ITMan!資訊新聞 - PCDIY! online

ITMan!資訊新聞

Check Point《2023 年第三季品牌網路釣魚報告》：AI 加劇釣魚郵件辨別難度

全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.（NASDAQ 股票代碼：CHKP）的威脅情報部門 Check Point Research 發佈了《2023 年第三季品牌網路釣魚報告》，羅列 2023 年第三季最常被用於網路釣魚攻擊的品牌。其中跨國零售巨頭沃爾瑪（Walmart）是最常遭冒充的品牌榜首（39%），其次為科技巨擘微軟（Microsoft）（14%）、跨國金融服務商富國銀行（Wells Fargo）則名列第三（8%）。值得注意的是，全球第二大支付處理商萬事達卡（Mastercard）首次進入前十大最常遭冒充品牌排行，位居第九。假冒亞馬遜（Amazon）的網路釣魚攻擊數量也居高不下，這與該公司的秋季大型促銷活動— 訂於 10 月第二周的「Prime 會員大促」— 密切相關。 Check Point Software 數據研究經理 Omer Dembinsky 表示：「網路釣魚仍是最常見的攻擊手法之一，許多零售、科技和銀行業品牌都遭到假冒。人工智慧的廣泛應用增加了辨別合法和詐騙電子郵件難度，不過這也並非無計可施。在開啟來自知名公司的電子郵件時，必須保持警惕，且務必檢查寄件者的電子郵件地址和消息正確性，並經由安全網站交易，而非透過電子郵件中的連結。若企業察覺其品牌遭假冒，應透過經驗證的管道通知客戶，同時針對潛在威脅發出警告。」在品牌網路釣魚攻擊中，犯罪分子會試圖使用與真實網站相似的網域名稱、URL 及網頁設計，來模仿知名品牌的官方網站。導向詐騙網頁的連結可透過電子郵件或簡訊發送給目標對象，並在瀏覽網頁期間被重新導向，也可能經由詐騙應用程式觸發；其中，詐騙網站通常會設計一個用於竊取用戶憑證、付款明細或其他個人資料的表單。全球所有網路釣魚攻擊的品牌出現率排名如下：這封冒充亞馬遜的詐騙電子郵件以「您在 Amazon.com 上的訂單」（如圖一）為信件主旨，藉由聲稱需要收件人確認訂單的急迫性，要求收件者點擊惡意訂單連結：it\.support\.swift-ness.com（目前已停用），以查看訂單狀態或修改訂單，此外，該信件也透過顯示訂單詳情來增加可信度。 Check Point 於 2023 年 8 月發現了一封冒充 LinkedIn 的網路釣魚電子郵件，實際發信地址為「giacomini@napa\.fr」，但聲稱來自「LinkedIn」。該電子郵件主旨為「8 則新訊息尚待回覆」（如圖二），信件顯示這 8 條新訊息來自同一位自稱是業務經理的人士。該詐騙訊息之目的是誘騙收件人相信其在 LinkedIn 上有未讀訊息，進而點擊惡意連結：online\.cornection1\.shop（圖三），其導向至偽造的 Microsoft 登入頁面，企圖竊取使用者資料。 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：
Western Digital 開始大量出貨「WD Gold 24TB CMR HDD」機械硬碟，「28TB Ultrastar DC HC680 SMR HDD」與「24TB Ultrastar DC HC580 CMR HDD」獲得業界採用！

隨著新應用、用例和連接設備的增加，Western Digital（納斯達克股票代碼NASDAQ: WDC）企業級硬碟（HDD）對於幫助資料中心客戶設計更具成本效益、可擴展和可持續的基礎設施仍然至關重要。結合生成式人工智慧的出現及其帶來的眾多創新應用，對大容量、低功耗和可靠儲存的需求勢將激增。 Western Digital利用眾多技術創新——ePMR、OptiNAND™、UltraSMR 等——在可擴展、高度可靠的產品中實現可預測的容量增長。 Western Digital 現已為超大規模、雲端和企業資料中心客戶提供全新 10 碟 24TB 1 CMR HDD 系列。新的28TB SMR HDD 自8 月開始提供樣品，數量也在不斷增加，這增強了該公司的SMR 領導地位和發展勢頭，其26TB SMR HDD EB 出貨量達到了2024 財年第一季資料中心EB出貨量的近一半。 Ed Burns 表示：「透過這些新產品，Western Digital再次證明硬碟不僅能跟上步伐，而且還能開闢一條前進之路，確保當今和未來的資料密集型應用程式擁有堅實的基礎。」，IDC 硬碟機和儲存技術研究總監。 “我們看到Western Digital SMR HDD 的強勁勢頭，並相信 SMR 的採用將繼續增長，因為他們的新型 28TB SMR HDD 提供了雲端客戶不可忽視的下一個引人注目的 TCO 價值主張。” 新一代硬碟建構在經過驗證的平台上，採用專為資料中心客戶設計的技術創新，這些客戶一直在尋求最高容量的存儲，以幫助他們實現盡可能最低的總擁有成本 (TCO)。這些大容量硬碟也是公司在實現永續發展目標和幫助資料中心客戶實現永續發展目標方面向前邁出的重要一步。具體來說，這些 28TB 和 24TB HDD 採用 40%（按重量計）的回收材料製成，每 TB 的能源效率提高了 10%+ 2，有助於大規模實現客戶的資料中心基礎設施能源效率目標。「來自產業、連網設備、數位平台、人工智慧創新、自主機器等的新的和現有的端點每天都會產生數量驚人的數據。這種不斷的數據創建最終會進入雲端，而我們在 HDD 方面的持續進步為雲端提供了支撐。 “作為全球雲端和資料中心客戶的策略合作夥伴，我們正在擴展我們經過驗證的 HDD 平台和技術創新的價值，以提供客戶所需的最高容量 HDD 儲存和 TCO 價值。” Western Digital 正在利用 SMR HDD 推動雲端資料中心的下一個重大轉變。全新Ultrastar DC HC680 SMR HDD容量為 28TB，為超大規模、雲端和企業客戶提供最大的儲存密度。它專為順序寫入工作負載而設計，其中存儲密度、瓦特/TB 和美元/TB 是關鍵參數，它的目標環境包括大容量存儲、在線備份和存檔、視頻監控、雲端存儲、合規性存儲、大數據儲存等。對於越來越多的優化堆疊以利用 SMR 優勢的客戶來說，這些驅動器能夠持續提供上市時間優勢，整合市場上最高容量的 HDD，並以更低的功耗擴展其產品系列。繼續大規模創新，實現了數據密度的下一次飛躍，使數據中心客戶能夠在相同的佔地面積和功耗有限的情況下最大限度地提高儲存容量環境。為了獲得更好的儲存密度，HC580 可在 4U 102 驅動器托架解決方案中為每個機架單元提供高達 612TB 1的原始儲存。這些驅動器的能源效率也更高，與該公司之前的 22TB 版本相比，瓦特/TB 2降低了 12% 。 Ultrastar DC HC680 和HC580 HDD 目前已通過特定超大規模供應商、CSP 和OEM 客戶的認證，現已可供尋求最高容量和每TB 功耗更低的大型企業客戶使用，以設計更高效的儲存系統和數據中心。 Ultrastar DC HC680 和 HC580 SAS HDD 版本將於 CYQ1'24 (FYQ3'24) 上市。新型 Ultrastar 驅動器也已通過認證並整合到該公司的Ultrastar Data60和Data102 JBOD 混合儲存平台中，這些平台是設計下一代分類儲存和軟體定義儲存(SDS) 基礎設施的關鍵構建塊。每個儲存平台都配備了獨特的 IsoVibe™ 和 ArcticFlow™ 技術，以提高效能和可靠性。配備新硬碟的 Ultrastar Data60 和 Data102 平台將於下個月開始上市。 Western Digital 現在也將其24TB WD Gold CMR SATA HDD納入該頻道。這些硬碟專為為企業和中小企業提供服務的系統整合商和經銷商而設計，與傳統客戶端 HDD 相比，他們需要更可靠的大數據和企業儲存工作負載儲存。 WD Gold 24TB 硬碟利用 Ultrastar 技術平台的創新，可提供長達 250 萬小時的 MTBF，採用振動保護技術，設計用於每年處理高達 550TB 的工作負載4，並提供 5 年有限保固。廠商名稱：Western Digital 廠商網址：廠商電話：0800-666-290 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：
華碩通過SBTi 科學基礎減碳目標驗證

華碩節能減碳屢獲肯定！榮登電子產品環境評估EPEAT Climate+ Champion，再通過國際氣候變遷權威組織「科學基礎減碳目標倡議（Science Based Targets initiative，SBTi）」審查。華碩集團依循「科學基礎減碳目標倡議」的減碳目標與路徑，已符合聯合國氣候峰會《巴黎協定》限制全球平均升溫 1.5℃標準。以2021年為基準年，設定2030年直接排放的範疇一，及電力間接溫室氣體排放的範疇二碳排量減少50%；以及採購商品與服務、銷售產品使用的範疇三碳排量減少30%。在全球淨零趨勢與氣候變遷影響下，華碩已連續兩年發行TCFD（Task Force on Climate-Related Financial Disclosures）獨立報告書，透明揭露企業面對氣候衝擊的策略、管理、行動與財務資訊，持續深耕永續發展。欲瞭解更多詳情：ASUS TCFD REPORT 「科學基礎減碳目標倡議」由聯合國全球契約（UNGC）和碳資訊揭露計畫（CDP）所發起，為企業設定碳排量目標，以科學為基礎提供第三方認證的指引、標準及減碳建議。而華碩亦成為聯合國Race to Zero倡議一員。欲瞭解更多詳情：sciencebasedtargets.org →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：
伊雲谷蟬連三年奪金榮獲 TCSA台灣企業永續獎

數位轉型服務商伊雲谷數位科技（6689）再傳捷報。伊雲谷連續三年蟬聯金獎，榮獲台灣永續能源研究基金會（TAISE）主辦的TCSA台灣企業永續獎，伊雲谷自2022年9月上市以來，積極推動企業永續發展。2022年11月11日成立董事會轄下功能性委員會-永續發展委員會，由獨立董事和公司治理主管共同監督和領導永續發展事務。今年4月，公司獲得S&P Global的CSA永續評比評分，彰顯伊雲谷在國際舞台上的重要地位，同時展現本公司資訊公開的承諾。昨（15）日伊雲谷再度榮獲「2023 台灣企業永續獎」金獎，連續三年度蟬聯該獎項，備受肯定。台灣企業永續獎由台灣永續能源研究基金會（TAISE）主辦，旨在推動企業關注永續發展，是評估台灣企業永續績效的指標性獎項。伊雲谷的永續報告書再次獲得金獎，充分肯定了公司實踐永續理念的卓越努力。伊雲谷秉持「誠信、專職、專心、專業」的信念，深耕雲端產業、帶領企業數位轉型創新發展的同時，亦注重環境（Environmental）、社會（Social）與治理（Governance）層面的發展。公司治理方面，自2019年起，自願編制永續報告書，強化公司治理目標。在2022年上市時，我們設置公司治理主管，同時委任公司治理主管共同領導永續發展委員會，為永續理念的實踐奠定基石。身為專業雲端服務商，伊雲谷緊貼企業客戶數位轉型需求，於客戶服務面向保持94%以上的滿意度；在公司內部發展部份，我們鼓勵創新、打造共享彈性環境、營造友善工作氛圍，員工男女人數比例近1：1，讓多元平等不只是口號，我們發佈「人權聲明」承諾實現同工同酬、提供健康安全的工作環境、支持結社自由、促進勞資和諧，以及保護個人資料等，以表示我們對於人權的注重與決心。伊雲谷也與大專院校合作舉辦雲端種子計畫，為社會培育優秀的雲端人才。帶領學生學習雲端架構知識，將雲端技能帶入職場，該計畫結業後學員留任率達100%。針對環境保護，伊雲谷所屬之雲端產業屬於綠色經濟的一部分，伊雲谷除積極推動企業上雲外，亦響應減碳目標，自2022年起使用綠電比例達2%，並進行ISO14064-1:2018溫室氣體盤查行動。伊雲谷將持續強化本身核心能力，提升企業競爭力，同時健全ESG目標，朝永續經營持續邁進。 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：
Check Point Software 攜手臺北科技大學共育人才，應對資安挑戰

全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.（NASDAQ 股票代碼：CHKP）與國立臺北科技大學（以下簡稱北科大）簽署合作備忘錄（MOU），盼透過產學合作共同培育跨產業的資安新秀。北科大與 Check Point 合作引進國際級資安教育培育計畫 Check Point SecureAcademy™，具體展現雙方攜手培育在地人才的決心。根據 Check Point 威脅情報部門 Check Point Research 的研究，今年前三季臺灣各組織平均每週遭受 1,509 次攻擊，位居全球之冠，顯見企業面臨險峻的安全防護挑戰；除了導入相關資安技術，資安專業人才同時也是企業所需。 Check Point Software 台灣區總經理劉基章指出：「根據 Check Point 威脅情報部門 Check Point Research 的研究，今年前三季臺灣每周受網攻次數（1,509）高於全球平均水平（1,200），Check Point 整合三十年在資安領域的專業知識與經驗，除了從產品、技術面為企業提供防護，我們認為『人才』也是一道重要防線，因此我們積極與臺灣高等教育機構合作，從思維到實作，從根本提升人才培訓能量。很高興這次能與和產業一直有著緊密連結的北科大攜手，一同強化臺灣人才戰力，共擘資安教育新未來。」北科大資訊工程系教授兼副校長楊士萱博士表示：「北科大長期重視資安教育，校內有眾多專攻該領域的教師，每年更培育上百位相關領域專才投入業界。這次引進 Check Point SecureAcademy™ 是我們致力培育臺灣資安人才的重大里程碑，感謝 Check Point 提供著重於實務技術的資源，學生得以學習更實際且貼近產業需求的知識，為其職涯發展帶來更多機會和優勢。十年樹木，百年樹人，教育需要長期醞釀，我們期待與 Check Point 深化合作，賦能學生就業即戰力，填補產業缺口。」為培育跨產業資安人才，北科大鼓勵校內的工控、通訊、金融等課程都能整合相關知識與技能，全面提升學生的網路安全素養。北科大首先預計將 Check Point SecureAcademy™ 中與「工控資訊安全技術」、「工控資料庫系統與資訊安全」和「網路攻防」相關的素材導入到課程，為資訊工程學系大四及研究所一年級的學生提供更為深入的應用科學知識與實作演練；該課程同時開放給北科大全校學生以及同屬北聯大系統的臺北大學、臺北醫學大學、臺灣海洋大學等校符合條件之學生選修，擴大加值學生資安能力。作為此次合作的一部分，Check Point 將藉由經費補助，鼓勵參與上述課程的學生考取國際資安證照，如 Check Point Certified Security Administrator（CCSA），鋪墊連結產業的基石，助力學生就業發展。此外，北科大未來也計劃將 Check Point SecureAcademy™ 的類遊戲體驗教材導入課外社團，例如模擬真實駭客攻擊情境之攻防等，提供非相關科系學生接觸資安知識的機會。資安教育培育計畫 Check Point SecureAcademy™ 至今已與來自全球 60 多個國家、高達 170 多個高等教育機構和非營利組織合作，免費為超過 45,000 名學生提供專業教材，涵蓋網路安全、雲端安全、自動化安全等多元領域，以因應未來的資安挑戰。Check Point 將持續整合三十年來的產業實務經驗，擴展全臺教育機構的合作版圖，援引國際級資源，弭平人才供需落差，擴增臺灣資安量能。 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：
D-Link友訊科技引領智慧生活拚永續榮獲TCSA《台灣100大永續典範企業》與《報告書白金獎》

素有「台灣企業永續奧斯卡」美譽的TCSA台灣企業永續獎，今（15）日舉辦第16屆頒獎典禮。全球網通領導品牌D-Link友訊科技（股票代碼：2332）首度參加即獲《台灣100大永續典範企業》殊榮，出版之永續報告書亦獲得《永續報告獎》最高級別--白金級肯定。D-Link友訊科技董事長郭金河今親自出席領獎，榮耀之際亦肯定全體同仁的努力。自行政院副院長鄭文燦手中接過象徵榮譽的獎座後，郭金河表示，D-Link友訊科技加入台鋼集團以來積極耕耘企業永續，秉持「引領智慧生活，共創永續價值」為願景，以「D-LINK」--Diversity 多元共融、Leverage 擴大影響、Integrity 誠信正直、Net-zero 淨零永續、Knowledge 知識創新為內涵，結合11項聯合國永續發展目標（SDG），透過數位科技創新與落實ESG雙軸轉型，打造成長新動能並創造永續價值，近年在國內、外ESG評鑑表現蒸蒸日上，產品亦屢獲國際性大獎肯定。郭金河認為，D-Link友訊科技在企業永續發展委員會的指導下，內部七大中心各司其職地在環境、人與社會、公司治理與經濟等面向穩健經營，藉由打造品牌力、培植永續力、擴散社會影響力以及鞏固營運力連結網通產業職能，發揮綜效，創造獨特性與亮點，是此次獲獎的致勝關鍵。郭金河指出，D-Link友訊科技的價值，奠基於核心技術、緊繫於企業文化、關乎於管理能力。研發團隊不斷精益求精，在2022年通過兩項AI相關專利審查，並與Meta合作合作推出獨家商品，為市場打了一劑強心針；持續優化的雲平台，為客戶提供最佳解決方案，在全球廣受好評。D-Link友訊科技借助各項ISO標準不斷查驗與檢核，再加上縝密的供應鏈管理系統，打造與國際接軌的高品質網通服務與產品，在國內、外獎項接連肯定同時，客戶滿意度亦逐年提升。 D-Link友訊科技是全台第一家多角推動綠色產品的網通品牌。在2007年、環保意識尚未抬頭的時代，即力行「D-Link Green」計畫，經由創新與構思，由設計、功能、材料、包裝四大面向著手，減緩產品對環境的衝擊。2022年除了導入TCFD架構，檢視氣候變遷帶來的風險與機會外，亦啟動「Green Pack計畫」，簡化產品包裝、減少包材、改用對環境更友善的材質，讓消費者拿到產品的瞬間就明顯感受不同；並於今（2023）年發表第一款使用消費後回收塑料（PCR）再製的綠色產品。在日常營運上，則透過節能專案，逐年節電、減排、省水、減廢；且藉由許諾生物多樣性與零毀林，向利害關係人溝通環境議題的重要，培植環境素養。在勞動人權方面，D-Link友訊科技除了提供同仁各項優於法規的福利外，並於2022年推出「與主管有約」計畫，讓同仁得以直接與經營層峰對話。此外，亦響應國際倡議，啟動公司內部與供應商人權盡職調查，鑑別出人權相關重要議題，爾後針對高、中度風險項目研擬相關減緩與補償措施，營造平等的幸福職場。在社會公益面，則希冀以優質教育翻轉社會，不但與台灣科技大學合作設立獎學金，引進並培育更多科技人才；同時結合產業職能，走進在地社福單位，為機構進行網路健檢、向弱勢學童施以網通資安教育，提升在地弱勢網通能力。2022年共投入6倍資源於執行多元化的社會參與行動，讓受益人次較前一年高出三分之一以上，擴散社會影響力。與此同時，D-Link友訊科技導入台灣智慧財產權管理規範（TIPS），制定與營運目標結合的智慧財產管理計畫，藉著完善的管理與保護措施，強化品牌在全球市場的競爭力。並在強化董事會功能、健全治理架構之外，將組織調整為七大中心，讓公司能以全球布局、在地實踐的方式，秉持永續發展，為世界各地的客戶提供最優質的產品及服務，持續追求產業的領導地位。郭金河相信，在永續的道路上，沒有人是局外人。榮獲TCSA台灣企業永續獎肯定後，將持續運用產業職能與企業價值，追求影響力極大化，鞏固「全球智能網通設備」與「全方位網通解決方案」領導者地位，以永不懈怠的腳步，實踐企業永續。 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：
VicOne與Block Harbor共同推出業界首套整合式工作流程導向網路資安系統，保障軟體定義汽車的設計及維護的安全

全球車用資安領導廠商VicOne繼今年稍早宣布投資美國汽車網路安全公司Block Harbor之後，今日推出了第一套與該公司合作開發的聯合解決方案。VicOne與Block Harbor開發了一套專為汽車產業設計的整合式工作流程導向系統，提供可採取行動的情報給網路資安設計團隊、車輛安全營運中心(VSOC)以及產品資安事件回應團隊。汽車製造商推出的汽車的軟體功能數量及推出速度不斷攀升，藉以透過推出以及維護功能來創造營收，這套系統即是專為汽車製造商與一線零件供應商設計，大幅改變了當前耗時又零碎的人工流程，支援更頻繁的汽車軟體更新，管理日益增加的危機感。 VicOne執行長鄭奕立表示：「結合Block Harbor在網路資安設計與營運系統的專業能力，以及VicOne超過30多年的威脅情報與領先市場的漏洞揭露能量，我們持續監控威脅並隨時間的推移而不斷改進車用網路資安狀況評估的準確度。這項合作將有效消除設計及維護團隊之間的隔閡，確保他們推出更快、更有效率的設計，在車輛部署及維護的生命週期當中持續學習其網路資安狀況。」 VicOne與Block Harbor的整合式解決方案是一套模組化系統，能協助廠商大規模管理軟體定義汽車的網路資安設計與修正。每當有新的威脅或漏洞被發現時，它能立即協助汽車製造商了解他們所受到的衝擊以及風險的嚴重程度，迅速判斷該採取什麼行動，並且指派適當的負責人。除此之外，這套系統還能讓設計團隊查詢營運資料以改善設計，形成一種不斷學習的循環，持續掌握車輛數位分身的狀況以方便進一步測試。軟體功能在推出之前可快速、穩定地執行網路資安測試，而已經上路的車輛，則可透過OTA方式無線更新。不僅如此，這套模組化系統的設計更採用開放式標準，以便更有效、更安全地連接不同資料來源。如此讓汽車產業的各類使用者能根據自身的網路資安規劃藍圖來挑選適合的部署模式。 Block Harbor執行長Brandon Barry表示：「駕駛人與乘客的安全對汽車製造商至關重要，由於駭客隨時都在找尋弱點，因此網路攻擊對軟體定義汽車的威脅一直不斷攀升。隨著汽車變得更容易推陳出新，軟體修改與新功能推出也更加頻繁，我們正試圖讓汽車的網路資安生命週期變得更容易管理，不僅保障未來的營收，也保障行動技術創新的安全性。」有關VicOne與Block Harbor這套整合式工作流程導向解決方案的更多詳細資訊，以及相關的應用案例，可參閱VicOne的白皮書(英文版)—簡化安全協作：VicOne與Block Harbor攜手搭建VSOC和PSIRT/工程團隊之間的橋樑。 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：
HITCON Carnival 2023 盛大開幕台灣駭客精神與世界聯防

台灣駭客協會（HIT）今（14）日舉辦「HITCON Carnival 2023」，兩日活動涵蓋資安長圓桌論壇、企業研討會、企業藍隊技術競技與駭客攻防競賽，預計吸引上千來自國內外的產官學界資安決策者同台交流，更將有上百位頂尖技術人員與資安明星技術對決，形成台灣年末最盛大的世界級資安盛宴。數位發展部數位產業署林俊秀副署長、數位發展部資通安全署副署長鄭欣明、國防部資通電軍處長廖述煌、金管會資訊處處長林裕泰等人均出席 HITCON Carnival 2023 開幕典禮，為活動揭開序幕。林俊秀副署長指出，「非常高興看到台灣能有這樣的活動，為臺灣資安領域的專業人士、企業與政府間，以及國外的資安界重要人士搭建了一個能共同交流、分享情資的平台，這對於我們國家的資安發展至關重要。期盼能持續看到並協助臺灣企業針對資安防禦實務技術及資安管理流程、政策進行知識交換，推進國內外產、官、學、研技術交流及國際聯防，以幫助我們更好地應對資安挑戰，協助政府強化資安能量、落實各產業資安韌性。」據台灣駭客協會觀察，台灣屢成全世界遭受網路攻擊最嚴重的地區，除了難以忽視的外部因素，包含身處地緣政治熱點、跨境網路犯罪、假訊息猖獗，擁有舉世矚目的高科技、半導體產業等，卻也有著資安意識不足、資安人才短缺，數位轉型的腳步仍在過渡中等待解的內部問題。然而，台灣也有著相較於許多國家更好的機會，包含開放社會、政府與產業齊力推動資安、完整科技產業鏈、傲視全球的資安研究研發能力與社群文化等。台灣駭客協會理事長翁浩正表示，「國家級網路戰逐漸白熱化、黑色產業更加猖獗，加上生成式 AI 的發展踏入實用階段，都致使台灣無疑面臨更加艱鉅的資安挑戰。我們期盼藉由 HITCON Carnival 的機會，鏈結政府、產業、學術、研究、資安專家與人民，讓台灣能跟上世界的資安趨勢，建立與全球社群互助的機會，透過公私聯盟、跨國協作來抵禦不斷變化的世界，更希望能起頭帶動各界以駭客精神為底，建構資安的正確基礎；以實務技術為本，規劃資安論述及策略，讓資安的發展加速、豐沛台灣資安能量。」 HITCON Carnival 2023 首度把公私交流、商業及技術研討會、企業藍隊和駭客競賽的濃縮在兩日議程，開幕首日的即是兩場分別代表「紅隊」與「藍隊」的熱血賽事。代表紅隊的是 HITCON 長久以來舉辦的世界級頂尖駭客競賽「CTF 競賽（Capture The Flags）」，是一場以培育攻擊技術為主的紅隊技能及駭客思維的即時攻防競賽。本次CTF 競賽具有超高強度，初賽即有上千隊註冊，最終有 11 隊技術高超的隊伍過關斬將進入決賽，現已來到台灣。這些來自世界各國的駭客明星隊包含現任世界積分第一團隊、國際最大駭客競賽 DEF CON CTF 前任冠軍，以及來自中國、俄羅斯、韓國、日本等強隊的戰隊隊員，將與台灣明星隊同場競技，爭取明年度DEF CON CTF 決賽的門票。而「企業藍隊競賽（Cyber Range）」則是首次舉辦、以高難度藍隊技術為核心，防禦、調查技術為勝出關鍵的資安技術競賽。參賽隊伍需要各自扮演資安事件調查人員的角色，在模擬企業真實遭受的網路攻擊情境中，從海量的威脅告警資料和系統日誌裡找出攻擊者軌跡並迅速應對，展示他們對資安事件的調查流程和技術。Cyber Range 競賽共有 17 支隊伍參賽，來自台灣各行各業，包含政府、警調、軍方、高科技製造、半導體、區塊鏈、遊戲、電子商務等產業代表，將於今日角逐最強企業藍隊的頭銜。 HITCON Carnival 總召集人陳仲寬也分享，「HITCON Carnival 2023 是我們第一次嘗試舉辦，希望能打造一場企業資安人員的嘉年華，這場活動中有資安長、資安管理人員、藍隊分析師，也有紅隊駭客與年輕資安新秀，讓各層級的資安人員，無論從管理或技術的維度，都能找到適合參與的活動，可以找到資安明日之星、與同業交流，也可以學習最新資安趨勢、管理與技術，從而增加並精實自己的資安能量。我們也希望在 2023年結束前，能夠過這樣的國際交流，讓台灣的資安能量成為全球矚目焦點，為台灣帶來一場前所未有的資安巔峰之會。」本屆 HITCON Carnival 包含兩日議程以及企業攤位展示，包含 TXOne Networks 睿控網安、勤業眾信聯合會計師事務所、DEVCORE 戴夫寇爾、Panasonic 、中華資安國際、聯發科技、華碩電腦等企業均於會中展示其資安創新的成果與最新發展進程。 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：
威剛科技連中三元持續榮獲台灣精品獎青睞

全球記憶體領導品牌威剛科技(ADATA Technology Co., Ltd.) 在台灣精品獎的星光熠熠中，威剛科技一鳴驚人，三款創新產品齊獲第32屆台灣精品獎榮耀。從電動三輪車到HC300 ECO外接式硬碟，威剛完整體現對於ESG的承諾，不遺餘力地推動著綠色創新；XPG LANCER RGB系列記憶體模組和XPG BATTLECRUISER戰巡艦II機箱的獲獎，更凸顯出威剛在電競市場這全球經濟成長飛快的強大引擎，不斷地為玩家推出高性能、高質感的電競裝備；LANCER系列記憶體同時也獲得今年德國紅點設計獎的殊榮。這不僅標誌著威剛在產品設計與世界趨勢的敏銳度，更是其對於ESG發展與電競市場的強力見證。 HC300 ECO外接式硬碟使用PCR消費後回收再生材質製成，製造過程減少48% 的二氧化碳排放，在地取材、在地製造以減少更多碳足跡，並使用FSCTM認證的環保紙材製作包裝，成就生態友善、永續經營最大助力。HC300 ECO極致輕薄的機身設計，厚度僅10.3mm，表面紋理自然靈動的花卉、樹葉與蜂鳥等元素，融合企業精神和綠色存儲的概念，最高達2TB的儲存空間；此外，獨家震動感知技術與超值軟體Backup ToGo的搭配，不僅支援時光膠囊的智能備份，也降低外力對硬碟的傷害，讓資料存儲萬無一失。 XPG LANCER系列 DDR5 電競記憶體採用高品質的IC顆粒及PCB板，並提供高達 7,200MT/s 的傳輸速度。系列記憶體模組具有暗夜黑、雪暴白、ROG聯名款和MERA聯名款四種散熱片設計，採用髮絲紋的鋁質散熱片綴以銀色線條，幾何風格視覺搭配三角形LED燈帶，RGB炫光從頂端延伸至記憶體散熱片上方，同時也增加了RGB發光面積，延伸視覺美感。LANCER應用共同的設計元素，不僅維持整體系列產品的設計性，同時也節省了因外觀差異而需大量開模造成的資源消耗，包裝體積也縮小更加環保，減少包材浪費與製造過程產生的碳排量。 XPG BATTLECRUISER 戰巡艦 II 電競機箱致力升級玩家 PC DIY 組裝體驗，四面玻璃面板設計，優異的透視效果讓玩家能大方展現別具風格的內裝，搭配三片磁吸式灰塵濾網輕輕鬆鬆對付灰塵進入，提供優異防塵保護，可調式顯卡支架以及優化的理線管理設計，XPG BATTLECRUISER 戰巡艦 II 是玩家不容錯過的最佳選擇。搭配XPG PRIME BOX，讓使用者只需一鍵，即可享受絢爛的燈光效果與精確的散熱控制。XPG的:Exoskeleton獨家產品設計語言，更是將美學與實用性完美結合，證明威剛在工業設計上的硬實力。 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：
Fortinet 公布《2024全球資安威脅預測》：經典攻擊靠AI進化、漏洞掮客現身、從內部滲透，攻擊者將更輕鬆扣下板機

全方位整合與自動化網路資安領導廠商 Fortinet®（NASDAQ：FTNT）旗下FortiGuard Labs威脅情資中心今（14）日公布《2024 全球資安威脅預測》報告顯示，透過「網路犯罪即服務（Cybercrime-as-a-Service，CaaS）」的攻擊案例增加，加上生成式人工智慧的出現，威脅者比過往任何時候都更容易發動攻擊。同時，攻擊者各自仰賴的工具不斷演進，更一再提升攻擊行動的複雜性，目前已經可以發動更具針對性且更隱匿的攻擊，並且有能力規避一些強大的安全防護，其攻擊週期中每個戰術循環也變得更加靈活。 Fortinet 台灣區總經理吳章銘表示：「人工智慧、5G基礎設施等新興科技的演進，使得威脅型態不斷演變，網路攻擊行動日益規模化和多元化，不僅複雜度提升、破壞力道也更強，為各行各業帶來前所未有的挑戰。我們看到網路攻擊者正利用新的技術進化成新的攻擊型態，瞄準地緣政治動盪之時發動攻擊，充分利用越來越多相互連結的基礎設施，並將目標轉向一些關鍵產業，企圖對社會造成重大的影響。同時，攻擊者也運用更多的平台或軟體漏洞、甚至由企業組織內部進行滲透，對其內外夾擊試圖突破企業組織日漸升級的安全防護。因此，我們建議企業組織的防守策略不僅需持續研究攻擊者戰術、技術和程序來找到對策，還要透過公私部門共享的威脅情報，以預測攻擊者最新動向並干擾其攻擊行動，強化資安韌性。」 Fortinet多年來持續觀察並探討許多常見的攻擊策略，「經典」攻擊策略不僅不會消失，反而正隨著攻擊者獲得新的資源也不斷演進。舉例來說，除了越來越多進階持續性威脅（Advanced Persistent Threat，APT）之外，網路犯罪組織進行APT的目標對象和攻擊戰術會更多樣化，並更專注複雜性和破壞性更高的攻擊手法，且其目的將轉向阻斷服務和勒索。除此之外，我們也觀察到，網路犯罪的「地盤爭奪戰」仍在繼續，多個攻擊組織鎖定相同目標，並時常能在不到24小時的時間內將勒索軟體變種，FBI亦於今年稍早也向企業組織發出了相應警告。此外，因生成式人工智慧的演進所造成的威脅也不容忽視。AI武器化的現象正使本就猛烈的資安威脅攻勢又再更上層樓，為攻擊者提供了輕鬆增強多階段攻擊的手段。網路犯罪者越來越常運用AI以新的方式支持惡意活動，範圍涉及阻礙社交工程檢測，甚至到模仿人類行為。儘管網路犯罪者總會仰賴經過實際操作可行的手法和技術，來實現短時間內快速得手獲利，然而現今攻擊者擁有越來越多的工具可用於協助攻擊執行。隨著網路犯罪的演變，我們預計2024年後將有一些新趨勢會顯現。趨勢一、攻擊者不攻則已、攻則勢大迅猛襲向關鍵產業過去幾年全球勒索軟體攻擊急遽增加，使得每個企業組織，不論規模或產業都成為攻擊目標。然而，隨著越來越多網路犯罪者都能發動勒索軟體攻擊，以獲取可觀的報酬，較小、容易得手的攻擊目標將很快被耗盡。未來，我們預測攻擊者將採取「不攻則已、攻則勢大迅猛」的策略，將注意力轉向關鍵產業，如醫療、金融、交通運輸和公共事業，一旦攻擊得手，將對國家社會產生重大的影響，攻擊者也將得到豐厚報酬。同時，他們也將擴大攻擊策略，使其活動更加針對個人、更具侵略性和破壞性。趨勢二、零日漏洞新時代到來，「零日掮客」將現身隨著企業組織擴大應用日常營運所需的各種平台、應用軟體或科技的種類，網路犯罪者也因此有機會去發現並進而利用這些軟體的漏洞。我們觀察到2023年零日漏洞和新的通用漏洞揭露（Common Vulnerabilities and Exposures，CVEs）數量創下歷史新高，而這一數字仍在不斷上升。有鑑於零日漏洞為攻擊者帶來的價值，我們預計在網路犯罪即服務（CaaS）社群中將出現「零日掮客」，也就是網路犯罪者將在暗網上向買家仲介出售零日漏洞。而N日漏洞仍將持續使企業組織暴露於重大風險中。趨勢三、滲透威脅日增，著重從內部的資訊偵蒐達成初始滲透的目的由於許多企業組織正在提升其安全控制，採用新技術和流程以升級其資安防禦力。這些強化的安全控制使得攻擊者更難以從外部滲透至企業組織的網路中，因此網路犯罪者必將尋找新方法來達成目的。有鑑於此，我們預測攻擊者攻擊戰術將持續「向左靠攏」，包括資安攻擊鏈中事前偵蒐和武器化階段，開始從目標對象企業組織的內部獲取有用的資訊，藉以找到初始滲透的關鍵。趨勢四、更加地透過地緣政治與其他重大事件來創造攻擊機會，瞄準進攻時機當前全球政治局勢動盪，我們也預測攻擊者在未來將利用更多地緣政治議題和相關事件所驅動的機會，例如2024年的台灣、美國大選和巴黎奧運。儘管一直以來都瞄準重大事件，但現在網路犯罪者這擁有了新工具—特別是生成式AI，來支持他們的活動。趨勢五、防守方鑽研攻擊者TTPs，縮小戰場找到潛在棋局瓶頸無可避免地，攻擊者將繼續擴展他們用來威脅目標對象的戰術、技術和程序（TTPs：Tactics, Techniques, and Procedures）。然而，防守方可透過尋找一些方法來干擾這些活動進而取得優勢。由網路安全防守方日常進行的工作大多與封鎖威脅指標（indicators of compromise）有關，但深入研究攻擊者經常使用的TTPs是很有價值的，有助於縮小戰場並找到潛在的「棋局瓶頸」。趨勢六、關鍵產業設施聯網漸增，使更多針對5G的攻擊有機可趁隨著越來越多的互連技術的出現，網路犯罪者必然會發現新的威脅機會。在越來越多設備連網的趨勢下，我們預計網路犯罪者將會加倍利用這層連結進行攻擊。對5G基礎設施的一次成功攻擊，可能輕而易舉地就破壞了關鍵產業，如石油、天然氣、交通、公共安全、金融和醫療等。網路犯罪會對每個人都產生影響，一旦遭受侵害往往後果影響深遠。然而，若我們的安全社群採取更多行動，來更好地預測網路犯罪者的下一步並干擾他們的活動，威脅者將未必能佔據上風，例如跨越公私領域合作、分享威脅情資、採用標準化資安事故報告評估措施等等。企業組織在干擾網路犯罪上也將扮演更重要的角色。這始於創造具有網路安全韌性的文化，透過持續倡議實行針對整個企業組織的網路安全教育訓練，和更聚焦性的高層管理者的桌上資安演習—將網路安全視為每個人的職責。同時，也要找到能夠縮小內部資安技能落差的方法，例如運用新的人才來填補空缺，可以幫助企業組織應對IT和資安人員過勞的情況、以及不斷擴展的威脅格局。 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：

最多人點閱