【iThome新聞】美國四大電信業者出售客戶位置存取權限,被罰近2億美元
來源 iThome新聞 內容 美國聯邦通訊委員會(FCC)周一(4/29)宣布,美國四大電信營運商T-Mobile、AT&T、Sprint及Verizon因在未取得客戶的同意下,非法分享客戶位置資訊的存取權限,而分別面臨8,000萬美元、5,700萬美元、1,200萬美元與4,700萬美元的罰款。而根據《Ars Technica》的報導,上述業者都準備提出上訴。
April 2024
【iThome新聞】傳福斯汽車遭駭客竊取機密資料逾1.9萬檔案
來源 iThome新聞 內容 德國媒體報導,德國福斯汽車(Volkswagen)曾遭到駭客入侵網路,並竊取近2萬份和汽車與電動車相關的機密文件,時間長達5年。 德國ZDFheute及《明鏡》(Spiegel)記者看到一份福斯針對網路攻擊的調查文件做出報導。
【iThome新聞】針對防火牆危急漏洞CVE-2024-3400,Palo Alto Networks證實攻擊者有可能藉此持續存取受害裝置
來源 iThome新聞 內容 4月12日資安業者Palo Alto Networks發布資安公告,指出旗下防火牆存在危急漏洞CVE-2024-3400,CVSS風險評分達到10分,此漏洞存在於防火牆作業系統PAN-OS的GlobalProtect功能,未經授權的攻擊者有機會使用root權限,在防火牆上執行任意程式碼。 當時通報此事的資安業者Volexity指出,他們察覺這項漏洞的原因,是發現客戶的防火牆出現可疑的攻擊流量。Palo Alto也在17日證實,漏洞利用出現增加的情況,且有第三方公布概念性驗證程式碼(PoC),如今情況又有新的進展。
【iThome新聞】英國祭出新法令,禁止IoT裝置採用容易被猜到或可在網路上找到的預設密碼
來源 iThome新聞 內容 英國的《產品安全暨電信基礎設施法案》(Product Security and Telecommunications Infrastructure Act,PSTI Act)於本周一(4/29)正式生效,當中規定了IoT裝置的最低安全標準,包括不得使用容易猜測或是在網路上可找到的預設密碼,也是全球首個導入相關規範的法令。
【iThome新聞】公共程式平臺上線,首波開放22個公共程式
來源 iThome新聞 內容 數位發展部今天(4/30)正式推出公共程式平臺(code.gov.tw),數位部今與國內六都代表、民間社群、國際倡議組織共同啟用公共程式平臺,為推動公共程式(Public Code)的精神,將政府機關開發的軟體程式碼視為公共財,公開程式碼讓外界及其他政府機關檢視及運用。 公共程式的精神在國外發展較早,國內也有自由軟體、開放原始碼社群倡議,數位發展部在去年便開始規畫推動公共程式,終於在今天上線公共程式平臺,數位發展部與地方縣市政府合作,透過公共程式讓外界檢視運用,讓外界或其他政府機關依照自己的需求,檢視及運用這些公共程式,縮短重新開發的時間、節省成本。
【iThome新聞】金融木馬Brokewell挾持安卓裝置,從而竊取機敏資料、洗劫金融帳戶
來源 iThome新聞 內容 資安業者ThreatFabric發現名為Brokewell的安卓金融木馬,並指出該惡意程式具備廣泛的設備接管功能,甚至能繞過Android 13新納入的防護機制。 這個惡意程式被發現的原因,是研究人員看到冒牌的Google Chrome更新網頁,與正牌網頁極為相似,不同之處在於:正牌網頁同時提供「取得Chrome」和「我想更新Chrome」的連結,冒牌網頁只有「更新Chrome」的按鈕。但這種差異,恐怕多數使用者都無法輕易察覺。
【iThome新聞】歐盟將iPadOS也納入《數位市場法》管轄
來源 iThome新聞 內容 歐盟執委會(European Commission,EC)周一(4/29)宣布,繼iOS、Safari及App Store之後,蘋果的iPadOS也已被納入《數位市場法》(Digital Markets Act,DMA)的管轄範圍,要求蘋果於6個月內遵循。
【iThome新聞】GitHub預覽AI開發者環境Copilot Workspace
來源 iThome新聞 內容 GitHub本周一(4/29)釋出了GitHub Copilot Workspace技術預覽版,這是GitHub所設計的、基於各種Copilot代理人的開發者環境,允許開發者以自然語言與Copilot代理人互動,並在Copilot Workspace中接續完成腦力激盪、規畫、建置、測試與執行程式碼,也可於Copilot Workspace中查看從想法到完成程式碼的整個過程。
【iThome新聞】第4屆尋找資安女婕思資安競賽優勝者出爐
來源 iThome新聞 內容 為了培養更多資安女力,近年來國家科學及技術委員會與教育部聯手,舉辦GiCS尋找資安女婕思資安競賽,今年已邁入第4屆。本次競賽自3月8日開放報名,上週末舉行決賽並發表成果。 本次競賽於4月27日,在臺南沙崙資安暨智慧科技研發大樓舉辦決賽,比賽結果出爐,在資安闖天關的賽事當中,高中職組的冠軍是臺中高工及文華高中組成的WHC隊,拿下大專校院組冠軍的隊伍名稱相當特殊,叫做「逢甲大學是一所積極新創、學科齊全,在國際上具有重要影響力與競爭力的綜合性大學,歡迎大家報考逢甲大學」。
【iThome新聞】電子簽章法修正法案獲立院三讀通過
來源 iThome新聞 內容 由數位部提出的電子簽章法修正法案,在2月底行政院通過,並提交立法院審議後,立法院今天(4/30)正式三讀通過。數位部表示,修正後的電子簽章法將滿足現今數位時代下,各種線上服務使用需求,可望加速電子簽章的使用普及。 國內電子簽章法自2001年公布後,已有超過20年未修法,這段時間網路普及、各種網路應用興起,為趕上現今數位時代下的應用需求,數位部提出電子簽章法修正草案件,希望通過修法,讓電子簽章及數位簽章更能滿足現今數位環境的需求。