本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
本週焦點資安事件搶先看:
- FBI 輕鬆破解川普槍擊案槍手手機:駭客工具升級
美國前總統川普日前在賓州的造勢活動遭 20 歲槍手槍擊兩天後,FBI就宣布取得並破解槍手手機。不過 FBI 並沒有說明如何駭入手機,也沒有披露發現了什麼,但 FBI 這次快速破解嫌犯手機消息,也被解讀成現在手機駭客工具已經升級了。
- 52% 企業「供應鏈遭攻擊」!資安業者:AI 成為駭客幫手
根據趨勢科技威脅研究中心,2023年就有超過一半(52%)的企業表示其供應鏈夥伴曾遭受勒索病毒攻擊,加上全球組織部署生成式AI和其他數位工具以獲得更大的競爭優勢的趨勢,企業除了原先的資安問題,還需煩惱生成式AI所帶來的存取權限控管、指令注入(prompt injection)、AI政策規範等新興挑戰。因此如何管理攻擊面、保有資安可視性和制定AI相關應用規範將是維護組織整體資安態勢的重要關鍵。
⭕️ 趨勢科技將於8月6、7、9日的Risk to Resilience「AI世代的資安風險管理」世界巡迴研討會中,說明新興資安威脅發展現況,以及企業IT及資安團隊如何在生成式AI席捲全球的狀態下善用平台化資安工具,發展客製化的風險管理策略以保持營運韌性。
⟫ 即刻報名參加2024 Risk to Resilience World Tour了解AI世代的資安風險管理
- 微軟令中國員工9月起「辦公只能用iPhone」,發生什麼事?發言人揭關鍵原因
微軟宣布,從 9 月起,其中國員工將被禁止在工作時使用 Android 手機。該公司表示,此舉是為了降低安全風險。微軟發言人表示,Android 平台比 iOS 平台更容易受到惡意軟體和攻擊的影響。
- 駭客聲稱掌握數千名微軟、Nokia員工個資
駭客組織聲稱竊取了數千名微軟和 Nokia 員工的個資。其中與Nokia有關的CSV檔中包含了7,258名Nokia員工的資料,至於與微軟有關的外洩檔案則涵蓋了2,047名微軟員工,包括職稱、全名、公司名稱、國家/地區/州、專線及公司電話號碼,以及電子郵件位址等等。
- 蘋果提供識別網路釣魚詐騙方法
蘋果發布了一份新指南,幫助用戶識別和避免網路釣魚詐騙。該指南指出詐騙者手段包括:
- 乍看類似來自正規公司(包括 Apple)的詐騙電子郵件和其他訊息。
- 說明你的裝置出現安全問題的誤導式彈出式視窗和廣告。
- 假冒 Apple 支援、Apple 合作夥伴,以及其他知名或受信任的實體或個人的詐騙電話或語音郵件。
- 提供免費產品和獎項的偽造促銷活動。
- 不想要的「行事曆」邀請和訂閱。
其他值得注意的資安事件
- 迪士尼遭駭超過1TB資料外洩,包括未發佈電影計畫。
- 卡巴斯基將遵守美國禁令,退出美國市場並裁員。
- 微軟的安全警報電子郵件看起來像垃圾郵件。
- 帛琉遭受重大勒索軟體攻擊,海關與邊境保護系統遭遇網攻事件,疑似與中國有關。
- 六個月前,APT 駭客組織 Void Banshee 使用 MSHTML 零時差漏洞散播 Atlantida 竊資軟體。
資安趨勢部落格一週精選
- 全民瘋奧運!趨勢科技提醒五大網路陷阱勿中計
- 解開 Water Sigbin 最新的加密編碼技巧
- ISPM + ITDR:AI 時代的主動式資安防禦
- 回顧 AI 風潮:網路駭客使用生成式 AI 的最新發展
- AI PC 時代,如何保護 AI 模型不被惡意篡改?
- 駭客濫用生成式AI助長社交工程攻擊並擴大攻擊面 企業資安防禦恐更艱辛
- 《上週資安新聞周報》史上最大規模!近百億組密碼外洩/ Apple ID網路釣魚攻擊大規模出現/ macOS 版 ChatGPT 爆出隱私外漏危機 /臺美聯手合作,查獲透過暗網市集Genesis Market購買臺灣民眾個資的嫌犯