資安趨勢部落格 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

《資安新聞周報》有駭客偽裝成CrowdStrike發布假更新/刑事局公布第二季網路平台「假投資」廣告臉書下架逾4萬則居首 /奧運快到「詐團爽偷你錢」嗨了！看個轉播也出事　5招識破快看

2024 年 07 月 26 日2024 年 07 月 26 日趨勢科技TrendMicro

周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一週精選

趨勢科技將於Risk to Resilience「AI世代的資安風險管理」世界巡迴研討會中，說明新興風險管理策略以保持營運韌性。⟫ 席次倒數即刻報名

媒體資安新聞一周精選

微軟大當機　澳洲警告：發現有駭客偽裝成CrowdStrike發布假更新今日新聞

使用竊資軟體Lumma Stealer、Connecio的駭客加入利用CrowdStrike更新大當機為幌子的行列 iThome

CrowdStrike出包為何掀起史上IT最大癱瘓？天下雜誌

臺灣資安長將視CrowdStrike災後應變態度，作為是否採用的參考 iThome

CrowdStrike釀微軟大當機黃彥男：公有雲不能只選1家自由時報電子報

專家：AI若爆發類似CrowdStrike事件，衝擊將是10倍 MoneyDJ 理財網

【資安日報】7月23日，臺灣企業因CrowdStrike產品更新造成電腦當機的情況，金融、資服、傳統製造、高科技製造業都傳出災情 iThome

【資安日報】7月19日，CrowdStrike旗下EDR系統更新出錯釀禍，全球出現Windows電腦大量當機，影響機場、醫院等設施運作 iThome

【資安日報】月日，資安業者CrowdStrike更新事故衝擊規模初步統計出爐，至少影響850萬臺電腦、67萬企業用戶 iThome

駭客鎖定CrowdStrike Falcon全球大當機事故，佯稱提供自動復原工具來散布惡意軟體 iThome

Fintech周報第247期：金管會發布零信任架構指引；多家跨國金融業者受到CrowdStrike事故影響 iThome

專家警告：保護仍不足全球 IT 中斷恐再發生科技島

臺灣及美國macOS用戶遭到鎖定，中國駭客Evasive Panda使用後門程式Macma從事攻擊行動 iThome

Adobe、CISA針對Commerce及Magento重大漏洞提出警告，並指出已被用於攻擊行動 iThome

中國駭客組織APT41滲透全球航運、物流、媒體及娛樂產業 iThome

釣魚郵件的隱藏威脅？ URL保護服務被駭客利用科技島

科技龍頭攜手？共同應對AI安全挑戰科技島

AI 生成兒童性侵害影像增，歐盟組織：難辨受害者中央通訊社

刑事局公布第二季網路平台「假投資」廣告臉書下架逾4萬則居首自由時報電子報

104人力銀行爆個資遭不當使用檢調搜索多間涉案公司聯合新聞網

繼續閱讀

企業資安部落格文章精選（隨時更新）

2024 年 07 月 26 日2024 年 07 月 26 日趨勢科技 TrendMicro

這張圖片的 alt 屬性值為空，它的檔案名稱為 WT%E5%B8%AD%E6%AC%A1%E5%80%92%E6%95%B8_1040x1040-1024x1024.jpg
隨著近年生成式AI技術發展，AI也成為駭客進行不法攻擊的幫手。企業須面對原本待解決的資安難題外，更陷入駭客社交工程攻擊手法更加快速及攻擊面不斷擴大的窘境。
趨勢科技將於Risk to Resilience「AI世代的資安風險管理」世界巡迴研討會中，說明新興風險管理策略以保持營運韌性。
➤ 把握最後席次，即刻報名 2024 Risk to Resilience World Tour
https://trend-tw.com/WorldTour2024_ownmedia/line0724-2/blog81345 — 隨著近年生成式AI技術發展，AI也成為駭客進行不法攻擊的幫手。企業須面對原本待解決的資安難題外，更陷入駭客社交工程攻擊手法更加快速及攻擊面不斷擴大的窘境。
趨勢科技將於Risk to Resilience「AI世代的資安風險管理」世界巡迴研討會中，說明新興風險管理策略以保持營運韌性。
➤ 把握最後席次，即刻報名 2024 Risk to Resilience World Tour

AI Pulse：Siri 攜手 OpenAI、深偽 (Deepfake)奧運詐騙以及其他
AI Pulse 是趨勢科技全新的部落格系列，專門探討 AI 網路資安的最新脈動。本篇內容：Siri 攜手 OpenAI、詐騙成為 AI 網路犯罪焦點，以及為何巴黎奧運可能成為深偽 (Deepfake) 詐騙的溫床。

每家企業都應知道的 10 大 AI 資安風險
20 多年來，「開放全球應用程式安全計畫」(Open Worldwide Application Security Project，簡稱 OWASP) 的 10 大風險清單一直是企業改善軟體安全最具指標性的一份參考資料。2023 年，OWASP 又增加了一份新的清單，那就是專門針對 AI 的風險清單。AI 風險清單分別在該年的春季和夏季發布了兩個草稿版本，而第一份正式版也在當年的 10 月發布。

解開 Water Sigbin 最新的加密編碼技巧
Water Sigbin 駭客集團 (亦稱為「8220 Gang」) 藉由 Oracle WebLogic 的漏洞，使用 PowerShell 腳本在系統內植入虛擬加密貨幣挖礦程式。此外，駭客也運用了新的技巧來隱藏其活動，使其攻擊變得更難防範。

ISPM + ITDR：AI 時代的主動式資安防禦
隨著資安威脅越來越精密，企業正逐漸改用創新的策略來守護數位資產。其中一種逐漸受到歡迎的策略就是將「身分資安狀況管理」(Identity Security Posture Management，簡稱 ISPM) 與「身分偵測及回應」(Identity Detection and Response，簡稱 ITDR) 結合。這樣的結合不僅能強化防禦，還能解放強大功能，尤其在人工智慧 (AI) 的時代。

Omdia 報告：趨勢科技揭露了 60% 的漏洞
據 Omdia 最新的「漏洞報告」(Vulnerability Report) 指出，趨勢科技 Zero Day Initiative™ (ZDI) 揭露了 2023 年 60% 的漏洞，突顯出 ZDI 在網路資安威脅防範方面所扮演的角色。

不單只是再度取得 100% 偵測率的成績：MITRE ENGENUITY ATT&CK
最新的 MITRE Engenuity ATT&CK Evaluations 模擬 menuPass 及 BlackCat/AlphV 駭客集團的攻擊手法測試了市場上主流的託管式偵測及回應 (MDR) 服務。趨勢科技在測試的所有 15 項主要攻擊步驟皆取得 100% 偵測率的成績，其中有 86% 的步驟更提供可化為行動的資訊，在威脅偵測與企業要務 (包括永續營運與減少中斷) 之間取得平衡。

深偽 (Deepfake)變臉影片與 AI 製造的假訊息將左右民調
便宜又容易取得的 AI ，將使得美國大選年的國家級和家庭式駭客攻擊，更難被偵測

為何一般駭客和國家級駭客，都把遭入侵的路由器當成網路攻防焦點？
本文希望點出對外連網路由器所面臨的危險，並詳細說明 Pawn Storm 如何攻擊 EdgeRouter 路由器的弱點，藉此對 FBI 在 2024 年 2 月 27 日發布的公告做一些補充。

資安新手也能輕鬆上手！縮減受攻擊面的三個實際案例
無法立即升級的老舊作業系統,該如何降低資安隱憂？繞過資安部門的雲端服務採購，埋下的資安地雷，該如何拆除？該如何與用戶溝通：沒出事不代表沒事！本文以三個實際案例，提供具體的應對策略，協助您降低老舊作業系統的資安風險、避免雲端服務採購的資安地雷，並提升資安溝通的效力。

繼續閱讀

如何避開 2024 巴黎奧運的四個詐騙陷阱？

2024 年 07 月 25 日2024 年 07 月 23 日趨勢科技 TrendMicro

2024 巴黎奧運即將到來，正當全球 10,500 名選手準備參加人生中最重要的比賽，以及全球數十億人準備觀賞這場盛會，詐騙集團也開始加大詐騙的力道：從假門票販售網站，到精密的深偽（Deepfake）詐騙，歹徒正趁著奧運熱潮作亂。本文介紹幾種目前最流行的詐騙，並提供一些祕訣來協助您避開詐騙、確保安全。

東京奧運游泳金牌選手家人買票遭詐騙 2500英鎊（約10.25萬新臺幣）。進入正文前，先考考自己以下跟巴黎奧運相關的網站，哪一個是冒牌的？答案在內文中。

繼續閱讀

掌握雲端 GPU 的威脅情勢：10 種 GPU 攻擊的可能性和衝擊

2024 年 07 月 23 日2024 年 07 月 24 日趨勢科技 TrendMicro

人工智慧 (AI)、機器學習 (ML)、大型語言模型 (LLM) 以及高效能運算 (HPC) 技術的日益普及，使得繪圖處理器 (GPU) 的安全越來越需要獲得重視

人工智慧 (AI)、機器學習 (ML)、大型語言模型 (LLM) 以及高效能運算 (HPC) 等技術的日益普及，使得繪圖處理器 (GPU) 的安全越來越需要獲得重視。GPU 是專為平行運算而設計，可同時執行數以千計的簡單運算工作，它能加快 AI、ML、LLM 及 HPC 應用程式的運行。有鑑於 GPU 在各種商業應用上扮演的關鍵角色，例如 AI、ML、LLM 及 HPC 即仰賴雲端 GPU 系統來運作，企業有必要為 GPU 設置一些專門的防護措施。

我們的研究報告「雲端 GPU 威脅以及它對 AI、HPC 與雲端運算的衝擊調查」(A Survey of Cloud-Based GPU Threats and Their Impact on AI, HPC and Cloud Computing) 深入探討了當前 GPU 面臨的威脅環境，並提出一些資安建議來解決這些資安挑戰。

這張圖片的 alt 屬性值為空，它的檔案名稱為 WT%E5%B8%AD%E6%AC%A1%E5%80%92%E6%95%B8_1040x1040-1024x1024.jpg

隨著近年生成式AI技術發展，AI也成為駭客進行不法攻擊的幫手。企業須面對原本待解決的資安難題外，更陷入駭客社交工程攻擊手法更加快速及攻擊面不斷擴大的窘境。
趨勢科技將於Risk to Resilience「AI世代的資安風險管理」世界巡迴研討會中，說明新興風險管理策略以保持營運韌性。
➤ 把握最後席次，即刻報名 2024 Risk to Resilience World Tour
https://trend-tw.com/WorldTour2024_ownmedia/line0724-2/blog82658

繼續閱讀

一直跳出中毒警告,可能是你做了這件事

2024 年 07 月 20 日2024 年 07 月 25 日趨勢科技 TrendMicro

沒有安裝防毒軟體，手機或電腦螢幕一直出現「中毒警告」視窗,千萬不要直接點選相關連結！這種狀況有可能是三個原因造成的：

1.你同意了惡意網站的「網站通知」
2.你按到了假的「證明你不是機器人」驗證
3.你被彈出式廣告給騙了（就像恭喜你中了iPhone」一樣的手法）

近期我們也發現有網友明明有安裝防毒軟體，卻跳出 WindowsDefender 和 Google Chrome 發現裝置病毒通知，點下去彈跳式視窗通知後，網友原本安裝在電腦內的防毒軟體反而跳出惡意網站警告，網友很疑惑自己的電腦到底有沒有中毒？

Dcard 也有網友表示：「前幾天去找了個YouTube 轉 mp3的網站，點了好幾個網站，都會出現很多廣告的畫面，結果過沒多久，一直出現這種通知不知道是不是真的電腦中毒了？」

當電腦或智慧型手機畫面上頻繁出現「感染病毒」等警告時，可能不是真的中毒,而是你不小心允許接收了可疑網站的通知。這種做得很像中毒警告的彈跳式廣告，除了擾人的廣告或惡意訊息外,還可能成為網路詐騙的媒介。

1.允許「網站通知」,當心被假中毒警告引導至惡意網站

當電腦或智慧型手機畫面上頻繁出現「感染病毒」等警告時，可能不是真的中毒,而是你不小心允許接收了可疑網站的通知。除了擾人的廣告或惡意訊息外,還可能成為網路詐騙的媒介。

⚠️除了非法提供漫畫、動畫、音樂及成人內容等的網站，已成為濫用「網站通知」的網路詐騙溫床外,也出現,以觀看熱門賽事轉播為由,誘使用戶「點選同意以證明你不是機器人」，其實是讓受害人不知情的狀況下同意接收「網站通知」的詐騙。若同意了上述通知，犯罪者就會利用這項瀏覽器功能傳送假警告或假訊息,包含: 偽裝成假中獎通知、兒童不宜的廣告等等,甚至偽裝成中毒警告,藉以進行技術支援詐騙網站或網路釣魚(Phishing)等騙取信用卡等個資。