Category Archives: 資訊安全

xz 發現有惡意後門，幸好早期發現躲過供應鏈攻擊

作者 Unwire Pro|發布日期 2024 年 04 月 03 日 7:40 |

分類資訊安全 , 軟體、系統 , 開放資料

開源軟體雖好用，不過也暴露於惡意程式碼滲透風險下，最近開源壓縮庫就發現遭植入後門，幸好及早發現，避免大規模損害。繼續閱讀..

避免機密外流，美國眾議院禁止使用微軟 Copilot

作者林妤柔|發布日期 2024 年 04 月 02 日 18:25 |

分類 AI 人工智慧 , 網路 , 資訊安全

美國眾議院以國安為由，禁止員工在電腦設備中使用微軟生成式 AI 輔助工具 Copilot。眾議院行政長 Catherine Szpindor 認為，出於安全考慮，眾議院設備將不再允許使用微軟 Copilot，與 ChatGPT 一起列入禁用名單。繼續閱讀..

AI 安全日益重要，英美宣布合作聯手開發模型

作者中央社|發布日期 2024 年 04 月 02 日 14:45 |

分類 AI 人工智慧 , 科技政策 , 網路

人們對次世代人工智慧（AI）即將到來益發憂心之際，美國和英國 4 月 2 日宣布就 AI 安全科學建立新的合作夥伴關係。繼續閱讀..

防電信詐騙，三竹推出「商用簡訊簡碼」服務

作者邱倢芯|發布日期 2024 年 04 月 02 日 13:29 |

分類財經 , 資訊安全

為防堵釣魚詐騙簡訊，早先數位發展部已推動「111 政府專屬簡訊簡碼」；而現在國家通訊傳播委員會（NCC）積極召集會議，邀請金管會、電信業者、簡訊代發業者、銀行公會等各方力量攜手合作，共同尋找防堵電信詐騙的新策略。

繼續閱讀..

大選年 Meta 卻停用闢謠利器 CrowdTangle，研究員批：嚴重倒退

作者中央社|發布日期 2024 年 04 月 02 日 10:15 |

分類 Facebook , 資訊安全 , 軟體、系統

數位工具 CrowdTangle 視為追查瘋傳謠言的利器，卻在這重要選舉年被 Facebook 母公司 Meta 停用，研究員擔心會破壞偵測大量錯誤政治資訊舉動。繼續閱讀..

汽車資安發展趨勢分析

作者拓墣產研|發布日期 2024 年 04 月 02 日 7:30 |

分類技術分析 , 會員專區 , 汽車科技

車聯網的應用包括電動車和自駕車，為發展智慧交通的重要基石，但在車輛連網程度不斷提升下，資安風險也隨之增加。車輛的安全問題可從軟體和硬體 2 個層面來看，在軟體定義汽車（SDV）的趨勢下，車輛主要由軟體驅動，車載系統更新和雲端平台的運算皆可能產生攻擊漏洞。繼續閱讀..

研究人員發現偽裝成〈GTA 6〉的 macOS 惡意軟體

作者邱倢芯|發布日期 2024 年 04 月 01 日 14:41 |

分類 macOS , 資訊安全 , 遊戲軟體

期待〈俠盜獵車手 VI〉（GTA 6）遊戲嗎？〈GTA 6〉預定 2025 年登陸 PlayStation 5 及 Xbox Series X/S 等平台，想必許多人早已等不及，看到可能的下載點，就不在意安全性按下載，但你下載的不太可能是〈GTA 6〉，而是竊取敏感個資的惡意程式。

繼續閱讀..

短短三天！TheMoon 駭客將六千台華碩路由器變成殭屍裝置

作者 Evan|發布日期 2024 年 04 月 01 日 8:30 |

分類網路 , 網通設備 , 資訊安全

安全公司 Lumen 3 月26 日發表安全報告指出，數以萬計不知情路由器及 IoT 裝置被納入殭屍網路（botnet），成了惡意行動者匿名進行非法線上活動的幫兇。繼續閱讀..

研究：「AI 幻覺」會捏造軟體套件造成安全隱憂

作者 Unwire Pro|發布日期 2024 年 03 月 31 日 0:00 |

分類 AI 人工智慧 , 資訊安全 , 軟體、系統

不少程式開發都會用軟體套件（Software Package）引入現成功能，若套件有問題也會一起侵入系統，最近更有研究發現生成式 AI 讓問題變嚴重。繼續閱讀..

日月光聯手調查局高雄市調查處，簽署資安聯防合作備忘錄

作者 Atkinson|發布日期 2024 年 03 月 29 日 18:30 |

分類公司治理 , 半導體 , 封裝測試

日月光高雄廠與法務部調查局高雄市調查處，於 29 日假日月光高雄廠研發大樓，簽署資通安全聯防、營業秘密保護與情資分享合作備忘錄 (MOU)，由日月光高雄廠副總經理李政傑和法務部調查局高雄市調查處處長謝宜璋共同出席，藉由簽約儀式正式宣告產業界與政府官方攜手合作，進行資安防護經驗及技術的交流，以加強雙方在資訊安全領域的合作及風險評估，同步探討最新的資安技術與防禦策略，進一步提升數位韌性。

繼續閱讀..

CyberArk 推出業界首款以身分為中心安全瀏覽器

作者邱倢芯|發布日期 2024 年 03 月 29 日 15:57 |

分類網路 , 資訊安全

身分安全廠商 CyberArk 宣布 CyberArk Secure Browser 正式開放訂購。此款瀏覽器號稱是業界首款以身分為中心的安全瀏覽器，提供增強的安全和隱私保護，同時保留熟悉的高效使用者介面。

繼續閱讀..

2024 年了，NFC 安全性如何？

作者邱倢芯|發布日期 2024 年 03 月 28 日 19:50 |

分類手機 , 資訊安全

近期有消息指稱，有人可以利用 Android 手機來解鎖全球 161 個國家的 300 萬個飯店房間門，這一類門鎖容易遭受駭客攻擊，因為大多飯店門鎖是採用 RFID 來進行鎖定。不過 RFID 與 NFC 有許多共通點，上述的例子不得不讓人擔心 NFC 的安全性，現在幾乎所有智慧手機都配備了 NFC，那它安全嗎？

繼續閱讀..