資安新聞週報 - 資安趨勢部落格

國內擁有大量病患個人機敏資料的醫療機構，遭受的駭客攻擊超乎想像！雙和醫院今（11）日就宣布已與法務部調查局新北市調查處簽訂資安合作備忘錄（MOU），未來雙方將透過資安交流、協防應變及經驗分享等方式，共同建立資安聯防機制，一起守護醫療資訊與民眾個資安全，原因無他，因為雙和醫院光今年上半年就遭受惡意試探登錄與DDoS（分散式阻斷服務）攻擊次數逾1億次，已經超過去年一整年。

<回到新聞條列重點>

虛假Threads網站增多　網路釣魚威脅蠢動 TechNice 科技島

近期Meta推出的Threads應用程式正在風靡全世界，目前下載量已經超過1億次，儼然成為Twitter的競爭對手。這也讓網路駭客開始冒充這款新的社交媒體應用程式，單一天內竟然出現了超過700個偽造域名，其數量暴增令人擔憂。

<回到新聞條列重點>

挑選混合雲資安解決方案的訣竅 CTIMES零組件雜誌

企業之所以加速邁向雲端，絕大多數都是因為遠距上班的需求大量湧現，以及客戶需求的改變，迫使企業在營運上必須更加靈活。為了簡化混合雲管理，趨勢科技整理出其中牽涉的三大面向：系統管理安全、實體與技術性安全，以及供應鏈安全。

<回到新聞條列重點>

【資安日報】7月11日，勒索軟體Big Head結合後門程式、竊資軟體或病毒，企圖對受害者造成更多破壞 iThome

資安業者趨勢科技針對勒索軟體Big Head的變種進行分析、比較，發現攻擊者試圖結合不同的惡意程式來增加攻擊威力。

<回到新聞條列重點>

【資安日報】7月10日，勒索軟體BlackByte 2.0利用ProxyShell漏洞進行滲透，5天後向受害組織進行勒索 iThome

微軟揭露最近的勒索軟體BlackByte 2.0攻擊行動，並指出因為駭客從入侵到加密檔案只用了不到5天的時間，受害組織來不及因應而面臨營運中斷的危機。

<回到新聞條列重點>

MOVEit漏洞遭勒索軟體濫用殼牌石油證實員工資料外洩網路資訊雜誌

5 月底 Progress Software 旗下的檔案傳輸及共享服務 MOVEit Transfer，公告 SQL 注入漏洞：CVE-2023-34362 已經發生濫用情形。而後微軟將攻擊來源指向駭客組織 Lace Tempest 以 Clop 勒索軟體發動攻擊。6 月初媒體報導，這個組織公開了約 130 家受害者名單，美國能源部、多家銀行業者以及殼牌石油名列其中。

<回到新聞條列重點>

VicOne與公信電子合作為電動巴士提供內建網路安全防護的IVI解決方案 iThome

VicOne的網路安全軟體將與公信電子的電子控制單元(ECU)整合，防止駭客先滲透電動巴士的IVI系統，接著控制車輛的煞車、加速、導航等其他關鍵系統，甚至經由車上的網際網路連線竊取個人身分識別資訊(PII)。這套整合式解決方案亦滿足汽車產業最新的法規要求，如：ISO/SAE 21434。

<回到新聞條列重點>

條列AI五大風險比爾蓋茲：恐破壞選舉和民主自由時報電子報

微軟創辦人比爾蓋茲（Bill Gates）週二（11日）在個人部落格發表文章，大談人工智慧（AI）的風險，他提出了5種AI可能存在的風險，像是AI產生的深度造假（Deepfakes）和錯誤資訊，可能會破壞選舉和民主，強調這些風險是真實存在的，但比爾蓋茲同時認為，這些風險也是可以控制的。

<回到新聞條列重點>

快檢查你的Windows電腦！新勒索病毒佯裝「這介面」難分辨一打開檔案全鎖住聯合新聞網

使用微軟 Windows電腦用戶可要注意了！目前網路流傳以Windows為主的「Big Head」勒索軟體病毒，只要一下載就可能中招感染，導致電腦中的文件加密，需付贖金才能解除，因此開啟程式前需張大眼睛看清楚。

<回到新聞條列重點>

PC用戶別上當！新勒索病毒假冒「Windows Update」視窗畫面入侵電腦自由時報電子報

鎖定微軟 Windows系統的全新「Big Head」勒索軟體近期於網路現蹤，據趨勢科技發佈最新報告稱，該惡意勒索病毒，從五月開始在網路上流竄，至目前為止，至少已有多達三個變種版本，其主要的目的就是散播勒索病毒。

<回到新聞條列重點>

付費內容看光光！OpenAI 緊急暫停 Browse with Bing 翻牆功能 BLOCKTEMPO

搭載著人工智能聊天機器人 ChatGPT 的微軟瀏覽器 Bing，五月底推出新的 Browse with Bing 版本、解決了 ChatGPT 的資料來源停留在 2021 年 9 月的問題，只要是 ChatGPT Plus 的用戶，就可以使用與 AI 對話來增加搜尋引擎能力的功能。
OpenAI 近期才因涉嫌「違規收集用戶信息」而面臨集體起訴，一群匿名人士指出 OpenAI 一直在秘密地從網路抓取大量個人數據來訓練其人工智慧模型。

<回到新聞條列重點>

不只西歐受害　美國務院、商務部電郵同遭中國駭客入侵太報

微軟表示與中國政府有關聯的駭客已入侵約25個機構的電郵帳戶，主要攻擊西歐政府電郵。消息人士指出，美國政府機構也是這波駭客行動的對象；美國國務院和商務部證實它們也是受到駭客攻擊的單位。

<回到新聞條列重點>

【資安日報】7月12日，微軟、Adobe、西門子、施耐德電機發布7月份例行修補 iThome

Palo Alto Networks揭露鎖定Windows使用者而來的PyPI套件攻擊行動，駭客於今年3月上傳了6個惡意套件，目的是散布竊資軟體，盜取電腦的應用程式帳密、使用者資料、加密錢包存款。

<回到新聞條列重點>

兒盟調查：兒少每週上網逾32小時面臨騙財騙色騙個資危機自由時報電子報

網路陷阱十面埋伏！兒福聯盟今（11日）公布調查，收集1.2萬名兒少網路問卷數據，其中兒少每週上網（不含上課）逾32小時，較疫情前多5小時，且22.8％遇過網路詐騙，21.4％遇過網友提「特殊要求」，更有5.3％傳過裸照、10％收過同儕朋友裸照等；提醒家長及社會關注網路安全議題。

<回到新聞條列重點>

數位部打詐政府短碼簡訊平台估9月底建置完成中央通訊社

數位部今天表示，規劃建置政府專屬短碼簡訊平台，估9月底建置完成，透過單一號碼先推出服務，以利民眾辨識政府簡訊，也邀現有已使用短碼的機關攜碼參與試辦；另規劃下半年針對重點20家第三方支付業者進行查核。

<回到新聞條列重點>

網路勒索層出不窮　每年增長39%案件 TechNice 科技島

網路勒索問題日益嚴重，最新數據顯示，這種威脅在過去一年內增長了39%。網路勒索是指駭客使用勒索軟體、性勒索案件及盜取數據並索要贖金等手段，對個人和企業進行敲詐勒索。根據國際知名律師事務所RPC的報告，去年有3,200件網路勒索報告，比前一年增加了近五分之二。

<回到新聞條列重點>

趨勢科技：2026年雲端資安業務將被SOC吸收新電子網

網路資安廠商趨勢科技預測，到了2026年，企業組織內的資安營運中心(SOC)將會吸收掉雲端資安的業務。資安領導人正意識到目前的雲端及雲端資安團隊運作方式對業務，和IT營運日趨重要，因此在未來幾年內，雲端資安及其團隊的基礎業務將被納入SOC來提升效率。

<回到新聞條列重點>

半年攔393萬則詐騙簡訊、1135萬通境外電話　蔡英文：官民合力提高打詐成效上報

總統蔡英文視察「打詐國家隊」時表示，從今年1月到6月，政府攔阻超過393萬則詐騙簡訊及1135萬通境外電話，並呼籲「打詐六個不，詐騙走無路」：「要求先匯款的，不要給」、「臉書沒藍勾勾，不要點」、「網路交友借錢，不要信」、「穩賺不賠群組，不要加」、「收到不明簡訊，不要理」及「要求給個資的，不洩漏」。

<回到新聞條列重點>

台灣成詐騙之島？每年詐欺案破兩萬件且逐年增雅虎奇摩

近日，台灣民眾在日常生活中面臨著不斷攀升的詐騙案件，如此一來更不容忽視，詐騙分子利用各種手法進行詐欺，包括假冒瓦斯公司、假投資詐騙和帳戶詐騙等，對民眾的財產造成了嚴重的損失。

<回到新聞條列重點>

投資詐騙日益猖獗！全國修法增訂3項要件…未改善最重罰60萬 ETtoday新聞雲

投資詐騙橫行，且每次受害金額從數十萬元至數千萬元不等，為了遏止假投資詐騙廣告亂象，政府推動修法，增訂「證券投資信託及顧問法」第70條之1及第113條之1，業於2023年6月28日經總統公布。

<回到新聞條列重點>

詐騙案居高不下蔡英文今視察刑事局中時新聞網

去年全台詐欺犯罪財損高達新台幣73億元，創歷史新高，詐騙已成國安問題。蔡英文總統今日上午將在行政院副院長鄭文燦陪同下，視察刑事局，聽取打詐策略、績效簡報，並頒發慰勉獎勵金。這是故總統李登輝造訪刑事局後，20多年來，再有總統到訪。因適逢大選年，引發政治聯想。

<回到新聞條列重點>

公部門推3碼簡訊防詐騙唐鳳：年底前上線中央通訊社

數位部長唐鳳今天表示，目前跟行政院討論，規劃使用特定3碼作為公部門簡訊號碼，讓民眾一眼就能認明；預計政府機關今年底前發送簡訊給民眾時，就不會是10碼、而是特定一組3碼號碼。

<回到新聞條列重點>

打詐不力 NCC撒幣辦論壇遭譏縱容人頭門號橫行業者坦言蔡政府組國家隊反詐民眾感受卻是詐騙日益猖獗中國時報

國家通訊傳播委員會（NCC）縱容人頭門號橫行，遭基層檢察官點名是國家級詐騙的戰犯之一，未料NCC不思長進，還要在明（11）日擴大舉辦「打擊詐欺強化堵詐論壇」，除找行政院長陳建仁站台，共同發表「堵詐1.5版宣言」，也要求電信三雄須派高層參加，分享堵詐經驗，遭譏「辦論壇就能防詐？」如果辦論壇就能打詐，乾脆每天辦，有這種不務正業的NCC，難怪詐騙集團愈來愈猖狂。

<回到新聞條列重點>

暑假詐騙高峰期新北婦幼結合百萬網紅白癡公主防詐自由時報電子報

暑假網路詐騙高峰期，近期「假投資、真吸金」案例頻傳，新北市婦幼隊今天發布與百萬網紅白癡公主合作的認識詐騙影片，尤其聽到「高獲利，穩賺不賠」等關鍵字，提醒網友們就是詐騙集團陷阱，不要輕易相信對方說詞，白痴公主更提醒青少年留意暑期網路交友時，注意安全，與家長一起注意家中青少年、老人交往。

<回到新聞條列重點>

誠品疑個資又外洩！　女大生買書遭詐15萬 tvbs新聞網

台北一名女大生指控誠品網路書店涉嫌個資外洩。該女大生在網購週刊之後，接到詐騙集團的電話，最終被騙走了15萬元。她隨後向誠品書店提出申訴，但誠品僅願意賠償5千元的禮券。然而，這已不是誠品書店首次發生個資外洩的事件，之前還有人接到統戰電話，引發了爭議，對待方式存在差異。

<回到新聞條列重點>

防AI詐騙立委建議修法加重刑責自由時報電子報

草根影響力文教基金會公布指出，超過九十二％國民收過詐騙訊息，另據法務部二○二二年「詐欺罪案件統計分析」報告，近五年詐騙案平均年增率達十八％，占刑案比例亦上升，到二○二一年詐騙案達二十三．四％，成為第一名犯罪類型，去年國人因詐欺所致的財損則近七十億元。國民黨立委賴士葆昨舉辦公聽會，到場的銀行局副局長童政彰說，國內銀行連同公會在全台宣傳詐騙，但防不勝防，提醒民眾應提升識詐能量，避免受騙。

<回到新聞條列重點>

補習班用來源不明個資招生恐觸法北市去年至今已裁罰超過百萬聯合新聞網

近期適逢補習班招生際，有不少同學、家長反應接到補習班招生電話，對於學校行政人員處理個資程序產生疑慮，教育局提醒校方、業者，會定期稽核校內個人資料處理相關作業外，若補習班遭檢舉使用來源不明個資恐觸犯「個資法」，依規定可處罰鍰，嚴重恐停招，教育局統計，從2022年至今，北市共裁罰21件，罰鍰總額已逾新台幣100萬。

<回到新聞條列重點>

加拿大研究人員揭露攻擊語音身分認證系統的方法 iThome

來自加拿大滑鐵盧大學的兩名研究人員Andre Kassis與Urs Hengartner上個月揭露，他們發現了一個得以繞過語音身分認證（Voice Authentication）系統的方法，且倘若透過6次不同的嘗試，成功率高達99%。

<回到新聞條列重點>

2024總統大選在即！中選會祭出6大工具，查證假新聞不受騙遠見雜誌網

中選會今天說，半年後就是總統、立委投票日，往年有許多不實選務訊息在社群媒體流傳，影響民主選舉，建議民眾在手機中加入訊息查證管道工具，協助親友確認訊息，避免因轉傳而觸法受罰。

<回到新聞條列重點>

以媒體為核心，整合科技力與數據力的新型態媒體集團《關鍵評論網媒體集團》（下稱TNL Mediagene）今年六月迎來集團營運第十年。回首十年來的各項里程碑，《關鍵評論網》自2013於社群網站成立，發展至今，不只於今年五月與東京的Mediagene Inc.正式合併為TNL Mediagene，成為亞洲最大的數位媒體之一；稍早亦透過新聞稿公布，預計於2024年第一季正式成為第一間在美國公開上市的亞洲數位媒體集團。

<回到新聞條列重點>

漏洞修補蘋果修補Operation Triangulation攻擊行動遭到利用的零時差漏洞 iThome電腦報周刊

這波釋出的是iOS/iPadOS 16.5.1及iOS/iPadOS 15.7.7。這波更新包含2個安全漏洞的修補程式。其中一個是CVE-2023-32434，是一個影響作業系統核心的整數溢位漏洞，能讓惡意程式以核心權限執行任意程式碼。另一個是CVE-2023-32439，為Safari瀏覽器引擎WebKit中的型態混淆漏洞，可讓攻擊者傳送網頁連結，誘使用戶點擊造訪，引發任意程式碼執行。蘋果說已接獲通報這2個漏洞遭到積極濫用。

<回到新聞條列重點>

生成式 AI 恐拉低駭客攻擊門檻資安商急示警經濟日報網

資安業者 Fortinet （NASDAQ：FTNT）台灣區總經理吳章銘指出，台灣作為全球製造業重鎮，加上地緣政治的影響，使智慧工廠持續成為駭客威脅的攻防熱區；且隨著生成式 AI 或相關應用的快速發展，更大幅降低駭客技術的學習難度，讓過去能力不足以發動攻擊的人能夠輕易跨越門檻，恐將導致中小企業遭逢的資安困境雪上加霜。

<回到新聞條列重點>

【資安日報】7月7日，盜刷集團聯手中國駭客，架設釣魚網站、入侵商場資料庫，竊取用戶信用卡資料進行盜刷 iThome

駭客架設釣魚網站竊取使用者信用卡資料再進行盜刷（或轉售）的事故，不僅在國外發生，最近這種型態的攻擊行動也在臺灣出現。刑事局最近宣布破獲跨國盜刷集團，其中一種竊取信用卡資料的手法，就是透過架設釣魚網站來進行，而且受害者包含日本、加拿大、美國等多個國家的民眾。

<回到新聞條列重點>

【資安日報】7月6日，勒索軟體LockBit攻擊日本第一大港，傳出貨櫃調度系統癱瘓 iThome

勒索軟體駭客LockBit繼上週末聲稱入侵了台積電之後，這種囂張的氣燄並未因此減緩，本週該組織疑似針對日本第一大港名古屋港發動攻擊，導致該港口的貨櫃調度系統NUTS暫停運作，後續情況有待進一步觀察。

<回到新聞條列重點>

唐鳳受邀馬克宏母校分享台灣數位民主經驗新頭殼

唐鳳數位發展部長今日首次應邀參加法國「國立公務學院」（INSP）活動，透過視訊方式發表了有關數位轉型的演講，與學院中具有發展潛力的百餘位法國高階文官進行了互動。在演講中，她分享了台灣數位政府發展的策略、願景以及開放資料和人工智慧（AI）等方面的內容。此次會議以英語進行，旨在加深台法之間在數位領域的交流，並進一步促進雙方的合作。

<回到新聞條列重點>

Threads上架挑戰推特地位！Meta全新社群被稱文字版IG 中央通訊社

臉書（Facebook）母公司Meta旗下社群品牌Instagram今天推出主打文字對話的應用程式Threads，一上線就登上蘋果應用商店App Store「社交」類排名首位。Threads提供一個平台讓社群討論各種主題或流行趨勢，用戶可以關注或聯繫自己喜愛的創作者，也可以建立自己的追隨者，並分享自身想法、觀點或創意。

<回到新聞條列重點>

疑遭駭客攻擊「服貿說帖」下架海基會：網站欄位優化後重新上架太報

服貿議題成為總統選戰新一波攻防焦點，海基會官網原本刊載馬政府時期為服貿辯護的「服貿十大真相」說帖傳出點閱暴增，但近期卻無法如常瀏覽。海基會副秘書長蔡孟君今證實，網站中海基會發行的《交流雜誌》的欄位專區，在這兩週內的確有點閱次數突然大量增加現象，為確保網站運作穩定，待網站優化完成後，將重新開放瀏覽。至於外界擔憂海基會網站是否遭到中國駭客侵襲，資安單位已進行內部的分析，但細部資訊不便透露。

<回到新聞條列重點>

Google更改隱私條款　合法蒐集用戶資訊訓練AI 科技島

雖然AI人工智慧相關的聊天機器人、語言模型的應用越來越廣泛，但是資訊安全、隱私資訊還是令許多人感到擔憂，尤其AI聊天機器人若是想更加貼近用戶喜好，就需要大量蒐集資料來訓練底層的AI模型，Google近日就悄悄變更了隱私政策，以便它能蒐集用戶貼文等公開資訊訓練AI模型，而不至於侵犯隱私而被告。

<回到新聞條列重點>

勾結大陸駭客盜刷集團利用電子支付盜刷千萬刑事局逮15人聯合新聞網

刑事局日前接獲國內知名商場報案，商場電子支付App會員綁定信用卡遭人盜刷，警方調查後，發現是31歲陳姓男子勾結大陸駭客，攻擊資料庫後由車手到各商場盜刷，警方組成專案小組，今年1至6月陸續發動6波拘提搜索行動，在雙北地區逮捕陳姓男子等15人。

<回到新聞條列重點>

2023數位應用週「飛躍臺灣數位亞洲」8/22登場中央通訊社

資訊服務產業年度盛會「2023數位應用週」以「飛躍臺灣數位亞洲」為主題，於8/22(二)至8/25(五)以線上直播方式辦理13場次主題論壇，近百位產業巨擘開講全球趨勢主題論壇，規劃五大線上主題展館展出近百個創新數位服務解決方案。

<回到新聞條列重點>

導入VANS、EDR資安補強措施台啟動紅藍軍攻防演練電子時報

根據國外資安業者的研究報告，2023年第1季台灣受網路攻擊次數居全球之首。而網攻主要鎖定教育與研究機構、政府和軍事機構為目標。為防範政府機關遭受資安攻擊之風險。

<回到新聞條列重點>

國際專家驚艷台灣事實查核生態圈能量豐沛台灣事實查核中心

台灣事實查核教育基金會舉行亞洲事實查核論壇，邀請7個國家的查核組織及國際事實查核聯盟（IFCN）共8名國際專家，分享事實查核的國際視野，論壇特別安排台灣事實查核、資訊生態、媒體素養的團隊，分享各團體關注的主題，透過不同的創意、不一樣的溝通風格，或以互動性強大的LINE聊天機器人、或透過各社區大學的草根動員，讓數位安全、媒體素養的概念走到台灣各角落。

<回到新聞條列重點>

保障電動車充電安全標準局：資安驗證納入充電設備自願性產品驗證經濟日報網

考量具有連網功能之「電動車充電設備」從遠端管理設備並提供服務可能產生資訊安全風險疑慮，經濟部標準檢驗局6月29日公告修正「電動車充電設備」VPC制度納入資訊安全驗證。

<回到新聞條列重點>

企業投資 5G 專網防護至 2027 年將達 129 億美元 T客邦

趨勢科技網路資安副總裁 Greg Young 表示：「探討 5G 專網技術，『按照規範進行設計便能確保資訊安全』的概念是不存在的，尤其是在營運階段更加需要考量整體資安策略，因此企業自行添加一些額外的防護確實會比較放心。未來很重要的一點是要教育新的使用者了解哪裡可能出現最嚴重的資安漏洞，以及責任共同分擔的資安模型在這類環境當中是如何運作。」

<回到新聞條列重點>

全球雲端工作負載防護市場趨勢科技連5年市占率第一台灣新生報

全球網路資安領導廠商趨勢科技宣布該公司目前仍是雲端工作負載防護市場的最大廠商，市占率足足超越第二名競爭對手兩倍以上。這項數據來自IDC2022年全球雲端工作負載防護市場占有率報告。

<回到新聞條列重點>

中央地方聯手中市數位局辦資安論壇讓產官學界鏈結更緊密風傳媒

科技發展日新月異，資安的重要性不容忽視，台中市政府數位治理局與中興大學資通暨個資安全產學聯盟攜手合作，6日在台中舉辦「雙軸轉型下的資安治理」論壇，邀請近百位中央與地方各級機關，與國內外資安龍頭及《iThome》總編輯吳其勳，分享最新的資安趨勢

<回到新聞條列重點>

雲端資安仍存風險　自動化躍為大勢電子時報

企業上雲比例增加，雲端基礎架構成為IT營運的一環，但安全防護仍為用戶擔憂。業者指出，企業內的資安營運中心（SOC）將逐漸吸納雲端資安業務，自動化技術有助抵禦。

<回到新聞條列重點>

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點！