本文分享一週資安新聞及趨勢資安部落格精選。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格精選
- 停用 Facebook 帳號,會失去之前的資料嗎?
- 【資料隱私權】如何防止個資遭未經授權濫用?
- 駭客利用檔案分享服務與反向代理器來蒐集登入憑證
- CVE-2023-46604 (Apache ActiveMQ) 漏洞被用來感染系統,植入挖礦程式和 Rootkit
- 《上週資安新聞周報》朋友給你 LINE「2連結」千萬別亂點 個資全洩光 /37.5 % 維修業者會偷窺客人資料?/FBI破獲勒索軟體BlackCat暗網網站,但駭客一天內奪回並揚言報復,預計攻擊醫院和核電廠
媒體資安新聞
趨勢科技榮獲最新 FedRAMPR 營運授權.成為最符合全球法規的資訊保安平台 經濟日報網
【資安日報】12月27日,有人散布《俠盜獵車手V》原始碼並向甫遭判決的駭客組織Lapsus$成員致敬 iThome
【資安日報】12月26日,有人入侵遊戲開發商Ubisoft並企圖竊取《虹彩六號:圍攻行動》的內部資料 iThome
《漫威蜘蛛人》工作室針對被駭事件發布聲明:「感到悲傷又憤怒」 雅虎奇摩
生成式 AI 的潛在風險與報酬 CIO IT經理人
你的隱私已經成為 ChatGPT 和 Google Bard 的 AI 訓練素材? 阿祥的網路筆記本
惡意軟體「7z-Soft」偽裝成 7-Zip 潛伏 Microsoft Store 科技新報網
【偽裝 VPN】3 款 150 萬下載次數 Chrome 插件證實為惡意程式 流動日報
危險快刪!10款銀行APP「藏木馬病毒」資金恐遭竊 985個金融機構受害 eNews新聞網
媒體識讀1 / 節慶貼圖分享好友免費送 事實查核中心:詐騙訊息 中央通訊社
你有中招嗎?LINE曝「2023熱門謠言」 前三全和錢有關 tvbs新聞網
【缺乏背景】網傳賴清德有三名情婦的影片?無事實依據!深偽剪輯片段 LineToday
防詐騙新制111政府專屬簡訊平台,2024開放台水、台電、中央與地方政府機關使用 小傳媒
AI時代資安危機更可怕 趨勢科技爆紅產品助攻收入增20%,它厲害在哪? 天下雜誌網
美控中國用AI技術強化間諜戰 威脅遠超盜智財權 世界新聞網
美控中利用AI擴大駭竊 「為每名美國人建立檔案」 自由時報電子報
資安躍居亞太區最大營運風險 工商時報
安永調查 企業網路防禦成本上升 僅兩成認為現行方案有效 經濟日報
法律觀點-網購業訂定《個資安全維護計畫》,八點不可少 工商時報
趨勢不等人 AI基本法草案 總統就任前出爐 政院將召開數位政策法制平台跨部會議,全面盤點AI指引及工具 工商時報
金管會放大絕 阻詐六路並進 工商時報
【資安日報】12月25日,駭客集團UAC-0099鎖定烏克蘭組織並利用WinRAR漏洞植入惡意程式LonePage iThome
虛擬加密貨幣資產與網站登入憑證是風險最高的兩類個人資料 電子時報網
【資安日報】12月19日,金融木馬威脅在2023年爆增,惡意程式家族較去年多出接近一倍,600款行動應用程式用戶成駭客鎖定的目標 iThome
12月21日資安日報,Sony旗下遊戲開發商遭勒索軟體Rhysida攻擊並導致開發中的遊戲資料外流 iThome
AI趨勢周報第237期:蘋果提出新方法,行動裝置可執行DRAM兩倍大的LLM iThome
F5 : 2024 年多雲應用與安全技術預測 CIO IT經理人
趨勢科技榮獲最新 FedRAMPR 營運授權.成為最符合全球法規的資訊保安平台 經濟日報網
DataBank 資訊保安長 Mark Houpt 表示:「當我們在評估資訊保安廠商時,我們會檢視其產品的每一項元素來了解他們的專業能力,並與業界其他廠商作比較。FedRAMP 營運授權是眾所追求的目標,象徵擁有最高等級的資訊保安能力與合規標準,對需要滿足美國聯邦政府各項要求的環球企業而言都意義非凡。與趨勢科技合作,能讓我們將這項效益帶給客戶及他們所屬機構。」
【資安日報】12月27日,有人散布《俠盜獵車手V》原始碼並向甫遭判決的駭客組織Lapsus$成員致敬 iThome
曾在2022年遭駭的Rockstar Games,最近有人公布旗下熱門遊戲《俠盜獵車手V》的原始碼,而這是最近2週針對電玩產業的第3起資安事故。公布資料的人士在Telegram頻道上提及,他們這麼做是為了向隸屬Lapsus$駭客組織的成員Arion Kurtaj致敬,而這名駭客因攻擊遊戲開發商Rockstar Games、車輛共享平臺Uber,而被英國法院判決需終身住院治療。
【資安日報】12月26日,有人入侵遊戲開發商Ubisoft並企圖竊取《虹彩六號:圍攻行動》的內部資料 iThome
資安研究團隊VX-underground指出,12月20日有人入侵電玩公司Ubisoft,約有900 GB資料外流。駭客透露他們企圖透過稽核使用者權限,並耗費大量時間檢視該公司的Teams、Confluence、SharePoint的內容,目的是想要竊取《虹彩六號:圍攻行動》的內部資料,但沒有成功。
《漫威蜘蛛人》工作室針對被駭事件發布聲明:「感到悲傷又憤怒」 雅虎奇摩
本月 12 日《漫威蜘蛛人》的開發商Insomniac Games受到駭客組織Rhysida主導的一次用勒索軟體發起攻擊的行動,過程中工作室未來的開發計畫、即將推出新作《金鋼狼》、員工的個資等重要資料都被盜走,並且公布到網路上。
生成式 AI 的潛在風險與報酬 CIO IT經理人
人工智慧的發展讓我覺得似曾相似。2001 年剛進入風險投資產業,記得創投對新創公司簡報提案爭取認同的傳統反應是:「微軟不能用 20 個人加上幾個月的努力就取代你嗎? 畢竟他們有那樣的資源。」今日,新公司提案推銷利用 AI 能做到某件事的產品時,創投問的是:「ChatGPT 不能嗎? 」
你的隱私已經成為 ChatGPT 和 Google Bard 的 AI 訓練素材? 阿祥的網路筆記本
大家都知道,AI 人工智慧的大型語言模型都需要經過「餵給」大量資料進行訓練,而 OpenAI 也提到,ChatGPT 3.5 與 ChatGPT 4.0 的訓練會使用「公開發現」的資訊,其中當然也包括了許多人的個訊,而 Google DeepMind 的研究人員也發現在使用 ChatGPT 時,只需要叫他不斷重覆「Poem(詩)」這個單字,就會讓它吐出關於個人的隨機資訊,而且在某些情況下,它會供訓練資料中人員的全名、地址與電話號碼…等,且原因不明(阿祥自己測試,看起來這問題已被修復)。
惡意軟體「7z-Soft」偽裝成 7-Zip 潛伏 Microsoft Store 科技新報網
山寨版 7-Zip 偽裝成熱門壓縮工具,正版其實並無上架 Microsoft Store。中國網路安全公司奇安信發現有不少 PC 感染 Lumma Stealer 惡意軟體,調查後發現竟然是 Microsoft Store 上架的 7-Zip 仿冒版。
【偽裝 VPN】3 款 150 萬下載次數 Chrome 插件證實為惡意程式 流動日報
ReasonLabs 表明,這些惡意擴展是通過隱藏在盜版遊戲中的安裝程序傳播的,這些遊戲包括《GTA》、《刺客教條》和《模擬市民 4》,並通過 Torrent 種子網站分發。在 ReasonLabs 的通報下,Google 已從 Chrome 網上應用店中移除了這些「惡意插件」,但這些擴展程序已經累計下載了 150 萬次。
危險快刪!10款銀行APP「藏木馬病毒」資金恐遭竊 985個金融機構受害 eNews新聞網
全球安卓系統用戶今年面臨前所未有的「銀行木馬軟體」攻擊風暴。資安公司Zimperium最新報告指出,已有10款銀行木馬軟體對61個國家、985個金融機構的應用程式造成威脅,這些病毒能夠竊取用戶的憑證、對話、瀏覽紀錄,甚至繞過雙重驗證(2FA)保護,自動執行交易,奪取用戶的銀行資金。
媒體識讀1 / 節慶貼圖分享好友免費送 事實查核中心:詐騙訊息 中央通訊社
今天耶誕節,每逢節慶,網路就會流傳「分享給好友貼圖免費送」訊息。事實查核中心指出,許多網址都是以貼圖為誘因,誘騙民眾加入假群組進而獲取個資,建議透過官方管道下載。
你有中招嗎?LINE曝「2023熱門謠言」 前三全和錢有關 tvbs新聞網
日前LINE公布了「2023年度錯假訊息排行榜」,截至今年的11月底,已收到超過17萬筆的可疑訊息舉報,舉報人次更超過69萬人次。2023年五大熱門假訊息為「詐騙集團運用AI模擬語音詐騙」、「偽裝政府騙6000」、「交通罰緩預期未繳」、「禮讓行人免受罰」、「貼圖免費大放送!」。
【缺乏背景】網傳賴清德有三名情婦的影片?無事實依據!深偽剪輯片段 LineToday
網傳「賴清德有三名情婦,堪稱政界李宗瑞」的影片及訊息,內容聲稱民進黨總統候選人賴清德有三名情婦,且董念台曾懸賞 100 萬尋找他的私生子。經查證,網傳訊息僅董念台部分是來自 2015 年的新聞,其餘部分出自名嘴個人言論及匿名網友發言,所述內容皆無實質證據可以佐證。網傳影片是利用 AI 深偽( deepfake )技術,仔細檢視就能發現背景物品扭曲變形,且有多個影像重疊在一起,而影片中主持人臉部陰影、嘴型及眼睛光源反射等,均能發現後製痕跡。
可以辨識陌生來電的APP「Whoscall」大家有裝嗎?不知道大家有沒有發現,最近股票推銷的電話變多,小編就接到不少,其中還有詐騙電話。Whoscall發佈的2021年度報告,顯示每位用戶平均辨識128通陌生電話,其中只有65%是日常重要通話,「股票推銷」暴增10倍,「一接就掛」的辨識量也增加了2成,Whoscall也揭露這些電話的背後目的。
防詐騙新制111政府專屬簡訊平台,2024開放台水、台電、中央與地方政府機關使用 小傳媒
為防範詐騙集團冒充公共機構發送簡訊,數位部建立111政府專用簡訊平台。自10月啟動試運營,僅有通過該平台的政府機構才能使用111短碼發送簡訊,以免民眾受到偽冒政府機構簡訊的欺騙。數位部表示,預計在2024年1月首週,111短碼服務將納入共同供應契約體系,開放給台水、台電、中央和地方政府機構使用。
AI時代資安危機更可怕 趨勢科技爆紅產品助攻收入增20%,它厲害在哪? 天下雜誌網
面對氾濫的資安攻擊、日漸不足的資安人力,趨勢科技旗下產品Vision One平台將各種軟體服務放上雲端的訂閱制平台,訂閱客戶只要將需要監控的設備資料上傳到Vision One,就可以透過平台發現並解決電腦安全問題。一站式管理全公司資安的Vision One,一躍成為趨勢科技旗下有史以來成長速度最快的產品,2023年在全球客戶需求的推升下,年度經常性收入年增20%,總計超過7.45億美元(約233億台幣)。
美控中國用AI技術強化間諜戰 威脅遠超盜智財權 世界新聞網
人工智慧(AI)已被列入聯邦調查局(FBI)美國重大科技保護清單,中國則將人工智慧列入希望科學家在2025年前完成重大突破的科技項目之一。華爾街日報(WSJ)報導,一般認為中國AI科技已具有相當威力,但美國情報機構最近提出新一波警告說,中國的威脅遠遠超過智慧財產權竊盜。
美控中利用AI擴大駭竊 「為每名美國人建立檔案」 自由時報電子報
華爾街日報》(WSJ)25日報導,美國指控中國正在竊取美國的人工智慧(AI)機密,並進一步將AI技術武器化,以前所未見的規模蒐集和儲存美國人的身家資料,「中國可以利用AI為幾乎每一名美國人建立一份檔案」。不過,只要美國做好防範工作,AI技術也可以用來發現及減輕攻擊。
資安躍居亞太區最大營運風險 工商時報
據怡安集團二年一次針對亞太地區企業主管或風控主管調查發現,「資安」已成亞太地區最大的營運風險,從二年前排名第二爬升到第一。怡安集團表示,反映網路風險的普遍性,及全球企業認為網路威脅有不斷增強的趨勢,讓網路安全近年排名不但擠入企業風險前10名且排名持續上升中。
安永調查 企業網路防禦成本上升 僅兩成認為現行方案有效 經濟日報
安永發布「2023年全球資安長洞察調查」,此次調查全球 500 名的企業資安長發現,只有20%的受訪者認為其網路安全管理方案對於目前和未來面臨的網路威脅是有效的。50%的受訪者對企業所提供的資安培訓之有效性仍持懷疑態度,只有36%的受訪者對IT部門以外的團隊在採納業界最佳資安管理方針的程度感到滿意。儘管資安相關的支出持續增加,企業對於資安事件的偵測和反應能力仍然不盡理想;76%的受訪者表示,他們的企業平均需要六個月或更長時間來偵測和因應資安事件。
法律觀點-網購業訂定《個資安全維護計畫》,八點不可少 工商時報
為防止消費者的個資被竊取、竄改、毀損、滅失或洩漏,行政院數位發展部在今年10月12日發布施行了《數位經濟相關產業個人資料檔案安全維護管理辦法》(下稱數位個資辦法)。如果你是「從事以網際網路方式零售商品的行業」(俗稱網購)、「軟體出版業」、「電腦程式設計、諮詢及相關服務業」、「從事代客處理資料、主機及網站代管以及相關服務的行業」、「第三方支付業」、「其他資訊服務業」等「數位經濟相關產業」的業者,則會受到數位個資辦法規範。
趨勢不等人 AI基本法草案 總統就任前出爐 政院將召開數位政策法制平台跨部會議,全面盤點AI指引及工具 工商時報
據了解,行政院去年底建立數位政策法制平台,初步分為AI跟個資兩個專案小組,預計12月底、明年1月前後召開會議,就AI發展進行討論,上將盤點出各部會使用的AI工具,及確認需要推出相關指引,並討論如何將AI導入未來政策規劃。
金管會放大絕 阻詐六路並進 工商時報
至9月底銀行警示帳戶共11萬戶,金管會表示,在督促銀行強化開戶審查程序(KYC)、提升異常金流偵測效能、疑涉不法帳戶加強與檢警聯防等,警示帳戶數成長率已明顯趨緩,從2021年的最高峰60%,至2023年11月底已降為32%。
【資安日報】12月25日,駭客集團UAC-0099鎖定烏克蘭組織並利用WinRAR漏洞植入惡意程式LonePage iThome
研究人員針對今年5月烏克蘭電腦緊急應變小組揭露的駭客組織UAC-0099進行追蹤,他們發現散布惡意軟體的方式相當多元,其中最需要注意的手法,是透過網路釣魚搭配濫用WinRAR漏洞。
虛擬加密貨幣資產與網站登入憑證是風險最高的兩類個人資料 電子時報網
為協助企業與個人更謹慎地構思資安防禦策略,全球網路資安領導廠商趨勢科技追溯被盜資料的最終去向並發表研究報告,發現虛擬加密貨幣錢包、網站登入憑證、VPN憑證、FTP登入憑證、通訊軟體登入憑證、電子郵件軟體登入憑證、Wi-Fi登入憑證與桌面截圖乃現今黑市上最熱門的八大類型資料。
【資安日報】12月19日,金融木馬威脅在2023年爆增,惡意程式家族較去年多出接近一倍,600款行動應用程式用戶成駭客鎖定的目標 iThome
資安專家劉彥伯指出,網傳主要是要透過免費貼圖誘因,讓民眾加入假的LINE群組,但是LINE官方機制,目前並未有「分享給多少人、群組,就能拿到貼圖」的作法,因此傳言的網傳連結做法是假的機制。
12月21日資安日報,Sony旗下遊戲開發商遭勒索軟體Rhysida攻擊並導致開發中的遊戲資料外流 iThome
與勒索軟體駭客Rhysida有關的攻擊行動不斷發生,這樣的情況先後引起美國衛生與公眾服務部(HHS)、網路安全暨基礎設施安全局(CISA)提出警告,這些駭客上週再度犯案而引起關注,原因是受害組織是日本科技大廠Sony旗下的遊戲開發商Insomniac Games。
AI趨勢周報第237期:蘋果提出新方法,行動裝置可執行DRAM兩倍大的LLM iThome
蘋果最近提出一種新方法,來解決行動裝置DRAM記憶體不足、難以執行大型語言模型(LLM)的難題。進一步來說,LLM雖有出色的語言處理表現,但需耗費大量運算資源和記憶體,很難在資源有限的邊緣裝置上執行,特別是DRAM有限的行動裝置。
F5 : 2024 年多雲應用與安全技術預測 CIO IT經理人
F5發布2024年多雲應用與安全預測趨勢,預測以下關鍵技術是企業關注的應用安全發展。未來幾年產生的 API 數量將呈現指數級的增長。到 2030 年, API 數量可能會達到 5 億至超過 15 億個。當複雜的網路犯罪、自動化威脅不斷發展,公司的資料、網路、應用和 API 面臨更高的風險。在可預見的未來,API將是導致重大資料外洩的主因之一。
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
