聯合報每天推出「圖解新聞」,希望藉由圖像設計幫助讀者理解生硬內容。這次的圖表帶你看Lockbit3.0如何攻擊半導體設備大廠京鼎公司。鴻海集團旗下半導體設備大廠京鼎驚傳駭客入侵,不只如此,駭客集團更直接在網站上威脅京鼎客戶與員工。如果京鼎置之不理,客戶資料將會被公開,員工也將因此失去工作。
疾管署今(16日)下午開臨時記者會,由疾管署長莊人祥主持會議。莊人祥表示,今下午3點半收到高端公司董事會決議,提前公開新冠疫苗採購合約;原訂保密期限是合約簽訂後5年,為以昭公信,雙方同意公開。...
11月以來,國際駭客組織對台灣的攻擊又變多了,包含雄獅旅遊、中心綜合醫院等,都遭到網路惡意人士攻擊。資安界專家提醒,今年有一個全新的駭客勒索組織RA Group崛起,這個組織成立剛滿三個月時,就開始對台灣企業發動攻擊,目前台灣已有東森、中華化兩家公司受到影響,台灣企業不可不防。
網路勒索病毒攻擊層出不窮,全球有愈來愈多企業受「駭」。趨勢科技統計,今年上半年遭到網路勒索病毒攻擊的企業、組織,較去年下半年增加47%,其中有26%的攻擊都來自勒索病毒組織LockBit,每六起針對美國政府機關的勒索病毒攻擊案件,就有一起可追溯至LockBit勒索病毒集團,就連台積電供應商今年中也一度傳出遭LockBit攻擊。究竟,LockBit是何方神聖?
近年來,黑帽駭客不僅潛伏企業系統,勒贖企業重要資料,甚至藉此偷取民眾個資,讓詐騙無所不在。隨著AI(人工智慧)時代來臨,AI這麼聰明的系統,是否也會被駭客入侵?駭客又會用什麼樣的壞心手法,讓AI功能走鐘,從聰明系統變壞蛋?已有科學家在研究,並有國際企業開始進行防範。
智慧製造時代來臨,當企業主可以透過全新的智慧科技精準掌握產線動態時,卻產生新危機。駭客已將攻擊目標從IT(資訊科技)設備延伸到OT(營運科技)設備,勒贖的金額也愈來愈龐大。自動化產線因勒索軟體攻擊而停擺的時間平均為21天,每次停擺平均將造成高達280萬美元(約新台幣8400萬元)的財務損失。 資安專家呼籲,企業務必要比過往更加關注OT設備的資安防護,以免遭到駭客勒索,影響產線運作。...
從電腦要犯,到企業高階經理人「駭客長」,距離多遠?被媒體稱為「美國頭號電腦通緝要犯」的米特尼克(Kevin Mitnick)上月辭世,他曾是階下囚,後來是美國國會的座上賓,近一甲子的生命見證了當代駭客角色的劇變。少有人知道,他當駭客從來不是為了錢。那是為什麼?
G7峰會後發表的聯合聲明空前強硬,表明反對改變台海現狀外,又批評來自北京對其他國家和地區的「經濟脅迫」,讓北京跳起來嚴厲譴責G7集團。但美國總統拜登在G7峰會結束後的記者會中表示,美國與中國大陸的關係可望「很快就會解凍」,果然兩天之後,中國大陸新任駐美國大使謝鋒就赴美履新,而商務部長王文濤則是拜登上任後第一位來訪的部長級官員。 按理來說,中方應該拒絕對話,可是結果北京反而態度趨軟,美中關係正在觸底反彈。但在本周美中開始交流之際,前面的道路不像是平坦順途,反而看起來充滿險阻,至少有四個未爆地雷...
消費者個資外洩頻傳,直接面對消費者的知名大企業幾乎無一倖免,民眾因此挨詐的案件也層出不窮,日前數位部還大動作前往誠品實地調查,但觀察被爆出個資外洩企業的營運狀況,幾乎會員人數、業績都沒有受到影響,反而還有成長,這是怎麼回事?
5月報稅季即將來臨,雖然電子化報稅管道多元,但今年以來個資外洩事件層出不窮,這讓部分民眾憂心報稅系統是否也有資安疑慮,尤其報稅資料內含更多民眾的個資及財務現況,萬一駭客來敲門還進了門怎麼辦?財政部財政資訊中心主任張文熙信心滿滿地說:「可以讓你敲沒關係,但我們有上鎖,而且是層層上鎖」。
全球企業積極數位轉型,隨之而來的資安風險也愈來愈大,過去這兩年,宏碁、廣達、鴻海、台達電都曾遇過駭客入侵,更遑論中小企業資安防護能力弱,被入侵的機率更高。根據資安專家假扮駭客的紅隊演練估算,平均是4.41天就可以進入企業內網,而且成功率高達87%,企業僅是防毒絕對無法做好資安。
2024年總統大選即將來臨,各政黨都已經進入初選準備階段,產業人士示警,真正的網路作戰軍隊也蠢蠢欲動,這類正規軍的駭客不但會進敵方陣營、公開資料,對選情將造成強大的殺傷力,一般民眾也別以為和自己無關,駭客也會竊取選民資料,甚至進一步恐嚇選民。
ChatGPT在全球引發高度關注,日本學者指其已跨越日文的語言障礙高牆,日本恐將成為外國認知作戰的目標。日經商業報導,過去日本少有透過社群網站誘導輿論的案例,但如今隨著ChatGPT的崛起,對日本發動資訊統戰恐怕將變得更容易,甚至還有可能助長國外駭客攻擊。
去年10月,驚傳有人在網路上兜售全台2300萬多筆個人資料,疑似為戶政資料外洩,有立委要求內政部提出行政調查報告,不過該報告在上周出爐後,竟發現僅為「預算解凍報告」,非當初所要求的調查報告,而內容再度將調查責任推給檢調,讓時代力量立委邱顯智大呼「不尊重國會!」
華航會員個資自2023年初開始外洩,累計超過5000筆,被駭客嘲笑「華航的重訊變成連續劇」。公司員工也不禁感嘆,「道高一尺、魔高一丈」。發言人魯淑慧解釋,華航一直用最高標準要求資安防護,若說此事有何啟示?就是企業必須與時俱進、不斷修練,才能提升防護免疫力。
關鍵基礎設施,一向是戰爭一觸即發前,駭客零時差攻擊的首要目標,涵蓋能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關及高科技園區八大領域。台灣是國際駭客熱門目標之一,國營事業涉及基礎建設,更成為最大活靶。
蔡英文總統高喊「資安即國安」,但層出不窮的個資外洩、駭客攻擊案件,證實已經破功。 繼華航、微風個資外洩後,台灣資安破洞衝擊,連消基會高層都難倖免。消基會副董事長徐則鈺告訴聯合報數位版,他近日竟然也接到詐騙電話,對方精準說出姓名、電子郵件、在誠品下單所購買的商品內容和日期,讓他差點上當,他義憤填膺地說,政府無積極作為,「個資法賠償金額低、團體訴訟還設有限制,所以沒有企業會怕!」
2007年4月27日那天,對愛沙尼亞人民,是場難以忘卻的災難。 一頭棕色長髮、圓潤臉龐帶著警醒微笑的洛倫茲(Birgy Lorenz),接受《聯合報》專訪時回憶:那天,愛沙尼亞總統府、國會、各政府部門網站、新聞網、電信公司和銀行網站全數癱瘓,民眾不只無法連上銀行網站,就連實體ATM都提不出錢。打開電腦,愛沙尼亞半數以上網站遭駭,被換上敵國俄羅斯的宣傳口號。這場國家級網攻,讓當年的愛沙尼亞一度陷入混亂,從網路瀰漫至現實,有1500位民眾趁亂上街奔跑、焚燒旗幟、縱火,約20家商店和機構被闖入。 不過,時至今日,愛沙尼亞成為了被外媒Wired讚譽的全世界「最先進的數位社會」,世界銀行組織更點名,愛沙尼亞擁有全球最成功的數位身分證系統。到底他們如何從網站全攤的黑暗中崛起,想要借鏡他們的台灣,又面臨什麼難題?來聽聽這位被喻為「駭客導師」的洛倫茲怎麼說。
信用卡盜刷愈來愈猖獗,不少民眾曾有類似遭遇,明明信用卡放在抽屜卻被盜刷,或是人在台灣信用卡卻在海外莫名被刷卡,到底卡號是在什麼情況下外流的?銀行明明有驗證機制,為何盜刷集團還能突破銀行的防線?
短短數月爆發多起個資外洩事件,民眾的個資全都露,被外洩個資的民眾深怕一不小心成了詐騙集團眼中肥羊。針對企業個資外洩問題日益嚴重,備受外界期待的數位部能做些什麼?數位部長唐鳳接受本報專訪強調,現代的資安意識應該轉為「墊高攻擊成本、降低防禦成本」的模式,使個資變得易守難攻。