本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- ⟪資安漫畫⟫換新電腦,要做的六件事
- 提供 Google Bard使用權 ? 帳號竊取程式,透過Facebook 廣告散布
- 行蹤隱密的 Android 惡意程式 MMRat 利用冒牌應用程式商店從事銀行詐騙
- 2023 上半年網路資安威脅摘要與生成式 AI
- 《上週資安新聞周報》Lin bay好油案,為何用 VPN 照被抓?/ Bard 用戶對話紀錄現蹤 Google Search / LINE自動發送詭異訊息「我是廢物」刷整排!
媒體資安新聞
防範詐騙及惡意網站,PC-cillin 更先進的 AI 智能防毒技術讓你 Mac 和 iPhone 上網更安心 蘋果仁
趨勢科技 PC-cillin 2024:AI 防毒防詐,手機電腦更安心 癮科技
「PC-cillin 2024」每台電腦都一定要有的最佳防毒軟體推薦,手機防毒也有,最全方位的病毒防護,連上網隱私都嚴格保護 電腦王阿達
【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
Google登入不必再輸密碼 速度加快40% 中央通訊社
信用卡遭盜刷 小資女最多 經濟日報(臺灣)
〈財經週報-信用卡盜刷風暴〉前7月盜刷近17億 金管會祭3措施把關 自由時報電子報
⭕️ 延伸閱讀:
專偷 MAC 密碼和信用卡等個資!清除 Atomic Stealer 病毒/惡意軟體五步驟
規劃連假行程,假的Airbnb和Booking網站,竊信用卡等個資!
AI聊天機器人遭詐騙集團利用,ChatGPT 出現山寨手機App版本,下載竟盜刷用戶信用卡上千元
✅【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
FB買賣陷阱多 不只買家被騙、連賣家也是目標 自由時報電子報
盜用國人帳號發假訊息 境外勢力「分化國人」手段再進化 自由時報電子報
【資安日報】10月11日,駭客組織鎖定臺灣生技、製造、IT業者而來,自今年2月暗中從事網路間諜攻擊 iThome
微軟10月Patch Tuesday修補103個安全漏洞,其中3個已遭攻擊 iThome
宣示打詐決心!政府短碼簡訊「111」24日啟用 蔡英文將親自操作示範 | 政治 三立新聞網
越南利用間諜軟體攻擊全球政要 蔡總統也遭鎖定 中央通訊社
以色列最大英文媒體遭駭客攻擊 網站崩潰 自由時報電子報
最新報告點出雲端工作負載防護情勢的關鍵要素 iThome
趨勢科技榮獲 2023 年 Gartner® Peer Insights™ 用戶端防護平台客戶首選 經濟日報網
VicOne與VinCSS共同合作為汽車網路安全服務提升效率並保護聯網汽車的開放原始碼電子控制單元 iThome
電動車資安夯!臺廠組隊參加CTF,藉助競賽探討汽車資安技術知識 iThome
MIH聯盟攜手生態圈夥伴 強勢登場Japan Mobility Show 聯合新聞網
成立一年詐騙卻增 21%,數位部有什麼政績? 科技新報網
資本市場論壇》鄭文燦:金融、網路、電信三源頭打詐 電支詐騙降9成 自由時報
《奇幻熊在網路釣魚》:未使用兩步驟驗證,是美國民主黨2016年遭俄國駭客入侵的主因 關鍵評論網
AI 軍備競賽白熱化 布局科技股參與投資機會 經濟日報網
HTTP/2協定漏洞帶來史上最大DDoS攻擊流量,Google、Cloudflare與AWS皆創紀錄 iThome
政院拍板 政府採購預算單獨編列資安費用 自由時報電子報
中市警局曝檢舉達人身分證編碼 綠批:資安破口須道歉 聯合新聞網
以巴激戰延燒網路 挺哈瑪斯駭客網攻以色列目標 中央通訊社
打擊詐騙!提供人頭帳戶 5年內限制提領 禁開戶 自由時報電子報
美國公布十大攸關資安的錯誤配置 iThome
【資安日報】10月6日,中國駭客鎖定臺灣、香港、新加坡半導體產業而來,假借台積電的名義進行網路間諜攻擊行動 iThome
先竊取,後解密:新型攻擊模式和量子運算帶來的威脅 電子時報網
GNU C函式庫存在緩衝區溢位漏洞,Fedora、Ubuntu與Debian都中槍 iThome
駭客鎖定GitHub儲存庫,假借機器人程式Dependabot植入惡意程式碼 iThome
專網非完全封閉 邊緣裝置資安風險高 電子時報
【資安日報】10月5日,亞太地區安卓手機遭中國駭客APT41鎖定,進行精確的定位追蹤、盜取網路電話通話內容及行動支付資料 iThome
韓造船廠近日遭到北韓網路駭客攻擊 Yahoo新聞
「2023 C-LAB聲響藝術節:Diversonics」奇響視聽新感官,跨域交織新體驗 非池中藝術網
防範詐騙及惡意網站,PC-cillin 更先進的 AI 智能防毒技術讓你 Mac 和 iPhone 上網更安心 蘋果仁
詐騙事件頻傳,也有惡意的程式竊取個人資料,需要我們小心防範。而有時候我們也有可能一不小心就誤點了詐騙的釣魚網站,實在是防不慎防。PC-cillin 防毒軟體、趨勢科技的行動安全防護 App 協助你安全過濾這些惡意網站及詐騙訊息,讓你不管使用手機或電腦,都能夠安心上網。
趨勢科技 PC-cillin 2024:AI 防毒防詐,手機電腦更安心 癮科技
台灣網路詐騙連結數量高達全球第三,2023 年上半年的手機惡意連結更增加近 60%,數量破 130 萬筆,網路生活可以說是處處危機,尤其是現在伴隨 ChatGPT 等自動生成式 AI 的快速發展,大大簡化且加速詐騙生產流程,加上傳統的電腦病毒,新生成的各種惡意程式,以及詐騙網路廣告等各種網路威脅,都讓我們猝不及防,隨時都有個資外洩,甚至信用卡網路盜刷、網路銀行帳號密碼外流,進而造成真正金錢損失的危險。
「PC-cillin 2024」每台電腦都一定要有的最佳防毒軟體推薦,手機防毒也有,最全方位的病毒防護,連上網隱私都嚴格保護 電腦王阿達
隨著 AI 人工智慧大爆發,不只是市面上出現越來越多 AI 工具,很多駭客和詐騙犯也會透過 AI 來加速自動生成各種能竊取你資料的方法,這也使得網路犯罪、電腦病毒數量今年快速上升,光是 2023 上半年就有 4,400 萬筆惡意連結出現,幾乎每天都有新詐騙方式和新病毒現身,也因此現在每台電腦、手機都應該裝防毒軟體,才能有效防範這個快速變化的網路世界,而「PC-cillin 2024」就是我們最推薦防毒軟體。
【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
Google登入不必再輸密碼 速度加快40% 中央通訊社
Google今年5月推出密碼金鑰(Passkeys),以指紋辨識、臉部辨識或螢幕解鎖PIN碼等方式取代傳統密碼輸入,提升安全性。根據Google官方部落格最新文章,即日起密碼金鑰已成為登入個人Google帳號的預設選項,登入速度比以往快40%。
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
微軟10月Patch Tuesday修補103個安全漏洞,其中3個已遭攻擊 iThome
微軟揭露了涉及WordPad、Skype for Business以及HTTP/2協定的零時差漏洞,以及9個影響L2TP網路協定的遠端程式執行重大漏洞。
《微軟2023年數位防禦報告》表示,去年有120多個國家面臨網路攻擊,受到攻擊最猛烈的國家是烏克蘭、以色列、韓國和台灣。該報告是微軟公司以大量數據追蹤 2022年7月至2023年6月期間的網路安全趨勢分析出來的結果,詳細分析了來自俄羅斯、中國、伊朗和北韓這4個國家政府所展開的民族國家攻擊。
FB買賣陷阱多 不只買家被騙、連賣家也是目標 自由時報電子報
正值國慶連假及百貨周年慶期間,也是網購詐欺的高發期,刑事警察局今提醒,不只買東西會被騙,連賣東西也成為詐團鎖定目標,網購時千萬要小心,避免使用臉書、LINE、IG等社群與對方聯繫,而當對方要求操作ATM或網路銀行時,應提高警覺。
〈財經週報-信用卡盜刷風暴〉前7月盜刷近17億 金管會祭3措施把關 自由時報電子報
「道高一尺,魔高一丈」,詐騙集團手法不斷翻新。尤其,近來頻頻爆出因為個資外洩而遭盜刷;對此,金管會督導銀行公會祭出3大措施因應,除在「事前」及「事後」兩道程序把關,並且通令銀行嚴禁發送需輸入帳密、認證碼等資料的「連結簡訊」給卡友客戶。
宣示打詐決心!政府短碼簡訊「111」24日啟用 蔡英文將親自操作示範 | 政治 三立新聞網
蔡英文總統出席「2023台灣資本市場論壇『透視詐騙全面反擊』」時表示,政府已完成「打詐五法」的修法及加重詐欺罰則,並從「識詐、堵詐、阻詐、懲詐」四面向降低詐騙案件。未來,政府會持續結合跨部會、跨民間單位的力量,從前端阻卻,後端全力查緝,減少詐騙案件。
越南利用間諜軟體攻擊全球政要 蔡總統也遭鎖定 中央通訊社
法國新聞網站Mediapart報導由國際特赦組織等機構調查的「掠奪者檔案」報告,揭露越南政府傳送攻擊連結,企圖以間諜軟體入侵國際政要、記者的電腦,總統蔡英文也赫然在列。
以色列最大英文媒體遭駭客攻擊 網站崩潰 自由時報電子報
以色列7日遭巴勒斯坦激進組織哈瑪斯(Hamas)突襲,傷亡慘重,以色列外交部還證實,有2名以色列遊客在埃及遭槍擊身亡。隨著局勢升級,雙方戰線擴大至媒體,駭客鎖定以媒進行網攻,當地最大英文媒體《耶路撒冷郵報》在X平台證實,遭到多次網攻,網站已經崩潰。
最新報告點出雲端工作負載防護情勢的關鍵要素 iThome
引用產業分析機構Forrester「2023年第3季雲端工作負載防護情勢」(Cloud Workload Security Landscape, Q3 2023)報告,指出趨勢科技於「雲端工作負載防護」(CWS)市場年營收超過2.5億美元註一。這份報告能協助IT採購人員更了解雲端工作負載防護的市場情勢,其涵蓋了三種延伸應用情境,正好對應趨勢科技專注的三大領域:基於代理程式的雲端工作負載防護、容器防護、雲端資安狀況管理(CSPM)。
趨勢科技榮獲 2023 年 Gartner® Peer Insights™ 用戶端防護平台客戶首選 經濟日報網
趨勢科技近日宣布在2023 年 Gartner® Peer Insights™ 用戶端防護平台客戶心聲中,獲得「客戶首選」的評價肯定。趨勢科技在客戶之間獲得了4.6星的整體評價,並有93%的客戶願意推薦趨勢科技用戶端防護平台產品。
VicOne與VinCSS共同合作為汽車網路安全服務提升效率並保護聯網汽車的開放原始碼電子控制單元 iThome
全球車用資安領導廠商VicOne宣布和VinCSS簽署智慧汽車網路安全服務的合作備忘錄(MOU)。VinCSS是越南Vingroup JSC旗下的一家子公司,為集團的汽車製造商VinFast提供汽車網路安全防護。經由雙方的合作,VicOne將利用其VicOne xZETA漏洞掃描與軟體物料清單(SBOM)管理工具來協助VinCSS提升效率並提供漏洞以外的汽車安全防護。
電動車資安夯!臺廠組隊參加CTF,藉助競賽探討汽車資安技術知識 iThome
車聯網資安持續受關注,在今年8月DEF CON大會上,Car Hacking Village的CTF競賽亦成為矚目焦點,汽車資安公司VicOne也參加這場競賽。任職VicOne汽車網路威脅研究實驗室副總裁的張裕敏表示,Car Hacking Village CTF競賽出題經過精心設計,可幫助大家了解熟悉駭客技術,而Pwn2Own競賽是真正挖掘出現實車輛的漏洞,挑戰者可以藉此機會獲得相當高額的獎金。
MIH聯盟攜手生態圈夥伴 強勢登場Japan Mobility Show 聯合新聞網
MIH聯盟攜手智慧製造領先者工業富聯(FII)、印度資訊科技標竿企業Tech Mahindra、圖資及導航巨擘TomTom、觸控顯示大廠業成集團(GIS)、電池新星格斯科技(GUS Technology)、以及汽車軟體開發商SONATUS等15家軟硬體及新創公司,一同參展Japan Mobility Show,展示MIH生態圈對於合作和創新的承諾。
信用卡遭盜刷 小資女最多 經濟日報(臺灣)
遭詐客群大公開,你上榜了嗎?根據兆豐銀今年前八月的信用卡遭詐客群的大數據分析,發現遭詐、被盜刷者,有53%都是北部持卡人,年齡層都落在3字頭,年收入低於60萬元又以女性居多,被詐騙金額約落在2萬至5萬元之間,顯示誤入詐騙刷卡陷阱者,不是大媽、而是小資女。
成立一年詐騙卻增 21%,數位部有什麼政績? 科技新報網
據警政署資料顯示,光是在今年 1~5 月間的詐騙案件,就較去年同期暴增了 21%,達到 13,363 件;過往被民眾寄予厚望數位部,卻在打詐方面成了「小透明」。立委指出,在「新世代打擊詐欺策略行動綱領 1.5」的分工中,內政部被提及了 127 次(比例最高)、法務部 99 次、金管會 25 次、NCC 16 次,至於數位部僅有 10 次。
資本市場論壇》鄭文燦:金融、網路、電信三源頭打詐 電支詐騙降9成 自由時報
行政院副院長鄭文燦今出席自由時報舉辦的「2023台灣資本市場論壇-透視詐騙 全面反擊」,他指出,從源頭透過金融、網路、電信三方面打詐,對於詐騙防制成效有很大幫助;像是今年1到8月透過電子支付的詐騙案件已下降90%。
【資安日報】10月11日,駭客組織鎖定臺灣生技、製造、IT業者而來,自今年2月暗中從事網路間諜攻擊 iThome
賽門鐵克揭露自今年2月至5月出現的網路間諜行動,並研判駭客主要目標很可能是臺灣的生技、製造、IT產業。
《奇幻熊在網路釣魚》:未使用兩步驟驗證,是美國民主黨2016年遭俄國駭客入侵的主因 關鍵評論網
民主黨全國委員會和國會競選委員會被突破,不單是因為員工被專業駭客精心策畫的網路釣魚誘騙,更是因為他們的組織文化和希拉蕊的競選團隊不同,一點都不在乎資訊安全。奇幻熊突破的不只是程式碼,也突破了人心與組織的抽象準則。
AI 軍備競賽白熱化 布局科技股參與投資機會 經濟日報網
聯準會在9月會議暗示年內還將升息一碼,且預期2024年僅會降息兩碼,而非6月會議時預估的四碼,消息傳來讓市場大感震驚,投資人認為「更長時間高利率(Higher for Longer)」的可能性提高了,也導致近期股債震盪加劇,不過有趣的是,在美股11大類股中,自9月聯準會會議至今,向來利率敏感的科技股意外相對抗跌,而這可能與投資人持續看俏科技股中長期表現有關。
HTTP/2協定漏洞帶來史上最大DDoS攻擊流量,Google、Cloudflare與AWS皆創紀錄 iThome
存在於HTTP/2中的CVE-2023-44487漏洞可導致快速重置攻擊,它利用HTTP/2中的多工串流功能,發送大量的請求且立即取消,因而造成伺服器端的大量工作負載,卻只需要少量的攻擊成本。nbsp;
內政部警政署署長黃明昭今(5)日表示,警方去年受理的詐騙案件3萬多件,財損金額約72億元,考量犯罪黑數,推估去年詐騙案件應該達到4、5萬件以上,財損金額絕對是達到百億元以上之多。
政院拍板 政府採購預算單獨編列資安費用 自由時報電子報
行政院會5日通過「政府資訊服務採購革新—資安入規及採購指引」,要求採購預算單獨編列資安費用,並研訂資安基本要求,供機關納入採購契約,以落實資安相關規定。
盜用國人帳號發假訊息 境外勢力「分化國人」手段再進化 自由時報電子報
明年一月將舉行總統及立委大選,境外勢力也進化假訊息攻擊力道,從單純散布轉為駭侵。司法機關發現,境外勢力原利用新申請的社群帳號散布,但今年已轉為駭侵我國網通設備、盜用國人帳號發送,企圖「分化國人」,甚至刪除連線紀錄,使被駭者背黑鍋,肩負反境外勢力及假訊息重責的調查局資通安全處已啟動應變。
中市警局曝檢舉達人身分證編碼 綠批:資安破口須道歉 聯合新聞網
PTT網友發現,台中市政府警察局將台中市前20名檢舉達人的身分證字號,僅用最簡單的編碼方式替代,在網路上流傳引發熱議。市議員江肇國批評警察局連最基本的個資保護觀念及專業不足,應加強教育。
以巴激戰延燒網路 挺哈瑪斯駭客網攻以色列目標 中央通訊社
以色列與巴勒斯坦伊斯蘭主義團體哈瑪斯(Hamas)激烈交戰之際,激進駭客組織表示,他們正在網路攻擊以色列目標,像是「耶路撒冷郵報」(Jerusalem Post)等網站。
打擊詐騙!提供人頭帳戶 5年內限制提領 禁開戶 自由時報電子報
洗錢防制法修正後新增「交付帳戶罪」,已於五月間三讀立法,法務部為提升打擊詐騙火力,針對無故提供帳戶給詐團等的行為,擬出具體管理辦法,規定若將帳戶、帳號違法提供他人使用,全國金融機關就將其帳戶、帳號暫停、限制或逕予關閉,時間長達五年,並拒絕行為人新開戶的申請。
美國公布十大攸關資安的錯誤配置 iThome
美國國安單位公布的十大資訊安全錯誤配置,除了揭露組織常見的系統安全破口,也印證了軟體供應鏈安全的重要性。
【資安日報】10月6日,中國駭客鎖定臺灣、香港、新加坡半導體產業而來,假借台積電的名義進行網路間諜攻擊行動 iThome
中國駭客的網路間諜行動頻傳,繼我們昨天報導駭客組織APT41針對安卓手機用戶下手,散布惡意程式的情況,今天又有數起攻擊行動與中國駭客有關。其中,最引人關注的事故,就屬冒用臺灣護國神山台積電名義的網路釣魚攻擊。
先竊取,後解密:新型攻擊模式和量子運算帶來的威脅 電子時報網
量子電腦利用量子力學的原理、可以同時處理0與1的疊加狀態,這樣的運算能力遠超過目前電腦的二進位制,所以在某些特定問題上能大幅提升計算效率。根據專家的預估,到了2029年左右,量子電腦將能被普遍應用,這將使其能解密目前所有傳統加密數據。
GNU C函式庫存在緩衝區溢位漏洞,Fedora、Ubuntu與Debian都中槍 iThome
資安公司Qualys在GNU C函式庫的動態載入程式,發現了一個緩衝區溢位漏洞,這個漏洞編號為CVE-2023-4911,並被稱之為Looney Tunables。資安研究人員在Fedora 37和38、Ubuntu 22.04和23.04,還有Debian 12和13的預設安裝上,都發現了這個漏洞,其他發行版可能也存在此問題。
駭客鎖定GitHub儲存庫,假借機器人程式Dependabot植入惡意程式碼 iThome
資安業者Checkmarx揭露鎖定GitHub用戶而來的攻擊行動,駭客自今年7月,疑似先取得使用者的存取Token,然後利用自動化指令碼建立主旨為fix的提交程式碼訊息,而這段內容,看似使用者帳號dependabot[bot]所為,而讓使用者以為程式碼是由GitHub自動化相依性工具Dependabot加入。
專網非完全封閉 邊緣裝置資安風險高 電子時報
趨勢科技旗下的訊勢科技(CTOne)指出,專網聽起來像是私有網域,但實務上並非完全封閉,邊緣設備可能承受不同來源的資安攻擊。
【資安日報】10月5日,亞太地區安卓手機遭中國駭客APT41鎖定,進行精確的定位追蹤、盜取網路電話通話內容及行動支付資料 iThome
趨勢科技及卡巴斯基於2020年,揭露使用LightSpy惡意軟體攻擊香港iPhone用戶的攻擊行動Operation Poisoned News,ThreatFabric發現也是APT41所為。
韓造船廠近日遭到北韓網路駭客攻擊 Yahoo新聞
根據英國航運相關網站引述,韓國國家情報院(South Korea′s National Intelligence Service)近日公開表示,發現到來自北韓新的網路駭客攻擊,對象是南韓知名造船商。他們報告,曾經攔截多次網路駭客攻擊,並提醒未來可能還會有更多類似事情發生。
「2023 C-LAB聲響藝術節:Diversonics」奇響視聽新感官,跨域交織新體驗 非池中藝術網
「三個人」國樂團作品《聲響》,詮釋新銳當代音樂作曲家林芝良、郭靖沐、潘宜彤的作品,以當代思維重塑傳統樂器感官想像。
