系統安全
」 駭客
微軟坦承「Windows出現嚴重漏洞」 電腦可被「降級攻擊」
微軟會定期為Windows系統推送安全更新,以修補系統漏洞並提升安全性,然而近期有研究人員揭露Windows系統存在一個嚴重漏洞,該漏洞可使攻擊者繞過所有安全驗證,將電腦降級至存在漏洞的舊版本,從而進行攻擊。對此,微軟也於近日發表公告承認問題,並坦言公司目前正在調查該問題。微軟每次進行系統安全更新後,都會建議用戶盡快安裝這些更新以降低風險,然而根據《The Cyber Express》的報導,一名SafeBreach研究員Alon Leviev在本週於美國拉斯維加斯舉行的Black Hat 2024黑帽大會上,展示了一項新發現。他指出,惡意份子可以利用對Windows更新架構中缺陷的了解,開發Windows Downdate工具,該工具可以繞過所有安全驗證步驟,接管Windows更新過程,並對關鍵作業系統元件進行完全不可偵測、看不見、持久且不可逆轉的降級。也就是說,即便用戶已經安裝了修復漏洞的安全更新,攻擊者仍可通過降級手段,將系統恢復到存在漏洞的舊版本,而這一過程不會觸發任何威脅偵測工具。研究員指出,該漏洞影響範圍廣泛,包括Windows 10和Windows 11在內,幾乎所有Windows用戶都可能面臨此威脅,不過這種攻擊方式需要攻擊者擁有管理員權限。據悉,微軟已於今年2月收到漏洞通報,並於近日發表公告承認問題,強調目前尚未發現該漏洞被實際利用的案例,「我們讚賞SafeBreach揭露此漏洞方面所做的工作,我們正在積極開發緩解措施來防範這些風險」。微軟指出,公司目前正在徹底調查所有受影響版本的更新開發以及兼容性測試,以確保最大限度地保護客戶,並最大限度地減少運營中斷。微軟表示,目前正在積極解決此問題,計劃在後續更新中發布修復措施。
被駭客盯上!法國2大博物館疑遭勒索軟體攻擊 羅浮宮第一時間否認
在法國正在如火如荼舉辦奧運之際,目前有消息指出,法國境內2家知名博物館成為駭客的目標,法國巴黎香榭麗舍大皇宮(Grand Palais Rmn)與羅浮宮(Le Louvre)疑似遭到勒索軟體攻擊。目前羅浮宮否認遭到攻擊,但法國巴黎大皇宮對外坦承確有此事。根據《巴黎人報》報導指出,整起事件發生於3日深夜到4日凌晨這段時間,大皇宮的資訊部主管發現到系統中出現可疑活動,系統甚至直接告知目前正遭到勒索軟體的攻擊。後續也傳出除了大皇宮外,也有多家博物館遭到攻擊,其中包含羅浮宮在內。但後續羅浮宮對外表示,目前羅浮宮沒有遭到駭客攻擊,網路資訊系統一切正常。報導中提到,駭客的目標是法國境內40家博物館內的店面財務資料系統,駭客要求受害博物館使用加密貨幣進行贖金的支付。駭客採用雙重勒索手法,先是對受害單位表示可以出售解密的金鑰給受害單位,但如果受害單位拒絕付款或是能恢復備份的話,駭客就會直接公布或出售所竊取道的機密資料。而這次駭客要求受害博物館要在48小時內回應,否則就會公布竊取到的機密資料。目前整起事件已經交由法國專職打擊網路犯罪的單位進行處理,有鑑於法國目前正在舉辦奧運,負責奧運網絡安全的國家資訊系統安全局(ANSSI)已收到警示,ANSSI也對外表示,目前整起事件不會影響奧運和殘奧的資訊系統。
新北環狀線0403強震後位移拚修復 侯友宜:最快年底全線復駛
受0403花蓮地震影響,捷運環狀線多處受損,板橋站至中和站間暫時停駛,目前全力搶修中。新北市長侯友宜今(6)日至捷運中原站視察環狀線修復工程,責成捷運局務必加強整體軌道系統安全,並表示復原工期原先評估14個月,有機會縮減6個月,力拚今年底全線復駛。侯友宜指出,捷運環狀線災損後,對於雙北生活圈影響甚鉅,因此市府緊盯復原工作進度,各項工程加速進行,且不斷滾動檢討施工方式,力拚縮短工期盡速讓市民朋友搭乘。侯市長說,復原工程計有九跨鋼箱梁需進行復位作業,目前第一跨梁補強焊接已完成,接續進行頂昇作業;並從原先單一工作面展開至三個工作面,加快推進工程。侯友宜表示,市府不斷滾動檢討施工方式,力拚今年底全線復駛。侯友宜表示,對於市民朋友通勤受影響深感抱歉,這段期間帶給大家許多不方便,市府透過配套措施接駁疏導,讓交通保持順暢,至於環狀線復原工程在全力搶進同時,也會確保安全無虞後再開放民眾搭乘。捷運局說明,此次復原工程總計九跨鋼箱梁需復位,包括簡支梁六跨、連續梁三跨,目前已完成六跨簡支梁復原工程施工架平台搭設、既有設施移除,於7月31日完成第一跨鋼箱梁補強焊接作業,並展開頂昇作業及盤式支承更換作業。為加速進度,原規劃單一工作面增加為三個工作面來推動復原工程,加上單跨鋼箱梁復位完成後,軌道、伸縮縫、隔音牆、與電力通訊線路恢復工作將立刻同步進場作業,全力縮短總工期,最後再進行全路段機電系統整合測試及電聯車試運轉,於一切安全無虞下力拚年底全線復駛營運。侯友宜感謝施工團隊排除萬難加速推動復原工程。
印度火車出軌事故「多節車廂翻覆」 傳已4死25傷
印度北方省18日發生嚴重的客運火車出軌事故,至少有10節車廂翻覆,其中數節車廂嚴重受損,官方尚未公布傷亡數字,不過據印度媒體報導指出,目前已有4人死亡,約25人受傷。印度一列客運火車出軌,已有多人死傷。(圖/翻攝自X)從社群平台上的畫面可見,列車出軌後,有的車廂傾斜,有的已經翻覆,現場乘客眾多,有人試圖進入傾斜的車廂救人,有人正拿著手機打電話聯繫,還有人取出白布,蓋住死者的遺體。除此之外,現場也有不少驚慌失措的乘客爭先恐後下車,不少人帶著行李坐在傾覆的車廂附近待援。據《印度電視新聞台》(India TV News)、《印度斯坦時報》(HindustanTimes)和《路透社》等外媒報導,這起事故發生在北方省(Uttar Pradesh)東部城市貢達(Gonda)附近,事故地點距離北方省首府勒克瑙(Lucknow)大約100多公里。印度一列客運火車出軌,已有多人死傷。(圖/翻攝自X)根據列車內的乘客表示,大約在當地時間下午2點37分左右,列車行經當地時突然出軌,估計有10到12節車廂沿著鐵軌翻覆傾倒,其中4節空調車廂受損嚴重。另據《新德里電視台》報導,至少有1人死亡,而《印度斯坦時報》稱,目前已發現2名死者,傷者約25人。不過據《Lokmat Times》表示,已有4人喪命,預計死傷人數還會持續攀升。印度一列客運火車出軌,已有多人死傷。(圖/翻攝自X)據了解,這列編號15904的列車,自印度北部大城昌迪加爾(Chandigarh)出發,終點是阿薩姆省的城市狄布魯加(Dibrugarh)。針對這起事故,北方省省長阿蒂提亞納特(Yogi Adityanath)辦公室表示,省長已指示立即派員到場救援。出軌事故原因目前未明,有待當局調查。印度鐵路每日運送超過1200萬人,行駛於全國6萬4千公里的鐵路上,不過當地的鐵路系統安全問題依然嚴峻,去年在印度東部甚至發生一起導致超過280人死亡的嚴重火車事故,是該國數十年來最慘重的事故之一。印度一列客運火車出軌,已有多人死傷。(圖/翻攝自X)
移民署國安系統電腦「疑遭駭」大當機 全國服務站、機場也停擺
內政部移民署國安電腦系統11日下午大當機,導致機場入出境、全國各服務據點辦理證件事宜的民眾苦等多時,外傳疑似是遭駭,引發國安系統注意。根據《中時新聞網》報導,事發當下,移民署緊急廣播已通知工程師前來修理,但民眾前往詢問移民署人員,「大概要等多久時」時,移民署竟一問三不知,處於狀況外。稍早,桃園機場也傳出入境通關電腦疑似當機,導致部分旅客受到延誤,至於當機原因仍不明,據傳疑似是被駭。針對本次事件,移民署回應如下:為提升系統安全防護,今日執行系統調整作業,大約下午4時許所屬服務站部分系統異常,影響臨櫃收件作業,經緊急搶修後已完全復原,不影響民眾送件權益,本次系統異常並未影響機場入出境旅客查驗通關,無國安問題,亦無系統遭駭情事。移民署表示系統服務異常,造成民眾不便,深感抱歉,後續將強化相關作業更新,降低系統服務異常風險。
玉山銀App標錯價「大賣場禮券65折售出」 竟甩鍋合作商吞下
玉山銀行「玉山Wallet」App鬧出標錯價烏龍,甚至甩鍋合作商吞下,為迎接暑假消費高峰,「玉山Wallet」App 祭出餐飲、住宿、休閒、賣場等優惠券,有眼尖網友發現其中有2000元電子禮券打99折1980元售出,滑至下一頁更驚見同樣賣場3000元禮券竟以1940元售出,等於以65折價格售出,馬上下訂,更傳出數千筆下單擠爆行銷平台,平台午間緊急下架商品,而官網已於傍晚復原,不過如今卻爆出玉山銀合作廠商有「禮券交易失效」爭議,玉山銀事前一問還三不知,事後兩手一攤甩鍋合作廠商。玉山Wallet標錯商品價格。(圖/翻攝自玉山Wallet電子支付)「玉山Wallet」App從7月1日起至9月底舉行為期二個月「購物樂」活動,以玉山卡支付可以享最高98折優惠,但有網友竟發現大賣場3000元「好禮即享券」標價竟然只要1940元,不僅比另一商品、同一家大賣場2000元禮券還便宜,直接以不到7折售出,明顯標錯價,引起網友口耳相傳,不過該商品在中午時緊急下架。按照玉山銀原定規劃,玉山銀信用卡app會員可由玉山銀信用卡平台導向「宜睿智慧票券商品」平台,提供大賣場禮券優待,不過宜睿將98折的商品券誤值為67折,原本2940元買3000元購物券,變成1940元即可取得,現賺1060元,超過原定折扣17.66倍。有金融圈主管透露,玉山銀董事長黃男州是「理工組斜槓金融圈」的代表人物,未料這次玉山Wallet標錯商品價格,竟只有曝露玉山銀積極展現切割的效率。(圖/報系資料照)不過,玉山銀在首週活動中就發生商品標錯價事件,據《ETtoday新聞雲》報導,針對這起行銷活動出包,玉山銀信用卡處還一度「一問三不知」,第一時間搞不清楚是哪個行銷活動有爭議,直到傍晚才發現該活動已上架多日,且因使用者「呷好逗相報」導致湧入多人上平台下單。玉山銀事後表示,玉山Wallet app紅利購即享券商城是引導顧客購買宜睿智慧票券商品的平台,網頁維護是由廠商進行相關上下架與產品定價。玉山銀主張,顧客購買時,玉山Wallet也會再頁面上清楚提示顧客會導轉宜睿智慧票券廠商,此次事件宜睿將會在官網進行相關公告說明,並已於今天17:30將系統自動鎖定並顯示失效票券開放使用,重新登入開啟票券即能正常顯示並使用。至於民眾花1940元取得大賣場禮券是否適用,玉山銀回應,後續賠償與否、影響人數等資訊,全由宜睿負責,全部推給合作廠商。對此,宜睿則是發聲明指出,代為營運的「玉山Wallet >紅利購>即享券商城」,於今日(7/5)午間因為短時間內大量訂單壅塞,觸發系統安全機制,系統自動鎖定票券並顯示失效,造成部分用戶無法順利開啟票券使用,經排查後已恢復票券狀態,請重新登入並開啟票券即能正常顯示並使用。另有金融圈主管透露,玉山銀董事長黃男州是「理工組斜槓金融圈」的代表人物,擁有清大動力機械學歷,又擁有紐約市立大學柏魯克分校商學碩士、美國哈佛大學管理發展計畫等學歷,相當看重電子金融與各類資訊技術發展,想不到一個行銷活動竟曝露玉山銀積極展現切割的效率,對維護消費者權益追蹤熱忱有限。
議員爆飲水機廠商「調包送驗水」!恐牽扯28間學校 桃捷回應了
機場捷運全線飲水機日前突暫停使用,桃園市議員黃瓊慧爆料,不單是採樣過程和濾心有問題,其實真正原因是這家廠商在送驗水時,私下調換樣本,引發議論。對此,桃捷公司回應,已向桃園地檢署報案。桃捷公司表示,因負責機場捷運全線飲水機保養的廠商在採樣送驗的過程中違反飲用水管理條例的規定,經環保局抽驗沿線10台飲用水設備,依「飲用水連續供水固定設備使用及維護管理辦法」規定,飲用水設備處理後之水質,大腸桿菌群須符合飲用水水質標準,本次抽驗結果全數符合,請旅客安心飲用。桃捷公司強調,為確保飲用安全,第一時間採取預防性措施暫停供水,並重新檢驗飲水機水質,全線(含青埔、蘆竹機廠)97台飲水機請環保局協助抽檢採樣,另委託公正第三方檢驗;對於攸關旅客及員工的飲水安全採取最高的標準來因應,包括預防性的暫停供水及全面重新檢驗水質,並主動更換每個車站各1台飲水機的5道濾心,以優先供應旅客飲用。桃捷公司指出,除了在系統安全上採用智慧化解決方案提升系統穩定度,也在旅客飲用水的管理維護上提高標準,務使旅客行得安心、喝得放心。桃園市議員黃瓊慧則爆料,不單是採樣過程和濾心有問題,其實真正原因是這家廠商在送驗水時,私下調換樣本,將原本要送檢驗的水,調包成在公司分裝好、檢驗合格的水,因此事牽扯到28家學校和醫療院所,決定將此案交由調查局協助釐清真相,若內容屬實,此公司將面臨的不只是解約,還會有具體刑責。對此,桃捷公司向媒體證實,已向桃園地檢署報案,若查證屬實,將會作出相對應行動。
飲水機水質符合標準 機捷:請旅客安心飲用
近日機場捷運接獲民眾檢舉,檢驗飲水機水質廠商採樣過程疑似有瑕疵,桃機進行調查,全線飲水機暫時停止使用,經環保局抽驗後確認水質符合標準,本次抽驗結果全數符合,請旅客安心飲用。桃機指出,本公司為確保飲用安全,採取預防性措施暫停供水,並重新檢驗飲水機水質,全線(含青埔、蘆竹機廠)97台飲水機請環保局協助抽檢採樣,另委託公正第三方檢驗。除將飲用水重新送檢外,本公司為了保障旅客更安全的飲水品質,主動同步於10日逐站完成更換A1至A22站公共區1台飲水機5道濾芯作業,並已開放使用該台飲水機供旅客使用。機捷13日指出,因負責機場捷運全線飲水機保養的廠商在採樣送驗的過程中違反飲用水管理條例的規定,經環保局抽驗沿線10台飲用水設備,依「飲用水連續供水固定設備使用及維護管理辦法」規定,飲用水設備處理後之水質,大腸桿菌群須符合飲用水水質標準,本次抽驗結果全數符合,請旅客安心飲用。機捷說,桃捷公司對於攸關旅客及員工的飲水安全採取最高的標準來因應,包括預防性的暫停供水及全面重新檢驗水質,並主動更換每個車站各1台飲水機的5道濾心,以優先供應旅客飲用。除了在系統安全上採用智慧化解決方案提升系統穩定度,桃捷公司也在旅客飲用水的管理維護上提高標準,務使旅客行得安心、喝得放心!
藥單上出現不雅文字 部基挨罰6萬且要改善
上月有民眾至衛福部基隆醫院就診,拿藥時發現藥單出現不雅文字,基隆市衛生局要求部基盡速調查,經確認「凶手」是院內藥劑師。衛生局認定部基違反《醫療法》及醫療機構電子病歷製作及管理辦法,共計開罰6萬元並要求改善,否則將連續加重處罰,最重停業1年。部基回應強調,虛心接受將加強人員管理。衛生局長張賢政昨指出,醫院管理責任重於個別醫事人員,唯有醫事人員妥善執行醫療業務、維護資訊系統安全,才能確保高品質且安全的醫療,任何類型管理疏失,皆會讓民眾對醫療品質有疑慮。衛生局表示,據調查結果認定,部基除對所屬醫事人員有管理疏失外,對醫院病歷資訊系統安全管理機制也有重大疏漏,以致員工可隨意填入不適當內容,已違反《醫療法》與醫療機構電子病歷製作及管理辦法規定,分別裁罰5萬元與1萬元,共計6萬元。衛生局說,將繼續督導複查部基改善作為,若未改善將連續並加重處罰,違反《醫療法》最重可處25萬元罰鍰,違反醫療機構電子病歷製作及管理辦法,最高可處5萬元罰鍰,若限期改善但屆期仍未改善,將處1個月以上、1年以下停業處分。部基回應,對事件發生責無旁貸、虛心接受,日後除加強人員管理、倫理道德規範,也會請單位主管多加關懷同仁身心狀況,若同仁有需協助都可向主管或人事室等單位求助。上月有1名李姓女子帶6歲兒子到部基看診,沒想到兒子藥單上的過敏史被標註不雅文字,經部基調查是藥劑師壓力大心情不佳所為,強調並非針對李女,事後藥劑師已離職。
法務部建置查扣虛擬資產監管平台 新北檢拔頭籌存679萬顆泰達幣
法務部委託高檢署建置「檢察機關查扣虛擬資產監管平台」,2024年4月15日正式上線,未來對被告或犯罪嫌疑人所查扣之虛擬資產,都能在安全的系統下妥善保管,等待確定判決後將之沒收或發還被害人,澈底剝奪被告犯罪不法所得。新北地檢署15日上午立即將之前查扣、暫存在電子錢包(冷錢包)中、價值約2億394萬餘元的679萬餘顆泰達幣,全數存入扣案虛擬資產監管系統平台,成為首例運用檢察機關虛擬資產帳戶的地檢署。據了解,新北地檢所查扣的這679萬餘顆泰達幣,包含之前「八八會館」負責人郭哲敏涉洗錢、賭博及違反銀行法所查得虛擬貨幣,以及詐團人員勾結銀行人員詐欺案的虛擬貨幣等。法務部調辦事檢察官陳孟黎指出,檢方查扣虛擬資產將在安全的系統下妥善保管。(圖/項程鎮攝)法務部指出,「檢察機關查扣虛擬資產監管平台」系統從2022年8月開始規劃,歷經多次會議,決定委託高等檢察署建置監管平台。系統建置完成後又多所整備:包括自2023年11月起召集檢察機關代表研商本系統相闢配套會議並律定統一的流程、與司法警察機闢就上線後之相關作業細節進行協商,更針對檢察機關進行7場教育訓練,共計155人受訓,力求上線後之系統穩定與安全。法務部強調,虛擬資產不是法外之地,科技化的法務部乃進步執法之後盾,不容正義的天平因任何技術落差而傾斜。新北地檢指出,法務部建置的「扣案虛擬資產監管系統平台」統一全國作法,未來將由司法警察機關直接將扣案虛擬貨幣,打入上開平台特定檢察機關虛擬資產帳戶,由系統安全保管,亦免去保管不當、監守自盜等問題,並同步整合檢察機關案件管理系統,操作簡明。
離譜!建案C型鋼掉落機捷軌道 桃市府火速開罰
桃園機場捷運今發生電力異常情形導致部分列車延誤,桃捷公司展開調查,發現機捷軌道旁竟出現1根長約2公尺的「C型鋼」,才導致電力異常。對此,桃園市政府調查確認是附近建案工地掉落,立即要求停工,並將依法裁處起、承、監造人最高限額27萬元罰鍰,並限期改善,另若對捷運系統造成損害,桃捷也將向建商究責求償。桃捷公司指出,13日上午9時42分時,機捷A1台北車站至A11坑口站因電力接地異常導致部分列車延誤,行控中心依SOP重啟電力系統,於9時54分恢復供電,並指示列車以50公里/小時巡視軌道有無掉落物,確認無異常後恢復正常營運,共影響13列車,受影響人數約3500人。桃捷公司調查電力接地異常原因,經維修人員調閱電聯車前攝影機錄影紀錄,發現事發當下A8往A7站方向上行軌道靠近出土段位置的軌道旁出現1根長約2公尺的C型鋼,列車經過後出現閃光和煙霧,隨即造成A1台北車站至A11坑口站電力系統接地異常。後續維修人員隨車檢視軌旁,經反覆搜尋發現該C型鋼已彈開至軌旁管溝,確認對後續列車營運不會再造成影響,今日收班後將派員下軌道撿拾並檢視周遭設備狀況。而受影響的列車經回廠檢測,發現第5節車廂的集電靴總成及部分車下設備箱有刮傷情形,後續將進行仔細檢查,確認安全無虞後恢復載客勤務。桃捷公司檢視該C型鋼並非機捷使用物件,經比對後判斷與軌道旁建案所使用的建材相同,桃捷立即通報建管處,經建管處了解後要求建商停工,直至改善完成才復工,建管處與勞動局也將依相關法規查處。建管處說明,掉落物經桃捷公司判斷與東霙營造的建案所使用的建築材料相同,已立即通知該工地停工,並將依《建築法》第89條裁處起、承、監造人最高限額共計27萬元罰鍰,並限期改善。建管處將要求在建工地於一周內自主完成建築工地安全防護措施檢查,也將配合其他局處加強稽查工地安全防護措施,確保軌道及工地周邊安全。建管處提到,桃園對高鐵、捷運軌道旁工地均有要求施工前提報施工計畫,並送交通部鐵道局與桃園市捷運局審查,而對高層建築物也在去年訂定規定要求施工前,應由專業公會審查施工計畫,才能施工。除審查施工技術和方法外,也會評估施工風險,提升工地施工品質及危機應變處理能力,強調異物入侵軌道嚴重影響軌道運輸安全,並將軌道周邊工地也納入巡檢的對象。桃捷公司說,將依據《大眾捷運法》第50條之1第一項第二款對建商裁罰,後續若對捷運系統產生損害,也將向建商究責要求賠償。桃捷公司強調,針對今異常事件依SOP處置,並在確認系統安全無虞後立即恢復正常營運,並對異常事件迅速查明原因,使旅客能安全、放心地搭乘機場捷運,呼籲機捷沿線建案加強工地管理,避免施工材料掉落軌道,影響行車安全。
法政府部門遭遇大規模網路攻擊 親俄駭客組織坦承犯案
法國總理艾塔爾(Gabriel Attal)的國防顧問,先前才警告6月的歐洲議會選舉與7月的巴黎奧運,有可能會變成一些犯罪組織的重要攻擊目標。而如今又有消息指出,法國多個政府部門遭遇到大規模的網路攻擊。截至目前為止,攻擊已經獲得控制,而親俄的駭客組織「匿名蘇丹」(Anonymous Sudan)坦承犯案,除此之外,也有其他駭客組織宣稱犯案。根據《france24》報導指出,法國總理艾塔爾辦公室於11日表示,法國政府許多部會從10日就面臨到「針對性攻擊」,不明人士使用「熟悉的技術手段」發動攻勢,但規模強度卻是「前所未見」。艾塔爾辦公室表示,目前危機小組已經啟動反制措施,法國國家資訊系統安全局(ANSSI)也表示會實施過濾措施直到攻擊結束。而截至目前為止,大部分單位遭受攻擊的情況已經趨緩,網站也紛紛恢復正常。由於自俄烏戰爭以來,法國一直採取支持烏克蘭的態度,所以外界推測這波攻擊有可能是由俄羅斯政府發動,但有一名安全消息人士表示,目前尚無證據指出這起攻擊事件與俄羅斯有關。至於是誰犯案,目前在Telegram上有多個駭客組織宣稱犯案,其中包含一個親俄的駭客組織「匿名蘇丹」(Anonymous Sudan),該組織宣稱對法國政府網路基礎建設發動「分散式阻斷服務攻擊」(DDoS attack)。報導中也提到,匿名蘇丹的根據地就是在蘇丹,過去主要是針對反穆斯林活動的國家、組織發動攻擊,而該組織過去對於俄羅斯表達高度支持,也曾對瑞典、丹麥、以色列等國家發動網路攻擊。
英國郵政會計系統出包卻汙衊員工偷錢 英首相承諾幫平反還清白
英國郵局自1999年起就採用日本富士通所開發的「Horizo」會計系統,結果由於該系統出錯導致英國郵政的帳目一直有錯誤。結果英國郵政不僅沒有善加調查,反而怪罪數百名員工涉嫌侵吞公款,人數多達7百多人,不少人因此遭罰款、入獄,甚至有人以死明志。而英國首相蘇納克也在10日表示,將會盡快協助受害者平反,還他們一個清白。根據《CNN》報導指出,英國郵局自1999年起就採用日本富士通所開發的「Horizo」,一直使用到2015年左右才進行汰換。但從一開始,其實Horizo就出現嚴重的問題,導致郵局內許多帳戶出現多達數萬元英鎊的損失。而英國郵局也不詳加調查,在2000年至2014年這段期間,起訴了734名員工,其中包含了一些郵局的局長,英國郵局指控他們涉嫌竊取公款、詐欺、作假帳,甚至還逼迫無辜的員工離職、補償損失。不少員工也因此被迫抵押房屋補償,甚至因此導致生活出現問題,也有人因此破產。但雖說如此,仍然有42人因此被判入獄,甚至有2人等不到真相大白,就揹著罪名離開人世,還有一人因為不滿遭受冤屈,選擇自殺。當中有39名遭判刑的人員,多年以來一直透過司法訴訟,希望能獲得平反。最後是在2021年4月23日,在英國法院的協助下,才讓這39人獲得清白。而截至目前為止,才93人陸續獲得平反。而檢調單位也是在調查過程中才知道,其實時任英國郵局CEO文內爾斯(Paula Vennells)早就知道「Horizo」在上線之初就出現缺陷,但是對外卻一直堅稱系統安全無誤,反而將系統問題推到員工身上。這也氣得民眾受害者要求內爾斯所獲得的司令勳章。由於這堪稱是英國最大、歷史最久的冤案,英國政府多年來一直無法提出有效的處理,這也導致許多當年的受害者如今早已不在人世。英國首相蘇納克於10日對外表示,英國政府將會緊急修法為受害者平反,並且提供相對應的賠償,同時也會追究日本富士通的責任。但蘇納克此舉也遭致批評,因為英國法律規定,冤罪者在提出訴訟後,必須是由法院處理,政府無權干涉,蘇納克如今宣布介入,有影響英國司法系統的嫌疑。
缺乏AI殺手級應用 集邦:2024筆電出貨1.72億台「溫和成長」
3C大廠陸續於2024年美國消費性電子展CES期間發表新品,AI技術成最大亮點,然而目前仍缺乏AI殺手級應用,研調機構集邦TrendForce表示,在2023年筆電市場全年出貨量僅1.66億台、年減10.8%後,預估2024年的全球筆電市場需求可望溫和成長,為1.72億台、年增3.6%,AI軟體的創新應用,是決定AI PC未來成長力道的關鍵。力積電(6770)董事長黃崇仁11日出席活動時表示,因庫存問題漸漸消淡,預估2024年的產業會慢慢不錯,AI應用面的相關需求會加強,以AI硬體來說,技術能力最強的就是台灣,對下半年持正面看法,且後年會很厲害。精英 (2331) 在11日舉行的股東臨時會後,董事長鍾依文也表示,AI議題是未來很夯的題目,公司不可能缺席,不過真正發酵時間不會在短期內發生,預期今年下半年各家廠商的AI產品陸續出貨後,整個市場應用才會開始慢慢去發光發亮。TrendForce表示,全球受高通膨衝擊,2023年筆電市場需求欲振乏力,全年出貨量僅1.66億台,年減10.8%,但衰退幅度較2022年收斂,而2024上半年隨著筆電大廠庫存逐漸去化,以及在通膨趨緩的有利條件下,美國近期降息的預測指數攀高,如若市場預期美國聯準會最快在今年上半年開始降息,將有助企業融資借貸成本降低、流動資金水位上揚,加上微軟作業系統的世代更迭,藉以推進企業用戶的系統安全升級,可望帶動筆電的汰舊換新需求。TrendForce認為,初代AI PC的受眾應是以高階商務需求及內容創作者為核心,畢竟在晶片性能大幅提升,加上相關零組件如記憶體、電池、散熱的規格要求提升下,終端售價自然水漲船高。今年CES廠商多聚焦於硬體方面的競技,即便消費者願意為高於一般筆電平均售價逾五成的價格採買一台AI PC嘗鮮,但在缺乏AI殺手級應用的情況下,2024年AI PC滲透率成長空間相對有限,相關的軟體創新應用,才是AI PC是否能在未來的兩三年帶動全球筆電出貨迎來成長的關鍵。
台泥攜手3千萬純電賽車進軍CES展 EnergyArk儲能櫃Q2落地義大利
台泥(1101)積極進軍能源產業,今年首度進軍美國消費性電子大展CES,展出台泥儲能防火滅火UHPC儲能櫃EnergyArk,攤位上也出現搭載台泥旗下國際電芯品牌能元科技Molicel超高功率三元鋰電池的電動賽車McMurtry Spéirling。被稱為蝙蝠車的電動賽車McMurtry Spéirling首度於北美亮相,也將在2025年推出量產版,價格約新台幣3,300萬元,全球限量100輛,車內搭載來自台泥企業團電池品牌Molicel最新的次世代高效能三元鋰離子電池,放電能力增加16%,充電時間從30分鐘縮短至12分鐘。根據國際能源總署(IEA)《全球電動車展望報告》指出,2030年全球路上的運輸載具數量將達1.45億輛。過往台灣企業參加CES展多集中在電子產品與軟體類,隨著新能源議題興起,Vehicle Tech & Advanced Mobility展區更受關注,包括現代、KIA、BMW、賓士、VinFast等國際大車廠與瑞士ABB、美國EVgo、韓國Chaevi、大陸Star Charge等知名充電樁品牌都走向高功率充電趨勢,最高甚至達720kW以上,但也可預見將對電網造成極大負擔,因此儲能設備的搭配更顯重要。對此,台泥儲能開發以EnergyArk為主體形成的充儲一體架構,利用UHPC高性能混凝土材質打造,達到防火阻熱與高強度特性,相較金屬櫃抗腐蝕、抗滲漏、防鹽害、耐候性高,並通過最重要國際安全規範雙測試,更全面符合美國消防協會NFPA855標準,涵蓋通風防爆、外部警示通訊系統,目前有40、60及1,000三種不同電池容量的規格,適用於室內外各種建置場域。台泥儲能也宣布,EnergyArk已經通過國際最嚴格UL 9540儲能系統安全認證測試,並攜手台泥歐洲子公司Atlante,於2024年第二季在義大利建造歐洲第一個結合EnergyArk儲能櫃的充電站。台泥儲能此次參展也攜手全球策略夥伴並串聯台灣供應鏈:包括推出超高性能電動車電池模組平台的英國威廉斯先進工程WAE、具有為NASA航太開發經驗的美國電池安全整合解決方案供應商KULR及充電樁系統開發盟友馳諾瓦。台泥儲能與WAE合作開發可擴展式電池模組,具備高C rate充放電,能量密度高於競爭對手10%以上,堆疊出不同電壓與容量,對未來城市級微電網的佈局將扮演關鍵角色。
台北市建資料庫 提早改善校園危險角落
學童在校活動、跑跳難免受傷,台北市議員汪志冰發現,全市國中小學生受傷人數在2016年至2020年呈現攀升趨勢,教育局卻只將受傷地點分為戶外及教室內,要求建置大數據資料庫,統整更詳細受傷地點及樣態。北市教育局對此預計在今年底完成學生健康管理資訊系統,讓各校可輸入學生傷病資料,去識別化後進一步做統計分析,及早改善學校危險角落。教育局2021年起協助各校建置「學生健康管理資訊系統」,目前已完成學生身高、體重、近視程度、牙齒狀況等基本健康資料,家長登入酷課APP即可查看,教育局副局長陳素慧指出,明年起可透過系統分析學生受傷原因,了解學校哪些地方需改善。教育局表示,會要求各校把學生校內受傷或身體不適的日期、時間、傷病科別、傷病種類及受傷地點等訊息,上傳學生健康管理資訊系統,學校則可運用系統交叉分析,及早改善校園高風險場所與設施、動線,如果發現部分學生受傷頻率較高,可由健康中心通知導師觀察、關懷。此外,教育局說,考量傷病資料涉及學生個資,系統內各校傷病資料須經過「去識別化」運算,才可以由教育局做後續統計分析運用。教育局強調,已要求學生健康管理資訊系統負責廠商,遵守《資通安全管理法》、「行政院政府資訊作業委外安全參考指引」、「台北市政府資通系統安全共通規範」,及教育局資訊安全管理系統資訊安全規範,以提升系統資安,該系統只能透過北市校園單一身分驗證服務登入,依使用者身分控管權限,確保學生個資安全。台北市長春國小校長李奕寬表示,學校對學生常受傷地點、型態都有掌握,比如學童易在樓梯轉角跌倒,因此每個樓梯口上方設有反光鏡,提醒小朋友進出樓梯留意、觀察狀況,但系統建置完畢後,學校更可藉歷年學生傷病數據找出潛在受傷熱點,更有效調整原有校安措施。台北市五常國小護理師楊佾平說,校園護理師平時會記錄、分析學生傷病資料,以便即時改善校內危險環境,並制定預防受傷策略,盼未來可自系統找出學生新的受傷趨勢,調整衛教宣導方向。
泰山臉書被駭6.4萬粉絲歸零 小編恐被炒魷魚「1條件保飯碗」
知名企業「泰山」的臉書專頁日前遭到駭客入侵,6.4萬追蹤者全部歸零,無奈之下只好另起爐灶,今(22日)慶祝開設新粉專,推出按讚抽整箱仙草蜜活動,希望能衝高粉絲數。泰山的臉書粉專本月16日下午遭到駭客入侵,不僅被改名為「2607」,連大頭貼也遭到刪除,甚至用簡體字發文寫下:「给我钱,我会返回页面」。對此,泰山解釋影響僅限社群平台,官網及內部資訊系統安全無虞,一切運作正常未受影響。粉專被改名還用簡體字發文。(圖/翻攝自臉書)事隔6天,泰山決定成立新粉專,沉痛宣布原有6.4萬粉絲的「泰山企業」正式搬家,並懇求1人1讚救小編,並用「仙草蜜」的諧音,透露可能會被老闆炒魷魚(先炒me),條件是粉專首PO必須在3天內破2607個讚,才能保住飯碗。只要成功達標就可以抽整箱仙草蜜,「讓老闆不生氣,粉絲作伙降火氣!」泰山成立新粉專。(圖/翻攝自泰山企業臉書)據了解,泰山企業歷經上半年經營權之爭,正式落幕後,第3季季表現由上半年虧轉盈,每股純益0.36元,比去年同期的0.32元更好,累計前3季每股虧0.57元,相較去年同期EPS 0.88元有明顯差距,而10月的營收持續成長,累計前10月營收已來到94.79億元、年增1.61%。
AI擔憂與日俱增? OpenAI擬建新團隊防範「災難性風險」
隨著快速發展的人工智慧(AI)技術越來越強大,OpenAI正在組建一個新的團隊,旨在最大限度地降低AI帶來的風險。這家以廣受歡迎的聊天機器人ChatGPT而聞名的公司在周四(26日)宣佈,已組建了一個名為準備(Preparedness)的團隊,將分析並試圖防範AI系統潛在的災難性風險。據稱,該小組將分析並試圖防範人工智慧系統從網路安全問題到化學、核和生物威脅等方面,可能造成的潛在「災難性風險」。該團隊還將制定一項政策,旨在幫助公司確定如何降低開發所謂的「前沿模型」的附加風險。前沿模型的定義是能力超過現有最先進模型、能執行各種任務的大規模機器學習模型。長期以來,OpenAI的目標一直集中在構建通用人工智慧(AGI)上,即能夠比人類更好地執行一系列任務的人工智慧。雖然目前的系統不符合這一描述,但該公司表示,需要確保其擁有高性能人工智慧系統安全所需的理解和基礎設施。在全球對AI快速發展的擔憂日益加劇的情況下,此前Open AI執行長阿特曼(Sam Altman)也不斷重申監管AI技術的重要性,同時承認監管失誤的可能性。他表示,全球努力引入AI法規,例如英國計劃在11月舉辦全球AI安全峰會,旨在深入研究尖端AI技術帶來的挑戰,並探索加強國家和國際監管框架的方法。
Booking.com欠款千萬!日本業者集體提告 官方回應了
知名訂房網Booking.com日本分公司遭爆積欠多國飯店款項,日本多家飯店業者表示,已被積欠上百萬至千萬日元不等,且多次詢問都得不到回應,因此決定向荷蘭總公司及日本分公司提告,請求賠償。而Booking.com日本分公司也緊急於10日晚在官網發布最新聲明。根據日媒報導,東京都內與西日本多家飯店業者表示,已被Booking.com積欠1至2個月的款項,金額從300萬日圓至1千萬日圓(約新台幣65萬至216萬元)不等,就有業者表示因為Booking.com積欠款項以嚴重影響他們營業,連帶影響支付員工薪水,且多次詢問都得不到回應,因此決定向荷蘭總公司與日本分公司提出集體訴訟,請求賠償。遭拖欠住宿款項的飯店業者從東京至西日本皆有,原告團委任律師之一的加藤博太郎表示,如此鉅額的欠款規模是首次發生,因此應盡快提出集體訴訟、解決爭議是比較好的做法。對此,Booking.com日本分公司在10日晚發出聲明稿,表示最近的付款延遲主要是因為系統更新,包含支付平台搬移,對系統安全性進行維護、改進時,發生技術問題導致積欠款項,為此深感歉意。雖然目前部分支付作業已恢復正常,但仍有部分業者受影響。Booking.com日本分公司表示目前正積極處理中,對於尚有部分業者尚未收到款項,可和網站對應窗口直接聯繫,若是有需要緊急之協助者,則可透過指定的信箱聯繫。
疑「綠界大漏洞」害虧損千萬還不賠償 17LIVE正式提告
第三方支付系統「綠界科技」為支付龍頭,17LIVE也採用其代收服務,卻從去年開始出現多筆款項異常,導致1年內虧損超過1300萬元,綠界卻拒不賠償,雙方多次協商後無果,17LIVE今日則正式提出民事訴訟,希望透過司法做出裁判。據了解,綠界主打資安聯防健檢,強調會為客戶系統安全嚴格把關,17LIVE從2019年開始與綠界合作,消費者刷卡購買17 LIVE產品後,刷卡訊息和金額將透過銀行傳給綠界,綠界確認無誤後再通知17LIVE,17LIVE今年中對帳時發現多筆帳目明顯有異。17LIVE品牌暨企業溝通部副總經理凃佩君表示,從去年開始,綠界多次通知客戶刷卡成功訊息,而公司方給予客戶商品後,儲值金額最終卻並未成功入帳,17LIVE今年中發現短收情形,追查驚覺問題款項高達400多筆,總金額超過1300萬元,而公司試圖與綠界溝通,對方卻拒不認帳。「綠界把責任推給我方客戶,還說我方沒有反查獲核對帳戶。」凃佩君提到,面對此巨大缺失,綠界否認遭駭,僅稱是「系統瑕疵」,更稱只有17LIVE遭受攻擊.只報警揪出幕後黑手,不願對損失做出任何賠償,毫無任何協商誠意,17LIVE則於今日提出民事訴訟。凃佩君強調,綠界身為台灣最大第三方支付公司,應該要負起資安責任,17LIVE則決定擔任吹哨者角色,提醒與綠界科技合作之商家和個人用戶,應勇於捍衛自身權利,並呼籲主管機關強化金融市場交易資訊安全,建立起民眾放心、安全穩定的系統平台與監察機制。