本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 改用 OneNote 網路釣魚滲透企業, TargetCompany 勒索病毒出現新變種:Xollam
- 54% 資安威脅來自電子郵件,AI 聊天工具勢必助長變臉詐騙,企業是否需要額外防護?
- 最新研究調查結果顯示善用資安數據為強化企業營運韌性推手
- iPhone「背面輕點」功能,你用了嗎?
- MOVEit 資料傳輸服務爆漏洞,美國多個聯邦機關遭 Clop 勒索病毒集團入侵
- 什麼是充電陷阱(Juice Jacking)?
- 規劃連假行程,假的Airbnb和Booking網站,竊信用卡等個資!
- 翻轉企業資安!趨勢科技推出採用創新次世代XDR與AI 功能的 Trend Vision One 平台
- 採用雲端存取安全代理與零信任,降低 SaaS 應用程式的風險
資安新聞精選
盜版Windows ISO檔內含木馬程式竊取用戶加密貨幣 iThome
Telegram傳有安全漏洞!工程師揭露:官方可強制接管用戶帳號,隱私訊息全看光 BLOCKTEMPO
CNN:駭客藉軟體漏洞發動網攻 影響美聯邦機構 中央通訊社
Clop駭客公布MOVEit事件受害組織名單,包括美國能源部、殼牌石油 iThome
最新研究調查結果顯示善用資安數據為強化企業營運韌性推手 iThome
資安破口 企業淪駭客肥羊 IEK產業情報網
VicOne與恩智浦半導體及英業達深度協作 針對軟體定義汽車(SDV)推出整合式即時網路安全解決方案 癮車誌
特斯拉啟示錄 催動萬物防駭 經濟日報
趨勢科技: 2026年雲端資訊保安業務將被SOC吸納 IT PRO
趨勢科技:SOC工具將增加雲端保護能力 TechNice科技島
2023年「最爛密碼」排行曝光!這20組大眾超愛 駭客笑著破解 今日新聞
明明沒買東西,收到超商到貨簡訊小心詐騙!專家曝包裹出現3特徵,小心個資外洩被盜光 風傳媒
訂房注意! 國外飯店疑遭駭「信用卡遺失」有詐 tvbs新聞網
計程車隊遭「惡意阻斷攻擊」 APP叫車卡卡 tvbs新聞網
資安長必須能夠回答軟體供應鏈攻擊的五個問題 CIO IT經理人
「第三方支付」全台已逾一萬家 遭詐團洗錢濫用 聯合新聞網
趨勢科技為副駕駛安全運營中心推出基於 GPT 的網路安全助手 0x資訊
AI聊天機器人洩密風險高?谷歌也警告員工須小心 MoneyDJ 理財網
已出現假冒ChatGPT電腦版App,感染病毒恐致密碼被竊 Knowing
ChatGPT爆個資外洩!逾10萬帳戶「被放上暗網銷售」 這地區最慘 ETtoday新聞雲
ChatGPT Plus將可搜尋網際網路,但僅使用微軟Bing iThome
除了要你升級到Win 11,微軟還打算把 Windows 搬到雲端讓你 Windows 365 T客邦
月初部分服務短暫中斷,微軟證實遭 DDoS 攻擊 科技新報網
【資安日報】6月21日,微軟Azure AD傳出存在OAuth漏洞,可被用於帳號挾持 iThome
微軟認了 Windows 有新 Bug 狂吃 CPU 資源!唯一解法是「關機」 自由時報電子報
AI硬體投資熱潮不退 軟體資安蠢蠢欲動 MoneyDJ 理財網
小心別下載木馬化超級瑪利歐遊戲!使用者 Windows 電腦恐淪為駭客挖礦機 科技新報
微軟與 Mercedes-Benz 合作 將 ChatGPT AI 技術帶到車載系統 Mashdigi
英業達攜手恩智浦、VicOne 開發車用整合網路安全方案 聯合新聞網
Google不忍了!控訴微軟惡意控制雲端市場 自由時報電子報
資安業者:駭客替北京當間諜 至少16國受害 中央通訊社
0容忍!Meta不處理「臉書不良內容」馬國將採取法律行動 自由時報電子報
獨/「全統路跑」遭冒名!跑者接詐騙電話10萬飛了 東森電視網
一頁詐騙佯「必勝客、肯德基、麥當勞」賣假券 tvbs新聞網
以為可當線上歌手獲「抖內」花蓮女遭騙41萬 聯合新聞網
17人遭逮 檢請求從重量刑 二類電信業者勾結詐團 2個月發千萬封簡訊 中國時報
梨山賓館遭冒名詐騙 飯店籲勿提供個資、信用卡號 自由時報電子報
5款PDF閱讀器 App 遭植入惡意木馬!暗中盜取Android 網銀個資與金錢 自由時報電子報
小心銀行密碼流出!這1招防止駭客入侵手機專家承認了 中時新聞網
詐騙警示帳戶 逼近10萬個 首季達9.6萬戶 十年增六倍 外籍移工、獨資小公司戶頭變多 舊戶反而不安全 經濟日報(臺灣)
常見6大詐騙手法 警提防範對策 金門日報
唐鳳受邀以色列「網路安全週」演說 將會晤國會議員 自由時報電子報
數位部次長接見歐洲議會訪團 議員:期許更多合作 自由時報電子報
唐鳳出席倫敦科技週高峰會 分享AI民主化策略 中央通訊社
臺北市資訊局揭露資安部署策略:資安是智慧城市能否成功數位轉型的關鍵 iThome
97萬門號涉詐?檢批 NCC不作為 翁柏宗:不能僅以人數推估 自由時報電子報
菸酒業者洩漏個資罰鍰調升 最高恐罰1500萬元 工商時報電子報
金管會啟動專案金檢 瞄準詐騙人頭帳戶前10大銀行 自由時報電子報
不滿金管會數位部回應打太極 劍青檢改發聲明籲政院奮起防詐 匯流新聞網
人頭帳戶仍可在銀行持續開戶?金管會澄清並說明相關監管措施 今日新聞
挺防詐 聯卡中心、VISA拜會刑事局 工商時報
網路訊息提供者是誰?零信任如何做到可信任? 遠見雜誌網
歐盟就「資料法」達成協議 用戶將擁有更大控制權 中央通信社
資料外洩警訊:採用零信任架構,台灣企業的最佳選擇 電子時報網
歷史性立法!歐洲議會通過全球首部AI監管法 ChatGPT恐被迫「脫歐」 自由時報電子報
趨勢科技推出結合XDR與AI功能的Trend Vision One平台 資安人
趨勢科技連續第五年蟬聯全球雲端工作負載防護市場第一位 經濟日報網
合勤NAS重大安全漏洞已有濫用情形 iThome
為政府部門、半導體大咖守資安 奧義年營收倍增 用AI擊退駭客 六年敲開外商盤據市場 今周刊
小心Wi-Fi遭駭 資安專家「4招」確保連線安全 tvbs新聞網
2款APP快刪!內藏惡意間諜軟體 恐竊個資還會秘密監視 tvbs新聞網
美擬再祭禁令 鎖定中國雲端巨頭 工商時報電子報
富比世:TikTok證實部分美國創作者敏感資料存在中國 中央通訊社
德情報機構:中國是經濟和科技間諜活動最大威脅 中央通訊社
華碩釋出修補程式 解決路由器重大安全漏洞問題 TechNice 科技島
【詐騙】偽裝成Canva影像編輯軟體下載的假臉書廣告!小心惡意軟體 MyGoPen
【資安日報】6月20日,竊資軟體Mystic針對瀏覽器、加密貨幣錢包、密碼管理器等應用程式而來 iThome
Akamai 研究: 商務仍然是頭號目標,受到超過 140 億次 Web 應用程式和 API 攻擊 62% 的商業攻擊以零售商為目標 iThome
電商平台API和應用程式 網路攻擊頭號目標 TechNice 科技島
FAIR定量風險分析模型實用性高受重視,量化資安風險有助溝通風險問題、確定資安投資 iThome
KnowBe4報告:惡意軟體攻擊的增加威脅著愛爾蘭和英國的醫療保健部門 iThome
CBS節目「60分鐘」:中國對台灣掀起無硝煙網攻 中央通訊社
【資安日報】6月17日,中國駭客鎖定Linux系統,散布惡意軟體ChamelDoH iThome
美網絡安全官員:應為中共黑客的破壞做好準備 新唐人電視台
FT:使用媒體內容訓練AI 科技巨擘擬付費 經濟日報網
駭客的後疫情時代 資安威脅回歸日常運作 TechNice 科技島
侯今台大座談》 疑遭肉搜 4報名者控洩個資 自由時報電子報
【資安日報】6月16日,研究人員揭露Barracuda郵件安全閘道零時差漏洞攻擊的後續發展,駭客更換惡意程式對付更新軟體 iThome
木馬程式再進化!PikaBot可執行多樣化惡意指令 TechNice 科技島
【資安日報】6月15日,駭客設置假冒流行服飾品牌的大量網站,並鑽搜尋引擎的網域信任漏洞,發動網釣攻擊 iThome
Whoscall開發商「走著瞧」即將掛牌上市 董事長鄭勝丰:我們準備好要瘋狂成長! 今周刊
歐盟點名華為、中興通訊構成風險 籲成員國禁用 中央通訊社
Nvidia AI 軟件存在漏洞可跳過限制存取個人資料 Unwire.Pro
日股大進擊2》東京證交所社長岩永守幸:拜託了20年,企業終於重視股價了! 財訊雜誌網
最新研究調查結果顯示善用資安數據為強化企業營運韌性推手 iThome
趨勢科技台灣區暨香港區總經理洪偉淦表示:「對於今日董事會所要求的永續性成長,資料驅動的洞察成為一項日益重要的關鍵基礎。然而,若資料未能獲得妥善保護,這些努力都有可能隨時化為烏有。企業領導人該是時候好好正視資安對企業成長計劃的重要性,同時也讓資安長(CISO)們更能發揮他們的功能。」
最近有多家旅館業的電子郵件數量暴增,根據觀察,這些電子郵件絕大多數的標題都很容易引起受害者注意,例如help、requesting for assistance、route map等等,有些電子郵件標題前面還會有Re:字樣來偽裝成回覆郵件,試圖讓受害者以為是收到電子郵件回覆。
資安破口 企業淪駭客肥羊 IEK產業情報網
不管是政府機關、大企業或小個人,在數位世界遇到系統漏洞、勒索軟體、網路詐騙幾乎成了「新常態」,信以為真或粗心不察的結果,導致個資外洩、財物損失,當前生成式AI更讓許多訊息「以假亂真」。數位時代的企業要將系統做好身分把關,而個人對各種誘人的訊息都該先做求證,「零信任」是數位時代資安關鍵字。
VicOne與恩智浦半導體及英業達深度協作 針對軟體定義汽車(SDV)推出整合式即時網路安全解決方案 癮車誌
趨勢科技車用資安新公司VicOne近日宣布與全球汽車半導體領導廠商恩智浦半導體及伺服器設計製造大廠英業達合作,開發一套整合式即時網路安全解決方案,共同為建構相容、高效且安全的軟體定義汽車(SDV)跨出一大步。
Clop駭客公布MOVEit事件受害組織名單,包括美國能源部、殼牌石油 iThome
利用MOVEit Transfer零時差漏洞發動攻擊的Clop勒索集團駭客公布受害名單,包括美國能源部、英國石油巨擘Shell以及數家歐美銀行,其中美國能源部及殼牌已經向媒體證實遭駭。
特斯拉啟示錄 催動萬物防駭 經濟日報
每年舉辦兩次的「Pwn2Own駭客競賽」是全球白帽駭客最高殿堂,主要以各類連網產品為主題,為企業系統找出「無時差漏洞」問題,本土車聯網資安新創、VicOne汽車網路威脅研究實驗室副總裁張裕敏今年在溫哥華現場直擊。趨勢科技資深技術顧問簡勝財說,OT(產營運)和資訊融合的趨勢,及5G、AI、物聯網等新技術導入,將造成新攻擊漏洞。
趨勢科技: 2026年雲端資訊保安業務將被SOC吸納 IT PRO
趨勢科技雲端技術副總裁 Mike Milner指出:「有價值的創新總是會跨越門檻被納入標準業務中,這樣的情況曾經發生在虛擬化時代,接下來也會發生在雲端,能夠接納及適應的企業和個人,將成為未來的領導者。」
趨勢科技:SOC工具將增加雲端保護能力 TechNice科技島
根據趨勢科技說法,安全管理主管認識到雲端和雲端安全團隊的工作方式對於業務和資訊科技運營日益關鍵。因此,雲端安全和其團隊的基本實施將被納入安全運營中心(Security Operations Center,SOC),以提高效率。
盜版Windows ISO檔內含木馬程式竊取用戶加密貨幣 iThome
安全廠商Doctor Web在客戶盜版Windows 10電腦中,發現Clipper木馬程式的存在,進而追蹤到Clipper利用多個盜版Windows ISO檔在網路散布,以竊取受害者的加密貨幣。
Telegram傳有安全漏洞!工程師揭露:官方可強制接管用戶帳號,隱私訊息全看光 BLOCKTEMPO
全球用戶數突破 7 億人、知名通訊軟體 Telegram 曾於去年 10 月底推出 Web3 配套生態用戶名的 NFT 拍賣平台 Fragment,用戶可以通過該平台將自己的用戶名轉化為 Telegram 生態區塊鏈 TON 的 NFT 資產。
CNN:駭客藉軟體漏洞發動網攻 影響美聯邦機構 中央通訊社
最近檔案傳輸軟體MOVEit的一個漏洞,就導致英國廣播公司(BBC)、連鎖藥妝店博姿(Boots)和英國航空(British Airways)的資料外洩。但現在還不清楚這跟美國政府最近遇駭有沒有關係。
2023年「最爛密碼」排行曝光!這20組大眾超愛 駭客笑著破解 今日新聞
進入科技時代後,現代人透過手機、電腦使用網路服務也成為日常的一部分,因此常遇到要設定帳號密碼的情況。有些人覺得麻煩,都會把生日、綽號,好記單字或是鍵盤好打的順序設為密碼,但其實這些對於資安都是一大隱憂!英國支付服務供應商「Dojo」近期也公開2023年「最容易被駭客破解的」20組密碼,並給出相關改善建議。
明明沒買東西,收到超商到貨簡訊小心詐騙!專家曝包裹出現3特徵,小心個資外洩被盜光 風傳媒
你的711到貨簡訊也突然多了「查件抽獎」連結嗎?還有民眾是根本沒有訂貨,卻一樣收到這樣的到貨通知,到底是發生什麼事?防詐達人帶你看看這樣的簡訊暗藏什麼陷阱,遇到這樣的幽靈包裹你該怎麼做?
訂房注意! 國外飯店疑遭駭「信用卡遺失」有詐 tvbs新聞網
消費者於平台聊天室收到飯店業者私訊,告知因技術問題導致信用卡資訊遺失,並附上QRCode要求重新輸入信用卡資料。防詐專家劉彥伯提醒民眾訂房時須留意。
計程車隊遭「惡意阻斷攻擊」 APP叫車卡卡 tvbs新聞網
台灣大車隊業者公告近期不斷遭受阻斷式攻擊,已經升級系統保護消費者資料,但有乘客反映接到詐騙電話,對此大車隊強調,客戶資料沒外洩,資安專家曾說過,這叫「撞庫攻擊」。騙取個資方法如詐騙集團佯稱是LINE官方,因應端午有提供免費表情貼限時下載,趨勢科技防詐達人特別提醒,此手法已經成為近期詐騙詢問NO.1,受害者通常點進去會被加入詐騙群組或被要求輸入個資。
資安長必須能夠回答軟體供應鏈攻擊的五個問題 CIO IT經理人
在發生任何攻擊事件之後,企業負責人應該詢問 IT 和網路安全管理人員,他們組織是否直接使用了相關的受影響軟體。如果答案是肯定的,則將觸發公司的安全事件應變計畫,以識別、抑制並消除安全威脅,並確定對業務的影響程度。
最近,威脅應對單位eSentire TRU報告指出,自2022年11月以來駭客重新展開一場針對製造業、商業和醫療機構的惡意攻擊活動,使用PDF檔案作為初始攻擊手法,通過釣魚郵件來傳送惡意載荷,利用執行惡意指令、後門程式和Python腳本等技術手段侵入受害組織的系統。
「第三方支付」全台已逾一萬家 遭詐團洗錢濫用 聯合新聞網
詐騙成為國安問題,「第三方支付」亂象及漏洞造成詐騙更加猖獗,但設立第三方支付公司幾乎無門檻,基層檢察官批判,被害人不應成為數位發展的犧牲品,檢方指出,大部分的第三方支付業者是好的,應該讓好的業者特許,壞的撤照查辦,呼籲立法將第三方支付業者列為特許行業,人民才能有保障。政大法律系副教授李聖傑也認同指出,第三方支付應列為特許行業。
趨勢科技為副駕駛安全運營中心推出基於 GPT 的網路安全助手 0x資訊
Companion 與 Trend Vision One XDR 或擴展檢測和響應平台集成。 它可以解釋跨層事件警報、解碼跟蹤器腳本、創建違規緩解建議、電子郵件自動化和幫助台票務,以及自動化事件報告。 總體目標是加快事件調查。
AI聊天機器人洩密風險高?谷歌也警告員工須小心 MoneyDJ 理財網
路透社15日引述為具名未具名消息人士報導,Alphabet已警告員工不可在AI聊天機器人輸入機密資料,以免違反公司保護資訊安全的政策。Alphabet證實確有其事。
盜竊者們最近開始通過觀察使用者在公共場合輸入密碼來偷竊和闖入他們的手機和其他裝置。用受害者的密碼登錄是克服蘋果和Google等公司煞費苦心實施的所有安全措施的直接方法,一旦有人偷竊並登錄他們的裝置,受害者就無能為力。
已出現假冒ChatGPT電腦版App,感染病毒恐致密碼被竊 Knowing
資訊安全公司趨勢科技接受採訪指出,已出現假冒的ChatGPT電腦版應用程式,一旦錯誤下載就會感染電腦病毒,可能導致密碼等資訊被竊。
ChatGPT爆個資外洩!逾10萬帳戶「被放上暗網銷售」 這地區最慘 ETtoday新聞雲
俄羅斯網路安全公司Group-IB近日一項調查指出,近一年來已有超過10萬個ChatGPT帳戶個資遭到外洩,甚至被放上暗網交易市場銷售,其中又以亞太地區最為氾濫。
ChatGPT Plus將可搜尋網際網路,但僅使用微軟Bing iThome
OpenAI將為ChatGPT App新增數項功能。一為瀏覽(Browsing)功能,提供Plus版本用戶搜尋網際網路。這項功能會出現在App設定頁中的「新功能」中,用戶啟動後,再於模型切換器中選擇GPT-4,於下拉式選單中選擇「以Bing瀏覽」,即可以Bing搜尋網路上最新資訊。
除了要你升級到Win 11,微軟還打算把 Windows 搬到雲端讓你 Windows 365 T客邦
簡單來說,「將 Windows 11 遷移到雲端」被微軟認為是現代生活消費領域中的長期機遇,包括利用「雲端和客戶端的力量,實現改進的人工智慧服務,並實現人們數位體驗的全面漫遊」。
月初部分服務短暫中斷,微軟證實遭 DDoS 攻擊 科技新報網
Microsoft Security Response Center(MSRC)的文章指出,2023 年 6 月上旬開始,微軟發現某些服務出現流量激增的狀況,導致服務中斷無法運作,隨後開始追蹤威脅參與者(微軟以代號 Storm-1359 來稱呼)所進行的 DDoS(distributed denial-of-service,分散式阻斷服務)活動。
【資安日報】6月21日,微軟Azure AD傳出存在OAuth漏洞,可被用於帳號挾持 iThome
近期資安業者Descope揭露雲端目錄服務Azure AD有個漏洞,取名為nOAuth,並認為攻擊者可輕易利用,將其用於挾持使用者的Azure AD帳號。
微軟認了 Windows 有新 Bug 狂吃 CPU 資源!唯一解法是「關機」 自由時報電子報
根據微軟說法,出問題的版本是於 5 月 9 日釋出的 KB5026372,當用戶查看資料夾的「有效存取權」,系統會一直顯示「正在計算存取權中」,無法正常顯示相關資訊,而且當把頁面關閉後,微軟系統的「explorer.exe」會持續佔據電腦的 CPU 資源。
AI硬體投資熱潮不退 軟體資安蠢蠢欲動 MoneyDJ 理財網
道瓊指數上周完成了期指最後結算,截至6月16日為止,今年累積+3.48%漲幅,同期的那斯達克指數在通膨降溫、FED可能暫停升息的預期中,迎來+30.79%漲幅,在高利率、高通膨背景引發美國中小型銀行的流動性風險倒閉潮,竟然沒讓美國經濟在上半年陷入衰退,這要歸功於橫空出世的ChatGPT引領的AI科技革命。
AI擴大資安戰線 Check Point:風險與機會並存 電子時報
資安商Check Point表示,生成式人工智慧(Generative AI)帶來風險與機會,攻防戰線也從網路層擴及各種端點和供應鏈。身為純軟體公司,其與台灣供應鏈保持密切合作,所有硬體產品皆委由台廠製造。
小心別下載木馬化超級瑪利歐遊戲!使用者 Windows 電腦恐淪為駭客挖礦機 科技新報
免費下載 PC 遊戲讓許多遊戲玩家毫無招架之力,更別說超經典的免費重製版〈超級瑪利歐 3:永遠的瑪利歐〉(Super Mario 3: Mario Forever),狂熱玩家一心一意急著下載,根本不會想到遊戲是否安全。最近網路出現專門引誘毫無戒心使用者下載的木馬化〈超級瑪利歐 3〉,許多玩家電腦就感染多種惡意軟體。
微軟與 Mercedes-Benz 合作 將 ChatGPT AI 技術帶到車載系統 Mashdigi
微軟宣布與Mercedes-Benz合作,將把ChatGPT人工智慧技術帶到車載系統,預期讓美國境內約90萬輛車款能以ChatGPT技術驅動的數位助理服務輔助使用車輛應用功能。
英業達攜手恩智浦、VicOne 開發車用整合網路安全方案 聯合新聞網
伺服器設計製造廠英業達(2356)近日宣布,攜手趨勢科技旗下車用資安新公司VicOne與汽車半導體大廠恩智浦(NXPI),針對軟體定義汽車(SDV)領域,開發一套「整合式即時網路安全解決方案」,共同為建構相容、高效且安全的軟體定義汽車(SDV)跨出一大步。
Google不忍了!控訴微軟惡意控制雲端市場 自由時報電子報
科技企業一直以來競爭都相當激烈,常因市場壟斷問題掀起一聯串的指控,如今Google向美國貿易委員會 (FTC) 提起控訴,表示微軟用不公平手段綁住客戶,惡意控制雲端市場。
資安業者:駭客替北京當間諜 至少16國受害 中央通訊社
谷歌(Google)子公司、美國資安業者麥迪安(Mandiant)今天表示,一群顯然跟中國有關係的網路攻擊者,鎖定北京感興趣的政府機關,發動一場大規模網路間諜活動。
0容忍!Meta不處理「臉書不良內容」馬國將採取法律行動 自由時報電子報
近來Facebook母公司Meta有多起訴訟纏身,不外乎與監管社交平台有關,今(23)日馬來西亞政府表示,Facebook近期出現「大量不良內容」的困擾,且該公司依然未能解決,因此將採取法律行動。
獨/「全統路跑」遭冒名!跑者接詐騙電話10萬飛了 東森電視網
知名路跑公司「全統」驚傳個資外洩、還遭冒名詐騙!因為有跑者本來報名參加5月底的一場路跑,結果接到自稱主辦單位說,報錯場次了,需要重新輸入轉帳資料,重點來了、因為對方知道跑者詳細的資料,包含姓名電話身分證號等等!不像隨機詐騙、所以民眾才不疑有他!沒想到依照指示後10萬元就飛了。
一頁詐騙佯「必勝客、肯德基、麥當勞」賣假券 tvbs新聞網
最近165觀察,一頁式詐騙,5月和1月相比,案件數倍增!我們追蹤發現,可能跟最近詐騙集團,鎖定速食店有關,他們現在會假冒知名像「必勝客、肯德基」,在臉書上賣低價餐券,當然,如果你付費後,餐券也不會給你,目的是要騙信用卡個資。
以為可當線上歌手獲「抖內」花蓮女遭騙41萬 聯合新聞網
民眾在歌唱軟體收到詐騙私訊,以為能當線上伴唱歌手獲打賞,卻誤中詐騙陷阱。警方建議可在LINE上搜尋「趨勢科技防詐達人」並加入好友,即時確認不明連結之安全性。
17人遭逮 檢請求從重量刑 二類電信業者勾結詐團 2個月發千萬封簡訊 中國時報
國內詐騙泛濫,民眾深受大量詐騙簡訊困擾,桃園檢警查出,詐團因屢傳詐騙簡訊遭停話,竟以每則簡訊1.2元高價利誘第二類電信公司,在2個月期間廣發1193萬封簡訊,蔡姓電信業者因此獲利約1400萬元,檢方查扣蔡男及詐團2300多萬元現金及4筆不動產,並依組織犯罪、洗錢、加重詐欺等罪起訴蔡男、詐團趙姓主嫌17人,並求處重刑。
梨山賓館遭冒名詐騙 飯店籲勿提供個資、信用卡號 自由時報電子報
情解封後,國人紛紛出遊,屢屢傳出民眾訂房後,接獲假冒飯店及銀行的客服電話,台中市梨山賓館近期陸續有住宿客人收到詐騙集團電話;梨山賓館今日呼籲,最近詐騙事件頻傳,如有接到任何自稱梨山賓館人員聲稱被重複扣款或多刷金額,需要提供個資、信用卡號等資訊,請不要依電話指示進行操作。
5款PDF閱讀器 App 遭植入惡意木馬!暗中盜取Android 網銀個資與金錢 自由時報電子報
ThreaFabric 表示,從今年三月以來至今年六月,持續偵測到有五款免費下載的App,遭植入感染Anatsa 銀行木馬,於 Google Play 平台流竄。藉由包裝成正常合法的「PDF閱讀器」工具App,成功繞過Google官方的安全審查上架,以吸引不知情的用戶下載。
小心銀行密碼流出!這1招防止駭客入侵手機專家承認了 中時新聞網
資安專家Arash Shaghaghi認同此看法,他認為,重新開機將增加駭客的破解手機的難度,他們需要再花一次時間連通使用者的手機;美國國安局也曾透過類似做法阻斷駭客,建議每周將手機關機一次。
詐騙警示帳戶 逼近10萬個 首季達9.6萬戶 十年增六倍 外籍移工、獨資小公司戶頭變多 舊戶反而不安全 經濟日報(臺灣)
詐騙橫行,導致警示帳戶愈來愈多。根據金管會資料,今年第1季全台銀行(含中華郵政)及信合社警示帳戶數達到9萬6,022戶、逼近10萬戶,比去年同期大增四成,十年來更翻漲六倍多,反映的正是全台詐騙猖獗。
常見6大詐騙手法 警提防範對策 金門日報
假網拍詐騙:常見的假網拍詐騙包含一頁式廣告(網站只有一頁,只賣一種商品,沒有其他頁面超連結)、三方詐欺(歹徒以雙面手法策略,一方面騙買方匯錢到賣方帳戶,另一方面騙賣方已匯款而將貨品取走)、盜用帳號從事假網拍(歹徒盜用臉書、LINE帳號密碼向不知情好友借款或販賣商品而受騙)……等等。
唐鳳受邀以色列「網路安全週」演說 將會晤國會議員 自由時報電子報
唐鳳受網路安全週主辦方「台拉維夫大學跨域網路研究中心( ICRC)」邀請,出席本屆論壇,26日抵達,當天由ICRC創辦人、前以色列國家科技及研發委員會(Israel National R&D council)主席Isaac Ben-Israel教授設宴歡迎,雙方就資安聯防議題進行廣泛交流。
數位部次長接見歐洲議會訪團 議員:期許更多合作 自由時報電子報
數位發展部政務次長闕河鳴於20日接見「歐洲議會跨黨派友我議員訪團」,團長為立陶宛前國防部長、現任歐洲議會外交委員會議員兼安全暨防禦小組副主席茱娜薇(Rasa Juknevičienė),訪團成員橫跨歐洲4國各黨派,雙方就數位發展、數位韌性及資通安全等議題交換意見。
唐鳳出席倫敦科技週高峰會 分享AI民主化策略 中央通訊社
數位部長唐鳳出席倫敦科技週AI高峰會與圓桌會議,分享AI民主化策略。唐鳳表示,AI潛在風險需被視為優先要務,資安院年底前將成立「AI評測中心」,會跟國科會可信任AI對話引擎密切合作,共創符合民主化需求的AI應用。
臺北市資訊局揭露資安部署策略:資安是智慧城市能否成功數位轉型的關鍵 iThome
根據瑞士洛桑管理學院(IMD)與新加坡科技設計大學(SUTD)合作的調查,2021年10月公布2021智慧城市指數(Smart City Index),在全球118座城市當中,臺北市全球排名第四,亞洲排名第二,僅次於新加坡、瑞士的蘇黎士、挪威的奧斯陸。
97萬門號涉詐?檢批 NCC不作為 翁柏宗:不能僅以人數推估 自由時報電子報
劍青檢改及最高檢察署6月17日舉辦「前線檢察官打詐實務與防詐策進研討會」,會中有檢察官質疑中國的漫遊門號與入境觀光客數量對不起來,懷疑高達97萬的電話門號為不正當用途,並批國家通訊傳播委員會(NCC)不作為。對此NCC副主委翁柏宗表示,這樣門號數量的算法有問題,不能僅以人數來推估。
菸酒業者洩漏個資罰鍰調升 最高恐罰1500萬元 工商時報電子報
財政部今日表示,為加強菸酒製造業者、進口業者各資管理稽核、保存及改善機制,財政部已修改《菸酒事業個人資料檔案安全維護管理辦法》,規定菸酒事業應清查所有的個人資料,建立檔案並完成個人資料檔案安全維護計畫,並將該計畫放於總機構及營業處備查,以強化個人資料檔案的安全維護及事故處理機制。
金管會啟動專案金檢 瞄準詐騙人頭帳戶前10大銀行 自由時報電子報
金管會銀行局表示,依「疑似不法管理辦法」規定,帳戶經法院、檢察署或司法警察機關通報為警示帳戶,除警示帳戶之交易功能全部暫停外,原帳戶持有人無法再開立新帳戶,所持有之其他存款帳戶 (衍生管制帳戶)之提款卡、語音轉帳、網路轉帳及其他電子支付功能也會暫停。
不滿金管會數位部回應打太極 劍青檢改發聲明籲政院奮起防詐 匯流新聞網
由第一線檢察官主動倡議舉辦的「打詐防詐研討會」,與會檢察官對金管會、數位部等「打詐國家隊」的行政院所屬機關多有批評,金管會也回應4點說明,不過,劍青檢改認為,金管會說明內容僅申言已有督導,沒有看到積極方案。劍青檢改發出6點聲明,籲請行政院要奮起指派積極防詐。
人頭帳戶仍可在銀行持續開戶?金管會澄清並說明相關監管措施 今日新聞
針對外界質疑人頭帳戶仍可持續在銀行開戶,或銀行行員勾結詐騙集團,金管會今(25)日對金融機構防杜人頭戶的加強監管措施提出說明,除警示帳戶的交易功能全部暫停外,原帳戶持有人無法再開立新帳戶,所持有的其他存款帳戶也會暫停。
挺防詐 聯卡中心、VISA拜會刑事局 工商時報
近期詐騙橫行,民眾身受其害,特別是信用卡詐騙與生活息息相關,常見的如網拍、詐騙簡訊釣魚連結等。為能維持安全支付環境,近期銀行公會、聯卡中心、Visa拜會刑事局,並討論關於國內信用卡詐欺趨勢如OTP、資料外洩等議題,期能與執法機構合作防詐的網路。
網路訊息提供者是誰?零信任如何做到可信任? 遠見雜誌網
你最近可能在社群平台上,收到來自各界名人「投資群組」的邀請或教導投資理財、招募學員的廣告,裡面不乏張忠謀、王文淵、蔡宏圖、黃仁勳等產業大老,甚至還有金管會主委黃天牧,財信傳媒董事長謝金河,當然,這全都是假冒的投資詐騙。
歐盟就「資料法」達成協議 用戶將擁有更大控制權 中央通信社
根據「資料法」,客戶與公司之間、以及與其他公司間的資料共享應該要更加容易。在此之前,人們的資料一直被掌握在企業的手中,用戶很難取得。
資料外洩警訊:採用零信任架構,台灣企業的最佳選擇 電子時報網
在數位時代,資料的安全性已經成為企業不可忽視的問題。根據Ponemon Institute 的調查,2022年全球平均資料外洩的損失達到435萬美元,來到歷史最高點,且自2017年以來,企業平均損失已增加了20%,特別是在2020年疫情爆發之後,隨著遠距辦公成為新的工作模式,許多企業難以同時應對安全性問題,導致資料外洩所帶來的損失快速上升。
歷史性立法!歐洲議會通過全球首部AI監管法 ChatGPT恐被迫「脫歐」 自由時報電子報
不過,這項立法也使歐盟與對AI技術投入數十億美元的美國科技巨頭處於衝突。報導指出,該法案造成威脅是如此重大,聊天機器人ChatGPT研發商OpenAI已表示,該公司可能會被迫退出歐洲,端視法案最終文本涵蓋內容決定。
趨勢科技推出結合XDR與AI功能的Trend Vision One平台 資安人
在跨防護層的混合環境支援上Trend Vision One能保護企業多樣化IT基礎架構的每一個層面,包括:端點、伺服器、電子郵件、雲端服務、網路、5G以及OT(營運技術)。並提供專家託管式偵測及回應(MDR)服務來簡化和支援企業的資安營運,透過涵括進階威脅偵測、主動威脅追蹤、快速事件回應、專家指引,以及全年不間斷的監控和支援,以補強企業內部團隊的不足。
趨勢科技連續第五年蟬聯全球雲端工作負載防護市場第一位 經濟日報網
趨勢科技近日宣布,該公司獲確認繼續成為雲端工作負載防護市場的最大廠商,市佔率超越第二名競爭對手兩倍以上。此外,趨勢科技也深知雲端的運作模式不可能與外部隔絕,因此打造了雲端原生的 Vision One 平台來協助 SecOps 團隊判斷威脅警示的優先次序、提高生產力,並且迅速採取行動來遏止電郵、端點、網絡、伺服器及雲端基礎架構的威脅。
合勤NAS重大安全漏洞已有濫用情形 iThome
CISA警告合勤NAS系統漏洞CVE-2023-27992已出現針對性攻擊,要求聯邦政府及國營企業組織,需在7月14日以前完成修補。CVE-2023-27992名列入CISA 6月23日發布的5項已知遭濫用漏洞清單中,除了Zyxel NAS系統漏洞外,另外4項漏洞包括影響VMware的、以及蘋果3項漏洞:CVE-2023-32434、CVE-2034-32435及CVE-2023-32439,其中CVE-2034-32435及CVE-2023-32439遭到卡巴斯基發現的Operation Triangulation濫用。
為政府部門、半導體大咖守資安 奧義年營收倍增 用AI擊退駭客 六年敲開外商盤據市場 今周刊
五月初,一架載著美國前太平洋海軍陸戰隊司令魯德(Steven Rudder)與二十五家美國軍火商的班機,飛抵台灣。這群人參訪國防研究機構的國防安全研究院、國家中山科學研究院,以及無人機廠商經緯航太,並且還拜訪一家資安新創——成立迄今僅六年的奧義智慧。
小心Wi-Fi遭駭 資安專家「4招」確保連線安全 tvbs新聞網
英國網路安全公司SenseOn的技術總監費里曼(Brad Freeman)指出,若駭客駭入Wi-Fi網路,就能監視用戶、釋出惡意軟體並控制設備。使他們能藉機竊取用戶的錢財,或取得私人訊息進行詐騙和敲詐。此外,若Wi-Fi頻寬被他人入侵占用,還會導致網速變慢。為了避免以上情況發生,費里曼建議所有Wi-Fi使用者確認以下4件事。
2款APP快刪!內藏惡意間諜軟體 恐竊個資還會秘密監視 tvbs新聞網
安卓(Android)用戶小心,Google Play商店近期出現2款免費下載的APP,被國外資安研究機構「CYFIRM」發現遭植入惡意間諜軟體,用戶下載後不只會被入侵裝置,還會被竊取個資,若用戶曾下載過,建議盡速從裝置卸載移除。
美擬再祭禁令 鎖定中國雲端巨頭 工商時報電子報
中美科技戰場上,美方炮火持續猛攻。日前傳出美國國會和拜登政府已將目標轉向阿里巴巴、華為、騰訊和百度等中國雲端巨頭,擬再度以國安為由制定相關禁令,聯手各國限制中企在海外的發展,恐將繼5G、晶片、TikTok等議題之後,再掀起新的一輪中美科技博弈。
富比世:TikTok證實部分美國創作者敏感資料存在中國 中央通訊社
不過,數週後,富比世的調查發現,TikTok將平台上美國及歐洲大咖網紅的財務資料儲存在中國伺服器,包括創作者及外部供應商的稅務識別碼、社會安全碼及其他個人資料;且針對兩者的付款均是透過TikTok北京母公司字節跳動(ByteDance)的工具進行管理。
德情報機構:中國是經濟和科技間諜活動最大威脅 中央通訊社
「紐約時報」報導,聯邦憲法保護局今天發布年度安全評估報告,警告外國情報單位愈來愈常鎖定德國,透過間諜活動、網路攻擊和散播假訊息等手法對德國「構成嚴重威脅」,尤其是出自中國和俄羅斯之手的行動。
華碩釋出修補程式 解決路由器重大安全漏洞問題 TechNice 科技島
華碩在最新的系統更新措施中,釋出了修補程式來解決影響多款路由器的重大安全漏洞。這次的安全漏洞包括九個不同嚴重程度的問題,其中兩個被評為「危急」,六個被評為「高」。這些漏洞可能允許駭客執行任意程式碼、繞過身份驗證、竊取敏感資料,甚至干擾系統運行。
【詐騙】偽裝成Canva影像編輯軟體下載的假臉書廣告!小心惡意軟體 MyGoPen
最近在 Facebook 出現詐騙廣告,偽裝成「Canva」並說是影像編輯軟體的免費下載,誘導你下載 Windows 版本的不明壓縮檔案,若下載安裝很可能會遭到惡意軟體攻擊,建議務必要到 Canva 的官方網站下載。所以看到這樣的不明社群廣告貼文千萬要小心,更不要嘗試下載安裝!
【資安日報】6月20日,竊資軟體Mystic針對瀏覽器、加密貨幣錢包、密碼管理器等應用程式而來 iThome
新北市議會審查資安主動防禦計畫墊付案指出,自2022年至2023年5月,新北市府遭遇超過14億次的網路威脅和駭客攻擊,平均每個月有超過8,200萬次攻擊;其中有15次駭客「輕微入侵」,受害機關包括環保局、教育局、區公所、文化局等。
Akamai 研究: 商務仍然是頭號目標,受到超過 140 億次 Web 應用程式和 API 攻擊 62% 的商業攻擊以零售商為目標 iThome
Akamai發佈了一份新的《網際網路現況報告》,重點介紹了針對商業領域的攻擊數量和種類不斷增加的情況。該報告名為《透過禮品店入侵:對商業的攻擊》發現,商業仍然是最受攻擊的網路攻擊領域,佔觀察到的入侵事件中的超過140億次(34%)。
電商平台API和應用程式 網路攻擊頭號目標 TechNice 科技島
根據Akamai雲端服務公司報告顯示,電商產業在過去15個月中遭受駭客140億次攻擊,這是由於電商的快速數位化以及駭客可利用其目標網頁應用程式中的各種漏洞,所以電商網頁應用程式和API成為攻擊的主要目標。
FAIR定量風險分析模型實用性高受重視,量化資安風險有助溝通風險問題、確定資安投資 iThome
資安風險管理一直是企業很重視的議題,在多年前,已發展出一種量化評估資安風險的方法,稱之為FAIR模型,如今正受到關注與重視,例如,近期這幾屆臺灣資安大會有講者談到此議題,今年大會更有兩位專家不約而同聚焦於此一個模型的介紹,一位是達信保險經紀人資深資安風險顧問李彥民,另一位是合勤投資控股資安長游政卿,藉由深入淺出說明,幫助企業認識FAIR模型,並了解此一資安風險分析量化的應用發展。
KnowBe4報告:惡意軟體攻擊的增加威脅著愛爾蘭和英國的醫療保健部門 iThome
KnowBe4是全球最大的安全意識培訓和模擬釣魚平台供應商,其發布了一份新報告,顯示網絡犯罪對愛爾蘭和英國醫療保健行業的影響越來越大,題為“愛爾蘭和英國醫療保健部門的惡意軟件攻擊威脅不斷上升”。
CBS節目「60分鐘」:中國對台灣掀起無硝煙網攻 中央通訊社
美國哥倫比亞廣播公司(CBS)新聞節目「60分鐘」外一章(60 Minutes Overtime)今天報導,去年美國眾議院議長裴洛西(Nancy Pelosi)抵台數天後,社群媒體出現杜撰文字,指稱中國正從台灣撤離公民,飛彈並已瞄準當地一座機場。
【資安日報】6月17日,中國駭客鎖定Linux系統,散布惡意軟體ChamelDoH iThome
資安業者ScamSniffer揭露駭客組織Pink Drainer的攻擊行動,這些駭客假冒專門報導加密貨幣新聞的記者,聲稱要對目標採訪的名義發動社交工程攻擊,花費1至3天的時間建立關係後,要求目標人士進行KYC身分驗證,針對其Discord帳號進行網路釣魚,進而竊取其Token,讓攻擊者能存取受害人的Discord帳號。
美網絡安全官員:應為中共黑客的破壞做好準備 新唐人電視台
阿斯彭研究所(the Aspen Institute)最近在華盛頓舉行的一次活動中,美國網絡安全和基礎設施安全局局長簡·伊斯特利(Jen Easterly)表示,北京正在大力投資推進旨在破壞美國基礎設施的網絡技術。
FT:使用媒體內容訓練AI 科技巨擘擬付費 經濟日報網
英國金融時報(FT)報導,據知情人士說法,OpenAI、Google、微軟、Adobe近幾個月會晤了新聞業高層,討論文字型聊天機器人和圖片生成器等AI產品,使用新聞的版權問題。這些人士透露,新聞集團(News Corp)、紐約時報、英媒衛報、德媒Axel Springer均至少與一家科技大廠商討相關事宜。
駭客的後疫情時代 資安威脅回歸日常運作 TechNice 科技島
依據Proofpoint報導,經過兩年的疫情干擾,2022年對於全球駭客而言是回歸的時候。隨著COVID-19醫療和經濟影響逐漸趨緩,駭客不得不提升社交工程技術以及在意想不到的地方創造新機會來尋找新的謀生方式。
侯今台大座談》 疑遭肉搜 4報名者控洩個資 自由時報電子報
由亞太青年協會、台大政治系所舉辦的「校園總統馬拉松」今將輪到國民黨總統參選人、新北市長侯友宜上場,不過有媒體昨報導「將有數位過往有陳抗紀錄及參加社運的人士報名參加,擔心會有滋擾情事」,四名報名學生指因而被人肉搜索,他們質疑主辦單位洩漏個資,要求侯競辦及活動主辦單位說明。
【資安日報】6月16日,研究人員揭露Barracuda郵件安全閘道零時差漏洞攻擊的後續發展,駭客更換惡意程式對付更新軟體 iThome
近期的大規模零時差漏洞攻擊,主要是集中在MFT檔案共享系統MOVEit Transfer的事故上,但另一起針對Barracuda郵件安全閘道的事故、且廠商採取要求用戶更換設備的情況,也相當值得留意。資安業者Mandiant揭露針對Barracuda郵件安全閘道的零時差漏洞CVE-2023-2868攻擊調查結果,說明該廠商派送修補程式後續發展過程。
木馬程式再進化!PikaBot可執行多樣化惡意指令 TechNice 科技島
Pikabot是透過後門運行,由「載入程式」(Loader)和「核心模組」(Core Module)兩個主要模組件組成,允許對受感染系統進行未經授權的遠端控制,而Pikabot還從指令與控制伺服器(Command and Control server,C2)接收指令,範圍從注入任意 shellcode、DLL 或可執行文件到分發其他惡意工具(如 Cobalt Strike)。
【資安日報】6月15日,駭客設置假冒流行服飾品牌的大量網站,並鑽搜尋引擎的網域信任漏洞,發動網釣攻擊 iThome
資安業者Bolster自2022年6月以來的大規模釣魚網站攻擊行動,駭客針對上百個流行服飾、運動服裝、穿戴裝置品牌用戶下手,打造冒牌網站,引誘民眾輸入帳密資料、信用卡資料,研究人員迄今總共發現約6千個網站,這些網站使用了逾3千個網域,此攻擊行動在今年1月至2月達到高峰。
Whoscall開發商「走著瞧」即將掛牌上市 董事長鄭勝丰:我們準備好要瘋狂成長! 今周刊
國內又有一家新型態軟體公司即將掛牌,以開發陌生來電辨識軟體Whoscall的Gogolook(走著瞧)公司,最快第三季將在台灣證交所創新板掛牌。這家已擴展至亞洲、南美洲七個國家的新經濟軟體公司,去年全年營收成長64%,今年前5月營收再成長105%,已做好「瘋狂成長」的準備,在詐騙猖狂、缺乏信任的年代,Gogolook有機會為台灣打造一家具影響力的新經濟軟體公司。
歐盟點名華為、中興通訊構成風險 籲成員國禁用 中央通訊社
法新社報導,歐盟執委會在聲明中表示:「執委會認為,跟其他5G供應商比起來,華為與中興通訊實際上意味著明顯更大的風險。」
Nvidia AI 軟件存在漏洞可跳過限制存取個人資料 Unwire.Pro
訓練大型 AI 模型的時候往往會加入龐大的資料,其中不乏個人資料,但正常情況下都會被限制存取。最近有研究發現 Nvidia 的 NeMo Framework 存在漏洞,可以透過系統取得個人資料。
日股大進擊2》東京證交所社長岩永守幸:拜託了20年,企業終於重視股價了! 財訊雜誌網
東證在2022年4月將股市重新分為Prime(主要)、Standard(標準)和Growth(成長)3個市場,要求企業提升企業價值,是60年來的創舉;今年3月底則要求股價淨值比(PBR)低於1倍的企業要設法改善。看到日本愈來愈多企業配合東證的要求,日前接受《財訊》雙週刊獨家專訪的東證社長岩永守幸,覺得相當欣慰,因為近20年來東證持續推動公司治理,終於展現成果。