RaaS
」 駭客 機器人
跨流量返利聯盟成立!SHOPLINE成首家零售整合解決方案夥伴 攜手CashBack返多多啟動消費轉單新模式
面對零售市場流量高度破碎、廣告成本持續攀升的結構性挑戰,品牌經營的關鍵已不僅是取得曝光,而是如何將流量有效轉化為訂單、回購與長期會員資產。全方位零售整合專家 SHOPLINE 宣布,正式加入由綠界科技與旗下綠界大數據發起的 CashBack 返多多「跨流量返利聯盟」,攜手 iPASS MONEY(一卡通)、街口支付、Pi 拍錢包等台灣電子支付業者,共同為零售品牌打造以成交為導向的成效型成長新解方。在此次聯盟架構下,消費者可直接於 iPASS MONEY(一卡通)、街口支付、Pi 拍錢包等電子支付 App 內進入 CashBack 返多多平台,探索多家品牌優惠並導流至商家官網完成消費;對品牌而言,則能透過返利機制精準觸及具高度消費意圖的用戶,逐步降低對高成本廣告投放與大型平台流量的依賴,累積自有會員與品牌資產。SHOPLINE台灣總經理葉力維表示:「SHOPLINE 長期深耕台灣零售市場,提供涵蓋系統、數據與顧問能量的全方位服務,是全台品牌採用率最高的零售整合解決方案,服務對象橫跨新創品牌、中大型企業及多元產業,全球累計服務商家數超過 60 萬家。憑藉這樣的規模與生態能力,我們能快速導入大量商家,成為聯盟不可或缺的零售場景整合推手。」SHOPLINE 台灣總經理葉力維。(圖/SHOPLINE提供此次合作中,SHOPLINE 也是 CashBack 返多多首家且目前唯一合作的零售系統夥伴,透過與 CashBack 返多多的深度系統整合,SHOPLINE 商家將享有三大核心優勢:第一,系統層級整合加速服務落地。透過既有系統架構的深度串接,大幅縮短跨平台合作從規劃到實際上線的時間,簡化原本繁複的開發流程,使大規模商家能在短時間內啟用服務,展現生態圈協作的效率與規模化優勢。第二,返利機制無縫融入既有營運流程,憑藉 SHOPLINE 高度開放的生態圈與成熟的系統整合能力,商家無須額外開發或調整既有系統架構,未來僅需在「SHOPLINE 擴充功能商店」開通,即可於後台完成設定並啟用,大幅降低導入門檻。第三,行銷支出回到以成交為核心的成效結構。CashBack 返多多「返利即服務(Rebate as a Service, RaaS)」模式,使返利成本僅於實際交易成立後才發生,讓行銷投資具備可追蹤、可驗證的成效基礎,協助商家在可控的結構下,更精準地管理投資報酬率。SHOPLINE 攜手CashBack 返多多、 iPASS MONEY(一卡通)、街口支付、Pi 拍錢包等台灣電子支付業者,協助品牌建立可持續的成長方式。(圖/SHOPLINE提供SHOPLINE持續以「全方位零售整合專家」為定位,串聯支付、行銷與技術夥伴,協助品牌在高度競爭的市場環境中建立可持續的成長方式。此次與 CashBack 返多多及電子支付夥伴的合作,正是生態圈策略的重要里程碑,讓流量、交易與回饋形成正向循環,回到品牌最關心的零售經營本質。雙方預計自 2026 年第一季起展開系統合作規劃,並將隨合作推進,逐步拓展至更多零售與服務場景,建構具備可擴展的返利生態圈,為台灣品牌打造面向下一階段市場競爭的關鍵基礎。
口渴只是警訊!腎臟專科醫師:缺水「連鎖反應」超乎想像
缺水不只是「口渴」,還會引發腦部、心臟、腎臟等多重連鎖反應。對此,腎臟專科醫師林軒任也示警,長期忽視此問題恐會增加慢性病風險,因此提醒民眾別等到渴了才喝水,咖啡與酒精更不能取代水;唯有主動攝取足量白開水,才能維持身體長期健康運作。林軒任醫師近日在臉書粉專發文指出,他觀察到許多人對「缺水」的理解相當有限,往往只把它等同於「口渴」,認為喝口水就能解決問題。然而,他提醒,口渴只是冰山一角,身體在缺水時所啟動的防禦機制遠比人們想像得更複雜,也牽涉更多連鎖反應。他首先談到一些常見的迷思。許多人以為缺水只會讓人覺得口渴,但研究顯示,輕度脫水(體重減少1至2%)就可能導致注意力下降、心情煩躁,甚至影響運動表現,就像賽車缺油後不只是油箱見底,而是引擎過熱、煞車失靈。若長期忽略口渴,腎臟負擔會加重,甚至可能引發尿路感染或結石。另一個誤解是,咖啡、茶或酒精飲料也能補水。林軒任醫師指出,這些飲料雖含有水分,但咖啡因和酒精具有利尿作用,可能讓身體排出比攝入更多的水,反而造成水分赤字。他將其比喻為「水銀行」:喝白水是存款,咖啡和酒精則像借錢,短期看不出問題,但長期會導致身體「破產」。因此,他建議在飲用咖啡的同時,也要額外補充純水。最常見的迷思則是「等到渴了再喝水就好」。林軒任醫師指出,當人感覺到口渴時,身體其實已經缺水1至2%。這就像火警警報響起時,火勢早已擴散。他強調,人體早在口渴之前就已經透過各種生理機制進行調整,如果總是等到渴了才補水,長期會增加心臟與腎臟的壓力。他也建議:每日飲水量應依體重計算,每公斤乘以30至40毫升,例如60公斤的人1天至少應喝1800毫升的水量。在文章中,林軒任醫師進一步解釋了缺水的「連鎖反應」。他以「大水庫」比喻,形容身體的水分調控系統。一旦總體水量下降,身體會立刻透過兩種路徑進行偵測與反應:其一是滲透壓上升,觸發下視丘的感測器,進而引發口渴感與抗利尿激素(ADH)分泌,命令腎臟回收更多水分;其二則是血容量下降,讓壓力受體啟動交感神經和腎素-血管緊張素-醛固酮系統(RAAS),藉由血管收縮與鈉水保留來維持血壓與血液循環。他強調,這些反應並非抽象的醫學知識,而是實際會反映在日常生活中。缺水會讓腦細胞縮水,導致頭痛、注意力下降;皮膚變乾、肌肉抽筋;心臟必須更費力工作;腎臟長期受累,可能形成結石;腸胃蠕動變慢,造成便秘;甚至會影響血清素分泌,使人更焦躁或憂鬱。換句話說,水就像生態系統中的河流,當它減少時,整個系統都會失衡。林軒任醫師最後也提醒,雖然身體是個「天才工程師」,能夠透過一連串的調節機制暫時應對缺水,但這些補救措施終究有極限。若長期缺水,會導致慢性病風險升高。對大多數人而言,最簡單卻也是最有效的做法,就是不要等到口渴才喝水,而是主動補充,讓身體不必疲於奔命地「求饒」。
以色列砲轟「駭客團體重出江湖」 Pay2Key對美以發動網攻「獲利1.17億」
與伊朗有關的勒索軟體(RaaS)Pay2Key,近期重新現身,並開始針對以色列與美國發動網路攻擊,背後提供的獲利誘因比過往更高,成為近期資安界關注焦點。該行動以Pay2Key.I2P之名重新啟動,與知名駭客組織Fox Kitten(又稱Lemon Sandstorm)有密切聯繫,並被認為與Mimic勒索軟體存在合作關係。根據《Cybernews》報導,Morphisec資安研究員庫爾明(Ilia Kulmin)表示,Pay2Key.I2P結合了Mimic的勒索技術,且公開向支持伊朗或參與針對伊朗敵對國家攻擊的犯罪者提供80%的利潤分成,比先前的70%更為優渥,這反映出背後組織在意識形態上的鮮明立場。事實上,美國政府早前就曾揭露,該類與伊朗有關的進階持續性威脅(APT)組織,曾與NoEscape、RansomHouse及BlackCat(又稱ALPHV)等團體合作,透過各種方式發動勒索攻擊。伊朗駭客利用Pay2Key的記錄可追溯至2020年10月,當時曾鎖定以色列企業,手法多為利用既有資安漏洞。目前Pay2Key.I2P再次現身,並宣稱在短短四個月內已成功勒索51筆贖金,獲利超過400萬美元(折合新台幣約1.17億元),個別參與者平均可分得10萬美元以上。儘管表面上以財務利益為目標,該行動實際隱含濃厚的意識形態色彩,其攻擊對象鎖定以色列與美國,顯然不僅為了金錢而來。此次重新登場的Pay2Key.I2P,更被認為是首個已知直接架設於Invisible Internet Project(I2P)之上的RaaS平台,與過去僅將I2P作為指揮與控制(C2)通訊管道不同。瑞士資安公司PRODAFT曾於3月發文示警該平台異常行為,該內容隨後也被Pay2Key.I2P官方帳號轉發確認。更引人注意的是,該組織於俄羅斯暗網論壇以名為「Isreactive」的帳號發文,公開宣稱任何人只要支付20,000美元即可部署此勒索軟體,並承諾每筆成功攻擊將給予報酬,徹底改變傳統RaaS的運作模式。庫爾明認為,這套新模式讓開發者從單純販售軟體轉向直接分潤勒索所得,建立更為去中心化的犯罪生態系統。截至今年6月,Pay2Key已擴充功能至支援Linux系統,Windows版本則透過自解壓(SFX)封裝檔傳遞。為規避偵測,其新版本內建多種技術,可於攻擊時關閉Microsoft Defender防毒,並自動清除惡意程式殘留物,降低遭取證機會。根據SonicWall Capture Labs觀察,該勒索軟體還利用偽裝成Microsoft Word文件的可攜式執行檔進行初步感染,進一步透過cmd檔啟動加密程序與投放勒索信。Morphisec指出,這場行動展示了伊朗國家級網路戰與全球網路犯罪的融合風險,累積贖金已逾400萬美元,並對西方組織構成實質威脅。
FBI嚴正示警!300家關鍵基礎設施機構遭駭 這款勒索病毒曾害學校洩漏數十萬份個資
美國聯邦調查局(FBI)與美國網路安全與基礎設施安全局(CISA)近日對一款名為Medusa的勒索軟體發出警告,這款「勒索軟體即服務」(RaaS)自2021年起便持續攻擊各大機構,近期受害者人數更大幅上升。根據CISA報告,Medusa主要透過網路釣魚手法竊取受害者憑證,並利用漏洞滲透企業與政府機構系統,攻擊對象涵蓋醫療、教育、法律、保險、科技與製造業等產業。 先前也曾害一間學校因此洩漏數十萬份學生敏感個資。綜合外媒報導指出,Medusa採用雙重勒索模式(double extortion model),在加密受害者數據後,威脅若不支付贖金,將公開洩漏這些資料。該組織設有資料洩漏網站,會列出被攻擊的受害機構,並附上倒數計時器,顯示何時將公開資料。受害者可以支付1萬美元的加密貨幣來延長倒數計時一天,若未支付贖金,數據則可能被販售給第三方。CISA指出,自今年2月以來,Medusa已攻擊超過300家關鍵基礎設施機構,其中包括政府機構、金融企業與教育機構等。該組織的附屬駭客利用CVE-2024-1709(影響遠端存取工具ScreenConnect的漏洞)與CVE-2023-48788(影響Fortinet安全產品漏洞)來發動攻擊,滲透系統後再展開勒索行動。 與部分單獨運作的駭客組織不同,Medusa採用附屬模式(affiliate model),也就是開發者負責管理勒索談判,而實際執行入侵的則是透過網路犯罪市場招募來的駭客,這些駭客可以獲得100至100萬美元不等的報酬,甚至有機會成為Medusa的獨家合作夥伴。 當受害者的系統被感染後,Medusa會要求受害者在48小時內回應,若無回應,駭客將直接透過電話或電子郵件聯繫對方,並進一步威脅公開資料。FBI的調查顯示,一些支付贖金的受害者甚至會再次遭到Medusa成員勒索,對方聲稱「原先的談判代表竊取了贖金」,並要求受害者再支付一半的款項才能取得真正的解密工具,這代表著該組織可能正在實施「三重勒索模式(triple extortion)」。Medusa最廣為人知的攻擊案例發生於2023年,當時該組織入侵明尼阿波利斯公立學校(Minneapolis Public Schools),導致數十萬份學生資料外洩,影響超過10萬人。此外,該組織的攻擊對象遍及全球,包括太平洋島國東加(Tonga)、法國市政府機構、菲律賓政府機構,甚至一家由加拿大兩大銀行聯合創立的科技公司也在其中。過去美國伊利諾州(Illinois)與德州(Texas)的政府機構也曾遭受攻擊,而最近 Medusa宣稱入侵了科羅拉多州奧羅拉市(Aurora, Colorado)政府單位,但當地官員否認了這一說法。 FBI強調,Medusa與MedusaLocker及Medusa移動惡意軟體變種無關,這是一個獨立的勒索軟體組織。Medusa最初是一個由駭客與開發者組成的封閉團隊,但隨著其運營規模擴大,開始以附屬模式招募更多駭客,透過網路犯罪論壇與黑市尋找有能力的駭客來幫助入侵系統,然後再由核心成員進行勒索談判與資金管理。 CISA表示,Medusa目前仍在持續擴展攻擊範圍,各機構應提高警覺,並採取有效的資安防禦策略,包括定期更新系統、採用強密碼、啟用多重身份驗證,並加強員工對網路釣魚攻擊的防範意識。此外,政府機構與企業應定期備份重要數據,確保即使遭受攻擊,仍能透過備份還原系統,避免支付贖金。
機器人錢景2/台灣是要角!全球市場今年上看1兆 專家曝緊跟「5趨勢」
「機器人未來可以代替人力!」美國能源部前部長、諾貝爾物理學獎得主朱棣文去年12月中旬訪問台灣,談到台灣缺工議題時,向CTWANT記者強調機器人可以作為補足人力的解方。調研機構Statista也指出,機器人取代單純、重複、可預期性的工作已成為趨勢,預估全球機器人市場2025年將突破400億美元(約新台幣1兆2136億元)。 隨全球勞動力短缺,機器人正速融入經濟活動及生活,從掃地機器人、物流機器人到醫療手術機器人,應用場景不斷拓展。機器人依外形,分為「人型」與「非人型」,一位下游業者告訴CTWANT記者,人型機器人就是「模仿人類的外觀與行為」,甚至具有基礎的情感識別功能,可應用在家庭陪伴、醫療康復和教育輔導等。特斯拉新推的人型機器人Optimus,定位就是「人類管家」,AI晶片巨頭輝達則為人型機器人「AI大腦」,打造「Project GR00T」通用基礎模型,除了上述兩巨頭搶先布局,還有美國新創Figure AI、Boston Dynamics等,中國的優必選、宇樹科技等。黃仁勳滿臉認真地對自家三隻萌寵說明新產品,甚至求問意見「你們覺得怎麼樣?」。(圖/翻攝自NVIDIA YT)展望2025年,集邦科技研究總監謝雨珊預告,機器人產業將聚焦五大趨勢:一是增強人機交互,推動自然語言處理和機器學習應用,提升溝通效率,特別是在醫療和客服領域;二是AI深度融入,提升製造、物流和醫療自動化水平,處理複雜任務並減少人為干預;三位AI驅動醫療保健自動化,提高精度與效率,減輕醫護負擔;四是農業機器人應用擴展,實現智慧化耕作,降低成本並提升生產力;五為機器人即服務(RaaS)快速成長,助中小企業普及自動化技術。而在機器人的全球供應鏈上,台灣廠商也沒有缺席。群益投顧資深產業研究員陳長榮在2025年元旦後的一場講座上說,台灣的機器人供應鏈相關完整,從軸承、齒輪、線性滑軌、滾珠螺桿、工控系統、減速機、驅動器、機器視覺和感測器等,都有相關供應鏈廠商。比如台廠由盟立(2464)轉投資的子公司盟英已擁有年產能十萬組的諧波減速機生產線,近年還進一步發表整合減速機、驅動器及馬達的一體化關節模組,目前獲得多家機器人大廠採用,也積極拓展海外市場,在日本、韓國及印度陸續展現成果。和大、盟立組成的盟英已擁有年產能十萬組的諧波減速機生產線。(圖/報系資料照)零組件廠也有更多發揮空間,其他也切入生產的還有上銀(2049),除了諧波減速機之外,也具備滾珠螺桿技術量能。提供齒輪、齒輪箱等精密零件的鈞興-KY(4571),已有供應協作型機器人、小型六軸機器人的實績,至於含金量較高的諧波減速機零組件亦在耕耘中,有望打破過去由日本品牌壟斷的局面。「而協作機器人,事實上就是大缺工時代下的救兵」,一位下游業者開玩笑地對CTWANT記者說。他解釋,協作機器人用來與人類一起工作,並非取代員工,擅長執行重複性、費力或危險的任務,應用場景已成熟,被視為2025年的成長重點。廣達集團旗下孫公司達明機器人(4585)去年前11個月營收達13.51億,已勝過2023年全年的12.6億元,是全球第二大協作型機器手臂廠商,和陸系機器人業者多以低價搶攻不同,公司一開始就定位是「唯一整合視覺系統業者」,提供客戶一條龍機器視覺軟硬體系統整合服務,整合度高,客戶建置成本下降。達明董事長何世池曾解釋,有次一家歐系汽車零件廠機器人手臂採購案中,對手報價只有達明的一半,但對視覺定位、AI檢測等系統,對手要額外收費,總成本反而高出數十倍,最終達明憑藉一條龍整合服務成功奪單。執行長陳尚昊表示,這樣的整合策略讓達明打入多家歐洲汽車供應鏈大廠。工研院產科國際所分析,台灣在工業用機器人應用軟體和關節型機器人,還有發展機會,在直角座標機器人、協作型機器人、自主移動型機器人等方面,台灣持續保有競爭力。
晶圓代工產值明年看增20% 集邦:「機器人商機」將爆發
AI和深度學習技術的發展,正讓我們生活中越來越多的場景變得智能化、方便化。據研調機構TrendForce(集邦)預估,2025年機器人商機將爆發,AI驅動的機器人技術將取得重大進展,機器人即服務(Robot-as-a-Service,RaaS)將成為新商業模式,工業機器人將逐漸轉向以服務機器人為主。全球調研機構TrendForce「AI時代 半導體全局展開 – 2025科技產業大預測」研討會16日舉行,集邦科技分析師們從晶圓代工、記憶體、AI Server、面板級封裝、AI PC、機器人等不同領域,預測2025年半導體相關產業發展。AI應用帶動高效能運算晶片的需求熱度已近兩年,高算力應用成為先進製程及整體晶圓代工產業最大驅力。集邦預估,各應用別在2024年將陸續結束長達兩年的庫存修正週期,2025年全球晶圓代工業產值將迎來20%的成長,台積電表現仍將一枝獨秀,其餘晶圓代工廠也可望有近12%的年成長。另外,集邦預估,2025年AI驅動的機器人技術將取得重大進展,包括用於物流的自主移動機器人(Autonomous Mobile Robot, AMR)、可擴展解決方案機器人即服務(RaaS)與改進之人機互動應用。集邦認為,機器人即服務(Robot-as-a-Service,RaaS)將成為新商業模式,企業可租賃而非購買機器人,從而降低前期成本和風險。RaaS實現先進機器人技術自主化,使中小型企業能從智動化中受益,該趨勢將推動創新並增加機器人技術在各產業使用。 集邦表示,工業機器人將逐漸轉向以服務機器人為主。開發商致力於研發新的AI控制接口,提供新的解決方案,機器人編寫程式等新功能,結合視覺、AI演算法和機器人零組件,使自動化流程更加智慧。在人型機器人之多模態交流互動、檢索資訊、摘要文本、擬定排程與藝術創作等能力增進下,可解決人力成本不斷攀升的難題,2025年人型機器人發揮空間將日漸寬闊。
女媧創造「Collibot」機器人24日亮相 瞄準餐飲+長照明年進軍美國日本
台灣機器人新創品牌女媧創造(NUWA Robotics)24日舉辦全新產品移動式服務機器人Collibot發布會,從研發到製造全部都在台灣完成,不僅可以送餐、與客人互動,也能夠依不同場景需求進行配置調整,Collibot以台灣為首發第一站,搶攻餐廳、飯店、醫療機構甚至展會園區等高缺工需求。女媧創造24日舉辦全新產品移動式服務機器人Collibot發布會,未來也有上市計畫。(圖/劉芯衣攝)女媧創造近期獲近2億元B輪資金挹注 ,自教育陪伴機器人跨足智慧工廠與多領域服務機器人後,得以提出機器人即服務(RaaS,Robot as a Service) 解決方案,在市場估值面已累積上看24億新台幣, 24日推出的移動式服務機器人Collibot ,定價為26.9萬元,將產品服務範圍從桌面擴大至整個樓面,主打「彈性場景」、「快速部署」與「實惠價格」3大產品特色。根據104人力銀行調查指出,2023年10月份缺工人數連續八個月破百萬大關,缺工問題成為餐飲旅宿業重大挑戰,也是Collibot想要解決的痛點。首先,Collibot服務機器人外觀上採「漢堡式」模組設計,能依照不同場景需求進行配置調整;再者,Collibot軟體方面有優異導航、避障技術(SLAM, Simultaneous Localization and Mappin),與生成式 AI: KebbiGPT 、Roflow 流程編輯器相輔相成。同時,女媧創造透過半模組化的機器人產品設計,減少客製化時間與成本,拓展機器人服務的應用情境,讓Collibot能進行帶位及人性化輔助餐點介紹,補足逐漸擴大的人力缺口。女媧創造創辦人暨董事長郭柳宗分享,「現今餐廳業者經常在特定節日安排互動遊戲或活動,但相關人員訓練是一筆不小的隱形成本,Collibot能透過條件與區域設定,在店門口發放傳單或向用餐顧客發起划拳挑戰,創造更多導售或行銷契機。」女媧創造策略長林謂立在會後受訪提到,服務型機器人預計2024年可在台銷售500至800台,客戶主要為美式賣場、飯店、連鎖餐廳等;至於海外部分以日本及美國為主,日本簽署對象尚無法透露,不過美國有4到6個大型客戶在洽談,主要合作類別為長照、連鎖餐廳,並預計每間可有2,000台的出貨量。
傳遭LockBit駭入勒索7000萬美元 台積電和供應商30日「這樣」回應
日前外媒報導傳出,台灣晶圓代工大廠台積電遭全世界最猖獗的Lockbit勒索軟體駭入,對方要求7000萬美元(約台幣21.7億)並要求於8月6日前付款,否則散布網絡入口點、密碼和登入資訊等。對此,台積電周五(6月30日)發布聲明回應,指事件為某IT 硬體供應商初始設定資料,因此不會影響台積公司生產營運,亦無台積公司客戶之相關資訊外洩。台積電鄭重否認,指出目前已知洩漏的資訊皆為該供應商協助的硬體初始設定資料,因所有進入台積公司之硬體設備包括其安全設定皆須在進廠後通過台積公司完備程序做相對應的調整。事發後,台積公司也已按照公司之標準作業程序處理,包含立即中止與該硬體供應商的資料交換,後續亦將加強宣導供應商的安全意識與確認安全標準做法。目前此駭客侵害事件已進入司法調查程序;據了解,被駭的是供應商擎昊科技,該公司也已通知台積電。據了解,台積電供應商擎昊科技也已發布聲明指出,29日上午發現公司內部特定測試環境中,遭受外部團體之網路攻擊,並擷取相關資訊,資訊內容主要為本公司為客戶提供之各式系統裝機準備資訊,因揭露之資訊中出現特定客戶之名稱,造成客戶之困擾,除先向受到影響之客戶致歉外,公司已就此次資安事件進行排查與防護強化。LockBit主要採用勒索軟體即服務模式(RaaS),透過在阻止用戶訪問系統以將部分贖金利潤支付給實施攻擊的附屬公司,它會傳播感染並加密網絡上所有可訪問的系統。據美國網路安全暨基礎設施安全局(CISA),以及來自多國的的網路安全機構,共同針對該軟體發佈的報告指出,從2020年至今,受害組織達1653個,光是計算其在美國市場的相關攻擊,不法所得便超過9100萬美元。
男子未落實控管心臟衰竭問題 不僅傷心更傷腎!
一名逾60歲的退休男子,過去曾發生過心臟衰竭,卻未養成規律用藥與定期回診檢查心臟的習慣,直至近期出現泡泡尿、排尿不正常的狀況,趕緊前往腎臟科檢查,這才驚覺正是因為自己沒有按時服用心臟衰竭藥物,使心臟功能再度惡化,進而導致腎臟衰竭。後續雖然在心腎團隊共同治療下,心臟功能已有改善,左心室射出分率也從原本不到30%,提升至40% 以上(一般正常數值為52-74% ),但他的腎臟功能卻一去不復返,就此踏上洗腎的命運。預防心腎症候群 心臟衰竭病友應落實規律服藥、定期回診追蹤義大醫院腎臟科張敏育醫師指出,心臟衰竭會使血液輸出量長期不足,漸漸就會影響腎臟功能,若心臟衰竭病友未積極治療,時間久了就可能出現慢性腎衰竭,甚至進展成尿毒症,嚴重者只能借助透析治療或腎臟移植來代替腎臟工作以維持身體機能;另一方面,也因為腎臟功能惡化,無法排出體內多餘的水分,長久下來心臟過度負荷,加重心臟衰竭程度,即會形成所謂的心腎症候群。張敏育醫師強調,「心臟衰竭病友應規律服藥、定期回診追蹤,才能避免心腎共同惡化!」「已經進入透析的病友,也要積極治療心臟衰竭,避免惡化成末期心衰竭」臨床上,醫師也會依據病友的情況,選擇適當的藥物治療,而目前心臟衰竭的標準用藥可區分為以下四大類:一、 腎素-血管張力素-醛固酮系統(RAAS)阻斷劑:透過擴張血管、降低血壓,進而減輕心臟負擔,包括血管張力素轉化酶抑制劑(ACEI)、血管張力素受體阻斷器(ARB);二、 乙型交感神經阻斷劑(β-Blocker):可抑制過度活化的交感神經系統,減緩心跳、降低血壓,進而減少心肌耗氧量;三、 礦物性皮質素受體拮抗劑(MRA):具有保留血鉀、輕度利尿的功效,能減少心臟纖維化,對抗賀爾蒙對心血管之危害,但不能用於治療透析病友;四、 鈉-葡萄糖共同輸送器–2抑制劑(SGLT2i):減少鈉離子再吸收,促進尿液排出以減少心臟負擔,但不能用於治療透析病友。生活預防不可少 維持良好習慣降低心臟衰竭的惡化除了藥物治療外,張敏育醫師也提醒心臟衰竭的病友,平時應多注意血壓控制,保持少鹽、少糖、少油的良好飲食習慣,戒除菸酒、長期熬夜等壞習慣,才有機會降低心臟衰竭惡化的風險。
「勒索軟體」買賣出租成新商業模式!微軟:帳號密碼已不夠用
微軟於22日發佈了第2期的《Cyber Signals》網路威脅情報研究報告,示警「勒索軟體」的買賣或出租已成為新的商業模式,這大幅降低了勒索軟體攻擊的技術門檻,並擴大攻擊範圍。除此之外,微軟也指出,僅以帳號密碼做為單一的身份驗證已不足以抵禦勒索軟體的攻擊,建議政府及企業應盡快佈署零信任資安架構,並導入多因素身分驗證。《Cyber Signals》是微軟定期的網路威脅情報研究報告,內容包含資安趨勢以及微軟全球資安訊號和專家的見解與洞察。本期的《Cyber Signals》分析了「勒索軟體即服務」(RaaS)的新商業趨勢。簡單來說,RaaS會向買家出售或出租勒索軟體,等於為那些原本受限於技術能力與專業知識的攻擊者提供了發動攻擊所需的彈藥,並推波助瀾了勒索軟體的攻擊事件和範圍。微軟安全、合規、身份識別和管理全球副總裁傑卡爾(Vasu Jakkal)表示:「為了因應勒索軟體即服務新經濟對於政府及企業組織帶來的全新挑戰,政府和企業需要提升合作的層次,並將防禦勒索軟體攻擊列為第一優先,唯有透過更多的資訊共享及公私部門的緊密合作,才能確保全球網路用戶的安全。」微軟將提供威脅情報,並可視化勒索軟體的攻擊行動,藉由每天分析43兆筆資安訊號,以及超過8500位微軟專家(包含威脅獵捕人員、取證調查人員、惡意軟體工程師和研究人員)的智慧,使得微軟能夠在第一時間看到企業組織面臨的風險,並致力協助企業利用這些資訊預先抵禦勒索軟體的攻擊。近年來台灣各產業遭到勒索軟體攻擊的事件層出不窮。從《Cyber Signals》本期的研究可以發現,密碼被盜、系統管理權限遭竄改、資安產品未啟用或正確配置、系統或裝置設定錯誤、以及系統未定期更新是勒索軟體攻擊成功的主要因素。微軟在此份報告中也建議政府、組織及企業,除了應定期安全更新系統之外,還應該盡快部署多因素驗證的身份識別機制,不然僅以帳號密碼做為單一的身份驗證已不足以抵禦勒索軟體的攻擊。
遭駭不重訊4/製造業資安太脆弱 立委:國家隊要動起來
台灣最重大的資安事件發生在二○一八年八月,受害者還是「護國神山」台積電。當時由於一名操作人員未依照SOP掃毒新進機台,導致名為「WannaCry」的勒索軟體趁隙侵入,造成三大廠區部分機台停擺三天,損失高達新台幣五十二億元。台積電二〇一八年發生新機台被勒索軟體入侵危機,所幸在四十五小時內就處理妥當。(中)台積電總裁魏哲家(圖/報系資料庫)一名資安人員感嘆,許多製造業大喊「工業四.○」口號的同時,卻仍把老舊設備系統連上網,這就是悲劇的開始,「因為這些老舊的設備系統,真的很脆弱,相當容易被發現資安漏洞。很多台灣企業只顧著賺錢,而罔顧建置資安設備,維護資安對他們來說,就是成本的額外支出。」立委高虹安指出,自去年新冠疫情爆發後,線上購物、宅經濟、雲端等服務倍增,卻也讓駭客有了可乘之機,甚至有駭客組織提供「勒索軟體即服務」(RaaS)的攻擊服務,大肆招攬生意。2018年,台積電的新進機台中藏有WannaCry勒索軟體(圖),導致3大廠區停擺,損失52億元。(圖/讀者提供)高虹安呼籲,行政院既然在去年底已成立「資安國家隊」,就應該盡速針對勒索軟體氾濫的問題,提出解決方案,如果不快點動起來,勢必嚴重影響高科技產業的發展,駭客攻擊除了會損害企業商譽而失去訂單,也會造成股價波動,影響民生經濟。