網路資安
」 資安 網路 詐騙 Android
「資安應用解決方案」為核心 數產署2025沙崙資安新秀大賽落幕
為推動我國資安人才培育與產業鏈結,由數位發展部數位產業署指導、財團法人資訊工業策進會辦理之「2025沙崙資安新秀大賽」,本次亦特別與台灣資安大聯盟合作辦理,並獲得勤晁科技、竣盟科技、智慧資安科技、來毅數位科技及全景軟體等企業的大力贊助支持。各單位共同投入資源推動資安新秀培育,攜手建構我國資安產業永續發展的堅實基礎。本競賽廣邀全臺大專校院學生組隊參賽,鼓勵青年提出實務產業專題,積極投入資安研發實作,本次競賽以「資安應用解決方案」為核心,徵選具創新度與產業應用可行性之專題,聚焦於六大主題領域,包含工控資安、物聯網資安、零信任資安、後量子資安、AI資安應用及產品資安,期望激發青年新秀的創新能量,促進產學交流合作。本屆競賽共有20支隊伍脫穎而出晉級決賽,賽程期間舉辦多項活動,包含產學交流會、資安論壇及兩場資安企業參訪等多項深化產業鏈結之多元活動,讓參賽隊伍不僅對資安產業發展趨勢有更深入了解,也拓展資安產業之職場視野。資安新秀參訪叡揚資訊,實地了解產業運作與最新技術應用,拓展實務視野。(圖/數位產業署沙崙資安服務基地)資安新秀於產學交流會中與講師及業界專家互動,拓展產業視野。(圖/數位產業署沙崙資安服務基地)11月15日在沙崙資安服務基地舉行的決賽暨人才媒合會中,決賽團隊發表創新成果並進行專題簡報,展現資安新秀的專題實作成果及專業實力,最終分別由:1. 「南臺科技大學」【評審委員】隊伍專題:「基於強化學習的工控網路資安防禦系統」2. 「國立中央大學」【中央沙崙機】隊伍專題:「WiSecure-次世代 Wi-Fi 零信任防護系統」3. 「國立高雄科技大學」【北斗星辰】隊伍專題:「基於軟體定義無線電之北斗衛星訊號模擬平台實作」4. 「國立臺灣科技大學」【學渣與學易只有一字之隔】隊伍專題:「Cyber-Agent:新世代AI驅動的工業控制系統自動化攻擊模擬與防禦驗證平台」5. 「輔仁大學」【幫我想一下】隊伍專題:「Real-time ICS Cybersecurity Alert and Visualization System Integrating XDR, Honeypot, and AI Models」等5支隊伍榮獲優勝獎項,同日辦理人才媒合會,邀集7家資安企業與資安新秀面對面交流,展現產學媒合效益與資安人才培育成果,並協助資安產業提前預約潛力人才。11/15於沙崙基地辦理人才媒合會,學生與與企業代表面對面交流,促進產學媒合與人才培育成果。(圖/數位產業署沙崙資安服務基地)資安新秀專題成果將於11月28日於國科會資安暨智慧科技研發大樓的「CYBERDAY資安產業日」中盛大登場,將展現20隊之專題研發實作成果,誠摯邀請產學先進蒞臨指導,共同見證資安新秀的優秀表現與臺灣資安產業的創新能量。
快訊/普發現金網站恢復穩定運作 數發部:民眾可安心申領
昨(18)日晚間國際網路資安服務商Cloudflare網站發生網路連線異常問題,導致全球使用其網路資安服務之網站受到影響,其中包含政府重要網站、普發現金網站(10000.gov.tw)。對此,數位發展部今(19)日稍早表示,民眾領取普發現金的權益未因本次技術事件受到任何影響,目前網站流量穩定,請符合資格的民眾多加利用線上申請服務。昨晚7點48分Cloudflare網站公告,發生網路連線異常問題,導致全球使用Cloudflare網路資安服務之網站出現間歇性連線不穩定情形。數發部已第一時間與Cloudflare官方聯繫,研擬並採取必要措施,加速恢復系統之穩定運作,而普發現金網站也因此偶有中斷連線情形。目前普發現金網站已恢復穩定運作,數發部今日稍早指出,經數發部與Cloudflare官方的密切合作與緊急處置,普發現金網站10000.gov.tw已全面恢復正常服務,整體障礙時間約計3小時。針對這次全球性的異常事件,Cloudflare官方隨後說明,問題起因於系統底層配置更新時發生錯誤,導致部分服務癱瘓。當異常情況發生後,數發部立即啟動緊急應變機制,第一時間與Cloudflare官方建立專案聯繫管道,以最快速度完成系統校驗與配置還原。數發部在處理過程中,同步確保普發現金網站資料與資安防護的完整性。數發部強調,將關注Cloudflare後續提出的完整分析報告,並據此強化政府應對類似國際服務中斷的備援機制,提升系統韌性。為了讓民眾能夠順利、安心地完成線上登記作業,數發部將加強對普發現金網站的即時監測與流量管理,確保網站維持高度可用性及連線穩定。
花8000元買郵輪網路!人妻一連線秒被駭客入侵「24萬全被盜」 專家說話了
網際網路十分普及方便,不過也存在許多風險,一不小心就可能被盜用。一名女子和家人到日本旅遊,因為要處理公事,便購買郵輪提供的付費Wi-Fi,沒想到連上網路後馬上遭到駭客入侵,帳戶中的24萬加密貨幣瞬間歸零,讓她崩潰不已。原PO在《Threads》提到,上個月她和老公及家人搭郵輪到日本鹿兒島旅遊,為了方便處理公事,花了8000元購買郵輪上的網路方案,連線後一切看似正常,但老公登入Gmail信箱時,收到一封來自交易所的驗證碼郵件,當下察覺不對勁,馬上用手機登入交易所APP,赫然發現帳戶內的8000USDT加密貨幣(約24萬元新台幣)全沒了。隨後,他們查看Google安全性,發現駭客新增一項進階的登入方式,可以繞過密碼驗證隨時登入帳號。不過,危機依然持續,原PO即使沒有登入遠端軟體,但她已經用筆電連上郵輪的網路,手機突然收到支付寶的驗證碼通知,甚至同行的家人隔天也收到銀行的APP通知,幸虧這些平台都需要手機驗證碼,才沒有讓駭客得逞。經過這次經驗,原PO呼籲一定要關掉GoogleAuthenticator 驗證器的「雲端同步功能」,而她也希望MSC能加強公用網路資安環境,因為當下連上網時,手機設定顯示「不安全的網路」,但他們也只能用。對此,資安專家劉彥伯告訴《TVBS新聞網》,遠端連線軟體可能是主要破口之一,建議沒使用時一定要關閉,因為駭客可能透過加密貨幣和釣魚手法,竊取雙重認證密碼。此外,連接Wi-Fi都要特別注意,可以利用Google驗證器或微軟類似工具,關閉同步功能以降低風險,密碼方面也應該提高強度,並開啟雙重認證功能。
LINE「詐騙新招」請注意!專門攻擊台灣用戶 這3招防範技巧曝
木馬程式攻擊一直是駭客慣用的攻擊手法!近日,有駭客集團將木馬程式假冒LINE電腦版應用程式展開攻擊,台灣民眾透過Google搜尋「電腦版Line」等關鍵字,可能會出現假的下載網址,若不慎誤信安裝,電腦就有可能遭植入惡意木馬程式,導致個資外洩或裝置被控制。全球網路資安領導廠商趨勢科技今(11)日給出3招防範建議。根據內政部警政署165打詐儀錶板最新數據顯示,目前詐騙手法前5名依次為,假投資詐騙、假買家騙賣家詐騙、網路購物詐騙、假交友(投資詐財)詐騙、騙取金融帳戶(卡片)詐騙,其中,假投資詐騙的財損高達1億1298.5萬億元。趨勢科技指出,近期發現,駭客集團將木馬程式假冒為LINE電腦版應用程式,當民眾透過Google搜尋「電腦版 Line」,可能會在搜尋結果的第一頁看到仿造的假網址,例如:「www[.]linec-tw[.]OOO」,或是「line-chinese[.]OOO」,「line-tw[.]OOO」,「windows-line[.]OOO」等。趨勢科技表示,這類網頁內容大多為繁體中文,顯示這起攻擊針對台灣的使用者。一旦民眾點選假冒網站,下載假的LINE安裝程式,電腦便會被植入惡意木馬程式,將可能導致個資外洩、駭客取得裝置的存取與控制權,甚至感染到其他連線裝置等嚴重後果。趨勢科技提出三招防範建議,首先是使用官方網站下載應用程式,民眾也要再三檢視務必確保網址來源為官方網站。其次是善用專業資安工具防範威脅。以及安裝資安軟體後,要確保裝置病毒碼更新,以提高裝置的安全性。
資服商業績開趴!宏碁資訊去年營收86.9億創新高 「這檔」首破百億
資服商包括宏碁資訊(6811)、緯軟(4953)2024年均繳出營收歷史新高成績,宏碁資訊去年營收86.9億元,連續8年創新高,緯軟全年營收首破百億元大關、達102.65億元,而零壹(3029)也表現強勁,全年營收184.75億元,年增32.71%。這三檔資服股隨營收逐月攀高,股價也跟著起漲,零壹去年12月從低點的113.5元,上漲到最高174元,漲幅達20.96%,漲幅最多;同期間,宏碁資訊從低點的241.5元,上漲到最高321.5元,漲幅達19.05%,緊追在後;緯軟從低點的110元,上漲到最高147元,漲幅達2.71%。宏碁(2353)集團旗下數位雲端服務商宏碁資訊公告,去年12月營收近9.5億元,累計2024年全年度營收近87億元,較2023年度成長15%,創下歷史新高,且為連續8年持續創高。公司表示,受惠於企業與政府客戶積極投入雲端與智慧轉型,持續擴大雲端、資安及AI等創新技術的營運服務,成長動能強勁。宏碁資訊總經理周幸蓉表示,「公司為雲端AI生態系的關鍵資訊服務提供商,來自企業與政府的Azure OpenAI和Microsoft 365 Copilot的需求,助長宏碁資訊前三季雲端業務成長近3成,比重由6成提升至7成,其中Copilot的客戶數在不到一年的期間也成長近20倍。」她強調,相信宏碁資訊能實現 AI在客戶端的實際落地應用,而長期且穩固的客戶關係,將持續的為營收增長注入強大動能。」緯軟公布去年12月合併營收9.13億元,月增0.09%、年增8.06%。第四季營收27.11億元,季增3.81%、年增11.18%。2024全年營收首度突破百億元大關、達102.65億元,年增16.11%,單月、單季及全年營收皆持續創下歷史新高。緯軟指出,營收成長動能主要來自互聯網客戶,公司與主要客戶之間的深度合作,穩定推動整體業績成長,成為營運的關鍵支柱。緯軟深耕中國市場多年,掌握其IT外包客戶對資訊服務需求提高,中國地區占緯軟營收比重超過7成。緯軟表示,面對中國市場持續內卷的考驗,公司除了在新能源客戶的配置上將採取更審慎的應對策略,持續優化客戶組合外,亦會嚴控風險,提升營運效能,以更有效地應對市場競爭與變化,確保穩健發展。零壹科技公告2024年12月營收17.17億元,大幅年增76.35%,月減3.3%。2024年第四季營收為51.89億元,較前一年度成長60%,季增4.7%。累計全年營收184.75億元,年增32.71%。零壹受惠於企業數位轉型需求成長,2024年第三季及第四季,已連續兩季的營收創歷史新高。零壹目前所代理的軟硬體品牌多達58個品牌,營收占比以網路資安為主,占比近47%,其次為IT基礎架構,接近3成(29%),雲平台約18%,大數據約占6%。
CrowdStrike出包馬斯克喊「刪除」 木頭姐趁勢抄底逾1300萬美元
上週五(19日),全球性IT系統癱瘓引發了市場動盪,其「始作俑者」美國網路資安龍頭CrowdStrike暴跌超11%,而著名投資人木頭姐伍德(Cathie Wood)管理的投資公司ARK ETF卻逆勢抄底了CrowdStrike。當地時間7月19日,木頭姐旗下方舟投資通過其ARK Next Generation Internet ETF和ARK Fintech Innovation ETF買入了價值約1324萬美元的38595股CrowdStrike股票。除了CrowdStrike外,ARK還買進了軟體開發平台Gitlab的股份,通過ARKW ETF買入了38519股股票,價值略高於200萬美元。在賣出方面,ARK減持了幾家公司的股份,包括繼續賣出Coinbase股票,並且繼上週四(18日)賣出後,進一步拋售了價值近439萬美元的特斯拉股票。值得注意的是,本次全球性IT技術故障,也導致特斯拉暫停了某些生產線,公司員工尚未被告知何時才能復工復產。但馬斯克的態度則與木頭姐截然不同,他表示,已經從所有系統中刪除了CrowdStrike,Crowdstrike根本沒有推出新版本。並警告稱此次IT中斷引發汽車供應鏈陷入癱瘓。分析師的態度也各異,投行Wedbush Securities分析師Dan Ives表示,這對CrowdStrike來說顯然是一個重大的打擊,該股將面臨壓力。「這一事件源於技術更新,而不是駭客或網路安全威脅,這更令人擔憂。」也有分析師認為,雖然上週五的事件對CrowdStrike造成了損害,但他們預計競爭對手不會因此事件而奪走太多市場占比。摩根大通的分析師表示,客戶最初會感到不安,但該公司已經接管了這一問題,「故障發生了,而且規模很大,但我們認為CrowdStrike的盡職盡責和高效反應將有所幫助。」
台股小漲66點重返17227點 科技大廠頻傳駭客攻擊「網路資安」基金題材熱
總統大選後台股連著兩天大跌400點,18日在台積電領軍之下,終場小漲66點來到17,227.79點,2024年新年才半個月,鴻海集團旗下半導體設備廠京鼎(3413)、PCB電子機械業恩德(1528)相繼遭到駭客勒索等網路攻擊,企業界惶恐,加上去年三星Samsung曾發現商業機密外洩且經AI偽造等,網路資安議題深受重視,法人則整理相關題材基金,近一年績效也有不錯表現。以中租基金平台整理台灣核備基金當中,有三檔強調布局「網路資安」趨勢的基金,包含「安聯網路資安趨勢基金」有九成以上投資於美國,以資訊科技類股為主。「百達-保安基金」八成五以上布局美國、少部分配置於歐洲、新興市場,產業聚焦資訊安全、保安服務、保安設施等;「法盛智慧安保基金」布局以美國為主的成熟國家,除了35%配置於數位安全外,另外六成布局在實體安全領域,涵蓋物聯網、消費、飲食、運輸、居住、工作等多元產業標的。中租基金平台總經理蘇皓毅表示,網路資安產業相當重視技術創新,企業大多具備高成長性,股價波動度也會比較大,建議一般投資人可考慮透過主動式操作的共同基金持股,分散配置,以降低投資風險。蘇皓毅提醒,在數位轉型加速的時代下,網路安全的重要性日益凸顯,投資人在關注科技基金的同時,不妨將目光移到著重資安的主題式基金,也將是AI時代下的受惠產業。全球網路資安領導廠商趨勢科技發表的2024年度資安報告中指出有五大威脅企業需特別關注,包含雲端環境將出現自動化蠕蟲、以社交工程與資料下毒手法對付生成式AI與大型語言模型、軟體供應鏈成為駭客攻擊重點、AI在犯罪活動中的使用、私有區塊鏈攻擊的增加等,可看見生成式AI帶來的機會與資安風險同樣巨大。全球數據公司Statista的預估,全球網路資安市場規模將從2023年的2500億美元成長至2030年的6570億美元,年複合成長率超過14%,顯見網路資安產業成長潛力龐大。
侯友宜轟民進黨讓台灣變「詐騙島」 拋3政策整頓治安
2024總統大選倒數,總統候選人第2場公辦電視政見發表會今(26日)下午2時登場,民進黨總統候選人賴清德、國民黨總統候選人侯友宜、民眾黨總統候選人柯文哲再度正面交鋒。侯友宜首輪拋出治安政策,痛批台灣在民進黨執政下變成「詐騙之島」,是世界之恥,並拋出整頓治安3箭,打詐、除槍毒及除暴。侯友宜表示,台灣詐騙問題嚴重,民調顯示9成以上的民眾都接過詐騙訊息及電話,台灣在民進黨執政下淪為詐騙之島,是世界之恥;根據2022年統計,詐騙犯罪的不法所得高達700億元,加上未報案的黑數,絕對超過千億,且不管是案件數或逮捕人數都創新高,尤其最近投資詐騙廣告猖獗,顯示大量個資外洩,這是國安問題。侯友宜批評,執政黨看著詐騙集團越來越猖獗,打詐卻毫無成效,最令人痛心的是,民進黨立委還跟詐騙集團勾勾纏,長期接受imB主嫌贊助,結果賴清德發言人卻說是小事,如果貪污腐敗是「小東西」,人民如何放心把國家交給這種政黨?顯示賴清德實在距離人民的痛苦很遠。侯友宜強調,如果他當選總統,將全力打詐、除槍毒及除暴;打詐部分,必須依不法所得金額提高刑期,並監督網路資安,兩岸和國際間的合作也要強化;第二,將仿照美國成立緝毒署,先從校園毒品開始掃蕩,從源頭嚇阻,跟國際刑警合作,斷了供應鏈;黑槍鼓勵自首減刑,模擬槍枝要註冊,不管改造或持有改造槍枝都要處罰。侯友宜提到,現在很多青少年被吸收當詐騙車手、黑幫成員,所以幫派主事者利用未成年人犯罪,也要加重刑期。他進一步指出,現在詐騙案演變成人口販賣、囚禁,就是小案變大案,自己當警政署長時,透過跨部會整合讓汽車竊盜及其他刑案大幅下降,杜絕小案變大案的機會,承諾他一定用生命保護治安,保護善良老百姓。第16任總統副總統及第11屆立法委員選舉將於民國113年1月13日舉行投票。依總統副總統選舉候選人電視政見發表會實施辦法規定,電視政見發表會應舉辦4場,其中總統候選人3場、副總統候選人1場;每位候選人在每場發表會的發言時間分為3輪進行、每輪10分鐘,共有30分鐘能闡述政見。
首例!中華車遭駭局部停工 股價未受衝擊漲逾4%
中華車(2204)23日傳出網路資安事件,部分資訊系統遭到惡意攻擊,雖然啟動相關防禦機制與復原作業,目前經過3個工作日,市場傳部分產線仍受影響。不過27日開盤,股價並未受影響,盤中漲幅逾4%。中華車除自家CMC、三菱品牌車外,也代工MG車款與商用車FUSO部分車型。而24日清晨,中華車公告發生部分資訊系統遭到惡意攻擊事件,為避免影響擴大,因此局部產線停止作業。不過中華車也強調,資訊部門已全面啟動相關防禦機制與復原作業,並與外部資安專家協同處理。針對市場傳出暫停生產的部分,中華車表示已恢復作業,MG也在26日正常生產。至於對公司營運的損失和影響?中華車表示尚在釐清中,後續將視情況更新訊息。此次資安事件影響生產狀況,也是台灣車廠首例,不過目前均已恢復作業,但是否影響7月交車狀況成為後續觀察重點。
英業達首次參展MWC 微軟認證助造5G智慧工廠實力
英業達展現雲端計算、無線傳輸、智慧裝置與物聯網供應商技術,今年首度參展西班牙巴塞隆納舉辦的MWC 2023 大展,攜手趨勢科技及其5G資安子公司訊勢科技 (CTOne) 及新漢,共同展示部署由訊勢科技所研發包含端點及網路層的趨勢科技多層式混合網路資安防護的 5G 專網及 AR/VR 應用於新漢智慧工廠案例。英業達5G企業專用網路解決方案,是基於微軟Azure Private 5G Core的核心網路軟體與英特爾5G優化CPU伺服器整合而成,並專注開發智慧工廠解決方案以及應用案例。目前5G專網解決方案與5G賦能的數位分身 (5G-enabled digital twins) 已於微軟Azure Marketplace上架,供客戶下載及評估。而上述新漢智慧工廠之案例,經微軟錄製為全球成功案例之一,並正於 MWC 公開播放中。微軟產品管理副總裁 Shriraj Gaglani表示:「隨著與英業達共同創建5G Next Lab,我們期待能探索出次世代的5G、物聯網與人工智慧解決方案,為全球企業客戶帶來新穎及創新的服務,加速他們的轉型進入工業4.0。」英業達2022年底5G Next Lab 開幕,與微軟、趨勢科技及新漢簽署四方合作備忘錄後,彼此技術整合、方案落地、爭取客戶。除智慧工廠應用案例之展示外,英業達亦將展示建構5G 專網之硬體,包含多種以O-RAN 為基礎之無線電單元 (Radio Unit) 以及基頻單元 (Base Band Unit),可提供客戶依不同需求選擇產品組合。
陳吉仲唐鳳被點名2024年大選破口 綠委緩頰稱已經道歉
行政院長陳建仁1月底上任後,藍綠人士皆認為陳建仁社會形象偏正面,不像前閣揆蘇貞昌極具爭議,反而農委會和數位發展部,因為缺蛋、詐騙等爭議問題未決,將是民進黨政府破口所在;對此,民進黨立委許智傑今(23)日表示,農委會主委陳吉仲已為缺蛋議題道歉,而反詐騙主要還是警政署業務,而非數發部。關於缺蛋問題嚴重,會不會讓陳吉仲成為2024年大選未爆彈,許智傑說,陳吉仲已經道歉,蛋的產量因為禽流感等因素確實減少,美國日本都面臨蛋價飆漲買不到的狀況。他說,台灣政府很努力找解方,針對特定都會區缺蛋,政府會動起來,也希望盡快協助民眾度過蛋不足的狀況。針對缺蛋議題延燒,陳吉仲今日下午也特別召開記者會,強調會透過特別預算全力推動傳統開放式禽舍改建為非開放式或密閉水濂環控的禽舍,以降低極端氣候及禽流感等影響,穩定雞蛋供應。農委會表示,預計3年投入270億元,以加強農業農村的社會、環境及經濟韌性,並確保照顧農漁民生活、強化農業基礎建設及農產業轉型升級。此外,針對詐騙頻傳,數發部長唐鳳卻無能為力,許智傑則緩頰表示,數發部主要是針對網路資安,一般詐騙還是警政署業務。他強調,全世界都面臨越來越多詐騙案件,政府會通盤要求數發部針對假消息做出更多防範。許智傑也說,尤其輔導企業加強資安維護,提醒民眾遇到各種索取個茲的郵件、電話、索取轉帳資料及個資時都要再三查證,避免受騙上當,也可以撥打165專線。
英業達攜英特爾、微軟打造5G Next Lab
伺服器大廠英業達(2356)今(14)日與英特爾和微軟共同舉辦5G Next Lab 開幕儀式,展示與AI整合之5G連接解決方案,並於各種智慧場景之應用,例如智慧工廠,智慧家庭,智慧醫療和智慧交通。英業達策略長葉力誠表示,在英特爾和微軟的大力支持下,英業達和我們的合作夥伴有絕佳的機會進入5G公用網路和專用網路市場。英特爾副總裁暨台灣分公司總經理汪佳慧看好,雙方攜手推出的5G Next Lab將在台灣的數位轉型中扮演相當重要的角色。台灣微軟總經理卞志祥表示,著 5G Next Lab成立,雙方的合作夥伴關係持續加深,英業達致力擴展到 5G 專用網絡、雲端計算、智慧裝置和物聯網,微軟很榮幸能夠藉由 Azure為 5G Next Lab 提供支援,我們期待下一代 5G 通訊解決方案,能夠幫助更多企業和產業取得更多成就。5G Next Lab旨在為英業達的生態系合作夥伴提供一個工作空間,以進行端到端的產業解決方案整合,並提供一個展示空間來「展示和講述」這些解決方案。英業達首先歡迎來自電子和半導體製造業的合作夥伴,攜手打造智慧工廠解決方案,因為製造業預計將成為最廣泛使用5G專用網路的產業。而英業達在自家工廠採用了這些解決方案,經過驗證已帶來非常好的投資報酬率。與新漢及趨勢科技的合作是一個成功案例,三方為智慧工廠提供安全且端到端解決方案有著共同的願景。英業達的5G專網解決方案,加上新漢頂尖的AIoT(AI + IoT)I4.0跨界整合系統和解決方案,以及趨勢科技專為企業專用網路設計的多層式混合網路資安防護,並且整合微軟領先世界的HoloLens。共同為智慧製造客戶帶來無與倫比的好處,包括輕而易舉地驗證和實施,更快的上線時間,網路與端點的聯合防禦,和更低的整體擁有成本。英業達、新漢、趨勢科技和微軟今天簽署了四方合作備忘錄,以揭示共同釋放5G具體價值和加速製造業數位轉型的強烈願景,此次合作也為英業達未來與所有生態系合作夥伴的整合開啟新頁。
數位部推Line點餐系統 被網狂轟:以為外送部
行政院數位發展部12日在臉書發文,推出「台灣雲市集」數位工具與雲端服務,表示此系統不只更方便快速,還能節省店家人力,消息一出卻被網友瘋狂砲轟,質疑浪費資源。行政院數位部12日在臉書發文指出,傳統打電話訂餐,不只花費時間,也很容易發生人為的出錯,店家因一天需接10多通至100多通電話,所以時常出現失誤。因此數位部研發一款線上訂餐系統,讓大家可以直接在線上下單、付款,藉此節省人力。數位部更表示,不同的數位工具,可以協助更多各行各業進行數位轉型,數位部會持續協助大家,找到適合的數位工具及雲端服務。貼文一出遭到大批網友砲轟。(圖/行政院數位部官方臉書)不料,在數位部貼出該貼文後,竟引起大批網友砲轟「預算200億,結果在搞這個?人民的資訊外洩才是重點吧」、「拜託不用拿火箭來打蟑螂好不好?我們比較希望你們做的是不在籍投票、網路詐騙、網路資安」、「花了這麼多錢成立的部門,然後你給我搞點餐系統」。針對外界批評,數位部也在稍早做出回應,強調「臺灣雲市集」除線上點餐外,另外更包含人資管理、遠距辦公協作、進銷存、客戶關係管理、能源管理系統等共15類型的軟體,同時提供線上專家諮詢,藉以降低中小企業轉型門檻;至於立委提出的iMessage詐騙訊息一事,數位部已與蘋果公司建立暢通之連繫管道,並將持續關切此議題,確保民眾個資及資訊使用之安全維護。
日議員訪台吳釗燮設宴款待 石破茂指將繼承安倍遺志與台合作
由日本跨黨派國會議員所組成的「思考日本安全保障議員之會」訪問團昨日抵達台灣訪問,外交部長吳釗燮在昨晚設宴款待日本前防衛大臣石破茂等議員。吳釗燮在席間,對日前不幸辭世的前首相安倍晉三表達深切悼念及感謝之意,強調會貫徹安倍前首相的意志,持續強化台日合作。石破茂則感謝台灣對安倍前首相的厚意,訪問團成員將承續安倍遺志,維護民主主義與言論自由,加強與台灣合作。針對石破茂等人來訪,外交部今天發布新聞稿說明,並指昨晚外長吳釗燮已設宴款待石破茂一行。吳釗燮表示,此次日本議員訪團成員都是熟悉日本安保議題與區域情勢的專家,特別是當前俄羅斯入侵烏克蘭,動搖國際社會的基本原則,以及中俄企圖聯手恫嚇周邊國家,危及印太區域和平穩定之際,該團來訪與中華民國各界交換意見,不僅別具意義,且令人鼓舞。吳釗燮也對日前不幸辭世的前首相安倍晉三表達深切悼念及感謝之意,強調會貫徹安倍前首相的意志,持續強化台日合作。吳部長批評,陸方妄圖武力統一台灣的野心日益明顯,引發包括日本在內的國際社會高度關注,我方感謝日本政府在國際場合,多次公開強調台海和平穩定的重要性,並重申不允許以武力片面改變印太區域現狀的立場。台灣也將持續堅定捍衛國家主權,並與理念相近夥伴加強合作,對抗來自威權主義國家的威脅。吳釗燮還說,安全保障涵蓋領域極為廣泛,除傳統的軍事防衛外,其他諸如經濟層面的安全保障、錯假訊息、網路資安、關鍵基礎設施韌性及公共衛生等非傳統安全議題,都值得台日雙方進一步合作。外交部新聞稿中也表示,石破茂感謝台灣對安倍前首相的厚意,安倍前首相壯志未酬,訪團成員將承續遺志,維護民主主義與言論自由,並與理念相近共享自由民主人權及法治等普世價值觀的台灣合作。石破茂同時指出,台灣是世界排名第24、東亞排名第1幸福指數最高的國家,台灣的安全穩定對日本及世界均至關重要。對於吳釗燮就俄烏情勢的解析表示深感贊同,未來也希望能就國際法及軍事等角度,與我方充分交換意見。浜田眾議員則說,日本不僅重視安保議題,也重視台日關係,台灣在區域中的地位十分重要,台日應就若干議題建立類似同盟般的關係,加強互助合作。外交部同時說明,此次晚宴亦邀請日本台灣交流協會泉裕泰代表及國防安全研究院林成蔚執行長等人與會,共同就國防、外交、供應鏈、「跨太平洋全面進步夥伴協定」(CPTPP)等經濟安保議題深入交換意見,充分展現台日間的友好交流互動關係。
搭載高通、聯發科晶片Android手機恐遭駭 原因出在ALAC音樂檔
喜歡聽無損音樂的Android用戶要趕緊更新手機了,網路資安公司Checkpoint研究發現,駭客可能透過蘋果無損音樂格式(ALAC)遠端操控手機,影響範圍恐危及全球2/3的Android手機。資安公司Checkpoint研究,蘋果在2004年推出的ALAC(Apple Lossless Audio Codec)初期主要用在蘋果相關裝置,也可以在iTunes上播放,當時一直受到無損音樂愛好者的青睞。一直到2011年蘋果宣布開源ALAC後,許多非蘋陣營的晶片設計上紛紛跟進支援,而蘋果一直以來都持續在更新相關漏洞,但高通、聯發科並未在意這塊,持續沿用初期程式碼,但Checkpoint發現,駭客可能透過假冒ALAC的檔案格式,遠端在手機上執行攻擊指令,權限囊括錄音、麥克風。目前使用高通、聯發科晶片的Android手機佔全球2/3,若不想手機遭到駭客攻擊,必須盡快透過更新修復Android裝置。
Android手機4系統藏「不明代號」 網銀APP恐遭入侵
韓國3C大廠三星(Samsung)驚爆資安漏洞,網路資安公司「Kryptowire」近日調查發現,搭載Android的各系列機型中皆有一組神秘代號,而駭客可透過這組代號在遠端接管使用者手機,除了可獲取手機資料外,還可撥打電話、安裝及刪除應用程序,甚至將手機恢復原廠設定,嚴重侵犯使用者隱私。根據《Businesswire》報導,Kryptowire表示,三星手機凡是搭載Android 9、Android 10、Android 11、Android 12系統的設備中,皆有一組「CVE-2022-22292」的神祕代號,駭客恐將透過此代號綁架手機,造成極嚴重的資安漏洞。據悉,此漏洞可讓駭客在使用者未察覺的狀況下遠端操控手機,包括撥打電話、安裝與刪除任何手機內的APP、透過安裝未驗證的憑證方式削弱HTTPS的安全性,且還能將手機恢復原廠設定,除了清空手機資料外,駭客還可駭進手機網路銀行,盜取金錢,造成使用者財物損失。Kryptowire在發現該漏洞後,已立即回報三星公司,業者也隨即進行修補,並於今年(2022年)2月將程序修正完畢,Kryptowire也提醒三星用戶,盡快將手機更新至最新版本,確保手機安全。
戰火下「科技股」較承壓 逆勢上漲還有這類股
市場擔憂俄烏戰爭造成的金融漣漪,包括債券降評、能源風險等,使得主要國家股市週線持續整理,盤面上可觀察到,歐、美股中的科技股相對承壓,法人觀察其中「資安類股」族群的表現,可謂一枝獨秀。國泰投信分析,以納斯達克ISE全球網路資安指數為例,近1周以來累計上漲約9%,其成分股Mandiant、Palo Alto Networks、CrowdStrike等多家美國資安業者,在俄烏戰事爆發當天,股價卻都逆勢上漲。除此之外,戰火綿延造成油價大漲,也將使全球汽車產業不論在需求或供給端,都加速迎向電動化,而各國為擺脫對於石油的依賴,也將見到更多利好電動車的政策。國泰投信基金經理人游日傑表示,根據Reuters報導,烏克蘭其實自今年1月起就陸續遭到網路攻擊,烏克蘭本身也召境內的駭客志工協助捍衛重大基礎設施,並執行鎖定俄羅斯的網路間諜任務。顯示在新一代的戰爭中,癱瘓敵方資訊系統,已是戰略上的重要優先目標,也因此可觀察到資金有預先流入資安產業的現象。國泰基金經理人游凱卉則指出,另一類值得特別關注的產業,是不需仰賴石油驅動,而是以電池為儲能及動力來源的「電動車產業」。加上國際碳排限制持續趨嚴,在各國政府碳中和的政策下,電動車行業未來10年成長之路仍明確,市場波動期間反而為長線投資人可關注的機會點。仍須留意短期風險,部分製造原料價格上漲,造成短線生產成本的提升。
券商下單系統爆「撞庫攻擊」 三竹聲明「與之無關」正協助補強交易安全
國內元大證券「行動精靈」App海外複委託下單系統,11月25日下午突然出現所謂的「撞庫攻擊」網路資安事件,遭駭客取得帳號、密碼的顧客,則自動下單買港股「深藍科技控股」,券商正委託系統資訊商新增程序,補強交易安全防護力。統一證也通報類似情節,也因此暫停複委託電子下單。三竹資訊則發布聲明,強調「券商複委託下單系統異常,與三竹資訊無關」。三竹資訊董事長兼總經理邱宏哲也親自向CTWANT記者表示,三竹資訊僅是為券商的App設計前台,並無涉入帳號、密碼,而遭到駭客入侵的屬於券商負責的中後台端,與三竹資訊設計的系統完全無關。元大證「行動精靈」App的海外複委託交易功能,11月25日遭券商主動發現傳出遭駭客入侵的異常下單港股案件之後,緊急關閉改為人工電話下單至今還未恢復,而該系統是委由三竹資訊為元大證量身訂做,其中交易下單的「憑證」登錄則非三竹資訊所做,另為元大證券尋求的合作廠商。三竹資訊表示,該資安事件可以從兩個層面來看,一是駭客如何取得顧客的帳號、密碼?一是下單交易的「憑證」登錄的帳號、密碼,涉及到使用「生日」為帳密的顧客,是否因此容易被駭客入侵,而這也就是如外界所推測的「撞庫攻擊」,駭客從網路上蒐集到民眾常使用的帳號、密碼之後,經由多次嘗試登錄下單金流系統而最後攻擊成功。由於多個「憑證」登錄交易,會讓民眾使用「生日」即可成功登陸,因此此次元大證的「行動精靈」App海外複委託下單系統,出現異常下單資安事件,遭駭客入侵的系統漏洞真正原因,還有待元大證調查了解。目前三竹資訊協助補強元大證的「行動精靈」App的交易防護力,除了原有的「憑證」登錄程序之外,將再新增設計一層的「OTP」(one-time password)簡訊動態密碼的程式,即是一次性單次有效密碼,補強下單交易防護力。以下為三竹資訊聲明全文。針對媒體報導有關110年11月25日有券商發生港股異常下單案件,為避免社會大眾誤解,本公司在此聲明此事件與三竹資訊無關,三竹資訊的系統運作一切正常,持續供應穩定服務給所有客戶,呼籲相關人士發文與報導,應善盡查證之責,切勿混淆視聽。經過了解,近期部份券商遭受駭客撞庫攻擊資安事件頻傳,即駭客拿網上已經洩露的用戶密碼嘗試攻擊,臺灣證券交易所就表示,本月25號下午5點27分已接獲元大證券及統一證券通報資安事件,部分客戶帳戶遭不明人士冒用,進行複委託下單並成交之情事,元大及統一證券表示已暫停複委託電子交易,改採人工下單。對此,三竹資訊對於已發生之事件深表遺憾,同時強調整起駭客事件與三竹資訊毫無關聯。提醒投資人注意,應定期更換投資帳戶之密碼,以維護自身權益。