《TechOrange》每週五挑出國內外資安的 5 件新聞大事,快來一起看看!
* 台灣遭網攻是全球 3 倍,4 類企業成最大目標
地緣政治動盪與 AI 技術普及下,資安已成重要議題。「2023產業資安智慧化數位升級論壇」中,中研院資安專家黃彥男分享,台灣每週受網路攻擊的次數是全球平均的 3 倍以上,必須重視如何補起資安缺口。
Baker McKenzie 台北所爭端解決律師團隊進一步指出,IoT、AI 等技術普及提供駭客新的攻擊方式,金融機構、醫療保健、科技和製造公司對於停機時間容忍度低,成為勒索更有利可圖的目標。
* 台灣車廠首例!中華汽車遭駭客入侵,產線已陸續恢復生產
國內製造業近期陸續傳出駭客攻擊,更傳出車廠首例,中華汽車在 23 日偵測到部分資訊系統遭到網路攻擊。中華汽車雖然立即啟動相關防禦機制與復原作業,但有局部產線受影響而暫停生產。不過據媒體報導,目前已陸續恢復生產,而對於公司整體營運帶來的影響尚在釐清。
* Meta 推資安 APP 卻偷偷蒐集用戶資料,澳洲法院判罰 4.2 億
民眾要小心假保護之名,行販賣個資之實的個資隱私服務。Meta 在 26 日被澳洲法院處以澳幣 2 千萬元(約新台幣 4.2 億元)罰款,原因是它在 2016 年推出一款宣稱能保護用戶個資安全的 VPN APP「Onavo」,但是該 APP 在沒有向用戶揭露的情況下,蒐集用戶使用其他 APP 的位置、時間、頻率與造訪網站等,用於自身廣告目的。
* 玩家和企業注意!AMD Zen 2 CPU 存在安全漏洞
不論是企業採用的資料中心或消費者日常使用的桌機或筆電,都會使用到晶片,其中的資安漏洞需特別留心。Google 資訊安全部門研究員 Tavis Ormandy 在 AMD Zen 2 處理器發現安全漏洞「Zenbleed」,能讓攻擊者存取敏感資料,例如密碼和金鑰。
受影響的產品遍及行動裝置、桌機、工作站及伺服器產品,包括 Ryzen 3000、Threadripper 3000、4000、PRO 4000、5000、7020 處理器及 EPYC Rome 處理器,而 AMD 對此已發出安全公告並修補了漏洞。
訂閱《AI TOgether》趨勢週報
每週幫你精選 AI 主題報導
感謝訂閱!隨時注意信箱的最新資訊
* 資安對企業營運重要性提升!美國要求上市公司披露重大資安事件
資安議題對企業的營運重要性提升,目前已有許多上市公司向投資人揭露資安意外,而美國證券交易委員會(SEC)周三(7/26)進一步通過新規定,要求上市公司要在 4 個工作天內對外披露它們面臨的任何重大資安事件。
SEC 主席Gary Gensler 表示,不管是因火災失去工廠,或資安意外中失去數百萬個檔案,對投資人來說都是重要的資訊,此做法能讓相關揭露更加一致。
*本文開放合作夥伴轉載,資料來源:《鏡週刊》、《中央社》、《iThome》1、《中國時報》、《TVBS》、《ETtoday》、《The Verge》、《iThome》2,首圖來源:Unsplash。
