《資安新聞周報》光學大廠Hoya 200 萬資料遭竊,遭勒索1千萬美元贖金/超混裝忙?AI工程師「Devin」爆造假!/多個廠牌VPN系統、網路設備遭到鎖定,簡單密碼惹禍

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格一週精選:

媒體資安新聞一周精選

⭕️ 生活資安新聞精選



         



✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。

不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

2023 多重勒索軟體攻擊激增 製造業在台灣受影響最深        網管人

光學大廠Hoya傳勒索軟體攻擊,被竊走近200萬份文件       iThome

趨勢科技公布勒索病毒集團 LockBit 犯罪細節  電腦王阿達

登入VPN遠端存取別再用簡單或共用密碼!7個廠牌的設備或服務遭到大規模暴力破解攻擊     iThome

微軟某 Azure 伺服器竟無密碼保護!員工密碼憑證恐怕洩光光     科技新報網

駭客組織TA558發動攻擊行動SteganoAmor,透過Office方程式編輯器漏洞散布惡意軟體          iThome

新型態漏洞LeakyCLI恐曝露AWS及Google Cloud帳密   iThome

XZ Utils供應鏈攻擊再傳災情,以Rust打造的程式庫liblzma也遭植入後門程式     iThome

Palo Alto Networks 驚爆風險等級 10 的安全漏洞 影響多項產品     網路資訊雜誌

Palo Alto Networks防火牆平臺PAN-OS含有已被利用的安全漏洞,允許駭客執行任意程式          iThome

【資安日報】4月12日,蘋果一口氣對92個國家發出間諜軟體攻擊警報,要求受影響用戶應儘速採取保護措施          iThome

科技大廠接連被駭,台灣資安危機連環爆!專家分析:資安工程師將成搶手人才          壹蘋新聞網

俄「卡巴斯基」軟體恐傷國安 傳拜登要禁民眾使用     壹蘋新聞網

繼續閱讀

「曼谷8.5級地震的影片不要打開…是勒索病毒」?假的!預防勒索病毒謹記「三不三要」

地震來時不要過於驚慌,未經證實的網路新聞也是!

台灣自4月3日發布國家級警報後,陸續仍有餘震,大家對地震相關議題關心度高,假消息也趁機亂入。

近日LINE傳曼谷8.5級地震的影片不要打開,立即刪除,是勒索病毒…不要上當!」雖然該傳言沒有附影片和連結,但還是造成人心惶惶,此傳言最早從2017年即流傳,除了曼谷地震外,另有傳言稱「蔡英文吃便當影片」,均宣稱打開影片會中勒索病毒。165表示,近2年未接獲此類通報,並無民眾因點擊影片就感染勒索病毒的案例。
❗ 趨勢科技提醒大家,勒索病毒的入侵方式通常是經由使用者開啟了某個附件檔案或點選了網路釣魚郵件中的連結來執行惡意程式,接著再從駭客的伺服器下載勒索病毒。比如假冒Windows更新通知,不知情的用戶點了連結,檔案就被默默加密。

原始謠傳版本:

通知:
請大家注意,剛剛收到消息!曼谷8.5級地震的視頻,不要打開,立即刪除,是勒索病毒,特別是手機上有支付寶,剛剛新聞也在播了,請大家轉發到自己的每個群裡,不要上當!謝謝


小心勒索病毒的 8 種網路釣魚手法

勒索病毒病毒曾經使用過的 8 種網路釣魚主旨或手法:
1) 退稅通知
2) 電子帳單/電子發票
3) Windows、Google Chrome 和 Facebook 重大更新和通知訊息
4) iPhone中獎通知
5)求職信
6)電子訃聞
7)誘騙使用者連到看似真正銀行或政府機構網站的假網頁
8)輸入驗證碼(CAPTCHA,一種防止機器人的程序)

防勒索病毒牢記”三不三要”口訣


勒索病毒不會很快地消失,甚至已經擴散到其他平台,像是Android系統。如何保護自己防範勒索病毒 Ransomware?你可以採取以下四個步驟和”三不三要”口訣預防:

  1. 不要打開未確認的郵件或點入它們內嵌的連結,那可能會開始安裝勒索病毒。
  2. 採用3-2-1規則來備份你的重要檔案:在兩種不同媒介上建立三個備份,其中一個備份要放在不同的地方。
  3. 定期更新軟體、程式和應用程式以確保其維持在最新狀態,可以防範新的漏洞。
  4. 最後建議使用安全防護軟體,如趨勢科技PC-cillin雲端版 來保護你的電腦


三不

📌 不上勾:標題特別吸引人的郵件務必停看聽

📌 不打開 :不要隨意點擊email附件檔

📌 不點擊:不要隨便點開來路不明網址

三要

📌 要備份:重要資料要備份

📌 要確認:開啟電子郵件前要確認寄件者身份

📌 要更新:防毒軟體一定要更新至最新狀態,才能有效保護您的電腦。 

⭕ 提醒您,備份可以降低感染勒索病毒損失,但不是預防的方法喔!
預防感染勒索病毒,除了定期更新軟體,只打開信任的郵件/連結外,平時最好安裝有針對網路釣魚及勒索病毒加強防禦的防毒軟體,可大幅降低感染風險。
假使您也不幸成了勒索病毒受害者,請保持冷靜,最好向外尋求協助,但不要支付贖金。如 趨勢科技 PC-cillin 的「勒索剋星」可為您的寶貴檔案提供多一層防護。》立即免費下載試用


繼續閱讀

電腦發燙會壞掉嗎?別只怪散熱不良,電腦發燙的隱藏版危機!

電腦使用過程中經常會遇到的問題之一就是發熱 🥵。當電腦過熱時,不僅會影響效能,還可能對硬體造成損壞電腦在運作時會產生熱量,這是正常現象。然而,如果電腦過熱,可能會導致電腦效能下降、電腦零件損壞、電腦當機等問題。

因此,了解電腦發熱的原因和解決方法非常重要。本文將探討電腦發熱的原因以及一些簡單的解決方法,以確保您的電腦正常運作並避免過熱問題。

繼續閱讀

趨勢科技公佈勒索病毒集團 LockBit 犯罪細節讓駭客無所遁形

該集團仍持續開發新勒索病毒,趨勢科技將持續監控並提供進階防護

【2024年4月16日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)在執法機關破獲LockBit勒索病毒集團後,公布 LockBit 完整的威脅情報。這項前所未有的「Operation Cronos」執法行動象徵全球對抗網路威脅的一大邁進。據估計,光這一個集團就大約包辦了全球四分之一的勒索病毒攻擊。

請點選以下連結來閱讀這份研究報告「後續效應大公開:Operation Cronos指標性破獲行動對LockBit的衝擊」(Unveiling the Fallout: Operation Cronos’ Impact on LockBit Following Landmark Disruption)https://research.trendmicro.com/LockBitDisruptionAftermath

趨勢科技前瞻威脅研究總監Robert McArdle表示:「我們非常支持國際執法機關此次破獲LockBit集團的卓越行動,也將繼續針對該集團規劃中的後續版本提供分析上的支援。搶先駭客一步不僅能讓我們將情報提供給執法機關,更可以強化我們全球客戶的防禦能力。如同此次對破獲行動的後續分析,我們透過全球威脅情報來提升資安防禦的承諾已獲得了實質的成果。」

繼續閱讀

蘋果:「Apple 威脅通知絕不會要求你點按任何連結」蘋果警告92國使用者恐遭傭兵間諜軟體攻擊,當心網路釣魚藉題發揮

最近,iphone 製造商蘋果公司向全球 92 個國家用戶發出了一封緊急威脅郵件,警告他們可能會成為「”Mercenary” 傭兵間諜軟體」攻擊的受害者。這種攻擊相當罕見,通常針對政治人物、社運人士、記者和外交官等特定目標。蘋果建議所有用戶啟動iPhone或iPad的封閉模式(Lockdown Mode)以預防惡意軟體的侵害。為避免有心人士利用此事件發動網路釣魚,蘋果公司提醒用戶,Apple 威脅通知絕不會要求你點按任何連結、打開檔案、安裝 App 或描述檔,或是透過電子郵件或電話提供 Apple ID 密碼或驗證碼。


iPhone 突然跳出要求登入陌生Apple ID的訊息?別理會!


巧合的是近日多名iPhone用戶在PTT 上反映,他們的iPhone上突然跳出了要求登入陌生Apple ID的訊息。這些用戶表示,他們並未在其他裝置上進行過登入操作,因此懷疑是遇到了釣魚攻擊。
其實2022 年就有爆出蘋果爆Apple ID集體遭駭!大量網友出現登入位置在中國事件,當時台灣網友表示收到自己的Apple ID在中國被登入的要求,各大社群平台像是PTT、Dcard、Apple社團等都有網友反應,疑似是Apple ID大量被駭。

目前,尚不清楚這些陌生Apple ID登入要求的來源。

如果您也遇到了這種情況,請務必注意以下事項:

蘋果發出威脅通知的兩個管道


蘋果官方會透過底下2種方式通知使用者已經成為攻擊目標。

一、利用Apple ID官方網站查詢
當你登入管理Apple ID 帳號官網(AppleID.apple.com),如果帳號頁面上方會顯示「Threat Notification」(威脅通知)警示,就代表目前 Apple ID 已經受到傭兵間諜攻擊。

圖片來源/蘋果

二、郵件和iMessage通知

Apple 會傳送電子郵件和 iMessage 通知到與使用者的 Apple ID 相關聯的電子郵件地址和電話號碼。通知中會提供更詳盡的步驟,使用者可以採取這些步驟來保護裝置。

傭兵間諜軟體的特性

  • 高成本、高精密度:傭兵間諜軟體的攻擊行動成本高達數百萬美元,且通常活動期很短,因此更難加以偵測和預防。
  • 個別針對性:攻擊者利用特殊資源,將極少數特定個人和他們的裝置鎖定為攻擊目標。
  • 國家行為者的參與:根據公開報導和研究,這種特殊成本且複雜的攻擊歷來與國家行為者有關,包括代表國家行為者開發傭兵間諜軟體的私人公司。蘋果點名以色列業者 NSO Group 開發的 Pegasus 為例。

繼續閱讀