台灣大哥大自有品牌Amazing A32手機帶來的資安事件中,引發許多關注,從供應鏈安全、產品安全,到SIM冒用、簡訊OTP遭攔截、詐騙遊戲點數,牽扯範圍相當廣泛。(攝影/洪政偉)

電信商手機在供應鏈被惡意軟體滲透,謎底揭曉是台灣大哥大,用戶簡訊OTP被攔截導致身分冒用

由台灣大哥大推出的自有品牌手機「Amazing A32」,在去年下半被警調單位發現,手機生產製程階段被暗中植入了惡意程式,使得詐騙集團可將用戶門號作為遊戲點數詐騙的人頭帳號,並且已有多位無辜民眾因此被控告詐欺。

對此NCC表示,這次事件凸顯相關大陸白牌手機帶來的資安議題,未來他們將進一步要求,需符合資安標準及納入年度抽測。台灣大哥大也宣布將全面召回這些有問題的手機,其合作廠商「力平國際」已釋出新版2.0作業系統,將協助用戶進行安全性軟體升級。

刑事警察局也揭露這次案件的偵辦經過,他們是接獲民眾陳情開始,察覺被害人都是年長者,進而追蹤調查與分析。

值得關注的是,在這起事件下,不只是詐騙集團與黑色產業進而引發的社會事件,以及中國製白牌手機帶來的資安疑慮,行動業者自家產品委外代工的資安品管挑戰,我們還注意到一個容易被外界忽略的焦點,就是簡訊OTP遭攔截的事件,已經在臺灣發生,相關安全隱憂也值得重視。更多內容

 臺電信品牌手機遭駭事件的4大資安教訓 

德國藥廠要採用Google量子運算技術研發新藥

圖片來源_ Boehringer Ingelheim

近期德國藥廠百靈佳殷格翰(Boehringer Ingelheim)宣布與Google量子AI部門合作,要將量子運算技術用於疾病研究及最終的新藥研發。更多內容

駭客鎖定臺灣公部門與研究機構發動網釣攻擊

圖片來源_趨勢科技

趨勢科技揭露一起自2019年開始的網路釣魚攻擊,鎖定臺灣的政府組織、研究機構,以及大學下手。而為了能讓攻擊範圍更廣,駭客進一步在郵件網頁系統上注入惡意JavaScript。更多內容

Linux核心開發者討論棄用一系列老舊CPU

圖片來源_Luan Gjokaj on Unsplash

在Linux 5.10成為長期支援版本核心之後,重要Linux核心開發者,同時也是Arm核心樹共同維護者的Arnd Bergmann,發現有部分CPU長年缺乏維護,便提出支援移除建議,建議刪除的平臺包括asm9260、axxia、dove、prima2以及vt8500等。更多內容

Wi-Fi 6E裝置認證專案開跑

圖片來源_Wi-Fi聯盟

Wi-Fi聯盟展開Wi-Fi 6E裝置的認證專案,Wi-Fi 6E是在Wi-Fi 6標準所使用的2.4 GHz與5 GHz頻段之外,額外支援6 GHz頻段,能夠解決現有Wi-Fi頻譜短缺的問題,也不會受到舊有Wi-Fi 4或Wi-Fi 5裝置的干擾,適用於需要快速資料吞吐量的高頻寬應用,如高解析度影片串流與虛擬實境應用。更多內容

科技3巨頭聯手封殺川粉群聚的社交平臺Parler

臉書與Twitter因川普針對美國國會暴動事件的網路發言,而相繼封鎖川普的帳號,川普的支持者改湧向社交平臺Parler,不久之後,Google便將Parler自Google Play上移除,蘋果也把Parler踢出App Store,AWS也切斷Parler的代管服務,理由是Parler未能移除平臺上的煽動暴力內容。更多內容

德國總理梅克爾譴責Twitter封鎖川普的行為

圖片來源_德國聯邦內閣

推特(Twitter)在1月9日宣布永遠暫停美國總統川普(Donald Trump)在該平臺的帳號,但此舉已惹來德法的批評,德國總理梅克爾(Angela Merkel)認為言論自由應是由政府決定而非私人企業。更多內容

微軟技術文件證實Cloud PC服務的確存在

網路盛傳微軟正在開發,可讓用戶透過Azure存取桌面應用程式的Cloud PC服務,但未獲得微軟證實。近日該公司的網路技術文件則間接證明,的確有Cloud PC專案的存在。更多內容

Python四度拿下TIOBE年度程式語言獎

圖片來源_TIOBE

日前TIOBE發布2021年1月的熱門程式語言排名,並且回顧了2020年程式語言的交替變化。Python在2020年TIOBE Index成長了2.01%,為所有語言之冠,拿下了TIOBE年度程式語言獎第一名,其他得獎的語言還有C,在2020年成長了1.66%,接著還有Groovy以及R,分別成長1.23%以及1.10%。更多內容

用戶個資分享給臉書,WhatsApp新條款惹爭議

圖片來源_WhatsApp

根據WhatsApp網站上公布的新版隱私政策,WhatsApp表示會和用戶說明其服務,也可能為自己及同屬臉書家族的公司行銷服務。條款並指出,作為臉書家族公司的一份子,WhatsApp將把資訊分享給其他成員公司,也會從那接收資訊,以用於改善服務。臉書及其他成員公司也可能利用這些資訊來改善他們的服務,提供產品建議,或顯示相關服務和廣告。更多內容

英特爾新款RealSense攝影機加入人臉辨識技術

圖片來源_英特爾

本月初英特爾(Intel)發表3D攝影機RealSense家族的新款產品RealSense ID,強調同時結合深度感應器與人臉辨識系統,可應用在智慧鎖、存取控制或ATM服務上。更多內容

.NET 5強化多項網路功能,開始提供HTTP/3實驗性支援

微軟揭露對.NET 5網路堆疊所做的功能強化,包括對HTTP領域進行多項改進和修復,像是其中一個常被要求的功能,是在使用HttpClient的時候,希望能從取消的情況中區分逾時。微軟所做的改進包括,讓開發者可以使用自定義CancellationToken,來區分逾時和取消。更多內容

GitLab修復API存取權杖漏洞

圖片來源_GitLab

GitLab發布社群及企業版的13.7.2、13.6.4和13.5.6更新,修補一項高嚴重性的API存取令牌漏洞,影響GitLab 11.5開始的所有版本,可讓攻擊者透過GitLab Pages竊取使用者API存取權杖。更多內容

去年全球PC出貨量成長率創10年來新高

圖片來源_微軟

因COVID-19疫情衍生的在家工作/學習風潮,激勵了2020年的全球PC出貨量。根據市場研究機構IDC的調查,2020全年出貨量成長13.1%,上一次PC出貨量出現類似成長幅度的時候,是2010年的13.7%。在這十年來,全球PC出貨量有6年是衰退的。更多內容

 更多重要新聞 

假冒電商詐騙橫行,2020年小三美日與讀冊生活連續兩年名列年度高風險網購平臺

債券小額團購新模式即將上線,新創湊伙與一銀合推金融監理沙盒第8案

科技部揭2021年四大科技政策方向,透露考慮設嘉義和屏東軟體科學園區

APG海纜發生故障,造成連線海外網站Netflix等出現卡頓

熱門新聞


Advertisement