本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 中了勒索病毒?緊急處理六步驟,該做與不該做的十件事!
- 「我覺得他長得像你」「看看我發現了什麼?」「是你?」 臉書瘋傳假 Youtube連結,四招防帳密被盜
- 資安長(CISO)如何在 15 分鐘內,向董事會說明雲端風險?
- 不只雙重勒索,Black Basta 收編 QakBot 木馬與 PrintNightmare 漏洞,擴充軍火庫
- 以「Crypto-Monetized Web」加密貨幣為營利基礎的網路,潛藏著什麼樣的危險?
- 太害羞了,這個表情符號竟是性暗示!毒品也用表情符號當暗號?
- 《上週資安新聞周報》兼顧產品安全才叫資安長 高階人才職涯攻頂有道/ 駭客聲稱破解Honda門鎖, 2012年後出廠新車比老車更可輕易打開?/ Google將自動消除用戶造訪特定醫療院所的歷史記錄
- 七個 iPhone中毒現象, 六步驟清除病毒
資安新聞精選
FBI警告駭客正藉由偽造的加密貨幣投資程式進行詐騙 iThome
台灣遭勒索軟體攻擊居亞太第5 專家籲推資安保險 公視新聞網
社群別PO「5種照片」!專家曝嚴重後果 網嚇:全都傳過 今日新聞
【錯誤】網傳簡訊搭配連結「【宜家餘額提醒】尾號8436用戶,您累計26999分於7月30日全部清零….」? 台灣事實查核中心
美政府稱Log4j漏洞將成安全的「地方流行病」 iThome
頭條揭密》功能太強 他發現微信手機大量佔用CPU 中時新聞網
台AI新創 醫療、製造占最多 工商時報電子報
電子病歷上雲法規正式上路了!4大重點法規速覽 iThome
根本都用錯!常用4種表情符號「想壞壞來一發」用了尬爆 LineToday
反墮胎權立場的美國大法官被肉搜 iThome
「裝熟」簡訊超多 冠名銀行讓詐騙全都露 工商時報電子報
駭客假冒資安業者進行網釣詐騙 iThome
8款 Android App 被揪出會偷訂閱高額服務!被Google強制下架 自由時報電子報
免費的最貴!92款「騙錢惡意APP」名單曝 安卓iOS皆中招 今日新聞
第三方 Cookie 將退場,用 NFT 做會員經營會是好解方嗎? 數位時代
微軟披露蘋果macOS程式沙箱逃逸漏洞細節 iThome
聯想筆電再爆UEFI韌體漏洞,70餘機種受影響 iThome
網路攻擊同步升級 AI、ML應成5G資安核心 電子時報網
財團法人台灣網路資訊中心公布2022年《台灣網路報告》 CompoTech Asia 電子與電腦
銀行祭三招 攔截詐騙 經濟日報網
過猶不及 專家示警對AI期待已過度 電子時報網
【資安日報】2022年7月20日,俄羅斯駭客APT29濫用檔案共享服務規避偵測、間諜軟體CloudMensis鎖定Mac電腦而來 iThome
非洲求職詐騙多 他應徵「聯合國」工作到頭一場空 中央通訊社
免費手機控管APP。手機使用時間設定,還能過濾不當影像與內容 MamiBuy
美國專業人才難尋,跨黨派領袖籲廣設電腦科學課程 MoneyDJ新聞
走入醫療元宇宙 關渡醫院啟用VR醫療影像數據庫 聯合新聞網
不用的資料就沒有價值!2022上半年台灣AI生態系地圖公布,資料安全性與開放度是關鍵 數位時代
【資安日報】2022年7月18日,近160萬WordPress網站遭到外掛程式漏洞攻擊、多家企業級系統軟體廠商著手修補Retbleed iThome
泰國民運人士遭間諜軟體偵監 政府疑為幕後黑手 中央通訊社
「台北通」輸入水號可查他人地址挨轟 資訊局︰檢討資安漏洞 自由時報電子報
俄認知作戰散布假訊息 洗腦東歐反西方 自由時報電子報
中國銀行人臉辨識被台灣攻破? 6次「活檢成功」陸人慘遭盜領190萬 新頭殼
鎖定企業與教育市場,Google 發表 ChromeOS Flex 可用於舊款 PC、Mac 科技新報網
Cloudflare披露全球DDoS攻擊能力最強大的Mantis殭屍網路 iThome
Windows Server 20H2將於8月EOS iThome
Windows可能將改為3年1次大改版,但1年最多4次功能更新 iThome
基於雲的加密礦工正利用GitHub Actions和Azure虛擬機非法挖礦 鉅亨網
上雲易但治理難 IBM:企業多雲混合架構已成主流 電子時報網
Facebook測試「半匿名」功能!開放用戶建立多筆個人檔案,竟是為挽回年輕一代的心? 數位時代
Google、臉書未付費媒體難生存 林楚茵:應設置分潤機制 自由時報電子報
【資安日報】2022年7月15日,駭客利用網釣工具包竊取PayPal用戶個資、惡意軟體ChromeLoader以瀏覽器外掛來入侵受害電腦 iThome
謠言終結站》新增紓困4.0精進方案? 是詐團釣魚網站! 自由時報電子報
Jamf 在 IDC MarketScape 中被公認為領導者:面向 Apple 設備的全球統一端點管理軟件 2022 供應商評估 iThome
電信詐騙單周財損高達8.4億 1個月竟「可養刑事局1年」! CTWant
狂收垃圾訊息!警政署教這招防詐騙 IOS、安卓一次看懂 三立新聞網
【資安日報】2022年7月14日,勒索軟體BlackCat聲稱攻擊遊戲業者萬代南夢宮、駭客挾持Office 365用戶的電子郵件進行BEC詐騙 iThome
獨家/平台售按讚衝流量!詐騙集團鑽漏洞 賣家成代罪羔羊 三立新聞網
FBI警告駭客正藉由偽造的加密貨幣投資程式進行詐騙 iThome
美國聯邦調查局周一(7/18)警告,這一年來發現許多駭客透過偽造的加密貨幣投資程式進行詐騙,迄今至少有224名受害者被騙,損失近4,300萬美元。駭客通常對外宣稱提供合法的加密貨幣投資服務,再說服投資人下載行動程式,並透過這些程式來詐騙投資人的加密貨幣。主要作法是以合法的美國商業公司作為幌子,利用這些商業公司的資訊建立網站,藉以取得不察的投資人的信任,進而下載假冒的行動程式。
台灣遭勒索軟體攻擊居亞太第5 專家籲推資安保險 公視新聞網
台灣近年飽受資安危機,根據微軟公司報告指出,台灣去年遭勒索軟體攻擊,位居亞太地區第5名。雖然我國有《資通安全管理法》,但只限縮涵蓋公務機關,專家認為,必須盡速修法擴及民間,同時推動資安保險,給予企業保障。
社群別PO「5種照片」!專家曝嚴重後果 網嚇:全都傳過 今日新聞
隨著網路世代發達,人人都在使用社交軟體,像是IG、FB、推特、微博等,卻容易在不知不覺中洩漏個人隱私,中國江門公安特地拍片提醒,不要在公開的平台曬出車票、鑰匙、位置、證件、老人及小孩照片等,否則恐怕遭到有心人士利用,話題迅速登上熱搜,讓網友驚呼「社群中常常看到」。
【錯誤】網傳簡訊搭配連結「【宜家餘額提醒】尾號8436用戶,您累計26999分於7月30日全部清零….」? 台灣事實查核中心
KEA說,IKEA商品只有在各分店及IKEA線上購物銷售,並未與任何第三方在店外或官網之外做其他合作或點數兌換。此外,IKEA不會主動以電話聯絡索取民眾個人的金融帳號、信用卡相關資料,或請民眾操作網路銀行付款,也不會以簡訊通知連結到不明網站,請民眾勿回覆不明電話或簡訊。
美政府稱Log4j漏洞將成安全的「地方流行病」 iThome
美國政府發布報告指出,Apache Log4j的漏洞將成為難以根絕的「地方流行病」,對企業系統的影響可能要拖上10年以上。美國總統拜登今年發布行政命令成立的網路安全審查委員會於上周四(7/14)發布第一份報告,根據針對80家組織及業者的調查結果,說明去年12月揭露的Apache Log4j漏洞的實際影響和未來的威脅。
頭條揭密》功能太強 他發現微信手機大量佔用CPU 中時新聞網
微信(WeChat)被網路專家稱為「超級應用程式」,在全球有超過12億以上的用戶,大陸上絕大部份的手機使用者都使用它。過去曾多次被質疑過度收集用戶訊息,資訊安全維護不佳,常被西方國家指控為不安全。最近又有使用者發現自己手機上微信對CPU的佔用率高達156%,再次引發微信程式安全的疑慮:它可能在你不知情的狀況下做了什麼嗎?
台AI新創 醫療、製造占最多 工商時報電子報
人工智慧科技基金會(AIF)與AppWorks Accelerator、台智雲TWS合作,公布2022年上半年「台灣AI生態系地圖」,報告指出,隨著人工智慧技術日趨成熟,許多產業開始注意到新技術即將帶來的變革,提供AI技術服務的公司相應而生。
在混合工作模式趨勢下,企業的身分安全治理需求激增,以機器學習與人工智慧應用為基礎建置的SailPoint Identity Security雲端身分安全治理平台,正可發揮效益。
電子病歷上雲法規正式上路了!4大重點法規速覽 iThome
衛福部今公告新版醫療機構電子病歷製作及管理辦法,允許醫療院所委外建置電子病歷資訊系統、使用雲端服務處理電子病歷資料,以及設置電子病歷交換平臺和全面無紙化。衛福部資訊處處長龐一鳴透露,未來衛福部將公布合格業者白名單,並視情況調整監理強度。
根本都用錯!常用4種表情符號「想壞壞來一發」用了尬爆 LineToday
文字容易被誤會冷漠,不少人傳LINE、簡訊時會加上表情符號,透過喜怒哀樂表情情緒,也能增添可愛感。不過,可能都使用錯了,超常用的4種表情符號背後竟藏有性暗示,別人傳給你可能是想壞壞!
反墮胎權立場的美國大法官被肉搜 iThome
美國最高法院上月底以5:4的票數,推翻了1973年「羅訴韋德案」(Roe v. Wade)中美國憲法保障的女性墮胎權,引發美國許多婦女及女權團體抗議。安全專家發現,多數持反墮胎立場的保守派大法官遭到肉搜,公布個資。
「裝熟」簡訊超多 冠名銀行讓詐騙全都露 工商時報電子報
「裝熟」的詐騙簡訊轟炸大家的手機,被假冒冠名的金融業者愈來愈不高興了,直接在官網公布、EMAIL通知客戶詐騙集團的手法,點名「假冒機關」,「假投資」,「假網購」是最多的三類,而且冒用的名字五花八門、卻都和實際銀行有些關聯。
駭客假冒資安業者進行網釣詐騙 iThome
資安業者CrowdStrike披露駭客正以資安業者的名義寄送網釣郵件,但並非是在郵件中附加惡意檔案,而是提供了一個可回撥的電話,再由駭客指示受害者安裝惡意程式。CrowdStrike把此一網釣活動稱為「回撥網釣」(Callback Phishing),駭客假冒知名品牌的資安業者,包括CrowdStrike在內,並向受害者寄出網釣郵件,宣稱自己是受害者的網路安全服務供應商,因懷疑受害者的系統受到危害,將負責稽核,並在郵件中附上了電話請受害者回電。
8款 Android App 被揪出會偷訂閱高額服務!被Google強制下架 自由時報電子報
Google Play 商店上,擅自訂閱高額月費服務的惡意欺騙軟體再度現蹤!此次被國外資安研究人員揪出的8款應用工具類型App,累計總下載數已超過3百萬次以上,皆被感染一款名為「Autolycos」的惡意軟體。
免費的最貴!92款「騙錢惡意APP」名單曝 安卓iOS皆中招 今日新聞
現代人手一支智慧型手機,不論是安卓或是iPhone,都有各種好用的APP可以免費下載使用。然而近期就有外媒提醒,有接近百款「騙錢惡意APP」現存於兩大系統的商城,會讓用戶不知不覺間荷包大失血,名單也隨之曝光。
第三方 Cookie 將退場,用 NFT 做會員經營會是好解方嗎? 數位時代
我們可以從電商發展的脈絡看出一些線索,2000 年代以前,品牌熟客經營,大多靠店員聯繫,或是紙本會員卡;2000 年後電商開始萌芽,企業開始用 email 行銷、管理會員帳號,過程中也曾歷經網路泡沫等挑戰。
微軟披露蘋果macOS程式沙箱逃逸漏洞細節 iThome
蘋果於今年5月修補了macOS Monterey與macOS Big Sur的數十個安全漏洞,其中的CVE-2022-26706是由微軟於去年10月所通報,而微軟選在本周披露了漏洞細節,並公布簡短的概念性驗證攻擊程式。
聯想筆電再爆UEFI韌體漏洞,70餘機種受影響 iThome
這批漏洞是由安全廠商ESET首先揭露並通報,包含3個存在特定款Lenovo筆電UEFI韌體的緩衝溢位(buffer overflow)漏洞,一旦被開採,可能讓攻擊者在平臺開機早期階段執行任意程式碼,而讓它劫持OS執行流程,關閉某些重要的安全功能。
網路攻擊同步升級 AI、ML應成5G資安核心 電子時報網
企業積極數位轉型的同時,網路攻擊也在「升級」,5G世代網路風險更高,網路安全的重要性也更甚以往。資安廠商Palo Alto Networks表示,舊式資安解決方案和做法或許在3G和4G網路時代還能派上用場,但卻不適用於5G,建議應該採用「企業級資安」手段來預防。
在金融產業深耕已久的偉康科技(WebComm),伴隨著企業與組織從電子化、資訊化,演進到近年來快速發展中的數位化,日前以國際FIDO標準為核心,推出自主研發設計的OETH雲端身分認證SaaS服務,為企業打造無密碼強認證服務,有助降低混合辦公模式的資安風險,讓金融壽險、科技製造、零售電商等產業,藉由國際標準技術實踐零信任控管模式。
財團法人台灣網路資訊中心公布2022年《台灣網路報告》 CompoTech Asia 電子與電腦
這項委由台灣資訊社會研究學會進行調查的研究結果顯示,台灣網路使用率與相關應用服務逐年增長,而提升資訊素養、鼓勵創新科技、縮短數位落差,將是影響台灣推動整體數位轉型發展中之三大關鍵議題。
銀行祭三招 攔截詐騙 經濟日報網
近期詐騙猖獗,國內銀行業者近期透過三大招,攔截詐騙,其中國泰世華銀透過AI演算法防止詐騙;北富銀以大範圍詐騙態樣建立智能模型,陸續在分行櫃台、網銀及ATM提款機等服務節點增設提醒機制;中信銀透過臨櫃關懷,阻攔詐騙案。
過猶不及 專家示警對AI期待已過度 電子時報網
日本電機大廠日立製作所(Hitachi),在2013年進行大數據與AI研究時,曾在日本多處安裝AI攝影機,但旋即因個資法而撤下,連帶影響日本AI保全監視應用發展;2020年疫情爆發,確保社交距離的安全考量壓倒個資與隱私,讓AI保全攝影快速普及,現在社會逐漸恢復常態,個資問題再度浮現。
【資安日報】2022年7月20日,俄羅斯駭客APT29濫用檔案共享服務規避偵測、間諜軟體CloudMensis鎖定Mac電腦而來 iThome
俄羅斯駭客APT29為了規避資安系統的偵測機制,在攻擊行動裡濫用檔案共享服務Dropbox、Google Drive來散布作案工具;鎖定Mac電腦的間諜軟體CloudMensis也運用檔案共享服務來架設C2,而可能難以追蹤攻擊來源。
非洲求職詐騙多 他應徵「聯合國」工作到頭一場空 中央通訊社
從銀行工作到跨國企業職缺,非洲社群媒體滿是誘人的工作機會。不過媒體調查發現,這類型廣告很多都是假的,是為了騙錢或竊取個資設下的騙局。
免費手機控管APP。手機使用時間設定,還能過濾不當影像與內容 MamiBuy
自從疫情開啟遠距教學,孩子們個個變成網路高手,過去堅決不讓孩子接觸3C的家長,也不得不配合學校課程,讓孩子使用手機、平板、電腦。
美國專業人才難尋,跨黨派領袖籲廣設電腦科學課程 MoneyDJ新聞
華爾街日報7月16日報導,美國勞工部勞工統計局(BLS)數據顯示,在會計師、管理顧問和科學家等從業人員大幅擴增的帶領下,2022年6月美國專業與商業服務業就業人數較2020年2月增加880,000人。
走入醫療元宇宙 關渡醫院啟用VR醫療影像數據庫 聯合新聞網
受新冠肺炎疫情影響,許多醫療行為逐步轉到「線上」進行,醫療技術隨著科技一同進步,如今也走到「元宇宙」領域。智捷生醫與關渡醫院今日記者會上一同發表「高齡元宇宙醫療Metaver Medicine」,提供高齡年長者的元宇宙醫療服務平台,促進長輩生活品質,更能減輕照顧者負擔,讓年輕人沒有後顧之憂。
不用的資料就沒有價值!2022上半年台灣AI生態系地圖公布,資料安全性與開放度是關鍵 數位時代
隨著人工智慧技術日趨成熟,許多產業開始注意到新技術即將帶來的變革,提供AI技術服務的公司相應而生。人工智慧科技基金會(AIF)與AppWorks Accelerator、台智雲TWS合作,公布2022上半年「台灣AI生態系地圖」(Taiwan’s AI Ecosystem Map First Half 2022)。透過每半年更新一次的地圖持續發掘更多潛力在地新創,並盤點AI發展能量,從中也觀察到幾個趨勢與挑戰值得與大家分享。
【資安日報】2022年7月18日,近160萬WordPress網站遭到外掛程式漏洞攻擊、多家企業級系統軟體廠商著手修補Retbleed iThome
在上週末到今天的資安新聞裡,幾乎都與漏洞有關。這包含了針對WordPress外掛程式的攻擊行動,還有Intel、AMD處理器的漏洞Retbleed,已有多家企業級的系統軟體廠商已經著手修補。
泰國民運人士遭間諜軟體偵監 政府疑為幕後黑手 中央通訊社
國際數位權利組織公布報告稱,在泰國激烈反政府抗議最高潮階段,數十位民運人士遭名為「飛馬」的爭議性以色列間諜軟體偵監。泰國非政府組織影射政府應為幕後黑手。
「台北通」輸入水號可查他人地址挨轟 資訊局︰檢討資安漏洞 自由時報電子報
台北市政府不斷推動「台北通」APP,民眾可用APP繳納水電費、停車費等費用,但台北市議員陳怡君發現,民眾只要輸入他人車牌號碼、水號,就能用台北通APP查看他人是否有欠停車費、水費,質疑台北通有資訊安全疑慮,資料甚至可能被詐騙集團使用。對此台北市資訊局表示,以單號或車號查繳費用是全國共同作法,會再進行修正,未來會與台北自來水事業處討論及修正。
俄認知作戰散布假訊息 洗腦東歐反西方 自由時報電子報
美聯社十六日引述研究人員和官員指出,俄羅斯利用假帳號在東歐持續散布假訊息,內容包含難民問題、燃料價格持續上漲,目的是要引起各國恐慌,並在網路上製造反西方謠言,希望藉此達到洗腦作用,改變民眾認知,以向俄國靠攏。
中國銀行人臉辨識被台灣攻破? 6次「活檢成功」陸人慘遭盜領190萬 新頭殼
人臉識別系統能提高作業效率,卻也存在安全性隱憂。一名中國網友李紅 ( 化名 ) 表示,自己要從交通銀行卡轉帳,過程需人臉辨識、簡訊認證。不料簡訊和驗證碼遭到詐騙人士攔截,也無法接聽銀行的確認電話,最後存款被盜領將近 43 萬元人民幣 ( 約 190 萬元新台幣 )。
鎖定企業與教育市場,Google 發表 ChromeOS Flex 可用於舊款 PC、Mac 科技新報網
Google 15 日發表 ChromeOS 新版本──ChromeOS Flex,可在舊款 PC、Mac 上安裝使用。Google 今年稍早已經開始測試 ChromeOS Flex 的預覽版,如今正式版已解決 600 個錯誤,將向企業與教育市場推廣。
Cloudflare披露全球DDoS攻擊能力最強大的Mantis殭屍網路 iThome
提供內容遞送網路與分散式服務阻斷(DDoS)緩解服務的Cloudflare,在今年6月中旬緩解了一場每秒達2,600萬次請求的HTTPS DDoS攻擊,接著Cloudflare便開始追蹤此一被命名為Mantis的殭屍網路,發現最近一個月以來,該殭屍網路已針對Cloudflare客戶發動逾3,000次的HTTP DDoS攻擊。
最近您可能很常收到,有人自稱投顧專員,或是曾聯絡過的人,裝熟傳訊息,寫著「有急事要找,麻煩加好友」,還有很多民眾被迫加入網路群組,令人不堪其擾,對於這類金融騷擾詐騙簡訊,金管會表示,未經允許,涉及經營金融業務,要負刑事責任,能處7年以下有期徒刑,或併科300萬元罰金,而資安專家則說,民眾可以利用手機設定,阻擋騷擾詐騙簡訊。
Windows Server 20H2將於8月EOS iThome
微軟又有一項產品將終止服務。微軟公告,Windows Server 20H2將在下個月來到EOS(End of Service)。根據Windows Server生命周期,Windows Server 20H2是2020年10月20日釋出,並於2022年8月9日終止服務。微軟說明,屆時20H2版不會再接獲安全更新。
Windows可能將改為3年1次大改版,但1年最多4次功能更新 iThome
Windows Central報導,微軟又調整了Windows更新頻率,將Windows重大更新的間隔拉長到3年,同時期間會有數次較小幅的功能更新版。而原訂2023年的重大更新將取消。
基於雲的加密礦工正利用GitHub Actions和Azure虛擬機非法挖礦 鉅亨網
7月16日消息,GitHub Actions和Azure虛擬機(VM)正被用於基於雲的加密貨幣挖礦,表明惡意行為者持續試圖以非法目的攻擊雲資源。 Trend Micro研究人員Magno Logan在上周的一份報告中表示:「攻擊者可以通過惡意下載和安裝自己的加密貨幣礦機來濫用GitHub提供的runners或服務器,以運行組織的pipeline和自動化,從而輕鬆獲利。」 Trend Micro表示,他們發現了不少於1000個資料庫和550多個代碼樣本使用GitHub提供的runners並利用該平台來進行加密貨幣挖礦。該代碼託管服務已經被通知了這個問題。
上雲易但治理難 IBM:企業多雲混合架構已成主流 電子時報網
在數位轉型浪潮及COVID-19(新冠肺炎)推波助瀾下,企業採用混合雲或多雲架構已成主流趨勢,但不同產業仍有不同考量,導致某些產業轉型速度相對緩慢。台灣IBM諮詢合夥人林翰接受電子時報專訪,談論企業雲轉型的痛點,以及IBM如何透過B2B諮詢鞏固自身優勢、與前三大雲廠商競合。
Facebook測試「半匿名」功能!開放用戶建立多筆個人檔案,竟是為挽回年輕一代的心? 數位時代
Meta計畫將開放用戶能夠在一個帳號內最多設置5個個人檔案,以滿足時下年輕人以不同面目面對親人、朋友、同事等等不同群體的需求,很快地,未來你的Facebook帳號將可以有多種不同的身份出現。
Google、臉書未付費媒體難生存 林楚茵:應設置分潤機制 自由時報電子報
數位平台Google、臉書等囊括台灣近8成的廣告獲利時,同樣以廣告為生存命脈的新聞媒體,面臨最大衝擊。台灣大學新聞研究所教授林照真指出,台灣媒體面臨三大問題:數位平台使用新聞內容未付費、數位廣告分潤抽成過高、廣告交易不透明,呼籲總統蔡英文出面表達立場,並由行政院統籌跨部會推動立法,保障國內的新聞媒體業。對此,民進黨立委林楚茵呼籲,政府應設置適當的分潤機制,保障新聞媒體所產出的內容。
長期深耕特權存取管理(PAM)領域的CyberArk,著眼於企業開展數位轉型後,混合雲/多雲應用模式已是大勢所趨,傳統實體網路邊界將隨之失效,加強身分安全來降低風險已是當務之急,近年來研發主軸也積極擴展至存取管理及開發安全維運流程(DevSecOps),擴大身分存取控管範疇。
【資安日報】2022年7月15日,駭客利用網釣工具包竊取PayPal用戶個資、惡意軟體ChromeLoader以瀏覽器外掛來入侵受害電腦 iThome
在今天的資安新聞裡,有兩個鎖定上網使用者的攻擊行為相當引人注目,一個是針對網站下手,植入網釣工具包來竊取PayPal用戶個資;另一個則是針對網頁瀏覽器,植入ChromeLoader惡意套件來發動攻擊。
謠言終結站》新增紓困4.0精進方案? 是詐團釣魚網站! 自由時報電子報
近日網上流傳「新增紓困4.0精進方案」的申請網站,對此,事實查核平台「MyGoPen」經查證後指出,此為「錯誤」訊息,是詐騙集團冒用政府單位的釣魚網站,民眾若收到可疑網址切勿按照指示填寫資料,以免造成財物損失。
Jamf 在 IDC MarketScape 中被公認為領導者:面向 Apple 設備的全球統一端點管理軟件 2022 供應商評估 iThome
Apple 企業管理標準 Jamf(納斯達克股票代碼:JAMF)再次被評為 IDC MarketScape 的領 導者:“面向 Apple 設備的全球統一端點管理軟件 2022 供應商評估”(文檔號: US48325222 ,2022 年 5 月)。IDC MarketScape 使用深入的定量和定性技術市場評估來衡 量市場競爭對手、他們的產品和服務,並幫助用戶做出明智的技術決策。本報告僅評估了 整個 Apple 設備管理市場的供應商。
電信詐騙單周財損高達8.4億 1個月竟「可養刑事局1年」! CTWant
刑事警察局副局長李文章表示,刑事局昨天(13日)最新統計資料顯示,7月4日到10日全國電信網路詐騙案件共613件,財損達8億4700萬元,而刑事局有1000多人,1年預算不過20億元,電信詐騙1個月的財損竟「可養刑事局1年」,顯示電信網路詐騙問題十分嚴重,都在ING中。李文章在財團法人金融法制暨犯罪防制中心今天召開「跨國網路犯罪之防制與挑戰」研討會致詞時,表示上述意見。
狂收垃圾訊息!警政署教這招防詐騙 IOS、安卓一次看懂 三立新聞網
近來詐騙手法多元,民眾常收到「有急事找你」、投資、報明牌等垃圾訊息,萬一意外點進詐騙網站,恐導致個資、網銀密碼等被盜光。對此,內政部警政署分享,教導iPhone用戶及安卓用戶,如何有效拒絕詐騙訊息。
【資安日報】2022年7月14日,勒索軟體BlackCat聲稱攻擊遊戲業者萬代南夢宮、駭客挾持Office 365用戶的電子郵件進行BEC詐騙 iThome
勒索軟體BlackCat動作頻頻,近期又以將竊得的資料彙整,並提供搜尋功能而引起關注。而在本週的資安新聞裡,該組織於3天前聲稱攻擊了電玩遊戲開發商萬代南夢宮(Bandai Namco),而該公司也在昨天承認遭到網路攻擊,並清查資料外洩的情形。
獨家/平台售按讚衝流量!詐騙集團鑽漏洞 賣家成代罪羔羊 三立新聞網
網購超方便,甚至還有賣家推出「按讚衝流量」服務,只是沒想到有一名賣家日前發現自己成了詐欺被告,調查才知道有不肖買家下單後,將取得的虛擬帳號販售給其他不知情買家,等到對方匯款再向平台取消交易,藉此拿到退款。賣家很無奈,怕自己商譽被影響,甚至出現更多受害賣家。
訂閱資安趨勢電子報,每日掌握資安趨勢
加入趨勢科技LINE@好友,每週五資安新聞周報送到你手上
