駭客
」 駭客 黎巴嫩 親俄駭客 詐騙 創意私房真主黨爆炸Call機來自台灣? 原廠金阿波羅:歐洲經銷商生產
黎巴嫩真主黨成員使用的通訊呼叫器(俗稱BB Call)在17日下午幾乎同時發生爆炸,造成9人死亡,約2800人受傷。消息曝光後,外媒直接點名Call機的生產廠商是台灣新北汐止的金阿波羅。而金阿波羅老闆受訪時表示,這批Call機是歐洲經銷商取得授權後,直接生產的產品,並未經過金阿波羅之手。根據《CNN》報導指出,針對這次真主黨所採購的AR-924型號呼叫器大量爆炸案,有專家提出兩種可能性,一種是因網絡安全漏洞,導致傳呼機的鋰電池過熱並引發爆炸;另一種理論則認為,這是一起「供應鏈攻擊」,傳呼機在製造或運輸過程中被篡改。前美國國家安全局 (US National Security Agency) 情報分析員肯尼迪 (David Kennedy) 對此事件的爆炸規模過大,不可能是遠程駭客攻擊使傳呼機過載引發電池爆炸。他更傾向於第二種「在製造或運輸過程中遭到竄改」,並表示這可能是以色列在真主黨內部安插了間諜人員,傳呼機被植入炸藥,並在接收到特定訊息後被引爆。根據媒體報導指出,金阿波羅公司創辦人許清光(Hsu Ching-kuang)於18日受訪時表示,這些黎巴嫩真主黨所採購的呼叫器,雖然有掛上金阿波羅的名字,但實際上是一家歐洲經銷商在取得金阿波羅的授權後所生產的。許清光表示,金阿波羅大約三年前與這家歐洲經銷商建立了合作關係。一開始該經銷商只進口金阿波羅的其他呼叫器和通訊產品,但後續提出希望自行生產呼叫器的想法,同時也希望能使用金阿波羅的品牌。金阿波羅就這樣授權對方生產自家產品,以及使用自家LOGO。但許清光也在訪談中提到,與這家歐洲經銷商的合作過程中可說是問題重重,像是對方在支付款項時,經常拖延很長時間才結清。
呼叫器炸死黎巴嫩真主黨 台灣製造商阿波羅:還在釐清中
黎巴嫩真主黨成員 (Hezbollah) 日常使用的BB Call,於17日下午傳出「同時爆炸」的消息,目前已知至少造成9人死亡,近3000人受傷。而事發之初,就有消息表示,這批真主黨採購的呼叫器,是台灣新北汐止的的公司「Gold Apollo」(金阿波羅)所製作。而目前金阿波羅也表示正在釐清情況中。根據《CNN》報導指出,針對這次Call機大量爆炸,專家提出兩種可能性,一種是因網絡安全漏洞,導致傳呼機的鋰電池過熱並引發爆炸;另一種理論則認為,這是一起「供應鏈攻擊」,傳呼機在製造或運輸過程中被篡改。前美國國家安全局 (US National Security Agency) 情報分析員肯尼迪 (David Kennedy) 對此事件的爆炸規模過大,不可能是遠程駭客攻擊使傳呼機過載引發電池爆炸。他更傾向於第二種「在製造或運輸過程中遭到竄改」,並表示這可能是以色列在真主黨內部安插了間諜人員,傳呼機被植入炸藥,並在接收到特定訊息後被引爆。根據媒體報導指出,金阿波羅公司初步表示,在接獲消息後已召開緊急內部會議,公司初步研判,爆炸事件可能發生在產品出貨後、運送至黎巴嫩的過程中遭人動手腳。他們推測,問題點可能是在第三方運輸期間對產品進行了非法改動。金阿波羅公司也表示,目前公司官網疑似遭到駭客攻擊,官網無法正常顯示,而公司在完成釐清之後,將會發布詳細的聲明對外做出完整的解釋與回應。
外媒稱爆炸BB Call是「台灣製造」!真主黨曾大量購入全新品 專家分析背後原因
黎巴嫩真主黨成員 (Hezbollah) 日常使用的BB Call,於17日下午傳出「同時爆炸」的消息,目前已知至少造成9人死亡,近4000人受傷。目前傳聞這批Call機是真主黨近日採購的,廠商為台灣廠商,但至於Call機為何變成炸彈,目前尚在查證中。也有專家提出兩種可能性,解釋為何這些真主黨慣用的通訊方式,如今卻變成了奪命手法。根據《CNN》報導指出,據黎巴嫩的安全消息來源透露,這些爆炸的Call機是近期購買的,製造廠商為台灣新北汐止的新北汐止的「金阿波羅」(Gold Apollo),真主黨在過去數個月購入的,但目前尚不清楚真主黨實際購買的型號與購買的日期。針對這次Call機大量爆炸,專家提出兩種可能性,一種是因網絡安全漏洞,導致傳呼機的鋰電池過熱並引發爆炸;另一種理論則認為,這是一起「供應鏈攻擊」,傳呼機在製造或運輸過程中被篡改。前美國國家安全局 (US National Security Agency) 情報分析員肯尼迪 (David Kennedy) 對此事件的爆炸規模過大,不可能是遠程駭客攻擊使傳呼機過載引發電池爆炸。他更傾向於第二種「在製造或運輸過程中遭到竄改」,並表示這可能是以色列在真主黨內部安插了間諜人員,傳呼機被植入炸藥,並在接收到特定信息後被引爆。肯尼迪認為,要實現大量Call機同時爆炸,這行為涉及複雜的情報工作和執行能力,除了人類情報的參與外,還需要在供應鏈中進行干預以,這才有機會進行Call機的改造。報導中也提到,真主黨長期以來將「保密」視為其軍事策略的基石,所以一直極力避免使用高科技設備,以防止以色列和美國的間諜軟件滲透。六個月前,真主黨秘書長納斯魯拉 (Hassan Nasrallah) 在一次電視談話中表示,呼籲成員和家人,特別是居住在南黎巴嫩、與以色列軍隊在邊界衝突的地區,避免使用手機。納斯魯拉強調,手機是與以色列合作的「共犯」,是「殺手」,並建議大家將手機關掉、埋起來,甚至鎖在鐵箱中,以保護安全。與其他中東地區的激進組織不同,真主黨被認為擁有內部的通訊網絡,這也是該組織長期被指控為「國中之國」的原因之一。儘管Call機的使用,對於大多數黎巴嫩人來說早已過時,但對真主黨成員而言,它們依然是一種能夠提示成員通過電話線聯繫的工具。
黎巴嫩真主黨BB Call同時爆炸!導致9人死亡、近3000人受傷
黎巴嫩真主黨成員用於通訊的傳呼機(俗稱BB Call)昨(17)日下午,傳出同時間在黎巴嫩及敘利亞爆炸,造成至少11人死亡、4000人受傷。黎巴嫩官員表示,這起攻擊是以色列發動的駭客攻擊,有真主黨官員稱,這是真主黨與以色列開戰近1年來遭遇到的「最大安全破口」。根據外媒報導,爆炸於當地時間下午3點30分同時發生,範圍包含黎巴嫩全境,尤其在首都貝魯特區域以及黎巴嫩南部地區。傷者包括真主黨高級指揮官,伊朗駐黎巴嫩大使阿瑪尼(Mojtaba Amani)及其兩名保鑣也受輕傷。真主黨先前為了避免以色列駭客,停用智慧手機,改採購大量傳呼器拿來通訊,沒想到竟發生爆炸事件。黎巴嫩衛生部長表示,約400人情況危急,主要是頭部、手臂和腹部受傷,呼籲黎巴嫩居民遠離任何通訊設備,同時也緊急呼籲民眾到醫院捐血。《阿拉伯天空新聞》報道稱,以色列國家情報機構摩薩德,最近在這些BB Call被交付給武裝分子之前控制了這些BB Call,並在這些設備的電池上放置了一定量的PETN(一種高爆炸性物質),並透過遠端方式將其引爆。而以色列官方對此爆炸事件不回應。真主黨(Hezbollah)是黎巴嫩的什葉派激進組織,己在黎巴嫩的社會及政治中演變成一股主要勢力,它們主張反西方,並企圖建立和伊朗一樣的回教基本教義派政府,對以色列充滿仇恨與敵視。黎巴嫩傳呼機爆炸導致2800人受傷。(圖/美聯社/達志影像)
資安法上路五年 藍委質疑預算暴增仍難防駭客攻擊
台灣證券交易所、主計總處、憲兵指揮部、兆豐金與彰銀等45個網站遭親俄駭客攻擊,上周四下午陸續傳出當機、連不上網頁。政院要求數發部密切掌握應處,並表達嚴厲譴責,不過,國民黨立委葉元之卻發現,全國公部門資安預算連年增加,結果面對最基礎的DDos(分散式阻斷服務),政府機關卻依然不堪一擊,令人懷疑資安預算究竟用在哪裡?資安法從2019年元旦起實施,前總統蔡英文曾宣誓推動「資安即國安」國家戰略,還在政院下成立資安處、數發部,僅建立資安監控中心(SOC)和資安情資分享中心(ISAC)就花了納稅人25億資安專案經費,結果政府部門網站主機每次遇到網路攻擊,就依然「掉漆」。葉元之指出,以媒體披露無法連上網站的主計總處為例,112年主計資訊處編列3018萬預算,用來做機房維運、核心系統備援、主計資訊系統維運平台、網路設備、資安設備、個人電腦、印表機等週邊設備之軟硬體維護,本總處對外服務之全球資訊網、防毒軟體、資安監控防護及防火牆等更新維護。到了113年,系統與資安預算資訊服務費成長到4990萬,114年預算又再度膨脹到6483萬,近三年連年成長一千餘萬,結果資安依舊出包,這些數字還都沒有加計耗材預算與機房維運、網路費,真不知道資安成長預算到底都花到哪裡去了。葉元之進一步指出,網路上有很多資安公司推出的免費網路數位攻擊地圖,從這些工具可以發現每天全世界各地都有數以萬起的網路攻擊,但只要做好資安管理、定時更新軟硬體系統,理論上說,應可防範大部分攻擊,而且我國資安預算連續成長,政府對資安的投入和預算增加,原本應該帶來更強大的防護能力。但他質疑,從這次的駭客攻擊事件來看,政府機關似乎還沒有做好足夠的準備。如果預算不斷投入資安領域,但卻沒有產生實際效益,這樣的資安預算成長就顯得徒具形式,對國家整體的網路安全沒有實質幫助,資安預算究竟買了些什麼,用到哪裡去,他會嚴格把關,也呼籲國人一起重視。
台灣45公私部門遭親俄駭客攻擊 數發部:已啟動「聯防體系」應變
數位發展部昨(14)日召開記者會,針對近期國際駭客對台灣等多國發動的網路攻擊事件,公布一系列應對措施,數發部部長黃彥男表示,數發部與資通安全署已於第一時間掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。以維護國家整體資通訊安全。近日發生多起親俄駭客網路攻擊事件,根據資安署統計,自 9 月 10 日起,台灣公私部門網站遭受 45 起分散式阻斷服務(DDoS)攻擊,導致對外服務系統連線不穩定情形。影響對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者。黃部長強調,目前尚未發現系統遭到破壞,大多數受影響機構均能在短時間內恢復正常運作。應對這波攻擊,數發部與資安署在第一時間掌握攻擊情資,並迅速通報相關單位,同時,政府已與國安單位合作,啟動資安聯防體系,協調各部門共同應對;在防禦機制方面,資安署建議各機關事先準備靜態網頁及流量清洗機制,並在遇攻擊時立即啟動防禦復原機制。黃彥男指出,這次攻擊與美國聯邦調查局 (FBI) 等機構 9 月 5 日的評估報告相符,顯示俄羅斯軍事網路部隊正針對主要民主國家的關鍵基礎設施發動攻擊。他呼籲各界提高警覺,落實資安防護措施。數發部也強調,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。同時,也呼籲民眾保持冷靜,政府有能力應對這類網路威脅。
數發部證實親俄駭客攻擊45單位 警戒層級比照總統大選
近日發生多起親俄駭客網路攻擊事件,數發部部長黃彥男今(14)日於記者會上表示,針對近期國際駭客族群的網路侵擾事件,數發部與資通安全署於第一時間已掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。截至目前尚未有系統遭破壞,各機關(構)均可於短時間內恢復。近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。資安署說明,此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,截至目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等。黃彥男也說,親俄組織透過伺服器啟動殭屍電腦展開攻擊,美國和歐盟等國家的關鍵基礎設施,也都是攻擊對象。各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署長謝翠娟強調,針對此次事件,9月10日便接獲情資並通報相關單位,且警戒專案比照總統大選層級,關鍵基礎設施每天都須回報狀態。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(Content Delivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
親俄駭客又攻擊!憲兵指揮部官網「實施維護作業」至18日
賴清德月初在公開節目上發表諷刺中國及俄羅斯的言論,導致親俄羅斯駭客組織「NoName057」接連攻擊台灣政府、證交所和銀行等網站。憲兵指揮部官網昨(13日)晚間又傳出遭到親俄駭客攻擊,官網掛上「實施維護作業」等字樣。對此,憲兵指揮部回應,下午6時21分經監控發現異常,已在第一時間啟動相關防禦復原機制,並針對網頁實施維護作業。親俄駭客又發動攻擊,昨晚憲兵指揮部官網顯示,網站系統更新,預計於113年9月13日至9月18日「實施維護作業」,如造成不便敬請見諒,截稿前尚未恢復正常。憲兵指揮部昨晚以新聞稿回應,下午6時21分經監控發現異常,已在第一時間啟動相關防禦復原機制,並針對網頁實施維護作業,依現有機制加強防護應變,以維憲兵整體資訊安全。此外,海軍司令部官網昨晚也同樣顯示「維護公告」,指出因網站系統更新,預計於13日至18日實施「維護作業」,不過截稿前已恢復正常。據悉,海軍同樣也是監控到司令部官網出現相關異常,因此採取預防性關閉措施。回顧此次攻擊的起因,賴清德在月初接受電視主持人張雅琴「雅琴看世界」專訪時表示,中國想要拿下台灣不是為了領土完整,如果真的為了領土完整,現在俄羅斯是最弱的時候,中國為什麼不去收回當年被俄羅斯侵占的領土?賴清德續稱,清朝時期所簽的璦琿條約,中國現在可以跟俄羅斯要,可是中國也沒有,所以很顯然,不是因為領土的關係,才要來侵略台灣。那它侵略台灣的目的為何?它就是想要改變這個以規則為基礎的世界秩序,想要在西太平洋或國際上成就它的霸權。沒想到此話一出,親俄駭客就對台灣連續發動網攻,截至昨日,NoName057已對台發動超過4波攻勢,受害單位包括財稅單位、交通設施、司法單位、金融機構,昨天證交所甚至一度當機。
親俄駭客網攻台灣!部分公私部門網站當機 國安單位:將與國際協力對應
親俄駭客組織「NoName057」日前接連對台發動網路攻擊,包括政府各單位、證交所與銀行網站,造成官網大當機。對此,國安單位將積極協助資安單位關注事態發展,加強協助防護應變,適時提升警戒層級;而安全單位透露,這幾天俄軍方駭客就對北約歐盟國家發動網攻,台灣會跟國際社會共同協力應對。數位發展部資安署昨(13)日指出,「NoName057」在本周曾稱要攻打證交所、兆豐、彰化銀行等單位,進行DDoS侵擾,也讓證交所官網當機,銀行部分網站也有當機現象;後來另一個親俄駭客組織「RipperSec」也喊話響應,除了要影響政府單位外,也將目標轉移至私人企業。據悉,這次攻擊甚至讓國防部憲兵指揮部與中華電信等也都遭殃,國安單位與數發部資安署在第一時間已掌握訊息,並啟動既有的聯防體系應變,幸好目前皆已恢復正常運作。安全單位表示,近年境外勢力對區域各國進行網路攻擊,台灣會跟國際共同協力應對,也有關注到境外勢力對區域的干擾,目前正協助機關跟各國協力應對境外網路威脅。在其他各國中,這幾天就有德國情報局警告俄軍方駭客對北約歐盟國家發動網攻、威脅區域安全。安全單位也提到,去年日本在廣島主辦G7峰會前就發生遭受網路攻擊;而澳洲政府近年也遭遇越來越多起嚴重網路攻擊,因此在7月時,澳洲政府與盟友合作,公開指責中國國家資助的駭客組織「先進持續性威脅40」對澳洲政府及民間部門持續發動網路攻擊,並公佈其攻擊手法及案例。安全單位強調,對於境外勢力對區域的不當騷擾行為,政府除譴責這類非法行徑外,也將與國際社會共同協力對應。
親俄駭客繼續攻擊台灣 傳出憲兵指揮部、中華電信遭殃
12日台灣證交所、彰化銀行和兆豐金官方網站當機,被發現是受到親俄駭客團隊NoName057攻擊,導致網站不穩定;而NoName057今(13)日上午開攻台灣高鐵、台灣Pay等單位,所幸在防範下未受影響,晚間又傳出國防部憲兵指揮部和中華電信也遭殃。親俄駭客團隊NoName057對台灣政府發起分散式阻斷服務(DDos)攻擊,導致許多單位的網站不穩定,今日上午台灣高鐵和台灣Pay成為NoName057攻擊目標,好險因防範得宜,並未受影響;怎料,NoName057和RipperSec晚間又繼續展開攻擊,國防部憲兵指揮部和中華電信陸續傳出遭殃。據悉,憲兵指揮部表示,晚間6時21分經過監控發現有異常,第一時間啟動相關防禦復原機制,已緊急針對網頁實施維護作業,目前憲指部官網仍無法連線;憲兵指揮部也強調,依現有機制加強防護應變,以維護憲兵整體資訊安全。除此之外,親俄駭客RipperSec同樣選在今晚展開攻擊,對象是中華電信,好在中華電信官網有導入CDN(內容傳遞網路)保護機制,官網運作一切正常。台灣政府機關或私人企業頻繁受到駭客攻擊,起因於總統賴清德日前受訪說到,中國要併吞台灣,不是為領土完整,如果真是為領土完整,為什麼不拿回俄羅斯《璦琿條約》所簽的那些土地?清朝所簽的《璦琿條約》,現在可以跟俄羅斯要,可是也沒有,所以顯然不是因為領土的關係才要侵台。他還強調,俄羅斯正處於「最弱狀態」,發言激怒俄羅斯官方。在台灣歷史上也有多起資安攻擊危機,像是鴻海集團旗下半導體設備大廠京鼎,今年2月遭駭客入侵,竄改官網資料外還遭竊得5TB內部資料;台積電在2018年8月3日也傳出電腦遭病毒感染,部分產憲停擺,3天就損失約新台幣25.96億元。
親俄駭客攻擊台灣!證交所、官銀都遭殃 全因賴清德這番話
台灣證交所、彰化銀行、兆豐金昨(12)日傳出官網當機,受到親俄駭客團隊NoName057對台灣政府發起分散式阻斷服務(DDoS)攻擊,導致網站不穩定,所幸機構啟動相關防禦復原機制,未受任何影響。駭客組織NoName057昨日再度發動攻勢,在X上宣稱瞄準台灣證交所、行政院主計總處、兆豐、彰銀相關網站。證交所表示,官網昨下午一度當機,發現有大量來自國外IP,對證交所官網發動無效查詢,導致網站不穩定,經緊急處置後已於15時22分恢復正常,相關業務運作一切正常,未受任何影響,當機時間約20分鐘。對於被駭客攻擊,兆豐金控、彰銀同步表示,集團金控、證券、票券及投信公司網站遭受網路DDoS攻擊,已於第一時間啟動相關防禦復原機制,目前網站皆已恢復正常運作,評估對日常營運尚無重大影響。此外,不只是Noname,另外一個親俄駭客團隊RipperSec,立場較親近巴勒斯坦與穆斯林,直到近期宣布成立全球駭客聯盟,昨日開始也一起加入攻擊台灣行列,而且RipperSec不只攻打政府單位,連私人企業也不放過。台灣受到駭客攻擊,起因於總統賴清德日前受訪時說到,中國要併吞台灣,不是為領土完整,如果真是為領土完整,為什麼不拿回俄羅斯《璦琿條約》所簽的那些土地?清朝所簽的《璦琿條約》,現在可以跟俄羅斯要,可是也沒有,所以顯然不是因為領土的關係才要侵台。他還強調,俄羅斯正處於「最弱狀態」,發言激怒俄羅斯官方。事實上,台灣經常遭受各種資安攻擊,除了政府部門外,台灣企業也常是駭客的目標,鴻海集團旗下的半導體設備大廠京鼎,今年2月遭駭客入侵,京鼎網站遭到竄改,駭客更宣稱竊得5TB內部資料;台積電2018年8月3日也曾經傳出電腦遭病毒感染,造成部分產線停擺,短短3天損失金額高達25.96億元。
江蕙4年前1原因遭網友出征 無預警關閉臉書:不再重啟
台語天后「二姐」江蕙封麥9年,昨(10日)首度公開引退原因,是由於罹癌養病,不過現在已經康復。其實,她過去時常透過臉書分享生活點滴,因為2020年的一件事,竟遭到網友出征,只好關閉臉書,從此就沒再開放。江蕙昨天透過寬宏藝術發表聲明,提到2015年演唱會前夕,身體出現極大變化,檢查發現罹患「嚴重疾病」,治療期間多次面臨生死關頭,包括肺栓塞、大出血等接連而來,就連自己最重視的嗓音也受影響,嗓子沙啞、無法開口說話,如今終於康復,最後她宣布:「重新介紹我自己大家好,我是健康的江蕙!也是帶著樂觀正向歸來的江蕙!」事實上,江蕙過去曾在臉書專頁發文和粉絲互動,2020年前高雄市議會議長許崑源驟逝,她不捨寫下:「讓人心疼及難過,高雄市議會議長…許崑源、警員李承翰…李爸爸,你們一路好走了,放下一切罣礙,安息吧,請家人節哀順變」,並強調請勿談論政治,沒想到還是遭到網友出征。江蕙4年前發文遭網友出征,只好關閉臉書。(圖/翻攝自江蕙臉書)江蕙只好關掉臉書,隔月又突然開啟,但發文卻寫道:「這個粉專被駭客入侵了,請大家不要受騙,二姐早已關閉臉書不再發文」,文章不久後就被刪除。而江蕙前經紀人陳子鴻也在臉書公告:「緊急公告:二姐江蕙臉書粉絲專頁被駭客入侵,無故被打開不知有何意圖,請各位不要受騙上當,謝謝」。後來有人詢問陳子鴻,江蕙是否還有可能重啟臉書?得到的答案卻是「不可能了」,因為江蕙現在連臉書都很少滑,沒了社群以後心境反而更自在。
勞發署廠商工程師「輸錯代碼」 484部電腦備份文件全刪光!
勞動部勞動力發展署(勞發署)高屏澎東分署(高分署)駐點工程師疑輸入錯誤代碼,將分署內各科室及所屬單位的電腦硬碟檔案刪光一案,高分署28日特予澄清,當日係維護廠商進行個人電腦維護作業,非駭客入侵,機關所有服務及系統運作正常持續未中斷,且無資安外洩問題,遭誤刪的檔案為部分個人電腦端備份文件資料,當日已啟動復原機制,已陸續恢復。高分署22日委託資訊設備維護廠商進行資安檢查,清除硬碟內未經過授權及有資安疑慮的資訊時,因廠商人員作業疏失,致同仁個人電腦端部分備份文件資料遭刪除,包括分署內各科室及所屬單位共484部電腦的硬碟資料全被刪光,數量大到難以估計。高分署也回應,此廠商疏失並未影響到日常辦公,相關人員也立刻檢視機關各項服務系統及設備確認未受影響,機關所有服務及系統運作正常持續未中斷,無資安外洩問題,且立即針對個人電腦端備份文件資料被刪列部分進行復原,當日即已陸續恢復。高分署續稱,後續將強化資訊設備維護作業程序之管控並重新檢視分署資安管理制度,要求維護廠商加強資安教育訓練,以利建立更周延之作業環境。
駭客入侵廣場電子看板 印度街頭公開放映火辣謎片
印度德里的康諾特廣場(Connaught Place)近期發生了一起令人震驚的事件,當地市政府廣告面板竟然直接放映色情影片,消息曝光後迅速引發了關注。後續也證實,是駭客入侵所致。根據印度媒體報導指出,整起事件發生在23日晚間10點30分左右,當時新德里警方接獲通報,指稱康諾特廣場的廣告面板上正在播放色情影片。路過撞見此景象的行人甚至還用手機錄影轉交給警方,警方隨即立案調查,並根據資訊技術法(IT Act)進行處理。據了解,該面板由新德里市議會(New Delhi Municipal Council,NDMC)管理,平時負責播放廣告和提供公共WiFi服務。新德里市議會在事後發布聲明,表示這可能是由於數位系統的「重大漏洞」所致。新德里市議會表示,他們在管轄區域內運營兩種類型的面板,一種是用於廣告,另一種是互動式觸控屏幕。市議會強調,這些面板都符合國際標準,並且有防火牆、防病毒軟體保護控制。但即便有這些安全措施,還是造成這次的鬧劇,顯示有不明人士使用更高級技術入侵了系統。事件發生後,市議會立即展開調查,試圖找出防火牆是如何被攻破的。市議會指出,他們在其轄區內也安裝了50個廣告面板,但只有這一個面板受到了攻擊,其他面板均未出現問題。報導中也提到,其他地點也曾發生過類似的事件,2023年3月,巴特那火車站(Patna Railway Station)的電視螢幕曾播放過一段色情影片,這段影片播放了約三分鐘。在2017年,德里地鐵拉吉夫·喬克站(Rajiv Chowk Metro Station)的LED廣告螢幕也曾因系統遭到入侵而播放了色情內容。
2017年起存在至今 Google Pixel驚傳安全漏洞「駭客可遠程操控」
網絡安全公司iVerify近期發布一份報告,當中指稱Google Pixel手機中存在一個安全漏洞,該漏洞是源自於一個預設的套件,惡意份子可以透過這個漏洞直接遠端操控用戶的手機。而且,這個漏洞從2017年就存在至今,Google Pixel 2以後的手機都有這個漏洞。而Google是近期才宣布會在未來數周內進行修補。根據《The Verge》報導指出,網路安全公司iVerify有一個以蒐集、分析資訊與AI系統文明的資訊廠商客戶Palantir,這次的漏洞先是在iVerify的終端偵測與回應(Endpoint Detection and Response, EDR)機制下查出,後續iVerify與Palantir展開聯合調查,發現問題點是源自於Google Pixel當中預設的一個軟體包「Showcase.apk」。報導中提到,「Showcase.apk」是由Smith Micro Software公司開發,原本是為了美國電信商Verizon用來操控店頭展示機而設計的軟體,原本預設是為不啟動狀態,但不法份子依舊還是可以遠端喚起這套軟體,並且利用軟體本身的漏洞進行遠端監視與遠端操控,恐會導致數十億美元的資料洩露損失。也因為如此,目前Palantir已在第一時間下令,禁止所有員工使用任何的Pixel裝置。Palantir首席資訊安全官斯塔基(Dane Stuckey)受訪時表示,Pixel手機應該是安全而「乾淨」的設備,然而現在卻發現有如此嚴重的潛在危險漏洞,這對依賴Pixel手機進行防禦工作的Palantir來說,是一個重大的安全隱患。斯塔基也表示,公司對於發現使用的設備中有第三方未經審核的不安全軟體,感到極度的失望,因此就在第一時間下令禁用。除此之外,報導中也提到,其實早在5月之時,iVerify就將這項漏洞告知Google,但Google方面一直沒有進行處理。一直到報導曝光後,Google發言人費爾南德斯( Ed Fernandez)財表示,在未來的數周內,會透過OTA更新系統的方式,將該軟體從全部的Google Pixel設備中移除。至於近期發布的Google Pixel 9系列手機是否有該漏洞,報導中並未提及。
被駭客盯上!法國2大博物館疑遭勒索軟體攻擊 羅浮宮第一時間否認
在法國正在如火如荼舉辦奧運之際,目前有消息指出,法國境內2家知名博物館成為駭客的目標,法國巴黎香榭麗舍大皇宮(Grand Palais Rmn)與羅浮宮(Le Louvre)疑似遭到勒索軟體攻擊。目前羅浮宮否認遭到攻擊,但法國巴黎大皇宮對外坦承確有此事。根據《巴黎人報》報導指出,整起事件發生於3日深夜到4日凌晨這段時間,大皇宮的資訊部主管發現到系統中出現可疑活動,系統甚至直接告知目前正遭到勒索軟體的攻擊。後續也傳出除了大皇宮外,也有多家博物館遭到攻擊,其中包含羅浮宮在內。但後續羅浮宮對外表示,目前羅浮宮沒有遭到駭客攻擊,網路資訊系統一切正常。報導中提到,駭客的目標是法國境內40家博物館內的店面財務資料系統,駭客要求受害博物館使用加密貨幣進行贖金的支付。駭客採用雙重勒索手法,先是對受害單位表示可以出售解密的金鑰給受害單位,但如果受害單位拒絕付款或是能恢復備份的話,駭客就會直接公布或出售所竊取道的機密資料。而這次駭客要求受害博物館要在48小時內回應,否則就會公布竊取到的機密資料。目前整起事件已經交由法國專職打擊網路犯罪的單位進行處理,有鑑於法國目前正在舉辦奧運,負責奧運網絡安全的國家資訊系統安全局(ANSSI)已收到警示,ANSSI也對外表示,目前整起事件不會影響奧運和殘奧的資訊系統。
NCC卸任建言自相矛盾 引起網友眾議
國家通訊傳播委員會(NCC)3位委員任期7月31日屆滿,其中,委員王維菁、林麗雲在卸任時發表卸任建言,表示媒體成為政府的輿論宣傳工具,但據媒體報導,2人過去是蘇貞昌欽定的親綠委員,總統府密件更揭露,2人肩負「處理中天」重任,如今竟公開批評「政媒共生集團」傷害台灣民主,自相矛盾,引發社會議論。據媒體報導,2020年4月底駭客取得總統府密件,其中詳述了NCC當時2位新任委員王維菁、林麗雲的提名過程。洩漏文件中,行政院長蘇貞昌幕僚指稱「3名新任委員中2人偏綠,可以配合處理中天,其中一位比較理想色彩,陳耀祥以後會負責溝通。」王維菁、林麗雲過去對反媒體壟斷運動立場鮮明,在審查換發執照過程中恐有既定的偏頗立場,被質疑是否應要保持中立、迴避審查。不過,時任NCC發言人翁柏宗表示,委員會全體一致同意,2位委員不需要迴避審查。最後,2020年中天新聞台申請續照,由立場鮮明的王維菁與林麗雲擔任主席,主導聽證會走向,最終做成「不予換照」決議,這也印證了當初人民的擔心的不公正、立場偏頗的猜想。一連串事件讓網友不禁懷疑,不就是因為相關政府在執行規劃上偏頗,讓人民對主管機關毫無信任可言,原應中立執行的立場受到懷疑,針對媒體的管制沒有作為,無法怪罪他人。網友也批評,王維菁和林麗雲在卸任前大批政媒集團化是民主最大的障礙,但這不正是NCC委員的工作嗎,學名學者此時擺出大義凛然的樣子,當初怎不展現委員的專業與學者風骨、學術良心,這不正是在說自己瀆職嗎。另一名網友也表示,不公正是立場問題,每個人或多或少都會因身處環境、利益的差異,造成立場有所不同,但如果連負責規劃、執行法規的相關政府單位都做不到公正、中立,要如何讓人民產生信任,喪失了公信力,更加深猜疑與不信任感。
任內對政媒共生沒有抗拒作為 立委批NCC卸任委員毫無風骨
國家通訊傳播委員會(NCC)任期屆滿的委員王維菁、林麗雲31日發公開信,稱媒體成為政府的輿論宣傳工具,此公開信內容不僅遭立委批評是「馬後炮」、「沒有風骨」,據媒體報導,過去「總統府密件」更揭露,此2人是前行政院長蘇貞昌欽定的親綠委員,肩負「處理中天」重任。立委李彥秀表示,在民進黨執政下,NCC早就是政媒共生、政媒集團化的幫兇,過去擔任NCC委員期間,絲毫沒有任何抗拒作為,也沒有把握NCC應該有的特性,等到一要卸任了,才來「其言也善」,毫無政務官的風骨,更沒有獨立機構該有的態度。這一篇公開信,只是兩位委員的悔過書。媒體報導,一份在2020年4月由駭客取得總統府密件,其中詳述NCC當時2位新任委員王維菁、林麗雲提名過程。內容指出,行政院長蘇貞昌幕僚指稱「3名新任委員中2人偏綠,可以配合處理中天,其中一位比較理想色彩,陳耀祥以後會負責溝通。」當時外界質疑,王維菁、林麗雲過去對反媒體壟斷運動立場鮮明,在審查換發執照過程中恐有既定的偏頗立場,應要迴避審查。不過,時任NCC發言人翁柏宗表示,委員會全體一致同意不需要迴避審查。最後2020年中天新聞台申請續照,由王維菁與林麗雲擔任主席,最終做成「不予換照」決議。NCC在2021年疫情期間審查中天綜合台節目規畫變更案時,據媒體報導,王維菁在會中不斷為高端疫苗說話,指民眾反映中天報導國人施打AZ疫苗「致死」議題,沒做到公正及正反面並陳。媒體報導指出,當時王維菁化身「高端代言人」,質疑中天批評高端疫苗,並以中天「被高端公司提告」為由,指中天報導失實,中天代表雖再三強調,這都是可受公評議題,且中天不只訪問專家學者,也向指揮中心找答案,但NCC最終仍否決該變更案。
蘇貞昌欽定「2親綠委員」 肩負「處理中天」重任
國家通訊傳播委員會(NCC)3位委員任期7月31日屆滿,其中,委員王維菁、林麗雲昨日發公開信,稱媒體成為政府的輿論宣傳工具,但據媒體報導,2人過去是蘇貞昌欽定的親綠委員,總統府密件更揭露,2人肩負「處理中天」重任,如今竟公開批評「政媒共生集團」傷害台灣民主,引發社會議論。2020年4月底駭客取得總統府密件,其中詳述NCC當時2位新任委員王維菁、林麗雲提名過程。根據洩漏的文件,行政院長蘇貞昌幕僚指稱「3名新任委員中2人偏綠,可以配合處理中天,其中一位比較理想色彩,陳耀祥以後會負責溝通。」王維菁、林麗雲過去對反媒體壟斷運動立場鮮明,在審查換發執照過程中恐有既定的偏頗立場,被質疑是否應要迴避審查。不過,時任NCC發言人翁柏宗表示,委員會全體一致同意,2位委員不需要迴避審查。最後2020年中天新聞台申請續照,由王維菁與林麗雲擔任主席,主導聽證會走向,最終做成「不予換照」決議。2021年疫情期間,NCC審查中天綜合台節目規畫變更案時,王維菁在會中不斷為高端疫苗說話,指民眾反映中天報導國人施打AZ疫苗「致死」議題,沒做到公正及正反面並陳。當時王維菁化身「高端代言人」,質疑中天批評高端疫苗,甚至以中天「被高端公司提告」為由,直指中天報導失實,林麗雲提問時心證已現,反覆質疑中天未盡事實查證及公平原則。中天代表雖再三強調,這都是可受公評議題,且中天不只訪問專家學者,也向指揮中心找答案,但NCC最終仍否決該變更案。
爆約女移工抱睡 夏克立駁斥:生命的毀滅永不結束
夏克立和前妻黃嘉千官司纏訟近2年,而近日夏克立遭控性騷女移工,邀她去飯店抱睡。對此,夏克立回應,他的帳號被駭客盜,「我生命的毀滅似乎永遠不會結束,他們不能再傷害我了。」根據《鏡週刊》報導,女移工說,她因為看不下去夏克立的行為,才會揭露9年前的事,而當年她離職後,夏克立用臉書密她,問她人在香港工作嗎,是否願意來飯店抱睡,還要她小心點,不然會被媒體拍到。報導稱,夏克立今年年中又約女移工抱睡,還說不抱睡也可以在床上激情一下,甚至附上病床照,笑說他腰不好下手輕點,而女移工「已讀不回」。據了解,夏克立今年確實有做背部手術。對此,夏克立說,有人假裝免費幫助他的團隊,實際上卻找人黑了他的電腦,聯絡他的許多女性朋友,藉此威脅他,他最後離開台灣保障自己安全。夏克立說,「對方利用這名駭客的這些毫無根據的行為,試圖在法庭上抹黑我」。夏克立表示,女移工是非法菲律賓保姆,他僅有祝對方生日快樂,他對朋友都是如此,除了駭客發訊息,沒有真正聯繫。夏克立強調,指控他2018年去香港外遇是瘋狂的,他從來沒去過香港,新聞想剝奪他作為父親的權利,「我從不虐待任何人,但我卻是不停被虐待的受害者!我生命的毀滅似乎永遠不會結束,他們不能再傷害我了,我不在乎。」