本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞
Lin bay好油案|用Surfshark VPN能躲避追查嗎?VPN背後機制是什麼?一篇看懂 數位時代
墨國IP.薩爾瓦多手機.人在永和 跳板VPN照被抓 華視全球資訊網
安卓用戶注意!Android 系統曝2個零日漏洞遭駭開採 Google釋更新修補 自由時報電子報
趨勢科技獲ATT&CK Evaluations評測防護力第一名,100%攔截13個攻擊階段所有攻擊事件 今日必看
Bard隱私外洩疑慮?用戶對話紀錄現蹤Google Search 商益
貸款貸不到、保單買不到 可能遭AI蒐集個資洩露 世界新聞網
中國網軍活用AI操弄資訊,如何滲透大選前台灣? 遠見雜誌網
生成式 AI 趨勢風雲變幻,掌握關鍵技術智轉無限商機 今周刊
【資安日報】10月2日,搜尋引擎提供的AI聊天機器人也成為散布惡意程式的管道!有人投放廣告對Bing Chat用戶散布惡意軟體 iThome
【詐騙】收到「台灣自來水」催繳簡訊?帳單未繳?假網站!會盜刷信用卡 MyGoPen
LINE自動發送詭異訊息 「我是廢物」刷整排!專家教一鍵解決 三立新聞網
微軟Defender又出錯,將Tor瀏覽器標示為惡意程式 iThome
【資安日報】10月4日,求職網站Indeed被駭客用於網路釣魚攻擊,鎖定高階主管竊取Microsoft 365帳號 iThome
電信詐騙3年暴增至3倍 蔡清祥:修法、補充人力雙管齊下打詐 自由時報電子報
又有官網遭駭!會員突收示警簡訊「個資恐外流用於詐騙」 tvbs新聞網
VicOne與VinCSS共同合作為汽車網路安全服務提升效率並保護聯網汽車的開放原始碼 CompoTech Asia 電子與電腦
資安技術厚積薄發 iThome電腦報周刊
【資安日報】9月28日,勒索軟體駭客組織RansomedVC聲稱入侵日本大型電信業者NTT Docomo,索討百萬美元贖金 iThome
台灣駭客協會理事長翁浩正:企業對駭客需有「防禦思維」 經濟日報網
微軟更新Edge、Teams及Skype,以修補源自Chromium的零時差漏洞 iThome
微軟與Meta報告揭露最新中國大外宣行動 台灣事實查核中心
信評機構指 香港可疑數位詐騙交易比率全球最高 聯合新聞網
資安業者揭露可摧毀PyTorch基礎設施的TorchServe漏洞 iThome
【2023資安SOC最新發展態勢】朝向自動化,資安監控中心整合SOAR已成重要發展趨勢 iThome
數位部展現12項資安及5G專網創新技術成果 10月12日登場 經濟日報網
加拿大生育資料庫數據外洩,影響數百萬嬰兒 科技新報網
中國網攻擴及民生關鍵基礎設施產業 iThome
小心假招聘攻擊!北韓駭客(拉撒路)新惡意病毒可躲避偵測 BLOCKTEMPO
2023年白晝之夜10/7展開!3場館跨夜12小時 限定場次需此處報名 今日新聞
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
趨勢科技獲ATT&CK Evaluations評測防護力第一名,100%攔截13個攻擊階段所有攻擊事件 今日必看
全球網路安全解決方案領導廠商趨勢科技在MITRE Engenuity最新的ATT&CKEvaluations評測其中擊敗20多家廠商,榮獲防護力第一的佳績。該公司旗艦產品Trend Vision One平臺能迅速偵測模擬場景中的所有19項攻擊步驟,並且100%攔截13個攻擊階段。
VicOne與VinCSS共同合作為汽車網路安全服務提升效率並保護聯網汽車的開放原始碼 CompoTech Asia 電子與電腦
全球車用資安領導廠商VicOne宣布和VinCSS簽署智慧汽車網路安全服務的合作備忘錄(MOU)。VinCSS是越南Vingroup JSC旗下的一家子公司,為集團的汽車製造商VinFast提供汽車網路安全防護。經由雙方的合作,VicOne將利用其VicOne xZETA漏洞掃描與軟體物料清單(SBOM)管理工具來協助VinCSS提升效率並提供漏洞以外的汽車安全防護。
資安技術厚積薄發 iThome電腦報周刊
趨勢科技Trend Micro VisionOne,從端點、郵件、網頁、網路持續擴充防護,發展到XDR、外部攻擊面管理(EASM),能夠廣泛涵蓋並針對各個關鍵存取位置提供威脅防護,是這類資安解決方案最顯而易見的特色,而隱藏在背後的技術應用,則是持續進行、規模龐大的資安大數據處理,廠商會透過資料湖進行收集、彙整、分析,之後基於這些內容來執行威脅的偵測與因應。
微軟Defender又出錯,將Tor瀏覽器標示為惡意程式 iThome
Tor瀏覽器是以Mozilla Firefox為基礎開發的隱私瀏覽器,是許多人為確保網上匿名性常用的工具。9月底,由於一項VP8影片編碼函式庫ibvpx傳出漏洞並已有濫用行為,Mozilla亦釋出修補漏洞的新版Firefox 118.0.1/ Firefox ESR 115.3.1。針對編號CVE-2023-5217的Ibvpx函式庫漏洞,Google也在上周釋出最新版Chrome修補。
【資安日報】10月4日,求職網站Indeed被駭客用於網路釣魚攻擊,鎖定高階主管竊取Microsoft 365帳號 iThome
攻擊者利用求職、接案平臺進行網路釣魚攻擊的情況相當氾濫,其中,最常遭到濫用的是LinkedIn。但現在,資安業者Menlo Security發現,駭客利用EvilProxy網釣攻擊套件,發動了對手中間人攻擊(AiTM),有人提供網釣工具包EvilProxy,鎖定美國大型求職網站Indeed使用者,利用該網站未對網址進行管制的弱點來發動攻擊。
【資安日報】10月2日,搜尋引擎提供的AI聊天機器人也成為散布惡意程式的管道!有人投放廣告對Bing Chat用戶散布惡意軟體 iThome
根據趨勢科技旗下的ZDI的揭露,郵件傳輸代理程式Exim具有越界寫入(OBW)漏洞CVE-2023-42115,該漏洞存在於SMTP服務當中,起因是對於用戶提供的資料未進行適當驗證,可能導致資料寫入跨越到記憶體緩衝區的末端位置,使得攻擊者能在尚未通過身分驗證的情況下,利用服務帳號的上下文觸發漏洞並執行程式碼。
中國網軍活用AI操弄資訊,如何滲透大選前台灣? 遠見雜誌網
第一,發布資訊操弄內容的平台不再侷限於主流社群媒體,臉書、YouTube以外,規模較小的論壇和分眾網站例如Medium、Quora都有操弄者足跡。
貸款貸不到、保單買不到 可能遭AI蒐集個資洩露 世界新聞網
因為在社交平台經常提到「缺錢」,所以申請不到房貸?因為固定回診看醫生,所以新保單買不到?這些已經不是科幻小說裡的情節了,因為金融機構正在用AI偵探調查你在網路上能找到的所有資料。
安卓用戶注意!Android 系統曝2個零日漏洞遭駭開採 Google釋更新修補 自由時報電子報
Google 於官網公布今年10月的Android資安報告指出,於近期釋出的「10月份安全更新」版本中,此次一共修復了54個獨特的資安漏洞。值得注意的是,有兩個已被積極利用開採的「高嚴重性」等級零日漏洞,其中,有一個編號為「 CVE-2023-4863」的漏洞,被發現存在於 Android OS 系統組件之中,將可以讓開發者或惡意人士,取得遠端遙控執行任意程式碼的控制權。
Bard隱私外洩疑慮?用戶對話紀錄現蹤Google Search 商益
外電報導,一位SEO顧問Gagan Ghotra在使用Google Search時,Google列出的數筆超連結,內容竟是Bard與使用者的對話紀錄!雖然Google科學家Peter Liu釐清是因為該使用者先前與他人分享所致,但外界依然擔心是否已有大量個資外流。
【詐騙】收到「台灣自來水」催繳簡訊?帳單未繳?假網站!會盜刷信用卡 MyGoPen
近期許多民眾回報【台灣自來水】的簡訊詐騙,說你有帳單未繳並要你儘速繳納。這主要是詐騙集團冒充台灣自來水公司發送簡訊,其中附上的連結會引導你到假的官方網站,並誘導填寫個資並馬上盜刷信用卡。事實上台灣自來水公司從不使用簡訊提醒用戶繳費,這是詐騙的水費催繳訊息,真的不要上當了!
LINE自動發送詭異訊息 「我是廢物」刷整排!專家教一鍵解決 三立新聞網
一名女網友指出其帳號會自動在某個群組發送重複訊息,網友判斷應為誤點擊含惡作劇連結之訊息所致。趨勢科技防詐達人專案經理劉彥伯表示,此類惡作劇訊息除了能夠取得用戶的姓名和照片外,還可以拿到「傳送訊息至聊天室」的權限,這代表對方可以推播各種訊息到你的手機上。
【資安日報】9月28日,勒索軟體駭客組織RansomedVC聲稱入侵日本大型電信業者NTT Docomo,索討百萬美元贖金 iThome
數日前,勒索軟體駭客RansomedVC聲稱入侵Sony並竊得內部資料,引起資安界高度關切,雖然此事的真實性仍有待商確,但現在他們宣稱也竊得另一家日本大型企業NTT Docomo的內部資料,不同的是,這次駭客開出了明確的贖金價碼,不過並未公布從這家電信業者偷到的資料。
台灣駭客協會理事長翁浩正:企業對駭客需有「防禦思維」 經濟日報網
台灣駭客協會理事長、DEVCORE執行長翁浩正,4日出席台灣連鎖暨加盟協會「2023流通經營者高峰論壇」,頗析「駭客無所不在,連鎖服務業強化資安競爭力」。他表示連鎖加盟業者應有「防禦思維」。對於連鎖加盟業者的資安挑戰,因店舖分布在多個地點,屬於分散資訊系統,導致統一的資安政策和措施實施變得複雜;再來是資訊技術基礎設施不一致,可能導致資安漏洞並難以維護,他建議,應統一技術基礎設施提高整體資安水準。
墨國IP.薩爾瓦多手機.人在永和 跳板VPN照被抓 華視全球資訊網
農業粉專「Lin Bay好油」版主林裕紘遭恐嚇案日前傳出新進展,警方發現主嫌許哲賓使用臉書假帳號及VPN多點布線技術來恐嚇。資安專家劉彥伯表示,除非全程使用VPN,如果在某一個服務裡面沒有開啟的話,還是會被查出真實所在。此外相較免費型VPN,付費型VPN在一些國家使用上會有比較多節點,可以讓使用者連上更多節點來使用。
Lin bay好油案|用Surfshark VPN能躲避追查嗎?VPN背後機制是什麼?一篇看懂 數位時代
農業粉專「Lin bay好油」版主林裕紘在進口蛋議題與農業部多次槓上,他日前揭露自己被匿名威脅恐嚇,後續被查出是自導自演,全案目前偵辦中。檢調發現,許姓被告使用Facebook假帳號,並特意前往新北市某咖啡店使用公眾網路,試圖使用Surfshark軟體,以VPN方式躲避檢方追查。所幸在追查蒐證下,仍成功找到關鍵人物。
生成式 AI 趨勢風雲變幻,掌握關鍵技術智轉無限商機 今周刊
精誠集團攜手客戶掌握關鍵技術發展,以數位韌性創造更多價值,連袂Gemini Data、Microsoft、NATURINT、Trend Micro、TXOne Networks等生態圈合作夥伴舉辦生成式AI 趨勢應用講座,內容聚焦在 AIGC 發展、零信任資安,以及圖數據等產業趨勢議題,並特邀電子時報產業分析師帶來第一手觀察情報。
微軟更新Edge、Teams及Skype,以修補源自Chromium的零時差漏洞 iThome
Google在9月間修補的二項零時差漏洞,除了影響Microsoft Edge在內基於Chromium開源專案的瀏覽器,也同時波及桌面版Microsoft Teams與Skype,以及微軟透過Microsoft Store所提供的Webp Image Extensions程式。
微軟與Meta報告揭露最新中國大外宣行動 台灣事實查核中心
科技公司微軟與Meta在最近兩個月分別發表報告,揭示中國多種利用社群平台以及海外新聞網站操弄訊息的大外宣手法,有助於讀者從不同面相,辨識可疑的宣傳行動及不實論述。其中微軟報告更示警,指在未來六個月,台灣與美國將是中國資訊戰的主要目標。
電信詐騙3年暴增至3倍 蔡清祥:修法、補充人力雙管齊下打詐 自由時報電子報
詐騙案件暴增,衝擊各地檢署辦案能量,法務部長蔡清祥今在立院表示,電信詐騙案2022年較2019年成長360%,法務部已從法制面修法、增加檢察官辦案人力、補充檢察官助理等方面,加強打詐效能,蔡清祥也指出,面對新興詐騙手法不斷翻新,如近來投資詐騙手法一再出現,呼籲民眾應多加查證,以免受騙。
又有官網遭駭!會員突收示警簡訊「個資恐外流用於詐騙」 tvbs新聞網
「寶島眼鏡」會員陸續收到官方寄送的簡訊,內容稱「官網被駭客入侵,個資可能已遭取得用於詐騙」,因詐騙案件猖獗,民眾就怕自己成為下一個受害者。對此,寶島眼鏡強調,資安系統全面完成升級加強,已經沒有個資外洩情形。
信評機構指 香港可疑數位詐騙交易比率全球最高 聯合新聞網
信貸評級機構環聯定期發布詐騙分析報告,其最新發布的「2023年上半年全渠道詐騙」分析報告稱,今年上半年香港可疑數位詐騙交易比率達18.3%,為全球最高,香港可疑數位交易件數較去年同期大增57%,旅遊及休閒業是最常受攻擊的行業。
資安業者揭露可摧毀PyTorch基礎設施的TorchServe漏洞 iThome
PyTorch奠基於開源機器學習函式庫Torch,是個由Meta所開發的機器學習框架,適用於電腦視覺及自然語言處理等應用,為全球最受歡迎的機器學習框架之一,去年已交由獨立的PyTorch基金會負責治理。
【2023資安SOC最新發展態勢】朝向自動化,資安監控中心整合SOAR已成重要發展趨勢 iThome
在資安監控中心(SOC)邁入主動式監控防禦後,這幾年更是已經朝向自動化的主動式監控,尤其是SOAR的技術應用發展,讓應變處理與協調行動得以更好實現。如今我們看到雲原生SIEM+SOAR結合應用的態勢,臺灣SOC服務業者也在這兩年將SOAR整合為關鍵機制。
數位部展現12項資安及5G專網創新技術成果 10月12日登場 經濟日報網
數位發展部今(29)日指出,將在10月12日「2023台灣創新技術博覽會Taiwan Innotech Expo」中,於台北世貿一館的創新領航館「數位資安」專區之中,展現過去一年多來針對國家產業在發展智慧應用時須同時掌握資訊安全議題,產業與民眾找到科技創新與隱私保護的平衡點。
加拿大生育資料庫數據外洩,影響數百萬嬰兒 科技新報網
BORN(Better Outcomes Registry & Network)從孕期護理和兒童醫療供應商、實驗室和醫院收集資料,然後提供醫療商,以便指導和改善護理。聲明表示駭客竊取 2010 年 1 月至 2023 年 5 月十幾年資料,包括生育、懷孕、新生兒和兒童健康護理資料。5 月 31 日發現,但 BORN 未解釋為何過數月才通知受影響者。BORN 將原因歸咎於針對 MOVEit 的大規模攻擊。與俄羅斯有關的勒索軟體組織 Clop 應為 MOVEit 大規模攻擊負責。
中國網攻擴及民生關鍵基礎設施產業 iThome
資安公司Mandiant今年揭發的中國網路間諜行動顯示,與中國政府有關連的UNC4841駭客組織,不僅入侵多國政府機關,更大規模染指多個民生關鍵基礎設施產業。
小心假招聘攻擊!北韓駭客(拉撒路)新惡意病毒可躲避偵測 BLOCKTEMPO
電腦安全軟體公司 ESET 惡意軟體研究員 Peter Kálnai 在近日撰文表示,在分析北韓駭客組織拉撒路(Lazarus Group)針對一家西班牙航空公司進行的假招聘社交工程攻擊時,發現拉撒路使用此前未知的「LightlessCan」後門程式駭入公司網路。
2023年白晝之夜10/7展開!3場館跨夜12小時 限定場次需此處報名 今日新聞
臺北市最具代表性的藝術文化活動「2023臺北白晝之夜」,今年將在10月7日晚上6時至10月8日上午6時,在信義區「國父紀念館」、「臺北市議會」與「臺北市政府」三大場館與周邊場域展開。其中有幾個有限定人數的活動,包含「一夜影展」、「貓市長佔領中」等,明天晚上19:15「2023臺北白晝之夜 Nuit Blanche Taipei 起義吧!」開放報名。
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
