【TechOrange 編輯部導讀】中國駭客攻擊又再次進化了！並且更加鬼祟、難以察覺，資安專家目前已知哪些攻擊形式？政府／企業網路中，哪些目標是中國駭客的最愛？一起來了解。 Google[...]

網路犯罪經濟已經是一個成熟的跨國產業鏈，針對企業數據、社會基礎建設、國家認知作戰等等威脅不斷地威脅台灣。因此，從資安防護強化台灣社會、經濟的全體免疫力已經刻不容緩。[...]

【TechOrange 編輯部導讀】隨著企業、政府資安意識的提高，駭客們也在轉變攻擊手法。例如，過去常見的「加密攻擊」就正在經歷轉變。犯罪組織為什麼正在放棄這種攻擊方式？新的攻擊手法又有哪些？[...]

【TechOrange 編輯部導讀】 據網路防護公司 Acronis 的《2022年終網路威脅與趨勢報告》，2022 年第 3 季網路釣魚攻擊比例增加 1.3 倍，佔所有攻擊事件的[...]

【TechOrange 編輯部導讀】[...]

【TechOrange 編輯部導讀】上網買年菜的時刻又來了，但網路使用者要小心了：詐騙集團正在超進化，他們已學會新的詐騙手法，就連 Z 世代都可能受騙。 美國 FBI[...]

【TechOrange 編輯部導讀】今年 8 月裴洛西訪台，從小 7 到台鐵，甚至到外交部、總統府官網都被駭或遭到攻擊，顯示台灣對基礎設施的資安管理有待加強。 放眼國際，我們可以看到歐盟批准實施了[...]

【TechOrange 編輯部導讀】 據《IBM 2022 年度資訊安全威脅報告》，2021 年全球製造業受駭客攻擊的次數，首次超越金融業。駭客攻擊防不勝防，尤其資安人才缺口至今還無法填平，企業在[...]

【為什麼我們要編譯這篇文章】台灣是全球 DDoS 攻擊首要熱區，而駭客們更喜歡挑在歲末假期期間發動攻擊。 根據 Cloudflare，2022 年第三季，台灣最常遭受 DDoS[...]

【為什麼我們要編譯這篇文章】 近年來，駭客攻擊事件頻傳，從個人、企業到醫療機構都是駭客的目標。面對日漸嚴重的資安風險，我們要如何保護好自己呢？ FBI[...]

《民報》報導，10 月 21 日一份資料被放上知名駭客論壇「突破論壇」 （Breach[...]

近年來，AI 在網路安全領域扮演的角色越來越重要，一般公司和個人可以利用 AI 工具來檢測威脅、保護系統和數據；但駭客和不肖份子也可以利用同樣的技術，來發動更複雜的攻擊。 如今，DDOS[...]

人們的生活與網路越來越緊密，而帳號和密碼就是個人進入網路世界的一把鑰匙。然而隨著網路資安問題快速擴張，不僅資安專家建議使用多組密碼規避風險，不同網站也針對密碼的安全性有不同的規範，讓「記憶密碼」成為一[...]

【為什麼我們要挑選這篇文章】裴洛西來台當天，台灣數個看板被駭，文字與圖片手法都很拙劣。受害的地方有[...]

【為什麼我們要挑選這篇文章】隨著企業開始數位化、疫情帶動辦公模式轉型，資安問題也漸漸浮出水面，成為企業管理的一大風險。然而資安問題到底有多嚴重？（責任編輯：邵元婷）[...]

常聽人提醒「資安」很重要，想要做好資安，可不只是將密碼設定好這麼簡單！資訊安全主要可分「實體安全」和「網路安全」兩個面向，其中，網路部分本就與各式資訊息息相關，因此也被稱為「資訊安全」。而無論是實體或[...]

《TechOrange》每週精選「還沒有中文版」的國外好書給你！如果你閱讀以下書訊後希望能讀這本書的中文版，請點擊文末連結，進入我們全新社群服務「HoozBook」 +1 催生這本書的中文版！[...]

【我們為什麼挑選這篇文章】在疫情之下，為了方便了解自己的足跡，許多人會開啟 GPS[...]

去年，全球最大的肉品公司 JBS 雙手奉上了 1100 萬美元贖金給駭客、美國農業公司 AGCO 今年也因遭到勒索軟體的攻擊，大幅影響糧食生產狀況。[...]

【為什麼我們要挑選這篇新聞稿】母親節消費大檔期又要到了，百貨業者通常在這時都會嚴陣以待，不過資安防護上也有做到位嗎？（責任編輯：鄒昀倢） 資安檢測品牌 Cymetrics[...]

假新聞、網軍攻擊隨時都在發生！美國更是將「網路戰」定義為陸海空、太空之外第五種新的作戰形式。但，網路戰爭到底是什麼？要怎麼樣才算打贏？[...]

俄羅斯大軍壓境，烏克蘭誓死抵抗之際，烏國數位轉型部部長 Mykhailo Fedorov 也做出了一個史無前例的決定：招集全世界的黑客組建「烏克蘭 IT 大軍」(IT Army of[...]

日本近年全力加速發展電動車產業，日本的 4 大車廠，Toyota、Honda、Nissan 及 Mitsubish 於去年宣布將共同投資日本的 e-Mobility Power[...]

電源供應器龍頭廠台達在 22 日表示，公司內部資訊系統遭到駭客攻擊，已經啟動相關防禦機制以及應變措施。 當時公司嘗試讓受影響的資訊系統回復運作，雖然評估對該公司的營運無重大影響，不過一直到今（ 28[...]

【為什麼我們要挑選這篇新聞稿】過去的一年出現了越來越多的資安威脅，包括影響了全世界的 Log4j 或是瀏覽器記憶密碼的問題等等。 隨著資安問題越來越嚴重，企業該如何抵禦？ （責任編輯：邵元婷）[...]

【為什麼我們要挑選這篇文章】公司為遠距工作的員工提供 VPN 服務，但員工電腦被感染了針對帳號憑證的惡意軟體，而洩露了公司的 VPN[...]

XXPay 遭駭、OO證券疑似「被下單」、YY 工廠驚傳中了勒索病毒。這些事件在 2021[...]

微軟正式「管控」了一些網站，根據報導，這些網站正被一個由中國政府支持的駭客組織用來攻擊包括美國在內的 29 個國家。[...]

【我們為什麼挑選這篇文章】5G 提升物聯網性能，也能實現邊緣運算，但隨著連網設備增加，駭客的攻擊入口就愈多。台灣是全球遭受網攻最嚴重的地方之一，想要享受 5G[...]

連假將至，出遊除了要小心新冠病毒之外，也必須留心「電腦病毒」。根據外媒 Wired 報導，除了一般上班族之外，駭客也最喜歡放連假了！ 駭客偏好在假日攻擊，因為防備較少 在美國，肉類加工巨頭 JBS[...]

【為什麼我們要編譯這篇文章】疫情期間，許多員工因為企業防疫政策改使用居家網路辦公，企業數據隱私因此容易在 IT 漏洞的混亂中外流，讓駭客集團有機可趁。Deloitte 報告指出，有 47%[...]

美國網路安全服務公司 Anvilogic 於 5 月獲得 1000 萬美金的 A 輪融資資金，由 Cervin Ventures 領投，其他投資人則包含 Point 72 Ventures 和[...]

【為什麼我們要挑選這篇文章】近期在美國國慶日轟動全美的勒索軟體結合供應鏈攻擊 ，讓駭客組織 REvil 再次受到關注。事實上，這個組織僅出道 2[...]

（本文經合作夥伴 中央社 授權轉載，並同意 TechOrange 編寫導讀與修訂標題，原文標題為 〈美IT管理軟體商遭駭客攻擊 約200家企業受害〉。）[...]

（本文經合作夥伴 大數據文摘 授權轉載，並同意 TechOrange 編寫導讀與修訂標題，原文標題為〈安全专家发现ATM机NFC功能漏洞，仅用一台手机就可改变金额，甚至强制提现！〉。）[...]

保護智慧財產權、防制盜版猖獗為全民共同目標，遊戲界許多大廠都呼籲支持正版並遏止駭客惡行，任天堂身為全球最大遊戲製造商之一，自然會對於預防駭客盜版行為有一套措施，但如何辦到卻鮮為人知，直到近日[...]

【我們為什麼挑選這篇文章】透過 Rowhammer 攻擊技術，駭客可以改變記憶體的電荷，進而竄改資料。近期，Google 發現新型的半雙工 Rowhammer[...]

【為什麼我們要挑選這篇文章】七八年級生有使用 3.5 磁片的經驗，雖然它的容量只有 1.44 MB，但足以存當時的小遊戲，讓大家互相交流。20[...]

（本文經合作夥伴 大數據文摘 授權轉載，並同意 TechOrange 編寫導讀與修訂標題，原文標題為〈硬核博主魔改32年前GameBoy，可远程联机玩俄罗斯方块，还能挖比特币！〉。）[...]

「我們只是為了賺錢，真的無意造成社會混亂。」 美國東岸最大的輸油管線業者 Colonial Pipeline 上週突然遭到駭客組織 DarkSide 網路攻擊癱瘓，此事導致美國東岸 17[...]

【為什麼我們要挑選這篇文章】近日，宏碁、廣達、蘋果等科技大公司皆遭軟體綁架集團 REvil[...]

（本文經合作夥伴 鉅亨網 授權轉載，並同意 TechOrange 編寫導讀與修訂標題，原文標題為〈付贖金了？駭客暗網撤除蘋果MacBook原理圖〉。） 【為什麼我們要挑選這篇文章】日前，駭客團體[...]

程式是企業運作的重要一環；為了提升開發與維護的效率，工程師使用 Eclipse 與 Visual Studio[...]

（本文經合作夥伴 鉅亨網 授權轉載，並同意 TechOrange 編寫導讀與修訂標題，原文標題為 〈警訊 我資安防護能力平均僅68分 一般駭客就能破解〉。首圖來源：Piqsels）[...]

蘋果（Apple）今天凌晨（1月27日）突然發布手機的 iOS 14.4 和 iPadOS 14.4 的新版本系統，其中一項就是針對主動駭客攻擊漏洞做修復。國外科技媒體 TechCrunch[...]

近年新型態的科技犯罪頻傳，台灣多家科技大廠、傳產企業日前接連遭到駭客勒索軟體攻擊，就連總統府、政府部門也受到攻擊。 對此，法務部調查局在去年 4[...]

（本文經合作夥伴 unwire.hk 授權轉載，並同意 TechOrange 編寫導讀與修訂標題，原文標題為〈馬賽克文字有軟件還原 打格仔安全成疑問〉。）[...]

12 月初，Google 資安團隊 Project Zero 的研究人員 Ian Beer 發了一篇長篇文章，描述自己花了 6 個月的時間，發現與驗證蘋果設備漏洞的過程。Project Zero[...]

（本文經合作夥伴中央社授權轉載，並同意 TechOrange 編寫導讀與修訂標題，原文標題為 〈鴻海證實美洲廠區受勒索病毒攻擊 傳金額達10億台幣〉。首圖來源：Pixels。）[...]

特斯拉曾被美國高速公路安全管理局評為安全性五顆星的「全球第 3 名安全汽車」，但是，安全性畢竟是多面向的，比利時魯汶大學電腦安全和工業密碼學系的博士生 Lennert Wouters 就發現特斯拉[...]

2020 年最新的密碼統計出來了，又是「123456」榮獲冠軍，接下來還有「password」跟「iloveyou」。今年新入榜的還有誰？一起來看看。[...]

（本文經合作夥伴 大數據文摘 授權轉載，並同意 TechOrange 編寫導讀與修訂標題，原文標題為〈3 個月時間，5 名黑客找出蘋果 55 個漏洞，賺了5 萬多美元，還寫了篇博客記錄全程〉。）[...]

（本文經合作夥伴 中央社 授權轉載，並同意 TechOrange 編寫導讀與修訂標題，原文標題為 〈科技戰開打 專家：台灣人才個資成駭客垂涎目標〉。） 【為什麼我們挑選這篇文章】104[...]

網路攻擊事件層出不窮，大家比較熟知的後果可能是資料損毀或隱私外洩，但它如今也可能導致一個人的死亡。 根據《美聯社》報導，德國廣告、服飾、通訊業重鎮杜塞道夫（Düsseldorf）區域發生一起醫院[...]

（本文經合作夥伴 大數據文摘 授權轉載，並同意  TechOrange 編寫導讀與修訂標題，原文標題為〈聽聲音做鑰匙？！慢放開鎖音軌，黑客就能破解常用門鎖，從 33 萬種密鑰中鎖定 3 種〉。）[...]

（本文書摘內容出自《不會 C 也是資安高手 — 用 Python 和駭客大戰三百回合》，由 深智數位 授權轉載，並同意 TechOrange[...]

（本文經 中央社 授權轉載，並同意 TechOrange 編寫導讀與修訂標題，原文標題為 〈中國駭客組織攻擊10政府單位 調查局專案偵辦〉。首圖來源：中央社，未經授權，請勿轉載。）[...]

【為什麼我們挑選這篇文章】當全世界領導人開始進入社群媒體，「帳號被盜」就是一樁嚴重的警訊，如何多重防護？網友暱稱「推特治國」的川普，如何在群體駭客攻擊中逃過一劫？（責任編輯：鍾佳瑀） Twitter[...]

數位化的時代，在引領產業走向轉型之時，也帶給駭客更多的操作題材，導致網路攻擊事件頻傳，企業和個人都處在資訊外洩的風險中。 為了提供更完整多元的解決方案，CYBERSEC 2020[...]

【我們為什麼挑選這本書】在電腦與網路快速發展、人與人的溝通/交易日漸電子化的時代，新型態的犯罪浮出檯面、資訊犯罪案件也頻頻發生。《e[...]

台灣半導體產業正在被中國駭客入侵？外媒《Wired》近日一篇文章指出，中國駭客已經竊取了原始碼、軟體開發工具包、晶片設計等半導體機密。 過去兩年內，至少 7 間台灣半導體公司受害 在 8/6[...]

不知道大家還記不記得，七月中爆發的 Twitter 名人遭駭事件，一名駭客透過不明手段，在眾多知名人士的帳號如伊隆‧馬斯克（Elon Musk）、巴拉克‧歐巴馬（Barack[...]

【為什麼我們要挑選這篇文章】台灣有三倍券詐騙，國際上也有人駭入了名人們的推特帳號，發起「比特幣兩倍券」詐騙：「你先給我 1,000 比特幣，我就給你 2,000 比特幣！」[...]

中國新華社報導，最新的網路駭客販賣「人臉套件」，一張正面照加上活化套件讓照片中的臉「動起來」，只要 0.5 元（台幣約 15[...]

【我們為什麼挑選這本書】行動網路的興起，使得軟體漏洞戰場漸漸從 PC[...]

近月來，受到新冠肺炎疫情衝擊，許多企業不得不緊急調整工作模式，讓員工在家上班（Work from[...]

【我們為什麼挑選這篇文章】今年 520 前後，中油、台塑、甚至總統府，皆傳出駭客攻擊事件，使得社會一片譁然，總統蔡英文也於就職典禮上將資安問題定調為國安問題，資安成為政府及企業最重視的議題。如今[...]

健康照護與網路資安，這兩個領域都是要確保保護對象的安全，並透過各種手段與策略降低風險，兩者都需要有「防範於未然」的觀念，因為事先預防總是比事後補救所需花的成本來得划算。[...]

【為什麼我們挑選這篇新聞】進入數位改革時代後，駭客攻擊層出不窮，資安議題浮上檯面，使得越來越多企業開始重視資安系統的維護及加強，甚至連政府都將資安列為國家核心戰略產業，可見資安產業的影響力只會越來越大[...]

【我們為什麼挑選這篇文章】Google Chrome 的外掛程式商店，許多軟體是來自非官方來源，下載使用前務必謹慎小心，避免在不知不覺中開了後門。（責任編輯：戴慈慧） 《路透》（The[...]

如果大家對經典電影《刺激 1995》還有印象的話（編按：如果還沒看過，一定要看！），就會知道裡面的受刑人在出監之後，更生之路遠比一般人所想的困難好幾倍。如今，曾經的知名駭客 Jesse[...]

倫敦資安公司 Positive Technologies 發表「2020 針對 LTE 及 5G 網路漏洞報告」（ Vulnerabilities in LTE and 5G Networks[...]

正當全世界因為疫情的關係而實行遠距工作、遠距教學，資安的風險也相對提高，還沒準備好的企業們，來不及補齊資安知識，要是再運氣不好遇到資安攻擊，實在招架不住。 資安專家 Daniel Miessler[...]

【我們為什麼挑選這篇文章】雖然經國安單位調查，這 2000 萬筆的資料，可能都是 2008[...]

【我們為什麼挑選這篇文章】全球駭客攻擊頻率增加，在資訊戰作戰過程中，攻守之間的策略，帶動資安產業的關注度，也因此讓概念股股價節節攀升，衍生成商機。（責任編輯：戴慈慧）[...]

【為什麼我們要挑選這篇文章】5 月，中油、總統府皆遭到駭客攻擊，造成系統當機與資料外流。其實，台灣平均每個月就會遭到大約 4000[...]

【我們為什麼選擇這篇文章】3[...]

【為什麼我們要挑選這篇文章】藍芽方便的地方，就是能與身邊的設備無線連接；然而瑞士研究指出，駭客能假冒裝置身分，繞過認證程序，駭入使用者的裝置。在物聯網時代，更多裝置聯網，給駭客的入侵通道也增加，使用者[...]

【為什麼我們挑選這篇文章】總統就職典禮在即，也激發各界對政府資安的討論熱度。未來的網路傳輸速度、傳輸量都會大幅增加，政治界新星吳宜農提醒各界，任何時候處理資安問題都不算晚，重點是儘早開始建立解決問題的[...]

【為什麼我們要挑選這則新聞】工廠內部的 OT 系統是獨立運作的，然而趨勢科技的工業 4.0 資安研究報告表示，由於 IT 與 OT 的匯流，獨立界線逐漸模糊，而且駭客也開發專門攻擊 OT[...]

一名荷蘭研究員最近發現，只要給駭客一把螺絲起子、5分鐘，他就能破解一台電腦的所有資料。駭客可以透過名為「Thunderspy」的方法，直接從 Thunderbolt[...]

GoDaddy 近期發信通知客戶，有不明人士對他們的帳號進行 SSH 存取。 有人未經授權，對 GoDaddy 的代管帳號進行 SSH 存取 GoDaddy 有高達 1,900 萬個客戶、7,700[...]

【為什麼我們要挑選這篇文章】昨日中油遭攻擊，今日換台塑化被駭。台塑化證實，電腦主機遭駭客攻擊，雖然不影響營運，但加油站無法統計營收狀況。[...]

【我們為什麼挑選這篇文章】遠端工作需求增加，通訊軟體的使用頻率跟著提高，但也因為用量暴增，衍生出種種資安問題，先前接連爆發資安隱私危機的 ZOOM，推出了更新版增加安全功能。 這次被發現有安全漏洞的[...]

【為什麼我們要挑選這篇文章】筆電、手機、平板皆有 Wi-Fi 連線功能，然而資安公司 Eset 表示，Cypress Semiconductor、Broadcom 生產的 Wi-Fi[...]

【為什麼我們要挑選這篇文章】中國是全球過去 10 年成長最快的經濟體之一，然而中國崛起的部分驅力來自於「偷竊」。近期美國司法部表示，中國駭客竊取了 1[...]

【為什麼我們要挑選這篇文章】電腦、手機等設備會發出光、聲音等資訊，一般人不會留意，但駭客可以透過這些訊息，取得我們設備裡的數據。以色列 Ben Gurion University[...]

【為什麼我們要挑選這篇文章】自駕車是未來汽車趨勢，但「汽車駭客」也在同步發展。早在 2015 年，特斯拉剛推出自駕系統 Autopilot 1.0 時，就有駭客進行實驗，成功駭入系統並讓汽車減速。[...]

考量國家發展方向，科技部每 4 年會召開一次全國科學技術會議（以下簡稱全科會），決定接下來 4 年國內針對國際科技局勢以及全球動態台灣因應的科技政策與相關發展指標。2020 年，台灣即將召開第 11[...]

星巴克遭遇資安危機！由於員工疏失，星巴克內部網站的 API 金鑰被放在 GitHub 公開資料夾，若被有心人士盜用，將能更動內部系統的授權使用者，或接管星巴克的 AWS 帳號。[...]

https://www.facebook.com/TechOrange/videos/1333276326852818/ 12/30（一）中午 12:30，關注[...]

【為什麼我們要挑選這篇文章】銀行業數位轉型，風險也一起「轉型」了。過去銀行業關心的是資本和流動性風險，但隨著金融科技、open banking[...]

量子運算技術成熟的未來，能夠在數秒內瓦解人類密碼技術，如此龐大的運算威力讓量子電腦成為能改變未來應用的先進技術之一。從日常報章雜誌可看到，世界各國、科技巨頭如 Google、IBM[...]

【為什麼我們要挑選這篇文章】現在中國有許多機關、應用程式都需要透過人臉辨識來完成認證，雖然某些方面看起來讓生活變得很方便，但個資外洩的問題卻越來越嚴重。[...]

【為什麼我們要挑選這則新聞】資安風險對企業來說一直都是最難處理的問題之一，尤其當現今駭客組織的攻擊手法越來越精準時，防攻技術更是一大挑戰。 乘載全球 30% 網路流量的雲端遞送平台 Akamai[...]

【為什麼我們要挑選這篇文章】網路攻擊次數逐年成長，現在已成為企業、政府不可忽視的日常威脅。這讓一位英國情報專員開始思考，AI 能如何有效提升網路資安，更減輕分析師的工作負擔。 耗時三年半、讓 AI[...]

【為什麼我們要挑選這篇文章】超文本傳輸安全協定（HTTPS）是一種透過網路進行安全通訊的傳輸協定，目的是提供對網站伺服器的身分認證，保護交換資料的隱私與完整性。然而近日卡巴司基發現一種木馬程式，可以在[...]

隨著人工智慧、雲端系統、物聯網進入工廠，傳統製造業廠房開始意識到，在網路科技盛行的時代下，資料數位化的重要性以及轉型智慧工廠的急迫性。根據外媒 Security Week 報導，全球 2023[...]

【為什麼我們要挑選這篇文章】美國正在為 2020 大選開發投票機，期望提升選舉效率，然而近期被駭客發現漏洞，可以輕易入侵，影響選舉結果。 反思台灣，2018[...]

【為什麼我們要挑選這篇文章】AI 當道，許多企業與政府單位開始在安防系統內導入 AI，提升安全性。然而道高一尺魔高一丈，不管系統在怎麼嚴密，就是有駭客可以破解這些系統。 近期網絡安全平台[...]