分類: 資安新聞周報

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。

資安趨勢部落精選：

• Python 版 NodeStealer 資訊竊取程式瞄準 Facebook 廣告管理員 (Ads Manager)
• Earth Koshchei 借助紅隊演練工具，發動複雜的 RDP 攻擊
• 駭客利用微軟Teams語音釣魚，假冒供應商趁虛植入DarkGate
• 使用 gRPC 和 HTTP/2 部署虛擬加密貨幣挖礦程式：一種非傳統作法
• 「可疑活動」、「帳號被停用」、「非經授權嘗試登入」facebook 盜帳號關鍵字！
• 「刷卡被拒通知」也是詐術！春節網購防詐3大須知
• 收到詐騙包裹，可向超商申請退貨退款？
• 你搜尋到的網站是真的嗎？趨勢科技與日本合作揭發 SEO 惡意程式與假購物網站詐騙黑幕
• 防詐隨堂考:「反正帳戶沒錢，存摺/提款卡遺失沒關係？」避免成人頭詐戶，這些觀念你一定要懂！

媒體資安新聞一周精選

25款Chrome延伸套件遭遇供應鏈攻擊而成為駭客幫兇，目的是竊取使用者的社群網站帳號     iThome

駭客劫持多家公司的 Chrome 擴充功能，用戶敏感資料恐外洩  科技新報網

華爾街日報預測:2025年科技6大趨勢 AI領風潮   世界新聞網

AI 提示詞注入風險升溫，ChatGPT 搜尋安全性受質疑    INSIDE

Unit 42 實證：用 AI 可「量產」上萬種難偵測的變種惡意軟體          科技新報網

不受控AI來襲如何備戰　御三家看待AI風險可參考      網管人

2025年深偽技術恐成主流 採「零信任心態」才是防範關鍵  科技島

2024年AI大躍進　6大年度事件回顧       電子時報

2025年掌握6大關鍵技術 企業如何平衡安全與效能？  科技島

AI+地緣政治，2025企業資安注意哪些危害？ 遠見雜誌網

以AI智慧座艙及其他創新AI驅動服務實現主動汽車網路防禦，VicOne與恩智浦半導體擴大合作！   LineToday

微軟全球性大當機！用戶電腦「一片藍屏」數百萬台裝置遭殃          tvbs新聞網

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。

資安趨勢部落精選：

• 165提醒：有兩大特徵就一定是投資詐騙
• 用電話當LINE ID，擔心個資遭盜用，後悔了怎麼改?
• 《打詐週報》新型貸款詐騙手法，刑事局示警：LINE「螢幕共享」功能未查證開啟，恐讓帳戶被盜空/日吸1億!揭露假投資詐騙四部曲
• 《上週資安新聞周報》微軟大動作！ 將刪除 10 億用戶密碼,為何要你改用「通行密鑰」？/中國駭客Tidrone變招！ 從台灣無人機轉攻韓國企業ERP系統

媒體資安新聞一周精選

LINE 詐騙、個資外洩事件頻傳！專家點名 6 設定最好全關閉          自由時報電子報

LINE又出包了！iPhone 用戶開貼圖「畫面全白」官方公佈7項解法          今日新聞

趨勢科技在MITRE ATT&CKR Evaluations取得100%偵測率的成績     iThome

趨勢科技獲選為 Gartner 電郵防護平台神奇象限領導者          yam蕃薯藤

「午夜暴雪」打造34個惡意RDP伺服器 各國政府機構遭大規模網路間諜攻擊          資安人

中國「鹽颱風」滲透美國，簡訊 2FA / MFA 最好別用了 科技新報網

疑似反制中「鹽颱風」攻擊 美報復中國電信美洲公司    聯合新聞網

惡意軟體HiatusRAT鎖定網路攝影機及DVR而來，在美、加、澳、紐、英5國發動大規模攻擊         iThome

你的手機安全嗎？3C產品處處藏「竊取個資陷阱」　三星多面向資安防護網阻擋惡意零死角     ETtoday新聞雲

控告華為違法取得5G合約 哥斯大黎加遭中國駭客攻擊 中央通訊社

Rspack旗下NPM套件遭到供應鏈攻擊，開發人員電腦恐被植入挖礦軟體          iThome

【資安日報】12月23日，羅馬尼亞駭客組織Diicot再度利用Linux主機挖礦       iThome

針對5年前間諜軟體供應商NSO Group被控利用WhatsApp零時差漏洞入侵逾1,400臺行動裝置，美國法院判決WhatsApp勝訴   iThome

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。

資安趨勢部落精選：

• 社群上「免費送書」、「加好友就抽獎」攏是假的！你辨識的出來嗎？
• 用電話當LINE ID，擔心個資遭盜用，後悔了怎麼改?
• 是詐騙嗎？問問趨勢科技AI 防詐達人就知道
• 2025資安預測：AI驅動新舊威脅、勒索病毒策略轉型、國家級駭客攻擊未歇
• 資安長頭號挑戰：30%苦於人才荒，25%受預算限制，覓才留才兩頭難
• 揭露鎖定臺灣在內，長期網路滲透政府機關、科技業者的 APT 攻擊集團: Earth Estries
•  《打詐週報》譚艾珍遭詐騙！假檢察官話術大揭密，教你如何防範！
• 《上週資安新聞周報》嫌Apple 官方 USB-C 貴？小心第三方線材被駭風險  /AI雙面刃！企業資安如何兼顧創新與防護/中國駭客「鹽颱風」入侵 美高官機密對話曝光

媒體資安新聞一周精選

詐騙新招！冒充IG官方「寄信求改密碼」　資安專家教3招辨別     tvbs新聞網

全台11月被騙走126億！　假投資詐騙猖獗「平均每天捲款破億」          FTNN新聞網

譚艾珍遭「假檢察官」詐騙百萬！資安專家揭曉「4大常見話術」          今日新聞

替自己跟家中長輩都多添一道防線！4個「防詐騙App」推薦與建議措施        GQ

資安攻防隨AI升級　防詐也得多模態        電子時報網

趨勢科技2025資安預測 示警中小企業成駭客目標         自由時報電子報

Deepfake、AI 代理成攻擊利器！趨勢科技揭 2025 年資安威脅，企業、個人都成目標     INSIDE

全球最大車用資安競賽來了！Tesla 挑戰賽重返舞台，總獎金破百萬美元          三嘻行動哇

CyberArk 研究揭示日常員工行為帶來的資安風險    網管人

微軟將刪除 10 億用戶密碼！為何疾呼用戶轉向「通行密鑰」？          科技報橘網

【美股新聞】CrowdStrike 如何回應達美航空的法律指控？股價還能上漲嗎？          CMoney

泰國政府官員遭到鎖定，駭客利用檔案系統的資料流傳遞後門Yokai        iThome

蘋果 HomeKit 漏洞用來間諜軟體攻擊 iPhone        科技新報網

【資安日報】12月13日，西班牙與秘魯共同破獲跨國大型電話網釣集團          iThome

中國國家級駭客 轉向勒索謀生    自由時報電子報

曾攻擊臺灣無人機廠商的中國駭客組織Tidrone，今年下半開始鎖定韓國企業ERP軟體進攻       iThome

來自中國 TP-Link 路由器有國安疑慮，美國正調查且考慮祭出禁售令          科技新報網

報復中國駭客入侵　美商務部擬嚴禁中國電信集團          太報

間諜行動還是戰爭行為？涉華“鹽颱風”震撼美國政壇          Voice of America

中國公安傳出利用安卓間諜軟體EagleMsgSpy監控行動裝置          iThome

俄羅斯駭客採取罕見途徑入侵烏克蘭的星鏈設備     T客邦

俄羅斯駭客Turla鎖定烏克蘭連網軍事設備而來，意圖從中竊取軍事情報          iThome

Face ID詐騙傳聞再起　專家：遠端啟用不可能       壹蘋新聞網

LINE最新詐騙手法曝光！「開啟1功能」帳戶外流錢被領空 刑事局：最近很多人受害     風傳媒

詐騙最常用這招竊取資料！信用卡緊急通報平台再優化　年底前上線          今日新聞

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。

資安趨勢部落精選：

• 趨勢科技榮獲2024台灣最佳國際品牌獎第二名 品牌價值連年成長達美金22.04億元
• 揭露鎖定臺灣在內，長期網路滲透政府機關、科技業者的 APT 攻擊集團: Earth Estries
• AI 加持的詐騙新戰場，最新防詐攻略解析
• 《打詐週報》冠軍同款「Team Taiwan黑色帽T」熱銷中？中華隊奪冠詐騙猖獗！小心一頁式網站陷阱
• 《上週資安新聞周報》詐團AI變名人新招破解/LINE詐騙最新手法！6個常見騙錢起手式/ 中國App鑽漏洞上架  騙過App Store上架  台灣業者也遭殃  

媒體資安新聞一周精選

嫌蘋果官方 USB-C 電纜貴？小心第三方線材被植入駭客晶片          科技新報網

快更新iPhone！　專家揭1漏洞「大量個資恐外洩」    ETtoday新聞雲

App綁卡驗證防詐 3情況擬豁免        聯合新聞網

還在用生日、電話當ID？LINE官方示警：別用這3組個資　1招可重設          三立新聞網

【資安週報】1202~1206，英國電信業者O2對抗電話詐騙出新招，開發聊天AI阿嬤牽制詐騙   iThome

6成民眾難辨真假網站！趨勢科技推AI防詐App　4大防護全包           三立新聞網

AI深偽「劉德華」詐騙粉絲200萬！如何防？趨勢科技有新工具          遠見雜誌網

IG、Threads出現投資詐騙廣告 刑事局籲年輕族群小心受騙           雅虎奇摩

防堵AI語音詐騙！臺科大學生開發「護聲符 APP」辨真偽  今日新聞

趨勢用 AI 帶動數位平台轉型 獲 IT Matters Awards 肯定   經濟日報網

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。

資安趨勢部落精選：

趨勢科技推出全新AI防詐達人 阻絕AI世代的詐騙危機

詐騙當道！近9成民眾擔心家人成為詐騙受害者，你也是嗎？

AI防詐達人「換臉詐騙偵測、詐騙查證、簡訊過濾與網頁防護」四大功能 即刻下載保護全家人

【圖說】在與他人視訊通話時，開啟「換臉詐騙偵測」功能即時偵測其是否為經AI變造的換臉視訊，若偵測到疑似有偽冒他人的可能性，螢幕會跳出通知與應對建議。

☞ 瞭解更多趨勢科技AI防詐達人相關資訊

☞ Android用戶請立即免費下載

☞ iOS用戶請立即免費下載

• 果粉注意，假冒蘋果客服警告信， 鎖定 Apple ID ！網路釣魚信三大破綻你發現了嗎？
• AI Pulse：價格衝擊、AI 代理興起、不受控的AI
• Earth Lusca 駭客集團使用 KTLVdoor 後門程式入侵多重平台
• 《打詐週報》憂詐團冒名募款！「台灣隊長」陳傑憲母慈善會發公告澄清/ 果粉注意！Apple ID釣魚電郵真假難辨 /LINE假投票詐騙升溫，當心LINE帳號被盜
• 《上週資安新聞周報》LINE會偷看對話內容嗎？官方回應了/Meta 刪除200萬個「殺豬盤詐騙」有關帳戶/紐約時報指OpenAI刻意刪除資料，阻礙查找使用未授權內容訓練人工智慧的證據

媒體資安新聞一周精選

你是誰? 詐團AI變名人新招破解「AI變臉」｜TVBS新聞 

2024LINE詐騙最新手法！6個常見騙錢起手式「銀行帳戶、個資秒被盜光」， 3招自救方法一次看      風傳媒

防詐子法上路 網路平台詐騙廣告須24小時下架      中央通訊社

名人詐騙廣告猖獗，Meta忌憚澳洲政府禁令提出廣告驗證政策          關鍵評論網

Spotify 播放清單功能被有心人士濫用於推送惡意軟體與詐騙內容          Xfastest Media

駭客入侵美國公共事業          工商時報

打詐行動綱領2.0明年1月上路 導入AI、新增「防詐」面向          中央廣播電臺

最新 15 款惡意 Android App 名單曝光！不刪除恐被騙高利貸          自由時報電子報

12強台灣冠軍商品有假！一頁式網站下單當心受騙        自由時報電子報

冠軍同款「Team Taiwan黑色帽T」熱銷中？趨勢科技AI防詐達人攔截詐騙廣告網址

周杰倫演唱會假票竄出！「最離譜」案例曝　Joeman：面交也會上當     今日新聞

打詐儀錶板專頁上線 新增5功能多瀏覽可防詐        中央通訊社

駭客廣泛使用 AI 來打造 Mac 惡意軟體    科技新報網

伊朗駭客APT35鎖定航太及半導體產業，利用假徵才網站發動攻擊     iThome

日本遭APT-C-60網釣攻擊，濫用StatCounter、Bitbucket並意圖散布SpyGlace後門  iThome

Matrix 殭屍網路肆虐全球，藉 IoT 設備發動大規模 DDoS 攻擊          資安人

已終止維護的D-Link數據機存在重大漏洞，近6萬臺設備曝險          iThome

中國駭客組織「鹽颱風」利用新型 GhostSpider 後門程式攻擊電信業者     資安人

Bootkit 不再是 Windows 獨家威脅！史上首支殺不死的 Linux UEFI bootkit 現身   科技新報網

微軟強調沒有使用Microsoft 365用戶文件訓練AI  iThome

網釣攻擊套件Rockstar 2FA鎖定M365帳號而來    iThome

Windows Server 2012、2012 R2存在MotW零時差漏洞          iThome

Word檔案修復功能遭到濫用！攻擊者藉此繞過電腦資安防護機制，假借公司人資與員工福利的名義從事網路釣魚          iThome

微軟修補 AI、雲端與 ERP 系統漏洞，一個已遭駭客利用      資安人

繼續閱讀