本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一週精選:
- 「曼谷8.5級地震的影片不要打開…是勒索病毒」?假的!預防勒索病毒謹記「三不三要」
- 電腦發燙會壞掉嗎?別只怪散熱不良,電腦發燙的隱藏版危機!
- 趨勢科技公佈勒索病毒集團 LockBit 犯罪細節讓駭客無所遁形
- 蘋果:「Apple 威脅通知絕不會要求你點按任何連結」蘋果警告92國使用者恐遭傭兵間諜軟體攻擊,當心網路釣魚藉題發揮
- CVE-2024-21412:DarkGate 利用 Microsoft Windows SmartScreen 迴避漏洞,發動零時差攻擊行動
- 《上週資安新聞周報》 震撼整個IT界的XZ程式庫遭植入後門事件/9萬臺LG智慧電視存在漏洞/ 美暗網兜售台灣2萬學生個資 主要為1988、1989年出生 /當心假的 Midjouney 臉書粉專,逾百萬人被安裝木馬程式 /信用卡有 OTP 簡訊驗證很安全?網友未刷卡卻收到簡訊還被要求繳款
媒體資安新聞一周精選
⭕️ 生活資安新聞精選
- 行李箱變詐騙基地台!兩華人對附近手機發送簡訊騙密碼 新頭殼
- 收到 123 開頭簡訊是詐騙嗎?真是中華電信傳的嗎?這裡幫你解答 蘋果仁
- 接陌生電話「避免AI複製聲音」別出聲?專家曝3關鍵:不用過度防備 ETtoday新聞雲
- 亂買當心被詐騙!悠遊卡公司:不會在FB、一頁式網頁販售悠遊卡 三立新聞網
- 你看得出凱特王妃這張照片動過手腳嗎?AI 照片更以假亂真,2 招破解 科技報橘
- 駭客透過臉書聲稱提供多種生成式AI服務桌面版程式,目的是散布竊資軟體 iThome
- 「創意私房」加密貨幣錢包 封網後仍有金流 自由時報電子報
- AI工程師「Devin」爆造假!專家揭5漏洞,它只會裝忙? 遠見雜誌網
- iOS 用戶快停用 iMessages!Trust Wallet警告: 零時差漏洞可盜取資產 BLOCKTEMPO
- 你被登入了嗎?蘋果突向92國iPhone用戶發出警告「你的Apple ID正受間諜軟體攻擊」 聯合新聞網
- 串流網路電視業者Roku遭遇帳號填充攻擊,57萬用戶恐受波及 iThome
- 電信商成為透過簡訊傳送動態密碼的破口!駭客對思科身分驗證服務Duo合作電信業者發動網路攻擊,竊取部分雙因素驗證資訊 iThome
- Android 惡意間諜軟體現身Google Play!3款App 竊手機個資被揪出 自由時報電子報
- 【資安日報】4月16日,部分蘋果用戶遭中國駭客組織鎖定,利用間諜軟體LightSpy進行監控 iThome
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
2023 多重勒索軟體攻擊激增 製造業在台灣受影響最深 網管人
光學大廠Hoya傳勒索軟體攻擊,被竊走近200萬份文件 iThome
趨勢科技公布勒索病毒集團 LockBit 犯罪細節 電腦王阿達
登入VPN遠端存取別再用簡單或共用密碼!7個廠牌的設備或服務遭到大規模暴力破解攻擊 iThome
微軟某 Azure 伺服器竟無密碼保護!員工密碼憑證恐怕洩光光 科技新報網
駭客組織TA558發動攻擊行動SteganoAmor,透過Office方程式編輯器漏洞散布惡意軟體 iThome
新型態漏洞LeakyCLI恐曝露AWS及Google Cloud帳密 iThome
XZ Utils供應鏈攻擊再傳災情,以Rust打造的程式庫liblzma也遭植入後門程式 iThome
Palo Alto Networks 驚爆風險等級 10 的安全漏洞 影響多項產品 網路資訊雜誌
Palo Alto Networks防火牆平臺PAN-OS含有已被利用的安全漏洞,允許駭客執行任意程式 iThome
【資安日報】4月12日,蘋果一口氣對92個國家發出間諜軟體攻擊警報,要求受影響用戶應儘速採取保護措施 iThome
科技大廠接連被駭,台灣資安危機連環爆!專家分析:資安工程師將成搶手人才 壹蘋新聞網
俄「卡巴斯基」軟體恐傷國安 傳拜登要禁民眾使用 壹蘋新聞網
駭客組織TA547利用AI產生PowerShell指令碼,目的是散布竊資軟體Rhadamanthys iThome
美示警:俄駭客藉「微軟電郵」竊官員與科技巨擘間通信 中央通訊社
假投資詐騙手法介紹及防範之道 臺灣導報網
刑事警察局最新統計 投資詐騙高居榜首 占比逾6成 聯合新聞網
「打詐專法」草案 高額詐欺或3人以上擬提高刑責 3犯不得假釋 中時新聞網
數位部鎖定4大技術驗證 打造數位信任生態系 經濟日報網
地震後情緒壓力大 專家教你開解壓力「震後群」 奧丁丁新聞
D-Link停止支援的NAS設備,三天內已出現1百多起攻擊者嘗試利用的活動 iThome
伊朗駭客MuddyWater採用外流的電子郵件帳號發動網釣攻擊,透過遠端管理工具控制受害電腦 iThome
越南駭客組織鎖定亞洲、東南亞用戶,利用惡意程式RotBot、XClient竊取資料 iThome
聯合再生被駭 產線一度停擺 太陽能廠生產線伺服器遭攻擊公司強調客戶資訊未外流 相關影響及損失仍在估計中 經濟日報(臺灣)
駭客利用惡意程式ScrubCrypt迴避防毒軟體偵測,意圖散布多款木馬程式及竊資軟體 iThome
何謂AI基礎設施?評估供應商看三面向 電子時報
【iThome 2024資安大調查系列1】2024企業最需警戒的資安風險 iThome
資策會MIC︰AI資安商機 5年內破兆元 自由時報電子報
財經科技內閣出列 業界盼加速台灣IT人才國際化 中央通訊社
趨勢科技公布勒索病毒集團 LockBit 犯罪細節 電腦王阿達
趨勢科技前瞻威脅研究總監 Robert McArdle 表示:「我們非常支持國際執法機關此次破獲 LockBit 集團的卓越行動,也將繼續針對該集團規劃中的後續版本提供分析上的支援。搶先駭客一步不僅能讓我們將情報提供給執法機關,更可以強化我們全球客戶的防禦能力。如同此次對破獲行動的後續分析,我們透過全球威脅情報來提升資安防禦的承諾已獲得了實質的成果。」
光學大廠Hoya傳勒索軟體攻擊,被竊走近200萬份文件 iThome
Hoya以製造玻璃聞名,除了是知名鏡片品牌,產品也涵蓋晶片生產必要的光罩基板,是半導體供應鏈重要一環。這家日本光學大廠日前(4/4)公布3月30日偵測到一起網路安全事件,影響日本總部及數個事業部門的IT系統。該公司表示已啟動調查,了解影響範圍,包括是否有個資或機密資料受到波及。
登入VPN遠端存取別再用簡單或共用密碼!7個廠牌的設備或服務遭到大規模暴力破解攻擊 iThome
該公司旗下的威脅情報團隊Talos指出,他們發現從3月18日開始,有人鎖定多個廠牌的VPN系統或SSH服務,從事大規模暴力破解攻擊,VPN系統的廠牌涵蓋思科、Check Point、Fortinet、SonicWall,此外,Miktrotik、居易(Draytek) 、Ubiquiti的設備也遭到鎖定。此外,他們也看到針對遠端桌面的網頁存取服務(RD Web Services)發動攻擊的情況。
AI工程師「Devin」爆造假!專家揭5漏洞,它只會裝忙? 遠見雜誌網
3月,號稱世界第一位AI可擔任工程師的Devin引熱議。許多碼農紛紛擔憂起繼ChatGPT後,又多了被AI取代的理由。然而,上週一群軟體領域專家出面指,Devin的宣傳影片疑似有5處「造假」,Devin其實尚無法取代人類,甚至表現得像職場裡裝忙裝厲害的神混級員工!到底他們質疑的問題在哪?是嫉妒AI能耐高還是真有實據?
微軟某 Azure 伺服器竟無密碼保護!員工密碼憑證恐怕洩光光 科技新報網
微軟前不久才因自家 Exchange Online 遭駭導致美國政府郵件系統被入侵,被美國網路安全審查委員會(US Cyber Safety Review Board)嚴厲抨擊。如今,微軟再度因為某 Azure 專用伺服器毫無密碼保護,讓微軟員工個資安全成為媒體新焦點。
駭客組織TA558發動攻擊行動SteganoAmor,透過Office方程式編輯器漏洞散布惡意軟體 iThome
專門鎖定拉丁美洲旅館及旅遊業者的駭客組織TA558,前年大肆發動攻擊,當時我們曾報導COVID-19疫情趨緩引發爆發性出遊,而使得相關資安事故頻傳,事隔1年多,有研究人員發現該組織利用圖像隱碼術(Steganography)再度極積從事大規模攻擊行動的跡象。
新型態漏洞LeakyCLI恐曝露AWS及Google Cloud帳密 iThome
資安業者Orca揭露名為LeakyCLI的漏洞,並指出該漏洞也出現在AWS及Google Cloud Platform(GCP)的CLI,涉及這些雲端平臺的自動化開發流程,一旦使用者將此種命令列介面搭配CI/CD管線流程使用,攻擊者就有機會繞過雲端服務業者設下封鎖機密資訊曝露的標籤,而有機會從事件記錄曝露帳密資料等環境變數。
Android 惡意間諜軟體現身Google Play!3款App 竊手機個資被揪出 自由時報電子報
ESET分析指出,此次揪出三款假冒為訊息類型應用程式,分別為:Dink Messenger、Sim Info 與Defcom,下載至手機後,都仍會提供正常的聊天應用功能,然而因為應用程式與「XploitSPY」惡意間諜軟體已整合綑綁在一起,且會隱藏伺服器的位址、並繞過Google 安全防護的威脅偵測、得已成功上架Google Play Store上。此外,只要下載過上述的三款訊息App後,手機裝置就會遭惡意間諜軟體入侵,進而竊取用戶手機的個人數據資料,包括:聯絡人清單和文件、GPS定位數據,甚至還會竊取來自 Telegram 和 WhatsApp 的特定檔案文件等資料。
【資安日報】4月16日,部分蘋果用戶遭中國駭客組織鎖定,利用間諜軟體LightSpy進行監控 iThome
蘋果上周針對92個國家提出警告,部分用戶遭傭兵間諜軟體(Mercenary Spyware)攻擊。資安業者BlackBerry發現間諜軟體LightSpy死灰復燃,以南亞國家、印度iPhone用戶為行動主要目標,另外,根據LightSpy的程式碼註解及錯誤訊息發現背後發動攻擊的駭客使用中文為主要語言,推測很有可能是有中國政府撐腰的攻擊事件。
iOS 用戶快停用 iMessages!Trust Wallet警告: 零時差漏洞可盜取資產 BLOCKTEMPO
Trust Wallet 今日警告,他們在暗網上發現一個新的 iMessage 零時差漏洞,該漏洞能在不需用戶互動的情況下入侵 iPhone。這種漏洞對於高淨值個人尤其危險,該公司建議所有 iOS 用戶暫時停用 iMessage,直至 Apple 推出相應的安全更新。
你被登入了嗎?蘋果突向92國iPhone用戶發出警告「你的Apple ID正受間諜軟體攻擊」 聯合新聞網
今(11)日早上不少用戶發現iPhone 跳出別人的Apple ID 驗證,無獨有偶,稍早蘋果 (Apple)突向92國用戶發出威脅通知,警告用戶可能被傭兵間諜軟體鎖定攻擊,不過目前無法確認兩者是否有所關連。
串流網路電視業者Roku遭遇帳號填充攻擊,57萬用戶恐受波及 iThome
線上串流影音平臺百家爭鳴,使用者很有可能註冊多家服務帳號,甚至共同密碼,然而,隨著這類服務當中包含許多加值服務,一旦這類帳號遭到入侵,很有可能被用攻擊者用來購買服務或是硬體設備來牟利,甚至取得受害者的信用卡資料。
電信商成為透過簡訊傳送動態密碼的破口!駭客對思科身分驗證服務Duo合作電信業者發動網路攻擊,竊取部分雙因素驗證資訊 iThome
思科近日針對身分驗證平臺Duo的用戶發出通知,指出其中一家處理他們寄送雙因素驗證(MFA)簡訊及VoIP訊息的電信服務供應商,於4月1日遭到網路攻擊。對方透過網路釣魚取得員工帳密,然後存取該廠商的內部系統,並下載3月1日至31日與特定Duo用戶有關的簡訊及VoIP訊息。
XZ Utils供應鏈攻擊再傳災情,以Rust打造的程式庫liblzma也遭植入後門程式 iThome
兩周前微軟研究人員Andres Freund發現涉及SSH伺服器的供應鏈攻擊,後續資安業者Phylum發現liblzma遭遇供應鏈攻擊,維護者於4月5日將其中一個元件liblzma-sys進行0.3.2改版,但當中被植入了「XZ後門程式」,而有可能導致該程式庫面臨潛在威脅,或是被用於寄生攻擊。目前開發者已移除相關程式碼,但在下架前受影響的程式庫liblzma、liblzma-sys下載次數分別達5,500及1,100次。
Palo Alto Networks 驚爆風險等級 10 的安全漏洞 影響多項產品 網路資訊雜誌
Palo Alto Networks 周末發佈安全公告警告 VPN 軟體指令注入漏洞遭到駭客濫用,影響多項產品,Palo Alto Networks 緊急趕製熱修補程式 (hotfix),並預告會有更新軟體。
Palo Alto Networks防火牆平臺PAN-OS含有已被利用的安全漏洞,允許駭客執行任意程式 iThome
資安業者Volexity近日發現了Palo Alto Networks的防火牆平臺PAN-OS含有一個安全漏洞,已被駭客用來攻擊Volexity客戶,Palo Alto Networks發出安全公告,指出該漏洞為作業系統的命令注入漏洞,允許未經授權的駭客執行任意程式,已計畫於4月14日進行修補,用戶也可暫時關閉遙測功能來緩解漏洞。Volexity將此一駭客命名為UTA0218,其攻擊手法是先自遠端滲透受害者的防火牆裝置,建立一個Reverse Shell,再下載更多的工具至被駭裝置上。UTA0218鎖定自被駭裝置匯出配置資料,並利用相關資料作為入口以於受害組織內進行橫向移動。
【資安日報】4月12日,蘋果一口氣對92個國家發出間諜軟體攻擊警報,要求受影響用戶應儘速採取保護措施 iThome
蘋果針對92個國家用戶發出威脅通知,表示偵測到部分用戶遭傭兵間諜軟體鎖定,攻擊者企圖入侵特定人士的行動裝置及電腦。與此同時,蘋果將透過電子郵件及iMessage進行通知,請使用者依照步驟提高裝置的防護層級。
泰國中央調查局網路警察處近日成功抓獲了兩名持有香港護照的華人,他們涉嫌在商場內進行詐騙活動。據悉,這兩名嫌疑人攜帶訊息發送器,偽裝成行動公司的後台工作人員,針對附近的手機發送詐騙訊息,並趁機盜取帳號密碼。
收到 123 開頭簡訊是詐騙嗎?真是中華電信傳的嗎?這裡幫你解答 蘋果仁
最近有很多網友開始收到來自 123 的簡訊,大家收到的內容可能都不一樣,像我最近收到的就是說我獲得萬元除濕機的資格,最後又帶了一串看起來像亂碼的短網址,很像是詐騙簡訊的感覺,不知道該不該點下去。
接陌生電話「避免AI複製聲音」別出聲?專家曝3關鍵:不用過度防備 ETtoday新聞雲
隨著AI技術越來越成熟,近日網路瘋傳一段訊息,寫道「當你接到電話記住不要先出聲」,否則聲音會被AI模仿。對此,成功大學統計學系教授許志仲認為,電話聲音品質差、易失真,所以民眾其實不用過度擔心;資安專家、Whoscall資深產品策略協理劉彥伯也指出,雖傳言立意良善,但單純說「喂」、「你好」不至於能讓AI馬上模仿。
亂買當心被詐騙!悠遊卡公司:不會在FB、一頁式網頁販售悠遊卡 三立新聞網
詐騙日益猖獗,手法推層出新,甚至出現悠遊卡假粉專販賣假悠遊卡進行詐騙。為了防止消費者受騙,悠遊卡公司特別於官網建置「反詐騙專區」日前正式上線,只要民眾對想購買的悠遊卡有疑慮,務必到悠遊卡官網「反詐騙專區」,確認販售通路是否為悠遊卡正式販售管道,欲購買的悠遊卡是否為正版悠遊卡。
你看得出凱特王妃這張照片動過手腳嗎?AI 照片更以假亂真,2 招破解 科技報橘
日前英國王子威廉與王妃凱特的官方社群體帳號發布的一張母親節祝賀照片引起各界關注。在各家媒體刊登這張照片後,專家與報社紛紛指出這是張經過編修的照片。隨著生成式 AI 的出現,後製與生成圖片、深度偽造技術等變得更加容易,現在網路上流竄著許多如英國王室發布的照片這樣人眼難以辨別。《美聯社》綜合專家建議整理辨別方法,其中網路安全公司 Norton 表示,目前的技術還無法生成單顆的牙齒,因此觀察照片或影片中的人是否有一顆顆牙齒的輪廓也是重要的線索之一。
科技大廠接連被駭,台灣資安危機連環爆!專家分析:資安工程師將成搶手人才 壹蘋新聞網
資安公司Fortinet的威脅情資中心報告,2023 年上半年台灣所遭受的網路攻擊次數為亞太地區之冠,平均每秒被攻擊近1.5萬次。截至2024年4月為止,就傳出半導體大廠京鼎、太陽能大廠聯合再生受害,以及7所高中學生個資外流等嚴重資安事件,顯示台灣的資安問題相當嚴重,亟需更多資安人才投入防禦。
「創意私房」加密貨幣錢包 封網後仍有金流 自由時報電子報
加密貨幣交易所XREX昨公開針對性犯罪論壇「創意私房」的區塊鏈金流分析報告,發現創意私房其中四個用來收款的加密貨幣錢包,從二○二一年底至二○二四年四月初,入金次數逾三千次,加總收款八九.六萬泰達幣,換算約二八九○萬新台幣。
俄「卡巴斯基」軟體恐傷國安 傳拜登要禁民眾使用 壹蘋新聞網
5位美國官員表示,拜登政府正準備以國安疑慮為由,明令禁止企業與民眾使用俄羅斯網路安全公司卡巴斯基(Kaspersky)的軟體。
駭客組織TA547利用AI產生PowerShell指令碼,目的是散布竊資軟體Rhadamanthys iThome
對方在郵件挾帶密碼保護的ZIP壓縮檔附件,並在郵件本文表明密碼為「MAR26」,該壓縮檔內含Windows捷徑檔(LNK),一旦收信人執行LNK檔,就會觸發PowerShell執行遠端的指令碼,然後下載轉為Base64編碼格式的Rhadamanthys可執行檔,並進行解碼、載入於記憶體內執行,使得惡意程式碼不會寫入磁碟留下行蹤。
駭客透過臉書聲稱提供多種生成式AI服務桌面版程式,目的是散布竊資軟體 iThome
有人假借提供人工智慧服務散布竊資軟體!值得留意的是,攻擊者設立假冒Midjourney的臉書粉絲頁,運作長達1年,並吸引上百萬名粉絲。
美示警:俄駭客藉「微軟電郵」竊官員與科技巨擘間通信 中央通訊社
在日期登記4月2日的命令中,網路安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)示警,駭客利用電郵共享的身分驗證細部資訊,試著闖入微軟(Microsoft)客戶系統,當中包括數量不詳的政府機構系統。
假投資詐騙手法介紹及防範之道 臺灣導報網
近年來金融詐騙案件頻頻發生,桃園市政府警察局刑事警察大隊希望透過介紹高發性詐騙案件的慣用手法及防範之道,以提升讀者「識詐」能力,在受騙前就能洞悉詐騙集團的意圖,以守護自身財產安全,此篇以影響民眾財產甚鉅的假投資詐騙案件為例,介紹犯罪手法及防範之道。
刑事警察局最新統計 投資詐騙高居榜首 占比逾6成 聯合新聞網
根據刑事警察局最新統計,詐騙比重現在已經大洗牌,以案件統計前五大依序為投資、網路購物、解除分期付款、假愛情交友、假冒親友詐欺。
「打詐專法」草案 高額詐欺或3人以上擬提高刑責 3犯不得假釋 中時新聞網
法務部指出,對於高額詐欺犯罪行為造成民眾高額財產損害,或是3人以上共犯詐欺犯罪,並結合假冒公務員、利用廣播網路管道散布、透過深度偽造等特殊犯罪手段,對民眾危害性甚高,此類犯罪行為,依現行刑法規定,無法全面評價行為之惡性及真正發揮遏止效果,因而有必要提高法定刑責為有期徒刑3年以上10年以下,以嚴懲詐欺犯罪並保障人民財產。
數位部鎖定4大技術驗證 打造數位信任生態系 經濟日報網
數位部今年投入約新台幣3億元,力推「智慧防詐與數位信任應用發展計畫」,透過產業防詐、民眾端防詐、情資通報機制及源頭阻斷等4大面向策略,推動智慧防詐與數位信任架構。其中,數位部數位產業署推動「數位信任場域服務實地驗證計畫」,開放企業申請到4月19日止。
地震後情緒壓力大 專家教你開解壓力「震後群」 奧丁丁新聞
花蓮大地震後餘震超過 800 起,各種震災消息更是鋪天蓋地從各種管道進入人們生活,地震的災損除了滿目瘡痍的受災區,災後創傷與社會輿情積蓄的壓力也不容小覷。
D-Link停止支援的NAS設備,三天內已出現1百多起攻擊者嘗試利用的活動 iThome
上週研究人員Netsecfish針對D-Link網路儲存設備(NAS)揭露高風險漏洞CVE-2024-3273,並指出該漏洞涵蓋2項弱點,確認有4款設備受到影響,估計全球有超過9.2萬臺可從網際網路存取的NAS曝險。
伊朗駭客MuddyWater採用外流的電子郵件帳號發動網釣攻擊,透過遠端管理工具控制受害電腦 iThome
伊朗恐怖組織哈馬斯週末對以色列發空襲,300架自殺式無人機、巡弋飛彈、彈道飛彈從伊朗發射,襲擊耶路撒冷,以及以色列南部尼格夫沙漠、北部的戈蘭高地,但在此之前,伊朗駭客也增加對以色列企業組織的網路攻擊強度。
越南駭客組織鎖定亞洲、東南亞用戶,利用惡意程式RotBot、XClient竊取資料 iThome
思科旗下威脅情報團隊揭露去年出現的駭客組織CoralRaider,此團隊為了竊取手害者的帳密資料、財務資料、社群網站帳號等,先透過Windows捷徑檔案(LNK)發動攻擊,一旦使用者開啟,電腦就會從攻擊者控制的伺服器下載嵌入經混淆處理的Visual Basic指令碼的HTML應用程式檔案(HTA),對於受害電腦環境進行偵察,確認是否為虛擬機器(VM)環境,並執行反分析檢查,繞過使用者存取控制(UAC)、停用Windows應用程式通知,最終植入惡意程式QuasarRAT變種RotBot。
聯合再生被駭 產線一度停擺 太陽能廠生產線伺服器遭攻擊公司強調客戶資訊未外流 相關影響及損失仍在估計中 經濟日報(臺灣)
太陽能廠聯合再生昨日公告,該公司遭駭客攻擊,造成生產線一度停擺,相關影響與損失仍在估計中。聯合再生強調,經動員公司IT人員與資安顧問全力進行搶修後,已有部分產線恢復生產,客戶資訊都未外流,並期盼將影響降至最低。
2023 多重勒索軟體攻擊激增 製造業在台灣受影響最深 網管人
Palo Alto Networks的Unit42威脅情報小組近期發布2024年勒索軟體報告及網路安全事件回應報告,發現全球多重勒索軟體攻擊增加49%、台灣製造業連續兩年成為勒索軟體攻擊的主要產業,以及Lockbit3.0在亞太地區是最活躍的勒索軟體組織。
駭客利用惡意程式ScrubCrypt迴避防毒軟體偵測,意圖散布多款木馬程式及竊資軟體 iThome
去年3月資安業者Fortinet發現,駭客組織8220鎖定Oracle WebLogic伺服器發動攻擊,使用名為ScrubCrypt的惡意程式,將惡意程式的可執行檔轉換成批次檔,藉此迴避防毒軟體偵測,如今利用該惡意軟體的攻擊行動再次出現。
何謂AI基礎設施?評估供應商看三面向 電子時報
微軟(Microsoft)近期報告指出,隨人工智慧(AI)應用需求增加,何謂AI基礎設施也成為用戶須釐清的議題,思考要融入現有IT設施或建置專屬系統等選項。報告建議,企業挑選供應商時,可從功能、安全性、成本三大因素開始、動態評估。
在這波GAI推波助瀾下,AI紅隊的任務就是模擬駭客或其他的潛在危險人物,試圖找到大型語言模型的漏洞,進而避免AI在現實社會中,在有意或無意的情況下,被利用來生成意圖不軌或有害社會安全等不法目的的內容。
【iThome 2024資安大調查系列1】2024企業最需警戒的資安風險 iThome
iThome針對企業調查2024最需警戒的資安風險,包括社交工程手段、勒索軟體、駭客、釣魚網站及漏洞攻擊等。另外,深偽技術冒用事件的風險也快速浮現,金融業、政府機關及學校單位格外擔憂。
資策會MIC︰AI資安商機 5年內破兆元 自由時報電子報
資策會產業情報研究所(MIC)17日舉辦研討會,資深產業分析師徐暐釗預估未來五年內,全球AI網路安全市場規模將超過三五○億美元,並指出,AI資安威脅可分為兩類,第一類是以AI系統為攻擊目標,包含資料處理階段的資料污染,以及模型部署後的攻擊。第二類是駭客利用AI進行網路攻擊,如DeepFake、識別系統漏洞、網路釣魚郵件等,生成式AI可加速駭客學習新知與開發攻擊程式。
財經科技內閣出列 業界盼加速台灣IT人才國際化 中央通訊社
針對財經科技內閣人選出列,中華民國資訊經理人協會(IMA)理事長蔡祈岩今天表示,IT是台灣產業命脈,期許政府解決IT人才稀缺的問題,可透過引進更多國際人才,並協助發出職前培訓的簽證,讓有潛力的國外人才透過培訓後也能在台發揮即戰力。
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚 趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。 【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
PC-cillin 讓你的『指指點點』可以開心又安心點!
