The Security News

# The Security News * 【資安日報】5月13日，韓國警方證實法院大量民眾個資遭北韓駭客竊取，近1 TB資料流出但僅有少部分能確認受害者身分](https://www.ithome.com.tw/news/162840) ▘5月13日韓國警察廳國家搜查本部發出聲明，他們與國家情報院、檢察廳針對韓國法院遭駭一事進行聯合調查，發現北韓駭客曾入侵該國法院長達2年，近1 TB資料遭竊。而這起事故，是首度有韓國司法單位遭到北韓駭客攻擊的情況。 * [知名遠端桌面連線軟體AnyDesk證實伺服器遭駭並撤換程式碼簽章](<https://www.ithome.com.tw/news/161188>) 2024-02-05發表 ▘遠端桌面連線解決方案業者AnyDesk傳出遭駭，用戶連線帳密資料流入駭客論壇 * [Google 總裁：AI 發展有助防禦駭客威脅](<https://infosecu.technews.tw/2024/02/26/ai-can-help-defend-against-cybersecurity-threats/>)2024 年 02 月 26 日 8:30 ▘，AI 快速發展有助加強資安防禦，特別是智慧工具幫助政府和公司更快檢測和對付駭客攻擊。Pichai 說：「我們擔心資安是對的，但我認為，AI 反而加強資安防禦力。」 * [符合投資抵減的智慧聯防資安服務，助力企業營運永續](<https://buzzorange.com/techorange/2024/03/04/smart-joint-defense-and-security-services-that-qualify-for-investment-deductions/>)2024-03-04 ▘為協助企業強化資安防護，經濟部發布「資通安全產品或服務抵減辦法」，內容參考了美國 NIST 網路安全框架（CSF）的 5 大構面- 辨識（Identify）、保護（Protect）、偵測（Detect）、回應（Respond）與復原（Recover）等核心元素 * [工研院與AIT辦衛星資安研討會助台廠加入國際供應鏈](https://money.udn.com/money/story/5612/7822868)2024/03/11 12:21:31 ▘工研院表示，美台衛星資訊安全國際研討會聚焦國際衛星通訊供應鏈資安趨勢。美國國家標準暨技術研究院電腦安全部門人員解說目前美國政府和國際上使用的加密標準、網路安全研發方向，以及聯邦機構安全計畫的網路安全標準與指南。 * [十銓推出資安防護記憶卡D500R](https://udn.com/news/story/7240/7834139) 2024-03-15 17:43 ▘記憶體品牌暨模組大廠十銓（4967）推出資安防護記憶卡D500R microSD安全加密記憶卡 * [DEVCORE資安研討會登場，揭露最新攻擊技術手法與企業資安破口](https://www.ithome.com.tw/news/161917)2024-03-22發表 ▘ 臺灣資安業者戴夫寇爾舉辦DEVCORE Conference 2024，這是一場純攻擊技術導向的資安研討會，目的是提供最新技術新知，促進國內產業了解最新攻擊技術與潛在威脅，其中AD層面與WAF層面是今年度大會的兩大重要焦點 * [微軟將於 4月推出 Microsoft Copilot for Security](https://news.microsoft.com/zh-tw/microsoft-copilot-for-security/) March 15, 2024 ▘幫助資安人員以 AI 進行資安防禦驅動資安工作流程轉型微軟宣布 Microsoft Copilot for Security 將於 4 月 1 日正式在全球推出，成為目前領先業界能夠幫助資安和 IT 專業人員擴展技能、快速協作、全面洞察並及時應對資安威脅的生成式 AI 解決方案。 * [【獨家】【台生個資暗網賣1】駭客入侵7中學校務系統美國知名暗網兜售台2萬學生個資](https://www.msn.com/zh-tw/news/other/%E7%8D%A8%E5%AE%B6-%E5%8F%B0%E7%94%9F%E5%80%8B%E8%B3%87%E6%9A%97%E7%B6%B2%E8%B3%A31-%E9%A7%AD%E5%AE%A2%E5%85%A5%E4%BE%B57%E4%B8%AD%E5%AD%B8%E6%A0%A1%E5%8B%99%E7%B3%BB%E7%B5%B1-%E7%BE%8E%E5%9C%8B%E7%9F%A5%E5%90%8D%E6%9A%97%E7%B6%B2%E5%85%9C%E5%94%AE%E5%8F%B02%E8%90%AC%E5%AD%B8%E7%94%9F%E5%80%8B%E8%B3%87/ar-BB1lmhDu) ▘上月29號，教育部發布新聞表示接獲資訊公司亞昕通知，指有駭客威脅已獲取該公司所負責的學園校務系統內的學生個資並據此索取費用，除該公司已向警方報案外，教育部也已啟動資安相關的緊急應變措施及調查作業；但本刊接獲爆料，指早在教育部發布訊息前的27號，美國知名駭客網站BF（BreachForums）上，就已經有人在兜售逾2萬筆的失竊學生個資，教育部目前的作為，恐怕只是亡羊補牢而已。 * [興大與資安院合作簽署MOU協助產業培育資安人才](https://tw.news.yahoo.com/%E8%88%88%E5%A4%A7%E8%88%87%E8%B3%87%E5%AE%89%E9%99%A2%E5%90%88%E4%BD%9C-%E7%B0%BD%E7%BD%B2mou%E5%8D%94%E5%8A%A9%E7%94%A2%E6%A5%AD%E5%9F%B9%E8%82%B2%E8%B3%87%E5%AE%89%E4%BA%BA%E6%89%8D-064350303.html?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuYmluZy5jb20v&guce_referrer_sig=AQAAAIDiCa28OJx_Kx1SchZDroY6UXrYvSatW4tfY_UQRVG8uxGZ9XsdUFUG_gSMqhtHvdhbPVhv5OgC_-q0rTQTCkStcTW_pW4XfZg4R9nwKnscORZVM6Y8dsoPfR-tEklRDrTcFJL1YB2feu101uiq6zGsWpFA5ZgcC_1q5exwjEmo)2024年4月10日週三下午2:43 ▘資安院院長何全德表示，資安院將結合中興大學長期深耕於企業資安稽核及資安管理人才培育及技術研發能力，共同協作提升台灣電腦網路危機處理曁協調中心(TWCERT/CC)公私協防量能，擴大辦理企業資安防護人才培訓，期盼未來可進一步強化中部地區中科、精密機械製造等企業之資安防護及個資保護能力，增進企業資安事件即時通報及後續協處能力，厚植中部地區產業數位韌性能力，最快今年下半年，就可以啟動合作模式。 * [資安沒他們不行！白帽駭客內幕大揭密，抵禦「黑魔法」、找Bug要先知法試法](https://https://tw.news.yahoo.com/%E8%B3%87%E5%AE%89%E6%B2%92%E4%BB%96%E5%80%91%E4%B8%8D%E8%A1%8C-%E7%99%BD%E5%B8%BD%E9%A7%AD%E5%AE%A2%E5%85%A7%E5%B9%95%E5%A4%A7%E6%8F%AD%E5%AF%86-%E6%8A%B5%E7%A6%A6-%E9%BB%91%E9%AD%94%E6%B3%95-%E6%89%BEbug%E8%A6%81%E5%85%88%E7%9F%A5%E6%B3%95%E8%A9%A6%E6%B3%95-102249232.html) 2024年4月12日週五下午6:22 ▘資安研究員要有sense！曾經代表台灣隊拿下DEFCON CTF世界亞軍根據DEVCORE刊登的徵才資訊，資安研究員會在企業客戶正式發布產品前，協助評估與盤點資安風險，「客戶先提供產品資訊，我們再扮演駭客的角色，從各種面向攻擊入侵它的產品。假設真的能攻進去，表示產品環節設計有點問題，我們會把所有風險都告知客戶，等於做一個全面的弱點分析。」 * [【iThome 2024資安大調查系列1】服務業未來一年資安態勢大剖析](https://www.ithome.com.tw/article/162259) 2024-04-22發表 ▘社交工程和勒索軟體是服務業未來一年兩大首要資安風險，前者的衝擊將比往年更高。第三方跳板的攻擊和網路犯罪者的衝擊影響也比去年更大，都得警戒。雖然假訊息不實資訊的衝擊不算太大，但未來一年的發生風險會明顯比去年更高 * [國科會揭曉第4屆「尋找資安女婕思」決賽優勝者](https://tw.news.yahoo.com/%E5%9C%8B%E7%A7%91%E6%9C%83%E6%8F%AD%E6%9B%89%E7%AC%AC4%E5%B1%86-%E5%B0%8B%E6%89%BE%E8%B3%87%E5%AE%89%E5%A5%B3%E5%A9%95%E6%80%9D-%E6%B1%BA%E8%B3%BD%E5%84%AA%E5%8B%9D%E8%80%85-110507252.html?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8&guce_referrer_sig=AQAAAAeE4QpEIM_F_sKv3ObkpCYX_FLFyURhrr7a_Jgm3Gc68xRQkOg6U7CcWcZ-lv9ifd3HxcnNihM8V6uYScE2zgAWJXFmlxz2L3rlaHivMvBIZmbvhRmXPqfFb2X0vjU4tQ5mmK-KPA3pMsmUF-aSnraEK0NkYfibcpbxQoCDNvFx)2024年4月27日週六下午7:05 ▘2024 GiCS第4屆尋找資安女婕思「資安闖天關」決賽除主場域的CTF關卡外，首次將情境解謎場域結合資安大樓內的資安基地-藍軍攻防室，進行任務解謎闖關，考驗同學解題能力 * [防裝置連上惡意網域，微軟將為Windows加入零信任DNS技術](https://www.ithome.com.tw/news/162699) 2024-05-06發表 ▘微軟上周宣布一項零信任安全技術，可藉由鎖定Windows PC只能連結受信任的網域，以確保用戶及企業網路安全，未來也將整合到所有Windows中。