《資安新聞周報》Google Cloud出包!誤刪資料,50萬用戶退休金「消失」/ GPT-4 化身駭客搞破壞,漏洞攻擊成功率竟高達87%!/ 生成式 AI可能被下毒?只要2000元就能置入錯誤資料誤導AI !

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格一週精選

媒體資安新聞一周精選

Fintech周報第241期:Google Cloud誤刪澳洲退休金管理機構雲端帳戶資料,連備份都刪除,服務中斷長達一週,影響50萬人          iThome

台中出現FaceTime詐騙! 假冒戶政人員套個資 民政局提醒勿上當          自由時報電子報

生成式AI逐漸普及,但它們可能已經中毒!駭客手法揭密:只要花2000元就能汙染AI        風傳媒

芬蘭首都證實資料外洩事故,起因是教育部門的遠端存取伺服器未修補已知漏洞     iThome

BIG-IP Next集中控管系統的高風險漏洞有可能被用於建立隱藏帳號     iThome

《產業》台灣資安大會 業者聚焦AI方案  富聯網

繼續閱讀

《資安新聞周報》收簡訊通知「微軟帳號被登入」 一覺醒來社群全被盜!/Netflix 到期「免費延長」超佛好康?是 詐騙!/ Dropbox數位簽章服務被駭影響所有用戶  

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格一週精選

👉 AI 驅動資安平台全視野 趨勢精彩議程搶先看

媒體資安新聞一周精選

微軟帳號被駭客瘋狂登入!他所有帳號慘被盜 痛心喊話快開「這功能」          udn科技玩家

收通知「微軟帳號被登入」 一覺醒來社群全被盜!1網頁可查被駭記錄 | 生活         鏡週刊

⭕️ 延伸閱讀:收到 Microsoft 為軟帳號異常登入活動,是被駭了?還是網路釣魚?

當心Netflix到期釣魚郵件!「免費延長」超佛好康 最新詐騙手法曝光     udn科技玩家

中國APP資安風險高 藏間諜軟體竊取個資        新頭殼

Dropbox數位簽章服務被駭影響所有用戶,包含曾接過文件的用戶          iThome

AI 輔助上路 趨勢科技「網路資安平台」嚴防市場風險   經濟日報網

QNAP與趨勢科技實驗室Zero Day Initiative (ZDI) 合作緊密,提升產品安全性          ioioTimes

英軍資料全曝光! 英國防部遭中駭客攻擊 專家 : 背後目的是這個….          新頭殼

駭客特別開發免費作弊外掛,內藏勒索程式詐騙遊戲玩家     科技新報網

【資安日報】5月6日,德國與捷克證實去年遭遇俄羅斯駭客APT28利用特定Outlook漏洞攻擊事故      iThome

芬蘭有銀行用戶遭安卓惡意軟體攻擊,寄送詐騙警示簡訊,後續假借金融業者名義要求用戶下載冒牌防毒軟體     iThome

假冒記者、NGO人員、網站、郵件寄送、短網址!伊朗APT42搜刮使用者憑證、竊取存放在M365雲服務的資料,並散播後門程式           iThome

街口、全支付等四大電支龍頭 金管會要求強制10月前設資安長 雅虎奇摩

【資安日報】5月2日,Docker Hub遭濫用,被用來散播惡意程式與架設釣魚網站的映像儲存庫比例高達2成     iThome

攻擊者濫用Docker Hub映像檔儲存庫出現新的手法!近3百萬儲存庫被用於推送惡意程式、架設釣魚網站     iThome

通過圖靈驗證從雲端檔案共享空間下載檔案要小心!有人透過冒牌Cloudflare圖靈驗證散布惡意軟體Latrodectus  iThome

安卓惡意程式Wpeeper利用已遭入侵的WordPress網站接收攻擊命令     iThome

【資安日報】5月3日,殭屍網路Goldoon鎖定D-Link家用路由器DIR-645老舊漏洞發動攻擊   iThome

整合Gemini及Mandiant、VirusTotal技術,Google Cloud推出AI安全方案     iThome

微軟圖學資料分析服務Graph的API遭駭客用於惡意通訊,攻擊烏克蘭組織          iThome

微軟雲端業務年增2成 網路安全改革成當務之急          電子時報

微軟公布安全未來倡議的6大支柱,部署全新的安全治理框架          iThome

防裝置連上惡意網域,微軟將為Windows加入零信任DNS技術          iThome

微軟東南亞AI大擴軍 繼印尼、泰國後,再投資馬國22億美元     工商時報

【資安日報】5月7日,執法單位預告將揭露勒索軟體駭客組織LockBit首腦身分    iThome

Delina揭露特權存取管理產品漏洞,4月中完成修補       iThome

華為上街駭客入校! 南市議員李宗霖:資安漏洞誰來補?    自由時報電子報

美國健康保險巨擘UnitedHealth坦承向駭客支付贖金     iThome

MedTech醫療科技雙周報第35期:Walmart旗下51家健康中心和虛擬照護服務將熄燈     iThome

Martech雙周報第53期:又延期!隱私權沙盒遭主管機關駁回,Google推遲第三方Cookie退場時程至明年初  iThome

資安業者揭露可外洩VPN流量的安全漏洞TunnelVision iThome

Fortinet《2024年雲端資安報告》:96%企業憂心雲端安全單一雲地整合管理平台成解方     iThome

HPE Aruba修補網路設備作業系統危急漏洞       iThome

資安必備、人才需求大增 台中數位局促產學合作交流    中時新聞網

全面擁抱雲端服務,思科資安大轉型          iThome

Black Hat Asia 2024在新加坡圓滿落幕,展示了網路安全領域的最新成果          techlife科技生活網


AI 輔助上路 趨勢科技「網路資安平台」嚴防市場風險   經濟日報網

網路資安業者趨勢科技(東京證券交易代碼4704)在旗下「網路資安平台」上,正式推出強大的AI輔助功能,不僅助企業保護AI在其組織內的使用,更能妥善管理大規模導入新式AI工具的相關風險。趨勢科技執行長暨共同創辦人陳怡樺坦言,「唯有在安全防護下,AI時代的承諾才能真正發揮力量」。      

<回到新聞條列重點>   

QNAP與趨勢科技實驗室Zero Day Initiative (ZDI) 合作緊密,提升產品安全性          ioioTimes

威聯通®科技 (QNAP® Systems, Inc.) 致力於提升產品的資安水準,參與國際團體合作,並於近期參與了由趨勢科技 ZDI 主辦的 Pwn2Own Toronto 2023 競賽,取得了豐富的經驗和成果。QNAP 將持續加深與國際資安團體的合作,不斷提升產品的安全性,以確保用戶的資料得到最好的保護。    

<回到新聞條列重點>   

微軟帳號被駭客瘋狂登入!他所有帳號慘被盜 痛心喊話快開「這功能」          udn科技玩家

近日有網友反應自己的微軟 (Microsoft )帳號 被不肖人士盜用,連帶其他社群網站Facebook、Instagram或Google等帳號也全部被盜走。查看帳戶狀態才發現不斷有境外IP嘗試登入 ,呼籲一定要開啟帳戶的兩階段驗證,為帳號多一層保護。         

<回到新聞條列重點>   

收通知「微軟帳號被登入」 一覺醒來社群全被盜!1網頁可查被駭記錄 | 生活         鏡週刊

微軟帳號被登入的通知簡訊太像詐騙訊息,導致忽略的網友隔日社群帳號全部被盜,幸好因大多數社群帳號皆有綁定雙重驗證,能取回絕大多數的帳號,收到相關簡訊時不要輕易忽略,可直接透過官方詳查相關資訊。         

<回到新聞條列重點>   

英軍資料全曝光! 英國防部遭中駭客攻擊 專家 : 背後目的是這個….          新頭殼

中國駭客近期猛烈攻擊英國國防部,竊取軍人們的個資。根據英媒《天空新聞網》今(7)日的報導,英國沒有透露是哪個國家發動網攻,不過據該媒體了解,這起事件的幕後元兇是中國。中國駭客針對英國國防部員工的個資,發動 2 次或 3 次攻擊。         

<回到新聞條列重點>   

駭客特別開發免費作弊外掛,內藏勒索程式詐騙遊戲玩家     科技新報網

玩家下載安裝 Cheat Lab 後,電腦資料就會自動上傳到駭客伺服器,駭客還會鼓勵玩家將此作弊程式與朋友分享,以擴大影響力。為了提升玩家信任度,Cheat Lab 甚至會提醒用戶輸入升級金鑰。         

<回到新聞條列重點>   

當心Netflix到期釣魚郵件!「免費延長」超佛好康 最新詐騙手法曝光     udn科技玩家

網路釣魚詐騙層出不窮,不只一頁式網頁、通訊軟體假冒親友盜取帳號 等,詐騙集團 的似乎又將腦筋動到影音串流平台 上,試圖盜走你的個資 與信用卡 。外媒近日收到「以假亂真」的Netflix 釣魚郵件,以用戶帳號到期為由提供超佛好康,對被害人進行詐騙。         

<回到新聞條列重點>   

【資安日報】5月6日,德國與捷克證實去年遭遇俄羅斯駭客APT28利用特定Outlook漏洞攻擊事故      iThome

德國聯邦政府與捷克外交部發布公告指出,俄羅斯駭客APT28利用Outlook漏洞對企業組織下手,入侵數個電子郵件帳號,引起歐盟、北約組織及美國聯手譴責。另外,芬蘭運輸和通訊局指出近期出現鎖定安卓用戶的惡意軟體攻擊行動,目的是竊取網路銀行帳戶的存款。駭客以某些公司名義發送關於帳號異常或債務追討的簡訊,待使用者回覆後寄送另一封提醒詐騙的防毒軟體安裝訊息,安裝後就會植入惡意程式。    

<回到新聞條列重點>   

芬蘭有銀行用戶遭安卓惡意軟體攻擊,寄送詐騙警示簡訊,後續假借金融業者名義要求用戶下載冒牌防毒軟體     iThome

若是使用者照做,歹徒便回覆這是詐騙,使用者應採取進一步的防護措施因應。在通話過程當中,對方就會寄送另一則簡訊,聲稱提供McAfee防毒軟體安裝程式,若是用戶點選連結,下載APK檔案並執行安裝,手機就會被植入惡意程式,駭客可藉此存取手機應用程式及訊息,並從網路銀行洗劫受害者的帳戶。    

<回到新聞條列重點>   

假冒記者、NGO人員、網站、郵件寄送、短網址!伊朗APT42搜刮使用者憑證、竊取存放在M365雲服務的資料,並散播後門程式           iThome

研究人員指出,伊朗駭客組織APT42近期發起新的攻擊行動,不僅從受害組織的公有雲基礎設施收集情報,也透過後門程式來控制受害電腦。         

<回到新聞條列重點>   

中國APP資安風險高 藏間諜軟體竊取個資        新頭殼

中國APP在國際間迅速崛起,不過資安風險引發世界疑慮。民進黨中國部今(3)日表示,TikTok早已被指控會將使用者資料「送中」;Google發現商店中的「拼多多」App內含惡意軟體予以下架;快時尚品牌SHEIN為了收集數據,要求用戶分享App數據和活動,TEMU也利用相同模式,提醒國人盡量避免使用中。     

<回到新聞條列重點>   

街口、全支付等四大電支龍頭 金管會要求強制10月前設資安長 雅虎奇摩

金管會2日宣布,為提升電子支付業者資訊安全控管,要求專營電支業者都設資安專責單位,針對400萬會員以上的街口、一卡通、全支付及300萬元的悠遊卡公司,10月底前需強制設立資安長。         

<回到新聞條列重點>   

【資安日報】5月2日,Docker Hub遭濫用,被用來散播惡意程式與架設釣魚網站的映像儲存庫比例高達2成     iThome

攻擊者濫用Docker Hub映像檔儲存庫的情況,最常見的手法是上傳帶有惡意元件的映像檔,再從目標Kubernetes環境拉取,而能於受害系統植入惡意程式,從事相關攻擊。但也有其他駭客以不同方式濫用這種儲存庫,其手法的共通點,就是沒有上傳Docker映像檔。         

<回到新聞條列重點>   

攻擊者濫用Docker Hub映像檔儲存庫出現新的手法!近3百萬儲存庫被用於推送惡意程式、架設釣魚網站     iThome

攻擊者濫用Docker Hub映像檔儲存庫的情況,最常見的手法是上傳帶有惡意元件的映像檔,再從目標Kubernetes環境拉取,而能於受害系統植入惡意程式,從事相關攻擊。但也有其他駭客以不同方式濫用這種儲存庫,其手法的共通點,就是沒有上傳Docker映像檔。         

<回到新聞條列重點>   

通過圖靈驗證從雲端檔案共享空間下載檔案要小心!有人透過冒牌Cloudflare圖靈驗證散布惡意軟體Latrodectus  iThome

研究人員ProxyLife與Cryptolaemus指出,攻擊者藉由回信互動型的網釣郵件(reply-chain phishing emails)來發動攻擊,當中通常會含有PDF附件或是URL,一旦收信人依照指示開啟附件,或是點選URL,就有可能看到檔案存放於微軟Azure雲端空間的訊息。       

<回到新聞條列重點>   

安卓惡意程式Wpeeper利用已遭入侵的WordPress網站接收攻擊命令     iThome

但這款惡意軟體引起研究人員關注的地方在於,攻擊者在網路基礎設施上的規畫相當特別。首先,對方透過遭到入侵的WordPress網站,建立透過多個層次進行通訊的C2架構,企圖遮掩真正的C2伺服器位置。    

<回到新聞條列重點>   

【資安日報】5月3日,殭屍網路Goldoon鎖定D-Link家用路由器DIR-645老舊漏洞發動攻擊   iThome

資安業者Fortinet發現殭屍網路Goldoon攻擊行動,對方鎖定存在已知漏洞CVE-2015-2051的無線路由器DIR-645,並指出這些設備一旦因為具有這些漏洞而遭到入侵,攻擊者可得到完整的控制權,並取得系統資訊,與C2伺服器建立通訊,然後發動DDoS攻擊。另外,Dropbox旗下數位簽章服務Dropbox Sign(原名HelloSign)遭駭,部分用戶的金鑰及雙因素驗證(MFA)資訊遭到駭客存取,接收過其簽章文件用戶的電子郵件信箱恐遭外洩。    

<回到新聞條列重點>   

Dropbox數位簽章服務被駭影響所有用戶,包含曾接過文件的用戶          iThome

雲端硬碟業者Dropbox昨(2)日對主管機關美國證管(SEC)會通報,旗下數位簽章服務HelloSign遭駭,影響該服務所有用戶,包括部分用戶金鑰及MFA驗證資訊遭到駭客存取,接收過其簽章文件用戶的電郵信箱恐也外洩。    

<回到新聞條列重點>   

整合Gemini及Mandiant、VirusTotal技術,Google Cloud推出AI安全方案     iThome

Google Cloud公布全新AI安全方案Google Threat Intelligence服務,整合旗下Mandiant、VirusTotal及Gemini模型,包括威脅分析與回應知識、惡意程式分析資料及研究部門的調查研究報告,讓企業更容易理解攻擊及更快速回應。目前此服務已整合到Google Security Operations、Mandiant Consulting、Security Command Center Enterprise和Chrome Enterprise等多種安全服務中。      

<回到新聞條列重點>   

微軟圖學資料分析服務Graph的API遭駭客用於惡意通訊,攻擊烏克蘭組織          iThome

資安業者賽門鐵克發現越來越多駭客在攻擊行動中濫用微軟圖學資料分析服務Graph的API。其中,針對烏克蘭發起攻擊行動的駭客組織使用BirdyClient惡意程式,連接微軟Graph的API,並利用雲端檔案共享服務OneDrive充當C2伺服器,然後讓攻擊者能上傳或下載檔案。    

<回到新聞條列重點>   

微軟雲端業務年增2成 網路安全改革成當務之急          電子時報

微軟(Microsoft)執行長Satya Nadella致力將各產品線導入合作夥伴OpenAI的人工智慧(AI)技術,從最新公布的2024會計年度第3季(3QFY24,截至3月31日)財報看來,似乎已開始見效,但近幾年微軟被駭事件頻傳,在拓展雲端業務之際。

<回到新聞條列重點>   

微軟公布安全未來倡議的6大支柱,部署全新的安全治理框架          iThome

微軟在收到CSRB的調查報告後,提出了安全未來倡議(SFI)的六大具體措施,包括保護身分與機密、保護租戶並隔離生產系統、保護網路、保護工程系統、監控與檢測威脅,以及加快回應與修復速度,從根本改變公司的安全文化。    

<回到新聞條列重點>   

防裝置連上惡意網域,微軟將為Windows加入零信任DNS技術          iThome

新技術名為零信任DNS(Zero Trust DNS,ZTDNS),微軟也預告未來的Windows都將包含。微軟解釋,ZTDNS使用開放標準為基礎的網路協定以滿足零信任要求,如OMB M-22-09及NIST SP 800-207,適用以網域名識別網路流量的管理策略。    

<回到新聞條列重點>   

微軟東南亞AI大擴軍 繼印尼、泰國後,再投資馬國22億美元     工商時報

微軟為了搶攻全球AI商機,近來擴大投資東南亞AI基礎建設,繼日前在印尼及泰國宣布投資計畫後,2日又宣布在馬來西亞投資22億美元發展雲端及AI基礎建設。AZURE近來融入AI技術後業績持續成長,但微軟目前在東南亞單靠新加坡資料中心應付龐大雲端運算需求,令微軟擴大投資。         

<回到新聞條列重點>   

【資安日報】5月7日,執法單位預告將揭露勒索軟體駭客組織LockBit首腦身分    iThome

11個國家的執法單位於2月20日宣布破獲勒索軟體駭客LockBit的基礎設施,但與其他駭客組織的攻堅行動有所不同,執法單位後續表明他們掌握其首腦LockBitSupps身分,意有所指對方很可能住在遭到制裁的俄羅斯,事隔2個多月,此事又有新的進展。    

<回到新聞條列重點>   

Delina揭露特權存取管理產品漏洞,4月中完成修補       iThome

為了進一步強化高權限者的身分與存取安全,部分企業導入特權存取管理(PAM)解決方案,然而,這類系統必須更嚴謹地進行開發與設計,否則一旦存在資安漏洞,可能因為「雞蛋都放在同一個籃子」,形成意料之外的重大風險。      

<回到新聞條列重點>   

華為上街駭客入校! 南市議員李宗霖:資安漏洞誰來補?    自由時報電子報

針對台南市近來街上電子看板出現華為畫面、學校校務系統或臉書粉專遭駭客入侵,南市議員李宗霖今天質詢指出,從華為出現在街頭,多所學校被駭客入侵,都顯見資訊安全的風險加劇。他要求研考會應於源頭加強資訊安全管理,避免後續民眾個資被竊取衍生詐騙風險。         

<回到新聞條列重點>   

美國健康保險巨擘UnitedHealth坦承向駭客支付贖金     iThome

UnitedHealth Group為一健康保險集團,去年創造3,240億美元的營收,是美國的第五大企業。被駭的Change Healthcare為子公司Optum在2021年買下的,主要提供醫療業者的收入周期管理、支付管理,以及健康資訊交換解決方案,每年處理150億筆的醫療照護交易,涉及1/3的美國病患紀錄,此外,根據調查,此一攻擊行動影響了美國9成醫院的財務,還有7成醫院宣稱該事故影響它們照顧病人的能力,也讓美國參議院財政委員會對此一事件展開調查。         

<回到新聞條列重點>   

MedTech醫療科技雙周報第35期:Walmart旗下51家健康中心和虛擬照護服務將熄燈     iThome

因找不到永續的商業模式,Walmart將關閉旗下健康中心;電子簽章法修正法案獲立院三讀通過;美國新創用LLM設計出人類基因編輯器;臺中榮總聯手陽明交大打造Healthcare GPT;中醫大附醫通過2大國際資安認證;高雄榮總成立智慧醫療暨遠距醫療照護中心。         

<回到新聞條列重點>   

Martech雙周報第53期:又延期!隱私權沙盒遭主管機關駁回,Google推遲第三方Cookie退場時程至明年初  iThome

英國競爭及市場署(CMA)近日對Google的第三方Cookie替代方案隱私權沙盒(Privacy Sandbox)提出近80項疑慮,包括未限制個資用途、資訊處理過程有資安疑慮、有壟斷疑慮、使用數據仍可辨認出個人身分等。         

<回到新聞條列重點>   

資安業者揭露可外洩VPN流量的安全漏洞TunnelVision iThome

根據研究人員的說明,TunnelVision是個可繞過VPN封裝的新型網路技術,藉由作業系統所內建的、用來自動分配IP位址的動態主機配置協定(Dynamic Host Configuration Protocol,DHCP),就可迫使目標使用者的流量離開VPN通道,進而讓駭客可窺探其流量,由於此一手法並未破壞VPN所控制的通道,因而不會觸發VPN的網路自動斷開(Kill Switch)機制,而讓使用者誤以為自己的流量仍受到VPN保護。    

<回到新聞條列重點>   

Fortinet《2024年雲端資安報告》:96%企業憂心雲端安全單一雲地整合管理平台成解方     iThome

Fortinet 台灣區總經理吳章銘表示:「企業組織近年正持續開發並部署更多雲端應用,混合雲或多雲的採用,不僅擴大了攻擊面,也讓守護雲端安全的挑戰日益增加。根據我們觀察,台灣企業的雲端管理需求與全球趨勢同步日趨複雜,除了資安團隊難以管理公有雲和私有雲同時存在的工作環境之外,還衍生出額外的成本支出。對此,Fortinet 也將持續提供整合和自動化的服務平台,以增加雲端資安防護的一致性和可視性,幫助企業全方位強化資安韌性。」         

<回到新聞條列重點>   

HPE Aruba修補網路設備作業系統危急漏洞       iThome

4月30日HPE Aruba Networking發布4月份資安公告,指出其網路設備作業系統ArubaOS存在10個漏洞,影響Mobility Conductor(原Mobility Master)、Mobility Controller,以及由Aruba Central雲端控管的WLAN閘道、SD-WAN閘道等設備,且皆與透過PAPI通訊協定存取有關,攻擊者無須通過身分驗證就有機會觸發。    

<回到新聞條列重點>   

資安必備、人才需求大增 台中數位局促產學合作交流    中時新聞網

資訊安全成為如今企業永續發展的重大挑戰,台中市數位治理局上月23日下午攜手產業、學界多單位於中興大學舉辦「中部資安長研討會」,促進中台灣產業界更了解最新資安法規與發展趨勢,近50位企業資安長、資訊長與會交流學習,盼提升企業資安防護能力。         

<回到新聞條列重點>   

全面擁抱雲端服務,思科資安大轉型          iThome

縱觀整個企業IT市場的發展,資安防護需求長年處於居高不下的狀態,是許多新創公司崛起的熱門領域,也是既有大型廠商的兵家必爭之地,陸續透過自行開發與併購公司等手段,擴充本身的產品與技術實力,然而,要將這些成果整合、簡化成單一解決方案,卻並不容易,於是,我們經常在同一家廠商看到不同產品線山頭林立的狀況,而在這幾年隨著雲端服務的普及,有些廠商開始試著將旗下百花齊放的資安解決方案,納入單一平臺的品牌或概念識別,例如,趨勢科技的Trend Vision One,Check Point的Infinity、Fortinet的FortiGuard與Security Fabric。        

<回到新聞條列重點>   

Black Hat Asia 2024在新加坡圓滿落幕,展示了網路安全領域的最新成果          techlife科技生活網

來自81個國家/地區的安全專業人士報名參加了此次活動,透過40多場簡報會親身瞭解了資訊安全(InfoSec)領域最新的漏洞研究、發展和趨勢。此次活動還包括為期四天的深度技術實務培訓、超過25場贊助會議,以及60個現場工具示範,涵蓋漏洞利用和道德駭客、人工智慧(AI)、機器學習(ML)、應用安全(AppSec)、網路實體系統(CPS)和物聯網(IoT)等主題。    

<回到新聞條列重點>   

  

IG 趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️

⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!

趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。

【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

FB IG Youtube LINE 官網

《資安新聞周報》你的面試官其實是駭客?新手法「Dev Popper」假面試真木馬鎖定工程師/多款拼音鍵盤輸入法存在漏洞 當心錢包記助詞等敏感訊息外洩/  網路報稅4步驟防個資外洩  /安卓金融木馬Brokewell透過冒牌Chrome更新網頁散布  /北韓駭客Kimsuky濫用生成式AI從事網路間諜行動

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

⭕️ PC-cillin 全面守護你的個資➤ 免費下載

資安趨勢部落格一週精選

👉 AI 驅動資安平台全視野 趨勢精彩議程搶先看

媒體資安新聞一周精選

澳航APP爆個資外洩 可看其他乘客資料甚至「取消別人航班」          tvbs新聞網

你的面試官其實是駭客?新手法「Dev Popper」假面試真木馬鎖定工程師     INSIDE

KPMG 提醒報稅「四要四不要」 手機申報不受騙     聯合新聞網

多款拼音鍵盤輸入法存在漏洞,有可能向攻擊者洩漏輸入內容          iThome

小心私鑰外洩!神魚警告:中國8家輸入法軟體存嚴重漏洞,OPPO、三星、小米..都被點名      BLOCKTEMPO

5月報稅季 網路申報4步驟防個資外洩     自由時報電子報

袋鼠金融揭報稅詐騙四大話術 首推 LINE 報稅攻略機器人      聯合新聞網

【資安日報】4月30日,安卓金融木馬Brokewell透過冒牌Chrome更新網頁散布          iThome

金融木馬Brokewell挾持安卓裝置,從而竊取機敏資料、洗劫金融帳戶     iThome

Gartner 看2024資安趨勢 須密切注意生成式 AI 技術演進      經濟日報網

AI趨勢周報第251期:美國新創用LLM設計出人類基因編輯器          iThome

AI愈來愈聰明 張益肇:三大領域也需關注    電子時報

美AI安全委員會 黃仁勳、蘇姿丰入列       自由時報電子報

【資安日報】4月29日,互動式BI系統Qlik Sense危急漏洞遭到鎖定,對方利用勒索軟體Cactus發動攻擊    iThome

北韓駭客Kimsuky濫用生成式AI從事網路間諜行動         iThome

北韓駭客再出手 南韓國防公司資料遭竊 中央廣播電台

北韓駭客Kimsuky鎖定防毒軟體發動供應鏈攻擊,透過惡意程式GuptiMiner部署後門程式、挖礦軟體 iThome

OTP盜刷猖獗 金管會揭露常見3大犯案手法    工商時報電子報

針對防火牆危急漏洞CVE-2024-3400,Palo Alto Networks證實攻擊者有可能藉此持續存取受害裝置     iThome

傳福斯汽車遭駭客竊取機密資料逾1.9萬檔案         iThome

GitHub 爆出安全漏洞,評論功能可被駭客偽裝成微軟官方來分發惡意軟體     T客邦

國家級駭客攻陷思科零時差漏洞,以於各國政府網路植入後門          iThome

Google以「SAFE」政策減少在Google Play Store上出現的惡意應用程式          Mashdigi

NTT Security Holdings 《2024 年全球威脅情資報告》,勒索軟體事件在 2023 年激增 67%     三嘻行動哇

防毒巨頭還是軍火商?卡巴斯基疑參與俄軍武器研製     自由時報電子報

長榮航空證實資料外洩,不明人士存取逾300名旅客個資     iThome

身分驗證解決方案業者Okta提出警告,鎖定該公司用戶的帳號填充攻擊爆增          iThome

繼續閱讀

《資安新聞周報》遊戲作弊外掛,免費加贈竊資軟體/「最萌小小店長」招生 全家急發聲:不要給個資/搶註網域名,假 LastPass客服語音網釣騙密碼

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格一週精選

媒體資安新聞一周精選

中繼資料管理工具OpenMetadata遭挾持,攻擊者藉此入侵K8s並部署挖礦軟體          iThome

以免費IP位址掃描工具軟體為誘餌意圖吸引IT團隊上當,駭客組織FIN7鎖定美國某家汽車製造商發動網路釣魚攻擊        iThome

6款殭屍網路病毒藉由TP-Link路由器漏洞CVE-2023-1389散布          iThome

企業IT產品的零時差漏洞數量創新高 谷歌歸納零時差漏洞攻擊趨勢          iThome電腦報周刊

趨勢科技全新資安風險管理功能,為企業預測並消除資安事件          iThome

CDN快取遭到濫用!駭客組織CoralRaider將其用來推送竊資軟體          iThome

印度防毒軟體 eScan 更新機制遭滲透 更新檔案偷換成惡意軟體送給客戶          網路資訊雜誌

研究人員聲稱 Windows Defender 可以被誘騙誤導刪除整個資料庫          T客邦

荷蘭報告:中國擴大間諜活動 竊取先進技術 自由時報

駭客特別開發免費作弊外掛,內藏勒索程式詐騙遊戲玩家     科技新報網

竊資軟體RedLine藉由遊戲作弊軟體為誘餌,引誘玩家上當 iThome

DevOps協作平臺Atlassian Confluence已知漏洞遭到利用,對Linux主機散布勒索軟體Cerber     iThome

群光電子遭駭客勒索,大江生醫也曾遭毒手!414萬筆檔案被綁架,群光重訊回應          數位時代

聯合國機構傳出遭遇勒索軟體8Base攻擊,大量資料遭竊     iThome

暗網上充斥著便宜且獨立開發的「土製」勒索軟體          iThome

外交密件遭貼暗網兜售 王定宇:外交部要強化資安管理         新頭殼

台資安威脅增加 Google Cloud:間諜駭客、勒索軟體多       電子時報

小心有詐!幫孩子報名繪畫比賽被要求加LINE 下秒鼓吹投資        自由時報電子報

別被騙了!「最萌小小店長」招生要電話、LINE 全家急發聲:不要給          三立新聞網

LINE詐騙又爆新手法!「1步驟」帳號立刻被盜 下秒親友全遭殃          三立新聞網

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!

趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。

✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

網釣即服務平臺LabHost遭全球警方聯手攻陷        iThome

小心語音網路釣魚!駭客冒充LastPass客服,意圖用誘騙用戶密碼庫資料     iThome

安卓金融木馬SoumniBot利用作業系統應用程式安裝工具弱點迴避偵測          iThome

詐騙集團再進化 「AI生成」投資名師        自由時報電子報

微軟:俄影響美大選的網路行動已開始 假資訊圖文效果勝於AI深偽     太報

繼續閱讀

《資安新聞周報》光學大廠Hoya 200 萬資料遭竊,遭勒索1千萬美元贖金/超混裝忙?AI工程師「Devin」爆造假!/多個廠牌VPN系統、網路設備遭到鎖定,簡單密碼惹禍

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格一週精選:

媒體資安新聞一周精選

⭕️ 生活資安新聞精選



         



✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。

不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

2023 多重勒索軟體攻擊激增 製造業在台灣受影響最深        網管人

光學大廠Hoya傳勒索軟體攻擊,被竊走近200萬份文件       iThome

趨勢科技公布勒索病毒集團 LockBit 犯罪細節  電腦王阿達

登入VPN遠端存取別再用簡單或共用密碼!7個廠牌的設備或服務遭到大規模暴力破解攻擊     iThome

微軟某 Azure 伺服器竟無密碼保護!員工密碼憑證恐怕洩光光     科技新報網

駭客組織TA558發動攻擊行動SteganoAmor,透過Office方程式編輯器漏洞散布惡意軟體          iThome

新型態漏洞LeakyCLI恐曝露AWS及Google Cloud帳密   iThome

XZ Utils供應鏈攻擊再傳災情,以Rust打造的程式庫liblzma也遭植入後門程式     iThome

Palo Alto Networks 驚爆風險等級 10 的安全漏洞 影響多項產品     網路資訊雜誌

Palo Alto Networks防火牆平臺PAN-OS含有已被利用的安全漏洞,允許駭客執行任意程式          iThome

【資安日報】4月12日,蘋果一口氣對92個國家發出間諜軟體攻擊警報,要求受影響用戶應儘速採取保護措施          iThome

科技大廠接連被駭,台灣資安危機連環爆!專家分析:資安工程師將成搶手人才          壹蘋新聞網

俄「卡巴斯基」軟體恐傷國安 傳拜登要禁民眾使用     壹蘋新聞網

繼續閱讀