《TechOrange》每週五精心挑選國內外資安值得關注的重要新聞與大事件,本週從消費端到企業端皆有值得關注的資安消息,快來了解最新動態!
* 台電假帳單竄流!當心誤點盜光個資
詐騙頻傳的如今,連台電也遭殃。近期再度有假冒台電的詐騙電子郵件,假意傳送電費帳單,實則夾帶惡意程式,意在騙取受害者的個資。
台電提醒,這類型釣魚郵件通常有三點可供辨識,一旦符合特點就千萬不要點開,或開啟附件。其一,信件標題遮蔽電號;第二,信件內容為提供用電地址;最後,附件為 .zip 檔(需解壓縮的檔案可能內涵惡意程式)。
此外,釣魚郵件的檔案可能會要求收件者輸入密碼,若下載安裝附件,則可能導致電腦遭入侵或個資外洩等情事。台電呼籲,「大家一定要提高警覺!」
* 政府受網路攻擊次數創 5 年新高!供應鏈安全受矚
根據數位發展部統計,2022 年政府遭受網路攻擊事件通報數達 765 件,為近五年來的新高。其中,「非法入侵」為主要通報類型,嚴重程度達三級事件的比例也創下近四年新高。
數位部指出,通報量的增加顯示政府機關對資安意識逐漸強化。由於台灣政經情勢特殊,持續受到境外網路攻擊,數位部資安署持續推動政府機關的資安防護,提高法遵通報意識,並協助應對威脅。資安事件中,「資料外洩」佔第三級事件的主要原因,數位部建議機關應重視「供應鏈安全」,避免供應商成為攻擊目標,進行風險評估並實施妥善的管理機制。
* 微軟推企業版 Bing Chat,強調保障商業資料隱私
微軟宣布推出企業版 Bing Chat,並指出將格外關注個人數據隱私和治理。簡言之,此項服務的個人數據、內容等皆會被存放於使用者方,微軟無法存取客戶的員工或業務數據,從而確保敏感數據的保護。這解決了企業擔心開發者使用用戶數據訓練模型時可能訪問到機密數據的問題。
Bing Chat Enterprise 的功能類似於 Bing Chat,可以透過內容、圖表和圖片回答問題。
* 台灣政府遭波及!Google 旗下 VirusTotal 資料外洩超過 5000 筆
據德國媒體 Der Spiegel 報導,Google 旗下、知名分析惡意軟體網站 VirusTotal 傳出現發生資料外洩資安事故。遭外洩的資料是超過 5000 筆使用者的個人資料,包含姓名與電子郵件。而其中,名單列出的資安人員,除來自歐美公私部門,也包含了台灣政府機構。
訂閱《AI TOgether》趨勢週報
每週幫你精選 AI 主題報導
感謝訂閱!隨時注意信箱的最新資訊
*駭客組織 TeamTNT 攻擊擴大!鎖定 AWS、Azure、Google Cloud
駭客組織 TeamTNT 的攻擊行動仍不停歇,殭屍網路擊範圍包含容器 (Container) 環境、多種資料庫及網頁伺服器。不過,據資安業者 SentinelOne 與 Permiso 的調查,指出這些駭客原本的攻擊範圍是 AWS,但現在也打算擴及微軟(Microsoft) Azure 與 Google Cloud Platform(GCP)。
*本文開放合作夥伴轉載,資料來源:《鏡週刊》、《自由財經》、《TechCrunch》、《iThome》、《Der Spiegel》、《Dark Reading》。首圖來源:Unsplash。
(責任編輯:廖紹伶)
