《資安新聞周報》駭客假借提供AI脫衣程式為誘餌/受害者遭「駭客入侵」幫儲值消費 UE、PChome都遭殃  /輝達黃仁勳提出「AI 陰暗面」警告 籲美國政府要監管 /「殺豬盤」App 橫行,注意手機中是否有假交易應用程式

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。

0月18 日「解鎖5G專網安全」活動三大亮點:
❶ AI技術對於5G專網資安的影響與對策
❷ 剖析國內外5G專網與資安需求
❸ 複製5G資安落實成功案例
席次倒數 即刻報名

冒名詐騙猖獗「Meta就占99.4%」 數發部:可考慮平台連帶責任          ETtoday新聞雲

詐騙集團颱風天沒休假 2天全國財損近5億元        自由時報電子報

郵局開辦百萬免息貸款?中華郵政急澄清:那是詐騙     自由時報電子報

小心!受害者遭「駭客入侵」幫儲值消費 UE、PChome都遭殃          CTWant

駭客盯上樂高迷!官網發布LEGO幣詐騙,社群:真假一眼看穿 BLOCKTEMPO

18萬人在用!「知名集運網站」遭網路攻擊癱瘓 延遲出貨會員氣炸     中天新聞網

Fidelity Investments被駭,7.7萬客戶資料外洩       iThome

Internet Archive遭駭,逾3,100萬筆帳號外洩        iThome

駭客偽裝成求職者散布後門程式More_eggs     iThome

Cloudflare平息尖峰攻擊流量高達3.8 Tbps的DDoS攻擊          iThome

駭客鎖定Adobe Commerce、Magento購物網站漏洞CosmicSting下手 iThome

蘋果發布iPhone、iPad更新,修補VoiceOver可能洩露密碼的漏洞          iThome

中國駭客 攻進美監聽系統    自由時報電子報

聯電、緯創、台塑化同日被駭 3廠均稱對營運無影響   聯合新聞網

【資安日報】10月4日,駭客假借提供AI脫衣程式為誘餌,企圖散布惡意軟體     iThome

Google Play Store可能已移除卡巴斯基     iThome

美司法部偕微軟查封逾百網域,防俄駭客釣魚竊密          中央通訊社

「殺豬盤」App 橫行,注意手機中是否有假交易應用程式     科技新報網

趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。

【PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載 立即掃描

Windows 11 KB5043145可選更新引發裝置重啟和藍色畫面問題,微軟表示目前暫無解決方案請勿安裝          T客邦

黃仁勳一句「Blackwell需求很瘋狂」,讓輝達商機蓄勢待發!台灣AI伺服器供應鏈有哪些?        數位時代

輝達黃仁勳提出「AI 陰暗面」警告 籲美國政府要監管          TechNice 科技島

輝達旗下2工具存在「嚴重風險」 漏洞修補程式釋出          TechNice 科技島

卡巴斯基證實關閉英國辦公室,裁員數十人     iThome

30多年前的Windows 3.1立大功?美國航空仍依賴古董級系統,急需80億美元升級       T客邦

軟體更新竟引全球大當機 企業亟需強化數位韌性          網管人

【資安日報】10月9日,零信任之父第一手導讀零信任架構          iThome

繼續閱讀

企業資安部落格文章精選(隨時更新)

10月18 日「解鎖5G專網安全」活動三大亮點:
❶ AI技術對於5G專網資安的影響與對策
❷ 剖析國內外5G專網與資安需求
❸ 複製5G資安落實成功案例
席次倒數 即刻報名

這張圖片的 alt 屬性值為空,它的檔案名稱為 image-23.png


駭客也在找工作? 趨勢科技 MDR 識破假履歷,緊急攔截鎖定人資部門的 More_eggs 後門威脅!

一個精密的魚叉式網路釣魚誘餌讓企業招募人員掉入陷阱,下載並執行了一個偽裝成履歷表的檔案,導致系統感染 more_eggs 後門程式。趨勢科技 Trend Micro MDR 團隊運用 Vision One 平台隔離了被感染的端點,並攔截了相關的入侵指標 (IoC),有效控制住感染。此舉充分展現了 Vision One 如何透過客製化過濾條件/模型來偵測威脅,這類模型可加入資安教戰手冊當中來自動回應警報。

趨勢科技偵測 NVIDIA AI Toolkit 漏洞

NVIDIA 發布了更新來修正 NVIDIA Container Toolkit 當中的重大漏洞。一旦遭到攻擊,就會讓各種的 AI 基礎架構和底層資料/機密暴露於危險之中。

趨勢科技獲選為Gartner端點防護神奇象限領導者

「願景完整性」與「執行力」獲得肯定

全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)宣布該公司榮獲Gartner® 2024年端點防護平台(EPP)神奇象限(Magic Quadrant™: Endpoint Protection Platforms [EPP])領導者註一,趨勢科技從2002年至今已連續第19次獲選為領導者。

趨勢科技再度蟬聯2023年雲端原生應用程式防護平台(CNAPP)市場占有率第一

資料顯示趨勢科技雲端原生應用程式防護平台市場營收成長11%

TIDRONE 攻擊台灣軍工與衛星產業

根據我們的研究顯示,有一個不明的駭客集團對軍事相關產業鏈擁有濃厚的興趣,尤其是無人機製造商,該集團我們命名為「TIDRONE」。

資安風險管理:讓資安獲得董事會認可

看看如何策略性地在董事會面前說明資安以實現更好的資安風險管理。

繼續閱讀

最容易掉入Quishing (QR code 網路釣魚)陷阱的三種人

QR code 提供了一種非常便利的方式來讓您獲取資訊或付款,因為它,您只需掃描一下條碼即可,在我們的日常生活當中已經無所不在。從餐廳點餐到生活繳費,這些方便的黑白方塊幾乎隨處可見,但就如同任何其他普及的技術一樣,網路駭客正在尋找能夠用它來犯罪的方法。

什麼是 quishing?

繼續閱讀

【證明你不是機器人】後,竟被植入銀行木馬竊帳密, CAPTCHA 驗證機制被網路釣魚利用接收惡意網站通知、竊個資!

頻繁的驗證會讓人感到厭煩,為了快速進入觀看頁面,很多人會不假思索地按下「我不是機器人」。但是誰在驗證你不是機器人? 有時候不見得是安全機制,而是更進化的網路釣魚騙術。近日又出現釣魚網站偽裝「我不是機器人」驗證機制,本文幫大家整理了一些案例,一起來增加對抗網路釣魚的免疫力吧!

追蹤趨勢科技 IG 帳號 FUN心學資安

最近(2024年9月)近日,許多 GitHub 使用者收到「專案程式碼存在嚴重安全漏洞」的釣魚郵件。郵件內容會引導使用者點擊一個惡意連結,進入頁面後會彈出一個類似 Google CAPTCHA 的驗證視窗,要求使用者打開 Windows PowerShell 執行命令來完成所謂的人機驗證,一旦執行,惡意程式就會悄悄潛入使用者系統,對其造成潛在威脅。

☞ 詳請請看T客邦報導:釣魚網站騙人新招:偽裝「我不是機器人」驗證機制、誘導用戶打開Windows執行惡意命令

2021年8月媒體報導指出有用戶點入一個網路流傳的連結網站準備觀看影片時,會跳出一個類似Google reCAPTCHA的圖形驗證,提示求用戶依序點入鍵盤中的指定鍵才能觀看。這其實是誘使用戶繞過瀏覽器的防護,同意下載安裝程式。當用戶依照提示按到Tab鍵時,就會使Chrome的「繼續」鍵呈現準備。而當用戶按下reCAPTCHA中的 Enter 鍵時,就會開啟以下載並執行 Gozi/Ursnif 銀行木馬,該惡意程式會竊取銀行帳密、下載更多惡意程式,並且遠端執行攻擊者的指令,已經超過百家義大利銀行客戶受害。

☞ 詳請請看 IT home 報導:Gozi/Ursnif銀行木馬利用假CAPTCHA繞過瀏覽器防護植入電腦

很多人答錯的資安問題系列,持續更新中
繼續閱讀

《資安新聞周報》釣魚網站偽裝「我不是機器人」驗證機制/ Windows 11 最新升級不要裝!會藍白死機 /警告 企業裝置與帳號為第一、二高風險資產

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

釣魚網站騙人新招:偽裝「我不是機器人」驗證機制、誘導用戶打開Windows執行惡意命令       T客邦

◎延伸閱讀:【證明你不是機器人】後,竟被植入銀行木馬竊帳密, CAPTCHA 驗證機制被網路釣魚利用接收惡意網站通知、竊個資!

3成移工曾遭詐 總金額估17億  自由時報電子報

Windows 11 最新升級不要裝!微軟認:會碰到藍白死機       自由時報電子報

Windows漏洞掀安全風暴 駭客撿到槍大肆竊資    網管人

【資安日報】9月30日,Unix與Linux普遍內建的列印系統CUPS存在重大漏洞      iThome

Kia網站漏洞可讓攻擊者駭入並控制車子,2013年以後車款受影響     iThome

LLM訓練資源需求高 趨勢:駭客也覬覦         電子時報

macOS版ChatGPT軟體存在漏洞,攻擊者恐藉此將間諜軟體植入AI工具        iThome

安卓金融木馬Octo2鎖定歐洲國家,接管受害裝置         iThome

趨勢科技警告 企業裝置與帳號為第一、二高風險資產    經濟日報網

繼續閱讀