《資安新聞周報》蘋果 AI 厲害在哪裡?/AI PC定義分歧,換機潮何時引爆?  /憂Meta拿歐洲用戶個資練AI遭非法使用 保護組織申訴/您的手機螢幕是否遭到鏡像並窺探您的隱私?/ TikTok遭駭客入侵!芭黎絲希爾頓、CNN等知名帳號皆遭攻擊

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格一週精選

媒體資安新聞一周精選

躲貓貓!您的手機螢幕是否遭到鏡像並窺探您的隱私?          科技報橘

WWDC 2024/蘋果 AI 厲害在哪裡?打造最懂用戶、最注重隱私的 AI 功能     聯合新聞網

【美股新聞】台北國際電腦展揭示AI未來:聯發科加入Arm設計!          美股放大鏡MAGNIFIER

輝達一家親 明牌報你知         鉅亨網

【COMPUTEX 2024】趨勢科技發表AI PC資安解決方案 防AI模型遭竄改下毒        TechNovation

趨勢科技針對Lunar Lake處理器發表專為 AI PC 設計的資安解決方案,善用48 TOPS 算力保護電子郵件安全 T客邦

COMPUTEX現場觀察》AI PC定義分歧,換機潮何時引爆?   遠見雜誌網

生成式AI黑客松競賽得主「好想做資安」推出資安對話機器人 助使用者即時回應駭客攻擊     電子時報網

AI 時代來臨:你應該選擇硬體升級還是支付訂閱費?     硬是要學

AI 時代 網路安全角色的演變與招募重點   CIO IT經理人

憂Meta拿歐洲用戶個資練AI遭非法使用 保護組織申訴         中央通訊社

在Google於台灣建置資料中心之後,AWS宣布將在2025年於台灣推出基礎設施區域服務微軟日前也確認將於台灣建置資料中心消息          Mashdigi

谷歌、臉書詐騙 5月逾5,000件          工商時報

華邦電發布重訊說明疑似發生資料外洩,起因是合作廠商遭駭          iThome

老牌筆電廠藍天電腦傳出遭駭,勒索軟體駭客RansomHub聲稱竊得200GB資料     iThome

資安長如何為公司創造更多資安紅利?     工商時報電子報

TikTok多個知名帳號遭零點擊攻擊入侵     科技島

資訊業離職員工創業 涉竊取前東家營業秘密遭搜索約談         聯合新聞網

不只企業怕駭客? 高齡人口也成數位詐騙目標         科技島

趨勢科技推出具解密功能的Inline NDR       iThome

繼續閱讀

企業資安部落格文章精選(隨時更新)




深偽 (Deepfake)變臉影片與 AI 製造的假訊息將左右民調
便宜又容易取得的 AI ,將使得美國大選年的國家級和家庭式駭客攻擊,更難被偵測

為何一般駭客和國家級駭客,都把遭入侵的路由器當成網路攻防焦點?
本文希望點出對外連網路由器所面臨的危險,並詳細說明 Pawn Storm 如何攻擊 EdgeRouter 路由器的弱點,藉此對 FBI 在 2024 年 2 月 27 日發布的公告做一些補充。

資安新手也能輕鬆上手!縮減受攻擊面的三個實際案例
無法立即升級的老舊作業系統,該如何降低資安隱憂? 繞過資安部門的雲端服務採購,埋下的資安地雷,該如何拆除? 該如何與用戶溝通:沒出事不代表沒事! 本文以三個實際案例,提供具體的應對策略,協助您降低老舊作業系統的資安風險、避免雲端服務採購的資安地雷,並提升資安溝通的效力。

探索趨勢科技如何運用 NVIDIA NIM 打造 AI 驅動的網路資安防護
探索趨勢科技如何整合 NVIDIA NIM ,為次世代資料中心提供 AI 驅動的網路資安解決方案,並且與專家交流、探索各種展示、學習如何保護 AI 資料中心以及將雲端效能最佳化的策略。


數位城堡的「壓力測試」:紅隊演練,以駭客視角強化網路防禦的資安模擬考
去年,我們分享了不同類型的紅隊演練之間的差異,以及企業如何從每一種演練當中獲得效益。外部紅隊演練、假設已遭入侵、紫隊演練等等都各有其特點,這些特點會影響哪一種演練最符合企業的要求。此外,定期執行演練對於驗證與改善整體資安框架至關重要,包括個人、程序及技術。

根據 SANS Institute 指出:「勒索病毒攻擊持續成為所有企業不斷攀升的危險,不論是既有或新成立的犯罪集團都在日益壯大。」


新資安信條:從「信任但驗證」到「不信任直到徹底證明為止」
對於 IT 人員及網路系統管理員來說,「信任並驗證」這句話已經不再適用,取而代之的是的「不信任直到徹底證明為止」。在過去,防火牆曾經是您堅不可摧的堡壘,防毒軟體則是您數位的預防針,但這樣的日子已經不再。現在,要堅定地守護數位邊界,意味著要隨時保持警戒、對未知威脅抱持懷疑,並且持續不懈地追求能與駭客創新抗衡的資安


架設超過 4 萬詐騙網站的網路釣魚服務供應商 LabHost 遭警方攻陷 架設超過 4 萬詐騙網站的網路釣魚服務供應商 LabHost 遭警方攻陷
對於 IT 人員及網路系統管理員來說,「信任並驗證」這句話已經不再適用,取而代之的是的「不信任直到徹底證明為止」。在過去,防火牆曾經是您堅不可摧的堡壘,防毒軟體則是您數位的預防針,但這樣的日子已經不再。現在,要堅定地守護數位邊界,意味著要隨時保持警戒、對未知威脅抱持懷疑,並且持續不懈地追求能與駭客創新抗衡的資安

在上傳應用程式內掃描檔案,杜絕惡意程式偽裝闖關
在數位時代,許多應用程式都具備檔案上傳功能,目的是要讓使用者分享和儲存各式各樣的內容。然而,這樣的方便性也帶來了資安風險,例如惡意程式與惡意檔案。要防範這類風險,很重要的一點就是在檔案處理或儲存之前預先加以掃描。
我們無可避免地總有機會需要上傳文件到公共或企業內的應用程式。每一天都有不計其數的檔案上傳到處理各式各樣業務的應用程式,從汽車、醫療保險,到金融、農業申請、求職徵才等等。而這全部加起來,就有大量的檔案被上傳至雲端和混合雲系統。就算您的應用程式已經採取了最嚴格的安全與隱私設定,但您如何確保您收到的檔案都安全無虞?



為何採用雲端資安平台的作法至關重要?
雲端憑藉其獨特的靈活、創新與現代化方法,使我們能夠比以往更快地創新。這有助於全球應用程式開發人員採用新的技術來因應日益複雜的架構,運用雲端原生服務與多重雲端供應商來達成業務目標。
然而雲端的快速演進卻也帶來了新的風險,因此一套強大的資安策略就變得比以往更加重要。隨著企業擁抱雲端來為其企業開發新的應用程式並帶來更有競爭力的策略,企業也因而暴露於新的風險與漏洞,危及敏感的資料和營運。

Earth Freybug 使用 UNAPIMON 惡意程式迴避追蹤
我們調查了一起網路間諜攻擊,我們認為這起攻擊是 Earth Freybug 駭客集團所為 (就目前所知該集團隸屬於 APT41 旗下)。Earth Freybug 駭客集團至少從 2012 年便開始活躍至今,專門從事間諜行動以及各種以賺錢為目的活動。據觀察,它曾經攻擊多個國家的不同產業。Earth Freybug 駭客集團使用了各式各樣的工具和技巧,包括就地取材的二進位檔 (LOLBin) 和客製化惡意程式。本文深入探討 Earth Freybug 駭客集團使用的兩項技巧:動態連結函式庫 (DLL) 挾持以及應用程式開發介面 (API) 脫鉤技巧,他們使用一個我們新發現並命名為「UNAPIMON」的惡意程式來搭配這兩項技巧以防止子處理程序被監控。


RA World 多重階段勒索病毒使用反制防毒軟體的技巧與群組原則物件 (GPO)
趨勢科技威脅追蹤團隊發現了一起 RA World 勒索病毒攻擊使用了多重階段元件來確保能造成最大衝擊。RA World 勒索病毒 (原名 RA Group) 自 2023 年 4 月首度現身以來已在世界各地成功入侵了多家機構。儘管駭客集團的攻擊範圍頗大,但許多攻擊目標都集中在美國境內,少數分布在其他國家,如:德國、印度和台灣。在產業方面,該集團主要瞄準醫療與金融機構。

Agenda 勒索病毒經由客製化 PowerShell 腳本散播至 vCenter 與 ESXi
自從 Agenda 勒索病毒集團 (亦稱為 Qilin) 在 2022 年被發現以來,該集團便一直活躍至今,並且不斷發展。Agenda 勒索病毒 (趨勢科技命名為 Water Galura) 持續在全球肆虐,其攻擊目標主要分布在美國、阿根廷、澳洲以及泰國 (根據駭客資料外洩網站上的數據)。Agenda 勒索病毒會攻擊多種產業,如:金融與法律。

鎖定亞太地區科技與政府單位的網路間諜集團 Earth Hundun ,持續強化 Waterbear 與 Deuterbear 惡意程式攻擊火力
Earth Hundun 是一個網路間諜駭客集團,多年來一直活躍於亞太地區,專門攻擊科技與政府產業。
該集團已知運用了多項工具和技巧,包括 Waterbear 惡意程式在內,該程式從 2009 年至今已有超過 10 個版本。

趨勢科技指出漏洞修補為資安防禦預防針 企業須知四大漏洞生命週期樣態
漏洞管理三要點:針對自身場域制定修補流程、提升可視性、關注資安情報

Earth Krahang 利用政府間的信任發動跨政府攻擊

自從 2022 年初開始,我們便一直在監控一起進階持續性滲透攻擊 (APT) 行動,該行動襲擊了全球多國的政府,主要以東南亞為目標,但歐洲、美洲及非洲也在其攻擊之列。

駭客利用TeamCity 重大漏洞,散布勒索軟體 Jasmin、挖礦程式 XMRig、後門程式SparkRAT

CVE-2024-27198 與 CVE-2024-27199 是 TeamCity On-Premises 平台當中存在的兩個漏洞,可能讓駭客取得系統管理員的控制權限。

動態阻斷服務 (DoS) 攻擊威脅

ENISA 報告揭露複雜的資安情勢

繼續閱讀

趨勢科技推出具解密功能的 Inline NDR

整合至 Trend Vision On e資安平台助SOC分析師即時回應威脅


【2024年6月12日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發表最新突破性的網路偵測及回應(NDR)技術:Inline NDR。這項頂尖技術將內建在Trend Vision One™平台,而非作為一套單獨的解決方案,以改善所有防護功能的偵測及回應能力。

擁有眾多偵測資訊來源的大型企業通常都會部署NDR工具,但唯有Inline NDR具備解開現代化加密技巧的能力。產業分析機構Forrester表示,網路分析與可視性(NAV)客戶應尋找具備內建或密切整合解密功能的廠商註一

Inline NDR是Trend Vision One™最新內建的創新技術,這套專為加速調查而設計的全方位資安營運中心(SOC)平台,可過濾出最高優先次序的警報,並將複雜的回應動作自動化。如此一來,SOC分析師就能近乎即時地採取行動,使其團隊更快速反應來控制威脅,降低威脅對企業造成永久性傷害。

繼續閱讀

《資安新聞周報》帳號劫持超越勒索軟體? 成企業最大威脅/黃仁勳台大演講背板上有哪些公司?一次看完 /專訪數發部長 怎解魔高一丈的深偽詐騙「用AI抗AI」黃彥男的打詐救火任務 

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格一週精選

媒體資安新聞一周精選

一進公司就幫老闆「加」薪水他從財務長變董事長情緒管理是必殺技科科科技董事長王献堂專訪     FTNN新聞網

2024 年 COMPUTEX 台北國際電腦展 | COMPUTEX 概念股?COMPUTEX 最新資訊? COMPUTEX 懶人包股感知識庫

COMPUTEX 2024涵蓋6大主題 聯發科技、趨勢科技善用AI力      匯流新聞網

「COMPUTEX 2024 台北國際電腦展」盛大開展!「來自36國 1,500家廠商 4,500個攤位」盛況空前,「2024年6月4~7日」掀起全球AI狂潮!         PC DIY

【COMPUTEX 2024】ROG 展示 Ally X、G16 遊戲筆電、Thor 電源和一系列電競產品     蘋果仁

搶攻WiFi 7商機!Acer Wave 7 mesh路由器輕薄亮相、ROG Rapture GT-BE19000 快又強悍    OneGeek

【COMPUTEX 2024】ROG 推出一系列 AI 電競裝置,提升玩家體驗          三嘻行動哇

【COMPUTEX 2024】台北國際電腦展盛大開幕,匯集歷屆最多 CEO、掀起全球 AI 狂潮         三嘻行動哇

高通在Computex 2024主題演講中,以Snapdragon X系列與Copilot+ PC,正式宣布「The PC Reborn」時代的到來!   科技報橘

【6/3 快訊 Top 5】國民老爸黃仁勳給了台灣新財富密碼!哪些企業、合作夥伴登上戰隊名單?       科技報橘

44家廠商被黃仁勳點名!10檔概念股攻漲停,還有這幾家50元以下銅板股          風傳媒

每日椽真:黃仁勳COMPUTEX演講感動許多人 | 中國大基金三期特點不只錢多     電子時報網

黃仁勳AI教父:「台灣是珍貴夥伴的家」電腦展引爆話題 認識黃仁勳6大關鍵     雅虎奇摩

黃仁勳謝謝台灣 演講背板大揭台廠供應鏈及合作院校    聯合新聞網

黃仁勳點名這17所大學!「9國立8私立」入榜名單曝光    亮新聞

跟黃仁勳一起賺!一張圖看台灣供應鏈,除了台積電、索羅門,還有誰?     數位時代

黃仁勳演講用「台灣地圖」秀出供應鏈!全場急筆記:財富密碼來了     今日新聞

黃仁勳台大演講背板上有哪些公司?一次看完          LineToday

黃仁勳主題演講科技高層齊聚自拍合影(圖)       Yahoo!新聞

飆股名單?黃仁勳演秀台灣地圖「供應鏈廠商也入列」 鄉民喊:買爆老黃ETF      Yahoo!新聞

趨勢科技守護全球 AI 驅動私有資料中心,全新採用 NVIDIA NIM 的資安解決方案在 Computex 亮相 科技報橘

趨勢科技採用輝達NIM服務建構保護AI私有雲資安方案       經濟日報網

趨勢科技攜手輝達創建AI資安工具   pchome新聞

輝達好朋友跨域 AI 應用!台師大打造全台首座元宇宙動態捕捉實驗室          科技新報網

立院初審 境外平台未配合防詐 可罰1億 打詐專法 調降鉅額詐欺門檻 獲利逾億可關12年 劉世芳:四法連動才能阻詐 聯合報

帳號劫持超越勒索軟體? 成企業最大威脅         科技島

專訪數發部長 怎解魔高一丈的深偽詐騙「用AI抗AI」黃彥男的打詐救火任務     今周刊

傳蘋果打造「虛擬黑盒子」 消除iCloud隱私疑慮         電子時報網

【2024臺灣資安年鑑|資安十年特輯】修訂產業創新條例,推動「資安產業化」以及「產業資安化」是主要目標     iThome

打詐隊Gogolook驚見「網路資安事件」 走著瞧:已啟動防禦機制          ETtoday新聞雲

倫敦數家大型醫院遭網攻波及 手術大亂衝擊健保服務    中央通訊社

駭客入侵TikTok! 派瑞絲希爾頓、CNN等帳號遭攻擊   ETtoday新聞雲

上市公司資安事件揭露範圍擴大,現在不論是否涉及核心、機密都要發布重訊     iThome

【資安日報】5月31日,歐洲刑警組織與十多個國家執法單位聯手,掃蕩數個用於散布惡意程式的殭屍網路     iThome

【資安日報】6月3日,美國證實Linux核心的網路元件Netfilter高風險漏洞已被用於攻擊行動          iThome

帛琉遭駭、2 萬份政府文件被竊,分析:中國恐用勒索軟體組織孤立台灣     科技新報網

水費催繳簡訊小心有詐! 台水提醒:認明政府專屬短碼「111」 台視新聞網

手機監控人民 中華電信早有前例 疫情期間匡列萬華60萬人行蹤 政府被質疑利用振興券掌握個資 3大電信自清 未提供任何資料       中國時報

臺灣電腦硬體製造商Cooler Master傳出資料外洩,50萬會員個資流出          iThome

台灣大哥大升級改版網路門市 抽iPhone 15 Pro、Dyson       三立新聞網

初夏優惠!凱擘大寬頻1G上網超低月付799元 送多重好禮再抽水冷氣     台灣民衆電子報

微軟印度 X 賬戶被加密詐騙者劫持發佈釣魚網站鏈接,現已恢複          CoinCarp

微軟指控俄 利用AI模仿阿湯哥聲音擾亂巴黎奧運  世界新聞網

資安人員:Copilot+ PC 人工智慧功能「回想」是場安全災難   科技新報網

先探/微軟市值龍頭 輝達威脅蘋果          ETtoday新聞雲

AI代理人的機會與考驗         iThome

微軟再傳裁員,人數破千!組織資源重整,未來更聚焦 2 大領域          經理人

微軟指俄羅斯密集散播假消息 企圖擾亂巴黎奧運    中央通訊社

改變人機互動方式   微軟Copilot+ PC融合 GPT-4o    科技島

微軟新任Windows負責人 談Surface與Arm晶片藍圖          電子時報

【資安日報】6月5日,針對烏克蘭政府恢復公營事業收費,俄羅斯駭客組織FlyingYeti策畫利用WinRAR漏洞的網釣攻擊        iThome

俄羅斯駭客FlyingYeti利用WinRAR漏洞對烏克蘭發動網釣攻擊,目的是散布惡意程式CookBox並控制受害電腦     iThome

Faker打《英雄聯盟》遭網路攻擊!網嘆:又出狀況了嗎?   新頭殼

打擊惡意軟體 歐洲刑警組織逮4人、關閉逾百伺服器    中央通訊社

駭客稱竊取售票平台個資 澳洲與FBI攜手調查   Youth Daily青年日報

全球聯手拆除史上最大住家殭屍網路,感染逾1,900萬個裝置的911 S5      iThome

繼續閱讀