本週的資安新聞懶人包,帶你快速瀏覽這一週國內外正在發生的資安大事,讓你對產業與生活中的潛在資安威脅多一分掌握!
* 機密被中國偷走了!台達電、飛宏遭前員工洩密給中企
《鏡周刊》報導,桃園地檢署在一重大偵辦案發現,台達電一名前任員工在多年前竊取「特斯拉第 2 代充電樁專案」機密,提供中國公司發展特斯拉第 3 代充電樁。遭到該名員工洩密的,還有電源供應器大廠飛宏。這 2 間公司價值百億的商業祕密,恐已流入中國 TCL 通力電子公司,用以縮短公司間的技術研發差距。
* 你的 Gmail 流入暗網了嗎?Google I/O 宣布「暗網報告」將開放給更多用戶
當你的電子信箱流入暗網,Google 推出一項新的安全功能可以協助通知你。在本週 Google I/O 2023 ,Google 揭露了一系列網路安全的防護措施,《The Verge》報導,「暗網報告」功能將可開放給 Gmail 帳戶使用,讓用戶掃描、檢查自己的 Gmail 信箱是否出現在暗網上,並建議用戶可以採取哪些步驟來保護帳號,這項功能初期開放美國用戶,未來將擴展到全球市場。
* 在網路報稅安全嗎?財政部:24小時監控聯防
你也在網路上報稅嗎? 5 月報稅季,網路、手機申報系統使用率高,外界更加關注資安議題。《經濟日報》報導,財政部為強化資安,端出 7 招因應:系統弱點掃描、檔案加密、紅隊演練、雙中心防護、24 小時跨部會監控及聯防、從身分認證機制強化申報系統資安、配合數位部與國發會的個資保護措施。
* GitHub 現在可免費自動阻止公開儲存庫的密碼或 API 金鑰意外洩漏
Github 宣布,原僅提供 Advanced Security 用戶私有儲存庫的「推送保護(push protection)」功能,將進一步免費開放給所有公開儲存庫。《 Bleeping Computer 》報導,如啟用這項功能,可以在程式碼提交到程式庫之前,主動掃描其中是否含有可識別的密碼、API 金鑰等敏感資訊,並向開發人員發出提醒,避免機密資料外洩。
* 2023 資安大會本週開展,蔡英文:資安即國安
本週 9 日至 11 日 CYBERSEC 2023 台灣資安大會登場,聚焦零信任、半導體、物聯網和 5G 四大主題,總統蔡英文、副總統賴清德等政府首長也出席大會。根據《中央社》,總統蔡英文表示,台灣產業關注新興技術和國際趨勢,更需為防駭威脅攻擊做足因應措施,更指出「資安就是國安」,「資安好、台灣產業才更好」。
*本文開放夥伴轉載,參考資料:《鏡周刊》、《The Verge》、《經濟日報》、《 Bleeping Computer 》、《中央社》。首圖來源:Unsplash。
