本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
重點搶先看:
39億安卓用戶遭駭!這品牌手機最慘 新木馬病毒手法曝光:超過87%的受害者是因為手機長時間未進行系統更新,未能收到安全修復通知這件事,才導致設備被感染。研究人員針對間諜軟體攻擊行動提出警告,對方假借提供安卓應用程式散布惡意軟體CapraRAT:駭客聲稱提供名為Crazy Games的遊戲、冒牌的短影片軟體TikTok,以及武器資訊(Weapons)、色情影片(Sexy Videos)。
資安趨勢部落格一週精選
- 揭秘信用卡詐騙手法,預防盜刷七秘訣
- Google 通知「您的密碼已遭外洩!」兩步驟分辨是否為正牌官方通知
- 檢視 SANS 的 2024 年威脅追蹤問卷調查
- 《上週資安新聞周報》Windows爆出核彈級漏洞! Win7-Win11無一倖免 /馬斯克成 Deepfake 受害者,用來推銷加密貨幣詐騙/更會偽裝、更易造假 AI變駭客強大幫手/駭客稱已入侵蘋果,竊取多個工具原始碼
媒體資安新聞一周精選
暑假旅遊旺季來襲,你是哪種旅伴類型? 趨勢科技提出4大旅遊網路陷阱與應對秘訣 蕃薯藤
【資安日報】7月2日,研究人員揭露polyfill供應鏈攻擊事故最新發現,駭客同時運用多個網域犯案,保守估計超過30萬個網站受害 iThome
39億安卓用戶遭駭!這品牌手機最慘 新木馬病毒手法曝光 中時新聞網
研究人員針對間諜軟體攻擊行動提出警告,對方假借提供安卓應用程式散布惡意軟體CapraRAT iThome
木馬程式Orcinius透過假造的VBA程式碼進行散布 iThome
駭客組織8220鎖定Oracle WebLogic伺服器已知漏洞而來,透過PowerShell指令碼散布挖礦軟體 iThome
【資安日報】7月1日,遠端桌面連線解決方案業者TeamViewer傳出遭俄羅斯駭客APT29入侵,該公司強調旗下產品未受影響 iThome
Omdia「量化 2023 年公開漏洞市場」報告:趨勢科技揭露全球 60% 漏洞 T客邦
惡意軟體攻擊 駭客組織Void Arachne鎖定中國用戶,假借提供VPN軟體、Deepfake人工智慧工具散布惡意程式Winos iThome電腦報周刊
資安威脅增 5月事件通報數創近2年新高 中央廣播電臺
趨勢科技提醒AI App及AI惡意內容防護為AI資安防護要點 Compotech Asia電子與電腦
趨勢科技助企業防止資料外洩、降低財損 台灣新生報
微軟擴大警告俄羅斯駭客事件的可能受害用戶 iThome
角川遭駭官網癱瘓 網傳機密資料開始流出 角川再發聲致歉 自由時報電子報
Google Vertex AI平臺新增Grounding功能解決AI幻覺 iThome
俄駭客再出手 微軟信箱又被駭 工商時報電子報
【資安日報】6月28日,前幾天Polyfill.io供應鏈攻擊事件曝光震撼整個IT界,後續傳出中國CDN業者另起爐灶,再度對10萬網站下手 iThome
Gate CEO韓林警示駭客攻擊日益增多,呼籲提升加密安全措施並加強行業合作 鉅亨網
資安人力荒》資安通報創新高、變嚴重 政府防駭速度卻跟不上 公部門缺近七百資安人力 為何只招六人 今周刊
駭客集團鎖定我國家關鍵設施攻擊 調查局、可寧衛簽署MOU 自由時報電子報
未來車發展走走停停 駭客已火速進攻汽車業 電子時報
德誼20週年會員7月入會好禮三重送 消費登錄抽小家電 壹蘋新聞網
暑假旅遊旺季來襲,你是哪種旅伴類型? 趨勢科技提出4大旅遊網路陷阱與應對秘訣 蕃薯藤
趨勢科技提醒,任何信件或訊息中所夾帶的外部連結都有可能是詐騙集團設置的陷阱,因此需隨時保持警覺性,不輕易點擊不明連結與提供個人資料,若遇到問題也建議直接與官方業者確認,以避免遭遇個資外洩。
【資安日報】7月2日,研究人員揭露polyfill供應鏈攻擊事故最新發現,駭客同時運用多個網域犯案,保守估計超過30萬個網站受害 iThome
有研究人員根據Google向廣告業者警示的公告進行追查,結果發現,該公司在公告上提及用於攻擊網站的網域,其實都與發動polyfill供應鏈攻擊的駭客有關,受害規模從原本的10萬個網站,倍增至30萬個。
39億安卓用戶遭駭!這品牌手機最慘 新木馬病毒手法曝光 中時新聞網
新型木馬病毒在全球流竄,資安機構警告,全球已有39億台安卓手機中鏢,主要是手機系統太久沒更新,漏洞多讓駭客有機可乘,受影響的手機品牌以三星最多,小米及華為等大陸品牌手機也是主要受災戶。為避免受到Rafel RAT木馬病毒的侵害,資安專家建議安卓用戶,務必定期更新手機作業系統,根據報告指出,超過87%的受害者是因為手機長時間未進行系統更新,未能收到安全修復通知,才導致設備被感染。
研究人員針對間諜軟體攻擊行動提出警告,對方假借提供安卓應用程式散布惡意軟體CapraRAT iThome
去年9月資安業者SentinelOne揭露巴基斯坦駭客組織Transparent Tribe的間諜軟體攻擊行動CapraTube,當時他們發現對方利用偽裝成YouTube安裝程式的木馬CapraRAT,針對安卓用戶而來。
研究人員發現,這些駭客的手法出現顯著的變化。 新一批的木馬程式CapraRAT的APK檔案,駭客聲稱提供名為Crazy Games的遊戲、冒牌的短影片軟體TikTok,以及武器資訊(Weapons)、色情影片(Sexy Videos)。
木馬程式Orcinius透過假造的VBA程式碼進行散布 iThome
研究人員針對名為Orcinius的RAT木馬程式的攻擊行動提出警告,特別的是,對方在Excel巨集採用了較為少見的攻擊手法,不僅有機會迴避偵測,還會隱藏Office對於來自網際網路的巨集的警示訊息。
駭客組織8220鎖定Oracle WebLogic伺服器已知漏洞而來,透過PowerShell指令碼散布挖礦軟體 iThome
資安業者趨勢科技針對中國駭客組織8220最新一波的攻擊行動提出警告,特別的是,這些駭客採用分階段載入與執行酬載的攻擊手法,並對於有效酬載進行混淆處理,使得防守方要察覺攻擊意圖變得更加困難。
【資安日報】7月1日,遠端桌面連線解決方案業者TeamViewer傳出遭俄羅斯駭客APT29入侵,該公司強調旗下產品未受影響 iThome
知名遠端桌面程式供應商TeamViewer偵測到內部IT環境有不正常活動,一名員工帳號遭到未經授權人士存取,初步調查事件與俄羅斯駭客APT29/Midnight Blizzard有關。另外,Fortinet揭露近期駭客利用MSHTML零時差漏洞,針對北美和印度發起攻擊行動。
近二週,北美汽車經銷通路市場,尤如大型車禍,至今未劃下句點。主要是經銷商管理系統(DMS)軟體工具龍頭CDK Global被駭客入侵,讓1.5萬家汽車通路商的DMS系統被迫關停。
Omdia「量化 2023 年公開漏洞市場」報告:趨勢科技揭露全球 60% 漏洞 T客邦
ZDI 已連續 16 年蟬聯全球最大廠商中立的漏洞懸賞計劃,同時,趨勢科技自 2007 年首次市場分析即持續引領漏洞管理市場業界。ZDI 所研究的漏洞資訊和揭露已整合至 Trend Vision One 平台中,其功能包括 XDR、攻擊面管理(ASM)與虛擬補丁,能為客戶提供更快速且安全的防護,如:一旦發現漏洞並對外公布時(通常是在官方補丁發布的前幾週甚至幾個月),即同時啟動網路 IPS 防護。
惡意軟體攻擊 駭客組織Void Arachne鎖定中國用戶,假借提供VPN軟體、Deepfake人工智慧工具散布惡意程式Winos iThome電腦報周刊
研究人員發現專門鎖定中國用戶的後門程式Winos 4.0攻擊行動,駭客組織Void Arachne藉由提供VPN軟體、Deepfake生成式人工智慧程式,藉由搜尋引擎廣告,以及Telegram頻道來散布惡意軟體。
資安威脅增 5月事件通報數創近2年新高 中央廣播電臺
數位發展部資通安全署資安月報顯示,5月蒐集政府機關資安聯防情資達到6萬4806件,可疑威脅為近1年新高,5月資安事件通報數達151件,創2022年9月以來新高。資安署表示,主要是5月實兵演練攻擊成功導致案件增加。
趨勢科技提醒AI App及AI惡意內容防護為AI資安防護要點 Compotech Asia電子與電腦
因應生成式AI的應用與AI PC持續成長,趨勢科技今(23)日公布消費性防護產品的未來規劃,將因應AI所帶來的機會與風險。可能避免協助消費者安全擁抱生成式AI及相關應用,降低消費者使用AI或因此遭到濫用,而蒙受損害的風險。趨勢科技也將針對自家防護產品及服務,持續研發並利用AI創新,提升資安防護成效和效率。
趨勢科技助企業防止資料外洩、降低財損 台灣新生報
Omdia針對9個公開研究和揭露漏洞的全球企業組織進行獨立比較分析。2023年共分析了1,211個漏洞揭露並提供CVE漏洞資訊,發現趨勢科技所揭露的漏洞比其對手多了2.5倍以上。
微軟擴大警告俄羅斯駭客事件的可能受害用戶 iThome
去年底俄羅斯駭客入侵微軟郵件系統事件延燒至今,除了資安業者發現今年上半微軟Teams釣魚訊息攻擊行動升溫,近期有組織收到微軟通知雙方email內容已遭駭客存取,需要採取進一步處理措施。
角川遭駭官網癱瘓 網傳機密資料開始流出 角川再發聲致歉 自由時報電子報
日本知名影片共享平台「Niconico」上月傳出服務異常,之後災情擴大連母公司角川集團(KADOKAWA)的網站也受到影響,後續角川也坦承遭到勒索軟體攻擊,自稱犯案的駭客組織「BlackSuit」更威脅,若不交贖金將公開商業機密與大量個資。如今網路上更傳出,有部分機密資料已開始被洩漏。
Google Vertex AI平臺新增Grounding功能解決AI幻覺 iThome
大語言模型最大問題之一是幻覺,而解決AI幻覺的方法之一是grounding。Google上周宣布Cloud AI平臺Vertex AI新增包括以Google搜尋、第三方資料、混合搜尋的grounding功能,以減少AI幻覺。
俄駭客再出手 微軟信箱又被駭 工商時報電子報
微軟發言人以電子郵件聲明中表示:「本周我們將繼續向與遭到午夜暴雪(Midnight Blizzard)竊取的微軟電子郵件帳戶通信的客戶發出通知。」並表示駭客正針對客戶發送商務郵件詐騙(BEC,變臉詐騙),但沒有透露具體有多少客戶或電子郵件受到影響。
【資安日報】6月28日,前幾天Polyfill.io供應鏈攻擊事件曝光震撼整個IT界,後續傳出中國CDN業者另起爐灶,再度對10萬網站下手 iThome
本週最駭人聽聞的資安新聞,應該就polyfill.io供應鏈攻擊事故莫屬,這起事故在資安業者Sansec揭露2天後出現新的發展:經營者透過新的網域polyfill[.]com,聲稱再度提供相關服務。
Gate CEO韓林警示駭客攻擊日益增多,呼籲提升加密安全措施並加強行業合作 鉅亨網
針對加密行業近期的安全挑戰,Gate 創始人兼 CEO 韓林博士於 Seoul Meta Week 發表關於「建立超越區塊鏈的信任」的主題演講,旨在推進與科技、商業和媒體領域領導者關於加密安全的討論。他強調,在當前加密貨幣環境中,加強安全措施和建立數字信任尤為關鍵。
資安人力荒》資安通報創新高、變嚴重 政府防駭速度卻跟不上 公部門缺近七百資安人力 為何只招六人 今周刊
兩年前,時任美國眾議院議長裴洛西訪台期間的大規模網攻,在台灣絕非個案,根據資安廠商Fortinet今年五月公布的《二○二三下半年全球資安威脅報告》,當年亞太區共偵測到九七○三億次網路威脅,台灣就占四一.九%,為亞太最嚴重。
駭客集團鎖定我國家關鍵設施攻擊 調查局、可寧衛簽署MOU 自由時報電子報
法務部調查局近來發現,有組織駭客集團鎖定我國家關鍵基礎設施及核心戰略產業攻擊趨勢,今天下午與上市公司可寧衛簽署合作備忘錄(MOU),將建立資安聯防及營業秘密保護機制。
未來車發展走走停停 駭客已火速進攻汽車業 電子時報
汽車電子電氣化發展,因供需結構發展不同調走走停停,尤其自駕車泡沫化、電動車需求不如預期等。但駭客生態系卻如細胞快速分裂繁衍,此次美國汽車通路市場的經銷商管理系統(DMS)龍頭CDK遇到的外傳是赫赫有名的駭客專業戶。
德誼20週年會員7月入會好禮三重送 消費登錄抽小家電 壹蘋新聞網
即日起至7/31止,德誼數位全台門市推MacBook全系列搭購指定保險享好禮二選一,送「電腦配件套組」含螢幕保護貼、鍵盤保護膜、品牌電腦包、多功能轉接器或電腦97折優惠;iPad 9或iPad 10 加購指定保險,免費送PC-cillin趨勢防駭軟體,保護資料、偵測威脅與防範侵入,全面防護更安心。
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚 趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。 【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
PC-cillin 讓你的『指指點點』可以開心又安心點!