教材教案
我中獎了
焦點新聞
公務機關禁用DeepSeek
中國大陸DeepSeek(深度求索)AI引發資安疑慮,行政院長卓榮泰昨天在政務會議表示,基於防範公務機關內部資訊等考量,要求公務機關全面禁用DeepSeek AI服務,以確保國家資通安全。
美亞被駭 營運無大礙
鋼管專業廠美亞(2020)於昨(2)日公告,公司網頁及資訊系統遭受駭客網路攻擊,目前經過評估後,沒有個資或內部文件資料外洩疑慮,對營運尚無重大影響。
疑涉網攻 美擬禁陸名牌路由器
華爾街日報十八日報導,美國正調查在中國大陸創立的製造商TP-Link旗下家用網路路由器,是否與造成國安風險的網路攻擊有關聯。知情人士透露,美國當局可能明年將禁止該公司路由器在美國銷售。
兩岸駭客盜高鐵會員點數 3嫌收押
台灣高鐵TGo會員點數及小樹生活網,月前遭不明人士對會員帳號進行「撞庫攻擊」,藉此盜取點數兌換商品券,再購買高檔洋酒與家電牟利;調查局台北市調查處清查,全案是駭客金主游哲銘與車手頭鄭宇軒配合大陸駭客,主導整起詐取電子票券及銷贓犯行,經鑑識駭客使用的境外主機,得知幕後為大陸IP在操控,目前已協調電信業者同意下架。
資料外洩網路攻擊 可理賠
目前國內提供的資安險,除了針對大型企業資安需求的客製化商品,還有提供中小企業選擇,分為保障資料外洩責任保險以及資訊安全綜合保險兩大類型。
友訊外網伺服器遭駭
網通廠友訊(2332)昨(15)日公告,公司查知一部外網伺服器遭受駭客攻擊,資訊部門第一時間已執行斷網阻隔避免擴大影響層級,同時全面啟動防禦機制,並邀集外部資安公司技術專家協同處理,亦全面盤點強化資安偵測及保護機制,評估對財務與業務無影響。
聯電、緯創、台塑化 同日被駭
晶圓代工廠聯電、電子組裝廠緯創、石化大廠台塑化網站,近日都傳遭到駭客攻擊,三家公司均表示已恢復運作,對營運無重大影響。刑事局表示未接獲相關報案,有資安官警指出,這波攻擊疑是俄羅斯駭客發動,可能與賴清德總統的「中俄領土」發言有關。
聯電官網遭駭 資料未外洩
晶圓代工廠聯電(2303)昨(6)日公告,官網受網路DDoS攻擊,惟已恢復運作,目前評估沒有個資或內部文件資料外洩之虞,對營運無重大影響。
英國 資安專家示警 嚴防聯網車遭駭
資安專家說,汽車製造商應強化可遠端更新(OTA)車輛的資訊安全,避免駭客利用現有的技術缺陷發動攻擊。
Google指控微軟壟斷
美國搜尋巨人Google已向歐盟競爭當局正式投訴,指控微軟公司濫用在企業軟體市場的支配地位、從事不公平的雲端運算商業行為,導致歐盟公民選項降低、價格提高,且暴露於網路安全風險,促請對微軟啟動反托辣斯調查。
駭客攻擊 單周45起 資安聯防 比照大選
台灣近日遭親俄駭客集團攻擊,數發部長黃彥男昨日下午首度對外說明,他表示,這次駭客的攻擊手法以DDoS(分散式阻斷服務)為主,本周總計發生四十五起攻擊事件,接下來,數發部會廿四小時監測,包括周末、中秋資安署都會派員留守警戒,政府單位也已經開始聯防、部署,數發部資安署長謝翠娟表示,此次事件會比照總統大選層級、慎重處理。
微軟9月召開資安峰會
在資安軟體業者CrowdStrike在7月軟體更新出包、導致全球資訊科技(IT)系統大當機後,微軟正加強努力提高Windows作業系統對軟體出錯的韌性,並且將在9月舉行資安峰會,與產官界代表討論產業進化之道。
燦坤燦星網系統遭駭
燦坤(2430)、燦星網23日晚間發布重訊公告,公司資訊系統遭受網路攻擊,資安人員於查知遭受網路攻擊時第一時間啟動相關防禦機制,對公司營運尚無重大影響。
大規模網攻 威脅巴黎奧運
再過一個月,四年一度的奧運將在巴黎熱烈登場,全球觀眾引頸期待、運動員蓄勢待發同時,巴黎奧運組委會也正備戰可能隨開賽到來的網路攻擊。巴黎奧運組委會網路安全負責人雷古爾(Franz Regul)接受紐約時報訪談時預估,今年奧運遇到的網攻量將是東京奧運的八至十二倍。威脅可能來自四面八方,專家表示,俄羅斯、中國大陸、北韓、伊朗等國駭客組織,都有癱瘓計時、售票等系統的能力。
更會偽裝、更易造假 AI變駭客強大幫手
微軟和Open AI上半年發布報告,證實中國大陸、俄羅斯、北韓和伊朗5個駭客組織已將OpenAI技術用於網路攻擊,如利用ChatGPT調整攻擊程式碼等,多家資安公司都將AI列為今年資安風險關鍵字。此外,影響關鍵基礎設施的OT(運營技術)、身分偽裝也都被示警,是國家級駭客未來可能強力運用的攻擊趨勢。
環球晶美國密蘇里廠遭駭
環球晶(6488)昨(13)日公告,該公司於12日晚間有部份資訊系統遭駭客攻擊,對營運影響尚在釐清中。據了解,環球晶這次是美國密蘇里廠受襲擊,該廠主要生產8吋半導體矽晶圓,及少量12吋矽晶圓,目前為確保安全,廠區相關生產線正暫停中,以利仔細檢修。
加密幣交易所遭駭 日本3億美元比特幣失竊
日本加密貨幣交易所DMM Bitcoin 5月31日驚傳價值超過3億美元的比特幣不翼而飛,為該國歷來第二大加密幣遭竊案。該公司表示,正在調查這起「未經授權的外流」,並已限制部分服務做為因應。
群光遭駭 估無損害
鍵盤大廠群光(2385)昨(21)日公告發生網路資安事件,已立即啟動相關防禦機制與復原作業,且經檢視證交所資安事件重訊規定,並未有公司核心資通系統、官方網站遭駭客攻擊或入侵,以致無法營運或正常提供服務,亦未有個資、機密文件檔案資料外洩之情事,因此未造成公司重大損害或影響。
聯合再生被駭 產線一度停擺
太陽能廠聯合再生昨(11)日公告,該公司遭駭客攻擊,造成生產線一度停擺,相關影響與損失仍在估計中。聯合再生強調,經動員公司IT人員與資安顧問全力進行搶修後,已有部分產線恢復生產,客戶資訊都未外流,並期盼將影響降至最低。
公部門護資安 列管逾千產品
數位部修正資安法後,明定公部門禁用危害國家資安產品,但數位部怕有「洗產地」疑慮,因此該清單並未對外透露。資安署昨(23)日透露,這份清單分為網路類、系統類、資料庫類等十多個大類,目前掌握約有1,000多個列管項目,其中有五分之一跟資料庫、電子書有關,列管產品將要求限期汰換或提高資安規格。
Google遇最大規模駭客攻擊
Google、Cloudflare和亞馬遜等網路公司紛紛表示,他們已遭遇歷來最大規模的分散式阻斷服務(DDoS)攻擊,駭客還用了新的技術,試圖擾亂這些公司的網路服務。