本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 【封鎖可疑來電教學】過濾未知來電,降低被詐騙風險
- Vtubing:合成媒體正在席捲網路
- 一直跳出中毒警告,可能是你做了這件事
- 如何在 Mac 上將 Excel 設為預設?
- 《上週資安新聞周報》研究:汽車製造商熱衷蒐集駕駛個資 包含性活動 / Tesla贊助趨勢科技Pwn2Own Automotive 首屆汽車駭客大賽開放報名/上半年台灣偵測到4400萬筆惡意連結,居全球第3
媒體資安新聞
iPhone 6s一代神機快升級!恐遭最強間諜軟體入侵 蘋果釋出更新修復 自由時報電子報
家暴犯愛用 「兒少安全監控」軟體 跟蹤.偷個資 tvbs新聞網
美智庫蘭德公司示警:中國生成式AI 可能擾亂台灣2024總統大選 自由時報電子報
汽車是隱私殺手!研究:汽車製造商熱衷蒐集駕駛個資 包含性活動 Now News 今日新聞
買新車等於個資惡夢,新車個資安全測試 25 家車廠全軍覆沒 科技新報網
整合平台守護雲原生應用 安全向左延伸涵蓋開發週期前段 CNAPP就位 資安向左移 網管 人
手機釣魚簡訊詐騙爆發 一圖看懂犯罪手法 ETtoday新聞雲
手機惡意連結數量飆破百萬 網路釣魚詐騙居冠 TechNice 科技島
三花等企業遭冒名在臉書廣告 防詐專家教3招自保 自由時報電子報
中華資安國際:免費的最貴 使用免錢防毒軟體小心防駭變受駭 雅虎奇摩
微軟報告顯示中國對東亞及臺灣的網路攻擊與AI認知作戰增加 iThome
微軟:資安人才短缺面臨挑戰 生成式AI助抵禦駭客攻擊 經濟日報網
學者:中國認知戰整合駭客攻擊 新頭殼
微軟報告 陸AI仿真人放話 影響美大選 指中方透過社群假帳號散布議題 自動學習並持續改進 已觸及逾億人 聯合報
生成式AI仰賴資料 唐鳳:要保護隱私 台灣醒報
Vogue去哪玩/「2023白晝之夜」3大展區6大主題亮點!市議會化為劇場、仁愛路變身電影院,信義區打造成一個沒有圍牆的美術館 Vogue時尚網
「POEMS」APP投資平台有詐,被害人報案湖內警逮詐團車手 民眾日報
不是被駭客攻擊!TOYOTA 14 間工廠停擺原因是「硬碟滿了」 INSIDE
4 款 3A 遊戲即將登陸 iPhone 15 Pro 系列平台的時間點!惡靈古堡:村莊、刺客教條:幻象等 電腦王阿達
WSJ:陸禁官員用iPhone 嚴防資料外洩不可在公務上使用蘋果裝置 經濟日報網
Apple iPhone 15新機價格與規格比較懶人包 電腦王阿達
手感「鈦」讚!iPhone 15 Pro / 15 Pro Max 美國發表會實機動手玩 電腦王阿達
平價也能蹦出驚喜 iPhone 15 / iPhone 15 Plus 美國發表會實機動手玩 電腦王阿達
要價990元!Apple 推出 USB-C 對 Lightning 轉接器(同場加映:適合 iPhone 15 Pro 的 1 公尺版 Thunderbolt 4 Pro 連接線發售 LineToday
Apple Watch Series 9 粉色登場,Apple Watch Ultra 2 同步推出:搭載 S9 晶片、亮度更高、加入雙指互點兩下手勢 LineToday
Google緊急修補已被利用的Chrome漏洞 iThome
Chrome預設將啟用更即時的網釣保護 iThome
【資安日報】9月12日,越南駭客藉由Meta即時通訊軟體散布竊資軟體,意圖挾持企業的臉書帳號 iThome
微軟DevDays Asia登場 生成式AI讓產業進入AI民主化元年 ETtoday新聞雲
趁亂散布謠言,微軟研究稱中國在夏威夷野火期間用新技術散布假訊息 科技新報網
微軟揭露金鑰遭盜過程,系統當機報告曝露消費者簽章金鑰 iThome
資安公司揭露W3LL組織所建立的網釣帝國,已有數千Microsoft 365企業帳戶遭駭 iThome
美官員遭中國駭客攻擊 微軟:旗下工程師遇駭所致 中央通訊社
【資安日報】9月7日,惡意程式Agent Tesla透過5年前Office漏洞發動攻擊 iThome
臉書難阻詐騙廣告?專家曝境外投放規避審查 自由時報電子報
Love Your Developers! MongoDB 7.0憑藉四大進化,加快數據創新節奏 電子時報網
新北創力坊 Demo Day 12 支新創團隊勝利軍 報新聞
彰化、台中肉品市場 電腦接連遭駭 自由時報電子報
打詐模範生再出擊!遠傳「專屬短碼簡訊」率先上路 自由時報電子報
打詐國家隊 金融、電信、網路全面阻絕 中時新聞網
超前阻詐 銀行互通可疑帳戶 聯合新聞網
【資安日報】9月11日,駭客假借提供盜版3D建模與圖片處理軟體,鎖定GPU運算能力較佳的電腦發動挖軟體攻擊 iThome
【資安週報】2023年9月4日到9月8日 iThome
北韓駭客再度鎖定資安研究人員展開攻擊 iThome
桃園市政府電腦系統發生多起攻擊事件 審計處點名改進 自由時報電子報
惡意軟體攻擊 駭客組織Earth Estries鎖定臺灣在內的多國政府機關、科技業者,從事網路間諜活動 iThome電腦報周刊
【資安日報】9月8日,網釣工具包W3LL挾持微軟帳號,並繞過雙因素驗證,暗中運作6年才曝光 iThome
17LIVE質疑綠界支付系統漏洞 今赴台北地院提告綠界 經濟日報網
你一定要知道的「行動資安防護秘技」,五招教你保護手機! 癮科技
衛福部資安攻防演練 彰基醫學中心獲得高度肯定 台灣時報網
華碩三款高階路由器爆重大安全漏洞!用戶需立即更新 網路資訊雜誌
中國2電信公司有國安疑慮 恐被美國FCC列入黑名單 自由時報電子報
網傳紙製投票匭容易作票 中選會:錯假訊息勿轉傳 中央通訊社
【資安日報】9月13日,手機醫療費用支付App醫指付傳出用戶信用卡遭盜刷,但個資外洩原因有待釐清 iThome
「醫指付」疑有資安漏洞 金管會:銀行啟動加強監控 工商時報電子報
2023TCCF創意內容大會 首設國家館 Match 生活網
強化資安防護 政府採購契約將納資安要求 工商時報電子報
趨勢科技威脅情報副總裁Jon Clay表示,多年來,趨勢科技一直是國際刑警組織(INTERPOL)堅定的合作夥伴,當他們向趨勢求助時,這一刻都不能耽誤。正如這次的破獲行動再次證明,公私部門合作再加上強大的威脅情報,就能讓跨國網路犯罪調查發揮強大的綜效。
整合平台守護雲原生應用 安全向左延伸涵蓋開發週期前段 CNAPP就位 資安向左移 網管 人
趨勢科技打造Trend Cloud One解決方案,擔綱雲端原生應用保護平台(CNAPP) ,幫助開發人員、DevOps與資安團隊掌握可視性、了解影響業務的風險,以及防範威脅。
手機釣魚簡訊詐騙爆發 一圖看懂犯罪手法 ETtoday新聞雲
近來手機釣魚簡訊類型詐騙手法爆發,信用卡持卡人收到手機詐騙簡訊後,由於當下之恐懼、獲利機會、避免家人困擾等種種因素,經常被詐騙訊息內容誘導,點選簡訊上的連結,進入犯罪集團釣魚網站,依從詐騙網頁之提示,輸入信用卡卡號、CVV卡號驗證碼、效期等資料。
手機惡意連結數量飆破百萬 網路釣魚詐騙居冠 TechNice 科技島
手機上網小心有詐。根據趨勢科技防毒軟體統計,今年上半年在台灣手機上的惡意連結阻擋量達132 萬7,553筆,代表來自手機的惡意連結數量飆破130萬筆,較去年同期83萬2,183筆,增加近60 %,偵測惡意連結數量的資安威脅前三名,依序來自網路釣魚、網路購物和網路交友,且常利用如ChatGPT、AI熱門議題行騙。趨勢科技提醒,駭客手法日新月異,可利用防毒軟體專業工具,檢測和防止下載惡意軟體,提升使用手機的安全性。
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
三花等企業遭冒名在臉書廣告 防詐專家教3招自保 自由時報電子報
近期在臉書上就出現「三花棉業」販賣內衣、長裙、家居服等廣告,價格非常優惠,誘導民眾點擊可疑的一頁式購物網頁,並提供「貨到付款」服務以取信民眾。資安專家劉彥伯直言這就是常見的一頁式購物詐騙,並拆解一頁式購物詐騙的5大典型特徵及廣告貼文的讚數觀察法,以利民眾初步判斷。
中華資安國際:免費的最貴 使用免錢防毒軟體小心防駭變受駭 雅虎奇摩
中華資安國際近日公布2023年消費者資安年度調查報告。調查顯示近七成受訪者自評對資訊安全有良好認知並落實於生活中,但卻有許多知行不一的矛盾處;例如逾四成受訪者會在不同網站都使用同一組帳號密碼(42.4%)、不到三成會定期更換密碼(26.6%);超過四成五的受訪者電腦使用中途要離開不會鎖定螢幕(47.2%)等。
本文將帶領大家認識影像資訊隱藏技術與惡意程式之間所擦出的火花,了解一個本應是用來保護資訊安全卻被有心人士濫用於非法用途的技術,並透過StegoSolve與StegOnline工具進行實作資訊藏匿、取出與偵測,藉此認識資訊隱藏技術的原理與其利弊。
微軟報告顯示中國對東亞及臺灣的網路攻擊與AI認知作戰增加 iThome
微軟報告指出中國於東亞進行廣泛的網路攻擊及認知作戰,臺灣為主要攻擊目標之一,中國在認知作戰中大量使用人工智慧生成內容,由於品質更好影響力也有所擴大。
微軟:資安人才短缺面臨挑戰 生成式AI助抵禦駭客攻擊 經濟日報網
台灣微軟於昨(11)日舉辦《生成式 AI 前瞻資安應用與趨勢》媒體分享會,由台灣微軟首席營運長陳慧蓉及微軟亞洲首席資安官花村実(Minoru Hanamura)分享資安攻擊趨勢與防禦挑戰,並首度在台灣公開說明及演示微軟 Security Copilot,展現讓資安分析人員透過自然語言互動方式,達到在數秒內取得企業組織有關威脅攻擊的情資、回應建議及提供報告,進而大幅節省資安分析人員需要撰寫 KQL 指令進行查詢及撰寫報告的時間,同時還可協助新進資安分析人員提升專業知識與技能。
學者:中國認知戰整合駭客攻擊 新頭殼
台北大學犯罪學研究所副教授沈伯洋表示,中國駭客對外攻擊日益嚴重,認知作戰品質更有所提升,且認知作戰與駭客攻擊整合性越來越強,光自己手邊今年就已有3個台灣實例,指「台灣果然是實驗場」。美國微軟(Microsoft)分析團隊警告,疑有中國網軍試圖以AI製作、散布假訊息,在美國輿論場帶風向,並研判台灣、美國2024年都有大選,接下來可能都是中國認知作戰首要目標。
微軟報告 陸AI仿真人放話 影響美大選 指中方透過社群假帳號散布議題 自動學習並持續改進 已觸及逾億人 聯合報
影響美國大選的認知作戰再升級?根據微軟七日報告,由中國大陸控制的社群媒體假帳號,自三月起就模仿美國選民,運用生成式人工智慧(AI)製圖,在網路上散布槍枝暴力等政治敏感議題,並針對特定美國政治人物。微軟表示,中方在網路上的影響力行動已擴及至少四十種語言、逾一億名網友。
生成式AI仰賴資料 唐鳳:要保護隱私 台灣醒報
生成式AI仰賴巨量資料,法規原則在於「保護隱私」!數位部長唐鳳13日於AI論壇表示,至今已有許多兼顧隱私與AI發展「隱私強化技術」。資策會科所所長蕭宏宜指出,整個人工智慧系統的參與者都應身分認證,才能進行更有效的管理,避免AI出錯、卻無人負責的狀況。
美智庫蘭德公司示警:中國生成式AI 可能擾亂台灣2024總統大選 自由時報電子報
美國軍事新聞網站防務一號(Defense One)報導, 智庫「蘭德公司」(RAND)示警,中國研究人員已在探討如何使用類似ChatGPT等生成式人工智慧(generative AI)工具操控全球閱聽者,將可能使用這類工具塑造有關台灣的看法。蘭德公司亞洲安全問題的政策研究員莫小龍(Nathan Beauchamp-Mustafaga)7日向媒體表示,鑑於中國人民解放軍與中國共產黨先前意圖與行為,「我們認為合乎邏輯地,中國下一個目標會是台灣(2024年總統)選舉」。
家暴犯愛用 「兒少安全監控」軟體 跟蹤.偷個資 至少40萬安卓手機用戶,遭監控 tvbs新聞網
資安專家們提醒,常被用於「兒童安全監控」的各種apps,其實都能用於未經同意監控成人,這類應用程式多半設計成隱形軟體,容易安裝但很難被發現,至少40萬安卓手機用戶,遭監控行蹤、竊聽談話,卻完全不自知。
➤ 延伸閱讀:
Android 間諜軟體ActionSpy, 用新聞網頁為餌進行漏洞攻擊
《小三與情人們的手機間諜戰》追蹤手機位置與簡訊的Android間諜軟體下載次數高達10萬次,趨勢科技呼籲行動裝置安全不可輕忽!
廣告程式冒充成遊戲、電視、遙控器應用程式,造成 900 萬 Google Play 用戶遭到感染
訂閱資安趨勢電子報
Vogue去哪玩/「2023白晝之夜」3大展區6大主題亮點!市議會化為劇場、仁愛路變身電影院,信義區打造成一個沒有圍牆的美術館 Vogue時尚網
2023年台北白晝之夜即將於 10 月 7 日回歸,透過跨夜舉辦、公眾場域、自由參加為活動最大特點,源自法國的白晝之夜,從2016起至今已經舉辦了第8屆,自從台灣在 2016 年引進這項盛事後,每年的白晝之夜都成為夜貓子及文青們的年度盛事之一,過去舉辦的地點更曾選在古建築北門周圍、公館街區與中山北路,甚至還延伸到大直、南港等地,今年台北白晝之夜特別以「起義吧!」為主題,規劃出 3 大展區、6 大主題、9 大亮點作品,活動地點集中於信義區,地點更涵蓋國父紀念館、市議會、市政府,加上松菸、台北 101、ATT 4 fun 等共同響應,將整座信義區變成一個沒有圍牆的美術館。
「POEMS」APP投資平台有詐,被害人報案湖內警逮詐團車手 民眾日報
湖街所所長郭行修遂成立專案小組查緝,經迅速調閱監視器過濾後,鎖定疑似車手許男。另於2日17時許,於高鐵臺南站周遭布署警力埋伏,當場逮捕詐騙集團車手許民,取出新臺幣200萬元現金、假收據及假合作契約等相關贓證物,全案訊後依詐欺、洗錢防制法等罪嫌移送臺灣橋頭地檢偵辦。
不是被駭客攻擊!TOYOTA 14 間工廠停擺原因是「硬碟滿了」 INSIDE
身為全球最暢銷汽車製造商,豐田這起有點瞎的事件也立刻上了國際媒體版面。豐田指出,這些伺服器與其備份在同一個系統上運行,所以當時無法進行切換。目前系統已經恢復,停工的工廠也重新啟動,這些工廠的產量大約佔豐田全球產量的三分之一。
汽車是隱私殺手!研究:汽車製造商熱衷蒐集駕駛個資 包含性活動 Now news今日新聞
所有接受調查的25家汽車品牌,都不必要地蒐集了消費者的個資,這些個資與消費者的車輛操作或駕駛行為無關。舉例來說,有6家汽車公司會蒐集駕駛的醫療資訊和生物遺傳特徵,而Nissan和Kia甚至會蒐集與駕駛的性活動和性生活有關的資訊。
➤延伸閱讀:
Honda將開始販賣智慧汽車資料
連網汽車的網路資安風險
買新車等於個資惡夢,新車個資安全測試 25 家車廠全軍覆沒 科技新報網
Mozilla 團隊針對市面上25個汽車品牌進行調查,分析其個資保護與隱私處理,結果 25 個品牌全部都獲得了 Mozilla 認證的「隱私未保護」標籤,幾乎等於所有車廠,BMW、Mercedes-Benz、Ford、GM、Honda、Toyota、Tesla。所有車廠都收集了過多的車主個人資料,並且利用這些資料進行和操作車輛無關的行為。作為對照,表現不佳的另一組研究對象「心理健康 App」之中,約有63%發生這樣的狀況,而車廠則是 100%。
4 款 3A 遊戲即將登陸 iPhone 15 Pro 系列平台的時間點!惡靈古堡:村莊、刺客教條:幻象等 電腦王阿達
這次 iPhone 15 Pro 和 iPhone 15 Pro Max 發表之後,可說會讓一些喜歡玩 PC 遊戲的玩家感到興奮,沒想到再過不久,就能夠在 iPhone 直接玩到多款 3A 遊戲,而且已經開了這個先例就代表,未來沒意外應該會有更多 3A 遊戲登陸 iPhone 15 Pro 系列(和之後的新 iPhone)。那這些 3A 遊戲什麼時候會正式推出呢?Apple 在發表會上也有透露大概的日期,下面就整理給大家。
WSJ:陸禁官員用iPhone 嚴防資料外洩不可在公務上使用蘋果裝置 經濟日報網
華爾街日報(WSJ)引述知情人士報導,中國大陸已下令禁止中央部會官員在公務上使用蘋果iPhone和其他外國品牌的裝置,而且不得帶進辦公室,成為北京想降低依賴外國技術、並強化安全的最新舉動。報導只有提到蘋果一個品牌,但可能對外國品牌造成寒蟬效應。
iPhone 6s一代神機快升級!恐遭最強間諜軟體入侵 蘋果釋出更新修復 自由時報電子報
蘋果上週釋出了iOS 16.6.1,修復ImageIO跟Wallet錢包兩大安全漏洞,iPhone 8以上機型都能獲得升級。在iPhone 15系列新機倒數亮相之際,蘋果今(12日)再針對舊機推送iOS 15.7.9,主要也是修復了存在於ImageIO的安全漏洞。
➤延伸閱讀:「分享定位安全嗎?」「如何與他人分享即時位置」…. .. iPhone 定位服務設定大全
Apple iPhone 15新機價格與規格比較懶人包 電腦王阿達
Apple 於台灣時間9月13日凌晨1點前發表iPhone 15系列四款新機,並調降iPhone 14及14 Plus價格。目前Apple官網販售的機型為iPhone 15 Pro Max、iPhone 15 Pro 、 15 Plus、iPhone 15、iPhone 14 Plus、iPhone 14、iPhone SE等七個系列。其中,iPhone 15系列四款新機多數新功能如同外界所爆料的,在價格上則較上一代漲價$1,000~$2,500!
手感「鈦」讚!iPhone 15 Pro / 15 Pro Max 美國發表會實機動手玩 電腦王阿達
電腦王阿達團隊今年受邀來到蘋果美國發表會的現場,有機會第一時間實際動手玩最新一代的 iPhone 15 Pro 與 iPhone 15 Pro Max 的表現。繼續閱讀手感「鈦」讚!iPhone 15 Pro / 15 Pro Max 美國發表會實機動手玩報導內文。
平價也能蹦出驚喜 iPhone 15 / iPhone 15 Plus 美國發表會實機動手玩 電腦王阿達
這次的 iPhone 15 Pro 與 iPhone 15 Pro Max 發表之後,我們很快就來到 Steve Jobs Theater 後方的動手玩區域,實際試用 2023 年的最新無印版 iPhone 15 系列的表現。
要價990元!Apple 推出 USB-C 對 Lightning 轉接器(同場加映:適合 iPhone 15 Pro 的 1 公尺版 Thunderbolt 4 Pro 連接線發售 LineToday
Apple 稍早正式發表 iPhone 15 系列,也成為自 2012 年 iPhone 5 採 Lightning 介面後,又一次的充電規格更換。或許是為了幫助 iPhone 15 消費者簡化配件從 Lightning 至 USB-C 的過渡期, Apple 官網也默默上架了 USB-C Lightning 轉接器,居然要價 29 美元(建議售價 990 元新台幣)。
Apple Watch Series 9 粉色登場,Apple Watch Ultra 2 同步推出:搭載 S9 晶片、亮度更高、加入雙指互點兩下手勢 LineToday
Apple Watch Series 9 與 Apple Watch Ultra 2 搭載全新強大的 S9 SiP 智慧型手機晶片,搭載全新 4 核心神經網路引擎,處理機器學習刃戶的速度提升 2 倍、GPU 速度提升 30%,更節能的 S9 SiP 讓 Apple Watch Series 9 電池續航力達到 18 小時。
Google緊急修補已被利用的Chrome漏洞 iThome
Google周一(9/11)緊急更新Windows、Mac及Linux上的Chrome瀏覽器,以修補已遭到駭客利用的CVE-2023-4863安全漏洞,而該漏洞正是由上周同步發布漏洞訊息的公民實驗室(Citizen Lab)及蘋果工程師所提報。
Chrome預設將啟用更即時的網釣保護 iThome
Google上周宣布,將更新Chrome中的Safe Browsing標準保護模式,讓使用者在瀏覽時得以比對最新的惡意網站列表,提供更即時的網釣保護,相關更新將於未來幾周部署。
【資安日報】9月12日,越南駭客藉由Meta即時通訊軟體散布竊資軟體,意圖挾持企業的臉書帳號 iThome
近期駭客假借提供盜版電影串流網站的名義,使用者若點擊播放影片就會開始接收到來自Windows通知中心頻繁訊息,誤導使用者點選導向技術支援的詐騙網頁。
微軟DevDays Asia登場 生成式AI讓產業進入AI民主化元年 ETtoday新聞雲
由數位發展部指導、數位發展部產業署與台灣微軟主辦的第八屆「DevDays Asia 2023 亞太技術年會」議程緊扣備受開發者矚目的生成式 AI 等前瞻技術。
趁亂散布謠言,微軟研究稱中國在夏威夷野火期間用新技術散布假訊息 科技新報網
《紐約時報》指出,微軟、蘭德公司、Recorded Future 和 NewsGuard 等企業合作調查夏威夷野火期間,來自中國與俄羅斯方面的假訊息,而中國使用生成式 AI 製造以假亂真影像,使這項技術首度被用來進行認知戰。微軟表示,在夏威夷茂宜島的野火災害期間,社群網路上出現大量陰謀論貼文,聲稱這次野火災害並非自然因素造成,而是美國政府正在測試全新氣象武器導致。
微軟揭露金鑰遭盜過程,系統當機報告曝露消費者簽章金鑰 iThome
今年7月初,微軟發現有一中國駭客組織Storm-0558利用所獲得的一個微軟帳號(MSA)消費者簽章金鑰來偽造身分認證權杖,以存取使用Outlook Web Access in Exchange Online(OWA)及Outlook.com的電子郵件用戶,殃及歐美地區的25個組織,當時微軟並不確定該消費者簽章是如何外洩的,近日微軟在完成調查之後,指出起因為系統當機報告中不當地出現了簽章資訊。
資安公司揭露W3LL組織所建立的網釣帝國,已有數千Microsoft 365企業帳戶遭駭 iThome
資安公司Group-IB發現了一個由W3LL駭客組織所建立的網路釣魚帝國,這是一個龐大且鮮為人知的網路釣魚生態系,主要鎖定Microsoft 365用戶發動攻擊。W3LL組織已經活動長達6年,開設W3LL Store販售釣魚工具給其他網路犯罪者,經資安研究人員調查,光2022年10月至2023年7月受W3LL網釣工具攻擊的Microsoft 365企業帳戶,就高達5.6萬個。
美官員遭中國駭客攻擊 微軟:旗下工程師遇駭所致 中央通訊社
路透社報導,微軟(Microsoft Corp)表示,該名工程師帳號遭名為Storm-0558駭客集團入侵。Storm-0558據稱竊取美國商務部長雷蒙多(Gina Raimondo)、美國駐中國大使伯恩斯(Nicholas Burns),以及美國國務院亞太助卿康達(Daniel Kritenbrink)等美國高階官員數十萬封的電郵。
【資安日報】9月7日,惡意程式Agent Tesla透過5年前Office漏洞發動攻擊 iThome
攻擊者利用Office檔案散布惡意程式的方式,算是相當常見,而過往最普遍的手法就是利用帶有巨集的Office檔案來進行,但隨著微軟這幾年封鎖惡意巨集的執行,駭客也尋求其他突圍手法。
推特於昨日推出了針對影片的社群筆記 (Community Notes) 功能,將讓用戶能夠透過在特定影片上新增筆記,使其在被轉發及分享時,其他用戶能一目瞭然該影片的真偽與消息來源。
臉書難阻詐騙廣告?專家曝境外投放規避審查 自由時報電子報
臉書詐騙廣告滿天飛,連輝達執行長黃仁勳、台積電創辦人張忠謀都被詐團冒名,事實上臉書明文規定不得投放詐騙廣告,但審查工具卻難以偵測到所有違規行為,資安專家分析,詐團恐透過境外投遞廣告的方式規避審查。
Love Your Developers! MongoDB 7.0憑藉四大進化,加快數據創新節奏 電子時報網
連續九年穩居NoSQL資料庫市佔龍頭的MongoDB,憑藉極高的擴展彈性與查詢效能、針對多雲混合環境的全面支持,且不斷整合豐富的大數據處理功能,使全球用戶基礎不斷茁壯,迄今已建立逾4.5萬家企業客戶;隨著市場關注度攀升,讓日前(9/7)舉行的MongoDB.local Taipei 2023成為人氣爆棚的科技盛會。
新北創力坊 Demo Day 12 支新創團隊勝利軍 報新聞
連續九年穩居NoSQL資料庫市佔龍頭的MongoDB,憑藉極高的擴展彈性與查詢效能、針對多雲混合環境的全面支持,且不斷整合豐富的大數據處理功能,使全球用戶基礎不斷茁壯,迄今已建立逾4.5萬家企業客戶;隨著市場關注度攀升,讓日前(9/7)舉行的MongoDB.local Taipei 2023成為人氣爆棚的科技盛會。
彰化、台中肉品市場 電腦接連遭駭 自由時報電子報
彰化縣肉品市場、台中市大安肉品市場的電腦作業系統,開市前均遭駭客入侵,開機後螢幕跳出「給付比特幣」字樣。彰化肉品市場因交易系統隨之當機,導致交易停止一天;大安肉品市場拍賣時間也因此延遲五個多小時。
打詐模範生再出擊!遠傳「專屬短碼簡訊」率先上路 自由時報電子報
遠傳打擊詐騙當仁不讓!近年來詐騙手法推陳出新,「詐騙簡訊」成為犯罪集團的慣用手法,為了和用戶建立更安全可靠的溝通管道,遠傳率先業界,於今年8月起以「專屬短碼簡訊」發送遠傳官方訊息,只要是888開頭的6碼發送號碼(例:888100),即為遠傳官方發送的服務與優惠訊息。專屬短碼簡訊能提高民眾辨識度、號碼無法被模仿,大幅降低被冒名行詐的得逞機率,民眾可以安心點擊簡訊連結,享受最貼心的數位服務!
打詐國家隊 金融、電信、網路全面阻絕 中時新聞網
鑒於詐騙橫行,《中國時報》12日在台大醫院國際會議中心舉辦「全民反詐公益講座」,行政院副院長鄭文燦致詞時讚許中時舉辦反詐座談,透過媒體宣導,更能有效提升民眾反詐意識,目前打詐國家隊從金融、電信及網路三個方向打擊詐騙,包括內政部、金管員會及通傳會等各單位,與檢警橫向聯繫,再結合民間機構,全面阻絕詐騙。
超前阻詐 銀行互通可疑帳戶 聯合新聞網
金管會、刑事警察局再度聯手出擊阻詐。金融圈人士透露,除了銀行已管理在案的警示帳戶之外,刑事局已決定提供「可疑帳戶」名單給國銀,在可疑帳戶尚未導致民眾被騙之前,「超前部署」將帳戶提供銀行阻詐。銀行公會在金管會指示下,已在上周邀集多家銀行開會,銀行公會預計最快在十月底前將相關名單發文所有國銀。
【資安日報】9月11日,駭客假借提供盜版3D建模與圖片處理軟體,鎖定GPU運算能力較佳的電腦發動挖軟體攻擊 iThome
不少從事挖礦攻擊的駭客組織,近期將矛頭朝向組織的雲端環境,但端點電腦的用戶也不能掉以輕心。例如,有駭客聲稱提供盜版的Adobe Illustrator、Autodesk 3ds Max、SketchUp Pro等圖像處理軟體或3D建模工具,藉此於受害電腦部署後門程式及挖礦軟體,由於這些商業軟體運用於建築業、機械工程、營造業、製造業、娛樂產業,影響的範圍相當廣泛。而且,執行上述商用軟體都需要高度的圖形運算資源,這也代表駭客在目標電腦執行挖礦軟體可能更加有利可圖。
【資安週報】2023年9月4日到9月8日 iThome
本週有4起漏洞利用消息受關切,包括蘋果、Google、Adobe與Apache的漏洞;在網路威脅重大事件方面,最受各界矚目的新聞有兩則,一是發生在英國,傳出國防機密資料因合作廠商遭駭而外洩,另一個在德國揭露,聯邦憲法保護局(BfV)指出,中國駭客組織利用家用IoT裝置的漏洞接管裝置,並向政府機關發動攻擊。
北韓駭客再度鎖定資安研究人員展開攻擊 iThome
TAG指出,駭客的手法與之前如出一轍,先是透過X(先前的Twitter)等社交網站與資安研究人員建立關係,藉由一起研究某些有共同利益的主題來培養交情,在經過幾個月的交流之後,駭客便會企圖將雙方的對話移至諸如Signal、WhatsApp或Wire等加密傳訊程式,繼之傳送一個含有惡意程式的檔案予目標對象。該惡意程式鎖定了一個熱門軟體的零時差漏洞。
桃園市政府電腦系統發生多起攻擊事件 審計處點名改進 自由時報電子報
桃園升格後朝智慧城市規劃,但桃園市審計處去年總決算報告卻指出,部分機關資安認知與管理欠佳,導致資安監控通報病毒及惡意程式攻擊事件遽增,衍生資安疑慮,另依據美國數據管理協會標準,從0分到5分,桃園只拿到2.6分,屬被動式管理。另外,桃園市政府電腦資訊系統,去年發生甚多攻擊事件,遭審計處檢討要求改進。
惡意軟體攻擊 駭客組織Earth Estries鎖定臺灣在內的多國政府機關、科技業者,從事網路間諜活動 iThome電腦報周刊
研究人員先是看到駭客成功入侵目標組織的伺服器,便利用管理者權限掌控既有的使用者帳號,然後部署Cobalt Strike來投放更多惡意程式,接著開始進行橫向移動,藉由網路資料夾共享(SMB)及WMI命令列工具(WMIC),在受害組織的其他電腦上,散布後門程式Zingdoor、HemiGate,竊資軟體TrillClient,以及其他作案工具。
【資安日報】9月8日,網釣工具包W3LL挾持微軟帳號,並繞過雙因素驗證,暗中運作6年才曝光 iThome
駭客透過網路釣魚工具包發動攻擊的情況極為氾濫,不只是資安媒體報導的眾多團體,有些行跡相當隱密,最近資安業者Group-IB揭露的W3LL,就是一例。網路犯罪生態圈經營時間長達6年,主賣功能豐富的網釣工具包套件,並能加購可從事商業郵件詐騙(BEC)的相關模組。
17LIVE質疑綠界支付系統漏洞 今赴台北地院提告綠界 經濟日報網
影音平台17LIVE槓上第三方支付業者綠界,17LIVE控訴綠界金流平台出現漏洞,導致17LIVE自發現三個多月以來,出現400多筆問題交易,短收差異累計金額逾上千萬元,要求綠界負起責任履約;17LIVE今日赴台北地方法院提起訴訟,要求綠界履行合約並返還逾千萬欠款。
你一定要知道的「行動資安防護秘技」,五招教你保護手機! 癮科技
現代人出門可能會忘了帶錢包、忘了帶鑰匙,但絕對不會忘記帶的肯定就是「智慧型手機」,畢竟生活中的資訊取得、溝通聯繫甚至是金融交易…等必要功能都靠手機完全包辦,甚至我們重要的個人隱私也都保存其中-小至通訊錄、行事曆、電子郵件到大量的照片、影片,甚至是各類應用服務的帳號密碼,也正因如此,手機成為近幾年資安威脅的主要目標。
衛福部資安攻防演練 彰基醫學中心獲得高度肯定 台灣時報網
防患未然!衛福部昨南下彰基醫學中心為示範基地,以實際駭客入侵手法編製攻擊腳本,進行醫院實際場域資安攻防演練,藉以驗證醫療領域關鍵基礎設施之資安防護與應變能力。衛福部主秘張雍敏演練後表示,很高興由彰化基督教醫院協助衛福部辦理攻防演練,所有與會卅五家醫療機構,大家一定會是收穫滿行囊。
華碩三款高階路由器爆重大安全漏洞!用戶需立即更新 網路資訊雜誌
台灣電腦網路危機處理暨協調中心(TWCERT/CC)警告,華碩的三款高階Wi-Fi路由器存在重大安全漏洞。這些漏洞允許攻擊者在沒有權限的情況下執行遠端程式碼。華碩已釋出修復韌體,並呼籲用戶儘快安裝更新。
中國2電信公司有國安疑慮 恐被美國FCC列入黑名單 自由時報電子報
根據路透、德國之聲等媒體報導,美國聯邦通訊委員會(FCC)主席羅森沃賽爾(Jessica Rosenworcel)9月1日致函美國多個政府機構,要求他們考慮宣布移遠通信(Quectel)與廣和通(Fibocom Wireless)等2家中國企業,構成不可接受的國家安全風險,因2家中企生產無線網路模組,能使物聯網(IoT)設備連接到網路。
網傳紙製投票匭容易作票 中選會:錯假訊息勿轉傳 中央通訊社
中選會指出,紙製投票匭早已使用多年,網傳紙製投票匭容易作票等錯假訊息,請民眾勿聽信、勿轉傳,避免觸法。此外也請民眾善用查證管道,如LINE訊息查證、Mygopen、趨勢科技防詐達人、美玉姨或Cofacts真的假的等訊息查證管道工具。
【資安日報】9月13日,手機醫療費用支付App醫指付傳出用戶信用卡遭盜刷,但個資外洩原因有待釐清 iThome
9月12日微軟發布本月份的例行更新(Patch Tuesday),總共修補59個漏洞,當中有3個安全功能繞過漏洞、24個遠端執行任意程式碼(RCE)漏洞、9個資訊洩露漏洞、3個阻斷服務(DoS)漏洞、5個Edge瀏覽器漏洞,以及5個可被用於詐欺攻擊的漏洞。
「醫指付」疑有資安漏洞 金管會:銀行啟動加強監控 工商時報電子報
與多家醫院合作支付的「醫指付」APP,今天(12日)驚傳個資外洩,導致民眾在APP中綁定的信用卡被盜刷。金管會表示,有30家銀行授權財金公司與醫指付APP簽約,目前不是30家銀行都有發現盜刷,已有國銀自主加強監控,先阻擋高風險的海外網路盜刷商店,也請財金公司督促APP的營運商,了解個資外洩的主因。
2023TCCF創意內容大會 首設國家館 Match 生活網
隨著疫情落幕,全球文化內容產業逐漸復甦,國內外買家、賣家躍躍欲試,期望透過實際參與展會,創造更多商機。今年「MARKET」共有四大類別,分別為版權交易、國家館、協拍資源及創新技術,參展報名踴躍,創下歷年新高。
強化資安防護 政府採購契約將納資安要求 工商時報電子報
科技發展及數位應用發展迅速,政府機關運作、關鍵基礎設施營運、陸海空運輸管理等,皆與資訊科技息息相關。行政院工程會9日指出,將攜手數位部與產業界合作,就不同資訊服務採購類型研訂資安基本要求,供機關依個案特性納入採購契約,以提升政府資服採購的資通安全。
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!