本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格:
- 趨勢科技發現影響數百萬用戶的活躍中漏洞 可讓駭客繞過Windows Defender防護,以便竊取資料和感染勒索病毒
- App 要求追蹤,該允許嗎?如何在個人化體驗與個資外洩風險間取得平衡?
- 從網站安全擴大至安全服務邊緣 (Secure Service Edge,SSE)
- 歐盟資安韌性法(EU Cyber Resilience Act,CRA)對製造商有何影響?
- 《上週資安新聞周報》資安報告:台日製造業遭全球近8成勒索攻擊 /量子電腦是什麼?跟傳統電腦差在哪?/你的上榜沒?專家公布2024「高危」15組密碼 !
媒體資安新聞一周精選
假財務長深偽視訊會議 跨國公司香港分部被騙8億 中央通訊社
【資安日報】2月6日,駭客利用Deepfake視訊會議從跨國企業員工騙得2億港幣 iThome
⭕️ 延伸閱讀:
讓阿湯哥真假難辨的 Deepfake 技術,是什麼?如何捍衛隱私?
金融機構注意了!IBM:用生成式 AI 工具劫持語音通話相當容易 INSIDE
微軟:中俄伊駭客利用OpenAI工具 加強間諜能力 中央通訊社
美國資安報告》台灣大選前24小時 中國網攻暴增 自由時報電子報
聊天內容無所遁形!星巴克等美企 利用AI監控員工情緒 自由時報電子報
台灣8成保險業者使用 SaaS 平台帳密外洩,易成駭客社交工程攻擊工具 T客邦
白沙屯媽祖進香太夯 網傳代報名詐財 自由時報電子報
又有駭客!化學材料廠「美琪瑪」網站遭駭 已啟動防禦機制 TVBS新聞網
AnyDesk遭網路攻擊,外傳原始碼與憑證都遭駭 iThome
讀賣︰日本外交電報遭中駭盜 美關切 自由時報電子報
華府:陸駭美關鍵設施至少5年 FBI指「伏特颱風」待命癱瘓陸反控美網攻 聯合報
小心!悠遊卡有假粉專 騙買智慧指環 自由時報電子報
2023年詐騙金額破88億創新高!第一名「是這個」 金管會籲停看聽 CTWANT
金管會1月蒐報5203件投資詐騙廣告 創統計新高 中央通訊社
快刪!12款App感染木馬程式 會偷個資、竊聽電話 中時新聞網
熱門「YT廣告外掛」藏惡意程式!個資恐外流 開發者曝警訊 tvbs新聞網
LINE Pay紅包小心有詐!「附連結」別點 恐被竊個資 華視全球資訊網
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
通傳會呼籲年關期間提高警覺防範詐騙 僑務電子報 (中文版)
法國3300萬人個資外洩 近半數公民遭殃歷來最嚴重 自由時報電子報
資料外洩 針對11月遭到俄羅斯駭客組織APT29入侵高階主管電子郵件信箱的事故,微軟揭露更多細節 iThome電腦報周刊
【資安日報】2月7日,求職網站遭駭客組織ResumeLooters鎖定竊取求職者應徵資料,臺灣、印度是主要目標 iThome
菲律賓指控中國駭客入侵總統和政府機關網站 但未得逞 太報
挪威示警:中國間諜「遍布歐洲」構成安全威脅 自由時報電子報
資安國造防貼牌 立委:先確立MIT標準 自由時報電子報
英法舉辦全球首場商業駭客會議 匯集35國產官學界 中央通訊社
6GHz頻段飆速無死角!全台首款通過NCC Wi-Fi 6E認證「Acer Predator Connect W6」電競三頻路由器 雅虎奇摩
晶睿通訊推出智慧雲端方案VORTEX Connect 協助企業階段升級安防系統 電子時報
【專訪】台灣車聯網產業協會理事長吳盟分 CIO IT經理人
AI趨勢周報第241期:號稱真正開源!AI2釋出OLMo語言模型和所有相關資料 iThome
【資安日報】2月5日,知名遠端桌面連線軟體AnyDesk證實伺服器遭駭並撤換程式碼簽章 iThome
趨勢科技在IDC MarketScape現代化企業端點防護評比中獲選為領導者 iThome
賓士內部開發者不慎洩露私鑰,導致整個公司原始碼和其他金鑰全被看光光 T客邦
【資安日報】2月2日,美國下令聯邦機構限時切斷Ivanti Connect Secure與內部網路環境之間的連線並著手清查 iThome
受Okta牽連Cloudflare完成入侵調查,客戶資料與系統均未受影響 iThome
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
假財務長深偽視訊會議 跨國公司香港分部被騙8億 中央通訊社
香港發生首宗運用深偽技術企業詐騙案,騙徒假冒一間跨國公司英國總部財務長,透過視訊會議要求香港分公司財務部門職員轉帳15次,共騙走約港幣2億元。騙徒透過YouTube公開取得假冒目標的影片和聲音,然後運用深偽技術以假亂真,誘騙被害人聽從指示。
【資安日報】2月6日,駭客利用Deepfake視訊會議從跨國企業員工騙得2億港幣 iThome
Palo Alto Networks針對金融木馬Mispadu攻擊行動提出警告,該攻擊行動是以打造惡意程式並透過釣魚郵件散布為主。另外,卡巴斯基揭露鎖定Mac電腦的攻擊行動,駭客通過假借提供付費軟體破解版來散布能夠洗劫加密貨幣錢包的後門程式Activator。
又有駭客!化學材料廠「美琪瑪」網站遭駭 已啟動防禦機制 TVBS新聞網 tvbs新聞網
化學材料大廠「美琪瑪」在5日偵測到部分資訊系統遭駭客網路攻擊。台灣資訊安全公司匯智安全科技總經理鄭嘉信表示,企業營運的真正數位資產是「資訊」而不是「系統」。現今的IT技術可以快速復原「系統」,但前者價值高且損毀之後果往往難以承擔,是企業真正需要防護的重點。企業運用的資訊以靜態(data-at-rest)與動態(data-in-transit)方式存在,通常大家習慣對動態資料(例如電子郵件裡的附件)進行加密,但往往忽略靜態資料的安全,除了必須小心進行無時差的備份,更應該以「加密型態」落地保管,才能預防當入侵者或非授權使用者對它們進行存取時,造成資料被竄改、毀損、遺失、及洩漏等風險。
金融機構注意了!IBM:用生成式 AI 工具劫持語音通話相當容易 INSIDE
不法分子可利用成本低廉的 AI 工具,輕鬆模仿他人聲音,劫持正在進行的通話,以竊取資金和其他資訊。研究人員將此攻擊方式稱為「語音劫持」(audio-jacking)。 攻擊者透過在受害者手機植入惡意軟體或攻破無線語音服務,將其連接到自己的 AI 工具。
微軟:中俄伊駭客利用OpenAI工具 加強間諜能力 中央通訊社
路透社報導,微軟(Microsoft)在報告中指出,該公司追蹤了隸屬俄羅斯軍事情報部門、伊朗革命衛隊(Revolutionary Guard)以及中國和北韓政府的駭客組織,發現他們試圖利用大型語言模型來提升駭客技術。
聊天內容無所遁形!星巴克等美企 利用AI監控員工情緒 自由時報電子報
已聘請Aware來監控普通員工之間的聊天記錄的業者,包括沃爾瑪、達美航空、星巴克、雪佛龍、T-Mobile等美企,及雀巢和阿斯特捷利康在內的歐洲品牌。
AnyDesk遭網路攻擊,外傳原始碼與憑證都遭駭 iThome
知名的德國遠端桌面程式AnyDesk在2月2日坦承遭到駭客入侵,已採取一系列的補救措施,包括撤銷所有與安全相關的憑證,亦以新的憑證來取代程式碼簽章憑證。《BleepingComputer》則認為,AnyDesk的原始碼與程式碼簽章皆已外流。
台灣8成保險業者使用 SaaS 平台帳密外洩,易成駭客社交工程攻擊工具 T客邦
金融保險業這兩年所面臨首要的資安風險,屬駭客攻擊與社交工程手段為主;同時,隨著國內金管會鬆綁金融上雲規範,雲端供應商間接成為潛在跳板攻擊。生成式人工智慧的興起更引起了企業對社交工程威脅的擔憂,金融業尤其關切 ChatGPT 可能被濫用成為輔助攻擊工具。
讀賣︰日本外交電報遭中駭盜 美關切 自由時報電子報
日本政府機關的資安問題再次拉警報。日媒報導,日本外務省公務電報(公電)系統曾遭中國駭客攻擊,導致大量資訊外洩。美國已在二○二○年警告日方,並派高級官員到日本會談。對此,內閣官房長官林芳正五日以涉及資安問題拒絕回答,但他也表示,尚未確認外務省持有的秘密資訊外洩。
華府:陸駭美關鍵設施至少5年 FBI指「伏特颱風」待命癱瘓陸反控美網攻 聯合報
美國政府網路安全部門七日發布諮詢公告,指由北京支持的駭客「伏特颱風」能入侵美國部分關鍵基礎設施已至少五年;提醒外界注意駭客藉由路由器、防火牆或虛擬專用網路的漏洞,竊取操作者的權限,長驅直入基礎設施運作系統。
美國資安報告》台灣大選前24小時 中國網攻暴增 自由時報電子報
美國資安公司最新的報告指出,在台灣一月十三日大選前廿四小時,疑似與中國有關的網路駭客,曾發動一次大規模的破壞性攻擊,次數超過平常一倍以上,但其目的和成效仍不明朗。
白沙屯媽祖進香太夯 網傳代報名詐財 自由時報電子報
苗栗縣通霄鎮拱天宮白沙屯媽祖南下徒步進香,將從二月十六日起至三月十四日受理報名,近三年來,在進香之前的報名期間,有不肖人士在網路上貼文,可代為報名但須加收手續費,不少信眾因無防備之心而遭詐騙。拱天宮管理委員會昨重申,拱天宮並未提供網路報名,若信眾無法到場報名,一定要找熟識的親友協助報名,以免受騙上當。
小心!悠遊卡有假粉專 騙買智慧指環 自由時報電子報
詐騙手法不斷推陳出新,有不明人士以「悠遊卡有限公司」名義在社群平台臉書成立粉絲專頁,販售結合悠遊卡功能的智慧指環,民眾收到商品後發現沒有悠遊卡功能才驚覺受騙,悠遊卡公司總經理李志仁表示,去年十一月底至今,接獲十五通電話詢問粉專是否為真、有三人遭騙;發現假粉專後已立即向臉書平台檢舉並報案,但因是境外網站,無法追查到仿冒者,提醒民眾認明有藍勾勾的官方粉絲專頁,減少被騙機率。
2023年詐騙金額破88億創新高!第一名「是這個」 金管會籲停看聽 CTWANT
根據刑事局統計,2023年一整年民眾「被詐騙」金額累積高達88.78億元,創史上新高;內政部統計發現,詐騙案件發生數前3名,依序為「假投資」、「假網路拍賣」及「解除分期付款」,其中,「假投資」已連續三年蟬聯詐欺財產損害金額第一名。
金管會1月蒐報5203件投資詐騙廣告 創統計新高 中央通訊社
為防堵網路投資詐騙廣告流竄,金管會與Meta、Google公私協力建立蒐報機制,自2023年4月10日至今年1月31日金管會累計蒐報2.48萬件投資詐騙廣告,其中今年1月蒐報5203件,創單月新高。
快刪!12款App感染木馬程式 會偷個資、竊聽電話 中時新聞網
以聊天及新聞類App為主,其中有6款來自Google Play 商店平台,其他6款是第三方應用程式商店,這些App感染木馬程式後,不只會竊取個資,還會竊聽來電通話、啟動手機攝影功能拍照等。
熱門「YT廣告外掛」藏惡意程式!個資恐外流 開發者曝警訊 tvbs新聞網
YouTube官方開始嚴厲打擊攔截器用戶,也讓不少人開始積極尋找可用的廣告攔截器。知名擴充外掛FadBlock的原開發者卻透露,該軟體已被植入惡意程式。
LINE Pay紅包小心有詐!「附連結」別點 恐被竊個資 華視全球資訊網
農曆過年,不少人會收到紅包,不過有些人為了方便,改發電子紅包,現在卻被詐騙集團盯上,最近通訊軟體上瘋傳這條訊息,「LINE迎龍年,快一塊來搶紅包」的LINE訊息,還附上連結,一點進去跑出的活動頁面,吸引民眾點擊領取,但刑事局表示,這並不是LINE官方推出的活動,而是詐騙,一點連結,恐怕被竊取個資。
通傳會呼籲年關期間提高警覺防範詐騙 僑務電子報 (中文版)
國家通訊傳播委員會(NCC)提醒,隨著手機與網路的普及,詐騙集團手法也隨之升級,利用電信或網路服務轉成數位(如虛擬貨幣、遊戲點數、電子錢包及電子繳費)詐騙的案件層出不窮,其中尤以投資詐騙最為猖獗,詐騙集團透過電話、簡訊、即時通訊軟體或社群媒體廣告等管道,企圖誘使民眾步入詐騙陷阱。NCC請大家在年節期間的歡樂氣氛下,仍應提高警覺,避免詐騙集團趁隙而入。
法國3300萬人個資外洩 近半數公民遭殃歷來最嚴重 自由時報電子報
國家資訊學和自由委員會 (CNIL)透露,支付公司Viamedis和Almerys的系統在1月下旬均遭遇入侵,導致超過3300萬客戶的資料被盜。受影響的客戶及其家人的資料包括出生日期、婚姻狀況、社會安全號碼和保險資訊。不過,CNIL補充,銀行資訊、醫療數據或聯絡資訊均未受到洩露。
資料外洩 針對11月遭到俄羅斯駭客組織APT29入侵高階主管電子郵件信箱的事故,微軟揭露更多細節 iThome電腦報周刊
1月19日微軟證實,他們的安全團隊在1月12日偵測到國家級駭客的攻擊行動,這些駭客約從2023年11月下旬,透過密碼噴濺攻擊(password spray)的手法,破壞非生產環境、用於測試的租戶帳號,從而於微軟內部網路環境立足,並存取少部分的公司電子郵件信箱,這些帳號的所有者,包含了資深管理層的成員,以及負責資安及法律等業務的員工。部分電子郵件及其中挾帶的文件,也遭到外流。
【資安日報】2月7日,求職網站遭駭客組織ResumeLooters鎖定竊取求職者應徵資料,臺灣、印度是主要目標 iThome
為了竊取大量使用者資料,不少攻擊行動鎖定電商網站而來,甚至發展出側錄使用者信用卡的手法Magecart,但現在,也有專門針對提供其他服務的網站而來的情況。
境外駭客網站近期出現有人兜售國防部軍情局內部文件,軍情局表示,追查並強化資安。由於數位部資安署肩負國家資安防護任務,是否會出手協助?對此,資安署指出,軍情局為情報機關,不是《資安法》納管對象,另外,軍情局是否有通報,也不會對外揭露。
菲律賓指控中國駭客入侵總統和政府機關網站 但未得逞 太報
資訊及通訊科技部(Department of Information and Communications Technology,DCIT)發言人巴瑞索(Renato Paraiso)接受當地DWPM電台表示,該部門的電郵、全國海岸監視中心(National Coast Watch Center)的網站、以及總統小馬可仕(Ferdinand Marcos Jr)的個人網站都成為攻擊目標。
為了防範外國勢力濫用商業間諜軟體(commercial spyware)進行駭客攻擊,各國積極祭出措施防範。美國國務院於週一(5 日)宣布,對於涉嫌參與濫用商業間諜軟體的個人,將實施簽證限制等反制措施,並且將持續把相關軟體開發業者列入貿易黑名單。
據《路透社》報導,荷蘭的軍事情報和安全局(MIVD)以及情報與安全總局(AIVD)一直關注著來自國外和國內的威脅。這兩個機構指出,中國駭客在一個由 50 人組成、專門用於非機密研究的武裝部隊網域中放置了惡意軟體,以掩蓋他們的行動蹤跡。根據這兩個機構的看法,這次事件並不是一個獨立的事件,而是中國對荷蘭及其盟國進行的廣泛間諜活動的一部分。
挪威示警:中國間諜「遍布歐洲」構成安全威脅 自由時報電子報
挪威政府在最新的安全挑戰年度報告中示警,中國情報網絡已對歐洲構成安全威脅,包括窺伺政治情報和產業間諜活動,主要透過網路下手;中國情報部門的間諜「遍布歐洲」,透過一系列常用工具和數位基礎設施隱藏其活動軌跡,在歐洲各地運作。
資安國造防貼牌 立委:先確立MIT標準 自由時報電子報
台廠自製資安產品的一大困難在於市場難尋。學界期盼政府推動相關政策,規範台灣企業或政府單位優先使用台製資安產品。不過立委沈伯洋認為,任何台灣製產品都會有貼牌可能,政府規範須先確立「台灣製」資安產品的定義、細節,才能真正達到預期效果。
英法舉辦全球首場商業駭客會議 匯集35國產官學界 中央通訊社
英法共同舉辦全球首場商業駭客會議,議題聚焦駭客僱用及惡意使用商業網路工具等。各國政府官員及產業代表,包括蘋果、微軟、google皆會參與會議。據英國「國家網路安全中心」(NCSC)評估,網路入侵工具和服務市場每10年可翻一倍。相關工具和服務包括間諜軟體,可用於竊聽、盜取照片,甚至以「免接觸」的方式遠端操控攝影和錄音裝置。每年有數以千計民眾成為這類活動的受害者。
6GHz頻段飆速無死角!全台首款通過NCC Wi-Fi 6E認證「Acer Predator Connect W6」電競三頻路由器 雅虎奇摩
Predator Connect W6同時也捍衛你的網路安全,與知名防毒防駭品牌趨勢科技合作提供終身防護,提升居家網路安全,在「網路安全設定」可開啟趨勢科技的網路安全引擎,並分別可啟用「惡意網站阻檔」、「網路攻擊阻檔」與「物聯網安全保護」3功能;家中有未成年子女的用戶,則可以透過「家長監控」功能,開啟指定的網站或應幅式列入禁止連結名單,以避免小孩誤接觸到不良內容。
晶睿通訊推出智慧雲端方案VORTEX Connect 協助企業階段升級安防系統 電子時報
勞動力短缺現象升溫,看好雲端安防解決方案帶來的營運效率,全球智慧安防領導品牌晶睿通訊旗下智慧型雲端安防服務VORTEX,以更聰明、更簡單為訴求,迅速推廣市場,今再推出新功能VORTEX Connect,是內建於晶睿通訊最新一代網路錄影機(Network Video Recorders;NVR)的軟體服務,可以直覺、簡易方式接上NVR並同時使用VORTEX雲服務,用戶不需汰換既有網路攝影機,現有設備即刻上雲,滿足隨時、隨地、跨裝置的安防需求。
【專訪】台灣車聯網產業協會理事長吳盟分 CIO IT經理人
隨著汽車晶片短缺問題獲得解決,根據 TrendForce 公布報告指出,2022 年全球汽車銷量為 8,105 萬輛,大約與 2021 年銷售量持平。然在 ESG 浪潮下,帶動全球電動車市場的蓬勃發展,根據預估,2023 年插電式電動車與油電混合動力汽車等銷售比重仍將持續上升,其中 BEV 與 PHEV 銷售比重將達 19.3%,若加上油電混合動力汽車可望達到 32.6%。
AI趨勢周報第241期:號稱真正開源!AI2釋出OLMo語言模型和所有相關資料 iThome
AI2釋出2款語言模型,以及所有相關數據如訓練程式碼、預訓練資料集、評估套件等;Juniper發表AIOps服務;AI可自我評估輸出對錯!Google釋出新框架;OpenAI推出2大新嵌入式模型;Google Cloud與Hugging Face宣布策略聯盟。
【資安日報】2月5日,知名遠端桌面連線軟體AnyDesk證實伺服器遭駭並撤換程式碼簽章 iThome
上週末遠端桌面連線軟體供應商AnyDesk證實,產線系統的伺服器遭到入侵,並透露對於受到影響的系統進行修復,並更換程式碼簽章。但有使用者在1月下旬發現服務中斷的情況,懷疑當時AnyDesk就遭到攻擊。
趨勢科技在IDC MarketScape現代化企業端點防護評比中獲選為領導者 iThome
該報告表示:「趨勢科技強大的MES功能,幾乎是面面俱到。趨勢科技功能相較於競爭對手的優勢在於端點防護技術的項目較多(主機防火牆、IDS/IPS入侵防護、DNS過濾、裝置控管、DLP資料外洩防護、加密),且這些技術大多為標準配備功能、裝置漏洞管理、瀏覽器內政策控管,以及網路釣魚防護。」
賓士內部開發者不慎洩露私鑰,導致整個公司原始碼和其他金鑰全被看光光 T客邦
GitHub 允許開發者生成身份驗證令牌作為替代密碼的驗證方案,賓士員工不慎在一個公共 GitHub 中暴露了自己的令牌,這意味著任何人拿到這個令牌後都可以直接瀏覽賓士的 GitHub Enterprise Server 並下載所有資料。
【資安日報】2月2日,美國下令聯邦機構限時切斷Ivanti Connect Secure與內部網路環境之間的連線並著手清查 iThome
Ivanti Connect Secure零時差漏洞CVE-2023-46805、CVE-2024-21887公布至今,已出現大規模的漏洞利用攻擊行動,並引起多家資安業者高度關注,Ivanti對上述漏洞進行調查,又發現另一個也被利用的零時差漏洞。
受Okta牽連Cloudflare完成入侵調查,客戶資料與系統均未受影響 iThome
Cloudflare在2023年11月受國家資助攻擊者入侵,經CrowdStrike調查確認,由於受其零信任架構保護,客戶資料與系統均未受影響,目前已完成全面憑證輪換與系統檢查。
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!