本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

本週焦點資安事件搶先看：

1. FBI 輕鬆破解川普槍擊案槍手手機：駭客工具升級

美國前總統川普日前在賓州的造勢活動遭 20 歲槍手槍擊兩天後，FBI就宣布取得並破解槍手手機。不過 FBI 並沒有說明如何駭入手機，也沒有披露發現了什麼，但 FBI 這次快速破解嫌犯手機消息，也被解讀成現在手機駭客工具已經升級了。

2. 52% 企業「供應鏈遭攻擊」！資安業者：AI 成為駭客幫手

根據趨勢科技威脅研究中心，2023年就有超過一半(52%)的企業表示其供應鏈夥伴曾遭受勒索病毒攻擊，加上全球組織部署生成式AI和其他數位工具以獲得更大的競爭優勢的趨勢，企業除了原先的資安問題，還需煩惱生成式AI所帶來的存取權限控管、指令注入(prompt injection)、AI政策規範等新興挑戰。因此如何管理攻擊面、保有資安可視性和制定AI相關應用規範將是維護組織整體資安態勢的重要關鍵。

⭕️ 趨勢科技將於8月6、7、9日的Risk to Resilience「AI世代的資安風險管理」世界巡迴研討會中，說明新興資安威脅發展現況，以及企業IT及資安團隊如何在生成式AI席捲全球的狀態下善用平台化資安工具，發展客製化的風險管理策略以保持營運韌性。
⟫ 即刻報名參加2024 Risk to Resilience World Tour了解AI世代的資安風險管理

3. 微軟令中國員工9月起「辦公只能用iPhone」，發生什麼事？發言人揭關鍵原因

微軟宣布，從 9 月起，其中國員工將被禁止在工作時使用 Android 手機。該公司表示，此舉是為了降低安全風險。微軟發言人表示，Android 平台比 iOS 平台更容易受到惡意軟體和攻擊的影響。

4. 駭客聲稱掌握數千名微軟、Nokia員工個資

駭客組織聲稱竊取了數千名微軟和 Nokia 員工的個資。其中與Nokia有關的CSV檔中包含了7,258名Nokia員工的資料，至於與微軟有關的外洩檔案則涵蓋了2,047名微軟員工，包括職稱、全名、公司名稱、國家/地區/州、專線及公司電話號碼，以及電子郵件位址等等。

5. 蘋果提供識別網路釣魚詐騙方法

蘋果發布了一份新指南，幫助用戶識別和避免網路釣魚詐騙。該指南指出詐騙者手段包括：

• 乍看類似來自正規公司（包括 Apple）的詐騙電子郵件和其他訊息。
• 說明你的裝置出現安全問題的誤導式彈出式視窗和廣告。
• 假冒 Apple 支援、Apple 合作夥伴，以及其他知名或受信任的實體或個人的詐騙電話或語音郵件。
• 提供免費產品和獎項的偽造促銷活動。
• 不想要的「行事曆」邀請和訂閱。

其他值得注意的資安事件

• 迪士尼遭駭超過1TB資料外洩，包括未發佈電影計畫。
• 卡巴斯基將遵守美國禁令，退出美國市場並裁員。
• 微軟的安全警報電子郵件看起來像垃圾郵件。
• 帛琉遭受重大勒索軟體攻擊，海關與邊境保護系統遭遇網攻事件，疑似與中國有關。
• 六個月前，APT 駭客組織 Void Banshee 使用 MSHTML 零時差漏洞散播 Atlantida 竊資軟體。

資安趨勢部落格一週精選

• 全民瘋奧運！趨勢科技提醒五大網路陷阱勿中計
• 解開 Water Sigbin 最新的加密編碼技巧
• ISPM + ITDR：AI 時代的主動式資安防禦
• 回顧 AI 風潮:網路駭客使用生成式 AI 的最新發展
• AI PC 時代,如何保護 AI 模型不被惡意篡改?
• 駭客濫用生成式AI助長社交工程攻擊並擴大攻擊面 企業資安防禦恐更艱辛
• 《上週資安新聞周報》史上最大規模！近百億組密碼外洩/  Apple ID網路釣魚攻擊大規模出現/  macOS 版 ChatGPT 爆出隱私外漏危機 /臺美聯手合作，查獲透過暗網市集Genesis Market購買臺灣民眾個資的嫌犯  

繼續閱讀