駭客
」 駭客 資安 詐騙 DDoS 黎巴嫩
iOS 18.1.1正式發布「修補2大漏洞」 蘋果「建議所有用戶都安裝」
蘋果官方在20日當天除了無預警在官網宣布iPad mini 7正式販售外,同時也釋出iOS 18.1.1和iPadOS 18.1.1的更新。據悉,這次更新並未加入新的功能,主要是針對系統中存在的兩個嚴重安全漏洞進行修補。蘋果官方也提到,已有證據證實有不法份子使用這些漏洞進行攻擊,因此呼籲所有iPhone和iPad用戶盡快升級,以免受到安全威脅。根據外媒報導指出,這次的漏洞是由Google威脅分析小組的發現,其中一個是JavaScriptCore核心漏洞(編號CVE-2024-44308),這是一個相當嚴重的安全隱患。駭客可以透過在網頁內容中植入惡意代碼,誘使iPhone或iPad設備執行錯誤程式,進而達成入侵目的。蘋果表示,這個漏洞不僅在Intel的Mac系統上被廣泛利用,iOS和iPadOS設備也同樣面臨威脅。另一個被修補的是WebKit 0-day漏洞,這個問題出現在iPhone和iPad的瀏覽器引擎中。駭客可以透過製作含有惡意代碼的網頁,當用戶不慎開啟這些網頁時就會觸發攻擊。目前這個漏洞已被黑客積極利用,對用戶的隱私和設備安全構成重大威脅。這次的安全更新涵蓋範圍相當廣泛,包括iPhone XS及其後續所有機型、第三代及更新款的iPad Pro 12.9吋、第一代及更新款的iPad Pro 11吋、第三代及更新款的iPad Air、第七代及更新款的iPad,以及第五代及後續機型的iPad mini。此外,所有執行macOS Sequoia系統的Mac電腦也都需要進行更新。
美準國安顧問:中國部分軍力已超越美國 還是需為台灣備戰
川普內閣成員陸續出爐!首位當選國會議員的綠色貝雷帽成員瓦爾茲(Michael Waltz),將成為川普2.0的國家安全顧問。他10月曾在簽書會上指出,台灣的地位極其重要,即使中國解放軍的海軍與太空軍數量已超越美國,美國的軍事力量也必須準備好。據悉,瓦爾茲在陸軍服役27年,曾擔任過小布希防長倫斯斐(Donald Rumsfeld)、蓋茲(Robert Gates)的國防政策總監,以及小布希副手錢尼(Dick Cheney)的反恐顧問,反對川普將美軍撤出阿富汗,並且像國會中的許多超級鷹派一樣,他始終對轟炸伊朗抱持開放態度。此外,他還被認為是眾議院裡對中國最鷹派的議員之一,包括提出「美國正與中共進行冷戰」的論點,且是第一位呼籲美國全面抵制2022年北京冬奧會的國會議員。瓦爾茲在10月出版新書「艱難事實:像綠扁帽部隊思考與領導」(Hard Truths: Think and Lead Like a Green Beret),並與「雷根研究所」(Ronald Reagan Institute)所長扎克海姆(Roger Zakheim)一同舉辦簽書會,討論了瓦爾茲擔任綠色貝雷帽的經歷、國會中的兩黨合作、兵役的重要性、阿富汗撤軍、烏克蘭戰爭等議題。其中,瓦爾茲提到,美國不應該因為武裝台灣而惹怒習近平,就像在烏克蘭問題上,美國不該推升緊張局勢,而是應該緩和衝突。不過瓦爾茲表示,中國國家主席習近平曾公開討論美國已經走下坡,要取代美國成為全球領袖,並認為西方價值也走下坡,並以科技監控極權主義取而代之,掌控的第一步是西藏,下一步是香港,再來是台灣。瓦爾茲補充,「台灣的意義不光是掌握全球8成的先進製程晶片。地理位置上,台灣位於日韓與東南亞海運要地,控制全球一半的GDP,形勢相當重大。」對此,瓦爾茲強調,美國軍事力量必須準備好,即便中國海軍與太空軍數量已超越美國,且中國核武的數量是以3倍數,而不是以2倍數成長,相當類似1930年代納粹德國的建軍速度,但德國當時還沒有戰略拒止美國的意圖。他認為未來的美國總統不應該從坦克對坦克,船艦對船艦的概念來思考,如果中國要攻擊美國,會先拒止,並透過網路攻擊美國的港口、水資源和油管。他們的駭客組織「伏特颱風」(Volt Typhoon),不光是間諜行動,而是在美國系統埋下網路定時炸彈,並在首波攻擊中針對空中和網路。他指出,中國人已知道未來整個經濟將依靠太空網路,包括農業、全球定位系統(GPS)、銀行與即時物流,他們已發展出能全面控制並讓美國經濟陷入黑暗的能力,「無論你愛川普還是恨他,他擔任總統時的直覺就是,如果在太空排行老2,你就不可能成為地表最強,美國必須保衛這些資產。」
2024台灣10大爛密碼排行出爐!「這組」高居6次榜首
現代科技發達,申請帳戶都要設定密碼,常有民眾因懶得思考,使用輕鬆好記的密碼,殊不知已將自己的資料曝於危險之中。2024年「爛密碼」排行榜出爐,「123456」這組密碼依然榜上有名。密碼管理器NordPass每一年都會公布最常被使用、且最容易讓駭客一秒駭入的密碼排行,上榜代表安全性極低。最新出爐的2024年榜單顯示,台灣最常見的10組密碼,第一名密碼是「123456」,其次為「12345678」和「123456789」。除了前三名之外,其他還有「1qaz2wsx」、「qwerty123」、「qwerty1」等,這些密碼看似複雜,其實也是鍵盤字母由上往下的排列,容易被破解。NordPass指出,「123456」再度榮獲全球最爛密碼之冠,過去6年的研究中,高達6次位居榜首,顯示無論哪一國的民眾,人們設定與使用密碼的習慣相當糟糕,傾向於使用好記的排列組合,且這6年來民眾使用密碼的習慣並無明顯改善。專家建議應設置具備更高強度的密碼,建議結合大小寫字母、特殊符號及數字等多種元素,避免單一規律排列,並養成定期更換密碼的習慣。2024台灣十大爛密碼榜單如下:1:1234562:123456783:1234567894:1qaz2wsx5:qwerty1236:qwerty17:1111118:a1234569:1234510:123123
請別再Google搜尋這「關鍵詞」 資安公司示警:已成駭客「SEO投毒」目標
網路安全公司SOPHOS近日發出緊急警告,提醒民眾不要在Google中輸入「孟加拉貓在澳洲是否能合法擁有?(Are Bengal Cats legal in Australia?)」這個關鍵詞,因為目前這組關鍵詞已經成為駭客進行網路攻擊的新手段。SOPHOS解釋,駭客利用名為「SEO投毒」的策略,透過操縱搜尋引擎的結果,將他們控制的網站推到頁面頂部,進而吸引無辜的使用者點擊,從而竊取個人資料。根據《紐約郵報》報導指出,駭客通常使用看似合法的廣告或連結作為誘餌,假裝是正規的Google搜尋結果,引誘使用者點擊。SOPHOS也注意到,使用者在所提出的搜尋詞中必需要包含「澳洲」,危險的連結才會出現在搜尋結果中,這代表著居住在澳洲的人所面臨的風險會特別高。SOPHOS也解釋,一旦使用者點擊這些看似合法的連結,電腦中的個人資訊、銀行帳戶等敏感資料,就可能被駭客利用一個名為Gootloader的程式竊取,電腦甚至有可能被駭客遠端鎖定,無法再正常使用自己的電腦。雖然看起來「孟加拉貓在澳洲是否能合法擁有?」這個關鍵詞看起來十分冷門,但SOPHOS警告,這樣的攻擊手法其實更加可怕,駭客利用了許多人對特定資訊的好奇心,透過「SEO投毒」技術,將帶有病毒的虛假網站推至搜尋結果的頂端,讓人們誤以為這些網站是可信的,最終點擊並中招。《每日郵報》也報導了這種「SEO投毒」的技術,將其描述為「狡猾的技術」,駭客透過操縱搜尋引擎結果,讓他們控制的網站出現在搜尋頁面最前端,增加受害者點擊的機會。SOPHOS建議那些懷疑自己可能是「SEO投毒」受害者的人應該立即更改所有的密碼,並加強電腦的防護措施,以防止進一步的損失。
政府111簡訊平臺遭破解? 數發部:未發現駭客入侵
昨(4)日有民眾於網路論壇留言,表示其家屬收到疑似偽冒政府111簡訊。數發部表示,追查後未發現政府111簡訊平臺有被駭客入侵之情形,請民眾安心。數發部指出,昨日晚間民眾在網路論壇PTT反映,其親屬收到政府111簡訊通知交通罰單線上繳納訊息,其網址超連結非為政府網站,疑似政府111簡訊平臺被詐騙集團破解。數發部立即過濾政府111簡訊平臺發送歷程,並請電信業者協助,均未查獲駭客入侵至政府111簡訊平臺發送簡訊之紀錄,後續將進一步釐清相關情形。數發部表示,感謝民眾即時反映接獲疑似偽冒政府111簡訊的情況,由於目前電信業者均會阻絕偽冒111號碼發送之簡訊,因此數發部後續將循線追查是否為其他偽冒技術。數發部呼籲,簡訊冒名政府機關、知名企業或銀行等,若帶有不明連結的網址切勿輕信點擊,也應留意信用卡號碼、銀行帳號或簡訊驗證碼等不可提供給他人使用,避免遭到犯罪集團濫用,如發現疑為詐騙手法,請立即向警政署165反詐騙諮詢專線舉報。
川普痛批媒體、民調造謠 重提「選舉舞弊論」:我不應該離開白宮
距離美國總統大選正式開票不到48小時,共和黨總統參選人、前總統川普(Donald Trump)於美東時間3日在賓州的造勢活動中,再次提及了2020年的敗選,並堅稱自己根本不應該離開白宮,同時還揚言,如果他再次遭到暗殺,他不擔心記者遭到槍擊。據《衛報》的報導,隨著投票日逼近,川普3日在賓州造勢活動上再度口出狂言,指控民主黨是惡魔,並對 2020年的選舉結果表示遺憾,「我離開時,我們國家邊界的安全程度創下歷史最佳紀錄。我根本不應該離開白宮,老實說,我們做得很好,我們度過了一段很棒的時光。」除此之外,川普更暗示2020年的總統選舉中,投票機可能遭到駭客攻擊,甚至指控賓州這次延長開票時間的做法,等同於選舉舞弊。他還重申全國應該使用紙本投票,因為郵寄投票導致計票的時間拖得太長,「民主黨拼命想偷走這該死的東西。」川普在談到自己面臨多項刑事起訴,更指控「那些需要被關起來的,應該是在糟糕的選舉中作弊的人,我們遇到了一群說謊成性的傢伙,他們整天只想著要如何作弊。」他在競選集會上加碼抨擊了最近的一系列民意調查,特別是愛荷華州「得梅因紀事報」(The Des Moines Register)的民調,該民調顯示他在傳統紅州愛荷華州,輸給了民主黨總統參選人賀錦麗(Kamala Harris)。他認為,這一結果與其他紅州民調不符,「這叫打壓,此舉應該是非法的。」與此同時,川普不忘嚴厲批評美國主流媒體,並暗示如果再次發生針對他的暗殺企圖,他不會擔心記者遭到槍擊。他補充,雖然賓州暗殺事件爆發後,造勢活動開始出現防彈玻璃,「但在這裡,我們真正擁有的只有假新聞。某人需要透過假新聞才能傷到我,但我對此並不是特別在意。」對此,川普的競選團隊隨後也澄清了候選人上述針對媒體的評論。「總統川普巧妙地談到了2次刺殺的企圖,其中1次距離致命僅有1/4英寸,而媒體經常拿這個話題來開玩笑,」川普競選發言人史蒂文.張(Steven Cheung)在聲明中解釋:「總統有關防彈玻璃的言論,與媒體受到傷害及其他任何事情無關。」
駭客威脅不付贖金「10/31公開機密」 華新科:已向調查局備案
駭客組織宣稱入侵被動元件大廠華新科(2492),並握有150GB機密資料,若華新科不交付贖金,將在10月31日公開機密。對此,華新科28日回應,公司所有資料均有備份,營運並不受影響,已向調查局備案。華新科日前部分資訊系統遭受駭客網路攻擊,據媒體報導,駭客組織宣稱握有華新科150GB機密資料,華新科若不交付贖金,將在10月31日公開資訊。對此,華新科28日表示,「本公司全面清查資料中,產品分析資料有被駭入軌跡,但因公司所有資料均有備份,營運並不受影響,我司已向調查局備案。」先前,華新科針對駭客網路攻擊事件公告稱,在遭受網路攻擊時,立即啟動相關防禦機制,避免影響安全,經評估對營運尚無重大影響,並將持續提升網路與資訊基礎架構的安全管控並密切監控,以確保資訊安全。不過,受到此影響,華新科今日以105.5元開出,盤中最低104元,以105作收,下跌0.94%。
美國電信疑遭中國駭客入侵 川普競選顧問電話遭攔截竊聽
目前有外媒爆料指出,有與中國政府相關的駭客對美國多名政治人物的電話進行攔截竊聽,其中包含川普的競選顧問。據了解,這些駭客能夠未經授權訪問目標的電話通話內容,以及未加密的文字內容。目前外界推測可能是電信公司遭到駭客入侵所致。根據《衛報》引述《華盛頓郵報》報導指出,整起事件是於25日爆發,川普競選團隊接獲通知,因為Verizon電信系統遭駭客入侵成功,共和黨總統候選人川普及其副手萬斯(JD Vance)等人的電話號碼被駭客盯上,另外還有美國政府內外的多名人士也成為駭客的目標。消息曝光後,FBI和美國網絡安全與基礎設施安全局表示,目前正在調查與中國有關的人員未經授權訪問商業電信基礎設施的事情,但聲明中並未提及川普團隊。而根據《路透社》報導指出,中國駭客的目標不僅包括川普團隊,還包括與賀錦麗(Kamala Harris)競選活動相關的人員。《路透社》認為,這就顯示出駭客的目標並非是哪個黨派,而是針對整個美國總統大選。報導中也提到,其實川普競選團隊先前就曾發生駭客入侵事件,當時美國司法部點名伊朗革命衛隊3名成員為了干擾美國總統大選而發動這次攻擊。後續電信公司Verizon於25日表示,公司已得知一項針對美國電信業務,並試圖從中收集情報的複雜攻擊行動,目前正在與執法機構合作,以防止這些攻擊對美國的電信網絡造成更大損害。與此同時,美國國會也就此展開事件調查,其實早在10月初時,美國議員就曾要求AT&T、Verizon 和Lumen Technologies等電信公司,就中國駭客訪問美國網路供應商網絡一事作出解釋。而中國駐美大使館也發表聲明,表示對具體情況不知情,但強調中國反對並打擊一切形式的網絡攻擊和網絡盜竊。
偷高鐵TGo、銀行點數轉手獲利…「高鐵點數大盜」落網 檢追查駭客集團
台灣高鐵9月爆出500多人的TGo會員點數遭盜用,警方拘提犯嫌28歲鄭姓男子,最後以2萬元交保。不過深入調查發現,鄭男還涉嫌盜用他人個資登入系統,昨(24日)約談鄭男及出面兌換商品的共犯共8人,全案朝加重詐欺、妨害電腦使用、偽造文書等罪方向偵辦,檢察官訊後,認為鄭男和游姓共犯涉嫌重大,有勾串、再犯罪之虞,向法院聲請羈押禁見。高鐵約500名TGo會員帳戶9月20日出現異常,點數短時間兌換成知名3C通路的抵用券,再層轉獲利,警方懷疑網路駭客在搞鬼,查出鄭男利用盜取來的點數,到各大百火公司、3C通路兌換現金抵用券,再購買高價的電子商品,轉而透過其他管道變現,不法獲利近50萬元。不只如此,鄭男還涉嫌利用來路不明的銀行會員個資、帳密,侵入銀行的點數兌換網站伺服器,盜取點數後,找共犯出面兌換商品,詐取財物近50萬元。此外,游男也是共犯,過去曾多次被控涉嫌盜用民眾的PAYPAL消費點數、大型賣場會員點數,用來刷購兌換商品,當時游男辯稱兌換點數是從網路購得,因查無違法罪嫌,多次獲檢察官不起訴處分。如今鄭男和游男被逮,雖然2人均否認犯行,辯稱是從臉書社團購買會員點數,但檢調並不採信,依偽造文書等罪將2人聲押禁見,並擴大追查是否有聯手駭客集團共同犯案。
黃牛夫妻檔被逮!性感人妻正臉照曝 臉書狂曬豪奢生活
北市刑大23日破獲全台最大販售黃牛票業者,檢方訊後張女以20萬元交保、劉男遭聲押禁見。夫妻檔當黃牛11年獲利千萬,張女臉書上多半都是聽演唱會、出國遊玩等吃喝玩樂的貼文,落網時還跟警方哭窮、欠債千萬,對比社群貼文滿是光鮮亮麗的一面,當場遭打臉。警方調查,43歲劉男、33歲張女為夫妻檔在網路上販售演唱會門票11年,主要透過駭客上網搶票,以演唱會門票2、3倍的價格出售獲利。數日前又打出「保證預售」販售周杰倫台北大巨蛋演唱會門票,警方23日在五星級飯店逮捕兩人,查出夫妻倆目前光預收訂金就高達200萬元。如今,張女的臉書也被挖出,經常與老公帶著小孩欣賞國內外各大演唱會,連國慶晚會江蕙登台演唱,也帶著爸媽一起朝聖,還坐在第三排,令不少人稱羨。此外,張女一家人出國搭商務艙、住高檔酒店,過著豪奢的生活,Energy、火星人、泰勒絲、aespa、容祖兒、鄧紫棋、cold play、五月天等大咖演唱會幾乎都能看見她的蹤影,對比劉男落網後,哭窮聲稱自己還有上千萬債務,直接被打臉。而張女曾看到柬埔寨詐騙割器官新聞,還動起憐憫之心,發文表示,「直接拐青少年少女,剛畢業找工作的…好殘忍…就算這輩子活的好好的!下輩子冤情債主就來討了!不是沒事!只是時候未到而已…」然而自己也從事非法獲利,看起來格外諷刺。張女臉書版面滿滿都是看大咖演唱會的貼文。(圖/翻攝張女臉書)
國防部重大資安疏失!顧立雄、將官、情報員「個資財產家屬」全被看光光
國防部政風室上週竟然將國防部內所有必須申報財產的人員名冊,隨著個人申報資料,以電子郵件傳送給申報人,以及各軍種所屬單位。而且申報資料還包括上校階以上到所有將官,就連參謀總長、國防部長顧立雄等人的個資也全都外流。甚至所有軍情局情報人員的個資,包括真名皆全數流出。對此,國防部已緊急回收並進行損害控管。據《中時新聞網》的獨家披露,知情人士表示,國防部政風室上週正在進行所有負責財務、採購人員,以及上校階級以上,包括所有將官,甚至參謀總長以及國防部長等人的財產申報,因此陸續將申報資料,透過國防部內網傳送給個人。孰料在處理過程中,承辦人員竟誤將記載所有人員財產資料的名冊檔案,當成檔案附件一併寄出給申報人以及各軍種承辦人員。不少人收到該份資料後,驚覺顧立雄以下所有重要將校個資全都看得到。更扯的是,就連軍事情報局的人員身分及真實姓名也全部見光死,嚴重危害其人身安全。其中,資料裡更有申報人個人及年滿20歲以上的家屬資料,以及各項收入、個人存款、不動產、投資、高價值收藏等,等於不僅外洩上述人員的個資,還把他們的家庭及財務資料全都公布。據悉,雖然該份申報名冊是透過國防部內網發送,但是國防部人員憂心,萬一資料遭有心人士「下載留存」及「刻意外流」,又或者私下保留時遭到「駭客竊取」,那就有可能將上述資料對外曝光。對此,國防部表示,本案將113年度應申報人名冊,循內部電子公文系統,函請隸屬單位(不含軍種)辦理申報授權作業。經檢視冊列人員,確有部分身分具機敏性,不宜隨文發出,作業程序顯有疏漏。對此,國防部第一時間也要求各收文單位,採取公文系統退件等方式,進行風險管控;並針對全案檢討疏責,強化公文作業暨管制流程,以防範類案再生。
入侵美證交會社群帳號發假消息 阿拉巴馬州駭客遭逮
今年初時,就在外界期待比特幣現貨ETF的問世之際,美國證券交易委員會(SEC)突然於1月9日在社群網站X的官方帳號突然發文表示已經批准通過比特幣現貨ETF。消息曝光之後,隨即讓比特幣市值快速攀升,但後續SEC隨即發文表示,SEC的社群網站X帳號遭到入侵。而如今有消息指出,當初這位入侵SEC的社群網站X帳號的駭客已經遭到逮捕。據了解,當時基金巨擘貝萊德(BlackRock)在內11家基金公司共同申請推出投資比特幣的指數股票型基金(ETF),當時市場普遍認為SEC會在15日之前內核准。但在9日當天,SEC在社群網站X的官方帳號突然發文,表示已經批准了所有比特幣現貨ETF的申請,更強調這些ETF將會持續受到監管,以保護投資人的權益。而也因為這篇貼文的關係,比特幣的價格在短時間內一度接近4.8萬美元。但在文章曝光不到20分鐘後,這則貼文隨即就遭到刪除,接著SEC與SEC的主席詹斯勒(Gary Gensler)都在社群網站X上發文,表示,適才宣布比特幣現貨ETF通過的文章,是因為帳號遭到駭客入侵,駭客在未經同意的情況下擅自發送的假消息。消息曝光後,比特幣的價格直線下降,價格一度跌落至4.56萬美元。根據《美聯社》報導指出,後經美國警方調查後,順利逮捕當時入侵SEC在社群網站X的官方帳號的駭客,該名駭客是居住在阿拉巴馬州的25歲男子考索爾(Eric Council Jr.)。根據有關當局地的調查,考索爾當時是使用「SIM卡交換」技術,通過假冒身份說服一間手機店,提供他SEC的社群帳號擁有者的相關SIM卡。在取得手機號碼後,考索爾獲得了開啟SEC帳號的驗證代碼,後續甚至與其他同夥分享,最後在這些人的共同協做下,他們成功入SEC在社群網站X的帳號,並成功發布假消息。司法部的文件甚至提到,考索爾事後甚至曾在網路上搜索「如何判斷自己是否正被執法部門或FBI調查,即便尚未收到聯繫」。目前考索爾被控陰謀犯加重身份盜竊罪和設備欺詐罪,整起案件正由華盛頓聯邦法院進行審理中。檢察官指出,這次攻擊導致比特幣市場出現劇烈波動,價格短時間內劇烈起伏,直到SEC澄清後才恢復正常,考索爾的行為的確構成嚴重的身份盜竊和詐欺罪行。
2024 金馬大師課黃金陣容曝光 《媽的多重宇宙》關繼威、《魷魚遊戲》剪輯指導都來台
2024金馬影展「金馬電影大師課」找來12位全球重量級影人擔任講師,包括拿下奧斯卡7項大獎的《媽的多重宇宙》華裔導演關家永、製片人王慶和贏得最佳男配角的關繼威;《藍絲絨》和《冰風暴》攝影指導費德瑞克艾姆斯,《分手的決心》韓國名導朴贊郁御用編劇丁瑞慶,Netflix史上最高收視《魷魚遊戲》剪輯指導南娜詠和艾美獎最佳單集視效得主鄭載勳;《駭客任務》系列特技繩索動作指導基爾貝克,好萊塢親密協調開路先鋒艾莉西亞羅迪斯,以及經手作品奪得41座奧斯卡、堪稱外語片推手的索尼經典影業聯合總裁麥可巴克,金馬主席攝影大師李屏賓也將和法國名導吉爾布都暢談首次嘗試LED虛擬製作的實務經歷。《媽的多重宇宙》橫掃奧斯卡最佳影片、導演、原創劇本等7項大獎,製片人王慶、導演暨編劇關家永,將與囊括奧斯卡、金球獎等超過70座最佳男配角的關繼威,三人攜手揭開如何以獨立製作創下影史獲獎最多紀錄,並締造全球45億台幣票房佳績的鍍金秘辛。在大師課之外,金馬影展也特別規劃專題選映《屍控奇幻旅程》、《媽的多重宇宙》及多部短片,導演與製片人也會出席映後與影迷分享令人腦洞大開的創作歷程。《媽的多重宇宙》導演暨編劇關家永(左起)、演員關繼威、製片人王慶將來台參加金馬電影大師課。(圖/金馬執委會提供)深受大衛林區、李安、吉姆賈木許等導演所倚賴,兩度獲頒美國獨立精神獎的攝影指導費德瑞克艾姆斯,將藉由傳奇經典《藍絲絨》與《冰風暴》,解構塑造電影視覺風格的創作心法。索尼經典影業聯合總裁暨創辦人麥可巴克,不僅製作、發行超過四百部電影,更曾慧眼獨具地將《我的母親》、《臥虎藏龍》等15部作品推上奧斯卡最佳外語片寶座,他將精闢深談全球產業現況並縱覽未來趨勢。金馬電影大師課也網羅將K-content推向世界舞台的韓國影視翹楚。與朴贊郁合作長達20年的金獎編劇丁瑞慶,以詩意暴力的劇本助《下女的誘惑》奪得英國金像獎最佳外語片,並以《分手的決心》橫掃青龍獎、大鐘獎等編劇獎項,影集《小女子》更是爆棚好評,將以實際案例娓娓道來如何下筆刻劃人心。金獎編劇丁瑞慶與朴贊郁合作長達20年,以《分手的決心》橫掃青龍獎、大鐘獎等編劇獎,近來執筆韓劇《小女子》也獲好評。(圖/金馬執委會提供)全球創下22億觀看時數的熱門影集《魷魚遊戲》,亞洲首位勇奪艾美獎最佳視效獎的視效總監鄭載勳,將傳授如何透過視覺特效在真實和虛構之間建立平衡。以揮灑自如的剪輯功力榮獲三座大鐘獎,並襄助李秉憲、孫藝珍摘下影帝后桂冠的剪輯指導南娜詠,將剖析《魷魚遊戲》及風靡亞洲的《雞不可失》,屢屢刷新票房紀錄的類型剪輯之道。亞洲首位拿下艾美獎最佳視效獎的鄭載勳(左)、剪輯指導南娜詠將各自以專業角度解析《魷魚遊戲》等韓國人氣影視作品。(圖/金馬執委會提供)繼2021年首辦親密協調課程引進嶄新觀念,今年更邀請以《墮落街傳奇》開啟好萊塢首度聘用親密協調員的艾莉西亞羅迪斯,將帶來符合美國演員工會認證的專業準則和肢體訓練。以最高安全規格聞名業界的特技繩索指導基爾貝克,將以《駭客任務》系列、《瘋狂麥斯:憤怒道》和《特技玩家》為例,道出飛天遁地的特技美學。金馬主席攝影指導李屏賓與五度合作的《印象雷諾瓦》法國名導吉爾布都,將以新作《失速夜》為例,從導演與攝影的視角深入探討首次LED虛擬攝影棚的拍攝經歷,挑戰光與影的藝術極限。艾莉西亞羅迪斯以《墮落街傳奇》開啟好萊塢首度聘用親密協調員的先例。(圖/金馬執委會提供)特技繩索指導基爾貝克,將以《駭客任務》系列、《瘋狂麥斯:憤怒道》和《特技玩家》為例講述特技美學。(圖/金馬執委會提供)其中,編劇丁瑞慶、動作指導基爾貝克和親密協調指導艾莉西亞羅迪斯,也將在小班制的「金馬電影工作坊」開班授課,藉由實作教學提供深度指導,堪稱與大師最近的距離,共譜技藝精進之旅。「金馬電影大師課」與「金馬電影工作坊」系列課程將於11月18日至22日期間,在松山文創園區舉行。
小心!駭客用「Gmail恢復通知」詐騙 超逼真手法曝光
Gmail是由Google提供的免費電子郵件服務,自2004年推出以來,已成為全球最受歡迎的電子郵件平台之一。不過近日傳出駭客開始利用「Gmail帳戶恢復通知」詐騙用戶,試圖竊取Google帳戶資訊。據《PC雜誌》報導,全球擁有18億用戶的Gmail成為詐騙者的目標,IT顧問兼科技部落客米特羅維奇(Sam Mitrovic)收到了一則請求批准恢復Gmail帳戶的通知,所幸他憑藉其技術專業識破了陷阱,選擇了拒絕。隨後約40分鐘後,他接到顯示來自「Google雪梨」的電話,但他並沒有接聽。報導中指出,一週後,米特羅維奇再次收到帳戶恢復通知,隨後接到澳洲來電,這次他決定接聽。來電者聲稱他的帳戶出現了可疑活動,並提到有人非法訪問了他的帳戶。由於來電者的「美國口音禮貌且專業」,讓米特羅維奇開始懷疑。經過調查,他發現來電號碼看似來自Google澳大利亞的官方IT支持部門,並要求對方發送確認郵件。儘管郵件看似官方,但細查後發現這是偽造的網域名,該郵件並非來自真正的Google網域。米特羅維奇進一步確認帳戶歷史,發現並無任何異常登錄記錄,這時他才意識到來電者可能是由AI生成,因為對方的語速與發音「過於完美」。他隨後在網路上搜尋發現,自己並非唯一受害者,國外論壇Reddit及澳大利亞論壇ReverseAustralia上也有其他用戶分享了類似經歷。對此,米特羅維奇也警告該詐騙可能涉及偽造登錄頁面,並利用惡意軟體竊取Cookie來繞過雙重身份驗證,他強調,對抗詐騙的最好工具是保持警惕,進行基本檢查,或尋求信賴的專業協助。
快檢查!高鐵TGo點數遭盜用 500多人受害、不法獲利10萬餘元
28歲鄭姓男子利用盜取來的TGo點數,輾轉拿到實體店面兌換現金抵用券,近一步透過其他共犯變現,台灣高鐵公司日前發現500多名會員點數兌換異常,立即與鐵路警察局聯繫報案,警方透過網路追查,掌握鄭男藏匿地點,本月4日拘提到案,訊後依詐欺、妨害電腦使用罪移送檢方偵辦。警方表示,上月20日,高鐵發現約500名TGo會員帳戶出現異常,點數短時間兌換成之名3C通路的抵用券,再層轉獲利,顯示高鐵的會員帳戶、密碼外洩,懷疑是有網路駭客,盜取帳戶、密碼後,利用民眾多個帳戶使用相同密碼的習慣,在各大網站測試,一但順利登入,試圖從中獲利。警方查扣鄭姓嫌犯犯案用工具。(鐵路警察局提供)鐵警表示,鄭男利用盜取來的TGo點數,到各大百貨公司、3C通路兌換現金抵用券,再購買高價的電子商品,轉而透過其他管道變現,警方初步清查,鄭男不法獲利達10多萬元,根據鄭男到門市兌換實品,過去監視器畫面查出真實身分,4日在鄭男住處外埋伏逮人。警方不排除來有其他共犯在逃,正循線追查中,並呼籲民眾應加強管理個人帳號,定期更換密碼,切勿點擊來路不名的連結或簡訊,避免個人資料外洩。
官網遭駭客攻擊 聯電發重訊證實:無個資或內部文件資料外洩
科技廠緯創(3231)、化工業台塑化(6505)昨(5)日才發布重大訊息,證實官網遭駭客以DDoS(分散式阻斷服務)攻擊,如今國內晶圓代工製造「二哥」聯電(2303)也中招。聯電證實,公司4日遭受網路攻擊,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電今(6日)下午發布重訊,證實官網遭受網路DDoS攻擊,公司於遭受網路攻擊時,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電強調,公司持續提升網路與資訊基礎架構之安全管控,增設資安防護機制並持續密切監控,以確保資訊安全。據了解,近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等,各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(ContentDelivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
小心!受害者遭「駭客入侵」幫儲值消費 UE、PChome都遭殃
現代社會許多人習慣網購,然而昨(5日)晚間有多名使用PChome的網友反映,發生大量帳號被盜用的情況,尤其是那些高額儲值的帳號成為攻擊目標,許多儲值數萬至數十萬元的用戶發現儲值被用於購買XBOX禮品卡。此外,還有部分小額儲值的帳號遭到盜用,用於購買全家便利商店、家樂福以及寶雅的禮券。有受害者在PTT透露,自己的帳號於9月28日曾遭到註冊在PChome的三個信箱嘗試登入Google,家人的帳號也在10月2日晚間被登入PChome,事發後他們立即修改了密碼。該名受害者表示,這些帳號在去年及前年11月期間曾經儲值過十幾萬至二十萬元,目前餘額已經歸零,因此推測可能是PChome的備份資料庫遭到盜取。原PO提醒,近期參加儲值活動的用戶要格外小心,「平常有在參加一些P幣跟積點活動,如昨天玉山的活動先預儲準備後面要購買的人要注意,儲值幾千、上萬的都會被盯上,記得打開儲值使用驗證設定啟用」,防止進一步盜用。該名受害者指出,PChome此次可能是整個資料庫外洩,不僅包含個人資料,甚至連儲值金額也被洩露;另一個可能性是,攻擊者利用MOMO的手機號碼與密碼資料庫,對PChome帳號進行大量的「撞庫」攻擊。然而經驗證的五名受害者中,有兩個帳號的PChome和MOMO密碼不同,另外兩個蝦皮和PChome的密碼也不相同,顯示攻擊方式可能更加複雜。受害者表示,雖然PChome已經推出信箱與手機的二階段驗證機制,但目前仍無法有效阻止帳號被盜登入。有受害者推測,PChome的舊版登入頁面可能存在漏洞,允許跳過二次驗證,或是攻擊者已經取得某些用戶的COOKIE資訊,繞過驗證程序。根據受害者的觀察,此次流出的資料很可能並非最新的用戶數據,而是幾個月前的備份資料庫,因為許多帳號早已無儲值,但仍被嘗試登入。多數受害者的帳號在半年前或更久前曾經儲值過數萬元,這些帳號依然成為攻擊目標。受害者呼籲其他用戶密切關注自己的信箱登入紀錄以及是否收到不明的驗證碼,以提早防範。無獨有偶,有網友在臉書透露,自己被盜刷500美金,「太可怕了,被盜刷500美金,收到Email通知,很久沒用的Uber Eats被儲值500美金,去查看信用卡紀錄還真有一筆一萬六台幣的消費紀錄,Uber Eats儲值後被拿去消費單筆500美金在紐澤西州的麥當勞,然後不取再整筆扣款,不懂這是什麼洗錢方式,為什麼信用卡可以不用簡訊授權扣款」,網友也提醒大家,如果沒有使用就快移除uber信用卡資訊。針對「疑似PCHOME資料庫外洩鎖定高儲值帳號被盜」,網路家庭6日發新聞稿澄清,此為不實謠言,絕無資料庫外洩之情事。
警員成詐騙!自稱認識駭客協助追回被騙財物 竟詐騙3人46萬
前北市萬華分局的林姓員警,原本應該保護民眾,卻因貪圖利益而淪為詐騙者,在獲知1名婦人因詐欺案損失高達400多萬元後,竟然私下聯繫受害者,假借熟識專業駭客的身份,向對方聲稱可以協助追回被騙的財物,但前提是必須支付訂金,最終,以此手法詐騙3人共計46萬元。根據台北地方檢察院的調查,林員警在與受害者約定於派出所會面時,因為當事人有事無法到場,遂由其女兒出面,林在交談中告訴女兒,認識1名技術高超的駭客,可以透過網路查找詐騙者的身分,並追回財物,然而卻要求先收取6萬元的訂金,面對這個驚人的要求,女兒一開始半信半疑,但最終還是向萬華分局進行求證,才發現自己面對的是1名正在進行詐騙的警員。經過調查,檢警發現林姓員警用類似的手法向其他受害者詐騙,最終累計金額高達46萬元,法官認為,林身為執法者,竟然利用職權詐騙,行為惡劣,嚴重損害社會對警察的信任,台北地方檢察院依據《貪污罪》對其提起公訴,林被判刑4年,並褫奪公權1年,此案仍可上訴。
陸國安部控駭客組織頻繁攻擊 3現役台灣「資通電軍」遭調查
中國大陸官媒《央視》23日報導,今年以來,駭客組織「匿名者64」頻繁針對陸港澳地區展開網路攻擊,想拿到網站、戶外電子螢幕、網路電視的控制權,非法上傳詆毀大陸的內容,目前當局鎖定3名台灣資通電軍現役人員展開調查。對此,資通電軍做出回應。3名台灣「資通電軍」現役軍人照片被公布。對此,國家安全機關已採取有效措施。報導也說,「匿名者64」不是普通駭客組織,是「台獨」豢養的網軍。據悉,「匿名者64」由台灣「資通電軍」底下的網路戰聯隊網路環境研析中心負責,對陸實施網路認知作戰,去年6月,該中心就以「匿名者64」名義註冊社群帳號,實施網路攻擊。報導也提及,「匿名者64」從成立以來,在社群發了70多則貼文,也想攻擊新聞媒體、航空公司等網站,想營造出大陸網路防護網脆弱的假象,而經過國家安全機關調查,「匿名者64」的戰果都是誇大其詞,被攻擊的大多都是山寨的假官方網站,或是長期沒人關注的「殭屍」網站。上月2日,一家小網路企業的網站被「匿名者64」組織攻擊,因為該網站放了多所大學論壇的登入網址,被組織說成控制陸40所大學的官方論壇。目前當局鎖定3名台灣資通電軍現役人員,也公布了姓名和照片,對3人展開偵查。對此,資通電軍表示,針對陸媒指控國軍「養駭客攻陸」等情,資通電軍今日表示,資通電軍網路戰聯隊負責執行國防資訊及網路安全維護等任務,陸方指控內容並非事實。資通電軍指揮部指出,當前敵情及網路威脅嚴峻,共軍及其協同力量持續以機、艦及網路攻擊等手段擾臺,是破壞區域和平的始作俑者。資通電軍將持續依國防部指導,強化國防網路安全維護等工作,確保國家安全。
拿回來了!「星期天配音粉專」劫後餘生 但「10年資料全消失」
近日知名網紅配音員「星期天」遭遇驚心動魄的社交媒體危機,他經營十年、擁有56萬粉絲的臉書粉絲專頁「星期天配音是對的」於20日凌晨突然遭到入侵。駭客除了將粉絲團改名外,還發文宣稱「是用5000美元買下的」。後續星期天透過各種管道,終於取回粉專的權限,但過去的資料也全數遭到刪除。據了解,事發當時,「星期天」正在花蓮拍攝《台灣星天頻道》第三集,他當時發現自己的粉絲專頁不僅被改名為「Khang Nguyễn MMO」,連頭像也被換成了一位越南男子與兩名女子的合照。而該名駭客還在粉專上發文聲稱「我沒有黑(駭)他的帳戶,我從他那裡買的」,甚至在簡介中宣稱以5000美元的價格購得此帳號。面對如此情況,星期天立即採取行動。他幽默地表示,為了反擊,他甚至找來兩位同行的女性朋友,準備拍攝類似的「摟妹」照片以示抗議。但考慮到駭客可能在監視他的動態,他最終決定暫時按兵不動。與此同時,許多關心「星期天」的粉絲和網友紛紛通過各種管道提醒他,粉專遭到入侵的消息,也登上多家新聞媒體的版面。經過不懈努力,在眾多相關人士的協助下,星期天終於在21日成功奪回粉專的控制權。但與此同時,星期天也發現,粉絲團之前的內容都已被清空,連垃圾桶也被清理乾淨,整個粉專呈現一片空白狀態。他自嘲將這種情況比喻為「手術成功,病人中風」。儘管遭遇如此情況,星期天還是開玩笑表示,今後將自稱為「超級星期天」,甚至考慮將粉專改名為「超級星期天配音是對的」。星期天Threads全文各位,我回來了。我是在和越南星期五大戰之後,在星期六終於救回粉專帳號的超級星期天,在這裡跟大家報個平安。謝謝很多朋友們的幫忙,從很多管道協助我,這次的事件動員的程度超乎我的想像,非常感謝你們。也謝謝許多觀眾們非常關心這件事,用各種管道提醒私訊我,不好意思讓大家操心了(鞠躬)先講好消息,再講壞消息。好消息是,FB粉專有成功救回來了。壞消息是,對方把所有資料都刪光了,連垃圾桶也清空,整個粉專現在一片空白,而且是鎖死的私人狀態。(刪得這麼乾淨,我發過的文在對方眼裡是什麼色圖嗎==)用八個字來形容大概就是「手術成功,病人中風」事件發生的當下,我正在花蓮拍《台灣星天頻道》EP3,突然發現我失去了粉專控制權,同時粉專名稱被改成一長串越南文,大頭照也被改成一個越南男人摟著兩個越南妹子的照片。我不能接受,我真的不能接受。我經營了10年的粉專,從來不會拍這種跟妹子摟摟抱抱的照片,而且還是兩個妹子。我立刻就採取行動,找了身邊一起旅行的兩個妹子,拍下摟著她們的照片,然後忙著把照片P成跟他一樣灰灰的色調。原本想用這張很好笑的圖來向大家報平安,但由於對方有在觀察我動態,因為這樣那樣的關係,決定還是先不打草驚蛇;許多朋友跟觀眾怕我沒發現被盜,一直來私訊留言提醒我,真的很謝謝你們這麼關心,也很抱歉無法即時回覆你們。這個越南人盜用我粉專之後,可能是想要賣出去,就頻繁地發文跟大家說帳號是花了5000美金跟我買來的(但沒人相信,有些觀眾覺得是我搞的一場社會實驗)他發現唬不了我的觀眾,就更積極地發文&回覆留言,不斷發動座標之力,結果造成更多網友來圍觀,FB演算法瘋狂推送,粉專被盜的這件事甚至還上了很多家新聞的版面。我心情方面其實沒有受到什麼影響,可能是花蓮很美有好山好水,也可能是荒唐的事我真的見多了。我一邊納悶著「奇怪,我平常發文有這麼多讚嗎…?」一邊尋找各種可以救回粉專的管道。聽到粉專終於救回的消息時,我甚至有了「粉專救回來,那觸及不就掉了嗎」這種好笑的想法。現在的星期天雖然也是星期天但不再只是星期天了以後我就是超級星期天!粉專名稱也要改成「超級星期天配音是對的」(如果之後可以改)雖然很中二,但這就是超級星期天的威力