本文分享上週詐騙相關新聞及事件摘要,讓你遠離詐騙陷阱!想保護自己的荷包?這些詐騙資訊你一定要知道!本文分享上週詐騙相關新聞及事件摘要,讓你遠離詐騙陷阱!想保護自己的荷包?這些詐騙資訊你一定要知道!
新年伊始,詐騙集團又出新招!近日出現假冒「財政部電子發票整合服務平台」的詐騙電子郵件,謊稱您的雲端發票載具與信用卡綁定資訊不同,誘騙您點擊信中連結。這些連結通常會導向夾雜簡體字的假網站,並要求您輸入信用卡資訊,企圖盜取您的個資。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。
25款Chrome延伸套件遭遇供應鏈攻擊而成為駭客幫兇,目的是竊取使用者的社群網站帳號 iThome
駭客劫持多家公司的 Chrome 擴充功能,用戶敏感資料恐外洩 科技新報網
華爾街日報預測:2025年科技6大趨勢 AI領風潮 世界新聞網
AI 提示詞注入風險升溫,ChatGPT 搜尋安全性受質疑 INSIDE
Unit 42 實證:用 AI 可「量產」上萬種難偵測的變種惡意軟體 科技新報網
2025年深偽技術恐成主流 採「零信任心態」才是防範關鍵 科技島
2024年AI大躍進 6大年度事件回顧 電子時報
2025年掌握6大關鍵技術 企業如何平衡安全與效能? 科技島
AI+地緣政治,2025企業資安注意哪些危害? 遠見雜誌網
以AI智慧座艙及其他創新AI驅動服務實現主動汽車網路防禦,VicOne與恩智浦半導體擴大合作! LineToday
微軟全球性大當機!用戶電腦「一片藍屏」數百萬台裝置遭殃 tvbs新聞網
繼續閱讀
Python 版 NodeStealer 資訊竊取程式瞄準 Facebook 廣告管理員 (Ads Manager)
趨勢科技發現了新的 NodeStealer 變種,該變種不僅能蒐集信用卡資訊和網頁瀏覽器儲存的資料,還會攻擊 Facebook 廣告管理員帳號來竊取其重要的財務和業務資訊。其感染過程一開始是發送一封內含惡意連結的魚叉式網路釣魚郵件,當使用者點選該連結時,就會下載並安裝一個偽裝成正常應用程式的惡意程式。此惡意程式會利用一些精密技巧,例如:DLL 側載以及經過編碼的 PowerShell 指令,來避開資安防禦和執行最終惡意檔案,並經由 Telegram 將資料外傳
駭客利用微軟Teams語音釣魚,假冒供應商趁虛植入DarkGate
本文探討一起誘騙受害者安裝遠端存取工具的社交工程攻擊,此攻擊會導致 DarkGate 惡意程式在內部活動並嘗試連線至幕後操縱 (CC) 伺服器。
Earth Koshchei 借助紅隊演練工具,發動複雜的 RDP 攻擊
疑似由「俄羅斯對外情報局」(簡稱 SVR) 資助的 APT 集團「Earth Koshchei」利用魚叉式網路釣魚郵件、紅隊演練工具以及精密的匿名化技巧,瞄準重要產業發動大規模的惡意 RDP 攻擊行動。
繼續閱讀
近年來,瞄準 Meta 平台(包括 Facebook 和 Instagram)用戶的網路釣魚詐騙事件層出不窮。這些詐騙手法通常透過散布假冒的安全性警告電子郵件,誘騙用戶點擊惡意連結,進而竊取個人敏感資訊。收到「可疑活動」、「帳號被停用」或有「非經授權嘗試登入」這些字眼的警告信,請先不要慌亂,而被騙個資。
駭客集團在從事這類詐騙時,會使用看似來自 Meta 官方的電子郵件,以及官方的標誌、品牌,並模仿 Meta 官方的溝通口吻。
這些郵件通常會製造一種急迫性,警告使用者其帳號有「可疑活動」、「帳號被停用」或有「非經授權嘗試登入」的情況。只要讓使用者心生恐懼,詐騙集團就能逼迫使用者點選隨附的連結來前往一個很像 Meta 官方網站的冒牌登入網頁。使用者一旦真的在這網頁上輸入了自己的登入憑證,詐騙集團就能登入使用者的帳號來竊取個資或接管整個帳號。
在一起案例中,一名準受害者收到了以下這封非常有說服力的網路釣魚郵件宣稱來自 Meta Security 團隊:
【2025年1月8日,台北訊】節慶前後期間常為詐騙集團行騙的好時機,全球資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)最新的《節慶期間網路詐騙調查》指出,台灣有近八成受訪者看過節慶相關的網路詐騙,其中有62%曾上網搜尋以確認是否為詐騙註一,但整體受訪者卻仍有四分之一曾落入節慶相關的網路詐騙陷阱,比例遠高於美國、澳洲、新加坡地區註二,顯示詐騙氾濫的現況下,全民的戒備防守仍須再強化。農曆春節即將到來,預期詐騙集團也可能看中此波節慶網購需求伺機而動,趨勢科技對此指出3大春節網購防詐須知,呼籲民眾留意上網行為,並透過PC-cillin AI防詐特偵組防禦電腦、平板與手機等各種3C裝置,避開網路陷阱、安心迎新年!
