《TechOrange》每週五挑出國內外資安的 5 件新聞大事,快來一起看看!
* 搶下世界駭客大賽預賽第 5 !台灣資安好手將赴美比決賽
世界駭客大賽(DEF CON)是全球最知名的資安技術研討會之一,其中的 DEF CON CTF(搶旗攻防賽)更是各國資安好手齊聚一堂的世界級賽事。臺灣聯隊 TWN48 於預賽期間歷經 48 小時不間斷的網路連線競賽,從全球 1,828 隊中脫穎而出,搶下第 5 名。
聯隊成員來自各校學生、資安社群與業界的頂尖年輕好手,數位發展部資安署表示,希望持續培育資安人才,提升台灣資安的國際實戰與競爭力。
* 蝦皮綁定信用卡遭盜刷?數位部:限期提供資料釐清
蝦皮疑似再度出現個資外洩,近日民眾發現綁定在蝦皮購物的信用卡遭盜刷,擔心資料外流。數位部表示已與業者聯繫,限期要求提供調查資料,如果無法釐清,會請金融機構協助或檢調調查。
蝦皮購物表示,蝦皮平台不會留存用戶的信用卡卡號及安全代碼,而是從用戶端透過加密至銀行端驗證,而加密過程符合國際組織 PCI-DSS 安全認證,無可能外洩消費者信用資料。
* 小心 AI 聽鍵盤打字就能偷走密碼!研究:準確率高達 95 %
AI 技術日益強大,研究人員發現讓 AI 透過打字聲就能辨識使用者輸入內容的方法,準確度高達 95 %,這也代表有心人士可能隨時竊取你的密碼。
這項研究由杜倫大學、薩里大學和皇家霍洛威大學學者執行,他們錄下按 MacBook Pro 上 36 個按鍵、各按 25 次的聲音,用來訓練 AI 模型。結果顯示,iPhone 錄音辨識的精準度達 95%、用 Zoom 視訊軟體錄音精準度為 93 % 。
學者建議,蘋果應該考慮在鍵盤中添加隨機的噪音、Zoom 等軟體也應壓縮音頻,藉此保護用戶。此外,用戶也能改變打字風格、使用隨機密碼,或是安裝聲音過濾軟體來防禦。
* 白宮砸數百萬美元發起 AI 競賽,確保政府系統不受駭客攻擊
隨著生成式 AI 普及,駭客也開始結合 AI 加速辨識安全漏洞、打造惡意軟體。美國白宮觀察到此現象,受波及的對象包含醫療、製造以及政府機構等。因此,美國本週宣布啟動一項耗資數百萬美元的網路競賽,除了要刺激 AI 發展,也希望發現並修復美國政府基礎設施的安全漏洞。
這項競賽為期 2 年,提供約 2,000 萬美元的獎勵,並且由美國國防高等研究計劃署(DARPA)指導。
訂閱《AI TOgether》趨勢週報
每週幫你精選 AI 主題報導
感謝訂閱!隨時注意信箱的最新資訊
* 企業資安需求攀升!電腦資訊服務業上半年營收創新高
台灣有越來越多企業注重並投資網路安全,進而帶動電腦資訊服務業成長。經濟部指出,電腦及資訊服務業今年第 2 季營業額達 1380 億元,上半年營業額達 2680 億元,兩者創下歷年同期新高。
其中,電腦程式設計業營業額 1022 億元,年增 7.3 %,主因是企業的電腦軟硬體設備、網路資安、網路儲存伺服器系統需求上升。資訊服務業則是 358 億元,年增 16.7 %,原因是拍賣平台網站管理業者積極拓展行銷異業合作,加上雲端資料處理與備份系統業績增加。
*本文開放合作夥伴轉載,資料來源:資安署、《中央社》1、《聯合報》、經濟部、《BLEEPING COMPUTER》、《Reuters》、《中央社》2、《自由時報》,首圖來源:數位部資安署。
