資安趨勢部落格一周精選
- 網路安全金鑰是什麼?如何查看?
- 網路銀行安全嗎?常見的詐騙手法與防範之道
- 如何在 Mac、iPhone 和 iPad 上的 Safari 允許第三方Cookie?
- 技術整併 – 方法與進程
- 《上週資安新聞周報》AI公司Anthropic濫用歌詞,遭唱片業者控告/ OTP外洩盜刷 避開3大地雷 /電信簡訊「積分換獎品」點進恐遭盜刷信用卡
媒體資安新聞
每六起針對美國政府機關的攻擊就有一起跟LockBit勒索病毒集團有關 T客邦
LockBit宣稱駭入波音並竊走機密 iThome
⭕️ 延伸閱讀:
Conti 與 LockBit:十大勒索病毒集團的機密情資外洩, 45 % 都是它們做的!
趨勢科技獲選為Forrester端點防護領導者 iThome
5秒就能複製聲線! 馬國示警接到詐團電話需留意 華視全球資訊網
心理測驗「你的人生大片」?2分鐘測出你會主演哪種電影,還能ai生成專屬海報? 妞新聞
點了LINE萬聖節詐騙貼圖怎麼辦?網崩潰 快做4動作補救 自由時報電子報
趨勢科技獲選為用戶端防護領導者 經濟日報網
Tesla贊助趨勢科技汽車駭客大賽 CompoTech Asia 電子與電腦
Google App遭華為手機判定病毒!網諷陰謀兇手找到了 自由時報電子報
Grammarly、Vidio、Bukalapak網路應用程式存在重大OAuth漏洞 iThome
資安業者揭露專門支援網路犯罪行動的短網址服務 iThome
拜登簽AI行政命令 控管風險 自由時報電子報
【資安日報】10月30日,有人在2016年就利用永恆之藍漏洞,打造惡意軟體StripedFly,迄今仍有數萬臺電腦遭到感染 iThome
中俄軟體風險高 加拿大政府裝置禁用微信卡巴斯基 中央通訊社
超過6成的白帽駭客企圖利用生成式AI來發現漏洞 iThome
iOS 17.1 一口氣修補 WebKit、Passkeys 及 MAC 位址功能等 18 個安全漏洞 網路資訊雜誌
AI趨勢周報第232期:Gartner揭露2024年10大科技趨勢預測 iThome
中華電仍有黑莓卡服務恐成打詐破口 NCC盼業者自律 中央通訊社
打擊詐騙、假訊息 民眾黨團籲:應制定專法 台灣好新聞
找工作反遭騙!冒幼兒園名義徵才 誘騙投資 tvbs新聞網
全國農業金庫法務部調查局 推動資安聯防 簽署合作備忘錄 從源頭阻斷駭客攻擊和詐騙 強化資安防禦工程 經濟日報(臺灣)
防詐!遠傳電信第一次辦門號 本人或代辦人都要拍照留存影像 三立新聞網
【資安日報】10月31日,曝露於GitHub程式庫的帳密資料成為駭客下手的對象!有人從中收集AWS的帳密,將EC2實體拿來挖礦 iThome
【資安日報】10月26日,研究人員揭露熱門網站服務的OAuth漏洞,攻擊者可架設另一個網頁服務來挾持用戶的登入資料 iThome
駭客組織0ktapus部署勒索軟體BlackCat,從事檔案加密及破壞,向受害者進行勒索 iThome
國旗呢? 藍委AI繪圖搜中華民國變「五星旗」 tvbs新聞網
收到國家級駭客入侵警訊 印度反對派指控政府介入 中央通訊社
獨家》彰化查獲偽造總統參選連署書 疑有詐騙集團介入 自由時報電子報
中警警長吳燕山赴警廣暢談交通治安 隔空向聽眾宣導犯防「警」記心 CNMA新聞聯合網
防堵約轉詐騙 灰名單上路 財金公司建置通報平台,金管會要求明年Q1前含三網銀的38家國銀全加入 工商時報
每日椽真:台衛星供應鏈蓬勃發展 | 納智捷N7何時超越Tesla Model Y? 電子時報網
2023 TCCF 創意內容大會|推動臺灣內容與國際交流合作,53 件影視提案,100 多家國內外業者、21件沉浸式作品、47位重磅講者登場 瘋設計 FUN DESIGN
趨勢科技獲選為Forrester端點防護領導者 iThome
全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)宣布榮獲Forrester評選為端點防護「領導者」。該獨立市場分析機構指出:「趨勢科技是全功能端點防護產品的老字號廠商…趨勢科技不斷努力確保其功能在各環境中都能正常運作,有助於該公司在全球所有規模的企業間維持良好的客戶忠誠度。」
趨勢科技獲選為用戶端防護領導者 經濟日報網
趨勢科技今天宣布,該公司榮獲獨立市場分析機構 Forrester 評選為用戶端防護「領導者」。報告指出:「趨勢科技是全功能用戶端防護方案的老牌廠商…趨勢科技不斷努力確保其功能在各環境中都能正常運作,這有助該公司在全球不同規模的企業間維持良好的客戶忠誠度。」
每六起針對美國政府機關的攻擊就有一起跟LockBit勒索病毒集團有關 T客邦
趨勢科技威脅情報副總裁Jon Clay表示:「我們觀察到勒索病毒的受害者數量自2022下半年開始大幅增加。駭客不斷地創新、攻擊更多受害者,造成重大的財務與商譽損失。所有大大小小的企業都應該優先強化自己的資安體質。我們的報告可協助網路防禦者、政策制定者以及其他利害關係人在持續對抗勒索病毒時,做出更明智的抉擇。」
LockBit宣稱駭入波音並竊走機密 iThome
使用勒索軟體LockBit的駭客組織宣稱利用不知名的零時差漏洞攻擊波音公司並取得內部資料,而波音在安全研究業者VX Underground揭發這起攻擊事件當下,還不確定內部系統是否遭駭。
Grammarly、Vidio、Bukalapak網路應用程式存在重大OAuth漏洞 iThome
為了簡化使用者必須逐一申請、記憶各式網頁應用程式帳號密碼的不便,採用OAuth身分驗證機制的作法,讓使用者只要透過臉書、Google、推特等服務的帳號,就能存取網站服務的做法,也越來越普遍,然而,一旦網站開發者實作不夠完整,就有可能讓攻擊者有機可乘,發動類似帳號填充(Credential Stuffing)的手法,透過某些看似合法的管道取得Token,就有機會存取使用者透過OAuth進行身分驗證的其他網路服務。
資安業者揭露專門支援網路犯罪行動的短網址服務 iThome
資安業者Infoblox發現Prolific Puma在過去4年來,註冊了大量的網域名稱以供應短網址給駭客,以便在發動網路釣魚或詐騙攻擊時,躲避安全系統的偵測。Infoblox聲稱,網路犯罪是全球第三大的經濟活動,在今年的經濟價值高達8兆美元,而Prolific Puma即是該供應鏈中的一份子。
5秒就能複製聲線! 馬國示警接到詐團電話需留意 華視全球資訊網
馬來西亞「全國商業罪案調查部總監」開記者會警告,詐騙集團只要短短5秒鐘,就能偷走聲線。資安專家劉彥伯表示,使用AI可於5秒內完整複製目標的說話慣用斷詞與語調等,劉彥伯提醒,民眾建議別與詐騙電話「多聊幾句,戲弄對方」,然而偷聲音的技倆也不是沒有破綻,如果發現對方聲音平淡、比較沒有高低起伏,就有可能是AI語音在騙人。
Tesla贊助趨勢科技汽車駭客大賽 CompoTech Asia 電子與電腦
趨勢科技威脅研究副總裁Brian Gorenc表示:「Pwn2Own是趨勢Zero Day Initiative (ZDI)漏洞懸賞計畫的重要支柱,多年來,這項計畫一直協助我們發掘消費性、工業及新興技術領域的最新漏洞。我們很高興並歡迎Tesla(特斯拉)成為我們的主要贊助商,而我們也加倍投入更多力氣來擴大我們在車用資安領域的影響力。」
拜登簽AI行政命令 控管風險 自由時報電子報
美國總統拜登30日簽署了1項新的行政命令,在平衡頂尖科技公司的需求、國家安全和消費者權利的同時,尋求降低人工智慧對消費者、勞工、少數群體和國安構成的風險。
【資安日報】10月30日,有人在2016年就利用永恆之藍漏洞,打造惡意軟體StripedFly,迄今仍有數萬臺電腦遭到感染 iThome
卡巴斯基揭露存在超過5年的惡意軟體框架StripedFly,他們發現此Shell Code會透過Wininit處理程序從Bitbucket、GitHub、GitLab下載惡意程式,然後執行PowerShell指令碼,過程中利用2017年揭露的永恆之藍(EternalBlue,CVE-2017-0144)漏洞,最終在受害電腦部署StripedFly。
中俄軟體風險高 加拿大政府裝置禁用微信卡巴斯基 中央通訊社
加拿大政府30日發布聲明,禁止在政府配給的行動裝置上使用微信(WeChat)及卡巴斯基(Kaspersky),原因是隱私及安全風險。
心理測驗「你的人生大片」?2分鐘測出你會主演哪種電影,還能ai生成專屬海報? 妞新聞
現代人生處在科技進步的世代,面臨的詐騙手法日新月異,妞妞們曾經有過被詐騙的經驗嗎?無論是常見的「金錢詐騙、感情詐騙」,亦或是職場詐騙等,本篇妞編輯將分享由趨勢科技及人生大騙影展,合作推出的「你的人生大騙」心理測驗,妞妞們只需要依個人經驗答題,就能生成專屬你的人生大騙及可能會遇到的詐騙類型,快一起來測驗看看吧!
點了LINE萬聖節詐騙貼圖怎麼辦?網崩潰 快做4動作補救 自由時報電子報
最近網路瘋傳一項號稱是LINE推出的萬聖節免費貼圖活動,透過網頁扭蛋遊戲即可免費領取貼圖,多達780萬組,把活動分享給朋友,就能獲得更多的領取機會,不過已被證實這是詐騙,不少網友心急地在PTT、Dcard等求助詢問,「不小心點了這個萬聖節詐騙貼圖會怎樣嗎?」
超過6成的白帽駭客企圖利用生成式AI來發現漏洞 iThome
漏洞懸賞平臺HackerOne上周公布了2023年的駭客驅動安全報告(Hacker-Powered Security Report),發現有61%的白帽駭客正在利用生成式AI(GenAI)來開發各種駭客工具,以用來發現更多的漏洞,同時也有62%的駭客打算專注於開放網路應用安全專案(OWASP)所揭露的大型語言模型(LLM)十大安全漏洞。
iOS 17.1 一口氣修補 WebKit、Passkeys 及 MAC 位址功能等 18 個安全漏洞 網路資訊雜誌
蘋果最近推出的iOS 17.1更新修復多個安全漏洞,包括可能導致資料外洩和DoS攻擊的問題。其中,修正了一個長達三年的MAC地址洩露問題和Passkeys的邏輯漏洞。建議用戶儘速更新。
AI趨勢周報第232期:Gartner揭露2024年10大科技趨勢預測 iThome
一群芝加哥大學研究員發展出Nightshade工具,該工具是一種專從提示發動的下毒攻擊手法,比如稍稍變更圖片,像變造狗圖片(如擬人化的狗),當這些「含毒」圖文成為訓練資料集,就可能擾亂AI模型。
Google App遭華為手機判定病毒!網諷陰謀兇手找到了 自由時報電子報
台灣也有網友遇到該問題,在Mobile 01論壇上求助,該名網友使用華為Mate 20 Pro,他表示,手機最近突然收到警告通知,「Google遭識別為病毒軟體,存在高風險,建議立即處理」,即使解除安裝也沒用,隔天手機又再跳出同樣的訊息,讓他感到困擾,急著詢問其他網友該如何解決。
中華電仍有黑莓卡服務恐成打詐破口 NCC盼業者自律 中央通訊社
外界關注黑莓卡無實名制、恐成打詐破口,NCC今天表示,目前僅中華電信還有提供這類單向電信服務,直言「最大電信業者這樣做不應該」,希望業者自律,後續可能透過2方式再加強管理。
打擊詐騙、假訊息 民眾黨團籲:應制定專法 台灣好新聞
假訊息詐騙無孔不入,手段也推陳出新,法務部統計電信詐欺案3年成長3.6倍。民眾黨立法院黨團今(1)日召開記者會,呼籲政府要真正落實「識假、破假、抑假、懲假」,NCC必須加強門號控管,避免遭詐騙集團不法使用;此外,除了攔阻來電之外,也應從源頭抑制詐騙簡訊。民眾黨團也呼籲應制定專法加強應對假訊息,守護民眾的同時,也使民主制度能穩健運作。
找工作反遭騙!冒幼兒園名義徵才 誘騙投資 tvbs新聞網
用求職當幌子詐騙越來越多,這回詐騙集團以幼兒園名義在網路上徵才,甚至學校資訊跟電話都一模一樣,民眾看到趕快私訊,意外落入圈套,幼兒園聲明有職缺,只會發在徵才平台,而事後當事人發現是詐騙,趕快發文提醒,結果竟然有5人以上落入陷阱。
全國農業金庫法務部調查局 推動資安聯防 簽署合作備忘錄 從源頭阻斷駭客攻擊和詐騙 強化資安防禦工程 經濟日報(臺灣)
為因應層出不窮的資安威脅,確保金融穩定與安全,落實總統蔡英文於「國家資通安全戰略報告」所提「資安即國安」,建立安全可信賴的智慧國家目標,全國農業金庫日前與法務部調查局簽署「國家資通安全聯防與情資分享合作備忘錄(MOU)」,全國農業金庫董事長吳明敏和法務部調查局臺北市調查處處長吳富梅代表雙方簽署。
防詐!遠傳電信第一次辦門號 本人或代辦人都要拍照留存影像 三立新聞網
遠傳電信表示,響應政府防詐政策,即日起初次申辦門號的客戶,必須拍照留存影像,確保為本人親自申辦,若是委託他人代為申辦時,代辦人也需拍照,保障客戶資料不被有心人士盜用,用心守護用戶個人資料與通訊安全。
【資安日報】10月31日,曝露於GitHub程式庫的帳密資料成為駭客下手的對象!有人從中收集AWS的帳密,將EC2實體拿來挖礦 iThome
資安業者Palo Alto Networks揭露名為EleKtra-Leak的挖礦攻擊行動,駭客約從2020年12月開始進行相關活動,光是在今年8月30日至10月6日,他們就看到有多達474個Amazon EC2執行個體遭駭,被攻擊者拿來挖掘門羅幣。
【資安日報】10月26日,研究人員揭露熱門網站服務的OAuth漏洞,攻擊者可架設另一個網頁服務來挾持用戶的登入資料 iThome
卡巴斯基在近期發布的APT趨勢調查報告當中,提及駭客組織TetrisPhantom的攻擊行動,但沒有透露相關細節。該新聞網站進一步向卡巴斯基確認,這些駭客針對亞太地區的政府下手,鎖定安全USB隨身碟的加密磁區資料,利用名為UTetris的應用程式木馬化版本進行竊密。
駭客組織0ktapus部署勒索軟體BlackCat,從事檔案加密及破壞,向受害者進行勒索 iThome
一年前,駭客組織0ktapus(亦稱Scattered Spider、Octo Tempest)鎖定身分驗證解決方案Okta的用戶下手引起全球關注,雲端服務業者Twilio、Cloudflare出面表明遭到攻擊,如今研究人員指出,這些駭客開始與勒索軟體BlackCat(Alphv)結盟,並運用相關工具發動攻擊。
國旗呢? 藍委AI繪圖搜中華民國變「五星旗」 tvbs新聞網
行政院長陳建仁今(31)天備詢,被立委賴士葆問到,有沒有用過「AI繪圖生成引擎」?因為賴士葆選擇一套AI繪圖,關鍵字提到「中華民國國旗」,沒想到跑出來的竟然是「五星旗」。
收到國家級駭客入侵警訊 印度反對派指控政府介入 中央通訊社
印度多名反對陣營政治人物聲稱接到來自蘋果公司的通知,警告他們的手機可能已成「國家支持之駭客」的攻擊目標,疑似遭政府非法監控;蘋果公司澄清,警告訊息並不針對任何國家,而印度政府也已針對這起疑雲展開調查。
紅隊與藍隊測試被廣泛運用於測試資訊系統的安全性,然而再成熟的運作模式仍然有潛在問題,因此本文將先介紹紅、藍、紫隊的概念,接著說明Kali Purple和Kali Linux的差異,最後以Kali Purple中用於數位鑑識與安全事件管理的開源工具TheHive實際操作示範。
獨家》彰化查獲偽造總統參選連署書 疑有詐騙集團介入 自由時報電子報
彰化縣查獲有人非法取得個資,並「加工」偽造總統連署書,整個犯罪過程竟可能涉及詐騙集團,引起檢方重視。據目前了解,在台中、彰化一帶有人主導此事,在取得民眾之個資及身分證影本之後,透過中間人發包,再由「下游業者」進行填寫資料、黏貼、偽造簽名等加工程序。
中警警長吳燕山赴警廣暢談交通治安 隔空向聽眾宣導犯防「警」記心 CNMA新聞聯合網
中市警第一分局分局長吳燕山於24日接受警察廣播電臺臺中分臺之邀請,親上「945會客室」節目,針對目前警察工作要點與犯罪預防等主題,與主持人季謙在空中向聽眾們述說中、西區目前治安概況,並透過生動的實際案例分享,以宣示維護轄區交、治安的決心。
防堵約轉詐騙 灰名單上路 財金公司建置通報平台,金管會要求明年Q1前含三網銀的38家國銀全加入 工商時報
金管會再出招防詐。針對銀行約定轉帳帳戶成詐騙溫床,將由財金公司建置「約定轉入帳號灰名單通報平台」,讓銀行可查詢客戶申請綁定的約轉帳號風險高低,預計明年第一季前38家國銀、包括三家純網銀全都要加入,全面防堵約轉帳戶的詐騙漏洞。
每日椽真:台衛星供應鏈蓬勃發展 | 納智捷N7何時超越Tesla Model Y? 電子時報網
近日外媒傳出NVIDIA可能和聯發科聯手打造Arm PC的CPU產品,這個合作很有可能是直接延續雙方在車用電子領域的合作。根據供應鏈業者的透露,無論NVIDIA和聯發科是否有要在PC領域進一步深化合作關係,目前應該都還是早期階段,和蘋果及高通等已經穩定可以出貨的成熟產品線相比,還不到可以正面競爭的程度。
2023 TCCF 創意內容大會|推動臺灣內容與國際交流合作,53 件影視提案,100 多家國內外業者、21件沉浸式作品、47位重磅講者登場 瘋設計 FUN DESIGN
亞洲重要內容產業盛會「2023 TCCF 創意內容大會」將於 11 月 7 日登場,今年精選 53 件來自16 國的影視提案、21 件沉浸式作品,此外超過 100 家國內外業者及 47 位國內外重磅講者,是臺灣與國際內容產業人士交流合作的絕佳平台。