當網紅遇到詐騙…..

IG 品牌大使邀約,先刷卡付運費、YouTuber 專屬賺錢方案,要先買線上課程…本文分享近年來鎖定網紅的詐騙手法。文末同場加映兩位 Youtuber 分別分享陷入龐氏騙局,投資基金卻遭詐600萬,及在蝦皮賣東西卻遇買家以多重角色身份詐騙,秒噴五萬的案例。建議想一圓網紅夢或不是網紅的網友,也要看到最後。😙

繼續閱讀

《資安新聞周報》看到親友求救「幫我LINE輔助認證」快逃!最新 LINE Pay 詐騙手法超逼真/台版ChatGPT開發完成 企業採購GPU即可安裝使用/駭客組織Earth Krahang鎖定政府機關而來

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格:

🔻本週焦點新聞:

趨勢科技PC-cillin 2024雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護民眾電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。

【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用


媒體資安新聞一周精選

【資安日報】3月14日,研究人員揭露ChatGPT可用於存取第三方網站及敏感資料的漏洞          iThome

台版ChatGPT開發完成 企業採購GPU即可安裝使用    電子時報

如何反制AI造假訊息 歐盟要TikTok等社群媒體說明      中央通訊社

防生成式AI淪「抄襲式AI」 安全機制為差異化關鍵   電子時報

AIF調查:台灣企業AI化差距擴大     電子時報

AI時代下的資安危機(一)文字、聲音、影像都能造假 連駭客都進階了       中央廣播電臺

企業AI兩大風險:模型封閉、雲端資安   電子時報

企業「重大資安事件」重訊標準出爐:官網遭駭、個資外洩、DDoS都算!     數位時代

關聯分析釐清來龍去脈 偵測與回應防阻攻擊          網管人

【資安日報】3月15日,Windows安全機制SmartScreen弱點在公布前也被用於散布惡意程式DarkGate         iThome

趨勢科技:2023年駭客威脅數年增10%  工商時報電子報

趨勢科技:2023年台灣網路詐騙逾285萬件    電子工程專輯

獨家買sim卡個資外洩遇詐騙! 「中華電信」遭指淪幫兇    東森電視網

資安危機!「華為」當機台南街頭閃亮 國小臉書駭客入侵          tvbs新聞網

惡劣詐團盜「台北市反詐中心」剝兩層皮          警政時報

【資安日報】3月19日,駭客組織Earth Krahang鎖定政府機關而來,疑為中國資安業者安洵旗下團隊          iThome

【資安日報】3月20日,研究人員針對行動應用程式開發平臺Firebase配置不當氾濫的現象提出警告      iThome

數位部出席布拉格資安大會 分享我國通訊韌性應變經驗         經濟日報網

唐鳳受邀全球民主峰會 分享面對 AI 挑戰的台灣經驗      聯合新聞網

D Forum智慧金融論壇勾勒未來發展藍圖 善用AI服務發展創新業務          電子時報

微軟整合Copilot與資安工具 將以量計價收費        電子時報

Intel 高層解釋甚麼是 AI PC?       流動日報

戴爾科技集團助企業打造具全新AI體驗的現代化工作環境   電子時報

Red Hat 公布 2024 年全球技術趨勢報告    iThome

【航太業】國泰航空雲端之旅航向新高度          CIO IT經理人

基隆教網中心遭殭屍網路攻擊延宕通報 監院促檢討         中央通訊社

【資安日報】3月18日,國際貨幣基金組織電子郵件帳號傳出遭到挾持          iThome

繼續閱讀

資安威脅飆升:趨勢科技2023年攔截了1,610億次威脅

勒索病毒偵測數量減少14%,卻演化出新的攻擊策略

【2024年3月20日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)公布2023年資安威脅報告,指出2023年攔截的威脅總數較前一年增加了10%,並提出警告:駭客不僅使用了更多的進階技巧,更縮小了攻擊的範圍、瞄準較有潛力的目標以提高獲利。

請點選以下連結來閱讀這份報告「擴張校正:年度資安威脅報告」(Calibrating Expansion: Annual Cybersecurity Threat Report)https://www.trendmicro.com/vinfo/us/security/news/threat-landscape/calibrating-expansion-2023-annual-cybersecurity-threat-report

趨勢科技威脅情報副總裁Jon Clay表示:「我們幫客戶攔截掉的威脅數量比以往更多,但值得注意的是,駭客已發展出各式各樣的戰術、技巧與程序(TTP),尤其是在躲避防禦方面。如同我們的報告所指出的,今日的網路防禦必須不斷主動管理整體攻擊面的風險,因為掌握敵人偏好的策略是有效防禦的基礎。」

繼續閱讀

收到 Chrome 顯示「在資料外洩中偵測到您剛剛使用的密碼」的警告,代表帳密已經被盜?

若在 Chrome 上顯示「你使用的某個網站或應用程式發生資料侵害事件,因此你的密碼已遭洩露。」的警告,可能是由於Google Chrome的密碼檢測功能(Password Checkup)偵測到您使用的某個密碼曾經在資料外洩的事件中出現過,但並不等於帳號及密碼已被盜。若您的密碼已被駭客竊取,可能被用於存取您的帳戶,所以建議您更新密碼。

你使用的某個網站或應用程式發生資料侵害事件,因此你的密碼已遭洩露。
Chrome建議你立即變更***網站
上的密碼。
來自Google的自動偵測警示,「你使用某個網站或應用程式發生資料侵害事件因此你密碼已遭洩漏。Chrome建議你立即變更(網址)上的密碼」提醒變更密碼。  

Chrome 的密碼保護功能於 2019 年 2 月開始推出。該功能最初僅在 Chrome 78 中提供給 Android 和 Windows 使用者,後來於 2019 年 5 月擴展到 macOS、Linux 和 iOS 使用者。如果 Chrome 偵測到您使用的密碼曾在資料外洩事件中曝光,Chrome 會顯示警告訊息,代表密碼有外洩風險,建議您變更密碼。

如何運作?



Chrome 會透過以下方式偵測外洩密碼:

  • Chrome 會將您儲存在 Chrome 中的密碼與已知的資料外洩密碼資料庫進行比對。
  • Chrome 會在您登入網站時檢查該網站是否已發生資料外洩。

如果 Chrome 偵測到您使用的密碼曾在資料外洩事件中曝光,Chrome 會顯示警告訊息,建議您變更密碼。


繼續使用被警告的密碼有何風險

繼續閱讀

LINE搜尋詐騙再進化,親友求救「幫我LINE 輔助認證」,當心帳號被盜!(近期LINE詐騙手法總整理)

⚠️ LINE詐騙再進化!近期無論從LINE、FB或IG,接獲親友、合作廠商,甚至蝦皮等賣場買家,要求協助接收LINE輔助認證或掃描QR Code 都要特別小心,免得你的LINE 帳號秒被詐騙集團接管,又繼續駭親友。

本文列舉近期最多民眾舉報的LINE帳號詐騙事件,這些網路釣魚手法,有一個共通點,就是以社交工程詐騙話術,守株待兔,等受害人主動掃描QR code 或輸入個資,接收帳號,以下是常見手法:
📛 1.搜尋詐騙再進化,搜尋找到山寨LINE, 一掃碼帳號就被盜!
📛 2.有人傳QR碼要求加 LINE 好友,當心多這一步,帳號被盜!
📛 3.親友社群私訊求助LINE被盜,要求幫忙LINE「輔助驗證」,詐騙集團假冒的
📛 4LinePay帳戶登入異常,48小時內將暫停帳戶?假客服真釣魚!
⚠️注意:網路釣魚簡訊LINE客服電話居然是真的!

安心守則搶先了解
如已誤點LINE 相關詐騙連結或已經掃描詐騙QR Code,建議儘速更換 LINE、LINE Pay、iPASS MONEY帳戶及其他金融商品(例如:網路銀行)的密碼,並以防毒軟體掃描您的裝置,避免惡意程式潛伏其中。


📛 1.搜尋詐騙再進化,搜尋找到山寨LINE, 一掃碼帳號就被盜!

詐騙手法:搜尋「LINE」第一條竟是網路釣魚詐騙假網站,企圖誘掃 QRcode授權登入LINE帳號

Google搜尋列第一也有詐騙,最近有民眾發現自己搜尋「LINE」時,搜尋列排第一的竟然不是LINE官方網站

而是一個使用Google協作平台建立的假網站,網頁粗糙之外,還想騙民眾掃描QRcode授權登入LINE帳號,誤入釣魚網站,小心不只帳號被盜用,還可能不慎安裝到電腦病毒等惡意軟體。

繼續閱讀