒有的國家。主因就在於政策不重視金融科技發展,未將金融科技的發展納入整體金融政策之中。而政府若不大刀闊斧改革,不僅持續落後各國,金融科技產業無法發展,而伴隨無政策與管理下隨之而來的以金融科技為名的詐騙,也將沒完沒了,合法業者更是舉步維艱,遑論國際競爭力。         

<回到新聞條列重點>   

watsonx新篇章:IBM宣佈開源、產品及生態系統的多項創新以推動企業級AI的規模化應用          CompoTech Asia 電子與電腦

在美國波士頓舉行的一年一度 THINK 大會上,IBM宣佈了有關一年前發佈的watsonx 平台的幾項新的更新,以及即將推出的新的數據與自動化功能,旨在使人工智能(AI)對企業而言更具開放性、成本效益與靈活性。IBM董事長兼首席執行官 Arvind Krishna在開幕上發表主題演講,分享了公司投資、建構和為開源 AI 社區做貢獻的計劃,並將其作為 IBM 戰略的核心。 

<回到新聞條列重點>   

Ai Pin才開賣1個月 Humane傳求售公司        電子時報

人工智慧(AI)新創Humane旗下的Ai Pin才剛開賣一個月,如今就有消息傳出Humane正在探索出售公司的可能性,售價約落在7.5億~10億美元,但潛在的買家似乎不多。

<回到新聞條列重點>   

全球民防領袖論壇 黃彥男:推出更多產品研發服務 加強社經韌性          自由時報電子報

俄烏戰爭已進行超過兩年,烏克蘭抗敵意志受全球自由國度肯定。黑熊民防教育協會今天舉辦「全球民防領袖論壇:烏俄戰爭、區域安全與對台影響」,邀請近30位國內外及烏克蘭民防專家學者及NGO工作者交流經驗。數位發展部部長黃彥男表示,數發部會持續推廣相關產業,推出更多產品研發及服務,加強社經韌性;黑熊學院共同創辦人、民進黨立委沈伯洋表示,這個論壇就是要讓全球民主盟友分享情資,未來也會邀請歐美打造韌性抵禦戰爭。    

<回到新聞條列重點>   

Symantec Endpoint Security 再獲 AV-TEST 雙獎殊榮認證端點防護效能     iThome

隨著 AI 技術的普及,駭客精心設計的各種釣魚郵件或網站越來越真假難辨,各種躲避防毒軟體偵測的技術也不斷翻新,資安產品肩負著用戶更大的期待來提供偵測防禦。知名 IT 安全研究實驗機構 AV-TEST 日前發表 2023 年度最佳防毒軟體,賽門鐵克端點安全( Broadcom Symantec Endpoint Security Complete, SESC)是唯一獲得「最佳防護獎」及「最佳進階防護獎」雙榮耀的產品。    

<回到新聞條列重點>   

資安廠商Check Point:雲端安全事件 年增154%     中時新聞網

根據該調查,全球有超過三分之一(34%)受訪者表示,網路資安被視為一種 IT 風險而非商業風險,此外,有80%的受訪者相信,唯有發生嚴重的資安事件才會讓董事會採取更果決的行動來對抗資安風險。         

<回到新聞條列重點>   

IG 趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️

⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!

趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。

【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用