本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 電腦跑好慢,工作超級卡….怎麼辦?
- 您的密碼沒問題嗎?如何設定安全好記的密碼
- Impulse Team 長達多年未被發現的大規模虛擬加密貨幣詐騙
- 採用一套平台式方法來管理資安風險
- 採用零信任來防範資料遭駭客外傳
- 《上週資安新聞周報》綿密流程護送惡意程式 特製釣魚信鎖定個別產業 / CNN:駭客藉軟體漏洞發動網攻 影響美聯邦機構 /微軟與 Mercedes-Benz 合作 將 ChatGPT AI 技術帶到車載系統
資安新聞精選
別用AI取得微軟破解序號 外媒示警:恐導致一慘痛後果 tvbs新聞網
免關機5分鐘比安卓安全?iPhone「專屬隱藏版功能」 一開完全阻駭客入侵 聯合新聞網
太多個資放雲端!汽車恐成手機後、駭客下個攻擊目標 tvbs新聞網
VicOne攜手恩智浦半導體、英業達,推出整合式即時網路安全解決方案 T客邦
LetMeSpy Android 手機追蹤 App 遭駭,至少 1.3 萬支手機資料外洩 科技新報網
TikTok、Instagram和Yahoo 發生重大資料洩露事件 科技島
ChatGPT安全風險 81%使用者表擔憂 TechNice 科技島
Windows Defender又出包,被爆更新後MsMpEng.exe程式在CPU上佔用率過高 T客邦
趨勢科技連續第五年蟬聯全球雲端工作負載防護市場占有率第一 iThome
趨勢科技獲選為網絡分析與可視性(NAV)方案領導者 科技生活
Meduza Stealer 針對19 密碼管理器和76個加密錢包進行攻擊 TechNice 科技島
憂個資傳美國 瑞典禁部分企業使用Google Analytics 中央通訊社
全新 AI 助手登入 Windows 電腦!微軟公開首波 6 大指令、用途 自由時報電子報
企業投資5G專網防護持續加碼趨勢科技:投入1百至5百萬美元IT預算預期還會增加 台灣新生報
趨勢科技:更完善資安防護將帶動企業 5G 專網部署 科技新報網
ChatGPT核彈級革命 照亮微軟 經濟日報(臺灣)
求償30億美元!Chatgpt被控竊盜資訊侵犯隱私與版權 中時新聞網
微軟在神戶設立AI研發據點,期望透過數位轉型促進地區活力 台灣經貿網
微軟Edge瀏覽器內建VPN,免費流量升級到5GB iThome
微軟預覽混亂工程工具Developer Proxy,可避免365應用獲過度授權 iThome
HPE推出大型語言模型的AI雲端服務 CompoTech Asia 電子與電腦
日本目標成為全球AI產業重鎮 將打造超越輝達公司 中時新聞網
Google 更新隱私政策,明確指出:將蒐集公開資訊訓練 AI! INSIDE
金管會出手 防支付綁卡盜刷 經濟日報網
【資安日報】7月5日,竊資軟體Meduza鎖定瀏覽器、密碼管理工具、動態密碼產生器進行搜括 iThome
【資安日報】7月4日,勒索軟體駭客BlackCat鎖定組織系統管理員,假借提供WinSCP應用程式取得初始入侵管道 iThome
幣安CSO:駭客已將目光轉向「安全意識較差」的加密貨幣用戶 knowing
推特限流風波疑始於客戶端自我DDoS攻擊 iThome
7-ELEVEn加入打詐 詐騙包裹保證退款 自由時報電子報
市話接+886 9 7月中下旬起將播「雙語警示音」:小心詐騙 今日新聞
打詐 金管會鬆綁公平待客原則 聯合報
打詐13億預算亂撒? 打詐辦公室再澄清:絕無恣意撒幣 ETtoday新聞雲
名人遭冒名網路詐騙猖獗 刑事局再邀謝金河拍反詐影片 自由時報電子報
轉傳不實資訊恐觸法受罰 中選會提供6訊息查證管道工具 自由時報電子報
詐騙慣用四大手法! 金管會兩個月下架4739則廣告 ETtoday新聞雲
訂閱資安趨勢電子報
美國雲端服務 擬對陸企設限 工商時報電子報
【資安日報】6月29日,NPM套件說明資訊未經過檢核,有可能偷偷被挾帶安裝惡意相依性套件 iThome
鄭文燦:AI基本法9月推出 自由時報電子報
數位部唐鳳部長出訪比利時 新頭殼
金融資安論壇今登場 蔡英文:落實資安就是金融機構的資產 自由時報電子報
趨勢科技連續第五年蟬聯全球雲端工作負載防護市場占有率第一 iThome
IDC報告特別指出,雲端工作負載防護需求暴增,市場整體規模較去年成長了將近27%,達到26億美元。趨勢科技的雲端營收預計將超過第二與第三名廠商的總合。
趨勢科技獲選為網絡分析與可視性(NAV)方案領導者 科技生活
Forrester 指出,NAV 方案過去是用來監控網絡流量、偵測威脅、發掘應用程式和資產,以及查看封包內容。報告表示,NAV 若與數據分析、SOAR、XDR 和其他工具整合,將有助於為零信任提供一個可視性與數據分析的基礎。
趨勢科技最新一份研究報告指出,儘管企業領導人承認有效的資安控管可以加快企業數位化進程,卻無法理解資安政策與流程對資料分析洞察將造成深遠影響,而善用平台化資安方案可以幫助整合過多的資訊孤島並消弭警示轟炸問題,進而降低營運成本與環境複雜度。
7-ELEVEn加入打詐 詐騙包裹保證退款 自由時報電子報
7-ELEVEN表示,自2022年4月起推出「7-ELEVEN安心取」服務,透過「6700家門市端預防性宣導」、「24小時安心取線上申訴平台」兩大策略,協助消費者防詐、堵詐、退詐,透過3道防線積極防範詐騙包裹,線上申訴案件已大幅減少6成。
TikTok、Instagram和Yahoo 發生重大資料洩露事件 科技島
本週SOCRadar暗網團隊在一連串重大的資料外洩事件中取得了重大突破。TikTok、Instagram和Yahoo等知名社交媒體平台遭遇資料外洩事件,並且其規模相當龐大。TikTok的資料庫據報導有178GB,而Instagram的洩漏資料甚至高達1700萬條記錄,其中包含了用戶的用戶名、電子郵件地址、電話號碼、地址等敏感資料。資料的起源時間目前還不明確,但有人聲稱TikTok資料可能來自2022年,意味著或許包含較舊的資料。
Meduza Stealer 針對19 密碼管理器和76個加密錢包進行攻擊 TechNice 科技島
在這個數位時代,資訊安全已經成為一個無法忽視的議題,然而,駭客和網路罪犯仍不斷創新,開發出新的攻擊手法和惡意軟體,威脅著個人和財務資訊。最新的威脅來自一個名為Meduza Stealer的資訊竊取軟體,它專門針對密碼管理器和加密錢包,企圖竊取用戶的敏感資料。
太多個資放雲端!汽車恐成手機後、駭客下個攻擊目標 tvbs新聞網
科技與數據資料如今已深入你我的生活,任何地方都能看見其蹤跡,但在提供便利生活的同時,卻也暗藏不少隱憂與危機。綜合外媒報導,現在的智慧車輛、像是特斯拉(Tesla)等,每小時產生的數據資料高達25GB,是手機8倍以上的量,這些數據內容涵蓋範圍,比手機「接觸」的程度更多更廣,未來恐怕將成為駭客們,下一個主要進攻目標,車主與搭乘者將面臨隱私被侵犯的風險。
LetMeSpy Android 手機追蹤 App 遭駭,至少 1.3 萬支手機資料外洩 科技新報網
現有許多 iOS 及 Android 系統手機追蹤及監控 App,如 Spyera、TheTruthSpy、mSpy 等,雖然皆標榜親人照護與監控,但有高度深層可存取性,成為駭客眼中入侵與竊密的最佳捷徑。6 月 21 日 LetMeSpy 的 Android 手機追蹤 App 開發商傳出遭駭,導致惡意攻擊者未經授權就能存取使用者資料。
憂個資傳美國 瑞典禁部分企業使用Google Analytics 中央通訊社
瑞典今天下令4家公司停止使用谷歌(Google)一款測量和分析網路流量的工具,理由是個人資料可能因此傳輸到美國,其中一家公司被罰款1200萬瑞典克朗(約新台幣3612萬元)。
全新 AI 助手登入 Windows 電腦!微軟公開首波 6 大指令、用途 自由時報電子報
Copilot 與 ChatGPT 一樣使用 OpenAI 背後的語言模型,是生程式 AI,得以辨識複雜的問題,並且具有一定的創作力。微軟公告指出,將在 Build 23493 以上的開發者版本加入 Copilot,用戶能夠以快捷鍵「WIN + C」或是工具列的新按鈕,迅速呼喚 AI 助理,會在桌面右側出現對話框,覆蓋當前的所有視窗顯示於最上層。
Windows Defender又出包,被爆更新後MsMpEng.exe程式在CPU上佔用率過高 T客邦
msmpeng.exe 代表 Microsoft Malware Protection Engine(微軟惡意軟體保護引擎)。它也被稱為反惡意軟體服務可執行程式,是 Windows 10 電腦的內建殺毒程式。
企業投資5G專網防護持續加碼趨勢科技:投入1百至5百萬美元IT預算預期還會增加 台灣新生報
趨勢科技網路資安副總裁Greg Young 表示:「探討5G專網技術,『按照規範進行設計便能確保資訊安全』的概念是不存在的,尤其是在營運階段更加需要考量整體資安策略,因此企業自行添加一些額外的防護確實會比較放心。未來很重要的一點是要教育新的使用者了解哪裡可能出現最嚴重的資安漏洞,以及責任共同分擔的資安模型在這類環境當中是如何運作。」
趨勢科技:更完善資安防護將帶動企業 5G 專網部署 科技新報網
全球網路資安領導廠商趨勢科技發布一份最新研究指出,提升5G 專網在資安與隱私權方面的能力是企業推動 5G 專網計畫的主要動機。
ChatGPT核彈級革命 照亮微軟 經濟日報(臺灣)
目前有兩種看待ChatGPT的方式,一種是許多政治人物和媒體,以及這款App的公司,他們說,這是人類歷史性的一刻,堪比工業革命;更激烈一點的形容詞:這是「核彈等級」的科技。
ChatGPT安全風險 81%使用者表擔憂 TechNice 科技島
最新的調查報告,81%的ChatGPT使用者表示對其可能存在的安全風險感到擔憂。在過去的七個月中,ChatGPT以其卓越的多功能能力優勢成為廣大用戶的熱門話題。它能夠幫助人們進行寫程式、寫作、創作音樂、開發電腦程序,並能夠回答各種問題,為人們提供便利。
求償30億美元!Chatgpt被控竊盜資訊侵犯隱私與版權 中時新聞網
捲起一陣生成式人工智慧(AI)風潮的ChatGPT最近爆發金融機構客戶個人資訊外洩疑慮,美國已有一家律師事務所已向加州北區聯邦法院提起集體訴訟,指控OpenAI和微軟使用網路抓取的資訊來訓練ChatGPT時,嚴重侵犯了無數人的版權和隱私,要求ChatGPT所屬的公司賠償30億美元。
微軟在神戶設立AI研發據點,期望透過數位轉型促進地區活力 台灣經貿網
據媒體報導,美國微軟(Microsoft)今夏將在神戶市內建立以人工智慧(AI)為核心的研發據點。據悉神戶市擁有眾多重要產業,在阪神大地震中遭受重大損失後,市政府一直致力培育新興產業和支持新創。未來將鼓勵大企業及新創企業運用此研發新據點,推動數位轉型(DX)並活化地區經濟。
近日,微軟公司遭遇一個名為「Anonymous Sudan」的神秘駭客團體的聲明宣稱成功侵入微軟系統,獲取超過3000萬名客戶的帳戶訪問權限。這一消息引起了廣泛關注,人們對於微軟客戶資料是否洩漏的真相感到擔憂。
微軟Edge瀏覽器內建VPN,免費流量升級到5GB iThome
微軟去年4月透過和雲端業者Cloudflare合作,為Edge新增內建VPN,名為Edge Secure Network,以確保以Edge送出的資料經過加密通道傳輸,即用戶造訪的是使用HTTP協定,較不安全的網站,這可防止ISP或駭客得知用戶造訪了哪些網站、用戶IP或位址,也無法看到用戶送出的密碼或機密訊息。使用這項服務每月可享有一定免費流量,超過之後就需付費。去年推出時免費流量額度為1GB,近日則再擴充為5GB。
微軟預覽混亂工程工具Developer Proxy,可避免365應用獲過度授權 iThome
微軟釋出混亂工程工具Microsoft 365 Developer Proxy最新0.9預覽版,Developer Proxy是一個命令列工具,可用來測試Microsoft Graph、SharePoint Online以及其他HTTP API的行為,在最新的預覽版本中,Developer Proxy讓用戶能夠檢測使用Microsoft Graph API建置應用程式,所存在的過度授權問題。
別用AI取得微軟破解序號 外媒示警:恐導致一慘痛後果 tvbs新聞網
AI聊天機器人已在全球掀起一股浪潮,先前有網友透過ChatGPT成功取得Windows 11、Windows 10 Pro 的升級序號,然而外媒最近就奉勸網友不要跟風,因為這樣有可能會導致整台電腦「重灌」。
HPE推出大型語言模型的AI雲端服務 CompoTech Asia 電子與電腦
隨著HPE GreenLake for Large Language Models (LLMs)的推出,企業可私下在永續的超級運算平台上進行大規模的AI訓練、調整和部署。此平台結合了HPE的AI軟體和市場領先的超級電腦。HPE將攜手首個合作夥伴,德國AI新創公司Aleph Alpha一起提供HPE GreenLake for LLMs,讓使用者利用經過實際驗證並可立即使用的LLM來執行需要文本和圖像處理與分析的使用案例。
日本目標成為全球AI產業重鎮 將打造超越輝達公司 中時新聞網
日本經濟產業大臣西村康稔4日出席東京大學座談會時向學生表示,政府正努力將日本打造成全球頂尖AI公司所在地。為了實現這個願景,日本政府將大力支持AI新創企業及科技大廠,也將推動無條件基本收入(UBI)來因應AI技術普及對就業市場的影響。
Google 更新隱私政策,明確指出:將蒐集公開資訊訓練 AI! INSIDE
之前在 2022 年 12 月的版本中,這一段還僅是「用於訓練 Google 的語言模型」,這次則是把語氣加強,直接使用「AI」人工智慧一詞。眾所皆知,大型語言模型需要非常大量的文本資料訓練而成,像 OpenAI 之前就透過 API 取得 Twitter 與其他社群的大量對話來訓練出 ChatGPT;如果 Google 真有心要讓 Bard 或其他 AI 模型超越 GPT-3、GPT-4,那麼資料量是必要更龐大、多元。
市話接+886 9 7月中下旬起將播「雙語警示音」:小心詐騙 今日新聞
近來境外詐騙電話越來越多,雖然已攔阻「+886 0~8」開頭電話,但因為「+886 9」開頭電話還有正常話務不能全部封鎖,因此NCC補助電信業者建置境外來電語音警示,最快7月中下旬市話就會啟用,行動電話部分約10月底以後完成。
打詐 金管會鬆綁公平待客原則 聯合報
金融詐騙事件層出不窮,金管會上周找來國內八家民營金控董事長、總經理開會,討論如何加強防詐。針對金控業者擔心配合防詐卻惹來公平待客爭議,金管會承諾將採取兩大鬆綁措施,除了修改公平待客原則,也會詳加檢視客訴案件的性質,只要是為了防詐阻詐都會從寬認定,希望能藉此強化金融業的「阻詐戰力」。
打詐13億預算亂撒? 打詐辦公室再澄清:絕無恣意撒幣 ETtoday新聞雲
行政院日前公布「新世代打擊詐欺策略行動綱領1.5版」,再編列13億預算強化打詐力度,但相關經費近來不斷被外界質疑浮亂編造。對此,打詐辦公室5日再度澄清,強調相關預算的編列都是為了提升科技辦案能力,確有其必要性,「絕無輿論所指慷納稅人之慨、恣意撒幣之情事」。
名人遭冒名網路詐騙猖獗 刑事局再邀謝金河拍反詐影片 自由時報電子報
近來詐騙集團在網路社團假冒名人帳號及刊登投資詐欺廣告猖獗,刑事警察局特別製作「全民防詐名人來了」宣導廣告,在首集來賓知名媒體人謝金河的現身說法下,網路點擊率短期內就達到20多萬人次,宣導效果良好,刑事局長李西河昨再度拜會謝金河,除瞭解目前假名人投資詐騙現況,更邀請拍攝第二集反詐宣傳廣告。
轉傳不實資訊恐觸法受罰 中選會提供6訊息查證管道工具 自由時報電子報
半年後就是總統、立委投票日,中選會表示,依往年經驗,有許多與選舉或投票有關的假訊息、錯誤資訊甚或半真半假的不實訊息,在LINE、臉書等社群媒體流傳,影響民主選舉,建議民眾除了在中選會官網查詢確認,並提供六種訊息查證管道工具,呼籲民眾協助親友確認訊息,避免因轉傳不實資訊而觸法受罰。
金管會出手 防支付綁卡盜刷 經濟日報網
詐騙集團冒用其他手機號碼,在第三方支付上綁定信用卡盜刷,去年起引發民眾疑慮,金管會要求三大機制防堵。近期金融業者已經收到函令,要在六個月內,完成相關強化系統調整作業。
詐騙慣用四大手法! 金管會兩個月下架4739則廣告 ETtoday新聞雲
打詐5法全數經立法院三讀通過,其中一法是投信投顧法第70條之1及第113條之1增訂「網路投資廣告應採實名制」,平台業者若違規,將負連帶損害賠償責任並受行政處分,金管會表示,周邊單會還在持續蒐報,若有蒐到,就由本會傳送刑事警察局,根據統計,4月10到6月底,通報總件數是4,739件,下架數為4,319件,又以Meta件數4,389最多,Google僅350件。
【資安日報】7月5日,竊資軟體Meduza鎖定瀏覽器、密碼管理工具、動態密碼產生器進行搜括 iThome
釣魚郵件攻擊出現了新的手法也相當值得留意,有資安業者揭露以圖片呈現內容的攻擊手法,由於當中沒有文字、URL、附件可供識別,許多郵件安全閘道不會攔截這類釣魚郵件。
【資安日報】7月4日,勒索軟體駭客BlackCat鎖定組織系統管理員,假借提供WinSCP應用程式取得初始入侵管道 iThome
趨勢科技在近期勒索軟體BlackCat的攻擊行動裡,發現駭客疑似針對組織的系統管理員、網路管理員發動網路釣魚攻擊,目的是為了取得入侵組織的初始管道,做為後續攻擊之用。
幣安CSO:駭客已將目光轉向「安全意識較差」的加密貨幣用戶 knowing
根據Cointelegraph報導,幣安CSO Jimmy Su表示,近年來,隨著加密貨幣交易所繼續加強其安全性,駭客已將目光轉向加密貨幣最終用戶。潛伏在暗網最陰暗角落的是一個「完善的」駭客生態系統,其目標是「安全意識」較差的加密貨幣用戶。
推特限流風波疑始於客戶端自我DDoS攻擊 iThome
Elon Musk發文提到,推特由於面臨大量資料抓取以及系統操縱,因此暫時限制用戶的存取,經驗證的帳戶每日可存取6,000則推文,未經驗證的帳戶則是600則推文,新申請未經驗證的帳戶則只能瀏覽300則推文。
免關機5分鐘比安卓安全?iPhone「專屬隱藏版功能」 一開完全阻駭客入侵 聯合新聞網
你平常在使用的手機 安全嗎?如果是用iPhone ,似乎會比安卓 還安全,現在蘋果對於iOS 16、iPadOS 16、macOS Ventura特別推出「封閉模式(Lockdown Mode)」,讓用戶可以徹底進入安全保護機制,防止受到駭客 等網路攻擊。
美國雲端服務 擬對陸企設限 工商時報電子報
雲端計算成為繼5G、晶片、人工智慧(AI)之後,中美科技角力的新戰場。消息人士指出,美國政府正準備限制中國企業取得美國的雲端計算服務,以及中國雲端服務商在美業務,以保護先進技術,同時藉此填補美國晶片禁令的漏洞。美方此舉恐將打擊到阿里巴巴、華為、騰訊、百度等中國科企的雲端業務。
【資安日報】6月29日,NPM套件說明資訊未經過檢核,有可能偷偷被挾帶安裝惡意相依性套件 iThome
鎖定NPM套件攻擊行動時有所聞,駭客上傳惡意套件引誘開發人員下載,進而入侵開發環境,但為何開發人員會上當?原因很可能與NPM網站上的套件資訊可能與實際內容不符有關。
VicOne攜手恩智浦半導體、英業達,推出整合式即時網路安全解決方案 T客邦
當車輛互聯程度程度越來越高,結合恩智浦 S32G 車用網路處理器、英業達 Central Gateway (CGW)中央閘道器以及 VicOne 車用網路安全軟體的內建資安防護,這樣系統級的統包解決方案(turnkey solution)將為汽車製造商(OEM)及供應商改善系統的整體相容性及效能,同時提升擴充性並簡化產品上市實作活動。此外,這項整合方案亦高度滿足目前最新的車輛安全法規要求,例如 ISO/SAE 21434網路安全工程標準。
融合資訊科技及營運科技保安是最佳化風險管理的關鍵 新聞稿自助吧
趨勢科技基礎架構策略副總裁 Bill Malik 指出:「資訊科技及營運科技的融合已促使許多工業機構邁向數碼轉型,但若要有效管理這類環境的風險,資訊科技和營運科技保安運作(SecOps)也必須融合。營運科技保安計劃目前也許仍落後於資訊科技,但卻擁有絕佳機會透過彙整至單一資訊保安運作平台(如 Trend Vision One)來解決可視性與人才上的落差。」
鄭文燦:AI基本法9月推出 自由時報電子報
鄭文燦昨出席「AWS Startup Day Taiwan二○二三:雲想無限 重塑新局」論壇表示,創新作為經濟成長的動力,是總統蔡英文競選時提出的重要方向,近幾年新創在台灣確實大幅成長,政府也在協助形成新創生態系,成立許多新創中心,如何加速、孵化、找尋資金是重點;除了新創育成中心外,金管會也有AI金融服務,以及數位部推出的「台灣雲市集」。
數位部唐鳳部長出訪比利時 新頭殼
數位發展部唐鳳部長率團出訪歐盟總部所在的比利時布魯塞爾,於當地時間 6 月 30 日拜會歐盟執委會資通訊網絡暨科技總署(DG CONNECT),就台歐盟數位領域相關議題廣泛交換意見。此外,訪團與各界人士會面,就 AI、資安、數位轉型等議題對話交流,以深化台歐盟與台比數位領域的連結與合作。
金融資安論壇今登場 蔡英文:落實資安就是金融機構的資產 自由時報電子報
總統蔡英文今出席「台美金融資安論壇」,強調「資安即國安」,並呼籲金融業,雖然提升資安需要投入很多成本,也沒有短期可量化的收益,但堅持落實資安,保護金融機構、企業和客戶,就會是金融機構很大的資產。
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
