分類: 資安新聞周報

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

• OpenSea 帳號被盜走價值 2 百萬美元的 NFT
• 七種冒牌 QR Code 詐騙手法,可能一秒騙走你的錢
• 「中國菜市場 100 多攤付款QR Code 一夜被掉包!」 FBI 建議這樣使用 QR Code
• 區塊鏈( Blockchain)是什麼？它如何運作？它的工業物聯網(IIOT)應用是什麼？
• 2022年最新假加密貨幣網站及交易平台列表
• 《上週資安新聞周報》快升級！Zoom Mac版臭蟲在會議結束後仍存取麥克風  iThome/NFT 假貨猖獗，交易平台 Cent 緊急凍結所有交易/Windows 10用戶快升級！5月開始不再進行安全更新 /別只是花錢消災，企業內部資安整合成降低被駭風險關鍵

資安新聞精選

一封詐騙郵件騙走了416萬美元！NFT防騙指南      T客邦

華碩子公司NAS設備遭DeadBolt勒索軟體攻擊       iThome

【資安日報】2022年2月23日，華芸NAS遭勒索軟體加密檔案、駭客利用Cobalt Strike攻擊微軟SQL Server        iThome

新興「勒索軟體組織」攻擊重出江湖！FBI建議用6招防範電腦遭駭     自由時報電子報

勒索軟體仍為攻擊大宗 2022慎防三大資安威脅      電子時報

駭客利用虛擬會議發動變臉詐騙攻擊          iThome
◼延伸閱讀:更多 BEC 變臉詐騙文章

全球最大NFT平台OpenSea遭釣魚攻擊！254件NFT偷竊損失170萬美金     新頭殼
◼延伸閱讀:NFT是什麼？常見的五種NFT騙局以及九個安全建議

瞄準Windows的新殭屍網路程式Kraken，除了竊取用戶PC資訊還偷走加密貨幣錢包          iThome

製造業資安告急 工廠網路佈防  網管人

國家駭客開採Zoho漏洞攻擊紅十字會       iThome

欣興電子、台泥都要增設！資安長是什麼？跟資訊長不一樣在哪？          數位時代

微軟SQL Server漏洞遭駭客以滲透測試工具Cobalt Strike鎖定          iThome

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

• 日本網路犯罪管制中心警告:當心假冒電信公司發送的釣魚簡訊病毒 ,iPhone 手機用戶也不例外
• 249款假虛擬貨幣錢包應用程式模仿MetaMask、imToken、Bitpie和Trust Wallet，共盜取超過430萬美元
• 第一個可攻擊 Linux 與 VMware ESXi 的LockBit 勒索病毒變種
• 小心 Instagram、Reddit、Grindr、Cash App 及 PayPal 上的「乾爹」詐騙
• 《資安漫畫》開工了!WFH(在家遠端工作)三個安全須知
• 假 DHL、中華郵政、假 UPS Taiwan 線上付款網站!網路犯罪用快遞詐騙、信用卡詐騙、摸彩詐騙賀新年
• 什麼是 Catfishing ? 從三部網戀影片,看現實世界裡的網路愛情騙!
• 《上週資安新聞周報》去年國內上市櫃公司14件資安事件重大訊息，平均每月一起  /開啟兩步驟驗證，Google 揭用戶帳號被盜減少一半  /LINE爽收「千元紅包」！點開結果超可怕  

資安新聞精選

Google統計：過去2年業者修補零時差漏洞的時間從54天減少到52天        iThome

NFT 假貨猖獗，交易平台 Cent 緊急凍結所有交易 科技新報網

Chrome擴充程式L.O.C被懷疑存取用戶臉書資料，遭Brave及Meta封鎖          iThome

利用Office文件針對Windows Rgsvr32公用程式攻擊大量增加          iThome

Windows 10用戶快升級！5月開始不再進行安全更新     新頭殼

金融詐騙鎖定有弱點的 Exchange 伺服器進行Squirrelwaffle 攻擊          資安人

IT與OT加速匯流 工業聯網資安威脅與日俱增         Ctimes

用手機就能報稅！內政部推行動自然人憑證　指紋、臉部辨識認身分     上報

過半企業砸大錢買資安設備，專家示警：高層資安管理參與不足才是危機     數位時代

別只是花錢消災，企業內部資安整合成降低被駭風險關鍵     科技新報網

趨勢科技：4G/5G企業專用網路正面臨新興資安威脅     Ctimes

【資安日報】2022年2月14日，工業級網管系統驚傳重大漏洞、駭客利用Regsvr32散布惡意軟體         iThome

股市交易熱駭客趁機入，券商對客戶雙認證擬 Q2 完成         中央廣播電臺

沈寂一年的殭屍網路FritzFrog重返市場，單月感染激增10倍          iThome

VMware 公布 2022 年五大科技趨勢預測 科技新報網

這種Line貼圖千萬別下載！資安專家公布駭客詐騙3大套路，小心個資外洩人財兩失          風傳媒

快升級！Zoom Mac版臭蟲在會議結束後仍存取麥克風  iThome

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

• 什麼是 Catfishing ? 從三部網戀影片,看現實世界裡的網路愛情騙!
• 專門攻擊 NAS 裝置的四種威脅,如何強化 NAS 安全性?
• APT 攻擊:White Rabbit 勒索病毒與其躲避偵測技巧
• Samba 漏洞 CVE-2021-44142 分析與修補
• 企業開工日首要任務:立即修補Samba 開放原始碼軟體漏洞
• 如何清除 Google 搜尋記錄?

資安新聞精選

推動預設開啟兩步驟驗證，Google 揭用戶帳號被盜減少一半         科技新報網

LINE爽收「千元紅包」！點開結果超可怕         三立新聞網

專門攻擊 NAS 裝置的四種威脅   資安人

2021年國內上市櫃公司14件資安事件重大訊息，平均每月一起           iThome

Samba 漏洞 CVE-2021-44142 分析與修補   資安人

Samba 修補高風險漏洞，不讓攻擊者藉此以root權限遠端執行程式碼     iThome

Log4j漏洞引爆開源軟體安全議題，OpenSSF基金會扛起重擔，推動修補大量軟體漏洞的計畫     iThome

蘋果推出「Tap to Pay」功能，讓iPhone直接化身便利收款工具  數位時代

【關鍵圖表】2年疫情期間台灣「假愛情交友」、「投資詐欺」案件續創新高          關鍵評論網

全球1.03億人「123456」當密碼 遭駭客攻破  民視新聞網

別為了急於省電而犧牲安全性，微軟建議Windows電腦至少要持續連網8小時，否則無法完整安裝更新          iThome

iPhone 用戶不用打密碼了！新版 iOS 將支援「口罩版Face ID」   自由時報電子報

面對OAuth程式也須驗證真偽！惡意活動OiVaVoii以假冒的OAuth程式鎖定C級高階主管         iThome

付費詐騙App日益猖獗，出現已下載到1億支Android手機進行斂財的惡意軟體          iThome

北韓駭客Lazarus利用Windows Update躲避偵測、還以GitHub遠端控制          iThome

看似安全卻是危險，這款 Android 第三方雙重驗證 App 會偷你錢          科技新報網

使用前詳閱隱私說明書，盤點各種 App 個資使用狀況   科技新報網

DeFi 史上第二大遭駭事件！區塊鏈橋「蟲洞」損失超過 3.2 億美元          科技新報網

以風險評估數值為基礎 逐步落實零信任控管    網管人

不只虛擬鄧麗君 趨勢科技：未來「數位分身」爭議將更多    ETtoday新聞雲

（100科技微趨勢）網路與資訊安全 駭客眼中新肥羊：聯網汽車          數位時代

【2025科技微趨勢】Web 3.0來了！聯網汽車變駭客眼中新肥羊？11個資安必懂趨勢        數位時代

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

• 義大利頂級時尚品牌 Moncler遭勒索病毒攻擊,導致資料遭外洩
• 如何知道你的手機中毒了？iPhone 還是資安模範生嗎?
• 如何避免信用卡外洩?信用卡遭盜刷怎麼辦?
• 如何安全私密地看成人影片?
• 如何釋放 Mac 的磁碟空間?
• 善變且適應力強：追蹤現代化勒索病毒的動向
• 電信業者的 IT 風險
• AI 也學壞了?Amazon語音助理Alexa叫10歲小女孩嚐試觸電挑戰!
• 從 MITRE ATT&CK 手法、技巧與程序 (TTP) 的角度探討 IoT Linux 惡意程式的演進

資安新聞精選

2021 年趨勢科技攔截超過 940 億次威脅         新聞稿自助吧

去年台灣受網路攻擊次數年增38 % 全球機構每周遭925次攻擊 台灣蘋果日報網

蘋果釋出 iOS 15.3 更新！搶修 iPhone 共 10 項「重大安全漏洞」          自由時報電子報

Android銀行木馬BRATA再度現身，先騙走錢財再重置受害者手機          iThome

Crypto.com證實因2FA被破而遭駭，將提升成MFA         iThome

國內個資外洩詐騙案頻傳，2021年報案件數劇增，誠品書店、東森購物與王品集團最嚴重          iThome

【孩子最愛的抖音，家長即便沒興趣也需多了解】          PeoPo公民新聞網

路燈可充電動車！和碩、鴻海、台達電搶入5G智慧杆商機  經濟日報網

Metamask 錢包遭爆存在 IP 漏洞！恐衍生實體綁架、超級 DDoS 攻擊          BLOCKTEMPO

每天掃的 QR 碼恐被掉包！FBI 警告：小心密碼、銀行存款遭竊 自由時報電子報

投資台灣方案拚9千億 經部瞄準5G半導體電動車打造國產供應鏈          中央通訊社

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

• 如何安全私密地看成人影片?
• 如何釋放 Mac 的磁碟空間?
• 善變且適應力強：追蹤現代化勒索病毒的動向
• 電信業者的 IT 風險
• AI 也學壞了?Amazon語音助理Alexa叫10歲小女孩嚐試觸電挑戰!
• 從 MITRE ATT&CK 手法、技巧與程序 (TTP) 的角度探討 IoT Linux 惡意程式的演進
• [加密貨幣詐騙警訊] 假的MetaMask「小狐狸錢包」安全警報
• Yanluowang 勒索病毒含有數位簽章，會中止資料庫相關處理程序
• 如何處理「Apple無法檢查是否包含惡意軟體」警告訊息?

資安新聞精選

媒體資安重點新聞:

佈建端到端自動學習與檢查機制 實現OT零信任防禦    電子時報

數百萬台 Wi-Fi 分享器爆漏洞！連上可能被接管「佈署惡意軟體」          自由時報電子報

Tesla 出現重大漏洞？德國 19 歲駭客稱可跨國遠端控制車輛       自由時報電子報

15歲就成立資安公司！天才少年駭進全球25輛特斯拉，如何揭發巨頭漏洞？   數位時代

研究人員可遠端控制25臺Tesla，但說並非出於系統安全漏洞          iThome

趨勢科技獲 Gartner Peer Insights™ 評為「客戶首選」  經濟日報網

SONY搶攻電動車，現代打造無人送貨模組！從CES 2022一窺未來移動樣貌          數位時代

寒假春節孩童瘋上網，趨勢科技網安學堂線上登場          CompoTech Asia 電子與電腦

【一支手機毀人生】五招防駭大絕 不當駭客肥羊關鍵在「密碼新鮮度」          聯合新聞網

【資安日報】2022年1月12日，微軟發布1月例行修補，修補近百個漏洞、Log4Shell漏洞出現數起攻擊行動    iThome

從保護消費者資料權益出發，美FTC對無視Log4j漏洞的企業示警，若因此發生個資外洩將採取法律行動提出裁罰          iThome

趨勢科技開發了一個評估工具來協助您找出可能受到 Log4j 漏洞影響的應用程式和端點裝置。此工具也提供了有關漏洞攻擊面的完整檢視以及後續的防範步驟。

iPhone 與 Mac 上 Safari 爆出超危險漏洞 Bug！瀏覽過的網站都能被追蹤     蘋果仁

微軟 Windows 更新爆 Bug！「不斷重開機」虛擬機 VPN 都掛點          自由時報電子報

創新仿生學 驅動台灣智慧醫護發展新應用       iThome

【資安日報】2022年1月19日，再生能源相關組織遭到網釣攻擊，歐美執法單位查封駭客匿蹤的VPN伺服器         iThome

由上而下打造零信任網路架構 工業電腦整合OT+IT資安解決方案          Smart Auto 智動化

Microsoft Defender漏洞讓惡意程式得以躲避偵測，至少存在1年          iThome

網路犯罪黑市存取服務交易攀升，助長勒索病毒攻擊事件     T客邦

繼續閱讀