本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格:
- Earth Lusca 使用地緣政治議題為誘餌在大選前夕攻擊台灣
- 中國駭客組織Earth Lusca利用地緣政治議題在台發動社交工程攻擊
- [新型 LINE 詐騙]傳QR碼要求加好友,當心帳號被盜!
- 《上週資安新聞周報》全世界最多產、危害最大的勒索病毒集團如何被瓦解?/不是第1次!這款監視器13000使用者房間全被「看光光」 陷資安危機 /深偽詐欺已騙走8億台幣!/指紋辨識末日?只需滑螢幕聲,就能推斷指紋型樣
[投票拿好禮] 12張情歌梗圖,教你識破網戀真愛黑白騙,你推薦哪一張?
媒體資安新聞一周精選
美國裁決自動語音電話使用AI生成語音違法 iThome電腦報周刊
FB、IG昨晚大當機!三駭客組織突自首:我們害的 東森電視網
臉書.IG當機 馬斯克X開酸:我們伺服器正常 華視全球資訊網
小心! 臉書當機引詐團肆虐 科技人林宜敬籲勿受騙 自由時報電子報
台灣總統大選成中國駭客攻擊焦點 趨勢科技呼籲防範社交工程風險 匯流新聞網
趨勢科技將防護延伸至5G網路 新通訊元件雜誌
2024 年將成為資安長的一年? CIO IT經理人
北韓駭客入侵至少2家南韓晶片廠商 自由時報電子報
鎖定半導體廠商!南韓國家情報院:北韓發動駭客「離地攻擊」 新頭殼
資安署:公務信箱註冊外部網站 恐有帳密外洩風險 中央通訊社
【資安日報】2月29日,Hugging Face平臺上面出現惡意模型!能在用戶電腦部署後門程式 iThome
「網路實體攻擊」時代來臨!生成式 AI 加持的矛與盾大戰正式開打 科技新報網
CTOne 攜手禾薪科技打造三立電視台 5G 智慧展演應用 經濟日報網
Whoscall 調查詐騙來電 換這幾種點數或繳費多是騙 經濟日報網
企業資安事件通報改為24×7,有值班人員負責 資安院元旦接手TWCERT/CC業務 iThome電腦報周刊
健保個資退出權挨批 第三方目的外使用 衛福部不會告知 資料不給用的退出權須主動申請 聯合報
網路廣告平台 須驗證刊登者 經濟日報網
核心系統遭駭 上市櫃要發重訊 工商時報
【資安日報】3月4日,駭客組織Savvy Seahorse從事投資詐騙攻擊並濫用DNS CNAME紀錄鎖定目標 iThome
Golden SAML 攻擊再進化!Silver SAML 攻擊針對微軟 Entra ID 而來 網路資訊雜誌
【資安日報】3月1日,惡意程式Gtpdoor埋伏於電信網路環境從事網路間諜攻擊 iThome
憂區塊鏈免洗網頁詐騙? Rybit交易所揭提防要點 工商時報電子報
保護敏感數據!拜登再出招 對中國連網車啟動國安調查 自由時報電子報
資料科學家測試 Copilot 會回答有害內容,微軟調查認為遭到「提示注入」攻擊 科技新報網
【資安日報】3月6日,國家級駭客跟進利用ScreenConnect漏洞並用來散布惡意程式 iThome
無法處理DDoS!《英雄聯盟》韓國LCK賽區宣布:本周比賽全改預錄 三立新聞網
強化資安防護 數位部:22個A級機關導入零信任機制 中央通訊社
洩個資 藍委控中華電信成詐團幫凶 聯合新聞網
涉國安機密資料疑外洩!中華電信通報政府部門 啟動資安防禦調查 雅虎奇摩
猜猜恭喜誰發財?連紅包也詐騙! 聯合新聞網
一眼識破冒名釣魚簡訊!台灣大推出 935 開頭專屬短碼 反制詐騙 自由時報電子報
專家建議 設大型入口官網擋「釣魚網」 自由時報
數位部推「電子簽章法」修法 打造可信任數位環境 電子工程專輯
KKBOX、KKMAN都是它的!軟體小公司崛起 耕耘25年將掛牌 今日新聞
CIO Taiwan 隆重揭曉 2024 年度 Elite Vendor 獲獎名單,提供 CIO 更精準的供應商合作建議 CIO IT經理人
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
FB、IG昨晚大當機!三駭客組織突自首:我們害的 東森電視網
根據網路資安公司《Cyberint》報導指出,Meta發生全球大當機後,3大駭客組織「Skynet、Godzilla、InfraShutDown」隨即透過Telegram群組發布聲明,稱Meta大當機就是他們攜手發動阻斷服務攻擊(DDoS),讓目標伺服器和相關設施不堪負荷,導致流量遭阻斷。此外,3大駭客組織也表示,他們先前就已經合作攻擊過Discord和ChatGPT。
臉書.IG當機 馬斯克X開酸:我們伺服器正常 華視全球資訊網
相信不少民眾昨晚都相當焦慮,因為臉書跟IG等社群軟體,怎麼滑都是一片白,原來是發生大當機。這個狀況影響全球數十萬用戶,就連META發言人,也只能到X平台發文表示,正在處理當中。這個窘境,就讓特斯拉執行長馬斯克,抓緊機會開酸,如果你能看到這篇貼文,代表我們的伺服器正在運作。
小心! 臉書當機引詐團肆虐 科技人林宜敬籲勿受騙 自由時報電子報
Meta昨天(5日)深夜爆發全球大當機,包括臉書、IG等平台都無預警停擺,用戶全遭強制登出,引起網路一片哀號。資深科技人林宜敬今(6日)表示自己竟已收到詐騙集團電郵,欲利用當機事件騙取臉書密碼,讓他對駭客兢兢業業的工作態度「欽佩不已」。
台灣總統大選成中國駭客攻擊焦點 趨勢科技呼籲防範社交工程風險 匯流新聞網
中國駭客組織Earth Lusca在今年大選前夕攻擊台灣,台科大資安中心主任查士朝指出,目前的資料顯示,Earth Lusca會針對中國政府有興趣的單位,包括台灣的學術研究機構,透過社交工程等手段竊取內部機密,背後很可能是由中國政府支持。不過,根據數位部資安署報告,二○二二年針對六十六個機關進行社交工程演練時,測試機關人員是否會點閱電子郵件的連結或附件,仍有五十四%機關會點閱,但已較前兩年大幅下降。
趨勢科技將防護延伸至5G網路 新通訊元件雜誌
趨勢科技營運長Kevin Simzer表示,5G專網已徹底改變了各個產業,包括醫療、零售、能源及製造。然而,這些卻增加了專案複雜度、擴大了數位攻擊面,甚至威脅到企業的價值。在2024年MWC會場上,趨勢科技展示了融合深度的領域專精能力,致力研發強大的集中式防護,提供全世界涵蓋範圍最廣的企業資安平台,包括5G防護。
CTOne 攜手禾薪科技打造三立電視台 5G 智慧展演應用 經濟日報網
CTOne指出,影視媒體作為即時傳遞資訊的數位平台,資安防護扮演資訊傳遞訊息安全的關鍵角色,5G新技術的導入除了協助提升更優質化的內容並解決企業痛點,更需注意是否有成為資安破口的可能性,如因資安防護缺口而將不實的資訊透過網路或實況轉播的方式傳播給閱聽眾,可能造成資訊傳遞錯誤更甚造成社會恐慌的情況發生。
【資安日報】3月4日,駭客組織Savvy Seahorse從事投資詐騙攻擊並濫用DNS CNAME紀錄鎖定目標 iThome
去年趨勢科技發現駭客組織UAC-0184的攻擊行動,當時對方鎖定烏克蘭武裝部隊發動攻擊,如今該組人馬目標已轉向其他與烏克蘭有關的組織。資安業者Morphisec公布今年1月出現的攻擊行動,駭客假冒烏克蘭或以色列軍隊的名義,對在芬蘭運作的烏克蘭組織寄送釣魚郵件,並挾帶含有Windows捷徑(LNK)的附件,一旦收信人依照指示開啟,就會觸發感染鏈。
北韓駭客入侵至少2家南韓晶片廠商 自由時報電子報
國家情報院(NIS)表示,自去年底以來,韓國公司一直是北韓駭客的主要目標,並呼籲加強安全保障。國家情報院表示,北韓於12月和2月滲透兩家公司的伺服器,竊取了其設施的產品設計圖和照片。
【資安日報】2月29日,Hugging Face平臺上面出現惡意模型!能在用戶電腦部署後門程式 iThome
資安業者JFrog針對機器學習模型共享平臺Hugging Face提出警告,因為他們在這裡發現超過100個模型疑似帶有惡意功能,而可能導致資料外洩與網路間諜攻擊等資安風險。
Whoscall 調查詐騙來電 換這幾種點數或繳費多是騙 經濟日報網
Whoscall發布2023年度報告,分析台灣民眾在電話、簡訊面臨的最新詐騙威脅。台灣投資詐騙稍稍趨緩後,詐騙電話或簡訊也較前年下降,減少近三成幅度。詐騙簡訊已經改以點數到期與繳費通知下手,內容以假冒自來水公司、電力公司與遠傳電收寄發帳單催繳通知簡訊,或是假冒電信公司寄發點數到期兌換兩大類為主。
資安署:公務信箱註冊外部網站 恐有帳密外洩風險 中央通訊社
數位部資安署最新一期資安月報指出,呼籲公務人員不要使用公務信箱註冊在非公務外部網站。在事前聯防監控部分,月報指出,今年1月政府機關資安聯防情資共6萬2578件,分析可辨識的威脅種類,第1名為資訊蒐集類(31%),主要是透過掃描、探測及社交工程等攻擊手法取得資訊;其次為入侵嘗試類(23%),主要是嘗試入侵未經授權的主機;再來為資訊內容安全類(15%),大多是系統遭未經驗證存取或影響資訊機敏性。
企業資安事件通報改為24×7,有值班人員負責 資安院元旦接手TWCERT/CC業務 iThome電腦報周刊
今年元旦,國家資通安全研究院接手TWCERT/CC的業務,副院長兼發言人吳啟文表示,資安院承接先前的行政院國家資通安全會報技術服務中心,負責資安法列管的政府機關和關鍵基礎設施的資安通報,以及應變作業,隨著資安院接手TWCERT/CC業務,對不是資安法納管的非公務機關而言,皆可依循原有TWCERT/CC的管道通報資安事件。他也坦言,非公務機關的資安事件通報沒有法源的依據,因此,現階段的資安事件通報並不具備強制力,若要做到實質提升非公務機關協處資安事件能力,仍是未來要繼續努力的目標。
健保個資退出權挨批 第三方目的外使用 衛福部不會告知 資料不給用的退出權須主動申請 聯合報
健保資料庫資料二次利用,憲法法庭前年判定部分違憲,依規定三年內訂定專法或修健保法,衛福部前天公布「衛生福利資料管理條例」專法草案,其中,仍保留「目的外使用」這些資料的空間,民眾雖有不給予其他單位使用的「退出權」,但衛福部採取不主動告知目的外使用項目,且退出權須由民眾「主動」申請。人權團體批評說,專法內存有太多解讀空間,衛福部仍握有大權,民眾個資難以獲得保護。
網路廣告平台 須驗證刊登者 經濟日報網
數發部29日表示,現正與經濟部研議新增「無實體網路廣告」營業項目,未來擬推動網路廣告平台須驗證廣告刊登者的數位簽章。唐鳳指出,數位部修正電子簽章法後,不只適用電子簽章,還多了數位簽章,未來主要網路平台廣告不是上架後才被檢舉下架,而是上架前就有數位簽章認證,直接為該則廣告負責;並透過聯防通報系統,一次告訴所有人都要下架。
核心系統遭駭 上市櫃要發重訊 工商時報
金管會為強化上市櫃資通安全,宣布重訂資安事件的重大性標準,如公司發生重大資安事件,應及時發布重訊,且損失達到一定金額時需召開記者會。同時金管會也持續推動上市櫃公司依風險等級分期加入TWCERT/CC共享資安情資,進行聯防。第一季針對上市櫃的資安主題式內控查核,若過去有發生過資安事件,就有可能成為查核對象之一;第二季抽核家數再回到0.5%,並針對其他主題進行查核。
美國裁決自動語音電話使用AI生成語音違法 iThome電腦報周刊
FCC裁定人工智慧生成語音即為人工語音,需要符合《電話消費者保護法》中對自動語音電話的規範,也就是說行銷人員在自動撥打消費者電話時,必須事先獲得消費者書面同意,否則即違法 。
2024 年將成為資安長的一年? CIO IT經理人
對資安長而言,2023 年是艱難的一年。該年 5 月,前 Uber 資安長 Joe Sullivan 被判處三年緩刑,並處以 5 萬美元的罰款。Sullivan 未能揭露一起資料外洩事件,還付錢要求駭客保持缄默。Sullivan 不服判決已提起上訴。
鎖定半導體廠商!南韓國家情報院:北韓發動駭客「離地攻擊」 新頭殼
根據調查,北韓駭客組織避免使用惡意程式碼,而是主要採用了「離地攻擊」(LotL,Living off the Land)技術,利用伺服器內建的正常軟體進行攻擊。國情院指出,這種方式對網路安全軟體具有高度的隱密性。
Golden SAML 攻擊再進化!Silver SAML 攻擊針對微軟 Entra ID 而來 網路資訊雜誌
Golden SAML 最早是 2017 年 CyberArk 提出。簡單地說,它會造成相容身份驗證標準的濫用,導致能濫用組織裏幾乎任何身份,讓攻擊者以任何權限存取聯邦化服務 (federation),並暗中潛藏在受害組織環境中。
【資安日報】3月1日,惡意程式Gtpdoor埋伏於電信網路環境從事網路間諜攻擊 iThome
研究人員Haxrob發現一支專門鎖定電信業者而來的後門程式Gtpdoor,並指出發動攻擊的駭客,很可能就是3年前被資安業者CrowdStrike揭露的LightBasin(也被稱做UNC1945),這些駭客曾被發現對超過13家電信業者下手,從2019年開始從這些廠商的基礎設施收集各式資訊。
憂區塊鏈免洗網頁詐騙? Rybit交易所揭提防要點 工商時報電子報
區塊鏈的特性是公開透明的,每個人也都可以在上面做開發,許多不肖詐騙會開發所謂的「免洗網頁」誘騙投資人,Rybit加密貨幣交易所提醒,由於這些免洗網頁是全新上架的網域,網路查不到相關資訊,因此當對方要求以網址進入註冊、並且無邀請碼、無法註冊,且該網站無法自行搜尋進入時,有高機率為詐騙網站。
保護敏感數據!拜登再出招 對中國連網車啟動國安調查 自由時報電子報
美國為保護敏感數據安全、防止流向中國造成國家安全風險,拜登總統連日來積極出招,28日簽署行政命令防止美國人個資遭大規模轉移到中國等特定「受關注國家」,今(29)日再啟動調查「連網汽車」(connected vehicles)的國家安全風險,尤其中國產製的相關技術。
資料科學家測試 Copilot 會回答有害內容,微軟調查認為遭到「提示注入」攻擊 科技新報網
生成式 AI 爭議風波不斷,2 月 22 日 Google 停止自家 Gemini AI 平台影像生成功能,因輸出不正確歷史圖片。如今微軟 Copilot 聊天機器人也陷入遭控回答有害內容的新風波。
「網路實體攻擊」時代來臨!生成式 AI 加持的矛與盾大戰正式開打 科技新報網
美國聯邦調查局(FBI)向美國國會發出警告,中國政府駭客正在對美國境內水處理方案、電力網格、交通系統和其他關鍵基礎設施展開攻擊。一些專家擔憂表示,隨著生成式 AI 的普遍應用,今後這種實體攻擊將有別於傳統網路攻擊,而變得更加泛濫、更具破壞力。
【資安日報】3月6日,國家級駭客跟進利用ScreenConnect漏洞並用來散布惡意程式 iThome
繼多個勒索軟體駭客組織將遠端管理系統ScreenConnect的漏洞「SlashAndGrab」用於攻擊行動,現在傳出北韓駭客組織Kimsuky也加入利用這些漏洞的行列。
無法處理DDoS!《英雄聯盟》韓國LCK賽區宣布:本周比賽全改預錄 三立新聞網
《英雄聯盟》韓國LCK賽區近期相當不平靜,繼25日DK對陣DRX的比賽竟打了7個小時後,昨(28)日晚間T1對陣FOX的比賽再次遭到DDoS(阻斷服務攻擊),除了導致該場比賽暫停,本周的賽事也將改為預錄的方式轉播,令許多召喚師相當無奈。
強化資安防護 數位部:22個A級機關導入零信任機制 中央通訊社
數位部今天表示,為深化政府機關資安防護體系,對掌有民眾個資及機敏資料的資安A級機關優先導入零信任架構,去年已完成22個資安A級機關導入零信任身分驗證機制,今年底累計增加到47個資安A級機關。
洩個資 藍委控中華電信成詐團幫凶 聯合新聞網
交通部長王國材說,中華電信在了解狀況,若處理公司投資上有問題,就請他們檢討改進。中華電信董事長郭水義說,相關合作都按規範辦理,合作範圍沒有收到個資外洩議題,與業者合作涉詐會嚴謹積極處理。
涉國安機密資料疑外洩!中華電信通報政府部門 啟動資安防禦調查 雅虎奇摩
中華電信今天公告,資安團隊於查知有疑似資訊外流事件時,已全面啟動相關檢視與資安防禦機制,積極展開調查,藉以釐清問題發生原因,並與外部資安技術專家共同合作處理,同時通報政府部門,保持密切連繫。
猜猜恭喜誰發財?連紅包也詐騙! 聯合新聞網
據警政署刑事警察局打擊詐欺犯罪中心指出,過年期間較常見的詐騙手法為,偽冒LINE內建的送紅包功能,架設假網站及發送釣魚連結誘使民眾點擊及轉傳,當民眾點擊連結後,會進入與真實搶到紅包頁面高度雷同的假網站,並要求選擇10位好友或群組才能入帳,隨後顯示「查看」的連結,點擊「查看」後會跳轉至某個人LINE官方帳號,疑似詐騙集團透過此方式來增加好友人數,後續利用該帳號從事其他詐騙行為。
一眼識破冒名釣魚簡訊!台灣大推出 935 開頭專屬短碼 反制詐騙 自由時報電子報
繼中華電信推出以「「123」為開頭的六碼簡訊號碼(例如:123333)、以及遠傳推出以「888」為開頭的六碼簡訊號碼,(例如:888100)。台灣大於今宣布自本週五、3月8日起,將以「935」為開頭的六碼短碼發送官方簡訊,未來手機看到來自「935XXX」六碼短碼簡訊,即可一眼辨識此為台灣大官方發出的訊息,藉此提升民眾辨識度。
專家建議 設大型入口官網擋「釣魚網」 自由時報
目前網路上充斥許多國內外的「釣魚」詐騙網站,利用政府機構的官網網址,再以「亂數網址」或「變造的網址結尾」來混淆訛騙,民眾防不勝防。警方資安人員建議,政府若能建立和監管一個完善且統一的政府各機關的大型入口網站,供民眾點選鏈接上各政府單位官網,或可減少不少件釣魚網詐或詐騙案。
數位部推「電子簽章法」修法 打造可信任數位環境 電子工程專輯
為因應全球數位轉型趨勢、數位經濟與數位服務快速發展,數位發展部(MoDA)日前針對實施以來已逾20年未修正的「電子簽章法」提出修正草案,期望明定電子文件及電子簽章的功能等同實體文件及簽章,確認電子簽章的法律效力。這項草案已經行政院會通過,並函請立法院審議中。
KKBOX、KKMAN都是它的!軟體小公司崛起 耕耘25年將掛牌 今日新聞
根據公開說明書,科科科技擁有華麗的股東陣容,最大股東為日本電信公司KDDI,持股比率45%,其次為新加坡政府主權基金持有16.8%,另外還包括宏達電、台灣大、中華電信、趨勢科技等公司。
CIO Taiwan 隆重揭曉 2024 年度 Elite Vendor 獲獎名單,提供 CIO 更精準的供應商合作建議 CIO IT經理人
CIO Taiwan 的調查結果將為企業的數位轉型提供寶貴的指引,幫助 IT 決策者能更有效率地選擇供應商,加速推動企業朝向更卓越的成就邁進。同時,這也將促進供應商更深入地理解市場需求,提升產品與服務的品質及競爭力。
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!