《資安新聞周報》電器「防駭」白宮推出新認證標誌 / 少一個字母,10年來逾百萬封寄給美國軍方的郵件誤寄俄盟友/中國駭客 Storm-0558 侵入近 30 家組織的 Exchange Online 與 Azure AD 

趨勢科技TrendMicro

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

電器「防駭」白宮推出新認證標誌 標明可安全聯網       世界新聞網

美國軍方10年間百萬封「敏感電郵」錯發給俄羅斯盟友馬利     關鍵評論網

AI 在企業資安應用的現實面         CIO IT經理人

USB 隨身碟攻擊量上半年激增三倍,兩大攻擊系統侵襲全球產業 科技新報網

研究人員分析逾33萬個Docker映像檔,發現當中的8.5%含有秘密           iThome

被基努李維的小帳追蹤,還跟你聊天?花招百出的社群交友詐騙,IG好友別亂加!    關鍵評論網

訂閱資安趨勢電子報

ChatGPT可能違反消保法 美監管機構調查OpenAI   聯合新聞網

微軟否認遭網路攻擊導致3千萬筆客戶資料外洩     iThome電腦報周刊

【資安日報】7月14日,Windows舊版驅動程式簽章相容性政策遭濫用,駭客拿來打造惡意驅動程式,突破端點電腦資安防護          iThome

中國駭客 Storm-0558 侵入近 30 家組織的 Exchange Online 與 Azure AD 受害者包括美國政府單位     網路資訊雜誌

當心!駭客正濫用 Glitch 平台散佈釣魚郵件,試圖騙取 Microsoft 365 帳號 T客邦

美政府機構遭駭 布林肯向王毅表示將究責         工商時報電子報

趨勢科技獲選為Forrester網路分析與可視性(NAV)領導者       T客邦

雲端工作負載防護需求暴增,趨勢科技蟬聯市佔第一     激流商業網

繼續閱讀

扣款失敗的紅單警告簡訊你也收到了嗎?釣魚網站從車牌到信用卡資料全都騙

防詐達人

最近假冒遠通電收的詐騙簡訊變本加厲,還以「紅單」和送交「執法機關」威脅,引導你進入網站繳納通行費,其實根本是要把個資都騙去,還要盜刷信用卡

近幾個月一直有假冒遠通電收的釣魚簡訊,各種話術千奇百怪,無紙停車單、臨時停車費、eTag扣款失敗通通有,雖然我們過去已經警示大家非常多次,但近期又有新的話術,讓這則釣魚訊息再次躍上Google搜尋排行

扣款失敗,小心紅單?

最近新的詐騙話術不只是催促你盡快繳納,還用威脅的方式嚇唬民眾,例如以下這幾種簡訊:

已超過規定期限,請及時處理您的逾期通行費,【 https[:]//qcy[.]buzz/vUWKZ 】,07/19仍未繳納者,資料將送達執法機關!

由於扣款失敗,請您及時處理,[ https[:]//vdu[.]one/zmnPV ]避免紅單處罰。

繼續閱讀

生成式 AI 助理讓威脅追蹤速度變快

趨勢科技 TrendMicro

看看分析師如何更準確、更快、更有效地偵測到威脅。

駭客會一直不斷調整自己的攻擊手法、技巧及程序 (TTP) 以躲避資安機制的偵測。除了常見的勒索病毒和變臉詐騙攻擊(BEC)之外,雙重與分散式阻斷服務 (DDoS) 攻擊的威脅也與日俱增。這使得主動搜尋威脅以縮短其滯留時間的需求變得更加迫切。

同時,企業的威脅追蹤人員也正忙著應付組織盲點、工具不連貫,以及混合環境日益複雜的問題。

這每一道障礙都會讓分析師更難發掘及解決威脅。但如果有適當的工具與集中的資料來源作輔助,那麼威脅追蹤人員就能好好發揮他們的專業能力,更早發掘及控制威脅,讓攻擊的潛在衝擊與成本降至最低。

Trend Vision One™ – Companion 是一個新的生成式 AI 資安助理,來自 Trend Vision One™ 網路資安平台背後全球頂尖專家們的心血結晶,透過一套直覺的聊天介面讓任何技術程度的分析人員都能提高工作績效。

繼續閱讀

Lemon Group 利用預先感染的裝置打造自己的網路犯罪事業

趨勢科技 TrendMicro

本文說明 Lemon Group 如何利用預先感染的行動裝置來打造犯罪事業,以及這樣的模式如何複製到其他物聯網 (IoT) 裝置。這項研究的所有發現已在 2023 年 5 月新加坡舉行的 Black Hat Asia 2023 駭客大會上發表。

趨勢科技在接獲並追查一起有關行動裝置被用於詐騙的案件時,分析到一個被預載了兩種不同惡意程式載入器 (loader) 的裝置,這兩個載入器分別會從不同駭客集團下載其他元件到裝置上安裝。不久前,我們才在 5 月舉行的 Black Hat Asia 2023 駭客大會 上發表了這份研究的完整內容,詳細揭露了駭客用到的其他系統、公司名稱與其他營業據點、獲利途徑、Telegram 群組以及員工個人檔案。

本文說明這個我們稱為「Lemon Group」的駭客集團如何透過行銷和銷售預先感染的裝置來打造他們的犯罪事業,以及他們的賺錢策略。此外,我們也大致說明這些裝置是如何遭到感染、使用什麼惡意擴充元件,以及該集團的商業合作關係。

繼續閱讀

詐騙份子拿你的護照號碼可以做什麼?

趨勢科技 TrendMicro

對詐騙份子來說,護照可能是最讓他們垂涎的身份證明文件了,因為到哪都可以使用。由於護照在詐騙份子眼中的巨大價值,你更應該了解當護照/護照號碼落入壞人手中的危險。接下來,我們會介紹所有你該知道的資訊。

護照在詐騙份子眼中的巨大價值,你更應該了解當護照/護照號碼落入壞人手中的危險

詐騙份子拿你的護照號碼可以做什麼?


幸運的是,如果犯罪分子只能拿到你的護照號碼,那情況並不像護照正本那樣糟糕。犯罪分子有多種方式可以利用護照正本(比方說用你的名義入境他國),而護照號碼對他們來說就沒那麼有價值。

但如果結合了其他個人資訊,如姓名、地址和照片(這些資訊很可能在網路上就能輕鬆找到),犯罪分子就能做出許多非法事情。例如,有了你的護照號碼加上夠多的個人資訊,犯罪分子就有可能入侵你的網路帳號,或是針對你和你的親友設計詐騙攻擊。

繼續閱讀