⟪資安漫畫⟫驚!丟垃圾竟然會洩漏你的祕密?快看怎麼保護自己!

換季/年終大掃除時,別當詐團ATM

加入舊衣變現社團,想賺 200 元 ,反被詐 10 萬!
快要年終了,準備大掃除了嗎?當心你丟掉的垃圾,可能正悄悄洩漏你的生活習慣、消費偏好,甚至個人資訊!隨著科技的進步,垃圾分類看似簡單的動作,卻可能成為隱私洩露的潛在風險。
另外,回收的舊衣服有可能洩漏個人資訊。這聽起來有些匪夷所思,但仔細想想,我們在衣服上留下的痕跡,可能比你想像的更多。
繼續閱讀

《打詐週報》   第3季詐騙高風險業者 台灣中油居冠/硬體冷錢包 100% 安全嗎?/北市10月被騙走21億元/「假投資」財損占69%

上週詐騙事件解析,讓你輕鬆識破騙局! 想保護自己的荷包?王姓工程師和鍾姓商人都是因為相信了假冒中油的客服,才分別被騙走99萬和75萬辛苦錢。詐騙集團的手法越來越高明,我們一定要提高警覺!這些詐騙資訊你一定要知道!分享上週詐騙相關新聞及事件摘要,讓你遠離詐騙陷阱!


   第3季詐騙高風險業者 台灣中油居冠,請問自稱中油公司之客服中心或加油站人員常用哪個詐騙手法?

☐「誤設為重複扣款」
☐「升級VIP會員」
☐「系統錯誤」
☐「核對客戶信用卡相關資料」

☞ 看答案

   

刑事局公布第3季詐騙高風險業者 台灣中油遭冒名135次居冠       自由時報

Android 用戶小心!惡意軟體會把你撥出的電話轉給駭客        TechNews 科技新報

⭕️ Android 用戶,別讓網銀存款蒸發
趨勢科技行動安全防護AI 防詐防毒再升級!提供完整的手機防護,防範詐騙簡訊、封鎖惡意程式及假網銀App、防範惡意網址,檢查Wi-Fi安全性,並防範手機遺失個資外洩。 》即刻免費下載掃描


惡意廣告透過臉書轉傳,意圖散布竊資軟體SYS01stealer       iThome

硬體冷錢包 100% 安全嗎?你需要了解的 2 種類詐欺陷阱    幣追 Bitrace

AI遭用於錯假訊息 數位部:須提升民眾識讀能力        聯合新聞網

臉書粉專管理員、廣告管理員請提高警覺!竊資軟體鎖定臺灣用戶攻擊   iThome

繼續閱讀

《資安新聞周報》打電話給銀行,竟被 FakeCall 攔截轉接給駭客!/Windows 10淘汰倒數,釘子戶續命費/勒索軟體Black Basta透過微軟Teams進行社交工程攻擊   

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。

勒索軟體Black Basta透過微軟Teams進行社交工程攻擊          iThome

國際警方破獲逾2.2萬個惡意IP,逮捕41名嫌犯  iThome

Google Cloud明年將強制執行多因素身分驗證         iThome

Google揭露AI抓漏專案Big Sleep     iThome

全新 NVIDIA AI 工作流程可偵測信用卡交易詐欺活動      iThome

勒索軟體Psaux鎖定伺服器管理介面CyberPanel而來,一度有近2.2萬臺設備曝險     iThome

從Windows系統漏洞開始 資安攻擊愈演愈烈 科技島

Windows 10淘汰倒數!微軟公開個人釘子戶續命一年費用  自由時報電子報

微軟備受爭議的 Windows 功能「Recall」再次延後推出時間          電腦王阿達

刑事局公布第3季詐騙高風險業者 台灣中油遭冒名135次居冠          自由時報電子報

111簡訊遭詐團破解?數發部:平台沒被駭 將持續追查         自由時報電子報

駭客濫用DocuSign API大量傳送假發票   iThome

施耐德電機傳出Jira伺服器資料外洩,駭客聲稱竊得40 GB資料           iThome

【資安日報】11月4日,安卓語音網釣惡意軟體FakeCall出現新手法     iThome

安卓惡意軟體FakeCall出現新手法,用戶聯繫銀行的電話會轉介到詐騙人員以便進行後續攻擊          iThome

三星手機存漏洞恐遭駭客入侵!官方警告:S、Note用戶快更新           自由時報電子報

Android用戶小心!最壞新木馬病毒現身、銀行帳戶恐遭竊空          自由時報電子報


⭕️ Android 用戶,別讓網銀存款蒸發

趨勢科技行動安全防護AI 防詐防毒再升級!提供完整的手機防護,防範詐騙簡訊、封鎖惡意程式及假網銀App、防範惡意網址,檢查Wi-Fi安全性,並防範手機遺失個資外洩。 》即刻免費下載掃描



美媒揭大陸駭入美官員手機 恐竊數千人通聯紀錄    中央通訊社

硬體冷錢包 100% 安全嗎?你需要了解的 2 種類詐欺陷阱          BLOCKTEMPO

【資安日報】11月5日,臉書粉專管理員、廣告管理員請提高警覺!竊資軟體鎖定臺灣用戶攻擊     iThome

惡意廣告透過臉書轉傳,意圖散布竊資軟體SYS01stealer          iThome

非法蒐集南韓個資 臉書母公司Meta被罰逾5億元         自由時報電子報

【資安週報】1028~1101,中國駭客組織動作頻頻,打造可攔截Session及Cookie的惡意工具,挖掘產品未知漏洞並用於攻擊行動     iThome

專家獻策開發新工具 杜絕造假 用魔法打敗魔法        經濟日報網

防深偽風險 政府打詐要加把勁    經濟日報網

趨勢科技憑藉深厚IR底蘊 助企業整理混合雲資安要領  電子時報

員工請假不用主管核可?趨勢科技拿掉審批制度:「信任員工,他會更負責」          LineToday

Meta證實Llama模型已被應用於美國國家安全       iThome

美官方警告:新一波俄羅斯假資訊鎖定搖擺州          中央通訊社

惡意軟體Pygmy Goat鎖定Sophos防火牆而來,意圖入侵政府機關網路環境          iThome

中國駭客藉由殭屍網路Quad7竊取帳密資料   iThome

中國駭客鎖定各家廠牌的網路設備、資安設備,挖掘零時差漏洞從事攻擊行動          iThome

中國駭客 加拿大最全面性安全威脅    自由時報電子報

勒索軟體Fog、Akira鎖定SonicWall防火牆的VPN功能而來,意圖入侵企業網路環境          iThome

駭客網攻強勁連發,縱深防禦架構保護應用與資料安全          CIO IT經理人

【資安日報】10月30日,竊資軟體RedLine遭到執法單位查封           iThome

新加坡電信疑似遭到中國駭客Volt Typhoon入侵     iThome

微軟正式推出 Windows Server 2025 強化虛擬平台環境與安全隔離功能     網路資訊雜誌

微軟:俄國 APT 組織 Midnight Blizzard 發動釣魚攻擊,鎖定歐日及政府機構          網路資訊雜誌

香港、巴基斯坦關鍵基礎設施遭遇Cobalt Whisper攻擊          iThome

小心雙 11 網購陷阱!專家點出線上刷卡 4 大須知          自由時報電子報

【資安月報】2024年10月,關切資安法修法、零信任、CMMC 2.0與資訊作戰,迎向不斷變化的資安威脅考驗       iThome

資料外洩網路攻擊 可理賠    經濟日報(臺灣)

AI遭用於錯假訊息 數位部:須提升民眾識讀能力   聯合新聞網

PwC 全球網路安全報告出爐 77%企業欲增預算強化資安      經濟日報


國際警方破獲逾2.2萬個惡意IP,逮捕41名嫌犯  iThome

國際刑警組織揭露Synergia II行動(Operation Synergia II)的成果,指出已查獲了超過2.2萬個與網路威脅相關的惡意IP,並逮捕41名嫌犯。Synergia II主要鎖定網路釣魚、資訊竊取及勒索軟體等惡意活動,結合了全球95個國家的執法機構,並與Group-IB、趨勢科技、等資安業者合作,藉由資安業者在追蹤非法網路活動上的專業,來識別全球的惡意伺服器。    

<回到新聞條列重點>   

Google Cloud明年將強制執行多因素身分驗證         iThome

Google早在2011年便針對消費者推出雙因素身分驗證服務,繼之於2014年發表實體安全金鑰(Security Key)來強化雙因素身分驗證服務,儘管已有不少Google用戶都已採用MFA,但有鑑於網路釣魚及被竊憑證依然是駭客的首要攻擊媒介,使得Google決定強制Google Cloud用戶採用MFA。     

<回到新聞條列重點>   

Google揭露AI抓漏專案Big Sleep     iThome

Google上周揭露AI抓漏專案Big Sleep,宣稱已利用它在10月找到了一個位於SQLite的堆疊緩衝區下溢漏洞,不管是SQLite現有的測試基礎設施,或是OSS-Fuzz都沒有發現該漏洞,相信這是AI代理工具於廣泛使用的實際軟體中,發現未知記憶體漏洞的第一個公開例子。SQLite開發者則在收到Google通知的當天便修補了該漏洞。    

<回到新聞條列重點>   

全新 NVIDIA AI 工作流程可偵測信用卡交易詐欺活動      iThome

在 Amazon Web Services(AWS)上運行、用於偵測詐欺活動的全新 NVIDIA 人工智慧(AI)工作流程,將有助於打擊如瘟疫般迅速蔓延的詐欺,利用加速資料處理技術和先進演算法,提高 AI 偵測和防止信用卡交易詐欺活動的能力。  

<回到新聞條列重點>   

三星手機存漏洞恐遭駭客入侵!官方警告:S、Note用戶快更新           自由時報電子報

外媒PhoneArena報導,三星向用戶發出警告,指出多款搭載三星Exynos處理器的Galaxy手機和智慧錶存在高風險漏洞,可能被駭客利用。三星呼籲受影響用戶盡快安裝最新的安全更新,並表示正全力解決該漏洞問題。    

<回到新聞條列重點>   

勒索軟體Psaux鎖定伺服器管理介面CyberPanel而來,一度有近2.2萬臺設備曝險     iThome

根據資安新聞網站Bleeping Computer的報導,有研究員在伺服器網頁主控臺系統Cyber​​Panel發現弱點,攻擊者有機會在未經身分驗證的情況下,使用root的權限進行存取,而且,已有勒索軟體嘗試用於攻擊行動。Cyber​​Panel是專攻網站代管環境、內建支援WordPress網站的伺服器管理平臺,目前有DigitalOcean、Hostinger等主機代管業者採用。      

<回到新聞條列重點>   

從Windows系統漏洞開始 資安攻擊愈演愈烈 科技島

2024年10月底的資安事件顯示出企業與個人用戶面臨愈發嚴峻的網路威脅,攻擊範圍從Windows系統漏洞延伸至企業通訊平台、活動管理服務及供應鏈系統,攻擊手法多樣且複雜。以下將整理近期多起資安漏洞案例與應對趨勢,協助企業與個人用戶提升警覺,有效應對不斷變化的資安挑戰。         

<回到新聞條列重點>   

Windows 10淘汰倒數!微軟公開個人釘子戶續命一年費用  自由時報電子報

微軟也提供了Windows 10的ESU計畫,一般用戶支付30美元(約台幣960元),就能擁有延長一年的安全更新,但不會獲得任何新功能。這次微軟首次針對個人用戶推出ESU方案,只提供延長一年,用戶必須等到2025年底才能進行ESU的購買。至於企業和教育用戶,Windows 10 ESU的收費方式跟上述不同。      

<回到新聞條列重點>   

微軟備受爭議的 Windows 功能「Recall」再次延後推出時間          電腦王阿達

還記得讓人眼睛一亮,隨後又引起網路上各種關於隱私爭議的 Microsoft 新功能 Recall 嗎?這個新功能原定在 2024 年 6 月於 Copilot+ 電腦上推出,後來因為輿論推遲到 10 月。現在最新消息指出這項功能再度推遲,可能要等到 12 月才會有更進一步的消息。    

<回到新聞條列重點>   

刑事局公布第3季詐騙高風險業者 台灣中油遭冒名135次居冠          自由時報電子報

詐騙集團假冒業者通知消費者,謊稱誤設分期付款等錯誤,要求操作ATM或網路銀行轉帳,刑事局今公布今年第三季高風險業者,「台灣中油股份有限公司」遭民眾通報、疑遭冒名詐騙135件最多,刑事警察局也觀察到此類型假冒業者詐騙電話,現已多改用國內手機門號行詐。    

<回到新聞條列重點>   

111簡訊遭詐團破解?數發部:平台沒被駭 將持續追查         自由時報電子報

數位發展部去年推出「111政府專屬短碼簡訊平台」,若簡訊號碼顯示為111,即為政府發出,具有可信度,不必擔心是詐騙訊息。但近日有網友反映,疑似收到偽冒政府111簡訊的詐騙訊息,數發部對此表示,追查後並未發現政府111簡訊平台有被駭客入侵,請民眾安心,將持續釐清案情並對外說明。    

<回到新聞條列重點>   

駭客濫用DocuSign API大量傳送假發票   iThome

鎖定應用程式與API安全性的資安業者Wallarm本周警告,駭客正在濫用DocuSign的Envelopes API大量寄送假發票,企業稍一不慎就可能淪為受害者。    

<回到新聞條列重點>   

施耐德電機傳出Jira伺服器資料外洩,駭客聲稱竊得40 GB資料           iThome

有人在社群平臺放話,表示已將施耐德電機的Jira伺服器關機,並從中竊得40 GB資料,當中包含7.5萬名員工及客戶的電子郵件信箱,對此,施耐德電機坦承他們的隔離網路環境遭到入侵,並著手調查此事。         

<回到新聞條列重點>   

【資安日報】11月4日,安卓語音網釣惡意軟體FakeCall出現新手法     iThome

2022年卡巴斯基揭露專門透過語音網路釣魚從事攻擊行動的惡意軟體FakeCall,過程中駭客會冒充銀行撥打電話引誘受害者上當。資安業者Zimperium近期發現此程式現在還會尋求使用者授權,設置為預設的撥打電話應用程式,一旦使用者同意,該程式就會在使用者嘗試聯繫金融機構時,將通話導向攻擊者控制的號碼,但手機仍會顯示用戶撥打的金融機構號碼,讓攻擊者有機會騙得受害者的財務資訊。    

<回到新聞條列重點>   

安卓惡意軟體FakeCall出現新手法,用戶聯繫銀行的電話會轉介到詐騙人員以便進行後續攻擊          iThome

資安業者Zimperium表示,他們近期發現此惡意程式的攻擊手段出現顯著變化。照理來說,攻擊者藉由網路釣魚引誘安卓使用者下載APK檔案之後,此安裝檔會將第二階段的惡意酬載(即FakeCall)植入受害裝置,從而接收C2命令執行各種誘騙使用者的作業,但研究人員指出,近期的FakeCall出現數種過往未曾出現的做法。    

<回到新聞條列重點>   

硬體冷錢包 100% 安全嗎?你需要了解的 2 種類詐欺陷阱          BLOCKTEMPO

硬錢包雖然安全性更高,但在投資者群體普遍缺乏瞭解的情況下,仍然出現大量針對小白使用者的欺詐事件,導致其存放在硬體錢包中的資產丟失。本文將介紹兩種常見的硬體錢包盜幣手法 —— 硬體錢包說明書欺詐與硬體錢包改造偽裝騙局。 

<回到新聞條列重點>   

【資安週報】1028~1101,中國駭客組織動作頻頻,打造可攔截Session及Cookie的惡意工具,挖掘產品未知漏洞並用於攻擊行動     iThome

回顧這一星期的資安新聞,中國與俄羅斯駭客的攻擊行動揭發是主要焦點,尤其是Evasive Panda打造專偷雲端資料的惡意軟體工具包並用於攻擊活動的揭露,臺灣政府機關與宗教團體兩年前即成為對方攻擊目標;還有勒索軟體Fog、Akira、Psaux的動向值得留意,頻頻藉由漏洞入侵企業內部以部署惡意程式。    

<回到新聞條列重點>   

勒索軟體Black Basta透過微軟Teams進行社交工程攻擊          iThome

針對勒索軟體Black Basta的攻擊行動,有資安業者提出警告,指出這些駭客結合社交工程手法,利用微軟Teams文字交談訊息,引誘使用者依照指示安裝遠端管理工具,從而挾持受害電腦,並作為入侵企業組織的跳板。    

<回到新聞條列重點>   

專家獻策開發新工具 杜絕造假 用魔法打敗魔法        經濟日報網

面對生成式AI不斷有新工具問世,有業者指出深偽鑑識技術深偽鑑識技術進展比AI深偽技術慢。科技業者開始舉辦AI深為偽防範技術競賽,鼓勵開發者投入研究AI偵測工具。趨勢科技日前推出Deepfake Inspector,讓員工及時即時預警對方視訊畫面是否為AI深偽技術。  

<回到新聞條列重點>   

防深偽風險 政府打詐要加把勁    經濟日報網

趨勢科技全球策略發展總監Steve Neville指出,AI威脅多利用傳統資安釣魚方式竊取企業資源開始,隨技術發展AI攻擊也多樣化,企業必須理解風險來源才能做出防護。現今比較常見的AI犯罪手法包括用提示注入、AI越獄等手法,去影響AI模型,企業也應慎防推出的AI服務遭駭客攻擊做出失控或犯罪行為。       

<回到新聞條列重點>   

趨勢科技憑藉深厚IR底蘊 助企業整理混合雲資安要領  電子時報

趨勢科技台灣暨香港區總經理洪偉淦於9月25日至9月26日由DIGITIMES所舉辦的資安峰會中表示,早年不少企業因擔心安全問題,以致對上雲多所遲疑,如今這個刻板印象逐漸被打破。但上雲仍會有資安風險,好比大家都認同將錢存在銀行、會比自行保管更安全,但若疏於保護存摺、印章與帳密,可能導致犯罪者把你的財富提領一空。         

<回到新聞條列重點>   

員工請假不用主管核可?趨勢科技拿掉審批制度:「信任員工,他會更負責」          LineToday

在9月24日由天下學習主辦的「2024人才永續國際論壇」上,趨勢科技全球人資長吳麗娟以「跨文化智商:台商出海必修的管理智慧」為專題演講,分享過去幾年的組織變革,如何打破穀倉效應(The Silo Effect)(編按:指組織內部因為過度分工,讓不同單位、事業體就像一個個高聳豎立的穀倉,只專注在自身的績效利益,而非整體的利益。),整合成一個同心圓的扁平組織,不僅僅增加組織決策速度,更提升員工的自主承擔。    

<回到新聞條列重點>   

【資安日報】11月5日,臉書粉專管理員、廣告管理員請提高警覺!竊資軟體鎖定臺灣用戶攻擊     iThome

鎖定臉書企業粉絲專頁或是廣告管理員的攻擊行動已出現數起,但過往這種類型的事故多半發生在國外。思科旗下的威脅情報團隊Talos指出,他們發現自今年7月開始,有人針對臺灣的臉書企業用戶及廣告帳號,發動相關攻擊,攻擊者以侵犯版權為由,假冒企業的法律部門,寄送帶有偽裝成PDF檔案附件的釣魚信,意圖引誘使用者下載及執行惡意程式。    

<回到新聞條列重點>   

惡意廣告透過臉書轉傳,意圖散布竊資軟體SYS01stealer          iThome

資安業者Bitdefender指出,他們看到駭客透過Meta的廣告平臺散布惡意廣告,自9月開始為期超過1個月,而且,每天都會上架新的廣告,這些廣告的最終目的,就是散布名為SYS01stealer的竊資軟體。         

<回到新聞條列重點>   

非法蒐集南韓個資 臉書母公司Meta被罰逾5億元         自由時報電子報

美國網際網路科技巨擘、臉書母公司Meta Platforms因違反南韓《個人資訊保護法》,4日被南韓政府「個人資訊保護委員會」(Personal Information Protection Commission,PIPC)處以逾216億韓元(逾新台幣5億元)的行政罰款。

<回到新聞條列重點>   

Meta證實Llama模型已被應用於美國國家安全       iThome

甲骨文利用Llama來合成飛機維護文件,以讓技術人員能夠更快且準確地診斷問題,使重要的飛機更快恢復運作;Scale AI 則微調了Llama以支援特定的國家安全團隊任務,例如行動規畫,或是找出對手的漏洞等;國防及航太製造商Lockheed Martin則直接將Llama整合到旗下的AI Factory,以加速程式碼生成、資料分析及強化業務流程。         

<回到新聞條列重點>   

Android用戶小心!最壞新木馬病毒現身、銀行帳戶恐遭竊空          自由時報電子報

外媒報導,這款ToxicPanda木馬病毒由資安業者Cleafy發現,據悉是從知名木馬TgToxic演變而來。ToxicPanda病毒採用高級手法繞過銀行的安全防護,隨後對目標帳戶進行未經授權的提款。Cleafy已有超過1,500部Android裝置遭到入侵,受害者遍佈全球多個國家,首先集中在歐洲和拉丁美洲。    

<回到新聞條列重點>   

美媒揭大陸駭入美官員手機 恐竊數千人通聯紀錄    中央通訊社

知情人士說,駭客藉此獲取這些美國人以及與他們互動過的其他人通話紀錄、未加密的簡訊和一些音檔,可能數千人受害,顯示情報界擔憂可能會有嚴重國安後果,並非空穴來風。    

<回到新聞條列重點>   

美官方警告:新一波俄羅斯假資訊鎖定搖擺州          中央通訊社

美國總統大選將於明天投票,預料這場選舉的結果差距將非常接近。美國當局警告,與俄羅斯有關的假資訊行動正誣指搖擺州的官員打算作弊影響結果。    

<回到新聞條列重點>   

惡意軟體Pygmy Goat鎖定Sophos防火牆而來,意圖入侵政府機關網路環境          iThome

駭客開發Linux惡意程式的情況,最近兩年越來越頻繁,其中又以針對VMware虛擬化平臺而來的勒索軟體較為常見,但如今,有人運用這方面的技術、鎖定特定廠牌的防火牆系統打造惡意軟體。         

<回到新聞條列重點>   

中國駭客藉由殭屍網路Quad7竊取帳密資料   iThome

前幾個月殭屍網路Quad7被資安業者發現而浮出檯面,因為當中綁架TP-Link、兆勤(Zyxel)、華碩、Ruckus等多個廠牌網路設備,而受到注意,但這股惡勢力並未完全消失,微軟近日提出警告,該殭屍網路活動再度出現升溫的現象。         

<回到新聞條列重點>   

中國駭客鎖定各家廠牌的網路設備、資安設備,挖掘零時差漏洞從事攻擊行動          iThome

最近幾年,各家資安業者不斷警告中國駭客鎖定企業組織的邊界網路設備而來,利用其弱點植入惡意程式,從而監控網路通訊、竊取帳密資料,甚至是架設代理伺服器,濫用流量作為攻擊的跳板,如今有資安業者揭露他們長期的調查結果,指出這是大型的網路犯罪生態系統。    

<回到新聞條列重點>   

中國駭客 加拿大最全面性安全威脅    自由時報電子報

加拿大通訊安全局(CSE)十月卅日發布最新威脅評估報告,強調中國政府支持的駭客,如今已成為加國最全面性的網路安全威脅,中方在規模、手段和野心上皆無出其右,過去五年持續入侵至少廿個政府相關的網路,以蒐集通訊資料和其他「有價值」的資訊。    

<回到新聞條列重點>   

勒索軟體Fog、Akira鎖定SonicWall防火牆的VPN功能而來,意圖入侵企業網路環境          iThome

資安業者Arctic Wolf針對勒索軟體Fog、Akira的攻擊行動提出警告,表示在2個月的時間裡已出現30起攻擊行動,而且,駭客進入受害企業並加密檔案所需的時間不到一天,使得防守方更難對相關事故進行應變。    

<回到新聞條列重點>   

駭客網攻強勁連發,縱深防禦架構保護應用與資料安全          CIO IT經理人

由於地緣政治關係,駭客組織近日對台灣部分公、私部門網站發起分散式阻斷服務(DDoS)攻擊,接連也對金融業者發動攻擊,這場數位戰爭引起的威脅,除了全球引發高度的關注,對企業來說該如何評估資安曝險程度以降低風險,成為大家關心的焦點。

<回到新聞條列重點>   

【資安日報】10月30日,竊資軟體RedLine遭到執法單位查封           iThome

近期歐洲及美國跨國打擊網路犯罪的情況,有不少新的斬獲,本週有參與執法行動Operation Magnus的執法機構表示,他們已成功破壞惡名昭彰的竊資軟體RedLine、Meta的基礎設施。       

<回到新聞條列重點>   

新加坡電信疑似遭到中國駭客Volt Typhoon入侵     iThome

今年8月美國電信業者Lumen指出,中國駭客組織Volt Typhoon利用Versa Director零時差漏洞CVE-2024-39717,入侵網路服務供應商(ISP)、託管服務供應商(MSP),如今傳出電信業者遭到此駭客組織攻擊的消息。         

<回到新聞條列重點>   

微軟正式推出 Windows Server 2025 強化虛擬平台環境與安全隔離功能     網路資訊雜誌

Windows Server 2025 正式版將經由 2 個通道釋出,一是長期服務通道 (Long-Term Servicing Channel, LTSC) 釋出的 Windows Server 2025,二是年度通道 (Annual Channel, AC),釋出的是 Windows Server 23H2。      

<回到新聞條列重點>   

微軟:俄國 APT 組織 Midnight Blizzard 發動釣魚攻擊,鎖定歐日及政府機構          網路資訊雜誌

微軟發現,近日一波大規模精準釣魚攻擊,是來自惡名昭彰的俄羅斯駭客組織 Midnight Blizzard。微軟研究人員指出,這波攻擊疑似意在蒐集情報,受害者涵括 100 多個組織,涵括政府、國防、學術單位、非政府組織及其他產業。         

<回到新聞條列重點>   

香港、巴基斯坦關鍵基礎設施遭遇Cobalt Whisper攻擊          iThome

資安業者Seqrite揭露針對香港與巴基斯坦的攻擊行動Operation Cobalt Whisper,攻擊者重度倚賴滲透測試工具Cobalt Strike,並使用經過混淆處理的VBScript進行部署。研究人員循線調查,總共確認了20種感染流程,其中大部分針對香港,有2種是用於攻擊巴基斯坦。在這波攻擊行動裡,駭客一共使用超過30個誘餌檔案進行。    

<回到新聞條列重點>   

小心雙 11 網購陷阱!專家點出線上刷卡 4 大須知          自由時報電子報

趨勢科技建議民眾養成定期清理瀏覽器 cookie 的習慣,因為每次進行網購 cookie 都會留存用戶的個人偏好、交易資料,儘管可以加速結帳流程,卻也會讓用戶成為廣告追蹤器的目標,甚至遭到駭客進一步側錄與濫用個人資料。    

<回到新聞條列重點>   

【資安月報】2024年10月,關切資安法修法、零信任、CMMC 2.0與資訊作戰,迎向不斷變化的資安威脅考驗       iThome

回顧2024年10月資安新聞,關於臺灣資安法,以及零信任、CMMC 2.0的最新發展是本月主要焦點之一,在資安威脅與事件方面,中國對全球認知作戰的再次揭發引起國際及國內關注,還有臺灣企業、組織遭受攻擊的狀況同樣備受關切,我們整理7大焦點,幫助大家一同回顧本月的重要新聞與事件。         

<回到新聞條列重點>   

資料外洩網路攻擊 可理賠    經濟日報(臺灣)

在保障資料外洩責任保險中,包括資訊系統不法行為保險,主要承保被保險人因為第三人不法入侵電腦系統,導致資金或財產上的損失;其次為資料保護保險,保障個資外洩產生對第三人依法要負責的賠償責任。另外的資訊安全綜合保險,保障被保險人受到網路攻擊、電腦勒索造成財產損失,以及對第三人依法應該負的賠償責任。         

<回到新聞條列重點>   

AI遭用於錯假訊息 數位部:須提升民眾識讀能力   聯合新聞網

AI技術發展蓬勃發展,也被用在資安攻擊和爭議錯假訊息上,數位部指出,AI技術已被發現可用於生成個人化訊息或多媒體內容,甚至用來取得敏感資料或系統存取權。數位部強調,除了可以應用AI技術辨識錯假訊息及圖像、影片,但最重要還是提升民眾的識讀能力與警覺性。         

<回到新聞條列重點>   

PwC 全球網路安全報告出爐 77%企業欲增預算強化資安      經濟日報網

報告主要有三大發現,首先,受訪者最關注的網路威脅類型,依次為雲端風險42%、資料駭取與洩漏38%、第三方違規35%、透過連網裝置網攻33%,這四大風險同時也是資訊部門主管認為尚未準備好因應的前四大威脅。         

<回到新聞條列重點>   

⭕️ AI 防詐防毒

趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。

不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用



獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密

IG 趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文

⭕️獨家!每週精選最火紅的詐騙資安新聞,讓您搶先掌握最新詐騙手法! Fun心學資安!資安專家深入淺出分析,輕鬆破解詐騙手法。 不想成為下一個受害者嗎?立即訂閱,搶先一步防範

FB IG Youtube LINE 官網

別等被盜刷才知「詐」!趨勢科技點出雙11購物刷卡四大須知

雙11購物季即將來臨,各大電商平台紛紛推出強檔優惠,消費者將趁機大省一筆,而詐騙集團也可能趁勢海撈一票。聯合信用卡處理中心統計,今年信用卡詐欺數量較去年同期增加逾8萬筆註一;全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 也指出,今年購物詐騙數量較去年同期增長八五成註二,故特別提醒消費者在網購刷卡時應注意「網站隱私」、「個資安全」、「釣魚網站」、「連線安全」四大須知,降低信用卡網路交易風險。

為推廣網購交易安全,趨勢科技於雙11購物檔期推出限時優惠活動,凡於11月4日上午10點至11月8日上午10點期間內新購PC-cillin 2025雲端版三年三台下載版,即可享五折優惠價格$2,535 (原價$5,070),讓消費者在享受購物樂趣之時,也能安心無憂地進行線上交易!

繼續閱讀

愛情騙局變身投資陷阱!解析殺豬盤慣用套路

有一種名叫「殺豬盤(Pig-Butchering Scams)」的新型虛擬加密貨幣投資詐騙正在快速流行,引起了資安專家與執法機關的高度重視。一般認為,殺豬盤詐騙起源於亞洲,特別是中國大陸。然而,隨著網路的發展和詐騙集團的跨國合作,這種詐騙手法已經蔓延到全球各地。根據美國「網際網路犯罪申訴中心」(Internet Crime Complaint Center,簡稱 IC3)一份 2022 年的報告指出,2022 年,虛擬加密貨幣投資詐騙的受害者數量及損失金額都史無前例增加,達到 25.7 億美元。

本文深入剖析殺豬盤詐騙的性質、如何運作、最新手法,以及一般人應該如何避免掉入這類投資陷阱以免招來龐大債務。
為了保護所有受害者的身分,文中提到的聊天對話截圖、網路訊息,以及聊天群組 (甚至包括殺豬盤詐騙集團在內) 都是使用化名。值得注意的是,根據多份可靠的報告指出,許多殺豬盤詐騙歹徒其實是人口販賣受害者,他們是被詐騙集團首腦強迫 而從事這些詐騙。

繼續閱讀