分類: 資安新聞周報

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一週精選

手機泡水時的三個常見NG行為，你中幾個？

• TikTok Shop三種常見詐騙手法！在您購物之前應該知道的事
• 2024上半年前三大企業資安風險：勒索病毒、APT及AI相關威脅
• 2024 年 AI 程式設計幫手：AWS、GitHub、Tabnine 以及其他
• 《上週資安新聞周報》麥當勞IG遭駭，推廣奶昔大哥迷因幣， 粉絲淪為提款機！ / PTT驚傳遭國際駭客駭客入侵！/過半德國企業遭駭，一年損失超過9兆  / YouTube推出AI聊天機器人，搶救被駭帳號  

媒體資安新聞一周精選

醫療業小心！駭客開始鎖定「大獵物」，勒索金額創新高       科技報橘

FBI警告：北韓駭客盯上幣圈員工「聊天釣魚」，竊取企業加密貨幣     BLOCKTEMPO

「佛地魔」惡意程式假冒全球各地稅務機關發動攻擊     資安人

惡意驅動程式PoorTry被用於抹除EDR系統主要元件     iThome

【資安日報】9月3日，駭客盯上資安廠商的SSL VPN系統當作誘餌，意圖散布惡意程式     iThome

勒索軟體BlackByte利用VMware虛擬化平臺漏洞發動攻擊           iThome

LINE群組又出現新型詐騙！防詐騙查詢、申報管道一次看    CaVa

2024 上半年前三大企業資安風險：勒索病毒、APT、AI   科技新報網

AI詐騙變化莫測 滲入汽車產業如臨大敵   電子時報

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一週精選

• Noodle RAT：重新檢視中國駭客集團使用的新後門程式
• 翻越長城防火牆：Void Arachne 使用 Winos 4.0 CC 框架攻擊中文使用者
• 剖析進化中的威脅 menuPass 與 ALPHV/BlackCat 兩大駭客集團
• 27億筆個資暗網免費公開！從NPD事件看降低風險5步驟
• 您該如何防範深偽（Deepfake）AI詐騙影片？
• 2024年最會演的AI！投資人、HR、愛情暈船者必須了解的三種 Deepfake深偽詐騙影片
• ⟪看梗圖學資安⟫跟汪星人視訊，狗狗認得出你嗎？
• 《上週資安新聞周報》全球最厲害的惡意程式都瞄準台灣！AI模仿犯是什麼？3種AI新詐騙威脅是什麼？  

擔心遭受 AI 深偽換臉視訊詐騙？立即免費下載檢測！

媒體資安新聞一周精選

PTT驚傳恐已遭駭客入侵 鄉民個資目前暫未流出     經濟日報網

麥當勞IG被盜！駭客推廣奶昔大哥迷因幣狂撈70萬美元：感謝當我提款機     BLOCKTEMPO

有完沒完？駭客表示與角川「談判破局」：索討11億日圓但對方拒付          udn遊戲角落

又有新詐騙新招 冒用金管會、證交所名義偽造保證金收據    經濟日報網

西雅圖機場疑遭網攻，IT斷線數天     iThome

SonicWall修補引發防火牆當機的OS重大漏洞        iThome

macOS版微軟M365應用程式存在共通漏洞，攻擊者有機會藉此繞過系統權限     iThome

即時通訊軟體Pidgin外掛程式市集被用於散布惡意程式DarkGate         iThome

駭客攻擊頻繁 德國企業一年損失超過9兆        自由時報電子報

【資安日報】8月24日，Telegram創辦人暨執行長Pavel Durov傳出遭到逮捕          iThome

ZOOM：企業使用AI比例 亞太地區勝歐美        工商時報

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一週精選

• AI 程式設計中的幻象：幻覺與程式碼可信度
• 趨勢科技攜手NVIDIA AI Enterprise強化AI部署
• AI換臉真假難辨？六招辨別深偽(Deepfake)詐騙影片
• Commando Cat: 一種利用 Docker Remote API 伺服器的新型虛擬加密貨幣挖礦攻擊
• 陳怡樺:讓資安重新回到平衡點
• 《上週資安新聞周報》視訊詐騙工具暴增 不需技術就能深偽變臉及聲音/科技業為品牌網路釣魚攻擊首選，微軟高居榜首、蘋果次之/奧運還沒結束！法國爆大型網攻　40博物館遇駭「比賽場地也淪陷」

媒體資安新聞一周精選

微軟 Azure 健康機器人資安漏洞，可能洩漏病患個資    科技報橘

【資安日報】8月14日，微軟發布8月例行更新，公布多達10個零時差漏洞          iThome

研究人員揭露Windows更新機制缺陷，並宣稱能重新引入已修補漏洞     iThome

Windows 10、11再陷藍白死當危機！關鍵驅動程式曝重大漏洞          自由時報電子報

Windows 10與Server 2016以上版本CLFS.sys存在DoS漏洞，或致藍畫面當機     iThome

Windows 重大漏洞！ 駭客可遠端將修補完全的 PC 打回原型重現數千漏洞     網路資訊雜誌

微軟1月遭駭事故傳出英國內政部也是受害單位，郵件帳號遭俄羅斯駭客Midnight Blizzard入侵 iThome

微軟揭露OpenVPN的4個零時差漏洞      iThome

Office尚無更新版的漏洞可能導致敏感資料外洩，多個版本受影響     iThome

M365網路釣魚防護警示可遮蔽，有心人士可透過CSS樣式表隱藏     iThome

安全更新引發大當機，CrowdStrike傳有意買下修補程式管理新創Action1改善軟體開發流程      iThome

CrowdStrike總裁親自領取「史詩級失敗」獎項       iThome

趨勢科技/GMI Cloud合作守護企業AI應用安全       新通訊元件雜誌

趨勢攜手NVIDIA 靠AI打造資訊安全 新頭殼

趨勢科技推深偽偵測方案防範AI視訊詐騙        電子時報

繼續閱讀

周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一週精選

• 「我不會聽錯自己孫子的哭聲。」當爸爸變成「老爸」，防詐騙之前先防孤單
• 高達 70% 的網路釣魚，以竊取登入憑證為目標！網路釣魚有多猖獗？15個關鍵數據告訴你
• 趨勢科技推深偽偵測方案 助企業與消費者防範AI視訊詐騙
• Play 勒索病毒集團散播新的 Linux 變種，專門攻擊 ESXi ，並與 Prolific Puma 駭客集團有關聯
• 《上週資安新聞周報》資安平台「Vision One」如何成為輝達靠山？/ 價值36美元的條碼槍，如何快速修復CrowdStrike 引起的藍畫面當機災情?/偽裝成Microsoft Forms 釣魚攻擊增多   /詐騙靠Deepfake假扮CEO！法拉利高管險靠「1句反問」化解危機     

媒體資安新聞一周精選

Windows智慧應用程式控制與SmartScreen存在漏洞，可被攻擊者輕易繞過          iThome

調查：科技業為品牌網路釣魚攻擊首選，微軟高居榜首、蘋果次之     科技新報網

視訊詐騙工具暴增 不需技術就能深偽變臉及聲音    TechNovation

趨勢科技推深偽偵測方案 助企業與消費者防範AI視訊詐騙          iThome

Facebook用戶注意 駭客騙你下載假AI工具     TechNice 科技島

2023年郵局阻詐7.4億元 臨櫃攔截1,643件詐騙案        工商時報電子報

公部門資安通報697件 數發部示警6風險        中央通訊社

刑事局打詐今年已攔阻300萬則釣魚簡訊　慎防「AI 妖股」、「飆股」關鍵字     壹蘋新聞網

【資安日報】8月6日，達美航空、CrowdStrike將針對EDR系統大當機事故對簿公堂          iThome

奧運還沒結束！法國爆大型網攻　40博物館遇駭「比賽場地也淪陷」     ETtoday

宏碁旗下智聯服務 遭駭客攻擊    經濟日報網

中國駭客組織APT10鎖定日本關鍵基礎設施、學術機構，利用後門程式LodeInfo、NoopDoor從事網路間諜攻擊      iThome

可惡Android惡意軟體BingoMod，盜完銀行帳戶還順手抹除裝置     iThome

解析0719全球電腦大當機原因，資安專家推測CrowdStrike病毒特徵碼設計不良，造成藍色當機畫面     iThome

繼續閱讀

周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一週精選

• 什麼是 Meta AI？我可以不與 Meta AI 模型分享資料嗎？
• 什麼是 Character AI？這是人人都能安全使用的嗎？
• IG帳號被盜怎麼辦？三個步驟找回來
• 《上週資安新聞周報》有駭客偽裝成CrowdStrike發布假更新/刑事局公布第二季網路平台「假投資」廣告 臉書下架逾4萬則居首  /奧運快到「詐團爽偷你錢」嗨了！看個轉播也出事　5招識破快看

媒體資安新聞一周精選

澳洲一位IT工程師，利用36美元的條碼槍解決了公司上百台PC的CrowdStrike災難        T客邦

德國用戶遭遇釣魚攻擊 駭客假冒 CrowdStrike 修補通知         網路資訊雜誌

全球IT故障幾週後 微軟遭遇新一輪當機   鉅亨網

偽裝成Microsoft Forms 釣魚攻擊增多       科技島

微軟 Windows 漏洞警報！小心惡意軟體偽裝成連結躲避 SmartScreen 防護 T客邦

趨勢科技助企業與消費者攔截深偽內容與人工智慧網路攻擊          經濟日報網

趨勢科技攻AI Security！資安平台「Vision One」如何成為輝達靠山？專訪CEO陳怡樺       數位時代

調查：半數企業高管在資安事件後遭懲處  自由時報電子報

詐騙靠Deepfake語音假扮CEO！法拉利高管險遭設局，他如何靠「1句反問」化解危機？ 數位時代

【資安日報】7月26日，資安業者KnowBe4驚傳僱用北韓駭客，對方利用深偽技術應徵工作得逞，直到從事可疑行為才東窗事發          iThome

上萬人遭殃！專家點名 5 款惡意 App 潛伏安卓手機最長兩年          自由時報電子報

Google Chrome大出包！千萬用戶儲存密碼消失、官方公布一招可救          自由時報電子報

駭客組織LockBit遭逮卻遺毒難清 企業勒索潮恐捲土重來     聯合新聞網

Nvidia修補Jetson單板電腦作業系統的高風險漏洞        iThome

【資安日報】7月29日，北韓駭客APT45遭美國司法部通緝，揭露受害者涵蓋美國、臺灣、韓國的國防承包商     iThome

光寶科外網伺服器遭駭客攻擊 對財務業務無影響    MoneyDJ 理財網

英國國民健康服務NHS遭遇勒索軟體攻擊7週後，已造成當地近1萬件急診與手術被迫延後     iThome

巴黎奧運爆加密貨幣詐騙！以官方名義ICO，竟掛Solana合作          BLOCKTEMPO

網路捷徑檔案安全機制繞過漏洞遭到利用超過一年，攻擊者用於散布數種竊資軟體          iThome

【資安日報】7月30日，上個月公告、修補的VMware ESXi身分驗證繞過漏洞，去年已有多組人馬將其用於攻擊行動          iThome

繼續閱讀