本文分享一週資安新聞及趨勢資安部落格精選。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格精選
- 你需要刪除手機和電腦的瀏覽記錄的三個原因
- 30 歲至 65 歲都是戀愛詐騙目標,美報告指出:55 歲至 64 歲的年長者風險最高
- 下趟旅行要去哪?訂房網假折扣真盜刷,訂房前先預防網路釣魚詐騙!
- CVE-2023-46604 (Apache ActiveMQ) 漏洞被用來感染系統,植入挖礦程式和 Rootkit
- 《上週資安新聞周報》近10年手機全中招!藍牙出現嚴重漏洞 駭客輕鬆入侵手機、耳機、平板 /蘋果裝置、Linux主機、安卓裝置恐曝露於藍牙鍵盤注入漏洞風險/2年26億條訊息外洩!蘋果推iCloud加密保護
媒體資安新聞
名人「罹癌最後名牌」 詐騙廣告狂燒 自由時報電子報
Dcard涉上百刑案遭搜索 「保障會員隱私權」拒供個資 中天新聞網
一不小心LINE帳號就被盜!朋友給你「2連結」千萬別亂點 個資全洩光 udn科技玩家
一個動作保護全家人!請加入LINE訊息查證工具防錯假訊入侵 民生電子報
提防選務錯假訊息入侵! 中選會籲:幫長輩加入LINE訊息查證工具 鏡週刊
泰國反詐騙新招? 「每天打超過百通電話」號碼將被停用 TVBS新聞
Sophos 發現勒索軟體集團利用媒體美化形象 iThome
黑幫開虛幣實體門市行騙》虛幣詐案今年已207件 小心3型態有詭 自由時報電子報
【資安日報】12月19日,金融木馬威脅在2023年爆增,惡意程式家族較去年多出接近一倍,600款行動應用程式用戶成駭客鎖定的目標 iThome
【資安日報】12月20日,FBI破獲勒索軟體BlackCat暗網網站,但駭客一天內奪回並揚言報復,預計攻擊醫院和核電廠 iThome
37.5 % 維修業者會偷窺客人資料?做到手機筆電資料防護滴水不漏就靠這 4 點! T客邦
防毒還是煉蠱?用防毒軟體小紅傘開機竟「凍結電腦」CPU滿載 只有1方法解決 udn科技玩家
企業導入生成式 AI Chat 之分析與建議 CIO IT經理人
微軟破獲建立7.5億個詐騙Outlook帳戶的駭客組織Storm-1152 iThome
Akamai發現Windows新漏洞,收到附加音訊檔案Outlook信件就可能遭受RCE攻擊 iThome
2024 年該小心哪些資安威脅?趨勢科技揭 5 大預測,雲端原生蠕蟲、資料下毒入列 TechOrange科技報橘
率先提供OT原生偵測與應變,TXOne工控端點防護大升級 iThome
Acer Predator Connect W6 三頻 AXE7800 Wi-Fi 6E 電競路由器開箱:6GHz 頻段更快更穩,NVIDIA GeForce NOW 最佳拍檔! T客邦
北市詐騙案逾3500件財損破11億元 警公布信用卡防盜刷小知識 聯合新聞網
警:當心詐團以RCS即時通訊行騙 金門日報
美國情報機構報告解密 中國介入美期中選舉 華視全球資訊網
2024 年資訊服務業有哪些成長動能? MoneyDJ
弗若斯特沙利文發佈《2022年亞太地區新興混合雲市場報告》 經濟日報網
趨勢科技取得「AWS平台整合能力」頭銜,簡化並加速雲端成功 電子時報網
強化關鍵基礎設施防護 唐鳳:加速導入零信任機制 中央通訊社
【資安日報】12月18日,新型態惡意軟體NKAbuse濫用區塊鏈進行傳輸資料、接收C2命令的工作,鎖定墨西哥、哥倫比亞、越南而來 iThome
生成式 AI 究竟怎麼用?五大用處,助企業事半功倍! INSIDE
【資安日報】12月15日,小型路由器成中國駭客組織Volt Typhoon下手目標,駭客植入殭屍網路病毒,入侵受害組織進行間諜行動 iThome
微軟12月Patch Tuesday修補逾30個安全漏洞 iThome
中菲電腦攜手微軟 搶攻金融上雲 工商時報
幣安新任執行長鄧偉政:監管提升 虛擬資產產業發展會更好 自由時報電子報
【資安日報】12月14日,OAuth應用程式身分驗證流程遭到濫用,駭客將其用於發動挖礦攻擊、商業郵件詐騙、散布大量垃圾郵件 iThome
名人「罹癌最後名牌」 詐騙廣告狂燒 自由時報電子報
刑事警察局表示,近期出現大量偽冒「謝金河、張淑芬、邱沁宜、陳凝觀」等知名人士影片,擷取部份內容,再以「罹癌最後明牌」等惡意加工口白及誤導字幕,透過境外廣告商分批投放,等有民眾上鉤,隨即邀請加入LINE群組推薦股票投資方案;警方分析,此類被害人幾乎都曾有投資股票獲利經驗,有時會高估自己投資經驗與眼光,成為詐團瞄準目標。
Dcard涉上百刑案遭搜索 「保障會員隱私權」拒供個資 中天新聞網
年輕人最愛、總統蔡英文曾親訪的社群網路媒體Dcard(狄卡),11月間驚傳遭檢警搜索,疑因其會員匿名發文涉及詐騙、兒少、妨害名譽等上百案件,這也是國內首例社群媒體公司遭檢警搜索。檢察官辦案要求調閱會員個資追查不法,卻遭對方用大法官釋憲、保障民眾言論自由等理由拒絕,即使面對連搜索票,狄卡仍拒不配合,員警痛批「以保障隱私權遮掩不法,太誇張!」
一不小心LINE帳號就被盜!朋友給你「2連結」千萬別亂點 個資全洩光 udn科技玩家
現代人離不開手機,詐騙 的毒手也滲透進這領域,尤其是「帳號被盜」是近年常見的受害案例。帳號被盜事關重大更甚還會殃及家人。LINE 官方就發文提醒,遇各項驗證需求都要小心,另外,如遇要求開啟「移動帳號設定 」,也是常見詐騙手法,點開帳號即被盜,民眾不可不防。
一個動作保護全家人!請加入LINE訊息查證工具防錯假訊入侵 民生電子報
為了協助民眾識別,中選會提醒,有任何選務資訊都可以上中選會網站查詢,並建議民眾只要一個小動作,幫自己,也主動幫家人使用的LINE、社群及社團,加入「LINE訊息查證」、「Cofacts真的假的」、「Mygopen」、「美玉姨」、「台灣事實查核中心」及「趨勢科技防詐達人」等LINE官方帳號為好友,過濾有無錯假資訊或選務謠言,以避免家人或親朋好友不小心轉傳選務錯假訊息,而觸法受罰。
提防選務錯假訊息入侵! 中選會籲:幫長輩加入LINE訊息查證工具 鏡週刊
中選會表示,選務錯假訊息容易在網路社團、LINE群組流傳,民眾如果輕信、轉傳,甚至會在每個人的家庭群組或親朋好友群組流竄,如果轉傳選務錯假訊息是可能觸法的。
泰國反詐騙新招? 「每天打超過百通電話」號碼將被停用 TVBS新聞
各國電話與網路詐騙愈發氾濫,造成民眾經常在無意間成為受害者,《民族報》(The Nations)報導,泰國數位經濟部日前宣佈,將大力整部電話業務,未來單一電話號碼,如果在一天內撥打超過100通電話,該號碼將被視為嫌疑對象而停用,泰國政府也會持續監控,該國國內使用過於頻繁或異常的電話號碼,以防再有民眾被詐騙上當。
Sophos 發現勒索軟體集團利用媒體美化形象 iThome
最近在拉斯維加斯 MGM 賭場的駭客事件中,勒索軟體集團與媒體的互動受到了廣大矚目,其中勒索軟體集團 Black Cat 公開指責記者「不正確地」將駭客事件歸咎於另一集團 Scattered Spider 所為。在深入研究暗網和勒索軟體外洩網站之後,Sophos X-Ops 發現這並非單次事件:勒索軟體集團越來越常利用媒體來提升自己的知名度,以向受害者施壓並取得贖款。
黑幫開虛幣實體門市行騙》虛幣詐案今年已207件 小心3型態有詭 自由時報電子報
刑事局破獲的黑幫創設虛幣實體門市行騙案件,是近來投資標的新型態犯罪,由於門市是有營業登記的合法店家,更易取信民眾,誤以為可以安心購買虛幣儲值卡進行投資,卻不知系統幣商有權隨意更動民眾手中的虛幣位址與移轉儲值卡內的結存額度,可轉走投資的虛幣。
信用卡在人們的日常生活中扮演著重要的腳色,為消費者提供了靈活的支付方式,而不必攜帶大量的現金。其運用在網路購物、旅遊及日常消費上的便捷性以及附帶的優惠與回饋,使其成為現代人首選的支付方式。
有民眾即使知道有很多速食詐騙廣告,但這回看到一個聖誕特價套餐,點進去購買,還進到信用卡驗證碼這步驟,就以為是官方活動,殊不知是詐騙。而且驗證碼一度沒通過,但過幾分鐘又收到簡訊,才發現已經被盜刷11萬元。專家則說即便馬上要求止付,也有可能為時已晚。
【資安日報】12月19日,金融木馬威脅在2023年爆增,惡意程式家族較去年多出接近一倍,600款行動應用程式用戶成駭客鎖定的目標 iThome
使用手機操作網路銀行或進行線上交易,如今可說是相當普遍,越來越多駭客也受到這股潮流吸引而發動金融木馬程式攻擊,將其偽裝成知名的銀行應用程式、行動支付App、加密貨幣錢包,企圖將使用者帳戶裡的資產提領一空。
【資安日報】12月20日,FBI破獲勒索軟體BlackCat暗網網站,但駭客一天內奪回並揚言報復,預計攻擊醫院和核電廠 iThome
近期歐美國家取締網路犯罪組織的執法行動大有斬獲,例如,1月破壞勒索軟體Hive的基礎設施,8月摧毀70萬臺電腦組成的QBot殭屍網路等,駭客因此元氣大傷、消聲匿跡一段時日。
37.5 % 維修業者會偷窺客人資料?做到手機筆電資料防護滴水不漏就靠這 4 點! T客邦
因隱私資料外洩而造成個人權益的損害已成為「日常」,尤其許多詐騙手法不斷與時俱進,一有不慎就會造成社群平台帳號、即時通訊內容甚至是金融交易資訊「全都露」的狀況,尤其是每一個人生活中不可或缺的智慧型手機,更是一次集結了上述所有的隱私資料,一旦手機遺失後果可能不堪設想,甚至今年 Netflix 的熱門驚悚犯罪電影《原本以為只是手機掉了》就是以此為題讓大家意識到個人隱私外洩的嚴重後果!
防毒還是煉蠱?用防毒軟體小紅傘開機竟「凍結電腦」CPU滿載 只有1方法解決 udn科技玩家
日前有微軟 Windows電腦 使用者發現,在啟動後會遇到電腦凍結、整個作業系統完全沒有回應的狀況。有網友在論壇上發文詢問,立刻引來其他用戶回覆相同遭遇,也間接發現一個共通點:似乎都有安裝防毒軟體 Avira (俗稱小紅傘 )。
摩根建議讓電池電量充到80%即可,因為電池持續充電至100%時候將造成電池老化,而澳洲中央昆士蘭大學副教授Ritesh Chugh也認為,「大多數新一代智慧型手機充滿電只需要30分鐘至2小時,讓手機充電整個晚上不但沒必要,甚至加速電池老化」。
企業導入生成式 AI Chat 之分析與建議 CIO IT經理人
OpenAI 執行長 Sam Altman 2023 年 5 月在參院聽證會表示,對日益強大的人工智慧帶來的系統風險,他提議成立一個美國或全球監管機構,為強大的 AI 系統進行監管,避免 AI 模型狂放的自我複製和滲透。白宮科技政策辦公室徵求公眾意見,包括標準、法規、投資、改善信任以及安全實踐等制訂戰略。
微軟破獲建立7.5億個詐騙Outlook帳戶的駭客組織Storm-1152 iThome
微軟揭露在網路威脅情報供應商Arkose Labs的協助下,破獲了建立7.5億個詐騙Outlook帳戶的駭客組織Storm-1152,包括接管了Storm-1152所使用的網域名稱,關閉了Storm-1152用以繞過CAPTCHA圖靈測試的1stCAPTCHA、AnyCAPTCHA及NoneCAPTCHA網站,也關閉了Storm-1152所使用的社交媒體粉絲頁。
Akamai發現Windows新漏洞,收到附加音訊檔案Outlook信件就可能遭受RCE攻擊 iThome
Akamai研究人員在Windows中新發現兩個漏洞,分別是CVE-2023-35384與CVE-2023-36710,攻擊者可以連結這兩個漏洞,針對Outlook用戶展開零點擊遠端程式碼執行(Remote Code Execution,RCE)攻擊。目前微軟已經在2023年8月和10月發布修補程式碼,用戶只要安裝10月軟體更新,即可免受漏洞影響。
2024 年該小心哪些資安威脅?趨勢科技揭 5 大預測,雲端原生蠕蟲、資料下毒入列 TechOrange科技報橘
資安業者趨勢科技公布 2024 年資安年度預測報告,指出隨著新興科技「生成式 AI」與「區塊鏈」滲透人類生活,以及「企業上雲」與「產業供應鏈緊密」的商業營運趨勢,駭客將結合傳統手法與新型態攻擊進化,同時也示警企業和個人須隨時保持最佳資安視野、仰賴值得信任的前瞻威脅情報並提前規劃防禦策略。
率先提供OT原生偵測與應變,TXOne工控端點防護大升級 iThome
關於確保ICS/SCADA這類OT設備本身的安全性需求,趨勢科技與睿控網安(TXOne Networks)過往曾推出資安解決方案,名為Trend Micro Safe Lock(TMSL),2014年12月發布2.0版,2019年第三季推出Trend Micro Safe Lock Intelligent Manager TXOne Edition,2021年上半發表TXOne Stellar系列。
Acer Predator Connect W6 三頻 AXE7800 Wi-Fi 6E 電競路由器開箱:6GHz 頻段更快更穩,NVIDIA GeForce NOW 最佳拍檔! T客邦
久等了大家!今年 8/25,數位發展部與 NCC 正式宣佈台灣將開放 Wi-Fi 無線網路的 6GHz 頻段,這也意味著在國外已經開放好一陣子的 Wi-Fi 6E 無線網路終於可以在台灣使用了,同時也為即將到來的 Wi-Fi 7 規格舖路。目前市面上其實已經有非常多智慧型手機、平板電腦、筆電與桌上型主機都具備 Wi-Fi 6E 的支援能力,不過受限於無線頻段沒有開放,自然也沒有對應的的 Wi-Fi 6E 無線路由器可以使用,因此在頻段開放之後,各家廠商也積極送驗產品,其中「拔得頭籌」並在 10 月中正式開賣的,就是來自於 Acer 旗下掠奪者電競系列的「Predator Connect W6」。
北市詐騙案逾3500件財損破11億元 警公布信用卡防盜刷小知識 聯合新聞網
台北市警局統計,今年1月至11月詐欺案共發生3549件、財損達11億3000萬餘元,為了避免民眾受騙,警方公布常見的信用卡盜刷手法,包括詐騙網站及釣魚連結、不安全的交易網站、惡意軟體及病毒,另外也教導民眾如何降低信用卡被盜刷風險。
警:當心詐團以RCS即時通訊行騙 金門日報
近日詐騙集團再升級話術,趁台灣大哥大及台灣之星等業者合併之際,詐騙集團以「電信業者即將合併,門號點數即將到期,請盡快兌換」等話術,要求民眾點擊簡訊連結,誘導填寫個資並盜刷信用卡。縣警局刑事警察大隊呼籲民眾要當心,以免受騙!
美國情報機構報告解密 中國介入美期中選舉 華視全球資訊網
美國情報機構,解密1份報告指出,2022年的美國期中選舉,有許多國家意圖影響選情,而相較於2020年總統大選、還有2018年的選舉,中國在去年、似乎擴大了干預選舉的力度,除了透過假帳號散播假資訊以外,還會騷擾特定候選人。隨著2024年總統大選越來越接近,美國情報單位不排除、會持續有外國勢力介入。
2024 年資訊服務業有哪些成長動能? MoneyDJ
資訊服務產業由於AI技術的新突破以及碳盤查系統需求大增,獲得市場矚目。展望明年,資服業仍看好三大成長潛能:法規趨於嚴格,資安需求續成長、金融上雲規定鬆綁,系統更新帶來商機、生成式AI實踐想像力,提高生產效率。專為金融業提供資訊系統的中菲指出,金融業上雲將面臨如何確保資料安全、合規要求、維持客戶信任等風險,公司已攜手微軟,導入資安及合規解決方案。
弗若斯特沙利文發佈《2022年亞太地區新興混合雲市場報告》 經濟日報網
泰國曼谷 – Media OutReach Newswire – 2023年12月19日- 弗若斯特沙利文於2023年12月18日發佈《2022年新興亞太地區混合雲市場報告》。混合雲是一種通過虛擬網路連接公共雲、私有雲和邊緣雲的計算環境。混合雲服務結合了公有雲和私有雲的優勢,同時確保了資料的安全性和資源的靈活性。
趨勢科技取得「AWS平台整合能力」頭銜,簡化並加速雲端成功 電子時報網
取得「AWS 平台整合能力」頭銜,象徵趨勢科技是一家能夠在自家軟體解決方案當中融入AWS基礎服務的AWS合作夥伴網路(APN)成員,協助客戶在雲端內實現業務的規模、簡易性與營運成本管控目標。藉由簡化與各項AWS基礎服務(如:Amazon GuardDuty、AWS CloudTrail、AWS Security Hub及AWS Organizations)整合的流程,助客戶降低風險、減輕營運負擔,並且在雲端環境內提供一致的觀察。
強化關鍵基礎設施防護 唐鳳:加速導入零信任機制 中央通訊社
監察院長陳菊今天率監委巡察行政院,並強調台灣的關鍵基礎設施防護韌性仍不足。數位發展部長唐鳳回應,零信任機制的核心在於身分辨識,將持續藉由TW-FidO行動自然人憑證,加速導入機關推動零信任機制。
【資安日報】12月18日,新型態惡意軟體NKAbuse濫用區塊鏈進行傳輸資料、接收C2命令的工作,鎖定墨西哥、哥倫比亞、越南而來 iThome
資安業者卡巴斯基揭露名為NKAbuse的惡意程式,此惡意程式為Go語言開發,鎖定墨西哥、哥倫比亞、越南而來,針對MIPS、Arm、x86架構的Linux電腦下手,一旦電腦感染NKAbuse,駭客就有可能將其用於執行DDoS攻擊。
因應數位化世代的雲端化應用,以及員工隨處皆可工作的型態,過去邊界防禦思維已不合時宜,演進到零信任已是大勢所趨。自從2020年美國國家標準暨技術研究院(NIST)正式發布標準文件SP 800-207,零信任架構(Zero Trust Architecture,ZTA)開始成為各界認可採用基礎,美國總統拜登更是簽署了編號14028行政命令(EO 14028)以改善國家的網路安全,要求各機構制定實施零信任架構計畫。
生成式 AI 究竟怎麼用?五大用處,助企業事半功倍! INSIDE
人工智慧(AI)的光速發展帶動企業創新進入全新領域。隨著運算能力、資料儲存和演算法的強大升級,我們現在能夠開發比以前更為複雜的 AI 系統。而優化的軟體部署流程,如容器化、調度,都將擴大 AI 和機器學習(ML)相關應用程式之應用領域及影響範圍。舉例來說,開發人員現可藉由如面向混合雲的開源 ML 平台 Red Hat OpenShift Data Science 以及加速企業在各產業深度學習和 ML 平台的 NVIDIA AI ready Enterprise Platform 等常見解決方案,以可擴展且高效率的方式建置、部署及管理 AI/ML 工作負載。
【資安日報】12月15日,小型路由器成中國駭客組織Volt Typhoon下手目標,駭客植入殭屍網路病毒,入侵受害組織進行間諜行動 iThome
半年前美國警示大家要注意中國駭客組織Volt Typhoon的攻擊行動,並指出下一波駭客攻擊的目標不再只是美國,還會擴及亞洲地區的關鍵基礎設施。但究竟駭客如何入侵這些環境?如今有研究人員揭露相關細節。
微軟12月Patch Tuesday修補逾30個安全漏洞 iThome
CVE-2023-20588是在今年8月被揭露,根據AMD的描述,這是一個除以零(division by zero)錯誤,某些AMD處理器可能會因此回覆推測資料,而失去保密性。此一漏洞同時影響AMD的資料中心、桌面與行動處理器,且需要更新軟體平臺才能緩解,微軟因此於本月更新了Windows。
中菲電腦攜手微軟 搶攻金融上雲 工商時報
有鑑於2023年8月,金融產業資料上雲法規大鬆綁,包含銀行業、證期投信業與保險業,可將非核心系統、非敏感性資料放置於公有雲端服務平台,因應金融客戶開始有大量上雲需求,中菲電腦也開始增加自身上雲的相關服務能量。
幣安新任執行長鄧偉政:監管提升 虛擬資產產業發展會更好 自由時報電子報
全球加密貨幣交易所龍頭幣安(Binance)新任執行長鄧偉政(Richard Teng)昨(14)日參加台北區塊鏈週時表示,隨著產業監管提升、機構投資人增加,仍看好虛擬資產產業前景,而台灣web3社群生命力強,幣安在台灣也持續加強與執法單位的連結,承諾將繼續與社群、產業參與者合作,強化台灣web3生態系。
【資安日報】12月14日,OAuth應用程式身分驗證流程遭到濫用,駭客將其用於發動挖礦攻擊、商業郵件詐騙、散布大量垃圾郵件 iThome
鎖定OAuth身分驗證機制的攻擊行動不時傳出,而這樣的情況也有越來越氾濫的現象,駭客很可能在多種型態的攻擊行動,運用這種身分驗證機制達到目的。
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
