APT
」 駭客 Rosé APT. Bruno Mars還沒跳過BLACKPINK Rosé 最新洗腦神曲〈APT.〉就落伍了!APT.擠進Billboard 排行榜前十名,打敗所有BLACKPINK成員,K-POP 女歌手第一!
BLACKPINK Rosé 與火星人布魯諾(Bruno Mars)合作,推出超洗腦新曲〈APT.〉,短短5天內MV破億,還達成 PAK(Perfect All Kill)的超狂紀錄,近日更有有最新好消息,她的〈APT.〉已經登上 Billboard Hot 100 的第8名!這也是BLACKPINK成員中成績最好的一個,更是歷史上K-POP 女歌手在該榜單中的最高成績。(圖/擷取自網路)而Rosé 的招牌神曲〈APT.〉和妝容也成為大家REELS最常跳的一首歌,每個女孩都會先畫好完美的眼線和睫毛,跳起〈APT.〉,game start! 在 Instagram 查看這則貼文 從 Instagram 分享的貼文 招牌眼線跟著學有沒有覺得Rosé 每次畫的眼線都非常剛好,不會像很多住在美國的ABC把眼線畫得過濃過長?Rosé 畫完眼睛眼睛變得更大,畫龍點睛的剛剛好!這次sisley剛好推出全新植物重升精華持久眼線液,這次sisley國際首席彩妝師Alexandre也特別到台灣講解最新的眼線畫法,他說:『雖然眼妝是整個妝容的關鍵,但千萬不要以為畫越長越好,其實是要根據每個人臉型比例調整,怎麼判斷畫到哪裡呢?Alexandre說其實很簡單,就是用一支眼線筆或是筆刷稍微比一下從鼻翼到眉尾的延長線,中間那個點就是你該畫到眼尾的位置,比例最剛好。』而 Rosé就正是掌握了這樣的原則,除了眼線長度畫得很剛好不突兀外,畫完後再將三角處的眼尾補上,就會在照片或鏡頭上看起來很深邃唷!小編眼妝產品推薦:1.Sisley 植物重升精華持久眼線液這是化妝品界上首創的第一支「升睫眼線筆」:Sisley 植物重升精華持久眼線液,不但能精緻的勾勒細緻的眼線,同時還能兼顧睫毛滋養護理,因而被暱稱升睫眼線筆!裡面也同步注入增量睫毛膏的關鍵成分—植物復活升睫萃取物,此外大家最關心的暈妝問題它也有抗暈持妝12小時不易暈唷!Sisley 植物重升精華持久眼線液 1ml/2,000元(圖/品牌提供)2.YSL 叛逆時尚超持妝眼線筆另外也可以試試YSL BEAUTY全新推出的叛逆時尚超持妝眼線筆, 很好掌控抓取眼線筆之外,質地飾眼線液的的絲滑好上妝滑順度,能夠輕鬆描繪睫毛根部、打造顫抖的完美深邃內眼線,延展線條也非常容易,還有防水全天候抗暈,五個色,包含霧面、緞光與金屬亮彩色光澤讓你選擇最想要的眼妝感!YSL 叛逆時尚超持妝眼線筆 全5色/1,200元(圖/品牌提供)3.MAQuillAGE 長效超激順眼線筆MAQuillAGE心機彩粧推出全新升級「長效超激順眼線筆」,這次可是歷時10年研究,注入獨家「柔滑觸感粉末」,讓你流暢描繪0誤差;除了好畫之外,更讓每一筆眼線的線條有如液體般細緻平滑,重點是下筆的第一道到結束都很飽和,全天候牢固持妝,這次更找來池田依來沙代言,眼神超級美!MAQuillAGE心機彩粧 長效超激順眼線筆/400元。 (圖/品牌提供)睫毛刷法大公開當然,除了掌握好眼線,其實眼妝的另一個重點,一定是濃密有神不糾結的睫毛!Alexandre補充提醒,當你畫睫毛的時候,最好選擇有聰明設計的刷頭。sisley植物重升精華增量睫毛膏7ml/2,100元(圖/品牌提供)這款sisley植物重升精華增量睫毛膏,全新設計出獨特的花型纖維刷毛x不對稱沙漏狀刷頭,讓你每次都沾取剛好的量,重複疊擦也不會刷出蟑螂腳的窘境!此外,現在女生都需要的是輕盈無負擔的保養型睫毛膏,這款養睫小金管不僅富含了植物復活升睫萃取物,提供雙睫深層滋養,更添加了與Hair Rituel by Sisley的明星商品「賦活重升髮精華」中升髮關鍵成分—維生素胜肽,讓睫毛越刷越長。sisley植物重升精華增量睫毛膏7ml/2,100元(圖/品牌提供)
Rosé新歌〈APT.〉歌詞惹議 馬來西亞政府轟:散播西方不良行為
南韓女團BLACKPINK成員Rosé(朴彩英)與Bruno Mars(火星人布魯諾)合作新歌〈APT.〉(阿帕特),歌曲上線後引爆全球話題,迅速登上韓國各大音源網站的一位,也在Spotify全球排行榜和美國排行榜、40個地區的iTunes排行榜上都穩居冠軍。然而人紅是非多,馬來西亞官方卻批評這首歌,認為有散播不良西方行為的意圖,可能會影響孩童。臉書粉專「Public Health Malaysia」指出,分析像〈APT.〉這樣的流行歌曲的歌詞非常重要,尤其是越來越火紅,且經常被用來當作社交媒體的背景音樂時,當中Rosé唱道:「親親臉,親親臉,透過訊息傳給你,但我可是想真的親親你」,BrunoMars則唱道:「把這公寓變成派對天堂,我要無限暢飲,跳到瘋狂,徹夜狂歡不停」。馬來西亞官方認為,這首歌會對小孩有不良影響。(圖/翻攝自ROSÉ YouTube)粉專說明,在誘人的背景下使用「APT」或「公寓」一詞作為象徵性的聚會場所,表明與東方文化價值觀是相反的,更令人擔憂的是,這首歌經常被用來當作社交媒體影片的背景音樂,使其成為日常生活的一部份,「我們甚至沒有意識到,孩子可能會記住這些歌詞,但沒有意識到歌詞傳達的訊息」。粉專認為,身為父母、教育者和社會,應該對西方文化的影響更加謹慎和敏感,因為西方文化在未經審查的情況下,越來越被接受,最後表示:「歌迷可能會護航這首歌,但你可能透過分析這首流行歌曲的歌詞,來自行判斷」。
崔振赫熱跳夯曲〈APT.〉 自爆拍《她的日與夜》遭恩地怒踢
韓國人氣男星崔振赫昨晚於台大綜合體育館會粉絲,他將見面會升級為粉絲演唱會,帶來多首歌曲及多樣互動環節,他以一身全黑帥氣俐落西裝登場,獻唱他演出的《九家之書》OST歌曲〈過得好嗎〉,隨後以中文問候:「大家好,我是崔振赫,大家過得好嗎?我想你們了!」接著感性地分享,當時自己曾陷入低潮、甚至考慮放棄演戲時,這部電視劇宛如禮物般出現,邀請他參與演出,而這部劇的成功為他的人生帶來了巨大的轉折,「這是我人生中最棒的禮物,而各位也是我人生中最棒的禮物。因此特別選擇這首歌曲獻給大家」。最後的安可曲,他為台北粉絲加碼準備了中文歌曲〈想見你想見你想見你〉。(圖/遠傳電信、遠傳friDay提供)他在近期主演的新戲《她的日與夜》中,飾演冷酷卻有著柔情一面的檢察官「桂志雄」,該劇在全球28個國家登上了OTT平台的熱門榜單,被問及是否一開始就預料到會獲得如此多的喜愛時,崔振赫笑著表示當時在看劇本的時候就有發現,這次的劇本集結了大家會喜歡的元素,像是幻想、浪漫、喜劇都包含在裡面,工作人員們也都很喜歡,「一開始的角色設定是比較冷酷的,但大家有看熊孩子的話,應該就知道我的個性是比較呆萌,當時覺得如果可以結合兩個特性演出,這個喜劇應該是會成功的」,並分享拍戲過程中的搞笑NG片段令他印象深刻,「現場有非常多即興表演,在我沒有防禦的情況下被攻擊了好多次。」。崔振赫在劇中的吻戲備受矚目,甚至被稱為「吻戲達人」,他害羞表示:「我其實當下只是很自然的完成拍攝,不知道為什麼會有這個稱號。」他也分享了拍攝吻戲的訣竅,並調皮提到最具爭議的一幕,就是在劇中鄭恩地主動靠近時,他卻用手擋住對方,當主持人問及是否有點過分時,崔振赫笑說:「恩地看到劇本時氣到直接踢我。」引得全場爆笑。他在現場即興跳起最近熱門的〈APT.〉和〈三振舞〉,此外也演唱多首歌曲,包括DAY 6的〈Time of Our Life〉、及電視劇《繼承者們》OST〈說話〉和《揹著善宰跑》OST〈陣雨〉等熱門曲目,更挑戰了BTS田柾國的〈Standing Next You〉,又唱又跳展現舞蹈實力。對於這次的挑戰,他透露花了不少時間練習,「最近為了準備這個舞蹈,真的很認真的練習了,現在膝蓋還有點積水呢」。最後的安可曲,他為台北粉絲加碼準備了中文歌曲〈想見你想見你想見你〉,與粉絲的合唱讓氣氛達到最高潮。巡演結束後,崔振赫也預告即將於12月出演音樂劇《Bloody Love》,並向工作人員透露自己正在挑選下一部戲劇作品,期待再次以精彩的演出回饋粉絲的愛與支持。
Rosé x Bruno Mars洗腦新歌《APT.》MV同款單品找到了!連腰帶、項鍊網友也秒搜出來是什麼牌子,超強!
最近韓流圈最火熱話題,當然就是我們的澳洲野玫瑰Rosé跟火星哥Bruno Mars合體出新歌啦!兩個人在MV中的超可愛互動,很能呼應充滿熱鬧派對感的愉悅曲風,而Rosé的穿搭也跳脫以往在BLACKPINK時期的性感路線,走的是偏向她私下個人喜愛的美式個性風,一件簡單的白色背心搭配皮裙、皮外套,再套上鉚釘鑲飾的帆布鞋,整個人散發十足甜帥活力,迷妹們想要模仿很可以! 在 Instagram 查看這則貼文 從 Instagram 分享的貼文 很容易不小心太酷的皮外套,Rosé特意搭配帆布鞋變身可愛街頭風,實在太好看了!(圖/翻攝自小紅書)果然厲害的網友們在MV一推出後,也開始認真搜出Rosé身上的同款服裝配件是哪些?身為Saint Laurent品牌大使的她,穿的那件皮外套正是來自Saint Laurent的款式!超短皮裙則是Acne Studios的單品,還有帆布鞋是日本知名潮鞋品牌MIHARAYASUHIRO的經典「溶解鞋」,粉絲快點做好筆記,衝去櫃上看看吧(不過有些品牌台灣目前尚未設櫃,台灣的大家想買可能得找代購了>_<)。 在 Instagram 查看這則貼文 從 Instagram 分享的貼文
ROSÉ曬酒桌遊戲合照劇透新歌 火星人布魯諾爆料「妳試圖親我」
韓國女子天團BLACKPINK成員ROSÉ,與火星人布魯諾Bruno Mars聯手發行全新單曲〈APT.〉,這支單曲不僅對全球樂迷來說是個莫大的驚喜,也是 ROSÉ與火星人布魯諾、酷玩樂團Coldplay、紅髮艾德Ed Sheeran等藝人所屬的Atlantic Records簽約後,首次推出的作品。ROSÉ昨日和火星人布魯諾在各自的Instagram上分享了一起玩遊戲的合照,ROSÉ正在教火星人布魯諾玩韓國的酒桌遊戲「Apartment(公寓)」,火星人布魯諾在ROSÉ的貼文下開玩笑說:「昨天真的很好玩。還記得妳試圖親我的事嗎?」ROSÉ 也幽默地回覆道:「你給我等著!收回你剛剛說的話,不然歌就不發了。」沒想到,遊戲名稱和兩人的對話竟是新歌劇透。關於〈APT.〉的靈感,ROSÉ 坦言自己本來就很喜歡「Apartment」這個酒桌遊戲,「這個遊戲非常簡單,不僅能讓人開心,還能迅速打破任何派對的冷場。」她透露,自己有一天晚上在錄音室教團隊玩這個遊戲,大家都玩得不亦樂乎,「尤其是當我開始唱起來時,所有人都被深深吸引了。於是我們決定把它變成一首歌。之後,火星人布魯諾也加入了這個創作過程。」ROSÉ在IG上傳教火星人布魯諾玩韓國酒桌遊戲照片,沒想到遊戲名稱和兩人的對話竟是新歌劇透。(圖/翻攝ROSÉ IG)〈APT.〉由火星人布魯諾、Cirkut、Omer Fedi和Rogét Chahayed共同製作,是 ROSÉ即將發行的首張錄音室專輯《rosie》的主打單曲,該專輯將於12月6日發行。這張專輯共收錄12首歌曲,展示了ROSÉ最個人、最真誠的一面,她也全程參與了專輯的創作。作為BLACKPINK成員之一的ROSÉ,已在全球舞台上創下多項紀錄,並擁有數以百萬計的粉絲。她以個人身份出道後,2021 年發行的單曲〈On The Ground〉登上Billboard全球200榜首,並成為Billboard Hot 100中韓國女歌手個人排名最高的歌曲。此外,ROSÉ 也活躍於時尚界,擔任Saint Laurent、Tiffany & Co、Rimowa和Puma等品牌的全球代言人。她在音樂、時尚和慈善領域的影響力,進一步印證了韓國在全球文化中的強大影響力。◎喝酒勿開車!飲酒過量,有害健康,未滿18歲請勿飲酒。
2年前傳婚訊!滴妹飛美找男友查理 他冷回「這句話」
百萬YouTuber滴妹的男友「I.C Charlie查理」出資北市一家非法賭場,19日凌晨被警方抄,讓外界震驚,對此,滴妹也發限動切割,沒參與博弈經營。事實上,2人交往5年多,而2年前滴妹飛到美國找查理,被網友認為要結婚,但卻遭查理打臉。滴妹2年前飛到美國找查理。(圖/翻攝滴妹YouTube)2022年6月,滴妹在個人頻道上傳一支影片,說她要找「超級要好的朋友」,其實他就是男友查理,不少人猜想好事近了,也留言祝福。但查理說,「我還很年輕,沒有打算結婚,要結你自己結。」據悉,查理3月在APT台灣德州撲克錦標賽拿下冠軍,而滴妹也說,「以你為榮」,查理也放閃貼照片,如今賭場被抄,滴妹回應,「我與此事件無任何關聯,再者我不支持非法博奕行為,也從未參與任何博奕經營。」據悉,查理在德撲圈算是知名人物,他打職業撲克2年,總獎金累積破千萬台幣,去年光是單年錦標賽就淨賺600萬,而他也是將國外頂尖撲克內容帶進亞洲的第一人,也有網友表示,查理是富二代。據悉,該賭場以德撲名義行賭博之實,能用籌碼換現金,以爆乳荷官當噱頭,警方19日凌晨前往查緝,帶走荷官、工作人員、賭客等24人,和點鈔機、31個監視器鏡頭、80萬元籌碼等。
滴妹發聲了!男友疑經營非法賭場遭查獲 她急切割:從未參與博弈
台北市警方18日獲報,位於台北市大安區的德州撲克線上直播平台「6BET Live」,涉嫌以酒吧的名義掩護非法賭博,且其中一位經營者,就是滴妹交往5年的男友,知名撲克牌手「I.C Charlie查理」,對此,滴妹19日在自己的IG限動發表聲明,指出自己與非法博弈行為無關。另外,超哥被傳出,當天曾出現在現場,對此超哥也回應,雖然去過該處,但都只是去喝酒「連牌桌都沒有靠近」。台北市警方18日獲報,由「小六」、「艾倫撲克」及滴妹的男友「I.C Charlie查理」出資開設的德州撲克線上直播平台「6BET Live」,疑似在做非法賭博。而在19日凌晨,警方持搜索票搜索,將現場一名負責人,荷官及賭客等約30多人帶回,並查扣抽頭金暨營業額63萬餘元、記帳本4本、點鈔機2台、監視器鏡頭31個及桌面籌碼80萬餘元等證物。在這起事件爆發後,滴妹19日立刻在自己的限動發聲明切割,表明自己與男友查理的非法賭場事件無任何關聯「剛剛看到新聞有出現我的名字,想鄭重表達我與此事件無任何關聯,再者我不支持非法博弈行為,也從未參與任何博弈經營,謝謝大家的關心。」事發後滴妹在19日發限動切割此事。(圖/Instagram/crown_du)而在今年3份月,查理參加亞洲撲克巡迴賽賽事(2024APT Taipei High Roller)時,滴妹就曾在社群平台上分享,自己到現場替男友加油,還PO出限動寫下「So proud of you」。如今,卻傳出I.C Charlie查理投資的直播平台涉嫌賭博,令人相當震驚。此外,網紅超哥也被傳出,當天有出現在現場。根據《三立新聞網》的報導,超哥對此事作出回應,指出當天自己是在餐酒館喝酒,因為朋友沒有去過就順路繞到一旁去看,並向朋友介紹德州撲克,但2人連牌桌都沒有靠近。超哥也透露,雖然自己去過餐酒館3、4次,但從來沒有下去過,都只是去喝酒而已。對於是否認識「小六」、「艾倫撲克」、「I.CCharlie查理」等經營者,超哥表示,自己跟餐酒館的老闆很熟,小六是在上一次喝酒時認識,認識時間很短,至於查理則是完全不認識。
英國控北京「惡意網路攻擊」!制裁2人1實體 Politico:英外相尷尬了
英國25日指控北京支持的團體在2次「惡意網路活動」中針對其「民主機構和議員」進行攻擊,並宣布制裁與中國官方有關的2名個人及1個實體,甚至為此傳喚中國駐英大使鄭澤光。這讓熱衷於加強中英關係的英國前首相、現任外交大臣卡麥隆(David Cameron)顯得相當尷尬,他也預計在當天稍晚接受英國保守黨在國會下議院的議會黨團「1922委員會」(1922 Committee)的質詢。綜合RFI、France 24、Politico的報導,英國副首相道登(Oliver Dowden)25日向國會聲稱,「屬於中國國家的敵對行為者」實施了2起「惡意網路攻擊」,「這是中國一系列敵對行動中的最新一次,包括針對英國和其他國家的民主機構和議員。」他也補充,1個未透露姓名的「中國國家附屬實體」可能「損害」了英國選舉委員會(Electoral Commission)的系統,且上述2次網路活動雖然是「真實而嚴重的威脅」,但最終都遭到挫敗,他還堅稱英國的選舉安全並未受到影響,「這不會干擾民眾登記、投票及其他參與民主進程的方式。」對此,道登也宣布將制裁2位中國公民倪高彬及趙光宗,以及1個與中國國家安全部門有關的「武漢曉睿智科技有限公司」,據悉這些個人與實體皆與中國支持的駭客組織「APT31」有關。道登還表示,中國駐倫敦大使已被傳喚,「以對中國的行為進行負責。」保守黨議員史密斯(Iain Duncan Smith)。(圖/達志/美聯社)而遭到網路攻擊的目標之一、保守黨議員史密斯(Iain Duncan Smith)也表示,北京應該被貼上「對英國構成威脅」的標籤。據悉他曾在2021年,因批評中國維吾爾少數民族及香港的人權爭議而受到北京制裁。另一方面,在英國宣布上述消息之際,華盛頓已對7名中國公民提出指控,聲稱他們參與了長達14年針對北京批評者的駭客行動,對象包含個人、美國企業和政客。不過中國外交部發言人林劍25日堅稱,北京方面始終在「堅決」打擊「各種惡意網路活動」。他補充「追蹤網路攻擊的問題非常複雜和敏感,因此在調查和確定網路事件的性質時,應該有充分的客觀證據,而不是在沒有事實依據的情況下抹黑其他國家。」另一方面,美國政治新聞媒體Politico則認為,倫敦針對北京惡意網路攻擊的指控,讓英國外交大臣卡麥隆顯得相當尷尬,因為他在擔任首相時(2010年5月11日至2016年7月13日),非常熱衷於加強中英關係,例如他在2013年訪問北京前,曾向中國承諾,英國將成為西方基於「相互尊重和理解對話」最強而有力的倡導者。2015年的中國國家主席習近平與卡麥隆。(圖/達志/美聯社)2015年,卡麥隆還在中國中央電視台表示,英國將從更密切的中英關係,以及北京「對我們基礎設施的投資」中受益。同年10月,中國國家主席習近平甚至還前往英國進行國是訪問,借宿在白金漢宮(Buckingham Palace)2晚,連已故英國女王伊莉莎白二世(Elizabeth II)都為習近平舉辦宴會,當時堪稱是中英關係的「黃金時代」(golden era)。2015年的習近平與已故英國女王伊莉莎白二世。(圖/達志/美聯社)如今在去年年底再次被選入英國首相蘇納克(Rishi Sunak)的內閣擔任外交大臣,卡麥隆雖然對中國採取了更強硬的立場,但對一些保守黨政客來說,他對北京的態度還是有點曖昧不明。他近期也告訴BBC,他在唐寧街的首要任務「是讓英國經濟再次增長,再次透過貿易和出口,來幫助我們在世界各地的企業。而中國在其中發揮作用。」卡麥隆也認為,在解決氣候變遷等全球問題時,與北京接觸是「我們需要採取的一部分行動。」
資安即國安!調查局與自來水簽署安全聯防情資備忘錄 加化資安防護
法務部調查局與台灣自來水股份有限公司於15日,簽署「國家資通安全聯防與情資分享合作備忘錄(MOU)」,簽署儀式由台灣自來水公司董事長李嘉榮主持,調查局局長王俊力代表調查局出席,同場的還有臺中市調查處處長蕭清淵、資通安全處處長張尤仁等高層也一同參與,現場氣氛十分隆重。王局長在儀式中表示,台灣自來水公司是全臺最大的自來水供應機構,同時也是國內極為重要的基礎設施機構。此次雙方簽署的合作備忘錄,將有助於建構我國資安聯防機制,提升整體防護能力,這是實現蔡總統所提出的「資安即國安」以建立安全可信賴的智慧國家目標的重要一步。據了解,水資源部門是遭受駭客攻擊的重要基礎設施之一,且這些攻擊呈現出愈趨組織化和系統化的趨勢,調查局近年來積極追查各類型的電腦犯罪和網路駭侵案件,發現最近APT駭客集團更是密集鎖定國家的重要基礎設施,希望相關單位及時提供資訊並進行橫向通報,以提高聯防應變速度,降低損害。未來,調查局與台灣自來水公司將根據合作備忘錄建立共同的聯防機制,即時分享資安威脅情資和駭客攻擊手法,同時在資安事件發生時提供調查、追蹤和資安防護建議等專業協助,以實現早期預警、迅速應變和持續維運的目標。王局長強調,調查局作為國家、人民和科技的調查局,此次與自來水公司簽署的合作備忘錄是資安防護工作的具體體現,調查局近年來積極廣招和培育資安專業人才,已累積豐富實務經驗,後續將推動與各領域的關鍵基礎設施、重要機構簽署資安聯防合作備忘錄,攜手參與構建國家資安聯防生態系。調查局與台灣自來水公司簽署「國家資通安全聯防與情資分享合作備忘錄(MOU)」與會人員合影。(圖/臺中市調查處提供)
出席區域安全與跨境犯罪國際研討會 蔡明彥:無煙硝戰爭影響大選
行政院長陳建仁昨(1)日出席「2023臺灣亞非論壇-區域安全與跨境犯罪國際研討會」開幕典禮時表示,此論壇提供跨國執法與區域安全合作平臺,彰顯臺灣不僅願意遵守國際規範,也樂於承擔更多國際義務。國安局長蔡明彥在會中發表「中共複合式威脅對台灣安全的影響」英文專題演講,分析中共透過軍事恫嚇、經濟脅迫、外交打壓、網路駭侵及認知作戰等複合式威脅手段,企圖影響2024年大選走向,並強調我國願與國際社會分享應處中共威權脅迫的經驗,盼能提供國際民主社群借鑒。蔡明彥在演講中指出,中共對各國遂行多元滲透活動,創下歷年來高峰,加劇國安挑戰與威脅。在政治外交方面,中共持續強化「一中」格局打壓台灣國際參與、破壞我外交邦誼,並與俄國深化全面協作關係,牽動台海及區域安全穩定;在軍事安全方面,中共頻繁運用海空武力對台威懾,並以「創造先例、形成常態」手段,進行灰色襲擾活動,測試我反應底線。蔡明彥說,在經貿科技方面,中共持續威逼在陸台商進行政治表態,同時加大對我企業科技竊密及人才挖角;在兩岸交流方面,疫後積極邀訪我基層、青年赴陸,營造「大交流」氣氛,謀拓展對台統戰渠道;另在認知作戰及網駭方面,則陸續散布「和戰選擇」等爭訊,企圖影響選民投票意向,以及利用APT、DDoS等網駭手段攻擊我關鍵基礎設施,消耗我政府部會應處資源。蔡明彥表示,中共長期對台灣進行「無煙硝戰爭」,且以台灣為試點,測試各種複合式威脅工具,俾拓展至其他國家,已成為國際社會共同面臨之國安難題。我政府將持續加強與各方之戰略溝通及國際合作,建構「共同威脅圖像」,共維區域安全與穩定。此外,台灣正擴展國際產業合作,強化供應鏈韌性及經濟安全,並加強即時查處機制及公眾媒體識讀能力,反制中共認知戰威脅。昨日「2023台灣亞非論壇」主要聚焦「地緣政治與區域安全」、「資安威脅與區域衝突」及「新型態犯罪及跨國合作」等主題,主辦單位亦邀請行政院長陳建仁蒞臨致詞,凸顯在當前地緣政治情勢下,台灣扮演之區域安全角色日益重要。本屆論壇共有來自38個國家、250名執法官員及專家學者來臺與會,從半導體地緣政治的角度,深入剖析全球供應鏈危機對印太區域安全帶來的影響。
全球逾三成DDoS攻擊台灣企業資安! 壽險公會與法務部簽備忘錄阻駭客
由於涉及企業營運不中斷的資安問題「阻斷服務攻擊」(DDoS),全球約有三分之一集中在台灣,且根據Check Point的調查,今年第一季我國各組織每週受攻擊次數3,250 次攻擊,年增率24%,居全球之冠。壽險公會遂與法務部調查局簽署資安聯防合作備忘錄,加強資訊安全聯合防禦體系,進而保障保戶權益。法務部指出,近期我國金融單位為駭客鎖定之主要目標,調查局偵辦電腦犯罪及網路駭侵案件,發現APT駭客集團攻擊目標持續鎖定國家關鍵基礎設施、金融業者及跨領域科技公司等高價值目標,且與詐騙集團結合之犯罪態樣愈趨常見,慣用假冒高價值目標名義,寄送釣魚簡訊予一般民眾。簽署儀式於25日完成,由壽險公會理事長陳慧遊及常務理監事與調查局局長王俊力共同簽署。陳慧遊表示,公會將成為各會員公司與調查局間的合作橋樑,與調查局共同應對資安威脅。雙方簽署合作備忘錄主要合作,包括情資共享、事件通報機制、漏洞風險評估、溯源查處及資安防護建議。此外,調查局將提供專業的資安技術支援,以協助壽險業建立防禦體系,以應對各種網路攻擊及資安風險。調查局指出,為協助我國金融機構有效因應資安風險,降低事件損害,有賴各單位及時提供資料與橫向通報,資安事件發生後透過公私部門協力調查,迅速釐清事件脈絡,追緝幕後集團;未來與壽險公會依合作備忘錄,建立共同聯防機制,分享資安情資,從源頭阻斷駭客攻擊,推動資安演練及暢通雙方通報應變管道,在資安事件發生時提供專業支援,以達早期預警、緊急應變及持續維運之成效。
「本事空間」操刀改裝府城老飯店 「天下南隅」變身復古摩登新地標
現在不只新飯店愈蓋愈多,一些老飯店也跟著改裝煥發新貌,迎接新世代的客群。像是從1985年便座落於府城舊城區核心的「天下南隅」,原名為「天下大飯店」,是台南北區唯一享有俯瞰赤崁樓、擁有絕佳視野的自創品牌飯店。2020年起邀請「本事空間製作所」統籌設計,超過3年時間整裝,已變為引領新復古浪潮與混搭台歐風格的新地標。改裝後推出首發住房專案「天下PASS.老城冒險」,還找來本事空間製作所帶隊導覽台南散步景點,入住時間限定為8/12、8/13、9/9、9/10、10/14、10/15,旅客除了可嘗鮮改裝後的質感空間,還可來趟「巷仔內」的小旅行。一樓大廳迎接旅人的「南隅客廳」與入住櫃台。經過改裝後,「天下南隅」客房樓層從5至12樓,共有90間客房、5種房型,本事空間製作所以深色木頭、搭配古銅與雅緻藤編,巧妙地將Mini Bar和開放式掛衣間、穿衣鏡合而為一成為時髦角落,房間也有為旅客精選台南具特色的工藝選物,如Mini Bar上放置茶與咖啡包的精巧圓罐來自鄰近的「隆興錏鉛店」,有超過一甲子歲月的手工技藝;還有源自1923年的百年布莊「錦源興」,擅以織品印花圖樣設計,再現建築外觀的窗框造形,也為備品袋、吹風機袋、府城蚊香袋等專屬外袋設計獨家印花。另外像床頭板則延續深色木板、小片磁磚和古銅材質讀書燈,暖棕、青藍與古銅等色調也揉合出優雅紳士氣息,房內還有黑膠唱片機,旅客們可帶上自己喜歡的黑膠唱片或在一樓服務櫃檯免費租借,聆聽從中流洩而出的溫暖音感。天下南隅「豪華客房」。最高等級房型的 「南隅套房」位在12樓,曾有兩任元首下榻,18坪的空間包括廊廳、客廳、轉角酒吧、落地式古董黑膠唱機,臥房可直接眺望赤崁樓;而館內最受歡迎的房型是室內約10坪的「豪華客房」,還附有戶外專屬小陽台,可提著府城蚊香袋和家人、朋友在此悠閒聊天;12坪的「搖擺客房」提供3至4人通舖,是許多親子部落客的推薦房型;而約8坪的「標準客房」則是商務客首選,指定下榻房號1108與1008還能完整擁有赤崁樓全景;另外位於8樓的「雀躍房型」採上下舖設計,最受年輕族群喜愛。「NAN Bar 1」酒吧每日17:30~21:30的HAPPY HOUR時段,可享指定品項買一送一。走進飯店一樓,左側是迎接旅人的「南隅客廳」與入住櫃台,空間設計靈感來自70年代透天厝的客廳格局,以柚木拼花打磨而成的實木地板,呼應台灣早期客廳常見的五合木拼花地板,大面積不鏽鋼部件的靈感則來台南冰果室;右側則是取南隅的「南」字的酒吧「NAN Bar 1」,這裡除了是台南首家飯店精選自然派葡萄酒的特色酒吧,亦提供許多台灣品牌飲品,包括酉鬼釀造的特色啤酒、Zestea風味康普茶,和在地一甲子、獲獎無數的「60+ TEA SHOP」特製的冠軍冷泡茶等;飯店入口處的綠化植栽則出自新荒野美學大師、「太研規劃設計顧問有限公司」主理人吳書原之手,以黃銅色植栽槽為底帶出復古感,並利用毛胡枝子、華八仙、紅花玉芙蓉、芸香、綠珊瑚等常綠灌木和草花植披,帶出清新綠意。本事空間製作所在8樓公共空間利用鐵件座位、公園中會出現的家具、磁磚立面等,讓人猶如穿梭在台南後巷。圓頂西餐廳(左)重現80年代台灣社交圈流行的歐風時髦感,右為台式九宮格早餐。另外在8樓還有公共遊憩空間,包含圖書館、會議室、懷舊遊戲區、自助式洗衣、景觀健身房、廚房吧檯區,其中圖書館邀請誠品為大小朋友選入與台南在地相關主題的書籍,並導入BOVEN雜誌圖書館,每月精選與旅行生活、時尚、設計相關的外文雜誌;懷舊遊戲區還有80年代流行的吞食天地、雷電和小精靈等遊戲,以及古早味的「不插電」手遊夜市打彈珠。而頂樓R層的「圓頂西餐廳」則為台南歷史最悠久的西餐廳,透過木質結構、圓弧拱型與紅色絨布面椅,打造如歌劇院舞台或歐洲豪華列車中的VIP專屬包廂卡座;無論是房客的早餐時刻,或預約享用午、晚餐,用餐形式皆為主餐搭配自助吧,自助吧從前菜、沙拉、湯、熱食到甜點水果等,有超過30款餐點。其中「天下招牌.九宮格早餐」有台式虱目魚稀飯、日式鮭魚卵飯或西式燕麥粥3款可以選擇,午、晚餐則推薦招牌德式豬腳、油封鴨腿、海陸爐烤牛菲力與龍蝦等餐點。專案中提供的「南隅探索包」包含天下PASS散步地圖2份、拍立得免費租借1台、拍立得底片2組、S. Pellegrino氣泡水2瓶。「天下PASS.老城冒險」住房專案搭配豪華雙人房住宿一晚、R樓圓頂西餐廳特色早餐、本事空間製作所帶隊導覽台南散步景點60分鐘、南隅探索包、NAN Bar 1酒吧Happy Hour時段自然酒款買一送一、Welcome Drink兌換券等優惠,每晚6,999元起。其中天下PASS散步地圖首推10間特色店家,包括㕩肉鋪 Pankoko、十平 zyuu stubo、PARIPARI apt.、万茶川 BĀN TÊ、蜷尾家パン、StableNice BLDG.、阿霞飯店、文鼎留聲博物館、鳥飛古物店、Moonrock等,若入住房客於2024年1月31日前到這些店家消費,消費前出示「天下PASS」還可享有優惠與贈品,詳情可上官網(provintia.com.tw)查詢。※飲酒過量,有害健康,未滿18歲請勿飲酒。
因應對岸發動超限戰衝擊經濟 民眾黨籲進行金融兵推演習
民眾黨立委張其祿、邱臣遠今(16)日指出,近來台海情勢升溫,中國大陸對台祭出多元「超限戰」,不少台灣網站被駭客入侵,兩大行庫也遭DDoS攻擊,牽動金融市場敏感神經,呼籲政府盡早展開「金融漢光演習」,加強資安監控及金融穩定機制,針對各類情況進行兵推,避免金融體系受衝擊。張其祿指出,中國大陸超限戰包含攻擊總統府與國防部網站、台鐵及超商顯示系統異常等,8月9日起台銀、兆豐銀兩大銀行遭DDoS攻擊整整一週,各界擔憂一旦駭客入侵銀行資安系統,恐危及客戶存款,因此金融機構必須加強資安監控,進行「金融兵推」加強資安防護,也要即刻優化金融監理機制;在現今金融與資訊科技幾乎綁定之架構下,相關機關務必要正視此顯而易見卻被忽視的「灰犀牛」危機。邱臣遠表示,台海危機上升,資安、股市、匯市、經濟都應做最壞的打算,我國資安人才未有效整合,將成最大隱憂,而國安基金僅有5000億規模,能否應付重大事件造成的股市大跌,需要兵推檢驗。而中國大陸國家級駭客組織「APT10」已多次犯台,去年11月造成6家證券商有及一家期貨商受害,民眾在後台系統「被下單」買進港股;今年2月又再一次發動攻擊,來源IP位於香港,因此政府應全面清查政府機關設備,一律禁用「中國製造、組裝具連網功能」的資通產品。張其祿表示,中研院「台灣貨幣金融改革政策建議書」指出,台灣的經濟奇蹟已經消失20年,近年因疫情、貿易戰等衝擊,金融業受到嚴峻挑戰,台灣卻缺乏前瞻性方案,長期低利率和低匯率政策,將導致產業發展不平衡及民眾所得、財富分配不均,可能助長房價上漲,進一步導致產業轉型不足、經濟成長緩慢與實質薪資停滯。張其祿提出警告說,主計總處公布2021年家庭收支調查結果,每戶可支配所得差距擴大至6.15倍,創十年紀錄,年輕人失業率也創新高,是近期許多年輕人被高薪誘騙到柬埔寨等國之遠因。面對可能的金融攻擊迫在眉睫,也請金管會與央行採納意見,優先進行針對台海危機之沙盤推演、「金融漢光演習」規畫,對國人說明「有何準備及SOP?」,以安定民心。
全台網站癱瘓主謀? 駭客組織APT27:已關閉臺灣6萬台物聯網設備
自美國眾議院議長裴洛西(Nancy Pelosi)訪台後,台灣眾多民間組織和官方單位的網站系統受到駭客入侵,裴洛西離台至今,台灣多個網站仍然面臨猛烈網路攻擊,3日「APT27」駭客組織高調釋出警告,宣稱「將對台灣進行網路特別行動,對象包括台灣政府及所有基礎設施。」並預告組織下一波行動。「APT27」駭客組織3日在YouTube釋出40秒直播,影片中一名身穿紅色帽T、臉部呈現雜訊畫面的人物,使用機械音以英語揚言:「最近我們關注到,裴洛西不顧中國與台灣同胞反對與警告竄訪台灣。台灣自古以來都是中國的領地,為了反對挑釁,我們將對台灣進行網路特別行動,攻擊對象包括台灣政府及所有基礎設施,讓我們拭目以待,祝你們好運。」並特別標示「APT27 attack」。駭客組織「APT27」警告,將對台灣進行網路特別行動,對象包括台灣政府及所有基礎設施。(圖/翻攝自YouTube/APT27 attack)時隔不久,APT27駭客組織又於影片留言欄中表示:「我們在台灣關閉了60,000台 IOT(物聯網)設備」造成3日全台官方網站大癱瘓,恐與該組織的特別行動有關,其利用Twitter帳號「27 Attack」持續發布對台網路攻擊的進展,對西方政府指控接受中國官方贊助的說法,組織於Twitter強調:「我們不屬於政府,我們來自世界各國。」駭客組織「APT27」利用Twitter帳號「27 Attack」持續發布對台網路攻擊的進展。(圖/翻攝自Twitter/27 Attack)至於人們把駭客組織比做「臭名昭彰」的APT27,APT27回應:「人們可以叫我們27,我們已經完成了任務,我們不會發布任何東西。」5日中午,APT27再度發布Twitter表示:「這週會公布我們的行動結果,並發布更多台灣相關設備Oday(破解),祝台灣好運。」對於這波駭客攻擊行為,行政院發言人在4日的行政院會後記者會上表示,已啟動加強防護機制,抵禦境外的網路攻擊。
台美聯手偵破駭攻中油案 調查局:駭客組織設在大陸四川
法務部調查局今(18)日表示,台灣中油公司遭駭客攻擊案,經調查發現幕後駭客組織是「Winnti Group」,因此立即將相關調查事證提供給美國,而美國司法部亦於日前起訴5名中國籍駭客。調查局指出,台灣中油公司的內部資訊系統於今年5月間突遭惡意程式攻擊而感染勒索病毒,承辦的調查局資安工作站隨即循線偵辦追查,並研判駭客侵客的來源與駭客組織Winnti Group關係密切。經調查局幹員掌握後門程式、中繼站等相關資訊後,及連同查出的美國加州的雲端主機(VPS)等資料提供給美國司法部門,共同合作追緝。調查局表示,美國司法部檢察官根據我方提供的事證,於8月11日正式簽署起訴書起訴5名疑為「APT-41」駭客組織的中國大陸男子,另有2名涉案的馬來西亞籍業者。調查局說,本案起訴後,美方對台美雙邊攜手共同打擊網路犯罪表達高度肯定,並感謝調查局提供資料有助追查駭客組織,由於本案涉及台灣的能源公司遭駭及美國司法調查程序,須至9月16日才能解密公告,因此,今天召開記者會向社會大眾說明案件偵辦結果。調查局發布新聞指出,據美方調查,「APT-41」駭客組織(也稱Winnti或是Barium),除開發多項特殊駭客工具及惡意程式,更針對全球政府機關、通訊及科技業、學術研究機構、醫療機構及電玩產業等標的,發動惡意網路駭侵攻擊及間諜活動,其中尤以供應鏈的惡意攻擊最為著名。根據調查局調查,「APT-41」駭客組織今年共計已針對台灣的能源公司、美國地產公司及非政府組織等單位,藉租用美國境內雲端主機(VPS)作為中繼站入侵,將重要資料加密後再寄出勒索郵件索取贖金,且引發營運服務中斷等重大資安事件。調查局說,據美方調查,「APT-41」疑在中國大陸四川省利用「成都404」網路安全科技公司作作為掩護,暗地針對各網路惡意攻擊、非法入侵他人主機、竊取機密資料及進行電信詐欺,同時台美均高度懷疑「APT-41」組織與中共國安單位具有密切關聯。
美國總統大選剩52天!陸駭客已攻擊上千次 俄駭客入侵上百組織
美國總統大選腳步逼近,據微軟公司10日公布的調查,與俄羅斯、中國大陸及伊朗有關聯的駭客正加緊發動網攻,企圖干預此次選戰。不過,儘管川普總統極力想把民主黨對手拜登打成「親中派」,一再宣稱陸方「偏愛」拜登當美國總統,但微軟報告則透露,拜登競選陣營成為大陸駭客的攻擊目標。微軟發現,自3月起,代號「鋯」(Zirconium,又名APT31)的大陸駭客團體已策動了數千次攻擊,約150次取得成功。其目標顯然是要蒐集與美國總統選戰相關組織及個人的情資。「鋯」曾透過競選團隊人員的非競選活動電郵帳戶,間接攻擊民主黨總統候選人拜登的競選陣營,但未成功。至少一名曾與川普政府有關的知名人士也遭到攻擊。美國學者及國際事務相關人士亦是大陸駭客的目標,「鋯」曾攻擊逾15所大學、18家國際事務及政策組織的帳戶,包括「大西洋理事會」及「史汀生中心」。俄羅斯方面,微軟指代號「鍶」(Strontium)的駭客組織,過去一年來企圖入侵逾200個與美國大選相關的組織,以及歐洲的政治組織。「鍶」又名APT 28或「魔幻熊」(Fancy Bear),據信隸屬俄國軍事情報局(GRU),2016年就曾入侵民主黨總統候選人希拉蕊競選陣營的電郵。路透10日也引據知情人士指出,「魔幻熊」疑似鎖定華府政治顧問公司SKDKnickerbocker,而該公司與拜登及其他民主黨要角有合作關係。微軟並未評估哪方駭客對今年美國大選公正性的威脅較大,但網路專家一般認為,俄羅斯駭客構成的威脅最嚴重。另外,微軟調查中提到,拜登陣營成為大陸駭客的攻擊目標,這似與美國官方評估有出入。8月7日,美國國家情報總監辦公室(ODNI)曾公布評估,指陸方認為川普總統「不可預測」,不希望他連任。川普也據此回應說,大陸「很愛」他敗給拜登。至於伊朗,微軟指代號「磷」(Phosphorus)的駭客組織在5至6月期間,企圖入侵川普政府官員和總統選戰工作人員的帳號,但無功而回。
10政府機關遭「駭」 調查局公布11個惡意網域籲封鎖
經濟部投審會等10個政府機關,從2018年起陸續發生駭客入侵攻擊案,調查局19日表示,經長時間溯源調查,攻擊政府機關的駭客來自大陸,利用政府機關提供遠端連線桌面、虛擬私人網路(VPN)登入等機制,植入惡意程式進行攻擊,調查局並公布manage.lutengtw.com等11個惡意網域,供國內機關檢查、封鎖,呼籲機關要加強資安防護。外包浮濫 省成本輕忽防護調查局資安站分析被攻擊的政府機關,發現一個共同特點,機關內的資訊工作,包括軟體開發或網站維護等,都委外承包,雖然節省了預算,但廠商將本求利,在節省成本的考量下,輕忽了資安維護,給了駭客可乘之機,找到漏洞進行攻擊。駭客組織很清楚政府機關為求便利,常提供遠端連線桌面、VPN登入等機制,提供給委外資訊服務廠商進行遠端操作與維運,且國內廠商大多缺乏資安意識與吝於投入資安防護設備,也沒有配置資安人員,所以形成資安破口,讓駭客有機可乘,最後「毀屍滅跡」,清除掉所有入侵的相關軌跡。資安站副主任劉家榮表示,溯源追查發現攻擊來自大陸的駭客,包括MustangPanda、APT40及Blacktech、Taidoor等4個駭客組織,手法大致可分為2類,MustangPanda、APT40主要是竊取VPN帳密,入侵機關內部主機或伺服器,植入SoftEtherVPN等惡意程式「鳩佔鵲巢」成為具有管理權限的帳號,再攻擊資訊廠商代管政府機關的網站、郵件伺服器。Blacktech、Taidoor的攻擊手法更惡劣,先鎖定台灣還沒修補CVE漏洞的網路路由器設備,利用家用路由器資安防護微弱,取得路由器控制權作為惡意程式中繼站,再攻擊國內資訊服務供應商或政府機關的對外服務網站,成功滲透內部網路後大量竊取資料傳輸到駭客組織。溯源調查 追出4個攻擊組織調查局強調,目前已經查獲的惡意網域,包括manage.lutengtw.com、dccpulic.lutengtw.com等11個。資安站將這些惡意網域公布,供國內機關自我檢查並加以封鎖避免進入惡意網域。