《TechOrange》每週五精心挑選國內外資安值得關注的重要新聞與大事件,本週從消費端到企業端皆有值得關注的資安消息,快來了解最新動態!
*微軟指中國駭客入侵歐美政府郵件,中國否認:美國才是駭客大國!
據半島新聞、路透社等外媒新聞,微軟(Microsoft)本周發出聲明提到,中國駭客組織「Storm-0558」利用雲端漏洞,自 5 月起駭進多個 Outlook 信箱帳號,原本針對西歐進行攻擊的行動,經微軟查證後,證實美方也遭受波及。這番網路攻擊估計影響歐美地區約 25 個政府組織,以及與組織相關的個人。
目前已知被害的單位包含美國國務院與商務部,據美國官員透露,這次受到駭客攻擊的包含國務院、美國智庫等。
對於這些指控,據半島新聞提到,中國政府方第一時間否認,並指出「美國才是駭客大國」。而中國外交部發言人汪文斌則表示,此項指控是美方為轉移自己向中國進行網路攻擊的注意力,並請美方立刻停止散布假消息。
*手機用戶小心!這 2 款 App 會將你的資料傳到中國惡意伺服器
資安業者 Pradeo 揭露兩款上架於 Google Play 的間諜軟體 — File Recovery and Data Recovery、File Manager,估計目前約有 150 萬使用者受害。此兩款 App 宣稱並強調不會從使用者裝置收集資料,然而實際上 Pradeo 調查,該應用程式不只會搜刮安裝程式者的手機各樣資料,包含社群網站帳號、圖片與影音檔案、聯絡人資料,更會將這些資訊傳至位於中國的惡意伺服器。
Pradeo 提醒,在下載任何 App 前,若是發現下載次數很高卻沒有相對量的評價,則須提高警覺,因為下載量可能是經操作而提高。除此之外,在下載 App 前,也請務必審閱權限與詳細資訊,要求超過應有權限的 App,就需要特別注意是否是有問題的。
訂閱《AI TOgether》趨勢週報
每週幫你精選 AI 主題報導
感謝訂閱!隨時注意信箱的最新資訊
*台灣首創半導體資安標準,獲 SEMI 肯定
資安威脅防不勝防,台灣身為半導體重鎮,由台灣多間半導體上中下游供應鏈業者、一同組成的國際半導體產業協會(SEMI)與經濟部工業局、數位發展部數位產業署合作,於去年頒布第一個由台灣主導的半導體晶圓設備資安標準 SEMI E187。
而此項標準近日獲「SEMI 2023 國際標準貢獻獎」肯定,等同於認可台灣所制定的 SEMI E187 標準對全球半導體與其供應鏈產業的重大影響與貢獻。如今受到國際的肯定,等同於將此行業標準推行至國際市場,也更有一定的公信力存在。
*本文開放合作夥伴轉載,資料來源:《半島新聞》、《iThome》、《TVBS新聞網》、《鏡周刊》、《經濟日報》、Pradeo。首圖來源:Unsplash。
(責任編輯:廖紹伶)
