本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格:
- 大量假冒Apple 的網路釣魚簡訊,企圖盜用Apple ID
- 不小心回覆了垃圾郵件,我的帳號會被盜嗎?該如何補救?
- 揭開 5G 專網的潛在漏洞
- 《上週資安新聞周報》Google Chrome、Excel爆安全漏洞/駭客假借投訴與訂房為由發動攻擊/美國民眾因社群媒體詐騙總損失高達 27 億美元
媒體資安新聞一周精選
【資安日報】1月12日,芬蘭企業組織的NAS設備遭到勒索軟體Akira鎖定並抹除備份資料 iThome
【資安日報】1月15日,程式碼儲存庫GitLab的密碼重設機制有弱點而可能被用於帳號挾持攻擊 iThome
CES 2024 看點整理》生成式 AI 爆紅,各式應用百花齊放 科技新報網
Chrome 今年首個高風險零日漏洞已遭駭開採!Google 搶修釋出更新版 自由時報電子報
Google Chrome無痕模式將警告用戶特定使用資訊會被蒐集 iThome
登出、改密碼都沒用?駭客新手法「竊取瀏覽器」Google、臉書帳號遭外洩 CaVa
趨勢科技榮獲 Gartner 評選為用戶端防護領導者 yam蕃薯藤
台廠遭駭客勒索 數位部:多是同仁無心、合法引入非法 聯合新聞網
兩天來第二家!恩德證實遭駭客網路攻擊 初估對公司運作無重大影響 經濟日報網
科技廠遭駭客攻擊接二連三 台積電、廣達知名企業都曾中槍 ETtoday新聞雲
鴻海旗下京鼎遭駭稱沒影響,調查局出手查、股價跌一波…為何專家說被勒索「乖乖付錢」是最慘下場? 今周刊
【資安日報】1月16日,駭客竄改半導體設備廠京鼎的網站聲稱竊得5 TB內部資料 iThome
京鼎遭駭客入侵 分析:應優先強化攻擊前期防護 中央通訊社
京鼎網站遭駭客挾持,重訊聲明:對公司運作無重大影響!企業遭勒索怎麼辦?該付贖金嗎? 數位時代
資安能量不足,白帽駭客:國內多家公司早就被駭一輪 經濟日報網
政策引導、企業大買庫藏股 日經指數創34年新高 開年狂飆 日龍頭搶登「十兆日圓」俱樂部 今周刊
【資安日報】1月17日,逾17萬臺SonicWall防火牆存在無需身分驗證即可癱瘓系統的網頁管理介面漏洞 iThome
VicOne與致伸科技(Primax)建立合作夥伴關係 攜手為智慧車隊管理及相關連網應用設備提供更有效率的汽車網路安全服務 iThome
防電信號碼淪詐騙工具 NCC強化管理草案最快4月上路 中央通訊社
三星Galaxy S24離線技術 化解資安疑慮 經濟日報網
拼多多遭美控「欺詐公司」 專家:恐不只洩漏個資 華視全球資訊網
AI 引擎資安聯防應對威脅 助力企業獲得永續的成功 iThome
中華資安國際防護心法,抗禦無處不在的資安威脅 CIO IT經理人
永豐金搶才 要徵1,500人 培養專業領域人才 鎖定AI技術研發、應用開發等好手 將招募60名MA 經濟日報(臺灣)
屏東男LINE傳「賴皮鬼」 雄檢認「不實訊息」 他繳2萬獲緩起訴 聯合新聞網
【資安日報】1月12日,芬蘭企業組織的NAS設備遭到勒索軟體Akira鎖定並抹除備份資料 iThome
勒索軟體駭客為了避免使用者透過備份機制讓電腦回復正常,在作案過程裡通常會刪除相關檔案來增加復原的難度,其中最常針對的項目,就是Windows內建的磁碟區陰影複製服務(Volume Shadow Copy Service)備份資料。但如今,駭客也針對外部的備份系統下手。
【資安日報】1月15日,程式碼儲存庫GitLab的密碼重設機制有弱點而可能被用於帳號挾持攻擊 iThome
上週GitLab針對社群版及企業版軟體發布安全性更新,其中最嚴重的漏洞是CVE-2023-7028,CVSS風險更是達到了滿分。開發團隊在今年5月引入新的機制,不再限制只能使用主要的電子郵件信箱來二次驗證用戶身分,而產生了漏洞。對此,他們也新增額外的測試機制,來檢驗密碼重設的流程是否存在瑕疵,來防範類似弱點再度出現。
CES 2024 看點整理》生成式 AI 爆紅,各式應用百花齊放 科技新報網
隨著去年生成式AI爆紅,今年CES展會圍繞各項 AI 應用,《科技新報》整理AI PC 與 AI 手機領域、AI 應用、機器人、智慧家庭領域、Wi-Fi 7 領域、LED/OLED 領域、車用領域等各家廠商的應用產品。
Chrome 今年首個高風險零日漏洞已遭駭開採!Google 搶修釋出更新版 自由時報電子報
針對今年首個被揪出存在Chrome瀏覽器桌機版的高風險零日漏洞,Google 在日前收到外部通報後隨即緊急搶修,並於近日起開始向Windows、Mac與Linux 三大系統平台的桌機用戶釋出各個更新版本,分別為「120.0.6099.224/225」、「120.0.6099.234」與「120.0.6099.224」,由於採批次推送,預計用戶將於數日或數週後,獲得更新通知。另,用戶也可透過手動更新的方式,確保Chrome瀏覽器處於最新版本的狀態,以降低個資恐遭盜取的資安風險。
Google Chrome無痕模式將警告用戶特定使用資訊會被蒐集 iThome
這是2020年6月Google遭到用戶集體控告,Chrome的無痕模式讓用戶以為不會被蒐集網上行蹤,實則Google仍然利用Google Analytics、Google Ad Manager、其它應用程式、網站外掛程式,來蒐集及辨識用戶上網資料,包括網頁內容、裝置資料、IP位址。且Google會在上網活動與現有使用者資料檔建立關聯而洩露用戶身分,侵害其隱私。
登出、改密碼都沒用?駭客新手法「竊取瀏覽器」Google、臉書帳號遭外洩 CaVa
根據外媒《BleepingComputer》報導指出,駭客新詐騙手法是誘導用戶在電腦上安裝惡意程式,然後再盜取人們習慣性儲存在瀏覽器Cookie內的登入認證,最麻煩的是即使用戶登出帳號或更改密碼,駭客還是有辦法入侵帳戶。
趨勢科技榮獲 Gartner 評選為用戶端防護領導者 yam蕃薯藤
趨勢科技營運長 Kevin Simzer 表示:「無論是雲端工作負載、企業內伺服器或是傳統個人電腦,今日企業的營運都得依賴用戶端。正因如此,用戶端也成為黑客聚焦的目標。因此我們需要在單一平台上提供全方位的用戶端威脅防護、偵測與回應來強化資訊保安與合規,並減輕資訊科技負擔。我們很高興 Gartner 再次肯定我們這方面的成就。」
台廠遭駭客勒索 數位部:多是同仁無心、合法引入非法 聯合新聞網
半導體設備廠京鼎日前遭駭客勒索,精密加工設備商恩德也成鎖定對象。國科會今天舉行第9次委員會議,由數位部說明資安跨域整合聯防計畫通動成果,數位部資通安全署長謝翠娟也表示,根據往例,多不是企業防護有漏洞,而是有同仁不小心,內部合法引入非法。
兩天來第二家!恩德證實遭駭客網路攻擊 初估對公司運作無重大影響 經濟日報網
恩德公告部份資訊系統遭受駭客網路攻擊,事發當下,資訊部門已全面啟動相關防禦機制與復原作業,同時與外部資安公司技術專家協同處理;恩德指出,目前初步評估對公司運作無重大影響。
科技廠遭駭客攻擊接二連三 台積電、廣達知名企業都曾中槍 ETtoday新聞雲
鴻海旗下京鼎公司網遭駭客勒索,至今仍未完全回復。事實上,台灣科技大廠遭駭客入侵早已不是新鮮事,從2018年台積電機台遭駭引發業界震撼後,駭客入侵情況並未停歇,尤以新冠疫情期間更為嚴重,台灣知名代工廠幾乎輪過一遍,其中又以廣達遭勒索5千萬美元引人關注,而包括鴻海、仁寶、技嘉、微星、宏碁、日月光歐洲子公司、工業電腦研華、封測廠力成,中油及台塑等也曾遭受駭客攻擊影響。
鴻海旗下京鼎遭駭稱沒影響,調查局出手查、股價跌一波…為何專家說被勒索「乖乖付錢」是最慘下場? 今周刊
鴻海集團旗下半導體設備大廠京鼎(3413)週二(1/16)驚傳公司網站遭駭客入侵,更直接在網站上威脅客戶與員工,如果京鼎置之不理,客戶資料將會被公開,員工也會丟掉工作。京鼎後續發布重訊,說明已啟動相關防禦機制與復原作業,也說對公司運作無重大影響。
【資安日報】1月16日,駭客竄改半導體設備廠京鼎的網站聲稱竊得5 TB內部資料 iThome
趨勢科技揭露利用上述漏洞散布竊資軟體Phemedrone Stealer的攻擊行動,發現駭客在即時通訊軟體Discord、檔案傳輸服務FileTransfer.io等雲端環境,上傳一系列惡意的網際網路捷徑檔案(.URL),駭客亦將其中的網址透過Shorturl.at等短網址服務進行處理。
京鼎遭駭客入侵 分析:應優先強化攻擊前期防護 中央通訊社
鴻海集團旗下半導體設備廠京鼎遭到駭客網路攻擊,趨勢科技表示,根據新聞上的觀察,京鼎事件應該是目標式勒索,駭客瞄準目標企業發動攻擊,並利用各種手法來勒索被害者支付贖金,不論是詔告天下、在暗網上公開、威脅摧毀資料等任何手法,目的就是向企業施壓,來獲取鉅額贖金。
京鼎網站遭駭客挾持,重訊聲明:對公司運作無重大影響!企業遭勒索怎麼辦?該付贖金嗎? 數位時代
2天2家上市櫃科技業遭駭客挾持!PCB廠恩德17日證實遭駭客攻擊,目前對所有網域做全面徹底的掃描檢測,初步評估對公司運作無重大影響。《數位時代》於下午5點實測進入恩德網站,但無法連上網站。
資安能量不足,白帽駭客:國內多家公司早就被駭一輪 經濟日報網
另一上市電源供應器大廠飛宏科技也慘遭LockBit毒手,去年初飛宏曾發布重大訊息,公告公司發生網路資安事件,飛宏指出,「資訊部門於第一時間即發現異常,並進行阻斷對外網絡連結。公司資訊團隊為加強資安防禦,立刻與外部領先的資安咨詢公司合作,共同因應此次資安事件,並全面強化相關防禦機制與復原作業,亦通報政府檢調單位,至今持續保持密切連繫。」
政策引導、企業大買庫藏股 日經指數創34年新高 開年狂飆 日龍頭搶登「十兆日圓」俱樂部 今周刊
趨勢科技大漲有基本面支持,從PC防毒軟體起家的它與時俱進,掌握雲端、XDR(延伸式偵測及回應)、攻擊面管理、生成式AI的大潮流,提供企業最先進的資安整合平台。在美中科技戰的緊張氣氛下,趨勢去年關掉中國研發中心,只留下四百多位業務行銷人員,退出中國的動作做得細緻又大方,沒有造成各方困擾。近日美國科技公司競相裁員,趨勢科技也順勢宣布減少二%的員工,藉以強化經營體質。
【資安日報】1月17日,逾17萬臺SonicWall防火牆存在無需身分驗證即可癱瘓系統的網頁管理介面漏洞 iThome
研究人員針對SonicWall防火牆的2個記憶體堆疊緩衝區漏洞CVE-2022-22274、CVE-2023-0656進行分析,結果發現,雖然兩者相隔1年,但其根本原因相同,而使得攻擊者有機會用於癱瘓防火牆運作。
VicOne與致伸科技(Primax)建立合作夥伴關係 攜手為智慧車隊管理及相關連網應用設備提供更有效率的汽車網路安全服務 iThome
全球車用資安領導廠商VicOne今天宣布已與致伸科技(TWSE:4915)簽署了合作備忘錄(MOU),VicOne將提供漏洞掃描與軟體物料清單(SBOM)管理系統,為致伸加強QCS6490車聯網閘道平台的網路安全防護,以符合ISO/SAE 21434標準。致伸科技(Primax)是邊緣運算和視覺技術的全球領導者,從視覺、音訊和人機介面技術出發,專注於智慧交通運輸的車隊管理以及人工智能邊緣運算的應用。
防電信號碼淪詐騙工具 NCC強化管理草案最快4月上路 中央通訊社
NCC今天提出「電信事業用戶號碼使用管理辦法」草案,強化號碼管理、避免淪為詐騙工具,要求批發轉售號碼的業者要登記為電信事業,也請網路零售平台加強自律規範,協助檢視商品資訊應符合規定,草案盼最快4月上路。
三星Galaxy S24離線技術 化解資安疑慮 經濟日報網
品牌手機大廠三星Galaxy S24系列正式亮相,因首度搭載AI技術,相關功能引人注目;手機通話即時翻譯功能最讓星粉期待,但也讓外界擔心有資安疑慮,而三星早有準備,透過離線支援方式解決用戶疑慮。
拼多多遭美控「欺詐公司」 專家:恐不只洩漏個資 華視全球資訊網
中國第一電商拼多多市值逼近2千億美元,現在卻被美國沽空機構灰熊研究指出,是「一間瀕臨破產的欺詐公司」,旗下海外網購App Temu更是巧妙隱藏的間諜軟體,有個資外洩疑慮外,還可能將使用者個資轉賣他人。資安專家指出,拼多多曾被爆出,在使用者不知情的狀況下,去閱讀用戶的個人資訊,也建議如果APP權限要求過多,或網路流量占比太高,建議可以移除。
AI 引擎資安聯防應對威脅 助力企業獲得永續的成功 iThome
Check Point Software發表的 Security in Action可透過資安設備聯防機制,全方位AI引擎驅動的威脅情資、零信任、整合的網路安全架構和統一的雲端原生安全,在威脅入侵前啟動防禦,提升整體資安防護力,助功企業保護重要數位資產。
中華資安國際防護心法,抗禦無處不在的資安威脅 CIO IT經理人
在資訊不對稱的資安戰爭下,企業為了抵擋無處不在的威脅,可說是疲於奔命。為協助企業將資安防護化被動為主動,中華資安國際從趨勢切入,提出防禦心法,幫助企業建立內外兼備的防護力。
永豐金搶才 要徵1,500人 培養專業領域人才 鎖定AI技術研發、應用開發等好手 將招募60名MA 經濟日報(臺灣)
第一為Turing Plan人工智慧技術菁英,以AI技術研發、AI應用開發為兩大核心主軸,計畫為期二年,保障年薪百萬以上,預計招募8人。為了吸引人才,開出多元辦公方案,提供時間運用彈性。
屏東男LINE傳「賴皮鬼」 雄檢認「不實訊息」 他繳2萬獲緩起訴 聯合新聞網
屏東63歲施姓男子去年底在網路LINE群組「消失的高雄縣政府警局文化論壇」中,散布有關總統候選人賴清德的不實訊息,高雄地檢署獲報後指派主任檢察官林志祐、檢察官王建中指揮屏東縣警局枋寮分局偵辦,檢訊後當庭諭知緩起訴處分,並在施男張貼更正公告後請回。
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!