本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一週精選
- 630 社群媒體日:守護青少年網路安全,15個必備習慣
- 趨勢科技在最新MITRE Engenuity ATT&CK® Evaluations評測中取得攻擊可視性100%的成績
- 《上週資安新聞周報》蘋果 AI 厲害在哪裡?/AI PC定義分歧,換機潮何時引爆? /憂Meta拿歐洲用戶個資練AI遭非法使用 保護組織申訴/您的手機螢幕是否遭到鏡像並窺探您的隱私?/ TikTok遭駭客入侵!芭黎絲希爾頓
媒體資安新聞一周精選
【資安日報】6月18日,初始入侵管道掮客IntelBroker聲稱握有晶片大廠AMD內部機密資料,該公司表示將著手調查 iThome
AMD產品資料、公司文件流入暗網兜售 iThome
環球晶美廠區遭駭客勒索!董座徐秀蘭在股東會親自說明 5天以來怎讓全球客戶都放心 聯合新聞網
資安院AI打詐準確率逾93% 台灣目前最盛行「混合式詐騙」 ETtoday新聞雲
遭「二一退學」成詐騙新手法 台師大急發公告提醒 自由時報電子報
i郵箱淪詐騙工具 郵政員工示警 他識破詐團手法 編故事配合 報案逮車手 中華郵政:實名認證加監視影片可防詐 聯合報
小心詐騙!台電未繳電費提醒 唯一認證「111」短碼簡訊 中央通訊社
賣家客製化APP藏木馬詐團遠端操控網銀 偷光你的錢 自由時報電子報
研究人員揭露針對機器學習模型而來的攻擊手法Sleepy Pickle iThome
Meta要求金融廣告主驗證 3大網路平台防投資詐騙 自由時報電子報
中國駭客入侵國務院竊 6 萬電郵,微軟總裁作證挨轟 中央通訊社
駭客利用Excel 文件針對烏克蘭部署Cobalt Strike 資安人
公眾場所Wi-Fi成漏洞? 目標為Windows系統 科技島
駭客製造假應用程式錯誤訊息引誘用戶上當,執行PowerShell指令碼植入惡意程式 iThome
研究人員針對新興勒索軟體駭客組織RansomHub進行調查,對方利用ZeroLogon入侵受害組織 iThome
勒索軟體駭客Black Basta利用Windows零時差漏洞提升權限 iThome
【資安日報】6月17日,日本影音共享平臺Niconico、角川書店傳出服務中斷近一週,起因是資料中心遭勒索軟體攻擊 iThome
網路釣魚工具包V3B鎖定歐洲國家銀行而來,企圖竊取用戶登入資料及OTP iThome
【學長姊帶路】和泰/國泰/趨勢/街口 AI/數據 暑期面試 科技島
防堵零時差攻擊 趨勢籲制定防禦預防針 CIO IT 經理人
趨勢科技力推資安鐵三角 企業因應AI資安威脅最佳幫助 電子時報網
AWS將在臺灣啟動基礎設施區域 techlife科技生活網
VicOne可偵測零時差漏洞並提供情境化攻擊路徑的獨家解決方案在AWS Marketplace上架 iThome
中國駭客組織SecShow在全球進行大規模DNS探測行動 iThome
【資安日報】6月18日,未補漏洞且暴露在外網的舊款F5 BIG-IP設備成駭客入侵企業內部環境的破口,中國駭客潛入竊密長達3年 iThome
帛琉指控中方網攻 中國發旅遊警示籲謹慎前往 中央通訊社
中國駭客組織發起釣魚簡訊攻擊Smishing Triad規模擴大,鎖定巴基斯坦用戶發送惡意訊息 iThome
Windows 系統曝 WiFi 資安漏洞所有版本皆受影響!微軟釋出安全修補 自由時報電子報
【資安日報】6月13日,荷蘭針對中國駭客攻擊Fortinet防火牆設備的網路間諜行動進行深度調查,駭客挾持全球逾2萬臺設備 iThome
微軟Copilot+ PC登台上市 為PC樹立新標竿 經濟日報網
問題頻傳,微軟暫停擴大測試Windows 11 24H2 iThome
Google推資安人才培育計畫!免費提供專業證書課程 三立新聞網
Google針對旗下Pixel手機發布6月份資安公告,權限提升漏洞已被用於攻擊行動 iThome
華碩施崇棠用佛經談 AI!看微軟與蘋果是開放 VS 封閉之戰 經濟日報網
圖形處理器威脅曝光 ?ARM和NVIDIA最新漏洞警告 科技島
內外因素牽動 資安人才需求只增不減 電子時報
【2024臺灣資安年鑑|資安十年特輯】十年資安心裡話 iThome
開創自己的未來、人生各自精彩~中研院李德財院士受邀中國醫藥大學專題演講「我的學思歷程–學成歸國返鄉記」 中央通訊社
【資安日報】6月18日,初始入侵管道掮客IntelBroker聲稱握有晶片大廠AMD內部機密資料,該公司表示將著手調查 iThome
晶片大廠遭駭的情況,最近幾年已有數起,例如:2020年Intel傳出遭駭,20 GB的晶片、韌體、開發工具及程式碼等機密資訊外流;2022年Nvidia遭到駭客組織Lapsus$入侵,偷走1 TB內部資料。如今,有駭客組織聲稱取得AMD內部檔案引起關注。
AMD產品資料、公司文件流入暗網兜售 iThome
這批資料包括AMD未來產品、產品規格表、員工資料庫、客戶資料庫、智財檔案、程式碼、韌體和財務資料。外洩的員工資訊包含用戶ID、姓、名、工作內容、公司電話、郵件信箱等。IntelBroker也貼出部分檔案的螢幕擷圖作為佐證。
環球晶美廠區遭駭客勒索!董座徐秀蘭在股東會親自說明 5天以來怎讓全球客戶都放心 聯合新聞網
環球晶在過去不到一周,接連發出三次重大訊息,首先是在上周四(13日)下午公告,台灣時間12日晚間發現,部份資訊系統遭受駭客攻擊,資安單位啟動資安防禦及復原機制,並委請外部資安公司技術專家共同處理。
資安院AI打詐準確率逾93% 台灣目前最盛行「混合式詐騙」 ETtoday新聞雲
由數位產業署委託國家資通安全研究院研發的「詐騙關鍵字提取、資料探勘深化、訊息溯源」等系列打詐技術,除了快速協助相關單位識別詐騙訊息,並能透過持續觀測,提前預測並防範潛在的詐騙行為,更有效地提升詐騙識別的效率和準確性。
遭「二一退學」成詐騙新手法 台師大急發公告提醒 自由時報電子報
詐騙之手伸向大學生!近日台師大有學生收到遭到「二一退學」簡訊,要求點擊轉學考連結處理,學生警覺之下向專責導師詢問,證實為詐騙手法。台師大表示,已分別向教育部及反詐騙專線通報,並透過師長向學生宣導,學校並無二一或三二退學制度,遇到可疑訊息要先向學校查證。
i郵箱淪詐騙工具 郵政員工示警 他識破詐團手法 編故事配合 報案逮車手 中華郵政:實名認證加監視影片可防詐 聯合報
中華郵政推「i郵箱」服務淪為詐騙工具。中華郵政員工陳惠澤上周接獲詐團來電,稱他「健保卡遭冒領」,再冒充警察要求交提款卡、存簿,卻是要他寄到郵局的「i郵箱」。陳佯裝配合,報警逮捕取件車手,正設法追查詐團上游。
小心詐騙!台電未繳電費提醒 唯一認證「111」短碼簡訊 中央通訊社
小心簡訊詐騙!近期民眾反映收到詐騙集團假冒台電公司名義發送電費未繳提醒簡訊,且簡訊中附有不明網址連結,藉此詐騙用戶個資或信用卡資料。台電強調,「電費未繳提醒簡訊」不會提供任何網址連結,且簡訊已全面由111政府專屬短碼簡訊平台發送,請民眾務必提高警覺,認明111簡訊來源。
賣家客製化APP藏木馬詐團遠端操控網銀 偷光你的錢 自由時報電子報
刑事局昨天表示,馬來西亞、台灣詐騙集團竟發展出合作加盟模式,於台、馬設立機房,在臉書刊登販售便宜貓砂、共享汽車等廣告方式,鎖定新加坡華人誘使其下載暗藏木馬程式的客製化APP,再從機房遠端操作被害人手機內的網路銀行,轉帳至集團的人頭帳戶,再換購為虛擬貨幣洗錢。
研究人員揭露針對機器學習模型而來的攻擊手法Sleepy Pickle iThome
研究人員指出,Pickle這種檔案格式本身就存在嚴重的資安風險,因為攻擊者能輕易將字元碼(Bytecode)植入無害的Pickle檔案。再者,網路上就出現像是Fickling這種工具,讓駭客只要透過單一命令建立惡意Pickle檔案,甚至還能產生API對特定目標發動進階攻擊。
Meta要求金融廣告主驗證 3大網路平台防投資詐騙 自由時報電子報
Meta今天宣布,為了增加金融服務業廣告的透明度,同時促進消費者安全,自6月初起,Meta在台灣將陸續開始要求金融服務業廣告主完成驗證程序,幫助用戶辨別金融廣告的出資者與受益者。再加上Google、LINE早已在台灣推出類似措施,意即台灣人最常用的3大網路平台,皆已加入金融廣告防詐的行列。
中國駭客入侵國務院竊 6 萬電郵,微軟總裁作證挨轟 中央通訊社
綜合路透社與法新社報導,根據微軟(Microsoft)揭露的訊息,去年夏天,中國駭客入侵微軟系統,竊取6萬封國務院電子郵件;而與俄羅斯有關的網路犯罪分子,今年也窺探微軟高級員工的電子郵件。
駭客利用Excel 文件針對烏克蘭部署Cobalt Strike 資安人
FortiGuard Labs最近發現了一起複雜的網路攻擊事件,其中涉及一份嵌入 VBA 巨集的 Excel 文件,該文件被設計用來部署 DLL檔案。攻擊者採用多階段的惡意軟體來執行”Cobalt Strike”,並與控制伺服器(C2)建立連線來接收指令。這次攻擊中,駭客利用了多種規避技術,以確保最終惡意程式能夠成功執行。
公眾場所Wi-Fi成漏洞? 目標為Windows系統 科技島
這個Wi-Fi驅動程式的安全缺陷影響所有支援的Windows版本,攻擊者不需進行身份驗證或取得設備權限,即可遠端執行程式碼。受害者無需任何操作,只要點擊連結或執行檔案,就有可能遭受攻擊,使這漏洞成為極危險的威脅,因為它可以在用戶毫不知情的情況下被利用。
駭客製造假應用程式錯誤訊息引誘用戶上當,執行PowerShell指令碼植入惡意程式 iThome
應用程式出現的錯誤訊息有可能是駭客的伎倆!研究人員發現,有駭客組織假借Chrome、Word、OneDrive等應用程式出錯的名義,要求使用者依照指示操作,複製並執行PowerShell指令碼「修復」問題,但其實是以此騙術誘使受害者將這些內容帶到電腦上啟動,目的是植入各式惡意程式。
研究人員針對新興勒索軟體駭客組織RansomHub進行調查,對方利用ZeroLogon入侵受害組織 iThome
近期不斷登上新聞版面的新興勒索軟體駭客組織RansomHub,接連針對美國醫療集團Change Healthcare、英國精品拍賣業者佳士得(Christie’s)、臺灣電腦製造商藍天(Clevo)出手,這個從今年2月才出現的駭客組織,已竄升至過去幾個月第4大的勒索軟體,其威脅態勢也引起研究人員高度關注。
勒索軟體駭客Black Basta利用Windows零時差漏洞提升權限 iThome
研究人員著手調查一起勒索軟體攻擊事故發現,勒索軟體駭客組織Black Basta在微軟提供漏洞修補之前的3個月,就利用他們掌握到的資安弱點打造攻擊工具。
【資安日報】6月17日,日本影音共享平臺Niconico、角川書店傳出服務中斷近一週,起因是資料中心遭勒索軟體攻擊 iThome
日本知名影片共享平台Niconico伺服器遭遇大規模攻擊,導致網站相關服務異常,旗下家族服務皆無法運作。另外,資安業者Mandiant指出,針對駭客組織Scattered Spider進行追蹤發現,駭客攻擊目標從IT業者的員工轉為企業使用的SaaS應用程式,包含vCenter、CyberArk、SalesForce、Azure、CrowdStrike、AWS、GCP。
網路釣魚工具包V3B鎖定歐洲國家銀行而來,企圖竊取用戶登入資料及OTP iThome
資安業者Resecurity揭露新的駭客組織,對方自今年3月,在加密通訊軟體Telegram頻道與暗網社群裡,推廣名為V3B的網釣工具包,並專注歐洲金融機構客戶從事相關攻擊。目前這些駭客的Telegram頻道至少吸引了1,255名成員,他們專門從事社交工程攻擊、SIM卡挾持(SIM Swapping)、金融卡詐欺等網路犯罪行為,估計已造成數百萬歐元損失。
【學長姊帶路】和泰/國泰/趨勢/街口 AI/數據 暑期面試 科技島
這次投遞了17家公司的暑期實習,共收到4家公司面試邀請,1家錄取通知(1家放棄終面)。由於先前已有些許經驗,所以這次主要以大公司(外商、跨國品牌)、擁有完整的實習計畫這兩個條件下申請,希望在出國前可以再增添一點光彩。
防堵零時差攻擊 趨勢籲制定防禦預防針 CIO IT 經理人
隨著企業網路基礎架構日益複雜,漏洞管理及修補資安事務比過往更加消耗企業資源。特別是駭客組織亦積極找尋並利用漏洞入侵企業系統架構,以獲取情資或部署攻擊,2023 年 Zero Day Initiative(ZDI)漏洞懸賞計畫發現並揭露 1,914 個零時差漏洞,相較於 2022 年增加 12%。在企業與駭客之間的資安攻防戰中,誰能最快速達成修補漏洞或利用漏洞發動攻擊,成為資安風險管理的重要關鍵。
趨勢科技力推資安鐵三角 企業因應AI資安威脅最佳幫助 電子時報網
致力扮演臺灣數位轉型最佳夥伴的零壹科技,為助企業更了解「生成式AI時代下的資安挑戰 」,在2024年「無界創新、未來企業的數位日常-零壹科技數位主題策展」特別邀請臺灣區趨勢科技大型事業處業務協理楊肇謙 ,暢談企業利用趨勢科技資安鐵三角逐步落實零信任策略、強化供應鏈安全,進而提升營運韌性的方法。
AWS將在臺灣啟動基礎設施區域 techlife科技生活網
AWS今天宣布,其計畫於2025年初在臺灣推出AWS基礎設施區域。新的AWS亞太(臺北)區域將為開發者、新創公司、企業家和企業,以及教育、娛樂、金融服務和非營利組織提供更多選擇,以運行他們的應用程式,並從位於臺灣的資料中心為終端用户提供服務,確保希望在臺灣儲存內容的客戶實現其願望。
趨勢科技發現了一起RA World攻擊瞄準了拉丁美洲地區的多家醫療機構,該攻擊採用多重階段元件來確保其行動能順利執行並造成最大衝擊。本文透過實際被入侵的經驗來了解RA World多重階段攻擊的程序,然後分析其特性來制訂資安建議與有效的解決辦法。
根據Gigamon最新的2024年混合雲安全調查報告顯示,未被偵測的網路攻擊每年增加20%。這份調查涵蓋六個國家的超過1000位資安與IT領導者,揭示企業在偵測和應對網路威脅方面的重大挑戰。報告指出,有65%受訪者認為現有的安全工具無法有效偵測漏洞,顯示目前的安全措施已難以應對迅速變化的威脅環境。
作為科技產業的開拓者,半導體巨頭輝達不斷突破電腦硬體和軟體解決方案的界限,該公司不但非常專注於透過與其他公司合作,也專注於透過併購、推出新產品等方式,進行創新和發展。該組織的平台將硬體、軟體、演算法和庫結合起來,產生新的價值,並加速了人工智慧(AI)和機器學習的進步。
VicOne可偵測零時差漏洞並提供情境化攻擊路徑的獨家解決方案在AWS Marketplace上架 iThome
VicOne執行長鄭奕立表示:「從各方面來說,VicOne將其高品質解決方案上架AWS Marketplace,再次以行動協助全球汽車製造商能在全球軟體定義汽車(SDV)供應鏈中安全地使用這些解決方案。隨著VicOne車用資安方案上架AWS Marketplace,世界各地的客戶、託管式資安服務供應商(MSSP)及其他合作夥伴也能更有效率且更簡便地使用我們的產品方案,以保護汽車軟體供應鏈,防範零時差漏洞與網路攻擊。」
隨著企業對SaaS(Software as a Service)應用程式的依賴日益增強,建立專門的SaaS安全團隊已成不可忽視的趨勢。根據雲端安全聯盟(CSA)研究技術總監Hillary Baron指出,這項趨勢主要受到最近多起重大資料外洩事件的推動。
中國駭客組織SecShow在全球進行大規模DNS探測行動 iThome
資安業者Infoblox揭露中國駭客SecShow的攻擊行動,這些駭客自去年6月開始,利用中國政府營運的教育和科研電腦網路(CERNET)的網域名稱伺服器(DNS server),在全球進行大規模DNS探測行為,藉此識別公開的DNS解析器,並試圖收集這些解析器回應的內容。
【資安日報】6月18日,未補漏洞且暴露在外網的舊款F5 BIG-IP設備成駭客入侵企業內部環境的破口,中國駭客潛入竊密長達3年 iThome
最近資安業者Sygnia揭露的一起事故,就是這樣的例子,駭客維持於受害企業活動的管道,就是該公司曾打算建置的災難復原系統當中,所使用的F5 BIG-IP設備。而這些設備不僅直接曝露在網際網路上,還執行存在弱點的作業系統,而讓對方有利用的機會。
帛琉指控中方網攻 中國發旅遊警示籲謹慎前往 中央通訊社
友邦帛琉近期遭駭客攻擊。紐約時報2日報導,遭駭文件4月被公布在「黑暗網路」(Dark Web)上,當中包括一份註明「僅供官方使用」、內容攸關美國在帛琉雷達設施的資料,以及日本海軍訪問帛琉的成員名單,另外還有台灣與帛琉關係細節的數百份文件。
中國駭客組織發起釣魚簡訊攻擊Smishing Triad規模擴大,鎖定巴基斯坦用戶發送惡意訊息 iThome
對於這起攻擊行動發生的時間,研究人員表示從5月下旬出現,並在6月初達到高峰。針對這波攻擊行動的規模,研究人員指出對方發送的訊息數量,每天介於5萬至10萬則。但究竟對方如何取得大量的用戶名單來發動相關攻擊?研究人員指出,駭客從暗網取得外流的資料庫,並透過自動化工具進行處理。由於該國在今年上半發生多起資料外洩事故,導致大量民眾的個人識別資訊(PII)遭竊,因此駭客想要取得這些資料的難度並不高。
Windows 系統曝 WiFi 資安漏洞所有版本皆受影響!微軟釋出安全修補 自由時報電子報
微軟近日證實 Windows 作業系統內建的WiFi 驅動程式,存有一個可允許駭客可從遠端執行任意程式碼的資安漏洞,在不需經過身分驗證情況下,即可輕易向Windows電腦裝置發動惡意攻擊,且所有Windows 各版本皆受影響。對此,微軟已於日前釋出例行性安全更新,針對該WiFi漏洞作出修補,截至目前為止,尚未有該漏洞已遭駭利用開採的跡象。
【資安日報】6月13日,荷蘭針對中國駭客攻擊Fortinet防火牆設備的網路間諜行動進行深度調查,駭客挾持全球逾2萬臺設備 iThome
本週荷蘭軍情單位指出,中國駭客利用重大漏洞CVE-2022-42475發起的網路間諜行動,範圍遍布全國,他們確認至少有數十個西方國家的政府機關、國防相關企業、國際組織受害。
微軟Copilot+ PC登台上市 為PC樹立新標竿 經濟日報網
微軟兩款全新的Copilot+ PC:Surface Laptop第7版和Surface Pro第11版,即將在6月18日在台上市。此兩款產品搭載全新Snapdragon X Elite和 Snapdragon X Plus處理器以及Windows 11 Home提供使用者所需的高效能,並具有更多的AI加速功能。
問題頻傳,微軟暫停擴大測試Windows 11 24H2 iThome
Windows 11 24H2是微軟實作AI PC的作業系統,該公司於5月20日將Windows 11 24H2(Build 26100.712)透過Release Preview Channel釋出給Insiders方案成員測試。這個版本包含HDR背景支援、Wi-Fi 7支援、省電功能、Sudo for Windows及Rust in Windows Kernel等功能。不過上周微軟在官方部落格公告,暫時中止以Release Preview Channel發布24H2版,會在幾周後恢復發布。
Google推資安人才培育計畫!免費提供專業證書課程 三立新聞網
Google 旗下的慈善機構 Google.org 先前捐助 1 百萬美金,支持資安院「NICS 台灣資安計畫」,培育資安講師、訓練更多台灣的資安人才,提升台灣的數位韌性,Google今表示加碼啟動「Google 台灣資安人才培育計畫」,透過和與數位發展部、資訊工業策進會(後簡稱資策會)和國立臺北科技大(後簡稱北科大)的合作,免費提供「Google 資安專業證書」(Google Cybersecurity Certificates,後簡稱 GCC)的課程給他們的目標學員,讓台灣加速培育出更多資安專家。
Google針對旗下Pixel手機發布6月份資安公告,權限提升漏洞已被用於攻擊行動 iThome
本月11日Google針對Pixel手機發布資安公告,修補50個資安漏洞,其中有19個權限提升漏洞、17個資訊洩露漏洞、5個阻斷服務(DoS)漏洞、4個遠端程式碼執行(RCE)漏洞,以及5個高通元件的漏洞。
華碩施崇棠用佛經談 AI!看微軟與蘋果是開放 VS 封閉之戰 經濟日報網
蘋果WWDC發表AI應用獲得正面迴響,施崇棠13日主持股東常會後,也興致昂揚地大談40分鐘AI趨勢看法。施崇棠表示未來世界將是混和AI時代,充斥各種AI腦,大到1.8 Trillion 參數的ChatGPT,小至10億參數模型,而不是過去電腦運算的智慧。
圖形處理器威脅曝光 ?ARM和NVIDIA最新漏洞警告 科技島
英國ARM公司發現Mali GPU核心驅動程式的嚴重零日漏洞(CVE-2024-4610),這個漏洞可能導致GPU處理記憶體時的錯誤操作,進而引發系統崩潰、數據損毀,甚至未經授權存取敏感資訊。駭客已經開始積極利用這個漏洞,對系統進行攻擊。為了解決這個安全問題,ARM已經發布修補程式,建議所有受影響的用戶盡快升級Bifrost和Valhall GPU核心驅動程式,以避免進一步的風險。
內外因素牽動 資安人才需求只增不減 電子時報
資安人才缺口促使產官學合作計畫、企業IT委外商機增加。趨勢科技指出,大環境資安威脅增加,加上政府法規要求企業設置資安單位,皆持續推升資安人才需求。
【2024臺灣資安年鑑|資安十年特輯】十年資安心裡話 iThome
今年是臺灣資安大會十周年,回顧過去十年,資安已經是國家安全等級的議題,我們邀集27位專家,暢談這段期間重要的資安人事物、應該記取的經驗、值得鼓舞的成就,以及對未來政策制定或是產業發展的建言或期許。
開創自己的未來、人生各自精彩~中研院李德財院士受邀中國醫藥大學專題演講「我的學思歷程–學成歸國返鄉記」 中央通訊社
5G的時代,是一個全新的AI數位世界;聰明的網路「用路人」對於網路世界知多少?曾擔任「資安科技跨國合作研究計畫」(iCAST)總召集人的中央研究院李德財院士提醒社會大眾,面對網路訊息的態度是零信任Zero Trust,一律驗證,「任何免費的服務,其實都是有代價的!」
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!