本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格:
- 生成式 AI 對 2024 年的網路資安有何意義
- 資安威脅飆升:趨勢科技2023年攔截了1,610億次威脅
- 收到 Chrome 顯示「在資料外洩中偵測到您剛剛使用的密碼」的警告,代表帳密已經被盜?
- 趨勢科技提出2024資安解惑必備策略,打通企業資安治理瓶頸
- 趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫 2023 年績效
- 《上週資安新聞周報》去年台灣三大網路詐騙 點連結就可能遭勒索病毒入侵/ 雲平台彙整資安日誌 生成式AI輔助加速判讀 /AI 接連翻車的 Google,要變天了
🔻本週焦點新聞:
- LINE搜尋詐騙再進化,搜尋找到山寨網頁, 一掃碼帳號就被盜!(近期LINE詐騙手法總整理)
- LINE「輔助認證」詐騙又來了!收到朋友在LINE聊天室或是 IG、FB Messenger 私訊要求幫助,別上當
- 大票用戶IG被盜 看到親友求救「幫我LINE輔助認證」快逃! ETtoday新聞雲
- 詐騙再現!幫忙「LINE認證」攏是假 一點就上鉤個資外洩 LIFE生活網
- 最新 LINE Pay 詐騙手法超逼真!官方教你檢查 3 關鍵辨別真假 自由時報電子報
趨勢科技PC-cillin 2024雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護民眾電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。
【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
媒體資安新聞一周精選
【資安日報】3月14日,研究人員揭露ChatGPT可用於存取第三方網站及敏感資料的漏洞 iThome
台版ChatGPT開發完成 企業採購GPU即可安裝使用 電子時報
如何反制AI造假訊息 歐盟要TikTok等社群媒體說明 中央通訊社
防生成式AI淪「抄襲式AI」 安全機制為差異化關鍵 電子時報
AIF調查:台灣企業AI化差距擴大 電子時報
AI時代下的資安危機(一)文字、聲音、影像都能造假 連駭客都進階了 中央廣播電臺
企業AI兩大風險:模型封閉、雲端資安 電子時報
企業「重大資安事件」重訊標準出爐:官網遭駭、個資外洩、DDoS都算! 數位時代
【資安日報】3月15日,Windows安全機制SmartScreen弱點在公布前也被用於散布惡意程式DarkGate iThome
趨勢科技:2023年駭客威脅數年增10% 工商時報電子報
趨勢科技:2023年台灣網路詐騙逾285萬件 電子工程專輯
獨家買sim卡個資外洩遇詐騙! 「中華電信」遭指淪幫兇 東森電視網
資安危機!「華為」當機台南街頭閃亮 國小臉書駭客入侵 tvbs新聞網
惡劣詐團盜「台北市反詐中心」剝兩層皮 警政時報
【資安日報】3月19日,駭客組織Earth Krahang鎖定政府機關而來,疑為中國資安業者安洵旗下團隊 iThome
【資安日報】3月20日,研究人員針對行動應用程式開發平臺Firebase配置不當氾濫的現象提出警告 iThome
數位部出席布拉格資安大會 分享我國通訊韌性應變經驗 經濟日報網
唐鳳受邀全球民主峰會 分享面對 AI 挑戰的台灣經驗 聯合新聞網
D Forum智慧金融論壇勾勒未來發展藍圖 善用AI服務發展創新業務 電子時報
Intel 高層解釋甚麼是 AI PC? 流動日報
戴爾科技集團助企業打造具全新AI體驗的現代化工作環境 電子時報
Red Hat 公布 2024 年全球技術趨勢報告 iThome
【航太業】國泰航空雲端之旅航向新高度 CIO IT經理人
基隆教網中心遭殭屍網路攻擊延宕通報 監院促檢討 中央通訊社
【資安日報】3月18日,國際貨幣基金組織電子郵件帳號傳出遭到挾持 iThome
Fintech周報第234期:三菱旗下租賃公司分三階段發展生成式AI應用,首先在內部建立生成式AI測試環境 iThome
【資安週報】2024年3月11日到3月15日 iThome
AI校園徵才季1史上最大缺工潮!有1能力可加薪38% 科系行業隨意跨界 雅虎奇摩
大票用戶IG被盜 看到親友求救「幫我LINE輔助認證」快逃! ETtoday新聞雲
這幾天,有不少網友在社群平台發文,告訴親友「我的IG被盜」,有人直呼從不用IG傳訊息,還有人提醒「請不要理會,賴會掛掉」,並附上訊息截圖,幾乎清一色都是要求收到訊息的人「幫我LINE輔助認證」。
詐騙再現!幫忙「LINE認證」攏是假 一點就上鉤個資外洩 LIFE生活網
詐騙手法多變,民眾防不勝防,近日不少網友反應IG被盜帳號,網路各大社群刷一排「我的IG被盜別亂點回覆」,網路資安廠商趨勢科技昨(19日)指出,駭客通常會偽裝成社群上的親朋好友,聲稱需要幫助進行LINE帳號的輔助認證,進而提供偽造連結,一旦輸入個人資訊,帳號就會被駭客集團盜用、存款被盜領、或冒名申辦帳號。LINE台灣公司多次提醒, LINE官方沒有推出好友輔助認證機制,透過「聊天室」傳送「LINE認證連結」都是假的,民眾千萬別上當。
最新 LINE Pay 詐騙手法超逼真!官方教你檢查 3 關鍵辨別真假 自由時報電子報
詐騙集團以「LINE登入異常」為由寄出警告簡訊。LINE Pay於官方網站發出警告,建議用戶不要點擊來源不明的惡意連結,並且列出 3 大檢查重點,包含檢查寄件人最後面的網域是否為「@linecorp.com」。若是來自LINE訊息的提醒,只要是官方帳號在名稱前面都會有一個「綠色盾牌」的圖示,再來「LINE」會以全大寫字母的方式呈現。用戶亦可以透過如「趨勢防詐達人 Line」或是Whoscall App的惡意連結偵測服務進行確認。
【資安日報】3月14日,研究人員揭露ChatGPT可用於存取第三方網站及敏感資料的漏洞 iThome
研究人員最近針對ChatGPT的相關功能著手進行調查,證實上述的情況。而這種允許使用者與第三方服務串連的功能模組,在ChatGPT被稱為外掛程式(Plugins)。
台版ChatGPT開發完成 企業採購GPU即可安裝使用 電子時報
國家科學及技術委員會20日召開第10次委員會議,包括TCA理事長彭双浪、和碩董事長童子賢都親自出席。
如何反制AI造假訊息 歐盟要TikTok等社群媒體說明 中央通訊社
法新社報導,歐盟執委會格外擔心,造假的影像和錄音可能被用於影響選舉,尤其是3個月後歐盟的歐洲議會(European Parliament)選舉將登場。
AI時代下的資安危機(一)文字、聲音、影像都能造假 連駭客都進階了 中央廣播電臺
趨勢科技公布的《2024資安預測報告》指出,駭客已開始使用生成式AI精進社交工程詐騙。趨勢科技台灣區總經理洪偉淦解釋,生成式AI可以幫助資訊人員加速工作進度,對駭客當然也有同樣效果,可以幫助他們開發惡意程式,以及內容的產出,像是寫出很誘人的釣魚郵件,甚至創造假訊息;過去用人力的方式去做,速度沒有那麼快,甚至品質也不見得那麼一致,現在生成式AI都能做得很不錯。
企業「重大資安事件」重訊標準出爐:官網遭駭、個資外洩、DDoS都算! 數位時代
公開文件指出,以下幾種受害類型需要發布重訊: 包含公司的核心資通系統、官方網站或機密文件檔案資料等,遭到入侵、破壞、竄改、刪除、加密、竊取、分散式阻斷服務攻擊(DDoS)等,導致無法營運或正常提供服務,或者發生個資外洩等 。
對於生成式AI帶來的兩面性,趨勢科技核心技術部資深協理張裕敏引述趨勢科技2024資安預測報告指出,生成式AI正迅速成為攻擊者用來偽裝假冒、盜取身分的工具,在商業電子郵件詐騙(BEC)、魚叉式釣魚攻擊、捕鯨攻擊(Whaling Attack)等攻擊手段中扮演重要角色。趨勢科技台灣區技術總監劉家麟說明,為因應越發難以辨識的威脅,延伸式偵測與回應(XDR) 涵蓋了EPP和EDR的功能範疇,不僅僅是對端點環境的監控與回應,它還包括了對網路層面的偵測與回應(NDR),以及部署於網路環境中的網路型入侵防禦系統(IPS)所捕捉到的事件。
【資安日報】3月15日,Windows安全機制SmartScreen弱點在公布前也被用於散布惡意程式DarkGate iThome
趨勢科技研究人員針對去年發現能繞過Microsoft Dedender Smartscreen安全機制的零時差漏洞擴大調查,發現駭客利用該漏洞及寄送挾帶PDF附件的釣魚郵件散布惡意軟體DarkGate。
全球知名資安防毒軟體公司「趨勢科技」鼓勵員工以實際行動參與公益,在行之有年的捐血活動上,今年特地結合慈濟舉辦造血幹細胞驗血建檔宣導,3月18日在台北市大安區的公司大樓,不少年輕員工響應,有人甚至捐血後來到建檔場地,仔細聽完慈濟志工講解及認同後,立即捐出10c.c血樣加入骨髓資料庫建檔,透過年輕人熱誠及活力的號召帶動,期待社會大眾共善關懷血液疾病患者。
趨勢科技:2023年駭客威脅數年增10% 工商時報電子報
趨勢科技威脅情報副總裁Jon Clay表示,幫客戶攔截掉的威脅數量比以往更多,但值得注意的是,駭客已發展出各式各樣的戰術、技巧與程序(TTP),尤其是在躲避防禦方面。
趨勢科技:2023年台灣網路詐騙逾285萬件 電子工程專輯
隨著近幾年虛擬貨幣的討論度提升,除了傳統的高飆股詐騙,新型態虛擬貨幣亦成了詐騙集團利用的手段之一。詐騙集團大量利用社群平台或交友軟體逐步取得受害者的信賴,包含:透過日常對話拉近距離,以照片傳達個人投資致富的故事,或假冒自己是投資顧問誘導被害者進行投資等。初期,詐騙集團可能會以小額利潤誘導受害者深入投資,待投入大筆資金後,便直接消失甚至關閉帳號。趨勢科技提醒,別太輕易相信網路上的投資話術與來路不明的交易平台,應隨時保持高度警覺性。
獨家買sim卡個資外洩遇詐騙! 「中華電信」遭指淪幫兇 東森電視網
出國買網卡竟然差點被詐騙,這幫凶可能還是中華電信?網友控訴,他透過一家叫「卓一」的電信買網卡,事後竟然接到詐騙電話,從全名到出國時間都講得出來,一查才發現這家「卓一」,有51%是中資,而且還是中華電信的間接客戶,被批淪為詐騙幫兇,不過中華電信回應一切合法合規。
資安危機!「華為」當機台南街頭閃亮 國小臉書駭客入侵 tvbs新聞網
資安頻頻出狀況!在台南,東區十字路口的電子廣告看板當機了,螢幕上顯示「華為」字樣,讓民眾驚呼,資安漏洞看得到!而東區復興國小的臉書粉專3月8日遭到駭客入侵,出現了不雅影片,管理人員無法下架,已經報警處理,並成立新的粉絲專頁。另外,新竹巨城購物中心的粉專,則是差點被搶走。
惡劣詐團盜「台北市反詐中心」剝兩層皮 警政時報
詐騙橫行防不勝防,許多民眾遭遇詐欺,財產損失後都非常希望能有人幫忙把錢找回來,網路時代,上網求助是許多人的第一反應,然而詐騙集團瞄準這點,開始針對這些詐騙受害者實施二次詐騙。
【資安日報】3月19日,駭客組織Earth Krahang鎖定政府機關而來,疑為中國資安業者安洵旗下團隊 iThome
趨勢科技研究人員揭露名為Earth Krahang的駭客組織以政府機關為主要目標,針對面向網際網路的應用程式伺服器,掃描是否存在漏洞並滲透。研究人員推測該組織可能與日前的Earth Lusca和安洵信息相關。
【資安日報】3月20日,研究人員針對行動應用程式開發平臺Firebase配置不當氾濫的現象提出警告 iThome
伺服器配置不當的情況,過往最常出現的是在公有雲系統,但應用程式開發系統出現配置不當的問題,也相當值得留意。最近有研究人員針對Google旗下的行動與網頁應用程式開發平臺Firebase進行調查,一口氣找到超過1億筆機敏資料(Secrets),值得留意的是,當中包含不少明文密碼。
防生成式AI淪「抄襲式AI」 安全機制為差異化關鍵 電子時報
日前,IBM首席研究員陳品諭表示,成功的產品不見得是最好的科技,安全可靠者才可長久,須防範生城市AI淪為抄襲式AI。陳品諭強調,OpenAI、Google等大廠的LLM效能差異將逐漸縮小,安全機制才是差異化關鍵所在。
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
AIF調查:台灣企業AI化差距擴大 電子時報
人工智慧科技基金會近日公布台灣產業AI化調查結果,過半受訪企業已開始使用AI,個人或部門內使用AI占比最高。調查也指出企業AI化程度差異逐步擴大,且企業對AI風險掌握能力明顯不足。
數位部出席布拉格資安大會 分享我國通訊韌性應變經驗 經濟日報網
數位部指出,訪團並拜會捷克國家網路及資訊安全局(NÚKIB),就台捷資安合作議題進行交流;闕河鳴也邀請各國資安專家學者來臺參與數位部所舉辦的「前瞻資安探索會議」(ACE)及跨國網路攻防演練(CODE),期待藉由國際實戰演練,持續強化臺灣網路資安防護,提升我國數位韌性。
唐鳳受邀全球民主峰會 分享面對 AI 挑戰的台灣經驗 聯合新聞網
數位發展部長唐鳳受邀於首爾時間18日下午,以預錄影片為第三屆民主峰會(Summit for Democracy)致詞。她在致詞中指出,面對 AI 和新興科技所帶來的挑戰,台灣經驗證明,堅信共創的力量、落實民主,將可塑造出符合集體利益的結果,唯有採用民主的路徑,而非只由科技專家主導,才是解決這個道德、政治和社會難題的最佳方案。
D Forum智慧金融論壇勾勒未來發展藍圖 善用AI服務發展創新業務 電子時報
DIGITIMES舉辦D Forum智慧金融論壇,幫助金融產業確保資訊網路安全。Palo Alto Networks指出,企業上雲將面臨:整體安全管理、應用程式生命週期的安全性、培訓所有員工、缺乏可視性、尋找合適工具等五大挑戰,建議企業可引進使用軟體式NGFW解決。Palo Alto Networks的Prisma Cloud能夠透過整合事件脈絡來決定優先順序,幫助企業從源頭修復弱點,及時阻止駭客入侵事件發生。
微軟推出Copilot for Security,將生成式AI(Generative AI)功能Copilot與資安工具整合,將採用基於使用量的計價方式,每個「安全運算單位」收取4美元。
Intel 高層解釋甚麼是 AI PC? 流動日報
這些功能在 Intel 當前的移動處理器 Core Ultra,也就是 Meteor Lake 系列中均有包含,這些型號的處理器均配備了 GPU、NPU 並能處理特定的神經網絡任務和影片處理指令。
戴爾科技集團助企業打造具全新AI體驗的現代化工作環境 電子時報
配備神經處理單元(NPU)的AI PC將從2024年的近5,000萬台成長至2027年超過1.67億台,佔全球PC出貨量的近60%。NPU增加了AI加速引擎,將承擔更多專用的AI任務,釋放CPU和GPU以完成其他工作。創造更即時的體驗,並強化效能、安全性、電池壽命和生產力。
Red Hat 公布 2024 年全球技術趨勢報告 iThome
雖然 IT 領導者持續將安全性視為優先投資項目並不讓人感到意外,但資料顯示,安全性已較以往更加重要。今年有五成受訪者表示「安全性」仍舊是他們的三大優先投資項目之一,且該比例較去年增加 5%,遠遠超於調查中顯示的大多數變化。
【航太業】國泰航空雲端之旅航向新高度 CIO IT經理人
國泰航空為總部位於香港的亞太地區主要的航空公司和貨運航空公司,其 IT 基礎設施和安全總經理 Rajeev Nair 表示:「雲端最佳化是 2024 年的新計畫,包括最佳化雲端工作負載、重寫一些應用程式,以及隨著 ESG (環境保護、社會責任和公司治理)成為主要考量,我們如何更有效地減少二氧化碳排放。」
基隆教網中心遭殭屍網路攻擊延宕通報 監院促檢討 中央通訊社
監委賴鼎銘今天說,基隆市教網中心111年發生殭屍網路病毒資安事件,延宕通報時間,至今仍未能查明殭屍網路感染方式及橫向移動途徑,教育部未正視資訊及資安業務困境,監察院要求改進。
企業AI兩大風險:模型封閉、雲端資安 電子時報
生成式人工智慧(Generative AI)進入應用落地的一年,實務面挑戰也接踵而來。台灣IBM總經理李正屹指出,目前企業應用仍有兩大風險,即封閉式模型的黑箱問題、雲端資安風險。
【資安日報】3月18日,國際貨幣基金組織電子郵件帳號傳出遭到挾持 iThome
3月15日國際貨幣基金組織坦承,他們在2月16日察覺遭遇網路攻擊,導致11個電子郵件帳號被入侵,這些帳號後續已恢復安全狀態,目前未發現其他遭攻擊的跡象,IMF將持續追查。
Fintech周報第234期:三菱旗下租賃公司分三階段發展生成式AI應用,首先在內部建立生成式AI測試環境 iThome
三菱旗下的租賃公司三菱HC資本(Mitsubishi HC Capital Inc.)公布了生成式AI三年發展路徑圖,為了讓內部之後能快速驗證生成式AI應用的效果,這間金融業者在去年先在內部建立了測試環境,今年初才開始測試多項應用。
【資安週報】2024年3月11日到3月15日 iThome
這星期有多家廠商發布每月例行安全更新修補,包括微軟、Adobe、SAP、西門子、施耐德電機等公司,以及WordPress有多個外掛程式漏洞遭利用需重視;在資安威脅焦點方面,勒索軟體與BEC詐騙蟬聯2023年企業最大風險與挑戰,美國FBI公布接獲2,825件勒索軟體攻擊事故,且BEC詐騙造成的損失持續增加,高達29億美元。
AI校園徵才季1史上最大缺工潮!有1能力可加薪38% 科系行業隨意跨界 雅虎奇摩
年後轉職潮撞上史上最大缺工時代,104人力銀行指出,3月有5.6萬家企業釋出107.8萬個工作機會,但同一時間找工作的僅有59.5萬人,其中,每個月有2.4萬的AI相關工作機會,5年來成長29%,目前最缺是軟體工程師、演算法開發工程師和韌體設計工程師,只要職缺有加上「AI」,平均月薪從4.1萬跳到5.7萬,加薪38%。
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!