《TechOrange》每週五挑出國內外資安的 5 件新聞大事,快來一起看看!
*國內首次無肉可賣!彰化、台中肉品市場接連遭駭,2 千隻豬賣不出去
本週一(11 日)彰化縣肉品市場、台中市大安肉品市場,接連遭到駭客入侵拍賣系統。彰化肉品市場交易系統在聯絡維修廠商之後仍無法正常運作,只能宣布休市。
這是肉品市場史上首次因拍賣系統遭駭而休市。彰化肉品市場當天 2 千多隻毛豬全數無法拍賣,損失 2 千多萬營業額。該市場系統在 12 日已恢復正常拍賣,不過部分資料庫已被破壞。檢警已介入調查中,尚不清楚駭客身分。
同一天(11 日)受害的還有台中大安肉品市場,當日緊急搶修後系統恢復,拍賣作業在延遲 5 小時後順利進行,沒有影響到市場販售端。
*蘋果用戶注意!舊版 iOS 藏 3 大資安漏洞,官方急籲用戶快更新
你用的是蘋果產品嗎?近期蘋果釋出 2 波重要的安全性更新,共修補 3 大資安漏洞。其中包含上週釋出的 iOS 16.6.1,主要修復 ImageIO 影像、Wallet 錢包兩大安全漏洞。根據蘋果安全網頁,如未更新,駭客可能利用惡意製作的圖檔等附件檔案發動攻擊。
第 3 個資安漏洞被公民實驗室(Citizen Lab)發現,指出駭客可能透過 iMessage 發送含有惡意圖片的 PassKit 附件給監控目標。蘋果對此也在12 日釋出 iOS 15.7.9 更新,建議還在使用舊機的用戶盡快升級。
* 行動支付 App「醫指付」疑個資外洩,盜刷民眾信用卡
全台有 135 家醫療院所合作的行動支付 App「醫指付」,讓民眾看診後可以直接透過手機繳費、領藥,免去到櫃台排隊批價的時間,但傳出有不少用戶反映綁定的信用卡被盜刷,疑似個資外洩。
這款 App 是由國內 30 家發卡行授權給財金公司,並由「財金公司」和「大洸醫院管理顧問公司」、「台灣私立醫療院所協會」所簽屬的三方合約。金管會表示,發卡銀行已啟動自主加強監控,另方面也請財金公司敦促 App 營運商釐清個資外洩原因。
*防敏感資訊、民眾個資遭駭!政府採購契約將納入資安要求
因應資安防護漸受重視,行政院工程會表示,為了避免政府敏感資訊或民眾個資遭駭客竊取,已與數位部、產業界合作,針對不同資訊服務採購類型的契約研訂資安基本要求。
工程會指出,政府採購類型多元、資安又涉及高度專業,但又難以要求採購人員同時具備足夠的資安知識;如果能將資安基本要求統整納入契約範本,便可以讓機關在辦理採購時依個案特性選擇資安規範,不只易於使用,也能避免遺漏。
掌握 AI 趨勢 & 活動資訊一點都不難!
訂閱電子報,每週四一起《AI TOgether》
感謝訂閱!隨時注意信箱的最新資訊
*網路普及帶來挑戰──台灣一年遭網攻逾 4 千億次
行政院秘書長李孟諺出席本週(14 日)出席NCC 「2023 網際網路傳播治理論壇」,會中指出,網際網路在 2007 年智慧型手機問世後開始大流行,如今台灣使用手機族群已達 2100 萬人;此趨勢下,各種手機遊戲的廣告比例攀升、網路媒體、自媒體的重要性也提升。
他進一步指出,網路普及造成一些亂象和挑戰,例如台灣平均一年受到 4000 多億次網路攻擊,網路詐騙和內容偽造也更加嚴重。行政院已請 NCC 研究如何管理網路,減少網路的負面效應。
*本文開放合作夥伴轉載,資料來源:《自由時報》1、《公視》、《中央廣播電臺》、《中央社》、《自由時報》2、Apple、《自由時報》3、《TVBS》、《經濟日報》、《中央社》。首圖來源:Unsplash。
