資安監控平台The Shadowserver Foundation最新報告指出，全球大規模的密碼暴力破解攻擊正在進行中，每日動用近280萬個IP位址，試圖破解各類網路設備的登入憑證，受影響廠商包括Palo Alto Networks、Ivanti和SonicWall等。根據The Shadowserver Foundation的監測，這波攻擊自上月開始，攻擊來源IP多達280萬個，其中以巴西佔最大宗，約有110萬個IP位址。其餘攻擊流量主要來自土耳其、俄羅斯、阿根廷、摩洛哥和墨西哥等國家，顯示此次攻擊行動已遍布全球多個地區。受害目標主要為暴露在網際網路上的邊緣安全設備，包含防火牆、VPN設備、網路閘道器等安全設備。這些設備通常用於提供遠端存取服務，因此經常需要連接網際網路，也因此成為攻擊者的目標。執行攻擊的設備主要來自遭受大型惡意軟體殭屍網路感染的路由器與物聯網設備。根據分析，這些設備主要包含MikroTik、華為、思科、Boa和中興通訊等品牌的產品。The Shadowserver Foundation向外證實，這些攻擊IP橫跨多個網路與自治系統，研判很可能是殭屍網路或與住宅代理（residential proxy）網路相關的行動。相關文章：駭客利用SPF DNS設定錯誤建立MikroTik殭屍網路散布惡意程式住宅代理IP因具有一般家用用戶的特性，常被不法分子用於網路犯罪、資料擷取、繞過地理限制、廣告驗證和搶購票券等活動。這類IP位址特別受網路犯罪者青睞，因為它們可以讓惡意活動看起來像是來自普通的家庭用戶，而非機器人或駭客。為了防護邊緣設備免受暴力破解攻擊，資安專家建議企業應立即更改預設管理員密碼，採用強度高且獨特的密碼組合。同時也應啟用多因素認證機制，設定信任IP白名單，並關閉非必要的網頁管理介面。此外，及時更新韌體和安全補丁對於消除可能被攻擊者利用的漏洞也至關重要。值得注意的是，去年4月思科曾警告全球出現大規模的憑證暴力破解攻擊，目標包括思科、CheckPoint、Fortinet、SonicWall和Ubiquiti等品牌設備。而在去年12月，Citrix也發出警告，指出其Netscaler設備遭受全球性的密碼噴灑攻擊。資安專家特別強調，這類針對企業邊緣設備的攻擊一旦成功，可能被用來作為住宅代理出口節點。由於企業組織普遍擁有良好信譽，這類攻擊更難被偵測和阻擋。因此，企業必須格外重視設備更新維護，並確實執行各項安全防護措施。   來源處：資安人

繼群光電子證實遭遇網站DDoS攻擊之後，有4家上市櫃公司也透過股市公開觀測站證實網站出現相關攻擊事故，而這波事故的攻擊者身分，傳出是曾在9月發動攻擊的親俄駭客組織NoName057，這些駭客宣稱也同時對主計總處、櫃買中心下手   上週四（1月2日）群光電子於股市公開觀測站發布重大訊息，表示他們的網站遭遇分散式阻斷服務（DDoS）攻擊，然而接下來有更多企業公告也證實面臨相關攻擊。 1月3日下午青雲科技、世芯電子、大眾電腦、台塑發布重大訊息，表示他們的網站遭遇攻擊，他們察覺事故之後已啟動相關防禦機制及復原作業，網站已恢復正常運作，目前評估對公司營運沒有影響。青雲、世芯進一步提及，他們初步評估沒有個資或內部文件資料出現外洩的情況。 值得留意的是，針對這些公司遭遇DDoS攻擊的事故，親俄駭客組織NoName057聲稱是他們所為，但值得留意的是，這些駭客也聲稱對超過30個網站下手，涵蓋政府機關、地方政府、機場、港務機關。 其中，駭客點名行政院主計總處、證券櫃檯買賣中心、財政部稅務入口網站受到高度關注。不過，在截稿之前，這些機關並未對此公開說明。 這些駭客聲稱攻擊的政府機關及企業如下： 金融法務 行政院主計總處中華民國證券櫃檯買賣中心財政部稅務入口網法務部法務部行政執行署經濟部產業技術司ITIS智網台灣金融服務業聯合總會全國法規資料庫 交通運輸 交通部航港局交通部航港局第二代航港單一窗口服務平臺交通部民用航空局飛航服務總臺臺灣港棧服務網臺灣自由貿易港區松山機楊桃園捷運馬祖航空站臺灣觀光資訊網台灣好行景點接駁旅遊服務 地方政府 苗栗市公所南投市公所頭份市公所花蓮市公所新北市雙溪區公所新北市貢寮區公所澎湖縣政府澎湖縣望安鄉公所 企業 青雲科技世芯電子大眾電腦廣達電腦台塑台塑石油台灣國際造船

SecuPilot 結合 AI 技術，提供即時洞察，幫助 IT 人員迅速應對安全威脅   提供結合資安、AI 和雲端網管的商用網路解決方案領先品牌-兆勤科技(Zyxel Networks) 推出 SecuPilot，這是一項整合在 SecuReporter 雲端資安分析服務 中的 AI 助手功能。透過生成式 AI 技術，SecuPilot 可迅速生成網路洞察報告，幫助 IT 人員更快識別並應對安全威脅，有效提升資安管理效率。   藉由 AI 洞察報告，快速解讀數據與釐清問題 隨著網路管理員面對日益龐大的複雜數據和資安威脅，要時刻掌握所有資訊變得更加困難。為此，Zyxel 推出 SecuPilot，協助用戶輕鬆分析網路安全數據，免除手動挖掘與解讀的麻煩。SecuPilot 能將數據轉化為自然語言，縮短威脅檢測與應對時間，特別適合缺乏資安資源的中小企業與託管服務供應商 (MSP)。 這項全新 AI 助手可將複雜數據轉換為實用且可執行的洞察報告。登入 SecuReporter 後，管理員可查詢系統警報或近期網路活動，並依需求以文字、圖表或表格形式獲取數據。SecuPilot 支援多種格式，包括趨勢圖、條狀圖、柱狀圖、圓餅圖與表格，並能輕鬆下載或匯出。 透過情境感知與多語言支援，SecuPilot 可理解超過 40 種語言的問題順序與上下文。這讓管理員能更直觀、快速地瀏覽網路安全數據，即便是資安專業知識有限的用戶，也能輕鬆掌握關鍵資安洞察。   符合稽核需求的報告與整合 針對合規與稽核需求，SecuReporter 提供一鍵日誌匯出功能，可回溯最多一年數據，幫助企業輕鬆應對金融、資安、資料保護或執法機構的要求。此外，SecuReporter 的 OpenAPI 讓中小企業和託管服務供應商能將數據無縫整合到現有的第三方網路管理工具中，進一步簡化工作流程並提升系統兼容性。 兆勤科技 Gateway 事業總處副總蔡明見表示：「SecuPilot 大幅減輕了資源有限的 IT 團隊負擔，提供他們一個易於使用且功能強大的工具，協助應對不斷演變的資安威脅。透過簡化安全數據的存取與分析方式，SecuPilot 確保我們的客戶能專注於保護業務安全。」 SecuPilot 現已整合至 Zyxel 的 SecuReporter 服務中，並包含於 USG FLEX H 系列防火牆的 Entry Defense Pack 和 Gold Security Pack 授權中，及 USG FLEX 和 ATP 系列的 Pro Pack 授權中。此外，用戶亦可透過 SecuReporter 平台免費試用 SecuPilot 的展示版本，網址為：https://secureporter.cloudcnm.zyxel.com/   關於兆勤科技 (Zyxel Networks) 兆勤科技是結合資安、AI 和雲端網管的商用網路解決方案領先品牌，專為中小企業和企業網路邊緣節點所設計。透過我們的訂閱服務可為您提供無間斷和靈活擴充性的網路，且擁有強大的資安基礎作為後盾。憑藉數十年的技術累積和協助人們適應不斷變化的工作環境，兆勤科技在 150 個不同的區域贏得超過 100 萬家企業的信賴。   資訊來源：ZYXEL官網

PC 品牌宏碁 (2353-TW) 今 (17) 日宣布，旗下多款個人電腦與電競筆電榮獲 2024 年日本 Good Design 設計獎，再次展現其在產品設計與創新方面的實力，獲獎產品涵蓋了 Swift 系列、Aspire 系列以及 Predator 電競筆電。 宏碁獲獎的產品包括搭載 Intel 最新處理器的 Swift 14 AI 筆記型電腦、環保導向的 Aspire Vero 16 筆電、Swift Go 14 和 16 吋筆電、Aspire C AIO 桌上型電腦系列，以及高性能的 Predator Helios 18 電競筆電，不只在外觀設計上獲得認可，其功能性和創新性也受到評審青睞。 Swift 14 AI 筆記型電腦支援最新的 Intel Core Ultra 處理器，提供 Copilot+ PC 體驗，突顯宏碁在 AI 領域的布局。而 Aspire Vero 16 筆電則體現了宏碁對環保的承諾，同時兼顧性能需求，反映出科技與永續發展的結合。 在電競市場，Predator Helios 18 筆電憑藉其創新的 MagKey 3.0 可換式鍵帽設計和 PredatorSense 5.0 應用程式，為玩家提供個性化和高性能的遊戲體驗，進一步鞏固宏碁在電競市場的地位。 2024 年 Good Design 設計大獎以「Brave Attitude, Organic Design」為主題，強調差異化、功能性、創新性和社會影響力。宏碁此次獲獎不僅彰顯其產品設計能力，也反映出公司在回應市場需求和社會責任方面的努力。

華碩於IFA期間發表多項創新技術，宣示對「Ubiquitous AI. Incredible Possibilities」願景的承諾。發表一系列搭載最新Intel® Core™ Ultra處理器的Copilot+ PC新品，包含：Zenbook S 14/ 16、Vivobook S 14、ExpertBook P系列等新世代AI筆電，及ASUS NUC 14 Pro AI迷你電腦，每款產品皆充分釋放Intel® Core™ Ultra處理器潛能，提供最高48 TOPS的NPU算力，展現卓越AI運算效能；並將透過免費更新為Windows 11帶來內建AI功能[1]，享有Copilot+ PC體驗。 Intel是華碩將尖端裝置推向市場的重要夥伴，華碩電腦全球副總裁暨消費產品事業處張仰光表示：「最新的Zenbook、Vivobook、ExpertBook筆電和NUC迷你電腦搭載強大的Intel® Core™ Ultra處理器，提供無與倫比的效能，並帶來豐富的AI體驗，幫助使用者充分發揮AI潛力，享受更聰明、更直觀的人機互動。」 Intel執行副總裁暨PC客戶運算事業群總經理Michelle Johnston Holthaus表示：「Intel與華碩為提升消費者和商用產品體驗攜手合作，推出搭載Intel® Core™ Ultra處理器的華碩筆電，不但提供頂尖效能、更長的電池續航力、周全的資安和尖端AI功能。從生產力到創意，這些產品為各個領域的使用者體驗設立了全新標準。」   Zenbook S系列：完美結合精密工藝與極致效能 全新Zenbook S 14 (UX5406)重新定義輕薄筆電，將精緻設計與卓越效能融為一體。14吋輕薄美型機身僅1.1公分，1.2公斤，外蓋採用高科技陶瓷鋁合金(Ceraluminum™)製成，結合陶瓷溫潤觸感與鋁的強度，更加堅固耐用。鍵盤面的幾何格柵設計具備2,715個CNC加工散熱孔，使氣流和散熱達到最佳化以發揮優異效能。 憑藉Intel® Core™ Ultra處理器的強大效能，NPU最高47 TOPS，成就非凡AI體驗。配備3K 120 Hz ASUS Lumina OLED螢幕，視覺效果令人驚艷，四揚聲器音效系統帶來劇院級音訊體驗。AI降噪確保清晰的線上會議音質，FHD AiSense紅外線攝影機支援AI效果以加強視訊互動。長效的72 Wh電池、無縫連接的完整 I/O 連接埠，以及先進的隱私安全功能，滿足行動辦公需求。加大的16:10觸控板結合直覺的智慧手勢，輕鬆調整亮度、音量及影音控制。Zenbook S 14 (UX5406)將於9/6中午開放預購；另有16吋Zenbook S 16 (UX5606)，同樣輕薄美型，預計Q4在台上市。 Zenbook S 14 U X5406 Sa Scenario Photo 04   Vivobook S 14：極簡設計效能超群 專為行動辦公和娛樂而設計的ASUS Vivobook S 14 (S5406SA) ，全金屬纖薄機身僅1.3 公斤、1.39公分，極簡設計輕薄便攜。採用ASUS IceCool散熱技術，兩個97葉片的 IceBlade風扇和兩個通風口，最大TDP為35 W，即使在嚴苛的工作負載下也能保持最佳效能。最高配備Intel® Core™ Ultra 7處理器和NPU 47 TOPS的AI引擎，高效執行AI應用程式表現極為出色。專屬Copilot按鍵一鍵啟動AI智能助手，75 Wh電池帶來最高22小時續航電力，以確保全天生產力。 採用人體工學設計，長時間使用依舊舒適，包括可自訂單區RGB背光的ASUS ErgoSense鍵盤，以及可精準操控的超大尺寸觸控板。超快的WiFi 7連線速度、完整I/O連接埠、16:10 3K 120 Hz螢幕以及Harman Kardon認證 Dolby Atmos®音訊系統，在工作與娛樂中取得完美平衡。ASUS Vivobook S 14預計年底在台上市，敬請期待。 Asus Vivobook S 14 S5406 Sa Campaign Scenario Photo 02   ASUS ExpertBook P系列商用筆電：AI加速工作效率 華碩推出ASUS ExpertBook P系列商用筆電，滿足企業客戶與專業人士更進階AI運算需求。其中，旗艦級ASUS ExpertBook P5 (P5405)配備先進的Intel® Core™ Ultra處理器，並整合最新ASUS AI ExpertMeet工具，透過AI翻譯、AI字幕、輔助會議摘要、AI降噪和商業浮水印等功能，徹底改變線上會議模式，帶來無與倫比的AI工作體驗， 在Intel最新處理器加持下，ASUS ExpertBook P5 (P5405)提供NPU 48 TOPS和平台總算力120 TOPS，可最佳化執行當代AI應用程式。系列中亦有ASUS ExpertBook P3 (P3405/P3605)供選擇，同樣效能極佳、耐用可靠。 針對企業最重視的資安防護，ASUS ExpertBook P系列商用筆電提供延伸至BIOS層級的多層安全性，包括安全開機和可信任平台模組(TPM)等，以防止開機時未經授權的介入。華碩也與McAfee合作，在ASUS ExpertBook P系列商用筆電預先安裝資安防護軟體McAfee+ Premium Individual Unlimited，全球自2024年9月起可免費使用一年。 ASUS ExpertBook P系列結合強大功能與簡約美學，在維持絕佳效能的同時，體現華碩對永續發展的承諾。ASUS ExpertBook P5 (P5405)採用回收鋁合金和回收鋼材，大幅減少環境衝擊，並率先在華碩商用筆電中使用回收磁鐵。未來此系列將拓展至桌機和All-in-One電腦，預計於2025年推出，敬請期待。 Expert Book P5 (p5405) Product Photo 01   ASUS NUC 14 Pro AI迷你電腦：精巧強大 全新ASUS NUC 14 Pro AI 在 AI NUC 迷你電腦技術上擁有令人驚豔的突破性進展，其搭載最新 Intel® Core™ Ultra 9處理器，多架構CPU、GPU 和NPU配置，以實現高達 120 TOPS的總算力，其中NPU亦顯著提升 AI 運算至 48 TOPS，為前代處理器的三倍！ ASUS NUC 14 Pro AI 容量不到 0.6 公升，機身高度僅 3.4公分，除能有效節省空間，另具備無與倫比的超高性能，相當適合商業及邊緣運算等多元應用；而倍增的算圖能力，搭配創新的嵌入式LPDDR5x設計，將為各種物聯網情境帶來絕佳的運作表現和穩定性。可24/7全天候運作的ASUS NUC 14 Pro AI，內建出色的智能散熱技術，並符合EPEAT Climate+能源效率標準，再加上安全啟動、指紋辨識與高信賴平台模組(TPM)等功能，資安隱私有保障。全新ASUS NUC 14 Pro AI的喇叭及麥克風均支援語音操作；獨家遠端控管模式和微軟的Windows Autopilot亦可大幅簡化設備調整、調度流程；此外，無需工具的拆機設計，直覺便利，升級硬體更輕鬆好上手。憑藉卓越的效率與可靠性，全新ASUS NUC 14 Pro AI 即使在最嚴苛的使用環境下，也依然是AI 解決方案的理想首選！ Asus Nuc 14 Pro AI   資訊來源：ASUS

今日下午開始，陸續有 PTT 網友回報 LINE 電腦版本無法傳送訊息，或是一直顯示「網路連線不穩定」，原因並非 LINE 故障了，而是因為從八月開始，LINE 正式淘汰舊版本，不再支援 Windows 7 以及 Windows 8 系統，想要繼續使用現在有兩個方式。 根據 LINE 官方在 8 月 19 日的公告，正式終止 8.3.0 以下的電腦版版，因此倘若 LINE 長期沒有更新，就可能在今日無法正常啟用，不過只要電腦系統是 Windows10 或是 macOS Big Sur 11.0 以上，將 LINE 更新至 8.4.0 以上版本即能恢復正常。 比較尷尬的是，LINE 8.4.0 版本並不支援 Windows 8.1 或是 macOS Catalina 10.15.7 以下的系統，因此倘若用戶仍在使用 Windows 7、Windows 8 系統，且不打算升級，就可能無法進行更新。這個時候可以改用網頁版本，在 Chrome 線上應用程式商店下載 LINE 程式，以瀏覽器擴充功能的形式繼續使用。

在本期資安週報中，以國內資安事件而言，有華碩電腦公布相關消息，在威脅態勢方面，以中國駭客組織RedJuliett近半年鎖定我國75個企業組織攻擊的消息，最令人憂心，高科技業與與政府機關須特別留意   在這一星期的資安新聞中，有兩起資安事件引發關注，國內有華碩電腦發布資安重訊，說明因資訊系統的參數設定不當，使該公司產品資料發生不慎曝光的情況；國外則是勒索軟體LockBit聲稱入侵美國聯準會，不過，根據駭客目前釋出的資料，有資安業者指出這批資料實際應來自一家美國金融機構。 在資安威脅態勢上，中國駭客組織RedJuliett近期鎖定我國75個企業組織攻擊的消息，令人擔憂。資安業者Recorded Future指出，該組織主要從事情報蒐集行動，在去年11月至今年4月間，這群駭客針對的目標包括：臺灣的科技產業、外交機構，還有8所大學、11個政府機關，以及媒體、慈善機構、NGO等社會運動團體。該組織使用哪些攻擊手法？包含：以devilzShell、AntSword等開源Web Shell從事後期行動，以及利用SoftEther VPN存取目標基礎設施。   在其他威脅態勢上，我們認為有5個消息值得留意，包含軟體供應鏈攻擊、後門程式部署，以及勒索軟體與殭屍網路的最新動向，我們整理如下：●前端開發人員注意！知名的Polyfill程式庫polyfill.io在今年2月賣給一家中國CDN業者後，有資安業者發現新版本已被嵌入惡意程式，需儘速移除。●網站管理者請提高警覺！須留心駭客組織Boolka隨機對全球網站發動SQL注入攻擊的情形，目的是針對瀏覽這些網站的使用者電腦，植入木馬程式Bmanger。●有資安業者揭露亞洲一國的多家電信業者遭植入後門，並說明該攻擊活動使用的工具與多個中國駭客組織有關，並表示這樁攻擊最早可追溯至2021年。●今年新竄起的勒索軟體RansomHub，最近有研究人員指出該組織不只針對Windows、Linux電腦下手，也鎖定VMware ESXi虛擬化環境攻擊。●對於去年7月興起的殭屍網路P2PInfect，最近研究人員發現駭客針對綁架電腦的病毒，增加勒索軟體功能。   在漏洞消息方面，這星期有3個已知漏洞被美國CISA列入已知漏洞利用清單，分別是2020年Roundcube Webmail修補的漏洞（CVE-2020-13965），以及2022年Linux Kernel修補的漏洞（CVE-2022-2586），GeoSolutionsGroup修補JAI-EXT的漏洞（CVE-2022-24816），需要限時確認修補。 其中的CVE-2022-24816漏洞不容小覷，因為它影響發布地理空間資訊的GeoServer開源專案，並顯示目前正被積極利用，這讓我們聯想到資安業者中芯數據今年5月示警，當時指出我國GIS系統與相關單位遭中國駭客組織攻擊，該公司研判攻擊目的是不斷試圖情搜本國地理資訊。雖然上述兩件事不一定彼此相關，但也突顯地理資訊系統已成為駭客攻擊的目標。 還有Phoenix UEFI韌體存在高風險漏洞（CVE-2024-0762）的消息，登上iThome網站當週最多瀏覽資安新聞之一。由於收到通知的Phoenix已在4月釋出緩解措施，5月中旬漏洞正式對外公布，如今研究人員則是進一步公布漏洞細節，並提醒用戶注意筆電廠商發布的韌體更新消息。 其他也可留意的漏洞修補動向，包括：Progress針對MOVEit產品線的修補、西門子針對工業控制系統SICAM產品線的修補，以及Zyxel Networks針對已終止支援的NAS產品，破例修補重大漏洞。   【6月24日】北美汽車經銷商軟體服務業者CDK Global遭攻擊而停擺，傳出是勒索軟體BlackSuit所為 上週北美汽車經銷商軟體服務業者CDK Global因網路攻擊而導致相關服務停擺的情況，多家汽車經銷商隨之業務受到影響，客戶被迫向其他經銷商購車而造成營業損失，如今出現新的進展。 根據多家媒體報導，攻擊者的身分疑為勒索軟體駭客組織BlackSuit，而且，這些駭客還假冒CDK Global客服打給汽車經銷商，使得情況更加嚴重。   【6月25日】中國駭客組織RedJuliett近半年鎖定臺灣高科技產業、外交經濟、社會運動團體從事網路間諜攻擊 中國駭客鎖定今年臺灣總統大選的網路攻擊，已有數家資安業者公布他們觀察到的攻擊行動，但最近研究人員揭露的最新發現，攻擊者從事相關活動的期間，從去年11月到今年4月，也就是自總統選舉的2個月前，到新任總統即將上任前夕，時間接近半年。 值得留意的是，這些駭客不僅針對外交經濟和社會運動團體而來，也鎖定高科技產業，企圖偷取相關機密。   【6月26日】惡意軟體沙箱服務業者Any.Run遭到網釣攻擊，所有員工收到內部人員寄來的釣魚信 身為資安業者卻遭到駭客入侵的情況，最近傳出新的資安事故。例如，有許多研究人員使用的雲端惡意軟體沙箱Any.Run，其服務供應商傳出遭到網路攻擊，公司所有的員工都收到來自內部人士寄送的釣魚郵件。 這起事故可追溯到一個月前有員工上當，雖然他嘗試利用沙箱環境檢查惡意連結，但並未做好相關設定，且依照對方指示提供自己的帳號密碼，導致帳號遭到對方挾持。   【6月27日】舊版瀏覽器網站相容套件Polyfill.io被中國公司買下，驚傳被植入惡意程式碼，恐影響逾10萬網站 鎖定網站而來的供應鏈攻擊頻傳，在昨天我們報導有人對上架到WordPress.org市集的外掛程式植入惡意程式碼後，有另一款熱門的網站程式庫Polyfill.io，也傳出更換經營團隊後，被植入惡意內容。 值得留意的是，這個程式庫在輾轉交給中國一家內容傳遞網路（CDN）業者經營後，該業者就開始隨意竄改回傳用戶端的檔案，使得研究人員呼籲網站管理者應儘速移除，並尋求替代方案。   【6月28日】前幾天Polyfill.io供應鏈攻擊事件曝光震撼整個IT界，後續傳出中國CDN業者另起爐灶，再度對10萬網站下手 知名的網站功能相容性程式庫polyfill.io本週傳出供應鏈攻擊，研究人員提出警告，他們發現程式碼在中國CDN業者今年初接手後，就開始植入惡意程式，由於採用這款程式庫的網站眾多，且不乏許多知名企業組織與政府單位，所以，這起供應鏈攻擊引發軟體開發與資安領域的密集關注，如今出現新的進展。 有研究人員發現，在Namecheap註銷polyfill.io之後，經營者透過新的polyfill[.]com提供服務，並聲稱相關服務透過Cloudflare快取未含供應鏈風險。   資料來源：iThome

總統出席「2024台北國際電腦展開幕典禮」 賴清德總統今（4）日上午出席「2024台北國際電腦展開幕典禮」時表示，全面智慧化的時代已經來臨，為了打造臺灣成為人工智慧島，未來政府會穩定供電並提供多元綠電，建立屬於臺灣的資料中心，建置超級電腦，並持續培養人才。期盼企業界繼續支持政府，投資臺灣，讓人工智慧在臺灣產業化並持續發展，讓人民生活更好，一起為下個世代的繁榮及世界進步努力。 總統致詞時表示，今年台北國際電腦展非常特別，開幕前就已是各方注目的焦點，全球科技界最重量級的先進都紛紛來臺，包括輝達（NVIDIA）執行長黃仁勳以及超微（AMD）執行長蘇姿丰等人，他要代表國人熱烈歡迎所有來自海內外科技界朋友的參與，也感謝共同主辦單位-外貿協會及台北市電腦公會的辛苦努力，成就今日盛會。 總統提到，台北市電腦公會舉辦台北國際電腦展，是科技界與新創界展現實力非常重要的舞台。今年展覽盛況更勝以往，共有來自超過30個國家、1,500家科技產業公司、4,500個攤位參展，他要代表國人祝福今年展覽圓滿成功、成果豐碩。 總統認為，全面智慧化的時代已經來臨，人工智慧的革命性發展絕對扮演關鍵角色。臺灣何其有幸，有大家共同努力幾十年，一舉將臺灣推上AI革命的中心點，讓臺灣成為無名英雄，也讓臺灣成為世界支柱。 總統說，他希望能夠號召企業界共同打造臺灣成為人工智慧島。要做的事情還有很多，未來政府會完成三項基本工作，第一，穩定供電並提供多元綠電，以及建立屬於臺灣的資料中心；第二，建置超級電腦，他感謝黃仁勳執行長捐贈第一台超級電腦給臺灣，及台積電願意支付每年部分營運費用，未來如有需要，政府將投注建置符合需求的超級電腦，提供產官學研使用，讓臺灣持續發展。第三，政府將持續培養包括ICT產業、晶圓製造、半導體及人工智慧等領域的人才，讓臺灣成為人工智慧島的目標可以實現。 總統期盼，未來企業界繼續支持政府、投資臺灣，讓人工智慧在臺灣產業化、持續發展，並有更多創新應用；同時讓臺灣100多萬家的中小企業人工智慧化，讓人工智慧島不只是一個概念性目標，而是能對臺灣經濟發展產生實質功用，讓人民生活更好，一起為下個世代的繁榮及世界進步努力。 隨後，總統頒發科技永續特別獎、金獎、年度大獎予獲獎企業代表，並與現場貴賓一同舉行揭幕儀式及參觀展覽。 包括總統府秘書長潘孟安、經濟部長郭智輝、數發部長黃彥男、台北市電腦商業同業公會理事長彭双浪、外貿協會董事長黃志芳及各國駐臺使節代表等均出席是項活動。       資訊來源：中華民國總統府

今年可說是「AI PC 元年」，6月4日將登場的台北國際電腦展（Computex 2024）聚焦AI PC應用，微軟在5月21的開發者大會上也宣布推出新一代AI PC 架構「Copilot+PC」，堪稱地表最強AI PC，有望挑戰蘋果電腦地位。   到底AI PC是什麼、各廠進度如何、台廠供應鏈有哪些，本報整理相關資料供讀者參考。   重點馬上看 1. AI PC是什麼？ 2. AI PC有何好處？ 3. 大廠布局進度 4. AI PC概念股有哪些？ 5. AI PC 未來展望   AI PC是什麼？ 目前業界對AI PC的定義尚不明確，廣義上來看，AI PC是指電腦裝置本身具備生成式AI功能，目前ChatGPT 等生成式AI要靠雲端平台執行運算，而透過AI PC，使用者不需仰賴雲端，在裝置上就能進行AI運算。 英特爾及微軟對AI PC的定義有三個條件，首先能運行微軟AI助理Copilot；其次需具備Copilot實體按鍵，目前市面上Ｗindows 11的筆電已陸續採用此設計；最後一項是要內建NPU、CPU以及GPU。 至於算力要求，微軟認為NPU算力至少要40 TOPS以上，若是離線使用Copilot的機種，算力則要達到45 TOPS以上。   AI PC有何好處？ AI PC對使用者有何幫助呢？AI PC能協助管理使用者工作、代辦事項，或是下簡單指令，快速生成文字、圖片、音樂、影像等。 另外，AI PC對資安的保護也更完善，惠普（HP）執行長羅爾斯指出，若企業或個人用戶想用AI應用程式處理私人數據，不必將數據上傳，AI PC就能直接處理，不只減少延遲時間，也提高資安防護。   大廠布局進度如何？ 科技巨頭爭相卡位AI PC，帶您從晶片、軟體、品牌三個面向來看各廠布局。 一、晶片 英特爾： 英特爾執行長基辛格表示，有信心兩年內領先業界、於2025年達成出貨超過1億台AI PC的目標。 英特爾去年已推出「Meteor Lake」的 Core Ultra 處理器，首次整合 NPU 以提升AI運算能力，並採用 Foveros 高級3D封裝技術，可提供更高的能源效率和圖形效能；今年5月20日再發布消息，表示次世代處理器「Luna Lake」將在第3季出貨，NPU算力高達45TOPS，預計今年Metro Lake及Lunar Lake合計將出貨4,000萬顆。 英特爾去年底在台舉辦相關發布活動，包括宏碁、華碩、微星、神達、技嘉、雲達、富士康工業互聯網、研華、英業達、和碩、美超微、緯創與緯穎等廠商的相關筆電或伺服器產品都亮相。 英特爾力推AI PC   高通： 高通與微軟合作，搶攻AI PC處理器市場。微軟日前宣布推出AI PC架構新標準「Copilot+PC」，搭載高通以安謀（Arm）架構設計的「驍龍X Elite」處理器，而非兩大CPU廠英特爾及超微的X86架構，高通驍龍 X Elite處理器的NPU算力高達45TOPS。 目前，華碩、宏碁、惠普、戴爾、聯想、微軟和三星等廠商，宣布推出首批超過20款搭載驍龍X Elite和驍龍X Plus的Copilot+ PC。 輝達、聯發科： 聯發科。 圖／聯合報系資料照片 傳出輝達與聯發科兩強合作，搶進AI PC市場，輝達擁有強大的遊戲圖形處理器和AI GPU，結合聯發科的安謀架構設計能力，兩者聯手開發AI PC處理器，預計第3季完成設計定案（tape out），第4季進入驗證，明年上半年量產。 COMPUTEX 2024將在下周登場，有消息傳出聯發科將透露與輝達合作的細節，輝達執行長黃仁勳也已於26日晚間抵台，外界關注屆時是否會釋出相關消息，預料將再掀起轟動。   超微： 超微執行長蘇姿丰去(2023)年7月出席創新日時，展示首款x86處理器的AI 引擎 Ryzen AI，蘇姿丰看好AI龐大商機，並表示未來5年AI將無所不在， PC仍是非常大的市場。 直到今(2024)年4月再度推出兩款全新商用AI PC處理器，號稱是「最強大的商用PC處理器」，較勁英特爾意味濃厚。除了針對筆電市場的「Ryzen PRO 8040」系列，另有桌機市場的「Ryzen PRO 8000」系列處理器，均採台積電4奈米製程生產。而首波合作廠商包含聯想與惠普等品牌廠。（延伸閱讀：超微推 AI PC 處理器 獲聯想、惠普採用...台鏈沾光）   二、作業系統 微軟： Surface Laptop 6商務版提供白金色和黑色供選購，另有13.5吋及15吋。微軟／提供   微軟5月20日推出新世代AI PC，設立新一代AI PC架構新標準「Copilot+PC」，搭載高通以安謀（Arm）架構設計的「驍龍X Elite」處理器，打造「地表最強AI PC」，除了微軟自家Surface系列電腦採用Copilot+PC標準，聯想、戴爾、惠普、宏碁、華碩、三星等也推出搭載高通處理器、符合Copilot+PC標準的新款AI PC。 微軟執行長納德拉（Satya Nadella）直言，要與Mac能真正競爭！微軟預期，明年AI PC市場百花齊放，銷量將達5,000萬台，能直接在PC執行更快的AI助理，正是「最吸引人的換機理由」。   三、品牌 華碩： 華碩電腦。（路透）   2024最新法說會，華碩共同執行長許先越看好AI PC動能，他形容，「AI PC只要搭配一些適當的軟體，就像每個用戶都有虛擬特助一樣，對生產力提升很大」。（延伸閱讀：華碩法說會／看好 AI PC 潛力 許先越：就像每個用戶都有虛擬特助） 華碩5月21日舉行新品發表會，首款搭載高通Snapdragon X Elite處理器及AI引擎的新世代AI PC亮相，NPU具備45 TOPS，總算力高達75 TOPS，為搭載最新Windows AI功能與華碩獨家AI應用程式的Copilot+PC，是華碩至今TOPS算力最強的AI PC。 ASUS Vivobook S 15整合多項AI功能，包含「即時字幕」通訊時將語音即時轉為英文字幕；全新Cocreator支援NPU應用，輸入文字或圖片指定即可生成各式圖像；「回顧」功能只需輸入關鍵字，即時查找資料。   宏碁： 今(2024)年1月CES展期間，宏碁推出PC產品暖身，隨著6月電腦展腳步趨近，新品連發，一口氣推出9款支援AI PC功能的筆電，要來搶占AI PC先機。 宏碁董事長陳俊聖 宏碁／提供   宏碁董事長陳俊聖3月出席「2024智慧城市展暨2050淨零城市展」受訪時表示，硬體處理器方面，先有英特爾推出AI PC方案，預期高通也將跟進。至於，軟體應用部分，Google 、微軟持續推出相關產品，相信一波接一波的新應用及方案都會刺激AI PC銷量。 作為品牌廠，宏碁積極與各界合作，陳俊聖表示，「每一個晶片平台的產品我們都會有，每一波我們都會跟上。」就市場需求而言，AI PC現在就是一個爬升（ramp up）的過程，並持續攜手英特爾、超微。 聯想推出AI PC系列產品概況     微星： 板卡大廠微星對於AI PC發展及佈局也都相當看好，董事長徐祥認為，神經網路處理器（NPU）普遍導入PC，未來每台電腦都會是AI PC。並積極在桃園購地擴廠，要搶未來式商機。 微星日前公布股東會營業報告書，將積極掌握人工智慧（AI）時代新商機，推出AI PC在電競市場擴大市占，徐祥指出，在AI PC新品陸續問世，以及微軟停止支援Windows10作業系統等影響下，預期對PC的汰舊換新將推波助瀾，全球PC市場可望在第2、3季開始成長。   AI PC概念股有哪些？ 即將到來的Computex展重點聚焦AI PC，相關個股成為台股盤面焦點，從IC設計、晶片先進製程、記憶體到零組件及組裝廠都將受惠。 目前受市場矚目的「AI PC概念股」，包含晶圓代工的台積電、與輝達合作開發AI PC處理器的聯發科；封測廠日月光投控；品牌廠宏碁、華碩、微星、技嘉；代工廠廣達、緯創、英業達、仁寶、和碩，另還有譜瑞-KY、祥碩、新普、欣興等。   AI PC供應鏈。 經濟日報製表   AI PC 未來展望 業界普遍看好，今年是AI PC元年，推升PC供應鏈相關廠商業績恢復成長。根據摩根士丹利預測，預期AI PC今年會占整體PC市場的2%，接下來明年市占成長至16%、2026年達28%、2027年達到48%，到2028年更衝上64%。 華碩共同執行長胡書賓分析，雖仍要看大環境政經因素，但包含AI PC、Windows的更新、傳統PC換機潮的時間快到了，這是產業面正向因素，下半年可以期待。 至於需求如何？陳俊聖指出，AI PC早期應用會在商用領域，因為需求較具體，至於消費端方面，現在用戶買新電腦，當然希望具有AI功能在裡面，「目前來看我們覺得還不錯，出貨各方面都蠻順利的，我們就覺得市場有需求、客戶想要產品，我們就盡快出貨」。   （資料來源：記者王皓正、王郁倫、林宸誼、吳凱中、蕭君暉、林薏茹、李孟珊、黃雅慧、編譯簡國帆、葉亭均、黃淑玲)   來源處：經濟日報  

AI技術將大量應用到電腦中，購買筆電前建議先了解新技術，才能跟上未來趨勢。(達志)   搭上AI人工智慧浪潮，微軟以及各大電腦品牌紛紛喊出「AI PC」的口號，不只是帶來硬體規格的最新升級，更著重於AI智慧功能，試圖改寫傳統電腦的使用模式。面對眾多品牌推出的最新款筆電，想要搭上這波AI PC熱潮，到底有哪些規格才是必要且實用的？本篇將盤點2024年4大新技術關鍵字，作為今年的筆電選購指南。 Lenovo最新的 ThinkPad 系列，能在特定程式內啟用自動生成會議紀錄、摘要電子郵件以及視訊背景虛化等AI功能。   宏碁 AI PC Swift Go系列，會透過 AI提升視訊通話的畫面、收音品質。   Dell最新發表的XPS13筆電，就能透過AI運算，自動在效能、續航之間替用戶取得平衡。   Wi-Fi 7世代  網速最快飆五倍 筆電在今年跨入了Wi-Fi 7（802.11be）世代，相較於2019年推行的Wi-Fi 6，一口氣支援三組頻段，除了舊有的 2.4GHz與5GHz再加入6GHz，好比道路拓寬，帶來更多網路通道，能減少 Wi-Fi 訊號被干擾的問題。當然，最基本的網速升級是少不了的，Wi-Fi 7的理想傳輸速度達到46.4Gbps，比前代Wi-Fi 6快五倍之多。未來當家中多人同時遊玩串流遊戲、觀看高畫質影片，或是下載檔案，有了 WiFi 7就能避免等待與網路延遲的狀態發生。雖然Wi-Fi 7看起來又快又穩，但真的實用嗎？以目前的網路環境來說，其實Wi-Fi 5或是Wi-Fi 6就綽綽有餘，想體驗Wi-Fi 7不只得換筆電，還得再搭配一款具備Wi-Fi 7的路由器，家中網路也要速度夠快，才能感受Wi-Fi 7的高速優勢。Wi-Fi 7主要著眼於8K影片串流、AR／VR或是雲端遊戲，若只用來文書上網、追劇，短期內就不太需要升級。 Wi-Fi 7除了更換筆電，還必須藉由升級家中的網路頻寬、購買新款路由器才能達成，目前整體的花費偏高，一般用途升級的必要性不高。（pixabay）   Thunderbolt 5  熟悉的USB再進化 熟悉的USB孔再度進化，Intel今年開始推出具備「Thunderbolt 5」技術的電腦，同樣採用USB-C的傳輸介面，卻能帶來80 Gbps的雙向頻寬，透過增強功能最快可達120Gbps，比現有速度提升3倍之多，並能夠向下支援 USB4v2、DisplayPort 2.1和PCIe Gen 4等規格，只要具備 Thunderbolt 5標準的USB-C接孔，充電速度、傳輸檔案都能比現在更快速，外接多台解析度高達8K的螢幕也更便利。Thunderbolt 5能以更快的傳輸速度，節省外接硬碟的傳輸檔案等待時間，外媒《XDA開發者論壇》認為這將是改寫PC應用的全新標準，並可望大幅延長產品壽命。因為 Thunderbolt 5可支援120Gbps傳輸速度以及最多240W供電，能讓外接顯示卡、SSD外接硬碟等產品，擁有媲美內建硬體的表現，不會因為是外接產品效能就打折扣。當電腦硬體逐漸跑不動時，就可以選擇購買Thunderbolt 5規格的外接顯示卡、硬碟來升級筆電效能，省下替換整台設備的花費。如果希望設備長久使用，不妨關注具有 Thunderbolt 5規格的新筆電。 Thunderbolt 5涵蓋許多不同的標準，透過USB-C介面就能傳輸檔案、畫面以及充電，是非常萬用的新技術。   NPU  AI應用的關鍵規格 放眼AI PC的時代，筆電不再只著重於處理器、顯示卡之間的效能比拚，現在更冒出一個「NPU」，全名為整合神經網路處理器，是專門負責處理AI運算的處理器，可說是體驗AI不可或缺的關鍵規格。目前多數AI應用，主要都是以雲端伺服器進行運算，必須仰賴網路連接傳輸，像是與AI聊天機器人ChatGPT對話，就會出現明顯的等待、延遲時間。NPU扮演的角色，就是讓筆電的AI運算從伺服器雲端改到設備本身，可以替用戶節省更多讀取、等待時間，使AI功能運行得更流暢。然而該如何辨別電腦是否具備NPU呢？最簡單的方式就是選擇最新世代筆電處理器，目前僅有高通 Qualcomm X Elite、AMD Ryzen 7000、Intel Core Ultra等處理器內建NPU，因此在選購不同品牌的筆電時，只要以「買新不買舊」的策略，確認內建的處理器屬於最新世代即可。 蘋果Mac近年採用的晶片內建神經網路引擎，已經算是NPU的一種，可以期待macOS更新帶來AI功能。（彭博社）   ARM on Windows處理器新勢力 筆電將在今年掀起一股新勢力，搭載高通新一代 Snapdragon X Elite處理器的新筆電即將陸續登場，雖然同樣採用Windows系統，卻會採用ARM架構。與傳統Intel、AMD處理器的x86架構有所不同，ARM架構處理器發熱低、耗能更少，適合打造更輕薄與高續航的筆電，且結構更適合加入AI功能，以及4G、5G連網技術。以往ARM架構筆電效能不彰，鮮少出現在市場，不過 Snapdragon X Elite已經正式追上蘋果、Intel 兩大勁敵，更擴大合作夥伴，宏碁、華碩、Dell、HP都確定會採用 Snapdragon X Elite推出ARM架構筆電，屆時消費者將有全新選項。雖然ARM架構筆電高續航又輕薄，但由於處理器的架構不同，即便都是Windows電腦，傳統x86架構能安裝的軟體無法通用於ARM架構。Chrome、Office辦公軟體雖已陸續支援，對文書、上網使用影響不大，若有使用專業級軟體或特定程式的需求，仍建議選擇上還是先以Intel、AMD 處理器為首的x86架構筆電為主，比較不需要擔憂支援性。 微軟推出的Surface Pro X，是台灣少數能買到的ARM架構Windows筆電，有比同期Surface Pro更輕薄的機身與更長的電池續航。（彭博社） 以高通 Snapdragon X Elite晶片為首，將帶起新一波的ARM架構筆電浪潮。（彭博社）   BOX：替微軟 Windows 12 做好準備 迎接AI PC時代，微軟Windows系統扮演重要角色，已準備發布全新的Windows 11 24H2版本，將帶來更多與AI相關的應用功能，更有諸多傳聞指向下一代的 Windows 12也已經箭在弦上。有研調機構預測，Windows 12將會需要電腦具備一定的AI運算能力、記憶體容量，因此若有意購買新筆電，建議可以具備NPU的新一代處理器並且搭配16GB以上的記憶體容量為優先，未來才能無縫升級至最新作業系統。 為了銜接未來的新系統，會建議購買筆電以最新一代處理器、16GB記憶體為標準。（彭博社） 圖片提供：Dell、Lenovo、宏碁，翻攝微軟官方影片、 NVIDIA官方網站、Intel網站   資料來源：3C科技

2024資訊月 於今(11)日下午開放報名 由台北市電腦公會主辦的「資訊月」，為臺灣最具指標性的資通訊展覽盛會， 2024年以嶄新的面貌隆重回歸，以「最新科技趨勢」和「關注重要民生議題」二大主軸，規劃五大領域展區「AI應用」 、 「智慧國家」、「教育科技」、「樂齡科技」、「網安防詐」，期待透過呈現多面向的ICT趨勢及人民共感的議題，強化促進民生政策落地，深度經營，攜手產業、政府、學界、民間等各界人士，打造數位民生平台，一起見證科技的發展與可能，邁向AI新生活。 2024資訊月以「邁向AI新生活」為主題，透過展現AI技術如何為民眾帶來更多的效益和機會，透過資訊月民生議題策展，看見AI如何應用於教育、高齡、民生、產業等各個領域，並以創新的設備與應用、實際的案例來展示其成果和潛力；此外，隨著AI技術的發展，網路安全、資訊識讀、科技詐騙等問題也日益嚴重。我們深知建立安全可靠的數位環境的重要性。因此，今年的資訊月將致力於傳遞正確認知與觀念，推廣安全而信任的科技，讓每一位參與者都能夠放心地使用科技，享受其帶來的便利和益處。 2024資訊月即將於今(11)日下午2點起開放早鳥參展報名，於早鳥時段報名的廠商可享有單個攤位折扣5000元的優惠，早鳥期間只到4月12日，歡迎企業踴躍共襄盛舉，與資訊月一同共創臺灣最重要的科技民生平台，邁向數位科技、智慧共生未來！ 【2024資訊月 早鳥招商資訊】★早鳥時間：3/11(一) 14:00 ~ 4/12 (五) 23:59★瀏覽招商簡報：https://www.itmonth.tw/post/2024itmonth★參展報名網址：https://forms.gle/AsdgWQkc66ATp99o7★聯絡人：林小姐(資訊月) 02-2577-4249 #985程小姐 (臺灣教育科技展) 02-2577-4249 #245   資訊來源：CNA

英特爾在下一代處理器與微軟Windows更緊密的整合，包括AI應用透過NPU處理，圖為展示視訊會議自動辨識模糊化背景，甚至可追蹤會議參與者的眼球。（攝影／余至浩）   自ChatGPT從2023年在全球帶動生成式AI風潮，政府及企業關注如何運用生成式AI以提高工作效率、生產力，然而，大型生成式AI需要龐大運算相關資源訓練、推論，主要為雲端服務方式，不只帶來高額成本，政府或企業將資料上傳雲端，也容易產生外洩的風險，因此，生成式AI從雲端落地到企業機房，甚至行動PC，除了降低使用成本，也能為政府機關或企業降低資料外洩的風險。   行動處理器競相提高AI運算能力，加速AI PC願景成形 鑑於生成式AI落地需求，處理器業者開始整合NPU（Neural Processing Unit）或Neural Engine，蘋果在自家Mac電腦使用的M系列晶片，整合Neural Engine神經網路技術，提高對機器學習應用的處理能力，去年10月底最新推出的M3系列晶片，搭載16核心的Neural Engine，相較M1最高提升60%，達到18 TOPS，以加速AI及機器學習的工作流程處理。 x86處理器大廠英特爾也不落人後，在2023年喊出AI PC口號，意欲在PC市場帶動PC的AI應用，去年12月推出Core Ultra行動PC處理器，整合NPU，以專門處理長時間執行的低功耗AI負載，和CPU、GPU在AI任務處理上互補，特別是相當重視續航力的筆電，新的AI引擎NPU能源效率較前一代提升2.5倍。 英特爾執行長Pat Gelsinger高喊個人電腦正式進入AI PC時代。揭露英特爾在PC市場的新戰略，該公司也發布AI PC加速計畫，希望促成2025年超過1億的PC上實現AI應用，為了達成此一目標，英特爾和100多家軟體供應商合作開發PC上的AI應用，例如Adobe、CyberLink、DeepRender、Audacity、BlackMagic等等。 AMD則是在去年12月最新的Ryzen 8040，強調AI處理效能，整合Ryzen AI NPU技術，較前一代提升1.6倍AI處理效能，並提供Ryzen AI軟體，來加速在PC上建構及部署機器學習模式。 微軟也預告Windows將支援新一代行動PC處理器，未來可透過處理器的NPU，加速生成式AI助理Copilot效能，以提升內容生成及問題答覆等用戶體驗。   讓PC具備執行生成式AI小模型應用能力 這波趨勢不只是一般AI PC應用，也涵蓋生成式AI，讓一定參數規模以內的生成式AI應用也能在PC上離線執行。 英特爾展示在Core Ultra筆電上利用生成式AI應用，生成類似美國流行天后Taylor Swift的曲風的歌曲，此外，還展示下一代處理器Lunar Lake，執行Stable Diffusion生成圖像。根據其測試結果，利用NPU執行Stable Diffusion，其處理時間及耗電都要優於不使用NPU的情形，整體效率提高7.8倍。英特爾指出，目前AI PC適合處理參數低於10億的AI小模型推論任務，例如Whisper語音轉文字模型，更大規模的參數，例如10到200億參數，則需要一臺x86伺服器執行，更大的參數規模則需要多CPU或GPU架構的伺服器，甚至由數據中心來處理。 換言之，對企業而言，隨著行動PC的AI推論處理效能增加，參數較少的小型生成式AI應用可由行動PC處理，提高員工工作效率及生產力，而較大型的生成式AI模型可由企業機房處理，確保機敏資料在可控環境處理，至於數百億甚至千億以上參數的超大型LLM模型，則可使用雲端服務。依據AI模型的大小規模、資料安全及成本，在終端裝置、機房、雲端服務執行。 IDC指出，AI PC在PC品牌業者、作業系統、晶片業者競相將AI推論能力從雲端擴展至終端裝置。生成式AI自從2023年引起全球關注，各種規模企業都在研究該技術，使員工如何在其業務中發揮生成式AI應用。未來隨著2025年Windows 10停止支援及 GenAI 應用帶動下，AI PC的成長動能將先在商業市場發酵，2026年底將有80%用於商業用途的新採購個人電腦搭載專為地端執行LLM應用設計的AI晶片，提高工作效率及生產力、減少延遲、確保資料安全，同時降低成本。 更進一步來看，不只是AI PC，智慧型手機也鎖定生成式AI應用，聯發科、高通最新一代行動晶片紛紛主打生成式AI，例如聯發科的天璣9300及8300，以及高通的Snapdragon 8 Gen 3，除了強調AI算力效能之外，還有降低耗電，使智慧型手機能夠處理一定參數內的生成式AI應用。例如Snapdragon 8 Gen 3強調可支援超過100億參數，平均每秒15個Token指令，可執行INT 4精度及Transformer的大型LLM。   資訊來源：iThome

隨著各項產業數位化，資訊安全的問題已經成為企業和個人面臨的嚴重挑戰之一，然而，即便採取最先進的安全措施，亦難以預測或防止資安洩漏的發生，數據的洩漏可能造成重大損害，不僅損害了客戶的信任，還可能導致法律訴訟和財務損失。   以下為今年在台的幾起重大資安事件 有關2022年~2023年一月、二月資安事件，可參閱文章2022~2023年重大資安事件回顧。   2023年十一月 : 金管會表示，陸續接到民眾反映上海商銀疑似有資訊安全的問題，而後續查核結果顯示1.4萬客戶資料外洩，上海商銀有未完善建立及未確實執行內部控制制度的情形，導致客戶資料外洩，而且未能保有相關軌跡。因此，目前外洩來源至今仍不清楚。上海商銀也發布重大訊息，表示已就相關機制進行改善，強化管理規範及落實執行，並會再依金管會的意見進行改善。   2023年十月 : 丁丁藥局公告遭受到駭客網路攻擊，雖然及時啟動資安相關防禦機制，並未對營運造成重大影響，但同年七月，大樹醫藥也遭受到駭客攻擊，可以發現醫療相關業者須多加留意，加強資安意識。   2023年九月 : 政府為協助各機關強化資通安全防護，並妥善辦理資訊服務採購，便發布了新版的資安入規及採購指引，詳細內容可參閱文章2023年新版資訊服務採購作業指引。   2023年七月 : 中華汽車爆發資安勒索事件，公司發表聲明，確認其部分資訊系統遭到惡意攻擊，儘管個人資料並未被外洩，但事件導致部分生產線停工。專家推測，可能是在資訊部門進行系統整修時，短暫關閉防火牆以便進行遠端連線操控，駭客在此時趁機入侵，奪取了操控權，並以此勒索公司支付高額解鎖費用。   2023年三月 : 在駭客論壇上，有人宣稱將出售從宏碁竊取的約160GB 資料，資料大多與產品有關，宏碁在2021年事件過後不斷加強內部資安防護，並能快速恢復系統運作，兩年後卻再次遭遇產品資料外洩的問題，宏碁強調系統並非遭破壞入侵，而是因某廠商密碼保存與管理不當，遭到無權限者非法使用，此次無個人或客戶資料外洩。   同月底傳威秀資料外洩，多名威秀影城會員接獲自稱影城員工的詐騙電話，對方核對的個人資料，包括姓名、生日、電話、身分證字號、信用卡卡號、有效年月皆正確，影城說明確實遭受到惡意攻擊，也強調已經報警並且發布反詐騙宣導及簡訊，希望不會再有消費者受騙。       導入OKWASP弱點掃描工具，減少資安事件發生的機率 除了平時應該有良好的資安意識外，也應該加強防禦，減少可能發生的資安攻擊事件，而飛象資訊提供OKWASP掃描服務，結合國外知名弱點掃描服務，運用全面、精確的動態掃描工具，能有效找出需要修復的漏洞，並提供完整的診斷報告，進一步保障使用者的資訊安全。   參考資料 :飛象資訊

對於資安監控中心（SOC）的新樣貌，安碁資訊發展Intelligence SOC架構，涵蓋IT、OT、雲端等三大環境。對於近代SOC的發展，安碁資訊提出Intelligence SOC為核心的概念，不論IT、OT或雲端都將是涵蓋面，從監控服務客戶端的日誌來源，到整合外部威脅情資來源，提升事前日誌監控分析的精準度。在事中、事後階段方面，與SOC整合的事件調查、鑑識服務、SOAR，以及惡意威脅狩獵分析服務也是重點。（圖片來源／安碁資訊）   因應企業上雲比率增加，SOC資安監控中心平臺的採用持續擴張，技術也不斷進步，在2023年最受矚目的發展趨勢，就是已經朝向雲地混合的關聯分析監控   面對層出不窮的網路攻擊事件，建置與使用資安監控維運中心（SOC）的重要性已不言而喻，對於威脅的偵測與應變能力也在持續演進，從傳統被動處理朝向主動監控與回應，而在雲端服務的技術架構興起與普及之後，許多資安監控工具亦出現改用或搭配雲平臺的發展態勢，顯示企業資安防守範圍持續擴張，從內部網路一路延伸至公有雲服務環境，所使用的產品與服務也必須與時俱進。 尤其是長達三年的COVID-19疫情推波助瀾，國內外企業積極推動數位轉型，而在上雲的腳步加快之餘，確保資安的要求也越來越高，然而，組態設定錯誤、未落實最小權限原則的狀況，仍屢見不鮮，導致頻頻爆出企業重要資料與民眾個資在公開網路「裸奔」的亂象，使得雲端資安監控成為企業維持日常營運的一大重點。 這幾年以來，我們陸續看到國內外提供資安監控中心（SOC）服務的業者，紛紛標榜他們能提供Cloud SOC，並且各自有不同的設想與應對，大型雲端平臺業者也發展雲原生SIEM產品，究竟如今SOC與雲端的發展上，有那些重要變化？這次我們找了幾家臺灣SOC委外服務廠商，包括：安碁資訊、數聯資安，以及雲端大廠微軟與Google，共同探討企業上雲時代的SOC新樣貌。   端點與網路資安技術的成熟與普及，有利於SOC主動監控防護應用 早年大家認知的SOC，基本上是以日誌收集與稽核為主，資安監控屬於被動方式，使用的資安平臺，主要依賴防毒軟體、網路防火牆、入侵偵測／防禦系統（IDS/IPS），以及網站應用防火牆（WAF）等產品與服務。 到了2010年代，隨著大數據處理技術成熟，加上防護技術隨著威脅態勢變化而不斷演進，許多新興的資安解決方案崛起，例如：網路威脅情資平臺、端點偵測與應變系統（EDR）、代管型偵測及應變服務（MDR）、網路偵測與應變系統（NDR），甚至於延伸式威脅偵測與應變系統（XDR），還有攻擊面管理系統（ASM），以及資安協調、自動化與回應系統（SOAR）等，這些都強調能與SOC平臺或服務進行協作與整合。 歷經不同層面的資安威脅偵測、分析、應變技術進展之後，SOC得以分析更多面向的日誌與事件記錄，充分了解網路威脅活動之間的關聯，朝向更主動的監控防護。 不過，SOC進化之下仍有諸多挑戰要面對，例如，隨著越來越多企業擁抱雲端服務，在這個相對不夠熟悉的環境，該如何做好資安監控，就是一大難題；再者，警示通知過多的狀況仍然存在，必須在有限的時間與人力掌握整體威脅態勢，因此，企業與廠商都希望能夠找到辦法，讓SOC運作得更有效率。   雲端與地端環境差異大，企業重視SOC與雲原生SIEM平臺的結合 企業針對內部環境（地端）透過自建或委外SOC進行監控，行之有年，現在要橫跨到雲端環境，與既有作法有很大區別嗎？ 單以日誌集中管理而言，基本上，不論在雲端或地端，其實都能蒐集到事件記錄，但兩種環境存在極大差異，需要注意的環節也不盡相同。而在因應雲端環境的資安監控需求，臺灣SOC服務廠商都已備妥對策，並提出具體作法。 安碁資訊總經理吳乙南表示，傳統SOC採用的SIEM系統，對於各種系統、資安設備的日誌收集，大多需做到日誌解析或報表產製時的對照解析，面對公有雲服務商的系統功能快速更版，以及開放原始碼軟體的多樣性，若繼續維持傳統日誌解析的做法，將會對資安監控形成很大的阻礙。 以傳統地端SOC角度來看，要時時追趕變動，會是很大的挑戰。安碁資訊結盟暨策略業務發展部處長張文棟表示，雲端服務或軟硬體系統廠商可能在某個日誌增加欄位，以呈現或表現新的資訊，讓資安監控系統或人員更好分析。但這些的變動將對SOC監控形成很大挑戰，因為一旦格式改變，SOC既有監控方式就有調整的必要，形成營運風險。 細部來看，公有雲業者多以自行開發的系統平臺搭建SOC，大量使用開源軟體，並且能機動調整服務內容，因此，對於傳統地端SOC服務廠商而言，目前需持續提升了解與管理雲端環境的能力，否則趕不上技術層面的變化。 不過，前幾年開始出現從雲服務原生平臺發展的SIEM產品，可以更好地因應這樣的局面。以微軟的Azure Sentinel SIEM為例，對於各種Azure原生軟體服務、資安方案與第三方資安方案，可保持其日誌整合的相容性，確保日誌解析、分析的完整性與一致性。安碁資訊認為，這是傳統SOC與其他公雲服務商目前無法完全做到的。 因此，宏碁雲架構（2022年被安碁資訊併回）在2021年開始著手發展Cloud SOC，以微軟Azure Sentinel SIEM，以及微軟Defender for Endpoint為核心，跨足雲端，同時建立雲地監控中心混合互相回饋循環機制，並於2022年正式推出。 他們看好雲原生SIEM平臺的使用，因為無論雲端環境的後端是如何變動，原生架構自然就能相容與支持，對他們的衝擊較小，即便是多雲環境，他們也看重微軟在此方面的整合能力，比其他家要領先，相對比較完整。   聚焦多雲可見度整合監控，並借助MITRE Cloud Matrix設計監控情境 另一家SOC服務業者也指出雲端SOC監控的挑戰，也發展出因應之道。 數聯資安技術副總經理游承儒表示，過去幾年，他們發展雲端SOC監控的過程當中，發現原先設想的雲端監控場景，與現實有很大的落差。 例如，他們原先認為能蒐集很多雲端環境的資訊，實際上，卻面臨可蒐集資訊太少的窘境。除了預設啟用的雲端服務使用日誌，多數企業只訂閱雲原生的應用程式防火牆服務，因此，蒐集目標還是只能以雲原生環境的日誌為主。但這也產生了另一問題，3大公有雲平臺本身都已有這方面的產品，數聯資安該如何進一步滿足客戶所需？ 也就是說，對於只用一朵公雲的用戶而言，可從業者的平臺獲得相應機制，因此他們開始看重多雲用戶、集中管理的需求，更深入從3大公雲原始日誌去分析，從裡面萃取出需要的資訊，再將之變成監控規則，並以雲地混合的角度作為切入。 對於雲端與地端的落差，游承儒指出，最關鍵的原因在於，對雲端環境的認知與了解不夠深入。過去，企業對地端環境運作方式較熟悉，但對雲端認知不足，加上需考量多雲並用、混合雲因素——不只是三大公有雲，還有其他雲，這些環境的架構與設定，其實，都有最佳實踐（Best Practices）需要依循，若企業的雲端管理員未充分了解這些，就會產生很多脆弱點與打擊面。 游承儒曾處理過不少這類狀況，具體而言，攻擊者會入侵企業地端環境，進而取得企業雲端上的Token。由於雲端服務使用的身分認證，大部分透過存取金鑰（Access Key），以及使用Token登入，因此駭客竊取後就能直接進入雲端環境發動攻擊。這就是不同於傳統地端的防護之處，也是上雲後容易發生的監控盲點。 簡單來說，駭客針對傳統地端環境的攻擊，主要是針對漏洞的攻擊，而在雲端環境上，更常見到的攻擊手法是，駭客偷取企業組織合法的Token來入侵，進一步竊取資料與破壞。因此，面對這類的攻擊模式，相關監控場景還會包括：原本雙因素被取消，不當新增某個管理員，或是用戶登入不該登入的環境，以及異常IP位址登入等。 以數聯資安的SOC服務發展而言，他們在2018年已經將自家監控中心底層換成Splunk，2022年開始跨入多雲監控，將三大公有雲的監控整合到既有平臺之內，也就是在同一個平臺上，就能做到不同公有雲的監控。 特別的是，他們也提及在雲端監控的具體作法，是藉助MITRE ATT&CK框架的Cloud Matrix來對應。數聯資安數聯平臺整合部副理李茂義表示，他們在監控規則的開發，主要依循Cloud Matrix，進行情境式的比對。 基本上，監控面向分為4大類，包括：應用程式安全、資料安全、身分識別存取管理、基礎設施安全。以身分識別與存取管理而言，借助Cloud Matrix，可以從入侵初期、持續潛伏、權限提升、憑證存取這四大階段，針對一些重要攻擊手法做比對，設計對應的監控規則。 不僅如此，雲端服務內容與技術發展變化的速度快，他們每次在看MITRE的Cloud Matrix變動時，發現可監控、分析的範圍越來越廣，越來越深入，因此他們持續關注該矩陣的內容，若有新變動，就能知道未來需要顧及的部分。 根據兩家業者的說明，儘管在Cloud SOC的議題，有各自的應對方式，不過，他們均看重臺灣在雲地混合的發展潮流，並指出現在就已經發生，因此原本在地端的監控有延伸到雲端的必要。 聚焦雲地混合與多雲監控，做到即時雲地交叉關聯分析面對企業資安監控中心（SOC）的防護需求，數聯資安指出，他們設計了Level 1到Level 4的方案，讓客戶慢慢往高成熟度方向發展，以從最基本Level 1的日誌收集與監控，到大數據分析與調查，然後是自動化SOAR聯防的層次，以及Level 4雲地聯合防禦的整合性監控，做到即時雲地交叉關聯分析。（圖片來源／數聯資安） MITRE ATT&CK框架Enterprise版已發展出Cloud Matrix，可協助識別雲端攻擊鏈對於SOC在多雲監控的發展，數聯資安提出具體說明，他們表示，會依據MITRE提出的Cloud Matrix來著手設計監控情境，主要聚焦於4大監控面向，分別是：應用程式安全、資料安全、身分識別存取管理、基礎設施安全，並會針對3大公有雲平臺不同的監控日誌，設計不同的監控規則。   資料來源：iThome

2023年台北國際電腦展（COMPUTEX 2023）於今（2）日圓滿落幕，國境解封後實體展出吸引爆棚參觀人潮，四天展期間共吸引來自150國、47,594名的資通訊產業買主及專業人士，較2019年疫情前成長12%，其中前十大參觀者來源國／地區為日本、美國、韓國、中國、泰國、香港、越南、印度、菲律賓、印尼。COMPUTEX 2023以「共創無限可能」作為號召，成功在疫後重新匯聚全球科技生態系豐沛能量，攜手國內外科技龍頭企業與新創業者共同催生超智慧科技生活。   瞄準智慧高效運算  AI賦能打開無限可能 隨著AI應用不斷擴張及在5G技術加持下，高效運算正蓬勃發展，根據研究機構Research and Markets預測，2028年全球由AI驅動的HPC（高效運算）市場規模將達374億美元。本屆COMPUTEX緊扣AI智慧高效運算議題，參展廠商紛紛端出高效能運算的產品及解決方案，論壇活動也充分呈現高效運算的落地應用潛力。 AI運算頂尖大廠輝達NVIDIA創辦人暨執行長黃仁勳率先在展前一天的COMPUTEX Keynote主題論壇登場，大秀AI晶片H100及全球第一個加速運算處理器Grace HOPPER，揭示誰掌握「算力」、誰就掌握未來的AI趨勢，未來任何裝置都可以進行AI運算，將全面改變人類的溝通互動方式，甚至是生活型態。 技嘉科技GIGABYTE亦將「Future of COMPUTING邁入運算未來式」作為展出主題，展示AI/HPC超級晶片伺服器、先進資料中心、工業電腦和物聯網、綠色機房等智慧產業應用。全球網通晶片大廠瑞昱Realtek亮點產品包含AI運算USB攝影機晶片RTS5863，內建自主研發的邊緣運算機器視覺引擎。華碩ASUS旗下子公司台智雲TWS結合台灣杉二號超級電腦，發表臺灣第一個繁中版企業大語言模型「福爾摩沙大模型」(FFM)，以及企業級高安全性的生成式AI解決方案AI Foundry Service （AFS）。   科技巨頭助陣開講  飽覽產業前瞻趨勢 展中重頭戲活動—COMPUTEX Keynote主題演講圍繞高效運算趨勢，包含輝達NVIDIA、高通Qualcomm、恩智浦NXP、宏碁Acer、美超微Supermicro及安謀Arm等六大產業龍頭齊聚暢談跨世代的科技革新與產業熱門話題。NVIDIA分享加速運算和人工智慧象徵運算力的重塑，人類正處於全新運算時代的轉捩點； Qualcomm強調結合邊際運算和雲端運算的混合式AI將是AI的未來新型態；NXP專注於雲端運算、生成式AI、大數據、機器學習等技術；Supermicro表示人工智慧應用不斷增加，對高端AI設計伺服器的需求也在上升；Arm則指出當前運算需求的成長已超越業界的想像。 Acer亦在主題演講中闡述把AI應用在醫療、交通、新能源等多元面向，並與外貿協會合作推出Earth Mission APP，展中下載次數近3千次，COMPUTEX也將透過非營利組織One Tree Planted前往亞馬遜雨林種樹。此外，展中同步展開的COMPUTEX Forum聚焦元宇宙、半導體及永續發展，集結國內外企業高階主管與專家代表，分享產業前瞻觀點。   InnoVEX打造新創地球村 資深創投盛讚資源整合 InnoVEX作為全球指標新創媒合平臺，今年集結22國近400家參展團隊數，融匯來自全球各地的創意金頭腦與創投資金，吸引共23,726位參觀者。其中InnoVEX 2023 Pitch Contest新創競賽更是大家角逐的目標，最終由加拿大的Blumind團隊以類比半導體架構獲得首獎。 比利時創投imec.Xpand執行長Tom Vanhoutte指出，「InnoVEX與COMPUTEX是個有趣的整合，參觀者不僅能接觸在製造端耕耘已久的成熟廠商，同時也能見證創新團隊的創意能量。而COMPUTEX的強大科技生態鏈，更有助於在短時間內建立產業人脈，促成更多未來的合作可能性。」 展中周邊活動百花齊放，COMPUTEX採購洽談會媒合37國141位重量級買主進行448場次洽談；展場主題導覽活動則由科技專家曲建仲博士、科技說Afra、電獺少女等產業KOL，帶領粉絲開箱展覽，帶來不同角度的科技新鮮觀點。線上的CPX on Air則提供展期間最即時且完整的系列活動報導以及趨勢分享，服務無法親臨展場的線上觀眾。   下屆台北國際電腦展COMPUTEX訂於2024年6月4-7日回歸，持續與全球業者共同拓展智慧創新且永續發展的科技生態系，展覽最新消息請持續鎖定官網www.computextaipei.com.tw及社群粉絲頁。   出處來源：台灣國際專業展

近期使用瀏覽器上網逛網頁時，要是電腦螢幕突然跳出視窗，且畫面顯示為「Windows Update」更新內容等相關字眼，可要多加留意！千萬別依照畫面指示按下OK按鈕，更不要執行安裝或下載任何軟體，以免誤入駭客發動惡意攻擊活動的陷阱，導致電腦恐不慎感染會暗中擅自竊取裝置個資的 Aurora 惡意軟體。 資安業者 Malwarebytes 旗下研究人員指出，近期於網路上偵測到有不肖駭客份子正利用假冒微軟「Windows Update」更新內容的視窗形式作為誘餌，把彈出式視窗的內容包裝成以全螢幕顯示，偽裝度極逼真的微軟Windows系統更新內容畫面，不但會有執行更新的轉圈圈圖示，顯示正在更新進度百分比的數據、與不要關閉電腦等文字描述，且當更新進度的數字為顯示百分百之後，還會聲稱，需按下「OK」按鈕，以完成更新。然而，一旦點擊「OK」按鈕之後，接著就會自動下載一個被命名為「ChromeUpdate.exe」的執行檔。 假冒微軟Windows Update 更新內容的彈出式視窗，暗藏竊取個資惡意間諜軟體。（圖翻攝Malwarebytes 部落格） 雖然文件檔案名稱顯示為「ChromeUpdate.exe」，但實際上只是用來騙過防毒軟體偵測惡意軟體所用的假名稱障眼法，實際上本質則是具備有可從遠端獲取電腦系統憑證，得以入侵裝置竊取個資的 Aurora 惡意間諜軟體。 有關這波假冒微軟「Windows Update」更新視窗的惡意攻擊活動，Malwarebytes 進一步分析表示，駭客採取的手法是藉由高流量的國外成人色情網站作為散播惡意軟體的主要途徑，並把彈出式廣告內容，巧妙包裝成全螢幕覆蓋、假冒為微軟「Windows Update」更新內容的樣式設計，讓不知情的受害者誤以為是電腦系統自動跳出的更新畫面。 建議PC電腦用戶需安裝任何Windows更新檔時，務必從微軟官方的更新目錄網站上，查找所需的檔案並於微軟官網下載。若瀏覽器突然跳出可疑的更新視窗時，不要執行任何點擊的動作，並關閉瀏覽器。另，也可安裝可偵測惡意廣告活動的防毒軟體，以保護電腦裝置避免遭駭入侵的資安威脅風險。   來源處：自由時報

網路攻擊數在全球仍不斷增加，勒索軟體與供應鏈安全為2023年資安的重要議題，企業應加強在資安意識培訓、落實零信任網路架構、善用AI自動化技術才能迎向挑戰。   全球網路攻擊次數再創新高   2022全球網路攻擊次數增高，台灣為全球的三倍 依據國際資安大廠Check Point年初發布的《2022年網路攻擊趨勢》報告指出，2022 年第四季全球網路攻擊量達歷史新高，各組織平均每週遭受 1,168 次網路攻擊，攻擊次數的年增率達38％。其中亞太地區的年增率達22％， 網路攻擊量也高於全球平均，達每週1,691 次攻擊。而台灣更是被網路攻擊的熱點，各組織平均每週遭受高達3,118次攻擊，為全球平均值的三倍，其中遭攻擊次數最多的產業分別為金融與銀行業（達4,664 次）、製造業（3,705 次）及政府與軍事機構（2,884 次）。   台灣企業的網路防禦現況僅達C 級 引用2022年底KPMG畢馬威發表的「2022 年台灣企業資安曝險調查報告」，此調查針對國內六大產業，包括金融、半導體、電腦及周邊製造、電子商務、供應鏈核心及新創等產業，全面性審視企業目前網路防禦現況是否充足、應變人力是否齊備。報告經抽樣調查60 家台灣企業的平均網路安全曝險防禦僅達C 級（70 ～ 80 分），通常一般的駭客就能入侵，其結果不容樂觀。而從個別產業的表現來看，呈現「二好三壞」的現象，也就是除了金融業、半導體產業的資安防護能量表現尚可之外，其餘產業皆與金融業有著明顯差距；尤其國內製造業主力的電腦與週邊製造及供應鏈核心產業更是敬陪末座，落後於全球平均分數。   駭客近年的網路攻擊對象轉向製造業 2023年的網路安全趨勢不僅是網路攻擊形式的升級，更是對現有網路安全策略的挑戰。人工智慧、區塊鏈、零信任安全等新技術的興起，為網路安全帶來了新的思路和解決方案。但同時，供應鏈安全、物聯網安全、人工智慧安全等新威脅也不斷湧現，給網路安全帶來了巨大的挑戰。為了應對這些威脅，人們需要加強網路安全的防護和應對能力，採用先進的技術和策略來保護網路安全。 尤其是在智慧工廠面臨的資安威脅方面，以往OT（Operation Technology）環境側重在嚴密、封閉式的實體與網路環境管制。可是，隨著產線物聯網設備的普及、5G專網的導入，使原有封閉架構逐漸開放，連接網路的型態也變得更多樣，連接的設備數量愈來愈多且複雜，使得OT資安面臨很大的衝擊。另外智慧工廠對環境干擾要求必須是最小，也就是資安防護作為不能影響營運效能或生產中斷需全天運作，加上工廠的生產設備價格不斐且工業控制系統（Industrial Control System，ICS） 的生命週期也高達15～20年或更久，這些系統在設計製造之初，往往並未將資安需求考量在內，也較少進行更新，因而成為駭客最有機會攻擊的系統。不論是利用系統配置的缺陷，還是軟體或硬體漏洞、供應商與服務提供商的網路釣魚詐騙，都讓智慧製造領域的資安威脅大大升高。   2023網路安全趨勢 2023年除了網路攻擊數量在全球不斷增加，幾種網路威脅形式也同時發生變化。其一，勒索軟體犯罪生態系統隨著規模更小、更靈活的犯罪集團不斷發展而壯大，而區域衝突引發的區域國家型駭客的介入，更讓這些犯罪集團無法可管。其次，駭客正在擴大他們的攻擊目標，如利用網路釣魚漏洞包括 Slack、Teams、OneDrive 和 Google Drive 等業務協作工具，到使用社交工程引入惡意軟體，這不僅對企業和組織的網路安全造成嚴重影響，也會竊取個人使用者的隱私資料。主因在於這些遠距辦公或協作工具中通常包含大量敏感資料及公司營運機密。   勒索軟體利潤可觀，犯罪集團不斷創新 儘管在2021年底，美國為首的歐美國家加強對於勒索軟體和勒索犯罪集團的執法行動，但目前從 2022 年公開披露的攻擊數量來看並未減少，這表明儘管存在潛在風險，勒索犯罪集團仍然認為這些類型的攻擊有利可圖，勒索軟體繼續為犯罪集團賺取巨額利潤。去年 10 月，美國勒索軟體應變處理公司Coveware即整理指出，其當受害企業選擇支付贖金時，平均支付的贖金為達 258,143 美元。另外去年 12 月，美國政府估計一個名為古巴的勒索犯罪集團，已經積累了至少 6,000 萬美元的贖金。但用已知受害者數量來推估，該組織甚至在勒索軟體犯罪集團中還排不到前十名，勒索軟體犯罪利潤可觀。 為了尋求更大的利潤，勒索犯罪集團更不斷創新，包括設計可加密鎖定的惡意軟體，使其附屬機構更容易使用並且可以更快地鎖定系統。而且隨著愈來愈多AI軟體開發工具的導入，勒索軟體的變種格局在 2022 年也發生了顯著變化，軟體變種速度更加快速，例如2022年LockBit 明顯主導了網路勒索犯罪的攻擊，占所有攻擊的 16％，其次是BlackCat，占13％，Hive占12.1％，Conti則占 9.0％。而這些勒索軟體攻擊出現得又急又猛，LockBit 在 2021年幾乎沒有被提及，但在 2022 年增加了 600％。同樣，BlackCat 和 Hive 幾乎聞所未聞，但它們在 2022 年成為排名第二和第三多的變種軟體。 另外還有Lapsus$ 和 Stormous 等犯罪集團也在使用一種新型的商業模式，就是不會加密鎖定檔案的惡意勒索軟體，他們以竊取數據並透過地下論壇或專用數據洩露網站、 Telegram 等管道威脅勒索取財，如有不從就洩露重要數據。 在這類網路犯罪生態系統中還出現了一種稱為IAB「初始訪問代理」的服務提供商，他們不直接攻擊受害者、而是把獲得的受害者的「遠程訪問權限」（簡單說就是帳號密碼等資訊）整理後出售給其他人，尤其是賣給勒索軟體犯罪集團，以方便他們的攻擊；2022年IAB 在主要網路犯罪平台上公開出售的網路訪問權限數量顯著增加，超過 2,200 個報價，累計金額更超過 450 萬美元。而最流行的訪問權限類型包括「遠程桌面協議」、「VPN 憑證」及個人帳號密碼或個人資訊（如去年底在地下論壇出售的台灣2,300萬筆民眾個資），IAB 可算是 2023 年最值得關注的網路威脅之一。   零信任安全逐步落地 今年全球資通安全的趨勢因攻擊的增加，將會更加注重網路攻擊的防範和預防。其中已被關注多年以零信任為核心的安全架構，在去年受到多國政府的大力提倡，也引起企業組織相當的重視，將成為今年的大趨勢之一。傳統的網路安全模式通常是在網路的邊界上設置防禦設備或手段，對進出網路的流量進行檢查，但這種方式已經無法應對現代多樣的網路攻擊。零信任網路架構是打破傳統內外網路的邊界，認為企業和組織不應該直接信任內網的設備，而是不信任任何內、外部的設備、用戶和應用服務，每次的存取都要對人員、設備和應用服務呼叫進行驗證，確保安全訪問和敏感資料不會外洩。零信任架構不僅可以提高安全性，也可以簡化企業和組織的網路架構和管理。因為零信任網路架構通過動態授權、多因素身份驗證、最小權限原則和持續監控等方法，實現對數據和資源的嚴格控制。通過這種方法，企業可以更好地保護其資產不受未經授權的存取，從而降低數據洩漏、盜竊和其他安全威脅的風險，也可以幫助企業在預防、檢測和應對網路攻擊方面更加有效。 2022年1月美國即通過「聯邦零信任戰略」（Federal Zero Trust Strategy）草案，發布M-22-09備忘錄，指示所有聯邦機構網路安全策略都需轉移到零信任架構，並擬訂在2024年底完成初步遷移。該戰略主要聚焦五大面向，包括：身分識別、裝置管理、網路、應用程式與資料。而其他國家，如日本也在2022年6月針對政府資訊系統，發布零信任架構適用方針；新加坡更於2021年發布「網路安全戰略2021」，指出零信任網路安全策略是未來五年發展重點，鼓勵該國關鍵基礎設施業者對重要系統採用零信任架構。 在台灣，去年數位發展部成立之後，即明確指出國內資通安全責任等級為A級的公務機關，在2023年要導入零信任網路架構，並預計在三年內，分階段逐年導入零信任網路的3大核心機制：身分鑑別、設備鑑別，以及信任推斷。因此，2023年的重點將先放在身分鑑別上。而除了A級公務機關，2022年12月底，金融監督管理委員會發布「金融資安行動方案2.0」，提出未來三年推動計畫，其中一項重點，也是鼓勵金融機構依循政府政策，導入零信任。 不只是各國政府積極推動零信任落地，國際科技大廠與資安業者，更是積極邁向零信任架構，如Google、微軟、Akamai、AWS、Cisco、F5、Forescout、IBM、Palo Alto、Okta、SailPoint、Tenable、VMware、Zscaler等。而台灣資安廠商也配合政策的推展，致力於發展零信任相關產品服務，截至去年底，已有五家業者的身分鑑別功能產品，通過政府零信任合規性驗證，包括：全景軟體、偉康科技、來毅數位、台灣網路認證與安碁。   供應鏈風險被製造業視為當前最大威脅 現代化的產品與服務多半必須仰賴連結全球製造商、軟體與服務供應商的供應鏈，由於供應鏈的來源眾多，也將企業及消費者置於風險中，不僅是電子產品可能含有惡意程式或安全漏洞，供應鏈本身的安全漏洞還可能危及企業的營運。例如，當供應鏈遭到勒索軟體攻擊時，製造商可能因缺乏重要元件而停擺；只是因為維護其機房空調的公司得以存取其共享資料而爆發資料外洩事件。例如2022年10月日本豐田汽車就因網站外包商將程式碼不當上傳至GitHub公開儲存庫，而程式碼又不慎夾帶可存取資料庫伺服器的金鑰，因而自網站外洩近30萬名車主資料。 台灣深受地緣政治的影響，無時不面對中國有形的文攻武嚇和無形網路戰爭的威脅，加上疫情與中美貿易戰衝擊，造成全球供應鏈的重組。台灣企業同時面對實體的「短鏈供應策略」與「數位轉型」二大挑戰，為確保供應鏈安全、降低生產危機，並保持企業彈性與韌性。 在全面抵禦供應鏈攻擊的能力提升上，除了美國總統拜登在2021年頒布了改善國家網路安全行政命令EO 14028，把強化軟體供應鏈安全列入十大工作重點，更在2022年由美國國家標準暨技術研究院（NIST）發布軟體開發安全框架（SSDF），引入軟體物料清單（SBOM）來追溯安全性軟體的履歷，以證明該軟體遵循NIST訂定的政府安全軟體開發實務。更在5月更新了《網路安全供應鏈風險管理》（Cybersecurity Supply Chain Risk Management，C-SCRM）指南，以協助那些採購與使用其它技術產品及服務的組織來保護其自身的安全。依循該指南可了解供應鏈可能產生的風險，企業與供應鏈之間的關係，並在企業採購或操作第三方技術時如何確保安全，還能協助企業辨識、評估與應對供應鏈所帶來的網路風險。 而在台灣，政府部門也開始推動軟體供應鏈安全與供應鏈安全的示範案例。如金管會在2022年底公布的金融資安行動方案2.0，將供應鏈風險管理列入督導金融同業工會修訂資安相關規範，執行期限為2024年，將核心資通系統的軟硬體供應商與維運商，以及第三方服務提供者、跨機構合作夥伴的風險評估、邊際防護及委外稽核納入資安管理。   資安技術智慧化與自動化 最近火熱的AI聊天機器人ChatGPT在2022年11月推出，短短兩個月使用者就突破一億人大關。引起各科技巨頭再次將資金投入AI相關的開發。ChatGPT是一款透過自然語言處理（Natural Language Processing）大數據分析模型，當使用者以文字輸入提問或敘述，它會分析文本的意涵，再輸出結果給使用者。除了基本對談和搜尋資料，ChatGPT也具備問答解惑、產生程式碼和除錯，甚至有撰寫論文、小說劇本等能力。使用人工智慧和機器學習來分析和預測網路安全威脅是近年來的重要趨勢，而ChatGPT讓網路攻守雙方運用AI技術愈加普遍，這些技術用於改善威脅檢測和回應時間，以及自動執行重複和耗時的任務，使安全團隊能夠專注於更具戰略性的計畫。應用技術包括： 威脅情資預測：AI和ML將用於分析來自各種來源的大量數據，以便在網路攻擊發生之前預測和預防網路攻擊。這將涉及使用來自各種來源的數據，包括使用者行為、網路活動和安全事件，以構建可以識別新出現的威脅和漏洞的模型。 自動威脅回應：AI 和 ML 將用於自動回應安全威脅，減少組織回應事件所需的時間，並將攻擊的影響降至最低。這可能包括自動隔離受感染的系統、隔離受感染的帳戶或刪除惡意代碼。 詐騙檢測與預防：AI 和 ML 將用於檢測和防止欺詐活動，例如網路釣魚攻擊、帳戶接管嘗試和其他類型的金融犯罪。這將涉及使用來自多個來源的數據，包括用戶行為、交易歷史和網路活動，以構建可以即時識別和防止欺詐活動的模型。 安全行為分析：AI和ML將用於分析大量安全數據，以識別使用模式和相關性，從而幫助組織做出更明智的安全決策。這將涉及使用來自多個來源的數據，包括安全日誌、網路活動和用戶行為，以識別可能表明安全威脅的趨勢和異常。 但相同的，駭客也更容易使用人工智慧和機器學習在網路攻擊手法與躲避偵測上，不僅產生變異的惡意程式更為容易且迅速，對於傳統的偵測手法更是可以簡單避過，讓不斷變化的攻擊更具威脅。   法遵與資安韌性為資安長最大任務 在2021年底，金管會公告修正「公開發行公司建立內部控制制度處理準則」（簡稱處理準則）時，將台灣近千家上市公司和近八百家上櫃公司，區分成三個等級，其中，符合第一級規定的企業有113家，都是台灣最賺錢的企業，依法在2022年底前，設立資安長和成立至少兩名資安專責人員的資安專責單位。此外，只要公司有獲利，在2023年底前，都必須依法設立資安長以及設置至少一名資安專責人員。 面對2023年，國內資安的重大趨勢即是如何提供資安長們（CISO）在法規遵循、管理業務，以及資安技術等三個方面來達成企業的安全防護。以法遵的要求而言，依照金管會的規定，只要設立資安長和資安專責人員，但是身為企業高階主管的資安長，當然不能和以往定義的資安部門主管一樣，只偏重資安技術和縱深防護而已。思考的角度必須進一步轉變成公司營運的思維與資安韌性，包括制度上ISO 27001、數位身分驗證等級國際標準（如ISO 29115）架構、零信任網路部署以及供應鏈安全等新的概念到各項數位資訊技術、資安技術，例如API、容器化、雲端、DevSecOps、SDN等都要提前布局準備。甚至所有產品開發、服務提供和業務發展的開始，就必須納入資安與韌性的設計。但是以目前金管會及證交所制定對金融機構及上市櫃公司的各種資安管控要求，未來要找到符合資格的資安專才將會愈來愈困難，也成為政府產業輔導的重要課題。   結論 全球網路攻擊日益增加，在 2022 年企業網路平均每週遭受的網路攻擊數量便相較去年增加 38％，我們看到多種網路威脅趨勢同時出現；不幸的是預期網路攻擊活動將有增無減。再隨著 ChatGPT 等人工智慧技術逐漸普及，駭客將能夠以更快的速度自動化生成惡意程式碼和惡意電子郵件，更成為2023之後的重大挑戰。 面對勒索軟體及網路攻擊，企業應加強在資安意識培訓、即時安裝修補程式、即時更新軟體，以及預防先於檢測的工作上，落實零信任網路架構、善用AI／ML的先進自動化技術以及找出合適的資安長人選。 在減輕供應鏈壓力的方面，就是與上游供應商合作，以預測可能發生的嚴重變化。然而，要做到這一點，需要能夠追蹤與直、間接供應商無數的交易技術，而「AI」就可能是其一解決辦法，它可根據目前狀況分析供需數據，確保企業能處理供應鏈中的任何不足，資安主管可依此為標準進行風險管控。因此，不論是企業內、外部加強安全管理，建立更加完善的零信任監控系統，進行資安風險評估以及提高相關人員的安全意識，將成為2023年產業的重中之重。   來源處：電腦與通訊

Fortinet 公布《2022 下半年全球資安威脅報告》指出，在全新商業模式「網路犯罪即服務（Cybercrime-as-a-Service，CaaS）」的推波助瀾下，2022年下半年偵測到的資料破壞軟體數量增逾五成、經濟利益成網路犯罪最大誘惑，如何利用漏洞及惡意程式將經濟利益最大化，成為駭客組織發動破壞性攻擊的首要動機。 FortiGuard Labs 研發中心台灣區經理林樂表示，網路犯罪者正在發展更加進階的反偵查技術，並同步提升攻擊策略的複雜程度，以成功使用Wiper惡意軟體或惡意負載等類似於進階持續性威脅（APT）的手法來大肆進行破壞，為了應對這些網路攻擊，建議企業在所有裝置部署由機器學習（ML）驅動的自動化解決方案，即時掌握情資、檢測異常行為，及早採取適當措施來緩解攻擊面的潛在風險。 FortiGuard Labs 研發中心《2022 下半年全球資安威脅報告》指出，透過網路犯罪即服務的全新商業模式，開展規模更加龐大、威脅程度更高的攻擊手段。根據FortiGuard Labs 統計，2022年上半年於烏俄戰爭期間出現的新型 Wiper變種病毒，不僅已經開始遭到網路犯罪集團濫用，更伺機擴散到其他國家和地區，光是從2022年第三季至第四季，全球偵測到的攻擊活動數量即攀升逾五成（53%）。 FortiGuard Labs針對其遠端資安事件回應（IR）服務所偵測到的網路犯罪進行分析，發現逾七成（73.9%）攻擊事件多以「經濟利益」為導向，其次則是從事間諜活動（13%），2022全年所有作案動機為「追求利益」的網路犯罪裡，有超過八成（82%）採用勒索軟體或惡意腳本，且2022下半年檢測出的勒索軟體數量，更較2022年上半年增加近兩成（16%），顯示勒索軟體即服務（Ransomware-as-a-Service，RaaS）的手法在暗網因經濟利益龐大而大受歡迎。   駭客組織「程式碼重用（code reuse）」攻擊可輕易達成網路犯罪者的目標，藉由過去發動惡意攻擊的成功經驗，進行反覆學習與功能優化，進而增強威脅程度，並破解資安防護機制。像是在全球聲名狼藉的惡意程式Emotet殭屍網路便持續演化，利用程式碼的「借用」與「重複使用」，發展出高達6種不同的新型變種軟體。 除以「程式碼重用」強化破壞技術外，網路犯罪者也善用駭客界的「關鍵基礎設施」，透過既有的威脅手段發動攻擊。FortiGuard Labs觀察發現，2011年首度現身的Morto殭屍網路、惡名昭彰的Mirai 殭屍病毒，以及過去在台灣最常出現的駭客工具Gh0st RAT，數量都在2022年下半年大幅增加。特別的是，FortiGuard Labs 統計，2022年下半年駭客最為普遍使用的惡意軟體中，大多都有至少1年的發展歷程，而過去半年觀察到的五大殭屍網路裡，更只有木馬程式RotaJakiro是到近10年才出現。 儘管Log4j在2021年及2022年上半年肆虐全球，成為近年來傳播最廣泛、歷史上影響最嚴重的資安漏洞之一，但依舊有許多企業組織尚未進行修補或採取安全措施來防止攻擊重演。Log4j 2022年下半年在世界各地仍高度活躍，駭客利用率高居全球第二。根據FortiGuard Labs數據顯示，共有逾四成（41%）的企業組織在2022年下半年檢測到相關活動，其中又以科技產業、政府部門和教育單位最為常見。Fortinet 建議企業以專業數據和情資分析，找出駭客最感興趣的「攻防熱區」，讓資安防護布局得以對症下藥。   來源處：科技島

一、淨零轉型浪潮蔓延至台灣中小型企業 因應國際淨零規範與需求，台灣資訊電子產業大廠已逐漸完善範疇1、2盤查，積極跨入範疇3碳盤查，而中小型企業由於內部資源缺乏與未受監管規範，初期步調較慢，不過預期隨著2023年客戶要求轉強，勢必得尋求外部資源協助，投入淨零轉型。 為配合國際品牌客戶2030年淨零碳排的中期目標需求，2023年台灣產業供應鏈將擴大產品碳足跡盤查，有二個主要做法：一，大廠以自身影響力傳遞經驗，導入共同管理工具、共享減碳策略；二，尋求管顧公司與法人協助供應商共同制定綠色轉型規劃。 二、台灣將啟動企業ESG永續報告練功潮 永續發展是淨零轉型的關鍵一環，其衍生的貿易門檻、限制與罰則，將直接影響企業在全球的續存性與競爭力，ESG將影響未來企業投資決策，符合ESG標準的企業將更能吸引資金挹注。 2023年須留意資本額達20億元的上市櫃公司，應編制與申報「永續報告書」之外，歐盟2025年起將實施「企業永續報導指令」（CSRD），違反CSRD的企業將遭受罰款，資策會MIC副所長楊中傑表示，歐盟是台灣第五大貿易夥伴，有貿易往來的大型企業宜開始準備因應，而臺灣中小企業須開始鍛鍊ESG基本功，讓ESG成為公司成長與永續營運的標準配備。 三、企業加速數位投資，台灣中小企業轉型意願升高 多數台灣企業在疫情期間已逐步導入數位工具，累積轉型的基礎，資策會MIC預測，2023年將有更多企業啟動轉型藍圖規劃，並從轉型意識的變革邁入落實的數位投資。不僅大型企業，中小企業投入轉型的比重與重視程度也有所提升，特別是二代接班更重視數位化。觀測數位應用導入，多以經營管理優先，其次為生產管理與創新應用，數位工具多以成本負擔較低或效益較高如雲端、客戶端應用等方式為主。 四、8吋SiC量產加速台廠第三類半導體發展 國際大廠Wolfspeed、II-VI已啟動8吋SiC晶圓量產，將從四個面向影響台廠，一，台廠將跟進8吋SiC量產開發，有助於建立完整SiC供應鏈，擺脫國際大廠箝制；二，帶動台廠8吋GaN-on-SiC晶圓開發；三，晶圓代工業者切入8吋SiC/GaN晶圓代工；四，加速高功率應用導入，當8吋SiC晶圓成本效益高於6吋SiC晶圓時，將有助於降低台廠取得SiC基板投入元件生產成本，提高SiC/GaN元件代工生產的競爭力，加速高頻高功率應用如電動車、能源、通訊／衛星、高鐵、工控以及行動快充的導入。 資策會MIC表示，2023年全球也會持續觀測三個重點，包含：8吋SiC晶圓量產成本效益的提升、降低晶圓成本後優先導入的產品應用，以及各大廠跟進導入8吋SiC晶圓量產的時程。 五、台灣電動車業者全球能見度提升 台灣ICT業者過往在汽車產業扮演Tier N階角色，不過隨著整車電子電氣架構（EEA）從傳統「分散式」邁向「分域式」控制，位階得以提升，成為「分域式整合者」。憑藉ICT優勢，台灣可從面板、車用電腦、ADAS切入汽車產業鏈，以智慧座艙為例，我國ICT業者如面板廠、車用電腦廠切入座艙分域系統整合控制，未來將統籌座艙系統轄下所有零組件，包括：儀表板、抬頭顯示器（HUD）、車內監控、ADAS、電子後照鏡、車載資通訊系統、車載娛樂系統（IVI）、車載電腦、面板、空調與副駕駛前方螢幕等。 雖仍需克服車廠認證機制費時較久的限制，僵固已久的汽車生態已開始展露曙光，預測2023年臺灣整體車電業者的全球能見度獲得提升。 六、去中化與G速世代商機持續嘉惠台網通廠 未來幾年歐美國家將維持去中化原則，巨額投資新世代高速基礎網路，刺激更多新技術與產品的問市，2023年新一代NG PON ONU、5G FWA CPE、Wi-Fi 7路由器等設備的陸續推出，將為台灣網通廠帶來商機。近年台廠直攻電信商的策略奏效，疫情期間受惠於多國網路建設政策，營收大幅提升並增加非中製造地點與出貨比重布局。 資策會MIC觀測2023年台網通廠動向，整體樂觀預期國際市場訂單，積極開發新產品並爭取曝光機會，同時也會維持較高水位庫存，應對市場突發需求。提醒須留意全球通膨影響，部分國際電信商規劃調降2023年資本支出，為市場帶來不確定性。 七、軟體定義需求攀升 隨著硬體效能不斷提升，未來軟體應用更重視在各垂直產業領域落地，為達差異化，軟體的角色將更為重要，帶動軟體定義需求持續攀升。資策會MIC表示，擅長平價優質硬體設備的台灣業者將更具優勢，而軟體業者將具有更多創意發展空間，有機會擺脫特製硬體設備的羈絆，與設備業者、解決方案大廠串聯。 資策會MIC點出未來「軟硬整合」重要性將持續提升，在產品開發過程中，軟體須搭配各樣的垂直產業應用情境進行設計，對軟硬整合能耐的要求不斷提高，預期將帶動系統商擴大對軟體技術與人才的投資。 八、無縫化數據分享 數據孤島已成為企業、組織須解決的關鍵難題，「無縫化數據」將成為解方。其以雲端環境為基礎，在數據生產者與數據消費者數據集群間，進行即時性數據共享、無縫化協作，改變了當代數據架構，也成為跨越數據孤島的解決方案。 資策會MIC預測此趨勢將帶來三大變化：一，擁有無縫化數據共享的組織、團隊將可進行更無縫化的協作，利於提高團隊敏捷性，縮短從數據分析獲得商業洞察的時間，可更快速的掌握市場並驅動服務創新。二，數據架構建構焦點從垂直型態的資料池建構，轉型為水平型態，包含點對點的數據交換、快速資料遷移皆成為重點發展技術；三，數據一致性與合規性需求擴張，將驅動終端設備以及使用者數據與資料加快標準化發展。 九、虛實共融的新型態數位體驗興起 零售業曾寄望「接待型機器人」能解決痛點，隨著新興虛實融合解決方案出現，將有機會得以實現。其結合數位店員的身體與真人店員的應對經驗，透過虛實店員的遠距聯手，創造出新形態的數位體驗。 資策會MIC預測，此解決方案將改變零售店鋪消費模式，甚至擴大到更多消費性場域，如展場、娛樂、教育以及文化空間，帶來新的挑戰與契機。副所長楊中傑表示，由於技術研發人員須從應用情境反推技術需求，勢必考驗解決方案供需商調和軟硬體技術以及跨域知識的運用能力。除此，零售業者將來勝出的關鍵，會在於掌握目標客群穿梭在虛實購物空間的數位偏好的程度。 十、永續城市醞釀四大「包容力科技」商機 永續城市訴求在疫後獲得更多關注，其強調面對逆境的適應復原力，不讓任何人掉隊的包容力，以及城市數位服務普惠全民，此股趨勢醞釀出四大「包容力科技」新興商機：性別包容、身心障礙包容、種族包容以及高齡包容。 資策會MIC表示，未來FemTech、Accessibility Tech、AgingTech等新產品應用與解決方案的發展將備受期待，已有國際大廠投入發展，台灣產業可從自身業務相關議題出發，有意識的關注不同群體的需求差異與多樣性，掌握包容力科技商機。（本文提供者為資策會產業情報研究所MIC）

車輛共享業者Uber傳出資料外洩，起因是IT資產管理軟體供應商遭駭而受到波及；有Python後門程式專門針對虛擬化平臺VMware ESXi而來，並利用已知漏洞入侵   車輛共享業者Uber再度傳出資料外洩事故，但與過往不同的是，這次並非該公司本身遭到攻擊，而是他們的IT資產管理軟體的供應商成為目標，使得Uber、Uber Eats受到牽連。 有後門程式針對VMware虛擬化平臺下手，並利用已知漏洞入侵，值得留意的是，該後門程式其實也能用於攻擊其他執行Linux作業系統的電腦。 提供網路應用程式系統防護的應用程式防火牆（WAF），竟然出現了能被用於SQL注入的漏洞，而且，至少有5家知名的解決方案都存在相關漏洞（Palo Alto Networks、AWS、Cloudflare、F5、Imperva）。   【攻擊與威脅】 車輛共享業者Uber再傳資料外洩，起因是第三方供應商遭駭 根據資安新聞網站Bleeping Computer的報導，名為UberLeak的人士於駭客論壇聲稱，他們從車輛共享業者Uber與外送平臺Uber Eats竊得內部機密，主要是行動裝置管理平臺（MDM）的資料，以及第三方供應商服務有關的原始碼檔案，該名人士亦特別提及先前曾對Uber下手的駭客組織Lapsus$成員。該新聞網站指出，UberLeak流出的資料包含程式原始碼、IT資產管理報告、資料銷毀報告、網域登入名稱等內部資料，其中一個檔案內有7.7萬名員工的電子郵件信箱及AD資料。 對此，Uber透露，此起事件與IT資產管理軟體供應商Teqtivity的資料外洩事故有關，駭客竊得此軟體業者的AWS備份伺服器權限，進而存取該公司客戶的檔案，但並非Lapsus$所為。   VMware ESXi伺服器遭到Python後門程式鎖定 資安業者Juniper Network於今年10月發現以Python打造的後門程式，該惡意軟體藉由已知漏洞CVE-2019-5544、CVE-2020-3992，攻擊VMware虛擬化平臺ESXi，研究人員指出，雖然此後門程式也能用於攻擊其他Linux電腦，但有跡象顯示主要目標是ESXi──駭客設置了/store/packages/vmtools.py的Python指令碼，而這是存放VMware Tools的資料夾路徑，且該指令碼開頭有VMware的版權聲明。 攻擊者一旦執行此Python後門程式，將會啟動網頁伺服器，而能讓攻擊者從遠端發出POST請求，啟動反向Shell或是下達其他命令。   網路商店Vevor資料庫配置不當，逾600 GB資料公開 在今年4月與7月，架站教學網站Website Planet的研究團隊與資安人員Jeremiah Fowler合作發現一家網路電商業者的大量資料暴露。出事的業者是DIY工具網路商店Vevor，由於他們使用的AWS資料庫服務，居然未使用密碼來進行保護，導致大量資料暴露在網路上。根據上述團隊的第一次發現，Vevor曝露了逾400 GB、7億個檔案，第二次再查看時，暴露資料量逾600 GB、11億個檔案。 研究人員指出，該資料庫內含大量的電子郵件、1290萬筆客戶資料、Vevor的網路環境架構，以及管理者的帳密等，任何使用者只要透過瀏覽器就能存取，甚至編輯、下載，或刪除資料。   勒索軟體Play聲稱是比利時安特衛普市事故的攻擊者 比利時安特衛普市的IT系統、電子郵件、電話服務，約於12月5日開始發生中斷的現象，迄今仍尚未恢復，原因是專門管理市政府IT系統的業者Digipolis遭到勒索軟體攻擊，但攻擊者的身分為何？資安業者Emsisoft的研究人員指出，勒索軟體Play於11日聲稱從安特衛普市竊得557 GB資料，並要脅市政府必須在19日之前支付贖金，否則他們將會公布手上的資料。這些竊得的資料包含了個資、護照、身分證、財務文件等。   【漏洞與修補】 研究人員揭露濫用JSON格式的SQL指令繞過應用程式防火牆的攻擊手法 資安業者Claroty調查Cambium Networks無線設備管理平臺的過程中，發現了管理伺服器漏洞cnMaestro，後續研究這家廠商架設於AWS的代管服務，結果又找出可攻陷AWS應用程式防火牆（WAF）的方法，Claroty在此主要是利用WAF無法識別JSON的格式語法來下達SQL指令，成功發動SQL注入攻擊。 研究人員後來也針對其他WAF產品進行測試，發現類似的漏洞也存在於Palo Alto Networks、Cloudflare、F5、Imperva旗下的WAF，上述5家供應商獲報後皆完成修補。研究人員指出，由於大部分WAF普遍無法解析JSON，上述的漏洞也可能出現在其他廠牌的WAF。   Fortinet於11月底修補的SSL VPN系統漏洞，本週發出資安通告，原因是已出現攻擊行動 資安業者Fortinet於12月12日發布資安通告，該公司旗下的FortiOS SSL VPN重大漏洞CVE-2022-42475已出現攻擊行動。此漏洞存在於sslvpnd模組，為記憶體緩衝區溢位造成，一旦遭到利用，未經身分驗證的使用者就能遠端癱瘓SSL VPN設備，或是執行任意程式碼，CVSS風險評分為9.3分。 然而，在此之前已有資安業者提出警告。法國新聞網站LeMagIT指出，資安業者Olympe Cyberdefense早於9日揭露上述漏洞，並呼籲Fortinet用戶留意事件記錄是否出現可疑活動，並在修補程式推出後儘速部署。資安新聞網站Bleeping Computer發現，Fortinet早於11月28日悄悄修補CVE-2022-42475，但並未提及已出現攻擊行動的情況，後來於12月7日向客戶私下通報有關細節。   出處來源：iThome