全新 USG FLEX H 系列提供三重性能，可在以 multi-gigabit 速度工作的同時確保中小型企業的網路使用安全   提供安全、人工智慧驅動的雲端網路解決方案的領導者兆勤科技(Zyxel Networks) 宣布推出 USG FLEX H 系列安全防火牆- 旨在為中小型企業(SMB)提供全新具有卓越的 multi-gigabit 性能和進階安全性防護安全設備系列。   高速三重效能 隨著企業不斷將其連網設備和網路升級到 multi-gigabit 級別，他們需要能夠提供相同速度和效能的防火牆。 USG FLEX H 系列提供三重效能防火牆、VPN 和整合式威脅管理(UTM) 流通量1，以及從 1G、2.5G 到 10G 的 multi-gigabit 速度，為中小型企業提供充足的容量來滿足其不斷增長的網路使用需求。 部分型號配備乙太網路供電 (PoE) 選項，功率最高可達 30W，可提供 WiFi 6E 無線網路基地台 (AP) 和 5G 路由器等裝置的無縫連網及供電，並可簡化網路佈線。在從前僅有在企業級產品中可自定義網路連接埠，如今的 USG FLEX H 系列也加入此設計。使用戶能夠靈活配置連接埠以供 LAN 或 WAN 使用，從而在網路設定中得到更大的網路使用功效。   由AI人工智慧驅動的安全防護系統可簡化管理步驟 為了應對企業所面對日益複雜的網路安全威脅，USG FLEX H 系列利用 AI 人工智慧驅動的智能雲端來提供多層保護，擁有及高效能的防禦系統，包含沙箱、反惡意軟體、DNS/IP/URL 過濾、IPS 和應用程式巡檢。 此外，防火牆還支援跨多個作業系統平台的 VPN，只需要購買 Zyxel SecuExtender VPN 授權金鑰可使協議更廣泛的使用，例如 IKEv2/EAP 和 SSL VPN。 USG FLEX H 系列透過 Zyxel 的 Nebula Cloud 提供獨立和集中管理的保護，有助於簡化網路管理員的任務。 管理員可以使用 Nebula 應用程式快速登入設備，並在設備 GUI 或 Nebula 控制中心之間無縫切換來管理網路2。不僅可確保連線安全，並可透過單一管理平台集中管理有線和無線設備及安全設備。   新 uOS 增強使用者體驗 USG FLEX H 系列專注於優化使用者體驗，並配備了新的作業系統 uOS。 該系統提供了簡單、現代化且直覺的介面，增強了整體可用性，並加快了系統在處理複雜配置時的反應速度。 此外，其圖形儀表板還可清晰、全面地概述整個網路的安全狀況，幫助網路管理員做出快速、明智的決策，以便及時回應來自網路的安全威脅。 Zyxel GSBU 資深協理 Ken Tsai 表示：「我們很高興能向中小型企業推出 USG FLEX H 系列，為他們展現此系列無與倫比的性能，並為他們增強網路使用的安全性，簡化用戶體驗。我們相信此新系列安全設備能協助企業去面對其不斷擴展的網路需求，並透過高速、高性能防火牆有效地保護其寶貴的數位資產，及其 multi-gigabit 等級的網路。」 USG FLEX H 系列包括六種型號，可滿足 SOHO 和中小企業的多功能需求。 隨附軟體版本含一年期的Gold版資安防護授權金鑰，包含沙箱、主動式黑名單安全防護功能、Nebula 專業企業版、資安分析解決方案等服務。 有關 USG FLEX H 系列的更多資訊，請至以下網址詳閱：https://www.zyxel.com/USGFLEX-500H   1 數據依據為與上一代Zyxel網路安全設備相比較所得來的數據。 2 支援的功能將會以滾動式更新進行擴充。 關於 Zyxel Networks 兆勤科技 Zyxel Networks 兆勤網路身為雲端網路解決方案的領先者，我們為中小企業以 AI 人工智慧驅動雲為網路解決方案，提供網路邊際安全性服務。Zyxel Networks 以強大的安全性為聞名，透過網路安全訂閱服務提供網路無縫連接和靈活的可擴展性。 憑藉幾十年來不斷開發並幫助人們去適應不斷變化的工作場所而所建立的聲譽，Zyxel Networks 的服務跨足 150 個市場，得到超過 100 萬家企業的信任。   資訊來源：ZYXEL官網

全新WBE660S WiFi 7 無線網路基地台的速度比上一代快五倍，同時提供雲管理和無線邊際安全服務。   台灣新竹兆勤科技(Zyxel Networks) - 提供安全及雲端驅動網路解決方案的領導者，在今天 2023 年 10 月 16 日宣布推出首款為服務代管業者(MSP) 及中小型企業(SMB) 的 WiFi 7 解決方案 – WBE660S WiFi 7 BE22000 三頻 NebulaFlex Pro 無線基地台。該無線基地台提供企業級技術、卓越的性能以及雲端的無縫管理和安全防護，有助於緩解企業所遇到最困難的 WiFi 使用問題。     滿足不斷變化的連網需求 Zyxel 為了解決服務代管業者(MSP)和中小型企業(SMB)辦公室、教室和網路連接樞紐等高密度區域的 WiFi 擁塞問題，開發了 WiFi 7 無線基地台。其三頻 BE22000 架構支持高達 22Gbps 的速度，連網速度比上一代 WiFi 6/6E 快五倍。主要是因為 WiFi 7 有更寬的 320MHz 頻寬，加上 6GHz 頻譜所帶來的容量增益，且 10G 上行鏈路可實現真正的 10GbE 超級寬頻，從而釋放 10GbE 網路的全部效能。   無與倫比的性能 WBE660S 搭載高通 Networking Pro 1220 Wi-Fi 7 平台，可提供強大的運算能力，即使在最苛刻的場景下也能確保其平穩運行。 三個 4x4 智慧型天線通過智能調整天線模式來減輕干擾，從而優化WiFi性能。 Zyxel 獨特的 RF 優先設計，結合了先進的 RF 濾波器和進階行動網路共存(ACC) 功能，最大限度地減少了相鄰 WiFi 通道和 4G/5G 行動網路的干擾-這些干擾情況在網路繁忙的辦公空間和人口稠密的公共場所經常發生。 該設計不僅確保所有網路通道能保持最佳的性能，並能充分利用 WiFi 7 的 4K QAM 所增加的流通量。   Nebula Cloud 簡化管理、增強安全性 WBE660S 特別提供一年期 Nebula 雲端管理專業企業版，透過與 Nebula 無縫連接，可以管理和保護關鍵型高密度網路，並將出現網路問題的可能性降至最低。 Nebula 的 WiFi Aid 功能可自動解決無線網路使用者在連線過程中所遇到的問題，搭配 Zyxel 新推出的 Connect & Protect Plus(CNP+) 則能增強安全性，防止無線網路基地台遭到破壞，從而保護大多數用戶進入網路的無線邊際。 Zyxel 的 CNP+ 是一種透過直接連接到無線網路基地台，來保護 WiFi 使用者的雲端安全服務。CNP+ 透過過濾網頁內容並防止未經授權的來源連接，來保護中小企業的網路安全，避免企業的資料外洩。此外，使用 CNP+ 無需更改現有系統就可以達到網路安全防護，可大量減少網路重新配置跟網路中斷所帶來的不便。CNP+ 利用 WiFi 6/7 無線網路基地台的連線快速與占用容量小的特點，使其能執行以往只能透過防火牆所進行的安全檢查。且 CNP+ 可透過 Zyxel 的 Nebula 雲端管理平台或手機 app 遠端管理，增加使用者管理的便捷性。 想看更多 Zyxel 的 CNP+ 的資訊請點選以下連結：https://www.zyxel.com/global/en/products/endpoint-and-connectivity/ap-security-service-connect-and-protect 高通技術公司副總裁暨無線基礎設施和網路部門總經理 Ganesh Swaminathan 表示："高通Networking Pro 1220平台帶來了新一代Wi-Fi 7功能，具有強大的運算能力、以及專為具挑戰性的基礎設施環境所打造的架構設計。通過與 Zyxel 的持續合作，我們很自豪能夠為高度擁擠的企業、或中小型企業提供一個理想的平台，並為網路效能樹立業界基準。" Zyxel 資深協理 Kell Lin 表示："WBE660S 可為服務代管業者們(MSP)解決了 WiFi 環境擁塞的問題。作為 WiFi 7 的先驅，我們利用無線創新的力量，結合我們獨特的產品結構，以解決中小企業會面對到的網路連接問題。Zyxel 很自豪能夠帶頭將 WiFi 7 帶給更多企業使用，並使他們在新的連網時代中得到更多的益處。" WBE660S 的供電方式包括 PoE++ 和 USB Type-C ，可循環利用現有的 USB Type-C 充電器供電。 欲了解更多訊息，請至以下連結：https://www.zyxel.com/global/en/products/wireless/be22000-wifi-7-triple-radio-nebulaflex-pro-access-point-wbe660s   目前數發部已開放台灣 6Ghz(5945～6425MHz) 頻段使用，在台已販售的 6Ghz 機種：資安路由器 SCR 50AXE 及無線基地台 WAX620D-6E，將在後續韌體更新後提供 WiFi 6E 6Ghz 服務，讓使用者可以優先享受更暢快的網路使用體驗。   關於 Zyxel 兆勤科技 30 多年來，Zyxel 兆勤科技，透過網路串聯起企業和家庭用戶，激發無限的未來可能。Zyxel 使用雲端技術提供最可靠的網路解決方案，我們運用人工智慧來抵禦瞬息萬變的網路威脅，並利用線上訂閱以因應中小企業發展，提供更靈活彈性且價格合理的服務授權。 自2019年從合勤控集團之子公司合勤科技分割成立後，服務遍及全球 150 個國家，代表我們在全球網路市場上具有舉足輕重的影響力。在全球市場上使用超過1億台 Zyxel 設備打造全球連網，並獲得超過100 萬家企業的信任採用兆勤商用解決方案，使用 Zyxel 解決方案能更聰明靈活地工作。Zyxel 建構中的未來網路，能幫助世界激發無限可能，並滿足現代工作的需求，提供人們在工作、生活及娛樂各方面遊刃有餘的新動力。 Zyxel - 兆勤科技是你網路通訊事業的好夥伴。     註：Qualcomm 是高通公司的商標或註冊商標。Qualcomm Networking Pro 系列平台是高通技術公司和/或其子公司的產品。   資訊來源：ZYXEL官網

對於資安監控中心（SOC）的新樣貌，安碁資訊發展Intelligence SOC架構，涵蓋IT、OT、雲端等三大環境。對於近代SOC的發展，安碁資訊提出Intelligence SOC為核心的概念，不論IT、OT或雲端都將是涵蓋面，從監控服務客戶端的日誌來源，到整合外部威脅情資來源，提升事前日誌監控分析的精準度。在事中、事後階段方面，與SOC整合的事件調查、鑑識服務、SOAR，以及惡意威脅狩獵分析服務也是重點。（圖片來源／安碁資訊）   因應企業上雲比率增加，SOC資安監控中心平臺的採用持續擴張，技術也不斷進步，在2023年最受矚目的發展趨勢，就是已經朝向雲地混合的關聯分析監控   面對層出不窮的網路攻擊事件，建置與使用資安監控維運中心（SOC）的重要性已不言而喻，對於威脅的偵測與應變能力也在持續演進，從傳統被動處理朝向主動監控與回應，而在雲端服務的技術架構興起與普及之後，許多資安監控工具亦出現改用或搭配雲平臺的發展態勢，顯示企業資安防守範圍持續擴張，從內部網路一路延伸至公有雲服務環境，所使用的產品與服務也必須與時俱進。 尤其是長達三年的COVID-19疫情推波助瀾，國內外企業積極推動數位轉型，而在上雲的腳步加快之餘，確保資安的要求也越來越高，然而，組態設定錯誤、未落實最小權限原則的狀況，仍屢見不鮮，導致頻頻爆出企業重要資料與民眾個資在公開網路「裸奔」的亂象，使得雲端資安監控成為企業維持日常營運的一大重點。 這幾年以來，我們陸續看到國內外提供資安監控中心（SOC）服務的業者，紛紛標榜他們能提供Cloud SOC，並且各自有不同的設想與應對，大型雲端平臺業者也發展雲原生SIEM產品，究竟如今SOC與雲端的發展上，有那些重要變化？這次我們找了幾家臺灣SOC委外服務廠商，包括：安碁資訊、數聯資安，以及雲端大廠微軟與Google，共同探討企業上雲時代的SOC新樣貌。   端點與網路資安技術的成熟與普及，有利於SOC主動監控防護應用 早年大家認知的SOC，基本上是以日誌收集與稽核為主，資安監控屬於被動方式，使用的資安平臺，主要依賴防毒軟體、網路防火牆、入侵偵測／防禦系統（IDS/IPS），以及網站應用防火牆（WAF）等產品與服務。 到了2010年代，隨著大數據處理技術成熟，加上防護技術隨著威脅態勢變化而不斷演進，許多新興的資安解決方案崛起，例如：網路威脅情資平臺、端點偵測與應變系統（EDR）、代管型偵測及應變服務（MDR）、網路偵測與應變系統（NDR），甚至於延伸式威脅偵測與應變系統（XDR），還有攻擊面管理系統（ASM），以及資安協調、自動化與回應系統（SOAR）等，這些都強調能與SOC平臺或服務進行協作與整合。 歷經不同層面的資安威脅偵測、分析、應變技術進展之後，SOC得以分析更多面向的日誌與事件記錄，充分了解網路威脅活動之間的關聯，朝向更主動的監控防護。 不過，SOC進化之下仍有諸多挑戰要面對，例如，隨著越來越多企業擁抱雲端服務，在這個相對不夠熟悉的環境，該如何做好資安監控，就是一大難題；再者，警示通知過多的狀況仍然存在，必須在有限的時間與人力掌握整體威脅態勢，因此，企業與廠商都希望能夠找到辦法，讓SOC運作得更有效率。   雲端與地端環境差異大，企業重視SOC與雲原生SIEM平臺的結合 企業針對內部環境（地端）透過自建或委外SOC進行監控，行之有年，現在要橫跨到雲端環境，與既有作法有很大區別嗎？ 單以日誌集中管理而言，基本上，不論在雲端或地端，其實都能蒐集到事件記錄，但兩種環境存在極大差異，需要注意的環節也不盡相同。而在因應雲端環境的資安監控需求，臺灣SOC服務廠商都已備妥對策，並提出具體作法。 安碁資訊總經理吳乙南表示，傳統SOC採用的SIEM系統，對於各種系統、資安設備的日誌收集，大多需做到日誌解析或報表產製時的對照解析，面對公有雲服務商的系統功能快速更版，以及開放原始碼軟體的多樣性，若繼續維持傳統日誌解析的做法，將會對資安監控形成很大的阻礙。 以傳統地端SOC角度來看，要時時追趕變動，會是很大的挑戰。安碁資訊結盟暨策略業務發展部處長張文棟表示，雲端服務或軟硬體系統廠商可能在某個日誌增加欄位，以呈現或表現新的資訊，讓資安監控系統或人員更好分析。但這些的變動將對SOC監控形成很大挑戰，因為一旦格式改變，SOC既有監控方式就有調整的必要，形成營運風險。 細部來看，公有雲業者多以自行開發的系統平臺搭建SOC，大量使用開源軟體，並且能機動調整服務內容，因此，對於傳統地端SOC服務廠商而言，目前需持續提升了解與管理雲端環境的能力，否則趕不上技術層面的變化。 不過，前幾年開始出現從雲服務原生平臺發展的SIEM產品，可以更好地因應這樣的局面。以微軟的Azure Sentinel SIEM為例，對於各種Azure原生軟體服務、資安方案與第三方資安方案，可保持其日誌整合的相容性，確保日誌解析、分析的完整性與一致性。安碁資訊認為，這是傳統SOC與其他公雲服務商目前無法完全做到的。 因此，宏碁雲架構（2022年被安碁資訊併回）在2021年開始著手發展Cloud SOC，以微軟Azure Sentinel SIEM，以及微軟Defender for Endpoint為核心，跨足雲端，同時建立雲地監控中心混合互相回饋循環機制，並於2022年正式推出。 他們看好雲原生SIEM平臺的使用，因為無論雲端環境的後端是如何變動，原生架構自然就能相容與支持，對他們的衝擊較小，即便是多雲環境，他們也看重微軟在此方面的整合能力，比其他家要領先，相對比較完整。   聚焦多雲可見度整合監控，並借助MITRE Cloud Matrix設計監控情境 另一家SOC服務業者也指出雲端SOC監控的挑戰，也發展出因應之道。 數聯資安技術副總經理游承儒表示，過去幾年，他們發展雲端SOC監控的過程當中，發現原先設想的雲端監控場景，與現實有很大的落差。 例如，他們原先認為能蒐集很多雲端環境的資訊，實際上，卻面臨可蒐集資訊太少的窘境。除了預設啟用的雲端服務使用日誌，多數企業只訂閱雲原生的應用程式防火牆服務，因此，蒐集目標還是只能以雲原生環境的日誌為主。但這也產生了另一問題，3大公有雲平臺本身都已有這方面的產品，數聯資安該如何進一步滿足客戶所需？ 也就是說，對於只用一朵公雲的用戶而言，可從業者的平臺獲得相應機制，因此他們開始看重多雲用戶、集中管理的需求，更深入從3大公雲原始日誌去分析，從裡面萃取出需要的資訊，再將之變成監控規則，並以雲地混合的角度作為切入。 對於雲端與地端的落差，游承儒指出，最關鍵的原因在於，對雲端環境的認知與了解不夠深入。過去，企業對地端環境運作方式較熟悉，但對雲端認知不足，加上需考量多雲並用、混合雲因素——不只是三大公有雲，還有其他雲，這些環境的架構與設定，其實，都有最佳實踐（Best Practices）需要依循，若企業的雲端管理員未充分了解這些，就會產生很多脆弱點與打擊面。 游承儒曾處理過不少這類狀況，具體而言，攻擊者會入侵企業地端環境，進而取得企業雲端上的Token。由於雲端服務使用的身分認證，大部分透過存取金鑰（Access Key），以及使用Token登入，因此駭客竊取後就能直接進入雲端環境發動攻擊。這就是不同於傳統地端的防護之處，也是上雲後容易發生的監控盲點。 簡單來說，駭客針對傳統地端環境的攻擊，主要是針對漏洞的攻擊，而在雲端環境上，更常見到的攻擊手法是，駭客偷取企業組織合法的Token來入侵，進一步竊取資料與破壞。因此，面對這類的攻擊模式，相關監控場景還會包括：原本雙因素被取消，不當新增某個管理員，或是用戶登入不該登入的環境，以及異常IP位址登入等。 以數聯資安的SOC服務發展而言，他們在2018年已經將自家監控中心底層換成Splunk，2022年開始跨入多雲監控，將三大公有雲的監控整合到既有平臺之內，也就是在同一個平臺上，就能做到不同公有雲的監控。 特別的是，他們也提及在雲端監控的具體作法，是藉助MITRE ATT&CK框架的Cloud Matrix來對應。數聯資安數聯平臺整合部副理李茂義表示，他們在監控規則的開發，主要依循Cloud Matrix，進行情境式的比對。 基本上，監控面向分為4大類，包括：應用程式安全、資料安全、身分識別存取管理、基礎設施安全。以身分識別與存取管理而言，借助Cloud Matrix，可以從入侵初期、持續潛伏、權限提升、憑證存取這四大階段，針對一些重要攻擊手法做比對，設計對應的監控規則。 不僅如此，雲端服務內容與技術發展變化的速度快，他們每次在看MITRE的Cloud Matrix變動時，發現可監控、分析的範圍越來越廣，越來越深入，因此他們持續關注該矩陣的內容，若有新變動，就能知道未來需要顧及的部分。 根據兩家業者的說明，儘管在Cloud SOC的議題，有各自的應對方式，不過，他們均看重臺灣在雲地混合的發展潮流，並指出現在就已經發生，因此原本在地端的監控有延伸到雲端的必要。 聚焦雲地混合與多雲監控，做到即時雲地交叉關聯分析面對企業資安監控中心（SOC）的防護需求，數聯資安指出，他們設計了Level 1到Level 4的方案，讓客戶慢慢往高成熟度方向發展，以從最基本Level 1的日誌收集與監控，到大數據分析與調查，然後是自動化SOAR聯防的層次，以及Level 4雲地聯合防禦的整合性監控，做到即時雲地交叉關聯分析。（圖片來源／數聯資安） MITRE ATT&CK框架Enterprise版已發展出Cloud Matrix，可協助識別雲端攻擊鏈對於SOC在多雲監控的發展，數聯資安提出具體說明，他們表示，會依據MITRE提出的Cloud Matrix來著手設計監控情境，主要聚焦於4大監控面向，分別是：應用程式安全、資料安全、身分識別存取管理、基礎設施安全，並會針對3大公有雲平臺不同的監控日誌，設計不同的監控規則。   資料來源：iThome

ROG Ally的推出令我們分身不暇(要偷偷玩遊戲)，所以晚了公開。在上一編ASUS總部的遊記中，我們向大家介紹了ASUS總部立功大樓時尚和充實的環境，但這次我們要介紹的是總公司的產品展示區。 說到華碩一定離不開Zenbook   Zenbook是說ASUS的大人氣系列。說Zenbook是代表ASUS的筆記本電腦系列也不為過。在2011年Zenbook的Ultrabook系列開始流行，在那個時候Ultrabook風靡一時。記得當年選筆電的時候，我記得Mac用戶會選Macbook Air，Windows用戶會選Zenbook。 Zenbook誕生至今已經超過10年，現在可以在產品展示區親眼目睹Zenbook的進化歷史。 ASUS的進化史？從最新型號到歷代型號一一展示     在這裏ASUS的筆記型電腦整齊地排列著，你可以Hands On從最新的型號到歷代的型號。   從UX21/UX31的誕生開始，到UX5034推出為止的12年間，可以一目了然地看到進化的歷史。   為了慶祝ASUS創立30周年，於2019年推出的ZenBook Edition 30 (UX334)。它的機身使用了意大利皮革，並且手工縫製了線條。不僅僅是一台筆記型電腦，它更像是一件藝術品。     ASUS對每一種材料都很講究。這裡還展示了使用在筆電裏的材料。   材料是回收物料，對地球很友好。 ASUS非常注重可持續性   不僅產品本身在不斷改進，連產品包裝盒也經過巧思設計。這些筆電的包裝盒子實際上可以變成筆記型電腦支架，非常方便實用。此外，所有的盒子都是由再生紙製成，不需要丟棄任何緩衝材料或盒子，這是對地球環境友好的做法。   匠心設計的包裝   這些盒子是…   看起來只是一個時尚的盒子，但是……   翻一翻…   放一放…   看！多方便！包裝可以直接用作PC支架，因此無需單獨購買。這確實是一項可持續性、對地球友好的包裝。 展示ASUS工匠精神   您可以感受到ASUS對每件產品的工匠精神。     當您知道您每天接觸的產品都是經過精心製作的時，您會更加喜歡它們。   ASUS筆記本電腦設計都很酷的，無論放在家中還是在外使用，都可以成為時尚的一部分。   ASUS的新商標設計非常時尚   展示了ASUS為慶祝成立30周年而設計的企業標誌「A Monogram」的商品，包括文鎮、書針、保溫杯等等。   未來，ASUS將繼續在其中高階型號的筆記型電腦上採用這一新標誌，如果你感興趣的話，可以前往ASUS的官方商店（ASUS的官方商店）或關注他們的Twitter帳號（@ASUSJapan）獲取更多資訊。 ASUS電競掌機ROG Ally先行開箱！操作簡單、攜帶方便 出門在外必需品ASUS的SSD外接盒「TUF GAMING A1」日本上市！支援PS5！到訪台北ASUS總部！令人羨慕的華碩總部「立功大樓」！   出處來源

2023年台北國際電腦展（COMPUTEX 2023）於今（2）日圓滿落幕，國境解封後實體展出吸引爆棚參觀人潮，四天展期間共吸引來自150國、47,594名的資通訊產業買主及專業人士，較2019年疫情前成長12%，其中前十大參觀者來源國／地區為日本、美國、韓國、中國、泰國、香港、越南、印度、菲律賓、印尼。COMPUTEX 2023以「共創無限可能」作為號召，成功在疫後重新匯聚全球科技生態系豐沛能量，攜手國內外科技龍頭企業與新創業者共同催生超智慧科技生活。   瞄準智慧高效運算  AI賦能打開無限可能 隨著AI應用不斷擴張及在5G技術加持下，高效運算正蓬勃發展，根據研究機構Research and Markets預測，2028年全球由AI驅動的HPC（高效運算）市場規模將達374億美元。本屆COMPUTEX緊扣AI智慧高效運算議題，參展廠商紛紛端出高效能運算的產品及解決方案，論壇活動也充分呈現高效運算的落地應用潛力。 AI運算頂尖大廠輝達NVIDIA創辦人暨執行長黃仁勳率先在展前一天的COMPUTEX Keynote主題論壇登場，大秀AI晶片H100及全球第一個加速運算處理器Grace HOPPER，揭示誰掌握「算力」、誰就掌握未來的AI趨勢，未來任何裝置都可以進行AI運算，將全面改變人類的溝通互動方式，甚至是生活型態。 技嘉科技GIGABYTE亦將「Future of COMPUTING邁入運算未來式」作為展出主題，展示AI/HPC超級晶片伺服器、先進資料中心、工業電腦和物聯網、綠色機房等智慧產業應用。全球網通晶片大廠瑞昱Realtek亮點產品包含AI運算USB攝影機晶片RTS5863，內建自主研發的邊緣運算機器視覺引擎。華碩ASUS旗下子公司台智雲TWS結合台灣杉二號超級電腦，發表臺灣第一個繁中版企業大語言模型「福爾摩沙大模型」(FFM)，以及企業級高安全性的生成式AI解決方案AI Foundry Service （AFS）。   科技巨頭助陣開講  飽覽產業前瞻趨勢 展中重頭戲活動—COMPUTEX Keynote主題演講圍繞高效運算趨勢，包含輝達NVIDIA、高通Qualcomm、恩智浦NXP、宏碁Acer、美超微Supermicro及安謀Arm等六大產業龍頭齊聚暢談跨世代的科技革新與產業熱門話題。NVIDIA分享加速運算和人工智慧象徵運算力的重塑，人類正處於全新運算時代的轉捩點； Qualcomm強調結合邊際運算和雲端運算的混合式AI將是AI的未來新型態；NXP專注於雲端運算、生成式AI、大數據、機器學習等技術；Supermicro表示人工智慧應用不斷增加，對高端AI設計伺服器的需求也在上升；Arm則指出當前運算需求的成長已超越業界的想像。 Acer亦在主題演講中闡述把AI應用在醫療、交通、新能源等多元面向，並與外貿協會合作推出Earth Mission APP，展中下載次數近3千次，COMPUTEX也將透過非營利組織One Tree Planted前往亞馬遜雨林種樹。此外，展中同步展開的COMPUTEX Forum聚焦元宇宙、半導體及永續發展，集結國內外企業高階主管與專家代表，分享產業前瞻觀點。   InnoVEX打造新創地球村 資深創投盛讚資源整合 InnoVEX作為全球指標新創媒合平臺，今年集結22國近400家參展團隊數，融匯來自全球各地的創意金頭腦與創投資金，吸引共23,726位參觀者。其中InnoVEX 2023 Pitch Contest新創競賽更是大家角逐的目標，最終由加拿大的Blumind團隊以類比半導體架構獲得首獎。 比利時創投imec.Xpand執行長Tom Vanhoutte指出，「InnoVEX與COMPUTEX是個有趣的整合，參觀者不僅能接觸在製造端耕耘已久的成熟廠商，同時也能見證創新團隊的創意能量。而COMPUTEX的強大科技生態鏈，更有助於在短時間內建立產業人脈，促成更多未來的合作可能性。」 展中周邊活動百花齊放，COMPUTEX採購洽談會媒合37國141位重量級買主進行448場次洽談；展場主題導覽活動則由科技專家曲建仲博士、科技說Afra、電獺少女等產業KOL，帶領粉絲開箱展覽，帶來不同角度的科技新鮮觀點。線上的CPX on Air則提供展期間最即時且完整的系列活動報導以及趨勢分享，服務無法親臨展場的線上觀眾。   下屆台北國際電腦展COMPUTEX訂於2024年6月4-7日回歸，持續與全球業者共同拓展智慧創新且永續發展的科技生態系，展覽最新消息請持續鎖定官網www.computextaipei.com.tw及社群粉絲頁。   出處來源：台灣國際專業展

預算有限，買得到好筆電嗎？這是不少人準備入手筆電前的第一個疑問，其實重點不在預算，而是釐清首要需求，究竟追求的是輕簿？還是為了隨時隨地打遊戲？隨著 Intel、NVIDIA推出最新規格，搞懂英文及數字背後的效能差異，就算是入門款，也能找到最符合預算的「好筆電」！ 對3C產品來說，向來是建議「買新不買舊」，今年Windows筆電有兩大關鍵更新，包括第13代Intel Core系列處理器，以及NVIDIA GeForce RTX 40系列顯示卡，讓筆電效能又再度「更上一階」。   〈電競筆電必關注〉NVIDIA GeForce RTX 40獨立顯卡 採用超高效率NVIDIA Ada Lovelace 架構的NVIDIA GeForce RTX 40系列顯示卡，包含了RTX 4090、4080、4070、4060等，其中又以RTX 4090最為頂規，後面兩個數字愈高，為遊戲玩家和創作者提供的體驗也更快速，大多搭載於電競型或高效型筆電，一般輕薄筆電不一定會有獨顯配置。 電競筆電除了效能提升，在外型也有許多巧思設計。圖為宏碁Predator Helios Neo 16。   〈輕薄筆電挑認證〉Intel Evo、13代Intel Core都重要 對一般消費者來說，看懂筆電處理器（CPU）核心規格，只要掌握大原則，就能進行基本的挑機工作了。 Intel針對筆電推出的第13代Intel Core系列處理器，涵蓋超高效能的HX，以及主流應用的H、P、U等系列，從處理器型號最末端的英文字就能大概判斷筆電類型，例如「i7-13650HX」即屬於高階款。 基本上，新型主流處理器都從i5起跳，往上為i7、i9，因此看到i3可立刻辨別屬於極度入門。 另外，在一些產品宣傳網頁也常出現「Intel Evo」標示，這是Intel兩年多前專為輕薄筆電推出的認證標準，每年標準都會逐步提升，讓不專精3C的消費者只要看見「Intel Evo」，就能曉得這是一台在輕巧性、效能及續航力都取得平衡的筆電。 輕薄筆電不斷挑戰工藝技術，各有獨家特色。圖為LG gram Style系列。   〈不陷入數字迷思〉螢幕尺寸、記憶體夠用即可 採購筆電最終要回歸需求，是輕薄優先？為了繪圖設計，還是為了滿足電競所需？之後再考慮螢幕尺寸及其他配備規格，如記憶體要多大、儲存空間需要多少容量等。 記憶體會影響網頁或是應用程式的開啟順暢度，目前市面主流筆電幾乎具備16GB記憶體及普遍搭配512GB SSD快取容量，即使是文書使用也建議至少配置或加裝至8GB記憶體。 電競筆電的採購關鍵，除了效能還有散熱。圖為華碩 ROG Strix SCAR 16 (G634JZ)。   【實力派新款筆電推薦】輕薄款 ➤宏碁Swift Go 14 高效雙風扇系統 Swift Go是宏碁輕薄筆電的新系列，具Intel Evo標示，擁有超窄邊框設計，螢幕占比達90%，觸控板以OceanGlass環保材質製成。定位訴求輕薄效能，搭載第13代Intel Core處理器與Intel Iris Xe內顯，搭配升級TwinAir雙風扇系統、D6雙銅質散熱管和進氣鍵盤，實現極佳的散熱性能。 宏碁Swift Go 14，售價37,900元。   ➤LG gram Style 14Z90RS 隱藏光導觸控板 LG gram Style系列瞄準美型市場，搭載第13代Intel Core處理器與Intel Iris Xe內顯，具Intel Evo標示，14吋重量不到1公斤，該系列將光影折射應用到外觀質感，機身在不同角度會呈現不同色彩；並主打隱藏式光導觸控板，在視覺上完全巧妙地隱藏觸控板，需使用時輕輕一碰，兩側便會發出微光，相當獨特。 LG gram Style 14Z90RS，售價61,900元。   ➤華碩Zenbook S 13 OLED（UX5304） 環保岩石質地 華碩Zenbook S 13 OLED號稱是全球最薄的13吋OLED筆電，具Intel Evo標示，搭載第13代Intel Core處理器與Intel Iris Xe內顯，機身厚度約1公分，共推出盤石灰、紳士藍兩色，其中盤石灰的靈感源自岩石構造的自然之美，採用華碩獨家的電漿陶瓷鋁合金材質，透過對環境影響極小的浸泡製程，來完成特殊的背蓋質地。 華碩Zenbook S 13 OLED （UX5304），售價48,900元起。   【實力派新款筆電推薦】電競款 ➤宏碁Predator Helios Neo 16 蝕刻加密代碼 宏碁電競系列加入Predator Helios Neo 16新系列，相較頂規機型，提供較為親民的價格，但規格並不馬虎，像是最高配置第13代Intel Core i7-13700HX處理器、NVIDIA GeForce RTX 4060／4050顯示卡。外型機身還注入鐳射蝕刻加密代碼，讓玩家享受解碼樂趣。 宏碁 Predator Helios Neo 16，售價62,900元。   ➤華碩ROG Strix SCAR 16（G634JZ） 升級Mini LED螢幕 華碩ROG Strix SCAR 16 （G634JZ）特色之一是在15吋機身置入16吋Nebula HDR Mini LED頂級螢幕，將電競筆電的螢幕畫質再往上推升；搭載第13代Intel Core i9-13980HX處理器與NVIDIA GeForce RTX 4080顯示卡，同時升級新一代散熱系統。 華碩 ROG Strix SCAR 16 （G634JZ），售價88,900元。   ➤Dell G15系列 大玩撞色復古潮流 Dell新代G15系列不只大玩撞色，還大膽推出紫色等強烈顏色，例如運用紫色跟綠色的色塊搭配來激盪電玩復古感設計，讓遊戲玩家展現十足的個人風格。各機型搭載第13代Intel Core HX系列處理器與NVIDIA GeForce RTX 4060∕4050顯示卡；內建G模式，一鍵啟動立刻進入熱戰模式。 Dell G15，售價52,990元起。   〈期待新品〉蘋果WWDC 6月登場 歷代最大15吋MacBook Air有望亮相 蘋果WWDC 2023預計6月6日起（台灣時間凌晨）登場，因為是蘋果今年第一場大型發表會，除了iOS 17、iPadOS 17、watchOS 10等新軟體系統發表，外界預期也將有眾多硬體新品齊發，其中筆電部分傳聞首度亮相15吋MacBook Air，將是歷代最大尺寸，但可能只搭載M2系列處理器，意味新一代的M3系列處理器，蘋果還沒打算推出。 此外，WWDC另一焦點還有蘋果首款頭戴式裝置，被蘋果期許為10年內「取代iPhone」的重量級新品，外界也好奇蘋果會端出怎樣的創新應用來掀起相關領域熱度。 蘋果有望在今年WWDC大會上發表15吋MacBook Air。（美聯社）   圖片提供：華碩、宏碁、Dell、LG※商品價格請以各通路為準。   來源處：3C科技

近期使用瀏覽器上網逛網頁時，要是電腦螢幕突然跳出視窗，且畫面顯示為「Windows Update」更新內容等相關字眼，可要多加留意！千萬別依照畫面指示按下OK按鈕，更不要執行安裝或下載任何軟體，以免誤入駭客發動惡意攻擊活動的陷阱，導致電腦恐不慎感染會暗中擅自竊取裝置個資的 Aurora 惡意軟體。 資安業者 Malwarebytes 旗下研究人員指出，近期於網路上偵測到有不肖駭客份子正利用假冒微軟「Windows Update」更新內容的視窗形式作為誘餌，把彈出式視窗的內容包裝成以全螢幕顯示，偽裝度極逼真的微軟Windows系統更新內容畫面，不但會有執行更新的轉圈圈圖示，顯示正在更新進度百分比的數據、與不要關閉電腦等文字描述，且當更新進度的數字為顯示百分百之後，還會聲稱，需按下「OK」按鈕，以完成更新。然而，一旦點擊「OK」按鈕之後，接著就會自動下載一個被命名為「ChromeUpdate.exe」的執行檔。 假冒微軟Windows Update 更新內容的彈出式視窗，暗藏竊取個資惡意間諜軟體。（圖翻攝Malwarebytes 部落格） 雖然文件檔案名稱顯示為「ChromeUpdate.exe」，但實際上只是用來騙過防毒軟體偵測惡意軟體所用的假名稱障眼法，實際上本質則是具備有可從遠端獲取電腦系統憑證，得以入侵裝置竊取個資的 Aurora 惡意間諜軟體。 有關這波假冒微軟「Windows Update」更新視窗的惡意攻擊活動，Malwarebytes 進一步分析表示，駭客採取的手法是藉由高流量的國外成人色情網站作為散播惡意軟體的主要途徑，並把彈出式廣告內容，巧妙包裝成全螢幕覆蓋、假冒為微軟「Windows Update」更新內容的樣式設計，讓不知情的受害者誤以為是電腦系統自動跳出的更新畫面。 建議PC電腦用戶需安裝任何Windows更新檔時，務必從微軟官方的更新目錄網站上，查找所需的檔案並於微軟官網下載。若瀏覽器突然跳出可疑的更新視窗時，不要執行任何點擊的動作，並關閉瀏覽器。另，也可安裝可偵測惡意廣告活動的防毒軟體，以保護電腦裝置避免遭駭入侵的資安威脅風險。   來源處：自由時報

網路攻擊數在全球仍不斷增加，勒索軟體與供應鏈安全為2023年資安的重要議題，企業應加強在資安意識培訓、落實零信任網路架構、善用AI自動化技術才能迎向挑戰。   全球網路攻擊次數再創新高   2022全球網路攻擊次數增高，台灣為全球的三倍 依據國際資安大廠Check Point年初發布的《2022年網路攻擊趨勢》報告指出，2022 年第四季全球網路攻擊量達歷史新高，各組織平均每週遭受 1,168 次網路攻擊，攻擊次數的年增率達38％。其中亞太地區的年增率達22％， 網路攻擊量也高於全球平均，達每週1,691 次攻擊。而台灣更是被網路攻擊的熱點，各組織平均每週遭受高達3,118次攻擊，為全球平均值的三倍，其中遭攻擊次數最多的產業分別為金融與銀行業（達4,664 次）、製造業（3,705 次）及政府與軍事機構（2,884 次）。   台灣企業的網路防禦現況僅達C 級 引用2022年底KPMG畢馬威發表的「2022 年台灣企業資安曝險調查報告」，此調查針對國內六大產業，包括金融、半導體、電腦及周邊製造、電子商務、供應鏈核心及新創等產業，全面性審視企業目前網路防禦現況是否充足、應變人力是否齊備。報告經抽樣調查60 家台灣企業的平均網路安全曝險防禦僅達C 級（70 ～ 80 分），通常一般的駭客就能入侵，其結果不容樂觀。而從個別產業的表現來看，呈現「二好三壞」的現象，也就是除了金融業、半導體產業的資安防護能量表現尚可之外，其餘產業皆與金融業有著明顯差距；尤其國內製造業主力的電腦與週邊製造及供應鏈核心產業更是敬陪末座，落後於全球平均分數。   駭客近年的網路攻擊對象轉向製造業 2023年的網路安全趨勢不僅是網路攻擊形式的升級，更是對現有網路安全策略的挑戰。人工智慧、區塊鏈、零信任安全等新技術的興起，為網路安全帶來了新的思路和解決方案。但同時，供應鏈安全、物聯網安全、人工智慧安全等新威脅也不斷湧現，給網路安全帶來了巨大的挑戰。為了應對這些威脅，人們需要加強網路安全的防護和應對能力，採用先進的技術和策略來保護網路安全。 尤其是在智慧工廠面臨的資安威脅方面，以往OT（Operation Technology）環境側重在嚴密、封閉式的實體與網路環境管制。可是，隨著產線物聯網設備的普及、5G專網的導入，使原有封閉架構逐漸開放，連接網路的型態也變得更多樣，連接的設備數量愈來愈多且複雜，使得OT資安面臨很大的衝擊。另外智慧工廠對環境干擾要求必須是最小，也就是資安防護作為不能影響營運效能或生產中斷需全天運作，加上工廠的生產設備價格不斐且工業控制系統（Industrial Control System，ICS） 的生命週期也高達15～20年或更久，這些系統在設計製造之初，往往並未將資安需求考量在內，也較少進行更新，因而成為駭客最有機會攻擊的系統。不論是利用系統配置的缺陷，還是軟體或硬體漏洞、供應商與服務提供商的網路釣魚詐騙，都讓智慧製造領域的資安威脅大大升高。   2023網路安全趨勢 2023年除了網路攻擊數量在全球不斷增加，幾種網路威脅形式也同時發生變化。其一，勒索軟體犯罪生態系統隨著規模更小、更靈活的犯罪集團不斷發展而壯大，而區域衝突引發的區域國家型駭客的介入，更讓這些犯罪集團無法可管。其次，駭客正在擴大他們的攻擊目標，如利用網路釣魚漏洞包括 Slack、Teams、OneDrive 和 Google Drive 等業務協作工具，到使用社交工程引入惡意軟體，這不僅對企業和組織的網路安全造成嚴重影響，也會竊取個人使用者的隱私資料。主因在於這些遠距辦公或協作工具中通常包含大量敏感資料及公司營運機密。   勒索軟體利潤可觀，犯罪集團不斷創新 儘管在2021年底，美國為首的歐美國家加強對於勒索軟體和勒索犯罪集團的執法行動，但目前從 2022 年公開披露的攻擊數量來看並未減少，這表明儘管存在潛在風險，勒索犯罪集團仍然認為這些類型的攻擊有利可圖，勒索軟體繼續為犯罪集團賺取巨額利潤。去年 10 月，美國勒索軟體應變處理公司Coveware即整理指出，其當受害企業選擇支付贖金時，平均支付的贖金為達 258,143 美元。另外去年 12 月，美國政府估計一個名為古巴的勒索犯罪集團，已經積累了至少 6,000 萬美元的贖金。但用已知受害者數量來推估，該組織甚至在勒索軟體犯罪集團中還排不到前十名，勒索軟體犯罪利潤可觀。 為了尋求更大的利潤，勒索犯罪集團更不斷創新，包括設計可加密鎖定的惡意軟體，使其附屬機構更容易使用並且可以更快地鎖定系統。而且隨著愈來愈多AI軟體開發工具的導入，勒索軟體的變種格局在 2022 年也發生了顯著變化，軟體變種速度更加快速，例如2022年LockBit 明顯主導了網路勒索犯罪的攻擊，占所有攻擊的 16％，其次是BlackCat，占13％，Hive占12.1％，Conti則占 9.0％。而這些勒索軟體攻擊出現得又急又猛，LockBit 在 2021年幾乎沒有被提及，但在 2022 年增加了 600％。同樣，BlackCat 和 Hive 幾乎聞所未聞，但它們在 2022 年成為排名第二和第三多的變種軟體。 另外還有Lapsus$ 和 Stormous 等犯罪集團也在使用一種新型的商業模式，就是不會加密鎖定檔案的惡意勒索軟體，他們以竊取數據並透過地下論壇或專用數據洩露網站、 Telegram 等管道威脅勒索取財，如有不從就洩露重要數據。 在這類網路犯罪生態系統中還出現了一種稱為IAB「初始訪問代理」的服務提供商，他們不直接攻擊受害者、而是把獲得的受害者的「遠程訪問權限」（簡單說就是帳號密碼等資訊）整理後出售給其他人，尤其是賣給勒索軟體犯罪集團，以方便他們的攻擊；2022年IAB 在主要網路犯罪平台上公開出售的網路訪問權限數量顯著增加，超過 2,200 個報價，累計金額更超過 450 萬美元。而最流行的訪問權限類型包括「遠程桌面協議」、「VPN 憑證」及個人帳號密碼或個人資訊（如去年底在地下論壇出售的台灣2,300萬筆民眾個資），IAB 可算是 2023 年最值得關注的網路威脅之一。   零信任安全逐步落地 今年全球資通安全的趨勢因攻擊的增加，將會更加注重網路攻擊的防範和預防。其中已被關注多年以零信任為核心的安全架構，在去年受到多國政府的大力提倡，也引起企業組織相當的重視，將成為今年的大趨勢之一。傳統的網路安全模式通常是在網路的邊界上設置防禦設備或手段，對進出網路的流量進行檢查，但這種方式已經無法應對現代多樣的網路攻擊。零信任網路架構是打破傳統內外網路的邊界，認為企業和組織不應該直接信任內網的設備，而是不信任任何內、外部的設備、用戶和應用服務，每次的存取都要對人員、設備和應用服務呼叫進行驗證，確保安全訪問和敏感資料不會外洩。零信任架構不僅可以提高安全性，也可以簡化企業和組織的網路架構和管理。因為零信任網路架構通過動態授權、多因素身份驗證、最小權限原則和持續監控等方法，實現對數據和資源的嚴格控制。通過這種方法，企業可以更好地保護其資產不受未經授權的存取，從而降低數據洩漏、盜竊和其他安全威脅的風險，也可以幫助企業在預防、檢測和應對網路攻擊方面更加有效。 2022年1月美國即通過「聯邦零信任戰略」（Federal Zero Trust Strategy）草案，發布M-22-09備忘錄，指示所有聯邦機構網路安全策略都需轉移到零信任架構，並擬訂在2024年底完成初步遷移。該戰略主要聚焦五大面向，包括：身分識別、裝置管理、網路、應用程式與資料。而其他國家，如日本也在2022年6月針對政府資訊系統，發布零信任架構適用方針；新加坡更於2021年發布「網路安全戰略2021」，指出零信任網路安全策略是未來五年發展重點，鼓勵該國關鍵基礎設施業者對重要系統採用零信任架構。 在台灣，去年數位發展部成立之後，即明確指出國內資通安全責任等級為A級的公務機關，在2023年要導入零信任網路架構，並預計在三年內，分階段逐年導入零信任網路的3大核心機制：身分鑑別、設備鑑別，以及信任推斷。因此，2023年的重點將先放在身分鑑別上。而除了A級公務機關，2022年12月底，金融監督管理委員會發布「金融資安行動方案2.0」，提出未來三年推動計畫，其中一項重點，也是鼓勵金融機構依循政府政策，導入零信任。 不只是各國政府積極推動零信任落地，國際科技大廠與資安業者，更是積極邁向零信任架構，如Google、微軟、Akamai、AWS、Cisco、F5、Forescout、IBM、Palo Alto、Okta、SailPoint、Tenable、VMware、Zscaler等。而台灣資安廠商也配合政策的推展，致力於發展零信任相關產品服務，截至去年底，已有五家業者的身分鑑別功能產品，通過政府零信任合規性驗證，包括：全景軟體、偉康科技、來毅數位、台灣網路認證與安碁。   供應鏈風險被製造業視為當前最大威脅 現代化的產品與服務多半必須仰賴連結全球製造商、軟體與服務供應商的供應鏈，由於供應鏈的來源眾多，也將企業及消費者置於風險中，不僅是電子產品可能含有惡意程式或安全漏洞，供應鏈本身的安全漏洞還可能危及企業的營運。例如，當供應鏈遭到勒索軟體攻擊時，製造商可能因缺乏重要元件而停擺；只是因為維護其機房空調的公司得以存取其共享資料而爆發資料外洩事件。例如2022年10月日本豐田汽車就因網站外包商將程式碼不當上傳至GitHub公開儲存庫，而程式碼又不慎夾帶可存取資料庫伺服器的金鑰，因而自網站外洩近30萬名車主資料。 台灣深受地緣政治的影響，無時不面對中國有形的文攻武嚇和無形網路戰爭的威脅，加上疫情與中美貿易戰衝擊，造成全球供應鏈的重組。台灣企業同時面對實體的「短鏈供應策略」與「數位轉型」二大挑戰，為確保供應鏈安全、降低生產危機，並保持企業彈性與韌性。 在全面抵禦供應鏈攻擊的能力提升上，除了美國總統拜登在2021年頒布了改善國家網路安全行政命令EO 14028，把強化軟體供應鏈安全列入十大工作重點，更在2022年由美國國家標準暨技術研究院（NIST）發布軟體開發安全框架（SSDF），引入軟體物料清單（SBOM）來追溯安全性軟體的履歷，以證明該軟體遵循NIST訂定的政府安全軟體開發實務。更在5月更新了《網路安全供應鏈風險管理》（Cybersecurity Supply Chain Risk Management，C-SCRM）指南，以協助那些採購與使用其它技術產品及服務的組織來保護其自身的安全。依循該指南可了解供應鏈可能產生的風險，企業與供應鏈之間的關係，並在企業採購或操作第三方技術時如何確保安全，還能協助企業辨識、評估與應對供應鏈所帶來的網路風險。 而在台灣，政府部門也開始推動軟體供應鏈安全與供應鏈安全的示範案例。如金管會在2022年底公布的金融資安行動方案2.0，將供應鏈風險管理列入督導金融同業工會修訂資安相關規範，執行期限為2024年，將核心資通系統的軟硬體供應商與維運商，以及第三方服務提供者、跨機構合作夥伴的風險評估、邊際防護及委外稽核納入資安管理。   資安技術智慧化與自動化 最近火熱的AI聊天機器人ChatGPT在2022年11月推出，短短兩個月使用者就突破一億人大關。引起各科技巨頭再次將資金投入AI相關的開發。ChatGPT是一款透過自然語言處理（Natural Language Processing）大數據分析模型，當使用者以文字輸入提問或敘述，它會分析文本的意涵，再輸出結果給使用者。除了基本對談和搜尋資料，ChatGPT也具備問答解惑、產生程式碼和除錯，甚至有撰寫論文、小說劇本等能力。使用人工智慧和機器學習來分析和預測網路安全威脅是近年來的重要趨勢，而ChatGPT讓網路攻守雙方運用AI技術愈加普遍，這些技術用於改善威脅檢測和回應時間，以及自動執行重複和耗時的任務，使安全團隊能夠專注於更具戰略性的計畫。應用技術包括： 威脅情資預測：AI和ML將用於分析來自各種來源的大量數據，以便在網路攻擊發生之前預測和預防網路攻擊。這將涉及使用來自各種來源的數據，包括使用者行為、網路活動和安全事件，以構建可以識別新出現的威脅和漏洞的模型。 自動威脅回應：AI 和 ML 將用於自動回應安全威脅，減少組織回應事件所需的時間，並將攻擊的影響降至最低。這可能包括自動隔離受感染的系統、隔離受感染的帳戶或刪除惡意代碼。 詐騙檢測與預防：AI 和 ML 將用於檢測和防止欺詐活動，例如網路釣魚攻擊、帳戶接管嘗試和其他類型的金融犯罪。這將涉及使用來自多個來源的數據，包括用戶行為、交易歷史和網路活動，以構建可以即時識別和防止欺詐活動的模型。 安全行為分析：AI和ML將用於分析大量安全數據，以識別使用模式和相關性，從而幫助組織做出更明智的安全決策。這將涉及使用來自多個來源的數據，包括安全日誌、網路活動和用戶行為，以識別可能表明安全威脅的趨勢和異常。 但相同的，駭客也更容易使用人工智慧和機器學習在網路攻擊手法與躲避偵測上，不僅產生變異的惡意程式更為容易且迅速，對於傳統的偵測手法更是可以簡單避過，讓不斷變化的攻擊更具威脅。   法遵與資安韌性為資安長最大任務 在2021年底，金管會公告修正「公開發行公司建立內部控制制度處理準則」（簡稱處理準則）時，將台灣近千家上市公司和近八百家上櫃公司，區分成三個等級，其中，符合第一級規定的企業有113家，都是台灣最賺錢的企業，依法在2022年底前，設立資安長和成立至少兩名資安專責人員的資安專責單位。此外，只要公司有獲利，在2023年底前，都必須依法設立資安長以及設置至少一名資安專責人員。 面對2023年，國內資安的重大趨勢即是如何提供資安長們（CISO）在法規遵循、管理業務，以及資安技術等三個方面來達成企業的安全防護。以法遵的要求而言，依照金管會的規定，只要設立資安長和資安專責人員，但是身為企業高階主管的資安長，當然不能和以往定義的資安部門主管一樣，只偏重資安技術和縱深防護而已。思考的角度必須進一步轉變成公司營運的思維與資安韌性，包括制度上ISO 27001、數位身分驗證等級國際標準（如ISO 29115）架構、零信任網路部署以及供應鏈安全等新的概念到各項數位資訊技術、資安技術，例如API、容器化、雲端、DevSecOps、SDN等都要提前布局準備。甚至所有產品開發、服務提供和業務發展的開始，就必須納入資安與韌性的設計。但是以目前金管會及證交所制定對金融機構及上市櫃公司的各種資安管控要求，未來要找到符合資格的資安專才將會愈來愈困難，也成為政府產業輔導的重要課題。   結論 全球網路攻擊日益增加，在 2022 年企業網路平均每週遭受的網路攻擊數量便相較去年增加 38％，我們看到多種網路威脅趨勢同時出現；不幸的是預期網路攻擊活動將有增無減。再隨著 ChatGPT 等人工智慧技術逐漸普及，駭客將能夠以更快的速度自動化生成惡意程式碼和惡意電子郵件，更成為2023之後的重大挑戰。 面對勒索軟體及網路攻擊，企業應加強在資安意識培訓、即時安裝修補程式、即時更新軟體，以及預防先於檢測的工作上，落實零信任網路架構、善用AI／ML的先進自動化技術以及找出合適的資安長人選。 在減輕供應鏈壓力的方面，就是與上游供應商合作，以預測可能發生的嚴重變化。然而，要做到這一點，需要能夠追蹤與直、間接供應商無數的交易技術，而「AI」就可能是其一解決辦法，它可根據目前狀況分析供需數據，確保企業能處理供應鏈中的任何不足，資安主管可依此為標準進行風險管控。因此，不論是企業內、外部加強安全管理，建立更加完善的零信任監控系統，進行資安風險評估以及提高相關人員的安全意識，將成為2023年產業的重中之重。   來源處：電腦與通訊

Fortinet 公布《2022 下半年全球資安威脅報告》指出，在全新商業模式「網路犯罪即服務（Cybercrime-as-a-Service，CaaS）」的推波助瀾下，2022年下半年偵測到的資料破壞軟體數量增逾五成、經濟利益成網路犯罪最大誘惑，如何利用漏洞及惡意程式將經濟利益最大化，成為駭客組織發動破壞性攻擊的首要動機。 FortiGuard Labs 研發中心台灣區經理林樂表示，網路犯罪者正在發展更加進階的反偵查技術，並同步提升攻擊策略的複雜程度，以成功使用Wiper惡意軟體或惡意負載等類似於進階持續性威脅（APT）的手法來大肆進行破壞，為了應對這些網路攻擊，建議企業在所有裝置部署由機器學習（ML）驅動的自動化解決方案，即時掌握情資、檢測異常行為，及早採取適當措施來緩解攻擊面的潛在風險。 FortiGuard Labs 研發中心《2022 下半年全球資安威脅報告》指出，透過網路犯罪即服務的全新商業模式，開展規模更加龐大、威脅程度更高的攻擊手段。根據FortiGuard Labs 統計，2022年上半年於烏俄戰爭期間出現的新型 Wiper變種病毒，不僅已經開始遭到網路犯罪集團濫用，更伺機擴散到其他國家和地區，光是從2022年第三季至第四季，全球偵測到的攻擊活動數量即攀升逾五成（53%）。 FortiGuard Labs針對其遠端資安事件回應（IR）服務所偵測到的網路犯罪進行分析，發現逾七成（73.9%）攻擊事件多以「經濟利益」為導向，其次則是從事間諜活動（13%），2022全年所有作案動機為「追求利益」的網路犯罪裡，有超過八成（82%）採用勒索軟體或惡意腳本，且2022下半年檢測出的勒索軟體數量，更較2022年上半年增加近兩成（16%），顯示勒索軟體即服務（Ransomware-as-a-Service，RaaS）的手法在暗網因經濟利益龐大而大受歡迎。   駭客組織「程式碼重用（code reuse）」攻擊可輕易達成網路犯罪者的目標，藉由過去發動惡意攻擊的成功經驗，進行反覆學習與功能優化，進而增強威脅程度，並破解資安防護機制。像是在全球聲名狼藉的惡意程式Emotet殭屍網路便持續演化，利用程式碼的「借用」與「重複使用」，發展出高達6種不同的新型變種軟體。 除以「程式碼重用」強化破壞技術外，網路犯罪者也善用駭客界的「關鍵基礎設施」，透過既有的威脅手段發動攻擊。FortiGuard Labs觀察發現，2011年首度現身的Morto殭屍網路、惡名昭彰的Mirai 殭屍病毒，以及過去在台灣最常出現的駭客工具Gh0st RAT，數量都在2022年下半年大幅增加。特別的是，FortiGuard Labs 統計，2022年下半年駭客最為普遍使用的惡意軟體中，大多都有至少1年的發展歷程，而過去半年觀察到的五大殭屍網路裡，更只有木馬程式RotaJakiro是到近10年才出現。 儘管Log4j在2021年及2022年上半年肆虐全球，成為近年來傳播最廣泛、歷史上影響最嚴重的資安漏洞之一，但依舊有許多企業組織尚未進行修補或採取安全措施來防止攻擊重演。Log4j 2022年下半年在世界各地仍高度活躍，駭客利用率高居全球第二。根據FortiGuard Labs數據顯示，共有逾四成（41%）的企業組織在2022年下半年檢測到相關活動，其中又以科技產業、政府部門和教育單位最為常見。Fortinet 建議企業以專業數據和情資分析，找出駭客最感興趣的「攻防熱區」，讓資安防護布局得以對症下藥。   來源處：科技島

全球超過７,100所學校建置超過64,000台的Zyxel網路設備，讓學生們能夠透過穩定的網路進行數位學習   國內唯一結合資安、人工智慧和智慧雲管理解決方案的領導品牌—合勤控集團-兆勤科技（Zyxel Networks Corp. , 以下簡稱兆勤科技），近年來協助數百萬名學生受惠於數位學習。從中小學、高中、頂尖大學、甚至是專業醫學院及航空學校，Zyxel 的網路解決方案幫助教師們以創新的工具教學，提高課程的參與感及互動性，幫助學生全能發展，啟動教育數位轉型。   由於數位學習浪潮來臨，教學方式持續隨著科技演進，疫情更推動教育科技產業快速成長，教室裡的筆記型電腦、桌上型電腦、智慧平板和線上學習平台等越來越普及，但遽增的電子設備與連網需求，也給校園網路帶來全新的挑戰。   輕鬆、可擴展的解決方案 儘管多數教師、學生和家長都非常熟悉連網設備的使用，但可能對網路架構及佈建不甚熟悉。例如要如何為上千名學生的教學需求，打造並維運合適的校園網路，即便是數學、物理和電腦科學專業教師也可能不知從何下手。 受到全球七千所以上教育機構的信賴，Zyxel 強大、輕鬆且可擴展的教育網路解決方案，讓學校及教網行業夥伴能簡單設定並連接網路設備。Zyxel 的星雲(Nebula)智慧雲網路解決方案，有業界最全面的產品組合為後盾，提供高達100 種不同網路設備，包括 WiFi 6/6E 無線基地台、multigigabit L3/L2/桌上型網路交換器、防火牆和 5G 行動路由器等。 這些設備可以在幾分鐘內設定並啟動，讓教職員跟學生可輕鬆連網，還能在單一雲平台集中管理所有網路設備。若出現任何問題，Zyxel 的客服團隊也能隨時提供支援。   除了在全球教育圈建立口碑好評，Zyxel的英國教網專案，近期更摘下英國當地年度Network Computing Award 2022獎項。此外，台灣約有高達15%的中小學生，是透過Zyxel的網路進行數位學習。台灣的頂尖學府國立台灣師範大學，最近在校園宿舍內佈署破千台的 Zyxel WiFi 6無線網路基地台，提供學生們更好的無線網路連線服務及通訊品質。   兆勤科技業務暨行銷副總吳維銘表示：「很高興我們的網路解決方案，能幫助全球的學校開發創新的教學模式。在過去幾季中，我們在許多國家的教網行業都達到亮眼的兩位數成長，這歸功於通路合作夥伴在教育領域的長期深耕，以及我們專業的網路解決方案，讓全球數以千計的學校信賴我們，透過Zyxel的網路推動教育數位轉型。我們很興奮能夠達到現階段的里程碑，也會在教育行業中持續努力。」   欲了解更多詳情，請造訪：https://www.zyxel.com/tw/zh/success-stories   【關於Zyxel兆勤科技】 30 多年來，Zyxel兆勤科技，透過網路串聯起企業和家庭用戶，激發無限的未來可能。Zyxel使用雲端技術提供最可靠的網路解決方案，我們運用人工智慧來抵禦瞬息萬變的網路威脅，並利用線上訂閱以因應中小企業發展，提供更靈活彈性且價格合理的服務授權。 自2019年從合勤控集團之子公司合勤科技分割成立後，服務遍及全球150 個國家，代表我們在全球網路市場上具有舉足輕重的影響力。在全球市場上使用超過1億台Zyxel設備打造全球連網，並獲得超過100 萬家企業的信任採用兆勤商用解決方案，使用Zyxel解決方案能更聰明靈活地工作。 兆勤科技建構中的未來網路，能幫助世界激發無限可能，並滿足現代工作的需求，提供人們在工作、生活及娛樂各方面遊刃有餘的新動力。 Zyxel - 兆勤科技是你網路通訊事業的好夥伴。   出處來源：ZYXEL

一、淨零轉型浪潮蔓延至台灣中小型企業 因應國際淨零規範與需求，台灣資訊電子產業大廠已逐漸完善範疇1、2盤查，積極跨入範疇3碳盤查，而中小型企業由於內部資源缺乏與未受監管規範，初期步調較慢，不過預期隨著2023年客戶要求轉強，勢必得尋求外部資源協助，投入淨零轉型。 為配合國際品牌客戶2030年淨零碳排的中期目標需求，2023年台灣產業供應鏈將擴大產品碳足跡盤查，有二個主要做法：一，大廠以自身影響力傳遞經驗，導入共同管理工具、共享減碳策略；二，尋求管顧公司與法人協助供應商共同制定綠色轉型規劃。 二、台灣將啟動企業ESG永續報告練功潮 永續發展是淨零轉型的關鍵一環，其衍生的貿易門檻、限制與罰則，將直接影響企業在全球的續存性與競爭力，ESG將影響未來企業投資決策，符合ESG標準的企業將更能吸引資金挹注。 2023年須留意資本額達20億元的上市櫃公司，應編制與申報「永續報告書」之外，歐盟2025年起將實施「企業永續報導指令」（CSRD），違反CSRD的企業將遭受罰款，資策會MIC副所長楊中傑表示，歐盟是台灣第五大貿易夥伴，有貿易往來的大型企業宜開始準備因應，而臺灣中小企業須開始鍛鍊ESG基本功，讓ESG成為公司成長與永續營運的標準配備。 三、企業加速數位投資，台灣中小企業轉型意願升高 多數台灣企業在疫情期間已逐步導入數位工具，累積轉型的基礎，資策會MIC預測，2023年將有更多企業啟動轉型藍圖規劃，並從轉型意識的變革邁入落實的數位投資。不僅大型企業，中小企業投入轉型的比重與重視程度也有所提升，特別是二代接班更重視數位化。觀測數位應用導入，多以經營管理優先，其次為生產管理與創新應用，數位工具多以成本負擔較低或效益較高如雲端、客戶端應用等方式為主。 四、8吋SiC量產加速台廠第三類半導體發展 國際大廠Wolfspeed、II-VI已啟動8吋SiC晶圓量產，將從四個面向影響台廠，一，台廠將跟進8吋SiC量產開發，有助於建立完整SiC供應鏈，擺脫國際大廠箝制；二，帶動台廠8吋GaN-on-SiC晶圓開發；三，晶圓代工業者切入8吋SiC/GaN晶圓代工；四，加速高功率應用導入，當8吋SiC晶圓成本效益高於6吋SiC晶圓時，將有助於降低台廠取得SiC基板投入元件生產成本，提高SiC/GaN元件代工生產的競爭力，加速高頻高功率應用如電動車、能源、通訊／衛星、高鐵、工控以及行動快充的導入。 資策會MIC表示，2023年全球也會持續觀測三個重點，包含：8吋SiC晶圓量產成本效益的提升、降低晶圓成本後優先導入的產品應用，以及各大廠跟進導入8吋SiC晶圓量產的時程。 五、台灣電動車業者全球能見度提升 台灣ICT業者過往在汽車產業扮演Tier N階角色，不過隨著整車電子電氣架構（EEA）從傳統「分散式」邁向「分域式」控制，位階得以提升，成為「分域式整合者」。憑藉ICT優勢，台灣可從面板、車用電腦、ADAS切入汽車產業鏈，以智慧座艙為例，我國ICT業者如面板廠、車用電腦廠切入座艙分域系統整合控制，未來將統籌座艙系統轄下所有零組件，包括：儀表板、抬頭顯示器（HUD）、車內監控、ADAS、電子後照鏡、車載資通訊系統、車載娛樂系統（IVI）、車載電腦、面板、空調與副駕駛前方螢幕等。 雖仍需克服車廠認證機制費時較久的限制，僵固已久的汽車生態已開始展露曙光，預測2023年臺灣整體車電業者的全球能見度獲得提升。 六、去中化與G速世代商機持續嘉惠台網通廠 未來幾年歐美國家將維持去中化原則，巨額投資新世代高速基礎網路，刺激更多新技術與產品的問市，2023年新一代NG PON ONU、5G FWA CPE、Wi-Fi 7路由器等設備的陸續推出，將為台灣網通廠帶來商機。近年台廠直攻電信商的策略奏效，疫情期間受惠於多國網路建設政策，營收大幅提升並增加非中製造地點與出貨比重布局。 資策會MIC觀測2023年台網通廠動向，整體樂觀預期國際市場訂單，積極開發新產品並爭取曝光機會，同時也會維持較高水位庫存，應對市場突發需求。提醒須留意全球通膨影響，部分國際電信商規劃調降2023年資本支出，為市場帶來不確定性。 七、軟體定義需求攀升 隨著硬體效能不斷提升，未來軟體應用更重視在各垂直產業領域落地，為達差異化，軟體的角色將更為重要，帶動軟體定義需求持續攀升。資策會MIC表示，擅長平價優質硬體設備的台灣業者將更具優勢，而軟體業者將具有更多創意發展空間，有機會擺脫特製硬體設備的羈絆，與設備業者、解決方案大廠串聯。 資策會MIC點出未來「軟硬整合」重要性將持續提升，在產品開發過程中，軟體須搭配各樣的垂直產業應用情境進行設計，對軟硬整合能耐的要求不斷提高，預期將帶動系統商擴大對軟體技術與人才的投資。 八、無縫化數據分享 數據孤島已成為企業、組織須解決的關鍵難題，「無縫化數據」將成為解方。其以雲端環境為基礎，在數據生產者與數據消費者數據集群間，進行即時性數據共享、無縫化協作，改變了當代數據架構，也成為跨越數據孤島的解決方案。 資策會MIC預測此趨勢將帶來三大變化：一，擁有無縫化數據共享的組織、團隊將可進行更無縫化的協作，利於提高團隊敏捷性，縮短從數據分析獲得商業洞察的時間，可更快速的掌握市場並驅動服務創新。二，數據架構建構焦點從垂直型態的資料池建構，轉型為水平型態，包含點對點的數據交換、快速資料遷移皆成為重點發展技術；三，數據一致性與合規性需求擴張，將驅動終端設備以及使用者數據與資料加快標準化發展。 九、虛實共融的新型態數位體驗興起 零售業曾寄望「接待型機器人」能解決痛點，隨著新興虛實融合解決方案出現，將有機會得以實現。其結合數位店員的身體與真人店員的應對經驗，透過虛實店員的遠距聯手，創造出新形態的數位體驗。 資策會MIC預測，此解決方案將改變零售店鋪消費模式，甚至擴大到更多消費性場域，如展場、娛樂、教育以及文化空間，帶來新的挑戰與契機。副所長楊中傑表示，由於技術研發人員須從應用情境反推技術需求，勢必考驗解決方案供需商調和軟硬體技術以及跨域知識的運用能力。除此，零售業者將來勝出的關鍵，會在於掌握目標客群穿梭在虛實購物空間的數位偏好的程度。 十、永續城市醞釀四大「包容力科技」商機 永續城市訴求在疫後獲得更多關注，其強調面對逆境的適應復原力，不讓任何人掉隊的包容力，以及城市數位服務普惠全民，此股趨勢醞釀出四大「包容力科技」新興商機：性別包容、身心障礙包容、種族包容以及高齡包容。 資策會MIC表示，未來FemTech、Accessibility Tech、AgingTech等新產品應用與解決方案的發展將備受期待，已有國際大廠投入發展，台灣產業可從自身業務相關議題出發，有意識的關注不同群體的需求差異與多樣性，掌握包容力科技商機。（本文提供者為資策會產業情報研究所MIC）

車輛共享業者Uber傳出資料外洩，起因是IT資產管理軟體供應商遭駭而受到波及；有Python後門程式專門針對虛擬化平臺VMware ESXi而來，並利用已知漏洞入侵   車輛共享業者Uber再度傳出資料外洩事故，但與過往不同的是，這次並非該公司本身遭到攻擊，而是他們的IT資產管理軟體的供應商成為目標，使得Uber、Uber Eats受到牽連。 有後門程式針對VMware虛擬化平臺下手，並利用已知漏洞入侵，值得留意的是，該後門程式其實也能用於攻擊其他執行Linux作業系統的電腦。 提供網路應用程式系統防護的應用程式防火牆（WAF），竟然出現了能被用於SQL注入的漏洞，而且，至少有5家知名的解決方案都存在相關漏洞（Palo Alto Networks、AWS、Cloudflare、F5、Imperva）。   【攻擊與威脅】 車輛共享業者Uber再傳資料外洩，起因是第三方供應商遭駭 根據資安新聞網站Bleeping Computer的報導，名為UberLeak的人士於駭客論壇聲稱，他們從車輛共享業者Uber與外送平臺Uber Eats竊得內部機密，主要是行動裝置管理平臺（MDM）的資料，以及第三方供應商服務有關的原始碼檔案，該名人士亦特別提及先前曾對Uber下手的駭客組織Lapsus$成員。該新聞網站指出，UberLeak流出的資料包含程式原始碼、IT資產管理報告、資料銷毀報告、網域登入名稱等內部資料，其中一個檔案內有7.7萬名員工的電子郵件信箱及AD資料。 對此，Uber透露，此起事件與IT資產管理軟體供應商Teqtivity的資料外洩事故有關，駭客竊得此軟體業者的AWS備份伺服器權限，進而存取該公司客戶的檔案，但並非Lapsus$所為。   VMware ESXi伺服器遭到Python後門程式鎖定 資安業者Juniper Network於今年10月發現以Python打造的後門程式，該惡意軟體藉由已知漏洞CVE-2019-5544、CVE-2020-3992，攻擊VMware虛擬化平臺ESXi，研究人員指出，雖然此後門程式也能用於攻擊其他Linux電腦，但有跡象顯示主要目標是ESXi──駭客設置了/store/packages/vmtools.py的Python指令碼，而這是存放VMware Tools的資料夾路徑，且該指令碼開頭有VMware的版權聲明。 攻擊者一旦執行此Python後門程式，將會啟動網頁伺服器，而能讓攻擊者從遠端發出POST請求，啟動反向Shell或是下達其他命令。   網路商店Vevor資料庫配置不當，逾600 GB資料公開 在今年4月與7月，架站教學網站Website Planet的研究團隊與資安人員Jeremiah Fowler合作發現一家網路電商業者的大量資料暴露。出事的業者是DIY工具網路商店Vevor，由於他們使用的AWS資料庫服務，居然未使用密碼來進行保護，導致大量資料暴露在網路上。根據上述團隊的第一次發現，Vevor曝露了逾400 GB、7億個檔案，第二次再查看時，暴露資料量逾600 GB、11億個檔案。 研究人員指出，該資料庫內含大量的電子郵件、1290萬筆客戶資料、Vevor的網路環境架構，以及管理者的帳密等，任何使用者只要透過瀏覽器就能存取，甚至編輯、下載，或刪除資料。   勒索軟體Play聲稱是比利時安特衛普市事故的攻擊者 比利時安特衛普市的IT系統、電子郵件、電話服務，約於12月5日開始發生中斷的現象，迄今仍尚未恢復，原因是專門管理市政府IT系統的業者Digipolis遭到勒索軟體攻擊，但攻擊者的身分為何？資安業者Emsisoft的研究人員指出，勒索軟體Play於11日聲稱從安特衛普市竊得557 GB資料，並要脅市政府必須在19日之前支付贖金，否則他們將會公布手上的資料。這些竊得的資料包含了個資、護照、身分證、財務文件等。   【漏洞與修補】 研究人員揭露濫用JSON格式的SQL指令繞過應用程式防火牆的攻擊手法 資安業者Claroty調查Cambium Networks無線設備管理平臺的過程中，發現了管理伺服器漏洞cnMaestro，後續研究這家廠商架設於AWS的代管服務，結果又找出可攻陷AWS應用程式防火牆（WAF）的方法，Claroty在此主要是利用WAF無法識別JSON的格式語法來下達SQL指令，成功發動SQL注入攻擊。 研究人員後來也針對其他WAF產品進行測試，發現類似的漏洞也存在於Palo Alto Networks、Cloudflare、F5、Imperva旗下的WAF，上述5家供應商獲報後皆完成修補。研究人員指出，由於大部分WAF普遍無法解析JSON，上述的漏洞也可能出現在其他廠牌的WAF。   Fortinet於11月底修補的SSL VPN系統漏洞，本週發出資安通告，原因是已出現攻擊行動 資安業者Fortinet於12月12日發布資安通告，該公司旗下的FortiOS SSL VPN重大漏洞CVE-2022-42475已出現攻擊行動。此漏洞存在於sslvpnd模組，為記憶體緩衝區溢位造成，一旦遭到利用，未經身分驗證的使用者就能遠端癱瘓SSL VPN設備，或是執行任意程式碼，CVSS風險評分為9.3分。 然而，在此之前已有資安業者提出警告。法國新聞網站LeMagIT指出，資安業者Olympe Cyberdefense早於9日揭露上述漏洞，並呼籲Fortinet用戶留意事件記錄是否出現可疑活動，並在修補程式推出後儘速部署。資安新聞網站Bleeping Computer發現，Fortinet早於11月28日悄悄修補CVE-2022-42475，但並未提及已出現攻擊行動的情況，後來於12月7日向客戶私下通報有關細節。   出處來源：iThome

由財團法人台灣網路資訊中心（TWNIC）、台灣電腦網路危機處理暨協調中心（TWCERT/CC）主辦、數位發展部指導的TWCERT 2022台灣資安通報應變年會於日前盛大舉辦。2022年年會以「資安韌性 營運永續」為題，邀集數位發展部、法務部調查局、卡內基美隆大學軟體工程學院電腦緊急應變團隊、微軟威脅情資中心（MSTIC）、美國國土安全部網路安全暨基礎設施安全局（CISA），與台達電子、鴻海研究院、合勤投控控股等科技大廠資安長，探討資安聯防最佳實踐、資安威脅趨勢發展，冀盼更多人投注資安，強化台灣資安韌性。   國內資安情勢發展重點 奧義智慧科技創辦人邱銘彰，以「黑暗AD中的一條明路—使用AI模擬攻擊路徑可視化」（Attack Path Visualization With AI Simulation）為題，強調網路攻擊危機不能只靠自評，而需用科學化的數據進行評估、「可視化」後，企業組織才能規劃目標。他表示，AD攻擊路徑對企業最為重要，這不僅是IT重要核心，也是駭客攻防必爭之地。研究指出，86％企業增加AD防護預算原因，主要是駭客攻擊AD的手法更加流行，遠距上班增加，雲端服務盛行，導致邊界更為模糊，管理成本更高。他建議企業主可用AI設計控制權轉移機率，模擬預測攻擊入侵點，計算攻擊成本，透過路徑分析得知最重要的帳號，模擬出路徑。 法務部調查局資安工作站主任鄭健行，則就「資安就是國安」，分享近期台灣出現的各類資安危機。今年8月3日裴洛西訪台，台鐵左營站電視牆顯示內容遭置換。他們輾轉聯繫台鐵、外包廣告公司，LED螢幕系統開發商，發現電視牆螢幕置換內容「僅需知道IP」即可，不需帳號密碼，即可透過網頁上傳、編輯播放內容。他們還發現，駭客透過網站方式上傳，連記錄都未保存。鄭健行說，上述情況讓他們發現追溯源頭的困難，以及電訊商是否有權留存相關資料等。他建議應增列電視牆等IoT連網設備審核時，需提報資安檢測證明，才可發放許可的規定，降低被駭風險。此外，委外廠商也需進行資安要求，減少這些平台被利用的機會。 由左至右：國立陽明交通大學資訊工程學系講座教授林盈達、合勤投控控股資安長游政卿、鴻海研究院執行長李維斌與台達電子資訊長曾立峰共同分享資安見解。   國立陽明交通大學資訊工程學系教授林盈達主持當天壓軸的產業資安高峰座談會，高科技資安聯盟召集人暨合勤投控控股資安長游政卿、資安長聯誼會會長暨鴻海研究院執行長李維斌、台灣資安主管聯盟副會長暨台達電子資訊長曾立峰等大廠專家，以企業角度分享如何面對資安威脅。   游政卿不諱言說，合勤投控控股2007年起即被特定駭客長期持續性攻擊。他認為要做好資安，企業組織首先需了解「場域有多少資產，多少台機器。」更重要的是，病毒碼是否更新、作業系統更新是否為最新版本等，這些「基本功」都是企業資安最重要的部分。   橫跨學術、政府、銀行至製造業的李維斌認為資安上面臨最大問題是組織文化衝擊。當企業組織面對資安威脅，理解有什麼技術可使其更安全後，要想辦法融入，最後熟悉這些資安技術，將其成為組織文化的一部分。至於各部門如何配合這些組織文化落實資安，是企業需解決的核心問題。   曾立峰則從日常執行資訊安全的角度表示，企業組織可先確認本身重要的資產為何，如何保護，如何支持客戶端，再從合作角度確認有哪些系統可予以幫助，員工日常工作也需了解各類重要資訊。他說，從這些面向盤點，設立管控點後，風險管理就會更清楚。他並建議企業組織增加員工的資安意識，當真正遇到資安威脅時，才能有章法解決。   出處來源：網管人

國內唯一結合資安、人工智慧和智慧雲管理解決方案的領導品牌—合勤控集團-兆勤科技（Zyxel Networks Corp. ，以下簡稱兆勤科技）， 近期接連榮獲歐美國際知名媒體肯定，分別摘下美國 ChannelPro「中小企業全明星獎」(ChannelPro SMB All-Star)，以及2022 「歐洲MSP創新獎」(MSP Innovation Awards) 的最佳遠端管理與監控(PSA/RMM)品牌獎。   兆勤科技業務暨行銷副總吳維銘表示：「這份榮耀彰顯Zyxel在歐美先進市場深耕多年的成果，透過用心聆聽並滿足通路夥伴的需求，建立良好的口碑與信賴。此次同時拿下歐美大獎認可，也再次證明Zyxel作為全球網通品牌的成績。」   「我們透過創新的產品設計，幫助美國的中小企業快速升級至multi-gig乙太網路，輕鬆擁抱網速昇級後的新型應用。在歐洲市場，我們的星雲(Nebula)智慧雲網路解決方案，具備簡易佈署，遠端雲端網管及訂閱制的靈活彈性，幫助通路夥伴在疫情、供應鏈和通膨等衝擊下，持續逆風前行」。   美國中小企業全明星獎 (SMB All-Star) 美國中小企業全明星獎由當地媒體ChannelPro主辦，由媒體編輯、行業專家和通路夥伴共同評審，遴選過去12個月對美國中小型企業科技通路領域最有影響力的品牌。 Zyxel在激烈競爭中脫穎而出，除了是少數幾家獲獎的科技品牌，更是台灣唯一上榜、且二度獲獎的台灣品牌，其他獲獎品牌包括 AMD、思科和微軟等。評審認為Zyxel的 MG-105 和 MG-108 的5埠及8埠2.5GbE無線網管交換器，讓中小企業能輕鬆無負擔的享受2.5GBase-T技術的速度優勢，同時讓這項技術更快速地普及嘉惠大眾，具有顛覆市場的潛力。   歐洲最佳遠端管理與監控品牌 (Europe’s Top PSA/RMM Vendor) 此外，本月稍早由英國媒體Channel Partner Insight在倫敦舉辦的頒獎典禮上， Zyxel也摘下2022年歐洲MSP創新獎中的最佳遠端管理與監控品牌獎。 這個獨立評選的獎項僅頒發給在科技通路領域中表現傑出的品牌、經銷商和託管服務業者(MSP)。 近期歐洲市場局勢動盪，更突顯Zyxel在創新和客戶服務方面的優秀表現，徹底展現星雲(Nebula)智慧雲網路解決方案的優勢。兆勤科技吳維銘進一步表示：「透過Nebula單一平台就能設定和管理高達80多種不同類型的網路設備，不僅省時、省力、省支出，也為客戶提供更高的彈性和效率，幫助他們靈活應對歐洲市場的風暴，在危機下存活且壯大」。 身為網通領導品牌，Zyxel也接連榮獲海內外各大獎項認可，包括連續兩年獲得義大利年度通路大獎「最佳中小企業網通供應商」、近年唯一入選 「台灣25大國際品牌」 的網通品牌、以及連續多年蟬聯 「台灣精品獎」 網通產業最大贏家的榮耀。 相關更多資訊，請造訪：www.zyxel.com   【關於Zyxel兆勤科技】 30 多年來，Zyxel兆勤科技，透過網路串聯起企業和家庭用戶，激發無限的未來可能。Zyxel使用雲端技術提供最可靠的網路解決方案，我們運用人工智慧來抵禦瞬息萬變的網路威脅，並利用線上訂閱以因應中小企業發展，提供更靈活彈性且價格合理的服務授權。 自2019年從合勤控集團之子公司合勤科技分割成立後，服務遍及全球150 個國家，代表我們在全球網路市場上具有舉足輕重的影響力。在全球市場上使用超過1億台Zyxel設備打造全球連網，並獲得超過100 萬家企業的信任採用兆勤商用解決方案，使用Zyxel解決方案能更聰明靈活地工作。 兆勤科技建構中的未來網路，能幫助世界激發無限可能，並滿足現代工作的需求，提供人們在工作、生活及娛樂各方面遊刃有餘的新動力。 Zyxel - 兆勤科技是你網路通訊事業的好夥伴。   出處：Zyxel官網

某些時候，你可能需要查閱 Windows 11 電腦的規格，尤其是你遇到電腦問題或是只想知道自己的電腦是否能夠與某個應用程式、遊戲相容，查看電腦規格可用來做故障排除等。如果你本身對電腦很精通，可能已經根據自己需要的規格購買，但並非人人如此，尤其是使用公司配給的電腦時，這篇文章要告訴你 4 種在 Windows 11 中查看電腦規格的方法。   在 Windows 11 上查看電腦規格的 4 種方法 在 Windows 11 上查看電腦規格並不難，而且有四種方法可以做到，這些方法的複雜度不一，提供的訊息量也不同，你可以根據自己的需要選擇最適合的方式。 從「設定」中查看 使用 DirectX 診斷工具 利用「系統資訊」查看 借助「終端機」查看   從「設定」中查看 在 Windows 11 中查閱規格最簡單的方法就是從「設定」應用程式中查看，在這裡會提供最基礎的規格概述，其中包含處理器、RAM 以及關於你的 Windows 版本資訊。   打開「開始」功能表，從中找到「設定」。 在「系統」分頁中往下捲到最後可以看到「系統資訊」，點擊後即可查閱。（預設開啟頁面就是系統分頁） 在此之下，還有一個 Windows 規格，因此你可以查看正在運行的 Windows 版本和內部版本。例如，你可能正在運行 Windows 11 的初始版本，或者可能已經擁有 Windows 11 22H2 版等。   使用 DirectX 診斷工具 倘若你主要關注與遊戲相關的硬體規格，或者圍繞在 CPU、GPU、音訊設備等內容，DirectX 診斷工具是了解有關系統硬體與其支援功能更多詳細資訊的好方法。   搜尋「dxdiag」，點擊開啟它。   在「系統」分頁中會顯示基本系統資訊，包含 Windows 版本和內部版本、BIOS 版本以及有關處理器與 RAM 的資訊。   最有趣的部份是你可以看到有多個「顯示」分頁，如果你的電腦中有多個 GPU，則它會以分頁的方式將各個 GPU 的名稱、記憶體容量、驅動版本以及個別支援的 DirectX 都列出來。DirectX 對於在電腦上玩遊戲至關重要，對特定版本的支援可能會決定你是否能夠玩某些遊戲。   如果你有多個音訊設備也會以不同分頁呈現，而輸入的部分則列出了連接的輸入設備，像是滑鼠、鍵盤等。   利用「系統資訊」查看  如果你想要獲知關於 Windows 11 電腦規格上更多詳細資訊，另一個不錯的選擇就如其名叫做「系統資訊」。這是一個事實上已經存在非常久的老工具，雖說可以提供很詳細的內容但是不容易找到。   搜尋「系統資訊」後點擊開啟。   預設情況下，一打開「系統資訊」視窗就會顯示系統摘要，其中包含有關處理器資訊，包含時脈、物理核心數和線程等，你還可以在這一頁看到 RAM 資訊。   如果你想要了解關於電腦其他硬體的詳細內容，請展開側邊欄的「元件」選單，在這裡你可以看到有關顯示器（包含GPU顯卡）、音訊設備、儲存等地資料。其中的一些子目錄也可以展開，因此你可以看到非常完整的內容。   借助「終端機」查看 如果你偏好使用指令工具來作業，還可以使用 Windows 內建的終端機應用來查找系統規格。現在的 Windows 終端機是一個控制台，可以同時運行命令提示字元和 Windows PowerShell，這兩種工具都可以讓你查看電腦規格，儘管所用的指令不同，外觀上也有點不同，但效果一樣啵棒。雖然這兩種方法都無法給你有關 GPU 之類大量的細節，但這是你想在 Windows 11 電腦上查閱規格的另一種備用方法。   搜尋「終端機」後，你可以看到有兩個不同選項，分別是「Windows PowerShell」與「命令提示字元」兩種，接下來我會把兩直種不同途徑的做法告訴你。   如果你使用的是「Windows PowerShell」，請輸入「Get–ComputerInfo」然後按下 Enter，幾秒鐘後即可在視窗中看到關於 Windows 版本、BIOS、處理器等的資訊。   如果你覺得這樣全部的結果太長、太雜亂無章，想讓搜尋結果最佳化，可以在「Get-ComputerInfo」後面加上要查找的屬性名稱，還可以使用 * 號來作為萬用字元，以便搜尋特定字串開頭的所有參數。例如，獲取名稱以 Os 開頭的所有項目，就可以輸入「Get-ComputerInfo -Property “Os*”」   如果你更喜愛用「命令提示字元」，請輸入「systeminfo」，可以獲得更有條理的規格。   上面這四種就是你可以在 Windows 11 電腦上查閱規格的全部資訊。在這些方法裡面， DirectX 診斷工具和系統資訊提供了最詳細的細節內容，不過你可以依照自己想要了解的項目與目的來選擇方法，這會讓你的查詢更有效率。   出處：電腦王阿達

想必還有不少使用者無線網路停在 Wi-Fi 5 或更舊規格，但隨著無線網路技術快速發展，2019 年才推出的 Wi-Fi 6（802.11ax），立即就在 2021 年被新上市的 Wi-Fi 6E 取代，據傳蘋果 iPhone 14 及 MR 混合實境頭戴裝置都支援 Wi-Fi 6E。更讓許多使用者備感落後的，英特爾、高通（Qualcomm）及博通（Broadcom）等公司皆緊鑼密鼓著手 Wi-Fi 7（802.11be）產品開發，預計最快 2024 年，使用者就能買到支援 Wi-Fi 7 的無線路由器及筆電。   蘋果正值移轉到 Wi-Fi 6E 的過渡期，儘管去年網路曾謠傳 iPhone 13 會搭載 Wi-Fi 6E，但最終沒有成行。如今大家再次把對 Wi-Fi 6E 的期望放在 iPhone 14 身上。蘋果傳聞已久的 MR 頭戴裝置也有望配備 Wi-Fi 6E。蘋果分析師郭明錤說法，頭戴裝置會分別在 2022、2023 及 2024 年推出，並各自搭載 Wi-Fi 6 / 6E、Wi-Fi 6E / 7 及 Wi-Fi 7 晶片。   就資料處理速度來說，Wi-Fi 7 可達 5.8Gbps，是 Wi-Fi 6E（2.4Gbps）的 2.4 倍，同時提供更穩定的 6GHz 頻段。如今 Wi-Fi 6E 的最大傳輸速率可達 9.6Gbps（8 個空間串流），未來支援 16 個空間串流的 Wi-Fi 7 更上看驚人的 46Gbps。Wi-Fi 7 最大通道寬度是 Wi-Fi 6E（160MHz）兩倍，達 320MHz。   英特爾計劃全面擴大 Wi-Fi 7 開發，以便 2024 年正式推出支援產品。英特爾會先用於筆電，然後再推展到其他裝置。和英特爾一樣，高通、博通及聯發科也在準備發表 Wi-Fi 7 產品。   出處於：科技新報

MSI 宣布，「2022 夏季健檢」8 月 1 日起開跑，活動期間內持 MSI 筆電、桌上型電腦、AIO 一體成型電腦、主機板、顯示卡任一款，至 MSI 服務中心或透過網路預約到府收送，即可免費享健檢服務一次。另外，因應防疫，官方指出本次活動貼心提供來店預約及到府收送服務。   筆電、桌機、AIO、主機板、顯示卡皆享免費八大健診   　　MSI 致力於持續提供創新服務及最佳化使用者體驗，受到消費者及客戶一致的喜愛及讚賞。為回饋廣大用戶支持、提供更完善的售後服務，8／1－8／31 夏季健檢活動期間持 MSI 筆電、桌機、AIO 一體成型電腦、主機板、顯示卡任一款至 MSI 直營／授權服務中心，不限保固內皆可參加。健檢項目包括外觀清潔與風扇清潔、BIOS 更新、硬碟及周邊功能檢測、記憶體掃描、散熱模組保養等，依不同類型產品提供專屬健檢服務項目。參加健檢並填寫問券即可獲得來店禮「MSI 三合一充電線、客製化口罩五色組」乙份，活動贈品數量有限，送完為止；另還能享有加碼抽獎資格，有機會將 MSI 微星龍魂電競椅 MAG CH120 I、電競鍵盤 VIGOR GK50 LOW PROFILE TC 帶回家！活動贈品數量有限，送完為止。 參加MSI 2022 夏季健檢及可獲得豐富來店禮，更有機會抽中電競椅、電競周邊等熱門商品   MSI 與您攜手防疫 貼心提供免費到府收送服務   　　防疫期間為避免人潮聚集，MSI 健檢活動今年亦貼心提供免費到府收送服務，消費者可透過 MSI「2022 夏季健檢」活動網頁申請預約到府收送，若有包材需求，可致電微星客服申請原廠外箱及包材，完善保護您愛機運送的安全，讓您無任何後顧之憂！微星客服專線：0800-018-880，手機用戶請改撥（需付費）：02－80243029。此外，為節省消費者來店等待時間，也可直接透過微星會員中心預約系統，自行選擇時段至展示服務中心，省時又方便！MSI 提醒消費者，參加健檢前務必先自行備份硬碟資料，以免重要檔案遺失；如選擇到府收送服務，請務必以產品原有包材或其它合適包材妥善包裝。   微星展示服務旗艦店 打造頂級尊榮五星服務   　　微星科技致力發展創新、優質、安心的服務體驗，為了提供您更完善優質的服務品質，微星科技展示服務旗艦店以科技未來概念打造，提供您旗艦級的產品體驗及頂級舒適的售後服務空間。旗艦館內，您可盡情體驗微星科技全系列最新款的電腦產品，也可以悠閒地輕啜咖啡，隔著玻璃窗掌握愛機的維修進度，或體驗如親歷其境的賽車模擬遊戲。微星科技展示服務旗艦店，誠摯邀請您親臨體驗！。微星科技展示服務旗艦店地址：新北市中和區橋和路 17 號 7 樓，服務時間：星期一～星期五 10：00～20：00，星期六、星期日、國定假日 10：00～19：00。 位於新北市中和區的MSI展示服務旗艦店，打造尊榮五星服務   微星熱賣生活周邊 健診期間享優惠折扣   　　微星生活周邊小物一直深受許多人喜愛，有非常受歡迎可愛的吉祥物 lucky 造型布偶和鑰匙圈，還有方便好用的龍魂束口後背包，及黑白兩色質感時尚提把保溫瓶（500ml），都將在健診期間享單品 8 折，任選兩件更享 6 折優惠，活動時間從 8／1 開始到 8／31 止，微星新北展服旗艦店限定販售，機會難得趕緊把握健診特賣活動，購入喜歡的生活周邊。   微星熱賣生活周邊，健檢期間享優惠折扣   MSI 2022夏季健檢服務項目     想了解更多活動相關訊息，請參閱：https://tw.msi.com/Landing/2022-summer-pc-health-check。     出處於：巴哈姆特

全球資訊 (IT) 暨專業影音 (Professional AV) 設備連接管理方案領導廠商–宏正自動科技(ATEN International)，宣佈將參加 2022 台北國際電腦展 (COMPUTEX2022)。2022 台北國際電腦展今年將舉辦實體展，並於 5 月 24 日至 5 月 27 日在南港展覽館舉行。身為連接暨管理解決方案的領導供應商，宏正將以「混合辦公時代 – 立即迎接混合工作模式的未來」為主題，在南港展覽 1 館1樓攤位#M0830 展示其創新解決方案。   在過去兩年受疫情影響，工作模式逐漸轉變，甚至已形成下一個世代的工作文化。根據麥肯錫的問卷調查，自疫情爆發以來，63% 的員工表示他們比較喜歡混合或遠距辦公。宏正的攤位將展示混合工作模式的各種可能場景及解決方案。身歷其境的視覺體驗將針對線上線下混合會議室、智慧製造、桌面工作站與彈性上班展示解決方案。此外，參觀者將能夠進入宏正的 Podcast 現場直播室，透過最新的 Podcast 解決方案 MicLive 6-CH Podcast 多聲道 AI 數位混音效果器 (UC8000) 體驗現場直播，這也是世界首款 AI 數位混音效果器。MicLive  6-CH 榮獲兩個獎項，包含 Good Design Award日本優良設計獎、Sound & Video Contractor (SVC) 創新產品獎。   在 2022 台北國際電腦展，宏正將於下列場景展示解決方案： Podcast 現場直播室 為美好的聲音世界創造出色的聲音。我們的解決方案以頂尖科技及完美音訊體驗，提供輕鬆的音訊製作以創造絕佳錄音。 線上線下混合會議室 宏正開發的混合會議室解決方案，包含會議室預約系統、BYOD自攜裝置、多合一功能以及具備專業影音品質、協助不同產業即時協作的簡報切換器。宏正的一站式解決方案讓辦公室生活更輕鬆。 智慧製造 宏正專注於開發高效能 KVM-as-RCM (遠端控制與監控) 管理解決方案，利用安全的 KVM over IP 部署及彈性的使用者客製化功能，在高科技產線環境中提升效率、集中控制並維持安全運作。 桌面工作站 宏正瞭解 KVM 的敏捷性是維持桌面多工作業生產力的關鍵。雙電腦與顯示器之間可無縫切換，利用直覺且符合人體工學的方法，輕鬆執行桌面操作。 彈性上班 無論您在何處工作都能達到最高生產力。我們的解決方案提供您創造絕佳直播體驗的功能，透過最精簡的工作流程與最簡單的操作來傳遞資訊並豐富您的直播體驗。 HDBaseT 解決方案 True 4K HDMI / USB HDBaseT 3.0 視訊收發器 (VE1843) 具備最新的 HDBaseT 3.0 功能，利用 HDBaseT 認證的 Cat 6a 線材 (2L-2920) 傳送無壓縮 True 4K HDMI 以及多種控制訊號，最遠達 100 公尺且零延遲。宏正提供全系列 HDBaseT 解決方案，形塑長距離傳輸的未來。   5 月 24 日至 6 月 30 日，我們設有虛擬攤位展示我們的解決方案，參觀者無需到現場也能在線上體驗精彩展出。我們在 2022 台北國際電腦展的實體攤位也將直播 ATEN 專家講座，討論最新的市場趨勢。透過線上及線下參與的方式，邀請您加入我們。請參觀宏正實體攤位，我們位於 1 館 #M0830 攤位。   如需進一步了解宏正 2022 台北國際電腦展相關訊息，請造訪我們的虛擬攤位： https://www.aten.com/tw/zh/campaign-page/computex/computex-2022在 CIO Taiwan 官網閱讀全文 : ATEN 於 2022 COMPUTEX台北國際電腦展 展示「混合辦公的未來」 https://www.cio.com.tw/aten-to-display-the-future-of-hybrid-office-at-the-computex-taipei-international-computer-show/   出處於：CIO Taiwan

駭客同時在受害電腦植入3種竊密軟體，很可能是要藉此收集更多的帳密資料；再者，微軟曾於二月修補的SharePoint漏洞CVE-2022-22005，研究人員指出可以被輕易繞過，本月例行修補已經針對這個問題提出緩解方法   最近兩個月駭客透過釣魚郵件散布竊密軟體，進而在受害電腦上偷取各式上網應用程式的帳密、加密貨幣錢包資料的情況，可說是不時傳出。但最近出現有人一口氣在受害電腦投放3種工具的攻擊手法，而且，這些軟體都是用於竊密的工作。但為何駭客要這麼做？很有可能是藉由不同的工具截長補短，進而得到更詳細的資料。   近期資安漏洞的修補也相當值得留意。研究人員揭露微軟在5月的例行修補（Patch Tuesday）裡，當中有一項SharePoint漏洞CVE-2022-29108，是之前二月修補不完整所造成。   另一項漏洞則是出現於SonicWall的SSL VPN設備SMA 1000系列，其中最嚴重的漏洞CVSS風險層級達到8.2分，攻擊者一旦利用這項漏洞，可在不需身分驗證的情況下，繞過存取控制機制。   【攻擊與威脅】 駭客一口氣散布3種無檔案惡意軟體，意圖竊取受害電腦資料 攻擊者在4月、5月，透過釣魚郵件散布竊密軟體的情況不時傳出，但如今有人一口氣利用三種惡意軟體來偷取電腦裡的機密。資安業者Fortinet指出，他們近期發現有人透過付款結果的通知信件，發動釣魚郵件攻擊，一旦收信人開啟附件的Excel附加元件檔案（XLAM），並依照指示啟用VBA巨集時，此巨集就會呼叫作業系統的WMI元件，竄改MSHTA.EXE執行檔檔名並下載惡意HTML檔案，然後觸發PowerShell程式碼下載AveMariaRAT、BitRAT、PandoraHVNC等無檔案式（Fileless）的惡意軟體，進行竊取電腦各式機密的工作。 為何駭客要同時部署這麼多個惡意軟體？研究人員沒有進一步說明，但很有可能是駭客想要藉此收集更為完整的資料。   變種Facestealer竊密程式鎖定手機用戶，截取臉書帳密或假藉挖礦服務洗劫加密貨幣錢包 駭客透過應用程式市集提供手機App為由，來散布惡意軟體的情況近期時有所聞，且用戶可能難以分辨。趨勢科技最近偵測到逾200款安卓竊密軟體Facestealer變種，攻擊者企圖用來竊取受害者的臉書帳密，或是宣稱提供挖礦服務，來騙取受害者的錢包私鑰或是通關密語（Seed Words）。   針對竊取臉書帳密的惡意軟體，駭客將其偽裝成VPN軟體、相機應用程式，或是健身軟體等，其共通點是在受害者首度啟動App時，便會要求他們登錄臉書帳號才能使用，進而透過JavaScript程式碼側錄用戶輸入的資料，此外，這些應用程式也會藉由收集Cookie，拼湊個人身分資料並加密，再傳送到攻擊者的伺服器。   而研究人員也發現了超過40款宣稱提供雲端挖礦服務的App，一旦受害者啟動了App，駭客就會要求輸入私鑰來連接錢包，以便將挖取的加密貨幣匯入，但他們同時要求受害者收款的錢包至少要有100美元的加密貨幣，並佯稱提供新用戶0.1個以太幣獎勵，以吸引受害者連結多個錢包。值得留意的是，這些App大多成功上架到Google Play市集，且有部分被安裝超過十萬次，受害者可能相當廣泛。   駭客利用Windows事件記錄機制埋藏惡意軟體行蹤 駭客為隱藏惡意軟體的行蹤，他們最近也濫用作業系統的事件記錄工具，而引起研究人員的注意。卡巴斯基最近揭露他們在今年2月，發現將Shell Code存放於Windows事件記錄的惡意軟體攻擊行動SilentBreak，駭客藉此隱匿無檔案（Fileless）的木馬程式。   駭客透過惡意軟體投放器（Dropper），將Shell Code的酬載注入到Windows大量授權金鑰管理服務（KMS）的事件記錄日誌，並複製及濫用作業系統元件WerFault.exe、wer.dll，藉由DLL搜尋順序挾持（DLL Search Order Hijacking）載入惡意程式碼。而上述的投放器也會在Windows的事件記錄尋找特定內容，再組合成下一個階段的攻擊程式碼。研究人員指出，這樣的手法過往幾乎沒有出現過，他們推測很可能是APT駭客所為。   【漏洞與修補】 三個月前修補的SharePoint漏洞被研究人員繞過，微軟再度進行修補 微軟於今年2月，修補SharePoint的反序列化漏洞CVE-2022-22005，但有研究人員發現，還有其他的方式能夠觸發上述漏洞。 資安業者Security Technologies and Advanced Research Labs（STAR Labs）指出，他們在微軟修補CVE-2022-22005不久之後，就發現另一種能輕易繞過修補程式觸發漏洞的手法，攻擊者可透過在伺服器上建立SharePoint的清單，並上傳惡意PNG圖片檔案的附件，來進一步利用漏洞發動攻擊。一旦成功，將使得攻擊者執行網頁應用程式的IIS排程工作權限，進而在受害伺服器主機上執行任意程式碼。微軟獲報後於5月份例行修補（Patch Tuesday）予以修補，並將該漏洞登記為CVE-2022-29108進行列管。   SonicWall修補SSL VPN設備的高風險漏洞 資安業者SonicWall於5月10日發布資安通告，指出他們修補了SMA 1000系列（6200、6210、7200、7210、8200v）SSL VPN設備的3個漏洞，這些漏洞可讓攻擊者用於在未經身分驗證的情況下，繞過存取控制措施，CVSS風險層級從5.7分至8.2分不等，影響執行12.4.0與12.4.1版韌體的SMA 1000系列設備，該廠商推出12.4.1-02994版修補上述漏洞，並指出這些漏洞目前尚未出現遭到利用的跡象。   【資安防禦措施】 歐洲推出第二版網路暨資訊系統安全指令，將擴大適用範圍 歐洲議會與歐盟會員國於5月13日，正式對於2020年歐盟委員會（EC）提出的網路暨資訊系統安全（Security of Network and Information Systems）修訂指令「NIS 2 Directive」達成共識，主要修訂內容將擴大此指令的適用範圍，延伸到電子通訊服務供應商、數位服務業者、廢水或廢棄物處理業者、產品製造商、郵政與物流業者、公共行政單位等，同時，新版指令也將提升歐洲組織的資安要求，例如，要著手解決供應鏈與供應商之間的資安問題，並對於組織沒有遵守相關義務的行為，向高階管理人員究責。歐盟成員國與歐洲議會將公布新版指令，並於20日後正式生效，歐盟會員國需在21個月內納入國家法令。   出處於：iThome

Zyxel全新GS1915系列交換器協助SOHO/自營商、中小企業及連鎖業者以經濟實惠的方式獲得高效且靈活的網路管理，降低因擴充需求帶來的各式挑戰   【台灣台北，2022年4月6日】國內唯一結合資安、人工智慧和智慧雲管理解決方案的領導品牌-合勤控集團-兆勤科技 (Zyxel Networks Corp.，以下簡稱兆勤科技)，今日宣布推出機身輕巧又經濟實惠的全新GS1915系列 8 埠雲端交換器，包含一般型與PoE功能型。兩種機款均支援 Nebula雲端管理平台，能為SOHO/自營商、中小企業、與連鎖業者提供靈活的網路連線、集中控管多個網路設備，協助更輕鬆地轉移至雲端管理。   靈活的網路，管理更容易 GS1915系列交換器支援免費整合的Nebula 智慧雲網路管理平台，無論透過友善的網頁管理介面或Nebula行動裝置App，都能輕鬆完成部署設定，無需額外購買軟體或硬體控制器。此外，也能依喜好選擇獨立運作模式，讓管理更靈活。 Nebula行動裝置App為使用者提供方便管理的選項，透過手機就能隨時隨地輕鬆將設備上線、檢查網路狀態、遠端控管網路，及阻擋未經授權的用戶連線。 藉由Zyxel獨有的Nebula雲端網路生態系統 (Nebula ecosystem)，SOHO/自營商、中小企業和連鎖業者能很容易地透過簡單且整合的管理平台，遠端獲得最即時的網路資訊，並集中控管GS1915系列交換器、無線基地台、防火牆、5G/LTE行動路由器等各式網路設備。   讓日常工作更高效 具有PoE供電功能的GS1915-8EP雲端智慧型網管交換器，8埠皆支援 PoE+供電，全機總供電功率為60W，非常適合為家庭和中小企業設置更多的無線基地台和攝影機使用。即使不在家，也能透過Nebula 行動裝置App輕鬆重啟異常的相機。 GS1915系列交換器面板前方設有LED 指示燈，能讓使用者清楚了解交換器的運作狀態。其外型輕巧無風扇的設計，可靜音運行完美融入任何工作環境，不受風扇噪音干擾。 兆勤科技資深副總吳維銘表示：「快速、穩定、安全的網路連線，不該只是預算充足和擁有專業IT團隊的大型企業所享有的特權。透過這次全新推出的雲端交換器，我們協助SOHO/自營商、中小企業及連鎖業者，也能同樣擁有靈活彈性的網路解決方案，無痛且無縫地轉移至雲端管理，讓他們可以更有效地專注於發展業務等更重要的事務上。」   此外，Zyxel亦宣布於4月將推出最新10G光纖交換器XS1930-12F，協助客戶在擴大部署、轉向雲端管理、或擁抱混合工作模式時，能擁有更大的靈活性。     出處於：Zyxel官方網站