本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格:
- 指紋鎖不安全?滑手機聲音恐洩露指紋!不可思議駭客入侵手法大全
- 你在 FB、IG 等社群網路上的隱私,真的安全嗎?五步驟立即檢視!
- 12張情歌梗圖,教你識破網戀真愛黑白騙,這首網友最推薦
- 《上週資安新聞周報》 臉書當機引詐團肆虐 勿受騙 / 北韓駭客入侵至少2家南韓晶片廠商/2024 年將成為資安長的一年?/美國裁決自動語音電話使用AI生成語音違法
媒體資安新聞一周精選
趨勢科技揭去年台灣三大網路詐騙 點連結就可能遭勒索病毒入侵 工商時報電子報
AI 接連翻車的 Google,要變天了 科技新報網
駭客組織運用釣魚攻擊竊取 Windows NTLM 雜湊值,以提升權限並劫持帳號 科技新報網
Google AI人才三支箭 強化資安計畫 電子時報網
抗中朝駭攻 Google在日設防禦基地 自由時報電子報
Google中籍工程師 竊AI機密送中 自由時報電子報
AI深度學習技術避免網路威脅與詐騙 白色情人節留意3手法 科技島
聯發科擬入ARM SOAFEE?Tier 1遇首波軟體亂流 台廠觀望氣氛依舊濃 電子時報網
資訊保安威脅飆升:趨勢科技 2023 年攔截 1,610 億次威脅 新聞稿自助吧
Meta大當機竟是被駭? 立委要求唐鳳應關注駭客攻擊問題 聯合新聞網
【資安日報】3月7日,Meta旗下社群網站服務出現中斷,有3個駭客組織聲稱是他們所為 iThome
臉書、Instagram大當機後 LinkedIn服務也一度中斷 中央通訊社
科科科技為何選在台灣上市?執行長:匯集資金人才形成產業聚落 科技新報網
微軟將從4月起推出Copilot for Security服務將人工智慧服務導入網路安全應用 Mashdigi
【資安日報】3月13日,微軟發布3月例行更新,Hyper-V、Exchange、Azure K8s漏洞受到研究人員關注 iThome
台灣虛擬幣亂象/拆解虛擬幣未爆彈 經濟日報網
工研院: 5G-A 商用元年 電信業迎轉型契機 聯合新聞網
問AI PC究竟為何物? 英特爾給出解釋 電子時報
Google臺灣揭露今年三大AI落地戰略,更要支援企業發展變革式生成式AI體驗 iThome
中華軟協生成式AI應用論壇 3/26登場 經濟日報網
金管會 8 大面向防詐,Facebook 6 月底前投資廣告實名制上路 中央通訊社
3大電信加入短碼簡訊:中華電123、台哥大935、遠傳888!為何能防詐騙?唐鳳解析 數位時代
中國疑委由民間「發動網路攻擊」 唐鳳:台灣公部門防守得宜 三立新聞網
水電瓦斯防駭不足財損恐上億 穆迪:投資人應注意風險 台灣環境資訊協會-環境資訊中心
中國駭客組織利用地緣政治議題在台發動社交工程攻擊 電子工程專輯
【資安日報】3月12日,勒索軟體駭客組織「變臉」藉由TeamCity伺服器入侵受害組織 iThome
法政府部門遭遇大規模網路攻擊 親俄駭客組織坦承犯案 CTWant
工研院攜手美國在台協會 探討衛星資訊安全 自由時報電子報
日本將成科科科技最大業務市場!林之晨、陳怡樺幫按讚 聯合新聞網
【資安日報】3月11日,為隱匿攻擊流量,駭客濫用虛擬化平臺QEMU設置網路通訊隧道 iThome
橫跨NGFW與SASE,Palo Alto提供結合AI技術的集中管理平臺 iThome
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
AI 接連翻車的 Google,要變天了 科技新報網
2023年2月,Bard展示時出錯,儘管每家大模型都有幻覺,但Google運氣特別不好,展現到全世界眼前,市值馬上縮水1,000億美元。2023年12月,Gemini展示類〈鋼鐵人〉賈維斯功能,可和用戶交談、分析畫面,但影片被踢爆經後製,效果誇大,不過黑紅也是紅反賺到流量。
Google AI人才三支箭 強化資安計畫 電子時報網
Google台灣總經理林雅芳表示,團隊擴大人工智慧(AI)人才培育計畫,涵蓋普及、應用、創新等三大面向。她強調,台灣之於Google不僅是市場,也是重要技術據點,2024年將陸續有新的硬體產品在台上市。
抗中朝駭攻 Google在日設防禦基地 自由時報電子報
跨國網路巨擘Google七日宣布,將在日本設置亞太地區第一個網路防禦研究基地,計畫與日本產官學界合作,研究網路安全對策並培育人才。日本媒體報導,由於日本政府或企業對於中國和北韓等國駭客入侵的疑慮持續增加,Google將以日本為中心,提高亞太地區的網路防禦能力。
Google中籍工程師 竊AI機密送中 自由時報電子報
美國司法部指控一名曾任職Google的中國籍軟體工程師,涉嫌竊取公司發展人工智慧(AI)所需的商業機密資料,圖利他秘密合作的兩家中國公司。這起案件被視為美方打擊AI技術違法流通的重要執法行動。
從資安防毒起家,成立迄今已超過30年的趨勢科技,近年來積極發展Trend Vision One,以雲端原生建構的單一平台,實作延伸式偵測與回應(XDR)。並搭載人工智慧(AI)應用、威脅情資,以提供專業資安服務,輔助IT或資安管理者應對各式現代化攻擊手段。
AI深度學習技術避免網路威脅與詐騙 白色情人節留意3手法 科技島
詐騙事件頻傳,尤其每每牽扯到親友可能須援助、各大節慶的購物折扣,總是不乏出現各種詐騙手段,近幾年科技的迅速更新,也使得網路詐騙的手法日益繁雜,稍有不慎可能就會落入詐騙的陷阱裡。而即將來臨的白色情人節,很多人常會上電商比價購物、到交友軟體上結識新對象共同過節,全球網路資安解決方案領導廠商趨勢科技表示,統計 2023 網路詐騙事件多達 285 萬筆,因此推出限時活動、和民眾一起抵禦網戀詐騙。
趨勢科技揭去年台灣三大網路詐騙 點連結就可能遭勒索病毒入侵 工商時報電子報
白色情人節將至,不少民眾會上網購物,藉由禮物傳遞情意,又或透過交友軟體尋求對象,期望能與他人一起共度浪漫節慶。為了防範民眾在過節期間落入網路詐騙陷阱,趨勢科技公布3大情人節相關詐騙手法。手法一,「假」網路交友、「真」投資詐騙,例如,冒充投資專家邀你加入交易社群。詐騙集團通常會透過日常對話拉近距離,以照片傳達個人投資致富的故事,或假冒自己是投資顧問誘導被害者進行投資等。初期,詐騙集團可能會以小額利潤誘導受害者深入投資,待投入大筆資金後,便直接消失甚至關閉帳號。
聯發科擬入ARM SOAFEE?Tier 1遇首波軟體亂流 台廠觀望氣氛依舊濃 電子時報網
矽智財龍頭Arm建構的SOAFEE平台主打以軟體定義汽車(SDV),相較於以資通訊(ICT)為核心發展的台灣供應鏈,目前台系大廠的布局仍顯得薄弱。
資訊保安威脅飆升:趨勢科技 2023 年攔截 1,610 億次威脅 新聞稿自助吧
2023 年,趨勢科技共攔截了 1,610 億次威脅,五年前這數字才是 820 億左右。2023 年,電郵與網站信譽評級所攔截的威脅數量分別較去年減少 47% 與 2%。趨勢科技流動應用程式信譽評級服務 (-2%)、Smart Home Network (-12%) 及物聯網信譽評級服務 (-64%) 所攔截的威脅數量也同樣減少。不過,趨勢科技檔案信譽評級服務 (FRS) 攔截的威脅數量卻反而增加了 35%。
駭客組織運用釣魚攻擊竊取 Windows NTLM 雜湊值,以提升權限並劫持帳號 科技新報網
被認為是初始存取掮客(IAB),之前並與 Qbot 惡意軟體及 Balck Basta 勒索軟體攻擊有關的 TA577 駭客組織竟改變攻擊戰術,於 2024 年 2 月 26 日和 27 日發動不同攻擊活動,向全球數百家企業組織發送數千條惡意訊息,目標是擷取企業員工的 NTLM(NT LAN Manager)認證雜湊(hash),以進行帳號刼持。
Meta大當機竟是被駭? 立委要求唐鳳應關注駭客攻擊問題 聯合新聞網
臉書本周二晚間大當機,雖然臉書母公司Meta表示是因為技術性問題而當機,但隨後有三大駭客組織表達是因為他們聯手發動攻擊,才會造成此次的大當機。臉書這次當機問題成為立委今天質詢焦點之一,民進黨立委何欣純指出,Meta當機當晚,根本沒有人出來解釋到底發生什麼事情,而這次當機之後的損失權益究竟該由誰來主張,這也是政府應該要有的責任。
【資安日報】3月7日,Meta旗下社群網站服務出現中斷,有3個駭客組織聲稱是他們所為 iThome
日前科技巨頭Meta旗下的社群網站臉書、Instagram、Threads同時傳出無預警大當機的情況,引起全球各界關注,但Meta始終並未說明如何發生,而這樣的情況,可能讓駭客有機可乘,假借這類事故拉擡自己的聲勢。
臉書、Instagram大當機後 LinkedIn服務也一度中斷 中央通訊社
社群網站臉書和Instagram在本月5日大當機後,微軟(Microsoft)旗下職場社群平台領英(LinkedIn)今天也一度當機,影響數以萬計用戶,領英表示現已恢復服務。
科科科技為何選在台灣上市?執行長:匯集資金人才形成產業聚落 科技新報網
KKCompany 以軟體技術為根基,從影音發展到 AI、數位領域,擁有海量數據處理經驗,在台灣市場不多見,如果前往日本、美國等資本市場上市,容易獲得更高估值。「AI、軟體生態系將來是台灣關鍵競爭力,然而資本市場沒有較多目光關注這一塊」,王献堂強調,希望藉 KKCompany 在台上市,讓更多人了解軟體產業特性和前景,匯聚更多資金和人才形成產業聚落,凝聚競爭力。
微軟將從4月起推出Copilot for Security服務將人工智慧服務導入網路安全應用 Mashdigi
微軟宣布將於4月開始推出Copilot for Security服務,將人工智慧服務導入網路安全應用,藉此協助網路資安人員更進一步防範威脅。
【資安日報】3月13日,微軟發布3月例行更新,Hyper-V、Exchange、Azure K8s漏洞受到研究人員關注 iThome
昨日(12日)微軟發布本月的例行更新(Patch Tuesday),其中最受到研究人員矚目的部分,是該公司列為危急(Critical)層級的虛擬化平臺Hyper-V的RCE漏洞。
台灣虛擬幣亂象/拆解虛擬幣未爆彈 經濟日報網
比特幣大漲,再度引發虛擬幣投資熱潮。有些虛擬幣有行有市,有些卻淪為詐騙集團斂財工具。虛擬幣常見兩種誕生模式,一是首度代幣發行(ICO),二是透過交易所發行(IEO),無論哪一種,都需要監管才能保護投資人。
工研院: 5G-A 商用元年 電信業迎轉型契機 聯合新聞網
2024年世界行動通訊大會(Mobile World Congress;MWC)是全球通訊領域內最具權威的展覽會,工研院13日舉辦「MWC 2024展會直擊:邁向智慧通訊新未來研討會」,由分析師剖析2024年行動通訊領域的最新關鍵議題和產業變革。
問AI PC究竟為何物? 英特爾給出解釋 電子時報
近來供應鏈業者大談AI PC,但這項產品概念具體所指為何,似乎還沒有明確的共識,甚至不乏質疑炒作的聲音。英特爾(Intel)技術行銷主管則認為,只要具備GPU、神經處理單元(NPU)等硬體,及擁有VNNI與Dp4a指令處理能力的PC,都可算在內。
Google臺灣揭露今年三大AI落地戰略,更要支援企業發展變革式生成式AI體驗 iThome
Google在春酒記者會中揭露了今年在臺多項發展計畫,像是今年將在臺推出數位安全證照計畫、第二季引進YouTube學習課程,也將啟用第二座新辦公室等,建置多年的Apricot海底電纜也會啟用,將可提升3成臺灣網路頻寬等。Google 臺灣總經理林雅芳更揭露了三大AI戰略方向,從培植各領域人才、強化開發者社群和協助各產業成功等面向來協助臺灣掌握AI機會。
中華軟協生成式AI應用論壇 3/26登場 經濟日報網
中華民國資訊軟體協會3月26日將在台北喜來登大飯店舉辦「突破與創新:生成式AI的應用新契機」論壇,邀請台灣微軟總經理卞志祥、奧義智慧科技創辦人吳明蔚及台灣人工智慧發展基金會營運長張智為三位重量級講師,剖析AI互動的數位轉型浪潮中,企業如何有效運用及導入適合公司應用的模組,實現更高效的生產和創新力。
金管會 8 大面向防詐,Facebook 6 月底前投資廣告實名制上路 中央通訊社
為打擊詐騙,金管會截至今年3月8日累計蒐報近2.9萬件投資詐騙廣告。除了Google已落實投資廣告實名制外,臉書母公司Meta將在6月底前完成系統調整,落實投資廣告實名制。
3大電信加入短碼簡訊:中華電123、台哥大935、遠傳888!為何能防詐騙?唐鳳解析 數位時代
近半年,數位部接獲內政部警政署通報電商疑似個資外洩家數,已從最高峰每月15家次顯著下降,並且近1個月數位部所轄大型電商平台已未列為警政署165全民防騙網公告的高風險賣場;另整體遊戲點數詐騙案件數已自2023年3月單月最高1,600件後,下降至10月約200餘件。
3大電信加入短碼簡訊 數位部:每家有專屬號碼可防詐 中央通訊社
數位部今天表示,3大電信都加入短碼簡訊的行列,例如,123開頭的中華電信、935開頭的台灣大哥大,和888開頭的遠傳電信,民眾未來只要收到這些號碼開頭的6碼簡訊,就知道來自電信公司,感謝電信業者和數位部一起源頭防詐。
中國疑委由民間「發動網路攻擊」 唐鳳:台灣公部門防守得宜 三立新聞網
唐鳳坦言,台灣每天遇上百萬次試探跟網路攻擊,像是前美國聯邦眾議院議長裴洛西來台時、台灣大選、總統出訪美國等重大專案,都會有新一波網路攻擊。資安院的負責應變人員24小時、3班制隨時偵測狀況,在公部門對外連線看到有攻擊時,也會馬上通知相關單位的專責人員。
美國白宮日前在新發布的《回到基本建構要素:通往安全且可衡量的軟體之路》(Back to the Building Blocks: A Path Toward Secure and Measurable Software)報告中再度表示,為了大規模減少記憶體安全漏洞。
水電瓦斯防駭不足財損恐上億 穆迪:投資人應注意風險 台灣環境資訊協會-環境資訊中心
駭客攻擊水電公司頻上報,2022年英國一家水務公司遭駭、損失上億;2023年再傳核廢棄處理設施成駭客目標;今年2月,另一家水務公司也坦承用戶個資外洩、並且在暗網銷售。駭客攻擊力道與頻率大增,不僅國際能源總署(IEA)示警,國際信用評等機構穆迪(Moody’s)也提醒投資人留意相關風險。
中國駭客組織利用地緣政治議題在台發動社交工程攻擊 電子工程專輯
趨勢科技近日發表最新駭客集團利用地緣政治議題所進行的駭客威脅情報,根據趨勢科技資安威脅研究員的調查顯示,著名中國駭客組織Earth Lusca利用中國及台灣的地緣政治敏感議題,在2024台灣總統大選期間透過社交工程手法發起駭客活動。趨勢科技呼籲企業及組織對此類攻擊仍不可掉以輕心,企業與個人皆應避免點擊可疑的電子郵件和網路連結,並保持軟體更新及修補安全漏洞,方可降低成為駭客攻擊受害者機率。
【資安日報】3月12日,勒索軟體駭客組織「變臉」藉由TeamCity伺服器入侵受害組織 iThome
上週JetBrains發布CI/CD開發工具TeamCity 2023.11.4版,當時修補2個高風險層級的身分驗證漏洞,並衍生該軟體業者與通報漏洞的研究人員對於漏洞公開出現意見不一致的狀況。如今,這些漏洞已被用於實際攻擊行動──資安業者GuidePoint在惡名昭彰的勒索軟體駭客「變臉」近期攻擊行動裡,發現駭客運用上述漏洞入侵目標組織,部署後門程式以進行後續攻擊行動。由於這項開發工具相當普及,且針對這套系統的攻擊行動這一年來越來越常出現,IT人員應儘速套用相關緩解措施。
法政府部門遭遇大規模網路攻擊 親俄駭客組織坦承犯案 CTWant
法國總理艾塔爾(Gabriel Attal)的國防顧問,先前才警告6月的歐洲議會選舉與7月的巴黎奧運,有可能會變成一些犯罪組織的重要攻擊目標。而如今又有消息指出,法國多個政府部門遭遇到大規模的網路攻擊。截至目前為止,攻擊已經獲得控制,而親俄的駭客組織「匿名蘇丹」(Anonymous Sudan)坦承犯案,除此之外,也有其他駭客組織宣稱犯案。
工研院攜手美國在台協會 探討衛星資訊安全 自由時報電子報
為協助臺灣產業強化衛星通訊領域競爭力與資安保護力,美國在台協會(AIT)與工研院攜手舉辦「美台衛星資訊安全國際研討會」,活動吸引近百位產官學研代表熱烈參與,美國在台協會處長孫曉雅指出,臺灣在全球半導體和資訊產業供應鏈中扮演關鍵角色,臺灣參與衛星產業對全球創新與安全技術發展至關重要。她期待未來在衛星技術和安全領域與臺灣進一步合作,共同促進全球衛星產業安全與繁榮發展。
日本將成科科科技最大業務市場!林之晨、陳怡樺幫按讚 聯合新聞網
陳怡樺致詞時則坦言,以科技公司而言,趨勢科技在投資上是被歸類為較自閉類型的,但2023年跟科科科技會面後,很快速地就做出合作跟投資協議,她主要看到兩件事:1.科技力、2.國際化。陳怡樺解釋,很多科技新創都愛說自己是一個平台,但要能以科技架構出讓不同內容都能放上去的平台才是真功夫。
【資安日報】3月11日,為隱匿攻擊流量,駭客濫用虛擬化平臺QEMU設置網路通訊隧道 iThome
資安業者卡巴斯基在調查事故時發現了罕見的攻擊手法,駭客在常用的Angry IP Scanner、Mimikatz等作案工具外,還使用了硬體模擬器QEMU,建置網路隧道,企圖隱匿攻擊行動。
橫跨NGFW與SASE,Palo Alto提供結合AI技術的集中管理平臺 iThome
針對多款網路安全基礎架構產品與服務,Palo Alto推出統一管理這些解決方案的平臺,提供預測性分析與最佳實務,可預防網路中斷與防護組態設定錯誤。
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
