本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格:
- 你一定要學的 Google 隱藏版搜尋祕技,效率秒提升!
- 如何釋出更多 iPhone 儲存空間?
- 2023 年 Google 搜尋排行榜:「投資詐騙」是網安新聞議題第一名,遭盜刷要自己買單的OPT 詐騙也入榜!
媒體資安新聞一周精選
美國社群媒體詐騙案2年半高達27億美元 PC Home online
Google Chrome、Excel爆安全漏洞!「零日攻擊」是什麼?對企業有多傷? 數位時代
「LINE禮物」小心有詐!藏惡作劇連結恐個資外洩 官方曝3招自保 民視新聞網
Mandiant在X社交平臺啟用雙因素驗證但帳號依然遭劫持 iThome
CISA 警告:駭客大肆發動 Chrome 和 Excel 解析庫漏洞攻擊 科技新報網
大零售業個資維護 上緊發條 經部要求百貨、超商、量販店月底前訂定相關計畫 估4,000家受影響 違者可重罰1,500萬 經濟日報
【2024 IT十大趨勢 7】AI監管浪潮捲進臺灣,產業指引將形塑未來1年臺灣企業的AI發展架構 iThome
iPhone遇到史上最強駭客攻擊!訊息不用點隱私全被竊?蘋果針對此項漏洞發表說明 YAhoo 奇摩新聞
竊資軟體攻擊 竊資軟體RedLine、Vidar鎖定旅館而來,駭客假借投訴與訂房為由發動攻擊 iThome
投資詐騙新招!詐團禮品部「送月餅、肉粽」搏感情 20人被騙2千萬 CTWant
大英圖書館拒絕駭客勒索 將動用準備金 重建數位服務 人間福報
七大雲端市場趨勢及其對 IT 的影響 CIO IT 經理人
【資安日報】1月10日,有人冒用美國證券交易委員會的X帳號佯稱比特幣FTC商品核准上市 iThome
VicOne與BlackBerry合作,共同協助汽車製造商與車隊營運商更快辨別軟體定義汽車 CompoTech Asia
防詐騙 NCC通過「申請電信事業登記注意事項」修正草案 聯合新聞網
【軍事論壇】美軍資安轉型 「零信任」全面防護 青年日報
YouBike2.0資安強化 系統更新期間暫停租借 新北市政府
【資安日報】1月10日,有人冒用美國證券交易委員會的X帳號佯稱比特幣FTC商品核准上市 iThome
大型語言模型開源禍福難料 AI開源與否掀論戰網管人
2024全球十大風險 美國政治惡鬥居首 中國時報
【資安日報】1月9日,區塊鏈資安業者的X帳號驚傳遭駭並假借帳戶安全的名義散布惡意軟體 iThome
CES 2024即將登場AI將成展會主旋律五大亮點一次看 奇摩股市
敘利亞駭客在地下論壇散布RAT木馬程式Silver RAT,標榜防毒軟體無法將其視為有害 iThome
美SEC遭駭客入侵!謊稱已核准比特幣ETF 自由時報電子報
美國關鍵基礎設施遭木馬程式AsyncRAT鎖定 iThome
還以顏色!報復俄駭客攻擊電信商 烏克蘭特務機關攻擊莫斯科網路供應商 雅虎奇摩
千呼萬喚始出來!Google Chrome 終於宣佈 1/4 開始封鎖第三方 cookie 科技新報網
【資安日報】1月8日,分散式訊息串流資料平臺Apache RocketMQ存在修補不全的重大漏洞 iThome
千呼萬喚始出來!Google Chrome 終於宣佈 1/4 開始封鎖第三方 cookie 科技新報網
【資安日報】1月8日,分散式訊息串流資料平臺Apache RocketMQ存在修補不全的重大漏洞 iThome 凱擘大寬頻「網路守護家」服務全新上線,新年優惠限時申辦送泰國7日機加酒優待券 T客邦
【2024 IT十大趨勢 1】開發者AI暴增和平臺工程成熟,GAI讓IT更有生產力和業務力 iThome
經部要求月底前訂定相關計畫 大零售業個資維護…上緊發條 經濟日報
AI假訊息、極端氣候 全球最大風險 達沃斯報告示警 AI發展正創造新問題 多數專家估世界秩序將碎片化 聯合報
今年微軟首個Patch Tuesday修補49個安全漏洞 iThome
VicOne與BlackBerry合作,共同協助汽車製造商與車隊營運商更快辨別軟體定義汽車的網路攻擊 iThome
AI趨勢周報第239期:微軟終於開源影片生成模型DragNUWA 1.5了 iThome
AI假訊息、極端氣候 全球最大風險 達沃斯報告示警 AI發展正創造新問題 多數專家估世界秩序將碎片化 聯合報
SEC批准比特幣ETF 幣安:象徵加密資產接受度提升 自由時報電子報
今年微軟首個Patch Tuesday修補49個安全漏洞 iThome
【資安日報】1月11日,Ivanti針對2個Pulse Connect零時差漏洞提出警告並表示已出現攻擊行動 iThome
美國社群媒體詐騙案2年半高達27億美元 PC Home online
美國聯邦貿易委員會的一份報告指出,2021 年 1 月至 2023 年 6 月期間,美國民眾因社群媒體詐騙總損失高達 27 億美元,額度遠遠超過消費者在其他網路同期間詐騙所損失的金額:比網站詐騙多了 7 億美元,比電子郵件詐騙多了 18 億美元。
Google Chrome、Excel爆安全漏洞!「零日攻擊」是什麼?對企業有多傷? 數位時代
釣魚郵件、暴力破解密碼⋯零日攻擊恐害企業丟失機密資料 根據網路安全服務提供商Cloudflare說明,攻擊者有各種方法來利用zero-day 漏洞。 其中,一種常見的策略是透過網路釣魚電子郵件來傳播惡意程式碼,這些郵件中包含嵌入了漏洞利用的附件或連結。 當使用者下載附件或點擊連結時,就會執行這些惡意負載。
「LINE禮物」小心有詐!藏惡作劇連結恐個資外洩 官方曝3招自保 民視新聞網
社群軟體LINE除了相互通訊之外,還有提供禮物功能增加好友之間的互動,不過近日有網友反應收到禮物通知,竟跳出「我超貪心,想領免費XXX,活該被騙」的惡作劇訊息,讓她直呼「差點氣到腦中風」。對此,官方給出3招解套方法 解套。
Mandiant在X社交平臺啟用雙因素驗證但帳號依然遭劫持 iThome
Mandiant的X社交平臺帳號雖然有啟用雙因素驗證,但是仍被攻擊者劫持用於加密貨幣詐騙,目前官方已經取回帳號控制權,沒有發現其他惡意活動
<回到新聞條列重點>
外媒曝:中國破解AirDrop 用戶個資堪憂 雅虎奇摩
北京司法當局近日宣稱,有中國機構成功破解蘋果AirDrop無線文件共享的加密功能,得以「識別」用戶身分以及個人資訊。
根據《CNN》報導,北京司法局本週發表聲明,名為「網神洞鑑司法鑒定所」的機構,能幫助警方追查,使用AirDrop服務,在北京地鐵向路人發送「不當訊息」者,而作為調查的一部分,該部門已識別出發件人的手機號碼、電子郵件地址等個資,並確定了幾名嫌疑人的身分。
CISA 警告:駭客大肆發動 Chrome 和 Excel 解析庫漏洞攻擊 科技新報網
美國網路安全暨基礎設施安全局(CISA)旗下「已知遭駭漏洞」(KEV)目錄一直是企業組織做好漏洞管理和優先排序的寶貴參考資源。最近,CISA已將兩個被駭客大量利用的漏洞新增到KEV目錄清單中,一為用於讀取Excel檔案資訊之開放原始碼Perl函式庫的漏洞,另一個是最新才修補不久的Google Chrome緩衝區溢位漏洞。
大零售業個資維護 上緊發條 經部要求百貨、超商、量販店月底前訂定相關計畫 估4,000家受影響 違者可重罰1,500萬 經濟日報(臺灣)
為防堵消費者個資外洩,經濟部已要求大型超商、超市、百貨、量販店等業者須在2024年1月31日前完成訂定個人資料檔案安全維護計畫。自2月1日起,若查到未訂定個資安全維護計畫將開罰。
【2024 IT十大趨勢 7】AI監管浪潮捲進臺灣,產業指引將形塑未來1年臺灣企業的AI發展架構 iThome
生成式AI在2023年遍地開花,也催生出監管法規。比如,美國在去年秋季頒布AI行政命令;歐盟通過《人工智慧法案》,將AI系統分為最小風險、高風險、不可接受風險和特定透明度風險等4大類。臺灣政府不只開始研議AI基本法草案,還在2023年下半年祭出公部門生成式AI參考指引,金管會在去年10月揭露金融業運用AI核心原則,制定出金融業運用AI指引草案。
iPhone遇到史上最強駭客攻擊!訊息不用點隱私全被竊?蘋果針對此項漏洞發表說明 Yahoo 奇摩新聞
駭客僅需一個程式碼漏洞,從iMessage發送訊息,就能駭入iPhone竊取所有隱私資料,將手機錄音、照片、地理位置等資訊,傳送至駭客的伺服器。
竊資軟體攻擊 竊資軟體RedLine、Vidar鎖定旅館而來,駭客假借投訴與訂房為由發動攻擊 iThome
資安業者趨勢科技提出警告,使用竊資軟體RedLine、Vidar的駭客組織,近期將其用於鎖定飯店業者,發動勒索軟體攻擊
投資詐騙新招!詐團禮品部「送月餅、肉粽」搏感情 20人被騙2千萬 CTWant
刑事局今(5)日宣布破獲「高盛優選股APP」假投資詐騙集團,該詐團涉嫌標榜有專業理財團隊,引誘民眾加入LINE群組,慫恿投資股票,期間更為了搏感情加深信任度,詐團設置「禮品部」,誆稱群組內有人獲利千萬,送群友們月餅、肉粽。警方清查,至少有20人受害,詐騙金額上看2千萬元,警方循線逮捕集團車手等成員共20人送辦。
<回到新聞條列重點>
大英圖書館拒絕駭客勒索 將動用準備金 重建數位服務 人間福報
大英圖書館將用百分之四十的準備金,重建去年十月遭勒贖軟體攻擊而中斷的數位服務。館方拒付六十萬英鎊(約新台幣二千三百七十五億元)贖金,駭客把竊走的數十萬筆檔案傳上網。估計重建費約需六百萬英鎊(約新台幣二千三百六十億元)。
<回到新聞條列重點>
七大雲端市場趨勢及其對 IT 的影響 CIO IT 經理人
雲端市場的趨勢已經讓雲端市場顯得更佳成熟。 整個產業的收入增長趨勢保持穩健,但速度有所放緩,雲端三巨頭中沒有一家能夠明顯超越其他公司實質改變市場分布。整體市場的穩定也延伸至價格方面,除了個別特例情形,價格已保持相對穩定。整體市場已發展至主要參與者均擁有類似產品的階段。 但生成式人工智慧(Generative AI)的崛起改變了一切。
【資安日報】1月10日,有人冒用美國證券交易委員會的X帳號佯稱比特幣FTC商品核准上市 iThome
盜用政府機關與企業組織X帳號的情況越來越猖狂!9日傳出駭客竟挾持美國證券交易委員會(SEC)的帳號,聲稱加密貨幣商品掛牌上市的假消息
VicOne與BlackBerry合作,共同協助汽車製造商與車隊營運商更快辨別軟體定義汽車 CompoTech Asia
NCC(國家通訊傳播委員會)今天通過「申請電信事業登記注意事項」修正草案,未來,經營號碼批發轉售的業者若要登記為電信事業,必須檢附相關文件,防範詐騙。
防詐騙 NCC通過「申請電信事業登記注意事項」修正草案 聯合新聞網
盜用政府機關與企業組織X帳號的情況越來越猖狂,9日傳出駭客竟挾持美國證券交易委員會(SEC)的帳號,聲稱加密貨幣商品掛牌上市的假消息,加密貨幣業者Coinbase隨即表示祝賀,業界更誤以為這是歷史性的一刻,比特幣價格隨之飆升達4.8萬美元。但在15分鐘後,美國證券交易委員會主席加里·根斯勒(Gary Gensler)表示該機構的X帳戶遭駭,從而發布未經授權的推文。
網路的出現改變了人類的生活型態,雖大幅提升便利性,卻也帶來了更多的安全顧慮。在資訊安全意識日益發展的現代網路社群中,新的網路安全架構已成為跨越軍民通訊安全的標準基礎,目的在針對任何嘗試存取網路資源的人員和裝置,執行嚴格的身分權限驗證,無論位於網路的哪個位置,都能有所防範,這就是美國國防部倡議「零信任網路接通」(Zero Trust Network Access,ZTNA)架構的主要概念,整合多種資訊協議和技術的整體網路安全措施。
<回到新聞條列重點>
YouBike2.0資安強化 系統更新期間暫停租借 新北市政府
新北市公共自行車YouBike2.0累計總站數己達1,264站,騎乘總人次更突破2.1億人;為強化資安,保障會員權益,微笑單車公司將於下周日(14日)凌晨1-5時進行YouBike2.0資料庫升級作業,屆時各縣市YouBike2.0都將暫停借車及補扣款等多項服務,僅能還車,YouBike1.0 則正常營運,市民朋友可多加利用。
<回到新聞條列重點>
【資安日報】1月10日,有人冒用美國證券交易委員會的X帳號佯稱比特幣FTC商品核准上市 iThome
大型語言模型開源禍福難料 AI開源與否掀論戰 網管人
2024全球十大風險 美國政治惡鬥居首 中國時報
美國政治風險顧問機構「歐亞集團」(Eurasia Group)8日公布2024年全球「十大風險」,美國國內政治惡鬥排在第1位。報告稱,這將是美國民主遭受前所未有考驗的一年,而11月的總統大選只會令政治分歧更加惡化。美中關係緊張並未上榜,但大陸經濟欲振乏力,被列為第6大風險。
<回到新聞條列重點>
【資安日報】1月9日,區塊鏈資安業者的X帳號驚傳遭駭並假借帳戶安全的名義散布惡意軟體 iThome
上週出現資安業者Mandiant的X(推特)帳號遭駭的事故,駭客得逞後將其帳號改名,並聲稱提供加密貨幣錢包應用程式,但若是照做、安裝對方提供的軟體,他們的錢包就會被洗劫一空。
事隔數日,另一家資安業者的X帳號也出現遭到挾持的情況,但值得留意的是,這次攻擊者特別針對專精區塊鏈領域的業者下手,並宣稱可利用他們的工具「保護」資產。
CES 2024即將登場AI將成展會主旋律五大亮點一次看 奇摩股市
2024年CES展將於2024年1月9日至12日在美國拉斯維加斯舉行,該展已堂堂邁入第52屆,本屆CES規模預料更加盛大,根據官網資料顯示,CES 2024預計將吸引超過13萬人參訪,逾4000家科技廠商參展。
敘利亞駭客在地下論壇散布RAT木馬程式Silver RAT,標榜防毒軟體無法將其視為有害 iThome
研究人員在地下論壇看到駭客散布RAT木馬程式Silver RAT,其中一項賣點,就是開發者針對Microsoft Defender、其他廠牌的防毒軟體,採取了對應的迴避偵測機制
<回到新聞條列重點>
美SEC遭駭客入侵!謊稱已核准比特幣ETF 自由時報電子報
加密貨幣產業只開心了15分鐘!美國證券交易委員會 (SEC)週二(9日)下午在社交平台X的官方帳號突然發文,稱已批准比特幣現貨ETF,但在15分鐘後,SEC主席詹斯勒 (Gary Gensler) 發文澄清,SEC的遭到駭客入侵,張貼了未經授權的貼文,否認批准比特幣現貨ETF。SEC發言人之後在聲明中,證實了這次駭客攻擊。
美國關鍵基礎設施遭木馬程式AsyncRAT鎖定 iThome
電信業者AT&T旗下的威脅實驗室Alien Labs揭露新型態的RAT木馬程式AsyncRAT攻擊行動,研究人員在去年9月,察覺針對部分企業特定人士寄送的釣魚郵件大幅增加,從而著手進行相關調查。
還以顏色!報復俄駭客攻擊電信商 烏克蘭特務機關攻擊莫斯科網路供應商 雅虎奇摩
一名消息來源今天(01/09)透露,為了報復俄國駭客去年攻擊烏克蘭主要電信商「基輔之星」(Kyivstar),烏克蘭特務機關也對莫斯科一家大型網路服務供應商發動網攻,讓俄烏戰爭從地面延伸至虛擬世界。
千呼萬喚始出來!Google Chrome 終於宣佈 1/4 開始封鎖第三方 cookie 科技新報網
當前許多瀏覽器包括 Safari、Mozilla Firefox、Brave 和 Microsoft Edge 早在多年前就開始封鎖 cookie,行動緩慢的 Google Chrome 直到現在才宣布 1 月 4 日開始為 1% 電腦和 Android 手機的用戶封鎖第三方 cookie。
【資安日報】1月8日,分散式訊息串流資料平臺Apache RocketMQ存在修補不全的重大漏洞 iThome
開發分散式訊息串流資料平臺Apache RocketMQ的團隊發現,他們在今年5月修補的重大漏洞CVE-2023-33246出現修補不全的現象,並提供新版程式元件予以修補
凱擘大寬頻「網路守護家」服務全新上線,新年優惠限時申辦送泰國7日機加酒優待券 T客邦
凱擘大寬頻全新推出「網路守護家」服務,全方位透過「網路安全防護」、「上網時間管理」及「網路裝置管理」等功能,更與趨勢科技合作,為用戶打造強而有力的保護網,達到分級保護、時刻守護居家網路安全的目標。迎新慶新服務上線,1月11日前網路門市申辦1G光纖上網指定方案,享網路守護家服務免費體驗,還送momo幣7,800元、泰國7日機加酒優待券,再加碼抽泰國旅遊金8,900元好康。
【資安日報】1月8日,分散式訊息串流資料平臺Apache RocketMQ存在修補不全的重大漏洞 iThome
開發分散式訊息串流資料平臺Apache RocketMQ的團隊發現,他們在今年5月修補的重大漏洞CVE-2023-33246出現修補不全的現象,並提供新版程式元件予以修補
凱擘大寬頻「網路守護家」服務全新上線,新年優惠限時申辦送泰國7日機加酒優待券 T客邦
凱擘大寬頻全新推出「網路守護家」服務,全方位透過「網路安全防護」、「上網時間管理」及「網路裝置管理」等功能,更與趨勢科技合作,為用戶打造強而有力的保護網,達到分級保護、時刻守護居家網路安全的目標。迎新慶新服務上線,1月11日前網路門市申辦1G光纖上網指定方案,享網路守護家服務免費體驗,還送momo幣7,800元、泰國7日機加酒優待券,再加碼抽泰國旅遊金8,900元好康。
【2024 IT十大趨勢 1】開發者AI暴增和平臺工程成熟,GAI讓IT更有生產力和業務力 iThome
破2千家企業打造開發者平臺,CNCF更推出平臺工程成熟度框架力推,平臺工程浪潮大力消除開發認知負擔。開發者AI更是百花齊放,從科技巨頭到DevOps工具商都想用GAI,打造提高開發生產力的新工具
經部要求月底前訂定相關計畫 大零售業個資維護…上緊發條 經濟日報
為防堵消費者個資外洩,經濟部已要求大型超商、超市、百貨、量販店等業者須在2024年1月31日前完成訂定個人資料檔案安全維護計畫,估計約有4,000家大型綜合零售業者受影響,若違反規定,2月1日起查到要開罰,最高可罰1,500萬元。
【2024 IT十大趨勢 7】AI監管浪潮捲進臺灣,產業指引將形塑未來1年臺灣企業的AI發展架構 經濟日報
達沃斯世界經濟論壇10日發布調查報告指出,風險專家認為人工智慧技術所驅動的不實資訊及極端天候,最可能在未來幾年引發全球危機。其中不實資訊為全球經濟的頭號立即風險,極端天氣則是最大的長期威脅。
AI假訊息、極端氣候 全球最大風險 達沃斯報告示警 AI發展正創造新問題 多數專家估世界秩序將碎片化 聯合報
微軟在2024年的第一個Patch Tuesday修補了49個安全漏洞,僅有兩個漏洞被列為重大等級,分別是涉及Windows Hyper-V的遠端程式攻擊漏洞CVE-2024-20700,以及與Windows Kerberos有關的安全功能繞過漏洞CVE-2024-20674。趨勢科技Zero Day Initiative團隊特別點名了僅被列為重要等級,CVSS風險評分卻高達8.7的CVE-2024-0056漏洞。
今年微軟首個Patch Tuesday修補49個安全漏洞 iThome
微軟1月例行更新修補二項重大等級安全漏洞,分別影響Windows Hyper-V以及Windows Kerberos
AI趨勢周報第239期:微軟終於開源影片生成模型DragNUWA 1.5了 iThome
微軟開源更精準的影片生成模型DragNUWA;可靈活模仿人類雙手動作!史丹佛大學發表機器人系統Mobile ALOHA;晶創臺灣方案正式啟動,國科會揭4大布局;DeepMind用大型基礎模型自動控制機器人;OpenAI GPT Store正式上線
<回到新聞條列重點>
AI假訊息、極端氣候 全球最大風險 達沃斯報告示警 AI發展正創造新問題 多數專家估世界秩序將碎片化 聯合報
達沃斯世界經濟論壇(WEF)十日發布調查報告指出,風險專家認為人工智慧(AI)技術所驅動的不實資訊、及極端天候,最可能在未來幾年引發全球危機,其中不實資訊為全球經濟的頭號立即風險,極端天氣則是最大的長期威脅。
<回到新聞條列重點>
SEC批准比特幣ETF 幣安:象徵加密資產接受度提升 自由時報電子報
美國證管會(SEC)在10日正式批准11家機構的比特幣ETF,振奮全球加密貨幣產業,比特幣、以太幣齊漲,尤以以太幣(ETH)在24小時內漲幅逾9%最強,此訊息對產業是一大利多,而全球加密貨幣交易所龍頭幣安(Binance)執行長鄧偉政 (Richard Teng )認為,SEC象徵加密資產市場接受度、主流化達到新高度。
今年微軟首個Patch Tuesday修補49個安全漏洞 iThome
微軟在2024年的第一個Patch Tuesday修補了49個安全漏洞,本月並未修補任何零時差漏洞,也僅有兩個漏洞被列為重大(Critical)等級,分別是涉及Windows Hyper-V的遠端程式攻擊漏洞CVE-2024-20700,以及與Windows Kerberos有關的安全功能繞過漏洞CVE-2024-20674。
【資安日報】1月11日,Ivanti針對2個Pulse Connect零時差漏洞提出警告並表示已出現攻擊行動 iThome
Ivanti旗下Pulse Connect Secure(現更名為Ivanti Connect Secure)最近再傳出有零時差漏洞,這2個漏洞一旦被串連,攻擊者就有機會在未經身分驗證的情況下執行任意程式碼。
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!