分類: 資安新聞周報

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格：

• 大量假冒Apple 的網路釣魚簡訊,企圖盜用Apple ID
• 不小心回覆了垃圾郵件，我的帳號會被盜嗎？該如何補救？
• 揭開 5G 專網的潛在漏洞
• 《上週資安新聞周報》Google Chrome、Excel爆安全漏洞/駭客假借投訴與訂房為由發動攻擊/美國民眾因社群媒體詐騙總損失高達 27 億美元

媒體資安新聞一周精選

【資安日報】1月12日，芬蘭企業組織的NAS設備遭到勒索軟體Akira鎖定並抹除備份資料   iThome

【資安日報】1月15日，程式碼儲存庫GitLab的密碼重設機制有弱點而可能被用於帳號挾持攻擊     iThome

CES 2024 看點整理》生成式 AI 爆紅，各式應用百花齊放       科技新報網

Chrome 今年首個高風險零日漏洞已遭駭開採！Google 搶修釋出更新版          自由時報電子報

Google Chrome無痕模式將警告用戶特定使用資訊會被蒐集  iThome

登出、改密碼都沒用？駭客新手法「竊取瀏覽器」Google、臉書帳號遭外洩          CaVa

趨勢科技榮獲 Gartner 評選為用戶端防護領導者     yam蕃薯藤

台廠遭駭客勒索 數位部：多是同仁無心、合法引入非法         聯合新聞網

兩天來第二家！恩德證實遭駭客網路攻擊 初估對公司運作無重大影響     經濟日報網

科技廠遭駭客攻擊接二連三　台積電、廣達知名企業都曾中槍          ETtoday新聞雲

鴻海旗下京鼎遭駭稱沒影響，調查局出手查、股價跌一波…為何專家說被勒索「乖乖付錢」是最慘下場？     今周刊

【資安日報】1月16日，駭客竄改半導體設備廠京鼎的網站聲稱竊得5 TB內部資料   iThome

京鼎遭駭客入侵 分析：應優先強化攻擊前期防護    中央通訊社

京鼎網站遭駭客挾持，重訊聲明：對公司運作無重大影響！企業遭勒索怎麼辦？該付贖金嗎？          數位時代

資安能量不足，白帽駭客：國內多家公司早就被駭一輪          經濟日報網

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格：

• 你一定要學的 Google 隱藏版搜尋祕技,效率秒提升！
• 如何釋出更多 iPhone 儲存空間?
• 2023 年 Google 搜尋排行榜：「投資詐騙」是網安新聞議題第一名,遭盜刷要自己買單的OPT 詐騙也入榜！

• 《上週資安新聞周報》朋友給你 LINE「2連結」千萬別亂點 個資全洩光 /37.5 % 維修業者會偷窺客人資料？/FBI破獲勒索軟體BlackCat暗網網站，但駭客一天內奪回並揚言報復，預計攻擊醫院和核電廠

媒體資安新聞一周精選

美國社群媒體詐騙案2年半高達27億美元 PC Home online

Google Chrome、Excel爆安全漏洞！「零日攻擊」是什麼？對企業有多傷？ 數位時代 

 「LINE禮物」小心有詐！藏惡作劇連結恐個資外洩　官方曝3招自保  民視新聞網            

Mandiant在X社交平臺啟用雙因素驗證但帳號依然遭劫持 iThome  

 外媒曝：中國破解AirDrop 用戶個資堪憂  雅虎奇摩                          　

CISA 警告：駭客大肆發動 Chrome 和 Excel 解析庫漏洞攻擊 科技新報網

大零售業個資維護 上緊發條 經部要求百貨、超商、量販店月底前訂定相關計畫 估4,000家受影響 違者可重罰1,500萬 經濟日報         

【2024 IT十大趨勢 7】AI監管浪潮捲進臺灣，產業指引將形塑未來1年臺灣企業的AI發展架構                        　iThome        

  iPhone遇到史上最強駭客攻擊！訊息不用點隱私全被竊？蘋果針對此項漏洞發表說明 YAhoo 奇摩新聞                                                      

竊資軟體攻擊 竊資軟體RedLine、Vidar鎖定旅館而來，駭客假借投訴與訂房為由發動攻擊     　iThome
投資詐騙新招！詐團禮品部「送月餅、肉粽」搏感情　20人被騙2千萬  CTWant  
大英圖書館拒絕駭客勒索 將動用準備金 重建數位服務  　人間福報
七大雲端市場趨勢及其對 IT 的影響   CIO IT 經理人
【資安日報】1月10日，有人冒用美國證券交易委員會的X帳號佯稱比特幣FTC商品核准上市    iThome         　

繼續閱讀

本文分享一週資安新聞及趨勢資安部落格精選。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格精選

• 停用 Facebook 帳號,會失去之前的資料嗎？
• 【資料隱私權】如何防止個資遭未經授權濫用？
• 駭客利用檔案分享服務與反向代理器來蒐集登入憑證
• CVE-2023-46604 (Apache ActiveMQ) 漏洞被用來感染系統,植入挖礦程式和 Rootkit
• 《上週資安新聞周報》朋友給你 LINE「2連結」千萬別亂點 個資全洩光 /37.5 % 維修業者會偷窺客人資料？/FBI破獲勒索軟體BlackCat暗網網站，但駭客一天內奪回並揚言報復，預計攻擊醫院和核電廠

媒體資安新聞

趨勢科技榮獲最新 FedRAMPR 營運授權．成為最符合全球法規的資訊保安平台     經濟日報網

【資安日報】12月27日，有人散布《俠盜獵車手V》原始碼並向甫遭判決的駭客組織Lapsus$成員致敬        iThome

【資安日報】12月26日，有人入侵遊戲開發商Ubisoft並企圖竊取《虹彩六號：圍攻行動》的內部資料          iThome

《漫威蜘蛛人》工作室針對被駭事件發布聲明：「感到悲傷又憤怒」          雅虎奇摩

生成式 AI 的潛在風險與報酬       CIO IT經理人

你的隱私已經成為 ChatGPT 和 Google Bard 的 AI 訓練素材？       阿祥的網路筆記本

惡意軟體「7z-Soft」偽裝成 7-Zip 潛伏 Microsoft Store   科技新報網

【偽裝 VPN】3 款 150 萬下載次數 Chrome 插件證實為惡意程式          流動日報

危險快刪！10款銀行APP「藏木馬病毒」資金恐遭竊　985個金融機構受害          eNews新聞網

媒體識讀1 / 節慶貼圖分享好友免費送 事實查核中心：詐騙訊息 中央通訊社

你有中招嗎？LINE曝「2023熱門謠言」　前三全和錢有關   tvbs新聞網

繼續閱讀

本文分享一週資安新聞及趨勢資安部落格精選。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格精選

• 你需要刪除手機和電腦的瀏覽記錄的三個原因
• 30 歲至 65 歲都是戀愛詐騙目標,美報告指出：55 歲至 64 歲的年長者風險最高
• 下趟旅行要去哪？訂房網假折扣真盜刷,訂房前先預防網路釣魚詐騙！
• CVE-2023-46604 (Apache ActiveMQ) 漏洞被用來感染系統,植入挖礦程式和 Rootkit
• 《上週資安新聞周報》近10年手機全中招！藍牙出現嚴重漏洞 駭客輕鬆入侵手機、耳機、平板  /蘋果裝置、Linux主機、安卓裝置恐曝露於藍牙鍵盤注入漏洞風險/2年26億條訊息外洩！蘋果推iCloud加密保護

媒體資安新聞

名人「罹癌最後名牌」 詐騙廣告狂燒         自由時報電子報

Dcard涉上百刑案遭搜索　「保障會員隱私權」拒供個資       中天新聞網

一不小心LINE帳號就被盜！朋友給你「2連結」千萬別亂點 個資全洩光          udn科技玩家

一個動作保護全家人！請加入LINE訊息查證工具防錯假訊入侵   民生電子報

提防選務錯假訊息入侵！　中選會籲：幫長輩加入LINE訊息查證工具     鏡週刊

泰國反詐騙新招？　「每天打超過百通電話」號碼將被停用          TVBS新聞

Sophos 發現勒索軟體集團利用媒體美化形象    iThome

黑幫開虛幣實體門市行騙》虛幣詐案今年已207件 小心3型態有詭          自由時報電子報

避免信用卡盜刷危機 防詐觀念一次搞懂 一生受用   雅虎奇摩

這假的！買速食「聖誕特價餐」 男遭盜刷11萬元 雅虎奇摩

【資安日報】12月19日，金融木馬威脅在2023年爆增，惡意程式家族較去年多出接近一倍，600款行動應用程式用戶成駭客鎖定的目標          iThome

【資安日報】12月20日，FBI破獲勒索軟體BlackCat暗網網站，但駭客一天內奪回並揚言報復，預計攻擊醫院和核電廠     iThome

繼續閱讀

本文分享一週資安新聞及趨勢資安部落格精選。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格精選

• iPhone/iPad 用戶注意：iOS 17.1.2 重大更新,修復兩大隱私漏洞
• 收到 Microsoft 帳號異常登入活動,是被駭了？還是網路釣魚？
• 如何復原 Mac 垃圾桶被清空的資料？
• 檢視 Turla APT 集團的活動
• 專為您網路設計的零時差威脅防護
• 《上週資安新聞周報》暗網外洩全台個資「含正副總統」，只賣17美元/高風險賣場排名「7-11賣貨便」居首 /近4成人曾被通知個資外洩 萬事達卡推AI偵測防盜刷

媒體資安新聞

3款iPhone 舊機、iPad 快更新！蘋果釋 iOS 16.7.3 修補2大零日漏洞     自由時報電子報

【資安日報】12月11日，蘋果裝置、Linux主機、安卓裝置恐曝露於藍牙鍵盤注入漏洞風險，攻擊者藉由配對假的鍵盤裝置進行控制          iThome

2年26億條訊息外洩！蘋果推iCloud加密保護        引新聞

Meta 推出實現安全及負責任的 AI 開發      新頭殼

近10年手機全中招！藍牙出現嚴重漏洞 駭客輕鬆入侵手機、耳機、平板          eNews新聞網

小心個資外流！台糖公益路跑未在臉書徵求工作人員     自由時報電子報

汽車資安情勢報告 9成網路攻擊瞄準供應鏈    自由時報電子報

生成式AI不只幫了你我，還有駭客   遠見雜誌網

TXOne攜手三菱電機拓OT資安　日客戶數已逾1,500家        電子時報網

經部與VicOne雙傳捷報，首獲全球汽車技術大獎   MoneyDJ 理財網

防充電站網路攻擊，VicOne攜手台達電攻充電站資安防護領域    工商時報電子報

台灣資安主管聯盟簽署偵防互助MOU 攜手打造資安堅實聯防機制          中央通訊社

AI代理人：趨勢科技、 Gogolook為何都愛用台灣製造？      遠見雜誌網

資安業整併頻率增　業者估計大者愈大     電子時報

推特X平台爆漏洞「用戶點連結、帳號就被盜」，官方緊急修復          BLOCKTEMPO

《漫威蜘蛛人》工作室遭駭客攻擊，對方要求 200 萬美元贖回失竊資料          雅虎奇摩

 【資安日報】12月11日，蘋果裝置、Linux主機、安卓裝置恐曝露於藍牙鍵盤注入漏洞風險，攻擊者藉由配對假的鍵盤裝置進行控制控制     iThome

【資安日報】12月7日，研究人員揭露針對iPhone的新型態攻擊手法，啟動假的封閉模式，從而暗中偷渡惡意程式持續於背景執行          iThome

宜警加強行車安全教育訓練暨反詐宣導     中華新聞雲

回擊假訊息！”麟洋配”來示範！提醒小心查證 三立新聞網

防詐騙     北市新聞網

聯卡中心攜VISA 強化支付防詐 舉辦「2023支付科技安全高峰會」，提升社會整體防範詐騙能力          工商時報

《通網股》用戶資料爆外洩 中華電喊冤    中時新聞網

外傳資料疑似外洩 中華電信澄清：絕無個資洩漏情形    自由時報電子報

繼續閱讀