⭕️ 焦點新聞搶先看:全球所有網路釣魚攻擊的品牌前十大,微軟、谷歌、亞馬遜、蘋果、網飛皆入榜,萬事達卡首度入榜,排名如下:
- 沃爾瑪 ( Walmart) 39%
- 微軟(Microsoft 14%
- 富國銀行( Wells Fargo ) 8%
- 谷歌 (Google) 4%
- 亞馬遜 Amazon ) 4%
- 蘋果 (Apple) 2%
- 家得寶 ( Home Depot) 2%
- 領英 ( LinkedIn ) 2%
- 萬事達卡(Mastercard) 1%
- 網飛 ( Netflix) 1% 10
本文分享一週資安新聞及趨勢資安部落格精選。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格精選
- 黑五購物節為何是「黑色」?原來是這兩原因(內文抽桌曆)
- 出現”乙太網路沒有有效的IP設定”錯誤訊息時該怎麼辦?
- 軟體更新為何很重要?
- 從使用者裝置攻擊 5G 基礎架構:5G 核心網路中的 ASN.1 漏洞
- 《上週資安新聞周報》訪日必填「Visit Japan Web」出現詐騙 App 數位廳警告快刪掉 / 台中夫妻設8處礦場竊電7683萬元!電線燒熔險危及補習班
媒體資安新聞
【資安日報】11月22日,勒索軟體Phobos打著資安社群的名義,鎖定Windows電腦發動攻擊,聲稱受害者復原檔案要找社群 iThome
Windows Hello指紋認證遭破解,戴爾、聯想和微軟筆電均受影響 財訊快報
網路釣魚攻擊最常被偽冒的十大品牌排行揭曉!萬事達卡首次上榜 自由時報電子報
小心!Mac 惡意軟體「AMOS」透過假瀏覽器更新竊取你的密碼、信用卡號 蘋果仁
快更改密碼!2023台灣人最常用的10組密碼曝光,小心駭客秒破解 tvbs新聞網
駭客平價小玩具可攻擊 iPhone 藍牙漏洞,但蘋果似乎沒想認真看待 科技新報網
水費詐騙成第3大 僅次中華電信積點兌換及麥當勞、肯德基詐騙 自由時報電子報
催繳水電費用是詐騙老梗 政院提醒慎防「+號境外開頭簡訊」陷阱 台灣時報網
驚!這一類詐騙竟唬得民眾領錢就面交 銀行界攔阻55億比去年多九成 CTWant
AI、深偽技術 助長詐騙風險 亞洲詐騙調查報告示警,數位技術假造的照片、影片、語音,更容易使人受騙 工商時報
5G加速期催生新創 中華電信董事長郭水義:好標的投資沒上限 中央通訊社
亞企營運十大風險 網路攻擊居首 工商時報
OpenAI人事震盪 微軟成頭號對手? Google、AWS如何因應引關注 電子時報網
【資安日報】11月20日,駭客近半年散布逾30款惡意PyPI套件,利用PNG圖檔埋藏攻擊意圖,美國、中國、法國皆有開發者受害 iThome
【全球民調/泰國】電話、網路詐案屢禁不止 令多數泰人對政府信心全失 台灣調查網
Google挹注資安院100萬美元 推動台灣資安2年計畫 自由時報電子報
司法院「民眾查詢機」主機遭駭 923起民眾個資外洩 自由時報電子報
澳洲強化資安 小企業全面網路健檢 中央通訊社
MOVEit 受害者超過 7,700 萬人,逾 2,600 組織受影響 科技新報網
【資安日報】11月21日,中國駭客組織Mustang Panda鎖定東南亞發動數起網釣攻擊,起因疑與8月發生的菲律賓海上軍事衝突有關 iThome
「中心綜合醫院」遭網攻!個資全消失 急改人工掛號 華視全球資訊網
AI引領資安轉型! 聚焦”企業網路安全戰略” 非凡新聞網
中小學淪駭客勒索肥羊 聯邦加強校園資安 世界新聞網
雄獅遭不明網路攻擊 啟動防禦機制通報調查 中央通訊社
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
催繳水電費用是詐騙老梗 政院提醒慎防「+號境外開頭簡訊」陷阱 台灣時報網
有鑑於詐騙集團常假藉催繳水費、電費等民生議題,發送詐騙連結簡訊,誘導民眾到假的官方網頁,並要求輸入姓名、電話、信用卡等個人資訊,藉以盜刷信用卡。行政院打擊詐欺辦公室呼籲,民眾若收到任何形式的通知,聲稱水費、電費未繳,請向台水、台電帳單上所列服務所、營運所電話或客服專線1910(台水)、1911(台電)查證,民眾如有詐騙疑義也可撥打「165」反詐騙專線、或是上「內政部警政署165全民防騙網站(https://165.npa.gov.tw/)」,檢舉詐騙簡訊。
驚!這一類詐騙竟唬得民眾領錢就面交 銀行界攔阻55億比去年多九成 CTWant
金管會今天公布1~9月前十大金融機構臨櫃關懷提問攔阻排名,以件數來看,中國信託銀行攔阻了1,181件居冠,金額逾6.35億元,國泰世華銀行則僅少1件的1,180件居次,但以攔阻金額數來看的話,國泰世華銀行成功攔阻的金額逾8.32億元拔頭籌;第三名中華郵政則攔阻了1,177件,金額達5.42億元。
AI、深偽技術 助長詐騙風險 亞洲詐騙調查報告示警,數位技術假造的照片、影片、語音,更容易使人受騙 工商時報
信任科技服務商GOGOLOOK(走著瞧股份有限公司)攜手全球防詐聯盟GASA(GLOBAL ANTI-SCAM ALLIANCE)共同主辦首屆亞洲防詐高峰會(ANTI-SCAM ASIASUMMIT,ASAS),並發表「亞洲詐騙調查報告」。顯示人工智慧(AI)和深偽技術(DEEPFAKE)也被應用於詐騙環節,假造的照片、影片、逼真語音,更易讓人上當受騙。
水費詐騙成第3大 僅次中華電信積點兌換及麥當勞、肯德基詐騙 自由時報電子報
簡訊詐騙又見新招,銀行業者統計,近期詐團假冒台灣自來水公司名義,發送水費催繳簡訊暴增,此類水費催繳詐騙已佔詐騙案件的2成,僅次於中華電信兌換積點35%,及麥當勞、肯德基詐騙的30%,躍升為簡訊詐騙案件第3大。
網路釣魚攻擊最常被偽冒的十大品牌排行揭曉!萬事達卡首次上榜 自由時報電子報
據Check Point旗下威脅情報部門發佈的最新報告指出,詐騙網釣郵件攻擊活動之中,尤以假冒跨國零售電商沃爾瑪(Walmart)為名義,發送「您在 Amazon.com 上的訂單」為郵件主旨的這類網釣郵件居最大宗,佔比高達近四成,高居十大最常被冒用品牌排行榜之冠。
小心!Mac 惡意軟體「AMOS」透過假瀏覽器更新竊取你的密碼、信用卡號 蘋果仁
AMOS是一種強大的惡意軟體,能夠從受害者的Mac中竊取iCloud鑰匙圈的密碼、信用卡訊息、加密貨幣錢包和其他敏感文件。安全研究人員在今年3月和4月初次發現AMOS,然後在最近的9月發現這款惡意軟體在Mac上透過假的Google廣告,安裝在Mac使用者的裝置上。
駭客平價小玩具可攻擊 iPhone 藍牙漏洞,但蘋果似乎沒想認真看待 科技新報網
這是一款外型像是「蘿蔔刀」的小工具,一開始開發商宣稱 Flipper Zero 是一種滲透測試工具,可以編程控制多種無線電協議。但由於 Flipper Zero 韌體是開源的,因此有心人士可以利用軟體對 Flipper Zero 進行修改,讓 Flipper Zero 瞬間變成低軌道離子炮(Low Orbit Ion Cannon,LOIC),以瞄準那些毫無戒心的受害者。
5G加速期催生新創 中華電信董事長郭水義:好標的投資沒上限 中央通訊社
中華電信「2023 5G創新應用大賽暨5G加速器徵選」頒獎典禮,在中華電信國際會議廳盛大舉行。5G創新應用大賽社會組冠軍由趨勢科技團隊所設計開發的「audience元宇宙互動串流服務」奪得,此作品不僅豐富了智慧娛樂領域,還推進了元宇宙與現實世界的無縫整合,為使用者帶來前所未有的體驗。
亞企營運十大風險 網路攻擊居首 工商時報
怡安(Aon)公布2023年亞洲企業營運十大風險,前三名分別「網路攻擊或資料洩露」、「營運中斷」及「經濟放緩或復甦緩慢」;在疫情過後「網路攻擊」首次被認定是全球企業營運的頭號營運風險,另外,「留住頂尖人才」從10名之外躍升第四名。
Windows Hello指紋認證遭破解,戴爾、聯想和微軟筆電均受影響 財訊快報
媒體報導,軟體巨擘微軟(美股代碼MSFT)的Windows Hello指紋認證遭破解,戴爾、聯想和微軟筆電都受到影響。Blackwing Intelligence 的安全研究人員發現三款最受歡迎的指紋感測器的多個漏洞,這些感測器被企業廣泛用於通過Windows Hello指紋身份驗證保護筆電。
OpenAI人事震盪 微軟成頭號對手? Google、AWS如何因應引關注 電子時報網
OpenAI自推出ChatGPT以來,外界不時質疑資安防護不足,有資料外洩風險,特別是外掛程式、對接系統愈來愈多時。雖然其陸續推出付費版、企業版等不同差異化服務,仍難說服所有用戶資安無虞,這也是為何微軟Azure OpenAI服務會一直主打資安防護。資安可說是新創的軟肋、軟體巨擘的優勢。
【資安日報】11月22日,勒索軟體Phobos打著資安社群的名義,鎖定Windows電腦發動攻擊,聲稱受害者復原檔案要找社群 iThome
有研究人員披露,使用勒索軟體Phobos的駭客,近期打著資安研究社群VX-Underground的名號發動攻擊,盜用該組織的名稱,還大肆透過勒索訊息進行嘲笑,甚至是要求受害者購買該資安組織撰寫的書籍。
⭕️ 延伸閱讀
【資安日報】11月20日,駭客近半年散布逾30款惡意PyPI套件,利用PNG圖檔埋藏攻擊意圖,美國、中國、法國皆有開發者受害 iThome
資安業者Check Point揭露俄羅斯駭客組織Gamaredon的攻擊行動,這些駭客在近期針對烏克蘭組織的攻擊行動裡,利用名為LitterDrifter的蠕蟲病毒,此惡意程式以VBScript打造,透過USB隨身碟進行散播,然後向C2伺服器進行通訊。研究人員認為,很有可能是資安業者賽門鐵克於今年6月,發現的PowerShell惡意程式Pterodo攻擊行動後續。
快更改密碼!2023台灣人最常用的10組密碼曝光,小心駭客秒破解 tvbs新聞網
密碼管理公司NordPass近期揭曉了各國最愛使用的密碼排行,團隊不僅針對多達35個國家與地區進行統計與分析,同時與第三方的研究人員合作,分析了資料庫中的部分密碼容易被竊取者惡意盜用。其中在台灣最常被使用的「10大密碼」也正式揭曉,冠軍並非大家熟悉的123456,而是「admin」。
【全球民調/泰國】電話、網路詐案屢禁不止 令多數泰人對政府信心全失 台灣調查網
近日泰國國家發展管理研究所(Nida Poll)公布了民眾對網路詐騙議題的觀感調查,結果發現,大多數泰人不僅都十分擔心網路個資外洩,而且也表明自己的電腦確實有被駭客入侵過,甚至多次接到詐騙電話,顯示詐騙案件在泰猖獗,民眾生活大受影響。
Google挹注資安院100萬美元 推動台灣資安2年計畫 自由時報電子報
Google與資安院今日宣布啟動為期2年的「NICS 台灣資安計畫」,由Google旗下慈善組織Google.org注資100萬美元、資安院執行,目標協助中小型企業、非營利組織強化資安防護能力,提升台灣資安與數位韌性,同時也培育更多在地資安種子教師。資安院說明,現行教育部、數位部就已有執行資安培訓,NICS會在此基礎上擴大整體量能。
司法院「民眾查詢機」主機遭駭 923起民眾個資外洩 自由時報電子報
司法院所屬各法院在民眾洽公區域配置「民眾查詢機」,供民眾查詢法院主文公告資訊、法拍公告、股別分機表、法院及法庭名稱資訊、法院地址及法庭位置平面圖等資訊,主機4月間遭駭客入侵,取走部分民眾資料,司法院8月間獲悉後,向國家資通安全通報應變網站進行通報,清查後共923起個資外洩,已依相關法令通知個資所有人。
澳洲強化資安 小企業全面網路健檢 中央通訊社
內政部長歐尼爾(Clare O’Neil)在雪梨對記者表示:「我們不能這樣下去,我們不能出現下列狀況:資料在全國散布,基礎設施開始出現故障,小企業和公民不斷傾訴他們無力招架且無法自己應付網路威脅。」
MOVEit 受害者超過 7,700 萬人,逾 2,600 組織受影響 科技新報網
網路安全公司 Emsisoft 表示,Progress Software 的 MOVEit 檔案傳輸應用程式漏洞遭利用,受影響組織達 2,620 個,牽涉超過 7,700 人。事件最初在 5 月發生,俄羅斯勒索軟體組織 Clop 利用 MOVEit 安全漏洞,入侵有使用軟體的組織,盜取資料。
【資安日報】11月21日,中國駭客組織Mustang Panda鎖定東南亞發動數起網釣攻擊,起因疑與8月發生的菲律賓海上軍事衝突有關 iThome
研究人員揭露發生於8月的中國駭客組織Mustang Panda攻擊行動,東南亞有多個國家受害,但研究人員指出,駭客主要的目標應該是菲律賓政府。趨勢科技發現,使用惡意軟體Kinsing的駭客近期也鎖定這項漏洞而來,對於存在漏洞的ActiveMQ伺服器發動攻擊。
「中心綜合醫院」遭網攻!個資全消失 急改人工掛號 華視全球資訊網
位於台北市東區的「中心綜合醫院」,從18日開始,網路就遭到惡意人士攻擊,沒想到今(21)日掛號系統又登不進去,而且預約的病人個資全部消失,導致現場不管是掛號還是領藥的民眾,都得等很久。對此醫院對於,是否是駭客入侵,或病患個資是否外洩,都沒有正面回應,而合作廠商陽明資訊,也說因為涉及機密,拒絕回應這個狀況。
AI引領資安轉型! 聚焦”企業網路安全戰略” 非凡新聞網
企業數位轉型、採用混合雲的同時,網路涉及的資安風險也日益嚴峻以及多樣化,隨著AI(人工智慧)轉型趨勢確立,為了協助企業更謹慎擬訂網路安全戰略,資安服務廠商Palo Alto Networks舉辦「Taiwan IGNITE 2023年度盛會」,AI強勢引領資訊安全轉型,邀請業界專業資安團隊,掌握新資安趨勢。
中小學淪駭客勒索肥羊 聯邦加強校園資安 世界新聞網
自今年8月以來,白宮積極推廣校園資安升級計畫,目前全美有32個州約140個學區加入,負責網路與新興科技的白宮副國安顧問安·紐伯格(Anne Neuberger)受訪時表示:「一次又一次對駭客讓步,但同樣手法不斷發生,必須靠提高資安來防範。」
雄獅遭不明網路攻擊 啟動防禦機制通報調查 中央通訊社
雄獅旅行社經由系統主動偵知,公司作業系統遭惡意不明人士網路攻擊,雄獅表示,旋即依資安防禦機制進行應變作業,避免損害擴大,並依法向主管機關及檢調單位進行通報調查。