資安趨勢部落格 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

《資安新聞周報》Google Cloud出包！誤刪資料,50萬用戶退休金「消失」/ GPT-4 化身駭客搞破壞,漏洞攻擊成功率竟高達87%！/ 生成式 AI可能被下毒？只要2000元就能置入錯誤資料誤導AI ！

2024 年 05 月 17 日2024 年 05 月 17 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一週精選

媒體資安新聞一周精選

Fintech周報第241期：Google Cloud誤刪澳洲退休金管理機構雲端帳戶資料，連備份都刪除，服務中斷長達一週，影響50萬人 iThome

台中出現FaceTime詐騙！假冒戶政人員套個資民政局提醒勿上當自由時報電子報

生成式AI逐漸普及，但它們可能已經中毒！駭客手法揭密：只要花2000元就能汙染AI 風傳媒

芬蘭首都證實資料外洩事故，起因是教育部門的遠端存取伺服器未修補已知漏洞 iThome

BIG-IP Next集中控管系統的高風險漏洞有可能被用於建立隱藏帳號 iThome

《產業》台灣資安大會業者聚焦AI方案富聯網

繼續閱讀

駭客搶報稅財？！趨勢科技提醒報稅安全三要點

2024 年 05 月 15 日2024 年 05 月 15 日趨勢科技 TrendMicro

善用PC-cillin資安工具防範網路及手機報稅遭駭避免個資外洩風險

【2024年5月15日，台北訊】據財政部所得稅申報統計^註一，去年(民國112年)民眾採網路申報方式總計超過502萬2千餘件，較前年成長9.92%；其中，採手機申報方式約有164萬餘件，占網路申報案件比率32.78%。顯見網路與手機報稅方式漸成為台灣民眾報稅的主流，卻也成為駭客每年報稅期間佈建網路陷阱、竊取個資、海撈一票的大好機會。全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704)提醒，過去兩年台灣每年都有近三分之二的用戶收到過個資外洩事件通報^註二，而報稅資料中包含許多重要機密個資，如身分證號碼、信用卡資料等，民眾務必在整個報稅流程中保持謹慎以避免點入惡意連結、不慎下載假報稅軟體、遭受裝置中毒等風險，進而造成個資外洩甚至財損的後果。

此外，趨勢科技於報稅期間推出「安心報稅限時5折」活動，凡於5月15日上午10點至5月21日上午10點活動期間內，新購入PC-cillin 2024 雲端版三年三台下載版即享有限時五折優惠，同時提出網路與手機報稅三要點，助民眾在報稅前做好安全防護、遠離資安威脅。

繼續閱讀

企業資安部落格文章精選（隨時更新）

2024 年 05 月 15 日2024 年 05 月 17 日趨勢科技 TrendMicro

本部落格（資安趨勢部落格）為了更專注提供一般民眾資安相關內容及各種 3C實用小秘訣,「企業資安」相關內容更新將改至趨勢科技官網,邀請關心企業資安議題的舊雨新知,前往持續關注。
這裡同步更新企業資安部落格文章,點選連結後將導引至趨勢科技官網

**RA World 多重階段勒索病毒使用反制防毒軟體的技巧與群組原則物件 (GPO)**
趨勢科技威脅追蹤團隊發現了一起 RA World 勒索病毒攻擊使用了多重階段元件來確保能造成最大衝擊。RA World 勒索病毒 (原名 RA Group) 自 2023 年 4 月首度現身以來已在世界各地成功入侵了多家機構。儘管駭客集團的攻擊範圍頗大，但許多攻擊目標都集中在美國境內，少數分布在其他國家，如：德國、印度和台灣。在產業方面，該集團主要瞄準醫療與金融機構。

**Agenda 勒索病毒經由客製化 PowerShell 腳本散播至 vCenter 與 ESXi**
自從 Agenda 勒索病毒集團 (亦稱為 Qilin) 在 2022 年被發現以來，該集團便一直活躍至今，並且不斷發展。Agenda 勒索病毒 (趨勢科技命名為 Water Galura) 持續在全球肆虐，其攻擊目標主要分布在美國、阿根廷、澳洲以及泰國 (根據駭客資料外洩網站上的數據)。Agenda 勒索病毒會攻擊多種產業，如：金融與法律。

**鎖定亞太地區科技與政府單位的網路間諜集團 Earth Hundun ,持續強化 Waterbear 與 Deuterbear 惡意程式攻擊火力**
Earth Hundun 是一個網路間諜駭客集團，多年來一直活躍於亞太地區，專門攻擊科技與政府產業。
該集團已知運用了多項工具和技巧，包括 Waterbear 惡意程式在內，該程式從 2009 年至今已有超過 10 個版本。

趨勢科技指出漏洞修補為資安防禦預防針企業須知四大漏洞生命週期樣態
漏洞管理三要點：針對自身場域制定修補流程、提升可視性、關注資安情報

Earth Krahang 利用政府間的信任發動跨政府攻擊

自從 2022 年初開始，我們便一直在監控一起進階持續性滲透攻擊 (APT) 行動，該行動襲擊了全球多國的政府，主要以東南亞為目標，但歐洲、美洲及非洲也在其攻擊之列。

駭客利用TeamCity 重大漏洞，散布勒索軟體 Jasmin、挖礦程式 XMRig、後門程式SparkRAT

CVE-2024-27198 與 CVE-2024-27199 是 TeamCity On-Premises 平台當中存在的兩個漏洞，可能讓駭客取得系統管理員的控制權限。

動態阻斷服務 (DoS) 攻擊威脅

ENISA 報告揭露複雜的資安情勢

繼續閱讀

跟 ChatGPT 無所不談之前,該知道的幾件事

2024 年 05 月 14 日2024 年 05 月 14 日趨勢科技 TrendMicro

ChatGPT 是一款由 OpenAI 開發的大型語言模型聊天機器人，於 2022 年 11 月推出。它以其流暢的對話能力和生成創意內容的能力而迅速獲得普及。然而，ChatGPT 也存在一些網路資安疑慮，使用者在使用時應有所注意。主要疑慮：

資料洩露：2023 年 3 月，OpenAI 證實 ChatGPT 發生資料洩露，導致部分使用者的付款資訊外洩。
惡意內容生成：ChatGPT 可以被用於生成假訊息、詐騙訊息、仇恨言論等惡意內容。
模型偏見：ChatGPT 的訓練資料集可能包含偏見，導致其生成的內容也存在偏見。

這張圖片的 alt 屬性值為空，它的檔案名稱為 image-2-1024x683.png

圖片來源：iStock

Chat GPT是什麼 ?

ChatGPT 安全嗎？2022 年 11 月推出的 ChatGPT 是一套由 OpenAI (一家成立於 2015 年的新創公司) 所開發的進階 AI 聊天機器人。ChatGPT 是一種自然語言處理工具，它能利用強大的 AI，根據網際網路上的資料來撰寫出屬於自己的文字。它幾乎能回答任何問題，並且幾乎能產生任何內容。套句它自己的說法：

「ChatGPT 是一套尖端的對話式 AI 模型，採用所謂的「生成式預訓練轉換器」(Generative Pre-trained Transformer，簡稱 GPT) 來理解及產生好像人類撰寫的文字。不論是回答問題、提供說明、產生創意內容，或者從旁輔助各類工作，ChatGPT 的目標都是要模擬人類的互動，提供使用者知性而深刻的體驗。」

聊天機器人也可被用來製造電腦病毒、散播假訊息

任何新的技術都可能衍生資安疑慮，ChatGPT 當然也不例外。雖然它能完成許多很棒的事，但聊天機器人也可被用來撰寫惡意程式碼、製造電腦病毒、散播假訊息，以及產生網路釣魚內容。此外，還有資料安全的問題。

繼續閱讀

趨勢科技指出漏洞修補為資安防禦預防針企業須知四大漏洞生命週期樣態

2024 年 05 月 13 日2024 年 05 月 14 日趨勢科技 TrendMicro

漏洞管理三要點：針對自身場域制定修補流程、提升可視性、關注資安情報

【2024年5月13日，台北訊】隨著企業網路基礎架構日益複雜，漏洞管理及修補的資安事務比過往更加消耗企業資源；同時間，駭客也時刻找尋並利用漏洞入侵企業系統架構以獲取情資或部署攻擊，2023年Zero Day Initiative (ZDI)漏洞懸賞計畫就發現並揭露了1,914個零時差漏洞，相較於2022年增加了12%。在企業及駭客的資安攻防戰中，誰能最快速達成修補漏洞或利用漏洞發動攻擊，成為資安風險管理的重要關鍵。為此，全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704)在今年共同主辦的CYBERSEC 2024台灣資安大會中，針對不同垂直產業回應漏洞所面臨的獨特挑戰，提出四大漏洞生命週期樣態，帶領現代企業審視自身場域制定修補流程機制；同時呼籲企業應增強資安設備的可視性，並隨時關注漏洞資安情報，方能即時有效評估並降低曝險。趨勢科技估計^註一，2023年期間凡是按部就班套用所有虛擬修補的企業客戶，平均可省下高達100萬美元，顯見漏洞修補對企業營運至關重要，更是強化內部系統資安體質的重點任務。