《資安新聞周報》他用生日當密碼慘損2000萬!/LINE Pay 爆 13 萬筆交易個資外洩/盜版工具KMSpico暗藏惡意程式/9款知名品牌Wi-Fi路由器含有逾200個潛在漏洞  

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

媒體資安重點新聞:

新式網路犯罪將襲捲全球!趨勢《2030專案》 帶你預見未來資安          雅虎奇摩

CLOUDSEC 2021重新想像數位轉型下的資安新思維         網管人

他用生日當密碼慘損2000萬!「證券一哥」遭駭內幕曝光  三立新聞網

年終購物狂潮來襲 ,切記 「二不、二要」防止詐騙     雅虎奇摩

元大落難記3/道高一尺魔高一丈駭客天天攻擊 股民下單三招防身術免淪肉票     CTWant

年終瘋網購小心詐騙竊個資淘空荷包!用4招破解常見釣魚陷阱          自由時報電子報

LINE Pay 爆 13 萬筆交易個資外洩,台、日、泰用戶皆遭殃 科技新報網

切記「二不、二要」,年末網購潮慎防駭客詐騙       科技新報網

限時沒完成鎖帳號!臉書強制高風險用戶登入「多一步驟」          自由時報電子報

9款知名品牌Wi-Fi路由器含有逾200個潛在漏洞   iThome

假的好市多網站!推超殺優惠 騙你信用卡個資盜你錢  三立新聞網

近3萬張台灣信用卡詳細資訊在暗網出售,每張信用卡資訊價格平均為20美元  資安人

小心!盜版工具KMSpico暗藏惡意程式以竊取瀏覽器及加密貨幣錢包的機密資訊          iThome

有人入侵帳號?Disney+登台郵件詐騙出籠 教你3招簡單識破          tvbs新聞網

「臺灣最佳國際品牌」出爐!華碩、趨勢互爭龍頭 旺旺「連7年」穩坐前三          BITGZ

2021教育創新國際年會/「生生用平板」爭議 現場老師:回到學生學習看待載具     聯合新聞網

趨勢科技以卓越效能每天防護超過2.5 兆次雲端資訊保安事件          Media OutReach

北美多家零售業者的收據列印機被劫持,印出宣傳辭職運動標語          iThome

美國務院官員 iPhone 成為間諜軟體下個目標,傳至少 9 位官員受害     科技新報網

詐騙集團再出新招 全台宮廟淪個資蒐集    鏡傳媒

資安正熱 資策會內部團隊獨立成立「資安鑄造」公司  經濟日報網

Google破壞Glupteba殭屍網路,控告兩名俄羅斯駭客   iThome

微軟Azure Quantum新增Rigetti量子電腦         iThome

微軟發布Android、Linux系統效能分析工具組 iThome

微軟接管中國駭客集團Nickel所使用的42個網站   iThome

AWS 服務中斷數小時後逐步恢復,串流影音、遊戲以及電商倉庫受波及          科技新報網

華邦攜手 Karamba 推客製網路安全方案,搶攻 IoT 及汽車安全市場     科技新報網

開源的分析暨視覺化應用Grafana緊急修補出現攻擊程式的安全漏洞     iThome

資策會MIC發布年底4大ICT與10大軟體產業新趨勢,除了邁向混合IT架構、大廠自研晶片,更多產業明年將跨足元宇宙        iThome

Visa臺灣揭露疫後數位支付行為轉變趨勢,更預告將推出數據到行銷的一站式分析服務     iThome

鴻海擴大與 Stellantis 合作,開發車用晶片      科技新報網

殭屍網路撞庫攻擊 6券商慘「被下單」 客戶生日當密碼成關鍵 東森電視網

駭客以改造版Excel XLL檔散布竊密軟體    iThome

「王品疑個資外洩」他遭詐騙24萬!業者:已報警並提升資安  ETtoday新聞雲

台電:幾乎每天遭駭客攻擊 供電系統未被侵入       中央通訊社

開不了Office文件嗎?元兇說不定是微軟自家端點安全軟體Defender for Endpoint    網路資訊雜誌

加密通貨交易所Bitmart遭駭客竊取近2億美元       工商時報電子報

勒索軟體Cuba攻擊美國49個重大基礎設施    iThome

Email 收信別亂點連結!假冒「DHL」釣魚郵件現蹤竊個資   自由時報電子報

數位大轉型 遠距新時代       Pchome 雜誌

IDC預測臺灣2022年ICT十大技術新趨勢,聚焦永續經營雲端運算、虛實整合混合辦公新模式,更要打造高擬真的Metaverse虛擬世界          iThome

台灣網路科普影音發布會 籲各界正視網路素養       中央通訊社

駭客以合法RTF範本躲避偵測發動網釣攻擊     iThome

北韓駭客組織Lazarus去年在日本發動APT攻擊,細部的攻擊手法首度在海外揭露     iThome

刑事局與北富銀聯手建置金融詐騙偵測暨預警機制,利用警方多年偵辦經驗結合AI與大數據技術來防詐        iThome

Meta鬆綁加密貨幣廣告政策        iThome

台灣金融產業大體檢 UUPON洞察:行動及網路銀行已成趨勢      工商時報電子報

物聯智慧與廣達電腦合作 共推智慧車聯網方案         電子時報網

LINE瘋傳「這組號碼」勿接?通話秒噴7萬9千元 專家回應了   網路溫度計

美國計畫生育聯盟分會遭勒索軟體攻擊,40萬名病患資料外洩          iThome


新式網路犯罪將襲捲全球!趨勢《2030專案》 帶你預見未來資安          雅虎奇摩

趨勢科技今(8)日發表一份未來願景報告:《2030 專案》,透過白皮書及系列影片,描繪出十年後的世界模樣,以及人類生活將如何演變並衍生新式的網路犯罪。這項專案是趨勢科技的一項前瞻研究計畫,目的是要提醒政府、企業及個人預見網路犯罪的未來發展並提早作準備!    

<回到新聞條列重點>

CLOUDSEC 2021重新想像數位轉型下的資安新思維         網管人

因應商業環境競爭的快速變化,企業大力擁抱雲端服務、建立DevOps開發團隊、IT與OT整合或應用5G等最新技術來實現數位轉型。然而,面對新科技時代的榮景,駭客同步擴大攻擊範疇並開展出多樣化的地下犯罪商業模式,當企業利用數位轉型後的技術與服務獲取競爭力的同時,伴隨而來的將是更難以預測的資安攻擊風險。         

<回到新聞條列重點>

他用生日當密碼慘損2000萬!「證券一哥」遭駭內幕曝光  三立新聞網

國內券商首樁駭客入侵「1125密碼撞庫攻擊」資安事件,爆發至今已近三周,災情最大的元大證券當日即暫停「行動精靈」App的海外複委託電子下單,迄今尚未恢復。據了解,此次通報券商達6家、期貨商1家,「被下單」買港股100多件,災情損失約2千萬元,其中以元大證券的災情最大。    

<回到新聞條列重點>

年終購物狂潮來襲 ,切記 「二不、二要」防止詐騙     雅虎奇摩

12月6日發佈的「雙12買不完!年終購物狂潮來襲 當心購物詐騙橫行 HiNet PC-cillin 2022全新上市 四招網購防詐攻略伴民眾上網安心購」新聞稿,今日共監測到1則新聞露出,含科技新報網、LineToday、自由時報電子報、台灣新聞通訊社、三立新聞網、雅虎奇摩、MSN台灣、BITGZ、ETtoday新聞雲、Cmoney、中華新聞雲、CompoTech Asia 電子與電腦網等,截至目前為止,21則露出。  

<回到新聞條列重點>

元大落難記3/道高一尺魔高一丈駭客天天攻擊 股民下單三招防身術免淪肉票     CTWant

國內共7家證券商、期貨商通報「密碼撞庫攻擊」資安事件後,CTWANT調查,各證券期貨商現也正趕工升級再加一層簡訊動態密碼「OTP」(One-time password)以提高交易安全防護力。其中報導訪問趨勢科技資深技術顧問簡勝財,提醒民眾使用容易外洩的個資像是身分證、生日當帳號、密碼,雖是最便捷,但也最容易被駭客取得。    

<回到新聞條列重點>

年終瘋網購小心詐騙竊個資淘空荷包!用4招破解常見釣魚陷阱          自由時報電子報

2022全新上市 四招網購防詐攻略伴民眾上網安心購」新聞稿,今日共監測到20則新聞露出,含科技新報網、LineToday、自由時報電子報、台灣新聞通訊社、三立新聞網、雅虎奇摩、MSN台灣、BITGZ、ETtoday新聞雲、Cmoney、中華新聞雲、CompoTech Asia 電子與電腦網等,截至目前為止,20則露出。   

<回到新聞條列重點>

LINE Pay 爆 13 萬筆交易個資外洩,台、日、泰用戶皆遭殃 科技新報網

LINE Pay 發生交易個資外洩事件,共有約 13 萬 3,000 多筆交易資訊遭上傳至 GitHub 平台,包含日本用戶 5 萬多筆,以及台灣、泰國用戶約 8 萬多筆資料。LINE Pay 官方也對此事道歉,指出是外包公司誤傳檔案所致,現已將誤傳的檔案從網路刪除,未發現有用戶因而受害。    

<回到新聞條列重點>

切記「二不、二要」,年末網購潮慎防駭客詐騙       科技新報網

年末購物狂潮到來,消費者除了繼續大搶優惠,網路駭客也不放過各種詐騙劫財的機會,打著破盤好康、限量免運等優惠資訊,引誘消費者進入一頁式詐騙網頁,趁機掏空荷包。對此,資安業者趨勢科技歸納四招網購防詐攻略,提醒消費者於網路購物時切記「二不、二要」,避免受騙。      

<回到新聞條列重點>

限時沒完成鎖帳號!臉書強制高風險用戶登入「多一步驟」          自由時報電子報

Facebook Protect 是保護「高風險用戶」的安全計畫,主要涵蓋像是人權鬥士、政客、記者等特定身份,容易因為政治、利益關係遭到駭客攻擊,竊取對話紀錄或是冒用帳號,因此臉書在 2018 年開始啟動 Facebook Protect 對抗駭客。        

<回到新聞條列重點>

9款知名品牌Wi-Fi路由器含有逾200個潛在漏洞   iThome

德國安全業者IoT Inspector分析8家知名品牌的9款Wi-Fi路由器,發現這些產品的韌體設計普遍存在典型的安全問題,包括採用未更新的Linux核心或VPN軟體,以及以「admin」作為預設密碼。  

<回到新聞條列重點>

假的好市多網站!推超殺優惠 騙你信用卡個資盜你錢  三立新聞網

買完雙11,雙12購物節繼續接力,也讓網路駭客也不放過各種詐騙劫財的機會,就連美式賣場好市多Costco也被駭客以破盤好康、限量免運等優惠資訊,引誘消費者進入一頁式詐騙網頁,趁機掏空民眾荷包。    

<回到新聞條列重點>

近3萬張台灣信用卡詳細資訊在暗網出售,每張信用卡資訊價格平均為20美元  資安人

NordVPN的最新研究分析了400萬張在暗網上出售的信用卡,這些信用卡屬於140個國家的公民。其中3萬張屬於台灣人所有。這些卡片的平均價格是9.70美元。台灣信用卡的平均價格是19.60美元。         

<回到新聞條列重點>

小心!盜版工具KMSpico暗藏惡意程式以竊取瀏覽器及加密貨幣錢包的機密資訊          iThome

美國資安業者FollowRed Canary本周警告,被用來破解微軟Windows及Office產品的盜版工具KMSpico暗藏了惡意程式Cryptbot,將可竊取多種加密貨幣錢包及瀏覽器的機密資訊。      

<回到新聞條列重點>

有人入侵帳號?Disney+登台郵件詐騙出籠 教你3招簡單識破          tvbs新聞網

Disney+強勢登台,許多民眾搶訂閱卻出現詐騙網頁。對此,趨勢科技指出,Disney+詐騙大多都是利用電子郵件,詐騙者會發送大量的電子郵件,增加命中受害者的機會,上頭還有Disney以及ABC公司的標誌讓部分消費者信以為真。         

<回到新聞條列重點>

「臺灣最佳國際品牌」出爐!華碩、趨勢互爭龍頭 旺旺「連7年」穩坐前三          BITGZ

「2021臺灣最佳國際品牌價值」昨(2日)榜單揭曉,雖有新冠疫情再起、國際政經局勢動盪等幹擾,但臺灣品牌在困頓下仍展現出強勁爆發力,前25名大品牌總價達117.06億美元,成長13%,創下10年來新高。今年前三名分別是華碩電腦、趨勢科技與旺旺集團。         

<回到新聞條列重點>

2021教育創新國際年會/「生生用平板」爭議 現場老師:回到學生學習看待載具     聯合新聞網

2021教育創新國際年會以「台灣數位教育元年啟動, 2030教育新未來」為題,邀國內外產官學者分享。教育部推「生生用平板」政策成為焦點,多位講者從老師的數位教學力到親師溝通等,都有精彩討論。         

<回到新聞條列重點>

趨勢科技以卓越效能每天防護超過2.5 兆次雲端資訊保安事件          Media OutReach

趨勢科技營運長 Kevin Simzer 表示:「像軟件開發一樣,創新時時刻刻都在發生。當我們將趨勢科技全天候 24 小時守護的雲端工作負載全部加起來之後,赫然發現我們的數量竟然比最大競爭對手高出 2.5 倍。客戶是這項成就的主要推手,他們不斷在雲端開發更多應用程式,而絕大部分都採用 AWS。」  

<回到新聞條列重點>

北美多家零售業者的收據列印機被劫持,印出宣傳辭職運動標語          iThome

上周多家企業的IT管理員在Reddit及推特反映,他們用於列印收據的列印機被不明人士駭入,列印出疫情後流行的「大辭職」(Grand Resignation)運動標語,包括僱主給的薪水太低,說明員工有合法權利跟僱主談判、組工會,以及要是僱主不調薪就辭職走人。    

<回到新聞條列重點>

美國務院官員 iPhone 成為間諜軟體下個目標,傳至少 9 位官員受害     科技新報網

這些駭客目標傳是烏干達官員,或者關注與東非國家相關問題的官員,路透社報導至少有 9 名國務院官員手機被駭,且這些受害者都接收蘋果的通知。    

<回到新聞條列重點>

詐騙集團再出新招 全台宮廟淪個資蒐集    鏡傳媒

今年上半年度詐騙案相較去年激增9成,且多數人的電話號碼與LINE等通信軟體都是相互綁定的,因此拿到電話號碼,幾乎就能使用LINE來進行詐騙,因前往宮廟拜拜的大多以年長者為主,不太會使用QR CORE,所以取得他們的個資後,使出「猜猜我是誰」「綁架家人」「假檢察官」的詐騙老哏依然管用。      

<回到新聞條列重點>

資安正熱 資策會內部團隊獨立成立「資安鑄造」公司  經濟日報網

5G技術快速發展,加速台灣產業數位轉型,卻產生工控設備(Operational Technology, OT)數位化等資訊安全問題,例如駭客挖掘物聯網漏洞,利用勒索軟體進行攻擊。美國白宮更於日前指出,2020年全球勒索金額達4億美元(約新台幣116多億元),2021年第1季則超過8千萬美元,超過新台幣23億元。     

<回到新聞條列重點>

Google破壞Glupteba殭屍網路,控告兩名俄羅斯駭客   iThome

針對濫用Google服務的殭屍網路Glupteba,Google聯手網路基礎設施及代管供應商以關閉Glupteba使用的伺服器及網址,並已追蹤到Glupteba幕後兩名俄羅斯駭客的姓名,向美國法院提出了告訴。

<回到新聞條列重點>

微軟Azure Quantum新增Rigetti量子電腦         iThome

微軟與量子運算系統商Rigetti昨(7)日宣布,將把Rigetti的量子電腦引進微軟Azure Quantum雲端服務。完成系統整合後的新服務預計於2022年第1季正式推上線。雙方表示,屆時這項服務將是經由Azure Quantum存取最大的量子電腦。    

<回到新聞條列重點>

微軟發布Android、Linux系統效能分析工具組 iThome

微軟發布了一套適用於Linux、Android和Chromium瀏覽器的效能分析工具,其源自於過去15年,微軟用於分析自家作業系統Windows效能的工具集,能夠提供許多有用的功能、方法和生態系。該工具集以開源.NET Core,和新的microsoft-performance-toolkit-sdk為基礎,能夠跨平臺,在任何.NET Core支援的作業系統執行。    

<回到新聞條列重點>

微軟接管中國駭客集團Nickel所使用的42個網站   iThome

微軟與多家網域名稱註冊業者合作,在取得法院的授權之後,接管了原本由Nickel所控制的42個網站,包括primenuesty.com、beesweiserdog.com或bluehostfit.com等,將這些惡意網站的流量導至微軟的安全伺服器,除了可避免既有的受害者持續受到危害之外,也能防止Nickel再使用同樣的架構展開攻擊。

<回到新聞條列重點>

AWS 服務中斷數小時後逐步恢復,串流影音、遊戲以及電商倉庫受波及          科技新報網

由於 AWS(Amazon Web Services,亞馬遜雲端運算服務)API 問題導致約從美東時間 7 日上午近 11 點起服務中斷,並造成巨大漣漪,國外媒體稱包括 Disney+、Netflix 以及絕地求生、英雄聯盟、特戰英豪等遊戲,甚至是亞馬遜的 Alexa、Flex、電商倉庫以及配送等都受到波及。    

<回到新聞條列重點>

華邦攜手 Karamba 推客製網路安全方案,搶攻 IoT 及汽車安全市場     科技新報網

華邦電指出,Karamba 的 XGuard 軟體已在汽車和物聯網市場獲得認可,可在無需更改研發和驗證流程的情況下,檢測及防止設備遭受網路攻擊,滿足客戶對於汽車資訊安全 UN R155 的相關要求。至於,華邦電最新推出的 TrustME W77Q  安全快閃記憶體也能將容量擴展至  128Mb,同時提供卓越的安全性能,包括硬體信任根與安全且加密的資料儲存和傳輸能力。    

<回到新聞條列重點>

開源的分析暨視覺化應用Grafana緊急修補出現攻擊程式的安全漏洞     iThome

Grafana可連結各種資料來源,並提供圖表、圖形或警報,為監控堆疊的熱門元件,經常與時序資料庫、監控平臺、資安事件管理平臺及其它資料來源一起使用。         

<回到新聞條列重點>

資策會MIC發布年底4大ICT與10大軟體產業新趨勢,除了邁向混合IT架構、大廠自研晶片,更多產業明年將跨足元宇宙        iThome

資策會MIC發布了對年底趨勢觀察,分別針對半導體與資訊、軟體產業提出多項趨勢。在軟體產業方面,MIC發布了涵蓋多個領域在內的10大趨勢,其中5大趨勢更是與近期火紅的「元宇宙」相關。         

<回到新聞條列重點>

Visa臺灣揭露疫後數位支付行為轉變趨勢,更預告將推出數據到行銷的一站式分析服務     iThome

Visa臺灣在今天(12/7)發布一份消費者支付調查報告,揭露在疫情之下消費者支付行為的轉變。調查發現,臺灣消費者使用非現金支付使用比例大增,從去年的80%,今年成長到99%,換句話說,只有1%消費者完全不用。另外,數位支付金額降低,小額生活消費,將成為支付的必爭之地。    

<回到新聞條列重點>

鴻海擴大與 Stellantis 合作,開發車用晶片      科技新報網

此次合作宣布是 2021 年 Stellantis 軟體日活動的一部分,軟體日中 Stellantis 推出了 STLA Brain 全新的電子電氣和軟體架構,並且將運用在 2024 年Stellantis 所推出的四個以電池電動車平台(STLA 小型、中型、大型和框架)。STLA Brain 將具備完整的空中下載更新技術,提供非常靈活和高效的控制性能。         

<回到新聞條列重點>

殭屍網路撞庫攻擊 6券商慘「被下單」 客戶生日當密碼成關鍵 東森電視網

國內券商首樁駭客入侵「1125密碼撞庫攻擊」資安事件,爆發至今已近三周,災情最大的元大證券當日即暫停「行動精靈」App的海外複委託電子下單,迄今尚未恢復。據了解,此次通報券商達6家、期貨商1家,「被下單」買港股100多件,災情損失約2千萬元,其中以元大證券的災情最大。    

<回到新聞條列重點>

駭客以改造版Excel XLL檔散布竊密軟體    iThome

近日一些網站的聯絡資訊表單或網路論壇留下這些XLL檔案。一旦用戶安裝後,即會下載竊密軟體RedLine,後者是一隻蒐集cookies等敏感資訊的木馬程式,也可在受害者電腦上執行指令。    

<回到新聞條列重點>

「王品疑個資外洩」他遭詐騙24萬!業者:已報警並提升資安  ETtoday新聞雲

王品集團旗下餐廳再傳疑似個資外洩事件,有民眾投訴媒體,指出自己在陶板屋用餐、並且下載app,但後來接到詐騙電話清楚說出用餐時間及金額,因此被騙24萬元,對此,王品集團表示,已經向警方報案,請求協助、提升資安防護等級。

<回到新聞條列重點>

台電:幾乎每天遭駭客攻擊 供電系統未被侵入       中央通訊社

台電董事長楊偉甫表示,台電遭駭客攻擊幾乎每天發生,公司與供電等有關的系統為內網,與外界隔離,未被攻擊成功,受駭客攻擊的是提供民眾服務的區塊,都在短時間內處理完畢。    

<回到新聞條列重點>

開不了Office文件嗎?元兇說不定是微軟自家端點安全軟體Defender for Endpoint    網路資訊雜誌

本周Windows用戶和管理員紛紛通報在更新企業端點安全平台(舊名為Microsoft Defender ATP)的定義檔到1.353.1874.0版後,發生無法開啟Office文件及其他應用的事情。

<回到新聞條列重點>

加密通貨交易所Bitmart遭駭客竊取近2億美元       工商時報電子報

Bitmart 4晚間透過聲明稿證實平台遭到駭客「大規模入侵」,約有1.5億美元加密通貨資產遭竊。不過區塊鏈安全與數據分析公司Peckshield估算,Bitmart的損失達1.96億美元。   

<回到新聞條列重點>

勒索軟體Cuba攻擊美國49個重大基礎設施    iThome

美國聯邦調查局(FBI)上周警告,勒索軟體Cuba成功入侵了美國重大基礎設施的49個實體,駭客向受害者總計勒索了7,400萬美元,而不法所得則至少有4,390萬美元。

<回到新聞條列重點>

Email 收信別亂點連結!假冒「DHL」釣魚郵件現蹤竊個資   自由時報電子報

國外資安廠商Avanan 發布最新報告指出,自11月以來持續偵測發現到駭客利用假冒DHL名義與品牌LOGO,發送特定主旨的網路釣魚郵件,並於信件中謊稱快遞包裹無法正確投遞,引誘收信人需點擊內附的連結並填寫表單,藉此竊取用戶個資。提醒上網收發Email時,務必要提高警覺,不要輕易點擊信件內附的連結網址。         

<回到新聞條列重點>

數位大轉型 遠距新時代       Pchome 雜誌

人與人的連結,在疫情時代有了新的意義,線上會議、遠距辦公、雲端教室已是我們的日常,面對疫情衝擊,改變才是活路,當數位轉型從口號變成行動力,迎向我們的將是充滿希望的機會點。    

<回到新聞條列重點>

IDC預測臺灣2022年ICT十大技術新趨勢,聚焦永續經營雲端運算、虛實整合混合辦公新模式,更要打造高擬真的Metaverse虛擬世界          iThome

IDC最新公布臺灣ICT十大科技關鍵趨勢預測,不少圍繞於虛實整合相關的科技投資,從虛實混合辦公模式,到近來火紅的Metaverse(元宇宙)都上榜。另外IDC首度在雲端科技中結合永續營運作法,列為明年重要關鍵技術之一,成為企業未來發展數位創新的重要核心能力。         

<回到新聞條列重點>

台灣網路科普影音發布會 籲各界正視網路素養       中央通訊社

台灣網路資訊中心(TWNIC)和台灣資訊社會研究學會今天舉辦「台灣網路科普影音」發布會,推出系列影音傳遞網路科普知識,包括在YouTube上架影片跟Podcast平台推出節目,呼籲社會各界正視網路素養的重要性。    

<回到新聞條列重點>

駭客以合法RTF範本躲避偵測發動網釣攻擊     iThome

安全公司Proofpoint發現今年第2、3季國家駭客組織發送的釣魚信件,使用名為RTF範本注入(RTF template injection)的新穎手法。RTF範本注入是變更RTF的文件屬性設定,把純文字目的改成允許存取外部URL,以便用戶開啟文件時即從遠端網站載入內容,或是惡意程式。在該公司發現的案例中,駭客改寫了.doc.rtf檔,使惡意RTF範本檔案經由Microsoft Word開啟。而這手法在.rtf檔案外掛格式也一樣可行。    

<回到新聞條列重點>

北韓駭客組織Lazarus去年在日本發動APT攻擊,細部的攻擊手法首度在海外揭露     iThome

在過往,惡名昭彰的北韓駭客組織Lazarus(亦稱Hidden Cobra、Zinc、APT38),陸續傳出發動各式的攻擊行動,光是今年被揭露的資安事故就有數起,例如,鎖定南韓使用者發動的木馬程式攻擊,因將惡意程式碼藏匿於BMP圖檔,而成功迴避不少資安系統的攔截;再者,他們針對電商網站發動BTC Changer側錄攻擊,挾持網站客戶的付款;該組織也鎖定資安研究員發動釣魚攻擊,無論是攻擊的類型和範圍,都算是相當廣泛。不過,這些資訊的揭露,多半來自資安業者,鮮少有美國政府以外的政府單位,公布有關資訊。         

<回到新聞條列重點>

刑事局與北富銀聯手建置金融詐騙偵測暨預警機制,利用警方多年偵辦經驗結合AI與大數據技術來防詐        iThome

刑事局近期與台北富邦銀行合作,由刑事局彙整多年來查緝詐欺集團所累積的偵查經驗,分析犯罪態樣與可疑徵候,再由雙方資訊團隊建置智能模型,建立起金融詐騙偵測暨預警機制。    

<回到新聞條列重點>

Meta鬆綁加密貨幣廣告政策        iThome

有鑑於加密貨幣產業日益成熟,再加上許多政府也開始接納加密貨幣,曾在2018年對加密貨幣廣告發布全面禁令的Meta,在本周宣布將鬆綁於該公司平臺上的相關廣告規定,意謂著未來使用者將會在Meta的各式平臺上看到更多有關加密貨幣、交易中心或電子錢包的廣告。    

<回到新聞條列重點>

台灣金融產業大體檢 UUPON洞察:行動及網路銀行已成趨勢      工商時報電子報

年關將近,檢視全台銀行金融市場表現,在飽受疫情肆虐的2021年,整體環境不景氣,卻也意外促成科技服務成長。點鑽整合行銷公司經營「UUPON會員平台」與中央大學產學合作系列洞察台灣銀行金融市場,發現透過網路或行動裝置使用金融產品和服務的金融科技形成重要趨勢。    

<回到新聞條列重點>

物聯智慧與廣達電腦合作 共推智慧車聯網方案         電子時報網

物聯網雲端服務平台方案商物聯智慧(TPEX 6565)與廣達電腦合作開發「智慧車聯網解決方案」。此方案由物聯智慧的雲端影像管理系統(Cloud Video Management System) 結合廣達電腦具備5G連網能力之多鏡頭行車記錄器及AI運算功能整合而成,提供即時影像觀看及雲端錄影等服務,這套服務方案將有助車載資通訊系統服務營運商,推出具備車規等級的智慧車聯網影像解決方案,開創車用物聯網市場商機。         

<回到新聞條列重點>

LINE瘋傳「這組號碼」勿接?通話秒噴7萬9千元 專家回應了   網路溫度計

隨著科技日新月異,詐騙手法也推陳出新,儘管民眾對於陌生電話謹慎小心,仍有可能碰到有心人士利用電話騙取錢財。近日在Line、臉書瘋傳一則訊息,「所有未接到的電話都不要回撥,否則會被盜取金錢與個人資料」,甚至接到「0918-715-002」這組電話,就要付出7萬9千元,對此台灣事實查核中心也出面回應。    

<回到新聞條列重點>

美國計畫生育聯盟分會遭勒索軟體攻擊,40萬名病患資料外洩          iThome

美國計畫生育聯盟(Planned Parenthood)服務範圍涵蓋全美逾600個醫療診所,駭客這次攻擊該組織的洛杉磯分會,導致40萬位民眾的姓名、生日、地址、保險號碼,以及診斷內容等個資外洩。         

<回到新聞條列重點>