本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格:
- 趨勢科技協助全球執法機關破獲 LockBit 勒索病毒集團
- 全世界最多產、危害最大的勒索病毒集團 Lockbit 如何被瓦解?
- AnyDesk 承認遭駭,強烈建議使用者改用最新版本,並變更密碼
- Smartscreen 漏洞:CVE-2024-21412 當前現況與防範之道
- CVE-2024-21412:Water Hydra 利用 Microsoft Defender SmartScreen 零時差漏洞攻擊金融交易機構
- 趨勢科技連續 18 次蟬聯 Gartner 端點防護平台神奇象限領導者
- 《上週資安新聞周報》假財務長深偽視訊會議 被騙8億 / 金融機構注意了!IBM:用生成式 AI 工具劫持語音通話相當容易/ 聊天內容無所遁形!星巴克等美企 利用AI監控員工情緒 /白沙屯媽祖進香太夯 網傳代報名詐財
媒體資安新聞一周精選
抓到駭鴻海子公司京鼎的凶手了!英美11國聯手 搗毀Lockbit 聯合新聞網
趨勢科技發現影響數百萬用戶的活躍中漏洞 新電子網
Windows SmartScreen 與 MoTW 安全功能被繞過,微軟急修零時差漏洞 網路資訊雜誌
惡意銀行木馬再度重出江湖!藏身5款Android App 竊網銀個資與金錢 自由時報電子報
密碼管理工具LastPass的山寨版竟躲過蘋果App Store審查成功上架,與正版僅一字之差 T客邦
木馬程式「GoldDigger」針對亞洲 iPhone 使用者下手,竊取 Face ID 與銀行資料 蘋果仁
中網路安全公司遭洩密 台灣大學、醫院為攻擊目標 自由時報電子報
【資安日報】2月16日,金融木馬GoldPickaxe鎖定泰國安卓與iOS用戶而來,收集臉部辨識資料企圖洗劫存款 iThome
防堵RCS詐騙簡訊有成 刑事局提醒勿點擊不明連結 匯流新聞網
半年下架近5萬件假投資廣告 刑事局:臉書占9成 自由時報電子報
2024年打詐新重點!「到府幣商」新手法,詐騙集團直接去你家騙錢 數位時代
唐鳳瑞士資安論壇演講 強調台灣需國際資安聯防 中央通訊社
不是第1次!這款監視器13000使用者房間全被「看光光」陷資安危機 udn科技玩家
全球科技業者承諾將力抗今年選舉的AI欺騙 iThome
不意外!北韓駭客開始用AI行騙,在LinkedIn等平台「聊天釣魚」竊取加密貨幣 BLOCKTEMPO
微軟與 OpenAI 共同揭露國家型 AI 網路攻擊 科技新報網
微軟與OpenAI證實大型語言模型已被各國駭客用來協助網路攻擊行動 iThome
微軟Patch Tuesday修補2零時差漏洞 iThome
【資安日報】2月21日,中國資安業者驚傳資料外洩,意外曝露中國政府對全球各國從事網路間諜行動的情況 iThome
FBI示警:中國網攻行動白熱化 惡意軟體恐破壞美關鍵基礎設施 自由時報電子報
Container快報第157期:GKE和EKS開始支援K8s 1.29新版,荷蘭第二大銀行用Cilium控管每月16億次API呼叫 iThome
Fintech周報第231期:日本多家中小型銀行與IT廠商合作展開核心系統上雲計畫,目標2028年上線銀行專用雲端平臺,共用資料中心、硬體設備和中間軟體 iThome
你還用「市話」講電話嗎?台灣人LINE通話一週破7小時、7成民眾都是「吃到飽」! 數位時代
【資安日報】2月17日,近1個月Ivanti公布的Connect Secure漏洞皆出現攻擊行動,但仍有超過1.3萬臺設備尚未修補 iThome
互動資通公布年度簡訊量排行榜 超商、藥局、銀行最多 工商時報電子報
【資安日報】2月19日,Ivanti Connect Secure採用極為老舊的Linux核心及元件而存在數千個漏洞 iThome
全球有超過5000人以上專業人士通過aptdR認證 工商時報電子報
【資安週報】2024年2月5日到2月17日 iThome
資訊系統遭加密攻擊 建準:資料無外流疑慮 自由時報電子報
Black Hat公布Black Hat Asia 2024大會的活動內容 techlife科技生活網
【錯誤】德國、英國相繼取消2035年碳排放措施?錯誤解讀!兩國淨零排放目標並未改變 MyGoPen
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
抓到駭鴻海子公司京鼎的凶手了!英美11個組織聯手搗毀Lockbit 聯合新聞網
京鼎被駭事件的駭客組織Lockbit,根據趨勢科技統計數據顯示,根據趨勢科技統計數據顯示,LockBit自2022年起,就位居全球勒索軟體組織龍頭,從2020年至2023年第一季為止,全球受害組織高達1653個,目前已被執法組織執行克諾斯行動破獲,會在英國時間2/20早上11:30舉行說明會。
◎延伸閱讀:
Conti 與 LockBit:十大勒索病毒集團的機密情資外洩, 45 % 都是它們做的!
趨勢科技發現影響數百萬用戶的活躍中漏洞 新電子網
趨勢科技Zero Day Initiative(ZDI)漏洞懸賞計畫的研究人員於2023年12月31日發現這個活躍中的零時差漏洞(CVE-2024-21412)並向Microsoft揭露,並於2月13日首次對外發布。趨勢科技客戶則於2024年1月17日便能自動防範這項漏洞,建議企業應立即採取行動來防止駭客經由此漏洞發動攻擊。
Windows SmartScreen 與 MoTW 安全功能被繞過,微軟急修零時差漏洞 網路資訊雜誌
微軟發布二月安全更新,修補了包含2項零時差漏洞在內的73項漏洞。2項零時差漏洞分別為Windows SmartScreen安全功能繞過漏洞,以及由趨勢科技ZDI研究人員發現的惡意檔案繞過Windows的MoTW警示漏洞。
惡意銀行木馬再度重出江湖!藏身5款Android App 竊網銀個資與金錢 自由時報電子報
以假冒手機清理軟體、PDF閱讀器App作為誘餌的Anatsa 銀行木馬,再度重出江湖!據外媒PhoneArena 報導,此波共揪出五款生產力工具的Android App,遭暗藏有Anatsa銀行木馬程式,能巧妙地繞過Android 13系統版本(含以上)的安全偵測,自去年十一月以來就開始在Google Play 商店平台上活躍,以精美簡約的設計介面與提供免費下載包裝成合法的App,來吸引不知情的用戶點選下載,累計總下載安裝量約介於15萬次至20萬次左右。
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
密碼管理工具LastPass的山寨版竟躲過蘋果App Store審查成功上架,與正版僅一字之差 T客邦
知名密碼管理應用LastPass的開發商警告,App Store被發現有一款假冒的LastPass APP,很可能是用來竊取使用者憑證的釣魚APP。該假冒APP使用了與正版APP相似的名稱、相似的圖示和紅色主題介面,看起來與該品牌的正版設計很是接近。
木馬程式「GoldDigger」針對亞洲 iPhone 使用者下手,竊取 Face ID 與銀行資料 蘋果仁
現在「GoldDigger」也出現了 iOS 版本,而且根據調查結果,iOS 版的「GoldDigger」受害者多數集中在亞洲地區,而且已經擴散到最初的越南與泰國以外的地方。除了可能會攔截交易驗證的簡訊、竊取銀行帳戶、身分證資料以外,iPhone 上的 Face ID 資料似乎也會被偷走。
隨著更多商用頻譜的釋出,5G專網的普及率也不斷攀升。製造、國防、港埠、能源、物流以及採礦只不過是幾個最早採用這類私有專屬網路的領域,特別是一些加速導入物聯網(IoT)來將生產線與供應鏈數位化的企業。有別於公共網路,5G專網中的蜂巢式行動基礎架構設備可能屬於私人所有,並由企業使用者本身、系統整合商或電信業者負責營運。
【資安日報】2月16日,金融木馬GoldPickaxe鎖定泰國安卓與iOS用戶而來,收集臉部辨識資料企圖洗劫存款 iThome
趨勢科技指出,他們於去年12月下旬追蹤駭客組織Water Hydra(亦稱DarkCasino)的攻擊行動,在這個攻擊鏈裡,駭客利用零時差漏洞CVE-2024-21412(CVSS風險評分為8.1),繞過Microsoft Defender SmartScreen防護措施,最終導致受害電腦感染RAT木馬程式DarkMe,主要的攻擊目標是在金融市場從事交易的人士。
加拿大多倫多大學「公民實驗室」近期發布報告說,《海賣雲享傳媒》有限公司為了宣傳親中內容,而偽裝成外國當地新聞媒體網站。該公司偽裝的外國網站數量龐大,足足達到一百多。
防堵RCS詐騙簡訊有成 刑事局提醒勿點擊不明連結 匯流新聞網
刑事警察局統計,自去年10月份起,即有民眾接獲不明 RCS 訊息,向165反詐騙諮詢專線檢舉,11月份檢舉數更達4723件。刑事局表示,聯合國家通訊傳播委員會及 Google 公司,一起努力下,截至今年1月份,民眾檢舉數已下降為143件,與11月份最高峰相比,減少了4580件、降低96.97%,顯見防制 RCS 詐騙訊息已有初步成效。
唐鳳瑞士資安論壇演講 強調台灣需國際資安聯防 中央通訊社
瑞士資訊安全論壇邀請數位發展部長唐鳳發表專題演講,她表示台灣環境特殊,是國際上的資安攻防熱區,經常遭受跨境網路攻擊,迫切需要加強資安情資交換與健全國際資安聯防。台灣企業肆零肆、華航及金車等也進駐台灣館,趨勢科技公司則自行設攤展出最新防毒軟體科技。
不是第1次!這款監視器13000使用者房間全被「看光光」陷資安危機 udn科技玩家
國外監視器品牌Wyze因安全性漏洞,導致許多使用者的監視器恐遭外流。Wyze將此次事件歸因於「第三方快取」的問題,並表示該快取的伺服器因為同時有過多用戶同時使用而不堪負荷,導致使用者的ID之間相互混淆,而讓部分數據連接到不正確的使用者。
全球科技業者承諾將力抗今年選舉的AI欺騙 iThome
包括微軟、Google、Meta、OpenAI及IBM等全球20家科技業者在日前舉行的慕尼黑安全會議(Munich Security Conference,MSC)上承諾,將共同努力偵測及打擊有害的AI內容,以防止這些欺騙性的AI內容干預2024年的全球選舉活動。今年總計有40個國家舉辦選舉活動,光是還未執行的總統大選就有美國、巴基斯坦、斯里蘭卡及迦納等,還有眾多的普選與議會選舉,投票人數超過40億人。
不意外!北韓駭客開始用AI行騙,在LinkedIn等平台「聊天釣魚」竊取加密貨幣 BLOCKTEMPO
ChatGPT 開發商 OpenAI 和其金主微軟上周宣布,他們已偵測到北韓、中國、俄羅斯、伊朗的駭客組織正在使用 ChatGPT 來「支持惡意網路活動」,並阻止其訪問 ChatGPT 。
微軟與 OpenAI 共同揭露國家型 AI 網路攻擊 科技新報網
微軟發表第六期《Cyber Signals》研究報告,揭示攻擊方如何運用AI進行身分欺詐,以及與OpenAI及MITRE合作,來揭露國家級攻擊者的手法及路徑,還有將LLMs主題戰術整合進MITRE ATT&CK框架或MITRE ATLAS知識庫中。
微軟與OpenAI證實大型語言模型已被各國駭客用來協助網路攻擊行動 iThome
微軟與OpenAI在本周三(2/14)發布了一項AI時代的新興威脅研究報告,證實各國國家級駭客已利用大型語言模型(LLM)來協助攻擊,涵蓋中國駭客Charcoal Typhoon與Salmon Typhoon,伊朗駭客Crimson Sandstorm,北韓駭客Emerald Sleet,以及俄羅斯駭客Forest Blizzard,而OpenAI則進一步採取行動,關閉了與上述駭客組織有關的用戶帳號。
微軟Patch Tuesday修補2零時差漏洞 iThome
2項零時差漏洞中,一為CVE-2024-21412,影響網際網路捷徑檔的安全功能。攻擊者可傳送假造的惡意檔案誘使目標用戶點選連結,以下載或開啟檔案,繞過一般Windows會跳出提醒用戶當心的對話視窗。但微軟指出,攻擊者無法強迫用戶讀取這個檔案內容,因此本漏洞風險值為8.1。
【資安日報】2月21日,中國資安業者驚傳資料外洩,意外曝露中國政府對全球各國從事網路間諜行動的情況 iThome
中國政府資助的駭客佯裝成資安公司,在全球從事網路間諜活動。中國資安業者「安洵信息」發生內部資料外洩,而導致中國當局網路間諜活動曝光,當中提及該公司從事網路間諜行動的經驗,並說明他們使用的作案工具,雖然資料的來源與真實性仍有待進一步確認,但根據其內容來看,他們提供了各式各樣的網路攻擊服務,很有可能聽從中國政府的指示對指定目標下手。
中網路安全公司遭洩密 台灣大學、醫院為攻擊目標 自由時報電子報
中國網路安全公司安洵近日有大量的內部文件洩漏到社群平台X,該文件指出,安洵與中國公安部門業務往密切,並證實安洵除了有幫中共開發網路攻擊的工具外,還滲透海外政府、大學與相關部門。
FBI示警:中國網攻行動白熱化 惡意軟體恐破壞美關鍵基礎設施 自由時報電子報
《華爾街日報》報導,瑞伊向各國情報部門負責人與決策者表明,中國政府在美國關鍵基礎設施網路暗中植入攻擊性惡意軟體的行動,現在達到「前所未見的規模」,他將此問題視為極為突出的國安威脅,並呼籲各國不要輕忽中國的威脅。
Container快報第157期:GKE和EKS開始支援K8s 1.29新版,荷蘭第二大銀行用Cilium控管每月16億次API呼叫 iThome
去年K8s釋出1.29新版後,公雲業者陸續開始在今年初開始支援,包括Google雲的GKE和AWS的EKS,都從今年初開始提供新版。K8s維運的成本控管問題,越來越複雜,K8s成本專案OpenCost的發起者Kubecost也推出了新版產品,除了支援超大規模K8s的成本追蹤之外,還開始運用AI,來預測K8s叢集未來特定日期範圍的成本,讓企業評估上雲費用的未來負擔。
Fintech周報第231期:日本多家中小型銀行與IT廠商合作展開核心系統上雲計畫,目標2028年上線銀行專用雲端平臺,共用資料中心、硬體設備和中間軟體 iThome
日本IT大廠NTT Data近期正式宣布,將在今年4月開始開發銀行專用的雲端平臺「整合銀行雲」,計畫將整合銀行所需的基礎設施,包括資料中心、硬體設備和中間軟體,預計在2028年上線,2030年更要擴大應用範圍。
你還用「市話」講電話嗎?台灣人LINE通話一週破7小時、7成民眾都是「吃到飽」! 數位時代
隨著網路數據、通訊設備進步,根據NCC公布最新數據發現,國人的通話習慣產生改變,一周內撥打網路電話的時間達7.33小時,遠高於行動電話;同時手機網路流量資費方面,近7成民眾都是選擇「吃到飽」方案。
【資安日報】2月17日,近1個月Ivanti公布的Connect Secure漏洞皆出現攻擊行動,但仍有超過1.3萬臺設備尚未修補 iThome
Ivanti陸續針對旗下系統公布一系列漏洞,現有更多研究人員指出公布漏洞皆已遭到利用。另外,Picus Security發現能夠迴避資安防護系統的惡意程式Hunter-killer大幅成長,使防禦方在偵測上備受挑戰。
互動資通公布年度簡訊量排行榜 超商、藥局、銀行最多 工商時報電子報
根據互動資通統計,2023年簡訊發送量的前十大產業,以「超商」、「連鎖零售業」、「銀行」和「連鎖藥局」等為主。其中,超商占比最高,互動資通觀察,超商簡訊爆量,來自於電商平台消費增加。
【資安日報】2月19日,Ivanti Connect Secure採用極為老舊的Linux核心及元件而存在數千個漏洞 iThome
針對代號為Fancy Bear、Strontium、Pawn Storm的俄羅斯駭客組織APT28,資安業者趨勢科技公布其2022年4月至2023年11月的攻擊行動,其共通點是透過多種方式發動NTLM密碼雜湊中繼(NTLM hash relay)攻擊,駭客的目標涵蓋政府機關、國防工業、能源、交通單位、軍隊,範圍遍及歐洲、北美、南美、亞洲、非洲、中東。
全球有超過5000人以上專業人士通過aptdR認證 工商時報電子報
目前全球已有超過5,000名專業人士通過APTD®認證,取得ATD所頒發的人才發展師專業認證。台灣知名企業包括台灣中油、遠雄集團、諾和諾德藥品、南山人壽、台灣銀行、微星科技、資誠永續、聯新集團、趨勢科技等皆有派員參與培訓及通過認證。
【資安週報】2024年2月5日到2月17日 iThome
在這一期資安週報中,以Fortinet與微軟的零時差漏洞遭成功利用的消息最受關注;在資安威脅焦點方面,臺灣又有三家上市櫃公司發布資安事件重大訊息,國際間則有羅馬尼亞1百多家醫院遭網路攻擊,以及法國健保業者客戶傳出影響人數相當於半數民眾的資料外洩事件,另外還有多起與中國駭客網路攻擊活動有關的揭露。
資訊系統遭加密攻擊 建準:資料無外流疑慮 自由時報電子報
上市櫃大廠再爆資安事件。散熱風扇大廠建準(2421)今日重訊公告,資安系統今晨遭到加密攻擊,第一時間阻斷加密源頭,正恢復系統中,因資料無外流疑慮,也沒有遭到勒索,此資安事件對營運無重大影響。
半年下架近5萬件假投資廣告 刑事局:臉書占9成 自由時報電子報
詐騙集團透過網路平台大量投放假投資廣告,使得民眾混淆誤認,更讓政商、財經各界遭冒名之人士不堪其擾,刑事警察局為此成立專責小組執行每日蒐報,去年下半年共移請業者下架近5萬則假投資廣告,其中最大戶是臉書(Meta)逾4萬6千則,但仍可發現,曾遭警方通報下架之相同內容廣告仍持續出現,顯見業者並未落實源頭管理。
2024年打詐新重點!「到府幣商」新手法,詐騙集團直接去你家騙錢 數位時代
據《聯合新聞網》報導,台灣刑事警察局統計資料顯示,跟加密貨幣相關的犯罪案,已佔據當局所有詐欺案件量的 10% 以上,而去年金管會、銀行業者聯手透過防堵匯款轉出的方式阻止犯罪,全年阻詐金額為新台幣 89.89 億元。
Black Hat公布Black Hat Asia 2024大會的活動內容 techlife科技生活網
本次大會為線下大會,同時將進行網路直播,定於4月16日至4月19日在新加坡濱海灣金沙會展中心舉行。大會內容包括由Black Hat亞洲審查委員會精心挑選的39場簡報演講、為期四天的培訓課程、超過25場贊助會議,以及60場網路安全工具示範。
【錯誤】德國、英國相繼取消2035年碳排放措施?錯誤解讀!兩國淨零排放目標並未改變 MyGoPen
網傳「英國取消 2035 年碳排放目標」的訊息,內容聲稱德國在 2023 年 10 月取消 2035 年碳中和目標的承諾,英國首相蘇納克也在 2024 年 1 月宣布取消 2035 年碳排放目標。經查證,2022 年德國因為烏俄戰爭影響,國內燃煤比例增加,曾刪除國內發電領域要在 2035 年達成百分之百靠可再生能源發電的目標,不過整體「溫室氣體中和」(Treibhausgasneutralität)的目標仍訂在 2045 年,沒有變動或取消;蘇納克於 2023 年 9 月宣布英國銷售汽、柴油車的禁令,將從 2030 年延後至 2035 年,但英國的淨零排放政策仍訂在 2050 年,同樣沒有變動或取消,網傳訊息資訊過於簡略,容易造成民眾誤解。
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
