《資安新聞周報》蘋果 AI 厲害在哪裡?/AI PC定義分歧,換機潮何時引爆?  /憂Meta拿歐洲用戶個資練AI遭非法使用 保護組織申訴/您的手機螢幕是否遭到鏡像並窺探您的隱私?/ TikTok遭駭客入侵!芭黎絲希爾頓、CNN等知名帳號皆遭攻擊

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格一週精選

媒體資安新聞一周精選

躲貓貓!您的手機螢幕是否遭到鏡像並窺探您的隱私?          科技報橘

WWDC 2024/蘋果 AI 厲害在哪裡?打造最懂用戶、最注重隱私的 AI 功能     聯合新聞網

【美股新聞】台北國際電腦展揭示AI未來:聯發科加入Arm設計!          美股放大鏡MAGNIFIER

輝達一家親 明牌報你知         鉅亨網

【COMPUTEX 2024】趨勢科技發表AI PC資安解決方案 防AI模型遭竄改下毒        TechNovation

趨勢科技針對Lunar Lake處理器發表專為 AI PC 設計的資安解決方案,善用48 TOPS 算力保護電子郵件安全 T客邦

COMPUTEX現場觀察》AI PC定義分歧,換機潮何時引爆?   遠見雜誌網

生成式AI黑客松競賽得主「好想做資安」推出資安對話機器人 助使用者即時回應駭客攻擊     電子時報網

AI 時代來臨:你應該選擇硬體升級還是支付訂閱費?     硬是要學

AI 時代 網路安全角色的演變與招募重點   CIO IT經理人

憂Meta拿歐洲用戶個資練AI遭非法使用 保護組織申訴         中央通訊社

在Google於台灣建置資料中心之後,AWS宣布將在2025年於台灣推出基礎設施區域服務微軟日前也確認將於台灣建置資料中心消息          Mashdigi

谷歌、臉書詐騙 5月逾5,000件          工商時報

華邦電發布重訊說明疑似發生資料外洩,起因是合作廠商遭駭          iThome

老牌筆電廠藍天電腦傳出遭駭,勒索軟體駭客RansomHub聲稱竊得200GB資料     iThome

資安長如何為公司創造更多資安紅利?     工商時報電子報

TikTok多個知名帳號遭零點擊攻擊入侵     科技島

資訊業離職員工創業 涉竊取前東家營業秘密遭搜索約談         聯合新聞網

不只企業怕駭客? 高齡人口也成數位詐騙目標         科技島

趨勢科技推出具解密功能的Inline NDR       iThome

【2024臺灣資安年鑑|資安十年特輯】法遵議題是驅動臺灣資安產業發展關鍵     iThome

【2024臺灣資安年鑑|資安十年特輯】用臺灣人才、資金和產品,找出可複製的新創成功模式          iThome

多個中國駭客組織狼狽為奸,鎖定東南亞政府機關從事網路間諜活動     iThome

美示警嚴重網路威脅:中國駭客數達 FBI 網路人員 50 倍      中央通訊社

帛琉遭駭客攻擊 總統惠恕仁:與中國有關     台視全球資訊網

【資安日報】6月11日,紐約時報證實內部資料流入地下論壇,程式碼儲存庫帳密資料外流釀禍     iThome

紐約時報GitHub憑證外洩致270GB資料被公布網上       iThome

蘋果私有雲端運算架構大揭密 保護個人隱私為最優先考量    網路資訊雜誌

【資安日報】6月12日,微軟發布6月份例行更新,總共針對49個漏洞進行公告     iThome

AWS雲端安全會議強調資安文化,揭露多項幕後資安利器    iThome

革新汽車網路安全,VicOne與ASRG聯手提供無與倫比的汽車威脅情報網     iThome

【臺灣資安大會直擊】國內加密貨幣交易所XREX打造威脅引擎,快一步揪出詐騙、洗錢帳戶          iThome

安全左移至開發階段 全面控管API潛在風險 網管人

網路安全變動快? 人才和預算缺口仍大    科技島

台美國防產業論壇低調登場 無人機、AI國防科技納重點        電子時報

【2024臺灣資安年鑑|資安十年特輯】學校教育至少要能培養出資安人手,期許成為博派資安人     iThome

【臺灣資安大會直擊】邁向AIoT應用時代,臺灣硬體安全發展成商機     iThome

中嘉光纖上網降400元 台灣大贈趨勢防護服務        雅虎奇摩

快閃優惠!凱擘大寬頻 1G 上網超低月付 799 元,送多重好禮再抽水冷氣     T客


躲貓貓!您的手機螢幕是否遭到鏡像並窺探您的隱私?          科技報橘

根據世界行動通訊大會(GSMA)的數據,截至 2023 年底,全球手機數量已正式超過人類,手機使用者達到 56億,SIM 卡連線數達到 86 億。如此龐大的裝置數量為網路犯罪分子提供了主要目標,每一天、每秒鐘會發生 44 起網路攻擊。

<回到新聞條列重點>   

WWDC 2024/蘋果 AI 厲害在哪裡?打造最懂用戶、最注重隱私的 AI 功能     聯合新聞網

蘋果在WWDC開發者大會重新定義AI為Apple Intelligence,個人智慧服務適用於iPhone、iPad、Mac,同時,蘋果在發表會宣布與OpenAI合作,將Apple Intelligence與ChatGPT功能串接。   

<回到新聞條列重點>   

【美股新聞】台北國際電腦展揭示AI未來:聯發科加入Arm設計!          美股放大鏡MAGNIFIER

本次COMPUTEX 2024展示的多項技術創新,其中聯發科和趨勢科技的最新解決方案,突顯了企業在AI和資安領域的發展潛力。聯發科(MTK)的全面採用Arm設計,意味著該公司在資料中心和AI應用市場的地位將進一步鞏固。此外,趨勢科技與NVIDIA的合作,預示著在AI驅動的資安領域,該公司將擁有強大的競爭力。短期內,受到新合作的發布,相關類股股價有望推升,而已長期的角度來看,這些動向有望創造新的獲利機會,對這些企業的長期成長提供有力支撐。    

<回到新聞條列重點>   

輝達一家親 明牌報你知         鉅亨網

今年黃仁勳提出輝達計畫每年升級 AI 加速器,並宣布 2025 年推出 Blackwell Ultra 晶片,以及 2026 年推出一個名為 Rubin 的下一代平台。Rubin 平台將具備全新的 GPU、一款新的基於 Arm 架構的 CPU,採用 HBM4 以及配備 NVLink 6、CX9 SuperNIC 和 X1600 融合 InfiniBand / 乙太網交換機等先進網路。

<回到新聞條列重點>   

【COMPUTEX 2024】趨勢科技發表AI PC資安解決方案 防AI模型遭竄改下毒        TechNovation

趨勢科技將創新擴大至與英特爾的合作,隨著持續聚焦AI及其他新興技術,與業界同儕的合作更顯重要。趨勢科技營運長Kevin Simzer表示:「我們不僅將AI技術運用在資安防護中,更努力守護AI應用本身的安全。AI時代的價值終將取決於AI的安全性,從企業到一般消費者皆不例外。現今仍有許多廠商尚未發展相關方案,而趨勢科技領先業界讓企業與消費性資安發展齊頭並進。」         

<回到新聞條列重點>   

趨勢科技針對Lunar Lake處理器發表專為 AI PC 設計的資安解決方案,善用48 TOPS 算力保護電子郵件安全 T客邦

趨勢科技將創新擴大至與英特爾的合作,隨著持續聚焦 AI 及其他新興技術,與業界同儕的合作更顯重要。趨勢科技營運長(COO)Kevin Simzer 表示:「我們不僅將 AI 技術運用在資安防護中,更努力守護 AI 應用本身的安全。AI 時代的價值終將取決於 AI 的安全性,從企業到一般消費者皆不例外。現今仍有許多廠商尚未發展相關方案,而趨勢科技領先業界讓企業與消費性資安發展齊頭並進。」    

<回到新聞條列重點>   

COMPUTEX現場觀察》AI PC定義分歧,換機潮何時引爆?   遠見雜誌網

坐在COMPUTEX舞台下聆聽國際科技大廠總經理漫談,最重要的主題是AI PC;走進COMPUTEX展場,AI PC也是攤位的共通佈景。英特爾季辛格表示已經出貨超過800萬台AI PC,超微蘇姿丰端出號稱最強算力的新一代處理器,高通則擁抱Arm陣營推出AI PC挑戰英特爾。

<回到新聞條列重點>   

生成式AI黑客松競賽得主「好想做資安」推出資安對話機器人 助使用者即時回應駭客攻擊     電子時報網

面對日新月異的駭客攻擊手法,除仰賴AI為核心的新世代資安防護工具之外,若能運用情資進行分析,預測駭客下次發動攻擊的目標與手法,自然有助降低惡意程式入侵帶來的衝擊。在2024年5月19日DIGITIMES主辦的「雲湧智生:臺灣生成式AI應用黑客松」競賽決賽中,趨勢科技作為「資訊安全」組別的命題方,以「通過結合威脅情資和生成式AI技術,增強企業資訊安全防護體系」作為命題題目,並提供相關的資源文件供參賽者使用。    

<回到新聞條列重點>   

AI 時代來臨:你應該選擇硬體升級還是支付訂閱費?     硬是要學

知名半導體產業分析師最近在臉書貼文表示購買 AIPC 是「把微軟的資本開支及電力費用負擔攬到自己身上」,然而,AI 世界的服務樣態並不是如此,稍早趨勢科技推出以 NPU 驅動的 AI 防毒技術也顯示了這種觀點未必完全正確。    

<回到新聞條列重點>   

AI 時代 網路安全角色的演變與招募重點   CIO IT經理人

全球企業都在設法因應經常性技術變化帶來的影響,同時還必須跟上持續進化的網路安全處理能力。這直接影響處於這個產業工作的個人,與接下來招募意外事件應變人員、管控/風險/合規(governance, risk, compliance,GRC)專家與安全營運中心(Security Operations Center,SOC)分析師時,企業尋求的技能。

<回到新聞條列重點>   

憂Meta拿歐洲用戶個資練AI遭非法使用 保護組織申訴         中央通訊社

隱私權倡議組織「歐洲數位權利中心」今天在11個歐洲國家對全球科技巨頭Meta提出申訴;該組織表示,Meta擬更改隱私權政策,將導致個資遭「非法」用於人工智慧(AI)技術。

<回到新聞條列重點>   

在Google於台灣建置資料中心之後,AWS宣布將在2025年於台灣推出基礎設施區域服務微軟日前也確認將於台灣建置資料中心消息          Mashdigi

由於台灣有相當高的網路服務平台使用需求,因此AWS將透過在台灣提供基礎設施區域服務,藉此滿足客戶資料在地存放需求,並且協助推動台灣境內網路服務應用成長。作為對台灣長期承諾的一部分,AWS計畫未來15年內在台灣陸續投資數十億美元。      

<回到新聞條列重點>   

谷歌、臉書詐騙 5月逾5,000件          工商時報

社群網路投資詐騙風再起,金管會6日公布最新谷歌、臉書詐騙案統計,5月飆高至5,105件,僅次1月高峰5,203件,是去年同期2,497件的2倍。證期局主秘尚光琪指出,4月開始接獲民眾舉報,有二家假投顧偽造金管會核發的證照,進行投資詐騙,金管會接獲檢舉後,已在網上公布黑名單、並移送檢調。         

<回到新聞條列重點>   

華邦電發布重訊說明疑似發生資料外洩,起因是合作廠商遭駭          iThome

記憶體大廠華邦電子在6月6日傍晚發布資安事件重大訊息,說明因合作廠商的資訊系統遭到入侵,導致公司疑似發生資料外洩的情況。目前合作廠商以加強資訊安全管制,對公司營運或財務皆無重大影響。         

<回到新聞條列重點>   

老牌筆電廠藍天電腦傳出遭駭,勒索軟體駭客RansomHub聲稱竊得200GB資料     iThome

繼月前群光電子遭駭後,最近藍天電腦也傳出被不同勒索軟體組織攻擊的消息。根據國外資安媒體Cybernews報導,勒索軟體駭客組織RansomHub在6月4日聲稱攻擊臺灣老牌電腦設備廠藍天電腦(Clevo),竊得200GB內部資料,由於近期AI PC相關議題正夯,國內電腦設備商資料遭竊的事故也引起國際關注,後續包括其他Cyber Insider、Security Affairs等國外資安媒體也都揭露此事。不過,目前該公司並未證實這項消息。         

<回到新聞條列重點>   

資安長如何為公司創造更多資安紅利?     工商時報電子報

高達98%的受訪者對自己企業的資安韌性有絕對(56%)或相當(42%)的把握,而真正的韌性是企業即使遭受攻擊仍能照常運營,然卻有許多企業未成功強化資安與業務策略之間的連結─59%的受訪者已認知到資安是最大的商業風險,但仍有34%將網路資安視為單純的IT風險。   

<回到新聞條列重點>   

TikTok多個知名帳號遭零點擊攻擊入侵     科技島

目前尚不清楚有多少用戶受到影響,TikTok表示已經採取預防措施,以防止這種攻擊再次發生。公司正在直接與受影響的帳號持有人合作,協助他們恢復訪問權限,並表示僅有「非常少數」用戶受到影響。對於攻擊的性質以及所使用的解決技術,公司尚未提供具體說明。         

<回到新聞條列重點>   

資訊業離職員工創業 涉竊取前東家營業秘密遭搜索約談         聯合新聞網

法務部調查局查出,國內有資訊業員工離職後創業,涉嫌利用前東家管理漏洞,竊取營業秘密,檢調上個月22日兵分7路搜索,約談涉案陳姓前協理及3名員工,訊後諭知4人以6萬至18萬不等交保,全案朝涉犯妨害電腦使用罪、違反營業秘密法等罪方向偵辦。調查局呼籲,企業應提升資安內控。         

<回到新聞條列重點>   

不只企業怕駭客? 高齡人口也成數位詐騙目標         科技島

2023年被認為是網路安全史上最具挑戰性的一年。數據外洩事件激增,攻擊手段也變得更為複雜。駭客運用人工智慧(AI)工具,使得社交工程、勒索軟體和分散式阻斷服務(DDOS)攻擊更加猖獗,特別是企業推行居家辦公後,新出現的安全漏洞給駭客更多攻擊機會,讓網路安全形勢變得更加嚴峻。         

<回到新聞條列重點>   

趨勢科技推出具解密功能的Inline NDR       iThome

Inline NDR是Trend Vision One™最新內建的創新技術,這套專為加速調查而設計的全方位資安營運中心(SOC)平台,可過濾出最高優先次序的警報,並將複雜的回應動作自動化。如此一來,SOC分析師就能近乎即時地採取行動,使其團隊更快速反應來控制威脅,降低威脅對企業造成永久性傷害。    

<回到新聞條列重點>   

【2024臺灣資安年鑑|資安十年特輯】法遵議題是驅動臺灣資安產業發展關鍵     iThome

趨勢科技臺灣區總經理洪偉淦提及,像是戰爭型態的改變,也對資安發展產生了重大影響。最具體的例子便是,2022年爆發的烏俄戰爭,更清楚彰顯出,國與國之間的對立,已經演變成以資訊戰為前提的情報戰爭。    

<回到新聞條列重點>   

【2024臺灣資安年鑑|資安十年特輯】用臺灣人才、資金和產品,找出可複製的新創成功模式          iThome

臺灣面對嚴峻的資安環境,各種網路攻擊沒有減少、網路環境更沒有變得更安全,甚至因為臺灣是中國網軍長期鎖定攻擊的對象,這也讓臺灣整體的網路環境所面臨到的資安威脅,比起其他國家更為嚴重。    

<回到新聞條列重點>   

多個中國駭客組織狼狽為奸,鎖定東南亞政府機關從事網路間諜活動     iThome

資安業者Sophos的研究人員於去年5月,察覺這起攻擊行動的跡象並著手調查,結果確認其中3波攻擊Cluster Alpha(STAC1248)、Cluster Bravo(STAC1807),以及為期最長的Cluster Charlie(SCAT1305),值得留意的是,這些網路攻擊活動並非由單一駭客組織所為,而是由多組人馬出手,這些組織包括了Backdoor Diplomatic、REF5961、Worok、TA428,以及APT41旗下的團隊Earth Longzhi。      

<回到新聞條列重點>   

美示警嚴重網路威脅:中國駭客數達 FBI 網路人員 50 倍      中央通訊社

美國聯邦調查局(FBI)局長瑞伊今天警告,中國帶來的網路安全威脅非常嚴重,光中國網路駭客數量就是FBI網路人員的50倍。他強調,「中國威脅規模巨大」。         

<回到新聞條列重點>   

帛琉遭駭客攻擊 總統惠恕仁:與中國有關     台視全球資訊網

紐約時報報導,帛琉近日遭到大規模網路駭客攻擊,2萬多份政府文件被盜。對此正在出訪日本的惠恕仁接受日媒訪問,證實駭客攻擊發生在三月,就在帛琉與美國續簽為期20年的經濟和安全協定之後不久。    

<回到新聞條列重點>   

【資安日報】6月11日,紐約時報證實內部資料流入地下論壇,程式碼儲存庫帳密資料外流釀禍     iThome

5月20日微軟偕高通與宏碁、華碩等OEM廠商,公布內建AI功能的Copilot+ PC,其中名為回顧(Recall)的功能最具代表性,但也由於該功能仰賴電腦持續蒐集各式資料,引發資安專家隱私疑慮。對此,上週微軟宣布,此功能將預設改為自願加入(opt-in)。

<回到新聞條列重點>   

紐約時報GitHub憑證外洩致270GB資料被公布網上       iThome

此事是由資安研究網站vx-underground披露一名匿名用戶在地下論壇4chan張貼關於竊自紐時公司的資料而公開。這名駭客描述,外洩的270GB資料包含約5,000個GitHub儲存庫,其中不到30個有加密保護,外洩資訊有數目不詳的Tar檔共360萬個檔案。

<回到新聞條列重點>   

蘋果私有雲端運算架構大揭密 保護個人隱私為最優先考量    網路資訊雜誌

蘋果說,PCC 是大規模 AI 雲端運算界中最先進的安全架構,顯然是希望消除用戶對 AI 的安全和隱私疑慮,放心使用整合在 iOS 18、iPadOS 18 及 macOS Sequoia 中的 Apple Intelligence 功能。         

<回到新聞條列重點>   

【資安日報】6月12日,微軟發布6月份例行更新,總共針對49個漏洞進行公告     iThome

上週臺灣資安業者戴夫寇爾針對他們向PHP通報的重大層級漏洞CVE-2024-4577提出警告,呼籲網站管理者儘速套用新版PHP程式,或是採取緩解措施,由於全球有近八成網站採用PHP,這項漏洞很快就有駭客將其用於攻擊行動。         

<回到新聞條列重點>   

AWS雲端安全會議強調資安文化,揭露多項幕後資安利器    iThome

「正是文化,促使組織改變習慣,優先從資安的角度考量;正是文化,驅使我們以資安為本設計系統(Security by Design);也因為文化的關係,我們將資安賦權於個人,讓整個組織都落實資安,同時也保持敏捷,從而讓業務運作不因資安而妥協。」不過,Chris也指出:「資安文化並非一蹴可幾,如果沒有持續強化與投資,建立起來的文化也會逐漸流失。」    

<回到新聞條列重點>   

革新汽車網路安全,VicOne與ASRG聯手提供無與倫比的汽車威脅情報網     iThome

VicOne和ASRG的新資料庫為汽車網路安全設定了標準。AutoVulnDB補充並擴展了美國國家漏洞資料庫(National Vulnerability Database, NVD)和美國通用漏洞及弱點資料庫(MITRE CVE)提供的現有基礎框架,針對汽車產業的特殊性,進一步提供系統上下文和情境資料。    

<回到新聞條列重點>   

【臺灣資安大會直擊】國內加密貨幣交易所XREX打造威脅引擎,快一步揪出詐騙、洗錢帳戶          iThome

近年來,加密貨幣投資詐騙案頻傳,不少詐騙組織也會運用區塊鏈洗錢,將非法資金快速移轉至境外。為了應對不斷變化的犯罪行為,國內加密貨幣交易所XREX研發了一款威脅引擎,能整合交易前、交易中,和交易後的資訊,並進行風險評估,供內部團隊快速辨識可疑帳戶。    

<回到新聞條列重點>   

安全左移至開發階段 全面控管API潛在風險 網管人

基於網頁應用程式防火牆(WAF)領域累積的專業經驗,F5持續積極運用人工智慧(AI)技術,以增強其技術發展。F5在Distributed Cloud Services打造的WAAP(Web App and API Protection)方案,緊跟現代化應用程式發展與API部署的增加,提供完整的防護力。

<回到新聞條列重點>   

網路安全變動快? 人才和預算缺口仍大    科技島

數位時代中網路安全已成為企業和組織的重要挑戰之一,整體網路安全問題包括技能和預算不足、職場動態變化以及女性在科技領域的挑戰和機會,不僅影響企業的安全防護能力,還對整體經濟和社會造成深遠影響。         

<回到新聞條列重點>   

台美國防產業論壇低調登場 無人機、AI國防科技納重點        電子時報

台美國防產業論壇6日低調登場,此次美方近30位代表團來台,訪台期間除聚焦國防軍工產業外,近年備受關注的無人機作戰仍舊被納入討論重點。         

<回到新聞條列重點>   

【2024臺灣資安年鑑|資安十年特輯】學校教育至少要能培養出資安人手,期許成為博派資安人     iThome

資訊安全在當今社會日益受到重視,成為眾多產業和政府機構關注的焦點之一。然而,資安的發展過程中也面臨著各種挑戰,而這些挑戰往往不只是技術,更牽涉到人、政策和社會等多個層面。臺灣科技大學資訊管理系特聘教授吳宗成對於資安領域的發展和挑戰有著深刻的見解,他指出,資安產業的發展需要適當的熱度,但又不能過熱,以免阻礙未來的發展。         

<回到新聞條列重點>   

【臺灣資安大會直擊】邁向AIoT應用時代,臺灣硬體安全發展成商機     iThome

針對AIoT產品提升資安功能已是大勢所趨,今年臺灣資安大會有了全新的AIoT & Hardware Security Zone特色展區,聚焦智慧聯網與硬體安全技術的展示,熵碼科技、旺宏電子、華邦電子等10家國內外業者,積極展現不同硬體資安特色產品與解決方案。

<回到新聞條列重點>   

中嘉光纖上網降400元 台灣大贈趨勢防護服務        雅虎奇摩

台灣大寬頻即日起至6月18日推出夏日優惠,於網路門市申辦,每月799元就能享有1Gbps的光纖上網,並免費租用3台Mesh WiFi分享器,新客戶額外提供免費趨勢上網防護服務,既有客戶也能以首3個月99元的價格,加購趨勢科技防護服務。申請「WiFi滿屋通好速配」,每月最低689元享有300M光纖上網,還能到手泰國7日機加酒優待券。         

<回到新聞條列重點>   

快閃優惠!凱擘大寬頻 1G 上網超低月付 799 元,送多重好禮再抽水冷氣     T客邦

凱擘大寬頻推出的網路守護家服務,是民眾主動預防網路詐騙的重要防線,於年初上線至今,平均每月為用戶阻擋超過 50 萬次網路攻擊,又以網路詐騙占近 9 成最多。網路守護家客製化分級設定,不僅有效降低網路詐騙、駭客入侵及病毒感染風險;考量家中孩童日常頻繁使用 3C 產品,在防範意識未成熟之時,為家長時刻把關,杜絕色情、暴力等不適當的網站內容及資訊,保障居家連網安全。    

<回到新聞條列重點>   

IG 趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️

⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!

趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。

【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用