標籤 資安

華航今年1月初收到匿名網路勒贖信件,隨後有部分客戶個資被揭露於駭客網站,且名單涉及政商演藝界名人。圖/華航提供 政治

華航遭駭客攻擊個資外洩 傳因採購糾紛出現資安空窗期

華航去年遭駭客攻擊,會員個資接連外洩,其中包含台灣政界、商界知名人士個資,今年3月暗網又再釋出會員個資。華航宣稱已加強資安管理,不過,藍營立委接獲爆料,華航正經歷一起難纏的資安糾紛,時序可以追溯到6年前,是否曾因此導致資安空窗?華航強調此為合約爭議,與資安無關。但台灣官方才宣示成為「資安堅韌之島」,任何破口都不能掉以輕心。

賴清德總統9月一席「璦琿說」,上周再加碼提出「祖國論」,中共已表態要軍演。圖/聯合報系資料照片 評論

不只共軍威脅 賴清德幾句話將使台灣付出其他昂貴代價

賴清德總統9月一席「璦琿說」,上周再加碼提出「祖國論」,中共已表態要軍演。而除了實體世界的軍演威脅之外,一個月以來,從政府機關到企業也都被鬧得不得安寧,就連資安界都已開始備戰。賴總統的幾句話,看似是為台灣爭取正義,但是,接下來要付上代價的,是政府各單位、各企業,背後消耗的人力資源、銀彈,是多麼的巨大。...

外交部盤點,目前仍有17個館處因中國業者壟斷,不得不使用陸製資通產品,採取5項措施防堵。示意圖。圖/聯合報系資料照片 政治

「中國製」電信壟斷 17處外館換不掉陸製資通產品

中國大陸間諜活動近來頻傳,電信亦成手法之一,我國駐外外館積極防範對岸電信滲透,不過經外交部盤點,目前仍有17個館處因中國業者壟斷而浮現資安疑慮。對此,外交部表示,已編列資通安全預算,五方面下手強化資安監控作業。

親俄駭客NoName057上周率先發動代號名為「OpsTaiwan」的攻擊,主要是因為賴清德總統接受專訪時,談及中俄領土議題,引起俄羅斯駭客不滿。示意圖。圖/聯合報系資料照片 財經

親俄駭客每天猛攻基礎設施 台灣企業有辦法全身而退?

親俄駭客上周積極攻擊台灣,至今仍沒有停戰的訊號。雖然目前對台灣沒有造成太大危害,但業者個個緊繃。為何親俄駭客突然鎖定台灣,據了解,金融業、高鐵等關鍵基礎設施的資安人員積極備戰,這個中秋節已經排好輪班... 究竟台灣哪些機構或產業在這場駭客攻擊中首當其衝,目前尚未傳出災情但接下來能毫髮無傷?

7月19日微軟引發史上最大規模IT當機潮,唯獨中國大陸幾乎沒有受到波及。路透 國際

微軟大當機波及全球 為何唯獨中國大陸能倖免於難?

7月19日微軟Windows作業系統大當機 ,導致全球多地航空公司、銀行、機場等各項系統癱瘓。BBC報導,眾多航班被迫停飛,旅客在機場大排長龍、行程遭延誤,就連桃園機場也有多家航空公司緊急改採人工劃位。但事後有媒體發現,這次號稱史上最大規模IT當機潮,中國大陸幾乎沒有受到波及,為什麼?

今年6月,印尼國家數據中心遭受駭客攻擊,引發LockBit勒索再起的疑慮。示意圖。路透 財經

駭客組織LockBit遭逮卻遺毒難清 企業勒索潮恐捲土重來

今年2月,FBI(美國聯邦調查局)聯手全球共11個執法組織,破獲了過去一年來最惱人的駭客組織LockBit,被駭企業無不鬆一口氣。然而,LockBit卻彷彿「野火燒不盡、春風吹又生」一般,今年6月,印尼國家數據中心遭受駭客攻擊,駭客所使用的正是LockBit 3.0的變種病毒「Brain Cipher」,加上LockBit未被抓捕的成員仍在暗網中活動,這也讓外界對於這個勒索病毒仍然聞之色變,抱持高度警戒。

微軟當機讓全美機場現藍屏,數千航班延誤。根據保險公司估計,微軟以外的財富500強公司因CrowdStrike當機而面臨54億美元的財務損失,這次事件也讓業界從中學到昂貴的兩堂課。圖/聯合報系資料照片 財經

微軟大當機慘痛教訓 業界學到昂貴的兩堂課

本月19日微軟發生全球大當機事件,迄今已滿一周,雖然系統恢復正常,但後續的檢討、賠償流程仍是進行式。根據保險公司估計,微軟以外的財富500強公司因CrowdStrike當機而面臨54億美元的財務損失,這次事件也讓業界從中學到昂貴的兩堂課。

19日全球經歷一場規模史無前例的電腦大當機,導致世界各地的航空公司、銀行、醫院和緊急服務機構螢幕出現可怕的「藍白當機畫面」,連路旁的公車行駛告示牌都當機。法新社 財經

CrowdStrike一次更新就癱瘓全球 企業該如何數位防災?

上周五(7月19日)全球經歷一場規模史無前例的電腦大當機,導致世界各地的航空公司、銀行、醫院和緊急服務機構螢幕出現可怕的「藍白當機畫面」。 總部位於德州奧斯汀的網路安全公司CrowdStrike是影響全球航空公司、銀行和其他企業的微軟當機事件背後元凶。該公司為微軟的Windows設備提供防毒軟體,從銀行業到零售業再到醫療保健等全球性產業,都使用該公司的軟體來防範漏洞和駭客攻擊。CrowdStrike的Windows當機事件凸顯了現代社會嚴重依賴科技的脆弱性...

車輛愈智慧,駭客、犯罪集團可以利用的工具就愈多,隨電動車普及,駕駛輔助系統(ADAS)、AI模型攻擊等都是汽車產業將面臨的新興資安風險。路透 財經

AI助理成離婚神器、自駕變碰碰車?智慧車難以忽視的3大資安風險

日前一段中國車廠蔚來的電動車影片在社群平台X上引發熱議,其內建的AI語音助理被詢問:「這周有誰坐過副駕」時,竟一一回答有朋友李先生、同事王女士、以及另外不認識的先生共3人,連何時搭車、在車上做哪些事都清楚描述,影片在網路瘋傳,被網友戲稱為「離婚神器」,AI還兼具抓姦功能。 不過,趣聞背後衍生出的是AI幻覺、侵犯隱私、數據竄改、車輛資安等議題。據汽車網路資安公司VicOne副總裁張裕敏表示,隨電動車普及,駕駛輔助系統(ADAS)、AI模型攻擊等,都是汽車產業將面臨的新興資安風險。

面對北韓駭客組織攻擊,近年來南韓積極培育資安人才。美聯社 國際

北韓威脅加劇 南韓重金養10萬名「白帽駭客」抵禦網攻

根據微軟2023年數位防禦報告,南韓躍居亞太地區被駭客攻擊熱區首位,機密遭竊、系統癱瘓等事件層出不窮,涉及金融機構、新聞媒體、國防企業等領域,近來更傳出南韓法院系統在過去2年間,連續遭疑似北韓駭客組織攻擊,導致多達1014 GB的資料外洩。

中國駭客對台海展開網路攻擊行動不斷,透過解析中國駭客特性,可由此去分辨駭客如何利用網攻,影響台灣及全球社會秩序。示意圖。圖/聯合報系資料照片 國際

3大案例解密!中國駭客「每秒1.3萬次」網攻台灣手法曝

Google去年底發布的2024年網路安全預測,將中國大陸、俄羅斯、北韓、伊朗列為全球駭客「四巨頭」。其中針對中國,Google預測將持續針對台海展開各種網路攻擊行動,聯合報數位版透過三大網攻事件,解析中國駭客特性,以及駭客如何利用網攻,影響台灣及全球社會秩序。

近年來,台灣頻繁遭受來自中國大陸駭客組織的攻擊。今年初,駭客更試圖利用兩岸地緣政治議題干預總統大選。路透 財經

6大關鍵數字 看台灣面臨的駭客危機

近年政府高喊「資安即國安」,但從各項數據、層出不窮的網路攻擊中可看到,台灣面對的駭客危機遠比想像中嚴峻。透過6張關鍵圖表,解析台灣正面臨的駭客威脅,看網路攻擊如何衝擊台灣、滲透你我日常。

歌手張學友小巨蛋演唱會剛結束,黃牛票猖獗未曾停歇。圖/超級圓頂提供 政治

查黃牛染綠/張學友演唱會剛結束...黃牛條款上路一年 究竟查出了什麼?

歌手張學友小巨蛋演唱會剛結束,黃牛票猖獗未曾停歇。文化部耗資2300萬成立的「黃牛檢舉及法律諮詢專案辦公室」由長慧法律事務所得標,計畫主持人袁秀慧、執行辦公室計畫顧問蘇孔志,兩人角色備受矚目。究竟第一期黃牛專案辦公室執行成效為何?

路上會有愈來愈多車採用自動駕駛系統,屆時,汽車資安也將變得愈來愈重要。美聯社 財經

AI攻資安/汽車導入AI恐變會動的資安危機 自駕系統藏哪些風險?

汽車愈來愈先進,不僅能輔助駕駛,在AI(人工智慧)的幫忙下,汽車還能夠自動駕駛。然而,自駕車的未來看似美好,卻潛藏駭客攻擊危機。專家分析,懂車用系統的人,甚至不用寫程式就能攻擊系統,自駕車的資安風險已不容忽視。

目前資安產業對AI的運用仍然不多,大部分的漏洞仍是人工尋找,但未來情勢將出現改變。歐新社 財經

AI攻資安/資安圈不愛用AI有3理由 未來還可能被搶工作?

AI(人工智慧)時代來臨,各行各業都在搶著用AI,然而,AI也能協助資安嗎?目前資安產業對AI的運用仍然不多,大部分的漏洞仍是人工尋找,紅隊演練攻防仍由白帽駭客執行。業界點出,資安圈不愛用AI,有三個原因,但也坦言未來AI能發現過往軟體工程師無法發現的深層漏洞,未能可能會被大量使用在資安防禦上。

民眾黨前立委吳欣盈儘管未透露下一步動向,但她持續鴨子划水,大力推動其最熱情投入的數位政策理念。記者林俊良/攝影 財經

數位政策、AI管理如何鏈結國際?吳欣盈喊話新政府:重中之重

外傳新光大公主吳欣盈有志挑戰下屆台北市長或下屆立委,但她皆未正面回應。不過她持續鴨子划水,投入最具熱情的這項領域。

外電報導,美國政府最快下周宣布對中國大陸電動車、電池和太陽能設備等關鍵戰略產業課徵新關稅。路透 財經

美祭出新一輪高關稅措施 傳中國電動車關稅增至100%

彭博引述知情人士報導,美國拜登政府最快在下周,就會針對中國大陸進口商品關稅公布一套廣泛的決定,預料將針對電動車、電池和太陽能設備在內的關鍵戰略產業類別,課徵新關稅。 彭博、華爾街日報等報導,知情人士指出,預計美國政府最快14日公布中國貨物關稅決定時,會將中國電動車的關稅稅率,由現在的25%大增至100%。

前年起,內政部曾以優先滿足常備兵員額需求為由停徵警察替代役,不過今年開始復徵。圖為警察替代役協助警方執勤。圖/聯合報系資料照片 生活

警察替代役停徵2年又復徵 基層警卻怨問題多還打不得罵不得

警察替代役徵集至今已經24年。前年起,內政部曾以優先滿足常備兵員額需求為由停徵警察替代役,不過今年開始復徵。而根據內政部「替代役警察役役男服勤管理要點」第14條規定,警察役役男輔佐擔任共同性行政工作,包括協助收發文、公文傳遞、檔案及相關文書處理、行政庶務工作、機關資訊系統等。 然而,警察替代役男卻屢屢發生問題,被貼上不好管教標籤。有基層警員忍不住抱怨,警察替代役男打不得也罵不得,警員還得像保母一樣隨時關注役男的狀況,就怕一時不注意替代役男出了問題,基層警員也會面臨麻煩。甚至有警員認為,現在台灣兵力吃緊,還不如讓這些役男從軍接受軍事訓練。...

在美國眾院兩黨合力封鎖TikTok之後,還需獲得參議院表決通過,最後再經總統拜登簽字。是否禁用TikTok,未來的關鍵在參院。歐新社 評論

跟風喊禁TikTok小心摔跤 政府不如選擇落地管理

美國國會醞釀禁用TikTok,這股風潮也吹向台灣,綠營向來唯美國老大哥馬首是瞻,跟進喊禁TikTok並不奇怪,但就怕美國現在喊得震天價響,最終仍舊選擇輕輕放下;綠營要是跟風跟過頭,不僅禁不了TikTok,還衍生兩岸新難題,恐將成為賴政府接下來的新考驗。

中國短影音平台Tiktok近年大舉進攻各國,在年輕人之間越來越流行,卻也引發各國對資安問題的疑慮。路透 財經

TikTok該禁嗎/台灣跟進美國?唐鳳指抖音危害產品 業界:禁用不如納管

「TikTok(抖音)到底該不該禁?」,TikTok在美面臨下架的處境、台灣政府也揚言跟進。數位部長唐鳳昨(19日)在立委詢問下表示,只要境外敵對勢力可實質控制的,無論直接或間接,都定義為危害國家資通安全產品(簡稱危害產品),TikTok現在就是危害產品,包括在公部門及公部門的場域都列為禁用。台灣真要跟進美國腳步禁抖音了嗎?