《資安新聞周報》全國民眾戶政個資外洩  / Google允許Android用戶刪除15分鐘內Chrome上網紀錄/QR Code 釣魚攻擊來襲,企業用戶與使用者防範四大要點

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

「與PC-cillin一起消滅詐機/炸雞」限時3天快閃活動,趣味闖關免費吃炸雞

趨勢科技於10月20-22日於信義威秀徒步區舉辦限時3天快閃活動,邀民眾和 PC-cillin一起消滅詐機/炸雞!

媒體資安新聞

僅次於韓國台灣遭駭客攻擊列「亞太第2多」          華視全球資訊網

小心AI成詐騙幫兇!他揭應用雙面刃 逾四成業者禁用原因曝          tvbs新聞網

〈財經週報-反詐騙〉3大網路平台攜手政府 加速移除詐騙內容   自由時報電子報

全國民眾戶政個資外洩          自由時報電子報
➤延伸閱讀:你的個資在暗網現值多少?什麼是暗網?暗網合法嗎?

以色列下令凍結多個加密貨幣帳號 封鎖哈瑪斯資金         中央通訊社

【資安日報】10月17日,駭客假借提供以色列民眾空襲警報應用程式,意圖搜括安卓手機用戶各式資料     iThome

微軟、Google資安報告 網路攻擊加劇        電子時報

Google允許Android用戶刪除15分鐘內Chrome上網紀錄、Gmail流到暗網時會通知用戶          iThome

Google Cloud提供智財免責防護,讓客戶使用AI服務不用擔心被告          iThome

【資安日報】10月13日,利用職場社群網站LinkedIn市場行銷工具的網釣攻擊再度出現,受害者遍及各行各業          iThome

趨勢科技榮獲2023年Gartner Peer Insights端點防護平台客戶首選          中華新聞雲

趨勢科技榮獲IT Matters Awards《最佳IT雇主獎》 PCDIY

【資安日報】10月16日,Skype用戶注意!駭客利用外洩帳號發送訊息,透過內嵌VBA指令碼的檔案散布惡意程式DarkGate    iThome

VicOne在日本成立全球企業總部         電子時報

第一屆Pwn2Own Automotive汽車資安漏洞競賽 Tesla&ChargePoint參戰與VicOne一同發掘聯網汽車技術漏洞       iThome

新創 VicOne 舉辦汽車資安漏洞競賽 特斯拉等大咖助陣   經濟日報網

[U-EV]2023東京車展:聯手15家公司、MIH開放電動車聯盟預告將宣布商業戰略訊息,並展示最新開發成果          u-car汽車網站

TXOne Networks Portable Inspector 榮獲 CyberSecurity Breakthrough評選為「年度合規軟體解決方案」     iThome

雲端資料保護101:選擇BaaS供應商的4個考量    iThome

個資盜竊旺季!趨勢科技揭駭客竊取個資的三大常見用途        科技新報

QR Code 釣魚攻擊來襲,企業用戶與使用者防範四大要點      iThome

➤延伸閱讀:
七種冒牌 QR Code 詐騙手法,可能一秒騙走你的錢
「中國菜市場 100 多攤付款QR Code 一夜被掉包!」 FBI 建議這樣使用 QR Code

漏洞揭露 逾3百萬臺Exim郵件伺服器曝露在尚未修復的零時差漏洞     iThome電腦報周刊

LTN經濟通》VPN虛擬私人網路?恐成犯罪溫床      自由時報電子報

【資安日報】10月18日,使用Telegram、AWS、阿里雲的開發人員遭到鎖定,駭客透過PyPI套件發動供應鏈攻擊    iThome

Amazon與WhatsApp也開始支援Passkey  iThome

五眼聯盟罕見聯合控中 盜竊智慧財    自由時報電子報

2023~2024企事業資安風險圖      iThome電腦報周刊

電商、第三方支付個資安全維護上路 違者最高罰1500萬      自由時報電子報

2023臺北101登高馬拉松賽 警察精英集結反詐騙 – 警政時報   警政時報

北市府打卡機爆中國製 恐危及資安    自由時報電子報

唐鳳率資安院顧問 參與聯合國網際網路治理論壇    自由時報電子報

唐鳳與以色列資安晶片公司交流 促應用合作    工商時報電子報

首台 WiFi-6E認證電競路由器來了! Predator Connect W6 加入輝達陣營          LineToday

首屆IT Matters Awards 民視獲大眾傳播類「最佳雇主獎」    民視新聞

⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路


僅次於韓國台灣遭駭客攻擊列「亞太第2多」          華視全球資訊網

台灣竟然是世界駭客攻擊的熱區!根據微軟最新年度數位防禦報告指出,台灣已躍居亞太地區被駭客攻擊熱區第2名,僅次於韓國;報告中發現很多都是國家背後支持的影響力認知作戰,藉此竊取資訊、或操縱人們閱讀的內容。資安專家表示現在人工智慧AI更成為駭客的武器,過去假帳號是冒用別人的照片,現在是AI生成人像,社群活動更生動,讓許多人很難察覺,也讓假訊息加速傳播。

<回到新聞條列重點>   

小心AI成詐騙幫兇!他揭應用雙面刃 逾四成業者禁用原因曝          tvbs新聞網

AI人工智慧發展已是不可逆的趨勢,透過ChatGPT可讓企業經營團隊了解AI的發展並爭取預算,進一步找出最合適的AI工具應用,協助經營發展;但對於個資、隱私保護、避免機敏資料外洩等管理議題仍待克服。    

<回到新聞條列重點>   

〈財經週報-反詐騙〉3大網路平台攜手政府 加速移除詐騙內容   自由時報電子報

許多詐團常在境外投遞廣告,例如在別國投放給台灣使用者,但該國的廣告審核員可能無法辨認廣告是否涉及台灣名人或知名品牌,讓詐團得以透過這種方式規避審查,因此,這些詐騙廣告能否在刊登後立即移除,就顯得十分重要。    

<回到新聞條列重點>   

全國民眾戶政個資外洩          自由時報電子報

國外駭客論壇去年出現暱稱「OKE」的人士,開價五千美元兜售我國二千三百五十七萬餘筆戶役政個資;「OKE」的身分仍調查中,不過台北地檢署查到一名專營「資料庫系統」的鄭姓科技新貴,因「好奇」而買個資,收款人為中國籍童姓男子,個資恐流向中國。  

➤延伸閱讀:你的個資在暗網現值多少?什麼是暗網?暗網合法嗎?

       

<回到新聞條列重點>   

以色列下令凍結多個加密貨幣帳號 封鎖哈瑪斯資金         中央通訊社

巴勒斯坦伊斯蘭武裝組織哈瑪斯突襲以色列後,以色列執法機關隨即加強切斷加密貨幣市場與哈瑪斯連結,已下令關閉數十個加密貨幣帳戶,並凍結價值數百萬美元的加密貨幣。         

<回到新聞條列重點>   

【資安日報】10月17日,駭客假借提供以色列民眾空襲警報應用程式,意圖搜括安卓手機用戶各式資料     iThome

NTLM身分驗證安全協定的中繼攻擊手法不斷出現,微軟為了解決這個問題,決定逐步降低既有產品對這類協定的依賴,最終達到停用這種協定的目標。    

<回到新聞條列重點>   

微軟、Google資安報告 網路攻擊加劇        電子時報

微軟(Microsoft)報告指出,針對密碼和多重身分驗證疲勞攻擊急劇上升,人工智慧(AI)進展也帶來新的威脅情勢。Google近日也表示,最近正力抗歷年來規模最大的分散式阻斷服務(DDoS)攻擊。         

<回到新聞條列重點>   

Google允許Android用戶刪除15分鐘內Chrome上網紀錄、Gmail流到暗網時會通知用戶          iThome

Android版Chrome新增「清除上網資料(clear browsing data)」功能,讓用戶可以刪除過去15分鐘內的瀏覽紀錄、網站cookies、快取等資料。Google也將暗網報告部署到所有用戶,可在Google App的帳號選單開啟讀取。         

<回到新聞條列重點>   

Google Cloud提供智財免責防護,讓客戶使用AI服務不用擔心被告          iThome

Google推出之付費Duet AI最新服務包含,一但有第三方控訴Google AI模型採用的訓練資料,或是企業用戶合理使用Google Duet AI服務所生成的內容,侵害其著作權時,Google承諾為用戶承擔法律責任。         

<回到新聞條列重點>   

【資安日報】10月13日,利用職場社群網站LinkedIn市場行銷工具的網釣攻擊再度出現,受害者遍及各行各業          iThome

運用合法服務隱匿網路釣魚的攻擊意圖,可說是相當常見,其中一種手法,就是濫用市場行銷工具Smart Links,這是由職場社群網站LinkedIn推出的服務,主要目的是讓行銷人員提供客戶相關的網站連結時,進而追蹤其互動成效。但這樣的工具可能淪為駭客迴避郵件安全系統檢查的管道。    

<回到新聞條列重點>   

趨勢科技榮獲2023年Gartner Peer Insights端點防護平台客戶首選          中華新聞雲

趨勢科技全球資安與風險策略長Shannon Murphy表示:「Trend Vision One平台將當代端點防護提升到全新境界,讓客戶從單一位置就能管理所有端點、伺服器及雲端工作負載的政策,縮短威脅防護和資安風險管控之間的差距。我們很高興這套方法能獲得市場迴響,沒有任何認證比客戶的肯定更加重要。」         

<回到新聞條列重點>   

趨勢科技榮獲IT Matters Awards《最佳IT雇主獎》 PCDIY

此獎項為數位發展部數位產業署指導IMA資訊經理人協會創立,以表揚對建立優質IT工作環境有顯著貢獻的企業,共同推升台灣IT產業競爭力。趨勢科技憑藉對內培訓全方位軟體人才、打造活力自由的工作環境,對外利用數位資訊與資安專業投入社群貢獻,獲得《最佳IT雇主獎》殊榮,為台灣IT產業環境注入深遠能量。      

<回到新聞條列重點>   

【資安日報】10月16日,Skype用戶注意!駭客利用外洩帳號發送訊息,透過內嵌VBA指令碼的檔案散布惡意程式DarkGate    iThome

資安業者趨勢科技揭露惡意軟體DarkGate最新一波的攻擊行動,駭客疑似透過地下論壇或是資料外洩事故取得Skype帳密資料,由於攻擊者挾持了外洩的Skype帳號,可對既有的訊息進行拆解,並將帶有惡意VBA指令碼的附件檔案設定為與對談內容有關的名稱,使得收到訊息的使用者更難察覺異狀而上當。    

<回到新聞條列重點>   

VicOne在日本成立全球企業總部         電子時報

VicOne執行長鄭奕立表示,日本汽車品牌全球聞名,世界上每一個角落都能看到日本汽車的軌跡。憑藉著在網路威脅情報的多年專業,提供能涵蓋汽車完整生命週期的資安防護。將營運中心設在日本東京,可讓車用資安專業與全球汽車製造與創新中樞就近整合。         

<回到新聞條列重點>   

第一屆Pwn2Own Automotive汽車資安漏洞競賽 Tesla&ChargePoint參戰與VicOne一同發掘聯網汽車技術漏洞       iThome

全球車用資安領導廠商VicOne今天宣布該公司將共同舉辦2024年第一屆Pwn2Own Automotive汽車資安漏洞競賽,這是全球第一個專門發掘及解決聯網汽車技術漏洞的比賽。Tesla(NASDAQ:TSLA)將擔任本屆Pwn2Own Automotive的主要贊助商。除此之外,美國充電樁設備商龍頭ChargePoint(NYSE:CHPT)也將是Pwn2Own大賽的贊助商,為競賽的充電器組提供技術指導與硬體支援。         

<回到新聞條列重點>   

新創 VicOne 舉辦汽車資安漏洞競賽 特斯拉等大咖助陣   經濟日報網

全球車用資安廠商VicOne近日宣布,將共同舉辦2024年第一屆Pwn2Own Automotive汽車資安漏洞競賽,這是全球第一個專門發掘及解決聯網汽車技術漏洞的比賽。特斯拉(Tesla)將擔任本屆Pwn2Own Automotive的主要贊助商。      

<回到新聞條列重點>   

[U-EV]2023東京車展:聯手15家公司、MIH開放電動車聯盟預告將宣布商業戰略訊息,並展示最新開發成果          u-car汽車網站

MIH 開放電動車聯盟預告在即將到來的日本交通展 Japan Mobility Show ( 東京車展 ) 上公布最新成果,並且攜手智慧製造領先者工業富聯 ( FII ) 、印度資訊科技企業 Tech Mahindra、圖資及導航巨擘 TomTom、觸控顯示大廠業成集團 ( GIS ) 、電池新星格斯科技 ( GUS Technology ) 、以及汽車軟體開發商 Sonatus 等 15 家軟硬體及新創公司,一同參展 Japan Mobility Show,展示 MIH 生態圈對於合作和創新的承諾。         

<回到新聞條列重點>   

TXOne Networks Portable Inspector 榮獲 CyberSecurity Breakthrough評選為「年度合規軟體解決方案」     iThome

TXOne Networks(睿控網安)的Portable Inspector以USB隨身碟的形式提供便於攜帶、免安裝的安全防護,可用來檢查準備進入營運環境的新設備、執行定期稽核與盤點管理,提供工控資安合規所需的控制項及文件。         

<回到新聞條列重點>   

雲端資料保護101:選擇BaaS供應商的4個考量    iThome

為了應對這些挑戰,許多組織正在轉向備份即服務 (BaaS) 或雲端備份。IDC 預測,到 2025 年,55% 的組織將採用以雲端為中心的資料保護策略。雲端備份的好處是顯而易見的:降低成本、提高可擴展性和更快的恢復。然而,哪家備份即服務供應商才適合您呢?         

<回到新聞條列重點>   

個資盜竊旺季!趨勢科技揭駭客竊取個資的三大常見用途        科技新報

年末消費旺季來臨,雙 11、百貨週年慶、手機上市等帶動線上買氣,各家廠商紛紛推出下殺折扣,民眾也比往常更熱衷於在網路上消費搶單。根據網路資安廠商趨勢科技統計,過去一年台灣網路詐騙事件以「購物」相關類型高居第一,平均每月高達 77 萬件,2023 第三季因網路購物所衍生的詐騙事件較去年同期大增 38%,其中又以釣魚型詐騙網站最嚴重。足見詐騙集團持續瞄準消費者瘋搶好康的心態,伺機騙取重要個資,而即將到來的購物熱季,也將成為騙徒眼中的個資盜竊旺季。         

<回到新聞條列重點>   

QR Code 釣魚攻擊來襲,企業用戶與使用者防範四大要點      iThome

自今年 3 月以來,網擎資訊 email165 郵件防詐騙智慧中心觀察到一波新型態的 QR Code(Quick Response Code)釣魚信攻擊,在信件內文說明在職員工退稅資訊,請收件人盡快完成申報作業,並附上一張圖片,如果使用者以手機掃描,就會跳轉到釣魚網站,進而被竊取機敏資料。近日外媒也報導,美國知名能源公司遭攻擊,大量包含惡意 QR Code 的電子郵件成功繞過該公司的安全措施。這種利用二維碼誘騙人們存取惡意網站或下載病毒的釣魚攻擊,被稱為 Quishing,意思就是 QR 碼釣魚(QR Code phishing)。    

➤延伸閱讀:
七種冒牌 QR Code 詐騙手法,可能一秒騙走你的錢
「中國菜市場 100 多攤付款QR Code 一夜被掉包!」 FBI 建議這樣使用 QR Code

<回到新聞條列重點>   

漏洞揭露 逾3百萬臺Exim郵件伺服器曝露在尚未修復的零時差漏洞     iThome電腦報周刊

資安業者Malwarebytes揭露針對Bing Chat用戶的攻擊行動,就是一個典型的例子,一旦用戶詢問如何下載特定的軟體,機器人就會在搜尋結果將駭客的廣告擺在第一順位,使得用戶很有可能依照機器人提供的答案下載應用程式,而導致電腦被植入惡意軟體。    

<回到新聞條列重點>   

LTN經濟通》VPN虛擬私人網路?恐成犯罪溫床      自由時報電子報

臉書粉專「Lin bay好油」版主林裕紘遭恐嚇案,在這段時間成為全台關注焦點,檢警事後調查發現是林裕紘自導自演,找來具國民黨黨工背景的許哲賓使用VPN隱藏IP位址,藉此匿蹤躲避查緝,這也讓VPN的關注度再次飆高,VPN其實在網路上早已是個十分熱門的功能,不少網友會利用VPN可隱藏IP的特性,滿足日常生活所需服務,如觀看那些具有地理存取限制的內容,面對這個龐大商機,提供VPN工具的企業更是百家爭鳴,不過VPN衍生出來的犯罪問題,也越來越被各國重視。         

<回到新聞條列重點>   

【資安日報】10月18日,使用Telegram、AWS、阿里雲的開發人員遭到鎖定,駭客透過PyPI套件發動供應鏈攻擊    iThome

有人在駭客論壇BreachForums以500美元的價格,兜售臺灣網路設備製造商D-Link的內部資料,聲稱內容包含300萬筆客戶資料,以及網路管理軟體D-View的原始碼,並強調內含臺灣許多政府官員及企業執行長、員工的資料,D-Link已知悉此事並委由趨勢科技進行調查。    

<回到新聞條列重點>   

Amazon與WhatsApp也開始支援Passkey  iThome

通行密鑰(Passkey)即將成為主流的帳戶登入方式,除了微軟、蘋果與Google都正在推動Passkey之外,Amazon近日已悄悄於電子商務平臺上導入了Passkey,而WhatsApp亦透過X宣布其Android程式將支援Passkey登入。 

<回到新聞條列重點>   

五眼聯盟罕見聯合控中 盜竊智慧財    自由時報電子報

美國、英國、加拿大、澳洲和紐西蘭五國共組的「五眼聯盟」(Five Eyes)情報首長十六至十七日齊聚美國加州矽谷,舉辦以新興科技和創新安全為主題的峰會,並發表一份罕見的聯合聲明,指責中國竊取智慧財產權,並利用人工智慧(AI)技術對其他國家進行駭客和間諜活動。         

<回到新聞條列重點>   

2023~2024企事業資安風險圖      iThome電腦報周刊

iThome對臺灣2千大規模大型企業、iThome歷屆CIO大調查企業、政府機關、大學的IT與資安主管,進行線上問卷,執行期間從2023年4月20日到5月10日。根據調查結果判斷資安弱點,並繪製資安風險圖,協助企業安排未來一年IT計畫和資安布局,達到善用有限資安預算。         

<回到新聞條列重點>   

電商、第三方支付個資安全維護上路 違者最高罰1500萬      自由時報電子報

行政院公報資訊網日前公告「數位經濟相關產業個人資料檔案安全維護管理辦法」,並正式施行,規範包含momo購物、蝦皮購物等綜合性電商及郵購業、軟體出版業、電腦程式設計、諮詢及相關服務業其他資訊服務業,與第三方支付服務業等,須3個月內訂定安全維護計畫,否則最重面臨1500萬元罰鍰。 

<回到新聞條列重點>   

2023臺北101登高馬拉松賽 警察精英集結反詐騙 – 警政時報   警政時報

2023年台北101登高垂直馬拉松賽,今天在台北101前廣場隆重舉辦開幕儀式,現場賽事如火如荼的展開,警政署黃明昭署長身著反詐字樣服飾,與刑事警察局周幼偉局長,到場帶領刑事警察局、信義分局及200名警察菁英參賽同仁,一起宣導識詐觀念。    

<回到新聞條列重點>   

北市府打卡機爆中國製 恐危及資安    自由時報電子報

民進黨台北市議員林延鳳、顏若芳昨開記者會,揭露北市府八個單位使用中國製生物特徵辨識打卡機,甚至有十一個單位使用產地雖是新加坡、泰國,卻「貼牌」洗產地的中國製商品,恐危及個資保存與公務網路資安,相關單位還被抓包,未依照行政院函釋規定上網填報,讓林、顏兩人痛批,不依規定填報,卻還採購中國產品,根本是不負責任的行為,要求全面清查改善。         

<回到新聞條列重點>   

唐鳳率資安院顧問 參與聯合國網際網路治理論壇    自由時報電子報

國家資通安全研究院日前派員,出席10月8日至12日在日本京都舉行的聯合國網際網路治理論壇,3名資安院顧問在會議現場與各國夥伴交流資安聯防等議題,唐鳳也以資安院董事長身份自費赴日,表達台灣願與全球夥伴共同致力於加強民主制度、可靠和安全的網際網路環境,並與全球各界與會代表舉行場邊會談。    

<回到新聞條列重點>   

唐鳳與以色列資安晶片公司交流 促應用合作    工商時報電子報

開展首日,由數產署副署長林俊秀為貴賓解說數位部亮點展品「工控場域AI偵防分析技術」,為接下來的展期揭開序幕。林俊秀並於導覽時表示,數位部作為台灣發展數位國家的重要部門,致力協助台灣各個產業建立更佳的資訊安全防護力,讓產業在利用5G、AI等科技推動數位轉型時,可以走出更安全的數位經濟之路。特別是近年來,勒索軟體不斷對生產線造成停擺,防止生產系統或基礎設施成為駭客入口已成為企業的首要關切。    

<回到新聞條列重點>   

首台 WiFi-6E認證電競路由器來了! Predator Connect W6 加入輝達陣營          LineToday

台灣首款通過NCC認證WiFi 6E 電競三頻路由器宏碁Predator Connect W6,也是全球首款榮獲輝達「GeForce NOW 聯盟Taiwan Mobile」雲端遊戲平台(GeForce NOW)優先推薦的Wi-Fi 6E電競無線路由器。此款與NVIDIA共同合作開發的路由器,可為用戶提供優異的遊戲體驗,並通過NVIDIA嚴格的網路連線測試,針對4K光線追蹤遊戲所需,持續提供快速且穩定的網速保證。    

<回到新聞條列重點>   

首屆IT Matters Awards 民視獲大眾傳播類「最佳雇主獎」    民視新聞網

台灣首屆「IT Matters Awards」登場,參獎的企業和個人將近200名,經過評選,公布30間最佳雇主獎,民視因重視IT在電視製播的運用,照顧同仁福利等原因獲得肯定,成為大眾傳播類別中,唯一獲獎的企業,董事長王明玉領獎時,也肯定同仁的表現。         

<回到新聞條列重點>   

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!

【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
FB IG Youtube LINE 官網