《資安新聞周報》Google OAuth驗證現漏洞,恐遭入侵已停用帳號/三星手機零點擊漏洞,可遠端植入惡意程式/中國網攻台灣倍增,電信業成新目標

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。














Google OAuth身分驗證機制存在弱點,攻擊者有機會存取已停用的帳號          iThome

Google 研究員揭露 Samsung 手機零點擊漏洞,可遠端執行惡意程式          資安人

外媒關注!台灣受中國網攻倍增,電信業成為新目標     資安人

FBI 強迫中國惡意軟體從數千台美國電腦中自我刪除       T客邦

iPhone USB-C控制器被破解 專家建議蘋果用戶這樣做  TechNice科技島

以AI打造的勒索軟體FunkSec向受害者進行雙重勒索,聲稱已有85個企業組織受害  iThome

【資安日報】1月13日,研究人員揭露中國駭客RedDelta最新一波攻擊行動,主要目標是臺灣和蒙古     iThome

竊資軟體Banshee鎖定蘋果電腦而來,繞過內建防毒XProtect迴避偵測          iThome

駭客透過YouTube等影音共享平臺散布竊資軟體,假借提供軟體安裝教學、利用影片說明或回應隱匿攻擊意圖          iThome

綠灣包裝工隊 Pro Shop 電商購物平台,信用卡資料外洩一覽無遺     說資安 新聞網

防詐新戰略論壇》螢幕截圖就能辨識「這是騙人的」!趨勢科技台灣總座分享反詐新模式,讓人人都有AI幫防詐   今周刊

繼續閱讀

【企業資安】Prometei 殭屍網路如何在受駭系統內暗中作亂?

這張圖片的 alt 屬性值為空,它的檔案名稱為 image-23.png

運用 AI 來強化資安
深入探討趨勢科技採用 NVIDIA AI Enterprise 軟體平台的 AI 驅動解決方案如何提升關鍵產業的資安。

揭開 Prometei 殭屍網路面紗:深入探討趨勢科技 MXDR 團隊的研究發現
Prometei 如何在受駭系統內暗中作亂? 在 Trend Vision One 的協助下,這起由託管式偵測及回應 (MXDR) 服務團隊所執行的調查,完整分析了這個殭屍網路的內部運作,好讓使用者能在威脅對系統造成損害之前預先加以攔截。

Python 版 NodeStealer 資訊竊取程式瞄準 Facebook 廣告管理員 (Ads Manager)

趨勢科技發現了新的 NodeStealer 變種,該變種不僅能蒐集信用卡資訊和網頁瀏覽器儲存的資料,還會攻擊 Facebook 廣告管理員帳號來竊取其重要的財務和業務資訊。其感染過程一開始是發送一封內含惡意連結的魚叉式網路釣魚郵件,當使用者點選該連結時,就會下載並安裝一個偽裝成正常應用程式的惡意程式。此惡意程式會利用一些精密技巧,例如:DLL 側載以及經過編碼的 PowerShell 指令,來避開資安防禦和執行最終惡意檔案,並經由 Telegram 將資料外傳

繼續閱讀

破解簡訊詐騙四大招,保障你的錢包安全!

什麼是網路釣魚簡訊 (Smishing) ?您該注意什麼?該如何防範?
網路詐騙猖獗,簡訊詐騙更是層出不窮。詐騙集團的手法不斷翻新,讓許多人防不勝防。一旦輕信簡訊中的連結,你的個人資料、銀行帳戶可能就會落入詐騙集團手中。別讓辛苦賺來的錢,輕易被不肖人士騙走!快來學習四大防詐招數,保護你的錢包!

什麼是網路釣魚簡訊 (Smishing) ?您該注意什麼?該如何防範?

⭕️ 什麼是網路釣魚詐騙簡訊 (Smishing) ?

網路釣魚詐騙簡訊的英文「Smishing」是手機簡訊「SMS」與「網路釣魚」(phishing) 兩個字合體,這是一種經由手機簡訊傳送的網路釣魚詐騙。詐騙集團會發送看似來自可信任來源 (如金融機構或政府機關) 的簡訊,誘騙民眾透露自己的個人資訊、點選危險的連結,或者撥打某個詐騙電話號碼。如果不幸被網路釣魚簡訊所騙,受害者很可能蒙受巨大的財務損失,例如帳戶出現大筆費用,或是帳戶存款被掏空。不僅如此,掉入網路釣魚簡訊陷阱還有一種常見的後果就是身分被盜用,進而衍生更多的問題,包括:法律問題、信用受損,還有個人信譽受到長期影響。

繼續閱讀

《打詐週報》假「雲端發票整合平台」誘綁信用卡,財政部:別中計!/ 識破假投資!刑事局教你拆解詐騙手法

本文分享上週詐騙相關新聞及事件摘要,讓你遠離詐騙陷阱!想保護自己的荷包?這些詐騙資訊你一定要知道!本文分享上週詐騙相關新聞及事件摘要,讓你遠離詐騙陷阱!想保護自己的荷包?這些詐騙資訊你一定要知道!

   

   

小心!假冒財政部電子發票詐騙信件

新年伊始,詐騙集團又出新招!近日出現假冒「財政部電子發票整合服務平台」的詐騙電子郵件,謊稱您的雲端發票載具與信用卡綁定資訊不同,誘騙您點擊信中連結。這些連結通常會導向夾雜簡體字的假網站,並要求您輸入信用卡資訊,企圖盜取您的個資。

繼續閱讀

《資安新聞周報》你的Chrome擴充套件安全嗎?25款遭駭恐竊社群帳號/2025年深偽恐氾濫,「零信任」是最後防線?/AI提示詞注入威脅升級,ChatGPT搜尋恐成駭客目標

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。

25款Chrome延伸套件遭遇供應鏈攻擊而成為駭客幫兇,目的是竊取使用者的社群網站帳號     iThome

駭客劫持多家公司的 Chrome 擴充功能,用戶敏感資料恐外洩  科技新報網

華爾街日報預測:2025年科技6大趨勢 AI領風潮   世界新聞網

AI 提示詞注入風險升溫,ChatGPT 搜尋安全性受質疑    INSIDE

Unit 42 實證:用 AI 可「量產」上萬種難偵測的變種惡意軟體          科技新報網

不受控AI來襲如何備戰 御三家看待AI風險可參考      網管人

2025年深偽技術恐成主流 採「零信任心態」才是防範關鍵  科技島




◎趨勢科技AI 防詐達人可及時提醒您視訊對象可能是假冒的
瞭解更多AI 防詐達人
Android用戶請立即免費下載iOS用戶請立即免費下載

2024年AI大躍進 6大年度事件回顧       電子時報

2025年掌握6大關鍵技術 企業如何平衡安全與效能?  科技島

AI+地緣政治,2025企業資安注意哪些危害? 遠見雜誌網

以AI智慧座艙及其他創新AI驅動服務實現主動汽車網路防禦,VicOne與恩智浦半導體擴大合作!   LineToday

微軟全球性大當機!用戶電腦「一片藍屏」數百萬台裝置遭殃          tvbs新聞網

繼續閱讀