生成式 AI 助理讓威脅追蹤速度變快

看看分析師如何更準確、更快、更有效地偵測到威脅。

駭客會一直不斷調整自己的攻擊手法、技巧及程序 (TTP) 以躲避資安機制的偵測。除了常見的勒索病毒和變臉詐騙攻擊(BEC)之外,雙重與分散式阻斷服務 (DDoS) 攻擊的威脅也與日俱增。這使得主動搜尋威脅以縮短其滯留時間的需求變得更加迫切。

同時,企業的威脅追蹤人員也正忙著應付組織盲點、工具不連貫,以及混合環境日益複雜的問題。

這每一道障礙都會讓分析師更難發掘及解決威脅。但如果有適當的工具與集中的資料來源作輔助,那麼威脅追蹤人員就能好好發揮他們的專業能力,更早發掘及控制威脅,讓攻擊的潛在衝擊與成本降至最低。

Trend Vision One™ – Companion 是一個新的生成式 AI 資安助理,來自 Trend Vision One™ 網路資安平台背後全球頂尖專家們的心血結晶,透過一套直覺的聊天介面讓任何技術程度的分析人員都能提高工作績效。

繼續閱讀

Lemon Group 利用預先感染的裝置打造自己的網路犯罪事業

本文說明 Lemon Group 如何利用預先感染的行動裝置來打造犯罪事業,以及這樣的模式如何複製到其他物聯網 (IoT) 裝置。這項研究的所有發現已在 2023 年 5 月新加坡舉行的 Black Hat Asia 2023 駭客大會上發表。

趨勢科技在接獲並追查一起有關行動裝置被用於詐騙的案件時,分析到一個被預載了兩種不同惡意程式載入器 (loader) 的裝置,這兩個載入器分別會從不同駭客集團下載其他元件到裝置上安裝。不久前,我們才在 5 月舉行的 Black Hat Asia 2023 駭客大會 上發表了這份研究的完整內容,詳細揭露了駭客用到的其他系統、公司名稱與其他營業據點、獲利途徑、Telegram 群組以及員工個人檔案。

本文說明這個我們稱為「Lemon Group」的駭客集團如何透過行銷和銷售預先感染的裝置來打造他們的犯罪事業,以及他們的賺錢策略。此外,我們也大致說明這些裝置是如何遭到感染、使用什麼惡意擴充元件,以及該集團的商業合作關係。

繼續閱讀

詐騙份子拿你的護照號碼可以做什麼?

對詐騙份子來說,護照可能是最讓他們垂涎的身份證明文件了,因為到哪都可以使用。由於護照在詐騙份子眼中的巨大價值,你更應該了解當護照/護照號碼落入壞人手中的危險。接下來,我們會介紹所有你該知道的資訊。

護照在詐騙份子眼中的巨大價值,你更應該了解當護照/護照號碼落入壞人手中的危險

詐騙份子拿你的護照號碼可以做什麼?


幸運的是,如果犯罪分子只能拿到你的護照號碼,那情況並不像護照正本那樣糟糕。犯罪分子有多種方式可以利用護照正本(比方說用你的名義入境他國),而護照號碼對他們來說就沒那麼有價值。

但如果結合了其他個人資訊,如姓名、地址和照片(這些資訊很可能在網路上就能輕鬆找到),犯罪分子就能做出許多非法事情。例如,有了你的護照號碼加上夠多的個人資訊,犯罪分子就有可能入侵你的網路帳號,或是針對你和你的親友設計詐騙攻擊。

繼續閱讀

如何不讓你的 IG、FB 等社群網站貼文,在假期間出賣你的個資?

網路騙子和駭客會利用社群網站,在假日期間進行各種網路犯罪。不幸的是,社群媒體對網路犯罪分子來說相當有價值,近年來甚至超過更傳統的目標。比方說,一個有效的社會安全號碼在暗網上只賣2美元,而被入侵的Instagram和Facebook帳號價格分別高達45美元和65美元。即使是拷貝的萬事達卡(帶密碼)也只賣到25美元!

在假期期間保護社群帳號的六個建議

📌1.出遊期間不要分享照片、打卡,同時與提醒同行友人

繼續閱讀

《資安新聞周報》Threads網路釣魚威脅蠢動 /看衰人工智慧發展?比爾蓋茲條列AI五大風險/ 付費內容看光光!OpenAI 緊急暫停 Browse with Bing 翻牆功能

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

 

 

 

資安新聞精選

 

 

快檢查你的Windows電腦!新勒索病毒佯裝「這介面」難分辨 一打開檔案全鎖住     聯合新聞網

Threads上架挑戰推特地位!Meta全新社群被稱文字版IG     中央通訊社

虛假Threads網站增多 網路釣魚威脅蠢動      TechNice 科技島

PC用戶別上當!新勒索病毒假冒「Windows Update」視窗畫面入侵電腦          自由時報電子報

付費內容看光光!OpenAI 緊急暫停 Browse with Bing 翻牆功能          BLOCKTEMPO

條列AI五大風險 比爾蓋茲:恐破壞選舉和民主       自由時報電子報

MOVEit漏洞遭勒索軟體濫用 殼牌石油證實員工資料外洩       網路資訊雜誌

 

小心詐騙!YouBike遭冒名招募調度員 微笑單車急報案  自由時報電子報

獨家/補教業搶學生!合作駭客買個資「1筆僅1元」 三立新聞網

 

駭客火力轉向白色巨塔個資! 雙和醫院上半年遭「惡意攻擊」破億次     匯流新聞網

 

兒盟調查:兒少每週上網逾32小時 面臨騙財騙色騙個資危機      自由時報電子報

數位部打詐 政府短碼簡訊平台估9月底建置完成    中央通訊社

網路勒索層出不窮 每年增長39%案件     TechNice 科技島

趨勢科技:2026年雲端資安業務將被SOC吸收        新電子網

挑選混合雲資安解決方案的訣竅          CTIMES零組件雜誌

【資安日報】7月11日,勒索軟體Big Head結合後門程式、竊資軟體或病毒,企圖對受害者造成更多破壞     iThome

【資安日報】7月10日,勒索軟體BlackByte 2.0利用ProxyShell漏洞進行滲透,5天後向受害組織進行勒索         iThome

Google更改隱私條款 合法蒐集用戶資訊訓練AI    科技島

疑遭駭客攻擊「服貿說帖」下架 海基會:網站欄位優化後重新上架          太報

訂閱資安新聞週報

勾結大陸駭客 盜刷集團利用電子支付盜刷千萬 刑事局逮15人     聯合新聞網

VicOne與公信電子合作為電動巴士提供內建網路安全防護的IVI解決方案     iThome

不只西歐受害 美國務院、商務部電郵同遭中國駭客入侵     太報

【資安日報】7月12日,微軟、Adobe、西門子、施耐德電機發布7月份例行修補      iThome

半年攔393萬則詐騙簡訊、1135萬通境外電話 蔡英文:官民合力提高打詐成效          上報

台灣成詐騙之島?每年詐欺案破兩萬件 且逐年增    雅虎奇摩

投資詐騙日益猖獗!全國修法增訂3項要件…未改善最重罰60萬          ETtoday新聞雲

詐騙案居高不下 蔡英文今視察刑事局         中時新聞網

公部門推3碼簡訊防詐騙 唐鳳:年底前上線    中央通訊社

打詐不力 NCC撒幣辦論壇遭譏 縱容人頭門號橫行 業者坦言蔡政府組國家隊反詐 民眾感受卻是詐騙日益猖獗         中國時報

暑假詐騙高峰期 新北婦幼結合百萬網紅白癡公主防詐    自由時報電子報

誠品疑個資又外洩! 女大生買書遭詐15萬  tvbs新聞網

防AI詐騙 立委建議修法加重刑責       自由時報電子報

補習班用來源不明個資招生恐觸法 北市去年至今已裁罰超過百萬          聯合新聞網

加拿大研究人員揭露攻擊語音身分認證系統的方法          iThome

2024總統大選在即!中選會祭出6大工具,查證假新聞不受騙    遠見雜誌網

台灣微軟: 「下一個十年,台灣極度樂觀!」關鍵評論網媒體集團舉辦「關鍵十年.觀見未來:十週年論壇暨感恩餐會」,邀集產官專家,觀見未來大勢          關鍵評論網

漏洞修補 蘋果修補Operation Triangulation攻擊行動遭到利用的零時差漏洞     iThome電腦報周刊

生成式 AI 恐拉低駭客攻擊門檻 資安商急示警 經濟日報網

【資安日報】7月7日,盜刷集團聯手中國駭客,架設釣魚網站、入侵商場資料庫,竊取用戶信用卡資料進行盜刷     iThome

【資安日報】7月6日,勒索軟體LockBit攻擊日本第一大港,傳出貨櫃調度系統癱瘓          iThome

唐鳳受邀馬克宏母校 分享台灣數位民主經驗    新頭殼

2023數位應用週 「飛躍臺灣 數位亞洲」8/22登場 中央通訊社

導入VANS、EDR資安補強措施 台啟動紅藍軍攻防演練  電子時報

國際專家驚艷 台灣事實查核生態圈能量豐沛    台灣事實查核中心

保障電動車充電安全 標準局:資安驗證納入充電設備自願性產品驗證     經濟日報網

企業投資 5G 專網防護至 2027 年將達 129 億美元         T客邦

全球雲端工作負載防護市場趨勢科技連5年市占率第一          台灣新生報

中央地方聯手 中市數位局辦資安論壇讓產官學界鏈結更緊密         風傳媒

雲端資安仍存風險 自動化躍為大勢          電子時


 

<回到新聞條列重點>   

小心詐騙!YouBike遭冒名招募調度員 微笑單車急報案  自由時報電子報

為解決YouBike無車可借問題,台北市政府交通局與微笑單車公司合力擴大徵才,打算7月開始從社區著手招募計時調度人員,不料網路社群平台就出現「詐騙」徵才,主打輕鬆彈性,只要登記車輛剩餘數量等工作可領到時薪200元,微笑單車公司今天(11日)發現立刻報警,呼籲民眾不要上當。    

<回到新聞條列重點>   

獨家/補教業搶學生!合作駭客買個資「1筆僅1元」 三立新聞網

警方在駭客電腦裡查到大量學生家長個資,從國小到高中,甚至連家長的職業、電話、住址都有,這些個資再被賣給補習班業者拿去招生,警方就曾逮捕過補教名師串通駭客,盜取了全國學生資料。         

 

<回到新聞條列重點>   

駭客火力轉向白色巨塔個資! 雙和醫院上半年遭「惡意攻擊」破億次     匯流新聞網

國內擁有大量病患個人機敏資料的醫療機構,遭受的駭客攻擊超乎想像!雙和醫院今(11)日就宣布已與法務部調查局新北市調查處簽訂資安合作備忘錄(MOU),未來雙方將透過資安交流、協防應變及經驗分享等方式,共同建立資安聯防機制,一起守護醫療資訊與民眾個資安全,原因無他,因為雙和醫院光今年上半年就遭受惡意試探登錄與DDoS(分散式阻斷服務)攻擊次數逾1億次,已經超過去年一整年。    

<回到新聞條列重點>   

虛假Threads網站增多 網路釣魚威脅蠢動      TechNice 科技島

近期Meta推出的Threads應用程式正在風靡全世界,目前下載量已經超過1億次,儼然成為Twitter的競爭對手。這也讓網路駭客開始冒充這款新的社交媒體應用程式,單一天內竟然出現了超過700個偽造域名,其數量暴增令人擔憂。  

  

<回到新聞條列重點>   

挑選混合雲資安解決方案的訣竅          CTIMES零組件雜誌

企業之所以加速邁向雲端,絕大多數都是因為遠距上班的需求大量湧現,以及客戶需求的改變,迫使企業在營運上必須更加靈活。為了簡化混合雲管理,趨勢科技整理出其中牽涉的三大面向:系統管理安全、實體與技術性安全,以及供應鏈安全。    

<回到新聞條列重點>   

【資安日報】7月11日,勒索軟體Big Head結合後門程式、竊資軟體或病毒,企圖對受害者造成更多破壞     iThome

資安業者趨勢科技針對勒索軟體Big Head的變種進行分析、比較,發現攻擊者試圖結合不同的惡意程式來增加攻擊威力。         

<回到新聞條列重點>   

【資安日報】7月10日,勒索軟體BlackByte 2.0利用ProxyShell漏洞進行滲透,5天後向受害組織進行勒索         iThome

微軟揭露最近的勒索軟體BlackByte 2.0攻擊行動,並指出因為駭客從入侵到加密檔案只用了不到5天的時間,受害組織來不及因應而面臨營運中斷的危機。         

<回到新聞條列重點>   

MOVEit漏洞遭勒索軟體濫用 殼牌石油證實員工資料外洩       網路資訊雜誌

5 月底 Progress Software 旗下的檔案傳輸及共享服務 MOVEit Transfer,公告 SQL 注入漏洞:CVE-2023-34362 已經發生濫用情形。而後微軟將攻擊來源指向駭客組織 Lace Tempest 以 Clop 勒索軟體發動攻擊。6 月初媒體報導,這個組織公開了約 130 家受害者名單,美國能源部、多家銀行業者以及殼牌石油名列其中。    

<回到新聞條列重點>   

 

VicOne與公信電子合作為電動巴士提供內建網路安全防護的IVI解決方案     iThome

VicOne的網路安全軟體將與公信電子的電子控制單元(ECU)整合,防止駭客先滲透電動巴士的IVI系統,接著控制車輛的煞車、加速、導航等其他關鍵系統,甚至經由車上的網際網路連線竊取個人身分識別資訊(PII)。這套整合式解決方案亦滿足汽車產業最新的法規要求,如:ISO/SAE 21434。    

<回到新聞條列重點>   

條列AI五大風險 比爾蓋茲:恐破壞選舉和民主       自由時報電子報

微軟創辦人比爾蓋茲(Bill Gates)週二(11日)在個人部落格發表文章,大談人工智慧(AI)的風險,他提出了5種AI可能存在的風險,像是AI產生的深度造假(Deepfakes)和錯誤資訊,可能會破壞選舉和民主,強調這些風險是真實存在的,但比爾蓋茲同時認為,這些風險也是可以控制的。       

  

<回到新聞條列重點>   

快檢查你的Windows電腦!新勒索病毒佯裝「這介面」難分辨 一打開檔案全鎖住     聯合新聞網

使用微軟 Windows電腦 用戶可要注意了!目前網路流傳以Windows為主的「Big Head」勒索軟體 病毒 ,只要一下載 就可能中招感染,導致電腦中的文件加密,需付贖金才能解除,因此開啟程式前需張大眼睛看清楚。   

      

<回到新聞條列重點>   

PC用戶別上當!新勒索病毒假冒「Windows Update」視窗畫面入侵電腦          自由時報電子報

鎖定微軟 Windows系統的全新「Big Head」勒索軟體近期於網路現蹤,據趨勢科技發佈最新報告稱,該惡意勒索病毒,從五月開始在網路上流竄,至目前為止,至少已有多達三個變種版本,其主要的目的就是散播勒索病毒。    

<回到新聞條列重點>   

付費內容看光光!OpenAI 緊急暫停 Browse with Bing 翻牆功能          BLOCKTEMPO

搭載著人工智能聊天機器人 ChatGPT 的微軟瀏覽器 Bing,五月底推出新的 Browse with Bing 版本、解決了 ChatGPT 的資料來源停留在 2021 年 9 月的問題,只要是 ChatGPT Plus 的用戶,就可以使用與 AI 對話來增加搜尋引擎能力的功能。
OpenAI 近期才因涉嫌「違規收集用戶信息」而面臨集體起訴,一群匿名人士指出 OpenAI 一直在秘密地從網路抓取大量個人數據來訓練其人工智慧模型。

<回到新聞條列重點>   

不只西歐受害 美國務院、商務部電郵同遭中國駭客入侵     太報

微軟表示與中國政府有關聯的駭客已入侵約25個機構的電郵帳戶,主要攻擊西歐政府電郵。消息人士指出,美國政府機構也是這波駭客行動的對象;美國國務院和商務部證實它們也是受到駭客攻擊的單位。    

<回到新聞條列重點>   

【資安日報】7月12日,微軟、Adobe、西門子、施耐德電機發布7月份例行修補      iThome

Palo Alto Networks揭露鎖定Windows使用者而來的PyPI套件攻擊行動,駭客於今年3月上傳了6個惡意套件,目的是散布竊資軟體,盜取電腦的應用程式帳密、使用者資料、加密錢包存款。    

<回到新聞條列重點>   

兒盟調查:兒少每週上網逾32小時 面臨騙財騙色騙個資危機      自由時報電子報

網路陷阱十面埋伏!兒福聯盟今(11日)公布調查,收集1.2萬名兒少網路問卷數據,其中兒少每週上網(不含上課)逾32小時,較疫情前多5小時,且22.8%遇過網路詐騙,21.4%遇過網友提「特殊要求」,更有5.3%傳過裸照、10%收過同儕朋友裸照等;提醒家長及社會關注網路安全議題。    

<回到新聞條列重點>   

數位部打詐 政府短碼簡訊平台估9月底建置完成    中央通訊社

數位部今天表示,規劃建置政府專屬短碼簡訊平台,估9月底建置完成,透過單一號碼先推出服務,以利民眾辨識政府簡訊,也邀現有已使用短碼的機關攜碼參與試辦;另規劃下半年針對重點20家第三方支付業者進行查核。         

<回到新聞條列重點>   

網路勒索層出不窮 每年增長39%案件     TechNice 科技島

網路勒索問題日益嚴重,最新數據顯示,這種威脅在過去一年內增長了39%。網路勒索是指駭客使用勒索軟體、性勒索案件及盜取數據並索要贖金等手段,對個人和企業進行敲詐勒索。根據國際知名律師事務所RPC的報告,去年有3,200件網路勒索報告,比前一年增加了近五分之二。    

<回到新聞條列重點>   

趨勢科技:2026年雲端資安業務將被SOC吸收        新電子網

網路資安廠商趨勢科技預測,到了2026年,企業組織內的資安營運中心(SOC)將會吸收掉雲端資安的業務。資安領導人正意識到目前的雲端及雲端資安團隊運作方式對業務,和IT營運日趨重要,因此在未來幾年內,雲端資安及其團隊的基礎業務將被納入SOC來提升效率。    

<回到新聞條列重點>   

半年攔393萬則詐騙簡訊、1135萬通境外電話 蔡英文:官民合力提高打詐成效          上報

總統蔡英文視察「打詐國家隊」時表示,從今年1月到6月,政府攔阻超過393萬則詐騙簡訊及1135萬通境外電話,並呼籲「打詐六個不,詐騙走無路」:「要求先匯款的,不要給」、「臉書沒藍勾勾,不要點」、「網路交友借錢,不要信」、「穩賺不賠群組,不要加」、「收到不明簡訊,不要理」及「要求給個資的,不洩漏」。 

<回到新聞條列重點>   

台灣成詐騙之島?每年詐欺案破兩萬件 且逐年增    雅虎奇摩

近日,台灣民眾在日常生活中面臨著不斷攀升的詐騙案件,如此一來更不容忽視,詐騙分子利用各種手法進行詐欺,包括假冒瓦斯公司、假投資詐騙和帳戶詐騙等,對民眾的財產造成了嚴重的損失。         

<回到新聞條列重點>   

投資詐騙日益猖獗!全國修法增訂3項要件…未改善最重罰60萬          ETtoday新聞雲

投資詐騙橫行,且每次受害金額從數十萬元至數千萬元不等,為了遏止假投資詐騙廣告亂象,政府推動修法,增訂「證券投資信託及顧問法」第70條之1及第113條之1,業於2023年6月28日經總統公布。

<回到新聞條列重點>   

詐騙案居高不下 蔡英文今視察刑事局         中時新聞網

去年全台詐欺犯罪財損高達新台幣73億元,創歷史新高,詐騙已成國安問題。蔡英文總統今日上午將在行政院副院長鄭文燦陪同下,視察刑事局,聽取打詐策略、績效簡報,並頒發慰勉獎勵金。這是故總統李登輝造訪刑事局後,20多年來,再有總統到訪。因適逢大選年,引發政治聯想。         

<回到新聞條列重點>   

公部門推3碼簡訊防詐騙 唐鳳:年底前上線    中央通訊社

數位部長唐鳳今天表示,目前跟行政院討論,規劃使用特定3碼作為公部門簡訊號碼,讓民眾一眼就能認明;預計政府機關今年底前發送簡訊給民眾時,就不會是10碼、而是特定一組3碼號碼。 

<回到新聞條列重點>   

打詐不力 NCC撒幣辦論壇遭譏 縱容人頭門號橫行 業者坦言蔡政府組國家隊反詐 民眾感受卻是詐騙日益猖獗         中國時報

國家通訊傳播委員會(NCC)縱容人頭門號橫行,遭基層檢察官點名是國家級詐騙的戰犯之一,未料NCC不思長進,還要在明(11)日擴大舉辦「打擊詐欺強化堵詐論壇」,除找行政院長陳建仁站台,共同發表「堵詐1.5版宣言」,也要求電信三雄須派高層參加,分享堵詐經驗,遭譏「辦論壇就能防詐?」如果辦論壇就能打詐,乾脆每天辦,有這種不務正業的NCC,難怪詐騙集團愈來愈猖狂。    

<回到新聞條列重點>   

暑假詐騙高峰期 新北婦幼結合百萬網紅白癡公主防詐    自由時報電子報

暑假網路詐騙高峰期,近期「假投資、真吸金」案例頻傳,新北市婦幼隊今天發布與百萬網紅白癡公主合作的認識詐騙影片,尤其聽到「高獲利,穩賺不賠」等關鍵字,提醒網友們就是詐騙集團陷阱,不要輕易相信對方說詞,白痴公主更提醒青少年留意暑期網路交友時,注意安全,與家長一起注意家中青少年、老人交往。    

<回到新聞條列重點>   

誠品疑個資又外洩! 女大生買書遭詐15萬  tvbs新聞網

台北一名女大生指控誠品網路書店涉嫌個資外洩。該女大生在網購週刊之後,接到詐騙集團的電話,最終被騙走了15萬元。她隨後向誠品書店提出申訴,但誠品僅願意賠償5千元的禮券。然而,這已不是誠品書店首次發生個資外洩的事件,之前還有人接到統戰電話,引發了爭議,對待方式存在差異。    

<回到新聞條列重點>   

防AI詐騙 立委建議修法加重刑責       自由時報電子報

草根影響力文教基金會公布指出,超過九十二%國民收過詐騙訊息,另據法務部二○二二年「詐欺罪案件統計分析」報告,近五年詐騙案平均年增率達十八%,占刑案比例亦上升,到二○二一年詐騙案達二十三.四%,成為第一名犯罪類型,去年國人因詐欺所致的財損則近七十億元。國民黨立委賴士葆昨舉辦公聽會,到場的銀行局副局長童政彰說,國內銀行連同公會在全台宣傳詐騙,但防不勝防,提醒民眾應提升識詐能量,避免受騙。         

<回到新聞條列重點>   

補習班用來源不明個資招生恐觸法 北市去年至今已裁罰超過百萬          聯合新聞網

近期適逢補習班招生際,有不少同學、家長反應接到補習班招生電話,對於學校行政人員處理個資程序產生疑慮,教育局提醒校方、業者,會定期稽核校內個人資料處理相關作業外,若補習班遭檢舉使用來源不明個資恐觸犯「個資法」,依規定可處罰鍰,嚴重恐停招,教育局統計,從2022年至今,北市共裁罰21件,罰鍰總額已逾新台幣100萬。         

<回到新聞條列重點>   

加拿大研究人員揭露攻擊語音身分認證系統的方法          iThome

來自加拿大滑鐵盧大學的兩名研究人員Andre Kassis與Urs Hengartner上個月揭露,他們發現了一個得以繞過語音身分認證(Voice Authentication)系統的方法,且倘若透過6次不同的嘗試,成功率高達99%。

<回到新聞條列重點>   

2024總統大選在即!中選會祭出6大工具,查證假新聞不受騙    遠見雜誌網

中選會今天說,半年後就是總統、立委投票日,往年有許多不實選務訊息在社群媒體流傳,影響民主選舉,建議民眾在手機中加入訊息查證管道工具,協助親友確認訊息,避免因轉傳而觸法受罰。         

<回到新聞條列重點>   

台灣微軟: 「下一個十年,台灣極度樂觀!」關鍵評論網媒體集團舉辦「關鍵十年.觀見未來:十週年論壇暨感恩餐會」,邀集產官專家,觀見未來大勢          關鍵評論網

以媒體為核心,整合科技力與數據力的新型態媒體集團《關鍵評論網媒體集團》(下稱TNL Mediagene)今年六月迎來集團營運第十年。回首十年來的各項里程碑,《關鍵評論網》自2013於社群網站成立,發展至今,不只於今年五月與東京的Mediagene Inc.正式合併為TNL Mediagene,成為亞洲最大的數位媒體之一;稍早亦透過新聞稿公布,預計於2024年第一季正式成為第一間在美國公開上市的亞洲數位媒體集團。         

<回到新聞條列重點>   

漏洞修補 蘋果修補Operation Triangulation攻擊行動遭到利用的零時差漏洞     iThome電腦報周刊

這波釋出的是iOS/iPadOS 16.5.1及iOS/iPadOS 15.7.7。這波更新包含2個安全漏洞的修補程式。其中一個是CVE-2023-32434,是一個影響作業系統核心的整數溢位漏洞,能讓惡意程式以核心權限執行任意程式碼。另一個是CVE-2023-32439,為Safari瀏覽器引擎WebKit中的型態混淆漏洞,可讓攻擊者傳送網頁連結,誘使用戶點擊造訪,引發任意程式碼執行。蘋果說已接獲通報這2個漏洞遭到積極濫用。    

<回到新聞條列重點>   

生成式 AI 恐拉低駭客攻擊門檻 資安商急示警 經濟日報網

資安業者 Fortinet (NASDAQ:FTNT)台灣區總經理吳章銘指出,台灣作為全球製造業重鎮,加上地緣政治的影響,使智慧工廠持續成為駭客威脅的攻防熱區;且隨著生成式 AI 或相關應用的快速發展,更大幅降低駭客技術的學習難度,讓過去能力不足以發動攻擊的人能夠輕易跨越門檻,恐將導致中小企業遭逢的資安困境雪上加霜。         

<回到新聞條列重點>   

【資安日報】7月7日,盜刷集團聯手中國駭客,架設釣魚網站、入侵商場資料庫,竊取用戶信用卡資料進行盜刷     iThome

駭客架設釣魚網站竊取使用者信用卡資料再進行盜刷(或轉售)的事故,不僅在國外發生,最近這種型態的攻擊行動也在臺灣出現。刑事局最近宣布破獲跨國盜刷集團,其中一種竊取信用卡資料的手法,就是透過架設釣魚網站來進行,而且受害者包含日本、加拿大、美國等多個國家的民眾。    

<回到新聞條列重點>   

【資安日報】7月6日,勒索軟體LockBit攻擊日本第一大港,傳出貨櫃調度系統癱瘓          iThome

勒索軟體駭客LockBit繼上週末聲稱入侵了台積電之後,這種囂張的氣燄並未因此減緩,本週該組織疑似針對日本第一大港名古屋港發動攻擊,導致該港口的貨櫃調度系統NUTS暫停運作,後續情況有待進一步觀察。    

<回到新聞條列重點>   

唐鳳受邀馬克宏母校 分享台灣數位民主經驗    新頭殼

唐鳳數位發展部長今日首次應邀參加法國「國立公務學院」(INSP)活動,透過視訊方式發表了有關數位轉型的演講,與學院中具有發展潛力的百餘位法國高階文官進行了互動。在演講中,她分享了台灣數位政府發展的策略、願景以及開放資料和人工智慧(AI)等方面的內容。此次會議以英語進行,旨在加深台法之間在數位領域的交流,並進一步促進雙方的合作。

<回到新聞條列重點>   

Threads上架挑戰推特地位!Meta全新社群被稱文字版IG     中央通訊社

臉書(Facebook)母公司Meta旗下社群品牌Instagram今天推出主打文字對話的應用程式Threads,一上線就登上蘋果應用商店App Store「社交」類排名首位。Threads提供一個平台讓社群討論各種主題或流行趨勢,用戶可以關注或聯繫自己喜愛的創作者,也可以建立自己的追隨者,並分享自身想法、觀點或創意。    

<回到新聞條列重點>   

疑遭駭客攻擊「服貿說帖」下架 海基會:網站欄位優化後重新上架          太報

服貿議題成為總統選戰新一波攻防焦點,海基會官網原本刊載馬政府時期為服貿辯護的「服貿十大真相」說帖傳出點閱暴增,但近期卻無法如常瀏覽。海基會副秘書長蔡孟君今證實,網站中海基會發行的《交流雜誌》的欄位專區,在這兩週內的確有點閱次數突然大量增加現象,為確保網站運作穩定,待網站優化完成後,將重新開放瀏覽。至於外界擔憂海基會網站是否遭到中國駭客侵襲,資安單位已進行內部的分析,但細部資訊不便透露。         

<回到新聞條列重點>   

Google更改隱私條款 合法蒐集用戶資訊訓練AI    科技島

雖然AI人工智慧相關的聊天機器人、語言模型的應用越來越廣泛,但是資訊安全、隱私資訊還是令許多人感到擔憂,尤其AI聊天機器人若是想更加貼近用戶喜好,就需要大量蒐集資料來訓練底層的AI模型,Google近日就悄悄變更了隱私政策,以便它能蒐集用戶貼文等公開資訊訓練AI模型,而不至於侵犯隱私而被告。  

<回到新聞條列重點>   

勾結大陸駭客 盜刷集團利用電子支付盜刷千萬 刑事局逮15人     聯合新聞網

刑事局日前接獲國內知名商場報案,商場電子支付App會員綁定信用卡遭人盜刷,警方調查後,發現是31歲陳姓男子勾結大陸駭客,攻擊資料庫後由車手到各商場盜刷,警方組成專案小組,今年1至6月陸續發動6波拘提搜索行動,在雙北地區逮捕陳姓男子等15人。   

<回到新聞條列重點>   

2023數位應用週 「飛躍臺灣 數位亞洲」8/22登場 中央通訊社

資訊服務產業年度盛會「2023數位應用週」以「飛躍臺灣 數位亞洲」為主題,於8/22(二)至8/25(五)以線上直播方式辦理13場次主題論壇,近百位產業巨擘開講全球趨勢主題論壇,規劃五大線上主題展館展出近百個創新數位服務解決方案。    

<回到新聞條列重點>   

導入VANS、EDR資安補強措施 台啟動紅藍軍攻防演練  電子時報

根據國外資安業者的研究報告,2023年第1季台灣受網路攻擊次數居全球之首。而網攻主要鎖定教育與研究機構、政府和軍事機構為目標。為防範政府機關遭受資安攻擊之風險。         

<回到新聞條列重點>   

國際專家驚艷 台灣事實查核生態圈能量豐沛    台灣事實查核中心

台灣事實查核教育基金會舉行亞洲事實查核論壇,邀請7個國家的查核組織及國際事實查核聯盟(IFCN)共8名國際專家,分享事實查核的國際視野,論壇特別安排台灣事實查核、資訊生態、媒體素養的團隊,分享各團體關注的主題,透過不同的創意、不一樣的溝通風格,或以互動性強大的LINE聊天機器人、或透過各社區大學的草根動員,讓數位安全、媒體素養的概念走到台灣各角落。         

<回到新聞條列重點>   

保障電動車充電安全 標準局:資安驗證納入充電設備自願性產品驗證     經濟日報網

考量具有連網功能之「電動車充電設備」從遠端管理設備並提供服務可能產生資訊安全風險疑慮,經濟部標準檢驗局6月29日公告修正「電動車充電設備」VPC制度納入資訊安全驗證。

<回到新聞條列重點>   

企業投資 5G 專網防護至 2027 年將達 129 億美元         T客邦

趨勢科技網路資安副總裁 Greg Young 表示:「探討 5G 專網技術,『按照規範進行設計便能確保資訊安全』的概念是不存在的,尤其是在營運階段更加需要考量整體資安策略,因此企業自行添加一些額外的防護確實會比較放心。未來很重要的一點是要教育新的使用者了解哪裡可能出現最嚴重的資安漏洞,以及責任共同分擔的資安模型在這類環境當中是如何運作。」         

<回到新聞條列重點>   

全球雲端工作負載防護市場趨勢科技連5年市占率第一          台灣新生報

全球網路資安領導廠商趨勢科技宣布該公司目前仍是雲端工作負載防護市場的最大廠商,市占率足足超越第二名競爭對手兩倍以上。這項數據來自IDC2022年全球雲端工作負載防護市場占有率報告。         

<回到新聞條列重點>   

中央地方聯手 中市數位局辦資安論壇讓產官學界鏈結更緊密         風傳媒

科技發展日新月異,資安的重要性不容忽視,台中市政府數位治理局與中興大學資通暨個資安全產學聯盟攜手合作,6日在台中舉辦「雙軸轉型下的資安治理」論壇,邀請近百位中央與地方各級機關,與國內外資安龍頭及《iThome》總編輯吳其勳,分享最新的資安趨勢    

<回到新聞條列重點>   

雲端資安仍存風險 自動化躍為大勢          電子時報

企業上雲比例增加,雲端基礎架構成為IT營運的一環,但安全防護仍為用戶擔憂。業者指出,企業內的資安營運中心(SOC)將逐漸吸納雲端資安業務,自動化技術有助抵禦。    

<回到新聞條列重點>   

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!

【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

FB IG Youtube LINE 官網