趨勢科技TrendMicro | 資安趨勢部落格

《資安新聞周報》全球最厲害的惡意程式都瞄準台灣！AI模仿犯是什麼？3種AI新詐騙威脅是什麼？（商周）

2024 年 08 月 23 日2024 年 12 月 19 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一週精選

媒體資安新聞一周精選

Deepfake馬斯克成詐騙神器：數百名分身串流、直播樣樣來，退休老人被騙超過千萬 T客邦

詐騙猖獗！金管會統計至7月陳情投資詐騙廣告破5萬件經濟日報網

EMAIL收「載具歸戶異常通知」點開卻是詐騙東森新聞網

假中華郵政騙個資！收「配送異常」假通知單勿回電　警：這是詐騙 CTWANT

佯裝打工實則詐騙？全民嚴防六大熱議「詐騙手法」！社群實驗室

全球最厲害的惡意程式都瞄準台灣！AI模仿犯是什麼？3種AI新詐騙威脅是什麼？商周

Deepfake 危機敲響警鐘，AI 生成內容標示制度能有效遏止詐騙嗎？科技新報網

2024全面阻絕詐騙論壇》數發部長黃彥男：打詐通報查詢網下週推測試版自由時報電子報

【詐騙】網傳「羽球黃金雙打麟洋配榮獲金牌，貼圖免費下載」？台灣事實查核中心

攻擊者利用Google產品假冒網站詐騙Windows和Mac用戶 iThome

微軟應用程式有 8 個漏洞，允許駭客監視 Mac 用戶科技新報網

微軟 SmartScreen繞過漏洞自3月起遭濫用並成為零日漏洞資安人

微軟破天荒修補 90 個漏洞，兩個降級攻擊漏洞仍未修補科技新報網

伊朗駭客企圖濫用ChatGPT左右美國總統大選 iThome

趨勢科技用AI幫助計算風險損失金額，並能預測攻擊路徑 iThome

繼續閱讀

《資安新聞周報》視訊詐騙工具暴增不需技術就能深偽變臉及聲音/科技業為品牌網路釣魚攻擊首選，微軟高居榜首、蘋果次之/奧運還沒結束！法國爆大型網攻　40博物館遇駭「比賽場地也淪陷」

2024 年 08 月 08 日2024 年 08 月 08 日趨勢科技TrendMicro

周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一週精選

媒體資安新聞一周精選

Windows智慧應用程式控制與SmartScreen存在漏洞，可被攻擊者輕易繞過 iThome

調查：科技業為品牌網路釣魚攻擊首選，微軟高居榜首、蘋果次之科技新報網

視訊詐騙工具暴增不需技術就能深偽變臉及聲音 TechNovation

趨勢科技推深偽偵測方案助企業與消費者防範AI視訊詐騙 進一步了解並免費下載 Trend Micro Deepfake

趨勢科技推深偽偵測方案助企業與消費者防範AI視訊詐騙 iThome

Facebook用戶注意駭客騙你下載假AI工具 TechNice 科技島

2023年郵局阻詐7.4億元臨櫃攔截1,643件詐騙案工商時報電子報

公部門資安通報697件數發部示警6風險中央通訊社

刑事局打詐今年已攔阻300萬則釣魚簡訊　慎防「AI 妖股」、「飆股」關鍵字壹蘋新聞網

【資安日報】8月6日，達美航空、CrowdStrike將針對EDR系統大當機事故對簿公堂 iThome

奧運還沒結束！法國爆大型網攻　40博物館遇駭「比賽場地也淪陷」 ETtoday

宏碁旗下智聯服務遭駭客攻擊經濟日報網

中國駭客組織APT10鎖定日本關鍵基礎設施、學術機構，利用後門程式LodeInfo、NoopDoor從事網路間諜攻擊 iThome

可惡Android惡意軟體BingoMod，盜完銀行帳戶還順手抹除裝置 iThome

除了避免點擊不明訊息中的連結，也要小心應用程式的權限請求，確保安裝可靠的防毒軟體和安全應用程式，同時也要為所有敏感帳戶啟用雙因素驗證，並且經常檢查金融交易紀錄，及早發現任何可疑和未經授權的活動。
PC-cillin雲端版搭載深度學習AI引擎，不僅可以一次偵測多種病毒、網路威脅，還可即時封鎖異常行為，保護電腦和行動裝置安全，讓你免受變化莫測的詐騙手法之擾，安心享受網路生活。免費下載試用

解析0719全球電腦大當機原因，資安專家推測CrowdStrike病毒特徵碼設計不良，造成藍色當機畫面 iThome

繼續閱讀

《資安新聞周報》資安平台「Vision One」如何成為輝達靠山？/ 價值36美元的條碼槍，如何快速修復CrowdStrike 引起的藍畫面當機災情?/偽裝成Microsoft Forms 釣魚攻擊增多 /詐騙靠Deepfake假扮CEO！法拉利高管險靠「1句反問」化解危機

2024 年 08 月 01 日2024 年 08 月 06 日趨勢科技TrendMicro

周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一週精選

媒體資安新聞一周精選

澳洲一位IT工程師，利用36美元的條碼槍解決了公司上百台PC的CrowdStrike災難 T客邦

德國用戶遭遇釣魚攻擊駭客假冒 CrowdStrike 修補通知網路資訊雜誌

全球IT故障幾週後微軟遭遇新一輪當機鉅亨網

偽裝成Microsoft Forms 釣魚攻擊增多科技島

微軟 Windows 漏洞警報！小心惡意軟體偽裝成連結躲避 SmartScreen 防護 T客邦

趨勢科技助企業與消費者攔截深偽內容與人工智慧網路攻擊經濟日報網

趨勢科技攻AI Security！資安平台「Vision One」如何成為輝達靠山？專訪CEO陳怡樺數位時代

調查：半數企業高管在資安事件後遭懲處自由時報電子報

詐騙靠Deepfake語音假扮CEO！法拉利高管險遭設局，他如何靠「1句反問」化解危機？數位時代

【資安日報】7月26日，資安業者KnowBe4驚傳僱用北韓駭客，對方利用深偽技術應徵工作得逞，直到從事可疑行為才東窗事發 iThome

上萬人遭殃！專家點名 5 款惡意 App 潛伏安卓手機最長兩年自由時報電子報

Google Chrome大出包！千萬用戶儲存密碼消失、官方公布一招可救自由時報電子報

駭客組織LockBit遭逮卻遺毒難清企業勒索潮恐捲土重來聯合新聞網

Nvidia修補Jetson單板電腦作業系統的高風險漏洞 iThome

【資安日報】7月29日，北韓駭客APT45遭美國司法部通緝，揭露受害者涵蓋美國、臺灣、韓國的國防承包商 iThome

光寶科外網伺服器遭駭客攻擊對財務業務無影響 MoneyDJ 理財網

英國國民健康服務NHS遭遇勒索軟體攻擊7週後，已造成當地近1萬件急診與手術被迫延後 iThome

巴黎奧運爆加密貨幣詐騙！以官方名義ICO，竟掛Solana合作 BLOCKTEMPO

網路捷徑檔案安全機制繞過漏洞遭到利用超過一年，攻擊者用於散布數種竊資軟體 iThome

【資安日報】7月30日，上個月公告、修補的VMware ESXi身分驗證繞過漏洞，去年已有多組人馬將其用於攻擊行動 iThome

繼續閱讀

《資安新聞周報》有駭客偽裝成CrowdStrike發布假更新/刑事局公布第二季網路平台「假投資」廣告臉書下架逾4萬則居首 /奧運快到「詐團爽偷你錢」嗨了！看個轉播也出事　5招識破快看

2024 年 07 月 26 日2024 年 08 月 08 日趨勢科技TrendMicro

周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一週精選

媒體資安新聞一周精選

微軟大當機　澳洲警告：發現有駭客偽裝成CrowdStrike發布假更新今日新聞

使用竊資軟體Lumma Stealer、Connecio的駭客加入利用CrowdStrike更新大當機為幌子的行列 iThome

CrowdStrike出包為何掀起史上IT最大癱瘓？天下雜誌

臺灣資安長將視CrowdStrike災後應變態度，作為是否採用的參考 iThome

CrowdStrike釀微軟大當機黃彥男：公有雲不能只選1家自由時報電子報

專家：AI若爆發類似CrowdStrike事件，衝擊將是10倍 MoneyDJ 理財網

【資安日報】7月23日，臺灣企業因CrowdStrike產品更新造成電腦當機的情況，金融、資服、傳統製造、高科技製造業都傳出災情 iThome

【資安日報】7月19日，CrowdStrike旗下EDR系統更新出錯釀禍，全球出現Windows電腦大量當機，影響機場、醫院等設施運作 iThome

【資安日報】月日，資安業者CrowdStrike更新事故衝擊規模初步統計出爐，至少影響850萬臺電腦、67萬企業用戶 iThome

駭客鎖定CrowdStrike Falcon全球大當機事故，佯稱提供自動復原工具來散布惡意軟體 iThome

Fintech周報第247期：金管會發布零信任架構指引；多家跨國金融業者受到CrowdStrike事故影響 iThome

專家警告：保護仍不足全球 IT 中斷恐再發生科技島

臺灣及美國macOS用戶遭到鎖定，中國駭客Evasive Panda使用後門程式Macma從事攻擊行動 iThome

Adobe、CISA針對Commerce及Magento重大漏洞提出警告，並指出已被用於攻擊行動 iThome

中國駭客組織APT41滲透全球航運、物流、媒體及娛樂產業 iThome

釣魚郵件的隱藏威脅？ URL保護服務被駭客利用科技島

科技龍頭攜手？共同應對AI安全挑戰科技島

AI 生成兒童性侵害影像增，歐盟組織：難辨受害者中央通訊社

刑事局公布第二季網路平台「假投資」廣告臉書下架逾4萬則居首自由時報電子報

104人力銀行爆個資遭不當使用檢調搜索多間涉案公司聯合新聞網

繼續閱讀

《資安新聞周報》FBI 輕鬆破解川普槍擊案槍手手機/52% 企業「供應鏈遭攻擊」！AI 成為駭客幫手/微軟令中國員工9月起「辦公只能用iPhone」/駭客聲稱掌握數千名微軟、Nokia員工個資

2024 年 07 月 19 日2024 年 07 月 19 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

本週焦點資安事件搶先看：

FBI 輕鬆破解川普槍擊案槍手手機：駭客工具升級

美國前總統川普日前在賓州的造勢活動遭 20 歲槍手槍擊兩天後，FBI就宣布取得並破解槍手手機。不過 FBI 並沒有說明如何駭入手機，也沒有披露發現了什麼，但 FBI 這次快速破解嫌犯手機消息，也被解讀成現在手機駭客工具已經升級了。

52% 企業「供應鏈遭攻擊」！資安業者：AI 成為駭客幫手

根據趨勢科技威脅研究中心，2023年就有超過一半(52%)的企業表示其供應鏈夥伴曾遭受勒索病毒攻擊，加上全球組織部署生成式AI和其他數位工具以獲得更大的競爭優勢的趨勢，企業除了原先的資安問題，還需煩惱生成式AI所帶來的存取權限控管、指令注入(prompt injection)、AI政策規範等新興挑戰。因此如何管理攻擊面、保有資安可視性和制定AI相關應用規範將是維護組織整體資安態勢的重要關鍵。

⭕️ 趨勢科技將於8月6、7、9日的Risk to Resilience「AI世代的資安風險管理」世界巡迴研討會中，說明新興資安威脅發展現況，以及企業IT及資安團隊如何在生成式AI席捲全球的狀態下善用平台化資安工具，發展客製化的風險管理策略以保持營運韌性。
⟫ 即刻報名參加2024 Risk to Resilience World Tour了解AI世代的資安風險管理