《資安新聞周報》大量財經粉專突遭臉書封殺!數發部回應/ 誤點臉書假警告信,遭下載竊資程式/  台灣人愛用的這些密碼 駭客1秒破解

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。

⭕️ 本週資安隨堂考:

以下哪個密碼,不到一秒就會被破解?

看答案

【資安日報】11月19日,中國駭客鎖定想趁機撿便宜的黑色星期五購物者發動網釣攻擊     iThome
⭕️ 延伸閱讀:黑五購物節為何是「黑色」?原來是這兩原因

修復重大安全漏洞!蘋果急推iOS 18.1.1呼籲用戶快更新     自由時報電子報

駭客1秒破解!公佈台灣人今年「最愛用10組爛密碼」 專家曝解方     ETtoday新聞雲

惡意軟體攻擊 中國遊戲玩家遭到鎖定,駭客利用惡意框架Winos 4.0從事攻擊行動  iThome電腦報周刊

中國駭客APT41鎖定東南亞而來,利用惡意軟體框架DeepData Framework跟蹤政治人物政治人物與記者         iThome

⭕️ 延伸閱讀:深入分析Earth Baku 最新的攻擊行動

 Earth Baku (一個與APT41 有所關聯的駭客集團) 已將其活動範圍從印太地區拓展到歐洲、中東與非洲,例如:義大利、德國、阿拉伯聯合大公國(UAE)、卡達等國家…

中國駭客大舉攻擊多間電信公司,T-Mobile 網路也遭入侵     科技新報網

Zoom針對旗下視訊會議及通訊平臺修補高風險漏洞      iThome

一年遭駭客攻擊170萬次 北榮導入「這系統」強化資訊力   聯合新聞網

趨勢科技與巴黎和平論壇合作推動安全採用人工智能     techlife科技生活網

繼續閱讀

《打詐週報》連醫生都差點中招! 新型交通違規詐騙手法超逼真!/居服員連環詐騙失智婦,透天厝遭賤賣/Apple Pay身份驗證詐騙信件又來了!


☞ 近期網路上流傳的「糖尿病新藥」消息為假消息,請勿輕信!詐騙集團冒用中研院名義,企圖欺騙民眾,請大家提高警覺。
☞ 連醫生都差點中招! 新型交通違規詐騙手法超逼真,你我都有可能成為下一個受害者!
詐騙集團的手法越來越高明,我們一定要提高警覺!還有哪些詐騙資訊你一定要知道?請看一週詐騙事件解析,讓你輕鬆識破騙局!看相關新聞及事件摘要,讓你遠離詐騙陷阱!


以下有關交通違規罰款,哪一個是錯的?

  1. 需要車主提出申請,才有罰單到期簡訊提醒
  2. 監理所官方網站結尾是:gov.tw
  3. 詐騙集團發送的罰單繳交期限通常都限定24小時
  4. 可點進通知連結,進入「監理服務網」查詢違規紀錄

看答案

中華郵政公告
i郵購並未發送信件通知消費者補繳運費,請小心詐騙釣魚網站

來源:中華郵政官網 https://www.post.gov.tw/post/internet/Anti-Fraud/news.jsp?news_no=69226&control_type=page

近日發現有詐騙集團偽冒「i郵購」網站騙取消費者個資,再次提醒您,i郵購不會主動以電話、簡訊、電子郵件或LINE等任何形式通知訂單/分期出錯、變更付款方式或補繳運費,更不會請您至ATM操作,不要誤信點選不明連結、私加LINE等進行任何流程,切勿在i郵購網站以外的頁面輸入會員帳密及個人資料,以免權益受損!如有任何疑慮請直接聯繫i郵購客服查證(02-23921310#2886、2887)或通報165反詐騙專線,避免受騙。

中華郵政包裹相關網路釣魚詐騙:

詐騙主旨:
您的包裹無法在 2024 年 ⃝ 月 ⃝日寄出,因為尚未支付關稅(52.76 新台幣)

詐騙內容:

提醒:請在包裹處理前安排寄送或領取
ㅇ中华台湾-邮政 <noreply@event.eventbrite.com>
您好,
提醒您·寄給您的包裹已在我們盒庫存放六個月,尚未收到您關於寄送或领取的指示。
若在[2024-11-20]前末回覆,我們依倉儲政策處理 請儘遠聯繋我們安排寄送或领领取
安排寄送/領取>

⭕️ | AI 防詐防毒 搶先攔截詐騙網址 |

趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。

不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅ 社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅ 全球個資外洩追蹤 24小時為您監測守護
✅ 跨平台密碼安全管理讓 您安心儲存所有網路帳密



類似詐騙
A.
詐騙主旨:您的包裹無法在 2024 年 ⃝ 月 ⃝日寄出,因為尚未支付關稅(52.76 新台幣)
詐騙內容:

你好 
您的包裹無法在 2024 年 06 月 14 日寄出,因為尚未支付關稅(52.76 新台幣)
交貨時間安排在:15.06.2024 - 18.06.2024
金額:52.76 新台幣
收款人:中華郵政
要确认您的包裹已送达,請單擊此處
此電子郵件是自動發送的。 因此,不可能對他們做出回應。

如30日內未收到包裹,中華郵政有權要求每訂一天扣款(52.76新台幣)!

如需更多服務,請單擊此處查找您的運輸跟踪

此電子郵件是自動發送的。 因此,不可能對他們做出回應。

謝謝你的信任,
您的中華郵政客服

B.
詐騙主旨:您有一个包裹在等待派送

詐騙內容:

你好  ,
 
您有一个包裹在等待派送,我们需要您支付邮政服务费才能在下周五之前收到您的订单
* 確認包裹的運輸 點擊這裡 .
我们通知您,在此期间,我们所有的邮政服务都可以使用,
但可能会导致一些超出我们控制范围的延误以及与防止新冠状病毒爆发的预防措施有关的延误。
* 如需更多服務,請通過以下方式查找您的貨件的後續行動 點擊這裡 .
謝謝您的信任,
真摯地,
您的中華郵政客戶服務

   

居服員涉詐財疑連環詐騙 帶獨居失智長者房產抵押      公視新聞網PNN

最新詐騙手法!醫生收「交通違規未繳納通知」險上當 監理站籲:認準「gov.tw」結尾網站    Yahoo新聞/FTNN新聞網

台灣最新醫藥詐騙7000多人上當!中研院嚴正澄清坊間「逆糖錠」以及印有「中研團隊新標靶產品」等糖尿病藥物與本院無關,涉嫌詐騙    風傳媒

曾當「反詐大使」 林逸欣捲詐騙案進警局!她拍片還原經過        鏡週刊Mirror Media

NCC也淪詐騙工具! NCC通報被詐團冒名騙個資,籲民眾注意電信詐欺!    奇摩新聞

安卓用戶注意!新型木馬病毒流竄全球 銀行帳戶恐歸零        東森新聞網

Android用戶注意!新木馬病毒專偷銀行存款,不想被盜怎麼做?3招自保 數位時代

➤ 趨勢科技行動安全防護在接觸到可疑網址前搶先攔阻 【零接觸 零感染】▶ 懷疑手機裡藏有銀行木馬?!即刻免費下載掃描

Apple Pay詐騙再進化!當心整個帳號被搶走 蘋果官方發聲了        三立新聞網

千萬別用Google搜尋6字 資安公司警告:會個資外流、電腦被控制        ETtoday新聞雲

【資安日報】11月12日,多組駭客透過SEO下毒手法,將使用者導向冒牌電子商務網站    iThome

打擊詐騙,數發部:平台廣告實名制明年元旦上路        中央通訊社

防商業簡訊詐騙! 11/18起附連結需經電信業者核實     自由時報電子報

百貨公司 APP 綁卡遭盜刷 金管會要出招防堵   經濟日報網

21歲台男在日本詐騙老人200萬!落網時供稱:我生活困難        CTWANT

女誤信網路投資被騙500多萬! 警察雪隧內包抄逮嫌犯  Yahoo新聞

閨蜜掛保證!婦人投資加密貨幣90萬 不知是詐騙(警方提供)        自由時報

Facebook成詐騙溫床 Meta台高層:已擋下8成欺詐事件        DIGITIMES

明日花綺羅遭正妹AV指控「直播詐騙」泣訴拒送禮物!知情人士曝原因        三立新聞網

社群平台詐騙廣告氾濫 數發部:廣告實名制明年初上路      自由財經

詐騙新手法 假冒承銷商      聯合新聞網

基三警攜同益世電台談詐騙 真實案例提醒聽眾要小心  奇摩新聞

長照居服員竟連環詐騙?南市民代踢爆7旬失智婦淪肥羊    聯合新聞網

假國中學長騙婦310萬 警逮車手      奇摩新聞

女大生二度遭詐騙簽高利貸本票252張慘噴2千多萬     自由時報

常見問答-遇網路購物糾紛或遭詐騙如何處理?       臺中市政府警察


居服員涉詐財疑連環詐騙 帶獨居失智長者房產抵押      公視新聞網PNN

台南麻豆發生居服員疑似詐財事件,一位居服員私下帶照顧的獨居長者去不動產公司,用長輩名下房產抵押借貸300多萬,直到房子要法拍又有同一居服機構的人說要用370萬買下該棟房子,讓接獲長者家屬陳情的民代懷疑是連環詐騙。全案目前已移送檢警偵辦中,社會局表示若調查屬實將嚴懲機構。  


台灣最新醫藥詐騙7000多人上當!看見「1關鍵字」就有鬼
詐騙集團頻繁冒用中央研究院(中研院)名義,在社群平台散布虛假廣告,聲稱發現「糖尿病新藥」,並以「中研院重大突破,百年首見新標靶產品」等標語吸引大量網友點擊、按讚與分享。對此,國民黨立委葉元之 11日在立法院質詢時指出,中研院需制定完整的反詐騙應對SOP,並加強對外宣傳,避免更多民眾受騙。

⭕️ 中研院官網聲明:
中研院嚴正澄清坊間「逆糖錠」以及印有「中研團隊新標靶產品」等糖尿病藥物與本院無關,涉嫌詐騙 



<回到新聞條列重點>

曾當「反詐大使」 林逸欣捲詐騙案進警局!她拍片還原經過        鏡週刊Mirror Media

氣質清新的創作歌手林逸欣過去曾擔任「反詐騙大使」,近日卻傳出涉入詐欺洗錢案,被嘉義市警察局通知到案說明。林逸欣拍片還原整起事情的經過,找出被警方認為是詐騙集團的原因,還為此特地從台北南下處理,直呼大家真的要提高警覺,小心不要被騙了。       

<回到新聞條列重點>

NCC也淪詐騙工具! NCC通報被詐團冒名騙個資,籲民眾注意電信詐欺!    奇摩新聞

國家通訊傳播委員會(NCC)今(11)日發布新聞稿表示,近日接獲有民眾反映,有詐騙集團竟冒用NCC名義,以電話向民眾誆稱「申辦門號遭人檢舉停話」,進而騙取個資證件!NCC在此呼籲此為詐騙。   

<回到新聞條列重點>

台灣最新醫藥詐騙7000多人上當!看見「1關鍵字」就有鬼,金錢損失還不是最嚴重    風傳媒

詐騙手法層出不窮!近年來,詐騙集團頻繁冒用中央研究院(中研院)名義,在社群平台散布虛假廣告,聲稱發現「糖尿病新藥」,並以「中研院重大突破,百年首見新標靶產品」等標語吸引大量網友點擊、按讚與分享。對此,國民黨立委葉元之昨(11)日在立法院質詢時指出,中研院需制定完整的反詐騙應對SOP,並加強對外宣傳,避免更多民眾受騙。

<回到新聞條列重點>

⭕️ 安卓用戶注意!新型木馬病毒流竄全球 銀行帳戶恐歸零        東森新聞網

身處在目前的數位時代,資訊安全就變得非常重要,近期就有一款新型木馬病毒廣泛流傳全球,且專攻安卓(Android)設備的用戶,來竊取用戶的帳戶甚至存款。   

<回到新聞條列重點>

⭕️ Android用戶注意!新木馬病毒專偷銀行存款,不想被盜怎麼做?3招自保 數位時代

Android用戶小心!新木馬病毒「ToxicPanda」近期針對Android用戶的銀行帳戶發動攻擊,偽裝成熱門應用程式(App)的模樣以側載形式入侵裝置,繞過銀行的安全防線,登錄受害者帳戶後進行資金移轉,單筆轉帳金額高達1萬歐元,約新台幣34.5萬元。       

  1. 建議只在Google Play Store、Apple App Store等官方應用商店下載應用程式
  2. 定期更新裝置: 確保設備的作業系統與應用程式保持在最新版本,以修補已知的安全漏洞。
  3. 密切關注銀行帳戶的活動,及早發現任何可疑交易。


➤ 趨勢科技行動安全防護在接觸到可疑網址前搶先攔阻 【零接觸 零感染】▶ 懷疑手機裡藏有銀行木馬?!即刻免費下載掃描


<回到新聞條列重點>

Apple Pay詐騙再進化!當心整個帳號被搶走 蘋果官方發聲了        三立新聞網

「蘋果客服信箱詐騙」又捲土重來!去年9月全球都有果粉收到郵件,指稱用戶Apple Pay綁定的信用卡被他人綁定,必須登入網站檢查,但這實際上是釣魚信件,到了今年(2024年)詐騙技術又再高超,近期有網友在臉書社團「全民反詐騙通報中心」PO文提醒,收到Apple Pay身份驗證詐騙信件,請大家注意千萬別上當。   

<回到新聞條列重點>

千萬別用Google搜尋6字 資安公司警告:會個資外流、電腦被控制        ETtoday新聞雲

網路上駭客、電腦病毒入侵的手法日新月異,現在竟然連「搜尋關鍵字」都有可能引發個資外洩。英國一間資安公司近日發布警告,呼籲全球的網路用戶別搜尋「Are Bengal Cats legal in Australia」(孟加拉貓在澳洲合法嗎),尤其是使用Google搜尋引擎時。

<回到新聞條列重點>

【資安日報】11月12日,多組駭客透過SEO下毒手法,將使用者導向冒牌電子商務網站    iThome

趨勢科技針對他們與日本學術機構、執法單位聯手調查的SEO惡意軟體攻擊行動提出警告,指出這些駭客先是攻擊合法網站來影響搜尋結果,從而將使用者導向冒牌的電子商務網站。   

<回到新聞條列重點>

打擊詐騙,數發部:平台廣告實名制明年元旦上路        中央通訊社

外界關注數位平台廣告實名制的上路時程,數發部長黃彥男今天表示,業者都在調整系統中,平台的廣告實名制明年元旦起上路,規劃分階段進行,先從高風險廣告客戶開始進行廣告實名制,預期明年詐騙財損金額應會明顯下降。   

<回到新聞條列重點>

防商業簡訊詐騙! 11/18起附連結需經電信業者核實     自由時報電子報

為防堵不法人士通過商業簡訊傳送內容、進行詐騙,國家通訊傳播委員會(NCC)主任秘書黃文哲表示,自11月18日起,所有商業簡訊附加的連結、電話號碼都需要經過電信業者檢查方可發送,否則商業簡訊一率不得夾帶URL、短網址或電話號碼。       

<回到新聞條列重點>

百貨公司 APP 綁卡遭盜刷 金管會要出招防堵   經濟日報網

詐團將民眾信用卡綁到百貨公司APP進而盜刷,引發關切,銀行局副局長童政彰說,金管會將找發卡行、收單機構和國際發卡組織研商,研議百貨公司在民眾綁卡到APP時,能否與發卡機構核對,與民眾所留存手機號碼是否一致的可行性。   

<回到新聞條列重點>

21歲台男在日本詐騙老人200萬!落網時供稱:我生活困難        CTWANT

21歲台灣籍男子李建宏在日本冒充警察,騙取一名女性的3張提款卡,並從ATM提款機領走約200萬日元(約新台幣41萬元),昨(13)日遭到日本警方逮補。   

<回到新聞條列重點>

女誤信網路投資被騙500多萬! 警察雪隧內包抄逮嫌犯  Yahoo新聞

苗栗市一名女子,誤信網路投資詐騙,陸續被騙500多萬元,女子取不回獲利,才驚覺遭詐騙,警方接獲報案,逮捕一名取款車手,但另一名監控手,卻趁隙開車逃逸,苗栗警方以車追人,北上在國道五號雪山隧道內,包抄抓人。   

<回到新聞條列重點>

閨蜜掛保證!婦人投資加密貨幣90萬 不知是詐騙(警方提供)        自由時報

彰化縣大村鄉一名婦人,誤信詐騙集團「高收益」、「投資回報率高」等話術,加入非官方認證的○○投資平台APP,11日到銀行領取96萬9000元現金,準備交給車手,所幸警方及時獲報,在便利超商前逮捕傅姓車手(25歲),現場查扣新臺幣96萬9000元及工作手機等相關證物,全案將傅男依刑法詐欺、洗錢防制法及銀行法移送臺灣彰化地方檢察署偵辦。       

<回到新聞條列重點>

Facebook成詐騙溫床 Meta台高層:已擋下8成欺詐事件        DIGITIMES

台灣幾乎是詐騙的天堂,每天都有人受騙,損失畢生積蓄。甚至有人向親友借貸被詐騙,因無力還款最後走上絕路。多名立委指Facebook母公司Meta Platforms在台已是詐騙溫床,刊登廣告的實名制有漏洞,冒用名人的事件屢見不鮮,可見數位發展部的相關作為不見成效。   

<回到新聞條列重點>

明日花綺羅遭正妹AV指控「直播詐騙」泣訴拒送禮物!知情人士曝原因        三立新聞網

日本前AV天后明日花綺羅(明日花キララ),雖然已經宣布引退4年,不過她仍持續在網路社群平台發展,同時也活躍於TIKTOK(國際版抖音,簡稱國際抖)直播擁高人氣。然而,近日卻遭同為AV女優的白濱希(白浜のぞみ)控訴詐騙,引發一陣譁然。       

<回到新聞條列重點>

社群平台詐騙廣告氾濫 數發部:廣告實名制明年初上路      自由財經

政府積極打詐,但社群平台詐騙廣告仍氾濫。數發部長黃彥男昨在立法院答詢指出,納管的規範、下架時間及罰則等打詐子法,將在十一月底訂出,未來若平台不配合就可開罰;預估廣告實名制可在明年初上路,初期將從高風險廣告客戶開始進行。

<回到新聞條列重點>

詐騙新手法 假冒承銷商      聯合新聞網

日前詐騙集團謊稱盈銓公司獲得台積電承銷許可,投資人可透過盈銓的【資沖帳戶】進行台積電【AI-高股息】認購申請,並散布盈銓公司與台積電、櫃買中心(Taipei Exchange)有合作關係等誤導民眾之不實報導。   

<回到新聞條列重點>

基三警攜同益世電台談詐騙 真實案例提醒聽眾要小心  奇摩新聞

基隆市警察局第三分局為加強民眾識詐的認知,於113年11月13日上午攜同益世電台,在節目中主持人林佳佑特別以市民常碰見的詐欺手法提問,由第三分局長童寶賢一一暢談解說,更以近期轄內民眾遭假投資真詐騙的實際案例宣導,詐騙集團先以高回報、低風險為誘餌,透過社交媒體和即時通訊軟體推銷,誤導該民眾投資申購股票,先面交給車手50萬後,又稱申購股票中籤11張,要再匯款75萬元,否則要付違約金,幸好至郵局提領75萬元欲匯款時,行員適時關懷提問提匯款用途,民眾才警覺遭騙。       

<回到新聞條列重點>

長照居服員竟連環詐騙?南市民代踢爆7旬失智婦淪肥羊    聯合新聞網

台南詐騙盛行,連長照機構居服員也成為詐騙集團一部分?有議員今在議會質詢踢爆,麻豆一名長照機構曾姓居家照服員,竟在服務7旬獨居失智長者時,設計長者去地下錢莊借錢、甚至低價收購長者房屋,導致被害人家中經濟陷入困境,要求社會局、警察局積極調查偵辦。市長黃偉哲表示,全案已移送法辦,並請警察局及社會局積極處理。   

<回到新聞條列重點>

假國中學長騙婦310萬 警逮車手      奇摩新聞

一名58歲林姓婦人近日向嘉義縣中埔警分局分局三和派出所報案,指稱疑似遭到詐騙,經了解林婦在臉書社群認識一名自稱為昔日國中學長,並互加LINE好友。對方佯稱目前在國外工作,因簽證卡關無法返台,需要林婦先代為向某海外國際組織支付相關費用,始可協助返台。故陸續多次交付現金給該詐騙集團成員,損失約新臺幣310萬元。    

<回到新聞條列重點>

最新詐騙手法!醫生收「交通違規未繳納通知」險上當 監理站籲:認準「gov.tw」結尾網站  


Yahoo新聞/ FTNN新聞網

ICU醫師陳志金分享,自己近日收到一封監理站的信件,不僅提醒有未處理的違反交通管理事件,還貼心附上線上操作教學,讓他信以為真。經老婆提醒後,陳志金才赫然發現這是詐騙,貼文曝光後掀起熱議,許多網友紛紛驚呼「我也有收到!」。對此,監理所站提醒:「別點選來路不明的連結,以避免個人資訊或錢財遭騙取。」       
網紅兼主持人視網膜先前也有在臉書分享,收到一封自稱來自「監理單位」的信,點進連結登入「監理服務網」後,看到了他的違規紀錄,其中,他發現「汽車駕駛人未禮讓行人」罰鍰是600元,驚覺金額有異狀,最後一查發現真的是詐騙網頁。


⭕️ 一旦點擊詐騙集團精心設計的釣魚連結,你的個資就會被悄悄竊取,成為詐騙集團牟利的工具。等同將個人資料拱手讓給詐騙集團,成為網路黑市上的商品,後果不堪設想!

先進卓越的網頁防禦技術,為您即時封鎖惡意網址,更採用獨家假帳號偵測技術,透過安全瀏覽器可偵測假臉書粉專和假 Line ID 騙個資的最新攻擊手法。獨家「詐騙剋星」不僅自動過濾詐騙簡訊,只要用手機拍照即可檢查 QR code 或網址的安全性 ➜ 立即免費下載,即刻防護

趨勢科技行動安全防護封鎖不當網站

<回到新聞條列重點>

女大生二度遭詐騙簽高利貸本票252張慘噴2千多萬     自由時報

嘉義市一名女大學生誤信網路假投資訊息,協商還款又遭誘騙簽注職業運動賽事,共簽下252張本票,前後被詐騙2千多萬元,女大生親屬今天現身控訴社群平台充斥假投資真詐騙,呼籲民眾千萬不要貪心掉入陷阱。   

<回到新聞條列重點>

常見問答-遇網路購物糾紛或遭詐騙如何處理?       臺中市政府警察局

網路商機無窮,消費者成了詐騙集團眼中待宰的肥羊,在享受方便購物的同時,若不懂得保護自己,就有可能受騙上當,賠上金錢。其實發生在拍賣平台上的詐騙手法與詐騙集團慣用的一樣,只是通路不同罷了,如詐騙電話變成了詐騙e-mail,基本上詐騙金錢的本質不變。       

<回到新聞條列重點>

IG 趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️

⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路

趨勢科技PC-cillin雲端版 來自台灣行銷國際的PC-cillin,提供跨平台防毒、防詐和安全VPN,最新AI 智能防護技術再升級,給您完整裝置防護和Wi-Fi上網安全,全面偵搜防詐 電腦/手機防毒防駭一次到位!主動監測重要個資是否遭到外洩 。

【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

FB IG Youtube LINE 官網

《資安新聞周報》 調查:「氣炸鍋在監視你!」/新安卓木馬專偷銀行存款,,不想帳戶歸零怎麼做?/ Microsoft示警:網路攻擊日均6億次

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。

Android用戶注意!新木馬病毒專偷銀行存款,不想被盜怎麼做?3招自保 數位時代

安卓用戶注意!新型木馬病毒流竄全球 銀行帳戶恐歸零         東森新聞網

➤ 趨勢科技行動安全防護在接觸到可疑網址前搶先攔阻 【零接觸 零感染】▶ 懷疑手機裡藏有銀行木馬?!即刻免費下載掃描

網路攻擊持日均6億次 Microsoft數據示警     科技島

Apple Pay詐騙再進化!當心整個帳號被搶走 蘋果官方發聲了          三立新聞網

iPhone 隱藏安全功能首度揭露! iOS 18.1 只要四天沒開機就會自動重開機加密資料     網路資訊雜誌

千萬別用Google搜尋6字 資安公司警告:會個資外流、電腦被控制     ETtoday新聞雲

下載GitHub電腦版請小心!攻擊者透過多個管道散播假冒此工具的惡意軟體Fickle Stealer        iThome

【資安日報】11月11日,6.1萬臺D-Link網路儲存設備存在重大層級命令注入漏洞     iThome

繼續閱讀

《打詐週報》   第3季詐騙高風險業者 台灣中油居冠/硬體冷錢包 100% 安全嗎?/北市10月被騙走21億元/「假投資」財損占69%

上週詐騙事件解析,讓你輕鬆識破騙局! 想保護自己的荷包?王姓工程師和鍾姓商人都是因為相信了假冒中油的客服,才分別被騙走99萬和75萬辛苦錢。詐騙集團的手法越來越高明,我們一定要提高警覺!這些詐騙資訊你一定要知道!分享上週詐騙相關新聞及事件摘要,讓你遠離詐騙陷阱!


   第3季詐騙高風險業者 台灣中油居冠,請問自稱中油公司之客服中心或加油站人員常用哪個詐騙手法?

☐「誤設為重複扣款」
☐「升級VIP會員」
☐「系統錯誤」
☐「核對客戶信用卡相關資料」

☞ 看答案

   

刑事局公布第3季詐騙高風險業者 台灣中油遭冒名135次居冠       自由時報

Android 用戶小心!惡意軟體會把你撥出的電話轉給駭客        TechNews 科技新報

⭕️ Android 用戶,別讓網銀存款蒸發
趨勢科技行動安全防護AI 防詐防毒再升級!提供完整的手機防護,防範詐騙簡訊、封鎖惡意程式及假網銀App、防範惡意網址,檢查Wi-Fi安全性,並防範手機遺失個資外洩。 》即刻免費下載掃描


惡意廣告透過臉書轉傳,意圖散布竊資軟體SYS01stealer       iThome

硬體冷錢包 100% 安全嗎?你需要了解的 2 種類詐欺陷阱    幣追 Bitrace

AI遭用於錯假訊息 數位部:須提升民眾識讀能力        聯合新聞網

臉書粉專管理員、廣告管理員請提高警覺!竊資軟體鎖定臺灣用戶攻擊   iThome

繼續閱讀

《資安新聞周報》打電話給銀行,竟被 FakeCall 攔截轉接給駭客!/Windows 10淘汰倒數,釘子戶續命費/勒索軟體Black Basta透過微軟Teams進行社交工程攻擊   

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。

勒索軟體Black Basta透過微軟Teams進行社交工程攻擊          iThome

國際警方破獲逾2.2萬個惡意IP,逮捕41名嫌犯  iThome

Google Cloud明年將強制執行多因素身分驗證         iThome

Google揭露AI抓漏專案Big Sleep     iThome

全新 NVIDIA AI 工作流程可偵測信用卡交易詐欺活動      iThome

勒索軟體Psaux鎖定伺服器管理介面CyberPanel而來,一度有近2.2萬臺設備曝險     iThome

從Windows系統漏洞開始 資安攻擊愈演愈烈 科技島

Windows 10淘汰倒數!微軟公開個人釘子戶續命一年費用  自由時報電子報

微軟備受爭議的 Windows 功能「Recall」再次延後推出時間          電腦王阿達

刑事局公布第3季詐騙高風險業者 台灣中油遭冒名135次居冠          自由時報電子報

111簡訊遭詐團破解?數發部:平台沒被駭 將持續追查         自由時報電子報

駭客濫用DocuSign API大量傳送假發票   iThome

施耐德電機傳出Jira伺服器資料外洩,駭客聲稱竊得40 GB資料           iThome

【資安日報】11月4日,安卓語音網釣惡意軟體FakeCall出現新手法     iThome

安卓惡意軟體FakeCall出現新手法,用戶聯繫銀行的電話會轉介到詐騙人員以便進行後續攻擊          iThome

三星手機存漏洞恐遭駭客入侵!官方警告:S、Note用戶快更新           自由時報電子報

Android用戶小心!最壞新木馬病毒現身、銀行帳戶恐遭竊空          自由時報電子報


⭕️ Android 用戶,別讓網銀存款蒸發

趨勢科技行動安全防護AI 防詐防毒再升級!提供完整的手機防護,防範詐騙簡訊、封鎖惡意程式及假網銀App、防範惡意網址,檢查Wi-Fi安全性,並防範手機遺失個資外洩。 》即刻免費下載掃描



美媒揭大陸駭入美官員手機 恐竊數千人通聯紀錄    中央通訊社

硬體冷錢包 100% 安全嗎?你需要了解的 2 種類詐欺陷阱          BLOCKTEMPO

【資安日報】11月5日,臉書粉專管理員、廣告管理員請提高警覺!竊資軟體鎖定臺灣用戶攻擊     iThome

惡意廣告透過臉書轉傳,意圖散布竊資軟體SYS01stealer          iThome

非法蒐集南韓個資 臉書母公司Meta被罰逾5億元         自由時報電子報

【資安週報】1028~1101,中國駭客組織動作頻頻,打造可攔截Session及Cookie的惡意工具,挖掘產品未知漏洞並用於攻擊行動     iThome

專家獻策開發新工具 杜絕造假 用魔法打敗魔法        經濟日報網

防深偽風險 政府打詐要加把勁    經濟日報網

趨勢科技憑藉深厚IR底蘊 助企業整理混合雲資安要領  電子時報

員工請假不用主管核可?趨勢科技拿掉審批制度:「信任員工,他會更負責」          LineToday

Meta證實Llama模型已被應用於美國國家安全       iThome

美官方警告:新一波俄羅斯假資訊鎖定搖擺州          中央通訊社

惡意軟體Pygmy Goat鎖定Sophos防火牆而來,意圖入侵政府機關網路環境          iThome

中國駭客藉由殭屍網路Quad7竊取帳密資料   iThome

中國駭客鎖定各家廠牌的網路設備、資安設備,挖掘零時差漏洞從事攻擊行動          iThome

中國駭客 加拿大最全面性安全威脅    自由時報電子報

勒索軟體Fog、Akira鎖定SonicWall防火牆的VPN功能而來,意圖入侵企業網路環境          iThome

駭客網攻強勁連發,縱深防禦架構保護應用與資料安全          CIO IT經理人

【資安日報】10月30日,竊資軟體RedLine遭到執法單位查封           iThome

新加坡電信疑似遭到中國駭客Volt Typhoon入侵     iThome

微軟正式推出 Windows Server 2025 強化虛擬平台環境與安全隔離功能     網路資訊雜誌

微軟:俄國 APT 組織 Midnight Blizzard 發動釣魚攻擊,鎖定歐日及政府機構          網路資訊雜誌

香港、巴基斯坦關鍵基礎設施遭遇Cobalt Whisper攻擊          iThome

小心雙 11 網購陷阱!專家點出線上刷卡 4 大須知          自由時報電子報

【資安月報】2024年10月,關切資安法修法、零信任、CMMC 2.0與資訊作戰,迎向不斷變化的資安威脅考驗       iThome

資料外洩網路攻擊 可理賠    經濟日報(臺灣)

AI遭用於錯假訊息 數位部:須提升民眾識讀能力   聯合新聞網

PwC 全球網路安全報告出爐 77%企業欲增預算強化資安      經濟日報


國際警方破獲逾2.2萬個惡意IP,逮捕41名嫌犯  iThome

國際刑警組織揭露Synergia II行動(Operation Synergia II)的成果,指出已查獲了超過2.2萬個與網路威脅相關的惡意IP,並逮捕41名嫌犯。Synergia II主要鎖定網路釣魚、資訊竊取及勒索軟體等惡意活動,結合了全球95個國家的執法機構,並與Group-IB、趨勢科技、等資安業者合作,藉由資安業者在追蹤非法網路活動上的專業,來識別全球的惡意伺服器。    

<回到新聞條列重點>   

Google Cloud明年將強制執行多因素身分驗證         iThome

Google早在2011年便針對消費者推出雙因素身分驗證服務,繼之於2014年發表實體安全金鑰(Security Key)來強化雙因素身分驗證服務,儘管已有不少Google用戶都已採用MFA,但有鑑於網路釣魚及被竊憑證依然是駭客的首要攻擊媒介,使得Google決定強制Google Cloud用戶採用MFA。     

<回到新聞條列重點>   

Google揭露AI抓漏專案Big Sleep     iThome

Google上周揭露AI抓漏專案Big Sleep,宣稱已利用它在10月找到了一個位於SQLite的堆疊緩衝區下溢漏洞,不管是SQLite現有的測試基礎設施,或是OSS-Fuzz都沒有發現該漏洞,相信這是AI代理工具於廣泛使用的實際軟體中,發現未知記憶體漏洞的第一個公開例子。SQLite開發者則在收到Google通知的當天便修補了該漏洞。    

<回到新聞條列重點>   

全新 NVIDIA AI 工作流程可偵測信用卡交易詐欺活動      iThome

在 Amazon Web Services(AWS)上運行、用於偵測詐欺活動的全新 NVIDIA 人工智慧(AI)工作流程,將有助於打擊如瘟疫般迅速蔓延的詐欺,利用加速資料處理技術和先進演算法,提高 AI 偵測和防止信用卡交易詐欺活動的能力。  

<回到新聞條列重點>   

三星手機存漏洞恐遭駭客入侵!官方警告:S、Note用戶快更新           自由時報電子報

外媒PhoneArena報導,三星向用戶發出警告,指出多款搭載三星Exynos處理器的Galaxy手機和智慧錶存在高風險漏洞,可能被駭客利用。三星呼籲受影響用戶盡快安裝最新的安全更新,並表示正全力解決該漏洞問題。    

<回到新聞條列重點>   

勒索軟體Psaux鎖定伺服器管理介面CyberPanel而來,一度有近2.2萬臺設備曝險     iThome

根據資安新聞網站Bleeping Computer的報導,有研究員在伺服器網頁主控臺系統Cyber​​Panel發現弱點,攻擊者有機會在未經身分驗證的情況下,使用root的權限進行存取,而且,已有勒索軟體嘗試用於攻擊行動。Cyber​​Panel是專攻網站代管環境、內建支援WordPress網站的伺服器管理平臺,目前有DigitalOcean、Hostinger等主機代管業者採用。      

<回到新聞條列重點>   

從Windows系統漏洞開始 資安攻擊愈演愈烈 科技島

2024年10月底的資安事件顯示出企業與個人用戶面臨愈發嚴峻的網路威脅,攻擊範圍從Windows系統漏洞延伸至企業通訊平台、活動管理服務及供應鏈系統,攻擊手法多樣且複雜。以下將整理近期多起資安漏洞案例與應對趨勢,協助企業與個人用戶提升警覺,有效應對不斷變化的資安挑戰。         

<回到新聞條列重點>   

Windows 10淘汰倒數!微軟公開個人釘子戶續命一年費用  自由時報電子報

微軟也提供了Windows 10的ESU計畫,一般用戶支付30美元(約台幣960元),就能擁有延長一年的安全更新,但不會獲得任何新功能。這次微軟首次針對個人用戶推出ESU方案,只提供延長一年,用戶必須等到2025年底才能進行ESU的購買。至於企業和教育用戶,Windows 10 ESU的收費方式跟上述不同。      

<回到新聞條列重點>   

微軟備受爭議的 Windows 功能「Recall」再次延後推出時間          電腦王阿達

還記得讓人眼睛一亮,隨後又引起網路上各種關於隱私爭議的 Microsoft 新功能 Recall 嗎?這個新功能原定在 2024 年 6 月於 Copilot+ 電腦上推出,後來因為輿論推遲到 10 月。現在最新消息指出這項功能再度推遲,可能要等到 12 月才會有更進一步的消息。    

<回到新聞條列重點>   

刑事局公布第3季詐騙高風險業者 台灣中油遭冒名135次居冠          自由時報電子報

詐騙集團假冒業者通知消費者,謊稱誤設分期付款等錯誤,要求操作ATM或網路銀行轉帳,刑事局今公布今年第三季高風險業者,「台灣中油股份有限公司」遭民眾通報、疑遭冒名詐騙135件最多,刑事警察局也觀察到此類型假冒業者詐騙電話,現已多改用國內手機門號行詐。    

<回到新聞條列重點>   

111簡訊遭詐團破解?數發部:平台沒被駭 將持續追查         自由時報電子報

數位發展部去年推出「111政府專屬短碼簡訊平台」,若簡訊號碼顯示為111,即為政府發出,具有可信度,不必擔心是詐騙訊息。但近日有網友反映,疑似收到偽冒政府111簡訊的詐騙訊息,數發部對此表示,追查後並未發現政府111簡訊平台有被駭客入侵,請民眾安心,將持續釐清案情並對外說明。    

<回到新聞條列重點>   

駭客濫用DocuSign API大量傳送假發票   iThome

鎖定應用程式與API安全性的資安業者Wallarm本周警告,駭客正在濫用DocuSign的Envelopes API大量寄送假發票,企業稍一不慎就可能淪為受害者。    

<回到新聞條列重點>   

施耐德電機傳出Jira伺服器資料外洩,駭客聲稱竊得40 GB資料           iThome

有人在社群平臺放話,表示已將施耐德電機的Jira伺服器關機,並從中竊得40 GB資料,當中包含7.5萬名員工及客戶的電子郵件信箱,對此,施耐德電機坦承他們的隔離網路環境遭到入侵,並著手調查此事。         

<回到新聞條列重點>   

【資安日報】11月4日,安卓語音網釣惡意軟體FakeCall出現新手法     iThome

2022年卡巴斯基揭露專門透過語音網路釣魚從事攻擊行動的惡意軟體FakeCall,過程中駭客會冒充銀行撥打電話引誘受害者上當。資安業者Zimperium近期發現此程式現在還會尋求使用者授權,設置為預設的撥打電話應用程式,一旦使用者同意,該程式就會在使用者嘗試聯繫金融機構時,將通話導向攻擊者控制的號碼,但手機仍會顯示用戶撥打的金融機構號碼,讓攻擊者有機會騙得受害者的財務資訊。    

<回到新聞條列重點>   

安卓惡意軟體FakeCall出現新手法,用戶聯繫銀行的電話會轉介到詐騙人員以便進行後續攻擊          iThome

資安業者Zimperium表示,他們近期發現此惡意程式的攻擊手段出現顯著變化。照理來說,攻擊者藉由網路釣魚引誘安卓使用者下載APK檔案之後,此安裝檔會將第二階段的惡意酬載(即FakeCall)植入受害裝置,從而接收C2命令執行各種誘騙使用者的作業,但研究人員指出,近期的FakeCall出現數種過往未曾出現的做法。    

<回到新聞條列重點>   

硬體冷錢包 100% 安全嗎?你需要了解的 2 種類詐欺陷阱          BLOCKTEMPO

硬錢包雖然安全性更高,但在投資者群體普遍缺乏瞭解的情況下,仍然出現大量針對小白使用者的欺詐事件,導致其存放在硬體錢包中的資產丟失。本文將介紹兩種常見的硬體錢包盜幣手法 —— 硬體錢包說明書欺詐與硬體錢包改造偽裝騙局。 

<回到新聞條列重點>   

【資安週報】1028~1101,中國駭客組織動作頻頻,打造可攔截Session及Cookie的惡意工具,挖掘產品未知漏洞並用於攻擊行動     iThome

回顧這一星期的資安新聞,中國與俄羅斯駭客的攻擊行動揭發是主要焦點,尤其是Evasive Panda打造專偷雲端資料的惡意軟體工具包並用於攻擊活動的揭露,臺灣政府機關與宗教團體兩年前即成為對方攻擊目標;還有勒索軟體Fog、Akira、Psaux的動向值得留意,頻頻藉由漏洞入侵企業內部以部署惡意程式。    

<回到新聞條列重點>   

勒索軟體Black Basta透過微軟Teams進行社交工程攻擊          iThome

針對勒索軟體Black Basta的攻擊行動,有資安業者提出警告,指出這些駭客結合社交工程手法,利用微軟Teams文字交談訊息,引誘使用者依照指示安裝遠端管理工具,從而挾持受害電腦,並作為入侵企業組織的跳板。    

<回到新聞條列重點>   

專家獻策開發新工具 杜絕造假 用魔法打敗魔法        經濟日報網

面對生成式AI不斷有新工具問世,有業者指出深偽鑑識技術深偽鑑識技術進展比AI深偽技術慢。科技業者開始舉辦AI深為偽防範技術競賽,鼓勵開發者投入研究AI偵測工具。趨勢科技日前推出Deepfake Inspector,讓員工及時即時預警對方視訊畫面是否為AI深偽技術。  

<回到新聞條列重點>   

防深偽風險 政府打詐要加把勁    經濟日報網

趨勢科技全球策略發展總監Steve Neville指出,AI威脅多利用傳統資安釣魚方式竊取企業資源開始,隨技術發展AI攻擊也多樣化,企業必須理解風險來源才能做出防護。現今比較常見的AI犯罪手法包括用提示注入、AI越獄等手法,去影響AI模型,企業也應慎防推出的AI服務遭駭客攻擊做出失控或犯罪行為。       

<回到新聞條列重點>   

趨勢科技憑藉深厚IR底蘊 助企業整理混合雲資安要領  電子時報

趨勢科技台灣暨香港區總經理洪偉淦於9月25日至9月26日由DIGITIMES所舉辦的資安峰會中表示,早年不少企業因擔心安全問題,以致對上雲多所遲疑,如今這個刻板印象逐漸被打破。但上雲仍會有資安風險,好比大家都認同將錢存在銀行、會比自行保管更安全,但若疏於保護存摺、印章與帳密,可能導致犯罪者把你的財富提領一空。         

<回到新聞條列重點>   

員工請假不用主管核可?趨勢科技拿掉審批制度:「信任員工,他會更負責」          LineToday

在9月24日由天下學習主辦的「2024人才永續國際論壇」上,趨勢科技全球人資長吳麗娟以「跨文化智商:台商出海必修的管理智慧」為專題演講,分享過去幾年的組織變革,如何打破穀倉效應(The Silo Effect)(編按:指組織內部因為過度分工,讓不同單位、事業體就像一個個高聳豎立的穀倉,只專注在自身的績效利益,而非整體的利益。),整合成一個同心圓的扁平組織,不僅僅增加組織決策速度,更提升員工的自主承擔。    

<回到新聞條列重點>   

【資安日報】11月5日,臉書粉專管理員、廣告管理員請提高警覺!竊資軟體鎖定臺灣用戶攻擊     iThome

鎖定臉書企業粉絲專頁或是廣告管理員的攻擊行動已出現數起,但過往這種類型的事故多半發生在國外。思科旗下的威脅情報團隊Talos指出,他們發現自今年7月開始,有人針對臺灣的臉書企業用戶及廣告帳號,發動相關攻擊,攻擊者以侵犯版權為由,假冒企業的法律部門,寄送帶有偽裝成PDF檔案附件的釣魚信,意圖引誘使用者下載及執行惡意程式。    

<回到新聞條列重點>   

惡意廣告透過臉書轉傳,意圖散布竊資軟體SYS01stealer          iThome

資安業者Bitdefender指出,他們看到駭客透過Meta的廣告平臺散布惡意廣告,自9月開始為期超過1個月,而且,每天都會上架新的廣告,這些廣告的最終目的,就是散布名為SYS01stealer的竊資軟體。         

<回到新聞條列重點>   

非法蒐集南韓個資 臉書母公司Meta被罰逾5億元         自由時報電子報

美國網際網路科技巨擘、臉書母公司Meta Platforms因違反南韓《個人資訊保護法》,4日被南韓政府「個人資訊保護委員會」(Personal Information Protection Commission,PIPC)處以逾216億韓元(逾新台幣5億元)的行政罰款。

<回到新聞條列重點>   

Meta證實Llama模型已被應用於美國國家安全       iThome

甲骨文利用Llama來合成飛機維護文件,以讓技術人員能夠更快且準確地診斷問題,使重要的飛機更快恢復運作;Scale AI 則微調了Llama以支援特定的國家安全團隊任務,例如行動規畫,或是找出對手的漏洞等;國防及航太製造商Lockheed Martin則直接將Llama整合到旗下的AI Factory,以加速程式碼生成、資料分析及強化業務流程。         

<回到新聞條列重點>   

Android用戶小心!最壞新木馬病毒現身、銀行帳戶恐遭竊空          自由時報電子報

外媒報導,這款ToxicPanda木馬病毒由資安業者Cleafy發現,據悉是從知名木馬TgToxic演變而來。ToxicPanda病毒採用高級手法繞過銀行的安全防護,隨後對目標帳戶進行未經授權的提款。Cleafy已有超過1,500部Android裝置遭到入侵,受害者遍佈全球多個國家,首先集中在歐洲和拉丁美洲。    

<回到新聞條列重點>   

美媒揭大陸駭入美官員手機 恐竊數千人通聯紀錄    中央通訊社

知情人士說,駭客藉此獲取這些美國人以及與他們互動過的其他人通話紀錄、未加密的簡訊和一些音檔,可能數千人受害,顯示情報界擔憂可能會有嚴重國安後果,並非空穴來風。    

<回到新聞條列重點>   

美官方警告:新一波俄羅斯假資訊鎖定搖擺州          中央通訊社

美國總統大選將於明天投票,預料這場選舉的結果差距將非常接近。美國當局警告,與俄羅斯有關的假資訊行動正誣指搖擺州的官員打算作弊影響結果。    

<回到新聞條列重點>   

惡意軟體Pygmy Goat鎖定Sophos防火牆而來,意圖入侵政府機關網路環境          iThome

駭客開發Linux惡意程式的情況,最近兩年越來越頻繁,其中又以針對VMware虛擬化平臺而來的勒索軟體較為常見,但如今,有人運用這方面的技術、鎖定特定廠牌的防火牆系統打造惡意軟體。         

<回到新聞條列重點>   

中國駭客藉由殭屍網路Quad7竊取帳密資料   iThome

前幾個月殭屍網路Quad7被資安業者發現而浮出檯面,因為當中綁架TP-Link、兆勤(Zyxel)、華碩、Ruckus等多個廠牌網路設備,而受到注意,但這股惡勢力並未完全消失,微軟近日提出警告,該殭屍網路活動再度出現升溫的現象。         

<回到新聞條列重點>   

中國駭客鎖定各家廠牌的網路設備、資安設備,挖掘零時差漏洞從事攻擊行動          iThome

最近幾年,各家資安業者不斷警告中國駭客鎖定企業組織的邊界網路設備而來,利用其弱點植入惡意程式,從而監控網路通訊、竊取帳密資料,甚至是架設代理伺服器,濫用流量作為攻擊的跳板,如今有資安業者揭露他們長期的調查結果,指出這是大型的網路犯罪生態系統。    

<回到新聞條列重點>   

中國駭客 加拿大最全面性安全威脅    自由時報電子報

加拿大通訊安全局(CSE)十月卅日發布最新威脅評估報告,強調中國政府支持的駭客,如今已成為加國最全面性的網路安全威脅,中方在規模、手段和野心上皆無出其右,過去五年持續入侵至少廿個政府相關的網路,以蒐集通訊資料和其他「有價值」的資訊。    

<回到新聞條列重點>   

勒索軟體Fog、Akira鎖定SonicWall防火牆的VPN功能而來,意圖入侵企業網路環境          iThome

資安業者Arctic Wolf針對勒索軟體Fog、Akira的攻擊行動提出警告,表示在2個月的時間裡已出現30起攻擊行動,而且,駭客進入受害企業並加密檔案所需的時間不到一天,使得防守方更難對相關事故進行應變。    

<回到新聞條列重點>   

駭客網攻強勁連發,縱深防禦架構保護應用與資料安全          CIO IT經理人

由於地緣政治關係,駭客組織近日對台灣部分公、私部門網站發起分散式阻斷服務(DDoS)攻擊,接連也對金融業者發動攻擊,這場數位戰爭引起的威脅,除了全球引發高度的關注,對企業來說該如何評估資安曝險程度以降低風險,成為大家關心的焦點。

<回到新聞條列重點>   

【資安日報】10月30日,竊資軟體RedLine遭到執法單位查封           iThome

近期歐洲及美國跨國打擊網路犯罪的情況,有不少新的斬獲,本週有參與執法行動Operation Magnus的執法機構表示,他們已成功破壞惡名昭彰的竊資軟體RedLine、Meta的基礎設施。       

<回到新聞條列重點>   

新加坡電信疑似遭到中國駭客Volt Typhoon入侵     iThome

今年8月美國電信業者Lumen指出,中國駭客組織Volt Typhoon利用Versa Director零時差漏洞CVE-2024-39717,入侵網路服務供應商(ISP)、託管服務供應商(MSP),如今傳出電信業者遭到此駭客組織攻擊的消息。         

<回到新聞條列重點>   

微軟正式推出 Windows Server 2025 強化虛擬平台環境與安全隔離功能     網路資訊雜誌

Windows Server 2025 正式版將經由 2 個通道釋出,一是長期服務通道 (Long-Term Servicing Channel, LTSC) 釋出的 Windows Server 2025,二是年度通道 (Annual Channel, AC),釋出的是 Windows Server 23H2。      

<回到新聞條列重點>   

微軟:俄國 APT 組織 Midnight Blizzard 發動釣魚攻擊,鎖定歐日及政府機構          網路資訊雜誌

微軟發現,近日一波大規模精準釣魚攻擊,是來自惡名昭彰的俄羅斯駭客組織 Midnight Blizzard。微軟研究人員指出,這波攻擊疑似意在蒐集情報,受害者涵括 100 多個組織,涵括政府、國防、學術單位、非政府組織及其他產業。         

<回到新聞條列重點>   

香港、巴基斯坦關鍵基礎設施遭遇Cobalt Whisper攻擊          iThome

資安業者Seqrite揭露針對香港與巴基斯坦的攻擊行動Operation Cobalt Whisper,攻擊者重度倚賴滲透測試工具Cobalt Strike,並使用經過混淆處理的VBScript進行部署。研究人員循線調查,總共確認了20種感染流程,其中大部分針對香港,有2種是用於攻擊巴基斯坦。在這波攻擊行動裡,駭客一共使用超過30個誘餌檔案進行。    

<回到新聞條列重點>   

小心雙 11 網購陷阱!專家點出線上刷卡 4 大須知          自由時報電子報

趨勢科技建議民眾養成定期清理瀏覽器 cookie 的習慣,因為每次進行網購 cookie 都會留存用戶的個人偏好、交易資料,儘管可以加速結帳流程,卻也會讓用戶成為廣告追蹤器的目標,甚至遭到駭客進一步側錄與濫用個人資料。    

<回到新聞條列重點>   

【資安月報】2024年10月,關切資安法修法、零信任、CMMC 2.0與資訊作戰,迎向不斷變化的資安威脅考驗       iThome

回顧2024年10月資安新聞,關於臺灣資安法,以及零信任、CMMC 2.0的最新發展是本月主要焦點之一,在資安威脅與事件方面,中國對全球認知作戰的再次揭發引起國際及國內關注,還有臺灣企業、組織遭受攻擊的狀況同樣備受關切,我們整理7大焦點,幫助大家一同回顧本月的重要新聞與事件。         

<回到新聞條列重點>   

資料外洩網路攻擊 可理賠    經濟日報(臺灣)

在保障資料外洩責任保險中,包括資訊系統不法行為保險,主要承保被保險人因為第三人不法入侵電腦系統,導致資金或財產上的損失;其次為資料保護保險,保障個資外洩產生對第三人依法要負責的賠償責任。另外的資訊安全綜合保險,保障被保險人受到網路攻擊、電腦勒索造成財產損失,以及對第三人依法應該負的賠償責任。         

<回到新聞條列重點>   

AI遭用於錯假訊息 數位部:須提升民眾識讀能力   聯合新聞網

AI技術發展蓬勃發展,也被用在資安攻擊和爭議錯假訊息上,數位部指出,AI技術已被發現可用於生成個人化訊息或多媒體內容,甚至用來取得敏感資料或系統存取權。數位部強調,除了可以應用AI技術辨識錯假訊息及圖像、影片,但最重要還是提升民眾的識讀能力與警覺性。         

<回到新聞條列重點>   

PwC 全球網路安全報告出爐 77%企業欲增預算強化資安      經濟日報網

報告主要有三大發現,首先,受訪者最關注的網路威脅類型,依次為雲端風險42%、資料駭取與洩漏38%、第三方違規35%、透過連網裝置網攻33%,這四大風險同時也是資訊部門主管認為尚未準備好因應的前四大威脅。         

<回到新聞條列重點>   

⭕️ AI 防詐防毒

趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。

不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用



獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密

IG 趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文

⭕️獨家!每週精選最火紅的詐騙資安新聞,讓您搶先掌握最新詐騙手法! Fun心學資安!資安專家深入淺出分析,輕鬆破解詐騙手法。 不想成為下一個受害者嗎?立即訂閱,搶先一步防範

FB IG Youtube LINE 官網