本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格:
- 全世界最多產、危害最大的勒索病毒集團如何被瓦解?
- 趨勢科技與全球執法機關攜手破獲頭號勒索病毒集團LockBit
- LockBit 試圖推出新版本來維持生計
- 建立分散式能源系統的資安韌性
- 當網路天菜變隔夜菜渣,來首歌點醒戀愛腦!(內文有療癒好禮)
- 《上週資安新聞周報》英美11國聯手 抓到駭進京鼎駭客/ 用手機就能攻擊癱瘓專網 5G基礎架構防禦不能等/木馬程式「GoldDigger」針對亞洲 iPhone 使用者下手,竊取 Face ID 與銀行資料
媒體資安新聞一周精選
不是第1次!這款監視器13000使用者房間全被「看光光」 陷資安危機 udn科技玩家
深偽詐欺已騙走8億台幣! KPMG傳授兩大秘器 防止被AI影片耍了 鉅亨網
AI成駭客攻擊網路利器? 谷歌CEO:人工智慧能協助抵禦威脅 CTWant
指紋辨識末日?只需滑螢幕聲,就能推斷指紋型樣 科技新報網
網購族被物流洩個資 最高罰1500萬元 工商時報電子報
中國大規模駭客資料外洩事件 揭露北京的野心與脆弱性 中央廣播電臺
趨勢科技超前部署 協助破獲超大型勒索集團LockBit 工商時報電子報
IBM資安調查發現駭客傾向盜用合法憑證,而非直接入侵企業網路 iThome
【資安日報】2月23日,遠端桌面連線軟體ScreenConnect重大漏洞被用於散布勒索軟體LockBit iThome
Windows SmartScreen 與 MoTW 安全功能被繞過,微軟急修零時差漏洞 網路資訊雜誌
【資安日報】2月26日,勒索軟體駭客組織LockBit在執法單位控制基礎設施不到一週就捲土重來 iThome
北韓駭客攻擊創新高 工商時報
拜登簽行政命令 防美公民個資流向中俄 自由時報電子報
高科技無線偷車,「模擬器」直闖安全漏洞 科技新報網
VicOne xNexus推出全新VSOC平台,提供情境化的威脅情報以加固汽車資安防禦 iThome
Avast出售用戶瀏覽資料,被罰1,650萬美元 iThome
唐鳳瑞士資安論壇演講 強調台灣需國際資安聯防 中央通訊社
【資安日報】2月21日,中國資安業者驚傳資料外洩,意外曝露中國政府對全球各國從事網路間諜行動的情況 iThome
中本聰不只一個人?Adam Cochran:Hal Finney僅是中本聰背後的主要人物 鏈新聞
Black Hat公布Black Hat Asia 2024大會的活動內容 techlife科技生活網
KKBOX、KKMAN都是它的!耕耘25年將掛牌 軟體小公司崛起,擄獲跨國大股東的心 財訊雜誌網
將房子管線圖立體化 台日建築師最倚重的前3大公司,聘用近半身障高手 天下雜誌網
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
不是第1次!這款監視器13000使用者房間全被「看光光」 陷資安危機 udn科技玩家
國外監視器品牌Wyze因安全性漏洞,導致許多使用者的監視器恐遭外流。Wyze將此次事件歸因於「第三方快取」的問題,並表示該快取的伺服器因為同時有過多用戶同時使用而不堪負荷,導致使用者的ID之間相互混淆,而讓部分數據連接到不正確的使用者。 ss
深偽詐欺已騙走8億台幣! KPMG傳授兩大秘器 防止被AI影片耍了 鉅亨網
AI 熱潮方興未艾,已有多起犯罪集團利用 AI 人像來欺騙銀行的面部識別系統成功詐貸; 或針對跨國公司進行詐騙,損失超過新台幣 8 億,KPMG 安侯建業指出,要防止被 Sora 等 Al 影片欺騙 · 必須有「提升 AI 風險素養」及「建構 AI 內容的透明度與可識別度」等兩大防禦策略。
AI成駭客攻擊網路利器? 谷歌CEO:人工智慧能協助抵禦威脅 CTWant
多家科技巨擘高層上周齊聚慕尼黑安全會議,在會議上,人工智慧對網路安全所帶來的影響成為與會人士討論的重點之一。谷歌執行長皮查伊(Sundar Pichai)表示,儘管人工智慧快速發展,許多人擔憂駭客可能會利用該工具來加強網路安全攻擊,但反過來,人工智慧也能成為防禦者手中的武器,有助於加強抵禦網路安全襲擊的能力。
指紋辨識末日?只需滑螢幕聲,就能推斷指紋型樣 科技新報網
當前有愈越來越多精緻複雜破解指紋掃描器的方法正在不斷創新和湧現。2018 年紐約大學研究人員便曾開發「萬能鑰匙」,可以解鎖隨機指紋保護的智慧手機。日前,更出現了僅憑使用者手指滑動聲音就能推斷出指紋的新攻擊手法。
網購族被物流洩個資 最高罰1500萬元 工商時報電子報
個資保護問題已成國安議題,為落實保稅倉庫及物流中心對個人資料檔案的安全維護與管理,財政部關務署訂定「保稅倉庫及物流中心個人資料檔案安全維護管理辦法」,關務署表示,各關轄下保稅倉庫及物流中心應依相關規定辦理並加強個人資料管理及保全。
中國大規模駭客資料外洩事件 揭露北京的野心與脆弱性 中央廣播電臺
一批關於中國政府外包駭客業務內容的資料近來在網路上被公開,讓外界可以一窺中國透過駭客進行情蒐的規模。這批文件披露,中國駭客下手的目標至少十多國,藏人和維吾爾人組織也被鎖定,該公司客戶並指定竊取台灣的公衛和道路資料。
趨勢科技超前部署 協助破獲超大型勒索集團LockBit 工商時報電子報
據了解,趨勢科技透過臥底滲透的方式,搶先在該集團完成惡意程式產品測試之前,協助遏止該集團即將發佈的惡意程式產品,同時為客戶部署偵測及防護機制。
IBM資安調查發現駭客傾向盜用合法憑證,而非直接入侵企業網路 iThome
IBM X-Force發布Threat Intelligence Index 2024資安調查報告,相較前一年企業面對的資安環境發生變化,攻擊者使用被盜或是洩漏的憑證進行網路攻擊增加了71%,32%的資安事件與資料竊取和洩漏有關,比起加密勒索,攻擊者更傾向於竊用和直接出售資料。X-Force也提到,隨著人工智慧解決方案的市占率快速增長,攻擊者將更有動機針對相關技術,投資開發具成本效益的攻擊工具。
【資安日報】2月23日,遠端桌面連線軟體ScreenConnect重大漏洞被用於散布勒索軟體LockBit iThome
資安業者趨勢科技針對中國駭客組織Mustang Panda(亦稱Earth Preta、Bronze President)近期的攻擊行動公布新的發現,他們在去年發現鎖定臺灣政府的釣魚郵件,其中挾帶惡意軟體PlugX的變種版本Doplugs,經過比對後,他們認為,這可能與先前另一起攻擊有關,因為資安業者Check Point去年7月揭露的Smugx攻擊,用於攻擊歐洲的惡意程式,與上述Doplugs雷同。
Windows SmartScreen 與 MoTW 安全功能被繞過,微軟急修零時差漏洞 網路資訊雜誌
微軟發布二月安全更新,修補了包含2項零時差漏洞在內的73項漏洞。2項零時差漏洞分別為Windows SmartScreen安全功能繞過漏洞,以及由趨勢科技ZDI研究人員發現的惡意檔案繞過Windows的MoTW警示漏洞。
【資安日報】2月26日,勒索軟體駭客組織LockBit在執法單位控制基礎設施不到一週就捲土重來 iThome
執法單位已成功接管LockBit伺服器、凍結加密貨幣帳戶並逮捕嫌犯,但駭客已重新架設網站,並表明會更積極地攻擊政府部門。另外,有六個挾帶RAT木馬程式VajraSpy的安卓應用程式已在Google Play上架,下載次數超過1400次,駭客能通過此程式竊取各式通訊資料。
北韓駭客攻擊創新高 工商時報
區塊鏈研究機構Chainalysis在今年1月發表的最新報告指出,北韓涉嫌主使的加密幣交易平台駭客攻擊案件,在去年共計有20起,是2016年該機構開始追蹤這項數據以來最高紀錄。
拜登簽行政命令 防美公民個資流向中俄 自由時報電子報
美國總統拜登廿八日簽署行政命令,以國安顧慮為由下令多個部會合作,限制對中國、俄羅斯與其他「有疑慮國家」(countries of concern)轉移敏感的美國人個人資料,以免中俄等國藉此從事犯罪活動。
高科技無線偷車,「模擬器」直闖安全漏洞 科技新報網
十年前安全專家就警告汽車業,無鑰汽車竊盜風險很高。《觀察家報》調查發現,安全漏洞產生的偷車案引發一系列問題,包括偷車案增加與保險費用上升。某些裝置可偽裝成遊戲機,模仿電子車鑰,攔截搜尋電子車鑰訊號,並模仿電子車鑰發回訊號。偷車賊往往短短 20 秒就能偷車成功,網路能輕鬆買到 5,000 英鎊的「智慧」工具,入侵車輛電腦系統。
VicOne xNexus推出全新VSOC平台,提供情境化的威脅情報以加固汽車資安防禦 iThome
全球車用資安領導廠商VicOne宣布推出xNexus新一代車輛安全營運中心(VSOC)平台。新解決方案結合VicOne的車載VSOC感測器,並利用獨特的大型語言模型(LLM)方法為每個VSOC團隊提供客製化報告。xNexus可以根據不同汽車領域利害關係人的需求,為資安事件應變小組(PSIRT)以及相關技術團隊提供可操作的、情境化的攻擊情報。新版VicOne解決方案的功能有別於市面上既有的產品,可加速威脅調查,提升回應資安攻擊的精準度,並有效減輕追蹤錯誤警報的負擔。
本文介紹一套區塊鏈於日誌資料之數位證據保全系統,可改善以往日誌資料的儲存方式,利用區塊鏈不可竄改之特性達到日誌資料之數位證據保全,也可作為追蹤事件的管道及證明人員的行為軌跡,因此在數位證據中佔有相當的地位。
Avast出售用戶瀏覽資料,被罰1,650萬美元 iThome
捷克資安業者Avast因擅自蒐集大量用戶瀏覽資料,並將它們出售給上百家資料掮客,美國聯邦交易委員會要求Avast停止相關行為,同時支付1,650萬美元的罰款。
唐鳳瑞士資安論壇演講 強調台灣需國際資安聯防 中央通訊社
瑞士資訊安全論壇邀請數位發展部長唐鳳發表專題演講,她表示台灣環境特殊,是國際上的資安攻防熱區,經常遭受跨境網路攻擊,迫切需要加強資安情資交換與健全國際資安聯防。台灣企業肆零肆、華航及金車等也進駐台灣館,趨勢科技公司則自行設攤展出最新防毒軟體科技。
【資安日報】2月21日,中國資安業者驚傳資料外洩,意外曝露中國政府對全球各國從事網路間諜行動的情況 iThome
中國政府資助的駭客佯裝成資安公司,在全球從事網路間諜活動。中國資安業者「安洵信息」發生內部資料外洩,而導致中國當局網路間諜活動曝光,當中提及該公司從事網路間諜行動的經驗,並說明他們使用的作案工具,雖然資料的來源與真實性仍有待進一步確認,但根據其內容來看,他們提供了各式各樣的網路攻擊服務,很有可能聽從中國政府的指示對指定目標下手。
中本聰不只一個人?Adam Cochran:Hal Finney僅是中本聰背後的主要人物 鏈新聞
風投合夥人 Adam Cochran 發推指出,認為比特幣創造者中本聰可能是由 Hal Finney 等 1 至 2 個人共同組成,並透過包括中本聰與 Hal 的活動時間及健康狀況、以及中本聰退出後 Hal 重新加入比特幣開發等佐證,表明比特幣的背後涉及多個人合作。
Black Hat公布Black Hat Asia 2024大會的活動內容 techlife科技生活網
Black Hat是網路安全產業最成熟、最深入的系列安全活動的主辦者,該公司今日公布了Black Hat Asia 2024大會的活動內容。本次大會為線下大會,同時將進行網路直播,定於4月16日至4月19日在新加坡濱海灣金沙會展中心舉行。大會內容包括由Black Hat亞洲審查委員會精心挑選的39場簡報演講、為期四天的培訓課程、超過25場贊助會議,以及60場網路安全工具示範。
KKBOX、KKMAN都是它的!耕耘25年將掛牌 軟體小公司崛起,擄獲跨國大股東的心 財訊雜誌網
根據公開說明書,科科科技擁有華麗的股東陣容,最大股東為日本電信公司KDDI,持股比率45%,其次為新加坡政府主權基金持有16.8%,另外還包括宏達電、台灣大、中華電信、趨勢科技等公司。
將房子管線圖立體化 台日建築師最倚重的前3大公司,聘用近半身障高手 天下雜誌網
這樣的合作,是若水國際的日常。他們的業務是高技術含量的建築資訊建模(Building information modelling,BIM)以及人工智慧標註服務(AI data annotation service)。前者把建築設計圖的所有細節例如水管3D立體化,幫助建築團隊更好設計和施工。後者透過人眼標註圖像,是很多AI工程開發前的基礎工作。
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
