電子零組件大廠遭駭!414萬檔案疑被鎖 群光電子回應了
電子零組件大廠群光電子傳出16日遭勒索軟體攻擊,駭客組織聲稱取得共1.2TB逾400萬個檔案,並將所有檔案加密,事發後群光電子官網短暫無法連線;群光指出,檢視證交所的資安事件重訊規定,條件未全部符合,因此未發布重訊。由駭客組織Hunters international在洋蔥網路架設的網站,16日出現群光電子遭駭訊息,聲稱取得了群光電子的公司內共1.2TB、414萬個檔案,並介紹到群光電子客戶包括GoPro、Google、Amazon、聯想、HP等大廠,提供部分資料供不特定人士檢視。Hunters international的勒索團隊在2023年第3季出現,採用Hive勒索軟體,海外資安專家認為Hunters international,就是Hive品牌重塑後的團隊;該組織聲稱在2023年11月中旬攻擊並取得上市公司大江生醫的內部資料,資料包括客戶投訴、人資、財務、子公司數據等。大江生醫在事發後發布重訊,指出資通系統遭到攻擊,已報案並啟動防護機制,同時與外部資安專家合作提升資安層級,對營運未造成影響。證交所在2024年1月發布新版「上市公司重大訊息發布應注意事項」,明定資安事件的重訊標準,其中包括公司的核心資通系統、官方網站或機密文件檔案資料等,遭駭客攻擊、破壞等。這次群光未主動發布遭駭客入侵一事,是否已違反證交所規定。群光電子表示,在檢視證交所的資安事件規定後,認為攻擊程度並未達到需要發布重訊的標準,且對公司營運沒有影響。至於駭客聲稱將部分檔案加密,外傳群光找了國內解密公司協助後才脫困,並沒支付贖金。群光說明,公司持續有與外部顧問公司合作,檔案非機密檔案,也不存在無法開啟檔案的問題。
太陽能大廠遭駭客攻擊 聯合再生:工廠已停工
綠能國家隊太陽能模組大廠聯合再生,11日就傳出遭駭客攻擊,公司隨即重訊表示,工廠已經停工,損失難以估計;資安專家指出,若以上市櫃公司來說,被攻擊到停工,應算是今年以來最嚴重的駭客攻擊事件。聯合再生表示,公司部分資訊系統遭受駭客網路攻擊,事發當下,資訊部門已全面啟動相關防禦機制與復原作業,同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測,高標準確保資訊安全後,即能以日常備份資料復原運作;由於遭到攻擊,工廠處於停工狀態,可能損失及影響持續評估中。聯合再生10日開盤價為11.45元,收在12.5元,不少被套牢的股民解套,11日開盤價12.7元,宣布遭到駭客攻擊後,盤中一度下跌至12.05元,最後拉回12.15元。資安專家私下透露,從聯合再生的外部資訊去檢視,其生產線的自動化程度並不高,最有可能的是ERP系統或者財務資料遭到勒索軟體攻擊,但正常來說並不影響生產線運作,工單、料件管理可以轉為人工紀錄;1名內部員工也在股市社群透露,公司為生產線與電腦作業沾不上邊。聯合再生最初在國發基金允諾投資下,由新日光、昱晶與昇陽科3家太陽能公司合併而成,目前國發基金、經濟部耀華管委會持有約11.9%股權,主要希望能成為台灣太陽能產業的國家隊,但日前因太陽能案場開發違約事件,頻遭藍白立委公開點名。
7所高中教務系統遭駭客入侵 台2萬學生個資已在美知名駭客網站兜售
2024年3月29號,教育部曾發布新聞稿,表示接獲資訊公司亞昕通知,有駭客威脅已獲取該公司所負責的7所中學校務系統內的學生個資,並據此索取費用。除該公司已向警方報案外,教育部也已啟動資安相關的緊急應變措施;如今卻爆出在教育部發布訊息前,美國知名駭客網站上,就已經有人在兜售逾2萬筆的台灣失竊學生個資。今年3月,教育部曾發布新聞公告,表示亞昕資訊股份有限公司2月中旬接獲駭客聯繫,告知系統遭駭。受害學校則包含台中市私立衛道高中、苗栗縣私立育民工家、嘉義市私立嘉華高中、雲林縣私立文生高中、台南市市立土城高中、南投縣私立普台高中以及桃園市市立內壢高中等7所。教育部也強調,接獲通知後已立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業,以維護學生權益。亞昕資訊則發出聲明表示,駭客此次是直接入侵學校主機竊取個資,雖然學校的主機、防火牆並非其業務範圍,但第一時間獲知仍緊急召開會議並報警處理,呼籲各校應加強相關資安防護措施。但據《鏡週刊》報導,早在教育部發布消息前,3月27號就有人在美國知名駭客網站上兜售台灣學生個資,還註明附有學生身分証號碼、學生及父母手機號碼、住址、生日等資訊。兜售者為取信網站用戶,在發帖中上秀出約10名學生的個資外,更提供了樣本連結下載,鏡週刊檢視相關檔案中約有400多筆個資,發現裡面除了上述資訊外,就連學生的學座號、父母職業、畢業學校、就讀類組都有。疑是駭客勒索亞昕資訊遭拒絕後,便直接到網上兜售相關資料,想要藉此獲利。台灣學生的個人資料已被人在美國網站上掛售,還提供樣本讓買家下載確認。(圖/翻攝BreachForums)
台灣電話號碼外洩率高達65%! Whoscall:詐騙AI化須用科技工具對抗
Gogolook(走著瞧股份有限公司)旗下個人數位防詐APP Whoscall在8日表示,據調查,台灣電話號碼的外洩率高達65%,在亞洲僅次於馬來西亞的73%,但高於日本的56%與泰國的45%,相當於超過一千萬人受到威脅,而「詐騙已經AI化」,建議借助科技工具採取自動化保護功能。根據我國戶政司統計,20歲至65歲人口約1600萬人視為電話號碼擁有者為推估,全台約有1040萬人受到威脅。由於個資外洩是詐騙集團掌握民眾聯繫方式進而展開詐騙攻擊的關鍵第一步,常見大規模外洩的多為企業或政府資料庫遭駭,零星事件則出現在民眾誤入釣魚網站、陌生問卷表單,甚至是參與來路不明的心理測驗遊戲,形同將個人資訊打包拱手送出。面對個資外洩,民眾應如何自保或應對?達文西個資暨高科技法律事務所所長葉奇鑫律師表示,「詐騙已經AI化,個人很難有能力抗衡,因此必須借助科技工具,用AI對抗AI或自動化保護功能,來避免個資外洩。隨政府將建立新的個資保護規範下,消費者的個資若因企業平台漏洞而外洩,消費者將能更有效的依循法律途徑獲得保障。而對於鮮少使用的服務,消費者也可有權主動要求企業刪除相關個人資料與紀錄,降低個資外洩的風險。」眼見信用卡個資外洩而遭盜刷的案例也層出不窮,金融媒合平台「袋鼠金融」提醒,若不慎在不明網站上輸入信用卡或金融卡資訊,請務必盡快撥打銀行機構的24小時客服電話進行停卡並前往警察局報案,避免遭到盜刷。尤其是金融簽帳卡資料若外洩,盜刷、扣款並不需要OTP驗證,更易造成財務損失的風險。Whoscall推出最新功能「個資外洩偵測」,用戶能在App首頁中免費啟動偵測功能,可偵測過往的外洩紀錄,以及是否有相關帳號、密碼、姓名、地址與Email也於同次外洩事件遭到外流或在非法場域中受到兜售,並引導用戶針對外洩的個資項目進行補救建議。
邱國正之子涉黃 國安局2大過將汰除
國安局3日表示,國防部長邱國正之子遭爆料涉黃案,國安局已完成調查,照片疑是網路雲端帳號密碼遭駭侵流出,無國安疑慮,決議將邱員違失行為記兩大過處分,進行汰除。國安局官員表示,針對邱員涉黃案,經查當事者未被勒索恐嚇,邱員也已提供個人手機、筆電及網路雲端帳號密碼,再經國安局進行資安鑑識確認,其手機及筆電未發現異常及惡意程式。官員說明,綜上可以斷定,影片、照片應是網路雲端空間帳號密碼遭駭侵流出,查無國安疑慮。後續要移請調查局,釐清此案是否涉及洩漏情報工作人員身分、情報資訊,以及有無境外敵對勢力介入等情事。官員進一步表示,邱員已通過反情報測謊,無國安疑慮,也無遭恐嚇勒索。而此案經國安局完成行政調查後,已移送國安局獎懲委員會決議通過,邱員違失行為兩大過處分,並進行汰除。回顧爆料過程,由資深媒體人璩美鳳主持的知名網媒28日驚爆,國防部長邱國正在國安局任職的兒子疑涉召妓醜聞,而國安局取得8段影片及大量照片後,由督察及政風單位進行調查檢視。據了解,彼時除刊出邱國正在辦公室的家庭照外,也有疑邱子上空手持證明身分的照片,此後陸續有其他媒體取得來自相同管道的影片及照片,爆料人直指主角「就是邱國正兒子」。對此,邱國正數度向總統蔡英文報告並口頭請辭,然遭強力慰留,也引來不少朝野立委相挺,直指邱子案涉及520後國防部長人事安排,且邱子已成年,任何行為不必無限上綱。此後邱國正才打消請辭念頭,並沉痛表達「我雖然痛,但我不會幫他救火,要概括承受」。國安局官員強調,為掌握各類國外網站影片貼文者身分,國安局持續透過國際合作管道,查察帳號IP位址;國安局自身同仁若涉違失行為,也會本持毋枉毋縱原則,依法究辦,未來將加強法紀宣教及管理,防杜類案發生。
染黃風波!邱國正兒「召妓」拍不雅片遭駭 國安局記兩大過汰除
國防部部長邱國正之子在國安局任職,日前遭踢爆「召妓買春」,相關不雅片也慘遭外流,在網路上廣為流傳。國安局今(3)日表示,目前已完成調查,決議將邱員違失行為記2大過處分,並進行汰除作業,至於是否有無境外勢力介入等情事,後續也將移請法務部調查局偵辦。據了解,邱國正之子在國安局任職,近日卻遭踢爆涉嫌性交易,邱員甚至還將整個過程錄下,沒想到相關不雅影片卻慘遭外流,在網路上廣為流傳,引發軒然大波,邱國正2日受訪時也悲痛表示自己會堅守崗位,不會過問調查狀況,同時也會要求兒子坦誠配合調查。國安局今(3)日表示,經查,相關影片為邱員以私人側錄器拍攝,並無使用單位器材,也已通過反情報測謊,整起案件無國安疑慮,亦未遭恐嚇勒索。邱員已提供個人手機、筆電及網路雲端帳號密碼,經本局進行資安鑑識,其手機及筆電未發現異常及惡意程式,研判係網路雲端帳號密碼遭駭侵竊取,致相關資訊外流。同時,國安局也指出,目前已完成調查,決議將邱員違失行為記2大過處分,並進行汰除作業,至於是否涉及洩漏情工身分、情報資訊,以及有無境外勢力介入等情事,後續將移請法務部調查局偵辦。國安局強調,國安局向以高標準要求同仁情工紀律,若涉違失行為,均本勿枉勿縱原則,依法究辦;未來將加強同仁法紀宣教及管理,防杜類案發生。
7所高中教務系統遭駭客入侵 教育部掛保證會持續提升防護機制
7所高中校務系統被駭客入侵,國教署已說明,將盤點相關涉及此案的26所學校的學習歷程檔案正確性。教育部於30日也公布7校名單,強調並未發現學習歷程檔案有被竄改、刪除的軌跡,同時也會持續投入資源提升防護機制,以及落實備份定期檢查,協助學校完善資安防護機制。教育部表示,112年度有使用亞昕公司單機版校務行政系統的高中7校,包含:台中市私立衛道高中、苗栗縣私立育民工家、嘉義市私立嘉華高中、雲林縣私立文生高中、台南市市立土城高中、南投縣私立普台高中,以及桃園市市立內壢高中。對於駭客駭進高中校務系統,恐影響高三考生學習歷程檔案,引起家長與學子擔憂影響升學,教育部說明,學習歷程紀錄模組是學校校務系統延伸功能,本次駭客入侵學校校務行政系統事件,依據目前鑑識狀況,並未發現學習歷程檔案有被竄改、刪除的軌跡。教育部也強調,國教署於接獲通知後,已立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業,以維護學生權益。教育部並提到,國立高級中等學校之學習歷程紀錄模組,採向上集中至教育部國教署建置之機房統一管理,機房有完整的備份備援計畫及機制。至於校務行政系統仍置放於學校之情形,教育部已請學校要求廠商完成「異機備份」設定,教育部並已補助學校購置網路附加儲存系統(NAS)及硬碟經費,並持續於112年度補助歷程模組維護費,共投入超過新台幣4236萬元。教育部掛保證,會持續投入資源提升防護機制,與落實備份定期檢查,協助學校完善資安防護機制。
巨城粉絲團差點遭駭!小編慶幸「還好我還沒睡」 網友:該加薪了!
新竹當地知名商場「Big City遠東巨城購物中心」近期可說是多災多難,先是在2023年12月時傳出粉絲專頁因惡意檢舉而遭到關閉。後續想辦法取回後,日前又傳出粉絲專頁差點遭駭,好在負責管理的小編及時處理,這才沒有造成損失。小編自己也感嘆道「還好我還沒睡」,而網友們則是在底下留言區鼓勵小編,甚至有人直言應該要幫小編加薪。Big City遠東巨城購物中心的小編在17日凌晨突然在粉絲專頁發文,內容中表示「詐騙直接來盜我們藍勾勾粉專,還好我還沒睡,否則明天起來公司粉專就被搶走了!」如此恐怖的事情,光是看文字就覺得毛骨悚然。(圖/翻攝自FB)小編後續也補充說明,表示詐騙集團不僅試圖盜用他們的粉絲團,甚至還用粉絲團的名義投放廣告。小編甚至還表示「我差點真·失業」。(圖/翻攝自FB)不少網友在看到這篇貼文後,紛紛留言表示「差點就抽藍芽耳機了」、「難怪,稍早想說怎麼會有奇怪商品的影片」、「還好小編是夜貓子」、「小編要加薪!」、「小編是不是跟強盜搏鬥了一番,小編棒棒」、「小編真的太厲害了,可以去巨城找你簽名嗎?」甚至有網友表示「太過份了,敢這樣明目張膽,還差點讓小編失業,這年頭生活容易嗎?」
台南復興國小粉專被盜...狂發「狂發色情影片」洗版疑詐騙 校方急報警
台南市東區復興國小的臉書粉絲專頁,疑似遭駭客入侵盜用,整個頁面慘遭色情影片洗版,全都是穿著清涼、騷首弄姿的女性影片。校方除立即報警處理外,也在該校的官網張貼緊急公告,籲請該校粉絲們盡快取消關注,並等候臉書協助處理。據了解,復興國小臉書粉絲網頁本月傳出按讚數暴增,但打開頁面一看,卻出現多支火辣美女穿著清涼、騷首弄姿的影片,下方還出現連結,懷疑是新型態的詐騙手法。校方發現有異後,本月8日在該校官網緊急公告:「本校原FB粉絲頁被駭客盜用帳號,學校管理人員權限均被移除,無法上線修改,已緊急聯繫FB處理並提出申訴,請各位學校粉絲,盡快退出關注並申請限制,等候FB處理,謝謝大家。」管轄的台南市警一分局證實,校方已經報警處理,分局也通報市刑大科偵隊,並透過刑事局向經營臉書的科技公司反映,請求協助處理。警方還說,如同臉書個人帳號一樣,機關學校團體的臉書帳號也可能遭駭客入侵盜用,請民眾不要輕易點選來路不明連結,以免遭詐騙或駭客入侵。
數位部尸位素餐 不如廢了
近日朝野連續炮轟數位發展部功能不彰,還要求數位部部長唐鳳下台,綠營攻擊的力道尤其強悍,對唐鳳大有必欲除之而後快的急迫感。照理說,520新總統上任內閣就會改組,就算民進黨派系要搶位子,屆時不讓唐鳳續任就好了,但綠媒和綠營政客竟追殺至此,可見唐鳳的不適任連民進黨都受不了了,非要提前下「逐客令」不可。轟唐鳳下台 民進黨更猛眾所周知,唐鳳深受蔡英文總統器重,蔡英文甚至為唐鳳量身打造數位部、讓她擔任部長,並且給了數位部不可思議的特權和超高預算。數位部甫成立第1年預算就高達217億元,且編制員額597人中竟有超過一半,計300人,是不需經過任何國家正式考試即可任用的約聘人員,約聘人員薪水比照薦任9職等,平均月薪高達6萬元,比大多數通過國考的新進公務人員的薪資高出甚多,在目前的低薪環境中,數位部如此肥缺,不知羨煞多少年輕人。對此,行政院人事行政總處官員表示,建立較為彈性的聘用機制是為了延攬專業技術人才,而且具資安證照的專業人士很搶手。那麼,試問,已掛牌1年半的數位部,聘用的人員中,具有資安證照的人有多少、所擁有的又是什麼機構認證的何種證照?政府用人可以這樣矇混糊弄的嗎?蔡英文曾說,資安即國安,數位部成立時,唐鳳也承諾「資安是數位部施政時的重要目標」,其中,資安署更會積極定期檢核政府資安韌性、推動國家資安防護,甚至數位部還成立了「國家資通安全研究院」,唐鳳自己兼任院長,以「協助各界建立更優質的防護體系」。然而,台灣的資安問題卻越來越嚴重。調查顯示,2022年公務機關及相關機構通報的資安事件共765件,2021年為696件,2020年為525件,年年增加。據統計,政府機關每月平均受到3000萬次以上的境外網路攻擊。此外,台灣每月大約新增3000至5000名民眾被駭,有7成2企業曾遭襲、陷入勒索病毒入侵的高度風險中。數位部成立後,資安事故頻傳:2022年10月媒體揭露,駭客駭得2300萬台灣民眾的戶政資料並公開兜售;2023年1月華航遭爆包括賴清德、張忠謀和林志玲等名人的會員個資外洩;健保署官員盜賣民眾個資,其中包括總統府、立法院、國防部及國安局、軍情局、調查局、警政署、檢察、海巡、政風及憲兵等11個情治系統投保人員的個資全都外洩,這屬於重大國安危機。無能又浪費 科技部足矣同年3月,故宮證實有10萬張國寶圖檔遭駭,並在網路上以1張台幣40元賤價出售,嚴重影響故宮權益;7月,中華汽車爆發資安勒索事件,導致部分生產線停工;根據Whoscall調查顯示,台灣65%民眾、相當於成年人中的1040萬人,手機號碼及個資外洩、落入駭客手中,遭詐騙的風險很高。包括政府、企業、民眾,資安持續爆雷,而唐鳳不置一詞,也拿不出有效辦法。公部門重大資安事件涉及個資外洩,備受各界關注,監察委員申請自動調查,立法院則要求行政院促請主管機關妥擬因應對策,避免公務部門資訊系統遭突發事件衝擊,引發資料外洩危機。可見數位部功能不彰,連向來「護綠」不遺餘力的監院和立院都看不下去了。數位部不只無能,還愛亂花錢。2024年編列「智慧防詐與數位信任應用發展計畫」委辦費3億元,預算中心批評費用支用標準不明確;2023及2024年編列7169萬多元打詐宣傳作業費,又編大型宣導活動505萬元及代言人費用等150萬元,明顯重複。立法院必須追究這麼多預算究竟用到了哪裡,別讓綠色派系爽爽瓜分,肥了自家人的口袋,打詐卻沒半撇。更別提,數位部以1億元租用臨時辦公室,卻只打算使用18個月,之後又要花大錢興建新的辦公大樓,浪費公帑莫此為甚!民調顯示,高達81%民眾對數位部整體表現感到不滿。不只無能的唐鳳要下台,更該嚴肅思考數位部的去留。當初行政院組織改造特別降低科技部位階,勻出空間成立數位部。現在看來,數位部歸為科技部轄下的一個單位也就夠了,別再讓廢柴一般的數位部繼續敗家了。
綠界系統遭駭導致17LIVE損失破千萬 調解破局進入訴訟審理
在2024年2月16日的第二次調解庭上,對於調解無法成立的結果,17LIVE表示十分遺憾。藝啟股份有限公司17LIVE表示,自 108 年起與綠界公司展開合作至今,深信一家上市櫃的金融科技公司能夠誠信做事,並且在協商過程中展現極大的善意。然而,雙方仍存在巨大的認知差異,因此17LIVE決定將此案移交法院,以期釐清爭議並恢復高達千萬的損失。據瞭解,在調解庭上,法院曾善意提醒綠界「商譽是無價的」,期望作為一家掛牌於公開交易市場的公司,能夠理解這一點。此次訴訟的爭議源於過去多年間,17LIVE透過綠界科技(股票代碼:6763)提供的協力廠商金流服務,向用戶收取點數交易款項。然而,於 2023 年 7 月進行帳務核對時,17LIVE發現在過去一年中有多達 441 筆交易未收到綠界支付的代收款。而綠界以「駭客入侵」為由拒絕賠償,此舉引發了17LIVE的法律訴訟,要求綠界支付1300萬3200元的代收款項。在訴訟過程中,雙方出現多項爭議,其中17LIVE希望法院釐清的重點包括:1.在 17LIVE後台接收到綠界發送的多筆「交易成功」訊息,與綠界系統後台顯示的「交易失敗」結果截然不同。這兩種結果均由綠界系統自己後台存檔與產出,對此,17LIVE實在無法理解。2.綠界對於系統後台呈現不同結果的解釋,讓人困惑。在雙方初步對帳時,綠界工程師曾表示是遭到駭客入侵竄改所致,但後來在公開重大訊息中又改口說非駭客入侵,因僅有17LIVE出現訊息落差。這是令人質疑的地方之一。3.綠界科技長達一年以上對相關狀況完全不知情,並將錯推給客戶對帳失誤。對於那些只能依賴綠界提供對帳單,數月後才能知道帳務正確與否的客戶來說,這是否應該由綠界承擔損失,這是是否應對客戶負責的問題。調解失敗後,17LIVE決定將此案訴請法院審理,希望法院能夠還原真相,主持正義。
你的密碼好猜嗎? 資安專家點出「15組超常見組合」:易遭駭客破解
你習慣怎麼設密碼?由於許多應用程式、網站常常要求使用者定期更新密碼,不少人會選擇簡單好記的英文和數字排列,例如生日、英文名字等等。對此,資安專家就示警,這種習慣反倒讓網路駭客更好去竊取個人敏感資訊,而他也列出了15組「超常見密碼」,提醒讀者應該立即更換,避免引起資訊安全危機。根據外媒《每日郵報》(Daily Mail)的報導,美國資安專家傑森(Jason Wise)指出,為了確保上網安全,應該使用更安全的密碼,其組合越為特殊,其他人就越難破解他,「簡而言之,你需要避免使用最常見和最明顯的密碼」。傑森進一步說到,像是出生日期、與自己關係密切的人物姓名、隊名、城市或食物等等,都很容易透過網路上的公開資訊被猜出來,而網路犯罪分子還能使用簡單的軟體就能破解密碼,因此安全性較弱的密碼組合可能在幾秒鐘之內就會遭到破解。對此,傑森點出了15組「2024年最常見密碼」,包括:123456、123456789、admin、Qwerty、welcome、Password、Password1、p@ssw0rd、12345、Qwerty123、1q2w3e、12345678、111111、1234567890及Q2w3e4r5t,提醒使用者應該即刻將其更換,就能有效降低遭受駭客攻擊的風險。另外,傑森也坦言,「考慮到每天需要數個不同密碼,在所有網站、軟體都使用相同排列組合是可以理解的」,若想要設計出更安全、複雜的密碼,則可以選擇「密碼產生器」,例如LastPass、KeePass、NordPass、RoboForm和Dashlane等等,再結合使用密碼管理員(password manager),就能協助使用者記住各個不同的、新設定的密碼。
台股連2天下跌近400點破季線 分析師:短線空方強勢
台股今(17日)受到美國聯準會降息預期落空,加上台指期結算等利空因素拖累,儘管指數早盤開在平盤附近,多方也企圖穩住,但仍不敵市場賣壓,10點過後跌點已達100點,午盤跌勢持續擴大,最多下跌195點,終場下跌185點,以17161點作收,跌破17200點整數關卡,累計2天下跌385點,也摜破季線17222點。華冠投顧分析師范振鴻表示,今日加權指數收跌185點,量能3820億元,技術面解讀為空方延伸,符合先前中期修正風險看法。今天盤勢屬於放量下殺,因此K線為空方關鍵K,短線空方強勢,在今天高點17361站回之前,應以偏空看待。整體來說,目前仍定義為中期修正,由於技術面還沒有3~6個月頭部出現,而非長線轉空,短線持續以避開風險並且耐心等待止穩轉強為主。集中市場主要類股均下跌,僅電子通路類股受到大聯大漲逾2%,文曄則因為併購加拿大商Future Electronics可望通過各國監理單位同意,今年順利完成合併,股價盤中一度亮燈漲停,連2天走高,推升類股指數逆勢收紅。股王世芯-KY完成現金增資進行海外存託憑證發行,預計發行價格約為3500元,較16日收盤價3670元折價約4.7%,17日引發賣壓,下跌105元,跌幅近3%。也拖累信驊、力旺、大立光、緯穎創意、旭隼等千金股走跌。IC設計族群仍是資金主要避風港,千金股的祥碩、M31,力抗跌勢,近期強勢股神盾續漲逾8%,創2021年6月來高點,帶動集團股安格、安國收紅,至於晶相光、芯鼎則是漲勢稍歇。台積電18日將舉行法說會,今天股價在平盤上下震盪,終場小漲1元,以581元作收,台積電供應鏈設備股包括弘塑、家登也同步收紅。至於傳出遭駭客攻擊勒贖的京鼎則下跌逾3%。
鴻海旗下子集團官網遭駭!駭客恐嚇「讓員工沒頭路」 京鼎股價開盤下跌2.3%
鴻海集團旗下半導體設備廠京鼎集團,於16日傳出官網遭到駭客入侵,駭客在官網首頁留下訊息,恐嚇京鼎員工如果管理階層不聯繫,他們會讓員工失去工作。而京鼎的官方網站雖然曾緊急修復,但截至目前為止,尚有部分頁面出現問題。而今(17日)早一開盤,京鼎的股價也下跌將近2%。據了解,入侵京鼎的駭客自稱是手上持有京鼎內部5TB的機密資料,其中包含客戶的個資,這些資料在京鼎內部也遭到駭客加密。駭客表示,如果京鼎拒絕支付費用,他們除了會將資料放在暗網上兜售外,同時還會破壞京鼎公司內部網路環境,讓京鼎在生產上產生嚴重問題。除此之外,駭客還向京鼎高層喊話,如果不願意付費,「你的競爭對手隨時都有可能購買,請不要猶豫,越早支付費用,你的公司就越安全」。同時還向京鼎的員工喊話「如果您的管理層不聯絡我們,您將失去工作,因為我們能夠徹底摧毀京鼎且無法恢復,所有媒體(BBC、紐約時報、華爾街日報、華盛頓郵報)都會通知您該公司已不復存在。」駭客在京鼎官網留下的文字。(圖/翻攝自京鼎官網)而京鼎也在16日下午17點11分時發布重訊,證實公司內部官網的確遭到駭客入侵,但在,事發當下,資訊部門已全面啟動相關防禦機制與復原作業,同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測,高標準確保資訊安全後,即能以日常備份資料復原運作。而目前初步評估對公司運作無重大影響。京鼎發布重訊。(圖/翻攝自公開資訊觀測站)但截至17日上午9點20分,有媒體報導指出京鼎的官方網站並未完全修復,《CTWANT》實際測試,有部分頁面的確也無法正常顯示,有時候甚至連官網也無法進入。京鼎官網仍有部分頁面無法正常顯示。(圖/翻攝自京鼎官網)也因為這起攻擊事件,在17日股市開盤後,股價從210元一度下跌至205元,下跌幅度約2.3%,但截至上午9點28分,股價已經回升到207元。京鼎目前股價。(圖/翻攝自Google)
嗆民進黨連法案都不會抄 吳欣盈喊「打詐護經濟」創造綠色金融
中選會今(22日)舉辦「副總統候選人電視政見發表會」,民眾黨副總統候選人吳欣盈在第2輪時強調反詐、經濟與綠色金融,並提出3項主張。但吳欣盈經過上輪多次卡詞後,這次頻繁看稿讀稿,最後像讀稿機般完成發表。吳欣盈提出「強化資安」、「打詐上而下進行」、「民眾有感的數位轉型」等3項主張,表示「詐」、「騙」被票選為台灣去年及今年代表字的前3名,而強化資安與從源頭處理,就能解決詐騙。她提出引進GDPR歐盟個資法,讓落後30年的台灣跟上國際腳步,民眾應成為自己個資主人,政府、國家、企業也應合作保障資料,以免斐洛西訪台時政府網站遭駭入事件重演。而要打詐與保護資安,就要由上而下進行,例如立法管制數位貨幣交易,此舉除可保障民眾,也能讓政府從中獲利。吳欣盈批評,政府對資安的保護落後國際,還連抄先進法案都不會,如果民眾黨執政,會以公司協力方式完成台灣數位轉型、便民數位環境,以達成民眾有感的數位轉型。她指出,民眾黨將打造人民為中心的人民數位體系,用數位解決實體問題、用綠色金融與國際接軌同時,達成2050淨零排放目標,減少台灣產業因為國際環保法規的衝擊。