《資安新聞周報》上半年台灣遭駭客攻擊 是全球其他國家3倍 / 釣魚攻擊騙取微軟用戶帳密,利用看不到的字元混淆意圖/安卓木馬以當紅魷魚遊戲影集為誘餌/事業不小心做太大,駭客組織成立假公司開缺徵 IT 人才  

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

業界資安好手企盼的年度盛會 CLOUDSEC 2021 融合全球與台灣當地的資安議題,您可以更自由、彈性選擇適合自己的工作角色和專業能力。
即刻報名
業界資安好手企盼的年度盛會 CLOUDSEC 2021 融合全球與台灣當地的資安議題,您可以更自由、彈性選擇適合自己的工作角色和專業能力。》 即刻報名

資安新聞精選

媒體資安重點新聞:

駭客也搶萬聖節商機 假鬼假怪賣《魷魚遊戲》周邊       經濟日報網
假冒《魷魚遊戲》Android App 內藏惡意間諜程式!竊手機個資還會暗中偷扣款          自由時報電子報

駭客以當紅的魷魚遊戲影集為誘餌,散布安卓木馬程式Joker          iThome

WinRAR 解壓縮軟體再度出包!駭客能透過遠端執行任意碼劫持你的電腦     科技新報網

駭客發動釣魚攻擊騙取微軟用戶帳密,並利用看不到的字元混淆意圖     iThome

放開那個影片!YouTube 上出現會悄悄植入密碼竊取木馬的大量惡意影片     科技新報網

事業不小心做太大,駭客組織成立假公司開缺徵 IT 人才      科技新報網

歐巴馬最容易被Deepfake?金融科技也要當心「刷臉」詐欺         遠見雜誌網

Deepfake威脅加劇!網路換臉謎片、假影片逐年增加 台灣目前仍無「法」可管          民視新聞網

趨勢科技與富士通聯手 保護連網車資安  電子時報

歷經三年制定,台積電透露半導體資安標準將在今年12月發布          iThome

賴清德警示:上半年台灣遭駭客攻擊 是全球其他國家3倍  自由時報電子報

資本市場太夯 投資詐騙熱度竄升第一       工商時報電子報

遭駭客入侵,伊朗近4,000個國營加油站停擺 iThome

報告顯示53% 的公司正暴露於供應鏈攻擊威脅之中       CIO IT經理人

又有rootkit利用微軟數位簽章偽裝成合法程式,竊取用戶線上遊戲帳密及金錢     iThome

熱門Npm套件UAParser.js遭植入惡意程式       iThome

韓電信龍頭KT疑遭駭客攻擊 網路、通訊癱瘓近1小時          自由時報電子報

趨勢科技與MIH為電動車開發安全打底    iThome

「165」致電提醒遭詐騙?多了「+886」美髮師誤信遭詐131萬  自由時報電子報

網路資安工具泛濫,促企業計畫將威脅偵測及回應工作委外          T客邦

【謠言風向球】別被限時優惠騙!戳破「一頁式廣告詐騙」4大謊言!          台灣事實查核中心

東奧官網曾遭4.5億次駭客攻擊 應對技術將傳授巴黎奧運    自由時報電子報

微軟Windows 10更新強制安裝PC Health Check        iThome

微軟要幫助非營利組織防範國家駭客攻擊,3年內提供5萬名額 iThome

微軟:俄駭客瞄準全球IT供應鏈        鉅亨網

微軟公布國家級駭客攻擊行動的分析報告 俄羅斯躍為國家級駭客攻擊大宗     iThome電腦報周刊

微軟釋出Windows Subsystem for Android預覽版      iThome

高通領跑常時連網5G PC 快速推動企業數位轉型    電子時報網

蘋果總強調尊重用戶隱私,但以後 iPhone 真會保障用戶隱私? 科技新報網

主動監測個資是否外洩 新版PC-cillin新增個資保鑣服務        台灣新聞通訊社


✅ 為了降低在假網站及網路釣魚詐騙網站輸入錯誤資訊,或遭惡意軟體竊取資訊的風險,請於電腦或是智慧型手機、平板電腦上安裝趨勢科技PC-cillin2022雲端版⁣


✅ 趨勢科技《個資保鑣》,可主動監測你的個資是否遭到洩漏,搶先預警⁣email 有無洩漏,一查就知
個資保鑣app可以協助你確認個資在哪處外洩,並盡快修改密碼補破洞。

預警個資不法外流, 立即免費下載體驗趨勢科技個資保鑣

電動車 看好台灣軟硬通吃 產業大咖籲強強結合 未來2到3年是關鍵          聯合報

3大原因 金融服務業成為網路攻擊頭號目標    工商時報電子報

網路攻擊猖獗 美國務院設網路安全局因應       中央通訊社

東森購物居冠!刑事局公布第三季高風險賣場 前五名曝光  中時新聞網

天堂玩家買藍鑽詐3千萬!租門號有後門 警籲電信業者嚴管          tvbs新聞網

【雙11降價推薦】網友最推上班族必備3C周邊 工作效率Up! 雅虎奇摩

烏克蘭駭客竊走1.78億筆用戶個資 臉書氣炸提告 新頭殼

瞄準網路架構最軟的一塊,疫情至今IoT裝置受攻擊數量翻倍上升!          風傳媒

可設置多種IT、OT、IoT陷阱,Fortinet正式發表網路欺敵系統          iThome

IoT應用開發有新作法!Arm把SoC硬體虛擬化搬上雲,讓開發者也能用CI/CD流程加速IoT開發  iThome

MT4投資平台高獲利沖昏頭 警即時攔阻投資詐騙  自由時報電子報

Wildcard憑證風險NSA示警!臺CERT組織指出國內不少網站將受影響,也該注意及早應對     iThome

Google警告YouTuber小心以商業合作為誘餌的網釣攻擊       iThome

勒索軟體AvosLocker攻擊技嘉,聲稱取得該公司與多家廠商的保密協議          iThome

美特勤局顧問宣稱死灰復燃的REvil勒索軟體集團,已被多國聯手殲滅     iThome

Ericsson預期未來6G網路發展將建立在更健全的5G網路技術          Mashdigi

MirrorBlast攻擊行動鎖定金融服務組織,透過Excel巨集發動攻擊          iThome

PTT攻擊陳柏惟IP帳號在學校?中山大學:發現疑似資安漏洞分享器     新頭殼

Zerodium開始收購VPN的零時差攻擊程式        iThome


假冒《魷魚遊戲》Android App 內藏惡意間諜程式!竊手機個資還會暗中偷扣款          自由時報電子報

韓劇《魷魚遊戲》上映後掀起熱烈的討論熱潮,據資安業者ESET旗下安全人員揭露指出,日前在Google Play商店上,一款名為「Squid Game Wallpaper」手機桌布的Android App,經分析後發現被植入Joker惡意間諜軟體的程式碼,一旦用戶下載該App到手機後,就能竊取用戶的個資。     

<回到新聞條列重點> 

駭客以當紅的魷魚遊戲影集為誘餌,散布安卓木馬程式Joker          iThome

因Netflix電視影集魷魚遊戲(Squid Game)爆紅,關連的手機應用程式接連推出。但研究人員發現,其中一款名為「Squid Game Wallpaper 4K HD」的安卓App,挾帶了木馬程式Joker。        

<回到新聞條列重點> 

趨勢科技與富士通聯手 保護連網車資安  電子時報

趨勢科技與富士通合作,開發以連網車為主的安全防護解決方案,核心服務主要管理車輛資安監控中心,以及監控分析報告等能力,而趨勢科技則以Cloud One保護內含威脅資訊的基礎設施。

<回到新聞條列重點> 

歷經三年制定,台積電透露半導體資安標準將在今年12月發布          iThome

台積電企業資訊安全處長近日在SEMICON Taiwan線上資安趨勢高峰論壇上公開透露,晶圓設備資安標準將在2021年底12月正式發布,主要幫助供應商對於設備的資安防護設計,能有標準能依循,而企業在採購合約上也能以此標準作為資安要求。

<回到新聞條列重點> 

賴清德警示:上半年台灣遭駭客攻擊 是全球其他國家3倍  自由時報電子報

副總統賴清德於27日出席「HITCON Pacific 2021」致詞時指出,根據全球資安廠商最新的資料顯示,今年上半年台灣遭到駭客攻擊的次數,是全球其他國家的3倍,其中又以銀行業受到最多的攻擊,面對台灣資通安全風險越來越高的危機,政府會就我國資安的組織面、產業面及人才面等展開布局。    

<回到新聞條列重點> 

資本市場太夯 投資詐騙熱度竄升第一       工商時報電子報

隨著雙11購物季來臨,詐騙高峰期也將至,互動資通董事長郭承翔提到,在疫情期間各種詐騙案件激增,簡訊與各社群軟體也成為詐騙管道,並指出三大熱門簡訊詐騙手法,其中包含投資型詐騙、金融詐騙以及網購詐騙,提醒民眾應多加留意。    

<回到新聞條列重點> 

遭駭客入侵,伊朗近4,000個國營加油站停擺 iThome

伊朗國營的石油精煉與配銷公司(National Iranian Oil Products Distribution Company,NIOPDC)周二(10/26)傳出遭到網路攻擊,使得境內的近4,000個加油站停止運作,大約持續了數個小時才復原。         

<回到新聞條列重點> 

歐巴馬最容易被Deepfake?金融科技也要當心「刷臉」詐欺         遠見雜誌網

Deepfake這個詞是在2018年首次於Reddit社群部落格上出現,Reddit主要是在北美地區(美國&加拿大)被使用在行銷論壇上的留言板,之後因為流傳出偽造女性名人的性影片。         

<回到新聞條列重點> 

報告顯示53% 的公司正暴露於供應鏈攻擊威脅之中       CIO IT經理人

根據Acronis 2021年度網路安全戰備報告指出,近53% 的全球化跨國公司對於供應鏈方面的攻擊存有錯誤的安全感認知,儘管 Kaseya 或 SolarWinds 等廣受信任的知名軟體供應商遭遇讓全球關注的攻擊,仍有超過一半的 IT 領導者認為使用知名且受信任的軟體即可提供足夠的保護。         

<回到新聞條列重點> 

WinRAR 解壓縮軟體再度出包!駭客能透過遠端執行任意碼劫持你的電腦     科技新報網

解壓縮軟體應是最常用到的工具之一,不論下載或上傳大檔案,使用者都需透過工具壓縮或解壓縮目標檔案。就因解壓縮軟體的重要性,自然成為駭客動歪腦筋的對象。日前知名 WinRAR 試用版解壓縮軟體發現新安全漏洞,遠端攻擊者可經由漏洞,在目標電腦執行惡意程式等任意程式碼,提高電腦遭入侵劫持的程度。         

<回到新聞條列重點> 

駭客發動釣魚攻擊騙取微軟用戶帳密,並利用看不到的字元混淆意圖     iThome

微軟揭露一起使用TodayZoo攻擊套件的網路釣魚攻擊,駭客以密碼需要重置或是文件掃描通知為由,引誘受害者到假的登入網頁,進而竊取使用者的微軟帳號及密碼。    

<回到新聞條列重點> 

又有rootkit利用微軟數位簽章偽裝成合法程式,竊取用戶線上遊戲帳密及金錢     iThome

名為FiveSys的rootkit利用微軟WHQL(Windows Hardware Quality Labs)數位簽章獲取受害者信任,暗中竊取中國地區使用者帳密,劫持其線上遊戲帳戶的金錢支付。    

<回到新聞條列重點> 

Deepfake威脅加劇!網路換臉謎片、假影片逐年增加 台灣目前仍無「法」可管          民視新聞網

網紅小玉日前被警方偵查發現,是利用AI繪圖演算軟體「Deepfake」將名人換臉,製作成謎片的犯罪集團首腦,有數百位藝人、網紅受害,震驚社會。這是台灣第一起利用AI繪圖軟體,衍生的新型犯罪行為,現行法律中,只能用類移花接木影片的罰則來處分,但明顯太輕,法務部也因此已啟動修法,預計在一個月內提出草案。         

<回到新聞條列重點> 

熱門Npm套件UAParser.js遭植入惡意程式       iThome

熱門Npm套件UAParser.js的作者Faisal Salman在上周五(10/22)指出,有駭客挾持了他的Npm帳號,出版了植入惡意程式的3個UAParser.js版本,包括GitHub與美國網路安全及基礎設施安全局(CISA)都對此提出了警告。     

<回到新聞條列重點> 

韓電信龍頭KT疑遭駭客攻擊 網路、通訊癱瘓近1小時          自由時報電子報

南韓電信龍頭「KT」公司系統今(25日)早疑似突遭駭客攻擊,導致網路、通訊大規模癱瘓近1小時,目前經緊急搶修已恢復大部分服務。    

<回到新聞條列重點> 

趨勢科技與MIH為電動車開發安全打底    iThome

趨勢科技和 MIH 的合作,結合趨勢科技全球的車聯網資安專業,首度以安全為設計基礎 (Secure by Design) 概念制定並實作EVKit軟體的安全架構以及介面,除了提供一個安全的軟體執行環境,並可讓各項資料與數據得以安全的傳輸與存取,且在EVKit中提供車廠及第三方應用開發者方便、安全且具備認證機制的開發環境。    

<回到新聞條列重點> 

「165」致電提醒遭詐騙?多了「+886」美髮師誤信遭詐131萬  自由時報電子報

今年8月份一位民眾在網路服飾店消費後,接到自稱電商客服來電,佯稱駭客入侵系統,並要求前往ATM操作解除錯誤設定,後續更接到來電號碼顯示為「+886 165」來電,民眾誤以為是警方來電,遂依指示轉帳6筆至對方指定帳戶,遭詐騙131萬餘元。    

<回到新聞條列重點> 

放開那個影片!YouTube 上出現會悄悄植入密碼竊取木馬的大量惡意影片     科技新報網

雖然網路上早已出現過偽裝成 YouTube 影片的惡意軟體,抑或透過在 YouTube 影片說明中嵌入惡意連結來散播惡意程式的常見手法,但比起人們普遍已對來路不明檔案與連結保持一定安全戒心的憂患意識來說,人們對於惡意 Youtube 影片還是缺乏該有的警惕與防備。         

<回到新聞條列重點> 

事業不小心做太大,駭客組織成立假公司開缺徵 IT 人才      科技新報網

情報公司 Recorded Future 和微軟研究人員指,疑似攻擊美國最大燃油輸送公司 Colonial Pipeline 並勒索的知名犯罪組織「Fin7」,成立假公司「Bastion Secure」招募 IT 技術人才。     

<回到新聞條列重點> 

網路資安工具泛濫,促企業計畫將威脅偵測及回應工作委外          T客邦

趨勢科技今天發布一項調查報告指出,全球企業機構平均約有 29 套資安監控工具,使得企業資安營運中心 (SOC) 作業過於複雜,無法有效過濾警示通知的優先次序並妥善管理資安風險。         

<回到新聞條列重點> 

【謠言風向球】別被限時優惠騙!戳破「一頁式廣告詐騙」4大謊言!          台灣事實查核中心

台灣事實查核中心接到民眾申訴,在社群媒體上看到不明商家的網頁標示「商品保證正牌」,待民眾下單付款收到商品後才發現並非正版,事後又無法聯繫賣家,其中趨勢科技防詐達人專案經理劉彥伯表示,一頁式詐騙購物網站商品價格通常明顯低於市價,並宣稱可貨到付款,藉此吸引消費者下單購買,並提到這類型網站的特徵也會隨著時間進化,提醒民眾應多加警覺。         

<回到新聞條列重點> 

東奧官網曾遭4.5億次駭客攻擊 應對技術將傳授巴黎奧運    自由時報電子報

東京奧運帕運組織委員會今天公布,大會舉辦期間東奧官方網站和大會營運的相關網路系統遭到約4億5千萬筆的駭客攻擊,數量遠高於2012年倫敦奧運的2倍,不過組委會表示,由於對策得宜,所有的攻擊均被有效封鎖,對大會營運並未造成影響。         

<回到新聞條列重點> 

微軟Windows 10更新強制安裝PC Health Check        iThome

為確保Windows 10用戶PC可和Windows 11相容,微軟開發了PC Health Check檢查Windows 10 PC硬體是否夠資格升級Windows 11,但微軟本周二釋出Windows 10更新 KB5005463版本,將這款App直接加入而無需再升級。不過一些用戶覺得想擺脫它得花一番工夫。    

<回到新聞條列重點> 

微軟要幫助非營利組織防範國家駭客攻擊,3年內提供5萬名額 iThome

微軟宣布「非營利組織安全方案」其中的AccountGuard服務,將無償提供給符合資格的非營利機構申請使用,另外也針對非營利組織提供免費安全評估服務及訓練。         

<回到新聞條列重點> 

微軟:俄駭客瞄準全球IT供應鏈        鉅亨網

週一負責客戶安全的微軟副總裁 Tom Burt 表示,攻擊 SolarWinds 的俄羅斯駭客集團 Nobelium 一直重複以往的攻擊手法,目標鎖定全球 IT 供應鏈中不可或缺的企業機構。

<回到新聞條列重點> 

微軟公布國家級駭客攻擊行動的分析報告 俄羅斯躍為國家級駭客攻擊大宗     iThome電腦報周刊

微軟觀察到,俄羅斯駭客在2020年7月到2021年6月間不僅攻擊頻率提高,成功入侵比例也從前一年的2成、成長到3成,滲透政府組織蒐集情報的行為也更加頻繁。         

<回到新聞條列重點> 

微軟釋出Windows Subsystem for Android預覽版      iThome

Windows Subsystem for Android可讓使用者在Windows 11裝置上,執行從Amazon Appstore下載的Android應用程式。目前這個預覽版已經由Beta頻道釋出給美國Insiders測試方案的開發人員,在搭載Intel、AMD及高通晶片的相容Windows 11裝置上使用。      

<回到新聞條列重點> 

高通領跑常時連網5G PC 快速推動企業數位轉型    電子時報網

5G行動通訊技術推動多元的數位創新應用,隨著COVID-19(新冠肺炎)疫情肆虐,讓居家上班與遠距工作變成新常態,更大舉加速企業的數位轉型的力道,美國高通公司(Qualcomm Inc.)是國際5G晶片的巨擘,挾著旗下領先全球的5G通訊與運算處理器的產品線,為企業界面對數位化轉型的挑戰,打造全新的使用者體驗,開創傳統PC前所未有的功能,啟動一個能充分展現5G功能與時代魅力的PC世代。         

<回到新聞條列重點> 

蘋果總強調尊重用戶隱私,但以後 iPhone 真會保障用戶隱私? 科技新報網

如果你還記得,2019 年蘋果曾於廣告看板寫「What happens on your iPhone, stays on your iPhone.」(iPhone 發生的事,就只會留在 iPhone),藉此強調蘋果很注重用戶隱私。       

<回到新聞條列重點> 

主動監測個資是否外洩 新版PC-cillin新增個資保鑣服務        台灣新聞通訊社

你的個資值多少錢?根據趨勢科技觀察,網路黑市最熱賣的商品前3名,分別是網路服務帳號(包含銀行、社交軟體、影音串流平台等)、遊戲帳號,以及信用卡資訊,意外的是,個資在黑市的售價竟然單筆只要30元起,非法集團用低廉的成本就可能帶來用戶無法估計的實際損失,更讓資訊安全的重要性更需要被重視。    

<回到新聞條列重點> 

電動車 看好台灣軟硬通吃 產業大咖籲強強結合 未來2到3年是關鍵          聯合報

台灣玉山科技協會於26日舉辦二十周年慶祝大會暨論壇,邀請眾多科技品牌一同探討台灣資通訊產業重要性及關鍵發展能力,其中也提到台灣電動車產業發展機會以及IC設計、資安軟體能力。  

<回到新聞條列重點> 

3大原因 金融服務業成為網路攻擊頭號目標    工商時報電子報

根據Palo Alto Networks指出,隨著全球網路攻擊的數據持續湧入,金融服務業已成為駭客的頭號鎖定目標,其主要原為金融服務業擁有大量金融和數據資產,並且控制和管理有價值的數據,同時又必須滿足客戶持續對絕佳數位體驗的需求。     

<回到新聞條列重點> 

網路攻擊猖獗 美國務院設網路安全局因應       中央通訊社

美國國務卿布林肯(Antony Blinken)今天宣布,鑒於駭客攻擊日趨頻繁,掀起隱憂,國務院將設立新的部門與特使來處理網路政策。         

<回到新聞條列重點> 

駭客也搶萬聖節商機 假鬼假怪賣《魷魚遊戲》周邊       經濟日報網

可以放肆搞怪的萬聖節即將到來,不少網路不肖份子也正準備假鬼假怪展開詐騙。隨夯劇《魷魚遊戲》在全球爆紅,相關的周邊商品成為今年最夯的萬聖節裝扮之一,詐騙集團看準此一商機,搭上熱門話題迅速改變詐騙手法。         

<回到新聞條列重點> 

東森購物居冠!刑事局公布第三季高風險賣場 前五名曝光  中時新聞網

歹徒假冒這些電商的客服人員致電給消費者,以「工作人員操作錯誤,導致誤設分期付款、重複扣款或升級成VIP會員,要求客戶前往操作ATM、網路銀行、手機APP,或購買遊戲點數來解除設定」等老哏行騙,提醒民眾如接獲來電顯示開頭帶「+」號、「+02」、「+886」等號碼,或聽到「解除分期付款設定」、「重複扣款」及「升級VIP」等關鍵字,就要立即掛斷電話,並通報165反詐騙諮詢專線。         

<回到新聞條列重點> 

天堂玩家買藍鑽詐3千萬!租門號有後門 警籲電信業者嚴管          tvbs新聞網

遊戲玩家集結,騙取遊戲點數,不法獲利將近三千萬!37歲的林姓主嫌,過去曾是送貨員,因為遊戲認識一群小資族,把歪腦筋動到遊戲公司點數,他們看上「天堂」遊戲很熱門,而且虛擬寶物能換錢,跟大陸同夥取得門號後,利用退款漏洞,假買點數,真詐騙!

<回到新聞條列重點> 

【雙11降價推薦】網友最推上班族必備3C周邊 工作效率Up! 雅虎奇摩

雙11購物季即將來臨,本篇報導整理出上班族必備的3C周邊,其中提到趨勢科技PC-cillin 2022 雲端版可提供上班族更全面的網路安全防範。         

<回到新聞條列重點> 

烏克蘭駭客竊走1.78億筆用戶個資 臉書氣炸提告 新頭殼

本篇報導指出,一名烏克蘭駭客透過一款程式竊取了高達1.78億筆用戶資料,隨後在暗網論壇上出售,並要求法院禁止該駭客使用臉書平台,並賠償相關損失。         

<回到新聞條列重點> 

瞄準網路架構最軟的一塊,疫情至今IoT裝置受攻擊數量翻倍上升!          風傳媒

自疫情以來大眾使用的連線裝置不斷增加,包括筆電、遠端VPN服務、網路電話等,而駭客以各種方式入侵個人網路進行勒索、甚至攻擊企業奪取機密資料的新聞也層出不窮。尤其是針對防護力薄弱的公用設備,比如公共電話、周邊攝影機,或是毫不起眼的網路Wi-Fi基地台做為跳板,入侵內部網路竊取資料。  

<回到新聞條列重點> 

可設置多種IT、OT、IoT陷阱,Fortinet正式發表網路欺敵系統          iThome

因應網路安全威脅,企業不只是需要懂得運用UTM/NGFW、各種內容安全閘道,以及XDR等產品,進行阻斷、偵測與反制,在事前預防與事中自我察覺異狀的部分,仍可透過其他方式來輔助,以便更早找出駭客與惡意軟體活動的跡象,甚至能讓這些攻擊身陷泥淖卻渾然不知,而這樣的防禦戰術,可以透過所謂的網路資安欺敵系統(Cyber Deception)來達成。     

<回到新聞條列重點> 

IoT應用開發有新作法!Arm把SoC硬體虛擬化搬上雲,讓開發者也能用CI/CD流程加速IoT開發  iThome

Arm在今年的DevSummit大會上發布了IoT全面解決方案,涵蓋從定義、設計到開發三階段加速的產品。其中的虛擬硬體服務(Virtual Hardware Targets),可說是IoT開發加速關鍵,透過將SoC硬體架構虛擬化搬上雲,並結合CI/CD、DevOps、MLOps等敏捷開發方法,Arm宣稱可將IoT開發周期縮短2年,加快產品上市時間。         

<回到新聞條列重點> 

MT4投資平台高獲利沖昏頭 警即時攔阻投資詐騙  自由時報電子報

台北市羅姓男子日前在香港認識一名朋友,該友人不斷向羅男洗腦香港投資平台MT4可獲得高額獲利,羅男不疑有他,前往元大銀行士林分行欲轉帳美金5000元至香港MT4投資平台,所幸警方及時趕抵,向羅民說明這是常見詐騙集團慣用手法,羅男才驚覺遭騙,打消匯款念頭。    

<回到新聞條列重點> 

Wildcard憑證風險NSA示警!臺CERT組織指出國內不少網站將受影響,也該注意及早應對     iThome

近日美國國家安全局(NSA)提出警告,須正視對於ALPACA攻擊手法與Wildcard TLS憑證風險的問題,對此新興風險,臺灣TWCERT/CC指出國內有不少網站使用Wildcard憑證,因此國內企業的確也要了解並重視。         

<回到新聞條列重點> 

Google警告YouTuber小心以商業合作為誘餌的網釣攻擊       iThome

駭客透過發送以商業合作為名義的釣魚信,誘騙YouTuber下載惡意軟體,藉此蒐集YouTuber儲存在瀏覽器內的cookie,目的是存取並劫持YouTuber的帳號及頻道,進行加密貨幣詐騙活動。       

<回到新聞條列重點> 

勒索軟體AvosLocker攻擊技嘉,聲稱取得該公司與多家廠商的保密協議          iThome

甫於8月遭到勒索軟體攻擊的技嘉科技,再度遭到攻擊而資料外洩!勒索軟體駭客組織AvosLocker宣稱,他們偷到技嘉與合作廠商簽署的保密協議(NDA)等機密文件。     

<回到新聞條列重點> 

美特勤局顧問宣稱死灰復燃的REvil勒索軟體集團,已被多國聯手殲滅     iThome

擔任美國特勤局顧問的VMWare資安主管Tom Kellermann向路透社透露,美國安全單位與多國聯手對抗勒索軟體集團,而REvil就位居制裁名單之首。    

<回到新聞條列重點> 

Ericsson預期未來6G網路發展將建立在更健全的5G網路技術          Mashdigi

Magnus Ewerbring博士指出,2020年在全球地區已有14億支智慧型手機被銷售,而在今年更已經在全球地區累積建置超過800個4G公共網路,同時全球5G網路使用者也已經達5.8億人。而Ericsson預期在2026年的時候,全球以3GPP規格為基礎計算的行動網路使用人數將超過88億人,其中全球5G網路使用人數更將達35億,同時全球行動物聯網應用數量更將達54億組。      

<回到新聞條列重點> 

MirrorBlast攻擊行動鎖定金融服務組織,透過Excel巨集發動攻擊          iThome

攻擊者為了規避資安系統的偵測,可能會運用較為少見的程式語言,來編寫指令碼。例如,最近資安業者Morphisec揭露名為MirrorBlast的攻擊行動,攻擊者使用極為輕量化的惡意Excel巨集,並藉由釣魚郵件來進行散布,目標是美國、加拿大、香港,以及歐洲等地的金融服務組織。    

<回到新聞條列重點> 

PTT攻擊陳柏惟IP帳號在學校?中山大學:發現疑似資安漏洞分享器     新頭殼

台灣基進立委陳柏惟罷免案將在23日舉行投票,近來在PTT出現許多黑函,隨即就被發現為假訊息,而相關帳號一一被掀出,民進黨立委蔡易餘整理出PTT上有10多個特定IP帳號帶風向攻擊陳柏惟,其中一個IP來源是國立中山大學翠亨宿舍;中山大學今天表示,校方下午前往宿舍查找,初步發現疑似資安漏洞的分享器。         

<回到新聞條列重點> 

Zerodium開始收購VPN的零時差攻擊程式        iThome

專門收購各種零時差漏洞與攻擊程式的美國資安業者Zerodium,最近把矛頭指向VPN程式,於20日透過Twitter對外公開收購ExpressVPN、NordVPN與Surfshark等VPN產品的攻擊程式。       

<回到新聞條列重點> 

訂閱資安趨勢電子報,每日掌握資安趨勢

加入趨勢科技LINE@好友,每週五資安新聞周報送到你手上

好友人數