2024.06-Note #3

更新於 發佈於 閱讀時間約 8 分鐘

資安動態

  1. Google 資安人員疾呼:不要再用「釣魚信」測試員工了!適得其反
  2. 訊連人臉辨識快 4.7 倍!FaceMe 整合聯發科 Genio 510,釋放 AI 運算效能,打造更智慧的物聯網世界 (AI 運算效能提升 4.7 倍!訊連臉部辨識擴大整合聯發科 Genio 510)
  3. 公司資安事件揭露範圍擴大,現在不論是否涉及核心、機密都要發布重訊 : 「重大性標準」放得更寬。只要「公司之資通系統、官方網站等,遭駭客攻擊或入侵,致無法營運或正常提供服務,或有個資、內部文件檔案資料外洩情事」,都要依照26款規定發布重大訊息。至於櫃買中心是否也會跟著修訂,有待關注。
  4. 微軟新 AI 功能「Recall」能記得電腦所有使用紀錄,卻引發隱私爭議 : Recall 讓使用者滑動一條時間軸來搜尋特定時間點,再呈現該時段的電腦快照(snapshot)-> 細想有點可怕~~~
  5. Windows 11 Recall 的日誌系統只是一個 SQLite 資料庫 ? : 在這一篇有提到這一句話 "Every few seconds, screenshots are taken. These are automatically OCR’d by Azure AI, running on your device, and written into an SQLite database in the user’s folder. Stealing everything you’ve ever typed or viewed on your own Windows PC is now possible with two lines of code — inside the Copilot+ Recall disaster
  6. Gogolook以1.5億元併購荷蘭防詐服務商ScamAdviser,盼加速企業服務推向全球市場: 臺灣資安業者併購國外公司並不多見,併購案相當吸引產業目光
  7. 日本行動西瓜卡大當機、乘客喊「不想睡車站內」 JR東日本證實遭網攻5/30 日本行動西瓜卡又當機無法加值 發行公司致歉 : 5月10日也曾發生大當機;JR東日本隔天表示,受到網路攻擊,已向警方備案。
  8. Zoom Workplace導入後量子全程加密 : 採用了 Kyber 768
  9. 防範簡訊詐欺 聯卡中心OTP驗證6月起將新增「識別碼步驟」: 聯卡中心更進一步提供「進階版」的識別碼驗證,就是在發卡行寄給持卡人的驗證簡訊中,有4個不同英文字母組合的「識別碼」,持卡人除了需比對「識別碼」是否相符外,還需於付款頁面點選出相符選項,再回傳發卡機構
  10. TAICS 及 TCA 推動在地物聯網資安測試規範之制定,為視訊監控系統建立了台灣物聯網網路安全標準
  11. Your API Shouldn't Redirect HTTP to HTTPS : 內文說明了 Fail-fast Principle + Google Bug Hunter Team 的回覆(VirusTotal API)
  12. google/osv-scanner : v1.7.4 釋出,Support scanning gradle/verification-metadata.xml
  13. microsoft/sbom-tool : v2.2.6 釋出
  14. Spring Boot 3.3 Release : 支援 SBOM
  15. web-check v1.0,AI 的網站安全檢查服務 : 免費且開源的線上分析工具,也有self-hosting docker 版。

資安事件 | 公司被駭

  1. 大立光 10 高層遭起訴!被控「破解」正版軟體安裝至千台電腦,官方重訊回應了: 德國 MVTec 接獲吹哨者檢舉,指控大立光破解並盜拷 HALCON 軟體,用於大立光內部數千台電腦,嚴重侵犯智慧財產權,檢方正式起訴大立光及高層等 10 人,求償金額上看 10 億元。
    5/31 侵權爭議今開庭 大立光二度急發聲明提出澄清 : 盜用軟體被抓包以後大立光才要協商,但原廠踩得硬不願意協商,應是內鬼 (自身員工) 參與 !?
  2. 臺藝大校友網站個資驚傳外洩,校方緊急關閉網站 : 校友聯絡中心網站存在資安問題,任何人透過Google搜尋就有機會看到申請校友證的個資,他們緊急將網站關閉,並對於含有機敏個資的中級系統,全面進行弱點掃描
  3. 桃園市政都計變更爆嚴重個資外洩 議員:太扯!無法接受 | 桃竹苗 | 地方 | 聯合新聞網 : 個人資料流出,名字、身分證、地址等重要個資外洩
  4. 針對精品拍賣業者佳士得遭駭,勒索軟體駭客組織RansomHub聲稱是他們所為 | iThome : 該公司全球逾50萬名客戶的個資,檔案大小為2 GB。這些資訊包括出生地、生日、全名、性別、聯絡地址、身高、種族等敏感資料。對方要脅,若是這些資料流出,佳士得將面臨巨額GDPR罰款,而且客戶會對其失去信任
  5. 保險經紀人公司「台名」發布資安重訊,坦承遭供應鏈攻擊,外洩客戶個資,影響人數恐達5萬 | iThome : Supply Chain Attack
  6. 臺灣電腦硬體製造商Cooler Master傳出資料外洩,50萬會員個資流出 | iThome : 竊得103 GB資料。這批資料包含了公司、供應商、銷售、保固、盤點、人力資源的資料,並包含50萬名註冊Fanzone帳號的客戶資料。個人資料,包含姓名、地址、生日、電話號碼、電子郵件信箱,以及明文的信用卡資料,當中包含信用卡卡號、有效日期,以及3位數的授權碼。
  7. 邦交國帛琉遭駭,2萬份政府文件流入暗網,疑為中國政府意圖孤立臺灣 : 包含註明僅供政府官方單位使用的資料,涉及美國於當地部署雷達、日本海軍造訪該國的成員名單,以及臺灣與帛琉關係的數百份文件,而有可能左右臺海安全

漏洞

  1. Chrome本月修補第4個零時差漏洞,也是2024年以來第8個零時差漏洞 | iThome : 2024年以來第8個零時差漏洞 修補高風險漏洞CVE-2024-5274,並表示已發現該漏洞已受到廣泛濫用。 回顧整個2024年5月,Chrome至今已累積發布4個零時差漏洞
  2. Arbitrary JavaScript execution in PDF.js : CVE-2024-4367 可藉由特定參數觸發PDF.js漏洞,插入任意的JavaScript程式碼並執行

科技動態

  1. ICQ will stop working from June 26: 時代的眼淚,依稀還記得20年前曾收到不明人士送我的奇怪訊息(內容看起來卻應該認識我),造成了影響
  2. JetBrains正式推出Rust專用IDE RustRover,提供非商用免費授權
  3. The CEO and the Three Envelopes - Kevin Kruse : 蠻有趣也寫實的三個信封
  4. 桃園機場新世代e-Gate啟用 未來通關更便利 : 自動查驗通關系統(e-Gate),目前已完成第一階段e-Gate汰換及更新工程,新世代e-Gate擁有閘道內註冊及通關二合一,以及支援多國語言模式,桃園國際機場第一航廈及第二航廈入出境大廳分階段陸續進行
留言
avatar-img
留言分享你的想法!
avatar-img
subzero
4會員
29內容數
資安, 科技, AI, 醫療的筆記本
subzero的其他內容
2025/04/23
2025/04 資安/ AI / 科技 動態
2025/04/23
2025/04 資安/ AI / 科技 動態
2025/04/09
科技/AI/資安/漏洞動態
2025/04/09
科技/AI/資安/漏洞動態
2025/03/26
資安動態
Thumbnail
2025/03/26
資安動態
Thumbnail
看更多
你可能也想看
Thumbnail
大家好,我是一名眼科醫師,也是一位孩子的媽 身為眼科醫師的我,我知道視力發展對孩子來說有多關鍵。 每到開學季時,診間便充斥著許多憂心忡忡的家屬。近年來看診中,兒童提早近視、眼睛疲勞的案例明顯增加,除了3C使用過度,最常被忽略的,就是照明品質。 然而作為一位媽媽,孩子能在安全、舒適的環境
Thumbnail
大家好,我是一名眼科醫師,也是一位孩子的媽 身為眼科醫師的我,我知道視力發展對孩子來說有多關鍵。 每到開學季時,診間便充斥著許多憂心忡忡的家屬。近年來看診中,兒童提早近視、眼睛疲勞的案例明顯增加,除了3C使用過度,最常被忽略的,就是照明品質。 然而作為一位媽媽,孩子能在安全、舒適的環境
Thumbnail
我的「媽」呀! 母親節即將到來,vocus 邀請你寫下屬於你的「媽」故事——不管是紀錄爆笑的日常,或是一直想對她表達的感謝,又或者,是你這輩子最想聽她說出的一句話。 也歡迎你曬出合照,分享照片背後的點點滴滴 ♥️ 透過創作,將這份情感表達出來吧!🥹
Thumbnail
我的「媽」呀! 母親節即將到來,vocus 邀請你寫下屬於你的「媽」故事——不管是紀錄爆笑的日常,或是一直想對她表達的感謝,又或者,是你這輩子最想聽她說出的一句話。 也歡迎你曬出合照,分享照片背後的點點滴滴 ♥️ 透過創作,將這份情感表達出來吧!🥹
Thumbnail
想發簡訊給自己經營的電商會員時,可以直接用大量簡訊平台一次發送。 但目前因為詐騙簡訊"盛行"的關係,申請這類平台的規則也變嚴格了,連自己的個資也要上繳給這些平台做身份驗證,所以還是找一些安全、有信譽的廠商,免得把自己的個資賣掉外,自己會員的個資也賣了。
Thumbnail
想發簡訊給自己經營的電商會員時,可以直接用大量簡訊平台一次發送。 但目前因為詐騙簡訊"盛行"的關係,申請這類平台的規則也變嚴格了,連自己的個資也要上繳給這些平台做身份驗證,所以還是找一些安全、有信譽的廠商,免得把自己的個資賣掉外,自己會員的個資也賣了。
Thumbnail
在行動裝置安全日益嚴峻的環境下,保護手機資料至關重要。使用者除了養成良好的使用習慣之外,也需要定期更新手機OS系統來提升資料安全防護力,而企業端也可以透過APP加殼加密的方式,讓APP達到更高水平的防護。
Thumbnail
在行動裝置安全日益嚴峻的環境下,保護手機資料至關重要。使用者除了養成良好的使用習慣之外,也需要定期更新手機OS系統來提升資料安全防護力,而企業端也可以透過APP加殼加密的方式,讓APP達到更高水平的防護。
Thumbnail
本文介紹如何對 Telegram 憑證監控機器人的代碼進行優化,包括新增指令、讀取變數、提高可讀性和可維護性。
Thumbnail
本文介紹如何對 Telegram 憑證監控機器人的代碼進行優化,包括新增指令、讀取變數、提高可讀性和可維護性。
Thumbnail
【駭入別人銷售漏斗,模仿驗證有效流程】
Thumbnail
【駭入別人銷售漏斗,模仿驗證有效流程】
Thumbnail
1. 如何分辨詐騙、避免被詐騙 2. 掃毒、增強帳號安全、多段驗證、安全金鑰 3.快速取回帳號
Thumbnail
1. 如何分辨詐騙、避免被詐騙 2. 掃毒、增強帳號安全、多段驗證、安全金鑰 3.快速取回帳號
Thumbnail
前幾天,發生臉書跟ig全球大當機的時候, 當下瞬間有慌了一下,真的以為, 被盜帳號了,後來才知道,原來不是, 前陣子有細想, 如果沒有臉書、ig,能用什麼分享呢? 看到全球這兩個字,才知道波及蠻廣得🥹 思考著未來 自己的粉專是不是要移駕了, 也包括伴侶的粉專🥹 現在突然想到!
Thumbnail
前幾天,發生臉書跟ig全球大當機的時候, 當下瞬間有慌了一下,真的以為, 被盜帳號了,後來才知道,原來不是, 前陣子有細想, 如果沒有臉書、ig,能用什麼分享呢? 看到全球這兩個字,才知道波及蠻廣得🥹 思考著未來 自己的粉專是不是要移駕了, 也包括伴侶的粉專🥹 現在突然想到!
Thumbnail
手機及網路已深入日常生活與消費習慣,春節期間不管是出遊派還是在宅派都會使用手機或各種網路服務,例如查詢出遊走春資訊、景點打卡、簡訊拜年、網路購物、線上追劇等等。對此,數位發展部資通安全署指出,使用便利服務的同時,也要注意資安防護,像是不法集團常常利用釣魚網站假連結,騙取民眾輸入個資或信用卡資料。
Thumbnail
手機及網路已深入日常生活與消費習慣,春節期間不管是出遊派還是在宅派都會使用手機或各種網路服務,例如查詢出遊走春資訊、景點打卡、簡訊拜年、網路購物、線上追劇等等。對此,數位發展部資通安全署指出,使用便利服務的同時,也要注意資安防護,像是不法集團常常利用釣魚網站假連結,騙取民眾輸入個資或信用卡資料。
Thumbnail
大數據時代下,Log的多元應用至關重要。Log生成龐大,格式各異,特別金融業需合規。探討Log廣泛應用、資訊安全、IT管理和商業決策。建立Log管理系統核心深入法規,強化IT治理、權限控管。一站式Log管理平台,確保資訊安全合規。
Thumbnail
大數據時代下,Log的多元應用至關重要。Log生成龐大,格式各異,特別金融業需合規。探討Log廣泛應用、資訊安全、IT管理和商業決策。建立Log管理系統核心深入法規,強化IT治理、權限控管。一站式Log管理平台,確保資訊安全合規。
Thumbnail
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。 要打造一個密不可破的防護網,企業端就不能夠缺席。 舉幾個例子讓大家知道。
Thumbnail
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。 要打造一個密不可破的防護網,企業端就不能夠缺席。 舉幾個例子讓大家知道。
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News