本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 企業使用 ChatGPT 應採取的四個資安對策
- [警告] 三種運用 AI 技術的網路威脅和詐騙
- 趨勢科技與SecuX合作推出聯名冷錢包
- 威脅偵測及回應 (XDR) 改善指南
- 駭客跟你一起關心的【熱搜關鍵字】!
- ⟪資安漫畫⟫ IG 無法登入怎麼辦?
- 手機容量不夠用?3招釋放更多容量!
- 《上週資安新聞周報》百萬台以上的 Android 手機出廠時被植入 Lemon Group 的惡意軟體/ ChatGPT 詐騙 App 不會危害手機,但會騙走你的錢/中國安卓電視盒 被查出大量預載病毒軟體
黃仁勳COMPUTEX全球媒體對談:AI須被監管以策安全 中央通訊社
【資安日報】5月31日,圖靈驗證CAPTCHA出現人工破解服務 iThome
知名國際訂房網驚傳新型詐騙 台人為五折房價訂日本旅館慘遭盜刷 鏡傳媒
科技大咖示警 AI恐滅絕人類 經濟日報網
深偽技術令人擔心 微軟總裁:需「監控式」AI系統 辨識真偽 TechNice 科技島
微軟發現 macOS 漏洞 Migraine 可突破安全機制發動遠程攻擊 流動日報
微軟 Cyber Signals 研究:利用企業電子郵件詐騙數量大幅上升 CompoTech Asia 電子與電腦
【資安日報】5月29日,微軟加密附件檔案遭到釣魚郵件濫用,鎖定企業收款部門而來 iThome
伊朗駭客組織推出新後門程式 專攻Microsoft電郵伺服器 TechNice 科技島
詐騙又有新招!假冒監理所 「通知證件遭冒用領牌過戶」 ETtoday新聞雲
滑手機影片點廣告即遭詐 女子噴了220萬才報警 自由時報電子報
「台灣公司很有錢,還會給贖金!」駭客在暗網的一句話,道出台灣資安的挑戰 風傳媒
「你要找月薪5萬白領當男友,還是月薪10萬模板工?」 為何他說AI對「這兩種工作」威脅最大? 今周刊
AI也能杜絕詐騙 電信三雄大秀反詐戰績 中央通訊社
高階網路釣魚攻擊激增 微軟最常被惡意冒充 TechNice 科技島
獨/「我停車,你收簡訊!」 車主質疑「停車繳費app」曝隱私 東森電視網
安卓用戶小心!百款App恐竊個人數據、下載已破4.2億次 自由時報電子報
新型Wi-Fi中間人攻擊 惡意竊取個資 TechNice 科技島
富比世披露︰TikTok全球用戶財務資料 存於中國伺服器 自由時報電子報
特斯拉爆大規模資料外洩「馬斯克個資也流出」 恐被罰千億 ETtoday新聞雲
訂閱每日資安趨勢
【資安日報】5月26日,模擬紅隊演練的工具傳出遭到濫用,駭客拿來攻擊電網的工控設備 iThome
近期出現大量針對性網路釣魚攻擊,包括通過Google文檔分享進行攻擊 鉅亨網
App 上架一年後變竊聽軟體,祕密錄音回傳雲端 科技新報網
為汽車製造商(OEM)加值解憂,VicOne發表智慧座艙資安防護方案 T客邦
個資又外洩!亞洲、大洋洲豐田客戶因設置錯誤面臨數據洩露風險 自由時報電子報
友通領先搭載車載資安解決方案 VC900-M8M開創嶄新智慧車隊管理應用 China Post e-News
黃仁勳、蔡力行相見歡 宣布輝達、聯發科攜手攻車用智慧座艙 信傳媒
為汽車製造商(OEM)加值解憂 VicOne發表智慧座艙資安防護方案 iThome
工業電腦廠重兵集結COMPUTEX 秀充電樁、碳管理ESG技術 中國經濟通訊社
Fortinet:75%的OT企業組織過去12個月內曾遭駭客入侵 SmartAuto
資安大廠推聯名冷錢包 強化防偽防詐力 自由時報電子報
澳豐金融突倒閉「1.3萬人被騙千億元」 8年前就傳出問題 CTWant
才被警告有攻擊隱憂,兆勤設備遭Mirai病毒大規模感染 iThome
立委籲推動「數位三法」:數位部、公平會不應袖手旁觀 中時新聞網
顧立雄揭「台灣每天承受近500萬次網路攻擊」 是否禁抖音仍在論辯 ETtoday新聞雲
回暖還是暗戰?駭客威脅下 美中商務部長華府破冰會談 TVBS新聞網
Bitfinex史上最大竊案揭秘》12萬枚比特幣遭駭,交易所私鑰有致命漏洞 BLOCKTEMPO
小心上當!詐團「3大手法」一年狂削69億假投資總財損居冠 ETtoday新聞雲
徐巧芯爆網站民眾個資任人查 NCC致歉:今日系統已更新 自由時報電子報
Veeam最新研究93%網路攻擊針對備份儲存庫強制支付勒索贖金 電子時報網
網狂發匿名恐嚇 調查局祭4招:留言前要先認證「合法身分者才行」 太報
【資安日報】5月25日,伊朗駭客部署後門程式PowerExchange,將受害組織的郵件伺服器當作C2來隱匿行蹤 iThome
安卓手機陷保安危機 百元電路板可攻破指紋解鎖 ePrice 比價王
伊雲谷為全台首家AWS MSSP認證廠商 新通訊元件雜誌
打詐五法完成修正三讀並新加罰鍰 平台下架詐騙廣告可望加速 經濟日報網
COMPUTEX 2023引爆AI熱潮!26國科技廠盛大展出 恢復疫前7成規模 今日新聞
年詐騙財損60億 陳建仁:打詐如防疫 公私協力才成功 科技島
海關首度啟動個資行政檢查 下半年抽核1447家報關業 中央通訊社
個資外洩事件 數位部裁處蝦皮20萬元、誠品10萬元 經濟日報網
誠品遭疑個資外洩 吳旻潔:針對資安不曾懈怠 中央通訊社
《科技》台歐盟 啟動6G跨國研發合作 工商時報電子報
【資安日報】5月30日,木馬程式GobRAT鎖定日本路由器而來 iThome
【千億金融詐騙案】專騙有錢人!澳豐金融倒閉清算 16年騙走全台千億元 鏡傳媒
【受害者血淚控訴1】上億退休金被騙光 網紅「愛美教主」也中招 鏡傳媒
賈永婕又捲詐騙案…二度赴警局!「真實心聲」曝光:台灣有善就有惡 三立新聞網
「媽,我被綁架了!」AI只需要3秒偽造聲音,成詐騙新招!超真實哭腔你能分辨嗎? 數位時代
金寶幣JIMBO警告駭客「已掌握線索」,速歸還資金否則報警 BLOCKTEMPO
駭客攻陷Barracuda電子郵件安全閘道的零時差漏洞 iThome
【資安日報】5月31日,圖靈驗證CAPTCHA出現人工破解服務 iThome
資安業者趨勢科技揭露網路犯罪圈出現的新興CAPTCHA破解服務,這樣的服務在客戶遇到這類驗證流程時,提供破解服務的業者收到需求後,由人類解出答案再提供給客戶並完成挑戰。
科技大咖示警 AI恐滅絕人類 經濟日報網
ChatGPT開發者OpenAI執行長奧特曼、Google Deepmind執行長哈薩比斯等全球350多位科技主管與AI科學家聯名警告,人工智慧(AI)快速發展對人類造成的風險,堪比核武衝突與全球傳染病,可能「滅絕」人類。台灣數位發展部長唐鳳也在連署行列中。
深偽技術令人擔心 微軟總裁:需「監控式」AI系統 辨識真偽 TechNice 科技島
微軟總裁表示「深偽技術」(deep fakes)是他的最擔心的事。因為俄羅斯、中國、伊朗都已經開始透過該技術在網路進行影響行動。同時呼籲政府要為AI頒發許可證、推出出口管制,並實施防護機制。
微軟發現 macOS 漏洞 Migraine 可突破安全機制發動遠程攻擊 流動日報
報告裡,Microsoft 的工程師們深入解釋了 macOS 中如何運作 System Integrity Protection(SIP) 和權限。他們還詳細闡述了如何發現「Migraine」,如何利用此漏洞進行攻擊,以及透過繞過 SIP 可能會帶來的影響。
微軟 Cyber Signals 研究:利用企業電子郵件詐騙數量大幅上升 CompoTech Asia 電子與電腦
微軟發佈了第四版 Cyber Signals,數據顯示利用企業電子郵件詐騙在近期大幅上升,本期《Cyber Signals》主要聚焦在企業電子郵件詐騙的網絡犯罪手法及防禦建議。根據微軟觀察,2019 年至 2022 年期間,針對企業電子郵件的網路犯罪即服務(CaaS)增加了 38%。
【資安日報】5月29日,微軟加密附件檔案遭到釣魚郵件濫用,鎖定企業收款部門而來 iThome
趨勢科技揭露名為Bandit的竊資軟體,此惡意程式是由Go語言開發而成,主要是透過命令列工具Runas來執行,而能在駭客取得具備足夠權限的帳號之下,以非現在登入的使用者帳號執行惡意程式。
伊朗駭客組織推出新後門程式 專攻Microsoft電郵伺服器 TechNice 科技島
近期FortiGuard Labs(威脅情報研究機構)發現,在阿拉伯聯合大公國政府機構的受感染系統中,發現新型態惡意軟體「PowerExchange」的後門。這個惡意軟體使用Exchange Web Services(EWS)API發送電子郵件附件,發送被加密的命令和接收被竊取的資訊,該郵件主旨為「更新Microsoft Edge」(Update Microsoft Edge)。
高階網路釣魚攻擊激增 微軟最常被惡意冒充 TechNice 科技島
Perception Point(提供進階威脅防禦資安服務公司)在2022年觀察到高階網路釣魚攻擊威脅者的數量增長了356%,且根據該公司在「2023年度報告:網路安全趨勢與見解」(2023 Annual Report: Cybersecurity Trends & Insights)報告顯示該類攻擊總數增加了87%。
獨/「我停車,你收簡訊!」 車主質疑「停車繳費app」曝隱私 東森電視網
車開進停車場,另一個人竟然會可以收到自己停車地點資訊,讓使用「停車繳費app」的K先生很錯愕,怎麼自己停在哪跑去哪都被監視?質疑APP,只要有車號,非車主電話的認證門檻太低。對此,業者表示,若遭第三方惡意使用,他們也為受害者,若車主有疑慮,他們會協助移除車號。
安卓用戶小心!百款App恐竊個人數據、下載已破4.2億次 自由時報電子報
安卓手機上的App陷資安漏洞時有所聞,這次是防毒軟體Dr. Web的安全人員深入研究Google Play商店後,發現百款App存在「SpiOK」間諜軟體模組,可能會在運行後台竊取用戶的私人數據,並將其傳送到遠端伺服器。
新型Wi-Fi中間人攻擊 惡意竊取個資 TechNice 科技島
是否常使用公共場所Wi-Fi上網呢?大家可能沒有意識到,使用公共Wi-Fi時,個人資料可能會受到威脅,駭客會冒充合法的Wi-Fi熱點,利用常見Wi-Fi中間人攻擊(Man-in-the-middle attack, MITM)的惡意行為竊取個人資料。
富比世披露︰TikTok全球用戶財務資料 存於中國伺服器 自由時報電子報
中國短影音社群平台「抖音」國際版TikTok容許中國政府取用外國用戶個資的疑慮,已引起多國警覺,美國《富比世(Forbes)》雜誌五月卅日進一步披露,TikTok將全球各地用戶最敏感的財務資料,儲存在位於中國的伺服器,可被當地員工取用。這一點顯然與日前TikTok執行長周受資在美國國會聽證會上宣稱,美國用戶資料存在美國境內和新加坡的說法矛盾。
特斯拉爆大規模資料外洩「馬斯克個資也流出」 恐被罰千億 ETtoday新聞雲
德國《商報》爆料,特斯拉發生大規模資料外洩,顧客、員工及商業夥伴的機密數據都被流出,就連CEO馬斯克的社會安全碼、私人電子郵件及電話號碼也在其中。德國數據保護辦公室正在調查此事。
被動收入軟體有可能為下載軟體的使用者帶來資安風險,這是因為有些付費使用這類代理器服務的客戶很可能從事不道德甚至是非法的行為。這份調查研究了目前市面上幾個重要的被動收入軟體,這些軟體會將電腦變成一台所謂的「在地IP代理器」,然後賣給客戶使用。
【資安日報】5月26日,模擬紅隊演練的工具傳出遭到濫用,駭客拿來攻擊電網的工控設備 iThome
Palo Alto Networks揭露殭屍網路Mirai變種IZ1H9,這次駭客針對的漏洞涵蓋不同網路設備與資安系統。
隨著不斷增長的全球網絡已經有超過3.5億個熱點(Hotspot),免費公共WiFi已成為數百萬互聯網用戶每天必不可少的工具。安全使用公共WiFi也成為大家探討的焦點。
卡巴斯基觀察近期資安趨勢表示,今年以來勒索程式攻擊的次數略為下降,卻更複雜且具針對性,幾乎涵蓋各類型的產業機構或組織,從石化、電信、科技、醫療、教育到服務提供商等工商企業,這些勒索組織已經發展成完整的生態系統,分工也更加工業化。
近期出現大量針對性網路釣魚攻擊,包括通過Google文檔分享進行攻擊 鉅亨網
5月25日消息,推特用戶tayvano_ 發推表示,最近看到有大量十分具有針對性的網路釣魚攻擊,其中最致命的一種是通過 Google 文檔分享來進行攻擊,而且這個分享看起來像是你認識的某個人關於你感興趣的某件事情所發出來的,它不會被標記為垃圾郵件,並且看起來非常真實,注意不要點擊。
App 上架一年後變竊聽軟體,祕密錄音回傳雲端 科技新報網
名為「iRecorder – Screen Recorder」的螢幕錄影 App,在 2021 年 9 月上架至 Google Play,最初並沒有任何有害功能,但在 2022 年 8 月更新後帶有惡意程式碼,暗中以 15 分鐘週期錄下 1 分鐘的音訊,並透過加密連結將錄音資料回發到開發者的伺服器,整起事件記錄在 ESET 研究員 Lukas Stefanko 的部落格文章中。
為汽車製造商(OEM)加值解憂,VicOne發表智慧座艙資安防護方案 T客邦
趨勢科技旗下車用資安公司VicOne宣布首次登上EcoMotion Week舞台,實機展示專為汽車製造商(OEM) 設計的智慧座艙資安防護方案(Smart Cockpit Protection Solutions),與當地車用資安商較勁。
個資又外洩!亞洲、大洋洲豐田客戶因設置錯誤面臨數據洩露風險 自由時報電子報
豐田汽車5月中旬才宣佈逾200萬日本車主,面臨車輛數據外洩風險,週三又表示,在 2016年10月至2023年5月期間,有關亞洲(不包括日本)和大洋洲一些國家/地區客戶的信息,因設置雲環境中的錯誤,面臨數據洩露風險。
友通領先搭載車載資安解決方案 VC900-M8M開創嶄新智慧車隊管理應用 China Post e-News
全球嵌入式主機板及工業電腦領導品牌友通資訊(2397)瞄準智慧交通市場,推出最新搭載NXP i.MX8M處理器的低功耗節能車載系統VC900-M8M,並且內建6軸感測器(IMU),有助於車隊管理員管理駕駛行為、運動感測、急煞車和衝擊偵測。同時也導入趨勢科技旗下車用資安公司VicOne的車用網路安全解決方案,建立更強大的道路安全與資安防禦視野。
黃仁勳、蔡力行相見歡 宣布輝達、聯發科攜手攻車用智慧座艙 信傳媒
事前保持神秘的聯發科「新品發表會」,沒想到開場前幾分鐘,「AI教父」之稱的NVIDIA創辦人黃仁勳突然出現在現場,雙方共同宣布合作,宣示為軟體定義汽車提供完整的智慧座艙方案。黃仁勳還稱讚說,「未來車用會富含科技技術,現在世界上沒有一家公司可以跟聯發科做的一樣。」
為汽車製造商(OEM)加值解憂 VicOne發表智慧座艙資安防護方案 iThome
隨著車載資訊娛樂(IVI)系統與車用手機應用程式的日益普及,網路駭客正在利用外洩的個人身分識別資訊(PII)來竊聽車內的私人對話、盜用客戶的身分,甚至將整輛車偷走。對汽車製造商而言,保護個人資訊是贏得使用者信賴及維護品牌形象的重要關鍵。
工業電腦廠重兵集結COMPUTEX 秀充電樁、碳管理ESG技術 中國經濟通訊社
不讓半導體、PC品牌廠專美於前,工業電腦(IPC)廠重兵聚集台北國際電腦展(COMPUTEX 2023)包含廣積、維田、磐儀、友通、欣技宣布參展,展出智慧交通、智慧製造、智慧醫療及網通相關方案,IPC廠除了秀出既有工廠自動化、嵌入式解決方案外,今年也聚焦人工智慧(AI)、電動車充電樁、碳管理ESG等全新商機。
Fortinet:75%的OT企業組織過去12個月內曾遭駭客入侵 SmartAuto
Fortinet發布《2023年OT與網路資安現況調查報告》(2023 State of Operational Technology and Cybersecurity Report)。報告針對台灣及全球570位營運技術(OT)專業人員進行調查,結果顯示,儘管仰賴OT的產業整體防護能量有所提升,但多數的企業組織仍在過去12個月內遭到駭客入侵。值得注意的是,高達九成五的OT組織預計在未來12個月內將安全管理工作交由資安長(CISO)負責,讓資安管理的權責劃分更加明確清楚。
資安大廠推聯名冷錢包 強化防偽防詐力 自由時報電子報
安大廠趨勢科技宣布與加密貨幣電子硬體錢包公司SecuX合作,推出預載趨勢科技ChainSafer區塊鏈信譽評等服務的聯名冷錢包W20,可同時為使用者提供涵蓋Web2及Web3驗證強化防偽、防詐的能力,用戶可享有1年期趨勢科技所提供的ChainSafer免費安全保護,降低在虛擬貨幣及NFT交易遭駭與被詐騙風險。
澳豐金融突倒閉「1.3萬人被騙千億元」 8年前就傳出問題 CTWant
握有1千億規模的澳豐金融集團在5月27日,卻突然宣告倒閉,國內有多達1.3萬人受害,其中不少政商名流,甚至前總統李登輝家族成員也曾持有澳豐基金,是台灣史上最大金融詐騙案。其實,早在8年前就有投資人發現問題,向金管會檢舉,只是檢調偵辦後,依然持續運作,直到近期才爆發。
新加坡資安公司Group-IB指出,自上月以來有5個政府及民間機構遭外號「深粉紅」的駭客組織攻擊,竊取資料。Group-IB稱,這個駭客組織似乎有某個亞洲國家政府支持,且正擴大網攻範圍。
才被警告有攻擊隱憂,兆勤設備遭Mirai病毒大規模感染 iThome
安全專家Kevin Beaumont本周指出,兆勤設備漏洞CVE-2023-28771遭Mirai殭屍網路程式濫用,使整個網際網路成為攻擊目標。VirusTotal平臺多個掃毒軟體皆偵測到Mirai程式的活動,顯示受攻擊裝置分布面及數量之大。
立委籲推動「數位三法」:數位部、公平會不應袖手旁觀 中時新聞網
21世紀基金會今召開「數位三法不能等」記者會,民眾黨立委張其祿、國民黨立委王鴻薇出席發言力挺,張其祿說,數位時代的網路治理,單純討論議價不夠全面,應思考多元模式管理,保障數位時代的新聞、媒體生態環境發展。
顧立雄揭「台灣每天承受近500萬次網路攻擊」 是否禁抖音仍在論辯 ETtoday新聞雲
針對台灣的資訊安全議題,國安會秘書長顧立雄29日接受資深媒體人黃光芹訪問時揭露,台灣每天要承受近500萬次的網路攻擊,大部分是從中國過來的;而在是否該禁止抖音的議題上,他認為,人民是否禁止涉及言論自由跟認知作戰的平衡,這論辯正反都有,但關鍵是提升大家的「識讀能力」。
某一重量級博物館去年6月發生資料外流、內部進行處理後調查報告已於1月經核定;但至3月被媒體露出與立委爆料,該博物館始對外發布新聞表示,高階圖檔外流非經個人電腦,已採內部封閉式儲存設備及系統程式自動化處理作業,阻絕外流風險。本文以政府資料開放與資訊治理為主,從相關法規及可能因應作為加以研析。
回暖還是暗戰?駭客威脅下 美中商務部長華府破冰會談 TVBS新聞網
美中近期一方面出現回暖跡象,一方面卻也「暗戰」不斷。中國商務部長王文濤,25與26號趁著赴美出席APEC會議的機會,先後在華府和底特律,與美國商務部長雷蒙多和貿易代表戴琪會面,成為美中高層交流的罕見破冰會談。但此同時,美方也指控由國家支持的中國駭客組織「伏特颱風」,惡意竊取美國基礎建設數據。此外,拜登政府近期在中國政策方面的人事出現明顯變動,支持與中國互動的高官華自強要卸任,對中較強硬的新軍方官員將上任,也對美中關係走向帶來變數。
Bitfinex史上最大竊案揭秘》12萬枚比特幣遭駭,交易所私鑰有致命漏洞 BLOCKTEMPO
加密貨幣老牌交易所 Bitfinex,在 2016 年 8 月遭遇史上最大規模的比特幣攻擊事件之一,當時駭客在三個小時內竊取了多達 119,756 枚比特幣(當時價值 7,100 萬美元,現價約 34 億美元)。
金色財經報導,俄羅斯不再推進創建國家加密貨幣交易所的計劃。相反,它將把重點放在制定允許私營公司建立此類交易所的規則上。 5月29日,俄羅斯國家杜馬金融市場委員會主席Anatoly Aksakov透露,這些交易所將受到當地法規的監管,因為它們可以用來繞過制裁。報告暗示,這些交易所將受到俄羅斯央行(Russian Central Bank)的監管,後者將在今年年底前出台新的監管規定。 此前2022年11月報導,俄羅斯立法者正在制定一項修正案草案,允許該國啟動國家加密貨幣交易所。
小心上當!詐團「3大手法」一年狂削69億假投資總財損居冠 ETtoday新聞雲
詐騙集團猖獗,根據警政署統計,2022年共發生2萬9702件詐欺案,總財損高達69億6159萬元。在各類詐騙手法中,以假投資、假網拍及解除分期款等為詐騙手法前3名,其中以假投資詐騙案件數雖排名第2,但總財損高達34億2255萬元卻居冠,呼籲民眾要提高警覺,避免受騙。
徐巧芯爆網站民眾個資任人查 NCC致歉:今日系統已更新 自由時報電子報
國民黨議員徐巧芯踢爆NCC網站有資案漏洞,因台灣購買國外3C產品只要有WIFI、藍芽等,都要去NCC上傳文件報關,而申請書中包含姓名、身分證字號、地址,詐團只需取得一組報單號碼,再更動末兩碼即可大量搜索民眾個資。NCC致歉表示系統已更新,新增查詢要件,需要申請人身分證號才能查詢。
Veeam最新研究93%網路攻擊針對備份儲存庫強制支付勒索贖金 電子時報網
愈來愈多規模的組織都成為勒索軟體攻擊的受害者,對於這種不斷成長的網路威脅,顯然保護措施仍然不足。根據Veeam《2023年勒索軟體趨勢報告》的最新資料顯示,每七個組織中就有一個組織會因為勒索軟體攻擊而導致幾乎所有(>80%)的資料受損,這顯示了保護方面存在顯著的差距。作為資料保護和勒索軟體恢復領域的領導者,Veeam Software發現攻擊者在網路攻擊中總是(93%以上)針對備份進行攻擊,其中有75%的事件中攻擊者成功使受害者無法恢復資料,這再次凸顯了保持資料不可變性和實體隔離的重要性,以確保備份儲存庫得到保護。
網狂發匿名恐嚇 調查局祭4招:留言前要先認證「合法身分者才行」 太報
中國籍研究生張海川涉狂發炸彈恐嚇信遍及全台,截至本月23日止,刑事局受理的相關案件共258件,法務部長蔡清祥今天(5/25)表示,將與數位部研議阻絕、減少匿名恐嚇的行為;調查局則建議,應盡速推動「科技偵查法」立法,以取得合法的數位資料。
【資安日報】5月25日,伊朗駭客部署後門程式PowerExchange,將受害組織的郵件伺服器當作C2來隱匿行蹤 iThome
駭客組織建置C2中繼站又有新的手法,那就是濫用受害組織的郵件伺服器!資安業者Fortinet揭露利用惡意程式PowerExchange的攻擊行動,當中最特別的部分是:駭客既非自行架設C2中繼站,也沒有濫用雲端服務,而是透過前述的惡意程式,把受害組織的Exchange伺服器變成C2。
安卓手機陷保安危機 百元電路板可攻破指紋解鎖 ePrice 比價王
目前指紋解鎖是不少 Android 手機的基本資安保障功能,近日來自騰訊和浙江大學的研究人員發表報告,發現 Android 手機的指紋認證框架存在兩項安全漏洞,讓幾乎所有 Android 手機都陷入稱為 「BrutePrint」 的保安危機。
伊雲谷為全台首家AWS MSSP認證廠商 新通訊元件雜誌
伊雲谷數位科技日前通過Amazon Web Services MSSP(AWS Managed Security Service Provider)資安能力認證,為全台首家獲得該指標性資安認證的資訊服務商,目前全球超過7000家的AWS合作夥伴,僅24家合作夥伴通過該認證。伊雲谷繼去(2022)年成為國際權威組織雲端安全聯盟(Cloud Security Alliance)首家專注雲端服務的台灣會員後,雲端資安能力再次受到國際肯定。
知名國際訂房網驚傳新型詐騙 台人為五折房價訂日本旅館慘遭盜刷 鏡傳媒
一名網友29日在PTT發文表示,在知名訂房網上發現同一間旅館有便宜近半的省錢方案,還附贈早餐,見獵心喜重新下訂後,隨即就收到飯店方私訊要求他先付款,信以為真之下便線上刷卡付款,沒想到沒多久信用卡就被盜刷1萬多元。
詐騙又有新招!假冒監理所 「通知證件遭冒用領牌過戶」 ETtoday新聞雲
詐騙猖獗,日前有民眾接獲簡訊催繳汽燃費和違規罰單,透過山寨網站來騙取民眾信用卡等個資,近來詐騙又出新招,假冒監理所人員電話通知證件遭冒用領牌或過戶登記,騙取民眾個資,監理所呼籲民眾勿在電話中告知個資或依指示操作轉帳。
滑手機影片點廣告即遭詐 女子噴了220萬才報警 自由時報電子報
網站投資廣告切勿輕信。61歲李姓女子透過YouTube點擊投資廣告,4月份開始遭詐騙集團洗腦,陸續投資220萬元卻打水漂,之後詐團食髓知味,要求李女面交150萬,李女這才驚覺有異報警。警方將計就計,相約詐團車手於新北市板橋街頭進行面交,見車手出現,埋伏員警一擁而上將車手逮捕,再成功將另2名收水成員成功誘捕。
「台灣公司很有錢,還會給贖金!」駭客在暗網的一句話,道出台灣資安的挑戰 風傳媒
因為與中國地緣政治的衝突,台灣是全世界遭受網攻最嚴重的地區之一。資安公司卡巴斯基指出,台灣2022年遭到7420萬次的勒索軟體攻擊,年增20%;另一家資安公司Check Point也指出,在2022年8月至2023年2月間,全球組織平均每週面臨1,181次的網攻,台灣卻高達3,205次,是國際的2.7倍。
黃仁勳COMPUTEX全球媒體對談:AI須被監管以策安全 中央通訊社
輝達(NVIDIA)執行長黃仁勳今天出席台北國際電腦展分析師與媒體問答,談到生成式AI(Generative AI)風險,他說,人工智慧(AI)有巨大潛力和前所未有的效益,但AI終究是幫助人類的產品或服務,應該被監管(regulated)以達到安全。
「你要找月薪5萬白領當男友,還是月薪10萬模板工?」 為何他說AI對「這兩種工作」威脅最大? 今周刊
劉奕成曾任國泰金控副總經理、中信金控研發長與外資券商巴克萊的台灣投資銀行部主管等職務,也曾擔任悠遊卡公司董事長、桃園捷運公司董事長,以及國內第一家純網路銀行將來銀行的籌備處執行長及總經理。
AI也能杜絕詐騙 電信三雄大秀反詐戰績 中央通訊社
政府攜手業界杜絕詐騙,電信三雄今天大秀運用AI技術的反詐戰績,中華電去年攔阻逾4100萬則惡意簡訊;台灣大攔阻超過1500筆疑似偽冒網站,遠傳則讓詐騙電話數量減少近9成。
報導指出,Google執行長曾把AI革命比喻成人類懂得用火,但目前的問題在於「數位燃料」是否足夠。目前市場上供應AI使用的GPU幾乎全都是輝達(Nvidia)生產,在聊天機器人ChatGPT爆紅的助長下,市場需求爆量,根本供不應求。
打詐五法完成修正三讀並新加罰鍰 平台下架詐騙廣告可望加速 經濟日報網
平台業者若未如期下架詐騙廣告,接下來要被開罰。證券投資信託及顧問法相關修法已完成,其中有別於先前的立法討論,通過的版本更新增訂罰鍰,對下架詐騙廣告牛步化的平台業者祭出懲處措施,未在限期內下架詐騙廣告的平台業者將被懲處12萬至60萬元的罰鍰,並且情節嚴重者,可加重處2倍至5倍不等的罰鍰,兩大平台業者META與Google未來下架速度恐怕要更快,否則最高一次就會被罰300萬元,一直罰到下架為止。
COMPUTEX 2023引爆AI熱潮!26國科技廠盛大展出 恢復疫前7成規模 今日新聞
COMPUTEX 2023 今(30)日登場!總統蔡英文現身開幕典禮致詞表示,COMPUTEX匯聚國內外資通訊產業上中下游業者,是國際上最具指標性的科技產業盛事,今年邀集來自美國、韓國、加拿大、法國、日本、比利時、義大利等26國,總計1000家國內外科技大廠參與展出,共計3000展位,電腦公會理事長彭双浪指出,基本恢復到以往七成規模,外貿協會董事長黃志芳則於昨日展前記者會上預估,國內外會有超過2萬名買主,其中有1萬2000人來自國外,此次展覽將盛況空前。
年詐騙財損60億 陳建仁:打詐如防疫 公私協力才成功 科技島
根據內政部公布資料顯示,台灣每年詐騙案都高達2萬多件,2022年的數字更逼近3萬、財損高達60多億元。為有效防詐、打詐,台北市電腦公會30日偕同跨領域境內外關鍵業界代表Google、LINE、Meta、Visa、Yahoo奇摩、中華電信、台灣大哥大、社團法人台灣遊戲產業振興會、智冠科技、遠傳電信、網銀國際、蝦皮購物、樂點,包括跨國平台、電信業者、電商平台、支付工具、遊戲產業共13家業者,召開「全民揭竿,杜絕詐騙」記者會,表達業界自律防詐、拒絕被詐騙集團利用的決心,並呼籲政府與民眾,需各界齊心合作,提升訊息辨識能力,一同抵抗詐騙勢力。
海關首度啟動個資行政檢查 下半年抽核1447家報關業 中央通訊社
財政部關務署今天表示,將於7月至12月首度針對4大關區、共1447家報關業者,進行報關業個人資料檔案安全維護管理行政檢查計畫,考量業者的風險等級、資料規模進行抽核,強化個資維護。
個資外洩事件 數位部裁處蝦皮20萬元、誠品10萬元 經濟日報網
蝦皮、誠品生活、旋轉拍賣先前發生個資外洩事件,數位部根據個資保護法辦理行政檢查,調查過後,數位部今(30)日指出,蝦皮、誠品生活未依照個資法採行適當資安措施,且屆期仍未改正,對蝦皮、誠品分別處以20萬元、10萬元罰鍰,而旋轉拍賣因持續配合改正,此次並未受罰,不過,數位部也表示,旋轉拍賣如未能在期限內改善,仍將按次處罰。
誠品遭疑個資外洩 吳旻潔:針對資安不曾懈怠 中央通訊社
誠品生活今天召開股東常會,董事長吳旻潔今天針對誠品先前的個資風波主動向股東說明,她表示,誠品充分認知資安韌性是未來永續營運關鍵能力,也是公司治理重要的要求指標,過去2年誠品遵守NIST網路安全框架(Cybersecurity Framework,CSF)準則。
《科技》台歐盟 啟動6G跨國研發合作 工商時報電子報
台歐盟30日正式簽訂6G跨國研發合作協定!在經濟部的爭取下,歐盟主導規劃6G計畫的歐盟6G智慧網路及服務產業協會(6G-IA)主席Colin Willcock親自來台,並於30日與台灣資通產業標準協會(TAICS)正式簽約達成合作協議,未來雙方將針對台歐盟6G的科技研發展開合作。
【資安日報】5月30日,木馬程式GobRAT鎖定日本路由器而來 iThome
針對路由器設備而來的惡意程式攻擊行動,這兩年不斷傳出相關事故。最近日本電腦網路危機處理暨協調中心(JPCERT/CC)揭露木馬程式GobRAT的攻擊行動,並指出該惡意程式具備多達22種通訊的功能,而能運用這些管道向C2通訊,或是進行橫向感染,且難以追溯其行蹤。
駭客正不斷更新他們的攻擊手法,以騙取使用者的個人資訊,其中一個常見的陷阱就是ZIP檔案。ZIP檔案是壓縮檔案的一種格式,常用於壓縮和傳送多個檔案。駭客利用ZIP檔案來欺騙使用者,讓他們相信這是一個重要的檔案或資訊,誘使他們點擊並解壓縮,進而發動釣魚攻擊。
【千億金融詐騙案】專騙有錢人!澳豐金融倒閉清算 16年騙走全台千億元 鏡傳媒
上週六(5月27日),公司登記在賽普勒斯的澳豐金融集團(AYERS Alliance Financial Group Limited,又稱為A.A.F.G),悄悄在官網上公告二則訊息,第一則是宣布「澳豐金融集團自願放棄經營」;第二則是「澳豐金融集團旗下力量基金(Spectra SPC Powerfund)清算」。
【受害者血淚控訴1】上億退休金被騙光 網紅「愛美教主」也中招 鏡傳媒
為了存退休金、小孩出國學費,Cherry在2020年透過友人接觸澳豐金融商品,並在「兆富財管顧問公司」(簡稱兆富)申購。「觀察友人投資5年有正常配息,決定先以60萬做第一次投資,每個月都有領到配息。」Cherry坦言,因信任兆富業務,投資金額一路追高到600多萬台幣。
賈永婕又捲詐騙案…二度赴警局!「真實心聲」曝光:台灣有善就有惡 三立新聞網
賈永婕今日在臉書表示,「Again,又是詐騙集團。」她提到,「在這幾年我看到台灣充滿愛心與善良的一面,但是有善就有惡!前一陣子我們又接到警局通知必須協助調查,這是第二次了。」
「媽,我被綁架了!」AI只需要3秒偽造聲音,成詐騙新招!超真實哭腔你能分辨嗎? 數位時代
近日,中國AI換臉新型詐騙頻傳,有人10分鐘被騙430萬元,一度沖上熱搜,引發關注。但利用AI進行詐騙並不止發生在中國。有專家統計,在美國過去一年裡AI詐騙事件,與同期相比增幅超過50%。
金寶幣JIMBO警告駭客「已掌握線索」,速歸還資金否則報警 BLOCKTEMPO
上週麻吉大哥耗資 1,541.5 ETH(約合 284 萬美元)買入的新項目 Jimbos Protocol(JIMBO),遭駭客攻擊損失約 750 萬美元,導致池子裡的 4,000 顆 ETH 全部被抽光,當前代幣已無法兌換。
駭客攻陷Barracuda電子郵件安全閘道的零時差漏洞 iThome 專門提供安全、網路與儲存設備及服務的Barracuda日前修補了一個已遭駭客攻陷的零時差漏洞CVE-2023-2868,此一漏洞位於該公司所打造的電子郵件安全閘道器(Email Security Gateway,ESG)設備上,允許遠端駭客注入命令,Barracuda已藉由兩次的自動更新修補了該漏洞。