本文分享一週資安新聞及趨勢資安部落格精選。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格精選
- 深入探討 ChatGPT 在自動產生惡意程式上所扮演的角色
- 連續 100 季獲利:一位趨勢人的感想
- 《上週資安新聞周報》你的隱私已經成為 ChatGPT 和 Google Bard 的 AI 訓練素材? /生成式 AI 的潛在風險與報酬 /你有中招嗎?LINE曝「2023熱門謠言」 前三全和錢有關
媒體資安新聞
趨勢科技榮獲最新美國FedRAMP營運授權認證 電子時報網
【資安日報】1月3日,日本遊戲開發商因母公司Google Drive配置錯誤導致近百萬人的個資曝險 iThome
LINE瘋傳「龍年紅包」 專家急呼籲:當心詐騙! 聯合新聞網
【錯誤】網傳「LINE迎龍年,快來搶紅包」? 臺灣事實查核中心
2023年詐騙廣告通報量 飆新高 經濟日報網
33萬用戶受害!13款APP遭入侵 「星座運勢」恐害個資外洩 eNews新聞網
Panasonic旗下航空電子公司揭露去年遭駭外洩個資 iThome
上司來電要求匯620萬 AI深偽變聲騙過執行長 自由時報電子報
駭客盜用 Google 帳號有新招!登出、改密碼都沒用 官方解法曝光 自由時報電子報
【資安日報】1月2日,竊資軟體濫用Google未公開的OAuth同步機制挾持用戶帳號 iThome
著眼防護更要提高營運韌性 AIoT驅動型企業大舉奠基物聯網資安 網管人
【資安日報】12月29日,Booking.com合作旅館、房客面臨網釣攻擊且外洩個資出現轉交其他團體兜售現象 iThome
⭕️ 延伸閱讀:下趟旅行要去哪?訂房網假折扣真盜刷,訂房前先預防網路釣魚詐騙! 資安趨勢部落格
資料外洩 美國電信服務供應商Xfinity資料外洩,近3,600萬名用戶個資曝光 iThome電腦報周刊
防毒、防駭、防詐!凱擘大寬頻推「網路守護家」服務 經濟日報網
凱擘大寬頻「網路守護家」服務全新上線,時刻守護居家網路安全,攜手趨勢科技有效防駭、防毒、防詐及色情暴力,限時申辦方案享免費體驗 科技世代
大選1/13投票 苗縣選委會籲勿轉傳及輕信假訊息 自由時報電子報
IDC:半導體2024年復甦 8個趨勢亮點 自由時報電子報
生成式AI崛起,是強化資安的大好機會 iThome
Nvidia探討用生成式AI強化資安的3種方式 iThome
數位部:協同相關部會 持續強化關鍵基礎設施資安 中央通訊社
【資安週報】2023年12月25日到12月29日 iThome
趨勢科技榮獲最新美國FedRAMP營運授權認證 電子時報網
DataBank資安長(CISO) Mark Houpt 表示:「當我們在評估一家資安廠商時,我們會檢視其產品的每一項元素來了解他們的專業能力,並與業界其他廠商做比較。而FedRAMP營運授權是眾所追求的目標,象徵擁有最高等級的資安能力與法規遵循,對全球企業的意義非凡,不論企業要滿足什麼樣的美國聯邦要求。與趨勢科技合作,能幫助將這項效益帶給客戶及他們所屬的機構。」
【資安日報】1月3日,日本遊戲開發商因母公司Google Drive配置錯誤導致近百萬人的個資曝險 iThome
11月下旬日本應用程式開發商Ateam發現本身使用的雲端檔案共用服務Google Drive,有部分檔案的存取權限竟被設置為公開,導致個資曝險的情況,12月底公布調查結果,大部分受影響的人士,是經營電玩遊戲的子公司Ateam Entertainment的客戶。
LINE瘋傳「龍年紅包」 專家急呼籲:當心詐騙! 聯合新聞網
才剛迎來新的一年,詐騙訊息就緊搭節日亂傳播,民眾更應慎防!從1月1日起,通訊軟體LINE迅速流傳「搶龍年紅包」的連結,許多民眾紛紛點擊領取。然而,昨(2)日台灣事實查核中心證實,這條連結並非LINE Store官方網站,為詐騙訊息,提醒民眾不要點擊。
【錯誤】網傳「LINE迎龍年,快來搶紅包」? 臺灣事實查核中心
資安專家、趨勢科技全球消費者市場協理劉彥伯表示,網傳訊息目的是要讓用戶點選網址後,加入某一帳號,藉此拉高此帳號的用戶數,再由此帳號傳遞詐騙訊息。劉彥伯提醒,民眾若收到不明LINE訊息,不要立即點進連結,應先到LINE網站查詢有沒有這項活動。另外,也可以把不明連結轉分享或複製貼上給闢謠機器人,這些闢謠機器人都能協助查證。
2023年詐騙廣告通報量 飆新高 經濟日報網
2023年詐騙集團猖獗到高峰,投資詐騙廣告量通報量、民眾陳情案,同步飆新高。據金管會公布最新統計,2023年底詐騙廣告量通報量達1萬9,617件,已連續兩個月都暴增逾4,000件;而民眾2023年全年檢舉投資詐騙量也攀升到780件,是2022年的1.2倍、更改寫五年新高紀錄。
33萬用戶受害!13款APP遭入侵 「星座運勢」恐害個資外洩 eNews新聞網
Google Play商店又傳APP遭惡意程式入侵,根據資安公司「McAfee」的調查報告,新型木馬惡意軟體「Xamalicious」通過植入感染了13款工具和遊戲類的應用程式,全球超過33萬用戶受害。
Panasonic旗下航空電子公司揭露去年遭駭外洩個資 iThome
提供機上娛樂系統、網路通訊設備系統整合服務的Panasonic Avionics近期向主管單位通報,該公司在2022年底發生網路攻擊事件,導致數量不明的員工及客戶個資外洩。Panasonic Avionics表示事件發生後,已找來專業資安業者進行調查,強調沒有證據顯示這些資訊已被濫用發動攻擊。該公司並對受影響人士提供身分資料及信用監控服務,也呼籲留心帳號任何可疑活動。
上司來電要求匯620萬 AI深偽變聲騙過執行長 自由時報電子報
一家外商公司的執行長,日前接到英國母公司上司一通電話,要求他緊急將六百廿萬元匯至指定供應商的帳戶,執行長自認為對上司的聲音相當熟悉而不疑有他,依指示派人轉帳,事後始知遭遇深偽變音詐騙。刑事局預防科提醒,歹徒聲音可能透過聲音轉換(Voice Conversion)的技術偽造,才得以輕易詐騙得手,民眾應慎防這類AI深偽(Deepfake)科技犯罪手法,避免上當。
駭客盜用 Google 帳號有新招!登出、改密碼都沒用 官方解法曝光 自由時報電子報
根據外媒《BleepingComputer》報導,此漏洞主要利用的是瀏覽器內的 Cookie,為登入不同帳號的身份驗證,然而每一組 Cookie 均有使用時間限制,而駭客的手法是先誘騙用戶在電腦上安裝惡意程式,接著去攔截 Google Chrome 儲存的登入認證,並且嘗試復活原先的 Cookie,以利他們能夠入侵帳戶。
【資安日報】1月2日,竊資軟體濫用Google未公開的OAuth同步機制挾持用戶帳號 iThome
去年11月,竊資軟體Lumma、Rhadamanthys的開發者聲稱加入罕見的新功能,能讓攻擊者藉由收集電腦的特定檔案挾持受害者Google帳號,而且,使用者更換密碼也無法擺脫駭客糾纏。此攻擊手法引起研究人員高度關注,資安業者參與相關調查,並揭露成果。值得留意的是,駭客竟是濫用Google未公開的服務元件達到目的,前不久也揭露間諜軟體攻擊Operation Triangulation,駭客滲透的管道是晶片韌體未使用的暫存器。
著眼防護更要提高營運韌性 AIoT驅動型企業大舉奠基物聯網資安 網管人
從物聯網和企業營運科技的角度來看,提升資安韌性不僅是技術問題,更是一項涉及整個產業發展策略的課題。在生成式AI、萬物聯網的新時代,建構全面的資安防禦措施是企業生存和成長的關鍵。
【資安日報】12月29日,Booking.com合作旅館、房客面臨網釣攻擊且外洩個資出現轉交其他團體兜售現象 iThome
今年駭客針對Booking.com房客發動攻擊的情況不時傳出,其特別之處在於,駭客並非直接對房客下手,而是先對旅館發動網釣攻擊,再假借這些旅館的名義對房客行騙,房客一不注意對方提供的網址是假冒的就點進去查看,很容易上當。
⭕️ 延伸閱讀:下趟旅行要去哪?訂房網假折扣真盜刷,訂房前先預防網路釣魚詐騙!
資料外洩 美國電信服務供應商Xfinity資料外洩,近3,600萬名用戶個資曝光 iThome電腦報周刊
美國Comcast Corporation旗下專門提供有線電視、網路、電話及無線服務的Comcast Cable Communications(Xfinity)在周一(12/18)坦承,該公司在修補Citrix Bleed漏洞的空窗期間遭到駭客入侵,外洩了用戶資料,根據該公司提交給緬因州的文件,受影響的用戶數高達35,879,455人。
防毒、防駭、防詐!凱擘大寬頻推「網路守護家」服務 經濟日報網
凱擘大寬頻表示,攜手世界級資安領導品牌趨勢科技,於「網路守護家」服務中推出「網路安全防護」項目,整合多項網路防護功能,阻擋駭客、降低病毒感染及詐騙風險,有效過濾不適當的網站及網頁內容,無論電腦、平板、手機或連網電視都能受到保護,還能杜絕色情、暴力等資訊,讓家中未成年子女透過分級設定避開不當的網路誘因。
凱擘大寬頻「網路守護家」服務全新上線,時刻守護居家網路安全,攜手趨勢科技有效防駭、防毒、防詐及色情暴力,限時申辦方案享免費體驗 科技世代
凱擘大寬頻長期提供快又穩的優質家用上網服務,近年也持續優化,盼能帶給廣大用戶更完善且安全的網路使用環境。即日起,凱擘大寬頻全新推出「網路守護家」服務,全方位透過「網路安全防護」、「上網時間管理」及「網路裝置管理」等功能,更與世界級資安領導品牌趨勢科技合作,為用戶打造強而有力的保護網,達到分級保護、時刻守護居家網路安全的目標。
大選1/13投票 苗縣選委會籲勿轉傳及輕信假訊息 自由時報電子報
下屆總統、副總統及第立委選舉將於1月13日進行投票。苗栗縣選舉委員會今(2日)天召開記者會,說明投票相關規定。代理主任委員陳斌山提醒民眾收到選務錯假訊息時,勿輕信、更勿轉傳,更要注意選罷法的相關規定,避免誤觸法令而受罰。
IDC:半導體2024年復甦 8個趨勢亮點 自由時報電子報
國際數據資訊(IDC)最新研究顯示,隨著全球對人工智慧(AI)和高效能運算(HPC)的需求爆炸性成長,加上對智慧型手機、個人電腦、基礎設施和汽車產業彈性成長的需求穩定,今年半導體產業可望迎來新一波復甦成長。
生成式AI崛起,是強化資安的大好機會 iThome
2023年底,許多資安大廠發布了相關消息,趨勢科技、思科、Fortinet都有應用生成式AI的進展。臺灣出身發展到全球知名的趨勢科技,先是在2023年6月發表生成式AI資安助手Companion,7月提供部分客戶使用,並在11月27日正式推出Trend Companion,開放所有客戶使用。
Nvidia探討用生成式AI強化資安的3種方式 iThome
用生成式AI幫助資安,是2023年相當火熱的議題,我們看到微軟、Google等多家資安業者,積極打造AI助理幫助資安人員,不過,資安問題不僅於此,還有GitHub Copilot新發展的AI漏洞過濾系統,將能用於幫助開發人員,可在開發階段就及時阻擋不安全程式碼的寫法,包括寫死憑證、SQL注入與路徑注入等。
數位部:協同相關部會 持續強化關鍵基礎設施資安 中央通訊社
2024大選副總統候選人電視辯論會今天舉行,針對民眾黨副總統候選人吳欣盈關注資安,數位部表示,持續偕同關鍵基礎設施主管機關,整合相關資安防護資源,建構國家資安聯防體系。
【資安週報】2023年12月25日到12月29日 iThome
2023最後一星期的漏洞消息,以Barracuda、Apache基金會旗下ERP系統OFBiz,以及Ubuntu的漏洞修補受關注;在威脅焦點方面,這段期間影響最大的議題,涵蓋SSH遠端登入安全、鎖定線上訂房服務與飯店業的網路攻擊,以及電腦遊戲公司先前遭駭的消息。
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!