分類: 資安新聞

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

• 手機簡訊認證機制萬無一失? SMS PVA 地下服務,不只攔截認證碼，還可蒐集一次性密碼 (OTP)
• 援助烏克蘭詐騙趁火打劫,捐款前問自己四件事,避免成為詐騙集團提款機
• 十大最常用搜尋引擎及瀏覽技巧
• 1,500萬筆詐騙交友網址,不只欺騙感情,還會傷透荷包和竊取身分
• 《上週資安新聞周報》FBI公布俄羅斯駭客開採PrintNightmare漏洞並繞過MFA的手法/78% 美國人認為「元宇宙」只是一波炒/如何解決混合基礎架構的五大資安挑戰?/VOIP 產品的開源多媒體程式庫 PJSIP，內含 5 個嚴重資安漏洞
• 最常導致資安事件的雲端組態設定錯誤
• 【網路釣魚詐騙】Google 搜尋金石堂,第一條竟是山寨官網!專騙帳密、信用卡等個資
• 電腦也要換季大掃除,六招遠離卡頓,效能大躍進

資安新聞精選

「老舊帳號」劫持＋「PrintNightmare」漏洞入侵！俄羅斯國家級駭客讓雙因素認證破功     科技新報網

駭客入侵俄國網路攝影機、國有油管業者          iThome

Linux後門程式經由Log4j漏洞散布    iThome

不只號召IT大軍對抗實體坦克 更撼動全球科技圈紛紛出手制裁 烏克蘭戰爭的科技衝擊     iThome電腦報周刊

Google帳號被盜！實況主黑羽：兩段式驗證都也沒用    新頭殼

國際駭客組織「匿名」入侵 雀巢縮減在俄羅斯產品       中央通訊社

Meta封鎖不配合啟用雙因素驗證的臉書用戶   iThome

可用來竊取臉書憑證的Android程式已被安裝在逾10萬臺裝置上          iThome

密碼長度與強度怎樣設最不易被駭客破解？一張圖秒懂          自由時報電子報

微軟再示警IE11將在6月停用，企業用戶應及早汰換    iThome

金融惡意軟體 SharkBot 在 Google Play Store 中假扮為防毒工具誘騙安裝     資安人

網路空間搜尋引擎發威 連網裝置資訊全都露  網管人

雲端組態設錯成資安破口 最常見失誤排行大公開  網管人

AI 分辨木瓜熟度、策展虛實整合，LINE 官方帳號玩出跨界創意無限可能     科技新報網

白宮呼籲美國組織強化資安以對抗來自俄羅斯的潛在網路威脅          iThome

俄國殭屍網路程式Cyclops Blink瞄準華碩路由器      iThome

隨著台灣資安產業轉向雲端應用，防禦惡意攻擊應多管齊下          CIO IT經理人

美國、歐盟警告衛星通訊的網路攻擊風險          iThome

抗衡特斯拉、蘋果的新武器，三年後可望誕生 本田攜手索尼要年輕人出門　全球第一輛娛樂電動車來了？     商業周刊

拉高電動車占比 將祭補貼誘因  工商時報電子報

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

• 搜尋金石堂,第一條竟是詐騙!山寨版金石堂等你「找」上門,騙信用卡等個資
• 電腦也要換季大掃除,六招遠離卡頓,效能大躍進
• 【 Instagram網路釣魚警訊】朋友送的禮物連結,別亂點!
• 如何在Mac上解決 Safari 延伸功能無法開啟警告可能的病毒問題?
• 禁止銷售俄羅斯石油是否將引來更多網路攻擊?
• 《上週資安新聞周報》網釣攻擊鎖定幫助烏克蘭難民的國家 /手機掃實聯制小心！萬人下載的 QR 碼 App 驚爆是「木馬病毒」/不費一兵一卒癱瘓一個國家，假訊息顛覆俄烏戰等現代戰爭  
• 專門攻擊俄羅斯的 RURansom 資料清除程式

資安新聞精選

【資安日報】2022年3月16日，新的殭屍網路病毒利用Log4Shell漏洞散布、俄羅斯駭客繞過雙因素驗證機制取得使用者權限          iThome

Instagram可望於今年支援NFT    iThome

公視片庫遺失數位資料 專案小組將釐清責任  中央通訊社

2021年學校與研究單位成攻擊最頻繁目標，臺灣每週遭攻擊次數是全球平均3倍          iThome

FBI公布俄羅斯駭客開採PrintNightmare漏洞並繞過MFA的手法          iThome

Meta在2018年的資料外洩事件被愛爾蘭判罰1,700萬歐元  iThome

78% 美國人認為「元宇宙」只是一波炒作        INSIDE

台灣首場元宇宙資安論壇 高虹安出席：推企業資安投資抵稅          ETtoday新聞雲

Google更新reCAPTCHA Enterprise加入帳戶防護工具      iThome

Log4j引爆軟體供應鏈資安議題，社群加大修補力道 OpenSSF成立推軟體安全改善計畫     iThome電腦報周刊

俄羅斯擬自發憑證以繞過歐美制裁     iThome

駭入三星、Nvidia的駭客要利誘微軟、蘋果等公司員工協助內應 iThome

【資安日報】2022年3月10日，俄羅斯同樣成為網站竄改與資料破壞攻擊的受害者、研究人員揭露新型態CPU推測執行漏洞          iThome

網路設備漏洞引發放大40億倍的驚天DDoS攻擊    iThome

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

• 專門攻擊俄羅斯的 RURansom 資料清除程式
• 禁止銷售俄羅斯石油是否將引來更多網路攻擊?

• 俄烏衝突升高，網路攻擊也如火如荼
• 慶祝「官方Solana NFT發表」送 NFT騙局,透過彈出式廣告和YouTube廣告散播
• 在國際間發生重大事件的不確定時期,如何確保上網安全?
• [NFT詐騙] 假MetaversePRO網站
• CEO 邀請加入Teams會議?竟是駭客冒充的!
• 區塊鍊遊戲《Axie Infinity》爆紅之後,該注意的四個加密貨幣遊戲的危險訊號
• 《上週資安新聞周報》沒有牆的廠房資安,如何保平安？/研究人員以螢幕分享軟體繞過MFA防護發動網釣攻擊 /國外購物運費差80元？ 女按簡訊付款慘遭盜刷2萬 
• 幣安（Binance）警告:加密貨幣投資者小心簡訊釣魚詐騙
• 烏克蘭網路攻擊：網路資安地緣政治

資安新聞精選

抵制俄羅斯再+1　微軟：在俄羅斯停售所有產品和服務！     ETtoday新聞雲

烏克蘭網站受攻擊次數爆增10倍，大學網站也成目標  iThome

烏克蘭軍事領袖郵件帳號被駭後，對盟國發動精準釣魚攻擊          iThome

【資安日報】2022年3月3日，網釣攻擊鎖定幫助烏克蘭難民的國家、逾30所烏克蘭大學網站遭駭       iThome

假藉烏克蘭駐日大使館名義募款 館方籲勿受騙       中央通訊社

不費一兵一卒癱瘓一個國家，假訊息顛覆俄烏戰等現代戰爭          遠見雜誌網

俄烏戰爭假消息太氾濫，Twitter揭露打假對策和實驗做法最新成效          iThome

戰火不止 全球ICT市場剉咧等   工商時報電子報

卡巴斯基被指向俄羅斯提供用戶數據，創始人尤金·卡巴斯基回應中立立場質疑     T客邦

FBI警告：勒索軟體RagnarLocker已入侵美國52個關鍵基礎設施組織     iThome

內建勒索信的 DDoS 攻擊，以每秒多達 250 萬個請求的洪流襲捲歐美上市公司          科技新報網

Conti程式碼、解密金鑰遭人公開        iThome

駭客開始利用Nvidia程式碼簽章散布惡意程式         iThome

HIBP取得逾7.1萬名Nvidia員工資料          iThome

派網部份用戶資金遭駭！駭客盜走228萬鎂加密貨幣；官方暫停充提功能、提供全額補償          BLOCKTEMPO

三星遭駭客攻擊！近 190GB 機密數據、大客戶高通資訊恐外洩 科技新報網

手機掃實聯制小心！萬人下載的 QR 碼 App 驚爆是「木馬病毒」          自由時報電子報
延伸閱讀:七種冒牌 QR Code 詐騙手法,可能一秒騙走你的錢

NFT狂潮／看似光鮮亮麗　卻抹不掉詐騙、洗錢、炒作質疑 今日新聞

沒有牆的廠房資安 如何保平安？       聯合新聞網

繼續閱讀