本週,微軟發現中國針對美國迄今規模最大的網路間諜活動,此外還有國內多起個資外洩案的後續發展,《TechOrange》一樣為你挑出國內外資安的 5 件大事,一起來看看吧。
* 目標會是台灣?微軟警告中國駭客正在滲透美國關島電信系統
微軟在週三(24日)提出警告,調查發現,中國政府駭客組織「伏特颱風(Volt Typhoon)」,從 2021 年中就開始滲透美國關島和其他地方的電信系統等關鍵基礎設施,長時間蒐集情報 。《紐約時報》報導,由於關島是美國保衛台灣的軍事反應中樞,引發美國政府關注,開始評估中國攻擊或入侵台灣的能力和意願。
* 美國智庫:中共正在嘗試挑戰台灣網路安全
中國社群媒體、電商、遊戲等網路平台在全球風行,引發許多國家擔憂中共從中取得數據和監控,進而干擾他國民主制度。《Taiwan News》報導,美國智庫「戰略與國際研究中心(CSIS)」研究員 Peter Raymond 表示,中國的數位治理模式提倡數位主權以及對基礎設施的控制,以致於進一步把手伸進國內與國際之間的資訊流動。他認為,中國共產黨正在試圖控制全球網路,並挑戰台灣的網路安全。
* 快更新!蘋果 iOS 出現新漏洞,駭客可入侵手機、平板
你的蘋果手機系統更新到最新版本了嗎?資安公司 Jamf 本週在官網揭露一份報告,指出 iOS 系統存在漏洞,影響範圍包含多款 iPhone 與 iPad 的最新機型,建議民眾盡快更新至最新版本的 iOS 系統。這項漏洞 ColdInvite ,雖然本身不足以接管設備,但允許攻擊者繞過協同處理器,直接進入應用處理器(AP)獲得讀寫權限,進而造成損害。
* YouBike 遭 2 次攻擊駭走全台 4 萬人個資,賠償方案今揭曉!
YouBike 日前接連遭到境外 2 次攻擊,全台共有超過 4 萬筆會員帳號資料外洩!這促使高雄、台南、屏東、嘉義等地方政府紛紛提出批評,並呼籲提出會員補償方案。《ETtoday》報導,應台北市交通局會同其他縣市政府要求,YouBike 將在今( 26 日)前提出未來如何防範駭客的改善規劃,以及用戶補償方案。
* 資安外洩頻傳,數位部要每年抓 40 家業者做資安健檢
國內資安外洩不斷,電子發票平台爆出使用相同預設密碼,資料恐遭外洩的疑慮。針對政府資安,《經濟日報》報導,數位部表示將採事前巡檢改善,主動針對公部門進行韌性巡檢,預計這 1、2 個月開始,並於今年底統計出基本樣態。至於民間業者,數位部會針對高風險、有個資外洩疑慮的業者,每年挑 40 家業者做資安健檢。
*本文開放夥伴轉載,參考資料:《紐約時報》、《Taiwan News》、Jamf Blog、《ETtoday》、《經濟日報》。首圖來源:Unsplash。
